Όροι απορρήτου διαφημιζόμενου

Last Update: November 14, 2025

Ημερομηνία έναρξης ισχύος:  14 Αυγούστου 2023

Οι παρόντες Όροι απορρήτου διαφημιζόμενων της Taboola (“Όροι απορρήτου διαφημιζόμενου“) ισχύουν για τις υπηρεσίες ψηφιακής διαφήμισης της Taboola, όπως όταν η Taboola διανέμει περιεχόμενο διαφημιζόμενου μέσω της πλατφόρμας διανομής της, σύμφωνα με μια συμφωνία μεταξύ της Taboola και ενός διαφημιζόμενου (“Συμφωνία“), και οι παρόντες Όροι απορρήτου διαφημιζόμενου θεωρούνται ενσωματωμένοι και αποτελούν αναπόσπαστο μέρος οποιασδήποτε τέτοιας συμφωνίας.  Οι παρόντες Όροι απορρήτου Διαφημιστή προσδιορίζουν τους ρόλους και τις ευθύνες της Taboola και του Διαφημιστή σε σχέση με τα Προσωπικά Δεδομένα.

Σε περίπτωση σύγκρουσης μεταξύ των Όρων απορρήτου του διαφημιζόμενου και της Συμφωνίας, οι Όροι απορρήτου του διαφημιζόμενου θα διέπονται από τους Όρους απορρήτου του διαφημιζόμενου στην έκταση της σύγκρουσης, εκτός εάν η συγκρουόμενη διάταξη της Συμφωνίας παραπέμπει ρητά στη συγκρουόμενη διάταξη των παρόντων Όρων απορρήτου του διαφημιζόμενου και ορίζει ότι υπερισχύει της εν λόγω συγκρουόμενης διάταξης.

Οι όροι που ορίζονται στο παρόν τμήμα έχουν τις έννοιες που ορίζονται κατωτέρω και οι συναφείς όροι ερμηνεύονται αναλόγως. Οι όροι με κεφαλαία που χρησιμοποιούνται αλλά δεν ορίζονται στους Όρους απορρήτου διαφημιζόμενου έχουν την έννοια που ορίζεται στη Συμφωνία.

      1. Ισχύοντες νόμοι περί προστασίας δεδομένων” σημαίνει όλους τους ομοσπονδιακούς, εθνικούς, πολιτειακούς ή άλλους νόμους περί προστασίας της ιδιωτικής ζωής και των δεδομένων που ισχύουν για την Επεξεργασία που αποτελεί αντικείμενο της Σύμβασης και των παρόντων Όρων διαφημιζόμενου, όπως ενδέχεται να τροποποιούνται ή να αντικαθίστανται κατά καιρούς.
      2. Συλλεγόμενα δεδομένα” σημαίνει τα Προσωπικά δεδομένα που κάθε μέρος συλλέγει από τα Υποκείμενα Δεδομένων στους ή μέσω των διακομιστών ή των δικτύων του (συμπεριλαμβανομένων όλων των παθητικά συλλεγόμενων ή αναγνώσιμων από μηχανήματα δεδομένων, όπως δεδομένα που βασίζονται στον τύπο του προγράμματος περιήγησης και αναγνωριστικά συσκευής) σε σχέση με την παροχή ή τη λήψη των Υπηρεσιών.
      3. Υπεύθυνος επεξεργασίας” σημαίνει: (i) μια οντότητα που καθορίζει τους σκοπούς και τα μέσα της επεξεργασίας των Προσωπικών Δεδομένων και (ii) κάθε πρόσωπο που εμπίπτει στο πεδίο εφαρμογής του όρου “υπεύθυνος επεξεργασίας” (ή οποιουδήποτε ουσιαστικά ανάλογου όρου), όπως ορίζεται σύμφωνα με τους εφαρμοστέους νόμους περί προστασίας δεδομένων.
      4. Νόμος περί απορρήτου της Καλιφόρνιας” σημαίνει τον Νόμο περί απορρήτου των καταναλωτών της Καλιφόρνιας του 2018, Cal. Civil Code § 1798.100 et seq. (“CCPA“), όπως έχει τροποποιηθεί (συμπεριλαμβανομένου του νόμου της Καλιφόρνιας για τα δικαιώματα απορρήτου), καθώς και κάθε δευτερεύουσα νομοθεσία και εκτελεστικοί κανονισμοί.
      5. Υποκείμενο των δεδομένων” σημαίνει: (i) ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο (και, για τους σκοπούς αυτούς, ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο που μπορεί να ταυτοποιηθεί, άμεσα ή έμμεσα, ιδίως με αναφορά σε αναγνωριστικό στοιχείο όπως όνομα, αριθμό ταυτότητας, δεδομένα θέσης, επιγραμμικό αναγνωριστικό ή σε έναν ή περισσότερους παράγοντες που αφορούν τη φυσική, φυσιολογική, γενετική, διανοητική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου), και (ii) κάθε πρόσωπο που εμπίπτει στο πεδίο εφαρμογής του όρου “υποκείμενο των δεδομένων”, “καταναλωτής” (ή οποιουδήποτε ουσιαστικά ανάλογου όρου), όπως ορίζεται στους νόμους περί προστασίας δεδομένων.
      6. Νόμος της ΕΕ για την προστασία δεδομένων” σημαίνει: (i) τον Γενικό Κανονισμό της ΕΕ για την προστασία δεδομένων (Κανονισμός 2016/679) (” ΓΚΠΔ τηςΕΕ “)- (ii) την οδηγία της ΕΕ για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες (οδηγία 2002/58/ΕΚ)- και (iii) τυχόν εθνικούς νόμους για την προστασία δεδομένων που θεσπίζονται βάσει ή σύμφωνα με το (i) ή το (ii), όπως ο καθένας μπορεί να τροποποιείται ή να αντικαθίσταται κατά καιρούς.
      7. Επιτρεπόμενοι σκοποί” έχει την έννοια που δίδεται στο τμήμα 3.
      8. Προσωπικά δεδομένα“: κάθε πληροφορία που αφορά ένα Υποκείμενο Δεδομένων (συμπεριλαμβανομένων, όπου απαιτείται από την Εφαρμοστέα Νομοθεσία περί Προστασίας Δεδομένων, μοναδικών αναγνωριστικών στοιχείων προγράμματος περιήγησης ή συσκευής), όπως ορίζεται στο Παράρτημα Α, Μέρος Β.
      9. Διαδικασία“: κάθε πράξη ή σύνολο πράξεων που εκτελείται σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, είτε με αυτοματοποιημένα μέσα είτε όχι, όπως η συλλογή, η παραλαβή, η καταγραφή, η οργάνωση, η διάρθρωση, η χρήση, η διαβίβαση, η πρόσβαση, ο διαμοιρασμός, η κοινοποίηση, η αποκάλυψη, η μεταφορά, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η διαβούλευση, η διάδοση ή η με άλλο τρόπο διάθεση, η ευθυγράμμιση ή ο συνδυασμός, η συγκέντρωση, η εξαγωγή συμπερασμάτων, η εξαγωγή συμπερασμάτων, η ανάλυση, ο περιορισμός, η διαγραφή, η καταστροφή ή η διάθεση ή άλλος χειρισμός δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένου του τρόπου με τον οποίο ο όρος αυτός ορίζεται σύμφωνα με την ισχύουσα νομοθεσία περί προστασίας δεδομένων.
      10. Εκτελών την επεξεργασία” σημαίνει: (i) μια οντότητα που επεξεργάζεται Προσωπικά Δεδομένα για λογαριασμό ενός Υπεύθυνου Επεξεργασίας, και (ii) κάθε πρόσωπο που εμπίπτει στο πεδίο εφαρμογής του όρου “εκτελών την επεξεργασία” (ή οποιουδήποτε ουσιαστικά ανάλογου όρου), όπως ορίζεται σύμφωνα με τους εφαρμοστέους νόμους περί προστασίας δεδομένων.
      11. Μεταφορά με περιορισμούς” σημαίνει: (i) όταν εφαρμόζεται ο ΓΚΠΔ της ΕΕ, μια διαβίβαση Δεδομένων Προσωπικού Χαρακτήρα από τον ΕΟΧ σε χώρα εκτός ΕΟΧ, η οποία δεν υπόκειται σε καθορισμό επάρκειας από την Ευρωπαϊκή Επιτροπή (“περιορισμένη διαβίβαση ΕΕ“)- και (ii) όταν εφαρμόζεται ο ΓΚΠΔ του Ηνωμένου Βασιλείου, μια διαβίβαση Δεδομένων Προσωπικού Χαρακτήρα από το Ηνωμένο Βασίλειο σε οποιαδήποτε άλλη χώρα, η οποία δεν υπόκειται ή δεν βασίζεται σε κανονισμούς επάρκειας σύμφωνα με το άρθρο 17Α του νόμου περί προστασίας δεδομένων του Ηνωμένου Βασιλείου του 2018 (“περιορισμένη διαβίβαση Ηνωμένου Βασιλείου“).
      12. Πώληση” και “Πώληση” σημαίνουν την ανταλλαγή Προσωπικών Δεδομένων με χρηματικό ή άλλο πολύτιμο αντάλλαγμα και περιλαμβάνουν τον τρόπο με τον οποίο οι όροι αυτοί ορίζονται σύμφωνα με την Εφαρμοστέα Νομοθεσία περί Προστασίας Δεδομένων.
      13. Υπηρεσίες” σημαίνει τις υπηρεσίες που παρέχονται από την Taboola στο πλαίσιο της συμφωνίας με τον Διαφημιζόμενο.
      14. Περιστατικό ασφαλείας” σημαίνει παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση σε Προσωπικά Δεδομένα.
      15. Τυποποιημένες συμβατικές ρήτρες” σημαίνει: i) όταν εφαρμόζεται ο ΓΚΠΔ της ΕΕ, τις συμβατικές ρήτρες που προσαρτώνται στην εκτελεστική απόφαση 2021/914 της Ευρωπαϊκής Επιτροπής, της 4ης Ιουνίου 2021, σχετικά με τις τυποποιημένες συμβατικές ρήτρες για τη διαβίβαση δεδομένων προσωπικού χαρακτήρα σε τρίτες χώρες σύμφωνα με τον κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (“ΕΕ SCCs της ΕΕ“)- και ii) όταν εφαρμόζεται ο ΓΚΠΔ του Ηνωμένου Βασιλείου, το “International Data Transfer Addendum to the EU Commission Standard Contractual Clauses” που εκδίδεται από τον Επίτροπο Πληροφοριών σύμφωνα με το s.119Α(1) του DPA 2018 (“Προσάρτημα του Ηνωμένου Βασιλείου“).
      16. Τρίτος” σημαίνει μια επιχείρηση που ενεργεί ως Υπεύθυνος Επεξεργασίας σε σχέση με Προσωπικά Δεδομένα και δεν είναι η επιχείρηση με την οποία το Υποκείμενο Δεδομένων του οποίου τα Προσωπικά Δεδομένα υποβάλλονται σε Επεξεργασία έχει σκόπιμα αλληλεπιδράσει- ο όρος περιλαμβάνει τον τρόπο με τον οποίο ο όρος αυτός ορίζεται σύμφωνα με την Εφαρμοστέα Νομοθεσία περί Προστασίας Δεδομένων.
      17. Νόμος του Ηνωμένου Βασιλείου για την προστασία δεδομένων” σημαίνει: (i) τον νόμο του Ηνωμένου Βασιλείου για την προστασία δεδομένων του 2018, (ii) τον ΓΚΠΔ του Ηνωμένου Βασιλείου (όπως ορίζεται στο άρθρο 3(10) του νόμου του Ηνωμένου Βασιλείου για την προστασία δεδομένων του 2018) (“ΓΚΠΔ του Ηνωμένου Βασιλείου“), (iii) τους κανονισμούς του Ηνωμένου Βασιλείου για την προστασία της ιδιωτικής ζωής και τις ηλεκτρονικές επικοινωνίες (οδηγία ΕΚ) του 2003), και (iv) οποιονδήποτε άλλο νόμο του Ηνωμένου Βασιλείου που έχει εκδοθεί βάσει ή σύμφωνα με τα σημεία (i), (ii) ή (iii), καθένας από τους οποίους μπορεί να τροποποιηθεί ή να αντικατασταθεί κατά καιρούς.

Κάθε συμβαλλόμενο μέρος επεξεργάζεται τα συλλεγόμενα δεδομένα που συλλέγει ή λαμβάνει από το άλλο συμβαλλόμενο μέρος για τους σκοπούς που ορίζονται στο παράρτημα Α, μέρος Β (“επιτρεπόμενοι σκοποί“).  Ο διαφημιζόμενος συμφωνεί ότι η Taboola θα επεξεργάζεται τα συλλεγόμενα δεδομένα όπως επιτρέπεται από την Πολιτική απορρήτου της Taboola (η οποία, προς αποφυγή αμφιβολιών, αποτελεί επίσης επιτρεπόμενο σκοπό για την Taboola).

Στο βαθμό που τα συλλεγόμενα δεδομένα χαρακτηρίζονται ή περιέχουν προσωπικά δεδομένα σύμφωνα με τους εφαρμοστέους νόμους περί προστασίας δεδομένων, κάθε συμβαλλόμενο μέρος επεξεργάζεται τα συλλεγόμενα δεδομένα που συλλέγει ή λαμβάνει από το άλλο συμβαλλόμενο μέρος ως υπεύθυνος επεξεργασίας (το οποίο μπορεί να περιλαμβάνει, όπου εφαρμόζεται ο νόμος περί προστασίας προσωπικών δεδομένων της Καλιφόρνιας, ως τρίτο μέρος, κατά περίπτωση).  Οι γνωστοποιήσεις (είτε πρόκειται για μεταφορά είτε για γνωστοποίηση μέσω ενός μέρους που θέτει τα δεδομένα στη διάθεση του άλλου μέρους) των συλλεγόμενων δεδομένων ή των προσωπικών δεδομένων από το ένα μέρος στο άλλο είναι γνωστοποιήσεις σε τρίτους.

      1. Εάν ο νόμος περί προστασίας δεδομένων των ΗΠΑ ή της πολιτείας των ΗΠΑ ισχύει για τα συλλεγόμενα δεδομένα, συμπεριλαμβανομένου, χωρίς περιορισμό, του νόμου περί απορρήτου της Καλιφόρνιας, στο βαθμό που τα Realize Pixels (πρώην “Taboola Pixels”) που χρησιμοποιούνται σε σχέση με τις Υπηρεσίες επεξεργάζονται Προσωπικά Δεδομένα σχετικά με έναν Επισκέπτη, η Taboola ενεργεί ως Τρίτο Μέρος έναντι του Διαφημιζόμενου για τα εν λόγω Προσωπικά Δεδομένα. Η Taboola επεξεργάζεται τα εν λόγω Προσωπικά Δεδομένα για τους Επιτρεπόμενους Σκοπούς. Τα εν λόγω Προσωπικά Δεδομένα τίθενται στη διάθεση της Taboola μόνο για τους Επιτρεπόμενους Σκοπούς.  Η Taboola θα παρέχει το ίδιο επίπεδο προστασίας του απορρήτου που απαιτείται από τις επιχειρήσεις σύμφωνα με τους ισχύοντες νόμους των ΗΠΑ περί προστασίας δεδομένων, συμπεριλαμβανομένων, κατά περίπτωση, των νόμων της Καλιφόρνιας περί απορρήτου. Η Taboola θα ενημερώσει τον Διαφημιζόμενο εντός του χρονικού διαστήματος που απαιτείται από την Εφαρμοστέα Νομοθεσία περί Προστασίας Δεδομένων, εάν η Taboola διαπιστώσει ότι δεν είναι πλέον σε θέση να εκπληρώσει τις υποχρεώσεις της βάσει της Εφαρμοστέας Νομοθεσίας περί Προστασίας Δεδομένων. Μετά από ειδοποίηση προς την Taboola, ο Διαφημιζόμενος έχει το δικαίωμα να λάβει εύλογα και κατάλληλα μέτρα για να σταματήσει και να αποκαταστήσει τη μη εξουσιοδοτημένη χρήση των Προσωπικών Δεδομένων που θέτει στη διάθεση της Taboola.

Τα μέρη αναγνωρίζουν ότι ορισμένα ή όλα τα Συλλεγόμενα δεδομένα μπορεί να χαρακτηριστούν ή να περιλαμβάνουν Προσωπικά δεδομένα και, ως εκ τούτου, οι Εφαρμοστέοι Νόμοι περί Προστασίας Δεδομένων μπορεί να ισχύουν για την Επεξεργασία των Συλλεγόμενων δεδομένων από κάθε μέρος.  Στην περίπτωση αυτή, και με την επιφύλαξη της ενότητας 7, κάθε μέρος είναι ατομικά υπεύθυνο για τη συμμόρφωσή του με τους εφαρμοστέους νόμους περί προστασίας δεδομένων, συμπεριλαμβανομένων τυχόν εφαρμοστέων απαιτήσεων για: i) την παροχή διαφάνειας στα υποκείμενα των δεδομένων, ii) τη συγκατάθεση ή άλλη νόμιμη βάση για την επεξεργασία και iii) τη διάθεση σημείου επαφής μέσω του οποίου τα υποκείμενα των δεδομένων μπορούν να ασκήσουν τα δικαιώματά τους για την προστασία των δεδομένων.

Σε περίπτωση που ένα από τα μέρη προβαίνει σε περιορισμένη διαβίβαση συλλεγόμενων δεδομένων στο άλλο μέρος, εφαρμόζονται οι διατάξεις του παραρτήματος Γ.

Η Taboola χρησιμοποιεί τα Realize Pixels για την παροχή των Υπηρεσιών.  Με την επιφύλαξη της ενότητας 5, στο βαθμό που η Taboola συλλέγει Συλλεγμένα δεδομένα από ψηφιακές ιδιότητες του Διαφημιζόμενου (όπως ιστότοποι, εφαρμογές για κινητά ή με άλλο τρόπο) χρησιμοποιώντας Realize Pixels, ο Διαφημιζόμενος υποχρεούται: (i) παρέχει όλες τις απαιτούμενες ειδοποιήσεις διαφάνειας στα Υποκείμενα Δεδομένων σχετικά με τη χρήση του Realize Pixels από την Taboola για τη συλλογή Συλλεγόμενων Δεδομένων από ψηφιακές ιδιότητες Διαφημιζόμενων για τους Επιτρεπόμενους Σκοπούς και (ii) λαμβάνει (και, κατόπιν αιτήματος της Taboola ανά πάσα στιγμή, παρέχει τα κατάλληλα αποδεικτικά στοιχεία) τη συγκατάθεση των Υποκειμένων Δεδομένων για την εν λόγω χρήση του Realize Pixels για τους Επιτρεπόμενους Σκοπούς, σε κάθε περίπτωση σύμφωνα με τις απαιτήσεις των Εφαρμοστέων Νόμων περί Προστασίας Δεδομένων.  Οι υποχρεώσεις του Διαφημιζόμενου από την άποψη αυτή περιλαμβάνουν τον προσδιορισμό της Taboola και της χρήσης των Realize Pixels για τους Επιτρεπόμενους Σκοπούς ρητά μέσα στις ειδοποιήσεις διαφάνειας και τις προτροπές συγκατάθεσης που παρέχει ο Διαφημιζόμενος στα Υποκείμενα Δεδομένων, καθώς και κάθε άλλη πληροφορία που απαιτείται από τους Εφαρμοστέους Νόμους περί Προστασίας Δεδομένων, έτσι ώστε η Taboola να μπορεί να παρέχει τις Υπηρεσίες της νόμιμα μέσω αυτών των ψηφιακών ιδιοτήτων και να επεξεργάζεται τα Συλλεγόμενα Δεδομένα και τα Προσωπικά Δεδομένα για τους Επιτρεπόμενους Σκοπούς.  Κατόπιν γραπτού αιτήματος, η Taboola παρέχει στον Διαφημιζόμενο τις πληροφορίες που είναι απαραίτητες σχετικά με τα Realize Pixels και την επεξεργασία των συλλεγόμενων δεδομένων από την Taboola μέσω των ψηφιακών ιδιοτήτων του Διαφημιζόμενου, ώστε ο Διαφημιζόμενος να διασφαλίσει ότι οι μηχανισμοί ειδοποίησης και συγκατάθεσης θα συμμορφώνονται με τους ισχύοντες νόμους περί προστασίας δεδομένων.  Ο Διαφημιζόμενος δεν θα πυροδοτήσει κανένα Realize Pixels, εκτός εάν και μέχρι να παρασχεθεί οποιαδήποτε απαραίτητη διαφάνεια και να ληφθούν όλες οι απαραίτητες συναινέσεις που απαιτούνται σύμφωνα με τους ισχύοντες νόμους περί προστασίας δεδομένων. Ο Διαφημιζόμενος παρέχει επίσης στα Υποκείμενα Δεδομένων πληροφορίες σχετικά με τον τρόπο με τον οποίο μπορούν να ασκήσουν τα δικαιώματα προστασίας δεδομένων τους βάσει των Εφαρμοστέων Νόμων περί Προστασίας Δεδομένων και παρέχει ένα σημείο επαφής με το οποίο τα Υποκείμενα Δεδομένων μπορούν να επικοινωνήσουν για να ασκήσουν τα δικαιώματά τους. Ο Διαφημιζόμενος ενημερώνει αμέσως την Taboola εάν και στο βαθμό που λαμβάνει οποιοδήποτε αίτημα για δικαιώματα προστασίας δεδομένων σχετικά με την επεξεργασία των συλλεγόμενων δεδομένων από την Taboola ως Υπεύθυνο Επεξεργασίας, ώστε η Taboola να μπορεί να ικανοποιήσει το αίτημα σύμφωνα με τις υποχρεώσεις της βάσει του Εφαρμοστέου Δικαίου Προστασίας Δεδομένων.

Εάν η Taboola, κατόπιν αιτήματος του Διαφημιζόμενου, διαβιβάσει Προσωπικά Δεδομένα στον συνεργάτη απόδοσης του Διαφημιζόμενου ή στον Διαφημιζόμενο για σκοπούς απόδοσης, ο Διαφημιζόμενος δηλώνει και εγγυάται ότι: (i) ο συνεργάτης απόδοσης είναι εκτελών την επεξεργασία για λογαριασμό του Διαφημιζόμενου, (ii) εκτός εάν συλλέγονται ανεξάρτητα, ο Διαφημιζόμενος και ο συνεργάτης απόδοσης θα χρησιμοποιούν τα εν λόγω Προσωπικά Δεδομένα αποκλειστικά και μόνο για σκοπούς απόδοσης και (iii) ο συνεργάτης απόδοσης και ο Διαφημιζόμενος θα διαγράψουν όλα τα διαβιβαζόμενα Προσωπικά Δεδομένα εντός τριάντα (30) ημερών από την τελευταία αναγνώριση του Επισκέπτη ως προερχόμενου από την Taboola.

Κάθε συμβαλλόμενο μέρος εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα ασφαλείας για την προστασία των συλλεγόμενων δεδομένων ή/και των προσωπικών δεδομένων που επεξεργάζεται από και έναντι συμβάντος ασφαλείας.  Τα μέτρα αυτά περιλαμβάνουν τα μέτρα που ορίζονται στο παράρτημα Β.

Εάν ένα από τα συμβαλλόμενα μέρη υποστεί περιστατικό ασφάλειας σε σχέση με τα συλλεγόμενα δεδομένα ή/και τα προσωπικά δεδομένα που επεξεργάζεται και τα οποία αποτελούν αντικείμενο της συμφωνίας και των παρόντων Όρων προστασίας προσωπικών δεδομένων διαφημιζόμενου, το εν λόγω συμβαλλόμενο μέρος θα: (i) είναι υπεύθυνο για την εκπλήρωση (με δικά του έξοδα) τυχόν υποχρεώσεων αναφοράς που το αφορούν βάσει των εφαρμοστέων νόμων περί προστασίας δεδομένων προς τις αρχές προστασίας δεδομένων ή/και τα θιγόμενα υποκείμενα δεδομένων, (ii) ενημερώνει το άλλο Μέρος χωρίς αδικαιολόγητη καθυστέρηση, παρέχοντας τις πληροφορίες σχετικά με το περιστατικό ασφάλειας που μπορεί εύλογα να ζητηθούν από το άλλο συμβαλλόμενο μέρος ή που απαιτούνται με άλλο τρόπο για να προσδιορίσει το άλλο συμβαλλόμενο μέρος εάν μπορεί επίσης να έχει υποχρεώσεις αναφοράς βάσει των εφαρμοστέων νόμων περί προστασίας δεδομένων σε σχέση με το περιστατικό ασφάλειας, και (iii) λαμβάνει όλες τις ενέργειες και τα μέτρα, χωρίς αδικαιολόγητη καθυστέρηση, που είναι κατάλληλα για την αποκατάσταση ή/και τον μετριασμό των επιπτώσεων του περιστατικού ασφάλειας

Όπου και στον βαθμό που απαιτείται από τους εφαρμοστέους νόμους περί προστασίας δεδομένων στους οποίους υπόκειται κάθε μέρος, κάθε μέρος διενεργεί οποιαδήποτε εκτίμηση αντικτύπου όσον αφορά την προστασία δεδομένων σε σχέση με την επεξεργασία των συλλεγόμενων δεδομένων ή/και των προσωπικών δεδομένων για τους επιτρεπόμενους σκοπούς ή/και διαβουλεύεται με τις αρμόδιες αρχές προστασίας δεδομένων, όπου απαιτείται.  Κάθε συμβαλλόμενο μέρος παρέχει κάθε εύλογη συνεργασία και πληροφορία που εύλογα ζητείται από το άλλο συμβαλλόμενο μέρος, όταν αυτό είναι απαραίτητο για να μπορέσει το άλλο συμβαλλόμενο μέρος να ολοκληρώσει εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων ή/και να διαβουλευθεί με τις αρμόδιες αρχές προστασίας δεδομένων σύμφωνα με τις υποχρεώσεις του άλλου συμβαλλόμενου μέρους βάσει του παρόντος τμήματος 11.

 

A. ΚΑΤΆΛΟΓΟΣ ΤΩΝ ΚΟΜΜΆΤΩΝ

Κάθε συμβαλλόμενο μέρος είναι:

      • υπεύθυνος επεξεργασίας δεδομένων (και εξαγωγέας δεδομένων) των συλλεγόμενων δεδομένων που γνωστοποιεί ή καθιστά διαθέσιμα στο άλλο μέρος, και
      • υπεύθυνος επεξεργασίας δεδομένων (και εισαγωγέας δεδομένων) των συλλεγόμενων δεδομένων που λαμβάνει από το άλλο μέρος ή στα οποία η πρόσβαση παρέχεται από το άλλο μέρος.

Οι λεπτομέρειες για κάθε συμβαλλόμενο μέρος παρατίθενται παρακάτω.

Όνομα: Δείτε τα στοιχεία του Διαφημιζόμενου που αναφέρονται στη Συμφωνία.

Διεύθυνση: Δείτε τα στοιχεία του Διαφημιζόμενου που αναφέρονται στη Συμφωνία.

Ονοματεπώνυμο, θέση και στοιχεία επικοινωνίας του υπεύθυνου επικοινωνίας: Δείτε τα στοιχεία του Διαφημιζόμενου που καθορίζονται στη Συμφωνία ή που συμφωνούνται διαφορετικά μεταξύ των μερών εγγράφως.

Δραστηριότητες σχετικές με τα δεδομένα που διαβιβάζονται σύμφωνα με τις παρούσες ρήτρες: Η παραλαβή των υπηρεσιών, όπως ορίζεται στη συμφωνία.

Υπογραφή και ημερομηνία: Το παρόν Παράρτημα Α θεωρείται ότι έχει εκτελεστεί με την αποδοχή από τον Διαφημιζόμενο των παρόντων Όρων Απορρήτου Διαφημιζόμενου.

Ρόλος (ελεγκτής/επεξεργαστής): Υπεύθυνος επεξεργασίας (όταν είναι εξαγωγέας δεδομένων) και υπεύθυνος επεξεργασίας (όταν είναι εισαγωγέας δεδομένων)

 

Όνομα: Δείτε τα στοιχεία της Taboola που παρατίθενται στην εισαγωγή της συμφωνίας.

Διεύθυνση: Δείτε τα στοιχεία της Taboola που παρατίθενται στην εισαγωγή της συμφωνίας.

Ονοματεπώνυμο, θέση και στοιχεία επικοινωνίας του υπεύθυνου επικοινωνίας: Η ομάδα απορρήτου του Taboola, privacy@taboola.com.

Δραστηριότητες σχετικές με τα δεδομένα που διαβιβάζονται σύμφωνα με τις παρούσες ρήτρες: Η παροχή των υπηρεσιών, όπως ορίζεται στη συμφωνία.

Υπογραφή και ημερομηνία: Το παρόν παράρτημα Α θεωρείται ότι έχει εκτελεστεί με την αποδοχή από την Taboola των παρόντων Όρων απορρήτου διαφημιζόμενου.

Ρόλος (ελεγκτής/επεξεργαστής): Υπεύθυνος επεξεργασίας (όταν είναι εξαγωγέας δεδομένων) και υπεύθυνος επεξεργασίας (όταν είναι εισαγωγέας δεδομένων)

 

B. ΠΕΡΙΓΡΑΦΉ ΤΗΣ ΕΠΕΞΕΡΓΑΣΊΑΣ ΚΑΙ ΤΗΣ ΜΕΤΑΦΟΡΆΣ

Κατηγορίες υποκειμένων των οποίων τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία ή/και διαβιβάζονται: Χρήστες

Κατηγορίες δεδομένων προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία ή/και διαβιβάζονται:

Δεδομένα συσκευής: Λειτουργικό σύστημα, τύπος προγράμματος περιήγησης, έκδοση προγράμματος περιήγησης, διεύθυνση IP (αποκομμένη εντός 30 ημερών) της συλλογής, ταχυδρομικός κώδικας (που προκύπτει από τη διεύθυνση IP), hashed Taboola User ID, hashed emails, αρχικές και επόμενες επισκέψεις σελίδων στον ιστότοπο του Διαφημιζόμενου, φύλο χρήστη (που προκύπτει από τα ενδιαφέροντα), σήματα δέσμευσης (χρόνος παραμονής στον ιστότοπο, βάθος κύλισης, βάθος συνεδρίας), δεδομένα μετατροπής.

Δεδομένα σχετικά με την ψηφιακή ιδιοκτησία που επισκέφθηκε ο χρήστης: Η διεύθυνση URL της σελίδας που επισκέφθηκε, ο ιστότοπος παραπομπής

Τα διαβιβαζόμενα ευαίσθητα δεδομένα (κατά περίπτωση) και οι εφαρμοζόμενοι περιορισμοί ή διασφαλίσεις που λαμβάνουν πλήρως υπόψη τη φύση των δεδομένων και τους σχετικούς κινδύνους, όπως για παράδειγμα αυστηρός περιορισμός του σκοπού, περιορισμοί πρόσβασης (συμπεριλαμβανομένης της πρόσβασης μόνο για προσωπικό που έχει παρακολουθήσει ειδική εκπαίδευση), τήρηση αρχείου πρόσβασης στα δεδομένα, περιορισμοί για περαιτέρω διαβιβάσεις ή πρόσθετα μέτρα ασφαλείας: Δεν ισχύει.

Η συχνότητα της επεξεργασίας ή/και των διαβιβάσεων (π.χ. εάν τα δεδομένα υποβάλλονται σε επεξεργασία ή/και διαβιβάζονται σε εφάπαξ ή συνεχή βάση): Συνεχής κατά τη διάρκεια της συμφωνίας.

Φύση της επεξεργασίας: Επεξεργασία των προσωπικών δεδομένων που είναι αναγκαία για την παροχή των υπηρεσιών, όπως ορίζεται στη συμφωνία.

Σκοπός(-οί) της επεξεργασίας / διαβίβασης και περαιτέρω επεξεργασίας των δεδομένων: Η παροχή των υπηρεσιών, όπως ορίζεται στη συμφωνία. Προς αποφυγή αμφιβολιών, οι επιτρεπόμενοι σκοποί περιλαμβάνουν: (i) αποθήκευση ή/και πρόσβαση σε πληροφορίες σε μια συσκευή, (ii) επιλογή βασικών διαφημίσεων, (iii) δημιουργία προφίλ εξατομικευμένων διαφημίσεων, (iv) επιλογή εξατομικευμένων διαφημίσεων, (v) δημιουργία προφίλ εξατομικευμένου περιεχομένου, (vi) επιλογή εξατομικευμένου περιεχομένου, (vii) μέτρηση της απόδοσης των διαφημίσεων, (viii) μέτρηση της απόδοσης του περιεχομένου, (ix) ανάπτυξη και βελτίωση προϊόντων, (x) διασφάλιση της ασφάλειας, αποτροπή της απάτης και εντοπισμός σφαλμάτων- (xi) τεχνική παράδοση διαφημίσεων ή περιεχομένου- (xii) αντιστοίχιση και συνδυασμός πηγών δεδομένων εκτός σύνδεσης- (xiii) σύνδεση διαφορετικών συσκευών- (xiv) λήψη και χρήση αυτόματα αποστελλόμενων χαρακτηριστικών συσκευών για αναγνώριση- (xv) χρήση περιορισμένων δεδομένων για την επιλογή περιεχομένου και (xvi)κατανόηση του κοινού μέσω στατιστικών στοιχείων.

Το χρονικό διάστημα για το οποίο θα διατηρηθούν τα δεδομένα προσωπικού χαρακτήρα ή, εάν αυτό δεν είναι δυνατό, τα κριτήρια που χρησιμοποιούνται για τον καθορισμό του εν λόγω χρονικού διαστήματος:

      • Taboola: Τα ακατέργαστα δεδομένα αποθηκεύονται το πολύ για 13 μήνες.
      • Διαφημιστής: Για όσο χρονικό διάστημα είναι απαραίτητο για τη λήψη των Υπηρεσιών ή όπως άλλως ορίζεται στη Συμφωνία.

Για διαβιβάσεις σε (υπο)εκτελούντες την επεξεργασία, προσδιορίστε επίσης το αντικείμενο, τη φύση και τη διάρκεια της επεξεργασίας: Δεν ισχύει.

 

C. ΑΡΜΌΔΙΑ ΕΠΟΠΤΙΚΉ ΑΡΧΉ

Αρμόδια εποπτική αρχή όπου εφαρμόζεται ο ΓΚΠΔ της ΕΕ: Η αρμόδια εποπτική αρχή για κάθε συμβαλλόμενο μέρος περιγράφεται κατωτέρω:

      • Taboola: Η αρμόδια εποπτική αρχή καθορίζεται σύμφωνα με τη ρήτρα 13 των ΣΑΚΧ της ΕΕ.
      • Διαφημιστής: Η αρμόδια εποπτική αρχή καθορίζεται σύμφωνα με τη ρήτρα 13 των ΣΑΚΧ της ΕΕ.

Αρμόδια εποπτική αρχή όταν εφαρμόζεται ο ΓΚΠΔ του Ηνωμένου Βασιλείου: Γραφείο Επιτρόπου Πληροφοριών

 

Περιγραφή των τεχνικών και οργανωτικών μέτρων που εφαρμόζονται από κάθε μέρος (συμπεριλαμβανομένων τυχόν σχετικών πιστοποιήσεων) για την εξασφάλιση κατάλληλου επιπέδου ασφάλειας, λαμβανομένων υπόψη της φύσης, του πεδίου εφαρμογής, του πλαισίου και του σκοπού της επεξεργασίας, καθώς και των κινδύνων για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων.

Μέτρα ψευδωνυμοποίησης και κρυπτογράφησης προσωπικών δεδομένων: Η Taboola συλλέγει μόνο ψευδωνυμοποιημένα δεδομένα, πράγμα που σημαίνει ότι δεν γνωρίζουμε ποιος είστε, επειδή δεν γνωρίζουμε ούτε επεξεργαζόμαστε το όνομα, τη διεύθυνση ηλεκτρονικού ταχυδρομείου ή άλλα αναγνωρίσιμα δεδομένα του χρήστη. Οι πληροφορίες χρήστη που συλλέγουμε περιλαμβάνουν, μεταξύ άλλων, πληροφορίες σχετικά με τη συσκευή και το λειτουργικό σύστημα του χρήστη, τη διεύθυνση IP, τις ιστοσελίδες στις οποίες έχουν πρόσβαση οι χρήστες στις ιστοσελίδες των πελατών μας, τον σύνδεσμο που οδήγησε τον χρήστη στην ιστοσελίδα του πελάτη, τις ημερομηνίες και τις ώρες πρόσβασης του χρήστη στην ιστοσελίδα του πελάτη και άλλα δεδομένα περιήγησης στο διαδίκτυο. Το CookieID ανωνυμοποιείται με τη χρήση Bcrypt και η διεύθυνση IP αποκόπτεται.

Μέτρα για τη διασφάλιση της διαρκούς εμπιστευτικότητας, ακεραιότητας, διαθεσιμότητας και ανθεκτικότητας των συστημάτων και υπηρεσιών επεξεργασίας: Η Taboola χρησιμοποιεί πολλαπλά επίπεδα ηλεκτρονικής ασφάλειας (π.χ.: ασφάλεια τελικού σημείου, ασφάλεια από την πλευρά του διακομιστή, παρακολούθηση ανιχνεύσεων, περιοδικές δοκιμές διείσδυσης και συλλογή πληροφοριών σε βάθος για την επανεξέταση των συμβάντων μετά το θάνατο).

Μέτρα για τη διασφάλιση της ικανότητας έγκαιρης αποκατάστασης της διαθεσιμότητας και της πρόσβασης σε δεδομένα προσωπικού χαρακτήρα σε περίπτωση φυσικού ή τεχνικού συμβάντος: Η Taboola διατηρεί 9 κέντρα δεδομένων που λειτουργούν σε όλο τον κόσμο. Κάθε κέντρο δεδομένων χρησιμοποιείται ως αντιγραφή του ενός του άλλου, έτσι ώστε εάν ένα από αυτά καταρρεύσει, τα δεδομένα μπορούν να εξαχθούν από τα άλλα κέντρα δεδομένων.

Διαδικασίες για τον τακτικό έλεγχο, την αξιολόγηση και την εκτίμηση της αποτελεσματικότητας των τεχνικών και οργανωτικών μέτρων προκειμένου να διασφαλιστεί η ασφάλεια της επεξεργασίας: Η Taboola διατηρεί αυστηρές διαδικασίες για τη δοκιμή της αποτελεσματικότητας των ελέγχων της (τόσο τεχνικών όσο και οργανωτικών). Διαθέτουμε καταγραφή και παρακολούθηση του συστήματος, μηνιαίες (τουλάχιστον) δοκιμές DR, τεστ διείσδυσης ανά τρίμηνο, τείχη προστασίας που προστατεύουν τον ιστό και honeypots που είναι διασκορπισμένα σε όλο το δίκτυο για την ανεύρεση οποιασδήποτε κακόβουλης δραστηριότητας. Επιπλέον, διαθέτουμε πρόγραμμα επικηρύξεων που μας βοηθά να παρακολουθούμε συνεχώς το δίκτυό μας.

Μέτρα ταυτοποίησης και εξουσιοδότησης των χρηστών: Κάθε χρήστης στο Taboola συνδέεται με ένα ειδικό όνομα χρήστη και κωδικό πρόσβασης. Κάθε πρόσβαση στο εσωτερικό δίκτυο της Taboola γίνεται με 2FA χρησιμοποιώντας τον έλεγχο ταυτότητας Google. Οι χρήστες δημιουργούνται μόνο από το τμήμα πληροφορικής, κατά τη διάρκεια της διαδικασίας onboarding και μόνο αφού λάβουν όλα τα στοιχεία και την υπογεγραμμένη σύμβαση από το τμήμα ανθρώπινου δυναμικού.

Μέτρα για την προστασία των δεδομένων κατά τη διαβίβαση: Το Taboola υποστηρίζει οποιαδήποτε μετάδοση δεδομένων μέσω ασφαλών πρωτοκόλλων μετάδοσης (τουλάχιστον HTTPS και TLS v1.2). Επιπλέον, τα συστήματα που ενδέχεται να περιέχουν PII ασφαλίζονται και τα δεδομένα διατηρούνται κατακερματισμένα και ανώνυμα.

Μέτρα για την προστασία των δεδομένων κατά την αποθήκευση: Τα δεδομένα που αποθηκεύονται στις βάσεις δεδομένων μας ανωνυμοποιούνται και κατακερματισμένα με τη χρήση του Bcrypt. Η πρόσβαση στη ΒΔ ελαχιστοποιείται και βασίζεται στην αρχή της “επιχειρηματικής ανάγκης για γνώση”.

Μέτρα για τη διασφάλιση της φυσικής ασφάλειας των χώρων στους οποίους γίνεται επεξεργασία δεδομένων προσωπικού χαρακτήρα: Σε κάθε ένα από τα παγκόσμια κέντρα δεδομένων της Taboola (στις ΗΠΑ, την Ευρώπη και την Ασία), όλοι οι διακομιστές βρίσκονται σε κλειδωμένα ερμάρια που διατηρούνται αποκλειστικά για χρήση από την Taboola. Τα εν λόγω ερμάρια συντηρούνται από εταιρείες που είτε έχουν πιστοποίηση SOC2 είτε η Taboola έχει εξετάσει τα μέτρα ασφαλείας τους. Επιπλέον, οποιαδήποτε πρόσβαση στους διακομιστές απαιτεί γραπτή, καταγεγραμμένη άδεια. Όλα τα γραφεία της Taboola είναι επίσης ελεγχόμενα και απαιτούν από τους υπαλλήλους να χρησιμοποιούν κάρτες πρόσβασης για να εισέλθουν. Επιπλέον, μόνο ένας περιορισμένος αριθμός υπαλλήλων έχει πρόσβαση στους διακομιστές της Taboola και οποιαδήποτε πρόσβαση απαιτεί επίσης γραπτή, καταγεγραμμένη άδεια.

Μέτρα για τη διασφάλιση της καταγραφής συμβάντων: Η Taboola εφαρμόζει εργαλεία παρακολούθησης και τα αρχεία καταγραφής συγκεντρώνονται στο σύστημα SIEM, το οποίο μας ειδοποιεί για κάθε ύποπτο συμβάν και παρακολουθείται επίσης από την ομάδα NOC.

Μέτρα για τη διασφάλιση της διαμόρφωσης του συστήματος, συμπεριλαμβανομένης της προεπιλεγμένης διαμόρφωσης: Οι διακομιστές σαρώνονται τόσο για την παρέκκλιση των ρυθμίσεων όσο και για το επίπεδο των επιδιορθώσεων. Η αναφορά ή/και η ειδοποίηση ρυθμίζονται και για τα δύο και επιβεβαιώνεται το σχετικό επίπεδο επιδιόρθωσης. Τα νέα patches διανέμονται με τη χρήση του Puppet. Όλες οι τεχνικές αναθεωρήσεις διαχειρίζονται μέσω της εφαρμογής Ε&Α και λαμβάνονται μέσω μιας επίσημης διαδικασίας αναθεώρησης (QA) μετά την εφαρμογή διαδικασιών κωδικοποίησης και CI/CD.

Μέτρα για την εσωτερική διακυβέρνηση και διαχείριση της ΤΠ και της ασφάλειας ΤΠ: Η Taboola είναι πιστοποιημένη κατά ISO 27001:2013 και 27701. Η Taboola διαθέτει πολιτική ασφάλειας πληροφοριών, η οποία ορίζει ότι το διοικητικό συμβούλιο και η διοίκηση της Taboola δεσμεύονται να διαφυλάξουν την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα όλων των φυσικών και ηλεκτρονικών περιουσιακών στοιχείων πληροφοριών σε ολόκληρο τον οργανισμό τους. Η Taboola πραγματοποιεί εκπαιδεύσεις ασφαλείας για όλους τους νέους υπαλλήλους, εκπαιδεύσεις phishing για όλους τους υπαλλήλους παγκοσμίως, καθώς και τακτικές εκπαιδεύσεις ασφαλείας για όλους τους υπαλλήλους και επίσης ειδικές συνεδρίες για ομάδες Ε&Α.

Μέτρα για την πιστοποίηση/διαβεβαίωση διαδικασιών και προϊόντων: Τριμηνιαίος / εξαμηνιαίος / ετήσιος εσωτερικός έλεγχος σε πολλαπλές διαδικασίες και συστήματα για να επικυρωθεί ότι η Taboola συμμορφώνεται με τους στόχους και τα μέτρα ασφαλείας που έχει ορίσει.

Μέτρα για τη διασφάλιση της ελαχιστοποίησης των δεδομένων: Η Taboola περιορίζει σκόπιμα τα δεδομένα που συλλέγουμε στο πλαίσιο των παγκόσμιων αρχών ελαχιστοποίησης των δεδομένων της Taboola για την επεξεργασία μόνο των περιορισμένων δεδομένων που απαιτούνται για τους συγκεκριμένους επιχειρηματικούς σκοπούς μας. Επιπλέον, η Taboola δεν έχει τη δυνατότητα, ούτε οποιαδήποτε επιχειρηματική ανάγκη, να “αναστρέψει” οποιοδήποτε από τα σημεία δεδομένων που χρησιμοποιούνται στον αλγόριθμό μας προκειμένου να παρέχει τις υπηρεσίες μας. Πιο συγκεκριμένα, τα σημεία δεδομένων που συλλέγει η Taboola δεν είναι ποτέ ενδεικτικά της ταυτότητας ενός χρήστη – καθώς η Taboola δεν συλλέγει ούτε επεξεργάζεται πληροφορίες όπως το όνομα, ο αριθμός τηλεφώνου, το email ή οι φυσικές διευθύνσεις του χρήστη. Αντίθετα, η Taboola συλλέγει μόνο ψευδώνυμα αναγνωριστικά, τα οποία απλώς προσδιορίζουν χαρακτηριστικά της συσκευής ενός χρήστη. Αυτό περιλαμβάνει διευθύνσεις IP (οι οποίες περικόπτονται κατά τη συλλογή και μπορούν να προσδιορίσουν μόνο τη γενική τοποθεσία του ταχυδρομικού κώδικα της συσκευής, αλλά ποτέ μια ακριβή γεωγραφική θέση) και, σε ορισμένες περιορισμένες περιπτώσεις, κατακερματισμένες διευθύνσεις ηλεκτρονικού ταχυδρομείου (οι οποίες είναι εγγενώς μη αναστρέψιμες και δεν μπορούν να αποκρυπτογραφηθούν για να αποκαλύψουν την αρχική διεύθυνση ηλεκτρονικού ταχυδρομείου). Επιπλέον, ακόμη και όταν χρησιμοποιούνται συλλογικά, τα δεδομένα που συλλέγουμε δεν μπορούν ποτέ να παράγουν το όνομα, τον αριθμό τηλεφώνου, το email ή τη φυσική διεύθυνση ενός ατόμου, και οι μηχανικοί μας δεν εργάζονται με κανέναν τρόπο για να επιτύχουν αυτόν τον στόχο. Επιπλέον, η Taboola πραγματοποιεί και καταγράφει εκτιμήσεις επιπτώσεων στην προστασία της ιδιωτικής ζωής σε μια προσπάθεια να ελαχιστοποιήσει τους κινδύνους για την προστασία της ιδιωτικής ζωής από τις υπηρεσίες, τις διαδικασίες και τις πολιτικές μας.

Μέτρα για τη διασφάλιση της ποιότητας των δεδομένων: Τα δεδομένα συλλέγονται απευθείας από τον χρήστη και ο χρήστης έχει τη δυνατότητα να διορθώσει τυχόν δεδομένα που σχετίζονται με το CookieID του μέσω της πύλης Taboola Subject Access Request Portal: https://accessrequest.taboola.com/access

Μέτρα για τη διασφάλιση περιορισμένης διατήρησης δεδομένων: Διατηρούμε τις Πληροφορίες Χρήστη, οι οποίες συλλέγονται άμεσα για τους σκοπούς της προβολής διαφημίσεων, το πολύ για δεκατρείς (13) μήνες από την τελευταία αλληλεπίδραση του Χρήστη με τις Υπηρεσίες μας (συχνά για μικρότερο χρονικό διάστημα), μετά το πέρας του οποίου αποχαρακτηρίζουμε τα δεδομένα αφαιρώντας τα μοναδικά αναγνωριστικά στοιχεία ή συγκεντρώνοντας τα δεδομένα. Η διαδικασία αυτή γίνεται αυτόματα.

Μέτρα για τη διασφάλιση της λογοδοσίας: Η Taboola πραγματοποιεί πολλαπλούς ελέγχους ασφαλείας και δοκιμές διείσδυσης (αλλά όχι για όλα τα συστήματα). Η Taboola χρησιμοποιεί επίσης παρόχους cloud που είναι πιστοποιημένοι κατά ISO και συμμορφώνονται με άλλες πιστοποιήσεις σχετικές με το cloud για τη διατήρηση των φυσικών διασφαλίσεων ενός διακομιστή.

Μέτρα για τη φορητότητα των δεδομένων και τη διασφάλιση της διαγραφής: Το Taboola που σχετίζεται με τη διάθεση των μέσων ενημέρωσης είναι το ίδιο για όλα τα είδη μέσων ενημέρωσης, καθώς ενδέχεται να περιέχουν PII. Οποιοδήποτε μέσο πρέπει να σκουπιστεί πλήρως πριν επαναχρησιμοποιηθεί ή απορριφθεί. Κάθε διάθεση μέσων τεκμηριώνεται. Οι εργαζόμενοι λαμβάνουν οδηγίες να μην εκτυπώνουν χαρτιά που ενδέχεται να περιέχουν προσωπικές πληροφορίες.

  1. Στο βαθμό που ένα συμβαλλόμενο μέρος προβαίνει σε περιορισμένη διαβίβαση συλλεγόμενων δεδομένων στο άλλο συμβαλλόμενο μέρος, οι τυποποιημένες συμβατικές ρήτρες ενσωματώνονται στους παρόντες Όρους απορρήτου διαφημιζόμενου και εφαρμόζονται ως εξής:
    1. όταν η περιορισμένη μεταβίβαση είναι περιορισμένη μεταβίβαση της ΕΕ, οι ΣΠΚ της ΕΕ εφαρμόζονται μεταξύ των μερών ως εξής:
      1. Θα εφαρμοστεί η Ενότητα Ένα,
      2. στη ρήτρα 7, θα εφαρμόζεται η προαιρετική ρήτρα πρόσδεσης,
      3. στη ρήτρα 11, η προαιρετική γλώσσα δεν θα εφαρμόζεται,
      4. στη ρήτρα 17, θα εφαρμοστεί η επιλογή 1 και οι SCC της ΕΕ θα διέπονται από το ιρλανδικό δίκαιο,
      5. στη ρήτρα 18 στοιχείο β), οι διαφορές επιλύονται ενώπιον των δικαστηρίων της Ιρλανδίας,
      6. Τα μέρη Α, Β και Γ του Παραρτήματος Ι θεωρούνται συμπληρωμένα με τις πληροφορίες που παρατίθενται στα μέρη Α, Β και Γ του Παραρτήματος Α των παρόντων Όρων Απορρήτου Διαφημιζόμενου- και
      7. Το παράρτημα ΙΙ θεωρείται ότι συμπληρώνεται με τα μέτρα ασφαλείας που ορίζονται στο παράρτημα Β των παρόντων Όρων απορρήτου διαφημιζόμενου,
    2. όταν η περιορισμένη μεταβίβαση είναι περιορισμένη μεταβίβαση στο Ηνωμένο Βασίλειο, το προσάρτημα για το Ηνωμένο Βασίλειο θα εφαρμόζεται μεταξύ των μερών ως εξής:
      1. μεταξύ των μερών εφαρμόζονται οι ΣΣΣ ΕΕ, συμπληρωμένες όπως ορίζεται ανωτέρω, και τροποποιούνται από το προσάρτημα για το Ηνωμένο Βασίλειο (συμπληρωμένο όπως ορίζεται στην υποπαράγραφο ii) κατωτέρω)- και
      2. οι πίνακες 1 έως 3 του προσαρτήματος του Ηνωμένου Βασιλείου θεωρούνται συμπληρωμένοι με τις σχετικές πληροφορίες από τα ΣΕΕ της ΕΕ, συμπληρωμένες όπως ορίζεται ανωτέρω, και οι επιλογές “εξαγωγέας” και “εισαγωγέας” θεωρούνται ότι έχουν επιλεγεί στον πίνακα 4. Η ημερομηνία έναρξης ισχύος του προσαρτήματος για το Ηνωμένο Βασίλειο (όπως ορίζεται στον πίνακα 1) είναι η ημερομηνία έναρξης ισχύος των παρόντων Όρων απορρήτου διαφημιζόμενου.
  2. Μεταφορές με περιορισμούς προς τα εμπρός:  Κανένα από τα δύο μέρη δεν θα προβεί σε περαιτέρω περιορισμένη διαβίβαση των συλλεγμένων δεδομένων που λαμβάνει από το άλλο μέρος, εκτός εάν έχει προβεί σε όλες τις ενέργειες και ενέργειες που είναι απαραίτητες για να διασφαλίσει ότι η εν λόγω περαιτέρω περιορισμένη διαβίβαση είναι σύμφωνη με την ισχύουσα νομοθεσία περί προστασίας δεδομένων και τις Τυποποιημένες συμβατικές ρήτρες που έχει συμφωνήσει με το άλλο μέρος.