Условия конфиденциальности рекламодателя

Last Update: November 14, 2025

Дата вступления в силу:  14 августа 2023 г.

Настоящие Условия конфиденциальности для рекламодателей Taboola («Условия конфиденциальности для рекламодателей») применяются к услугам цифровой рекламы Taboola, например, когда Taboola распространяет контент рекламодателей через свою платформу распространения, Taboola Dynamic Creative Optimization (DCO) или GenAI Landing Page в соответствии с соглашением между Taboola и рекламодателем («Соглашение»), и настоящие Условия конфиденциальности для рекламодателей считаются включенными в любое такое Соглашение и являются его неотъемлемой частью.  Настоящие Условия конфиденциальности для рекламодателей определяют роли и обязанности Taboola и рекламодателя в отношении персональных данных.

В случае противоречия между Условиями конфиденциальности рекламодателя и настоящим Соглашением, в пределах такого противоречия преимущественную силу имеют Условия конфиденциальности рекламодателя, если только противоречащее положение в Соглашении прямо не ссылается на противоречащее положение настоящих Условий конфиденциальности рекламодателя и не указывает, что оно имеет приоритет над этим противоречащим положением.

Термины, определенные в данном разделе, имеют значения, указанные ниже, и родственные термины должны толковаться соответствующим образом. Термины, написанные с заглавной буквы и используемые, но не определенные в Условиях конфиденциальности рекламодателя, имеют значения, определенные в Соглашении.

      1. «Применимые законы о защите данных» означают все федеральные, национальные, государственные или иные законы о конфиденциальности и защите данных, которые применяются к обработке данных, являющейся предметом настоящего Соглашения и настоящих Условий для рекламодателей, с учетом возможных изменений или замен, вносимых время от времени.
      2. «Собранные данные» означают персональные данные, которые каждая сторона собирает от субъектов данных на своих серверах или в своих сетях или через них (включая все данные, собираемые пассивно или в машиночитаемом виде, такие как данные, основанные на типе браузера и идентификаторах устройств) в связи с предоставлением или получением Услуг.
      3. «Контроллер» означает: (i) организацию, определяющую цели и средства обработки персональных данных, и (ii) любое лицо, подпадающее под определение «контроллера» (или любого аналогичного термина), как оно определено в применимом законодательстве о защите данных.
      4. «Закон Калифорнии о защите конфиденциальности» означает Закон Калифорнии о защите конфиденциальности потребителей от 2018 года, Калифорния. Гражданский кодекс § 1798.100 и далее («CCPA») с поправками (включая поправки, внесенные Законом Калифорнии о правах на неприкосновенность частной жизни), а также любые подзаконные акты и имплементирующие положения.
      5. «Субъект данных» означает: (i) идентифицированное или поддающееся идентификации физическое лицо (и для этих целей поддающимся идентификации физическим лицом понимается лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на идентификатор, такой как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор или на один или несколько факторов, специфичных для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица), и (ii) любое лицо, подпадающее под определение терминов «субъект данных», «потребитель» (или любой аналогичного термина), как это определено в Законах о защите данных.
      6. «Закон EU о защите данных» означает: (i) Общий регламент EU по защите данных (Регламент 2016/679) (« GDPREU »); (ii) Директиву EU о защите конфиденциальности в электронных коммуникациях (Директива 2002/58/EC); и (iii) любые национальные законы о защите данных, принятые в соответствии с пунктами (i) или (ii), каждый из которых может быть изменен или заменен время от времени.
      7. «Разрешенные цели» имеют значение, указанное в разделе 3.
      8. «Персональные данные» означают любую информацию, относящуюся к субъекту данных (включая, если это требуется в соответствии с применимым законодательством о защите данных, уникальные идентификаторы браузера или устройства), как указано в Приложении А, Часть B.
      9. «Обработка» означает любую операцию или набор операций, которые выполняются с персональными данными или наборами персональных данных, независимо от того, осуществляется ли это автоматизированными средствами, такими как сбор, получение, запись, организация, структурирование, использование, передача, доступ, обмен, раскрытие, перенос, хранение, адаптация или изменение, извлечение, консультирование, распространение или иное предоставление доступа, выравнивание или объединение, агрегирование, вывод, получение, анализ, ограничение, удаление, уничтожение или уничтожение, или иная обработка персональных данных, включая то, как этот термин определяется в соответствии с применимым законодательством о защите данных.
      10. «Обработчик» означает: (i) организацию, которая обрабатывает персональные данные от имени контроллера, и (ii) любое лицо, подпадающее под определение термина «обработчик» (или любого аналогичного термина), как оно определено в применимом законодательстве о защите данных.
      11. «Ограниченная передача» означает: (i) в случаях, когда применяется EU GDPR персональных данных (GDPR), передачу персональных данных из ЕЭЗ в страну за пределами ЕЭЗ, на которую не распространяется решение Европейской комиссии о достаточности уровня защиты данных («Ограниченная передача данных EU»); и (ii) в случаях, когда применяется UK GDPR) , передачу персональных данных из Соединенного Королевства в любую другую страну, на которую не распространяются или на которую не распространяются положения о достаточности уровня защиты данных в соответствии с разделом 17A Закона Соединенного Королевства о защите данных 2018 года («Ограниченная передача данных UK»).
      12. Термины «Продажа» и «Продажа» означают обмен персональными данными за денежное или иное ценное вознаграждение и включают в себя определение этих терминов в соответствии с применимым законодательством о защите данных.
      13. «Услуги» означают услуги, предоставляемые компанией Taboola в соответствии с Соглашением с рекламодателем.
      14. «Инцидент безопасности» означает нарушение безопасности, приводящее к случайному или незаконному уничтожению, потере, изменению, несанкционированному раскрытию или доступу к персональным данным.
      15. «Standard Contractual Clauses» означают: (i) в случаях, когда применяется EU GDPR (GDPR), договорные положения, прилагаемые к Имплементационному решению Европейской комиссии 2021/914 от 4 июня 2021 г. о стандартных договорных положениях для передачи персональных данных в третьи страны в соответствии с Регламентом (EU) 2016/679 Европейского парламента и Совета («EU SCCs»); и (ii) в случаях, когда применяется UK GDPR персональных данных (GDPR), «Дополнение к Standard Contractual Clauses EU комиссии о международной передаче данных», выпущенное Уполномоченным по вопросам информации в соответствии с п. 119A(1) Закона о защите данных 2018 года («UK Addendum»).
      16. «Третья сторона» означает компанию, которая выступает в качестве контролера персональных данных и которая не является компанией, с которой субъект данных, чьи персональные данные обрабатываются, сознательно взаимодействовал; этот термин включает в себя все определения, содержащиеся в применимом законодательстве о защите данных.
      17. «Закон UK о защите данных» означает: (i) Закон UK о защите данных 2018 года, (ii) UK GDPR данных (как определено в п. 3(10) Закона UK о защите данных 2018 года) («UK GDPRданных»), (iii) Регламент UK о конфиденциальности и электронных коммуникациях (Директива ЕС) 2003 года и (iv) любые другие законы UK , принятые в соответствии с (i), (ii) или (iii), каждый из которых может быть изменен или заменен время от времени.

Каждая из сторон обязуется обрабатывать собранные данные, которые она получает от другой стороны, для целей, изложенных в Приложении А, Часть B («Разрешенные цели»).  Рекламодатель соглашается с тем, что Taboola будет обрабатывать собранные данные в соответствии с Политикой конфиденциальности Taboola (которая, во избежание сомнений, также является разрешенной целью для Taboola).

В той мере, в которой собранные данные соответствуют критериям персональных данных или содержат их в соответствии с применимым законодательством о защите данных, каждая сторона обязуется обрабатывать собранные данные, которые она получает от другой стороны, в качестве контролера (что может включать, в случаях, когда применяется законодательство Калифорнии о конфиденциальности, в качестве третьей стороны, где это применимо).  Раскрытие (будь то передача данных или предоставление данных другой стороной) собранных данных или персональных данных одной стороной другой стороне считается раскрытием информации третьим сторонам.

      1. Если к собранным данным применяется законодательство США или штата США о защите данных, включая, помимо прочего, законодательство Калифорнии о конфиденциальности, в той мере, в которой Realize Pixels (ранее известный как «Taboola Pixels»), используемый в связи с Услугами, обрабатывает персональные данные о посетителе, Taboola выступает в качестве третьей стороны по отношению к рекламодателю в отношении таких персональных данных. Taboola будет обрабатывать такие персональные данные в разрешенных целях. Такие персональные данные предоставляются компании Taboola только для разрешенных целей.  Taboola обеспечит тот же уровень защиты конфиденциальности, который требуется от предприятий в соответствии с применимыми законами США о защите данных, включая, если применимо, законы Калифорнии о конфиденциальности. Taboola уведомит рекламодателя в сроки, установленные действующим законодательством о защите данных, если Taboola , что больше не в состоянии выполнять свои обязательства в соответствии с действующим законодательством о защите данных. После уведомления компании Taboola, рекламодатель имеет право предпринять разумные и надлежащие шаги для прекращения и устранения несанкционированного использования персональных данных, которые он предоставляет компании Taboola.

Стороны признают, что некоторые или все собранные данные могут квалифицироваться как персональные данные или включать их, и, следовательно, к обработке собранных данных каждой из сторон могут применяться применимые законы о защите данных.  В таких случаях, и с учетом положений раздела 7, каждая сторона несет индивидуальную ответственность за соблюдение применимых законов о защите данных, включая любые применимые требования: (i) обеспечивать прозрачность для субъектов данных, (ii) иметь согласие или иное законное основание для обработки, и (iii) предоставлять контактную информацию, через которую субъекты данных могут осуществлять свои права на защиту данных.

В случае, если одна из сторон осуществляет ограниченную передачу собранных данных другой стороне, применяются положения Приложения C.

a. Taboola использует Realize Pixels для предоставления услуг.  Несмотря на положения раздела 5, в той мере, в которой Taboola собирает данные с цифровых ресурсов рекламодателя (таких как веб-сайты, мобильные приложения или иные) с использованием Realize Pixels, рекламодатель обязан: (i) предоставлять субъектам данных все необходимые уведомления о прозрачности в отношении использования Taboola Realize Pixels для сбора данных с цифровых ресурсов рекламодателя в разрешенных целях, и (ii) получать (и по запросу Taboola в любое время предоставлять соответствующие доказательства) согласие субъекта данных на такое использование Realize Pixels в разрешенных целях, в каждом случае в соответствии с требованиями применимого законодательства о защите данных.  В этом отношении рекламодатель обязан указывать Taboola и использование ею Realize Pixels для разрешенных целей в уведомлениях о прозрачности и запросах согласия, предоставляемых рекламодателем субъектам данных, а также любую другую информацию, требуемую применимыми законами о защите данных, чтобы Taboola могла на законных основаниях предоставлять свои услуги через такие цифровые ресурсы и обрабатывать собранные данные и персональные данные для разрешенных целей. В той мере, в которой рекламодатель получает доступ к сервису Gen AI Landing Page от Taboola, Taboola обязуется предоставить прозрачное уведомление и получить согласие пользователя.

b. По письменному запросу Taboola обязуется предоставить рекламодателю необходимую информацию о Realize Pixels и обработке Taboola собранных данных через цифровые ресурсы рекламодателя, чтобы рекламодатель мог убедиться в соответствии своих механизмов уведомления и согласия применимым законам о защите данных.  Рекламодатель не имеет права запускать Realize Pixels до тех пор, пока не будет обеспечена необходимая прозрачность и получены все необходимые согласия, требуемые в соответствии с применимым законодательством о защите данных.

c. Рекламодатель также обязан предоставить субъектам данных информацию о том, как они могут реализовать свои права на защиту данных в соответствии с применимым законодательством о защите данных, и указать контактную информацию, по которой субъекты данных могут обратиться для реализации своих прав. Рекламодатель обязан незамедлительно уведомить Taboola о получении любого запроса, касающегося защиты прав на данные, обрабатываемые Taboola в качестве контролера данных, чтобы Taboola могла выполнить этот запрос в соответствии со своими обязательствами согласно применимому законодательству о защите данных.

Если Taboola по запросу рекламодателя передает персональные данные партнеру рекламодателя по атрибуции или рекламодателю для целей атрибуции, рекламодатель заявляет и гарантирует, что: (i) его партнер по атрибуции является обработчиком данных от имени рекламодателя; (ii) если иное не было собрано независимо, рекламодатель и партнер по атрибуции будут использовать такие персональные данные исключительно для целей атрибуции; и (iii) партнер по атрибуции и рекламодатель удалят все переданные персональные данные в течение тридцати (30) дней с момента последнего подтверждения того, что посетитель пришел с Taboola.

Каждая из сторон обязана внедрить соответствующие технические и организационные меры безопасности для защиты собираемых данных и/или обрабатываемых ею персональных данных от инцидентов безопасности.  Эти меры должны включать меры, изложенные в Приложении B.

В случае возникновения у какой-либо из Сторон инцидента безопасности в отношении собранных данных и/или персональных данных, которые она обрабатывает и которые являются предметом настоящего Соглашения и настоящих Условий конфиденциальности рекламодателя, эта Сторона обязана: (i) нести ответственность за выполнение (за свой счет) любых обязательств по отчетности, которые к ней применяются в соответствии с применимым законодательством о защите данных, перед органами по защите данных и/или затронутыми субъектами данных; (ii) незамедлительно уведомить другую Сторону, предоставив такую ​​информацию об инциденте безопасности, которая может быть обоснованно запрошена другой Стороной или которая иным образом необходима другой Стороне для определения того, может ли она также нести обязательства по отчетности в соответствии с применимым законодательством о защите данных в отношении инцидента безопасности; и (iii) незамедлительно предпринять все необходимые действия и меры для устранения и/или смягчения последствий инцидента безопасности.

В тех случаях и в той мере, в какой это требуется применимым законодательством о защите данных, которому подчиняется каждая из сторон, каждая из сторон обязана проводить оценку воздействия на защиту данных в отношении обработки собранных данных и/или персональных данных для разрешенных целей и/или консультироваться с соответствующими органами по защите данных, если это необходимо.  Каждая из сторон обязуется оказывать все разумное содействие и предоставлять всю необходимую информацию, запрашиваемую другой стороной, если это необходимо для проведения другой стороной оценки воздействия на защиту данных и/или консультаций с соответствующими органами по защите данных в соответствии с обязательствами этой другой стороны согласно разделу 11 настоящего соглашения.

 

A. СПИСОК СТОРОН

Каждая из сторон должна быть:

      • контроллер данных (и экспортер данных), которые он раскрывает или предоставляет другой стороне, и
      • контролер данных (и импортер данных) собранных данных, которые он получает от другой стороны или к которым он предоставляет доступ.

Подробная информация о каждой из сторон приведена ниже.

Имя: Подробная информация о рекламодателе указана в Соглашении.

Адрес: Подробная информация о рекламодателе указана в Соглашении.

Имя, должность и контактные данные контактного лица: См. данные рекламодателя, указанные в Соглашении или иным образом согласованные сторонами в письменной форме.

Действия, имеющие отношение к данным, передаваемым в соответствии с настоящими пунктами: Получение Услуг в соответствии с условиями Соглашения.

Подпись и дата: Настоящее Приложение А считается подписанным после принятия Рекламодателем настоящих Условий конфиденциальности.

Роль (контроллер/процессор): Контроллер (в роли экспортера данных) и Контроллер (в роли импортера данных)

 

Имя: Подробная информация о компании Taboola приведена во введении к Соглашению.

Адрес: Подробная информация о компании Taboola приведена во введении к Соглашению.

Имя, должность и контактные данные контактного лица: Taboola’s privacy team, privacy@taboola.com.

Действия, имеющие отношение к данным, передаваемым в соответствии с настоящими пунктами: Предоставление Услуг, как указано в Соглашении.

Подпись и дата: Настоящее Приложение А считается подписанным после принятия компанией Taboola настоящих Условий конфиденциальности для рекламодателей.

Роль (контроллер/процессор): Контроллер (в роли экспортера данных) и Контроллер (в роли импортера данных)

 

Б. ОПИСАНИЕ ПРОЦЕССА ОБРАБОТКИ И ПЕРЕДАЧИ

Категории субъектов данных, персональные данные которых обрабатываются и/или передаются: Пользователи

Категории обрабатываемых и/или передаваемых персональных данных:

Данные устройства: Операционная система, тип браузера, версия браузера, IP-адрес (укороченный в течение 30 дней) на момент сбора данных, почтовый индекс (полученный из IP-адреса), хешированный идентификатор пользователя Taboola , хешированные адреса электронной почты, первое и последующие посещения страниц на веб-сайте рекламодателя, пол пользователя (определяемый по интересам), сигналы вовлеченности (время на сайте, глубина прокрутки, глубина сессии), данные о конверсиях.

Данные о посещенных пользователем цифровых ресурсах: URL посещенной страницы, веб-сайт, с которого был осуществлен переход.

  • В той мере, в которой DCO является частью предоставляемых услуг, Taboola также обрабатывает следующие данные:

Данные устройства: Идентификатор cookie Taboola или идентификатор устройства (в зависимости от платформы), замаскированный IP-адрес, идентификатор клика Taboola , User Agent String, страна, тип пользователя, включая информацию о новом/повторном пользователе (если предоставлена ​​рекламодателем), информация о продукте (привязанная к конкретному URL-адресу), включая цену и наличие на страницах товаров.

Данные события: валюта, идентификаторы товаров, идентификатор заказа, идентификатор категории, категория, поисковый запрос, сведения о корзине, стоимость и идентификаторы кампаний.

Передаваемые конфиденциальные данные (если применимо) и применяемые ограничения или меры защиты, в полной мере учитывающие характер данных и связанные с ними риски, такие как, например, строгое ограничение целей использования, ограничения доступа (включая доступ только для персонала, прошедшего специализированное обучение), ведение учета доступа к данным, ограничения на дальнейшую передачу или дополнительные меры безопасности: Непригодный.

Частота обработки и/или передачи данных (например, обрабатываются ли данные и/или передаются однократно или на постоянной основе): Действует непрерывно в течение всего срока действия Соглашения.

Характер обработки: Обработка персональных данных, необходимых для предоставления Услуг, как это указано в Соглашении.

Цель(и) обработки/передачи и дальнейшей обработки данных: Предоставление Услуг, как указано в Соглашении. Во избежание недоразумений, разрешенные цели включают: (i) хранение и/или доступ к информации на устройстве; (ii) выбор базовой рекламы; (iii) создание персонализированного рекламного профиля; (iv) выбор персонализированной рекламы; (v) создание персонализированного контентного профиля; (vi) выбор персонализированного контента; (vii) измерение эффективности рекламы; (viii) измерение эффективности контента; (ix) разработка и улучшение продуктов; (x) обеспечение безопасности, предотвращение мошенничества и отладка; (xi) техническая доставка рекламы или контента; (xii) сопоставление и объединение источников данных в автономном режиме; (xiii) связывание различных устройств; (xiv) получение и использование автоматически отправляемых характеристик устройства для идентификации; (xv) использование ограниченных данных для выбора контента; и (xvi)понимание аудитории с помощью статистики.

Период, в течение которого будут храниться персональные данные, или, если это невозможно, критерии, используемые для определения этого периода:

      • Taboola: Исходные данные хранятся не более 13 месяцев.
      • Рекламодатель: В течение времени, необходимого для получения Услуг, или в течение срока, указанного в Соглашении.

При передаче данных (суб-)процессорам также следует указать предмет, характер и продолжительность обработки: Непригодный.

 

C. КОМПЕТЕНТНЫЙ НАДЗОРНЫЙ ОРГАН

Компетентный надзорный орган в странах, где применяется EU GDPR) : Компетентным надзорным органом для каждой из сторон является указанный ниже орган:

      • Taboola: Компетентный надзорный орган определяется в соответствии с пунктом 13 EU SCCs.
      • Рекламодатель: Компетентный надзорный орган определяется в соответствии с пунктом 13 EU SCCs.

Компетентный надзорный орган в странах, где применяется UK GDPR) : Управление уполномоченного по вопросам информации

 

Описание технических и организационных мер, принятых каждой из сторон (включая любые соответствующие сертификаты) для обеспечения надлежащего уровня безопасности с учетом характера, объема, контекста и цели обработки данных, а также рисков для прав и свобод физических лиц.

Меры псевдонимизации и шифрования персональных данных: Taboola собирает только псевдонимизированные данные, это означает, что мы не знаем, кто вы, поскольку не знаем и не обрабатываем имя пользователя, адрес электронной почты или другие идентифицирующие данные. Информация о пользователях, которую мы собираем, включает, помимо прочего, информацию об устройстве и операционной системе пользователя, IP-адрес, веб-страницы, к которым пользователи обращались на веб-сайтах наших клиентов, ссылку, которая привела пользователя на веб-сайт клиента, даты и время посещения пользователем веб-сайта клиента и другие данные о просмотре веб-страниц. Идентификатор файла cookie анонимизируется с помощью Bcrypt , а IP-адрес усекается.

Меры по обеспечению постоянной конфиденциальности, целостности, доступности и устойчивости систем и сервисов обработки данных: Taboola использует многоуровневую электронную защиту (например, защита конечных точек, защита на стороне сервера, отслеживание обнаруженных угроз, периодические тесты на проникновение и углубленный сбор разведывательной информации для анализа событий после их завершения).

Меры по обеспечению возможности своевременного восстановления доступности и доступа к персональным данным в случае физического или технического инцидента: Taboola управляет девятью центрами обработки данных, расположенными по всему миру. Каждый центр обработки данных используется как копия другого, поэтому, если один выйдет из строя, данные можно будет извлечь из другого центра обработки данных.

Процессы регулярного тестирования, оценки и анализа эффективности технических и организационных мер в целях обеспечения безопасности обработки данных: Taboola придерживается строгих процедур проверки эффективности своих механизмов контроля (как технических, так и организационных). У нас внедрена система логирования и мониторинга, ежемесячно (как минимум) проводится тестирование на аварийное восстановление, ежеквартально проводятся тесты на проникновение, установлены межсетевые экраны для защиты сети и размещены ловушки по всей сети для обнаружения любой вредоносной активности. Кроме того, у нас действует программа вознаграждений, которая помогает нам постоянно отслеживать состояние нашей сети.

Меры по идентификации и авторизации пользователей: Каждому пользователю в Taboola присваивается отдельное имя пользователя и пароль. Доступ ко внутренней сети Taboola осуществляется с использованием двухфакторной аутентификации (2FA) через Google. Создание учетных записей пользователей осуществляется исключительно ИТ-отделом в процессе адаптации новых сотрудников и только после получения всех необходимых данных и подписанного контракта от отдела кадров.

Меры по защите данных во время передачи: Taboola поддерживает передачу любых данных с использованием защищенных протоколов передачи (как минимум HTTPS и TLS v1.2). Кроме того, системы, которые могут содержать персональные данные, защищены, а данные хранятся в хешированном и анонимизированном виде.

Меры по защите данных во время хранения: Данные, хранящиеся в наших базах данных, анонимизируются и хешируются с использованием Bcrypt. Доступ к базе данных сведен к минимуму и осуществляется в соответствии с принципом «необходимости знать для бизнеса».

Меры по обеспечению физической безопасности мест обработки персональных данных: В каждом из глобальных центров обработки данных Taboola (в США, Европе и Азии) все серверы расположены в закрытых шкафах, предназначенных исключительно для использования компанией Taboola. Обслуживанием этих шкафов занимаются компании, имеющие SOC2-certified или прошедшие проверку безопасности в Taboola . Кроме того, для любого доступа к серверам требуется письменное разрешение, зафиксированное в журнале. Все офисы Taboola также находятся под контролем, и для входа сотрудникам необходимо использовать карты доступа. Кроме того, доступ к серверам Taboola имеет лишь ограниченное число сотрудников, и любой доступ требует письменного разрешения, зафиксированного в журнале.

Меры по обеспечению регистрации событий: Taboola внедряет инструменты мониторинга, а журналы собираются в нашу систему SIEM , которая оповещает нас о любых подозрительных событиях, и эта система также отслеживается командой NOC .

Меры по обеспечению правильной конфигурации системы, включая конфигурацию по умолчанию: Серверы сканируются на предмет расхождений в конфигурации и уровня установленных обновлений. На обоих устройствах настроены функции отчетности и/или оповещения, а также подтвержден соответствующий уровень исправлений. Новые патчи распространяются с помощью Puppet. Все технические обзоры проводятся через приложение для НИОКР и проходят формальный процесс проверки (контроля качества) после внедрения CI/CD processes .

Меры по внутреннему управлению и обеспечению информационной безопасности: Taboola сертифицирована по ISO 27001:2013 и 27701. В компании Taboola действует политика информационной безопасности, в которой говорится, что совет директоров и руководство Taboola обязуются обеспечивать конфиденциальность, целостность и доступность всех физических и электронных информационных активов в рамках всей организации. Taboola проводит тренинги по безопасности для всех новых сотрудников, тренинги по борьбе с фишингом для всех сотрудников по всему миру, а также регулярные тренинги по безопасности для всех сотрудников и организует специальные занятия для групп исследований и разработок.

Меры по сертификации/гарантии качества процессов и продукции: Ежеквартальный/полугодовой/ежегодный внутренний аудит множества процессов и систем для подтверждения того, что Taboola соответствует определенным целям и мерам безопасности.

Меры по обеспечению минимизации данных: В соответствии с глобальными принципами минимизации данных, Taboola намеренно ограничивает объем собираемых данных, обрабатывая только те данные, которые необходимы для конкретных бизнес-целей. Кроме того, Taboola не имеет возможности и не нуждается в «обратном проектировании» каких-либо данных, используемых в нашем алгоритме, для предоставления своих услуг. В частности, данные, которые собирает Taboola, никогда не указывают на личность пользователя — Taboola не собирает и не обрабатывает такую ​​информацию, как имя пользователя, номер телефона, адрес электронной почты или физический адрес. Вместо этого Taboola собирает только псевдонимные идентификаторы, которые лишь идентифицируют характеристики устройства пользователя. Сюда входят IP-адреса (которые усекаются при сборе и позволяют определить только приблизительное местоположение устройства по почтовому индексу, но никогда не точную геолокацию) и, в некоторых ограниченных случаях, хешированные адреса электронной почты (которые по своей природе необратимы и не могут быть расшифрованы для получения исходного адреса электронной почты). Более того, даже при совместном использовании собранные нами данные никогда не позволят получить имя, номер телефона, адрес электронной почты или физический адрес конкретного человека, и наши инженеры никоим образом не стремятся к достижению этой цели. Кроме того, Taboola проводит и документирует оценки воздействия на конфиденциальность, стремясь минимизировать риски для конфиденциальности, связанные с нашими услугами, процессами и политиками.

Меры по обеспечению качества данных: Данные собираются непосредственно от пользователя, и пользователю предоставляется возможность исправить любые данные, связанные с его CookieID, через портал запросов на доступ к персональным taboola.com Taboola : https://accessrequest.taboola.com/access

Меры по обеспечению ограниченного срока хранения данных: Мы храним информацию о пользователях, которая собирается непосредственно для целей показа рекламы, не более тринадцати (13) месяцев с момента последнего взаимодействия пользователя с нашими Сервисами (часто на более короткий период времени), после чего мы обезличиваем данные, удаляя уникальные идентификаторы или агрегируя данные. Этот процесс выполняется автоматически.

Меры по обеспечению подотчетности: Taboola проводит многочисленные проверки безопасности и тестирование на проникновение (но не для всех систем). Taboola также использует облачных провайдеров, сертифицированных по стандарту ISO и соответствующих другим требованиям, предъявляемым к облачным сервисам, для обеспечения физической защиты серверов.

Меры по обеспечению переносимости данных и гарантированию их удаления: Любые носители информации необходимо полностью очистить перед повторным использованием или утилизацией. Любая утилизация носителей информации документируется. Сотрудникам дано указание не распечатывать никакие документы, которые могут содержать личную информацию.

  1. В той мере, в которой одна сторона осуществляет ограниченную передачу собранных данных другой стороне, Standard Contractual Clauses включаются в настоящие Условия конфиденциальности рекламодателя и применяются следующим образом:
    1. В случае, если передача с ограничениями является передачей с ограничениями, установленными EU , между сторонами будут применяться следующие EU SCCs :
      1. Будет применяться первый модуль;
      2. В пункте 7 будет применяться факультативный пункт о стыковке;
      3. В пункте 11 факультативный текст применяться не будет;
      4. В пункте 17 будет применяться Вариант 1, и EU SCCs будут регулироваться ирландским правом;
      5. согласно пункту 18(b), споры разрешаются в судах Ирландии;
      6. Части A, B и C Приложения I считаются заполненными вместе с информацией, изложенной в частях A, B и C Приложения A к настоящим Условиям конфиденциальности рекламодателя;
      7. Приложение II считается завершенным с учетом мер безопасности, изложенных в Приложении B к настоящим Условиям конфиденциальности рекламодателя;
    2. В случае, если передача с ограничениями осуществляется в рамках соглашения, заключенного в UK , между сторонами будет применяться UK Addendum , в следующем порядке:
      1. EU SCCs, составленные, как указано выше, применяются между сторонами и изменяются в соответствии с UK Addendum (составленным, как указано в подпункте (ii) ниже); и
      2. Таблицы 1–3 UK Addendum считаются заполненными соответствующей информацией из EU SCCs, заполненной, как указано выше, а варианты «Экспортер» и «Импортер» в таблице 4 считаются отмеченными. Датой вступления в силу UK Addendum (указанной в таблице 1) является Дата вступления в силу настоящих Условий конфиденциальности рекламодателя.
  2. Дальнейшие переводы с ограничениями:  Ни одна из сторон не будет осуществлять дальнейшую ограниченную передачу собранных данных, полученных от другой стороны, если она не предпримет всех необходимых действий для обеспечения соответствия такой дальнейшей ограниченной передачи применимому законодательству о защите данных и любым Standard Contractual Clauses, согласованным с другой стороной.