Dodatek dotyczący ochrony danych dla partnerów RTB i programowych

Last Update: May 29, 2024

Data wejścia w życie: 29 maja 2024 r.

Aby zapewnić, że Taboola stosuje odpowiednie warunki ochrony danych w stosunku do naszych partnerów programowych i RTB (każdy z nich zwany „Partnerem”), Taboola udostępnia niniejszy Dodatek dotyczący ochrony danych („DPA”).

Niniejsza umowa o przetwarzaniu danych osobowych stanowi automatyczne uzupełnienie i część istniejącej umowy biznesowej pomiędzy Partnerem a Taboola dotyczącej świadczenia usług RTB i programowych („Umowa podstawowa”).

Wszystkie terminy pisane wielką literą użyte w niniejszej umowie DPA, ale nie zdefiniowane w niniejszej umowie DPA, mają znaczenie nadane im w umowie podstawowej.  W przypadku jakiejkolwiek sprzeczności między niniejszą umową DPA a umową podstawową, niniejsza umowa DPA ma pierwszeństwo w zakresie tej sprzeczności.

Obowiązujące przepisy dotyczące ochrony danych” oznaczają wszelkie obowiązujące federalne, krajowe, stanowe lub inne przepisy dotyczące prywatności i ochrony danych, które mogą być od czasu do czasu zmieniane lub zastępowane, w tym, jeśli ma to zastosowanie i bez ograniczeń, CCPA (zdefiniowane poniżej) oraz europejskie przepisy dotyczące ochrony danych.

„CCPA” oznacza kalifornijską ustawę o ochronie prywatności konsumentów (Cal. Civ. Kodeks §§ 1798.100 – 1798.199), zmieniony ustawą California Privacy Rights Act (Cal. Civ. Kodeks §§ 1798.100 – 1798.199).

„Administrator” oznacza podmiot, który określa cele i sposoby przetwarzania danych osobowych, w tym każdy podmiot przetwarzający dane osobowe jako „przedsiębiorstwo” lub „strona trzecia” zgodnie z CCPA / CPRA.

„Ramy ochrony danych” lub „DPF” oznaczają porozumienie między EU a Stanami Zjednoczonymi. Ramy ochrony danych osobowych i rozszerzenie umowy między EU a Stanami Zjednoczonymi na UK DPF zgodnie z ustaleniami Stanów Zjednoczonych. Departament Handlu.

Europejskie przepisy dotyczące ochrony danych” oznaczają przepisy EU dotyczące ochrony danych oraz przepisy UK dotyczące ochrony danych.

„Przepisy EU dotyczące ochrony danych” oznaczają: (i) rozporządzenie EU 2016/679 („EU GDPR”); (ii) dyrektywę EU 2002/58/WE; oraz (iii) przepisy krajowe każdego państwa członkowskiego EOG wydane na podstawie, zgodnie z lub wdrożone zgodnie z (i) lub (ii) lub które w inny sposób odnoszą się do przetwarzania danych osobowych; w każdym przypadku z uwzględnieniem zmian lub zastąpień wprowadzonych od czasu do czasu.

„Dane osobowe” oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej i obejmują wszelkie informacje określone jako „dane osobowe” lub „informacje osobowe” zgodnie z definicją zawartą w obowiązujących przepisach dotyczących ochrony danych.

Dozwolony cel” oznacza cele związane z licytacją w czasie rzeczywistym, dotyczące kupna i sprzedaży reklam internetowych zgodnie z Umową podstawową, dla których Taboola ujawnia lub w inny sposób udostępnia Partnerowi dane wspólne do przetwarzania, zgodnie z załącznikiem I.

Ograniczony transfer” oznacza: (i) w przypadku gdy ma zastosowanie EU GDPR, transfer danych osobowych z EOG do kraju spoza EOG, który nie podlega ocenie adekwatności przez Komisję Europejską („ograniczony transfer w EU”); oraz (ii) w przypadku gdy zastosowanie ma UK GDPR, przekazywanie danych osobowych z Wielkiej Brytanii do dowolnego innego kraju, który nie podlega przepisom dotyczącym adekwatności zgodnie z sekcją 17A brytyjskiej ustawy o ochronie danych z 2018 r. lub nie opiera się na takich przepisach („ograniczone przekazywanie danych w Wielkiej Brytanii”).

„Incydent bezpieczeństwa” oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utraty, zmiany, nieuprawnionego ujawnienia lub dostępu do danych współdzielonych.

Terminy „sprzedać” i „udostępnić” mają znaczenie określone w ustawach CCPA / CPRA oraz przepisach wykonawczych do nich.

Wspólne dane” oznaczają kategorie danych osobowych wymienione w załączniku I do niniejszej umowy o przetwarzaniu danych.

Standard Contractual Clauses” oznaczają: (i) w przypadku gdy zastosowanie ma EU GDPR, klauzule umowne załączone do decyzji wykonawczej Komisji Europejskiej 2021/914 z dnia 4 czerwca 2021 r. w standard contractual clauses dotyczących przekazywania danych osobowych do państw trzecich zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (EU) 2016/679 („EU SCCs”); oraz (ii) w przypadku gdy zastosowanie ma UK GDPR, „Dodatek dotyczący międzynarodowego przekazywania danych do Standard Contractual Clauses Komisji Europejskiej” wydany przez komisarza ds. informacji na podstawie art. 119A ust. 1 ustawy o ochronie danych z 2018 r. („UK Addendum”).

Brytyjskie przepisy dotyczące ochrony danych” oznaczają: (i) EU GDPR, które stanowi część prawa UK na mocy sekcji 3 ustawy o wystąpieniu Wielkiej Brytanii z Unii Europejskiej z 2018 r. („UK GDPR”); (ii) rozporządzenia w sprawie prywatności i łączności elektronicznej (dyrektywa WE) z 2003 r.; (iii) ustawy o ochronie danych z 2018 r.; oraz (iv) wszelkich innych przepisów prawa UK wydanych na podstawie, zgodnie z lub wdrożonych (i) lub (ii) lub w inny sposób związanych z przetwarzaniem danych osobowych; w każdym przypadku z uwzględnieniem zmian lub zastąpień wprowadzanych od czasu do czasu.

Z zastrzeżeniem przestrzegania przez Partnera postanowień Umowy podstawowej i niniejszej Umowy o przetwarzaniu danych, Taboola ujawni lub w inny sposób udostępni Partnerowi Wspólne dane, aby Partner mógł je przetwarzać wyłącznie w Celach dozwolonych.

Strony uznają, że Taboola jest administratorem danych udostępnianych Partnerowi, a Partner będzie przetwarzał te dane wyłącznie w celach dozwolonych.

Partner gwarantuje, oświadcza i zobowiązuje się, że:

(a) będzie zawsze przetwarzać dane udostępnione wyłącznie w dozwolonym celu i zgodnie z obowiązującymi przepisami o ochronie danych;

(b) nie ma powodu, aby sądzić, że obowiązujące przepisy dotyczące ochrony danych uniemożliwiają jej wypełnienie zobowiązań w zakresie przetwarzania udostępnionych danych w dozwolonym celu;

(c) jeżeli Partner stwierdzi, że nie jest w stanie przetwarzać danych udostępnionych w dozwolonym celu zgodnie z obowiązującymi przepisami o ochronie danych, niezwłocznie powiadomi o tym Taboola;

(d) przez cały czas będzie prezentować i utrzymywać publicznie dostępną informację o polityce prywatności na swojej stronie internetowej, która jest zgodna z wymogami obowiązujących przepisów o ochronie danych i zawiera dane kontaktowe, pod którymi osoby, których dane dotyczą, mogą zgłaszać pytania dotyczące ochrony danych;

(e) umożliwia osobom, których dane dotyczą, wykonywanie ich praw do ochrony danych zgodnie z obowiązującymi przepisami o ochronie danych, w tym (bez ograniczeń) prawa do sprzeciwu wobec przetwarzania ich danych udostępnionych;

(f) w odniesieniu do wszelkiego przetwarzania danych wspólnych, które są chronione na mocy europejskich przepisów o ochronie danych, zobowiązuje się:

(g) przetwarzać dane wspólne wyłącznie po uzyskaniu zgody, zgodnie z wymogami europejskich przepisów dotyczących ochrony danych; oraz

(h) wdroży odpowiednie środki techniczne i organizacyjne, w tym co najmniej środki określone w załączniku II, w celu ochrony danych wspólnych przed incydentami związanymi z bezpieczeństwem.

Taboola może podjąć uzasadnione i odpowiednie kroki w celu zapewnienia, że Partner przetwarza Udostępnione Dane zgodnie z Umową podstawową i niniejszą Umową o przetwarzaniu danych w sposób zgodny z Obowiązującymi przepisami o ochronie danych.

Jeśli Partner nie przestrzega postanowień Umowy podstawowej, niniejszej Umowy o przetwarzaniu danych lub obowiązujących przepisów o ochronie danych, Taboola podejmuje uzasadnione i odpowiednie kroki w celu powstrzymania i naprawienia nieuprawnionego wykorzystania danych udostępnionych (w tym zawieszenia lub zakończenia ujawniania danych udostępnionych Partnerowi).

Partner zobowiązuje się przestrzegać obowiązujących przepisów dotyczących ochrony danych i zapewnić taki sam poziom ochrony prywatności danych współdzielonych, jaki wymagają obowiązujące przepisy dotyczące ochrony danych.

W przypadku otrzymania przez którąkolwiek ze stron korespondencji, zapytania lub skargi od osoby, której dane dotyczą, organu regulacyjnego lub innej strony trzeciej („Korespondencja”) związanej z (a) ujawnieniem Współdzielonych danych w Dozwolonym celu; lub (b) przetwarzaniem danych udostępnionych przez drugą stronę, niezwłocznie poinformuje o tym drugą stronę, podając wszystkie szczegóły, a strony będą współpracować w sposób rozsądny i w dobrej wierze w celu udzielenia odpowiedzi na korespondencję zgodnie z wszelkimi wymogami wynikającymi z obowiązujących przepisów o ochronie danych.

W zakresie, w jakim przekazanie danych wspólnych przez Taboola partnerowi stanowi przekazanie ograniczone, Standard Contractual Clauses zostaną włączone do niniejszej umowy o przetwarzaniu danych i będą miały zastosowanie w następujący sposób:

(a) w przypadku gdy transfer ograniczony jest transferem ograniczonym w EU, EU SCCs będą miały zastosowanie między Taboola (jako eksporterem danych) a Partnerem (jako importerem danych) w następujący sposób:

(i) Zastosowanie ma moduł pierwszy;

(ii) w klauzuli 7 zastosowanie będzie miała opcjonalna klauzula dokowania;

(iii) w klauzuli 11 opcjonalne sformułowanie nie ma zastosowania;

(iv) w klauzuli 17 zastosowanie będzie miała opcja 1, a EU SCCs będą podlegać prawu irlandzkiemu;

(v) w punkcie 18(b) spory będą rozstrzygane przed sądami irlandzkimi;

(vi) w załączniku I:

(A) Części A i B uznaje się za wypełnione informacjami zawartymi w załączniku A do niniejszej umowy o przetwarzaniu danych;

(B) Część C uznaje się za wypełnioną zgodnie z kryteriami określonymi w klauzuli 13(a) EU SCCs; oraz

(vii) Załącznik II uznaje się za uzupełniony o środki bezpieczeństwa określone w załączniku B do niniejszej umowy o przetwarzaniu danych.

(b) w przypadku gdy transfer ograniczony jest transferem ograniczonym w UK, UK Addendum będzie miał zastosowanie między stronami w następujący sposób:

(i) EU SCCs, wypełnione zgodnie z powyższymi wytycznymi, mają zastosowanie między stronami i podlegają zmianom wynikającym z UK Addendum (wypełnionego zgodnie z podpunktem (ii) poniżej); oraz

(ii) tabele 1–3 UK Addendum uznaje się za wypełnione odpowiednimi informacjami pochodzącymi z EU SCCs, wypełnionymi zgodnie z powyższym opisem, a opcje „Eksporter” i „Importer” uznaje się za zaznaczone w tabeli 4.  Data rozpoczęcia obowiązywania UK Addendum (określona w tabeli 1) jest datą wejścia w życie niniejszej umowy o przetwarzaniu danych.

Partner nie dokona dalszego ograniczonego przekazania danych wspólnych stronie trzeciej, chyba że wykonał wszystkie czynności i działania niezbędne do zapewnienia zgodności ograniczonego przekazania z obowiązującymi przepisami o ochronie danych oraz wszelkimi Standard Contractual Clauses zawartymi z Taboola.

Niezależnie od powyższego, jeżeli Partner uzyskał certyfikat zgodnie z DPF i przestrzega jego postanowień, przekazywanie Partnerowi danych wspólnych na podstawie DPF nie stanowi przekazywania ograniczonego.  W takim przypadku Partner niezwłocznie powiadomi Taboola, jeśli nie spełni wymogów certyfikacji DPF lub jeśli certyfikacja DPF wygaśnie lub zostanie unieważniona, w którym to przypadku:

(a) wszelkie transfery danych wspólnych z Taboola do partnera będą natychmiast uznawane za transfery ograniczone i będą miały zastosowanie powyższe postanowienia dotyczące transferów ograniczonych; oraz

(b) Taboola może, według własnego uznania, zawiesić lub zakończyć przekazywanie danych wspólnych partnerowi bez ponoszenia kary.

Partner będzie bronił Taboola i jej dyrektorów, członków kadry kierowniczej, pracowników, agentów i klientów („Osoby objęte odszkodowaniem Taboola”) przed wszelkimi roszczeniami, żądaniami, pozwami, postępowań i działań wszczętych przez osoby trzecie w związku z zarzutem naruszenia przez Partnera niniejszej Umowy o przetwarzaniu danych lub obowiązujących przepisów o ochronie danych, a także zwolni osoby zwolnione z odpowiedzialności przez Taboola z odpowiedzialności za wszelkie szkody, straty, koszty i wydatki (w tym uzasadnione koszty obsługi prawnej) poniesione przez osoby zwolnione z odpowiedzialności przez Taboola w związku z takimi roszczeniami lub w wyniku takich roszczeń.

Partner ponosi wyłączną odpowiedzialność za przestrzeganie obowiązujących przepisów dotyczących ochrony danych podczas przetwarzania danych udostępnionych.

W przypadku jakichkolwiek zmian w obowiązujących przepisach dotyczących ochrony danych, Taboola może zmienić i zaktualizować niniejszą umowę o przetwarzaniu danych (DPA) w zakresie niezbędnym do zapewnienia zgodności z takimi zmianami w obowiązujących przepisach dotyczących ochrony danych.

Od daty wejścia w życie niniejszego DPA, odniesienia do „Umowy” w niniejszym DPA lub Umowie podstawowej oznaczają Umowę podstawową uzupełnioną niniejszym DPA.

A. LISTA STRON

[tabela id=13 /]

[tabela id=14 /]

B. OPIS TRANSFERU

[tabela id=15 /]

C. WŁAŚCIWY ORGAN NADZORU

[tabela id=16 /]

Opis środków technicznych i organizacyjnych wdrożonych przez każdą ze stron (w tym wszelkich odpowiednich certyfikatów) w celu zapewnienia odpowiedniego poziomu bezpieczeństwa, z uwzględnieniem charakteru, zakresu, kontekstu i celu przetwarzania oraz ryzyka dla praw i wolności osób fizycznych. Partner oświadcza i gwarantuje, że posiada odpowiednie środki techniczne i organizacyjne, zasadniczo podobne do środków bezpieczeństwa Taboola opisanych poniżej.

Środki pseudonimizacji i szyfrowania danych osobowych: Taboola gromadzi wyłącznie dane pseudonimizowane, co oznacza, że nie wiemy, kim jesteś, ponieważ nie znamy ani nie przetwarzamy imienia i nazwiska użytkownika, adresu e-mail ani innych danych umożliwiających identyfikację. Informacje o użytkownikach, które gromadzimy, obejmują między innymi informacje o urządzeniu i systemie operacyjnym użytkownika, IP Address, stronach internetowych odwiedzanych przez użytkowników w ramach witryn internetowych naszych klientów, linku, który doprowadził użytkownika do witryny internetowej klienta, datach i godzinach odwiedzin witryny internetowej klienta oraz innych danych dotyczących przeglądania stron internetowych. Identyfikator CookieID jest anonimizowany przy użyciu algorytmu Bcrypt, a IP Address jest skracany.

Środki zapewniające stałą poufność, integralność, dostępność i odporność systemów i usług przetwarzania danych: Taboola stosuje wielopoziomowe zabezpieczenia elektroniczne (np. zabezpieczenia punktów końcowych, zabezpieczenia po stronie serwera, śledzenie wykrytych zagrożeń, okresowe testy penetracyjne oraz dogłębne gromadzenie informacji w celu analizy zdarzeń po ich wystąpieniu).

Środki zapewniające możliwość przywrócenia dostępności i dostępu do danych osobowych w odpowiednim czasie w przypadku incydentu fizycznego lub technicznego: Taboola posiada 9 centrów danych działających na całym świecie. Każde centrum danych służy jako replika innego centrum danych, więc jeśli jedno z nich ulegnie awarii, dane można pobrać z innego centrum danych.

Procesy regularnego testowania, oceny i weryfikacji skuteczności środków technicznych i organizacyjnych w celu zapewnienia bezpieczeństwa przetwarzania: Taboola stosuje rygorystyczne procesy testowania skuteczności swoich środków kontroli (zarówno technicznych, jak i organizacyjnych). Posiadamy system rejestrowania i monitorowania, co najmniej comiesięczne testy DR, kwartalne testy penetracyjne, zapory sieciowe chroniące sieć oraz honeypoty rozmieszczone w całej sieci w celu wykrywania wszelkich złośliwych działań. Ponadto posiadamy program nagród, który pomaga nam stale monitorować naszą sieć.

Środki identyfikacji i autoryzacji użytkowników: Każdy użytkownik serwisu Taboola posiada przypisane imię użytkownika i hasło. Każdy dostęp do wewnętrznej sieci Taboola odbywa się za pomocą uwierzytelniania dwuskładnikowego (2FA) z wykorzystaniem uwierzytelniania Google. Użytkownicy są tworzeni wyłącznie przez dział IT podczas procesu wdrażania nowych pracowników i tylko po otrzymaniu wszystkich szczegółowych informacji oraz podpisanej umowy od działu kadr.

Środki ochrony danych podczas transmisji: Taboola obsługuje wszelkie transmisje danych za pośrednictwem bezpiecznych protokołów transmisji (co najmniej HTTPS i TLS v1.2). Ponadto systemy, które mogą zawierać dane osobowe, są zabezpieczone, a dane są przechowywane w postaci zaszyfrowanej i anonimowej.

Środki ochrony danych podczas przechowywania: Dane przechowywane w naszych bazach danych są anonimizowane i haszowane przy użyciu algorytmu Bcrypt. Dostęp do bazy danych jest ograniczony do minimum i oparty na zasadzie „wiedzy niezbędnej do wykonywania obowiązków służbowych”.

Środki zapewniające bezpieczeństwo fizyczne miejsc, w których przetwarzane są dane osobowe: Wszystkie serwery w każdym z globalnych centrów danych Taboola (w Stanach Zjednoczonych, Europie i Azji) znajdują się w zamkniętych szafach, które są utrzymywane wyłącznie na potrzeby Taboola. Szafki te są utrzymywane przez firmy SOC2-certified lub takie, których środki bezpieczeństwa zostały sprawdzone przez Taboola. Ponadto każdy dostęp do serwerów wymaga pisemnej, rejestrowanej zgody. Wszystkie biura Taboola są również kontrolowane i wymagają od pracowników używania kart dostępu, aby wejść do środka. Ponadto tylko ograniczona liczba pracowników ma dostęp do serwerów Taboola, a każdy dostęp wymaga pisemnego, rejestrowanego zezwolenia.

Środki zapewniające rejestrowanie zdarzeń: Taboola wdraża narzędzia monitorujące, a logi są gromadzone w naszym systemie SIEM, który ostrzega nas o wszelkich podejrzanych zdarzeniach i jest również monitorowany przez zespół NOC.

Środki zapewniające konfigurację systemu, w tym konfigurację domyślną: Serwery są skanowane pod kątem zarówno zmian konfiguracji, jak i poziomu poprawek. Raportowanie i/lub alertowanie są ustawione na obu urządzeniach, a odpowiedni poziom poprawki jest potwierdzony. Nowe poprawki są dystrybuowane za pomocą Puppet. Wszystkie przeglądy techniczne są zarządzane za pośrednictwem aplikacji badawczo-rozwojowej i uzyskiwane w ramach formalnego procesu przeglądu (QA) po wdrożeniu kodowania i CI/CD processes.

Środki dotyczące wewnętrznego zarządzania i nadzoru nad IT oraz bezpieczeństwem IT: Taboola posiada certyfikaty ISO/IEC 27001:2013 oraz ISO/IEC 27701:2019. Taboola posiada politykę bezpieczeństwa informacji, która stanowi, że zarząd i kierownictwo Taboola zobowiązują się do zachowania poufności, integralności i dostępności wszystkich fizycznych i elektronicznych zasobów informacyjnych w całej organizacji. Taboola organizuje szkolenia z zakresu bezpieczeństwa dla wszystkich nowych pracowników, szkolenia dotyczące phishingu dla wszystkich pracowników na całym świecie oraz regularne szkolenia z zakresu bezpieczeństwa dla wszystkich pracowników, a także sesje dedykowane dla grup badawczo-rozwojowych.

Środki certyfikacji/zapewnienia jakości procesów i produktów: Kwartalny / półroczny / roczny audyt wewnętrzny wielu procesów i systemów w celu sprawdzenia, czy firma Taboola przestrzega określonych celów i środków bezpieczeństwa.

Środki zapewniające minimalizację danych: Taboola celowo ogranicza zakres gromadzonych danych zgodnie z globalnymi zasadami minimalizacji danych, zgodnie z którymi przetwarzane są wyłącznie dane niezbędne do realizacji określonych celów biznesowych. Ponadto Taboola nie ma możliwości ani potrzeby biznesowej, aby „odwracać proces inżynierii” jakichkolwiek punktów danych wykorzystywanych w naszym algorytmie w celu świadczenia naszych usług. Mówiąc dokładniej, dane zbierane przez Taboola nigdy nie wskazują tożsamości użytkownika, ponieważ Taboola nie zbiera ani nie przetwarza informacji takich jak imię i nazwisko użytkownika, numer telefonu, adres e-mail lub adresy fizyczne. Zamiast tego Taboola gromadzi wyłącznie pseudonimowe identyfikatory, które służą jedynie do identyfikacji cech charakterystycznych urządzenia użytkownika. Obejmuje to IP Addressy (które są skracane podczas gromadzenia i pozwalają jedynie zidentyfikować ogólną lokalizację urządzenia na podstawie kodu pocztowego, ale nigdy nie pozwalają na dokładną geolokalizację) oraz, w niektórych ograniczonych przypadkach, zaszyfrowane adresy e-mail (które są z natury nieodwracalne i nie można ich odszyfrować w celu ujawnienia oryginalnego adresu e-mail). Ponadto, nawet w przypadku zbiorczego wykorzystania, gromadzone przez nas dane nigdy nie pozwalają na ustalenie imienia i nazwiska, numeru telefonu, adresu e-mail ani adresu zamieszkania danej osoby, a nasi inżynierowie nie podejmują żadnych działań w tym kierunku. Ponadto Taboola przeprowadza i rejestruje oceny wpływu na prywatność w celu zminimalizowania ryzyka związanego z prywatnością naszych usług, procesów i zasad.

Środki zapewniające jakość danych: Dane są zbierane bezpośrednio od użytkownika, który ma możliwość poprawienia wszelkich danych powiązanych z jego identyfikatorem CookieID za pośrednictwem portalu Taboola Subject Access Request Portal: https://accessrequest.taboola.com/access.

Środki zapewniające ograniczone przechowywanie danych: Przechowujemy informacje o użytkownikach, które są gromadzone bezpośrednio w celu wyświetlania reklam, przez maksymalnie trzynaście (13) miesięcy od ostatniej interakcji użytkownika z naszymi usługami (często przez krótszy okres), po upływie którego to czasu usuwamy dane umożliwiające identyfikację użytkownika poprzez usunięcie unikalnych identyfikatorów lub agregację danych. Proces ten odbywa się automatycznie.

Środki zapewniające odpowiedzialność: Taboola przeprowadza wiele audytów bezpieczeństwa i testów penetracyjnych (ale nie dla wszystkich systemów). Taboola korzysta również z usług dostawców usług w chmurze, którzy posiadają certyfikaty ISO i spełniają inne wymagania certyfikacyjne dotyczące chmury w zakresie utrzymania fizycznych zabezpieczeń serwerów.

Środki umożliwiające przenoszenie danych i zapewniające ich usunięcie: Taboola odnosi się do usuwania mediów w taki sam sposób dla wszystkich rodzajów mediów, ponieważ mogą one zawierać dane osobowe. Wszelkie nośniki danych muszą zostać całkowicie wyczyszczone przed ponownym użyciem lub utylizacją. Każda utylizacja nośników jest dokumentowana. Pracownicy mają zakaz drukowania jakichkolwiek dokumentów, które mogą zawierać dane osobowe.