Wyszukiwarka
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Aplikacje Google
Menu główne

Bezpieczeństwo danych

Zasady Google Analytics dotyczące bezpieczeństwa i prywatności są podsumowaniem naszych działań, które mają na celu zachowanie bezpieczeństwa danych.

Nasza polityka prywatności

W Google doskonale zdajemy sobie sprawę z zaufania, jakim obdarzają nas użytkownicy, i z tego, że mamy obowiązek chronić ich prywatność. Dlatego otwarcie informujemy użytkowników o tym, jakie informacje gromadzimy, gdy korzystają oni z naszych produktów i usług, dlaczego je zbieramy oraz jak z nich korzystamy, by poprawić jakość naszych usług. Dokument Polityka prywatności Google zawiera informacje dotyczące przetwarzania danych osobowych użytkowników produktów i usług Google, w tym Google Analytics.

Poufność danych

Google Analytics chroni poufność danych na kilka sposobów:

  • Warunki korzystania z Google Analytics, obowiązujące wszystkich użytkowników tej usługi, zabraniają przekazywania do Google Analytics informacji umożliwiających identyfikację osób. Są to m.in. imię i nazwisko, adres e-mail i informacje rozliczeniowe.
  • Danych Google Analytics nie można udostępniać bez zgody użytkownika, z wyjątkiem ograniczonej liczby sytuacji, np. gdy jest to wymagane przez prawo.
  • Zespoły inżynierów Google zajmujących się zabezpieczeniami chronią dane przed zewnętrznymi zagrożeniami. Wewnętrzny dostęp do danych (np. przez pracowników) jest uregulowany i podlega Procedurom i funkcjom kontroli dostępu pracowników.
Ustawienia prywatności

Właściciele witryn korzystających z Google Analytics i internauci mogą decydować, jak ich dane mają być zbierane przez Google Analytics, dzięki wymienionym poniżej mechanizmom kontroli oferowanym przez Google.

  • Dodatek do przeglądarki blokujący Google Analytics: użytkownicy, którzy nie chcą, aby ich dane były raportowane przez skrypt JavaScript Google Analytics, mogą zainstalować dodatek do przeglądarki blokujący Google Analytics. Komunikuje się on ze skryptem JavaScript Google Analytics (ga.js, analytics.js i dc.js) i blokuje wysyłanie informacji do Google Analytics. Jest on dostępny dla większości nowoczesnych przeglądarek. Dodatek do przeglądarki blokujący Google Analytics nie uniemożliwia przesyłania danych do samej witryny ani do innych usług analityki internetowej. Więcej informacji o dodatku do przeglądarki blokującym Google Analytics.
  • Wyłączanie Google Analytics i stosowanie niezależnych mechanizmów rezygnacji: właściciele witryn korzystający ze skryptu JavaScript Google Analytics (ga.js, analytics.js i dc.js) mogą wyłączyć śledzenie na stronie bez konieczności usuwania fragmentu kodu tego skryptu. Właściciele witryn, którzy korzystają z tej metody, mogą również tworzyć własne powiadomienia i mechanizmy kontroli dla użytkowników witryny lub stosować ustawienia prywatności utworzone przez niezależnych programistów. Dowiedz się więcej o wyłączaniu śledzenia przez właścicieli witryn.
  • Ustawienia reklam: na niektórych stronach używających Google Analytics zaimplementowano funkcję Remarketing w Google Analytics, która wykorzystuje pliki cookie firmy Google dotyczące reklam. Użytkownicy mogą zrezygnować z tej funkcji i skonfigurować ustawienia pliku cookie za pomocą Ustawień reklam.
  • Pakiet SDK Google Analytics i platforma Measurement Protocol – powiadomienia i rezygnacja: właściciele witryn, aplikacji oraz innych usług i urządzeń cyfrowych wykorzystujących dowolną alternatywną metodę lub funkcję zbierania danych za pomocą pakietu SDK Google Analytics lub platformy Measurement Protocol muszą zgodnie z naszymi zasadami informować o tym użytkowników i zapewniać im możliwość wyboru (np. rezygnacji).
  • Ustawienia konta Google: od 28 czerwca 2016 r. użytkownicy Google mają możliwość sprawdzenia ustawień, które dają im większą kontrolę nad gromadzonymi danymi o działaniach w aplikacji oraz online w witrynach partnerskich Google. Obecnie te ustawienia nie mają wpływu na funkcje Google Analytics, warunki korzystania z usługi, politykę prywatności, bezpieczeństwo danych ani zasady udostępniania danych. Dowiedz się więcej
Pliki cookie Google Analytics

Google Analytics wykorzystuje głównie własne pliki cookie do raportowania interakcji użytkowników w witrynach klientów Google Analytics. Pliki te służą do przechowywania informacji, które nie umożliwiają identyfikacji użytkownika. Przeglądarki internetowe nie współdzielą własnych plików cookie między różnymi domenami.

Do obsługi Funkcji reklamowych Google Analytics (takich jak remarketing) w usługach sieci reklamowej Google, np. w AdWords, używane są pliki cookie firmy Google dotyczące reklam. Więcej informacji o tym, jak Google używa plików cookie dotyczących reklam, znajdziesz w najczęstszych pytaniach o prywatność w reklamach Google. W Ustawieniach reklam możesz zarządzać ustawieniami plików cookie lub całkiem zrezygnować z tych funkcji.

Universal Analytics

Klienci Google Analytics, którzy wybrali metodę zbierania danych analytics.js za pomocą Universal Analytics, mogą zdecydować, czy chcą korzystać z plików cookie do przechowywania anonimowego lub losowo wybranego identyfikatora klienta. Jeśli się na to zdecydują, informacje przechowywane w lokalnych własnych plikach cookie będą ograniczone do losowo wybranego identyfikatora (np. 12345.67890).

Universal Analytics oferuje więcej możliwości konfigurowania funkcji oraz nowe metody gromadzenia danych, w tym z wykorzystaniem platformy Measurement Protocol. Mimo że te funkcje nie zmieniają znacząco zasad bezpieczeństwa i prywatności Google Analytics, właściciele poszczególnych witryn, aplikacji, innych urządzeń cyfrowych lub usług wykorzystujących określone funkcje Universal Analytics (np. Measurement Protocol) mają obowiązek powiadomić o ich wykorzystaniu użytkowników i zapewnić im możliwości kontroli.

Aby dowiedzieć się, jakie informacje i możliwości oferuje wykorzystywana usługa, która ma zaimplementowane funkcje Universal Analytics, skonsultuj się z używającym takiej usługi klientem Google Analytics, ponieważ opcja rezygnacji zapewniona przez Google Analytics nie ma wpływu na dane zgłoszone za pomocą określonych funkcji Universal Analytics, takich jak Measurement Protocol. Więcej informacji można znaleźć w wytycznych stosowania Universal Analytics oraz w artykule o bezpieczeństwie i prywatności Universal Analytics.

Użycie adresu IP

Każdemu komputerowi i urządzeniu podłączonemu do internetu przypisany jest adres protokołu internetowego (ang. Internet Protocol, IP). Adresy IP są zazwyczaj przypisywane blokami w poszczególnych krajach, dlatego na ich podstawie często można zidentyfikować kraj, region i miasto, z którego dany komputer łączy się z internetem. Witryny muszą korzystać z adresów IP, aby internet mógł działać. Dlatego właściciele witryn mają dostęp do adresów IP użytkowników – niezależnie od tego, czy korzystają z Google Analytics. Google Analytics rejestruje adresy IP użytkowników, by właściciele tych witryn wiedzieli, z jakich części świata pochodzą użytkownicy („geolokalizacja według IP”) oraz by chronić bezpieczeństwo usługi.

Dzięki metodzie maskowania adresów IP właściciele witryn, którzy korzystają z Google Analytics, mogą zażądać, by ta usługa wykorzystywała do geolokalizacji tylko fragment adresu IP zamiast całości.

Ustawienia udostępniania danych

Ustawienia udostępniania danych w Google Analytics pozwalają na udostępnianie danych konta innym produktom i usługom. Dzięki tej opcji otrzymujemy informacje zwrotne o Google Analytics, a na ich podstawie możemy przygotowywać dla użytkowników lepsze funkcje i materiały edukacyjne. Istnieje kilka typów ustawień udostępniania danych, które można zmienić w dowolnym momencie. Jeśli nie wybierzesz żadnej opcji, dane Google Analytics zostaną wykluczone ze wszystkich zautomatyzowanych procesów, które nie są bezpośrednio związane z funkcjonowaniem Google Analytics lub ochroną bezpieczeństwa oraz integralności danych. Dowiedz się więcej o ustawieniach udostępniania danych Google Analytics.

Zarządzanie danymi przez administratora konta

Administratorzy kont Google Analytics są właścicielami swoich danych Google Analytics.

Użytkownicy kont mogą w każdej chwili wyeksportować raporty z Google Analytics za pomocą opcji pobierania w formacie XML, PDF czy CSV lub przez interfejs API głównego raportowania Google Analytics. Eksportowane dane mogą być używane niezależnie – poza Google Analytics – lub z innymi aplikacjami/usługami połączonymi z Google Analytics.

Użytkownicy kont mogą również w dowolnym momencie usunąć widok na swoim koncie Google Analytics.

Procedury i funkcje kontroli dostępu pracowników

Google uznaje dane Google Analytics za informacje poufne. Kontrole dostępu pracowników chronią dane klientów przed nieupoważnionym dostępem, a dzięki audytom, które przeprowadzamy, mamy pewność, że te kontrole są rzeczywiście realizowane.

  • Wszystkie dane konta są poufne i podlegają postanowieniom dotyczącym poufności zawartym w Polityce prywatności Google.
  • Dostęp do danych konta na poziomie klienta może zostać przyznany tylko w razie bezwzględnej konieczności pracownikom potrzebującym takiego dostępu do wykonania swoich obowiązków. Pracownicy zgłaszający prośbę o przyznanie dostępu muszą wyjaśnić, czemu taki dostęp ma służyć, wykazać znajomość zasad dotyczących dostępu i zaakceptować ich warunki, a także uzyskać zgodę przed otrzymaniem dostępu do danych.
  • Przedstawiciele obsługi klienta i personel techniczny nie mogą uzyskiwać dostępu do danych klientów bez ich wyraźnej zgody.
  • Po uzyskaniu dostępu do danych pracownicy ograniczą swoje działania tylko do raportów potrzebnych do wypełnienia formalnych obowiązków.
  • Pracownicy nie mogą uzyskiwać dostępu do danych za pośrednictwem żadnego urządzenia sieciowego, które nie jest własnością Google lub nie jest przez Google zatwierdzone.
Bezpieczeństwo informacji

W przypadku przetwarzania danych online bezpieczeństwo zarówno danych, jak i aplikacji jest bardzo ważne. Google przeznacza znaczne zasoby na zabezpieczanie aplikacji i obsługi danych, by zapobiegać nieuprawnionemu dostępowi do danych.

Dane są przechowywane w zakodowanym formacie zoptymalizowanym pod kątem wydajności, a nie w postaci tradycyjnego systemu plików lub baz danych. Są one rozproszone w wielu fizycznych i logicznych woluminach, co zapewnia nadmiarowość i wygodny dostęp, a tym samym ochronę przed ingerencją z zewnątrz.

Aplikacje Google są uruchamiane w wielodostępnym, rozproszonym środowisku. Google nie gromadzi danych każdego klienta na jednym komputerze lub zbiorze komputerów. Dane wszystkich klientów Google (konsumentów, firm, a nawet własne dane Google) są rozproszone we współdzielonej infrastrukturze składającej się z wielu jednorodnych komputerów i zlokalizowanej w centrach danych Google.

Bezpieczeństwo operacyjne i odzyskiwanie danych po awarii

Aby zminimalizować przerwy w świadczeniu usług spowodowane awariami sprzętu, klęskami żywiołowymi lub innymi katastrofami, Google stosuje wszechstronny program odzyskiwania danych we wszystkich swoich centrach danych. Program obejmuje wiele składników, które mają wyeliminować pojedyncze punkty awarii. Są to między innymi:

  • Replikacja danych: aby zapewnić dostępność w przypadku katastrofy, dane Google Analytics przechowywane w rozproszonym systemie plików są replikowane w osobnych systemach w różnych centrach danych.
  • Geograficzne rozmieszczenie centrów danych: centra danych Google są rozproszone geograficznie, aby utrzymać ciągłość usług w przypadku wystąpienia katastrofy lub innego wydarzenia w jednym z regionów. Szybkie połączenia między centrami danych pomagają zapewnić sprawne podjęcie pracy w razie awarii. Zarządzanie centrami danych jest również rozproszone, dzięki czemu administrowanie systemem i dostępność usług nie zależą od lokalizacji i są nieprzerwane.
  • Elastyczna i nadmiarowa infrastruktura: klastry obliczeniowe Google zostały zaprojektowane pod kątem maksymalnej elastyczności i nadmiarowości, co minimalizuje liczbę pojedynczych punktów awarii oraz wpływ zwyczajnych awarii sprzętu i ryzyka środowiskowego. Nadmiarowość jest zapewniana przez zastosowanie podwójnych obwodów, przełączników, sieci i innych niezbędnych narzędzi. Infrastruktura systemów informatycznych w centrach danych jest solidna, odporna na błędy i może być konserwowana w wielu miejscach jednocześnie.
  • Plan ciągłości działania w przypadku katastrofy: oprócz zapewnienia nadmiarowości danych i oddzielnych dla różnych regionów centrów danych Google ma także plan ciągłości działania dla swojej siedziby głównej w Mountain View w Kalifornii (USA). Ten plan uwzględnia duże klęski żywiołowe, takie jak wstrząsy sejsmiczne czy sytuacje kryzysowe dotyczące zdrowia publicznego, i zakłada, że personel i usługi mogą być niedostępne przez maksymalnie 30 dni. Ma to zapewnić naszym klientom ciągłość usług.
Czy ten artykuł był pomocny?
Jak możemy ją poprawić?