Protejarea datelor

Acest articol rezumă practicile Google Analytics privind datele și angajamentul de a proteja confidențialitatea și securitatea datelor. Vizitatorii site-urilor sau aplicațiilor care folosesc Google Analytics (denumiți „utilizatori”) pot afla despre comenzile noastre pentru utilizatorii finali.

Proprietarii site-urilor sau aplicațiilor care folosesc Google Analytics (denumiți „clienți”) pot considera această resursă utilă, mai ales dacă este vorba de companii aflate sub incidența Regulamentului general privind protecția datelor din Spațiul Economic European sau a Legii privind confidențialitatea consumatorilor din California. Consultați și politica de confidențialitate Google și site-ul Google pentru clienți și parteneri.

Informații pentru vizitatorii site-urilor și aplicațiilor care folosesc Google Analytics

Politica noastră de confidențialitate

Compania Google este conștientă de încrederea acordată de clienți și de responsabilitatea care îi revine în legătură cu confidențialitatea și securitatea datelor. Drept urmare, vă comunicăm ce informații culegem atunci când utilizați produsele și serviciile noastre, de ce le culegem și cum le utilizăm pentru a vă oferi o experiență îmbunătățită. Politica și principiile de confidențialitate Google descriu modul în care tratăm informațiile dvs. cu caracter personal atunci când folosiți produsele și serviciile Google, inclusiv Google Analytics.

Cookie-uri și identificatori Google Analytics

Google Analytics folosește în principal cookie-uri primare pentru a raporta interacțiunile unui vizitator (denumit „utilizator”) pe site-urile clienților Google Analytics. Utilizatorii pot dezactiva cookie-urile sau pot șterge cookie-urile individuale. Aflați mai multe

În plus, Google Analytics este compatibil cu un supliment de browser care, după ce este instalat și activat, dezactivează cuantificarea de către Google Analytics pentru orice site accesat de un utilizator. Rețineți că acest supliment dezactivează doar cuantificarea Google Analytics.

Dacă un site sau o aplicație folosește SDK-urile Google Analytics pentru aplicații sau Google Analytics pentru Firebase, Google Analytics culege un identificator al instanței aplicației (un număr generat aleatoriu care identifică o instalare unică a unei aplicații). Atunci când un utilizator își resetează identificatorul de publicitate (ID-ul publicitar pe Android și ID-ul pentru advertiseri pe iOS), identificatorul instanței aplicației este și el resetat.

Dacă site-urile sau aplicațiile au implementat Google Analytics cu alte produse de publicitate Google, cum ar fi Google Ads, pot fi culeși identificatori de publicitate suplimentari. Utilizatorii pot să renunțe la funcție și să gestioneze setările corespunzătoare acestui cookie, folosind Setările anunțurilor. Aflați mai multe

În plus, Google Analytics culege adrese IP (protocol de internet) pentru a oferi și a proteja securitatea serviciului și pentru a le da proprietarilor de site-uri web o idee în privința țării, statului sau orașului din lume din care provin utilizatorii lor (funcție denumită „localizare geografică după IP”). Google Analytics oferă o metodă de mascare a adreselor IP culese (detaliată mai jos). Însă proprietarii de site-uri web au acces la adresele IP ale utilizatorilor lor, chiar dacă nu folosesc Google Analytics.

Informații pentru site-urile și aplicațiile care folosesc Google Analytics

Google Analytics conform Regulamentului general privind protecția datelor (RGPD)

Google operează ca entitate împuternicită de operator pentru Google Analytics. Acest lucru se reflectă în Condițiile Google Ads de prelucrare a datelor, disponibile pentru toți clienții Google Analytics care au contracte directe cu Google. Aflați mai multe

Google Analytics este o entitate împuternicită de operator conform RGPD, deoarece colectează și prelucrează date în numele clienților săi, în conformitate cu instrucțiunile acestora. Clienții noștri sunt operatori de date care își păstrează drepturile complete asupra colectării, accesării, păstrării și ștergerii datelor în orice moment. Modul în care Google folosește datele este controlat de condițiile contractului său cu clienții Google Analytics și de orice setări activate de clienți prin intermediul interfeței de utilizare a produsului nostru.

Google Analytics conform Legii privind confidențialitatea consumatorilor din California (CCPA)

Pentru a-i ajuta pe clienții Google Analytics să se pregătească pentru CCPA, am actualizat condițiile de prelucrare a datelor și am inclus o anexă CCPA privind furnizorii de servicii. Conform condițiilor din această anexă, Google Analytics va acționa în calitate de furnizor de servicii pentru clienții săi (atunci când permiterea accesului la date este dezactivată pentru produsele și serviciile Google) și, prin urmare, va folosi datele colectate în numele clienților numai în Google Analytics, pentru a oferi serviciile Google Analytics. Clienții care nu au acceptat condițiile de prelucrare a datelor o pot face urmând aceste instrucțiuni. Clienții care au acceptat deja condițiile de prelucrare a datelor nu trebuie să ia măsuri suplimentare pentru a accepta anexa CCPA privind furnizorii de servicii. Clienții trebuie să consulte anexa CCPA privind furnizorii de servicii, precum și modul în care Google Analytics folosește datele, pentru a se asigura că acestea respectă cerințele lor de conformitate.

Pentru a ajuta clienții să își gestioneze necesitățile de conformitate, Google Analytics oferă o colecție de instrumente, detaliate mai jos, care vă ajută să stabiliți modul în care sunt colectate datele și dacă acestea sunt folosite pentru personalizarea publicității.

Dacă ați conectat Google Analytics la alt produs, consultați prezentarea generală a conectării Google Analytics.

Google Analytics conform Lei Geral de Proteção de Dados (LGPD)

Google operează ca entitate împuternicită de operator pentru Google Analytics. Acest lucru se reflectă în Condițiile Google Ads de prelucrare a datelor, disponibile pentru toți clienții Google Analytics care au contracte directe cu Google. Aflați mai multe

Google Analytics este o entitate împuternicită de operator conform LGPD, deoarece colectează și prelucrează date în numele clienților săi, în conformitate cu instrucțiunile acestora. Clienții noștri sunt operatori de date care își păstrează drepturile complete asupra colectării, accesării, păstrării și ștergerii datelor în orice moment. Modul în care Google folosește datele este controlat de condițiile contractului său cu clienții Google Analytics și de orice setări activate de clienți prin intermediul interfeței de utilizare a produsului nostru.

Transferuri internaționale

Cadrele Privacy Shield au oferit un mecanism de respectare a cerințelor de protecție a datelor în timpul transferului de date cu caracter personal din Spațiul Economic European, Regatul Unit sau Elveția către Statele Unite ale Americii și alte țări. Cu toate că Swiss-U.S. Privacy Shield (Scutul de confidențialitate Elveția-S.U.A.) rămâne valabil, în contextul deciziei recente a Curții de Justiție a Uniunii Europene privind transferurile de date, care elimină EU-U.S. Privacy Shield (Scutul de confidențialitate UE-S.U.A.), Google se va baza pe clauzele contractuale standard pentru transferurile de date relevante. Aceste clauze, conform deciziei, pot reprezenta în continuare un mecanism legal valid de transfer al datelor conform RGPD.

Ne angajăm să avem o bază legală pentru transferurile de date, în conformitate cu legile aplicabile privind protecția datelor.

Datele colectate de Google Analytics

Cookie-urile primare

Google Analytics colectează cookie-uri primare, date referitoare la dispozitiv/browser, adresa IP și activitățile pe site/în aplicație pentru a cuantifica și a raporta statistici despre interacțiunile utilizatorilor pe site-urile și/sau în aplicațiile care folosesc Google Analytics. Clienții pot personaliza cookie-urile și datele colectate, cu ajutorul unor funcții precum setări pentru cookie-uri, User-ID, Importarea datelor și Protocolul de măsurare. Aflați mai multe

De exemplu, clienții Google Analytics care au activat metoda de colectare analytics.js sau gtag.js pot alege dacă folosesc cookie-uri pentru a stoca un identificator de client pseudonimizat sau aleatoriu. În cazul în care clientul se hotărăște să activeze un cookie, informațiile stocate în cookie-ul primar local sunt reduse la un identificator aleatoriu (de exemplu, 12345.67890).

În cazul clienților care folosesc SDK-ul Google Analytics pentru aplicații, colectăm un identificator al instanței aplicației, care este un număr generat aleatoriu atunci când utilizatorul instalează pentru prima dată o aplicație.

Identificatori de publicitate

În cazul clienților care folosesc funcțiile de publicitate din Google Analytics, cookie-urile de publicitate Google sunt colectate și folosite pentru a activa funcții precum remarketingul în Rețeaua de display Google. Aceste funcții trebuie să respecte Setările pentru anunțuri, Cerințele politicii privind funcțiile de publicitate Google Analytics și Politica Google privind consimțământul utilizatorilor din UE, care obligă clienții să obțină consimțământul pentru cookie-uri acolo unde acesta este impus prin lege, inclusiv consimțământul pentru anunțuri personalizate. Pentru mai multe informații despre modul în care Google folosește cookie-urile de publicitate, consultați întrebările frecvente privind confidențialitatea în publicitatea Google. Puteți să implementați Google Analytics fără să afectați colectarea obișnuită a datelor, în cazul în care funcțiile de publicitate sunt dezactivate până la obținerea consimțământului (consultați opțiunile de confidențialitate din Google Analytics), precum și să împiedicați folosirea anumitor date în scopuri de personalizare a publicității (consultați secțiunea „Personalizarea publicității” de mai jos).

Adresa IP

Google Analytics folosește adresele IP pentru localizarea geografică a unui vizitator, pentru a proteja serviciul și pentru a le oferi securitate clienților. Clienții pot aplica mascarea adresei IP, astfel încât Google Analytics să folosească doar o parte dintr-o adresă IP culeasă, nu întreaga adresă. În plus, clienții pot modifica adresele IP cu ajutorul funcției de modificare a adreselor IP.

Interzicerea trimiterii de date personale

Contractele noastre le interzic clienților să trimită la Google Analytics date personale. Clienții trebuie să respecte aceste recomandări pentru a se asigura că nu trimit date personale la Google Analytics.

Pentru ce sunt folosite datele?

Google folosește datele Google Analytics pentru a le oferi clienților serviciul de cuantificare Google Analytics. Identificatorii, cum ar fi cookie-urile și codurile instanțelor aplicației, sunt folosiți pentru a cuantifica interacțiunile utilizatorilor cu site-urile și/sau aplicațiile unui client, iar adresele IP sunt folosite pentru a oferi și a proteja securitatea serviciului și pentru a-i da clientului o idee asupra locațiilor din lume din care provin utilizatorii. În plus, clienții pot alege să folosească datele colectate de Google Analytics pentru personalizarea site-urilor/aplicațiilor sau pentru publicitate, inclusiv pentru personalizarea anunțurilor (consultați secțiunea „Personalizarea publicității” de mai jos).

Accesul la date

Nu permitem accesul la datele Google Analytics fără autorizare din partea clientului (inclusiv prin intermediul setărilor din interfața de utilizare a produsului) sau în alte scopuri decât cele permise explicit de condițiile acordului Google Analytics, cu excepția circumstanțelor limitate în care acest lucru este impus prin lege.

Clienții pot alege modul în care își accesează datele în conturile sau proprietățile Analytics. Pentru aceasta, trebuie să configureze permisiunile de vizualizare și de editare pentru angajați sau pentru alți reprezentanți care se pot conecta la contul Analytics. Aflați mai multe

Echipele de ingineri Google specializate în securitate protejează datele de posibilele amenințări externe. Accesul intern la date (de exemplu, pentru angajați) este limitat prin măsuri stricte de control (politici interne și măsuri tehnice automatizate, cum ar fi autentificarea, SSL și jurnalele de securitate) numai la persoanele care trebuie să le acceseze în cursul activității lor.

Rezumatul conectării produselor

Atunci când clienții își conectează proprietatea Analytics la alt cont de produs sau serviciu Google („Partener de integrare”), anumite date din proprietatea Analytics respectivă pot fi accesate și exportate în contul conectat. După ce datele sunt exportate printr-o integrare a conectării, acestea trebuie să respecte condițiile și politicile Partenerului de integrare. 

Rețineți că, după ce datele sunt trimise unui Partener de integrare, acestea trebuie să respecte condițiile Partenerului respectiv, iar Google Analytics nu mai păstrează accesul sau controlul asupra acestor date.

Clienții își pot examina și gestiona oricând asocierile de integrare a produselor, din interfața de utilizare a rezumatului conectării produsului din Google Analytics.

Distribuirea datelor

Google Analytics oferă mai multe setări de permitere a accesului la date, cu ajutorul cărora clienții pot personaliza modul în care datele colectate printr-o metodă Analytics (cum ar fi codul JavaScript, SDK-urile mobile și Protocolul de măsurare) pot fi accesate și folosite de Google, conform preferințelor clientului. Aceste setări se aplică doar datelor colectate din site-uri, din aplicații mobile și de pe alte dispozitive digitale cu ajutorul Analytics; nu se aplică datelor referitoare la modul în care clientul folosește Analytics, cum ar fi numărul de proprietăți și funcțiile suplimentare configurate. Indiferent de setările de permitere a accesului la date ale clienților, datele Analytics pot fi utilizate, în limita necesităților, pentru a menține și a proteja serviciul Analytics. Aflați mai multe

Comenzi pentru păstrarea, ștergerea și portabilitatea datelor

Păstrarea datelor

Cu ajutorul comenzilor pentru păstrarea datelor, clienții pot să limiteze sau să extindă durata stocării datelor la nivel de utilizator și de eveniment pe serverele Google Analytics. Toți clienții trebuie să își examineze setările de păstrare a datelor și să se asigure că selectează opțiunea de păstrare corectă.

Ștergerea utilizatorilor

Clienții pot să șteargă datele unui utilizator unic din Google Analytics prin transmiterea unui identificator de utilizator unic către API-ul Google Analytics User Deletion sau prin intermediul raportului Explorator de utilizatori.

Accesul la date și portabilitatea la nivel de utilizator

Clienții pot extrage informații despre eveniment pentru orice identificator de utilizator dat, prin intermediul raportului Explorator de utilizatori sau al API-ului User Activity. Aceste funcții le oferă clienților posibilitatea să analizeze și să exporte date la nivel de eveniment pentru un singur identificator de utilizator. În plus, clienții 360 pot realiza integrarea cu BigQuery pentru a crea un export complet al tuturor datelor despre eveniment asociate utilizatorilor lor într-un director unic, care poate fi interogat.

Personalizarea publicității

Clienții pot alege să limiteze folosirea datelor statistice în scopuri de personalizare a publicității, în loc să dezactiveze colectarea tuturor datelor de analiză sau a identificatorilor de publicitate (consultați „Opțiunile de confidențialitate din Google Analytics”). De exemplu, un client poate alege să activeze semnalele Google pentru a înțelege mai bine câți utilizatori unici îi accesează site-ul pe mai multe dispozitive, dar să restricționeze exportul acestor date pentru remarketing într-un cont de anunțuri conectat, cum ar fi Google Ads. Clienții pot alege să dezactiveze personalizarea publicității pentru datele colectate din întreaga proprietate sau să o dezactiveze pentru evenimente sau utilizatori individuali (pentru aplicații, site-uri și Protocolul de măsurare). Clienții care folosesc proprietăți Google Analytics pentru Firebase sau proprietăți Aplicații + Web pot pot să excludă folosirea anumitor evenimente sau proprietăți ale utilizatorilor (cum ar fi „achiziție” sau „sex”) pentru personalizarea anunțurilor.

Dacă 1) toate datele la nivel de proprietate, 2) evenimentele individuale sau 3) nume specifice de evenimente sau proprietăți ale utilizatorului au fost excluse din personalizarea anunțurilor, Analytics va atașa un semnal suplimentar (denumit „anunțuri nepersonalizate”) în raportări, indicând astfel că rețelele nu trebuie să folosească datele respective pentru publicitatea personalizată. Rețineți că modul în care fiecare rețea tratează un astfel de semnal „anunțuri nepersonalizate” este determinat de caracteristicile rețelei.

Protecția și securitatea datelor

Certificări

ISO 27001

Google a obținut certificarea ISO 27001 pentru sistemele, aplicațiile, persoanele, tehnologia, procesele și centrele de date care oferă mai multe produse Google, între care Google Analytics. Aflați mai multe despre conformitatea noastră cu ISO și descărcați certificatul (PDF) sau aflați mai multe despre ISO 27001.

Securitatea informațiilor

În sistemele de calcul web, securitatea datelor și a aplicațiilor este esențială. Google alocă resurse importante pentru securizarea aplicațiilor și tratarea datelor, astfel încât să împiedice accesarea neautorizată a acestora.

Datele sunt stocate într-un format codificat, optimizat pentru performanță, nu prin utilizarea unor metode tradiționale de stocare în sisteme de fișiere sau baze de date. Datele sunt răspândite pe mai multe volume fizice și logice, pentru a oferi redundanță și acces rapid, împiedicând astfel încercările de obscurizare a acestora.

Aplicațiile Google se execută într-un mediu distribuit, care deservește mai mulți clienți. În loc de separarea datelor fiecărui client pe un singur sistem hardware (sau pe un singur set de sisteme), datele provenite de la toți utilizatorii Google (persoane fizice, companii și chiar datele companiei Google) sunt distribuite pe o infrastructură comună, alcătuită din multitudinea de servere omogene amplasate în centrele de date Google.

În plus, Google Analytics asigură o transmitere securizată a bibliotecilor sale JavaScript și a datelor de cuantificare. În mod prestabilit, Google Analytics folosește HTTP Strict Transport Security (HSTS), care le indică browserelor ce acceptă HTTP prin SSL (HTTPS) să folosească acest protocol de criptare pentru toate situațiile de comunicare dintre utilizatorii finali, site-uri și serverele Google Analytics. Aflați mai multe

Securitatea în funcționare și recuperarea datelor în caz de dezastru

Pentru a reduce la minimum întreruperea serviciului din cauza defecțiunilor de hardware, a dezastrelor naturale sau a altor catastrofe, Google implementează un program cuprinzător de recuperare în caz de dezastru în toate centrele sale de date. Acest program include mai multe componente, destinate să elimine defecțiunile punctuale, printre care:

duplicarea datelor: pentru a asigura disponibilitatea în caz de dezastru, datele Google Analytics stocate în sistemul de fișiere distribuit al companiei sunt duplicate pe sisteme separate, în diferite centre de date;

distribuția geografică a centrelor de date: Google gestionează un set de centre de date distribuite în mai multe locații geografice, al căror scop este acela de a păstra continuitatea serviciului în eventualitatea unui dezastru sau a producerii unui alt incident într-o anumită regiune;

infrastructura flexibilă și redundantă: grupurile de computere Google au fost proiectate astfel încât să facă față situațiilor de criză și să aibă gradul corect de redundanță, ceea ce contribuie la reducerea defecțiunilor punctuale și la atenuarea efectelor avariilor de echipamente și ale calamităților naturale;

planul de continuitate în caz de dezastru: în afară de asigurarea redundanței datelor și de gestionarea acestora în centre de date separate la nivel regional, Google dispune și de un plan de continuitate a serviciilor pentru sediul său central din Mountain View, California. Acest plan ia în calcul eventualitatea unor dezastre majore, cum ar fi un cutremur sau o epidemie, precum și o posibilă încetare a disponibilității personalului și a serviciilor timp 30 de zile. Scopul acestui plan este oferirea neîntreruptă a serviciilor Google pentru clienții noștri.

A fost util?
Cum putem să îmbunătățim această pagină?

Aveți nevoie de mai mult ajutor?

Conectați-vă pentru opțiuni suplimentare de asistență, ca să rezolvați rapid problema