Adatvédelmi feltételek digitális ingatlan tulajdonosok számára

Last Update: October 10, 2024

Hatálybalépés dátuma: 2024. október 10.

Ezek a Taboola adatvédelmi feltételek digitális ingatlan tulajdonosok számára (“Kiadói adatvédelmi feltételek”) vonatkoznak a Taboola digitális hirdetési szolgáltatásaira, például amikor a Taboola hirdetői tartalmat helyez el a kiadói ingatlanokon, beleértve, de nem korlátozva a Kiadói termékekre és szolgáltatásokra, mint a Taboola Newsroom, Header Bidding, Taboola Home Page 4 You, Taboola News és Taboola Push, a Taboola és a Kiadó közötti megállapodás (“Megállapodás”) szerint, és ezek a Kiadói adatvédelmi feltételek beépítettnek tekintendők, és a Megállapodás szerves részét képezik. Ezek a Kiadói adatvédelmi feltételek azonosítják a Taboola és a Kiadó szerepét és felelősségét a Személyes Adatokkal kapcsolatban.

Ha ellentmondás van a Kiadó Adatvédelmi Feltételei és a Megállapodás között, a Kiadó Adatvédelmi Feltételei érvényesek, kivéve, ha a Megállapodásban szereplő ellentmondó rendelkezés kifejezetten hivatkozik a Kiadó Adatvédelmi Feltételei ellentmondó rendelkezésére, és meghatározza, hogy az felülírja az ellentmondó rendelkezést.

A jelen szakaszban meghatározott kifejezések az alábbi jelentéssel bírnak, és a rokon kifejezéseket ennek megfelelően kell értelmezni. A Kiadó Adatvédelmi Feltételeiben használt, de nem meghatározott nagybetűs kifejezések a Megállapodásban meghatározott jelentéssel bírnak.

      1. Alkalmazandó Adatvédelmi Törvények” minden olyan alkalmazandó szövetségi, nemzeti, állami vagy egyéb adatvédelmi és adatvédelmi törvényt jelent, amelyek a Megállapodás és a Kiadó Adatvédelmi Feltételei tárgyát képező feldolgozásra vonatkoznak, és amelyek időről időre módosulhatnak vagy felülírhatók.
      2. Kaliforniai Adatvédelmi Törvény” a 2018-as Kaliforniai Fogyasztói Adatvédelmi Törvényt jelenti, Cal. Polgári Törvénykönyv § 1798.100 és következő (más néven „CCPA”), módosítva (beleértve a Kaliforniai Adatvédelmi Jogi Törvényt), valamint bármely alárendelt jogszabályt és végrehajtási rendeletet.
      3. Adatkezelő” jelentése: (i) olyan entitás, amely meghatározza a Személyes Adatok feldolgozásának céljait és eszközeit, és (ii) bármely személy vagy entitás, amely az „Adatkezelő” vagy „Vállalkozás” (vagy bármely lényegében analóg kifejezés) fogalmának hatálya alá tartozik, ahogyan azt az Alkalmazandó Adatvédelmi Törvények definiálják.
      4. Érintett” jelentése: (i) egy azonosított vagy azonosítható természetes személy (és e célokra az azonosítható természetes személy az, aki közvetlenül vagy közvetve azonosítható, különösen egy azonosító, például név, azonosító szám, helyadatok, online azonosító vagy egy vagy több, a természetes személy fizikai, fiziológiai, genetikai, mentális, gazdasági, kulturális vagy társadalmi identitására jellemző tényező alapján), és (ii) bármely személy, aki az „érintett”, „fogyasztó” (vagy bármely lényegében analóg kifejezés) fogalmának hatálya alá tartozik, ahogyan azt az Adatvédelmi Törvények definiálják.
      5. EU Adatvédelmi Törvény” jelentése: (i) az EU Általános Adatvédelmi Rendelet (2016/679. számú rendelet) („EU GDPR”); (ii) az EU e-Privacy Irányelv (2002/58/EK irányelv); és (iii) bármely nemzeti adatvédelmi törvény, amelyet (i) vagy (ii) alapján hoztak létre, mindegyik időről időre módosulhat vagy felülírható.
      6. Személyes Adatok” jelentése bármely információ, amely egy azonosított vagy azonosítható egyénre vonatkozik (és ez a kifejezés tartalmazza, ahol az Alkalmazandó Adatvédelmi Törvény megköveteli, az egyedi böngésző- vagy eszközazonosítókat), ahogyan az A melléklet A, B részében szerepel.
        1. Interakciós Személyes Adatok” jelentése bármely Személyes Adat, amelyet a fogyasztóktól gyűjtenek a fogyasztó szándékos interakciója során vagy azt követően a Taboolával, a Taboola termékeivel, a Taboola tulajdonaival és a Taboola által elhelyezett hirdetésekkel.
        2. Passzív-Interakciós Személyes Adatok” jelentése bármely Személyes Adat, amelyet passzívan gyűjtenek a Kiadói Tulajdonságokból, beleértve, de nem korlátozva az IP-címre, az oldal URL-jére és a Taboola által gyűjtött User Agent String, a fogyasztó szándékos interakciója előtt vagy anélkül a Taboolával, a Taboola termékeivel, a Taboola tulajdonaival és a Taboola által elhelyezett hirdetésekkel.
      7. A “Feldolgozás” bármely műveletet vagy műveletek összességét jelenti, amelyet Személyes Adatokon vagy Személyes Adatok halmazain hajtanak végre, függetlenül attól, hogy automatizált eszközökkel történik-e, mint például gyűjtés, átvétel, rögzítés, szervezés, struktúrázás, használat, továbbítás, hozzáférés, megosztás, nyilvánosságra hozatal, átadás, tárolás, adaptálás vagy módosítás, visszakeresés, konzultáció, terjesztés vagy egyéb rendelkezésre bocsátás, összehangolás vagy kombinálás, aggregálás, következtetés, származtatás, elemzés, korlátozás, törlés, megsemmisítés vagy ártalmatlanítás vagy más Személyes Adatok kezelése, beleértve azt is, hogy ez a kifejezés hogyan van meghatározva az Alkalmazandó Adatvédelmi Törvény alatt.
      8. A “Feldolgozó” olyan entitást jelent, amely Személyes Adatokat dolgoz fel egy Adatkezelő nevében, és beleértve azt is, hogy ez a kifejezés és/vagy a “data processor” (vagy bármely lényegében analóg kifejezés) hogyan van meghatározva az Alkalmazandó Adatvédelmi Törvény alatt.
      9. A “Korlátozott Átadás” azt jelenti: (i) ahol az EU GDPR alkalmazandó, a Személyes Adatok átvitele az EGT-ből egy EGT-n kívüli országba, amely nem áll az Európai Bizottság által végzett megfelelőségi megállapítás hatálya alatt (“EU Korlátozott Átadás“); és (ii) ahol az Egyesült Királyság GDPR alkalmazandó, a Személyes Adatok átvitele az Egyesült Királyságból bármely más országba, amely nem áll a 2018. évi Egyesült Királyság Adatvédelmi Törvény 17A. szakasza szerinti megfelelőségi szabályozás hatálya alatt vagy azon alapul.
      10. A “Szolgáltatások” a Taboola által a Kiadóval kötött Megállapodás keretében nyújtott szolgáltatásokat jelenti.
      11. A “Biztonsági Incidens” a biztonság megsértését jelenti, amely véletlen vagy jogellenes megsemmisítéshez, elvesztéshez, módosításhoz, jogosulatlan nyilvánosságra hozatalhoz vagy hozzáféréshez vezet Személyes Adatokhoz.
      12. A “Standard Contractual Clauses” azt jelenti: (i) ahol az EU GDPR alkalmazandó, a 2021. június 4-i 2021/914-es végrehajtási határozathoz csatolt szerződéses klauzulák, amelyek a személyes adatok harmadik országokba történő átadására vonatkoznak az Európai Parlament és a Tanács (EU) 2016/679-es rendelete alapján (“EU SCCs“); és (ii) ahol az Egyesült Királyság GDPR alkalmazandó, a “Nemzetközi Adatátviteli Kiegészítő az EU Bizottság Standard Szerződéses Klauzuláihoz” a Tájékoztatási Biztos által kiadva a 2018. évi DPA 119A(1) szakasza alapján (“UK Kiegészítő“).
      13. A “Harmadik Fél” olyan üzletet jelent, amely Adatkezelőként jár el a Személyes Adatokkal kapcsolatban, és amely nem az a vállalkozás, amellyel a Személyes Adatokkal rendelkező Adatalany szándékosan interakcióba lépett; a kifejezés beleértve azt is, hogy ez a kifejezés hogyan van meghatározva az Alkalmazandó Adatvédelmi Törvény alatt.
      14. A “Egyesült Királyság Adatvédelmi Törvény” azt jelenti: (i) a 2018. évi Egyesült Királyság Adatvédelmi Törvény, (ii) az Egyesült Királyság GDPR (ahogyan azt a 2018. évi Egyesült Királyság Adatvédelmi Törvény 3. szakaszának 10. bekezdése definiálja) (“UK GDPR“), (iii) az Egyesült Királyság Adatvédelmi és Elektronikus Kommunikációs (EC Irányelv) Rendeletek 2003), és (iv) bármely más Egyesült Királyság törvény, amelyet (i), (ii) vagy (iii) alapján hoztak létre vagy fogadtak el, mindegyik időről időre módosítható vagy felülírható.

A Szolgáltatásokkal összefüggésben kezelt Személyes Adatok esetében mindkét fél egyetértene abban, hogy a gyűjtött Személyes Adatokat csak az A melléklet B részében leírt célokra (“Megengedett Célok“) és az ezen Kiadói Adatvédelmi Feltételek, a Megállapodás és az Alkalmazandó Adatvédelmi Törvények által megengedett módon dolgozzák fel, ahogy ezek időről időre frissülhetnek. A Taboola a Passzív Interakciós Személyes Adatokat is feldolgozhatja a Taboola Adatvédelmi Szabályzata szerint, és ahogy ezek időről időre frissülhetnek.

Minden Fél a Passzív Interakciós Személyes Adatokat Adatkezelőként vagy Harmadik Félként, amint az alkalmazható, dolgozza fel. Minden fél a Gyakorlati Személyes Adatokat Adatkezelőként vagy Üzletként, amint az alkalmazható, dolgozza fel. A Személyes Adatok egy fél által a másik félnek történő nyilvánosságra hozatala (akár közvetlenül, akár egy fél által a másik fél számára történő adatbocsátás útján) Harmadik Feleknek történő nyilvánosságra hozatalnak minősül.

      1. Ha az Egyesült Államok vagy az Egyesült Államok államának Adatvédelmi Törvénye vonatkozik a Személyes Adatokra, beleértve a Kaliforniai Adatvédelmi Törvényt is, amennyiben a Taboola Passzív Interakciós Személyes Adatokat dolgoz fel a Szolgáltatásokkal összefüggésben, a Taboola Harmadik Félként jár el a Kiadó számára az ilyen Passzív Interakciós Személyes Adatokkal kapcsolatban. A Taboola az ilyen Passzív Interakciós Személyes Adatokat az A melléklet B részében leírt célokra és az ezen Kiadói Adatvédelmi Feltételek, a Megállapodás, az Alkalmazandó Adatvédelmi Törvény és a Taboola Adatvédelmi Szabályzata által megengedett módon dolgozza fel, ahogy ezek időről időre frissülhetnek. Az ilyen Passzív Interakciós Személyes Adatok csak a Taboola számára állnak rendelkezésre az ilyen célokra. A Taboola ugyanazt a szintű adatvédelmi védelmet fogja nyújtani, mint amit az alkalmazandó Egyesült Államok Adatvédelmi Törvényei megkövetelnek az Üzletektől, beleértve, ha alkalmazható, a Kaliforniai Adatvédelmi Törvényeket is. A Kiadónak joga van biztosítani, hogy a Taboola a Passzív Interakciós Személyes Adatokat a Kiadó kötelezettségeivel összhangban használja. A Taboola értesítése után a Kiadónak joga van ésszerű és megfelelő lépéseket tenni a Személyes Adatok jogosulatlan használatának megállítására és helyreállítására, amelyeket a Taboola rendelkezésére bocsát. A Taboola tájékoztatni fogja a Kiadót az Alkalmazandó Adatvédelmi Törvények által megkövetelt időszakban, ha a Taboola megállapítja, hogy már nem képes teljesíteni kötelezettségeit az Alkalmazandó Adatvédelmi Törvények alapján. Amennyiben a Taboola Interakciós Személyes Adatokat gyűjt a Szolgáltatásokkal kapcsolatban, ezt külön Üzletágként fogja tenni.

A felek elismerik, hogy Személyes Adatokat dolgozhatnak fel, és hogy az Alkalmazandó Adatvédelmi Törvények alkalmazhatók minden fél Személyes Adatokkal végzett feldolgozására. Ha ez a helyzet, minden félnek meg kell felelnie az ilyen Alkalmazandó Adatvédelmi Törvényeknek a Személyes Adatok feldolgozása tekintetében. Ha ez a helyzet, és a 7. szakaszra tekintettel, minden fél egyedileg felelős lesz a saját megfeleléséért az Alkalmazandó Adatvédelmi Törvényeknek, beleértve a következő alkalmazandó követelményeket: (i) átláthatóság biztosítása az Adat Alanyok számára, (ii) hozzájárulás vagy más jogszerű alap a Feldolgozáshoz, és (iii) elérhetőségi pont biztosítása, amelyen keresztül az Adat Alanyok gyakorolhatják adatvédelmi jogaikat. A Kiadónak haladéktalanul értesítenie kell a Taboolát, ha és amennyiben bármilyen adatvédelmi jogi kérelmet kap a Taboola Személyes Adatok Adatkezelőként végzett feldolgozásával kapcsolatban, hogy a Taboola eleget tehessen a kérésnek az Alkalmazandó Adatvédelmi Törvények alapján.

  1. A Kiadónak a Taboola Szolgáltatásaival kapcsolatos bármilyen adat alanyra vonatkozó kérelmet a Taboola Globális Adat Alany Hozzáférési Kérelem Portáljára vagy az Egyesült Államokba kell irányítania. Fogyasztói Jogok Opt-Out Portál, amennyiben alkalmazható.

Ha bármelyik Fél bármilyen megkeresést, panaszt vagy levelezést (“Harmadik Fél Értesítés“) kap egy egyéntől, szabályozótól vagy más harmadik féltől a Szolgáltatásokkal kapcsolatban a Személyes Adatok feldolgozásáról, haladéktalanul tájékoztatnia kell a másik Felet, és a Felek jóhiszeműen és ésszerűen együttműködnek a Harmadik Fél Értesítés követelményeinek teljesítése érdekében.

Abban az esetben, ha bármelyik fél Korlátozott Átutalást végez a Személyes Adatok másik félhez történő átadásával, az C melléklet rendelkezései alkalmazandók.

Amennyiben a Taboola Személyes Adatokat gyűjt a Kiadó Tulajdonságaiból a Taboola kód, pixelek és egyéb nyomkövető technológiák használatával, a Kiadónak: (i) minden szükséges átláthatósági értesítést meg kell adnia az Adat Alanyoknak a Taboola kódjának Kiadó Tulajdonságokból történő Személyes Adatok gyűjtésére vonatkozóan a Megengedett Célok érdekében, és (ii) be kell szereznie (és a Taboola bármikor kérésére megfelelő bizonyítékot kell nyújtania) az Adat Alany hozzájárulását a Taboola kód ilyen célú használatához a Megengedett Célok érdekében, minden esetben az Alkalmazandó Adatvédelmi Törvények követelményeinek megfelelően. A Kiadó kötelezettségei e tekintetben magukban foglalják a Taboola és a Taboola kódjának Megengedett Célok érdekében történő használatának kifejezett azonosítását az átláthatósági értesítésekben és a hozzájárulási felkérésekben, amelyeket a Kiadó az Adat Alanyoknak nyújt, valamint bármilyen egyéb információt, amelyet az Alkalmazandó Adatvédelmi Törvények megkövetelnek, hogy a Taboola jogszerűen nyújthassa Szolgáltatásait az ilyen Tulajdonságokon keresztül és Személyes Adatokat dolgozhasson fel a Megengedett Célok érdekében. Írásbeli kérésre a Taboola olyan információkat fog nyújtani a Kiadónak, amelyeket a Kiadó ésszerűen igényel a Taboola kódról és a Taboola Személyes Adatok Kiadó Tulajdonságokon keresztüli feldolgozásáról, hogy a Kiadó biztosítani tudja, hogy értesítési és hozzájárulási mechanizmusai megfeleljenek az Alkalmazandó Adatvédelmi Törvényeknek. A Kiadó kifejezetten egyetért azzal, hogy:

  1. webalapú Tulajdonságai tekintetében a Kiadó Adatvédelmi Szabályzata leírja a sütik, egyedi azonosítók és nem sütis technológiák használatát harmadik felek (azaz Taboola) által érdekalapú hirdetések és analitika céljából (a Tulajdonságokon belül és kívül), és linket biztosít az NAI ipari opt-out oldalára a http://www.networkadvertising.org, a DAA ipari opt-out oldalára a http://www.aboutads.info, vagy (az európai webalapú média és adatgyűjtés tekintetében) az EDAA opt-out linkjére a http://www.youronlinechoices.eu, olyan módon, amely megfelel az Alkalmazandó Adatvédelmi Törvények követelményeinek; és
  2. a mobilalkalmazás-alapú tulajdonságokkal kapcsolatban a Kiadó Adatvédelmi Szabályzata leírja a mobilalkalmazásainak SDK-k használatát és a mobilhirdetési azonosítók gyűjtését az érdeklődés alapú vagy alkalmazások közötti hirdetések és elemzések céljából (a Tulajdonságokon belül és kívül); és megadja, hogy a felhasználók és Látogatók hogyan mondhatnak le a mobiladatok gyűjtéséről az alkalmazások közötti hirdetésekhez a készülékbeállításokon keresztül.
  3. az EU-ra irányuló Tulajdonságai esetében a Kiadó biztosítja, hogy megszerezze a Látogatók szabadon adott, konkrét, tájékozott és egyértelmű hozzájárulását az EU Adatvédelmi Törvénynek megfelelően, a Taboola sütik vagy bármely más egyedi azonosító elhelyezésével vagy elérésével kapcsolatban a Látogatók készülékén. A Kiadó biztosítja a Látogatói számára a kapcsolattartási adatokat (amelyek tartalmazhatják ezen adatok elérhetővé tételét az Adatvédelmi Szabályzatán keresztül), hogy kapcsolatba léphessenek a Kiadóval, hogy gyakorolják adatvédelmi jogaikat (beleértve a Szolgáltatásokkal összefüggésben feldolgozott Személyes Adatokra vonatkozó jogokat). A fent említett kötelezettségek akkor alkalmazandók, ha a Kiadó Tulajdonságai olyan joghatóságokban vonzzák a Látogatókat, ahol a Szolgáltatásokkal kapcsolatban hozzájárulási mechanizmusok szükségesek.

A Határozat időtartama alatt a Taboola ajánlott adatvédelmi szabályzatot vagy nyilatkozatot adhat a Kiadónak. A Kiadó elismeri, hogy nem támaszkodhat az ilyen ajánlott nyelvezetre jogi tanácsként, és hogy a Kiadó vagy a Cég maga kizárólagosan felelős bármilyen nyilatkozatért az adatvédelmi szabályzatában vagy a weboldalán.

A Kiadó nem biztosítja vagy konfigurálja a Szolgáltatásokat, hogy gyűjtsön vagy más módon nyilvánosságra hozzon a Taboola számára semmilyen különleges kategóriájú személyes adatot vagy érzékeny személyes információt vagy érzékeny adatot (ahogyan azt az Alkalmazandó Adatvédelmi Törvény határozza meg) a Taboola feldolgozása céljából. Továbbá a Kiadó biztosítja, hogy a Taboola számára elérhetővé tett bármely oldal URL-je ne tartalmazzon videó cím információt. A Taboola fenntartja a jogot, hogy felfüggessze a Szolgáltatásokat, ha a Kiadó nem teljesíti ezt a bekezdést, amíg és ameddig ez a hiba nem kerül orvoslásra.

Mindkét Fél megfelelő technikai és szervezeti biztonsági intézkedéseket hajt végre a Látogatók Személyes Adatainak védelme érdekében a Biztonsági Incidenssel szemben. Ezek az intézkedések tartalmazzák a B mellékletben meghatározott intézkedéseket.

Ha bármelyik Fél Biztonsági Incidenssel szembesül a Személyes Adatokkal kapcsolatban, amelyet feldolgoz, és amely a Megállapodás és ezek a Kiadói Adatvédelmi Feltételek tárgyát képezi, az a Fél: (i) felelős lesz a (saját költségén) bármely jelentési kötelezettség teljesítéséért, amely rá vonatkozik az Alkalmazandó Adatvédelmi Törvények alapján az adatvédelmi hatóságoknak és/vagy az érintett Adat Alanyoknak, (ii) haladéktalanul értesíti a másik Felet, megadva a Biztonsági Incidenssel kapcsolatos információkat, amelyeket a másik Fél ésszerűen kérhet, vagy amelyeket a másik Félnek szükséges tudnia ahhoz, hogy megállapítsa, hogy neki is lehetnek jelentési kötelezettségei az Alkalmazandó Adatvédelmi Törvények alapján a Biztonsági Incidenssel kapcsolatban, és (iii) minden olyan intézkedést és lépést megtesz, haladéktalanul, amely megfelelő a Biztonsági Incidens hatásainak orvoslására és/vagy mérséklésére.

Ahol és amennyiben az Alkalmazandó Adatvédelmi Törvények megkövetelik, amelyeknek mindkét fél alá van vetve, mindkét fél elvégzi a Személyes Adatok feldolgozására vonatkozó adatvédelmi hatásvizsgálatot a Megengedett Célok érdekében, és/vagy konzultál az alkalmazandó adatvédelmi hatóságokkal, ha szükséges. Mindkét fél minden ésszerű együttműködést és információt biztosít, amelyet a másik fél ésszerűen kér, ha ez szükséges ahhoz, hogy a másik fél befejezhesse az adatvédelmi hatásvizsgálatot és/vagy konzultálhasson az alkalmazandó adatvédelmi hatóságokkal a másik fél kötelezettségeinek megfelelően ebben a szakaszban.

A. FÉL ÉRINTETTEK LISTÁJA

Minden fél a következő lesz:

  • adatkezelő (és adatküldő) a nyújtott vagy a másik félnek elérhetővé tett Gyűjtött Adatok tekintetében, és
  • adatkezelő (és adatfogadó) a másik féltől kapott vagy amelyhez hozzáférést biztosítanak, Gyűjtött Adatok tekintetében.

Minden fél részletei az alábbiakban találhatók.

Név: Lásd a kiadó részleteit a megállapodásban.

Cím: Lásd a kiadó részleteit a megállapodásban.

Kapcsolattartó neve, pozíciója és elérhetőségi adatai: Lásd a kiadó részleteit a megállapodásban vagy más módon írásban megállapodottak szerint.

Adatai, amelyek relevánsak az ezen záradékok alatt átvitt adatokra vonatkozóan: A szolgáltatások átvétele, ahogy a megállapodásban szerepel.

Aláírás és dátum: Ez az A melléklet a kiadó ezen adatvédelmi feltételeinek elfogadásával érvényesnek tekintendő.

Szerep (irányító/feldolgozó): Irányító (ha adatexportőr) és Irányító (ha adatimportőr)

 

Név: Lásd a Taboola részleteit a megállapodás bevezetésében.

Cím: Lásd a Taboola részleteit a megállapodás bevezetésében.

Kapcsolattartó neve, pozíciója és elérhetőségi adatai: Taboola adatvédelmi csapata: privacy@taboola.com.

Adatai, amelyek relevánsak az ezen záradékok alatt átvitt adatokra vonatkozóan: A szolgáltatások nyújtása, ahogy a megállapodásban szerepel.

Aláírás és dátum: Ez az A melléklet Taboola ezen Kiadói Adatvédelmi Feltételeinek elfogadásával érvényesnek tekintendő.

Szerep (irányító/feldolgozó): Irányító (ha adatexportőr) és Irányító (ha adatimportőr)

 

B. A FELDOLGOZÁS ÉS ÁTADÁS LEÍRÁSA 

Azoknak az adatkezelési alanyoknak a kategóriái, akiknek a személyes adatait feldolgozzák és/vagy átadják: Felhasználók

Kategóriák a feldolgozott és/vagy átadott személyes adatok:

Eszközadatok: A felhasználó eszköze, böngészője és operációs rendszere; mobil eszköz információ (minden mobil azonosító hash-elt), beleértve az IDFA-kat és AAID-kat; cookie adatok, amelyeket a Taboola olvashat vagy telepíthet (minden cookie azonosító/felhasználói azonosító hash-elt); IP címek; hash-elt e-mailek; hivatkozó weboldal; a felhasználó nyelve; ország / régió / város. Ha a mobilalkalmazások a Szolgáltatások részei, további adat elemek közé tartozik a lerövidített és imprecíz szélességi/hosszúsági fok, a kapcsolat típusa és a képernyő méretei.

A felhasználó által látogatott digitális tulajdonról szóló adatok: hogyan jelenítette meg a platform, és hogy a felhasználó interakcióba lépett-e a platformmal; webes vagy alkalmazásbeli viselkedés.

Amennyiben a Header Bidding a Szolgáltatások része, a következő érvényes:

  • Bid Request / Bid Response Adatok: Az ajánlati kérelem egyedi azonosítója, az IMP objektum, amely a felkínált benyomást képviseli, a Kiadó webhelye vagy alkalmazása, Alkalmazás, Eszköz, Aukció Típusa, Maximális Idő, Pénznem, Blokkolt Kategóriák, Eszköz ID, Taboola Felhasználói ID, Hívó Címkek Partner: URL.

A Taboola Newsroom-ra vonatkozóan a következő érvényes:

  • A kiadó weboldaláról származó események: Konverziós adatok
  • A felhasználó böngészőjéről a felhasználói ügynökből olvasott információ: A látogatott oldal URL-je, a hivatkozó weboldal, operációs rendszer, böngésző típusa és verziója, a cookie-ból olvasott hash-elt Taboola Felhasználói ID, a kapcsolódó IP cím (30 nap után lerövidítve).

Érzékeny adatok átvitele (ha alkalmazható) és alkalmazott korlátozások vagy védelmi intézkedések, amelyek teljes mértékben figyelembe veszik az adatok természetét és a kockázatokat, például szigorú célkorlátozás, hozzáférési korlátozások (beleértve a hozzáférést csak olyan személyzet számára, aki speciális képzésen vett részt), az adatokhoz való hozzáférés nyilvántartása, további átvitelek korlátozása vagy további biztonsági intézkedések: Nem alkalmazható.

A feldolgozás és/vagy átvitelek gyakorisága (pl. hogy az adatokat egyszeri vagy folyamatos alapon dolgozzák fel és/vagy továbbítják): Folyamatos a Megállapodás időtartama alatt.

A feldolgozás jellege: A Személyes Adatok feldolgozása, amely szükséges a Szolgáltatások nyújtásához, ahogy azt a Megállapodásban meghatározták.

Az adatok feldolgozásának / átvitelének és további feldolgozásának célja(i): A Szolgáltatások nyújtása, ahogyan azt a Megállapodás tartalmazza. A kétségek elkerülése érdekében a Megengedett Célok közé tartozik: (i) információk tárolása és/vagy hozzáférés egy eszközön; (ii) alapvető hirdetések kiválasztása; (iii) személyre szabott hirdetési profil létrehozása; (iv) személyre szabott hirdetések kiválasztása; (v) személyre szabott tartalmi profil létrehozása; (vi) személyre szabott tartalom kiválasztása; (vii) a hirdetések teljesítményének mérése; (viii) a tartalom teljesítményének mérése; (ix) termékek fejlesztése és javítása; (x) biztonság biztosítása, csalások megelőzése és hibakeresés; (xi) hirdetések vagy tartalom technikai szállítása; (xii) offline adatforrások összekapcsolása és kombinálása; (xiii) különböző eszközök összekapcsolása; (xiv) automatikusan küldött eszközjellemzők fogadása és használata az azonosításhoz; (xv) korlátozott adatok használata a tartalom kiválasztásához, és (xvi) a magánéleti választások mentése és kommunikálása.

Taboola Newsroom vonatkozásában a következő érvényes: (i) a feliratkozási konverziós események nyomon követése.

Taboola Push vonatkozásában a következő további cél érvényes: (i) értesítések küldése a felhasználó eszközére.

A Header Bidding, mint a Szolgáltatások része, a következő további célt fogja alkalmazni: (i) annak meghatározása, hogy ajánlatot tegyenek-e egy elhelyezésre és személyre szabott ajánlások szolgáltatása.

A Home Page 4 You, mint a Szolgáltatások része, a következő további célt fogja alkalmazni: (i) a kiadói tartalom automatizálása és kurálása a kijelölt digitális ingatlanok kezdőlapjain.

A személyes adatok megőrzésének időtartama, vagy ha ez nem lehetséges, a megőrzési időtartam meghatározásához használt kritériumok:

  • Taboola: A nyers adatokat legfeljebb 13 hónapig tárolják.
  • Hirdető: Annyira, amennyire szükséges a Szolgáltatások igénybevételéhez, vagy ahogy azt a Megállapodásban meghatározták.

A (al)feldolgozókhoz történő átvitelek esetén a feldolgozás tárgyát, jellegét és időtartamát is meg kell határozni: Nem alkalmazható.

 

C. ILLETÉKES FELÜGYELETI HATÓSÁG

Az illetékes felügyeleti hatóság, ahol az EU GDPR alkalmazandó: Az egyes felek illetékes felügyeleti hatósága az alábbiak szerint van meghatározva:

  • Taboola: Az illetékes felügyeleti hatóságot az EU SCC-k 13. pontja szerint kell meghatározni.
  • Hirdető: Az illetékes felügyeleti hatóságot az EU SCC-k 13. pontja szerint kell meghatározni.

Az illetékes felügyeleti hatóság, ahol az Egyesült Királyság GDPR alkalmazandó: Az Információs Biztos Hivatala

A technikai és szervezeti intézkedések leírása, amelyeket minden fél végrehajtott (beleértve a releváns tanúsítványokat is), hogy biztosítsa a megfelelő szintű biztonságot, figyelembe véve a feldolgozás természetét, terjedelmét, kontextusát és célját, valamint a természetes személyek jogait és szabadságait fenyegető kockázatokat.

A személyes adatok álnéven történő kezelése és titkosítása: A Taboola csak álnévvel ellátott adatokat gyűjt, ami azt jelenti, hogy nem tudjuk, ki vagy, mert nem ismerjük vagy dolgozzuk fel a felhasználó nevét, e-mail címét vagy egyéb azonosítható adatait. A felhasználói információk, amelyeket gyűjtünk, tartalmazzák, de nem korlátozódnak a felhasználó eszközére és operációs rendszerére, IP címére, a felhasználók által elért weboldalakra a megrendelőink weboldalain, a linkre, amely a felhasználót a megrendelő weboldalára vezette, a felhasználó által a megrendelő weboldalához való hozzáférés dátumaira és időpontjaira, valamint egyéb webböngészési adatokra. A CookieID-t álnéven kezeljük Bcrypt segítségével, és az IP címet lerövidítjük.

Az adatfeldolgozó rendszerek és szolgáltatások folyamatos titkosságának, integritásának, rendelkezésre állásának és ellenálló képességének biztosítására irányuló intézkedések: A Taboola több szintű elektronikus biztonságot alkalmaz (pl. végponti biztonság, szerveroldali biztonság, észlelési nyomkövetés, időszakos behatolási tesztek és mély intelligencia gyűjtés a poszt-mortem események áttekintésére).

Intézkedések a személyes adatok rendelkezésre állásának és hozzáférhetőségének időben történő helyreállításának biztosítására fizikai vagy technikai incidens esetén: A Taboola 9 adatközpontot üzemeltet világszerte. Minden adatközpontot másolatként használnak, így ha az egyik leáll, az adatokat a másik adatközpontból lehet kinyerni.

Folyamatok a technikai és szervezeti intézkedések hatékonyságának rendszeres tesztelésére, értékelésére és kiértékelésére a feldolgozás biztonságának biztosítása érdekében: A Taboola szigorú folyamatokat tart fenn a kontrollok (mind technikai, mind szervezeti) hatékonyságának tesztelésére. Rendelkezünk rendszeres naplózással és megfigyeléssel, havi (legalább) DR teszteléssel, negyedéves behatolási tesztekkel, tűzfalakkal, amelyek védik a webet, és mézesbödönökkel, amelyek szétszórva találhatók a hálózaton, hogy bármilyen rosszindulatú tevékenységet észleljünk. Továbbá, van egy jutalmazási programunk, amely segít folyamatosan figyelni a hálózatunkat.

Intézkedések a felhasználók azonosítására és jogosultságára: Minden felhasználó a Taboolán egy dedikált felhasználónévvel és jelszóval rendelkezik. A Taboola belső hálózatához való minden hozzáférés 2FA-val történik, Google hitelesítéssel. A felhasználókat csak az IT osztály hozza létre, a belépési folyamat során, és csak miután megkapták az összes részletet és a HR osztálytól aláírt szerződést.

Intézkedések az adatok védelmére átvitel közben: A Taboola támogatja az adatok átvitelét biztonságos átvitel protokollokon keresztül (HTTPS és TLS v1.2 legalább). Továbbá, a PII-t tartalmazó rendszerek védettek, és az adatokat hash-elt és anonimizált formában tárolják.

Az adatok tárolásának védelmére vonatkozó intézkedések: Az adatbázisainkban tárolt adatokat anonimizálják és Bcrypt segítségével hash-elik. Az adatbázishoz való hozzáférést minimalizálják, és a ‘business need to know’ elv alapján biztosítják.

Azoknak a helyeknek a fizikai biztonságának biztosítására vonatkozó intézkedések, ahol a személyes adatokat feldolgozzák: A Taboola globális adatközpontjai (az Egyesült Államokban, Európában és Ázsiában) minden szervere zárt szekrényekben található, amelyeket kizárólag a Taboola használ. Ezeket a szekrényeket olyan cégek karbantartják, amelyek vagy SOC2-tanúsítvánnyal rendelkeznek, vagy a Taboola felülvizsgálta a biztonsági intézkedéseiket. Továbbá, a szerverekhez való hozzáférés írásos, naplózott engedélyt igényel. Minden Taboola iroda is ellenőrzött, és megköveteli az alkalmazottaktól, hogy belépőkártyát használjanak a belépéshez. Továbbá, csak korlátozott számú alkalmazott férhet hozzá a Taboola szervereihez, és bármilyen hozzáférés írásos, naplózott engedélyt is igényel.

Az események naplózásának biztosítására vonatkozó intézkedések: A Taboola figyelőeszközöket alkalmaz, és a naplókat a SIEM rendszerünkbe gyűjtjük, amely figyelmeztet minket bármilyen gyanús eseményre, és a NOC csapat is figyelemmel kíséri.

A rendszer konfigurációjának biztosítására vonatkozó intézkedések, beleértve az alapértelmezett konfigurációt: A szervereket a konfigurációs eltérés és a javítási szint szempontjából vizsgálják. A jelentések és/vagy figyelmeztetések mindkettőre be vannak állítva, és a releváns javítási szintet megerősítik. Az új javításokat Puppet segítségével terjesztik. Minden technikai felülvizsgálatot az R&D alkalmazáson keresztül kezelnek, és egy hivatalos felülvizsgálati (QA) folyamat során nyerik el, miután a kódolás és a CI/CD folyamatok is megvalósultak.

A belső IT és IT biztonsági irányítás és menedzsment biztosítására vonatkozó intézkedések: A Taboola ISO 27001:2013 és 27701 tanúsítvánnyal rendelkezik. A Taboola rendelkezik egy Információbiztonsági Politikával, amely kimondja, hogy a Taboola Igazgatósága és vezetősége elkötelezett a fizikai és elektronikus információs eszközök titkosságának, integritásának és elérhetőségének megőrzése mellett az egész szervezetükben. A Taboola biztonsági képzéseket tart minden új alkalmazott számára, globálisan pedig phishing képzéseket minden alkalmazott számára, valamint rendszeres biztonsági képzéseket minden alkalmazott számára, és külön üléseket szentel a K+F csoportoknak.

Intézkedések a folyamatok és termékek tanúsítására/biztosítására: Negyedéves / Féléves / éves belső audit több folyamat és rendszer esetében, hogy érvényesítse, hogy a Taboola megfelel a biztonsági céljainak és az előírt intézkedéseknek.

Intézkedések az adatok minimalizálásának biztosítására: A Taboola szándékosan korlátozza az adatokat, amelyeket gyűjt, a Taboola globális adatminimalizálási elveinek részeként, csak a konkrét üzleti céljainkhoz szükséges korlátozott adatok feldolgozásával. Továbbá, a Taboola nem rendelkezik azzal a képességgel, és nincs üzleti szükséglete arra, hogy “visszafejtse” bármely adatpontot, amelyet az algoritmusunkban használnak a szolgáltatásaink nyújtásához. Pontosabban, a Taboola által gyűjtött adatpontok soha nem utalnak egy felhasználó személyazonosságára – mivel a Taboola nem gyűjt vagy dolgoz fel olyan információkat, mint a felhasználó neve, telefonszáma, e-mail címe vagy lakcíme. Ehelyett a Taboola csak álnévvel ellátott azonosítókat gyűjt, amelyek csupán a felhasználó eszközének jellemzőit azonosítják. Ez magában foglalja az IP-címeket (amelyeket a gyűjtés során lerövidítenek, és csak az eszköz általános irányítószám helyét tudják azonosítani, de soha nem egy pontos geolokációt), és bizonyos korlátozott esetekben a hashelt e-mail címeket (amelyek lényegében visszafordíthatatlanok, és nem lehet őket visszafejteni az eredeti e-mail cím felfedésére). Továbbá, még ha kollektíven használják is, az általunk gyűjtött adatok soha nem tudják előállítani egy egyén nevét, telefonszámát, e-mail címét vagy lakcímét, és mérnökeink semmilyen módon nem dolgoznak ezen cél elérésén. Ezenkívül a Taboola adatvédelmi hatásértékeléseket készít és rögzít, hogy minimalizálja szolgáltatásaink, folyamataik és politikáink adatvédelmi kockázatait.

Intézkedések az adatminőség biztosítására: Az adatokat közvetlenül a felhasználótól gyűjtjük, és a felhasználónak lehetősége van arra, hogy javítsa a CookieID-jéhez kapcsolódó adatokat a Taboola Tárgyhozzáférési Kérelem Portálján: https://accessrequest.taboola.com/access

Intézkedések a korlátozott adatmegőrzés biztosítására: A felhasználói információkat, amelyeket közvetlenül hirdetések szolgáltatása céljából gyűjtünk, legfeljebb tizenhárom (13) hónapig őrizzük meg a felhasználó legutolsó interakciójától számítva (gyakran rövidebb ideig), ezt követően az adatokat anonimizáljuk az egyedi azonosítók eltávolításával vagy az adatok aggregálásával. Ez a folyamat automatikusan történik.

Intézkedések a felelősség biztosítására: A Taboola több biztonsági auditot és behatolási tesztet végez (de nem minden rendszer esetében). A Taboola ISO-tanúsítvánnyal rendelkező felhőszolgáltatókat is használ, amelyek megfelelnek más felhőre vonatkozó tanúsítványoknak a szerverek fizikai védelmének fenntartásához.

Intézkedések az adatok hordozhatóságának lehetővé tételére és a törlés biztosítására: A Taboola a médiák megsemmisítésére vonatkozik, mivel mindenféle médiát tartalmazhat, amely személyes adatokat tartalmazhat. Bármely médiát teljesen törölni kell, mielőtt újrahasználják vagy megsemmisítik. Bármely médiamegsemmisítést dokumentálni kell. A munkavállalók utasítást kaptak, hogy ne nyomtassanak ki olyan papírt, amely személyes információkat tartalmazhat.

  1. Abban az esetben, ha egy fél korlátozott adatátvitelt végez a másik fél felé, a Standard Contractual Clauses beépülnek ezekbe a Kiadói Adatvédelmi Feltételekbe, és az alábbiak szerint alkalmazandók:

a. ha a korlátozott átadás egy EU-s korlátozott átadás, az EU SCC-k az alábbiak szerint alkalmazandók a felek között:

  1. (i)           Az Első Modul alkalmazandó;
  2. (ii)           a 7. pontban az opcionális dokkolási záradék alkalmazandó;
  3. (iv)          a 11. pontban az opcionális nyelv nem alkalmazandó;
  4. (v)           a 17. pontban az 1. lehetőség alkalmazandó, és az EU SCC-ket ír törvény szabályozza;
  5. (vi)          a 18(b) pontban a vitákat Írország bíróságai előtt kell rendezni;
  6. (vii)         Az I. MELLÉKLET A, B és C részei a Kiadói Adatvédelmi Feltételek A, B és C részeiben megadott információkkal teljesítettnek tekintendők; és
  7. (vii)         A II. MELLÉKLET a Kiadói Adatvédelmi Feltételek B MELLÉKLETÉBEN megadott biztonsági intézkedésekkel teljesítettnek tekintendő;

b. ha a korlátozott átadás egy Egyesült Királyságbeli korlátozott átadás, az Egyesült Királyság Kiegészítése alkalmazandó a felek között az alábbiak szerint:

(i)           az EU SCC-k, a fentiek szerint kitöltve, alkalmazandók a felek között, és az Egyesült Királyság Kiegészítése módosítja (a (ii) alpontban megadottak szerint); és

(ii)          az Egyesült Királyság Kiegészítése 1-3. táblázatai a fentiek szerint kitöltött EU SCC-k releváns információival teljesítettnek tekintendők, és a “Kibocsátó” és “Importáló” lehetőségek a 4. táblázatban bejelöltnek tekintendők. Az Egyesült Királyság Kiegészítésének kezdő dátuma (ahogy az 1. táblázatban szerepel) a Kiadói Adatvédelmi Feltételek Hatálybalépési Dátuma lesz.

2. Előrehaladó Korlátozott Átadások: Egyik fél sem végezhet előrehaladó Korlátozott Átadást a másik féltől kapott Adatokról, hacsak nem tett meg minden szükséges lépést annak biztosítása érdekében, hogy az ilyen előrehaladó Korlátozott Átadás megfeleljen az alkalmazandó adatvédelmi törvénynek és bármely Standard Szerződéses Klauzulának, amelyet a másik féllel megállapodott.