광고주 개인정보 보호 약관

Last Update: November 14, 2025

효력 발생일:  2023년 8월 14일

본 타불라 광고주 개인정보 보호 약관 (이하 “광고주 개인정보 보호 약관”) 은 타불라와 광고주 간의 계약 (이하 “계약”) 에 따라 타불라가 배포 플랫폼을 통해 광고주 콘텐츠를 배포하는 경우 등 타불라의 디지털 광고 서비스에 적용되며, 본 광고주 개인정보 보호 약관은 해당 계약에 포함되고 이를 구성하는 것으로 간주됩니다.  본 광고주 개인정보 보호 약관은 개인 데이터에 관한 타불라와 광고주의 역할과 책임을 명시합니다.

광고주 개인정보 보호 약관과 본 계약이 상충하는 경우, 본 계약의 상충되는 조항이 본 광고주 개인정보 보호 약관의 상충되는 조항을 명시적으로 언급하며 해당 조항보다 우선한다고 명시하지 않는 한, 광고주 개인정보 보호 약관이 상충되는 범위까지 적용됩니다.

이 섹션에서 정의된 용어는 아래에 명시된 의미를 가지며 동족 용어는 그에 따라 해석됩니다. 광고주 개인정보 보호 약관에 사용되었지만 정의되지 않은 대문자로 표시된 용어는 계약에 정의된 의미를 갖습니다.

      1. ‘관련 데이터 보호법’은 수시로 수정 또는 대체될 수 있는 본 계약 및 본 광고주 약관의 대상인 처리에 적용되는 모든 연방, 국가, 주 또는 기타 개인정보 보호 및 데이터 보호법을 의미합니다.
      2. 집계 데이터”란 서비스의 제공 또는 수령과 관련하여 각 당사자가 서버나 네트워크에서 또는 서버를 통해 데이터 주체로부터 수집하는 개인 데이터 (브라우저 유형 및 장치 식별자에 기반한 데이터 등 수동적으로 수집되거나 기계가 읽을 수 있는 모든 데이터 포함) 를 의미합니다.
      3. 컨트롤러”란 (i) 개인 데이터 처리의 목적과 수단을 결정하는 주체, (ii) 관련 데이터 보호법에 정의된 “컨트롤러”라는 용어 (또는 실질적으로 유사한 용어) 의 범위에 속하는 사람을 의미합니다.
      4. 캘리포니아 개인 정보 보호법”은 2018년 캘리포니아 소비자 개인 정보 보호법을 의미합니다. Cal. 민법 § 1798.100 및 서열(“CCPA”), 개정 (캘리포니아 프라이버시 권리법 포함) 및 모든 하위 법률 및 시행 규정.
      5. 데이터 주체”란 (i) 식별되거나 식별 가능한 자연인 (그리고 이러한 목적에서 식별 가능한 자연인은 특히 이름, 식별 번호, 위치 데이터, 온라인 식별자와 같은 식별자 또는 해당 자연인의 신체적, 생리적, 유전적, 정신적, 경제적, 문화적 또는 사회적 정체성과 관련된 하나 이상의 요소를 참조하여 직접 또는 간접적으로 식별될 수 있는 사람입니다) 및 (ii)) “데이터 주체”, “소비자” (또는 기타데이터 보호법에 정의된 바와 같이 실질적으로 유사한 용어)
      6. EU 데이터 보호법”이란 (i) EU 일반 데이터 보호 규정 (규정 2016/679) (“EU GDPR”), (ii) EU 전자 프라이버시 지침 (지침 2002/58/EC), (iii) (i) 또는 (ii) 에 따라 제정되거나 수시로 수정되거나 대체될 수 있는 모든 국가 데이터 보호법을 의미합니다.
      7. 허용된 목적”은 섹션 3에 명시된 의미를 갖습니다.
      8. 개인 데이터”란 부록 A, 파트 B에 명시된 바와 같이 데이터 주체와 관련된 모든 정보 (관련 데이터 보호법에서 요구하는 경우 고유 브라우저 또는 장치 식별자 포함) 를 의미합니다.
      9. 프로세스”란 수집, 수신, 기록, 조직, 구조화, 사용, 전송, 액세스, 공유, 공개, 전송, 저장, 조정 또는 기타 사용 가능, 정렬 또는 결합, 집계, 추론, 파생, 분석, 제한, 삭제 등 자동화된 수단을 통해서든 그렇지 않든 개인 데이터 또는 개인 데이터 세트에 대해 수행되는 모든 작업 또는 일련의 작업을 의미합니다. 다음을 포함한 개인 데이터의 보호, 파기, 폐기 또는 기타 취급해당 데이터 보호법에 따라 해당 용어의 정의 방식
      10. 처리자”는 (i) 관리자를 대신하여 개인 데이터를 처리하는 주체 및 (ii) 관련 데이터 보호법에 정의된 “처리자”라는 용어 (또는 실질적으로 유사한 용어) 의 범위에 속하는 사람을 의미합니다.
      11. 제한적 전송”이란 (i) EU GDPR이 적용되는 경우 EEA에서 유럽 위원회의 적절성 결정의 대상이 아닌 EEA 외부 국가로 개인 데이터를 전송 (“EU 제한 전송 “), (ii) 영국 GDPR이 적용되는 경우 영국에서 섹션 17에 따른 적절성 규정의 적용을 받지 않거나 이에 근거하지 않는 다른 국가로 개인 데이터를 전송하는 것을 의미합니다. 영국 데이터 보호법 2018의 A (“영국 제한”)전송 “).
      12. 판매” 및 “판매”는 개인 데이터를 금전적 또는 기타 가치 있는 대가로 교환하는 것을 의미하며, 관련 데이터 보호법에 따라 해당 용어가 정의되는 방식을 포함합니다.
      13. 서비스”는 광고주와의 계약에 따라 타불라가 제공하는 서비스를 의미합니다.
      14. 보안 사고”란 개인정보의 우발적 또는 불법적인 파기, 손실, 변경, 무단 공개 또는 액세스로 이어지는 보안 침해를 의미합니다.
      15. 표준 계약 조항”은 (i) EU GDPR이 적용되는 경우, 유럽 의회 및 이사회의 규정 (EU) 2016/679에 따른 제3국으로의 개인 데이터 전송에 관한 표준 계약 조항에 관한 유럽 위원회의 2021년 6월 4일 시행 결정 2021/914에 첨부된 계약 조항 (이하 “EU SCC”) 및 (ii) 영국 GDPR이 적용되는 경우를 의미합니다., 정보부에서 발행한 “EU 위원회 표준 계약 조항에 대한 국제 데이터 전송 부록”DPA 2018 S.119a (1) 에 따른 위원 (이하 “영국 부록”)
      16. 제3자”는 개인 데이터와 관련하여 관리자 역할을 하는 사업체를 의미하며, 개인 데이터가 처리되는 데이터 주체가 의도적으로 상호 작용한 비즈니스가 아닙니다. 이 용어에는 관련 데이터 보호법에 따라 해당 용어가 정의되는 방식이 포함됩니다.
      17. 영국 데이터 보호법”이란 (i) 2018년 영국 데이터 보호법, (ii) 영국 GDPR (2018년 영국 데이터 보호법 제3조 (10) 에 정의) (“영국 GDPR”), (iii) 영국 개인정보 보호 및 전자 통신 (EC 지침) 규정 2003), (iv) 각각 (i), (ii) 또는 (iii) 에 따라 제정되거나 이에 따라 제정된 기타 영국 법률을 의미합니다. 수시로 수정되거나 대체될 수 있습니다.

각 당사자는 부록 A, 파트 B에 명시된 목적 (“허용된 목적”) 에 따라 상대방으로부터 수집하거나 수신한 집계 데이터를 처리해야 합니다.  광고주는 타불라가 타불라 개인정보 보호정책에 의해 허용된 대로 집계 데이터를 처리한다는 데 동의합니다 (의심의 여지를 없애기 위해 타불라의 허용된 목적이기도 합니다).

집계 데이터가 관련 데이터 보호법에 따라 개인 데이터로 인정되거나 개인 데이터를 포함하는 한, 각 당사자는 관리자 (캘리포니아 개인 정보 보호법이 적용되는 경우 제3자 역할을 포함할 수 있음) 로서 수집하거나 상대방으로부터 받은 집계 데이터를 처리해야 합니다.  일방 당사자로부터 상대방에게 집계 데이터 또는 개인 데이터를 공개하는 경우 (양도 또는 당사자를 통해 상대방에게 데이터를 제공하는 경우) 는 제3자에 대한 공개입니다.

      1. 서비스와 관련하여 사용되는 Realize Pixels (이전의 “타불라 픽셀”) 가 방문자에 대한 개인 데이터를 처리하는 범위 내에서 캘리포니아 개인정보 보호법을 포함하되 이에 국한되지 않는 집계 데이터에 미국 또는 미국 주 데이터 보호법이 적용되는 경우, Taboola는 해당 개인 데이터에 대해 광고주의 제3자 역할을 합니다. Taboola는 허용된 목적으로 이러한 개인 데이터를 처리합니다. 이러한 개인 데이터는 허용된 목적으로만 타불라에 제공됩니다.  타불라는 해당하는 경우 캘리포니아 개인정보 보호법을 포함하여 관련 미국 데이터 보호법에서 기업에 요구하는 것과 동일한 수준의 개인정보 보호를 제공합니다. 타불라는 관련 데이터 보호법에 따른 의무를 더 이상 이행할 수 없다고 판단하는 경우 관련 데이터 보호법에서 요구하는 기간 내에 광고주에게 이를 알립니다. 타불라에 고지를 하면 광고주는 타불라에 제공한 개인 데이터의 무단 사용을 중지하고 해결하기 위한 합리적이고 적절한 조치를 취할 권리가 있습니다.

양 당사자는 집계 데이터의 일부 또는 전체가 개인 데이터로 간주되거나 개인 데이터를 포함할 수 있으므로 관련 데이터 보호법이 각 당사자의 집계 데이터 처리에 적용될 수 있음을 인정합니다.  이 경우 섹션 7에 따라 각 당사자는 (i) 데이터 주체에게 투명성을 제공하고, (ii) 처리에 대한 동의 또는 기타 법적 근거를 확보하고, (iii) 데이터 주체가 데이터 보호 권리를 행사할 수 있는 연락처를 제공하기 위한 관련 요구 사항을 포함하여 관련 데이터 보호법을 준수할 개별적으로 책임을 집니다.

일방 당사자가 집계 데이터를 상대방에게 제한적으로 전송하는 경우 부록 C의 조항이 적용됩니다.

타불라는 서비스를 제공하기 위해 리얼라이즈 픽셀을 사용합니다.  제5항에도 불구하고, Taboola가 Realize Pixels를 사용하여 광고주 디지털 자산 (예: 웹사이트, 모바일 애플리케이션 등) 으로부터 수집된 데이터를 수집하는 범위 내에서, 광고주는 (i) 허용된 목적으로 광고주의 디지털 자산으로부터 집계 데이터를 수집하기 위해 Taboola가 Realize Pixels를 사용하는 것에 대해 데이터 주체에게 필요한 모든 투명성 고지를 제공하고, (ii) Taboola가 요청 시 언제든지 허용된 목적으로 Realize Pixels를 사용하는 데 대해 데이터 주체가 동의했다는 적절한 증거 제공각 사례는 관련 데이터 보호법의 요구 사항에 따라.  이와 관련한 광고주의 의무에는 Taboola가 디지털 자산을 통해 합법적으로 서비스를 제공하고 허용된 목적으로 수집된 데이터 및 개인 데이터를 처리할 수 있도록 관련 데이터 보호법에 의해 요구되는 기타 정보뿐만 아니라 투명성 고지 및 광고주가 데이터 주체에게 제공하는 동의 프롬프트 내에서 명시적으로 허용된 목적을 위한 Taboola와 Realize Pixels의 사용을 식별하는 것이 포함됩니다.  서면 요청 시, 타불라는 광고주의 통지 및 동의 메커니즘이 관련 데이터 보호법을 준수하도록 광고주를 위해 Realize Pixels 및 Taboola가 광고주의 디지털 자산을 통해 집계 데이터를 처리하는 데 필요한 정보를 광고주에게 제공해야 합니다.  광고주는 필요한 투명성이 제공되고 관련 데이터 보호법에 따라 필요한 동의를 얻지 않는 한 Realize Pixels를 해고할 수 없습니다. 또한 광고주는 데이터 주체에게 관련 데이터 보호법에 따라 데이터 보호 권리를 행사할 수 있는 방법에 대한 정보를 제공하고 데이터 주체가 권리를 행사하기 위해 연락할 수 있는 연락처를 제공해야 합니다. 광고주는 Taboola가 관련 데이터 보호법에 따른 의무에 따라 요청을 이행할 수 있도록 관리자로서 Taboola의 집계 데이터 처리와 관련된 데이터 보호 권리 요청을 받는 경우 해당 범위 내에서 즉시 타불라에 알려야 합니다.

광고주의 요청에 따라 타불라가 저작자 표시 목적으로 개인 데이터를 광고주의 어트리뷰션 파트너 또는 광고주에게 전달하는 경우, 광고주는 (i) 자신의 어트리뷰션 파트너가 광고주를 대신하는 프로세서이며, (ii) 별도로 수집하지 않는 한, 광고주 및 어트리뷰션 파트너가 해당 개인 데이터를 오로지 귀속 목적으로만 사용할 것임을 진술하고 보증합니다. 방문자가 타불라 출신임을 마지막으로 식별한 날로부터 삼십 (30) 일 이내에 전달된 모든 개인 데이터를 삭제합니다.

각 당사자는 보안 사고로부터 또는 보안 사고로부터 처리하는 집계 데이터 및/또는 개인 데이터를 보호하기 위해 적절한 기술적 및 조직적 보안 조치를 구현해야 합니다.  이러한 조치에는 부록 B에 명시된 조치가 포함되어야 합니다.

일방 당사자가 처리하고 계약 및 본 광고주 개인정보 보호 약관의 대상인 집계 데이터 및/또는 개인 데이터와 관련하여 보안 사고가 발생한 경우, 해당 당사자는 (i) 관련 데이터 보호법에 따라 자신에게 적용되는 데이터 주체에 대한 보고 의무를 이행할 책임이 있으며, (ii) 해당 보안 사고에 대한 해당 정보를 다음과 같이 상대방에게 제공하여 지체 없이 통보해야 합니다. 상대방이 합리적으로 요청하거나 있는 그대로그렇지 않으면 상대방이 보안 사고와 관련하여 관련 데이터 보호법에 따른 보고 의무가 있는지 여부를 결정하고 (iii) 보안 사고의 영향을 시정 및/또는 완화하는 데 적절한 모든 조치 및 조치를 부당한 지체 없이 취해야 합니다.

각 당사자에게 적용되는 관련 데이터 보호법에 의해 요구되는 경우 및 범위 내에서, 각 당사자는 허용된 목적을 위한 집계 데이터 및/또는 개인 데이터의 처리와 관련하여 데이터 보호 영향 평가를 수행하거나 필요한 경우 해당 데이터 보호 당국과 협의해야 합니다.  각 당사자는 상대방이 본 섹션 11에 따른 상대방의 의무에 따라 데이터 보호 영향 평가를 완료하거나 해당 데이터 보호 당국과 협의할 수 있도록 하기 위해 필요한 경우 상대방이 합리적으로 요청한 모든 합당한 협력 및 정보를 제공해야 합니다.

 

A. 당사자 목록

각 당사자는 다음과 같습니다.

      • 상대방에게 공개하거나 제공하는 집계 데이터의 데이터 관리자 (및 데이터 수출자)
      • 상대방으로부터 수신하거나 상대방이 액세스할 수 있는 집계 데이터의 데이터 관리자 (및 데이터 수입자)

각 당사자의 세부 정보는 아래에 나와 있습니다.

이름: 계약에 명시된 광고주의 세부 정보를 참조하십시오.

주소: 계약에 명시된 광고주의 세부 정보를 참조하십시오.

담당자 이름, 직책 및 연락처 세부 정보: 계약에 명시되어 있거나 당사자 간에 서면으로 합의된 광고주의 세부 정보를 참조하십시오.

본 조항에 따라 전송된 데이터와 관련된 활동: 계약에 명시된 바와 같은 서비스 수령.

서명 및 날짜: 본 부록 A는 광고주가 본 광고주 개인정보 보호 약관을 수락한 후 실행된 것으로 간주됩니다.

역할 (컨트롤러/프로세서): 컨트롤러 (데이터를 내보내는 경우) 및 컨트롤러 (데이터를 가져오는 경우)

 

이름: 계약 소개에 나와 있는 Taboola의 세부 정보를 참조하십시오.

주소: 계약 소개에 나와 있는 Taboola의 세부 정보를 참조하십시오.

담당자 이름, 직책 및 연락처 세부 정보: 타불라의 개인정보 보호팀, privacy@taboola.com.

본 조항에 따라 전송된 데이터와 관련된 활동: 계약에 명시된 바와 같은 서비스 제공.

서명 및 날짜: 본 부록 A는 타불라가 본 광고주 개인정보 보호 약관을 수락한 후 실행된 것으로 간주됩니다.

역할 (컨트롤러/프로세서): 컨트롤러 (데이터를 내보내는 경우) 및 컨트롤러 (데이터를 가져오는 경우)

 

B. 처리 및 전송에 대한 설명

개인 데이터가 처리 및/또는 전송되는 데이터 주체의 범주: 유저

처리 및/또는 전송되는 개인 데이터의 범주:

기기 데이터: 운영 체제, 브라우저 유형, 브라우저 버전, 수집한 IP 주소 (30일 이내에 잘림), 우편번호 (IP 주소에서 파생), 해시된 Taboola 사용자 ID, 해시된 이메일, 광고주 웹사이트의 최초 및 이후 페이지 방문, 사용자 성별 (관심사에 따라 추정), 참여 신호 (사이트에 머문 시간, 스크롤 깊이, 세션 깊이), 전환 데이터

사용자가 방문한 디지털 자산에 관한 데이터: 방문한 페이지의 URL, 참조 웹 사이트

전송된 민감한 데이터 (해당하는 경우) 및 데이터의 특성 및 관련 위험을 충분히 고려하여 적용되는 제한 또는 보호 조치 (예: 엄격한 목적 제한, 액세스 제한 (전문 교육을 받은 직원만 액세스 포함), 데이터 액세스 기록 보관, 외부 전송에 대한 제한 또는 추가 보안 조치 등 데이터의 특성 및 관련 위험을 충분히 고려한 적용 제한 또는 보호 조치: 해당사항 없음.

처리 및/또는 전송 빈도 (예: 데이터가 일회성 또는 연속적으로 처리 및/또는 전송되는지 여부): 계약 기간 동안 계속됩니다.

처리의 특성: 계약에 명시된 대로 서비스 제공에 필요한 개인 데이터 처리.

데이터 처리/전송 및 추가 처리의 목적: 계약에 명시된 바와 같은 서비스 제공. 의심의 여지를 없애기 위해 허용된 목적에는 (i) 장치에 정보 저장 및/또는 액세스, (ii) 기본 광고 선택, (iii) 맞춤형 광고 프로필 생성, (iv) 맞춤형 광고 선택, (v) 맞춤형 콘텐츠 프로필 생성, (vi) 맞춤형 콘텐츠 선택, (vii) 광고 성과 측정, (viii) 콘텐츠 성능 측정, (ix) 제품 개발 및 개선, (x) 보안 보장, 사기 방지, 및 디버깅, (xi) 기술적으로 광고 또는 콘텐츠 제공, (xii) 오프라인 매칭 및 결합데이터 소스, (xiii) 다양한 장치 연결, (xiv) 식별을 위해 자동으로 전송된 장치 특성 수신 및 사용, (xv) 제한된 데이터를 사용하여 콘텐츠 선택, (xvi) 통계를 통한 대상 고객 이해

개인 데이터가 보관되는 기간 또는 보관할 수 없는 경우 해당 기간을 결정하는 데 사용된 기준:

      • 타불라: 원시 데이터는 최대 13개월 동안 저장됩니다.
      • 광고주: 서비스를 받는 데 필요한 기간 동안 또는 계약에 달리 명시된 기간 동안.

(하위) 처리자에게 전송하는 경우 처리의 주제, 특성 및 기간도 명시하십시오. 해당사항 없음.

 

C. 관할 감독 기관

EU GDPR이 적용되는 관할 감독 기관: 각 당사자의 관할 감독 기관은 다음과 같습니다.

      • 타불라: 관할 감독 기관은 EU SCC 제13항에 따라 결정됩니다.
      • 광고주: 관할 감독 기관은 EU SCC 제13항에 따라 결정됩니다.

영국 GDPR이 적용되는 관할 감독 기관: 정보 커미셔너 사무실

 

처리의 특성, 범위, 맥락 및 목적, 자연인의 권리와 자유에 대한 위험을 고려하여 적절한 수준의 보안을 보장하기 위해 각 당사자가 시행하는 기술적, 조직적 조치 (관련 인증 포함) 에 대한 설명

개인 데이터의 가명화 및 암호화 조치: 타불라는 익명화된 데이터만 수집합니다. 즉, 타불라는 사용자의 이름, 이메일 주소 또는 기타 식별 가능한 데이터를 모르거나 처리하지 않기 때문에 귀하가 누구인지 알 수 없습니다. 당사가 수집하는 사용자 정보에는 사용자의 장치 및 운영 체제에 대한 정보, IP 주소, 고객 웹 사이트 내에서 사용자가 액세스한 웹 페이지, 사용자를 고객 웹 사이트로 유도한 링크, 사용자가 고객의 웹 사이트에 액세스한 날짜 및 시간 및 기타 웹 브라우징 데이터가 포함되며 이에 국한되지 않습니다. 쿠키 ID는 Bcrypt를 사용하여 익명화되며 IP 주소는 잘립니다.

처리 시스템 및 서비스의 지속적인 기밀성, 무결성, 가용성 및 복원력을 보장하기 위한 조치: 타불라는 다양한 수준의 전자 보안 (예: 엔드포인트 보안, 서버 측 보안, 탐지 추적, 주기적 침투 테스트, 사후 이벤트 검토를 위한 심층 정보 수집) 을 사용합니다.

물리적 또는 기술적 사고 발생 시 개인 데이터에 대한 가용성 및 액세스를 적시에 복원할 수 있도록 하기 위한 조치: Taboola는 전 세계에 9개의 데이터 센터를 운영하고 있습니다. 모든 데이터 센터는 서로의 복제로 사용되므로 한 데이터 센터가 고장날 경우 다른 데이터 센터에서 데이터를 추출할 수 있습니다.

처리의 보안을 보장하기 위해 기술 및 조직적 조치의 효과를 정기적으로 테스트, 평가 및 평가하는 프로세스: Taboola는 통제 (기술적, 조직적) 의 효과를 테스트하기 위한 엄격한 프로세스를 유지합니다. 당사는 시스템 로깅 및 모니터링, 월별 (최소) DR 테스트, 분기별 침투 테스트, 웹을 보호하는 방화벽, 네트워크 전체에 퍼져 있는 허니팟을 통해 악성 활동을 찾아냅니다. 또한 네트워크를 지속적으로 모니터링하는 데 도움이 되는 바운티 프로그램도 마련되어 있습니다.

사용자 식별 및 권한 부여 조치: 타불라의 모든 사용자는 전용 사용자 이름과 비밀번호와 연결되어 있습니다. Taboola의 내부 네트워크에 대한 모든 액세스는 Google 인증을 사용하여 2FA로 이루어집니다. 사용자는 온보딩 프로세스 중에 그리고 HR 부서로부터 모든 세부 정보를 받고 계약서에 서명한 후에만 IT 부서에 의해서만 생성됩니다.

전송 중 데이터 보호를 위한 조치: 타불라는 보안 전송 프로토콜 (최소한 HTTPS 및 TLS v1.2) 을 통한 모든 데이터 전송을 지원합니다. 또한 PII가 포함될 수 있는 시스템은 보안이 유지되고 데이터는 해시되고 익명화됩니다.

저장 중 데이터 보호 조치: 데이터베이스에 저장된 데이터는 익명화되고 Bcrypt를 사용하여 해시됩니다. DB에 대한 액세스는 ‘비즈니스 요구 사항’ 원칙에 따라 최소화됩니다.

개인 데이터가 처리되는 위치의 물리적 보안을 보장하기 위한 조치: 타불라의 글로벌 데이터 센터 (미국, 유럽, 아시아) 각각은 타불라 전용으로 유지되는 잠긴 캐비닛에 모든 서버를 두고 있습니다. 이러한 캐비닛은 SoC2 인증을 받았거나 Taboola가 보안 조치를 검토한 회사에서 유지 관리합니다. 또한 서버에 액세스하려면 기록된 서면 권한이 필요합니다. 모든 타불라 사무실도 통제되며 직원들은 출입 카드를 사용해야 출입이 가능합니다. 또한 제한된 수의 직원만이 타불라 서버에 액세스할 수 있으며, 액세스하려면 서면 허가가 필요합니다.

이벤트 로깅을 보장하기 위한 조치: Taboola는 모니터링 도구를 구현하고 로그가 SIEM 시스템에 수집되어 의심스러운 이벤트가 발생하면 경고하고 NOC 팀이 모니터링합니다.

기본 구성을 포함한 시스템 구성을 보장하기 위한 조치: 구성 드리프트 및 패치 수준 모두에 대해 서버를 검사합니다. 보고 및/또는 경고가 둘 다에 설정되고 관련 패치 수준이 확인됩니다. 새 패치는 Puppet을 사용하여 배포됩니다. 모든 기술 검토는 R&D 애플리케이션을 통해 관리되며 코딩 및 CI/CD 프로세스도 구현된 후 공식적인 검토 프로세스 (QA) 를 통해 획득됩니다.

내부 IT 및 IT 보안 거버넌스 및 관리를 위한 조치: 타불라는 ISO 27001:2013 및 27701 인증을 받았습니다. Taboola는 이사회와 Taboola 경영진이 조직 전체의 모든 물리적 및 전자적 정보 자산의 기밀성, 무결성 및 가용성을 유지하기 위해 최선을 다하고 있음을 명시하는 정보 보안 정책을 시행하고 있습니다. Taboola는 모든 신입 사원을 위한 보안 교육, 전 세계 모든 직원을 위한 피싱 교육, 모든 직원을 위한 정기 보안 교육을 개최하며 R&D 그룹을 위한 전용 세션도 제공합니다.

프로세스 및 제품의 인증/보증을 위한 조치: 여러 프로세스 및 시스템에 대한 분기별/반기별/연도별 내부 감사를 통해 Taboola가 정의된 보안 목표 및 조치를 준수하고 있는지 검증합니다.

데이터 최소화를 위한 조치: 타불라는 특정 비즈니스 목적에 필요한 제한된 데이터만 처리한다는 타불라의 글로벌 데이터 최소화 원칙의 일환으로 수집한 데이터를 의도적으로 제한합니다. 또한 Taboola는 서비스를 제공하기 위해 당사 알고리즘에 사용되는 데이터 포인트를 “리버스 엔지니어링”할 능력이나 비즈니스 필요성이 없습니다. 구체적으로 말하자면, 타불라는 사용자의 이름, 전화번호, 이메일 또는 실제 주소와 같은 정보를 수집하거나 처리하지 않기 때문에 타불라가 수집하는 데이터 포인트는 사용자의 신원을 나타내지 않습니다. 대신 타불라는 단지 사용자 기기의 특성을 식별하는 익명 식별자만 수집합니다. 여기에는 IP 주소 (수집 시 잘려서 기기의 일반적인 우편 번호 위치만 식별할 수 있고 정확한 지리적 위치는 식별할 수 없음) 와 일부 제한된 경우에 해시된 이메일 주소 (본질적으로 되돌릴 수 없으며 해독하여 원래 이메일 주소를 확인할 수 없음) 가 포함됩니다. 또한 당사가 수집하는 데이터는 집합적으로 사용하더라도 개인의 이름, 전화번호, 이메일 또는 실제 주소를 제공할 수 없으며, 당사 엔지니어들은 이러한 목표를 달성하기 위해 어떤 식으로든 노력하지 않습니다. 또한 Taboola는 서비스, 프로세스 및 정책의 개인정보 위험을 최소화하기 위한 노력의 일환으로 개인정보 영향 평가를 수행하고 기록합니다.

데이터 품질 보장을 위한 조치: 데이터는 사용자로부터 직접 수집되며 사용자는 타불라 주제 액세스 요청 포털을 통해 쿠키 ID와 관련된 모든 데이터를 수정할 수 있습니다. https://accessrequest.taboola.com/access

제한된 데이터 보존을 위한 조치: 당사는 광고 게재 목적으로 직접 수집된 사용자 정보를 사용자가 당사 서비스와 마지막으로 상호작용한 날로부터 최대 13개월 (대개 더 짧은 기간) 동안 보관하며, 그 이후에는 고유 식별자를 제거하거나 데이터를 집계하여 데이터의 익명화를 방지합니다. 이 프로세스는 자동으로 수행됩니다.

책임 보장을 위한 조치: Taboola는 여러 보안 감사 및 침투 테스트를 수행합니다 (모든 시스템에 적용되는 것은 아님). 또한 Taboola는 서버의 물리적 보호 장치를 유지하기 위해 ISO 인증을 받고 다른 클라우드 관련 인증을 준수하는 클라우드 공급자를 사용합니다.

데이터 이동성을 허용하고 삭제를 보장하기 위한 조치: 미디어 폐기와 관련된 Taboola는 PII를 포함할 수 있으므로 모든 종류의 미디어에 동일합니다. 모든 미디어는 재사용하거나 폐기하기 전에 완전히 닦아야 합니다. 모든 미디어 폐기는 문서화됩니다. 직원은 개인 정보가 들어 있을 수 있는 용지를 인쇄하지 않도록 지시받습니다.

  1. 한 당사자가 집계 데이터를 상대방에게 제한적으로 전송하는 경우 표준 계약 조항은 본 광고주 개인정보 보호 약관에 포함되며 다음과 같이 적용됩니다.
    1. 제한된 양도가 EU 제한 이전인 경우 EU SCC는 당사자 간에 다음과 같이 적용됩니다.
      1. 모듈 1이 적용됩니다.
      2. 제7항에는 선택적 도킹 조항이 적용됩니다.
      3. 제11항에서 선택적 언어는 적용되지 않습니다.
      4. 제17항에는 옵션 1이 적용되며 EU SCC는 아일랜드 법률의 적용을 받습니다.
      5. 제18조 (b) 항에서 분쟁은 아일랜드 법원에서 해결되어야 합니다.
      6. 부록 I의 파트 A, B, C는 본 광고주 개인정보 보호 약관 부록 A의 파트 A, B, C에 명시된 정보와 함께 작성된 것으로 간주됩니다.
      7. 부록 II는 본 광고주 개인정보 보호 약관의 부록 B에 명시된 보안 조치와 함께 완료된 것으로 간주됩니다.
    2. 제한된 양도가 영국의 제한 이전인 경우 영국 부록은 양 당사자 간에 다음과 같이 적용됩니다.
      1. 위에 명시된 대로 작성된 EU SCC는 양 당사자 간에 적용되며 영국 부록에 의해 수정됩니다 (아래 (ii) 항에 명시된 대로 작성).
      2. 영국 부록의 표 1~3은 위에 명시된 대로 작성된 EU SCC의 관련 정보와 함께 작성된 것으로 간주되며, “수출자” 및 “수입자” 옵션은 표 4에서 선택된 것으로 간주됩니다. 영국 부록의 시작일 (표 1 참조) 은 본 광고주 개인정보 보호 약관의 발효일입니다.
  2. 이후 제한된 양도:  양 당사자는 해당 차후 제한된 전송이 관련 데이터 보호법 및 상대방과 합의한 표준 계약 조항을 준수하는지 확인하는 데 필요한 모든 조치를 취하지 않는 한 상대방으로부터 수신한 집계 데이터를 차후 제한적으로 전송하지 않습니다.