Mga Tuntunin sa Pagkapribado ng Advertiser

Last Update: November 14, 2025

Petsa ng Bisa:  August 14, 2023

Ang mga Tuntunin sa Privacy ng Taboola Advertiser na ito (“Mga Tuntunin sa Pagkapribado ng Advertiser“) nalalapat sa mga serbisyo sa digital advertising ng Taboola, tulad ng kapag namamahagi ang Taboola ng nilalaman ng Advertiser sa pamamagitan ng platform ng pamamahagi nito,Taboola Dynamic Creative Optimization (DCO), o GenAI Landing Pagealinsunod sa isang kasunduan sa pagitan ng Taboola at isang Advertiser (“Kasunduan“), at ang Mga Tuntunin sa Privacy ng Advertiser na ito ay ituturing na isinama sa, at bumubuo ng isang mahalagang bahagi ng, anumang naturang Kasunduan.  Tinutukoy ng Mga Tuntunin sa Privacy ng Advertiser na ito ang mga tungkulin at responsibilidad ng Taboola at Advertiser na may paggalang sa Personal na Data.

Kung sakaling magkaroon ng salungatan sa pagitan ng Mga Tuntunin sa Privacy ng Advertiser at ng Kasunduan, ang Mga Tuntunin sa Privacy ng Advertiser ang mamamahala sa lawak ng salungatan na iyon maliban kung ang magkasalungat na probisyon sa Kasunduan ay malinaw na tumutukoy sa magkasalungat na probisyon ng Mga Tuntunin sa Privacy ng Advertiser na ito at tinutukoy na ito ay nangingibabaw sa magkasalungat na probisyon na iyon.

Ang mga terminong tinukoy sa seksyon na ito ay dapat magkaroon ng mga kahulugan na nakasaad sa ibaba, at ang mga kaugnay na termino ay dapat bigyang-kahulugan nang naaayon. Ang mga terminong may malaking titik na ginamit ngunit hindi tinukoy sa Mga Tuntunin sa Privacy ng Advertiser ay magkakaroon ng mga kahulugan na tinukoy sa Kasunduan.

      1. Naaangkop na Mga Batas sa Proteksyon ng Data“ay nangangahulugang anuman at lahat ng pederal, pambansa, estado, o iba pang mga batas sa privacy at proteksyon ng data na nalalapat sa Pagproseso na paksa ng Kasunduan at ng Mga Tuntunin ng Advertiser, na maaaring baguhin o palitan paminsan-minsan.
      2. Nakolektang Datanangangahulugang Personal na Data na kinokolekta ng bawat partido mula sa Mga Paksa ng Data sa o sa pamamagitan ng kanilang mga server o network (kabilang ang lahat ng passively nakolekta o nababasa ng makina na data, tulad ng data batay sa uri ng browser at mga identifier ng aparato) na may kaugnayan sa pagkakaloob o pagtanggap ng Mga Serbisyo.
      3. Tagapangasiwa“ay nangangahulugang: (i) isang entity na tumutukoy sa mga layunin at paraan ng Pagproseso ng Personal na Data, at (ii) sinumang tao na nahuhulog sa saklaw ng terminong “controller” (o anumang makabuluhang katulad na termino) tulad ng tinukoy sa ilalim ng Naaangkop na Mga Batas sa Proteksyon ng Data.
      4. Batas sa Pagkapribado ng CaliforniaAng Batas sa Pagkapribado ng Consumer ng California ng 2018, Cal. Kodigo Sibil § 1798.100 et seq. (“CCPA“), ayon sa susog (kabilang ang Batas sa Mga Karapatan sa Pagkapribado ng California), at anumang subordinate na batas at mga regulasyon sa pagpapatupad.
      5. Paksa ng DataNangangahulugang (i) ang isang kinilala o makikilalang likas na tao (at, para sa mga layuning ito, ang isang makikilalang likas na tao ay isa na maaaring makilala, nang direkta o hindi direkta, lalo na sa pamamagitan ng pagtukoy sa isang identifier tulad ng isang pangalan, isang numero ng pagkakakilanlan, data ng lokasyon, isang online na identifier o sa isa o higit pang mga kadahilanan na partikular sa pisikal, pisyolohikal, genetiko, pang-isip, pang-ekonomiya, kultural o panlipunang pagkakakilanlan ng likas na tao), at (ii) sinumang tao na nahuhulog sa saklaw ng terminong “paksa ng data”, “mamimili” (o anumang makabuluhang katulad na termino) tulad ng tinukoy sa ilalim ng Mga Batas sa Proteksyon ng Data.
      6. Batas sa Proteksyon ng Data ng EUNangangahulugan ng: (i) ang Pangkalahatang Regulasyon sa Proteksyon ng Data ng EU (Regulasyon 2016/679) (“EU GDPR”); (ii) ang EU e-Privacy Directive (Directive 2002/58/EC); at (iii) anumang pambansang batas sa proteksyon ng data na ginawa sa ilalim o alinsunod sa (i) o (ii), bawat isa ay maaaring baguhin o palitan paminsan-minsan.
      7. Pinahihintulutang Mga Layunin” ay may kahulugan na ibinigay sa seksyon 3.
      8. Personal Datanangangahulugang anumang impormasyon na may kaugnayan sa isang Paksa ng Data (kabilang ang, kung kinakailangan ng Naaangkop na Batas sa Proteksyon ng Data, natatanging mga identifier ng browser o aparato), tulad ng itinakda sa Annex A, Bahagi B.
      9. Prosesonangangahulugang anumang operasyon o hanay ng mga operasyon na isinasagawa sa Personal na Data o sa mga hanay ng Personal na Data, sa pamamagitan man o hindi ng awtomatikong paraan, tulad ng pagkolekta, pagtanggap, pagrerekord, organisasyon, pag-istruktura, paggamit, paghahatid, pag-access, pagbabahagi, pagsisiwalat, paglilipat, pag-iimbak, pagbagay o pagbabago, pagkuha, konsultasyon, pagpapakalat o kung hindi man ay ginagawang magagamit, pagkakahanay o kumbinasyon, pagsasama-sama, hinuha, derivation, pagsusuri, paghihigpit, pagbura, pagkawasak o pagtatapon o iba pang paghawak ng Personal na Data, kasama ang kung paano tinukoy ang naturang termino sa ilalim ng Naaangkop na Batas sa Proteksyon ng Data.
      10. Processornangangahulugang (i) isang entity na Nagpoproseso ng Personal na Data sa ngalan ng isang Controller, at (ii) sinumang tao na napapaloob sa saklaw ng terminong “processor” (o anumang makabuluhang katulad na termino) tulad ng tinukoy sa ilalim ng Naaangkop na Mga Batas sa Proteksyon ng Data.
      11. Pinaghihigpitan ang PaglilipatNangangahulugang (i) kung saan nalalapat ang EU GDPR, isang paglilipat ng Personal na Data mula sa EEA patungo sa isang bansa sa labas ng EEA na hindi napapailalim sa isang pagpapasiya ng sapat ng European Commission (isang “Pinaghihigpitan na Paglipat ng EU“); at (ii) kung saan nalalapat ang UK GDPR, isang paglilipat ng Personal na Data mula sa United Kingdom patungo sa anumang iba pang bansa na hindi napapailalim sa o batay sa mga regulasyon sa sapat na alinsunod sa Seksyon 17A ng United Kingdom Data Protection Act 2018 (a “Pinaghihigpitan na Paglipat ng UK“).
      12. Pagbebenta” at “Email Address *nangangahulugang pagpapalitan ng Personal na Data para sa pananalapi o iba pang mahalagang pagsasaalang-alang, at kasama kung paano tinukoy ang mga naturang tuntunin sa ilalim ng Naaangkop na Batas sa Proteksyon ng Data.
      13. Mga Serbisyo”tumutukoy ito sa mga serbisyong ibinibigay ng Taboola sa ilalim ng Kasunduan sa Advertiser.
      14. Insidente sa Seguridadnangangahulugang paglabag sa seguridad na humahantong sa hindi sinasadya o labag sa batas na pagkawasak, pagkawala, pagbabago, hindi awtorisadong pagsisiwalat ng, o pag-access sa, Personal na Data.
      15. Standard Contractual ClausesNangangahulugang (i) kung saan nalalapat ang EU GDPR, ang mga kontraktwal na sugnay na nakalakip sa Desisyon sa Pagpapatupad ng European Commission 2021/914 ng 4 Hunyo 2021 sa mga standard contractual clauses para sa paglilipat ng personal na data sa mga ikatlong bansa alinsunod sa Regulasyon (EU) 2016/679 ng European Parliament at ng Konseho (“EU SCCs”); at (ii) kung saan nalalapat ang UK GDPR, ang “International Data Transfer Addendum sa EU Commission Standard Contractual Clauses” na inisyu ng Komisyoner ng Impormasyon sa ilalim ng s.119A (1) ng DPA 2018 (“UK Addendum”).
      16. Ikatlong Partidonangangahulugang isang negosyo na kumikilos bilang isang Controller na may paggalang sa Personal na Data, at hindi iyon ang negosyo na sinadya ng Paksa ng Data na ang Personal na Data na Pinoproseso ay nakipag-ugnayan; Kasama sa termino kung paano tinukoy ang naturang termino sa ilalim ng Naaangkop na Batas sa Proteksyon ng Data.
      17. Batas sa Proteksyon ng Data ng UKNangangahulugang (i) ang UK Data Protection Act 2018, (ii) ang UK GDPR (tulad ng tinukoy sa s.3(10) ng UK Data Protection Act 2018) (“UK GDPR“), (iii) ang UK Privacy and Electronic Communications (EC Directive) Regulations 2003), at (iv) anumang iba pang mga batas ng UK na ginawa sa ilalim o alinsunod sa (i), (ii) o (iii), bawat isa ay maaaring baguhin o palitan paminsan-minsan.

Ang bawat partido ay dapat Iproseso ang Nakolektang Data na kinokolekta o natatanggap nito mula sa iba pang partido para sa mga layuning itinakda sa Annex A, Bahagi B (ang “Pinahihintulutang Mga Layunin”).  Sumasang-ayon ang Advertiser na ipoproseso ng Taboola ang Nakolektang Data ayon sa pinahihintulutan ng Patakaran sa Privacy ng Taboola (na, para maiwasan ang pag-aalinlangan, ay magiging Pinapayagan na Layunin para sa Taboola).

Sa lawak na ang Nakolektang Data ay kwalipikado bilang, o naglalaman ng, Personal na Data sa ilalim ng Naaangkop na Mga Batas sa Proteksyon ng Data, ang bawat partido ay dapat Iproseso ang Nakolektang Data na kinokolekta o natatanggap nito mula sa kabilang partido bilang isang Controller (na maaaring kabilang ang, kung saan nalalapat ang Batas sa Pagkapribado ng California, bilang isang Third Party, kung naaangkop).  Ang mga pagsisiwalat (maging isang paglilipat, o sa pamamagitan ng isang partido na ginagawang magagamit ang data sa kabilang partido) ng Nakolektang Data o Personal na Data mula sa isang partido patungo sa isa pa ay mga pagsisiwalat sa Mga Third Party.

      1. Kung ang Batas sa Proteksyon ng Data ng estado ng US o US ay nalalapat sa Nakolektang Data, kabilang ang walang limitasyon sa Batas sa Privacy ng California, sa lawak na ginamit Realize Pixels (dating pinangalanang “Taboola Pixels”) na ginamit kaugnay ng Mga Serbisyo Pinoproseso ang Personal na Data tungkol sa isang Bisita, kumikilos Taboola bilang isang Third Party sa Advertiser para sa naturang Personal na Data. Ipoproseso ng Taboola ang naturang Personal na Data para sa Mga Pinapayagang Layunin. Ang ganitong Personal na Data ay magagamit lamang sa Taboola para sa Mga Pinapayagang Layunin.  Magbibigay ang Taboola ng parehong antas ng proteksyon sa privacy na hinihingi ng mga Negosyo ng naaangkop na Mga Batas sa Proteksyon ng Data ng US, kabilang ang kung naaangkop, Mga Batas sa Pagkapribado ng California. Ipapaalam ng Taboola sa Advertiser sa panahong hinihingi ng Naaangkop na Batas sa Proteksyon ng Data kung matukoy ng Taboola na hindi na nito matugunan ang mga obligasyon nito sa ilalim ng Naaangkop na Mga Batas sa Proteksyon ng Data. Sa pagbibigay ng abiso sa Taboola, ang Advertiser ay may karapatang gumawa ng makatwirang at naaangkop na mga hakbang upang ihinto at ayusin ang hindi awtorisadong paggamit ng Personal na Data na magagamit nito sa Taboola.

Kinikilala ng mga partido na ang ilan o lahat ng Nakolektang Data ay maaaring maging kwalipikado bilang, o kasama, Personal na Data at samakatuwid na ang Naaangkop na Mga Batas sa Proteksyon ng Data ay maaaring mag-aplay sa Pagproseso ng Nakolektang Data ng bawat partido.  Kung ito ang kaso, at napapailalim sa seksyon 7, ang bawat partido ay mananagot para sa sarili nitong pagsunod sa Naaangkop na Mga Batas sa Proteksyon ng Data, kabilang ang anumang naaangkop na mga kinakailangan upang: (i) magbigay ng transparency sa Mga Paksa ng Data, (ii) magkaroon ng pahintulot o iba pang ligal na batayan para sa Pagproseso, at (iii) pagbibigay ng isang contact point kung saan maaaring gamitin ng Mga Paksa ng Data ang kanilang mga karapatan sa proteksyon ng data.

Kung sakaling ang alinman sa mga partido ay gumawa ng isang Pinaghihigpitang Paglilipat ng Nakolektang Data sa kabilang partido, ang mga probisyon ng Annex C ay lalapat.

7. Transparency para sa mga bisita sa landing page ng advertiser.

a. Ginagamit ng Taboola ang Realize Pixels upang magbigay ng Mga Serbisyo.  Sa kabila ng seksyon 5, sa lawak na kinokolekta ng Taboola ang Nakolektang Data mula sa mga digital na katangian ng Advertiser (tulad ng mga website, mobile application o kung hindi man) gamit ang Realize Pixels, ang Advertiser ay dapat: (i) magbigay ng lahat ng kinakailangang mga abiso sa transparency sa Mga Paksa ng Data tungkol sa paggamit ng Taboola ng Realize Pixels upang mangolekta ng Nakolektang Data mula sa mga digital na pag-aari ng Advertiser para sa Mga Pinahihintulutang Layunin, at (ii) kumuha (at, sa kahilingan sa anumang oras ng Taboola, magbigay ng naaangkop na katibayan ng) pahintulot ng Paksa ng Data sa naturang paggamit ng Realize Pixels para sa Mga Pinahihintulutang Layunin, sa bawat kaso alinsunod sa mga kinakailangan ng Naaangkop na Mga Batas sa Proteksyon ng Data.  Kabilang sa mga obligasyon ng Advertiser sa bagay na ito ang pagtukoy sa Taboola at ang paggamit nito ng Realize Pixels para sa Mga Pinahihintulutang Layunin na malinaw sa loob ng mga abiso sa transparency at ang mga pahiwatig ng pahintulot na ibinibigay ng Advertiser sa Mga Paksa ng Data, pati na rin ang anumang iba pang impormasyon na hinihingi ng Naaangkop na Mga Batas sa Proteksyon ng Data, upang ang Taboola ay maaaring magbigay ng Mga Serbisyo nito nang naaayon sa batas sa pamamagitan ng naturang mga digital na pag-aari at Iproseso ang Nakolektang Data at Personal na Data para sa Mga Pinapayagang Layunin. Sa lawak na natanggap ng advertiser ang serbisyo ng Gen AI Landing Page ng Taboola, ang Taboola ay dapat magbigay ng isang transparent na abiso at humingi ng pahintulot ng gumagamit.

b. Sa nakasulat na kahilingan, ibibigay ng Taboola sa Advertiser ang impormasyong kinakailangan tungkol sa Realize Pixels at Pagproseso ng Taboola ng Nakolektang Data sa pamamagitan ng mga digital na ari-arian ng Advertiser para sa Advertiser upang matiyak na ang mga mekanismo ng abiso at pahintulot nito ay susunod sa Naaangkop na Mga Batas sa Proteksyon ng Data.  Hindi dapat i-fire ng Advertiser ang anumang Realize Pixels maliban kung at hanggang sa maibigay ang anumang kinakailangang transparency at makuha ang anumang kinakailangang pahintulot na kinakailangan sa ilalim ng Naaangkop na Mga Batas sa Proteksyon ng Data.

c. Dapat karagdagang magbigay ang Advertiser ng impormasyon sa Mga Paksa ng Data tungkol sa kung paano nila magagamit ang kanilang mga karapatan sa proteksyon ng data sa ilalim ng Naaangkop na Mga Batas sa Proteksyon ng Data, at magbigay ng isang contact point para sa mga Paksa ng Data na makipag-ugnay upang magamit ang kanilang mga karapatan. Dapat agad na ipaalam ng Advertiser sa Taboola kung at sa lawak na nakatanggap ito ng anumang kahilingan sa mga karapatan sa proteksyon ng data hinggil sa Pagproseso ng Taboola ng Nakolektang Data bilang isang Controller upang matupad ng Taboola ang kahilingan alinsunod sa mga obligasyon nito sa ilalim ng Naaangkop na Batas sa Proteksyon ng Data.

Kung ang Taboola, sa kahilingan ng Advertiser, ay nagpapasa ng Personal na Data sa kasosyo sa pag-uugnay ng Advertiser o sa Advertiser para sa mga layunin ng pag-uugnay, kinakatawan at ginagarantiyahan ng Advertiser na: (i) ang kasosyo sa pag-uugnay nito ay isang Processor sa ngalan ng Advertiser; (ii) maliban kung nakolekta nang nakapag-iisa, gagamitin ng Advertiser at kasosyo sa pag-uugnay ang naturang Personal na Data para lamang sa mga layunin ng pag-uugnay; at (iii) ang kasosyo sa pag-uugnay at Advertiser ay tatanggalin ang lahat ng ipinasa na Personal na Data sa loob ng tatlumpung (30) araw mula sa huling pagkakakilanlan ng Bisita bilang nagmula sa Taboola.

Ang bawat partido ay dapat magpatupad ng naaangkop na mga hakbang sa seguridad sa teknikal at organisasyon upang maprotektahan ang Nakolektang Data at / o Personal na Data na Pinoproseso nito mula sa at laban sa isang Insidente sa Seguridad.  Kasama sa mga hakbang na ito ang mga hakbang na nakasaad sa Annex B.

Kung ang alinman sa mga Partido ay nagdurusa ng isang Insidente sa Seguridad na may paggalang sa Nakolektang Data at / o Personal na Data na Pinoproseso nito at kung saan ay ang paksa ng Kasunduan at ng Mga Tuntunin sa Privacy ng Advertiser na ito, ang Partido na iyon ay dapat: (i) maging responsable para sa pagtupad (sa sarili nitong gastos) ng anumang mga obligasyon sa pag-uulat na nalalapat dito sa ilalim ng Naaangkop na Mga Batas sa Proteksyon ng Data sa mga awtoridad sa proteksyon ng data at / o mga apektadong Paksa ng Data, (ii) ipaalam sa kabilang Partido nang walang hindi nararapat na pagkaantala, na nagbibigay ng naturang impormasyon tungkol sa Insidente ng Seguridad na maaaring makatwirang hilingin ng kabilang Partido o kung hindi man ay kinakailangan para sa kabilang Partido upang matukoy kung maaari rin itong magkaroon ng mga obligasyon sa pag-uulat sa ilalim ng Naaangkop na Mga Batas sa Proteksyon ng Data na may paggalang sa Insidente ng Seguridad, at (iii) gawin ang lahat ng mga naturang aksyon at hakbang, nang walang labis na pagkaantala, kung naaangkop upang ayusin at / o mabawasan ang mga epekto ng insidente sa seguridad

Kung saan at sa lawak na hinihingi ng Naaangkop na Mga Batas sa Proteksyon ng Data kung saan napapailalim ang bawat partido, ang bawat partido ay dapat magsagawa ng anumang pagtatasa ng epekto sa proteksyon ng data na may paggalang sa Pagproseso nito ng Nakolektang Data at / o Personal na Data para sa Mga Pinapayagang Layunin at / o kumunsulta sa mga naaangkop na awtoridad sa proteksyon ng data, kung kinakailangan.  Ang bawat partido ay dapat magbigay ng lahat ng makatwirang kooperasyon at impormasyon na makatwirang hiniling ng kabilang partido, kung saan kinakailangan ito upang paganahin ang iba pang partido na makumpleto ang isang pagtatasa ng epekto ng proteksyon ng data at / o kumunsulta sa mga naaangkop na awtoridad sa proteksyon ng data alinsunod sa mga obligasyon ng ibang partido sa ilalim ng seksyon 11 na ito.

 

A. LISTAHAN NG MGA PARTIDO

Ang bawat partido ay dapat:

      • isang data controller (at tagaluwas ng data) ng Nakolektang Data na inihahayag nito, o ginagawang magagamit, sa kabilang partido, at
      • isang data controller (at data importer) ng Nakolektang Data na natatanggap nito mula sa, o kung saan ang pag-access ay ginawang magagamit ng, kabilang partido.

Ang mga detalye ng bawat partido ay ibinigay sa ibaba.

Pangalan: Tingnan ang mga detalye ng Advertiser na nakasaad sa Kasunduan.

Address: Tingnan ang mga detalye ng Advertiser na nakasaad sa Kasunduan.

Pangalan, posisyon at mga detalye ng contact person: Tingnan ang mga detalye ng Advertiser na nakasaad sa Kasunduan o kung hindi man ay napagkasunduan sa pagitan ng mga partido sa pamamagitan ng pagsulat.

Mga aktibidad na may kaugnayan sa data na inilipat sa ilalim ng Mga Sugnay na ito: Ang pagtanggap ng Mga Serbisyo, tulad ng nakasaad sa Kasunduan.

Lagda at petsa: Ang Annex A na ito ay ituturing na naisakatuparan kapag tinanggap ng Advertiser ang Mga Tuntunin sa Privacy ng Advertiser na ito.

Role (controller/processor): Controller (kung saan ito ay isang tagaluwas ng data) at Controller (kung saan ito ay isang importer ng data)

 

Name: Tingnan Taboola mga detalye na nakasaad sa pambungad ng Kasunduan.

Address: Tingnan Taboola mga detalye na nakasaad sa pambungad ng Kasunduan.

Pangalan, posisyon at mga detalye ng contact person: Ang koponan ng privacy ng Taboola, privacy@taboola.com.

Mga aktibidad na may kaugnayan sa data na inilipat sa ilalim ng Mga Sugnay na ito: Ang pagbibigay ng Mga Serbisyo, tulad ng itinakda sa Kasunduan.

Lagda at petsa: Ang Annex A na ito ay maituturing na naisakatuparan kapag tinanggap ng Taboola ang Mga Tuntunin sa Privacy ng Advertiser na ito.

Role (controller/processor): Controller (kung saan ito ay isang tagaluwas ng data) at Controller (kung saan ito ay isang importer ng data)

 

B. PAGLALARAWAN NG PAGPROSESO AT PAGLILIPAT

Mga kategorya ng mga paksa ng data na ang personal na data ay naproseso at / o inilipat: Users

Mga kategorya ng personal na data na naproseso at / o inilipat:

Device Data: Operating system, uri ng browser, bersyon ng browser, IP address (pinutol sa loob ng 30 araw) ng koleksyon, zip code (nagmula sa IP address), hashed Taboola User ID, hashed email, paunang at kasunod na pagbisita sa pahina sa website ng Advertiser, kasarian ng gumagamit (hinuha ng mga interes), mga signal ng pakikipag-ugnayan (oras sa site, lalim ng scroll, lalim ng session), data ng conversion.

Data tungkol sa digital na pag-aari na binisita ng gumagamit: Ang URL ng binisita na pahina, ang nagre-refer na website

  • Sa lawak na ang DCO ay bahagi ng mga serbisyo, pinoproseso din ng Taboola ang sumusunod na data:

Device Data: Taboola cookie ID o device ID, depende sa platform), Nakamaskarang IP address, Taboola click ID, User agent string, Bansa, Uri ng gumagamit, kabilang ang bago/bumabalik na impormasyon ng gumagamit (kung ibinahagi ng advertiser), Impormasyon ng produkto (nakatali sa partikular na URL), kabilang ang presyo at availability mula sa mga pahina ng item

Data ng Kaganapan: pera, ID ng produkto, ID ng order, ID ng kategorya, kategorya, termino sa paghahanap, mga detalye ng cart, halaga, at mga ID ng kampanya.

Mga sensitibong data na inilipat (kung naaangkop) at inilapat na mga paghihigpit o pangangalaga na lubos na isinasaalang-alang ang likas na katangian ng data at ang mga panganib na kasangkot, tulad ng halimbawa ng mahigpit na limitasyon sa layunin, mga paghihigpit sa pag-access (kabilang ang pag-access lamang para sa mga kawani na sumusunod sa dalubhasang pagsasanay), pagpapanatili ng isang talaan ng pag-access sa data, mga paghihigpit para sa pasulong na paglilipat o karagdagang mga hakbang sa seguridad: Hindi naaangkop.

Ang dalas ng pagproseso at / o paglilipat (hal. kung ang data ay naproseso at / o inilipat sa isang one-off o patuloy na batayan): Tuloy-tuloy sa tagal ng kasunduan.

Nature of the processing: Pagproseso ng Personal na Data na kinakailangan para sa pagkakaloob ng Mga Serbisyo, tulad ng itinakda sa Kasunduan.

Layunin ng pagproseso / paglilipat ng data at karagdagang pagproseso: Ang pagbibigay ng Mga Serbisyo, tulad ng itinakda sa Kasunduan. Para sa pag-iwas sa pag-aalinlangan, ang Mga Pinahihintulutang Layunin ay kinabibilangan ng: (i) pag-iimbak at / o pag-access sa impormasyon sa isang aparato; (ii) pagpili ng mga pangunahing patalastas; (iii) paglikha ng isang isinapersonal na profile ng mga ad; (iv) pagpili ng mga isinapersonal na ad; (v) paglikha ng isang isinapersonal na profile ng nilalaman; (vi) pagpili ng isinapersonal na nilalaman; (vii) pagsukat ng pagganap ng patalastas; (viii) pagsukat ng pagganap ng nilalaman; (ix) pagbuo at pagpapabuti ng mga produkto; (x) pagtiyak ng seguridad, pag-iwas sa pandaraya, at pag-debug; (xi) teknikal na paghahatid ng mga ad o nilalaman; (xii) pagtutugma at pagsasama-sama ng mga offline na mapagkukunan ng data; (xiii) pag-uugnay ng iba’t ibang mga aparato; (xiv) pagtanggap at paggamit ng awtomatikong ipinadala na mga katangian ng aparato para sa pagkakakilanlan; (xv) Paggamit ng limitadong data upang pumili ng nilalaman, at (xvi) understanding audiences sa pamamagitan ng mga istatistika.

Ang panahon kung saan mananatili ang personal na data, o, kung hindi ito posible, ang mga pamantayan na ginamit upang matukoy ang panahong iyon:

      • Taboola: Ang hilaw na data ay naka-imbak nang hindi bababa sa 13 buwan.
      • Advertiser: Hangga’t kinakailangan upang matanggap ang Mga Serbisyo o kung hindi man ay tinukoy sa Kasunduan.

Para sa mga paglilipat sa (sub-) processors, tukuyin din ang paksa, kalikasan at tagal ng pagproseso: Hindi naaangkop.

 

C. MAY KAKAYAHANG AWTORIDAD SA PANGANGASIWA

Awtoridad ng pangangasiwa kung saan nalalapat ang EU GDPR: Ang karampatang awtoridad ng pangangasiwa para sa bawat partido ay tulad ng inilarawan sa ibaba:

      • Taboola: Ang karampatang awtoridad ng pangangasiwa ay dapat matukoy alinsunod sa Clause 13 ng EU SCCs.
      • Advertiser: Ang karampatang awtoridad ng pangangasiwa ay dapat matukoy alinsunod sa Clause 13 ng EU SCCs.

Awtoridad ng pangangasiwa kung saan nalalapat ang UK GDPR: Opisina ng Komisyoner ng Impormasyon

 

Paglalarawan ng mga teknikal at organisasyonal na hakbang na ipinatupad ng bawat partido (kabilang ang anumang nauugnay na mga sertipikasyon) upang matiyak ang isang naaangkop na antas ng seguridad, isinasaalang-alang ang kalikasan, saklaw, konteksto at layunin ng pagproseso, at ang mga panganib para sa mga karapatan at kalayaan ng mga likas na tao.

Mga panukala ng pseudonymization at pag-encrypt ng personal na data: Kinokolekta lamang ng Taboola ang pseudonymized data, na nangangahulugang hindi namin alam kung sino ka dahil hindi namin alam o pinoproseso ang pangalan, email address, o iba pang makikilalang data ng gumagamit. Ang Impormasyon ng Gumagamit na kinokolekta namin ay kinabibilangan ng, ngunit hindi limitado sa, Impormasyon tungkol sa aparato at operating system ng isang User, IP address, ang mga web page na na-access ng mga User sa loob ng mga website ng aming Customer, ang link na humantong sa isang User sa website ng isang Customer, ang mga petsa at oras na na-access ng isang User ang website ng isang Customer at iba pang data sa pag-browse sa web. Ang CookieID ay hindi nagpapakilala gamit ang Bcrypt at ang IP address ay pinutol.

Mga hakbang para sa pagtiyak ng patuloy na pagiging kompidensiyal, integridad, pagkakaroon at katatagan ng mga sistema at serbisyo sa pagproseso: Gumagamit ang Taboola ng maraming antas ng elektronikong seguridad (hal: seguridad sa endpoint, seguridad sa panig ng server, pagsubaybay sa pagtuklas, pana-panahong pagsubok sa pagtagos, at malalim na pangangalap ng katalinuhan upang suriin ang mga kaganapan sa post-mortem).

Mga hakbang para sa pagtiyak ng kakayahang maibalik ang pagkakaroon at pag-access sa personal na data sa isang napapanahong paraan sa kaganapan ng isang pisikal o teknikal na insidente: Ang Taboola ay nagpapanatili ng 9 na mga sentro ng data na nagpapatakbo sa buong mundo. Ang bawat data center ay ginagamit bilang isang pagkopya ng bawat isa kaya kung ang isa ay bumagsak ang data ay maaaring makuha mula sa isa pang data center.

Mga proseso para sa regular na pagsubok, pagtatasa at pagsusuri ng pagiging epektibo ng mga hakbang sa teknikal at organisasyon upang matiyak ang seguridad ng pagproseso: Ang Taboola ay nagpapanatili ng mahigpit na proseso para sa pagsubok ng pagiging epektibo ng mga kontrol nito (parehong teknikal at pang-organisasyon). Mayroon kaming pag-log at pagsubaybay sa system, buwanang (hindi bababa sa) pagsubok sa DR, quarterly penetration test, Firewalls na nagpoprotekta sa web at mga honeypot na kumalat sa buong network upang makahanap ng anumang nakakahamak na aktibidad. Bukod dito, mayroon kaming isang programa ng bounty sa lugar na tumutulong sa amin na patuloy na subaybayan ang aming network.

Mga hakbang para sa pagkakakilanlan at pahintulot ng gumagamit: Ang bawat gumagamit sa Taboola ay nauugnay sa isang dedikadong username at password. Ang bawat pag-access sa panloob na network ng Taboola ay ginagawa gamit ang 2FA gamit ang pagpapatunay ng Google. Ang mga gumagamit ay nilikha lamang ng departamento ng IT, sa panahon ng proseso ng onboarding at pagkatapos lamang matanggap ang lahat ng mga detalye at nilagdaan ang kontrata mula sa departamento ng HR.

Mga hakbang para sa proteksyon ng data sa panahon ng paghahatid: Sinusuportahan ng Taboola ang anumang paghahatid ng data sa pamamagitan ng mga secure na protocol ng paghahatid (HTTPS at TLS v1.2 sa minimum). Bukod dito, ang mga system na maaaring maglaman ng PII ay na-secure at ang data ay pinananatiling hashed at hindi nagpapakilala.

Mga hakbang para sa proteksyon ng data sa panahon ng pag-iimbak: Ang data na naka-imbak sa loob ng aming mga database ay hindi nagpapakilala at na-hash gamit ang Bcrypt. Ang pag-access sa DB ay pinaliit at batay ayon sa prinsipyo ng ‘business need to know’.

Mga hakbang para sa pagtiyak ng pisikal na seguridad ng mga lokasyon kung saan pinoproseso ang personal na data: Ang bawat isa sa mga pandaigdigang sentro ng data ng Taboola (sa US, Europa, at Asya), ay may lahat ng mga server nito na matatagpuan sa mga naka-lock na cabinet na pinapanatili nang eksklusibo para sa paggamit ng Taboola. Ang mga cabinet na ito ay pinapanatili ng mga kumpanya na alinman sa SOC2-certified o Taboola ay nirepaso ang kanilang mga hakbang sa seguridad. Dagdag pa, ang anumang pag-access sa mga server ay nangangailangan ng nakasulat, naka-log na pahintulot. Ang lahat ng mga tanggapan ng Taboola ay kinokontrol din, at hinihiling sa mga empleyado na gumamit ng mga access card upang makapasok. Bukod dito, limitado lamang ang bilang ng mga empleyado na may access sa mga server ng Taboola at ang anumang pag-access ay nangangailangan din ng nakasulat, naka-log na pahintulot.

Mga hakbang para sa pagtiyak ng pag-log ng mga kaganapan: Ipinatutupad ng Taboola ang mga tool sa pagsubaybay at ang mga log ay natipon sa aming SIEM system na nag-aalerto sa amin sa anumang kahina-hinalang kaganapan at sinusubaybayan din ng koponan ng NOC.

Mga hakbang para sa pagtiyak ng pagsasaayos ng system, kabilang ang default na pagsasaayos: Ang mga server ay na-scan para sa parehong configuration drift at patch level. Ang pag-uulat at / o pag-alerto ay nakatakda sa parehong at ang kaugnay na antas ng patch ay nakumpirma. Ang mga bagong patch ay ipinamamahagi gamit ang Puppet. Ang lahat ng mga teknikal na pagsusuri ay pinamamahalaan sa pamamagitan ng application ng R&D at nakuha sa pamamagitan ng isang pormal na proseso ng pagsusuri (QA) pagkatapos ng coding at CI / CD processes ay ipinatupad pati na rin.

Mga hakbang para sa panloob na pamamahala at pamamahala ng seguridad ng IT at IT: Ang Taboola ay sertipikadong ISO 27001: 2013 at 27701. Ang Taboola ay may Patakaran sa Seguridad ng Impormasyon na nagsasaad na ang Lupon ng mga Direktor at pamamahala ng Taboola ay nakatuon sa pagpapanatili ng pagiging kompidensiyal, integridad at pagkakaroon ng lahat ng pisikal at elektronikong mga asset ng impormasyon sa buong kanilang samahan. Ang Taboola ay nagtataglay ng mga pagsasanay sa seguridad para sa lahat ng mga bagong empleyado, mga pagsasanay sa phishing para sa lahat ng mga empleyado sa buong mundo, at regular na mga pagsasanay sa seguridad para sa lahat ng mga empleyado at naglalaan din ng mga sesyon para sa mga pangkat ng R&D.

Mga hakbang para sa sertipikasyon / katiyakan ng mga proseso at produkto: Quarterly / Semi-taunang / taunang panloob na pag-audit sa maraming mga proseso at sistema upang patunayan na ang Taboola ay sumusunod sa mga layunin sa seguridad at mga hakbang na tinukoy.

Mga hakbang para sa pag-minimize ng data: Sadyang nililimitahan ng Taboola ang data na kinokolekta namin bilang bahagi ng pandaigdigang mga alituntunin ng pag-minimize ng data ng Taboola na iproseso lamang ang limitadong data na kinakailangan para sa aming mga partikular na layunin sa negosyo. Bukod dito, ang Taboola ay walang kakayahan, o anumang pangangailangan sa negosyo, na “i-reverse engineer” ang alinman sa mga puntos ng data na ginamit sa aming algorithm upang maibigay ang aming mga serbisyo. Higit na partikular, ang mga puntos ng data na kinokolekta ng Taboola ay hindi kailanman nagpapahiwatig ng pagkakakilanlan ng isang gumagamit – dahil ang Taboola ay hindi nangongolekta o nagpoproseso ng impormasyon tulad ng pangalan ng gumagamit, numero ng telepono, email, o pisikal na address. Sa halip, kinokolekta lamang ng Taboola ang mga pseudonymous identifier, na tumutukoy lamang sa mga katangian tungkol sa aparato ng isang gumagamit. Kabilang dito ang mga IP address (na pinutol sa pagkolekta at maaari lamang matukoy ang pangkalahatang lokasyon ng zip code ng aparato, ngunit hindi kailanman isang tumpak na geolocation) at, sa ilang mga limitadong pagkakataon, mga hashed email address (na likas na hindi maibabalik at hindi maaaring ma-decrypt upang ibunyag ang orihinal na email address). Bukod dito, kahit na ginamit nang sama-sama, ang data na kinokolekta namin ay hindi kailanman maaaring gumawa ng pangalan, numero ng telepono, email, o pisikal na address ng isang indibidwal, at ang aming mga inhinyero ay hindi gumagana sa anumang paraan upang maisakatuparan ang layuning ito. Bukod pa rito, gumagawa at nagtatala ang Taboola ng mga pagsusuri sa epekto sa privacy sa pagsisikap na mabawasan ang mga panganib sa privacy ng aming mga serbisyo, proseso, at patakaran.

Mga hakbang para sa pagtiyak ng kalidad ng data: Ang data ay kinokolekta nang direkta mula sa gumagamit at ang gumagamit ay binibigyan ng pagkakataon na iwasto ang anumang data na nauugnay sa kanilang CookieID sa pamamagitan ng Taboola Subject Access Request Portal: https://accessrequest.taboola.com/daan

Mga hakbang para sa pagtiyak ng limitadong pagpapanatili ng data: Pinapanatili namin ang Impormasyon ng Gumagamit, na direktang kinokolekta para sa mga layunin ng paghahatid ng mga ad, nang hindi bababa sa labintatlong (13) buwan mula sa huling pakikipag-ugnayan ng Gumagamit sa aming Mga Serbisyo (kadalasan para sa isang mas maikling tagal ng panahon), pagkatapos nito ay tinatanggal namin ang pagkakakilanlan ng data sa pamamagitan ng pag-aalis ng mga natatanging identifier o pagsasama-sama ng data. Ang prosesong ito ay awtomatikong isinasagawa.

Mga hakbang para sa pagtiyak ng pananagutan: Gumagawa ang Taboola ng maraming mga pag-audit sa seguridad at pagsubok sa pagtagos (ngunit hindi para sa lahat ng mga system). Gumagamit din ang Taboola ng mga cloud provider na sertipikadong ISO at sumusunod sa iba pang mga sertipikasyon na nauugnay sa ulap para sa pagpapanatili ng mga pisikal na proteksyon ng isang server.

Mga hakbang para sa pagpapahintulot sa data portability at pagtiyak ng pagbura: Ang anumang media ay dapat na ganap na punasan bago muling gamitin o itapon. Anumang pagtatapon ng media ay dokumentado. Ang mga empleyado ay inutusan na huwag mag-print ng anumang papel na maaaring naglalaman ng personal na impormasyon.

  1. Sa lawak na ang isang partido ay gumagawa ng isang Pinaghihigpitang Paglilipat ng Nakolektang Data sa kabilang partido, ang Standard Contractual Clauses ay dapat isasama sa Mga Tuntunin sa Privacy ng Advertiser na ito at nalalapat tulad ng sumusunod:
    1. kung ang Pinaghihigpitang Paglilipat ay isang EU Restricted Transfer, ang EU SCCs ay mag-aplay sa pagitan ng mga partido tulad ng sumusunod:
      1. Ang Module One ay maglalapat;
      2. sa Clause 7, ang opsyonal na docking Clause ay maglalapat;
      3. sa Clause 11, ang opsyonal na wika ay hindi nalalapat;
      4. sa Clause 17, ang Opsyon 1 ay maglalapat, at ang EU SCCs ay pamamahalaan ng batas ng Ireland;
      5. sa Clause 18(b), ang mga hindi pagkakaunawaan ay dapat lutasin sa harap ng mga hukuman ng Ireland;
      6. Ang Mga Bahagi A, B at C ng Annex I ay ituturing na kumpleto sa impormasyong itinakda sa Mga Bahagi A, B at C ng Annex A sa Mga Tuntunin sa Privacy ng Advertiser na ito; at
      7. Ang Annex II ay ituturing na kumpleto sa mga hakbang sa seguridad na itinakda sa Annex B sa Mga Tuntunin sa Pagkapribado ng Advertiser na ito;
    2. kung ang Pinaghihigpitang Paglilipat ay isang Pinaghihigpitan na Paglilipat ng UK, ang UK Addendum ay mailalapat sa pagitan ng mga partido tulad ng sumusunod:
      1. ang EU SCCs, na nakumpleto tulad ng itinakda sa itaas ay mag-aplay sa pagitan ng mga partido, at dapat baguhin ng UK Addendum (nakumpleto tulad ng itinakda sa sub-sugnay (ii) sa ibaba); at
      2. Ang mga talahanayan 1 hanggang 3 ng UK Addendum ay ituturing na kumpleto sa may-katuturang impormasyon mula sa EU SCCs, na nakumpleto tulad ng itinakda sa itaas, at ang mga pagpipilian na “Tagaluwas” at “Importer” ay ituturing na naka-check sa talahanayan 4. Ang petsa ng pagsisimula ng UK Addendum (tulad ng itinakda sa talahanayan 1) ay ang Petsa ng Bisa ng Mga Tuntunin sa Privacy ng Advertiser na ito.
  2. Onward Restricted Transfers:  Ang alinman sa mga partido ay hindi gagawa ng isang pasulong na Pinaghihigpitang Paglilipat ng Nakolektang Data na natatanggap nila mula sa kabilang partido maliban kung nagawa nito ang lahat ng mga gawain at bagay na kinakailangan upang matiyak na ang naturang pasulong na Pinaghihigpitang Paglilipat ay sumusunod sa Naaangkop na Batas sa Proteksyon ng Data at anumang Standard Contractual Clauses na napagkasunduan nito sa kabilang partido.