Ochrana dat

Tento článek obsahuje souhrnné informace o zpracování dat ve službě Google Analytics, o jejich zabezpečení a ochraně jejich důvěrnosti. Návštěvníci webů a aplikací využívajících službu Google Analytics (dále jen „uživatelé“) se zde dozvědí, jak spravujeme údaje koncových uživatelů.

Článek obsahuje užitečné informace pro vlastníky webů nebo aplikací využívajících Google Analytics (dále jen „zákazníci“), zejména pokud se na jejich podnikání vztahuje obecné nařízení o ochraně osobních údajů (GDPR) v rámci EHP. Další informace najdete v zásadách ochrany soukromí společnosti Google a na našem webu pro zákazníky a partnery.

Informace pro návštěvníky webů a aplikací využívajících Google Analytics

Zásady ochrany soukromí

Ve společnosti Google jsme si dobře vědomi důvěry, kterou v nás vkládáte, a své odpovědnosti za ochranu vašich údajů a vašeho soukromí. Proto vás také informujeme, jaké údaje shromažďujeme, když využíváte naše služby, proč je shromažďujeme a jak s jejich pomocí zlepšujeme uživatelský dojem. Zásady ochrany soukromí společnosti Google popisují, jak nakládáme s vašimi osobními údaji, když využíváte služby Google, včetně Google Analytics.

Soubory cookie a identifikátory Google Analytics

K vytváření přehledů o interakcích návštěvníků (uživatelů) na webech svých zákazníků používá služba Google Analytics hlavně soubory cookie první strany. Uživatelé mohou soubory cookie zakázat nebo jednotlivé soubory cookie vymazat. Další informace

Google Analytics navíc podporuje volitelný doplněk prohlížeče, který po nainstalování a zapnutí deaktivuje měření službou Google Analytics na všech webech, které uživatel navštíví. Upozorňujeme, že doplněk deaktivuje pouze měření pomocí Google Analytics.

Pokud web nebo aplikace využívá sady SDK služby Google Analytics pro aplikace nebo Google Analytics pro Firebase, shromažďuje Analytics identifikátory instance aplikace. Jedná se o náhodně generované číslo, které identifikuje konkrétní instalaci aplikace. Tento identifikátor se resetuje pokaždé, když uživatel resetuje svůj inzertní identifikátor (inzertní ID v systému Android a ID pro inzerenty v iOS).

Je-li na webu nebo v aplikaci implementována služba Google Analytics spolu s dalšími inzertními službami Google, například Google Ads, mohou být pro účely inzerce shromažďovány další identifikátory. Uživatelé mohou tuto funkci deaktivovat a spravovat nastavení tohoto souboru cookie pomocí nastavení reklam. Další informace

Služba Analytics také shromažďuje IP adresy návštěvníků webových stránek za účelem poskytování a zabezpečení služby a také proto, aby vlastníci webových stránek získali představu, ze které země, státu nebo města na světě uživatelé přicházejí (tzv. geolokace podle IP adresy). Google Analytics sice nabízí způsob, jak získané IP adresy maskovat (podrobnosti najdete dále), ale vlastníci webů mají přístup k IP adresám svých uživatelů, i když Google Analytics nepoužívají.

Informace k webům a aplikacím využívajícím Google Analytics

Google jako zpracovatel dat

Zpracovatelem dat ze služby Google Analytics je společnost Google, jak je uvedeno v našich podmínkách pro zpracování dat o reklamách. Ty jsou k dispozici všem zákazníkům Google Analytics, kteří mají smlouvu přímo se společností Google. Další informace

Podle GDPR je zpracovatelem údajů služba Google Analytics, neboť shromažďuje a zpracovává data za naše klienty podle jejich pokynů. Naši zákazníci jsou správci dat, kteří jsou i nadále držiteli veškerých práv ohledně shromažďování, uchovávání a mazání svých údajů a přístupu k nim a mohou tato práva kdykoli uplatnit. Používání údajů společností Google se řídí podmínkami smlouvy se zákazníky služby Analytics a nastaveními, která zvolili v uživatelském rozhraní služby.

Údaje shromažďované službou Google Analytics

Soubory cookie první strany

Google Analytics shromažďuje soubory cookie první strany a údaje týkající se zařízení/prohlížeče, IP adresy a aktivity na webech a v aplikacích. Na jejich základě měří interakce uživatelů na webech a v aplikacích využívajících Google Analytics a vytváří o nich statistiky. Soubory cookie a shromažďované údaje si mohou zákazníci přizpůsobit pomocí různých funkcí, například nastavení souborů cookie, User ID, importu údajů nebo protokolu měření. Další informace

Zákazníci Google Analytics, kteří například aktivovali metodu shromažďování údajů analytics.js nebo gtag.js, mohou nastavit, zda se mají soubory cookie používat k ukládání pseudonymních nebo náhodných identifikátorů klientů. Pokud se zákazník rozhodne soubor cookie nastavit, informace uložené v lokálním souboru cookie první strany budou omezeny na náhodný identifikátor (např. 12345.67890).

U zákazníků využívajících sadu SDK Google Analytics pro aplikace shromažďujeme identifikátor instance aplikace. Jde o číslo, které je náhodně vygenerováno při první instalaci aplikace uživatelem.

Identifikátory pro účely inzerce

U zákazníků využívajících inzertní funkce Google Analytics shromažďujeme reklamní soubory cookie společnosti Google. Díky nim můžeme v Obsahové síti Google aktivovat různé funkce, jako je například remarketing. Používání těchto funkcí se řídí nastavením reklam daného uživatele, požadavky zásad pro inzertní funkce Google Analytics a zásadami společnosti Google pro souhlas uživatele z EU. Ty zákazníkům ukládají povinnost získat souhlas s používáním souborů cookie v případech, kdy to právní předpisy vyžadují, včetně souhlasu se zobrazováním personalizovaných reklam. Další informace o tom, jak Google využívá reklamní cookie, naleznete v častých dotazech ohledně ochrany soukromí v rámci inzertních služeb Google. Dokud neobdržíte souhlas, službu Google Analytics je možné implementovat tak, aby neovlivňovala běžný sběr dat při deaktivovaných inzertních funkcích.

IP adresa

Služba Analytics využívá IP adresy za účelem geolokace návštěvníků, ochrany služby a zajištění bezpečnosti našich zákazníků. Zákazníci mohou maskovat IP adresy, takže Google Analytics pak bude místo celé získané IP adresy používat jen její část. Kromě toho mohou IP adresy kdykoli přepsat pomocí naší funkce pro přepisování IP adres.

Zákaz odesílání údajů umožňujících zjištění totožnosti

Naše smlouvy zákazníkům zakazují odesílat službě Google Analytics údaje umožňující zjištění totožnosti. Aby zákazníci odesílání těchto údajů do Google Analytics zabránili, měli by se řídit těmito doporučenými postupy.

K čemu se data používají?

Google využívá data Google Analytics k zajišťování měřicích služeb pro zákazníky. Pomocí identifikátorů, například souborů cookie a identifikátorů instancí aplikací, se měří interakce uživatelů s weby, resp. aplikacemi zákazníků. IP adresy se používají k poskytování a zabezpečení služby a také proto, aby zákazníci získali představu, odkud uživatelé přicházejí.

Přístup k datům

Údaje Google Analytics s nikým nesdílíme, pokud to zákazník nepovolí (například prostřednictvím nastavení v uživatelském rozhraní služby) nebo to není jinak výslovně povoleno podmínkami jeho smlouvy o používání služby Google Analytics. Výjimku tvoří omezené případy, kdy to vyžadují právní předpisy.

Vlastní přístup k údajům v účtech nebo službách Analytics mohou zákazníci řídit pomocí vhodné konfigurace oprávnění (k zobrazování nebo k úpravám) pro zaměstnance a další osoby, které se mohou do účtů Analytics přihlašovat. Další informace

Ochranu před ohrožením dat zvenčí zajišťují týmy specialistů na zabezpečení ve společnosti Google. Přístup k datům v rámci společnosti (např. ze strany zaměstnanců) je omezen důsledným řízením přístupu pomocí interních zásad a automatizovaných technických prostředků, například ověřování totožnosti, používání protokolu SSL a protokolů zabezpečení. Přístup k datům tak mají pouze lidé, kteří ho z pracovních důvodů potřebují.

Přehled propojení služeb

Pokud zákazníci propojí službu v Analytics s jinou službou Google nebo se servisním účtem Google (tzv. partnerem pro integraci), lze k některým datům dané služby v Analytics přistupovat z propojeného účtu a také lze data do tohoto účtu exportovat. Po exportu přes propojené účty se na data vztahují smluvní podmínky a zásady partnera pro integraci.

Jakmile jsou data partnerovi pro integraci odeslána, podléhají jeho smluvním podmínkám. Od této chvíle služba Google Analytics data nekontroluje a nemá k nim přístup.

Propojení účtů si zákazníci mohou kdykoli zkontrolovat v přehledu propojení služeb v uživatelském rozhraní Analytics.

Sdílení údajů

Pokud jde o nastavení sdílení údajů, nabízí Google Analytics zákazníkům hned několik možností. Pomocí nich lze upravit, jak bude Google přistupovat k údajům shromážděným některou z metod sběru dat v Google Analytics (kód JavaScript, sady SDK pro mobilní zařízení, protokol měření) a jak je bude využívat. Tato nastavení se vztahují pouze na data shromážděná z webových stránek, mobilních aplikací a dalších digitálních zařízení pomocí služby Analytics. Nevztahují se na údaje o používání této služby zákazníkem, například o počtu služeb nebo nakonfigurovaných doplňkových funkcích. Navíc platí, že bez ohledu na zákazníkovo nastavení sdílení údajů mohou být data služby Analytics využívána k údržbě a ochraně této služby, avšak pouze v nezbytné míře. Další informace

Správa dat: uchovávání, mazání a přenositelnost

Uchovávání údajů

Pomocí řízení uchovávání údajů mohou zákazníci omezit nebo prodloužit dobu, po kterou se údaje o jejich uživatelích a událostech na serverech Google Analytics uchovávají. Způsob uchovávání údajů by si měl každý zákazník v nastavení překontrolovat a zvolit ten správný.

Smazání uživatele

Zákazníci mohou ze služby Google Analytics smazat údaje o jednotlivém uživateli. Stačí jeho identifikátor uživatele předat rozhraní API pro mazání uživatelů v Google Analytics. Další možností je smazat uživatele v přehledu Průzkumník uživatelů.

Přístup k datům na úrovni uživatele a jejich přenositelnost

Zákazníci mohou získat informace o událostech pro jakýkoli konkrétní identifikátor uživatele v našem přehledu Průzkumník uživatelů nebo prostřednictvím rozhraní API pro aktivitu uživatelů. Díky těmto funkcím mohou u jednotlivých identifikátorů uživatele analyzovat a exportovat data na úrovni událostí. Zákazníci služby Analytics 360 mohou navíc provést propojení s nástrojem BigQuery a exportovat všechny údaje o událostech týkajících se jejich uživatelů do jednoho repozitáře, v němž lze pokládat dotazy.

Ochrana a zabezpečení údajů

Certifikace

Privacy Shield (štít soukromí) pro EU

Ministerstvo obchodu Spojených států amerických vydalo společnosti Google osvědčení o tom, že v plném rozsahu splňuje podmínky programu Privacy Shield (štít soukromí). Prohlédněte si naši certifikaci programu Privacy Shield.

ISO 27001

Společnost Google získala certifikaci ISO 27001 pro systémy, aplikace, osoby, technologie, procesy a datová centra obsluhující celou řadu služeb Google, včetně Google Analytics. Zjistěte více o tom, jak dodržujeme normu ISO a stáhněte si náš certifikát (PDF). Můžete se také seznámit s dalšími informacemi o standardu ISO 27001.

Zabezpečení údajů

Při práci s počítačem na webu je zabezpečení údajů i aplikací klíčové. Společnost Google věnuje značné prostředky na zabezpečení aplikací a zpracování údajů, aby zabránila neoprávněnému přístupu k údajům.

Údaje se místo tradičního ukládání v souborech nebo databázi ukládají v zašifrovaném formátu optimalizovaném pro maximální výkon. Kvůli zálohování a zajištění účelného přístupu jsou rozděleny do řady fyzických a logických celků, což také znesnadňuje nedovolenou manipulaci.

Aplikace Google běží v distribuovaném prostředí pro více zákazníků. Údaje konkrétních zákazníků nejsou uchovávány odděleně na jednotlivých počítačích nebo skupinách počítačů. Místo toho jsou data všech uživatelů Googlu (spotřebitelů, firem, a dokonce i data samotné společnosti Google) distribuována v rámci sdílené infrastruktury. Ta je tvořena velkým množstvím stejných počítačů, které jsou umístěny v datových centrech Googlu.

Google Analytics navíc zajišťuje bezpečný přenos knihoven JavaScriptu i dat měření. Ve výchozím nastavení používá Google Analytics mechanismus HSTS (HTTP Strict Transport Security). Ten instruuje prohlížeče, které podporují šifrovací protokol HTTPS (HTTP over SSL), aby ho používaly pro veškerou komunikaci mezi koncovými uživateli, weby a servery Google Analytics. Další informace

Bezpečnost provozu a obnova dat v případě havárie

Aby se minimalizovalo přerušování služeb z důvodu poruchy hardwaru, přírodní pohromy či jiné události, má společnost Google ve všech svých datových centrech zavedený komplexní postup obnovy dat v případě havárie. Tento program má řadu prvků, jejichž cílem je eliminovat selhání z jedné příčiny. Patří mezi ně:

Replikace dat. Abychom zajistili dostupnost v případě havárie, replikují se data Google Analytics uložená v distribuovaném systému souborů společnosti Google do oddělených systémů v různých datových centrech.

Geografické rozmístění datových center: Datová centra společnosti Google jsou geograficky rozmístěná tak, aby v případě katastrofy či jiné mimořádné události v určité oblasti mohl pokračovat nepřetržitý provoz služby.

Odolná a zálohovaná infrastruktura: Výpočetní clustery společnosti Google jsou navrženy s ohledem na odolnost a zálohování dat. Díky tomu je minimalizována možnost selhání z jedné příčiny i dopad běžných poruch zařízení a environmentálních rizik.

Plán zajištění provozu v případě pohromy: Kromě zálohování dat a regionálně rozdělených datových center má společnost Google připraven rovněž plán zajištění provozu pro svou centrálu v kalifornském Mountain View. Tento plán počítá i s velkými katastrofami, jako jsou zemětřesení, epidemie apod. Plán předpokládá možnost nedostupnosti lidí a služeb po dobu až 30 dní. Účelem tohoto plánu je zajistit nepřetržité poskytování služeb zákazníkům.

Pomohly vám tyto informace?
Jak bychom článek mohli vylepšit?