Dodatok o ochrane údajov pre RTB a programatických partnerov
Last Update: May 29, 2024
Dodatok o ochrane údajov pre RTB a programatických partnerov
Dátum účinnosti: 29. mája 2024
Aby sa zabezpečilo, že Taboola má vhodné podmienky ochrany údajov s našimi programatickými a RTB partnermi (každý “Partner“) Taboola poskytuje tento Dodatok o ochrane údajov (“DPA“).
Tento DPA automaticky dopĺňa a tvorí súčasť existujúcej zmluvnej obchodnej dohody medzi Partnerom a Taboolou týkajúcej sa poskytovania RTB a programatických služieb (“Základná dohoda“).
Všetky veľké písmená používané v tomto DPA, ale nie definované v tomto DPA, budú mať významy uvedené v Základnej dohode. V prípade akéhokoľvek konfliktu medzi týmto DPA a Základnou dohodou má toto DPA prednosť v rozsahu tohto konfliktu.
1. Definície
“Platné zákony o ochrane údajov” znamená akékoľvek a všetky platné federálne, národné, štátne alebo iné zákony o ochrane súkromia a údajov, ktoré môžu byť časom zmenené alebo nahradené, vrátane, ak je to relevantné a bez obmedzenia, CCPA (ako je definované nižšie) a európske zákony o ochrane údajov.
“CCPA” znamená Zákon o ochrane súkromia spotrebiteľov v Kalifornii (Cal. Civ. Zákon §§ 1798.100 – 1798.199), v znení nahradenom Zákonom o právach na ochranu súkromia v Kalifornii (Cal. Civ. Zákon §§ 1798.100 – 1798.199).
“Prevádzkovateľ” znamená subjekt, ktorý určuje účely a prostriedky spracovania osobných údajov, a zahŕňa akýkoľvek subjekt, ktorý spracováva osobné údaje ako „podnik“ alebo „tretia strana“ podľa CCPA a CPRA.
“Rámec ochrany údajov” alebo “DPF” znamená rámec ochrany údajov medzi EÚ a USA. a britské rozšírenie k rámcu ochrany údajov medzi EÚ a USA. DPF, ako je uvedené v dokumente U.S. Ministerstva obchodu.
“Európske zákony o ochrane údajov” znamená zákony o ochrane údajov EÚ a zákony o ochrane údajov Spojeného kráľovstva.
“Zákony o ochrane údajov EÚ” znamená: (i) Nariadenie EÚ 2016/679 (“GDPR EÚ“); (ii) Nariadenie EÚ 2002/58/ES; a (iii) národné zákony každého členského štátu EHP prijaté na základe, podľa alebo ktoré implementujú (i) alebo (ii), alebo ktoré sa inak týkajú spracovania osobných údajov; v každom prípade, ako sú časom menené alebo nahradené.
“Osobné údaje” znamená akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby a zahŕňa akékoľvek informácie definované ako “osobné údaje” alebo “osobné informácie” podľa platných zákonov o ochrane údajov.
“Umožnený účel” znamená účely reálneho času pri ponukách, týkajúce sa nákupu a predaja online reklám v súlade s podkladovou dohodou, pre ktoré Taboola zverejňuje alebo inak sprístupňuje zdieľané údaje partnerovi na spracovanie, ako je uvedené v prílohe I.
“Obmedzený prenos” znamená: (i) ak sa uplatňuje GDPR EÚ, prenos osobných údajov z EHP do krajiny mimo EHP, ktorá nie je predmetom posúdenia primeranosti Európskou komisiou (“Obmedzený prenos EÚ“); a (ii) ak sa uplatňuje GDPR Spojeného kráľovstva, prenos osobných údajov zo Spojeného kráľovstva do akejkoľvek inej krajiny, ktorá nie je predmetom alebo založená na predpisoch o primeranosti podľa § 17A Zákona o ochrane údajov Spojeného kráľovstva z roku 2018 (“Obmedzený prenos UK“).
“Incident zabezpečenia” znamená porušenie bezpečnosti vedúce k náhodnému alebo nezákonnému zničeniu, strate, zmene, neoprávnenej zverejneniu alebo prístupu k zdieľaným údajom.
„Predaj“ a „zdieľať“ budú mať významy uvedené v CCPA a CPRA a ich vykonávacích predpisoch.
„Zdieľané údaje“ znamenajú kategórie osobných údajov uvedené v prílohe I k tejto DPA.
„Standard Contractual Clauses“ znamenajú: (i) ak sa uplatňuje EU GDPR, zmluvné doložky pripojené k vykonávaciemu rozhodnutiu Európskej komisie 2021/914 z 4. júna 2021 o standard contractual clauses na prenos osobných údajov do tretích krajín podľa nariadenia (EÚ) 2016/679 Európskeho parlamentu a Rady („EU SCCs“); a (ii) ak sa uplatňuje UK GDPR, “Medzinárodný dodatok k Standard Contractual Clauses Európskej komisie” vydaný informačným komisárom podľa § 119A(1) DPA 2018 („UK Addendum“).
„Zákony o ochrane údajov v UK“ znamenajú: (i) EU GDPR, ako je súčasťou práva UK na základe sekcie 3 zákona o vystúpení z Európskej únie (Withdrawal) z roku 2018 (“UK GDPR“); (ii) Nariadenia o ochrane súkromia a elektronických komunikáciách (EC Directive) z roku 2003; (iii) Zákon o ochrane údajov z roku 2018; a (iv) akékoľvek iné zákony v UK prijaté na základe, podľa alebo ktoré implementujú (i) alebo (ii), alebo ktoré sa inak týkajú spracovania osobných údajov; v každom prípade, ako sú zmenené alebo nahradené z času na čas.
2. Zverejnenie údajov
S ohľadom na dodržiavanie Partnera s podkladovou dohodou a touto DPA, Taboola zverejní alebo inak sprístupní Zdieľané údaje Partnerovi, aby ich Partner spracoval výhradne na povolený účel.
3. Vzťah strán
Strany uznávajú, že Taboola je správcovským subjektom Zdieľaných údajov, ktoré zverejňuje Partnerovi, a že Partner bude spracovávať Zdieľané údaje ako správcovský subjekt výhradne na povolený účel.
4. Povinnosti Partnera
Partner zaručuje, vyhlasuje a zaväzuje sa, že:
(a) vždy bude spracovávať Zdieľané údaje iba na povolený účel a v súlade s platnými zákonmi o ochrane údajov;
(b) nemá dôvod domnievať sa, že platné zákony o ochrane údajov mu bránia v plnení jeho povinností týkajúcich sa spracovania Zdieľaných údajov na povolený účel;
(c) ak Partner zistí, že nie je schopný spracovať Zdieľané údaje na povolený účel v súlade s platnými zákonmi o ochrane údajov, okamžite informuje Taboolu;
(d) vždy bude prezentovať a udržiavať verejne prístupné oznámenie o ochrane súkromia na svojej webovej stránke, ktoré spĺňa požiadavky platných zákonov o ochrane údajov, a ktoré poskytuje kontaktné údaje, kde môžu subjekty údajov klásť otázky týkajúce sa ochrany údajov;
(e) umožní subjektom údajov uplatniť svoje práva na ochranu údajov v súlade s platnými zákonmi o ochrane údajov, vrátane (bez obmedzenia) ich práva namietať proti spracovaniu ich Zdieľaných údajov;
(f) pokiaľ ide o akékoľvek spracovanie Zdieľaných údajov, ktoré je chránené podľa európskych zákonov o ochrane údajov, bude:
(g) spracovávať Zdieľané údaje iba tam, kde má na to súhlas, v súlade s požiadavkami európskych zákonov o ochrane údajov; a
(h) implementovať primerané technické a organizačné opatrenia vrátane, minimálne, opatrení uvedených v prílohe II na ochranu Zdieľaných údajov pred a proti bezpečnostnému incidentu.
5. Primerané a vhodné kroky
Taboola môže podniknúť primerané a vhodné kroky na zabezpečenie toho, aby Partner spracovával Zdieľané údaje v súlade s podkladovou dohodou a touto DPA spôsobom, ktorý je v súlade s platnými zákonmi o ochrane údajov.
Ak partner nie je v súlade s podkladovou dohodou, touto DPA alebo platnými zákonmi o ochrane údajov, Taboola prijme primerané a vhodné kroky na zastavenie a nápravu neoprávneného používania zdieľaných údajov (vrátane pozastavenia alebo ukončenia zverejnenia zdieľaných údajov partnerovi).
6. Súlad s platným právom
Partner sa musí riadiť platnými zákonmi o ochrane údajov a musí poskytnúť rovnakú úroveň ochrany súkromia zdieľaným údajom, ako to vyžadujú platné zákony o ochrane údajov.
7. Povinnosť spolupráce
V prípade, že ktorákoľvek strana obdrží akúkoľvek korešpondenciu, dopyt alebo sťažnosť od subjektu údajov, regulátora alebo inej tretej strany (“Korešpondencia“) súvisiacu s (a) zverejnením zdieľaných údajov na povolený účel; alebo (b) spracovaním zdieľaných údajov druhou stranou, okamžite informuje druhú stranu a poskytne jej podrobnosti, a strany budú primerane a v dobrej viere spolupracovať, aby odpovedali na korešpondenciu v súlade s akýmikoľvek požiadavkami podľa platného zákona o ochrane údajov.
8. Obmedzené prenosy z EÚ a UK
Pokiaľ ide o akýkoľvek prenos zdieľaných údajov z Taboola na partnera, ktorý je obmedzeným prenosom, Standard Contractual Clauses budú začlenené do tejto DPA a budú platiť nasledovne:
(a) ak je obmedzený prenos prenosom z EÚ, budú platiť EÚ SCCs medzi Taboola (ako vývozcom údajov) a partnerom (ako dovozcom údajov) nasledovne:
(i) Modul jedna sa bude uplatňovať;
(ii) v doložke 7 sa bude uplatňovať voliteľná dokovacia doložka;
(iii) v doložke 11 sa voliteľný jazyk nebude uplatňovať;
(iv) v doložke 17 sa uplatní možnosť 1 a EÚ SCCs budú riadené írskym právom;
(v) v doložke 18(b) sa spory budú riešiť pred súdmi v Írsku;
(vi) v prílohe I:
(A) Časti A a B sa považujú za vyplnené s informáciami uvedenými v prílohe A k tejto DPA;
(B) Časť C sa považuje za vyplnenú v súlade s kritériami uvedenými v doložke 13(a) EÚ SCCs; a
(vii) Príloha II sa považuje za vyplnenú s bezpečnostnými opatreniami uvedenými v prílohe B k tejto DPA.
(b) ak je obmedzený prenos prenosom z UK, bude sa uplatňovať UK dodatok medzi stranami nasledovne:
(i) EÚ SCCs, vyplnené ako je uvedené vyššie, sa budú uplatňovať medzi stranami a budú upravené UK dodatkom (vyplneným ako je uvedené v poddoložke (ii) nižšie); a
(ii) tabuľky 1 až 3 UK dodatku sa považujú za vyplnené s relevantnými informáciami z EÚ SCCs, vyplnenými ako je uvedené vyššie, a možnosti “Vývozca” a “Dovozca” sa považujú za zaškrtnuté v tabuľke 4. Dátum začatia UK dodatku (ako je uvedené v tabuľke 1) bude účinným dátumom tejto DPA.
Partner nebude vykonávať ďalší obmedzený prenos zdieľaných údajov tretej strane, pokiaľ nevykonal všetky potrebné úkony a činnosti na zabezpečenie toho, aby bol obmedzený prenos v súlade s platnými zákonmi o ochrane údajov a akýmikoľvek Standard Contractual Clauses, ktoré uzavrel s Taboolou.
Napriek vyššie uvedenému, ak Partner certifikoval a dodržiava DPF, prenosy zdieľaných údajov na Partnera uskutočnené na základe DPF nebudú obmedzeným prenosom. V takom prípade Partner okamžite informuje Taboolu, ak nedodrží svoju certifikáciu DPF alebo ak jeho certifikácia DPF vyprší alebo je inak neplatná, v takom prípade:
(a) akékoľvek prenosy zdieľaných údajov z Tabooly na Partnera sa okamžite považujú za obmedzený prenos a vyššie uvedené ustanovenia o obmedzených prenosoch sa budú uplatňovať; a
(b) Taboola môže podľa svojho absolútneho uváženia zvoliť pozastavenie alebo ukončenie prenosov zdieľaných údajov na Partnera bez sankcií.
9. Odpovednosť za škodu
Partner bude brániť Taboolu a jej riaditeľov, úradníkov, zamestnancov, agentov a klientov (ďalej len „Taboola Indemnitees“) pred akýmikoľvek a všetkými nárokmi, požiadavkami, žalobami, konaniami a akciami, ktoré podal tretí subjekt v súvislosti s obvinením, že Partner porušil túto DPA alebo platné zákony o ochrane údajov, a bude odškodňovať Taboola Indemnitees za všetky škody, straty, náklady a výdavky (vrátane primeraných poplatkov za právne služby) vzniknuté Taboola Indemnitees v dôsledku takého nároku.
10. Rôzne
Partner je výlučne zodpovedný za svoju vlastnú súlad s platnými zákonmi o ochrane údajov pri spracovaní zdieľaných údajov.
V prípade akýchkoľvek zmien v platných zákonoch o ochrane údajov môže Taboola zmeniť a aktualizovať túto DPA tam, kde a do akej miery je to potrebné na dodržanie takýchto zmien v platných zákonoch o ochrane údajov.
S účinnosťou od účinného dátumu tejto DPA sa odkazy na „Zmluvu“ v tejto DPA alebo v základnej zmluve budú považovať za základnú zmluvu doplnenú touto DPA.
ANNEX I
Popis zdieľania údajov
A. ZOZNAM STRÁN
| Taboola - Data exporter(s) | |
|---|---|
| Name: | See Taboola’s details set out in the Underlying Agreement. |
| Address: | See Taboola’s details set out in the Underlying Agreement. |
| Contact person’s name, position and contact details: | privacy@taboola.com |
| Activities relevant to the data transferred under these Clauses: | Disclosure of Shared Data for the Permitted Purpose. |
| Signature and date: | This DPA shall automatically be deemed executed upon execution of the Underlying Agreement. |
| Role (controller/processor): | Controller. |
| Partner - Data importer: | |
|---|---|
| Name: | See Partner’s details set out in the Underlying Agreement. |
| Address: | See Partner’s details set out in the Underlying Agreement. |
| Contact person’s name, position and contact details: | See Partner’s details set out in the Underlying Agreement. |
| Activities relevant to the data transferred under these Clauses: | Receipt and processing of Shared Data for the Permitted Purpose. |
| Signature and date: | This DPA shall automatically be deemed executed upon execution of the Underlying Agreement. |
| Role (controller/processor): | Controller. |
B. POPIS PRENOSU
| Description of Transfer | |
|---|---|
| Categories of data subjects whose personal data is transferred | Visitors to digital properties (such as websites and mobile applications) owned by customers of Taboola and who have integrated Taboola’s advertising technologies on those properties. |
| Categories of personal data transferred | Pre-partnership Integration: Unique User IDs from RTB partners Cookie match / sync / table (either Taboola or Partner can host and the non-hosting party must share data points) Bid request includes: Unique ID of the bid request (provided by the exchange) IMP object representing the impression offered Publisher site or app represented App Device Auction Type Maximum Time Currency Blocked Categories Device ID Taboola User ID Calling Tag Partners: URL |
| Sensitive data transferred (if applicable) and applied restrictions or safeguards that fully take into consideration the nature of the data and the risks involved, such as for instance strict purpose limitation, access restrictions (including access only for staff having followed specialised training), keeping a record of access to the data, restrictions for onward transfers or additional security measures | Not applicable. |
| The frequency of the transfer (e.g. whether the data is transferred on a one-off or continuous basis) | Continuous for the duration of the Underlying Agreement. |
| Nature of the processing | Processing of Shared Data by Partner for the purposes of real-time bidding in order to buy and sell advertising inventory on digital properties of Taboola’s customers. |
| Purpose(s) of the data transfer and further processing | Partner processes Shared Data, for the following purposes: Serve personalized and behavioral recommendations. Determine whether to bid on a placement and serve personalized recommendations. |
| The period for which the personal data will be retained, or, if that is not possible, the criteria used to determine that period | For the duration of the Underlying Agreement and as otherwise required by applicable law. |
| For transfers to (sub-) processors, also specify subject matter, nature and duration of the processing | Not applicable. |
C. KOMPETENTNÝ DOZORNÝ ORGÁN
| Competent Supervisory Authority | |
|---|---|
| Competent supervisory authority where the EU GDPR applies | The competent supervisory authority shall be determined in accordance with Clause 13 of Module 1 of the EU Standard Contractual Clauses. |
| Competent supervisory authority where the UK GDPR applies | The Information Commissioner’s Office |
ANNEX II
Bezpečnostné opatrenia
Popis technických a organizačných opatrení, ktoré každá strana implementovala (vrátane akýchkoľvek relevantných certifikácií), aby zabezpečila primeranú úroveň bezpečnosti, pričom zohľadnila povahu, rozsah, kontext a účel spracovania a riziká pre práva a slobody fyzických osôb. Partner vyhlasuje a zaručuje, že má vhodné technické a organizačné opatrenia, ktoré sú podstatne podobné bezpečnostným opatreniam Tabooly uvedeným nižšie.
Opatrenia pseudonymizácie a šifrovania osobných údajov: Taboola zbiera iba pseudonymizované údaje, čo znamená, že nevieme, kto ste, pretože nepoznáme ani nespracovávame meno, e-mailovú adresu alebo iné identifikovateľné údaje používateľa. Informácie o používateľoch, ktoré zbierame, zahŕňajú, ale nie sú obmedzené na, informácie o zariadení a operačnom systéme používateľa, IP adresu, webové stránky, ktoré používatelia navštívili na webových stránkach našich zákazníkov, odkaz, ktorý priviedol používateľa na webovú stránku zákazníka, dátumy a časy, kedy používateľ navštívil webovú stránku zákazníka a ďalšie údaje o prehliadaní webu. CookieID je anonymizovaný pomocou Bcrypt a IP adresa je skrátená.
Opatrenia na zabezpečenie trvalej dôvernosti, integrity, dostupnosti a odolnosti spracovateľských systémov a služieb: Taboola používa viacero úrovní elektronickej bezpečnosti (napr. bezpečnosť koncových bodov, bezpečnosť na strane servera, sledovanie detekcií, periodické penetračné testy a hĺbkové zhromažďovanie informácií na preskúmanie udalostí po smrti).
Opatrenia na zabezpečenie schopnosti obnoviť dostupnosť a prístup k osobným údajom včas v prípade fyzického alebo technického incidentu: Taboola udržiava 9 dátových centier, ktoré fungujú po celom svete. Každé dátové centrum sa používa ako replikácia iného, takže ak jedno zlyhá, dáta sa môžu extrahovať z iného dátového centra.
Procesy na pravidelné testovanie, hodnotenie a vyhodnocovanie účinnosti technických a organizačných opatrení na zabezpečenie bezpečnosti spracovania: Taboola udržiava prísne procesy na testovanie účinnosti svojich kontrol (technických aj organizačných). Máme zavedené systémové logovanie a monitorovanie, mesačné (aspoň) testovanie DR, štvrťročné penetračné testy, firewally chránia web a honeypoty rozmiestnené po sieti na zistenie akejkoľvek škodlivej činnosti. Navyše máme zavedený program odmien, ktorý nám pomáha neustále monitorovať našu sieť.
Opatrenia na identifikáciu a autorizáciu používateľov: Každý používateľ v Taboola je spojený s vyhradeným používateľským menom a heslom. Každý prístup do vnútornej siete Taboola sa vykonáva pomocou 2FA s použitím Google autentifikácie. Používatelia sú vytváraní iba IT oddelením, počas procesu onboardingu a iba po obdržaní všetkých podrobností a podpísanej zmluvy od HR oddelenia.
Opatrenia na ochranu dát počas prenosu: Taboola podporuje akýkoľvek prenos dát prostredníctvom bezpečných prenosových protokolov (HTTPS a TLS v1.2 minimálne). Okrem toho sú systémy, ktoré môžu obsahovať PII, zabezpečené a dáta sú uchovávané hashované a anonymizované.
Opatrenia na ochranu dát počas ukladania: Dáta, ktoré sú uložené v našich databázach, sú anonymizované a hashované pomocou Bcrypt. Prístup k DB je minimalizovaný a založený na princípe ‚obchodnej potreby vedieť‘.
Opatrenia na zabezpečenie fyzickej bezpečnosti miest, kde sa spracúvajú osobné údaje: Každé z globálnych dátových centier Taboola (v USA, Európe a Ázii) má všetky svoje servery umiestnené v zamknutých skrinkách, ktoré sú udržiavané výhradne pre použitie Taboola. Tieto skrinky sú udržiavané spoločnosťami, ktoré sú buď SOC2-certifikované, alebo Taboola preskúmala ich bezpečnostné opatrenia. Ďalej, akýkoľvek prístup k serverom vyžaduje písomné, zaznamenané povolenie. Všetky kancelárie Taboola sú tiež kontrolované a vyžadujú, aby zamestnanci používali prístupové karty na vstup. Okrem toho má prístup k serverom Taboola len obmedzený počet zamestnancov a akýkoľvek prístup si vyžaduje písomné, zaznamenané povolenie.
Opatrenia na zabezpečenie zaznamenávania udalostí: Taboola implementuje monitorovacie nástroje a protokoly sú zhromažďované do nášho systému SIEM, ktorý nás upozorňuje na akúkoľvek podozrivú udalosť a je tiež monitorovaný tímom NOC.
Opatrenia na zabezpečenie konfigurácie systému, vrátane predvolenej konfigurácie: Servery sú skenované na odchýlky v konfigurácii a úrovni záplat. Správy a/alebo upozornenia sú nastavené na oboch a relevantná úroveň záplat je potvrdená. Nové záplaty sú distribuované pomocou nástroja Puppet. Všetky technické recenzie sú spravované prostredníctvom aplikácie R&D a získané prostredníctvom formálneho procesu revízie (QA) po implementácii kódovania a procesov CI/CD.
Opatrenia na internú IT a IT bezpečnostnú správu a riadenie: Taboola je certifikovaná podľa ISO/IEC 27001:2013 a ISO/IEC 27701:2019. Taboola má zavedenú politiku informačnej bezpečnosti, ktorá uvádza, že predstavenstvo a vedenie Taboola sú odhodlané zachovať dôvernosť, integritu a dostupnosť všetkých fyzických a elektronických informačných aktív v celej organizácii. Taboola organizuje školenia v oblasti bezpečnosti pre všetkých nových zamestnancov, školenia proti phishingu pre všetkých zamestnancov na celom svete a pravidelné školenia v oblasti bezpečnosti pre všetkých zamestnancov a tiež vyčleňuje sedenia pre skupiny R&D.
Opatrenia na certifikáciu/zabezpečenie procesov a produktov: Štvrťročný / polročný / ročný interný audit viacerých procesov a systémov na overenie, že Taboola dodržiava svoje bezpečnostné ciele a definované opatrenia.
Opatrenia na zabezpečenie minimalizácie údajov: Taboola úmyselne obmedzuje údaje, ktoré zbiera, ako súčasť globálnych princípov minimalizácie údajov Taboola, spracováva iba obmedzené údaje potrebné pre naše konkrétne obchodné účely. Okrem toho Taboola nemá schopnosť ani obchodnú potrebu “reverzného inžinierstva” akýchkoľvek údajových bodov použitých v našom algoritme na poskytovanie našich služieb. Presnejšie povedané, údaje, ktoré Taboola zbiera, nikdy neindikujú identitu používateľa — pretože Taboola nezbiera ani nespracováva informácie ako meno používateľa, telefónne číslo, e-mail alebo fyzické adresy. Namiesto toho Taboola zbiera iba pseudonymné identifikátory, ktoré jednoducho identifikujú charakteristiky zariadenia používateľa. To zahŕňa IP adresy (ktoré sú skrátené pri zbieraní a môžu identifikovať iba všeobecnú polohu poštového smerovacieho čísla zariadenia, ale nikdy presnú geografickú polohu) a v niektorých obmedzených prípadoch hashované e-mailové adresy (ktoré sú inherentne nezvratné a nemôžu byť dešifrované na odhalenie pôvodnej e-mailovej adresy). Navyše, aj keď sú údaje používané kolektívne, údaje, ktoré zbierame, nikdy nemôžu produkovať meno, telefónne číslo, e-mail alebo fyzickú adresu jednotlivca, a naši inžinieri sa nijakým spôsobom nesnažia dosiahnuť tento cieľ. Okrem toho Taboola vykonáva a zaznamenáva hodnotenia vplyvu na ochranu súkromia s cieľom minimalizovať riziká ochrany súkromia našich služieb, procesov a politík.
Opatrenia na zabezpečenie kvality údajov: Údaje sú zbierané priamo od používateľa a používateľ má možnosť opraviť akékoľvek údaje spojené s jeho CookieID prostredníctvom Portálu žiadosti o prístup k údajom Taboola: https://accessrequest.taboola.com/access
Opatrenia na zabezpečenie obmedzenej doby uchovávania údajov: Uchovávame informácie o používateľoch, ktoré sú priamo zbierané na účely zobrazovania reklám, maximálne trinásť (13) mesiacov od poslednej interakcie používateľa s našimi službami (často na kratšie obdobie), po ktorom údaje deidentifikujeme odstránením jedinečných identifikátorov alebo agregovaním údajov. Tento proces sa vykonáva automaticky.
Opatrenia na zabezpečenie zodpovednosti: Taboola vykonáva viaceré bezpečnostné audity a testovanie penetrácie (ale nie pre všetky systémy). Taboola tiež využíva cloudových poskytovateľov, ktorí sú certifikovaní podľa ISO a ktorí spĺňajú ďalšie certifikácie relevantné pre cloud na udržanie fyzických zabezpečení servera.
Opatrenia na umožnenie prenosu údajov a zabezpečenie vymazania: Taboola sa týka likvidácie médií rovnako pre všetky druhy médií, pretože môžu obsahovať PII. Akékoľvek médiá musia byť úplne vymazané pred opätovným použitím alebo likvidáciou. Akákoľvek likvidácia médií je zdokumentovaná. Zamestnanci sú poučení, aby netlačili žiadny papier, ktorý by mohol obsahovať osobné informácie.