Условия конфиденциальности издателя

Last Update: October 10, 2024

Дата вступления в силу: 10 октября 2024 года

Настоящие Условия конфиденциальности издательства Taboola («Условия конфиденциальности издательства») применяются к цифровым рекламным услугам Taboola, например, когда Taboola размещает контент Рекламодателя на свойствах Издателя, включая, но не ограничиваясь ими, продукты и услуги Издателя, такие как Taboola Newsroom, Header Bidding, Taboola Home Page 4 You, Taboola News и Taboola Push, в соответствии с соглашением между Taboola и Издателем («Соглашение»), и настоящие Условия конфиденциальности издателя считаются включенными в любое такое соглашение и являются его неотъемлемой частью. Настоящие Условия конфиденциальности Издательства определяют функции и обязанности Taboola и Издателя в отношении персональных данных.

В случае возникновения противоречий между Условиями конфиденциальности издателя и Соглашением, Условия конфиденциальности издателя будут регулироваться, если в противоречащем положении Соглашения не содержится прямой ссылки на противоречащее друг другу положение настоящих Условий конфиденциальности издателя и не указывается, что оно заменяет противоречащее положение.

Термины, определенные в настоящем разделе, имеют нижеследующее значение, и соответствующие термины толкуются соответствующим образом. Используемые, но не определенные в Условиях конфиденциальности издательства термины с большой буквы имеют значения, определенные в Соглашении.

      1. «Применимые законы о защите данных» означают любые и все применимые федеральные, национальные законы, законы штатов или другие законы о защите частной жизни и данных, которые применяются к обработке, являющейся предметом Соглашения, и настоящие Условия конфиденциальности издательской информации, которые могут периодически изменяться или отменяться.
      2. «Калифорнийский закон о неприкосновенности частной жизни» означает Калифорнийский закон о неприкосновенности частной жизни потребителей 2018 года, Кал. Гражданский кодекс, § 1798.100 и последующие (также “CCPA“), с поправками (в том числе Законом о правах на неприкосновенность частной жизни Калифорнии), и любые подзаконные акты и имплементационные постановления.
      3. «Контролер» означает: i) организацию, которая определяет цели и средства обработки персональных данных, и ii) любое физическое или юридическое лицо, подпадающее под действие термина «Контролер» или «Коммерческое предприятие» (или любого по существу аналогичного термина), как они определены в применимых законах о защите данных.
      4. Субъект данных” означает: i) идентифицированное или идентифицируемое физическое лицо (и для этих целей идентифицируемым физическим лицом является лицо, которое может быть идентифицировано, прямо или косвенно, в частности, посредством ссылки на идентификатор, такой, как имя, идентификационный номер, данные о местонахождении, онлайновый идентификатор или на один или несколько факторов, характерных для физического, физиологического, генетического, психического, экономического, культурного или социального идентитета этого физического лица), и ii) любое лицо, подпадающее под термины “субъект данных”, “потребитель” (или любой по существу аналогичный термин), как они определены в законах о защите данных.
      5. «Закон ЕС о защите данных» означает: i) Общий регламент ЕС о защите данных (Постановление 2016/679) («EU GDPR»); ii) Директиву ЕС об электронной конфиденциальности (Директива 2002/58/EC); и iii) любые национальные законы о защите данных, принятые в соответствии с подпунктами i) или ii) или на основании этих подпунктов, в каждый из которых могут периодически вноситься поправки или которые могут быть отменены.
      6. Персональные данные” означают любую информацию, касающуюся идентифицированного или идентифицируемого лица (и такой термин включает, когда это требуется применимым законом о защите данных, уникальные идентификаторы браузера или устройства), как это предусмотрено в части B приложения А.
        1. Взаимодействие Персональные данные ” означает любые Персональные данные, собранные от потребителей в данный момент или после него, преднамеренное взаимодействие потребителя с Taboola, продуктами Taboola, свойствами Taboola и рекламными объявлениями Taboola.
        2. Персональные данные пассивного взаимодействия ” означают любые Персональные данные, собранные пассивно из Свойств издателя, включая, но не ограничиваясь ими, IP-адрес, адрес страницы и строку агента пользователя, собранные Taboola, до или без преднамеренного взаимодействия потребителя с Taboola, продуктами Taboola, свойствами Taboola и рекламными объявлениями, которые Taboola размещает.
      7. «Обработка» означает любую операцию или комплекс операций, которые осуществляются в отношении персональных данных или наборов персональных данных, независимо от того, осуществляются ли они с помощью автоматизированных средств, таких, как сбор, получение, регистрация, систематизация, структурирование, использование, передача, доступ, обмен, раскрытие, передача, хранение, адаптация или изменение, поиск, консультация, распространение или иное предоставление, согласование или сочетание, агрегирование, вывод, получение, анализ, ограничение, стирание, уничтожение или удаление или иное обращение с персональными данными, включая определение такого термина в соответствии с применимым законом о защите данных.
      8. «Обработчик» означает организацию, которая обрабатывает персональные данные от имени Контролера и включает в себя определение такого термина и/или термина «обработчик данных» (или любого по существу аналогичного термина) в соответствии с применимым законодательством о защите данных.
      9. Ограниченная передача” означает: i) передачу персональных данных из ЕЭП в страну за пределами ЕЭП, которая не подлежит определению адекватности Европейской комиссией (“Ограниченная передача ЕС“); и ii) передачу персональных данных из Соединенного Королевства в любую другую страну, которая не подпадает под действие или не основана на положениях об адекватности согласно разделу 17А Закона Соединенного Королевства о защите данных 2018 года (“Ограниченная передача Соединенного Королевства“).
      10. Услуги” означают услуги, предоставляемые “Табулой” в соответствии с Соглашением с Издателем.
      11. «Инцидент безопасности» означает нарушение безопасности, приводящее к случайному или незаконному уничтожению, утрате, изменению, несанкционированному разглашению персональных данных или доступу к ним.
      12. “Стандартные договорные условия” означают: i) в тех случаях, когда применяется GDPR ЕС, договорные условия, прилагаемые к имплементационному решению 2021/914 Европейской комиссии от 4 июня 2021 года о стандартных договорных условиях передачи персональных данных третьим странам в соответствии с Регламентом (EU) 2016/679 Европейского парламента и Совета (“ГТК ЕС“); и ii) в тех случаях, когда применяется GDPR Соединенного Королевства, “Международное добавление о передаче данных к стандартным договорным условиям Комиссии ЕС”, изданное комиссаром по информации в соответствии со статьей 119A(1) ДПВ 2018 (“Добавление Соединенного Королевства“).
      13. «Третья сторона» означает предприятие, выступающее в качестве Контролера в отношении персональных данных и не являющееся предприятием, с которым намеренно взаимодействовал субъект данных, чьи персональные данные обрабатываются; этот термин включает в себя определение такого термина в соответствии с применимым законодательством о защите данных.
      14. Закон о защите данных Соединенного Королевства” означает: i) Закон о защите данных Соединенного Королевства 2018 года, ii) Британскую систему ВВПР (определенную в статье 3(10) Закона о защите данных Соединенного Королевства 2018 года) (“UK GDPR“), iii) Правила о конфиденциальности и электронных сообщениях Соединенного Королевства (Директива ЕС) 2003 года и iv) любые другие законы Соединенного Королевства, принятые в соответствии с подпунктами i), ii) или iii) или в соответствии с ними, каждый из которых может периодически изменяться или отменяться.

В отношении персональных данных, обрабатываемых в связи с Услугами, каждая сторона соглашается с тем, что она обрабатывает персональные данные, которые она собирает, только для целей, описанных в части В приложения А (“Разрешенные цели“) и разрешенных настоящими Условиями конфиденциальности издательской деятельности, Соглашением и применимыми законами о защите данных, поскольку каждый из них может периодически обновляться. Taboola может также обрабатывать персональные данные пассивного взаимодействия, как это допускается Политикой конфиденциальности Taboola, и которые могут периодически обновляться.

Каждая Сторона обрабатывает персональные данные пассивного взаимодействия, которые она собирает в качестве Контролера или Третьей Стороны, в зависимости от обстоятельств. Каждая сторона обрабатывает личные данные, собираемые ею в качестве Контролера или Предприятия, в зависимости от обстоятельств. Раскрытие (непосредственно или через сторону, предоставляющую данные другой стороне) персональных данных одной стороной другой стороне является раскрытием информации третьим сторонам.

      1. Если Закон о защите персональных данных штатов США или США применяется к персональным данным, включая Закон о конфиденциальности штата Калифорния, в той мере, в какой Taboola обрабатывает персональные данные пассивного взаимодействия в связи с Услугами, Taboola выступает в качестве третьей стороны перед Издателем в отношении таких персональных данных пассивного взаимодействия. Taboola обрабатывает такие персональные данные пассивного взаимодействия для целей, описанных в части B приложения A, и как это допускается настоящими Условиями конфиденциальности издательства, Соглашением, применимым Законом о защите данных и Политикой конфиденциальности Taboola, которые могут периодически обновляться. Такие Персональные данные пассивного взаимодействия предоставляются Taboola только для таких целей. Taboola обеспечит такой же уровень защиты конфиденциальности, какой требуется от Бизнеса применимыми законами США о защите данных, включая, если это применимо, законы Калифорнии о конфиденциальности. Издатель имеет право обеспечить использование Персональных данных пассивного взаимодействия в соответствии с обязательствами Издателя. После уведомления Taboola издатель имеет право принять разумные и надлежащие меры для пресечения и исправления несанкционированного использования персональных данных, которые он предоставляет Taboola. Taboola сообщит Издателю в срок, предусмотренный применимыми законами о защите данных, если Taboola решит, что она больше не в состоянии выполнять свои обязательства по применимым законам о защите данных. В той мере, в какой Taboola собирает персональные данные о взаимодействии в связи с Услугами, она делает это в качестве отдельного бизнеса.

Стороны признают, что они могут обрабатывать персональные данные и что применимые законы о защите данных могут применяться к обработке персональных данных каждой стороной. В этом случае каждая сторона соблюдает такие применимые законы о защите данных в отношении обработки персональных данных. В этом случае и с учетом раздела 7 каждая сторона несет индивидуальную ответственность за соблюдение ею применимых законов о защите данных, включая любые применимые требования, касающиеся: i) обеспечения транспарентности для субъектов данных; ii) наличия согласия или иной законной основы для обработки; и iii) предоставления контактного центра, через который субъекты данных могут осуществлять свои права на защиту данных. Издатель обязан незамедлительно уведомить Taboola, если и в той мере, в какой он получает запрос о защите прав на данные, касающиеся обработки персональных данных Taboola в качестве Контролера, с тем чтобы Taboola могла выполнить запрос в соответствии со своими обязательствами по Применимому закону о защите данных.

  1. Издатель направляет любые запросы по темам данных, полученные в связи с Услугами Taboola, на портал Глобальных запросов доступа к субъектам данных Taboola или в США. Портал по правам потребителей, где это применимо.

Если какая-либо из Сторон получает от физического лица, регулирующего органа или другой третьей стороны какой-либо запрос, жалобу или корреспонденцию ( ” Уведомление третьей стороны ” ), касающиеся обработки персональных данных Субъекта данных в связи с Услугами, она незамедлительно информирует об этом другую Сторону, и Стороны добросовестно и по мере необходимости сотрудничают в целях выполнения требований такого уведомления третьей стороны.

В случае, если одна из сторон осуществляет ограниченную передачу персональных данных другой стороне, применяются положения приложения С.

В той мере, в какой Taboola собирает Персональные данные из Свойств Издателя с использованием кода Taboola, пикселей и других технологий отслеживания, Издатель должен: i) направлять все требуемые уведомления о прозрачности Субъектам данных об использовании Taboola кода Taboola для сбора Персональных данных из Свойств Издателя в разрешенных целях, и ii) получать (и, по запросу Taboola, в любое время предоставлять надлежащие доказательства) Данные Субъект соглашается на такое использование кода Taboola в разрешенных целях, в каждом случае в соответствии с требованиями применимых законов о защите данных. Обязанности Издателя в этом отношении включают идентификацию Taboola и использование им кода Taboola для разрешенных целей в явно выраженной форме в уведомлениях о прозрачности и запросах о согласии Издательство предоставляет Субъектам данных, а также любую другую информацию, требуемую в соответствии с применимыми законами о защите данных, с тем чтобы Taboola могла предоставлять свои Услуги на законных основаниях через такие Свойства и обрабатывать персональные данные для разрешенных целей. По письменному запросу Taboola предоставляет Издателю такую информацию, которую Издатель может обоснованно запросить о коде Taboola и Обработке персональных данных Taboola через Свойства издателя для Издателя, чтобы убедиться, что его механизмы уведомления и согласия соответствуют применимым законам о защите данных. Издатель, в частности, согласен с тем, что:

  1. в отношении своих Свойств на базе Интернета, Политика конфиденциальности Издателя должна содержать описание использования файлов cookie, уникальных идентификаторов и не связанных с cookie технологий третьими сторонами (т.е. Taboola) для рекламы и аналитики на основе интересов (в Свойствах и за их пределами), а также ссылку либо на отраслевую страницу NAI по адресу http://www.networkadvertising.org, либо на отраслевую страницу DAA по адресу http://www.aboutads.info, либо (в отношении европейских сетевых носителей и сбора данных) ссылку на ссылку EDAA по адресу http://www.youronlinechoices.eu таким образом, чтобы это отвечало требованиям применимого Закона о защите данных; и
  2. Что касается Свойств на основе мобильных приложений, то в Политике конфиденциальности Издателя описывается использование в его мобильных приложениях SDK и сбор идентификаторов мобильных объявлений для рекламы и аналитики на основе интересов или в перекрестных приложениях (включающих и не включающих Свойства), а также описывается, как пользователи и Посетители могут отказаться от сбора мобильных данных для перекрестной рекламы через настройки устройств.
  3. для своих свойств, обращенных к ЕС, Издатель должен обеспечить получение свободного, конкретного, информированного и недвусмысленного согласия Посетителей в соответствии с Законом ЕС о конфиденциальности в отношении размещения любых файлов cookie-файлов Taboola или любых других уникальных идентификаторов на устройстве (устройствах) Посетителей или доступа к ним. Издатель предоставляет своим Посетителям контактные данные (которые могут включать предоставление этих данных через его Политику конфиденциальности), с тем чтобы они могли связаться с Издателем для осуществления своих прав на защиту данных (в том числе в отношении персональных данных, обрабатываемых в связи с Услугами). Вышеупомянутые обязательства применяются в тех случаях, когда Свойства Издателя привлекают Посетителей в юрисдикции, требующей механизмов согласия в отношении Услуг.

В течение срока Taboola может предоставить рекомендуемую политику конфиденциальности или язык раскрытия информации для Издателя. Издатель признает, что он не должен полагаться на такие рекомендуемые формулировки, как юридические консультации или их замена, и что Издатель или Компания сами несут полную ответственность за любое раскрытие информации в своей политике конфиденциальности или на своем веб-сайте.

Издатель не предоставляет или не настраивает Услуги для сбора или иного раскрытия Табуле для обработки каких-либо специальных категорий персональных данных или конфиденциальной личной информации или конфиденциальных данных (определенных в соответствии с применимым Законом о защите данных). Кроме того, издатель обеспечивает, чтобы любые URL-адреса страниц, доступные Taboola, не содержали информацию о заголовке видео. Taboola оставляет за собой право приостановить предоставление Услуг в случае невыполнения Издателем настоящего пункта, если и до тех пор, пока такой сбой не будет устранен.

Каждая Сторона принимает надлежащие технические и организационные меры безопасности для защиты персональных данных посетителей от инцидентов в сфере безопасности. Эти меры включают меры, изложенные в приложении В.

Если какая-либо из Сторон пострадала от инцидента, связанного с обеспечением безопасности в отношении персональных данных, которые она обрабатывает и которые являются предметом Соглашения и настоящих Условий конфиденциальности для издателей, эта Сторона: i) несет ответственность за выполнение (за свой собственный счет) любых обязательств по представлению информации, которые применяются к ней в соответствии с применимыми законами о защите данных, органам по защите данных и/или затрагиваемым субъектам данных; ii) уведомляет другую Сторону без неоправданных задержек, предоставляя такую информацию об инциденте, связанном с обеспечением безопасности, которая может быть обоснованно запрошена другой Стороной или которая иным образом требуется другой Стороне для определения того, может ли она также нести обязательства по представлению информации в соответствии с применимыми законами о защите данных в отношении инцидента, связанного с обеспечением безопасности; и iii) принимает все такие меры и действия без неоправданных задержек, которые необходимы для устранения и/или смягчения последствий инцидента, связанного с обеспечением безопасности.

В тех случаях и в той мере, в какой это требуется применимыми законами о защите данных, применимыми к каждой стороне, каждая сторона проводит любую оценку воздействия на защиту данных в отношении обработки персональных данных в разрешенных целях и/или, при необходимости, консультируется с применимыми органами по защите данных. Каждая Сторона оказывает все разумное содействие и предоставляет информацию, разумно запрошенную другой Стороной, когда это необходимо для того, чтобы другая Сторона могла завершить оценку воздействия на защиту данных и/или провести консультации с применимыми органами по защите данных в соответствии с обязательствами этой другой Стороны по настоящему разделу.

A. СПИСОК СТОРОН

Каждая сторона:

  • контроллер данных (и экспортер данных) Собранных данных, которые он раскрывает или предоставляет другой стороне, и
  • контроллер данных (и импортер данных) Собранных данных, которые он получает от другой стороны или доступ к которым предоставляется другой стороной.

Ниже приводится подробная информация о каждой стороне.

Имя: См. подробную информацию о Рекламодателе, изложенную в Договоре.

Адрес: См. подробную информацию о Рекламодателе, изложенную в Соглашении.

ФИО, должность и контактные данные контактного лица: См. подробную информацию о Рекламодателе, изложенную в Соглашении или иным образом согласованную сторонами в письменной форме.

Деятельность, имеющая отношение к данным, передаваемым в соответствии с настоящими положениями: Получение Услуг, как это предусмотрено в Соглашении.

Подпись и дата: Настоящее приложение А считается выполненным после принятия Рекламодателем настоящих Условий конфиденциальности Рекламодателя.

Роль (контроллер/процессор): Контролер (если он является экспортером данных) и Контролер (если он является импортером данных)

 

Имя: Подробную информацию см. во введении к Соглашению.

Адрес: Подробную информацию см. во введении к Соглашению.

ФИО, должность и контактные данные контактного лица: Команда конфиденциальности Taboola, privacy@taboola.com.

Деятельность, имеющая отношение к данным, передаваемым в соответствии с настоящими положениями: Предоставление Услуг, предусмотренных в Соглашении.

Подпись и дата: Настоящее приложение А считается выполненным после принятия Табулой настоящих Условий конфиденциальности Рекламодателя.

Роль (контроллер/процессор): Контролер (если он является экспортером данных) и Контролер (если он является импортером данных)

 

B. ОПИСАНИЕ ПРОЦЕССА ОБРАБОТКИ И ПЕРЕДАЧИ 

Категории субъектов данных, персональные данные которых обрабатываются и/или передаются: Пользователи

Категории обрабатываемых и/или передаваемых персональных данных:

Данные устройства: Операционная система, тип браузера, версия браузера, IP-адрес (усеченный в течение 30 дней) с момента сбора, почтовый индекс (полученный из IP-адреса), идентификатор пользователя Taboola с хешированием, электронные письма с хешированием, начальное и последующее посещение страницы на сайте Рекламодателя, пол пользователя (вывод сделан по интересам), сигналы о привлечении (время на сайте, глубина прокрутки, глубина сеанса), данные о конвертации.

Данные о цифровом имуществе, посещаемом пользователем: URL посещенной страницы, ссылающийся веб-сайт

Передаваемые конфиденциальные данные (если это применимо) и применяемые ограничения или гарантии, которые в полной мере учитывают характер данных и связанные с ними риски, такие, как, например, строгое ограничение цели, ограничения доступа (включая доступ только для сотрудников, прошедших специальную подготовку), ведение учета доступа к данным, ограничения на дальнейшие переводы или дополнительные меры безопасности: Не применимо.

Частота обработки и/или передачи данных (например, обрабатываются и/или передаются ли данные на разовой или непрерывной основе): Непрерывно в течение всего срока действия Соглашения.

Характер обработки: Обработка персональных данных, необходимых для предоставления Услуг, как это предусмотрено Соглашением.

Цель (цели) обработки/передачи и дальнейшей обработки данных: Предоставление Услуг, предусмотренных в Соглашении. Во избежание сомнений, Разрешенные цели включают: i) хранение информации на устройстве и/или доступ к ней; ii) выбор основных рекламных объявлений; iii) создание персонализированного профиля рекламных объявлений; iv) отбор персонализированных рекламных объявлений; v) создание персонализированного профиля контента; vi) отбор персонализированного контента; vii) измерение эффективности рекламы; viii) измерение производительности контента; ix) разработку и совершенствование продуктов; x) обеспечение безопасности, предотвращение мошенничества и отладку; xi) техническую доставку рекламы или контента; xii) сопоставление и объединение автономных источников данных; xiii) увязку различных устройств; xiv) получение и использование автоматически отправляемых характеристик устройств для идентификации; xv) использование ограниченных данных для отбора контента; и xvi) понимание аудитории с помощью статистических данных.

Период, в течение которого будут храниться персональные данные, или, если это невозможно, критерии, используемые для определения этого периода:

  • Taboola: Исходные данные хранятся максимум 13 месяцев.
  • Рекламодатель: В течение срока, необходимого для получения Услуг или иного оговоренного в Договоре.

Для переноса в (под) процессоры также укажите предмет, характер и продолжительность обработки: Не применимо.

 

С. КОМПЕТЕНТНЫЙ НАДЗОРНЫЙ ОРГАН

Компетентный надзорный орган, в котором применяется GDPR ЕС: Ниже приводится описание компетентного надзорного органа для каждой стороны:

  • Taboola: Компетентный надзорный орган определяется в соответствии с пунктом 13 ГТК ЕС.
  • Рекламодатель: Компетентный надзорный орган определяется в соответствии с пунктом 13 ГТК ЕС.

Компетентный надзорный орган, в котором применяется ВВПР Соединенного Королевства: Канцелярия Комиссара по вопросам информации

описание технических и организационных мер, принятых каждой стороной (включая любые соответствующие сертификаты) для обеспечения надлежащего уровня безопасности с учетом характера, масштабов, контекста и цели обработки, а также рисков для прав и свобод физических лиц.

Меры псевдонимизации и шифрования персональных данных: Taboola собирает только псевдонимизированные данные, что означает, что мы не знаем кто вы, потому что мы не знаем и не обрабатываем имя пользователя, адрес электронной почты или другие идентифицируемые данные. Информация о Пользователе, которую мы собираем, включает, но не ограничивается, информацию об устройстве и операционной системе Пользователя, IP-адрес, веб-страницы, на которые Пользователи имеют доступ на веб-сайтах наших Клиентов, ссылку, которая привела Пользователя на веб-сайт Клиента, даты и время, когда Пользователь получает доступ к веб-сайту Клиента, и другие данные о просмотре веб-страниц. CookieID обезличивается с помощью Bcrypt и IP-адрес усечен.

Меры по обеспечению постоянной конфиденциальности, целостности, доступности и устойчивости систем и услуг обработки: Taboola использует многоуровневую электронную безопасность (например, безопасность конечных точек, безопасность на сервере, отслеживание обнаружения, периодические тесты на проникновение и глубокий сбор разведданных для анализа вскрытия событий).

Меры по обеспечению возможности своевременного восстановления наличия персональных данных и доступа к ним в случае физического или технического инцидента: “Табула” обслуживает 9 центров хранения и обработки данных по всему миру. Каждый дата-центр используется как репликация друг друга, так что, если один из них падает вниз, данные можно извлечь из другого дата-центра.

Процессы регулярного тестирования, оценки и анализа эффективности технических и организационных мер по обеспечению безопасности обработки: Табула поддерживает строгие процедуры проверки эффективности своих механизмов контроля (как технических, так и организационных). У нас есть системный журнал и мониторинг, ежемесячное (по крайней мере) тестирование DR, квартальные тесты на проникновение, брандмауэры, защищающие сеть, и медовые точки, распространяемые по сети для обнаружения любой вредоносной деятельности. Более того, у нас есть программа, которая помогает нам постоянно контролировать нашу сеть.

Меры по идентификации и авторизации пользователей: Каждый пользователь в Taboola связан с выделенным именем пользователя и паролем. Каждый доступ к внутренней сети Taboola осуществляется с помощью 2FA с помощью Google аутентификации. Пользователи создаются только ИТ-отделом, в процессе приема на работу и только после получения всех деталей и подписанного договора из отдела кадров.

Меры по защите данных при передаче: Taboola поддерживает любую передачу данных через защищенные протоколы передачи (как минимум HTTPS и TLS v1.2). Кроме того, обеспечивается безопасность систем, которые могут содержать ПИИ, а данные хэшируются и обезличиваются.

Меры по защите данных при хранении: Данные, хранящиеся в наших базах данных, обезличиваются и хешируются с помощью Bcrypt. Доступ к БД сведен к минимуму и основан на принципе «бизнесу нужно знать».

Меры по обеспечению физической безопасности мест обработки персональных данных: Каждый из глобальных центров хранения и обработки данных Taboola (в США, Европе и Азии) имеет все свои серверы, расположенные в закрытых шкафах, которые обслуживаются исключительно для использования Taboola. Эти кабинеты обслуживаются компаниями, которые либо сертифицированы SOC2, либо Taboola пересмотрела свои меры безопасности. Кроме того, любой доступ к серверам требует письменного, зарегистрированного разрешения. Все офисы Taboola также контролируются и требуют, чтобы сотрудники использовали карты доступа для входа. Кроме того, лишь ограниченное число сотрудников имеют доступ к серверам Taboola, и любой доступ также требует письменного, зарегистрированного разрешения.

Меры по обеспечению регистрации событий: Taboola использует инструменты мониторинга, и журналы собираются в нашей системе SIEM, которая предупреждает нас о любом подозрительном событии, а также контролируется группой НОК.

Меры по обеспечению конфигурации системы, включая настройку по умолчанию: Серверы сканируются на предмет как дрейфа конфигурации, так и уровня исправлений. Отчетность и/или оповещение устанавливаются на обоих уровнях и подтверждаются соответствующие исправления. Новые патчи распространяются с помощью Puppet. Все технические обзоры проводятся с помощью прикладных программ НИОКР и получаются в рамках официального процесса обзора (ОК) после внедрения также процессов кодирования и КИ/КД.

Меры по внутреннему управлению и управлению безопасностью ИТ и ИТ: Табула имеет сертификат ISO 27001:2013 и 27701. В компании < < Табула > > действует политика информационной безопасности, которая гласит, что Совет директоров и руководство компании < < Табула > > привержены сохранению конфиденциальности, целостности и доступности всех физических и электронных информационных активов в рамках всей своей организации. Taboola проводит тренинги по вопросам безопасности для всех новых сотрудников, фишинговые тренинги для всех сотрудников во всем мире, а также регулярные тренинги по вопросам безопасности для всех сотрудников, а также специальные занятия для научно-исследовательских групп.

Меры по сертификации/сертификации процессов и продуктов: Ежеквартальная/полугодовая/ежегодная внутренняя ревизия множества процессов и систем для подтверждения того, что ” Табула ” соблюдает установленные цели и меры безопасности.

Меры по обеспечению минимизации данных: Taboola намеренно ограничивает объем данных, которые мы собираем в рамках глобальных принципов минимизации данных Taboola, обрабатывая лишь ограниченные данные, необходимые для наших конкретных деловых целей. Кроме того, Taboola не имеет возможности и не нуждается в бизнесе, чтобы «обратно проектировать» любую из точек данных, используемых в нашем алгоритме для предоставления наших услуг. Точнее, точки данных, которые собирает Taboola, никогда не указывают на личность пользователя — так как Taboola не собирает и не обрабатывает такую информацию, как имя пользователя, номер телефона, электронная почта или физические адреса. Вместо этого Taboola собирает только псевдонимные идентификаторы, которые просто определяют характеристики устройства пользователя. Это включает IP-адреса (которые усечены при сборе и могут идентифицировать только общее местоположение почтового индекса устройства, но никогда не точное геолокацию) и, в некоторых ограниченных случаях, хешированные адреса электронной почты (которые изначально необратимы и не могут быть расшифрованы, чтобы раскрыть исходный адрес электронной почты). Более того, даже при коллективном использовании данные, которые мы собираем, никогда не могут дать имя, номер телефона, электронную почту или физический адрес человека, и наши инженеры никак не работают для достижения этой цели. Кроме того, Taboola производит и записывает оценки влияния на конфиденциальность, стремясь свести к минимуму риски конфиденциальности наших услуг, процессов и политик.

Меры по обеспечению качества данных: Данные собираются непосредственно у пользователя, и ему предоставляется возможность исправить любые данные, связанные с его CookieID, через портал запросов доступа к предметам Taboola: https://accessrequest.taboola.com/access

Меры по обеспечению ограниченного хранения данных: Мы сохраняем Пользовательскую информацию, которая собирается непосредственно для обслуживания рекламы, в течение максимум 13 месяцев с момента последнего взаимодействия Пользователя с нашими Услугами (часто в течение более короткого периода времени), после чего мы снимаем идентификационные данные, удаляя уникальные идентификаторы или агрегируя данные. Этот процесс осуществляется автоматически.

Меры по обеспечению подотчетности: Taboola проводит многочисленные проверки безопасности и тесты на проникновение (но не для всех систем). Taboola также использует облачных провайдеров, которые сертифицированы ISO и которые соответствуют другим сертификатам облачности для поддержания физической защиты сервера.

Меры по обеспечению переносимости данных и их стиранию: Табула касалась удаления носителей одинаковой для всех видов носителей, поскольку она может содержать ПИИ. Любой носитель должен быть полностью протерт перед повторным использованием или утилизацией. Любая утилизация носителей документируется. Работникам предписано не печатать бумагу, которая может содержать личную информацию.

  1. В той мере, в какой одна из сторон осуществляет ограниченную передачу собранных данных другой стороне, Стандартные договорные оговорки включаются в настоящие Условия конфиденциальности издательства и применяются следующим образом:

a. когда ограниченная передача является ограниченной передачей ЕС, ГТК ЕС будет применяться между сторонами следующим образом:

  1. i) будет применяться модуль 1;
  2. ii) в пункте 7 применяется факультативная оговорка о стыковке;
  3. iv) в пункте 11 факультативная формулировка не применяется;
  4. v) в пункте 17 будет применяться вариант 1, и ГТК ЕС будет регулироваться ирландским законодательством;
  5. vi) в пункте 18 b) споры разрешаются в судах Ирландии;
  6. vii) части А, В и С приложения I считаются заполненными информацией, изложенной в частях А, В и С приложения А к настоящим Условиям конфиденциальности издательской деятельности; и
  7. vii) приложение II считается выполненным с соблюдением мер безопасности, изложенных в приложении В к настоящим Условиям конфиденциальности издательской информации;

b. если ограниченная передача является ограниченной передачей Соединенного Королевства, Добавление Соединенного Королевства применяется между сторонами следующим образом:

i) ГТК ЕС, заполненные, как указано выше, применяются в отношениях между сторонами и изменяются добавлением Соединенного Королевства (заполненным, как указано в подпункте ii) ниже); и

ii) таблицы 1-3 добавления к Соединенному Королевству считаются заполненными с учетом соответствующей информации от ГТК ЕС, заполненной, как указано выше, а варианты “экспортер” и “импортер” – проверенными в таблице 4. Датой начала действия Добавления Соединенного Королевства (приведенного в таблице 1) является Дата вступления в силу настоящих Условий конфиденциальности издательской деятельности.

2. Последующие ограниченные переводы: Ни одна из сторон не будет осуществлять дальнейшую ограниченную передачу собранных данных, которую они получают от другой стороны, если она не совершит все такие действия и действия, которые необходимы для обеспечения того, чтобы такая последующая ограниченная передача соответствовала применимому Закону о защите данных и любым стандартным договорным положениям, согласованным ею с другой стороной.