Terma Privasi untuk Pemilik Harta Digital

Terma Privasi Taboola untuk Pemilik Harta Digital

Tarikh Berkuat Kuasa: Oktober 10, 2024

Terma Privasi Taboola ini untuk Pemilik Harta Digital (“Terma Privasi Penerbit”) terpakai kepada perkhidmatan pengiklanan digital Taboola, seperti apabila Taboola meletakkan kandungan Pengiklan pada hartanah Penerbit, termasuk, tetapi tidak terhad kepada, produk dan perkhidmatan Penerbit seperti Bilik Berita Taboola, Pembidaan Tajuk, Halaman Utama Taboola 4 Anda, Taboola News dan Taboola Push, menurut perjanjian antara Taboola dan Penerbit (“Perjanjian”), dan Terma Privasi Penerbit ini akan dianggap digabungkan ke dalam, dan membentuk sebahagian daripada mana-mana Perjanjian tersebut. Terma Privasi Penerbit ini mengenal pasti peranan dan tanggungjawab Taboola dan Penerbit berkenaan dengan Data Peribadi.

1. Susunan Keutamaan.

Sekiranya terdapat percanggahan antara Terma Privasi Penerbit dan Perjanjian, Terma Privasi Penerbit akan mentadbir melainkan peruntukan yang bercanggah dalam Perjanjian dengan jelas merujuk kepada peruntukan yang bercanggah dalam Terma Privasi Penerbit ini dan menyatakan bahawa ia menggantikan peruntukan yang bercanggah.

2. Definisi.

Istilah yang ditakrifkan dalam seksyen ini hendaklah mempunyai makna yang dinyatakan di bawah, dan istilah serumpun hendaklah ditafsirkan dengan sewajarnya. Istilah berhuruf besar yang digunakan tetapi tidak ditakrifkan dalam Terma Privasi Penerbit hendaklah mempunyai makna yang ditakrifkan dalam Perjanjian.

3. 3. 1. “Undang-undang Perlindungan Data yang Berkenaan” bermaksud mana-mana dan semua undang-undang privasi dan perlindungan data persekutuan, kebangsaan, negeri atau lain-lain yang berkenaan yang terpakai kepada Pemprosesan yang merupakan subjek Perjanjian dan Terma Privasi Penerbit ini, seperti yang boleh dipinda atau digantikan dari semasa ke semasa.
      2. “Undang-undang Privasi California” bermaksud Akta Privasi Pengguna California 2018, Cal. Kanun Sivil § 1798.100 et seq. (juga, “CCPA“), seperti yang dipinda (termasuk oleh Akta Hak Privasi California), dan mana-mana undang-undang bawahan dan peraturan pelaksanaan.
      3. “Pengawal” bermaksud: (i) entiti yang menentukan tujuan dan cara Pemprosesan Data Peribadi, dan (ii) mana-mana orang atau entiti yang termasuk dalam skop istilah “Pengawal,” atau “Perniagaan” (atau mana-mana istilah yang serupa secara substansial) seperti yang ditakrifkan di bawah Undang-undang Perlindungan Data yang Berkenaan.
      4. “Subjek Data” bermaksud: (i) orang sebenar yang dikenal pasti atau boleh dikenal pasti (dan, untuk tujuan ini, orang sebenar yang boleh dikenal pasti ialah orang yang boleh dikenal pasti, secara langsung atau tidak langsung, khususnya dengan merujuk kepada pengecam seperti nama, nombor pengenalan, data lokasi, pengecam dalam talian atau kepada satu atau lebih faktor khusus untuk fizikal, fisiologi, genetik, identiti mental, ekonomi, budaya atau sosial orang semula jadi itu), dan (ii) mana-mana orang yang termasuk dalam skop istilah “subjek data”, “pengguna” (atau mana-mana istilah yang hampir serupa) seperti yang ditakrifkan di bawah Undang-undang Perlindungan Data.
      5. “Undang-undang Perlindungan Data EU” bermaksud: (i) Peraturan Perlindungan Data Am EU (Peraturan 2016/679) (“EU GDPR”); (ii) Arahan e-Privasi EU (Arahan 2002/58/EC); dan (iii) mana-mana undang-undang perlindungan data negara yang dibuat di bawah atau menurut (i) atau (ii), setiap satu yang boleh dipinda atau digantikan dari semasa ke semasa.
      6. “Data Peribadi” bermaksud sebarang maklumat yang berkaitan dengan individu yang dikenal pasti atau boleh dikenal pasti (dan istilah tersebut hendaklah termasuk, jika dikehendaki oleh Undang-undang Perlindungan Data yang Berkenaan, pengecam penyemak imbas atau peranti unik), seperti yang dinyatakan dalam Lampiran A, Bahagian B.
         1. “Interaksi Data Peribadi” bermaksud sebarang Data Peribadi yang dikumpul daripada pengguna pada masa itu, atau berikut, interaksi pengguna yang disengajakan dengan Taboola, produk Taboola, harta tanah Taboola dan iklan yang diletakkan Taboola.
         2. “Data Peribadi Interaksi Pasif” bermaksud sebarang Data Peribadi yang dikumpulkan secara pasif daripada Harta Penerbit, termasuk, tetapi tidak terhad kepada, alamat IP, URL halaman dan rentetan ejen pengguna yang dikumpulkan oleh Taboola, sebelum atau tidak ada interaksi pengguna yang disengajakan dengan Taboola, produk Taboola, harta tanah Taboola dan iklan yang ditempatkan oleh Taboola.
      7. “Proses” bermaksud apa-apa operasi atau set operasi yang dilakukan ke atas Data Peribadi atau pada set Data Peribadi, sama ada dengan cara automatik atau tidak, seperti pengumpulan, penerimaan, rakaman, organisasi, penstrukturan, penggunaan, penghantaran, akses, perkongsian, pendedahan, pemindahan, penyimpanan, penyesuaian atau perubahan, pengambilan, perundingan, penyebaran atau sebaliknya menyediakan, penjajaran atau gabungan, pengagregatan, kesimpulan, derivasi, analisis, sekatan, pemadaman, pemusnahan atau pelupusan atau pengendalian Data Peribadi yang lain, termasuk cara istilah tersebut ditakrifkan di bawah Undang-undang Perlindungan Data yang Berkenaan.
      8. “Pemproses” bermaksud entiti yang Memproses Data Peribadi bagi pihak Pengawal, dan termasuk bagaimana istilah tersebut dan/atau istilah “pemproses data” (atau mana-mana istilah yang serupa secara substansial) ditakrifkan di bawah Undang-undang Perlindungan Data yang Berkenaan.
      9. “Pemindahan Terhad” bermaksud: (i) di mana GDPR EU terpakai, pemindahan Data Peribadi dari EEA ke negara di luar EEA yang tidak tertakluk kepada penentuan kecukupan oleh Suruhanjaya Eropah (an “Pemindahan Terhad EU“); dan (ii) di mana GDPR UK terpakai, pemindahan Data Peribadi dari United Kingdom ke mana-mana negara lain yang tidak tertakluk kepada atau berdasarkan peraturan kecukupan menurut Seksyen 17A Akta Perlindungan Data United Kingdom 2018 (a “Pemindahan Terhad UK“).
      10. “Perkhidmatan” bermaksud perkhidmatan yang disediakan oleh Taboola di bawah Perjanjian dengan Penerbit.
      11. “Insiden Keselamatan” bermaksud pelanggaran keselamatan yang membawa kepada kemusnahan, kehilangan, pengubahan, pendedahan tanpa kebenaran atau akses kepada, Data Peribadi secara tidak sengaja atau menyalahi undang-undang.
      12. “Klausa Kontrak Standard” bermaksud: (i) di mana GDPR EU terpakai, klausa kontrak yang dilampirkan pada Keputusan Pelaksanaan Suruhanjaya Eropah 2021/914 pada 4 Jun 2021 mengenai klausa kontrak standard untuk pemindahan data peribadi ke negara ketiga menurut Peraturan (EU) 2016/679 Parlimen Eropah dan Majlis (“SCC EU”); dan (ii) di mana GDPR UK terpakai, “Adendum Pemindahan Data Antarabangsa kepada Klausa Kontrak Standard Suruhanjaya EU” yang dikeluarkan oleh Pesuruhjaya Maklumat di bawah s.119A(1) DPA 2018 (“Adendum UK”).
      13. “Pihak Ketiga” bermaksud perniagaan yang bertindak sebagai Pengawal berkenaan dengan Data Peribadi, dan itu bukan perniagaan yang Subjek Data yang Data Peribadinya Diproses telah berinteraksi dengan sengaja; istilah ini merangkumi cara istilah tersebut ditakrifkan di bawah Undang-undang Perlindungan Data yang Berkenaan.
      14. “Undang-undang Perlindungan Data UK” bermaksud: (i) Akta Perlindungan Data UK 2018, (ii) GDPR UK (seperti yang ditakrifkan dalam s.3(10) Akta Perlindungan Data UK 2018) (“UK GDPR“), (iii) Peraturan-Peraturan Privasi dan Komunikasi Elektronik UK (Arahan SPR) 2003), dan (iv) mana-mana undang-undang UK lain yang dibuat di bawah atau menurut (i), (ii) atau (iii), masing-masing boleh dipinda atau digantikan dari semasa ke semasa.

3. Had Tujuan.

Untuk Data Peribadi yang Diproses berkaitan dengan Perkhidmatan, setiap pihak bersetuju bahawa ia akan Memproses Data Peribadi yang dikumpulkannya hanya untuk tujuan yang diterangkan dalam Lampiran A, Bahagian B (“Tujuan yang Dibenarkan“) dan seperti yang dibenarkan oleh Terma Privasi Penerbit ini, Perjanjian dan Undang-undang Perlindungan Data yang Berkenaan, kerana setiap satu daripada ini mungkin dikemas kini dari semasa ke semasa. Taboola juga boleh Memproses Data Peribadi Interaksi Pasif seperti yang dibenarkan oleh Dasar Privasi Taboola, dan seperti yang mungkin dikemas kini dari semasa ke semasa.

4. Hubungan Pihak-pihak.

Setiap Pihak hendaklah Memproses Data Peribadi Interaksi Pasif yang dikumpulkannya sebagai Pengawal atau Pihak Ketiga, mengikut mana yang berkenaan. Setiap pihak hendaklah Memproses Data Peribadi Interaksi yang dikumpulkannya sebagai Pengawal atau Perniagaan, seperti yang berkenaan. Pendedahan (sama ada secara langsung, atau melalui pihak yang menyediakan data kepada pihak lain) Data Peribadi daripada satu pihak kepada pihak lain adalah pendedahan kepada Pihak Ketiga.

1. 1. 1. Jika Undang-undang Perlindungan Data negeri AS atau AS terpakai kepada Data Peribadi, termasuk tanpa had Undang-undang Privasi California, setakat Taboola Memproses Data Peribadi Interaksi Pasif berkaitan dengan Perkhidmatan, Taboola bertindak sebagai Pihak Ketiga kepada Penerbit untuk Data Peribadi Interaksi Pasif tersebut. Taboola akan Memproses Data Peribadi Interaksi Pasif tersebut untuk tujuan yang diterangkan dalam Lampiran A, Bahagian B dan seperti yang dibenarkan oleh Terma Privasi Penerbit ini, Perjanjian, Undang-undang Perlindungan Data yang Berkenaan dan Dasar Privasi Taboola, kerana masing-masing boleh dikemas kini dari semasa ke semasa. Data Peribadi Interaksi Pasif sedemikian hanya disediakan kepada Taboola untuk tujuan tersebut. Taboola akan menyediakan tahap perlindungan privasi yang sama seperti yang dikehendaki Perniagaan oleh Undang-undang Perlindungan Data AS yang berkenaan, termasuk jika berkenaan, Undang-undang Privasi California. Penerbit mempunyai hak untuk memastikan bahawa Taboola menggunakan Data Peribadi Interaksi Pasif dengan cara yang konsisten dengan kewajipan Penerbit. Setelah memberikan notis kepada Taboola, Penerbit mempunyai hak untuk mengambil langkah yang munasabah dan sesuai untuk menghentikan dan memulihkan penggunaan Data Peribadi yang tidak dibenarkan yang disediakan kepada Taboola. Taboola akan memaklumkan Penerbit dalam tempoh masa yang dikehendaki oleh Undang-undang Perlindungan Data yang Berkenaan jika Taboola menentukan ia tidak lagi dapat memenuhi kewajipannya di bawah Undang-undang Perlindungan Data yang Berkenaan. Setakat Taboola mengumpul Data Peribadi Interaksi berkaitan dengan Perkhidmatan, ia akan berbuat demikian sebagai Perniagaan yang berasingan.

5. Penggunaan Undang-undang Perlindungan Data.

Pihak-pihak mengakui bahawa mereka boleh Memproses Data Peribadi dan bahawa Undang-undang Perlindungan Data yang Berkenaan mungkin terpakai kepada Pemprosesan Data Peribadi setiap pihak. Jika ini berlaku, setiap pihak hendaklah mematuhi Undang-undang Perlindungan Data yang Berkenaan berkenaan dengan pemprosesan Data Peribadinya. Jika ini berlaku, dan tertakluk kepada seksyen 7, setiap pihak hendaklah bertanggungjawab secara individu untuk pematuhannya sendiri terhadap Undang-undang Perlindungan Data yang Berkenaan, termasuk sebarang keperluan yang berkenaan untuk: (i) memberikan ketelusan kepada Subjek Data, (ii) mempunyai persetujuan atau asas undang-undang lain untuk Pemprosesan, dan (iii) menyediakan titik hubungan di mana Subjek Data boleh melaksanakan hak perlindungan data mereka. Penerbit hendaklah segera memberitahu Taboola jika dan setakat mana ia menerima sebarang permintaan hak perlindungan data mengenai Pemprosesan Data Peribadi Taboola sebagai Pengawal supaya Taboola boleh memenuhi permintaan itu mengikut kewajipannya di bawah Undang-undang Perlindungan Data yang Berkenaan.

1. Penerbit hendaklah mengarahkan sebarang permintaan subjek data yang diterima mengenai Perkhidmatan Taboola kepada Portal Permintaan Akses Subjek Data Global Taboola Atau A.S. Portal Pilih Keluar Hak Pengguna, mengikut mana yang berkenaan.

6. Kerjasama.

Jika mana-mana Pihak menerima apa-apa pertanyaan, aduan atau surat-menyurat (a “Notis Pihak Ketiga“) daripada individu, pengawal selia atau pihak ketiga lain mengenai pemprosesan Data Peribadi Subjek Data berkaitan dengan Perkhidmatan, ia hendaklah segera memaklumkan Pihak lain dan Pihak-pihak hendaklah bekerjasama dengan niat baik dan sebagaimana yang munasabah diperlukan untuk menangani keperluan Notis Pihak Ketiga tersebut.

7. Pemindahan Antarabangsa.

Sekiranya mana-mana pihak membuat Pemindahan Data Peribadi Terhad kepada pihak lain, peruntukan Lampiran C akan terpakai.

8. Ketelusan untuk pelawat pada sifat penerbit. 

Setakat Taboola mengumpul Data Peribadi daripada Harta Penerbit menggunakan kod Taboola, piksel dan teknologi penjejakan lain, Penerbit hendaklah: (i) memberikan semua notis ketelusan yang diperlukan kepada Subjek Data tentang penggunaan kod Taboola oleh Taboola untuk mengumpul Data Peribadi daripada Harta Penerbit untuk Tujuan yang Dibenarkan, dan (ii) mendapatkan (dan, atas permintaan pada bila-bila masa oleh Taboola, memberikan bukti yang sesuai tentang) Subjek Data bersetuju dengan penggunaan kod Taboola sedemikian untuk Tujuan yang Dibenarkan, dalam setiap kes mengikut keperluan Undang-undang Perlindungan Data yang Berkenaan. Kewajipan Penerbit dalam hal ini termasuk mengenal pasti Taboola dan penggunaan kod Taboola untuk Tujuan yang Dibenarkan dengan jelas dalam notis ketelusan dan gesaan persetujuan yang diberikan oleh Penerbit kepada Subjek Data, serta sebarang maklumat lain yang diperlukan oleh Undang-undang Perlindungan Data yang Berkenaan, supaya Taboola boleh menyediakan Perkhidmatannya secara sah melalui Harta tersebut dan Memproses Data Peribadi untuk Tujuan yang Dibenarkan. Atas permintaan bertulis, Taboola hendaklah memberikan Penerbit maklumat yang mungkin diperlukan secara munasabah oleh Penerbit tentang kod Taboola dan Pemprosesan Data Peribadi Taboola melalui Harta Penerbit untuk Penerbit untuk memastikan bahawa mekanisme notis dan persetujuannya akan mematuhi Undang-undang Perlindungan Data yang Berkenaan. Penerbit secara khusus bersetuju bahawa:

1. mengenai Hartanah berasaskan webnya, Dasar Privasi Penerbit hendaklah menerangkan penggunaan kuki, pengecam unik dan teknologi bukan kuki oleh pihak ketiga (iaitu Taboola) untuk pengiklanan dan analisis berasaskan minat (di dalam dan di luar Hartanah), dan hendaklah menyediakan pautan ke sama ada halaman pilihan keluar industri NAI di http://www.networkadvertising.org, halaman pilihan keluar industri DAA di http://www.aboutads.info, atau (mengenai media berasaskan web Eropah dan pengumpulan data) pautan ke pilihan keluar EDAA pautan di http://www.youronlinechoices.eu, dengan cara yang memenuhi keperluan Undang-undang Perlindungan Data yang Berkenaan; Dan
2. mengenai Harta berasaskan aplikasi mudah alih, Dasar Privasi Penerbit hendaklah menerangkan penggunaan SDK pada aplikasi mudah alihnya dan pengumpulan pengecam iklan mudah alih untuk pengiklanan dan analitik berasaskan minat atau merentas aplikasi (di dalam dan di luar Hartanah); dan memberikan penerangan tentang cara pengguna dan Pelawat boleh menarik diri daripada pengumpulan data mudah alih untuk pengiklanan merentas aplikasi melalui tetapan peranti.
3. untuk Harta yang menghadap EU, Penerbit hendaklah memastikan bahawa ia memperoleh persetujuan Pelawat yang diberikan secara bebas, khusus, termaklum dan tidak jelas mengikut Undang-undang Privasi EU, berkenaan dengan meletakkan atau mengakses mana-mana kuki Taboola atau mana-mana pengecam unik lain pada peranti Pelawat. Penerbit hendaklah memberikan butiran hubungan kepada Pelawatnya (yang mungkin termasuk menyediakan butiran tersebut melalui Dasar Privasinya) supaya mereka boleh menghubungi Penerbit untuk melaksanakan hak perlindungan data mereka (termasuk berkaitan dengan Data Peribadi yang diproses berkaitan dengan Perkhidmatan). Kewajipan di atas terpakai di mana Hartanah Penerbit menarik Pelawat dalam bidang kuasa yang memerlukan mekanisme persetujuan berkenaan dengan Perkhidmatan.

9. Bukan nasihat undang-undang.

Semasa Tempoh, Taboola boleh memberikan dasar privasi yang disyorkan atau bahasa pendedahan kepada Penerbit. Penerbit mengakui bahawa ia tidak akan bergantung pada bahasa yang disyorkan seperti, atau sebagai pengganti untuk, nasihat undang-undang dan bahawa Penerbit atau Syarikat itu sendiri bertanggungjawab sepenuhnya untuk sebarang pendedahan dalam dasar privasinya atau di laman webnya.

10. Data yang Dikumpul.

Penerbit tidak boleh menyediakan atau mengkonfigurasi Perkhidmatan untuk mengumpul atau mendedahkan kepada Taboola mana-mana kategori khas data peribadi atau maklumat peribadi sensitif atau data sensitif (seperti yang ditakrifkan di bawah Undang-undang Perlindungan Data Berkenaan) kepada Taboola untuk diproses. Selanjutnya, Penerbit hendaklah memastikan bahawa mana-mana URL halaman yang disediakan kepada Taboola tidak akan mengandungi maklumat tajuk video. Taboola berhak untuk menggantung Perkhidmatan kerana kegagalan Penerbit untuk mematuhi perenggan ini melainkan dan sehingga kegagalan tersebut diperbaiki.

11. Keselamatan.

Setiap Pihak hendaklah melaksanakan langkah-langkah keselamatan teknikal dan organisasi yang sesuai untuk melindungi Data Peribadi Pelawat daripada Insiden Keselamatan. Langkah-langkah ini hendaklah termasuk langkah-langkah yang dinyatakan dalam Lampiran B.

12. Insiden Keselamatan.

Jika mana-mana Pihak mengalami Insiden Keselamatan berkenaan dengan Data Peribadi yang Diprosesnya dan yang merupakan subjek Perjanjian dan Terma Privasi Penerbit ini, Pihak tersebut hendaklah: (i) bertanggungjawab untuk memenuhi (dengan kosnya sendiri) apa-apa kewajipan pelaporan yang terpakai kepadanya di bawah Undang-undang Perlindungan Data yang Berkenaan kepada pihak berkuasa perlindungan data dan/atau Subjek Data yang terjejas, (ii) memberitahu Pihak lain tanpa berlengah-lengah yang tidak wajar, memberikan maklumat tentang Insiden Keselamatan yang mungkin diminta secara munasabah oleh Pihak lain atau sebagaimana yang dikehendaki oleh Pihak lain untuk menentukan sama ada ia juga mungkin mempunyai kewajipan pelaporan di bawah Undang-undang Perlindungan Data yang Berkenaan berkenaan dengan Insiden Keselamatan, dan (iii) mengambil semua tindakan dan langkah sedemikian, tanpa kelewatan yang tidak wajar, seperti yang sesuai untuk memulihkan dan/atau mengurangkan kesan Insiden Keselamatan.

13. DPIAs.

Di mana dan setakat yang dikehendaki oleh Undang-undang Perlindungan Data yang Berkenaan yang tertakluk kepada setiap pihak, setiap pihak hendaklah menjalankan sebarang penilaian kesan perlindungan data berkenaan dengan Pemprosesan Data Peribadinya untuk Tujuan yang Dibenarkan dan/atau berunding dengan pihak berkuasa perlindungan data yang berkenaan, jika perlu. Setiap pihak hendaklah menyediakan semua kerjasama dan maklumat yang munasabah yang diminta secara munasabah oleh pihak lain, di mana ini perlu untuk membolehkan pihak lain melengkapkan penilaian kesan perlindungan data dan/atau berunding dengan pihak berkuasa perlindungan data yang berkenaan mengikut kewajipan pihak lain di bawah seksyen ini.

ANNEX A

Penerangan Pemprosesan

A. SENARAI PARTI

Setiap pihak hendaklah:

• pengawal data (dan pengeksport data) Data yang Dikumpul yang didedahkan, atau disediakan, kepada pihak lain, dan
• pengawal data (dan pengimport data) Data yang Dikumpul yang diterimanya daripada, atau akses yang disediakan oleh, pihak lain.

Butiran setiap pihak disediakan di bawah.

Nama: Lihat butiran Pengiklan yang dinyatakan dalam Perjanjian.

Alamat: Lihat butiran Pengiklan yang dinyatakan dalam Perjanjian.

Nama, jawatan dan butiran hubungan orang hubungan: Lihat butiran Pengiklan yang dinyatakan dalam Perjanjian atau sebaliknya dipersetujui antara pihak-pihak secara bertulis.

Aktiviti yang berkaitan dengan data yang dipindahkan di bawah Fasal ini: Penerimaan Perkhidmatan, seperti yang dinyatakan dalam Perjanjian.

Tandatangan dan tarikh: Lampiran A ini hendaklah dianggap dilaksanakan setelah Pengiklan menerima Terma Privasi Pengiklan ini.

Peranan (pengawal / pemproses): Pengawal (di mana ia adalah pengeksport data) dan Pengawal (di mana ia adalah pengimport data)

 

Nama: Lihat butiran Taboola yang dinyatakan dalam pengenalan kepada Perjanjian.

Alamat: Lihat butiran Taboola yang dinyatakan dalam pengenalan kepada Perjanjian.

Nama, jawatan dan butiran hubungan orang hubungan: Pasukan privasi Taboola, privacy@taboola.com.

Aktiviti yang berkaitan dengan data yang dipindahkan di bawah Fasal ini: Penyediaan Perkhidmatan, seperti yang dinyatakan dalam Perjanjian.

Tandatangan dan tarikh: Lampiran A ini akan dianggap dilaksanakan selepas Taboola menerima Terma Privasi Pengiklan ini.

Peranan (pengawal / pemproses): Pengawal (di mana ia adalah pengeksport data) dan Pengawal (di mana ia adalah pengimport data)

 

B. PERIHALAN PEMPROSESAN DAN PEMINDAHAN 

Kategori subjek data yang data peribadinya diproses dan/atau dipindahkan: Pengguna

Kategori data peribadi yang diproses dan/atau dipindahkan:

Data Peranti: Sistem pengendalian, jenis penyemak imbas, versi penyemak imbas, alamat IP (dipotong dalam masa 30 hari) selepas pengumpulan, poskod (diperoleh daripada alamat IP), ID Pengguna Taboola yang dicincang , e-mel cincang, lawatan halaman awal dan seterusnya di laman web Pengiklan, jantina pengguna (disimpulkan oleh minat), isyarat penglibatan (masa di tapak, kedalaman tatal, kedalaman sesi), data penukaran.

Data mengenai harta digital yang dilawati oleh pengguna: URL halaman yang dilawati, laman web rujukan

Data sensitif yang dipindahkan (jika berkenaan) dan sekatan atau perlindungan yang dikenakan yang mengambil kira sepenuhnya sifat data dan risiko yang terlibat, seperti contohnya had tujuan yang ketat, sekatan akses (termasuk akses hanya untuk kakitangan yang mengikuti latihan khusus), menyimpan rekod akses kepada data, sekatan untuk pemindahan seterusnya atau langkah keselamatan tambahan: Tidak berkenaan.

Kekerapan pemprosesan dan/atau pemindahan (cth. sama ada data diproses dan/atau dipindahkan secara sekali sahaja atau berterusan): Berterusan sepanjang tempoh Perjanjian.

Sifat pemprosesan: Pemprosesan Data Peribadi yang diperlukan untuk penyediaan Perkhidmatan, seperti yang dinyatakan dalam Perjanjian.

Tujuan pemprosesan / pemindahan data dan pemprosesan selanjutnya: Penyediaan Perkhidmatan, seperti yang dinyatakan dalam Perjanjian. Untuk mengelakkan keraguan, Tujuan yang Dibenarkan termasuk: (i) menyimpan dan/atau mengakses maklumat pada peranti; (ii) memilih iklan asas; (iii) mencipta profil iklan yang diperibadikan; (iv) memilih iklan yang diperibadikan; (v) mencipta profil kandungan yang diperibadikan; (vi) memilih kandungan yang diperibadikan; (vii) mengukur prestasi iklan; (viii) mengukur prestasi kandungan; (ix) membangunkan dan menambah baik produk; (x) memastikan keselamatan, mencegah penipuan dan penyahpepijatan; (xi) menyampaikan iklan atau kandungan secara teknikal; (xii) memadankan dan menggabungkan sumber data luar talian; (xiii) menghubungkan peranti yang berbeza; (xiv) menerima dan menggunakan ciri peranti yang dihantar secara automatik untuk pengenalan; (xv) menggunakan data terhad untuk memilih kandungan, dan (xvi) memahami khalayak melalui statistik.

Tempoh di mana data peribadi akan disimpan, atau, jika itu tidak mungkin, kriteria yang digunakan untuk menentukan tempoh tersebut:

• Taboola: Data mentah disimpan selama paling lama 13 bulan.
• Pengiklan: Selama yang diperlukan untuk menerima Perkhidmatan atau seperti yang dinyatakan dalam Perjanjian.

Untuk pemindahan kepada (sub-) pemproses, juga nyatakan subjek, sifat dan tempoh pemprosesan: Tidak berkenaan.

 

C. PIHAK BERKUASA PENYELIAAN YANG KOMPETEN

Pihak berkuasa penyeliaan yang kompeten di mana GDPR EU terpakai: Pihak berkuasa penyeliaan yang kompeten untuk setiap pihak adalah seperti yang diterangkan di bawah:

• Taboola: Pihak berkuasa penyeliaan yang kompeten hendaklah ditentukan mengikut Fasal 13 SCC EU.
• Pengiklan: Pihak berkuasa penyeliaan yang kompeten hendaklah ditentukan mengikut Fasal 13 SCC EU.

Pihak berkuasa penyeliaan yang kompeten di mana GDPR UK terpakai: Pejabat Pesuruhjaya Maklumat

ANNEX B

Langkah Keselamatan

Penerangan tentang langkah-langkah teknikal dan organisasi yang dilaksanakan oleh setiap pihak (termasuk sebarang pensijilan yang berkaitan) untuk memastikan tahap keselamatan yang sesuai, dengan mengambil kira sifat, skop, konteks dan tujuan pemprosesan, dan risiko untuk hak dan kebebasan orang semula jadi.

Langkah-langkah samaran dan penyulitan data peribadi: Taboola hanya mengumpul data samaran, yang bermaksud kami tidak tahu siapa anda kerana kami tidak mengetahui atau memproses nama pengguna, alamat e-mel atau data lain yang boleh dikenal pasti. Maklumat Pengguna yang kami kumpulkan termasuk, tetapi tidak terhad kepada, Maklumat tentang peranti dan sistem pengendalian Pengguna, alamat IP, halaman web yang diakses oleh Pengguna dalam laman web Pelanggan kami, pautan yang membawa Pengguna ke laman web Pelanggan, tarikh dan masa Pengguna mengakses laman web Pelanggan dan data penyemakan imbas web lain. CookieID dianonimkan menggunakan Bcrypt dan alamat IP dipotong.

Langkah-langkah untuk memastikan kerahsiaan, integriti, ketersediaan dan daya tahan sistem dan perkhidmatan pemprosesan yang berterusan: Taboola menggunakan pelbagai tahap keselamatan elektronik (cth: keselamatan titik akhir, keselamatan bahagian pelayan, penjejakan pengesanan, ujian penembusan berkala dan pengumpulan risikan mendalam untuk menyemak peristiwa bedah siasat).

Langkah-langkah untuk memastikan keupayaan untuk memulihkan ketersediaan dan akses kepada data peribadi tepat pada masanya sekiranya berlaku insiden fizikal atau teknikal: Taboola mengekalkan 9 pusat data yang beroperasi di seluruh dunia. Setiap pusat data digunakan sebagai replikasi antara satu sama lain, jadi jika satu jatuh, data boleh diekstrak daripada pusat data lain.

Proses untuk menguji, menilai dan menilai keberkesanan langkah-langkah teknikal dan organisasi secara berkala untuk memastikan keselamatan pemprosesan: Taboola mengekalkan proses yang ketat untuk menguji keberkesanan kawalannya (baik teknikal dan organisasi). Kami mempunyai pembalakan dan pemantauan sistem, ujian DR bulanan (sekurang-kurangnya), ujian penembusan suku tahunan, Firewall yang melindungi web dan honeypot yang tersebar di seluruh rangkaian untuk mencari sebarang aktiviti berniat jahat. Selain itu, kami mempunyai program hadiah yang membantu kami sentiasa memantau rangkaian kami.

Langkah-langkah untuk pengenalan dan kebenaran pengguna: Setiap pengguna di Taboola dikaitkan dengan nama pengguna dan kata laluan khusus. Setiap akses kepada rangkaian dalaman Taboola dilakukan dengan 2FA menggunakan pengesahan Google. Pengguna dicipta hanya oleh jabatan IT, semasa proses onboarding dan hanya selepas menerima semua butiran dan kontrak yang ditandatangani daripada jabatan HR.

Langkah-langkah untuk perlindungan data semasa penghantaran: Taboola menyokong sebarang penghantaran data melalui protokol penghantaran selamat (HTTPS dan TLS v1.2 sekurang-kurangnya). Tambahan pula, sistem yang mungkin mengandungi PII dilindungi dan data disimpan cincang dan tanpa nama.

Langkah-langkah untuk perlindungan data semasa penyimpanan: Data yang disimpan dalam pangkalan data kami dianonimkan dan dicincang menggunakan Bcrypt. Akses kepada DB diminimumkan dan berdasarkan prinsip ‘perniagaan perlu tahu’.

Langkah-langkah untuk memastikan keselamatan fizikal lokasi di mana data peribadi diproses: Setiap pusat data global Taboola (di AS, Eropah dan Asia), mempunyai semua pelayannya terletak dalam kabinet berkunci yang diselenggara secara eksklusif untuk kegunaan Taboola. Kabinet ini diselenggara oleh syarikat yang sama ada diperakui SOC2 atau Taboola telah mengkaji semula langkah keselamatan mereka. Selanjutnya, sebarang akses kepada pelayan memerlukan kebenaran bertulis dan dilog. Semua pejabat Taboola juga dikawal, dan memerlukan pekerja menggunakan kad akses untuk masuk. Tambahan pula, hanya bilangan pekerja yang terhad mempunyai akses kepada pelayan Taboola dan sebarang akses juga memerlukan kebenaran bertulis dan dilog.

Langkah-langkah untuk memastikan pembalakan acara: Taboola melaksanakan alat pemantauan dan log dikumpulkan ke sistem SIEM kami yang memberi amaran kepada kami tentang sebarang kejadian yang mencurigakan dan juga dipantau oleh pasukan NOC.

Langkah-langkah untuk memastikan konfigurasi sistem, termasuk konfigurasi lalai: Pelayan diimbas untuk kedua-dua penyimpangan konfigurasi dan tahap tampalan. Pelaporan dan/atau amaran ditetapkan pada kedua-duanya dan tahap tampalan yang berkaitan disahkan. Tampalan baharu diedarkan menggunakan Boneka. Semua semakan teknikal diuruskan melalui aplikasi R&D dan diperoleh melalui proses semakan formal (QA) selepas proses pengekodan dan CI/CD dilaksanakan juga.

Langkah-langkah untuk tadbir urus dan pengurusan keselamatan IT dan IT dalaman: Taboola diperakui ISO 27001:2013 dan 27701. Taboola mempunyai Dasar Keselamatan Maklumat yang menyatakan bahawa Lembaga Pengarah dan pengurusan Taboola komited untuk memelihara kerahsiaan, integriti dan ketersediaan semua aset maklumat fizikal dan elektronik di seluruh organisasi mereka. Taboola mengadakan latihan keselamatan untuk semua pekerja baharu, latihan pancingan data untuk semua pekerja di seluruh dunia, dan latihan keselamatan biasa untuk semua pekerja dan juga mendedikasikan sesi untuk kumpulan R&D.

Langkah-langkah untuk pensijilan/jaminan proses dan produk: Audit dalaman suku tahunan / separuh tahunan / tahunan pada pelbagai proses dan sistem untuk mengesahkan bahawa Taboola mematuhi matlamat dan langkah keselamatannya yang ditakrifkan.

Langkah-langkah untuk memastikan pengurangan data: Taboola sengaja mengehadkan data yang kami kumpulkan sebagai sebahagian daripada prinsip pengurangan data global Taboola untuk memproses hanya data terhad yang diperlukan untuk tujuan perniagaan khusus kami. Tambahan pula, Taboola tidak mempunyai keupayaan, mahupun sebarang keperluan perniagaan, untuk “kejuruteraan terbalik” mana-mana titik data yang digunakan dalam algoritma kami untuk menyediakan perkhidmatan kami. Lebih khusus lagi, titik data yang dikumpulkan oleh Taboola tidak pernah menunjukkan identiti pengguna — kerana Taboola tidak mengumpul atau memproses maklumat seperti nama pengguna, nombor telefon, e-mel atau alamat fizikal. Sebaliknya, Taboola hanya mengumpul pengecam nama samaran, yang hanya mengenal pasti ciri-ciri tentang peranti pengguna. Ini termasuk alamat IP (yang dipotong semasa pengumpulan dan hanya boleh mengenal pasti lokasi poskod umum peranti, tetapi tidak pernah geolokasi yang tepat) dan, dalam beberapa keadaan terhad, alamat e-mel cincang (yang sememangnya tidak boleh dipulihkan dan tidak boleh dinyahsulit untuk mendedahkan alamat e-mel asal). Selain itu, walaupun digunakan secara kolektif, data yang kami kumpulkan tidak boleh menghasilkan nama, nombor telefon, e-mel atau alamat fizikal individu, dan jurutera kami tidak bekerja dalam apa jua cara untuk mencapai matlamat ini. Selain itu, Taboola membuat dan merekodkan penilaian kesan privasi dalam usaha untuk meminimumkan risiko privasi perkhidmatan, proses dan dasar kami.

Langkah-langkah untuk memastikan kualiti data: Data dikumpulkan terus daripada pengguna dan pengguna diberi peluang untuk membetulkan sebarang data yang berkaitan dengan CookieID mereka melalui Portal Permintaan Akses Subjek Taboola: https://accessrequest.taboola.com/access

Langkah-langkah untuk memastikan pengekalan data terhad: Kami mengekalkan Maklumat Pengguna, yang dikumpulkan secara langsung untuk tujuan menyiarkan iklan, selama paling lama tiga belas (13) bulan dari interaksi terakhir Pengguna dengan Perkhidmatan kami (selalunya untuk tempoh masa yang lebih singkat), selepas itu kami menyahkenal pasti data dengan mengalih keluar pengecam unik atau mengagregatkan data. Proses ini dilakukan secara automatik.

Langkah-langkah untuk memastikan akauntabiliti: Taboola melakukan pelbagai audit keselamatan dan ujian penembusan (tetapi tidak untuk semua sistem). Taboola juga menggunakan penyedia awan yang diperakui ISO dan yang mematuhi pensijilan lain yang berkaitan dengan awan untuk mengekalkan perlindungan fizikal pelayan.

Langkah-langkah untuk membenarkan mudah alih data dan memastikan pemadaman: Taboola berkaitan pelupusan media sama untuk semua jenis media kerana ia mungkin mengandungi PII. Mana-mana media mesti disapu sepenuhnya sebelum digunakan semula atau dilupuskan. Sebarang pelupusan media didokumenkan. Pekerja diarahkan untuk tidak mencetak sebarang kertas yang mungkin mengandungi maklumat peribadi.

ANNEX C

Pemindahan Terhad

1. Setakat mana pihak membuat Pemindahan Terhad Data yang Dikumpul kepada pihak lain, Klausa Kontrak Standard hendaklah dimasukkan ke dalam Terma Privasi Penerbit ini dan terpakai seperti berikut:

a. di mana Pemindahan Terhad ialah Pemindahan Terhad EU, SCC EU akan terpakai antara pihak-pihak seperti berikut:

1. (i) Modul Satu akan terpakai;
2. (ii) dalam Fasal 7, Fasal dok pilihan akan terpakai;
3. (iv) dalam Fasal 11, bahasa pilihan tidak akan terpakai;
4. (v) dalam Klausa 17, Pilihan 1 akan terpakai, dan SCC EU akan ditadbir oleh undang-undang Ireland;
5. (vi) dalam Fasal 18 (b), pertikaian hendaklah diselesaikan di hadapan mahkamah Ireland;
6. (vii) Bahagian A, B dan C Lampiran I hendaklah dianggap lengkap dengan maklumat yang dinyatakan dalam Bahagian A, B dan C Lampiran A kepada Terma Privasi Penerbit ini; Dan
7. (vii) Lampiran II hendaklah dianggap lengkap dengan langkah-langkah keselamatan yang dinyatakan dalam Lampiran B kepada Terma Privasi Penerbit ini;

b. di mana Pemindahan Terhad ialah Pemindahan Terhad UK, Adendum UK akan terpakai antara pihak-pihak seperti berikut:

(i) SCC EU, yang dilengkapkan seperti yang dinyatakan di atas akan terpakai antara pihak-pihak, dan hendaklah diubah suai oleh Adendum UK (dilengkapkan seperti yang dinyatakan dalam sub-fasal (ii) di bawah); Dan

(ii) jadual 1 hingga 3 Adendum UK hendaklah dianggap lengkap dengan maklumat yang berkaitan daripada SCC EU, dilengkapkan seperti yang dinyatakan di atas, dan pilihan “Pengeksport” dan “Pengimport” hendaklah dianggap diperiksa dalam jadual 4. Tarikh mula Adendum UK (seperti yang dinyatakan dalam jadual 1) ialah Tarikh Kuat Kuasa Terma Privasi Penerbit ini.

2. Pemindahan Terhad Seterusnya: Kedua-dua pihak tidak akan membuat Pemindahan Terhad Data yang Dikumpul yang mereka terima daripada pihak lain melainkan ia telah melakukan semua tindakan dan perkara yang diperlukan untuk memastikan bahawa Pemindahan Terhad tersebut mematuhi Undang-undang Perlindungan Data yang Berkenaan dan mana-mana Klausa Kontrak Standard yang telah dipersetujui dengan pihak lain.