A felhasználói adatok védelmét szolgáló jogszabályok, például az Európai Gazdasági Térségben érvényes Általános adatvédelmi rendelet és az egyéb, bizonyos amerikai államok lakosai számára különböző jogokat biztosító adatvédelmi törvények hatással vannak a tartalommegjelenítőkre, az alkalmazásfejlesztőkre, a webhelylátogatókra és az alkalmazásfelhasználókra. Érdemes megtekinteni a Google Adatvédelmi irányelveit, valamint a Google ügyfeleknek és partnereknek szóló webhelyét is. Az ilyen szabályozások jelenleg adott földrajzi régiókra vonatkoznak, de a megjelenítők és az alkalmazásfejlesztők gyakran olyan vezérlőket implementálnak, amelyek az összes régióban befolyásolják a felhasználói élményt.
A Google elkötelezett az adatok bizalmas és biztonságos kezelése iránt. Fontos, hogy mind megjelenítőként, mind fogyasztóként tisztában legyen az adatvédelmi lehetőségekkel. Ezen az oldalon az adatgyűjtéssel és a biztonsággal kapcsolatos információkat talál a következő csoportokra vonatkozóan:
- a Google mérési termékeit használó tartalommegjelenítők és alkalmazásfejlesztők („ügyfelek”);
- a Google mérési termékeit használó webhelyek és alkalmazások látogatói és felhasználói.
Adatgyűjtés
A Google-ügyfelek a weboldalakon elhelyezett címkéket és a mobilalkalmazásokba beépített SDK-kat használnak ahhoz, hogy lehetővé tegyék a Google mérési termékeinek működését. Az összegyűjtött mérési adatok révén az ügyfelek megismerhetik a felhasználók igényeit, igény szerint személyre szabhatják a felhasználói élményt, és releváns hirdetéseket jeleníthetnek meg (lásd: Hirdetések személyre szabása).
A Google-címkék és az SDK cookie-k, illetve alkalmazáspéldány-azonosítók segítségével mérik a felhasználói tevékenységeket. Bár ezek az azonosítók a felhasználói viselkedésről nyújtanak információt, a Google nem engedélyezi az ügyfeleknek, hogy személyazonosításra alkalmas adatokat küldjenek be a Google Analytics szolgáltatásba. A cookie-k és az alkalmazáspéldány-azonosítók használata továbbra is a korábban említett adatvédelmi jogszabályok hatálya alá tartozik. A Google-ügyfeleknek tájékoztatniuk kell a felhasználókat a tárolt információkról, és lehetőséget kell biztosítaniuk számukra arra, hogy megadják vagy megtagadják az ezzel kapcsolatos beleegyezésüket.
Ezen az oldalon a következő szakaszokat találja:
- További információ arról, hogy a Google miként gyűjti és dolgozza fel a webhely- és alkalmazáshasználattal kapcsolatos adatokat: Információk a Google Analytics szolgáltatást használó webhelyek és alkalmazások tulajdonosai számára.
- További információ a felhasználói szabályzatokról és vezérlőkről: Információk a Google Analytics szolgáltatást használó webhelyek és alkalmazások látogatói számára.
Információk a Google Analytics szolgáltatást használó webhelyek és alkalmazások látogatói számára
Adatvédelmi irányelveinkA Google-nál tisztában vagyunk vele, hogy Ön megtisztelt minket a bizalmával, és hogy a mi felelősségünk az Ön adatainak és biztonságának megóvása. Egyben kötelességünk tájékoztatni arról, hogy milyen adatokat gyűjtünk, miközben a termékeinket és szolgáltatásainkat igénybe veszi, továbbá miért gyűjtjük és hogyan használjuk fel ezeket az adatokat arra, hogy még teljesebb felhasználói élményt nyújthassunk. A Google adatvédelmi irányelvei tartalmazzák, hogyan kezeljük a személyes adatokat akkor, amikor Ön Google-termékeket és -szolgáltatásokat használ (például a Google Analytics rendszert).
A Google Analytics főleg belső cookie-k segítségével ad jelentést a Google Analytics-ügyfelek webhelyein zajló látogatói (más néven felhasználói) tevékenységekről. A felhasználók letilthatják az összes cookie-t, illetve külön-külön is törölhetik az egyes cookie-kat. További információ
Továbbá a Google Analytics egy olyan böngészőbővítmény használatát is lehetővé teszi, amely – a telepítését és az engedélyezését követően – letiltja a Google Analytics által végzett mérést minden olyan webhelyen, amelyet a felhasználó felkeres. A bővítmény csak a Google Analytics által végzett méréseket tiltja le.
Ha a webhely vagy az alkalmazás a Google Analytics alkalmazásokhoz vagy a Google Analytics for Firebase SDK-t használja, akkor a Google Analytics gyűjti az alkalmazáspéldány-azonosítót, azt a véletlenszerűen előállított számot, amely az adott alkalmazás adott telepítését azonosítja. Amikor a felhasználó visszaállítja a hirdetési azonosítóját (ezt az Android rendszeren hirdetésazonosítónak, míg az iOS rendszeren hirdetési azonosítónak nevezik), akkor az alkalmazáspéldány azonosítóját is visszaállítja a rendszer.
Ha a webhelyek vagy az alkalmazások a Google Analytics szolgáltatást a Google más hirdetési termékeivel – például a Google Ads rendszerrel – együtt használják, akkor egyéb hirdetési azonosítókat is gyűjthetnek. A felhasználók a Hirdetésbeállítások között kapcsolhatják ki ezt a funkciót, illetve módosíthatják a cookie-k használatára vonatkozó beállításokat. További információ
Információk a Google Analytics szolgáltatást használó webhelyek és alkalmazások tulajdonosai számára
A Google Analytics az Általános adatvédelmi rendelet (GDPR) vonatkozásábanA Google a Google Analytics adatfeldolgozójaként tevékenykedik. Ez szerepel a Google Ads Adatfeldolgozási feltételeiben is, amelyek minden, a Google-lal közvetlen szerződésben álló Google Analytics-ügyfél számára hozzáférhetők. További információ
A Google Analytics a GDPR rendelkezéseinek értelmében adatfeldolgozónak számít, mivel adatokat gyűjt és dolgoz fel az ügyfelei nevében az ügyfelek utasításai szerint. Ügyfeleink adatkezelők, akik minden jogot fenntartanak az adatok mindenkori gyűjtésével, megőrzésével és törlésével, valamint a hozzájuk való hozzáféréssel kapcsolatban. A Google csak a Google Analytics-ügyfelekkel kötött szerződések feltételei, valamint a termékeinek a kezelőfelületén az ügyfelek által megadott beállítások szerint használhatja az adatokat.
Szeretnénk segíteni abban, hogy a Google Analytics-ügyfelek felkészülhessenek a bizonyos amerikai államok lakosai számára különböző jogokat biztosító törvények alkalmazására, ezért az Adatfeldolgozási feltételeinket egy, az Egyesült Államok állami adatvédelmi törvényeihez kapcsolódó szolgáltatói és adatfeldolgozói kiegészítés című résszel egészítettük ki. A Google Analytics a kiegészítés minden feltételére figyelemmel szolgáltatóként fog eljárni az ügyfelei vonatkozásában (amikor a Google termékeivel és szolgáltatásaival való adatmegosztás le van tiltva), és mint ilyen, csak azokat az adatokat fogja használni, amelyeket az ügyfelek nevében a Google Analytics szolgáltatásban a Google Analytics szolgáltatásainak biztosítása érdekében gyűjt. Azok az ügyfelek, akik még nem fogadták el az Adatfeldolgozási feltételeket, ezeket az utasításokat követve megtehetik. Azoknak az ügyfeleknek, akik már elfogadták az Adatfeldolgozási feltételeket, a CCPA-ra vonatkozó, szolgáltatóknak szóló kiegészítés elfogadását illetően nincs további teendőjük. A megfelelőségi követelmények teljesítése érdekében fontos, hogy az ügyfelek áttekintsék az Egyesült Államok állami adatvédelmi törvényeihez kapcsolódó szolgáltatói és adatfeldolgozói kiegészítést, valamint a Google Analytics adathasználatának feltételeit.
A Google Analytics segíteni szeretne az ügyfelekre vonatkozó megfelelőségi követelmények kezelésében, ezért olyan eszközöket kínál (részletes leírás lent), amelyek lehetővé teszik az adatok gyűjtésének szabályozását, valamint a hirdetések személyre szabására való felhasználását.
Ha összekapcsolta a Google Analytics szolgáltatást egy másik termékkel, tekintse át a Google Analytics-összekapcsolási áttekintés szakaszt.
A Google a Google Analytics adatfeldolgozójaként tevékenykedik. Ez szerepel a Google Ads Adatfeldolgozási feltételeiben is, amelyek minden, a Google-lal közvetlen szerződésben álló Google Analytics-ügyfél számára hozzáférhetők. További információ
A Google Analytics az LGPD rendelkezéseinek értelmében adatfeldolgozónak számít, mivel adatokat gyűjt és dolgoz fel az ügyfelei nevében az ügyfelek utasításai szerint. Ügyfeleink adatkezelők, akik minden jogot fenntartanak az adatok mindenkori gyűjtésével, megőrzésével és törlésével, valamint a hozzájuk való hozzáféréssel kapcsolatban. A Google csak a Google Analytics-ügyfelekkel kötött szerződések feltételei, valamint a termékeinek a kezelőfelületén az ügyfelek által megadott beállítások szerint használhatja az adatokat.
A Google Analytics szolgáltatáson keresztül történő adattovábbításról itt található további információ.
Belső cookie-k
A Google Analytics belső cookie-kat, az eszközzel/böngészővel, az IP-címmel (adatgyűjtéskor a Google Analytics 4 nem naplózza és tárolja az IP-címeket), illetve a webhelyen/alkalmazásban végzett tevékenységekkel kapcsolatos adatokat gyűjt. Ezeket az adatokat azért gyűjti, mert ezek alapján az adatok alapján tudja mérni, illetve statisztikai jelentésekben rögzíteni a felhasználók által az olyan webhelyeken és/vagy alkalmazásokban végzett műveleteket, amelyek a Google Analytics szolgáltatást használják. Az ügyfelek olyan funkciókkal szabhatják testre a cookie-kat, valamint a gyűjtött adatok körét, mint a cookie-beállítások, a User-ID, az Adatok importálása vagy a Measurement Protocol. További információ
Azok a Google Analytics-ügyfelek, akik például engedélyezték az analytics.js vagy a gtag.js gyűjtési módszert, megszabhatják, hogy szeretnének-e cookie-kat használni a pszeudoanonimizált vagy a véletlenszerű ügyfél-azonosítók tárolására. Ha az ügyfél úgy dönt, hogy cookie-t állít be, akkor a helyi belső cookie-ban tárolt információk köre egy véletlenszerű azonosítóra (pl. 12345.67890) korlátozódik.
A Google Analytics alkalmazásokhoz SDK-t használó ügyfelek esetén egy alkalmazáspéldány-azonosítót gyűjtünk. Ez egy olyan szám, amelyet a rendszer véletlenszerűen állít elő akkor, amikor a felhasználó először telepít egy alkalmazást.
Hirdetési azonosítók
A Google Analytics Hirdetési funkciókat használó ügyfelek esetén Google hirdetési cookie-kat gyűjtünk, illetve használunk fel az olyan funkciók biztosításához, mint a Google Display Hálózaton végzett remarketing. Ezekre a funkciókra a Hirdetésbeállítások, A Google Analytics hirdetési funkcióihoz kapcsolódó irányelvi követelmények és a Google EU-beli felhasználók hozzájárulására vonatkozó irányelvei is vonatkoznak, amelyek megkövetelik az ügyfelektől azt, hogy ott, ahol a törvények előírják, hozzájárulást kérjenek a cookie-k használatához, így többek között a személyre szabott hirdetések megjelenítéséhez is. Ha részletesebb tudnivalókat szeretne olvasni arról, hogyan használja a Google a hirdetési cookie-kat, keresse fel a Google hirdetésekkel és adatvédelemmel kapcsolatos GYIK-oldalát. A Google Analytics a normál adatgyűjtés befolyásolása nélkül is beállítható úgy, hogy a Hirdetési funkciók csak a felhasználói beleegyezés megszerzése után kapcsoljanak be (lásd: Adatvédelmi beállítások a Google Analytics szolgáltatásban), illetve megakadályozható legyen, hogy bizonyos adatok hirdetések személyre szabásához kerüljenek felhasználásra (lásd: Hirdetések személyre szabása lent).
A személyazonosításra alkalmas adatok használatának tilalma
Az általunk kötött szerződések megtiltják az ügyfeleink számára azt, hogy személyazonosításra alkalmas adatokat küldjenek a Google Analytics szolgáltatásnak. Az ügyfeleinknek követniük kell a bevált módszereket annak érdekében, hogy ne küldjenek személyazonosításra alkalmas adatokat a Google Analytics szolgáltatásba.
A Google a Google Analytics szolgáltatásban kezelt adatokat arra használja, hogy az ügyfelei számára biztosítsa a Google Analytics mérési szolgáltatást. Az azonosítókkal – így például a cookie-kkal és az alkalmazáspéldány-azonosítókkal – azt mérjük, hogy a felhasználók milyen műveleteket végeznek az ügyfelek webhelyeivel és/vagy alkalmazásaival. Az IP-címeket a szolgáltatás biztonságának megőrzéséhez, valamint arra használjuk, hogy a webhelytulajdonosoknak áttekintést tudjunk adni arról, hogy a felhasználóik a világ mely tájáról érkeznek. Az ügyfelek dönthetnek úgy is, hogy a Google Analytics által gyűjtött adatokat webhely/alkalmazás személyre szabásához vagy hirdetési célokra használják fel, ideértve a hirdetések személyre szabását is (lásd: A hirdetés személyre szabása lent).
A Google Analytics szolgáltatásban kezelt adatokat csak akkor osztjuk meg másokkal, ha erre az ügyféltől engedélyt kapunk (ezt az engedélyt az ügyfél a termék kezelőfelületén is megadhatja), amennyiben ezt az adott ügyféllel a Google Analytics termékre vonatkozóan kötött megállapodás kifejezetten engedélyezi, illetve amennyiben erre a törvények köteleznek minket.
Az ügyfelek az Analytics-fiókokban és -tulajdonokban szabályozhatják az adatokhoz való saját hozzáférésüket úgy, hogy megtekintési és szerkesztési engedélyeket adnak azoknak az alkalmazottaknak vagy képviselőknek, akik bejelentkezhetnek az Analytics-fiókba. További információ
A Google biztonsággal foglalkozó fejlesztőcsoportjai védelmet biztosítanak az adatok elleni külső fenyegetésekkel szemben. Az adatokhoz való belső hozzáférést (például az alkalmazottak hozzáférését) szigorú hozzáférés-szabályozási intézkedések (többek között belső házirendek, valamint automatikus technikai szabályozási rendszerek, például hitelesítés, SSL és biztonsági naplók) korlátozzák annak érdekében, hogy csak azok férhessenek hozzá az adatokhoz, akiknek erre a munkájuk elvégzéséhez szükségük van.
Termék-összekapcsolási összegzés
Amikor az ügyfelek összekapcsolnak egy Analytics-tulajdont a Google egy másik termék- vagy szolgáltatásfiókjával (egy „integrációs partnerrel”), akkor az összekapcsolt fiók hozzáférhet az adott Analytics-tulajdon bizonyos adataihoz, illetve az Analytics-tulajdon bizonyos adatait az összekapcsolt fiókba exportálhatja a rendszer. Miután a rendszer az összekapcsolással járó integráció keretében exportálta az adatokat, az integrációs partner feltételei és irányelvei vonatkoznak rájuk.
Az integrációs partnernek történő elküldés után az adott integrációs partner feltételei vonatkoznak az adatokra, és a Google Analytics a továbbiakban nem fér hozzájuk, illetve nem kezeli őket.
Az ügyfelek az Analytics termék-összekapcsolási összegzést megjelenítő kezelőfelületén bármikor áttekinthetik és kezelhetik az integrációs összekapcsolásokat.
Adatmegosztás
A Google Analytics számos adatmegosztási beállítást kínál az ügyfeleknek, amelyek használatával az ügyfelek személyre szabhatják, hogy az Analytics különböző adatgyűjtési módszereivel (például a JavaScript-kód, a mobil-SDK-k és a Measurement Protocol használatával) gyűjtött adatokhoz a Google hogyan férhet hozzá, illetve hogyan használhatja ezeket az adatokat. Ezek a beállítások csak a webhelyekről, a mobilalkalmazásokból, valamint az Analytics szolgáltatást használó más digitális eszközökről gyűjtött adatokra vonatkoznak, azokra az adatokra azonban nem, amelyek az Analytics szolgáltatás ügyfelek általi használatával kapcsolatosak, például a tulajdonok számával vagy azzal, hogy mely kiegészítő funkciók vannak konfigurálva. Az ügyfél adatmegosztási beállításaitól függetlenül az Analytics szolgáltatásbeli adatokat a rendszer csak olyan mértékben használhatja fel, amennyire az Analytics szolgáltatás karbantartásához és védelméhez erre szükség van. További információ
Adatmegőrzés
Az adatok megőrzési beállításaival az ügyfelek meghosszabbíthatják, illetve lerövidíthetik azt az időszakot, amennyi ideig a felhasználószintű és eseményszintű adatokat a rendszer megőrzi a Google Analytics szerverein. Minden ügyfélnek ellenőriznie kell az adatmegőrzési beállításokat, és meg kell győződnie arról, hogy a megfelelő adatmegőrzési időszak van beállítva.
Felhasználó törlése
Az ügyfelek úgy törölhetik egyetlen felhasználó adatait a Google Analytics szolgáltatásból, hogy átadják az adott felhasználó azonosítóját a Google Analytics User Deletion API számára. A törlést a Felhasználólista jelentésben is elvégezhetik. Ilyen esetekben azonban az adott felhasználóhoz társított összesített adatok (például a felkeresett oldalak URL-jei) nem törlődnek.
Hozzáférés a felhasználószintű adatokhoz, valamint az adatok hordozhatósága
Az ügyfelek bármely felhasználói azonosító eseményadatait kinyerhetik a Felhasználólista jelentésből vagy a User Activity API használatával. Ezekkel a funkciókkal az ügyfelek akár egyetlen felhasználói azonosító eseményszintű adatait is elemezhetik és exportálhatják. Az Analytics 360 csomag felhasználói beállíthatják a BigQuery szolgáltatással való integrációt is, majd egyetlen, lekérdezések kiszolgálására képes tárhelyre exportálhatják a felhasználóikhoz tartozó összes eseményadatot.
Az ügyfelek dönthetnek úgy, hogy korlátozzák az elemzési adatoknak a hirdetések személyre szabásához való felhasználását, de nem tiltják le az összes elemzési adat vagy hirdetési azonosító gyűjtését (lásd: „Adatvédelmi beállítások a Google Analytics szolgáltatásban”). Az ügyfelek letilthatják a hirdetések személyre szabását akár a teljes tulajdonból gyűjtött adatokra, akár bizonyos eseményekre vagy felhasználókra vonatkozóan (pl. alkalmazások, webhelyek és a Measurement Protocol esetében). A Google Analytics Firebase-hez szolgáltatást vagy a Google Analytics 4-tulajdonokat használó ügyfelek konkrét eseményeket vagy felhasználói tulajdonságokat is kizárhatnak (például „vásárlás” vagy „életkor”) a hirdetések személyre szabásához való felhasználás alól.
Ha 1) az összes tulajdonszintű adat, 2) az egyedi események vagy 3) bizonyos eseménynevek vagy felhasználói tulajdonságok ki lettek zárva a hirdetések személyre szabásából, akkor az Analytics további jelet („npa”) fűz hozzá a Visszaküldésekhez, amely jelzi, hogy a hálózatok ne használják az adatokat személyre szabott hirdetéshez. Az ilyen „npa” jelek kezelésének módját az adott hálózatok határozzák meg.
Tanúsítások
ISO 27001
A Google a termékeit – többek között a Google Analytics terméket – kiszolgáló dolgozói, rendszerei, alkalmazásai, technológiái, folyamatai és adatközpontjai vonatkozásában megszerezte az ISO 27001 tanúsítványt. További információ az ISO-szabványnak való megfelelőségről, valamint a tanúsítvány letöltése (PDF-formátumban), illetve további információ az ISO 27001 tanúsítványról.
Adatbiztonság
Az internetalapú számítástechnikában mind az adatok, mind az alkalmazások biztonsága kulcsfontosságú. A Google jelentős erőforrásokat szentel az alkalmazások és az adatkezelés biztonságának megóvására annak érdekében, hogy megakadályozza az adatokhoz való illetéktelen hozzáférést.
Hagyományos fájlrendszerek vagy adatbázisok helyett teljesítményre optimalizált, kódolt formátumban tároljuk az adatokat. A hozzáférés megnehezítése és a redundancia miatt több fizikai és logikai köteten osztjuk el az adatokat, hogy így elejét vegyük az adatokkal való visszaélésnek.
A Google alkalmazásai több helyre elosztott környezetben futnak. Az egyes ügyfelek adatait nem egyetlen gépen vagy gépcsoporton elkülönítve tartjuk. A Google összes felhasználójának adatait (az ügyfelek, a vállalkozások, sőt a Google saját adatait is beleértve) vegyesen, a Google számos homogén gépéből álló és a Google adatközpontjaiban elhelyezett, megosztott infrastruktúrában szétosztva tároljuk.
Ezenfelül a Google Analytics az általa használt JavaScript-könyvtárak, valamint a mérési adatok biztonságos továbbításáról is gondoskodik. A Google Analytics alapértelmezés szerint a HSTS (HTTP Strict Transport Security) nevű eljárást alkalmazza, amely a HTTPS (SSL feletti HTTP) használatát támogató böngészőket arra utasítja, hogy a végfelhasználók, a webhelyek és a Google Analytics szerverei között folytatott minden kommunikációhoz ezt a titkosítási protokollt használják. További információ
Működési biztonság és katasztrófa utáni helyreállítás
A hardvermeghibásodás, természeti vagy más katasztrófa miatt bekövetkező leállás minimálisra csökkentése érdekében a Google minden adatközpontjában átfogó, katasztrófa utáni helyreállítási programot vezettünk be. A program többek között a következő, olyan összetevőkből áll, amelyekkel az egy-egy ponton bekövetkező összeomlás kiküszöbölhető:
Adatreplikálás Annak érdekében, hogy az adatok katasztrófa esetén is hozzáférhetők legyenek, a Google az elosztott fájlrendszerében tárolt Google Analytics-adatokat több különálló, különböző adatközpontokban található rendszerbe replikálja.
Az adatközpontok földrajzi elosztása A Google az adatközpontokat földrajzilag több csoportra elosztva üzemelteti, hogy a szolgáltatás folytonosságát akkor is biztosítani tudja, ha valahol katasztrófa vagy más káresemény következne be.
Rugalmas és redundáns infrastruktúra A Google számítási klasztereinek tervezésénél fontos szempont volt a redundancia és a rugalmasság, amellyel csökkenthetők egy adott hely meghibásodás miatti kiesésének és a berendezések meghibásodásának, valamint a környezeti kockázatoknak a hatásai.
Folyamatossági terv katasztrófák esetére Az adatredundancián és a területileg elosztott adatközpontokon felül a Google Mountain View-i (kaliforniai) székhelye számára is üzletmenet-folytonossági tervet dolgozott ki. A terv a nagyobb katasztrófák, például a földrengések és a közegészségügyi válságok kezelésére terjed ki, és azzal számol, hogy az emberek és a szolgáltatások akár 30 napra is elérhetetlenné válhatnak. Úgy állítottuk össze a tervet, hogy ilyen esetekben is biztosítsa az ügyfeleknek nyújtott szolgáltatások szünetmentes működését.