広告主のプライバシー条件

Last Update: November 14, 2025

発効日:2023年8月14日

これらのTaboola広告主プライバシー条件(「広告主プライバシー条件」)は、Taboolaが広告主のコンテンツを配信プラットフォームで配信する際など、Taboolaのデジタル広告サービスに適用されます。Taboola Dynamic Creative Optimization (DCO) または GenAIランディングページ<2>)は、Taboolaと広告主との間の契約(「契約」)に基づき、これらの広告主プライバシー条件は、いかなる契約にも組み込まれ、不可欠な部分を形成するものとします。  これらの広告主プライバシー条件は、個人データに関するTaboolaと広告主の役割と責任を特定します。

広告主のプライバシー条件と契約の間に矛盾がある場合、広告主のプライバシー条件がその矛盾の範囲で適用されます。ただし、契約の矛盾する条項がこれらの広告主のプライバシー条件の矛盾する条項を明示的に参照し、その矛盾する条項に優先することを指定している場合を除きます。

このセクションで定義された用語は、以下に示す意味を持ち、関連する用語はそれに応じて解釈されます。広告主のプライバシー条件で使用されるが定義されていない大文字の用語は、契約で定義された意味を持ちます。

      1. 適用されるデータ保護法」とは、契約およびこれらの広告主条件の対象となる処理に適用されるすべての連邦、国家、州、またはその他のプライバシーおよびデータ保護法を意味し、随時改正または置き換えられる可能性があります。
      2. 収集されたデータ」とは、各当事者がサービスの提供または受領に関連して、サーバーまたはネットワーク上でデータ主体から収集する個人データ(ブラウザの種類やデバイス識別子に基づくデータなど、すべての受動的に収集されたまたは機械可読のデータを含む)を意味します。
      3. コントローラー」とは、(i) 個人データの処理の目的と手段を決定する主体、及び (ii) 適用されるデータ保護法に基づいて「コントローラー」という用語の範囲に該当する任意の人物(または実質的に類似の用語)を意味します。
      4. カリフォルニアプライバシー法」は、2018年のカリフォルニア消費者プライバシー法、カリフォルニア民法第1798.100条以下を意味します(「CCPA」)、改正されたもの(カリフォルニアプライバシー権法を含む)およびすべての下位立法および実施規則を含みます。
      5. データ主体」は、(i) 特定されたまたは特定可能な自然人(この目的のために、特定可能な自然人とは、名前、識別番号、位置データ、オンライン識別子、またはその自然人の身体的、身体的、遺伝的、精神的、経済的、文化的または社会的アイデンティティに特有の1つまたは複数の要因を参照して、直接または間接的に特定できる者を指します)、および (ii) データ保護法の下で定義される「データ主体」、「消費者」(または実質的に類似の用語)に該当する任意の人を意味します。
      6. EUデータ保護法」は、(i) EU一般データ保護規則(規則2016/679)(「EU GDPR」)、(ii) EU電子プライバシー指令(指令2002/58/EC)、および (iii) (i) または (ii) に基づいて制定されたすべての国家データ保護法を意味し、各々は随時改正または置き換えられることがあります。
      7. 許可された目的」は、セクション3で与えられた意味を持ちます。
      8. 個人データ」は、データ主体に関連する任意の情報(適用されるデータ保護法により必要とされる場合、ユニークなブラウザまたはデバイス識別子を含む)を意味し、附属書A、パートBに記載されています。
      9. 処理」は、個人データまたは個人データのセットに対して実行される任意の操作または操作のセットを意味し、自動手段によるかどうかにかかわらず、収集、受信、記録、整理、構造化、使用、送信、アクセス、共有、開示、転送、保存、適応または変更、取得、相談、普及またはその他の利用可能にすること、整列または結合、集約、推測、導出、分析、制限、消去、破壊または廃棄、または個人データのその他の取り扱いを含み、適用されるデータ保護法の下でその用語が定義される方法を含みます。
      10. プロセッサ」は、(i) コントローラーの代理として個人データを処理するエンティティ、および (ii) 適用されるデータ保護法の下で定義される「プロセッサ」(または実質的に類似の用語)の範囲に該当する任意の人を意味します。
      11. 制限された移転」は、(i) EU GDPRが適用される場合、EEAからEEA外の国への個人データの移転であり、欧州委員会による適合性の決定を受けていないもの(「EU制限された移転」)、および (ii) UK GDPRが適用される場合、イギリスから他の国への個人データの移転であり、2018年のイギリスデータ保護法第17A条に基づく適合性規則の対象または基づいていないもの(「UK制限された移転」)を意味します。
      12. 販売」および「売却」は、個人データを金銭的またはその他の価値のある対価と交換することを意味し、適用されるデータ保護法の下でその用語が定義される方法を含みます。
      13. サービス」は、広告主との契約に基づいてTaboolaが提供するサービスを意味します。
      14. セキュリティインシデント」は、個人データの偶発的または違法な破壊、喪失、変更、無許可の開示、またはアクセスを引き起こすセキュリティの侵害を意味します。
      15. Standard Contractual Clauses」は、(i) EU GDPRが適用される場合、EU一般データ保護規則(EU)2016/679に基づく第三国への個人データの移転に関する欧州委員会の実施決定2021/914の附属書に添付された契約条項(「EU SCCs」)、および (ii) UK GDPRが適用される場合、DPA 2018のs.119A(1)の下で情報コミッショナーによって発行された「EU委員会Standard Contractual Clausesに対する国際データ移転付録」(「UK Addendum」)を意味します。
      16. 第三者」は、個人データに関してコントローラーとして行動するビジネスを意味し、データ主体が意図的に相互作用したビジネスではないものを指します。この用語は、適用されるデータ保護法の下でその用語が定義される方法を含みます。
      17. UKデータ保護法」は、(i) 2018年のUKデータ保護法、(ii) UK GDPR(2018年のUKデータ保護法のs.3(10)で定義される)、「UK GDPR」、(iii) 2003年のUKプライバシーおよび電子通信(EC指令)規則、および (iv) (i)、(ii) または (iii) に基づいて制定されたその他のUK法を意味し、各々は随時改正または置き換えられることがあります。

各当事者は、附属書A、パートBに記載された目的(「許可された目的」)のために、他の当事者から収集または受信した収集データを処理します。  広告主は、TaboolaがTaboolaプライバシーポリシーに従って収集データを処理することに同意します(これは、Taboolaにとっても許可された目的となります)。

収集データが適用されるデータ保護法の下で個人データとして資格を有する場合、各当事者は、他の当事者から収集または受信した収集データをコントローラーとして処理します(カリフォルニアプライバシー法が適用される場合、第三者として処理することを含む場合があります)。  収集されたデータまたは個人データの開示(移転または一方の当事者が他方の当事者にデータを提供することを含む)は、第三者への開示です。

      1. 米国または米国州のデータ保護法が収集されたデータに適用される場合、カリフォルニア州プライバシー法を含むがこれに限定されない場合、サービスに関連して使用されるRealize Pixels(以前は「Taboola Pixels」と呼ばれていました)が訪問者に関する個人データを処理する場合、Taboolaはその個人データに関して広告主に対する第三者として行動します。Taboolaは、その許可された目的のためにその個人データを処理します。その個人データは、許可された目的のためにのみTaboolaに提供されます。  Taboolaは、適用される米国のデータ保護法によってビジネスに要求されるのと同じレベルのプライバシー保護を提供します。適用される場合、カリフォルニア州プライバシー法を含みます。Taboolaは、Taboolaが適用されるデータ保護法の下での義務をもはや果たせないと判断した場合、適用されるデータ保護法によって要求される期間内に広告主に通知します。Taboolaに通知を提供することにより、広告主は、Taboolaに提供した個人データの不正使用を停止し、是正するために合理的かつ適切な措置を講じる権利を有します。

当事者は、収集されたデータの一部またはすべてが個人データとして資格を有するか、または個人データを含む可能性があることを認め、したがって、適用されるデータ保護法が各当事者の収集されたデータの処理に適用される可能性があることを認めます。  この場合、セクション7に従い、各当事者は、適用されるデータ保護法に対する自らの遵守に個別に責任を負い、データ主体に対する透明性を提供すること、処理のための同意または他の合法的な根拠を持つこと、データ主体がデータ保護権を行使できる連絡先を提供することを含む、適用される要件を遵守する責任を負います。

いずれかの当事者が収集されたデータの制限付き移転を他方の当事者に行う場合、附属書Cの規定が適用されます。

a.Taboolaは、サービスを提供するためにRealize Pixelsを使用します。  セクション5にかかわらず、Taboolaが広告主のデジタルプロパティ(ウェブサイト、モバイルアプリケーションなど)からRealize Pixelsを使用して収集されたデータを収集する場合、広告主は、(i) Taboolaが収集されたデータを広告主のデジタルプロパティから許可された目的のために収集するためのRealize Pixelsの使用についてデータ主体に必要な透明性通知を提供し、(ii) その使用に対するデータ主体の同意を取得し(および、Taboolaからの要求に応じて、適切な証拠を提供すること)、各場合において適用されるデータ保護法の要件に従って行うものとします。  この点に関する広告主の義務には、広告主がデータ主体に提供する透明性通知および同意のプロンプト内で、Taboolaおよびその許可された目的のためのRealize Pixelsの使用を明示的に特定し、適用されるデータ保護法によって要求されるその他の情報を提供することが含まれます。これにより、Taboolaはそのデジタルプロパティを通じて合法的にサービスを提供し、収集されたデータおよび個人データを許可された目的のために処理することができます。広告主がTaboolaのGen AIランディングページサービスを受ける場合、Taboolaは透明な通知を提供し、ユーザーの同意を取得します。

b.書面による要求に応じて、Taboolaは、広告主が適用されるデータ保護法に準拠する通知および同意メカニズムを確保するために必要なRealize PixelsおよびTaboolaの収集されたデータの処理に関する情報を広告主に提供します。  広告主は、適用されるデータ保護法に基づいて必要な透明性が提供され、必要な同意が取得されるまで、Realize Pixelsを発火させてはなりません。

c.広告主は、データ主体が適用されるデータ保護法に基づいてデータ保護権を行使する方法についての情報を提供し、データ主体が権利を行使するために連絡できる連絡先を提供するものとします。広告主は、Taboolaがコントローラーとして収集データを処理することに関してデータ保護権の要求を受け取った場合、Taboolaが適用されるデータ保護法に基づく義務を果たすことができるように、速やかにTaboolaに通知するものとします。

Taboolaが広告主の要請により、アトリビューション目的で広告主のアトリビューションパートナーまたは広告主に個人データを渡す場合、広告主は次のことを表明し保証します:(i) そのアトリビューションパートナーは広告主の代理としてのプロセッサーであること;(ii) 別途独立して収集されない限り、広告主とアトリビューションパートナーはその個人データをアトリビューション目的のみに使用すること;(iii) アトリビューションパートナーと広告主は、Taboolaからの訪問者として最後に特定した日から30日以内にすべての渡された個人データを削除すること。

各当事者は、収集データおよび/または処理する個人データをセキュリティインシデントから保護するために、適切な技術的および組織的セキュリティ対策を実施するものとします。  これらの対策には、附属書Bに記載された対策が含まれます。

いずれかの当事者が、収集データおよび/または処理する個人データに関してセキュリティインシデントを被った場合、その当事者は:(i) 適用されるデータ保護法に基づく報告義務を自らの費用で履行する責任を負うこと;(ii) 不当な遅延なく他の当事者に通知し、セキュリティインシデントに関して他の当事者が合理的に要求する情報を提供すること;(iii) セキュリティインシデントの影響を軽減または修復するために適切なすべての行動および措置を不当な遅延なく講じること。

各当事者は、各自が従う適用されるデータ保護法に基づき、収集データおよび/または個人データの処理に関してデータ保護影響評価を実施し、必要に応じて適用されるデータ保護当局と相談するものとします。  各当事者は、他の当事者がこの第11条に基づく義務を履行するために必要な場合、合理的に要求されるすべての協力および情報を提供するものとします。

 

A.当事者のリスト

各当事者は次のようになります:

      • 開示した収集データのデータ管理者(およびデータ輸出者)であり、また、
      • 受け取った収集データのデータ管理者(およびデータ輸入者)である。

各当事者の詳細は以下に示します。

名前:契約に記載された広告主の詳細を参照してください。

住所: 契約に記載された広告主の詳細を参照してください。

連絡担当者の名前、役職および連絡先:契約に記載された広告主の詳細または当事者間で書面により合意された内容を参照してください。

これらの条項に基づいて転送されるデータに関連する活動:契約に記載されたサービスの受領。

署名と日付:この附属書Aは、広告主がこれらの広告主プライバシー条件を受け入れた時点で実行されたものと見なされます。

役割(管理者/処理者):管理者(データ輸出者の場合)および管理者(データ輸入者の場合)

 

名前:契約の序文に記載されているTaboolaの詳細を参照してください。

住所:契約の序文に記載されているTaboolaの詳細を参照してください。

連絡担当者の名前、役職および連絡先:Taboolaのプライバシーチーム、privacy@taboola.com。

これらの条項に基づいて転送されるデータに関連する活動:契約に記載されているサービスの提供。

署名と日付:この附属書Aは、Taboolaがこれらの広告主プライバシー条件を受け入れた時点で実行されたものと見なされます。

役割(管理者/処理者):管理者(データ輸出者の場合)および管理者(データ輸入者の場合)

 

B. 処理および転送の説明

処理および/または転送される個人データのデータ主体のカテゴリ:ユーザー

処理および/または転送される個人データのカテゴリ:

デバイスデータ:オペレーティングシステム、ブラウザの種類、ブラウザのバージョン、収集時のIPアドレス(30日以内に切り捨て)、郵便番号(IPアドレスから導出)、ハッシュ化されたTaboolaユーザーID、ハッシュ化されたメール、広告主のウェブサイトでの初回およびその後のページ訪問、ユーザーの性別(興味に基づいて推測)、エンゲージメント信号(サイト上の滞在時間、スクロール深度、セッション深度)、コンバージョンデータ。

ユーザーが訪れたデジタルプロパティに関するデータ:訪問したページのURL、参照元のウェブサイト

  • サービスの一部としてDCOがある場合、Taboolaは次のデータも処理します:

デバイスデータ:TaboolaのクッキーIDまたはデバイスID(プラットフォームに応じて)、マスクされたIPアドレス、TaboolaのクリックID、ユーザーエージェント文字列、国、ユーザータイプ(広告主が共有した場合の新規/再訪ユーザー情報)、製品情報(特定のURLに結びついている)、価格およびアイテムページからの在庫状況を含みます

イベントデータ: 通貨、製品ID、注文ID、カテゴリID、カテゴリ、検索語、カートの詳細、価値、およびキャンペーンID。

転送された機密データ(該当する場合)およびデータの性質と関与するリスクを十分に考慮した適用される制限または保護措置、例えば厳格な目的制限、アクセス制限(専門的なトレーニングを受けたスタッフのみのアクセスを含む)、データへのアクセス記録の保持、転送の制限または追加のセキュリティ対策: 該当しません。

処理および/または転送の頻度(例:データが一度限りまたは継続的に処理および/または転送されるかどうか):契約の期間中は継続的。

処理の性質:契約に記載されたサービス提供に必要な個人データの処理。

データ処理/転送およびさらなる処理の目的:契約に記載されているサービスの提供。疑義を避けるために、許可された目的には以下が含まれます:(i)デバイス上の情報の保存および/またはアクセス;(ii)基本的な広告の選択;(iii)パーソナライズされた広告プロファイルの作成;(iv)パーソナライズされた広告の選択;(v)パーソナライズされたコンテンツプロファイルの作成;(vi)パーソナライズされたコンテンツの選択;(vii)広告のパフォーマンスの測定;(viii)コンテンツのパフォーマンスの測定;(ix)製品の開発および改善;(x)セキュリティの確保、詐欺の防止、デバッグ;(xi)技術的に広告またはコンテンツを配信;(xii)オフラインデータソースの照合および結合;(xiii)異なるデバイスのリンク;(xiv)識別のために自動的に送信されたデバイス特性の受信および使用;(xv)限られたデータを使用してコンテンツを選択;および(xvi)統計を通じてオーディエンスを理解すること。

個人データが保持される期間、またはそれが不可能な場合は、その期間を決定するために使用される基準:

      • Taboola:生データは最大13ヶ月間保存されます。
      • 広告主:サービスを受けるために必要な限り、または契約に別途指定されている場合。

(サブ)プロセッサーへの転送については、処理の主題、性質および期間も指定してください:該当しません。

 

C. 監督当局

EU GDPRが適用される場合の監督当局:各当事者の監督当局は以下の通りです:

      • Taboola:監督当局はEU SCCsの第13条に従って決定されます。
      • 広告主:監督当局はEU SCCsの第13条に従って決定されます。

UK GDPRが適用される場合の監督当局:情報コミッショナー事務所

 

各当事者が実施した技術的および組織的措置の説明(関連する認証を含む)であり、処理の性質、範囲、文脈、目的、および自然人の権利と自由に対するリスクを考慮して、適切なセキュリティレベルを確保します。

個人データの擬似化および暗号化の措置:Taboolaは擬似化されたデータのみを収集します。これは、ユーザーの名前、メールアドレス、またはその他の識別可能なデータを知らないため、あなたが誰であるかを知ることができないことを意味します。私たちが収集するユーザー情報には、ユーザーのデバイスやオペレーティングシステムに関する情報、IPアドレス、顧客のウェブサイト内でユーザーがアクセスしたウェブページ、ユーザーを顧客のウェブサイトに導いたリンク、ユーザーが顧客のウェブサイトにアクセスした日時、その他のウェブブラウジングデータが含まれますが、これに限定されません。CookieIDはBcryptを使用して匿名化され、IPアドレスは切り捨てられます。

処理システムおよびサービスの継続的な機密性、完全性、可用性および回復力を確保するための措置:Taboolaは複数のレベルの電子セキュリティを使用しています(例: エンドポイントセキュリティ、サーバーサイドセキュリティ、検出追跡、定期的なペネトレーションテスト、事後イベントをレビューするための深いインテリジェンス収集)。

物理的または技術的なインシデントが発生した場合に、個人データへのアクセスと可用性を迅速に回復する能力を確保するための措置:Taboolaは世界中に9つのデータセンターを運営しています。すべてのデータセンターは互いの複製として使用されるため、1つがダウンした場合、他のデータセンターからデータを抽出できます。

処理のセキュリティを確保するために、技術的および組織的措置の効果を定期的にテスト、評価、評価するプロセス:Taboolaは、制御の効果をテストするための厳格なプロセスを維持しています(技術的および組織的な両方)。私たちはシステムのログ記録と監視を行い、月次(少なくとも)DRテスト、四半期ごとのペネトレーションテスト、ウェブを保護するファイアウォール、ネットワーク全体に広がるハニーポットを設置して悪意のある活動を見つけています。さらに、私たちはネットワークを常に監視するのに役立つ報奨プログラムを設けています。

ユーザーの識別と認証のための対策:Taboolaのすべてのユーザーは、専用のユーザー名とパスワードに関連付けられています。Taboolaの内部ネットワークへのアクセスは、Google認証を使用した2FAで行われます。ユーザーはIT部門によってのみ作成され、オンボーディングプロセス中に、HR部門からのすべての詳細と署名された契約を受け取った後にのみ作成されます。

データの送信中の保護のための対策:Taboolaは、安全な送信プロトコル(最低でもHTTPSおよびTLS v1.2)を通じたデータ送信をサポートしています。さらに、PIIを含む可能性のあるシステムは保護され、データはハッシュ化され匿名化されています。

データの保存中の保護のための対策:私たちのデータベースに保存されているデータは、Bcryptを使用して匿名化されハッシュ化されています。DBへのアクセスは最小限に抑えられ、「ビジネス上の必要性に基づく」原則に従っています。

個人データが処理される場所の物理的セキュリティを確保するための対策:Taboolaのグローバルデータセンター(米国、ヨーロッパ、アジア)の各センターには、すべてのサーバーがTaboola専用に維持されているロックされたキャビネットに設置されています。これらのキャビネットは、SOC2認証を受けた企業またはTaboolaがそのセキュリティ対策を確認した企業によって維持されています。さらに、サーバーへのアクセスには、書面での記録された許可が必要です。すべてのTaboolaオフィスも管理されており、従業員は入室するためにアクセスカードを使用する必要があります。さらに、限られた数の従業員のみがTaboolaのサーバーにアクセスでき、アクセスには書面での記録された許可が必要です。

イベントログの確保のための対策:Taboolaは監視ツールを実装し、ログは私たちのSIEMシステムに収集され、疑わしいイベントに対して警告が発せられ、NOCチームによって監視されています。

システム構成の確保、デフォルト構成を含むための対策:サーバーは、構成のドリフトとパッチレベルの両方についてスキャンされます。報告および/またはアラートは両方に設定され、関連するパッチレベルが確認されます。新しいパッチはPuppetを使用して配布されます。すべての技術レビューはR&Dアプリケーションを通じて管理され、コーディングとCI/CDプロセスが実装された後、正式なレビュー(QA)プロセスを通じて取得されます。

内部ITおよびITセキュリティガバナンスと管理のための対策:TaboolaはISO 27001:2013および27701の認証を受けています。Taboolaは、取締役会と経営陣が組織全体のすべての物理的および電子的情報資産の機密性、完全性、および可用性を維持することにコミットしていることを示す情報セキュリティポリシーを持っています。Taboolaは、すべての新入社員に対してセキュリティトレーニングを実施し、全社員に対してフィッシングトレーニングを行い、すべての社員に対して定期的なセキュリティトレーニングを実施し、R&Dグループのための特別なセッションも設けています。

プロセスおよび製品の認証/保証のための対策:Taboolaが定義したセキュリティ目標および対策に準拠していることを検証するために、複数のプロセスおよびシステムに対して四半期ごと/半期ごと/年次の内部監査を実施します。

データ最小化を確保するための対策:Taboolaは、特定のビジネス目的に必要な限られたデータのみを処理するというTaboolaのグローバルデータ最小化原則の一環として、収集するデータを意図的に制限しています。さらに、Taboolaは、サービスを提供するためにアルゴリズムで使用されるデータポイントを「リバースエンジニアリング」する能力もビジネスニーズもありません。より具体的には、Taboolaが収集するデータポイントは、ユーザーの名前、電話番号、メールアドレス、または物理的住所などの情報を収集または処理しないため、ユーザーのアイデンティティを示すことは決してありません。代わりに、Taboolaは、ユーザーのデバイスに関する特性を識別するだけの擬似的な識別子のみを収集します。これには、IPアドレス(収集時に切り捨てられ、デバイスの一般的な郵便番号の位置を特定することができるが、正確な地理的位置を特定することはできない)および、限られた場合においてハッシュ化されたメールアドレス(本質的に不可逆的であり、元のメールアドレスを明らかにするために復号化することはできません)が含まれます。さらに、集団的に使用される場合でも、私たちが収集するデータは、個人の名前、電話番号、メールアドレス、または物理的住所を生成することは決してできず、私たちのエンジニアはこの目標を達成するために何らかの方法で作業することはありません。さらに、Taboolaは、サービス、プロセス、およびポリシーのプライバシーリスクを最小限に抑えるために、プライバシー影響評価を作成および記録します。

データ品質を確保するための対策:データはユーザーから直接収集され、ユーザーはTaboolaのサブジェクトアクセスリクエストポータルを通じてCookieIDに関連するデータを修正する機会が与えられます:https://accessrequest.taboola.com/access

データ保持の制限を確保するための措置:ユーザーの最終的なサービスとのやり取りから最大13ヶ月間、広告配信の目的で直接収集されたユーザー情報を保持します(通常はそれより短い期間)。その後、ユニークな識別子を削除するか、データを集約することによってデータを匿名化します。このプロセスは自動的に行われます。

説明責任を確保するための措置:Taboolaは複数のセキュリティ監査と侵入テストを実施しています(ただし、すべてのシステムではありません)。Taboolaは、ISO認証を受けたクラウドプロバイダーを使用し、サーバーの物理的な安全対策を維持するための他のクラウド関連の認証にも準拠しています。

データの移植性を許可し、消去を確保するための措置:メディアは再利用または廃棄される前に完全に消去されなければなりません。すべてのメディア廃棄は文書化されます。従業員は、個人情報を含む可能性のある紙を印刷しないよう指示されています。

  1. 一方の当事者が他方の当事者に対して収集データの制限された移転を行う場合、Standard Contractual Clausesがこれらの広告主プライバシー条件に組み込まれ、次のように適用されるものとします:
    1. 制限された移転がEUの制限された移転である場合、EU SCCが当事者間で次のように適用されます:
      1. モジュール1が適用されます;
      2. 第7条では、オプションのドッキング条項が適用されます;
      3. 第11条では、オプションの言語は適用されません;
      4. 第17条では、オプション1が適用され、EU SCCはアイルランド法に準拠します;
      5. 第18(b)条では、紛争はアイルランドの裁判所で解決されるものとします;
      6. 附属書IのA、B、C部分は、これらの広告主プライバシー条件の附属書AのA、B、C部分に記載された情報で完了したものとみなされます;
      7. 附属書IIは、これらの広告主プライバシー条件の附属書Bに記載されたセキュリティ対策で完了したものとみなされます;
    2. 制限された移転が英国の制限された移転である場合、UK Addendumは当事者間で次のように適用されます。
      1. 上記のように完了したEU SCCは、当事者間で適用され、UK Addendumによって修正されます(以下の小項目(ii)に記載されているように完了)。
      2. UK Addendumの表1から3は、上記のように完了したEU SCCからの関連情報で完了したものと見なされ、表4では「輸出者」と「輸入者」のオプションがチェックされたものと見なされます。UK Addendumの開始日(表1に記載されているように)は、これらの広告主プライバシー条件の発効日とします。
  2. 次の制限された移転:  いずれの当事者も、他の当事者から受け取った収集データの次の制限された移転を行うことはできません。適用されるデータ保護法および他の当事者と合意したStandard Contractual Clausesに準拠することを確実にするために必要なすべての行為を行っていない限り。