Mga Tuntunin sa Pagkapribado para sa mga May-ari ng Digital na Ari-arian

Last Update: October 10, 2024

Petsa ng Bisa: Oktubre 10, 2024

Ang Mga Tuntunin sa Privacy ng Taboola para sa mga May-ari ng Digital na Ari-arian (“Mga Tuntunin sa Privacy ng Publisher”) ay nalalapat sa mga serbisyo ng digital advertising ng Taboola, tulad ng kapag inilalagay ng Taboola ang nilalaman ng Advertiser sa mga ari-arian ng Publisher, kabilang ang, ngunit hindi limitado sa, mga produkto at serbisyo ng Publisher tulad ng Taboola Newsroom, Header Bidding, Taboola Home Page 4 Ikaw, Taboola News, at Taboola Push, alinsunod sa isang kasunduan sa pagitan ng Taboola at ng isang Publisher (“Kasunduan”), at ang Mga Tuntunin sa Pagkapribado ng Publisher na ito ay dapat ituring na isinama sa, at bumubuo ng isang mahalagang bahagi ng, anumang naturang Kasunduan. Tinutukoy ng Mga Tuntunin sa Privacy ng Publisher na ito ang mga tungkulin at responsibilidad ng Taboola at Publisher na may paggalang sa Personal na Data.

Kung sakaling magkaroon ng salungatan sa pagitan ng Mga Tuntunin sa Pagkapribado ng Publisher at ng Kasunduan, ang Mga Tuntunin sa Pagkapribado ng Publisher ang mamamahala maliban kung ang magkasalungat na probisyon sa Kasunduan ay tahasang tumutukoy sa magkasalungat na probisyon ng Mga Tuntunin sa Privacy ng Publisher at tinutukoy na pinapalitan nito ang magkasalungat na probisyon.

Ang mga terminong tinukoy sa seksyon na ito ay dapat magkaroon ng mga kahulugan na nakasaad sa ibaba, at ang mga kaugnay na termino ay dapat bigyang-kahulugan nang naaayon. Ang mga terminong may malaking titik na ginamit ngunit hindi tinukoy sa Mga Tuntunin sa Pagkapribado ng Publisher ay magkakaroon ng mga kahulugan na tinukoy sa Kasunduan.

      1. Naaangkop na Mga Batas sa Proteksyon ng Data“nangangahulugang anuman at lahat ng naaangkop na pederal, pambansa, estado, o iba pang mga batas sa privacy at proteksyon ng data na nalalapat sa Pagproseso na paksa ng Kasunduan at ng Mga Tuntunin sa Privacy ng Publisher na ito, na maaaring baguhin o mapalitan paminsan-minsan.
      2. Batas sa Pagkapribado ng CaliforniaAng Batas sa Pagkapribado ng Consumer ng California ng 2018, Cal. Kodigo Sibil § 1798.100 et seq. (gayundin, “CCPA“), ayon sa susog (kabilang ang Batas sa Mga Karapatan sa Pagkapribado ng California), at anumang subordinate na batas at mga regulasyon sa pagpapatupad.
      3. Tagapangasiwa“nangangahulugang: (i) isang entity na tumutukoy sa mga layunin at paraan ng Pagproseso ng Personal na Data, at (ii) sinumang tao o entity na nahuhulog sa saklaw ng terminong “Controller,” o “Negosyo” (o anumang makabuluhang katulad na termino) tulad ng tinukoy sa ilalim ng Naaangkop na Mga Batas sa Proteksyon ng Data.
      4. Paksa ng DataNangangahulugang (i) ang isang kinilala o makikilalang likas na tao (at, para sa mga layuning ito, ang isang makikilalang likas na tao ay isa na maaaring makilala, nang direkta o hindi direkta, lalo na sa pamamagitan ng pagtukoy sa isang identifier tulad ng isang pangalan, isang numero ng pagkakakilanlan, data ng lokasyon, isang online na identifier o sa isa o higit pang mga kadahilanan na partikular sa pisikal, pisyolohikal, genetiko, pang-isip, pang-ekonomiya, kultural o panlipunang pagkakakilanlan ng likas na tao), at (ii) sinumang tao na nahuhulog sa saklaw ng terminong “paksa ng data”, “mamimili” (o anumang makabuluhang katulad na termino) tulad ng tinukoy sa ilalim ng Mga Batas sa Proteksyon ng Data.
      5. Batas sa Proteksyon ng Data ng EUNangangahulugan ng: (i) ang Pangkalahatang Regulasyon sa Proteksyon ng Data ng EU (Regulasyon 2016/679) (“EU GDPR”); (ii) ang EU e-Privacy Directive (Directive 2002/58/EC); at (iii) anumang pambansang batas sa proteksyon ng data na ginawa sa ilalim o alinsunod sa (i) o (ii), bawat isa ay maaaring baguhin o palitan paminsan-minsan.
      6. Personal Datanangangahulugang anumang impormasyon na may kaugnayan sa isang natukoy o makikilalang indibidwal (at ang naturang termino ay dapat isama, kung kinakailangan ng Naaangkop na Batas sa Proteksyon ng Data, natatanging mga identifier ng browser o aparato), tulad ng itinakda sa Annex A, Bahagi B.
        1. Personal na Data ng Pakikipag-ugnayannangangahulugang anumang Personal na Data na nakolekta mula sa mga mamimili sa oras, o kasunod ng, sinasadyang pakikipag-ugnayan ng isang mamimili sa Taboola, mga produkto ng Taboola, mga pag-aari ng Taboola, at mga patalastas sa mga lugar ng Taboola.
        2. Passive-Interaction Personal Data” ay nangangahulugang anumang Personal na Data na nakolekta nang walang pag-aalinlangan mula sa Mga Pag-aari ng Publisher, kabilang ang, ngunit hindi limitado sa, IP address, URL ng pahina, at User Agent String na nakolekta ng Taboola, bago o wala ang sinasadyang pakikipag-ugnayan ng isang mamimili sa Taboola, mga produkto ng Taboola, mga pag-aari ng Taboola, at mga patalastas sa mga lugar ng Taboola.
      7. Prosesonangangahulugang anumang operasyon o hanay ng mga operasyon na isinasagawa sa Personal na Data o sa mga hanay ng Personal na Data, sa pamamagitan man o hindi ng awtomatikong paraan, tulad ng pagkolekta, pagtanggap, pagrerekord, organisasyon, pag-istruktura, paggamit, paghahatid, pag-access, pagbabahagi, pagsisiwalat, paglilipat, pag-iimbak, pagbagay o pagbabago, pagkuha, konsultasyon, pagpapakalat o kung hindi man ay ginagawang magagamit, pagkakahanay o kumbinasyon, pagsasama-sama, hinuha, derivation, pagsusuri, paghihigpit, pagbura, pagkawasak o pagtatapon o iba pang paghawak ng Personal na Data, kasama ang kung paano tinukoy ang naturang termino sa ilalim ng Naaangkop na Batas sa Proteksyon ng Data.
      8. Processornangangahulugang isang entity na Pinoproseso ang Personal na Data sa ngalan ng isang Controller, at kasama kung paano tinukoy ang naturang termino at / o ang terminong “data processor” (o anumang makabuluhang katulad na termino) sa ilalim ng Naaangkop na Batas sa Proteksyon ng Data.
      9. Pinaghihigpitan ang PaglilipatNangangahulugang (i) kung saan nalalapat ang EU GDPR, isang paglilipat ng Personal na Data mula sa EEA patungo sa isang bansa sa labas ng EEA na hindi napapailalim sa isang pagpapasiya ng sapat ng European Commission (isang “Pinaghihigpitan na Paglipat ng EU“); at (ii) kung saan nalalapat ang UK GDPR, isang paglilipat ng Personal na Data mula sa United Kingdom patungo sa anumang iba pang bansa na hindi napapailalim sa o batay sa mga regulasyon sa sapat na alinsunod sa Seksyon 17A ng United Kingdom Data Protection Act 2018 (a “Pinaghihigpitan na Paglipat ng UK“).
      10. Mga Serbisyo”ay nangangahulugang mga serbisyong ibinigay ng Taboola sa ilalim ng Kasunduan sa Publisher.
      11. “Insidente ng Seguridadnangangahulugang paglabag sa seguridad na humahantong sa hindi sinasadya o labag sa batas na pagkawasak, pagkawala, pagbabago, hindi awtorisadong pagsisiwalat ng, o pag-access sa, Personal na Data.
      12. “Standard Contractual Clauses”ay nangangahulugang: (i) kung saan nalalapat ang EU GDPR, ang mga kontraktwal na sugnay na nakalakip sa Pagpapatupad ng Desisyon ng European Commission 2021/914 ng 4 Hunyo 2021 sa mga pamantayang kontraktwal na sugnay para sa paglilipat ng personal na data sa mga ikatlong bansa alinsunod sa Regulasyon (EU) 2016/679 ng European Parliament at ng Konseho (“EU SCCs”); at (ii) kung saan nalalapat ang UK GDPR, ang “International Data Transfer Addendum sa EU Commission Standard Contractual Clauses” na inisyu ng Komisyoner ng Impormasyon sa ilalim ng s.119A (1) ng DPA 2018 (“UK Addendum”).
      13. Ikatlong Partidonangangahulugang isang negosyo na kumikilos bilang isang Controller na may paggalang sa Personal na Data, at hindi iyon ang negosyo na sinadya ng Paksa ng Data na ang Personal na Data na Pinoproseso ay nakipag-ugnayan; Kasama sa termino kung paano tinukoy ang naturang termino sa ilalim ng Naaangkop na Batas sa Proteksyon ng Data.
      14. Batas sa Proteksyon ng Data ng UKNangangahulugang (i) ang UK Data Protection Act 2018, (ii) ang UK GDPR (tulad ng tinukoy sa s.3(10) ng UK Data Protection Act 2018) (“UK GDPR“), (iii) ang UK Privacy and Electronic Communications (EC Directive) Regulations 2003), at (iv) anumang iba pang mga batas ng UK na ginawa sa ilalim o alinsunod sa (i), (ii) o (iii), bawat isa ay maaaring baguhin o palitan paminsan-minsan.

Para sa Personal na Data na Pinoproseso na may kaugnayan sa Mga Serbisyo, sumasang-ayon ang bawat partido na dapat nitong Iproseso ang Personal na Data na kinokolekta nito para lamang sa mga layuning inilarawan sa Annex A, Bahagi B (ang “Pinahihintulutang Mga Layunin“) at ayon sa pinahihintulutan ng Mga Tuntunin sa Privacy ng Publisher na ito, ang Kasunduan, at Naaangkop na Mga Batas sa Proteksyon ng Data, dahil ang bawat isa sa mga ito ay maaaring ma-update paminsan-minsan. Maaari ring Iproseso ng Taboola ang Personal na Data ng Passive-Interaction ayon sa pinahihintulutan ng Patakaran sa Privacy ng Taboola, at maaaring ma-update paminsan-minsan.

Dapat iproseso ng bawat Partido ang Personal na Data ng Passive-Interaction na kinokolekta nito bilang isang Controller o Third Party, kung naaangkop. Ang bawat partido ay dapat Iproseso ang Personal na Data ng Pakikipag-ugnayan na kinokolekta nito bilang isang Controller o Negosyo, kung naaangkop. Ang mga pagsisiwalat (direkta man, o sa pamamagitan ng isang partido na ginagawang magagamit ang data sa kabilang partido) ng Personal na Data mula sa isang partido patungo sa isa pa ay mga pagsisiwalat sa Mga Third Party.

      1. Kung ang Batas sa Proteksyon ng Data ng estado ng US o US ay nalalapat sa Personal na Data, kabilang ang walang limitasyon sa Batas sa Pagkapribado ng California, sa lawak na Pinoproseso ng Taboola ang Personal na Data ng Passive-Interaction na may kaugnayan sa Mga Serbisyo, ang Taboola ay kumikilos bilang isang Third Party sa Publisher para sa naturang Personal na Data ng Passive-Interaction. Dapat Iproseso ng Taboola ang naturang Personal na Data ng Passive-Interaction para sa mga layuning inilarawan sa Annex A, Bahagi B at ayon sa pinahihintulutan ng Mga Tuntunin sa Privacy ng Publisher na ito, ang Kasunduan, Naaangkop na Batas sa Proteksyon ng Data, at Patakaran sa Privacy ng Taboola, na maaaring ma-update paminsan-minsan. Ang naturang Personal na Data ng Passive-Interaction ay magagamit lamang sa Taboola para sa mga layuning ito. Magbibigay ang Taboola ng parehong antas ng proteksyon sa privacy na hinihingi ng mga Negosyo ng naaangkop na Mga Batas sa Proteksyon ng Data ng US, kabilang ang kung naaangkop, Mga Batas sa Pagkapribado ng California. Ang Publisher ay may karapatang tiyakin na ang Taboola ay gumagamit ng Personal na Data ng Passive-Interaction sa paraang naaayon sa mga obligasyon ng Publisher. Sa pagbibigay ng abiso sa Taboola, ang Publisher ay may karapatang gumawa ng makatwirang at naaangkop na mga hakbang upang ihinto at ayusin ang hindi awtorisadong paggamit ng Personal na Data na magagamit nito sa Taboola. Ipapaalam ng Taboola sa Publisher sa tagal ng panahon na hinihingi ng Naaangkop na Mga Batas sa Proteksyon ng Data kung matukoy ng Taboola na hindi na nito matugunan ang mga obligasyon nito sa ilalim ng Naaangkop na Mga Batas sa Proteksyon ng Data. Sa lawak na kinokolekta ng Taboola ang Personal na Data ng Pakikipag-ugnayan na may kaugnayan sa Mga Serbisyo, gagawin nito ito bilang isang hiwalay na Negosyo.

Kinikilala ng mga partido na maaari nilang Iproseso ang Personal na Data at ang Naaangkop na Mga Batas sa Proteksyon ng Data ay maaaring mailapat sa Pagproseso ng Personal na Data ng bawat partido. Kung ito ang kaso, ang bawat partido ay dapat sumunod sa naturang Naaangkop na Mga Batas sa Proteksyon ng Data na may paggalang sa pagproseso nito ng Personal na Data. Kung ito ang kaso, at napapailalim sa seksyon 7, ang bawat partido ay mananagot para sa sarili nitong pagsunod sa Naaangkop na Mga Batas sa Proteksyon ng Data, kabilang ang anumang naaangkop na mga kinakailangan upang: (i) magbigay ng transparency sa Mga Paksa ng Data, (ii) magkaroon ng pahintulot o iba pang ligal na batayan para sa Pagproseso, at (iii) pagbibigay ng isang contact point kung saan maaaring gamitin ng Mga Paksa ng Data ang kanilang mga karapatan sa proteksyon ng data. Dapat agad na ipaalam ng Publisher sa Taboola kung at sa lawak na nakatanggap ito ng anumang kahilingan sa mga karapatan sa proteksyon ng data hinggil sa Pagproseso ng Personal na Data ng Taboola bilang isang Controller upang matupad ng Taboola ang kahilingan alinsunod sa mga obligasyon nito sa ilalim ng Naaangkop na Batas sa Proteksyon ng Data.

  1. Dapat idirekta ng Publisher ang anumang mga kahilingan sa paksa ng data na natanggap tungkol sa Mga Serbisyo ng Taboola saPortal ng Kahilingan sa Pag-access sa Global Data Subject ng Taboola o U.S. Portal ng Pag-opt-out ng Mga Karapatan ng Mamimili, kung naaangkop.

Kung ang alinman sa mga Partido ay nakatanggap ng anumang pagtatanong, reklamo o liham (a “Paunawa ng Third Party“) mula sa isang indibidwal, regulator, o iba pang ikatlong partido hinggil sa pagproseso ng Personal na Data ng Paksa ng Data na may kaugnayan sa Mga Serbisyo, dapat itong agad na ipaalam sa iba pang Partido at ang mga Partido ay makikipagtulungan nang may mabuting pananampalataya at kung makatwirang kinakailangan upang matugunan ang mga kinakailangan ng naturang Paunawa ng Third Party.

Kung sakaling ang alinman sa mga partido ay gumawa ng isang Pinaghihigpitang Paglipat ng Personal na Data sa kabilang partido, ang mga probisyon ng Annex C ay maglalapat.

Sa lawak na kinokolekta Taboola ang Personal na Data mula sa Mga Pag-aari ng Publisher gamit ang Taboola code, pixel, at iba pang teknolohiya sa pagsubaybay, ang Publisher ay dapat: (i) magbigay ng lahat ng kinakailangang mga abiso sa transparency sa Mga Paksa ng Data tungkol sa paggamit ng Taboola ng Taboola code upang mangolekta ng Personal na Data mula sa Mga Ari-arian ng Publisher para sa Mga Pinahihintulutang Layunin, at (ii) kumuha (at, sa kahilingan sa anumang oras ng Taboola, magbigay ng naaangkop na katibayan ng) pahintulot ng Paksa ng Data sa naturang paggamit ng Taboola code para sa Mga Pinapayagang Layunin, sa bawat kaso alinsunod sa mga kinakailangan ng Naaangkop na Mga Batas sa Proteksyon ng Data. Kasama sa mga obligasyon ng Publisher sa bagay na ito ang pagtukoy sa Taboola at ang paggamit nito ng Taboola code para sa Mga Pinahihintulutang Layunin na malinaw sa loob ng mga abiso sa transparency at mga pahiwatig ng pahintulot na ibinibigay ng Publisher sa Mga Paksa ng Data, pati na rin ang anumang iba pang impormasyon na hinihingi ng Naaangkop na Mga Batas sa Proteksyon ng Data, upang ang Taboola ay maaaring magbigay ng Mga Serbisyo nito nang naaayon sa batas sa pamamagitan ng naturang Mga Ari-arian at Iproseso ang Personal na Data para sa Mga Pinapayagang Layunin. Sa nakasulat na kahilingan, ibibigay ng Taboola sa Publisher ang impormasyong maaaring makatwirang hilingin ng Publisher tungkol sa Taboola code at Pagproseso ng Personal na Data ng Taboola sa pamamagitan ng Mga Ari-arian ng Publisher para sa Publisher upang matiyak na ang mga mekanismo ng abiso at pahintulot nito ay susunod sa Naaangkop na Mga Batas sa Proteksyon ng Data. Partikular na sumasang-ayon ang Publisher na:

  1. tungkol sa Mga Property na nakabatay sa web nito, ang Patakaran sa Privacy ng Publisher ay dapat ilarawan ang paggamit ng cookies, natatanging mga identifier, at mga teknolohiyang di-cookie ng mga third party (ibig sabihin, Taboola) para sa advertising at analytics na nakabatay sa interes (sa loob at labas ng Mga Property), at dapat magbigay ng link sa alinman sa pahina ng opt-out ng industriya ng NAI sa http://www.networkadvertising.org, ang DAApahina ng pag-opt-out ng industriya sa http://www.aboutads.info, o (tulad ng sa European web-based na media at pagkolekta ng data) isang link sa EDAA na link ng pag-opt-out sa http://www.youronlinechoices.eu, sa paraang nakakatugon sa mga kinakailangan ng Naaangkop na Batas sa Proteksyon ng Data; at
  2. tungkol sa Mga Property na nakabatay sa mobile app, ilalarawan ng Patakaran sa Privacy ng Publisher ang paggamit sa mga mobile app nito ng mga SDK at koleksyon ng mga mobile ad identifier para sa advertising at analytics na nakabatay sa interes o cross-app (sa loob at labas ng Mga Property); at magbigay ng paglalarawan kung paano maaaring mag-opt out ang mga user at Bisita sa pagkolekta ng mobile data para sa cross-app advertising sa pamamagitan ng mga setting ng device.
  3. para sa Mga Pag-aari na nakaharap sa EU, dapat tiyakin ng Publisher na nakukuha nito ang malayang ibinigay, tiyak, may kaalaman, at hindi malinaw na pahintulot ng mga Bisita alinsunod sa Batas sa Pagkapribado ng EU, na may paggalang sa paglalagay o pag-access sa anumang cookies ng Taboola o anumang iba pang natatanging mga identifier sa (mga) aparato ng Mga Bisita. Dapat ibigay ng Publisher ang mga Bisita nito ng mga detalye ng contact (na maaaring isama ang paggawa ng mga detalyeng iyon na magagamit sa pamamagitan ng Patakaran sa Pagkapribado nito) upang maaari silang makipag-ugnay sa Publisher upang gamitin ang kanilang mga karapatan sa proteksyon ng data (kabilang ang may kaugnayan sa Personal na Data na naproseso na may kaugnayan sa Mga Serbisyo). Ang mga nabanggit na obligasyon ay nalalapat kung saan ang Mga Pag-aari ng Publisher ay nakakaakit ng mga Bisita sa mga hurisdiksyon na nangangailangan ng mga mekanismo ng pahintulot na may paggalang sa Mga Serbisyo.

Sa panahon ng Termino, maaaring magbigay ang Taboola ng inirerekomendang patakaran sa privacy o wika ng pagsisiwalat sa Publisher. Kinikilala ng Publisher na hindi ito dapat umasa sa naturang inirerekumendang wika bilang, o bilang isang kapalit para sa, legal na payo at na ang Publisher o Kumpanya mismo ay tanging responsable para sa anumang mga pagsisiwalat sa patakaran sa privacy nito o sa website nito.

Ang Publisher ay hindi dapat magbigay o i-configure ang Mga Serbisyo upang mangolekta o kung hindi man ay ibunyag sa Taboola ang anumang mga espesyal na kategorya ng personal na data o sensitibong personal na impormasyon o sensitibong data (tulad ng tinukoy sa ilalim ng Naaangkop na Batas sa Proteksyon ng Data) sa Taboola para sa pagproseso. Dagdag pa, dapat tiyakin ng Publisher na ang anumang mga URL ng pahina na magagamit sa Taboola ay hindi maglalaman ng impormasyon sa pamagat ng video. Inilalaan ng Taboola ang karapatang suspindihin ang Mga Serbisyo para sa kabiguan ng Publisher na sumunod sa talatang ito maliban kung at hanggang sa maitama ang naturang kabiguan.

Ang bawat Partido ay dapat magpatupad ng naaangkop na teknikal at pang-organisasyon na mga hakbang sa seguridad upang maprotektahan ang Personal na Data ng Mga Bisita mula sa isang Insidente sa Seguridad. Kasama sa mga hakbang na ito ang mga hakbang na nakasaad sa Annex B.

Kung ang alinman sa mga Partido ay nagdurusa ng isang Insidente sa Seguridad na may paggalang sa Personal na Data na Pinoproseso nito at kung saan ay ang paksa ng Kasunduan at ng Mga Tuntunin sa Privacy ng Publisher na ito, ang Partido na iyon ay dapat: (i) maging responsable para sa pagtupad (sa sarili nitong gastos) ng anumang mga obligasyon sa pag-uulat na nalalapat dito sa ilalim ng Naaangkop na Mga Batas sa Proteksyon ng Data sa mga awtoridad sa proteksyon ng data at / o mga apektadong Paksa ng Data, (ii) ipaalam sa kabilang Partido nang walang hindi nararapat na pagkaantala, na nagbibigay ng naturang impormasyon tungkol sa Insidente ng Seguridad na maaaring makatwirang hilingin ng kabilang Partido o kung hindi man ay kinakailangan para sa kabilang Partido upang matukoy kung maaari rin itong magkaroon ng mga obligasyon sa pag-uulat sa ilalim ng Naaangkop na Mga Batas sa Proteksyon ng Data na may paggalang sa Insidente ng Seguridad, at (iii) gawin ang lahat ng mga naturang aksyon at hakbang, nang walang labis na pagkaantala, kung naaangkop upang ayusin at / o mabawasan ang mga epekto ng Insidente sa Seguridad.

Kung saan at sa lawak na hinihingi ng Naaangkop na Mga Batas sa Proteksyon ng Data kung saan napapailalim ang bawat partido, ang bawat partido ay dapat magsagawa ng anumang pagtatasa ng epekto sa proteksyon ng data na may paggalang sa Pagproseso nito ng Personal na Data para sa Mga Pinapayagang Layunin at / o kumunsulta sa mga naaangkop na awtoridad sa proteksyon ng data, kung kinakailangan. Ang bawat partido ay dapat magbigay ng lahat ng makatwirang kooperasyon at impormasyon na makatwirang hiniling ng kabilang partido, kung saan kinakailangan ito upang paganahin ang kabilang partido na makumpleto ang isang pagtatasa ng epekto ng proteksyon ng data at / o kumunsulta sa mga naaangkop na awtoridad sa proteksyon ng data alinsunod sa mga obligasyon ng ibang partido sa ilalim ng seksyon na ito.

A. LISTAHAN NG MGA PARTIDO

Ang bawat partido ay dapat:

  • isang data controller (at tagaluwas ng data) ng Nakolektang Data na inihahayag nito, o ginagawang magagamit, sa kabilang partido, at
  • isang data controller (at data importer) ng Nakolektang Data na natatanggap nito mula sa, o kung saan ang pag-access ay ginawang magagamit ng, kabilang partido.

Ang mga detalye ng bawat partido ay ibinigay sa ibaba.

Pangalan: Tingnan ang mga detalye ng Publisher na nakasaad sa Kasunduan.

Address: Tingnan ang mga detalye ng Publisher na nakasaad sa Kasunduan.

Pangalan, posisyon at mga detalye ng contact person: Tingnan ang mga detalye ng Publisher na nakasaad sa Kasunduan o kung hindi man ay napagkasunduan sa pagitan ng mga partido sa pamamagitan ng pagsulat.

Mga aktibidad na may kaugnayan sa data na inilipat sa ilalim ng Mga Sugnay na ito: Ang pagtanggap ng Mga Serbisyo, tulad ng nakasaad sa Kasunduan.

Lagda at petsa: Ang Annex A na ito ay maituturing na naisakatuparan kapag tinanggap ng Publisher ang Mga Tuntunin sa Privacy ng Publisher na ito.

Role (controller/processor): Controller (kung saan ito ay isang tagaluwas ng data) at Controller (kung saan ito ay isang importer ng data)

 

Name: Tingnan Taboola mga detalye na nakasaad sa pambungad ng Kasunduan.

Address: Tingnan Taboola mga detalye na nakasaad sa pambungad ng Kasunduan.

Pangalan, posisyon at mga detalye ng contact person: Taboola’s privacy team: privacy@taboola.com.

Mga aktibidad na may kaugnayan sa data na inilipat sa ilalim ng Mga Sugnay na ito: Ang pagbibigay ng Mga Serbisyo, tulad ng itinakda sa Kasunduan.

Lagda at petsa: Ang Annex A na ito ay maituturing na naisakatuparan kapag tinanggap ng Taboola ang Mga Tuntunin sa Privacy ng Publisher na ito.

Role (controller/processor): Controller (kung saan ito ay isang tagaluwas ng data) at Controller (kung saan ito ay isang importer ng data)

 

B. PAGLALARAWAN NG PAGPROSESO AT PAGLILIPAT 

Mga kategorya ng mga paksa ng data na ang personal na data ay naproseso at / o inilipat: Users

Mga kategorya ng personal na data na naproseso at / o inilipat:

Device Data: aparato, browser, at operating system ng gumagamit; impormasyon ng mobile device (lahat ng mga mobile ID ay na-hash) kabilang ang mga IDFAs at AAIDs; data ng cookie na maaaring basahin o i-deploy ng Taboola (lahat ng mga ID ng cookie / ID ng gumagamit ay na-hash); Mga IP address; hashed email; nagre-refer sa website; wika ng gumagamit; Bansa / Rehiyon / Lungsod. Kung ang mga mobile app ay bahagi ng Mga Serbisyo, ang mga karagdagang elemento ng data ay kinabibilangan ng pinutol at hindi tumpak na lat/long, uri ng koneksyon, at mga sukat ng screen.

Data tungkol sa digital na pag-aari na binisita ng gumagamit: kung paano ipinapakita ang platform at kung ang gumagamit ay nakikipag-ugnayan sa platform; Pag-uugali ng web o app.

Sa lawak na ang Header Bidding ay bahagi ng Mga Serbisyo, nalalapat ang mga sumusunod:

  • Data ng Bid Request / Bid Response: Natatanging ID ng kahilingan sa bid, IMP object na kumakatawan sa impression na inaalok, site o app ng Publisher na kinakatawan, App, Device, Uri ng Auction, Maximum na Oras, Pera, Mga Naka-block na Kategorya, ID ng Device, Taboola User ID, Mga Kasosyo sa Tag ng Pagtawag: URL.

Tungkol sa Taboola Newsroom, ang mga sumusunod ay nalalapat:

  • Mga kaganapan mula sa website ng publisher: Conversion data
  • Impormasyon tungkol sa browser ng gumagamit na binasa mula sa ahente ng gumagamit: Ang URL ng binisita na pahina, ang nagre-refer na website, Operating system, uri ng browser, at bersyon ng browser, nauugnay na hashed Taboola User ID na nabasa mula sa cookie, nauugnay na IP address, (pinutol pagkatapos ng 30 araw).

Mga sensitibong data na inilipat (kung naaangkop) at inilapat na mga paghihigpit o pangangalaga na lubos na isinasaalang-alang ang likas na katangian ng data at ang mga panganib na kasangkot, tulad ng halimbawa ng mahigpit na limitasyon sa layunin, mga paghihigpit sa pag-access (kabilang ang pag-access lamang para sa mga kawani na sumusunod sa dalubhasang pagsasanay), pagpapanatili ng isang talaan ng pag-access sa data, mga paghihigpit para sa pasulong na paglilipat o karagdagang mga hakbang sa seguridad: Hindi naaangkop.

Ang dalas ng pagproseso at / o paglilipat (hal. kung ang data ay naproseso at / o inilipat sa isang one-off o patuloy na batayan): Tuloy-tuloy sa tagal ng kasunduan.

Nature of the processing: Pagproseso ng Personal na Data na kinakailangan para sa pagkakaloob ng Mga Serbisyo, tulad ng itinakda sa Kasunduan.

Layunin ng pagproseso / paglilipat ng data at karagdagang pagproseso: Ang pagbibigay ng Mga Serbisyo, tulad ng itinakda sa Kasunduan. Para sa pag-iwas sa pag-aalinlangan, ang Mga Pinahihintulutang Layunin ay kinabibilangan ng: (i) pag-iimbak at / o pag-access sa impormasyon sa isang aparato; (ii) pagpili ng mga pangunahing patalastas; (iii) paglikha ng isang isinapersonal na profile ng mga ad; (iv) pagpili ng mga isinapersonal na ad; (v) paglikha ng isang isinapersonal na profile ng nilalaman; (vi) pagpili ng isinapersonal na nilalaman; (vii) pagsukat ng pagganap ng patalastas; (viii) pagsukat ng pagganap ng nilalaman; (ix) pagbuo at pagpapabuti ng mga produkto; (x) pagtiyak ng seguridad, pag-iwas sa pandaraya, at pag-debug; (xi) teknikal na paghahatid ng mga ad o nilalaman; (xii) pagtutugma at pagsasama-sama ng mga offline na mapagkukunan ng data; (xiii) pag-uugnay ng iba’t ibang mga aparato; (xiv) pagtanggap at paggamit ng awtomatikong ipinadala na mga katangian ng aparato para sa pagkakakilanlan; (xv) paggamit ng limitadong data upang pumili ng nilalaman, at (xvi) pag-save at pakikipag-usap ng mga pagpipilian sa privacy.

Tungkol sa Taboola Newsroom, nalalapat ang mga sumusunod: (i) pagsubaybay sa mga kaganapan sa conversion ng subscription.

Tungkol sa Taboola Push, nalalapat ang sumusunod na karagdagang layunin: (i) pagpapadala ng mga abiso sa aparato ng isang gumagamit.

Sa lawak na ang Header Bidding ay bahagi ng Mga Serbisyo, ang sumusunod na karagdagang layunin ay dapat mag-aplay: (i) pagtukoy kung mag-bid sa isang paglalagay at maghatid ng mga isinapersonal na rekomendasyon.

Sa lawak na ikaw ay bahagi ng Mga Serbisyo, ang sumusunod na karagdagang layunin ay ilalapat na: (i) pag-automate at pag-curate ng nilalaman ng publisher sa loob ng itinalagang mga homepage ng digital na ari-arian.

Ang panahon kung saan mananatili ang personal na data, o, kung hindi ito posible, ang mga pamantayan na ginamit upang matukoy ang panahong iyon:

  • Taboola: Ang hilaw na data ay naka-imbak nang hindi bababa sa 13 buwan.
  • Advertiser: Hangga’t kinakailangan upang matanggap ang Mga Serbisyo o kung hindi man ay tinukoy sa Kasunduan.

Para sa mga paglilipat sa (sub-) processors, tukuyin din ang paksa, kalikasan at tagal ng pagproseso: Hindi naaangkop.

 

C. KARAMPATANG AWTORIDAD NG PANGANGASIWA

Awtoridad ng pangangasiwa kung saan nalalapat ang EU GDPR: Ang karampatang awtoridad ng pangangasiwa para sa bawat partido ay tulad ng inilarawan sa ibaba:

  • Taboola: Ang karampatang awtoridad ng pangangasiwa ay dapat matukoy alinsunod sa Clause 13 ng EU SCCs.
  • Advertiser: Ang karampatang awtoridad ng pangangasiwa ay dapat matukoy alinsunod sa Clause 13 ng EU SCCs.

Awtoridad ng pangangasiwa kung saan nalalapat ang UK GDPR: Opisina ng Komisyoner ng Impormasyon

Paglalarawan ng mga teknikal at organisasyonal na hakbang na ipinatupad ng bawat partido (kabilang ang anumang nauugnay na mga sertipikasyon) upang matiyak ang isang naaangkop na antas ng seguridad, isinasaalang-alang ang kalikasan, saklaw, konteksto at layunin ng pagproseso, at ang mga panganib para sa mga karapatan at kalayaan ng mga likas na tao.

Mga panukala ng pseudonymization at pag-encrypt ng personal na data: Kinokolekta lamang ng Taboola ang pseudonymized data, na nangangahulugang hindi namin alam kung sino ka dahil hindi namin alam o pinoproseso ang pangalan, email address, o iba pang makikilalang data ng gumagamit. Ang Impormasyon ng Gumagamit na kinokolekta namin ay kinabibilangan ng, ngunit hindi limitado sa, Impormasyon tungkol sa aparato at operating system ng isang User, IP address, ang mga web page na na-access ng mga User sa loob ng mga website ng aming Customer, ang link na humantong sa isang User sa website ng isang Customer, ang mga petsa at oras na na-access ng isang User ang website ng isang Customer at iba pang data sa pag-browse sa web. Ang CookieID ay hindi nagpapakilala gamit ang Bcrypt at ang IP address ay pinutol.

Mga hakbang para sa pagtiyak ng patuloy na pagiging kompidensiyal, integridad, pagkakaroon at katatagan ng mga sistema at serbisyo sa pagproseso: Gumagamit ang Taboola ng maraming antas ng elektronikong seguridad (hal: seguridad sa endpoint, seguridad sa panig ng server, pagsubaybay sa pagtuklas, pana-panahong pagsubok sa pagtagos, at malalim na pangangalap ng katalinuhan upang suriin ang mga kaganapan sa post-mortem).

Mga hakbang para sa pagtiyak ng kakayahang maibalik ang pagkakaroon at pag-access sa personal na data sa isang napapanahong paraan sa kaganapan ng isang pisikal o teknikal na insidente: Ang Taboola ay nagpapanatili ng 9 na mga sentro ng data na nagpapatakbo sa buong mundo. Ang bawat data center ay ginagamit bilang isang pagtitiklop ng bawat isa kaya kung ang isa ay bumagsak ang data ay maaaring makuha mula sa iba pang mga data center.

Mga proseso para sa regular na pagsubok, pagtatasa at pagsusuri ng pagiging epektibo ng mga hakbang sa teknikal at organisasyon upang matiyak ang seguridad ng pagproseso: Pinapanatili ng Taboola ang mahigpit na proseso para sa pagsubok ng mga epektibo ng mga kontrol nito (parehong teknikal at pang-organisasyon). Mayroon kaming pag-log at pagsubaybay sa system, buwanang (hindi bababa sa) pagsubok sa DR, quarterly penetration test, Firewalls na nagpoprotekta sa web at mga honeypot na kumalat sa buong network upang makahanap ng anumang nakakahamak na aktibidad. Bukod dito, mayroon kaming bounty program sa lugar na tumutulong sa amin na patuloy na subaybayan ang aming network.

Mga hakbang para sa pagkakakilanlan at pahintulot ng gumagamit: Ang bawat gumagamit sa Taboola ay nauugnay sa isang dedikadong username at password. Ang bawat pag-access sa panloob na network ng Taboola ay ginagawa gamit ang 2FA gamit ang pagpapatunay ng Google. Ang mga gumagamit ay nilikha lamang ng departamento ng IT, sa panahon ng proseso ng onboarding at pagkatapos lamang matanggap ang lahat ng mga detalye at nilagdaan ang kontrata mula sa departamento ng HR.

Mga hakbang para sa proteksyon ng data sa panahon ng paghahatid: Sinusuportahan ng Taboola ang anumang paghahatid ng data sa pamamagitan ng mga secure na protocol ng paghahatid (HTTPS at TLS v1.2 sa minimum). Bukod dito, ang mga system na maaaring maglaman ng PII ay na-secure at ang data ay pinananatiling hashed at hindi nagpapakilala.

Mga hakbang para sa proteksyon ng data sa panahon ng pag-iimbak: Ang data na naka-imbak sa loob ng aming mga database ay hindi nagpapakilala at na-hash gamit ang Bcrypt. Ang pag-access sa DB ay pinaliit at batay ayon sa prinsipyo ng ‘business need to know’.

Mga hakbang para sa pagtiyak ng pisikal na seguridad ng mga lokasyon kung saan pinoproseso ang personal na data: Ang bawat isa sa mga pandaigdigang sentro ng data ng Taboola (sa US, Europa, at Asya), ay may lahat ng mga server nito na matatagpuan sa mga naka-lock na cabinet na pinapanatili nang eksklusibo para sa paggamit ng Taboola. Ang mga cabinet na ito ay pinapanatili ng mga kumpanya na alinman sa SOC2-certified o Taboola ay nirepaso ang kanilang mga hakbang sa seguridad. Dagdag pa, ang anumang pag-access sa mga server ay nangangailangan ng nakasulat, naka-log na pahintulot. Ang lahat ng mga tanggapan ng Taboola ay kinokontrol din, at hinihiling sa mga empleyado na gumamit ng mga access card upang makapasok. Bukod dito, limitado lamang ang bilang ng mga empleyado na may access sa mga server ng Taboola at ang anumang pag-access ay nangangailangan din ng nakasulat, naka-log na pahintulot.

Mga hakbang para sa pagtiyak ng pag-log ng mga kaganapan: Ipinatutupad ng Taboola ang mga tool sa pagsubaybay at ang mga log ay natipon sa aming SIEM system na nag-aalerto sa amin sa anumang kahina-hinalang kaganapan at sinusubaybayan din ng koponan ng NOC.

Mga hakbang para sa pagtiyak ng pagsasaayos ng system, kabilang ang default na pagsasaayos: Ang mga server ay na-scan para sa parehong configuration drift at patch level. Ang pag-uulat at / o pag-alerto ay nakatakda sa parehong at ang kaugnay na antas ng patch ay nakumpirma. Ang mga bagong patch ay ipinamamahagi gamit ang Puppet. Ang lahat ng mga teknikal na pagsusuri ay pinamamahalaan sa pamamagitan ng application ng R&D at nakuha sa pamamagitan ng isang pormal na proseso ng pagsusuri (QA) pagkatapos ng coding at CI / CD processes ay ipinatupad pati na rin.

Mga hakbang para sa panloob na pamamahala at pamamahala ng seguridad ng IT at IT: Ang Taboola ay sertipikadong ISO 27001: 2013 at 27701. Ang Taboola ay may Patakaran sa Seguridad ng Impormasyon na nagsasaad na ang Lupon ng mga Direktor at pamamahala ng Taboola ay nakatuon sa pagpapanatili ng pagiging kompidensiyal, integridad at pagkakaroon ng lahat ng pisikal at elektronikong mga asset ng impormasyon sa buong kanilang samahan. Ang Taboola ay nagtataglay ng mga pagsasanay sa seguridad para sa lahat ng mga bagong empleyado, mga pagsasanay sa phishing para sa lahat ng mga empleyado sa buong mundo, at regular na mga pagsasanay sa seguridad para sa lahat ng mga empleyado at naglalaan din ng mga sesyon para sa mga pangkat ng R&D.

Mga hakbang para sa sertipikasyon / katiyakan ng mga proseso at produkto: Quarterly / Semi-taunang / taunang panloob na pag-audit sa maraming mga proseso at sistema upang patunayan na ang Taboola ay sumusunod sa mga layunin sa seguridad at mga hakbang na tinukoy.

Mga hakbang para sa pag-minimize ng data: Sadyang nililimitahan ng Taboola ang data na kinokolekta namin bilang bahagi ng pandaigdigang mga alituntunin ng pag-minimize ng data ng Taboola na iproseso lamang ang limitadong data na kinakailangan para sa aming mga partikular na layunin sa negosyo. Bukod dito, ang Taboola ay walang kakayahan, o anumang pangangailangan sa negosyo, na “i-reverse engineer” ang alinman sa mga puntos ng data na ginamit sa aming algorithm upang maibigay ang aming mga serbisyo. Higit na partikular, ang mga puntos ng data na kinokolekta ng Taboola ay hindi kailanman nagpapahiwatig ng pagkakakilanlan ng isang gumagamit – dahil ang Taboola ay hindi nangongolekta o nagpoproseso ng impormasyon tulad ng pangalan ng gumagamit, numero ng telepono, email, o pisikal na address. Sa halip, kinokolekta lamang ng Taboola ang mga pseudonymous identifier, na tumutukoy lamang sa mga katangian tungkol sa aparato ng isang gumagamit. Kabilang dito ang mga IP address (na pinutol sa pagkolekta at maaari lamang matukoy ang pangkalahatang lokasyon ng zip code ng aparato, ngunit hindi kailanman isang tumpak na geolocation) at, sa ilang mga limitadong pagkakataon, mga hashed email address (na likas na hindi maibabalik at hindi maaaring ma-decrypt upang ibunyag ang orihinal na email address). Bukod dito, kahit na ginamit nang sama-sama, ang data na kinokolekta namin ay hindi kailanman maaaring gumawa ng pangalan, numero ng telepono, email, o pisikal na address ng isang indibidwal, at ang aming mga inhinyero ay hindi gumagana sa anumang paraan upang maisakatuparan ang layuning ito. Bukod pa rito, gumagawa at nagtatala ang Taboola ng mga pagsusuri sa epekto sa privacy sa pagsisikap na mabawasan ang mga panganib sa privacy ng aming mga serbisyo, proseso, at patakaran.

Mga hakbang para sa pagtiyak ng kalidad ng data: Ang data ay kinokolekta nang direkta mula sa gumagamit at ang gumagamit ay binibigyan ng pagkakataon na iwasto ang anumang data na nauugnay sa kanilang CookieID sa pamamagitan ng Taboola Subject Access Request Portal: https://accessrequest.taboola.com/daan

Mga hakbang para sa pagtiyak ng limitadong pagpapanatili ng data: Pinapanatili namin ang Impormasyon ng Gumagamit, na direktang kinokolekta para sa mga layunin ng paghahatid ng mga ad, nang hindi bababa sa labintatlong (13) buwan mula sa huling pakikipag-ugnayan ng Gumagamit sa aming Mga Serbisyo (kadalasan para sa isang mas maikling tagal ng panahon), pagkatapos nito ay tinatanggal namin ang pagkakakilanlan ng data sa pamamagitan ng pag-aalis ng mga natatanging identifier o pagsasama-sama ng data. Ang prosesong ito ay awtomatikong isinasagawa.

Mga hakbang para sa pagtiyak ng pananagutan: Gumagawa ang Taboola ng maraming mga pag-audit sa seguridad at pagsubok sa pagtagos (ngunit hindi para sa lahat ng mga system). Gumagamit din ang Taboola ng mga cloud provider na sertipikadong ISO at sumusunod sa iba pang mga sertipikasyon na nauugnay sa ulap para sa pagpapanatili ng mga pisikal na proteksyon ng isang server.

Mga hakbang para sa pagpapahintulot sa data portability at pagtiyak ng pagbura: Taboola na may kaugnayan sa pagtatapon ng media para sa lahat ng uri ng media dahil maaaring maglaman ito ng PII. Ang anumang media ay dapat na ganap na punasan bago muling gamitin o itapon. Anumang pagtatapon ng media ay dokumentado. Ang mga empleyado ay inutusan na huwag mag-print ng anumang papel na maaaring naglalaman ng personal na impormasyon.

  1. Sa lawak na ang isang partido ay gumagawa ng isang Pinaghihigpitang Paglilipat ng Nakolektang Data sa kabilang partido, ang Standard Contractual Clauses ay dapat isasama sa Mga Tuntunin sa Privacy ng Publisher na ito at nalalapat tulad ng sumusunod:

a. kung ang Pinaghihigpitang Paglilipat ay isang EU Restricted Transfer, ang EU SCCs ay mag-aplay sa pagitan ng mga partido tulad ng sumusunod:

  1. (i) Mag-aplay ang Module One;
  2. (ii) sa Clause 7, ang opsyonal na docking Clause ay maglalapat;
  3. (iv) sa Clause 11, ang opsyonal na wika ay hindi nalalapat;
  4. (v) sa Clause 17, ang Opsyon 1 ay ilalapat at ang EU SCCs ay pinamamahalaan ng batas ng Ireland;
  5. (vi) sa Clause 18(b), ang mga hindi pagkakaunawaan ay dapat lutasin sa harap ng mga hukuman ng Ireland;
  6. (vii) Ang Mga Bahagi A, B at C ng Annex I ay maituturing na kumpleto sa impormasyong itinakda sa Mga Bahagi A, B at C ng Annex A sa Mga Tuntunin sa Pagkapribado ng Publisher na ito; at
  7. (vii) Ang Annex II ay maituturing na kumpleto sa mga hakbang sa seguridad na itinakda sa Annex B sa Mga Tuntunin sa Pagkapribado ng Publisher na ito;

b. kung ang Pinaghihigpitang Paglilipat ay isang UK Restricted Transfer, ang UK Addendum ay mag-aplay sa pagitan ng mga partido tulad ng sumusunod:

(i) ang EU SCCs, na nakumpleto tulad ng itinakda sa itaas ay dapat mag-aplay sa pagitan ng mga partido, at dapat baguhin ng UK Addendum (nakumpleto tulad ng itinakda sa sub-sugnay (ii) sa ibaba); at

(ii) ang mga talahanayan 1 hanggang 3 ng UK Addendum ay dapat ituring na kumpleto na may kaugnay na impormasyon mula sa EU SCCs, nakumpleto tulad ng itinakda sa itaas, at ang mga pagpipilian na “Tagaluwas” at “Importer” ay dapat ituring na naka-check sa talahanayan 4. Ang petsa ng pagsisimula ng UK Addendum (tulad ng itinakda sa talahanayan 1) ay ang Petsa ng Bisa ng Mga Tuntunin sa Privacy ng Publisher na ito.

2. Onward Restricted Transfers: Ang alinman sa mga partido ay hindi gagawa ng isang pasulong na Pinaghihigpitang Paglilipat ng Nakolektang Data na natatanggap nila mula sa kabilang partido maliban kung nagawa nito ang lahat ng mga gawain at bagay na kinakailangan upang matiyak na ang naturang pasulong na Pinaghihigpitang Paglilipat ay sumusunod sa Naaangkop na Batas sa Proteksyon ng Data at anumang Standard Contractual Clauses na napagkasunduan nito sa kabilang partido.