広告主のプライバシー条項

Last Update: February 25, 2025

発効日: 2023年8月14日

これらのTaboola Advertiser Privacy Terms(「Advertiser Privacy Terms」)は、TaboolaとAdvertiserの間の契約(「Agreement“)に従い、Taboolaがその配信プラットフォームを通じてAdvertiserコンテンツを配信する場合など、Taboolaのデジタル広告サービスに適用され、これらのAdvertiser Privacy Termsは、当該契約に組み込まれ、当該契約の不可分の一部を形成するものとみなされる。  これらのAdvertiser Privacy Termsは、個人データに関するTaboolaおよびAdvertiserの役割と責任を示します。

本広告主のプライバシー条項と本契約との間に矛盾が生じた場合、本契約の矛盾する条項が明示的に本広告主のプライバシー条項の矛盾する条項に言及し、その抵触する条項に優先することを明記しない限り、本広告主のプライバシー条項は、その抵触する限りにおいて支配する。

本条に定義される用語は、以下に記載される意味を有するものとし、同族用語は、それに応じて解釈されるものとする。本広告主のプライバシー条項に使用されるが定義されない大文字の用語は、本契約に定義される意味を有するものとする。

      1. 適用可能なデータ保護法」とは、本契約および本広告主条件の主題である処理に適用される連邦、国内、州またはその他のすべてのプライバシー保護法およびデータ保護法を意味し、随時修正または置き換えられます。
      2. Collected Data」とは、各当事者が、本サービスの提供または受領に関連して、そのサーバーまたはネットワーク(受動的に収集されたデータまたは機械読み取り可能なデータ(ブラウザの種類およびデバイスの識別子に基づくデータなど)を含む)上または経由で、データサブジェクトから収集する個人データを意味する。
      3. コントローラ」とは、(i) 個人データ処理の目的および手段を決定する事業体、および (ii) 適用可能なデータ保護法に定義される「コントローラ」(または実質的に類似した用語)という用語の範囲に属する者を意味する。
      4. California Privacy Law“は、2018年のCalifornia Consumer Privacy Actを意味します。民法§1798.100以下(「CCPA」)の改正(カリフォルニア州プライバシー権法による改正を含む)、および下位の法律および施行規則。
      5. データサブジェクト“とは、(i)識別された又は識別可能な自然人(及びこれらの目的のために、識別可能な自然人とは、直接的又は間接的に、特に、名前、識別番号、位置データ、オンライン識別子、又はその自然人の物理的、生理的、遺伝的、精神的、経済的、文化的又は社会的アイデンティティに特有の1つ又は複数の要因のような識別子を参照することにより、識別可能な自然人(及び、これらの目的のために、識別可能な自然人)を意味し、(ii)データ保護法に定義される「データ主体」、「消費者」(又は実質的に類似した用語
      6. EUデータ保護法“とは、(i)EU一般データ保護規則(規則2016/679)(“EUGDPR“)、(ii)EU e-Privacy指令(指令2002/58/EC)、および(ii)(i)または(i)または(ii)に基づいて制定された国内データ保護法で、随時改正または置き換えられるものを意味します。
      7. Permitted Purposes“はセクション3で与えられた意味を持つ。
      8. Personal Data」とは、付属書AパートBに記載されている、データ主体(適用可能なデータ保護法で要求されている場合は、固有のブラウザまたはデバイス識別子を含む)に関する情報を意味する。
      9. プロセス」とは、個人データまたは個人データの集積、受領、記録、組織化、構造化、使用、伝送、アクセス、共有、開示、移転、保管、適合もしくは変更、検索、コンサルティング、配布またはその他の方法により、利用可能にする、整合もしくは組み合わせ、推論、導出、分析、制限、消去、破壊もしくは処分、または個人データのその他の取扱いを含む、自動化された手段により行われる操作または一連の操作を意味する。
      10. プロセッサ」とは、以下を意味する。(i) コントローラに代わって個人データを処理する事業体、および (ii) 適用可能なデータ保護法に定義される「プロセッサ」(または実質的に類似した用語)という用語の範囲に属する者。
      11. 制限付き譲渡“とは、(i) EU GDPR が適用される場合、EEA の国外からEEA の国外への個人データの譲渡であって、欧州委員会による妥当性の決定の対象となっていないもの(a “EU 制限付き譲渡“)、(ii) 英国GDPR が適用される場合、2018年英国データ保護法第17A 条に基づく妥当性の規制の対象となっていない、またはそれに基づくその他の国への英国からの個人データの譲渡(a “UK 制限付き譲渡“)を意味します。
      12. 販売」および「販売」とは、金銭その他の有益な対価として個人データを交換することを意味し、適用されるデータ保護法の下でそのような用語がどのように定義されているかを含みます。
      13. サービス”は、Advertiserとの契約に基づきTaboolaが提供するサービスを意味します。
      14. &quot=”1″>Security Incident”は、個人データの偶発的または不法な破壊、紛失、改変、不正な開示、またはアクセスにつながるセキュリティ違反を意味します。
      15. 標準契約条項“とは、(i)EU GDPRが適用される場合、2021年6月4日の欧州委員会の実施決定2021/914に付属する、欧州議会および理事会規則(EU)2016/679に基づく第三国への個人データの移転に関する標準契約条項(“EU SCCs“)に基づく契約条項、および(ii)英国GDPRが適用される場合、”EU Commission標準契約条項”DPA 2018年s.119A(1)に基づき情報委員が発行するEU 委員会標準契約条項&quot(“UK Addendum“)を意味する。
      16. 第三者」とは、個人データに関して長官として活動する事業であって、個人データが処理されているデータ主体が意図的に対話した事業ではないものをいい、適用データ保護法に基づきその用語がどのように定義されているかを含む。
      17. UK Data Protection Law」とは、(i)2018年英国データ保護法、(ii)英国GDPR(2018年英国データ保護法s.3(10)に定義)(「UK GDPR」)、(iii)2003年英国プライバシーおよび電子通信(EC Directive)規則、(i)(i)(ii)(ii)(ii)(ii)(ii)(ii)(ii)(ii)または(iii)(ii)(ii

各当事者は、付属書A、パートBに定める目的(「Permitted Purposes」)のために、相手方当事者から収集または受領した収集データを処理するものとする。  Advertiserは、Taboolaが、Taboolaプライバシーポリシー(疑義を避けるために、Taboolaの許可された目的でもある)によって許可されているように、収集されたデータを処理することに同意する。

「収集データ」が「適用可能なデータ保護法」に基づき「個人データ」として適格であるか、または「個人データ」を含む場合、各当事者は、「収集データ」を、「コントローラ」として、相手方当事者から収集または受領した「収集データ」を処理するものとする(該当する場合、「第三者」として、カリフォルニアの「プライバシー法」が適用される。  収集されたデータ又は個人データの一方の当事者から他方の当事者への開示(他方の当事者へのデータの移転であるか、又は他方の当事者によるものであるかを問わない)は、第三者への開示である。

      1. 米国または米国の州のデータ保護法が、Realize Pixels(以前は”Taboola Pixels”と命名されていました)が訪問者に関するサービスプロセス個人データに関連して使用される範囲において、収集データに適用される場合、Taboolaは、当該個人データのための広告主の第三者としての役割を果たします。タブーラは、許可された目的のために当該個人データを処理するものとする。当該個人データは、許可された目的のためにタブーラにのみ提供される。  Taboolaは、適用される米国データ保護法(該当する場合は、カリフォルニア州プライバシー法を含む)により、ビジネスに要求されるものと同レベルのプライバシー保護を提供する。Taboolaは、適用データ保護法に基づく義務を履行することができなくなったとTaboolaが判断した場合、適用データ保護法が要求する期間内に広告主に通知する。Advertiserは、Taboolaに通知した時点で、Taboolaに提供する個人データの無断使用を停止し、是正するために合理的かつ適切な措置を講じる権利を有する。

両当事者は、「収集データ」の一部または全部が「個人データ」として適格であるか、または「個人データ」を含む可能性があること、したがって、「適用可能なデータ保護法」が各当事者の「収集データの処理」に適用される可能性があることを認識する。  この場合、第7条に従い、各当事者は、(i)データ・サブジェクトに透明性を提供すること、(ii)処理の同意または別の法的根拠を有すること、および(iii)データ・サブジェクトがデータ保護権を行使するための連絡先を利用可能にすること、に適用される要件を含め、適用可能なデータ保護法の遵守について、各当事者が個別に責任を負うものとする。

いずれかの当事者が他方当事者に対して収集データの制限付き移転を行った場合、付属書Cの規定が適用されるものとする。

Taboola はRealize Pixels を使用してサービスを提供します。  第5条にかかわらず、TaboolaがRealize Pixelsを使用して広告主のデジタルプロパティ(ウェブサイト、モバイルアプリケーションなど)から収集したデータを収集する場合、広告主は、(i)Taboolaが許可された目的のために広告主のデジタルプロパティから収集したデータを収集するためにRealize Pixelsを使用することについて、必要なすべての透明性通知をデータ主体に提供するものとし、(ii)適用可能なデータ保護法の要件に従い、(Taboolaが要求に応じて、いつでも)許可された目的のためにRealize Pixelsを使用することに同意するデータ主体の適切な証拠を、それぞれの場合に取得するものとする。  この点に関する広告主の義務には、Taboolaとその許可された目的のためのRealize Pixelsの利用を、明示的に透明性通知の範囲内で識別すること、および同意が広告主がデータ主体に提供することを促すこと、ならびに適用されるデータ保護法により要求されるその他の情報を、Taboolaがそのようなデジタル特性および許可された目的のために収集されたデータおよび個人データを処理することにより、そのサービスを合法的に提供できるようにすることが含まれる。  書面による要請があった場合、Taboolaは、通知および同意の仕組みが適用データ保護法に適合することを保証するために、広告主のデジタル財産を通じて広告主に「Realize Pixels」および「Taboola’s Processing of Collected Data」について必要な情報を広告主に提供するものとする。  広告主は、必要な透明性が提供され、適用されるデータ保護法に基づき要求される必要な同意が得られない限り、かつ、それが得られるまで、現実のピクセルを発射してはならない。広告主はさらに、該当するデータ保護法に基づきデータ保護権を行使する方法に関する情報をデータ対象者に提供し、その権利を行使するためにデータ対象者が連絡を取るための連絡先を提供するものとする。Advertiserは、Taboolaが「適用可能なデータ保護法」に基づく自己の義務に従って要求を履行できるように、Taboolaの「コントローラーとしての収集データの処理」に関するデータ保護権利要求を受領した場合、かつ、その範囲内で、速やかにTaboolaに通知するものとする。

Taboolaが、広告主の要求により、個人データを広告主の帰属パートナーまたは属性目的のために広告主に渡す場合、広告主は、以下のことを表明し、保証する。(i) その属性パートナーは、広告主のためにプロセッサである。(ii) 別途収集されない限り、広告主および属性パートナーは、属性目的のためにのみ、当該個人データを使用する。(ii) 属性パートナーおよび広告主は、最後に訪問者がTaboolaから来たものであることを識別した日から30日以内に、通過したすべての個人データを削除する。

各当事者は、自らが処理する収集データおよび/または個人データをセキュリティインシデントから、およびセキュリティインシデントから保護するために、適切な技術的および組織的セキュリティ対策を実施するものとする。  これらの措置は、附属書Bに定める措置を含む。

いずれかの当事者が、本契約および本広告者のプライバシー条項の対象である収集データおよび/または個人データに関してセキュリティ事故を被った場合、当該当事者は、(i)適用可能なデータ保護法に基づきデータ保護当局および/または影響を受けるデータ対象者に適用される報告義務を履行する(自己の費用負担で)責任を負うものとし、(ii)相手方当事者に不当に遅滞なく通知し、相手方当事者が合理的に要請するか、またはその他相手方当事者がセキュリティ事故に関して適用可能なデータ保護法に基づく報告義務を負うか否かを決定するために必要とされるセキュリティ事故に関する情報を提供し、かつ(iii)セキュリティ事故の影響を是正および/または緩和するために適切なすべての措置および措置を不当に遅滞なく講じるものとする

各当事者は、各当事者が適用されるデータ保護法に要求される場合には、許可された目的のための収集データおよび/または個人データの処理に関するデータ保護影響評価を実施するか、または必要に応じて、適用されるデータ保護当局と協議するものとする。  各当事者は、相手方当事者が本第11条に基づく相手方当事者の義務に従い、データ保護影響評価を完了し、および/または該当するデータ保護当局と協議することを可能にするために必要な場合、相手方当事者が合理的に要求するすべての合理的な協力および情報を提供するものとする。

 

A.当事者リスト

各当事者は、以下の通りとする。

      • 相手方当事者に開示または提供する「収集データ」のデータ・コントローラー(およびデータ・エクスポーター)
      • 相手方当事者から受け取る、または相手方当事者が利用可能にする収集データのデータ・コントローラー(およびデータ・インポーター)。

各当事者の詳細は以下の通りである。

名前:本契約に定める広告主の詳細を参照のこと。

住所: 本契約に定める広告主の詳細を参照のこと。

連絡先担当者の名前、位置、連絡先の詳細:「本契約」に記載されている「広告主」の詳細、または別途、両当事者間で書面で合意された詳細を参照のこと。

本条項に基づき移転されるデータに関連する活動:本契約に定める本サービスの受領

署名と日付:本付属書Aは、本広告主が本広告主プライバシー条件を受諾した時点で締結されたものとみなされるものとする。

ロール(コントローラ/プロセッサ):コントローラ(データエクスポータである場合)およびコントローラ(データインポータである場合)

 

名前:契約の序文に記載されているTaboolaの詳細を参照のこと。

住所:契約の序文に記載されているTaboolaの詳細を参照のこと。

連絡先担当者の名前、位置、連絡先の詳細:タブーラのプライバシーチーム、privacy@taboola.com。

本条項に基づき移転されるデータに関連する活動:本契約に定める本サービスの提供。

署名と日付:本付属書Aは、Taboolaが本広告主プライバシー条項を受諾した時点で締結されたものとみなされるものとする。

ロール(コントローラ/プロセッサ):コントローラ(データエクスポータである場合)およびコントローラ(データインポータである場合)

 

B. 処理および転送の説明

個人データの処理・転送が行われたデータ科目の区分ユーザー

個人データの処理・転送区分:

デバイスデータ:オペレーティング・システム、ブラウザー・タイプ、ブラウザー・バージョン、収集のIPアドレス(30日以内に切り捨て)、郵便番号(IPアドレスから派生)、ハッシュされたTaboolaユーザーID、ハッシュされたメール、広告主のウェブサイトでの初期およびその後のページ訪問、ユーザーの性別(関心によって推測)、エンゲージメント・シグナル(サイトでの時間、スクロールの深さ、セッションの深さ)、変換データ。

ユーザーが訪問するデジタル・プロパティに関するデータ:訪問したページのURL、参照しているウェブサイト

転送された機密データ(該当する場合)および適用された制限または安全策。例えば、厳格な目的制限、アクセス制限(専門的なトレーニングを受けたスタッフのみのアクセスを含む)、データへのアクセス記録の保持、前方への転送の制限、追加的なセキュリティ対策など、データの性質および関連するリスクを十分に考慮したもの。 該当なし。

処理および/または転送の頻度(例えば、データが1回限りまたは連続的に処理および/または転送されるかどうか):契約期間中継続。

処理の性質:本契約に定める本サービスの提供に必要な個人データの処理。

データの処理/転送及びその後の処理の目的:本契約に定める本サービスの提供。疑義を避けるために、許可された目的は、(i)装置上の情報の保存および/またはアクセス、(ii)基本広告の選択、(iii)パーソナライズされた広告の選択、(iv)パーソナライズされたコンテンツプロファイルの作成、(vi)パーソナライズされたコンテンツの選択、(vii)広告パフォーマンスの測定、(viii)コンテンツパフォーマンスの測定、(iix)製品の開発および改善、(x)セキュリティの確保、不正行為の防止、およびデバッグ、(xi)広告またはコンテンツの技術的配信、(xii)オフラインデータソースの照合および結合、(xii)異なる装置のリンク、(xiv)識別のために自動的に送信される装置特性の受信および使用、(xv)限定されたデータを使用してコンテンツを選択、および(xvi)u統計を通じて素晴らしい観客、を含む。

個人データが保持される期間、またはそれが不可能な場合は、その期間を決定するために使用される基準。

      • タブーラ:生データは、せいぜい13か月間保存されます。
      • Advertiser:本サービスを受領するために必要な場合または本契約に別段の定めがある場合。

(サブ)プロセッサへの転送については、処理の主題事項、性質、および期間も明記する。該当なし。

 

C. 管轄監督当局

EU GDPRが適用される管轄監督当局:各当事者の管轄監督当局は、以下の通りである。

      • タブーラ:管轄監督当局は、EUのSCCの第13条に従って決定されるものとする。
      • Advertiser:管轄監督当局は、EUのSCCの第13条に従って決定されるものとする。

英国GDPRが適用される管轄監督当局:情報局長室

 

処理の性質、範囲、文脈及び目的、自然人の権利及び自由のリスクを考慮した上で、各当事者が実施した適切なセキュリティ水準を確保するための技術的・組織的措置(関連する証明を含む)の記述。

個人データの仮名および暗号化の測定:Taboolaは、仮名データのみを収集します。つまり、ユーザー名、メールアドレス、またはその他の識別可能なデータを把握または処理していないため、ユーザーが誰であるかがわかりません。当社が収集するユーザー情報には、ユーザーのデバイスおよびオペレーティングシステムに関する情報、IPアドレス、当社の顧客のウェブサイト内でユーザーがアクセスするウェブページ、ユーザーを顧客のウェブサイトに導くリンク、ユーザーが顧客のウェブサイトおよびその他のウェブブラウジングデータにアクセスする日付および時間が含まれますが、これらに限定されません。CookieID はBcrypt を使用して匿名化され、IP アドレスは切り捨てられます。

処理システム及びサービスの継続的な機密性、完全性、可用性及び回復力を確保するための措置Taboola は、複数レベルの電子セキュリティ(エンドポイントセキュリティ、サーバー側セキュリティ、検出追跡、定期的な侵入テスト、および深層インテリジェンス収集など)を使用して、死後のイベントを確認します。

物理的又は技術的な事象が発生した場合に、個人データの利用可能性及びアクセスを適時に回復する能力を確保するための措置Taboolaには、世界中で運用されている9つのデータセンターがあります。各データセンターは、相互のレプリケーションとして使用されるため、1 つのデータセンターが倒れると、他のデータセンターからデータを抽出できます。

プロセスのセキュリティを確保するために、技術的および組織的な対策の有効性を定期的にテストし、評価し、評価するプロセス:Taboolaは、コントロール(技術的および組織的)の効果をテストするための厳格なプロセスを維持しています。システム・ロギングと監視を、毎月(少なくとも)DR テスト、四半期ごとの侵入テスト、ネットワーク全体に広がるウェブとハニーポットを保護するファイアウォールを用意して、悪意のあるアクティビティを見つけます。また、ネットワークの常時監視に役立つ奨励金制度を設けています。

利用者の識別と認可のための措置:Taboola のすべてのユーザーは、専用のユーザー名とパスワードに関連付けられます。Taboola の内部ネットワークへのすべてのアクセスは、Google 認証を使用して2FA で行われます。ユーザーは、オンボーディング・プロセス中にIT部門によってのみ作成され、HR部門からすべての詳細および署名済み契約を受け取った後にのみ作成されます。

送信時のデータ保護対策:Taboola は、セキュアな転送プロトコル(HTTPS およびTLS v1.2 以上)を使用したデータ転送をサポートしています。さらに、PIIを含む可能性のあるシステムは保護され、データはハッシュ化されて匿名化されます。

保管中のデータ保護対策:データベースに保存されているデータは、Bcrypt を使用して匿名化され、ハッシュ化されます。DBへのアクセスは最小限に抑えられ、「知るべきビジネス上の必要性」の原則に基づいている。

個人データが処理される場所の物理的なセキュリティを確保するための措置:Taboolaのグローバルデータセンター(米国、ヨーロッパ、アジア)には、すべてのサーバーがロックされたキャビネットに設置されており、Taboola専用に保守されています。これらのキャビネットは、SOC2 認定企業またはTaboola がセキュリティ対策を見直した企業によって管理されています。さらに、サーバーへのアクセスには、記録された書面による許可が必要です。すべてのタブーラ事務所も管理されており、従業員はカードにアクセスして入場することが義務付けられています。さらに、Taboola のサーバーへのアクセス権を持つ従業員は限られており、アクセスには、記録された書面による許可も必要です。

イベント・ロギングを確保するための対策:タブーラでは、監視ツールとログがSIEMシステムに収集され、不審な事象について当社に警告し、NOCチームによって監視されています。

デフォルト設定を含むシステム設定を確保するための対策:サーバーは、コンフィギュレーションドリフトとパッチレベルの両方についてスキャンされます。報告および/または警告が両方に設定され、関連するパッチレベルが確認されます。新しいパッチはPuppet を使用して配布されます。すべての技術的レビューは、R&A;Dアプリケーションを通じて管理され、コード化およびCI/CDプロセスが実施された後に正式なレビュープロセス(QA)を通じて得られる。

内部ITおよびITセキュリティのガバナンスと管理のための対策:タブーラはISO 27001:2013および27701の認証を取得しています。タブーラには、取締役会およびタブーラの経営陣が、組織全体にわたってすべての物理的および電子的情報資産の機密性、完全性および可用性を維持することを約束する情報セキュリティポリシーがあります。タブーラでは、新入社員全員を対象としたセキュリティ研修、グローバル全社員を対象としたフィッシング研修、全社員を対象としたセキュリティ定期研修、R&A、Dグループを対象とした研修を実施しています。

プロセス及び製品の認証/保証のための措置:四半期/半期/年次の内部監査は、Taboolaが定義されたセキュリティ目標および対策を遵守していることを検証するために、複数のプロセスおよびシステムについて実施する。

データの最小化を確保するための措置:Taboolaは、特定のビジネス目的に必要な限られたデータのみを処理するという、Taboolaのグローバルなデータ最小化原則の一環として、意図的に収集するデータを制限しています。さらに、Taboolaは、私たちのサービスを提供するために、私たちのアルゴリズムで使用されるデータポイントを「リバースエンジニアリング」する能力も、ビジネス上の必要もありません。具体的には、Taboolaが収集するデータポイントは、ユーザのIDを示すものではありません。Taboolaは、ユーザの名前、電話番号、電子メール、物理アドレスなどの情報を収集または処理しないためです。代わりに、Taboolaは、ユーザのデバイスに関する特性のみを識別する仮名の識別子のみを収集します。これには、IP アドレス(収集時に切り捨てられ、デバイスの一般的な郵便番号の場所のみを識別できますが、正確な地理位置情報は一切ありません)と、一部の制限されたインスタンスでは、ハッシュされたメールアドレス(元のメールアドレスを表示するために復号化することはできません)が含まれます。また、集合的に使用しても、個人の名前、電話番号、Eメール、住所などは、私たちが集めたデータでは決して作成できませんし、私たちのエンジニアがこの目標を達成するために何の役にも立ちません。また、サービス、プロセス、ポリシーのプライバシーリスクを最小限に抑えるため、プライバシーへの影響評価を行い、記録しています。

データの品質を確保するための措置:データはユーザから直接収集され、ユーザには、Taboola Subject Access Request Portal: https://accessrequest.taboola.com/access を介してCookieID に関連付けられたデータを修正する機会が与えられます

限られたデータ保持を確保するための対策:私たちは、広告を配信する目的で直接収集されたユーザー情報を、ユーザーがサービスと最後にやり取りした後(しばしば短期間)、最長13ヶ月間保持します。その後、一意の識別子を削除するか、データを集約することで、データを識別解除します。この処理は自動的に行われます。

説明責任を確保するための措置:Taboolaは、複数のセキュリティ監査と侵入テストを行います(ただし、すべてのシステムでは実行できません)。また、Taboolaは、ISO認証を取得しており、サーバの物理的なセーフガードを維持するために他のクラウド関連の認証に準拠しているクラウドプロバイダも使用します。

データの移植性と消去を可能にするための対策:媒体廃棄に関連するタブーラは、PIIを含む可能性のあるあらゆる種類の媒体に対して同じである。再使用または廃棄する前に、すべてのメディアを完全に拭き取る必要があります。媒体の廃棄はすべて文書化される。従業員は、個人情報を含む可能性のある用紙を印刷しないように指示されます。

  1. 当事者が他方当事者に対して収集データの制限付き移転を行う場合、標準契約条項は、本広告主のプライバシー条項に組み込まれ、以下の通り適用されるものとする。
    1. 本制限譲渡がEU制限譲渡である場合、EU SCCは、以下の通り、両当事者間で適用される。
      1. モジュール1が適用される。
      2. 第7条において、任意のドッキング条項が適用される。
      3. 第11条において、任意言語は適用されない。
      4. 第17条において、オプション1が適用され、EUのSCCはアイルランドの法律に準拠する。
      5. 第18条(b)において、紛争はアイルランドの裁判所において解決される。
      6. 附属書IのA部、B部及びC部は、これらの広告主のプライバシー条項の附属書AのA部、B部及びC部に定める情報をもって完成したものとみなされる
      7. 附属書Ⅱは、本広告主のプライバシー条項の附属書Bに定めるセキュリティー対策により完了したものとみなされる。
    2. 制限付き譲渡が英国限定譲渡である場合、英国補遺は、以下の通り、両当事者間で適用される。
      1. 上記の通りに完成したEU SCCは、両当事者間で適用され、英国補遺により修正されるものとする(下記(ii)項に記載の通り完成する)
      2. 英国補遺の表1~3は、上記の通りに記入されたEU SCCからの関連情報とともに記入されたものとみなされ、オプション&割当量;輸出者&割当量;輸入者&割当量;表4でチェックされたものとみなされる。英国補遺の開始日(表1に記載)は、本広告主プライバシー条件の発効日とする。
  2. 譲渡制限付譲渡  いずれの当事者も、当該前方限定譲渡が適用データ保護法および他方当事者と合意した標準契約条項に適合することを確保するために必要なすべての行為および事柄を行った場合を除き、他方当事者から受け取る回収データの前方限定譲渡を行わないものとする。