Όροι Ιδιωτικότητας Διαφημιζομένων

Last Update: November 14, 2025

Ημερομηνία Έναρξης:  14 Αυγούστου 2023

Αυτοί οι Όροι Ιδιωτικότητας Διαφημιζομένων της Taboola (“Όροι Ιδιωτικότητας Διαφημιζομένων”) ισχύουν για τις ψηφιακές διαφημιστικές υπηρεσίες της Taboola, όπως όταν η Taboola διανέμει περιεχόμενο Διαφημιζομένου μέσω της πλατφόρμας διανομής της, Taboola Dynamic Creative Optimization (DCO), ή GenAI Landing Page σύμφωνα με συμφωνία μεταξύ της Taboola και ενός Διαφημιζομένου (“Συμφωνία”), και αυτοί οι Όροι Ιδιωτικότητας Διαφημιζομένων θα θεωρούνται ενσωματωμένοι και θα αποτελούν αναπόσπαστο μέρος οποιασδήποτε τέτοιας Συμφωνίας.  Αυτοί οι Όροι Ιδιωτικότητας Διαφημιζομένων προσδιορίζουν τους ρόλους και τις ευθύνες της Taboola και του Διαφημιζομένου σχετικά με τα Προσωπικά Δεδομένα.

Εάν υπάρχει σύγκρουση μεταξύ των Όρων Απορρήτου Διαφημιστή και της Συμφωνίας, οι Όροι Απορρήτου Διαφημιστή θα διέπουν στο βαθμό αυτής της σύγκρουσης, εκτός εάν η αντίθετη διάταξη στη Συμφωνία αναφέρεται ρητά στην αντίθετη διάταξη αυτών των Όρων Απορρήτου Διαφημιστή και προσδιορίζει ότι υπερισχύει της αντίθετης διάταξης.

Οι όροι που ορίζονται σε αυτή την ενότητα θα έχουν τις έννοιες που καθορίζονται παρακάτω, και οι συγγενείς όροι θα ερμηνεύονται αναλόγως. Οι κεφαλαιοποιημένοι όροι που χρησιμοποιούνται αλλά δεν ορίζονται στους Όρους Απορρήτου Διαφημιστή θα έχουν τις έννοιες που ορίζονται στη Συμφωνία.

      1. Εφαρμόσιμες Νομοθεσίες Προστασίας Δεδομένων” σημαίνει οποιουσδήποτε και όλους τους ομοσπονδιακούς, εθνικούς, κρατικούς ή άλλους νόμους περί απορρήτου και προστασίας δεδομένων που ισχύουν για την Επεξεργασία που είναι το αντικείμενο της Συμφωνίας και αυτών των Όρων Διαφημιστή, όπως μπορεί να τροποποιούνται ή να αντικαθίστανται από καιρό σε καιρό.
      2. Συλλεγμένα Δεδομένα” σημαίνει τα Προσωπικά Δεδομένα που συλλέγει κάθε μέρος από Υποκείμενα Δεδομένων μέσω των διακομιστών ή των δικτύων τους (συμπεριλαμβανομένων όλων των παθητικά συλλεγμένων ή μηχανικά αναγνώσιμων δεδομένων, όπως δεδομένα που βασίζονται σε τύπο προγράμματος περιήγησης και αναγνωριστικά συσκευών) σε σχέση με την παροχή ή λήψη των Υπηρεσιών.
      3. «Ελεγκτής» σημαίνει: (i) μια οντότητα που καθορίζει τους σκοπούς και τα μέσα της Επεξεργασίας Προσωπικών Δεδομένων, και (ii) οποιοδήποτε πρόσωπο που εμπίπτει στο πεδίο εφαρμογής του όρου «ελεγκτής» (ή οποιοσδήποτε ουσιαστικά ανάλογος όρος) όπως ορίζεται από τους Εφαρμοστέους Νόμους Προστασίας Δεδομένων.
      4. «Νόμος Προστασίας Ιδιωτικότητας της Καλιφόρνιας» σημαίνει τον Νόμο για την Προστασία Ιδιωτικότητας Καταναλωτών της Καλιφόρνιας του 2018, Cal. Αστικός Κώδικας § 1798.100 και επόμενα («CCPA»), όπως τροποποιήθηκε (συμπεριλαμβανομένου του Νόμου για τα Δικαιώματα Ιδιωτικότητας της Καλιφόρνιας), και οποιαδήποτε κατώτερη νομοθεσία και κανονισμοί εφαρμογής.
      5. «Υποκείμενο Δεδομένων» σημαίνει: (i) ένα αναγνωρίσιμο ή αναγνωρίσιμο φυσικό πρόσωπο (και, για τους σκοπούς αυτούς, ένα αναγνωρίσιμο φυσικό πρόσωπο είναι αυτό που μπορεί να αναγνωριστεί, άμεσα ή έμμεσα, ιδίως με αναφορά σε έναν αναγνωριστικό παράγοντα όπως ένα όνομα, έναν αριθμό αναγνώρισης, δεδομένα τοποθεσίας, έναν διαδικτυακό αναγνωριστή ή σε έναν ή περισσότερους παράγοντες που είναι συγκεκριμένοι για την φυσική, φυσιολογική, γενετική, ψυχική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα αυτού του φυσικού προσώπου), και (ii) οποιοδήποτε πρόσωπο που εμπίπτει στο πεδίο εφαρμογής του όρου «υποκείμενο δεδομένων», «καταναλωτής» (ή οποιοσδήποτε ουσιαστικά ανάλογος όρος) όπως ορίζεται από τους Νόμους Προστασίας Δεδομένων.
      6. «Νόμος Προστασίας Δεδομένων EU» σημαίνει: (i) τον Γενικό Κανονισμό Προστασίας Δεδομένων της EU (Κανονισμός 2016/679) («EU GDPR»); (ii) την Οδηγία για την Ηλεκτρονική Ιδιωτικότητα της EU (Οδηγία 2002/58/ΕΚ); και (iii) οποιοιδήποτε εθνικοί νόμοι προστασίας δεδομένων που εκδόθηκαν βάσει ή σύμφωνα με (i) ή (ii), καθένας όπως μπορεί να τροποποιηθεί ή να αντικατασταθεί από καιρό σε καιρό.
      7. «Επιτρεπόμενοι Σκοποί» έχει την έννοια που δίνεται στην ενότητα 3.
      8. «Προσωπικά Δεδομένα» σημαίνει οποιαδήποτε πληροφορία σχετίζεται με ένα Υποκείμενο Δεδομένων (συμπεριλαμβανομένων, όπου απαιτείται από τον Εφαρμοστέο Νόμο Προστασίας Δεδομένων, μοναδικών αναγνωριστικών προγράμματος περιήγησης ή συσκευής), όπως ορίζεται στο Παράρτημα A, Μέρος B.
      9. «Επεξεργασία» σημαίνει οποιαδήποτε λειτουργία ή σύνολο λειτουργιών που εκτελούνται σε Προσωπικά Δεδομένα ή σε σύνολα Προσωπικών Δεδομένων, ανεξαρτήτως αν γίνεται με αυτοματοποιημένα μέσα, όπως η συλλογή, η λήψη, η καταγραφή, η οργάνωση, η δομή, η χρήση, η μετάδοση, η πρόσβαση, η κοινοποίηση, η αποκάλυψη, η μεταφορά, η αποθήκευση, η προσαρμογή ή η τροποποίηση, η ανάκτηση, η διαβούλευση, η διάδοση ή η άλλη διάθεση, η ευθυγράμμιση ή ο συνδυασμός, η συγκέντρωση, η εξαγωγή, η ανάλυση, ο περιορισμός, η διαγραφή, η καταστροφή ή η διάθεση ή άλλη διαχείριση Προσωπικών Δεδομένων, συμπεριλαμβανομένου του πώς ορίζεται αυτός ο όρος σύμφωνα με τον Εφαρμοστέο Νόμο Προστασίας Δεδομένων.
      10. «Επεξεργαστής» σημαίνει: (i) μια οντότητα που Επεξεργάζεται Προσωπικά Δεδομένα εκ μέρους ενός Ελεγκτή, και (ii) οποιοδήποτε πρόσωπο που εμπίπτει στο πεδίο εφαρμογής του όρου «επεξεργαστής» (ή οποιοσδήποτε ουσιαστικά ανάλογος όρος) όπως ορίζεται από τους Εφαρμοστέους Νόμους Προστασίας Δεδομένων.
      11. «Περιορισμένη Μεταφορά» σημαίνει: (i) όπου ισχύει ο EU GDPR, μια μεταφορά Προσωπικών Δεδομένων από τον ΕΟΧ σε χώρα εκτός του ΕΟΧ που δεν υπόκειται σε απόφαση επάρκειας από την Ευρωπαϊκή Επιτροπή (μια «Περιορισμένη Μεταφορά EU»); και (ii) όπου ισχύει ο UK GDPR, μια μεταφορά Προσωπικών Δεδομένων από το Ηνωμένο Βασίλειο σε οποιαδήποτε άλλη χώρα που δεν υπόκειται ή δεν βασίζεται σε κανονισμούς επάρκειας σύμφωνα με την Ενότητα 17A του Νόμου Προστασίας Δεδομένων του Ηνωμένου Βασιλείου του 2018 (μια «Περιορισμένη Μεταφορά UK»).
      12. «Πώληση» και «Πωλήσεις» σημαίνουν την ανταλλαγή Προσωπικών Δεδομένων για χρηματική ή άλλη πολύτιμη αντάλλαγμα, και περιλαμβάνουν τον τρόπο με τον οποίο ορίζονται αυτοί οι όροι σύμφωνα με τον Εφαρμοστέο Νόμο Προστασίας Δεδομένων.
      13. «Υπηρεσίες» σημαίνει τις υπηρεσίες που παρέχονται από την Taboola σύμφωνα με τη Συμφωνία με τον Διαφημιστή.
      14. «Συμβάν Ασφαλείας» σημαίνει μια παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, τροποποίηση, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση σε Προσωπικά Δεδομένα.
      15. «Standard Contractual Clauses» σημαίνει: (i) όπου ισχύει ο EU GDPR, οι συμβατικές ρήτρες που προσαρτώνται στην Εκτελεστική Απόφαση 2021/914 της Ευρωπαϊκής Επιτροπής της 4ης Ιουνίου 2021 σχετικά με τις standard contractual clauses για τη μεταφορά προσωπικών δεδομένων σε τρίτες χώρες σύμφωνα με τον Κανονισμό (EU) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου («ΕU SCCs»); και (ii) όπου ισχύει ο UK GDPR, η «Διεθνής Προσθήκη Μεταφοράς Δεδομένων στις Standard Contractual Clauses της Επιτροπής EU» που εκδόθηκε από τον Επίτροπο Πληροφοριών σύμφωνα με το άρθρο 119A(1) του Νόμου DPA 2018 («UK Addendum»).
      16. «Τρίτος» σημαίνει μια επιχείρηση που ενεργεί ως Ελεγκτής σε σχέση με Προσωπικά Δεδομένα, και που δεν είναι η επιχείρηση με την οποία το Υποκείμενο Δεδομένων του οποίου τα Προσωπικά Δεδομένα Επεξεργάζονται έχει αλληλεπιδράσει σκόπιμα; ο όρος περιλαμβάνει τον τρόπο με τον οποίο ορίζεται αυτός ο όρος σύμφωνα με τον Εφαρμοστέο Νόμο Προστασίας Δεδομένων.
      17. «Νόμος Προστασίας Δεδομένων UK» σημαίνει: (i) τον Νόμο Προστασίας Δεδομένων του Ηνωμένου Βασιλείου του 2018, (ii) τον UK GDPR (όπως ορίζεται στο άρθρο 3(10) του Νόμου Προστασίας Δεδομένων του Ηνωμένου Βασιλείου του 2018) («UK GDPR»), (iii) τους Κανονισμούς για την Ιδιωτικότητα και τις Ηλεκτρονικές Επικοινωνίες του UK (Οδηγία ΕΕ) του 2003), και (iv) οποιοιδήποτε άλλους νόμους του UK που εκδόθηκαν βάσει ή σύμφωνα με (i), (ii) ή (iii), καθένας όπως μπορεί να τροποποιηθεί ή να αντικατασταθεί από καιρό σε καιρό.

Κάθε μέρος θα Επεξεργάζεται τα Συλλεγμένα Δεδομένα που συλλέγει ή λαμβάνει από το άλλο μέρος για τους σκοπούς που ορίζονται στο Παράρτημα A, Μέρος B (τους «Επιτρεπόμενους Σκοπούς»).  Ο Διαφημιστής συμφωνεί ότι η Taboola θα Επεξεργάζεται τα Συλλεγμένα Δεδομένα όπως επιτρέπεται από την Πολιτική Ιδιωτικότητας της Taboola (η οποία, για την αποφυγή αμφιβολιών, θα είναι επίσης ένας Επιτρεπόμενος Σκοπός για την Taboola).

Στο βαθμό που τα Συλλεγμένα Δεδομένα πληρούν τις προϋποθέσεις ή περιέχουν Προσωπικά Δεδομένα σύμφωνα με τους Εφαρμοστέους Νόμους Προστασίας Δεδομένων, κάθε μέρος θα επεξεργάζεται τα Συλλεγμένα Δεδομένα που συλλέγει ή λαμβάνει από το άλλο μέρος ως Υπεύθυνος Επεξεργασίας (το οποίο μπορεί να περιλαμβάνει, όπου ισχύει ο Νόμος Προστασίας Ιδιωτικότητας της Καλιφόρνιας, ως Τρίτο Μέρος, όπου είναι εφαρμόσιμο).  Οι αποκαλύψεις (είτε μεταφορά, είτε μέσω ενός μέρους που καθιστά τα δεδομένα διαθέσιμα στο άλλο μέρος) των Συλλεγμένων Δεδομένων ή Προσωπικών Δεδομένων από ένα μέρος στο άλλο είναι αποκαλύψεις σε Τρίτους.

      1. Εάν ισχύει ο Νόμος Προστασίας Δεδομένων των ΗΠΑ ή των πολιτειών των ΗΠΑ για τα Συλλεγμένα Δεδομένα, συμπεριλαμβανομένου χωρίς περιορισμό του Νόμου Προστασίας Ιδιωτικότητας της Καλιφόρνιας, στο βαθμό που οι Realize Pixels (πρώην γνωστές ως “Taboola Pixels”) που χρησιμοποιούνται σε σχέση με τις Υπηρεσίες επεξεργάζονται Προσωπικά Δεδομένα σχετικά με έναν Επισκέπτη, η Taboola ενεργεί ως Τρίτο Μέρος για τον Διαφημιστή για αυτά τα Προσωπικά Δεδομένα. Η Taboola θα επεξεργάζεται αυτά τα Προσωπικά Δεδομένα για τους Επιτρεπόμενους Σκοπούς. Αυτά τα Προσωπικά Δεδομένα είναι διαθέσιμα μόνο στην Taboola για τους Επιτρεπόμενους Σκοπούς.  Η Taboola θα παρέχει το ίδιο επίπεδο προστασίας της ιδιωτικότητας όπως απαιτείται από τις επιχειρήσεις σύμφωνα με τους εφαρμοστέους Νόμους Προστασίας Δεδομένων των ΗΠΑ, συμπεριλαμβανομένων, εάν είναι εφαρμόσιμο, των Νόμων Προστασίας Ιδιωτικότητας της Καλιφόρνιας. Η Taboola θα ενημερώσει τον Διαφημιστή εντός της χρονικής περιόδου που απαιτείται από τον Εφαρμοστέο Νόμο Προστασίας Δεδομένων εάν η Taboola καθορίσει ότι δεν είναι πλέον σε θέση να εκπληρώσει τις υποχρεώσεις της σύμφωνα με τους Εφαρμοστέους Νόμους Προστασίας Δεδομένων. Με την παροχή ειδοποίησης στην Taboola, ο Διαφημιστής έχει το δικαίωμα να λάβει λογικά και κατάλληλα μέτρα για να σταματήσει και να αποκαταστήσει τη μη εξουσιοδοτημένη χρήση των Προσωπικών Δεδομένων που καθιστά διαθέσιμα στην Taboola.

Τα μέρη αναγνωρίζουν ότι κάποια ή όλα τα Συλλεγμένα Δεδομένα μπορεί να πληρούν τις προϋποθέσεις ως ή να περιλαμβάνουν Προσωπικά Δεδομένα και επομένως οι Εφαρμοστέοι Νόμοι Προστασίας Δεδομένων μπορεί να ισχύουν για την Επεξεργασία των Συλλεγμένων Δεδομένων από κάθε μέρος.  Όπου αυτό ισχύει, και υπό την προϋπόθεση της ενότητας 7, κάθε μέρος θα είναι ατομικά υπεύθυνο για τη δική του συμμόρφωση με τους Εφαρμοστέους Νόμους Προστασίας Δεδομένων, συμπεριλαμβανομένων οποιωνδήποτε απαιτήσεων που ισχύουν για: (i) την παροχή διαφάνειας στους Υποκείμενους Δεδομένων, (ii) την ύπαρξη συγκατάθεσης ή άλλης νόμιμης βάσης για την Επεξεργασία, και (iii) την παροχή ενός σημείου επαφής μέσω του οποίου οι Υποκείμενοι Δεδομένων μπορούν να ασκήσουν τα δικαιώματα προστασίας δεδομένων τους.

Σε περίπτωση που οποιοδήποτε μέρος πραγματοποιήσει μια Περιορισμένη Μεταφορά Συλλεγμένων Δεδομένων στο άλλο μέρος, οι διατάξεις του Παραρτήματος C θα ισχύουν.

α. Η Taboola χρησιμοποιεί τις Realize Pixels για να παρέχει τις Υπηρεσίες.  Παρά την ενότητα 5, στο βαθμό που η Taboola συλλέγει Συλλεγμένα Δεδομένα από τις ψηφιακές ιδιοκτησίες του Διαφημιστή (όπως ιστοσελίδες, κινητές εφαρμογές ή αλλιώς) χρησιμοποιώντας τις Realize Pixels, ο Διαφημιστής θα: (i) παρέχει όλες τις απαιτούμενες ειδοποιήσεις διαφάνειας στους Υποκείμενους Δεδομένων σχετικά με τη χρήση των Realize Pixels από την Taboola για τη συλλογή Συλλεγμένων Δεδομένων από τις ψηφιακές ιδιοκτησίες του Διαφημιστή για τους Επιτρεπόμενους Σκοπούς, και (ii) θα αποκτήσει (και, κατόπιν αιτήματος οποιαδήποτε στιγμή από την Taboola, θα παρέχει κατάλληλη απόδειξη) τη συγκατάθεση του Υποκείμενου Δεδομένων για αυτή τη χρήση των Realize Pixels για τους Επιτρεπόμενους Σκοπούς, σε κάθε περίπτωση σύμφωνα με τις απαιτήσεις των Εφαρμοστέων Νόμων Προστασίας Δεδομένων.  Οι υποχρεώσεις του Διαφημιστή σε αυτό το θέμα περιλαμβάνουν την αναγνώριση της Taboola και της χρήσης των Realize Pixels για τους Επιτρεπόμενους Σκοπούς ρητά εντός των ειδοποιήσεων διαφάνειας και των προτροπών συγκατάθεσης που παρέχει ο Διαφημιστής στους Υποκείμενους Δεδομένων, καθώς και οποιαδήποτε άλλη πληροφορία απαιτείται από τους Εφαρμοστέους Νόμους Προστασίας Δεδομένων, έτσι ώστε η Taboola να μπορεί να παρέχει τις Υπηρεσίες της νόμιμα μέσω αυτών των ψηφιακών ιδιοκτησιών και να επεξεργάζεται τα Συλλεγμένα Δεδομένα και τα Προσωπικά Δεδομένα για τους Επιτρεπόμενους Σκοπούς. Στο βαθμό που ο διαφημιστής λαμβάνει την υπηρεσία Σελίδας Προορισμού Gen AI της Taboola, η Taboola θα παρέχει μια διαφανή ειδοποίηση και θα αποκτήσει τη συγκατάθεση του χρήστη.

β. Κατόπιν γραπτής αίτησης, η Taboola θα παρέχει στον Διαφημιστή τις απαραίτητες πληροφορίες σχετικά με τους Realize Pixels και την Επεξεργασία Δεδομένων που Συλλέγονται από την Taboola μέσω των ψηφιακών ιδιοκτησιών του Διαφημιστή, ώστε ο Διαφημιστής να διασφαλίσει ότι οι μηχανισμοί ειδοποίησης και συγκατάθεσης θα συμμορφώνονται με τους Εφαρμοστέους Νόμους Προστασίας Δεδομένων.  Ο Διαφημιστής δεν θα ενεργοποιήσει κανέναν Realize Pixel εκτός εάν και μέχρι να έχει παρασχεθεί η απαραίτητη διαφάνεια και να έχουν ληφθεί οι απαραίτητες συγκαταθέσεις που απαιτούνται σύμφωνα με τους Εφαρμοστέους Νόμους Προστασίας Δεδομένων.

γ. Ο Διαφημιστής θα παρέχει περαιτέρω στους Υποκείμενους Δεδομένων πληροφορίες σχετικά με το πώς μπορούν να ασκήσουν τα δικαιώματα προστασίας δεδομένων τους σύμφωνα με τους Εφαρμοστέους Νόμους Προστασίας Δεδομένων και θα παρέχει ένα σημείο επαφής για τους Υποκείμενους Δεδομένων ώστε να επικοινωνήσουν προκειμένου να ασκήσουν τα δικαιώματά τους. Ο Διαφημιστής θα ενημερώσει άμεσα την Taboola εάν και στο βαθμό που λάβει οποιοδήποτε αίτημα δικαιωμάτων προστασίας δεδομένων σχετικά με την Επεξεργασία Δεδομένων που Συλλέγονται από την Taboola ως Υπεύθυνο Επεξεργασίας, ώστε η Taboola να μπορέσει να εκπληρώσει το αίτημα σύμφωνα με τις υποχρεώσεις της σύμφωνα με τον Εφαρμοστέο Νόμο Προστασίας Δεδομένων.

Εάν η Taboola, κατόπιν αιτήματος του Διαφημιστή, μεταφέρει Προσωπικά Δεδομένα στον συνεργάτη απόδοσης του Διαφημιστή ή στον Διαφημιστή για σκοπούς απόδοσης, ο Διαφημιστής δηλώνει και εγγυάται ότι: (i) ο συνεργάτης απόδοσης είναι Επεξεργαστής εκ μέρους του Διαφημιστή; (ii) εκτός εάν συλλεχθούν διαφορετικά ανεξάρτητα, ο Διαφημιστής και ο συνεργάτης απόδοσης θα χρησιμοποιούν τα Προσωπικά Δεδομένα αποκλειστικά για σκοπούς απόδοσης; και (iii) ο συνεργάτης απόδοσης και ο Διαφημιστής θα διαγράψουν όλα τα μεταφερόμενα Προσωπικά Δεδομένα εντός τριάντα (30) ημερών από την τελευταία αναγνώριση του Επισκέπτη ως προερχόμενου από την Taboola.

Κάθε μέρος θα εφαρμόσει κατάλληλα τεχνικά και οργανωτικά μέτρα ασφαλείας για να προστατεύσει τα Συλλεγμένα Δεδομένα και/ή τα Προσωπικά Δεδομένα που επεξεργάζεται από και κατά ενός Περιστατικού Ασφαλείας.  Αυτά τα μέτρα θα περιλαμβάνουν τα μέτρα που καθορίζονται στο Παράρτημα B.

Εάν οποιοδήποτε Μέρος υποστεί Περιστατικό Ασφαλείας σχετικά με τα Συλλεγμένα Δεδομένα και/ή τα Προσωπικά Δεδομένα που επεξεργάζεται και τα οποία είναι το αντικείμενο της Συμφωνίας και αυτών των Όρων Ιδιωτικότητας Διαφημιστή, το Μέρος αυτό θα: (i) είναι υπεύθυνο για την εκπλήρωση (με δικά του έξοδα) οποιωνδήποτε υποχρεώσεων αναφοράς που ισχύουν για αυτό σύμφωνα με τους Εφαρμοστέους Νόμους Προστασίας Δεδομένων προς τις αρχές προστασίας δεδομένων και/ή τους επηρεαζόμενους Υποκείμενους Δεδομένων, (ii) θα ειδοποιήσει το άλλο Μέρος χωρίς αδικαιολόγητη καθυστέρηση, παρέχοντας τις πληροφορίες σχετικά με το Περιστατικό Ασφαλείας που μπορεί να ζητηθούν εύλογα από το άλλο Μέρος ή όπως απαιτείται διαφορετικά για το άλλο Μέρος να προσδιορίσει εάν μπορεί επίσης να έχει υποχρεώσεις αναφοράς σύμφωνα με τους Εφαρμοστέους Νόμους Προστασίας Δεδομένων σχετικά με το Περιστατικό Ασφαλείας, και (iii) θα λάβει όλες τις ενέργειες και τα μέτρα, χωρίς αδικαιολόγητη καθυστέρηση, που είναι κατάλληλα για την αποκατάσταση και/ή μετρίαση των επιπτώσεων του Περιστατικού Ασφαλείας.

Όπου και στο βαθμό που απαιτείται από τους Εφαρμοστέους Νόμους Προστασίας Δεδομένων στους οποίους υπόκειται κάθε μέρος, κάθε μέρος θα διενεργήσει οποιαδήποτε αξιολόγηση επιπτώσεων προστασίας δεδομένων σχετικά με την Επεξεργασία του Συλλεγμένου Δεδομένου και/ή των Προσωπικών Δεδομένων για τους Επιτρεπόμενους Σκοπούς και/ή θα συμβουλευτεί τις αρμόδιες αρχές προστασίας δεδομένων, όπου είναι απαραίτητο.  Κάθε μέρος θα παρέχει κάθε εύλογη συνεργασία και πληροφορίες που ζητούνται εύλογα από το άλλο μέρος, όπου αυτό είναι απαραίτητο για να επιτρέψει στο άλλο μέρος να ολοκληρώσει μια αξιολόγηση επιπτώσεων προστασίας δεδομένων και/ή να συμβουλευτεί τις αρμόδιες αρχές προστασίας δεδομένων σύμφωνα με τις υποχρεώσεις του άλλου μέρους σύμφωνα με αυτήν την ενότητα 11.

 

A. ΛΙΣΤΑ ΜΕΡΩΝ

Κάθε μέρος θα είναι:

      • ένας ελεγκτής δεδομένων (και εξαγωγέας δεδομένων) των Συλλεγμένων Δεδομένων που αποκαλύπτει ή καθιστά διαθέσιμα στο άλλο μέρος, και
      • ένας ελεγκτής δεδομένων (και εισαγωγέας δεδομένων) των Συλλεγμένων Δεδομένων που λαμβάνει από, ή για τα οποία παρέχεται πρόσβαση από, το άλλο μέρος.

Οι λεπτομέρειες κάθε μέρους παρέχονται παρακάτω.

Όνομα: Δείτε τις λεπτομέρειες του Διαφημιζομένου που αναφέρονται στη Συμφωνία.

Διεύθυνση: Δείτε τις λεπτομέρειες του Διαφημιζομένου που αναφέρονται στη Συμφωνία.

Όνομα, θέση και στοιχεία επικοινωνίας του υπεύθυνου προσώπου: Δείτε τις λεπτομέρειες του Διαφημιζομένου που αναφέρονται στη Συμφωνία ή διαφορετικά συμφωνημένα μεταξύ των μερών γραπτώς.

Δραστηριότητες σχετικές με τα δεδομένα που μεταφέρονται σύμφωνα με αυτές τις Ρήτρες: Η λήψη των Υπηρεσιών, όπως ορίζεται στη Συμφωνία.

Υπογραφή και ημερομηνία: Αυτή η Παράρτημα Α θα θεωρείται εκτελεσμένη με την αποδοχή αυτών των Όρων Ιδιωτικότητας από τον Διαφημιστή.

Ρόλος (ελεγκτής/επεξεργαστής): Ελεγκτής (όταν είναι εξαγωγέας δεδομένων) και Ελεγκτής (όταν είναι εισαγωγέας δεδομένων)

 

Όνομα: Δείτε τις λεπτομέρειες της Taboola που παρατίθενται στην εισαγωγή της Συμφωνίας.

Διεύθυνση: Δείτε τις λεπτομέρειες της Taboola που παρατίθενται στην εισαγωγή της Συμφωνίας.

Όνομα, θέση και στοιχεία επικοινωνίας του υπεύθυνου προσώπου: Η ομάδα ιδιωτικότητας της Taboola, privacy@taboola.com.

Δραστηριότητες σχετικές με τα δεδομένα που μεταφέρονται σύμφωνα με αυτές τις Ρήτρες: Η παροχή των Υπηρεσιών, όπως ορίζεται στη Συμφωνία.

Υπογραφή και ημερομηνία: Αυτή η Παράρτημα Α θα θεωρείται εκτελεσμένη με την αποδοχή της Taboola αυτών των Όρων Ιδιωτικότητας.

Ρόλος (ελεγκτής/επεξεργαστής): Ελεγκτής (όταν είναι εξαγωγέας δεδομένων) και Ελεγκτής (όταν είναι εισαγωγέας δεδομένων)

 

B. ΠΕΡΙΓΡΑΦΗ ΤΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΚΑΙ ΜΕΤΑΦΟΡΑΣ

Κατηγορίες υποκειμένων δεδομένων των οποίων τα προσωπικά δεδομένα επεξεργάζονται και/ή μεταφέρονται: Χρήστες

Κατηγορίες προσωπικών δεδομένων που επεξεργάζονται και/ή μεταφέρονται:

Δεδομένα Συσκευής: Λειτουργικό σύστημα, τύπος προγράμματος περιήγησης, έκδοση προγράμματος περιήγησης, διεύθυνση IP (συντομευμένη εντός 30 ημερών) της συλλογής, ταχυδρομικός κώδικας (παράγωγο από τη διεύθυνση IP), κατακερματισμένο ID Χρήστη Taboola, κατακερματισμένα emails, αρχικές και επόμενες επισκέψεις σε σελίδες στον ιστότοπο του Διαφημιζόμενου, φύλο χρήστη (συμπερασμένο από τα ενδιαφέροντα), σήματα εμπλοκής (χρόνος στον ιστό, βάθος κύλισης, βάθος συνεδρίας), δεδομένα μετατροπής.

Δεδομένα σχετικά με την ψηφιακή ιδιοκτησία που επισκέφθηκε ο χρήστης: Η διεύθυνση URL της επισκεπτόμενης σελίδας, ο παραπέμπων ιστότοπος

  • Στο βαθμό που το DCO είναι μέρος των υπηρεσιών, η Taboola επεξεργάζεται επίσης τα εξής δεδομένα:

Δεδομένα Συσκευής: Cookie ID της Taboola ή ID συσκευής, ανάλογα με την πλατφόρμα), Μασκαρισμένη διεύθυνση IP, ID κλικ Taboola, Συμβολοσειρά User agent, Χώρα, Τύπος χρήστη, συμπεριλαμβανομένων πληροφοριών νέου/επιστρέφοντος χρήστη (εάν κοινοποιηθεί από τον διαφημιστή), Πληροφορίες προϊόντος (συνδεδεμένες με τη συγκεκριμένη διεύθυνση URL), συμπεριλαμβανομένης της τιμής και της διαθεσιμότητας από τις σελίδες στοιχείων

Δεδομένα Εκδηλώσεων: νόμισμα, IDs προϊόντων, ID παραγγελίας, ID κατηγορίας, κατηγορία, όρος αναζήτησης, λεπτομέρειες καλαθιού, αξία και IDs καμπάνιας.

Ευαίσθητα δεδομένα που μεταφέρονται (αν εφαρμόζεται) και εφαρμοσμένοι περιορισμοί ή μέτρα ασφαλείας που λαμβάνουν πλήρως υπόψη τη φύση των δεδομένων και τους κινδύνους που εμπλέκονται, όπως για παράδειγμα αυστηρός περιορισμός σκοπού, περιορισμοί πρόσβασης (συμπεριλαμβανομένης της πρόσβασης μόνο για το προσωπικό που έχει παρακολουθήσει εξειδικευμένη εκπαίδευση), τήρηση αρχείου πρόσβασης στα δεδομένα, περιορισμοί για μεταφορές ή πρόσθετα μέτρα ασφαλείας: Δεν εφαρμόζεται.

Η συχνότητα της επεξεργασίας και/ή των μεταφορών (π.χ. αν τα δεδομένα επεξεργάζονται και/ή μεταφέρονται σε μία μόνο ή συνεχή βάση): Συνεχής για τη διάρκεια της Συμφωνίας.

Φύση της επεξεργασίας: Επεξεργασία Προσωπικών Δεδομένων που είναι απαραίτητη για την παροχή των Υπηρεσιών, όπως ορίζεται στη Συμφωνία.

Σκοπός(οι) της επεξεργασίας / μεταφοράς δεδομένων και περαιτέρω επεξεργασίας: Η παροχή των Υπηρεσιών, όπως ορίζεται στη Συμφωνία. Για την αποφυγή αμφιβολιών, οι Επιτρεπόμενοι Σκοποί περιλαμβάνουν: (i) αποθήκευση και/ή πρόσβαση σε πληροφορίες σε μια συσκευή; (ii) επιλογή βασικών διαφημίσεων; (iii) δημιουργία ενός εξατομικευμένου προφίλ διαφημίσεων; (iv) επιλογή εξατομικευμένων διαφημίσεων; (v) δημιουργία ενός εξατομικευμένου προφίλ περιεχομένου; (vi) επιλογή εξατομικευμένου περιεχομένου; (vii) μέτρηση απόδοσης διαφημίσεων; (viii) μέτρηση απόδοσης περιεχομένου; (ix) ανάπτυξη και βελτίωση προϊόντων; (x) διασφάλιση ασφάλειας, πρόληψη απάτης και αποσφαλμάτωσης; (xi) τεχνική παράδοση διαφημίσεων ή περιεχομένου; (xii) αντιστοίχιση και συνδυασμός πηγών δεδομένων εκτός σύνδεσης; (xiii) σύνδεση διαφορετικών συσκευών; (xiv) λήψη και χρήση αυτόματα αποσταλμένων χαρακτηριστικών συσκευής για αναγνώριση; (xv) χρήση περιορισμένων δεδομένων για επιλογή περιεχομένου, και (xvi) κατανόηση κοινού μέσω στατιστικών.

Η περίοδος για την οποία θα διατηρηθούν τα προσωπικά δεδομένα, ή, αν αυτό δεν είναι δυνατό, τα κριτήρια που χρησιμοποιούνται για τον προσδιορισμό αυτής της περιόδου:

      • Taboola: Τα ακατέργαστα δεδομένα αποθηκεύονται για το πολύ 13 μήνες.
      • Διαφημιζόμενος: Για όσο διάστημα είναι απαραίτητο για να ληφθούν οι Υπηρεσίες ή όπως διαφορετικά ορίζεται στη Συμφωνία.

Για μεταφορές σε (υπο-)επεξεργαστές, προσδιορίστε επίσης το αντικείμενο, τη φύση και τη διάρκεια της επεξεργασίας: Δεν εφαρμόζεται.

 

ΑΡΜΟΔΙΑ ΕΠΙΤΡΟΠΗ ΕΠΟΠΤΕΙΑΣ

Αρμόδια εποπτική αρχή όπου ισχύει ο EU GDPR: Η αρμόδια εποπτική αρχή για κάθε μέρος περιγράφεται παρακάτω:

      • Taboola: Η αρμόδια εποπτική αρχή θα καθοριστεί σύμφωνα με την Παράγραφο 13 των EU SCCs
      • Διαφημιζόμενος: Η αρμόδια εποπτική αρχή θα καθοριστεί σύμφωνα με την Παράγραφο 13 των EU SCCs

Αρμόδια εποπτική αρχή όπου ισχύει ο UK GDPR: Γραφείο Επιτρόπου Πληροφοριών

 

Περιγραφή των τεχνικών και οργανωτικών μέτρων που εφαρμόζονται από κάθε μέρος (συμπεριλαμβανομένων τυχόν σχετικών πιστοποιήσεων) για να διασφαλιστεί ένα κατάλληλο επίπεδο ασφάλειας, λαμβάνοντας υπόψη τη φύση, την έκταση, το πλαίσιο και τον σκοπό της επεξεργασίας, καθώς και τους κινδύνους για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων.

Μέτρα ψευδωνυμοποίησης και κρυπτογράφησης προσωπικών δεδομένων: Η Taboola συλλέγει μόνο ψευδωνυμοποιημένα δεδομένα, που σημαίνει ότι δεν γνωρίζουμε ποιοι είστε επειδή δεν γνωρίζουμε ή επεξεργαζόμαστε το όνομα, τη διεύθυνση email ή άλλα αναγνωρίσιμα δεδομένα του χρήστη. Οι πληροφορίες χρηστών που συλλέγουμε περιλαμβάνουν, αλλά δεν περιορίζονται σε, πληροφορίες σχετικά με τη συσκευή και το λειτουργικό σύστημα ενός χρήστη, τη διεύθυνση IP, τις ιστοσελίδες που επισκέπτονται οι χρήστες στους ιστότοπους των πελατών μας, τον σύνδεσμο που οδήγησε έναν χρήστη στον ιστότοπο ενός πελάτη, τις ημερομηνίες και τις ώρες που ένας χρήστης έχει πρόσβαση σε έναν ιστότοπο πελάτη και άλλα δεδομένα περιήγησης στο διαδίκτυο. Το CookieID είναι ανώνυμο χρησιμοποιώντας Bcrypt και η διεύθυνση IP είναι περικομμένη.

Μέτρα για τη διασφάλιση της συνεχιζόμενης εμπιστευτικότητας, ακεραιότητας, διαθεσιμότητας και ανθεκτικότητας των συστημάτων και υπηρεσιών επεξεργασίας: Η Taboola χρησιμοποιεί πολλαπλά επίπεδα ηλεκτρονικής ασφάλειας (π.χ. ασφάλεια σημείου πρόσβασης, ασφάλεια πλευράς διακομιστή, παρακολούθηση ανιχνεύσεων, περιοδικές δοκιμές διείσδυσης και βαθιά συλλογή πληροφοριών για την ανασκόπηση μεταθανάτιων γεγονότων).

Μέτρα για τη διασφάλιση της ικανότητας αποκατάστασης της διαθεσιμότητας και της πρόσβασης σε προσωπικά δεδομένα σε εύλογο χρονικό διάστημα σε περίπτωση φυσικού ή τεχνικού περιστατικού: Η Taboola διατηρεί 9 κέντρα δεδομένων που λειτουργούν σε όλο τον κόσμο. Κάθε κέντρο δεδομένων χρησιμοποιείται ως αναπαραγωγή ενός άλλου, έτσι ώστε αν ένα καταρρεύσει, τα δεδομένα μπορούν να εξαχθούν από άλλο κέντρο δεδομένων.

Διαδικασίες για τακτική δοκιμή, αξιολόγηση και εκτίμηση της αποτελεσματικότητας των τεχνικών και οργανωτικών μέτρων προκειμένου να διασφαλιστεί η ασφάλεια της επεξεργασίας: Η Taboola διατηρεί αυστηρές διαδικασίες για τη δοκιμή της αποτελεσματικότητας των ελέγχων της (τόσο τεχνικών όσο και οργανωτικών). Έχουμε συστήματα καταγραφής και παρακολούθησης σε εφαρμογή, μηνιαίες (τουλάχιστον) δοκιμές DR, τριμηνιαίες δοκιμές διείσδυσης, τείχη προστασίας που προστατεύουν το διαδίκτυο και honeypots που είναι διασκορπισμένα σε όλο το δίκτυο για να εντοπίσουν οποιαδήποτε κακόβουλη δραστηριότητα. Επιπλέον, έχουμε ένα πρόγραμμα επιβράβευσης που μας βοηθά να παρακολουθούμε συνεχώς το δίκτυό μας.

Μέτρα για την αναγνώριση και εξουσιοδότηση χρηστών: Κάθε χρήστης στην Taboola συνδέεται με ένα αποκλειστικό όνομα χρήστη και κωδικό πρόσβασης. Κάθε πρόσβαση στο εσωτερικό δίκτυο της Taboola γίνεται με 2FA χρησιμοποιώντας την πιστοποίηση Google. Οι χρήστες δημιουργούνται μόνο από το τμήμα IT, κατά τη διαδικασία ένταξης και μόνο μετά τη λήψη όλων των λεπτομερειών και υπογεγραμμένου συμβολαίου από το τμήμα HR.

Μέτρα για την προστασία των δεδομένων κατά τη διάρκεια της μετάδοσης: Η Taboola υποστηρίζει οποιαδήποτε μετάδοση δεδομένων μέσω ασφαλών πρωτοκόλλων μετάδοσης (HTTPS και TLS v1.2 τουλάχιστον). Επιπλέον, τα συστήματα που μπορεί να περιέχουν PII είναι ασφαλισμένα και τα δεδομένα διατηρούνται κρυπτογραφημένα και ανώνυμα.

Μέτρα για την προστασία των δεδομένων κατά την αποθήκευση: Τα δεδομένα που αποθηκεύονται στις βάσεις δεδομένων μας είναι ανώνυμα και κρυπτογραφημένα χρησιμοποιώντας το Bcrypt. Η πρόσβαση στη βάση δεδομένων είναι ελάχιστη και βασίζεται στην αρχή της ‘επιχειρηματικής ανάγκης να γνωρίζουν’.

Μέτρα για την εξασφάλιση φυσικής ασφάλειας των τοποθεσιών όπου επεξεργάζονται προσωπικά δεδομένα: Κάθε ένα από τα παγκόσμια κέντρα δεδομένων της Taboola (στις ΗΠΑ, την Ευρώπη και την Ασία), έχει όλους τους διακομιστές του τοποθετημένους σε κλειδωμένα ντουλάπια που διατηρούνται αποκλειστικά για τη χρήση της Taboola. Αυτά τα ντουλάπια συντηρούνται από εταιρείες που είναι είτε πιστοποιημένες SOC2 είτε η Taboola έχει ελέγξει τα μέτρα ασφαλείας τους. Επιπλέον, οποιαδήποτε πρόσβαση στους διακομιστές απαιτεί γραπτή, καταγεγραμμένη άδεια. Όλα τα γραφεία της Taboola ελέγχονται επίσης και απαιτούν από τους υπαλλήλους να χρησιμοποιούν κάρτες πρόσβασης για να εισέλθουν. Επιπλέον, μόνο περιορισμένος αριθμός υπαλλήλων έχει πρόσβαση στους διακομιστές της Taboola και οποιαδήποτε πρόσβαση απαιτεί επίσης γραπτή, καταγεγραμμένη άδεια.

Μέτρα για την εξασφάλιση καταγραφής γεγονότων: Η Taboola εφαρμόζει εργαλεία παρακολούθησης και οι καταγραφές συγκεντρώνονται στο σύστημα SIEM μας που μας ειδοποιεί για οποιοδήποτε ύποπτο γεγονός και παρακολουθείται επίσης από την ομάδα NOC.

Μέτρα για την εξασφάλιση της διαμόρφωσης του συστήματος, συμπεριλαμβανομένης της προεπιλεγμένης διαμόρφωσης: Οι διακομιστές ελέγχονται για αποκλίσεις διαμόρφωσης και επίπεδο ενημερώσεων. Η αναφορά και/ή η ειδοποίηση ρυθμίζονται και στα δύο και επιβεβαιώνεται το σχετικό επίπεδο ενημερώσεων. Νέες ενημερώσεις διανέμονται χρησιμοποιώντας το Puppet. Όλες οι τεχνικές ανασκοπήσεις διαχειρίζονται μέσω της εφαρμογής R&D και αποκτώνται μέσω μιας επίσημης διαδικασίας ανασκόπησης (QA) μετά την κωδικοποίηση και την εφαρμογή των διαδικασιών CI/CD.

Μέτρα για την εσωτερική διακυβέρνηση και διαχείριση IT και ασφάλειας IT: Η Taboola είναι πιστοποιημένη κατά ISO 27001:2013 και 27701. Η Taboola διαθέτει Πολιτική Ασφάλειας Πληροφοριών που δηλώνει ότι το Διοικητικό Συμβούλιο και η διοίκηση της Taboola είναι δεσμευμένα να διατηρούν την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα όλων των φυσικών και ηλεκτρονικών περιουσιακών στοιχείων πληροφοριών σε όλη την οργάνωσή τους. Η Taboola διεξάγει εκπαιδεύσεις ασφαλείας για όλους τους νέους υπαλλήλους, εκπαιδεύσεις κατά της απάτης για όλους τους υπαλλήλους παγκοσμίως και τακτικές εκπαιδεύσεις ασφαλείας για όλους τους υπαλλήλους και επίσης αφιερώνει συνεδρίες για ομάδες R&D.

Μέτρα για πιστοποίηση/διασφάλιση διαδικασιών και προϊόντων: Τριμηνιαίος / Ημιετήσιος / ετήσιος εσωτερικός έλεγχος σε πολλές διαδικασίες και συστήματα για να επιβεβαιωθεί ότι η Taboola συμμορφώνεται με τους στόχους και τα μέτρα ασφαλείας που έχουν καθοριστεί.

Μέτρα για την εξασφάλιση ελαχιστοποίησης δεδομένων: Η Taboola περιορίζει σκόπιμα τα δεδομένα που συλλέγουμε ως μέρος των παγκόσμιων αρχών ελαχιστοποίησης δεδομένων της Taboola, επεξεργαζόμενη μόνο τα περιορισμένα δεδομένα που απαιτούνται για τους συγκεκριμένους επιχειρηματικούς σκοπούς μας. Επιπλέον, η Taboola δεν έχει τη δυνατότητα, ούτε οποιαδήποτε επιχειρηματική ανάγκη, να “αναστρέψει” κανένα από τα σημεία δεδομένων που χρησιμοποιούνται στον αλγόριθμό μας προκειμένου να παρέχει τις υπηρεσίες μας. Πιο συγκεκριμένα, τα σημεία δεδομένων που συλλέγει η Taboola δεν είναι ποτέ ενδεικτικά της ταυτότητας ενός χρήστη — καθώς η Taboola δεν συλλέγει ή επεξεργάζεται πληροφορίες όπως το όνομα του χρήστη, τον αριθμό τηλεφώνου, το email ή τις φυσικές διευθύνσεις. Αντίθετα, η Taboola συλλέγει μόνο ψευδώνυμα αναγνωριστικά, τα οποία απλώς προσδιορίζουν χαρακτηριστικά σχετικά με τη συσκευή ενός χρήστη. Αυτό περιλαμβάνει διευθύνσεις IP (οι οποίες είναι συντομευμένες κατά τη συλλογή και μπορούν να προσδιορίσουν μόνο τη γενική τοποθεσία ταχυδρομικού κώδικα της συσκευής, αλλά ποτέ μια ακριβή γεωγραφική τοποθεσία) και, σε ορισμένες περιορισμένες περιπτώσεις, κατακερματισμένες διευθύνσεις email (οι οποίες είναι εγγενώς μη αναστρέψιμες και δεν μπορούν να αποκρυπτογραφηθούν για να αποκαλύψουν τη αρχική διεύθυνση email). Επιπλέον, ακόμη και όταν χρησιμοποιούνται συλλογικά, τα δεδομένα που συλλέγουμε δεν μπορούν ποτέ να παράγουν το όνομα, τον αριθμό τηλεφώνου, το email ή τη φυσική διεύθυνση ενός ατόμου, και οι μηχανικοί μας δεν εργάζονται με κανέναν τρόπο για να επιτύχουν αυτόν τον στόχο. Επιπλέον, η Taboola πραγματοποιεί και καταγράφει εκτιμήσεις επιπτώσεων στην ιδιωτικότητα προκειμένου να ελαχιστοποιήσει τους κινδύνους ιδιωτικότητας των υπηρεσιών, διαδικασιών και πολιτικών μας.

Μέτρα για την εξασφάλιση ποιότητας δεδομένων: Τα δεδομένα συλλέγονται απευθείας από τον χρήστη και ο χρήστης έχει την ευκαιρία να διορθώσει οποιαδήποτε δεδομένα σχετίζονται με το CookieID του μέσω της Πύλης Αίτησης Πρόσβασης Υποκειμένου της Taboola: https://accessrequest.taboola.com/access

Μέτρα για την εξασφάλιση περιορισμένης διατήρησης δεδομένων: Διατηρούμε τις Πληροφορίες Χρήστη, οι οποίες συλλέγονται άμεσα για σκοπούς προβολής διαφημίσεων, για το πολύ δεκατρία (13) μήνες από την τελευταία αλληλεπίδραση του Χρήστη με τις Υπηρεσίες μας (συχνά για μικρότερο χρονικό διάστημα), μετά το οποίο απο-ταυτοποιούμε τα δεδομένα αφαιρώντας μοναδικούς αναγνωριστικούς αριθμούς ή συγκεντρώνοντας τα δεδομένα. Αυτή η διαδικασία γίνεται αυτόματα.

Μέτρα για την εξασφάλιση λογοδοσίας: Η Taboola πραγματοποιεί πολλαπλούς ελέγχους ασφαλείας και δοκιμές διείσδυσης (αλλά όχι για όλα τα συστήματα). Η Taboola χρησιμοποιεί επίσης παρόχους cloud που είναι πιστοποιημένοι κατά ISO και συμμορφώνονται με άλλες σχετικές πιστοποιήσεις cloud για τη διατήρηση των φυσικών προστατευτικών μέτρων ενός διακομιστή.

Μέτρα για την επιτρεπόμενη φορητότητα δεδομένων και την εξασφάλιση διαγραφής: Οποιοδήποτε μέσο πρέπει να διαγραφεί πλήρως πριν από την επαναχρησιμοποίηση ή την απόρριψη. Κάθε απόρριψη μέσου καταγράφεται. Οι υπάλληλοι καθοδηγούνται να μην εκτυπώνουν κανένα έγγραφο που μπορεί να περιέχει προσωπικές πληροφορίες.

  1. Στο βαθμό που ένα μέρος πραγματοποιεί μια Περιορισμένη Μεταφορά Συλλεγμένων Δεδομένων στο άλλο μέρος, οι Standard Contractual Clauses θα ενσωματωθούν σε αυτούς τους Όρους Ιδιωτικότητας Διαφημιστή και θα ισχύουν ως εξής:
    1. όπου η Περιορισμένη Μεταφορά είναι μια Περιορισμένη Μεταφορά EU, οι ΕU SCCs θα ισχύουν μεταξύ των μερών ως εξής:
      1. Το Μοντέλο Ένα θα ισχύει;
      2. στη Ρήτρα 7, η προαιρετική ρήτρα σύνδεσης θα ισχύει;
      3. στη Ρήτρα 11, η προαιρετική γλώσσα δεν θα ισχύει;
      4. στη Ρήτρα 17, θα ισχύει η Επιλογή 1 και οι EU SCCs θα διέπονται από το ιρλανδικό δίκαιο;
      5. στη Ρήτρα 18(b), οι διαφορές θα επιλύονται ενώπιον των δικαστηρίων της Ιρλανδίας;
      6. Τα Μέρη A, B και C του Παραρτήματος I θα θεωρούνται ολοκληρωμένα με τις πληροφορίες που αναφέρονται στα Μέρη A, B και C του Παραρτήματος A στους Όρους Ιδιωτικότητας Διαφημιστών; και
      7. Το Παράρτημα II θα θεωρείται ολοκληρωμένο με τα μέτρα ασφαλείας που αναφέρονται στο Παράρτημα B στους Όρους Ιδιωτικότητας Διαφημιστών;
    2. όπου η Περιορισμένη Μεταφορά είναι μια Περιορισμένη Μεταφορά του Ηνωμένου Βασιλείου, το UK Addendum θα ισχύει μεταξύ των μερών ως εξής:
      1. οι EU SCCs, ολοκληρωμένες όπως αναφέρεται παραπάνω, θα ισχύουν μεταξύ των μερών και θα τροποποιηθούν από το UK Addendum (ολοκληρωμένο όπως αναφέρεται στην υπο-ρήτρα (ii) παρακάτω); και
      2. οι πίνακες 1 έως 3 του UK Addendum θα θεωρούνται ολοκληρωμένοι με σχετικές πληροφορίες από τις EU SCCs, ολοκληρωμένες όπως αναφέρεται παραπάνω, και οι επιλογές “Εξαγωγέας” και “Εισαγωγέας” θα θεωρούνται επιλεγμένες στον πίνακα 4. Η ημερομηνία έναρξης του UK Addendum (όπως αναφέρεται στον πίνακα 1) θα είναι η Ημερομηνία Ισχύος αυτών των Όρων Ιδιωτικότητας Διαφημιστών.
  2. Συνεχιζόμενες Περιορισμένες Μεταφορές:  Κανένα από τα μέρη δεν θα πραγματοποιήσει μια συνεχιζόμενη Περιορισμένη Μεταφορά Δεδομένων που συλλέγονται που λαμβάνει από το άλλο μέρος, εκτός εάν έχει κάνει όλες τις πράξεις και τα πράγματα που είναι απαραίτητα για να διασφαλίσει ότι η εν λόγω συνεχιζόμενη Περιορισμένη Μεταφορά είναι συμμορφωμένη με την Εφαρμοστέα Νομοθεσία Προστασίας Δεδομένων και οποιεσδήποτε Standard Contractual Clauses έχει συμφωνήσει με το άλλο μέρος.