Условия конфиденциальности рекламодателя

Last Update: November 14, 2025

Дата вступления в силу:  14 августа 2023 г.

Настоящие Условия конфиденциальности рекламодателя Taboola («Условия конфиденциальности рекламодателя») применяются к услугам цифровой рекламы Taboola, например, когда Taboola распространяет контент рекламодателя через свою платформу распространения в соответствии с соглашением между Taboola и рекламодателем («Соглашение»), и настоящие Условия конфиденциальности рекламодателя считаются включенными в любое такое Соглашение и составляют его неотъемлемую часть.  Настоящие Условия конфиденциальности рекламодателя определяют роли и обязанности Taboola и рекламодателя в отношении персональных данных.

В случае возникновения противоречий между Условиями конфиденциальности рекламодателя и Соглашением, Условия конфиденциальности рекламодателя будут иметь преимущественную силу в части такого противоречия, если только противоречащее положение Соглашения прямо не ссылается на противоречащее положение настоящих Условий конфиденциальности рекламодателя и не указывает, что оно имеет преимущественную силу над этим противоречащим положением.

Термины, определенные в настоящем разделе, имеют значения, указанные ниже, и однокоренные термины должны толковаться соответствующим образом. Термины, написанные с заглавной буквы, но не определенные в Условиях конфиденциальности рекламодателя, имеют значения, определенные в Соглашении.

      1. «Применимые законы о защите данных» означают любые и все федеральные, национальные, государственные или иные законы о конфиденциальности и защите данных, которые применяются к Обработке, являющейся предметом Соглашения и настоящих Условий рекламодателя, которые могут время от времени изменяться или заменяться.
      2. «Собранные данные» означают Персональные данные, которые каждая сторона собирает у Субъектов данных на своих серверах или в сетях или через них (включая все пассивно собранные или машиночитаемые данные, такие как данные, основанные на типе браузера и идентификаторах устройства) в связи с предоставлением или получением Услуг.
      3. «Контролер» означает: (i) организацию, которая определяет цели и средства обработки персональных данных, и (ii) любое лицо, которое подпадает под действие термина «контролер» (или любого по существу аналогичного термина), как определено в Применимых законах о защите данных.
      4. «Закон Калифорнии о конфиденциальности» означает Закон Калифорнии о конфиденциальности потребителей 2018 года, Калифорния. Гражданский кодекс § 1798.100 и далее («CCPA») с поправками (в том числе Законом штата Калифорния о правах на неприкосновенность частной жизни), а также любые подзаконные акты и нормативные акты по его реализации.
      5. «Субъект данных» означает: (i) идентифицированное или идентифицируемое физическое лицо (и для этих целей идентифицируемым физическим лицом является лицо, которое может быть идентифицировано прямо или косвенно, в частности, путем ссылки на идентификатор, такой как имя, идентификационный номер, данные о местоположении, сетевой идентификатор или на один или несколько факторов, характерных для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица), и (ii) любое лицо, которое подпадает под действие термина «субъект данных», «потребитель» (или любого по существу аналогичного термина), как определено в Законах о защите данных.
      6. «Закон ЕС о защите данных» означает: (i) Общий регламент ЕС по защите данных (Регламент 2016/679) («EU GDPR»); (ii) Директиву ЕС об электронной конфиденциальности (Директива 2002/58/EC); и (iii) любые национальные законы о защите данных, принятые в соответствии с (i) или (ii), каждый из которых может время от времени изменяться или заменяться.
      7. «Разрешенные цели» имеют значение, указанное в разделе 3.
      8. «Персональные данные» означают любую информацию, относящуюся к Субъекту данных (включая, если это требуется в соответствии с Применимым законодательством о защите данных, уникальные идентификаторы браузера или устройства), как указано в Приложении А, Часть B.
      9. «Обработка» означает любую операцию или набор операций, которые выполняются с персональными данными или наборами персональных данных, независимо от того, автоматизированы они или нет, такие как сбор, получение, запись, организация, структурирование, использование, передача, доступ, совместное использование, раскрытие, передача, хранение, адаптация или изменение, извлечение, консультация, распространение или иное предоставление, согласование или комбинирование, агрегация, вывод, выведение, анализ, ограничение, стирание, уничтожение или утилизация или иная обработка персональных данных, включая определение этого термина в Применимом законодательстве о защите данных.
      10. «Обработчик» означает: (i) организацию, которая обрабатывает персональные данные от имени Контролера, и (ii) любое лицо, которое подпадает под действие термина «обработчик» (или любого по существу аналогичного термина), как определено в Применимых законах о защите данных.
      11. «Ограниченная передача» означает: (i) если применяется GDPR ЕС, передачу персональных данных из ЕЭЗ в страну за пределами ЕЭЗ, на которую не распространяется определение адекватности Европейской комиссией («Ограниченная передача ЕС»); и (ii) если применяется GDPR Великобритании, передачу персональных данных из Соединенного Королевства в любую другую страну, на которую не распространяются или не основаны правила адекватности в соответствии с Разделом 17A Закона Соединенного Королевства о защите данных 2018 года («Ограниченная передача Великобритании»).
      12. «Продажа» и «Продавать» означают обмен Персональных данных на денежное или иное ценное вознаграждение и включают в себя определения таких терминов в Применимом законодательстве о защите данных.
      13. «Услуги» означают услуги, предоставляемые Taboola в соответствии с Соглашением с Рекламодателем.
      14. «Инцидент безопасности» означает нарушение безопасности, приводящее к случайному или незаконному уничтожению, потере, изменению, несанкционированному раскрытию или доступу к персональным данным.
      15. «Стандартные договорные условия» означают: (i) если применяется GDPR ЕС, договорные условия, прилагаемые к Решению Европейской комиссии 2021/914 от 4 июня 2021 г. о стандартных договорных условиях передачи персональных данных в третьи страны в соответствии с Регламентом (ЕС) 2016/679 Европейского парламента и Совета («СТУ ЕС»); и (ii) если применяется GDPR Великобритании, «Дополнение о международной передаче данных к Стандартным договорным условиям Комиссии ЕС», выпущенное Комиссаром по информации в соответствии с п. 119A(1) DPA 2018 года («Дополнение Великобритании»).
      16. «Третья сторона» означает компанию, которая действует в качестве Контролера в отношении Персональных данных, и которая не является компанией, с которой Субъект данных, Персональные данные которой обрабатываются, намеренно взаимодействовал; этот термин включает в себя определение такого термина в соответствии с Применимым законодательством о защите данных.
      17. «Закон Великобритании о защите данных» означает: (i) Закон Великобритании о защите данных 2018 года, (ii) GDPR Великобритании (как определено в п. 3(10) Закона Великобритании о защите данных 2018 года) («GDPR Великобритании»), (iii) Регламент Великобритании о конфиденциальности и электронных коммуникациях (Директива ЕС) 2003 года) и (iv) любые другие законы Великобритании, принятые в соответствии с (i), (ii) или (iii), каждый из которых может быть изменен или заменен время от времени.

Каждая сторона должна обрабатывать собранные данные, которые она собирает или получает от другой стороны, в целях, указанных в Приложении А, Часть Б («Разрешенные цели»).  Рекламодатель соглашается с тем, что Taboola будет обрабатывать собранные данные в соответствии с Политикой конфиденциальности Taboola (которая, во избежание сомнений, также является Разрешенной целью для Taboola).

В той мере, в которой собранные данные квалифицируются как персональные данные или содержат таковые в соответствии с применимыми законами о защите данных, каждая сторона должна обрабатывать собранные данные, которые она собирает или получает от другой стороны, в качестве контролера (который может включать, если применяется Закон штата Калифорния о защите конфиденциальности, в качестве третьей стороны, где это применимо).  Раскрытие (будь то передача или предоставление данных одной стороной другой стороне) Собранных данных или Персональных данных от одной стороны другой является раскрытием информации Третьим лицам.

      1. Если к собираемым данным применяется законодательство США или другого штата США о защите данных, включая, помимо прочего, Закон штата Калифорния о конфиденциальности, в той мере, в которой пиксели Realize (ранее именуемые «пикселями Taboola»), используемые в связи с обработкой персональных данных о посетителе, Taboola выступает в качестве третьей стороны по отношению к рекламодателю в отношении таких персональных данных. Taboola обязуется обрабатывать такие персональные данные в разрешенных целях. Такие персональные данные предоставляются Taboola только для разрешенных целей.  Taboola обеспечит тот же уровень защиты конфиденциальности, который требуется от предприятий в соответствии с действующим законодательством США о защите данных, включая, если применимо, законы штата Калифорния о конфиденциальности. Taboola уведомит Рекламодателя в сроки, предусмотренные действующим законодательством о защите данных, если Taboola определит, что она больше не в состоянии выполнять свои обязательства в соответствии с действующим законодательством о защите данных. После предоставления уведомления Taboola Рекламодатель имеет право предпринять разумные и надлежащие меры для прекращения и устранения несанкционированного использования персональных данных, которые он предоставляет Taboola.

Стороны признают, что некоторые или все собранные данные могут квалифицироваться как персональные данные или включать в себя персональные данные, и, следовательно, к обработке собранных данных каждой стороной могут применяться применимые законы о защите данных.  В этом случае и в соответствии с разделом 7 каждая сторона несет индивидуальную ответственность за соблюдение ею применимых законов о защите данных, включая любые применимые требования: (i) обеспечивать прозрачность для субъектов данных, (ii) иметь согласие или иное законное основание для обработки и (iii) предоставлять контактный пункт, через который субъекты данных могут осуществлять свои права на защиту данных.

В случае если одна из сторон осуществляет ограниченную передачу собранных данных другой стороне, применяются положения Приложения C.

Taboola использует Realize Pixels для предоставления Услуг.  Несмотря на раздел 5, в той мере, в которой Taboola собирает Собранные данные с цифровых объектов Рекламодателя (таких как веб-сайты, мобильные приложения и т. д.) с использованием пикселей Realize, Рекламодатель должен: (i) предоставить все требуемые уведомления о прозрачности Субъектам данных об использовании Taboola пикселей Realize для сбора Собранных данных с цифровых объектов Рекламодателя в Разрешенных целях, и (ii) получить (и по запросу Taboola в любое время предоставить соответствующие доказательства) согласие Субъекта данных на такое использование пикселей Realize в Разрешенных целях, в каждом случае в соответствии с требованиями Применимых законов о защите данных.  Обязанности Рекламодателя в этом отношении включают указание Taboola и использования ею Realize Pixels в Разрешенных целях непосредственно в уведомлениях о прозрачности и запросах на согласие, которые Рекламодатель предоставляет Субъектам данных, а также любую другую информацию, требуемую Применимыми законами о защите данных, чтобы Taboola могла законно предоставлять свои Услуги через такие цифровые объекты и обрабатывать собранные данные и персональные данные в Разрешенных целях.  По письменному запросу Taboola предоставит Рекламодателю необходимую информацию о Realize Pixels и обработке Taboola собранных данных через цифровые объекты Рекламодателя, чтобы Рекламодатель мог убедиться, что его механизмы уведомления и согласия соответствуют применимым законам о защите данных.  Рекламодатель не должен запускать какие-либо пиксели Realize до тех пор, пока не будет обеспечена необходимая прозрачность и не будут получены все необходимые согласия, требуемые применимыми законами о защите данных. Рекламодатель должен также предоставить Субъектам данных информацию о том, как они могут осуществлять свои права на защиту данных в соответствии с Применимыми законами о защите данных, а также указать контактную информацию, с которой Субъекты данных могут связаться для осуществления своих прав. Рекламодатель обязан незамедлительно уведомить Taboola, если он получит какой-либо запрос о правах на защиту данных, касающийся обработки Taboola собранных данных в качестве контролера, с тем, чтобы Taboola могла выполнить запрос в соответствии со своими обязательствами по Применимому законодательству о защите данных.

Если Taboola по запросу Рекламодателя передает Персональные данные партнеру Рекламодателя по атрибуции или Рекламодателю для целей атрибуции, Рекламодатель заявляет и гарантирует, что: (i) его партнер по атрибуции является Обработчиком от имени Рекламодателя; (ii) если иное не собрано независимо, Рекламодатель и партнер по атрибуции будут использовать такие Персональные данные исключительно для целей атрибуции; и (iii) партнер по атрибуции и Рекламодатель удалят все переданные Персональные данные в течение тридцати (30) дней с момента последней идентификации Посетителя как пришедшего с Taboola.

Каждая сторона должна применять соответствующие технические и организационные меры безопасности для защиты собираемых данных и/или персональных данных, которые она обрабатывает, от инцидентов безопасности.  Эти меры включают меры, изложенные в Приложении B.

Если какая-либо из Сторон сталкивается с Инцидентом безопасности в отношении Собранных данных и/или Персональных данных, которые она обрабатывает и которые являются предметом Соглашения и настоящих Условий конфиденциальности рекламодателя, эта Сторона должна: (i) нести ответственность за выполнение (за свой счет) любых обязательств по отчетности, которые применяются к ней в соответствии с Применимыми законами о защите данных перед органами по защите данных и/или затронутыми Субъектами данных, (ii) уведомить другую Сторону без неоправданной задержки, предоставив такую информацию об Инциденте безопасности, которая может быть обоснованно запрошена другой Стороной или которая иным образом требуется, чтобы другая Сторона определила, может ли она также иметь обязательства по отчетности в соответствии с Применимыми законами о защите данных в отношении Инцидента безопасности, и (iii) предпринять все такие действия и меры, без неоправданной задержки, которые являются надлежащими для устранения и/или смягчения последствий Инцидента безопасности

В случаях и в той мере, в которых это требуется применимыми законами о защите данных, которым подчиняется каждая сторона, каждая сторона должна проводить любую оценку воздействия на защиту данных в отношении своей обработки собранных данных и/или персональных данных в разрешенных целях и/или консультироваться с соответствующими органами по защите данных, когда это необходимо.  Каждая сторона должна оказывать разумное содействие и предоставлять информацию, обоснованно запрашиваемую другой стороной, когда это необходимо для того, чтобы другая сторона могла провести оценку воздействия на защиту данных и/или проконсультироваться с соответствующими органами по защите данных в соответствии с обязательствами этой другой стороны по настоящему разделу 11.

 

A. СПИСОК СТОРОН

Каждая сторона должна:

      • контролер данных (и экспортер данных) Собранных данных, которые он раскрывает или делает доступными другой стороне, и
      • контролер данных (и импортер данных) в отношении Собранных данных, которые он получает от другой стороны или к которым другая сторона предоставляет доступ.

Подробная информация о каждой стороне представлена ниже.

Имя: См. данные Рекламодателя, указанные в Соглашении.

Адрес: См. данные Рекламодателя, указанные в Соглашении.

Имя, должность и контактные данные контактного лица: См. данные Рекламодателя, указанные в Соглашении или иным образом согласованные сторонами в письменной форме.

Действия, относящиеся к данным, передаваемым в соответствии с настоящими пунктами: Получение Услуг, как указано в Соглашении.

Подпись и дата: Настоящее Приложение А считается заключенным с момента принятия Рекламодателем настоящих Условий конфиденциальности Рекламодателя.

Роль (контроллер/процессор): Контролер (если он является экспортером данных) и Контролер (если он является импортером данных)

 

Имя: Подробную информацию о Taboola см. во введении к Соглашению.

Адрес: Подробную информацию о Taboola см. во введении к Соглашению.

Имя, должность и контактные данные контактного лица: Команда по защите конфиденциальности Taboola, privacy@taboola.com.

Действия, относящиеся к данным, передаваемым в соответствии с настоящими пунктами: Предоставление Услуг, как указано в Соглашении.

Подпись и дата: Настоящее Приложение А считается выполненным с момента принятия Taboola настоящих Условий конфиденциальности рекламодателя.

Роль (контроллер/процессор): Контролер (если он является экспортером данных) и Контролер (если он является импортером данных)

 

Б. ОПИСАНИЕ ОБРАБОТКИ И ПЕРЕДАЧИ

Категории субъектов данных, персональные данные которых обрабатываются и/или передаются: Пользователи

Категории обрабатываемых и/или передаваемых персональных данных:

Данные устройства: Операционная система, тип браузера, версия браузера, IP-адрес (усеченный в течение 30 дней) сбора данных, почтовый индекс (полученный из IP-адреса), хешированный идентификатор пользователя Taboola, хешированные адреса электронной почты, первые и последующие посещения страниц на веб-сайте рекламодателя, пол пользователя (выведенный по интересам), сигналы вовлеченности (время на сайте, глубина прокрутки, глубина сеанса), данные о конверсиях.

Данные о цифровой собственности, посещенной пользователем: URL посещенной страницы, ссылающийся веб-сайт

Передаваемые конфиденциальные данные (если применимо) и применяемые ограничения или меры предосторожности, которые в полной мере учитывают характер данных и связанные с ними риски, например, строгое ограничение цели, ограничения доступа (включая доступ только для сотрудников, прошедших специализированную подготовку), ведение учета доступа к данным, ограничения на дальнейшую передачу или дополнительные меры безопасности: Непригодный.

Частота обработки и/или передачи (например, обрабатываются ли данные и/или передаются единоразово или на постоянной основе): Действует непрерывно в течение всего срока действия Соглашения.

Характер обработки: Обработка Персональных данных необходима для предоставления Услуг, как указано в Соглашении.

Цель(и) обработки/передачи и дальнейшей обработки данных: Предоставление Услуг, как указано в Соглашении. Во избежание сомнений, Разрешенные цели включают в себя: (i) хранение и/или доступ к информации на устройстве; (ii) выбор основных рекламных объявлений; (iii) создание профиля персонализированной рекламы; (iv) выбор персонализированной рекламы; (v) создание профиля персонализированного контента; (vi) выбор персонализированного контента; (vii) измерение эффективности рекламы; (viii) измерение эффективности контента; (ix) разработка и совершенствование продуктов; (x) обеспечение безопасности, предотвращение мошенничества и отладка; (xi) техническая доставка рекламы или контента; (xii) сопоставление и объединение источников данных в автономном режиме; (xiii) связывание различных устройств; (xiv) получение и использование автоматически отправленных характеристик устройства для идентификации; (xv) использование ограниченных данных для выбора контента и (xvi)понимание аудитории с помощью статистики.

Период, в течение которого будут храниться персональные данные, или, если это невозможно, критерии, используемые для определения этого периода:

      • Табула: Необработанные данные хранятся не более 13 месяцев.
      • Рекламодатель: В течение срока, необходимого для получения Услуг или иного, указанного в Соглашении.

В случае передачи данных (суб)обработчикам также укажите предмет, характер и продолжительность обработки: Непригодный.

 

C. КОМПЕТЕНТНЫЙ НАДЗОРНЫЙ ОРГАН

Компетентный надзорный орган в зоне действия GDPR ЕС: Компетентный надзорный орган для каждой стороны описан ниже:

      • Табула: Компетентный надзорный орган определяется в соответствии с пунктом 13 Основных правил ЕС.
      • Рекламодатель: Компетентный надзорный орган определяется в соответствии с пунктом 13 Основных правил ЕС.

Компетентный надзорный орган, на территории которого действует GDPR Великобритании: Офис комиссара по информации

 

Описание технических и организационных мер, принимаемых каждой стороной (включая любые соответствующие сертификаты) для обеспечения надлежащего уровня безопасности с учетом характера, объема, контекста и цели обработки, а также рисков для прав и свобод физических лиц.

Меры псевдонимизации и шифрования персональных данных: Taboola собирает только псевдонимизированные данные, что означает, что мы не знаем, кто вы, поскольку мы не знаем и не обрабатываем имя пользователя, адрес электронной почты или другие идентифицируемые данные. Информация о пользователе, которую мы собираем, включает, помимо прочего, информацию об устройстве и операционной системе пользователя, IP-адрес, веб-страницы, посещенные пользователями на веб-сайтах наших клиентов, ссылки, которые привели пользователя на веб-сайт клиента, даты и время доступа пользователя к веб-сайту клиента и другие данные о просмотре веб-страниц. CookieID анонимизируется с помощью Bcrypt, а IP-адрес усекается.

Меры по обеспечению постоянной конфиденциальности, целостности, доступности и устойчивости систем и сервисов обработки: Taboola использует несколько уровней электронной безопасности (например, безопасность конечных точек, безопасность на стороне сервера, отслеживание обнаружений, периодические тесты на проникновение и глубокий сбор разведывательной информации для анализа событий после смертельных исходов).

Меры по обеспечению возможности своевременного восстановления наличия и доступа к персональным данным в случае физического или технического инцидента: Taboola имеет 9 центров обработки данных, работающих по всему миру. Каждый центр обработки данных используется как копия друг друга, так что если один центр выйдет из строя, данные можно будет извлечь из другого центра обработки данных.

Процессы регулярного тестирования, оценки и анализа эффективности технических и организационных мер в целях обеспечения безопасности обработки: Taboola применяет строгие процессы проверки эффективности своих средств контроля (как технических, так и организационных). У нас ведется журналирование и мониторинг системы, проводится ежемесячное (как минимум) тестирование на восстановление после сбоев, ежеквартальные тесты на проникновение, защищаем Интернет с помощью брандмауэров и распределенных по всей сети ловушках-приманках для обнаружения любой вредоносной активности. Более того, у нас действует программа вознаграждений, которая помогает нам постоянно контролировать нашу сеть.

Меры по идентификации и авторизации пользователя: Каждому пользователю Taboola присваивается индивидуальное имя пользователя и пароль. Каждый доступ к внутренней сети Taboola осуществляется с помощью 2FA с использованием аутентификации Google. Пользователи создаются только ИТ-отделом в процессе адаптации и только после получения всех данных и подписанного контракта от отдела кадров.

Меры защиты данных при передаче: Taboola поддерживает любую передачу данных по защищенным протоколам передачи (как минимум HTTPS и TLS v1.2). Кроме того, системы, которые могут содержать персональные данные, защищены, а данные хранятся в хешированном и анонимном виде.

Меры по защите данных при хранении: Данные, хранящиеся в наших базах данных, анонимизируются и хешируются с помощью Bcrypt. Доступ к БД минимизирован и осуществляется по принципу «бизнес-необходимости».

Меры по обеспечению физической безопасности мест обработки персональных данных: В каждом из глобальных центров обработки данных Taboola (в США, Европе и Азии) все серверы размещены в запираемых шкафах, которые обслуживаются исключительно для использования Taboola. Эти шкафы обслуживаются компаниями, которые либо имеют сертификат SOC2, либо Taboola пересмотрела свои меры безопасности. Кроме того, любой доступ к серверам требует письменного, зарегистрированного разрешения. Все офисы Taboola также контролируются, и для входа сотрудникам требуются карты доступа. Кроме того, доступ к серверам Taboola имеет лишь ограниченное число сотрудников, и для любого доступа требуется письменное, зарегистрированное разрешение.

Меры по обеспечению регистрации событий: Taboola внедряет инструменты мониторинга, а журналы собираются в нашей системе SIEM, которая оповещает нас о любых подозрительных событиях и также отслеживается командой NOC.

Меры по обеспечению конфигурации системы, включая конфигурацию по умолчанию: Серверы сканируются как на предмет отклонения конфигурации, так и на уровне исправлений. Отчетность и/или оповещения настраиваются на обоих уровнях, и подтверждается соответствующий уровень исправления. Новые патчи распространяются с помощью Puppet. Все технические обзоры управляются через приложение НИОКР и проводятся через формальный процесс обзора (QA) после внедрения процессов кодирования и CI/CD.

Меры по внутреннему управлению и менеджменту ИТ и ИТ-безопасности: Taboola сертифицирована по стандартам ISO 27001:2013 и 27701. В компании Taboola действует Политика информационной безопасности, в которой указано, что совет директоров и руководство Taboola обязуются сохранять конфиденциальность, целостность и доступность всех физических и электронных информационных активов во всей организации. Taboola проводит тренинги по безопасности для всех новых сотрудников, тренинги по борьбе с фишингом для всех сотрудников по всему миру и регулярные тренинги по безопасности для всех сотрудников, а также специальные сессии для групп НИОКР.

Меры по сертификации/гарантии качества процессов и продукции: Ежеквартальный / полугодовой / ежегодный внутренний аудит нескольких процессов и систем для подтверждения того, что Taboola соответствует своим целям и мерам безопасности.

Меры по обеспечению минимизации данных: Taboola намеренно ограничивает объем собираемых нами данных в рамках глобальных принципов минимизации данных Taboola, обрабатывая только ограниченный объем данных, необходимых для наших конкретных деловых целей. Более того, у Taboola нет ни возможности, ни какой-либо деловой необходимости осуществлять «обратную разработку» каких-либо точек данных, используемых в нашем алгоритме, для предоставления наших услуг. В частности, собираемые Taboola данные никогда не указывают на личность пользователя, поскольку Taboola не собирает и не обрабатывает такую информацию, как имя пользователя, номер телефона, адрес электронной почты или физический адрес. Вместо этого Taboola собирает только псевдонимные идентификаторы, которые просто идентифицируют характеристики устройства пользователя. К ним относятся IP-адреса (которые усекаются при сборе и могут идентифицировать только общий почтовый индекс местоположения устройства, но не точное геолокационное местоположение) и, в некоторых ограниченных случаях, хешированные адреса электронной почты (которые по своей сути необратимы и не могут быть расшифрованы для получения исходного адреса электронной почты). Более того, даже при совместном использовании собираемые нами данные никогда не смогут предоставить имя отдельного человека, его номер телефона, адрес электронной почты или физический адрес, и наши инженеры не прилагают никаких усилий для достижения этой цели. Кроме того, Taboola проводит и регистрирует оценки воздействия на конфиденциальность, чтобы минимизировать риски конфиденциальности наших услуг, процессов и политик.

Меры по обеспечению качества данных: Данные собираются непосредственно у пользователя, и пользователю предоставляется возможность исправить любые данные, связанные с его CookieID, через портал запросов на доступ к субъектам Taboola: https://accessrequest.taboola.com/access

Меры по обеспечению ограниченного хранения данных: Мы храним Информацию о пользователе, которая собирается непосредственно в целях показа рекламы, в течение максимум тринадцати (13) месяцев с момента последнего взаимодействия Пользователя с нашими Услугами (часто в течение более короткого периода времени), после чего мы деидентифицируем данные, удаляя уникальные идентификаторы или агрегируя данные. Этот процесс выполняется автоматически.

Меры по обеспечению ответственности: Taboola проводит многочисленные аудиты безопасности и тесты на проникновение (но не для всех систем). Taboola также пользуется услугами поставщиков облачных услуг, сертифицированных по стандарту ISO и соответствующих другим облачным сертификатам для поддержания физической безопасности серверов.

Меры по обеспечению переносимости данных и гарантированному удалению: Табулатура, связанная с утилизацией носителей, одинакова для всех типов носителей, поскольку они могут содержать персональные данные. Перед повторным использованием или утилизацией любой носитель информации должен быть полностью очищен. Любая утилизация носителей информации документируется. Сотрудникам запрещено печатать какие-либо документы, которые могут содержать персональную информацию.

  1. В той мере, в которой одна из сторон осуществляет Ограниченную передачу собранных данных другой стороне, Стандартные договорные положения включаются в настоящие Условия конфиденциальности рекламодателя и применяются следующим образом:
    1. Если ограниченная передача является ограниченной передачей в рамках ЕС, то между сторонами будут применяться Стандартные условия урегулирования споров ЕС следующим образом:
      1. Будет применяться Модуль Один;
      2. в пункте 7 будет применяться пункт о необязательной стыковке;
      3. в пункте 11 факультативная формулировка применяться не будет;
      4. в пункте 17 будет применяться Вариант 1, а Стандартные условия договора ЕС будут регулироваться законодательством Ирландии;
      5. в пункте 18(б) споры подлежат разрешению в судах Ирландии;
      6. Части A, B и C Приложения I считаются заполненными с учетом информации, изложенной в частях A, B и C Приложения A к настоящим Условиям конфиденциальности рекламодателя; и
      7. Приложение II считается заполненным с учетом мер безопасности, изложенных в Приложении B к настоящим Условиям конфиденциальности рекламодателя;
    2. Если Ограниченная передача представляет собой Ограниченную передачу в Великобритании, то между сторонами будет применяться Дополнительное соглашение для Великобритании следующим образом:
      1. Стандартные условия договора ЕС, заполненные, как указано выше, применяются между сторонами и могут быть изменены Дополнением Великобритании (заполненным, как указано в подпункте (ii) ниже); и
      2. Таблицы 1–3 Дополнения Великобритании считаются заполненными соответствующей информацией из Стандартов условий торговли ЕС, заполненными, как указано выше, а опции «Экспортер» и «Импортер» считаются отмеченными в таблице 4. Датой вступления в силу настоящего Дополнения к Соглашению для Великобритании (указанной в таблице 1) является дата вступления в силу настоящих Условий конфиденциальности рекламодателя.
  2. Ограниченные дальнейшие переводы:  Ни одна из сторон не будет осуществлять дальнейшую Ограниченную Передачу Собранных данных, полученных от другой стороны, если она не выполнила все необходимые действия и не приняла все необходимые меры для обеспечения соответствия такой дальнейшей Ограниченной Передачи Применимому Законодательству о Защите Данных и любым Стандартным Договорным Условиям, согласованным с другой стороной.