شروط خصوصية الناشر

Last Update: October 10, 2024

تاريخ السريان: 10 أكتوبر 2024

تنطبق شروط خصوصية الناشر في تابولا (“شروط خصوصية الناشر”) على خدمات الإعلان الرقمي الخاصة بتابولا، مثل عندما تضع تابولا محتوى المعلن على ممتلكات الناشر، بما في ذلك، على سبيل المثال لا الحصر، منتجات وخدمات الناشر مثل غرفة أخبار تابولا، والمزايدة في الرأس، والصفحة الرئيسية لتابولا 4 لك، وأخبار تابولا، ودفع تابولا، وفقًا لاتفاق بين تابولا وناشر (“الاتفاق”)، وتعتبر شروط خصوصية الناشر هذه جزءًا لا يتجزأ من أي اتفاق من هذا القبيل. تحدد شروط خصوصية الناشر هذه أدوار ومسؤوليات تابولا والناشر فيما يتعلق بالبيانات الشخصية.

إذا كان هناك تعارض بين شروط خصوصية الناشر والاتفاقية، فإن شروط خصوصية الناشر ستسود ما لم تشير المادة المتعارضة في الاتفاقية صراحةً إلى المادة المتعارضة من شروط خصوصية الناشر وتحدد أنها تتجاوز المادة المتعارضة.

يجب أن تحمل المصطلحات المعرفة في هذا القسم المعاني الموضحة أدناه، ويجب تفسير المصطلحات ذات الصلة وفقًا لذلك. يجب أن تحمل المصطلحات المكتوبة بحروف كبيرة المستخدمة ولكن غير المعرفة في شروط خصوصية الناشر المعاني المعرفة في الاتفاقية.

      1. القوانين المعمول بها لحماية البيانات” تعني أي وجميع القوانين الفيدرالية أو الوطنية أو الحكومية أو غيرها من قوانين الخصوصية وحماية البيانات المعمول بها التي تنطبق على المعالجة التي هي موضوع الاتفاقية وهذه الشروط الخاصة بالناشر، كما قد يتم تعديلها أو استبدالها من وقت لآخر.
      2. قانون خصوصية كاليفورنيا” يعني قانون خصوصية المستهلك في كاليفورنيا لعام 2018، كال. القانون المدني § 1798.100 وما يليها (أيضًا، “CCPA“)، كما تم تعديله (بما في ذلك من خلال قانون حقوق خصوصية كاليفورنيا)، وأي تشريعات فرعية ولوائح تنفيذية.
      3. التحكم” يعني: (i) كيان يحدد أغراض ووسائل معالجة البيانات الشخصية، و (ii) أي شخص أو كيان يقع ضمن نطاق مصطلح “التحكم”، أو “الأعمال” (أو أي مصطلح مشابه بشكل كبير) كما هو معرف بموجب القوانين المعمول بها لحماية البيانات.
      4. موضوع البيانات” يعني: (i) شخص طبيعي محدد أو يمكن تحديده (ولأغراض هذه، فإن الشخص الطبيعي القابل للتحديد هو الذي يمكن تحديده، بشكل مباشر أو غير مباشر، على وجه الخصوص بالإشارة إلى معرف مثل اسم، رقم تعريف، بيانات موقع، معرف عبر الإنترنت أو إلى واحد أو أكثر من العوامل المحددة للهوية الفيزيائية أو الفسيولوجية أو الجينية أو العقلية أو الاقتصادية أو الثقافية أو الاجتماعية لذلك الشخص الطبيعي)، و (ii) أي شخص يقع ضمن نطاق مصطلح “موضوع البيانات”، “المستهلك” (أو أي مصطلح مشابه بشكل كبير) كما هو معرف بموجب قوانين حماية البيانات.
      5. قانون حماية البيانات في الاتحاد الأوروبي” يعني: (i) اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (اللائحة 2016/679) (“GDPR“); (ii) توجيه الخصوصية الإلكترونية في الاتحاد الأوروبي (التوجيه 2002/58/EC); و (iii) أي قوانين وطنية لحماية البيانات تم إصدارها بموجب أو وفقًا لـ (i) أو (ii)، كل منها قد يتم تعديله أو استبداله من وقت لآخر.
      6. البيانات الشخصية” تعني أي معلومات تتعلق بشخص محدد أو يمكن تحديده (ويجب أن يتضمن هذا المصطلح، حيثما يتطلب قانون حماية البيانات المعمول به، معرفات فريدة للمتصفح أو الجهاز)، كما هو موضح في الملحق أ، الجزء ب.
        1. بيانات التفاعل الشخصية” تعني أي بيانات شخصية تم جمعها من المستهلكين في الوقت، أو بعد، تفاعل المستهلك المتعمد مع تابولا، ومنتجات تابولا، وخصائص تابولا، والإعلانات التي تضعها تابولا.
        2. بيانات التفاعل السلبية” تعني أي بيانات شخصية تم جمعها بشكل غير نشط من خصائص الناشر، بما في ذلك، على سبيل المثال لا الحصر، عنوان IP، ورابط الصفحة، وسلسلة وكيل المستخدم التي تجمعها تابولا، قبل أو في غياب تفاعل المستهلك المتعمد مع تابولا، ومنتجات تابولا، وخصائص تابولا، والإعلانات التي تضعها تابولا.
      7. العملية” تعني أي عملية أو مجموعة من العمليات التي يتم تنفيذها على البيانات الشخصية أو على مجموعات من البيانات الشخصية، سواء كانت بواسطة وسائل آلية أم لا، مثل الجمع، والاستلام، والتسجيل، والتنظيم، والترتيب، والاستخدام، والنقل، والوصول، والمشاركة، والإفصاح، والتحويل، والتخزين، والتكيف أو التعديل، والاسترجاع، والاستشارة، والنشر أو جعلها متاحة، والمحاذاة أو الدمج، والتجميع، والاستنتاج، والت derivation، والتحليل، والتقييد، والحذف، والتدمير أو التخلص أو أي معالجة أخرى للبيانات الشخصية، بما في ذلك كيفية تعريف هذا المصطلح بموجب قانون حماية البيانات المعمول به.
      8. المعالج” تعني كيانًا يقوم بمعالجة البيانات الشخصية نيابة عن المتحكم، ويشمل كيفية تعريف هذا المصطلح و/أو مصطلح “معالج البيانات” (أو أي مصطلح مشابه بشكل كبير) بموجب قانون حماية البيانات المعمول به.
      9. النقل المقيد” يعني: (i) حيث ينطبق قانون حماية البيانات العامة للاتحاد الأوروبي، نقل البيانات الشخصية من المنطقة الاقتصادية الأوروبية إلى دولة خارج المنطقة الاقتصادية الأوروبية التي لا تخضع لتحديد كفاية من قبل المفوضية الأوروبية (“نقل مقيد من الاتحاد الأوروبي“)؛ و (ii) حيث ينطبق قانون حماية البيانات العامة في المملكة المتحدة، نقل البيانات الشخصية من المملكة المتحدة إلى أي دولة أخرى لا تخضع أو تستند إلى لوائح الكفاية وفقًا للمادة 17A من قانون حماية البيانات في المملكة المتحدة لعام 2018 (“نقل مقيد من المملكة المتحدة“).
      10. الخدمات” تعني الخدمات المقدمة من تابولا بموجب الاتفاقية مع الناشر.
      11. “حادثة أمنية” تعني خرقًا للأمن يؤدي إلى التدمير العرضي أو غير القانوني، أو الفقدان، أو التغيير، أو الإفصاح غير المصرح به، أو الوصول إلى البيانات الشخصية.
      12. “بنود تعاقدية قياسية” تعني: (i) حيث ينطبق قانون حماية البيانات العامة للاتحاد الأوروبي، البنود التعاقدية الملحقة بقرار تنفيذ المفوضية الأوروبية 2021/914 بتاريخ 4 يونيو 2021 بشأن البنود التعاقدية القياسية لنقل البيانات الشخصية إلى دول ثالثة وفقًا للائحة (الاتحاد الأوروبي) 2016/679 من البرلمان الأوروبي والمجلس (“بنود الاتحاد الأوروبي القياسية“)؛ و (ii) حيث ينطبق قانون حماية البيانات العامة في المملكة المتحدة، “الإضافة الدولية لنقل البيانات إلى البنود التعاقدية القياسية للمفوضية الأوروبية” الصادرة عن مفوض المعلومات بموجب المادة 119A(1) من قانون حماية البيانات لعام 2018 (“الإضافة البريطانية“).
      13. طرف ثالث” تعني عملًا يعمل كمتحكم فيما يتعلق بالبيانات الشخصية، وليس العمل الذي تفاعل معه موضوع البيانات الذي تمت معالجة بياناته بشكل متعمد؛ المصطلح يشمل كيفية تعريف هذا المصطلح بموجب قانون حماية البيانات المعمول به.
      14. قانون حماية البيانات في المملكة المتحدة” يعني: (i) قانون حماية البيانات في المملكة المتحدة لعام 2018، (ii) قانون حماية البيانات العامة في المملكة المتحدة (كما هو معرف في المادة 3(10) من قانون حماية البيانات في المملكة المتحدة لعام 2018) (“قانون حماية البيانات العامة في المملكة المتحدة“)، (iii) لوائح الخصوصية والاتصالات الإلكترونية في المملكة المتحدة (توجيه EC) لعام 2003، و (iv) أي قوانين أخرى في المملكة المتحدة تم إصدارها بموجب أو وفقًا لـ (i)، (ii) أو (iii)، كل منها قد يتم تعديله أو استبداله من وقت لآخر.

بالنسبة للبيانات الشخصية المعالجة فيما يتعلق بالخدمات، يوافق كل طرف على أنه يجب عليه معالجة البيانات الشخصية التي يجمعها فقط للأغراض الموضحة في الملحق A، الجزء B (“الأغراض المسموح بها“) وكما هو مسموح به بموجب شروط خصوصية الناشر هذه، والاتفاقية، وقوانين حماية البيانات المعمول بها، كما قد يتم تحديث كل منها من وقت لآخر. يمكن لتابولا أيضًا معالجة بيانات التفاعل السلبية كما هو مسموح به بموجب سياسة خصوصية تابولا، وكما قد يتم تحديثها من وقت لآخر.

يجب على كل طرف معالجة بيانات التفاعل السلبية التي يجمعها كمتحكم أو طرف ثالث، حسب الاقتضاء. يجب على كل طرف معالجة بيانات التفاعل الشخصية التي يجمعها كمتحكم أو عمل، حسب الاقتضاء. الإفصاحات (سواء بشكل مباشر، أو عبر طرف يجعل البيانات متاحة للطرف الآخر) للبيانات الشخصية من طرف إلى آخر هي إفصاحات لأطراف ثالثة.

      1. إذا كان قانون حماية البيانات في الولايات المتحدة أو ولاية أمريكية ينطبق على البيانات الشخصية، بما في ذلك على سبيل المثال لا الحصر قانون خصوصية كاليفورنيا، إلى الحد الذي تقوم فيه تابولا بمعالجة بيانات التفاعل السلبية فيما يتعلق بالخدمات، تعمل تابولا كطرف ثالث للناشر لهذه البيانات الشخصية المتعلقة بالتفاعل السلبي. يجب على تابولا معالجة هذه البيانات الشخصية المتعلقة بالتفاعل السلبي للأغراض الموضحة في الملحق A، الجزء B وكما هو مسموح به بموجب شروط خصوصية الناشر هذه، والاتفاقية، وقانون حماية البيانات المعمول به، وسياسة خصوصية تابولا، كما قد يتم تحديث كل منها من وقت لآخر. تكون بيانات التفاعل السلبية هذه متاحة فقط لتابولا لهذه الأغراض. ستوفر تابولا نفس مستوى حماية الخصوصية كما هو مطلوب من الشركات بموجب قوانين حماية البيانات الأمريكية المعمول بها، بما في ذلك، إذا كان ذلك مناسبًا، قوانين الخصوصية في كاليفورنيا. يحق للناشر التأكد من أن تابولا تستخدم بيانات الشخصية التفاعلية بطريقة تتماشى مع التزامات الناشر. عند تقديم إشعار إلى تابولا، يحق للناشر اتخاذ خطوات معقولة ومناسبة لوقف وإصلاح الاستخدام غير المصرح به للبيانات الشخصية التي يوفرها لتابولا. ستقوم تابولا بإبلاغ الناشر في الفترة الزمنية المطلوبة بموجب قوانين حماية البيانات المعمول بها إذا قررت تابولا أنها لم تعد قادرة على الوفاء بالتزاماتها بموجب قوانين حماية البيانات المعمول بها. بقدر ما تجمع تابولا بيانات الشخصية التفاعلية فيما يتعلق بالخدمات، يجب أن تفعل ذلك كعمل منفصل.

يقر الطرفان بأنهما قد يعالجان البيانات الشخصية وأن قوانين حماية البيانات المعمول بها قد تنطبق على معالجة كل طرف للبيانات الشخصية. حيثما كان هذا هو الحال، يجب على كل طرف الامتثال لتلك القوانين المعمول بها بشأن معالجة البيانات الشخصية. حيثما كان هذا هو الحال، ووفقًا للقسم 7، يجب أن يكون كل طرف مسؤولاً بشكل فردي عن امتثاله لقوانين حماية البيانات المعمول بها، بما في ذلك أي متطلبات قابلة للتطبيق: (ط) تقديم الشفافية للأشخاص المعنيين، (2) الحصول على موافقة أو أساس قانوني آخر للمعالجة، و (3) توفير نقطة اتصال يمكن من خلالها للأشخاص المعنيين ممارسة حقوقهم في حماية البيانات. يجب على الناشر إبلاغ تابولا على الفور إذا تلقى أي طلب يتعلق بحقوق حماية البيانات بشأن معالجة تابولا للبيانات الشخصية كجهة تحكم حتى تتمكن تابولا من الوفاء بالطلب وفقًا لالتزاماتها بموجب قانون حماية البيانات المعمول به.

  1. يجب على الناشر توجيه أي طلبات من الأشخاص المعنيين تتعلق بخدمات تابولا إلى بوابة الوصول العالمية لطلب البيانات الشخصية لتابولا أو الولايات المتحدة. بوابة حقوق المستهلكين للخروج، حسب الاقتضاء.

إذا تلقى أي طرف استفسارًا أو شكوى أو مراسلة (“إشعار طرف ثالث“) من فرد أو جهة تنظيمية أو طرف ثالث آخر بشأن معالجة البيانات الشخصية للأشخاص المعنيين فيما يتعلق بالخدمات، يجب عليه إبلاغ الطرف الآخر على الفور ويجب على الطرفين التعاون بحسن نية وبما هو معقول لمعالجة متطلبات هذا الإشعار من الطرف الثالث.

في حال قام أي طرف بإجراء تحويل مقيد للبيانات الشخصية إلى الطرف الآخر، ستطبق أحكام الملحق C.

بقدر ما تجمع تابولا البيانات الشخصية من ممتلكات الناشر باستخدام كود تابولا، والبكسلات، وتقنيات التتبع الأخرى، يجب على الناشر: (ط) تقديم جميع الإشعارات الشفافة المطلوبة للأشخاص المعنيين حول استخدام تابولا لكود تابولا لجمع البيانات الشخصية من ممتلكات الناشر للأغراض المسموح بها، و (2) الحصول على (وعند الطلب في أي وقت من تابولا، تقديم دليل مناسب) على موافقة الأشخاص المعنيين على هذا الاستخدام لكود تابولا للأغراض المسموح بها، في كل حالة وفقًا لمتطلبات قوانين حماية البيانات المعمول بها. تشمل التزامات الناشر في هذا الصدد تحديد تابولا واستخدامها لكود تابولا للأغراض المسموح بها بشكل صريح ضمن الإشعارات الشفافة ومحفزات الموافقة التي يقدمها الناشر للأشخاص المعنيين، بالإضافة إلى أي معلومات أخرى مطلوبة بموجب قوانين حماية البيانات المعمول بها، بحيث يمكن لتابولا تقديم خدماتها بشكل قانوني من خلال هذه الممتلكات ومعالجة البيانات الشخصية للأغراض المسموح بها. عند الطلب الكتابي، يجب على تابولا تزويد الناشر بمثل هذه المعلومات التي قد يحتاجها الناشر بشكل معقول حول كود تابولا ومعالجة تابولا للبيانات الشخصية من خلال ممتلكات الناشر لضمان أن آليات الإشعار والموافقة الخاصة به ستتوافق مع قوانين حماية البيانات المعمول بها. يوافق الناشر بشكل خاص على ما يلي:

  1. فيما يتعلق بخصائصه المستندة إلى الويب، يجب أن تصف سياسة الخصوصية الخاصة بالناشر استخدام ملفات تعريف الارتباط، والمعرفات الفريدة، والتقنيات غير المرتبطة بملفات تعريف الارتباط من قبل أطراف ثالثة (مثل تابولا) للإعلانات المستندة إلى الاهتمامات والتحليلات (داخل وخارج الخصائص)، ويجب أن توفر رابطًا إما إلى صفحة إلغاء الاشتراك الخاصة بصناعة NAI على http://www.networkadvertising.org، أو صفحة إلغاء الاشتراك الخاصة بصناعة DAA على http://www.aboutads.info، أو (فيما يتعلق بوسائل الإعلام المستندة إلى الويب وجمع البيانات في أوروبا) رابطًا إلى رابط إلغاء الاشتراك الخاص بـ EDAA على http://www.youronlinechoices.eu، بطريقة تلبي متطلبات قانون حماية البيانات المعمول به؛ و
  2. فيما يتعلق بخصائص التطبيقات المحمولة، يجب أن تصف سياسة الخصوصية الخاصة بالناشر استخدام SDKs وجمع معرفات الإعلانات المحمولة للإعلانات المستندة إلى الاهتمامات أو الإعلانات عبر التطبيقات والتحليلات (داخل وخارج الخصائص)؛ وتوفير وصف لكيفية تمكن المستخدمين والزوار من إلغاء الاشتراك في جمع البيانات المحمولة للإعلانات عبر التطبيقات من خلال إعدادات الجهاز.
  3. بالنسبة لخصائصه الموجهة نحو الاتحاد الأوروبي، يجب على الناشر التأكد من أنه يحصل على موافقة الزوار بحرية، وبشكل محدد، ومستنير، وغير غامض وفقًا لقانون الخصوصية في الاتحاد الأوروبي، فيما يتعلق بوضع أو الوصول إلى أي ملفات تعريف ارتباط من تابولا أو أي معرفات فريدة أخرى على جهاز (أجهزة) الزوار. يجب على الناشر تزويد زواره بتفاصيل الاتصال (التي قد تشمل جعل تلك التفاصيل متاحة من خلال سياسة الخصوصية الخاصة به) حتى يتمكنوا من الاتصال بالناشر لممارسة حقوقهم في حماية البيانات (بما في ذلك فيما يتعلق بالبيانات الشخصية المعالجة فيما يتعلق بالخدمات). تنطبق الالتزامات السابقة حيث تجذب خصائص الناشر الزوار في الولايات القضائية التي تتطلب آليات موافقة فيما يتعلق بالخدمات.

خلال المدة، قد تقدم تابولا لغة سياسة الخصوصية أو الكشف الموصى بها للناشر. يعترف الناشر بأنه لا ينبغي له الاعتماد على مثل هذه اللغة الموصى بها كنصيحة قانونية أو كبديل لها، وأن الناشر أو الشركة نفسها هي المسؤولة وحدها عن أي إفصاحات في سياسة الخصوصية الخاصة بها أو على موقعها الإلكتروني.

يجب على الناشر ألا يقدم أو يهيئ الخدمات لجمع أو الكشف بطريقة أخرى لتابولا عن أي فئات خاصة من البيانات الشخصية أو المعلومات الشخصية الحساسة أو البيانات الحساسة (كما هو محدد بموجب قانون حماية البيانات المعمول به) لتابولا للمعالجة. علاوة على ذلك، يجب على الناشر التأكد من أن أي عناوين URL للصفحات المتاحة لتابولا لن تحتوي على معلومات عنوان الفيديو. تحتفظ تابولا بالحق في تعليق الخدمات بسبب فشل الناشر في الامتثال لهذه الفقرة ما لم يتم تصحيح هذا الفشل.

يجب على كل طرف تنفيذ تدابير أمنية تقنية وتنظيمية مناسبة لحماية البيانات الشخصية للزوار من حادث أمني. يجب أن تشمل هذه التدابير التدابير الموضحة في الملحق ب.

إذا تعرض أي من الطرفين لحادث أمني فيما يتعلق بالبيانات الشخصية التي يعالجها والتي هي موضوع الاتفاق وهذه الشروط الخاصة بخصوصية الناشر، يجب على ذلك الطرف: (1) أن يكون مسؤولاً عن الوفاء (على نفقته الخاصة) بأي التزامات تقرير تنطبق عليه بموجب قوانين حماية البيانات المعمول بها للسلطات المعنية بحماية البيانات و/أو الأفراد المتأثرين، (2) إبلاغ الطرف الآخر دون تأخير غير مبرر، مع تقديم المعلومات المتعلقة بالحادث الأمني التي قد تطلبها الطرف الآخر بشكل معقول أو كما هو مطلوب بخلاف ذلك للطرف الآخر لتحديد ما إذا كان قد يكون لديه أيضًا التزامات تقرير بموجب قوانين حماية البيانات المعمول بها فيما يتعلق بالحادث الأمني، و(3) اتخاذ جميع الإجراءات والتدابير المناسبة، دون تأخير غير مبرر، لمعالجة و/أو التخفيف من آثار الحادث الأمني.

حيثما كان ذلك مطلوبًا بموجب قوانين حماية البيانات المعمول بها التي يخضع لها كل طرف، يجب على كل طرف إجراء أي تقييم لتأثير حماية البيانات فيما يتعلق بمعالجته للبيانات الشخصية للأغراض المسموح بها و/أو التشاور مع السلطات المعنية بحماية البيانات، عند الضرورة. يجب على كل طرف تقديم كل التعاون والمعلومات المعقولة التي يطلبها الطرف الآخر، حيثما كان ذلك ضروريًا لتمكين الطرف الآخر من إكمال تقييم تأثير حماية البيانات و/أو التشاور مع السلطات المعنية بحماية البيانات وفقًا لالتزامات ذلك الطرف الآخر بموجب هذا القسم.

أ. قائمة الأطراف

يجب أن يكون كل طرف:

  • مراقب بيانات (ومصدر بيانات) للبيانات المجمعة التي يكشف عنها، أو يجعلها متاحة، للطرف الآخر، و
  • مراقب بيانات (ومستورد بيانات) للبيانات المجمعة التي يتلقاها من، أو يتم توفير الوصول إليها من قبل، الطرف الآخر.

تفاصيل كل طرف موضحة أدناه.

الاسم: انظر تفاصيل المعلن الموضحة في الاتفاق.

العنوان: انظر تفاصيل المعلن الموضحة في الاتفاق.

اسم الشخص المسؤول، المنصب وبيانات الاتصال: انظر تفاصيل المعلن الموضحة في الاتفاق أو ما تم الاتفاق عليه بين الأطراف كتابة.

الأنشطة ذات الصلة بالبيانات المنقولة بموجب هذه البنود: استلام الخدمات، كما هو موضح في الاتفاقية.

التوقيع والتاريخ: يعتبر هذا الملحق أ تم تنفيذه عند قبول المعلن لهذه الشروط المتعلقة بخصوصية المعلنين.

الدور (التحكم/المعالجة): التحكم (حيث يكون مصدر البيانات) والتحكم (حيث يكون مستورد البيانات)

 

الاسم: انظر تفاصيل تابولا الموضحة في مقدمة الاتفاقية.

العنوان: انظر تفاصيل تابولا الموضحة في مقدمة الاتفاقية.

اسم الشخص المسؤول، المنصب وبيانات الاتصال: فريق الخصوصية في تابولا، privacy@taboola.com.

الأنشطة ذات الصلة بالبيانات المنقولة بموجب هذه البنود: تقديم الخدمات، كما هو موضح في الاتفاقية.

التوقيع والتاريخ: يعتبر هذا الملحق أ تم تنفيذه عند قبول تابولا لهذه الشروط المتعلقة بخصوصية المعلنين.

الدور (التحكم/المعالجة): التحكم (حيث يكون مصدر البيانات) والتحكم (حيث يكون مستورد البيانات)

 

B. وصف المعالجة والنقل 

فئات موضوعات البيانات التي تتم معالجة بياناتها الشخصية و/أو نقلها: المستخدمون

فئات البيانات الشخصية المعالجة و/أو المنقولة:

بيانات الجهاز: نظام التشغيل، نوع المتصفح، إصدار المتصفح، عنوان IP (مقصور على 30 يومًا) من الجمع، الرمز البريدي (المستمد من عنوان IP)، معرف مستخدم تابولا المحسوب، البريد الإلكتروني المحسوب، الزيارات الأولية واللاحقة للصفحة على موقع المعلن، جنس المستخدم (مستنتج من الاهتمامات)، إشارات التفاعل (الوقت على الموقع، عمق التمرير، عمق الجلسة)، بيانات التحويل.

بيانات عن الملكية الرقمية التي زارها المستخدم: عنوان URL للصفحة التي تمت زيارتها، الموقع المرجعي

البيانات الحساسة المنقولة (إذا كان ذلك ممكنًا) والقيود أو التدابير الوقائية المطبقة التي تأخذ في الاعتبار تمامًا طبيعة البيانات والمخاطر المعنية، مثل على سبيل المثال قيود الغرض الصارمة، قيود الوصول (بما في ذلك الوصول فقط للموظفين الذين خضعوا لتدريب متخصص)، الاحتفاظ بسجل للوصول إلى البيانات، قيود على النقل اللاحق أو تدابير أمنية إضافية: غير قابل للتطبيق.

تكرار المعالجة و/أو النقل (على سبيل المثال، ما إذا كانت البيانات تتم معالجتها و/أو نقلها على أساس لمرة واحدة أو بشكل مستمر): مستمر طوال مدة الاتفاقية.

طبيعة المعالجة: معالجة البيانات الشخصية اللازمة لتقديم الخدمات، كما هو موضح في الاتفاقية.

الغرض (الأغراض) من معالجة البيانات / النقل والمعالجة الإضافية: تقديم الخدمات، كما هو موضح في الاتفاقية. لتجنب الشك، تشمل الأغراض المسموح بها: (i) تخزين و/أو الوصول إلى المعلومات على جهاز؛ (ii) اختيار الإعلانات الأساسية؛ (iii) إنشاء ملف تعريف إعلانات مخصص؛ (iv) اختيار إعلانات مخصصة؛ (v) إنشاء ملف تعريف محتوى مخصص؛ (vi) اختيار محتوى مخصص؛ (vii) قياس أداء الإعلانات؛ (viii) قياس أداء المحتوى؛ (ix) تطوير وتحسين المنتجات؛ (x) ضمان الأمان، ومنع الاحتيال، وتصحيح الأخطاء؛ (xi) تقديم الإعلانات أو المحتوى تقنيًا؛ (xii) مطابقة ودمج مصادر البيانات غير المتصلة؛ (xiii) ربط أجهزة مختلفة؛ (xiv) تلقي واستخدام خصائص الجهاز المرسلة تلقائيًا للتعرف؛ (xv) استخدام بيانات محدودة لاختيار المحتوى، و(xvi) فهم الجماهير من خلال الإحصائيات.

الفترة التي ستحتفظ فيها البيانات الشخصية، أو، إذا لم يكن ذلك ممكنًا، المعايير المستخدمة لتحديد تلك الفترة:

  • تابولا: يتم تخزين البيانات الخام لمدة لا تزيد عن 13 شهرًا.
  • المعلن: طالما كان ذلك ضروريًا لتلقي الخدمات أو كما هو محدد بخلاف ذلك في الاتفاقية.

للنقل إلى المعالجات (الفرعية)، حدد أيضًا الموضوع، الطبيعة ومدة المعالجة: غير قابل للتطبيق.

 

ج. السلطة الإشرافية المختصة

السلطة الإشرافية المختصة حيث ينطبق قانون حماية البيانات العامة للاتحاد الأوروبي: السلطة الإشرافية المختصة لكل طرف موصوفة أدناه:

  • تابولا: سيتم تحديد السلطة الإشرافية المختصة وفقًا للبند 13 من SCCs الخاصة بالاتحاد الأوروبي.
  • المعلن: سيتم تحديد السلطة الإشرافية المختصة وفقًا للبند 13 من SCCs الخاصة بالاتحاد الأوروبي.

السلطة الإشرافية المختصة حيث ينطبق قانون حماية البيانات العامة في المملكة المتحدة: مكتب مفوض المعلومات

وصف التدابير الفنية والتنظيمية التي نفذها كل طرف (بما في ذلك أي شهادات ذات صلة) لضمان مستوى مناسب من الأمان، مع الأخذ في الاعتبار طبيعة ونطاق وسياق وغرض المعالجة، والمخاطر على حقوق وحريات الأشخاص الطبيعيين.

تدابير إخفاء الهوية وتشفير البيانات الشخصية:  تجمع تابولا بيانات مجهولة الهوية فقط، مما يعني أننا لا نعرف من أنت لأننا لا نعرف أو نعالج اسم المستخدم أو عنوان البريد الإلكتروني أو أي بيانات تعريفية أخرى. تشمل معلومات المستخدم التي نجمعها، ولكن لا تقتصر على، معلومات حول جهاز المستخدم ونظام التشغيل، عنوان IP، صفحات الويب التي تم الوصول إليها من قبل المستخدمين ضمن مواقع عملائنا، الرابط الذي قاد المستخدم إلى موقع العميل، التواريخ والأوقات التي يصل فيها المستخدم إلى موقع العميل وبيانات تصفح الويب الأخرى. تم إخفاء هوية CookieID باستخدام Bcrypt وتم تقصير عنوان IP.

تدابير لضمان السرية المستمرة والنزاهة والتوافر والمرونة لأنظمة المعالجة والخدمات:  تستخدم تابولا مستويات متعددة من الأمان الإلكتروني (مثل: أمان النقاط النهائية، أمان جانب الخادم، تتبع الاكتشافات، اختبارات الاختراق الدورية، وجمع المعلومات العميقة لمراجعة الأحداث بعد الوفاة).

تدابير لضمان القدرة على استعادة التوافر والوصول إلى البيانات الشخصية في الوقت المناسب في حالة حدوث حادث مادي أو تقني:  تحافظ تابولا على 9 مراكز بيانات تعمل حول العالم. يتم استخدام كل مركز بيانات كنسخة من الآخر، لذا إذا تعطل أحدها يمكن استخراج البيانات من مركز بيانات آخر.

عمليات لاختبار وتقييم وتقييم فعالية التدابير الفنية والتنظيمية بانتظام لضمان أمان المعالجة:  تحافظ تابولا على عمليات صارمة لاختبار فعالية ضوابطها (الفنية والتنظيمية). لدينا تسجيل ومراقبة للنظام، واختبارات DR شهرية (على الأقل)، واختبارات اختراق ربع سنوية، وجدران نارية تحمي الويب وأجهزة مصيدة العسل المنتشرة عبر الشبكة للعثور على أي نشاط ضار. علاوة على ذلك، لدينا برنامج مكافآت يساعدنا على مراقبة شبكتنا باستمرار.

تدابير لتحديد هوية المستخدم والتفويض:  يرتبط كل مستخدم في تابولا باسم مستخدم وكلمة مرور مخصصة. يتم الوصول إلى الشبكة الداخلية لتابولا باستخدام 2FA باستخدام مصادقة Google. يتم إنشاء المستخدمين فقط من قبل قسم تكنولوجيا المعلومات، خلال عملية الانضمام وفقط بعد استلام جميع التفاصيل والعقد الموقع من قسم الموارد البشرية.

تدابير لحماية البيانات أثناء النقل: تدعم تابولا أي نقل للبيانات من خلال بروتوكولات النقل الآمن (HTTPS و TLS v1.2 على الأقل). علاوة على ذلك، يتم تأمين الأنظمة التي قد تحتوي على معلومات التعريف الشخصية ويتم الاحتفاظ بالبيانات مشفرة ومجهولة الهوية.

تدابير لحماية البيانات أثناء التخزين: البيانات المخزنة في قواعد بياناتنا مجهولة الهوية ومشفرة باستخدام Bcrypt. يتم تقليل الوصول إلى قاعدة البيانات ويكون بناءً على مبدأ ‘الحاجة التجارية للمعرفة’.

تدابير لضمان الأمان المادي للأماكن التي تتم فيها معالجة البيانات الشخصية: كل من مراكز البيانات العالمية التابعة لتابولا (في الولايات المتحدة وأوروبا وآسيا) تحتوي على جميع خوادمها الموجودة في خزائن مغلقة تُستخدم حصريًا لتابولا. تتم صيانة هذه الخزائن من قبل شركات إما معتمدة من SOC2 أو قامت تابولا بمراجعة تدابير الأمان الخاصة بها. علاوة على ذلك، يتطلب أي وصول إلى الخوادم إذنًا مكتوبًا ومسجلاً. جميع مكاتب تابولا أيضًا تحت السيطرة، وتتطلب من الموظفين استخدام بطاقات الوصول للدخول. علاوة على ذلك، فقط عدد محدود من الموظفين لديهم وصول إلى خوادم تابولا وأي وصول يتطلب أيضًا إذنًا مكتوبًا ومسجلاً.

تدابير لضمان تسجيل الأحداث: تقوم تابولا بتنفيذ أدوات المراقبة ويتم جمع السجلات إلى نظام SIEM الخاص بنا الذي ينبهنا بأي حدث مشبوه ويتم مراقبته أيضًا من قبل فريق NOC.

تدابير لضمان تكوين النظام، بما في ذلك التكوين الافتراضي: يتم فحص الخوادم لكل من انحراف التكوين ومستوى التصحيح. يتم إعداد التقارير و/أو التنبيهات على كلاهما ويتم تأكيد مستوى التصحيح ذي الصلة. يتم توزيع التصحيحات الجديدة باستخدام Puppet. تتم إدارة جميع المراجعات الفنية من خلال تطبيق R&D ويتم الحصول عليها من خلال عملية مراجعة رسمية (QA) بعد تنفيذ عمليات الترميز و CI/CD أيضًا.

تدابير لحوكمة وإدارة تكنولوجيا المعلومات والأمن السيبراني الداخلي: تابولا معتمدة وفقًا لمعيار ISO 27001:2013 و 27701. تمتلك تابولا سياسة أمن معلومات تنص على أن مجلس الإدارة وإدارة تابولا ملتزمون بالحفاظ على سرية وسلامة وتوافر جميع الأصول المعلوماتية المادية والإلكترونية في جميع أنحاء مؤسستهم. تقوم تابولا بتقديم تدريبات أمنية لجميع الموظفين الجدد، وتدريبات على التصيد الاحتيالي لجميع الموظفين على مستوى العالم، وتدريبات أمنية منتظمة لجميع الموظفين، بالإضافة إلى تخصيص جلسات لمجموعات البحث والتطوير.

إجراءات الشهادة/الضمان للعمليات والمنتجات: تدقيق داخلي ربع سنوي / نصف سنوي / سنوي على عمليات وأنظمة متعددة للتحقق من أن تابولا تلتزم بأهدافها وإجراءاتها الأمنية المحددة.

إجراءات لضمان تقليل البيانات: تقوم تابولا عمداً بتحديد البيانات التي نجمعها كجزء من مبادئ تقليل البيانات العالمية الخاصة بتابولا، حيث نقوم بمعالجة البيانات المحدودة اللازمة لأغراض أعمالنا المحددة. علاوة على ذلك، لا تمتلك تابولا القدرة، ولا أي حاجة تجارية، لـ “عكس هندسة” أي من نقاط البيانات المستخدمة في خوارزميتنا من أجل تقديم خدماتنا. بشكل أكثر تحديدًا، فإن نقاط البيانات التي تجمعها تابولا لا تشير أبدًا إلى هوية المستخدم – حيث لا تجمع تابولا أو تعالج معلومات مثل اسم المستخدم أو رقم الهاتف أو البريد الإلكتروني أو العناوين المادية. بدلاً من ذلك، تجمع تابولا فقط معرفات مستعارة، والتي تحدد ببساطة خصائص حول جهاز المستخدم. يشمل ذلك عناوين IP (التي يتم تقصيرها عند الجمع ويمكن أن تحدد فقط الموقع العام للرمز البريدي للجهاز، ولكن لا تحدد موقعًا جغرافيًا دقيقًا) وفي بعض الحالات المحدودة، عناوين البريد الإلكتروني المشفرة (التي لا يمكن عكسها بطبيعتها ولا يمكن فك تشفيرها للكشف عن عنوان البريد الإلكتروني الأصلي). علاوة على ذلك، حتى عند استخدامها بشكل جماعي، لا يمكن للبيانات التي نجمعها أبدًا إنتاج اسم فرد أو رقم هاتف أو بريد إلكتروني أو عنوان مادي، ولا يعمل مهندسونا بأي شكل من الأشكال لتحقيق هذا الهدف. بالإضافة إلى ذلك، تقوم تابولا بإجراء وتسجيل تقييمات تأثير الخصوصية في محاولة لتقليل المخاطر المتعلقة بالخصوصية لخدماتنا وعملياتنا وسياساتنا.

إجراءات لضمان جودة البيانات: يتم جمع البيانات مباشرة من المستخدم ويتم منح المستخدم الفرصة لتصحيح أي بيانات مرتبطة بـ CookieID الخاص به عبر بوابة طلب الوصول الخاصة بتابولا: https://accessrequest.taboola.com/access

إجراءات لضمان الاحتفاظ المحدود بالبيانات: نحتفظ بمعلومات المستخدم، التي يتم جمعها مباشرة لأغراض تقديم الإعلانات، لمدة أقصاها ثلاثة عشر (13) شهرًا من آخر تفاعل للمستخدم مع خدماتنا (غالبًا لفترة أقصر من ذلك)، وبعد ذلك نقوم بإزالة تعريف البيانات عن طريق إزالة المعرفات الفريدة أو تجميع البيانات. تتم هذه العملية تلقائيًا.

إجراءات لضمان المساءلة: تقوم تابولا بإجراء عدة تدقيقات أمنية واختبارات اختراق (ولكن ليس لجميع الأنظمة). تستخدم تابولا أيضًا مزودي خدمات سحابية معتمدين من ISO والذين يمتثلون لشهادات سحابية أخرى للحفاظ على الحماية المادية للخادم.

تدابير للسماح بنقل البيانات وضمان الإزالة: تتعلق تابولا بالتخلص من الوسائط بنفس الطريقة لجميع أنواع الوسائط حيث قد تحتوي على معلومات شخصية. يجب مسح أي وسائط بالكامل قبل إعادة استخدامها أو التخلص منها. يتم توثيق أي التخلص من الوسائط. يتم توجيه الموظفين بعدم طباعة أي ورق قد يحتوي على معلومات شخصية.

  1. بقدر ما يقوم أحد الأطراف بإجراء نقل مقيد للبيانات المجمعة إلى الطرف الآخر، يجب دمج البنود التعاقدية القياسية في شروط خصوصية الناشر هذه وتطبق كما يلي:

أ. حيث يكون النقل المقيد هو نقل مقيد من الاتحاد الأوروبي، ستطبق البنود التعاقدية القياسية للاتحاد الأوروبي بين الأطراف كما يلي:

  1. (ط) سيطبق النموذج الأول؛
  2. (2) في البند 7، ستطبق بند الإرساء الاختياري؛
  3. (4) في البند 11، لن ينطبق الخيار الاختياري؛
  4. (5) في البند 17، سيطبق الخيار 1، وستكون البنود التعاقدية القياسية للاتحاد الأوروبي خاضعة للقانون الأيرلندي؛
  5. (6) في البند 18(ب)، يجب حل النزاعات أمام محاكم أيرلندا؛
  6. (7) تعتبر الأجزاء أ، ب، ج من الملحق الأول مكتملة بالمعلومات الواردة في الأجزاء أ، ب، ج من الملحق أ لشروط خصوصية الناشر هذه؛ و
  7. (7) يعتبر الملحق الثاني مكتملًا مع تدابير الأمان الموضحة في الملحق ب لشروط خصوصية الناشر هذه؛

ب. حيث يكون النقل المقيد هو نقل مقيد من المملكة المتحدة، ستطبق الإضافة البريطانية بين الأطراف كما يلي:

(ط) ستطبق البنود التعاقدية القياسية للاتحاد الأوروبي، المكتملة كما هو موضح أعلاه، بين الأطراف، وستعدلها الإضافة البريطانية (المكتملة كما هو موضح في الفقرة الفرعية (2) أدناه)؛ و

(2) تعتبر الجداول 1 إلى 3 من الإضافة البريطانية مكتملة بالمعلومات ذات الصلة من البنود التعاقدية القياسية للاتحاد الأوروبي، المكتملة كما هو موضح أعلاه، وستعتبر الخيارات “المصدر” و”المستورد” محددة في الجدول 4. تاريخ بدء الإضافة البريطانية (كما هو موضح في الجدول 1) سيكون هو تاريخ سريان شروط خصوصية الناشر هذه.

2. نقل البيانات المقيدة إلى الأمام: لا يجوز لأي من الطرفين إجراء نقل مقيد للبيانات التي تم جمعها من الطرف الآخر ما لم يكن قد قام بجميع الأفعال والأشياء اللازمة لضمان أن يكون هذا النقل المقيد متوافقًا مع قانون حماية البيانات المعمول به وأي بنود تعاقدية قياسية قد اتفق عليها مع الطرف الآخر.