شروط الخصوصية لأصحاب الممتلكات الرقمية

Last Update: October 10, 2024

تاريخ السريان: 10 أكتوبر 2024

تنطبق شروط الخصوصية الخاصة بـ Taboola لمالكي الممتلكات الرقمية (“شروط الخصوصية الخاصة بالناشر”) على خدمات الإعلان الرقمي التي تقدمها Taboola، مثل عندما تضع Taboola محتوى المعلن على ممتلكات الناشر، بما في ذلك، على سبيل المثال لا الحصر، منتجات وخدمات الناشر مثل Taboola Newsroom و Header Bidding و Taboola Home Page 4 You و Taboola News و Taboola Push، وفقًا لاتفاقية بين Taboola والناشر (“الاتفاقية”)، وتعتبر شروط الخصوصية الخاصة بالناشر هذه جزءًا لا يتجزأ من أي اتفاقية من هذا القبيل. تحدد شروط خصوصية الناشر هذه أدوار ومسؤوليات Taboola والناشر فيما يتعلق بالبيانات الشخصية.

في حالة وجود تعارض بين شروط خصوصية الناشر والاتفاقية، تسري شروط خصوصية الناشر ما لم تشر الأحكام المتعارضة في الاتفاقية صراحةً إلى الأحكام المتعارضة في شروط خصوصية الناشر هذه وتحدد أنها تحل محل الأحكام المتعارضة.

المصطلحات المحددة في هذا القسم لها المعاني الموضحة أدناه، ويجب تفسير المصطلحات المماثلة وفقًا لذلك. المصطلحات المكتوبة بأحرف كبيرة المستخدمة في شروط خصوصية الناشر دون تعريف لها، يكون لها المعاني المحددة في الاتفاقية.

      1. قوانين حماية البيانات المعمول بها” تعني أي وجميع القوانين الفيدرالية أو الوطنية أو الولائية أو غيرها من قوانين الخصوصية وحماية البيانات المعمول بها والتي تنطبق على المعالجة التي هي موضوع الاتفاقية وشروط خصوصية الناشر هذه، والتي قد يتم تعديلها أو استبدالها من وقت لآخر.
      2. قانون الخصوصية في كاليفورنيا” يعني قانون خصوصية المستهلك في كاليفورنيا لعام 2018، كاليفورنيا. القانون المدني § 1798.100 وما يليه (أيضًا “CCPA“)، بصيغته المعدلة (بما في ذلك قانون حقوق الخصوصية في كاليفورنيا)، وأي تشريعات فرعية ولوائح تنفيذية.
      3. المسؤول عن المعالجة” يعني: (1) الكيان الذي يحدد أغراض ووسائل معالجة البيانات الشخصية، و(2) أي شخص أو كيان يندرج ضمن نطاق مصطلح “المسؤول عن المعالجة” أو “الشركة” (أو أي مصطلح مشابه بشكل جوهري) كما هو محدد في قوانين حماية البيانات المعمول بها.
      4. الشخص المعني بالبيانات” يعني: (1) شخص طبيعي محدد أو قابل للتحديد (ولأغراض هذه الوثيقة، الشخص الطبيعي القابل للتحديد هو الشخص الذي يمكن تحديد هويته، بشكل مباشر أو غير مباشر، لا سيما بالرجوع إلى معرف مثل الاسم أو رقم الهوية أو بيانات الموقع أو معرف عبر الإنترنت أو إلى عامل أو أكثر من العوامل الخاصة بالهوية الجسدية أو الفسيولوجية أو الجينية أو العقلية أو الاقتصادية أو الثقافية أو الاجتماعية لذلك الشخص الطبيعي) و (2) أي شخص يندرج ضمن نطاق مصطلح “موضوع البيانات” أو “المستهلك” (أو أي مصطلح مشابه بشكل جوهري) كما هو محدد في قوانين حماية البيانات.
      5. قانون حماية البيانات في الاتحاد الأوروبي” يعني: (1) اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (اللائحة 2016/679) (“EU GDPR“)؛ (2) توجيه EU للخصوصية الإلكترونية (التوجيه 2002/58/EC)؛ و (3) أي قوانين وطنية لحماية البيانات صادرة بموجب أو عملاً بـ (1) أو (2)، كل على حدة، كما قد يتم تعديلها أو استبدالها من وقت لآخر.
      6. البيانات الشخصية” تعني أي معلومات تتعلق بشخص محدد أو قابل للتحديد (ويشمل هذا المصطلح، حيثما يقتضي قانون حماية البيانات المعمول به، معرفات المتصفح أو الجهاز الفريدة)، على النحو المبين في الملحق أ، الجزء ب.
        1. بيانات التفاعل الشخصية” تعني أي بيانات شخصية يتم جمعها من المستهلكين في وقت، أو بعد، تفاعل المستهلك المتعمد مع Taboola ومنتجات Taboola وممتلكات Taboola والإعلانات التي تضعها Taboola.
        2. البيانات الشخصية للتفاعل السلبي” تعني أي بيانات شخصية يتم جمعها بشكل سلبي من ممتلكات الناشر، بما في ذلك، على سبيل المثال لا الحصر، IP Address وعنوان URL للصفحة وUser Agent String التي تجمعها Taboola، قبل أو في غياب تفاعل متعمد من جانب المستهلك مع Taboola ومنتجات Taboola وممتلكات Taboola والإعلانات التي تضعها Taboola.
      7. المعالجة” تعني أي عملية أو مجموعة من العمليات التي يتم إجراؤها على البيانات الشخصية أو على مجموعات من البيانات الشخصية، سواء بوسائل آلية أم لا، مثل الجمع، والاستلام، والتسجيل، والتنظيم، والهيكلة، والاستخدام، والنقل، والوصول، والمشاركة، والإفصاح، والتحويل، والتخزين، والتكييف أو التغيير، والاسترجاع، الاستشارة، النشر أو إتاحة البيانات الشخصية بأي طريقة أخرى، والمواءمة أو الدمج، التجميع، الاستدلال، الاشتقاق، التحليل، التقييد، المحو، التدمير أو التخلص أو أي معالجة أخرى للبيانات الشخصية، بما في ذلك تعريف هذا المصطلح بموجب قانون حماية البيانات المعمول به.
      8. المعالج” يعني الكيان الذي يعالج البيانات الشخصية نيابة عن المراقب، ويشمل تعريف هذا المصطلح و/أو مصطلح “معالج البيانات” (أو أي مصطلح مشابه بشكل جوهري) بموجب قانون حماية البيانات المعمول به.
      9. النقل المقيد” يعني: (1) في الحالات التي ينطبق فيها EU GDPR، نقل البيانات الشخصية من المنطقة الاقتصادية الأوروبية إلى دولة خارج المنطقة الاقتصادية الأوروبية لا تخضع لقرار كفاية من قبل المفوضية الأوروبية (“النقل المقيد في EU“)؛ و(2) في حالة تطبيق UK GDPR، نقل البيانات الشخصية من المملكة المتحدة إلى أي دولة أخرى لا تخضع أو تستند إلى لوائح الملاءمة وفقًا للمادة 17A من قانون حماية البيانات في المملكة المتحدة لعام 2018 (“النقل المقيد في المملكة المتحدة“).
      10. الخدمات” تعني الخدمات التي تقدمها Taboola بموجب الاتفاقية المبرمة مع الناشر.
      11. حادث أمني” يعني خرقًا للأمن يؤدي إلى التدمير العرضي أو غير القانوني للبيانات الشخصية أو فقدانها أو تغييرها أو الكشف عنها دون إذن أو الوصول إليها.
      12. “Standard Contractual Clauses” تعني: (1) حيثما ينطبق EU GDPR، البنود التعاقدية المرفقة بقرار التنفيذ 2021/914 الصادر عن المفوضية الأوروبية في 4 يونيو 2021 بشأن Standard Contractual Clauses لنقل البيانات الشخصية إلى دول ثالثة وفقًا للائحة (الاتحاد الأوروبي) 2016/679 الصادرة عن البرلمان الأوروبي والمجلس الأوروبي (“EU SCCs“)؛ و (2) في حالة تطبيق اللائحة العامة لحماية البيانات في المملكة المتحدة (UK GDPR)، “ملحق نقل البيانات الدولي للStandard Contractual Clauses للجنة الأوروبية” الصادر عن مفوض المعلومات بموجب المادة 119A(1) من قانون حماية البيانات لعام 2018 (“UK Addendum“).
      13. الطرف الثالث” يعني شركة تعمل كجهة مراقبة فيما يتعلق بالبيانات الشخصية، وليست الشركة التي تفاعل معها عمدًا صاحب البيانات الشخصية التي تتم معالجتها؛ ويشمل هذا المصطلح التعريف الوارد في قانون حماية البيانات المعمول به.
      14. قانون حماية البيانات في UK” يعني: (1) قانون حماية البيانات في UK لعام 2018، (2) UK GDPR (كما هو محدد في الفقرة 3(10) من قانون حماية البيانات في UK لعام 2018) (“UK GDPR“)، (iii) لوائح الخصوصية والاتصالات الإلكترونية (توجيه الاتحاد الأوروبي) لعام 2003 في UK)، و (iv) أي قوانين أخرى في UK صادرة بموجب أو وفقًا لـ (i) أو (ii) أو (iii)، كل منها كما قد يتم تعديله أو استبداله من وقت لآخر.

بالنسبة للبيانات الشخصية التي تتم معالجتها فيما يتعلق بالخدمات، يوافق كل طرف على أنه سيقوم بمعالجة البيانات الشخصية التي يجمعها فقط للأغراض الموضحة في الملحق أ، الجزء ب (الأغراض المسموح بها) وبما يسمح به شروط خصوصية الناشر هذه، والاتفاقية، وقوانين حماية البيانات المعمول بها، حيث قد يتم تحديث كل منها من وقت لآخر. قد تقوم Taboola أيضًا بمعالجة البيانات الشخصية للتفاعل السلبي وفقًا لما تسمح به سياسة خصوصية Taboola، والتي قد يتم تحديثها من وقت لآخر.

يقوم كل طرف بمعالجة البيانات الشخصية التفاعلية السلبية التي يجمعها بصفته مراقبًا أو طرفًا ثالثًا، حسب الاقتضاء. يقوم كل طرف بمعالجة البيانات الشخصية التفاعلية التي يجمعها بصفته مسؤولاً عن المعالجة أو شركة، حسب الاقتضاء. يُعتبر الكشف عن البيانات الشخصية من طرف إلى آخر (سواء بشكل مباشر أو عن طريق طرف يتيح البيانات للطرف الآخر) كشفًا للبيانات إلى أطراف ثالثة.

      1. إذا كان قانون حماية البيانات في الولايات المتحدة أو ولاية أمريكية ما ينطبق على البيانات الشخصية، بما في ذلك على سبيل المثال لا الحصر قانون الخصوصية في كاليفورنيا، إلى الحد الذي تعالج فيه Taboola البيانات الشخصية للتفاعل السلبي فيما يتعلق بالخدمات، فإن Taboola تعمل كطرف ثالث للناشر فيما يتعلق بهذه البيانات الشخصية للتفاعل السلبي. تقوم Taboola بمعالجة بيانات التفاعل السلبي الشخصية هذه للأغراض الموضحة في الملحق أ، الجزء ب، وبما تسمح به شروط خصوصية الناشر هذه، والاتفاقية، وقانون حماية البيانات المعمول به، وسياسة خصوصية Taboola، حيث يتم تحديث كل منها من وقت لآخر. لا يتم توفير هذه البيانات الشخصية التفاعلية السلبية إلا لشركة Taboola لهذه الأغراض. ستوفر Taboola نفس مستوى حماية الخصوصية المطلوب من الشركات بموجب قوانين حماية البيانات المعمول بها في الولايات المتحدة، بما في ذلك قوانين الخصوصية في كاليفورنيا، إن وجدت. يحق للناشر التأكد من أن Taboola تستخدم البيانات الشخصية للتفاعل السلبي بطريقة تتوافق مع التزامات الناشر. بعد إخطار Taboola، يحق للناشر اتخاذ الإجراءات المعقولة والمناسبة لوقف الاستخدام غير المصرح به للبيانات الشخصية التي يتيحها لـ Taboola ومعالجته. ستقوم Taboola بإبلاغ الناشر في الفترة الزمنية المطلوبة بموجب قوانين حماية البيانات المعمول بها إذا قررت Taboola أنها لم تعد قادرة على الوفاء بالتزاماتها بموجب قوانين حماية البيانات المعمول بها. بقدر ما تجمع Taboola بيانات شخصية تفاعلية فيما يتعلق بالخدمات، فإنها تقوم بذلك كعمل تجاري منفصل.

يقر الطرفان بأنهما قد يقومان بمعالجة البيانات الشخصية وأن قوانين حماية البيانات المعمول بها قد تنطبق على معالجة كل طرف للبيانات الشخصية. في هذه الحالة، يتعين على كل طرف الامتثال لقوانين حماية البيانات المعمول بها فيما يتعلق بمعالجته للبيانات الشخصية. في هذه الحالة، ووفقًا للمادة 7، يكون كل طرف مسؤولاً بشكل فردي عن امتثاله لقوانين حماية البيانات المعمول بها، بما في ذلك أي متطلبات سارية على: (1) توفير الشفافية لأصحاب البيانات، (2) الحصول على الموافقة أو أي أساس قانوني آخر للمعالجة، و(3) توفير نقطة اتصال يمكن لأصحاب البيانات من خلالها ممارسة حقوقهم في حماية البيانات. يجب على الناشر إخطار Taboola على الفور إذا تلقى أي طلب يتعلق بحقوق حماية البيانات فيما يتعلق بمعالجة Taboola للبيانات الشخصية بصفتها جهة تحكم، حتى تتمكن Taboola من تلبية الطلب وفقًا لالتزاماتها بموجب قانون حماية البيانات المعمول به.

  1. يجب على الناشر توجيه أي طلبات تتعلق بخدمات Taboola تتلقاها بشأن البيانات إلى بوابة Taboola العالمية لطلبات الوصول إلى البيانات أو الولايات المتحدة الأمريكية. بوابة Opt-out لحقوق المستهلك، حسب الاقتضاء.

إذا تلقى أي من الطرفين أي استفسار أو شكوى أو مراسلة (“إشعار طرف ثالث“) من فرد أو جهة تنظيمية أو طرف ثالث آخر بشأن معالجة البيانات الشخصية لموضوع البيانات فيما يتعلق بالخدمات، فيجب عليه إبلاغ الطرف الآخر على الفور، ويجب على الطرفين التعاون بحسن نية وبالقدر المعقول اللازم لتلبية متطلبات إشعار الطرف الثالث هذا.

في حالة قيام أي من الطرفين بنقل محدود للبيانات الشخصية إلى الطرف الآخر، تسري أحكام الملحق جيم.

بقدر ما تجمع Taboola البيانات الشخصية من ممتلكات الناشر باستخدام كود Taboola ووحدات البكسل وتقنيات التتبع الأخرى، يجب على الناشر: (1) تقديم جميع إشعارات الشفافية المطلوبة إلى أصحاب البيانات حول استخدام Taboola لكود Taboola لجمع البيانات الشخصية من ممتلكات الناشر للأغراض المسموح بها، و(2) الحصول على (وتقديم أدلة مناسبة عند طلب Taboola في أي وقت) موافقة أصحاب البيانات على استخدام رمز Taboola للأغراض المسموح بها، في كل حالة وفقًا لمتطلبات قوانين حماية البيانات المعمول بها. تشمل التزامات الناشر في هذا الصدد تحديد Taboola واستخدامها لرمز Taboola للأغراض المسموح بها صراحةً في إشعارات الشفافية ومطالبات الموافقة التي يقدمها الناشر إلى أصحاب البيانات، بالإضافة إلى أي معلومات أخرى تتطلبها قوانين حماية البيانات المعمول بها، حتى تتمكن Taboola من تقديم خدماتها بشكل قانوني من خلال هذه الممتلكات ومعالجة البيانات الشخصية للأغراض المسموح بها. بناءً على طلب كتابي، ستزود Taboola الناشر بالمعلومات التي قد يطلبها الناشر بشكل معقول حول كود Taboola ومعالجة Taboola للبيانات الشخصية من خلال ممتلكات الناشر لكي يضمن الناشر أن آليات الإشعار والموافقة الخاصة به ستتوافق مع قوانين حماية البيانات المعمول بها. يوافق الناشر بشكل خاص على ما يلي:

  1. فيما يتعلق بممتلكاتها على شبكة الإنترنت، يجب أن تصف سياسة الخصوصية الخاصة بالناشر استخدام ملفات تعريف الارتباط والمعرفات الفريدة والتقنيات غير المتعلقة بملفات تعريف الارتباط من قبل أطراف ثالثة (مثل Taboola) لأغراض الإعلان والتحليلات القائمة على الاهتمامات (داخل وخارج الممتلكات)، ويجب أن توفر رابطًا إما إلى صفحة Opt-out في صناعة NAI على http://www.networkadvertising.org، أو صفحة Opt-out الخاصة بـ DAA على http://www.aboutads.info، أو (بالنسبة لوسائل الإعلام الأوروبية القائمة على الويب وجمع البيانات) رابطًا إلى رابط Opt-out الخاص بـ EDAA على http://www.youronlinechoices.eu، بطريقة تفي بمتطلبات قانون حماية البيانات المعمول به؛ و
  2. بالنسبة للممتلكات القائمة على تطبيقات الهاتف المحمول، يجب أن تصف سياسة الخصوصية الخاصة بالناشر استخدام SDKs في تطبيقات الهاتف المحمول وجمع معرفات الإعلانات على الهاتف المحمول لأغراض الإعلان والتحليلات القائمة على الاهتمامات أو عبر التطبيقات (داخل وخارج الممتلكات)؛ وتقدم وصفًا لكيفية قيام المستخدمين والزوار بالOpt-out من جمع البيانات المحمولة لأغراض الإعلان عبر التطبيقات من خلال إعدادات الجهاز.
  3. بالنسبة لممتلكاتها التي تواجه الاتحاد الأوروبي، يجب على الناشر التأكد من حصوله على موافقة الزوار الحرة والمحددة والمستنيرة والواضحة وفقًا لقانون الخصوصية في EU، فيما يتعلق بوضع أو الوصول إلى أي Cookies من Taboola أو أي معرفات فريدة أخرى على أجهزة الزوار. يجب على الناشر تزويد زواره بتفاصيل الاتصال (والتي قد تشمل إتاحة تلك التفاصيل من خلال سياسة الخصوصية الخاصة به) حتى يتمكنوا من الاتصال بالناشر لممارسة حقوقهم في حماية البيانات (بما في ذلك ما يتعلق بالبيانات الشخصية التي تتم معالجتها في سياق الخدمات). تنطبق الالتزامات المذكورة أعلاه عندما تجذب ممتلكات الناشر زوارًا في ولايات قضائية تتطلب آليات موافقة فيما يتعلق بالخدمات.

خلال مدة العقد، يجوز لشركة Taboola أن تزود الناشر بسياسة الخصوصية الموصى بها أو صيغة الإفصاح. يقر الناشر بأنه لن يعتمد على هذه الصيغة الموصى بها كنصيحة قانونية أو كبديل عنها، وأن الناشر أو الشركة نفسها هي المسؤولة الوحيدة عن أي إفصاحات في سياسة الخصوصية الخاصة بها أو على موقعها الإلكتروني.

لا يجوز للناشر توفير أو تكوين الخدمات لجمع أو الكشف عن أي فئات خاصة من البيانات الشخصية أو المعلومات الشخصية الحساسة أو البيانات الحساسة (كما هو محدد في قانون حماية البيانات المعمول به) إلى Taboola لمعالجتها. علاوة على ذلك، يجب على الناشر التأكد من أن أي عناوين URL للصفحات المتاحة لـ Taboola لن تحتوي على معلومات عن عناوين مقاطع الفيديو. تحتفظ Taboola بالحق في تعليق الخدمات في حالة عدم امتثال الناشر لهذه الفقرة ما لم يتم تصحيح هذا الإخلال.

يتعين على كل طرف تنفيذ التدابير الأمنية التقنية والتنظيمية المناسبة لحماية البيانات الشخصية للزوار من أي حادث أمني. وتشمل هذه التدابير التدابير الواردة في المرفق باء.

إذا تعرض أي من الطرفين لحادث أمني يتعلق بالبيانات الشخصية التي يعالجها والتي هي موضوع الاتفاقية وشروط خصوصية الناشر هذه، فإن ذلك الطرف: (1) يكون مسؤولاً عن الوفاء (على نفقته الخاصة) بأي التزامات إبلاغ تنطبق عليه بموجب قوانين حماية البيانات المعمول بها إلى سلطات حماية البيانات و/أو أصحاب البيانات المتأثرين، (2) إخطار الطرف الآخر دون تأخير غير مبرر، وتقديم المعلومات المتعلقة بالحادث الأمني التي قد يطلبها الطرف الآخر بشكل معقول أو التي قد يطلبها الطرف الآخر لتحديد ما إذا كان عليه أيضًا التزامات بالإبلاغ بموجب قوانين حماية البيانات المعمول بها فيما يتعلق بالحادث الأمني، و (3) اتخاذ جميع الإجراءات والتدابير المناسبة، دون تأخير غير مبرر، لتصحيح و/أو التخفيف من آثار الحادث الأمني.

حيثما ووفقًا لما تقتضيه قوانين حماية البيانات المعمول بها التي يخضع لها كل طرف، يتعين على كل طرف إجراء أي تقييم لأثر حماية البيانات فيما يتعلق بمعالجته للبيانات الشخصية للأغراض المسموح بها و/أو التشاور مع سلطات حماية البيانات المعمول بها، عند الضرورة. يتعين على كل طرف تقديم كل التعاون المعقول والمعلومات المعقولة التي يطلبها الطرف الآخر، حيثما كان ذلك ضروريًا لتمكين الطرف الآخر من إكمال تقييم تأثير حماية البيانات و/أو التشاور مع سلطات حماية البيانات المختصة وفقًا لالتزامات ذلك الطرف الآخر بموجب هذا القسم.

ألف. قائمة الأطراف

يجب على كل طرف أن يكون:

  • مراقب البيانات (ومصدّر البيانات) للبيانات المجمّعة التي يكشف عنها أو يتيحها للطرف الآخر، و
  • مراقب البيانات (ومستورد البيانات) للبيانات المجمعة التي يتلقاها من الطرف الآخر أو التي يتم توفير الوصول إليها من قبل الطرف الآخر.

فيما يلي تفاصيل كل طرف.

الاسم: انظر تفاصيل الناشر الواردة في الاتفاقية.

العنوان: انظر تفاصيل الناشر الواردة في الاتفاقية.

اسم الشخص المسؤول ووظيفته وبيانات الاتصال به: انظر تفاصيل الناشر الواردة في الاتفاقية أو المتفق عليها بين الطرفين كتابةً.

الأنشطة ذات الصلة بالبيانات المنقولة بموجب هذه البنود: استلام الخدمات، على النحو المنصوص عليه في الاتفاقية.

التوقيع والتاريخ: يعتبر الملحق أ ساري المفعول عند قبول الناشر لشروط الخصوصية الخاصة بالناشر.

الدور (المراقب/المعالج): المراقب (عندما يكون مصدرًا للبيانات) والمراقب (عندما يكون مستوردًا للبيانات)

 

الاسم: انظر تفاصيل Taboola الواردة في مقدمة الاتفاقية.

العنوان: انظر تفاصيل Taboola الواردة في مقدمة الاتفاقية.

اسم الشخص المسؤول ووظيفته وبيانات الاتصال به: فريق الخصوصية في Taboola: privacy@taboola.com.

الأنشطة ذات الصلة بالبيانات المنقولة بموجب هذه البنود: توفير الخدمات، على النحو المنصوص عليه في الاتفاقية.

التوقيع والتاريخ: يعتبر الملحق أ ساري المفعول بمجرد قبول Taboola لشروط خصوصية الناشر هذه.

الدور (المراقب/المعالج): المراقب (عندما يكون مصدرًا للبيانات) والمراقب (عندما يكون مستوردًا للبيانات)

 

باء – وصف المعالجة والنقل 

فئات الأشخاص المعنيين الذين تتم معالجة و/أو نقل بياناتهم الشخصية: المستخدمون

فئات البيانات الشخصية التي تتم معالجتها و/أو نقلها:

بيانات الجهاز: جهاز المستخدم ومتصفحه ونظام التشغيل الخاص به؛ معلومات الجهاز المحمول (يتم تجزئة جميع معرّفات الأجهزة المحمولة) بما في ذلك معرّفات IDFA و AAIDs؛ بيانات ملفات تعريف الارتباط التي قد تقرأها أو تنشرها Taboola (يتم تجزئة جميع معرّفات ملفات تعريف الارتباط/معرّفات المستخدمين)؛ عناوين IP Address؛ عناوين البريد الإلكتروني المجزّأة؛ الموقع الإلكتروني المُحيل؛ لغة المستخدم؛ البلد/المنطقة/المدينة. إذا كانت التطبيقات المحمولة جزءًا من الخدمات، فإن عناصر البيانات الإضافية تشمل خطوط الطول والعرض المقتطعة وغير الدقيقة، ونوع الاتصال، وأبعاد الشاشة.

بيانات حول الممتلكات الرقمية التي زارها المستخدم: كيفية عرض المنصة وما إذا كان المستخدم قد تفاعل معها؛ سلوك المستخدم على الويب أو التطبيق.

بقدر ما يكون Header Bidding جزءًا من الخدمات، ينطبق ما يلي:

  • بيانات Bid Request / Bid Response: المعرف الفريد لطلب العرض، IMP object الذي يمثل العرض المقدم، موقع الناشر أو التطبيق الممثل، التطبيق، الجهاز، نوع المزاد، الحد الأقصى للوقت، العملة، الفئات المحظورة، معرف الجهاز، معرف مستخدم Taboola، شركاء علامات الاستدعاء: URL.

فيما يتعلق بـ Taboola Newsroom، ينطبق ما يلي:

  • الأحداث من موقع الناشر على الإنترنت: بيانات التحويل
  • معلومات حول متصفح المستخدم التي تمت قراءتها من وكيل المستخدم: عنوان URL للصفحة التي تمت زيارتها، والموقع الإلكتروني المُحيل، ونظام التشغيل، ونوع المتصفح، وإصدار المتصفح، ومعرف مستخدم Taboola المرتبط الذي تم قراءته من ملف Cookie، وعنوان IP Address المرتبط (يتم اقتطاعه بعد 30 يومًا).

البيانات الحساسة المنقولة (إن وجدت) والقيود أو الضمانات المطبقة التي تراعي تمامًا طبيعة البيانات والمخاطر التي تنطوي عليها، مثل تقييد الغرض بشكل صارم، وقيود الوصول (بما في ذلك الوصول فقط للموظفين الذين تلقوا تدريبًا متخصصًا)، والاحتفاظ بسجل للوصول إلى البيانات، وقيود النقل اللاحق أو تدابير أمنية إضافية: لا ينطبق.

تكرار المعالجة و/أو النقل (على سبيل المثال، ما إذا كانت البيانات تتم معالجتها و/أو نقلها على أساس مرة واحدة أو بشكل مستمر): مستمر طوال مدة الاتفاقية.

طبيعة المعالجة: معالجة البيانات الشخصية اللازمة لتقديم الخدمات، على النحو المنصوص عليه في الاتفاقية.

الغرض (الأغراض) من معالجة/نقل البيانات ومعالجتها لاحقًا: توفير الخدمات، على النحو المنصوص عليه في الاتفاقية. لتجنب الشك، تشمل الأغراض المسموح بها ما يلي: (1) تخزين و/أو الوصول إلى المعلومات على جهاز؛ (2) اختيار الإعلانات الأساسية؛ (3) إنشاء ملف تعريف إعلانات مخصص؛ (4) اختيار إعلانات مخصصة؛ (5) إنشاء ملف تعريف محتوى مخصص؛ (6) اختيار محتوى مخصص؛ (7) قياس أداء الإعلانات؛ (8) قياس أداء المحتوى؛ (9) تطوير المنتجات وتحسينها؛ (x) ضمان الأمن ومنع الاحتيال وتصحيح الأخطاء؛ (xi) تقديم الإعلانات أو المحتوى من الناحية التقنية؛ (xii) مطابقة ودمج مصادر البيانات غير المتصلة بالإنترنت؛ (xiii) ربط الأجهزة المختلفة؛ (xiv) تلقي واستخدام خصائص الجهاز المرسلة تلقائيًا للتعريف؛ (xv) استخدام بيانات محدودة لاختيار المحتوى، و (xvi) حفظ خيارات الخصوصية وإبلاغها.

فيما يتعلق بـ Taboola Newsroom، ينطبق ما يلي: (1) تتبع أحداث تحويل الاشتراك.

فيما يتعلق بـ Taboola Push، ينطبق الغرض الإضافي التالي: (1) إرسال إشعارات إلى جهاز المستخدم.

بقدر ما يكون Header Bidding جزءًا من الخدمات، ينطبق الغرض الإضافي التالي: (1) تحديد ما إذا كان سيتم المزايدة على موضع إعلان وتقديم توصيات مخصصة.

بقدر ما تكون الصفحة الرئيسية 4 You جزءًا من الخدمات، ينطبق الغرض الإضافي التالي: (1) أتمتة وتنظيم محتوى الناشر داخل الصفحات الرئيسية للممتلكات الرقمية المحددة.

الفترة التي سيتم خلالها الاحتفاظ بالبيانات الشخصية، أو إذا كان ذلك غير ممكن، المعايير المستخدمة لتحديد تلك الفترة:

  • Taboola: يتم تخزين البيانات الأولية لمدة أقصاها 13 شهراً.
  • المعلن: للمدة اللازمة لتلقي الخدمات أو كما هو محدد في الاتفاقية.

بالنسبة لعمليات النقل إلى المعالجات (الفرعية)، حدد أيضًا موضوع المعالجة وطبيعتها ومدتها: لا ينطبق.

 

جيم. السلطة الإشرافية المختصة

السلطة الإشرافية المختصة في حالة تطبيق EU GDPR: السلطة الإشرافية المختصة لكل طرف هي كما يلي:

  • Taboola: تحدد السلطة الإشرافية المختصة وفقًا للبند 13 من EU SCCs.
  • المعلن: تحدد السلطة الإشرافية المختصة وفقًا للبند 13 من EU SCCs.

السلطة الإشرافية المختصة في الحالات التي ينطبق فيها UK GDPR: مكتب مفوض المعلومات

وصف التدابير الفنية والتنظيمية التي ينفذها كل طرف (بما في ذلك أي شهادات ذات صلة) لضمان مستوى مناسب من الأمان، مع مراعاة طبيعة المعالجة ونطاقها وسياقها والغرض منها، والمخاطر التي تهدد حقوق وحريات الأشخاص الطبيعيين.

تدابير إخفاء الهوية وتشفير البيانات الشخصية: تجمع Taboola البيانات المجهولة الهوية فقط، مما يعني أننا لا نعرف هويتك لأننا لا نعرف ولا نعالج اسم المستخدم أو عنوان بريده الإلكتروني أو أي بيانات أخرى يمكن من خلالها التعرف على هويته. تشمل معلومات المستخدم التي نجمعها، على سبيل المثال لا الحصر، معلومات عن جهاز المستخدم ونظام التشغيل والIP Address وصفحات الويب التي يزورها المستخدمون داخل مواقع الويب الخاصة بعملائنا والرابط الذي قاد المستخدم إلى موقع الويب الخاص بالعميل وتواريخ وأوقات وصول المستخدم إلى موقع الويب الخاص بالعميل وبيانات تصفح الويب الأخرى. يتم إخفاء هوية CookieID باستخدام Bcrypt ويتم اقتطاع IP Address.

تدابير لضمان استمرار سرية ونزاهة وتوافر ومرونة أنظمة وخدمات المعالجة: تستخدم Taboola مستويات متعددة من الأمان الإلكتروني (على سبيل المثال: أمان نقطة النهاية، وأمان جانب الخادم، وتتبع الكشف، واختبارات الاختراق الدورية، وجمع المعلومات الاستخباراتية المتعمقة لمراجعة الأحداث اللاحقة).

تدابير لضمان القدرة على استعادة توفر البيانات الشخصية والوصول إليها في الوقت المناسب في حالة وقوع حادث مادي أو تقني: تحتفظ Taboola بـ 9 مراكز بيانات تعمل في جميع أنحاء العالم. يتم استخدام كل مركز بيانات كنسخة طبق الأصل عن الآخر، لذا إذا تعطل أحدها، يمكن استخراج البيانات من مركز البيانات الآخر.

عمليات الاختبار والتقييم والتقدير المنتظم لفعالية التدابير الفنية والتنظيمية من أجل ضمان أمن المعالجة: تطبق Taboola إجراءات صارمة لاختبار فعالية ضوابطها (التقنية والتنظيمية على حد سواء). لدينا نظام تسجيل ومراقبة، واختبارات DR شهرية (على الأقل)، واختبارات اختراق ربع سنوية، وجدران حماية تحمي الويب، وبرامج honeypots منتشرة عبر الشبكة لاكتشاف أي نشاط ضار. علاوة على ذلك، لدينا برنامج مكافآت يساعدنا على مراقبة شبكتنا باستمرار.

تدابير تحديد هوية المستخدم والترخيص: يرتبط كل مستخدم في Taboola باسم مستخدم وكلمة مرور مخصصين. يتم كل وصول إلى شبكة Taboola الداخلية باستخدام المصادقة الثنائية (2FA) من خلال مصادقة Google. يتم إنشاء المستخدمين فقط من قبل قسم تكنولوجيا المعلومات، أثناء عملية التسجيل وبعد استلام جميع التفاصيل والعقد الموقع من قسم الموارد البشرية.

تدابير حماية البيانات أثناء النقل: تدعم Taboola أي نقل للبيانات من خلال بروتوكولات نقل آمنة (HTTPS و TLS v1.2 كحد أدنى). علاوة على ذلك، يتم تأمين الأنظمة التي قد تحتوي على معلومات تعريف شخصية ويتم الاحتفاظ بالبيانات بشكل مشفر ومجهول الهوية.

تدابير حماية البيانات أثناء التخزين: البيانات المخزنة في قواعد بياناتنا يتم إخفاء هويتها وتشفيرها باستخدام Bcrypt. يتم تقليل الوصول إلى قاعدة البيانات إلى الحد الأدنى ويستند إلى مبدأ “ضرورة معرفة الأعمال”.

تدابير لضمان الأمن المادي للمواقع التي تتم فيها معالجة البيانات الشخصية: تقع جميع خوادم مراكز البيانات العالمية التابعة لشركة Taboola (في الولايات المتحدة وأوروبا وآسيا) في خزانات مغلقة يتم صيانتها حصريًا لاستخدام Taboola. يتم صيانة هذه الخزانات من قبل شركات SOC2-certified أو شركات قامت Taboola بمراجعة إجراءات الأمان الخاصة بها. علاوة على ذلك، يتطلب أي وصول إلى الخوادم إذنًا مكتوبًا ومسجلاً. كما تخضع جميع مكاتب Taboola للرقابة، وتشترط على الموظفين استخدام بطاقات دخول للدخول إليها. علاوة على ذلك، لا يتمتع سوى عدد محدود من الموظفين بإمكانية الوصول إلى خوادم Taboola، كما أن أي وصول يتطلب الحصول على إذن مكتوب ومسجل.

تدابير لضمان تسجيل الأحداث: تقوم Taboola بتنفيذ أدوات المراقبة ويتم جمع السجلات إلى نظام SIEM الخاص بنا الذي ينبهنا إلى أي حدث مشبوه ويتم مراقبته أيضًا من قبل فريق NOC.

تدابير لضمان تكوين النظام، بما في ذلك التكوين الافتراضي: يتم فحص الخوادم للتأكد من عدم وجود انحراف في التكوين ومستوى التصحيح. يتم تعيين الإبلاغ و/أو التنبيه على كلاهما ويتم تأكيد مستوى التصحيح ذي الصلة. يتم توزيع التصحيحات الجديدة باستخدام Puppet. تتم إدارة جميع المراجعات الفنية من خلال تطبيق البحث والتطوير ويتم الحصول عليها من خلال عملية مراجعة رسمية (ضمان الجودة) بعد تنفيذ عمليات الترميز و CI/CD processes أيضًا.

تدابير إدارة وحوكمة تكنولوجيا المعلومات وأمن تكنولوجيا المعلومات الداخلية: Taboola حاصلة على شهادتي ISO 27001:2013 و 27701. تطبق Taboola سياسة أمن المعلومات التي تنص على أن مجلس إدارة Taboola وإدارتها ملتزمون بالحفاظ على سرية وسلامة وتوافر جميع الأصول المعلوماتية المادية والإلكترونية في جميع أنحاء مؤسستهم. تنظم Taboola دورات تدريبية في مجال الأمن لجميع الموظفين الجدد، ودورات تدريبية في مجال التصيد الاحتيالي لجميع الموظفين على مستوى العالم، ودورات تدريبية منتظمة في مجال الأمن لجميع الموظفين، كما تخصص دورات تدريبية لمجموعات البحث والتطوير.

تدابير التصديق/ضمان العمليات والمنتجات: تدقيق داخلي ربع سنوي / نصف سنوي / سنوي على عمليات وأنظمة متعددة للتحقق من امتثال Taboola لأهدافها وتدابيرها الأمنية المحددة.

تدابير لضمان تقليل البيانات إلى الحد الأدنى: تقوم Taboola عمدًا بتحديد البيانات التي نجمعها كجزء من مبادئ Taboola العالمية لتقليل البيانات إلى الحد الأدنى، والتي تقضي بمعالجة البيانات المحدودة اللازمة لأغراض أعمالنا المحددة فقط. علاوة على ذلك، لا تمتلك Taboola القدرة، ولا أي حاجة تجارية، على “إجراء هندسة عكسية” لأي من نقاط البيانات المستخدمة في خوارزميتنا من أجل تقديم خدماتنا. وبشكل أكثر تحديدًا، لا تشير البيانات التي تجمعها Taboola أبدًا إلى هوية المستخدم — حيث لا تجمع Taboola أو تعالج معلومات مثل اسم المستخدم أو رقم هاتفه أو بريده الإلكتروني أو عناوينه الفعلية. بدلاً من ذلك، تجمع Taboola فقط معرفات مستعارة، والتي تحدد فقط خصائص جهاز المستخدم. ويشمل ذلك IP Addresses (التي يتم اقتطاعها عند جمعها ولا يمكنها تحديد سوى الموقع البريدي العام للجهاز، ولكنها لا تحدد أبدًا الموقع الجغرافي الدقيق) وفي بعض الحالات المحدودة، عناوين البريد الإلكتروني المشفرة (التي لا يمكن عكسها بطبيعتها ولا يمكن فك تشفيرها للكشف عن عنوان البريد الإلكتروني الأصلي). علاوة على ذلك، حتى عند استخدامها بشكل جماعي، لا يمكن أن تنتج البيانات التي نجمعها اسم الفرد أو رقم هاتفه أو بريده الإلكتروني أو عنوانه الفعلي، ولا يعمل مهندسونا بأي شكل من الأشكال لتحقيق هذا الهدف. بالإضافة إلى ذلك، تقوم Taboola بإجراء وتسجيل تقييمات تأثير الخصوصية في محاولة لتقليل مخاطر الخصوصية لخدماتنا وعملياتنا وسياساتنا.

تدابير لضمان جودة البيانات: يتم جمع البيانات مباشرة من المستخدم ويتم منح المستخدم الفرصة لتصحيح أي بيانات مرتبطة بـ CookieID الخاص به عبر بوابة طلب الوصول إلى الموضوع Taboola: https://accessrequest.taboola.com/access

تدابير لضمان الاحتفاظ المحدود بالبيانات: نحتفظ بمعلومات المستخدم، التي يتم جمعها مباشرة لأغراض عرض الإعلانات، لمدة أقصاها ثلاثة عشر (13) شهراً من آخر تفاعل للمستخدم مع خدماتنا (غالباً لفترة زمنية أقصر)، وبعد ذلك نقوم بإزالة الهوية من البيانات عن طريق إزالة المعرفات الفريدة أو تجميع البيانات. تتم هذه العملية تلقائيًا.

تدابير لضمان المساءلة: تقوم Taboola بإجراء العديد من عمليات التدقيق الأمني واختبارات الاختراق (ولكن ليس لجميع الأنظمة). تستخدم Taboola أيضًا مزودي خدمات سحابية حاصلين على شهادة ISO ومتوافقين مع شهادات أخرى ذات صلة بالسحابة للحفاظ على الإجراءات الوقائية المادية للخادم.

تدابير للسماح بنقل البيانات وضمان محوها: Taboola تتعلق بالتخلص من الوسائط بنفس الطريقة لجميع أنواع الوسائط لأنها قد تحتوي على معلومات تعريف شخصية. يجب مسح أي وسائط تخزين بالكامل قبل إعادة استخدامها أو التخلص منها. يتم توثيق أي عملية التخلص من الوسائط. يُطلب من الموظفين عدم طباعة أي أوراق قد تحتوي على معلومات شخصية.

  1. بقدر ما يقوم أحد الأطراف بنقل محدود للبيانات المجمعة إلى الطرف الآخر، يتم دمج Standard Contractual Clauses في شروط خصوصية الناشر هذه وتطبق على النحو التالي:

أ. عندما يكون التحويل المقيد تحويلاً مقيداً من قبل الاتحاد الأوروبي، تطبق EU SCCs بين الأطراف على النحو التالي:

  1. (1) سيتم تطبيق الوحدة الأولى؛
  2. (2) في البند 7، سيتم تطبيق بند الإرساء الاختياري؛
  3. (4) في البند 11، لن تنطبق الصيغة الاختيارية؛
  4. (v) في البند 17، سيتم تطبيق الخيار 1، وستخضع EU SCCs للقانون الأيرلندي؛
  5. (6) في البند 18(ب)، يتم حل النزاعات أمام المحاكم الأيرلندية؛
  6. (vii) تعتبر الأجزاء A و B و C من الملحق I مكتملة بالمعلومات الواردة في الأجزاء A و B و C من الملحق A لشروط خصوصية الناشر هذه؛ و
  7. (vii) يعتبر الملحق الثاني مكتملًا بالتدابير الأمنية المنصوص عليها في الملحق باء من شروط خصوصية الناشر هذه؛

ب. عندما يكون التحويل المقيد تحويلاً مقيداً في UK، يسري UK Addendum بين الأطراف على النحو التالي:

(1) تطبق EU SCCs، المكتملة على النحو المبين أعلاه، بين الأطراف، ويتم تعديلها بموجب UK Addendum (المكتمل على النحو المبين في البند الفرعي (2) أدناه)؛ و

(2) تعتبر الجداول من 1 إلى 3 من UK Addendum مكتملة بالمعلومات ذات الصلة من EU SCCs، المكتملة على النحو المبين أعلاه، وتعتبر الخيارات “المصدر” و”المستورد” محددة في الجدول 4. يكون تاريخ بدء سريان UK Addendum (كما هو موضح في الجدول 1) هو تاريخ سريان شروط خصوصية الناشر هذه.

2. التحويلات المقيدة إلى الأمام: لن يقوم أي من الطرفين بإجراء نقل محدود للبيانات المجمعة التي يتلقاها من الطرف الآخر ما لم يقم بجميع الإجراءات والأمور اللازمة لضمان امتثال هذا النقل المحدود لقانون حماية البيانات المعمول به وأي Standard Contractual Clauses متفق عليها مع الطرف الآخر.