شروط خصوصية المعلنين

Last Update: November 14, 2025

تاريخ السريان:  14 أغسطس 2023

تنطبق شروط خصوصية المعلنين من تابولا (“شروط خصوصية المعلنين“) على خدمات الإعلان الرقمي من تابولا، مثل عندما تقوم تابولا بتوزيع محتوى المعلن عبر منصتها التوزيعية، وفقًا لاتفاق بين تابولا ومعلن (“الاتفاق“), وتعتبر شروط خصوصية المعلنين هذه جزءًا لا يتجزأ من أي اتفاق من هذا القبيل.  تحدد شروط خصوصية المعلنين هذه أدوار ومسؤوليات تابولا والمعلن فيما يتعلق بالبيانات الشخصية.

إذا كان هناك تعارض بين شروط خصوصية المعلن والاتفاقية، فإن شروط خصوصية المعلن ستسود إلى الحد الذي يحدث فيه ذلك التعارض ما لم تشير المادة المتعارضة في الاتفاقية صراحة إلى المادة المتعارضة من شروط خصوصية المعلن وتحدد أنها تسود على تلك المادة المتعارضة.

يجب أن تحمل المصطلحات المعرفة في هذا القسم المعاني الموضحة أدناه، ويجب تفسير المصطلحات ذات الصلة وفقًا لذلك. يجب أن تحمل المصطلحات المكتوبة بحروف كبيرة المستخدمة ولكن غير المعرفة في شروط خصوصية المعلن المعاني المعرفة في الاتفاقية.

      1. القوانين المعمول بها لحماية البيانات” تعني أي وجميع القوانين الفيدرالية أو الوطنية أو الحكومية أو غيرها من قوانين الخصوصية وحماية البيانات التي تنطبق على المعالجة التي هي موضوع الاتفاقية وهذه الشروط الخاصة بالمعلن، كما قد يتم تعديلها أو استبدالها من وقت لآخر.
      2. البيانات المجمعة” تعني البيانات الشخصية التي تجمعها كل طرف من موضوعات البيانات على أو من خلال خوادمها أو شبكاتها (بما في ذلك جميع البيانات المجمعة بشكل غير نشط أو البيانات القابلة للقراءة آليًا، مثل البيانات المستندة إلى نوع المتصفح ومعرفات الأجهزة) فيما يتعلق بتقديم أو استلام الخدمات.
      3. التحكم” يعني: (ط) كيان يحدد أغراض ووسائل معالجة البيانات الشخصية، و (2) أي شخص يقع ضمن نطاق مصطلح “التحكم” (أو أي مصطلح مشابه بشكل كبير) كما هو معرف بموجب قوانين حماية البيانات المعمول بها.
      4. قانون خصوصية كاليفورنيا” يعني قانون خصوصية المستهلك في كاليفورنيا لعام 2018، كال. القانون المدني § 1798.100 وما يليها. (“CCPA“)، كما تم تعديله (بما في ذلك من خلال قانون حقوق خصوصية كاليفورنيا)، وأي تشريعات فرعية وأنظمة تنفيذية.
      5. موضوع البيانات” يعني: (ط) شخص طبيعي محدد أو يمكن التعرف عليه (ولأغراض هذه الوثيقة، الشخص الطبيعي القابل للتعرف عليه هو الشخص الذي يمكن التعرف عليه، بشكل مباشر أو غير مباشر، على وجه الخصوص بالإشارة إلى معرف مثل اسم، رقم تعريف، بيانات موقع، معرف عبر الإنترنت أو إلى واحد أو أكثر من العوامل المحددة للهوية الجسدية أو الفسيولوجية أو الجينية أو العقلية أو الاقتصادية أو الثقافية أو الاجتماعية لذلك الشخص الطبيعي)، و (2) أي شخص يقع ضمن نطاق مصطلح “موضوع البيانات”، “المستهلك” (أو أي مصطلح مشابه بشكل كبير) كما هو معرف بموجب قوانين حماية البيانات.
      6. قانون حماية البيانات في الاتحاد الأوروبي” يعني: (ط) اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (اللائحة 2016/679) (“الاتحاد الأوروبي GDPR“); (2) توجيه الخصوصية الإلكترونية في الاتحاد الأوروبي (التوجيه 2002/58/EC)؛ و (3) أي قوانين وطنية لحماية البيانات تم إصدارها بموجب أو وفقًا لـ (ط) أو (2)، كل منها قد يتم تعديله أو استبداله من وقت لآخر.
      7. الأغراض المسموح بها” لها المعنى المعطى في القسم 3.
      8. البيانات الشخصية” تعني أي معلومات تتعلق بموضوع البيانات (بما في ذلك، حيثما يتطلب قانون حماية البيانات المعمول به، معرفات المتصفح أو الجهاز الفريدة)، كما هو موضح في الملحق أ، الجزء ب.
      9. العملية” تعني أي عملية أو مجموعة من العمليات التي يتم تنفيذها على البيانات الشخصية أو على مجموعات من البيانات الشخصية، سواء كانت بواسطة وسائل آلية أم لا، مثل الجمع، الاستلام، التسجيل، التنظيم، الهيكلة، الاستخدام، النقل، الوصول، المشاركة، الكشف، النقل، التخزين، التكيف أو التعديل، الاسترجاع، الاستشارة، النشر أو جعلها متاحة بطريقة أخرى، المحاذاة أو الدمج، التجميع، الاستنتاج، الاشتقاق، التحليل، التقييد، الحذف، التدمير أو التخلص أو أي معالجة أخرى للبيانات الشخصية، بما في ذلك كيفية تعريف هذا المصطلح بموجب قانون حماية البيانات المعمول به.
      10. المعالج” يعني: (ط) كيان يقوم بمعالجة البيانات الشخصية نيابة عن المتحكم، و (2) أي شخص يقع ضمن نطاق مصطلح “المعالج” (أو أي مصطلح مشابه بشكل كبير) كما هو معرف بموجب قوانين حماية البيانات المعمول بها.
      11. النقل المقيد” يعني: (ط) حيث ينطبق قانون حماية البيانات في الاتحاد الأوروبي، نقل البيانات الشخصية من المنطقة الاقتصادية الأوروبية إلى دولة خارج المنطقة الاقتصادية الأوروبية التي لا تخضع لتحديد كفاية من قبل المفوضية الأوروبية (“نقل مقيد في الاتحاد الأوروبي“)؛ و (2) حيث ينطبق قانون حماية البيانات في المملكة المتحدة، نقل البيانات الشخصية من المملكة المتحدة إلى أي دولة أخرى لا تخضع أو تستند إلى لوائح الكفاية وفقًا للقسم 17A من قانون حماية البيانات في المملكة المتحدة لعام 2018 (“نقل مقيد في المملكة المتحدة“).
      12. البيع” و”بيع” تعني تبادل البيانات الشخصية مقابل تعويض مالي أو قيمة أخرى، وتشمل كيفية تعريف هذه المصطلحات بموجب قانون حماية البيانات المعمول به.
      13. الخدمات تعني الخدمات المقدمة من تابولا بموجب الاتفاق مع المعلن.
      14. حادثة أمنية” تعني خرقًا للأمن يؤدي إلى التدمير العرضي أو غير القانوني، الفقدان، التغيير، الكشف غير المصرح به، أو الوصول إلى البيانات الشخصية.
      15. بنود تعاقدية قياسية” تعني: (ط) حيث ينطبق قانون حماية البيانات في الاتحاد الأوروبي، البنود التعاقدية المرفقة بقرار تنفيذ المفوضية الأوروبية 2021/914 بتاريخ 4 يونيو 2021 بشأن البنود التعاقدية القياسية لنقل البيانات الشخصية إلى دول ثالثة وفقًا للائحة (الاتحاد الأوروبي) 2016/679 من البرلمان الأوروبي والمجلس (“بنود الاتحاد الأوروبي القياسية“)؛ و (2) حيث ينطبق قانون حماية البيانات في المملكة المتحدة، “الإضافة الدولية لنقل البيانات إلى بنود التعاقدية القياسية للمفوضية الأوروبية” الصادرة عن مفوض المعلومات بموجب القسم 119A(1) من قانون حماية البيانات لعام 2018 (“الإضافة البريطانية“).
      16. طرف ثالث” يعني عملًا يعمل كمتحكم فيما يتعلق بالبيانات الشخصية، وليس العمل الذي تفاعل معه عمداً موضوع البيانات الذي تتم معالجة بياناته؛ المصطلح يشمل كيفية تعريف هذا المصطلح بموجب قانون حماية البيانات المعمول به.
      17. قانون حماية البيانات في المملكة المتحدة” يعني: (ط) قانون حماية البيانات في المملكة المتحدة لعام 2018، (2) قانون حماية البيانات في المملكة المتحدة (كما هو معرف في القسم 3(10) من قانون حماية البيانات في المملكة المتحدة لعام 2018) (“قانون حماية البيانات في المملكة المتحدة “)، (3) لوائح الخصوصية والاتصالات الإلكترونية في المملكة المتحدة (توجيه EC) لعام 2003)، و (4) أي قوانين أخرى في المملكة المتحدة تم إصدارها بموجب أو وفقًا لـ (ط)، (2) أو (3)، كل منها قد يتم تعديله أو استبداله من وقت لآخر.

يجب على كل طرف معالجة البيانات المجمعة التي يجمعها أو يتلقاها من الطرف الآخر للأغراض المحددة في الملحق أ، الجزء ب (“الأغراض المسموح بها“).  يوافق المعلن على أن تابولا ستعالج البيانات المجمعة كما هو مسموح به بموجب سياسة خصوصية تابولا (والتي، لتجنب الشك، ستكون أيضًا غرضًا مسموحًا به لتابولا).

بقدر ما تؤهل البيانات المجمعة كبيانات شخصية بموجب قوانين حماية البيانات المعمول بها، يجب على كل طرف معالجة البيانات المجمعة التي يجمعها أو يتلقاها من الطرف الآخر كجهة تحكم (والتي قد تشمل، حيثما ينطبق قانون الخصوصية في كاليفورنيا، كطرف ثالث، حيثما ينطبق).  الإفصاحات (سواء كانت نقلًا، أو عبر طرف يجعل البيانات متاحة للطرف الآخر) للبيانات المجمعة أو البيانات الشخصية من طرف إلى آخر هي إفصاحات لأطراف ثالثة.

      1. إذا كان قانون حماية البيانات في الولايات المتحدة أو الولايات الأمريكية ينطبق على البيانات المجمعة، بما في ذلك على سبيل المثال لا الحصر قانون الخصوصية في كاليفورنيا، بقدر ما تستخدم Realize Pixels (المعروفة سابقًا باسم “Taboola Pixels”) في سياق الخدمات لمعالجة البيانات الشخصية حول الزائر، فإن Taboola تعمل كطرف ثالث للمعلن لهذه البيانات الشخصية. ستقوم Taboola بمعالجة هذه البيانات الشخصية للأغراض المسموح بها. تكون هذه البيانات الشخصية متاحة فقط لـ Taboola للأغراض المسموح بها.  ستوفر Taboola نفس مستوى حماية الخصوصية المطلوب من الشركات بموجب قوانين حماية البيانات الأمريكية المعمول بها، بما في ذلك، إذا كان ذلك مناسبًا، قوانين الخصوصية في كاليفورنيا. ستقوم Taboola بإبلاغ المعلن في الفترة الزمنية المطلوبة بموجب قانون حماية البيانات المعمول به إذا قررت Taboola أنها لم تعد قادرة على الوفاء بالتزاماتها بموجب قوانين حماية البيانات المعمول بها. عند تقديم إشعار إلى Taboola، يحق للمعلن اتخاذ خطوات معقولة ومناسبة لوقف وإصلاح الاستخدام غير المصرح به للبيانات الشخصية التي يجعلها متاحة لـ Taboola.

يقر الطرفان بأن بعض أو كل البيانات المجمعة قد تؤهل كبيانات شخصية وبالتالي قد تنطبق قوانين حماية البيانات المعمول بها على معالجة كل طرف للبيانات المجمعة.  حيثما كان هذا هو الحال، ووفقًا للقسم 7، يجب أن يكون كل طرف مسؤولًا بشكل فردي عن امتثاله لقوانين حماية البيانات المعمول بها، بما في ذلك أي متطلبات قابلة للتطبيق: (1) توفير الشفافية للأشخاص المعنيين، (2) الحصول على موافقة أو أساس قانوني آخر للمعالجة، و(3) توفير نقطة اتصال يمكن من خلالها للأشخاص المعنيين ممارسة حقوقهم في حماية البيانات.

في حال قام أي من الطرفين بإجراء تحويل مقيد للبيانات المجمعة إلى الطرف الآخر، ستنطبق أحكام الملحق C.

تستخدم Taboola Realize Pixels لتقديم الخدمات.  على الرغم من القسم 5، بقدر ما تجمع Taboola البيانات المجمعة من ممتلكات المعلن الرقمية (مثل المواقع الإلكترونية، التطبيقات المحمولة أو غيرها) باستخدام Realize Pixels، يجب على المعلن: (1) توفير جميع إشعارات الشفافية المطلوبة للأشخاص المعنيين حول استخدام Taboola لـ Realize Pixels لجمع البيانات المجمعة من ممتلكات المعلن الرقمية للأغراض المسموح بها، و(2) الحصول على (وعند الطلب في أي وقت من Taboola، تقديم دليل مناسب) موافقة الأشخاص المعنيين على هذا الاستخدام لـ Realize Pixels للأغراض المسموح بها، في كل حالة وفقًا لمتطلبات قوانين حماية البيانات المعمول بها.  تشمل التزامات المعلن في هذا الصدد تحديد Taboola واستخدامها لـ Realize Pixels للأغراض المسموح بها بشكل صريح ضمن إشعارات الشفافية ومحفزات الموافقة التي يقدمها المعلن للأشخاص المعنيين، بالإضافة إلى أي معلومات أخرى مطلوبة بموجب قوانين حماية البيانات المعمول بها، بحيث يمكن لـ Taboola تقديم خدماتها بشكل قانوني من خلال هذه الممتلكات الرقمية ومعالجة البيانات المجمعة والبيانات الشخصية للأغراض المسموح بها.  عند الطلب الكتابي، يجب على Taboola تقديم معلومات للمعلن تكون ضرورية حول Realize Pixels ومعالجة Taboola للبيانات المجمعة من خلال ممتلكات المعلن الرقمية للمعلن لضمان أن آليات الإشعار والموافقة الخاصة به ستتوافق مع قوانين حماية البيانات المعمول بها.  لا يجوز للمعلن تشغيل أي Realize Pixels ما لم يتم توفير أي شفافية ضرورية والحصول على أي موافقات ضرورية مطلوبة بموجب قوانين حماية البيانات المعمول بها. يجب على المعلن أن يقدم لموضوعات البيانات معلومات حول كيفية ممارسة حقوقهم في حماية البيانات بموجب قوانين حماية البيانات المعمول بها، وتوفير نقطة اتصال لموضوعات البيانات للتواصل من أجل ممارسة حقوقهم. يجب على المعلن أن يخطر تابولا على الفور إذا تلقى أي طلب يتعلق بحقوق حماية البيانات بشأن معالجة تابولا للبيانات المجمعة كجهة تحكم، حتى تتمكن تابولا من الوفاء بالطلب وفقًا لالتزاماتها بموجب قانون حماية البيانات المعمول به.

إذا قامت تابولا، بناءً على طلب المعلن، بتمرير البيانات الشخصية إلى شريك النسبة الخاص بالمعلن أو إلى المعلن لأغراض النسبة، فإن المعلن يمثل ويضمن أن: (ط) شريك النسبة الخاص به هو معالج نيابة عن المعلن؛ (2) ما لم يتم جمعها بشكل مستقل، سيستخدم المعلن وشريك النسبة هذه البيانات الشخصية فقط لأغراض النسبة؛ و (3) سيقوم شريك النسبة والمعلن بحذف جميع البيانات الشخصية المرسلة خلال ثلاثين (30) يومًا من آخر تحديد للزائر على أنه جاء من تابولا.

يجب على كل طرف تنفيذ تدابير أمان تقنية وتنظيمية مناسبة لحماية البيانات المجمعة و/أو البيانات الشخصية التي يعالجها من أي حادث أمني.  يجب أن تشمل هذه التدابير التدابير الموضحة في الملحق ب.

إذا تعرض أي من الطرفين لحادث أمني يتعلق بالبيانات المجمعة و/أو البيانات الشخصية التي يعالجها والتي هي موضوع الاتفاق وهذه الشروط المتعلقة بخصوصية المعلن، يجب على ذلك الطرف: (ط) أن يكون مسؤولاً عن الوفاء (على نفقته الخاصة) بأي التزامات تقرير تنطبق عليه بموجب قوانين حماية البيانات المعمول بها للسلطات المعنية بحماية البيانات و/أو موضوعات البيانات المتأثرة، (2) إخطار الطرف الآخر دون تأخير غير مبرر، مع تقديم المعلومات المتعلقة بالحادث الأمني التي قد تطلبها الطرف الآخر بشكل معقول أو كما هو مطلوب بخلاف ذلك للطرف الآخر لتحديد ما إذا كان قد يكون لديه أيضًا التزامات تقرير بموجب قوانين حماية البيانات المعمول بها فيما يتعلق بالحادث الأمني، و (3) اتخاذ جميع الإجراءات والتدابير المناسبة، دون تأخير غير مبرر، لمعالجة و/أو التخفيف من آثار الحادث الأمني.

حيثما كان ذلك مطلوبًا بموجب قوانين حماية البيانات المعمول بها التي يخضع لها كل طرف، يجب على كل طرف إجراء أي تقييم لتأثير حماية البيانات فيما يتعلق بمعالجة البيانات المجمعة و/أو البيانات الشخصية لأغراض مسموح بها و/أو التشاور مع السلطات المعنية بحماية البيانات، عند الضرورة.  يجب على كل طرف تقديم جميع التعاون والمعلومات المعقولة التي يطلبها الطرف الآخر، حيثما كان ذلك ضروريًا لتمكين الطرف الآخر من إكمال تقييم تأثير حماية البيانات و/أو التشاور مع السلطات المعنية بحماية البيانات وفقًا لالتزامات ذلك الطرف الآخر بموجب هذا القسم 11.

 

أ. قائمة الأطراف

يجب أن يكون كل طرف:

      • مراقب بيانات (ومصدر بيانات) للبيانات المجمعة التي يكشف عنها، أو يجعلها متاحة، للطرف الآخر، و
      • مراقب بيانات (ومستورد بيانات) للبيانات المجمعة التي يتلقاها من، أو يتم توفير الوصول إليها من قبل، الطرف الآخر.

تفاصيل كل طرف موضحة أدناه.

الاسم: انظر تفاصيل المعلن الموضحة في الاتفاق.

العنوان: انظر تفاصيل المعلن الموضحة في الاتفاق.

اسم الشخص المسؤول، المنصب وبيانات الاتصال: انظر تفاصيل المعلن الموضحة في الاتفاق أو ما تم الاتفاق عليه بخلاف ذلك بين الأطراف كتابة.

الأنشطة المتعلقة بالبيانات المنقولة بموجب هذه البنود: استلام الخدمات، كما هو موضح في الاتفاقية.

التوقيع والتاريخ: سيتم اعتبار هذا الملحق أ تم تنفيذه عند قبول المعلن لهذه الشروط المتعلقة بخصوصية المعلن.

الدور (التحكم/المعالجة): التحكم (حيث يكون مصدر البيانات) والتحكم (حيث يكون مستورد البيانات)

 

الاسم: انظر تفاصيل تابولا الموضحة في مقدمة الاتفاقية.

العنوان: انظر تفاصيل تابولا الموضحة في مقدمة الاتفاقية.

اسم الشخص المسؤول، المنصب وبيانات الاتصال: فريق الخصوصية في تابولا، privacy@taboola.com.

الأنشطة المتعلقة بالبيانات المنقولة بموجب هذه البنود: تقديم الخدمات، كما هو موضح في الاتفاقية.

التوقيع والتاريخ: سيتم اعتبار هذا الملحق أ تم تنفيذه عند قبول تابولا لهذه الشروط المتعلقة بخصوصية المعلن.

الدور (التحكم/المعالجة): التحكم (حيث يكون مصدر البيانات) والتحكم (حيث يكون مستورد البيانات)

 

B. وصف المعالجة والنقل

فئات موضوعات البيانات التي تتم معالجة بياناتها الشخصية و/أو نقلها: المستخدمون

فئات البيانات الشخصية المعالجة و/أو المنقولة:

بيانات الجهاز: نظام التشغيل، نوع المتصفح، إصدار المتصفح، عنوان IP (مقصور على 30 يومًا) من الجمع، الرمز البريدي (المستمد من عنوان IP)، معرف مستخدم تابولا المحسوب، البريد الإلكتروني المحسوب، الزيارات الأولية واللاحقة للصفحة على موقع المعلن، جنس المستخدم (مستنتج من الاهتمامات)، إشارات التفاعل (الوقت على الموقع، عمق التمرير، عمق الجلسة)، بيانات التحويل.

البيانات حول الملكية الرقمية التي زارها المستخدم: عنوان URL للصفحة التي تمت زيارتها، الموقع المرجعي

البيانات الحساسة المنقولة (إذا كان ذلك ممكنًا) والقيود أو التدابير الوقائية المطبقة التي تأخذ بعين الاعتبار طبيعة البيانات والمخاطر المعنية، مثل على سبيل المثال تحديد الغرض بدقة، قيود الوصول (بما في ذلك الوصول فقط للموظفين الذين خضعوا لتدريب متخصص)، الاحتفاظ بسجل للوصول إلى البيانات، قيود على النقل اللاحق أو تدابير أمنية إضافية: غير قابل للتطبيق.

تكرار المعالجة و/أو النقل (على سبيل المثال، ما إذا كانت البيانات تتم معالجتها و/أو نقلها مرة واحدة أو بشكل مستمر): مستمر طوال مدة الاتفاقية.

طبيعة المعالجة: معالجة البيانات الشخصية اللازمة لتقديم الخدمات، كما هو موضح في الاتفاقية.

الغرض (الأغراض) من معالجة البيانات / النقل والمعالجة الإضافية: تقديم الخدمات، كما هو موضح في الاتفاقية. لتجنب الشك، تشمل الأغراض المسموح بها: (i) تخزين و/أو الوصول إلى المعلومات على جهاز؛ (ii) اختيار الإعلانات الأساسية؛ (iii) إنشاء ملف تعريف إعلانات مخصص؛ (iv) اختيار إعلانات مخصصة؛ (v) إنشاء ملف تعريف محتوى مخصص؛ (vi) اختيار محتوى مخصص؛ (vii) قياس أداء الإعلان؛ (viii) قياس أداء المحتوى؛ (ix) تطوير وتحسين المنتجات؛ (x) ضمان الأمان، ومنع الاحتيال، وتصحيح الأخطاء؛ (xi) تقديم الإعلانات أو المحتوى تقنيًا؛ (xii) مطابقة ودمج مصادر البيانات غير المتصلة؛ (xiii) ربط أجهزة مختلفة؛ (xiv) تلقي واستخدام خصائص الجهاز المرسلة تلقائيًا للتعرف؛ (xv) استخدام بيانات محدودة لاختيار المحتوى، و(xvi) uفهم الجماهير من خلال الإحصائيات.

الفترة التي سيتم الاحتفاظ فيها بالبيانات الشخصية، أو، إذا لم يكن ذلك ممكنًا، المعايير المستخدمة لتحديد تلك الفترة:

      • تابولا: يتم تخزين البيانات الخام لمدة أقصاها 13 شهرًا.
      • المعلن: طالما كان ذلك ضروريًا لتلقي الخدمات أو كما هو محدد بخلاف ذلك في الاتفاقية.

للنقل إلى (المعالجين الفرعيين)، حدد أيضًا الموضوع، الطبيعة ومدة المعالجة: غير قابل للتطبيق.

 

C. السلطة الإشرافية المختصة

السلطة الإشرافية المختصة حيث ينطبق قانون حماية البيانات العامة للاتحاد الأوروبي: السلطة الإشرافية المختصة لكل طرف موصوفة أدناه:

      • تابولا: سيتم تحديد السلطة الإشرافية المختصة وفقًا للبند 13 من بنود الاتحاد الأوروبي القياسية.
      • المعلن: سيتم تحديد السلطة الإشرافية المختصة وفقًا للبند 13 من بنود الاتحاد الأوروبي القياسية.

السلطة الإشرافية المختصة حيث ينطبق قانون حماية البيانات العامة في المملكة المتحدة: مكتب مفوض المعلومات

 

وصف التدابير الفنية والتنظيمية التي نفذها كل طرف (بما في ذلك أي شهادات ذات صلة) لضمان مستوى مناسب من الأمان، مع الأخذ في الاعتبار طبيعة ونطاق وسياق وغرض المعالجة، والمخاطر على حقوق وحريات الأشخاص الطبيعيين.

تدابير إخفاء الهوية وتشفير البيانات الشخصية: تجمع تابولا فقط البيانات المجهولة، مما يعني أننا لا نعرف من أنت لأننا لا نعرف أو نعالج اسم المستخدم أو عنوان البريد الإلكتروني أو أي بيانات تعريف أخرى. معلومات المستخدم التي نجمعها تشمل، ولكن لا تقتصر على، معلومات حول جهاز المستخدم ونظام التشغيل، عنوان IP، صفحات الويب التي تم الوصول إليها من قبل المستخدمين ضمن مواقع عملائنا، الرابط الذي قاد المستخدم إلى موقع العميل، التواريخ والأوقات التي يصل فيها المستخدم إلى موقع العميل وبيانات تصفح الويب الأخرى. تم إخفاء هوية CookieID باستخدام Bcrypt وتم تقصير عنوان IP.

تدابير لضمان السرية المستمرة والنزاهة والتوافر والقدرة على التحمل لأنظمة المعالجة والخدمات: تستخدم تابولا مستويات متعددة من الأمان الإلكتروني (مثل: أمان النقاط النهائية، أمان جانب الخادم، تتبع الاكتشافات، اختبارات الاختراق الدورية، وجمع المعلومات العميقة لمراجعة الأحداث بعد الوفاة).

تدابير لضمان القدرة على استعادة التوافر والوصول إلى البيانات الشخصية في الوقت المناسب في حالة حدوث حادث مادي أو تقني: تحافظ تابولا على 9 مراكز بيانات تعمل حول العالم. يتم استخدام كل مركز بيانات كنسخة من الآخر، لذا إذا تعطل أحدها يمكن استخراج البيانات من مركز بيانات آخر.

عمليات لاختبار وتقييم وتقييم فعالية التدابير الفنية والتنظيمية بانتظام لضمان أمان المعالجة: تحافظ تابولا على عمليات صارمة لاختبار فعالية ضوابطها (كلا من الفنية والتنظيمية). لدينا نظام تسجيل ومراقبة في مكانه، واختبار DR شهري (على الأقل)، واختبارات اختراق ربع سنوية، وجدران نارية تحمي الويب وفخاخ موزعة عبر الشبكة للعثور على أي نشاط ضار. علاوة على ذلك، لدينا برنامج مكافآت يساعدنا على مراقبة شبكتنا باستمرار.

تدابير تحديد هوية المستخدم والتفويض: كل مستخدم في تابولا مرتبط باسم مستخدم وكلمة مرور مخصصة. يتم الوصول إلى الشبكة الداخلية لتابولا باستخدام المصادقة الثنائية باستخدام Google. يتم إنشاء المستخدمين فقط من قبل قسم تكنولوجيا المعلومات، خلال عملية الانضمام وفقط بعد استلام جميع التفاصيل والعقد الموقع من قسم الموارد البشرية.

تدابير حماية البيانات أثناء النقل: تدعم تابولا أي نقل بيانات من خلال بروتوكولات نقل آمنة (HTTPS و TLS v1.2 على الأقل). علاوة على ذلك، الأنظمة التي قد تحتوي على معلومات التعريف الشخصية مؤمنة والبيانات محفوظة بشكل مشفر ومجهول الهوية.

تدابير حماية البيانات أثناء التخزين: البيانات المخزنة في قواعد بياناتنا مجهولة الهوية ومشفرة باستخدام Bcrypt. يتم تقليل الوصول إلى قاعدة البيانات بناءً على مبدأ ‘الحاجة التجارية للمعرفة’.

تدابير لضمان الأمان المادي للمواقع التي تتم فيها معالجة البيانات الشخصية: كل من مراكز البيانات العالمية لتابولا (في الولايات المتحدة وأوروبا وآسيا) تحتوي على جميع خوادمها الموجودة في خزائن مغلقة يتم صيانتها حصريًا لاستخدام تابولا. تتم صيانة هذه الخزائن من قبل شركات إما معتمدة من SOC2 أو قامت تابولا بمراجعة تدابيرها الأمنية. علاوة على ذلك، يتطلب أي وصول إلى الخوادم إذنًا مكتوبًا ومسجلاً. تتم مراقبة جميع مكاتب تابولا أيضًا، وتتطلب من الموظفين استخدام بطاقات الوصول للدخول. علاوة على ذلك، فقط عدد محدود من الموظفين لديهم وصول إلى خوادم تابولا وأي وصول يتطلب أيضًا إذنًا مكتوبًا ومسجلاً.

تدابير لضمان تسجيل الأحداث: تقوم تابولا بتنفيذ أدوات المراقبة ويتم جمع السجلات في نظام SIEM الخاص بنا الذي ينبهنا على أي حدث مشبوه ويتم مراقبته أيضًا من قبل فريق NOC.

تدابير لضمان تكوين النظام، بما في ذلك التكوين الافتراضي: يتم فحص الخوادم من أجل كل من انحراف التكوين ومستوى التصحيح. يتم إعداد التقارير و/أو التنبيهات على كلاهما ويتم تأكيد مستوى التصحيح ذي الصلة. يتم توزيع التصحيحات الجديدة باستخدام Puppet. تتم إدارة جميع المراجعات الفنية من خلال تطبيق البحث والتطوير ويتم الحصول عليها من خلال عملية مراجعة رسمية (QA) بعد تنفيذ عمليات الترميز وCI/CD أيضًا.

تدابير لحوكمة وإدارة تكنولوجيا المعلومات والأمن السيبراني الداخلي: تتمتع تابولا بشهادة ISO 27001:2013 و27701. تمتلك تابولا سياسة أمن معلومات تنص على أن مجلس الإدارة وإدارة تابولا ملتزمون بالحفاظ على سرية وسلامة وتوافر جميع الأصول المعلوماتية المادية والإلكترونية في جميع أنحاء مؤسستهم. تقوم تابولا بتقديم تدريبات أمنية لجميع الموظفين الجدد، وتدريبات على التصيد لجميع الموظفين عالميًا، وتدريبات أمنية منتظمة لجميع الموظفين، كما تخصص جلسات لمجموعات البحث والتطوير.

تدابير لشهادة/ضمان العمليات والمنتجات: تدقيق داخلي ربع سنوي / نصف سنوي / سنوي على عمليات وأنظمة متعددة للتحقق من أن تابولا تتوافق مع أهدافها الأمنية والتدابير المحددة.

تدابير لضمان تقليل البيانات: تقوم تابولا بتحديد البيانات التي نجمعها عمدًا كجزء من مبادئ تقليل البيانات العالمية الخاصة بتابولا من خلال معالجة فقط البيانات المحدودة اللازمة لأغراض أعمالنا المحددة. علاوة على ذلك، لا تمتلك تابولا القدرة، ولا أي حاجة تجارية، لـ”عكس هندسة” أي من نقاط البيانات المستخدمة في خوارزميتنا من أجل تقديم خدماتنا. بشكل أكثر تحديدًا، فإن نقاط البيانات التي تجمعها تابولا لا تشير أبدًا إلى هوية المستخدم – حيث أن تابولا لا تجمع أو تعالج معلومات مثل اسم المستخدم، رقم الهاتف، البريد الإلكتروني، أو العناوين الفيزيائية. بدلاً من ذلك، تجمع تابولا فقط معرفات مستعارة، والتي تحدد ببساطة خصائص حول جهاز المستخدم. يشمل ذلك عناوين IP (التي يتم تقصيرها عند الجمع ولا يمكنها سوى تحديد الموقع العام للرمز البريدي للجهاز، ولكن لا يمكن أبدًا تحديد موقع جغرافي دقيق) وفي بعض الحالات المحدودة، عناوين البريد الإلكتروني المشفرة (التي لا يمكن عكسها بطبيعتها ولا يمكن فك تشفيرها للكشف عن عنوان البريد الإلكتروني الأصلي). علاوة على ذلك، حتى عند استخدامها بشكل جماعي، لا يمكن للبيانات التي نجمعها أبدًا إنتاج اسم فرد، رقم هاتف، بريد إلكتروني، أو عنوان مادي، ولا يعمل مهندسونا بأي شكل من الأشكال لتحقيق هذا الهدف. بالإضافة إلى ذلك، تقوم تابولا بإجراء وتسجيل تقييمات تأثير الخصوصية في محاولة لتقليل مخاطر الخصوصية لخدماتنا وعملياتنا وسياساتنا.

تدابير لضمان جودة البيانات: تُجمع البيانات مباشرة من المستخدم ويُعطى المستخدم الفرصة لتصحيح أي بيانات مرتبطة بمعرف الكوكي الخاص به عبر بوابة طلب الوصول لموضوع تابولا: https://accessrequest.taboola.com/access

تدابير لضمان الاحتفاظ المحدود بالبيانات: نحتفظ بمعلومات المستخدم، التي تم جمعها مباشرة لأغراض تقديم الإعلانات، لمدة أقصاها ثلاثة عشر (13) شهرًا من آخر تفاعل للمستخدم مع خدماتنا (غالبًا لفترة أقصر من ذلك)، وبعد ذلك نقوم بإزالة تعريف البيانات عن طريق إزالة المعرفات الفريدة أو تجميع البيانات. تتم هذه العملية تلقائيًا.

تدابير لضمان المساءلة: تقوم تابولا بإجراء عدة تدقيقات أمنية واختبارات اختراق (لكن ليس لجميع الأنظمة). تستخدم تابولا أيضًا مزودي خدمات سحابية معتمدين من ISO والذين يمتثلون لشهادات سحابية أخرى ذات صلة للحفاظ على الحماية المادية للخادم.

تدابير للسماح بنقل البيانات وضمان الإزالة: تتعلق تابولا بالتخلص من الوسائط بنفس الطريقة لجميع أنواع الوسائط حيث قد تحتوي على معلومات تعريف شخصية. يجب مسح أي وسائط بالكامل قبل إعادة استخدامها أو التخلص منها. يتم توثيق أي التخلص من الوسائط. يتم توجيه الموظفين بعدم طباعة أي ورقة قد تحتوي على معلومات شخصية.

  1. بقدر ما يقوم أحد الأطراف بإجراء نقل مقيد للبيانات المجمعة إلى الطرف الآخر، يجب دمج البنود التعاقدية القياسية في هذه الشروط المتعلقة بخصوصية المعلن وتطبق كما يلي:
    1. حيث يكون النقل المقيد هو نقل مقيد من الاتحاد الأوروبي، ستطبق البنود التعاقدية القياسية للاتحاد الأوروبي بين الأطراف كما يلي:
      1. سوف تنطبق الوحدة الأولى؛
      2. في البند 7، ستطبق البند الاختياري؛
      3. في البند 11، لن تنطبق اللغة الاختيارية؛
      4. في البند 17، ستطبق الخيار 1، وستكون البنود التعاقدية القياسية للاتحاد الأوروبي خاضعة للقانون الأيرلندي؛
      5. في البند 18(ب)، يجب حل النزاعات أمام محاكم أيرلندا؛
      6. يجب اعتبار الأجزاء A وB وC من الملحق I مكتملة بالمعلومات الموضحة في الأجزاء A وB وC من الملحق A لهذه الشروط المتعلقة بخصوصية المعلن؛
      7. يعتبر الملحق الثاني مكتملًا مع تدابير الأمان المنصوص عليها في الملحق ب من شروط خصوصية المعلنين هذه؛
    2. حيث أن النقل المقيد هو نقل مقيد في المملكة المتحدة، سيطبق الملحق البريطاني بين الأطراف على النحو التالي:
      1. ستطبق SCCs الخاصة بالاتحاد الأوروبي، المكتملة كما هو موضح أعلاه، بين الأطراف، وسيتم تعديلها بواسطة الملحق البريطاني (المكتمل كما هو موضح في الفقرة الفرعية (ii) أدناه)؛ و
      2. يعتبر الجدول 1 إلى 3 من الملحق البريطاني مكتملًا بالمعلومات ذات الصلة من SCCs الخاصة بالاتحاد الأوروبي، المكتملة كما هو موضح أعلاه، وستعتبر الخيارات “المصدر” و”المستورد” محددة في الجدول 4. تاريخ بدء الملحق البريطاني (كما هو موضح في الجدول 1) سيكون هو تاريخ سريان شروط خصوصية المعلنين هذه.
  2. نقل البيانات المقيدة التالية:  لن يقوم أي طرف بإجراء نقل مقيد للبيانات المجمعة التي يتلقاها من الطرف الآخر ما لم يكن قد قام بجميع الأفعال والأشياء اللازمة لضمان أن يكون هذا النقل المقيد متوافقًا مع قانون حماية البيانات المعمول به وأي بنود تعاقدية قياسية اتفق عليها مع الطرف الآخر.