Умови конфіденційності рекламодавців

Last Update: November 14, 2025

Дата набрання чинності: 14 серпня 2023 року

Ці Умови конфіденційності рекламодавців Taboola (“Умови конфіденційності рекламодавців”) застосовуються до цифрових рекламних послуг Taboola, таких як коли Taboola розповсюджує контент рекламодавця через свою платформу розповсюдження, Taboola Dynamic Creative Optimization (DCO) або GenAI Landing Page відповідно до угоди між Taboola та рекламодавцем (“Угода”), і ці Умови конфіденційності рекламодавців вважаються такими, що включені до, і є невід’ємною частиною, будь-якої такої Угоди.  Ці Умови конфіденційності рекламодавців визначають ролі та обов’язки Taboola та рекламодавця щодо персональних даних.

У разі конфлікту між Умовами конфіденційності рекламодавця та Угодою, Умови конфіденційності рекламодавця будуть переважати в межах цього конфлікту, якщо суперечлива умова в Угоді прямо посилається на суперечливу умову цих Умов конфіденційності рекламодавця та вказує, що вона переважає над цією суперечною умовою.

Терміни, визначені в цьому розділі, матимуть значення, викладене нижче, а споріднені терміни слід тлумачити відповідно. Термін, що пишеться з великої літери, який використовується, але не визначений в Умовах конфіденційності рекламодавця, матиме значення, визначене в Угоді.

      1. Застосовні закони про захист даних” означає будь-які федеральні, національні, державні або інші закони про конфіденційність та захист даних, які застосовуються до обробки, що є предметом Угоди та цих Умов рекламодавця, які можуть бути змінені або скасовані час від часу.
      2. Зібрані дані” означає особисті дані, які кожна сторона збирає від суб’єктів даних на або через свої сервери або мережі (включаючи всі пасивно зібрані або машинозчитувані дані, такі як дані на основі типу браузера та ідентифікаторів пристроїв) у зв’язку з наданням або отриманням Послуг.
      3. Контролер” означає: (i) суб’єкт, який визначає цілі та засоби обробки особистих даних, та (ii) будь-яка особа, яка підпадає під визначення терміна “контролер” (або будь-який суттєво аналогічний термін), як визначено відповідно до Застосовних законів про захист даних.
      4. Закон про конфіденційність Каліфорнії” означає Закон Каліфорнії про конфіденційність споживачів 2018 року, Cal. Цивільний кодекс § 1798.100 та наступні (“CCPA”), зі змінами (включаючи Закон про права на конфіденційність Каліфорнії) та будь-яке підлегле законодавство та регуляторні акти.
      5. «Суб’єкт даних» означає: (i) ідентифіковану або таку, що може бути ідентифікована, фізичну особу (і, для цих цілей, ідентифікована фізична особа – це особа, яку можна ідентифікувати безпосередньо або опосередковано, зокрема, за допомогою ідентифікатора, такого як ім’я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор або один або кілька факторів, специфічних для фізичної, фізіологічної, генетичної, психічної, економічної, культурної або соціальної ідентичності цієї фізичної особи), і (ii) будь-яка особа, яка підпадає під визначення терміна «суб’єкт даних», «споживач» (або будь-який суттєво аналогічний термін), як це визначено в законах про захист даних.
      6. «Законодавство EU про захист даних» означає: (i) Загальний регламент EU про захист даних (Регламент 2016/679) («EU GDPR»); (ii) Директива EU про електронну конфіденційність (Директива 2002/58/EU); та (iii) будь-які національні закони про захист даних, прийняті відповідно до (i) або (ii), кожен з яких може бути змінений або скасований час від часу.
      7. «Дозволені цілі» має значення, визначене в розділі 3.
      8. «Персональні дані» означає будь-яку інформацію, що стосується Суб’єкта даних (включаючи, де це вимагається відповідно до застосовного законодавства про захист даних, унікальні ідентифікатори браузера або пристрою), як зазначено в Додатку A, Частина B.
      9. «Обробка» означає будь-яку операцію або набір операцій, які виконуються з Персональними даними або наборами Персональних даних, незалежно від того, чи здійснюються вони автоматизованими засобами, такі як збір, отримання, запис, організація, структуризація, використання, передача, доступ, обмін, розкриття, передача, зберігання, адаптація або зміна, отримання, консультація, розповсюдження або інше надання, вирівнювання або поєднання, агрегація, виведення, похідні, аналіз, обмеження, знищення або утилізація або інша обробка Персональних даних, включаючи те, як цей термін визначається відповідно до застосовного законодавства про захист даних.
      10. «Обробник» означає: (i) суб’єкт, який обробляє Персональні дані від імені Контролера, і (ii) будь-яка особа, яка підпадає під визначення терміна «обробник» (або будь-який суттєво аналогічний термін), як це визначено в застосовному законодавстві про захист даних.
      11. «Обмежена передача» означає: (i) коли застосовується EU GDPR, передачу Персональних даних з ЄЕП до країни за межами ЄЕП, яка не підлягає визначенню адекватності Європейською Комісією (“Обмежена передача EU“); та (ii) коли застосовується UK GDPR, передачу Персональних даних з Великобританії до будь-якої іншої країни, яка не підлягає або не базується на регламентах адекватності відповідно до Розділу 17A Закону Великобританії про захист даних 2018 року (“Обмежена передача Великобританії“).
      12. «Продаж» і «Продавати» означають обмін Персональними даними на грошову або іншу цінну винагороду і включають те, як ці терміни визначаються відповідно до застосовного законодавства про захист даних.
      13. «Послуги» означає послуги, що надаються Taboola відповідно до Угоди з Рекламодавцем.
      14. «Інцидент безпеки» означає порушення безпеки, що призводить до випадкового або незаконного знищення, втрати, зміни, несанкціонованого розкриття або доступу до Персональних даних.
      15. «Standard Contractual Clauses» означає: (i) коли застосовується EU GDPR, договірні положення, додані до Виконавчого рішення Європейської Комісії 2021/914 від 4 червня 2021 року про standard contractual clauses для передачі персональних даних до третіх країн відповідно до Регламенту (EU) 2016/679 Європейського Парламенту та Ради («EU SCCs»); та (ii) коли застосовується UK GDPR, “Міжнародний додаток до Standard Contractual Clauses Комісії EU”, виданий Інформаційним комісаром відповідно до с.119A(1) Закону про захист даних 2018 року («UK Addendum»).
      16. «Третя сторона» означає бізнес, який діє як Контролер щодо Персональних даних і який не є бізнесом, з яким Суб’єкт даних, чиї Персональні дані обробляються, свідомо взаємодіяв; термін включає те, як цей термін визначається відповідно до застосовного законодавства про захист даних.
      17. «Законодавство Великобританії про захист даних» означає: (i) Закон Великобританії про захист даних 2018 року, (ii) UK GDPR(як визначено в с.3(10) Закону Великобританії про захист даних 2018 року) («UK GDPR»), (iii) Регламент Великобританії про конфіденційність та електронні комунікації (Директива ЄС) 2003 року, та (iv) будь-які інші закони Великобританії, прийняті відповідно до (i), (ii) або (iii), кожен з яких може бути змінений або скасований час від часу.

Кожна сторона повинна обробляти Зібрані дані, які вона збирає або отримує від іншої сторони, для цілей, зазначених у Додатку A, Частина B (“Дозволені цілі“).  Рекламодавець погоджується, що Taboola буде обробляти Зібрані дані, як це дозволено Політикою конфіденційності Taboola (яка, для уникнення сумнівів, також буде Дозволеною метою для Taboola).

У тій мірі, в якій Зібрані дані кваліфікують як або містять Персональні дані відповідно до застосовних законів про захист даних, кожна сторона повинна обробляти Зібрані дані, які вона збирає або отримує від іншої сторони, як Контролер (що може включати, де застосовується Закон про конфіденційність Каліфорнії, як Третю сторону, де це доречно).  Розкриття (незалежно від того, чи є це передачею або через сторону, яка надає дані іншій стороні) Зібраних даних або Персональних даних від однієї сторони до іншої є розкриттям Третім сторонам.

      1. Якщо до Зібраних даних застосовується законодавство про захист даних США або штатів США, включаючи, без обмежень, Закон про конфіденційність Каліфорнії, в тій мірі, в якій Realize Pixels (раніше відомий як “Taboola Pixels”) використовується у зв’язку з Послугами для обробки Персональних даних про Візитера, Taboola діє як Третя сторона для Рекламодавця щодо таких Персональних даних. Taboola оброблятиме такі Персональні Дані для Дозволених Метою. Такі Персональні Дані надаються лише Taboola для Дозволених Метою.  Taboola забезпечить той же рівень захисту конфіденційності, який вимагається від Бізнесу відповідно до чинних Законів про захист даних США, включаючи, якщо це застосовно, Закони про конфіденційність Каліфорнії. Taboola повідомить Рекламодавця в терміни, передбачені чинним Законом про захист даних, якщо Taboola визначить, що більше не може виконувати свої зобов’язання відповідно до чинних Законів про захист даних. Після надання повідомлення Taboola, Рекламодавець має право вжити розумних і відповідних заходів для зупинки та усунення несанкціонованого використання Персональних Даних, які він надає Taboola.

Сторони визнають, що деякі або всі Зібрані Дані можуть відповідати або включати Персональні Дані, і тому чинні Закони про захист даних можуть застосовуватися до обробки Зібраних Даних кожною стороною.  Якщо це так, і за умови розділу 7, кожна сторона буде нести індивідуальну відповідальність за своє дотримання чинних Законів про захист даних, включаючи будь-які відповідні вимоги: (i) забезпечити прозорість для Суб’єктів Даних, (ii) мати згоду або іншу законну основу для обробки, і (iii) надати контактну точку, через яку Суб’єкти Даних можуть реалізувати свої права на захист даних.

У разі, якщо одна зі сторін здійснює Обмежену передачу Зібраних Даних іншій стороні, положення Додатку C будуть застосовуватися.

a. Taboola використовує Realize Pixels для надання Послуг.  Незважаючи на розділ 5, в тій мірі, в якій Taboola збирає Зібрані Дані з цифрових властивостей Рекламодавця (таких як веб-сайти, мобільні додатки або інше) за допомогою Realize Pixels, Рекламодавець повинен: (i) надати всі необхідні прозорі повідомлення Суб’єктам Даних про використання Taboola Realize Pixels для збору Зібраних Даних з цифрових властивостей Рекламодавця для Дозволених Метою, і (ii) отримати (і, на запит у будь-який час з боку Taboola, надати відповідні докази) згоду Суб’єкта Даних на таке використання Realize Pixels для Дозволених Метою, у кожному випадку відповідно до вимог чинних Законів про захист даних.  Зобов’язання Рекламодавця в цьому відношенні включають ідентифікацію Taboola та її використання Realize Pixels для Дозволених Метою явно в прозорих повідомленнях та запитах на згоду, які Рекламодавець надає Суб’єктам Даних, а також будь-яку іншу інформацію, необхідну відповідно до чинних Законів про захист даних, щоб Taboola могла законно надавати свої Послуги через такі цифрові властивості та обробляти Зібрані Дані та Персональні Дані для Дозволених Метою. В тій мірі, в якій рекламодавець отримує послугу Лендінг Пейдж від Taboola, Taboola повинна надати прозоре повідомлення та отримати згоду користувача.

b. На письмовий запит Taboola повинна надати Рекламодавцеві таку інформацію, яка є необхідною про Realize Pixels та обробку Taboola Зібраних Даних через цифрові властивості Рекламодавця, щоб Рекламодавець міг забезпечити, що його механізми повідомлення та згоди відповідатимуть чинним Законам про захист даних.  Рекламодавець не повинен запускати жодні Realize Pixels, якщо не буде надано необхідну прозорість і не буде отримано необхідні згоди відповідно до чинних Законів про захист даних.

c. Рекламодавець також повинен надати Суб’єктам Даних інформацію про те, як вони можуть реалізувати свої права на захист даних відповідно до чинних Законів про захист даних, і надати контактну точку для Суб’єктів Даних, щоб зв’язатися для реалізації своїх прав. Рекламодавець повинен негайно повідомити Taboola, якщо і в тій мірі, в якій він отримує будь-який запит на права захисту даних щодо обробки Taboola Зібраних Даних як Контролера, щоб Taboola могла виконати запит відповідно до своїх зобов’язань відповідно до чинного Закону про захист даних.

Якщо Taboola, за запитом Рекламодавця, передає Персональні Дані партнеру Рекламодавця з атрибуції або Рекламодавцеві для цілей атрибуції, Рекламодавець заявляє і гарантує, що: (i) його партнер з атрибуції є Обробником від імені Рекламодавця; (ii) якщо не зібрано інакше, Рекламодавець і партнер з атрибуції використовуватимуть такі Персональні Дані виключно для цілей атрибуції; і (iii) партнер з атрибуції та Рекламодавець видалять всі передані Персональні Дані протягом тридцяти (30) днів після останнього визначення Відвідувача як такого, що прийшов з Taboola.

Кожна сторона повинна впровадити відповідні технічні та організаційні заходи безпеки для захисту Зібраних Даних та/або Персональних Даних, які вона Обробляє, від та проти Інциденту безпеки.  Ці заходи повинні включати заходи, викладені в Додатку B.

Якщо будь-яка Сторона зазнає Інциденту безпеки щодо Зібраних Даних та/або Персональних Даних, які вона Обробляє і які є предметом Угоди та цих Умов конфіденційності Рекламодавця, ця Сторона повинна: (i) бути відповідальною за виконання (за свій рахунок) будь-яких зобов’язань щодо звітності, які до неї застосовуються відповідно до Застосовних законів про захист даних, перед органами захисту даних та/або постраждалими Суб’єктами даних, (ii) повідомити іншу Сторону без невиправданої затримки, надаючи таку інформацію про Інцидент безпеки, яка може бути розумно запитана іншою Стороною або яка інакше потрібна для того, щоб інша Сторона могла визначити, чи може вона також мати зобов’язання щодо звітності відповідно до Застосовних законів про захист даних щодо Інциденту безпеки, і (iii) вжити всіх таких дій і заходів, без невиправданої затримки, які є доцільними для усунення та/або пом’якшення наслідків Інциденту безпеки.

Де і в тій мірі, в якій це вимагається Застосовними законами про захист даних, до яких підпорядкована кожна сторона, кожна сторона повинна провести будь-яку оцінку впливу на захист даних щодо своєї Обробки Зібраних Даних та/або Персональних Даних для Дозволених цілей та/або проконсультуватися з відповідними органами захисту даних, де це необхідно.  Кожна сторона повинна надати всю розумну співпрацю та інформацію, розумно запитану іншою стороною, де це необхідно для того, щоб інша сторона могла завершити оцінку впливу на захист даних та/або проконсультуватися з відповідними органами захисту даних відповідно до зобов’язань цієї іншої сторони відповідно до цього розділу 11.

 

A. СПИСОК СТОРІН

Кожна сторона є:

      • контролером даних (та експортером даних) зібраних даних, які вона розкриває або надає іншій стороні, і
      • контролером даних (та імпортером даних) зібраних даних, які вона отримує від, або до яких доступ надається іншою стороною.

Деталі кожної сторони наведені нижче.

Ім’я: Дивіться деталі рекламодавця, викладені в Угоді.

Адреса: Дивіться деталі рекламодавця, викладені в Угоді.

Ім’я контактної особи, посада та контактні дані: Дивіться деталі рекламодавця, викладені в Угоді або іншим чином погоджені між сторонами в письмовій формі.

Діяльність, що стосується даних, переданих відповідно до цих положень: Отримання послуг, як зазначено в Угоді.

Підпис та дата: Цей Додаток A вважається виконаним після прийняття Рекламодавцем цих Умов конфіденційності Рекламодавця.

Роль (контролер/обробник): Контролер (коли він є експортером даних) та Контролер (коли він є імпортером даних)

 

Ім’я: Див. деталі Taboola, викладені у вступі до Угоди.

Адреса: Див. деталі Taboola, викладені у вступі до Угоди.

Ім’я контактної особи, посада та контактні дані: Команда конфіденційності Taboola, privacy@taboola.com.

Діяльність, що стосується даних, переданих відповідно до цих положень: Надання Послуг, як зазначено в Угоді.

Підпис та дата: Цей Додаток A вважається виконаним після прийняття Taboola цих Умов конфіденційності Рекламодавця.

Роль (контролер/обробник): Контролер (коли він є експортером даних) та Контролер (коли він є імпортером даних)

 

B. ОПИС ОБРОБКИ І ПЕРЕДАЧІ

Категорії суб’єктів даних, чиї персональні дані обробляються та/або передаються: Користувачі

Категорії персональних даних, що обробляються та/або передаються:

Дані пристрою: Операційна система, тип браузера, версія браузера, IP-адреса (обрізана протягом 30 днів) збору, поштовий індекс (виведений з IP-адреси), хешований ID користувача Taboola, хешовані електронні адреси, початкові та подальші відвідування сторінок на веб-сайті Рекламодавця, стать користувача (виведена за інтересами), сигнали залучення (час на сайті, глибина прокрутки, глибина сесії), дані про конверсію.

Дані про цифрову власність, відвідану користувачем: URL відвіданої сторінки, сайт, що посилається

  • В тій мірі, в якій DCO є частиною послуг, Taboola також обробляє такі дані:

Дані пристрою: Cookie ID Taboola або ID пристрою, в залежності від платформи), замаскована IP-адреса, ID кліку Taboola, рядок агента користувача, країна, тип користувача, включаючи інформацію про нового/повертаючого користувача (якщо надано рекламодавцем), інформація про продукт (прив’язана до конкретного URL), включаючи ціну та наявність з карток товарів

Дані події: валюта, ID продуктів, ID замовлення, ID категорії, категорія, пошуковий запит, деталі кошика, вартість та ID кампаній.

Чутливі дані, що передаються (якщо застосовно) та застосовані обмеження або заходи безпеки, які повністю враховують природу даних та пов’язані ризики, такі як, наприклад, суворе обмеження цілей, обмеження доступу (включаючи доступ лише для персоналу, який пройшов спеціалізоване навчання), ведення обліку доступу до даних, обмеження на подальші передачі або додаткові заходи безпеки: Не застосовується.

Частота обробки та/або передач (наприклад, чи обробляються та/або передаються дані одноразово чи на постійній основі): Безперервно протягом терміну дії Угоди.

Природа обробки: Обробка персональних даних, необхідних для надання послуг, як зазначено в Угоді.

Мета(и) обробки/передачі даних та подальшої обробки: Надання Послуг, як зазначено в Угоді. Щоб уникнути сумнівів, Дозволені цілі включають: (i) зберігання та/або доступ до інформації на пристрої; (ii) вибір основних реклам; (iii) створення персоналізованого профілю реклами; (iv) вибір персоналізованих реклам; (v) створення персоналізованого профілю контенту; (vi) вибір персоналізованого контенту; (vii) вимірювання ефективності реклами; (viii) вимірювання ефективності контенту; (ix) розробка та вдосконалення продуктів; (x) забезпечення безпеки, запобігання шахрайству та налагодження; (xi) технічна доставка реклами або контенту; (xii) узгодження та поєднання офлайн-джерел даних; (xiii) зв’язування різних пристроїв; (xiv) отримання та використання автоматично надісланих характеристик пристрою для ідентифікації; (xv) використання обмежених даних для вибору контенту, та (xvi) uрозуміння аудиторій через статистику.

Термін, протягом якого персональні дані будуть зберігатися, або, якщо це неможливо, критерії, що використовуються для визначення цього терміну:

      • Taboola: Сирі дані зберігаються не більше 13 місяців.
      • Рекламодавець: Протягом часу, необхідного для отримання послуг або як інакше зазначено в Угоді.

Для передачі (суб-) обробникам також вкажіть предмет, природу та тривалість обробки: Не застосовується.

 

С. КОМПЕТЕНТНИЙ НАГЛЯДОВИЙ ОРГАН

Компетентний наглядовий орган, де застосовується EU GDPR: Компетентний наглядовий орган для кожної сторони описується нижче:

      • Taboola: Компетентний наглядовий орган визначається відповідно до пункту 13 EU SCCs.
      • Рекламодавець: Компетентний наглядовий орган визначається відповідно до пункту 13 EU SCCs.

Компетентний наглядовий орган, де застосовується UK GDPR: Офіс інформаційного комісара

 

Опис технічних та організаційних заходів, реалізованих кожною стороною (включаючи будь-які відповідні сертифікації), щоб забезпечити відповідний рівень безпеки, враховуючи природу, обсяг, контекст і мету обробки, а також ризики для прав і свобод фізичних осіб.

Заходи псевдонімізації та шифрування персональних даних: Taboola збирає лише псевдонімізовані дані, що означає, що ми не знаємо, хто ви, оскільки не знаємо або не обробляємо ім’я користувача, електронну адресу або інші ідентифікаційні дані. Інформація про користувача, яку ми збираємо, включає, але не обмежується, інформацією про пристрій користувача та операційну систему, IP-адресу, веб-сторінки, які відвідують користувачі на веб-сайтах наших клієнтів, посилання, яке привело користувача на веб-сайт клієнта, дати та часи, коли користувач отримує доступ до веб-сайту клієнта, та інші дані веб-серфінгу. CookieID анонімізується за допомогою Bcrypt, а IP-адреса скорочується.

Заходи для забезпечення постійної конфіденційності, цілісності, доступності та стійкості систем обробки та послуг: Taboola використовує кілька рівнів електронної безпеки (наприклад, безпека кінцевих точок, безпека на стороні сервера, відстеження виявлень, періодичні тестування на проникнення та глибоке збори інформації для перегляду подій після їх завершення).

Заходи для забезпечення можливості відновлення доступності та доступу до персональних даних у своєчасний спосіб у разі фізичного або технічного інциденту: Taboola підтримує 9 дата-центрів, що працюють по всьому світу. Кожен дата-центр використовується як репліка один одного, тому якщо один виходить з ладу, дані можуть бути витягнуті з іншого дата-центру.

Процеси для регулярного тестування, оцінки та оцінювання ефективності технічних та організаційних заходів для забезпечення безпеки обробки: Taboola підтримує суворі процеси для тестування ефективності своїх контролів (як технічних, так і організаційних). У нас є система ведення журналів та моніторингу, щомісячне (принаймні) тестування DR, щоквартальні тести на проникнення, брандмауери, що захищають веб, та honeypots, розподілені по мережі для виявлення будь-якої шкідливої діяльності. Більше того, у нас є програма винагороди, яка допомагає нам постійно контролювати нашу мережу.

Заходи для ідентифікації та авторизації користувачів: Кожен користувач Taboola асоційований з унікальним ім’ям користувача та паролем. Доступ до внутрішньої мережі Taboola здійснюється з двофакторною аутентифікацією за допомогою Google. Користувачі створюються лише IT-відділом під час процесу введення в посаду і тільки після отримання всіх деталей та підписаного контракту від HR-відділу.

Заходи для захисту даних під час передачі: Taboola підтримує будь-яку передачу даних через безпечні протоколи передачі (HTTPS та TLS v1.2 як мінімум). Крім того, системи, які можуть містити особисту інформацію, захищені, а дані зберігаються в зашифрованому та анонімізованому вигляді.

Заходи для захисту даних під час зберігання: Дані, які зберігаються в наших базах даних, анонімізовані та зашифровані за допомогою Bcrypt. Доступ до бази даних мінімізований і базується на принципі «необхідності знати» для бізнесу.

Заходи для забезпечення фізичної безпеки місць, де обробляються особисті дані: Кожен з глобальних дата-центрів Taboola (в США, Європі та Азії) має всі свої сервери, розташовані в замкнених шафах, які обслуговуються виключно для використання Taboola. Ці шафи обслуговуються компаніями, які або сертифіковані за стандартом SOC2, або Taboola перевірила їхні заходи безпеки. Крім того, будь-який доступ до серверів вимагає письмового, зареєстрованого дозволу. Всі офіси Taboola також контролюються, і працівники повинні використовувати картки доступу для входу. Крім того, лише обмежена кількість працівників має доступ до серверів Taboola, і будь-який доступ також вимагає письмового, зареєстрованого дозволу.

Заходи для забезпечення ведення журналів подій: Taboola впроваджує інструменти моніторингу, а журнали збираються в нашу систему SIEM, яка сповіщає нас про будь-які підозрілі події і також контролюється командою NOC.

Заходи для забезпечення конфігурації системи, включаючи конфігурацію за замовчуванням: Сервери скануються на предмет відхилення конфігурації та рівня патчів. Звітування та/або сповіщення налаштовані на обидва, і відповідний рівень патчів підтверджується. Нові патчі розповсюджуються за допомогою Puppet. Усі технічні огляди керуються через додаток R&D і отримуються через формальний процес огляду (QA) після кодування та впровадження процесів CI/CD.

Заходи для внутрішнього управління IT та IT-безпекою та управління: Taboola сертифікована за стандартами ISO 27001:2013 та 27701. Taboola має політику інформаційної безпеки, яка стверджує, що Рада директорів та керівництво Taboola зобов’язані зберігати конфіденційність, цілісність та доступність усіх фізичних та електронних інформаційних активів у своїй організації. Taboola проводить навчання з безпеки для всіх нових співробітників, навчання з фішингу для всіх співробітників по всьому світу та регулярні навчання з безпеки для всіх співробітників, а також присвячує сесії для груп R&D.

Заходи для сертифікації/гарантії процесів та продуктів: Щоквартальний / піврічний / річний внутрішній аудит кількох процесів та систем для перевірки того, що Taboola відповідає своїм цілям безпеки та визначеним заходам.

Заходи для забезпечення мінімізації даних: Taboola навмисно обмежує дані, які ми збираємо, як частину глобальних принципів мінімізації даних Taboola, обробляючи лише обмежені дані, необхідні для наших конкретних бізнес-цілей. Більше того, Taboola не має можливості, а також жодної бізнес-потреби, «зворотно інженерувати» будь-які з точок даних, що використовуються в нашому алгоритмі, щоб надати наші послуги. Більш конкретно, точки даних, які збирає Taboola, ніколи не вказують на особу користувача — оскільки Taboola не збирає або не обробляє інформацію, таку як ім’я користувача, номер телефону, електронну пошту або фізичні адреси. Замість цього Taboola збирає лише псевдонімні ідентифікатори, які просто ідентифікують характеристики пристрою користувача. Це включає IP-адреси (які скорочуються під час збору і можуть лише вказувати на загальне місцезнаходження поштового індексу пристрою, але ніколи на точне геолокаційне місцезнаходження) і, у деяких обмежених випадках, зашифровані електронні адреси (які є в принципі незворотними і не можуть бути розшифровані для розкриття оригінальної електронної адреси). Більше того, навіть коли дані використовуються колективно, дані, які ми збираємо, ніколи не можуть призвести до імені, номера телефону, електронної пошти або фізичної адреси особи, і наші інженери не працюють жодним чином для досягнення цієї мети. Крім того, Taboola проводить та фіксує оцінки впливу на конфіденційність, щоб зменшити ризики конфіденційності наших послуг, процесів та політик.

Заходи для забезпечення якості даних: Дані збираються безпосередньо від користувача, і користувач має можливість виправити будь-які дані, пов’язані з їхнім CookieID, через Портал запиту доступу до даних Taboola: https://accessrequest.taboola.com/access

Заходи для забезпечення обмеженого зберігання даних: Ми зберігаємо інформацію про користувача, яка безпосередньо збирається для цілей показу реклами, не більше ніж тринадцять (13) місяців з моменту останньої взаємодії користувача з нашими послугами (часто на коротший період часу), після чого ми деідентифікуємо дані, видаляючи унікальні ідентифікатори або агрегуючи дані. Цей процес виконується автоматично.

Заходи для забезпечення підзвітності: Taboola проводить кілька перевірок безпеки та тестування на проникнення (але не для всіх систем). Taboola також використовує хмарних постачальників, які сертифіковані ISO та відповідають іншим сертифікаціям, що стосуються хмари, для підтримки фізичних засобів захисту серверів.

Заходи для забезпечення портативності даних та видалення: Будь-які медіа повинні бути повністю стерті перед повторним використанням або утилізацією. Будь-яка утилізація медіа документується. Співробітникам надано вказівки не друкувати жодних документів, які можуть містити особисту інформацію.

  1. У тій мірі, в якій одна сторона здійснює Обмежену передачу Зібраних Даних іншій стороні, Standard Contractual Clauses будуть включені в ці Умови конфіденційності Рекламодавця та застосовуватимуться наступним чином:
    1. де Обмежена передача є Обмеженою передачею EU, EU SCCs будуть застосовуватися між сторонами наступним чином:
      1. Модуль один буде застосовуватися;
      2. в Пункті 7 буде застосовуватися необов’язковий пункт про приєднання;
      3. в Пункті 11 необов’язковий мовний пункт не буде застосовуватися;
      4. в Пункті 17 буде застосовуватися Варіант 1, і EU SCCs регулюватимуться ірландським правом;
      5. в Пункті 18(b) спори повинні вирішуватися в судах Ірландії;
      6. Частини A, B та C Додатку I вважатимуться заповненими з інформацією, викладеною в Частинах A, B та C Додатку A до цих Умов конфіденційності Рекламодавця; і
      7. Додаток II вважатиметься заповненим з заходами безпеки, викладеними в Додатку B до цих Умов конфіденційності Рекламодавця;
    2. де Обмежена передача є Обмеженою передачею Великобританії, UK Addendum буде застосовуватися між сторонами наступним чином:
      1. EU SCCs, заповнені, як викладено вище, будуть застосовуватися між сторонами і будуть змінені UK Addendum (заповненим, як викладено в підпункті (ii) нижче); і
      2. таблиці 1 до 3 UK Addendum вважатимуться заповненими з відповідною інформацією з EU SCCs, заповненими, як викладено вище, і варіанти “Експортер” та “Імпортер” вважатимуться відміченими в таблиці 4. Дата початку UK Addendum (як зазначено в таблиці 1) буде Датою набрання чинності цими Умовами конфіденційності рекламодавця.
  2. Подальші обмежені передачі:  Жодна зі сторін не здійснить подальшу обмежену передачу зібраних даних, які вона отримала від іншої сторони, якщо не виконала всі необхідні дії для забезпечення того, щоб така подальша обмежена передача відповідала чинному законодавству про захист даних та будь-яким стандартним контрактним положенням, з якими вона погодилася з іншою стороною.