Умови конфіденційності рекламодавця

Last Update: November 14, 2025

Дата набрання чинності:  Серпень 14, 2023

Ці Умови конфіденційності рекламодавця Taboola («У мови конфіденційності рекламодав ця») застосовуються до послуг цифрової реклами Taboola, наприклад, коли Taboola поширює вміст рекламодавця через свою платформу розповсюдження відповідно до угоди між Taboola та Рекламодавцем («У года»), і ці Умови конфіденційності рекламодавця вважаються включеними та є невід’ємною частиною будь-якої такої Угоди.  Ці Умови конфіденційності рекламодавця визначають ролі та обов’язки Taboola та Рекламодавця щодо персональних даних.

Якщо між Умовами конфіденційності рекламодавця та Угодою виникне конфлікт, Умови конфіденційності рекламодавця регулюватимуться в межах цього конфлікту, якщо суперечливе положення Угоди прямо не посилається на суперечливе положення цих Умов конфіденційності рекламодавця та не вказує, що воно переважає над цим суперечливим положенням.

Терміни, визначені в цьому розділі, мають значення, викладені нижче, і споріднені терміни повинні тлумачитися відповідно. Терміни з великої літери, які використовуються, але не визначені в Умовах конфіденційності рекламодавця, мають значення, визначені в Угоді.

      1. «Застосовувані закони про захист даних» означає будь-які федеральні, національні, державні чи інші закони про конфіденційність та захист даних, які застосовуються до обробки даних, яка є предметом Угоди та цих Умов рекламодавця, які час від часу можуть бути змінені або замінені.
      2. «З ібрані дані» означає Персональні дані, які кожна сторона збирає від Суб’єктів даних на своїх серверах або мережах або через них (включаючи всі пасивно зібрані або машиночитувані дані, такі як дані на основі типу браузера та ідентифікаторів пристрою) у зв’язку з наданням або отриманням Послуг.
      3. «Кон тролер» означає: (i) суб’єкт господарювання, який визначає цілі та засоби обробки персональних даних, і (ii) будь-яка особа, яка підпадає під сферу дії терміну «контролер» (або будь-якого істотно аналогічного терміну), як це визначено відповідно до Застосовних законів про захист даних.
      4. «За кон про конфіденційність Каліфорнії» означає Закон Каліфорнії про конфіденційність споживачів від 2018 року, штат Каліфорнія. Цивільний кодекс § 1798.100 та наступні. («CCPA»), зі змінами (у тому числі Законом про права конфіденційності Каліфорнії), а також будь-яке підпорядковане законодавство та регламенти впровадження.
      5. «Суб ‘єкт даних» означає: (i) ідентифіковану або ідентифіковану фізичну особу (і, для цих цілей, фізична особа, яка може бути ідентифікована, прямо чи опосередковано, зокрема за посиланням на ідентифікатор, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор або один або кілька факторів, характерних для фізичної, фізіологічної, генетичної, психічної, економічної, культурної чи соціальної ідентичності цієї фізичної особи), і (ii) будь-який що підпадає під сферу дії терміна «суб’єкт даних», «споживач» (або будь-який суттєво аналогічний термін), як визначено Законом про захист даних.
      6. «За кон ЄС про захист даних» означає: (i) Загальний регламент ЄС про захист даних (Регламент 2016/679) («GDPR ЄС»); (ii) Директиву ЄС про електронну конфіденційність (Директива 2002/58/ЄС); і (iii) будь-які національні закони про захист даних, прийняті відповідно до або відповідно до (i) або (ii), кожен з яких час від часу може бути змінений або замінений.
      7. «Дозволені цілі» має значення, наведене в розділі 3.
      8. «Пер сональні дані» означає будь-яку інформацію, що стосується Суб’єкта даних (включаючи, якщо це вимагається Застосовним Законом про захист даних, унікальні ідентифікатори браузера або пристрою), як зазначено у Додатку А, Частині B.
      9. «Проце с» означає будь-яку операцію або сукупність операцій, які виконуються з Персональними даними або наборами персональних даних, незалежно від того, чи використовуються автоматизовані засоби, такі як збір, отримання, запис, організація, структурування, використання, передача, доступ, обмін, розкриття, передача, зберігання, адаптація або зміна, пошук, консультація, розповсюдження або надання іншим чином, узгодження або поєднання, агрегація, висновок, виведення, аналіз, обмеження, стирання, знищення або видалення інша обробка Персональних даних, включаючи як такий термін визначається відповідно до Застосовного Закону про захист даних.
      10. «Об роб ник» означає: (i) суб’єкт господарювання, який обробляє Персональні дані від імені Контролера, і (ii) будь-яку особу, яка підпадає під сферу дії терміну «обробник» (або будь-якого істотно аналогічного терміну), як це визначено відповідно до Закону про захист даних.
      11. «Обмежена переда ча» означає: (i) якщо застосовується GDPR ЄС, передачу Персональних даних з ЄЕЗ до країни за межами ЄЕЗ, яка не підлягає визначенню адекватності Європейською Комісією («Обмежена передача ЄС»); і (ii) якщо застосовується GDPR Великобританії, передачу Персональних даних із Сполученого Королівства в будь-яку іншу країну, яка не підпадає під дію правил адекватності відповідно до розділу 17A даних Сполученого Королівства Закон про захист 2018 року («Обмежений у Великобританії Транс фер»).
      12. «Продаж» і «Продам» озна чають обмін Персональними даними за грошову або іншу цінну винагороду і включають, як такі терміни визначені відповідно до Застосовного Закону про захист даних.
      13. «Послуги» означають послуги, що надаються компанією Taboola відповідно до Угоди з Рекламодавцем.
      14. «Ін цидент безпеки» означає порушення безпеки, що призводить до випадкового або незаконного знищення, втрати, зміни, несанкціонованого розкриття персональних даних або доступу до них.
      15. «Стандартні договір ні положення» означає: (i) якщо застосовується GDPR ЄС, договірні положення, додані до Імплементаційного рішення Європейської Комісії 2021/914 від 4 червня 2021 року про стандартні договірні положення щодо передачі персональних даних третім країнам відповідно до Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради («SCC ЄС»); і (ii) якщо застосовується GDPR Великобританії, «Додаток про міжнародну передачу даних Комісії ЄС» Стандартні договірні положення», видані Інформацією Комісар відповідно до S.119a (1) DPA 2018 («Додаток Великобританії»).
      16. «Третя сторо на» означає бізнес, який діє як контролер стосовно Персональних даних, і це не бізнес, з яким суб’єкт даних, чиї персональні дані обробляються, навмисно взаємодіяв; термін включає те, як такий термін визначається відповідно до Застосовного Закону про захист даних.
      17. «За кон Великобританії про захист даних» означає: (i) Закон Великобританії про захист даних 2018 року, (ii) GDPR Великобританії (як визначено в п. 3 (10) Закону про захист даних Великобританії 2018) («GDPR Великобританії»), (iii) Положення Великобританії про конфіденційність та електронні комунікації (Директива ЄС) 2003) та (iv) будь-які інші закони Великобританії, прийняті відповідно до (i), (ii) або (iii), кожне інше законодавство Великобританії, прийняте відповідно до або відповідно до (i), (ii) або (iii) час від часу змінюються або замінюються.

Кожна сторона обробляє зібрані дані, які вона збирає або отримує від іншої сторони для цілей, визначених у Додатку А, Частині B («До зволені цілі»).  Рекламодавець погоджується, що Taboola оброблятиме зібрані дані, як це дозволено Політикою конфіденційності Taboola (яка, для уникнення сумнівів, також є дозволеною метою для Taboola).

У тій мірі, в якій зібрані дані кваліфікуються як персональні дані або містять персональні дані відповідно до Застосовних законів про захист даних, кожна сторона обробляє зібрані дані, які вона збирає або отримує від іншої сторони в якості контролера (що може включати, якщо застосовується Закон Каліфорнії про конфіденційність, як третя сторона, де застосовується).  Розкриття (будь то передача чи через сторону, яка надає дані іншій стороні) зібраних даних або персональних даних від однієї сторони до іншої є розкриттям третім сторонам.

      1. Якщо Закон про захист даних штатів США або США застосовується до зібраних даних, включаючи, без обмежень, Закон Каліфорнії про конфіденційність, в тій мірі, в якій Realize Pixels (раніше називалася «Taboola Pixels»), що використовується у зв’язку з Послугами, обробляє персональні дані про Відвідувача, Taboola виступає третьою стороною рекламодавця для таких Персональних даних. Taboola обробляє такі персональні дані для дозволених цілей. Такі Персональні дані надаються Taboola лише для дозволених цілей.  Taboola забезпечить той самий рівень захисту конфіденційності, який вимагається компаніям відповідно до чинних законів США про захист даних, включаючи, якщо застосовується, закони про конфіденційність Каліфорнії. Taboola повідомить Рекламодавця протягом періоду часу, передбаченого Законом про захист даних, якщо Taboola визначить, що більше не може виконувати свої зобов’язання відповідно до Закону про захист даних. Надавши повідомлення компанії Taboola, Рекламодавець має право вжити розумних та відповідних заходів для припинення та усунення несанкціонованого використання Персональних даних, які він надає Taboola.

Сторони визнають, що деякі або всі зібрані дані можуть кваліфікуватися як персональні дані або включати їх, а отже, до обробки зібраних даних кожною стороною може застосовуватися Закони про захист даних.  Якщо це так, і відповідно до розділу 7, кожна сторона несе індивідуальну відповідальність за власне дотримання Закону про захист даних, включаючи будь-які застосовні вимоги щодо: (i) забезпечення прозорості для Суб’єктів даних, (ii) отримання згоди або іншої законної підстави для обробки та (iii) надання контактної точки, через яку Суб’єкти даних можуть здійснювати свої права на захист даних.

У випадку, якщо будь-яка зі сторін здійснює обмежену передачу зібраних даних іншій стороні, застосовуються положення Додатку С.

Taboola використовує Realize Pixels для надання Послуг.  Незважаючи на розділ 5, в тій мірі, в якій Taboola збирає зібрані дані з цифрових об’єктів рекламодавця (таких як веб-сайти, мобільні додатки чи інше) за допомогою Realize Pixels, Рекламодавець повинен: (i) надавати Суб’єктам даних усі необхідні повідомлення про прозорість щодо використання Taboola Realize Pixels для збору зібраних даних з цифрових властивостей рекламодавця для дозволених цілей та (ii) отримувати (і, на запит Taboola, в будь-який час надавати відповідні докази) Суб’єкт даних дає згоду на таке використання Realize Pixels для дозволених цілей, в кожен випадок відповідно до вимог Застосовного Закону про захист даних.  Зобов’язання рекламодавця з цього приводу включають ідентифікацію Taboola та використання Realize Pixels для дозволених цілей прямо в повідомленнях про прозорість та підказках про згоду, які рекламодавець надає суб’єктам даних, а також будь-яку іншу інформацію, необхідну Законом про захист даних, щоб Taboola могла надавати свої Послуги законно через такі цифрові властивості та обробляти зібрані дані та персональні дані для дозволених цілей.  За письмовим запитом Taboola надає Рекламодавцю таку інформацію, яка є необхідною щодо Realize Pixels та обробки зібраних даних Taboola через цифрові властивості Рекламодавця для Рекламодавця, щоб гарантувати, що механізми його повідомлення та згоди будуть відповідати Застосовним законам про захист даних.  Рекламодавець не повинен звільняти жодних Realize Pixels, якщо і поки не буде надана необхідна прозорість та не буде отримана необхідна згода, необхідна відповідно до Закону про захист даних. Рекламодавець також повинен надавати Суб’єктам даних інформацію про те, як вони можуть скористатися своїми правами на захист даних відповідно до Закону про захист даних, а також надати контактну точку для Суб’єктів даних, щоб зв’язатися з ними, щоб скористатися своїми правами. Рекламодавець повинен негайно повідомити Taboola, якщо і в тій мірі, в якій він отримує будь-який запит на захист даних щодо обробки зібраних даних Taboola як контролер, щоб Taboola могла виконати запит відповідно до своїх зобов’язань відповідно до Застосовного закону про захист даних.

Якщо Taboola на вимогу Рекламодавця передає Персональні дані партнеру з атрибуції Рекламодавця або Рекламодавцю для цілей атрибуції, Рекламодавець заявляє та гарантує, що: (i) його партнер з атрибуції є Обробником від імені Рекламодавця; (ii) якщо інше не зібрано самостійно, Рекламодавець та партнер із атрибуції використовуватимуть такі Персональні дані виключно для цілей атрибуції; і (iii) Партнер з атрибуції та Рекламодавець видаляють усі передані атрибуції Дані протягом тридцяти (30) днів з моменту останньої ідентифікації Відвідувача як надходять з Taboola.

Кожна Сторона повинна впроваджувати відповідні технічні та організаційні заходи безпеки для захисту зібраних даних та/або персональних даних, які вона обробляє, від та від інциденту безпеки.  Ці заходи включають заходи, викладені у Додатку Б.

Якщо будь-яка Сторона зазнає інциденту безпеки щодо зібраних даних та/або персональних даних, які вона обробляє та які є предметом Угоди та цих Умов конфіденційності рекламодавця, ця Сторона: (i) несе відповідальність за виконання (за власну ціну) будь-яких зобов’язань щодо звітування, які застосовуються до неї відповідно до Застосовного Закону про захист даних, органам захисту даних та/або суб’єктам даних, (ii) повідомити іншу Сторону без зайвих затримок, надаючи таку інформацію про інцидент безпеки, як може бути обґрунтовано запитано Іншою Стороною або як є іншим чином, необхідним для того, щоб інша Сторона визначала, чи може вона також мати зобов’язання щодо звітування відповідно до Застосовних законів про захист даних щодо інциденту з безпекою, та (iii) вжити всіх таких дій та заходів без зайвих затримок, які є доцільними для усунення та/або пом’якшення наслідків інциденту безпеки

Якщо і в тій мірі, що вимагається Застосовними законами про захист даних, яким підпадає кожна сторона, кожна сторона проводить будь-яку оцінку впливу на захист даних стосовно обробки зібраних даних та/або персональних даних для дозволених цілей та/або консультується з відповідними органами захисту даних, якщо це необхідно.  Кожна сторона повинна забезпечити всю розумну співпрацю та інформацію, обґрунтовано запитувану іншою стороною, якщо це необхідно для того, щоб інша сторона могла провести оцінку впливу на захист даних та/або проконсультуватися з відповідними органами захисту даних відповідно до зобов’язань цієї іншої сторони відповідно до цього розділу 11.

 

A. СПИСОК ПАРТІЙ

Кожна сторона повинна бути:

      • контролер даних (і експортер даних) зібраних даних, які він розкриває або робить доступними іншій стороні, і
      • контролер даних (і імпортер даних) Зібраних даних, від яких він отримує, або доступ до яких надається іншою стороною.

Деталі кожної сторони наведені нижче.

Назва: Див. Деталі рекламодавця, викладені в Угоді.

Адреса: Див. Деталі рекламодавця, викладені в Угоді.

ПІБ, посада та контактні дані контактної особи: Див. Деталі Рекламодавця, викладені в Угоді або іншим чином узгоджені сторонами в письмовій формі.

Діяльність, що стосується даних, переданих відповідно до цих пунктів: Отримання Послуг, як зазначено в Договорі.

Підпис і дата: Цей Додаток А вважається виконаним після прийняття Рекламодавцем цих Умов конфіденційності рекламодавця.

Роль (контролер/процесор): Контролер (якщо він є експортером даних) та Контролер (якщо він є імпортером даних)

 

Назва: Дивіться деталі Taboola, викладені у вступі до Угоди.

Адреса: Дивіться деталі Taboola, викладені у вступі до Угоди.

ПІБ, посада та контактні дані контактної особи: Команда конфіденційності Taboola, privacy@taboola.com.

Діяльність, що стосується даних, переданих відповідно до цих пунктів: Надання Послуг, як це викладено в Договорі.

Підпис і дата: Цей Додаток А вважається виконаним після прийняття Taboola цими Умовами конфіденційності рекламодавця.

Роль (контролер/процесор): Контролер (якщо він є експортером даних) та Контролер (якщо він є імпортером даних)

 

B. ОПИС ОБРОБКИ ТА ПЕРЕДАЧІ

Категорії суб’єктів даних, персональні дані яких обробляються та/або передаються: Користувачі

Категорії персональних даних, що обробляються та/або передаються:

Дані пристрою: Операційна система, тип браузера, версія браузера, IP-адреса (скорочена протягом 30 днів) збору, поштовий індекс (отриманий від IP-адреси), хешований ідентифікатор користувача Taboola, хешовані електронні листи, початкові та наступні відвідування сторінки на веб-сайті Рекламодавця, стать користувача (випливає з інтересів), сигнали взаємодії (час на сайті, глибина прокрутки, глибина сеансу), дані про конверсію.

Дані про цифрову власність, відвідану користувачем: URL відвідуваної сторінки, веб-сайт, що посилається

Передані конфіденційні дані (якщо це можливо) та застосовувані обмеження або гарантії, які повністю враховують характер даних та пов’язані з цим ризики, такі як, наприклад, суворе обмеження цілей, обмеження доступу (включаючи доступ лише для персоналу, який пройшов спеціалізовану підготовку), ведення обліку доступу до даних, обмеження для подальшої передачі або додаткові заходи безпеки: Не застосовується.

Частота обробки та/або передачі даних (наприклад, чи обробляються та/або передаються дані одноразово чи безперервно): Безперервно протягом терміну дії Договору.

Характер обробки: Обробка Персональних даних, необхідних для надання Послуг, як зазначено в Угоді.

Мета (и) обробки/передачі та подальшої обробки даних: Надання Послуг, як це викладено в Договорі. Щоб уникнути сумнівів, Дозволені цілі включають: (i) зберігання та/або доступ до інформації на пристрої; (ii) вибір основних рекламних оголошень; (iii) створення персоналізованого рекламного профілю; (iv) вибір персоналізованого контенту; (vi) вибір персоналізованого вмісту; (vii) вимірювання ефективності реклами; (viii) вимірювання ефективності вмісту; (ix) розробка та вдосконалення продуктів; (x) забезпечення безпеки, запобігання шахрайству та налагодження; (xi) технічне розміщення реклами або контенту; (xii) узгодження та поєднання офлайн джерела даних; (xiii) зв’язування різних пристроїв; (xiv) отримання та використання автоматично надісланих характеристик пристрою для ідентифікації; (xv) використання обмежених даних для вибору вмісту та (xvi) визначення аудиторій за допомогою статистики.

Період, протягом якого будуть зберігатися персональні дані, або, якщо це неможливо, критерії, що використовуються для визначення цього періоду:

      • Табола: Необроблені дані зберігаються не більше 13 місяців.
      • Рекламодавець: На стільки часу, скільки це необхідно для отримання Послуг або як інше зазначено в Угоді.

Для передачі (під) процесорам також вкажіть предмет, характер і тривалість обробки: Не застосовується.

 

C. КОМПЕТЕНТНИЙ НАГЛЯДОВИЙ ОРГАН

Компетентний наглядовий орган, де застосовується GDPR ЄС: Компетентним наглядовим органом для кожної сторони є такий, як описано нижче:

      • Табола: Компетентний наглядовий орган визначається відповідно до пункту 13 СКК ЄС.
      • Рекламодавець: Компетентний наглядовий орган визначається відповідно до пункту 13 СКК ЄС.

Компетентний наглядовий орган, де застосовується GDPR Великобританії: Офіс інформаційного комісара

 

Опис технічних та організаційних заходів, що застосовуються кожною стороною (включаючи будь-які відповідні сертифікати) для забезпечення належного рівня безпеки з урахуванням характеру, обсягу, контексту та мети обробки, а також ризиків для прав і свобод фізичних осіб.

Заходи псевдонімізації та шифрування персональних даних: Taboola збирає лише псевдонімізовані дані, що означає, що ми не знаємо, хто ви, оскільки ми не знаємо та не обробляємо ім’я користувача, адресу електронної пошти чи інші ідентифіковані дані. Інформація про користувача, яку ми збираємо, включає, але не обмежується ними, інформацію про пристрій та операційну систему Користувача, IP-адресу, веб-сторінки, на які звертаються Користувачі на веб-сайтах наших Клієнтів, посилання, яке привело Користувача на веб-сайт Клієнта, дати та час доступу Користувача до веб-сайту Клієнта та інші дані веб-перегляду. CookieID анонімізується за допомогою Bcrypt, а IP-адреса скорочується.

Заходи щодо забезпечення постійної конфіденційності, цілісності, доступності та стійкості систем обробки та послуг: Taboola використовує кілька рівнів електронної безпеки (наприклад: безпека кінцевих точок, безпека на стороні сервера, відстеження виявлення, періодичні тести на проникнення та глибокий збір розвідки для перегляду посмертних подій).

Заходи щодо забезпечення можливості своєчасного відновлення доступності та доступу до персональних даних у разі фізичного або технічного інциденту: Taboola підтримує 9 центрів обробки даних, що працюють по всьому світу. Кожен центр обробки даних використовується як реплікація один одного, тому, якщо один падає, дані можуть бути витягнуті з іншого центру обробки даних.

Процеси регулярного тестування, оцінки та оцінки ефективності технічних та організаційних заходів з метою забезпечення безпеки обробки: Taboola підтримує суворі процеси тестування ефективності свого контролю (як технічного, так і організаційного). У нас є системний журнал та моніторинг, щомісячне (принаймні) тестування DR, щоквартальні тести на проникнення, брандмауери, що захищають Інтернет, та honeypots, що розповсюджуються по мережі, щоб знайти будь-яку шкідливу активність. Крім того, у нас є програма винагород, яка допомагає нам постійно контролювати нашу мережу.

Заходи щодо ідентифікації та авторизації користувачів: Кожен користувач у Taboola асоціюється з виділеним ім’ям користувача та паролем. Кожен доступ до внутрішньої мережі Taboola здійснюється за допомогою 2FA за допомогою аутентифікації Google. Користувачі створюються тільки IT-відділом, під час процесу онбордингу і тільки після отримання всіх деталей та підписаного договору від відділу кадрів.

Заходи щодо захисту даних під час передачі: Taboola підтримує будь-яку передачу даних через захищені протоколи передачі (мінімум HTTPS і TLS v1.2). Крім того, системи, які можуть містити PII, захищені, а дані зберігаються хешованими та анонімізованими.

Заходи щодо захисту даних під час зберігання: Дані, які зберігаються в наших базах даних, анонімізуються та хешуються за допомогою Bcrypt. Доступ до БД зводиться до мінімуму і базується на принципі «потреба бізнесу знати».

Заходи щодо забезпечення фізичної безпеки місць, в яких обробляються персональні дані: Кожен з глобальних центрів обробки даних Taboola (у США, Європі та Азії) має всі свої сервери, розташовані в замкнених шафах, які підтримуються виключно для використання Taboola. Ці шафи підтримуються компаніями, які або сертифіковані SOC2, або Taboola переглянула їхні заходи безпеки. Крім того, будь-який доступ до серверів вимагає письмового, зареєстрованого дозволу. Усі офіси Taboola також контролюються і вимагають від співробітників використовувати картки доступу для входу. Крім того, лише обмежена кількість співробітників має доступ до серверів Taboola, і будь-який доступ також вимагає письмового, зареєстрованого дозволу.

Заходи щодо забезпечення реєстрації подій: Taboola впроваджує інструменти моніторингу, а журнали збираються в нашу систему SIEM, яка попереджає нас про будь-яку підозрілу подію, а також контролюється командою NOC.

Заходи щодо забезпечення конфігурації системи, включаючи конфігурацію за замовчуванням: Сервери скануються як на дрейф конфігурації, так і на рівень патчів. Повідомлення та/або оповіщення встановлюються на обох, і відповідний рівень виправлення підтверджується. Нові патчі поширюються за допомогою Puppet. Усі технічні огляди керуються за допомогою програми R&D та отримуються через формальний процес огляду (QA) після кодування та впровадження процесів CI/CD.

Заходи щодо внутрішнього управління та управління ІТ та ІТ-безпекою: Табола сертифікована за стандартами ISO 27001:2013 та 27701. Taboola має політику інформаційної безпеки, яка стверджує, що Рада директорів та керівництво Taboola зобов’язані зберігати конфіденційність, цілісність та доступність усіх фізичних та електронних інформаційних активів у всій своїй організації. Taboola проводить тренінги з безпеки для всіх нових співробітників, фішинг-тренінги для всіх співробітників по всьому світу, регулярні тренінги з безпеки для всіх співробітників, а також присвячує сеанси для науково-дослідних груп.

Заходи сертифікації/забезпечення процесів і продуктів: Щоквартальний/піврічний/річний внутрішній аудит кількох процесів та систем для підтвердження того, що Taboola відповідає визначеним цілям та заходам безпеки.

Заходи щодо мінімізації даних: Taboola навмисно обмежує дані, які ми збираємо в рамках глобальних принципів мінімізації даних Taboola, обробляючи лише обмежені дані, необхідні для наших конкретних бізнес-цілей. Крім того, Taboola не має можливості та жодної бізнес-потреби «реверсивно розробляти» будь-яку точку даних, що використовуються в нашому алгоритмі для надання наших послуг. Більш конкретно, дані, які збирає Taboola, ніколи не свідчать про особу користувача – оскільки Taboola не збирає та не обробляє інформацію, таку як ім’я користувача, номер телефону, електронна пошта чи фізичні адреси. Натомість Taboola збирає лише псевдонімні ідентифікатори, які лише ідентифікують характеристики пристрою користувача. Це включає IP-адреси (які скорочуються при зборі і можуть ідентифікувати лише загальне місцезнаходження поштового індексу пристрою, але ніколи не точну геолокацію) та, в деяких обмежених випадках, хешовані адреси електронної пошти (які за своєю суттю є незворотними і не можуть бути розшифровані, щоб виявити початкову адресу електронної пошти). Більше того, навіть при спільному використанні дані, які ми збираємо, ніколи не можуть дати ім’я, номер телефону, електронну пошту чи фізичну адресу особи, і наші інженери жодним чином не працюють для досягнення цієї мети. Крім того, Taboola проводить та записує оцінки впливу на конфіденційність, намагаючись мінімізувати ризики конфіденційності наших послуг, процесів та політики.

Заходи щодо забезпечення якості даних: Дані збираються безпосередньо від користувача, і користувачеві надається можливість виправити будь-які дані, пов’язані з його CookieID, через портал запиту на доступ суб’єктів Taboola: https://accessrequest.taboola.com/access

Заходи щодо забезпечення обмеженого зберігання даних: Ми зберігаємо інформацію користувача, яка безпосередньо збирається з метою розміщення реклами, не більше тринадцяти (13) місяців з моменту останньої взаємодії Користувача з нашими Сервісами (часто протягом більш короткого періоду часу), після чого ми деідентифікуємо дані шляхом видалення унікальних ідентифікаторів або агрегування даних. Цей процес виконується автоматично.

Заходи забезпечення підзвітності: Taboola проводить кілька аудитів безпеки та тестування на проникнення (але не для всіх систем). Taboola також використовує хмарних постачальників, які мають сертифікат ISO та відповідають іншим сертифікатам, що стосуються хмари, для підтримки фізичних гарантій сервера.

Заходи щодо забезпечення перенесення даних та забезпечення стирання: Табола, пов’язана з утилізацією носіїв, однакова для всіх видів носіїв, оскільки вона може містити ПІІ. Будь-який носій повинен бути повністю витертий перед повторним використанням або утилізацією. Будь-яке утилізація носіїв документується. Співробітникам пропонується не друкувати будь-який папір, який може містити особисту інформацію.

  1. Якщо сторона здійснює обмежену передачу зібраних даних іншій стороні, Стандартні договірні положення будуть включені до цих Умов конфіденційності рекламодавця та застосовуються наступним чином:
    1. якщо обмежений переказ є обмеженим переказом ЄС, SCC ЄС застосовуватимуться між сторонами наступним чином:
      1. Застосовується Модуль Перший;
      2. у пункті 7 застосовуватиметься додаткове положення про стикування;
      3. у пункті 11 необов’язкова мова не застосовуватиметься;
      4. у пункті 17 буде застосовуватися варіант 1, а SCC ЄС регулюватимуться ірландським законодавством;
      5. у пункті 18 (b) спори вирішуються в судах Ірландії;
      6. Частини А, Б і С Додатку I вважаються доповненими інформацією, викладеною в частинках А, В і С Додатку А до цих Умов конфіденційності рекламодавця; і
      7. Додаток II вважається завершеним заходами безпеки, визначеними у Додатку B до цих Умов конфіденційності рекламодавця;
    2. якщо Обмежений переказ є обмеженим переказом у Великобританії, між сторонами застосовуватиметься Додаток Великобританії наступним чином:
      1. SCC ЄС, заповнені як зазначено вище, застосовуються між сторонами та змінюються Додатком Великобританії (заповнюється, як зазначено в підпункті (ii) нижче); та
      2. таблиці 1 – 3 Додатку Великобританії вважаються заповненими відповідною інформацією від SCC ЄС, заповненою, як зазначено вище, а варіанти «Експортер» та «Імпортер» вважаються перевіреними в таблиці 4. Датою початку Доповнення Великобританії (як зазначено в таблиці 1) є датою набрання чинності цими Умовами конфіденційності рекламодавця.
  2. Подальші обмежені перекази:  Жодна зі сторін не здійснюватиме подальшу обмежену передачу зібраних даних, які вони отримують від іншої сторони, якщо вона не зробила всіх дій та дій, необхідних для забезпечення відповідності такої подальшої обмеженої передачі Закону про захист даних та будь-яких Стандартних договірних положень, які вона погодила з іншою стороною.