プライバシーに関するお知らせ

  • TRUSTe
  • TRUSTe
  • TRUSTe
  • TRUSTe

発効日:2025年10月15日

概要

DoubleVerify Inc.およびその全世界の子会社(以下、総称して「DoubleVerify」、「当社」または「私たち」という)は、オンライン広告における透明性と説明責任を提供する業界のリーダーです。本プライバシー通知(以下「ウェブサイトおよびマーケティングに関するプライバシー通知」)は、当社がどのような会社であるか、当社が一般公開しているウェブサイト、販売やマーケティング活動を通じて個人情報をどのように収集、使用、共有するか、またお客様がプライバシーに関する権利をどのように行使できるかについて説明しています。

DoubleVerifyが当社の技術およびソリューション(「本ソリューション」)で収集した個人情報をどのように処理するかについての詳細は、当社のソリューションに関するプライバシー通知をご覧ください。

DoubleVerifyがレポートツールおよびダッシュボード(「本レポートツール」)を通じて収集した個人情報をどのように処理するかについての詳細情報を希望される場合は、当社の本レポートツールに関するプライバシー通知をご覧ください。

クイックリンク

当社は、お客様が十分な情報を得られるよう、本ウェブサイトおよびマーケティングに関するプライバシー通知全体をお読みになることをお勧めします。ただし、お客様が本ウェブサイトおよびマーケティングに関するプライバシー通知の特定の部分を見つけたり、確認しやすくしたりするため、以下のセクションに分割しています。

  1. DoubleVerifyの概要
  2. DoubleVerifyが処理する個人情報の種類および処理の法的根拠
  3. 収集した個人情報の使用方法
  4. 個人情報の開示方法および開示対象
  5. 個人情報の保持期間
  6. 個人情報の保護方法
  7. 個人情報の国際移転方法
  8. お客様の権利
  9. 追加の開示
  10. DoubleVerifyによるクッキーの使用有無
  11. 本ウェブサイトおよびマーケティングに関するプライバシー通知の更新有無
  12. DoubleVerifyへの連絡方法

1. DoubleVerifyの概要

DoubleVerifyは、オンライン広告における透明性と説明責任を提供する業界のリーダーです。当社の認定プラットフォームである本ソリューションは、広告インプレッションの配信およびウェブサイトトラフィックに関する独立したデジタルメディア測定、データおよび分析を広告主および広告在庫販売業者(以下、総称して「顧客」という)に提供します。

本ウェブサイトおよびマーケティングに関するプライバシー通知における「個人情報」とは、特定の個人または特定可能な個人に関連する情報を意味します。当社は、私たちがあらゆる立場で処理する可能性のある個人情報に対して、強力なプライバシー保護を提供することを信条としています。プライバシーは基本的な権利であり、お客様の居住地に依存すべきものではないからです。当社では、原則に従うために、特定されたまたは特定可能な個人に関連する、またはリンクするあらゆるデータについて、その個人の所在地にかかわらず「個人情報」として扱います。

本ウェブサイトおよびマーケティングに関するプライバシーは、以下の個人(「お客様」)に適用されます。(i) www.doubleverify.com等のDoubleVerifyウェブサイト(以下、総称して「ウェブサイト」という)の訪問者である可能性がある方、および (ii) 当社のマーケティングおよび販売関連の取組みまたは活動(「マーケティング活動」)に関わる可能性がある方。本ウェブサイトおよびマーケティングに関するプライバシー通知の目的は、DoubleVerifyのプライバシー慣行、特にお客様の個人情報の使用、収集および共有に対する当社のアプローチ、ならびにお客様のプライバシー権とその行使方法についてお知らせすることです。DoubleVerifyは、適用法に基づき、随時該当する場合において、本ウェブサイトおよびマーケティングに関するプライバシー通知において企図され、規定する機能を「管理者」または「事業」として実行します。

2. DoubleVerifyが処理する個人情報の種類および処理の法的根拠

以下の表は、各カテゴリーに含まれるデータポイントの例を含む、当社が処理する個人情報のカテゴリーの概要ならびに適用される目的および処理の法的根拠を示しています。しばしば同一の個人情報が複数の目的で収集および処理されることに注意してください。たとえば、当社のイベントに登録する場合、お客様が出席できるようお客様の個人情報を収集しますが、当該情報を宣伝目的で使用することもあります。このように、お客様の個人情報の収集および処理ならびに適用される法的根拠は、状況により異なります。

個人情報のカテゴリー データポイントの例 処理の目的、法的根拠
連絡先情報 本情報には、氏名、電子メールアドレス、電話番号、事業所住所、役職および肩書きが含まれる可能性があります。 連絡先情報は、DoubleVerifyのマーケティング活動を支援し、お客様の依頼に対応し、顧客、潜在顧客および販売リードにサポートを提供し、当社の本ソリューションを市場に展開し、当社が主催または後援するイベントに関する情報を提供するために収集されます。これらのシナリオでは、連絡先情報は通常、当社のウェブサイトのフォームに記入したり、当社のイベントに登録したり、ニュースレターを購読したりすることで、お客様自身によって直接共有されます。お客様に関する一部の情報は、公開されているリソースから収集される場合があります。該当し、適宜必要な範囲で、当社がかかる個人情報を処理する法的根拠は、事業活動を遂行するための正当な利益、契約もしくは合意で義務付けられた要件を満たすため、またはお客様の同意です。
クッキーデータ(ファーストパーティおよびサードパーティの追跡) 本情報には、クッキーID、インターネットプロトコル(IP)アドレス、ブラウザおよびデバイス情報、一般的な位置情報ならびにアカウントログイン情報が含まれる可能性があります。

クッキーデータは、当社のウェブサイトが効率的に運営されることを可能にし、お客様の体験を理解し改善し、地域の法令に準拠し続けられるよう確保し、詐欺、不正行為およびセキュリティリスクから当社を保護し、当社のウェブサイトを改善し、ウェブサイト上の活動を効果的に監視できるよう確保するために必要な場合があります。クッキー関連情報のこの種の処理に関する当社の法的根拠は、これらの目標を追求するための正当な利益に基づいています。

クッキーおよびその他の追跡技術は、当社のウェブサイトおよびマーケティング活動の使用に関する情報を収集するために使用される場合があり、これにより、当社の本ソリューションをお客様の関心に合わせて当社のウェブサイト上またはDoubleVerify広告をクリックした際に他のウェブサイト上で宣伝することができます。適宜該当する範囲で、かかるクッキーデータを処理する法的根拠はお客様の同意です。

 DoubleVerifyによるクッキーの使用方法についての詳細は、当社のウェブサイトおよびマーケティングクッキーに関する通知を参照してください。
電子メールパフォーマンス情報 本情報には、当社から受領した電子メールとのやり取りに関するデータ(例えば、リンクをクリックしたか、電子メールを開いたかどうかを含む)が含まれる可能性があります。 電子メールパフォーマンス情報は、当社のコミュニケーションに対してお客様がどのように関与しているかを分析し理解し、その結果を報告するとともに、当社の本ソリューションを促進することを意図したコミュニケーションおよびマーケティング活動を改善するために収集される場合があります。電子メールパフォーマンス関連情報のこの種の処理に関する当社の法的根拠は、これらの目標を追求するという当社の正当な利益に基づいており、該当する場合は、かかるコミュニケーションを受領することに対するお客様の同意に基づいています。本情報が個別のユーザーに関連付けられている一方で、DoubleVerifyによる電子メールパフォーマンス情報の使用は、一般的に、収集されたデータから得られる集約された匿名の推論に限定されていることに注意することが重要です。
ページインタラクションデータ 本情報には、リンクもしくはバナーをクリックするかどうか、またはデバイスもしくはブラウザに関する情報が含まれる可能性があります。 ページインタラクションデータは、当社のウェブサイトとのやり取りを理解し、そのパフォーマンスを向上させ、詐欺、不正行為またはセキュリティリスクを防止し、当社のウェブサイトを改善し、ウェブサイト上の活動を効果的に監視できるようにするために必要な場合があります。ページインタラクションデータ関連情報のこの種の処理に関する当社の法的根拠は、これらの目標を追求するための正当な利益に基づいています。本情報が個別のユーザーに関連付けられている一方で、DoubleVerifyによるページインタラクションデータの使用は、一般的に、収集されたデータから得られる集約された匿名の推論に限定されていることに注意することが重要です。
ウェブログ 本情報には、お客様のブラウザの種類、オペレーティングシステム、インターネットプロトコル(IP)アドレス、クリック活動および利用の日時スタンプに関する情報が含まれる可能性があります。 ウェブログは、詐欺、不正行為およびセキュリティリスクを防止し、当社のウェブサイトを改善し、ウェブサイト上の活動を効果的に監視できるよう確保するために、当社のネットワーク、ウェブサイトおよびマーケティング活動を監視するのに必要な場合があります。ウェブログ関連情報のこの種の処理に関する当社の法的根拠は、これらの目標を追求するための正当な利益に基づいています。本情報が個別のユーザーに関連付けられている一方で、DoubleVerifyによるウェブログの使用は、一般的に、収集されたデータから得られる集約された匿名の推論に限定されていることに注意することが重要です。

上記に挙げた情報に加えて、お客様に関して収集した個人情報から得られる推論を導き出すこともあり、第三者、ビジネスパートナー、当社の関連会社または公開情報を含む他の情報源からお客様に関する情報を収集または受領する場合があります。

私たちは、故意にお子様の個人情報を収集することはありません。子供という用語は適用法により随時定義される意味に従います。お客様が親または後見人であり、お子様の個人情報がDoubleVerifにより処理されている可能性があると思われる場合、セクション12「DoubleVerifyへの連絡方法」の情報をご利用になり、当社までお知らせください。当社では、当社システムからお子様の個人情報を安全に削除するための措置を講じます。

3. 収集した個人情報の使用方法

セクション2「DoubleVerifyが処理する個人情報の種類および処理の法的根拠」で概説されている使用に加えて、DoubleVerifyはお客様の個人情報およびかかる個人情報から導き出される推論を以下の方法で使用する場合があります。

  • お客様が当社のウェブサイトを訪問したり、当社のマーケティング活動に関与したりする際にお客様を認識するため。
  • お客様による当社のウェブサイトの利用を可能にするため。
  • 顧客、潜在顧客および販売リードに本ソリューションに関するマーケティングおよび宣伝資料や情報を送信することを含め、当社の本ソリューションを促進し、マーケティング活動を改善するため。
  • 当社のウェブサイト、マーケティング活動、本ソリューションおよび本レポートツールを改善するため。
  • 使用パターンや異常を監視することを含め、当社の本ソリューション、ウェブサイト、マーケティング活動および本レポートツールのセキュリティを促進するため。
  • 分析を行うため。
  • 個人、第三者および政府機関からの問合わせに対応するため。
  • 当社の顧客契約およびその他の契約で規定されている契約要件を満たすことを可能にするため。
  • 内部管理目的のため。
  • 適用法および規制によって別途義務付けられる場合。
    .

4. 個人情報の開示方法および開示対象

DoubleVerifyは、当社ウェブサイトおよびマーケティング活動の運用、サポート、維持、および改善を行うという当社の事業目的に厳密に必要な場合を除き、個人情報を第三者に開示しません。個人情報のカテゴリーは、セクション2「DoubleVerifyが処理する個人情報の種類および処理の法的根拠」に記載されています。当社が自発的に個人情報を共有する限りにおいて、当社では、受領者が当社の方針および基準に則った方法で個人情報を確実に保護するよう努めます。

当社は、お客様の個人情報を以下と共有する場合があります。
サービスプロバイダー:ITおよびシステム管理、インフラストラクチャおよびホスティングサービス、調査および分析、サポートおよび品質保証、セキュリティおよびその他のサービスなど、上記の目的や法的根拠に従って、サービスを当社に提供するために当社が契約した会社。お客様は、当社のサービスプロバイダーのリスト、サービスプロバイダーが受け取る個人情報の内容とその目的について、当社に連絡して請求することができます。当社の連絡先情報は、本ウェブサイトおよびマーケティングに関するプライバシー通知のセクション13「DoubleVerifyへの連絡方法」に記載されています。

関連会社:当社ソリューションの運営、維持、および改善に必要な範囲内で、共同統制に基づく親会社、姉妹会社、子会社、合弁事業、またはその他の会社など。お客様は、当社関連会社のリスト、関連会社が受け取る個人情報の内容とその目的について、当社に連絡して請求することができます。当社の連絡先情報は、本ウェブサイトおよびマーケティングに関するプライバシー通知のセクション13「DoubleVerifyへの連絡方法」に記載されています。

法人取引に関与する第三者:DoubleVerifyが買収された、もしくは他社と合併した場合、または組織再編、解散、その他の根本的な会社変更があった場合。

第三者に対するその他の開示:当社は、以下の場合において、お客様の同意に基づき、または一部の場合においてはお客様の同意を得ることなく、他の第三者に対してお客様の個人情報を提供できるものとします。具体的には、本セクションにおいて詳細が記載されているとおり、当社が法律に基づきかかる個人情報を提供する必要がある場合、当社の権利を確立または行使するために必要な場合、法的な訴えに対して当社を防御するために必要な場合、あるいは、潜在的な違法行為、詐欺行為の疑い、人物または財産の安全性、または当社ポリシーの違反について調査、防止、または対策を講じるために必要な場合が含まれます。

当社は、以下の場合には、お客様の個人情報の開示を法的に義務付けられることがあります。

(a) 政府機関、法廷、法執行機関、または規制当局が(たとえば、進行中の調査、召喚状、同様の訴訟手続きの一環として)かかる開示を要求する場合

(b) 適用法、規制、または規則に基づき別途要求される場合

(c) I違法行為の調査の支援や防止のため、当社の権利または他者の権利の保護や防御をするために、当社がかかる開示が必要であると誠実に考える場合 

5. 個人情報の保持期間

当社は、本ウェブサイトおよびマーケティングに関するプライバシー通知で概説した当該の目的を実行するために必要な期間にわたり、お客様の個人情報を保持します。当社は、当該の個人情報が不要になった後、または適用法における保持期間の要件が終了した後においては、当該の個人情報を安全な方法で消去します。

6. 個人情報の保護方法

DoubleVerifyでは、偶発的もしくは違法な破壊、または偶発的な損失、損傷、改変、不正な開示またはアクセス、ならびにその他のあらゆる形式の違法な処理から個人情報を保護するために、適切な技術的、物理的、および組織的対策を講じています。当社では、個人情報を保護するため、一般的に認められた基準およびベストプラクティスに従っているものの、保管や送信の方法は100%安全ではありません。ただし、当社では常に当社における保護手段を改善し、お客様の個人情報を安全に保護するために尽力しています。

7. 個人情報の国際移転方法

当社が収集する個人情報は、お客様がお住まいの州、県、国、またはその他の法域の外にあるサーバーまたはデータベースに移転され、保管される場合があることにご留意ください。一部の個人情報は、一時的にお客様の近くの保管施設に保管またはキャッシュされる場合がありますが、DoubleVerifyは、ウェブサイトおよびマーケティング活動が効率的で反応が早いことを保証するために、通常、ウェブサイトおよびマーケティング活動を通じて収集されたすべての個人情報を米国に保管します。当社はグローバル企業として、米国、英国、UAE、フランス、ベルギー、フィンランド、ドイツ、イスラエル、カナダ、メキシコ、ブラジル、日本、インド、シンガポール、およびオーストラリアを含む多くの国々に事業所を設けています。これらの拠点で勤務する当社の従業員は、当社の業務を支援するために、お客様の個人情報にアクセスすることが必要な場合があります。米国などのこれらの拠点の一部で確立されているデータ保護の水準は、欧州連合または強力なプライバシー法規制を制定しているその他の法域で確立されている水準よりも低くなる場合があります。当社は、欧州連合の事業に課せられる規制上のプライバシーやセキュリティ要件を満たし、お客様の個人情報が当社に安全に保管されるよう対策を講じます。当社はまた、お客様の個人情報のその他の受領者が適切なレベルの保護とセキュリティを提供するよう確保します。たとえば、適切なバック・ツー・バック契約を締結し、必要に応じて、欧州委員会またはその他の該当する規制当局によって承認された、標準的な契約条項または代替的なデータ移転メカニズムを実行します。

当社は、欧州連合の事業に課せられる規制上のプライバシーやセキュリティ要件を満たし、お客様の個人情報が当社に安全に保管されるよう対策を講じます。当社はまた、お客様の個人情報のその他の受領者が適切な水準の保護とセキュリティを提供することを保証します。たとえば、適切なバック・ツー・バック契約を締結し、必要に応じて、欧州委員会またはその他の該当する規制当局によって承認された、標準的な契約条項または代替的なデータ移転メカニズムを実行します。本ウェブサイトおよびマーケティングに関するプライバシー通知に記載されているDoubleVerifyのプライバシー慣行は、APEC Cross Border Privacy Rules(CBPR)(APEC越境プライバシー規則)システムとPrivacy Recognition for Processors(PRP)(プロセッサのプライバシー認識)システムに準拠しています。APEC CBPRシステムおよびAPEC PRPシステムは、参加APEC経済間で移転される個人情報の保護を確実にするためのフレームワークを組織に提供します。APECフレームワークの詳細については、こちらをご覧ください。当社による個人情報の保管場所に関するお問合わせは、本ウェブサイトおよびマーケティングに関するプライバシー通知のセクション13「DoubleVerifyへの連絡方法」に概説されているとおり、当社にご連絡いただけます。

 さらに、DoubleVerify Inc.およびその子会社であるOutrigger Media, Inc.(OpenSlateという商号を使用して営業)、Zentrick Inc.(以下「DoubleVerify」という)は、米国商務省が定めるとおり、EU-米国データプライバシーフレームワーク(EU-米国DPF)、EU-米国DPFの英国拡張、およびスイス-米国データプライバシーフレームワーク(スイス-米国DPF)を遵守しています。DoubleVerifyは、EU-米国DPFに基づき欧州連合から、およびEU-米国DPFの英国拡張に基づき英国(およびジブラルタル)から受領した個人データの処理に関して、EU-米国データプライバシーフレームワーク原則(EU-米国DPF原則)を遵守していることを米国商務省に対し証明しています。DoubleVerifyは、スイス-米国DPFに基づきスイスから受領した個人データの処理に関して、スイス-米国データプライバシーフレームワーク原則(スイス-米国DPF原則)を遵守していることを米国商務省に対し証明しています。本プライバシーポリシーの条項とEU-米国DPF原則および/またはスイス-米国DPF原則との間に矛盾がある場合は、同原則が適用されるものとします。データプライバシーフレームワーク(DPF)プログラムの詳細、および当社の認証については、https://www.dataprivacyframework.gov/をご覧ください 

第三者への移転に関して、DoubleVerifyは、EU-米国DPF、EU-米国DPFの英国拡張、およびスイス-米国DPFに基づき、受領した個人データの処理について責任を負い、その後、当社の代理人として行動する第三者に移転します。DoubleVerifyの代理人がEU-米国DPF原則、EU-米国DPFの英国拡張、およびスイス-米国DPF原則に反する方法で個人情報を処理した場合、DoubleVerifyは、損害の原因となった事象について責任がないことを自ら証明しない限り、EU-米国DPF原則、EU-米国DPFの英国拡張、およびスイス-米国DPF原則に基づき責任を負います。

連邦取引委員会は、DoubleVerifyによるEU-米国DPF、EU-米国DPFの英国拡張、およびスイス-米国DPFへの遵守を管轄しています。一部の状況において、DoubleVerifyは、公的機関による法的な要請に応じて、個人データの開示を求められることがあります(国家安全保障上または法執行機関の要件を満たすための開示を含む)。

EU-米国DPF、EU-米国DPFの英国拡張、およびスイス-米国DPFに従い、DoubleVerifyは、個人情報の収集および使用についてDPF原則に関連する苦情の解決に尽力します。EU、英国、およびスイスに居住する個人の方で、EU-米国DPF、EU-米国DPFの英国拡張、およびスイス-米国DPFに基づいて当社が受領した個人データの取り扱いについてお問い合わせや苦情がある場合は、本グローバルプライバシー通知の14セクション「DoubleVerifyへの連絡方法」に記載されている情報を使用して、まずは当社までご連絡ください。EU-米国DPF、EU-米国DPFの英国拡張、およびスイス-米国DPFに従い、DoubleVerifyは、EU-米国DPF、EU-米国DPFの英国拡張、およびスイス-米国DPFに基づき受領した個人データの取り扱いに関する未解決の苦情を、米国に拠点を置く裁判外紛争解決機関であるTRUSTeに付託することを約束します。お客様のDPF原則に関連する苦情の受領確認が当社から適時に届かない場合、またはDPF原則に関連するお客様の苦情に対し当社が十分な対応をしていないと考えられる場合は、https://feedback-form.truste.com/watchdog/requestで詳細をご確認いただくか、または苦情の提出を行ってください。これらの紛争解決サービスは無料で提供されます。

EU-米国DPF、EU-米国DPFの英国拡張、およびスイス-米国DPFの遵守に関する苦情が他のDPFメカニズムで解決されない場合、特定の条件の下で拘束力のある仲裁を申し立てることができます。詳細については、次の公式DPFウェブサイトをご確認ください:https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction

8. お客様の権利

特定の法域に居住する個人は、データ主体の権利を有しているため、自身の個人情報に関する要求を行うことができる場合があります。さらにほとんどの法域では、個人情報がどのように収集・使用されたか、誰と共有または開示されたか、またはその目的につき、本人は通知を受ける権利が認められています。DoubleVerifyのウェブサイトおよびマーケティングに関するプライバシー通知は、かかる要件を満たすことを目的としていますが、追加のご質問がある場合、または個人情報がどのように収集・使用されたか、誰と共有または開示されたか、またその理由について、より詳しくお知りになりたい場合は、下記のセクション13「DoubleVerifyへの連絡方法」を使用して当社までお問い合わせください。

欧州経済地域、英国、スイス、カリフォルニア州またはその他の米国の州の居住者は、適用されるプライバシー法令、たとえば一般データ保護規則(「GDPR」)およびカリフォルニア州消費者プライバシー法(「CCPA」)に基づき、いくつかの権利を有しています。これらの権利を行使するには、このフォームを使用するか、下記のセクション13「DoubleVerifyへの連絡方法」を参照してお問い合わせください。また、カリフォルニア州の居住者の場合、フリーダイヤル(1-833-260-2090)宛に連絡して、特定のプライバシー権を行使できます。お客様は、CCPAなどの特定の法律や規制に従い、お客様に代わって依頼を提出したり権利を行使したりする権限のある代理人を指定することもできます。当社は、お客様による権利の行使に関して、お客様に対して差別や報復を行うことはありません。

これらの権利は以下のとおりです。

a) 当社がお客様に関して保有する個人情報(個人情報のカテゴリーおよび特定の部分に関する情報を含みます)にアクセスする権利

b) 当社がお客様に関して保持することがある不正確な個人情報を修正する権利 

c) DoubleVerifyが保持するお客様に関する個人情報の削除を要求する権利

d) 特定の状況下で、技術的に可能な範囲で、お客様の個人情報を直接他者に提供するよう要請する権利(データポータビリティの権利)。お客様は、個人情報を共有したい相手と共有できることにご留意ください。

e) お客様およびお客様の個人データに適用される範囲で、たとえば、お客様が行使することを希望するその他の権利があるかどうかを評価する際に、一定期間、お客様の個人情報の処理を停止または制限するよう要請する権利 

f) お客様とお客様の個人データに適用される範囲で、たとえばお客様がEEA居住者であり、正当な利益に基づいて個人情報が処理されている場合、お客様はかかる処理に異議を唱える権利を有します。

g) お客様の個人情報がお客様の同意に基づいて処理される範囲において、お客様はいつでもかかる同意を取り消す権利を有します。

h) お客様およびお客様の個人データに適用される範囲で、たとえばお客様がカリフォルニア州の居住者である場合、個人情報の「販売」または「共有」をオプトアウトする権利

当社では、当社システム上に保存された個人情報と個人とのマッチングが可能な限りにおいて、当該個人に関する要請に可能な限り対応するように努めます。ただし、特定の状況においては、当社では、依頼を満たすために、お客様の身元確認を必要とする場合があります。当社は、お客様の身元を確認したり、お客様の依頼の範囲を理解したりするために、お客様に関する追加情報を要求しなければならない場合があります。依頼の送信や実行のために、当社でアカウントを作成する必要はありません。当社がお客様と連絡を取り、お客様からの依頼をサポートし、お客様の個人情報を保持しているかどうか確認するために必要な情報を提供するために、お客様の電子メールアドレスを提供していただく必要があります。お客様のご要望にお応えできない状況が存在する場合がありますが、ご要望にお応えできない場合には、その理由をお知らせします。当社がお客様に関する個人情報を保持しない範囲内で、お客様にお知らせします。できる限り速やかにすべてのお問い合わせやご要望にお答えできるよう最善を尽くしますが、回答には最長30日ほどかかることをご承知おきください。

9. 追加の開示

CCPAなどの特定のプライバシー法令では、企業が個人情報を販売または「共有」するかどうかを開示することを義務付けています。特定の限定的な状況下で、DoubleVerifyは、カリフォルニア州および類似の米国州法の下で「販売」または「共有」となる方法で個人情報を開示する場合があります。当社が「共有」または「販売」する場合がある個人情報のカテゴリーは、セクション2「DoubleVerifyが処理する個人情報の種類および処理の法的根拠」に記載されています。「共有」または「販売」する場合の目的は、セクション3「収集した個人情報の使用方法」に記載されています。DoubleVerifyが個人情報を「共有」または「販売」する場合がある第三者のカテゴリーは、セクション4「個人情報の開示方法および開示対象」に記載されています。個人情報が提供される可能性のある第三者のカテゴリーには、マーケティングパートナー、データ分析プロバイダーおよびソーシャルメディアプラットフォームが含まれる場合があります。これらの法律は、カリフォルニア州などの州の居住者に、個人情報の「販売」または「共有」をオプトアウトする権利を提供します。このフォームを使用して、自動化されたクッキーバナープロセスを通じてオプトアウトするか、以下のセクション13「DoubleVerifyへの連絡方法」を使用して、当社に詳細情報をお問い合わせください。

10.  DoubleVerifyによる人工知能の使用有無

DoubleVerifyは、組織全体でさまざまな形や方法で人工知能(「AI」)を使用しています。DoubleVerifyは、AI技術を利用していますが、適用されるプライバシー法令で定義されている「自動化された意思決定」は行っていません。

11. DoubleVerifyによるクッキーの使用有無

他の多くの企業と同様に、当社はクッキー、ピクセルおよびソフトウェア開発キット(SDK)を使用して、お客様について学び、記憶し、お客様の体験と当社のウェブサイト、販売活動を改善します。クッキーおよび類似技術の使用に関する詳細は、ウェブサイトおよびマーケティングクッキーに関する通知をご覧ください。

12. 本ウェブサイトおよびマーケティングに関するプライバシー通知の更新有無

当社は、当社における業務慣行、ポリシー、またはその他の社内外における変更を反映するため、または新たな法的要件を遵守するため、本ウェブサイトおよびマーケティングに関するプライバシー通知を随時更新する場合があります。かかる変更はすべて、発効次第公表されます。内容を更新する場合、いつ更新されたかがわかるように、本文書の冒頭に記載されている「発効日」を更新します。最新の内容を常に把握するため、本ウェブサイトおよびマーケティングに関するプライバシー通知を今後も定期的に確認するようにしてください。本ウェブサイトおよびマーケティングに関するプライバシー通知の翻訳版は、お客様による情報の入手を容易にするために提供するものであることに留意してください。本ウェブサイトおよびマーケティングに関するプライバシー通知は、英語版が唯一の公式版であり、翻訳の不正確さや相違は、法的拘束力を持たず、コンプライアンスまたは執行の目的で法的効力を持ちません。

13. DoubleVerifyへの連絡方法

本ウェブサイトおよびマーケティングに関するプライバシー通知に関する質問、懸念もしくはコメントがある場合、またはお客様の個人情報が本ウェブサイトおよびマーケティングに関するプライバイシー通知に違反する方法や、お客様の意図とは異なる方法で使用されたと考える場合、郵便または電子メールで、プライバシーオフィサー/データ保護オフィサー(プライバシー担当チーム)の連絡先情報宛に、当社プライバシー担当チームに問い合わせてください。DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy-policy@doubleverify.com

当社が満足のいく対応を行っていない未解決のプライバシーまたはデータ使用に関する懸念をお持ちの場合は、米国を拠点とする当社の第三者紛争解決プロバイダー(無料)https://feedback-form.truste.com/watchdog/requestまでご連絡ください。当社では、お客様のプライバシーまたは本ウェブサイトおよびマーケティングに関するプライバシー通知に関してお客様が抱いている苦情や懸念を公正に解決するよう取り組んでいます。ただし、お客様が当社による支援を受けられなかったと考える場合、本ウェブサイトおよびマーケティングに関するプライバシー通知のいかなる内容も、居住国に応じて現地のデータ保護当局またはプライバシーに関する事項を管轄するその他の公的組織に対して苦情を申し立てる能力を含む、適用法に基づくお客様の権利を制限するものではなく、また、制限しようと試みるものではありません。

  • TRUSTe
  • TRUSTe
  • TRUSTe
  • TRUSTe

発効日:2025年10月15日

概要

DoubleVerify Inc.およびその全世界の子会社(以下、総称して「DoubleVerify」、「当社」または「私たち」という)は、オンライン広告における透明性と説明責任を提供する業界のリーダーです。本プライバシー通知(以下「ウェブサイトおよびマーケティングに関するプライバシー通知」)は、当社がどのような会社であるか、当社が一般公開しているウェブサイト、販売やマーケティング活動を通じて個人情報をどのように収集、使用、共有するか、またお客様がプライバシーに関する権利をどのように行使できるかについて説明しています。

DoubleVerifyが当社の技術およびソリューション(「本ソリューション」)で収集した個人情報をどのように処理するかについての詳細は、当社のソリューションに関するプライバシー通知をご覧ください。

DoubleVerifyがレポートツールおよびダッシュボード(「本レポートツール」)を通じて収集した個人情報をどのように処理するかについての詳細情報を希望される場合は、当社の本レポートツールに関するプライバシー通知をご覧ください。

クイックリンク

当社は、お客様が十分な情報を得られるよう、本ウェブサイトおよびマーケティングに関するプライバシー通知全体をお読みになることをお勧めします。ただし、お客様が本ウェブサイトおよびマーケティングに関するプライバシー通知の特定の部分を見つけたり、確認しやすくしたりするため、以下のセクションに分割しています。

  1. DoubleVerifyの概要
  2. DoubleVerifyが処理する個人情報の種類および処理の法的根拠
  3. 収集した個人情報の使用方法
  4. 個人情報の開示方法および開示対象
  5. 個人情報の保持期間
  6. 個人情報の保護方法
  7. 個人情報の国際移転方法
  8. お客様の権利
  9. 追加の開示
  10. DoubleVerifyによるクッキーの使用有無
  11. 本ウェブサイトおよびマーケティングに関するプライバシー通知の更新有無
  12. DoubleVerifyへの連絡方法

1. DoubleVerifyの概要

DoubleVerifyは、オンライン広告における透明性と説明責任を提供する業界のリーダーです。当社の認定プラットフォームである本ソリューションは、広告インプレッションの配信およびウェブサイトトラフィックに関する独立したデジタルメディア測定、データおよび分析を広告主および広告在庫販売業者(以下、総称して「顧客」という)に提供します。

本ウェブサイトおよびマーケティングに関するプライバシー通知における「個人情報」とは、特定の個人または特定可能な個人に関連する情報を意味します。当社は、私たちがあらゆる立場で処理する可能性のある個人情報に対して、強力なプライバシー保護を提供することを信条としています。プライバシーは基本的な権利であり、お客様の居住地に依存すべきものではないからです。当社では、原則に従うために、特定されたまたは特定可能な個人に関連する、またはリンクするあらゆるデータについて、その個人の所在地にかかわらず「個人情報」として扱います。

本ウェブサイトおよびマーケティングに関するプライバシーは、以下の個人(「お客様」)に適用されます。(i) www.doubleverify.com等のDoubleVerifyウェブサイト(以下、総称して「ウェブサイト」という)の訪問者である可能性がある方、および (ii) 当社のマーケティングおよび販売関連の取組みまたは活動(「マーケティング活動」)に関わる可能性がある方。本ウェブサイトおよびマーケティングに関するプライバシー通知の目的は、DoubleVerifyのプライバシー慣行、特にお客様の個人情報の使用、収集および共有に対する当社のアプローチ、ならびにお客様のプライバシー権とその行使方法についてお知らせすることです。DoubleVerifyは、適用法に基づき、随時該当する場合において、本ウェブサイトおよびマーケティングに関するプライバシー通知において企図され、規定する機能を「管理者」または「事業」として実行します。

2. DoubleVerifyが処理する個人情報の種類および処理の法的根拠

以下の表は、各カテゴリーに含まれるデータポイントの例を含む、当社が処理する個人情報のカテゴリーの概要ならびに適用される目的および処理の法的根拠を示しています。しばしば同一の個人情報が複数の目的で収集および処理されることに注意してください。たとえば、当社のイベントに登録する場合、お客様が出席できるようお客様の個人情報を収集しますが、当該情報を宣伝目的で使用することもあります。このように、お客様の個人情報の収集および処理ならびに適用される法的根拠は、状況により異なります。

個人情報のカテゴリー データポイントの例 処理の目的、法的根拠
連絡先情報 本情報には、氏名、電子メールアドレス、電話番号、事業所住所、役職および肩書きが含まれる可能性があります。 連絡先情報は、DoubleVerifyのマーケティング活動を支援し、お客様の依頼に対応し、顧客、潜在顧客および販売リードにサポートを提供し、当社の本ソリューションを市場に展開し、当社が主催または後援するイベントに関する情報を提供するために収集されます。これらのシナリオでは、連絡先情報は通常、当社のウェブサイトのフォームに記入したり、当社のイベントに登録したり、ニュースレターを購読したりすることで、お客様自身によって直接共有されます。お客様に関する一部の情報は、公開されているリソースから収集される場合があります。該当し、適宜必要な範囲で、当社がかかる個人情報を処理する法的根拠は、事業活動を遂行するための正当な利益、契約もしくは合意で義務付けられた要件を満たすため、またはお客様の同意です。
クッキーデータ(ファーストパーティおよびサードパーティの追跡) 本情報には、クッキーID、インターネットプロトコル(IP)アドレス、ブラウザおよびデバイス情報、一般的な位置情報ならびにアカウントログイン情報が含まれる可能性があります。

クッキーデータは、当社のウェブサイトが効率的に運営されることを可能にし、お客様の体験を理解し改善し、地域の法令に準拠し続けられるよう確保し、詐欺、不正行為およびセキュリティリスクから当社を保護し、当社のウェブサイトを改善し、ウェブサイト上の活動を効果的に監視できるよう確保するために必要な場合があります。クッキー関連情報のこの種の処理に関する当社の法的根拠は、これらの目標を追求するための正当な利益に基づいています。

クッキーおよびその他の追跡技術は、当社のウェブサイトおよびマーケティング活動の使用に関する情報を収集するために使用される場合があり、これにより、当社の本ソリューションをお客様の関心に合わせて当社のウェブサイト上またはDoubleVerify広告をクリックした際に他のウェブサイト上で宣伝することができます。適宜該当する範囲で、かかるクッキーデータを処理する法的根拠はお客様の同意です。

 DoubleVerifyによるクッキーの使用方法についての詳細は、当社のウェブサイトおよびマーケティングクッキーに関する通知を参照してください。
電子メールパフォーマンス情報 本情報には、当社から受領した電子メールとのやり取りに関するデータ(例えば、リンクをクリックしたか、電子メールを開いたかどうかを含む)が含まれる可能性があります。 電子メールパフォーマンス情報は、当社のコミュニケーションに対してお客様がどのように関与しているかを分析し理解し、その結果を報告するとともに、当社の本ソリューションを促進することを意図したコミュニケーションおよびマーケティング活動を改善するために収集される場合があります。電子メールパフォーマンス関連情報のこの種の処理に関する当社の法的根拠は、これらの目標を追求するという当社の正当な利益に基づいており、該当する場合は、かかるコミュニケーションを受領することに対するお客様の同意に基づいています。本情報が個別のユーザーに関連付けられている一方で、DoubleVerifyによる電子メールパフォーマンス情報の使用は、一般的に、収集されたデータから得られる集約された匿名の推論に限定されていることに注意することが重要です。
ページインタラクションデータ 本情報には、リンクもしくはバナーをクリックするかどうか、またはデバイスもしくはブラウザに関する情報が含まれる可能性があります。 ページインタラクションデータは、当社のウェブサイトとのやり取りを理解し、そのパフォーマンスを向上させ、詐欺、不正行為またはセキュリティリスクを防止し、当社のウェブサイトを改善し、ウェブサイト上の活動を効果的に監視できるようにするために必要な場合があります。ページインタラクションデータ関連情報のこの種の処理に関する当社の法的根拠は、これらの目標を追求するための正当な利益に基づいています。本情報が個別のユーザーに関連付けられている一方で、DoubleVerifyによるページインタラクションデータの使用は、一般的に、収集されたデータから得られる集約された匿名の推論に限定されていることに注意することが重要です。
ウェブログ 本情報には、お客様のブラウザの種類、オペレーティングシステム、インターネットプロトコル(IP)アドレス、クリック活動および利用の日時スタンプに関する情報が含まれる可能性があります。 ウェブログは、詐欺、不正行為およびセキュリティリスクを防止し、当社のウェブサイトを改善し、ウェブサイト上の活動を効果的に監視できるよう確保するために、当社のネットワーク、ウェブサイトおよびマーケティング活動を監視するのに必要な場合があります。ウェブログ関連情報のこの種の処理に関する当社の法的根拠は、これらの目標を追求するための正当な利益に基づいています。本情報が個別のユーザーに関連付けられている一方で、DoubleVerifyによるウェブログの使用は、一般的に、収集されたデータから得られる集約された匿名の推論に限定されていることに注意することが重要です。

上記に挙げた情報に加えて、お客様に関して収集した個人情報から得られる推論を導き出すこともあり、第三者、ビジネスパートナー、当社の関連会社または公開情報を含む他の情報源からお客様に関する情報を収集または受領する場合があります。

私たちは、故意にお子様の個人情報を収集することはありません。子供という用語は適用法により随時定義される意味に従います。お客様が親または後見人であり、お子様の個人情報がDoubleVerifにより処理されている可能性があると思われる場合、セクション12「DoubleVerifyへの連絡方法」の情報をご利用になり、当社までお知らせください。当社では、当社システムからお子様の個人情報を安全に削除するための措置を講じます。

3. 収集した個人情報の使用方法

セクション2「DoubleVerifyが処理する個人情報の種類および処理の法的根拠」で概説されている使用に加えて、DoubleVerifyはお客様の個人情報およびかかる個人情報から導き出される推論を以下の方法で使用する場合があります。

  • お客様が当社のウェブサイトを訪問したり、当社のマーケティング活動に関与したりする際にお客様を認識するため。
  • お客様による当社のウェブサイトの利用を可能にするため。
  • 顧客、潜在顧客および販売リードに本ソリューションに関するマーケティングおよび宣伝資料や情報を送信することを含め、当社の本ソリューションを促進し、マーケティング活動を改善するため。
  • 当社のウェブサイト、マーケティング活動、本ソリューションおよび本レポートツールを改善するため。
  • 使用パターンや異常を監視することを含め、当社の本ソリューション、ウェブサイト、マーケティング活動および本レポートツールのセキュリティを促進するため。
  • 分析を行うため。
  • 個人、第三者および政府機関からの問合わせに対応するため。
  • 当社の顧客契約およびその他の契約で規定されている契約要件を満たすことを可能にするため。
  • 内部管理目的のため。
  • 適用法および規制によって別途義務付けられる場合。
    .

4. 個人情報の開示方法および開示対象

DoubleVerifyは、当社ウェブサイトおよびマーケティング活動の運用、サポート、維持、および改善を行うという当社の事業目的に厳密に必要な場合を除き、個人情報を第三者に開示しません。個人情報のカテゴリーは、セクション2「DoubleVerifyが処理する個人情報の種類および処理の法的根拠」に記載されています。当社が自発的に個人情報を共有する限りにおいて、当社では、受領者が当社の方針および基準に則った方法で個人情報を確実に保護するよう努めます。

当社は、お客様の個人情報を以下と共有する場合があります。
サービスプロバイダー:ITおよびシステム管理、インフラストラクチャおよびホスティングサービス、調査および分析、サポートおよび品質保証、セキュリティおよびその他のサービスなど、上記の目的や法的根拠に従って、サービスを当社に提供するために当社が契約した会社。お客様は、当社のサービスプロバイダーのリスト、サービスプロバイダーが受け取る個人情報の内容とその目的について、当社に連絡して請求することができます。当社の連絡先情報は、本ウェブサイトおよびマーケティングに関するプライバシー通知のセクション13「DoubleVerifyへの連絡方法」に記載されています。

関連会社:当社ソリューションの運営、維持、および改善に必要な範囲内で、共同統制に基づく親会社、姉妹会社、子会社、合弁事業、またはその他の会社など。お客様は、当社関連会社のリスト、関連会社が受け取る個人情報の内容とその目的について、当社に連絡して請求することができます。当社の連絡先情報は、本ウェブサイトおよびマーケティングに関するプライバシー通知のセクション13「DoubleVerifyへの連絡方法」に記載されています。

法人取引に関与する第三者:DoubleVerifyが買収された、もしくは他社と合併した場合、または組織再編、解散、その他の根本的な会社変更があった場合。

第三者に対するその他の開示:当社は、以下の場合において、お客様の同意に基づき、または一部の場合においてはお客様の同意を得ることなく、他の第三者に対してお客様の個人情報を提供できるものとします。具体的には、本セクションにおいて詳細が記載されているとおり、当社が法律に基づきかかる個人情報を提供する必要がある場合、当社の権利を確立または行使するために必要な場合、法的な訴えに対して当社を防御するために必要な場合、あるいは、潜在的な違法行為、詐欺行為の疑い、人物または財産の安全性、または当社ポリシーの違反について調査、防止、または対策を講じるために必要な場合が含まれます。

当社は、以下の場合には、お客様の個人情報の開示を法的に義務付けられることがあります。

(a) 政府機関、法廷、法執行機関、または規制当局が(たとえば、進行中の調査、召喚状、同様の訴訟手続きの一環として)かかる開示を要求する場合

(b) 適用法、規制、または規則に基づき別途要求される場合

(c) I違法行為の調査の支援や防止のため、当社の権利または他者の権利の保護や防御をするために、当社がかかる開示が必要であると誠実に考える場合 

5. 個人情報の保持期間

当社は、本ウェブサイトおよびマーケティングに関するプライバシー通知で概説した当該の目的を実行するために必要な期間にわたり、お客様の個人情報を保持します。当社は、当該の個人情報が不要になった後、または適用法における保持期間の要件が終了した後においては、当該の個人情報を安全な方法で消去します。

6. 個人情報の保護方法

DoubleVerifyでは、偶発的もしくは違法な破壊、または偶発的な損失、損傷、改変、不正な開示またはアクセス、ならびにその他のあらゆる形式の違法な処理から個人情報を保護するために、適切な技術的、物理的、および組織的対策を講じています。当社では、個人情報を保護するため、一般的に認められた基準およびベストプラクティスに従っているものの、保管や送信の方法は100%安全ではありません。ただし、当社では常に当社における保護手段を改善し、お客様の個人情報を安全に保護するために尽力しています。

7. 個人情報の国際移転方法

当社が収集する個人情報は、お客様がお住まいの州、県、国、またはその他の法域の外にあるサーバーまたはデータベースに移転され、保管される場合があることにご留意ください。一部の個人情報は、一時的にお客様の近くの保管施設に保管またはキャッシュされる場合がありますが、DoubleVerifyは、ウェブサイトおよびマーケティング活動が効率的で反応が早いことを保証するために、通常、ウェブサイトおよびマーケティング活動を通じて収集されたすべての個人情報を米国に保管します。当社はグローバル企業として、米国、英国、UAE、フランス、ベルギー、フィンランド、ドイツ、イスラエル、カナダ、メキシコ、ブラジル、日本、インド、シンガポール、およびオーストラリアを含む多くの国々に事業所を設けています。これらの拠点で勤務する当社の従業員は、当社の業務を支援するために、お客様の個人情報にアクセスすることが必要な場合があります。米国などのこれらの拠点の一部で確立されているデータ保護の水準は、欧州連合または強力なプライバシー法規制を制定しているその他の法域で確立されている水準よりも低くなる場合があります。当社は、欧州連合の事業に課せられる規制上のプライバシーやセキュリティ要件を満たし、お客様の個人情報が当社に安全に保管されるよう対策を講じます。当社はまた、お客様の個人情報のその他の受領者が適切なレベルの保護とセキュリティを提供するよう確保します。たとえば、適切なバック・ツー・バック契約を締結し、必要に応じて、欧州委員会またはその他の該当する規制当局によって承認された、標準的な契約条項または代替的なデータ移転メカニズムを実行します。

当社は、欧州連合の事業に課せられる規制上のプライバシーやセキュリティ要件を満たし、お客様の個人情報が当社に安全に保管されるよう対策を講じます。当社はまた、お客様の個人情報のその他の受領者が適切な水準の保護とセキュリティを提供することを保証します。たとえば、適切なバック・ツー・バック契約を締結し、必要に応じて、欧州委員会またはその他の該当する規制当局によって承認された、標準的な契約条項または代替的なデータ移転メカニズムを実行します。本ウェブサイトおよびマーケティングに関するプライバシー通知に記載されているDoubleVerifyのプライバシー慣行は、APEC Cross Border Privacy Rules(CBPR)(APEC越境プライバシー規則)システムとPrivacy Recognition for Processors(PRP)(プロセッサのプライバシー認識)システムに準拠しています。APEC CBPRシステムおよびAPEC PRPシステムは、参加APEC経済間で移転される個人情報の保護を確実にするためのフレームワークを組織に提供します。APECフレームワークの詳細については、こちらをご覧ください。当社による個人情報の保管場所に関するお問合わせは、本ウェブサイトおよびマーケティングに関するプライバシー通知のセクション13「DoubleVerifyへの連絡方法」に概説されているとおり、当社にご連絡いただけます。

 さらに、DoubleVerify Inc.およびその子会社であるOutrigger Media, Inc.(OpenSlateという商号を使用して営業)、Zentrick Inc.(以下「DoubleVerify」という)は、米国商務省が定めるとおり、EU-米国データプライバシーフレームワーク(EU-米国DPF)、EU-米国DPFの英国拡張、およびスイス-米国データプライバシーフレームワーク(スイス-米国DPF)を遵守しています。DoubleVerifyは、EU-米国DPFに基づき欧州連合から、およびEU-米国DPFの英国拡張に基づき英国(およびジブラルタル)から受領した個人データの処理に関して、EU-米国データプライバシーフレームワーク原則(EU-米国DPF原則)を遵守していることを米国商務省に対し証明しています。DoubleVerifyは、スイス-米国DPFに基づきスイスから受領した個人データの処理に関して、スイス-米国データプライバシーフレームワーク原則(スイス-米国DPF原則)を遵守していることを米国商務省に対し証明しています。本プライバシーポリシーの条項とEU-米国DPF原則および/またはスイス-米国DPF原則との間に矛盾がある場合は、同原則が適用されるものとします。データプライバシーフレームワーク(DPF)プログラムの詳細、および当社の認証については、https://www.dataprivacyframework.gov/をご覧ください 

第三者への移転に関して、DoubleVerifyは、EU-米国DPF、EU-米国DPFの英国拡張、およびスイス-米国DPFに基づき、受領した個人データの処理について責任を負い、その後、当社の代理人として行動する第三者に移転します。DoubleVerifyの代理人がEU-米国DPF原則、EU-米国DPFの英国拡張、およびスイス-米国DPF原則に反する方法で個人情報を処理した場合、DoubleVerifyは、損害の原因となった事象について責任がないことを自ら証明しない限り、EU-米国DPF原則、EU-米国DPFの英国拡張、およびスイス-米国DPF原則に基づき責任を負います。

連邦取引委員会は、DoubleVerifyによるEU-米国DPF、EU-米国DPFの英国拡張、およびスイス-米国DPFへの遵守を管轄しています。一部の状況において、DoubleVerifyは、公的機関による法的な要請に応じて、個人データの開示を求められることがあります(国家安全保障上または法執行機関の要件を満たすための開示を含む)。

EU-米国DPF、EU-米国DPFの英国拡張、およびスイス-米国DPFに従い、DoubleVerifyは、個人情報の収集および使用についてDPF原則に関連する苦情の解決に尽力します。EU、英国、およびスイスに居住する個人の方で、EU-米国DPF、EU-米国DPFの英国拡張、およびスイス-米国DPFに基づいて当社が受領した個人データの取り扱いについてお問い合わせや苦情がある場合は、本グローバルプライバシー通知の14セクション「DoubleVerifyへの連絡方法」に記載されている情報を使用して、まずは当社までご連絡ください。EU-米国DPF、EU-米国DPFの英国拡張、およびスイス-米国DPFに従い、DoubleVerifyは、EU-米国DPF、EU-米国DPFの英国拡張、およびスイス-米国DPFに基づき受領した個人データの取り扱いに関する未解決の苦情を、米国に拠点を置く裁判外紛争解決機関であるTRUSTeに付託することを約束します。お客様のDPF原則に関連する苦情の受領確認が当社から適時に届かない場合、またはDPF原則に関連するお客様の苦情に対し当社が十分な対応をしていないと考えられる場合は、https://feedback-form.truste.com/watchdog/requestで詳細をご確認いただくか、または苦情の提出を行ってください。これらの紛争解決サービスは無料で提供されます。

EU-米国DPF、EU-米国DPFの英国拡張、およびスイス-米国DPFの遵守に関する苦情が他のDPFメカニズムで解決されない場合、特定の条件の下で拘束力のある仲裁を申し立てることができます。詳細については、次の公式DPFウェブサイトをご確認ください:https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction

8. お客様の権利

特定の法域に居住する個人は、データ主体の権利を有しているため、自身の個人情報に関する要求を行うことができる場合があります。さらにほとんどの法域では、個人情報がどのように収集・使用されたか、誰と共有または開示されたか、またはその目的につき、本人は通知を受ける権利が認められています。DoubleVerifyのウェブサイトおよびマーケティングに関するプライバシー通知は、かかる要件を満たすことを目的としていますが、追加のご質問がある場合、または個人情報がどのように収集・使用されたか、誰と共有または開示されたか、またその理由について、より詳しくお知りになりたい場合は、下記のセクション13「DoubleVerifyへの連絡方法」を使用して当社までお問い合わせください。

欧州経済地域、英国、スイス、カリフォルニア州またはその他の米国の州の居住者は、適用されるプライバシー法令、たとえば一般データ保護規則(「GDPR」)およびカリフォルニア州消費者プライバシー法(「CCPA」)に基づき、いくつかの権利を有しています。これらの権利を行使するには、このフォームを使用するか、下記のセクション13「DoubleVerifyへの連絡方法」を参照してお問い合わせください。また、カリフォルニア州の居住者の場合、フリーダイヤル(1-833-260-2090)宛に連絡して、特定のプライバシー権を行使できます。お客様は、CCPAなどの特定の法律や規制に従い、お客様に代わって依頼を提出したり権利を行使したりする権限のある代理人を指定することもできます。当社は、お客様による権利の行使に関して、お客様に対して差別や報復を行うことはありません。

これらの権利は以下のとおりです。

a) 当社がお客様に関して保有する個人情報(個人情報のカテゴリーおよび特定の部分に関する情報を含みます)にアクセスする権利

b) 当社がお客様に関して保持することがある不正確な個人情報を修正する権利 

c) DoubleVerifyが保持するお客様に関する個人情報の削除を要求する権利

d) 特定の状況下で、技術的に可能な範囲で、お客様の個人情報を直接他者に提供するよう要請する権利(データポータビリティの権利)。お客様は、個人情報を共有したい相手と共有できることにご留意ください。

e) お客様およびお客様の個人データに適用される範囲で、たとえば、お客様が行使することを希望するその他の権利があるかどうかを評価する際に、一定期間、お客様の個人情報の処理を停止または制限するよう要請する権利 

f) お客様とお客様の個人データに適用される範囲で、たとえばお客様がEEA居住者であり、正当な利益に基づいて個人情報が処理されている場合、お客様はかかる処理に異議を唱える権利を有します。

g) お客様の個人情報がお客様の同意に基づいて処理される範囲において、お客様はいつでもかかる同意を取り消す権利を有します。

h) お客様およびお客様の個人データに適用される範囲で、たとえばお客様がカリフォルニア州の居住者である場合、個人情報の「販売」または「共有」をオプトアウトする権利

当社では、当社システム上に保存された個人情報と個人とのマッチングが可能な限りにおいて、当該個人に関する要請に可能な限り対応するように努めます。ただし、特定の状況においては、当社では、依頼を満たすために、お客様の身元確認を必要とする場合があります。当社は、お客様の身元を確認したり、お客様の依頼の範囲を理解したりするために、お客様に関する追加情報を要求しなければならない場合があります。依頼の送信や実行のために、当社でアカウントを作成する必要はありません。当社がお客様と連絡を取り、お客様からの依頼をサポートし、お客様の個人情報を保持しているかどうか確認するために必要な情報を提供するために、お客様の電子メールアドレスを提供していただく必要があります。お客様のご要望にお応えできない状況が存在する場合がありますが、ご要望にお応えできない場合には、その理由をお知らせします。当社がお客様に関する個人情報を保持しない範囲内で、お客様にお知らせします。できる限り速やかにすべてのお問い合わせやご要望にお答えできるよう最善を尽くしますが、回答には最長30日ほどかかることをご承知おきください。

9. 追加の開示

CCPAなどの特定のプライバシー法令では、企業が個人情報を販売または「共有」するかどうかを開示することを義務付けています。特定の限定的な状況下で、DoubleVerifyは、カリフォルニア州および類似の米国州法の下で「販売」または「共有」となる方法で個人情報を開示する場合があります。当社が「共有」または「販売」する場合がある個人情報のカテゴリーは、セクション2「DoubleVerifyが処理する個人情報の種類および処理の法的根拠」に記載されています。「共有」または「販売」する場合の目的は、セクション3「収集した個人情報の使用方法」に記載されています。DoubleVerifyが個人情報を「共有」または「販売」する場合がある第三者のカテゴリーは、セクション4「個人情報の開示方法および開示対象」に記載されています。個人情報が提供される可能性のある第三者のカテゴリーには、マーケティングパートナー、データ分析プロバイダーおよびソーシャルメディアプラットフォームが含まれる場合があります。これらの法律は、カリフォルニア州などの州の居住者に、個人情報の「販売」または「共有」をオプトアウトする権利を提供します。このフォームを使用して、自動化されたクッキーバナープロセスを通じてオプトアウトするか、以下のセクション13「DoubleVerifyへの連絡方法」を使用して、当社に詳細情報をお問い合わせください。

10.  DoubleVerifyによる人工知能の使用有無

DoubleVerifyは、組織全体でさまざまな形や方法で人工知能(「AI」)を使用しています。DoubleVerifyは、AI技術を利用していますが、適用されるプライバシー法令で定義されている「自動化された意思決定」は行っていません。

11. DoubleVerifyによるクッキーの使用有無

他の多くの企業と同様に、当社はクッキー、ピクセルおよびソフトウェア開発キット(SDK)を使用して、お客様について学び、記憶し、お客様の体験と当社のウェブサイト、販売活動を改善します。クッキーおよび類似技術の使用に関する詳細は、ウェブサイトおよびマーケティングクッキーに関する通知をご覧ください。

12. 本ウェブサイトおよびマーケティングに関するプライバシー通知の更新有無

当社は、当社における業務慣行、ポリシー、またはその他の社内外における変更を反映するため、または新たな法的要件を遵守するため、本ウェブサイトおよびマーケティングに関するプライバシー通知を随時更新する場合があります。かかる変更はすべて、発効次第公表されます。内容を更新する場合、いつ更新されたかがわかるように、本文書の冒頭に記載されている「発効日」を更新します。最新の内容を常に把握するため、本ウェブサイトおよびマーケティングに関するプライバシー通知を今後も定期的に確認するようにしてください。本ウェブサイトおよびマーケティングに関するプライバシー通知の翻訳版は、お客様による情報の入手を容易にするために提供するものであることに留意してください。本ウェブサイトおよびマーケティングに関するプライバシー通知は、英語版が唯一の公式版であり、翻訳の不正確さや相違は、法的拘束力を持たず、コンプライアンスまたは執行の目的で法的効力を持ちません。

13. DoubleVerifyへの連絡方法

本ウェブサイトおよびマーケティングに関するプライバシー通知に関する質問、懸念もしくはコメントがある場合、またはお客様の個人情報が本ウェブサイトおよびマーケティングに関するプライバイシー通知に違反する方法や、お客様の意図とは異なる方法で使用されたと考える場合、郵便または電子メールで、プライバシーオフィサー/データ保護オフィサー(プライバシー担当チーム)の連絡先情報宛に、当社プライバシー担当チームに問い合わせてください。DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy-policy@doubleverify.com

当社が満足のいく対応を行っていない未解決のプライバシーまたはデータ使用に関する懸念をお持ちの場合は、米国を拠点とする当社の第三者紛争解決プロバイダー(無料)https://feedback-form.truste.com/watchdog/requestまでご連絡ください。当社では、お客様のプライバシーまたは本ウェブサイトおよびマーケティングに関するプライバシー通知に関してお客様が抱いている苦情や懸念を公正に解決するよう取り組んでいます。ただし、お客様が当社による支援を受けられなかったと考える場合、本ウェブサイトおよびマーケティングに関するプライバシー通知のいかなる内容も、居住国に応じて現地のデータ保護当局またはプライバシーに関する事項を管轄するその他の公的組織に対して苦情を申し立てる能力を含む、適用法に基づくお客様の権利を制限するものではなく、また、制限しようと試みるものではありません。

Select your language:

DoubleVerify Solutions Privacy Notice

Effective Date: October 9, 2025

Overview

DoubleVerify Inc., along with its global subsidiaries, (collectively DoubleVerify, we, us or our) is the industry leader in providing transparency and accountability in online advertising. DoubleVerify uses various technologies to collect information about online advertising, website traffic, mobile app traffic, and connected device traffic in order to deliver advertising transparency, accountability and measurement products and solutions (collectively, Solutions). This privacy notice (the Solutions Privacy Notice) explains who we are, how we collect, use and share personal information through our Solutions, as well as how you can exercise your privacy rights.

If you want more information about how DoubleVerify processes Personal Information collected on our publicly facing websites, please visit our Websites & Marketing Privacy Notice.

If use DoubleVerify Solutions and you want more information about how DoubleVerify processes Personal Information collected through our reporting tools, please visit our Reporting Tools Privacy Notice.

Quick Links

We recommend that you read this Solutions Privacy Notice in its entirety to ensure you are fully informed. However, to make it easier for you to find and review specific parts of this Solutions Privacy Notice, we have it divided up into the following sections:

  1. Who is DoubleVerify?

  2. What is our role, goals and legal basis of Processing?

  3. What data do we collect and for what purposes?

  4. How do we use the data we collect?

  5. How and to whom do we disclose data?

  6. How long do we keep Personal Information?

  7. How is Personal Information secured?

  8. How is Personal Information transferred internationally?

  9. What are your rights?

  10. Additional disclosures

  11. Governing law

  12. Do we update this Solutions Privacy Notice?

  13. How can you contact DoubleVerify?

1. Who is DoubleVerify?

DoubleVerify’s accredited platforms provide independent digital media measurement, data and analytics about advertisement (or ad) impression delivery and website traffic, to help advertisers, agencies and advertising inventory sellers (together Customers) confirm accurate delivery characteristics, including brand suitability, viewability metrics, contextual and environmental parameters (for example, the website on which an ad appears, and where it appears on the webpage), ad impression and website traffic quality characteristics, and provide insights that allow our Customers to make informed decisions about the placement of their creative and brand. 

We believe in providing strong privacy protections to any individual whose information we may process in any capacity – because we believe privacy is a fundamental right, not something that should depend on where you may live. To live up to that principle, we treat any data that relates or is linked to an identified or identifiable individual as Personal Information regardless of that individual’s location. As it relates to our Solutions, DoubleVerify limits any information we collect to information that does not allow the identification of an individual without additional information. For example, DoubleVerify processes your Internet Protocol (IP) address, which is a number that is automatically assigned to a computer when the Internet is used. While DoubleVerify treats such information as Personal Information, in accordance with best practices and applicable laws, we never combine that information with any other data that would enable us to identify the individual to whom it relates. 

This Solutions Privacy Notice is intended to inform individuals whose data may be processed through our Solutions (End User(s) or, you and your) of : (1) the types of information DoubleVerify may gather about you or your device when an advertisement that is analyzed by us is delivered to you on a website you are viewing or in an app you are using, (2) our privacy practices, how we may use, share, and otherwise process information that is deemed Personal Information, and (3) what your rights are with regards to such Personal Information. This Solutions Privacy Notice also explains what non-personal information (Technical Information) we collect about the ads that we track and how we use that Technical Information to power our Solutions. 



2. What is our role, goals and legal basis of Processing?

DoubleVerify’s fraud identification and elimination (Fraud Elimination), geography compliance verification (Geo Verification) and Page Level Engagement Metric Solutions require the processing of Personal Information. Except in limited circumstances outlined below, with respect to laws and regulations such as the General Data Protection Regulation (GDPR), DoubleVerify operates Fraud Elimination as a controller, and it operates Geo Verification and Page Level Engagement Metrics as a processor. With respect to the California Consumer Privacy Act (CCPA) and other US state regulatory frameworks, our designation may vary depending on the specific relationship with each Customer. Since the Personal Information we process is collected by our technology and made available to us by our Customers, we generally operate as a "contractor under CCPA or as a processor under other US state laws and regulatory frameworks. Notwithstanding the foregoing, in limited circumstances where Personal Information is shared with DoubleVerify via custom designed integrations and other non-standard means, for example when such Personal Information is collected and provided by a Customer for DoubleVerify’s analysis, we may be deemed a processor or a service provider under CCPA.  This scenario is most common in our partnerships with social media Customers and other Customers that operate proprietary environments, often referred to as walled gardens



Except for Fraud Elimination, including as required to qualify impressions according to standard industry practices (e.g., Media Ratings Council guidelines),  Geo Verification, and Page Level Engagement Metrics, DoubleVerify’s other Solutions (such as viewability, brand safety and suitability) do not generally require the processing of Personal Information. However, there are circumstances, such as instances where we may provide such Solutions to Customers that operate walled gardens, where these Customers, in their role as controllers, may require DoubleVerify to process additional Personal Information of End Users or individuals who create accounts and content within the Customer’s environments. In any such scenario, the determination as to what Personal Data is processed is made by the Customers, who in their role of controllers, also determine, in their sole discretion, the legal basis of processing of such Personal Information. For further information about these Customers’ privacy practices, the Personal Information processed and the applicable legal basis of processing, you should review each Customer’s relevant and applicable privacy notice or statements. If you contact DoubleVerify to inquire about these programs, we can provide some basic information about the work we do for these Customers, but we will recommend that you contact the individual Customer or review the privacy documentation they make available on their properties. 

As it relates to law such as the GDPR, DoubleVerify’s legal basis for processing Personal Information through our Solutions is the legitimate interest of: (i) our Customers to avoid ad-related fraud, present geographically accurate and compliant information to End Users and, in limited scenarios, enable publisher Customers to assess the performance of certain content (ii) the End Users in receiving fraud-free and geographically accurate and compliant information, and (iii) the general public in the continued availability of a free internet. 

DoubleVerify participates in the IAB Transparency and Consent Framework (TCFv2.2 – Vendor ID 126), with legitimate interest as the default basis of data collection associated with the following purposes: 

  • Ensure security, prevent and detect fraud, and fix errors (Special Purpose 1)

  • Deliver and present advertising and content (Special Purpose 2)

  • Save and communicate privacy choices (Special Purpose 3)

  • Measure advertising performance (Purpose 7)

  • Measure content performance (Purpose 8)

  • Develop and improve services (Purpose 10)

In limited scenarios, the entity in charge of the IAB Europe Transparency & Consent Framework on the property where DoubleVerify Solutions operate may make the Geo Verification or Page Level Engagement Metrics Solutions subject to consent. In these very limited instances, consent would apply to the following purposes: 

  • Use limited data to select advertising (Purpose 2)

  • Measure advertising performance (Purpose 7)

  • Measure content performance (Purpose 8)

  • Develop and improve services (Purpose 10)



3. What data do we collect and for what purposes?

DoubleVerify, to carry out its business purposes of providing, maintaining and improving its Solutions collects and uses certain categories of Personal Information and Technical Information. The categories of Personal Information and Technical Information processed through the DoubleVerify Solutions are outlined below. To the extent Personal Information is required for the operation of one or more features of a DoubleVerify Solution, such Personal Information will be used only for the specific purposes outlined below, unless otherwise required by law. Additionally, in some circumstances, it may be necessary to process the Personal Information in conjunction with some Technical Information for DoubleVerify’s Solutions to properly function. In any such scenarios, the combined data is considered Personal Information and protected accordingly. We do not combine, analyze or enrich the Personal Information and Technical Information we process with additional information with the goal of identifying the End Users. We never track you or your online activities across apps and websites or over time, we do not rely on persistent technologies such as third-party cookies and we never create profiles or audience groups to target individuals. 

  1. Categories of Technical Information collected and used to power the DoubleVerify Solutions:

    • Advertising campaign attributes – The identifier of the advertiser that delivers an ad, its campaign and placement identifiers, the identifiers of the media property selling the inventory to the advertiser or any intermediary advertising platform are collected and processed to identify the Customer we are servicing, to apply the correct settings for the Customer, to segment the Customer reports according to these identifiers and to bill the Customer.

    • Web content attributes – The web address (URL) of the page/frame where the ad is being delivered to, and the address of any referring pages/frames are collected to ensure the ads are delivered in the right context our Customer has set in the profile settings in our system.

    • Mobile application attributes – The mobile application name, mobile application id, app store, developer of the application, star ratings of the application, age rating of the application and other publicly available information about the mobile application where the advertisement is delivered to. This information is used to ensure the advertisements are delivered in the right context our Customer has set in the profile settings in our system.

    • Digital environment attributes – The type of connected device the advertisement is being delivered to: mobile, desktop, connected TV or other device, the browser type and version used to render the page where the ad appears and the operating system are collected to determine what version of our code would properly run in that environment and to properly measure if the advertisement had the chance to become viewable on the screen according to industry standards which vary between environments.

    • Viewability attributes – The location of the ad on the page, the size of the ad, the size of the screen, the size of the viewport, the tab focus status, the browser focus status, the time duration the ad was in the viewable part of the webpage and the scroll position of the webpage are collected to determine and report to our Customers if the advertisement had the chance to become viewable on the screen.

    • Exposure and engagement attributes – Data that shows if the ad was clicked, swiped, tapped or touched, resized, skipped, muted, paused, rotated, hovered or changed volume is collected to help our Customers measure the performance of the advertisement, the advertising campaign or the media property.

  2. Categories of data collected and used to power Fraud Elimination:

    • Pseudonymous electronic presence and device identifiers – i.e. IP address, user agent string or derivatives of these two values – are used in order to assess whether the online presence or device is participating in or associated with a fraudulent scheme.

  3. Categories of data collected and used to power Geo Verification:

    • Pseudonymous electronic presence and device identifiers – IP address – are collected to determine the geographical location they are associated with. Each IP is associated with a country, and in some instances, with a Designated Market Area (or DMA), which is a term to describe metro clusters. Within the United States, IPs are associated with DMAs as well as zip codes. Your exact geolocation information (also known as precise geolocation) is never collected, received or inferred.

  4. Categories of data collected and used to power Page Level Engagement Metrics: 

    • Pseudonymous electronic presence and device identifiers – IP address – are received as a technical necessity to establish the connection with the device. Additionally, limited interaction information, in the form of time spent on the page, percentage of page scrolled or similar values, are assessed to enable publisher Customers to measure the quality of the content analyzed. While limited Personal Information is processed as part of this Solution, the objective is unrelated from analyzing any data related to the individual but rather focused on the performance of content on the page. 

In limited circumstances, DoubleVerify may be required by some of its Customers, for example Customers that operates as a walled garden(s), to process additional Personal Information to enable its Solutions. Such additional Personal Information may relate to you as an End User, to individuals who create accounts within such walled gardens or individuals who create content that is published within such walled garden environments. To the extent DoubleVerify is required by one of its Customers that operate as walled gardens to process additional Personal Information to enable certain Solutions, DoubleVerify shall process such Personal Information solely for the purpose of fulfilling its obligations to the Customer and strictly in accordance with the Customer’s instructions, as required to operate, maintain and, where applicable, improve the Solutions. We work diligently with these Customers to ensure the Personal Information processed is limited only to the Personal Information necessary to achieve these purposes. In limited circumstances, our interaction with walled gardens may result in incidental receipt of Personal Information. DoubleVerify works diligently to monitor any such instances to ensure such Personal Information is not processed beyond receipt except to securely purge it from our systems. Since in these scenarios the specific categories of Personal Information are dependent on the custom integration and decisions of the Customer, and vary from Customer to Customer, if you have further questions, we recommend that you contact the individual Customer or review the privacy documentation they make available on their properties.

The Solutions are not intended to or directed at the processing of children’s Personal Information. We do not knowingly collect Personal Information from children, as such term is defined by applicable laws from time to time. If you are a parent or guardian and believe your child’s Personal Information may have been processed through the Solutions, please contact us by using the information in Section 13, How to Contact DoubleVerify below and we will take steps to securely delete their Personal Information from our systems.

4. How do we use the data we collect?

DoubleVerify only uses the Technical Information and Personal Information collected for the purposes outlined in Section 3, What Data do we Collect and for What Purposes?, of this Solutions Privacy Notice. In general, the Technical Information and your Personal Information are processed to provide reporting, dashboards, feedback and insights (Reporting) to our Customers. DV’s standard Reporting is anonymized and aggregated. To the extent more granular reporting is requested by our Customers, for example impression level or URL level reporting, impressions  are generally de-identified to prevent Personal Information of End Users from being shared with Customers. Notwithstanding the foregoing, as required from time to time to comply with obligations in our Customer agreements, reporting may include limited pseudonymous information. 

Reporting built for Customers that operate as walled gardens (for example social media companies) and other Customers that rely on such reporting (for example companies that advertise on social media feeds) may include information of individuals who create accounts within such walled gardens or individuals who create content that is published within such walled garden environments. 

This Section provides additional insight into how the Technical Information and your Personal Information is processed to achieve the business purposes specified in Section 3 of this Solutions Privacy Notice. 

DoubleVerify uses the Technical Information collected through the Solutions, as specified in Section 3.1, in the following ways s:

  • To analyze and report on the context in which advertisements are displayed, their quality, authenticity and performance. Specifically, information illustrating whether an ad being displayed is in compliance with a Customer’s pre-set legal and placement requirements, as well as preference settings the Customer has established in our system.

  • To provide insights and preemptive decisioning of impression opportunities. DoubleVerify technology analyzes the data characteristics of an impression opportunity and determines whether the Customer’s advertisement should be displayed or not, for example by determining that the surrounding content does not align with that Customer’s branding and preferences.

DoubleVerify, to power Fraud Elimination, uses the Technical Information and Personal Information collected through the Solutions, as specified in Section 3.1 and 3.2, to:

  • To review and identify specific ad impressions that are fraudulent due to being generated by bot-controlled, non-human browsers.

  • To assess and identify invalid traffic such as traffic generated by ad injectors, traffic originated in data centers, misrepresented traffic, emulated traffic and other types of invalid traffic.

  • To analyze and identify websites, mobile and connected device apps, and media properties that have fraudulent traffic and/or generate fraudulent advertising impressions.

  • To identify traffic patterns across websites participating in fraudulent advertising activity.

  • To differentiate between traffic generated by bot-controlled, non-human browsers and human browsers.

  • To determine whether ads analyzed follow applicable legal requirements and preferences set by our Customers.

  • Determine if a middleware is attempting to misrepresent its operating characteristics to prevent the identification of fraud or other invalid traffic.

  • Determine if website traffic or ad impressions are originating from a server farm rather than human-generated browsing activity.

  • Determine if traffic is being acquired through fraudulent practices or through other traffic acquisition practices that are not compliant with a Customer’s guidelines or preferences.

  • To create records of IP addresses and user agent strings associated with fraudulent schemes and non-human generated traffic (Fraud Tables). Because such data points are associated with non-human interactions, they do not constitute Personal Information. 

DoubleVerify, to power Geo Verification, uses the Technical Information and Personal Information collected through the Solutions, as specified in Section 3.3, to:

  • Assess at high level (country, state, region, or, for US residents, zip code) the geographic location of the End User and verify if the End User is located within the Customer’s campaign or traffic settings.

DoubleVerify, to power Page Level Engagement Metrics, uses the Technical Information and Personal Information collected through the Solutions, as specified in Section 3.4. to:

  • Enable publisher Customers to measure the performance of certain content on their properties.

To the extent DoubleVerify is required by one of its Customers that operate as walled gardens to process additional Personal Information to enable certain Solutions, DoubleVerify shall process such Personal Information solely for the purpose of fulfilling its obligations to the Customer and strictly in accordance with the Customer’s instructions, as required to operate, maintain and, where applicable, improve the Solutions. If you have any questions, we recommend that you contact the specific Customer or review the privacy documentation they make available on their properties.

Additionally, it may become necessary for your Personal Information to be used (e.g., analyzed) in connection with:

(a) an order from a government entity, tribunal, law enforcement or regulatory agency requiring such use (for example as part of an ongoing investigation, subpoena, similar legal process or proceeding);

(b) an applicable law, regulation, or rule, to ensure compliance with specific requirements therein; or,

(c) our good faith belief that such use is necessary to protect or defend our rights or the rights of others, to assist in an investigation or to prevent illegal activity. 

5. How and to whom do we disclose data?

DoubleVerify does not disclose Personal Information to third parties, except as strictly necessary for our business purposes to operate, maintain and improve our Solutions. To the extent we voluntarily share any Personal Information, we ensure it is protected by the recipients in a manner consistent with our own policies and standards. 

We may share your Personal Information with:

Service Providers – companies we have contracted to provide us services such as IT and system administration, infrastructure and hosting services, research and analytics, support and quality assurance, security and other services, for the purposes and pursuant to the legal basis described above. You can request a list of our Service Providers, what Personal Information they receive and for what purposes by contacting us. You can find out contact information in Section 13 How to Contact DoubleVerify of this Solutions Privacy Notice.

Affiliates – such as a parent company, sister companies, subsidiaries, joint ventures or other companies under common control, to the extent necessary to operate, maintain and improve our Solutions. You can request a list of our Affiliates, what Personal Information they receive and for what purposes by contacting us. You can find out contact information in Section 13 How to Contact DoubleVerify of this Solutions Privacy Notice.

Third Parties engaged by our Customers – to support our Customers, we may integrate our Solutions with other tools and services engaged by our Customers to deliver enhanced services and reporting capabilities. Under no circumstances do we receive data from these integrations that enable DoubleVerify to enrich our data and identify End Users. In limited scenarios, we may share impression level information with companies engaged by our Customers to conduct research on marketing effectiveness. In limited circumstances, our Customers may instruct us to share certain Personal Information required to enable functionality of a product or service not managed by DoubleVerify. 

Third Parties involved in a Corporate Transaction – in the event that DoubleVerify is acquired or merged with another company, or in the event of a reorganization, dissolution or other fundamental corporate change. 

We may be legally required to disclose your Personal Information:

(a) If a government entity, tribunal, law enforcement or regulatory agency requires such disclosure (for example as part of an ongoing investigation, subpoena, similar legal process or proceeding);

(b) As otherwise required under any applicable law, regulation, or rule; or,

(c) If we believe, in good faith, that such disclosure is necessary to protect or defend our rights or the rights of others, to assist in an investigation or to prevent illegal activity. 

Fraud Tables and other Fraud Elimination related reports, data feeds, APIs and dashboards that do not contain Personal Information may be shared with or made available to Customers and other third parties, including for example industry organizations, as necessary for DoubleVerify to carry out its business purposes of providing, maintaining and improving the Fraud Elimination portion of our Solutions and combat ad-fraud. 

Except as otherwise explained in this Solutions Privacy Notice, or as required by our Customer agreements, we do not share Personal Information with our Customers. Standard reports and analyticswe make available to Customers via our Reporting Portal, except for certain reporting related to walled gardens, are aggregated and anonymous. Reporting is generally aggregated, but in some circumstances granular reporting is provided via FTP end points or APIs. We may share Technical Information, which is anonymous, in aggregated formats or in its raw form, with Customers and their designated recipients, as well as with third parties as we may deem necessary to carry out our business purposes of providing, maintaining and improving the Solutions. Additionally, we may share anonymous or de-identified data on an aggregate basis in the normal course of operating our business; for example, to publish case studies and reports to show trends about the benefits and performance of our Solutions.

For the avoidance of doubt and except as it relates to its relationship with its Customers, DoubleVerify does not make disclosures of Personal Information to entities that operate as a business or a third party under laws such as the CCPA. 

6. How long do we keep Personal Information?

DoubleVerify retains any Personal Information processed through its Solutions only as long as necessary to effectuate the purposes outlined in this Solutions Privacy Notice, and in no event longer than forty-five (45) days. Upon the expiration of that period, the Personal Information is securely purged from DoubleVerify’s systems. 

In limited circumstances it may become necessary or required to retain your Personal Information for an extended period of time, for example:

(a) If a government entity, tribunal, law enforcement or regulatory agency requires such extended retention (as part of an ongoing investigation, subpoena, similar legal process or proceeding);

(b) As otherwise required to ensure compliance with an applicable law, regulation, or rule; or,

(c) If we believe, in good faith, that such retention is necessary to protect or defend our rights or the rights of others, to assist in an investigation or to prevent illegal activity. 

Fraud Tables may be retained indefinitely to ensure the proper functionality of the Fraud Elimination Solution. 

Technical Information, as it is anonymous in nature, may be retained by DoubleVerify indefinitely or as long as otherwise provided for in DoubleVerify’s policies and permitted by applicable laws and DoubleVerify’s agreements with its Customers. 

7. How is Personal Information secured?

DoubleVerify has implemented appropriate technical, physical and organizational measures designed to protect Personal Information against accidental or unlawful destruction or accidental loss, damage, alteration, unauthorized disclosure or access, as well as all other forms of unlawful processing. While we follow generally accepted standards and best practices to protect Personal Information, no method of storage or transmission is 100% secure. However, we are constantly working to improve our safeguards and keep your Personal Information secure. 

8. How is Personal Information transferred internationally?

Please be aware that the Personal Information we collect may be transferred to and maintained on servers or databases located outside your state, province, country, or other jurisdiction. While your Personal Information may be transmitted through a local temporary data center to ensure the Solutions are efficient and responsive, DoubleVerify ultimately stores all Personal Information collected through the Solutions in the United States. As a global company, we have office locations in the United States, the United Kingdom, France, Belgium, Finland, Germany, Israel, Canada, Mexico, Brazil, Japan, India, Singapore and Australia. Our employees at these locations may be required to access your Personal Information to support our Solutions. The level of data protection established in some of these locations, such as the United States, may be lower than the one established in the European Union or other jurisdictions that have enacted strong privacy laws and regulations. 

We take measures to ensure that your Personal Information is stored safely with us, meeting regulatory privacy and security requirements imposed on European Union businesses. We also ensure that any other recipient of your Personal Information offers an adequate level of protection and security, for instance, by entering into the appropriate back-to-back agreements and, if required, standard contractual clauses or an alternative mechanism for the transfer of data as approved by the European Commission or other applicable regulator. DoubleVerify’s privacy practices, described in this Privacy Notice, comply with the APEC Cross Border Privacy Rules (CBPR) System and the Privacy Recognition for Processors (PRP) system. The APEC CBPR system and the APEC PRP system provide frameworks for organizations to ensure protection of personal information transferred among participating APEC economies. More information about the APEC frameworks can be found here. If you have any questions about where we store Personal Information you can contact us as outlined in Section 13 How to Contact DoubleVerify of this Global Privacy Notice.

In addition, DoubleVerify Inc., and its subsidiaries Outrigger Media, Inc. d/b/a OpenSlate, Scibids Technology Inc. and Zentrick Inc. ("DoubleVerify"), complies with the EU-U.S. Data Privacy Framework (EU-U.S. DPF), the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF) as set forth by the U.S. Department of Commerce. DoubleVerify has certified to the U.S. Department of Commerce that it adheres to the EU-U.S. Data Privacy Framework Principles (EU-U.S. DPF Principles) with regard to the processing of personal data received from the European Union in reliance on the EU-U.S. DPF and from the United Kingdom (and Gibraltar) under the UK Extension to the EU-U.S. DPF. DoubleVerify has certified to the U.S. Department of Commerce that it adheres to the Swiss-U.S. Data Privacy Framework Principles (Swiss-U.S. DPF Principles) with regard to the processing of personal data received from Switzerland in reliance on the Swiss-U.S. DPF.  If there is any conflict between the terms in this privacy policy and the EU-U.S. DPF Principles and/or the Swiss-U.S. DPF Principles, the Principles shall govern.  To learn more about the Data Privacy Framework (DPF) program, and to view our certification, please visit https://www.dataprivacyframework.gov/.

In the context of onward transfers, DoubleVerify is accountable for the processing of personal data it receives, under the EU-U.S. DPF, the UK Extension to the EU-U.S. DPF, and Swiss-U.S. DPF and subsequently transfers to a third party acting as an agent on its behalf.  DoubleVerify remains liable under the EU-U.S. DPF Principles, and the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. DPF Principles if the DoubleVerify’s agent processes personal information in a manner inconsistent with the EU-U.S. DPF Principles, and the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. DPF Principles, unless the DoubleVerify proves that it is not responsible for the event giving rise to damage.

The Federal Trade Commission has jurisdiction over DoubleVerify’s compliance with the EU-U.S. DPF, the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. DPF. In certain situations, DoubleVerify may be required to disclose personal data in response to lawful requests by public authorities, including to meet national security or law enforcement requirements. 

In compliance with the EU-U.S. DPF and the UK Extension to the EU-U.S. DPF and the Swiss-U.S. DPF, DoubleVerify commits to resolve DPF Principles-related complaints about our collection and use of your personal information. EU and UK and Swiss individuals with inquiries or complaints regarding our handling of personal data received in reliance on the EU-U.S. DPF and the UK Extension to the EU-U.S. DPF and the Swiss-U.S. DPF should first us by using the information outlined in Section 13 How to Contact DoubleVerify of this Global Privacy Notice. In compliance with the EU-U.S. DPF, the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. DPF, DoubleVerify commits to refer unresolved complaints concerning our handling of personal data received in reliance on the EU-U.S. DPF, the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. DPF to TRUSTe, an alternative dispute resolution provider based in the United States.  If you do not receive timely acknowledgment of your DPF Principles-related complaint from us, or if we have not addressed your DPF Principles-related complaint to your satisfaction, please visit https://feedback-form.truste.com/watchdog/request for more information or to file a complaint.  These dispute resolution services are provided at no cost to you.

For complaints regarding EU-U.S. DPF, the UK Extension to the EU-U.S DPF, and Swiss-U.S. DPF compliance not resolved by any of the other DPF mechanisms, you have the possibility, under certain conditions, to invoke binding arbitration. Further information can be found on the official DPF website: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction..

9. What are your rights?

End Users in certain jurisdictions may have data subject rights enabling them to make requests related to their Personal Information. Most jurisdictions also provide End Users with the right to be informed of how any Personal Information is collected, used and with whom it may have been shared or disclosed, as well as for what purposes. DoubleVerify’s Solutions Privacy Notice is intended to meet any such requirements, but if you have any additional questions or would like to better understand how your Personal Information may have been collected, used or with whom it may have been shared or disclosed, and why, please contact us by using Section 13 How to Contact DoubleVerify below. 

Residents of the European Economic Area, the United Kingdom, Switzerland or California, among others, have several rights under the applicable privacy laws and regulations, such as under the GDPR and the CCPA. To exercise these rights, you can use this Form or contact us using Section 13 How to Contact DoubleVerify below. In accordance with certain laws and regulations, such as the CCPA, you may also designate an authorized agent to submit a request or exercise a right on your behalf. We will not discriminate or retaliate against you for exercising your rights.

These rights are:

a) The right to access to any Personal Information we may hold about you, including information about the categories and the specific pieces of Personal Information.

b) The right to correct any inaccurate Personal Information we may hold about you. Please keep in mind that due to the nature of the Personal Information we collect and the method of our collection, it is highly unlikely that we hold Personal Information that is inaccurate or that would meet the circumstances requiring a correction. 

c) The right to request that DoubleVerify delete any Personal Information we may hold about you.

d) The right to request that the processing of Personal Information about you be suspended or restricted for a period of time, for example, while you assess whether you have other rights you would want to exercise. 

e) To the extent your Personal Information is processed based on a legitimate interest, you have a right to object to such processing.

f) To the extent your Personal Information is processed based on your consent, to withdraw such consent via the IAB Europe Transparency & Consent Framework. 

To the fullest extent possible, we fulfill any request related to an End User provided we can match the End User to Personal Information we hold on our systems. However, in certain circumstances we may be required to verify your identity to fulfill a request. To verify your identity or understand the scope of your request we may need to request additional information about you. You will not be required to create an account with us to submit a request or have it fulfilled. You will need to provide an email address so we can communicate with you and support your request, as well as any information we may need to allow us to verify whether we hold any Personal Information about you. Please be aware that circumstances may exist that will render us unable to fulfill your request, but if we are unable to fulfill your request we will explain why. To the extent we do not hold any Personal Information about you we will let you know. We make best efforts to respond to all inquiries and requests as soon as reasonably possible, but please allow up to thirty (30) days for us to respond.

To the extent DoubleVerify serves as a processor, contractor or service provider, as defined in the applicable law, you may need to direct your requests to exercise your rights to the relevant Customer who serves as the controller or business.

10. Additional Disclosures

Certain privacy laws and regulations, such as the CCPA, require businesses to disclose whether they sell Personal Information. DoubleVerify does not disclose Personal Information in a way that would constitute a sale or sharing under California, Virginia, Nevada or similar laws. 

11. Does DoubleVerify use Artificial Intelligence?

DoubleVerify uses Artificial Intelligence (AI) in various capacities and ways throughout the organization. While DoubleVerify makes use of AI technologies, we do not engage in automated decision making as defined by applicable privacy laws and regulations.

12. Governing law

To the extent applicable and permitted by applicable laws and regulations, this Solutions Privacy Notice is governed by and interpreted in accordance with the internal laws of the state of Delaware, and jurisdiction and venue for any dispute will be in Delaware.

12. Do we update this Solutions Privacy Notice?

We may update this Solutions Privacy Notice from time to time to reflect changes in our Solutions, practices, policies or other internal or external changes, as well as to comply with new legal requirements. Any changes will be posted as soon as they go into effect. If we make updates, we will update the effective date listed at the top of this Solutions Privacy Notice to help you understand when changes were made. To stay informed of any such updates, we encourage you to refer back to this Solutions Privacy Notice regularly.  Please note that any translation of this Solutions Privacy Notice is intended solely to facilitate your access to this information. The English version is the only official version of this Solutions Privacy Notice and any translation inaccuracies or discrepancies are not binding and have no legal effect for compliance or enforcement purposes. 

13. How can you contact DoubleVerify?

If you have any questions, concerns or comments about this Solutions Privacy Notice, or you believe your Personal Information has been used in a way that is not consistent with the Privacy Notice or your choices, you can contact our Privacy Team at:

Privacy Officer / Data Protection Officer (Privacy Team) Contact Information
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy@doubleverify.com

If you have an unresolved privacy or data use concern that we have not addressed satisfactorily, please contact our U.S.- based third party dispute resolution provider (free of charge) at https://feedback-form.truste.com/watchdog/request. We are committed to achieving a fair resolution of any complaint or concern you may have about your privacy or this Solutions Privacy Notice. However, if you believe we have not been able to assist you, nothing in this Solutions Privacy Notice limits or attempts to limit your rights under applicable laws, including your ability, depending on your country of residence, to file a complaint with your local Data Protection Authority or other agency with jurisdiction over privacy related matters.

  • TRUSTe
  • TRUSTe
  • TRUSTe
  • TRUSTe

Effective Date: October 15, 2025

Overview

DoubleVerify Inc., along with its global subsidiaries, (collectively “DoubleVerify”, “we”, “us” or “our”) is the industry leader in providing transparency and accountability in online advertising. This privacy notice (the “Reporting Tools Privacy Notice”) explains who we are, how we collect, use and share personal information through our reporting tools and dashboards (together “Reporting Tool(s)”), as well as how you can exercise your privacy rights.

If you want more information about how DoubleVerify processes Personal Information collected on our technology and solutions (the “Solutions”), Solutions Privacy Notice.

If you want more information about how DoubleVerify processes Personal Information collected on our publicly facing websites, sales and marketing activities, please visit our Reporting Tools Privacy Notice.

Quick Links

We recommend that you read this Reporting Tools Privacy Notice in its entirety to ensure you are fully informed. However, to make it easier for you to find and review specific parts of this Reporting Tools Privacy Notice, we have divided it up into the following sections:

  1. Who is DoubleVerify?
  2. What Personal Information does DoubleVerify process and what is the legal basis of processing?
  3. How do we use the Personal Information we collect?
  4. How and to whom do we disclose Personal Information?
  5. How long do we keep Personal Information?
  6. How is Personal Information secured?
  7. How is Personal Information transferred internationally?
  8. What are your rights?
  9. Additional disclosures
  10. Does DoubleVerify use cookies?
  11. Does DoubleVerify use Artificial Intelligence?
  12. Governing Law
  13. Do we update this Reporting Tools Privacy Notice?
  14. How can you contact DoubleVerify?

1. Who is DoubleVerify?

DoubleVerify is the industry leader in providing transparency and accountability in online advertising. Our Solutions provide independent, digital media measurement, data and analytics about ad impression delivery and website traffic to advertisers, agencies and advertising inventory sellers (together “Customers”).

As used in this Reporting Tools Privacy Notice, “Personal Information” means information that relates to an identified individual or to an identifiable individual. We believe in providing strong privacy protections to any individual whose information we may process in any capacity – because we believe privacy is a fundamental right, not something that should depend on where you may live. To live up to that principle, we treat any data that relates or is linked to an identified or identifiable individual as “Personal Information” regardless of that individual’s location.

The purpose of this Reporting Tools Privacy Notice is to inform you of DoubleVerify’s privacy practices, particularly our approach to the use, collection, and sharing of your Personal Information processed via our Reporting Tools, as well as your privacy rights and how to exercise them. DoubleVerify operates the functions contemplated and covered by the Reporting Tools Privacy Notice as a “controller” or a “business”, as relevant from time to time under applicable laws.

2. What Personal Information does DoubleVerify process and what is the legal basis of processing?

The following chart provides an outline of the categories of Personal Information we process, including examples of what data points are included in each category, as well as the applicable purposes and legal basis of processing. Please note that often the same Personal Information is collected and processed for multiple purposes.

Category of Personal Information

Examples of data points

Purposes and Legal Basis of Processing

Contact and Account Information

This information could include business contact information such as first and last name, email address, position and title, company information, phone number, business address, as well as credentials, such as user information and password, for our Reporting Tools.

Account Information is necessary to enable Customers and their designated representatives to access our Reporting Tools and for DoubleVerify to operate the Reporting Tools, comply with our contractual and legal obligations, provide Customer support and effectively manage its standard business operations, such as providing billing and invoices to our Customers. In these scenarios, Account Information is generally shared directly by you or by our Customers in the course of their business relationship with DoubleVerify. Our lawful basis to process this Personal Information is our obligation to fulfill requirements mandated in our contracts to provide our Solutions, our legitimate interest in supporting our daily business processes and operations and, in limited scenarios, your consent.

Cookie Data (First and Third Party tracking)

This information could include cookie IDs, Internet Protocol (IP) address, browser and device information, general location information and account log-in information.

Cookie Data may be necessary to enable our Reporting tools to operate efficiently, understand and improve your experience, ensure we remain compliant with local laws and regulations and protect ourselves against fraud, illegal activity and security risks, improve our Reporting Tools and ensure we are able to effectively monitor activity on our Reporting Tools. Additionally, Cookie Data may be necessary to improve the features, quality and performance of our Reporting Tools. Our lawful basis for this type of processing of Cookie related information is based on our legitimate interest to pursue these goals and, where applicable, your consent.

For more information about how DoubleVerify uses cookies please refer to the Reporting Tools Cookie Notice.

Email Performance Information

This information could include data about your interaction with an email you may have received from us, including, for example whether you clicked on a link or opened the email.

Email Performance Information may be collected to analyze and understand how you interact with our communications to report and improve our communications intended to promote our Solutions. Our lawful basis for this type of processing of Email Performance Information related information is based on our legitimate interest to pursue these goals. It’s important to note that while this information is associated with the individual user, DoubleVerify’s use of Email Performance Information is generally limited to aggregated and anonymous inferences drawn from the data collected.

Reporting Tools Interaction Data

This information could include general usage information about how you use and interact with our Reporting Tools, your click activity and most used features, the types of reports created and the general performance of the Reporting Tools during a use session, as well as any feedback you may provide about the Reporting Tools.

Reporting Tools Interaction Data may be necessary to help us understand how you interact with our Reporting Tools, to improve their performance, prevent fraud, illegal activity or security risks and ensure we are able to effectively monitor activity on our Reporting Tools. Our lawful basis for this type of processing of Reporting Tools Interaction Information related information is based on our legitimate interest to pursue these goals. It’s important to note that while this information is associated with the individual user, DoubleVerify’s use of Reporting Tools Interaction Data is generally limited to aggregated and anonymous inferences drawn from the data collected. 

Web Logs

This information could include information about your browser type, operating system, Internet Protocol (IP) address, click-activity and date/time stamps of your use.

Web Logs may be necessary to help us monitor out networks and Reporting Tools, including to prevent fraud, illegal activity and security risks, improve our Reporting Tools and ensure we are able to effectively monitor activity on our Reporting Tools. Our lawful basis for this type of processing of Web Logs related information is based on our legitimate interest to pursue these goals. It’s important to note that while this information is associated with the individual user, DoubleVerify’s use of Web Logs is generally limited to aggregated and anonymous inferences drawn from the data collected.

In addition to the information outlined above, we may also develop inferences drawn from the Personal Information we collect about you and we may collect or receive information about you from other sources such as the Customer you are associated with.

3. How do we use the Personal Information we collect?

 In addition to the uses outlined in Section 2, “What Personal Information does DoubleVerify process and what is the legal basis of processing?”, DoubleVerify may use your Personal Information and any inferences drawn from such Personal Information in the following ways:

  • To recognize you when you visit or use our Reporting Tools;
  • To enable you to use our Reporting Tools as intended;
  • To improve our Websites, Sales Activities, Solutions and Reporting Tools;
  • To promote the security of our Solutions, Websites, Sales Activities and Reporting Tools, including by monitoring usage for patterns and abnormalities;
  • To conduct analysis;
  • To improve and optimize the performance and quality of our Reporting Tools;
  • To respond to inquiries from individuals, third parties and government entities;
  • To enable us to fulfill contractual requirements provided for in our Customer agreements;
  • For internal administrative purposes; and
  • And otherwise required by applicable laws and regulations..

4. How and to whom do we disclose Personal Information?

DoubleVerify does not disclose Personal Information to third parties, except as strictly necessary for our business purposes to operate, support, maintain and improve our Reporting Tools. To the extent we voluntarily share any Personal Information, we ensure it is protected by the recipients in a manner consistent with our own policies and standards.

We may share your Personal Information with:

Service Providers – companies we have contracted to provide us services such as IT and system administration, infrastructure and hosting services, research and analytics, support and quality assurance, security and other services, for the purposes and pursuant to the legal basis described above. You can request a list of our Service Providers, what Personal Information they receive and for what purposes by contacting us. You can find our contact information in Section 14 “How to Contact DoubleVerify” of this Reporting Tools Privacy Notice.

Affiliates – such as a parent company, sister companies, subsidiaries, joint ventures or other companies under common control, to the extent necessary to operate, maintain and improve our Solutions. You can request a list of our Affiliates, what Personal Information they receive and for what purposes by contacting us. You can find our contact information in Section 14 “How to Contact DoubleVerify” of this Reporting Tools Privacy Notice.

Third Parties involved in a Corporate Transaction – in the event that DoubleVerify is acquired or merged with another company, or in the event of a reorganization, dissolution or other fundamental corporate change.

Additional disclosures to Third Parties – we may be able to share your Personal Information with other third parties based on your consent, or, in limited circumstances without your consent, for example, to the extent we are legally required to share such Personal Information as further described in this Section or in order to establish or exercise our rights, to defend against a legal claim, to investigate, prevent, or take action regarding possible illegal activities, suspected fraud, safety of person or property, or a violation of our policies.

We may be legally required to disclose your Personal Information:

(a) If a government entity, tribunal, law enforcement or regulatory agency requires such disclosure (for example as part of an ongoing investigation, subpoena, similar legal process or proceeding);

(b) As otherwise required under any applicable law, regulation, or rule; and

(c) If we believe, in good faith, that such disclosure is necessary to protect or defend our rights or the rights of others, to assist in an investigation or to prevent illegal activity.

For the avoidance of doubt, DoubleVerify does not make disclosures of Personal Information to entities that operate as a “business” or a “third party” under laws such as the CCPA.

5. How long do we keep Personal Information?

We will retain your Personal Information for the period necessary to fulfill the applicable purpose outlined in this Reporting Tools Privacy Notice. After the Personal Information is no longer necessary or after any retention requirements provided for by applicable laws expire, the corresponding Personal Information is securely deleted.

6. How is Personal Information secured?

DoubleVerify has implemented appropriate technical, physical and organizational measures designed to protect Personal Information against accidental or unlawful destruction or accidental loss, damage, alteration, unauthorized disclosure or access, as well as all other forms of unlawful processing. While we follow generally accepted standards and best practices to protect Personal Information, no method of storage or transmission is 100% secure. However, we are constantly working to improve our safeguards and keep your Personal Information secure.

7. How is Personal Information transferred internationally?

Please be aware that the Personal Information we collect may be transferred to and maintained on servers or databases located outside your state, province, country, or other jurisdiction. While some of your Personal Information may be temporarily stored or cached in a storage facility closer to you, to ensure our Reporting Tools are efficient and responsive, DoubleVerify generally stores all Personal Information collected through our Reporting Tools in the United States. As a global company, we have office locations in many countries, including in the United States, the United Kingdom, the UAE, France, Belgium, Finland, Germany, Israel, Canada, Mexico, Brazil, Japan, India, Singapore and Australia. Our employees at these locations may be required to access your Personal Information to support our operations. The level of data protection established in some of these locations, such as the United States, may be lower than the one established in the European Union or other jurisdictions that have enacted strong privacy laws and regulations. We take measures to ensure that your Personal Information is stored safely with us, meeting regulatory privacy and security requirements imposed on European Union businesses. We also ensure that any other recipient of your Personal Information offers an adequate level of protection and security, for instance by entering into the appropriate back-to-back agreements and, if required, standard contractual clauses or an alternative mechanism for the transfer of data as approved by the European Commission or other applicable regulator.

We take measures to ensure that your Personal Information is stored safely with us, meeting regulatory privacy and security requirements imposed on European Union businesses. We also ensure that any other recipient of your Personal Information offers an adequate level of protection and security, for instance, by entering into the appropriate back-to-back agreements and, if required, standard contractual clauses or an alternative mechanism for the transfer of data as approved by the European Commission or other applicable regulator. DoubleVerify’s privacy practices, described in this Reporting Tools Privacy Notice, comply with the APEC Cross Border Privacy Rules (CBPR) System and the Privacy Recognition for Processors (PRP) system. The APEC CBPR system and the APEC PRP system provide frameworks for organizations to ensure protection of personal information transferred among participating APEC economies. More information about the APEC frameworks can be found here. If you have any questions about where we store Personal Information you can contact us as outlined in Section 13 “How to Contact DoubleVerify” of this Reporting Tools Privacy Notice .

In addition, DoubleVerify Inc., and its subsidiaries Outrigger Media, Inc. d/b/a OpenSlate, Scibids Technology Inc, and Zentrick Inc. ("DoubleVerify"), complies with the EU-U.S. Data Privacy Framework (EU-U.S. DPF), the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF) as set forth by the U.S. Department of Commerce. DoubleVerify has certified to the U.S. Department of Commerce that it adheres to the EU-U.S. Data Privacy Framework Principles (EU-U.S. DPF Principles) with regard to the processing of personal data received from the European Union in reliance on the EU-U.S. DPF and from the United Kingdom (and Gibraltar) under the UK Extension to the EU-U.S. DPF. DoubleVerify has certified to the U.S. Department of Commerce that it adheres to the Swiss-U.S. Data Privacy Framework Principles (Swiss-U.S. DPF Principles) with regard to the processing of personal data received from Switzerland in reliance on the Swiss-U.S. DPF. If there is any conflict between the terms in this privacy policy and the EU-U.S. DPF Principles and/or the Swiss-U.S. DPF Principles, the Principles shall govern. To learn more about the Data Privacy Framework (DPF) program, and to view our certification, please visit https://www.dataprivacyframework.gov/.

In the context of onward transfers, DoubleVerify is accountable for the processing of personal data it receives, under the EU-U.S. DPF, the UK Extension to the EU-U.S. DPF, and Swiss-U.S. DPF and subsequently transfers to a third party acting as an agent on its behalf.  DoubleVerify remains liable under the EU-U.S. DPF Principles, and the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. DPF Principles if the DoubleVerify’s agent processes personal information in a manner inconsistent with the EU-U.S. DPF Principles, and the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. DPF Principles, unless the DoubleVerify proves that it is not responsible for the event giving rise to damage.

The Federal Trade Commission has jurisdiction over DoubleVerify’s compliance with the EU-U.S. DPF, the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. DPF. In certain situations, DoubleVerify may be required to disclose personal data in response to lawful requests by public authorities, including to meet national security or law enforcement requirements.

In compliance with the EU-U.S. DPF and the UK Extension to the EU-U.S. DPF and the Swiss-U.S. DPF, DoubleVerify commits to resolve DPF Principles-related complaints about our collection and use of your personal information. EU and UK and Swiss individuals with inquiries or complaints regarding our handling of personal data received in reliance on the EU-U.S. DPF and the UK Extension to the EU-U.S. DPF and the Swiss-U.S. DPF should first us by using the information outlined in Section 13 “How to Contact DoubleVerify” of this Global Privacy Notice. In compliance with the EU-U.S. DPF, the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. DPF, DoubleVerify commits to refer unresolved complaints concerning our handling of personal data received in reliance on the EU-U.S. DPF, the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. DPF to TRUSTe, an alternative dispute resolution provider based in the United States. If you do not receive timely acknowledgment of your DPF Principles-related complaint from us, or if we have not addressed your DPF Principles-related complaint to your satisfaction, please visit https://feedback-form.truste.com/watchdog/request for more information or to file a complaint. These dispute resolution services are provided at no cost to you.

For complaints regarding EU-U.S. DPF, the UK Extension to the EU-U.S DPF, and Swiss-U.S. DPF compliance not resolved by any of the other DPF mechanisms, you have the possibility, under certain conditions, to invoke binding arbitration. Further information can be found on the official DPF website: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction.

8. What are your rights?

Individuals in certain jurisdictions may have data subject rights enabling them to make requests related to their Personal Information. Most jurisdictions also provide individuals with the right to be informed of how any Personal Information is collected, used and with whom it may have been shared or disclosed, as well as for what purposes. DoubleVerify’s Reporting Tools Privacy Notice is intended to meet any such requirements, but if you have any additional questions or would like to better understand how your Personal Information may have been collected, used or with whom it may have been shared or disclosed, and why, please contact us by using Section 14 “How to Contact DoubleVerify” below .

Residents of the European Economic Area, the United Kingdom, Switzerland or California, among others, have several rights under the applicable privacy laws and regulations, such as the General Data Protection Regulation (“GDPR”) and the California Consumer Privacy Act (“CCPA”). To exercise these rights, you can use this Form or contact us using Section 14 “How to Contact DoubleVerify” below. In addition, if you are a California resident, you may contact us to enforce certain privacy rights using this toll-free number: 1-833-260-2090. In accordance with certain laws and regulations, such as the CCPA, you may also designate an authorized agent to submit a request or exercise a right on your behalf. We will not discriminate or retaliate against you for exercising your rights.

These rights are:

a) The right to access to any Personal Information we may hold about the you, including information about the categories and the specific pieces of Personal Information.

b) The right to correct any inaccurate Personal Information we may hold about you.

c) The right to request that DoubleVerify delete any Personal Information we may hold about you.

d) Under certain circumstances and to the extent technically feasible, the right to request that we provide your Personal Information directly to another (i.e., a right to data portability). Keep in mind that you can share your Personal Information with anyone you wish to share it with

e) The right to request that the processing of Personal Information about you be suspended or restricted for a period of time, for example while you assess whether you have other rights you would want to exercise.

f) To the extent your Personal Information is processed based on a legitimate interest, you have a right to object to such processing.

g) To the extent your Personal Information is processed based on your consent, you have a right to withdraw that consent at any time.

To the fullest extent possible, we fulfill any request submitted by an individual provided we can match the you to Personal Information we hold on our systems. However, in certain circumstances we may be required to verify your identity to fulfill a request. To verify your identity or understand the scope of your request we may need to request additional information about you. You will not be required to create an account with us to submit a request or have it fulfilled. You will need to provide an email address so we can communicate with you and support your request, as well as any information we may need to allow us to verify whether we hold any Personal Information about you. Please be aware that circumstances may exist that will render us unable to fulfill your request, but if we are unable to fulfill your request we will explain why. To the extent we do not hold any Personal Information about you we will let you know. We make best efforts to respond to all inquiries and requests as soon as reasonably possible, but please allow up to thirty (30) days for us to respond.

9. Additional disclosures

Certain privacy laws and regulations, such as the CCPA, require businesses to disclose whether they “sell” or “share” Personal Information as defined by the law. DoubleVerify does not disclose Personal Information in a way that would constitute a “sale” or “sharing” under California, Virginia, Nevada or similar laws.

10. Does DoubleVerify use cookies?

Like many other companies, we use cookies, pixels and software development kits (SDKs) to learn and remember things about you, to improve your experience and our Websites, Sales Activities and Reporting Tools. For more information about our use of cookie and similar technologies please visit the Reporting Tools Cookie Notice.

11. Does DoubleVerify use Artificial Intelligence?

DoubleVerify uses Artificial Intelligence (“AI”) in various capacities and ways throughout the organization. While DoubleVerify makes use of AI technologies, we do not engage in “automated decision making” as defined by applicable privacy laws and regulations.

12. Governing law

To the extent applicable and permitted by applicable laws and regulations, this Reporting Tools Privacy Notice is governed by and interpreted in accordance with the internal laws of the state of Delaware, and jurisdiction and venue for any dispute will be in Delaware.

13. Do we update this Reporting Tools Privacy Notice?

We may update this Reporting Tools Privacy Notice from time to time to reflect changes in our practices, policies or other internal or external changes, as well as to comply with new legal requirements. Any changes will be posted as soon as they go ingo effect. If we make updates, we will update the “effective date” listed at the top to help you understand when changes were made. To stay informed of any such updates, we encourage you to refer back to this Reporting Tools Privacy Notice regularly.  Please note that any translation of this Reporting Tools Privacy Notice is intended solely to facilitate your access to this information. The English version is the only official version of this Reporting Tools Privacy Notice and any translation inaccuracies or discrepancies are not binding and have no legal effect for compliance or enforcement purposes.

14. How can you contact DoubleVerify?

If you have any questions, concerns or comments about this Reporting Tools Privacy Notice, or you believe your personal information has been used in a way that is not consistent with the Reporting Tools Privacy Notice or your choices, you can contact our Privacy Team, via postal mail or email, at:

Privacy Officer / Data Protection Officer (Privacy Team) Contact Information
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy-policy@doubleverify.com

 If you have an unresolved privacy or data use concern that we have not addressed satisfactorily, please contact our U.S.- based third party dispute resolution provider (free of charge) at https://feedback-form.truste.com/watchdog/request. We are committed to achieving a fair resolution of any complaint or concern you may have about your privacy or this Reporting Tools Privacy Notice. However, if you believe we have not been able to assist you, nothing in this Reporting Tools Privacy Notice limits or attempts to limit your rights under applicable laws, including your ability, depending on your country of residence, to file a complaint with your local Data Protection Authority or other agency with jurisdiction over privacy related matters.