广告商隐私条款

Last Update: November 14, 2025

生效日期: 2023年8月14日

本Taboola广告主隐私条款(”广告主隐私条款“)适用于Taboola的数字广告服务,例如当Taboola通过其分发平台传播广告主内容时, Taboola Dynamic Creative Optimization (DCO)或GenAI着陆页进行分发时,均依据Taboola与广告商签订的协议(”协议“)执行。本《广告商隐私条款》应被视为已纳入该等协议,并构成协议不可分割的组成部分。  本《广告商隐私条款》明确了Taboola与广告商在个人数据方面的角色与责任。

若广告主隐私条款与本协议存在冲突,则以广告主隐私条款为准,除非本协议中冲突条款明确引用广告主隐私条款的冲突条款,并规定其优先于该冲突条款。

本节所定义的术语应具有下列所列的含义,相关术语应据此解释。广告主隐私条款中使用但未定义的大写术语,应具有协议中定义的含义。

      1. 适用数据保护法律”指适用于本协议及本《广告商条款》所涉数据处理行为的任何及所有联邦、国家、州或其他隐私与数据保护法律,包括其不时修订或替代的版本。
      2. 收集数据”指各方在提供或接收服务过程中,通过其服务器或网络从数据主体处收集的个人数据(包括所有被动收集或机器可读数据,例如基于浏览器类型和设备标识符的数据)。
      3. 控制者”指:(i) 决定个人数据处理目的和方式的实体;以及 (ii) 适用数据保护法所定义的“控制者”(或任何实质上类似的术语)范畴内的任何个人。
      4. 加州隐私法”指2018年加州消费者隐私法案》,加州法典。《民法典》第1798.100条及以下条款(”CCPA“),经修订(包括《加州隐私权法案》修订),以及任何附属立法和实施条例。
      5. 数据主体”指:(i) 已被识别或可识别的自然人(就本目的而言,可识别的自然人是指可通过直接或间接方式被识别的人,特别是通过姓名、识别号码、位置数据、在线标识符等标识符,或通过该自然人身体、生理、遗传、心理、经济、文化或社会身份的特定因素之一或多项进行识别); 以及 (ii) 任何符合数据保护法中定义的“数据主体”、“消费者”(或任何实质上类似的术语)范围的人员。
      6. EU数据保护法”指:(i)《EU通用数据保护条例》(2016/679号条例)(“EU GDPR“); (ii) 《EU电子隐私指令》(指令2002/58/EC);以及(iii) 依据(i)或(ii)制定的任何国家数据保护法律,上述各项均包括其不时修订或替代的版本。
      7. 许可用途”具有第3节所赋予的含义。
      8. 个人数据”指与数据主体相关的任何信息(包括适用数据保护法要求时所指的唯一浏览器或设备标识符),具体内容详见附件A的B部分。
      9. 处理”是指对个人数据或个人数据集实施的任何操作或操作系列,无论是否采用自动化方式,包括收集、接收、记录、组织、结构化、使用、传输、访问、共享、披露、转移、存储、改编或修改、检索、 查阅、传播或以其他方式提供、比对或合并、汇总、推断、衍生、分析、限制、删除、销毁或处置,以及对个人数据的其他处理行为,包括适用数据保护法中对该术语的定义。
      10. 处理者”指:(i) 代表控制者处理个人数据的实体;以及 (ii) 适用数据保护法中定义的“处理者”(或任何实质上类似的术语)所涵盖的任何人员。
      11. 受限转移”指:(i)当EU GDPR适用时,将个人数据从欧洲经济区(EEA)转移至未获得欧盟委员会充分性认定(“EU受限转移”)的EEA以外国家; (ii) 在UK GDPR适用范围内,指从UK向任何未依据《2018年英国数据保护法案》第17A条实施或基于充分性法规的国家转移个人数据(”UK受限转移“)。
      12. “出售”和“销售”指为获取金钱或其他有价对价而交换个人数据,且包含适用数据保护法中对这些术语的定义。
      13. 服务”指Taboola根据与广告主签订的协议所提供的服务。
      14. 安全事件”指因安全漏洞导致个人数据意外或非法地被破坏、丢失、更改、未经授权披露或访问的情况。
      15. Standard Contractual Clauses”指:(i)当EU GDPR适用时,指欧洲委员会2021年6月4日第2021/914号执行决定所附合同条款,该决定依据欧洲议会和理事会第2016/679号条例制定了向第三国转移个人数据的standard contractual clauses(简称“EU SCCs”); (ii) 在英国《通用数据保护条例》(UK GDPR)适用范围内,指信息专员依据《2018年数据保护法案》(DPA 2018)第119A(1)条发布的《EU Commission Standard Contractual Clauses国际数据转移补充条款》(UK Addendum)。
      16. 第三方”指就个人数据而言作为数据控制者行事的企业,且该企业并非个人数据被处理的数据主体有意互动的企业;该术语包含适用数据保护法中对该术语的定义。
      17. UK数据保护”指:(i)《2018年UK数据保护法》;(ii)UK GDPR(《2018年UK数据保护法》第3(10)条所定义);(iii)《2003年UK隐私与电子通信(欧盟指令)条例》;以及(iv)依据或遵循(i)、(ii)或(iii)制定的任何其他UK法律。 (“UK GDPR”),(iii)《2003年UK隐私与电子通信(欧盟指令)条例》,以及(iv)依据或根据(i)、(ii)或(iii)制定的任何其他UK法律,上述各项法律均可能不时修订或被新法规取代。

各方应为附件A第B部分所列目的(”允许目的”)处理其收集或从另一方接收的已收集数据。  广告主同意Taboola将根据Taboola隐私政策(为避免疑义,该政策亦构成Taboola的许可用途)处理所收集的数据。

在适用数据保护法项下,凡收集数据构成或包含个人数据的情形,各方均应以数据控制者身份处理其收集或接收自另一方的数据(若适用加州隐私法,则可能包括以第三方身份处理,具体视情况而定)。  一方向另一方披露(无论是通过转移,还是通过一方向另一方提供数据)所收集的数据或个人数据,均构成向第三方披露。

      1. 若美国或美国各州数据保护法(包括但不限于《加州隐私法》)适用于所收集数据,且当Realize Pixels(原名”Taboola Pixels”)在服务过程中处理访客个人数据时,Taboola将作为广告商的第三方处理方处理此类个人数据。Taboola应为允许的目的处理此类个人数据。此类个人数据仅为许可目的而提供给Taboola。  Taboola将提供与美国适用数据保护法律(包括适用的加州隐私法)对企业要求同等水平的隐私保护。若Taboola认定其无法继续履行适用数据保护法律规定的义务,将在适用数据保护法律要求的时限内通知广告主。广告主在向Taboola发出通知后,有权采取合理且适当的措施,以阻止并纠正其向Taboola提供的个人数据被未经授权使用的情况。

各方承认,部分或全部收集数据可能构成或包含个人数据,因此适用数据保护法律可能适用于各方对收集数据的处理。  在此情况下,且在遵守第7条的前提下,各方应各自独立负责遵守适用的数据保护法律,包括但不限于以下要求:(i)向数据主体提供透明度;(ii)获得处理数据的同意或其他合法依据;(iii)提供可供数据主体行使数据保护权利的联络渠道。

若任一方对已收集数据进行受限转移至另一方,则适用附件C的规定。

a.Taboola 通过 Realize Pixels 提供服务。  尽管有第5条规定,在Taboola使用Realize Pixels从广告商数字资产(如网站、移动应用程序或其他形式)收集收集数据的情况下,广告商应: (i) 向数据主体提供所有必要的透明度通知,说明Taboola为实现许可目的而使用Realize Pixels从广告商数字资产收集数据的行为;以及 (ii) 获取(并在Taboola随时要求时提供相应证据证明) 数据主体对基于许可目的使用Realize Pixels的同意,且每项操作均须符合适用数据保护法律的要求。  广告主在此方面的义务包括:在向数据主体提供的透明度声明和同意提示中明确标识Taboola及其为许可目的使用Realize Pixels的行为,同时提供适用数据保护法律要求的其他信息,以便Taboola能够通过此类数字资产合法提供服务,并为许可目的处理所收集数据及个人数据。在广告主使用Taboola生成式人工智能着陆页服务的情况下,Taboola应提供透明告知并获取用户同意。

b.应书面要求,Taboola应向广告商提供关于”Realize Pixels”及Taboola通过广告商数字资产处理所收集数据的必要信息,以确保广告商的通知与同意机制符合适用数据保护法规。  广告主不得触发任何Realize Pixels,除非且直到已提供必要的透明度,并已获得适用数据保护法所要求的任何必要同意。

c.广告商还应向数据主体提供有关其如何根据适用数据保护法行使数据保护权利的信息,并提供数据主体行使权利时的联系渠道。广告主应在收到任何涉及Taboola作为数据控制者处理所收集数据的数据保护权利请求时,立即通知Taboola,以便Taboola能够根据适用数据保护法律规定的义务履行该请求。

若Taboola应广告主要求,为归因目的向广告主的归因合作伙伴或广告主本人传递个人数据,广告主声明并保证:(i) 其归因合作伙伴系代表广告主行事的数据处理方; (ii) 除非另行独立收集,广告主与归因合作伙伴仅将该等个人数据用于归因目的;以及 (iii) 归因合作伙伴与广告主将在最后识别访客来自Taboola后的三十(30)日内删除所有已传递的个人数据。

各方应实施适当的技术和组织安全措施,以保护其处理的已收集数据和/或个人数据免受安全事件的侵害。  这些措施应包括附件B所列的措施。

若任一方就其处理的、且属于本协议及本《广告主隐私条款》所涉的收集数据和/或个人数据发生安全事件,该方应:(i) 负责(自行承担费用)履行适用数据保护法律规定的向数据保护机构和/或受影响数据主体报告的义务; (ii) 须在合理时限内通知另一方,并提供另一方合理要求或另一方为判断自身是否需就该安全事件履行适用数据保护法规定的报告义务所需的安全事件相关信息;(iii) 须在合理时限内采取一切适当行动和措施,以修复和/或减轻安全事件的影响。

在适用数据保护法律要求的情况下,各方应就其为许可目的处理所收集数据和/或个人数据的行为开展数据保护影响评估,并在必要时咨询相关数据保护主管机构。  各方应提供一切合理协助及对方合理要求的信息,以使对方能够根据本第11条规定的义务完成数据保护影响评估和/或咨询相关数据保护主管机构。

 

A.缔约方名单

每一方应:

      • 作为数据控制者(及数据出口方),其向另一方披露或提供所收集数据,且
      • 数据控制者(及数据进口者),负责处理其从另一方接收或由另一方提供访问权限的收集数据。

各方的详细信息如下所示。

名称:详见协议中载明的广告商信息。

地址: 详见协议中载明的广告商信息。

联系人姓名、职位及联系方式:详见协议中载明的广告商信息,或双方另行书面约定的内容。

与根据本条款转移的数据相关的活动:根据协议所述,接收服务。

签名和日期:本附件A应在广告主接受本《广告主隐私条款》时视为已签署。

角色(控制者/处理者):数据控制者(作为数据导出方时)与数据控制者(作为数据导入方时)

 

名称:详见协议引言部分所载的Taboola相关条款。

地址:详见协议引言部分所载的Taboola相关条款。

联系人姓名、职位及联系方式:Taboola隐私团队,privacy@taboola.com。

与根据本条款转移的数据相关的活动:本协议所载明的服务提供条款。

签名和日期:本附件A应在Taboola接受本《广告商隐私条款》时视为已签署。

角色(控制者/处理者):数据控制者(作为数据导出方时)与数据控制者(作为数据导入方时)

 

B. 处理与转移的说明

个人数据被处理和/或转移的数据主体类别:用户

处理和/或转移的个人数据类别:

设备数据:操作系统、浏览器类型、浏览器版本、IP Address(收集后30天内截断)、邮政编码(由IP Address 推导)、哈希处理的Taboola用户ID、哈希处理的电子邮件、广告商网站的初始及后续页面访问记录、用户性别(基于兴趣推断)、互动信号(停留时长、滚动深度、会话深度)、转化数据。

用户访问的数字资产数据:访问页面的网址,引荐网站

  • 在DCO作为服务组成部分的范围内,Taboola还将处理以下数据:

设备数据:Taboola Cookie ID 或设备ID(取决于平台)、遮蔽IP Address、Taboola点击ID、User Agent String、国家/地区、用户类型(包含新访客/回访用户信息,若广告主共享)、产品信息(与特定URL关联),包括商品页面的价格及库存状态。

事件数据:货币、产品ID、订单ID、类别ID、类别、搜索词、购物车详情、价值和活动ID。

传输的敏感数据(如适用)以及所采取的限制或保障措施,这些措施充分考虑了数据的性质及相关风险,例如严格的目的限制、访问限制(包括仅允许接受过专业培训的员工访问)、记录数据访问情况、限制后续传输或采取额外安全措施: 不适用。

处理和/或传输的频率(例如数据是进行一次性处理和/或传输,还是持续性处理和/或传输):在协议有效期内持续有效。

处理性质:为提供服务所必需的个人数据处理,具体内容详见协议。

数据处理/传输及后续处理的目的:本协议所载明的服务提供条款。为避免疑义,许可用途包括:(i) 在设备上存储和/或访问信息;(ii) 选择基础广告;(iii) 创建个性化广告档案;(iv) 选择个性化广告;(v) 创建个性化内容档案;(vi) 选择个性化内容;(vii) 评估广告效果;(viii) 评估内容效果;(ix) 开发和改进产品; (x) 保障安全、防范欺诈及故障排除;(xi) 技术性投放广告或内容;(xii) 匹配与整合线下数据源;(xiii) 关联不同设备;(xiv) 接收并使用自动发送的设备特征进行识别;(xv) 使用有限数据选择内容;(xvi) 通过统计分析理解受众群体

个人数据的保留期限,或在无法确定具体期限时,用于确定该期限的标准:

      • Taboola:原始数据最多存储13个月。
      • 广告主:在接收服务所需的时间内,或协议另有规定的时间内。

向(次级)处理者转移时,还应说明处理的主题、性质和持续时间:不适用。

 

C. 主管监管机构

EU GDPR适用范围内的主管监管机构:各方的主管监管机构如下所述:

      • Taboola:主管监管机构应根据EU SCCs第13条确定。
      • 广告主:主管监管机构应根据EU SCCs第13条确定。

UK GDPR适用范围内的主管监管机构:信息专员办公室

 

各方为确保适当安全水平而实施的技术和组织措施说明(包括任何相关认证),需考虑处理的性质、范围、背景和目的,以及对自然人权利和自由的风险。

个人数据的假名化与加密措施:Taboola仅收集假名化数据,这意味着我们无法识别您的身份,因为我们既不获取也不处理用户的姓名、电子邮件地址或其他可识别数据。我们收集的用户信息包括但不限于:用户设备及操作系统信息、IP Address、用户在客户网站内访问的网页、引导用户进入客户网站的链接、用户访问客户网站的日期和时间,以及其他网络浏览数据。CookieID 通过 Bcrypt 算法进行匿名化处理,IP Address 则被截断。

确保处理系统和服务的持续保密性、完整性、可用性和弹性的措施:Taboola采用多层电子安全防护措施(例如:终端安全防护、服务器端安全防护、检测追踪、定期渗透测试以及深度情报收集以复盘事后事件)。

为确保在发生物理或技术事故时能够及时恢复个人数据的可用性和访问权限而采取的措施:Taboola在全球运营着9个数据中心。每个数据中心都作为彼此的副本使用,因此若其中一个发生故障,数据可从另一个数据中心提取。

为确保处理过程的安全性,定期测试、评估和审查技术和组织措施有效性的流程:Taboola对技术和组织控制措施的有效性实施严格的测试流程。我们已部署系统日志记录与监控机制,每月(至少)执行一次灾难恢复测试,每季度进行渗透测试,同时通过防火墙保护网络,并在全网部署蜜罐系统以探测任何恶意活动。此外,我们还实施了一项悬赏计划,该计划有助于我们持续监控我们的网络。

用户身份识别与授权措施:Taboola 平台中的每位用户均关联有专属的用户名和密码。访问Taboola内部网络时,均需通过Google身份验证进行双因素认证。用户仅由IT部门在入职流程中创建,且必须在收到人力资源部门提供的全部详细信息及签署的合同后方可创建。

传输过程中数据保护措施:Taboola支持通过安全传输协议(至少采用HTTPS和TLS v1.2)进行任何数据传输。此外,可能包含个人身份信息的系统均已实现安全防护,数据均经过哈希处理并匿名化存储。

数据存储期间的保护措施:存储在我们数据库中的数据均经过匿名化处理,并采用Bcrypt算法进行哈希加密。数据库访问权限被最小化,并遵循”业务知情需求”原则。

确保处理个人数据场所物理安全的措施:Taboola位于全球(美国、欧洲和亚洲)的数据中心,其所有服务器均置于专为Taboola使用而维护的锁闭机柜中。这些服务器由获得SOC2-certified认证的公司维护,或其安全措施已通过Taboola审核。此外,访问服务器必须获得书面许可并记录在案。所有Taboola办公室均实施管控,员工需使用门禁卡方可进入。此外,仅有少数员工能够访问Taboola的服务器,且任何访问都需获得书面许可并进行记录。

确保事件记录的措施:Taboola部署了监控工具,并将日志收集至我们的SIEM系统。该系统不仅能对任何可疑事件发出警报,同时由网络运营中心(NOC)团队进行实时监控。

确保系统配置的措施,包括默认配置:服务器将同时接受配置漂移和补丁级别的扫描。报告和/或警报功能已在两者上设置,并确认了相关的补丁级别。新补丁通过Puppet进行分发。所有技术评审均通过研发申请系统进行管理,并在完成编码及CI/CD processes后,通过正式的质量保证(QA)评审流程获取。

内部IT及IT安全治理与管理措施:Taboola已通过ISO 27001:2013和ISO 27701认证。Taboola已制定信息安全政策,该政策声明Taboola董事会及管理层致力于维护整个组织内所有物理和电子信息资产的机密性、完整性和可用性。Taboola为所有新员工举办安全培训,为全球员工提供网络钓鱼防范培训,并定期为全体员工开展安全培训,同时为研发团队开设专项培训课程。

流程与产品的认证/保证措施:对多个流程和系统进行季度/半年度/年度内部审计,以验证Taboola是否符合其定义的安全目标和措施。

确保数据最小化的措施:Taboola 根据其全球数据最小化原则,有意识地限制收集的数据范围,仅处理实现特定业务目标所需的必要数据。此外,Taboola既无能力也无商业需求对算法中使用的任何数据点进行“逆向工程”,以提供我们的服务。更具体地说,Taboola收集的数据点绝不会透露用户的身份信息——因为Taboola不会收集或处理诸如用户姓名、电话号码、电子邮箱或实际地址等信息。相反,Taboola仅收集匿名标识符,这些标识符仅用于识别用户设备的特征。这包括IP Address(在收集时会被截断,仅能识别设备的大致邮政编码区域,但绝不会精确定位地理位置)以及在某些有限情况下包含的哈希化电子邮件地址(其本质上不可逆,无法解密还原原始电子邮件地址)。此外,即使将数据进行汇总分析,我们收集的信息也永远无法推导出个人的姓名、电话号码、电子邮箱或实际地址,我们的工程师也绝不会以任何方式试图实现这一目标。此外,Taboola会制定并记录隐私影响评估,以最大限度降低我们服务、流程和政策中的隐私风险。

确保数据质量的措施:数据直接从用户处收集,用户可通过Taboola主体访问请求门户(https://accessrequest.taboola.com/access)修正其CookieID关联的任何数据。

确保有限数据保留的措施:我们保留用户信息(该信息直接用于投放广告)最长不超过自用户最后一次使用我们的服务起十三(13)个月(通常保留时间更短),此后我们将通过移除唯一标识符或对数据进行聚合处理来实现数据去标识化。此过程将自动完成。

确保问责制的措施:Taboola 执行多次安全审计和渗透测试(但并非针对所有系统)。Taboola还采用通过ISO认证的云服务提供商,这些供应商同时符合其他与云相关的认证标准,以确保服务器的物理安全防护措施得到维护。

允许数据可携性并确保删除的措施:任何存储介质在重复使用或废弃前都必须彻底清除数据。任何媒体处置均有记录。员工被要求不得打印任何可能包含个人信息的文件。

  1. 在一方对另一方进行收集数据的受限转移时,Standard Contractual Clauses应纳入本《广告商隐私条款》并按以下方式适用:
    1. 若受限转移属于EU受限转移,则EU SCCs将在各方之间按以下方式适用:
      1. 第一模块将适用;
      2. 在第7条中,将适用可选对接条款;
      3. 在第11条中,可选条款不适用;
      4. 在第17条中,将适用选项1,EU SCCs将受爱尔兰法律管辖;
      5. 在第18(b)款中,争议应在爱尔兰法院解决;
      6. 附件I的A、B和C部分应视为已通过本《广告商隐私条款》附件A的A、B和C部分所载信息予以完成;
      7. 附件II应视为已包含本《广告商隐私条款》附件B所载的安全措施;
    2. 若受限转让属于UK受限转让,则UK Addendum将在双方之间按以下方式适用:
      1. EU SCCs(按上述规定完成)应适用于双方,并应根据UK Addendum(按下文第(ii)项规定完成)进行修改;以及
      2. UK Addendum中的表1至表3应视为已通过上述方式填写的EU SCCs中的相关信息完成,且表4中的”出口商”和”进口商”选项应视为已勾选。UK Addendum的生效日期(如表1所示)应为本《广告主隐私条款》的生效日期。
  2. 后续限制性转让:  任何一方均不得将从另一方接收的已收集数据进行后续受限转移,除非其已采取一切必要措施确保该后续受限转移符合适用数据保护法律及双方已达成的任何Standard Contractual Clauses。