广告主隐私条款

Last Update: February 25, 2025

生效日期: 2023年8月14日

这些Taboola广告主隐私条款(“广告主隐私条款”)适用于Taboola的数字广告服务,例如当Taboola根据与广告主(“协议”)之间的协议通过其分发平台分发广告主内容时,这些广告主隐私条款应视为并入任何此类协议,并构成其不可或缺的一部分。  这些广告主隐私条款确定了Taboola和广告主在个人数据方面的角色和责任。

如果广告商隐私条款与协议之间存在冲突,广告商隐私条款将在该冲突的范围内优先适用,除非协议中的冲突条款明确引用这些广告商隐私条款的冲突条款并指定其优先于该冲突条款。

本节中定义的术语应具有以下所列的含义,并且相关术语应相应解释。在广告商隐私条款中使用但未定义的专有名词应具有协议中定义的含义。

      1. 适用的数据保护法律”是指适用于协议及这些广告商条款所涉及的处理的任何和所有联邦、国家、州或其他隐私和数据保护法律,可能会不时修订或替代。
      2. 收集的数据”是指每一方从数据主体处通过其服务器或网络收集的个人数据(包括所有被动收集或机器可读的数据,例如基于浏览器类型和设备标识符的数据),与提供或接收服务相关。
      3. 控制者”是指:(i)确定个人数据处理的目的和手段的实体,以及(ii)任何符合“控制者”一词(或任何实质上类似术语)定义范围内的个人,依据适用的数据保护法律。
      4. 加利福尼亚隐私法”是指2018年加利福尼亚消费者隐私法,Cal.《民法典》第1798.100条及以下(“CCPA”),经修订(包括加利福尼亚隐私权法案),以及任何附属立法和实施法规。
      5. 数据主体”是指:(i)已识别或可识别的自然人(在此情况下,可识别的自然人是指可以直接或间接识别的自然人,特别是通过参考标识符,如姓名、身份证号、位置信息、在线标识符或一个或多个特定于该自然人的身体、心理、遗传、精神、经济、文化或社会身份的因素),以及(ii)任何符合“数据主体”、“消费者”(或任何实质上类似的术语)定义的法律范围内的人。
      6. 欧盟数据保护法”是指:(i)欧盟通用数据保护条例(条例2016/679)(“欧盟 GDPR”);(ii)欧盟电子隐私指令(指令2002/58/EC);以及(iii)根据(i)或(ii)制定的任何国家数据保护法,均可随时修订或替代。
      7. 允许的目的”在第3节中给出了定义。
      8. 个人数据”是指与数据主体相关的任何信息(包括在适用数据保护法要求的情况下,唯一的浏览器或设备标识符),如附录A,B部分所述。
      9. 处理”是指对个人数据或个人数据集进行的任何操作或一组操作,无论是否通过自动化手段进行,例如收集、接收、记录、组织、结构化、使用、传输、访问、共享、披露、转移、存储、适应或更改、检索、咨询、传播或以其他方式提供、对齐或组合、聚合、推断、衍生、分析、限制、删除、销毁或处置或其他处理个人数据,包括在适用数据保护法下对该术语的定义。
      10. 处理者”是指:(i)代表控制者处理个人数据的实体,以及(ii)符合适用数据保护法下“处理者”定义范围的任何人。
      11. 限制转移”是指:(i)在适用欧盟GDPR的情况下,从欧洲经济区(EEA)向不受欧洲委员会充分性决定的国家转移个人数据(“欧盟限制转移”);以及(ii)在适用英国GDPR的情况下,从英国向任何不受或不基于根据2018年英国数据保护法第17A条的充分性规定的其他国家转移个人数据(“英国限制转移”)。
      12. 销售”和“出售”是指以货币或其他有价值的对价交换个人数据,包括在适用数据保护法下对这些术语的定义。
      13. 服务”是指Taboola根据与广告商的协议提供的服务。
      14. 安全事件”是指导致个人数据意外或非法销毁、丢失、变更、未经授权披露或访问的安全漏洞。
      15. 标准合同条款”是指:(i)在适用欧盟GDPR的情况下,附加于欧洲委员会2021年6月4日实施决定2021/914的合同条款,关于根据欧盟议会和理事会条例(EU)2016/679向第三国转移个人数据的标准合同条款(“欧盟SCCs”);以及(ii)在适用英国GDPR的情况下,由信息专员根据2018年数据保护法第119A(1)条发布的“国际数据转移附录至欧盟委员会标准合同条款”(“英国附录”)。
      16. 第三方”是指在个人数据方面作为控制者的企业,并且不是数据主体与其个人数据被处理的企业;该术语包括在适用数据保护法下对该术语的定义。
      17. 英国数据保护法”是指:(i)2018年英国数据保护法,(ii)英国GDPR(如2018年英国数据保护法第3(10)条所定义)(“英国GDPR”),(iii)2003年英国隐私和电子通信(EC指令)条例,以及(iv)根据(i)、(ii)或(iii)制定的任何其他英国法律,均可随时修订或替代。

每一方应根据附录A,B部分中列出的目的处理其从另一方收集或接收的收集数据(“允许的目的”)。  广告商同意Taboola将根据Taboola隐私政策处理收集的数据(为避免疑义,这也应是Taboola的允许目的)。

在收集的数据符合或包含适用数据保护法下的个人数据的范围内,每一方应作为控制者处理其从另一方收集或接收的收集数据(在加利福尼亚隐私法适用的情况下,可能包括作为第三方)。  从一方到另一方的收集数据或个人数据的披露(无论是转移,还是通过一方向另一方提供数据)是对第三方的披露。

      1. 如果美国或美国州的数据保护法适用于收集的数据,包括但不限于加利福尼亚隐私法,在与服务相关的情况下,Realize Pixels(前称为“Taboola Pixels”)处理关于访客的个人数据时,Taboola作为广告商的第三方处理该个人数据。Taboola将为允许的目的处理该个人数据。该个人数据仅在允许的目的下提供给Taboola。  Taboola将提供与适用的美国数据保护法要求的企业相同级别的隐私保护,包括在适用的情况下,加利福尼亚隐私法。如果Taboola确定不再能够满足适用数据保护法下的义务,Taboola将在适用数据保护法要求的时间内通知广告商。在向Taboola提供通知后,广告商有权采取合理和适当的措施停止和纠正其提供给Taboola的个人数据的未经授权使用。

各方承认,某些或所有收集的数据可能符合或包括个人数据,因此适用的数据保护法可能适用于每一方对收集数据的处理。  在这种情况下,并且根据第7节的规定,每一方应对其自身遵守适用数据保护法的责任,包括任何适用的要求: (i) 向数据主体提供透明度, (ii) 拥有处理的同意或其他合法依据,以及 (iii) 提供一个联系点,以便数据主体可以行使其数据保护权利。

如果任一方向另一方进行收集数据的限制性转移,则附录C的条款应适用。

Taboola使用Realize Pixels提供服务。  尽管有第5节的规定,在Taboola使用Realize Pixels从广告商的数字资产(如网站、移动应用程序或其他)收集收集数据的情况下,广告商应:(i) 向数据主体提供关于Taboola使用Realize Pixels从广告商的数字资产收集收集数据的所有必要透明度通知,以用于允许的目的,并且(ii) 获得(并在Taboola要求时提供适当的证据)数据主体对该使用Realize Pixels的同意,以用于允许的目的,在每种情况下均符合适用数据保护法的要求。  广告商在这方面的义务包括在广告商提供给数据主体的透明度通知和同意提示中明确识别Taboola及其使用Realize Pixels的允许目的,以及适用数据保护法要求的任何其他信息,以便Taboola能够通过这些数字资产合法提供其服务,并为允许的目的处理收集数据和个人数据。  在书面请求下,Taboola应向广告商提供关于Realize Pixels和Taboola通过广告商的数字资产处理收集数据所需的信息,以确保广告商的通知和同意机制符合适用数据保护法。  广告商不得在提供任何必要的透明度和获得适用数据保护法要求的任何必要同意之前,启动任何Realize Pixels。广告商还应向数据主体提供有关如何根据适用数据保护法行使其数据保护权利的信息,并提供一个联系点,以便数据主体可以联系以行使其权利。如果广告商收到任何关于Taboola作为控制者处理收集数据的数据保护权利请求,广告商应及时通知Taboola,以便Taboola可以根据其在适用数据保护法下的义务履行该请求。

如果Taboola应广告主的请求,将个人数据传递给广告主的归因合作伙伴或广告主以进行归因目的,广告主声明并保证:(i) 其归因合作伙伴是代表广告主的处理者;(ii) 除非另行独立收集,广告主和归因合作伙伴将仅将此类个人数据用于归因目的;(iii) 归因合作伙伴和广告主将在最后识别访客来自Taboola后的三十(30)天内删除所有传递的个人数据。

每一方应实施适当的技术和组织安全措施,以保护其处理的收集数据和/或个人数据免受安全事件的影响。  这些措施应包括附录B中列出的措施。

如果任一方在处理的收集数据和/或个人数据方面遭受安全事件,并且该数据是协议和这些广告主隐私条款的主题,该方应:(i) 负责履行适用数据保护法律下对数据保护机构和/或受影响的数据主体的任何报告义务(自费);(ii) 在不延误的情况下通知另一方,提供另一方可能合理要求的有关安全事件的信息,或根据适用数据保护法律要求另一方确定其是否也可能对安全事件有报告义务;(iii) 采取所有适当的行动和措施,毫不延误,以补救和/或减轻安全事件的影响。

在每一方所受的适用数据保护法律要求的范围内,每一方应就其为允许目的处理收集数据和/或个人数据进行任何数据保护影响评估,和/或在必要时与适用的数据保护机构进行咨询。  每一方应提供所有合理的合作和信息,合理要求另一方提供,以使另一方能够完成数据保护影响评估和/或根据本第11节的义务与适用的数据保护机构进行咨询。

 

A.各方名单

每一方应为:

      • 其披露或提供给另一方的收集数据的数据控制者(和数据出口方),以及
      • 其从另一方接收的收集数据的数据控制者(和数据进口方),或其可获得访问权限的数据。

每一方的详细信息如下。

名称:请参见协议中列出的广告主详细信息。

地址: 请参见协议中列出的广告主详细信息。

联系人姓名、职位和联系方式:请参见协议中列出的广告主详细信息或双方以书面形式另行约定的内容。

与根据这些条款转移的数据相关的活动:根据协议规定的服务的接收。

签名和日期:本附件A在广告商接受这些广告商隐私条款时视为已执行。

角色(控制者/处理者):控制者(作为数据出口方)和控制者(作为数据进口方)

 

姓名:请参见协议引言中列出的Taboola的详细信息。

地址:请参见协议引言中列出的Taboola的详细信息。

联系人姓名、职位和联系方式:Taboola的隐私团队,privacy@taboola.com。

与根据这些条款转移的数据相关的活动:根据协议提供的服务。

签名和日期:本附件A在Taboola接受这些广告商隐私条款时视为已执行。

角色(控制者/处理者):控制者(作为数据出口方)和控制者(作为数据进口方)

 

B. 处理和转移的描述

处理和/或转移的个人数据主体类别:用户

处理和/或转移的个人数据类别:

设备数据:操作系统、浏览器类型、浏览器版本、IP地址(在30天内截断)、邮政编码(根据IP地址推导)、哈希的Taboola用户ID、哈希的电子邮件、广告主网站的初始和后续页面访问、用户性别(根据兴趣推断)、参与信号(在网站上的时间、滚动深度、会话深度)、转化数据。

用户访问的数字财产数据:访问页面的URL,引用的网站

传输的敏感数据(如适用)及适用的限制或保护措施,充分考虑数据的性质和相关风险,例如严格的目的限制、访问限制(包括仅限经过专业培训的员工访问)、记录对数据的访问、转移限制或额外的安全措施: 不适用。

处理和/或转移的频率(例如,数据是一次性处理和/或转移还是持续处理和/或转移):在协议有效期内持续进行。

处理的性质:为提供服务而处理的个人数据,如协议中所述。

数据处理/转移及进一步处理的目的:根据协议提供的服务。为避免疑义,允许的目的包括:(i)在设备上存储和/或访问信息;(ii)选择基本广告;(iii)创建个性化广告档案;(iv)选择个性化广告;(v)创建个性化内容档案;(vi)选择个性化内容;(vii)衡量广告效果;(viii)衡量内容效果;(ix)开发和改进产品;(x)确保安全,防止欺诈和调试;(xi)技术上交付广告或内容;(xii)匹配和结合离线数据源;(xiii)链接不同设备;(xiv)接收和使用自动发送的设备特征进行识别;(xv)使用有限数据选择内容,以及(xvi)u通过统计了解受众

个人数据将被保留的期限,或者如果无法确定,则用于确定该期限的标准:

      • Taboola:原始数据最多存储13个月。
      • 广告主:在接收服务所需的时间内,或协议中另有规定的时间内。

对于转移到(子)处理器的情况,还需指定处理的主题、性质和持续时间:不适用。

 

中国合格监督机构

适用欧盟GDPR的合格监督机构:每一方的合格监督机构如下所述:

      • Taboola:合格监督机构应根据欧盟SCC的第13条确定。
      • 广告主:合格监督机构应根据欧盟SCC的第13条确定。

适用英国GDPR的合格监督机构:信息专员办公室

 

每一方实施的技术和组织措施的描述(包括任何相关的认证),以确保适当的安全级别,考虑到处理的性质、范围、背景和目的,以及对自然人权利和自由的风险。

个人数据的假名化和加密措施:Taboola仅收集假名化数据,这意味着我们不知道您是谁,因为我们不知道或处理用户的姓名、电子邮件地址或其他可识别数据。我们收集的用户信息包括但不限于用户设备和操作系统的信息、IP地址、用户在我们客户网站上访问的网页、引导用户访问客户网站的链接、用户访问客户网站的日期和时间以及其他网络浏览数据。CookieID使用Bcrypt进行匿名化,IP地址被截断。

确保处理系统和服务的持续机密性、完整性、可用性和弹性的措施:Taboola使用多层电子安全措施(例如:端点安全、服务器端安全、检测跟踪、定期渗透测试和深度情报收集以审查事后事件)。

确保在发生物理或技术事件时及时恢复个人数据的可用性和访问能力的措施:Taboola在全球运营9个数据中心。每个数据中心都作为彼此的复制品使用,因此如果一个数据中心出现故障,可以从其他数据中心提取数据。

定期测试、评估和评估技术和组织措施有效性的流程,以确保处理的安全性:Taboola保持严格的流程来测试其控制措施的有效性(包括技术和组织方面)。我们有系统日志记录和监控,至少每月进行一次灾难恢复测试,每季度进行一次渗透测试,防火墙保护网络和分布在网络中的蜜罐以发现任何恶意活动。此外,我们有赏金计划,帮助我们不断监控我们的网络。

用户识别和授权措施:每个Taboola用户都有一个专用的用户名和密码。对Taboola内部网络的每次访问都使用Google身份验证进行双因素身份验证。用户仅由IT部门在入职过程中创建,并且仅在收到人力资源部门的所有详细信息和签署的合同后。

数据传输保护措施:Taboola支持通过安全传输协议(至少为HTTPS和TLS v1.2)进行任何数据传输。此外,可能包含个人身份信息的系统是安全的,数据保持哈希和匿名。

数据存储保护措施:存储在我们数据库中的数据是匿名的,并使用Bcrypt进行哈希处理。对数据库的访问被最小化,并根据“业务需要知道”原则进行。

确保处理个人数据的地点的物理安全措施:Taboola的每个全球数据中心(在美国、欧洲和亚洲)都将所有服务器放置在专门为Taboola使用而维护的锁定柜中。这些柜子由获得SOC2认证的公司维护,或者Taboola已审核其安全措施。此外,任何对服务器的访问都需要书面记录的许可。所有Taboola办公室也受到控制,员工需要使用访问卡进入。此外,只有有限数量的员工可以访问Taboola的服务器,任何访问也需要书面记录的许可。

确保事件记录的措施:Taboola实施监控工具,日志被收集到我们的SIEM系统中,该系统会在任何可疑事件上向我们发出警报,并且也由NOC团队进行监控。

确保系统配置,包括默认配置的措施:服务器会扫描配置漂移和补丁级别。报告和/或警报已在两者上设置,并确认相关的补丁级别。新补丁通过Puppet分发。所有技术审查通过研发应用程序管理,并在编码和CI/CD流程实施后通过正式的审查(QA)流程获得。

内部IT和IT安全治理与管理措施:Taboola已获得ISO 27001:2013和27701认证。Taboola制定了信息安全政策,声明Taboola的董事会和管理层致力于保护其组织内所有物理和电子信息资产的机密性、完整性和可用性。Taboola为所有新员工提供安全培训,为全球所有员工提供网络钓鱼培训,并为所有员工定期提供安全培训,同时为研发团队专门安排培训课程。

流程和产品的认证/保证措施:对多个流程和系统进行季度/半年/年度内部审计,以验证Taboola是否遵守其定义的安全目标和措施。

确保数据最小化的措施:Taboola故意限制我们收集的数据,作为Taboola全球数据最小化原则的一部分,仅处理为特定业务目的所需的有限数据。此外,Taboola没有能力,也没有任何商业需要去“逆向工程”我们算法中使用的任何数据点以提供我们的服务。更具体地说,Taboola收集的数据点从不指示用户的身份——因为Taboola不收集或处理诸如用户姓名、电话号码、电子邮件或物理地址等信息。相反,Taboola仅收集伪匿名标识符,这些标识符仅识别用户设备的特征。这包括IP地址(在收集时被截断,仅能识别设备的一般邮政编码位置,但绝不会是精确的地理位置)以及在某些有限情况下,哈希电子邮件地址(这些地址本质上是不可逆的,无法解密以揭示原始电子邮件地址)。此外,即使在集体使用时,我们收集的数据也绝不会产生个人的姓名、电话号码、电子邮件或物理地址,我们的工程师也不会以任何方式努力实现这一目标。此外,Taboola进行并记录隐私影响评估,以努力减少我们服务、流程和政策的隐私风险。

确保数据质量的措施:数据直接从用户收集,用户有机会通过Taboola主题访问请求门户纠正与其CookieID相关的任何数据:https://accessrequest.taboola.com/access

确保有限数据保留的措施:我们保留用户信息,这些信息是直接收集的,用于投放广告,最多保留十三(13)个月,从用户最后一次与我们服务的互动开始(通常时间更短),之后我们通过去标识化数据来移除唯一标识符或对数据进行汇总。此过程是自动完成的。

确保问责制的措施:Taboola进行多次安全审计和渗透测试(但并非针对所有系统)。Taboola还使用ISO认证的云服务提供商,并遵守其他与云相关的认证,以维护服务器的物理安全。

允许数据可移植性和确保删除的措施:与媒体处置相关的Taboola对所有类型的媒体采取相同措施,因为这些媒体可能包含个人身份信息(PII)。任何媒体在重新使用或处置之前必须完全清除。任何媒体处置都有记录。员工被指示不得打印可能包含个人信息的任何纸张。

  1. 在一方向另一方进行收集数据的限制转移的范围内,标准合同条款应纳入这些广告主隐私条款并适用如下:
    1. 如果限制转移是欧盟限制转移,则欧盟标准合同条款将在双方之间适用,如下所示:
      1. 模块一将适用;
      2. 在第7条中,选择性对接条款将适用;
      3. 在第11条中,选择性语言将不适用;
      4. 在第17条中,选项1将适用,欧盟标准合同条款将受爱尔兰法律管辖;
      5. 在第18(b)条中,争议应在爱尔兰法院解决;
      6. 附录I的A、B和C部分应视为已完成,信息应列在这些广告主隐私条款的附录A的A、B和C部分中;并且
      7. 附录II应视为已完成,安全措施应列在这些广告主隐私条款的附录B中;
    2. 如果限制转移是英国限制转移,则英国附录将在双方之间适用,如下所示:
      1. 上述完成的欧盟标准合同条款应在双方之间适用,并应由英国附录修改(如下面的子条款(ii)所述)。
      2. 英国附录的表1至表3应视为已完成,并包含来自欧盟标准合同条款的相关信息,如上所述,且在表4中应视为已勾选”出口商”和”进口商”选项。英国附录的开始日期(如表1所述)应为这些广告主隐私条款的生效日期。
  2. 继续限制转移:  任何一方不得进行从另一方收到的收集数据的继续限制转移,除非其已采取所有必要的措施,以确保该继续限制转移符合适用的数据保护法及其与另一方达成的任何标准合同条款。