RTB 和程式化夥伴的資料保護附錄

Last Update: May 29, 2024

生效日期:2024年5月29日

為了確保 Taboola 與我們的程式化和 RTB 夥伴(每個稱為「夥伴」)之間有適當的資料保護條款,Taboola 提供此資料保護附錄(「DPA」)。

此 DPA 自動補充並成為夥伴與 Taboola 之間有關提供 RTB 和程式化服務的現有合約商業安排的一部分(「基礎協議」)。

在此 DPA 中使用的所有大寫術語,若未在此 DPA 中定義,應具有基礎協議中所賦予的含義。  若此 DPA 與基礎協議之間存在任何衝突,則此 DPA 在該衝突範圍內應優先適用。

適用的資料保護法」指任何及所有適用的聯邦、國家、州或其他隱私和資料保護法,可能會不時修訂或取代,包括(如適用且不受限制)CCPA(如下所定義)和歐洲資料保護法。

CCPA」指加州消費者隱私法(Cal.民法。法典 §§ 1798.100 – 1798.199),經加州隱私權法(Cal.民法。法典 §§ 1798.100 – 1798.199)修訂。

控制者」指決定處理個人資訊的目的和方式的實體,包括根據CCPA和CPRA處理個人資訊的任何實體,無論是作為「商業」或「第三方」。

資料隱私框架」或「DPF」指美國與歐盟之間的資料隱私框架及其對英國的擴展。如美國商務部所規定。「歐洲資料保護法」指歐盟資料保護法和英國資料保護法。「歐盟資料保護法」指:(i)歐盟第2016/679號條例(「歐盟GDPR」);(ii)歐盟第2002/58/EC號指令;以及(iii)根據(i)或(ii)制定的每個EEA成員國的國家法律,或與個人資料處理相關的法律;在每種情況下,均可不時修訂或取代。

「個人資訊」指與已識別或可識別的自然人有關的任何資訊,包括根據適用的資料保護法定義的「個人資料」或「個人資訊」。

允許的目的」指:(i) 歐盟條例 2016/679(「歐盟 GDPR」);(ii) 歐盟指令 2002/58/EC;以及 (iii) 每個歐洲經濟區成員國依據 (i) 或 (ii) 制定、依據或實施的國家法律,或以其他方式與個人資料處理相關的國家;

「受限轉移」指:(i)當歐盟GDPR適用時,從EEA向不受歐洲委員會充分性判定的EEA以外國家的個人資料轉移(「歐盟受限轉移」);以及(ii)當英國GDPR適用時,從英國向任何不受或基於根據2018年英國資料保護法第17A條的充分性規定的其他國家的個人資料轉移(「英國受限轉移」)。

「安全事件」指導致共享資料的意外或非法破壞、丟失、變更、未經授權披露或訪問的安全違規。

「限制性轉移」是指:(i) 在歐盟《一般資料保護規範》(GDPR) 適用的情況下,將個人資料從歐洲經濟區 (EEA) 傳輸到歐洲經濟區以外的國家,而該國家不受歐盟委員會的充分性認定(「歐盟受限傳輸到其他個人資料法條規定的充分性法規約束或基於充分法規的國家(「英國受限傳輸」)。

「共享資料」指本DPA附錄I中列出的個人資訊類別。

「出售」和「分享」應具有《加州消費者隱私法案》(CCPA) 和《加州消費者隱私法案》(CPRA) 及其執行條例中規定的含義。

「共享資料」指本資料處理協議附件一中所列的個人資訊類別。

Standard Contractual Clauses」是指:(i) 在適用歐盟一般資料保護條例(EU GDPR)的情況下,附於歐洲委員會2021年6月4日的實施決定2021/914的standard contractual clauses,用於根據歐洲議會和理事會的規定(EU)2016/679將個人資料轉移至第三國(「EU SCCs」);以及(ii) 在適用英國一般資料保護條例(UK GDPR)的情況下,由資訊專員根據2018年資料保護法第119A(1)條發佈的「國際資料轉移附錄至歐盟委員會Standard Contractual Clauses」(「UK Addendum」)。

英國資料保護法」是指:(i) 作為英國法律的一部分的歐盟一般資料保護條例(EU GDPR),根據2018年歐盟(撤回)法第3條;(ii)2003年隱私和電子通信(歐盟指令)條例;(iii)2018年資料保護法;以及(iv) 在英國根據(i)或(ii)制定的任何其他法律,或與個人資料處理相關的法律;在每種情況下,隨時根據需要進行修訂或取代。

根據合作夥伴遵守基礎協議和本資料處理協議(DPA)的前提下,Taboola將向合作夥伴披露或以其他方式提供共享資料,以便合作夥伴僅為允許的目的進行處理。

雙方確認,Taboola是其向合作夥伴披露的共享資料的控制者,合作夥伴將作為控制者僅為允許的目的處理共享資料。

合作夥伴保證、聲明並承諾:

(a)    在任何時候僅為允許的目的並根據適用的資料保護法處理共享資料;

(b)   合作夥伴沒有理由相信適用的資料保護法會妨礙其履行有關共享資料處理的義務;

(c)    如果合作夥伴確定無法根據適用的資料保護法為允許的目的處理共享資料,將立即通知Taboola;

(d)   在其網站上始終提供並維護一個公開可訪問的隱私通知,符合適用的資料保護法要求,並提供聯絡資訊,以便資料主體可以提出與資料保護相關的查詢;

(e)    應允許資料主體根據適用的資料保護法行使其資料保護權利,包括(但不限於)反對處理其共享資料的權利;

(f)    在任何根據歐洲資料保護法受到保護的共享資料處理方面,應:

(g)    僅在獲得同意的情況下處理共享資料,符合歐洲資料保護法的要求;以及

(h)   應實施適當的技術和組織措施,包括至少在附錄II中列出的措施,以保護共享資料免受安全事件的影響。

Taboola可以採取合理和適當的步驟,以確保合作夥伴根據基礎協議和本DPA以符合適用的資料保護法的方式處理共享資料。

如果合作夥伴未遵守基礎協議、本DPA或適用的資料保護法,Taboola將採取合理和適當的步驟以停止和補救未經授權使用共享資料(包括暫停或終止向合作夥伴披露共享資料)。

合作夥伴應遵守適用的資料保護法律,並應對共享資料提供與適用的資料保護法律所要求的相同程度的隱私保護。

如果任一方收到來自資料主體、監管機構或其他第三方(”信函“)的任何信函、詢問或投訴,與(a)為允許的目的披露共享資料;或(b)另一方對共享資料的處理有關,則應立即通知另一方,並提供完整的詳細信息,雙方應合理且誠信地合作,以根據適用的資料保護法律的任何要求回應該信函。

在任何從Taboola到合作夥伴的共享資料轉移為限制性轉移的範圍內,Standard Contractual Clauses應納入本資料處理協議並適用如下:

(a)如果限制性轉移是歐盟限制性轉移,則EU SCCs將在Taboola(作為資料出口方)和合作夥伴(作為資料進口方)之間適用,如下所示:

(i)模組一將適用;

(ii)在第7條中,選擇性對接條款將適用;

(iii)在第11條中,選擇性語言將不適用;

(iv)在第17條中,選項1將適用,EU SCCs將受愛爾蘭法律管轄;

(v)在第18(b)條中,爭議應在愛爾蘭法院解決;

(vi)在附件I中:

(A)附件A中所列的信息應視為附件中的A和B部分已完成;

(B)根據EU SCCs第13(a)條所列標準,C部分應視為已完成;

(vii)附件II應視為已完成,並包含附件B中所列的安全措施。

(b)如果限制性轉移是英國限制性轉移,則UK Addendum將在雙方之間適用,如下所示:

(i)上述完成的EU SCCs應在雙方之間適用,並應由UK Addendum進行修改(如下面的第(ii)小條款所述);

(ii)UK Addendum的表格1至3應視為已完成,並包含來自EU SCCs的相關信息,並且在表格4中應視為已勾選”出口方”和”進口方”。  UK Addendum的開始日期(如表格1所述)應為本資料處理協議的生效日期。

合作夥伴不得將共享資料的後續限制性轉移轉移給第三方,除非其已採取所有必要的行為和措施,以確保該限制性轉移符合適用的資料保護法律及其與Taboola簽署的任何Standard Contractual Clauses。

儘管如此,如果合作夥伴已根據 DPF 認證並遵守 DPF,根據 DPF 對合作夥伴的共享數據轉移將不視為受限轉移。  在此情況下,如果合作夥伴未能遵守其 DPF 認證或其 DPF 認證過期或以其他方式失效,合作夥伴將立即通知 Taboola,屆時:

(a)Taboola 向合作夥伴的任何共享數據轉移將立即被視為受限轉移,並適用上述受限轉移條款;以及

(b)Taboola 可以全權決定暫停或終止對合作夥伴的共享數據轉移,而不需承擔任何責任。

合作夥伴應保護 Taboola 及其董事、高級職員、員工、代理人和客戶(以下簡稱「Taboola 賠償對象」)免受任何第三方提出的與合作夥伴違反本 DPA 或適用數據保護法有關的指控的任何和所有索賠、要求、訴訟、程序和行動,並應賠償 Taboola 賠償對象因該等索賠而產生的所有損害、損失、費用和開支(包括合理的律師費)。

合作夥伴對其在處理共享數據時遵守適用數據保護法負有唯一責任。

如果適用數據保護法有任何變更,Taboola 可以在必要的範圍內修訂和更新本 DPA,以遵守該等變更。

自本 DPA 生效之日起,本 DPA 或基礎協議中對「協議」的引用應指本 DPA 補充的基礎協議。

A.各方名單

Taboola - Data exporter(s)
Name:See Taboola’s details set out in the Underlying Agreement.
Address:See Taboola’s details set out in the Underlying Agreement.
Contact person’s name, position and contact details:privacy@taboola.com
Activities relevant to the data transferred under these Clauses:Disclosure of Shared Data for the Permitted Purpose.
Signature and date:This DPA shall automatically be deemed executed upon execution of the Underlying Agreement.
Role (controller/processor):Controller.
Partner - Data importer:
Name:See Partner’s details set out in the Underlying Agreement.
Address:See Partner’s details set out in the Underlying Agreement.
Contact person’s name, position and contact details:See Partner’s details set out in the Underlying Agreement.
Activities relevant to the data transferred under these Clauses:Receipt and processing of Shared Data for the Permitted Purpose.
Signature and date:This DPA shall automatically be deemed executed upon execution of the Underlying Agreement.
Role (controller/processor):Controller.

轉移描述

Description of Transfer
Categories of data subjects whose personal data is transferredVisitors to digital properties (such as websites and mobile applications) owned by customers of Taboola and who have integrated Taboola’s advertising technologies on those properties.
Categories of personal data transferredPre-partnership Integration:

Unique User IDs from RTB partners
Cookie match / sync / table (either Taboola or Partner can host and the non-hosting party must share data points)

Bid request includes:

Unique ID of the bid request (provided by the exchange)
IMP object representing the impression offered
Publisher site or app represented
App
Device
Auction Type
Maximum Time
Currency
Blocked Categories
Device ID
Taboola User ID

Calling Tag Partners:

URL
Sensitive data transferred (if applicable) and applied restrictions or safeguards that fully take into consideration the nature of the data and the risks involved, such as for instance strict purpose limitation, access restrictions (including access only for staff having followed specialised training), keeping a record of access to the data, restrictions for onward transfers or additional security measuresNot applicable.
The frequency of the transfer (e.g. whether the data is transferred on a one-off or continuous basis)Continuous for the duration of the Underlying Agreement.
Nature of the processingProcessing of Shared Data by Partner for the purposes of real-time bidding in order to buy and sell advertising inventory on digital properties of Taboola’s customers.
Purpose(s) of the data transfer and further processingPartner processes Shared Data, for the following purposes:

Serve personalized and behavioral recommendations.
Determine whether to bid on a placement and serve personalized recommendations.
The period for which the personal data will be retained, or, if that is not possible, the criteria used to determine that periodFor the duration of the Underlying Agreement and as otherwise required by applicable law.
For transfers to (sub-) processors, also specify subject matter, nature and duration of the processingNot applicable.

C. 主管監管機構

Competent Supervisory Authority
Competent supervisory authority where the EU GDPR appliesThe competent supervisory authority shall be determined in accordance with Clause 13 of Module 1 of the EU Standard Contractual Clauses.
Competent supervisory authority where the UK GDPR appliesThe Information Commissioner’s Office

每一方實施的技術和組織措施的描述(包括任何相關的認證),以確保適當的安全水平,考慮到處理的性質、範圍、背景和目的,以及對自然人權利和自由的風險。夥伴聲明並保證其擁有與 Taboola 下面所示的安全措施實質上相似的適當技術和組織措施。

個人資料的假名化和加密措施:Taboola 僅收集假名化的資料,這意味著我們不知道您是誰,因為我們不知或處理用戶的姓名、電子郵件地址或其他可識別的資料。我們收集的用戶資訊包括但不限於有關用戶設備和操作系統的資訊、IP 地址、用戶在我們客戶網站上訪問的網頁、導致用戶訪問客戶網站的鏈接、用戶訪問客戶網站的日期和時間以及其他網頁瀏覽資料。CookieID 使用 Bcrypt 進行匿名化,IP 地址被截斷。

確保處理系統和服務的持續保密性、完整性、可用性和韌性的措施:Taboola 使用多層電子安全措施(例如:端點安全、伺服器端安全、檢測追蹤、定期滲透測試和深入情報收集以檢視事後事件)。

確保在發生物理或技術事件時能夠及時恢復對個人資料的可用性和訪問的措施:Taboola 在全球擁有 9 個數據中心運行。每個數據中心都用作彼此的複製,因此如果一個故障,數據可以從其他數據中心提取。

定期測試、評估和評價技術和組織措施的有效性的流程,以確保處理的安全性:Taboola維持嚴格的流程來測試其控制措施的有效性(包括技術和組織方面)。我們有系統日誌和監控,至少每月進行一次災難恢復測試,每季度進行滲透測試,防火牆保護網絡,並在整個網絡中設置蜜罐以發現任何惡意活動。此外,我們有獎金計劃,幫助我們不斷監控我們的網絡。

用戶識別和授權的措施:每個Taboola的用戶都與專用的用戶名和密碼相關聯。每次訪問Taboola的內部網絡都使用Google身份驗證進行雙重身份驗證。用戶僅由IT部門在入職過程中創建,並且僅在收到人力資源部門的所有詳細信息和簽署的合同後進行。

數據在傳輸過程中的保護措施:Taboola支持通過安全傳輸協議(至少使用HTTPS和TLS v1.2)進行的任何數據傳輸。此外,可能包含個人識別信息的系統是安全的,數據保持哈希和匿名化。

數據在存儲過程中的保護措施:存儲在我們數據庫中的數據是使用Bcrypt進行匿名化和哈希處理的。對數據庫的訪問被最小化,並根據「業務需要知道」的原則進行。

確保處理個人數據的地點的物理安全措施:每個Taboola的全球數據中心(在美國、歐洲和亞洲)都將所有伺服器放置在鎖定的櫃子中,這些櫃子專門為Taboola使用而維護。這些櫃子由獲得SOC2認證的公司維護,或者Taboola已審查其安全措施。此外,對伺服器的任何訪問都需要書面記錄的許可。所有Taboola辦公室也受到控制,並要求員工使用門禁卡進入。此外,只有有限數量的員工可以訪問Taboola的伺服器,任何訪問也需要書面記錄的許可。

確保事件記錄的措施:Taboola實施監控工具,並將日誌收集到我們的SIEM系統中,該系統會對任何可疑事件發出警報,並由NOC團隊進行監控。

確保系統配置的措施,包括默認配置:伺服器會掃描配置漂移和補丁級別。報告和/或警報設置在兩者上,並確認相關的補丁級別。新補丁通過Puppet分發。所有技術審查都通過R&D應用程序管理,並在編碼和CI/CD流程實施後通過正式的審查(QA)過程獲得。

內部IT和IT安全治理及管理的措施:Taboola已獲得ISO/IEC 27001:2013和ISO/IEC 27701:2019認證。Taboola擁有一項信息安全政策,該政策聲明Taboola的董事會和管理層致力於保護其組織內所有物理和電子信息資產的機密性、完整性和可用性。Taboola為所有新員工舉辦安全培訓,為全球所有員工提供釣魚培訓,並定期為所有員工提供安全培訓,還專門為R&D團隊舉辦會議。

流程和產品的認證/保證措施:每季度/每半年/每年對多個流程和系統進行內部審計,以驗證Taboola是否遵守其安全目標和定義的措施。

確保數據最小化的措施:Taboola故意限制我們收集的數據,作為Taboola全球數據最小化原則的一部分,只處理為我們特定業務目的所需的有限數據。此外,Taboola沒有能力,也沒有任何商業需求,去“逆向工程”我們算法中使用的任何數據點以提供我們的服務。更具體地說,Taboola收集的數據點從不指示用戶的身份——因為Taboola不收集或處理用戶的姓名、電話號碼、電子郵件或實體地址等信息。相反,Taboola僅收集假名標識符,這些標識符僅識別用戶設備的特徵。這包括IP地址(在收集時被截斷,只能識別設備的一般郵政編碼位置,但永遠無法精確定位)以及在某些有限情況下,哈希電子郵件地址(這些地址本質上是不可逆的,無法解密以揭示原始電子郵件地址)。此外,即使在集體使用時,我們收集的數據也永遠無法產生個人的姓名、電話號碼、電子郵件或實體地址,我們的工程師也不會以任何方式來實現這一目標。此外,Taboola 會進行並記錄隱私影響評估,以努力減少我們服務、流程和政策的隱私風險。

確保數據質量的措施:數據直接從用戶收集,用戶有機會通過 Taboola 主體訪問請求入口網站更正與其 CookieID 相關的任何數據:https://accessrequest.taboola.com/access

確保有限數據保留的措施:我們保留用戶信息,這些信息是直接收集的,用於投放廣告,最多保留十三(13)個月,從用戶最後一次與我們服務互動開始(通常時間更短),之後我們通過刪除唯一標識符或聚合數據來去識別化數據。此過程是自動完成的。

確保問責的措施:Taboola 進行多次安全審計和滲透測試(但並非針對所有系統)。Taboola 還使用 ISO 認證的雲服務提供商,並遵守其他與雲相關的認證,以維護伺服器的物理安全措施。

確保數據可攜性和刪除的措施:Taboola 與媒體處置相關,所有類型的媒體都相同,因為它可能包含個人識別信息(PII)。任何媒體在重新使用或處置之前必須完全清除。任何媒體處置都會被記錄。員工被指示不得列印任何可能包含個人信息的文件。