Zakoni, ki varujejo zasebnost uporabnikov, kot so Splošna uredba o varstvu podatkov Evropskega gospodarskega prostora in drugi zakoni o zasebnosti, ki določajo različne pravice za veljavne rezidente zveznih držav v Združenih državah, vpliva na izdajatelje vsebine, razvijalce aplikacij, obiskovalce spletnega mesta in uporabnike aplikacij. Preberite tudi Googlov pravilnik o zasebnosti in obiščite Googlovo spletno mesto za stranke in partnerje. Trenutno taki predpisi veljajo za določene geografske regije, vendar izdajatelji in razvijalci aplikacij pogosto uporabljajo kontrolnike, ki vplivajo na izkušnjo uporabnikov v vseh regijah.
Google je zavezan k varovanju zaupnosti in varnosti podatkov. Pomembno je, da razumete, kakšne možnosti imate glede zasebnosti, ko ste v vlogi izdajatelja ali potrošnika. Na tej strani so na voljo informacije o zbiranju in varnosti podatkov, ki jih morajo poznati:
- Izdajatelji vsebine in razvijalci aplikacij (»stranke«), ki uporabljajo Googlove izdelke za merjenje.
- Obiskovalci spletnih mest in uporabniki aplikacij (»uporabniki«), ki uporabljajo Googlove izdelke za merjenje.
Zbiranje podatkov
Googlove stranke na spletnih straneh uporabljajo oznake in komplet za razvoj programske opreme za aplikacije za mobilne naprave, da omogočijo Googlove izdelke za merjenje. Zbrani podatki meritev pomagajo strankam razumeti potrebe njihovih uporabnikov in po želji prilagoditi uporabniško izkušnjo ter ponuditi ustrezno oglaševanje (glejte članek Osebno prilagajanje oglaševanja).
Googlove oznake in komplet za razvoj programske opreme za merjenje interakcije uporabnikov uporabljajo piškotke in ID-je primerkov aplikacij. Čeprav ti identifikatorji zagotavljajo informacije o vedenju uporabnikov, Google prepoveduje strankam, da bi v Google Analytics pošiljale podatke, ki omogočajo osebno prepoznavo. Kljub temu pa uporaba piškotkov in ID-jev aplikacij spada pod prej omenjeno zakonodajo o zasebnosti. Googlove stranke morajo uporabnike obvestiti o podatkih, ki se shranjujejo, in jim omogočiti, da podajo ali zavrnejo privolitev.
Oglejte si naslednje razdelke na tej strani:
- Več o tem, kako Google zbira in obdeluje podatke o uporabi spletnih mest in aplikacij: Informacije za spletna mesta in aplikacije, ki uporabljajo Google Analytics.
- Več o naših uporabniških pravilnikih in kontrolnikih: Informacije za obiskovalce spletnih mest in aplikacij, ki uporabljajo Google Analytics.
Informacije za obiskovalce spletnih mest in aplikacij, ki uporabljajo Google Analytics
Naš pravilnik o zasebnostiPri Googlu se dobro zavedamo zaupanja, ki nam ga izkazujete, ter naše odgovornosti za zaščito vaše zasebnosti in podatkov. V okviru te odgovornosti vas obveščamo, katere informacije zbiramo, ko uporabljate naše izdelke in storitve, zakaj jih zbiramo ter kako jih uporabljamo za izboljšanje vaše izkušnje. V Googlovem pravilniku in načelih zasebnosti je opisano, kako ravnamo z osebnimi podatki, ko uporabljate Googlove izdelke ter storitve, vključno z Googlom Analytics.
Google Analytics za poročanje o interakcijah obiskovalcev oziroma uporabnikov na spletnih mestih strank v Googlu Analytics uporablja predvsem lastne piškotke. Uporabniki lahko onemogočijo piškotke ali izbrišejo posamezne piškotke. Več o tem
Google Analytics poleg tega podpira izbirni dodatek za brskalnik, ki potem, ko ga namestite in omogočite, onemogoči meritve Googla Analytics za vsa spletna mesta, ki jih uporabnik obišče. Upoštevajte, da ta dodatek onemogoči samo meritve storitve Google Analytics.
Če spletno mesto ali aplikacija uporablja Google Analytics za aplikacije ali komplete za razvoj programske opreme (SDK-je) Googla Analytics za okolje Firebase, Google Analytics zbira identifikator primerka aplikacije, ki je naključno generirano število, ki določa edinstveno namestitev aplikacije. Vsakič, ko uporabnik ponastavi svoj oglaševalski identifikator (oglaševalski ID v Androidu in ID za oglaševalce v iOS-u), se ponastavi tudi identifikator primerka aplikacije.
Tam, kjer so spletna mesta ali aplikacije Google Analytics uvedli skupaj z drugimi Googlovimi oglaševalskimi izdelki, kot je Google Ads, se lahko zbirajo dodatni oglaševalski identifikatorji. Uporabniki lahko onemogočijo to funkcijo in nastavitve za ta piškotek upravljajo v nastavitvah oglasov. Več o tem
Informacije za spletna mesta in aplikacije, ki uporabljajo Google Analytics
Google Analytics v okviru Splošne uredbe o varstvu podatkov (GDPR)Google ima vlogo obdelovalca podatkov za Google Analytics. To je navedeno tudi v naših pogojih za obdelavo podatkov o oglasih, ki so na voljo vsem strankam storitve Google Analytics, ki imajo neposredne pogodbe z Googlom. Več o tem
Google Analytics ima v okviru GDPR vlogo obdelovalca podatkov, ker Google Analytics zbira in obdeluje podatke v imenu naših strank in skladno z njihovimi navodili. Naše stranke so upravljavci podatkov, ki v vsakem trenutku ohranjajo vse pravice glede zbiranja, hrambe ali izbrisa svojih podatkov ter dostopa do njih. Za Googlovo uporabo podatkov veljajo pogoji njegove pogodbe s strankami storitve Google Analytics in morebitne nastavitve, ki jih stranke omogočijo v uporabniškem vmesniku našega izdelka.
Da se lahko stranke Googla Analytics pripravijo na zakone, ki določajo različne pravice za veljavne rezidente zveznih držav v Združenih državah, smo posodobili naše pogoje za obdelavo podatkov tako, da vključujejo dodatek za ponudnika storitev in obdelovalca iz zakonov o varstvu zasebnosti na ravni zveznih držav v Združenih državah. Ob upoštevanju vseh določil tega dodatka bo Google Analytics za svoje stranke deloval kot ponudnik storitev (kadar je deljenje podatkov z Googlovimi izdelki in storitvami onemogočeno) in kot tak bo podatke, zbrane v Googlu Analytics v imenu stranke, uporabil samo za zagotavljanje storitev Googla Analytics. Stranke, ki niso sprejele naših pogojev za obdelavo podatkov, lahko to storijo tako, da upoštevajo ta navodila. Za stranke, ki so že sprejele naše pogoje za obdelavo podatkov, dodatno ukrepanje za sprejem dodatka ponudnika storitev CCPA ni potrebno. Stranke naj pregledajo dodatek za ponudnika storitev in obdelovalca iz zakonov o varstvu zasebnosti na ravni zveznih držav v Združenih državah in uporabo podatkov v Googlu Analytics ter se prepričajo, da ustrezajo potrebam strank glede skladnosti.
Za pomoč strankam pri upravljanju potreb glede zagotavljanja skladnosti Google Analytics ponuja zbirko orodij, ki so podrobno opisana spodaj, s katerimi lahko nadzirate, kako se podatki zbirajo in ali se uporabljajo za osebno prilagajanje oglaševanja.
Če ste Google Analytics povezali z drugim izdelkom, glejte članek o pregledu povezovanja storitve Google Analytics.
Google ima vlogo obdelovalca podatkov za Google Analytics. To je navedeno tudi v naših pogojih za obdelavo podatkov o oglasih, ki so na voljo vsem strankam storitve Google Analytics, ki imajo neposredne pogodbe z Googlom. Več o tem
Google Analytics ima v skladu z zakonom LGPD vlogo obdelovalca podatkov, ker Google Analytics zbira in obdeluje podatke v imenu naših strank in skladno z njihovimi navodili. Naše stranke so upravljavci podatkov, ki v vsakem trenutku ohranjajo vse pravice glede zbiranja, hrambe ali izbrisa svojih podatkov ter dostopa do njih. Za Googlovo uporabo podatkov veljajo pogoji njegove pogodbe s strankami storitve Google Analytics in morebitne nastavitve, ki jih stranke omogočijo v uporabniškem vmesniku našega izdelka.
Informacije o prenosih podatkov prek storitve Google Analytics so na voljo tukaj.
Lastni piškotki
Google Analytics zbira lastne piškotke, podatke, povezane z napravo/brskalnikom, naslov IP (Google Analytics 4 pri zbiranju podatkov ne beleži ali shranjuje naslovov IP) in dejavnosti na spletnem mestu/v aplikaciji za merjenje statističnih podatkov o uporabniških interakcijah na spletnih mestih in/ali v aplikacijah, ki uporabljajo Google Analytics, ter poročanje o njih. Stranke lahko prilagodijo piškotke in podatke, ki se zbirajo, s funkcijami, kot so nastavitve piškotkov, User-ID, Uvoz podatkov in Measurement Protocol. Več o tem
Stranke Googla Analytics, ki so na primer omogočile način zbiranja s kodo analytics.js ali gtag.js, lahko nadzirajo, ali želijo s piškotki shranjevati psevdonimni oziroma naključni identifikator strank. Če se stranka odloči, da bo nastavila piškotek, se podatki, shranjeni v lastnem lokalnem piškotku, spremenijo v naključni identifikator (npr. 12345.67890).
Za stranke, ki uporabljajo SDK Googla Analytics za aplikacije, zberemo identifikator primerka aplikacije, ki je številka, ki se naključno generira, ko uporabnik prvič namesti aplikacijo.
Oglaševalski identifikatorji
Pri strankah, ki uporabljajo oglaševalske funkcije Googla Analytics, se Googlovi oglasni piškotki zbirajo in uporabljajo za omogočanje funkcij, kot je ponovno trženje v Google Prikaznem omrežju. Za te funkcije veljajo uporabniške nastavitve oglasov, zahteve pravilnika za oglaševalske funkcije storitve Google Analytics in Googlov pravilnik o privolitvi uporabnikov v EU, ki določa, da morajo stranke pridobiti privolitev za piškotke, kjer to zahteva zakonodaja, vključno s privolitvijo za osebno prilagojene oglase. Če želite več informacij o tem, kako Google uporablja oglasne piškotke, obiščite stran s pogostimi vprašanji o zasebnosti pri oglaševanju z Googlom. Google Analytics je mogoče implementirati tako, da to ne vpliva na običajno zbiranje podatkov, pri čemer so oglaševalske funkcije onemogočene, dokler ni pridobljena privolitev (glejte razdelek Nastavitve zasebnosti v Googlu Analytics), preprečena pa je tudi uporaba določenih podatkov za namene osebnega prilagajanja oglaševanja (glejte spodnji razdelek Osebno prilagajanje oglaševanja).
Prepoved podatkov, ki omogočajo osebno prepoznavo
Naše pogodbe strankam prepovedujejo pošiljanje podatkov, ki omogočajo osebno prepoznavo, storitvi Google Analytics. Stranke naj upoštevajo te najboljše postopke za zagotavljanje, da se podatki, ki omogočajo osebno prepoznavo, ne pošiljajo Googlu Analytics.
Google uporablja podatke Googla Analytics, da strankam zagotavlja storitve merjenja Googla Analytics. Identifikatorji, kot so piškotki in ID-ji primerkov aplikacij, se uporabljajo za merjenje uporabniških interakcij s spletnimi mesti in/ali aplikacijami strank, naslovi IP pa se uporabljajo za zagotavljanje in zaščito varnosti storitve ter zato, da se stranki omogoči vpogled v to, iz katerih delov sveta prihajajo njeni uporabniki. Stranke se lahko tudi odločijo, da bodo podatke, ki jih je zbral Google Analytics, uporabile za osebno prilagajanje spletnih mest/aplikacij ali za oglaševalske namene, vključno z osebnim prilagajanjem oglasov (glejte spodnji razdelek Osebno prilagajanje oglaševanja).
Podatkov Googla Analytics ne razkrivamo brez dovoljenja stranke (vključno prek nastavitev v uporabniškem vmesniku izdelka) oziroma kot je drugače izrecno dovoljeno v skladu s pogoji strankine pogodbe za Google Analytics, razen v omejenih okoliščinah, ko to zahteva zakonodaja.
Stranke lahko svoj dostop do podatkov v svojih računih ali znamkah v Googlu Analytics nadzorujejo tako, da za zaposlene ali druge zastopnike, ki se lahko prijavijo v strankin račun Analytics, konfigurirajo dovoljenja za ogled in urejanje. Več o tem
Skupine inženirjev za zagotavljanje varnosti pri Googlu skrbijo za zaščito podatkov pred zunanjimi grožnjami. Notranji dostop do podatkov (npr. s strani zaposlenih) je s strogim nadzorom dostopa (tako v obliki notranjih pravilnikov za nadzor kot tudi z avtomatiziranim tehničnim nadzorom, kot so preverjanje pristnosti, SSL in varnostni dnevniki) omejen samo na tiste, ki imajo poslovno potrebo po dostopu do njih.
Povzetek povezovanja izdelkov
Če stranke svojo znamko v storitvi Analytics povežejo z računom za drug Googlov izdelek ali storitev (»partner za integracijo«), je mogoč dostop do nekaterih podatkov iz te znamke v storitvi Analytics in njihov izvoz v povezani račun. Ko se podatki izvozijo v okviru povezovalne integracije, zanje začnejo veljati pogoji in pravilniki partnerja za integracijo.
Upoštevajte, da za podatke, ko se pošljejo partnerju za integracijo, veljajo pogoji zadevnega partnerja za integracijo in Google Analytics nima več dostopa do teh podatkov ali nadzora nad njimi.
Stranke lahko svoje povezave za integracijo izdelkov kadar koli pregledajo in upravljajo v uporabniškem vmesniku povzetka povezovanja izdelkov v storitvi Analytics.
Deljenje podatkov
Google Analytics strankam ponuja več nastavitev za deljenje podatkov, s katerimi lahko prilagodijo, kako lahko Google dostopa do podatkov, zbranih z načinom zbiranja podatkov v Googlu Analytics (npr. s kodo JavaScript, SDK-ji za mobilne naprave in storitvijo Measurement Protocol), in jih uporablja skladno z nastavitvami strank. Upoštevajte, da te nastavitve veljajo samo za podatke, zbrane s spletnih mest ter iz aplikacij za mobilne naprave in drugih digitalnih naprav, ki uporabljajo Analytics. Ne veljajo pa za podatke, ki se nanašajo na strankino uporabo storitve Analytics, kot je število znamk in katere dodatne funkcije so konfigurirane. Ne glede na strankine nastavitve deljenja podatkov se lahko podatki iz storitve Analytics uporabljajo samo, kolikor je to potrebno za vzdrževanje in zaščito storitve Analytics. Več o tem
Hramba podatkov
Stranke lahko s kontrolniki hrambe podatkov omejijo ali razširijo trajanje hrambe svojih podatkov na ravni uporabnika in na ravni dogodka v strežnikih Googla Analytics. Vse stranke naj preverijo nastavitve za hrambo podatkov in poskrbijo, da je izbrano ustrezno trajanje hrambe.
Izbris podatkov uporabnika
Stranke lahko podatke posameznega uporabnika izbrišejo iz Googla Analytics tako, da API-ju za izbris podatkov uporabnika v Googlu Analytics posredujejo posamezen identifikator uporabnika, ali prek našega poročila Raziskovalec uporabnikov. Vendar pa se s tem ne bodo izbrisali združeni podatki, povezani s tem uporabnikom, kot so obiskani URL-ji strani.
Dostop do podatkov na ravni uporabnika in prenosljivost
Stranke lahko podatke o dogodkih pridobijo za poljuben identifikator uporabnika prek poročila Raziskovalec uporabnikov ali API-ja za dejavnost uporabnikov. Te funkcije strankam omogočajo analiziranje in izvoz podatkov na ravni dogodka za posamezen identifikator uporabnika. Poleg tega lahko stranke naše storitve 360 vzpostavijo integracijo z orodjem BigQuery, kar jim omogoča, da ustvarijo celovit izvoz vseh podatkov dogodka, povezanih z njihovimi uporabniki, v enotni shrambi, do katere je mogoče dostopati s poizvedbami.
Stranke lahko, namesto da bi onemogočile zbiranje vseh analitičnih podatkov ali oglaševalskih identifikatorjev, omejijo uporabo analitičnih podatkov za namene osebnega prilagajanja oglaševanja (glejte razdelek »Nastavitve zasebnosti v Googlu Analytics«). Stranke lahko onemogočijo osebno prilagajanje oglaševanja za podatke, zbrane iz njihove celotne znamke, ali pa jih onemogočijo za posamezne dogodke oziroma uporabnike (za aplikacije, spletna mesta in Measurement Protocol). Stranke, ki uporabljajo Google Analytics za platformo Firebase ali znamke Google Analytics 4, lahko prav tako izključijo določene dogodke ali lastnosti uporabnikov (kot je »nakup« ali »spol«) iz uporabe pri osebnem prilagajanju oglasov.
Če je bil kateri koli od 1) vseh podatkov na ravni znamke, 2) posameznih dogodkov ali 3) določenih imen dogodkov oziroma lastnosti uporabnikov izključen iz osebnega prilagajanja oglasov, bo Analytics v povratne objave dodal dodaten signal (imenovan »npa«), ki kaže, da omrežja ne smejo uporabljati podatkov za osebno prilagojeno oglaševanje. Upoštevajte, da obravnavanje takšnega signala 'npa' v posameznem omrežju določi omrežje.
Certifikati
ISO 27001
Google je pridobil certifikat ISO 27001 za sisteme, aplikacije, ljudi, tehnologijo, postopke in podatkovna središča, na katerih temeljijo številni Googlovi izdelki, vključno z Googlom Analytics. Preberite več o naši skladnosti s standardom ISO in prenesite naš certifikat (PDF) ali preberite več o standardu ISO 27001.
Informacijska varnost
Pri spletnem računalništvu je varnost podatkov in aplikacij bistvenega pomena. Google namenja zelo veliko sredstev za zagotavljanje varnosti aplikacij in obravnave podatkov, da bi preprečil nepooblaščen dostop do podatkov.
Podatki se hranijo v šifrirani obliki zapisa, optimizirani za učinkovitost, in ne v tradicionalnem datotečnem sistemu ali v zbirkah podatkov. Podatki so razpršeni v številnih fizičnih in logičnih napravah, ki zagotavljajo redundanco in priročen dostop, hkrati pa preprečujejo poseganje vanje.
Googlove aplikacije se izvajajo v porazdeljenem okolju z več imetniki. Podatki o posamezni stranki niso shranjeni v posamezno napravo ali nabor naprav, ampak so podatki o vseh Googlovih uporabnikih (potrošnikih, poslovnih strankah in celo Googlovi lastni podatki) porazdeljeni v deljeni infrastrukturi, ki jo sestavlja veliko število Googlovih homogenih naprav v Googlovih podatkovnih središčih.
Google Analytics poleg tega zagotavlja varen prenos svojih knjižnic JavaScript in podatkov merjenja. Google Analytics privzeto uporablja protokol HTTP Strict Transport Security (HSTS), ki brskalnikom, ki podpirajo HTTP prek SSL (HTTPS), določa, da za vso komunikacijo med končnimi uporabniki, spletnimi mesti in strežniki storitve Google Analytics uporabljajo ta protokol šifriranja. Več o tem
Operativna varnost in obnovitev po prekinitvi delovanja
Da bi se zmanjšale prekinitve storitve zaradi odpovedi strojne opreme, naravne nesreče ali druge prekinitve delovanja, Google v vseh svojih podatkovnih središčih uporablja celovit program za obnovitev po prekinitvi delovanja. Ta program vključuje več komponent, ki odpravljajo kritične točke odpovedi, med drugim tudi naslednje:
Podvajanje podatkov Zaradi zagotavljanja razpoložljivosti v primeru prekinitve delovanja se podatki iz storitve Google Analytics, shranjeni v Googlovem porazdeljenem datotečnem sistemu, podvajajo v ločene sisteme v drugih podatkovnih središčih.
Zemljepisna razpršenost podatkovnih središč Google upravlja geografsko porazdeljen niz podatkovnih središč, ki je zasnovan za zagotavljanje neprekinjenosti delovanja storitve v primeru nesreče ali drugega dogodka v posamezni regiji.
Odporna in redundantna infrastruktura Googlove računalniške gruče so bile razvite tako, da so odporne in redundantne, s čimer se kar najbolj odpravlja kritične točke odpovedi ter zmanjšuje vpliv pogostih okvar opreme in okoljskih tveganj.
Načrt za neprekinjeno delovanje v primeru katastrofalnih dogodkov Google poleg redundantnosti podatkov in regionalno porazdeljenih podatkovnih središč uporablja tudi načrt kontinuitete poslovanja za svoj sedež v kraju Mountain View, CA. Ta načrt upošteva velike nesreče, kot je potres ali zdravstvena kriza, predvideva pa, da so lahko ljudje in storitve nerazpoložljivi do 30 dni. Zasnovan je tako, da strankam omogoči neprekinjeno delovanje naših storitev.
