Όροι Απορρήτου για Ιδιοκτήτες Ψηφιακών Ακινήτων

Last Update: October 10, 2024

Ημερομηνία έναρξης ισχύος: 10 Οκτωβρίου 2024

Αυτοί οι Όροι Απορρήτου της Taboola για Ιδιοκτήτες Ψηφιακής Ιδιοκτησίας («Όροι Απορρήτου Εκδότη») ισχύουν για τις υπηρεσίες ψηφιακής διαφήμισης της Taboola, όπως όταν η Taboola τοποθετεί περιεχόμενο Διαφημιζόμενου σε Ιδιοκτησίες Εκδότη, συμπεριλαμβανομένων, ενδεικτικά, προϊόντων και υπηρεσιών Εκδότη όπως το Taboola Newsroom, το Header Bidding, το Taboola Home Page 4 You, το Taboola News και το Taboola Push, σύμφωνα με συμφωνία μεταξύ της Taboola και ενός Εκδότη («Συμφωνία»), και οι παρόντες Όροι Απορρήτου Εκδότη θα θεωρούνται ενσωματωμένοι σε οποιαδήποτε τέτοια Συμφωνία και αποτελούν αναπόσπαστο μέρος αυτής. Αυτοί οι Όροι Απορρήτου Εκδοτών προσδιορίζουν τους ρόλους και τις ευθύνες του Taboola και του Εκδότη όσον αφορά τα Προσωπικά Δεδομένα.

Σε περίπτωση σύγκρουσης μεταξύ των Όρων Απορρήτου Εκδότη και της Συμφωνίας, θα υπερισχύουν οι Όροι Απορρήτου Εκδότη, εκτός εάν η αντικρουόμενη διάταξη της Συμφωνίας αναφέρει ρητά την αντικρουόμενη διάταξη των παρόντων Όρων Απορρήτου Εκδότη και καθορίζει ότι αντικαθιστά την αντικρουόμενη διάταξη.

Οι όροι που ορίζονται στο παρόν άρθρο θα έχουν τις έννοιες που ορίζονται παρακάτω και οι συγγενείς όροι θα ερμηνεύονται αναλόγως. Οι όροι με κεφαλαία γράμματα που χρησιμοποιούνται αλλά δεν ορίζονται στους Όρους Απορρήτου Εκδοτών θα έχουν τις έννοιες που ορίζονται στη Συμφωνία.

      1. «Εφαρμοστέοι Νόμοι περί Προστασίας Δεδομένων» νοούνται οποιοιδήποτε και όλοι οι ισχύοντες ομοσπονδιακοί, εθνικοί, πολιτειακοί ή άλλοι νόμοι περί απορρήτου και προστασίας δεδομένων που ισχύουν για την Επεξεργασία που αποτελεί αντικείμενο της Συμφωνίας και των παρόντων Όρων Απορρήτου Εκδοτών, όπως ενδέχεται να τροποποιούνται ή να αντικαθίστανται κατά καιρούς.
      2. «Νόμος περί Προστασίας Προσωπικών Δεδομένων της Καλιφόρνια» σημαίνει τον Νόμο περί Προστασίας Προσωπικών Δεδομένων των Καταναλωτών της Καλιφόρνια του 2018, Καλιφόρνια. Αστικός Κώδικας § 1798.100 επ. (επίσης, «CCPA»), όπως τροποποιήθηκε (συμπεριλαμβανομένου του Νόμου περί Δικαιωμάτων Απορρήτου της Καλιφόρνια), και οποιαδήποτε παράγωγη νομοθεσία και εκτελεστικοί κανονισμοί.
      3. «Υπεύθυνος Επεξεργασίας» νοείται: (i) μια οντότητα που καθορίζει τους σκοπούς και τα μέσα της Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα και (ii) οποιοδήποτε πρόσωπο ή οντότητα που εμπίπτει στο πεδίο εφαρμογής του όρου «Υπεύθυνος Επεξεργασίας» ή «Επιχείρηση» (ή οποιουδήποτε ουσιαστικά ανάλογου όρου) όπως ορίζεται στους Ισχύοντες Νόμους περί Προστασίας Δεδομένων.
      4. «Υποκείμενο Δεδομένων» σημαίνει: (i) ένα ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο (και, για τους σκοπούς αυτούς, ένα ταυτοποιήσιμο φυσικό πρόσωπο είναι αυτό που μπορεί να ταυτοποιηθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε ένα αναγνωριστικό στοιχείο όπως όνομα, έναν αριθμό ταυτότητας, δεδομένα τοποθεσίας, ένα ηλεκτρονικό αναγνωριστικό ή σε έναν ή περισσότερους παράγοντες που αφορούν ειδικά τη σωματική, φυσιολογική, γενετική, ψυχική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα αυτού του φυσικού προσώπου) και (ii) οποιοδήποτε πρόσωπο που εμπίπτει στο πεδίο εφαρμογής του όρου «υποκείμενο δεδομένων», «καταναλωτής» (ή οποιονδήποτε ουσιαστικά ανάλογο όρο) όπως ορίζεται στους Νόμους περί Προστασίας Δεδομένων.
      5. «Νόμος της EU για την Προστασία Δεδομένων» σημαίνει: (i) τον Γενικό Κανονισμό της EU για την Προστασία Δεδομένων (Κανονισμός 2016/679) («EU GDPR»)· (ii) την Οδηγία της EU για την Προστασία Δεδομένων στις Ηλεκτρονικές Επικοινωνίες (Οδηγία 2002/58/ΕΚ)· και (iii) οποιουσδήποτε εθνικούς νόμους περί προστασίας δεδομένων που θεσπίζονται δυνάμει ή κατ’ εφαρμογή των άρθρων (i) ή (ii), καθένας από τους οποίους ενδέχεται να τροποποιείται ή να αντικαθίσταται κατά καιρούς.
      6. «Προσωπικά Δεδομένα» νοούνται οι πληροφορίες που σχετίζονται με ένα ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο (και ο εν λόγω όρος περιλαμβάνει, όπου απαιτείται από την Εφαρμοστέα Νομοθεσία περί Προστασίας Δεδομένων, μοναδικά αναγνωριστικά προγράμματος περιήγησης ή συσκευής), όπως ορίζεται στο Παράρτημα Α, Μέρος Β.
        1. «Προσωπικά Δεδομένα Αλληλεπίδρασης» νοούνται οποιαδήποτε Προσωπικά Δεδομένα συλλέγονται από καταναλωτές κατά τον χρόνο ή μετά από την εκούσια αλληλεπίδραση ενός καταναλωτή με την Taboola, τα προϊόντα της Taboola, τις ιδιοκτησίες της Taboola και τις διαφημίσεις που τοποθετεί η Taboola .
        2. «Προσωπικά Δεδομένα Παθητικής Αλληλεπίδρασης» νοούνται οποιαδήποτε Προσωπικά Δεδομένα συλλέγονται παθητικά από τις Ιδιότητες Εκδότη, συμπεριλαμβανομένων, ενδεικτικά, της διεύθυνσης IP, της διεύθυνσης URL σελίδας και της User Agent String που συλλέγονται από την Taboola, πριν ή χωρίς την εκούσια αλληλεπίδραση ενός καταναλωτή με την Taboola, τα προϊόντα της Taboola, τις ιδιοκτησίες της Taboola και τις διαφημίσεις που τοποθετεί η Taboola .
      7. «Επεξεργασία» νοείται κάθε πράξη ή σύνολο πράξεων που εκτελείται σε Προσωπικά Δεδομένα ή σε σύνολα Προσωπικών Δεδομένων, είτε με αυτοματοποιημένα μέσα είτε όχι, όπως συλλογή, παραλαβή, καταγραφή, οργάνωση, διάρθρωση, χρήση, μετάδοση, πρόσβαση, κοινοποίηση, αποκάλυψη, μεταφορά, αποθήκευση, προσαρμογή ή τροποποίηση, ανάκτηση, διαβούλευση, διάδοση ή με άλλο τρόπο διάθεση, ευθυγράμμιση ή συνδυασμός, συγκέντρωση, εξαγωγή συμπερασμάτων, ανάλυση, περιορισμός, διαγραφή, καταστροφή ή διάθεση ή άλλος χειρισμός Προσωπικών Δεδομένων, συμπεριλαμβανομένου του τρόπου με τον οποίο ορίζεται ο εν λόγω όρος βάσει του Εφαρμοστέου Νόμου περί Προστασίας Δεδομένων.
      8. «Επεξεργαστής» νοείται μια οντότητα που επεξεργάζεται Προσωπικά Δεδομένα για λογαριασμό ενός Υπεύθυνου Επεξεργασίας και περιλαμβάνει τον τρόπο με τον οποίο ορίζεται ο εν λόγω όρος ή/και ο όρος «εκτελών την επεξεργασία δεδομένων» (ή οποιοσδήποτε ουσιαστικά ανάλογος όρος) βάσει του Εφαρμοστέου Νόμου περί Προστασίας Δεδομένων.
      9. «Περιορισμένη Διαβίβαση» νοείται: (i) όπου εφαρμόζεται ο EU GDPR , η μεταφορά Προσωπικών Δεδομένων από τον ΕΟΧ σε χώρα εκτός του ΕΟΧ η οποία δεν υπόκειται σε προσδιορισμό επάρκειας από την Ευρωπαϊκή Επιτροπή («Περιορισμένη Διαβίβαση της EU»)· και (ii) όπου εφαρμόζεται ο UK GDPR , η μεταφορά Προσωπικών Δεδομένων από το Ηνωμένο Βασίλειο σε οποιαδήποτε άλλη χώρα η οποία δεν υπόκειται ή δεν βασίζεται σε κανονισμούς επάρκειας σύμφωνα με το Άρθρο 17Α του Νόμου περί Προστασίας Δεδομένων του Ηνωμένου Βασιλείου του 2018 («Περιορισμένη Διαβίβαση του UK»).
      10. «Υπηρεσίες» νοούνται οι υπηρεσίες που παρέχονται από την Taboola βάσει της Συμφωνίας με τον Εκδότη.
      11. «Περιστατικό Ασφαλείας» νοείται η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση σε Προσωπικά Δεδομένα.
      12. «Standard Contractual Clauses» νοούνται: (i) όπου εφαρμόζεται ο EU GDPR , οι συμβατικές ρήτρες που προσαρτώνται στην Εκτελεστική Απόφαση 2021/914 της Ευρωπαϊκής Επιτροπής, της 4ης Ιουνίου 2021, σχετικά με τις τυποποιημένες συμβατικές ρήτρες για τη διαβίβαση δεδομένων προσωπικού χαρακτήρα σε τρίτες χώρες σύμφωνα με τον Κανονισμό (EU) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου («EU SCCs»)· και (ii) όπου εφαρμόζεται ο UK GDPR , το «Προσάρτημα Διεθνούς Διαβίβασης Δεδομένων στις Standard Contractual Clauses της Επιτροπής της EU » που εκδόθηκε από τον Επίτροπο Πληροφοριών σύμφωνα με το άρθρο 119Α(1) του DPA 2018 («UK Addendum»).
      13. «Τρίτο Μέρος» νοείται μια επιχείρηση που ενεργεί ως Υπεύθυνος Επεξεργασίας σε σχέση με τα Προσωπικά Δεδομένα και δεν είναι η επιχείρηση με την οποία το Υποκείμενο Δεδομένων του οποίου τα Προσωπικά Δεδομένα υποβάλλονται σε Επεξεργασία έχει σκόπιμα αλληλεπιδράσει· ο όρος περιλαμβάνει τον ορισμό του εν λόγω όρου βάσει της Εφαρμοστέας Νομοθεσίας περί Προστασίας Δεδομένων.
      14. «Νόμος περί Προστασίας Δεδομένων του UK» σημαίνει: (i) τον Νόμο περί Προστασίας Δεδομένων του UK του 2018, (ii) τον UK GDPR (όπως ορίζεται στο άρθρο 3(10) του Νόμου περί Προστασίας Δεδομένων του UK του 2018) («UK GDPR»), (iii) τους Κανονισμούς του UK για την Προστασία Δεδομένων και τις Ηλεκτρονικές Επικοινωνίες (Οδηγία ΕΚ) του 2003), και (iv) οποιουσδήποτε άλλους νόμους του UK που θεσπίζονται δυνάμει ή κατ’ εφαρμογή των (i), (ii) ή (iii), καθένας από τους οποίους ενδέχεται να τροποποιείται ή να αντικαθίσταται κατά καιρούς.

Για τα Προσωπικά Δεδομένα που Επεξεργάζονται σε σχέση με τις Υπηρεσίες, κάθε μέρος συμφωνεί ότι θα Επεξεργάζεται τα Προσωπικά Δεδομένα που συλλέγει μόνο για τους σκοπούς που περιγράφονται στο Παράρτημα Α, Μέρος Β (οι «Επιτρεπόμενοι Σκοποί») και όπως επιτρέπεται από τους παρόντες Όρους Απορρήτου Εκδοτών, τη Συμφωνία και τους Ισχύοντες Νόμους περί Προστασίας Δεδομένων, όπως καθένας από αυτούς ενδέχεται να ενημερώνεται κατά καιρούς. Η Taboola δύναται επίσης να επεξεργάζεται τα Προσωπικά Δεδομένα Παθητικής Αλληλεπίδρασης, όπως επιτρέπεται από την Πολιτική Απορρήτου της Taboola και όπως ενδέχεται να ενημερώνεται κατά καιρούς.

Κάθε Μέρος θα Επεξεργάζεται τα Προσωπικά Δεδομένα Παθητικής Αλληλεπίδρασης που συλλέγει ως Υπεύθυνος Επεξεργασίας ή Τρίτο Μέρος, κατά περίπτωση. Κάθε μέρος θα επεξεργάζεται τα Προσωπικά Δεδομένα Αλληλεπίδρασης που συλλέγει ως Υπεύθυνος Επεξεργασίας ή Επιχείρηση, κατά περίπτωση. Οι γνωστοποιήσεις (είτε άμεσα είτε μέσω ενός μέρους που καθιστά δεδομένα διαθέσιμα στο άλλο μέρος) Προσωπικών Δεδομένων από το ένα μέρος στο άλλο αποτελούν γνωστοποιήσεις σε Τρίτα Μέρη.

      1. Εάν ο Νόμος περί Προστασίας Δεδομένων των ΗΠΑ ή πολιτείας των ΗΠΑ εφαρμόζεται στα Προσωπικά Δεδομένα, συμπεριλαμβανομένου, ενδεικτικά, του Νόμου περί Προστασίας Δεδομένων της Καλιφόρνια, στο βαθμό που η Taboola Επεξεργάζεται Προσωπικά Δεδομένα Παθητικής Αλληλεπίδρασης σε σχέση με τις Υπηρεσίες, η Taboola ενεργεί ως Τρίτο Μέρος έναντι του Εκδότη για τα εν λόγω Προσωπικά Δεδομένα Παθητικής Αλληλεπίδρασης. Η Taboola θα επεξεργάζεται τέτοια Προσωπικά Δεδομένα Παθητικής Αλληλεπίδρασης για τους σκοπούς που περιγράφονται στο Παράρτημα Α, Μέρος Β και όπως επιτρέπεται από τους παρόντες Όρους Απορρήτου Εκδοτών, τη Συμφωνία, τον Εφαρμοστέο Νόμο περί Προστασίας Δεδομένων και την Πολιτική Απορρήτου της Taboola, όπως κάθε μία από αυτές ενδέχεται να ενημερώνεται κατά καιρούς. Αυτά τα Προσωπικά Δεδομένα Παθητικής Αλληλεπίδρασης διατίθενται στην Taboola μόνο για τους εν λόγω σκοπούς. Η Taboola θα παρέχει το ίδιο επίπεδο προστασίας απορρήτου όπως απαιτείται από τις Επιχειρήσεις από τους ισχύοντες Νόμους περί Προστασίας Δεδομένων των ΗΠΑ, συμπεριλαμβανομένων, εάν ισχύουν, των Νόμων περί Απορρήτου της Καλιφόρνια. Ο Εκδότης έχει το δικαίωμα να διασφαλίσει ότι η Taboola χρησιμοποιεί τα Προσωπικά Δεδομένα Παθητικής Αλληλεπίδρασης κατά τρόπο που συνάδει με τις υποχρεώσεις του Εκδότη. Μετά την παροχή ειδοποίησης στην Taboola, ο Εκδότης έχει το δικαίωμα να λάβει εύλογα και κατάλληλα μέτρα για να σταματήσει και να διορθώσει την μη εξουσιοδοτημένη χρήση των Προσωπικών Δεδομένων που θέτει στη διάθεση της Taboola. Η Taboola θα ενημερώσει τον Εκδότη εντός της χρονικής περιόδου που απαιτείται από τους Ισχύοντες Νόμους περί Προστασίας Δεδομένων, εάν η Taboola κρίνει ότι δεν είναι πλέον σε θέση να εκπληρώσει τις υποχρεώσεις της βάσει των Ισχύοντων Νόμων περί Προστασίας Δεδομένων. Στο βαθμό που η Taboola συλλέγει Προσωπικά Δεδομένα Αλληλεπίδρασης σε σχέση με τις Υπηρεσίες, θα το πράττει ως ξεχωριστή Επιχείρηση.

Τα μέρη αναγνωρίζουν ότι μπορούν να επεξεργάζονται Προσωπικά Δεδομένα και ότι οι ισχύοντες νόμοι περί προστασίας δεδομένων ενδέχεται να ισχύουν για την επεξεργασία των Προσωπικών Δεδομένων από κάθε μέρος. Σε αυτή την περίπτωση, κάθε μέρος οφείλει να συμμορφώνεται με τους εν λόγω Εφαρμοστέους Νόμους περί Προστασίας Δεδομένων όσον αφορά την επεξεργασία Προσωπικών Δεδομένων. Σε αυτή την περίπτωση, και με την επιφύλαξη του άρθρου 7, κάθε μέρος φέρει ατομικά ευθύνη για τη συμμόρφωσή του με τους Ισχύοντες Νόμους περί Προστασίας Δεδομένων, συμπεριλαμβανομένων τυχόν ισχυουσών απαιτήσεων για: (i) παροχή διαφάνειας στα Υποκείμενα των Δεδομένων, (ii) συναίνεση ή άλλη νόμιμη βάση για την Επεξεργασία και (iii) διάθεση σημείου επικοινωνίας μέσω του οποίου τα Υποκείμενα των Δεδομένων μπορούν να ασκήσουν τα δικαιώματά τους περί προστασίας δεδομένων. Ο Εκδότης οφείλει να ειδοποιήσει άμεσα την Taboola εάν και στο βαθμό που λάβει οποιοδήποτε αίτημα για δικαιώματα προστασίας δεδομένων σχετικά με την Επεξεργασία Προσωπικών Δεδομένων από την Taboola ως Υπεύθυνος Επεξεργασίας, ώστε η Taboola να μπορέσει να εκπληρώσει το αίτημα σύμφωνα με τις υποχρεώσεις της βάσει του Εφαρμοστέου Νόμου περί Προστασίας Δεδομένων.

  1. Ο Εκδότης θα κατευθύνει τυχόν αιτήματα των υποκειμένων δεδομένων που λαμβάνει σχετικά με τις Υπηρεσίες της Taboola στην Παγκόσμια Πύλη Αιτημάτων Πρόσβασης Υποκειμένων Δεδομένων της Taboola ή ΜΑΣ Πύλη Εξαίρεσης για τα Δικαιώματα των Καταναλωτών, όπως ισχύει.

Εάν οποιοδήποτε Μέρος λάβει οποιοδήποτε ερώτημα, παράπονο ή αλληλογραφία (μια «Ειδοποίηση Τρίτου») από ένα άτομο, ρυθμιστική αρχή ή άλλο τρίτο μέρος σχετικά με την επεξεργασία Προσωπικών Δεδομένων του Υποκειμένου των Δεδομένων σε σχέση με τις Υπηρεσίες, οφείλει να ενημερώσει αμέσως το άλλο Μέρος και τα Μέρη οφείλουν να συνεργαστούν καλόπιστα και όπως είναι εύλογα απαραίτητο για την αντιμετώπιση των απαιτήσεων της εν λόγω Ειδοποίησης Τρίτου.

Σε περίπτωση που οποιοδήποτε από τα μέρη προβεί σε Περιορισμένη Μεταφορά Προσωπικών Δεδομένων στο άλλο μέρος, θα ισχύουν οι διατάξεις του Παραρτήματος Γ.

Στο βαθμό που η Taboola συλλέγει Προσωπικά Δεδομένα από τις Ιδιότητες Εκδότη χρησιμοποιώντας κώδικα Taboola , pixel και άλλη τεχνολογία παρακολούθησης, ο Εκδότης οφείλει: (i) να παρέχει όλες τις απαιτούμενες ειδοποιήσεις διαφάνειας στα Υποκείμενα Δεδομένων σχετικά με τη χρήση του κώδικα Taboola από την Taboola για τη συλλογή Προσωπικών Δεδομένων από τις Ιδιότητες Εκδότη για τους Επιτρεπόμενους Σκοπούς και (ii) να λαμβάνει (και, κατόπιν αιτήματος της Taboola ανά πάσα στιγμή, να παρέχει κατάλληλα αποδεικτικά στοιχεία) τη συγκατάθεση του Υποκειμένου Δεδομένων για τη χρήση του κώδικα Taboola για τους Επιτρεπόμενους Σκοπούς, σε κάθε περίπτωση σύμφωνα με τις απαιτήσεις των Ισχύοντων Νόμων περί Προστασίας Δεδομένων. Οι υποχρεώσεις του Εκδότη σε αυτό το πλαίσιο περιλαμβάνουν την αναγνώριση της Taboola και τη χρήση του κώδικα Taboola από αυτήν για τους Επιτρεπόμενους Σκοπούς, ρητά εντός των ειδοποιήσεων διαφάνειας και των προτροπών συναίνεσης που παρέχει ο Εκδότης στα Υποκείμενα των Δεδομένων, καθώς και οποιεσδήποτε άλλες πληροφορίες που απαιτούνται από τους Ισχύοντες Νόμους περί Προστασίας Δεδομένων, έτσι ώστε η Taboola να μπορεί να παρέχει τις Υπηρεσίες της νόμιμα μέσω αυτών των Ιδιοκτησιών και να Επεξεργάζεται Προσωπικά Δεδομένα για τους Επιτρεπόμενους Σκοπούς. Κατόπιν γραπτού αιτήματος, η Taboola θα παρέχει στον Εκδότη τις πληροφορίες που ο Εκδότης μπορεί εύλογα να απαιτήσει σχετικά με τον κώδικα Taboola και την Επεξεργασία Προσωπικών Δεδομένων από την Taboola μέσω των Ιδιοτήτων του Εκδότη για τον Εκδότη, ώστε να διασφαλιστεί ότι οι μηχανισμοί ειδοποίησης και συγκατάθεσης θα συμμορφώνονται με τους ισχύοντες νόμους περί προστασίας δεδομένων. Ο εκδότης συμφωνεί ρητά ότι:

  1. Όσον αφορά τις Ιδιοκτησίες του που βασίζονται στον ιστό, η Πολιτική Απορρήτου του Εκδότη θα περιγράφει τη χρήση cookies, μοναδικών αναγνωριστικών και τεχνολογιών που δεν περιέχουν cookies από τρίτους (π.χ. Taboola) για διαφήμιση και αναλυτικά στοιχεία βάσει ενδιαφέροντος (εντός και εκτός των Ιδιοκτησιών) και θα παρέχει έναν σύνδεσμο είτε προς τη σελίδα εξαίρεσης του κλάδου του NAI στη διεύθυνση http://www.networkadvertising.org, είτε προς τη σελίδα εξαίρεσης του κλάδου του DAA στη διεύθυνση http://www.aboutads.info, είτε (όσον αφορά τα ευρωπαϊκά διαδικτυακά μέσα και τη συλλογή δεδομένων) έναν σύνδεσμο προς τον σύνδεσμο εξαίρεσης του EDAA στη διεύθυνση http://www.youronlinechoices.eu, με τρόπο που να πληροί τις απαιτήσεις του Εφαρμοστέου Νόμου περί Προστασίας Δεδομένων· και
  2. Όσον αφορά τις Ιδιοκτησίες που βασίζονται σε εφαρμογές για κινητά, η Πολιτική Απορρήτου του Εκδότη θα περιγράφει τη χρήση στις εφαρμογές του για κινητά των SDK και τη συλλογή αναγνωριστικών διαφημίσεων για κινητά για διαφημίσεις και αναλύσεις βάσει ενδιαφέροντος ή μεταξύ εφαρμογών (εντός και εκτός των Ιδιοκτησιών) και θα παρέχει μια περιγραφή του πώς οι χρήστες και οι Επισκέπτες μπορούν να εξαιρεθούν από τη συλλογή δεδομένων για κινητά για διαφημίσεις μεταξύ εφαρμογών μέσω των ρυθμίσεων της συσκευής.
  3. Για τα Ιδιοκτησιακά του Έργα που βρίσκονται στην EU, ο Εκδότης θα διασφαλίζει ότι λαμβάνει την ελεύθερα δοθείσα, συγκεκριμένη, ενημερωμένη και σαφή συγκατάθεση των Επισκεπτών σύμφωνα με το Δίκαιο Απορρήτου της EU , όσον αφορά την τοποθέτηση ή την πρόσβαση σε τυχόν cookies Taboola ή σε οποιαδήποτε άλλα μοναδικά αναγνωριστικά στοιχεία στις συσκευές των Επισκεπτών. Ο Εκδότης οφείλει να παρέχει στους Επισκέπτες του στοιχεία επικοινωνίας (τα οποία μπορεί να περιλαμβάνουν τη διάθεση αυτών των στοιχείων μέσω της Πολιτικής Απορρήτου του), ώστε να μπορούν να επικοινωνούν με τον Εκδότη για να ασκούν τα δικαιώματά τους περί προστασίας δεδομένων (συμπεριλαμβανομένων εκείνων που αφορούν τα Προσωπικά Δεδομένα που υποβάλλονται σε επεξεργασία σε σχέση με τις Υπηρεσίες). Οι προαναφερθείσες υποχρεώσεις ισχύουν όταν οι Ιδιότητες Εκδότη προσελκύουν Επισκέπτες σε δικαιοδοσίες που απαιτούν μηχανισμούς συναίνεσης σε σχέση με τις Υπηρεσίες.

Κατά τη διάρκεια της Περιόδου Ισχύος, η Taboola ενδέχεται να παρέχει στον Εκδότη συνιστώμενη πολιτική απορρήτου ή διατύπωση γνωστοποίησης. Ο Εκδότης αναγνωρίζει ότι δεν θα βασίζεται σε τέτοια συνιστώμενη διατύπωση ως υποκατάστατο νομικής συμβουλής ή ως νομική συμβουλή και ότι ο ίδιος ο Εκδότης ή η Εταιρεία είναι αποκλειστικά υπεύθυνοι για τυχόν γνωστοποιήσεις στην πολιτική απορρήτου του ή στον ιστότοπό του.

Ο Εκδότης δεν θα παρέχει ή δεν θα ρυθμίζει τις Υπηρεσίες για τη συλλογή ή την γνωστοποίηση με άλλο τρόπο στην Taboola οποιωνδήποτε ειδικών κατηγοριών προσωπικών δεδομένων ή ευαίσθητων προσωπικών πληροφοριών ή ευαίσθητων δεδομένων (όπως ορίζονται στην Ισχύουσα Νομοθεσία για την Προστασία Δεδομένων) στην Taboola για επεξεργασία. Επιπλέον, ο Εκδότης οφείλει να διασφαλίσει ότι τυχόν διευθύνσεις URL σελίδων που διατίθενται στο Taboola δεν θα περιέχουν πληροφορίες τίτλου βίντεο. Η Taboola διατηρεί το δικαίωμα να αναστείλει τις Υπηρεσίες σε περίπτωση μη συμμόρφωσης του Εκδότη με την παρούσα παράγραφο, εκτός εάν και μέχρι να διορθωθεί η εν λόγω μη συμμόρφωση.

Κάθε Μέρος θα εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα ασφαλείας για την προστασία των Προσωπικών Δεδομένων των Επισκεπτών από Συμβάν Ασφαλείας. Τα μέτρα αυτά περιλαμβάνουν τα μέτρα που ορίζονται στο Παράρτημα Β.

Εάν οποιοδήποτε από τα Μέρη υποστεί Συμβάν Ασφαλείας σε σχέση με Προσωπικά Δεδομένα που Επεξεργάζεται και το οποίο αποτελεί αντικείμενο της Συμφωνίας και των παρόντων Όρων Απορρήτου Εκδοτών, το εν λόγω Μέρος θα: (i) είναι υπεύθυνο για την εκπλήρωση (με δικό του κόστος) τυχόν υποχρεώσεων αναφοράς που ισχύουν για αυτό βάσει των Εφαρμοστέων Νόμων περί Προστασίας Δεδομένων στις αρχές προστασίας δεδομένων ή/και στα επηρεαζόμενα Υποκείμενα Δεδομένων, (ii) θα ειδοποιήσει το άλλο Μέρος χωρίς αδικαιολόγητη καθυστέρηση, παρέχοντας τις πληροφορίες σχετικά με το Συμβάν Ασφαλείας που μπορεί εύλογα να ζητηθούν από το άλλο Μέρος ή όπως απαιτείται διαφορετικά για να καθορίσει το άλλο Μέρος εάν μπορεί επίσης να έχει υποχρεώσεις αναφοράς βάσει των Εφαρμοστέων Νόμων περί Προστασίας Δεδομένων σε σχέση με το Συμβάν Ασφαλείας, και (iii) θα λάβει όλες τις απαραίτητες ενέργειες και μέτρα, χωρίς αδικαιολόγητη καθυστέρηση, για την αποκατάσταση ή/και τον μετριασμό των επιπτώσεων του Συμβάντος Ασφαλείας.

Όπου και στο βαθμό που απαιτείται από τους Ισχύοντες Νόμους περί Προστασίας Δεδομένων στους οποίους υπόκειται κάθε μέρος, κάθε μέρος διενεργεί οποιαδήποτε εκτίμηση επιπτώσεων στην προστασία δεδομένων όσον αφορά την Επεξεργασία Προσωπικών Δεδομένων για τους Επιτρεπόμενους Σκοπούς ή/και συμβουλεύεται τις αρμόδιες αρχές προστασίας δεδομένων, όπου είναι απαραίτητο. Κάθε μέρος οφείλει να παρέχει κάθε εύλογη συνεργασία και πληροφορίες που εύλογα ζητούνται από το άλλο μέρος, όπου αυτό είναι απαραίτητο για να μπορέσει το άλλο μέρος να ολοκληρώσει μια εκτίμηση επιπτώσεων στην προστασία δεδομένων ή/και να συμβουλευτεί τις αρμόδιες αρχές προστασίας δεδομένων σύμφωνα με τις υποχρεώσεις του άλλου μέρους βάσει του παρόντος άρθρου.

A. ΛΙΣΤΑ ΜΕΡΩΝ

Κάθε μέρος θα είναι:

  • ένας υπεύθυνος επεξεργασίας δεδομένων (και εξαγωγέας δεδομένων) των Συλλεγόμενων Δεδομένων που αποκαλύπτει ή καθιστά διαθέσιμα στο άλλο μέρος, και
  • ένας υπεύθυνος επεξεργασίας δεδομένων (και εισαγωγέας δεδομένων) των Συλλεγόμενων Δεδομένων από τα οποία λαμβάνει ή στα οποία η πρόσβαση παρέχεται από το άλλο μέρος.

Οι λεπτομέρειες για κάθε συμβαλλόμενο μέρος παρέχονται παρακάτω.

Ονομα: Δείτε τα στοιχεία του Εκδότη που ορίζονται στη Συμφωνία.

Διεύθυνση: Δείτε τα στοιχεία του Εκδότη που ορίζονται στη Συμφωνία.

Όνομα, θέση και στοιχεία επικοινωνίας του υπεύθυνου επικοινωνίας: Δείτε τα στοιχεία του Εκδότη που ορίζονται στη Συμφωνία ή έχουν συμφωνηθεί εγγράφως μεταξύ των μερών.

Δραστηριότητες σχετικές με τα δεδομένα που μεταφέρονται βάσει των παρόντων Όρων: Η παραλαβή των Υπηρεσιών, όπως ορίζεται στη Συμφωνία.

Υπογραφή και ημερομηνία: Το παρόν Παράρτημα Α θεωρείται ότι έχει εκτελεστεί με την αποδοχή των παρόντων Όρων Απορρήτου του Εκδότη από τον Εκδότη.

Ρόλος (ελεγκτής/επεξεργαστής): Υπεύθυνος Επεξεργασίας (όταν είναι εξαγωγέας δεδομένων) και Υπεύθυνος Επεξεργασίας (όταν είναι εισαγωγέας δεδομένων)

 

Ονομα: Βλέπε τις λεπτομέρειες του Taboola που παρατίθενται στην εισαγωγή της Συμφωνίας.

Διεύθυνση: Βλέπε τις λεπτομέρειες του Taboola που παρατίθενται στην εισαγωγή της Συμφωνίας.

Όνομα, θέση και στοιχεία επικοινωνίας του υπεύθυνου επικοινωνίας: Η ομάδα απορρήτου της Taboola: taboola.com.

Δραστηριότητες σχετικές με τα δεδομένα που μεταφέρονται βάσει των παρόντων Όρων: Η παροχή των Υπηρεσιών, όπως ορίζεται στη Συμφωνία.

Υπογραφή και ημερομηνία: Το παρόν Παράρτημα Α θεωρείται ότι έχει εκτελεστεί με την αποδοχή των παρόντων Όρων Απορρήτου του Εκδότη από την Taboola.

Ρόλος (ελεγκτής/επεξεργαστής): Υπεύθυνος Επεξεργασίας (όταν είναι εξαγωγέας δεδομένων) και Υπεύθυνος Επεξεργασίας (όταν είναι εισαγωγέας δεδομένων)

 

Β. ΠΕΡΙΓΡΑΦΗ ΤΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΚΑΙ ΤΗΣ ΜΕΤΑΦΟΡΑΣ 

Κατηγορίες υποκειμένων των δεδομένων των οποίων τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία και/ή διαβιβάζονται: Χρήστες

Κατηγορίες προσωπικών δεδομένων που υποβάλλονται σε επεξεργασία ή/και διαβιβάζονται:

Δεδομένα συσκευής: Συσκευή, πρόγραμμα περιήγησης και λειτουργικό σύστημα χρήστη· πληροφορίες κινητής συσκευής (όλα τα αναγνωριστικά κινητών είναι κατακερματισμένα) συμπεριλαμβανομένων των IDFAs και AAIDs· δεδομένα cookie που μπορούν να διαβαστούν ή να αναπτυχθούν από το Taboola (όλα τα αναγνωριστικά cookie/τα αναγνωριστικά χρήστη είναι κατακερματισμένα)· διευθύνσεις IP· κατακερματισμένα email· ιστότοπος παραπομπής· γλώσσα χρήστη· χώρα/περιοχή/πόλη. Εάν οι εφαρμογές για κινητά αποτελούν μέρος των Υπηρεσιών, τα πρόσθετα στοιχεία δεδομένων περιλαμβάνουν περικομμένο και ανακριβές γεωγραφικό πλάτος/μήκος, τύπο σύνδεσης και διαστάσεις οθόνης.

Δεδομένα σχετικά με την ψηφιακή ιδιοκτησία που επισκέφθηκε ο χρήστης: πώς εμφανίστηκε η πλατφόρμα και εάν ο χρήστης αλληλεπίδρασε με την πλατφόρμα· συμπεριφορά στον ιστό ή στην εφαρμογή.

Στο βαθμό που η Header Bidding αποτελεί μέρος των Υπηρεσιών, ισχύουν τα ακόλουθα:

  • Δεδομένα Bid Request / Bid Response: Μοναδικό αναγνωριστικό του αιτήματος προσφοράς, IMP object που αντιπροσωπεύει την προσφερόμενη εμφάνιση, ιστότοπος ή εφαρμογή εκδότη που αντιπροσωπεύεται, εφαρμογή, συσκευή, τύπος δημοπρασίας, μέγιστος χρόνος, νόμισμα, αποκλεισμένες κατηγορίες, αναγνωριστικό συσκευής, αναγνωριστικό χρήστη Taboola , κλήση συνεργατών ετικετών: URL.

Όσον αφορά το Taboola Newsroom, ισχύουν τα ακόλουθα:

  • Εκδηλώσεις από την ιστοσελίδα του εκδότη: Δεδομένα μετατροπών
  • Πληροφορίες σχετικά με το πρόγραμμα περιήγησης του χρήστη που διαβάζονται από τον παράγοντα χρήστη: Η διεύθυνση URL της σελίδας που επισκέφθηκε, ο ιστότοπος παραπομπής, το λειτουργικό σύστημα, ο τύπος και η έκδοση του προγράμματος περιήγησης, το σχετικό κατακερματισμένο αναγνωριστικό χρήστη Taboola που διαβάζεται από το cookie, η σχετική διεύθυνση IP (περικοπή μετά από 30 ημέρες).

Ευαίσθητα δεδομένα που μεταφέρονται (εάν υπάρχουν) και εφαρμοζόμενοι περιορισμοί ή διασφαλίσεις που λαμβάνουν πλήρως υπόψη τη φύση των δεδομένων και τους κινδύνους που ενέχονται, όπως για παράδειγμα αυστηρός περιορισμός του σκοπού, περιορισμοί πρόσβασης (συμπεριλαμβανομένης της πρόσβασης μόνο για προσωπικό που έχει παρακολουθήσει εξειδικευμένη εκπαίδευση), τήρηση αρχείου πρόσβασης στα δεδομένα, περιορισμοί για περαιτέρω μεταφορές ή πρόσθετα μέτρα ασφαλείας: Δεν ισχύει.

Η συχνότητα της επεξεργασίας ή/και των μεταφορών (π.χ. εάν τα δεδομένα υποβάλλονται σε επεξεργασία ή/και μεταφέρονται σε εφάπαξ ή συνεχή βάση): Συνεχής για όλη τη διάρκεια της Συμφωνίας.

Φύση της επεξεργασίας: Επεξεργασία Προσωπικών Δεδομένων που είναι απαραίτητη για την παροχή των Υπηρεσιών, όπως ορίζεται στη Συμφωνία.

Σκοπός/οί της επεξεργασίας/μεταφοράς δεδομένων και περαιτέρω επεξεργασίας: Η παροχή των Υπηρεσιών, όπως ορίζεται στη Συμφωνία. Για την αποφυγή αμφιβολιών, οι Επιτρεπόμενοι Σκοποί περιλαμβάνουν: (i) αποθήκευση ή/και πρόσβαση σε πληροφορίες σε μια συσκευή· (ii) επιλογή βασικών διαφημίσεων· (iii) δημιουργία προφίλ εξατομικευμένων διαφημίσεων· (iv) επιλογή εξατομικευμένων διαφημίσεων· (v) δημιουργία προφίλ εξατομικευμένου περιεχομένου· (vi) επιλογή εξατομικευμένου περιεχομένου· (vii) μέτρηση της απόδοσης των διαφημίσεων· (viii) μέτρηση της απόδοσης του περιεχομένου· (ix) ανάπτυξη και βελτίωση προϊόντων· (x) διασφάλιση της ασφάλειας, πρόληψη απάτης και εντοπισμός σφαλμάτων· (xi) τεχνική παράδοση διαφημίσεων ή περιεχομένου· (xii) αντιστοίχιση και συνδυασμός πηγών δεδομένων εκτός σύνδεσης· (xiii) σύνδεση διαφορετικών συσκευών· (xiv) λήψη και χρήση χαρακτηριστικών συσκευής που αποστέλλονται αυτόματα για αναγνώριση· (xv) χρήση περιορισμένων δεδομένων για την επιλογή περιεχομένου και (xvi) αποθήκευση και κοινοποίηση επιλογών απορρήτου..

Όσον αφορά το Taboola Newsroom, ισχύουν τα ακόλουθα: (i) παρακολούθηση συμβάντων μετατροπής συνδρομών.

Όσον αφορά το Taboola Push, ισχύει ο ακόλουθος πρόσθετος σκοπός: (i) αποστολή ειδοποιήσεων στη συσκευή ενός χρήστη.

Στο βαθμό που η Header Bidding αποτελεί μέρος των Υπηρεσιών, θα ισχύει ο ακόλουθος πρόσθετος σκοπός: (i) καθορισμός του εάν θα υποβληθεί προσφορά για μια τοποθέτηση και παροχή εξατομικευμένων προτάσεων.

Στο βαθμό που το Home Page 4 You αποτελεί μέρος των Υπηρεσιών, θα ισχύει ο ακόλουθος πρόσθετος σκοπός: (i) αυτοματοποίηση και επιμέλεια περιεχομένου εκδότη εντός καθορισμένων αρχικών σελίδων ψηφιακής ιδιοκτησίας.

Η περίοδος για την οποία θα διατηρούνται τα προσωπικά δεδομένα ή, εάν αυτό δεν είναι δυνατό, τα κριτήρια που χρησιμοποιούνται για τον καθορισμό της εν λόγω περιόδου:

  • Taboola: Τα ακατέργαστα δεδομένα αποθηκεύονται για μέγιστο διάστημα 13 μηνών.
  • Διαφημιστής: Για όσο χρονικό διάστημα είναι απαραίτητο για τη λήψη των Υπηρεσιών ή όπως ορίζεται διαφορετικά στη Συμφωνία.

Για διαβιβάσεις σε (υπεργο)επεξεργαστές, προσδιορίστε επίσης το αντικείμενο, τη φύση και τη διάρκεια της επεξεργασίας: Δεν ισχύει.

 

Γ. ΑΡΜΟΔΙΑ ΕΠΟΠΤΙΚΗ ΑΡΧΗ

Αρμόδια εποπτική αρχή όπου εφαρμόζεται ο EU GDPR : Η αρμόδια εποπτική αρχή για κάθε συμβαλλόμενο μέρος περιγράφεται κατωτέρω:

  • Taboola: Η αρμόδια εποπτική αρχή καθορίζεται σύμφωνα με την ρήτρα 13 των EU SCCs.
  • Διαφημιστής: Η αρμόδια εποπτική αρχή καθορίζεται σύμφωνα με την ρήτρα 13 των EU SCCs.

Αρμόδια εποπτική αρχή όπου εφαρμόζεται ο UK GDPR : Το Γραφείο του Επιτρόπου Πληροφοριών

Περιγραφή των τεχνικών και οργανωτικών μέτρων που εφαρμόζονται από κάθε μέρος (συμπεριλαμβανομένων τυχόν σχετικών πιστοποιήσεων) για την εξασφάλιση κατάλληλου επιπέδου ασφάλειας, λαμβάνοντας υπόψη τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τον σκοπό της επεξεργασίας, καθώς και τους κινδύνους για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων.

Μέτρα ψευδωνυμοποίησης και κρυπτογράφησης προσωπικών δεδομένων: Η Taboola συλλέγει μόνο ψευδωνυμοποιημένα δεδομένα, πράγμα που σημαίνει ότι δεν γνωρίζουμε ποιοι είστε επειδή δεν γνωρίζουμε ή δεν επεξεργαζόμαστε το όνομα του χρήστη, τη διεύθυνση ηλεκτρονικού ταχυδρομείου ή άλλα αναγνωρίσιμα δεδομένα. Οι Πληροφορίες Χρήστη που συλλέγουμε περιλαμβάνουν, ενδεικτικά, πληροφορίες σχετικά με τη συσκευή και το λειτουργικό σύστημα ενός Χρήστη, τη διεύθυνση IP, τις ιστοσελίδες στις οποίες έχουν πρόσβαση οι Χρήστες εντός των ιστότοπων των Πελατών μας, τον σύνδεσμο που οδήγησε έναν Χρήστη στον ιστότοπο ενός Πελάτη, τις ημερομηνίες και ώρες που ένας Χρήστης έχει πρόσβαση σε έναν ιστότοπο Πελατών και άλλα δεδομένα περιήγησης στο διαδίκτυο. Το CookieID ανωνυμοποιείται χρησιμοποιώντας το Bcrypt και η διεύθυνση IP περικόπτεται.

Μέτρα για τη διασφάλιση της συνεχούς εμπιστευτικότητας, της ακεραιότητας, της διαθεσιμότητας και της ανθεκτικότητας των συστημάτων και των υπηρεσιών επεξεργασίας: Το Taboola χρησιμοποιεί πολλαπλά επίπεδα ηλεκτρονικής ασφάλειας (π.χ. ασφάλεια τελικού σημείου, ασφάλεια από την πλευρά του διακομιστή, παρακολούθηση ανιχνεύσεων, περιοδικές δοκιμές διείσδυσης και συλλογή εις βάθος πληροφοριών για την ανασκόπηση εκ των υστέρων γεγονότων).

Μέτρα για τη διασφάλιση της δυνατότητας αποκατάστασης της διαθεσιμότητας και της πρόσβασης σε προσωπικά δεδομένα εγκαίρως σε περίπτωση φυσικού ή τεχνικού συμβάντος: Η Taboola διατηρεί 9 κέντρα δεδομένων που λειτουργούν σε όλο τον κόσμο. Κάθε κέντρο δεδομένων χρησιμοποιείται ως αντίγραφο του ενός άλλου, επομένως εάν κάποιο από αυτά παρουσιάσει βλάβη, τα δεδομένα μπορούν να εξαχθούν από άλλο κέντρο δεδομένων.

Διαδικασίες για την τακτική δοκιμή, αξιολόγηση και αξιολόγηση της αποτελεσματικότητας των τεχνικών και οργανωτικών μέτρων, προκειμένου να διασφαλιστεί η ασφάλεια της επεξεργασίας: Η Taboola διατηρεί αυστηρές διαδικασίες για τον έλεγχο της αποτελεσματικότητας των ελέγχων της (τόσο τεχνικών όσο και οργανωτικών). Διαθέτουμε καταγραφή και παρακολούθηση συστήματος, μηνιαίες (τουλάχιστον) δοκιμές DR, τριμηνιαίες δοκιμές διείσδυσης, τείχη προστασίας που προστατεύουν τον ιστό και honeypots διασκορπισμένα σε όλο το δίκτυο για τον εντοπισμό τυχόν κακόβουλης δραστηριότητας. Επιπλέον, έχουμε σε ισχύ πρόγραμμα αμοιβής που μας βοηθά να παρακολουθούμε συνεχώς το δίκτυό μας.

Μέτρα για την ταυτοποίηση και την εξουσιοδότηση των χρηστών: Κάθε χρήστης στο Taboola συνδέεται με ένα συγκεκριμένο όνομα χρήστη και κωδικό πρόσβασης. Κάθε πρόσβαση στο εσωτερικό δίκτυο της Taboola γίνεται με 2FA χρησιμοποιώντας έλεγχο ταυτότητας Google. Οι χρήστες δημιουργούνται μόνο από το τμήμα IT, κατά τη διάρκεια της διαδικασίας ένταξης και μόνο μετά την παραλαβή όλων των λεπτομερειών και την υπογεγραμμένη σύμβαση από το τμήμα HR.

Μέτρα για την προστασία των δεδομένων κατά τη μετάδοση: Το Taboola υποστηρίζει οποιαδήποτε μετάδοση δεδομένων μέσω ασφαλών πρωτοκόλλων μετάδοσης (τουλάχιστον HTTPS και TLS v1.2). Επιπλέον, τα συστήματα που ενδέχεται να περιέχουν ΠΠ είναι ασφαλή και τα δεδομένα διατηρούνται κατακερματισμένα και ανώνυμα.

Μέτρα για την προστασία των δεδομένων κατά την αποθήκευση: Τα δεδομένα που αποθηκεύονται στις βάσεις δεδομένων μας ανωνυμοποιούνται και κατακερματίζονται χρησιμοποιώντας το Bcrypt. Η πρόσβαση στη βάση δεδομένων ελαχιστοποιείται και βασίζεται στην αρχή της «ανάγκης της επιχείρησης να γνωρίζει».

Μέτρα για τη διασφάλιση της φυσικής ασφάλειας των τοποθεσιών στις οποίες γίνεται επεξεργασία δεδομένων προσωπικού χαρακτήρα: Κάθε ένα από τα παγκόσμια κέντρα δεδομένων της Taboola (στις ΗΠΑ, την Ευρώπη και την Ασία) διαθέτει όλους τους διακομιστές του σε κλειδωμένα ερμάρια που συντηρούνται αποκλειστικά για χρήση από την Taboola. Αυτά τα ερμάρια συντηρούνται από εταιρείες που είτε είναι SOC2-certified είτε η Taboola έχει ελέγξει τα μέτρα ασφαλείας τους. Επιπλέον, οποιαδήποτε πρόσβαση στους διακομιστές απαιτεί γραπτή, καταγεγραμμένη άδεια. Όλα τα γραφεία της Taboola ελέγχονται επίσης και απαιτούν από τους υπαλλήλους να χρησιμοποιούν κάρτες πρόσβασης για να εισέλθουν. Επιπλέον, μόνο ένας περιορισμένος αριθμός υπαλλήλων έχει πρόσβαση στους διακομιστές της Taboola και οποιαδήποτε πρόσβαση απαιτεί επίσης γραπτή, καταγεγραμμένη άδεια.

Μέτρα για τη διασφάλιση της καταγραφής συμβάντων: Τα εργαλεία παρακολούθησης και τα αρχεία καταγραφής των εφαρμογών Taboola συγκεντρώνονται στο σύστημα SIEM μας, το οποίο μας ειδοποιεί για οποιοδήποτε ύποπτο συμβάν και παρακολουθείται από την ομάδα NOC .

Μέτρα για τη διασφάλιση της διαμόρφωσης του συστήματος, συμπεριλαμβανομένης της προεπιλεγμένης διαμόρφωσης: Οι διακομιστές σαρώνονται τόσο για απόκλιση διαμόρφωσης όσο και για επίπεδο ενημέρωσης κώδικα. Η αναφορά ή/και η ειδοποίηση ορίζονται και στα δύο και επιβεβαιώνεται το σχετικό επίπεδο ενημέρωσης κώδικα. Τα νέα patches διανέμονται χρησιμοποιώντας το Puppet. Όλες οι τεχνικές αξιολογήσεις διαχειρίζονται μέσω της εφαρμογής Έρευνας και Ανάπτυξης (R&D) και λαμβάνονται μέσω μιας επίσημης διαδικασίας αξιολόγησης (QA) μετά την εφαρμογή των CI/CD processes .

Μέτρα για την εσωτερική διακυβέρνηση και διαχείριση της πληροφορικής και της ασφάλειας πληροφορικής: Η Taboola είναι πιστοποιημένη ISO 27001:2013 και 27701. Η Taboola έχει θεσπίσει Πολιτική Ασφάλειας Πληροφοριών, η οποία ορίζει ότι το Διοικητικό Συμβούλιο και η διοίκηση της Taboola δεσμεύονται να διατηρούν την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα όλων των φυσικών και ηλεκτρονικών πληροφοριακών πόρων σε ολόκληρο τον οργανισμό τους. Η Taboola διοργανώνει εκπαιδεύσεις ασφαλείας για όλους τους νέους υπαλλήλους, εκπαιδεύσεις ηλεκτρονικού “ψαρέματος” (phishing) για όλους τους υπαλλήλους παγκοσμίως, τακτικές εκπαιδεύσεις ασφαλείας για όλους τους υπαλλήλους, καθώς και ειδικές συνεδρίες για ομάδες Έρευνας και Ανάπτυξης (R&D).

Μέτρα για την πιστοποίηση/διασφάλιση διαδικασιών και προϊόντων: Τριμηνιαίος / Εξαμηνιαίος / Ετήσιος εσωτερικός έλεγχος πολλαπλών διαδικασιών και συστημάτων για την επικύρωση της συμμόρφωσης της Taboola με τους στόχους ασφαλείας και τα μέτρα που έχουν οριστεί.

Μέτρα για τη διασφάλιση της ελαχιστοποίησης των δεδομένων: Η Taboola περιορίζει σκόπιμα τα δεδομένα που συλλέγουμε ως μέρος των παγκόσμιων αρχών ελαχιστοποίησης δεδομένων της Taboola, οι οποίες απαιτούν επεξεργασία μόνο των περιορισμένων δεδομένων που απαιτούνται για τους συγκεκριμένους επιχειρηματικούς μας σκοπούς. Επιπλέον, η Taboola δεν έχει την ικανότητα, ούτε καμία επιχειρηματική ανάγκη, να «ανατρέψει τη μηχανική» σε κανένα από τα σημεία δεδομένων που χρησιμοποιούνται στον αλγόριθμό μας για την παροχή των υπηρεσιών μας. Πιο συγκεκριμένα, τα δεδομένα που συλλέγει η Taboola δεν υποδεικνύουν ποτέ την ταυτότητα ενός χρήστη — καθώς η Taboola δεν συλλέγει ούτε επεξεργάζεται πληροφορίες όπως το όνομα, τον αριθμό τηλεφώνου, το email ή τις φυσικές διευθύνσεις του χρήστη. Αντίθετα, το Taboola συλλέγει μόνο ψευδώνυμα αναγνωριστικά, τα οποία απλώς προσδιορίζουν χαρακτηριστικά σχετικά με τη συσκευή ενός χρήστη. Αυτό περιλαμβάνει διευθύνσεις IP (οι οποίες περικόπτονται κατά τη συλλογή και μπορούν να προσδιορίσουν μόνο τη γενική τοποθεσία του ταχυδρομικού κώδικα της συσκευής, αλλά ποτέ μια ακριβή γεωγραφική τοποθεσία) και, σε ορισμένες περιορισμένες περιπτώσεις, κατακερματισμένες διευθύνσεις email (οι οποίες είναι εγγενώς μη αναστρέψιμες και δεν μπορούν να αποκρυπτογραφηθούν για να αποκαλυφθεί η αρχική διεύθυνση email). Επιπλέον, ακόμη και όταν χρησιμοποιούνται συλλογικά, τα δεδομένα που συλλέγουμε δεν μπορούν ποτέ να παράγουν το όνομα, τον αριθμό τηλεφώνου, το ηλεκτρονικό ταχυδρομείο ή τη φυσική διεύθυνση ενός ατόμου και οι μηχανικοί μας δεν εργάζονται με κανέναν τρόπο για την επίτευξη αυτού του στόχου. Επιπλέον, η Taboola διενεργεί και καταγράφει αξιολογήσεις επιπτώσεων στην ιδιωτικότητα, σε μια προσπάθεια να ελαχιστοποιήσει τους κινδύνους περί απορρήτου των υπηρεσιών, των διαδικασιών και των πολιτικών μας.

Μέτρα για τη διασφάλιση της ποιότητας των δεδομένων: Τα δεδομένα συλλέγονται απευθείας από τον χρήστη και στον χρήστη δίνεται η ευκαιρία να διορθώσει τυχόν δεδομένα που taboola.com με το CookieID του μέσω της Πύλης Αιτημάτων Πρόσβασης Υποκειμένου Taboola : https://accessrequest.taboola.com/access

Μέτρα για τη διασφάλιση περιορισμένης διατήρησης δεδομένων: Διατηρούμε τις Πληροφορίες Χρήστη, οι οποίες συλλέγονται απευθείας για σκοπούς προβολής διαφημίσεων, για μέγιστο διάστημα δεκατριών (13) μηνών από την τελευταία αλληλεπίδραση του Χρήστη με τις Υπηρεσίες μας (συχνά για μικρότερο χρονικό διάστημα), μετά το οποίο αποχαρακτηρίζουμε τα δεδομένα αφαιρώντας μοναδικά αναγνωριστικά στοιχεία ή συγκεντρώνοντας τα δεδομένα. Αυτή η διαδικασία γίνεται αυτόματα.

Μέτρα για τη διασφάλιση της λογοδοσίας: Το Taboola πραγματοποιεί πολλαπλούς ελέγχους ασφαλείας και δοκιμές διείσδυσης (αλλά όχι για όλα τα συστήματα). Η Taboola χρησιμοποιεί επίσης παρόχους cloud που είναι πιστοποιημένοι κατά ISO και συμμορφώνονται με άλλες πιστοποιήσεις σχετικές με το cloud για τη διατήρηση των φυσικών ασφαλειών ενός διακομιστή.

Μέτρα για την επιτρεπόμενη φορητότητα των δεδομένων και τη διασφάλιση της διαγραφής τους: Το Taboola που σχετίζεται με την απόρριψη μέσων είναι το ίδιο για όλα τα είδη μέσων, καθώς ενδέχεται να περιέχουν προσωπικά δεδομένα. Οποιοδήποτε μέσο πρέπει να σκουπιστεί πλήρως πριν επαναχρησιμοποιηθεί ή απορριφθεί. Οποιαδήποτε διάθεση μέσων ενημέρωσης καταγράφεται. Οι εργαζόμενοι έχουν λάβει οδηγίες να μην εκτυπώνουν κανένα έγγραφο που ενδέχεται να περιέχει προσωπικά δεδομένα.

  1. Στο βαθμό που ένα μέρος προβαίνει σε Περιορισμένη Μεταφορά Συλλεγμένων Δεδομένων στο άλλο μέρος, οι Standard Contractual Clauses θα ενσωματώνονται στους παρόντες Όρους Απορρήτου Εκδοτών και θα ισχύουν ως εξής:

α. όταν η Περιορισμένη Μεταβίβαση είναι Περιορισμένη Μεταβίβαση EU , οι EU SCCs θα εφαρμόζονται μεταξύ των μερών ως εξής:

  1. (i) Θα εφαρμοστεί η Ενότητα Ένα·
  2. (ii) στην παράγραφο 7, θα εφαρμόζεται η προαιρετική ρήτρα σύνδεσης·
  3. (iv) στην παράγραφο 11, η προαιρετική διατύπωση δεν θα εφαρμόζεται·
  4. (v) στην παράγραφο 17, θα εφαρμόζεται η Επιλογή 1 και οι EU SCCs θα διέπονται από το ιρλανδικό δίκαιο·
  5. (vi) στην παράγραφο 18(β), οι διαφορές επιλύονται ενώπιον των δικαστηρίων της Ιρλανδίας·
  6. (vii) Τα Μέρη Α, Β και Γ του Παραρτήματος Ι θα θεωρούνται ολοκληρωμένα με τις πληροφορίες που ορίζονται στα Μέρη Α, Β και Γ του Παραρτήματος Α των παρόντων Όρων Απορρήτου Εκδοτών· και
  7. (vii) Το Παράρτημα II θεωρείται ολοκληρωμένο με τα μέτρα ασφαλείας που ορίζονται στο Παράρτημα Β των παρόντων Όρων Απορρήτου Εκδοτών.

β. όπου η Περιορισμένη Μεταβίβαση είναι Περιορισμένη Μεταβίβαση UK , το UK Addendum θα εφαρμόζεται μεταξύ των μερών ως εξής:

(i) οι EU SCCs, που συμπληρώθηκαν όπως ορίζεται παραπάνω, θα ισχύουν μεταξύ των μερών και θα τροποποιηθούν από το UK Addendum (συμπληρωμένο όπως ορίζεται στην υποπαράγραφο (ii) κατωτέρω)· και

(ii) οι πίνακες 1 έως 3 του UK Addendum θεωρούνται συμπληρωμένοι με τις σχετικές πληροφορίες από τα EU SCCs, συμπληρωμένοι όπως ορίζεται παραπάνω, και οι επιλογές «Εξαγωγέας» και «Εισαγωγέας» θεωρούνται επιλεγμένες στον πίνακα 4. Η ημερομηνία έναρξης του UK Addendum (όπως ορίζεται στον πίνακα 1) θα είναι η Ημερομηνία Έναρξης Ισχύος των παρόντων Όρων Απορρήτου Εκδοτών.

2. Περαιτέρω περιορισμένες μεταφορές: Κανένα από τα μέρη δεν θα προβεί σε περαιτέρω Περιορισμένη Μεταφορά Συλλεγμένων Δεδομένων που λαμβάνει από το άλλο μέρος, εκτός εάν έχει προβεί σε όλες τις απαραίτητες ενέργειες και ενέργειες για να διασφαλίσει ότι η εν λόγω περαιτέρω Περιορισμένη Μεταφορά συμμορφώνεται με την Εφαρμοστέα Νομοθεσία περί Προστασίας Δεδομένων και τυχόν Standard Contractual Clauses που έχει συμφωνήσει με το άλλο μέρος.