Zaštita podataka

U ovom je članku sažeta praksa Google Analyticsa u pogledu postupanja s podacima i obaveze zaštite povjerljivosti i sigurnosti podataka. Posjetitelji web-lokacija ili aplikacija koje upotrebljavaju Google Analytics (tvz. “korisnici”) mogu saznati više o kontrolama kojima raspolažu krajnji korisnici.

Vlasnici web-lokacija ili aplikacija koje upotrebljavaju Google Analytics (tzv. “klijenti”) to mogu smatrati korisnim resursom, a naročito ako na njihovo poslovanje utječe Opća uredba o zaštiti podataka za Europski gospodarski prostor ili Kalifornijski zakon o privatnosti potrošača. Pogledajte i Googleova pravila o privatnosti i Googleovu web-lokaciju za klijente i partnere.

Informacije za posjetitelje web-lokacija i aplikacija koje upotrebljavaju Google Analytics

Naša pravila o privatnosti

Google je svjestan povjerenja koje mu ukazujete, kao i svoje odgovornosti da zaštiti vašu privatnost i podatke. Kao dio te odgovornosti, pružamo vam uvid u podatke koje prikupljamo prilikom upotrebe naših proizvoda i usluga, razloge zbog kojih ih prikupljamo te načine na koje ih upotrebljavamo da bismo vam pružili kvalitetniji doživljaj. Googleova pravila o privatnosti i načela opisuju na koji način postupamo s osobnim podacima prilikom upotrebe Googleovih proizvoda i usluga, uključujući Google Analytics.

Kolačići i identifikatori Google Analyticsa

Google Analytics uglavnom upotrebljava kolačiće prve strane kako bi izvješćivao o interakcijama posjetitelja (tzv. korisnika) na web-lokacijama klijenata Google Analyticsa. Korisnici mogu onemogućiti ili izbrisati svaki pojedinačni kolačić. Saznajte više

Nadalje, Google Analytics podržava izborni programski dodatak za preglednik koji, nakon što se instalira i omogući, Google Analyticsu onemogućava provođenje mjerenja na svim web-lokacijama koje korisnik posjeti. Napominjemo da taj programski dodatak onemogućava samo mjerenja koja provodi Google Analytics.

Ako web-lokacija ili aplikacija upotrebljava Google Analytics za aplikacije ili Google Analytics za Firebase SDK-ove, tada Google Analytics prikuplja identifikator instance aplikacije, nasumično generirani broj koji identificira jedinstvenu instalaciju aplikacije. Svaki put kada korisnik poništi identifikator za oglašavanje (ID za oglašavanje na Androidu i ID za oglašivače na iOS-u), poništava se i identifikator instance aplikacije.

Ako je na web-lokaciji ili u aplikaciji Google Analytics implementiran s drugim Googleovim proizvodima za oglašavanje kao što je Google Ads, mogu se prikupljati dodatni identifikatori za oglašavanje. Korisnici mogu isključiti tu značajku i upravljati postavkama za taj kolačić pomoću Postavki oglasa. Saznajte više

Google Analytics prikuplja i adrese internetskog protokola (IP) kako bi osiguravao i štitio sigurnost usluge, a vlasnicima web-lokacija pružio uvid u to iz kojih su zemalja, država ili gradova na svijetu njihovi korisnici (poznato i kao "Geolociranje prema IP adresi"). Google Analytics ima metodu prekrivanja IP-ova koji su prikupljeni (o tome detaljno u nastavku), ali napominjemo da vlasnici web-lokacija imaju pristup IP adresama svojih korisnika čak i ako ne upotrebljavaju Google Analytics.

Informacije za web-lokacije i aplikacije koje upotrebljavaju Google Analytics

Google Analytics u okviru Opće uredbe o zaštiti podataka (GDPR)

Za Google Analytics Google radi kao izvršitelj obrade podataka. To se odražava u našim Uvjetima obrade podataka za oglase, dostupnim svim korisnicima Google Analyticsa koji imaju izravan ugovorni odnos s Googleom. Saznajte više

Google Analytics izvršitelj je obrade podataka prema GDPR-u jer prikuplja i obrađuje podatke u ime svojih klijenata sukladno njihovim uputama. Naši klijenti voditelji su obrade podataka i zadržavaju puno pravo na prikupljanje podataka i pristup tim podacima, kao i na zadržavanje i brisanje podataka u bilo kojem trenutku. Googleovom upotrebom podataka upravljaju uvjeti njegovog ugovornog odnosa s korisnicima Google Analyticsa i sve postavke koje su klijenti omogućili putem korisničkog sučelja našeg proizvoda.

Google Analytics u okviru Kalifornijskog zakona o privatnosti potrošača (CCPA)

Kako bismo korisnicima Google Analyticsa pomogli da se pripreme za CCPA, ažurirat ćemo Uvjete obrade podataka i u njih uvrstiti dodatak za CCPA davatelja usluga. U skladu sa svim uvjetima tog dodatka, Google Analytics djelovat će kao davatelj usluga za klijente (kada je dijeljenje podataka s Googleovim proizvodima i uslugama onemogućeno) te će kao takav upotrebljavati samo podatke prikupljene u ime korisnika u Google Analyticsu radi pružanja usluga Google Analyticsa. Korisnici koji nisu prihvatili naše Uvjete obrade podataka to mogu učiniti prema ovim uputama. Korisnici koji su već prihvatili naše Uvjete obrade podataka ne moraju poduzeti dodatne radnje kako bi prihvatili dodatak za CPPA davatelja usluge. Korisnici bi trebali pregledati dodatak za CCPA davatelja usluge, kao i upotrebu podataka Google Analyticsa, kako bi provjerili ispunjava li njihove potrebe usklađenosti.

Da bi korisnici lakše upravljali svojim potrebama usklađenosti, Google Analytics pruža zbirku alata koji su detaljno opisani u nastavku. Omogućuju vam da upravljate načinom prikupljanja podataka, kao i da pratite upotrebljavaju li se ti podaci za prilagodbu oglašavanja.

Ako ste Google Analytics povezali s drugim proizvodom, pročitajte odjeljak "Sažetak povezivanja proizvoda" u nastavku.

Podaci koje prikuplja Google Analytics

Kolačići prve strane

Google Analytics prikuplja kolačiće prve strane, podatke povezane s uređajem/preglednikom, IP adresu i aktivnosti na web-lokaciji/u aplikaciji kako bi provodio mjerenje i izvješćivao o statističkim podacima o korisničkim interakcijama na web-lokacijama i/ili u aplikacijama koje upotrebljavaju Google Analytics. Korisnici mogu prilagoditi kolačiće i prikupljene podatke pomoću značajki kao što su postavke kolačića, User-ID, uvoz podataka i Measurement Protocol. Saznajte više

Korisnici Google Analyticsa koji su, na primjer, omogućili metodu prikupljanja podataka analytics.js ili gtag.js, mogu upravljati time hoće li upotrebljavati kolačiće za pohranjivanje pseudonima ili nasumičnog identifikatora klijenta. Ako korisnik odluči postaviti kolačić, podaci pohranjeni u lokalnom kolačiću prve strane reduciraju se na nasumični identifikator (npr. 12345.67890).

Za korisnike koji upotrebljavaju SDK Google Analyticsa za aplikacije prikupljamo identifikator instance aplikacije, što je broj koji se nasumično generira kada korisnik prvi put instalira aplikaciju.

Identifikatori oglašavanja

Ako korisnici upotrebljavaju značajke oglašavanja u Google Analyticsu, Google oglašivački kolačići prikupljaju se i upotrebljavaju za omogućavanje značajki poput remarketinga na Google prikazivačkoj mreži. Te značajke podliježu korisnikovim postavkama oglasa, zahtjevima pravila za značajke oglašavanja u Google Analyticsu i Googleovim pravilima o pristanku za korisnike u EU-u, koja od korisnika traže da dobiju pristanak za kolačiće ako to zakon nalaže, uključujući pristanak za prilagođene oglase. Više informacija o načinu na koji Google upotrebljava oglašivačke kolačiće nalazi se u Čestim pitanjima o privatnosti oglašavanja na Googleu. Kada su značajke oglašavanja onemogućene do dobivanja pristanka, Google Analytics moguće je implementirati bez utjecaja na uobičajeno prikupljanje podataka (pogledajte Kontrole privatnosti u Google Analyticsu), kao i spriječiti upotrebu određenih podataka u svrhu prilagodbe oglašavanja. (Pogledajte Prilagodbu oglašavanja u nastavku).

IP adresa

Google Analytics upotrebljava IP adrese da bi dobio geolokaciju posjetitelja i zaštitio uslugu i sigurnost svojih korisnika. Korisnici mogu primijeniti prikrivanje IP-a kako bi Google Analytics umjesto cijele IP adrese upotrebljavao samo njezin dio. Pored toga, korisnici mogu nadjačati IP-jeve upotrebom naše značajke nadjačavanja IP-a.

Zabrana podataka koji otkrivaju identitet (PKOI)

Naši ugovori zabranjuju korisnicima da šalju podatke koji otkrivaju identitet Google Analyticsu. Korisnici bi trebali slijediti najbolje primjere iz prakse kako bi osigurali da se podaci koji otkrivaju identitet (PKOI) ne šalju Google Analyticsu.

U koju se svrhu podaci upotrebljavaju?

Google upotrebljava podatke Google Analyticsa da bi korisnicima pružao uslugu mjerenja Google Analyticsa. Identifikatori poput kolačića i ID-jeva instanci aplikacija upotrebljavaju se za mjerenje interakcija korisnika s web-lokacijama i/ili aplikacijama klijenata, a IP adrese za zaštitu sigurnosti usluge i za pružanje uvida u to gdje se na svijetu nalaze korisnici klijenta. Podatke koje prikuplja Google Analytics korisnici mogu upotrebljavati i u svrhu prilagodbe web-lokacije/aplikacije ili oglašavanja, uključujući prilagodbu oglasa (pogledajte odjeljak Prilagodba oglašavanja u nastavku).

Pristup podacima

Osim u ograničenim okolnostima u kojima to zahtijeva zakon, ne dijelimo podatke Google Analyticsa bez autorizacije klijenta (uključujući određivanje postavki u korisničkom sučelju proizvoda) ili ako to nije na neki drugi način izričito dopušteno prema uvjetima njegovog ugovora koji je sklopio s Google Analyticsom.

Klijenti mogu upravljati vlastitim pristupom podacima na svojim Analytics računima ili entitetima konfiguriranjem vlasničkog pregleda i uređivanjem dopuštenja za zaposlenike ili druge predstavnike koji se mogu prijaviti na njihov Analytics račun. Saznajte više

Googleovi inženjerski timovi za sigurnost štite podatke od vanjskih prijetnji. Interni pristup podacima (npr. pristup zaposlenika) ograničen je strogim kontrolama pristupa (internim kontrolama pravila i automatiziranim tehničkim kontrolama kao što su autentifikacija, SSL i sigurnosni zapisnici) samo na one osobe koje im radi posla trebaju pristupati.

Sažetak povezivanja proizvoda

Ako klijenti povežu svoj Analytics entitet s računom drugog Googleovog proizvoda ili usluge (“Partner za integraciju”), određenim podacima iz Analytics entiteta može se pristupati i može ih se izvoziti na povezani račun. Nakon izvoza podataka putem integracije veze oni podliježu uvjetima i pravilima partnera za integraciju. 

Napominjemo da nakon slanja podataka partneru za integraciju oni podliježu uvjetima partnera za integraciju, a Google Analytics više ne zadržava pristup podacima ni kontrolu nad njima.

Klijenti mogu u bilo kojem trenutku pregledati veze integracije svojih proizvoda i upravljati njima putem korisničkog sučelja sažetka povezivanja proizvoda u Analyticsu.

Dijeljenje podataka

Google Analytics klijentima nudi nekoliko postavki dijeljenja podataka putem kojih oni mogu prilagoditi način na koji Google može pristupati podacima prikupljenima pomoću metoda Analyticsa za prikupljanje podataka (kao što su JavaScript kôd, SDK-ovi za mobilne uređaje i Measurement Protocol) te ih upotrebljavati u skladu s klijentovim postavkama. Napominjemo da se te postavke primjenjuju samo na prikupljanje podataka s web-lokacija, iz mobilnih aplikacija i s drugih digitalnih uređaja koji upotrebljavaju Analytics. One se ne primjenjuju na podatke koji se odnose na klijentovu upotrebu Analyticsa, kao što su broj entiteta i dodatne konfigurirane značajke. Bez obzira na klijentove postavke za dijeljenje podataka, podaci Analyticsa mogu se upotrebljavati u mjeri potrebnoj za održavanje i zaštitu usluge Analytics. Saznajte više

Kontrole podataka za zadržavanje, brisanje i prenosivost

Zadržavanje podataka

Pomoću kontrola za zadržavanje podataka klijenti mogu ograničiti ili produljiti vrijeme tijekom kojeg se njihovi podaci na razini korisnika i događaja pohranjuju na poslužiteljima Google Analyticsa. Svi bi klijenti trebali pregledati svoje postavke zadržavanja podataka i osigurati da je odabrano ispravno zadržavanje.

Brisanje korisnika

Klijenti mogu izbrisati podatke pojedinačnog korisnika iz Google Analyticsa prosljeđivanjem identifikatora pojedinačnog korisnika User Deletion API-ju Google Analyticsa ili putem našeg izvješća Preglednik korisnika.

Pristup podacima i prenosivost na razini korisnika

Klijenti mogu povući podatke o događaju za svaki navedeni identifikator korisnika putem našeg izvješća Preglednik korisnika ili User Activity API-ja. Klijentima te značajke omogućuju da analiziraju i izvoze podatke na razini događaja za identifikator pojedinačnog korisnika. Osim toga, naši klijent usluge Analytics 360 mogu izvršiti integraciju s BigQueryjem kako bi izradili potpuni izvoz svih podataka o događaju koji su pridruženi korisnicima u jednom spremištu kojem se mogu postavljati upiti.

Prilagodba oglašavanja

Korisnici mogu ograničiti upotrebu svojih analitičkih podataka za prilagodbu oglašavanja, umjesto da onemoguće prikupljanje svih analitičkih podataka ili identifikatora oglašavanja (pogledajte "Kontrole privatnosti u Google Analyticsu"). Korisnik primjerice može omogućiti Google signale radi detaljnog uvida u broj jedinstvenih korisnika koji posjećuju njegovu web-lokaciju na različitim uređajima, ali ograničiti izvoz takvih podataka u svrhu remarketinga na povezani račun za oglašavanje, kao što je Google Ads. Korisnici mogu onemogućiti prilagodbu oglašavanja za podatke prikupljene iz njihovog cijelog entiteta ili za pojedinačne događaje ili korisnike (za aplikacije, web-lokacije i Measurement Protocol). Korisnici koji upotrebljavaju Google Analytics za Firebase ili entitete Aplikacija i web mogu izuzeti određene događaje ili korisnička svojstva (na primjer "kupnja" ili "spol") iz upotrebe u prilagodbi oglasa.

Ako su 1) svi podaci na razini entiteta, 2) pojedinačni događaji ili 3) određeni nazivi događaja ili korisnička svojstva izuzeti iz prilagodbe oglasa, Analytics će u postbackove dodati dodatni signal (poznat kao "npa") koji ukazuje na to da mreže ne smiju koristiti podatke za prilagođeno oglašavanje.

Privatnost i sigurnost podataka

Certifikati

Sustav zaštite privatnosti u EU-u

Američko ministarstvo trgovine potvrdilo je da je Googleov certifikat za Sustav zaštite privatnosti u skladu sa svim uvjetima. Pogledajte naš certifikat za Sustav zaštite privatnosti.

ISO 27001

Google je stekao certifikat ISO 27001 za sustave, aplikacije, osobe, tehnologiju, postupke i podatkovne centre koji poslužuju brojne Googleove proizvode, uključujući Google Analytics. Saznajte više o našoj usklađenosti s ISO standardom i preuzmite naš certifikat (PDF) ili saznajte više o certifikatu ISO 27001.

Sigurnost podataka

Prilikom upotrebe računala na webu sigurnost podataka i aplikacija od ključne je važnosti. Google ulaže znatna sredstva za zaštitu upotrebe aplikacija i podataka kako ne bi došlo do neovlaštenog pristupa podacima.

Podaci se pohranjuju u kodiranom formatu koji je optimiziran za izvođenje, a ne u klasičnom datotečnom sustavu ili bazi podataka. Podaci su raspršeni na više fizičkih i logičkih diskova radi redundancije i praktičnosti pristupa, što ih skriva od neovlaštenog pristupa.

Googleove aplikacije funkcioniraju u višeklijentskom distribuiranom okruženju. Umjesto da se podaci svakog klijenta razvrstavaju na pojedinačna računala ili skupove računala, podaci svih Googleovih korisnika (potrošača, tvrtki, pa čak i samog Googlea) distribuiraju se unutar zajedničke infrastrukture koja se sastoji od brojnih Googleovih homogenih računala smještenih u Googleovim podatkovnim centrima.

Pored toga, Google Analytics osigurava zaštićeni prijenos svojih JavaScript biblioteka i podataka mjerenja. Prema zadanim postavkama Google Analytics koristi protokol stroga sigurnost prijenosa HTTP-om (HSTS), koji preglednicima s podrškom za HTTP putem protokola SSL (HTTPS) izdaje uputu da za svu komunikaciju između krajnjih korisnika, web-lokacija i Google Analytics poslužitelja upotrebljavaju taj protokol za enkripciju. Saznajte više

Sigurnost rada i oporavak sustava nakon katastrofe

Da bi se smanjila mogućnost prekida usluge zbog kvara hardvera, prirodne katastrofe ili druge nepogode, Google u svim svojim podatkovnim centrima ima sveobuhvatan program oporavka sustava nakon katastrofe. Taj program sadrži više komponenti za uklanjanje pojedinačnih točki zatajenja sustava, uključujući i sljedeće:

Replikacija podataka Kako bi se osigurala dostupnost u slučaju katastrofe, Google Analytics podaci pohranjeni u Googleovom raspodijeljenom sustavu datoteka repliciraju se u zasebne sustave u različitim podatkovnim centrima.

Geografska distribucija podatkovnih centara Google upravlja geografski raspoređenim skupom podatkovnih centara koji su namijenjeni održavanju kontinuiteta usluge u slučaju katastrofe ili drugog incidenta u jednoj regiji.

Otporna i redundantna infrastruktura Prilikom izrade Googleovih računalnih klastera vodilo se računa o otpornosti i redundanciji sustava kako bi se uklonilo što više točaka zatajenja sustava i smanjio učinak kvarova opreme i opasnosti iz okoliša.

Plan kontinuiteta u slučaju katastrofe Osim redundancije podataka i regionalne raspoređenosti podatkovnih centara, Google ima i plan kontinuiteta poslovanja za svoje sjedište u gradu Mountain View u Kaliforniji. Taj plan uzima u obzir velike katastrofe, poput potresa ili prijetnje za javno zdravlje, te predviđa da će ljudi i usluge možda biti nedostupni do 30 dana. Plan je osmišljen da omogući kontinuirano funkcioniranje usluga za naše korisnike.

Je li to bilo korisno?
Kako to možemo poboljšati?