Zaščita vaših podatkov

V tem članku je povzetek postopkov v storitvi Google Analytics, ki so povezani s podatki, in naše zaveze k varovanju zaupnosti in varnosti podatkov. Obiskovalci spletnih mest ali uporabniki aplikacij, ki uporabljajo Google Analytics (v nadaljevanju imenovani tudi »uporabniki«), lahko preberejo več o naših kontrolnikih za končne uporabnike.

Za lastnike spletnih mest ali aplikacij, ki uporabljajo Google Analytics (v nadaljevanju imenovani tudi »stranke«) je to lahko koristen vir, zlasti če so podjetja, za katera velja Splošna uredba o varstvu podatkov Evropskega gospodarskega prostora. Preberite tudi Googlov pravilnik o zasebnosti in obiščite Googlovo spletno mesto za stranke in partnerje.

Informacije za obiskovalce spletnih mest in aplikacij, ki uporabljajo Google Analytics

Naš pravilnik o zasebnosti

Pri Googlu se dobro zavedamo, da nam zaupate in da smo odgovorni za varovanje vaše zasebnosti ter podatkov. V okviru te odgovornosti vas obveščamo, katere informacije zbiramo, ko uporabljate naše izdelke in storitve, zakaj jih zbiramo ter kako jih uporabljamo za izboljšanje vaše izkušnje. V Googlovem pravilniku in načelih zasebnosti je opisano, kako ravnamo z osebnimi podatki, ko uporabljate Googlove izdelke ter storitve, vključno s storitvijo Google Analytics.

Piškotki in identifikatorji v storitvi Google Analytics

Storitev Google Analytics za poročanje o interakcijah obiskovalcev oziroma uporabnikov na spletnih mestih strank v storitvi Google Analytics uporablja predvsem lastne piškotke. Uporabniki lahko onemogočijo piškotke ali izbrišejo posamezne piškotke. Več o tem

Google Analytics poleg tega podpira izbirni dodatek za brskalnik, ki potem, ko ga namestite in omogočite, onemogoči meritve storitve Google Analytics za vsa spletna mesta, ki jih uporabnik obišče. Upoštevajte, da ta dodatek onemogoči samo meritve storitve Google Analytics.

Če spletno mesto ali aplikacija uporablja Google Analytics za aplikacije ali komplete za razvoj programske opreme (SDK-je) storitve Google Analytics za okolje Firebase, Google Analytics zbira identifikator primerka aplikacije, ki je naključno generirano številko, ki določa edinstveno namestitev aplikacije. Vsakič, ko uporabnik ponastavi svoj oglaševalski identifikator (oglaševalski ID v Androidu in ID za oglaševalce v iOS-u), se ponastavi tudi identifikator primerka aplikacije.

Tam, kjer so spletna mesta ali aplikacije Google Analytics uvedli skupaj z drugimi Googlovimi oglaševalskimi izdelki, kot je Google Ads, se lahko zbirajo dodatni oglaševalski identifikatorji. Uporabniki lahko onemogočijo to funkcijo in nastavitve za ta piškotek upravljajo v nastavitvah oglasov. Več o tem

Google Analytics zbira tudi naslove IP, da zagotovi in varuje varnost storitve ter lastnikom spletnih mest omogoča vpogled v to, iz katerih držav, zveznih držav ali krajev po svetu prihajajo njihovi uporabniki (to imenujemo tudi »geolokacija na podlagi naslova IP«). Google Analytics ponuja način maskiranja naslovov IP, ki se zbirajo (to je podrobno opisano spodaj), vendar upoštevajte, da imajo lastniki spletnih mest dostop do naslovov IP svojih uporabnikov, tudi če ne uporabljajo storitve Google Analytics.

Informacije za spletna mesta in aplikacije, ki uporabljajo Google Analytics

Google kot obdelovalec podatkov

Google ima vlogo obdelovalca podatkov za Google Analytics. To je navedeno tudi v naših pogojih za obdelavo podatkov o oglasih, ki so na voljo vsem strankam storitve Google Analytics, ki imajo neposreden stik z Googlom. Več o tem

Google ima v okviru GDPR vlogo obdelovalca podatkov, ker Google Analytics zbira in obdeluje podatke v imenu naših strank in skladno z njihovimi navodili. Naše stranke so upravljavci podatkov, ki v vsakem trenutku ohranjajo vse pravice glede zbiranja, hrambe ali izbrisa svojih podatkov ter dostopa do njih. Za Googlovo uporabo podatkov veljajo pogoji njegove pogodbe s strankami storitve Google Analytics in morebitne nastavitve, ki jih stranke omogočijo v uporabniškem vmesniku našega izdelka.

Podatki, ki jih zbira Google Analytics

Lastni piškotki

Google Analytics zbira lastne piškotke, podatke, povezane z napravo/brskalnikom, naslov IP in dejavnosti na spletnem mestu/v aplikaciji za merjenje in poročanje o statističnih podatkih o uporabniških interakcijah na spletnih mestih in/ali v aplikacijah, ki uporabljajo Google Analytics. Stranke lahko prilagodijo piškotke in podatke, ki se zbirajo, s funkcijami, kot so nastavitve piškotkov, User-ID, Uvoz podatkov in Measurement Protocol. Več o tem

Stranke storitve Google Analytics, ki so na primer omogočile način zbiranja s kodo analytics.js ali gtag.js, lahko nadzirajo, ali želijo s piškotki shranjevati psevdonimni oziroma naključni identifikator strank. Če se stranka odloči, da bo nastavila piškotek, se podatki, shranjeni v lokalnem lastnem piškotku, spremenijo v naključni identifikator (npr. 12345.67890).

Za stranke, ki uporabljajo SDK storitve Google Analytics za aplikacije, zberemo identifikator primerka aplikacije, ki je številka, ki se naključno generira, ko uporabnik prvič namesti aplikacijo.

Oglaševalski identifikatorji

Pri strankah, ki uporabljajo oglaševalske funkcije storitve Google Analytics, se Googlovi oglasni piškotki zbirajo in uporabljajo za omogočanje funkcij, kot je ponovno trženje v Google Prikaznem omrežju. Za te funkcije veljajo nastavitev oglasov uporabnikov, zahteve pravilnika za oglaševalske funkcije storitve Google Analytics in Googlov pravilnik o soglasju uporabnikov v EU, ki določa, da morajo stranke pridobiti soglasje za piškotke, kjer to zahteva zakonodaja, vključno s soglasjem za prilagojene oglase. Če želite več informacij o tem, kako Google uporablja oglasne piškotke, obiščite stran s pogostimi vprašanji o zasebnosti pri oglaševanju z Googlom. Google Analytics je mogoče uvesti, ne da bi vplivali na običajno zbiranje podatkov, kjer so oglaševalske funkcije onemogočene, dokler ni pridobljeno soglasje.

Naslov IP

Google Analytics uporablja naslove IP za ugotavljanje geolokacije obiskovalca ter za zaščito storitve in zagotavljanje varnosti za naše stranke. Stranke lahko uporabijo maskiranje naslova IP, tako da Google Analytics namesto celotnega uporablja le del zbranega naslova IP. Poleg tega lahko stranke z uporabo naše funkcije za preglasitev naslova IP po želji preglasijo naslove IP.

Prepoved za osebne podatke

Naše pogodbe strankam prepovedujejo pošiljanje osebnih podatkov storitvi Google Analytics. Stranke naj upoštevajo te najboljše postopke za zagotavljanje, da se osebni podatki ne pošiljajo storitvi Google Analytics.

Za kaj se uporabljajo podatki?

Google uporablja podatke storitve Google Analytics za zagotavljanje storitve merjenja Google Analytics strankam. Identifikatorji, kot so piškotki in ID-ji primerkov aplikacij, se uporabljajo za merjenje uporabniških interakcij s spletnimi mesti in/ali aplikacijami strank, naslovi IP pa se uporabljajo za zagotavljanje in zaščito varnosti storitve ter zato, da se stranki omogoči vpogled v to, iz katerih delov sveta prihajajo njihovi uporabniki.

Dostop do podatkov

Podatkov storitve Google Analytics ne razkrivamo brez dovoljenja stranke (vključno z nastavitvami v uporabniškem vmesniku izdelka) oziroma, kot je drugače izrecno dovoljeno v skladu s pogoji strankine pogodbe za Google Analytics, razen v omejenih okoliščinah, ko to zahteva zakonodaja.

Stranke lahko svoj dostop do podatkov v svojih računih ali znamkah v storitvi Google Analytics nadzorujejo tako, da za zaposlene ali druge zastopnike, ki se lahko prijavijo v strankin račun Analytics, konfigurirajo dovoljenja za ogled in urejanje. Več o tem

Skupine inženirjev za zagotavljanje varnosti pri Googlu skrbijo za zaščito podatkov pred zunanjimi grožnjami. Notranji dostop do podatkov (npr. s strani zaposlenih) je s strogim nadzorom dostopa (tako v obliki notranjih pravilnikov za nadzor kot tudi z avtomatiziranim tehničnim nadzorom, na primer preverjanje pristnosti, SSL in varnostni dnevniki) omejen samo na tiste, ki imajo poslovno potrebo po dostopu do njih.

Povzetek povezovanja izdelkov

Če stranke svojo znamko v storitvi Analytics povežejo z računom za drug Googlov izdelek ali storitev (»partner za integracijo«), je mogoč dostop do nekaterih podatkov iz te znamke v storitvi Analytics in njihov izvoz v povezani račun. Ko se podatki izvozijo v okviru povezovalne integracije, zanje začnejo veljati pogoji in pravilniki partnerja za integracijo. Več o tem

Upoštevajte, da za podatke, ko se pošljejo integracijskemu partnerju, veljajo pogoji zadevnega partnerja za integracijo in Google Analytics nima več dostopa ali nadzora nad temi podatki.

Stranke lahko svoje povezave za integracijo izdelkov kadar koli pregledajo in upravljajo v uporabniškem vmesniku povzetka povezovanja izdelkov v storitvi Analytics.

Skupna raba podatkov

Google Analytics strankam ponuja več nastavitev za skupno rabo podatkov, s katerimi lahko prilagodijo, kako lahko Google dostopa do podatkov, zbranih z načinom zbiranja podatkov v storitvi Google Analytics (npr. s kodo za sledenje JavaScript, SDK-ji za mobilne naprave in storitvijo Measurement Protocol), in jih uporablja skladno z nastavitvami strank. Upoštevajte, da te nastavitve veljajo samo za podatke, zbrane s spletnih mest ter iz aplikacij za mobilne naprave in drugih digitalnih naprav, ki uporabljajo Analytics. Ne veljajo pa za podatke, ki se nanašajo na strankino uporabo storitve Analytics, kot je število znamk in katere dodatne funkcije so konfigurirane. Ne glede na strankine nastavitve skupne rabe podatkov se lahko podatki iz storitve Analytics uporabljajo samo, kolikor je to potrebno za vzdrževanje in zaščito storitve Analytics. Več o tem

Kontrolniki podatkov za hrambo, izbris in prenosljivost

Hramba podatkov

Stranke lahko s kontrolniki hrambe podatkov omejijo ali razširijo trajanje hrambe svojih podatkov na ravni uporabnika in na ravni dogodka v strežnikih storitve Google Analytics. Vse stranke naj preverijo nastavitve za hrambo podatkov in poskrbijo, da je izbrana ustrezna hramba.

Izbris uporabnika

Stranke lahko podatke posameznega uporabnika izbrišejo iz storitve Google Analytics tako, da API-ju za izbris uporabnikov v storitvi Google Analytics posredujejo posamezen identifikator uporabnika.

Dostop do podatkov in prenosljivost na ravni uporabnika

Stranke lahko podatke o dogodkih za poljuben identifikator uporabnika pridobijo z uporabo poročila Raziskovalec uporabnikov. Ta funkcija strankam omogoča analiziranje in izvoz podatkov na ravni dogodka za posameznega uporabnika. Poleg tega lahko stranke naše storitve 360 vzpostavijo integracijo z orodjem BigQuery, kar jim omogoča, da ustvarijo celovit izvoz vseh podatkov dogodka, povezanih z njihovimi uporabniki, v enotni shrambi, do katere je mogoče dostopati s poizvedbami.

Zasebnost in varnost podatkov

Certifikati

Zasebnostni ščit EU

Ameriško ministrstvo za trgovino je odobrilo Googlov certifikat za zasebnostni ščit, ker v celoti izpolnjujemo zahteve zanj. Oglejte si naše potrdilo za zasebnostni ščit.

ISO 27001

Google je pridobil certifikat ISO 27001 za sisteme, aplikacije, ljudi, tehnologijo, postopke in podatkovna središča, na katerih temeljijo številni Googlovi izdelki, vključno s storitvijo Google Analytics. Certifikat lahko prenesete tukaj (PDF) ali pa si oglejte več informacij o standardu ISO 27001.

Varnost podatkov

Pri spletnem računalništvu je varnost podatkov in aplikacij bistvenega pomena. Google namenja zelo veliko sredstev za zagotavljanje varnosti aplikacij in obravnave podatkov, da bi preprečil nepooblaščen dostop do podatkov.

Podatki se hranijo v šifrirani obliki zapisa, optimizirani za hitro delovanje, in ne v tradicionalnem datotečnem sistemu ali v zbirkah podatkov. Podatki so razpršeni v številnih fizičnih in logičnih obsegih, ki zagotavljajo redundanco in priročen dostop, hkrati pa preprečujejo poseganje vanje.

Googlove aplikacije se izvajajo v porazdeljenem okolju z več imetniki. Namesto da bi bili podatki o posamezni stranki razdeljeni na eno napravo ali nabor naprav, so podatki o vseh Googlovih uporabnikih (potrošnikih, poslovnih strankah in celo Googlovi lastni podatki) porazdeljeni v skupni infrastrukturi, ki jo sestavlja veliko število Googlovih homogenih naprav v Googlovih podatkovnih središčih.

Google Analytics poleg tega zagotavlja varen prenos svojih knjižnic JavaScript in podatkov merjenja. Google Analytics privzeto uporablja protokol HTTP Strict Transport Security (HSTS), ki brskalnikom, ki podpirajo HTTP prek SSL (HTTPS), določa, da za vso komunikacijo med končnimi uporabniki, spletnimi mesti in strežniki storitve Google Analytics uporabljajo ta protokol šifriranja. Več o tem

Operativna varnost in obnovitev po prekinitvi delovanja

Da bi se zmanjšale prekinitve storitve zaradi odpovedi strojne opreme, naravne nesreče ali druge prekinitve delovanja, Google v vseh svojih podatkovnih središčih uporablja celovit program za obnovitev po prekinitvi delovanja. Ta program vključuje več komponent, ki odpravljajo kritične točke odpovedi, med drugim tudi naslednje:

Podvajanje podatkov Zaradi zagotavljanja razpoložljivosti v primeru prekinitve delovanja se podatki iz storitve Google Analytics, shranjeni v Googlovem porazdeljenem datotečnem sistemu, podvojujejo v ločene sisteme v drugih podatkovnih središčih.

Zemljepisna razpršenost podatkovnih centrov Google upravlja geografsko porazdeljen niz podatkovnih središč, ki je zasnovan za zagotavljanje neprekinjenosti delovanja storitve v primeru nesreče ali drugega dogodka v posamezni regiji.

Odporna in redundantna infrastruktura Googlove računalniške gruče so bile razvite tako, da so odporne in redundantne, s čimer se kar najbolj odpravlja kritične točke odpovedi ter zmanjšuje vpliv pogostih okvar opreme in okoljskih tveganj.

Načrt za neprekinjeno delovanje v primeru katastrofalnih dogodkov Google poleg redundantnosti podatkov in regionalno porazdeljenih podatkovnih središč uporablja tudi načrt kontinuitete poslovanja za svoj sedež v kraju Mountain View, CA. Ta načrt upošteva katastrofalne nesreče, kot so potresi ali krize javnega zdravja, ter predvideva, da so lahko ljudje in storitve nerazpoložljivi do 30 dni. Zasnovan je tako, da strankam omogoči neprekinjeno delovanje naših storitev.

Je bil ta članek uporaben?
Kako lahko to izboljšamo?