數位財產擁有者的隱私條款

Last Update: October 10, 2024

生效日期: 2024年10月10日

這些Taboola數位財產擁有者的隱私條款(「出版者隱私條款」)適用於Taboola的數位廣告服務,例如當Taboola在出版者的財產上放置廣告主內容時,包括但不限於出版者的產品和服務,如Taboola Newsroom、Header Bidding、Taboola Home Page 4 You、Taboola News和Taboola Push,根據Taboola與出版者之間的協議(「協議」),這些出版者隱私條款應視為納入並構成任何此類協議的不可或缺的一部分。這些出版者隱私條款確定了Taboola和出版者在個人數據方面的角色和責任。

如果出版者隱私條款與協議之間存在衝突,則出版者隱私條款將優先適用,除非協議中的衝突條款明確引用這些出版者隱私條款中的衝突條款並指定其取代該衝突條款。

本節中定義的術語應具有以下所述的含義,且相關術語應相應解釋。在出版者隱私條款中使用但未定義的專有名詞應具有協議中定義的含義。

      1. 適用的數據保護法律”指適用於協議及這些出版者隱私條款所涉及的處理的任何及所有適用的聯邦、國家、州或其他隱私和數據保護法律,並可能不時修訂或取代。
      2. 加州隱私法”指2018年加州消費者隱私法,Cal。民法第§ 1798.100條及以下(也稱為“CCPA”),經修訂(包括加州隱私權法案),以及任何附屬立法和實施規則。
      3. 控制者”指:(i)決定個人數據處理目的和方式的實體,以及(ii)任何符合“控制者”或“商業”(或任何實質上類似術語)定義的個人或實體,根據適用的數據保護法律。
      4. 數據主體”指:(i)已識別或可識別的自然人(在此情況下,可識別的自然人是指可以直接或間接識別的自然人,特別是通過參考識別符號,如姓名、身份證號碼、位置數據、在線識別符號或一個或多個特定於該自然人的身體、生理、遺傳、心理、經濟、文化或社會身份的因素),以及(ii)任何符合“數據主體”、“消費者”(或任何實質上類似術語)定義的個人,根據數據保護法律。
      5. EU數據保護法”指:(i)EU一般數據保護條例(條例2016/679)(“EU GDPR”);(ii)EU電子隱私指令(指令2002/58/EC);以及(iii)根據(i)或(ii)制定的任何國家數據保護法律,均可不時修訂或取代。
      6. 個人數據”指與已識別或可識別的個人有關的任何信息(該術語應包括在適用的數據保護法律要求下的唯一瀏覽器或設備識別符號),如附錄A,B部分所述。
        1. 互動個人數據”指在消費者與Taboola、Taboola的產品、Taboola的屬性及Taboola投放的廣告進行有意互動時或之後收集的任何個人數據。
        2. 被動互動個人資料」是指從出版商屬性被動收集的任何個人資料,包括但不限於IP地址、頁面URL和由Taboola收集的User Agent String,在消費者有意與Taboola、Taboola的產品、Taboola的屬性及Taboola所放置的廣告互動之前或未互動的情況下。
      7. 處理」是指對個人資料或個人資料集進行的任何操作或一組操作,無論是否通過自動化手段進行,例如收集、接收、記錄、組織、結構化、使用、傳輸、訪問、共享、披露、轉移、存儲、適應或更改、檢索、諮詢、傳播或以其他方式提供、對齊或組合、聚合、推斷、衍生、分析、限制、刪除、銷毀或處置或其他處理個人資料的方式,包括根據適用的數據保護法對該術語的定義。
      8. 處理者」是指代表控制者處理個人資料的實體,包括根據適用的數據保護法對該術語和/或「數據處理者」(或任何實質上類似的術語)的定義。
      9. 受限轉移」是指:(i) 在EU GDPR適用的情況下,從EEA轉移個人資料到不受歐洲委員會充分性判定的EEA以外的國家(「EU受限轉移」);以及(ii) 在UK GDPR適用的情況下,從英國轉移個人資料到任何不受或基於根據2018年英國數據保護法第17A條的充分性規定的其他國家(「UK受限轉移」)。
      10. 服務」是指Taboola根據與出版商的協議提供的服務。
      11. 安全事件」是指導致個人資料意外或非法的破壞、丟失、更改、未經授權披露或訪問的安全違規。
      12. Standard Contractual Clauses」是指:(i) 在EU GDPR適用的情況下,附加於歐洲委員會2021年6月4日的實施決定2021/914的合同條款,該決定涉及根據歐洲議會和理事會的規定(EU)2016/679將個人資料轉移到第三國的Standard Contractual Clauses(「EU SCCs」);以及(ii) 在UK GDPR適用的情況下,由信息專員根據2018年數據保護法第119A(1)條發佈的「國際數據轉移附錄至EU委員會標準合同條款」(「UK附錄」)。
      13. 第三方」是指在個人資料方面作為控制者的業務,且不是數據主體有意互動的業務;該術語包括根據適用的數據保護法對該術語的定義。
      14. 英國數據保護法」是指:(i) 英國數據保護法2018年,(ii) 英國GDPR(如在英國數據保護法2018年第3(10)條中定義)(「UK GDPR」),(iii) 英國隱私和電子通信(EC指令)條例2003,以及(iv) 根據(i)、(ii)或(iii)制定的任何其他英國法律,這些法律可能會不時修訂或取代。

對於與服務相關處理的個人資料,每一方同意僅為附錄A第B部分(「允許的目的」)中描述的目的以及根據這些出版商隱私條款、協議和適用的數據保護法的許可進行處理,這些條款可能會不時更新。Taboola也可以根據Taboola隱私政策處理被動互動個人資料,並可能不時更新。

每一方應作為控制者或第三方(視情況而定)處理其收集的被動互動個人資料。每一方應作為控制者或業務(視情況而定)處理其收集的互動個人資料。一方向另一方披露的個人資料(無論是直接還是通過一方向另一方提供數據)均視為對第三方的披露。

      1. 如果美國或美國州的數據保護法適用於個人資料,包括但不限於加州隱私法,若Taboola在與服務相關的情況下處理被動互動個人資料,則Taboola作為該被動互動個人資料的出版商的第三方。Taboola應根據附錄A第B部分中描述的目的以及根據這些出版商隱私條款、協議、適用的數據保護法和Taboola的隱私政策處理該被動互動個人資料,這些條款可能會不時更新。該被動互動個人資料僅供Taboola用於該目的。Taboola將提供與適用的美國數據保護法要求的業務相同的隱私保護水平,包括在適用的情況下,加州隱私法。出版商有權確保 Taboola 以符合出版商義務的方式使用被動互動個人數據。在通知 Taboola 後,出版商有權採取合理和適當的措施來停止和修復對其提供給 Taboola 的個人數據的未經授權使用。如果 Taboola 確定無法再履行其在適用數據保護法下的義務,Taboola 將在適用數據保護法要求的時間內通知出版商。在 Taboola 收集與服務相關的互動個人數據的範圍內,應作為一個獨立的業務進行。

雙方承認他們可能會處理個人數據,並且適用的數據保護法可能適用於每一方對個人數據的處理。在這種情況下,每一方應遵守適用的數據保護法,對其個人數據的處理負責。在這種情況下,並根據第 7 節的規定,每一方應對其遵守適用的數據保護法負有個別責任,包括任何適用的要求: (i) 向數據主體提供透明度, (ii) 擁有處理的同意或其他合法依據,以及 (iii) 提供一個聯絡點,讓數據主體可以行使其數據保護權利。如果出版商收到任何有關 Taboola 作為控制者處理個人數據的數據保護權利請求,應立即通知 Taboola,以便 Taboola 能夠根據其在適用數據保護法下的義務履行該請求。

  1. 出版商應將收到的有關 Taboola 服務的任何數據主體請求轉發至 Taboola 的全球數據主體訪問請求入口網站 美國。消費者權利選擇退出入口網站 ,如適用。

如果任一方收到來自個人、監管機構或其他第三方的任何詢問、投訴或信函(“第三方通知”),涉及與服務相關的數據主體的個人數據處理,應立即通知另一方,雙方應本著善意合作,並在合理必要的情況下滿足該第三方通知的要求。

如果任一方向另一方進行限制性個人數據轉移,則附錄 C 的條款應適用。

在 Taboola 使用 Taboola 代碼、像素和其他追蹤技術從出版商屬性收集個人數據的範圍內,出版商應: (i) 向數據主體提供有關 Taboola 使用 Taboola 代碼從出版商屬性收集個人數據以用於許可目的的所有必要透明度通知,並 (ii) 獲得(並在 Taboola 隨時要求時提供適當的證據)數據主體對於此類使用 Taboola 代碼的同意,以符合適用數據保護法的要求。出版商在這方面的義務包括在出版商提供給數據主體的透明度通知和同意提示中明確識別 Taboola 及其使用 Taboola 代碼的許可目的,以及適用數據保護法要求的任何其他信息,以便 Taboola 能夠通過這些屬性合法提供其服務並為許可目的處理個人數據。在書面請求下,Taboola 應向出版商提供出版商合理要求的有關 Taboola 代碼和 Taboola 通過出版商屬性處理個人數據的信息,以確保其通知和同意機制符合適用數據保護法。出版商特此同意:

  1. 關於其網路屬性,出版商的隱私政策應描述第三方(即Taboola)對於基於興趣的廣告和分析(在屬性內外)使用cookies、唯一識別碼和非cookie技術的情況,並提供連結至NAI的行業選擇退出頁面http://www.networkadvertising.org、DAA的行業選擇退出頁面http://www.aboutads.info,或(針對歐洲的網路媒體和數據收集)提供連結至EDAA選擇退出連結http://www.youronlinechoices.eu,並以符合適用數據保護法的方式進行;
  2. 關於基於移動應用的屬性,出版商的隱私政策應描述其移動應用中SDK的使用及收集移動廣告識別碼以進行基於興趣或跨應用的廣告和分析(在屬性內外);並提供用戶和訪客如何通過設備設置選擇退出收集移動數據以進行跨應用廣告的描述。
  3. 對於其面向EU的屬性,出版商應確保根據EU隱私法獲得訪客自願、具體、知情且明確的同意,關於在訪客的設備上放置或訪問任何Taboola cookies或其他唯一識別碼。出版商應向其訪客提供聯繫方式(可能包括通過其隱私政策提供這些詳細信息),以便他們可以聯繫出版商以行使其數據保護權利(包括與服務相關的個人數據處理)。上述義務適用於在需要就服務獲得同意機制的司法管轄區吸引訪客的出版商屬性。

在合約期間,Taboola可能會向出版商提供建議的隱私政策或披露語言。出版商承認不應依賴這些建議的語言作為法律建議的替代,並且出版商或公司本身對其隱私政策或網站上的任何披露負有唯一責任。

出版商不得提供或配置服務以收集或以其他方式向Taboola披露任何特殊類別的個人數據或敏感個人信息或敏感數據(根據適用數據保護法的定義)以供Taboola處理。此外,出版商應確保提供給Taboola的任何頁面URL不包含視頻標題信息。Taboola保留因出版商未能遵守本段落而暫停服務的權利,除非並直到該失敗得到補救。

每一方應實施適當的技術和組織安全措施,以保護訪客的個人數據免受安全事件的影響。這些措施應包括附錄B中列出的措施。

如果任一方在處理的個人數據方面遭遇安全事件,且該數據是本協議及這些出版商隱私條款的主題,該方應:(i)負責履行(自費)根據適用數據保護法對數據保護機構和/或受影響的數據主體的任何報告義務,(ii)在不延遲的情況下通知另一方,提供有關安全事件的資訊,該資訊可能會被另一方合理要求,或是其他要求另一方確定是否也可能在適用數據保護法下對該安全事件有報告義務的資訊,以及(iii)在不延遲的情況下採取所有適當的行動和措施,以補救和/或減輕安全事件的影響。

在每一方所屬的適用數據保護法要求的範圍內,每一方應就其為允許目的處理個人數據進行任何數據保護影響評估,並/或在必要時諮詢適用的數據保護機構。每一方應提供所有合理的合作和信息,合理要求另一方,當這對於使另一方能夠完成數據保護影響評估和/或根據該另一方在本節下的義務諮詢適用的數據保護機構是必要的。

A.當事方名單

每一方應為:

  • 其披露或提供給另一方的收集數據的數據控制者(及數據出口者),以及
  • 其從另一方接收或可獲得的收集數據的數據控制者(及數據進口者)。

每一方的詳細信息如下。

名稱:<1>請參閱協議中列出的出版商詳細資訊。

地址:請參閱協議中列出的出版商詳細資訊

聯絡人姓名、職位及聯絡方式:請參閱協議中列出的出版商詳細資訊或雙方書面同意的其他內容。

與根據這些條款轉移的數據相關的活動:根據協議所列的服務的接收。

簽名和日期:本附件 A 應在出版商接受這些出版商隱私條款時視為已執行。

角色(控制者/處理者):控制者(當其為數據出口者時)和控制者(當其為數據進口者時)

 

姓名:請參閱 Taboola 在協議引言中列出的詳細資訊。

地址:請參閱 Taboola 在協議引言中列出的詳細資訊。

聯絡人姓名、職位及聯絡方式:Taboola 的隱私團隊:privacy@taboola.com。

與根據這些條款轉移的數據相關的活動:根據協議所列的服務的提供。

簽名和日期:本附件 A 應在 Taboola 接受這些出版商隱私條款時視為已執行。

角色(控制者/處理者):控制者(當其為數據出口者時)和控制者(當其為數據進口者時)

 

B. 處理和轉移的描述 

處理和/或轉移的數據主體類別: 用戶

處理和/或轉移的個人數據類別:

裝置資料:用戶的設備、瀏覽器和操作系統;移動設備信息(所有移動ID均已哈希)包括IDFA和AAID;Taboola可能讀取或部署的Cookie數據(所有Cookie ID/用戶ID均已哈希);IP地址;哈希電子郵件;引用網站;用戶的語言;國家/地區/城市。如果移動應用程序是服務的一部分,則額外的數據元素包括截斷和不精確的緯度/經度、連接類型和屏幕尺寸。

用戶訪問的數字財產的數據:平台如何顯示以及用戶是否與平台互動;網頁或應用行為。

在Header Bidding作為服務的一部分的範圍內,適用以下條款:

  • Bid Request / Bid Response Data:出價請求的唯一ID,表示所提供印象的IMP對象,代表的出版商網站或應用,應用、設備、拍賣類型、最大時間、貨幣、被阻止的類別、設備ID、Taboola用戶ID、調用標籤合作夥伴:URL.

關於Taboola Newsroom,適用以下條款:

  • 來自出版商網站的事件:轉換數據
  • 從用戶代理讀取的用戶瀏覽器信息:訪問的頁面URL、引用網站、操作系統、瀏覽器類型和版本、與Cookie中讀取的哈希Taboola用戶ID相關聯的IP地址(30天後截斷)。

傳輸的敏感數據(如適用)及適用的限制或保障措施,充分考慮數據的性質及相關風險,例如嚴格的目的限制、訪問限制(包括僅限接受專業訓練的員工訪問)、保留訪問數據的記錄、轉移限制或額外的安全措施: 不適用。

處理和/或傳輸的頻率(例如,數據是一次性處理和/或傳輸還是持續進行): 在協議期間持續進行。

處理的性質: 為提供服務而處理的個人數據,如協議中所述。

數據處理/傳輸及進一步處理的目的:提供協議中列出的服務。為避免疑義,允許的目的包括:(i)在設備上存儲和/或訪問信息;(ii)選擇基本廣告;(iii)創建個性化廣告檔案;(iv)選擇個性化廣告;(v)創建個性化內容檔案;(vi)選擇個性化內容;(vii)衡量廣告效果;(viii)衡量內容效果;(ix)開發和改進產品;(x)確保安全,防止欺詐和調試;(xi)技術上傳遞廣告或內容;(xii)匹配和結合離線數據源;(xiii)連接不同設備;(xiv)接收和使用自動發送的設備特徵進行識別;(xv)使用有限數據選擇內容,以及(xvi)保存和傳達隱私選擇

關於 Taboola Newsroom,適用以下條款:(i)跟踪訂閱轉換事件。

關於 Taboola Push,適用以下附加目的:(i)向用戶的設備發送通知。

在 Header Bidding 是服務的一部分的情況下,適用以下附加目的:(i)確定是否對某個位置出價並提供個性化推薦。

在 Home Page 4 You 是服務的一部分的情況下,適用以下附加目的:(i)自動化和策劃出版商內容於指定的數位財產首頁。

個人數據將保留的期限,或如果無法確定,則用於確定該期限的標準:

  • Taboola:原始數據最多保留 13 個月。
  • 廣告主:在接收服務所需的時間內,或協議中另有規定的時間內。

對於轉移到(子)處理者,還需指定處理的主題、性質和持續時間: 不適用。

 

C. 主管監管機構

適用於EU GDPR的主管監管機構: 每一方的主管監管機構如下所述:

  • Taboola:主管監管機構應根據EU SCCs的第13條確定。
  • 廣告主:主管監管機構應根據EU SCCs的第13條確定。

適用於UK GDPR的主管監管機構: 資訊專員辦公室

每一方實施的技術和組織措施的描述(包括任何相關的認證),以確保適當的安全水平,考慮到處理的性質、範圍、背景和目的,以及對自然人權利和自由的風險。

個人數據的假名化和加密措施: Taboola僅收集假名化數據,這意味著我們不知道您是誰,因為我們不知道或處理用戶的姓名、電子郵件地址或其他可識別數據。我們收集的用戶信息包括但不限於用戶設備和操作系統的信息、IP地址、用戶在我們客戶網站上訪問的網頁、導致用戶訪問客戶網站的鏈接、用戶訪問客戶網站的日期和時間以及其他網頁瀏覽數據。CookieID使用Bcrypt進行匿名化,IP地址被截斷。

確保處理系統和服務的持續保密性、完整性、可用性和韌性的措施: Taboola使用多層電子安全措施(例如:端點安全、伺服器端安全、檢測追蹤、定期滲透測試和深入情報收集以回顧事後事件)。

在發生物理或技術事件時,確保及時恢復個人數據的可用性和訪問能力的措施: Taboola在全球維持9個數據中心運行。每個數據中心都用作彼此的複製,因此如果一個故障,數據可以從其他數據中心提取。

定期測試、評估和評價技術和組織措施有效性的過程,以確保處理的安全性: Taboola維持嚴格的流程來測試其控制措施的有效性(包括技術和組織方面)。我們有系統日誌和監控,至少每月進行一次災難恢復測試,每季度進行滲透測試,防火牆保護網絡,並在整個網絡中設置蜜罐以發現任何惡意活動。此外,我們有獎金計劃,幫助我們不斷監控我們的網絡。

用戶識別和授權的措施: Taboola中的每個用戶都與專用的用戶名和密碼相關聯。每次訪問Taboola的內部網絡都使用Google身份驗證進行雙重身份驗證。用戶僅由IT部門創建,在入職過程中,並且僅在收到所有詳細信息和人力資源部門簽署的合同後。

在傳輸過程中保護數據的措施: Taboola支持通過安全傳輸協議(至少HTTPS和TLS v1.2)進行的任何數據傳輸。此外,可能包含個人識別資訊(PII)的系統已被保護,數據保持哈希和匿名化。

儲存數據的保護措施: 存儲在我們數據庫中的數據使用Bcrypt進行匿名化和哈希處理。對數據庫的訪問被最小化,並根據「業務需要知道」的原則進行。

確保處理個人數據的地點的物理安全措施: Taboola在美國、歐洲和亞洲的全球數據中心,每個數據中心的所有伺服器都位於鎖定的櫃子中,這些櫃子專門為Taboola使用而維護。這些櫃子由獲得SOC2認證的公司維護,或者Taboola已審查其安全措施。此外,任何對伺服器的訪問都需要書面記錄的許可。所有Taboola辦公室也受到控制,並要求員工使用進入卡進入。此外,只有有限數量的員工可以訪問Taboola的伺服器,任何訪問也需要書面記錄的許可。

確保事件記錄的措施: Taboola實施監控工具,並將日誌收集到我們的SIEM系統中,該系統會在任何可疑事件上發出警報,並由NOC團隊進行監控。

確保系統配置的措施,包括默認配置: 伺服器會掃描配置漂移和補丁級別。報告和/或警報設置在兩者上,並確認相關的補丁級別。新補丁通過Puppet分發。所有技術審查通過研發應用程序管理,並在編碼和CI/CD流程實施後通過正式的審查(QA)過程獲得。

內部IT和IT安全治理及管理的措施: Taboola獲得ISO 27001:2013和27701認證。Taboola擁有一項信息安全政策,該政策聲明Taboola的董事會和管理層致力於保護其組織內所有物理和電子信息資產的機密性、完整性和可用性。Taboola 為所有新員工提供安全培訓,為全球所有員工提供釣魚培訓,並定期為所有員工提供安全培訓,還專門為研發團隊舉辦會議。

流程和產品的認證/保證措施: 每季度/每半年/每年對多個流程和系統進行內部審計,以驗證 Taboola 是否遵守其安全目標和定義的措施。

確保數據最小化的措施: Taboola 有意限制我們收集的數據,作為 Taboola 全球數據最小化原則的一部分,只處理為我們特定業務目的所需的有限數據。此外,Taboola 沒有能力,也沒有任何商業需求,去“逆向工程”我們算法中使用的任何數據點以提供我們的服務。更具體地說,Taboola 收集的數據點從不指示用戶的身份——因為 Taboola 不收集或處理用戶的姓名、電話號碼、電子郵件或實體地址等信息。相反,Taboola 只收集假名標識符,這僅僅識別用戶設備的特徵。這包括 IP 地址(在收集時被截斷,只能識別設備的一般郵政編碼位置,但永遠無法精確定位)以及在某些有限情況下的哈希電子郵件地址(這些地址本質上是不可逆的,無法解密以揭示原始電子郵件地址)。此外,即使在集體使用時,我們收集的數據也永遠無法產生個人的姓名、電話號碼、電子郵件或實體地址,我們的工程師也不會以任何方式努力實現這一目標。此外,Taboola 進行並記錄隱私影響評估,以努力減少我們服務、流程和政策的隱私風險。

確保數據質量的措施: 數據直接從用戶收集,用戶有機會通過 Taboola 主體訪問請求門戶修正與其 CookieID 相關的任何數據:https://accessrequest.taboola.com/access

確保有限數據保留的措施: 我們保留用戶信息,這是直接為提供廣告而收集的,最多保留十三(13)個月,從用戶最後一次與我們服務互動開始(通常時間更短),之後我們通過刪除唯一標識符或聚合數據來去識別化數據。此過程是自動完成的。

確保問責制的措施: Taboola 進行多次安全審計和滲透測試(但不是針對所有系統)。Taboola 還使用 ISO 認證的雲服務提供商,並遵守其他與雲相關的認證,以維護伺服器的物理安全措施。

允許數據可攜性和確保刪除的措施: Taboola 與媒體處置相關,所有類型的媒體皆相同,因為它可能包含個人識別資訊(PII)。任何媒體在重新使用或處置之前必須完全清除。任何媒體的處置都有記錄。員工被指示不得列印任何可能包含個人資訊的文件。

  1. 在一方對另一方進行限制性數據轉移的情況下,Standard Contractual Clauses應納入這些出版者隱私條款並適用如下:

a. 當限制性轉移為歐盟限制性轉移時,歐盟Standard Contractual Clauses將在雙方之間適用,如下所示:

  1. (i) 模組一將適用;
  2. (ii) 在第7條中,選擇性對接條款將適用;
  3. (iv) 在第11條中,選擇性語言將不適用;
  4. (v) 在第17條中,選項1將適用,歐盟標準合同條款將受愛爾蘭法律管轄;
  5. (vi) 在第18(b)條中,爭議應在愛爾蘭法院解決;
  6. (vii) 附錄I的A、B和C部分應視為已根據這些出版者隱私條款的附錄A中的A、B和C部分所列信息完成;
  7. (vii) 附錄II應視為已根據這些出版者隱私條款的附錄B中所列的安全措施完成;

b. 當限制性轉移為英國限制性轉移時,英國附錄將在雙方之間適用,如下所示:

(i) 上述完成的歐盟Standard Contractual Clauses將在雙方之間適用,並將由英國附錄進行修改(如下面的第(ii)小條款所述完成);

(ii) 英國附錄的表格1至3應視為已根據上述完成的歐盟Standard Contractual Clauses的相關信息完成,並且表格4中的”出口商”和”進口商”應視為已勾選。英國附錄的開始日期(如表格1所述)應為這些出版者隱私條款的生效日期。

2.後續限制性轉移:任何一方不得對其從另一方接收的收集數據進行後續限制性轉移,除非其已採取所有必要的行為和措施,以確保該後續限制性轉移符合適用的數據保護法及其與另一方達成的任何Standard Contractual Clauses。