出版商隐私条款

Last Update: October 10, 2024

生效日期: 2024 年 10 月 10 日

本 Taboola 发布者隐私条款(”发布者隐私条款”)适用于 Taboola 的数字广告服务,例如当 Taboola 根据 Taboola 和发布者之间的协议(”协议”)在发布者属性(包括但不限于发布者产品和服务,如 Taboola Newsroom、Header Bidding、Taboola Home Page 4 You、Taboola News 和 Taboola Push)上放置广告客户内容时,本发布者隐私条款应被视为纳入任何此类协议并构成其不可分割的一部分。本出版商隐私条款确定了 Taboola 和出版商在个人数据方面的角色和责任。

如果出版商隐私条款与本协议之间存在冲突,则以出版商隐私条款为准,除非本协议中的冲突条款明确提及本出版商隐私条款中的冲突条款,并指明其取代冲突条款。

本节中定义的术语具有如下含义,同义术语应相应解释。出版商隐私条款》中使用但未定义的术语应具有本协议中定义的含义。

      1. “适用的数据保护法“是指适用于作为本协议和这些发布者隐私条款主题的处理的任何及所有适用的联邦、国家、州或其他隐私和数据保护法,这些法律可能会随时修订或取代。
      2. “加州隐私法“是指 2018 年《加州消费者隐私法》,Cal.民法典》第 1798.100 节及以下各节(亦称 “CCPA“),经修订(包括《加州隐私权法案》),以及任何附属立法和实施细则。
      3. 控制方 “是指:(i) 确定个人数据处理目的和方式的实体,以及 (ii) 属于适用数据保护法定义的 “控制方 “或 “企业”(或任何实质上类似的术语)范围内的任何个人或实体。
      4. “数据主体“是指(i) 已识别或可识别的自然人(就本条款而言,可识别的自然人是指可以直接或间接识别的自然人,尤其是通过姓名、识别码、位置数据、在线识别码等标识符或与该自然人的身体、生理、遗传、精神、经济、文化或社会身份有关的一个或多个特定因素),以及 (ii) 属于数据保护法定义的 “数据主体”、”消费者”(或任何实质上类似的术语)范围内的任何人。
      5. 欧盟数据保护法“是指:(i) 欧盟《通用数据保护条例》(第 2016/679 号条例)(”欧盟 GDPR“);(ii) 欧盟《电子隐私指令》(第 2002/58/EC 号指令);以及 (iii) 根据或依照 (i) 或 (ii) 制定的任何国家数据保护法,每项法律均可随时修订或取代。
      6. “个人数据“指附件 A B 部分所列的与已识别或可识别的个人有关的任何信息(如适用数据保护法要求,该术语应包括唯一的浏览器或设备标识符)。
        1. “互动个人数据“是指在消费者与 Taboola、Taboola 的产品、Taboola 的属性以及 Taboola 投放的广告进行有意互动时或互动后从消费者处收集的任何个人数据。
        2. “被动交互个人数据“指在消费者有意与 Taboola、Taboola 产品、Taboola 属性和 Taboola 投放的广告进行交互之前或未进行交互时,从发布者属性被动收集的任何个人数据,包括但不限于 Taboola 收集的 IP 地址、页面 URL 和用户代理字符串。
      7. 处理“是指对个人数据或个人数据集进行的任何操作或一系列操作,无论是否采用自动化手段,如收集、接收、记录、组织、构建、使用、传输、访问、共享、披露、转移、存储、改编或更改、检索、咨询、传播或以其他方式提供、排列或组合、汇总、推断、衍生、分析、限制、删除、销毁或处置或以其他方式处理个人数据,包括适用数据保护法对该术语的定义。
      8. “处理方“是指代表控制方处理个人数据的实体,包括适用数据保护法对该术语和/或 “数据处理方”(或任何实质上类似的术语)的定义。
      9. 限制性转移“是指(i) 在适用《欧盟 GDPR》的情况下,将个人数据从欧洲经济区(EEA)转移至欧洲经济区(EEA)以外不受欧盟委员会适当性决定约束的国家(“欧盟限制性转移”);以及 (ii) 在适用《英国 GDPR》的情况下,将个人数据从英国转移至任何其他不受《2018 年英国数据保护法》第 17A 条约束或基于适当性法规的国家(“英国限制性转移“)。
      10. “服务 “是指 Taboola 根据与出版商签订的协议提供的服务。
      11. “安全事件“指违反安全规定,导致个人数据意外或非法损毁、丢失、更改、未经授权披露或访问。
      12. 标准合同条款 ” 是指:(i) 在适用欧盟 GDPR 的情况下,欧盟委员会 2021 年 6 月 4 日关于根据欧洲议会和欧盟理事会第 2016/679 号条例(”欧盟SCC“)向第三国传输个人数据的标准合同条款的第 2021/914 号实施决定(”欧盟SCC“)所附的合同条款;(ii) 在适用英国 GDPR 的情况下,信息专员根据第 119 条发布的 “欧盟委员会标准合同条款的国际数据传输附录”。119A(1)条发布的 “欧盟委员会标准合同条款国际数据传输附录“(”英国附录“)。
      13. 第三方“是指作为个人数据控制方的企业,而该企业并非其个人数据被处理的数据主体有意与之互动的企业;该术语包含适用数据保护法对该术语的定义。
      14. 英国数据保护法 “是指:(i) 2018 年英国数据保护法,(ii) 英国 GDPR(定义见 2018 年英国数据保护法第 3(10)条)(”英国 GDPR“),(iii) 2003 年英国隐私和电子通信(欧共体指令)条例,以及 (iv) 根据或依照 (i)、(ii) 或 (iii) 制定的任何其他英国法律,每项法律均可随时修订或取代。

对于因服务而处理的个人数据,各方同意仅出于附件 A B 部分所述目的(”允许的目的”),并在本发布者隐私条款、本协议和适用数据保护法允许的范围内处理其收集的个人数据,上述各项均可随时更新。Taboola 还可在 Taboola 隐私政策允许的范围内处理被动交互式个人数据,并可随时更新。

各方应处理其作为控制方或第三方(如适用)收集的被动交互个人数据。各方应处理其作为控制方或业务方(如适用)收集的交互个人数据。一方向另一方披露个人数据(无论是直接披露,还是通过一方向另一方提供数据),都属于向第三方披露。

      1. 如果美国或美国各州数据保护法适用于个人数据,包括但不限于加利福尼亚州隐私法,在 Taboola 处理与服务相关的被动交互个人数据的范围内,Taboola 就此类被动交互个人数据充当发行人的第三方。Taboola 应在附件 A B 部分所述目的以及本出版商隐私条款、本协议、适用数据保护法和 Taboola 隐私政策(可随时更新)允许的范围内处理此类被动交互式个人数据。此类被动交互式个人数据仅供 Taboola 用于上述目的。Taboola 将按照适用的美国数据保护法(包括适用的加利福尼亚州隐私法)的要求,为企业提供同等水平的隐私保护。发行人有权确保 Taboola 以符合发行人义务的方式使用被动交互个人数据。在向 Taboola 发出通知后,出版商有权采取合理适当的措施,阻止和补救未经授权使用其提供给 Taboola 的个人数据的行为。如果 Taboola 确定其不再能履行适用数据保护法规定的义务,Taboola 将在适用数据保护法规定的期限内通知出版商。Taboola 在收集与服务相关的交互个人数据时,应将其作为一项独立业务进行。

双方承认,他们可能会处理个人数据,适用的数据保护法可能适用于双方对个人数据的处理。在此情况下,各方在处理个人数据时均应遵守此类适用的数据保护法。在这种情况下,根据第 7 条的规定,各方应各自负责遵守适用的数据保护法律,包括以下方面的任何适用要求:(i) 向数据当事人提供透明度,(ii) 处理数据须征得同意或有其他合法依据,(iii) 提供一个联络点,数据当事人可通过该联络点行使其数据保护权利。如果发行方收到任何有关 Taboola 作为控制方处理个人数据的数据保护权利请求,发行方应及时通知 Taboola,以便 Taboola 根据适用的数据保护法履行其义务。

  1. 发行人应将收到的任何有关 Taboola 服务的数据主体请求发送至Taboola 的全球数据主体访问请求门户网站U.S.。消费者权利选择退出门户网站 ,如适用。

如果任何一方收到来自个人、监管机构或其他第三方的有关处理数据主体与服务相关的个人数据的任何询问、投诉或信函(”第三方通知“),应立即通知另一方,双方应本着诚意并在合理必要的情况下进行合作,以满足此类第三方通知的要求。

如果任何一方向另一方进行受限制的个人数据传输,则应适用附件 C 的规定。

在 Taboola 使用 Taboola 代码、像素和其他跟踪技术从 Publisher 属性收集个人数据的范围内,Publisher 应(i) 向数据主体提供关于 Taboola 使用 Taboola 代码从 Publisher 属性收集个人数据以用于许可目的的所有必要的透明通知,以及 (ii) 获取(并在 Taboola 随时要求时提供适当证据)数据主体对为许可目的使用 Taboola 代码的同意,在每种情况下均应符合适用数据保护法的要求。发行商在这方面的义务包括在发行商提供给数据主体的透明度通知和同意提示中明确标识 Taboola 及其为允许目的使用 Taboola 代码的情况,以及适用数据保护法要求的任何其他信息,以便 Taboola 能够通过此类属性合法提供服务,并为允许目的处理个人数据。根据书面要求,Taboola 应向发行人提供发行人合理要求的有关 Taboola 代码和 Taboola 通过发行人属性处理个人数据的信息,以便发行人确保其通知和同意机制符合适用的数据保护法。出版商明确同意

  1. 对于其网络属性,发布者的隐私政策应说明第三方(如 Taboola)使用 cookie、唯一标识符和非 cookie 技术(在属性内外)进行基于兴趣的广告和分析的情况,并应提供链接至 NAI 的行业退出页面(http://www.networkadvertising.org)、DAA 的行业退出页面(http://www.aboutads.info),或(对于欧洲网络媒体和数据收集)链接至 EDAA 的退出链接(http://www.youronlinechoices.eu),链接方式应符合适用数据保护法的要求;以及
  2. 对于基于移动应用程序的 “属性”,”发布者 “的 “隐私政策 “应说明在其移动应用程序上使用 SDK 的情况,以及收集移动广告标识符用于基于兴趣或跨应用程序的广告和分析(”属性 “内外)的情况;并说明用户和访问者如何通过设备设置选择退出收集用于跨应用程序广告的移动数据。
  3. 对于其面向欧盟的属性,对于在访客设备上放置或访问任何 Taboola cookies 或任何其他唯一标识符,发布商应确保根据欧盟隐私法获得访客自由、具体、知情和明确的同意。发行方应向其访客提供联系方式(可能包括通过其隐私政策提供这些详细信息),以便访客可以联系发行方行使其数据保护权利(包括与服务相关的个人数据处理)。上述义务适用于发布者属性在需要服务同意机制的司法管辖区吸引访客的情况。

在本协议有效期内,Taboola 可向出版商提供建议的隐私政策或披露语言。发布者承认,其不应将此类推荐语言作为或替代法律建议,发布者或公司本身应对其隐私政策或网站上的任何披露承担全部责任。

发布者不得提供或配置服务以收集或以其他方式向 Taboola 披露任何特殊类别的个人数据或敏感个人信息或敏感数据(根据适用的数据保护法定义)供 Taboola 处理。此外,发布者应确保提供给 Taboola 的任何页面 URL 均不包含视频标题信息。Taboola 保留因出版商未遵守本款规定而暂停服务的权利,除非且直至该等违规行为得到补救。

各方应采取适当的技术和组织安全措施,保护访客的个人数据免受安全事件的影响。这些措施应包括附件 B 所列的措施。

如果任何一方处理的个人数据发生安全事故,且该个人数据是本协议和本发布者隐私条款的主体,则该方应(i) 负责履行(自费)适用数据保护法规定的向数据保护机构和/或受影响的数据主体报告的义务,(ii) 通知另一方,不得无故拖延、提供另一方可能合理要求的有关安全事件的信息,或另一方为确定其是否也有适用数据保护法规定的有关安全事件的报告义务所需的信息,以及 (iii) 在不无故拖延的情况下采取一切适当的行动和措施,以补救和/或减轻安全事件的影响。

在各方适用的数据保护法要求的情况下和范围内,各方应就其为获准目的处理个人数据的行为进行数据保护影响评估,并/或在必要时咨询适用的数据保护机构。每一方都应提供另一方合理要求的一切合理合作和信息,如果这是另一方根据本节规定的义务完成数据保护影响评估和/或与适用的数据保护机构协商所必需的。

A.缔约方名单

每一方应

  • 向对方披露或提供所收集数据的数据控制者(和数据输出者),以及
  • 数据控制方(和数据输入方)从另一方收到的或另一方允许访问的收集数据。

各方详情如下。

名称: 参见协议中列出的广告商详细信息。

地址 参见协议中列出的广告商详细信息。

联系人姓名、职位和联系方式: 参见协议中规定的广告商详细信息或双方另行达成的书面协议。

与根据本条款转让的数据有关的活动: 接受协议规定的服务。

签名和日期: 广告客户接受本广告客户隐私条款后,本附件 A 即被视为已执行。

角色(控制器/处理器): 控制者(如果它是数据输出者)和控制者(如果它是数据输入者)

 

名称: 请参阅协议导言中 Taboola 的详细信息。

地址 请参阅协议导言中 Taboola 的详细信息。

联系人姓名、职位和联系方式: Taboola 的隐私团队,privacy@taboola.com。

与根据本条款转让的数据有关的活动: 提供协议规定的服务。

签名和日期: 本附件 A 在 Taboola 接受本广告商隐私条款后即视为已执行。

角色(控制器/处理器): 控制者(如果它是数据输出者)和控制者(如果它是数据输入者)

 

B.处理和转让说明 

个人数据被处理和/或转移的数据主体类别: 用户

处理和/或传输的个人数据类别:

设备数据: 操作系统、浏览器类型、浏览器版本、收集的 IP 地址(30 天内截断)、邮政编码(从 IP 地址推导)、散列的 Taboola 用户 ID、散列的电子邮件、广告商网站的初始和后续页面访问、用户性别(通过兴趣推断)、参与信号(网站停留时间、滚动深度、会话深度)、转换数据。

用户访问过的数字财产数据: 访问页面的 URL,即引用网站

转移的敏感数据(如适用),并采用充分考虑到数据性质和所涉风险的限制或保障措施,例如严格的目的限制、访问限制(包括只有经过专门培训的员工才能访问)、保存数据访问记录、对继续转移的限制或额外的安全措施: 不适用。

处理和/或传输的频率(例如,数据是一次性处理和/或传输还是持续性处理和/或传输): 在协议有效期内持续有效。

处理的性质 根据协议规定,处理提供服务所需的个人数据。

数据处理/传输和进一步处理的目的: 提供协议规定的服务。为避免疑义,允许用途包括(i) 存储和/或访问设备上的信息;(ii) 选择基本广告;(iii) 创建个性化广告档案;(iv) 选择个性化广告;(v) 创建个性化内容档案;(vi) 选择个性化内容;(vii) 衡量广告性能;(viii) 衡量内容性能;(ix) 开发和改进产品;(x) 确保安全、防止欺诈和调试;(xi) 从技术上提供广告或内容;(xii) 匹配和组合离线数据源;(xiii) 链接不同设备;(xiv) 接收和使用自动发送的设备特征进行识别;(xv) 使用有限数据选择内容,以及 (xvi) 通过统计数据了解受众。

个人数据的保留期限,如果无法保留,则说明用于确定保留期限的标准:

  • Taboola:原始数据最多保存 13 个月。
  • 广告商:接受服务所需的时间或协议中另行规定的时间。

对于向(子)处理者的转让,还应说明处理的主题、性质和期限: 不适用。

 

C. 主管监督机构

适用欧盟 GDPR 的主管监管机构: 各方的主管监管机构如下所述:

  • Taboola:主管监管机构应根据《欧盟标准合同》第 13 条确定。
  • 广告商:主管监管机构应根据《欧盟标准合同》第 13 条确定。

适用英国 GDPR 的主管监管机构: 信息专员办公室

根据处理的性质、范围、背景和目的,以及对自然人的权利和自由造成的风险,说明各方为确保适当的安全水平而采取的技术和组织措施(包括任何相关认证)。

个人数据的假名化和加密措施: Taboola 仅收集化名数据,这意味着我们不知道您是谁,因为我们不知道或处理用户的姓名、电子邮件地址或其他可识别数据。我们收集的用户信息包括但不限于用户的设备和操作系统信息、IP 地址、用户在客户网站上访问的网页、用户访问客户网站的链接、用户访问客户网站的日期和时间以及其他网页浏览数据。CookieID 使用 Bcrypt 匿名化,IP 地址被截断。

确保处理系统和服务的持续保密性、完整性、可用性和复原力的措施: Taboola 采用多层次的电子安全措施(例如:端点安全、服务器端安全、检测跟踪、定期渗透测试和深入情报收集以审查事后事件)。

在发生物理或技术事故时,确保及时恢复个人数据的可用性和访问能力的措施: Taboola 在全球拥有 9 个数据中心。每个数据中心都是相互复制的,因此如果其中一个数据中心瘫痪,可以从其他数据中心提取数据。

定期检测、评估和评价技术和组织措施有效性的程序,以确保处理过程的安全: Taboola 保持严格的流程,以测试其控制措施(技术和组织)的效果。我们有系统日志和监控、每月(至少)一次灾难恢复测试、每季度一次渗透测试、保护网络的防火墙以及遍布网络的 “蜜罐”,以发现任何恶意活动。此外,我们还实施了赏金计划,帮助我们持续监控网络。

用户识别和授权措施: Taboola 的每个用户都有专用的用户名和密码。每次访问 Taboola 的内部网络时,都要使用 Google 身份验证进行 2FA。用户只能由 IT 部门在入职过程中创建,并且只能在收到人力资源部门提供的所有详细信息和签署的合同之后才能创建。

传输过程中的数据保护措施: Taboola 支持通过安全传输协议(至少 HTTPS 和 TLS v1.2)传输任何数据。此外,还对可能包含 PII 的系统进行了安全保护,并对数据进行了散列和匿名化处理。

储存期间的数据保护措施: 存储在我们数据库中的数据使用 Bcrypt 进行匿名和散列处理。根据 “业务需要了解 “原则,最大限度地减少对数据库的访问。

确保个人数据处理地点实体安全的措施: Taboola 的每个全球数据中心(位于美国、欧洲和亚洲)都将其所有服务器放置在上锁的机柜中,专供 Taboola 使用。这些机柜由获得 SOC2 认证或 Taboola 审查过其安全措施的公司维护。此外,任何对服务器的访问都需要书面记录许可。Taboola 的所有办公室也都有监控,要求员工使用门禁卡进入。此外,只有数量有限的员工可以访问 Taboola 的服务器,而且任何访问都需要书面记录许可。

确保事件记录的措施: Taboola 实施监控工具,并将日志收集到我们的 SIEM 系统,该系统会对任何可疑事件发出警报,同时 NOC 团队也会对日志进行监控。

确保系统配置的措施,包括默认配置: 对服务器进行配置漂移和补丁扫描。对两者都设置了报告和/或警报,并确认了相关的补丁级别。新补丁使用 Puppet 发布。所有技术审查都通过研发应用程序进行管理,并在编码和 CI/CD 流程实施后通过正式的审查流程(QA)获得。

内部 IT 和 IT 安全治理和管理措施: Taboola 已通过 ISO 27001:2013 和 27701 认证。Taboola 制定了一项信息安全政策,规定 Taboola 董事会和管理层致力于保护整个组织内所有物理和电子信息资产的机密性、完整性和可用性。Taboola 为所有新员工举办安全培训,为全球所有员工举办网络钓鱼培训,为所有员工举办定期安全培训,还为研发小组举办专门培训。

工艺和产品的认证/保证措施: 每季度/每半年/每年对多个流程和系统进行内部审计,以验证 Taboola 是否符合其定义的安全目标和措施。

确保数据最小化的措施: Taboola 有意限制我们收集的数据,这是 Taboola 全球数据最小化原则的一部分,即只处理我们特定业务目的所需的有限数据。此外,Taboola 没有能力也没有任何业务需要对我们算法中使用的任何数据点进行 “逆向工程”,以提供我们的服务。更具体地说,Taboola 收集的数据点绝不表明用户的身份,因为 Taboola 不会收集或处理用户的姓名、电话号码、电子邮件或实际地址等信息。相反,Taboola 只收集假名标识符,这些标识符仅能识别用户设备的特征。这包括 IP 地址(在收集时会被截断,只能识别设备的一般邮政编码位置,而无法识别精确的地理位置),以及在某些有限的情况下,散列电子邮件地址(本质上是不可逆的,无法解密以显示原始电子邮件地址)。此外,即使是集体使用,我们收集的数据也无法生成个人的姓名、电话号码、电子邮件或实际地址,我们的工程师也不会以任何方式实现这一目标。此外,Taboola 还进行并记录隐私影响评估,努力将我们的服务、流程和政策的隐私风险降至最低。

确保数据质量的措施: 数据直接从用户处收集,用户有机会通过 Taboola 主题访问请求门户网站更正与其 CookieID 相关的任何数据:https://accessrequest.taboola.com/access。

确保有限数据保留的措施: 我们保留用户信息的时间最长为十三(13)个月,从用户最后一次与我们的服务进行交互时算起(通常会更短),之后我们会通过删除唯一标识符或汇总数据来消除数据的标识性。这个过程是自动完成的。

确保问责制的措施: Taboola 会进行多次安全审计和渗透测试(但并非针对所有系统)。Taboola 还使用获得 ISO 认证和其他云相关认证的云提供商来维护服务器的物理安全。

允许数据可携性和确保数据删除的措施: 与媒体处理有关的 Taboola 同样适用于所有类型的媒体,因为其中可能包含 PII。任何介质在重新使用或处置之前都必须完全擦拭干净。任何介质处置都有记录。要求员工不得打印任何可能包含个人信息的纸张。

  1. 在一方向另一方进行受限制的收集数据传输的情况下,标准合同条款应纳入本《出版商隐私条款》,并适用于以下情况:

a. 如果受限转让是欧盟受限转让,欧盟 SCC 将在双方之间适用,具体如下:

  1. (i) 模块一适用;
  2. (ii) 在第 7 条中,适用任择对接条款;
  3. (iv) 在第 11 条中,选择性语言将不适用;
  4. (v) 在第 17 条中,方案 1 将适用,欧盟标准合同将受爱尔兰法律管辖;
  5. (vi) 在第 18(b)条中,争议应在爱尔兰法院解决;
  6. (vii) 附件 I 的 A、B 和 C 部分应视为已包含本《出版商隐私条款》附件 A 的 A、B 和 C 部分所列信息;且
  7. (vii) 附件 II 应视为已完成本《出版商隐私条款》附件 B 中规定的安全措施;

b. 如果受限转让是英国受限转让,则英国附录将在双方之间适用,具体如下:

(i) 如上文所述填写的《欧盟标准合同》应在双方之间适用,并应由《英国附录》(如下文第(ii)款所述填写)修改;以及

(ii) 英国增补件表 1 至表 3 应视为已根据上述欧盟 SCC 提供的相关信息填写,表 4 中的 “出口商 “和 “进口商 “选项应视为已勾选。英国附录(如表 1 所列)的起始日期应为本《出版商隐私条款》的生效日期。

2.转入受限转账:任何一方均不得对从另一方收到的收集数据进行有限制的转发,除非该方已采取一切必要行动和事项,确保此类有限制的转发符合适用的数据保护法以及该方与另一方商定的任何标准合同条款。