ملحق حماية البيانات لشركاء RTB والشركاء البرمجيين

Last Update: May 29, 2024

تاريخ السريان: 29 مايو 2024

لضمان أن Taboola لديها شروط حماية البيانات المناسبة مع شركائنا في البرمجة و RTB (كل منهم “شريك“)، توفر Taboola ملحق حماية البيانات هذا (“DPA“).

يكمل هذا الاتفاق على حماية البيانات تلقائيًا ويشكل جزءًا من الترتيب التجاري التعاقدي القائم بين الشريك و Taboola فيما يتعلق بتوفير خدمات RTB والبرمجة (“الاتفاقية الأساسية“).

جميع المصطلحات المكتوبة بأحرف كبيرة المستخدمة في اتفاقية معالجة البيانات هذه، ولكن لم يتم تعريفها في اتفاقية معالجة البيانات هذه، سيكون لها المعاني المحددة لها في الاتفاقية الأساسية.  في حالة وجود أي تعارض بين اتفاقية معالجة البيانات هذه والاتفاقية الأساسية، تسود اتفاقية معالجة البيانات هذه في حدود هذا التعارض.

قوانين حماية البيانات المعمول بها” تعني جميع القوانين الفيدرالية أو الوطنية أو الولائية أو غيرها من قوانين الخصوصية وحماية البيانات المعمول بها والتي قد يتم تعديلها أو استبدالها من وقت لآخر، بما في ذلك، على سبيل المثال لا الحصر، قانون خصوصية المستهلك في كاليفورنيا (CCPA) (كما هو محدد أدناه) وقوانين حماية البيانات الأوروبية.

CCPA” تعني قانون خصوصية المستهلك في كاليفورنيا (Cal. مدني. القانون §§ 1798.100 – 1798.199)، بصيغته المعدلة بموجب قانون حقوق الخصوصية في كاليفورنيا (Cal. مدني. القانون §§ 1798.100 – 1798.199).

المراقب” يعني الكيان الذي يحدد أغراض ووسائل معالجة المعلومات الشخصية، ويشمل أي كيان يعالج المعلومات الشخصية بصفته “شركة” أو “طرفًا ثالثًا” بموجب قانون خصوصية المستهلك في كاليفورنيا (CCPA) وقانون خصوصية المستهلك في كاليفورنيا (CPRA).

إطار عمل خصوصية البيانات” أو “DPF” يعني اتفاقية EU والولايات المتحدة الأمريكية. إطار عمل خصوصية البيانات وامتداد UK إلى اتفاقية EU والولايات المتحدة DPF كما هو محدد من قبل الولايات المتحدة الأمريكية. وزارة التجارة.

قوانين حماية البيانات الأوروبية” تعني قوانين حماية البيانات في EU وقوانين حماية البيانات في UK.

قوانين حماية البيانات في الاتحاد الأوروبي” تعني: (1) لائحة الاتحاد الأوروبي 2016/679 (“EU GDPR“)؛ (2) توجيه EU 2002/58/EC؛ و (3) القوانين الوطنية لكل دولة عضو في المنطقة الاقتصادية الأوروبية الصادرة بموجب أو وفقًا لـ (1) أو (2) أو التي تنفذهما، أو التي تتعلق بمعالجة البيانات الشخصية؛ في كل حالة، بصيغتها المعدلة أو المستبدلة من وقت لآخر.

المعلومات الشخصية” تعني أي معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد، وتشمل أي معلومات محددة على أنها “بيانات شخصية” أو “معلومات شخصية” وفقًا لتعريفها في قوانين حماية البيانات المعمول بها.

“الغرض المسموح به” يعني أغراض المزايدة في الوقت الفعلي، المتعلقة بشراء وبيع الإعلانات عبر الإنترنت وفقًا للاتفاقية الأساسية، والتي تكشف Taboola بموجبها عن البيانات المشتركة أو تتيحها للشريك للمعالجة، على النحو المبين في الملحق الأول.

النقل المقيد” يعني: (1) في الحالات التي ينطبق فيها EU GDPR، نقل البيانات الشخصية من المنطقة الاقتصادية الأوروبية إلى دولة خارج المنطقة الاقتصادية الأوروبية لا تخضع لتقييم كفاية من قبل المفوضية الأوروبية (“النقل المقيد في EU“)؛ و(2) في حالة تطبيق UK GDPR، نقل البيانات الشخصية من المملكة المتحدة إلى أي دولة أخرى لا تخضع أو تستند إلى لوائح الملاءمة وفقًا للمادة 17A من قانون حماية البيانات في UK لعام 2018 (“النقل المقيد في UK“).

حادث أمني” يعني خرقًا للأمن يؤدي إلى التدمير العرضي أو غير القانوني للبيانات المشتركة أو فقدانها أو تغييرها أو الكشف عنها دون إذن أو الوصول إليها.

تحمل كلمتا “بيع” و”مشاركة” المعاني المحددة في قانون خصوصية المستهلك في كاليفورنيا (CCPA) وقانون خصوصية المستهلك في كاليفورنيا (CPRA) ولوائحهما التنفيذية.

البيانات المشتركة” تعني فئات المعلومات الشخصية المدرجة في الملحق الأول لهذا الاتفاق.

Standard Contractual Clauses” تعني: (1) حيثما ينطبق EU GDPR، البنود التعاقدية المرفقة بقرار التنفيذ 2021/914 الصادر عن المفوضية الأوروبية في 4 يونيو 2021 بشأن Standard Contractual Clauses لنقل البيانات الشخصية إلى دول ثالثة بموجب اللائحة (EU) 2016/679 الصادرة عن البرلمان الأوروبي والمجلس الأوروبي (“EU SCCs”)؛ و (2) في حالة تطبيق اللائحة العامة لحماية البيانات في المملكة المتحدة (UK GDPR)، “ملحق نقل البيانات الدولي للStandard Contractual Clauses للجنة الأوروبية” الصادر عن مفوض المعلومات بموجب المادة 119A(1) من قانون حماية البيانات لعام 2018 (“UK Addendum“).

قوانين حماية البيانات في المملكة المتحدة” تعني: (1) EU GDPR باعتبارها جزءًا من قانون المملكة المتحدة بموجب المادة 3 من قانون الاتحاد الأوروبي (الانسحاب) لعام 2018 (UK GDPR)؛ (2) لوائح الخصوصية والاتصالات الإلكترونية (توجيه الاتحاد الأوروبي) لعام 2003؛ (3) قانون حماية البيانات لعام 2018؛ و (4) أي قوانين أخرى في UK صادرة بموجب أو وفقًا لـ (1) أو (2) أو تنفذها، أو تتعلق بطريقة أخرى بمعالجة البيانات الشخصية؛ في كل حالة، بصيغتها المعدلة أو المستبدلة من وقت لآخر.

بشرط امتثال الشريك للاتفاقية الأساسية واتفاقية معالجة البيانات هذه، ستقوم Taboola بالكشف عن البيانات المشتركة أو إتاحتها للشريك لكي يقوم الشريك بمعالجتها حصريًا للأغراض المسموح بها.

تقر الأطراف بأن Taboola هي الجهة المسؤولة عن البيانات المشتركة التي تكشف عنها للشريك، وأن الشريك سيعالج البيانات المشتركة بصفته الجهة المسؤولة عنها حصريًا للأغراض المسموح بها.

يضمن الشريك ويقر ويتعهد بما يلي:

(أ) ستقوم في جميع الأوقات بمعالجة البيانات المشتركة فقط للأغراض المسموح بها ووفقًا لقوانين حماية البيانات المعمول بها؛

(ب) ليس لديها أي سبب للاعتقاد بأن قوانين حماية البيانات المعمول بها تمنعها من الوفاء بالتزاماتها فيما يتعلق بمعالجة البيانات المشتركة للأغراض المسموح بها؛

(ج) إذا قرر الشريك أنه غير قادر على معالجة البيانات المشتركة للأغراض المسموح بها وفقًا لقوانين حماية البيانات المعمول بها، فسوف يقوم بإخطار Taboola على الفور؛

(د) يجب أن تعرض وتحتفظ في جميع الأوقات بإشعار خصوصية متاح للجمهور على موقعها الإلكتروني يتوافق مع متطلبات قوانين حماية البيانات المعمول بها، ويوفر تفاصيل الاتصال التي يمكن لأصحاب البيانات من خلالها طرح استفسارات تتعلق بحماية البيانات؛

(هـ) تمكين أصحاب البيانات من ممارسة حقوقهم في حماية البيانات وفقًا لقوانين حماية البيانات المعمول بها، بما في ذلك (على سبيل المثال لا الحصر) حقهم في الاعتراض على معالجة بياناتهم المشتركة؛

(و) فيما يتعلق بأي معالجة للبيانات المشتركة المحمية بموجب قوانين حماية البيانات الأوروبية، يجب أن:

(ز) معالجة البيانات المشتركة فقط في حالة الحصول على موافقة للقيام بذلك، بما يتوافق مع متطلبات قوانين حماية البيانات الأوروبية؛ و

(ح) تنفذ التدابير الفنية والتنظيمية المناسبة، بما في ذلك، على الأقل، التدابير المنصوص عليها في المرفق الثاني لحماية البيانات المشتركة من أي حادث أمني.

قد تتخذ Taboola خطوات معقولة ومناسبة لضمان قيام الشريك بمعالجة البيانات المشتركة وفقًا للاتفاقية الأساسية واتفاقية معالجة البيانات هذه بطريقة تتوافق مع قوانين حماية البيانات المعمول بها.

إذا لم يمتثل الشريك للاتفاقية الأساسية أو اتفاقية معالجة البيانات هذه أو قوانين حماية البيانات المعمول بها، تتخذ Taboola خطوات معقولة ومناسبة لوقف الاستخدام غير المصرح به للبيانات المشتركة ومعالجته (بما في ذلك تعليق أو إنهاء الكشف عن البيانات المشتركة للشريك).

يجب على الشريك الامتثال لقوانين حماية البيانات المعمول بها، وتوفير نفس مستوى حماية الخصوصية للبيانات المشتركة كما هو مطلوب بموجب قوانين حماية البيانات المعمول بها.

في حالة تلقي أي من الطرفين أي مراسلات أو استفسارات أو شكاوى من صاحب البيانات أو الجهة التنظيمية أو أي طرف ثالث آخر (“المراسلات“) تتعلق بـ (أ) الكشف عن البيانات المشتركة للأغراض المسموح بها؛ أو (ب) معالجة البيانات المشتركة من قبل الطرف الآخر، يجب عليه إبلاغ الطرف الآخر على الفور بتفاصيل كاملة عن ذلك، ويجب على الطرفين التعاون بشكل معقول وبحسن نية من أجل الرد على المراسلات وفقًا لأي متطلبات بموجب قانون حماية البيانات المعمول به.

بقدر ما يكون أي نقل للبيانات المشتركة من Taboola إلى الشريك نقلًا مقيدًا، يتم دمج Standard Contractual Clauses في اتفاقية معالجة البيانات هذه وتطبق على النحو التالي:

(أ) عندما يكون النقل المقيد نقلًا مقيدًا من الاتحاد الأوروبي، تنطبق EU SCCs بين Taboola (بصفتها مصدر البيانات) والشريك (بصفته مستورد البيانات) على النحو التالي:

(1) تطبق الوحدة الأولى؛

(ii) في البند 7، سيتم تطبيق بند الإرساء الاختياري؛

(iii) في البند 11، لن تنطبق الصيغة الاختيارية؛

(iv) في البند 17، سيتم تطبيق الخيار 1، وستخضع EU SCCs للقانون الأيرلندي؛

(v) في البند 18(ب)، يتم حل النزاعات أمام المحاكم الأيرلندية؛

(6) في المرفق الأول:

(أ) يعتبر الجزآن (أ) و(ب) مكتملين بالمعلومات الواردة في المرفق (أ) من اتفاقية معالجة البيانات هذه؛

(ب) يعتبر الجزء جيم مكتملًا وفقًا للمعايير المنصوص عليها في البند 13(أ) من EU SCCs؛ و

(7) يعتبر المرفق الثاني مكتملًا بالتدابير الأمنية الواردة في المرفق باء من اتفاقية معالجة البيانات هذه.

(ب) عندما يكون التحويل المقيد تحويلاً مقيداً في المملكة المتحدة، يسري UK Addendum بين الأطراف على النحو التالي:

(1) تسري EU SCCs، المكتملة على النحو المبين أعلاه، بين الأطراف، ويتم تعديلها بموجب UK Addendum (المكتمل على النحو المبين في البند الفرعي (2) أدناه)؛ و

(2) تعتبر الجداول من 1 إلى 3 من UK Addendum مكتملة بالمعلومات ذات الصلة من EU SCCs، المكتملة على النحو المبين أعلاه، وتعتبر الخيارات “المصدر” و”المستورد” محددة في الجدول 4.  يكون تاريخ بدء سريان UK Addendum (كما هو موضح في الجدول 1) هو تاريخ سريان هذا الاتفاق الملحق.

لن يقوم الشريك بإجراء نقل مقيّد للبيانات المشتركة إلى طرف ثالث ما لم يقم بجميع الإجراءات والأمور اللازمة لضمان امتثال النقل المقيّد لقانون حماية البيانات المعمول به وأي Standard Contractual Clauses قد أبرمها مع Taboola.

بغض النظر عما سبق، إذا كان الشريك قد حصل على شهادة بموجب DPF ويمتثل لها، فإن عمليات نقل البيانات المشتركة إلى الشريك بموجب DPF لن تعتبر عمليات نقل مقيدة.  في هذه الحالة، سيقوم الشريك بإخطار Taboola على الفور في حالة عدم امتثاله لشهادة DPF أو انتهاء صلاحية شهادة DPF أو بطلانها لأي سبب آخر، وفي هذه الحالة:

(أ) أي نقل للبيانات المشتركة من Taboola إلى الشريك يعتبر على الفور نقلًا مقيدًا وتطبق عليه أحكام النقل المقيد المذكورة أعلاه؛ و

(ب) يجوز لشركة Taboola، وفقًا لتقديرها المطلق، أن تقرر تعليق أو إنهاء نقل البيانات المشتركة إلى الشريك دون أي عقوبة.

يتعهد الشريك بالدفاع عن Taboola ومديريها ومسؤوليها وموظفيها ووكلائها وعملائها (يُشار إليهم فيما يلي بـ “الأطراف المعفاة من المسؤولية في Taboola“) ضد أي مطالبات أو دعاوى أو إجراءات قضائية الإجراءات القضائية والدعاوى التي يرفعها طرف ثالث فيما يتعلق بادعاء أن الشريك انتهك اتفاقية معالجة البيانات هذه أو قوانين حماية البيانات المعمول بها، ويجب عليه تعويض المُعفى من المسؤولية في Taboola عن جميع الأضرار والخسائر والتكاليف والمصروفات (بما في ذلك أتعاب المحاماة المعقولة) التي تكبدها المُعفى من المسؤولية في Taboola الناشئة عن أو الناتجة عن هذه المطالبة.

الشريك مسؤول وحده عن امتثاله لقوانين حماية البيانات المعمول بها في معالجته للبيانات المشتركة.

في حالة حدوث أي تغييرات في قوانين حماية البيانات المعمول بها، يجوز لشركة Taboola تعديل وتحديث اتفاقية معالجة البيانات هذه حيثما كان ذلك ضروريًا وللحد الذي يكون ضروريًا للامتثال لهذه التغييرات في قوانين حماية البيانات المعمول بها.

اعتبارًا من تاريخ سريان هذا اتفاقية معالجة البيانات، فإن الإشارات إلى “الاتفاقية” في هذا اتفاقية معالجة البيانات أو الاتفاقية الأساسية تعني الاتفاقية الأساسية المكملة بهذا اتفاقية معالجة البيانات.

ألف. قائمة الأطراف

[جدول رقم 13]

[جدول رقم 14]

باء – وصف التحويل

[جدول رقم 15]

جيم – السلطة الإشرافية المختصة

[جدول رقم 16]

وصف التدابير الفنية والتنظيمية التي ينفذها كل طرف (بما في ذلك أي شهادات ذات صلة) لضمان مستوى مناسب من الأمان، مع مراعاة طبيعة المعالجة ونطاقها وسياقها والغرض منها، والمخاطر التي تهدد حقوق وحريات الأشخاص الطبيعيين. يقر الشريك ويضمن أنه يتخذ تدابير تقنية وتنظيمية مناسبة تشبه إلى حد كبير تدابير الأمان التي تتخذها Taboola والموضحة أدناه.

تدابير إخفاء الهوية وتشفير البيانات الشخصية: تجمع Taboola البيانات المجهولة الهوية فقط، مما يعني أننا لا نعرف هويتك لأننا لا نعرف ولا نعالج اسم المستخدم أو عنوان بريده الإلكتروني أو أي بيانات أخرى يمكن من خلالها التعرف على هويته. تشمل معلومات المستخدم التي نجمعها، على سبيل المثال لا الحصر، معلومات عن جهاز المستخدم ونظام التشغيل والIP Address والصفحات التي يزورها المستخدمون على مواقع عملائنا والرابط الذي قاد المستخدم إلى موقع العميل وتواريخ وأوقات دخول المستخدم إلى موقع العميل وبيانات تصفح الويب الأخرى. يتم إخفاء هوية CookieID باستخدام Bcrypt ويتم اقتطاع IP Address.

تدابير لضمان استمرار سرية ونزاهة وتوافر ومرونة أنظمة وخدمات المعالجة: تستخدم Taboola مستويات متعددة من الأمان الإلكتروني (على سبيل المثال: أمان نقطة النهاية، وأمان جانب الخادم، وتتبع الكشف، واختبارات الاختراق الدورية، وجمع المعلومات الاستخباراتية المتعمقة لمراجعة الأحداث اللاحقة).

تدابير لضمان القدرة على استعادة توفر البيانات الشخصية والوصول إليها في الوقت المناسب في حالة وقوع حادث مادي أو تقني: تحتفظ Taboola بـ 9 مراكز بيانات تعمل في جميع أنحاء العالم. يتم استخدام كل مركز بيانات كنسخة طبق الأصل عن الآخر، لذا إذا تعطل أحدها، يمكن استخراج البيانات من مركز البيانات الآخر.

عمليات الاختبار والتقييم والتقدير المنتظم لفعالية التدابير الفنية والتنظيمية من أجل ضمان أمن المعالجة: تطبق Taboola إجراءات صارمة لاختبار فعالية ضوابطها (التقنية والتنظيمية على حد سواء). لدينا نظام تسجيل ومراقبة، واختبارات DR شهرية (على الأقل)، واختبارات اختراق ربع سنوية، وجدران حماية تحمي الويب، وبرامج honeypots منتشرة عبر الشبكة لاكتشاف أي نشاط ضار. علاوة على ذلك، لدينا برنامج مكافآت يساعدنا على مراقبة شبكتنا باستمرار.

تدابير تحديد هوية المستخدم والترخيص: يرتبط كل مستخدم في Taboola باسم مستخدم وكلمة مرور مخصصين. يتم كل وصول إلى شبكة Taboola الداخلية باستخدام المصادقة الثنائية (2FA) من خلال مصادقة Google. يتم إنشاء المستخدمين فقط من قبل قسم تكنولوجيا المعلومات، أثناء عملية التسجيل وبعد استلام جميع التفاصيل والعقد الموقع من قسم الموارد البشرية.

تدابير حماية البيانات أثناء النقل: تدعم Taboola أي نقل للبيانات من خلال بروتوكولات نقل آمنة (HTTPS و TLS v1.2 كحد أدنى). علاوة على ذلك، يتم تأمين الأنظمة التي قد تحتوي على معلومات تعريف شخصية ويتم الاحتفاظ بالبيانات بشكل مشفر ومجهول الهوية.

تدابير حماية البيانات أثناء التخزين: البيانات المخزنة في قواعد بياناتنا يتم إخفاء هويتها وتشفيرها باستخدام Bcrypt. يتم تقليل الوصول إلى قاعدة البيانات إلى الحد الأدنى ويستند إلى مبدأ “ضرورة معرفة الأعمال”.

تدابير لضمان الأمن المادي للمواقع التي تتم فيها معالجة البيانات الشخصية: تقع جميع خوادم مراكز البيانات العالمية التابعة لشركة Taboola (في الولايات المتحدة وأوروبا وآسيا) في خزانات مغلقة يتم صيانتها حصريًا لاستخدام Taboola. يتم صيانة هذه الخزانات من قبل شركات SOC2-certified أو شركات قامت Taboola بمراجعة إجراءات الأمان الخاصة بها. علاوة على ذلك، يتطلب أي وصول إلى الخوادم إذنًا مكتوبًا ومسجلاً. كما تخضع جميع مكاتب Taboola للرقابة، وتشترط على الموظفين استخدام بطاقات دخول للدخول إليها. علاوة على ذلك، لا يتمتع سوى عدد محدود من الموظفين بإمكانية الوصول إلى خوادم Taboola، كما أن أي وصول يتطلب الحصول على إذن مكتوب ومسجل.

تدابير لضمان تسجيل الأحداث: تقوم Taboola بتنفيذ أدوات المراقبة ويتم جمع السجلات إلى نظام SIEM الخاص بنا الذي ينبهنا إلى أي حدث مشبوه ويتم مراقبته أيضًا من قبل فريق NOC.

تدابير لضمان تكوين النظام، بما في ذلك التكوين الافتراضي: يتم فحص الخوادم للتأكد من عدم وجود انحراف في التكوين ومستوى التصحيح. يتم تعيين الإبلاغ و/أو التنبيه على كلاهما ويتم تأكيد مستوى التصحيح ذي الصلة. يتم توزيع التصحيحات الجديدة باستخدام Puppet. تتم إدارة جميع المراجعات الفنية من خلال تطبيق البحث والتطوير ويتم الحصول عليها من خلال عملية مراجعة رسمية (ضمان الجودة) بعد تنفيذ عمليات الترميز و CI/CD processes أيضًا.

تدابير إدارة وحوكمة تكنولوجيا المعلومات وأمن تكنولوجيا المعلومات الداخلية: Taboola حاصلة على شهادتي ISO/IEC 27001:2013 و ISO/IEC 27701:2019. تطبق Taboola سياسة أمن المعلومات التي تنص على أن مجلس إدارة Taboola وإدارتها ملتزمون بالحفاظ على سرية وسلامة وتوافر جميع الأصول المعلوماتية المادية والإلكترونية في جميع أنحاء مؤسستهم. تنظم Taboola دورات تدريبية في مجال الأمن لجميع الموظفين الجدد، ودورات تدريبية في مجال التصيد الاحتيالي لجميع الموظفين على مستوى العالم، ودورات تدريبية منتظمة في مجال الأمن لجميع الموظفين، كما تخصص دورات تدريبية لمجموعات البحث والتطوير.

تدابير التصديق/ضمان العمليات والمنتجات: تدقيق داخلي ربع سنوي / نصف سنوي / سنوي على عمليات وأنظمة متعددة للتحقق من امتثال Taboola لأهدافها وتدابيرها الأمنية المحددة.

تدابير لضمان تقليل البيانات إلى الحد الأدنى: تقوم Taboola عمدًا بتحديد البيانات التي نجمعها كجزء من مبادئ Taboola العالمية لتقليل البيانات إلى الحد الأدنى، والتي تقضي بمعالجة البيانات المحدودة اللازمة لأغراض أعمالنا المحددة فقط. علاوة على ذلك، لا تمتلك Taboola القدرة، ولا أي حاجة تجارية، على “إجراء هندسة عكسية” لأي من نقاط البيانات المستخدمة في خوارزميتنا من أجل تقديم خدماتنا. وبشكل أكثر تحديدًا، لا تشير البيانات التي تجمعها Taboola أبدًا إلى هوية المستخدم — حيث لا تجمع Taboola أو تعالج معلومات مثل اسم المستخدم أو رقم هاتفه أو بريده الإلكتروني أو عناوينه الفعلية. بدلاً من ذلك، تجمع Taboola فقط معرفات مستعارة، والتي تحدد فقط خصائص جهاز المستخدم. ويشمل ذلك IP Addresses (التي يتم اقتطاعها عند جمعها ولا يمكنها تحديد سوى الموقع البريدي العام للجهاز، ولكنها لا تحدد أبدًا الموقع الجغرافي الدقيق) وفي بعض الحالات المحدودة، عناوين البريد الإلكتروني المشفرة (التي لا يمكن عكسها بطبيعتها ولا يمكن فك تشفيرها للكشف عن عنوان البريد الإلكتروني الأصلي). علاوة على ذلك، حتى عند استخدامها بشكل جماعي، لا يمكن أن تنتج البيانات التي نجمعها اسم الفرد أو رقم هاتفه أو بريده الإلكتروني أو عنوانه الفعلي، ولا يعمل مهندسونا بأي شكل من الأشكال لتحقيق هذا الهدف. بالإضافة إلى ذلك، تقوم Taboola بإجراء وتسجيل تقييمات تأثير الخصوصية في محاولة لتقليل مخاطر الخصوصية لخدماتنا وعملياتنا وسياساتنا.

تدابير لضمان جودة البيانات: يتم جمع البيانات مباشرة من المستخدم ويتم منح المستخدم الفرصة لتصحيح أي بيانات مرتبطة بـ CookieID الخاص به عبر بوابة طلب الوصول إلى الموضوع Taboola: https://accessrequest.taboola.com/access

تدابير لضمان الاحتفاظ المحدود بالبيانات: نحتفظ بمعلومات المستخدم، التي يتم جمعها مباشرة لأغراض عرض الإعلانات، لمدة أقصاها ثلاثة عشر (13) شهراً من آخر تفاعل للمستخدم مع خدماتنا (غالباً لفترة زمنية أقصر)، وبعد ذلك نقوم بإزالة الهوية من البيانات عن طريق إزالة المعرفات الفريدة أو تجميع البيانات. تتم هذه العملية تلقائيًا.

تدابير لضمان المساءلة: تقوم Taboola بإجراء العديد من عمليات التدقيق الأمني واختبارات الاختراق (ولكن ليس لجميع الأنظمة). تستخدم Taboola أيضًا مزودي خدمات سحابية حاصلين على شهادة ISO ومتوافقين مع شهادات أخرى ذات صلة بالسحابة للحفاظ على الإجراءات الوقائية المادية للخادم.

تدابير للسماح بنقل البيانات وضمان محوها: Taboola تتعلق بالتخلص من الوسائط بنفس الطريقة لجميع أنواع الوسائط لأنها قد تحتوي على معلومات تعريف شخصية. يجب مسح أي وسائط تخزين بالكامل قبل إعادة استخدامها أو التخلص منها. يتم توثيق أي عملية التخلص من الوسائط. يُطلب من الموظفين عدم طباعة أي أوراق قد تحتوي على معلومات شخصية.