Wydawcy treści, deweloperzy aplikacji oraz użytkownicy witryn i aplikacji podlegają przepisom chroniącym prywatność użytkowników takim jak Ogólne rozporządzenie o ochronie danych obowiązujące w Europejskim Obszarze Gospodarczym i inne przepisy dotyczące ochrony prywatności, które określają różne prawa odpowiednich mieszkańców poszczególnych stanów USA. Zapoznaj się też z polityką prywatności Google oraz ze stroną dla klientów i partnerów. Obecnie takie przepisy obowiązują w określonych regionach geograficznych, ale wydawcy i deweloperzy aplikacji często stosują ustawienia, które wpływają na sposób korzystania z ich produktów i usług przez użytkowników we wszystkich regionach.
Google dokłada wszelkich starań, aby chronić poufność i bezpieczeństwo danych. Poznanie opcji ochrony prywatności jest ważne zarówno dla wydawców, jak i dla użytkowników. Na tej stronie znajdziesz informacje o zbieraniu i bezpieczeństwie danych przeznaczone dla:
- wydawców treści i deweloperów aplikacji („klientów”) korzystających z usług pomiarowych Google;
- użytkowników witryn i aplikacji („użytkowników”), które korzystają z usług pomiarowych Google.
Zbieranie danych
Klienci Google używają tagów na stronach internetowych oraz pakietu SDK do aplikacji mobilnych, aby umożliwiać działanie usług pomiarowych Google. Zebrane dane pomiarowe ułatwiają klientom poznawanie potrzeb ich użytkowników i opcjonalnie personalizację ich wrażeń oraz wyświetlanie odpowiednich reklam (patrz sekcja Personalizacja reklam).
Do pomiaru interakcji użytkowników tagi Google i pakiet SDK wykorzystują odpowiednio pliki cookie i identyfikatory instancji aplikacji. Chociaż identyfikatory te zawierają informacje o działaniach użytkowników, Google zabrania klientom wysyłania do Google Analytics informacji umożliwiających identyfikację osób. Mimo to korzystanie z plików cookie i identyfikatorów aplikacji podlega wspomnianym wyżej przepisom dotyczącym ochrony prywatności. Klienci Google muszą powiadamiać użytkowników o przechowywanych danych i umożliwiać im udzielanie lub odmawianie zgody na korzystanie z tych informacji.
W sekcjach tej strony dowiesz się:
- jak Google zbiera i przetwarza dane o użyciu witryny i aplikacji: Informacje dla właścicieli witryn i aplikacji korzystających z Google Analytics;
- więcej o naszych zasadach i mechanizmach kontrolnych przeznaczonych dla użytkowników: Informacje dla użytkowników witryn i aplikacji korzystających z Google Analytics.
Informacje dla użytkowników witryn i aplikacji korzystających z Google Analytics
Nasza polityka prywatnościW Google doskonale zdajemy sobie sprawę z zaufania, jakim obdarzają nas użytkownicy, i z tego, że mamy obowiązek chronić ich prywatność. Dlatego otwarcie powiadamiamy użytkowników o tym, jakie informacje gromadzimy, gdy korzystają oni z naszych usług, dlaczego je zbieramy oraz jak pomagają nam one polepszać jakość naszych usług. Sposoby przetwarzania danych osobowych użytkowników usług Google, w tym Google Analytics, omawia polityka prywatności Google.
Google Analytics wykorzystuje własne pliki cookie przede wszystkim do raportowania interakcji użytkowników z witrynami klientów Google Analytics. Użytkownicy mogą wyłączyć wszystkie pliki cookie lub usunąć wybrane z nich. Więcej informacji
Google Analytics obsługuje też opcjonalny dodatek do przeglądarki, który po zainstalowaniu i uaktywnieniu wyłącza pomiary Google Analytics na wszystkich stronach wyświetlanych przez użytkownika. Uwaga: dodatek wyłącza tylko pomiary Google Analytics.
Jeśli witryna lub aplikacja korzysta z pakietów SDK Google Analytics dla aplikacji bądź Google Analytics dla Firebase, Google Analytics rejestruje identyfikator instancji aplikacji – wygenerowany losowo numer, który identyfikuje niepowtarzalną instalację danej aplikacji. Za każdym razem, gdy użytkownik zresetuje swój identyfikator wyświetlania reklam (nazywany identyfikatorem wyświetlania reklam w przypadku Androida i identyfikatorem reklamodawców w przypadku iOS), następuje też zresetowanie identyfikatora instancji aplikacji.
Jeśli w witrynach lub aplikacjach wdrożono Google Analytics w połączeniu z innymi usługami reklamowymi Google, np. Google Ads, mogą być rejestrowane dodatkowe identyfikatory reklamowe. Użytkownicy mogą zrezygnować z tej funkcji i skonfigurować ustawienia pliku cookie w Ustawieniach reklam. Więcej informacji
Informacje dla właścicieli witryn i aplikacji korzystających z Google Analytics
Google Analytics a Ogólne rozporządzenie o ochronie danych (RODO)Podmiotem przetwarzającym dane w przypadku Google Analytics jest Google. Zostało to omówione w Zasadach przetwarzania danych w usługach reklamowych Google dostępnych dla wszystkich klientów Google Analytics, którzy zawarli bezpośrednie umowy z Google. Więcej informacji
W rozumieniu RODO Google Analytics jest podmiotem przetwarzającym dane, ponieważ zbiera i przetwarza dane w imieniu naszych klientów, zgodnie z otrzymanymi od nich instrukcjami. Nasi klienci są natomiast administratorami danych, którzy zachowują pełne prawa do gromadzenia, przechowywania i usuwania swoich danych w dowolnym momencie oraz do uzyskiwania do nich dostępu. Google wykorzystuje dane zgodnie z warunkami umów podpisanych z klientami Google Analytics oraz z ustawieniami wybranymi przez nich w interfejsie usługi.
Chcemy pomóc klientom Google Analytics dostosować się do przepisów, które określają różne prawa odpowiednich mieszkańców poszczególnych stanów USA. Dlatego zaktualizowaliśmy Zasady przetwarzania danych, aby uwzględnić w nich załącznik do amerykańskich przepisów stanowych o ochronie prywatności dotyczący usługodawców i podmiotów przetwarzających (U.S. State Privacy Laws Service Provider and Processor Addendum). Zgodnie z pełnym brzmieniem tego załącznika Google Analytics będzie działać jako dostawca usług dla swoich klientów (gdy udostępnianie danych produktom i usługom Google jest wyłączone). Dlatego Google Analytics będzie wykorzystywać dane zebrane w imieniu klienta w Google Analytics tylko do świadczenia usług Google Analytics. Klienci, którzy nie zaakceptowali jeszcze Zasad przetwarzania danych, mogą to zrobić zgodnie z tą instrukcją. Klienci, którzy już zaakceptowali Zasady przetwarzania danych, nie muszą podejmować żadnych dodatkowych działań, aby zaakceptować załącznik dotyczący dostawcy usługi objętego zapisami ustawy CCPA. Klienci powinni się zapoznać z załącznikiem do amerykańskich przepisów stanowych o ochronie prywatności dotyczącym usługodawców i podmiotów przetwarzających (U.S. State Privacy Laws Service Provider and Processor Addendum) oraz sprawdzić ustawienia korzystania z danych w Google Analytics, aby mieć pewność, że zachowują zgodność z zasadami.
Aby pomóc klientom w spełnianiu obowiązujących ich wymogów zgodności, Google Analytics udostępnia wyszczególnione poniżej narzędzia, które umożliwiają kontrolowanie sposobu zbierania danych oraz decydowanie o tym, czy mają one służyć do personalizacji reklam.
Jeśli masz konto Google Analytics połączone z inną usługą, zapoznaj się z artykułem Omówienie łączenia usług Google Analytics.
Podmiotem przetwarzającym dane w przypadku Google Analytics jest Google. Zostało to omówione w Zasadach przetwarzania danych w usługach reklamowych Google dostępnych dla wszystkich klientów Google Analytics, którzy zawarli bezpośrednie umowy z Google. Więcej informacji
W rozumieniu ustawy LGPD Google Analytics jest podmiotem przetwarzającym dane, ponieważ zbiera i przetwarza dane w imieniu naszych klientów, zgodnie z otrzymanymi od nich instrukcjami. Nasi klienci są natomiast administratorami danych, którzy zachowują pełne prawa do gromadzenia, przechowywania i usuwania swoich danych w dowolnym momencie oraz do uzyskiwania do nich dostępu. Google wykorzystuje dane zgodnie z warunkami umów podpisanych z klientami Google Analytics oraz z ustawieniami wybranymi przez nich w interfejsie usługi.
Przy przesyłaniu danych osobowych pozyskanych w związku z reklamami online i pomiarami poza Europę Google korzysta ze standardowych klauzul umownych (SKU). Zasady przetwarzania danych w usługach reklamowych Google dotyczące usług, w przypadku których Google jest podmiotem przetwarzającym, obejmują zarówno odpowiednie SKU przygotowane przez Komisję Europejską (legitymizujące przesyłanie danych zgodne z RODO), jak i brytyjskie SKU (legitymizujące przesyłanie danych zgodne z zapisami RODO przyjętymi w prawie Wielkiej Brytanii), zgodnie z potrzebami odpowiednich procesów przesyłania danych.
Dokładamy wszelkich starań, aby zgodnie z obowiązującymi przepisami o ochronie danych przekazywanie danych miało odpowiednią podstawę prawną.
Własne pliki cookie
Google Analytics gromadzi własne pliki cookie, czyli dane związane z urządzeniem oraz przeglądarką, adresem IP i działaniami użytkownika w witrynie lub aplikacji, aby mierzyć i raportować statystyki interakcji użytkowników z witrynami i aplikacjami, które korzystają z Google Analytics. Klienci mogą dostosowywać pliki cookie i gromadzone dane za pomocą takich funkcji jak ustawienia plików cookie, identyfikator User-ID, Import danych i platforma Measurement Protocol. Więcej informacji
Klienci Google Analytics, którzy np. wybrali metodę zbierania danych analytics.js lub gtag.js, mogą zdecydować, czy chcą korzystać z plików cookie do przechowywania pseudonimowego lub losowo wybranego identyfikatora klienta. Jeśli się na to zdecydują, informacje przechowywane w lokalnych własnych plikach cookie będą ograniczone do losowo wybranego identyfikatora (np. 12345.67890).
W przypadku klientów, którzy korzystają z pakietu SDK Google Analytics dla aplikacji, rejestrujemy identyfikator instancji aplikacji. Jest to numer generowany losowo, gdy użytkownik po raz pierwszy instaluje aplikację.
Identyfikatory reklamowe
Jeśli klienci korzystają z funkcji reklamowych Google Analytics, np. remarketingu w sieci reklamowej Google, obsługa tych funkcji wymaga zbierania i używania plików cookie dotyczących reklam Google. Funkcje te działają zgodnie z Ustawieniami reklam skonfigurowanymi przez użytkowników, Wymaganiami dotyczącymi funkcji reklamowych Google Analytics i Polityką Google w zakresie zgody użytkownika z UE, przez co klienci muszą uzyskać zgodę użytkowników na pliki cookie, a także na reklamy spersonalizowane tam, gdzie jest to prawnie wymagane. Więcej informacji o tym, jak Google używa plików cookie dotyczących reklam, znajdziesz w najczęstszych pytaniach o prywatność w reklamach Google. Możliwe jest wdrożenie Google Analytics pozwalające na normalne gromadzenie danych, z wyłączonymi funkcjami reklamowymi do czasu uzyskania zgody użytkownika (patrz Ustawienia prywatności w Google Analytics). Możliwe jest też zapobieganie używaniu niektórych danych do personalizacji reklam (patrz Personalizacja reklam poniżej).
Zakaz przekazywania informacji umożliwiających identyfikację osób
Nasze umowy zabraniają klientom przekazywania do Google Analytics informacji umożliwiających identyfikację osób. Aby mieć pewność, że żadne takie informacje nie są przekazywane, klienci powinni stosować te sprawdzone metody.
Google używa danych Google Analytics, by świadczyć klientom usługę pomiarową Google Analytics. Identyfikatory, np. pliki cookie i identyfikatory instancji aplikacji, służą do pomiarów interakcji użytkowników z witrynami lub aplikacjami klientów. Adresów IP używa się natomiast do ochrony usługi Google Analytics i informowania klientów, skąd pochodzą ich użytkownicy. Klienci mogą się też zdecydować na używanie danych zbieranych przez Google Analytics do personalizacji witryn lub aplikacji albo do celów reklamowych, w tym do personalizacji reklam (patrz Personalizacja reklam poniżej).
Nie udostępniamy danych Google Analytics, jeśli klient nas do tego nie upoważni (m.in. przez ustawienia w interfejsie usługi) lub nie zostało to wyraźnie dozwolone w warunkach umowy klienta o korzystanie z Google Analytics. Wyjątkiem są rzadkie sytuacje, w których udostępnienie danych może być wymagane przez prawo.
Klienci mogą ustawiać opcje dostępu do danych na swoich kontach lub w usługach Analytics przez skonfigurowanie uprawnień do wyświetlania i edycji dla pracowników bądź innych przedstawicieli, którzy mogą się logować na konta Analytics. Więcej informacji
Przed zagrożeniami zewnętrznymi dane chronią zespoły inżynierów Google zajmujących się zabezpieczeniami. Wewnętrzny dostęp do danych (np. przez naszych pracowników) jest ograniczony przez mechanizmy ścisłej kontroli dostępu (wykorzystujące zarówno wewnętrzne procedury, jak i systemy zautomatyzowane, np. uwierzytelnianie, protokół SSL i dzienniki zabezpieczeń), tak by był on możliwy tylko na podstawie uzasadnionej potrzeby biznesowej.
Omówienie łączenia usług
Gdy klient łączy swoją usługę Analytics z kontem innej usługi Google („Partner integracyjny”), niektóre dane z usługi Analytics mogą być eksportowane na połączone konto oraz na nim wyświetlane. Dane wyeksportowane na połączone konto podlegają zasadom Partnera integracyjnego.
Dane przesłane na konto Partnera integracyjnego podlegają zasadom tego Partnera. Google Analytics traci dostęp do tych danych i nie ma nad nimi kontroli.
Klienci mogą w każdej chwili sprawdzać swoje połączenia integracyjne usług oraz zarządzać nimi w interfejsie podsumowania połączeń Analytics z innymi usługami.
Udostępnianie danych
Google Analytics daje klientom do dyspozycji wiele ustawień udostępniania danych, dzięki którym mogą oni dostosowywać sposób, w jaki informacje zbierane za pomocą Analytics (np. przez kod śledzenia JavaScriptu, pakiety mobilne SDK czy platformę Measurement Protocol) mogą być wyświetlane i wykorzystywane przez Google. Te ustawienia mają zastosowanie tylko do danych zbieranych przez Analytics z witryn, aplikacji mobilnych i innych urządzeń cyfrowych. Nie obowiązują one w przypadku informacji o używaniu Analytics przez klientów, np. związanych z liczbą usług lub skonfigurowanymi dodatkowymi funkcjami. Niezależnie od ustawień udostępniania danych wybranych przez klienta dane Analytics mogą być też używane do obsługi i ochrony Google Analytics, jednak tylko w takim zakresie, w jakim jest to konieczne. Więcej informacji
Przechowywanie danych
Dzięki ustawieniom przechowywania danych klienci mogą skracać lub wydłużać czas, przez jaki dane użytkownika i dane na poziomie zdarzenia mają być przechowywane na serwerach Google Analytics. Wszyscy klienci powinni sprawdzić swoje ustawienia przechowywania danych, aby mieć pewność, że są zgodne z ich wymaganiami.
Usuwanie użytkowników
Klienci mogą usuwać z Google Analytics dane o poszczególnych użytkownikach, przekazując ich identyfikatory do interfejsu Google Analytics User Deletion API lub poprzez raport Eksplorator użytkownika. Nie spowoduje to jednak usunięcia danych zbiorczych powiązanych z tym użytkownikiem, takich jak adresy URL odwiedzonych stron.
Dostęp do danych na poziomie użytkownika i przenoszenie danych
Klienci mogą pobierać informacje o zdarzeniach związanych z danym identyfikatorem użytkownika poprzez raport Eksplorator użytkownika lub interfejs User Activity API. Te funkcje umożliwiają klientom analizowanie i eksportowanie danych na poziomie zdarzenia związanych z pojedynczym użytkownikiem. Dodatkowo integracja z BigQuery pozwala klientom Analytics 360 na pełny eksport wszystkich danych o zdarzeniach skojarzonych z ich użytkownikami w formie pojedynczego repozytorium, które można przeszukiwać za pomocą zapytań.
Zamiast wyłączać zbieranie wszystkich danych analitycznych lub identyfikatorów reklamowych, klienci mogą ograniczać wykorzystywanie takich danych do personalizacji reklam (patrz „Ustawienia prywatności w Google Analytics”). Klient może np. włączyć Google Signals, aby lepiej się orientować, ilu unikalnych użytkowników odwiedza jego witrynę na różnych urządzeniach, a zarazem może ograniczyć możliwość eksportowania tych danych na potrzeby remarketingu na powiązane konto reklamowe, takie jak Google Ads. Klienci mogą wyłączać personalizację reklam na podstawie danych zbieranych z całej usługi albo informacji o poszczególnych zdarzeniach lub użytkownikach (na potrzeby aplikacji, witryn i platformy Measurement Protocol). Klienci korzystający z Google Analytics dla Firebase lub usług Google Analytics 4 mogą też wykluczać z personalizacji reklam określone zdarzenia lub właściwości użytkowników (np. „zakup” czy „płeć”).
Jeśli którekolwiek z tych 1) danych na poziomie całej usługi, 2) poszczególnych zdarzeń albo 3) konkretnych nazw zdarzeń lub właściwości użytkowników zostały wykluczone z personalizacji reklam, Analytics dołączy w wywołaniu zwrotnym dodatkowy sygnał (nazywany „npa”), który wskazuje, że sieci nie powinny używać tych danych do wyświetlania reklam spersonalizowanych. Pamiętaj, że sposób przetwarzania takich sygnałów przez daną sieć jest określany przez tę sieć.
Certyfikaty
ISO 27001
Firma Google uzyskała certyfikat ISO 27001 obejmujący systemy, aplikacje, personel, technologie, procesy i centra danych obsługujące różne usługi Google, w tym Google Analytics. Dowiedz się więcej o naszej zgodności z normami ISO i pobierz nasz certyfikat (plik PDF) lub dowiedz się więcej o normie ISO 27001.
Bezpieczeństwo informacji
W przypadku przetwarzania danych online bezpieczeństwo zarówno danych, jak i aplikacji jest bardzo ważne. Google przeznacza znaczne zasoby na zabezpieczanie aplikacji i obsługi danych, by zapobiegać nieuprawnionemu dostępowi do danych.
Dane są przechowywane w zakodowanym formacie zoptymalizowanym pod kątem wydajności, a nie w postaci tradycyjnego systemu plików lub baz danych. Są one rozproszone w wielu fizycznych i logicznych woluminach, co zapewnia nadmiarowość i wygodny dostęp, a tym samym ochronę przed ingerencją z zewnątrz.
Aplikacje Google działają w rozproszonym środowisku obejmującym wielu najemców. Google nie gromadzi danych określonego klienta na jednym komputerze lub zestawie komputerów. Dane wszystkich użytkowników Google (konsumentów, firm, a nawet własne dane Google) są rozproszone we współdzielonej infrastrukturze składającej się z wielu jednorodnych komputerów i zlokalizowanej w centrach danych Google.
Google Analytics zapewnia dodatkowo bezpieczne przesyłanie swoich bibliotek JavaScript i danych pomiarowych. Google Analytics używa domyślnie mechanizmu HTTP Strict Transport Security (HSTS), który instruuje przeglądarki obsługujące protokół HTTP zabezpieczony protokołem SSL (HTTPS), aby korzystały z tego protokołu szyfrowania w przypadku całej komunikacji między użytkownikami, witrynami i serwerami Google Analytics. Więcej informacji
Bezpieczeństwo operacyjne i odzyskiwanie danych po awarii
Aby zminimalizować przerwy w świadczeniu usług spowodowane awariami sprzętu, klęskami żywiołowymi lub innymi katastrofami, Google stosuje wszechstronny program odzyskiwania danych we wszystkich swoich centrach danych. Program ten obejmuje wiele elementów, które mają na celu wyeliminowanie pojedynczych punktów awarii. Są to między innymi:
Replikacja danych: aby zapewnić dostępność w przypadku katastrofy, dane Google Analytics przechowywane w rozproszonym systemie plików są replikowane w osobnych systemach w różnych centrach danych.
Geograficzne rozmieszczenie centrów danych: centra danych Google są rozproszone geograficznie, by utrzymać ciągłość usług w przypadku wystąpienia katastrofy lub podobnego incydentu w jednym z regionów.
Odporna i nadmiarowa infrastruktura: klastry obliczeniowe Google zostały zaprojektowane pod kątem maksymalnej odporności i nadmiarowości, co minimalizuje liczbę pojedynczych punktów awarii oraz wpływ zwyczajnych awarii sprzętu i zagrożeń środowiskowych.
Plan ciągłości działania w przypadku katastrofy: oprócz zapewnienia nadmiarowości danych i rozproszonych geograficznie centrów danych firma Google ma także plan ciągłości działania dla swojej siedziby głównej w Mountain View w Kalifornii (USA). Plan ten uwzględnia duże klęski żywiołowe, np. wstrząsy sejsmiczne czy sytuacje kryzysowe dotyczące zdrowia publicznego, oraz zakłada, że personel i usługi mogą być niedostępne przez co najwyżej 30 dni. Ma to zapewnić naszym klientom ciągłość usług.