Protejarea datelor

Acest articol rezumă practicile Google Analytics privind datele și angajamentul de a proteja confidențialitatea și securitatea datelor. Vizitatorii site-urilor sau aplicațiilor care folosesc Google Analytics (denumiți „utilizatori”) pot afla despre comenzile noastre pentru utilizatorii finali.

Proprietarii site-urilor sau aplicațiilor care folosesc Google Analytics (denumiți „clienți”) pot considera această resursă utilă, mai ales dacă este vorba de companii afectate de Regulamentul general privind protecția datelor din Spațiul Economic European. Consultați și politica de confidențialitate Google și site-ul Google pentru clienți și parteneri.

Informații pentru vizitatorii site-urilor și ai aplicațiilor care folosesc Google Analytics

Politica noastră de confidențialitate

Compania Google este conștientă de încrederea acordată de clienți și de responsabilitatea care îi revine în legătură cu confidențialitatea și securitatea datelor. Drept urmare, vă comunicăm ce informații culegem atunci când utilizați produsele și serviciile noastre, de ce le culegem și cum le utilizăm pentru a vă oferi o experiență îmbunătățită. Politica și principiile de confidențialitate Google descriu modul în care tratăm informațiile dvs. cu caracter personal atunci când folosiți produsele și serviciile Google, inclusiv Google Analytics.

Cookie-uri și identificatori Google Analytics

Google Analytics folosește în principal cookie-uri primare pentru a raporta interacțiunile unui vizitator (denumit „utilizator”) pe site-urile clienților Google Analytics. Utilizatorii pot dezactiva cookie-urile sau pot șterge cookie-urile individuale. Aflați mai multe

În plus, Google Analytics este compatibil cu un supliment de browser care, după ce este instalat și activat, dezactivează cuantificarea de către Google Analytics pentru orice site accesat de un utilizator. Rețineți că acest supliment dezactivează doar cuantificarea Google Analytics.

Dacă un site sau o aplicație folosește kiturile SDK Google Analytics pentru aplicații sau Google Analytics pentru Firebase, Google Analytics culege un identificator al instanței aplicației (un număr generat aleatoriu care identifică o instalare unică a unei aplicații). Atunci când un utilizator își resetează identificatorul de publicitate (ID-ul publicitar pe Android și ID-ul pentru advertiseri pe iOS), identificatorul instanței aplicației este și el resetat.

Dacă site-urile sau aplicațiile au implementat Google Analytics cu alte produse de publicitate Google, cum ar fi AdWords, pot fi culeși identificatori de publicitate suplimentari. Utilizatorii pot renunța la funcție și pot gestiona setările corespunzătoare acestui cookie utilizând Setările anunțurilor. Aflați mai multe

În plus, Google Analytics culege adrese IP (protocol de internet) pentru a oferi și a proteja securitatea serviciului și pentru a le da proprietarilor de site-uri web o idee în privința țării, statului sau orașului din lume din care provin utilizatorii lor (funcție denumită „localizare geografică după IP”). Google Analytics oferă o metodă de mascare a adreselor IP culese (detaliată mai jos). Însă, proprietarii de site-uri web au acces la adresele IP ale utilizatorilor lor, chiar dacă nu folosesc Google Analytics.

Informații pentru site-urile și aplicațiile care folosesc Google Analytics

Google ca persoană împuternicită de operator

Google operează ca persoană împuternicită de operator pentru Google Analytics. Acest lucru se reflectă în Condițiile Google Ads de prelucrare a datelor, disponibile pentru toți clienții Google Analytics care au contracte directe cu Google. Aflați mai multe

Google Analytics este o persoană împuternicită de operator conform RGPD, deoarece colectează și prelucrează date în numele clienților săi, în conformitate cu instrucțiunile acestora. Clienții noștri sunt operatori de date care își păstrează drepturile complete asupra colectării, accesării, păstrării și ștergerii datelor în orice moment. Modul în care Google folosește datele este controlat de condițiile contractului său cu clienții Google Analytics și de orice setări activate de clienți prin intermediul interfeței de utilizare a produsului nostru.

Datele colectate de Google Analytics

Cookie-urile primare

Google Analytics colectează cookie-uri primare, date referitoare la dispozitiv/browser, adresa IP și activitățile pe site/în aplicație pentru a cuantifica și a raporta statistici despre interacțiunile utilizatorilor pe site-urile și/sau în aplicațiile care folosesc Google Analytics. Clienții pot personaliza cookie-urile și datele colectate, cu ajutorul unor funcții precum setări pentru cookie-uri, User-ID, Importarea datelor și Protocolul de măsurare. Aflați mai multe

De exemplu, clienții Google Analytics care au activat metoda de colectare analytics.js sau gtag.js pot alege dacă folosesc cookie-uri pentru a stoca un identificator de client pseudonimizat sau aleatoriu. În cazul în care clientul se hotărăște să activeze un cookie, informațiile stocate în cookie-ul primar local sunt reduse la un identificator aleatoriu (de exemplu, 12345.67890).

În cazul clienților care folosesc kitul SDK Google Analytics pentru aplicații, colectăm un identificator al instanței aplicației, care este un număr generat aleatoriu atunci când utilizatorul instalează pentru prima dată o aplicație.

Identificatori de publicitate

În cazul clienților care folosesc funcțiile de publicitate din Google Analytics, cookie-urile de publicitate Google sunt culese și utilizate pentru a activa funcții precum remarketingul în Rețeaua de display Google. Aceste funcții trebuie să respecte Setările pentru anunțuri, Cerințele politicii pentru funcțiile de publicitate Google Analytics și Politica Google privind consimțământul utilizatorilor din UE, care obligă clienție să obțină consimțământul pentru cookie-uri acolo unde acesta este impus prin lege, inclusiv consimțământul pentru anunțuri personalizate. Pentru mai multe informații despre modul în care Google folosește cookie-urile de publicitate, consultați întrebările frecvente privind confidențialitatea în publicitatea Google. Puteți să implementați Google Analytics fără să afectați colectarea obișnuită a datelor, în cazul în care funcțiile de publicitate sunt dezactivate până la obținerea consimțământului.

Adresa IP

Google Analytics folosește adresele IP pentru localizarea geografică a unui vizitator, pentru a proteja serviciul și pentru a le oferi securitate clienților. Clienții pot aplica mascarea adresei IP, astfel încât Google Analytics să folosească doar o parte dintr-o adresă IP culeasă, nu întreaga adresă. În plus, clienții pot modifica adresele IP cu ajutorul funcției de modificare a adreselor IP.

Interzicerea trimiterii de date personale

Contractele noastre le interzic clienților să trimită la Google Analytics date personale. Clienții trebuie să respecte aceste cele mai bune practici pentru a se asigura că nu trimit date personale la Google Analytics.

Pentru ce sunt folosite datele?

Google folosește datele Google Analytics pentru a le oferi clienților serviciul de cuantificare Google Analytics. Identificatorii, cum ar fi cookie-urile și ID-urile instanțelor aplicației, sunt folosite pentru a cuantifica interacțiunile utilizatorilor cu site-urile și/sau aplicațiile unui client, iar adresele IP sunt folosite pentru a oferi și a proteja securitatea serviciului și pentru a-i da clientului o idee asupra locațiilor din lume din care provin utilizatorii.

Acces la date

Nu permitem accesul la datele Google Analytics fără autorizare din partea clientului (inclusiv prin intermediul setărilor din interfața de utilizare a produsului) sau în alte scopuri decât cele permise explicit de condițiile acordului Google Analytics, cu excepția circumstanțelor limitate în care acest lucru este impus prin lege.

Clienții pot alege modul în care își accesează datele în conturile sau proprietățile Analytics. Pentru aceasta, trebuie să configureze permisiunile de vizualizare și de editare pentru angajați sau pentru alți reprezentanți care se pot conecta la contul Analytics. Aflați mai multe

Echipele de ingineri Google specializate în securitate protejează datele de posibilele amenințări externe. Accesul intern la date (de exemplu, pentru angajați) este limitat prin măsuri stricte de control (politici interne și măsuri tehnice automatizate, cum ar fi autentificarea, SSL și jurnalele de securitate) numai la persoanele care trebuie să le acceseze în cursul activității lor.

Rezumatul conectării produselor

Atunci când clienții își conectează proprietatea Analytics la alt cont de produs sau serviciu Google („Partener de integrare”), anumite date din proprietatea Analytics respectivă pot fi accesate și exportate în contul conectat. După ce datele sunt exportate printr-o integrare a conectării, acestea trebuie să respecte condițiile și politicile Partenerului de integrare. Aflați mai multe

Rețineți că, după ce datele sunt trimise unui Partener de integrare, acestea trebuie să respecte condițiile Partenerului respectiv, iar Google Analytics nu mai păstrează accesul sau controlul asupra acestor date.

Clienții își pot examina și gestiona oricând asocierile de integrare a produselor, din interfața de utilizare a rezumatului conectării produsului din Google Analytics.

Permiterea accesului la date

Google Analytics oferă mai multe setări de permitere a accesului la date, cu ajutorul cărora clienții pot personaliza modul în care datele colectate printr-o metodă Analytics (cum ar fi codul JavaScript, kiturile SDK mobile și Protocolul de măsurare) pot fi accesate și folosite de Google, conform preferințelor clientului. Aceste setări se aplică doar datelor colectate din site-uri, din aplicații mobile și de pe alte dispozitive digitale cu ajutorul Analytics; nu se aplică datelor referitoare la modul în care clientul folosește Analytics, cum ar fi numărul de proprietăți și funcțiile suplimentare configurate. Indiferent de setările de permitere a accesului la date ale clienților, datele Analytics pot utilizate, în limita necesităților, pentru a menține și a proteja serviciul Analytics. Aflați mai multe

Controale pentru păstrarea, ștergerea și portabilitatea datelor

Păstrarea datelor

Cu ajutorul controalelor pentru păstrarea datelor, clienții pot să limiteze sau să extindă durata stocării datelor la nivel de utilizator și de eveniment pe serverele Google Analytics. Toți clienții trebuie să își examineze setările de păstrare a datelor și să se asigure că selectează opțiunea de păstrare corectă.

Ștergerea utilizatorilor

Clienții pot să șteargă datele unui utilizator unic din Google Analytics prin transmiterea unui identificator de utilizator unic către API-ul Google Analytics pentru ștergerea utilizatorilor.

Accesul la date și portabilitatea datelor la nivel de utilizator

Clienții pot prelua informații despre eveniment pentru orice identificator de utilizator prin intermediul raportului Explorator de utilizatori. Această funcție le permite clienților să analizeze și să exporte date la nivel de eveniment pentru un utilizator unic. În plus, clienții noștri 360 pot realiza integrarea cu BigQuery pentru a crea un export complet al tuturor datelor despre eveniment asociate utilizatorilor lor într-un director unic, care poate fi interogat.

Protecția și securitatea datelor

Certificări

UE Privacy Shield

Ministerul Comerțului din S.U.A. a aprobat certificarea Google pentru Privacy Shield ca fiind pe deplin conformă. Vedeți certificarea pentru Privacy Shield.

ISO 27001

Google a obținut certificarea ISO 27001 pentru sistemele, aplicațiile, persoanele, tehnologia, procesele și centrele de date care oferă mai multe produse Google, între care Google Analytics. Descărcați certificatul nostru aici (PDF) sau aflați mai multe despre certificarea ISO 27001.

Securitatea informațiilor

În sistemele de calcul web, securitatea datelor și a aplicațiilor este esențială. Google alocă resurse importante pentru securizarea aplicațiilor și tratarea datelor, astfel încât să împiedice accesarea neautorizată a acestora.

Datele sunt stocate într-un format codificat, optimizat pentru performanță, nu prin utilizarea unor metode tradiționale de stocare în sisteme de fișiere sau baze de date. Datele sunt răspândite pe mai multe volume fizice și logice, pentru a oferi redundanță și acces rapid, împiedicând astfel încercările de modificare a acestora.

Aplicațiile Google se execută într-un mediu distribuit, care deservește mai mulți clienți. În loc de separarea datelor fiecărui client pe un singur sistem hardware (sau pe un singur set de sisteme), datele provenite de la toți utilizatorii Google (persoane fizice, companii și chiar datele companiei Google) sunt distribuite pe o infrastructură comună, alcătuită din multitudinea de servere omogene amplasate în centrele de date Google.

În plus, Google Analytics asigură o transmitere securizată a bibliotecilor sale JavaScript și a datelor de cuantificare. În mod prestabilit, Google Analytics folosește HTTP Strict Transport Security (HSTS), care le indică browserelor ce acceptă HTTP prin SSL (HTTPS) să folosească acest protocol de criptare pentru toate situațiile de comunicare dintre utilizatorii finali, site-uri și serverele Google Analytics. Aflați mai multe

Securitatea în funcționare și recuperarea datelor în caz de dezastru

Pentru a reduce la minimum întreruperea serviciului din cauza defecțiunilor de hardware, a dezastrelor naturale sau a altor catastrofe, Google implementează un program cuprinzător de recuperare în caz de dezastru în toate centrele sale de date. Acest program include mai multe componente, destinate să elimine defecțiunile punctuale, printre care:

duplicarea datelor: pentru a asigura disponibilitatea în caz de dezastru, datele Google Analytics stocate în sistemul de fișiere distribuit al companiei sunt duplicate pe sisteme separate, în diferite centre de date;

distribuția geografică a centrelor de date: Google gestionează un set de centre de date distribuite în mai multe locații geografice, al căror scop este acela de a păstra continuitatea serviciului în eventualitatea unui dezastru sau a producerii unui alt incident într-o anumită regiune;

infrastructura flexibilă și redundantă: grupurile de computere Google au fost proiectate astfel încât să facă față situațiilor de criză și să aibă gradul corect de redundanță, ceea ce contribuie la reducerea defecțiunilor punctuale și la atenuarea efectelor avariilor de echipamente și ale calamităților naturale;

planul de continuitate în caz de dezastru: în afară de asigurarea redundanței datelor și de gestionarea acestora în centre de date separate la nivel regional, Google dispune și de un plan de continuitate a serviciilor pentru sediul său central din Mountain View, California. Acest plan ia în calcul eventualitatea unor dezastre majore, cum ar fi un cutremur sau o epidemie, precum și o posibilă încetare a disponibilității personalului și a serviciilor timp 30 de zile. Scopul acestui plan este oferirea neîntreruptă a serviciilor Google pentru clienții noștri.

A fost util acest articol?
Cum putem să îmbunătățim această pagină?