数字资产所有者的隐私条款

Last Update: October 10, 2024

生效日期: 2024年10月10日

这些Taboola数字资产所有者隐私条款(“发布商隐私条款”)适用于 Taboola 的数字广告服务,例如Taboola将广告商内容放置在发布商资产上,包括但不限于发布商产品和服务,如Taboola Newsroom、Header Bidding、 Taboola主页 4 You、 Taboola News和Taboola推送,这些放置均依据Taboola与发布商之间的协议(“协议”)进行。这些发布商隐私条款应被视为已纳入任何此类协议,并构成其不可分割的一部分。这些发布商隐私条款明确了Taboola和发布商在个人数据方面的角色和责任。

如果发布商隐私条款与本协议之间存在冲突,则以发布商隐私条款为准,除非本协议中冲突的条款明确提及发布商隐私条款中的冲突条款,并明确规定本协议优先于冲突的条款。

本节所定义的术语应具有下列含义,相关术语应按此解释。本协议中使用的但未在发布商隐私条款中定义的术语,应具有本协议中定义的含义。

      1. 适用的数据保护法律”是指适用于本协议及本发布商隐私条款所涉处理的任何及所有适用的联邦、国家、州或其他隐私和数据保护法律,这些法律可能会不时进行修订或被取代。
      2. 加州隐私法”是指 2018 年加州消费者隐私法案(Cal.)。《民法典》第 1798.100 条及后续条款(又称“CCPA”),经修订(包括经《加州隐私权法案》修订),以及任何附属立法和实施细则。
      3. 控制者”是指:(i) 决定个人数据处理的目的和方式的实体,以及 (ii) 适用数据保护法律定义的“控制者”或“企业”(或任何实质上类似的术语)范围内的任何个人或实体。
      4. 数据主体”是指:(i) 已识别或可识别的自然人(就此而言,可识别的自然人是指可以直接或间接识别的自然人,特别是通过参考诸如姓名、身份证号码、位置数据、在线标识符等标识符,或通过与该自然人的身体、生理、遗传、精神、经济、文化或社会身份相关的一个或多个特定因素来识别),以及 (ii) 属于数据保护法定义的“数据主体”、“消费者”(或任何实质上类似的术语)范围内的任何人。
      5. EU数据保护法”是指:(i)EU通用数据保护条例(2016/679 号条例)(“EU GDPR”);(ii)EU电子隐私指令(2002/58/EC 号指令);以及 (iii) 根据 (i) 或 (ii) 制定的任何国家数据保护法,上述各项均可不时修订或取代。
      6. 个人数据”是指与已识别或可识别的个人有关的任何信息(如适用数据保护法要求,该术语应包括唯一的浏览器或设备标识符),如附件 A,B 部分所述。
        1. 互动个人数据”是指在消费者有意与Taboola、Taboola 的产品、Taboola 的属性以及Taboola投放的广告进行互动时或之后收集的任何个人数据。
        2. 被动交互个人数据”是指从发布商属性被动收集的任何个人数据,包括但不限于Taboola在消费者有意与Taboola、Taboola 的产品、Taboola 的属性和Taboola投放的广告进行交互之前或之后收集的 IP 地址、页面 URL 和User Agent String。
      7. 处理”是指对个人数据或个人数据集执行的任何操作或一系列操作,无论是否通过自动化方式,例如收集、接收、记录、组织、构建、使用、传输、访问、共享、披露、转移、存储、改编或更改、检索、查阅、传播或以其他方式提供、对齐或组合、聚合、推断、衍生、分析、限制、擦除、销毁或处置或对个人数据的其他处理,包括适用数据保护法中对该术语的定义。
      8. 处理者”是指代表控制者处理个人数据的实体,并且包括适用数据保护法中对该术语和/或“数据处理者”(或任何实质上类似的术语)的定义。
      9. 受限传输”是指:(i) 在EU GDPR ) 适用的情况下,将个人数据从欧洲经济区 (EEA) 传输到欧洲经济区以外的国家,而该国家不受欧盟委员会的充分性认定(“EU受限传输”);以及 (ii) 在UK GDPR)适用的情况下,将个人数据从英国传输到任何其他不受英国《2018 年数据保护法》第 17A 条规定的充分性法规约束或基于充分性法规的国家(“UK受限传输”)。
      10. 服务” 是指Taboola根据与出版商的协议提供的服务。
      11. “安全事件”是指导致个人数据意外或非法销毁、丢失、更改、未经授权披露或访问的安全漏洞。
      12. “Standard Contractual Clauses” 是指:(i) 在适用EU GDPR)的情况下,指欧盟委员会 2021 年 6 月 4 日关于根据欧洲议会和理事会第 (EU) 2016/679 号条例向第三国传输个人数据的Standard Contractual Clauses的实施决定 2021/914 所附的合同条款(“EU SCCs”);以及 (ii) 在适用UK GDPR ) 的情况下,指信息专员根据 2018 年《数据保护法》第 119A(1) 条发布的“EU委员会Standard Contractual Clauses国际数据传输附录”(“UK Addendum”)。
      13. 第三方”是指作为个人数据控制者的企业,但并非个人数据被处理的数据主体有意与之互动的企业;该术语包含适用数据保护法中对该术语的定义。
      14. UK数据保护法”是指:(i) 2018 年UK数据保护法,(ii)UK GDPR (定义见 2018 年UK数据保护法第 3(10) 条)(“UK GDPR”),(iii) 2003 年UK隐私和电子通信(欧盟指令)条例,以及 (iv) 根据 (i)、(ii) 或 (iii) 制定的任何其他UK法律,上述各项均可不时修订或取代。

对于与服务相关的个人数据处理,各方同意,其收集的个人数据仅用于附件 A 部分 B 节中所述的目的(“允许的目的”),并且按照本发布商隐私条款、本协议和适用的数据保护法律的规定进行处理,这些条款和法律可能会不时更新。Taboola也可能根据Taboola隐私政策(该政策可能会不时更新)的规定处理被动交互个人数据。

各方应根据具体情况,以控制者或第三方的身份处理其收集的被动交互个人数据。各方应根据具体情况,以控制者或企业的身份处理其收集的互动个人数据。一方直接或通过一方向另一方披露个人数据,即为向第三方披露个人数据。

      1. 如果美国或美国州数据保护法适用于个人数据,包括但不限于加州隐私法,则在Taboola处理与服务相关的被动交互个人数据的范围内, Taboola作为第三方与发布商合作处理此类被动交互个人数据。Taboola将按照附件 A 部分 B 中所述的目的,以及本发布商隐私条款、本协议、适用数据保护法和 Taboola 隐私政策(以上内容均可不时更新)所允许的方式处理此类被动交互个人数据。此类被动交互个人数据仅供Taboola用于上述目的。Taboola将提供与适用的美国数据保护法律(包括适用的加州隐私法律)对企业要求的相同级别的隐私保护。发布商有权确保Taboola以符合发布商义务的方式使用被动交互个人数据。向Taboola发出通知后,发布商有权采取合理适当的措施,停止和补救其提供给Taboola 的个人数据的未经授权使用。如果Taboola确定其无法再履行适用数据保护法律规定的义务, Taboola将在适用数据保护法律规定的期限内通知发布商。如果Taboola在提供服务的过程中收集互动个人数据,则 Taboola 将作为一家独立的企业进行收集。

双方承认,他们可能会处理个人数据,并且适用的数据保护法律可能适用于各方对个人数据的处理。在这种情况下,各方应遵守有关其个人数据处理的适用数据保护法律。在这种情况下,根据第 7 条的规定,每一方应单独负责遵守适用的数据保护法律,包括以下任何适用要求:(i) 向数据主体提供透明度,(ii) 获得同意或其他合法处理依据,以及 (iii) 提供联系点,以便数据主体行使其数据保护权利。如果发布商收到任何关于 Taboola 作为数据控制者处理个人数据的数据保护权利请求,则发布商应立即通知Taboola ,以便Taboola能够根据适用数据保护法规定的义务履行该请求。

  1. 发布商应将收到的有关 Taboola 服务的任何数据主体请求直接提交至 Taboola 的全球数据主体访问请求门户网站我们消费者权益选择退出门户视情况而定。

如果任何一方收到个人、监管机构或其他第三方就处理数据主体个人数据与服务相关的任何询问、投诉或信函(“第三方通知”),则应立即通知另一方,双方应本着诚意,在合理必要的情况下合作,以满足该第三方通知的要求。

如果任何一方向另一方进行受限的个人数据传输,则适用附件 C 的规定。

如果Taboola使用Taboola代码、像素和其他跟踪技术从发布商属性收集个人数据,则发布商应:(i) 向数据主体提供所有必要的透明度通知,说明 Taboola 使用Taboola代码从发布商属性收集个人数据以用于允许的目的;(ii) 获得数据主体对Taboola出于允许的目的使用Taboola代码的同意(并应 Taboola 随时要求提供适当的证据),在每种情况下均应符合适用数据保护法律的要求。在这方面,发布商的义务包括在发布商向数据主体提供的透明度通知和同意提示中明确标识Taboola及其为允许的目的使用Taboola代码,以及适用数据保护法律要求的任何其他信息,以便Taboola可以通过此类属性合法地提供服务并为允许的目的处理个人数据。根据书面请求, Taboola应向发布商提供发布商合理要求的有关Taboola代码和 Taboola 通过发布商属性处理个人数据的信息,以确保发布商的通知和同意机制符合适用的数据保护法律。出版商特此同意:

  1. 就其基于网络的资产而言,发布商的隐私政策应描述第三方(例如Taboola)如何使用 Cookie、唯一标识符和非 Cookie 技术进行基于兴趣的广告和分析(无论是在资产内外),并应提供指向以下任一链接的链接:NAI 的行业选择退出页面(http://www.networkadvertising.org)、DAA 的行业选择退出页面(http://www.aboutads.info),或者(就欧洲基于网络的媒体和数据收集而言) EDAA选择退出链接(http://www.youronlinechoices.eu),且该链接的提供方式应符合适用数据保护法的要求;
  2. 对于基于移动应用程序的属性,发布商的隐私政策应描述其移动应用程序如何使用 SDK 以及收集移动广告标识符以进行基于兴趣或跨应用程序的广告和分析(在属性内外);并提供用户和访问者如何通过设备设置选择退出跨应用程序广告的移动数据收集的说明。
  3. 对于面向EU的属性,发布商应确保根据EU隐私法,获得访问者自由给予的、具体的、知情的和明确的同意,方可在访问者的设备上放置或访问任何Taboola cookie 或任何其他唯一标识符。发布者应向其访客提供联系方式(包括通过其隐私政策提供这些联系方式),以便访客可以联系发布者以行使他们的数据保护权利(包括与服务相关的个人数据处理权利)。上述义务适用于发布商资产吸引访客的司法管辖区,这些司法管辖区要求对服务采取同意机制。

在协议期限内, Taboola可能会向发布商提供建议的隐私政策或披露语言。出版商承认,不应依赖此类推荐语言作为法律建议或替代法律建议,并且出版商或公司本身对其隐私政策或网站上的任何披露负有全部责任。

出版商不得提供或配置服务以收集或以其他方式向Taboola披露任何特殊类别的个人数据或敏感个人信息或敏感数据(根据适用的数据保护法的定义)以供Taboola处理。此外,发布商应确保提供给Taboola的任何页面 URL 不包含视频标题信息。如果发布商未能遵守本段规定, Taboola保留暂停服务的权利,除非且直到该违约行为得到纠正。

各方应采取适当的技术和组织安全措施,以保护访客的个人数据免受安全事件的影响。这些措施应包括附件 B 中规定的措施。

如果任何一方处理与本协议及本发布商隐私条款相关的个人数据发生安全事件,则该方应:(i) 负责(自费)履行其根据适用数据保护法律对数据保护机构和/或受影响数据主体承担的任何报告义务;(ii) 毫不拖延地通知另一方,并提供另一方合理要求的或另一方为确定其是否也可能需要根据适用数据保护法律就该安全事件承担报告义务而需要的其他信息;以及 (iii) 毫不拖延地采取一切适当的行动和措施,以补救和/或减轻该安全事件的影响。

在适用数据保护法律要求的范围内,各方应就其为允许的目的处理个人数据进行任何数据保护影响评估,和/或在必要时咨询适用的数据保护机构。任何一方均应向另一方提供其合理要求的所有合理合作和信息,以便另一方能够完成数据保护影响评估和/或根据本节规定与适用的数据保护机构进行磋商。

A.参与方名单

各方应:

  • 作为数据控制者(和数据导出者),数据控制者向另一方披露或提供所收集的数据,并且
  • 数据控制者(和数据导入者)接收来自另一方或由另一方提供访问权限的收集数据。

各方详情如下。

姓名:请参阅协议中规定的出版商详细信息。

地址:请参阅协议中规定的出版商详细信息。

联系人姓名、职位及联系方式:请参阅协议中规定的出版商详细信息,或双方另行书面约定的信息。

与根据本条款传输的数据相关的活动:按照协议规定接收服务。

签名及日期:本附件 A 应视为在出版商接受本出版商隐私条款后生效。

角色(控制器/处理器):控制器(作为数据导出器)和控制器(作为数据导入器)

 

姓名:请参阅协议引言中列出的 Taboola 的详细信息。

地址:请参阅协议引言中列出的 Taboola 的详细信息。

联系人姓名、职位及联系方式:Taboola 的隐私团队: taboola.com。

与根据本条款传输的数据相关的活动:按照协议规定提供服务。

签名及日期:本附件 A 将在 Taboola 接受这些发布商隐私条款后视为已签署。

角色(控制器/处理器):控制器(作为数据导出器)和控制器(作为数据导入器)

 

B. 处理和转移的描述 

个人数据被处理和/或传输的数据主体类别: 用户

处理和/或传输的个人数据类别:

设备数据:用户设备、浏览器和操作系统;移动设备信息(所有移动 ID 均经过哈希处理),包括IDFAs和AAIDs; Taboola可能读取或部署的 cookie 数据(所有 cookie ID/用户 ID 均经过哈希处理);IP 地址;哈希处理的电子邮件;引荐网站;用户语言;国家/地区/城市。如果移动应用是服务的一部分,则附加数据元素包括截断和不精确的经纬度、连接类型和屏幕尺寸。

关于用户访问的数字资产的数据:平台如何显示以及用户是否与平台互动;网页或应用程序行为。

如果Header Bidding是服务的一部分,则适用以下规定:

  • Bid Request / Bid Response Data:竞价请求的唯一 ID、代表所提供展示机会的IMP object、所代表的发布商网站或应用、应用、设备、竞价类型、最长时长、货币、屏蔽类别、设备 ID、 Taboola用户 ID、调用标签合作伙伴:URL.

关于Taboola Newsroom,适用以下规定:

  • 来自出版商网站的活动:转换数据
  • 从用户代理读取有关用户浏览器的信息:访问页面的 URL、引荐网站、操作系统、浏览器类型和浏览器版本、从 cookie 中读取的关联的哈希Taboola用户 ID、关联的 IP 地址(30 天后截断)。

敏感数据的传输(如适用)以及所采取的限制或保障措施,充分考虑数据的性质和所涉及的风险,例如严格的目的限制、访问限制(包括仅限经过专门培训的员工访问)、保留数据访问记录、限制后续传输或采取额外的安全措施: 不适用。

处理和/或传输的频率(例如,数据是一次性处理和/或传输还是连续处理和/或传输): 在协议有效期内持续有效。

处理性质: 根据协议规定,处理提供服务所必需的个人数据。

数据处理/传输及进一步处理的目的:按照协议规定提供服务。为避免疑义,允许的用途包括:(i) 存储和/或访问设备上的信息;(ii) 选择基本广告;(iii) 创建个性化广告档案;(iv) 选择个性化广告;(v) 创建个性化内容档案;(vi) 选择个性化内容;(vii) 衡量广告效果;(viii) 衡量内容效果;(ix) 开发和改进产品;(x) 确保安全、防止欺诈和调试;(xi) 从技术上投放广告或内容;(xii) 匹配和合并离线数据源;(xiii) 连接不同设备;(xiv) 接收和使用自动发送的设备特征进行识别;(xv) 使用有限的数据选择内容;以及 (xvi) 保存和传达隐私选择

关于Taboola Newsroom,适用以下规定:(i)跟踪订阅转化事件。

对于Taboola Push,还有以下附加用途:(i)向用户设备发送通知。

如果Header Bidding是服务的一部分,则以下附加目的适用:(i)确定是否竞价广告位并提供个性化推荐。

如果 Home Page 4 You 是服务的一部分,则以下附加目的适用:(i)在指定的数字资产主页中自动管理和整理发布商内容。

个人数据的保留期限;或者,如果无法确定具体期限,则说明确定该期限的标准:

  • Taboola:原始数据最多保存 13 个月。
  • 广告商:直至提供服务所需时间或本协议另有规定为止。

对于向(子)处理者传输数据,还应具体说明处理的主题、性质和持续时间: 不适用。

 

C. 主管监督机构

EU GDPR)适用地区的主管监管机构: 各方的主管监管机构如下:

  • Taboola:主管监管机构应按照EU SCCs条款第 13 条确定。
  • 广告商:主管监管机构应按照EU SCCs条款第 13 条确定。

UK GDPR适用地区的主管监管机构: 信息专员办公室

各方为确保适当的安全级别而实施的技术和组织措施的描述(包括任何相关的认证),同时考虑到处理的性质、范围、背景和目的,以及对自然人的权利和自由的风险。

个人数据匿名化和加密措施: Taboola只收集匿名化数据,这意味着我们不知道您是谁,因为我们不知道或处理用户的姓名、电子邮件地址或其他可识别数据。我们收集的用户信息包括但不限于:用户的设备和操作系统信息、IP 地址、用户在我们客户网站内访问的网页、将用户引导至客户网站的链接、用户访问客户网站的日期和时间以及其他网络浏览数据。使用Bcrypt对 CookieID 进行匿名化处理,并对 IP 地址进行截断处理。

确保处理系统和服务持续保密性、完整性、可用性和弹性的措施: Taboola使用多级电子安全措施(例如:端点安全、服务器端安全、检测跟踪、定期渗透测试和深度情报收集,以审查事后事件)。

为确保在发生物理或技术事故时能够及时恢复个人数据的可用性和访问权限而采取的措施: Taboola在全球运营着9个数据中心。每个数据中心都作为彼此的备份,因此如果一个数据中心出现故障,可以从其他数据中心提取数据。

定期测试、评估和评价技术和组织措施的有效性,以确保处理过程的安全性: Taboola制定了严格的流程来测试其控制措施(包括技术和组织方面的控制措施)的有效性。我们已经建立了系统日志记录和监控机制,每月(至少)进行灾难恢复测试,每季度进行渗透测试,防火墙保护网络,并在网络中部署蜜罐以发现任何恶意活动。此外,我们还设有漏洞赏金计划,这有助于我们不断监控我们的网络。

用户身份识别和授权措施: Taboola中的每个用户都关联一个专用的用户名和密码。所有对 Taboola 内部网络的访问都使用 Google 身份验证进行双因素身份验证。用户只能由 IT 部门在入职流程中创建,并且只有在收到人力资源部门提供的所有详细信息和签署的合同后才能创建。

数据传输过程中的保护措施: Taboola支持通过安全传输协议(至少为 HTTPS 和 TLS v1.2)进行任何数据传输。此外,可能包含个人身份信息的系统都经过安全保护,数据会进行哈希处理和匿名化。

数据存储期间的保护措施: 存储在我们数据库中的数据使用Bcrypt进行匿名化和哈希处理。对数据库的访问权限受到严格限制,并遵循“业务需要知道”的原则。

确保个人数据处理场所物理安全的措施: Taboola 的每个全球数据中心(位于美国、欧洲和亚洲)的所有服务器都位于专门为 Taboola 维护的上锁机柜中。这些机柜由获得SOC2-certified的公司维护,或者Taboola对其安全措施进行过审查。此外,任何对服务器的访问都需要书面许可并记录在案。Taboola 的所有办公室也都实行管控,员工需要使用门禁卡才能进入。此外,只有少数员工可以访问 Taboola 的服务器,任何访问都需要书面记录的许可。

确保事件日志记录的措施: Taboola实施了监控工具,并将日志收集到我们的SIEM系统中,该系统会在发生任何可疑事件时向我们发出警报,并且NOC团队也会对其进行监控。

确保系统配置(包括默认配置)的措施: 服务器会接受配置偏差和补丁级别方面的扫描。报告和/或警报功能已在两者上设置,并且已确认相关的补丁级别。新补丁通过 Puppet 分发。所有技术评审均通过研发应用程序进行管理,并在编码和CI/CD processes实施后,通过正式的评审(QA)流程获得。

内部IT及IT安全治理与管理措施: Taboola已获得ISO 27001:2013 和 27701 认证。Taboola制定了信息安全政策,其中规定Taboola的董事会和管理层致力于维护其组织内所有物理和电子信息资产的机密性、完整性和可用性。Taboola为所有新员工提供安全培训,为全球所有员工提供网络钓鱼培训,并为所有员工提供定期安全培训,还专门为研发团队安排培训课程。

流程和产品认证/保证措施: 每季度/每半年/每年对多个流程和系统进行内部审计,以验证Taboola是否符合其定义的安全目标和措施。

确保数据最小化的措施: Taboola有意限制我们收集的数据,这是 Taboola 全球数据最小化原则的一部分,即只处理我们特定业务目的所需的有限数据。此外, Taboola既没有能力,也没有任何业务需要对我们算法中用于提供服务的任何数据点进行“逆向工程”。更具体地说, Taboola收集的数据点永远不会表明用户的身份——因为Taboola不会收集或处理用户的姓名、电话号码、电子邮件或实际地址等信息。相反, Taboola只收集匿名标识符,这些标识符仅用于识别用户设备的特征。这包括 IP 地址(在收集时会被截断,只能识别设备的大致邮政编码位置,但永远无法确定精确的地理位置),以及在某些有限的情况下,哈希电子邮件地址(本质上是不可逆的,无法解密以显示原始电子邮件地址)。此外,即使将我们收集的数据综合起来使用,也永远无法得出个人的姓名、电话号码、电子邮件或实际地址,我们的工程师也不会以任何方式努力实现这一目标。此外, Taboola还会进行隐私影响评估并记录评估结果,以尽量减少我们的服务、流程和政策带来的隐私风险。

确保数据质量的措施: 数据直接从用户处收集,用户可以通过Taboola主体访问请求门户(https://accessrequest.taboola.com/access)更正与其 CookieID 关联的任何数据。

确保数据保留时间有限的措施: 我们会将直接收集用于投放广告的用户信息保留最多十三 (13) 个月,从用户上次与我们的服务互动之日起算(通常会保留更短的时间),之后我们会通过删除唯一标识符或聚合数据来对数据进行匿名化处理。这个过程是自动完成的。

确保问责的措施: Taboola会进行多项安全审计和渗透测试(但并非所有系统都会进行此类测试)。Taboola还使用通过 ISO 认证并符合其他云相关认证的云服务提供商,以维护服务器的物理安全。

实现数据可移植性和确保数据擦除的措施: Taboola与媒体处置相关,对所有类型的媒体都一样,因为它可能包含 PII。所有介质在使用或丢弃前都必须彻底擦除数据。所有介质处置情况均有记录。员工被告知不得打印任何可能包含个人信息的文件。

  1. 如果一方将收集的数据限制性地转移给另一方,则Standard Contractual Clauses应纳入本发布商隐私条款,并按以下方式适用:

a. 如果受限转让属于EU受限转让,则EU SCCs将按如下方式适用于双方:

  1. (i)模块一适用;
  2. (二)第 7 条中,可选的停靠条款将适用;
  3. (iv)第 11 条中的可选措辞将不适用;
  4. (五)第 17 条规定,选择 1,EU SCCs将受爱尔兰法律管辖;
  5. (vi)根据第 18(b)条,争议应由爱尔兰法院解决;
  6. (七)附件一的A、B和C部分应视为已包含本出版商隐私条款附件A的A、B和C部分所列信息;
  7. (七)附件二应视为已包含本出版商隐私条款附件 B 中规定的安全措施;

b. 如果受限转让是UK受限转让,则UK Addendum将按以下方式适用于双方:

(i)双方之间适用上述EU SCCs,并由UK Addendum(按下文第(ii)款规定完成)进行修改;

(ii)UK Addendum的表 1 至 3 应视为已填入EU SCCs的相关信息,并按上述规定完成,且表 4 中的“出口商”和“进口商”选项应视为已勾选。UK Addendum(如表 1 所示)的生效日期应为本出版商隐私条款的生效日期。

2.后续受限转让:任何一方均不得将从另一方收到的收集数据进行进一步的限制性转移,除非该方已采取一切必要措施,以确保此类进一步的限制性转移符合适用的数据保护法律以及其与另一方约定的任何Standard Contractual Clauses。