廣告主隱私條款

Last Update: November 14, 2025

生效日期: 2023年8月14日

本《Taboola廣告主隱私條款》(「廣告主隱私條款」)適用於Taboola的數位廣告服務,例如當Taboola透過其分發平台分發廣告主內容時, Taboola Dynamic Creative Optimization (DCO)或GenAI著陸頁進行分發時,依據Taboola與廣告主簽訂之協議(「協議」)執行,且本廣告主隱私條款應視為已納入該等協議並構成其不可分割之組成部分。  本《廣告主隱私條款》闡明Taboola與廣告主在個人資料處理方面的角色與責任。

若廣告主隱私條款與本協議發生衝突,則以廣告主隱私條款為準,惟本協議中衝突條款明確援引本廣告主隱私條款之衝突條款,並規定其優先於該衝突條款者除外。

本節所定義之術語應具有下列所載之涵義,相關術語應據此解釋。廣告主隱私條款中使用但未定義的大寫術語,應具有協議中定義的含義。

      1. 適用之資料保護法規」係指適用於本協議及本廣告主條款所規範之資料處理行為之所有聯邦、國家、州級或其他隱私權與資料保護法律,包括其不時修訂或取代之版本。
      2. 收集數據」指各方於提供或接收服務時,透過其伺服器或網絡從數據主體收集的個人數據(包括所有被動收集或機器可讀取的數據,例如基於瀏覽器類型及裝置識別碼的數據)。
      3. 控制者」指:(i) 決定個人資料處理目的及方式之實體,以及 (ii) 符合適用資料保護法規所定義之「控制者」(或任何實質相近術語)範圍內之任何人士。
      4. 「加州隱私法」指《2018年加州消費者隱私法》,加州法典。《民法典》第1798.100條及以下條款(「CCPA」),經修訂(包括《加州隱私權法案》所作修訂),以及任何下位法規與實施細則。
      5. 資料當事人」指:(i) 已識別或可識別的自然人(就本目的而言,可識別自然人係指可透過直接或間接方式識別者,特別是參照姓名、識別號碼、位置資料、線上識別碼等識別符碼,或參照該自然人身體、生理、基因、心理、經濟、文化或社會身份特徵之一或多項因素而識別者); 以及 (ii) 任何符合資料保護法規所定義之「資料主體」、「消費者」(或任何實質相近術語)範圍之人。
      6. EU資料保護法規」指:(i) EU《一般資料保護規範》(2016/679號規章)(「EU GDPR」); (ii) EU 電子隱私指令(指令 2002/58/EC);及 (iii) 依據或依據 (i) 或 (ii) 制定之任何國家資料保護法,各法均包含其不時修訂或取代之版本。
      7. 許可用途」具有第3條所賦予的定義。
      8. 個人資料」指與資料當事人有關的任何資訊(包括適用資料保護法要求時,獨特的瀏覽器或裝置識別碼),詳見附件A之B部分。
      9. 處理」指對個人資料或個人資料集所進行的任何操作或操作組合,不論是否採用自動化方式,例如收集、接收、記錄、組織、結構化、使用、傳輸、存取、共享、揭露、轉移、儲存、調整或變更、檢索、 查閱、散佈或以其他方式提供、比對或合併、彙總、推斷、衍生、分析、限制、刪除、銷毀或處置,或其他處理個人資料之行為,包括適用資料保護法所定義之相關術語。
      10. 處理者」指:(i) 代表控制者處理個人資料之實體,以及 (ii) 任何符合適用資料保護法規所定義之「處理者」(或任何實質上相近之術語)範圍之人。
      11. 受限制轉移」指:(i) 當 EU GDPR 適用時,將個人資料從歐洲經濟區(EEA) 轉移至未經歐洲委員會認定為資料保護充分性之 EEA 以外國家的行為(此為「EU 受限制轉移」); 且 (ii) 當UK GDPR適用時,指個人資料從英國轉移至任何未依據《2018年英國資料保護法》第17A條實施或基於充分性規範之國家(「UK受限轉移」)。
      12. 銷售」與「出售」意指以金錢或其他有價對價交換個人資料,且涵蓋適用資料保護法中對該等術語的定義。
      13. 服務」意指Taboola依據與廣告主簽訂之協議所提供之服務。
      14. 安全事件」指因安全措施遭破壞,導致個人資料意外或非法遭毀損、遺失、變更、未經授權披露或存取之事件。
      15. Standard Contractual Clauses」指:(i) 當EU GDPR適用時,指歐洲委員會於2021年6月4日頒布的《2021/914號實施決定》所附契約條款,該決定依據歐洲議會及理事會《2016/679號條例》制定,適用於向第三國傳輸個人資料之standard contractual clauses(「EU SCCs」); (ii) 於UK GDPR適用之情況下,指資訊專員依據《2018年資料保護條例》(DPA 2018) 第119A(1)條頒布之「EU Commission Standard Contractual Clauses國際資料傳輸附錄」(「UK Addendum」)。
      16. 第三方」指就個人資料而言擔任資料控制者之企業,且非個人資料處理對象所刻意互動之企業;此術語涵蓋適用資料保護法所定義之相關範疇。
      17. UK資料保護法」指:(i)《2018年UK資料保護法》;(ii)UK GDPR(定義見《2018年UK資料保護法》第3(10)條); (「UK GDPR」)、(iii)《2003年UK隱私與電子通訊(歐盟指令)規例》,以及(iv)依據或根據(i)、(ii)或(iii)制定的任何其他UK法律,上述各項均包含其不時修訂或取代之版本。

各方應為附件A第B部分所載之目的(下稱「許可用途」),處理其自對方收集或接收之已收集資料。  廣告主同意,Taboola 將依據《Taboola 隱私權政策》許可之範圍處理所收集之資料(為免生疑義,此亦應屬 Taboola 之許可用途)。

凡所收集之資料符合適用資料保護法規所定義之個人資料,或包含個人資料者,各方應以資料控制者身分處理其自對方收集或接收之資料(若適用加州隱私法,此身分可能包含第三方身分,視情況而定)。  一方將已收集數據或個人數據向另一方進行的披露(無論是以轉移形式,或透過一方將數據提供予另一方的方式),均構成向第三方進行的披露。

      1. 若美國或美國各州之資料保護法(包括但不限於《加州隱私法》)適用於所收集之資料,且在 Realize Pixels(前稱「Taboola Pixels」)與服務相關之使用中處理訪客個人資料之範圍內,Taboola 將就該等個人資料擔任廣告主之第三方。Taboola 應為許可目的處理該等個人資料。此類個人資料僅會基於許可目的提供予Taboola。  Taboola 將提供與適用美國資料保護法(包括適用情況下的加州隱私法)對企業所要求同等級的隱私保護。若Taboola認定其無法繼續履行適用資料保護法所規定之義務,將依該法律要求之時限內通知廣告主。廣告主在向Taboola發出通知後,有權採取合理且適當的措施,以停止並補救其提供給Taboola之個人資料遭未經授權使用的狀況。

各方確認,部分或全部收集數據可能構成或包含個人數據,因此適用數據保護法規可能適用於各方對收集數據的處理行為。  在此情況下,且在符合第7條規定的前提下,各方應各自獨立負責遵守適用之資料保護法規,包括但不限於下列要求:(i) 向資料當事人提供透明度;(ii) 取得處理資料之同意或其他合法依據;(iii) 提供聯絡窗口供資料當事人行使資料保護權利。

倘任一方對已收集數據進行受限制轉移予另一方,則應適用附件C之規定。

a.Taboola 採用 Realize Pixels 提供服務。  儘管有第5條規定,在Taboola透過Realize Pixels從廣告主數位資產(如網站、行動應用程式或其他形式)收集收集數據的情況下,廣告主應: (i) 向資料主體提供所有必要透明度聲明,說明Taboola基於許可目的使用Realize Pixels從廣告主數位資產收集資料之行為;以及 (ii) 取得(並應Taboola隨時要求提供適當證明) 資料主體對該等符合許可目的之Realize Pixels使用方式的同意,且上述行為均須符合適用資料保護法規之要求。  廣告主在此方面的義務包括:在向資料主體提供的透明度聲明及同意提示中,明確標示Taboola及其為許可目的使用Realize Pixels之事實,並提供適用資料保護法規要求的任何其他資訊,以使Taboola得以透過此類數位資產合法提供服務,並為許可目的處理所收集資料及個人資料。凡廣告主使用Taboola的生成式AI著陸頁服務,Taboola應提供透明告知並取得用戶同意。

b.應書面要求,Taboola應向廣告主提供關於「Realize Pixels」及Taboola透過廣告主數位資產處理所收集數據之必要資訊,以協助廣告主確保其通知與同意機制符合適用之資料保護法規。  廣告主不得觸發任何Realize Pixels,除非且直到已提供任何必要的透明度,並已根據適用資料保護法取得任何必要的同意。

c.廣告商應進一步向資料當事人提供其如何依據適用資料保護法規行使資料保護權利的相關資訊,並提供聯絡窗口供資料當事人聯繫以行使相關權利。廣告主應於收到任何涉及Taboola作為資料控制者處理所收集資料之資料保護權利請求時,立即通知Taboola,以便Taboola能依據適用資料保護法規之義務履行該請求。

倘若Taboola應廣告主要求,為歸因目的將個人資料傳遞予廣告主的歸因合作夥伴或廣告主本人,廣告主聲明並保證:(i) 其歸因合作夥伴係代表廣告主擔任資料處理者; (ii) 除非另行獨立收集,廣告主與歸因合作夥伴僅將該等個人資料用於歸因目的;及 (iii) 歸因合作夥伴與廣告主將於最後識別訪客來自Taboola之日起三十(30)日內刪除所有傳遞之個人資料。

各方應實施適當的技術及組織安全措施,以保護其所處理之收集數據及/或個人數據免於遭受安全事件之侵害。  這些措施應包括附件B所載之措施。

若任一方就其處理之收集數據及/或個人數據(該等數據為本協議及本廣告主隱私條款之標的)發生安全事件,該方應:(i) 負責以自身費用履行適用數據保護法規所規定之申報義務,向數據保護主管機關及/或受影響之數據主體進行通報; (ii) 須在無不當延誤的情況下通知另一方,並提供另一方合理要求或另一方為判斷自身是否須就該安全事件履行適用資料保護法規定之通報義務所需之相關資訊;以及 (iii) 須在無不當延誤的情況下採取所有適當行動與措施,以修復及/或減輕該安全事件之影響。

在適用於各方的適用資料保護法規所要求之範圍內,各方應就其為許可目的處理所收集資料及/或個人資料之行為進行資料保護影響評估,並在必要時諮詢相關資料保護主管機關。  各方應提供合理合作,並向對方提供其合理要求之資訊,以使對方得以完成資料保護影響評估及/或根據本第11條規定之義務,與適用之資料保護主管機關進行諮詢。

 

A.當事人名單

各方應:

      • 作為資料控制者(及資料輸出者),其向另一方披露或提供之已收集資料,以及
      • 資料控制者(及資料輸入者),負責處理其從對方接收或由對方提供存取權限之收集資料。

各方的詳細資料如下所示。

名稱:詳見協議中載列的廣告商資料。

地址: 詳見協議中載列的廣告商資料。

聯絡人姓名、職位及聯絡方式:詳見協議所載之廣告主資料,或雙方另行以書面形式達成之協議。

與根據本條款轉移之數據相關的活動:根據協議所述之服務收據。

簽名與日期:本附件A應於廣告主接受本《廣告主隱私條款》時視為已簽署生效。

角色(控制者/處理者):控制者(作為資料輸出者時)與控制者(作為資料輸入者時)

 

名稱:請參閱協議引言中載列之Taboola相關詳情。

地址:請參閱協議引言中載列之Taboola相關詳情。

聯絡人姓名、職位及聯絡方式:Taboola 隱私團隊,privacy@taboola.com。

與根據本條款轉移之數據相關的活動:本協議所載之服務提供條款。

簽名與日期:本附件A應於Taboola接受本《廣告主隱私條款》時視為已簽署生效。

角色(控制者/處理者):控制者(作為資料輸出者時)與控制者(作為資料輸入者時)

 

B. 處理與轉移之說明

個人資料被處理及/或傳輸之資料主體類別:使用者

處理及/或轉移的個人資料類別:

裝置資料:作業系統、瀏覽器類型、瀏覽器版本、IP Address(於收集後30天內截斷)、郵遞區號(由IP Address 推導)、哈希處理之Taboola用戶ID、哈希處理之電子郵件、廣告主網站之初始及後續頁面瀏覽紀錄、用戶性別(依興趣推斷)、互動訊號(網站停留時間、滾動深度、會話深度)、轉換數據。

用戶瀏覽過的數位資產相關數據:已造訪頁面的網址、引薦網站

  • 在DCO屬於服務範圍的程度內,Taboola亦處理以下資料:

裝置資料:Taboola Cookie ID 或裝置識別碼(視平台而定)、遮罩處理後的 IP Address、Taboola 點擊識別碼、User Agent String、國家/地區、使用者類型(包含新/回訪使用者資訊,若廣告主提供)、產品資訊(與特定網址綁定),包含商品頁面顯示的價格與庫存狀態

事件資料:貨幣、產品ID、訂單ID、類別ID、類別、搜尋詞、購物車詳情、價值及活動ID。

傳輸之敏感資料(如適用)及所施加之限制或保障措施,須充分考量資料性質與相關風險,例如嚴格目的限制、存取限制(包括僅限接受過專業訓練之人員存取)、保存資料存取紀錄、後續傳輸限制或額外安全措施: 不適用。

處理及/或傳輸的頻率(例如:資料是否以一次性或持續性方式進行處理及/或傳輸):在協議存續期間持續有效。

處理性質:為提供本協議所載之服務而必須處理的個人資料。

資料處理/傳輸及後續處理之目的:本協議所載之服務提供條款。為免生疑義,許可用途包括:(i)於裝置上儲存及/或存取資訊;(ii)選擇基本廣告;(iii)建立個人化廣告檔案;(iv)選擇個人化廣告;(v)建立個人化內容檔案;(vi)選擇個人化內容;(vii)衡量廣告成效;(viii)衡量內容成效;(ix)開發及改進產品; (x) 確保安全、防止詐欺及除錯;(xi) 技術性投放廣告或內容;(xii) 匹配與整合離線資料來源;(xiii) 連結不同裝置;(xiv) 接收並使用自動傳送之裝置特性進行識別;(xv) 使用有限資料選擇內容;(xvi) 透過統計分析理解受眾

個人資料將被保留的期間,或若無法確定該期間時,用以決定該期間的準則:

      • Taboola:原始資料最多儲存13個月。
      • 廣告主:為接收服務所需之期間,或協議另有規定者。

向(次級)處理者進行轉移時,亦須說明處理的內容、性質及持續時間:不適用。

 

C. 主管監督機關

適用EU GDPR之主管監督機關:各方的主管監督機關如下所述:

      • Taboola:主管監督機關應依據EU SCCs第13條予以確定。
      • 廣告主:主管監督機關應依據EU SCCs第13條予以確定。

UK GDPR:適用範圍內的主管監督機關:資訊專員公署

 

各方實施之技術與組織措施說明(含相關認證),以確保適當安全等級,並考量資料處理之性質、範圍、背景與目的,以及對自然人權利與自由之風險。

個人資料的假名化與加密措施:Taboola 僅收集假名化數據,這意味著我們無法識別您的身份,因為我們既不掌握也不處理用戶姓名、電子郵件地址或其他可識別個人身份的數據。我們收集的用戶資訊包括但不限於:用戶裝置與作業系統資訊、IP Address、用戶於客戶網站內瀏覽的網頁、引導用戶進入客戶網站的連結、用戶存取客戶網站的日期與時間,以及其他網頁瀏覽數據。CookieID 採用 Bcrypt 演算法進行匿名化處理,IP Address 則進行截斷處理。

確保處理系統與服務持續具備機密性、完整性、可用性及韌性的措施:Taboola採用多層級電子安全防護機制(例如:終端點安全防護、伺服器端安全防護、偵測追蹤系統、定期滲透測試,以及深度情報蒐集以審視事後分析事件)。

為確保在發生物理或技術事故時,能夠及時恢復個人資料的可用性與存取能力所採取的措施:Taboola在全球維持著9座數據中心的運作。每個資料中心皆作為彼此的複本,因此若其中一個發生故障,資料可從其他資料中心提取。

為確保處理過程的安全性,定期測試、評估及檢核技術與組織措施有效性的程序:Taboola 維持嚴格的流程來測試其控制措施(技術與組織層面)的有效性。我們已建立系統日誌記錄與監控機制,每月(至少)執行災難復原測試,每季進行滲透測試,並部署防火牆保護網路,同時在全網佈署蜜罐系統以偵測任何惡意活動。此外,我們設有懸賞計劃,協助我們持續監控我們的網絡。

使用者識別與授權措施:Taboola 中的每位使用者皆配有專屬的使用者名稱與密碼。每次存取 Taboola 的內部網路時,皆須透過 Google 驗證進行雙重驗證。使用者帳戶僅由資訊技術部門在入職流程期間建立,且須在收到人力資源部門提供的完整資料及簽署合約後方可執行。

傳輸期間的資料保護措施:Taboola 支援透過安全傳輸協定(至少採用 HTTPS 和 TLS v1.2)進行任何資料傳輸。此外,可能包含個人識別資訊的系統均已實施安全防護,資料則以雜湊化及匿名化方式保存。

資料儲存期間的保護措施:儲存於我們資料庫內的資料均經過匿名化處理,並採用Bcrypt演算法進行雜湊化。資料庫存取權限已降至最低,並依據「業務知情需求」原則進行設定。

確保處理個人資料之地點實體安全之措施:Taboola位於全球(美國、歐洲及亞洲)的每個資料中心,其所有伺服器均置於專為Taboola使用而設的鎖定機櫃內。這些伺服器機櫃由具備SOC2-certified資格的企業維護,或經Taboola審查其安全措施後方予採用。此外,任何存取伺服器的行為均須經書面許可並記錄在案。所有Taboola辦公室均實施管控措施,要求員工使用門禁卡方可進入。此外,僅有有限數量的員工可存取Taboola的伺服器,且任何存取行為均須經書面許可並記錄在案。

確保事件記錄之措施:Taboola 實施監控工具,並將日誌匯集至我們的安全資訊與事件管理系統(SIEM),該系統不僅能對任何可疑事件發出警報,同時亦由網路營運中心(NOC)團隊進行監控。

確保系統配置的措施,包括預設配置:伺服器將接受配置漂移與修補程式等級的掃描。已於兩者上設定通報及/或警示機制,並確認相關修補程式等級。新修補程式透過 Puppet 分發。所有技術審查均透過研發申請系統管理,並在完成程式碼編寫及CI/CD processes後,經由正式審查程序(品質保證)取得。

內部資訊科技與資訊科技安全治理及管理措施:Taboola 已通過 ISO 27001:2013 與 27701 認證。Taboola已制定資訊安全政策,該政策聲明Taboola董事會及管理層致力於維護其組織內所有實體與電子資訊資產的機密性、完整性及可用性。Taboola為所有新進員工舉辦資安培訓,為全球全體員工實施釣魚攻擊防範訓練,並定期為全體員工提供資安培訓,同時為研發團隊開設專屬課程。

流程與產品認證/保證措施:每季/半年/年度對多項流程與系統進行內部稽核,以驗證Taboola是否符合其既定的安全目標與措施。

確保數據最小化的措施:Taboola 基於全球數據最小化處理原則,刻意限制所收集的數據範圍,僅處理達成特定商業目的所需的有限數據。此外,Taboola既無能力,亦無任何商業需求,會對提供服務所使用的演算法數據點進行「逆向工程」。更具體而言,Taboola 收集的數據點絕不會透露用戶的身份——因為 Taboola 不會收集或處理用戶姓名、電話號碼、電子郵件或實體地址等資訊。相反地,Taboola僅收集偽匿名識別碼,這些識別碼僅能識別用戶裝置的相關特性。這包括IP Address(在收集時會被截斷,僅能識別裝置的大致郵遞區號位置,絕不會揭露精確地理位置),以及在某些有限情況下包含雜湊處理的電子郵件地址(此類地址本質上不可逆,無法解密還原原始電子郵件地址)。此外,即使將我們收集的數據進行彙整分析,也絕不可能推導出任何個人的姓名、電話號碼、電子郵件或實體地址,且我們的工程師絕不會以任何方式試圖達成此目標。此外,Taboola 會進行並記錄隱私影響評估,以盡力降低我們服務、流程及政策所帶來的隱私風險。

確保資料品質的措施:資料直接向用戶收集,用戶可透過Taboola主體存取請求入口網站修正其CookieID相關資料:https://accessrequest.taboola.com/access

確保有限數據保留的措施:我們保留直接為投放廣告目的而收集的用戶資訊,最長保存期限為用戶最後一次與我們服務互動後十三(13)個月(通常為更短時間),此後我們將透過移除唯一識別碼或進行數據彙總來使資料去識別化。此過程會自動執行。

確保問責制的措施:Taboola 執行多項安全稽核與滲透測試(但並非針對所有系統)。Taboola 亦採用通過 ISO 認證的雲端服務供應商,這些供應商同時符合其他與雲端相關的認證規範,以維護伺服器的實體防護措施。

允許資料可攜性及確保刪除之措施:任何媒體在重複使用或處置前,必須徹底清除所有資料。任何媒體處置均有記錄。員工不得列印任何可能包含個人資訊的文件。

  1. 當一方將已收集資料進行受限制轉移予另一方時,Standard Contractual Clauses應納入本廣告主隱私條款並依下列方式適用:
    1. 若受限制轉移屬EU受限制轉移,則EU SCCs將於當事人間依下列方式適用:
      1. 模組一將適用;
      2. 在第7條中,選擇性停泊條款將適用;
      3. 在第11條中,選擇性用語將不適用;
      4. 在第17條中,選項1將適用,且EU SCCs將受愛爾蘭法律管轄;
      5. 在第18(b)條中,爭議應在愛爾蘭法院解決;
      6. 附件I之A、B及C部分,應視為已包含於本廣告主隱私條款附件A之A、B及C部分所載之資訊;且
      7. 附件二應視為已包含本《廣告主隱私條款》附件B所載之安全措施;
    2. 若受限制轉讓屬UK受限制轉讓,則UK Addendum將於各方之間按以下方式適用:
      1. EU SCCs(按上述方式完成)應於各方之間適用,並應由UK Addendum(按下文第(ii)項所述方式完成)予以修改;以及
      2. UK Addendum中的表格1至3應視為已填妥,其內容取自EU SCCs中如上所述填妥的相關資訊;表格4中的「出口商」與「進口商」選項應視為已勾選。UK Addendum的生效日期(如表1所示)應為本廣告主隱私條款的生效日期。
  2. 後續受限轉移:  任何一方均不得將其從另一方接收的已收集資料進行後續受限轉移,除非該方已採取一切必要措施,確保此類後續受限轉移符合適用資料保護法規及雙方已同意的任何Standard Contractual Clauses。