RTB 和程序化合作伙伴的数据保护附录

Last Update: May 29, 2024

生效日期:2024年5月29日

为确保Taboola与我们的程序化和 RTB 合作伙伴(以下简称“合作伙伴”)签订适当的数据保护条款, Taboola特此提供本数据保护附录(“DPA”)。

本数据处理协议自动补充并构成合作伙伴与Taboola之间关于提供实时竞价和程序化服务的现有合同业务安排(“基础协议”)的一部分。

本数据处理协议中使用的所有大写术语,但本数据处理协议中未定义的术语,应具有基础协议中赋予它们的含义。  如果本数据处理协议与基础协议之间存在任何冲突,则以本数据处理协议为准。

适用的数据保护法律”是指任何及所有适用的联邦、国家、州或其他隐私和数据保护法律,这些法律可能会不时进行修订或被取代,包括但不限于《CCPA》(定义见下文)和欧洲数据保护法律。

CCPA”指的是《加州消费者隐私法》(Cal.民用加州法典第 1798.100 至 1798.199 条),经加州隐私权法案(Cal.)修订。民用法典第 1798.100 至 1798.199 条)。

控制者”是指决定个人信息处理的目的和方式的实体,包括根据CCPA和CPRA作为“企业”或“第三方”处理个人信息的任何实体。

数据隐私框架”或“DPF”指的是EU-美国数据隐私框架及其UK对EU-美国扩展美国制定的DPF美国商务部。

欧洲数据保护法”是指EU数据保护法和UK数据保护法。

EU数据保护法”是指:(i)EU条例 2016/679(“EU GDPR”);(ii)EU指令 2002/58/EC;以及 (iii) 每个欧洲经济区成员国根据 (i) 或 (ii) 制定、依据或实施的国家法律,或以其他方式与个人数据处理相关的国家法律;在每种情况下,均指不时修订或取代的法律。

个人信息”是指与已识别或可识别的自然人有关的任何信息,包括根据适用的数据保护法律定义的“个人数据”或“个人信息”的任何信息。

允许用途”是指根据基础协议进行在线广告买卖的实时竞价用途,为此, Taboola会向合作伙伴披露或以其他方式提供共享数据以供处理,如附件一所述。

受限传输”是指:(i) 在EU GDPR ) 适用的情况下,将个人数据从欧洲经济区 (EEA) 传输到欧洲经济区以外的国家,而该国家不受欧盟委员会的充分性认定(“EU受限传输”);以及 (ii) 在UK GDPR)适用的情况下,将个人数据从英国传输到任何其他不受英国《2018 年数据保护法》第 17A 条规定的充分性法规约束或基于充分性法规的国家(“UK受限传输”)。

安全事件”是指导致共享数据意外或非法销毁、丢失、更改、未经授权披露或访问的安全漏洞。

出售”和“分享”应具有《加州消费者隐私CCPA ) 和《加州消费者CPRA)及其执行条例中规定的含义。

共享数据”是指本数据处理协议附件一中列出的个人信息类别。

Standard Contractual Clauses”是指:(i) 在适用EU GDPR)的情况下,指欧盟委员会 2021 年 6 月 4 日关于根据欧洲议会和理事会第 (EU) 2016/679 号条例向第三国传输个人数据的standard contractual clauses的实施决定 2021/914 所附的合同条款(“EU SCCs”);以及 (ii) 在适用UK GDPR ) 的情况下,指信息专员根据 2018 年《数据保护法》第 119A(1) 条发布的“EU委员会Standard Contractual Clauses国际数据传输附录”(“UK Addendum”)。

UK数据保护法”是指:(i) 根据 2018 年《欧盟(退出)法案》第 3 条构成UKEU GDPR (“UK GDPR”);(ii) 2003 年《隐私和电子通信(欧盟指令)条例》;(iii) 2018 年《数据保护法》;以及 (iv) 根据 (i) 或 (ii) 制定、依据或实施的任何其他UK法律,或以其他方式与个人数据处理相关的任何其他法律;在每种情况下,均指不时修订或取代的法律。

在合作伙伴遵守基础协议和本数据处理协议的前提下, Taboola将向合作伙伴披露或以其他方式提供共享数据,供合作伙伴严格按照允许的目的进行处理。

双方确认Taboola是其向合作伙伴披露的共享数据的控制者,并且合作伙伴将作为控制者严格按照允许的目的处理共享数据。

合伙人保证、声明并承诺:

(a)始终仅出于允许的目的并按照适用的数据保护法律处理共享数据;

(b)它没有理由相信适用的数据保护法律阻止它履行其在为允许的目的处理共享数据方面的义务;

(c)如果合作伙伴确定其无法按照适用的数据保护法律处理共享数据以达到允许的目的,则应立即通知Taboola;

(d)它应始终在其网站上公开提供并维护符合适用数据保护法律要求的隐私声明,并提供数据主体可以提出与数据保护相关的询问的联系方式;

(e)它应使数据主体能够根据适用的数据保护法律行使其数据保护权利,包括(但不限于)反对处理其共享数据的权利;

(f)对于任何受欧洲数据保护法保护的共享数据处理,应:

(g)仅在获得同意的情况下,并符合欧洲数据保护法的要求,处理共享数据;

(h)应实施适当的技术和组织措施,包括附件二中规定的措施,以保护共享数据免受安全事件的影响。

Taboola可采取合理适当的措施,确保合作伙伴按照基础协议和本数据处理协议,以符合适用数据保护法律的方式处理共享数据。

如果合作伙伴不遵守基础协议、本数据处理协议或适用的数据保护法律, Taboola将采取合理适当的措施来阻止和补救未经授权使用共享数据的行为(包括暂停或终止向合作伙伴披露共享数据)。

合作伙伴应遵守适用的数据保护法律,并应按照适用的数据保护法律的要求,对共享数据提供同等的隐私保护。

如果任何一方收到数据主体、监管机构或其他第三方就以下事项发出的任何信函、询问或投诉(“信函”),该信函涉及 (a) 为允许目的披露共享数据;或 (b) 另一方处理共享数据,则该方应立即通知另一方,并提供信函的全部详情,并且双方应合理且真诚地合作,以便根据适用数据保护法的任何要求回应该信函。

如果Taboola向合作伙伴传输共享数据的任何部分属于受限传输,则Standard Contractual Clauses应纳入本数据处理协议,并按以下方式适用:

(a)如果受限传输是EU受限传输,则EU SCCs将适用于Taboola (作为数据导出方)和 Partner(作为数据导入方)之间,具体如下:

(i)模块一适用;

(二)第 7 条中,可选的停靠条款将适用;

(三)第 11 条中的可选措辞将不适用;

(iv)第 17 条规定,适用选项 1,EU SCCs将受爱尔兰法律管辖;

(五)第 18(b)条规定,争议应由爱尔兰法院解决;

(六)附件一:

(A)本数据保护协议附件 A 中列出的信息应视为 A 部分和 B 部分已完成;

(B)C部分应视为已按照EU SCCs第13(a)条规定的标准完成;

(vii)附件二应视为已按照本数据保护协议附件 B 中规定的安全措施完成。

(b)如果受限转让是UK受限转让,则UK Addendum将按以下方式适用于双方:

(i)双方之间适用上述EU SCCs,并由UK Addendum(按下文第(ii)款规定完成)进行修改;

(ii)UK Addendum的表 1 至 3 应视为已填入EU SCCs的相关信息,并按上述规定完成,且表 4 中的“出口商”和“进口商”选项应视为已勾选。  UK Addendum(如表 1 所示)的生效日期应为本数据保护协议的生效日期。

除非合作伙伴已采取一切必要措施,确保受限传输符合适用的数据保护法以及与Taboola签订的任何Standard Contractual Clauses,否则合作伙伴不会将共享数据进一步受限传输给第三方。

尽管有上述规定,但如果合作伙伴已根据 DPF 进行认证并遵守 DPF,则根据 DPF 向合作伙伴进行的共享数据传输不应视为受限传输。  在此情况下,如果合作伙伴未能遵守其 DPF 认证规定,或其 DPF 认证失效或被其他方式判定为无效,则合作伙伴应立即通知Taboola ,具体情况如下:

(a) Taboola向合作伙伴传输的任何共享数据均应立即被视为受限传输,并且上述受限传输条款应适用;

(b) Taboola可自行决定暂停或终止向合作伙伴传输共享数据,而无需承担任何责任。

合作伙伴应为Taboola及其董事、高级职员、员工、代理人和客户(“Taboola受偿方”)辩护,使其免受任何第三方提出的与合作伙伴违反本数据处理协议或适用数据保护法律有关的索赔、要求、诉讼、程序和诉讼,并应赔偿Taboola受偿方因Taboola索赔而遭受的所有损害、损失、成本和费用(包括合理的律师费)。

合作伙伴对其自身在处理共享数据时遵守适用数据保护法律负全部责任。

如果适用的数据保护法律发生任何变更, Taboola可能会在必要范围内修改和更新本数据保护协议,以符合适用数据保护法律的此类变更。

自本数据处理协议生效之日起,本数据处理协议或基础协议中提及的“协议”是指经本数据处理协议补充的基础协议。

A.参与方名单

Taboola - Data exporter(s)
Name:See Taboola’s details set out in the Underlying Agreement.
Address:See Taboola’s details set out in the Underlying Agreement.
Contact person’s name, position and contact details:privacy@taboola.com
Activities relevant to the data transferred under these Clauses:Disclosure of Shared Data for the Permitted Purpose.
Signature and date:This DPA shall automatically be deemed executed upon execution of the Underlying Agreement.
Role (controller/processor):Controller.
Partner - Data importer:
Name:See Partner’s details set out in the Underlying Agreement.
Address:See Partner’s details set out in the Underlying Agreement.
Contact person’s name, position and contact details:See Partner’s details set out in the Underlying Agreement.
Activities relevant to the data transferred under these Clauses:Receipt and processing of Shared Data for the Permitted Purpose.
Signature and date:This DPA shall automatically be deemed executed upon execution of the Underlying Agreement.
Role (controller/processor):Controller.

B. 转让说明

Description of Transfer
Categories of data subjects whose personal data is transferredVisitors to digital properties (such as websites and mobile applications) owned by customers of Taboola and who have integrated Taboola’s advertising technologies on those properties.
Categories of personal data transferredPre-partnership Integration:

Unique User IDs from RTB partners
Cookie match / sync / table (either Taboola or Partner can host and the non-hosting party must share data points)

Bid request includes:

Unique ID of the bid request (provided by the exchange)
IMP object representing the impression offered
Publisher site or app represented
App
Device
Auction Type
Maximum Time
Currency
Blocked Categories
Device ID
Taboola User ID

Calling Tag Partners:

URL
Sensitive data transferred (if applicable) and applied restrictions or safeguards that fully take into consideration the nature of the data and the risks involved, such as for instance strict purpose limitation, access restrictions (including access only for staff having followed specialised training), keeping a record of access to the data, restrictions for onward transfers or additional security measuresNot applicable.
The frequency of the transfer (e.g. whether the data is transferred on a one-off or continuous basis)Continuous for the duration of the Underlying Agreement.
Nature of the processingProcessing of Shared Data by Partner for the purposes of real-time bidding in order to buy and sell advertising inventory on digital properties of Taboola’s customers.
Purpose(s) of the data transfer and further processingPartner processes Shared Data, for the following purposes:

Serve personalized and behavioral recommendations.
Determine whether to bid on a placement and serve personalized recommendations.
The period for which the personal data will be retained, or, if that is not possible, the criteria used to determine that periodFor the duration of the Underlying Agreement and as otherwise required by applicable law.
For transfers to (sub-) processors, also specify subject matter, nature and duration of the processingNot applicable.

C. 主管监督机构

Competent Supervisory Authority
Competent supervisory authority where the EU GDPR appliesThe competent supervisory authority shall be determined in accordance with Clause 13 of Module 1 of the EU Standard Contractual Clauses.
Competent supervisory authority where the UK GDPR appliesThe Information Commissioner’s Office

各方为确保适当的安全级别而实施的技术和组织措施的描述(包括任何相关的认证),同时考虑到处理的性质、范围、背景和目的,以及对自然人的权利和自由的风险。合作伙伴声明并保证其拥有与Taboola的安全措施基本相同的适当技术和组织措施,具体如下所述。

个人数据匿名化和加密措施:Taboola只收集匿名化数据,这意味着我们不知道您是谁,因为我们不知道或处理用户的姓名、电子邮件地址或其他可识别数据。我们收集的用户信息包括但不限于:用户的设备和操作系统信息、IP 地址、用户在我们客户网站内访问的网页、将用户引导至客户网站的链接、用户访问客户网站的日期和时间以及其他网络浏览数据。使用Bcrypt对 CookieID 进行匿名化处理,并对 IP 地址进行截断处理。

确保处理系统和服务持续保密性、完整性、可用性和弹性的措施:Taboola使用多级电子安全措施(例如:端点安全、服务器端安全、检测跟踪、定期渗透测试和深度情报收集,以审查事后事件)。

为确保在发生物理或技术事故时能够及时恢复个人数据的可用性和访问权限而采取的措施:Taboola在全球运营着9个数据中心。每个数据中心都作为彼此的备份,因此如果一个数据中心出现故障,可以从其他数据中心提取数据。

定期测试、评估和评价技术和组织措施有效性的流程,以确保处理过程的安全性:Taboola制定了严格的流程来测试其控制措施(包括技术和组织方面的控制措施)的有效性。我们已经建立了系统日志记录和监控机制,每月(至少)进行灾难恢复测试,每季度进行渗透测试,防火墙保护网络,并在网络中部署蜜罐以发现任何恶意活动。此外,我们还设有漏洞赏金计划,这有助于我们不断监控我们的网络。

用户身份识别和授权措施:Taboola中的每个用户都关联一个专用的用户名和密码。所有对 Taboola 内部网络的访问都使用 Google 身份验证进行双因素身份验证。用户只能由 IT 部门在入职流程中创建,并且只有在收到人力资源部门提供的所有详细信息和签署的合同后才能创建。

数据传输过程中的保护措施:Taboola支持通过安全传输协议(至少为 HTTPS 和 TLS v1.2)进行任何数据传输。此外,可能包含个人身份信息的系统都经过安全保护,数据会进行哈希处理和匿名化。

数据存储期间的保护措施:存储在我们数据库中的数据使用Bcrypt进行匿名化和哈希处理。对数据库的访问权限受到严格限制,并遵循“业务需要知道”的原则。

确保个人数据处理场所物理安全的措施:Taboola 的每个全球数据中心(位于美国、欧洲和亚洲)的所有服务器都位于专门为 Taboola 维护的上锁机柜中。这些机柜由获得SOC2-certified的公司维护,或者Taboola对其安全措施进行过审查。此外,任何对服务器的访问都需要书面许可并记录在案。Taboola 的所有办公室也都实行管控,员工需要使用门禁卡才能进入。此外,只有少数员工可以访问 Taboola 的服务器,任何访问都需要书面记录的许可。

确保事件日志记录的措施:Taboola实施了监控工具,并将日志收集到我们的SIEM系统中,该系统会在发生任何可疑事件时向我们发出警报,并且NOC团队也会对其进行监控。

确保系统配置(包括默认配置)的措施:服务器会接受配置偏差和补丁级别方面的扫描。报告和/或警报功能已在两者上设置,并且已确认相关的补丁级别。新补丁通过 Puppet 分发。所有技术评审均通过研发应用程序进行管理,并在编码和CI/CD processes实施后,通过正式的评审(QA)流程获得。

内部IT及IT安全治理与管理措施:Taboola已获得 ISO/IEC 27001:2013 和 ISO/IEC 27701:2019 认证。Taboola制定了信息安全政策,其中规定Taboola的董事会和管理层致力于维护其组织内所有物理和电子信息资产的机密性、完整性和可用性。Taboola为所有新员工提供安全培训,为全球所有员工提供网络钓鱼培训,并为所有员工提供定期安全培训,还专门为研发团队安排培训课程。

流程和产品认证/保证措施:每季度/每半年/每年对多个流程和系统进行内部审计,以验证Taboola是否符合其定义的安全目标和措施。

确保数据最小化的措施:Taboola有意限制我们收集的数据,这是 Taboola 全球数据最小化原则的一部分,即只处理我们特定业务目的所需的有限数据。此外, Taboola既没有能力,也没有任何业务需要对我们算法中用于提供服务的任何数据点进行“逆向工程”。更具体地说, Taboola收集的数据点永远不会表明用户的身份——因为Taboola不会收集或处理用户的姓名、电话号码、电子邮件或实际地址等信息。相反, Taboola只收集匿名标识符,这些标识符仅用于识别用户设备的特征。这包括 IP 地址(在收集时会被截断,只能识别设备的大致邮政编码位置,但永远无法确定精确的地理位置),以及在某些有限的情况下,哈希电子邮件地址(本质上是不可逆的,无法解密以显示原始电子邮件地址)。此外,即使将我们收集的数据综合起来使用,也永远无法得出个人的姓名、电话号码、电子邮件或实际地址,我们的工程师也不会以任何方式努力实现这一目标。此外, Taboola还会进行隐私影响评估并记录评估结果,以尽量减少我们的服务、流程和政策带来的隐私风险。

确保数据质量的措施:数据直接从用户处收集,用户可以通过Taboola主体访问请求门户(https://accessrequest.taboola.com/access)更正与其 CookieID 关联的任何数据。

确保数据保留时间有限的措施:我们会将直接收集用于投放广告的用户信息保留最多十三 (13) 个月,从用户上次与我们的服务互动之日起算(通常会保留更短的时间),之后我们会通过删除唯一标识符或聚合数据来对数据进行匿名化处理。这个过程是自动完成的。

确保问责的措施:Taboola会进行多项安全审计和渗透测试(但并非所有系统都会进行此类测试)。Taboola还使用通过 ISO 认证并符合其他云相关认证的云服务提供商,以维护服务器的物理安全。

实现数据可移植性和确保数据擦除的措施:Taboola与媒体处置相关,对所有类型的媒体都一样,因为它可能包含 PII。所有介质在使用或丢弃前都必须彻底擦除数据。所有介质处置情况均有记录。员工被告知不得打印任何可能包含个人信息的文件。