Taboola 广告主隐私条款
Last Update:生效日期: 2023 年 8 月 14 日
本 Taboola 广告主隐私条款(下称“广告主隐私条款”)依据 Taboola 与广告主订立的协议(下称“原协议”)适用于 Taboola 的数字广告服务(例如,当 Taboola 通过其发布平台发布广告内容时),同时本广告主隐私条款应被视为并入该等原协议并构成该等原协议不可分割的组成部分。本广告主隐私条款确定了 Taboola 和广告主在个人数据方面的职能与职责。
- 优先顺序。如果本广告主隐私条款与原协议有冲突,则就该冲突而言,将以本广告主隐私条款为准,除非原协议中的冲突条款明确提及本广告主隐私条款中的冲突条款,并载明其优先于本广告主隐私条款中的冲突条款适用。
- 定义。本节所定义术语的含义如下,相关术语应相应理解。本广告主隐私条款中所使用但未给出定义的术语的含义见原协议之所述。
-
-
- “适用数据保护法”是指适用于原协议和本广告主条款的标的的处理且可能会不时被修订或取代的任何及所有联邦/国家/州/其他隐私和数据保护法。
- “所收集数据”是指各方在其服务器/网络上或通过其服务器/网络向数据主体收集的与提供或接收服务相关的个人数据(包括被动收集的或机器可读的所有数据,例如基于浏览器类型的数据和设备身份识别信息)。
- “控制人”是指:(i) 确定个人数据处理目的和处理方式的实体;以及 (ii) 属于适用数据保护法所定义之“控制人”(或任何实质上类似之术语)一词范围内的任何人。
- “加州隐私法”是指经修订(包括根据《加州隐私权法案》修订)的 2018 年《加州消费者隐私法案》(《加州民法典》第 1798.100 节)(下称“CCPA”)以及附属法和实施条例。
- “数据主体”是指:(i) 已识别或可识别的自然人【就此而言,“可识别的自然人”是指能够直接或间接(尤其是通过参考姓名、身份证号码、位置数据、在线身份识别信息等身份识别信息或通过参考该自然人的身体、生理、遗传、心理、经济、文化或社会身份等某一/多个特定因素)识别的自然人】;以及 (ii) 属于数据保护法所定义之“数据主体”、“消费者”(或任何实质上类似之术语)一词范围内的任何人。
- “欧盟数据保护法”是指:(i)《欧盟通用数据保护条例》(第 2016/679 号条例)(下称“欧盟 GDPR”);(ii)《欧盟电子隐私指令》(第 2002/58/EC 号指令);以及 (iii) 根据或依据 (i) 或 (ii) 制定的任何国家数据保护法,前项各法律均可能会不时被修订/取代。
- “准许目的”的含义见第 3 节之所述。
- “个人数据”是指附件 A 中 B 部分所载之与数据主体相关的任何信息【(在适用数据保护法有要求的情况下)包括唯一浏览器或设备身份识别信息】。
- “处理”是指对个人数据或多组个人数据进行的任何操作或一组操作(无论是否通过自动方式进行该等操作),例如收集、接收、记录、组织、结构化、使用、传输、访问、共享、披露、传输、存储、改编或更改、检索、咨询、传播或以其他方式提供、调整或组合、聚集、推断、派生、分析、限制、删除、销毁、处置或以其他方式处理个人数据,包括适用数据保护法对该术语给出的定义。
- “处理人”是指:(i) 代表控制人处理个人数据的实体;以及 (ii) 属于适用数据保护法所定义之“处理人”(或任何实质上类似之术语)一词范围内的任何人。
- “限制传输”是指:(i)(在欧盟 GDPR 适用的情况下)将个人数据从欧洲经济区传输至欧洲经济区以外不受欧盟委员会的充分性决定约束的国家(下称“欧盟限制传输”);以及 (ii)(在英国 GDPR 适用的情况下)将个人数据从英国传输至不受英国 2018 年《数据保护法案》第 17A 节的充分性规定约束或不以该充分性规定为基础的任何其他国家(下称“英国限制传输”)。
- “出售”是指出于获取金钱或其他有价对价之目的而交换个人数据,同时包括适用数据保护法对该术语给出的定义。
- “服务”是指 Taboola 根据与广告主订立的原协议提供的服务。
- “安全事件”是指导致个人数据发生意外/非法销毁、丢失、篡改、未经授权披露或访问的安全漏洞。
- “标准合同条款”是指:(i)(在欧盟 GDPR 适用的情况下)欧盟委员会于 2021 年 6 月 4 日根据欧洲议会和欧洲理事会第 2016/679 号 (EU) 条例发布的关于执行向第三国传输个人数据的标准合同条款的第 2021/914 号执行决定所附的合同条款(下称“欧盟标准合同条款”);以及 (ii)(在英国 GDPR 适用的情况下)信息专员根据 2018 年《数据保护法案》第 119A(1) 节发布的“欧盟委员会标准合同条款国际数据传输附件”(下称“英国附件”)。
- “第三方”是指充当个人数据控制人的企业,而不是其个人数据被处理的数据主体有意与之互动的企业;该术语包括适用数据保护法对其给出的定义。
- “英国数据保护法”是指:(i) 英国 2018 年《数据保护法案》;(ii)《英国通用数据保护条例》(定义见英国 2018 年《数据保护法案》第 3(10) 节)(下称“英国 GDPR”);(iii) 英国 2003 年《隐私与电子通信条例》(EC 指令);以及 (iv) 根据或依据 (i)、(ii) 或 (iii) 制定的任何其他英国法律,前项各法律均可能会不时被修订/取代。
-
- 目的限制条款。各方均应出于附件 A 中 B 部分所载之目的(下称“准许目的”)处理其向另一方收集的或从另一方接收的所收集数据。广告主同意 Taboola 将在 Taboola 隐私政策允许的情况下处理所收集数据(为免生疑,Taboola 隐私政策也属于 Taboola 的准许目的范围)。
- 双方关系。如果所收集数据符合条件属于适用数据保护法项下的个人数据或包含适用数据保护法项下的个人数据,则各方均应作为控制人【包括(在加州隐私法适用的情况下)作为第三方(如适用)】处理其向另一方收集的或从另一方接收的所收集数据。一方向另一方披露(无论是通过传输进行披露,还是通过一方向另一方提供数据进行披露)所收集数据或个人数据,均属于向第三方进行披露。
-
- 如果美国数据保护法/美国的州数据保护法(包括但不限于加州隐私法)适用于所收集数据,则在 Taboola Pixel 被用来处理访问者个人数据的情况下,对于广告主而言 Taboola 将充当该等个人数据的第三方。Taboola 应出于准许目的处理该等个人数据。仅可出于准许目的向 Taboola 提供该等个人数据。Taboola 将根据适用的美国数据保护法【包括加州隐私法(如适用)】对企业的数据保护要求提供同等水平的隐私保护。如果 Taboola 确定其不再能够履行适用数据保护法项下的义务,则 Taboola 将在适用数据保护法要求的时间内通知广告主。一经向 Taboola 发出通知,广告主即有权采取合理、适当的措施来阻止和纠正在未经授权的情况下使用其向 Taboola 提供的个人数据的行为。
-
- 数据保护法的适用。双方均确认,部分或所有所收集数据可能符合条件属于个人数据或包含个人数据,因此适用数据保护法可适用于各方对所收集数据的处理行为。在这种情况下,根据第 7 节的规定,各方应对其自身遵守适用数据保护法(包括以下适用要求)的情况自行承担责任:(i) 向数据主体保持透明;(ii) 获得处理同意或其他合法处理依据;以及 (iii) 提供联系点,以便数据主体可通过该联系点行使其数据保护权利。
- 国际传输。如果任一方就所收集数据向另一方进行限制传输,则附件 C 的条款适用。
- 在广告主的登录页面上向访问者提供透明度声明。Taboola 利用 Taboola Pixel 提供服务。尽管有第 5 节的规定,但在 Taboola 利用 Taboola Pixel 来通过广告主数字资产(例如网站、移动应用程序等)收集所收集数据的情况下,广告主应根据适用数据保护法要求:(i) 向数据主体提供关于 Taboola 出于准许目的利用 Taboola Pixel 来通过广告主数字资产收集所收集数据的所有必要透明度声明;并 (ii) 获取数据主体允许将 Taboola Pixel 用于准许目的的同意(并根据 Taboola 随时发出的要求,提供该等同意的适当证据)。广告主在这方面的义务包括识别 Taboola 以及其将 Taboola Pixel 用于透明度声明、广告主向数据主体提供的同意提示书以及适用数据保护法要求提供的任何其他信息中明确载明之准许目的的情况,以便 Taboola 能够通过该等数字资产合法提供其服务以及出于准许目的处理所收集数据和个人数据。一经(收到)书面请求,Taboola 应向广告主提供有关 Taboola Pixel 以及 Taboola 处理通过广告主数字资产收集的所收集数据的必要信息,以便广告主确保其声明和同意机制符合适用数据保护法。广告主不得解除使用任何 Taboola Pixel,除非已提供必要的透明度声明并已获得适用数据保护法要求获得的必要同意。广告主还应向数据主体提供关于其可能会如何行使其在适用数据保护法项下之数据保护权利的信息,并为数据主体提供联系点以便行使其权利。如果广告主收到有关 Taboola 作为控制人处理所收集数据的数据保护权利请求,广告主应立即通知 Taboola,以便 Taboola 根据其在适用数据保护法项下的义务满足该请求。
- 归因合作伙伴。如果 Taboola 根据广告主的要求,将个人数据传输给广告主的归因合作伙伴或出于归因目的而传输给广告主,则广告主声明并保证如下:(i) 其归因合作伙伴是代表广告主的处理人;(ii) 除以其他方式独立收集以外,广告主和归因合作伙伴将仅出于归因目的使用该等个人数据;以及 (iii) 归因合作伙伴和广告主将在最后一次识别来自于 Taboola 的访问者后三十 (30) 天内删除所有传输的个人数据。
- 安全。各方均应贯彻适当的技术和组织安全措施,以保护其所处理的所收集数据和/或个人数据,使其避免发生安全事件。此类措施包括附件 B 载明的措施。
- 安全事件。关于任一方所处理的且属于原协议和本广告主隐私条款标的的所收集数据和/或个人数据,如果任一方发生与之相关的安全事件,则该方应:(i) 负责(自费)履行在适用数据保护法项下对该方适用的向数据保护机构和/或受影响的数据主体进行报告的报告义务;(ii) 通知另一方,不得无故拖延,并提供另一方合理要求提供的安全事件信息或必要的安全事件信息,以便另一方确定其是否仍应履行适用数据保护法项下有关该安全事件的报告义务;并且 (iii) 采取所有合适的行动与措施,不得无故拖延,以补救和/或减轻安全事件的影响。
- DPIA。在各方受其约束的适用数据保护法有要求的情况下,各方均应就其出于准许目的处理所收集数据和/或个人数据的行为进行数据保护影响评估,并/或咨询适用的数据保护机构(如有必要)。在必要时,各方均应进行另一方合理要求进行的所有合理合作并提供另一方合理要求提供的所有合理信息,以便另一方能够根据其在本第 11 节项下的义务完成数据保护影响评估并/或咨询适用的数据保护机构。
附件 A
处理说明
A. 各方名单
各方均为:
-
-
- 其向另一方披露或提供的所收集数据的数据控制人(和数据导出人);以及
- 其从另一方接收的或另一方提供其访问权限的所收集数据的数据控制人(和数据导入人)。
-
各方的详细信息如下。
名称: 请参阅原协议中载明的广告主详细信息。
地址:请参阅原协议中载明的广告主详细信息。
联系人的姓名、职务及联系方式:请参阅原协议中载明的或双方以书面形式另行约定的广告主详细信息。
与根据本条款传输的数据相关的活动: 接收原协议载明的服务。
签字和日期: 一经广告主接受本广告主隐私条款,即视为签署本附件 A。
职能(控制人/处理人): 控制人(在其为数据导出人的情况下)和控制人(在其为数据导入人的情况下)。
名称:请参阅原协议引言中载明的 Taboola 详细信息。
地址:请参阅原协议引言中载明的 Taboola 详细信息。
联系人的姓名、职务及联系方式: Taboola 的隐私团队,privacy@taboola.com
与根据本条款传输的数据相关的活动:提供原协议载明的服务。
签字和日期:一经 Taboola 接受本广告主隐私条款,即视为签署本附件 A。
职能(控制人/处理人):控制人(在其为数据导出人的情况下)和控制人(在其为数据导入人的情况下)。
B. 处理和传输说明
其个人数据被处理和/或传输的数据主体的类别:用户
被处理和/或传输的个人数据的类别:
设备数据:操作系统、浏览器类型、浏览器版本、收集 IP 地址(在 30 天内截断)、邮政编码(源于 IP 地址)、Taboola 散列用户 ID、散列电子邮箱、广告主网站上的初始和后续页面访问情况、用户性别(根据兴趣推断)、参与信号(网站停留时间、滚动深度、会话深度)、转化数据
用户访问的数字资产数据:所访问页面的 URL、推介网站
所传输的敏感数据(如适用)以及所使用的充分考虑到数据性质和所涉风险的限制规定或保障措施,例如严格的目的限制、访问限制(包括只有已接受专门培训的工作人员方可访问)、保留数据访问记录、继续传输限制等安全措施: 不适用。
处理和/或传输的频率(例如,数据是一次性处理和/或传输,还是持续处理和/或传输):在原协议期限内持续处理和/或传输。
处理的性质:根据原协议规定在必要时处理个人数据,以便提供服务。
处理/传输以及进一步处理数据的目的:提供原协议载明的服务。
个人数据的保留期限或(若无法保留)用于确定该期限的标准:
-
-
- Taboola: 原始数据最多存储 13 个月。
- 广告主:接收服务所必要的期限或原协议另行载明的期限。
-
对于传输给(子)处理人,还需载明处理的标的、性质和期限: 不适用。
C. 主管监管机构
适用欧盟 GDPR 的主管监管机构: 各方的主管监管机构如下所述:
-
-
- Taboola: 应根据欧盟标准合同条款第 13 条确定主管监管机构。
- 广告主:应根据欧盟标准合同条款第 13 条确定主管监管机构。
-
适用英国 GDPR 的主管监管机构:信息专员办公室。
附件B
安全措施
各方为确保适当的安全水平而实施的且考虑到处理的性质、范围、背景和目的以及自然人的权利与自由风险的技术和组织措施(包括相关认证)的说明。
个人数据的假名化和加密措施:Taboola 仅收集假名数据,这意味着我们不知道您是谁,因为我们不知道或不处理用户的姓名/名称、电子邮箱等可识别身份的数据。我们所收集的用户信息包括但不限于用户的设备和操作系统信息、IP 地址、用户在我们客户网站中访问的网页、将用户引导至客户网站的链接、用户访问客户网站和其他网络浏览数据的日期和时间。使用 Bcrypt 对 CookieID 进行匿名化,并截断 IP 地址。
确保处理系统和服务的持续机密性、完整性、可用性和灵活性的措施:Taboola 采用多个级别的电子安全措施(例如:端点安全措施、服务器端安全措施、检测跟踪、定期渗透测试和深度情报收集,以查看事后事件)。
在发生物理或技术事件的情况下确保能够及时恢复个人数据的可用性和访问权限的措施: Taboola 在全球运营 9 个数据中心。每个数据中心均用作另一个数据中心的复制物,因此在其中一个数据中心发生故障时,可以从其他数据中心提取数据。
技术和组织措施有效性的定期测试、评价和评估流程(以确保处理安全性):我们部署有系统日志记录和监控、(至少)月度灾难恢复测试、季度渗透测试、保护网络的防火墙以及用于发现恶意活动且遍布网络的蜜罐。此外,我们还实施赏金计划,帮助我们持续监控我们的网络。
用户身份识别与授权措施: Taboola 中的每个用户均与专用用户名和密码相关联。每次访问 Taboola 内部网络均需使用 Google 身份验证通过 2FA 完成身份识别与授权。用户仅由 IT 部门在入职流程中以及在收到由人资部发出的所有详细信息和经签署的合同后创建。
传输过程中的数据保护措施: Taboola 支持通过安全传输协议(至少包括 HTTPS 和 TLS v1.2)进行数据传输。此外,可能包含 PII 的系统受到保护,并且数据保持散列和匿名化。
存储过程中的数据保护措施: 存储在我们数据库中的数据使用 Bcrypt 进行匿名化和哈希处理。将对数据库的访问降至最少,并且基于“业务需要知道”的原则方可访问数据库。
确保个人数据处理地点的物理安全的措施: Taboola(在美国、欧洲和亚洲)的每个全球数据中心的所有服务器均位于专供 Taboola 使用的上锁机柜中。这些机柜由经 SOC2 认证或 Taboola 已审查其安全措施的公司进行维护。此外,访问服务器必须获得有记录的书面许可。所有 Taboola 办公室也均受控制,员工必须使用门禁卡方可进入。此外,只有有限数量的员工可访问 Taboola 的服务器,并且访问均须获得有记录的书面许可。
确保记录事件的措施: Taboola 采用监控工具,并将日志收集在我们的 SIEM 系统中,该系统会就可疑事件向我们发出警报并由 NOC 团队进行监控。
确保系统配置(包括默认配置)的措施: 扫描服务器,以查看配置偏差情况和补丁级别。两者均设置报告和/或警报功能,并且相关补丁级别均经确认。新补丁使用 Puppet 进行分发。所有技术审查情况均通过研发应用程序进行管理,并在实施编码和 CI/CD 流程后通过正式审查流程 (QA) 获取。
内部 IT 以及 IT 安全治理与管理措施: Taboola 已通过 ISO 27001:2013 和 27701 认证。 Taboola 实施信息安全政策,该政策规定 Taboola 董事会和管理层致力于保护其整个组织内所有物理和电子信息资产的机密性、完整性和可用性。 Taboola 为所有新员工开展安全培训,为全球所有员工开展防网络钓鱼培训,定期为所有员工开展安全培训,并且还为研发团队开设专门课程。
流程和产品认证/保证措施:每季度/每半年/每年对多个流程和系统进行内部审查,以验证 Taboola 对其所规定的安全目标与措施的遵守情况。
确保数据最小化的措施: Taboola 有意限制我们所收集的数据,这是 Taboola 全球数据最小化原则(即:仅出于我们的特定业务目的处理所需的有限数据)的组成部分。此外,Taboola 无能力为了提供我们的服务而对我们算法中所使用的任何数据点进行“逆向工程”,也无此类业务需求。 更具体地说,Taboola 收集的数据点永远不会表明用户身份 — 因为 Taboola 不会收集或处理用户的姓名/名称、电话号码、电子邮箱或实际地址等信息。相反,Taboola 仅收集假名识别信息,这些识别信息仅可识别用户的设备特征。其中包括 IP 地址(IP 地址在收集时被截断,只能识别设备的一般邮政编码位置,但无法识别精确的地理位置)以及(在某些有限的情况下)散列电子邮箱(这些电子邮箱从本质上而言不可逆,并且无法解密以披露原始电子邮箱)。此外,即使我们所收集的数据被共同使用,该等数据也永远不会产生个人的姓名、电话号码、电子邮箱或实际地址,并且我们的工程师不会以任何方式努力实现该目标。 此外,Taboola 进行并记录隐私影响评估,以将我们的服务、流程和政策的隐私风险降至最低。
确保数据质量的措施:数据是直接向用户收集的,因此用户有机会通过 Taboola 主体访问请求门户网站:https://accessrequest.taboola.com/access,更正与其 CookieID 相关的任何数据。
确保保留有限数据的措施: 对于为了提供广告服务而直接收集的用户信息,我们会将该等用户信息最多保留十三 (13) 个月,自用户最后一次使用我们的服务起算(通常保留期限更短),在此之后,我们会通过删除唯一的身份识别信息或对数据进行聚合,来对数据进行去身份识别化。
确保担责的措施: Taboola 进行多次安全审查和渗透测试(但并非针对所有系统进行)。Taboola 还使用经 ISO 认证且符合其他云相关认证的云提供商,来对服务器进行物理保护。
允许数据具有可迁移性以及确保删除的措施: Taboola 对所有类型媒介采取的相关措施均相同,因为其中可能会含 PII。任何媒介在重新使用或处置之前均须完全抹掉记录。媒介处置情况均被记录。指示员工切勿使用任何可能会包含个人信息的纸张进行打印。
附件 C
限制传输
-
- 如果一方就所收集数据向另一方进行限制传输,则标准合同条款应被纳入本广告主隐私条款并按如下方式适用:
- 如果该限制传输是欧盟限制传输,则欧盟标准合同条款按以下方式对双方适用:
- 模块一将适用;
- 在第 7 条中,可选对接条款将适用;
- 在第 11 条中,可选语言将不适用;
- 在第 17 条中,选项 1 将适用,并且欧盟标准合同条款将受爱尔兰法律管辖;
- 在第 18(b) 条中,争议应在爱尔兰法院解决;
- 附件一中 A、B 和 C 部分应被视为已填写本广告主隐私条款附件 A 中 A、B 和 C 部分载明的信息;以及
- 附件二应被视为已填写本广告主隐私条款附件 B 载明的安全措施;
- 如果该限制传输是英国限制传输,则英国附件按以下方式对双方适用::
- 欧盟标准合同条款按以上规定填妥后对双方适用,同时应根据英国附件进行修订(按以下第 (ii) 款规定填写);以及
- 英国附件中的表 1 至表 3 应被视为已按以上规定填写欧盟标准合同条款的相关信息,同时表 4 中的“导出人”和“导入人”选项应被视为已勾选。英国附件(如表 1 之所载)的开始日期应为本广告主隐私条款的生效日期。
- 如果该限制传输是欧盟限制传输,则欧盟标准合同条款按以下方式对双方适用:
- 持续限制传输:任一方均不得对其从另一方收到的“所收集数据”进行持续限制传输,除非其已采取所有必要的行动和事项且能够确保该等持续限制传输行为符合适用数据保护法以及其与另一方约定的标准合同条款。
- 如果一方就所收集数据向另一方进行限制传输,则标准合同条款应被纳入本广告主隐私条款并按如下方式适用: