Bezpieczeństwo danych

Wydawcy treści, deweloperzy aplikacji oraz użytkownicy witryn i aplikacji podlegają przepisom chroniącym prywatność użytkowników takim jak Ogólne rozporządzenie o ochronie danych obowiązujące w Europejskim Obszarze Gospodarczym i inne przepisy dotyczące ochrony prywatności, które określają różne prawa odpowiednich mieszkańców poszczególnych stanów USA. Zapoznaj się też z polityką prywatności Google oraz ze stroną dla klientów i partnerów. Obecnie takie przepisy obowiązują w określonych regionach geograficznych, ale wydawcy i deweloperzy aplikacji często stosują ustawienia, które wpływają na sposób korzystania z ich produktów i usług przez użytkowników we wszystkich regionach.

Google dokłada wszelkich starań, aby chronić poufność i bezpieczeństwo danych. Poznanie opcji ochrony prywatności jest ważne zarówno dla wydawców, jak i dla użytkowników. Na tej stronie znajdziesz informacje o zbieraniu i bezpieczeństwie danych przeznaczone dla:

  • wydawców treści i deweloperów aplikacji („klientów”) korzystających z usług pomiarowych Google;
  • użytkowników witryn i aplikacji („użytkowników”), które korzystają z usług pomiarowych Google.

Zbieranie danych

Klienci Google używają tagów na stronach internetowych oraz pakietu SDK do aplikacji mobilnych, aby umożliwiać działanie usług pomiarowych Google. Zebrane dane pomiarowe ułatwiają klientom poznawanie potrzeb ich użytkowników i opcjonalnie personalizację ich wrażeń oraz wyświetlanie odpowiednich reklam (patrz sekcja Personalizacja reklam).

Do pomiaru interakcji użytkowników tagi Google i pakiet SDK wykorzystują odpowiednio pliki cookie i identyfikatory instancji aplikacji. Chociaż identyfikatory te zawierają informacje o działaniach użytkowników, Google zabrania klientom wysyłania do Google Analytics informacji umożliwiających identyfikację osób. Mimo to korzystanie z plików cookie i identyfikatorów aplikacji podlega wspomnianym wyżej przepisom dotyczącym ochrony prywatności. Klienci Google muszą powiadamiać użytkowników o przechowywanych danych i umożliwiać im udzielanie lub odmawianie zgody na korzystanie z tych informacji.

W sekcjach tej strony dowiesz się:

Informacje dla użytkowników witryn i aplikacji korzystających z Google Analytics

Nasza polityka prywatności

W Google doskonale zdajemy sobie sprawę z zaufania, jakim obdarzają nas użytkownicy, i z tego, że mamy obowiązek chronić ich prywatność. Dlatego otwarcie powiadamiamy użytkowników o tym, jakie informacje gromadzimy, gdy korzystają oni z naszych usług, dlaczego je zbieramy oraz jak pomagają nam one polepszać jakość naszych usług. Sposoby przetwarzania danych osobowych użytkowników usług Google, w tym Google Analytics, omawia polityka prywatności Google.

Pliki cookie i identyfikatory Google Analytics

Google Analytics wykorzystuje własne pliki cookie przede wszystkim do raportowania interakcji użytkowników z witrynami klientów Google Analytics. Użytkownicy mogą wyłączyć wszystkie pliki cookie lub usunąć wybrane z nich. Więcej informacji

Google Analytics obsługuje też opcjonalny dodatek do przeglądarki, który po zainstalowaniu i uaktywnieniu wyłącza pomiary Google Analytics na wszystkich stronach wyświetlanych przez użytkownika. Uwaga: dodatek wyłącza tylko pomiary Google Analytics.

Jeśli witryna lub aplikacja korzysta z pakietów SDK Google Analytics dla aplikacji bądź Google Analytics dla Firebase, Google Analytics rejestruje identyfikator instancji aplikacji – wygenerowany losowo numer, który identyfikuje niepowtarzalną instalację danej aplikacji. Za każdym razem, gdy użytkownik zresetuje swój identyfikator wyświetlania reklam (nazywany identyfikatorem wyświetlania reklam w przypadku Androida i identyfikatorem reklamodawców w przypadku iOS), następuje też zresetowanie identyfikatora instancji aplikacji.

Jeśli w witrynach lub aplikacjach wdrożono Google Analytics w połączeniu z innymi usługami reklamowymi Google, np. Google Ads, mogą być rejestrowane dodatkowe identyfikatory reklamowe. Użytkownicy mogą zrezygnować z tej funkcji i skonfigurować ustawienia pliku cookie w Ustawieniach reklam. Więcej informacji

Informacje dla właścicieli witryn i aplikacji korzystających z Google Analytics

Google Analytics a Ogólne rozporządzenie o ochronie danych (RODO)

Podmiotem przetwarzającym dane w przypadku Google Analytics jest Google. Zostało to omówione w Zasadach przetwarzania danych w usługach reklamowych Google dostępnych dla wszystkich klientów Google Analytics, którzy zawarli bezpośrednie umowy z Google. Więcej informacji

W rozumieniu RODO Google Analytics jest podmiotem przetwarzającym dane, ponieważ zbiera i przetwarza dane w imieniu naszych klientów, zgodnie z otrzymanymi od nich instrukcjami. Nasi klienci są natomiast administratorami danych, którzy zachowują pełne prawa do gromadzenia, przechowywania i usuwania swoich danych w dowolnym momencie oraz do uzyskiwania do nich dostępu. Google wykorzystuje dane zgodnie z warunkami umów podpisanych z klientami Google Analytics oraz z ustawieniami wybranymi przez nich w interfejsie usługi.

Google Analytics a przepisy dotyczące ochrony prywatności obowiązujące w Stanach Zjednoczonych

Chcemy pomóc klientom Google Analytics dostosować się do przepisów, które określają różne prawa odpowiednich mieszkańców poszczególnych stanów USA. Dlatego zaktualizowaliśmy Zasady przetwarzania danych, aby uwzględnić w nich załącznik do amerykańskich przepisów stanowych o ochronie prywatności dotyczący usługodawców i podmiotów przetwarzających (U.S. State Privacy Laws Service Provider and Processor Addendum). Zgodnie z pełnym brzmieniem tego załącznika Google Analytics będzie działać jako dostawca usług dla swoich klientów (gdy udostępnianie danych produktom i usługom Google jest wyłączone). Dlatego Google Analytics będzie wykorzystywać dane zebrane w imieniu klienta w Google Analytics tylko do świadczenia usług Google Analytics. Klienci, którzy nie zaakceptowali jeszcze Zasad przetwarzania danych, mogą to zrobić zgodnie z tą instrukcją. Klienci, którzy już zaakceptowali Zasady przetwarzania danych, nie muszą podejmować żadnych dodatkowych działań, aby zaakceptować załącznik dotyczący dostawcy usługi objętego zapisami ustawy CCPA. Klienci powinni się zapoznać z załącznikiem do amerykańskich przepisów stanowych o ochronie prywatności dotyczącym usługodawców i podmiotów przetwarzających (U.S. State Privacy Laws Service Provider and Processor Addendum) oraz sprawdzić ustawienia korzystania z danych w Google Analytics, aby mieć pewność, że zachowują zgodność z zasadami.

Aby pomóc klientom w spełnianiu obowiązujących ich wymogów zgodności, Google Analytics udostępnia wyszczególnione poniżej narzędzia, które umożliwiają kontrolowanie sposobu zbierania danych oraz decydowanie o tym, czy mają one służyć do personalizacji reklam.

Jeśli masz konto Google Analytics połączone z inną usługą, zapoznaj się z artykułem Omówienie łączenia usług Google Analytics.

Google Analytics a ustawa Lei Geral de Proteção de Dados (LGPD)

Podmiotem przetwarzającym dane w przypadku Google Analytics jest Google. Zostało to omówione w Zasadach przetwarzania danych w usługach reklamowych Google dostępnych dla wszystkich klientów Google Analytics, którzy zawarli bezpośrednie umowy z Google. Więcej informacji

W rozumieniu ustawy LGPD Google Analytics jest podmiotem przetwarzającym dane, ponieważ zbiera i przetwarza dane w imieniu naszych klientów, zgodnie z otrzymanymi od nich instrukcjami. Nasi klienci są natomiast administratorami danych, którzy zachowują pełne prawa do gromadzenia, przechowywania i usuwania swoich danych w dowolnym momencie oraz do uzyskiwania do nich dostępu. Google wykorzystuje dane zgodnie z warunkami umów podpisanych z klientami Google Analytics oraz z ustawieniami wybranymi przez nich w interfejsie usługi.

Międzynarodowe przekazywanie danych

Przy przesyłaniu danych osobowych pozyskanych w związku z reklamami online i pomiarami poza Europę Google korzysta ze standardowych klauzul umownych (SKU). Zasady przetwarzania danych w usługach reklamowych Google dotyczące usług, w przypadku których Google jest podmiotem przetwarzającym, obejmują zarówno odpowiednie SKU przygotowane przez Komisję Europejską (legitymizujące przesyłanie danych zgodne z RODO), jak i brytyjskie SKU (legitymizujące przesyłanie danych zgodne z zapisami RODO przyjętymi w prawie Wielkiej Brytanii), zgodnie z potrzebami odpowiednich procesów przesyłania danych.

Dokładamy wszelkich starań, aby zgodnie z obowiązującymi przepisami o ochronie danych przekazywanie danych miało odpowiednią podstawę prawną.

Dane gromadzone przez Google Analytics

Własne pliki cookie

Google Analytics gromadzi własne pliki cookie, czyli dane związane z urządzeniem oraz przeglądarką, adresem IP i działaniami użytkownika w witrynie lub aplikacji, aby mierzyć i raportować statystyki interakcji użytkowników z witrynami i aplikacjami, które korzystają z Google Analytics. Klienci mogą dostosowywać pliki cookie i gromadzone dane za pomocą takich funkcji jak ustawienia plików cookie, identyfikator User-ID, Import danych i platforma Measurement Protocol. Więcej informacji

Klienci Google Analytics, którzy np. wybrali metodę zbierania danych analytics.js lub gtag.js, mogą zdecydować, czy chcą korzystać z plików cookie do przechowywania pseudonimowego lub losowo wybranego identyfikatora klienta. Jeśli się na to zdecydują, informacje przechowywane w lokalnych własnych plikach cookie będą ograniczone do losowo wybranego identyfikatora (np. 12345.67890).

W przypadku klientów, którzy korzystają z pakietu SDK Google Analytics dla aplikacji, rejestrujemy identyfikator instancji aplikacji. Jest to numer generowany losowo, gdy użytkownik po raz pierwszy instaluje aplikację.

Identyfikatory reklamowe

Jeśli klienci korzystają z funkcji reklamowych Google Analytics, np. remarketingu w sieci reklamowej Google, obsługa tych funkcji wymaga zbierania i używania plików cookie dotyczących reklam Google. Funkcje te działają zgodnie z Ustawieniami reklam skonfigurowanymi przez użytkowników, Wymaganiami dotyczącymi funkcji reklamowych Google Analytics i Polityką Google w zakresie zgody użytkownika z UE, przez co klienci muszą uzyskać zgodę użytkowników na pliki cookie, a także na reklamy spersonalizowane tam, gdzie jest to prawnie wymagane. Więcej informacji o tym, jak Google używa plików cookie dotyczących reklam, znajdziesz w najczęstszych pytaniach o prywatność w reklamach Google. Możliwe jest wdrożenie Google Analytics pozwalające na normalne gromadzenie danych, z wyłączonymi funkcjami reklamowymi do czasu uzyskania zgody użytkownika (patrz Ustawienia prywatności w Google Analytics). Możliwe jest też zapobieganie używaniu niektórych danych do personalizacji reklam (patrz Personalizacja reklam poniżej).

Zakaz przekazywania informacji umożliwiających identyfikację osób

Nasze umowy zabraniają klientom przekazywania do Google Analytics informacji umożliwiających identyfikację osób. Aby mieć pewność, że żadne takie informacje nie są przekazywane, klienci powinni stosować te sprawdzone metody.

Do czego wykorzystywane są dane?

Google używa danych Google Analytics, by świadczyć klientom usługę pomiarową Google Analytics. Identyfikatory, np. pliki cookie i identyfikatory instancji aplikacji, służą do pomiarów interakcji użytkowników z witrynami lub aplikacjami klientów. Adresów IP używa się natomiast do ochrony usługi Google Analytics i informowania klientów, skąd pochodzą ich użytkownicy. Klienci mogą się też zdecydować na używanie danych zbieranych przez Google Analytics do personalizacji witryn lub aplikacji albo do celów reklamowych, w tym do personalizacji reklam (patrz Personalizacja reklam poniżej).

Dostęp do danych

Nie udostępniamy danych Google Analytics, jeśli klient nas do tego nie upoważni (m.in. przez ustawienia w interfejsie usługi) lub nie zostało to wyraźnie dozwolone w warunkach umowy klienta o korzystanie z Google Analytics. Wyjątkiem są rzadkie sytuacje, w których udostępnienie danych może być wymagane przez prawo.

Klienci mogą ustawiać opcje dostępu do danych na swoich kontach lub w usługach Analytics przez skonfigurowanie uprawnień do wyświetlania i edycji dla pracowników bądź innych przedstawicieli, którzy mogą się logować na konta Analytics. Więcej informacji

Przed zagrożeniami zewnętrznymi dane chronią zespoły inżynierów Google zajmujących się zabezpieczeniami. Wewnętrzny dostęp do danych (np. przez naszych pracowników) jest ograniczony przez mechanizmy ścisłej kontroli dostępu (wykorzystujące zarówno wewnętrzne procedury, jak i systemy zautomatyzowane, np. uwierzytelnianie, protokół SSL i dzienniki zabezpieczeń), tak by był on możliwy tylko na podstawie uzasadnionej potrzeby biznesowej.

Omówienie łączenia usług

Gdy klient łączy swoją usługę Analytics z kontem innej usługi Google („Partner integracyjny”), niektóre dane z usługi Analytics mogą być eksportowane na połączone konto oraz na nim wyświetlane. Dane wyeksportowane na połączone konto podlegają zasadom Partnera integracyjnego.

Dane przesłane na konto Partnera integracyjnego podlegają zasadom tego Partnera. Google Analytics traci dostęp do tych danych i nie ma nad nimi kontroli.

Klienci mogą w każdej chwili sprawdzać swoje połączenia integracyjne usług oraz zarządzać nimi w interfejsie podsumowania połączeń Analytics z innymi usługami.

Udostępnianie danych

Google Analytics daje klientom do dyspozycji wiele ustawień udostępniania danych, dzięki którym mogą oni dostosowywać sposób, w jaki informacje zbierane za pomocą Analytics (np. przez kod śledzenia JavaScriptu, pakiety mobilne SDK czy platformę Measurement Protocol) mogą być wyświetlane i wykorzystywane przez Google. Te ustawienia mają zastosowanie tylko do danych zbieranych przez Analytics z witryn, aplikacji mobilnych i innych urządzeń cyfrowych. Nie obowiązują one w przypadku informacji o używaniu Analytics przez klientów, np. związanych z liczbą usług lub skonfigurowanymi dodatkowymi funkcjami. Niezależnie od ustawień udostępniania danych wybranych przez klienta dane Analytics mogą być też używane do obsługi i ochrony Google Analytics, jednak tylko w takim zakresie, w jakim jest to konieczne. Więcej informacji

Ustawienia danych związane z ich przechowywaniem, usuwaniem i przenoszeniem

Przechowywanie danych

Dzięki ustawieniom przechowywania danych klienci mogą skracać lub wydłużać czas, przez jaki dane użytkownika i dane na poziomie zdarzenia mają być przechowywane na serwerach Google Analytics. Wszyscy klienci powinni sprawdzić swoje ustawienia przechowywania danych, aby mieć pewność, że są zgodne z ich wymaganiami.

Usuwanie użytkowników

Klienci mogą usuwać z Google Analytics dane o poszczególnych użytkownikach, przekazując ich identyfikatory do interfejsu Google Analytics User Deletion API lub poprzez raport Eksplorator użytkownika. Nie spowoduje to jednak usunięcia danych zbiorczych powiązanych z tym użytkownikiem, takich jak adresy URL odwiedzonych stron.

Dostęp do danych na poziomie użytkownika i przenoszenie danych

Klienci mogą pobierać informacje o zdarzeniach związanych z danym identyfikatorem użytkownika poprzez raport Eksplorator użytkownika lub interfejs User Activity API. Te funkcje umożliwiają klientom analizowanie i eksportowanie danych na poziomie zdarzenia związanych z pojedynczym użytkownikiem. Dodatkowo integracja z BigQuery pozwala klientom Analytics 360 na pełny eksport wszystkich danych o zdarzeniach skojarzonych z ich użytkownikami w formie pojedynczego repozytorium, które można przeszukiwać za pomocą zapytań.

Personalizacja reklam

Zamiast wyłączać zbieranie wszystkich danych analitycznych lub identyfikatorów reklamowych, klienci mogą ograniczać wykorzystywanie takich danych do personalizacji reklam (patrz „Ustawienia prywatności w Google Analytics”). Klient może np. włączyć Google Signals, aby lepiej się orientować, ilu unikalnych użytkowników odwiedza jego witrynę na różnych urządzeniach, a zarazem może ograniczyć możliwość eksportowania tych danych na potrzeby remarketingu na powiązane konto reklamowe, takie jak Google Ads. Klienci mogą wyłączać personalizację reklam na podstawie danych zbieranych z całej usługi albo informacji o poszczególnych zdarzeniach lub użytkownikach (na potrzeby aplikacji, witryn i platformy Measurement Protocol). Klienci korzystający z Google Analytics dla Firebase lub usług Google Analytics 4 mogą też wykluczać z personalizacji reklam określone zdarzenia lub właściwości użytkowników (np. „zakup” czy „płeć”).

Jeśli którekolwiek z tych 1) danych na poziomie całej usługi, 2) poszczególnych zdarzeń albo 3) konkretnych nazw zdarzeń lub właściwości użytkowników zostały wykluczone z personalizacji reklam, Analytics dołączy w wywołaniu zwrotnym dodatkowy sygnał (nazywany „npa”), który wskazuje, że sieci nie powinny używać tych danych do wyświetlania reklam spersonalizowanych. Pamiętaj, że sposób przetwarzania takich sygnałów przez daną sieć jest określany przez tę sieć.

Bezpieczeństwo danych

Certyfikaty

ISO 27001

Firma Google uzyskała certyfikat ISO 27001 obejmujący systemy, aplikacje, personel, technologie, procesy i centra danych obsługujące różne usługi Google, w tym Google Analytics. Dowiedz się więcej o naszej zgodności z normami ISO i pobierz nasz certyfikat (plik PDF) lub dowiedz się więcej o normie ISO 27001.

Bezpieczeństwo informacji

W przypadku przetwarzania danych online bezpieczeństwo zarówno danych, jak i aplikacji jest bardzo ważne. Google przeznacza znaczne zasoby na zabezpieczanie aplikacji i obsługi danych, by zapobiegać nieuprawnionemu dostępowi do danych.

Dane są przechowywane w zakodowanym formacie zoptymalizowanym pod kątem wydajności, a nie w postaci tradycyjnego systemu plików lub baz danych. Są one rozproszone w wielu fizycznych i logicznych woluminach, co zapewnia nadmiarowość i wygodny dostęp, a tym samym ochronę przed ingerencją z zewnątrz.

Aplikacje Google działają w rozproszonym środowisku obejmującym wielu najemców. Google nie gromadzi danych określonego klienta na jednym komputerze lub zestawie komputerów. Dane wszystkich użytkowników Google (konsumentów, firm, a nawet własne dane Google) są rozproszone we współdzielonej infrastrukturze składającej się z wielu jednorodnych komputerów i zlokalizowanej w centrach danych Google.

Google Analytics zapewnia dodatkowo bezpieczne przesyłanie swoich bibliotek JavaScript i danych pomiarowych. Google Analytics używa domyślnie mechanizmu HTTP Strict Transport Security (HSTS), który instruuje przeglądarki obsługujące protokół HTTP zabezpieczony protokołem SSL (HTTPS), aby korzystały z tego protokołu szyfrowania w przypadku całej komunikacji między użytkownikami, witrynami i serwerami Google Analytics. Więcej informacji

Bezpieczeństwo operacyjne i odzyskiwanie danych po awarii

Aby zminimalizować przerwy w świadczeniu usług spowodowane awariami sprzętu, klęskami żywiołowymi lub innymi katastrofami, Google stosuje wszechstronny program odzyskiwania danych we wszystkich swoich centrach danych. Program ten obejmuje wiele elementów, które mają na celu wyeliminowanie pojedynczych punktów awarii. Są to między innymi:

Replikacja danych: aby zapewnić dostępność w przypadku katastrofy, dane Google Analytics przechowywane w rozproszonym systemie plików są replikowane w osobnych systemach w różnych centrach danych.

Geograficzne rozmieszczenie centrów danych: centra danych Google są rozproszone geograficznie, by utrzymać ciągłość usług w przypadku wystąpienia katastrofy lub podobnego incydentu w jednym z regionów.

Odporna i nadmiarowa infrastruktura: klastry obliczeniowe Google zostały zaprojektowane pod kątem maksymalnej odporności i nadmiarowości, co minimalizuje liczbę pojedynczych punktów awarii oraz wpływ zwyczajnych awarii sprzętu i zagrożeń środowiskowych.

Plan ciągłości działania w przypadku katastrofy: oprócz zapewnienia nadmiarowości danych i rozproszonych geograficznie centrów danych firma Google ma także plan ciągłości działania dla swojej siedziby głównej w Mountain View w Kalifornii (USA). Plan ten uwzględnia duże klęski żywiołowe, np. wstrząsy sejsmiczne czy sytuacje kryzysowe dotyczące zdrowia publicznego, oraz zakłada, że personel i usługi mogą być niedostępne przez co najwyżej 30 dni. Ma to zapewnić naszym klientom ciągłość usług.

Czy to było pomocne?
Jak możemy ją poprawić?

Potrzebujesz dodatkowej pomocy?

Zaloguj się i uzyskaj dodatkowe informacje, by szybko rozwiązać problem

Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Aplikacje Google
Menu główne
Wyszukaj w Centrum pomocy
true
true
true
true
69256
false
false