Termeni de confidențialitate pentru proprietarii de proprietăți digitale

Last Update: October 10, 2024

Data efectivă: 10 octombrie 2024

Acești Termeni de confidențialitate ai Taboola pentru proprietarii de proprietăți digitale („Termeni de confidențialitate pentru editori”) se aplică serviciilor de publicitate digitală ale Taboola, cum ar fi atunci când Taboola plasează conținutul Advertiser pe proprietățile Publisher, inclusiv, dar fără a se limita la, produsele și serviciile Publisher, cum ar fi Taboola Newsroom, Header Bidding, Taboola Home Page 4 You, Taboola News și Taboola Push, conform unui acord între Taboola și un Publisher („Acord”), iar acești Termeni de confidențialitate pentru editori vor fi considerați a fi încorporați în, și a forma o parte integrantă din, orice astfel de Acord. Acești Termeni de confidențialitate pentru editori identifică rolurile și responsabilitățile Taboola și Publisher în ceea ce privește datele personale.

În cazul în care există un conflict între Termenii de Confidențialitate ai Editorului și Acord, Termenii de Confidențialitate ai Editorului vor prevala, cu excepția cazului în care dispoziția conflictuală din Acord face referire în mod expres la dispoziția conflictuală a acestor Termeni de Confidențialitate ai Editorului și specifică că aceasta o înlocuiește pe cea conflictuală.

Termenii definiți în această secțiune vor avea semnificațiile stabilite mai jos, iar termenii corespunzători vor fi interpretați în consecință. Termenii cu majuscule utilizați, dar nedefiniți în Termenii de Confidențialitate ai Editorului, vor avea semnificațiile definite în Acord.

      1. Legile aplicabile de protecție a datelor” înseamnă orice și toate legile federale, naționale, de stat sau alte legi de confidențialitate și protecție a datelor care se aplică Procesării care este subiectul Acordului și acestor Termeni de Confidențialitate ai Editorului, așa cum pot fi modificate sau înlocuite din când în când.
      2. Legea privind confidențialitatea din California” înseamnă Legea privind confidențialitatea consumatorilor din California din 2018, Cal. Codul Civil § 1798.100 și următoarele (de asemenea, “CCPA”), așa cum a fost modificată (inclusiv prin Legea privind drepturile de confidențialitate din California), și orice legislație subordonată și reglementări de implementare.
      3. Operator” înseamnă: (i) o entitate care determină scopurile și mijloacele Procesării Datelor cu Caracter Personal, și (ii) orice persoană sau entitate care se încadrează în sfera de aplicare a termenului “Operator” sau “Afacere” (sau orice termen substanțial analog) așa cum este definit în conformitate cu Legile aplicabile de protecție a datelor.
      4. Persoana vizată” înseamnă: (i) o persoană fizică identificată sau identificabilă (și, în acest scop, o persoană fizică identificabilă este cea care poate fi identificată, direct sau indirect, în special prin referire la un identificator, cum ar fi un nume, un număr de identificare, date de locație, un identificator online sau la unul sau mai mulți factori specifici identității fizice, fiziologice, genetice, mentale, economice, culturale sau sociale a acelei persoane fizice), și (ii) orice persoană care se încadrează în sfera de aplicare a termenului “persoană vizată”, “consumator” (sau orice termen substanțial analog) așa cum este definit în conformitate cu Legile de protecție a datelor.
      5. Legea de protecție a datelor din UE” înseamnă: (i) Regulamentul General privind Protecția Datelor din UE (Regulamentul 2016/679) (“EU GDPR”); (ii) Directiva e-Confidențialitate din UE (Directiva 2002/58/CE); și (iii) orice legi naționale de protecție a datelor adoptate în conformitate cu (i) sau (ii), fiecare așa cum poate fi modificată sau înlocuită din când în când.
      6. date cu caracter personal” înseamnă orice informație care se referă la o persoană fizică identificată sau identificabilă (și acest termen va include, acolo unde este necesar de către Legea aplicabilă de protecție a datelor, identificatori unici de browser sau dispozitiv), așa cum este stabilit în Anexa A, Partea B.
        1. date cu caracter personal de interacțiune” înseamnă orice date cu caracter personal colectate de la consumatori în momentul, sau după, interacțiunea intenționată a unui consumator cu Taboola, produsele Taboola, proprietățile Taboola și reclamele plasate de Taboola.
        2. date cu caracter personal de interacțiune pasivă” înseamnă orice date cu caracter personal colectate pasiv de la Proprietățile Editorului, inclusiv, dar fără a se limita la, adresa IP, URL-ul paginii și șirul agentului utilizatorului colectat de Taboola, înainte de sau în absența interacțiunii intenționate a unui consumator cu Taboola, produsele Taboola, proprietățile Taboola și reclamele plasate de Taboola.
      7. Procesare” înseamnă orice operațiune sau set de operațiuni care este efectuată asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, fie că este sau nu realizată prin mijloace automate, cum ar fi colectarea, primirea, înregistrarea, organizarea, structurarea, utilizarea, transmiterea, accesarea, partajarea, divulgarea, transferul, stocarea, adaptarea sau modificarea, recuperarea, consultarea, diseminarea sau altfel punerea la dispoziție, alinierea sau combinarea, agregarea, inferența, derivarea, analiza, restricționarea, ștergerea, distrugerea sau eliminarea sau alte manipulări ale datelor cu caracter personal, inclusiv modul în care acest termen este definit în conformitate cu Legea aplicabilă de protecție a datelor.
      8. Processor” înseamnă o entitate care procesează date personale în numele unui operator și include modul în care acest termen și/sau termenul „procesor de date” (sau orice termen substanțial analog) este definit conform legislației aplicabile în materie de protecție a datelor.
      9. Transfer Restricționat” înseamnă: (i) acolo unde se aplică GDPR-ul UE, un transfer de date personale din SEE către o țară din afara SEE care nu este supusă unei evaluări de adecvare de către Comisia Europeană (un „Transfer Restricționat UE”); și (ii) acolo unde se aplică GDPR-ul Regatului Unit, un transfer de date personale din Regatul Unit către orice altă țară care nu este supusă sau bazată pe reglementări de adecvare conform Secțiunii 17A din Legea privind protecția datelor din Regatul Unit 2018 (un „Transfer Restricționat UK”).
      10. Servicii” înseamnă serviciile furnizate de Taboola în baza Acordului cu Editorul.
      11. Incident de Securitate” înseamnă o încălcare a securității care duce la distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul la date personale, accidental sau ilegal.
      12. Clauze Contractuale Standard” înseamnă: (i) acolo unde se aplică GDPR-ul UE, clauzele contractuale anexate Deciziei de Implementare 2021/914 a Comisiei Europene din 4 iunie 2021 privind clauzele contractuale standard pentru transferul de date personale către țări terțe conform Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului („UE SCCs”); și (ii) acolo unde se aplică GDPR-ul Regatului Unit, „Anexa de Transfer Internațional de Date la Clauzele Contractuale Standard ale Comisiei UE” emisă de Comisarul pentru Informații conform s.119A(1) din DPA 2018 („UK Addendum”).
      13. Terță Parte” înseamnă o afacere care acționează ca un operator în ceea ce privește datele personale și care nu este afacerea cu care subiectul datelor, ale cărui date personale sunt procesate, a interacționat intenționat; termenul include modul în care acest termen este definit conform legislației aplicabile în materie de protecție a datelor.
      14. Legea privind Protecția Datelor din Regatul Unit” înseamnă: (i) Legea privind Protecția Datelor din Regatul Unit 2018, (ii) GDPR-ul Regatului Unit (așa cum este definit în s.3(10) din Legea privind Protecția Datelor din Regatul Unit 2018) („UK GDPR”), (iii) Regulamentele privind Confidențialitatea și Comunicațiile Electronice (Directiva CE) din 2003), și (iv) orice alte legi din Regatul Unit adoptate sub sau conform (i), (ii) sau (iii), fiecare așa cum poate fi modificată sau înlocuită din când în când.

Pentru datele personale procesate în legătură cu Serviciile, fiecare parte este de acord că va procesa datele personale pe care le colectează doar pentru scopurile descrise în Anexa A, Partea B („Scopuri Permise”) și așa cum este permis de acești Termeni de Confidențialitate pentru Editor, Acord și Legile Aplicabile în Materie de Protecție a Datelor, așa cum fiecare dintre acestea poate fi actualizată din când în când. Taboola poate, de asemenea, să proceseze datele personale de interacțiune pasivă așa cum este permis de Politica de Confidențialitate Taboola și așa cum poate fi actualizată din când în când.

Fiecare Parte va procesa datele personale de interacțiune pasivă pe care le colectează ca un Operator sau Terță Parte, după caz. Fiecare parte va procesa datele personale de interacțiune pe care le colectează ca un Operator sau Afacere, după caz. Divulgările (fie direct, fie printr-o parte care face datele disponibile celeilalte părți) de date personale de la o parte la alta sunt divulgări către Terțe Părți.

      1. Dacă Legea privind Protecția Datelor din SUA sau dintr-un stat din SUA se aplică datelor personale, inclusiv fără limitare Legea privind Confidențialitatea din California, în măsura în care Taboola procesează datele personale de interacțiune pasivă în legătură cu Serviciile, Taboola acționează ca o Terță Parte pentru Editor pentru aceste date personale de interacțiune pasivă. Taboola va procesa aceste date personale de interacțiune pasivă pentru scopurile descrise în Anexa A, Partea B și așa cum este permis de acești Termeni de Confidențialitate pentru Editor, Acord, Legea Aplicabilă în Materie de Protecție a Datelor și Politica de Confidențialitate a Taboola, așa cum fiecare poate fi actualizată din când în când. Aceste date personale de interacțiune pasivă sunt disponibile doar pentru Taboola pentru aceste scopuri. Taboola va oferi același nivel de protecție a confidențialității ca cel cerut de Afaceri de către legile aplicabile din SUA privind protecția datelor, inclusiv, dacă este cazul, legile privind confidențialitatea din California. Editorul are dreptul de a se asigura că Taboola folosește datele personale de interacțiune pasivă într-o manieră consistentă cu obligațiile Editorului. După ce a notificat Taboola, Editorul are dreptul de a lua măsuri rezonabile și adecvate pentru a opri și remedia utilizarea neautorizată a datelor personale pe care le face disponibile Taboola. Taboola va informa Publisher în perioada de timp cerută de Legile Aplicabile de Protecție a Datelor dacă Taboola determină că nu mai poate să-și îndeplinească obligațiile conform Legilor Aplicabile de Protecție a Datelor. În măsura în care Taboola colectează Date Personale de Interacțiune în legătură cu Serviciile, aceasta o va face ca o Afacere separată.

Părțile recunosc că pot Procesa Date Personale și că Legile Aplicabile de Protecție a Datelor pot fi aplicabile procesării Datelor Personale de către fiecare parte. În cazul în care acesta este cazul, fiecare parte va respecta aceste Legi Aplicabile de Protecție a Datelor în ceea ce privește procesarea sa a Datelor Personale. În cazul în care acesta este cazul, și sub rezerva secțiunii 7, fiecare parte va fi responsabilă individual pentru conformitatea sa cu Legile Aplicabile de Protecție a Datelor, inclusiv orice cerințe aplicabile de: (i) a oferi transparență Subiecților de Date, (ii) a avea consimțământ sau o altă bază legală pentru Procesare, și (iii) a pune la dispoziție un punct de contact prin care Subiecții de Date pot exercita drepturile lor de protecție a datelor. Publisher va notifica prompt Taboola dacă și în măsura în care primește orice solicitare de drepturi de protecție a datelor referitoare la Procesarea Datelor Personale de către Taboola ca un Controler, astfel încât Taboola să poată îndeplini solicitarea conform obligațiilor sale conform Legii Aplicabile de Protecție a Datelor.

  1. Publisher va direcționa orice solicitări ale subiecților de date primite referitoare la Serviciile Taboola către Portalul Global de Solicitare a Accesului Subiecților de Date Taboola sau S.U.A. Portalul de Opt-Out pentru Drepturile Consumatorilor, după caz.

Dacă oricare Parte primește vreo întrebare, plângere sau corespondență (o „Notificare de Terță Parte”) de la un individ, regulator sau altă terță parte referitoare la procesarea Datelor Personale ale Subiectului de Date în legătură cu Serviciile, aceasta va informa prompt cealaltă Parte și Părțile vor coopera de bună credință și în mod rezonabil pentru a aborda cerințele unei astfel de Notificări de Terță Parte.

În cazul în care oricare parte efectuează un Transfer Restricționat de Date Personale către cealaltă parte, dispozițiile Anexei C se vor aplica.

În măsura în care Taboola colectează Date Personale din Proprietățile Publisher folosind codul Taboola, pixeli și alte tehnologii de urmărire, Publisher va: (i) oferi toate notificările de transparență necesare Subiecților de Date despre utilizarea codului Taboola pentru a colecta Date Personale din Proprietățile Publisher pentru Scopurile Permise, și (ii) obține (și, la cererea oricând de către Taboola, va oferi dovezi adecvate) consimțământul Subiectului de Date pentru o astfel de utilizare a codului Taboola pentru Scopurile Permise, în fiecare caz conform cerințelor Legilor Aplicabile de Protecție a Datelor. Obligațiile Publisher în această privință includ identificarea Taboola și utilizarea codului Taboola pentru Scopurile Permise în mod expres în notificările de transparență și solicitările de consimțământ pe care Publisher le oferă Subiecților de Date, precum și orice alte informații cerute de Legile Aplicabile de Protecție a Datelor, astfel încât Taboola să poată oferi Serviciile sale în mod legal prin astfel de Proprietăți și să Proceseze Datele Personale pentru Scopurile Permise. La cererea scrisă, Taboola va oferi Publisher-ului informațiile pe care Publisher le poate solicita în mod rezonabil despre codul Taboola și Procesarea Datelor Personale de către Taboola prin Proprietățile Publisher pentru ca Publisher să se asigure că mecanismele sale de notificare și consimțământ vor respecta Legile Aplicabile de Protecție a Datelor. Publisher este de acord în mod specific că:

  1. în ceea ce privește Proprietățile sale bazate pe web, Politica de Confidențialitate a Publisher-ului va descrie utilizarea cookie-urilor, identificatorilor unici și tehnologiilor non-cookie de către terți (adică Taboola) pentru publicitate bazată pe interese și analize (pe și în afara Proprietăților), și va oferi un link către pagina de opt-out a industriei NAI la http://www.networkadvertising.org, pagina de opt-out a industriei DAA la http://www.aboutads.info, sau (în ceea ce privește media și colectarea de date bazate pe web europene) un link către linkul de opt-out EDAA la http://www.youronlinechoices.eu, într-un mod care îndeplinește cerințele Legii Aplicabile de Protecție a Datelor; și
  2. în ceea ce privește Proprietățile bazate pe aplicații mobile, Politica de Confidențialitate a Publisher-ului va descrie utilizarea SDK-urilor pe aplicațiile sale mobile și colectarea identificatorilor de publicitate mobile pentru publicitate bazată pe interese sau publicitate între aplicații și analize (pe și în afara Proprietăților); și va oferi o descriere a modului în care utilizatorii și Vizitatorii pot opta pentru a nu mai colecta date mobile pentru publicitate între aplicații prin setările dispozitivului.
  3. pentru Proprietățile sale orientate către UE, Editorul se va asigura că obține consimțământul liber, specific, informat și neechivoc al Vizitatorilor în conformitate cu Legea privind confidențialitatea din UE, în ceea ce privește plasarea sau accesarea oricăror cookie-uri Taboola sau a altor identificatori unici pe dispozitivele Vizitatorilor. Editorul va oferi Vizitatorilor săi detalii de contact (care pot include punerea acestor detalii la dispoziție prin Politica sa de confidențialitate) astfel încât aceștia să poată contacta Editorul pentru a-și exercita drepturile de protecție a datelor (inclusiv în legătură cu Datele Personale procesate în legătură cu Serviciile). Obligațiile anterioare se aplică atunci când Proprietățile Editorului atrag Vizitatori în jurisdicții care necesită mecanisme de consimțământ în legătură cu Serviciile.

Pe durata Termenului, Taboola poate oferi Editorului un limbaj recomandat pentru politica de confidențialitate sau divulgare. Editorul recunoaște că nu se va baza pe un astfel de limbaj recomandat ca, sau ca un substitut pentru, consiliere juridică și că Editorul sau Compania în sine este singurul responsabil pentru orice divulgări în politica sa de confidențialitate sau pe site-ul său web.

Editorul nu va oferi sau configura Serviciile pentru a colecta sau a divulga în alt mod către Taboola nicio categorie specială de date personale sau informații personale sensibile sau date sensibile (așa cum sunt definite conform Legii aplicabile privind protecția datelor) către Taboola pentru procesare. În plus, Editorul se va asigura că orice URL-uri de pagină puse la dispoziție Taboola nu vor conține informații despre titlul videoclipului. Taboola își rezervă dreptul de a suspenda Serviciile pentru neîndeplinirea de către Editor a acestui paragraf, cu excepția cazului în care și până când această neîndeplinire este remediată.

Fiecare Parte va implementa măsuri tehnice și organizaționale adecvate de securitate pentru a proteja Datele Personale ale Vizitatorilor de un Incident de Securitate. Aceste măsuri vor include măsurile stabilite în Anexa B.

Dacă oricare Parte suferă un Incident de Securitate în legătură cu Datele Personale pe care le procesează și care sunt subiectul Acordului și acestor Termeni de Confidențialitate pentru Editor, acea Parte va: (i) fi responsabilă pentru îndeplinirea (pe cheltuiala sa) a oricăror obligații de raportare care se aplică acesteia conform Legilor aplicabile privind protecția datelor către autoritățile de protecție a datelor și/sau Subiecții de Date afectați, (ii) va notifica cealaltă Parte fără întârziere nejustificată, furnizând informațiile despre Incidentul de Securitate care pot fi solicitate în mod rezonabil de cealaltă Parte sau care sunt altfel necesare pentru ca cealaltă Parte să determine dacă poate avea, de asemenea, obligații de raportare conform Legilor aplicabile privind protecția datelor în legătură cu Incidentul de Securitate, și (iii) va lua toate măsurile și acțiunile, fără întârziere nejustificată, care sunt adecvate pentru a remedia și/sau a atenua efectele Incidentului de Securitate.

Acolo unde și în măsura în care este necesar conform Legilor aplicabile privind protecția datelor la care fiecare parte este supusă, fiecare parte va efectua orice evaluare a impactului asupra protecției datelor în legătură cu procesarea sa a Datelor Personale pentru Scopurile Permise și/sau va consulta autoritățile de protecție a datelor aplicabile, dacă este necesar. Fiecare parte va oferi toată cooperarea și informațiile rezonabile solicitate în mod rezonabil de cealaltă parte, acolo unde acest lucru este necesar pentru a permite celeilalte părți să finalizeze o evaluare a impactului asupra protecției datelor și/sau să consulte autoritățile de protecție a datelor aplicabile în conformitate cu obligațiile celeilalte părți în temeiul acestei secțiuni.

A. LISTA PĂRȚILOR

Fiecare parte va fi:

  • un operator de date (și exportator de date) al datelor colectate pe care le divulgă sau le pune la dispoziție celeilalte părți, și
  • un operator de date (și importator de date) al datelor colectate pe care le primește de la, sau la care se face accesibil de către, cealaltă parte.

Detaliile fiecărei părți sunt furnizate mai jos.

Nume: Vezi detaliile Editorului prezentate în Acord.

Adresă: Vezi detaliile Editorului prezentate în Acord.

Numele persoanei de contact, poziția și detaliile de contact: Vezi detaliile Editorului prezentate în Acord sau altfel convenite între părți în scris.

Activități relevante pentru datele transferate în temeiul acestor Clauze: Primirea Serviciilor, așa cum este prezentat în Acord.

Semnătura și data: Această Anexă A va fi considerată executată la acceptarea acestor Termeni de Confidențialitate de către Editor.

Rol (controler/procesator): Controler (când este un exportator de date) și Controler (când este un importator de date)

 

Nume: Vezi detaliile Taboola prezentate în introducerea Acordului.

Adresă: Vezi detaliile Taboola prezentate în introducerea Acordului.

Numele persoanei de contact, poziția și detaliile de contact: echipa de confidențialitate Taboola: privacy@taboola.com.

Activități relevante pentru datele transferate în temeiul acestor Clauze: Furnizarea Serviciilor, așa cum este prezentat în Acord.

Semnătura și data: Această Anexă A va fi considerată executată la acceptarea acestor Termeni de Confidențialitate de către Taboola.

Rol (controler/procesator): Controler (când este un exportator de date) și Controler (când este un importator de date)

 

B. DESCRIEREA PROCESĂRII ȘI TRANSFERULUI 

Categorii de subiecți de date ale căror date personale sunt procesate și/sau transferate: Utilizatori

Categorii de date personale procesate și/sau transferate:

Datele dispozitivului: Dispozitivul utilizatorului, browserul și sistemul de operare; informații despre dispozitivul mobil (toate ID-urile mobile sunt hash-uite) inclusiv IDFAs și AAIDs; date despre cookie-uri care pot fi citite sau utilizate de Taboola (toate Cookie ID sunt hash-uite); adrese IP; emailuri hash-uite; site-ul web de referință; limba utilizatorului; țara / regiunea / orașul. Dacă aplicațiile mobile fac parte din Servicii, elementele de date suplimentare includ lat/long trunchiate și imprecise, tipul de conexiune și dimensiunile ecranului.

Date despre proprietatea digitală vizitată de utilizator: cum a fost afișată platforma și dacă utilizatorul a interacționat cu platforma; comportamentul pe web sau în aplicație.

În măsura în care Header Bidding face parte din Servicii, următoarele se aplică:

  • Date despre Cererea/Ofertele de Licitație: ID-ul unic al cererii de licitație, obiectul IMP care reprezintă impresia oferită, site-ul sau aplicația editorului reprezentat, Aplicație, Dispozitiv, Tip de Licitație, Timp Maxim, Monedă, Categorii Blocate, ID-ul Dispozitivului, ID-ul Utilizatorului Taboola, Partenerii de Etichete Apelante: URL.

În ceea ce privește Taboola Newsroom, următoarele se aplică:

  • Evenimente de pe site-ul editorului: Date despre conversie
  • Informații despre browserul utilizatorului citite din agentul utilizator: URL-ul paginii vizitate, site-ul web de referință, sistemul de operare, tipul de browser și versiunea browserului, ID-ul Utilizatorului Taboola hash-uit asociat citit din cookie, adresa IP asociată, (trunchiat după 30 de zile).

Date sensibile transferate (dacă este cazul) și restricții sau măsuri de protecție aplicate care iau în considerare pe deplin natura datelor și riscurile implicate, cum ar fi, de exemplu, limitarea strictă a scopului, restricții de acces (inclusiv acces doar pentru personal care a urmat o formare specializată), păstrarea unui registru al accesului la date, restricții pentru transferurile ulterioare sau măsuri de securitate suplimentare: Nu se aplică.

Frecvența procesării și/sau transferurilor (de exemplu, dacă datele sunt procesate și/sau transferate pe o bază unică sau continuă): Continuă pe durata Acordului.

Natura procesării: Procesarea datelor personale necesare pentru furnizarea serviciilor, așa cum este stabilit în Acord.

Scopul/scopurile procesării datelor / transferului și procesării ulterioare: Furnizarea Serviciilor, așa cum este stabilit în Acord. Pentru a evita orice neclaritate, Scopurile Permise includ: (i) stocarea și/sau accesarea informațiilor pe un dispozitiv; (ii) selectarea de reclame de bază; (iii) crearea unui profil de reclame personalizate; (iv) selectarea de reclame personalizate; (v) crearea unui profil de conținut personalizat; (vi) selectarea de conținut personalizat; (vii) măsurarea performanței reclamelor; (viii) măsurarea performanței conținutului; (ix) dezvoltarea și îmbunătățirea produselor; (x) asigurarea securității, prevenirea fraudelor și depanarea; (xi) livrarea tehnică a reclamelor sau conținutului; (xii) potrivirea și combinarea surselor de date offline; (xiii) legarea diferitelor dispozitive; (xiv) primirea și utilizarea caracteristicilor dispozitivului trimise automat pentru identificare; (xv) utilizarea de date limitate pentru a selecta conținut și (xvi) salvarea și comunicarea alegerilor de confidențialitate.

În ceea ce privește Taboola Newsroom, se aplică următoarele: (i) urmărirea evenimentelor de conversie a abonamentului.

În ceea ce privește Taboola Push, se aplică următorul scop suplimentar: (i) trimiterea de notificări către dispozitivul unui utilizator.

În măsura în care Header Bidding face parte din Servicii, se va aplica următorul scop suplimentar: (i) determinarea dacă să liciteze pentru o plasare și a oferi recomandări personalizate.

În măsura în care Home Page 4 You face parte din Servicii, se va aplica următorul scop suplimentar: (i) automatizarea și curarea conținutului editorilor în paginile de start ale proprietăților digitale desemnate.

Perioada pentru care datele personale vor fi păstrate sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a determina acea perioadă:

  • Taboola: Datele brute sunt stocate pentru cel mult 13 luni.
  • Advertiser: Atâta timp cât este necesar pentru a primi serviciile sau așa cum este specificat în Acord.

Pentru transferuri către (sub-) procesatori, specificați de asemenea subiectul, natura și durata procesării: Nu se aplică.

 

C. AUTORITATEA DE SUPRAVEGHERE COMPETENTĂ

Autoritatea de supraveghere competentă unde se aplică EU GDPR: Autoritatea de supraveghere competentă pentru fiecare parte este descrisă mai jos:

  • Taboola: Autoritatea de supraveghere competentă va fi determinată în conformitate cu Clauza 13 din EU SCCs.
  • Advertiser: Autoritatea de supraveghere competentă va fi determinată în conformitate cu Clauza 13 din EU SCCs.

Autoritatea de supraveghere competentă unde se aplică UK GDPR: Biroul Comisarului pentru Informații

Descrierea măsurilor tehnice și organizaționale implementate de fiecare parte (inclusiv orice certificări relevante) pentru a asigura un nivel adecvat de securitate, având în vedere natura, domeniul, contextul și scopul procesării, precum și riscurile pentru drepturile și libertățile persoanelor fizice.

Măsuri de pseudonimizare și criptare a datelor personale: Taboola colectează doar date pseudonimizate, ceea ce înseamnă că nu știm cine ești pentru că nu știm sau nu procesăm numele, adresa de email sau alte date identificabile ale utilizatorului. Informațiile despre utilizatori pe care le colectăm includ, dar nu se limitează la, informații despre dispozitivul și sistemul de operare al utilizatorului, adresa IP, paginile web accesate de utilizatori în cadrul site-urilor clienților noștri, linkul care a condus un utilizator la site-ul unui client, datele și orele la care un utilizator accesează site-ul unui client și alte date de navigare pe web. CookieID este anonimizat folosind Bcrypt și adresa IP este trunchiată.

Măsuri pentru asigurarea confidențialității, integrității, disponibilității și rezilienței continue a sistemelor și serviciilor de procesare: Taboola utilizează multiple niveluri de securitate electronică (ex: securitate la nivel de punct final, securitate pe server, urmărirea detecțiilor, teste de penetrare periodice și colectarea de informații profunde pentru a revizui evenimentele post-mortem).

Măsuri pentru asigurarea capacității de a restaura disponibilitatea și accesul la datele personale într-un mod oportun în cazul unui incident fizic sau tehnic: Taboola menține 9 centre de date care funcționează în întreaga lume. Fiecare centru de date este folosit ca o replicare a celorlalte, astfel încât, dacă unul se defectează, datele pot fi extrase din celelalte centre de date.

Procese pentru testarea, evaluarea și evaluarea periodică a eficacității măsurilor tehnice și organizaționale pentru a asigura securitatea procesării: Taboola menține procese stricte pentru testarea eficacității controalelor sale (atât tehnice, cât și organizaționale). Avem în vigoare logarea și monitorizarea sistemului, teste DR lunare (cel puțin), teste de penetrare trimestriale, firewall-uri care protejează web-ul și honeypots răspândite în rețea pentru a găsi orice activitate malițioasă. În plus, avem un program de recompense care ne ajută să monitorizăm constant rețeaua noastră.

Măsuri pentru identificarea și autorizarea utilizatorilor: Fiecare utilizator din Taboola este asociat cu un nume de utilizator și o parolă dedicate. Fiecare acces la rețeaua internă a Taboola se face cu 2FA folosind autentificarea Google. Utilizatorii sunt creați doar de departamentul IT, în timpul procesului de integrare și doar după primirea tuturor detaliilor și a contractului semnat de la departamentul HR.

Măsuri pentru protecția datelor în timpul transmiterii: Taboola suportă orice transmisie de date prin protocoale de transmisie securizate (HTTPS și TLS v1.2 ca minim). În plus, sistemele care ar putea conține PII sunt securizate și datele sunt păstrate hash-uite și anonimizate.

Măsuri pentru protecția datelor în timpul stocării: Datele stocate în bazele noastre de date sunt anonimizate și criptate folosind Bcrypt. Accesul la baza de date este minimizat și se bazează pe principiul „necesității de a ști” în afaceri.

Măsuri pentru asigurarea securității fizice a locațiilor în care sunt procesate datele personale: Fiecare dintre centrele de date globale ale Taboola (în SUA, Europa și Asia) are toate serverele situate în dulapuri închise, care sunt întreținute exclusiv pentru utilizarea Taboola. Aceste dulapuri sunt întreținute de companii care sunt fie certificate SOC2, fie Taboola a revizuit măsurile lor de securitate. În plus, orice acces la servere necesită permisiune scrisă, înregistrată. Toate birourile Taboola sunt, de asemenea, controlate și necesită ca angajații să folosească carduri de acces pentru a intra. În plus, doar un număr limitat de angajați au acces la serverele Taboola și orice acces necesită, de asemenea, permisiune scrisă, înregistrată.

Măsuri pentru asigurarea înregistrării evenimentelor: Taboola implementează instrumente de monitorizare și jurnalele sunt colectate în sistemul nostru SIEM, care ne alertează asupra oricărui eveniment suspect și este, de asemenea, monitorizat de echipa NOC.

Măsuri pentru asigurarea configurației sistemului, inclusiv configurația implicită: Serverele sunt scanate atât pentru abateri de configurație, cât și pentru nivelul de patch-uri. Raportarea și/sau alertarea sunt setate pe ambele și nivelul relevant de patch-uri este confirmat. Noile patch-uri sunt distribuite folosind Puppet. Toate revizuirile tehnice sunt gestionate prin aplicația R&D și obținute printr-un proces formal de revizuire (QA) după ce codarea și procesele CI/CD sunt implementate de asemenea.

Măsuri pentru guvernanța și managementul IT intern și al securității IT: Taboola este certificată ISO 27001:2013 și 27701. Taboola are o Politică de Securitate a Informațiilor care afirmă că Consiliul de Administrație și managementul Taboola sunt angajate să păstreze confidențialitatea, integritatea și disponibilitatea tuturor activelor de informații fizice și electronice din întreaga organizație. Taboola organizează cursuri de securitate pentru toți angajații noi, cursuri de phishing pentru toți angajații la nivel global și cursuri regulate de securitate pentru toți angajații și, de asemenea, sesiuni dedicate pentru grupurile R&D.

Măsuri pentru certificarea/asigurarea proceselor și produselor: Audit intern trimestrial / semestrial / anual pe multiple procese și sisteme pentru a valida că Taboola respectă obiectivele și măsurile de securitate definite.

Măsuri pentru asigurarea minimizării datelor: Taboola limitează intenționat datele pe care le colectăm ca parte a principiilor globale de minimizare a datelor ale Taboola, procesând doar datele limitate necesare pentru scopurile noastre de afaceri specifice. În plus, Taboola nu are capacitatea, nici o nevoie de afaceri, de a „ingineriza invers” oricare dintre punctele de date utilizate în algoritmul nostru pentru a oferi serviciile noastre. Mai specific, punctele de date pe care le colectează Taboola nu indică niciodată identitatea unui utilizator – deoarece Taboola nu colectează sau procesează informații precum numele utilizatorului, numărul de telefon, emailul sau adresele fizice. În schimb, Taboola colectează doar identificatori pseudonimi, care identifică doar caracteristici despre dispozitivul unui utilizator. Aceasta include adrese IP (care sunt trunchiate la colectare și pot identifica doar locația generală a codului poștal al dispozitivului, dar niciodată o geolocație precisă) și, în unele cazuri limitate, adrese de email criptate (care sunt în mod inerent ireversibile și nu pot fi decriptate pentru a dezvălui adresa de email originală). Mai mult, chiar și atunci când sunt utilizate colectiv, datele pe care le colectăm nu pot produce niciodată numele, numărul de telefon, emailul sau adresa fizică a unei persoane, iar inginerii noștri nu lucrează în niciun fel pentru a realiza acest obiectiv. În plus, Taboola efectuează și înregistrează evaluări de impact asupra confidențialității în efortul de a minimiza riscurile de confidențialitate ale serviciilor, proceselor și politicilor noastre.

Măsuri pentru asigurarea calității datelor: Datele sunt colectate direct de la utilizator, iar utilizatorului i se oferă oportunitatea de a corecta orice date asociate cu CookieID-ul său prin intermediul Portalului de Cerere de Acces al Subiectului Taboola: https://accessrequest.taboola.com/access

Măsuri pentru asigurarea retenției limitate a datelor: Păstrăm Informațiile Utilizatorului, care sunt colectate direct în scopul servirii anunțurilor, timp de cel mult treisprezece (13) luni de la ultima interacțiune a Utilizatorului cu Serviciile noastre (de obicei pentru o perioadă mai scurtă de timp), după care de-identificăm datele prin eliminarea identificatorilor unici sau agregarea datelor. Acest proces se face automat.

Măsuri pentru asigurarea responsabilității: Taboola efectuează multiple audite de securitate și teste de penetrare (dar nu pentru toate sistemele). Taboola folosește, de asemenea, furnizori de cloud care sunt certificați ISO și care respectă alte certificări relevante pentru cloud pentru menținerea măsurilor de siguranță fizică a serverului.

Măsuri pentru permiterea portabilității datelor și asigurarea ștergerii: Taboola se referă la eliminarea mediilor la fel pentru toate tipurile de medii, deoarece acestea ar putea conține PII. Orice mediu trebuie să fie complet șters înainte de a fi reutilizat sau eliminat. Orice eliminare a mediilor este documentată. Angajații sunt instruiți să nu imprime niciun document care ar putea conține informații personale.

  1. În măsura în care o parte efectuează un Transfer Restricționat de Date Colectate către cealaltă parte, Standard Contractual Clauses vor fi incluse în acești Termeni de Confidențialitate pentru Editori și se vor aplica după cum urmează:

a. în cazul în care Transferul Restricționat este un Transfer Restricționat al UE, EU SCCs se vor aplica între părți după cum urmează:

  1. (i) Modulul Unu se va aplica;
  2. (ii) în Clauza 7, Clauza opțională de andocare se va aplica;
  3. (iv) în Clauza 11, limba opțională nu se va aplica;
  4. (v) în Clauza 17, Opțiunea 1 se va aplica, iar EU SCCs vor fi reglementate de legea irlandeză;
  5. (vi) în Clauza 18(b), disputele vor fi soluționate în fața instanțelor din Irlanda;
  6. (vii) Părțile A, B și C din Anexa I vor fi considerate completate cu informațiile prezentate în Părțile A, B și C din Anexa A la acești Termeni de Confidențialitate pentru Editori; și
  7. (vii) Anexa II va fi considerată completată cu măsurile de securitate prezentate în Anexa B la acești Termeni de Confidențialitate pentru Editori;

b. în cazul în care Transferul Restricționat este un Transfer Restricționat al Regatului Unit, UK Addendum se va aplica între părți după cum urmează:

(i) EU SCCs, completate așa cum este prezentat mai sus, se vor aplica între părți și vor fi modificate de UK Addendum (completat așa cum este prezentat în subclauza (ii) de mai jos); și

(ii) tabelele 1 până la 3 ale Addendumului Regatului Unit vor fi considerate completate cu informațiile relevante din EU SCCs, completate așa cum este prezentat mai sus, iar opțiunile “Exportator” și “Importator” vor fi considerate bifate în tabelul 4. Data de început a Addendumului Regatului Unit (așa cum este prezentat în tabelul 1) va fi Data Efectivă a acestor Termeni de Confidențialitate pentru Editori.

2. Transferuri Restricționate Ulterioare: Nici o parte nu va efectua un Transfer Restricționat Ulterior de Date Colectate pe care le primește de la cealaltă parte, cu excepția cazului în care a efectuat toate actele și lucrurile necesare pentru a se asigura că acest Transfer Restricționat Ulterior este conform cu Legea Aplicabilă de Protecție a Datelor și cu orice Clauselă Contractuală Standard cu care a convenit cu cealaltă parte.