Zaščita podatkov

Ta članek zajema povzetek postopkov v storitvi Google Analytics, ki so povezani s podatki, in naše zaveze k varovanju zaupnosti in varnosti podatkov. Obiskovalci spletnih mest ali uporabniki aplikacij, ki uporabljajo Google Analytics (v nadaljevanju imenovani tudi »uporabniki«), lahko preberejo več o naših kontrolnikih za končne uporabnike.

Za lastnike spletnih mest ali aplikacij, ki uporabljajo Google Analytics (v nadaljevanju imenovani tudi »stranke«), je to morda koristno sredstvo, zlasti če gre za podjetja, za katera velja Splošna uredba o varstvu podatkov Evropskega gospodarskega prostora ali kalifornijski zakon o varstvu zasebnosti potrošnikov. Glejte tudi Googlov pravilnik o zasebnosti in Googlovo spletno mesto za stranke in partnerje.

Informacije za obiskovalce spletnih mest in aplikacij, ki uporabljajo Google Analytics

Naš pravilnik o zasebnosti

Pri Googlu se dobro zavedamo zaupanja, ki nam ga izkazujete, ter naše odgovornosti za zaščito vaše zasebnosti in podatkov. V okviru te odgovornosti vas obveščamo, katere informacije zbiramo, ko uporabljate naše izdelke in storitve, zakaj jih zbiramo ter kako jih uporabljamo za izboljšanje vaše izkušnje. V Googlovem pravilniku in načelih zasebnosti je opisano, kako ravnamo z osebnimi podatki, ko uporabljate Googlove izdelke ter storitve, vključno z Googlom Analytics.

Piškotki in identifikatorji v Googlu Analytics

Google Analytics za poročanje o interakcijah obiskovalcev oziroma uporabnikov na spletnih mestih strank v Googlu Analytics uporablja predvsem lastne piškotke. Uporabniki lahko onemogočijo piškotke ali izbrišejo posamezne piškotke. Več o tem

Google Analytics poleg tega podpira izbirni dodatek za brskalnik, ki potem, ko ga namestite in omogočite, onemogoči meritve Googla Analytics za vsa spletna mesta, ki jih uporabnik obišče. Upoštevajte, da ta dodatek onemogoči samo meritve storitve Google Analytics.

Če spletno mesto ali aplikacija uporablja Google Analytics za aplikacije ali komplete za razvoj programske opreme (SDK-je) Googla Analytics za okolje Firebase, Google Analytics zbira identifikator primerka aplikacije, ki je naključno generirano število, ki določa edinstveno namestitev aplikacije. Vsakič, ko uporabnik ponastavi svoj oglaševalski identifikator (oglaševalski ID v Androidu in ID za oglaševalce v iOS-u), se ponastavi tudi identifikator primerka aplikacije.

Tam, kjer so spletna mesta ali aplikacije Google Analytics uvedli skupaj z drugimi Googlovimi oglaševalskimi izdelki, kot je Google Ads, se lahko zbirajo dodatni oglaševalski identifikatorji. Uporabniki lahko onemogočijo to funkcijo in nastavitve za ta piškotek upravljajo v nastavitvah oglasov. Več o tem

Google Analytics zbira tudi naslove IP, da zagotovi in varuje varnost storitve ter lastnikom spletnih mest omogoča vpogled v to, iz katerih držav, zveznih držav ali krajev po svetu prihajajo njihovi uporabniki (to imenujemo tudi »geolokacija na podlagi naslova IP«). Google Analytics ponuja način maskiranja naslovov IP, ki se zbirajo (to je podrobno opisano spodaj), vendar upoštevajte, da imajo lastniki spletnih mest dostop do naslovov IP svojih uporabnikov, tudi če ne uporabljajo storitve Google Analytics.

Informacije za spletna mesta in aplikacije, ki uporabljajo Google Analytics

Google Analytics v skladu s Splošno uredbo o varstvu podatkov (GDPR)

Google ima vlogo obdelovalca podatkov za Google Analytics. To je navedeno tudi v naših pogojih za obdelavo podatkov o oglasih, ki so na voljo vsem strankam storitve Google Analytics, ki imajo neposreden stik z Googlom. Več o tem

Google ima v okviru GDPR vlogo obdelovalca podatkov, ker Google Analytics zbira in obdeluje podatke v imenu naših strank in skladno z njihovimi navodili. Naše stranke so upravljavci podatkov, ki v vsakem trenutku ohranjajo vse pravice glede zbiranja, hrambe ali izbrisa svojih podatkov ter dostopa do njih. Za Googlovo uporabo podatkov veljajo pogoji njegove pogodbe s strankami storitve Google Analytics in morebitne nastavitve, ki jih stranke omogočijo v uporabniškem vmesniku našega izdelka.

Google Analytics na podlagi kalifornijskega zakona o varstvu zasebnosti potrošnikov (CCPA)

Da se lahko stranke storitve Google Analytics pripravijo na zakon CPPA, smo posodobili naše pogoje za obdelavo podatkov tako, da vključujejo dodatek za ponudnika storitev iz zakona CCPA. Ob upoštevanju vseh določil tega dodatka bo Google Analytics za svoje stranke deloval kot ponudnik storitev (kadar je skupna raba podatkov z Googlovimi izdelki in storitvami onemogočena) in kot tak bo podatke, zbrane v Googlu Analytics v imenu stranke, uporabil samo za zagotavljanje storitev Googla Analytics. Stranke, ki niso sprejele naših pogojev za obdelavo podatkov, lahko to storijo tako, da upoštevajo ta navodila. Za stranke, ki so že sprejele naše pogoje za obdelavo podatkov, dodatno ukrepanje za sprejem dodatka ponudnika storitev CCPA ni potrebno. Stranke naj pregledajo dodatek ponudnika storitev CCPA in uporabo podatkov v Googlu Analytics ter se prepričajo, da ustrezajo potrebam strank glede skladnosti.

Za pomoč strankam pri upravljanju potreb glede zagotavljanja skladnosti Google Analytics ponuja zbirko orodij, ki so podrobno opisana spodaj, s katerimi lahko nadzirate, kako se podatki zbirajo in ali se uporabljajo za osebno prilagajanje oglaševanja.

Če ste Google Analytics povezali z drugim izdelkom, glejte članek o pregledu povezovanja storitve Google Analytics.

Google Analytics na podlagi brazilskega zakona o varstvu podatkov (Lei Geral de Proteção de Dados, LGPD)

Google ima vlogo obdelovalca podatkov za Google Analytics. To je navedeno tudi v naših pogojih za obdelavo podatkov o oglasih, ki so na voljo vsem strankam storitve Google Analytics, ki imajo neposreden stik z Googlom. Več o tem

Google ima v skladu z zakonom LGPD vlogo obdelovalca podatkov, ker Google Analytics zbira in obdeluje podatke v imenu naših strank in skladno z njihovimi navodili. Naše stranke so upravljavci podatkov, ki v vsakem trenutku ohranjajo vse pravice glede zbiranja, hrambe ali izbrisa svojih podatkov ter dostopa do njih. Za Googlovo uporabo podatkov veljajo pogoji njegove pogodbe s strankami storitve Google Analytics in morebitne nastavitve, ki jih stranke omogočijo v uporabniškem vmesniku našega izdelka.

Mednarodni prenosi

Okviri zasebnostnega ščita so vzpostavili mehanizem za zagotavljanje skladnosti z zahtevami za varstvo podatkov pri prenosu osebnih podatkov iz EGP-ja, Združenega kraljestva ali Švice v Združene države in naprej. Čeprav zasebnostni ščit med Švico in Združenimi državami trenutno še vedno velja, se bo Google glede na nedavno odločitev Sodišča Evropske unije o prenosu podatkov, v kateri je zasebnostni ščit med EU in Združenimi državami razveljavljen, oprl na standardne pogodbene klavzule za ustrezne prenose osebnih podatkov, ki so lahko v skladu s odločitvijo Sodišča še naprej veljaven pravni mehanizem za prenos podatkov v skladu z uredbo GDPR.

Zavezani smo k zagotavljanju zakonite podlage za prenose podatkov v skladu z veljavno zakonodajo glede varstva podatkov.

Podatki, ki jih zbira Google Analytics

Lastni piškotki

Google Analytics zbira lastne piškotke, podatke, povezane z napravo/brskalnikom, naslov IP in dejavnosti na spletnem mestu/v aplikaciji za merjenje in poročanje o statističnih podatkih o uporabniških interakcijah na spletnih mestih in/ali v aplikacijah, ki uporabljajo Google Analytics. Stranke lahko prilagodijo piškotke in podatke, ki se zbirajo, s funkcijami, kot so nastavitve piškotkov, User-ID, Uvoz podatkov in Measurement Protocol. Več o tem

Stranke Googla Analytics, ki so na primer omogočile način zbiranja s kodo analytics.js ali gtag.js, lahko nadzirajo, ali želijo s piškotki shranjevati psevdonimni oziroma naključni identifikator strank. Če se stranka odloči, da bo nastavila piškotek, se podatki, shranjeni v lastnem lokalnem piškotku, spremenijo v naključni identifikator (npr. 12345.67890).

Za stranke, ki uporabljajo SDK Googla Analytics za aplikacije, zberemo identifikator primerka aplikacije, ki je številka, ki se naključno generira, ko uporabnik prvič namesti aplikacijo.

Oglaševalski identifikatorji

Pri strankah, ki uporabljajo oglaševalske funkcije Googla Analytics, se Googlovi oglasni piškotki zbirajo in uporabljajo za omogočanje funkcij, kot je ponovno trženje v Google Prikaznem omrežju. Za te funkcije veljajo nastavitve oglasov uporabnikov, zahteve pravilnika za oglaševalske funkcije storitve Google Analytics in Googlov pravilnik o soglasju uporabnikov v EU, ki določa, da morajo stranke pridobiti soglasje za piškotke, kjer to zahteva zakonodaja, vključno s soglasjem za prilagojene oglase. Če želite več informacij o tem, kako Google uporablja oglasne piškotke, obiščite stran s pogostimi vprašanji o zasebnosti pri oglaševanju z Googlom. Google Analytics je mogoče implementirati tako, da to ne vpliva na običajno zbiranje podatkov, pri čemer so oglaševalske funkcije onemogočene, dokler ni pridobljeno soglasje (glejte razdelek Nastavitve zasebnosti v Googlu Analytics), preprečena pa je tudi uporaba določenih podatkov za namene osebnega prilagajanja oglaševanja (glejte spodnji razdelek Osebno prilagajanje oglaševanja).

Naslov IP

Google Analytics uporablja naslove IP za ugotavljanje geolokacije obiskovalca ter za zaščito storitve in zagotavljanje varnosti za naše stranke. Stranke lahko uporabijo maskiranje naslova IP, tako da Google Analytics namesto celotnega uporablja le del zbranega naslova IP. Poleg tega lahko stranke z uporabo naše funkcije za preglasitev naslova IP po želji preglasijo naslove IP.

Prepoved za osebne podatke

Naše pogodbe strankam prepovedujejo pošiljanje osebnih podatkov storitvi Google Analytics. Stranke naj upoštevajo te najboljše postopke za zagotavljanje, da se osebni podatki ne pošiljajo Googlu Analytics.

Za kaj se uporabljajo podatki?

Google uporablja podatke Googla Analytics, da strankam zagotavlja storitve merjenja Googla Analytics. Identifikatorji, kot so piškotki in ID-ji primerkov aplikacij, se uporabljajo za merjenje uporabniških interakcij s spletnimi mesti in/ali aplikacijami strank, naslovi IP pa se uporabljajo za zagotavljanje in zaščito varnosti storitve ter zato, da se stranki omogoči vpogled v to, iz katerih delov sveta prihajajo njeni uporabniki. Stranke se lahko tudi odločijo, da bodo podatke, ki jih je zbral Google Analytics, uporabile za osebno prilagajanje spletnih mest/aplikacij ali za oglaševalske namene, vključno z osebnim prilagajanjem oglasov (glejte spodnji razdelek Osebno prilagajanje oglaševanja).

Dostop do podatkov

Podatkov Googla Analytics ne razkrivamo brez dovoljenja stranke (vključno z nastavitvami v uporabniškem vmesniku izdelka) oziroma, kot je drugače izrecno dovoljeno v skladu s pogoji strankine pogodbe za Google Analytics, razen v omejenih okoliščinah, ko to zahteva zakonodaja.

Stranke lahko svoj dostop do podatkov v svojih računih ali znamkah v Googlu Analytics nadzorujejo tako, da za zaposlene ali druge zastopnike, ki se lahko prijavijo v strankin račun Analytics, konfigurirajo dovoljenja za ogled in urejanje. Več o tem

Skupine inženirjev za zagotavljanje varnosti pri Googlu skrbijo za zaščito podatkov pred zunanjimi grožnjami. Notranji dostop do podatkov (npr. s strani zaposlenih) je s strogim nadzorom dostopa (tako v obliki notranjih pravilnikov za nadzor kot tudi z avtomatiziranim tehničnim nadzorom, na primer preverjanje pristnosti, SSL in varnostni dnevniki) omejen samo na tiste, ki imajo poslovno potrebo po dostopu do njih.

Povzetek povezovanja izdelkov

Če stranke svojo znamko v Analyticsu povežejo z računom za drug Googlov izdelek ali storitev (»partner za vključevanje«), je mogoč dostop do nekaterih podatkov iz te znamke v Analyticsu in njihov izvoz v povezani račun. Ko se podatki izvozijo v okviru povezovalne integracije, zanje začnejo veljati pogoji in pravilniki partnerja za vključevanje. 

Upoštevajte, da za podatke, ko se pošljejo partnerju za vključevanje, veljajo pogoji zadevnega partnerja za vključevanje in Google Analytics nima več dostopa ali nadzora nad temi podatki.

Stranke lahko svoje povezave za integracijo izdelkov kadar koli pregledajo in upravljajo v uporabniškem vmesniku povzetka povezovanja izdelkov v storitvi Analytics.

Skupna raba podatkov

Google Analytics strankam ponuja več nastavitev za skupno rabo podatkov, s katerimi lahko prilagodijo, kako lahko Google dostopa do podatkov, zbranih z načinom zbiranja podatkov v Googlu Analytics (npr. s kodo za sledenje JavaScript, SDK-ji za mobilne naprave in storitvijo Measurement Protocol), in jih uporablja skladno z nastavitvami strank. Upoštevajte, da te nastavitve veljajo samo za podatke, zbrane s spletnih mest ter iz aplikacij za mobilne naprave in drugih digitalnih naprav, ki uporabljajo Analytics. Ne veljajo pa za podatke, ki se nanašajo na strankino uporabo storitve Analytics, kot je število znamk in katere dodatne funkcije so konfigurirane. Ne glede na strankine nastavitve skupne rabe podatkov se lahko podatki iz storitve Analytics uporabljajo samo, kolikor je to potrebno za vzdrževanje in zaščito storitve Analytics. Več o tem

Kontrolniki podatkov za hrambo, izbris in prenosljivost

Hramba podatkov

Stranke lahko s kontrolniki hrambe podatkov omejijo ali razširijo trajanje hrambe svojih podatkov na ravni uporabnika in na ravni dogodka v strežnikih Googla Analytics. Vse stranke naj preverijo nastavitve za hrambo podatkov in poskrbijo, da je izbrana ustrezna hramba.

Izbris uporabnika

Stranke lahko podatke posameznega uporabnika izbrišejo iz Googla Analytics tako, da API-ju za izbris podatkov uporabnika v Googlu Analytics posredujejo posamezen identifikator uporabnika ali prek našega poročila Raziskovalec uporabnikov.

Dostop do podatkov na ravni uporabnika in prenosljivost

Stranke lahko podatke o dogodkih pridobijo za poljuben identifikator uporabnika prek poročila Raziskovalec uporabnikov ali API-ja za dejavnost uporabnikov. Te funkcije strankam omogočajo analiziranje in izvoz podatkov na ravni dogodka za posamezen identifikator uporabnika. Poleg tega lahko stranke naše storitve 360 vzpostavijo integracijo z orodjem BigQuery, kar jim omogoča, da ustvarijo celovit izvoz vseh podatkov dogodka, povezanih z njihovimi uporabniki, v enotni shrambi, do katere je mogoče dostopati s poizvedbami.

Osebno prilagajanje oglaševanja

Stranke lahko, namesto da bi onemogočile zbiranje vseh analitičnih podatkov ali oglaševalskih identifikatorjev, omejijo uporabo analitičnih podatkov za namene osebnega prilagajanja oglaševanja (glejte razdelek »Nastavitve zasebnosti v Googlu Analytics«). Stranka lahko na primer omogoči signale iz Googla za boljše razumevanje, koliko enoličnih uporabnikov obišče njeno spletno mesto v različnih napravah, vendar omeji izvoz takih podatkov za ponovno trženje v povezan račun za oglase, kot je Google Ads. Stranke lahko onemogočijo osebno prilagajanje oglaševanja za podatke, zbrane iz njihove celotne znamke, ali pa jih onemogočijo za posamezne dogodke oziroma uporabnike (za aplikacije, spletna mesta in protokol merjenja). Stranke, ki uporabljajo Google Analytics za platformo Firebase ali znamke aplikacije + spletne znamke, lahko prav tako izključijo določene dogodke ali lastnosti uporabnikov (kot je »nakup« ali »spol«) iz uporabe pri osebnem prilagajanju oglasov.

Če je bil kateri koli od 1) vseh podatkov na ravni znamke, 2) posameznih dogodkov ali 3) določenih imen dogodkov oziroma lastnosti uporabnikov izključen iz prilagajanja oglasov, bo Analytics v povratne objave dodal dodaten signal (imenovan »npa«), ki kaže, da omrežja ne smejo uporabljati podatkov za prilagojeno oglaševanje. Upoštevajte, da obravnavanje takšnega signala 'npa' v posameznem omrežju določi omrežje.

Zasebnost in varnost podatkov

Certifikati

ISO 27001

Google je pridobil certifikat ISO 27001 za sisteme, aplikacije, ljudi, tehnologijo, postopke in podatkovna središča, na katerih temeljijo številni Googlovi izdelki, vključno z Googlom Analytics. Preberite več o naši skladnosti s standardom ISO in prenesite naš certifikat (PDF) ali preberite več o standardu ISO 27001.

Varnost podatkov

Pri spletnem računalništvu je varnost podatkov in aplikacij bistvenega pomena. Google namenja zelo veliko sredstev za zagotavljanje varnosti aplikacij in obravnave podatkov, da bi preprečil nepooblaščen dostop do podatkov.

Podatki se hranijo v šifrirani obliki zapisa, optimizirani za hitro delovanje, in ne v tradicionalnem datotečnem sistemu ali v zbirkah podatkov. Podatki so razpršeni v številnih fizičnih in logičnih obsegih, ki zagotavljajo redundanco in priročen dostop, hkrati pa preprečujejo poseganje vanje.

Googlove aplikacije se izvajajo v porazdeljenem okolju z več imetniki. Namesto da bi bili podatki o posamezni stranki razdeljeni na eno napravo ali nabor naprav, so podatki o vseh Googlovih uporabnikih (potrošnikih, poslovnih strankah in celo Googlovi lastni podatki) porazdeljeni v skupni infrastrukturi, ki jo sestavlja veliko število Googlovih homogenih naprav v Googlovih podatkovnih središčih.

Google Analytics poleg tega zagotavlja varen prenos svojih knjižnic JavaScript in podatkov merjenja. Google Analytics privzeto uporablja protokol HTTP Strict Transport Security (HSTS), ki brskalnikom, ki podpirajo HTTP prek SSL (HTTPS), določa, da za vso komunikacijo med končnimi uporabniki, spletnimi mesti in strežniki storitve Google Analytics uporabljajo ta protokol šifriranja. Več o tem

Operativna varnost in obnovitev po prekinitvi delovanja

Da bi se zmanjšale prekinitve storitve zaradi odpovedi strojne opreme, naravne nesreče ali druge prekinitve delovanja, Google v vseh svojih podatkovnih središčih uporablja celovit program za obnovitev po prekinitvi delovanja. Ta program vključuje več komponent, ki odpravljajo kritične točke odpovedi, med drugim tudi naslednje:

Podvajanje podatkov Zaradi zagotavljanja razpoložljivosti v primeru prekinitve delovanja se podatki iz storitve Google Analytics, shranjeni v Googlovem porazdeljenem datotečnem sistemu, podvojujejo v ločene sisteme v drugih podatkovnih središčih.

Zemljepisna razpršenost podatkovnih centrov Google upravlja geografsko porazdeljen niz podatkovnih središč, ki je zasnovan za zagotavljanje neprekinjenosti delovanja storitve v primeru nesreče ali drugega dogodka v posamezni regiji.

Odporna in redundantna infrastruktura Googlove računalniške gruče so bile razvite tako, da so odporne in redundantne, s čimer se kar najbolj odpravlja kritične točke odpovedi ter zmanjšuje vpliv pogostih okvar opreme in okoljskih tveganj.

Načrt za neprekinjeno delovanje v primeru katastrofalnih dogodkov Google poleg redundantnosti podatkov in regionalno porazdeljenih podatkovnih središč uporablja tudi načrt kontinuitete poslovanja za svoj sedež v kraju Mountain View, CA. Ta načrt upošteva velike nesreče, kot je potres ali zdravstvena kriza, predvideva pa, da so lahko ljudje in storitve nerazpoložljivi do 30 dni. Zasnovan je tako, da strankam omogoči neprekinjeno delovanje naših storitev.

Je bilo to uporabno?
Kako lahko to izboljšamo?

Potrebujete dodatno pomoč?

Prijavite se za dodatne možnosti podpore za hitro odpravljanje vaše težave