Bezpieczeństwo danych

W tym artykule znajdziesz omówienie sposobów przetwarzania danych w Google Analytics oraz działań podjętych w trosce o poufność i bezpieczeństwo tych danych. Użytkownicy witryn i aplikacji korzystających z Google Analytics (w skrócie „użytkownicy”) dowiedzą się z tego artykułu, jakie udostępniamy im opcje ustawień.

Właściciele witryn i aplikacji korzystający z Google Analytics (w skrócie „klienci”) znajdą tu przydatne informacje, zwłaszcza jeśli dotyczy ich Ogólne rozporządzenie o ochronie danych (RODO) obowiązujące w Europejskim Obszarze Gospodarczym lub Kalifornijska ustawa o ochronie prywatności konsumentów (California Consumer Privacy Act, CCPA). Zapoznaj się też z polityką prywatności Google oraz ze stroną dla klientów i partnerów.

Informacje dla użytkowników witryn i aplikacji korzystających z Google Analytics

Nasza polityka prywatności

W Google doskonale zdajemy sobie sprawę z zaufania, jakim obdarzają nas użytkownicy, i z tego, że mamy obowiązek chronić ich prywatność. Dlatego otwarcie informujemy użytkowników o tym, jakie informacje gromadzimy, gdy korzystają oni z naszych usług, dlaczego je zbieramy oraz jak z nich korzystamy, by poprawić jakość naszych usług. Polityka prywatności Google omawia sposoby przetwarzania danych osobowych użytkowników usług Google, w tym Google Analytics.

Pliki cookie i identyfikatory Google Analytics

Google Analytics wykorzystuje własne pliki cookie przede wszystkim do raportowania interakcji użytkowników z witrynami klientów Google Analytics. Użytkownicy mogą wyłączyć wszystkie pliki cookie lub usunąć wybrane z nich. Więcej informacji

Google Analytics obsługuje też opcjonalny dodatek do przeglądarki, który po zainstalowaniu i uaktywnieniu wyłącza pomiary Google Analytics na wszystkich stronach wyświetlanych przez użytkownika. Uwaga: dodatek wyłącza tylko pomiary Google Analytics.

Jeśli witryna lub aplikacja korzysta z pakietów SDK Google Analytics dla aplikacji albo z Google Analytics dla Firebase, Google Analytics rejestruje identyfikator instancji aplikacji – wygenerowany losowo numer, który identyfikuje niepowtarzalną instalację danej aplikacji. Po każdorazowym zresetowaniu przez użytkownika swojego identyfikatora wyświetlania reklam (nazywanego identyfikatorem wyświetlania reklam w przypadku Androida i identyfikatorem reklamodawców w przypadku iOS) następuje też zresetowanie identyfikatora instancji aplikacji.

Jeśli w witrynach lub aplikacjach wdrożono Google Analytics w połączeniu z innymi usługami reklamowymi Google, np. Google Ads, mogą być rejestrowane dodatkowe identyfikatory reklamowe. Użytkownicy mogą zrezygnować z tej funkcji i skonfigurować ustawienia pliku cookie w Ustawieniach reklam. Więcej informacji

Google Analytics gromadzi także adresy IP, by zapewniać bezpieczne korzystanie z usługi oraz informować właścicieli witryn, z jakich krajów, regionów i miast pochodzą użytkownicy („geolokalizacja według IP”). Google Analytics udostępnia metodę maskowania gromadzonych adresów IP (opisaną szczegółowo poniżej). Pamiętaj jednak, że właściciele witryn mają dostęp do adresów IP użytkowników, nawet jeśli nie korzystają z Google Analytics.

Informacje dla właścicieli witryn i aplikacji korzystających z Google Analytics

Google Analytics a Ogólne rozporządzenie o ochronie danych (RODO)

Google w przypadku Google Analytics działa jako podmiot przetwarzający dane. Zostało to omówione w Zasadach przetwarzania danych w reklamach Google dostępnych dla wszystkich klientów Google Analytics, którzy zawarli bezpośrednie umowy z Google. Więcej informacji

W rozumieniu RODO Google Analytics jest podmiotem przetwarzającym dane, ponieważ zbiera i przetwarza dane w imieniu naszych klientów, zgodnie z otrzymanymi od nich instrukcjami. Nasi klienci są natomiast administratorami, którzy zachowują pełne prawa do gromadzenia, przechowywania i usuwania swoich danych w każdej chwili oraz do uzyskiwania do nich dostępu. Google wykorzystuje dane zgodnie z warunkami umów podpisanych z klientami Google Analytics oraz z ustawieniami wybranymi przez nich w interfejsie usługi.

Google Analytics a Kalifornijska ustawa o ochronie prywatności konsumentów (California Consumer Privacy Act, CCPA)

Aby pomóc klientom Google Analytics w dostosowaniu się do zapisów ustawy CCPA, dodaliśmy do Zasad przetwarzania danych załącznik dotyczący dostawcy usługi, której dotyczy ustawa CCPA. Zgodnie z pełnym brzmieniem tego załącznika Google Analytics będzie działać jako dostawca usług dla swoich klientów (gdy wyłączone jest udostępnianie danych produktom i usługom Google). Dlatego Google Analytics będzie wykorzystywać dane zebrane w imieniu klienta w Google Analytics tylko do świadczenia usług Google Analytics. Klienci, którzy nie zaakceptowali jeszcze Zasad przetwarzania danych, mogą to zrobić zgodnie z tą instrukcją. Klienci, którzy już zaakceptowali Zasady przetwarzania danych, nie muszą podejmować żadnych dodatkowych działań, aby zaakceptować załącznik dotyczący dostawcy usługi objętej zapisami ustawy CCPA. Klienci powinni się zapoznać z tym załącznikiem oraz z zasadami używania danych przez Google Analytics, by mieć pewność, że spełnia on obowiązujące ich wymogi zgodności.

Aby pomóc klientom w spełnieniu obowiązujących ich wymogów zgodności, Google Analytics udostępnia wyszczególnione poniżej narzędzia, które umożliwiają kontrolowanie sposobu zbierania danych oraz decydowanie o tym, czy będą one służyć do personalizacji reklam.

Jeśli masz konto Google Analytics połączone z inną usługą, zapoznaj się z artykułem Podsumowanie łączenia usług.

Google Analytics a ustawa Lei Geral de Proteção de Dados (LGPD)

Google w przypadku Google Analytics działa jako podmiot przetwarzający dane. Zostało to omówione w Zasadach przetwarzania danych w reklamach Google dostępnych dla wszystkich klientów Google Analytics, którzy zawarli bezpośrednie umowy z Google. Więcej informacji

W rozumieniu ustawy LGPD Google Analytics jest podmiotem przetwarzającym dane, ponieważ zbiera i przetwarza dane w imieniu naszych klientów, zgodnie z otrzymanymi od nich instrukcjami. Nasi klienci są natomiast administratorami, którzy zachowują pełne prawa do gromadzenia, przechowywania i usuwania swoich danych w każdej chwili oraz do uzyskiwania do nich dostępu. Google wykorzystuje dane zgodnie z warunkami umów podpisanych z klientami Google Analytics oraz z ustawieniami wybranymi przez nich w interfejsie usługi.

Międzynarodowe przekazywanie danych

Zasady programu Privacy Shield (Tarcza Prywatności) zapewniły mechanizm umożliwiający spełnienie wymogów w zakresie ochrony danych osobowych podczas ich przekazywania z Europejskiego Obszaru Gospodarczego, Wielkiej Brytanii i Szwajcarii do Stanów Zjednoczonych i do innych krajów. Choć program Swiss-U.S. Privacy Shield (Tarcza Prywatności Szwajcaria-USA) nadal funkcjonuje, w związku z ostatnim orzeczeniem wydanym przez Trybunał Sprawiedliwości Unii Europejskiej w sprawie przenoszenia danych, które unieważnia program EU-U.S. Privacy Shield (Tarczę Prywatności UE-USA), Google zacznie stosować do odpowiednich przypadków przenoszenia danych Standardowe klauzule umowne, które według orzeczenia nadal są odpowiednim mechanizmem przenoszenia danych zgodnie z RODO.

Dokładamy wszelkich starań, by zapewnić odpowiedni mechanizm umożliwiający przenoszenie danych zgodnie z obowiązującymi przepisami o ochronie danych.

Dane gromadzone przez Google Analytics

Własne pliki cookie

Google Analytics gromadzi własne pliki cookie, czyli dane związane z urządzeniem oraz przeglądarką, adresem IP i działaniami użytkownika w witrynie lub aplikacji, by mierzyć i raportować statystyki interakcji użytkowników z witrynami i aplikacjami, które korzystają z Google Analytics. Klienci mogą dostosowywać pliki cookie i gromadzone dane za pomocą takich funkcji jak ustawienia plików cookie, identyfikator User ID, Import danych i platforma Measurement Protocol. Więcej informacji

Klienci Google Analytics, którzy np. wybrali metodę zbierania danych analytics.js lub gtag.js, mogą zdecydować, czy chcą korzystać z plików cookie do przechowywania pseudonimowego lub losowo wybranego identyfikatora klienta. Jeśli się na to zdecydują, informacje przechowywane w lokalnych własnych plikach cookie będą ograniczone do losowo wybranego identyfikatora (np. 12345.67890).

W przypadku klientów, którzy korzystają z pakietu SDK Google Analytics dla aplikacji, rejestrujemy identyfikator instancji aplikacji. Jest to numer generowany losowo, gdy użytkownik po raz pierwszy instaluje aplikację.

Identyfikatory reklamowe

Jeśli klienci korzystają z Funkcji reklamowych Google Analytics, np. remarketingu w sieci reklamowej Google, obsługa tych funkcji wymaga zbierania i używania plików cookie dotyczących reklam Google. Funkcje te działają zgodnie z Ustawieniami reklam skonfigurowanymi przez użytkowników, Wymaganiami dotyczącymi Funkcji reklamowych Google AnalyticsPolityką Google w zakresie zgody użytkownika z UE, przez co klienci muszą uzyskać zgodę użytkowników na pliki cookie, a także na reklamy spersonalizowane tam, gdzie jest to prawnie wymagane. Więcej informacji o tym, jak Google używa plików cookie dotyczących reklam, znajdziesz w najczęstszych pytaniach o prywatność w reklamach Google. Możliwe jest wdrożenie Google Analytics pozwalające na normalne gromadzenie danych, w przypadku gdy Funkcje reklamowe są wyłączone do czasu uzyskania zgody użytkownika (patrz Ustawienia prywatności w Google Analytics). Możliwe jest też zapobieganie używaniu niektórych danych do personalizacji reklam (patrz Personalizacja reklam poniżej).

Adres IP

Google Analytics używa adresów IP, by ustalać położenie geograficzne użytkowników oraz chronić działanie usługi i zapewniać bezpieczeństwo naszym klientom. Klienci mogą stosować maskowanie adresów IP, by usługa Google Analytics korzystała tylko z części, a nie z całości zarejestrowanego adresu IP. Klienci mogą też zastępować adresy IP, korzystając z odpowiedniej funkcji.

Zakaz przekazywania informacji umożliwiających identyfikację osób

Nasze umowy zabraniają klientom przekazywania do Google Analytics informacji umożliwiających identyfikację osób. Klienci powinni stosować te sprawdzone metody, by mieć pewność, że nie wysyłają do Google Analytics żadnych informacji umożliwiających identyfikację.

Do czego wykorzystywane są dane?

Google używa danych Google Analytics, by świadczyć klientom usługę pomiarową Google Analytics. Identyfikatory, np. pliki cookie i identyfikatory instancji aplikacji, służą do pomiarów interakcji użytkowników z witrynami lub aplikacjami klientów. Adresów IP używa się natomiast do ochrony usługi Google Analytics i informowania klientów, skąd pochodzą ich użytkownicy. Klienci mogą się też zdecydować na używanie danych zbieranych przez Google Analytics do personalizacji witryn lub aplikacji albo do celów reklamowych, w tym do personalizacji reklam (patrz Personalizacja reklam poniżej).

Dostęp do danych

Nie udostępniamy danych Google Analytics, jeśli klient nie upoważni nas do tego (m.in. poprzez ustawienia w interfejsie usługi) lub nie zostało to wyraźnie dozwolone w warunkach umowy klienta o korzystanie z Google Analytics. Wyjątkiem są rzadkie sytuacje, w których udostępnienie danych może być wymagane przez prawo.

Klienci mogą ustawiać opcje dostępu do danych na swoich kontach lub w usługach Analytics poprzez skonfigurowanie uprawnień do wyświetlania i edycji dla pracowników bądź innych przedstawicieli, którzy mogą się logować na konta Analytics. Więcej informacji

Zespoły inżynierów Google zajmujących się zabezpieczeniami chronią dane przed zewnętrznymi zagrożeniami. Wewnętrzny dostęp do danych (np. przez naszych pracowników) jest ograniczony przez mechanizmy ścisłej kontroli dostępu (z wykorzystaniem zarówno wewnętrznych procedur, jak i zautomatyzowanych systemów, np. uwierzytelniania, protokołu SSL i dzienników zabezpieczeń), by dostęp do danych był możliwy tylko na podstawie uzasadnionej potrzeby biznesowej.

Omówienie łączenia usług

Gdy klient łączy swoją usługę Analytics z kontem innej usługi Google („Partner integracyjny”), dane z usługi Analytics mogą być eksportowane na połączone konto oraz na nim wyświetlane. Dane wyeksportowane na połączone konto podlegają zasadom obowiązującym Partnera integracyjnego.

Dane przesłane na konto Partnera integracyjnego podlegają zasadom obowiązującym tego Partnera integracyjnego. Google Analytics traci dostęp do tych danych i nie ma nad nimi kontroli.

Klienci mogą w każdej chwili sprawdzać swoje połączenia integracyjne usług oraz zarządzać nimi w interfejsie podsumowania połączeń Analytics z innymi usługami.

Udostępnianie danych

Google Analytics udostępnia klientom wiele ustawień udostępniania danych, dzięki którym mogą dostosowywać sposób, w jaki informacje zbierane za pomocą Analytics (np. przez kod śledzenia JavaScript, pakiety mobilne SDK czy platformę Measurement Protocol) mogą być wyświetlane i wykorzystywane przez Google zgodnie z wyborem klientów. Te ustawienia mają zastosowanie tylko do danych zbieranych przez Analytics z witryn, aplikacji mobilnych i innych urządzeń cyfrowych. Nie obowiązują one w przypadku informacji o używaniu Analytics przez klientów, np. związanych z liczbą usług lub skonfigurowanymi dodatkowymi funkcjami. Niezależnie od ustawień udostępniania danych wybranych przez klienta dane Analytics mogą być też używane na potrzeby obsługi i zabezpieczeń w Google Analytics, jednak tylko w takim zakresie, w jakim jest to konieczne. Więcej informacji

Ustawienia danych związane z ich przechowywaniem, usuwaniem i przenoszeniem

Przechowywanie danych

Dzięki ustawieniom przechowywania danych klienci mogą skracać lub wydłużać czas, przez jaki dane użytkownika i dane na poziomie zdarzenia są przechowywane na serwerach Google Analytics. Wszyscy klienci powinni sprawdzić swoje ustawienia przechowywania danych, by mieć pewność, że są zgodne z ich wymaganiami.

Usuwanie danych o użytkownikach

Klienci mogą usuwać z Google Analytics dane o poszczególnych użytkownikach, przekazując ich identyfikatory do interfejsu Google Analytics User Deletion API lub poprzez raport Eksplorator użytkownika.

Dostęp do danych na poziomie użytkownika i przenoszenie danych

Klienci mogą pobierać informacje o zdarzeniach związanych z danym identyfikatorem użytkownika poprzez raport Eksplorator użytkownika lub interfejs User Activity API. Te funkcje umożliwiają klientom analizowanie i eksportowanie danych na poziomie zdarzenia związanych z pojedynczym użytkownikiem. Dodatkowo integracja z BigQuery pozwala klientom Analytics 360 na pełny eksport wszystkich danych o zdarzeniach skojarzonych z ich użytkownikami w formie pojedynczego repozytorium, które można przeszukiwać za pomocą zapytań.

Personalizacja reklam

Klienci mogą ograniczać wykorzystywanie ich danych analitycznych do personalizacji reklam, zamiast wyłączać zbieranie wszystkich danych analitycznych lub identyfikatorów reklamowych (patrz „Ustawienia prywatności w Google Analytics”). Klient może np. włączyć Google Signals, by dokładniej wiedzieć, ilu unikalnych użytkowników odwiedza jego witrynę na różnych urządzeniach. Może też zarazem ograniczyć możliwość eksportowania tych danych na potrzeby remarketingu na powiązane konto reklamowe, takie jak Google Ads. Klienci mogą wyłączać personalizację reklam w przypadku danych zbieranych z całej usługi albo tylko w odniesieniu do informacji o poszczególnych zdarzeniach lub użytkownikach (na potrzeby aplikacji, witrynprotokołów pomiarowych). Klienci korzystający z Google Analytics dla Firebase lub usług Aplikacje + internet mogą też wykluczać z personalizacji reklam określone zdarzenia lub właściwości użytkowników (np. „zakup” czy „płeć”).

Jeśli którekolwiek z 1) danych na poziomie całej usługi, 2) poszczególnych zdarzeń albo 3) konkretnych nazw zdarzeń lub właściwości użytkowników zostały wykluczone z personalizacji reklam, Analytics dołączy w wywołaniu zwrotnym dodatkowy sygnał (nazywany „npa”), który wskazuje, że sieci nie powinny używać tych danych do wyświetlania reklam spersonalizowanych. Pamiętaj, że sposób przetwarzania takich sygnałów przez daną sieć jest określany przez tę sieć.

Prywatność i bezpieczeństwo danych

Certyfikaty

ISO 27001

Firma Google uzyskała certyfikat ISO 27001 obejmujący systemy, aplikacje, personel, technologie, procesy i centra danych obsługujące różne usługi Google, w tym Google Analytics. Dowiedz się więcej o naszej zgodności z normami ISO i pobierz nasz certyfikat (plik PDF) lub dowiedz się więcej o normie ISO 27001.

Bezpieczeństwo informacji

W przypadku przetwarzania danych online bezpieczeństwo zarówno danych, jak i aplikacji jest bardzo ważne. Google przeznacza znaczne zasoby na zabezpieczanie aplikacji i obsługi danych, by zapobiegać nieuprawnionemu dostępowi do danych.

Dane są przechowywane w zakodowanym formacie zoptymalizowanym pod kątem wydajności, a nie w postaci tradycyjnego systemu plików lub baz danych. Są one rozproszone w wielu fizycznych i logicznych woluminach, co zapewnia nadmiarowość i wygodny dostęp, a tym samym ochronę przed ingerencją z zewnątrz.

Aplikacje Google działają w rozproszonym środowisku obejmującym wielu najemców. Google nie gromadzi danych określonego klienta na jednym komputerze lub zestawie komputerów. Dane wszystkich użytkowników Google (konsumentów, firm, a nawet własne dane Google) są rozproszone we współdzielonej infrastrukturze składającej się z wielu jednorodnych komputerów i zlokalizowanej w centrach danych Google.

Google Analytics zapewnia dodatkowo bezpieczne przesyłanie swoich bibliotek JavaScript i danych pomiarowych. Google Analytics używa domyślnie mechanizmu HTTP Strict Transport Security (HSTS), który instruuje przeglądarki obsługujące protokół HTTP zabezpieczony protokołem SSL (HTTPS), by korzystały z tego protokołu szyfrowania w przypadku całej komunikacji między użytkownikami, witrynami i serwerami Google Analytics. Więcej informacji

Bezpieczeństwo operacyjne i odzyskiwanie danych po awarii

Aby zminimalizować przerwy w świadczeniu usług spowodowane awariami sprzętu, klęskami żywiołowymi lub innymi katastrofami, Google stosuje wszechstronny program odzyskiwania danych we wszystkich swoich centrach danych. Program ten obejmuje wiele składników, które mają wyeliminować pojedyncze punkty awarii. Są to między innymi:

Replikacja danych: aby zapewnić dostępność w przypadku katastrofy, dane Google Analytics przechowywane w rozproszonym systemie plików są replikowane w osobnych systemach w różnych centrach danych.

Geograficzne rozmieszczenie centrów danych: centra danych Google są rozproszone geograficznie, by utrzymać ciągłość usług w przypadku wystąpienia katastrofy lub innego wydarzenia w jednym z regionów.

Elastyczna i nadmiarowa infrastruktura: klastry obliczeniowe Google zostały zaprojektowane pod kątem maksymalnej elastyczności i nadmiarowości, co minimalizuje liczbę pojedynczych punktów awarii oraz wpływ zwyczajnych awarii sprzętu i ryzyka środowiskowego.

Plan ciągłości działania w przypadku katastrofy: oprócz zapewnienia nadmiarowości danych i rozproszonych geograficznie centrów danych firma Google ma także plan ciągłości działania dla swojej siedziby głównej w Mountain View w Kalifornii (USA). Plan ten uwzględnia duże klęski żywiołowe, np. wstrząsy sejsmiczne czy sytuacje kryzysowe dotyczące zdrowia publicznego, oraz zakłada, że personel i usługi mogą być niedostępne przez co najwyżej 30 dni. Ma to zapewnić naszym klientom ciągłość usług.

Czy to było pomocne?
Jak możemy ją poprawić?

Potrzebujesz dodatkowej pomocy?

Zaloguj się i uzyskaj dodatkowe informacje, by szybko rozwiązać problem