Podmienky ochrany osobných údajov pre vlastníkov digitálnych nehnuteľností

Last Update: October 10, 2024

Dátum účinnosti: 10. októbra 2024

Tieto Podmienky ochrany osobných údajov Taboola pre vlastníkov digitálnych nehnuteľností („Podmienky ochrany osobných údajov vydavateľa“) sa vzťahujú na digitálne reklamné služby spoločnosti Taboola, napríklad keď Taboola umiestňuje obsah inzerenta na nehnuteľnosti vydavateľa vrátane, ale nie výlučne, produktov a služieb vydavateľa, ako sú Taboola Newsroom, Header Bidding, Taboola Home Page 4 You, Taboola News a Taboola Push, na základe dohody medzi Taboola a vydavateľom („Zmluva“) a tieto Podmienky ochrany osobných údajov vydavateľa sa považujú za začlenené do akejkoľvek takejto zmluvy a tvoria jej neoddeliteľnú súčasť. Tieto Podmienky ochrany osobných údajov vydavateľa určujú úlohy a zodpovednosti spoločnosti Taboola a vydavateľa v súvislosti s osobnými údajmi.

V prípade rozporu medzi Podmienkami ochrany osobných údajov vydavateľa a Zmluvou budú mať prednosť Podmienky ochrany osobných údajov vydavateľa, pokiaľ sa protichodné ustanovenie v Zmluve výslovne neodkazuje na protichodné ustanovenie týchto Podmienok ochrany osobných údajov vydavateľa a nešpecifikuje, že nahrádza protichodné ustanovenie.

Pojmy definované v tejto časti majú význam uvedený nižšie a súvisiace pojmy sa vykladajú zodpovedajúcim spôsobom. Pojmy s veľkým začiatočným písmenom, ktoré sú použité, ale nie sú definované v Podmienkach ochrany osobných údajov vydavateľa, majú význam definovaný v Zmluve.

      1. Platné zákony o ochrane údajov“ znamenajú všetky platné federálne, národné, štátne alebo iné zákony o ochrane súkromia a údajov, ktoré sa vzťahujú na spracovanie, ktoré je predmetom Zmluvy a týchto Podmienok ochrany osobných údajov vydavateľa, v znení, ktoré môžu byť priebežne zmenené alebo nahradené.
      2. Kalifornský zákon o ochrane súkromia“ znamená Kalifornský zákon o ochrane súkromia spotrebiteľov z roku 2018, Cal. Občiansky zákonník § 1798.100 a nasl. (tiež „CCPA“) v znení neskorších predpisov (vrátane zákona o právach na ochranu súkromia v Kalifornii) a akékoľvek podzákonné predpisy a vykonávacie predpisy.
      3. Prevádzkovateľ“ znamená: (i) subjekt, ktorý určuje účely a prostriedky spracovania osobných údajov, a (ii) akúkoľvek osobu alebo subjekt, ktorý spadá pod pojem „prevádzkovateľ“ alebo „podnik“ (alebo akýkoľvek v podstate analogický pojem) v zmysle definície v platných zákonoch o ochrane údajov.
      4. Dotknutá osoba“ znamená: (i) identifikovanú alebo identifikovateľnú fyzickú osobu (a na tieto účely sa identifikovateľnou fyzickou osobou rozumie osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, údaje o polohe, online identifikátor alebo na jeden alebo viac faktorov špecifických pre fyzickú, fyziologickú, genetickú, duševnú, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby) a (ii) akúkoľvek osobu, ktorá spadá pod pojem „dotknutá osoba“, „spotrebiteľ“ (alebo akýkoľvek v podstate analogický pojem) v zmysle definície v zákonoch o ochrane údajov.
      5. Právne predpisy EU o ochrane údajov“ znamenajú: (i) všeobecné nariadenie EU o ochrane údajov (nariadenie 2016/679) („EU GDPR“); (ii) smernicu EU o súkromí a elektronických komunikáciách (smernica 2002/58/ES); a (iii) akékoľvek vnútroštátne zákony o ochrane údajov prijaté podľa bodu (i) alebo (ii), pričom každý z nich môže byť priebežne zmenený alebo nahradený.
      6. Osobné údaje“ znamenajú akékoľvek informácie, ktoré sa týkajú identifikovanej alebo identifikovateľnej osoby (a takýto pojem zahŕňa, ak to vyžadujú platné právne predpisy o ochrane údajov, jedinečné identifikátory prehliadača alebo zariadenia), ako je uvedené v prílohe A časti B.
        1. Osobné údaje o interakcii“ znamenajú akékoľvek osobné údaje zhromaždené od spotrebiteľov v čase alebo po úmyselnej interakcii spotrebiteľa so Taboola, produktmi spoločnosti Taboola, jej majetkom a reklamami, ktoré Taboola umiestňuje.
        2. Osobné údaje pasívnej interakcie“ znamenajú akékoľvek osobné údaje pasívne zhromaždené z vlastníctiev vydavateľa vrátane, ale nie výlučne, IP adresy, URL stránky a User Agent String zhromaždených spoločnosťou Taboola pred alebo bez úmyselnej interakcie spotrebiteľa so Taboola, produktmi spoločnosti Taboola, vlastnosťami spoločnosti Taboola a reklamami, ktoré Taboola umiestňuje.
      7. Spracovanie“ znamená akúkoľvek operáciu alebo súbor operácií, ktoré sa vykonávajú s osobnými údajmi alebo so súbormi osobných údajov, či už automatizovanými prostriedkami alebo nie, ako je zhromažďovanie, prijímanie, zaznamenávanie, organizovanie, štruktúrovanie, používanie, prenos, prístup, zdieľanie, zverejňovanie, prenos, uchovávanie, prispôsobovanie alebo zmena, vyhľadávanie, konzultácia, šírenie alebo iné sprístupňovanie, zosúladenie alebo kombinovanie, agregácia, odvodzovanie, analýza, obmedzenie, vymazanie, zničenie alebo likvidácia alebo iné nakladanie s osobnými údajmi, vrátane toho, ako je tento pojem definovaný v platných zákonoch o ochrane údajov.
      8. Sprostredkovateľ“ znamená subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa, a zahŕňa aj to, ako je tento pojem a/alebo pojem „sprostredkovateľ údajov“ (alebo akýkoľvek v podstate analogický pojem) definovaný v platných právnych predpisoch o ochrane údajov.
      9. Obmedzený prenos“ znamená: (i) ak sa uplatňuje EU GDPR , prenos osobných údajov z EHP do krajiny mimo EHP, ktorý nepodlieha určeniu primeranosti zo strany Európskej komisie („obmedzený prenos EU“); a (ii) ak sa uplatňuje UK GDPR , prenos osobných údajov zo Spojeného kráľovstva do akejkoľvek inej krajiny, ktorý nepodlieha ani nie je založený na predpisoch o primeranosti podľa § 17A zákona Spojeného kráľovstva o ochrane údajov z roku 2018 („obmedzený prenos UK“).
      10. Služby“ znamenajú služby poskytované spoločnosťou Taboola na základe Zmluvy s Vydavateľom.
      11. „Bezpečnostný incident“ znamená narušenie bezpečnosti vedúce k náhodnému alebo nezákonnému zničeniu, strate, zmene, neoprávnenému zverejneniu alebo prístupu k osobným údajom.
      12. „Standard Contractual Clauses“ znamenajú: (i) ak sa uplatňuje EU GDPR , zmluvné doložky pripojené k vykonávaciemu rozhodnutiu Európskej komisie 2021/914 zo 4. júna 2021 o Standard Contractual Clauses na prenos osobných údajov do tretích krajín podľa nariadenia Európskeho parlamentu a Rady (EU) 2016/679 („štandardnéEU SCCs“); a (ii) ak sa uplatňuje UK GDPR , „Dodatok k Standard Contractual Clauses Komisie EU o medzinárodnom prenose údajov“ vydaný komisárom pre informácie podľa § 119A(1) zákona o ochrane údajov z roku 2018 („UK Addendum“).
      13. Tretia strana“ znamená podnik, ktorý koná ako prevádzkovateľ vo vzťahu k osobným údajom a nie je to podnik, s ktorým dotknutá osoba, ktorej osobné údaje sa spracúvajú, zámerne interagovala; tento pojem zahŕňa aj definíciu tohto pojmu v súlade s platnými právnymi predpismi o ochrane údajov.
      14. Zákon UK o ochrane údajov“ znamená: (i) zákon UK o ochrane údajov z roku 2018, (ii) nariadenie UK GDPR (ako je definované v § 3(10) zákona UK o ochrane údajov z roku 2018) („UK GDPR“), (iii) nariadenie UK o ochrane súkromia a elektronických komunikácií (smernica ES) z roku 2003) a (iv) akékoľvek iné zákony UK vydané podľa alebo v súlade s bodom (i), (ii) alebo (iii), pričom každý z nich môže byť priebežne zmenený alebo nahradený.

V prípade Osobných údajov spracúvaných v súvislosti so Službami každá strana súhlasí s tým, že bude spracúvať Osobné údaje, ktoré zhromažďuje, iba na účely opísané v Prílohe A, Časti B („Povolené účely“) a v súlade s týmito Podmienkami ochrany osobných údajov vydavateľa, Zmluvou a Platnými zákonmi o ochrane údajov, ktoré sa môžu priebežne aktualizovať. Taboola môže tiež spracovávať osobné údaje pasívnej interakcie v súlade so zásadami ochrany osobných údajov Taboola , ktoré sa môžu priebežne aktualizovať.

Každá zmluvná strana spracuje osobné údaje pasívnej interakcie, ktoré zhromažďuje ako prevádzkovateľ alebo tretia strana, podľa toho, čo je relevantné. Každá strana spracuje osobné údaje o interakcii, ktoré zhromažďuje ako prevádzkovateľ alebo podnik, podľa toho, čo je relevantné. Zverejnenie osobných údajov (či už priamo alebo prostredníctvom strany sprístupňujúcej údaje druhej strane) jednou stranou druhej sa považuje za zverejnenie tretím stranám.

      1. Ak sa na osobné údaje vzťahujú zákony USA alebo štátov USA o ochrane údajovvrátane, okrem iného, ​​kalifornského zákona o ochrane osobných údajov, v rozsahu, v akom Taboola spracováva osobné údaje pasívnej interakcie v súvislosti so Službami, Taboola koná ako tretia strana voči Vydavateľovi v súvislosti s takýmito osobnými údajmi pasívnej interakcie. Taboola bude spracovávať takéto osobné údaje pasívnej interakcie na účely opísané v prílohe A, časti B a v súlade s týmito Podmienkami ochrany osobných údajov vydavateľa, Zmluvou, Platnými zákonmi o ochrane údajov a Zásadami ochrany osobných údajov spoločnosti Taboola, ktoré sa môžu priebežne aktualizovať. Takéto osobné údaje pasívnej interakcie sú Taboola sprístupnené iba na tieto účely. Taboola poskytne rovnakú úroveň ochrany súkromia, akú od podnikov vyžadujú platné zákony USA o ochrane údajov vrátane, ak sú relevantné, kalifornských zákonov o ochrane súkromia. Vydavateľ má právo zabezpečiť, aby Taboola používala osobné údaje pasívnej interakcie spôsobom, ktorý je v súlade s jeho povinnosťami. Po oznámení spoločnosti Taboola má Vydavateľ právo podniknúť primerané a vhodné kroky na zastavenie a nápravu neoprávneného používania Osobných údajov, ktoré sprístupnil spoločnosti Taboola. Taboola bude informovať vydavateľa v lehote požadovanej platnými zákonmi o ochrane údajov, ak Taboola , že už nie je schopná plniť svoje povinnosti podľa platných zákonov o ochrane údajov. V rozsahu, v akom Taboola zhromažďuje osobné údaje o interakcii v súvislosti so Službami, robí tak ako samostatný podnik.

Zmluvné strany berú na vedomie, že môžu spracovávať osobné údaje a že na spracovávanie osobných údajov každou zo zmluvných strán sa môžu vzťahovať príslušné zákony o ochrane údajov. V takom prípade bude každá strana dodržiavať príslušné platné zákony o ochrane údajov, pokiaľ ide o spracovanie osobných údajov. V takom prípade a s výhradou oddielu 7 je každá strana individuálne zodpovedná za dodržiavanie platných zákonov o ochrane údajov vrátane akýchkoľvek platných požiadaviek na: (i) zabezpečenie transparentnosti pre dotknuté osoby, (ii) získanie súhlasu alebo iného právneho základu pre spracovanie a (iii) sprístupnenie kontaktného miesta, prostredníctvom ktorého môžu dotknuté osoby uplatniť svoje práva na ochranu údajov. Vydavateľ bezodkladne informuje Taboola, ak a v rozsahu, v akom dostane akúkoľvek žiadosť o práva na ochranu údajov týkajúcu sa spracovania osobných údajov spoločnosťou Taboola ako prevádzkovateľom, aby Taboola mohla žiadosť splniť v súlade so svojimi povinnosťami podľa platných právnych predpisov o ochrane údajov.

  1. Vydavateľ bude všetky žiadosti dotknutých osôb prijaté týkajúce sa služieb spoločnosti Taboola smerovať na Globálny portál pre žiadosti o prístup k údajom spoločnosti Taboola alebo USA Portál na odhlásenie spotrebiteľských práv, podľa potreby.

Ak ktorákoľvek zo zmluvných strán dostane akúkoľvek otázku, sťažnosť alebo korešpondenciu („Oznámenie tretej strany“) od jednotlivca, regulačného orgánu alebo inej tretej strany týkajúcu sa spracovania osobných údajov dotknutej osoby v súvislosti so Službami, bezodkladne o tom informuje druhú zmluvnú stranu a zmluvné strany budú spolupracovať v dobrej viere a v rozsahu primerane potrebnom na splnenie požiadaviek takéhoto Oznámenia tretej strany.

V prípade, že ktorákoľvek zo strán vykoná obmedzený prenos osobných údajov druhej strane, uplatnia sa ustanovenia prílohy C.

V rozsahu, v akom Taboola zhromažďuje osobné údaje z vlastníctiev vydavateľa pomocou kódu Taboola , pixelov a inej technológie sledovania, vydavateľ: (i) poskytne dotknutým osobám všetky požadované oznámenia o transparentnosti týkajúce sa používania kódu Taboola spoločnosťou Taboola na zhromažďovanie osobných údajov z vlastníctiev vydavateľa na povolené účely a (ii) získa (a na požiadanie spoločnosti Taboola kedykoľvek poskytne vhodné dôkazy o) súhlasu dotknutej osoby s takýmto použitím kódu Taboola na povolené účely, v každom prípade v súlade s požiadavkami platných zákonov o ochrane údajov. Povinnosti vydavateľa v tomto ohľade zahŕňajú výslovnú identifikáciu Taboola a jej používania kódu Taboola na povolené účely v oznámeniach o transparentnosti a výzvach na udelenie súhlasu, ktoré vydavateľ poskytuje dotknutým osobám, ako aj akékoľvek ďalšie informácie požadované platnými zákonmi o ochrane údajov, aby Taboola mohla zákonne poskytovať svoje služby prostredníctvom takýchto vlastníctiev a spracovávať osobné údaje na povolené účely. Na písomnú žiadosť poskytne Taboola vydavateľovi také informácie, ktoré môže vydavateľ primerane požadovať o kóde Taboola a spracovaní osobných údajov spoločnosťou Taboola prostredníctvom vlastností vydavateľa pre vydavateľa, aby sa zabezpečilo, že jeho mechanizmy oznamovania a súhlasu budú v súlade s platnými zákonmi o ochrane údajov. Vydavateľ konkrétne súhlasí s tým, že:

  1. Pokiaľ ide o webové Vlastnosti, Zásady ochrany osobných údajov Vydavateľa musia popisovať používanie súborov cookie, jedinečných identifikátorov a technológií bez súborov cookie tretími stranami (napr. Taboola) na účely reklamy a analýzy založenej na záujmoch (na Vlastnostiach aj mimo nich) a musia poskytovať odkaz buď na stránku NAI na odhlásenie v danom odvetví na adrese http://www.networkadvertising.org, stránku DAA na odhlásenie v danom odvetví na adrese http://www.aboutads.info, alebo (pokiaľ ide o európske webové médiá a zber údajov) odkaz na odkaz EDAA na odhlásenie na adrese http://www.youronlinechoices.eu spôsobom, ktorý spĺňa požiadavky platných zákonov o ochrane údajov; a
  2. Pokiaľ ide o služby založené na mobilných aplikáciách, Zásady ochrany osobných údajov vydavateľa musia opísať používanie súprav SDK v jeho mobilných aplikáciách a zhromažďovanie identifikátorov mobilných reklám na účely reklamy a analýzy založenej na záujmoch alebo medzi aplikáciami (v rámci služieb aj mimo nich); a poskytnúť opis toho, ako sa používatelia a návštevníci môžu odhlásiť zo zhromažďovania mobilných údajov na účely reklamy medzi aplikáciami prostredníctvom nastavení zariadenia.
  3. V prípade svojich vlastníkov orientovaných na EU Vydavateľ zabezpečí, aby získal slobodne udelený, konkrétny, informovaný a jednoznačný súhlas Návštevníkov v súlade so zákonom EU o ochrane osobných údajov, pokiaľ ide o umiestnenie alebo prístup k akýmkoľvek súborom cookie Taboola alebo akýmkoľvek iným jedinečným identifikátorom na zariadení (zariadeniach) Návštevníkov. Vydavateľ poskytne svojim Návštevníkom kontaktné údaje (čo môže zahŕňať sprístupnenie týchto údajov prostredníctvom jeho Zásad ochrany osobných údajov), aby mohli kontaktovať Vydavateľa a uplatniť si svoje práva na ochranu údajov (vrátane práv týkajúcich sa Osobných údajov spracovávaných v súvislosti so Službami). Vyššie uvedené povinnosti platia v prípadoch, keď Vydavateľské objekty priťahujú Návštevníkov v jurisdikciách, ktoré vyžadujú mechanizmy súhlasu v súvislosti so Službami.

Počas Obdobia platnosti môže Taboola poskytnúť vydavateľovi odporúčané zásady ochrany osobných údajov alebo znenie zverejnenia. Vydavateľ berie na vedomie, že sa nebude spoliehať na takéto odporúčané znenie ako na právne poradenstvo alebo ako jeho náhradu a že samotný vydavateľ alebo spoločnosť je výlučne zodpovedná za akékoľvek zverejnenia vo svojich zásadách ochrany osobných údajov alebo na svojej webovej stránke.

Vydavateľ nesmie poskytovať ani konfigurovať Služby tak, aby zhromažďovali alebo inak zverejňovali spoločnosti Taboola žiadne špeciálne kategórie osobných údajov alebo citlivé osobné informácie alebo citlivé údaje (ako sú definované v platných zákonoch o ochrane údajov) na účely Taboola . Vydavateľ ďalej zabezpečí, aby žiadne adresy URL stránok sprístupnené spoločnosti Taboola neobsahovali informácie o názve videa. Taboola si vyhradzuje právo pozastaviť Služby z dôvodu nedodržania tohto odseku zo strany Vydavateľa, pokiaľ a kým nebude takéto nedodržanie napravené.

Každá zmluvná strana zavedie vhodné technické a organizačné bezpečnostné opatrenia na ochranu osobných údajov návštevníkov pred bezpečnostným incidentom. Tieto opatrenia zahŕňajú opatrenia uvedené v prílohe B.

Ak ktorákoľvek zo Zmluvných strán utrpí bezpečnostný incident týkajúci sa Osobných údajov, ktoré spracováva a ktoré sú predmetom Zmluvy a týchto Podmienok ochrany osobných údajov vydavateľa, táto Zmluvná strana: (i) je zodpovedná za splnenie (na vlastné náklady) akýchkoľvek oznamovacích povinností, ktoré sa na ňu vzťahujú podľa Platných zákonov o ochrane údajov, voči orgánom na ochranu údajov a/alebo dotknutým Dotknutým osobám, (ii) bez zbytočného odkladu informuje druhú Zmluvnú stranu a poskytne také informácie o Bezpečnostnom incidente, ktoré môže druhá Zmluvná strana primerane požadovať alebo ktoré sú inak potrebné na to, aby druhá Zmluvná strana určila, či môže mať aj oznamovacie povinnosti podľa Platných zákonov o ochrane údajov v súvislosti s Bezpečnostným incidentom, a (iii) bez zbytočného odkladu prijme všetky takéto kroky a opatrenia, ktoré sú vhodné na nápravu a/alebo zmiernenie účinkov Bezpečnostného incidentu.

V rozsahu, v akom to vyžadujú platné zákony o ochrane údajov, ktorým každá strana podlieha, každá strana vykoná akékoľvek posúdenie vplyvu na ochranu údajov v súvislosti so spracovaním osobných údajov na povolené účely a/alebo v prípade potreby konzultuje s príslušnými orgánmi na ochranu údajov. Každá strana poskytne všetku primeranú spoluprácu a informácie, ktoré druhá strana primerane požaduje, ak je to potrebné na to, aby druhá strana mohla vykonať posúdenie vplyvu na ochranu údajov a/alebo konzultovať s príslušnými orgánmi na ochranu údajov v súlade s povinnosťami druhej strany podľa tohto oddielu.

A. ZOZNAM STRÁN

Každá strana musí byť:

  • prevádzkovateľ údajov (a vývozca údajov) zhromaždených údajov, ktoré zverejní alebo sprístupní druhej strane, a
  • prevádzkovateľ údajov (a dovozca údajov) zhromaždených údajov, ktoré od druhej strany prijíma alebo ku ktorým druhá strana sprístupňuje.

Podrobnosti o každej strane sú uvedené nižšie.

Meno: Pozrite si údaje o vydavateľovi uvedené v zmluve.

Adresa: Pozrite si údaje o vydavateľovi uvedené v zmluve.

Meno, pozícia a kontaktné údaje kontaktnej osoby: Pozrite si údaje o vydavateľovi uvedené v Zmluve alebo inak písomne ​​dohodnuté medzi stranami.

Činnosti súvisiace s údajmi prenášanými podľa týchto doložiek: Prijatie Služieb, ako je uvedené v Zmluve.

Podpis a dátum: Táto príloha A sa považuje za podpísanú po prijatí týchto Podmienok ochrany osobných údajov vydavateľom.

Úloha (prevádzkovateľ/spracovateľ): Prevádzkovateľ (ak je vývozcom údajov) a prevádzkovateľ (ak je dovozcom údajov)

 

Meno: Podrobnosti o spoločnosti Taboola nájdete v úvode dohody.

Adresa: Podrobnosti o spoločnosti Taboola nájdete v úvode dohody.

Meno, pozícia a kontaktné údaje kontaktnej osoby: Tím pre ochranu osobných údajov spoločnosti Taboola: taboola.com.

Činnosti súvisiace s údajmi prenášanými podľa týchto doložiek: Poskytovanie Služieb, ako je uvedené v Zmluve.

Podpis a dátum: Táto príloha A sa považuje za podpísanú po prijatí týchto Podmienok ochrany osobných údajov vydavateľa spoločnosťou Taboola.

Úloha (prevádzkovateľ/spracovateľ): Prevádzkovateľ (ak je vývozcom údajov) a prevádzkovateľ (ak je dovozcom údajov)

 

B. OPIS SPRACOVANIA A PRENOSU 

Kategórie dotknutých osôb, ktorých osobné údaje sa spracúvajú a/alebo prenášajú: Používatelia

Kategórie spracovávaných a/alebo prenášaných osobných údajov:

Údaje o zariadení: Zariadenie, prehliadač a operačný systém používateľa; informácie o mobilnom zariadení (všetky mobilné ID sú hašované) vrátane IDFAs a AAIDs; údaje o súboroch cookie, ktoré môže Taboola čítať alebo nasadiť (všetky ID súborov cookie/ID používateľov sú hašované); IP adresy; hašované e-maily; odkazujúca webová stránka; jazyk používateľa; krajina/región/mesto. Ak sú súčasťou Služieb mobilné aplikácie, medzi ďalšie dátové prvky patria skrátené a nepresné zemepisné šírky/dĺžky, typ pripojenia a rozmery obrazovky.

Údaje o digitálnom majetku navštívenom používateľom: ako sa platforma zobrazovala a či používateľ s platformou interagoval; správanie na webe alebo v aplikácii.

V rozsahu, v akom je Header Bidding súčasťou Služieb, platí nasledovné:

  • Údaje o Bid Request / Bid Response: Jedinečné ID žiadosti o ponuku, IMP object predstavujúci ponúkané zobrazenie, zastúpená stránka alebo aplikácia vydavateľa, aplikácia, zariadenie, typ aukcie, Maximálny čas, mena, blokované kategórie, ID zariadenia, ID používateľa Taboola , volajúci partneri značiek: URL.

V súvislosti s Taboola Newsroom platí nasledovné:

  • Udalosti z webovej stránky vydavateľa: Údaje o konverziách
  • Informácie o prehliadači používateľa načítané z používateľského agenta: URL adresa navštívenej stránky, odkazujúca webová stránka, operačný systém, typ prehliadača a verzia prehliadača, priradené hašované ID používateľa Taboola načítané zo súboru cookie, priradená IP adresa (skrátená po 30 dňoch).

Prenesené citlivé údaje (ak sú relevantné) a uplatnené obmedzenia alebo záruky, ktoré plne zohľadňujú povahu údajov a súvisiace riziká, ako napríklad prísne obmedzenie účelu, obmedzenia prístupu (vrátane prístupu iba pre zamestnancov, ktorí absolvovali špecializovanú prípravu), vedenie záznamov o prístupe k údajom, obmedzenia pre ďalšie prenosy alebo dodatočné bezpečnostné opatrenia: Neuplatňuje sa.

Frekvencia spracovania a/alebo prenosov (napr. či sa údaje spracúvajú a/alebo prenášajú jednorazovo alebo priebežne): Nepretržite počas trvania Zmluvy.

Povaha spracovania: Spracovanie osobných údajov nevyhnutných na poskytovanie Služieb, ako je uvedené v Zmluve.

Účel(y) spracovania/prenosu údajov a ďalšieho spracovania: Poskytovanie Služieb, ako je uvedené v Zmluve. Aby sa predišlo pochybnostiam, povolené účely zahŕňajú: (i) ukladanie a/alebo prístup k informáciám v zariadení; (ii) výber základných reklám; (iii) vytvorenie profilu personalizovaných reklám; (iv) výber personalizovaných reklám; (v) vytvorenie profilu personalizovaného obsahu; (vi) výber personalizovaného obsahu; (vii) meranie výkonnosti reklám; (viii) meranie výkonnosti obsahu; (ix) vývoj a vylepšovanie produktov; (x) zaistenie bezpečnosti, predchádzanie podvodom a ladenie; (xi) technické poskytovanie reklám alebo obsahu; (xii) porovnávanie a kombinovanie offline zdrojov údajov; (xiii) prepojenie rôznych zariadení; (xiv) prijímanie a používanie automaticky odoslaných charakteristík zariadenia na identifikáciu; (xv) používanie obmedzených údajov na výber obsahu a (xvi) ukladanie a oznamovanie volieb ochrany osobných údajov.

V súvislosti s Taboola Newsroom platí nasledovné: (i) sledovanie udalostí konverzie predplatného.

V súvislosti s Taboola Push sa uplatňuje nasledujúci dodatočný účel: (i) odosielanie oznámení na zariadenie používateľa.

V rozsahu, v akom je Header Bidding súčasťou Služieb, sa uplatňuje tento dodatočný účel: (i) určenie, či sa má ponúknuť na umiestnenie a zobrazovať personalizované odporúčania.

V rozsahu, v akom je Domovská stránka pre vás súčasťou Služieb, sa uplatňuje nasledujúci dodatočný účel: (i) automatizácia a kurátorstvo obsahu vydavateľa v rámci určených domovských stránok digitálneho vlastníctva.

Doba, počas ktorej budú osobné údaje uchovávané, alebo ak to nie je možné, kritériá použité na určenie tejto doby:

  • Taboola: Nespracované údaje sa uchovávajú maximálne 13 mesiacov.
  • Inzerent: Tak dlho, ako je to potrebné na prijímanie Služieb alebo inak uvedené v Zmluve.

V prípade prenosov (sub)spracovateľom uveďte aj predmet, povahu a trvanie spracovania: Neuplatňuje sa.

 

C. PRÍSLUŠNÝ DOHĽADOVÝ ORGÁN

Príslušný dozorný orgán, v ktorom sa uplatňuje EU GDPR : Príslušný dozorný orgán pre každú stranu je opísaný nižšie:

  • Taboola: Príslušný dozorný orgán sa určí v súlade s klauzulou 13 EU SCCs.
  • Inzerent: Príslušný dozorný orgán sa určí v súlade s klauzulou 13 EU SCCs.

Príslušný dozorný orgán, v ktorom sa uplatňuje UK GDPR : Úrad komisára pre informácie

Opis technických a organizačných opatrení zavedených každou stranou (vrátane akýchkoľvek relevantných certifikácií) na zabezpečenie primeranej úrovne bezpečnosti, berúc do úvahy povahu, rozsah, kontext a účel spracovania a riziká pre práva a slobody fyzických osôb.

Opatrenia pseudonymizácie a šifrovania osobných údajov: Taboola zhromažďuje iba pseudonymizované údaje, čo znamená, že nevieme, kto ste, pretože nepoznáme ani nespracovávame meno používateľa, jeho e-mailovú adresu ani iné identifikovateľné údaje. Informácie o používateľovi, ktoré zhromažďujeme, zahŕňajú okrem iného informácie o zariadení a operačnom systéme používateľa, IP adresu, webové stránky, ktoré používatelia navštívili v rámci webových stránok našich zákazníkov, odkaz, ktorý viedol používateľa na webovú stránku zákazníka, dátumy a časy, kedy používateľ pristupuje na webovú stránku zákazníka, a ďalšie údaje o prehliadaní webu. CookieID je anonymizované pomocou Bcrypt a IP adresa je skrátená.

Opatrenia na zabezpečenie trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov a služieb spracovania: Taboola využíva viacero úrovní elektronického zabezpečenia (napr. zabezpečenie koncových bodov, zabezpečenie na strane servera, sledovanie detekcií, pravidelné penetračné testy a zhromažďovanie hĺbkových informácií na kontrolu udalostí po smrti).

Opatrenia na zabezpečenie možnosti včasného obnovenia dostupnosti a prístupu k osobným údajom v prípade fyzického alebo technického incidentu: Taboola prevádzkuje 9 dátových centier po celom svete. Každé dátové centrum slúži ako replika toho druhého, takže ak jedno zlyhá, dáta je možné extrahovať z iného dátového centra.

Postupy pravidelného testovania, posudzovania a hodnotenia účinnosti technických a organizačných opatrení s cieľom zabezpečiť bezpečnosť spracovania: Taboola dodržiava prísne procesy na testovanie účinnosti svojich kontrolných mechanizmov (technických aj organizačných). Máme zavedené systémové logovanie a monitorovanie, mesačné (aspoň) DR testovanie, štvrťročné penetračné testy, firewally chrániace web a honeypoty rozmiestnené po sieti na odhalenie akejkoľvek škodlivej aktivity. Okrem toho máme zavedený program odmien, ktorý nám pomáha neustále monitorovať našu sieť.

Opatrenia na identifikáciu a autorizáciu používateľa: Každý používateľ v Taboola je priradený k vyhradenému používateľskému menu a heslu. Každý prístup do internej siete Taboola sa vykonáva pomocou 2FA s použitím overenia Google. Používateľov vytvára iba IT oddelenie, počas procesu nástupu do zamestnania a až po prijatí všetkých údajov a podpísanej zmluvy od personálneho oddelenia.

Opatrenia na ochranu údajov počas prenosu: Taboola podporuje akýkoľvek prenos dát prostredníctvom zabezpečených prenosových protokolov (minimálne HTTPS a TLS v1.2). Okrem toho sú systémy, ktoré môžu obsahovať osobné údaje, zabezpečené a údaje sú uchovávané hašované a anonymizované.

Opatrenia na ochranu údajov počas uchovávania: Dáta uložené v našich databázach sú anonymizované a hašované pomocou Bcrypt. Prístup k databáze je minimalizovaný a založený na princípe „business need to know“.

Opatrenia na zaistenie fyzickej bezpečnosti miest, kde sa spracúvajú osobné údaje: Každé z globálnych dátových centier spoločnosti Taboola (v USA, Európe a Ázii) má všetky svoje servery umiestnené v uzamknutých skrinkách, ktoré sú udržiavané výhradne pre použitie spoločnosti Taboola. Tieto skrinky udržiavajú spoločnosti, ktoré majú buď SOC2-certified , alebo Taboola preverila ich bezpečnostné opatrenia. Okrem toho, akýkoľvek prístup k serverom vyžaduje písomné a zaznamenané povolenie. Všetky kancelárie Taboola sú tiež kontrolované a vyžadujú, aby zamestnanci na vstup používali prístupové karty. Okrem toho má k serverom spoločnosti Taboola prístup iba obmedzený počet zamestnancov a akýkoľvek prístup si vyžaduje písomné a zaznamenané povolenie.

Opatrenia na zabezpečenie zaznamenávania udalostí: Taboola implementuje monitorovacie nástroje a protokoly sa zhromažďujú v našom systéme SIEM , ktorý nás upozorní na akúkoľvek podozrivú udalosť a je tiež monitorovaný tímom NOC .

Opatrenia na zabezpečenie konfigurácie systému vrátane predvolenej konfigurácie: Servery sa skenujú na posun konfigurácie aj na úroveň opráv. Hlásenie a/alebo upozornenia sú nastavené na oboch a je potvrdená príslušná úroveň záplaty. Nové záplaty sa distribuujú pomocou Puppetu. Všetky technické kontroly sa riadia prostredníctvom aplikácie výskumu a vývoja a získavajú sa prostredníctvom formálneho procesu kontroly (QA) po implementácii kódovania a CI/CD processes .

Opatrenia pre interné riadenie a manažment IT a IT bezpečnosti: Taboola je certifikovaná podľa ISO 27001:2013 a 27701. Taboola má zavedenú politiku informačnej bezpečnosti, ktorá stanovuje, že predstavenstvo a vedenie spoločnosti Taboola sa zaväzujú zachovávať dôvernosť, integritu a dostupnosť všetkých fyzických a elektronických informačných aktív v celej svojej organizácii. Taboola organizuje bezpečnostné školenia pre všetkých nových zamestnancov, školenia o phishingu pre všetkých zamestnancov na celom svete a pravidelné bezpečnostné školenia pre všetkých zamestnancov, ako aj špeciálne stretnutia pre skupiny výskumu a vývoja.

Opatrenia na certifikáciu/zabezpečenie procesov a produktov: Štvrťročný / polročný / ročný interný audit viacerých procesov a systémov s cieľom overiť, či Taboola dodržiava svoje definované bezpečnostné ciele a opatrenia.

Opatrenia na zabezpečenie minimalizácie údajov: Taboola zámerne obmedzuje údaje, ktoré zhromažďujeme, v rámci globálnych zásad minimalizácie údajov spoločnosti Taboola, ktoré spracovávajú iba obmedzené údaje potrebné na naše konkrétne obchodné účely. Okrem toho Taboola nemá možnosť ani žiadnu obchodnú potrebu „spätne analyzovať“ žiadne z dátových bodov používaných v našom algoritme na poskytovanie našich služieb. Konkrétnejšie, dátové body, ktoré Taboola zhromažďuje, nikdy nenaznačujú identitu používateľa – pretože Taboola nezhromažďuje ani nespracováva informácie, ako je meno používateľa, telefónne číslo, e-mail ani fyzická adresa. Namiesto toho Taboola zhromažďuje iba pseudonymné identifikátory, ktoré iba identifikujú charakteristiky zariadenia používateľa. Patria sem IP adresy (ktoré sa pri zhromažďovaní skrátia a dokážu identifikovať iba všeobecnú polohu zariadenia podľa PSČ, ale nikdy nie presnú geolokáciu) a v niektorých obmedzených prípadoch aj hašované e-mailové adresy (ktoré sú vo svojej podstate nezvratné a nemožno ich dešifrovať, aby sa odhalila pôvodná e-mailová adresa). Navyše, ani keď sa používajú kolektívne, údaje, ktoré zhromažďujeme, nikdy nedokážu poskytnúť meno, telefónne číslo, e-mail ani fyzickú adresu jednotlivca a naši inžinieri sa nijako nesnažia dosiahnuť tento cieľ. Taboola okrem toho vykonáva a zaznamenáva posúdenia vplyvu na súkromie v snahe minimalizovať riziká pre súkromie našich služieb, procesov a zásad.

Opatrenia na zabezpečenie kvality údajov: Údaje sa zhromažďujú priamo od používateľa a používateľ má možnosť opraviť akékoľvek údaje spojené s jeho súborom cookie ID prostredníctvom portálu Taboola Subject Access Request Portal: taboola.com

Opatrenia na zabezpečenie obmedzeného uchovávania údajov: Informácie o používateľoch, ktoré sa priamo zhromažďujú na účely zobrazovania reklám, uchovávame maximálne trinásť (13) mesiacov od poslednej interakcie používateľa s našimi službami (často kratšie obdobie). Po uplynutí tejto doby údaje anonymizujeme odstránením jedinečných identifikátorov alebo ich agregáciou. Tento proces sa vykonáva automaticky.

Opatrenia na zabezpečenie zodpovednosti: Taboola vykonáva viacero bezpečnostných auditov a penetračných testov (ale nie pre všetky systémy). Taboola tiež využíva cloudových poskytovateľov, ktorí sú certifikovaní podľa ISO a spĺňajú ďalšie certifikácie relevantné pre cloud na udržiavanie fyzických bezpečnostných opatrení servera.

Opatrenia na umožnenie prenosnosti údajov a zabezpečenie ich vymazania: Taboola týkajúca sa likvidácie médií platí pre všetky druhy médií, pretože môžu obsahovať osobné údaje. Pred opätovným použitím alebo likvidáciou je potrebné všetky médiá dôkladne vymazať. Akákoľvek likvidácia médií je zdokumentovaná. Zamestnanci sú poučení, aby netlačili žiadny papier, ktorý by mohol obsahovať osobné údaje.

  1. V rozsahu, v akom jedna strana vykoná obmedzený prenos zhromaždených údajov druhej strane, Standard Contractual Clauses sa stanú súčasťou týchto Podmienok ochrany osobných údajov vydavateľa a uplatňujú sa nasledovne:

a. ak je obmedzený prevod obmedzeným prevodom v EU , medzi stranami sa budú uplatňovať EU SCCs takto:

  1. (i) Uplatní sa modul jedna;
  2. (ii) v článku 7 sa uplatňuje voliteľné ustanovenie o dokovaní;
  3. (iv) v článku 11 sa nepovinné znenie neuplatňuje;
  4. (v) v článku 17 sa uplatní možnosť 1 a EU SCCs sa budú riadiť írskym právom;
  5. (vi) v článku 18 písm. b) sa spory riešia pred súdmi Írska;
  6. (vii) Časti A, B a C prílohy I sa považujú za vyplnené s informáciami uvedenými v častiach A, B a C prílohy A k týmto Podmienkam ochrany osobných údajov vydavateľa; a
  7. (vii) Príloha II sa považuje za doplnenú s bezpečnostnými opatreniami uvedenými v prílohe B k týmto Podmienkam ochrany osobných údajov vydavateľa;

b. ak je obmedzený prevod obmedzeným prevodom v UK , medzi stranami sa bude uplatňovať UK Addendum takto:

(i) medzi stranami sa uplatňujú EU SCCs, vyplnené podľa vyššie uvedeného postupu, ktoré sa menia a dopĺňajú UK Addendum (vyplneným podľa nižšie uvedeného pododseku (ii)); a

ii) tabuľky 1 až 3 UK Addendum sa považujú za vyplnené príslušnými informáciami z EU SCCs, vyplnenými podľa vyššie uvedeného postupu, a možnosti „Vývozca“ a „Dovozca“ sa považujú za zaškrtnuté v tabuľke 4. Dátum začiatku platnosti UK Addendum (ako je uvedené v tabuľke 1) je dátumom nadobudnutia účinnosti týchto Podmienok ochrany osobných údajov vydavateľa.

2. Ďalšie obmedzené prevody: Žiadna zo strán nevykoná ďalší obmedzený prenos zhromaždených údajov, ktoré dostane od druhej strany, pokiaľ neurobí všetky potrebné kroky a veci na zabezpečenie toho, aby takýto ďalší obmedzený prenos bol v súlade s platnými zákonmi o ochrane údajov a akýmikoľvek Standard Contractual Clauses, na ktorých sa dohodla s druhou stranou.