Kada koristite Google Analytics, obrađujete osobne podatke posjetitelja Vaše internetske stranice. Tražite li dozvolu za pohranu kolačića na računalima Vaših posjetitelja? Jeste li provjerili postavke Google usluge? Zajedno s nama, prođite kroz šest koraka ovog priručnika kako namjestiti postavke Google Analytics kako bi zaštitili privatnost posjetitelja Vaše stranice. Ovo je nužno kako bi se uskladili s Općom uredbom o zaštiti podataka (GDPR) i Zakonom o elektroničkim komunikacijama.

  1. Sklopite ugovor o obradi podataka

Sukladno članku 28. GDPR-a, dužni ste sklopiti ugovor o obradi podataka s izvršiteljem obrade, kao što je Google. Taj ugovor možete sklopiti putem izbornika postavki unutar Google Analytics kontrolne ploče.

Jeste li sklopili ugovor o obradi podataka s Googleom prije prosinca 2016.? Ako jeste, bit će Vam dostupan zahtjev za sklapanje izmijenjenog, odnosno dopunjenog ugovora. Ovaj ugovor sadrži odjeljak o mogućnostima koje su nedavno dodane ‘Analytics 360’ usluzi koja se plaća.

Kako bi prihvatili izmijenjeni ugovor, učinite sljedeće:

  • Prijavite se putem svog glavnog računa
  • Odaberite ‘Administrator’ odjeljak na stranici
  • Odaberite ‘Postavke Računa

Skrolajte do dna stranice do zaglavlja ‘Dopuna o obradi podataka

  • Kliknite na ‘Pregled dopune‘. Sada ćete vidjeti skočni prozor s tekstom ugovora o obradi podataka.

  • Nakon što ga pročitate, kliknite na ‘Završeno

  • Da biste sklopili ugovor, kliknite na ‘Spremi’. Na ovaj način ste udovoljili svojoj obavezi sklapanja ugovora o obradi podataka u skladu s člankom 28. GDPR-a.
  1. Anonimizacija IP adrese

IP4 IP adrese sastoje se od četiri takozvanih okteta s tri znamenke. Google nudi mogućnost odstranjivanja zadnjeg okteta od IP adrese posjetitelja Vaše internetske stranice. To se čini u privremenoj memoriji, prije nego li Google pohrani IP adresu. Google ovo naziva anonimizacijom. IPv4 adresa se i dalje može smatrati osobnin podatkom jer je IPv4 skupina od najviše 256 računala. Međutim, smatramo da je odstranjivanje zadnjeg okteta važna mjera za smanjivanje rizika za privatnost.

Učinite sljedeće:

  • Prijavite se putem svog glavnog računa
  • Odaberite ‘Administrator’ odjeljak na stranici
  • Idite na ‘Upravljanje korisnicima računa
  • Kliknite na ‘Podaci o praćenju
  • Odaberite ‘Kôd za praćenje’ mogućnost

Ovdje ćete vidjeti primjer globalne oznake web-lokacije (gtag.js) koju možete dodati <HEAD> dijelu svakog dijela internetske stranice koji želite pratiti.

  • Dodajte žuto označenu konfiguracijsku mogućnost u kod kao što je to učinjeno u primjeru prikazanom dolje
  • Napomena: spremite screenshot datuma/vremena trenutka kada ste dodali ovu liniju izvornom kodu Vaše internetske stranice kako biste mogli dokazati kada ste ugradili ovu mjeru.

  1. Onemogućite dijeljenje podataka s Googleom

U početnim postavkama Google Analyticsa, označeni su okviri koji potvrđuju da dijelite podatke s Googleom u sljedećih pet svrha:

  • Google proizvodi i usluge (njihovo unapređenje)
  • Usporedna analiza (usporedba s prikupljenim podacima drugih internetskih stranica)
  • Tehnička podrška
  • Stručnjaci za račune (pristup)
  • Googleovi stručnjaci za prodaju (pristup)

Ako ne promijenite ove izvorne postavke, dozvoljavate Googleu da obrađuje osobne podatke Vaših posjetitelja, koje ste Vi prikupili, u svoje vlastite svrhe. Na primjer, za uspostavljanje benchmark izvedbe sličnih stranica ili za unapređenje Googleovih proizvoda i usluga. Kao posljedica toga, Google ne nastupa više samo kao Vaš izvršitelj obrade već također i kao voditelj obrade te tako dijeli odgovornost. U tom slučaju, trebate zahtijevati privolu Vaših posjetitelja za obradu njihovih osobnih podataka u ove svrhe.

Kako biste to isključili, učinite sljedeće:

  • Prijavite se putem svog glavnog računa
  • Odaberite ‘Administrator
  • Odaberite ‘Postavke računa
  • Odznačite svih pet mogućnosti
  1. Onemogućite dijeljenje podataka s Googleom u svrhe oglašavanja

Ako ste poduzeli treći korak, Google i dalje može koristiti osobne podatke Vaših posjetitelja, i to u svrhe oglašavanja. To biste trebali isključiti s jednog drugog mjesta. Učinite to na sljedeći način:

  • Prijavite se putem svog glavnog računa
  • Odaberite ‘Administrator’ odjeljak na stranici
  • Idite na ‘Upravljanje korisnicima računa
  • Kliknite na ‘Podaci o praćenju
  • Odaberite opciju ‘Prikupljanje podataka
  • Sada ćete moći vidjeti dvije mogućnosti koji dozvoljavaju Googleu da koristi Google Analytics podatke u svrhe oglašavanja
  • Ako također koristite Googleovu uslugu oglašavanja, ove dvije mogućnosti su označene
  • Odznačite ove mogućnosti tako da okvir kaže „Isklj.“ i kliknite ‘Spremi’

  1. User-ID značajka

Google pruža mogućnost povezivanja ponašanja prilikom posjete stranica s raznih uređaja i većim višestrukim sesijama. Ovo je dozvoljeno samo uz prethodnu privolu posjetitelja stranice. Stoga, provjerite da ova postavka nije slučajno omogućena:

  • Prijavite se putem svog glavnog računa
  • Odaberite ‘Administrator
  • idite na ‘Upravljanje korisnicima računa
  • Kliknite na ‘Podaci o praćenju
  • Odaberite ‘User-ID’ mogućnost

Postavka na dnu stranice trebala bi biti isključena odnosno treba pisati ‘Isključ.’

  1. Pružite posjetiteljima informacije o upotrebi analitike

Trebali biste obavijestiti Vaše posjetitelje o upotrebi Google Analyticsa, na primjer, putem Vaših pravila privatnosti. Ove informacije uključuju:

  • Upotrebu kolačića Google Analyticsa
  • Činjenicu da ste sklopili ugovor o obradi podataka s Googleom
  • Činjenicu da ste maskirali zadnji oktet IP adrese
  • Činjenicu da ste onemogućili dijeljenje podataka

Također preporučujemo da pružite Vašim posjetiteljima mogućnost da odustanu od upotrebe Google Analyticsa (tzv. opt-out).

Google nudi dvije različite opcije za to:

  • Možete dodati element Vašoj stranici koji omogućuje korisnicima opt-out. Za daljnje objašnjenje posjetite:

https://developers.google.com/analytics/devguides/collection/analyticsjs/user-opt-out

  • Google također nudi ekstenziju za svoj vlastiti Chrome preglednik. Međutim, ovo nije odgovarajuće rješenje za sve posjetitelje Vaše internetske stranice.
  1. Traženje privole posjetitelja

Google u svojim Pravilima za privole EU korisnike izričito navodi da ste dužni dati pojedine informacije o obradi osobnih podataka svojim posjetiteljima te da ste dužni od njih zatraži sve potrebne privole. Stoga se pobrinite da prilikom korištenja Googleovih proizvoda ispunite ove obaveze koje ste prihvatili samom činjenicom upotrebe tih proizvoda, odnosno temeljem Googleovih uvjeta korištenja.

Hrvatski Zakon o elektroničkim komunikacijama propisuje, u čl. 100. st.4., da je korištenje elektroničkih komunikacijskih mreža za pohranu podataka ili za pristup već pohranjenim podacima u terminalnoj opremi pretplatnika ili korisnika usluga dopušteno samo u slučaju kada je taj pretplatnik ili korisnik usluga dao svoju privolu, nakon što je dobio jasnu i potpunu obavijest u skladu s posebnim propisima o zaštiti osobnih podataka, i to osobito o svrhama obrade podataka. Time se ne može spriječiti tehnička pohrana podataka ili pristup podacima isključivo u svrhu obavljanja prijenosa komunikacija putem elektroničke komunikacijske mreže, ili, ako je to nužno, radi pružanja usluga informacijskog društva na izričit zahtjev pretplatnika ili korisnika usluga.

Prema sadašnjem tekstu Zakona o elektroničkim komunikacijama, proizlazi da analitike, kao što je Google Analytics, nisu nužne radi pružanja usluga informacijskog društva te bi, sukladno navedenom zakonu, bilo potrebno zatražiti putem prozorčića na internetskoj stranici privolu posjetitelja stranice prije prije pohrane kolačića na uređaj posjetitelja.

Kada koristite Google Analytics, obrađujete osobne podatke posjetitelja Vaše internetske stranice. Tražite li dozvolu za pohranu kolačića na računalima Vaših posjetitelja? Jeste li provjerili postavke Google usluge? Zajedno s nama, prođite kroz šest koraka ovog priručnika kako namjestiti postavke Google Analytics kako bi zaštitili privatnost posjetitelja Vaše stranice. Ovo je nužno kako bi se uskladili s Općom uredbom o zaštiti podataka (GDPR) i Zakonom o elektroničkim komunikacijama.

  1. Sklopite ugovor o obradi podataka

Sukladno članku 28. GDPR-a, dužni ste sklopiti ugovor o obradi podataka s izvršiteljem obrade, kao što je Google. Taj ugovor možete sklopiti putem izbornika postavki unutar Google Analytics kontrolne ploče.

Jeste li sklopili ugovor o obradi podataka s Googleom prije prosinca 2016.? Ako jeste, bit će Vam dostupan zahtjev za sklapanje izmijenjenog, odnosno dopunjenog ugovora. Ovaj ugovor sadrži odjeljak o mogućnostima koje su nedavno dodane ‘Analytics 360’ usluzi koja se plaća.

Kako bi prihvatili izmijenjeni ugovor, učinite sljedeće:

  • Prijavite se putem svog glavnog računa
  • Odaberite ‘Administrator’ odjeljak na stranici
  • Odaberite ‘Postavke Računa

Skrolajte do dna stranice do zaglavlja ‘Dopuna o obradi podataka

  • Kliknite na ‘Pregled dopune‘. Sada ćete vidjeti skočni prozor s tekstom ugovora o obradi podataka.

  • Nakon što ga pročitate, kliknite na ‘Završeno

  • Da biste sklopili ugovor, kliknite na ‘Spremi’. Na ovaj način ste udovoljili svojoj obavezi sklapanja ugovora o obradi podataka u skladu s člankom 28. GDPR-a.
  1. Anonimizacija IP adrese

IP4 IP adrese sastoje se od četiri takozvanih okteta s tri znamenke. Google nudi mogućnost odstranjivanja zadnjeg okteta od IP adrese posjetitelja Vaše internetske stranice. To se čini u privremenoj memoriji, prije nego li Google pohrani IP adresu. Google ovo naziva anonimizacijom. IPv4 adresa se i dalje može smatrati osobnin podatkom jer je IPv4 skupina od najviše 256 računala. Međutim, smatramo da je odstranjivanje zadnjeg okteta važna mjera za smanjivanje rizika za privatnost.

Učinite sljedeće:

  • Prijavite se putem svog glavnog računa
  • Odaberite ‘Administrator’ odjeljak na stranici
  • Idite na ‘Upravljanje korisnicima računa
  • Kliknite na ‘Podaci o praćenju
  • Odaberite ‘Kôd za praćenje’ mogućnost

Ovdje ćete vidjeti primjer globalne oznake web-lokacije (gtag.js) koju možete dodati <HEAD> dijelu svakog dijela internetske stranice koji želite pratiti.

  • Dodajte žuto označenu konfiguracijsku mogućnost u kod kao što je to učinjeno u primjeru prikazanom dolje
  • Napomena: spremite screenshot datuma/vremena trenutka kada ste dodali ovu liniju izvornom kodu Vaše internetske stranice kako biste mogli dokazati kada ste ugradili ovu mjeru.

  1. Onemogućite dijeljenje podataka s Googleom

U početnim postavkama Google Analyticsa, označeni su okviri koji potvrđuju da dijelite podatke s Googleom u sljedećih pet svrha:

  • Google proizvodi i usluge (njihovo unapređenje)
  • Usporedna analiza (usporedba s prikupljenim podacima drugih internetskih stranica)
  • Tehnička podrška
  • Stručnjaci za račune (pristup)
  • Googleovi stručnjaci za prodaju (pristup)

Ako ne promijenite ove izvorne postavke, dozvoljavate Googleu da obrađuje osobne podatke Vaših posjetitelja, koje ste Vi prikupili, u svoje vlastite svrhe. Na primjer, za uspostavljanje benchmark izvedbe sličnih stranica ili za unapređenje Googleovih proizvoda i usluga. Kao posljedica toga, Google ne nastupa više samo kao Vaš izvršitelj obrade već također i kao voditelj obrade te tako dijeli odgovornost. U tom slučaju, trebate zahtijevati privolu Vaših posjetitelja za obradu njihovih osobnih podataka u ove svrhe.

Kako biste to isključili, učinite sljedeće:

  • Prijavite se putem svog glavnog računa
  • Odaberite ‘Administrator
  • Odaberite ‘Postavke računa
  • Odznačite svih pet mogućnosti
  1. Onemogućite dijeljenje podataka s Googleom u svrhe oglašavanja

Ako ste poduzeli treći korak, Google i dalje može koristiti osobne podatke Vaših posjetitelja, i to u svrhe oglašavanja. To biste trebali isključiti s jednog drugog mjesta. Učinite to na sljedeći način:

  • Prijavite se putem svog glavnog računa
  • Odaberite ‘Administrator’ odjeljak na stranici
  • Idite na ‘Upravljanje korisnicima računa
  • Kliknite na ‘Podaci o praćenju
  • Odaberite opciju ‘Prikupljanje podataka
  • Sada ćete moći vidjeti dvije mogućnosti koji dozvoljavaju Googleu da koristi Google Analytics podatke u svrhe oglašavanja
  • Ako također koristite Googleovu uslugu oglašavanja, ove dvije mogućnosti su označene
  • Odznačite ove mogućnosti tako da okvir kaže „Isklj.“ i kliknite ‘Spremi’

  1. User-ID značajka

Google pruža mogućnost povezivanja ponašanja prilikom posjete stranica s raznih uređaja i većim višestrukim sesijama. Ovo je dozvoljeno samo uz prethodnu privolu posjetitelja stranice. Stoga, provjerite da ova postavka nije slučajno omogućena:

  • Prijavite se putem svog glavnog računa
  • Odaberite ‘Administrator
  • idite na ‘Upravljanje korisnicima računa
  • Kliknite na ‘Podaci o praćenju
  • Odaberite ‘User-ID’ mogućnost

Postavka na dnu stranice trebala bi biti isključena odnosno treba pisati ‘Isključ.’

  1. Pružite posjetiteljima informacije o upotrebi analitike

Trebali biste obavijestiti Vaše posjetitelje o upotrebi Google Analyticsa, na primjer, putem Vaših pravila privatnosti. Ove informacije uključuju:

  • Upotrebu kolačića Google Analyticsa
  • Činjenicu da ste sklopili ugovor o obradi podataka s Googleom
  • Činjenicu da ste maskirali zadnji oktet IP adrese
  • Činjenicu da ste onemogućili dijeljenje podataka

Također preporučujemo da pružite Vašim posjetiteljima mogućnost da odustanu od upotrebe Google Analyticsa (tzv. opt-out).

Google nudi dvije različite opcije za to:

  • Možete dodati element Vašoj stranici koji omogućuje korisnicima opt-out. Za daljnje objašnjenje posjetite:

https://developers.google.com/analytics/devguides/collection/analyticsjs/user-opt-out

  • Google također nudi ekstenziju za svoj vlastiti Chrome preglednik. Međutim, ovo nije odgovarajuće rješenje za sve posjetitelje Vaše internetske stranice.
  1. Traženje privole posjetitelja

Google u svojim Pravilima za privole EU korisnike izričito navodi da ste dužni dati pojedine informacije o obradi osobnih podataka svojim posjetiteljima te da ste dužni od njih zatraži sve potrebne privole. Stoga se pobrinite da prilikom korištenja Googleovih proizvoda ispunite ove obaveze koje ste prihvatili samom činjenicom upotrebe tih proizvoda, odnosno temeljem Googleovih uvjeta korištenja.

Hrvatski Zakon o elektroničkim komunikacijama propisuje, u čl. 100. st.4., da je korištenje elektroničkih komunikacijskih mreža za pohranu podataka ili za pristup već pohranjenim podacima u terminalnoj opremi pretplatnika ili korisnika usluga dopušteno samo u slučaju kada je taj pretplatnik ili korisnik usluga dao svoju privolu, nakon što je dobio jasnu i potpunu obavijest u skladu s posebnim propisima o zaštiti osobnih podataka, i to osobito o svrhama obrade podataka. Time se ne može spriječiti tehnička pohrana podataka ili pristup podacima isključivo u svrhu obavljanja prijenosa komunikacija putem elektroničke komunikacijske mreže, ili, ako je to nužno, radi pružanja usluga informacijskog društva na izričit zahtjev pretplatnika ili korisnika usluga.

Prema sadašnjem tekstu Zakona o elektroničkim komunikacijama, proizlazi da analitike, kao što je Google Analytics, nisu nužne radi pružanja usluga informacijskog društva te bi, sukladno navedenom zakonu, bilo potrebno zatražiti putem prozorčića na internetskoj stranici privolu posjetitelja stranice prije prije pohrane kolačića na uređaj posjetitelja.

Prijavite se na edukaciju

Nazovite nas

Saznajte više o edukacijama
  • +385 1 5626 001