Mga Tuntunin sa Privacy para sa Mga May-ari ng Digital na Ari-arian

Last Update: October 10, 2024

Petsa ng Bisa: Oktubre 10, 2024

Ang Mga Tuntunin sa Privacy ng Taboola na ito para sa Mga May-ari ng Digital na Ari-arian (“Mga Tuntunin sa Privacy ng Publisher”) ay nalalapat sa mga serbisyo ng digital advertising ng Taboola, tulad ng kapag inilagay ni Taboola ang content ng Advertiser sa mga pag-aari ng Publisher, kabilang ang, ngunit hindi limitado sa, mga produkto at serbisyo ng Publisher tulad ng Taboola Newsroom, Header Bidding, Taboola Home Page 4 You, Taboola News, at Taboola na Publisher. (“Kasunduan”), at ang Mga Tuntunin sa Privacy ng Publisher na ito ay ituring na kasama sa, at magiging mahalagang bahagi ng, anumang naturang Kasunduan. Tinutukoy ng Mga Tuntunin sa Privacy ng Publisher na ito ang Taboola at ang mga tungkulin at responsibilidad ng Publisher kaugnay ng Personal na Data.

Kung may salungatan sa pagitan ng Mga Tuntunin sa Privacy ng Publisher at ng Kasunduan, pamamahalaan ng Mga Tuntunin sa Privacy ng Publisher maliban kung ang magkasalungat na probisyon sa Kasunduan ay tahasang tumutukoy sa sumasalungat na probisyon ng Mga Tuntunin sa Privacy ng Publisher na ito at tinukoy na pinapalitan nito ang sumasalungat na probisyon.

Ang mga terminong tinukoy sa seksyong ito ay dapat magkaroon ng mga kahulugang itinakda sa ibaba, at ang magkakaugnay na mga termino ay dapat bigyang-kahulugan nang naaayon. Ang naka-capitalize na mga terminong ginamit ngunit hindi tinukoy sa Mga Tuntunin sa Privacy ng Publisher ay magkakaroon ng mga kahulugang tinukoy sa Kasunduan.

      1. Ang ibig sabihin ng “Mga Naaangkop na Batas sa Proteksyon ng Data” ay anuman at lahat ng naaangkop na pederal, pambansa, estado, o iba pang batas sa privacy at proteksyon ng data na nalalapat sa Pagproseso na paksa ng Kasunduan at ang Mga Tuntunin sa Privacy ng Publisher na ito, na maaaring baguhin o palitan paminsan-minsan.
      2. Ang “Batas sa Pagkapribado ng California” ay nangangahulugang Batas sa Pagkapribado ng Konsyumer ng California ng 2018, Cal. Civil Code § 1798.100 et seq. (din, “CCPA”), gaya ng sinusugan (kabilang ang California Privacy Rights Act), at anumang subordinate na batas at mga regulasyon sa pagpapatupad.
      3. Ang ibig sabihin ng “Controller” ay: (i) isang entity na tumutukoy sa mga layunin at paraan ng Pagproseso ng Personal na Data, at (ii) sinumang tao o entity na nasa saklaw ng terminong “Controller,” o “Negosyo” (o anumang kahalintulad na termino) gaya ng tinukoy sa ilalim ng Mga Naaangkop na Batas sa Proteksyon ng Data.
      4. Ang ibig sabihin ng “Paksa ng Data” ay: (i) isang kinilala o makikilalang natural na tao (at, para sa mga layuning ito, ang isang natural na taong makikilala ay isa na maaaring makilala, direkta o hindi direkta, sa partikular sa pamamagitan ng pagtukoy sa isang identifier tulad ng isang pangalan, isang numero ng pagkakakilanlan, data ng lokasyon, isang online na identifier o sa isa o higit pang mga salik na partikular sa pisikal, pisyolohikal, pangkultura o hindi direktang tao, at pang-ekonomiyang pagkakakilanlan ng (na) tao na iyon nasa saklaw ng terminong “paksa ng data”, “consumer” (o anumang kaparehong termino) gaya ng tinukoy sa ilalim ng Mga Batas sa Proteksyon ng Data.
      5. Ang ibig sabihin ng “EU Data Protection Law” ay: (i) ang EU General Data Protection Regulation (Regulation 2016/679) (“EU GDPR”); (ii) ang EU e-Privacy Directive (Directive 2002/58/EC); at (iii) anumang pambansang batas sa proteksyon ng data na ginawa sa ilalim o alinsunod sa (i) o (ii), bawat isa ay maaaring susugan o palitan paminsan-minsan.
      6. Ang ibig sabihin ng “Personal na Data” ay anumang impormasyon na nauugnay sa isang kinilala o nakikilalang indibidwal (at ang nasabing termino ay dapat kasama, kung kinakailangan ng Naaangkop na Batas sa Proteksyon ng Data, natatanging browser o mga pagkakakilanlan ng device), tulad ng itinakda sa Annex A, Part B.
        1. Ang ibig sabihin ng “Personal na Data ng Pakikipag-ugnayan” ay anumang Personal na Data na nakolekta mula sa mga consumer sa oras, o kasunod ng, sinasadyang pakikipag-ugnayan ng consumer sa Taboola, mga produkto ng Taboola, mga ari-arian ng Taboola, at mga ad na inilalagay ng Taboola.
        2. Ang ibig sabihin ng “Passive-Interaction Personal Data” ay anumang Personal na Data na pasibo na nakolekta mula sa Mga Property ng Publisher, kabilang ang, ngunit hindi limitado sa, IP address, URL ng page, at string ng user agent na nakolekta ng Taboola, bago o wala ang sinadyang pakikipag-ugnayan ng isang consumer sa Taboola, mga produkto ng Taboola, mga ari-arian ng Taboola, at mga ad na inilalagay ng Taboola.
      7. Ang ibig sabihin ng “Proseso” ay anumang operasyon o hanay ng mga operasyon na ginagawa sa Personal na Data o sa mga hanay ng Personal na Data, sa pamamagitan man ng automated na paraan o hindi, tulad ng pagkolekta, pagtanggap, pag-record, organisasyon, pag-istruktura, paggamit, paghahatid, pag-access, pagbabahagi, pagsisiwalat, paglilipat, pag-iimbak, pag-angkop o pagbabago, pagkuha, konsultasyon, pagpapakalat o kung hindi man ay ginagawang available, pagsasama-sama, pagkakahanay, pagsasama-sama, pagsasama-sama, pag-aayos, pagsasama-sama o pagsasama. paghihigpit, pagbura, pagsira o pagtatapon o iba pang pangangasiwa ng Personal na Data, kasama ang kung paano tinukoy ang naturang termino sa ilalim ng Naaangkop na Batas sa Proteksyon ng Data.
      8. Ang ibig sabihin ng “Processor” ay isang entity na Nagpoproseso ng Personal na Data sa ngalan ng isang Controller, at kasama kung paano tinukoy ang naturang termino at/o ang terminong “data processor” (o anumang kaparehong termino) sa ilalim ng Naaangkop na Batas sa Proteksyon ng Data.
      9. Ang ibig sabihin ng “Restricted Transfer” ay: (i) kung saan nalalapat ang EU GDPR, isang paglilipat ng Personal na Data mula sa EEA papunta sa isang bansa sa labas ng EEA na hindi napapailalim sa isang sapat na pagpapasiya ng European Commission (isang “EU Restricted Transfer“); at (ii) kung saan nalalapat ang UK GDPR, isang paglipat ng Personal na Data mula sa United Kingdom patungo sa anumang ibang bansa na hindi napapailalim o nakabatay sa sapat na mga regulasyon alinsunod sa Seksyon 17A ng United Kingdom Data Protection Act 2018 (isang “UK Restricted Transfer“).
      10. Ang ibig sabihin ng “Mga Serbisyo” ay mga serbisyong ibinigay ng Taboola sa ilalim ng Kasunduan sa Publisher.
      11. Ang ibig sabihin ng “Insidente sa Seguridad” ay isang paglabag sa seguridad na humahantong sa hindi sinasadya o labag sa batas na pagkasira, pagkawala, pagbabago, hindi awtorisadong pagsisiwalat ng, o pag-access sa, Personal na Data.
      12. Ang ibig sabihin ng “Standard Contractual Clauses” ay: (i) kung saan nalalapat ang EU GDPR, ang mga contractual clause na nakadugtong sa European Commission’s Implementing Decision 2021/914 ng 4 June 2021 sa mga standard contractual clause para sa paglilipat ng personal na data sa mga ikatlong bansa alinsunod sa Regulation (EU) 2016/679 ng European Council (“Standard ng EU” at Parliament ng EU); at (ii) kung saan nalalapat ang UK GDPR, ang “International Data Transfer Addendum sa EU Commission Standard Contractual Clauses” na ibinigay ng Information Commissioner sa ilalim ng s.119A(1) ng DPA 2018 (“UK Addendum”).
      13. Ang ibig sabihin ng “Third Party” ay isang negosyong gumaganap bilang Controller kaugnay ng Personal na Data, at hindi iyon ang negosyong sinadyang nakipag-ugnayan ang Subject ng Data na ang Personal na Data ay Pinoproseso; ang termino ay kasama kung paano tinukoy ang naturang termino sa ilalim ng Naaangkop na Batas sa Proteksyon ng Data.
      14. Ang ibig sabihin ng “UK Data Protection Law” ay: (i) ang UK Data Protection Act 2018, (ii) ang UK GDPR (tulad ng tinukoy sa s.3(10) ng UK Data Protection Act 2018) (“UK GDPR”), (iii) ang UK Privacy and Electronic Communications (EC Directive) Regulations 2003), at (iv) anumang iba pang mga batas sa UK na ginawa sa ilalim ng ( o) (iii) ayon sa bawat batas sa UK sinusugan o pinapalitan paminsan-minsan.

Para sa Personal na Data na Pinoproseso kaugnay ng Mga Serbisyo, sumasang-ayon ang bawat partido na ipoproseso nito ang Personal na Data na kinokolekta nito para lamang sa mga layuning inilarawan sa Annex A, Part B (ang “Mga Pinahihintulutang Layunin”) at ayon sa pinahihintulutan ng Mga Tuntunin sa Privacy ng Publisher na ito, ang Kasunduan, at Mga Naaangkop na Batas sa Proteksyon ng Data, dahil ang bawat isa sa mga ito ay maaaring i-update paminsan-minsan. Ang Taboola ay maaari ding Iproseso ang Passive-Interaction na Personal na Data ayon sa pinahihintulutan ng Taboola Privacy Policy, at bilang maaaring i-update paminsan-minsan.

Iproseso ng bawat Partido ang Personal na Data ng Passive-Interaction na kinokolekta nito bilang Controller o Third Party, kung naaangkop. Iproseso ng bawat partido ang Personal na Data ng Pakikipag-ugnayan na kinokolekta nito bilang Controller o Negosyo, kung naaangkop. Ang mga pagsisiwalat (direkta man, o sa pamamagitan ng isang partido na ginagawang available ang data sa kabilang partido) ng Personal na Data mula sa isang partido patungo sa isa pa ay mga pagbubunyag sa Mga Third Party.

      1. Kung ang Batas sa Proteksyon ng Data ng estado ng US o US ay nalalapat sa Personal na Data, kabilang ang walang limitasyong Batas sa Pagkapribado ng California, sa lawak na Pinoproseso ng Taboola ang Passive-Interaction na Personal na Data kaugnay ng Mga Serbisyo, gumaganap si Taboola bilang Third Party sa Publisher para sa naturang Passive-Interaction na Personal na Data. Iproseso ng Taboola ang naturang Passive-Interaction na Personal na Data para sa mga layuning inilalarawan sa Annex A, Part B at ayon sa pinahihintulutan ng Mga Tuntunin sa Privacy ng Publisher na ito, ang Kasunduan, Naaangkop na Batas sa Proteksyon ng Data, at Patakaran sa Privacy ng Taboola, dahil ang bawat isa ay maaaring i-update paminsan-minsan. Ang nasabing Passive-Interaction na Personal na Data ay ginawang available lamang sa Taboola para sa mga naturang layunin. Magbibigay ang Taboola ng parehong antas ng proteksyon sa privacy gaya ng iniaatas sa Mga Negosyo sa pamamagitan ng naaangkop na Mga Batas sa Proteksyon ng Data ng US, kasama kung naaangkop, Mga Batas sa Privacy ng California. May karapatan ang Publisher na tiyaking gumagamit si Taboola ng Passive-Interaction na Personal na Data sa paraang naaayon sa mga obligasyon ng Publisher. Sa pagbibigay ng abiso sa Taboola, may karapatan ang Publisher na gumawa ng makatwiran at naaangkop na mga hakbang upang ihinto at ayusin ang hindi awtorisadong paggamit ng Personal na Data na ginagawa nitong available sa Taboola. Ipapaalam ni Taboola sa Publisher ang tagal ng panahon na kinakailangan ng Mga Naaangkop na Batas sa Proteksyon ng Data kung matukoy ng Taboola na hindi na nito matutugunan ang mga obligasyon nito sa ilalim ng Mga Naaangkop na Batas sa Proteksyon ng Data. Sa lawak na kinokolekta ng Taboola ang Personal na Data ng Pakikipag-ugnayan na may kaugnayan sa Mga Serbisyo, dapat itong gawin bilang isang hiwalay na Negosyo.

Kinikilala ng mga partido na maaari silang Magproseso ng Personal na Data at ang Mga Naaangkop na Batas sa Proteksyon ng Data ay maaaring malapat sa Pagproseso ng bawat partido ng Personal na Data. Kung saan ito ang kaso, dapat sumunod ang bawat partido sa naturang Mga Naaangkop na Batas sa Proteksyon ng Data kaugnay ng pagproseso nito ng Personal na Data. Kung saan ito ang kaso, at napapailalim sa seksyon 7, ang bawat partido ay dapat na indibidwal na mananagot para sa sarili nitong pagsunod sa Mga Naaangkop na Batas sa Proteksyon ng Data, kabilang ang anumang naaangkop na mga kinakailangan upang: (i) magbigay ng transparency sa Mga Paksa ng Data, (ii) magkaroon ng pahintulot o ibang legal na batayan para sa Pagproseso, at (iii) gawing available ang isang contact point kung saan maaaring gamitin ng Mga Paksa ng Data ang kanilang mga karapatan sa proteksyon ng data. Kaagad na aabisuhan ng Publisher ang Taboola kung at hanggang sa tumanggap ito ng anumang kahilingan sa mga karapatan sa proteksyon ng data hinggil sa Pagproseso ng Taboola ng Personal na Data bilang Controller upang matupad ni Taboola ang kahilingan alinsunod sa mga obligasyon nito sa ilalim ng Naaangkop na Batas sa Proteksyon ng Data.

  1. Dapat idirekta ng publisher ang anumang mga kahilingan sa paksa ng data na natanggap patungkol sa Mga Serbisyo ng Taboola sa Portal ng Kahilingan sa Pag-access ng Paksa ng Data sa Global ng Taboola o US Portal sa Pag-opt Out ng Mga Karapatan ng Consumer, kung naaangkop.

Kung ang alinmang Partido ay makatanggap ng anumang pagtatanong, reklamo o sulat (isang “Third Party Notice”) mula sa isang indibidwal, regulator, o iba pang third party hinggil sa pagproseso ng Personal na Data ng Paksa ng Data kaugnay ng Mga Serbisyo, ito ay agad na ipaalam sa kabilang Partido at ang Mga Partido ay dapat makipagtulungan nang may mabuting loob at bilang makatwirang kinakailangan upang tugunan ang mga kinakailangan ng naturang Third Party Notice.

Kung sakaling ang alinmang partido ay gumawa ng Restricted Transfer of Personal Data sa kabilang partido, ang mga probisyon ng Annex C ay dapat ilapat.

Sa lawak na kinokolekta ni Taboola ang Personal na Data mula sa Mga Property ng Publisher gamit ang Taboola code, mga pixel, at iba pang teknolohiya sa pagsubaybay, dapat na: (i) ibigay ng Publisher ang lahat ng kinakailangang mga abiso sa transparency sa Mga Paksa ng Data tungkol sa paggamit ni Taboola ng Taboola code upang mangolekta ng Personal na Data mula sa Mga Property ng Publisher para sa Mga Pinahihintulutang Layunin, at (ii) upang makakuha ng naaangkop na katibayan ng naturang Paksa sa anumang oras na hiniling ng Taboola (at, kapag hiniling) Taboola code para sa Mga Pinahihintulutang Layunin, sa bawat kaso alinsunod sa mga kinakailangan ng Mga Naaangkop na Batas sa Proteksyon ng Data. Kasama sa mga obligasyon ng Publisher ang pagtukoy sa Taboola at ang paggamit nito ng Taboola code para sa Mga Pinahihintulutang Layunin na hayagang nasa loob ng mga abiso ng transparency at mga senyas ng pahintulot na ibinibigay ng Publisher sa Mga Paksa ng Data, gayundin ang anumang iba pang impormasyong kinakailangan ng Mga Naaangkop na Batas sa Proteksyon ng Data, upang maibigay ng Taboola ang Mga Serbisyo nito nang ayon sa batas sa pamamagitan ng mga Properties at Personal na Data ng Proseso para sa Permit. Sa nakasulat na kahilingan, ibibigay ng Taboola sa Publisher ang naturang impormasyon na maaaring makatwirang hilingin ng Publisher tungkol sa Taboola code at Pagproseso ng Taboola ng Personal na Data sa pamamagitan ng Mga Property ng Publisher para sa Publisher upang matiyak na ang mga mekanismo ng paunawa at pahintulot nito ay susunod sa Mga Naaangkop na Batas sa Proteksyon ng Data. Partikular na sumasang-ayon ang publisher na:

  1. tungkol sa web-based na Properties nito, ang Patakaran sa Privacy ng Publisher ay maglalarawan sa paggamit ng cookies, natatanging identifier, at non-cookie na teknolohiya ng mga third party (ibig sabihin, Taboola) para sa advertising at analytics na nakabatay sa interes (sa loob at labas ng Properties), at dapat magbigay ng link sa alinman sa page ng pag-opt out ng industriya ng NAI sa http://www.networkadvertising’s.org sa industriya ng opt-A. http://www.aboutads.info, o (tungkol sa European web-based na media at pagkolekta ng data) isang link sa EDAA opt-out link sa http://www.youronlinechoices.eu, sa paraang nakakatugon sa mga kinakailangan ng Naaangkop na Batas sa Proteksyon ng Data; at
  2. tungkol sa Mga Property na nakabatay sa mobile app, ilalarawan ng Patakaran sa Privacy ng Publisher ang paggamit sa mga mobile app nito ng mga SDK at koleksyon ng mga identifier ng mobile ad para sa advertising at analytics na nakabatay sa interes o cross-app (sa loob at labas ng Mga Property); at magbigay ng paglalarawan kung paano maaaring mag-opt out ang mga user at Bisita sa pagkolekta ng mobile data para sa cross-app na advertising sa pamamagitan ng mga setting ng device.
  3. para sa Mga Property na nakaharap sa EU, dapat tiyakin ng Publisher na makukuha nito ang malayang ibinigay, partikular, alam, at malinaw na pahintulot ng Mga Bisita alinsunod sa Batas sa Privacy ng EU, na may kinalaman sa paglalagay o pag-access ng anumang Taboola cookies o anumang iba pang natatanging identifier sa (mga) device ng Mga Bisita. Dapat bigyan ng Publisher ang mga Bisita nito ng mga detalye sa pakikipag-ugnayan (na maaaring kasama ang paggawa ng mga detalyeng iyon na magagamit sa pamamagitan ng Patakaran sa Privacy nito) upang makontak nila ang Publisher upang gamitin ang kanilang mga karapatan sa proteksyon ng data (kabilang ang nauugnay sa Personal na Data na naproseso kaugnay ng Mga Serbisyo). Nalalapat ang mga nabanggit na obligasyon kung saan ang Mga Property ng Publisher ay nakakaakit ng mga Bisita sa mga hurisdiksyon na nangangailangan ng mga mekanismo ng pahintulot kaugnay ng Mga Serbisyo.

Sa panahon ng Termino, maaaring magbigay ang Taboola ng inirerekomendang patakaran sa privacy o wika ng paghahayag sa Publisher. Kinikilala ng Publisher na hindi ito dapat umasa sa naturang inirerekomendang wika bilang, o bilang kapalit ng, legal na payo at ang Publisher o Kumpanya mismo ang tanging responsable para sa anumang pagsisiwalat sa patakaran sa privacy nito o sa website nito.

Hindi dapat ibigay o i-configure ng Publisher ang Mga Serbisyo upang mangolekta o kung hindi man ay ibunyag sa Taboola ang anumang mga espesyal na kategorya ng personal na data o sensitibong personal na impormasyon o sensitibong data (tulad ng tinukoy sa ilalim ng Naaangkop na Batas sa Proteksyon ng Data) sa Taboola para sa pagproseso. Dagdag pa, dapat tiyakin ng Publisher na ang anumang mga URL ng page na ginawang available sa Taboola ay hindi maglalaman ng impormasyon ng pamagat ng video. Inilalaan ng Taboola ang karapatang suspindihin ang Mga Serbisyo para sa kabiguan ng Publisher na sumunod sa talatang ito maliban kung at hanggang sa mabawi ang naturang kabiguan.

Ang bawat Partido ay dapat magpatupad ng naaangkop na teknikal at organisasyonal na mga hakbang sa seguridad upang maprotektahan ang Personal na Data ng mga Bisita mula sa isang Insidente sa Seguridad. Ang mga hakbang na ito ay dapat isama ang mga hakbang na itinakda sa Annex B.

Kung ang alinmang Partido ay dumanas ng Insidente sa Seguridad kaugnay ng Personal na Data na Pinoproseso nito at kung saan ay paksa ng Kasunduan at ang Mga Tuntunin sa Privacy ng Publisher na ito, ang Partido na iyon ay: (i) mananagot sa pagtupad (sa sarili nitong gastos) anumang mga obligasyon sa pag-uulat na nalalapat dito sa ilalim ng Mga Naaangkop na Batas sa Proteksyon ng Data sa mga awtoridad sa proteksyon ng data at/o apektadong mga Paksa ng Data, (ii) na maaaring mag-abiso sa ibang Partido nang walang pagkakakilanlang impormasyon tungkol sa ibang Partido, nang hindi naaantala. ng kabilang Partido o kung hindi man ay kinakailangan para sa kabilang Partido upang matukoy kung maaari rin itong magkaroon ng mga obligasyon sa pag-uulat sa ilalim ng Mga Naaangkop na Batas sa Proteksyon ng Data kaugnay ng Insidente ng Seguridad, at (iii) gawin ang lahat ng naturang aksyon at hakbang, nang walang hindi nararapat na pagkaantala, ayon sa naaangkop upang mabawi at/o mabawasan ang mga epekto ng Insidente sa Seguridad.

Kung saan at sa lawak na kinakailangan ng Mga Naaangkop na Batas sa Proteksyon ng Data kung saan napapailalim ang bawat partido, ang bawat partido ay dapat magsagawa ng anumang pagtatasa ng epekto sa proteksyon ng data patungkol sa Pagproseso nito ng Personal na Data para sa Mga Pinahihintulutang Layunin at/o kumunsulta sa mga naaangkop na awtoridad sa proteksyon ng data, kung kinakailangan. Ang bawat partido ay dapat magbigay ng lahat ng makatwirang kooperasyon at impormasyong makatwirang hinihiling ng kabilang partido, kung saan ito ay kinakailangan upang makumpleto ng kabilang partido ang isang pagtatasa ng epekto sa proteksyon ng data at/o kumunsulta sa mga naaangkop na awtoridad sa proteksyon ng data alinsunod sa mga obligasyon ng kabilang partido sa ilalim ng seksyong ito.

A. LISTAHAN NG MGA PARTIDO

Ang bawat partido ay dapat na:

  • isang data controller (at data exporter) ng Nakolektang Data na inihahayag nito, o ginagawang available, sa kabilang partido, at
  • isang data controller (at data importer) ng Nakolektang Data na natatanggap nito mula sa, o kung saan ang access ay ginawang available ng, kabilang partido.

Ang mga detalye ng bawat partido ay ibinigay sa ibaba.

Pangalan: Tingnan ang mga detalye ng Advertiser na itinakda sa Kasunduan.

Address: Tingnan ang mga detalye ng Advertiser na itinakda sa Kasunduan.

Pangalan ng contact person, posisyon at mga detalye ng contact: Tingnan ang mga detalye ng Advertiser na itinakda sa Kasunduan o kung hindi man ay napagkasunduan sa pagitan ng mga partido nang nakasulat.

Mga aktibidad na nauugnay sa data na inilipat sa ilalim ng Mga Clause na ito: Ang pagtanggap ng Mga Serbisyo, gaya ng itinakda sa Kasunduan.

Lagda at petsa: Ang Annex A na ito ay dapat ituring na naisakatuparan sa pagtanggap ng Advertiser sa Mga Tuntunin sa Privacy ng Advertiser na ito.

Role (controller/processor): Controller (kung saan ito ay isang data exporter) at Controller (kung saan ito ay isang data importer)

 

Name: Tingnan ang mga detalye ng Taboola na itinakda sa panimula sa Kasunduan.

Address: Tingnan ang mga detalye ng Taboola na itinakda sa panimula sa Kasunduan.

Pangalan ng contact person, posisyon at mga detalye ng contact: Ang privacy team ng Taboola, privacy@taboola.com.

Mga aktibidad na nauugnay sa data na inilipat sa ilalim ng Mga Clause na ito: Ang probisyon ng Mga Serbisyo, gaya ng itinakda sa Kasunduan.

Lagda at petsa: Ang Annex A na ito ay dapat ituring na naisakatuparan sa pagtanggap ni Taboola sa Mga Tuntunin sa Privacy ng Advertiser na ito.

Role (controller/processor): Controller (kung saan ito ay isang data exporter) at Controller (kung saan ito ay isang data importer)

 

B. PAGLALARAWAN NG PAGPROSESO AT PAGLIPAT 

Mga kategorya ng mga paksa ng data na ang personal na data ay pinoproseso at/o inilipat: Users

Mga kategorya ng personal na data na naproseso at/o inilipat:

Device Data: Operating system, uri ng browser, bersyon ng browser, IP address (naputol sa loob ng 30 araw) ng pagkolekta, zip code (nagmula sa IP address), na-hash na Taboola User ID, mga email na na-hash, inisyal at kasunod na mga pagbisita sa pahina sa website ng Advertiser, kasarian ng user (na hinuhulaan ng mga interes), signal ng pakikipag-ugnayan (oras sa site, lalim ng pag-scroll, lalim ng session), lalim ng data.

Data tungkol sa digital property na binisita ng user: Ang URL ng binisita na pahina, ang nagre-refer na website

Inilipat ang sensitibong data (kung naaangkop) at inilapat ang mga paghihigpit o pag-iingat na ganap na isinasaalang-alang ang likas na katangian ng data at ang mga panganib na kasangkot, tulad halimbawa ng mahigpit na limitasyon sa layunin, mga paghihigpit sa pag-access (kabilang ang pag-access lamang para sa mga kawani na sumunod sa espesyal na pagsasanay), pagpapanatili ng isang talaan ng pag-access sa data, mga paghihigpit para sa mga pasulong na paglipat o karagdagang mga hakbang sa seguridad: Hindi naaangkop.

Ang dalas ng pagpoproseso at/o paglilipat (hal. kung ang data ay pinoproseso at/o inilipat sa isang one-off o tuluy-tuloy na batayan): Tuloy-tuloy sa tagal ng Kasunduan.

Kalikasan ng pagproseso: Pagproseso ng Personal na Data na kinakailangan para sa probisyon ng Mga Serbisyo, tulad ng itinakda sa Kasunduan.

(Mga) Layunin ng pagproseso / paglilipat ng data at karagdagang pagproseso: Ang probisyon ng Mga Serbisyo, gaya ng itinakda sa Kasunduan. Para sa pag-iwas sa pagdududa, kasama sa Mga Pinahihintulutang Layunin ang: (i) pag-iimbak at/o pag-access ng impormasyon sa isang device; (ii) pagpili ng mga pangunahing patalastas; (iii) paglikha ng personalized na profile ng mga ad; (iv) pagpili ng mga personalized na ad; (v) paglikha ng personalized na profile ng nilalaman; (vi) pagpili ng personalized na nilalaman; (vii) pagsukat ng pagganap ng patalastas; (viii) pagsukat sa pagganap ng nilalaman; (ix) pagbuo at pagpapabuti ng mga produkto; (x) pagtiyak ng seguridad, pagpigil sa pandaraya, at pag-debug; (xi) teknikal na paghahatid ng mga ad o nilalaman; (xii) pagtutugma at pagsasama-sama ng offline na data source; (xiii) pag-uugnay ng iba’t ibang device; (xiv) pagtanggap at paggamit ng awtomatikong ipinadala na mga katangian ng device para sa pagkakakilanlan; (xv) paggamit ng limitadong data upang pumili ng nilalaman, at (xvi) pag-unawa sa mga madla sa pamamagitan ng mga istatistika.

Ang panahon kung saan pananatilihin ang personal na data, o, kung hindi iyon posible, ang pamantayang ginamit upang matukoy ang panahong iyon:

  • Taboola: Ang raw data ay iniimbak nang hindi hihigit sa 13 buwan.
  • Advertiser: Hangga’t kinakailangan upang matanggap ang Mga Serbisyo o kung hindi man ay tinukoy sa Kasunduan.

Para sa mga paglilipat sa (sub-) na mga processor, tukuyin din ang paksa, kalikasan at tagal ng pagproseso: Hindi naaangkop.

 

C. KOMPETENTANG AWTORIDAD SA SUPERBISORY

Mahusay na awtoridad sa pangangasiwa kung saan nalalapat ang EU GDPR: Ang karampatang awtoridad sa pangangasiwa para sa bawat partido ay inilarawan sa ibaba:

  • Taboola: Ang karampatang awtoridad sa pangangasiwa ay dapat matukoy alinsunod sa Clause 13 ng EU SCCs.
  • Advertiser: Ang karampatang awtoridad sa pangangasiwa ay dapat matukoy alinsunod sa Clause 13 ng EU SCCs.

Mahusay na awtoridad sa pangangasiwa kung saan nalalapat ang UK GDPR: Ang Opisina ng Komisyoner ng Impormasyon

Paglalarawan ng mga teknikal at organisasyonal na hakbang na ipinatupad ng bawat partido (kabilang ang anumang nauugnay na mga sertipikasyon) upang matiyak ang naaangkop na antas ng seguridad, na isinasaalang-alang ang kalikasan, saklaw, konteksto at layunin ng pagproseso, at ang mga panganib para sa mga karapatan at kalayaan ng mga natural na tao.

Mga sukat ng pseudonymisation at pag-encrypt ng personal na data: Kinokolekta lang ng Taboola ang pseudonymized na data, na nangangahulugang hindi namin alam kung sino ka dahil hindi namin alam o pinoproseso ang pangalan ng user, email address, o iba pang makikilalang data. Kasama sa Impormasyon ng User na aming kinokolekta, ngunit hindi limitado sa, Impormasyon tungkol sa device at operating system ng isang User, IP address, mga web page na na-access ng Mga User sa loob ng mga website ng aming Mga Customer, ang link na humantong sa isang User sa website ng Customer, ang mga petsa at oras na ina-access ng User ang website ng Customer at iba pang data sa pagba-browse sa web. Ang CookieID ay hindi nagpapakilala gamit ang Bcrypt at ang IP address ay pinutol.

Mga hakbang para sa pagtiyak ng patuloy na pagiging kumpidensyal, integridad, kakayahang magamit at katatagan ng mga sistema at serbisyo sa pagpoproseso: Gumagamit ang Taboola ng maraming antas ng electronic security (hal: endpoint security, server-side security, detection tracking, periodic penetration test, at deep intelligence gathering para suriin ang mga post-mortem event).

Mga hakbang para sa pagtiyak ng kakayahang ibalik ang kakayahang magamit at pag-access sa personal na data sa isang napapanahong paraan sa kaganapan ng isang pisikal o teknikal na insidente: Ang Taboola ay nagpapanatili ng 9 na data center na tumatakbo sa buong mundo. Ang bawat data center ay ginagamit bilang isang pagtitiklop ng isa’t isa kaya kung ang isa ay bumagsak ang data ay maaaring makuha mula sa ibang data center.

Mga proseso para sa regular na pagsubok, pagtatasa at pagsusuri sa pagiging epektibo ng mga teknikal at pang-organisasyong hakbang upang matiyak ang seguridad ng pagproseso: Ang Taboola ay nagpapanatili ng mahigpit na proseso para sa pagsubok sa mga epektibo ng mga kontrol nito (parehong teknikal at organisasyon). Mayroon kaming system logging at pagsubaybay sa lugar, buwanan (hindi bababa sa) DR testing, quarterly penetration test, Mga Firewall na nagpoprotekta sa web at mga honeypot na kumalat sa network upang mahanap ang anumang nakakahamak na aktibidad. Bukod dito, mayroon kaming bounty program na nakalagay na tumutulong sa aming patuloy na subaybayan ang aming network.

Mga hakbang para sa pagkakakilanlan at awtorisasyon ng user: Ang bawat user sa Taboola ay nauugnay sa isang nakalaang username at password. Ang bawat pag-access sa panloob na network ng Taboola ay ginagawa gamit ang 2FA gamit ang Google authentication. Ang mga gumagamit ay nilikha lamang ng departamento ng IT, sa panahon ng proseso ng onboarding at pagkatapos lamang matanggap ang lahat ng mga detalye at pinirmahang kontrata mula sa departamento ng HR.

Mga hakbang para sa proteksyon ng data sa panahon ng paghahatid: Sinusuportahan ng Taboola ang anumang paghahatid ng data sa pamamagitan ng mga secure na protocol ng paghahatid (HTTPS at TLS v1.2 sa pinakamababa). Higit pa rito, ang mga system na maaaring naglalaman ng PII ay sini-secure at ang data ay pinananatiling na-hash at hindi nagpapakilala.

Mga hakbang para sa proteksyon ng data sa panahon ng imbakan: Ang data na naka-imbak sa loob ng aming mga database ay hindi nagpapakilala at na-hash gamit ang Bcrypt. Ang pag-access sa DB ay pinaliit at batay sa prinsipyo ng ‘negosyo na kailangang malaman’.

Mga hakbang para sa pagtiyak ng pisikal na seguridad ng mga lokasyon kung saan pinoproseso ang personal na data: Ang bawat isa sa mga pandaigdigang data center ng Taboola (sa US, Europe, at Asia), ay mayroong lahat ng mga server nito na matatagpuan sa mga naka-lock na cabinet na pinananatili ng eksklusibo para sa paggamit ni Taboola. Ang mga cabinet na ito ay pinananatili ng mga kumpanyang alinman sa SOC2-certified o nirepaso ni Taboola ang kanilang mga hakbang sa seguridad. Dagdag pa, ang anumang pag-access sa mga server ay nangangailangan ng nakasulat, naka-log na pahintulot. Ang lahat ng mga opisina ng Taboola ay kinokontrol din, at hinihiling sa mga empleyado na gumamit ng mga access card upang makapasok. Higit pa rito, limitadong bilang lamang ng mga empleyado ang may access sa mga server ng Taboola at ang anumang pag-access ay nangangailangan din ng nakasulat at naka-log na pahintulot.

Mga hakbang para matiyak ang pag-log ng mga kaganapan: Ang Taboola ay nagpapatupad ng mga tool sa pagsubaybay at ang mga log ay natipon sa aming SIEM system na nag-aalerto sa amin sa anumang kahina-hinalang kaganapan at sinusubaybayan din ng NOC team.

Mga hakbang para matiyak ang configuration ng system, kabilang ang default na configuration: Ang mga server ay ini-scan para sa parehong configuration drift at patch level. Ang pag-uulat at/o pag-alerto ay nakatakda sa pareho at nakumpirma ang nauugnay na antas ng patch. Ang mga bagong patch ay ipinamamahagi gamit ang Puppet. Ang lahat ng mga teknikal na pagsusuri ay pinamamahalaan sa pamamagitan ng R&D application at nakuha sa pamamagitan ng isang pormal na proseso ng pagsusuri (QA) pagkatapos na ipatupad din ang mga proseso ng coding at CI/CD.

Mga hakbang para sa panloob na pamamahala at pamamahala sa seguridad ng IT at IT: Ang Taboola ay ISO 27001:2013 at 27701 na sertipikado. Ang Taboola ay mayroong Patakaran sa Seguridad ng Impormasyon na nakalagay na nagsasaad na ang Lupon ng mga Direktor at pamamahala ng Taboola ay nakatuon sa pangangalaga sa pagiging kompidensiyal, integridad at pagkakaroon ng lahat ng pisikal at elektronikong impormasyon na mga asset sa kanilang organisasyon. Ang Taboola ay nagtataglay ng mga pagsasanay sa seguridad para sa lahat ng bagong empleyado, mga pagsasanay sa phishing para sa lahat ng empleyado sa buong mundo, at mga regular na pagsasanay sa seguridad para sa lahat ng empleyado at naglalaan din ng mga sesyon para sa mga pangkat ng R&D.

Mga hakbang para sa sertipikasyon/pagtitiyak ng mga proseso at produkto: Quarterly / Semi-taon / taunang panloob na pag-audit sa maraming proseso at sistema upang patunayan na ang Taboola ay sumusunod sa mga layunin at hakbang sa seguridad na tinukoy.

Mga hakbang para matiyak ang pagliit ng data: Sinadyang nililimitahan ng Taboola ang data na kinokolekta namin bilang bahagi ng mga prinsipyo ng pagliit ng data sa pandaigdigang data ng Taboola sa pagproseso lamang ng limitadong data na kailangan para sa aming mga partikular na layunin ng negosyo. Higit pa rito, ang Taboola ay walang kakayahan, o anumang pangangailangan sa negosyo, na “reverse engineer” ang alinman sa mga punto ng data na ginamit sa aming algorithm upang maibigay ang aming mga serbisyo. Higit na partikular, ang mga punto ng data na kinokolekta ni Taboola ay hindi kailanman nagpapahiwatig ng pagkakakilanlan ng isang user — dahil ang Taboola ay hindi nangongolekta o nagpoproseso ng impormasyon tulad ng pangalan ng user, numero ng telepono, email, o mga pisikal na address. Sa halip, kumukolekta lang si Taboola ng mga pseudonymous na identifier, na tumutukoy lang sa mga katangian tungkol sa device ng isang user. Kabilang dito ang mga IP address (na pinutol sa pagkolekta at maaari lamang tukuyin ang pangkalahatang lokasyon ng zip code ng device, ngunit hindi kailanman isang tumpak na geolocation) at, sa ilang limitadong pagkakataon, na-hash ang mga email address (na likas na hindi maibabalik at hindi ma-decrypt upang ipakita ang orihinal na email address). Higit pa rito, kahit na ginamit nang sama-sama, ang data na kinokolekta namin ay hindi kailanman makakapagbigay ng pangalan, numero ng telepono, email, o pisikal na address ng isang indibidwal, at ang aming mga inhinyero ay hindi gumagana sa anumang paraan upang maisakatuparan ang layuning ito. Bukod pa rito, gumagawa at nagtatala ang Taboola ng mga pagtatasa ng epekto sa privacy sa pagsisikap na mabawasan ang mga panganib sa privacy ng aming mga serbisyo, proseso, at patakaran.

Mga hakbang para matiyak ang kalidad ng data: Direktang kinokolekta ang data mula sa user at binibigyan ang user ng pagkakataong itama ang anumang data na nauugnay sa kanilang CookieID sa pamamagitan ng Taboola Subject Access Request Portal: https://accessrequest.taboola.com/access

Mga hakbang para sa pagtiyak ng limitadong pagpapanatili ng data: Pinapanatili namin ang Impormasyon ng User, na direktang kinokolekta para sa mga layunin ng paghahatid ng mga ad, nang hindi hihigit sa labintatlong (13) buwan mula sa huling pakikipag-ugnayan ng User sa aming Mga Serbisyo (kadalasan para sa mas maikling yugto ng panahon), pagkatapos nito ay inaalis namin ang pagkakakilanlan ng data sa pamamagitan ng pag-alis ng mga natatanging identifier o pagsasama-sama ng data. Awtomatikong ginagawa ang prosesong ito.

Mga hakbang para matiyak ang pananagutan: Gumagawa ang Taboola ng maraming pag-audit sa seguridad at pagsubok sa pagtagos (ngunit hindi para sa lahat ng system). Gumagamit din ang Taboola ng mga cloud provider na ISO-certified at sumusunod sa iba pang cloud-relevant certification para sa pagpapanatili ng mga pisikal na pananggalang ng server.

Mga hakbang para sa pagpapahintulot sa pagdadala ng data at pagtiyak ng pagbura: Ang bawal na nauugnay sa pagtatapon ng media ay pareho para sa lahat ng uri ng media dahil maaaring naglalaman ito ng PII. Ang anumang media ay dapat na ganap na punasan bago muling gamitin o itapon. Ang anumang pagtatapon ng media ay dokumentado. Ang mga empleyado ay inutusan na huwag mag-print ng anumang papel na maaaring naglalaman ng personal na impormasyon.

  1. Kung ang isang partido ay gumawa ng Restricted Transfer of Collected Data sa kabilang partido, ang Mga Standard Contractual Clause ay isasama sa Mga Tuntunin sa Privacy ng Publisher na ito at ilalapat bilang sumusunod:

a. kung saan ang Restricted Transfer ay isang EU Restricted Transfer, ang EU SCCs ay ilalapat sa pagitan ng mga partido tulad ng sumusunod:

  1. (i) Malalapat ang Unang Modyul;
  2. (ii) sa Clause 7, ang opsyonal na Docking Clause ay ilalapat;
  3. (iv) sa Clause 11, hindi ilalapat ang opsyonal na wika;
  4. (v) sa Clause 17, ang Opsyon 1 ay ilalapat, at ang EU SCCs ay pamamahalaan ng batas ng Ireland;
  5. (vi) sa Clause 18(b), ang mga hindi pagkakaunawaan ay dapat lutasin sa harap ng mga korte ng Ireland;
  6. (vii) Ang mga Bahagi A, B at C ng Annex I ay ituring na kumpleto sa impormasyong itinakda sa Mga Bahagi A, B at C ng Annex A sa Mga Tuntunin sa Privacy ng Publisher na ito; at
  7. (vii) Ang Annex II ay dapat ituring na kumpleto sa mga hakbang sa seguridad na itinakda sa Annex B sa Mga Tuntunin sa Privacy ng Publisher na ito;

b. kung saan ang Restricted Transfer ay isang UK Restricted Transfer, ang UK Addendum ay ilalapat sa pagitan ng mga partido tulad ng sumusunod:

(i) ang mga EU SCC, na nakumpleto gaya ng itinakda sa itaas ay dapat ilapat sa pagitan ng mga partido, at dapat baguhin ng UK Addendum (nakumpleto gaya ng itinakda sa sub-clause (ii) sa ibaba); at

(ii) ang mga talahanayan 1 hanggang 3 ng UK Addendum ay dapat ituring na kumpleto na may kaugnay na impormasyon mula sa EU SCCs, na nakumpleto tulad ng itinakda sa itaas, at ang mga opsyon na “Exporter” at “Importer” ay dapat ituring na naka-check sa talahanayan 4. Ang petsa ng pagsisimula ng UK Addendum (gaya ng itinakda sa talahanayan 1) ay ang Petsa ng Pagkabisa ng Mga Tuntunin sa Privacy ng Publisher na ito.

2. Pasulong na Restricted Transfers: Wala sa alinmang partido ang gagawa ng pasulong na Restricted Transfer of Collected Data na natatanggap nila mula sa kabilang partido maliban na lang kung nagawa na nito ang lahat ng ganoong aksyon at mga bagay na kinakailangan para matiyak na ang nasabing onward Restricted Transfer ay sumusunod sa Applicable Data Protection Law at anumang Standard Contractual Clause na napagkasunduan nito sa kabilang partido.