Privātuma noteikumi digitālo īpašumu īpašniekiem

Last Update: October 10, 2024

Spēkā stāšanās datums: Oktobris 10, 2024

Šie Taboola konfidencialitātes noteikumi digitālā īpašuma īpašniekiem (“Izdevēju konfidencialitātes noteikumi”) attiecas uz Taboola digitālās reklāmas pakalpojumiem, piemēram, ja Taboola izvieto Reklāmdevēju saturu Izdevēju īpašumos, tostarp, bet ne tikai, Izdevēju produktus un pakalpojumus, piemēram, Taboola Newsroom, Header Bidding, Taboola Home Page 4 You, Taboola News un Taboola Push, saskaņā ar līgumu starp Taboola un Izdevēju (“Līgums”), un šie Izdevēja konfidencialitātes noteikumi tiek uzskatīti par iekļautiem jebkurā šādā Līgumā un ir tā neatņemama sastāvdaļa. Šie Izdevēja konfidencialitātes noteikumi nosaka Taboola un Izdevēja lomas un pienākumus attiecībā uz Personas datiem.

Ja rodas pretrunas starp Izdevēja konfidencialitātes noteikumiem un Līgumu, noteicošie ir Izdevēja konfidencialitātes noteikumi, ja vien pretrunīgais Līguma noteikums nepārprotami neatsaucas uz šo Izdevēja konfidencialitātes noteikumu pretrunīgu noteikumu un norāda, ka tas aizstāj pretrunīgo noteikumu.

Šajā sadaļā definētajiem terminiem ir turpmāk norādītā nozīme, un attiecīgie termini ir attiecīgi jāinterpretē. Lielajiem burtiem rakstītajiem terminiem, kas tiek izmantoti, bet nav definēti Izdevēja konfidencialitātes noteikumos, ir Līgumā noteiktā nozīme.

      1. Piemērojamie datu aizsardzības likumi” ir visi piemērojamie federālie, valsts, štata vai citi privātuma un datu aizsardzības likumi, kas attiecas uz Apstrādi, uz kuru attiecas Līgums un šie Izdevēja konfidencialitātes noteikumi, kas laiku pa laikam var tikt grozīti vai aizstāti.
      2. Kalifornijas privātuma likums” nozīmē 2018. gada Kalifornijas patērētāju privātuma likumu, Kalifornijā. Civilkodeksa § 1798.100 et seq. (arī “CCPA“), ar grozījumiem (tostarp ar Kalifornijas Privātuma tiesību likumu) un visiem pakārtotajiem tiesību aktiem un īstenošanas noteikumiem.
      3. Pārzinis” ir: (i) juridiska persona, kas nosaka Personas datu apstrādes mērķus un līdzekļus, un (ii) jebkura fiziska vai juridiska persona, uz kuru attiecas termins “Pārzinis” vai “Uzņēmums” (vai jebkurš būtībā analogs termins), kā definēts Piemērojamajos datu aizsardzības tiesību aktos.
      4. Datu subjekts” ir: i) identificēta vai identificējama fiziska persona (un šajos nolūkos identificējama fiziska persona ir tāda, kuru var tieši vai netieši identificēt, jo īpaši atsaucoties uz identifikatoru, piemēram, vārdu, identifikācijas numuru, atrašanās vietas datiem, tiešsaistes identifikatoru vai vienu vai vairākiem faktoriem, kas raksturīgi fiziskajam, fizioloģiskajam, ģenētiskajam, šīs fiziskās personas garīgā, ekonomiskā, kultūras vai sociālā identitāte) un (ii) jebkura persona, uz kuru attiecas termins “datu subjekts”, “patērētājs” (vai jebkurš būtībā līdzīgs termins), kā definēts Datu aizsardzības likumos.
      5. ES datu aizsardzības tiesību akti” ir: i) ES Vispārīgā datu aizsardzības regula (Regula 2016/679) (“ES VDAR”); ii) ES E-privātuma direktīva (Direktīva 2002/58/EK); un (iii) jebkuri nacionālie datu aizsardzības tiesību akti, kas pieņemti saskaņā ar (i) vai (ii) vai saskaņā ar tiem, un katrs no tiem var tikt grozīts vai aizstāts.
      6. Personas dati” ir jebkura informācija, kas attiecas uz identificētu vai identificējamu personu (un šāds termins ietver, ja to pieprasa piemērojamie datu aizsardzības tiesību akti, unikālus pārlūkprogrammas vai ierīces identifikatorus), kā noteikts A pielikuma B daļā.
        1. Mijiedarbības personas dati” ir jebkuri personas dati, kas savākti no patērētājiem laikā vai pēc patērētāja apzinātas mijiedarbības ar Taboola, Taboola produktiem, Taboola īpašumiem un Taboola izvietotajām reklāmām.
        2. Pasīvās mijiedarbības personas dati” ir jebkuri personas dati, kas pasīvi savākti no izdevēja īpašumiem, tostarp, bet ne tikai, IP adrese, lapas URL un User Agent String, ko Taboola apkopo pirms vai bez patērētāja apzinātas mijiedarbības ar Taboola, Taboola produktiem, Taboola īpašumiem un Taboola izvietotajām reklāmām.
      7. Process” ir jebkura darbība vai darbību kopums, ko veic ar personas datiem vai personas datu kopām, izmantojot vai neizmantojot automatizētus līdzekļus, piemēram, vākšana, saņemšana, reģistrēšana, organizēšana, strukturēšana, izmantošana, pārsūtīšana, piekļuve, kopīgošana, izpaušana, pārsūtīšana, glabāšana, pielāgošana vai pārveidošana, izgūšana, aplūkošana, izplatīšana vai citāda pieejamība, saskaņošana vai kombinēšana, apkopošana, izsecināšana, atvasināšana, analīze, Personas datu ierobežošana, dzēšana, iznīcināšana vai iznīcināšana vai cita veida apstrāde, ieskaitot to, kā šāds termins ir definēts Piemērojamajos datu aizsardzības tiesību aktos.
      8. Procesors” ir juridiska persona, kas apstrādā personas datus pārziņa vārdā, un tajā ir ietverts, kā šāds termins un/vai termins “datu apstrādātājs” (vai jebkurš būtībā analogs termins) ir definēts piemērojamajos datu aizsardzības tiesību aktos.
      9. Ierobežota pārsūtīšana” nozīmē: (i) ja tiek piemērota ES VDAR, personas datu pārsūtīšana no EEZ uz valsti ārpus EEZ, uz kuru neattiecas Eiropas Komisijas atbilstības noteikšana (“ES ierobežota pārsūtīšana“); un (ii) ja tiek piemērota Apvienotās Karalistes VDAR, personas datu pārsūtīšana no Apvienotās Karalistes uz jebkuru citu valsti, uz kuru neattiecas vai uz kuru neattiecas atbilstības noteikumi saskaņā ar Apvienotās Karalistes 2018. gada Datu aizsardzības likuma 17.A sadaļu (a “Lielbritānijas ierobežots pārskaitījums“).
      10. Pakalpojumi” nozīmē pakalpojumus, ko Taboola sniedz saskaņā ar Līgumu ar Izdevēju.
      11. “Drošības incidents” ir drošības pārkāpums, kas izraisa nejaušu vai nelikumīgu Personas datu iznīcināšanu, nozaudēšanu, pārveidošanu, neatļautu izpaušanu vai piekļuvi tiem.
      12. “Līguma standartklauzulas” ir: i) ja piemēro ES VDAR, līguma klauzulas, kas pievienotas Eiropas Komisijas Īstenošanas lēmumam 2021/914 (2021. gada 4. jūnijs) par Standard Contractual Clauses personas datu nosūtīšanai uz trešām valstīm saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) 2016/679 (“ES SCC”); un ii) ja tiek piemērota Apvienotās Karalistes VDAR – “Starptautisko datu pārsūtīšanas pielikums ES Komisijas Standard Contractual Clauses”, ko izdevis Informācijas komisārs saskaņā ar 2018. gada DPA 119A panta 1. punktu (“Apvienotās Karalistes pielikums”).
      13. Trešā puse” ir uzņēmums, kas darbojas kā pārzinis attiecībā uz personas datiem un kas nav uzņēmums, ar kuru datu subjekts, kura personas dati tiek apstrādāti, ir apzināti mijiedarbojies; termins ietver to, kā šāds termins ir definēts saskaņā ar Piemērojamajiem datu aizsardzības tiesību aktiem.
      14. Apvienotās Karalistes datu aizsardzības likums” ir: (i) Apvienotās Karalistes 2018. gada Datu aizsardzības likums, (ii) Apvienotās Karalistes VDAR (kā definēts 2018. gada Apvienotās Karalistes Datu aizsardzības likuma 3. panta 10. punktā) (“Apvienotās Karalistes VDAR“), (iii) Apvienotās Karalistes 2003. gada Privātuma un elektronisko sakaru (EK direktīvas) noteikumi un (iv) jebkuri citi Apvienotās Karalistes tiesību akti, kas pieņemti saskaņā ar (i), (ii) vai (iii) vai (iii) vai saskaņā ar tiem, katrs no tiem var tikt grozīts vai aizstāts.

Attiecībā uz Personas datiem, kas apstrādāti saistībā ar Pakalpojumiem, katra puse piekrīt, ka tā apstrādās Personas datus, kurus tā apkopo tikai A pielikuma B daļā aprakstītajiem mērķiem (“Atļautie nolūki“) un kā to atļauj šie Izdevēja konfidencialitātes noteikumi, Līgums un Piemērojamie datu aizsardzības likumi, jo katrs no tiem laiku pa laikam var tikt atjaunināts. Taboola var arī apstrādāt pasīvās mijiedarbības personas datus, kā to atļauj Taboola konfidencialitātes politika un kas laiku pa laikam var tikt atjaunināti.

Katra Puse apstrādā pasīvās mijiedarbības personas datus, ko tā apkopo kā Pārzinis vai Trešā persona, attiecīgi. Katra puse apstrādā Mijiedarbības personas datus, ko tā apkopo kā Pārzinis vai Uzņēmums, attiecīgi. Personas datu izpaušana (tieši vai ar tās puses starpniecību, kas dara datus pieejamus otrai pusei) no vienas puses otrai pusei ir izpaušana trešajām personām.

      1. Ja uz personas datiem attiecas ASV vai ASV štata datu aizsardzības likums, tostarp, bet ne tikai, Kalifornijas Privātuma likums, ciktāl Taboola apstrādā pasīvās mijiedarbības personas datus saistībā ar Pakalpojumiem, Taboola darbojas kā Izdevēja trešā puse attiecībā uz šādiem pasīvās mijiedarbības personas datiem. Taboola apstrādā šādus pasīvās mijiedarbības personas datus A pielikuma B daļā aprakstītajiem mērķiem un saskaņā ar šiem Izdevēja konfidencialitātes noteikumiem, Līgumu, Piemērojamo datu aizsardzības likumu un Taboola konfidencialitātes politiku, kas laiku pa laikam var tikt atjaunināta. Šādi pasīvās mijiedarbības personas dati ir pieejami Taboola tikai šādiem nolūkiem. Taboola nodrošinās tādu pašu privātuma aizsardzības līmeni, kāds uzņēmumiem tiek prasīts saskaņā ar piemērojamajiem ASV datu aizsardzības likumiem, tostarp, ja piemērojams, Kalifornijas privātuma likumiem. Izdevējam ir tiesības nodrošināt, ka Taboola izmanto pasīvās mijiedarbības personas datus saskaņā ar Izdevēja pienākumiem. Sniedzot paziņojumu Taboola, Izdevējam ir tiesības veikt saprātīgus un atbilstošus pasākumus, lai apturētu un labotu neatļautu Personas datu izmantošanu, ko tas dara pieejamus Taboola. Taboola informēs Izdevēju Piemērojamajos datu aizsardzības tiesību aktos noteiktajā termiņā, ja Taboola konstatēs, ka vairs nespēj pildīt savas saistības saskaņā ar Piemērojamajiem datu aizsardzības likumiem. Tiktāl, ciktāl Taboola vāc Mijiedarbības personas datus saistībā ar Pakalpojumiem, tas to dara kā atsevišķs Uzņēmums.

Puses atzīst, ka tās var apstrādāt personas datus un ka katras puses personas datu apstrādei var tikt piemēroti piemērojamie datu aizsardzības likumi. Šādā gadījumā katrai pusei ir jāievēro šādi piemērojamie datu aizsardzības likumi attiecībā uz personas datu apstrādi. Šādā gadījumā un saskaņā ar 7. sadaļu katra puse ir individuāli atbildīga par savu atbilstību piemērojamajiem datu aizsardzības likumiem, tostarp visām piemērojamajām prasībām, lai: (i) nodrošinātu pārredzamību datu subjektiem, (ii) saņemtu piekrišanu vai citu likumīgu pamatu apstrādei un (iii) darītu pieejamu kontaktpunktu, ar kura starpniecību datu subjekti var īstenot savas datu aizsardzības tiesības. Izdevējs nekavējoties informē Taboola, ja un ciktāl tas saņem jebkādu datu aizsardzības tiesību pieprasījumu attiecībā uz Taboola Personas datu apstrādi kā pārzinis, lai Taboola varētu izpildīt pieprasījumu saskaņā ar saviem pienākumiem saskaņā ar Piemērojamajiem datu aizsardzības tiesību aktiem.

  1. Izdevējs nosūta visus datu subjektu pieprasījumus, kas saņemti saistībā ar Taboola pakalpojumiem, uz Taboola globālais datu subjektu piekļuves pieprasījumu portāls vai ASV Patērētāju tiesību atteikšanās portāls, ja nepieciešams.

Ja kāda no Pusēm saņem pieprasījumu, sūdzību vai saraksti (a “Trešās puses paziņojums“) no fiziskas personas, regulatora vai citas trešās puses par Datu subjekta personas datu apstrādi saistībā ar Pakalpojumiem, tā nekavējoties informē otru Pusi, un Puses labticīgi un saprātīgi sadarbojas, lai izpildītu šāda Trešās puses paziņojuma prasības.

Gadījumā, ja kāda no pusēm veic ierobežotu personas datu pārsūtīšanu otrai pusei, piemēro C pielikuma noteikumus.

Ciktāl Taboola vāc Personas datus no Izdevēja Īpašumiem, izmantojot Taboola kodu, pikseļus un citas izsekošanas tehnoloģijas, Izdevējs: (i) sniedz visus nepieciešamos pārredzamības paziņojumus Datu subjektiem par to, kā Taboola izmanto Taboola kodu, lai vāktu Personas datus no Izdevēja Rekvizītiem Atļautajiem mērķiem, un (ii) iegūst (un pēc Taboola pieprasījuma jebkurā laikā, sniegt atbilstošus pierādījumus par) Datu subjekta piekrišanu šādai Taboola koda izmantošanai Atļautajiem mērķiem, katrā gadījumā saskaņā ar Piemērojamo datu aizsardzības likumu prasībām. Izdevēja pienākumi šajā sakarā ietver Taboola identificēšanu un Taboola koda izmantošanu Atļautajiem mērķiem, kas skaidri norādīti caurspīdīguma paziņojumos un piekrišanas uzvednēs, ko Izdevējs sniedz Datu subjektiem, kā arī jebkuru citu informāciju, ko pieprasa Piemērojamie datu aizsardzības likumi, lai Taboola varētu likumīgi sniegt savus Pakalpojumus, izmantojot šādus Īpašumus, un apstrādāt Personas datus Atļautajiem mērķiem. Pēc rakstiska pieprasījuma Taboola sniedz Izdevējam tādu informāciju, kādu Izdevējs var pamatoti pieprasīt par Taboola kodu un Taboola Personas datu apstrādi, izmantojot Izdevēja Rekvizītus Izdevējam, lai nodrošinātu, ka tā paziņošanas un piekrišanas mehānismi atbilst Piemērojamajiem datu aizsardzības likumiem. Izdevējs īpaši piekrīt, ka:

  1. Izdevēja konfidencialitātes politikā ir aprakstīts, kā trešās puses (t.i., Taboola) izmanto sīkfailus, unikālus identifikatorus un tehnoloģijas, kas nav sīkdatnes, uz interesēm balstītai reklāmai un analīzei (Īpašumos un ārpus tiem), un sniedz saiti uz NAI nozares atteikšanās lapu http://www.networkadvertising.org, DAA nozares atteikšanās lapu http://www.aboutads.info vai (attiecībā uz Eiropas tīmekļa plašsaziņas līdzekļiem un datu vākšanu) saiti uz EDAA atteikšanos saiti http://www.youronlinechoices.eu veidā, kas atbilst piemērojamo datu aizsardzības tiesību aktu prasībām; un
  2. attiecībā uz mobilajām lietotnēm Īpašumiem Izdevēja konfidencialitātes politikā ir aprakstīta SDK izmantošana mobilajās lietotnēs un mobilo reklāmu identifikatoru vākšana interesēm vai starplietotņu reklamēšanai un analīzei (Īpašumos un ārpus tiem); un sniegt aprakstu par to, kā lietotāji un apmeklētāji var atteikties no mobilo datu vākšanas starplietotņu reklamēšanai, izmantojot ierīces iestatījumus.
  3. Izdevējs nodrošina, ka tas saņem Apmeklētāju brīvi sniegtu, konkrētu, informētu un nepārprotamu piekrišanu saskaņā ar ES Privātuma tiesību aktiem attiecībā uz jebkādu Taboola sīkdatņu vai citu unikālu identifikatoru ievietošanu vai piekļuvi tiem Apmeklētāju ierīcēs. Izdevējs sniedz saviem Apmeklētājiem kontaktinformāciju (kas var ietvert šīs informācijas pieejamību savā Privātuma politikā), lai viņi varētu sazināties ar Izdevēju, lai īstenotu savas datu aizsardzības tiesības (tostarp attiecībā uz Personas datiem, kas apstrādāti saistībā ar Pakalpojumiem). Iepriekš minētie pienākumi tiek piemēroti, ja Izdevēja Rekvizīti piesaista Apmeklētājus jurisdikcijās, kurās ir nepieciešami piekrišanas mehānismi attiecībā uz Pakalpojumiem.

Termiņa laikā Taboola var sniegt Izdevējam ieteicamo konfidencialitātes politiku vai informācijas atklāšanas valodu. Izdevējs atzīst, ka tas nepaļausies uz tādu ieteikto valodu kā juridisku konsultāciju vai kā tās aizstājēju un ka Izdevējs vai Uzņēmums pats ir atbildīgs par jebkādu atklāšanu savā privātuma politikā vai savā tīmekļa vietnē.

Izdevējs nenodrošina vai nekonfigurē Pakalpojumus, lai apkopotu vai citādi izpaustu Taboola jebkādas īpašas personas datu kategorijas vai sensitīvu personisko informāciju vai sensitīvus datus (kā definēts Piemērojamajos datu aizsardzības tiesību aktos) Taboola apstrādei. Turklāt Izdevējs nodrošina, ka jebkurš lapu URL, kas ir pieejams Taboola, nesatur informāciju par videoklipu nosaukumiem. Taboola patur tiesības apturēt Pakalpojumu sniegšanu, ja Izdevējs nav ievērojis šo punktu, ja vien un līdz brīdim, kad šāda kļūda tiek novērsta.

Katra Puse īsteno atbilstošus tehniskos un organizatoriskos drošības pasākumus, lai aizsargātu Apmeklētāju Personas datus no Drošības incidenta. Šie pasākumi ietver B pielikumā izklāstītos pasākumus.

Ja kāda no Pusēm cieš no drošības incidenta attiecībā uz Personas datiem, kurus tā apstrādā un uz kuriem attiecas Līgums un šie Izdevēja konfidencialitātes noteikumi, šī Puse: (i) ir atbildīga par visu to ziņošanas pienākumu izpildi (par saviem līdzekļiem), kas uz to attiecas saskaņā ar Piemērojamajiem datu aizsardzības tiesību aktiem datu aizsardzības iestādēm un/vai ietekmētajiem Datu subjektiem; (ii) bez liekas kavēšanās paziņo otrai Pusei, sniedzot tādu informāciju par Drošības incidentu, ko var pamatoti pieprasīt otra Puse vai kas citādi ir nepieciešams, lai otra Puse noteiktu, vai tai var būt arī ziņošanas pienākumi saskaņā ar Piemērojamajiem datu aizsardzības tiesību aktiem attiecībā uz Drošības incidentu, un (iii) veikt visas šādas darbības un pasākumus, bez liekas kavēšanās, ja tas ir nepieciešams, lai novērstu un/vai mazinātu drošības incidenta sekas.

Ja un ciktāl to pieprasa Piemērojamie datu aizsardzības tiesību akti, kas attiecas uz katru pusi, katra puse veic jebkādu datu aizsardzības ietekmes novērtējumu attiecībā uz tās Personas datu apstrādi Atļautajiem mērķiem un/vai vajadzības gadījumā konsultējas ar attiecīgajām datu aizsardzības iestādēm. Katra puse nodrošina visu saprātīgo sadarbību un informāciju, ko pamatoti pieprasa otra puse, ja tas ir nepieciešams, lai otra puse varētu pabeigt novērtējumu par ietekmi uz datu aizsardzību un/vai apspriesties ar attiecīgajām datu aizsardzības iestādēm saskaņā ar šīs otras puses pienākumiem saskaņā ar šo iedaļu.

A. PUŠU SARAKSTS

Katra puse ir:

  • datu pārzinis (un datu nosūtītājs) par savāktajiem datiem, ko tas atklāj vai dara pieejamus otrai pusei, un
  • Datu pārzinis (un datu saņēmējs) par savāktajiem datiem, ko tas saņem no otras puses vai kuriem piekļuve ir pieejama.

Sīkāka informācija par katru pusi ir sniegta zemāk.

Vārds, uzvārds: Skatiet Izdevēja informāciju, kas norādīta Līgumā.

Adrese: Skatīt Līgumā norādīto Izdevēja informāciju.

Kontaktpersonas vārds, uzvārds, amats un kontaktinformācija: Skatiet Izdevēja informāciju, kas norādīta Līgumā vai citādi rakstiski vienojušās starp pusēm.

Darbības, kas attiecas uz datiem, kas nosūtīti saskaņā ar šiem punktiem: Pakalpojumu saņemšana, kā noteikts Līgumā.

Paraksts un datums: Šis A pielikums tiek uzskatīts par izpildītu, kad Izdevējs piekrīt šiem Izdevēja konfidencialitātes noteikumiem.

Loma (pārzinis/apstrādātājs): Pārzinis (ja tas ir datu nosūtītājs) un pārzinis (ja tas ir datu saņēmējs)

 

Vārds, uzvārds: Skatīt Taboola sīkāku informāciju, kas izklāstīta nolīguma ievadā.

Adrese: Skatīt Taboola sīkāku informāciju, kas izklāstīta nolīguma ievadā.

Kontaktpersonas vārds, uzvārds, amats un kontaktinformācija: Taboola privātuma komanda: privacy@taboola.com.

Darbības, kas attiecas uz datiem, kas nosūtīti saskaņā ar šiem punktiem: Pakalpojumu sniegšana, kā noteikts Līgumā.

Paraksts un datums: Šis A pielikums tiek uzskatīts par izpildītu pēc tam, kad Taboola piekrīt šiem Izdevēja konfidencialitātes noteikumiem.

Loma (pārzinis/apstrādātājs): Pārzinis (ja tas ir datu nosūtītājs) un pārzinis (ja tas ir datu saņēmējs)

 

B. APSTRĀDES UN PĀRVIETOŠANAS APRAKSTS 

Datu subjektu kategorijas, kuru personas dati tiek apstrādāti un/vai nosūtīti: Lietotāji

Apstrādāto un/vai pārsūtīto personas datu kategorijas:

Ierīces dati: Lietotāja ierīce, pārlūkprogramma un operētājsistēma; mobilās ierīces informācija (visi mobilie ID ir jaukti), tostarp IDFA un AAID; sīkdatņu dati, kurus var nolasīt vai izvietot Taboola (visi sīkfailu ID/lietotāja ID tiek jaukti); IP adreses; jaukti e-pasti; atsauces vietne; lietotāja valoda; valsts / reģions / pilsēta. Ja mobilās lietotnes ir daļa no Pakalpojumiem, papildu datu elementi ietver saīsinātu un neprecīzu lat/long, savienojuma veidu un ekrāna izmērus.

Dati par lietotāja apmeklēto digitālo īpašumu: kā platforma tika parādīta un vai lietotājs mijiedarbojās ar platformu; Tīmekļa vai lietotnes darbība.

Ciktāl galvenes cenu noteikšana ir daļa no Pakalpojumiem, tiek piemēroti tālāk minētie nosacījumi.

  • Bid Request / Bid Response dati: Cenas pieprasījuma unikālais ID, IMP objekts, kas atspoguļo piedāvāto seansu, attēlotā izdevēja vietne vai lietotne, lietotne, ierīce, izsoles veids, maksimālais laiks, valūta, bloķētās kategorijas, ierīces ID, Taboola lietotāja ID, zvanīšanas tagu partneri. URL.

Attiecībā uz Taboola Newsroom ir spēkā šādi nosacījumi:

  • Notikumi no izdevēja tīmekļa vietnes: Reklāmguvumu dati
  • Informācija par lietotāja pārlūkprogrammu tiek lasīta no lietotāja aģenta: Apmeklētās lapas URL, atsauces vietne, operētājsistēma, pārlūkprogrammas veids un pārlūkprogrammas versija, saistītais jauktais Taboola lietotāja ID, kas nolasīts no sīkdatnes, saistītā IP adrese (saīsināta pēc 30 dienām).

Pārsūtītie sensitīvie dati (attiecīgā gadījumā) un piemērotie ierobežojumi vai aizsardzības pasākumi, kuros pilnībā ņemts vērā datu raksturs un ar to saistītie riski, piemēram, stingrs nolūka ierobežojums, piekļuves ierobežojumi (tostarp piekļuve tikai darbiniekiem, kas apguvuši specializētu apmācību), piekļuves datiem uzskaite, ierobežojumi tālākai nosūtīšanai vai papildu drošības pasākumi: Nav piemērojams.

Apstrādes un/vai nosūtīšanas biežums (piemēram, vai dati tiek apstrādāti un/vai pārsūtīti vienreizēji vai nepārtraukti): Nepārtraukts Līguma darbības laikā.

Apstrādes veids: Pakalpojumu sniegšanai nepieciešamo Personas datu apstrāde, kā noteikts Līgumā.

Datu apstrādes/pārsūtīšanas un turpmākās apstrādes mērķis(-i): Pakalpojumu sniegšana, kā noteikts Līgumā. Lai izvairītos no šaubām, atļautie nolūki ietver: (i) informācijas glabāšanu un/vai piekļuvi ierīcei; (ii) izvēloties pamata reklāmas; (iii) personalizēta reklāmu profila izveide; (iv) personalizētu reklāmu atlase; (v) personalizēta satura profila izveide; (vi) personalizēta satura atlasīšana; vii) reklāmas veiktspējas mērīšana; (viii) satura veiktspējas mērīšana; ix) produktu izstrāde un uzlabošana; (x) drošības nodrošināšana, krāpšanas novēršana un atkļūdošana; (xi) tehniski piegādāt reklāmas vai saturu; xii) bezsaistes datu avotu saskaņošana un apvienošana; xiii) dažādu ierīču savienošana; xiv) automātiski nosūtītu ierīces raksturlielumu saņemšana un izmantošana identifikācijai; (xv) ierobežotu datu izmantošana satura atlasei un (xvi) privātuma izvēles saglabāšana un paziņošana.

Attiecībā uz Taboola Newsroom ir spēkā šādi nosacījumi: (i) abonementu reklāmguvumu notikumu izsekošana.

Attiecībā uz Taboola Push tiek piemērots šāds papildu mērķis: (i) paziņojumu sūtīšana uz lietotāja ierīci.

Ciktāl galvenes cenu noteikšana ir daļa no Pakalpojumiem, tiek piemērots šāds papildu mērķis: (i) noteikt, vai noteikt cenu par izvietojumu un sniegt personalizētus ieteikumus.

Ciktāl Home Page 4 You ir daļa no Pakalpojumiem, tiek piemērots šāds papildu mērķis: (i) izdevēja satura automatizēšana un pārraudzība noteiktās digitālā īpašuma mājaslapās.

Laikposms, kurā personas dati tiks glabāti, vai, ja tas nav iespējams, kritēriji, kas izmantoti, lai noteiktu šo laikposmu:

  • Tabuola: Neapstrādātie dati tiek glabāti ne ilgāk kā 13 mēnešus.
  • Reklāmdevējs: Tik ilgi, cik nepieciešams Pakalpojumu saņemšanai vai kā citādi norādīts Līgumā.

Attiecībā uz nosūtīšanu (apakš)apstrādātājiem norādiet arī apstrādes priekšmetu, veidu un ilgumu: Nav piemērojams.

 

C. KOMPETENTĀ UZRAUDZĪBAS IESTĀDE

Kompetentā uzraudzības iestāde, kurā piemēro ES VDAR: Katras puses kompetentā uzraudzības iestāde ir aprakstīta šādi:

  • Tabuola: Kompetento uzraudzības iestādi nosaka saskaņā ar ES SCC 13. klauzulu.
  • Reklāmdevējs: Kompetento uzraudzības iestādi nosaka saskaņā ar ES SCC 13. klauzulu.

Kompetentā uzraudzības iestāde, kurā piemēro Apvienotās Karalistes VDAR: Informācijas komisāra birojs

Apraksts par tehniskajiem un organizatoriskajiem pasākumiem, ko katra puse īstenojusi (tostarp visi attiecīgie sertifikāti), lai nodrošinātu pienācīgu drošības līmeni, ņemot vērā apstrādes būtību, apjomu, kontekstu un nolūku, kā arī riskus fizisku personu tiesībām un brīvībām.

Personas datu pseidonimizācijas un šifrēšanas pasākumi: Taboola vāc tikai pseidonimizētus datus, kas nozīmē, ka mēs nezinām, kas jūs esat, jo mēs nezinām un neapstrādājam lietotāja vārdu, e-pasta adresi vai citus identificējamus datus. Lietotāja informācija, ko mēs apkopojam, ietver, bet neaprobežojas ar informāciju par Lietotāja ierīci un operētājsistēmu, IP adresi, tīmekļa lapām, kurām Lietotāji piekļūst mūsu Klientu tīmekļa vietnēs, saiti, kas novirzīja Lietotāju uz Klienta tīmekļa vietni, datumus un laikus, kad Lietotājs piekļūst Klienta tīmekļa vietnei, un citus tīmekļa pārlūkošanas datus. Sīkdatnes ID tiek anonimizēts, izmantojot Bcrypt, un IP adrese tiek saīsināta.

Pasākumi, lai nodrošinātu apstrādes sistēmu un pakalpojumu pastāvīgu konfidencialitāti, integritāti, pieejamību un noturību: Taboola izmanto vairākus elektroniskās drošības līmeņus (piemēram, galapunktu drošību, servera puses drošību, atklāšanas izsekošanu, periodiskus iekļūšanas testus un dziļu informācijas vākšanu, lai pārskatītu pēcnāves notikumus).

Pasākumi, lai nodrošinātu spēju fiziska vai tehniska incidenta gadījumā savlaicīgi atjaunot personas datu pieejamību un piekļuvi tiem: Taboola uztur 9 datu centrus, kas darbojas visā pasaulē. Katrs datu centrs tiek izmantots kā viens otra replikācija, tāpēc, ja viens nokrīt, datus var iegūt no cita datu centra.

Tehnisko un organizatorisko pasākumu efektivitātes regulāras pārbaudes, novērtēšanas un novērtēšanas procesi, lai nodrošinātu apstrādes drošību: Taboola uztur stingrus procesus, lai pārbaudītu savu kontroles efektivitāti (gan tehnisko, gan organizatorisko). Mums ir sistēmas reģistrēšana un uzraudzība, ikmēneša (vismaz) DR testēšana, ceturkšņa iekļūšanas testi, ugunsmūri, kas aizsargā tīmekli un medus podi, kas izplatās visā tīklā, lai atrastu jebkādas ļaunprātīgas darbības. Turklāt mums ir ieviesta balvu programma, kas palīdz mums pastāvīgi uzraudzīt mūsu tīklu.

Lietotāju identifikācijas un autorizācijas pasākumi: Katrs Taboola lietotājs ir saistīts ar īpašu lietotājvārdu un paroli. Katra piekļuve Taboola iekšējam tīklam tiek veikta ar 2FA, izmantojot Google autentifikāciju. Lietotājus izveido tikai IT nodaļa, pievienošanas procesa laikā un tikai pēc tam, kad ir saņemta visa informācija un parakstīts līgums no personāla nodaļas.

Pasākumi datu aizsardzībai pārsūtīšanas laikā: Taboola atbalsta jebkuru datu pārraidi, izmantojot drošus pārraides protokolus (vismaz HTTPS un TLS v1.2). Turklāt sistēmas, kas var saturēt PII, ir aizsargātas, un dati tiek turēti jaukti un anonimizēti.

Pasākumi datu aizsardzībai glabāšanas laikā: Dati, kas tiek glabāti mūsu datu bāzēs, tiek anonimizēti un jaukti, izmantojot Bcrypt. Piekļuve DB ir samazināta līdz minimumam un balstīta saskaņā ar principu “Business need to know”.

Pasākumi fiziskās drošības nodrošināšanai vietās, kurās tiek apstrādāti personas dati: Katrā no Taboola globālajiem datu centriem (ASV, Eiropā un Āzijā) visi serveri atrodas slēgtos skapjos, kas tiek uzturēti tikai Taboola lietošanai. Šos skapjus uztur uzņēmumi, kas ir vai nu SOC2 sertificēti, vai arī Taboola ir pārskatījis savus drošības pasākumus. Turklāt jebkurai piekļuvei serveriem ir nepieciešama rakstiska, reģistrēta atļauja. Visi Taboola biroji arī tiek kontrolēti, un darbiniekiem ir jāizmanto piekļuves kartes, lai iekļūtu. Turklāt tikai ierobežotam darbinieku skaitam ir piekļuve Taboola serveriem, un jebkurai piekļuvei ir nepieciešama arī rakstiska, reģistrēta atļauja.

Pasākumi notikumu reģistrēšanas nodrošināšanai: Taboola ievieš uzraudzības rīkus un žurnālus apkopo mūsu SIEM sistēmā, kas brīdina mūs par jebkuru aizdomīgu notikumu, kā arī uzrauga NOC komanda.

Pasākumi sistēmas konfigurācijas nodrošināšanai, ieskaitot noklusējuma konfigurāciju: Serveri tiek skenēti gan konfigurācijas novirzei, gan ielāpa līmenim. Ziņošana un/vai brīdinājums tiek iestatīts abos un attiecīgais ielāpa līmenis tiek apstiprināts. Jauni ielāpi tiek izplatīti, izmantojot Puppet. Visi tehniskie pārskati tiek pārvaldīti, izmantojot pētniecības un attīstības lietojumprogrammu, un iegūti, izmantojot oficiālu pārskatīšanas procesu (QA) pēc kodēšanas un CI/CD procesu ieviešanas.

Iekšējās IT un IT drošības pārvaldības un pārvaldības pasākumi: Taboola ir sertificēts ISO 27001: 2013 un 27701. Taboola ir ieviesusi informācijas drošības politiku, kas nosaka, ka Taboola direktoru padome un vadība ir apņēmusies saglabāt visu fizisko un elektronisko informācijas aktīvu konfidencialitāti, integritāti un pieejamību visā savā organizācijā. Taboola rīko drošības apmācības visiem jaunajiem darbiniekiem, pikšķerēšanas apmācības visiem darbiniekiem visā pasaulē un regulāras drošības apmācības visiem darbiniekiem, kā arī veltītas sesijas pētniecības un attīstības grupām.

Procesu un produktu sertifikācijas/nodrošināšanas pasākumi: Ceturkšņa / pusgada / gada iekšējais audits par vairākiem procesiem un sistēmām, lai apstiprinātu, ka Taboola atbilst definētajiem drošības mērķiem un pasākumiem.

Pasākumi datu minimizēšanas nodrošināšanai: Taboola apzināti ierobežo datus, kurus mēs apkopojam saskaņā ar Taboola globālajiem datu minimizācijas principiem, apstrādājot tikai ierobežotos datus, kas nepieciešami mūsu konkrētajiem uzņēmējdarbības mērķiem. Turklāt Taboola nav ne iespēju, ne biznesa vajadzību “reverso inženieriju” nevienu no mūsu algoritmā izmantotajiem datu punktiem, lai sniegtu mūsu pakalpojumus. Konkrētāk, Taboola apkopotie datu punkti nekad nenorāda uz lietotāja identitāti, jo Taboola nevāc un neapstrādā informāciju, piemēram, lietotāja vārdu, tālruņa numuru, e-pastu vai fiziskās adreses. Tā vietā Taboola vāc tikai pseidonīmus identifikatorus, kas tikai identificē lietotāja ierīces īpašības. Tas ietver IP adreses (kas tiek saīsinātas pēc apkopošanas un var identificēt tikai ierīces vispārējo pasta indeksa atrašanās vietu, bet nekad precīzu ģeogrāfisko atrašanās vietu) un dažos ierobežotos gadījumos jauktās e-pasta adreses (kas pēc būtības ir neatgriezeniskas un nevar tikt atšifrētas, lai atklātu sākotnējo e-pasta adresi). Turklāt, pat ja tie tiek izmantoti kolektīvi, mūsu apkopotie dati nekad nevar iegūt personas vārdu, tālruņa numuru, e-pastu vai fizisko adresi, un mūsu inženieri nekādā veidā nestrādā, lai sasniegtu šo mērķi. Turklāt Taboola veic un reģistrē privātuma ietekmes novērtējumus, cenšoties samazināt mūsu pakalpojumu, procesu un politiku privātuma riskus.

Pasākumi datu kvalitātes nodrošināšanai: Dati tiek vākti tieši no lietotāja, un lietotājam tiek dota iespēja labot visus datus, kas saistīti ar viņu CookieID, izmantojot Taboola subjekta piekļuves pieprasījumu portālu: https://accessrequest.taboola.com/access

Pasākumi ierobežotas datu saglabāšanas nodrošināšanai: Mēs glabājam Lietotāja informāciju, kas tiek tieši apkopota reklāmu rādīšanas nolūkos, ne ilgāk kā trīspadsmit (13) mēnešus no Lietotāja pēdējās mijiedarbības ar mūsu Pakalpojumiem (bieži vien īsāku laika periodu), pēc kura mēs deidentificējam datus, noņemot unikālos identifikatorus vai apkopojot datus. Šis process tiek veikts automātiski.

Pārskatatbildības nodrošināšanas pasākumi: Taboola veic vairākus drošības auditus un iekļūšanas testēšanu (bet ne visām sistēmām). Taboola izmanto arī mākoņpakalpojumu sniedzējus, kas ir ISO sertificēti un atbilst citiem ar mākoņiem saistītiem sertifikātiem, lai uzturētu servera fiziskās drošības pasākumus.

Pasākumi datu pārnesamības nodrošināšanai un dzēšanas nodrošināšanai: Taboola saistīts ar mediju iznīcināšanu vienādi visiem medijiem, jo tas var saturēt PII. Jebkurš datu nesējs ir pilnībā jānoslauka pirms atkārtotas izmantošanas vai iznīcināšanas. Jebkura mediju iznīcināšana ir dokumentēta. Darbiniekiem tiek uzdots nedrukāt papīru, kas varētu saturēt personisku informāciju.

  1. Tiktāl, ciktāl viena puse veic ierobežotu apkopoto datu pārsūtīšanu otrai pusei, līguma standartklauzulas tiek iekļautas šajos izdevēju konfidencialitātes noteikumos un tiek piemērotas šādi:

a. ja ierobežota pārsūtīšana ir ES ierobežota nosūtīšana, ES SCC starp pusēm tiks piemērotas šādi:

  1. i) tiks piemērots pirmais modulis;
  2. (ii) 7. klauzulā tiks piemērota fakultatīvā dokstacijas klauzula;
  3. (iv) 11. klauzulā fakultatīvā valoda netiks piemērota;
  4. v) 17. klauzulā tiks piemērots 1. variants, un ES SCC reglamentēs Īrijas tiesību akti;
  5. vi) saskaņā ar 18. klauzulas b) apakšpunktu strīdus izšķir Īrijas tiesās;
  6. (vii) uzskata, ka I pielikuma A, B un C daļas ir papildinātas ar informāciju, kas norādīta šo Izdevēju privātuma noteikumu A pielikuma A, B un C daļā; un
  7. (vii) II pielikums tiek uzskatīts par pabeigtu ar šo izdevēju konfidencialitātes noteikumu B pielikumā noteiktajiem drošības pasākumiem;

b. ja ierobežotā pārsūtīšana ir Apvienotās Karalistes ierobežota pārsūtīšana, Apvienotās Karalistes pielikums starp pusēm tiks piemērots šādi:

i) ES SCC, kas aizpildītas, kā izklāstīts iepriekš, piemēro starp pusēm, un tās groza ar Apvienotās Karalistes pielikumu (papildināts, kā izklāstīts ii) apakšpunktā); un

ii) uzskata, ka Apvienotās Karalistes pielikuma 1.–3. tabula ir aizpildīta ar attiecīgu informāciju no ES SCC, kas aizpildīta, kā norādīts iepriekš, un opcijas “eksportētājs” un “importētājs” uzskata par pārbaudītām 4. tabulā. Apvienotās Karalistes pielikuma sākuma datums (kā norādīts 1. tabulā) ir šo izdevēju konfidencialitātes noteikumu spēkā stāšanās datums.

2. Tālāk ierobežoti pārskaitījumi: Neviena no pusēm neveiks savākto datu tālāku ierobežotu pārsūtīšanu, ko tā saņem no otras puses, ja vien tā nav veikusi visas nepieciešamās darbības un lietas, lai nodrošinātu, ka šāda tālāka ierobežota pārsūtīšana atbilst piemērojamajiem datu aizsardzības tiesību aktiem un visām līguma standartklauzulām, par kurām tā ir vienojusies ar otru pusi.