Termeni privind confidențialitatea agenților de publicitate

Last Update: November 14, 2025

Data intrării în vigoare:  14 august 2023

Acești Termeni de confidențialitate pentru agenții de publicitate Taboola („Termen ii privind confidențialitatea agenților de publicitate”) se aplică serviciilor de publicitate digitală Taboola, cum ar fi atunci când Taboola distribuie conținut al agentului de publicitate prin intermediul platformei sale de distribuție, în conformitate cu un acord între Taboola și un agent de publicitate („A cord”), iar acești Termeni de confidențialitate ai Advertiserului vor fi considerați încorporați și fac parte integrantă din orice astfel de Acord.  Acești Termeni de confidențialitate pentru agenții de publicitate identifică rolurile și responsabilitățile Taboola și ale agentului de publicitate cu privire la datele personale.

În cazul în care există un conflict între Termenii privind confidențialitatea agentului de publicitate și Acord, Termenii privind confidențialitatea agentului de publicitate vor guverna în măsura conflictului respectiv, cu excepția cazului în care dispoziția conflictuală din Contract face referire în mod expres la dispoziția contradictorie a acestor Termeni de confidențialitate a agenților de publicitate și specifică faptul că prevalează asupra acelei prevederi contradictorii.

Termenii definiți în această secțiune vor avea semnificațiile prezentate mai jos, iar termenii înrudiți vor fi interpretați în consecință. Termenii cu majuscule utilizați, dar care nu sunt definiți în Termenii privind confidențialitatea agenților de publicitate, vor avea semnificațiile definite în Acord.

      1. Legile aplicabile privind protecția datelor” înseamnă orice și toate legile federale, naționale, de stat sau de altă natură privind confidențialitatea și protecția datelor care se aplică Procesării care face obiectul Acordului și al acestor Termeni ai Advertiserului, astfel cum pot fi modificate sau înlocuite din când în când.
      2. Date colectate” înseamnă datele personale pe care fiecare parte le colectează de la Persoanele vizate pe sau prin serverele sau rețelele lor (inclusiv toate datele colectate pasiv sau care pot fi citite automat, cum ar fi date bazate pe tipul de browser și identificatorii dispozitivului) în legătură cu furnizarea sau primirea Serviciilor.
      3. Operator” înseamnă: (i) o entitate care determină scopurile și mijloacele prelucrării datelor cu caracter personal și (ii) orice persoană care se încadrează în domeniul de aplicare al termenului „operator” (sau orice termen substanțial analog), așa cum este definit în Legile aplicabile privind protecția datelor.
      4. Legea privind confidențialitatea din California” înseamnă Legea privind confidențialitatea consumatorilor din California din 2018, Cal. Codul civil § 1798.100 și următoarele. („CCPA”), astfel cum a fost modificată (inclusiv prin Legea privind drepturile de confidențialitate din California), precum și orice legislație subordonată și reglementări de punere în aplicare.
      5. „Persoană viz ată” înseamnă: (i) o persoană fizică identificată sau identificabilă (și, în aceste scopuri, o persoană fizică identificabilă este una care poate fi identificată, direct sau indirect, în special prin referire la un identificator cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai mulți factori specifici identității fizice, fiziologice, genetice, mentale, economice, culturale sau sociale a persoanei fizice respective) și (ii) orice care se încadrează în domeniul de aplicare al termenului „persoană vizată”, „consumator” (sau orice termen substanțial analog), așa cum este definit în Legile privind protecția datelor.
      6. Legea UE privind protecția datelor” înseamnă: (i) Regulamentul general al UE privind protecția datelor (Regulamentul 2016/679) („GDPR UE”); (ii) Directiva UE privind confidențialitatea electronică (Directiva 2002/58/CE); și (iii) orice legi naționale privind protecția datelor adoptate în temeiul sau în temeiul (i) sau (ii), fiecare astfel cum poate fi modificată sau înlocuită din când în când.
      7. Scopurile permise” are sensul dat în secțiunea 3.
      8. Date cu caracter personal” înseamnă orice informație referitoare la o persoană vizată (inclusiv, în cazul în care legea aplicabilă prevede protecția datelor, identificatorii unici ai browserului sau dispozitivului), astfel cum se prevede în anexa A partea B.
      9. Proces” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, fie prin mijloace automate sau nu, cum ar fi colectarea, primirea, înregistrarea, organizarea, structurarea, utilizarea, transmiterea, accesul, partajarea, divulgarea, transferul, stocarea, adaptarea sau modificarea, recuperarea, consultarea, difuzarea sau punerea la dispoziție în alt mod, alinierea sau combinarea, agregarea, deducerea, derivarea, analiza, restricționarea, ștergerea, distrugerea sau eliminarea alte prelucrări ale datelor cu caracter personal, inclusiv modul în care acest termen este definit în Legea aplicabilă privind protecția datelor.
      10. Procesator” înseamnă: (i) o entitate care prelucrează date cu caracter personal în numele unui operator și (ii) orice persoană care se încadrează în domeniul de aplicare al termenului „operator” (sau al oricărui termen substanțial analog), așa cum este definit în Legile aplicabile privind protecția datelor.
      11. Transfer restric ționat” înseamnă: (i) în cazul în care se aplică GDPR UE, un transfer de date cu caracter personal din SEE către o țară din afara SEE care nu face obiectul unei determinări de adecvare de către Comisia Europeană (un „transfer restricționat al UE”); și (ii) în cazul în care se aplică GDPR din Marea Britanie, un transfer de date cu caracter personal din Regatul Unit către orice altă țară care nu este supusă sau nu se bazează pe reglementările privind adecvarea în conformitate cu secțiunea 17A din Datele Regatului Unit Legea privind protecția 2018 (o „restricție din Marea Britanie Transfer „).
      12. „Vân zare” și „Vân zare” înseamnă schimbul de date cu caracter personal în schimbul unor costuri monetare sau de altă natură valoroasă și includ modul în care acești termeni sunt definiți în Legea aplicabilă privind protecția datelor.
      13. Servicii” înseamnă serviciile furnizate de Taboola în baza Acordului cu Agentul de publicitate.
      14. Incident de securitate” înseamnă o încălcare a securității care duce la distrugerea accidentală sau ilegală, pierderea, modificarea, divulgarea neautorizată sau accesul la Datele cu caracter personal.
      15. „Cla uzele contractuale standard” înseamnă: (i) în cazul în care se aplică GDPR UE, clauzele contractuale anexate la Decizia de punere în aplicare 2021/914 a Comisiei Europene din 4 iunie 2021 privind clauzele contractuale standard pentru transferul de date cu caracter personal către țări terțe în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului („SCC-urile UE”); și (ii) în cazul în care se aplică GDPR din Marea Britanie, „Addendum privind transferul internațional de date către Comisia UE Clauzele contractuale standard” emise de Informații Comisar în temeiul punctului S.119a (1) din DPA 2018 („Addendum al Regatului Unit”).
      16. „Ter ță parte” înseamnă o afacere care acționează în calitate de operator în ceea ce privește datele cu caracter personal și care nu este afacerea cu care persoana vizată ale cărei date cu caracter personal sunt prelucrate a interacționat intenționat; termenul include modul în care acest termen este definit în Legea aplicabilă privind protecția datelor.
      17. Legea privind protecția datelor din Marea Britanie” înseamnă: (i) Legea privind protecția datelor din Marea Britanie 2018, (ii) GDPR din Regatul Unit (așa cum este definit în punctul 3 (10) din Legea privind protecția datelor din Marea Britanie 2018) („GDPR din Marea Britanie”), (iii) Regulamentul Reglementărilor privind confidențialitatea și comunicațiile electronice din Marea Britanie (Directiva CE) 2003) și (iv) orice alte legi din Regatul Unit adoptate în temeiul sau în temeiul (i), (ii) sau (iii), fiecare după cum poate fi modificat sau înlocuit din când în când.

Fiecare parte va prelucra datele colectate pe care le colectează sau le primește de la cealaltă parte în scopurile stabilite în anexa A partea B („scopurile permise”).  Agentul de publicitate este de acord că Taboola va procesa datele colectate așa cum este permis de Politica de confidențialitate Taboola (care, pentru evitarea îndoielilor, va fi, de asemenea, un scop permis pentru Taboola).

În măsura în care Datele colectate se califică ca sau conțin Date cu caracter personal în conformitate cu Legile aplicabile privind protecția datelor, fiecare parte va prelucra Datele colectate pe care le colectează sau le primește de la cealaltă parte în calitate de Operator (care poate include, în cazul în care se aplică Legea privind confidențialitatea din California, ca parte terță, dacă este cazul).  Dezvăluirile (indiferent dacă este vorba de un transfer sau prin intermediul unei părți care pune date la dispoziția celeilalte părți) a datelor colectate sau a datelor personale de la o parte la cealaltă sunt dezvăluiri către terți.

      1. Dacă Legea privind protecția datelor din SUA sau SUA se aplică datelor colectate, inclusiv, fără a se limita la Legea privind confidențialitatea din California, în măsura în care Realize Pixels (denumită anterior ca „Taboola Pixels”) utilizată în legătură cu Serviciile Prelucrează Date cu caracter personal despre un Vizitator, Taboola acționează ca o terță parte a agentului de publicitate pentru astfel de date personale. Taboola va prelucra astfel de date cu caracter personal în scopurile permise. Astfel de date personale sunt puse la dispoziția Taboola numai în scopurile permise.  Taboola va oferi același nivel de protecție a confidențialității ca cel cerut companiilor de legile aplicabile privind protecția datelor din SUA, inclusiv, dacă este cazul, legile privind confidențialitatea din California. Taboola va informa Agentul de publicitate în perioada de timp cerută de Legea aplicabilă privind protecția datelor dacă Taboola stabilește că nu mai este în măsură să își îndeplinească obligațiile în conformitate cu Legile aplicabile privind protecția datelor. După notificarea către Taboola, Agentul de publicitate are dreptul să ia măsuri rezonabile și adecvate pentru a opri și a remedia utilizarea neautorizată a datelor cu caracter personal pe care le pune la dispoziția Taboola.

Părțile recunosc că unele sau toate datele colectate se pot califica sau includ Date cu caracter personal și, prin urmare, că Legile aplicabile privind protecția datelor se pot aplica prelucrării datelor colectate de către fiecare parte.  În acest caz și sub rezerva secțiunii 7, fiecare parte va fi responsabilă individual pentru propria sa conformitate cu Legile aplicabile privind protecția datelor, inclusiv orice cerințe aplicabile pentru: (i) asigurarea transparenței persoanelor vizate, (ii) a avea consimțământul sau un alt temei legal pentru prelucrare și (iii) punerea la dispoziție a unui punct de contact prin care persoanele vizate își pot exercita drepturile de protecție a datelor.

În cazul în care oricare dintre părți efectuează un transfer restricționat al datelor colectate către cealaltă parte, se aplică dispozițiile anexei C.

Taboola utilizează Realize Pixels pentru a furniza Serviciile.  Fără a aduce atingere secțiunii 5, în măsura în care Taboola colectează date colectate de la proprietățile digitale ale agenților de publicitate (cum ar fi site-uri web, aplicații mobile sau altfel) folosind Realize Pixels, Advertiserul va: (i) furniza toate notificările de transparență necesare persoanelor vizate cu privire la utilizarea de către Taboola a Realize Pixels pentru a colecta date colectate de la proprietățile digitale ale agentului de publicitate în scopurile permise și (ii) obține (și, la cerere, în orice moment de către Taboola, să furnizeze dovezi adecvate) Persoana vizată consimte la o astfel de utilizare a Realize Pixels în scopurile permise, în fiecare caz în conformitate cu cerințele Legilor aplicabile privind protecția datelor.  Obligațiile agentului de publicitate în acest sens includ identificarea Taboola și utilizarea Realize Pixels în scopurile permise în mod expres în notificările de transparență și solicitările de consimțământ pe care Advertiserul le furnizează persoanelor vizate, precum și orice alte informații cerute de Legile aplicabile privind protecția datelor, astfel încât Taboola să-și poată furniza Serviciile în mod legal prin astfel de proprietăți digitale și să proceseze datele colectate și datele personale în scopurile permise.  La cererea scrisă, Taboola va furniza Agentului de publicitate informațiile necesare cu privire la Realize Pixels și prelucrarea datelor colectate de către Taboola prin proprietățile digitale ale Agentului de publicitate pentru ca Advertiserul să se asigure că mecanismele sale de notificare și consimțământ vor respecta legile aplicabile privind protecția datelor.  Agentul de publicitate nu va concedia niciun Realize Pixels decât dacă și până când nu a fost furnizată transparența necesară și nu au fost obținute orice consimțământ necesar conform Legilor aplicabile privind protecția datelor. Agentul de publicitate va furniza în continuare persoanelor vizate informații despre modul în care își pot exercita drepturile de protecție a datelor în conformitate cu legile aplicabile privind protecția datelor și va oferi un punct de contact pentru persoanele vizate pentru a-și exercita drepturile. Agentul de publicitate va notifica imediat Taboola dacă și în măsura în care primește orice solicitare privind drepturile de protecție a datelor referitoare la prelucrarea datelor colectate de către Taboola în calitate de operator, pentru ca Taboola să poată îndeplini cererea în conformitate cu obligațiile sale în temeiul Legii aplicabile privind protecția datelor.

Dacă Taboola, la cererea Agentului de publicitate, transmite Date cu caracter personal partenerului de atribuire al agentului de publicitate sau agentului de publicitate în scopuri de atribuire, Advertiserul declară și garantează că: (i) partenerul său de atribuire este un Procesor în numele Agentului de publicitate; (ii) cu excepția cazului în care se colectează altfel în mod independent, Agentul de publicitate și partenerul de atribuire vor folosi aceste Date cu caracter personal exclusiv în scopuri de atribuire; și (iii) partenerul de atribuire și agentul de publicitate vor șterge toate datele personale transmise Date în termen de treizeci (30) de zile de la ultima identificare a Vizitatorului ca provenind din Taboola.

Fiecare parte va implementa măsuri de securitate tehnice și organizatorice adecvate pentru a proteja datele colectate și/sau datele personale pe care le procesează împotriva unui incident de securitate.  Aceste măsuri includ măsurile prevăzute în anexa B.

Dacă oricare dintre părți suferă un incident de securitate cu privire la datele colectate și/sau datele personale pe care le procesează și care fac obiectul Acordului și al acestor Termeni de confidențialitate a agenților de publicitate, acea parte va: (i) va fi responsabilă pentru îndeplinirea (pe propria cheltuială) a oricăror obligații de raportare care i se aplică în conformitate cu legile aplicabile privind protecția datelor către autoritățile de protecție a datelor și/sau persoanele vizate afectate, (ii) notifică cealaltă parte fără întârzieri nejustificate, furnizând informațiile solicitate în mod rezonabil despre incidentul de securitate de către cealaltă parte sau așa cum este în alt mod necesar pentru ca cealaltă parte să stabilească dacă poate avea, de asemenea, obligații de raportare în temeiul legilor aplicabile privind protecția datelor cu privire la incidentul de securitate și (iii) să ia toate acțiunile și măsurile, fără întârzieri nejustificate, necesare pentru remedierea și/sau atenuarea efectelor incidentului de securitate

În cazul în care și în măsura cerută de legile aplicabile privind protecția datelor la care se supune fiecare parte, fiecare parte va efectua orice evaluare a impactului asupra protecției datelor cu privire la prelucrarea datelor colectate și/sau a datelor cu caracter personal în scopurile permise și/sau se va consulta cu autoritățile aplicabile pentru protecția datelor, acolo unde este necesar.  Fiecare parte furnizează toată cooperarea rezonabilă și informațiile solicitate în mod rezonabil de cealaltă parte, în cazul în care acest lucru este necesar pentru a permite celeilalte părți să efectueze o evaluare a impactului asupra protecției datelor și/sau să se consulte cu autoritățile competente în materie de protecție a datelor în conformitate cu obligațiile celeilalte părți în temeiul prezentei secțiuni 11.

 

A. LISTA PARTIDELOR

Fiecare parte este:

      • un operator de date (și exportator de date) al datelor colectate pe care le dezvăluie sau le pune la dispoziția celeilalte părți și
      • un operator de date (și importator de date) al datelor colectate de la care primește sau la care accesul este pus la dispoziție de cealaltă parte.

Detaliile fiecărei părți sunt furnizate mai jos.

Nume: Consultați detaliile agentului de publicitate stabilite în Acord.

Adresa: Consultați detaliile agentului de publicitate stabilite în Acord.

Numele persoanei de contact, poziția și datele de contact: Consultați detaliile agentului de publicitate stabilite în acord sau convenite în alt mod în scris între părți.

Activități relevante pentru datele transferate în temeiul acestor clauze: Primirea Serviciilor, așa cum este prevăzut în Contract.

Semnătura și data: Prezenta anexă A va fi considerată executată după acceptarea de către Advertiser a acestor Termeni de confidențialitate a agenților de publicitate.

Rol (controlor/procesor): Operator (în cazul în care este exportator de date) și Operator (în cazul în care este importator de date)

 

Nume: A se vedea detaliile Taboola prezentate în introducerea acordului.

Adresa: A se vedea detaliile Taboola prezentate în introducerea acordului.

Numele persoanei de contact, poziția și datele de contact: Echipa de confidențialitate Taboola, privacy@taboola.com.

Activități relevante pentru datele transferate în temeiul acestor clauze: Furnizarea Serviciilor, așa cum este prevăzut în Contract.

Semnătura și data: Prezenta anexă A va fi considerată executată la acceptarea de către Taboola a acestor Termeni de confidențialitate a agenților de publicitate.

Rol (controlor/procesor): Operator (în cazul în care este exportator de date) și Operator (în cazul în care este importator de date)

 

B. DESCRIEREA PRELUCRĂRII ȘI TRANSFERULUI

Categorii de persoane vizate ale căror date cu caracter personal sunt prelucrate și/sau transferate: Utilizatori

Categorii de date cu caracter personal prelucrate și/sau transferate:

Datele dispozitivului: Sistem de operare, tipul browserului, versiunea browserului, adresa IP (trunchiată în termen de 30 de zile) de la colectare, cod poștal (derivat din adresa IP), ID-ul de utilizator Taboola hashat, e-mailuri hashate, vizite inițiale și ulterioare ale paginii pe site-ul Advertiserului, sexul utilizatorului (dedus de interese), semnale de implicare (timpul pe site, adâncimea derulării, adâncimea sesiunii), date de conversie.

Date despre proprietatea digitală vizitată de utilizator: Adresa URL a paginii vizitate, site-ul web de referință

Datele sensibile transferate (dacă este cazul) și restricțiile sau garanțiile aplicate care iau în considerare pe deplin natura datelor și riscurile implicate, cum ar fi, de exemplu, limitarea strictă a scopului, restricțiile de acces (inclusiv accesul numai pentru personalul care a urmat cursuri de formare specializată), păstrarea unei evidențe a accesului la date, restricții privind transferurile ulterioare sau măsuri suplimentare de securitate: Nu se aplică.

Frecvența prelucrării și/sau transferurilor (de exemplu, dacă datele sunt prelucrate și/sau transferate în mod unic sau continuu): Continuă pe durata acordului.

Natura prelucrării: Prelucrarea datelor cu caracter personal necesare pentru furnizarea Serviciilor, astfel cum este prevăzut în Contract.

Scopul (scopurile) prelucrării/transferului și prelucrării ulterioare a datelor: Furnizarea Serviciilor, așa cum este prevăzut în Contract. Pentru a evita orice îndoială, scopurile permise includ: (i) stocarea și/sau accesarea informațiilor pe un dispozitiv; (ii) selectarea anunțurilor de bază; (iii) crearea unui profil de anunțuri personalizate; (iv) selectarea unui profil de conținut personalizat; (vi) selectarea conținutului personalizat; (vii) măsurarea performanței publicității; (viii) măsurarea performanței conținutului; (ix) dezvoltarea și îmbunătățirea produselor; (x) asigurarea securității, prevenirea fraudei și depanării; (xi) difuzarea tehnică a anunțurilor sau a conținutului; (xii) potrivirea și combinarea offline surse de date; (xiii) conectarea diferitelor dispozitive; (xiv) primirea și utilizarea caracteristicilor dispozitivului trimis automat pentru identificare; (xv) utilizarea datelor limitate pentru selectarea conținutului și (xvi) cunoașterea publicului prin statistici.

Perioada pentru care datele cu caracter personal vor fi păstrate sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a determina perioada respectivă:

      • Taboola: Datele brute sunt stocate timp de cel mult 13 luni.
      • Advertiser: Atât timp cât este necesar pentru a primi Serviciile sau după cum se specifică altfel în Contract.

Pentru transferurile către (sub) prelucrători, specificați, de asemenea, obiectul, natura și durata prelucrării: Nu se aplică.

 

C. AUTORITATEA DE SUPRAVEGHERE COMPETENTĂ

Autoritatea de supraveghere competentă în care se aplică GDPR UE: Autoritatea de supraveghere competentă pentru fiecare parte este cea descrisă mai jos:

      • Taboola: Autoritatea de supraveghere competentă este stabilită în conformitate cu clauza 13 din CSC ale UE.
      • Advertiser: Autoritatea de supraveghere competentă este stabilită în conformitate cu clauza 13 din CSC ale UE.

Autoritatea de supraveghere competentă în care se aplică GDPR din Regatul Unit: Biroul comisarului pentru informații

 

Descrierea măsurilor tehnice și organizatorice puse în aplicare de fiecare parte (inclusiv orice certificări relevante) pentru a asigura un nivel adecvat de securitate, luând în considerare natura, domeniul de aplicare, contextul și scopul prelucrării, precum și riscurile pentru drepturile și libertățile persoanelor fizice.

Măsuri de pseudonimizare și criptare a datelor cu caracter personal: Taboola colectează numai date pseudonimizate, ceea ce înseamnă că nu știm cine sunteți, deoarece nu cunoaștem și nu procesăm numele utilizatorului, adresa de e-mail sau alte date identificabile. Informațiile despre utilizator pe care le colectăm includ, dar nu se limitează la, Informații despre dispozitivul și sistemul de operare al unui Utilizator, adresa IP, paginile web accesate de Utilizatori în cadrul site-urilor web ale Clienților noștri, linkul care a condus un Utilizator la site-ul web al Clientului, datele și orele în care un Utilizator accesează site-ul web al Clientului și alte date de navigare web. CookieID-ul este anonimizat folosind Bcrypt, iar adresa IP este trunchiată.

Măsuri pentru asigurarea permanentă a confidențialității, integrității, disponibilității și rezilienței sistemelor și serviciilor de prelucrare: Taboola utilizează mai multe niveluri de securitate electronică (ex: securitatea punctului final, securitatea serverului, urmărirea detecțiilor, teste periodice de penetrare și colectarea profundă a informațiilor pentru a revizui evenimentele post-mortem).

Măsuri pentru asigurarea capacității de a restabili disponibilitatea și accesul la datele cu caracter personal în timp util în cazul unui incident fizic sau tehnic: Taboola deține 9 centre de date care operează în întreaga lume. Fiecare centru de date este folosit ca o replicare unul altuia, astfel încât, dacă unul cade, datele pot fi extrase din alt centru de date.

Procese pentru testarea periodică, evaluarea și evaluarea eficacității măsurilor tehnice și organizatorice pentru a asigura securitatea prelucrării: Taboola menține procese stricte pentru testarea eficienței controalelor sale (atât tehnice, cât și organizaționale). Avem logare și monitorizare a sistemului, testare lunară (cel puțin) DR, teste trimestriale de penetrare, firewall-uri care protejează web-ul și honeypots răspândite în rețea pentru a găsi orice activitate rău intenționată. Mai mult, avem un program de recompense care ne ajută să monitorizăm constant rețeaua noastră.

Măsuri de identificare și autorizare a utilizatorilor: Fiecare utilizator din Taboola este asociat cu un nume de utilizator și o parolă dedicate. Fiecare acces la rețeaua internă Taboola se face cu 2FA folosind autentificarea Google. Utilizatorii sunt creați doar de către departamentul IT, în timpul procesului de onboarding și numai după primirea tuturor detaliilor și contractului semnat de la departamentul HR.

Măsuri de protecție a datelor în timpul transmiterii: Taboola acceptă orice transmisie de date prin protocoale de transmisie securizate (HTTPS și TLS v1.2 la minimum). În plus, sistemele care ar putea conține PII sunt securizate, iar datele sunt păstrate hashate și anonimizate.

Măsuri de protecție a datelor în timpul stocării: Datele stocate în bazele noastre de date sunt anonimizate și hashate folosind Bcrypt. Accesul la baza de date este redus la minimum și se bazează pe principiul „nevoia întreprinderilor de a cunoaște”.

Măsuri pentru asigurarea securității fizice a locațiilor în care sunt prelucrate datele cu caracter personal: Fiecare dintre centrele de date globale Taboola (în SUA, Europa și Asia) are toate serverele amplasate în dulapuri încuiate care sunt întreținute exclusiv pentru utilizarea Taboola. Aceste dulapuri sunt întreținute de companii care sunt fie certificate SOC2, fie Taboola și-a revizuit măsurile de securitate. În plus, orice acces la servere necesită permisiune scrisă, înregistrată. Toate birourile Taboola sunt, de asemenea, controlate și solicită angajaților să utilizeze carduri de acces pentru a intra. În plus, doar un număr limitat de angajați au acces la serverele Taboola și orice acces necesită, de asemenea, permisiunea scrisă, înregistrată.

Măsuri pentru asigurarea înregistrării evenimentelor: Taboola implementează instrumente de monitorizare și jurnalele sunt colectate în sistemul nostru SIEM, care ne avertizează cu privire la orice eveniment suspect și, de asemenea, fiind monitorizat de echipa NOC.

Măsuri pentru asigurarea configurării sistemului, inclusiv configurarea implicită: Serverele sunt scanate atât pentru deriva de configurare, cât și pentru nivelul de patch. Raportarea și/sau alertarea sunt setate pe ambele și se confirmă nivelul relevant al patch-urilor. Patch-urile noi sunt distribuite folosind Puppet. Toate revizuirile tehnice sunt gestionate prin intermediul aplicației de cercetare și dezvoltare și obținute printr-un proces formal de revizuire (QA) după codificare și procesele CI/CD sunt implementate, de asemenea.

Măsuri pentru guvernanța și gestionarea internă a securității IT și IT: Taboola este certificată ISO 27001:2013 și 27701. Taboola are o politică de securitate a informațiilor care prevede că Consiliul de administrație și conducerea Taboola se angajează să păstreze confidențialitatea, integritatea și disponibilitatea tuturor activelor de informații fizice și electronice din întreaga organizație. Taboola organizează traininguri de securitate pentru toți angajații noi, cursuri de phishing pentru toți angajații din întreaga lume și instruiri regulate de securitate pentru toți angajații și, de asemenea, sesiuni dedicate grupurilor de cercetare și dezvoltare.

Măsuri de certificare/asigurare a proceselor și produselor: Audit intern trimestrial/semestrial/anual pe mai multe procese și sisteme pentru a valida conformitatea Taboola cu obiectivele și măsurile de securitate definite.

Măsuri pentru asigurarea minimizării datelor: Taboola limitează intenționat datele pe care le colectăm ca parte a principiilor globale de minimizare a datelor Taboola de prelucrare a datelor doar a datelor limitate necesare scopurilor noastre specifice de afaceri. În plus, Taboola nu are capacitatea și nici o nevoie de afaceri de a „ingineria inversă” niciunul dintre punctele de date utilizate în algoritmul nostru pentru a furniza serviciile noastre. Mai precis, punctele de date pe care Taboola le colectează nu indică niciodată identitatea unui utilizator – deoarece Taboola nu colectează și nu procesează informații precum numele utilizatorului, numărul de telefon, adresa de e-mail sau adresele fizice. În schimb, Taboola colectează numai identificatori pseudonimi, care identifică doar caracteristicile dispozitivului unui utilizator. Aceasta include adresele IP (care sunt trunchiate la colectare și pot identifica doar locația codului poștal general al dispozitivului, dar niciodată o geolocalizare precisă) și, în unele cazuri limitate, adresele de e-mail hashate (care sunt inerent ireversibile și nu pot fi decriptate pentru a dezvălui adresa de e-mail originală). Mai mult, chiar și atunci când sunt utilizate în mod colectiv, datele pe care le colectăm nu pot produce niciodată numele, numărul de telefon, adresa de e-mail sau adresa fizică a unei persoane, iar inginerii noștri nu lucrează în niciun fel pentru a atinge acest obiectiv. În plus, Taboola realizează și înregistrează evaluări ale impactului asupra confidențialității într-un efort de a minimiza riscurile de confidențialitate ale serviciilor, proceselor și politicilor noastre.

Măsuri pentru asigurarea calității datelor: Datele sunt colectate direct de la utilizator și utilizatorului i se oferă posibilitatea de a corecta orice date asociate cu cookie-ID-ul său prin intermediul portalului de solicitare a accesului subiectului Taboola: https://accessrequest.taboola.com/access

Măsuri pentru asigurarea păstrării limitate a datelor: Păstrăm informațiile despre utilizator, care sunt colectate direct în scopul difuzării de anunțuri, timp de cel mult treisprezece (13) luni de la ultima interacțiune a Utilizatorului cu Serviciile noastre (adesea pentru o perioadă mai scurtă de timp), după care dezidentificăm datele prin eliminarea identificatorilor unici sau prin agregarea datelor. Acest proces se face automat.

Măsuri de asigurare a răspunderii: Taboola face mai multe audituri de securitate și teste de penetrare (dar nu pentru toate sistemele). Taboola folosește, de asemenea, furnizori de cloud care sunt certificați ISO și care respectă alte certificări relevante pentru cloud pentru menținerea garanțiilor fizice ale unui server.

Măsuri pentru a permite portabilitatea datelor și pentru a asigura ștergerea datelor: Taboola legată de eliminarea mediilor este aceeași pentru toate tipurile de suporturi, deoarece ar putea conține PII. Orice suport trebuie șters complet înainte de a fi reutilizat sau eliminat. Orice eliminare a mediilor este documentată. Angajații sunt instruiți să nu tipărească nicio hârtie care ar putea conține informații personale.

  1. În măsura în care o parte efectuează un transfer restricționat de date colectate către cealaltă parte, clauzele contractuale standard vor fi încorporate în acești Termeni de confidențialitate pentru agenții de publicitate și se aplică după cum urmează:
    1. în cazul în care transferul restricționat este un transfer restricționat al UE, SCC-urile UE se vor aplica între părți după cum urmează:
      1. Se va aplica modulul 1;
      2. în clauza 7, se va aplica clauza opțională de andocare;
      3. în clauza 11, limba opțională nu se va aplica;
      4. în clauza 17, se va aplica opțiunea 1, iar CSC ale UE vor fi reglementate de legislația irlandeză;
      5. în clauza 18 (b), litigiile vor fi soluționate în fața instanțelor din Irlanda;
      6. Părțile A, B și C din anexa I se consideră completate cu informațiile prevăzute în părțile A, B și C din anexa A la acești Termeni privind confidențialitatea agenților de publicitate; și
      7. Anexa II se consideră completată cu măsurile de securitate stabilite în anexa B la acești Termeni privind confidențialitatea agenților de publicitate;
    2. în cazul în care transferul restricționat este un transfer restricționat în Regatul Unit, Addendumul din Regatul Unit se va aplica între părți după cum urmează:
      1. CSCC-urile UE, completate în conformitate cu dispozițiile de mai sus, se aplică între părți și se modifică prin Addendumul Regatului Unit [completat conform subclauzei (ii) de mai jos]; și
      2. se consideră că tabelele 1-3 din Addendumul Regatului Unit sunt completate cu informații relevante din partea CSC ale UE, completate conform celor menționate mai sus, iar opțiunile „Exportator” și „Importator” sunt considerate verificate în tabelul 4. Data de începere a Addendumului din Regatul Unit (așa cum este stabilit în tabelul 1) va fi Data intrării în vigoare a acestor Termeni de confidențialitate pentru agenții de publicitate.
  2. Transferuri restricționate ulterioare:  Niciuna dintre părți nu va efectua un transfer restricționat ulterior al datelor colectate pe care le primește de la cealaltă parte, cu excepția cazului în care a făcut toate acțiunile și măsurile necesare pentru a se asigura că transferul restricționat ulterior este în conformitate cu Legea aplicabilă privind protecția datelor și cu orice clauze contractuale standard pe care le-a convenit cu cealaltă parte.