Datu aizsardzības pielikums RTB un programmatiskajiem partneriem
Last Update: May 29, 2024
Datu aizsardzības pielikums RTB un programmatiskajiem partneriem
Spēkā stāšanās datums: Maijs 29, 2024
Lai nodrošinātu, ka Taboola ir piemēroti datu aizsardzības noteikumi ar mūsu programmatiskajiem un RTB partneriem (katrs a “Partneris“) Taboola nodrošina šo datu aizsardzības pielikumu (“DPA”).
Šī DPA automātiski papildina un ir daļa no esošās līgumiskās vienošanās starp Partneri un Taboola attiecībā uz RTB un programmatisko pakalpojumu sniegšanu (“Pamatā esošais līgums”).
Visiem šajā DPA lietotajiem terminiem ar lielo burtu, bet nav definēti šajā DPA, ir tāda nozīme, kāda tiem piešķirta Pamatā esošajā līgumā. Ja rodas pretrunas starp šo DPA un Pamatā esošo līgumu, šī DPA ir noteicošā tiktāl, ciktāl tas ir pretrunā.
1. Definīcijas
“Piemērojamie datu aizsardzības likumi“ir visi piemērojamie federālie, valsts, štata vai citi privātuma un datu aizsardzības likumi, kas laiku pa laikam var tikt grozīti vai aizstāti, tostarp, ja piemērojams un bet ne tikai, CCPA (kā definēts tālāk) un Eiropas datu aizsardzības likumi.
“CCPA” ir Kalifornijas Patērētāju privātuma likums (Cal. Civ. Kodekss §§ 1798.100 – 1798.199), kas grozīts ar Kalifornijas Privātuma tiesību likumu (Cal. Civ. Kods §§ 1798.100 – 1798.199).
“Pārzinis” ir vienība, kas nosaka personiskās informācijas apstrādes mērķus un līdzekļus, un ietver jebkuru vienību, kas apstrādā personisko informāciju kā “uzņēmumu” vai “trešo personu” saskaņā ar CCPA un CPRA.
“Datu privātuma regulējums” vai “DPF” nozīmē EU un ASV Datu privātuma regulējums un Apvienotās Karalistes paplašināšana uz ES un ASV DPF, kā to noteikusi ASV Tirdzniecības ministrija.
“Eiropas datu aizsardzības tiesību akti” nozīmē EU datu aizsardzības likumus un Apvienotās Karalistes datu aizsardzības likumus.
“EU datu aizsardzības tiesību akti” ir: i) EU Regula (EU) 2016/679 (turpmāk tekstā – “EU VDAR“); ii) EU Direktīva 2002/58/EK; un iii) katras EEZ dalībvalsts tiesību akti, kas pieņemti saskaņā ar i) vai ii) apakšpunktu, vai kas īsteno i) vai ii) apakšpunktu, vai kas citādi attiecas uz personas datu apstrādi; katrā gadījumā ar grozījumiem vai aizstāšanu.
“Personiskā informācija” ir jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu, un ietver jebkuru informāciju, kas definēta kā “personas dati” vai “personiskā informācija”, kā definēts piemērojamajos datu aizsardzības tiesību aktos.
“Atļautais mērķis” ir reāllaika cenu noteikšanas mērķi, kas saistīti ar tiešsaistes reklāmu pirkšanu un pārdošanu saskaņā ar Pamatā esošo līgumu, attiecībā uz kuriem Taboola atklāj vai citādi dara pieejamus Kopīgos datus Partnerim apstrādei, kā noteikts I pielikumā.
“Ierobežota pārsūtīšana” nozīmē: (i) ja tiek piemērota EU VDAR, personas datu pārsūtīšana no EEZ uz valsti ārpus EEZ, uz kuru neattiecas Eiropas Komisijas atbilstības noteikšana (“EU ierobežota pārsūtīšana“); un (ii) ja tiek piemērota Apvienotās Karalistes VDAR, personas datu pārsūtīšana no Apvienotās Karalistes uz jebkuru citu valsti, uz kuru neattiecas vai uz kuru neattiecas atbilstības noteikumi saskaņā ar Apvienotās Karalistes 2018. gada Datu aizsardzības likuma 17.A sadaļu (a “Lielbritānijas ierobežots pārskaitījums“).
“Drošības incidents” ir drošības pārkāpums, kas izraisa nejaušu vai nelikumīgu Kopīgoto datu iznīcināšanu, nozaudēšanu, pārveidošanu, neatļautu izpaušanu vai piekļuvi tiem.
“Pārdot” un “Dalīties” ir tāda nozīme, kāda noteikta CCPA un CPRA un to īstenošanas noteikumos.
“Koplietojamie dati” ir personas informācijas kategorijas, kas uzskaitītas šīs DPA I pielikumā.
“Standard Contractual Clauses” ir: (i) ja tiek piemērota EU GDPR, līguma klauzulas, kas pievienotas Eiropas Komisijas 2021. gada 4. jūnija Īstenošanas lēmumam 2021/914 par standard contractual clauses personas datu nosūtīšanai uz trešām valstīm saskaņā ar Eiropas Parlamenta un Padomes Regulu (EU) 2016/679 (“EU SCC”); un ii) ja tiek piemērota Apvienotās Karalistes VDAR – “Starptautisko datu pārsūtīšanas pielikums EU Komisijas Standard Contractual Clauses”, ko izdevis Informācijas komisārs saskaņā ar 2018. gada DPA 119A panta 1. punktu (“Apvienotās Karalistes pielikums”).
“Apvienotās Karalistes datu aizsardzības likumi” nozīmē: (i) EU VDAR, jo tā ir daļa no Apvienotās Karalistes tiesību aktiem saskaņā ar 2018. gada Eiropas Savienības (izstāšanās) likuma 3. pantu (“Apvienotās Karalistes VDAR“); ii) 2003. gada Privātuma un elektronisko sakaru (EK direktīva) noteikumi; (iii) 2018. gada Datu aizsardzības likums; un (iv) jebkuri citi Apvienotās Karalistes tiesību akti, kas pieņemti saskaņā ar (i) vai (ii) vai kas īsteno (i) vai (ii) vai kas citādi attiecas uz personas datu apstrādi; katrā gadījumā ar grozījumiem vai aizstāšanu.
2. Datu izpaušana
Ja Partneris ievēro Pamatā esošo līgumu un šo DPA, Taboola atklās vai citādi darīs pieejamus Kopīgotos datus Partnerim, lai Partneris tos apstrādātu tikai Atļautajam mērķim.
3. Pušu attiecības
Puses atzīst, ka Taboola ir Kopīgoto datu pārzinis, ko tas atklāj Partnerim, un ka Partneris apstrādās Kopīgotos datus kā pārzinis tikai Atļautajam mērķim.
4. Partneru pienākumi
Partneris garantē, apliecina un apņemas, ka:
(a) tā vienmēr apstrādās Kopīgotos datus tikai Atļautajam nolūkam un saskaņā ar Piemērojamajiem datu aizsardzības likumiem;
(b) tai nav iemesla uzskatīt, ka Piemērojamie datu aizsardzības tiesību akti liedz tai pildīt savus pienākumus attiecībā uz Kopīgoto datu apstrādi Atļautajam nolūkam;
(c) ja Partneris konstatē, ka tas nevar apstrādāt Kopīgotos datus Atļautajam nolūkam saskaņā ar Piemērojamajiem datu aizsardzības likumiem, tas nekavējoties informēs Taboola;
(d) tā savā tīmekļa vietnē vienmēr izvieto un uztur publiski pieejamu paziņojumu par privātumu, kas atbilst piemērojamo datu aizsardzības tiesību aktu prasībām un sniedz kontaktinformāciju, ja datu subjekti var iesniegt jautājumus par datu aizsardzību;
(e) tas ļauj datu subjektiem īstenot savas datu aizsardzības tiesības saskaņā ar Piemērojamajiem datu aizsardzības tiesību aktiem, tostarp (bet ne tikai) viņu tiesības iebilst pret savu kopīgoto datu apstrādi;
(f) attiecībā uz jebkuru Kopīgoto datu apstrādi, kas ir aizsargāta saskaņā ar Eiropas Datu aizsardzības tiesību aktiem, tas:
(g) apstrādāt kopīgotos datus tikai tad, ja tam ir piekrišana to darīt saskaņā ar Eiropas datu aizsardzības likumu prasībām; un
(h) tā īsteno atbilstošus tehniskus un organizatoriskus pasākumus, tostarp vismaz II pielikumā noteiktos pasākumus, lai aizsargātu Kopīgotos datus no un pret drošības incidentiem.
5. Saprātīgi un piemēroti pasākumi
Taboola var veikt saprātīgus un atbilstošus pasākumus, lai nodrošinātu, ka Partneris apstrādā Kopīgotos datus saskaņā ar Pamatā esošo līgumu un šo DPA saskaņā ar Piemērojamajiem datu aizsardzības likumiem.
Ja Partneris neievēro Pamatā esošo līgumu, šo DPA vai Piemērojamos datu aizsardzības likumus, Taboola veic saprātīgus un atbilstošus pasākumus, lai apturētu un labotu Kopīgoto datu neatļautu izmantošanu (tostarp apturēt vai izbeigt Kopīgoto datu izpaušanu Partnerim).
6. Atbilstība piemērojamajiem tiesību aktiem
Partnerim ir jāievēro piemērojamie datu aizsardzības likumi un jānodrošina tāds pats privātuma aizsardzības līmenis kopīgotajiem datiem, kāds noteikts piemērojamajos datu aizsardzības tiesību aktos.
7. Sadarbības pienākums
Gadījumā, ja kāda no pusēm saņem saraksti, pieprasījumu vai sūdzību no datu subjekta, regulatora vai citas trešās puses (“Sarakste“) saistībā ar (a) Kopīgoto datu izpaušanu Atļautajam mērķim; vai (b) otras puses veiktā kopīgoto datu apstrāde, tā nekavējoties informē otru pusi, sniedzot pilnīgu informāciju par to, un puses saprātīgi un godprātīgi sadarbojas, lai atbildētu uz korespondenci saskaņā ar visām piemērojamo datu aizsardzības tiesību aktu prasībām.
8. Ierobežoti pārskaitījumi no EU un Apvienotās Karalistes
Ciktāl jebkura Kopīgoto datu pārsūtīšana no Taboola Partnerim ir Ierobežota pārsūtīšana, Standard Contractual Clauses tiek iekļautas šajā DPA un tiek piemērotas šādi:
a) ja ierobežota pārsūtīšana ir EU ierobežota nosūtīšana, EU SCCs starp Taboola (kā datu nosūtītāju) un Partneri (kā datu saņēmēju) piemēros šādi:
i) tiks piemērots pirmais modulis;
(ii) 7. klauzulā tiks piemērota fakultatīvā dokstacijas klauzula;
(iii) 11. klauzulā fakultatīvā valoda netiks piemērota;
iv) 17. klauzulā tiks piemērots 1. variants, un EU SCCs reglamentēs Īrijas tiesību akti;
v) 18. klauzulas b) apakšpunktā strīdus izšķir Īrijas tiesās;
vi) I pielikumā:
(A) A un B daļu uzskata par papildinātu ar informāciju, kas noteikta šīs DPA A pielikumā;
(B) C daļu uzskata par pabeigtu saskaņā ar kritērijiem, kas noteikti EU SCCs 13. klauzulas a) punktā; un
vii) II pielikumu uzskata par pabeigtu ar drošības pasākumiem, kas izklāstīti šīs DPA B pielikumā.
(b) ja ierobežotā pārsūtīšana ir Apvienotās Karalistes ierobežota pārsūtīšana, Apvienotās Karalistes pielikums starp pusēm tiks piemērots šādi:
i) EU SCC, kas aizpildītas, kā izklāstīts iepriekš, piemēro starp pusēm, un tās groza ar Apvienotās Karalistes pielikumu (papildināts, kā izklāstīts ii) apakšpunktā); un
ii) uzskata, ka Apvienotās Karalistes pielikuma 1.–3. tabula ir aizpildīta ar attiecīgu informāciju no EU SCC, kas aizpildīta, kā norādīts iepriekš, un opcijas “eksportētājs” un “importētājs” uzskata par pārbaudītām 4. tabulā. Apvienotās Karalistes papildinājuma sākuma datums (kā norādīts 1. tabulā) ir šīs DPA spēkā stāšanās diena.
Partneris neveiks tālāku ierobežotu kopīgoto datu pārsūtīšanu trešajai personai, ja vien tas nav veicis visas nepieciešamās darbības un lietas, lai nodrošinātu, ka ierobežotā pārsūtīšana atbilst piemērojamajiem datu aizsardzības tiesību aktiem un visām Standard Contractual Clauses, ko tas ir izpildījis ar Taboola.
Neskatoties uz iepriekš minēto, ja Partneris ir sertificējis saskaņā ar DPF un ievēro to, Kopīgoto datu pārsūtīšana Partnerim, kas veikta saskaņā ar DPF, nav Ierobežota pārsūtīšana. Šādā gadījumā Partneris nekavējoties informēs Taboola, ja tas neievēro DPF sertifikātu vai tā DPF sertifikācija zaudē spēku vai citādi tiek atzīta par spēkā neesošu, un šādā gadījumā:
(a) jebkura Kopīgoto datu pārsūtīšana no Taboola uz Partneri nekavējoties tiek uzskatīta par Ierobežotu pārsūtīšanu un tiek piemēroti iepriekš minētie Ierobežotas pārsūtīšanas noteikumi; un
(b) Taboola pēc saviem ieskatiem var apturēt vai izbeigt Kopīgoto datu pārsūtīšanu Partnerim bez soda naudas.
9. Atlīdzība
Partneris aizstāv Taboola un tā direktorus, amatpersonas, darbiniekus, aģentus un klientus (“Taboola Indemnitees“), no un pret visām prasībām, prasībām, prāvām, tiesvedībām un darbībām, ko ierosinājusi trešā persona saistībā ar apgalvojumu, ka Partneris ir pārkāpis šo DPA vai Piemērojamos datu aizsardzības likumus, un atlīdzina Taboola Atlīdzībai visus zaudējumus, zaudējumus, izmaksas un izdevumus (ieskaitot saprātīgus advokātu honorārus), kas radušies Taboola Atlīdzības saņēmējiem, kas izriet no šādas prasības vai izriet no tās.
10. Dažādi
Partneris ir pilnībā atbildīgs par to, ka, apstrādājot kopīgotos datus, tiek ievēroti piemērojamie datu aizsardzības likumi.
Piemērojamo datu aizsardzības tiesību aktu izmaiņu gadījumā Taboola var grozīt un atjaunināt šo DPA, ja un ciktāl tas nepieciešams, lai izpildītu šādas izmaiņas piemērojamajos datu aizsardzības tiesību aktos.
Sākot ar šīs DPA spēkā stāšanās dienu, atsauces uz “Līgumu” šajā DPA vai Pamatā esošajā līgumā nozīmē Pamatā esošo līgumu, kas papildināts ar šo DPA.
I PIELIKUMS
Datu kopīgošanas apraksts
A. PUŠU SARAKSTS
| Taboola - Data exporter(s) | |
|---|---|
| Name: | See Taboola’s details set out in the Underlying Agreement. |
| Address: | See Taboola’s details set out in the Underlying Agreement. |
| Contact person’s name, position and contact details: | privacy@taboola.com |
| Activities relevant to the data transferred under these Clauses: | Disclosure of Shared Data for the Permitted Purpose. |
| Signature and date: | This DPA shall automatically be deemed executed upon execution of the Underlying Agreement. |
| Role (controller/processor): | Controller. |
| Partner - Data importer: | |
|---|---|
| Name: | See Partner’s details set out in the Underlying Agreement. |
| Address: | See Partner’s details set out in the Underlying Agreement. |
| Contact person’s name, position and contact details: | See Partner’s details set out in the Underlying Agreement. |
| Activities relevant to the data transferred under these Clauses: | Receipt and processing of Shared Data for the Permitted Purpose. |
| Signature and date: | This DPA shall automatically be deemed executed upon execution of the Underlying Agreement. |
| Role (controller/processor): | Controller. |
B. NODOŠANAS APRAKSTS
| Description of Transfer | |
|---|---|
| Categories of data subjects whose personal data is transferred | Visitors to digital properties (such as websites and mobile applications) owned by customers of Taboola and who have integrated Taboola’s advertising technologies on those properties. |
| Categories of personal data transferred | Pre-partnership Integration: Unique User IDs from RTB partners Cookie match / sync / table (either Taboola or Partner can host and the non-hosting party must share data points) Bid request includes: Unique ID of the bid request (provided by the exchange) IMP object representing the impression offered Publisher site or app represented App Device Auction Type Maximum Time Currency Blocked Categories Device ID Taboola User ID Calling Tag Partners: URL |
| Sensitive data transferred (if applicable) and applied restrictions or safeguards that fully take into consideration the nature of the data and the risks involved, such as for instance strict purpose limitation, access restrictions (including access only for staff having followed specialised training), keeping a record of access to the data, restrictions for onward transfers or additional security measures | Not applicable. |
| The frequency of the transfer (e.g. whether the data is transferred on a one-off or continuous basis) | Continuous for the duration of the Underlying Agreement. |
| Nature of the processing | Processing of Shared Data by Partner for the purposes of real-time bidding in order to buy and sell advertising inventory on digital properties of Taboola’s customers. |
| Purpose(s) of the data transfer and further processing | Partner processes Shared Data, for the following purposes: Serve personalized and behavioral recommendations. Determine whether to bid on a placement and serve personalized recommendations. |
| The period for which the personal data will be retained, or, if that is not possible, the criteria used to determine that period | For the duration of the Underlying Agreement and as otherwise required by applicable law. |
| For transfers to (sub-) processors, also specify subject matter, nature and duration of the processing | Not applicable. |
C. KOMPETENTĀ UZRAUDZĪBAS IESTĀDE
[tabulas id = 16 /]
II PIELIKUMS
Drošības pasākumi
Apraksts par tehniskajiem un organizatoriskajiem pasākumiem, ko katra puse īstenojusi (tostarp visi attiecīgie sertifikāti), lai nodrošinātu pienācīgu drošības līmeni, ņemot vērā apstrādes būtību, apjomu, kontekstu un nolūku, kā arī riskus fizisku personu tiesībām un brīvībām. Partneris apliecina un garantē, ka tam ir piemēroti tehniskie un organizatoriskie pasākumi, kas būtībā ir līdzīgi tālāk norādītajiem Taboola drošības pasākumiem.
Personas datu pseidonimizācijas un šifrēšanas pasākumi: Taboola vāc tikai pseidonimizētus datus, kas nozīmē, ka mēs nezinām, kas jūs esat, jo mēs nezinām un neapstrādājam lietotāja vārdu, e-pasta adresi vai citus identificējamus datus. Lietotāja informācija, ko mēs apkopojam, ietver, bet neaprobežojas ar informāciju par lietotāja ierīci un operētājsistēmu, IP adresi, tīmekļa lapām, kurām lietotāji piekļūst mūsu klientu tīmekļa vietnēs, saiti, kas novirzīja lietotāju uz klienta vietni, datumiem un laikiem, kad lietotājs piekļūst klienta tīmekļa vietnei, un citiem tīmekļa pārlūkošanas datiem. Sīkdatnes ID tiek anonimizēts, izmantojot Bcrypt, un IP adrese tiek saīsināta.
Pasākumi apstrādes sistēmu un pakalpojumu pastāvīgas konfidencialitātes, integritātes, pieejamības un noturības nodrošināšanai: Taboola izmanto vairākus elektroniskās drošības līmeņus (piemēram, galapunktu drošību, servera puses drošību, atklāšanas izsekošanu, periodiskus iekļūšanas testus un dziļu informācijas vākšanu, lai pārskatītu pēcnāves notikumus).
Pasākumi, lai nodrošinātu spēju fiziska vai tehniska incidenta gadījumā savlaicīgi atjaunot personas datu pieejamību un piekļuvi tiem: Taboola uztur 9 datu centrus, kas darbojas visā pasaulē. Katrs datu centrs tiek izmantots kā viens otra replikācija, tāpēc, ja viens nokrīt, datus var iegūt no cita datu centra.
Tehnisko un organizatorisko pasākumu efektivitātes regulāras pārbaudes, novērtēšanas un novērtēšanas procesi, lai nodrošinātu apstrādes drošību: Taboola uztur stingrus procesus, lai pārbaudītu savu kontroles efektivitāti (gan tehnisko, gan organizatorisko). Mums ir sistēmas reģistrēšana un uzraudzība, ikmēneša (vismaz) DR testēšana, ceturkšņa iekļūšanas testi, ugunsmūri, kas aizsargā tīmekli un medus podi, kas izplatās visā tīklā, lai atrastu jebkādas ļaunprātīgas darbības. Turklāt mums ir ieviesta balvu programma, kas palīdz mums pastāvīgi uzraudzīt mūsu tīklu.
Lietotāju identifikācijas un autorizācijas pasākumi: Katrs Taboola lietotājs ir saistīts ar īpašu lietotājvārdu un paroli. Katra piekļuve Taboola iekšējam tīklam tiek veikta ar 2FA, izmantojot Google autentifikāciju. Lietotājus izveido tikai IT nodaļa, pievienošanas procesa laikā un tikai pēc tam, kad ir saņemta visa informācija un parakstīts līgums no personāla nodaļas.
Pasākumi datu aizsardzībai pārsūtīšanas laikā: Taboola atbalsta jebkuru datu pārraidi, izmantojot drošus pārraides protokolus (vismaz HTTPS un TLS v1.2). Turklāt sistēmas, kas var saturēt PII, ir aizsargātas, un dati tiek turēti jaukti un anonimizēti.
Pasākumi datu aizsardzībai glabāšanas laikā: Dati, kas tiek glabāti mūsu datu bāzēs, tiek anonimizēti un jaukti, izmantojot Bcrypt. Piekļuve DB ir samazināta līdz minimumam un balstīta saskaņā ar principu “Business need to know”.
Pasākumi fiziskās drošības nodrošināšanai vietās, kurās tiek apstrādāti personas dati: Katrā no Taboola globālajiem datu centriem (ASV, Eiropā un Āzijā) visi serveri atrodas slēgtos skapjos, kas tiek uzturēti tikai Taboola lietošanai. Šos skapjus uztur uzņēmumi, kas ir vai nu SOC2 sertificēti, vai arī Taboola ir pārskatījis savus drošības pasākumus. Turklāt jebkurai piekļuvei serveriem ir nepieciešama rakstiska, reģistrēta atļauja. Visi Taboola biroji arī tiek kontrolēti, un darbiniekiem ir jāizmanto piekļuves kartes, lai iekļūtu. Turklāt tikai ierobežotam darbinieku skaitam ir piekļuve Taboola serveriem, un jebkurai piekļuvei ir nepieciešama arī rakstiska, reģistrēta atļauja.
Pasākumi notikumu reģistrēšanas nodrošināšanai: Taboola ievieš uzraudzības rīkus un žurnālus apkopo mūsu SIEM sistēmā, kas brīdina mūs par jebkuru aizdomīgu notikumu, kā arī uzrauga NOC komanda.
Pasākumi sistēmas konfigurācijas nodrošināšanai, tostarp noklusējuma konfigurācijai: Serveri tiek skenēti gan konfigurācijas novirzei, gan ielāpa līmenim. Ziņošana un/vai brīdinājums tiek iestatīts abos un attiecīgais ielāpa līmenis tiek apstiprināts. Jauni ielāpi tiek izplatīti, izmantojot Puppet. Visi tehniskie pārskati tiek pārvaldīti, izmantojot pētniecības un attīstības lietojumprogrammu, un iegūti, izmantojot oficiālu pārskatīšanas procesu (QA) pēc kodēšanas un CI/CD procesu ieviešanas.
Iekšējās IT un IT drošības pārvaldības un pārvaldības pasākumi: Taboola ir sertificēts ISO/IEC 27001:2013 un ISO/IEC 27701:2019. Taboola ir ieviesusi informācijas drošības politiku, kas nosaka, ka Taboola direktoru padome un vadība ir apņēmusies saglabāt visu fizisko un elektronisko informācijas aktīvu konfidencialitāti, integritāti un pieejamību visā savā organizācijā. Taboola rīko drošības apmācības visiem jaunajiem darbiniekiem, pikšķerēšanas apmācības visiem darbiniekiem visā pasaulē un regulāras drošības apmācības visiem darbiniekiem, kā arī veltītas sesijas pētniecības un attīstības grupām.
Procesu un produktu sertifikācijas/nodrošināšanas pasākumi: Ceturkšņa / pusgada / gada iekšējais audits par vairākiem procesiem un sistēmām, lai apstiprinātu, ka Taboola atbilst definētajiem drošības mērķiem un pasākumiem.
Pasākumi datu minimizēšanas nodrošināšanai: Taboola apzināti ierobežo datus, kurus mēs apkopojam saskaņā ar Taboola globālajiem datu minimizācijas principiem, apstrādājot tikai ierobežotos datus, kas nepieciešami mūsu konkrētajiem uzņēmējdarbības mērķiem. Turklāt Taboola nav ne iespēju, ne biznesa vajadzību “reverso inženieriju” nevienu no mūsu algoritmā izmantotajiem datu punktiem, lai sniegtu mūsu pakalpojumus. Konkrētāk, Taboola apkopotie datu punkti nekad nenorāda uz lietotāja identitāti, jo Taboola nevāc un neapstrādā informāciju, piemēram, lietotāja vārdu, tālruņa numuru, e-pastu vai fiziskās adreses. Tā vietā Taboola vāc tikai pseidonīmus identifikatorus, kas tikai identificē lietotāja ierīces īpašības. Tas ietver IP adreses (kas tiek saīsinātas pēc apkopošanas un var identificēt tikai ierīces vispārējo pasta indeksa atrašanās vietu, bet nekad precīzu ģeogrāfisko atrašanās vietu) un dažos ierobežotos gadījumos jauktās e-pasta adreses (kas pēc būtības ir neatgriezeniskas un nevar tikt atšifrētas, lai atklātu sākotnējo e-pasta adresi). Turklāt, pat ja tie tiek izmantoti kolektīvi, mūsu apkopotie dati nekad nevar iegūt personas vārdu, tālruņa numuru, e-pastu vai fizisko adresi, un mūsu inženieri nekādā veidā nestrādā, lai sasniegtu šo mērķi. Turklāt Taboola veic un reģistrē privātuma ietekmes novērtējumus, cenšoties samazināt mūsu pakalpojumu, procesu un politiku privātuma riskus.
Pasākumi datu kvalitātes nodrošināšanai: Dati tiek vākti tieši no lietotāja, un lietotājam tiek dota iespēja labot visus datus, kas saistīti ar viņu CookieID, izmantojot Taboola subjekta piekļuves pieprasījumu portālu: https://accessrequest.taboola.com/access
Pasākumi ierobežotas datu saglabāšanas nodrošināšanai: Mēs glabājam lietotāju informāciju, kas tiek tieši apkopota reklāmu rādīšanas nolūkos, ne ilgāk kā trīspadsmit (13) mēnešus no lietotāja pēdējās mijiedarbības ar mūsu pakalpojumiem (bieži vien īsāku laika periodu), un pēc tam mēs deidentificējam datus, noņemot unikālos identifikatorus vai apkopojot datus. Šis process tiek veikts automātiski.
Pārskatatbildības nodrošināšanas pasākumi: Taboola veic vairākus drošības auditus un iekļūšanas testēšanu (bet ne visām sistēmām). Taboola izmanto arī mākoņpakalpojumu sniedzējus, kas ir ISO sertificēti un atbilst citiem ar mākoņiem saistītiem sertifikātiem, lai uzturētu servera fiziskās drošības pasākumus.
Pasākumi datu pārnesamības nodrošināšanai un dzēšanas nodrošināšanai: Taboola saistīts ar mediju iznīcināšanu vienādi visiem medijiem, jo tas var saturēt PII. Jebkurš datu nesējs ir pilnībā jānoslauka pirms atkārtotas izmantošanas vai iznīcināšanas. Jebkura mediju iznīcināšana ir dokumentēta. Darbiniekiem tiek uzdots nedrukāt papīru, kas varētu saturēt personisku informāciju.