Effective Date: June 15th, 2021

1. INTRODUCTION

DoubleVerify Inc. (“DoubleVerify”) is the industry leader in providing transparency and accountability in online advertising. Our accredited platforms (the “Solutions”) provide independent, digital media measurement, data and analytics about ad impression delivery and website traffic to advertisers and advertising inventory sellers (together “Customers”). For more details about the Solutions, please refer to the relevant privacy notice available here

As used in this Privacy Notice, “Personal Information” means information that relates to an identified individual or to an identifiable individual. We believe in providing strong privacy protections to any individual whose information we may process in any capacity – because we believe privacy is a fundamental right, not something that should depend on where you may live. To live up to that principle, we treat any data that relates or is linked to an identified or identifiable individual as “Personal Information” regardless of that individual’s location.

This DoubleVerify privacy notice (the “Global Privacy Notice”) applies to individuals (“you” and “your”) who: (i) may be visitors of the DoubleVerify websites, such as www.doubleverify.com, (together “Websites”), (ii) may come in contact with any of our marketing and sales related efforts or activities (“Sales Activities”), and (iii) may use our Solutions’ reporting tools and dashboards (together “Reporting Tool(s)”). The purpose of this Global Privacy Notice is to inform you of DoubleVerify’s privacy practices, particularly our approach to the use, collection, and sharing of your Personal Information as well as your privacy rights and how to exercise them. DoubleVerify operates the functions contemplated and covered by the Global Privacy Notice as a “controller” or a “business”, as relevant from time to time under applicable laws.

2. PERSONAL INFORMATION PROCESSED, PURPOSES AND LEGAL BASES OF PROCESSING

The following chart provides an outline of the categories of Personal Information we process, including examples of what data points are included in each category, as well as the applicable purposes and legal basis of processing. Please note that often the same Personal Information is collected and processed for multiple purposes. For example, if you register for one of our events, we collect your Personal Information to enable your attendance, but we may also have the ability to use the same information for promotional purposes. As such, our collection and processing of your Personal Information and the applicable legal basis vary based on the context.

Category of Personal Information Examples of data points Purposes and Legal Basis of Processing
Contact Information This information could include first and last name, email address, telephone number, business address, position and title. Contact Information is collected to support DoubleVerify’s Sales Activities, to respond to your requests, provide support to Customers, prospects and sales leads, market our Solutions and provide information about any events we host or sponsor. In these scenarios, Contact Information is generally shared directly by you, for example by completing a form on our Websites, registering for one of our events or subscribing to one of our newsletters. Some information about you may be collected from publicly available resources. To the extent applicable and required from time to time, our lawful basis to process such Personal Information is your consent.  
Account Information This information could include business contact information such as name, email address, title, company information, as well as credentials, such as user information and password, for our Reporting Tools.  Account Information is necessary for DoubleVerify to operate the Reporting Tools, comply with our contractual and legal obligations, provide Customer support and effectively manage its standard business operations, such as providing billing and invoices to our Customers. In these scenarios, Account Information is generally shared directly by you or by our Customers in the course of their business relationship with DoubleVerify. Our lawful basis to process this Personal Information is our legitimate interest in supporting our daily business processes and operations. 

Account Information is necessary to enable Customers and their designated representatives to access our Reporting Tools. In these scenarios, Account Information is generally shared directly by you or by our Customers in the course of their business relationship with DoubleVerify. Our lawful basis to process this Personal Information is based on our obligation to fulfill requirements mandated in our contracts to provide our Solutions.

Cookie Data (First and Third Party tracking) This information could include cookie IDs, Internet Protocol (IP) address, browser and device information, general location information and account log-in information. Cookie Data may be necessary to enable our Websites and Reporting tools to operate efficiently, understand and improve your experience, ensure we remain compliant with local laws and regulations and protect ourselves against fraud, illegal activity and security risks, improve our Websites, Solutions and Reporting Tools and ensure we are able to effectively monitor activity on our Websites and Reporting Tools. Our lawful basis for this type of processing of Cookie related information is based on our legitimate interest to pursue these goals.

Cookies and other tracking technologies may be used to collect information about your use of our Websites and Reporting Tools so that they can provide advertising about products and services tailored to your interests on our Websites, or on other websites, and improve the features, quality and performance of our Reporting. To the extent applicable from time to time, our lawful basis to process such Cookie Data is your consent. 

For more information about how DoubleVerify uses cookies please refer to Section 10, “DoubleVerify’s Use of Cookies and Similar Technologies” of this Global Privacy Notice.

Email Performance Information This information could include data about your interaction with an email you may have received from us, including, for example whether you clicked on a link or opened the email.  Email Performance Information may be collected to analyze and understand how you interact with our communications to report and improve our communications and Sales Activities intended to promote our Solutions. Our lawful basis for this type of processing of Email Performance Information related information is based on our legitimate interest to pursue these goals. It’s important to note that while this information is associated with the individual user, DoubleVerify’s use of Email Performance Information is generally limited to aggregated and anonymous inferences drawn from the data collected.
Page Interaction Data This information could include whether you click on links or banners, or information about your device or browser.  Page Interaction Data may be necessary to help us understand how you interact with our Websites to improve their performance, prevent fraud, illegal activity or security risks, improve our Websites and Reporting Tools and ensure we are able to effectively monitor activity on our Websites. Our lawful basis for this type of processing of Page Interaction Information related information is based on our legitimate interest to pursue these goals. It’s important to note that while this information is associated with the individual user, DoubleVerify’s use of Page Interaction Data is generally limited to aggregated and anonymous inferences drawn from the data collected.
Reporting Tools Interaction Data This information could include general usage information about how you use and interact with our Reporting Tools, your click activity and most used features, the types of reports created and the general performance of the Reporting Tools during a use session, as well as any feedback you may provide about the Reporting Tools.   Reporting Tools Interaction Data may be necessary to help us understand how you interact with our Reporting Tools, to improve their performance, prevent fraud, illegal activity or security risks, improve our Websites and Reporting Tools and ensure we are able to effectively monitor activity on our Reporting Tools. Reporting Tools Interaction Data may also be used to improve our Solutions. Our lawful basis for this type of processing of Reporting Tools Interaction Information related information is based on our legitimate interest to pursue these goals. It’s important to note that while this information is associated with the individual user, DoubleVerify’s use of Reporting Tools Interaction Data is generally limited to aggregated and anonymous inferences drawn from the data collected. 
Web Logs This information could include information about your browser type, operating system, Internet Protocol (IP) address, click-activity and date/time stamps of your use. Web Logs may be necessary to help us monitor out networks, Websites and Reporting Tools, including to prevent fraud, illegal activity and security risks, improve our Websites and Reporting Tools and ensure we are able to effectively monitor activity on our Websites and Reporting Tools. Our lawful basis for this type of processing of Web Logs related information is based on our legitimate interest to pursue these goals. It’s important to note that while this information is associated with the individual user, DoubleVerify’s use of Web Logs is generally limited to aggregated and anonymous inferences drawn from the data collected.

In addition to the information outlined above, we may also develop inferences drawn from the Personal Information we collect about you and we may collect or receive information about you from other sources, including third parties, business partners, our affiliates, or publicly available information.

3. USE AND PROCESSING OF YOUR PERSONAL INFORMATION

In addition to the uses outlined in Section 3, “Personal Information Processed, Purposes and Legal Bases of Processing”, DoubleVerify may use your Personal Information and any inferences drawn from such Personal Information in the following ways:

  • To recognize you when you visit our Websites, interact with our Sales Activities or use our Reporting Tools;
  • To promote our Solutions and improve our Sales Activities, including sending marketing and promotional materials and information related to our Solutions to Customers, prospects and sales leads;
  • To improve our Websites, Sales Activities, Solutions and Reporting Tools;
  • To promote the security of our Solutions, Websites, Sales Activities and Reporting Tools;
  • To conduct analysis;
  • To respond to inquiries from individuals, third parties and government entities;
  • To enable us to fulfill contractual requirements provided for in our Customer agreements;
  • For internal administrative purposes; and
  • And otherwise required by applicable laws and regulations.

4. TO WHOM AND HOW DOES DOUBLEVERIFY DISCLOSE YOUR PERSONAL INFORMATION?

DoubleVerify does not disclose Personal Information to third parties, except as strictly necessary for our business purposes to operate, support, maintain and improve our Websites, Sales Activities and Reporting Tools. To the extent we voluntarily share any Personal Information, we ensure it is protected by the recipients in a manner consistent with our own policies and standards. 

We may share your Personal Information with:

Service Providers – companies we have contracted to provide us services such as IT and system administration, infrastructure and hosting services, research and analytics, support and quality assurance, security and other services, for the purposes and pursuant to the legal basis described above. You can request a list of our Service Providers, what Personal Information they receive and for what purposes by contacting us. You can find our contact information in Section 13 “How to Contact DoubleVerify” of this Global Privacy Notice.

Affiliates – such as a parent company, sister companies, subsidiaries, joint ventures or other companies under common control, to the extent necessary to operate, maintain and improve our Solutions. You can request a list of our Affiliates, what Personal Information they receive and for what purposes by contacting us. You can find our contact information in Section 13 “How to Contact DoubleVerify” of this Global Privacy Notice.

Third Parties involved in a Corporate Transaction – in the event that DoubleVerify is acquired or merged with another company, or in the event of a reorganization, dissolution or other fundamental corporate change. 

Additional disclosures to Third Parties – we may be able to share your Personal Information with other third parties based on your consent, or, in limited circumstances without your consent, for example, to the extent we are legally required to share such Personal Information as further described in this Section or in order to establish or exercise our rights, to defend against a legal claim, to investigate, prevent, or take action regarding possible illegal activities, suspected fraud, safety of person or property, or a violation of our policies.

We may be legally required to disclose your Personal Information:

(a) If a government entity, tribunal, law enforcement or regulatory agency requires such disclosure (for example as part of an ongoing investigation, subpoena, similar legal process or proceeding);
(b) As otherwise required under any applicable law, regulation, or rule; and
(c) If we believe, in good faith, that such disclosure is necessary to protect or defend our rights or the rights of others, to assist in an investigation or to prevent illegal activity.

5. FOR WHAT PERIOD OF TIME DO WE RETAIN INFORMATION ABOUT YOU?

We will retain your Personal Information for the period necessary to fulfill the applicable purpose outlined in this Global Privacy Notice. After the Personal Information is no longer necessary or after any retention requirements provided for by applicable laws expire, the corresponding Personal Information is securely deleted.

6. HOW IS PERSONAL INFORMATION SECURED?

DoubleVerify has implemented appropriate technical, physical and organizational measures designed to protect Personal Information against accidental or unlawful destruction or accidental loss, damage, alteration, unauthorized disclosure or access, as well as all other forms of unlawful processing. While we follow generally accepted standards and best practices to protect Personal Information, no method of storage or transmission is 100% secure. However, we are constantly working to improve our safeguards and keep your Personal Information secure.

7. TRANSFERS OF PERSONAL INFORMATION BETWEEN COUNTRIES

Please be aware that the Personal Information we collect may be transferred to and maintained on servers or databases located outside your state, province, country, or other jurisdiction. While some of your Personal Information may be temporarily stored or cached in a storage facility closer to you, to ensure our Websites and Reporting Tools are efficient and responsive, DoubleVerify generally stores all Personal Information collected through our Websites, Sales Activities and Reporting Tools in the United States. As a global company, we have office locations in many countries, including in the United States, the United Kingdom, France, Belgium, Finland, Germany, Israel, Canada, Mexico, Brazil, Japan, India, Singapore and Australia. Our employees at these locations may be required to access your Personal Information to support our operations. The level of data protection established in some of these locations, such as the United States, may be lower than the one established in the European Union or other jurisdictions that have enacted strong privacy laws and regulations. We take measures to ensure that your Personal Information is stored safely with us, meeting regulatory privacy and security requirements imposed on European Union businesses. We also ensure that any other recipient of your Personal Information offers an adequate level of protection and security, for instance by entering into the appropriate back-to-back agreements and, if required, standard contractual clauses or an alternative mechanism for the transfer of data as approved by the European Commission or other applicable regulator.

8. WHAT ARE YOUR PRIVACY RIGHTS?

Individuals in certain jurisdictions may have data subject rights enabling them to make requests related to their Personal Information. Most jurisdictions also provide individuals with the right to be informed of how any Personal Information is collected, used and with whom it may have been shared or disclosed, as well as for what purposes. DoubleVerify’s Global Privacy Notice is intended to meet any such requirements, but if you have any additional questions or would like to better understand how your Personal Information may have been collected, used or with whom it may have been shared or disclosed, and why, please contact us by using Section 13 “How to Contact DoubleVerify” below. 

Residents of the European Economic Area or California, among others, have several rights under the applicable privacy laws and regulations, for example under the General Data Protection Regulation (“GDPR”) and the California Consumer Privacy Act (“CCPA”). To exercise these rights, you can use this Form or contact us using Section 13 “How to Contact DoubleVerify” below. In accordance with certain laws and regulations, such as the CCPA, you may also designate an authorized agent to submit a request or exercise a right on your behalf. We will not discriminate or retaliate against you for exercising your rights.

These rights are:

  1. The right to access to any Personal Information we may hold about the you, including information about the categories and the specific pieces of Personal Information.
  2. The right to correct any inaccurate Personal Information we may hold about you. 
  3. The right to request that DoubleVerify delete any Personal Information we may hold about you.
  4. Under certain circumstances and to the extent technically feasible, the right to request that we provide your Personal Information directly to another (i.e., a right to data portability). Keep in mind that you can share your Personal Information with anyone you wish to share it with
  5. The right to request that the processing of Personal Information about you be suspended or restricted for a period of time, for example while you assess whether you have other rights you would want to exercise. 
  6. To the extent your Personal Information is processed based on a legitimate interest, you have a right to object to such processing. 
  7. To the extent your Personal Information is processed based on your consent, you have a right to withdraw that consent at any time.

To the fullest extent possible, we fulfill any request related to an End User provided we can match the End User to Personal Information we hold on our systems. However, in certain circumstances we may be required to verify your identity to fulfill a request. To verify your identity or understand the scope of your request we may need to request additional information about you. You will not be required to create an account with us to submit a request or have it fulfilled. You will need to provide an email address so we can communicate with you and support your request, as well as any information we may need to allow us to verify whether we hold any Personal Information about you. Please be aware that circumstances may exist that will render us unable to fulfill your request, but if we are unable to fulfill your request we will explain why. To the extent we do not hold any Personal Information about you we will let you know. We make best efforts to respond to all inquiries and requests as soon as reasonably possible, but please allow up to thirty (30) days for us to respond.

9. ADDITIONAL DISCLOSURES

Certain privacy laws and regulations, such as the CCPA, require businesses to disclose whether they sell Personal Information. DoubleVerify does not disclose Personal Information in a way that would constitute a “sale” under California and Nevada laws.

10. DOUBLEVERIFY’S USE OF COOKIES AND SIMILAR TECHNOLOGIES

Like many other companies, we use cookies, pixels and software development kits (SDKs) to learn and remember things about you, to improve your experience and our Websites, Sales Activities and Reporting Tools. To the extent these technologies collect Personal Information Section 2, “Personal Information Processed, Role, Purposes and Legal Bases of Processing” and Section 3, “Use and Processing of Personal Information” of this Global Privacy Notice explains how that Personal Information is collected and used. Except to the extent explicit consent for the use of cookies and similar technologies may be required by applicable laws or regulations, continued use of our Websites and Reporting Tools will constitute implicit consent to DoubleVerify’s use of such technologies. 

Cookies are small alphanumeric text files that are automatically assigned to visitors of a particular website or page. Cookies may be temporary and only reside on your browser or device during your visit, in which case they are called “session cookies,” or they may remain on your browser or device until you delete the cookie or it automatically expires, in which case they are called “persistent cookies”. Pixels are lines of code that sit within a webpage that are used to record information about a visit to that webpage. 

DoubleVerify uses the following types of cookies:

Type of cookies Purpose of the cookies
Performance and Analytics Cookies These types of cookies provide aggregated and individual information about how individuals interact with or use our Websites or Reporting Tools. The information collected allows us to optimize performance, improve efficiency and responsiveness, improve our Websites and Reporting Tools, enhance safety features and prevent fraud and illegal activity.
Google Analytics (Persistent) This type of cookie allows us to gather information about your visits to our Websites or Reporting Tools remains on your browser or device until you delete it or it automatically expires. 
Google Analytics 

(Session)

This type of cookie provides information about your visit on our Websites and Reporting Tools that may include the cookie. We do not retain this data as it is deleted upon closing of your browser, and therefore we cannot share it with any third parties.
Authentication and Security Cookies These types of cookies support log-ins in our Reporting Tools and allow us to enable faster and more secure access to our Reporting Tools. 
Social Media Sharing  These types of cookies help with the Websites’ functionality. These are third party cookies, and they allow you to share comments, pages, bookmarks, and likes, and help to provide access to social networking tools more easily. 
Social Media Widgets Social media widgets we use on this Website include YouTube, LinkedIn, Facebook and Twitter. These social media widgets collect information about your visit to our Websites and your use of the social platform services (for example, buttons or likes) on our Websites. We do not share information with these social platforms, however please keep in mind that these social networks collect the data related to your visit on our Websites and any direct interaction with the social widget.

If you have more questions about the cookies and other technologies used by DoubleVerify, what Personal Information they receive and for what purposes you can contact us for more information. You can find our contact information in Section 13 “How to Contact DoubleVerify” of this Global Privacy Notice.

The use of cookies is now standard for most websites. However, if you are uncomfortable with the use of cookies, you can manage and control them through your browser.

To find out how to manage cookies on popular browsers visit these pages:

If the browser you use is not listed here, you should be able to find this information on the browser developer’s website. Please be aware that any changes or preferences you set are only valid for the browser you set them on, if you are using different browsers or devices you will need to adjust your preferences on each individual browser or device.

Please note that by disabling the use of cookies on our site may prevent you from accessing or using some of our Websites’ or Reporting Tools’ features.

11. GOVERNING LAW

To the extent applicable, this Global Privacy Notice is governed by and interpreted in accordance with the internal laws of the state of Delaware, and jurisdiction and venue for any dispute will be in Delaware.

12. CHANGES TO THIS GLOBAL PRIVACY NOTICE

We may update this Global Privacy Notice from time to time to reflect changes in our practices, policies or other internal or external changes, as well as to comply with new legal requirements. Any changes will be posted as soon as they go ingo effect. If we make updates, we will update the “effective date” listed at the top to help you understand when changes were made. To stay informed of any such updates, we encourage you to refer back to this Global Privacy Notice regularly.  Please note that any translation of this Global Privacy Notice is intended solely to facilitate your access to this information. The English version is the only official version of this Global Privacy Notice and any translation inaccuracies or discrepancies are not binding and have no legal effect for compliance or enforcement purposes.

13. HOW TO CONTACT DOUBLEVERIFY IF YOU HAVE QUESTIONS, CONCERNS, COMMENTS OR SUGGESTIONS?

If you have any questions, concerns or comments about this Global Privacy Notice, or you believe your personal information has been used in a way that is not consistent with the Global Privacy Notice or your choices, you can contact our Privacy Team, via postal mail or email, at:

Privacy Officer / Data Protection Officer (Privacy Team)
DoubleVerify, Inc.

233 Spring St., 4th Floor
New York, NY 10013
privacy-policy@doubleverify.com

We are committed to achieving a fair resolution of any complaint or concern you may have about your privacy of this Marketing Privacy Notice. However, if you believe we have not been able to assist you, nothing in this Global Privacy Notice limits or attempts to limit your rights under applicable laws, including your ability, depending on your country of residence, to file a complaint with your local Data Protection Authority or other agency with jurisdiction over privacy related matters.

    TRUSTe
    TRUSTe
    TRUSTe

    Effective Date: January 19, 2022

    1. INTRODUCTION

    DoubleVerify Inc. (“DoubleVerify”, “we”, “us” or “our”) is the industry leader in providing transparency and accountability in online advertising. Our accredited platforms provide independent digital media measurement, data and analytics about advertisement (or “ad”) impression delivery and website traffic, to help advertisers and advertising inventory sellers (together “Customers”) confirm accurate delivery characteristics, including brand safety, viewability metrics, contextual and environmental parameters (for example, the website on which an ad appears, and where it appears on the webpage), ad impression and website traffic quality characteristics, and provide insights that allow our Customers to make informed decisions about the placement of their creative and brand.

    DoubleVerify uses various technologies to collect information about online advertising, website traffic, mobile app traffic, and connected device traffic in order to deliver advertising transparency and accountability products and solutions to our Customers (collectively, “Solutions”).

    We believe in providing strong privacy protections to any individual whose information we may process in any capacity – because we believe privacy is a fundamental right, not something that should depend on where you may live. To live up to that principle, we treat any data that relates or is linked to an identified or identifiable individual as “Personal Information” regardless of that individual’s location. As it relates to our Solutions, DoubleVerify limits any information we collect to information that does not allow the identification of an individual without additional information. For example, DoubleVerify processes your Internet Protocol (“IP”) address, which is a number that is automatically assigned to a computer when the Internet is used. While DoubleVerify treats such information as Personal Information, in accordance with best practices and applicable laws, we never combine that information with any other data that would enable us to identify the individual to whom it relates.

    This notice of privacy practices (the “Solutions Privacy Notice”) is intended to inform individuals whose data may be processed through our Solutions (“End User(s)” or, “you” and “your”) of : (1) the types of information DoubleVerify may gather about you or your device when an advertisement that is analyzed by us is delivered to you on a website you are viewing or in an app you are using, (2) our privacy practices, how we may use, share, and otherwise process information that is deemed Personal Information, and (3) what your rights are with regards to such Personal Information. This Solutions Privacy Notice also explains what non-personal information (“Technical Information”) we collect about the ads that we track and how we use that Technical Information to power our Solutions.

    This Solutions Privacy Notice covers all DoubleVerify Solutions and subsidiaries, unless a separate Solution-specific notice is posted on the relevant website.

    2. ROLE, PURPOSE AND LEGAL BASIS OF PROCESSING

    DoubleVerify’s fraud elimination (“Fraud Elimination”) and geography compliance verification (“Geo Verification”) Solutions require the processing of Personal Information. Except in limited circumstances outlined below, DoubleVerify operates Fraud Elimination as a “controller” and Geo Verification as a “processor”. With respect to the California Consumer Privacy Act (“CCPA”), our designation may vary depending on the specific relationship with each Customer. As it relates to Fraud Elimination we may serve as a “business” or a “non-third party”. As it relates to Geo Verification we serve as a “service provider”.  Notwithstanding the foregoing, in limited circumstances where Personal Information is made available to DoubleVerify via custom designed integrations and other non-standard means, for example when such Personal Information is collected and provided by a Customer for DoubleVerify’s analysis, we may be deemed a “processor” or “service provider” at all times. This scenario is most common in our partnerships with social media Customers and other Customers that operate proprietary environments, often referred to as “walled gardens”.

    DoubleVerify’s legal basis for processing Personal Information through our Solutions is the legitimate interest of: (i) our Customers to avoid ad-related fraud and present geographically accurate and compliant information to End Users, (ii) the End Users in receiving fraud-free and geographically accurate and compliant information, and (iii) the general public in the continued availability of a free internet.

    DoubleVerify’s other Solutions (such as viewability, brand safety and suitability) do not generally require the processing of Personal Information. However, there are circumstances, such as instances where we may provide such Solutions to Customers that operate “walled gardens”, where these Customers, in their role as controllers, may require DoubleVerify to process additional Personal Information of End Users or individuals who create accounts and content within the Customer’s environments. In any such scenario, the determination as to what Personal Data is processed is made by the Customers, who in their role of controllers, also determine, in their sole discretion, the legal basis of processing of such Personal Information. For further information about these Customers’ privacy practices, the Personal Information processed and the applicable legal basis of processing, you should review each Customer’s relevant and applicable privacy notice or statements. If you contact DoubleVerify to inquire about these programs, we can provide some basic information about the work we do for these Customers, but we will recommend that you contact the individual Customer or review the privacy documentation they make available on their properties.

    3. WHAT DATA DO WE COLLECT AND FOR WHAT PURPOSES?

    DoubleVerify, to carry out its business purposes of providing, maintaining and improving its Solutions collects and uses certain categories of Personal Information and Technical Information. The categories of Personal Information and Technical Information processed through the DoubleVerify Solutions are outlined below. To the extent Personal Information is required for the operation of one or more features of a DoubleVerify Solution, such Personal Information will be used only for the specific purposes outlined below, unless otherwise required by law. Additionally, in some circumstances, it may be necessary to process the Personal Information in conjunction with some Technical Information for DoubleVerify’s Solutions to properly function. In any such scenarios, the combined data is considered Personal Information and protected accordingly. We never combine, analyze or enrich the Personal Information and Technical Information we process with additional information with the goal of identifying the End Users. We never track you or your online activities across apps and websites or over time, we do not rely on persistent technologies such as third-party cookies and we never create profiles or audience groups to target individuals.

    1. Categories of Technical Information collected and used to power the DoubleVerify Solutions:
      • Advertising campaign attributes – The identifier of the advertiser that delivers an ad, its campaign and placement identifiers, the identifiers of the media property selling the inventory to the advertiser or any intermediary advertising platform are collected and processed to identify the Customer we are servicing, to apply the correct settings for the Customer, to segment the Customer reports according to these identifiers and to bill the Customer.
      • Web content attributes – The web address (URL) of the page/frame where the ad is being delivered to, and the address of any referring pages/frames are collected to ensure the ads are delivered in the right context our Customer has set in the profile settings in our system.
      • Mobile application attributes – The mobile application name, mobile application id, app store, developer of the application, star ratings of the application, age rating of the application and other publicly available information about the mobile application where the advertisement is delivered to. This information is used to ensure the advertisements are delivered in the right context our Customer has set in the profile settings in our system.
      • Digital environment attributes – The type of connected device the advertisement is being delivered to: mobile, desktop, connected TV or other device, the browser type and version used to render the page where the ad appears and the operating system are collected to determine what version of our code would properly run in that environment and to properly measure if the advertisement had the chance to become viewable on the screen according to industry standards which vary between environments.
      • Viewability attributes – The location of the ad on the page, the size of the ad, the size of the screen, the size of the viewport, the tab focus status, the browser focus status, the time duration the ad was in the viewable part of the webpage and the scroll position of the webpage are collected to determine and report to our Customers if the advertisement had the chance to become viewable on the screen.
      • Exposure and engagement attributes – Data that shows if the ad was clicked, swiped, tapped or touched, resized, skipped, muted, paused, rotated, hovered or changed volume is collected to help our Customers measure the performance of the advertisement, the advertising campaign or the media property.
    2. Categories of data collected and used to power Fraud Elimination:
      • Pseudonymous electronic presence and device identifiers – i.e. IP address, user agent string or derivatives of these two values – are used in order to assess whether the online presence or device is participating in or associated with a fraudulent scheme.
    3. Categories of data collected and used to power Geo Verification:
      • Pseudonymous electronic presence and device identifiers – IP address – are collected to determine the geographical location they are associated with. Each IP is associated with a country, and, within the United States, may be associated with more specific information down to zip code. Your exact geolocation information is never collected.

    In limited circumstances, DoubleVerify may be required by a Customer that operates as a “walled garden” to process additional Personal Information to enable its Solutions. Such additional Personal Information may relate to End Users, to individuals who create accounts within such “walled gardens” or individuals who create content that is published within such “walled garden” environments. To the extent DoubleVerify is required by one of its Customers that operate as “walled gardens” to process additional Personal Information to enable certain Solutions, DoubleVerify shall process such Personal Information solely for the purpose of fulfilling its obligations to the Customer and strictly in accordance with the Customer’s instructions, as required to operate, maintain and, where applicable, improve the Solutions. We work diligently with these Customers to ensure the Personal Information processed is limited only to the Personal Information necessary to achieve these purposes. Since in these scenarios the specific categories of Personal Information are dependent on the custom integration and decisions of the Customer, and vary from Customer to Customer, if you have further questions, we recommend that you contact the individual Customer or review the privacy documentation they make available on their properties.

    The Solutions are not intended to or directed at the processing of children’s Personal Information. We do not knowingly collect Personal Information from children, as such term is defined by applicable laws from time to time. If you are a parent or guardian and believe your child’s Personal Information may have been processed through the Solutions, please contact us by using the information in Section 13, “How to Contact DoubleVerify” below and we will take steps to securely delete their Personal Information from our systems.

    4. HOW DO WE USE DATA WE COLLECT?

    DoubleVerify only uses the Technical Information and Personal Information collected for the purposes outlined in Section 3, “What Data do we Collect and for What Purposes?”, of this Solutions Privacy Notice. In general, the Technical Information and your Personal Information are processed to provide reporting, dashboards, feedback and insights (“Reporting”) to our Customers. DV Reporting, in any format, is anonymized and aggregated, or, to the extent impression level information is required, each impression is de-identified to ensure Personal Information of End Users is never shared with Customers. Notwithstanding the foregoing, reporting built for Customers that operate as “walled gardens” (for example social media companies) and other Customers that rely on such reporting (for example companies that advertise on social media feeds) may include information of individuals who create accounts within such “walled gardens” or individuals who create content that is published within such “walled garden” environments. This Section provides additional insight into how the Technical Information and your Personal Information is processed to achieve the business purposes specified in Section 3 of this Solutions Privacy Notice.

    DoubleVerify uses the Technical Information collected through the Solutions, as specified in Section 3.1, in the following ways:

    • To analyze and report on the context in which advertisements are displayed, their quality, authenticity and performance. Specifically, information illustrating whether an ad being displayed is in compliance with a Customer’s pre-set legal and placement requirements, as well as preference settings the Customer has established in our system.
    • To provide insights and preemptive decisioning of impression opportunities. DoubleVerify technology analyzes the data characteristics of an impression opportunity and determines whether the Customer’s advertisement should be displayed or not, for example by determining that the surrounding content does not align with that Customer’s branding and preferences.

    DoubleVerify, to power Fraud Elimination, uses the Technical Information and Personal Information collected through the Solutions, as specified in Section 3.1 and 3.2, to:

    • To review and identify specific ad impressions that are fraudulent due to being generated by bot-controlled, non-human browsers.
    • To assess and identify invalid traffic such as traffic generated by ad injectors, traffic originated in data centers, misrepresented traffic, emulated traffic and other types of invalid traffic.
    • To analyze and identify websites, mobile and connected device apps, and media properties that have fraudulent traffic and/or generate fraudulent advertising impressions.
    • To identify traffic patterns across websites participating in fraudulent advertising activity.
    • To differentiate between traffic generated by bot-controlled, non-human browsers and human browsers.
    • To determine whether ads analyzed follow applicable legal requirements and preferences set by our Customers.
    • Determine if a middleware is attempting to misrepresent its operating characteristics to prevent the identification of fraud or other invalid traffic.
    • Determine if website traffic or ad impressions are originating from a server farm rather than human-generated browsing activity.
    • Determine if traffic is being acquired through fraudulent practices or through other traffic acquisition practices that are not compliant with a Customer’s guidelines or preferences.

      To create records of IP addresses and user agent strings associated with fraudulent schemes and non-human generated traffic (“Fraud Tables”). Because such data points are associated with non-human interactions, they do not constitute Personal Information.

    DoubleVerify, to power Geo Verification, uses the Technical Information and Personal Information collected through the Solutions, as specified in Section 3.3, to:

    • Assess at high level (country, state, region, or, for US residents, zip code) the geographic location of the End User and verify if the End User is located within the Customer’s campaign or traffic settings.

    To the extent DoubleVerify is required by one of its Customers that operate as “walled gardens” to process additional Personal Information to enable certain Solutions, DoubleVerify shall process such Personal Information solely for the purpose of fulfilling its obligations to the Customer and strictly in accordance with the Customer’s instructions, as required to operate, maintain and, where applicable, improve the Solutions. If you have any questions, we recommend that you contact the individual Customer or review the privacy documentation they make available on their properties.

    5. TO WHOM AND HOW DOES DOUBLEVERIFY DISCLOSE PERSONAL INFORMATION AND TECHNICAL INFORMATION?

    DoubleVerify does not disclose Personal Information to third parties, except as strictly necessary for our business purposes to operate, maintain and improve our Solutions. To the extent we voluntarily share any Personal Information, we ensure it is protected by the recipients in a manner consistent with our own policies and standards.

    We may share your Personal Information with:

    Service Providers – companies we have contracted to provide us services such as IT and system administration, infrastructure and hosting services, research and analytics, support and quality assurance, security and other services, for the purposes and pursuant to the legal basis described above. You can request a list of our Service Providers, what Personal Information they receive and for what purposes by contacting us. You can find out contact information in Section 13 “How to Contact DoubleVerify” of this Solutions Privacy Notice.

    Third Parties engaged by our Customers – to support our Customers, we may integrate our Solutions with other tools and services engaged by our Customers to deliver enhanced services and reporting capabilities. Under no circumstances do we receive data from these integrations that enable DoubleVerify to enrich our data and identify End Users. In limited scenarios, we may share impression level information with companies engaged by our Customers to conduct research on marketing effectiveness.

    Third Parties involved in a Corporate Transaction – in the event that DoubleVerify is acquired or merged with another company, or in the event of a reorganization, dissolution or other fundamental corporate change.

    We may be legally required to disclose your Personal Information:

    (a) If a government entity, tribunal, law enforcement or regulatory agency requires such disclosure (for example as part of an ongoing investigation, subpoena, similar legal process or proceeding);

    (b) As otherwise required under any applicable law, regulation, or rule; and

    (c) If we believe, in good faith, that such disclosure is necessary to protect or defend our rights or the rights of others, to assist in an investigation or to prevent illegal activity.

    Fraud Tables and other Fraud Elimination related reports, data feeds, APIs and dashboards that do not contain Personal Information may be shared with or made available to Customers and other third parties, including for example industry organizations, as necessary for DoubleVerify to carry out its business purposes of providing, maintaining and improving the Fraud Elimination portion of our Solutions and combat ad-fraud.

    We do not share your Personal Information with our Customers. Any reports and analytics we make available to Customers via our Reporting Portal are anonymous, which means they do not contain Personal Information. The reports are generally aggregated, but in limited circumstances impression level reporting is provided to our Customers, via FTP end points or APIs, provided that such reports do not contain any Personal Information. We may share Technical Information, which is anonymous, in aggregated formats or in its raw form, with third parties as we deem necessary to carry out our business purposes of providing, maintaining and improving the Solutions. Additionally, we may share anonymous or de-identified data on an aggregate basis in the normal course of operating our business; for example, to publish case studies and reports to show trends about the benefits and performance of our Solutions.

    6. FOR WHAT PERIOD OF TIME DO WE RETAIN INFORMATION ABOUT YOU?

    DoubleVerify retains any Personal Information processed through its Solutions only as long as necessary to effectuate the purposes outlined in this Solutions Privacy Notice, and in no event longer than forty-five (45) days. Upon the expiration of that period, the Personal Information is securely purged from DoubleVerify’s systems.

    Fraud Tables may be retained indefinitely to ensure the proper functionality of the Fraud Elimination Solution.

    Technical Information, as it is anonymous in nature, may be retained by DoubleVerify indefinitely or as long as otherwise provided for in DoubleVerify’s policies and permitted by applicable laws and DoubleVerify’s agreements with its Customers.

    7. HOW IS PERSONAL INFORMATION SECURED?

    DoubleVerify has implemented appropriate technical, physical and organizational measures designed to protect Personal Information against accidental or unlawful destruction or accidental loss, damage, alteration, unauthorized disclosure or access, as well as all other forms of unlawful processing. While we follow generally accepted standards and best practices to protect Personal Information, no method of storage or transmission is 100% secure. However, we are constantly working to improve our safeguards and keep your Personal Information secure.

    8. TRANSFERS OF PERSONAL INFORMATION BETWEEN COUNTRIES

    Please be aware that the Personal Information we collect may be transferred to and maintained on servers or databases located outside your state, province, country, or other jurisdiction. While your Personal Information may be transmitted through a local temporary data center to ensure the Solutions are efficient and responsive, DoubleVerify ultimately stores all Personal Information collected through the Solutions in the United States. As a global company, we have office locations in the United States, the United Kingdom, France, Belgium, Finland, Germany, Israel, Canada, Mexico, Brazil, Japan, India, Singapore and Australia. Our employees at these locations may be required to access your Personal Information to support our Solutions. The level of data protection established in some of these locations, such as the United States, may be lower than the one established in the European Union or other jurisdictions that have enacted strong privacy laws and regulations. We take measures to ensure that your Personal Information is stored safely with us, meeting regulatory privacy and security requirements imposed on European Union businesses. We also ensure that any other recipient of your Personal Information offers an adequate level of protection and security, for instance, by entering into the appropriate back-to-back agreements and, if required, standard contractual clauses or an alternative mechanism for the transfer of data as approved by the European Commission or other applicable regulator. DoubleVerify’s privacy practices, described in this Privacy Notice, comply with the APEC Cross Border Privacy Rules (CBPR) System and the Privacy Recognition for Processors (PRP) system. The APEC CBPR system and the APEC PRP system provide frameworks for organizations to ensure protection of personal information transferred among participating APEC economies. More information about the APEC frameworks can be found here. If you have any questions about where we store Personal Information you can contact us as outlined in Section 13 “How to Contact DoubleVerify” of this Global Privacy Notice.

    9. WHAT ARE YOUR PRIVACY RIGHTS?

    End Users in certain jurisdictions may have data subject rights enabling them to make requests related to their Personal Information. Most jurisdictions also provide End Users with the right to be informed of how any Personal Information is collected, used and with whom it may have been shared or disclosed, as well as for what purposes. DoubleVerify’s Solutions Privacy Notice is intended to meet any such requirements, but if you have any additional questions or would like to better understand how your Personal Information may have been collected, used or with whom it may have been shared or disclosed, and why, please contact us by using Section 13 “How to Contact DoubleVerify” below.

    Residents of the European Economic Area or California, among others, have several rights under the applicable privacy laws and regulations, for example, under the General Data Protection Regulation (“GDPR”) and the California Consumer Privacy Act (“CCPA”). To exercise these rights, you can use this Form or contact us using Section 13 “How to Contact DoubleVerify” below. In accordance with certain laws and regulations, such as the CCPA, you may also designate an authorized agent to submit a request or exercise a right on your behalf. We will not discriminate or retaliate against you for exercising your rights.

    These rights are:

    1. a) The right to access to any Personal Information we may hold about you, including information about the categories and the specific pieces of Personal Information.
    2. b) The right to correct any inaccurate Personal Information we may hold about you. Please keep in mind that due to the nature of the Personal Information we collect and the method of our collection, it is highly unlikely that we hold Personal Information that is inaccurate or that would meet the circumstances requiring a correction.
    3. c) The right to request that DoubleVerify delete any Personal Information we may hold about you.
    4. d) The right to request that the processing of Personal Information about you be suspended or restricted for a period of time, for example, while you assess whether you have other rights you would want to exercise.
    5. e) To the extent your Personal Information is processed based on a legitimate interest, you have a right to object to such processing.

    To the fullest extent possible, we fulfill any request related to an End User provided we can match the End User to Personal Information we hold on our systems. However, in certain circumstances we may be required to verify your identity to fulfill a request. To verify your identity or understand the scope of your request we may need to request additional information about you. You will not be required to create an account with us to submit a request or have it fulfilled. You will need to provide an email address so we can communicate with you and support your request, as well as any information we may need to allow us to verify whether we hold any Personal Information about you. Please be aware that circumstances may exist that will render us unable to fulfill your request, but if we are unable to fulfill your request we will explain why. To the extent we do not hold any Personal Information about you we will let you know. We make best efforts to respond to all inquiries and requests as soon as reasonably possible, but please allow up to thirty (30) days for us to respond.

    To the extent DoubleVerify serves as a “processor” or “service provider”, as defined in the applicable law, you may need to direct your requests to exercise your rights to the relevant Customer who serves as the “controller” or “business”.

    10. ADDITIONAL DISCLOSURES

    Certain privacy laws and regulations, such as the CCPA, require businesses to disclose whether they sell Personal Information. DoubleVerify does not disclose Personal Information in a way that would constitute a “sale” under California and Nevada laws.

    11. GOVERNING LAW

    To the extent applicable and permitted by applicable laws and regulations, this Global Privacy Notice is governed by and interpreted in accordance with the internal laws of the state of Delaware, and jurisdiction and venue for any dispute will be in Delaware.

    12. CHANGES TO THIS SOLUTIONS PRIVACY NOTICE

    We may update this Solutions Privacy Notice from time to time to reflect changes in our Solutions, practices, policies or other internal or external changes, as well as to comply with new legal requirements. Any changes will be posted as soon as they go into effect. If we make updates, we will update the “effective date” listed at the top of this Solutions Privacy Notice to help you understand when changes were made. To stay informed of any such updates, we encourage you to refer back to this Solutions Privacy Notice regularly.  Please note that any translation of this Solutions Privacy Notice is intended solely to facilitate your access to this information. The English version is the only official version of this Solutions Privacy Notice and any translation inaccuracies or discrepancies are not binding and have no legal effect for compliance or enforcement purposes.

    13. HOW TO CONTACT DOUBLEVERIFY

    If you have any questions, concerns or comments about this Solutions Privacy Notice, or you believe your Personal Information has been used in a way that is not consistent with the Privacy Notice or your choices, you can contact our Privacy Team at:

    Privacy Officer / Data Protection Officer (Privacy Team)
    DoubleVerify Inc.
    233 Spring St., 4th Floor
    New York, NY 10013
    privacy-policy@doubleverify.com

    If you have an unresolved privacy or data use concern that we have not addressed satisfactorily, please contact our U.S.- based third party dispute resolution provider (free of charge) at https://feedback-form.truste.com/watchdog/request. We are committed to achieving a fair resolution of any complaint or concern you may have about your privacy or this Solutions Privacy Notice. However, if you believe we have not been able to assist you, nothing in this Solutions Privacy Notice limits or attempts to limit your rights under applicable laws, including your ability, depending on your country of residence, to file a complaint with your local Data Protection Authority or other agency with jurisdiction over privacy related matters.

    TRUSTe
    TRUSTe
    TRUSTe

    تاريخ السريان: 19 يناير 2022

    1. مقدمة

    شركة DoubleVerify Inc. (المشار إليها في ما يلي باسم “DoubleVerify” أو الضمير المنفصل “نحن” أو الضمير المتصل “نا“) هي الشركة الرائدة في مجال توفير الشفافية والمساءلة في الإعلانات عبر الإنترنت. توفر منصاتنا المعتمدة قياسًا مستقلاً للوسائط الرقمية والبيانات والتحليلات حول توصيل ظهور الإعلانات وحركة المرور في الموقع الإلكتروني، لمساعدة المعلنين وبائعي مخزون الإعلانات (يُشار إليهم معًا باسم “العملاء“) على تأكيد خصائص التوصيل الدقيقة، بما في ذلك سلامة العلامة التجارية، مقاييس قابلية العرض، المعلمات السياقية والبيئية (على سبيل المثال، الموقع الإلكتروني الذي يظهر عليه الإعلان، ومكان ظهوره على صفحة الويب)، وظهور الإعلان وخصائص جودة حركة المرور في الموقع الإلكتروني، وتقديم الرؤى التي تسمح لعملائنا باتخاذ قرارات مستنيرة بشأن تعيين موضع منتجاتهم الإبداعية وعلامتهم التجارية.

    تستخدم DoubleVerify العديد من التقنيات لجمع المعلومات حول الإعلانات عبر الإنترنت، وحركة المرور في الموقع الإلكتروني، وحركة المرور في تطبيق الجوال، وحركة المرور في الأجهزة المتصلة من أجل توفير منتجات وحلول الشفافية والمساءلة الإعلانية لعملائنا (يُشار إليها مجتمعة باسم “الحلول“).

    نحن نؤمن بتوفير حماية قوية للخصوصية لأي فرد قد نعالج معلوماته بأي صفة – لأننا نؤمن بأن الخصوصية هي حق أساسي، وليس شيئًا يجب أن يعتمد على المكان الذي تعيش فيه. وللالتزام بهذا المبدأ، نتعامل مع أي بيانات تتعلق أو ترتبط بفرد محدد هويته أو يمكن تحديدها على أنها “معلومات شخصية” بغض النظر عن موقع هذا الفرد. وطالما كانت المعلومات تتعلق بحلولنا، تقتصر أي معلومات تجمعها DoubleVerify على المعلومات التي لا تسمح بتحديد هوية شخص بعينه من دون معلومات إضافية. فعلى سبيل المثال، تعالج DoubleVerify عنوان بروتوكول الإنترنت (“IP”) وهو رقم يتم تعيينه تلقائيًا إلى جهاز كمبيوتر عند استخدام الإنترنت. وعلى الرغم من أنّ DoubleVerify تتعامل مع هذه المعلومات على أنها معلومات شخصية، وفقًا لأفضل الممارسات والقوانين المعمول بها، فإننا لا نجمع مطلقًا هذه المعلومات مع أي بيانات أخرى من شأنها أن تتيح لنا تحديد هوية الشخص الذي تتعلق به.

    يهدف إشعار ممارسات الخصوصية هذا (المشار إليه في ما يلي باسم “إشعار خصوصية الحلول“) إلى إبلاغ الأفراد الذين قد تتم معالجة بياناتهم من خلال حلولنا (والمشار إليهم في ما يلي باسم “المستخدم النهائي” أو ضمير المخاطب “أنت” والضمير المنفصل “ك“) بما يلي: (1) أنواع المعلومات التي قد تجمعها DoubleVerify عنك أو عن جهازك عندما يتم توصيل إعلان يتم تحليله بواسطتنا إليك على موقع ويب تشاهده أو في تطبيق تستخدمه، (2) ممارسات الخصوصية لدينا، كيف يمكننا استخدام المعلومات التي تُعتبر معلومات شخصية ومشاركتها ومعالجتها، و(3) حقوقك في ما يتعلق بهذه المعلومات الشخصية. يشرح إشعار خصوصية الحلول هذا أيضًا المعلومات غير الشخصية (المُشار إليه في ما يلي باسم “المعلومات الفنية“) التي نجمعها حول الإعلانات التي نتتبّعها وكيفية استخدامنا لتلك المعلومات الفنية لتشغيل حلولنا.

    يغطي إشعار الخصوصية للحلول هذا جميع حلول DoubleVerify وجميع الشركات التابعة لها، ما لم يتم نشر إشعار منفصل خاص بالحل على الموقع الإلكتروني ذي الصلة.

    2. دور المعالجة والغرض منها والأساس القانوني لها

    تتضمن حلول DoubleVerify للقضاء على الاحتيال (“القضاء على الاحتيال“) والتحقق من التوافق الجغرافي (“التحقق الجغرافي“) معالجة المعلومات الشخصية. باستثناء الظروف المحدودة الموضحة أدناه، تشغّل DoubleVerify حل “القضاء على الاحتيال” بصفة “مراقب بيانات” وحل التحقق الجغرافي بصفة “معالج البيانات”. وفي ما يتعلق بقانون خصوصية المستهلك في كاليفورنيا (“CCPA”)، قد تختلف صفة عملنا بناءً على العلاقة المحددة مع كل عميل. وفي ما يتعلق بالقضاء على الاحتيال، قد نعمل بصفة “شركة” أو “طرف غير ثالث”. أمّا في ما يتعلق بالتحقق الجغرافي، فإننا نعمل بصفة “مقدم خدمة”. وبصرف النظر عما سبق، وفي ظروف محدودة عندما يتم توفير المعلومات الشخصية لشركة DoubleVerify عبر عمليات التكامل المصممة خصيصًا والوسائل الأخرى غير القياسية، على سبيل المثال عندما يتم جمع هذه المعلومات الشخصية وتقديمها من قبل العميل للاعتماد عليها في تحليل تجريه DoubleVerify، قد نعمل بصفة “معالج بيانات” أو “مقدم خدمة” في جميع الأوقات. هذا السيناريو هو الأكثر شيوعًا في شراكاتنا مع عملاء وسائل التواصل الاجتماعي والعملاء الآخرين الذين يعملون في بيئات خاضعة لملكية خاصة، وغالبًا ما يشار إليه باسم “الحدائق المسوّرة”.

    يتمثل الأساس القانوني لقيام DoubleVerify بمعالجة المعلومات الشخصية من خلال حلولنا في المصلحة المشروعة لكل من: (1) عملائنا لتجنب الاحتيال المرتبط بالإعلانات وتقديم معلومات دقيقة جغرافيًا ومتوافقة للمستخدمين النهائيين، (2) المستخدمين النهائيين في الحصول على معلومات خالية من الاحتيال ومعلومات دقيقة جغرافيًا ومتوافقة، و(3) عامة الناس في التوافر المستمر للإنترنت المجاني.

    لا تتطلب حلول DoubleVerify الأخرى (مثل قابلية العرض، وسلامة العلامة التجارية، والملاءمة) بشكل عام معالجة المعلومات الشخصية. ومع ذلك، هناك ظروف، مثل الحالات التي يجوز لنا فيها تقديم هذه الحلول إلى العملاء الذين يوظفون تقنية “الحدائق المسوّرة”، حيث قد يطلب هؤلاء العملاء، بصفتهم مراقبي بيانات، من DoubleVerify معالجة معلومات شخصية إضافية للمستخدمين النهائيين أو الأفراد الذين يقومون بإنشاء حسابات ومحتوى في بيئات العميل. وفي أي سيناريو من هذا القبيل، فإن ماهية البيانات الشخصية التي تتم معالجتها يُحدّدها العملاء الذين يحددون أيضًا، من منطلق دورهم كمراقبين، وفقًا لتقديرهم الخاص، الأساس القانوني لمعالجة هذه المعلومات الشخصية. للحصول على مزيد من المعلومات حول ممارسات الخصوصية هذه لدى العملاء، والمعلومات الشخصية التي تتم معالجتها والأساس القانوني المعمول به للمعالجة، يجب مراجعة إشعار أو بيانات الخصوصية ذات الصلة والمطبقة لدى كل عميل. إذا اتصلت بشركة DoubleVerify للاستفسار عن هذه البرامج، يمكننا تقديم بعض المعلومات الأساسية حول العمل الذي نؤديه لهؤلاء العملاء، ولكننا نوصيك بالاتصال بالعميل الفردي أو مراجعة وثائق الخصوصية المتوافرة على المواقع الخاصة به.

    3. ما هي البيانات التي نجمعها ولأي أغراض؟

    تقوم DoubleVerify، لتنفيذ أغراض الأعمال الخاصة بها المتمثلة في توفير حلولها وصيانتها وتحسينها، بجمع فئات معينة من المعلومات الشخصية والمعلومات الفنية واستخدامها. في ما يلي توضيح لفئات المعلومات الشخصية والمعلومات الفنية التي تتم معالجتها من خلال حلول DoubleVerify. إلى الحد الذي تكون فيه المعلومات الشخصية مطلوبة لتشغيل ميزة أو أكثر من ميزات حل DoubleVerify، لن يتم استخدام هذه المعلومات الشخصية إلا للأغراض المحددة الموضحة أدناه، ما لم يتطلب القانون خلاف ذلك. بالإضافة إلى ذلك، في بعض الظروف، قد يكون من الضروري معالجة المعلومات الشخصية بالاقتران مع بعض المعلومات الفنية لحلول DoubleVerify للعمل بشكل صحيح. في أي من هذه السيناريوهات، تُعتبر البيانات المجمعة معلومات شخصية وتتم حمايتها وفقًا لذلك. لا نعمد أبدًا إلى دمج المعلومات الشخصية والمعلومات الفنية التي نعالجها أو تحليلها أو إثرائها بمعلومات إضافية بهدف تحديد هوية المستخدمين النهائيين. نحن لا نتتبعك أبدًا ولا نتتبع أنشطتك على الإنترنت عبر التطبيقات والمواقع الإلكترونية أو مع مرور الوقت، ولا نعتمد على التقنيات الدائمة مثل ملفات تعريف الارتباط الخاصة بالأطراف الثالثة ولا ننشئ ملفات تعريف الارتباط أو مجموعات من الجمهور لاستهداف الأفراد.

    1. فئات المعلومات الفنية التي تم جمعها واستخدامها لتشغيل حلول DoubleVerify:
      • سمات الحملة الإعلانية – يتم جمع معرف المعلِن الذي يقدم إعلانًا، ومعرفات الحملات ومعرفات تعيين الموضع الخاصة به، ومعرفات ممتلكات الوسائط التي تبيع المخزون للمعلن أو أي منصة إعلانية وسيطة، ومعالجتها لتحديد هوية العميل الذي نقدم الخدمة له، وتطبيق الإعدادات الصحيحة للعميل، وتقسيم تقارير العميل وفقًا لهذه المعرفات، وإصدار فاتورة للعميل.
      • سمات محتوى الويب – يتم جمع عنوان الويب (URL) للصفحة/الإطار الذي يتم تسليم الإعلان إليه، وعنوان أي صفحات/إطارات إحالة لضمان تسليم الإعلانات في السياق الصحيح الذي حدده عميلنا في إعدادات ملف التعريف في نظامنا.
      • سمات تطبيق الجوال – اسم تطبيق الجوال، معرف تطبيق الجوال، متجر التطبيقات، مطور التطبيق، التصنيفات النجمية للتطبيق، تصنيف عمر التطبيق وغيرها من المعلومات المتاحة للجمهور حول تطبيق الجوال الذي يتم تسليم الإعلان إليه. تُستخدم هذه المعلومات لضمان توصيل الإعلانات في السياق الصحيح الذي حدده عميلنا في إعدادات ملف التعريف في نظامنا.
      • سمات البيئة الرقمية – نوع الجهاز المتصل الذي يتم توصيل الإعلان إليه: يتم جمع معلومات عن الجوال أو جهاز الكمبيوتر المكتبي أو التلفزيون المتصل أو أي جهاز آخر، ونوع المتصفح المستخدم وإصداره لعرض الصفحة التي يظهر فيها الإعلان ونظام التشغيل، لتحديد أي إصدار من الكود الخاص بنا قد يعمل بشكل صحيح في تلك البيئة، ولقياس ما إذا كان الإعلان قد أتيحت له الفرصة لكي يصبح قابلاً للعرض على الشاشة وفقًا لمعايير الصناعة التي تختلف بين البيئات.
      • سمات قابلية العرض – يتم جمع موقع الإعلان على الصفحة، وحجم الإعلان، وحجم الشاشة، وحجم منفذ العرض، وحالة تركيز علامة التبويب، وحالة تركيز المتصفح، والمدة الزمنية التي كان الإعلان فيها في الجزء القابل للعرض من صفحة الويب وموضع التمرير الخاص بصفحة الويب لتحديد عملائنا وإبلاغهم إذا ما أتيحت الفرصة للإعلان كي يصبح قابلاً للعرض على الشاشة.

        خصائص التعرض والمشاركة – يتم جمع البيانات التي توضح ما إذا كان قد تم النقر على الإعلان أو تمريره أو لمسه أو تغيير حجمه أو تخطيه أو كتمه أو إيقافه مؤقتًا أو تدويره أو تمرير مؤشر الماوس عليه أو تغييره لمساعدة عملائنا على قياس أداء الإعلان أو الحملة الإعلانية أو ممتلكات وسائط الإعلام.

    2. فئات البيانات التي يتم جمعها واستخدامها للقضاء على الاحتيال:
      • يتم استخدام معرفات الوجود الإلكتروني ومعرفات الأجهزة المستعارة – أي، عنوان بروتوكول الإنترنت (IP) أو سلسلة وكيل المستخدم أو مشتقات من هاتين القيمتين – من أجل تقييم ما إذا كان الوجود عبر الإنترنت أو الجهاز يشارك في مخطط احتيالي أو يرتبط به.
    3. فئات البيانات التي تم جمعها واستخدامها لتشغيل التحقق الجغرافي:
      • يتم جمع التواجد الإلكتروني ومعرفات الأجهزة غير المحددة للهوية – عنوان بروتوكول الإنترنت – لتحديد الموقع الجغرافي المقترن بها. يرتبط كل عنوان بروتوكول إنترنت ببلد، وقد يرتبط، داخل الولايات المتحدة، بمعلومات أكثر تحديدًا وصولاً إلى الرمز البريدي. لا يتم مطلقًا جمع معلومات تحدد موقعك الجغرافي الدقيق.

    في ظروف محدودة، قد تطلب DoubleVerify من العميل الذي يوظف تقنية “الحديقة المسوّرة” معالجة معلومات شخصية إضافية لتمكين حلولها. قد تتعلق هذه المعلومات الشخصية الإضافية بالمستخدمين النهائيين، أو بالأفراد الذين يقومون بإنشاء حسابات داخل “الحدائق المسوّرة” أو الأفراد الذين يقومون بإنشاء محتوى يتم نشره في بيئات “الحدائق المسوّرة” هذه. إلى الحد الذي تكون فيه شركة DoubleVerify مطالبة من جانب أحد عملائها الذين يوظفون تقنية “الحدائق المسوّرة” بمعالجة معلومات شخصية إضافية لتمكين حلول معينة، فإن DoubleVerify لا تعالج هذه المعلومات الشخصية إلّا لغرض الوفاء بالتزاماتها تجاه العميل ووفقًا لتعليمات العميل بشكل صارم، على النحو المطلوب لتشغيل الحلول والحفاظ عليها وتحسينها، حيثما أمكن. نحن نعمل بشكل دؤوب مع هؤلاء العملاء لضمان اقتصار المعلومات الشخصية التي تتم معالجتها على المعلومات الشخصية اللازمة فحسب لتحقيق هذه الأغراض. ونظرًا لأن الفئات المحددة من المعلومات الشخصية تعتمد في هذه السيناريوهات على التكامل المخصص وقرارات العميل، وتختلف من عميل إلى عميل، إذا كان لديك المزيد من الأسئلة، فإننا نوصيك بالاتصال بالعميل الفردي أو مراجعة وثائق الخصوصية التي يوفرها على مواقعه.

    الحلول غير مخصصة أو موجهة لمعالجة المعلومات الشخصية للأطفال. نحن لا نجمع عن علم معلومات شخصية من الأطفال، بحسب تعريف لفظ أطفال في القوانين المعمول بها من وقت لآخر. إذا كنت والدًا أو وصيًا وتعتقد أنّ معلومات طفلك الشخصية قد تمت معالجتها من خلال الحلول، فيُرجى الاتصال بنا باستخدام المعلومات الواردة في القسم 13 “كيفية الاتصال بـ DoubleVerify” أدناه وسنتخذ خطوات لحذف معلوماته الشخصية بأمان من أنظمتنا.

    4. كيف نستخدم البيانات التي نجمعها؟

    لا تستخدم DoubleVerify المعلومات الفنية والمعلومات الشخصية التي تم جمعها إلا للأغراض الموضحة في القسم 3، “ما هي البيانات التي نجمعها ولأي أغراض؟” من إشعار خصوصية الحلول هذا. بصفة عامة، تتم معالجة المعلومات الفنية ومعلوماتك الشخصية لتقديم التقارير ولوحات المعلومات والتعقيبات والرؤى (المُشار إليها في ما يلي باسم “الإبلاغ“) إلى عملائنا. يكون أي تقرير من DV، في أي تنسيق، مجهول الهوية ويتم تجميعه أو، إلى الحد الذي تكون فيه معلومات مستوى الظهور مطلوبة، يتم تجريد كل ظهور من معلومات الهوية لضمان عدم مشاركة معلوماتك الشخصية مع العملاء مطلقًا. وبصرف النظر عما سبق، فإن التقارير التي تم إنشاؤها للعملاء الذين يعملون باستخدام تقنية “الحدائق المسوّرة” (على سبيل المثال شركات وسائل التواصل الاجتماعي) والعملاء الآخرين الذين يعتمدون على مثل هذه التقارير (على سبيل المثال الشركات التي تنشر إعلانات في موجزات وسائل التواصل الاجتماعي) قد تتضمن معلومات الأفراد الذين يقومون بإنشاء حسابات داخل مثل هذه “الحدائق المسوّرة” أو الأفراد الذين ينشئون المحتوى المنشور في بيئات “الحدائق المسوّرة”. يقدّم هذا القسم رؤية إضافية حول كيفية معالجة المعلومات الفنية ومعلوماتك الشخصية لتحقيق أغراض الأعمال المحددة في القسم 3 من إشعار خصوصية الحلول هذا.

    تستخدم DoubleVerify المعلومات الفنية التي تم جمعها من خلال الحلول، كما هو محدد في القسم 3.1، بالطرق التالية:

    • تحليل السياق الذي تُعرض فيه الإعلانات، وجودتها وأصالتها وأدائها، والإبلاغ عنها. وعلى وجه التحديد، فإن المعلومات التي توضح ما إذا كان الإعلان الذي يتم عرضه يتوافق مع المتطلبات القانونية ومتطلبات تعيين الموضع المحددة مسبقًا الخاصة بالعميل، بالإضافة إلى إعدادات التفضيل التي وضعها العميل في نظامنا.
    • تقديم الرؤى واتخاذ القرارات الاستباقية بشأن فرص الظهور. تقوم تقنية DoubleVerify بتحليل خصائص البيانات الخاصة بفرصة الظهور وتحديد ما إذا كان يجب عرض إعلان العميل أم لا، على سبيل المثال من خلال تحديد أنّ المحتوى المحيط لا يتماشى مع العلامة التجارية لذلك العميل وتفضيلاته.

    تستخدم DoubleVerify المعلومات الفنية والمعلومات الشخصية التي يتم جمعها من خلال الحلول، على النحو المحدد في القسمين 3.1 و3.2، من أجل:

    • مراجعة وتحديد مرات ظهور معينة للإعلان تكون احتيالية بسبب إنشائها بواسطة متصفحات غير بشرية يتم التحكم فيها بواسطة الروبوتات.
    • تقييم حركة المرور غير الصالحة وتحديدها، مثل حركة المرور الناتجة عن حاقنات الإعلانات، وحركة المرور التي تنشأ في مراكز البيانات، وحركة المرور الخاطئة، وحركة المرور التي تمت مضاهاتها وغيرها من أنواع حركة المرور غير الصالحة.
    • تحليل وتحديد المواقع الإلكترونية وتطبيقات الجوال والأجهزة المتصلة وخصائص الوسائط التي لها حركة مرور احتيالية و/أو تُنشئ ظهورًا احتياليًا للإعلانات.
    • تحديد أنماط حركة المرور عبر المواقع الإلكترونية المشاركة في نشاط إعلاني احتيالي.
    • التمييز بين حركة المرور التي يتم إنشاؤها بواسطة متصفحات غير بشرية يُتحكّم فيها بواسطة الروبوتات والمتصفحات البشرية.
    • تحديد ما إذا كانت الإعلانات التي يتم تحليلها تتبع المتطلبات والتفضيلات القانونية المعمول بها التي يحددها عملاؤنا.
    • تحديد ما إذا كان البرنامج الوسيط يحاول تحريف خصائصه التشغيلية لمنع تحديد الاحتيال أو غيره من حركة المرور غير الصالحة.
    • تحديد ما إذا كانت حركة المرور في الموقع الإلكتروني أو ظهور الإعلانات تنشأ من مجموعة الخوادم بدلاً من نشاط التصفح الذي يقوم به الإنسان.

    تستخدم DoubleVerify، لتمكين حل التحقق الجغرافي، المعلومات الفنية والمعلومات الشخصية التي يتم جمعها من خلال الحلول، على النحو المحدد في القسم 3.3، من أجل:

    • تقييم، على مستوى عالٍ (الدولة أو الولاية أو المنطقة أو، بالنسبة للمقيمين في الولايات المتحدة، الرمز البريدي)، الموقع الجغرافي للمستخدم النهائي والتحقق مما إذا كان المستخدم النهائي موجودًا في حملة العميل أو إعدادات حركة المرور.

    إلى الحد الذي تكون فيه شركة DoubleVerify مطالبة من جانب أحد عملائها الذين يوظفون تقنية “الحدائق المسوّرة” بمعالجة معلومات شخصية إضافية لتمكين حلول معينة، فإن DoubleVerify لا تعالج هذه المعلومات الشخصية إلّا لغرض الوفاء بالتزاماتها تجاه العميل ووفقًا لتعليمات العميل بشكل صارم، على النحو المطلوب لتشغيل الحلول والحفاظ عليها وتحسينها، حيثما أمكن. إذا كانت لديك أي أسئلة، نوصيك بالاتصال بالعميل الفردي أو مراجعة وثائق الخصوصية التي يوفرها على مواقعه.

    5. إلى من تُفصح DOUBLEVERIFY عن المعلومات الشخصية والمعلومات الفنية وكيف يتم ذلك؟

    لا تُفصح DoubleVerify عن المعلومات الشخصية لأطراف ثالثة، باستثناء ما يكون ضروريًا للغاية لأغراض أعمالنا لتشغيل حلولنا وصيانتها وتحسينها. إلى الحد الذي نشارك فيه طوعًا أي معلومات شخصية، نضمن حمايتها من قبل المستلمين بطريقة تتفق مع سياساتنا ومعاييرنا.

    قد نشارك معلوماتك الشخصية مع:

    مقدمي الخدمات – الشركات التي تعاقدنا معها لتقديم خدمات لنا مثل تكنولوجيا المعلومات وإدارة النظام والبنية التحتية وخدمات الاستضافة والبحث والتحليلات والدعم وضمان الجودة والأمن والخدمات الأخرى للأغراض ووفقًا للأساس القانوني الموضح أعلاه. يمكنك طلب قائمة بمزودي الخدمات التابعين لنا، وما هي المعلومات الشخصية التي يتلقونها، وما هي الأغراض من خلال الاتصال بنا. يمكنك الاطلاع على معلومات الاتصال في القسم 13 “كيفية الاتصال بـ DoubleVerify” من إشعار خصوصية الحلول هذا.

    الشركات التابعة – مثل الشركة الأم أو الشركات الشقيقة أو الشركات الفرعية أو المشاريع المشتركة أو الشركات الأخرى الخاضعة للسيطرة المشتركة، إلى الحد اللازم لتشغيل حلولنا وصيانتها وتحسينها. يمكنك طلب قائمة بالشركات التابعة لنا، وبالمعلومات الشخصية التي يتلقونها، والأغراض من تلقيها، من خلال الاتصال بنا. يمكنك الاطلاع على معلومات الاتصال في القسم 13 “كيفية الاتصال بـ DoubleVerify” من إشعار خصوصية الحلول هذا.

    الأطراف الثالثة التي يستعين بها عملاؤنا – لدعم عملائنا، قد نقوم بدمج حلولنا مع الأدوات والخدمات الأخرى التي يستعين بها عملاؤنا لتقديم خدمات محسّنة وقدرات الإبلاغ. لا نتلقى تحت أي ظرف من الظروف بيانات من عمليات التكامل هذه التي تمكّن DoubleVerify من إثراء بياناتنا وتحديد المستخدمين النهائيين. في سيناريوهات محدودة، قد نشارك معلومات مستوى الظهور مع الشركات التي يستعين بها عملاؤنا لإجراء أبحاث حول فعالية التسويق.

    الأطراف الثالثة المشاركة في معاملة مؤسسية – في حالة الاستحواذ على DoubleVerify أو دمجها مع شركة أخرى، أو في حالة إعادة تنظيمها أو حلّها أو إجراء أي تغيير مؤسسي أساسي آخر.

    قد يُطلب منا قانونًا الإفصاح عن معلوماتك الشخصية:

    (أ) إذا يطلب كيان حكومي أو هيئة تحكيم أو هيئة إنفاذ قانون أو هيئة تنظيمية هذا الإفصاح (على سبيل المثال كجزء من تحقيق مستمر أو استدعاء أو إجراء قانوني مماثل)؛

    (ب) وفقًا لما يقتضيه أي قانون أو لائحة أو قاعدة معمول بها؛ و

    (ج) إذا كنا نعتقد بحسن نية أنّ هذا الإفصاح ضروري لحماية حقوقنا أو حقوق الآخرين أو للدفاع عنها، أو للمساعدة في تحقيق أو لمنع نشاط غير قانوني.

    قد تتم مشاركة جداول الاحتيال وغيرها من التقارير المتعلقة بالقضاء على الاحتيال وإدخال البيانات وواجهات برمجة التطبيقات ولوحات المعلومات التي لا تحتوي على معلومات شخصية، مع العملاء والأطراف الثالثة الأخرى أو إتاحتها لهم، بما في ذلك، على سبيل المثال، مؤسسات الصناعة، التي تكون ضرورية لقيام DoubleVerify بتنفيذ أغراض الأعمال الخاصة بها المتمثلة في توفير جزء القضاء على الاحتيال من حلولنا والحفاظ عليه وتحسينه ومكافحة الاحتيال الإعلاني.

    نحن لا نشارك معلوماتك الشخصية مع عملائنا. تكون أي تقارير وتحليلات نوفرها للعملاء عبر بوابة الإبلاغ الخاصة بنا مجهولة الهوية، مما يعني أنها لا تحتوي على معلومات شخصية. يتم تجميع التقارير بشكل عام، ولكن في ظروف محدودة يتم تقديم تقارير مستوى الظهور إلى عملائنا، عبر نقاط نهاية بروتوكول نقل الملفات (FTP) أو واجهات برمجة التطبيقات، شريطة ألّا تحتوي هذه التقارير على أي معلومات شخصية. يجوز لنا مشاركة المعلومات الفنية، التي تكون غير محدّدة للهوية، بتنسيقات مجمعة أو في شكلها الأولي، مع أطراف ثالثة حسبما نراه ضروريًا لتنفيذ أغراض أعمالنا الخاصة بتوفير الحلول وصيانتها وتحسينها. بالإضافة إلى ذلك، قد نشارك بيانات غير محدّدة للهوية أو غير المُعرِّفة على أساس إجمالي في السياق العادي لتشغيل أعمالنا؛ على سبيل المثال، نشر دراسات حالة وتقارير لإظهار الاتجاهات البارزة بشأن فوائد حلولنا وأدائها.

    6. لأي فترة زمنية نحتفظ بمعلومات عنك؟

    لا تحتفظ DoubleVerify بأي معلومات شخصية تتم معالجتها من خلال حلولها إلا إذا كان ذلك ضروريًا لتنفيذ الأغراض الموضحة في إشعار خصوصية الحلول هذا، وفي أي حال من الأحوال لمدة لا تزيد عن خمسة وأربعين (45) يومًا. عند انتهاء تلك الفترة، تتم إزالة المعلومات الشخصية بأمان من أنظمة DoubleVerify.

    يمكن الاحتفاظ بجداول الاحتيال إلى أجل غير مسمى لضمان الأداء الوظيفي المناسب لحل القضاء على الاحتيال.

    قد تحتفظ DoubleVerify بالمعلومات الفنية، إذ إنها غير محدّدة للهوية بطبيعتها، إلى أجل غير مسمى أو طالما كان ذلك منصوصًا عليه في سياسات DoubleVerify ومسموحًا به بموجب القوانين المعمول بها واتفاقيات DoubleVerify مع عملائها

    7. كيف يتم تأمين المعلومات الشخصية؟

    لقد نفذّت DoubleVerify التدابير الفنية والمادية والتنظيمية المناسبة المصممة لحماية المعلومات الشخصية من التدمير العرضي أو غير القانوني أو الفقدان العرضي أو التلف أو التغيير أو الإفصاح أو الوصول غير المصرح به، بالإضافة إلى جميع أشكال المعالجة غير القانونية الأخرى. في حين أننا نتبع المعايير وأفضل الممارسات المقبولة عمومًا لحماية المعلومات الشخصية، لا توجد طريقة تخزين أو نقل آمنة بنسبة 100%. ومع ذلك، فنحن نعمل باستمرار على تحسين إجراءاتنا الوقائية والحفاظ على أمن معلوماتك الشخصية.

    8. عمليات نقل المعلومات الشخصية بين الدول

    يُرجى العلم بأن المعلومات الشخصية التي نجمعها قد يتم نقلها والاحتفاظ بها على خوادم أو قواعد بيانات تقع خارج ولايتك أو مقاطعتك أو بلدك أو اختصاصك القضائي الآخر. في حين أنه قد يتم نقل معلوماتك الشخصية من خلال مركز بيانات محلي مؤقت لضمان كفاءة الحلول واستجابتها، فإن DoubleVerify تخزّن في النهاية جميع المعلومات الشخصية التي يتم جمعها من خلال الحلول في الولايات المتحدة. بصفتنا شركة عالمية، لدينا مكاتب في الولايات المتحدة والمملكة المتحدة وفرنسا وبلجيكا وفنلندا وألمانيا وإسرائيل وكندا والمكسيك والبرازيل واليابان والهند وسنغافورة وأستراليا. قد يُطلب إلى موظفينا في هذه المواقع الوصول إلى معلوماتك الشخصية لدعم حلولنا. قد يكون مستوى حماية البيانات المحدّد في بعض هذه المواقع، مثل الولايات المتحدة، أقل من المستوى المحدّد في الاتحاد الأوروبي أو الاختصاصات القضائية الأخرى التي سنّت قوانين ولوائح خصوصية قوية. نتخذ التدابير اللازمة لضمان تخزين معلوماتك الشخصية بأمان معنا، مع الإيفاء بمتطلبات الخصوصية والأمان التنظيمية المفروضة على شركات الاتحاد الأوروبي. كما نضمن أيضًا أن أي مستلم آخر لمعلوماتك الشخصية يقدم مستوى كافيًا من الحماية والأمن، على سبيل المثال، من خلال إبرام اتفاقيات داعمة مناسبة، وإذا لزم الأمر، بنود تعاقدية قياسية أو آلية بديلة لنقل البيانات على النحو الذي توافق عليه المفوضية الأوروبية أو غيرها من الجهات التنظيمية المناسبة. تمتثل ممارسات الخصوصية في DoubleVerify، الموضحة في إشعار الخصوصية هذا، لنظام قواعد الخصوصية عبر الحدود (CBPR) ونظام التعرّف على خصوصية المعالجين (PRP) في رابطة التعاون الاقتصادي لدول آسيا والمحيط الهادئ (APEC). يوفر نظام قواعد الخصوصية عبر الحدود والمحيط الهادئ ونظام التعرف على خصوصية المعالجين في رابطة التعاون الاقتصادي لدول آسيا والمحيط الهادئ أطر عمل للمؤسسات لضمان حماية المعلومات الشخصية المنقولة بين اقتصادات رابطة التعاون الاقتصادي لدول آسيا والمحيط الهادئ المشاركة. يمكن العثور على مزيد من المعلومات حول أطر عمل رابطة التعاون الاقتصادي لدول آسيا والمحيط الهادئ هنا وهنا. إذا كانت لديك أي أسئلة حول مكان تخزيننا للمعلومات الشخصية، فيمكنك الاتصال بنا كما هو موضح في القسم 13 “كيفية الاتصال بـ DoubleVerify” من إشعار الخصوصية العالمي هذا.

    9. ما هي حقوق خصوصيتك؟

    قد يتمتع المستخدمون النهائيون في بعض الاختصاصات القضائية بحقوق أصحاب البيانات التي تمكّنهم من تقديم طلبات تتعلق بمعلوماتهم الشخصية. كما تمنح معظم الاختصاصات القضائية المستخدمين النهائيين الحق في أن يتم إبلاغهم بكيفية جمع أي معلومات شخصية واستخدامها ومع من قد تتم مشاركتها أو الإفصاح عنها، وكذلك لأي أغراض. يهدف إشعار خصوصية حلول DoubleVerify إلى تلبية أي من هذه المتطلبات، ولكن إذا كانت لديك أي أسئلة إضافية أو كنت ترغب في فهم كيفية جمع معلوماتك الشخصية أو استخدامها بشكل أفضل، أو معرفة الجهة التي تمت مشاركتها معها أو الإفصاح لها عنها، وسبب ذلك، فيُرجى الاتصال بنا باستخدام القسم 13 “كيفية الاتصال بـ DoubleVerify” أدناه.

    يتمتع المقيمون في المنطقة الاقتصادية الأوروبية أو كاليفورنيا، من بين آخرين، بالعديد من الحقوق بموجب قوانين ولوائح الخصوصية المعمول بها، على سبيل المثال، بموجب اللائحة العامة لحماية البيانات (GDPR) (المُشار إليها في ما يلي باسم “اللائحة العامة لحماية البيانات“) وقانون خصوصية المستهلك في كاليفورنيا (CCPA) (المُشار إليه في ما يلي باسم “قانون خصوصية المستهلك في كاليفورنيا“). لممارسة هذه الحقوق، يمكنك استخدام هذا النموذج أو الاتصال بنا باستخدام القسم 13 “كيفية الاتصال بـ DoubleVerify” أدناه. وفقًا لقوانين ولوائح معيّنة، مثل قانون خصوصية المستهلك في كاليفورنيا، يمكنك أيضًا تعيين وكيل مفوض لتقديم طلب أو ممارسة حق نيابة عنك. لن نمارس التمييز ضدك أو ننتقم منك بسبب ممارسة حقوقك.

    وهذه الحقوق هي:

    أ) الحق في الوصول إلى أي معلومات شخصية عنك قد نحتفظ بها، بما في ذلك المعلومات المتعلقة بفئات المعلومات الشخصية وأجزاء محددة منها.

    ب) الحق في تصحيح أي معلومات شخصية غير دقيقة عنك قد نحتفظ بها. يُرجى أن تضع في اعتبارك أنه نظرًا لطبيعة المعلومات الشخصية التي نجمعها وطريقة جمعها، فمن المستبعد جدًا أن نحتفظ بمعلومات شخصية غير دقيقة أو قد تتناسب مع الظروف التي تتطلب تصحيحًا.

    ج) الحق في الطلب من DoubleVerify حذف أي معلومات شخصية عنك قد نحتفظ بها.

    د) الحق في طلب تعليق معالجة معلوماتك الشخصية أو تقييدها لفترة من الوقت، على سبيل المثال، أثناء تقييم ما إذا كانت لديك حقوق أخرى قد ترغب في ممارستها.

    هـ) إلى الحد الذي تتم فيه معالجة معلوماتك الشخصية بناءً على مصلحة مشروعة، يحق لك الاعتراض على هذه المعالجة.

    إلى أقصى حدّ ممكن، نلبّي أي طلب يتعلق بالمستخدم النهائي شريطة أن نتمكن من مطابقة المستخدم النهائي بالمعلومات الشخصية التي نحتفظ بها على أنظمتنا. ومع ذلك، في ظروف معينة، قد يُطلب إلينا التحقق من هويتك لتلبية طلب. للتحقق من هويتك أو فهم نطاق طلبك، قد نحتاج إلى طلب معلومات إضافية عنك. لن يُطلب إليك إنشاء حساب معنا لتقديم طلب أو تنفيذه. ستحتاج إلى تقديم عنوان بريد إلكتروني حتى نتمكن من التواصل معك ودعم طلبك، وكذلك أي معلومات قد نحتاجها للسماح لنا بالتحقق مما إذا كنا نحتفظ بأي معلومات شخصية عنك. يُرجى العلم بأن ثمة ظروف قد تجعلنا غير قادرين على تلبية طلبك، ولكننا في هذه الحالة سنشرح لك السبب. إلى الحد الذي لا نحتفظ فيه بأي معلومات شخصية عنك، سنبلغك بذلك. نبذل قصارى جهدنا للرد على جميع الاستفسارات والطلبات في أقرب وقت ممكن بشكل معقول، ولكن يُرجى الانتظار حتى ثلاثين (30) يومًا للرد.

    إلى الحد الذي تعمل فيه DoubleVerify كـ “معالج” أو “مزود خدمة”، كما هو محدد في القانون المعمول به، قد تحتاج إلى توجيه طلباتك لممارسة حقوقك مع العميل ذي الصلة الذي يعمل كـ “مراقب” أو “مدير أعمال”.

    10. الإفصاحات الإضافية

    تتطلب بعض قوانين ولوائح الخصوصية، مثل قانون خصوصية المستهلك في كاليفورنيا، من الشركات الإفصاح عمّا إذا كانت تبيع المعلومات الشخصية أم لا. لا تُفصح DoubleVerify عن المعلومات الشخصية بطريقة قد تشكل “بيعًا” بموجب قوانين كاليفورنيا ونيفادا.

    11. القانون الحاكم

    إلى الحد المعمول به والمسموح به بموجب القوانين واللوائح السارية، يخضع إشعار الخصوصية العالمي هذا للقوانين الداخلية لولاية ديلاوير ويُفسر وفقًا لها، وتكون ولاية ديلاوير هي الاختصاص القضائي ومقر التحكيم بشأن أي نزاع يتعلق به.

    12. التغييرات في إشعار خصوصية الحلول هذا

    يجوز لنا تحديث إشعار خصوصية الحلول هذا من وقت لآخر ليعكس التغييرات في الحلول أو الممارسات أو السياسات أو التغييرات الداخلية أو الخارجية الأخرى، وكذلك للامتثال للمتطلبات القانونية الجديدة. سيتم نشر أي تغييرات بمجرد أن تدخل حيز التنفيذ. إذا أجرينا تحديثات، فسنقوم بتحديث “تاريخ السريان” المدرج في أعلى إشعار خصوصية الحلول هذا لمساعدتك على فهم متى تم إجراء التغييرات. وللبقاء على اطلاع بأي من هذه التحديثات، فإننا نشجعك على الرجوع إلى إشعار خصوصية الحلول هذا بانتظام. يُرجى ملاحظة أن أي ترجمة لإشعار خصوصية الحلول هذا تهدف فقط إلى تسهيل وصولك إلى هذه المعلومات. النسخة الإنجليزية هي النسخة الرسمية الوحيدة من إشعار خصوصية الحلول هذا وأي أخطاء في الترجمة أو تناقضات فيها ليست مُلزمة وليس لها أي تأثير قانوني لأغراض الامتثال أو الإنفاذ.

    13. كيفية الاتصال بـ DOUBLEVERIFY

    إذا كانت لديك أي أسئلة أو مخاوف أو تعليقات حول إشعار خصوصية الحلول هذا، أو إذا كنت تعتقد أنّ معلوماتك الشخصية قد تم استخدامها بطريقة لا تتفق مع إشعار الخصوصية أو اختياراتك، فيمكنك التواصل مع فريق الخصوصية لدينا على:

    مسؤول الخصوصية/مسؤول حماية البيانات (فريق الخصوصية)
    DoubleVerify Inc.
    233 Spring St., 4th Floor
    New York, NY 10013
    privacy-policy@doubleverify.com

    إذا كانت لديك مخاوف تتعلق بالخصوصية أو استخدام البيانات لم يتم حلها ولم نعالجها بشكل مرضٍ، فيرجى التواصل مع مزود حل النزاعات الخارجي ومقره الولايات المتحدة (مجانًا) على https://feedback-form.truste.com/watchdog/request. نحن ملتزمون بتحقيق حل عادل لأي شكوى أو مخاوف قد تكون لديك بشأن خصوصيتك أو إشعار خصوصية الحلول هذا. ومع ذلك، إذا كنت تعتقد أننا لم نتمكن من مساعدتك، فلا يوجد في إشعار خصوصية الحلول هذا ما يقيد حقوقك أو يحاول تقييدها بموجب القوانين المعمول بها، بما في ذلك قدرتك، اعتمادًا على بلد إقامتك، على تقديم شكوى إلى سلطة حماية البيانات المحلية أو وكالة أخرى تتمتع بالاختصاص القضائي على المسائل المتعلقة بالخصوصية.

    TRUSTe
    TRUSTe
    TRUSTe

    Дата на влизане в сила: 19 януари 2022 г.

    1. ВЪВЕДЕНИЕ

    DoubleVerify Inc. („DoubleVerify“, „ние“, „нас“ или „наш/а/о/е/и“) е лидер в индустрията за осигуряване на прозрачност и отчетност в онлайн рекламата. Нашите акредитирани платформи предоставят независимо измерване на цифрови носители, данни и анализи за реклама (или „реклама“) предоставяне на импресии и трафик на уебсайта, за да помогнат на рекламодателите и продавачите на рекламни материали (наричани заедно „Клиенти“) да потвърдят точните характеристики на доставка, включително безопасността на марката, показатели за видимост, контекстуални и екологични параметри (напр. уебсайта, на който се появява реклама, и къде се появява на уеб страницата), рекламни импресии и характеристики за качество на трафика в уебсайта, и да предоставяме идеи, които позволяват на нашите Клиенти да вземат информирани Решения относно поставянето на техните творчески и търговски марки.

    DoubleVerify използва различни технологии за събиране на информация за онлайн реклами, трафик на уеб сайтове, трафик на мобилни приложения и свързан трафик на устройства, за да предоставя на нашите Клиенти продукти и Решения за прозрачност и отчетност (наречени общо „Решения“).

    Ние вярваме в осигуряването на силна защита на поверителността на всяко лице, чиято информация можем да обработваме в каквото и да е качество – защото вярваме, че поверителността е основно право, а не нещо, което трябва да зависи от това, къде може да живеете. За да отговорим на този принцип, ние третираме всички данни, които са свързани или са свързани с идентифицирано или подлежащо на идентифициране лице, като „Лична информация“, независимо от местоположението на това лице. Що се отнася до нашите Решения, DoubleVerify ограничава всяка информация, която събираме, до информация, която не позволява идентифицирането на дадено лице без допълнителна информация. Например DoubleVerify обработва Вашия IP адрес (адрес на интернет протокол), който представлява автоматично зададен номер на компютър при използване на интернет. Въпреки че DoubleVerify третира тази информация като Лична информация, в съответствие с най-добрите практики и приложимото законодателство, ние никога не комбинираме тази информация с други данни, които биха ни позволили да идентифицираме лицето, за което се отнася.

    Настоящото известие за практики за поверителност („Известие за поверителност на Решенията“) има за цел да информира лицата, чиито данни могат да бъдат обработвани чрез нашите Решения („„Краен (Крайни) потребител(и)“ или „Вие“ и „Ваш/а/е/о/и“) на: (1) видовете информация, която DoubleVerify може да събира за Вас или Вашето устройство, когато дадена реклама, която се анализира от нас, Ви е доставена на уебсайта, който преглеждате, или на приложение, което използвате, (2) нашите практики за поверителност, как можем да използваме, споделяме и да обработваме по друг начин информация, която се счита за Лична информация, и (3) какви са Вашите права по отношение на такава Лична информация. Това Известие за поверителност за Решенията обяснява също каква не-лична информация („Техническа информация“), която събираме за рекламите, които проследяваме, и как използваме тази Техническа информация, за да захранваме нашите Решения.

    Това Известие за поверителност за Решенията се отнася за всички Решения и дъщерни дружества на DoubleVerify, освен ако на съответния уебсайт не е публикувано отделно известие за съответното Решение.

    2. РОЛЯ, ЦЕЛ И ПРАВНО ОСНОВАНИЕ НА ОБРАБОТВАНЕТО

    Решенията на DoubleVerify за елиминиране на измами („Елиминиране на измами“) и проверка за съответствие на географско местоположение („Проверка на географско местоположение“) изискват обработване на Лична информация. С изключение на ограничените обстоятелства, описани по-долу, DoubleVerify използва Елиминирането на измами в качеството си на „администратор на данни“ и Проверка на географското местоположение в качеството си на „обработващ данни“. По отношение на Закона за защита на личните данни на потребителите в Калифорния („CCPA“) нашата роля може да варира в зависимост от конкретните взаимоотношения с всеки Клиент. По отношение на Елиминирането на измами можем да действаме в качеството на „дружество“ или „различна от трета страна“. По отношение на Проверката на географското местоположение, действаме в качеството на „доставчик на услуги“.  Независимо от горепосоченото, при ограничени обстоятелства, когато Личната информация е предоставена на DoubleVerify чрез персонализирани проектирани интеграции и други нестандартни средства, например когато такава Лична информация се събира и предоставя от Клиента за анализ от DoubleVerify, ние може да се считаме за „обработващ данни“ или „доставчик на услуги“ в зависимост от случая. Този сценарий е най-често срещан в партньорствата ни с Клиенти социални медии и други Клиенти, които работят в среда на поверителна информация, често наричани „затворени платформи“.

    Правното основание на DoubleVerify за обработване на Лична информация чрез нашите Решения е законният интерес на: (i) нашите Клиенти да избягват измами, свързани с реклами, и да представят географски точна и законосъобразна информация на Крайните потребители, (ii) Крайните потребители да получават информация, свързана с измами и географски точна и съответстваща информация, и (iii) широката общественост при непрекъснатото наличие на безплатен интернет.

    Другите Решения на DoubleVerify (като видимост, безопасност и уместност на марката) обикновено не изискват обработването на Лична информация. Въпреки това, има обстоятелства, като случаи, в които може да предоставяме такива Решения на Клиенти, които управляват „затворени платформи“, където съответните Клиенти, в ролята си на администратори на данни, могат да изискват от DoubleVerify да обработва допълнителна Лична информация на Крайни потребители или физически лица, които създават акаунти и съдържание в платформите на Клиента. При такъв сценарий определянето на това какви Лични данни се обработват се извършва от Клиентите, които в ролята си на администратори на данни, също така определят, по тяхно усмотрение, правното основание за обработването на съответната Лична информация. За допълнителна информация относно практиките за поверителност на тези Клиенти, обработената Лична информация и приложимото правно основание за обработване, трябва да прегледате съответното и приложимото уведомление или декларации за поверителност на всеки Клиент. Ако се свържете с DoubleVerify със запитване за тези програми, можем да предоставим основна информация за работата, която извършваме за тези Клиенти, но ще Ви препоръчаме да се свържете със съответния Клиент или да прегледате документацията за поверителност, която предоставя в своите обекти.

    3. КАКВИ ДАННИ СЪБИРАМЕ И ЗА КАКВИ ЦЕЛИ?

    DoubleVerify, за да извършва своите бизнес цели, да предоставя, поддържа и подобрява своите Решения, събира и използва определени категории Лична информация и Техническа информация. Категориите Лична информация и Техническа информация, обработвани чрез Решенията на DoubleVerify са описани по-долу. Доколкото Личната информация се изисква за работата на една или повече функции на дадено Решение на DoubleVerify, такава Лична информация ще се използва само за конкретните цели, посочени по-долу, освен ако не се изисква друго от закона. Освен това, при някои обстоятелства може да е необходимо Личната информация да се обработва във връзка с някои технически данни за правилното функциониране на Решенията на DoubleVerify. При всички такива сценарии комбинираните данни се считат за Лична информация и съответно се защитават. Ние никога не комбинираме, анализираме или обогатяваме Личната информация и Техническата информация, която обработваме, с допълнителна информация с цел идентифициране на Крайните потребители. Ние никога не проследяваме Вас или Вашите онлайн дейности в приложения и уебсайтове или с течение на времето не разчитаме на постоянни технологии, като бисквитки на трети страни, и никога не създаваме профили или групи от аудитории, за да насочваме физически лица.

    1. Категориите Техническа информация, събрана и използвана за захранване на Решенията на DoubleVerify:
      • Атрибути на рекламна кампания – Идентификаторът на рекламодателя, който предоставя реклама, нейните идентификатори за кампания и поставяне, идентификаторите на медийната собственост, продаваща инвентарните наличности на рекламодателя или друга посредническа рекламна платформа, се събират и обработват за идентифициране на Клиента, който обслужваме, за прилагане на правилните настройки за Клиента, за сегментиране на отчетите на Клиента според тези идентификатори и за плащане на сметката на Клиента.
      • Атрибути на уеб съдържание – Уеб адресът (URL) на страницата/рамката, на която се доставя рекламата, и адресът на всички препращащи страници/рамки се събират, за да се гарантира, че рекламите се доставят в правилния контекст, който нашият Клиент е задал в настройките на профила в нашата система.
      • Атрибути на мобилни приложения – Наименованието на мобилното приложение, ИД на мобилното приложение, магазин за приложения, разработчик на приложението, рейтинги на звездата на приложението, възрастов рейтинг на приложението и друга публично достъпна информация за мобилното приложение, на което се предоставя рекламата. Тази информация се използва, за да се гарантира, че рекламите се доставят в правилния контекст, който нашият Клиент е задал в настройките на профила в нашата система.
      • Атрибути на цифровата среда – типът на свързаното устройство, на което се доставя рекламата: мобилно, настолен компютър, свързан телевизор или друго устройство, типът и версията на браузъра, използвани за показване на страницата, където се появява рекламата, и операционната система се събират, за да се определи коя версия на нашия код би работила правилно в тази среда и да се измери дали рекламата е имала възможност да стане видима на екрана според стандартите, които се различават в различните среди.
      • Атрибути за видимост – Местоположението на рекламата на страницата, размерът на рекламата, размерът на екрана, размерът на демонстрационния прозорец, статусът на фокуса на раздела, статусът на фокуса на браузъра, продължителността на рекламата бяха в частта за преглед на уеб страницата и положението за превъртане на уеб страницата се събират за определяне и съобщаване на нашите Клиенти, ако рекламата имаше възможност да стане видима на екрана.
    2. Категории данни, събирани и използвани за управление на Елиминиране на измами:
      • Псевдонимизирани идентификатори за електронно присъствие и устройство – т.е. IP адрес, низ от потребителски агенти или производни на тези две стойности – се използват, за да се прецени дали онлайн присъствието или устройството участва или е свързано с измамна схема.
    3. Категории данни, събирани и използвани за Проверка на географско местоположение:
      • За определяне на географското местоположение, с което са свързани, се събират псевдонимизирани електронни данни и идентификатори на устройства – IP адрес. Всеки IP е свързан с държава и в рамките на САЩ може да е свързан с по-конкретна информация до ниво на пощенски код. Никога не се събира точна информация за географско Ви позициониране.

    При ограничени обстоятелства Клиент, който извършва дейност като „затворена платформа“, може да изиска от DoubleVerify да обработва допълнителна Лична информация, за да даде възможност за прилагане на неговите Решения. Такава допълнителна Лична информация може да се отнася за Крайните потребители, за лица, които създават акаунти в рамките на такива „затворени платформи“ или за лица, които създават съдържание, публикувано в такива среди на „затворени платформи“. До степента, до която Клиент, който изпълнява дейност като „затворени платформи“, изисква от DoubleVerify да обработва допълнителна Лична информация, за да даде възможност за прилагане на определени Решения, DoubleVerify ще обработва такава Лична информация единствено с цел изпълнение на задълженията си към Клиента и в строго съответствие с инструкциите на Клиента, които се изискват за приложение, поддръжка и, където е приложимо, подобрение на Решенията. Работим усърдно с тези Клиенти, за да гарантираме, че обработваната Лична информация е ограничена само до Личната информация, необходима за постигане на тези цели. Тъй като в тези сценарии конкретните категории Лична информация зависят от персонализираната интеграция и решенията на Клиента и варират в зависимост от Клиента, ако имате допълнителни въпроси, препоръчваме да се свържете със съответния Клиент или да прегледате документацията за поверителност, която предоставя в своите обекти.

    Решенията не са предназначени за или насочени към обработването на Лична информация на деца. Ние не събираме съзнателно Лична информация от деца съгласно определението на този термин от приложимото законодателство. Ако сте родител или настойник и смятате, че Личната информация на Вашето дете може да е била обработена чрез Решенията, моля, свържете се с нас, като използвате информацията в Раздел 13 „Как да се свържете с DoubleVerify“ по-долу и ние ще предприемем стъпки за сигурно изтриване на неговата/нейната Лична информация от нашите системи.

    4. КАК ИЗПОЛЗВАМЕ ДАННИТЕ, КОИТО СЪБИРАМЕ?

    DoubleVerify използва само Техническата информация и Личната информация, събрана за целите, посочени в Раздел 3, „Какви данни събираме и за какви цели?“, от настоящото Известие за поверителност на Решенията. Като цяло, Техническата информация и Вашата Лична информация се обработват, за да предоставят доклади, табла, обратна връзка и информация („Докладване“) на нашите Клиенти. Докладването на DoubleVerify, във всякакъв формат, е анонимизирано и обобщено, или, доколкото се изисква информация на ниво импресия, всяко импресия се деидентифицира, за да се гарантира, че Личната информация на Крайните потребители никога не се споделя с Клиентите. Независимо от гореизложеното, докладването, създадено за Клиенти, които работят като „затворени платформи“ (напр. дружества на социални медии) и други Клиенти, които разчитат на такова докладване (напр. дружества, които рекламират чрез канали за социални медии), може да включва информация за лица, които създават акаунти в такива „затворени платформи“ или лица, които създават съдържание, публикувано в такива среди на „затворени платформи“. Този раздел предоставя допълнителна информация за начина, по който се обработва Техническата информация и Вашата Лична информация за постигане на бизнес целите, посочени в Раздел 3 от настоящото Известие за поверителност на Решенията.

    DoubleVerify използва информацията за технически данни, събрана чрез Решенията, както е посочено в Раздел 3.1, по следните начини:

    • За анализ и отчитане на контекста, в който се показват рекламите, тяхното качество, автентичност и ефективност. По-конкретно, информацията, която показва дали показаната реклама съответства на предварително зададените правни изисквания и изисквания за позициониране на Клиента, както и настройките за предпочитания, които Клиентът е установил в нашата система.
    • Да предоставим изводи и предварителни Решения за възможностите за импресия. Технологията DoubleVerify анализира характеристиките на данните за възможност на импресии и определя дали трябва да се показва или  да не се показва рекламата на Клиента, напр. като определи дали заобикалящото съдържание не съответства на брандирането и предпочитанията на Клиента.

    За да активира Елиминиране на измами, DoubleVerify използва Техническата информация и Личната информация, събрана чрез Решенията, както е посочено в Раздел 3.1 и 3.2, за:

    • За преглед и идентифициране на конкретни рекламни импресии, които са измамни поради генерирането им от бот-контролирани браузъри, които не са от човек.
    • Да се оцени и идентифицира невалиден трафик, като напр. трафик, генериран от инжектори за реклами, трафик, произхождащ от центрове за данни, невярно изопачен трафик, емулиран трафик и други видове невалиден трафик.
    • За анализиране и идентифициране на уебсайтове, мобилни и свързани приложения за устройства и медийни свойства, които имат измамни трафик и/или генерират измамни рекламни импресии.
    • За идентифициране на модели на трафик в уебсайтове, участващи в измамни рекламни дейности.
    • Да се прави разлика между трафик, генериран от бот-контролирани, браузъри, които не са от човек, и браузъри, които са от човек.
    • За да определим дали анализираните реклами следват приложимите законови изисквания и предпочитания, зададени от нашите Клиенти.
    • Определете дали мидълуер се опитва да изопачи работните си характеристики, за да предотврати идентифицирането на измама или друг невалиден трафик.
    • Определете дали трафикът на уебсайта или рекламните импресии произхождат от сървърна ферма, а не от човешка активност при сърфиране.
    • Определете дали трафикът се придобива чрез измамни практики или чрез други практики за придобиване на трафик, които не са в съответствие с насоките или предпочитанията на Клиента.

      За създаване на записи за IP адреси и стрингове на потребителски агенти, свързани с измамни схеми и трафик, който не е генериран от човек („Таблици на измами“). Тъй като такива данни са свързани с взаимодействия, които не са от човек, те не представляват Лична информация.

    За да активира Проверката на географското местоположение, DoubleVerify използва Техническата информация и Личната информация, събрана чрез Решенията, както е посочено в Раздел 3.3, за:

    • Оценяване на високо ниво (държава, щат, регион или, за жители на САЩ, пощенски код) географското местоположение на Крайния потребител и проверете дали Крайният потребител се намира в рамките на кампанията или настройките за трафик на Клиента.

    До степента, до която Клиент, който изпълнява дейност като „затворени платформи“, изисква от DoubleVerify да обработва допълнителна Лична информация, за да даде възможност за прилагане на определени Решения, DoubleVerify ще обработва такава Лична информация единствено с цел изпълнение на задълженията си към Клиента и в строго съответствие с инструкциите на Клиента, които се изискват за приложение, поддръжка и, където е приложимо, подобрение на Решенията. Ако имате въпроси, препоръчваме да се свържете със съответния Клиент или да прегледате документацията за поверителност, която предоставя в обектите си.

    5. НА КОГО И КАК DOUBLEVERIFY РАЗКРИВА ЛИЧНА ИНФОРМАЦИЯ И ТЕХНИЧЕСКА ИНФОРМАЦИЯ?

    DoubleVerify не разкрива Лична информация на трети страни, освен ако не е строго необходимо за нашите бизнес цели да управляваме, поддържаме и подобряваме нашите Решения. Доколкото доброволно споделяме каквато и да е Лична информация, ние гарантираме, че тя е защитена от получателите по начин, съответстващ на нашите собствени политики и стандарти.

    Можем да споделяме Вашата Лична информация с:

    Доставчици на услуги – компании, с които сме сключили договор, за да ни предоставят услуги, като напр. управление на ИТ и системи, инфраструктура и хостинг услуги, изследвания и анализи, осигуряване на поддръжка и качество, сигурност и други услуги, за целите и съгласно правното основание, описано по-горе. Можете да поискате списък на нашите доставчици на услуги, каква Лична информация получават и за какви цели, като се свържете с нас. Можете да намерите информация за контакт в Раздел 13 „Как да се свържете с DoubleVerify“ на настоящото Известие за поверителност на Решенията.

    Свързани дружества – като дружество майка, дъщерни дружества, дъщерни дружества, съвместни предприятия или други компании под общ контрол, доколкото е необходимо за управление, поддържане и подобряване на нашите Решения. Можете да поискате списък на нашите свързани дружества, каква Лична информация получават и за какви цели, като се свържете с нас. Можете да намерите информация за контакт в Раздел 13 „Как да се свържете с DoubleVerify“ на настоящото Известие за поверителност на Решенията.

    Трети страни, ангажирани от нашите Клиенти – за да осигурим поддръжка за нашите Клиенти, може да интегрираме нашите Решения с други инструменти и услуги, ангажирани от нашите Клиенти, за да предоставяме подобрени услуги и възможности за съобщаване. При никакви обстоятелства не получаваме данни от тези интеграции, които позволяват на DoubleVerify да обогати нашите данни и да идентифицира Крайните потребители. При ограничени сценарии може да споделяме информация на ниво импресии с компании, ангажирани от нашите Клиенти да провеждат проучвания за пазарна ефективност.

    Трети страни, участващи в Корпоративна транзакция – в случай че DoubleVerify бъде придобита или обединена с друго дружество, или в случай на реорганизация, анулиране или друга основна корпоративна промяна.

    От нас може да се изисква по закон да разкрием Вашата Лична информация:

    (а) ако държавен орган, съд, правоприлагащ орган или регулаторна агенция изисква такова разкриване (напр. като част от текущо разследване, призовка, подобен правен процес или процедура);

    (б) както се изисква по друг начин според приложим закон, наредба или правило; и

    (в) ако вярваме добросъвестно, че такова разкриване е необходимо за защита или предпазване на нашите права или правата на други лица, за подпомагане на разследване или за предотвратяване на незаконна дейност.

    Таблиците на измами и други доклади, свързани с елиминиране на измами, информационни канали, API интерфейси и табла, които не съдържат Лична информация, могат да бъдат споделяни със или предоставени на Клиенти и други трети страни, включително напр. индустриални организации, според необходимостта за DoubleVerify за извършване на своите бизнес цели за предоставяне, поддържане и подобряване на частта за премахване на измами на нашите Решения и борба с рекламните измами.

    Ние не споделяме Вашата Лична информация с нашите Клиенти. Всички доклади и анализи, които предоставяме на Клиентите чрез нашия портал за съобщаване, са анонимни, което означава, че не съдържат Лична информация. Съобщаваните доклади обикновено се обобщават, но при ограничени обстоятелства съобщаването на ниво импресия се предоставя на нашите Клиенти чрез FTP крайни точки или API, при условие че тези съобщения не съдържат никаква Лична информация. Може да споделяме Техническа информация, която е анонимна, в обобщен формат или в необработена форма, с трети страни, както считаме за необходимо за изпълнение на нашите бизнес цели за предоставяне, поддържане и подобряване на Решенията. Освен това, може да споделяме анонимни или деидентифицирани данни в обобщен вид в нормалния ход на нашата дейност; напр., за да публикуваме казуси и доклади, за да покажем тенденции относно ползите и ефективността на нашите Решения.

    6. ЗА КАКЪВ ПЕРИОД ОТ ВРЕМЕ СЪХРАНЯВАМЕ ИНФОРМАЦИЯ ЗА ВАС?

    DoubleVerify запазва всяка Лична информация, обработвана чрез нейните Решения, само доколкото е необходимо за изпълнение на целите, посочени в това известие за поверителност на Решенията, и в никакъв случай не по-дълго от четиридесет и пет (45) дни. При изтичането на този период Личната информация се изчиства безопасно от системите на DoubleVerify.

    Таблиците на измами могат да се съхраняват за неопределено време, за да се гарантира правилното функциониране на Решението „Елиминиране на измами“.

    Техническата информация, както е анонимна по своя характер, може да бъде запазена от DoubleVerify за неопределен период от време или доколкото е предвидено друго в политиките на DoubleVerify и разрешено от приложимите закони и споразуменията на DoubleVerify с нейните Клиенти.

    7. КАК Се ГАРАНТИРА СИГУРНОСТТА НА ЛИЧНАТА ИНФОРМАЦИЯ?

    DoubleVerify е въвела подходящи технически, физически и организационни мерки, предназначени за защита на Личната информация от случайно или незаконно унищожаване или от случайна загуба, повреда, промяна, неразрешено разкриване или достъп, както и всички други форми на неправомерно обработване. Въпреки че спазваме общоприетите стандарти и най-добрите практики за защита на Личната информация, никой метод на съхранение или предаване не е сигурен на 100%. Въпреки това, ние непрекъснато работим за подобряване на нашите предпазни мерки и за опазване на сигурността на Вашите лични данни.

    8. ПРЕХВЪРЛЯНЕ НА ЛИЧНА ИНФОРМАЦИЯ МЕЖДУ ДЪРЖАВИ

    Моля, имайте предвид, че Личната информация, която събираме, може да бъде прехвърлена и поддържана на сървъри или бази данни, намиращи се извън Вашата държава, област, държава или друга юрисдикция. Въпреки че Вашата Лична информация може да бъде предадена чрез местен временен център за данни, за да се гарантира, че Решенията са ефективни и отзивчиви, DoubleVerify в крайна сметка съхранява цялата Лична информация, събрана чрез Решенията в Съединените щати. Като глобална компания имаме офиси в Съединените щати, Обединеното кралство, Франция, Белгия, Финландия, Германия, Израел, Канада, Мексико, Бразилия, Япония, Индия, Сингапур и Австралия. Нашите служители на тези места може да са необходими за достъп до Вашата Лична информация, за да поддържат нашите Решения. Нивото на защита на данните, установено в някои от тези места, като напр. Съединените щати, може да бъде по-ниско от установеното в Европейския съюз или други юрисдикции, които са приели строги закони и разпоредби за защита на личните данни. Ние вземаме мерки, за да гарантираме, че Вашата Лична информация се съхранява безопасно при нас, в съответствие с регулаторните изисквания за поверителност и сигурност, наложени на бизнес дейностите на Европейския съюз. Също така гарантираме, че всеки друг получател на Вашата Лична информация предлага достатъчно ниво на защита и сигурност, напр. чрез сключване на подходящите споразумения за обратна връзка и, ако е необходимо, стандартни договорни клаузи или алтернативен механизъм за прехвърляне на данни, одобрен от Европейската комисия или друг приложим регулатор. Практиките за поверителност на DoubleVerify, описани в настоящото Известие за поверителност, съответстват на Правилата за трансгранична поверителност (Cross Border Privacy Rules, CBPR) на APEC и системата за Разпознаване на поверителност за обработващите лични данни (Privacy Recognition for Processors, PRP). Системата CBPR на APEC и системата PRP на APEC предоставят рамки за организациите, за да се гарантира защитата на Лична информация, която предмет на пренос между участващите в APEC икономики. Повече информация за схемите на APEC можете да намерите тук и тук. Ако имате някакви въпроси относно това, къде съхраняваме Лична информация, можете да се свържете с нас, както е посочено в Раздел 13 „Как да се свържете с DoubleVerify“ на това Глобално известие за поверителност.

    9. КАКВИ СА ВАШИТЕ ПРАВА ЗА ПОВЕРИТЕЛНОСТ?

    Крайните потребители в определени юрисдикции могат да имат права на субект на данни, което им позволява да отправят искания, свързани с тяхната Лична информация. Повечето юрисдикции също така предоставят на Крайните потребители правото да бъдат информирани за начина, по който се събира, използва и с кого може да е била споделена или разкрита Лична информация, както и за какви цели. Уведомлението за поверителност на Решенията на DoubleVerify е предназначено да отговори на всички подобни изисквания, но ако имате някакви допълнителни въпроси или искате да разберете по-добре как може да бъде събрана, използвана и с кого може да е била споделена или разкрита Вашата Лична информация, и защо, моля, свържете се с нас, като използвате Раздел 13 „Как да се свържете с DoubleVerify“ по-долу.

    Постоянно живеещите на територията на Европейската икономическа зона или Калифорния, наред с други, имат определени права съгласно приложимите закони и нормативни изисквания за поверителност, напр. съгласно Общия регламент относно защитата на данните („ОРЗД“) и Закона за защита на личните данни на потребителите в Калифорния (California Consumer Privacy Act, „CCPA“). За да упражните тези права, можете да използвате този Формуляр или да се свържете с нас, като използвате Раздел 13 „Как да се свържете с DoubleVerify“ по-долу. В съответствие с определени закони и разпоредби, като CCPA, можете също така да назначите упълномощен представител, който да подаде искане или да упражни право от Ваше име. Няма да Ви дискриминираме или да Ви отмъщаваме за упражняване на Вашите права.

    Тези права са:

    а) Правото на достъп до всяка Лична информация, която може да притежаваме за Вас, включително информация за категориите и конкретните части от Лична информация.

    б) Правото на коригиране на всяка неточна Лична информация, която може да притежаваме за Вас. Моля, имайте предвид, че поради естеството на Личната информация, която събираме, и метода на събиране е много малко вероятно да притежаваме Лична информация, която е неточна или би отговорила на обстоятелствата, изискващи корекция.

    в) Правото да поискате DoubleVerify да изтрие Лична информация, която може да притежаваме за Вас.

    г) Правото да поискате обработването на Лична информация за Вас да бъде преустановено или ограничено за определен период от време, напр., докато преценявате дали имате други права, които бихте искали да упражните.

    д) Доколкото Вашата Лична информация се обработва въз основа на законен интерес, имате право да възразите срещу такова обработване.

    До максималната възможна степен, ние изпълняваме всяка заявка, свързана с даден краен потребител, при условие че можем да свържем крайния потребител с Личната информация, която съхраняваме в нашите системи. Въпреки това, при определени обстоятелства може да се наложи да потвърдим самоличността Ви, за да изпълним заявката. За да потвърдим Вашата самоличност или да разберем обхвата на Вашето искане, може да се наложи да поискаме допълнителна информация за Вас. От Вас няма да се изисква да създавате акаунт при нас, за да подадете заявка или за да бъде заявката изпълнена. Ще трябва да предоставите имейл адрес, за да можем да комуникираме с Вас и да подкрепим Вашето искане, както и всяка информация, която може да ни е необходима, за да проверим дали притежаваме Лична информация за Вас. Моля, имайте предвид, че може да съществуват обстоятелства, които да ни направят неспособни да изпълним Вашата заявка, но ако не можем да изпълним Вашата заявка, ние ще Ви обясним защо. Доколкото не притежаваме никаква Лична информация за Вас, ние ще Ви уведомим. Полагаме всички усилия да отговаряме на всички запитвания и искания възможно най-скоро, но моля, изчакайте до тридесет (30) дни, за да Ви отговорим.

    Доколкото DoubleVerify действа като „обработващо лице“ или „доставчик на услуги“, както е определено в приложимото законодателство, може да се наложи да насочите Вашите искания за упражняване на Вашите права към съответния Клиент, който действа като „администратор на данни“ или „стопанска единица“.

    10. ДОПЪЛНИТЕЛНИ ОПОВЕСТЯВАНИЯ

    Някои закони и разпоредби за поверителност, като CCPA, изискват от юридическите лица да разкриват дали продават Лична информация. DoubleVerify не разкрива Лична информация по начин, който би съставлявал „продажба“ съгласно законите на Калифорния и Невада.

    11. ЗАКОНОДАТЕЛСТВО

    Доколкото е приложимо и разрешено от приложимите закони и разпоредби, настоящото Глобално известие за поверителност се регулира от и тълкува в съответствие с вътрешните закони на щата Делауеър, както и юрисдикцията и мястото за всеки спор ще бъде в Делауеър.

    12. ПРОМЕНИ В ТОВА ИЗВЕСТИЕ ЗА ПОВЕРИТЕЛНОСТ НА РЕШЕНИЯТА

    Ние можем да актуализираме това Известие за поверителност на Решенията от време на време, за да отразим промени в нашите Решения, практики, политики или други вътрешни или външни промени, както и за да спазим новите законови изисквания. Всички промени ще бъдат публикувани веднага щом влязат в сила. Ако правим актуализации, ние ще актуализираме „датата на влизане в сила“, посочена в горната част на настоящото Известие за поверителност на Решенията, за да Ви помогнем да разберете кога са направени промените. За да бъдете информирани за такива актуализации, Ви препоръчваме редовно да правите справка с настоящото Известие за поверителност на Решенията.  Моля, имайте предвид, че всеки превод на настоящото Известие за поверителност на Решенията има за цел единствено да улесни Вашия достъп до тази информация. Версията на английски език е единствената официална версия на настоящото Известие за поверителност на Решенията и всякакви неточности или несъответствия в преводите не са обвързващи и нямат правно действие за целите на съответствието или изпълнението.

    13. КАК ДА СЕ СВЪРЖЕТЕ С DOUBLEVERIFY

    Ако имате въпроси, притеснения или коментари относно това Известие за поверителност на Решенията или смятате, че Вашата Лична информация е използвана по начин, който не е в съответствие с Известието за поверителност или с Вашия избор, можете да се свържете с нашия Екип за защита на данните на адрес:

    Длъжностно лице относно поверителността / Длъжностно лице относно защита на данните (Екип за защита на данните)
    DoubleVerify Inc.
    233 Spring St., 4th Floor
    New York, NY 10013
    privacy-policy@doubleverify.com

    Ако имате неразрешен проблем, свързан с поверителността или използването на данни, който не сме разгледали по задоволителен начин, моля, свържете се с нашия доставчик на Решения относно разрешаване на спорове, базиран в САЩ, (безплатно) на https://feedback-form.truste.com/watchdog/request. Ние се ангажираме да постигнем справедливо разрешение на всяко оплакване или притеснение, което може да имате относно Вашата поверителност или настоящото Известие за поверителност на Решенията. Въпреки това, ако считате, че не сме успели да Ви съдействаме, нищо в това Известие за поверителност на Решенията не ограничава или се опитва да ограничи Вашите права съгласно приложимите закони, включително Вашата способност, в зависимост от държавата, в която пребивавате, да подадете оплакване до Вашия местен орган за защита на данните или друга агенция, имаща юрисдикция по въпросите, свързани с поверителността.

    TRUSTe
    TRUSTe
    TRUSTe

    生效日期:2022 年 1 月 19 日

    1. 引言

    DoubleVerify Inc. (“DoubleVerify”或“我们”)是提供在线广告透明度和问责制的行业领导者。我们经过认证的平台提供独立的数字媒体测量、关于广告印象交付和网站流量的数据和分析,以帮助广告商和广告物料库销售商(合称为“客户”)确认准确的交付特征,包括品牌安全性、可见性指标、背景和环境参数(例如,广告出现的网站,以及在网页上出现的位置)、广告印象和网站流量质量特征,并提供见解,使我们的客户能够就他们的创意和品牌的投放做出明智的决策。

    DoubleVerify 使用各种技术收集关于在线广告、网站流量、移动应用程序流量和联网设备流量的信息,以便为我们的客户交付广告透明度和问责制产品及解决方案(统称为“解决方案”)。

    我们相信,对于我们可能以任何身份处理其信息的任何个人,我们都会提供强有力的隐私保护,因为我们认为隐私是一项基本权利,并非因您居住的地方而异。为了遵守该原则,我们将与已识别或可识别的个人相关的任何数据视为“个人信息”,无论该个人位于何处。由于其与我们的解决方案相关,DoubleVerify 将我们收集的任何信息限定为在无额外信息的情况下无法识别个人的信息。例如,DoubleVerify 处理您的因特网协议 (“IP”) 地址,该地址是在使用 Internet 时自动分配给计算机的一串数字。尽管 DoubleVerify 根据最佳实践和适用法律将该等信息作为个人信息处理,但我们不会将该等信息与任何其他数据相结合,以使我们能够识别该等信息所涉及的个人。

    本隐私惯例声明(“解决方案隐私声明”)旨在通知其数据可能通过我们的解决方案处理的个人(“最终用户”或“”): (1) 当我们分析的广告通过您正在查看的网站或您正在使用的应用程序上发送给您时,DoubleVerify 可能会收集的有关您或您的设备的信息类型,(2) 我们的隐私实践,我们如何使用、共享或以其他方式处理被视为个人信息的信息,以及 (3) 您对于此类个人信息享有哪些权利。本解决方案隐私声明还解释了我们收集关于我们追踪的广告的哪些非个人信息(“技术信息”),以及我们如何使用该等技术信息增强我们的解决方案。

    本解决方案隐私声明涵盖所有 DoubleVerify 解决方案和子公司,除非在相关网站上发布了单独的特定解决方案声明。

    2. 处理的角色、目的和法律依据

    DoubleVerify 的欺诈消除“欺诈消除”)和地理合规验证“地理验证”)解决方案都需要处理个人信息。除下文所述的有限情况外,DoubleVerify 以“控制者”身份运作欺诈消除,并以“处理者”身份运作地理验证。根据《加州消费者隐私法案》(“CCPA”),我们的名称可能因与每个客户的具体关系而有所不同。由于其与欺诈消除有关,我们可能作为“企业”或“非第三方”。由于其与地理验证有关,我们可能作为“服务提供商”。尽管有上述规定,在有限情况下,当个人信息通过定制设计整合和其它非标准方式提供给 DoubleVerify 时,例如当该等个人信息由客户收集并提供给 DoubleVerify 进行分析时,我们可能始终被视为“处理者”或“服务提供者”。该情况在我们与社交媒体客户和其他运作专有环境(通常被称为“围墙花园”)的客户合作时最为常见。

    DoubleVerify 通过我们的解决方案处理个人信息的法律依据是:(i) 我们的客户为了避免与广告相关的欺诈,并向最终用户提供地理上准确和合规的信息而应享有的合法权益;(ii) 是最终用户接收无欺诈、地理上准确和合规的信息时享有的合法权益;以及 (iii) 公众持续获得免费互联网时享有的合法权益。

    DoubleVerify 的其它解决方案(如可见性、品牌安全性和适用性)一般不需要处理个人信息。但是,在某些情况下,例如我们可能向运作“围墙花园”的客户提供该等解决方案,作为控制者的客户可能会要求 DoubleVerify 处理最终用户或在客户环境中创建帐户和内容的个人的额外个人信息。在任何该等情况下,处理哪些个人数据由客户决定,并且作为控制者的客户也可以自行确定处理该等个人信息的法律依据。关于这些客户的隐私惯例、所处理的个人信息和适用的处理法律依据的更多信息,您应查看每个客户的相关和适用的隐私通知或声明。如果您联系 DoubleVerify 并询问这些计划,我们可以提供关于我们为这些客户所做工作的若干基本信息,但我们建议您联系个别客户或查看他们在其渠道上提供的隐私文件。

    3. 我们收集哪些数据以及出于什么目的收集数据?

    DoubleVerify 为了执行其业务目的,即提供、维护和改进其解决方案,收集和使用特定类别的个人信息和技术信息。通过 DoubleVerify 解决方案处理的个人信息和技术信息类别概述如下。如果为了运行 DoubleVerify 解决方案的一个或多个功能而需要个人信息,则除非法律另有规定,否则此类个人信息将仅用于以下特定目的。此外,在某些情况下,可能需要将个人信息与一些技术信息一起处理,以便 DoubleVerify 的解决方案正常运行。在任何此类情况下,合并数据均被视为个人信息,并受到相应保护。我们绝不会将我们处理的个人信息和技术信息与额外信息相结合,使用额外信息对我们处理的个人信息和技术信息进行分析或改善,以识别最终用户。我们从不跟踪您或您在应用程序和网站上的在线活动,或随着时间的推移,我们不会依赖第三方 cookie 等持久技术,我们也不会创建个人资料或受众群体从而把个人作为目标。

    1. 为增强 DoubleVerify 解决方案而收集和使用的技术信息类别:
      • 广告宣传活动特征——收集和处理交付广告的广告商的标识符、其广告宣传和投放标识符、向广告商或任何中间广告平台出售物料库的媒体渠道标识符,以识别我们正在服务的客户,应用客户的正确设置,根据这些标识符对客户报告进行细分以及向客户开具账单。
      • Web 内容特征——收集交付广告的页面/框架的网址 (URL) 以及任何推荐页面/框架的地址,以确保广告在我们的客户通过我们的系统资料设置设定的正确背景下交付。
      • 移动应用程序特征——移动应用程序名称、移动应用程序 ID、应用程序商店、应用程序开发者、应用程序的星级评级、应用程序的年龄评级以及关于广告投放的移动应用程序的其他公开可获得信息。此信息用于确保在我们客户通过系统配置文件设置设定的适当背景下投放广告。
      • 数字环境特征——收集将要投放广告的联网设备的类型:移动、台式、联网电视或其他设备、用于提供呈现广告的页面的浏览器类型和版本以及操作系统,以确定我们哪个版本的代码会在该环境中妥善运行,以及根据不同环境的行业标准,适当衡量广告是否有机会通过屏幕被看到。
      • 可见性特征——收集广告在页面上的位置、广告的大小、屏幕的大小、视口的大小、选项卡焦点状态、浏览器焦点状态、广告在网页可见部分的持续时间以及网页的滚动位置,以确定并报告给我们的客户广告是否有机会在屏幕上可见。
    2. 收集并用于增强欺诈消除的数据类别:
      • 使用匿名电子身份和装置标识符(即 IP 地址、用户代理字符串或这两个值的衍生字符)以评估在线身份或设备是否正在参与欺诈方案或与欺诈方案相关联。
    3. 为增强地理验证而收集和使用的数据类别:
      • 收集匿名电子身份和设备标识符 (IP 地址),以确定它们关联的地理位置。每个 IP 均与一个国家相关,并且在美国,每个 IP 可能与更具体的信息(下至邮政编码)相关联。我们不会收集您的确切地理位置信息。

    在有限情况下,以“围墙花园”形式运作的客户可能要求 DoubleVerify 处理额外的个人信息以实施其解决方案。该等额外的个人信息可能与最终用户、在该等“围墙花园”中创建帐户的个人或在该等“围墙花园”环境中发布内容的个人有关。如果以“围墙花园”形式运作的客户要求 DoubleVerify 处理额外的个人信息以实施某些解决方案,DoubleVerify 将仅为履行其对客户的义务并严格按照客户的指示处理该等个人信息,以满足运作、维护和(如适用)改进解决方案的要求。我们与这些客户紧密合作,确保所处理的个人信息仅限于实现这些目的所需的个人信息。由于在这些情况下,个人信息的具体类别取决于客户的定制整合和决定,并且因客户而异,如果您有其他问题,我们建议您联系个别客户或查看他们在其渠道上提供的隐私文件。

    解决方案并非旨在或面向儿童个人信息的处理。我们不会有意收集儿童个人信息,并且该等术语由适用法律不时定义。如果您是父母或监护人,并且认为您孩子的个人信息可能已通过解决方案处理,请使用下文第 13 条“如何联系 DoubleVerify”中的信息与我们联系,我们将采取措施从我们的系统中安全地删除他们的个人信息。

    4. 我们如何使用我们收集的数据?

    DoubleVerify 仅为了本解决方案隐私声明第 3 条“我们收集哪些数据以及出于什么目的收集数据?”中概述的目的使用技术信息和个人信息。通常,会处理技术信息和您的个人信息以向我们的客户提供报告、控制面板、反馈和见解(“报告”)。任何形式的 DV 报告都是匿名且汇总在一起的,或者,如果需要提供印象级别信息,每个印象都被去除身份标识,以确保不会与最终用户共享您的个人信息。尽管有上述规定,为以“围墙花园”形式运作的客户(例如社交媒体公司)和其他依赖该等报告的客户(例如在社交媒体上发布广告的公司)编制的报告可能包括在该等“围墙花园”中创建帐户的个人或创建内容并在该等“围墙花园”环境中发表内容的个人的信息。本条就如何处理技术信息和您的个人信息以实现本解决方案隐私声明第 3 条规定的业务目的,提供了额外的见解。

    DoubleVerify 如第 3.1 条所述,通过以下方式使用通过解决方案收集的技术信息:

    • 分析和报告广告的展示背景、质量、真实性和表现。具体而言,说明展示的广告是否符合客户预先设定的法律和投放要求的信息,以及客户在我们的系统中创建的偏好设置。
    • 提供有关印象机会的见解和先占决策。DoubleVerify 技术分析印象机会的数据特征,并确定是否应该展示客户的广告,例如,通过确定周围内容不符合该客户的品牌和偏好。

    为了增强欺诈消除,DoubleVerify 如第 3.1 条和第 3.2 条所述,使用通过解决方案收集的技术信息和个人信息:

    • 查看和识别由机器人控制的非人用浏览器生成的欺诈性特定广告印象。
    • 评估和识别无效流量,例如由强插式广告软件生成的流量、源自数据中心的流量、失实的流量、模拟流量和其他类型的无效流量。
    • 分析和识别网站、移动和联网设备应用程序,以及具有欺诈流量和/或生成欺诈广告印象的媒体渠道。
    • 识别参与欺诈性广告活动的网站之间的流量模式。
    • 区分由机器人控制的非人用浏览器生成的流量和人用浏览器生成的流量。
    • 确定分析的广告是否遵循适用的法律要求和我们客户设定的偏好。
    • 确定中间件是否试图歪曲其操作特性以阻止识别欺诈或其他无效流量。
    • 确定网站流量或广告印象是否源自服务器农场,而不是人类生成的浏览活动。
    • 确定流量是通过欺诈行为还是通过其他不符合客户指南或偏好的流量获取行为获取。
    • 创建与欺诈阴谋和非人类生成的流量相关联的 IP 地址和用户代理字符串记录(“欺诈表”)。由于此类数据点与非人际互动相关,因此不构成个人信息。

    为了增强地理验证,如第 3.3 条所述,DoubleVerify 使用通过解决方案收集的技术信息和个人信息:

    • 对最终用户的地理位置进行高级别(国家、州、地区或美国居民的邮政编码)评估,并验证最终用户是否位于客户的活动或流量设置内。

    如果以“围墙花园”形式运作的客户要求 DoubleVerify 处理额外的个人信息以实施某些解决方案,DoubleVerify 将仅为履行其对客户的义务并严格按照客户的指示处理该等个人信息,以满足运作、维护和(如适用)改进解决方案的要求。如果您有任何问题,我们建议您与个别客户联系,或查看他们在其渠道上提供的隐私文件。

    5. DoubleVerify 向谁披露个人信息和技术信息,以及如何披露?

    DoubleVerify 不会向第三方披露个人信息,但出于经营、维护和改进我们解决方案的业务目的严格必要的除外。如果我们自愿分享任何个人信息,我们确保接收方以符合我们自己的政策和标准的方式保护该信息。

    我们可能会与以下各方共享您的个人信息:

    服务提供商——我们签约为我们提供服务的公司,如 IT 和系统管理、基础设施和托管服务、研究和分析、支持和质量保证、安全和其他服务,其目的和依据如上所述。您可以联系我们,索取我们的服务提供商列表、他们接收哪些个人信息以及接收目的。您可以在本解决方案隐私声明的第 13 条“如何联系DoubleVerify”中找到联系信息。

    关联公司——比如母公司、姐妹公司、子公司、合资企业或处于共同控制之下的其他公司,只要对经营、维护和改进我们的解决方案有必要。您可以联系我们,索取我们的关联公司列表、他们接收哪些个人信息以及接收目的。您可以在本解决方案隐私声明的第 13 条“如何联系DoubleVerify”中找到联系信息。

    我们的客户聘用的第三方——为了支持我们的客户,我们可能会将我们的解决方案与客户聘用的其他工具和服务相整合,以交付增强的服务和报告功能。在任何情况下,我们都不会从这些使 DoubleVerify 能够丰富我们的数据并识别最终用户的整合中接收数据。在有限的情况下,我们可能会与客户聘用的开展营销效果调查的公司分享印象水平信息。

    参与公司交易的第三方——如果 DoubleVerify 被另一家公司收购或与其他公司合并,或发生重组、解散或其他根本性公司变更。

    在以下情况下,我们可能被依法要求披露您的个人信息:

    (a) 如果政府实体、法庭、执法或监管机构要求披露(例如,作为正在进行的调查、传票、类似的法律程序或诉讼程序的一部分);

    (b) 任何适用法律、法规或规则另有规定;以及

    (c) 如果我们善意认为,为了保护或捍卫我们的权利或他人的权利,为了协助调查或防止非法活动,有必要披露。

    在 DoubleVerify 为实现其提供、维护和改进我们的解决方案的“欺诈消除”部分和打击欺诈等业务目的而必要的情况,可能会与客户和其他第三方(例如行业组织)共享或向客户和该等其他第三方提供欺诈表和其他不包含个人信息的欺诈消除相关报告、数据馈送、API 和控制面板。

    我们不与客户共享您的个人信息。我们通过我们的报告门户向客户提供的任何报告和分析都是匿名的,这意味着它们不包含个人信息。这些报告通常经过汇总,但在有限的情况下,通过 FTP 端点或 API 向客户提供印象级别报告,前提是此类报告不包含任何个人信息。我们可能会以汇总格式或原形式与第三方共享匿名技术信息,因为我们认为这对我们实现提供、维护和改进解决方案等业务目的有必要。此外,我们可能会在正常业务运营过程中,以汇总方式共享匿名数据或去除身份标识的数据;例如,发布案例研究和报告,以显示有关我们解决方案的优势和性能的趋势。

    6. 我们保留您的相关信息的期限为多久?

    DoubleVerify 保留通过其解决方案处理的任何个人信息,保留期限仅为为了实现本解决方案隐私声明中概述的目的而必要的时间,且在任何情况下均不超过四十五 (45) 天。期限到期后,该等个人信息将从 DoubleVerify 系统中安全清除。

    欺诈表可无限期保留,以保证欺诈消除解决方案的适当功能。

    因为技术信息的匿名性质,DoubleVerify 可无限期保留技术信息,或者保留 DoubleVerify 政策另行规定的和适用法律许可的期限,以及 DoubleVerify 与客户约定的期限。

    7. 如何保护个人信息?

    DoubleVerify 已实施适当的技术、物理和组织措施,以保护个人信息免遭意外或非法破坏或意外丢失、损坏、更改、未经授权的披露或访问,以及所有其他形式的非法处理。虽然我们遵循普遍接受的标准和最佳实践保护个人信息,但没有任何存储或传输方法是 100% 安全的。但是,我们将不断努力改进我们的保障措施,并保护您的个人信息安全。

    8. 个人信息在不同国家之间的传输

    请注意,我们收集的个人信息可能会被传输到您所在州、省、国家或其他司法管辖区之外的服务器或数据库,并予以维护。虽然您的个人信息可能通过当地的临时数据中心传输,以确保解决方案高效且快速响应,但 DoubleVerify 最终会将通过解决方案收集的所有个人信息存储在美国。作为一家全球性公司,我们在美国、英国、法国、比利时、芬兰、德国、以色列、加拿大、墨西哥、巴西、日本、印度、新加坡和澳大利亚设有办事处。我们这些地方的员工可能需要访问您的个人信息,以为我们的解决方案提供支持。在其中一些地方(如美国)建立的数据保护级别可能低于已颁布了强有力的隐私法律和法规的欧盟或其他司法管辖区建立的数据保护级别。我们采取措施,确保您的个人信息存储在我们这里很安全,符合对欧盟企业施加的监管隐私和安全要求。我们还会确保您的个人信息的任何其他接收者提供足够的保护和保障,例如,通过签订适当的背靠背协议,以及(如果需要)欧盟委员会或其他适用监管机构批准的标准合同条款或其他数据传输机制。本隐私声明所述的 DoubleVerify 的隐私实践符合亚太经合组织 (APEC) 的跨境隐私规则 (CBPR) 体系和处理者隐私识别 (PRP) 体系。APEC CBPR 体系和 APEC PRP 体系为组织提供框架,确保在参与 APEC 经济体之间传输的个人信息得到保护。有关 APEC 框架的更多信息,可在此处此处找到。如果您对我们存储个人信息的地点有任何疑问,您可以按照本全球隐私声明第 13 条“如何联系 DoubleVerify”所述联系我们。

    9. 您的隐私权是什么?

    某些司法管辖区的最终用户可能拥有数据主体权利,使他们能够提出与其个人信息相关的要求。大多数司法管辖区还向最终用户提供以下信息的知情权:任何个人信息如何被收集和使用、该个人信息的共享或披露对象,以及出于何种目的共享或披露。DoubleVerify 的解决方案隐私声明旨在满足任何此类要求,但如果您有任何其他问题,或希望更好地了解您的个人信息可能如何被收集、使用,或者您的个人信息的共享或披露对象,以及共享或披露的原因,请使用以下第 13 条“如何联系 DoubleVerify”联系我们。

    尤其是欧洲经济区或加利福尼亚州的居民根据适用的隐私法律和法规(例如,《通用数据保护条例(“GDPR”) 和《加州消费者隐私法案》(“CCPA”) 享有多项权利。要行使该等权利,您可以使用本表格,或使用以下第 13 条“如何联系 DoubleVerify”联系我们。根据某些法律法规 (如 CCPA),您还可指定授权代理人代表您提交要求或行使权利。我们不会因您行使您的权利而歧视或报复您。

    该等权利包括:

    1. a) 访问我们可能持有的关于您的个人信息(包括有关个人信息的类别和具体部分的信息)的权利。
    2. b) 更正我们可能持有的有关您的任何不准确个人信息的权利。请记住,由于我们收集的个人信息的性质和收集方法,我们持有的信息不准确或者个人信息需要更正的情形基本不存在。
    3. c) 要求 DoubleVerify 删除我们可能持有的关于您的个人信息的权利。
    4. d) 要求在一段时间内暂停或限制处理有关您的个人信息的权利,例如,在您评估您是否拥有其他想要行使的权利时。
    5. e) 如果您的个人信息是基于合法权益进行处理,您有权反对此类处理。

    我们应尽最大可能满足与最终用户相关的任何请求,前提是我们能够将最终用户与我们在系统上持有的个人信息相匹配。但是,在某些情况下,为了满足一项要求,我们可能需要验证您的身份。为了验证您的身份或了解您的要求的范围,我们可能需要请求提供有关您的其他信息。您无需在我们这里创建帐户即可提交要求或满足要求。您需要提供电子邮件地址以便我们能够与您沟通并支持您的要求,以及我们可能需要的任何信息,以便验证我们是否持有您的任何个人信息。请注意,可能存在会导致我们无法满足您的要求的情况,但如果我们无法满足您的要求,我们将说明原因。如果我们不持有关于您的任何个人信息,我们会通知您。我们会尽力尽快回复所有查询和要求,但请允许我们最晚三十 (30) 天给予回复。

    如果 DoubleVerify 是适用法律中定义的“处理者”或“服务提供商”,您可能需要将您行使权利的要求提交给担任“控制者”或“企业”的相关客户。

    10. 其他披露

    某些隐私法律和法规 (如 CCPA) 要求企业披露他们是否出售个人信息。DoubleVerify 不会以加利福尼亚州和内华达州法律明确的“出售”方式披露个人信息。

    11. 适用法律

    在适用范围内以及适用法律和法规允许的范围内,本全球隐私声明受特拉华州内部法律管辖并据其解释,任何争议的司法管辖权和审判地点将在特拉华州。

    12. 本解决方案隐私声明的变更

    我们可能会不时更新本解决方案隐私声明,以反映我们解决方案、实践、政策或其他内部或外部变更的变化,以及遵守新的法律要求。任何变更都将在生效后立即发布。如果我们进行更新,我们将更新本解决方案隐私声明顶部列出的“生效日期”,以帮助您了解作出变更的时间。为了随时了解任何此类更新,我们鼓励您定期查阅本解决方案隐私声明。请注意,本解决方案隐私声明的任何译文仅用于方便您访问此信息。英文版是本解决方案隐私声明的唯一官方版本,任何翻译不准确或不一致之处均没有约束力,且就合规或执行而言,不具有任何法律效力。

    13. 如何联系 DoubleVerify

    如果您对本解决方案隐私声明有任何疑问、疑虑或意见,或者您认为您的个人信息的使用方式与隐私声明或您的选择不符,您可以通过以下方式联系我们的隐私团队:

    隐私官/数据保护官(隐私团队)
    DoubleVerify Inc.
    233 Spring St., 4th Floor
    New York, NY 10013
    privacy-policy@doubleverify.com

    如果您有未解决的隐私或数据使用问题,而我们未能为您圆满解决,请联系我们位于美国的第三方争议解决方案提供商(免费),网址为  https://feedback-form.truste.com/watchdog/request。我们致力于公平地解决您关于您的隐私或本解决方案隐私声明的任何投诉或疑虑。但是,如果您认为一直以来我们无法为您提供帮助,则本解决方案隐私声明中的任何内容均不限制或试图限制您在适用法律项下的权利,包括您向您当地的数据保护机构或对隐私相关事宜有管辖权的其他机构提出投诉的能力(取决于您所居住的国家/地区)。

    TRUSTe
    TRUSTe
    TRUSTe

    Datum stupanja na snagu: 19. siječnja 2022.

    1. UVOD

    Tvrtka DoubleVerify Inc. („DoubleVerify”, „mi”, „nas” ili „naše”) industrijski je lider u pružanju transparentnosti i odgovornosti u mrežnom oglašavanju. Naše akreditirane platforme pružaju neovisno mjerenje digitalnih medija, podatke i analitiku o dojmu prikazivanja oglašavanja (ili „oglasa”) i mrežnom prometu kako bi pomogle oglašivačima i prodavateljima oglasnog prostora (zajedno „Klijenti”) da potvrde precizne karakteristike isporuke, uključujući sigurnost brenda, metriku vidljivosti te kontekstualne i okolišne parametre (primjerice, web-mjesto na kojem se neki oglas pojavljuje i gdje se pojavljuje na web-stranici), dojam o oglasu i karakteristike kvalitete prometa na web-mjestu i pružaju uvide koji omogućavaju Klijentima da donesu informirane odluke o postavljanju njihovog kreativnog rada i brenda.

    Tvrtka DoubleVerify koristi različite tehnologije za prikupljanje informacija o mrežnom oglašavanju, prometu na web-mjestu, prometu na mobilnoj aplikaciji i prometu na povezanom uređaju radi pružanja proizvoda i rješenja za transparentnost i odgovornost u oglašavanju (skupno „Rješenja”).

    Vjerujemo u pružanje jake zaštite privatnosti svakom pojedincu čije podatke možemo obrađivati u bilo kojem svojstvu – jer vjerujemo da je privatnost fundamentalno pravo, a ne nešto što treba da zavisi o tome gdje živite. Da bismo ispunili to načelo, sve podatke koji se odnose ili povezani su s identificiranim pojedincem ili koji se može identificirati, tretiramo kao „Osobne podatke” bez obzira na lokaciju tog pojedinca. Kada se radi o našim Rješenjima, DoubleVerify ograničava sve podatke koje prikuplja na podatke koji ne omogućavaju identificiranje pojedinca bez dodatnih informacija. Na primjer, DoubleVerify obrađuje adresu vašeg Internet Protokola („IP”), a to je broj koji se automatiziranim putem dodjeljuje računalu pri uporabi Interneta. Iako DoubleVerify tretira takve podatke kao Osobne podatke, u skladu s najboljim praksama i primjenjivim zakonima, te podatke nikada ne kombiniramo s drugim podacima koji bi nam omogućili da identificiramo pojedinca na kojeg se odnose.

    Ova obavijest o praksama privatnosti („Obavijest o privatnosti rješenja”) ima namjenu da informira pojedince čiji podaci mogu biti obrađeni putem Rješenja („Krajnji korisnik (korisnici)” ili, „vi” i „vaše”): (1) vrsti podataka koje DoubleVerify može da prikupi o vama ili vašem uređaju kada oglas koji mi analiziramo isporučuje se vama na web-mjestu koje pregledavate ili u aplikaciji koju koristite, (2) našim praksama privatnosti, kako koristimo, dijelimo i na drugi način obrađujemo podatke koji se smatraju Osobnim podacima i (3) koja su vaša prava u svezi s takvim Osobnim podacima. Ova Obavijest o privatnosti rješenja objašnjava i koje neosobne podatke  („Tehnički podaci”) prikupljamo o oglasima koje pratimo te kako koristimo te Tehničke podatke da ojačamo naša Rješenja.

    Ova Obavijest o privatnosti rješenja pokriva sva rješenja tvrtke DoubleVerify i njezinih podružnica, osim ako se zasebna obavijest specifična za rješenja objavi na relevantnom web-mjestu.

    2. ULOGA, ODGOVORNOSTI I ZAKONSKA OSNOVA OBRADE

    Rješenja tvrtke DoubleVerify podrazumijevaju eliminiranje prijevare („Eliminiranje prijevare”) i provjeru zemljopisne sukladnosti („Geo provjera”), koja zahtijevaju obradu Osobnih podataka. Osim u ograničenim okolnostima navedenim u nastavku, DoubleVerify obavlja Eliminiranje prijevare kao „voditelj obrade”, a Geo provjeru kao „izvršitelj obrade”. Uz poštovanje Kalifornijskog zakona o privatnosti potrošača („CCPA“), naša se oznaka može razlikovati ovisno o specifičnom odnosu sa svakim Klijentom. Što se tiče Eliminiranja prijevare, možemo služiti kao „poduzeće” ili „ne-treća strana”. Što se tiče Geo provjere, služimo kao „pružatelj usluga“.  Bez obzira na gore navedeno, u ograničenim okolnostima u kojima su Osobni podaci dostupni tvrtki DoubleVerify putem prilagođenih integracija i drugih nestandardnih sredstava, na primjer kad takve Osobne podatke prikuplja i daje Klijent za analizu tvrtki DoubleVerify, možemo se smatrati „izvršiteljem obrade” ili „pružateljem usluga” u svakom trenutku. Ovaj je scenario najčešći u našem partnerstvu s Klijentima iz društvenih medija i drugim Klijentima koji upravljaju vlasničkim okruženjima, koji se često nazivaju „ograđenim vrtovima”.

    Zakonska osnova tvrtke DoubleVerify za obradu Osobnih podataka putem Rješenja je legitimni interes (i) naših Klijenata da izbjegnu prijevare temeljene na oglasu i iznošenje točnih i sukladnih podataka o zemljopisnoj lokaciji Krajnjim korisnicima, (ii) da Krajnji korisnici prime oglase bez prijevare te točne i sukladne podatke o zemljopisnoj lokaciji i (iii) opće javnosti za kontinuiranu dostupnost interneta.

    Druga Rješenja tvrtke DoubleVerify (kao što su vidljivost, sigurnost robne marke i prikladnost) općenito ne zahtijevaju obradu Osobnih podataka. Međutim, postoje okolnosti, kao što su slučajevi u kojima možemo pružiti takva Rješenja Klijentima koji upravljaju „ograđenim vrtovima“, gdje ti Klijenti, u svojoj ulozi voditelja obrade, mogu zahtijevati od tvrtke DoubleVerify da obradi dodatne Osobne podatke Krajnjih korisnika ili pojedinaca koji kreiraju račune i sadržaj unutar okruženja Klijenta. U svakom takvom scenariju, odluku o tome koji se Osobni podaci obrađuju donose Klijenti, koji u svojoj ulozi voditelja obrade, također, prema vlastitom nahođenju, određuju pravnu osnovu obrade takvih Osobnih podataka. Za dodatne informacije o praksi privatnosti ovih Klijenata, obrađenim Osobnim podacima i primjenjivoj pravnoj osnovi obrade, trebali biste pregledati relevantnu i primjenjivu obavijest ili izjave o privatnosti svakog Klijenta. Ako se obratite tvrtki DoubleVerify kako biste se raspitali o tim programima, možemo vam dati neke osnovne informacije o poslu koji obavljamo za te Klijente, ali preporučujemo da se obratite pojedinačnom Klijentu ili pregledate dokumentaciju o privatnosti koju stavljaju na raspolaganje na svojim posjedima.

    3. KOJE PODATKE PRIKUPLJAMO I U KOJE SVRHE?

    Za izvršenje svojih poslovnih svrha pružanja, održavanja i poboljšanja svojih Rješenja, tvrtka DoubleVerify prikuplja i koristi određene kategorije Osobnih podataka i Tehničkih podataka. Ove kategorije Osobnih podataka i Tehničkih podataka obrađuju se putem Rješenja tvrtke DoubleVerify koja su navedena u nastavku. Do mjere u kojoj su Osobni podaci nužni za funkcioniranje jedne ili više značajki Rješenja tvrtke DoubleVerify, takvi Osobni podaci koristit će se za specifične svrhe navedene u nastavku, osim ako zakon ne utvrdi drugačije. Pored toga, u nekim okolnostima, može biti nužno obraditi Osobne podatke u svezi s nekim Tehničkim podacima kako bi Rješenja tvrtke DoubleVerify uredno funkcionirala. U takvim situacijama, kombinirani podaci smatraju se Osobnim podacima te se štite shodno tome. Nikada ne kombiniramo, analiziramo ili obogaćujemo Osobne podatke i Tehničke podatke koje obrađujemo s dodatnim podacima s ciljem identificiranja Krajnjih korisnika. Nikada ne pratimo vas ili vaše mrežne aktivnosti širom aplikacija i web-mjesta ili tijekom vremena, ne oslanjamo se na stalne tehnologije kao što su kolačići treće strane te nikada ne stvaramo profile ili skupine publike da bismo ciljali na pojedince.

    1. Kategorije prikupljenih i korištenih Tehničkih podataka za pokretanje Rješenja tvrtke DoubleVerify:
      • svojstva oglašivačkih kampanja – Prikupljaju se i obrađuju identifikator oglašivača koji isporučuje oglas, identifikatori njegove kampanje i postavljanja, identifikatori medijskog svojstva koje prodaje medijski prostor oglašivaču ili bilo kojoj posredničkoj platformi za oglašavanje kako bi se identificirao Klijent kojemu pružamo uslugu, primijenile ispravne postavke za Klijenta, segmentirala izvješća Klijenta prema tim identifikatorima i fakturiralo Klijentu.
      • Svojstva mrežnog sadržaja – Prikupljaju se mrežna adresa (URL) stranice/okvira gdje je poslat oglas te adresa svih preporučenih stranica/okvira kako bi se osigurala isporuka oglasa u pravom kontekstu koji je postavio naš Klijent u postavkama profila u našem sustavu.
      • Svojstva mobilne aplikacije – Naziv mobilne aplikacije, id mobilne aplikacije, prodavaonica aplikacije, programer aplikacije, ocjenjivanje aplikacije zvjezdicama, ocjenjivanje dobi aplikacije i ostale javno dostupne informacije o mobilnoj aplikaciji gdje se šalje oglas. Ova informacija koristi se da se osigura isporuka oglasa u pravom kontekstu koji je odredio naš Klijent u postavkama profila u našem sustavu.
      • Svojstva digitalne sredine – Prikupljaju se vrsta povezanog uređaja na koji se oglas šalje: mobilni, stolni, povezani TV ili drugi uređaj, vrsta preglednika i verzija korištena za pružanje stranice na kojoj se oglas pojavljuje i operativni sustav da se utvrdi koja verzija našega koda bi uredno funkcionirala u toj sredini i pravilno izmjeri je li oglas imao priliku da postane vidljiv na zaslonu sukladno industrijskim standardima koji se razlikuju među sredinama.
      • Svojstva vidljivosti – Prikupljaju se lokacija oglasa na stranici, veličina oglasa, veličina zaslona, veličina prozora za prikaz, status fokusa kartice, status fokusa preglednika, vrijeme trajanja oglasa u vidljivom dijelu mrežne stranice i položaj pomicanja mrežne stranice da se utvrdi i prijavi Klijentu je li oglas imao priliku da postane vidljiv na zaslonu.
    2. Kategorije podataka koje se prikupljaju i koriste za pokretanje Eliminiranja prijevare:
      • pseudonimni elektronički identifikatori prisutnosti i uređaja – tj. IP adresa, niz korisničkog agenta ili izvedenice ove dvije vrijednosti – koriste se kako bi se procijenilo sudjelovanje mrežne prisutnosti ili uređaja u lažnoj shemi ili povezanost s njom.
    3. Kategorije podataka koje se prikupljaju i koriste za pokretanje Geo provjere:
      • pseudonimni elektronički identifikatori prisutnosti i uređaja – IP adresa- prikupljaju se kako bi se utvrdila zemljopisna lokacija s kojom su povezani. Svaki IP povezan je sa zemljom i unutar SAD može biti povezan sa specifičnijim podacima sve do poštanskoga broja. Točan podatak o vašoj geolokaciji nikada se ne prikuplja.

    U ograničenim okolnostima, Klijent koji djeluje kao „ograđeni vrt” može zahtijevati od tvrtke DoubleVerify obrađivanje dodatnih Osobnih podatke za omogućavanje njegovih Rješenja. Takvi dodatni Osobni podaci mogu se odnositi na Krajnje korisnike, pojedince koji kreiraju račune unutar takvih „ograđenih vrtova” ili pojedince koji kreiraju sadržaj koji se objavljuje unutar takvih okruženja „ograđenih vrtova”. Do mjere do Klijent koji djeluje kao „ograđeni vrt” traži od tvrtke DoubleVerify obradu dodatnih Osobnih podataka za omogućavanje određenih Rješenja, DoubleVerify će obrađivati takve Osobne podatke isključivo u svrhu ispunjavanja svojih obaveza prema Klijentu i strogo u skladu s uputama Klijenta, kako je potrebno za rad, održavanje i, gdje je primjenjivo, poboljšanje Rješenja. Marljivo radimo s tim Klijentima kako bismo osigurali da su obrađeni Osobni podaci ograničeni samo na Osobne podatke potrebne za postizanje ovih svrha. Budući da u ovim scenarijima specifične kategorije Osobnih podataka ovise o prilagođenoj integraciji i odlukama Klijenta te se razlikuju od Klijenta do Klijenta, ako imate dodatnih pitanja, preporučujemo da se obratite pojedinom Klijentu ili pregledate dokumentaciju o privatnosti koju oni stavljaju na raspolaganje na svojim posjedima.

    Rješenja nisu namijenjena ili usmjerena na obradu Osobnih podataka o djeci. Ne prikupljamo svjesno Osobne podatke od djece, budući da je takav pojam s vremena na vrijeme definiran primjenjivim zakonima. Ako ste roditelj ili skrbnik i vjerujete da su Osobni podaci vašega djeteta obrađeni preko Rješenja, molimo da nas kontaktirate preko informacija u Odjeljku 13 u nastavku „Kako kontaktirati tvrtku DoubleVerify”, a mi ćemo poduzeti korake da sigurno izbrišemo njihove Osobne podatke iz naših sustava.

    4. KAKO KORISTIMO PODATKE KOJE PRIKUPLJAMO?

    Tvrtka DoubleVerify koristi samo Osobne podatke i Tehničke podatke prikupljene u svrhe navedene u Odjeljku 3, „Koje podatke prikupljamo i u koje svrhe?” ove Obavijesti o privatnosti rješenja. Općenito, Osobni podaci i Tehnički podaci obrađuju se radi pružanja izvješća, nadzornih ploča, povratnih informacija i uvida  („Izvješća”) našim Klijentima. DV izvješće, u bilo kojem formatu, anonimizirano je i objedinjeno ili se svaki dojam deidentificira, u mjeri u kojoj je razina informacija o dojmu nužna, kako bi se osiguralo da se Osobni podaci Krajnjeg korisnika nikada ne dijele s Klijentima. Bez obzira na gore navedeno, izvješćivanje napravljeno za Klijente koji posluju kao „ograđeni vrtovi” (na primjer tvrtke iz područja društvenih medija) i druge Klijente koji se oslanjaju na takvo izvješćivanje (na primjer tvrtke koje se oglašavaju na sažecima sadržaja društvenih medija) mogu uključivati podatke o pojedincima koji kreiraju račune unutar takvih „ograđenih vrtova” ili pojedincima koji kreiraju sadržaje koji se objavljuju unutar takvih „ograđenih vrtova”. Ovaj Odjeljak daje dodatni uvid o tome kako se obrađuju Osobni podaci i Tehnički podaci kako bi se postigle poslovne svrhe navedene u Odjeljku 3 ove Obavijesti o privatnosti rješenja.

    DoubleVerify koristi Tehničke podatke prikupljene putem Rješenja kako je navedeno u Odjeljku 3.1 na sljedeće načine:

    • da analizira i izvijesti o kontekstu u kojem su oglasi prikazani, njihovoj kvaliteti, autentičnosti i izvedbi. Osobito, podatke koji pokazuju prikazuje li se oglas sukladno prethodno postavljenim zakonskim zahtjevima Klijenta i zahtjevima postavljanja kao i postavkama preferencija koje je Klijent podesio u našem sustavu.
    • Za pružanje uvida i preventivno odlučivanje o mogućnostima dojmova. Tehnologija DoubleVerify analizira karakteristike podataka o mogućnosti dojma i utvrđuje treba li Klijentov oglas biti prikazan ili ne, primjerice utvrđujući da okolni sadržaj se ne poklapa s brendiranjem i preferencijama Klijenta.

    DoubleVerify, za pokretanje Eliminiranja prijevare koristi Osobne podatke i Tehničke podatke prikupljene putem Rješenja, kako je navedeno u Odjeljcima 3.1 i 3.2 da:

    • pregleda i identificira specifične dojmove o oglasu koji su prijevarni jer su ih stvorili preglednici koje kontrolira bot, odnosno ne-ljudski preglednici.
    • procijeni i identificira nevaljani promet kao što je promet koji su generirali injektori oglasa, promet generiran u podatkovnim centrima, pogrešno prikazani promet, oponašani promet te druge vrste nevaljanog prometa.
    • analizira i identificira web-mjesta, mobilne aplikacije i aplikacije povezane na uređaj i svojstva medija koji imaju lažni promet i/ili generiraju lažne reklamne dojmovi.
    • identificira obrasce prometa na web-mjestima koja sudjeluju u lažnoj reklamnoj aktivnosti.
    • razlikuje promet koji generiraju preglednici koje kontrolira bot, odnosno ne-ljudski preglednici i ljudski preglednici.
    • utvrdi slijede li analizirani oglasi primjenjive zakonske zahtjeve i postavke koje su postavili naši Klijenti.
    • utvrdi pokušava li posrednički softver lažno prikazati svoje radne karakteristike kako bi spriječio utvrđivanje prijevare ili drugog nevaljanog prometa.
    • utvrdi potječu li promet na web-mjestu ili prikazivanje oglasa s podatkovnog centra poslužitelja, a ne od aktivnosti pregledavanja koje je generirao čovjek.
    • utvrdi stječe li se promet prijevarama ili drugim postupcima prikupljanja prometa koji nisu sukladni smjernicama ili preferencijama Klijenta.

      stvore zapisi IP adresa i nizova korisničkog agenta povezanih s lažnim shemama i prometom koji nije generiran od strane čovjeka („Tablice prijevara”). Budući da su takve točke podataka povezane s ne-ljudskim interakcijama, one ne predstavljaju Osobne podatke.

    Tvrtka DoubleVerify, kako bi omogućila Geo provjeru, koristi Tehničke podatke i Osobne podatke prikupljene putem Rješenja, kako je navedeno u Odjeljku 3.3, da:

    • procijeni na visokoj razini (država, savezna država, regija ili za stanovnike SAD-a, poštanski broj) zemljopisni položaj Krajnjeg korisnika i provjeri nalazi li se Krajnji korisnik unutar postavki Klijentove kampanje ili prometa.

    Do mjere do Klijent koji djeluje kao „ograđeni vrt” traži od tvrtke DoubleVerify obradu dodatnih Osobnih podataka za omogućavanje određenih Rješenja, DoubleVerify će obrađivati takve Osobne podatke isključivo u svrhu ispunjavanja svojih obaveza prema Klijentu i strogo u skladu s uputama Klijenta, kako je potrebno za rad, održavanje i, gdje je primjenjivo, poboljšanje Rješenja. Ako imate pitanja, preporučujemo da se obratite pojedinom Klijentu ili pregledate dokumentaciju o privatnosti koju stavljaju na raspolaganje na svojim posjedima.

    5. KOME I KAKO TVRTKA DOUBLEVERIFY OTKRIVA OSOBNE PODATKE I TEHNIČKE PODATKE?

    Tvrtka DoubleVerify ne otkriva Osobne podatke trećim stranama, osim kada je to izričito nužno za naše poslovne svrhe poslovanja, održavanja i poboljšavanja naših Rješenja. Do mjere u kojoj dobrovoljno dijelimo bilo koje Osobne podatke, osiguravamo da ih primatelj zaštiti na način koji se sukladan našim vlastitim pravilima i standardima.

    Vaše osobne podatke možemo dijeliti s:

    pružateljima usluga – tvrtke s kojima smo ugovorili pružanje usluga kao što su IT i administracija sustava, usluge infrastrukture i hostinga, istraživanja i analitike, podrške i osiguranja kvalitete, sigurnosne i druge usluge, u svrhe i temeljem gore opisane pravne osnove. Stupanjem u kontakt s nama, možete tražiti popis naših pružatelja usluga, koje Osobne podatke primaju i u koje svrhe. Kontakt informacije navedene su u Odjeljku 13 “Kako kontaktirati DoubleVerify” ove Obavijesti o privatnosti rješenja.

    Povezanim društvima – kao što su matična tvrtka, sestrinske tvrtke, podružnice, joint ventures ili druge tvrtke pod zajedničkom kontrolom u mjeri u kojoj je nužno za poslovanje, održavanje i poboljšanje naših Rješenja. Stupanjem u kontakt s nama, možete tražiti popis naših povezanih društava, koje Osobne podatke primaju i u koje svrhe. Kontakt informacije navedene su u Odjeljku 13 “Kako kontaktirati DoubleVerify” ove Obavijesti o privatnosti rješenja.

    Trećim stranama koje angažiraju naši Klijenti – za podršku našim Klijentima, možemo integrirati naša Rješenja s drugim alatima i uslugama angažiranima od naših Klijenata za isporuku poboljšanih usluga i mogućnosti izvješćivanja. Ni pod kojim okolnostima ne primamo podatke od ovih integracija koji omogućavaju tvrtki DoubleVerify da obogati svoje podatke i identificira Krajnje korisnike. U ograničenim situacijama, možemo dijeliti podatke o razini dojma s tvrtkama angažiranima od naših Klijenata radi provođenja istraživanja o učinkovitosti marketinga.

    Trećim stranama uključenima u korporativnu transakciju – u slučaju da tvrtka DoubleVerify bude kupljena ili spoji se s drugom tvrtkom ili u slučaju reorganiziranja, raspada ili druge temeljne korporativne promjene.

    Zakonski možemo biti u obvezi otkriti vaše Osobne podatke:

    (a) ako državni organ, tribunal, agencija za provedbu zakona ili regulatorna agencija zahtijeva takvo otkrivanje (primjerice kao dio tekuće istrage, sudskog naloga, sličnog zakonskog procesa ili postupka);

    (b) kada je u suprotnom nužno prema mjerodavnom zakonu, propisu ili pravilu; i

    (c) ako u dobroj vjeri vjerujemo da je takvo otkrivanje nužno radi zaštite ili obrane naših ili tuđih prava, pomoći u istrazi ili sprječavanja nezakonite aktivnosti.

    Tablice prijevara i druga izvješća o Eliminiranju prijevara, unosi podataka, API-i i nadzorne ploče koje ne sadrže Osobne podatke, mogu se dijeliti s Klijentima i drugim trećim stranama, uključujući primjerice industrijske organizacije ili učiniti dostupnima, ako je tvrtki DoubleVerify potrebno za obavljanje posla, odnosno svrhe pružanja, održavanja i poboljšanja dijela naših Rješenja za Eliminiranje prijevara i borbu protiv prijevara.

    Vaše Osobne podatke ne dijelimo s našim Klijentima. Sva izvješća i analitika koje Klijentima stavljamo na raspolaganje putem našeg portala za izvješćivanje anonimni su, što znači da ne sadrže Osobne podatke. Izvješća se obično prikupljaju, ali u ograničenim okolnostima izvješćivanje o razini dojma pruža se našim Klijentima putem FTP krajnjih točaka ili API-ja, pod uvjetom da takva izvješća ne sadrže nikakve Osobne podatke.  Tehničke podatke koji su anonimni, u skupnim formatima ili u sirovom obliku možemo dijeliti s trećim stranama za koje smatramo da su nužni za obavljanje naših poslovnih svrha pružanja, održavanja i poboljšanja Rješenja.  Uz to, anonimne ili neidentificirane podatke možemo dijeliti zbirno u uobičajenom tijeku poslovanja; primjerice, da objavimo studije slučaja i izvješća kako bi se pokazali trendovi o prednostima i izvedbi naših Rješenja.

    6. KOLIKO DUGO ZADRŽAVAMO PODATKE O VAMA?

    Tvrtka DoubleVerify zadržava samo Osobne podatke obrađene preko Rješenja sve dok je to nužno za izvršenje svrha navedenih u ovoj Obavijesti o privatnosti rješenja, a ni u kom slučaju dulje od četrdeset pet (45) dana. Po isteku tog perioda, Osobni podaci sigurno se brišu iz sustava tvrtke DoubleVerify.

    Tablice prijevare mogu biti zadržane da se osigura uredna funkcionalnost Rješenja za eliminiranje prijevare.

    Tehničke podatke, koji su po prirodi anonimni, DoubleVerify može zadržati na neodređeno vrijeme ili sve dok nije drugačije određeno pravilima tvrtke DoubleVerify i dozvoljeno važećim zakonima i sporazumima tvrtke s njezinim Klijentima.

    7. KAKO SE OSIGURAVAJU OSOBNI PODACI?

    Tvrtka DoubleVerify implementirala je tehničke, fizičke i organizacijske mjere dizajnirane da zaštite Osobne podatke od slučajnog ili nezakonitog uništavanja ili slučajnog gubitka, štete, izmjene, neovlaštenog otkrivanja ili pristupa, kao i sve druge oblike nezakonite obrade. Dok slijedimo opće prihvaćene standarde i prakse da zaštitimo Osobne podatke, nijedna metoda pohrane ili prijenosa nije 100% sigurna. Međutim, konstantno radimo na poboljšanjima naših mjera zaštite i da vaši Osobni podaci budu sigurni.

    8. PRIJENOSI OSOBNIH PODATAKA IZMEĐU ZEMALJA

    Molimo vas da imate na umu da Osobni podaci koje prikupljamo mogu biti preneseni i održavani na poslužiteljima ili podatkovnim centrima lociranima izvan vaše savezne države, okruga, države ili druge nadležnosti. Dok se vaši Osobni podaci mogu prenijeti preko lokalnih privremenih podatkovnih centara kako bi se osiguralo da su Rješenja učinkovita i odgovarajuća, DoubleVerify u konačnici pohranjuje sve Osobne podatke prikupljene preko Rješenja u SAD. Kao globalna tvrtka, imamo urede u SAD, UK, Francuskoj, Belgiji, Finskoj, Njemačkoj, Izraelu, Kanadi, Meksiku, Brazilu, Japanu, Indiji, Singapuru i Australiji. Na ovim lokacijama naši djelatnici mogu biti u potrebi pristupiti vašim Osobnim podacima da podrže naša Rješenja. Razina zaštite podataka uspostavljena na nekim od ovih lokacija, poput Sjedinjenih Država, može biti niža od one uspostavljene u Europskoj uniji ili drugim nadležnostima koje su donijele jake zakone i propise o privatnosti. Poduzimamo mjere kako bismo osigurali da se vaši osobni podaci sigurno čuvaju kod nas, udovoljavajući regulatornim zahtjevima privatnosti i sigurnosti koji su nametnuti tvrtkama u Europskoj uniji. Također, osiguravamo da bilo koji drugi primatelj vaših Osobnih podataka nudi odgovarajuću razinu zaštite i sigurnosti, primjerice, sklapanjem odgovarajućih sporazuma s trećom stranom te, ako je nužno, standardnih ugovornih klauzula ili alternativnog mehanizma za prijenos podataka koji je odobrila Europska komisija ili drugi važeći regulator. Prakse privatnosti tvrtke DoubleVerify, opisane u ovoj Obavijesti o privatnosti,, sukladne su APEC-ovim sustavom prekograničnih pravila privatnosti (CBPR) i sustavom prepoznavanja privatnosti za izvršitelje obrade (PRP). APEC-ov CBPR sustav i APEC-ov PRP sustav pružaju okvire za organizacije kako bi se osigurala zaštita Osobnih podataka prenesenih među APEC-ovim gospodarstvima koja sudjeluju.  Više informacija o APEC okvirima možete pronaći ovdje i ovdje. Ako imate bilo kakvih pitanja o tome gdje pohranjujemo Osobne podatke, možete nas kontaktirati kako je navedeno u odjeljku 13 „Kako kontaktirati tvrtku DoubleVerify” ove Globalne obavijesti o privatnosti.

    9. KOJA SU VAŠA PRAVA PRIVATNOSTi?

    Krajnji korisnici u određenim nadležnostima mogu imati prava ispitanika koja im omogućuju da podnose zahtjev u svezi s njihovim Osobnim podacima. Također, većina nadležnosti Krajnjim korisnicima daje pravo da budu informirani o tome kako se svi Osobni podaci prikupljaju, koriste i s kime mogu biti podijeljeni ili otkriveni, kao i u koje svrhe. Obavijest o privatnosti Rješenja tvrtke DoubleVerify namijenjena je ispunjavanju bilo kojih takvih zahtjeva, ali ako imate dodatnih pitanja ili želite bolje razumjeti kako vaši Osobni podaci mogu biti prikupljeni, korišteni ili s kime su podijeljeni ili objavljeni i zašto, molimo kontaktirajte nas pomoću odjeljka 13 “Kako kontaktirati tvrtku DoubleVerify” u nastavku.

    Stanovnici Europskog gospodarskog prostora ili Kalifornije, između ostalog, imaju nekoliko prava prema primjenjivim zakonima i propisima o privatnosti, primjerice, prema Općoj uredbi o zaštiti podataka („GDPR“) i Kalifornijskom zakonu o privatnosti potrošača („CCPA“).  Da biste ostvarili ta prava, možete koristiti ovaj obrazac ili nas kontaktirati koristeći odjeljak 13 “Kako kontaktirati tvrtku DoubleVerify” u nastavku.  Sukladno određenim zakonima i propisima, kao što je CCPA, možete odrediti i ovlaštenog agenta da podnese zahtjev ili ostvari neko pravo u vaše ime.  Nećemo vas diskriminirati ili uzvratiti zbog ostvarivanja vaših prava.

    Ta prava su sljedeća:

    1. a) pravo na pristup bilo kojim Osobnim podacima koje imamo o vama, uključujući podatke o kategorijama i određene Osobne podatke.
    2. b) Pravo na ispravak svih netočnih Osobnih podataka koje imamo o vama. Imajte na umu da je zbog prirode Osobnih podataka koje prikupljamo i načina našeg prikupljanja vrlo malo vjerojatno da držimo Osobne podatke koji su netočni ili bi ispunjavali okolnosti koje zahtijevaju ispravak.
    3. c) Pravo tražiti da tvrtka DoubleVerify izbriše sve Osobne podatke koje ima o vama.
    4. d) Pravo zahtijevati da se obrada Osobnih podataka o vama obustavi ili ograniči, primjerice, dok procjenjujete imate li druga prava koja biste željeli ostvariti.
    5. e) U mjeri u kojoj se vaši Osobni podaci obrađuju temeljem legitimnog interesa, imate pravo prigovoriti takvoj obradi.

    U najvećoj mogućoj mjeri ispunjavamo svaki zahtjev koji se odnosi na Krajnjeg korisnika pod uvjetom da Krajnjeg korisnika uskladimo s Osobnim podacima koje imamo u našim sustavima. Međutim, u određenim okolnostima tražit će se od nas da potvrdimo vaš identitet kako bismo ispunili zahtjev.  Kako bismo potvrdili vaš identitet ili razumjeli opseg vašeg zahtjeva, možemo trebati zatražiti dodatne podatke o vama.  Nećete morati kreirati račun kod nas za podnošenje zahtjeva ili ispunjavanje istoga. Morat ćete navesti adresu e-pošte kako bismo mogli komunicirati s vama i podržati vaš zahtjev, kao i sve podatke koje nam možete trebati pružiti kako bismo provjerili imamo li Osobne podatke o vama.  Imajte na umu da mogu postojati okolnosti zbog kojih nećemo moći ispuniti vaš zahtjev, ali ako ne uspijemo ispuniti vaš zahtjev, objasnit ćemo zašto.  Ukoliko ne posjedujemo nikakve Osobne podatke o vama, obavijestit ćemo vas. Ulažemo sve napore da odgovorimo na sve upite i zahtjeve što je prije moguće, ali sačekajte do trideset (30) dana da odgovorimo.

    U mjeri u kojoj tvrtka DoubleVerify služi kao „izvršitelj obrade” ili „pružatelj usluga”, kako je definirano mjerodavnim zakonom, možete trebati uputiti svoje zahtjeve za ostvarivanje svojih prava relevantnom Klijentu koji služi kao „voditelj obrade” ili „poduzeće”.

    10. DODATNA OTKRIVANJA PODATAKA

    Određeni zakoni i propisi o privatnosti, poput CCPA, zahtijevaju od tvrtki da otkriju prodaju li Osobne podatke.  DoubleVerify ne otkriva Osobne podatke na način koji bi predstavljao „prodaju” prema zakonima Kalifornije i Nevade.

    11. MJERODAVNI ZAKON

    U mjeri u kojoj je primjenjivo i dopušteno važećim zakonima i propisima, ova Globalna obavijest o privatnosti uređuje se i tumači sukladno unutarnjim zakonima države Delaware, a nadležnost i mjesto za bilo koji spor bit će u Delawareu.

    12. IZMJENE OVE OBAVIJESTI O PRIVATNOSTI RJEŠENJA

    Ovu Obavijest o privatnosti rješenja možemo ažurirati s vremena na vrijeme kako bi obuhvaćala promjene u našim Rješenjima, praksama, pravilima ili drugim unutarnjim ili vanjskim promjenama, kao i sukladno s novim zakonskim zahtjevima. Sve promjene bit će objavljene čim stupe na snagu.  Ako izvršimo aktualizaciju, aktualizirat ćemo „datum stupanja na snagu” naveden na vrhu ove Obavijesti o privatnosti rješenja kako bismo vam pomogli da razumijete kada su izvršene promjene.  Da biste bili informirani o takvim ažuriranjima, preporučamo vam da redovito pregledavate ovu Obavijest o privatnosti rješenja.   Imajte na umu da je svaki prijevod ove Obavijesti o privatnosti rješenja namijenjen samo za olakšavanje vašega pristupa tim informacijama.  Inačica na engleskom jeziku jedina je službena verzija ove Obavijesti o privatnosti rješenja, a sve netočnosti ili neslaganja u prijevodu nisu obvezujuće i nemaju pravni učinak u svrhu sukladnosti ili provedbe.

    13. KAKO KONTAKTIRATI TVRTKU DOUBLEVERIFY

    Ako imate bilo kakvih pitanja, nedoumica ili komentara u svezi s ovom Obavijesti o privatnosti rješenja ili ako smatrate da su vaši Osobni podaci korišteni na način koji nije sukladan Obavijesti o privatnosti ili vašim odabirima, možete kontaktirati naš Tim za privatnost na adresu:

    Službenik za privatnost / službenik za zaštitu podataka (tim za privatnost)
    DoubleVerify Inc.
    233 Spring St., 4th Floor
    New York, NY 10013
    privacy-policy@doubleverify.com

    Ako imate neriješeno pitanje koje vas zabrinjava u svezi s privatnošću ili uporabom podataka koje nismo riješili na zadovoljavajući način, obratite se našem pružatelju usluga treće strane za rješavanje sporova sa sjedištem u SAD (besplatno) na https://feedback-form.truste.com/watchdog/request. Predani smo tomu da pošteno rješavamo bilo koje žalbe ili nedoumice koju imate zbog vaše privatnosti ili ove Obavijesti o privatnosti rješenja.  Međutim, ako smatrate da vam nismo uspjeli pomoći, ništa u ovoj Obavijesti o privatnosti rješenja ne ograničava ili pokušava ograničiti vaša prava prema važećim zakonima, uključujući vašu sposobnost, ovisno o državi prebivališta, da podnesete žalbu lokalnim organu za zaštitu podataka ili drugoj agenciji nadležnoj za pitanja u svezi s privatnošću.

    TRUSTe
    TRUSTe
    TRUSTe

    Datum účinnosti: 19. ledne 2022

    1. ÚVOD

    Společnost DoubleVerify Inc. (dále jen „DoubleVerify“, „my“, nás“ nebo „náš“) je lídrem ve svém oboru zajišťujícím transparetnost a odpovědnost v reklamách na internetu. Naše akreditované platformy provádí nezávislá měření digitálních médií, dat a analýzují dodávky zobrazování inzerátů (neboli „reklam“) a provozu na webu, aby pomohly inzerentům a prodejcům (společně dále jen „zákazníci“) potvrdit přesné charakteristiky dodávky, včetně metrik bezpečnosti a viditelnosti značky, parametrů prostředí a kontextu (například web, na kterém se reklama zobrazuje a kde se na webové stránce zobrazuje), charakteristiky zobrazení reklam a kvality provozu webových stránek a poskytuje informace, díky kterým naši zákazníci činí informovaná rozhodnutí o umístění svých kreativit a značek.

    DoubleVerify používá ke shromažďování informací o reklamách na internetu, provozu webových stránek, mobilních aplikací a připojených zařízení různé technologie, za účelem poskytování transparentních a odpovědných produktů a řešení našim zákazníkům (společně dále jen „Řešení“).

    Věříme v poskytování pevné ochrany soukromí každému jednotlivci, jehož informace jakéhokoli obsahu můžeme zpracovávat – protože věříme, že právo na soukromí je základním právem, nikoli něčím, co závisí na místě vašeho bydliště. Abychom tuto zásadu naplnili, zacházíme s jakýmikoli údaji, které se vztahují k identifikované či identifikovatelné osobě nebo jsou s ní spojeny, jako s „osobními údaji“, bez ohledu na lokalitu dané osoby. Pokud jde o naše Řešení, společnost DoubleVerify omezuje veškeré informace, které shromažďujeme, a které neumožní identifikaci jednotlivce bez dalších údajů. Společnost DoubleVerify například zpracovává vaši adresu internetového protokolu (tzv. „IP adresa“), což je číslo, které je automaticky přiřazeno počítači, na kterém používáte internet. Přestože společnost DoubleVerify s těmito informacemi nakládá jako s osobními údaji v souladu s osvědčenými postupy a platnými právními předpisy, nikdy je nekombinujeme s žádnými dalšími údaji, které by nám umožnili identifikovat osobu, které se to týká.

    Toto oznámení o postupech v oblasti ochrany osobních údajů (dále jen „Oznámení o ochraně osobních údajů v rámci Řešení“) má informovat jednotlivce, jejichž údaje mohou být zpracovány prostřednictvím našich Řešení (dále jen „konečný(í) uživatel(é)“ nebo „vy“ nebo „váš“): (1) o typech informací, které může společnost DoubleVerify shromažďovat o vás nebo o vašem zařízení, když vám doručujem námi analyzovanou reklamu na web, který si prohlížíte nebo do aplikace, kterou používáte, (2) o našich postupech v oblasti ochrany osobních údajů, o tom, jak můžeme používat, sdílet a jinak zpracovávat údaje, které jsou považovány za osobní údaje a (3)o  tom, jaká jsou vaše práva v souvislosti s těmito osobními údaji. Toto oznámení o ochraně osobních údajů v rámci Řešení také vysvětluje, jaké neosobní informace (dále jen „technické informace“) shromažďujeme o reklamách, které sledujeme a jak tyto technické informace používáme k uplatnění našich Řešení.

    Toto oznámení o ochraně osobních údajů v rámci řešení se vztahuje na všechna řešení a sesterské společnosti, pokud není na příslušných webových stránkách zveřejněno jiné, samostatné oznámení v rámci konkrétního řešení.

    2. ÚLOHA, ÚČEL A PRÁVNÍ ZÁKLADY ZPRACOVÁNÍ

    Řešení společnosti DoubleVerify pro ověření odstranění podvodů (dále jen „eliminace podvodů“) a geografické shody (dále jen „geografické ověření“)vyžadují zpracování osobních údajů. S výjimkou omezených okolností uvedených níže, vystupuje společnost DoubleVerify při eliminaci podvodů jako „správce“ a při geografickém ověření jako „zpracovatel“. S ohledem na kalifornský zákon o ochraně soukromých spotřebitelů (dále jen zkr. „CCPA“) se naše pojmenování může lišit v závislosti na kontrétním vztahu s každým jednotlivým zákazníkem. Pokud jde o eliminaci podvodů, můžeme sloužit jako „podnik“ nebo jako „třetí strana“. Pokud jde o geografické ověření sloužíme jako „poskytovatel služeb“.  Bez ohledu na výše uvedené a za omezených okolností, kdy jsou osobní údaje zpřístupněny společnosti DoubleVerify prostřednictvím na míru určených propojení a jiných nestandartních prostředků, například, když  takové osobní údaje shromažďuje a poskytuje klient pro analýzu společnosti DoubleVerify, můžeme být po celou dobu považováni za „zpracovatele“ nebo „poskytovatele služeb“. Tento scénář je nejčastější v našich partnerstvích se zákazníky sociálních médií a dalšími zákazníky, kteří provozují proprietární prostředí, často označované jako „opevněné zahrady“.

    Právním základem společnosti DoubleVerify pro zpracování osobních údajů prostřednictvím našich Řešení je oprávněný zájem: (i) našich zákazníků, abychom zabránili podvodům v oblasti reklamy a poskytli geograficky přesné a vyhovující informace koncovým uživatelům a (ii)zpřístupnit široké veřejnosti nepřetržitý přístup k bezplatnému internetu.

    Jiná Řešení společnosti DoubleVerify (jako je viditelnost, bezpečnost značek a vhodnost) zpravidla nevyžadují zpracování osobních údajů. Existují však okolnosti, jako jsou případy, kdy můžeme tato Řešení poskytnout našim zákazníkům, kteří provozují „opevněné zahrady“, kdy tito zákazníci v roli správců mohou vyžadovat, aby společnost DoubleVerify zpracovala další osobní údaje koncových uživatelů nebo osob, které vytvářejí účty a obsah v prostředí zákazníka. V každém takovém scénáři je třeba určit, jaké osobní údaje budou zpracovávat zákazníci, kteří v roli správců rovněž podle svého uvážení určují právní základ zpracování těchto osobních údajů. Další informace o postupech ochrany osobních údajů těchto zákazníků, zpracovávaných osobních údajích a platných právních základech zpracování naleznete v příslušném, platném oznámení nebo prohlášení o ochraně osobních údajů zákazníka. Pokud kontaktujete společnost DoubleVerify s dotazem na tyto programy, můžeme vám poskytnout základní informace o práci, kterou vykonáváme pro tyto zákazníky, ale nemůžeme vám doporučit kontaktovat jednotlivé zákazníky, ani si prostudovat dokumentaci o ochraně osobních údajů, kterou zpřístupňují na svých stránkách.

    3. JAKÉ ÚDAJE SHROMAŽĎUJEME A K JAKÝM ÚČELŮM?

    Společnost DoubleVerify shromažďuje a používá určité kategorie osobních údajů a technických informací k tomu, aby splnila obchodní účely při poskytování, udržování a zlepšování svých Řešení. Níže jsou uvedeny kategorie osobních údajů a technických informací, které společnost DoubleVerify zpracovává prosttřednictvím svých Řešení. Jsou-li osobní údaje vyžadovány k provozování jedné nebo více funkcí Řešení DoubleVerify a pokud zákon nevyžaduje jinak, budou tyto osobní údaje použity pouze pro níže uvedené konkrétní účely.  Kromě toho může být za určitých okolností nutné zpracovávat osobní údaje ve spojení s některými technickými informacemi, aby Řešení společnosti DoubleVerify fungovala správně. V takovém případě jsou kombinované údaje považovány za osobní údaje a jsou odpovídajícím způsobem chráněny. Osobní údaje a technické informace, které zpracováváme, nikdy nekombinujeme, neanalyzujeme ani neobohacujeme o jiné další informace, s cílem identifikovat koncové uživatele. Nikdy nesledujeme vás ani váš čas strávený u online aktivit napříč aplikacemi a weby, nespoléháme se na trvalé technologie, jako jsou soubory cookie třetích stran a nikdy nevytváříme profily ani skupiny publika pro výběr jednotlivců.

    1. Kategorie technických informací shromážděných a použitých k uplatnění Řešení společnosti DoubleVerify:
      • atributy reklamních kampaní – identifikátor inzerenta, který poskytuje nějakou reklamu, identifikátory její kampaně a umístění, identifikátory mediálního vlastníka, který prodává inzerentovi inventář nebo jakékoli zprostředkovatelské reklamní platformy jsou shromažďovány a zpracovávány za účelem identifikace zákazníka, kterému poskytujeme služby, abychom podle těchto identifikátorů správně vyčlenili a rozdělili jeho zprávy a vyúčtovali.
      • atributy webového obsahu – webová adresa (URL) stránky/okna, na kterou je reklama doručena a adresa všech odkazujících stránek/oken jsou shromažďovány k zajištění dodávky reklam ve správném kontextu, který náš zákazník uvedl při nastavení svého profilu v našem systému.
      • atributy mobilní aplikace – název mobilní aplikace, identifikakátor mobilní aplikace, obchod s aplikacemi, autor aplikace, hvězdičkové hodnocení aplikace, hodnocení aplikace podle věkových skupin a další veřejně dostupné informace o mobilní aplikaci, na kterou je doručena reklama. Tyto informace se používají k zajištění toho, aby reklamy byly doručeny ve správném kontextu, který náš zákazník uvedl při nastavení svého profilu v našem systému.
      • atributy digitálního prostředí – typ připojeného zařízení, na které byla reklama doručena: mobil, stolní počítač, připojená televize nebo jiné zařízení, typ a verze prohlížeče použitého k zobrazení reiklamy na webu a operační systém se shromažďují za účelem určit, která verze našeho kódu se v daném prostředí správně spustí a za účelem měření, zda by reklama mohla být viditelná na obrazovce podle oborových standartů, které se v různých prostředích liší.
      • Atributy viditelnosti – umístění reklamy na stránce, velikost reklamy, velikost obrazovky, velikost okna, stav zaměření záložky, stav zaměření prohlížeče, doba trvání viditelnosti reklamy na webové stránce a poloha posouvání webové stránky se shromažďují z toho důvodu, abychom zjistili a informovali naše zákazníky o tom, zda reklama má šanci být na obrazovce viditelná.
    2. Kategorie údajů shromážděných a použitých pro uplatnění eliminace podvodů:
      • identifikátory pseudomní elektronické přítomnosti a zařízení – tj. IP adresa, řetězec uživatelských agentů nebo deriváty těchto dvou hodnot – používají se k posouzení, zda je online přítomnost nebo zařízení spojeno s podvodným schématem.
    3. Kategorie údajů, které jsou shromažďovány a použity k uplatnění geografického ověření:
      • identifikátory pseudonymní elektronické přítomnosti a zařízení – IP adresa – shromažďují se za účelem určení geografické polohy, se kterou souvisí. Každá IP adresa je spojena s nějakou zemí a v rámci Spojených států může být spojena s dalšími specifickými údaji, jako je PSČ. Vaše přesné geolokační údaje se nikdy neshromažďují.

    Za omezených okolností může zákazník, který vystupuje jako „opevněná zahrada“, požádat společnost DoubleVerify, aby zpracovávala další osobní údaje k použití svých Řešení. Takové další osobní údaje se mohou týkat koncových uživatelů, jednotlivců, kteří si v rámci těchto „opevněných zahrad“ vytvářejí účty, nebo osob, které vytvářejí obsah, který je v těchto „opevněných zahradách“ publikován. V rozsahu, v jakém je společnost DoubleVerify některým ze svých zákazníků, kteří vystupují jako „opevněné zahrady“,  požádána, aby zpracovala další osobní údaje a tím umožnila určitá Řešení, zpracuje tyto osobní údaje výhradně za účelem plnění svých závazků vůči zákazníkovy a striktně v souladu s jeho pokyny, jak je to nezbytné k provozu, údržbě a případně k vylepšení těchto Řešení. S těmito zákazníky pečlivě spolupracujeme, abychom zajistili, že zpracování osobních údajů je omezené pouze na ty osobní údaje, které jsou nezbytné k dosažení těchto účelů. Vzhledem k tomu, že v těchto scénářích jsou konkrétní kategorie osobních údajů závislé na vlastní integraci a rozhodnutích zákazníka a liší se u jednotlivých zákazníků, doporučujeme, v případě dalších pochybností, kontaktovat jednotlivého zákazníka nebo prostudovat dokumentaci o ochraně osobních údajů, kterou zpřístupňují na svých stránkách.

    Řešení se nazaměřují ani nejsou určeny na zpracování osobních údajů dětí. Vědomě neshromažďujeme osobní údaje dětí, jak je tento pojem čas od času definován platnými zákony. Jste-li rodič nebo zákonný zástupce a domníváte se, že osobní údaje vašeho dítěte mohli být zpracovány v rámci Řešení, kontaktujte nás prosím použitím údajů uvedených níže v části 13 s názvem „Jak kontaktovat společnost DoubleVerify“ a my podnikeme příslušné kroky k tomu, abychom tyto osobní údaje z našich systémů odstranili.

    4. JAK POUŽÍVÁME ÚDAJE, KTERÉ SHROMAŽĎUJEME?

    DoubleVerify používá shromážděné technické informace a osobní údaje pouze k účelům uvedeným v části 3 tohoto oznámení o ochraně osobních údajů, nazvané „Jaké údaje shromažďujeme a pro jaké účely?“. Obecně jsou technické informace a vaše osobní údaje jsou zpracovány tak, aby našim zákazníkům poskytovali přehledy, řídící panely, zpětnou vazbu a postřehy (dále jen „podávání zpráv“). Jakékoli podané zprávy DV formátu jsou anonymizovány a poskytovány jako celek nebo jsou-li vyžadovány informace zobrazení, je každé zobrazení odstraněno tak, aby bylo zajištěno, že osobní údaje koncového zákazníka nebudou nikdy sdíleny se zákazníky. Bez ohledu na výše uvedené mohou hlášení sestavená pro zákazníky, kteří vystupují jako „opevněné zahrady” (například společnosti provozující sociální média), a další zákazníky, kteří se na taková hlášení spoléhají (například společnosti, které inzerují na kanálech sociálních médií), zahrnovat informace o osobách, které si v rámci těchto „opevněných zahrad” vytvářejí účty, nebo o osobách vytvářejících obsah, který je v těchto prostředích „opevněných zahrad” zveřejňován. Tato část poskytuje další informace o tom, jak jsou technické informace a vaše osobní údaje zpracovávány k dosažení obchodních účelů uvedených v části 3 tohoto oznámení o chraně osobních údajů v rámci Řešení.

    Společnost DoubleVerify používá technické informace shromážděné v rámci Řešení, jak je uvedeno v části 3.1 následujícími způsoby:

    • analyzovat a podávat zprávy o kontextu, ve kterém se reklamy zobrazují, jejich kvalita, autentičnost a provedení. Konkrétně tyto informace názorně ukazují, zda zobrazená reklama splňuje předem stanovené právní a lokalizační požadavky zákazníka a také nastavení předvoleb, které si v našem systému vytvořil.
    • poskytovat náhledy a preventivně rozhodovat o příležitostech zobrazení. Technologie společnosti DoubleVerify analyzují datové charakteristiky příležitostí zobrazení a určují, zda by se měla zobrazovat reklama zákazníka či nikoli, například proto, že obsah okolí neodpovídá značce a preferencím daného zákazníka.

    Společnost DoubleVerify používá technické informace a osobní údaje shromážděné v rámci Řešení k eliminaci podvodů, jak je uvedeno v části 3.1 a 3.2 k následujícím účelům:

    • kontrolovat a identifikovat konkrétní podvodné zobrazení reklamy, protože je vytvořili prohlížeče ovládané roboty.
    • posuzovat a identifikovat neplatný provoz, jako je provoz vyvolaný reklamními injektory, provoz pocházející z datových center, zkreslený provoz, napodobovaný provoz a jiný neplatný provoz.
    • analyzovat a identifikovat weby aplikací pro mobilní a připojená zařízení a mediální vlastnictví s podvodným provozem a/nebo ty, které generují podvodná reklamní zobrazení.
    • identifikovat provoz napříč weby, který je zapojen do podvodných reklamních aktivit.
    • rozlišovat mezi provozem vytvořeným prohlížeči ovládanými lidskými bytostmi a prohlížeči ovládanými roboty.
    • zjistit, zda analyzované reklamy splňují platné právní požadavky a preference, které si náš zákazník stanovil.
    • zjistit, zda se middleware pokouší zkreslit své provozní charakteristiky, aby zabránil identifikaci podvodného nebo jiného neplatného provozu.
    • zjistit, zda provoz webu nebo zobrazení reklam pochází spíše ze serverové farmy, než z aktivity prohlížení vytvořenou lidskými bytostmi.
    • Zjistit, zda je provoz vyvolán podvodnými aktivitami nebo jinými aktivitami vyvolávajícími provoz, který není v souladu s pokyny nebo preferencemi klienta.

      Vytvořit záznamy o IP adresách a řetězcích uživatelských agentů ve spojení s podvodnými schématy a provozem, který byl vytvořen bez zásahu člověka (dále jen „podvodné tabulky“). Vzhledem k tomu, že takové datové body nejsou spojeny se zásahem člověka, nepředstavují osobní údaje.

    Společnost DoubleVerify používá technické informace a osobní údaje shromážděné v rámci Řešení ke geografickému ověření, jak je uvedeno v části 3.3 k následujícímu účelu:

    • podrobnému posouzení (země, stát, region nebo u obyvatel USA, PSČ) geografického umístění koncového uživatele a k ověření, zda sídlo koncového uživatele bylo určeno v rámci kampaně zákazníků nebo c rámci nastavení provozu.

    V rozsahu, v jakém je společnost DoubleVerify některým ze svých zákazníků, kteří vystupují jako „opevněné zahrady“,  požádána, aby zpracovala další osobní údaje a tím umožnila určitá Řešení, zpracuje tyto osobní údaje výhradně za účelem plnění svých závazků vůči zákazníkovy a striktně v souladu s jeho pokyny, jak je to nezbytné k provozu, údržbě a případně k vylepšení těchto Řešení. Pokud máte nějaké dotazy, doporučujeme vám kontaktovat jednotlivého zákazníka nebo si prostudovat dokumentaci o ochraně osobních údajů, kterou zpřístupňují na svých stránkách.

    5. KOMU ZPŘÍSTUPŇUJE SPOLEČNOST DOUBLEVERIFY OSOBNÍ ÚDAJE A TECHNICKÉ INFORMACE?

    Společnost DoubleVerify neposkytuje osobní údaje žádným třetím stranám, s výjimkou případů, kdy je to v rámci našich obchodních účelů nezbytné k provozu, údržbu a zlepšení našich Řešení. V rozsahu, v jakém dobrovolně sdílíme jakékoli osobní údaje, zajisťujeme, aby je příjemci chránili způsobem, který je v souladu s našimi vlastními zásadami a standarty.

    Osobní údaje údaje můžeme sdílet s:

    poskytovateli služeb – společnosti, se kterými jsme uzavřeli smlouvu k poskytování služeb, jako je správa IT a systému,  infrastruktura a pořádání akcí, výzkum, analýza, zajištění podpory a kvality, zabezpečení a další služby, pro účely výše uvedených právních základů a v souladu s nimi. Chcete-li nás požádat o seznam poskytovatelů služeb a o to, jaké osobní údaje přijímají a pro jaké účely, kontaktujte nás. Kontaktní informace najdete v části 13 nazvané „Jak kontaktovat společnost DoubleVerify“ totoho oznámení o ochraně osobních údajů v rámci Řešení.

    přidruženými společnostmi – jako je mateřská společnost, sesterské společnosti, dceřinné společnosti, společné podniky nebo jiné společnosti v rámci jednotné kontroly, a to v rozsahu nezbytném pro provoz, údržbu a zlepšování Řešení. Chcete-li nás požádat o seznam přidružených společností, a o to, jaké osobní údaje přijímají a pro jaké účely, kontaktujte nás. Kontaktní informace najdete v části 13 nazvané „Jak kontaktovat společnost DoubleVerify“ tohoto oznámení o ochraně osobních údajů v rámci Řešení.

    třetím stranám, které si najali naši zákazníci – na podporu našich zákazníků můžeme naše Řešení propojit s jinými nástroji a službami, které si jednotliví zákazníci najali a využívají je k poskytování služeb a podávání zpráv. Za žádných okolností nepřijímáme údaje z těchto propojení, které by umožnily společnosti DoubleVerify obohatit své údaje a identifikovat koncového uživatele. V určitých omezených případech můžeme sdílet údaje o úrovni zobrazení se společnostmi, které naši zákazníci využívají k provádění výzkumu týkající se efektivity marketingu.

    třetím stranám zapojeným do podnikové transakce – v případě, kdy  jiná společnost získá společnost DoubleVerify nebo se s ní sloučí nebo v případě reorganizace, zániku organizace nebo jiné zásadní podnikové změny.

    V následujících případech můžeme být ze zákona povinni zveřejnit vaše osobní údaje:

    (a) pokud takové zpřístupnění vyžaduje orgán státní moci, soudní, donucovací nebo regulační orgán (například jako součást probíhajícícho vyšetřování, předvolání, obdobného soudního procesu nebo řízení);

    (b) pokud takové zpřístupnění vyžadují jiné platné zákony, nařízení nebo právní předpisy; a

    (c) pokud se v dobré víře domníváme, že je takové zpřístupnění nezbytné k ochraně nebo obhajobě našich práv nebo práv někoho jiného a můžeme tak pomoci při vyšetřování nezákonných aktivit a jejich předcházení.

    Zprávy související s podvodnými tabulkami a jinými aktivitami eliminace podvodů, zdroje údajů, rozhraní API a řídící panely související s eliminací podvodů, které neobsahují osobní údaje, mohou být sdíleny nebo zpřístupněny zákazníkům a jiným třetím stranám, včetně například organizací v rámci odvětví, aby společnost DoubleVerify mohla podle potřeby vykonávat svoji obchodní aktivitu  provozu, udržení a zlepšení části eliminace podvodů v rámci našich Řešení a boje proti podvodům v reklamách.

    S našimi zákazníky nesdílíme žádné vaše osobní údaje. Veškeré zprávy a analýzy, které poskytujeme našim zákaznímkům prostřednictvím našeho portálu, jsou anonymní, což znamená, že neobsahují žádné osobní údaje. Zprávy jsou obecně podávány jako celek, ale za určitých omezených okolností se našim zákazníkům poskytují zprávy o úrovni zobrazení prostřednictvím koncových bodů FTP nebo API, pokud takové zprávy neobsahují žádné osobní údaje. Považujeme-li to za nezbytné k uskutečnění našich obchodních účelů v rámci poskytování, udržení a zlepšování Řešení, můžeme s třetími stranami sdílet technické informace, které jsou anonymní v souhrnných formátech nebo v nezpracovaném formátu. Kromě toho můžeme v rámci našeho běžného podnikání sdílet anonymní nebo neidentifikované údaje; například pro účely publikace případných studií a zpráv, které ukazují trendy o výhodách a výkonu našich Řešení.

    6. JAK DLOUHOU DOBU BUDEME UCHOVÁVAT ÚDAJE O VÁS?

    Společnost DoubleVerify uchovává jakékoli osobní údaje zpracované prostřednictvím svých Řešení pouze tak dlouho, jak je to nezbytné pro splnění účelů uvedených v těchto zásadách o ochraně osobních údajů v rámci Řešení a v žádném případě ne déle než čtyřicet pět (45) dní. Po uplynutí této doby budou veškeré osobní údaje ze systémů společnosti DoubleVerify bezpečně odstraněny.

    Tabulky podvodů lze uchovávat na dobu neurčitou, aby byla zajištěna správná funkčnost Řešení pro eliminaci podvodů.

    Vzhledem k tomu, že technické informace jsou anonymní, může si je společnost DoubleVerify ponechat na dobu neurčitou nebo tak dlouho, jak je uvedeno v zásadách společnosti DoubleVerify a v souladu s platnými zákony a smlouvami, které společnost DoubleVerify uzavřela se svými zákazníky.

    7. JAK JSOU OSOBNÍ ÚDAJE ZABEZPEČENY?

    Společnost DoubleVerify zavedla vhodná technická, fyzická a organizační opatření určené k ochraně veškerých osobních údajů před náhodným nebo nezákonným zničením nebo náhodnou ztrátou, poškozením, pozměněním, neoprávněným zpřístupněním nebo přístupem, jakož i všemi dalšími formami nezákonného zpracování. I když se řídíme obecně přijímanými standarty a osvědčenými postupy k ochraně osobních údajů, žádný způsob ukládání nebo přenosu není stoprocentně bezpečný. Neustále však pracujeme na zlepšování našich záruk a udržujeme vaše osobní údaje bezpečné.

    8. PŘEDÁVÁNÍ OSOBNÍCH ÚDAJŮ MEZI ZEMĚMI

    Vezměte prosím na vědomí, že osobní údaje, které shromažďujeme, mhou být předávány a udržovány na serverech nebo databázích mimo vaši zemi, okres, stát nebo jinou jurisdikci. I když mohou být vaše osobní údaje přenášeny prostřednictvím místního dočasného datového centra, aby byla zajištěna účinnost a odezva Řešení, ukládá společnost DoubleVerify všechny osobní údaje shromážděné prostřednictvím svých Řešení ve Spojených státech. Jako globální společnost máme úřady se sídlem ve Spojených státech, Spojeném království, Francii, Belgii, Finsku, Německu, Izraeli, Kanadě, Mexiku, Brazílii, Japonsku, Indii, Singapuru a Austrálii. Naši zaměstnanci v těchto lokalitách mohou být požádání o přístup k vašim osobním údajům, aby podpořili naše Řešení. Úroveň ochrany údajů stanovená v některých z těchto lokalit, jako např. ve Spojených státech, může být nižší než úroveň v Evropské unii nebo v jiných jurisdikcích, které přijaly přísné zákony a regulační předpisy na ochranu osobních údajů. V souladu s požadavky na ochranu soukromí a zabezpečení, které byly uloženy podnikatelským firmám v Evropské unii, podnikáme všechny možné kroky, abychom zajistili bezpečné uložení vašich osobních údajů v naší společnosti. Rovněž zajišťujeme, aby jakýkoli jiný příjemce vašich osobních údajů nabízel odpovídající úroveň ochrany a zabezpečení, například uzavřením příslušných vzájemných dohod a v případě potřeby, standartních smluvních doložek nebo jiných podobných mechanismů pro přenos údajů schválených Evropskou komisí nebo jiným příslušným regulačním orgánem.  Postupy společnosti DoubleVerify na ochranu osobních údajů popsané v tomto oznámení o ochraně osobních údajů splňují pravidla systému Asijsko-pacifického hospodářského společenství (dále jen zkr. APEC) pro preshraniční ochranu soukromí (dále jen zkr. CBDR) a rozpoznání soukromí pro zpracovatele (dále jen zkr. PRP). Systémy APEC CBPR a APEC PRP poskytují organizacím struktury zajišťující ochranu osobních údajů přenášených mezi účastníky společenství APEC. Více informací o strukturách Asijsko-pacifického hospodářského společenství (APEC), naleznete zde a zde. Máte-li jakékoli dotazy ohledně toho, kde ukládáme osobní údaje, můžete nás kontaktovat způsoby, které jsou popsány v části 13 tohoto globálního oznámení o ochraně osobních údajů s názvem „Jak kontaktovat společnost DoubleVerify“.

    9. JAKÁ JSOU VAŠE PRÁVA V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ?

    V určitých jurisdikcích mohou mít koncoví uživatelé práva subjektu údajů, která jim umožňují podávat žádosti týkající se jejich osobních údajů. Většina jurisdikcí také poskytuje koncovým uživatelům právo být informováni o tom, jak jsou veškeré osobní údaje shromažďovány, používány a s kým mohou být sdíleny nebo komu mohou být zpřístupněny a za jakými účely. Oznámení společnosti DoubleVerify o ochraně osobních údajů v rámci Řešení má tyto požadavky splnit, pokud ale máte další dotazy nebo chcete-li lépe porozumět tomu, jak mohou být vaše osobní údaje shromážděny, použity, případně o tom, s kým mohou být sdíleny nebo komu mohou být zpřístupněny a proč, kontaktujte nás prostřednictvím níže uvedené části 13 s názvem „Jak kontaktovat společnost DoubleVerify“.

    Obyvatelé Evropského hospodářského prostoru a Kalifornie, mají mimo jiné několik práv podle platných zákonů a předpisů o ochraně soukromí, například podle Obecného nařízení o ochraně osobních údajů (dále jen angl. zkr. „GDPR“) a kalifornského zákona o ochraně soukromí spotřebitelů (dále jen angl. zkr. „CCPA“). K uplatnění těchto práv můžete použít tento formulář nebo nás můžete kontaktovat způsobem uvedeným v níže uvedeném oddíle 13 s názvem „Jak kontaktovat společnost DoubleVerify“). V souladu s určitými zákony a předpisy, jako je CCPA, můžete také určit autorizovaného zástupce, aby požadoval nebo uplatnil právo vaším jménem. Za uplatnění vašich práv vás nebudeme diskriminovat, ani se vám nebudeme mstít.

    Tyto práva jsou následující:

    1. a) právo na přístup k jakýmkoli osobním údajům, které o vás můžeme uchovávat, včetně kategorií a specifických částí osobních údajů.
    2. b) právo opravit jakékoli nepřesné osobní údaje, které o vás uchováváme. Berte prosím na vědomí, že vzhledem k povaze osobních údajů, které shromažďujeme a vzhledem ke způsobu shromažďování, je vysoce nepravděpodobné, že budeme uchovávat osobní údaje, které jsou nepřesné nebo splňují okolnosti vyžadující jejich opravu.
    3. c) právo požadovat, aby společnost DoubleVerify smazala jakékoli osobní údaje, které o vás uchovává.
    4. d) právo požadovat, aby bylo zpracování vašich osobních údajů na určitou dobu pozastaveno nebo omezeno, například při posouzení, zda máte další práva, které chcete uplatnit.
    5. e) v rozsahu, v němž jsou vaše osobní údaje zpracovávány na základě legitimního zájmu, máte právo proti takovému zpracování vznést námitku.

    Za předpokladu, že lze přiřadit koncového uživatele k osobním údajům, které uchováváme v našich systémech a v maximálně možné míře, splníme jakýkoli požadavek týkající se koncového uživatele. Za určitých okolností můžeme však být požádáni o ověření vaší totožnosti, abychom vyhověli požadavku. K ověření vaší totožnosti a pochopení rozsahu vašeho požadavku, budeme si možná muset vyžádat další údaje o vás. Abyste mohli podat žádost nebo ji splnit, nebudete muset vytvořit žádný účet. Abychom s vámi mohli komunikovat a podpořit váš požadavek budete muset uvést vaši e-mailovou adresu i jakékoli informace, které budeme potřebovat k ověření, zda o vás uchováváme nějaké osobní údaje. Berte prosím na vědomí, že mohou nastat okolnosti, které nám znemožní splnit váš požadavek, ale pokud se tak stane, vysvětlíme proč. Pokud o vás neuchováváme žádné osobní údaje, budeme vás o tom informovat. Uděláme vše proto, abychom na vaše dotazy a požadavky reagovali co nejdříve, ale nechte nám prosím na odpověď třicet (30) dní.

    Pokud společnost DoubleVerify vystupuje jako „zpracovatel“ nebo „poskytovatel služeb“, jak je uvedeno v platném zákoně, můžeme vás požádat, abyste svůj požadavek směřovali na příslušného zákazníka, který jedná jako „správce“ nebo „obchodní partner“.

    10. DALŠÍ ZVEŘEJŇOVÁNÍ

    Určité zákony a předpisy na ochranu soukromí, jako je CCPA, vyžadují po obchodních firmách, aby oznámili, zda prodávají nějaké osobní údaje. Společnost DoubleVerify nezveřejňuje žádné osobní údaje způsobem, který by představoval jejich „prodej“ podle zákonů států Kalifornie nebo Nevada.

    11. ROZHODNÉ PRÁVO

    Toto globální oznámení o ochraně osobních údajů se v rozsahu příslušných platných a povolených zákonů a předpisů řídí a vykládá v souladu s interními zákony a jurisdikcí státu Delaware a místem řešení jakýchkoli sporů je Delaware.

    12. ZMĚNY TOHOTO OZNÁMENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ V RÁMCI ŘEŠENÍ

    Toto oznámení o ochraně osobních údajů Řešení můžeme občas aktualizovat proto, aby odráželo změny našich Řešení, postupů, zásad nebo jakékoli jiné interních nebo externí změny a také proto, aby splňovalo všechny nové platné právní požadavky. Všechny změny budou zveřejněny, jakmile vstoupí v platnost. Aktualizujeme také „datum účinnosti“ uvedený v horní části tohoto oznámení o ochraně osobních údajů, abyste věděli, kdy byla aktualizace provedena. Doporučujeme vám pravidelně prohlížet toto oznámení o ochraně osonbních údajů v rámci Řešení, abyste byli o těchto změnách informováni.  Vezměte prosím na vědomí, že jakýkoli překlad tohoto oznámení o ochraně osobních údajů Řešení je určen pouze k usnadnění vašeho přístupu k těmto informacím. Jedinou oficiální verzí tohoto oznámení o ochraně osobních údajů v rámci Řešení je verze v angličtině a veškeré nepřesnosti nebo nesrovnalosti v překladu nejsou závazné a nemají právní účinek pro účely dodržování předpisů nebo vymáhání práv.

    13. JAK KONTAKTOVAT SPOLEČNOST DOUBLEVERIFY

    Pokud máte nějaké dotazy, připomínky nebo komentáře k tomuto oznámení o ochraně osobních údajů v rámci Řešení nebo pokud se domníváte, že vaše osobní údaje byly použity způsobem, který není v souladu s oznámením o ochraně osobních údajů, můžete kontaktovat náš tým na ochranu osobních údajů na následující adrese:

    Pověřenec pro ochranu soukromí / Pověřenec pro ochranu osobních údajů (tým pro ochranu soukromí)
    společnosti DoubleVerify Inc.
    233 Spring St., 4th Floor
    New York, NY 10013
    privacy-policy@doubleverify.com

    Pokud máte nevyřešení obavy týkající se ochrany soukromí nebo použití údajů, který jsme neřešili uspokojivě, kontaktujte našeho (bezplatného) poskytovatele řešení sporů třetích stran se sídlem v USA prostřednictvím následujícího odkazu https://feedback-form.truste.com/watchdog/request. Zavázali jsme se k tomu, abychom dosáhli spravedlivého řešení jakéhokoli sporu nebo obavy ohledně vašeho soukromí nebo tohoto oznámení o ochraně osobních údajů v rámci Řešení. Pokud se však domníváte, že jsme vám nebyli schopni pomoci, nic v tomto oznámení o ochraně osobních údajů v rámci Řešení neomezuje vaše práva podle platných zákonů, včetně vaší schopnosti podat stížnost u místního úřadu podle místa vašeho bydliště, u místního úřadu pro ochranu údajů nebo u jiného úřadu s jurisdikcí v záležitostech týkajících se ochrany soukromí.

    TRUSTe
    TRUSTe
    TRUSTe

    Ikrafttrædelsesdato: 19. januar 2022

    1. INTRODUKTION

    DoubleVerify Inc. (“DoubleVerify”, “vi”, “os” eller “vores”) er brancheførende inden for gennemsigtighed og ansvarlighed i onlineannoncering. Vores akkrediterede platforme leverer uafhængig digital mediemåling, data og analyser om levering af annonceeksponeringer og webstedstrafik, for at hjælpe annoncører og sælgere af annonceringsaktiver (samlet benævnt “kunder”) med at bekræfte nøjagtige leveringsegenskaber, herunder brand-sikkerhed, visningsmålinger, kontekstmæssige og miljømæssige parametre (f.eks. det websted, hvor en annonce vises, og hvor den vises på websiden), kvalitetsmæssige egenskaber ved annonceeksponeringer og webstedstraffik, og leverer indsigter, der gør det muligt for vores kunder at træffe informerede beslutninger om placeringen af deres kreative materialer og brand.

    DoubleVerify bruger forskellige teknologier til at indsamle oplysninger om onlineannoncering, webstedstrafik, mobilapptrafik og forbundet enhedstrafik for at levere produkter og løsninger til gennemsigtighed og ansvarlighed i annoncering til vores kunder (samlet benævnt “løsninger”).

    Vi går ind for at yde stærk databeskyttelse til enhver enkeltperson, hvis oplysninger vi måtte behandle i enhver egenskab – fordi vi mener, at databeskyttelse er en grundlæggende rettighed, ikke noget, der bør afhænge af, hvor du bor. For at leve op til dette princip, behandler vi alle oplysninger, der vedrører eller er knyttet til en identificeret eller identificerbar enkeltperson, som “personoplysninger”, uanset den pågældende persons placering. Hvad angår vores løsninger, begrænser DoubleVerify eventuelle oplysninger, som vi indsamler, til oplysninger, der ikke giver mulighed for identifikation af en enkeltperson uden yderligere oplysninger. For eksempel behandler DoubleVerify din internetprotokoladresse (“IP”), som er et nummer, der automatisk tildeles en computer, når internettet bruges. Selvom DoubleVerify behandler sådanne oplysninger som personoplysninger i overensstemmelse med bedste praksis og gældende love, kombinerer vi aldrig de pågældende oplysninger med eventuelle andre oplysninger, der ville gøre det muligt for os at identificere den enkeltperson, som oplysningerne vedrører.

    Denne erklæring om databeskyttelsespraksisser (“databeskyttelseserklæringen for løsninger”) er beregnet til at informere enkeltpersoner, hvis oplysninger kan behandles gennem vores løsninger (“slutbruger(e)” eller, “du” og “din”) om: (1) de typer af oplysninger, som DoubleVerify kan indsamle om dig eller din enhed, når en annonce, der analyseres af os, leveres til dig på et websted, som du ser eller i en app, som du bruger, (2) vores databeskyttelsespraksisser, hvordan vi kan bruge, dele, og på anden måde behandle oplysninger, der betragtes som personoplysninger, og (3) hvad dine rettigheder er med hensyn til sådanne personoplysninger. Denne databeskyttelseserklæring for løsninger forklarer også, hvilke ikke-personoplysninger (“tekniske oplysninger”) vi indsamler om de annoncer, som vi sporer, og hvordan vi bruger de pågældende tekniske oplysninger til at drive vores løsninger.

    Denne databeskyttelseserklæring for løsninger dækker alle DoubleVerify-løsninger og datterselskaber, medmindre en separat løsningsspecifik erklæring offentliggøres på det relevante websted.

    2. ROLLE, FORMÅL OG RETSGRUNDLAG FOR BEHANDLING

    DoubleVerifys løsninger til bekæmpelse af svig (“bekæmpelse af svig”) og bekræftelse af geografisk overholdelse (“geografisk bekræftelse”) kræver behandling af personoplysninger. Med undtagelse af begrænsede omstændigheder, der er beskrevet nedenfor, driver DoubleVerify bekæmpelse af svig som en “dataansvarlig” og geografisk bekræftelse som en “databehandler”. Med hensyn til Californiens lov til beskyttelse af forbrugeres personoplysninger (California Consumer Privacy Act, “CCPA”), kan vores betegnelse variere afhængigt af det specifikke forhold til hver enkelt kunde. Med hensyn til bekæmpelse af svig kan vi fungere som en “virksomhed” eller en “ikke-tredjepart”. Med hensyn til geografisk bekræftelse fungerer vi som en “tjenesteudbyder”.  Uanset det foregående, under begrænsede omstændigheder, hvor personoplysninger stilles til rådighed for DoubleVerify via tilpassede integrationer og andre ikke-standardmetoder, for eksempel, når sådanne personoplysninger indsamles og tilvejebringes af en kunde med henblik på analyse af DoubleVerify, kan vi til enhver tid anses for at være en “databehandler” eller “tjenesteudbyder”. Dette scenarie er mest almindeligt i vores partnerskaber med sociale mediekunder og andre kunder, der driver ejendomsretligt beskyttede miljøer, ofte omtalt som “walled gardens”.

    DoubleVerifys retsgrundlag for behandling af personoplysninger gennem vores løsninger er den legitime interesse i: (i) vores kunder for at undgå annoncerelateret svig og præsentere geografisk nøjagtige og overensstemmende oplysninger til slutbrugere, (ii) at slutbrugerne modtager svigfri og geografisk nøjagtige og overensstemmende oplysninger, og (iii) den fortsatte tilgængelighed af et gratis internet for offentligheden.

    DoubleVerifys andre løsninger (såsom synlighed, brand-sikkerhed og egnethed) kræver generelt ikke behandling af personoplysninger. Der er dog omstændigheder, såsom tilfælde, hvor vi kan levere sådanne løsninger til kunder, der driver “walled gardens”, hvor disse kunder, i deres rolle som dataansvarlige, kan kræve, at DoubleVerify behandler yderligere personoplysninger om slutbrugere eller enkeltpersoner, der opretter konti og indhold i kundens miljøer. I ethvert sådant scenarie træffer kunder afgørelse om, hvilke personoplysninger, der behandles, og i deres rolle som dataansvarlige afgør de også, efter eget skøn, retsgrundlaget for behandlingen af sådanne personoplysninger. For yderligere oplysninger om disse kunders databeskyttelsespraksisser, de behandlede personoplysninger og det gældende retsgrundlag for behandling, bør du gennemgå hver kundes relevante og gældende databeskyttelseserklæringer. Hvis du kontakter DoubleVerify for at forhøre dig om disse programmer, kan vi tilvejebringe nogle grundlæggende oplysninger for dig om det arbejde, som vi udfører for disse kunder, men vi anbefaler, at du kontakter den individuelle kunde eller gennemgår den databeskyttelsesdokumentation, som de stiller til rådighed på deres ejendomme.

    3. HVILKE OPLYSNINGER INDSAMLER VI OG TIL HVILKE FORMÅL?

    For at udføre sine forretningsmæssige formål med at levere, vedligeholde og forbedre sine løsninger, indsamler og bruger DoubleVerify visse kategorier af personoplysninger og tekniske oplysninger. Kategorierne af personoplysninger og tekniske oplysninger, der behandles gennem DoubleVerify-løsningerne, er beskrevet nedenfor. I det omfang personoplysninger er nødvendige for driften af en eller flere funktioner i en DoubleVerify-løsning, vil sådanne personoplysninger kun blive brugt til de specifikke formål, der er beskrevet nedenfor, medmindre andet kræves ved lov. Derudover kan det under visse omstændigheder være nødvendigt at behandle personoplysningerne sammen med nogle tekniske oplysninger, således at DoubleVerifys løsninger kan fungere korrekt. I sådanne scenarier betragtes de kombinerede oplysninger som personoplysninger og beskyttes i overensstemmelse hermed. Vi kombinerer, analyserer eller beriger aldrig de personoplysninger og tekniske oplysninger, som vi behandler, med yderligere oplysninger med henblik på at identificere slutbrugerne. Vi sporer aldrig dig eller dine onlineaktiviteter på tværs af apps og websteder eller over tid, vi er ikke afhængige af vedvarende teknologier såsom tredjepartscookies, og vi opretter aldrig profiler eller målgrupper for at målrette enkeltpersoner.

    1. Kategorier af tekniske oplysninger, der indsamles og bruges til at drive DoubleVerify-løsningerne:
      • Annonceringskampagne-attributter – Identifikatoren for den annoncør, der leverer en annonce, dens kampagne- og placeringsidentifikatorer, identifikatorerne for medieejendommen, der sælger annonceaktivet til annoncøren, eller eventuel formidlende annonceringsplatform, indsamles og behandles for at identificere den kunde, som vi servicerer, for at anvende de korrekte indstillinger for kunden, for at segmentere kunderapporterne i henhold til disse identifikatorer og for at fakturere kunden.
      • Webindholdsattributter – Webadressen (URL) på den side/billede, hvortil annoncen leveres, og adressen på eventuelle henvisende sider/billeder, indsamles for at sikre, at annoncerne leveres i den rigtige sammenhæng, som vores kunde har indstillet i profilindstillingerne i vores system.
      • Mobilapplikationsattributter – Mobilapplikationens navn, mobilapplikationens id, app store, applikationens udvikler, applikationens stjernebedømmelser, applikationens aldersklassificering og andre offentligt tilgængelige oplysninger om mobilapplikationen, hvortil annoncen leveres. Disse oplysninger bruges til at sikre, at annoncerne leveres i den rigtige sammenhæng som vores kunde har indstillet i profilindstillingerne i vores system.
      • Digitale miljøattributter – Den type af forbundet enhed, som annoncen leveres til: mobil, stationær computer, forbundet tv eller anden enhed, browsertypen og versionen, der bruges til at gengive siden, hvor annoncen vises, samt operativsystemet, indsamles for at vurdere, hvilken version af vores kode, der ville køre korrekt i det pågældende miljø, og for korrekt at måle, hvorvidt annoncen havde mulighed for at blive vist på skærmen i henhold til branchestandarder, der varierer mellem miljøer.
      • Visningsattributter – Placeringen af annoncen på siden, annoncens størrelse, skærmens størrelse, viewport-størrelsen, fanens fokusstatus, browserens fokusstatus, den tid, annoncen var i den synlige del af websiden, og websidens rulleposition, indsamles for at vurdere og rapportere til vores kunder, hvorvidt annoncen havde mulighed for at blive synlig på skærmen.
    2. Kategorier af oplysninger, der indsamles og bruges til at drive bekæmpelse af svig:
      • Pseudonym elektronisk tilstedeværelse og enhedsidentifikatorer – dvs. IP-adresse, brugeragentstreng eller derivater af disse to værdier – bruges til at vurdere, hvorvidt online-tilstedeværelsen eller enheden deltager i eller er forbundet med en svigagtig ordning.
    3. Kategorier af oplysninger, der indsamles og bruges til at drive geografisk bekræftelse:
      • Pseudonym elektronisk tilstedeværelse og enhedsidentifikatorer – IP-adresse – indsamles for at fastslå den geografiske placering, som de er tilknyttet. Hver IP er forbundet med et land, og i USA kan de være forbundet med mere specifikke oplysninger, helt ned til postnummer. Dine nøjagtige geoplaceringsoplysninger indsamles aldrig.

    Under begrænsede omstændigheder kan en kunde, der fungerer som en “walled garden”, kræve, at DoubleVerify behandler yderligere personoplysninger for at muliggøre sine løsninger. Sådanne yderligere personoplysninger kan vedrøre slutbrugere, enkeltpersoner, der opretter konti i sådanne “walled gardens” eller enkeltpersoner, der opretter indhold, der offentliggøres i sådanne “walled garden”-miljøer. I det omfang, at en af dets kunder, der fungerer som en “walled garden”, kræver, at DoubleVerify behandler yderligere personoplysninger for at muliggøre visse løsninger, skal DoubleVerify udelukkende behandle sådanne personoplysninger med henblik på at opfylde sine forpligtelser over for kunden og i streng overensstemmelse med kundens anvisninger, som påkrævet for at drive, vedligeholde og, hvis relevant, forbedre løsningerne. Vi arbejder ihærdigt med disse kunder for at sikre, at de behandlede personoplysninger udelukkende begrænses til de personoplysninger, der er nødvendige for at opfylde disse formål. Da de specifikke kategorier af personoplysninger i disse scenarier afhænger af kundens tilpassede integration og beslutninger, og varierer fra kunde til kunde, anbefaler vi, at du kontakter den individuelle kunde eller gennemgår databeskyttelsesdokumentationen, som de stiller til rådighed på deres ejendomme, hvis du har yderligere spørgsmål.

    Løsningerne er ikke beregnet til eller rettet mod behandlingen af børns personoplysninger. Vi indsamler ikke bevidst personoplysninger fra børn, som en sådan betegnelse defineres i gældende love fra tid til anden. Hvis du er forælder eller værge og mener, at dit barns personoplysninger kan være blevet behandlet gennem løsningerne, bedes du kontakte os ved hjælp af oplysningerne i afsnit 13, “Sådan kontakter du DoubleVerify” nedenfor, og vi vil træffe foranstaltninger til at slette deres personoplysninger fra vores systemer på sikker vis.

    4. HVORDAN BRUGER VI DE OPLYSNINGER, VI INDSAMLER?

    DoubleVerify bruger kun de indsamlede tekniske oplysninger og personoplysninger til de formål, der er beskrevet i afsnit 3, “Hvilke oplysninger indsamler vi og til hvilke formål?” i denne databeskyttelseserklæring for løsninger. De tekniske oplysninger og dine personoplysninger behandles generelt for at levere rapportering, instrumentbræt, feedback og indsigter (“rapportering”) til vores kunder. DV-rapportering, i ethvert format, anonymiseres og aggregeres, eller, i det omfang der kræves oplysninger på eksponeringsniveau, afidentificeres hver eksponering for at sikre, at slutbrugeres personoplysninger aldrig deles med kunder. Uanset det foregående kan rapportering, der er opbygget til kunder, der fungerer som “walled gardens” (for eksempel sociale medievirksomheder) og andre kunder, der er afhængige af en sådan rapportering (for eksempel virksomheder, der annoncerer på sociale mediefeeds), omfatte oplysninger om enkeltpersoner, der opretter konti i sådanne “walled gardens” eller enkeltpersoner, der opretter indhold, der offentliggøres i sådanne “walled garden”-miljøer. Dette afsnit giver yderligere indsigt i, hvordan de tekniske oplysninger og dine personoplysninger behandles for at opnå de forretningsmæssige formål, der er angivet i afsnit 3 i denne databeskyttelseserklæring for løsninger.

    DoubleVerify bruger de tekniske oplysninger, der indsamles via løsningerne, som angivet i afsnit 3.1, på følgende måder:

    • Til at analysere og rapportere om den sammenhæng, hvori annoncer vises, deres kvalitet, autenticitet og effektivitet. Nærmere bestemt, oplysninger, der illustrerer, hvorvidt en annonce, der vises, er i overensstemmelse med en kundes forudindstillede juridiske og placeringsmæssige krav, samt præferenceindstillinger, som kunden har oprettet i vores system.
    • Til at tilvejebringe indsigter og forebyggende beslutningstagning i forbindelse med eksponeringsmuligheder. DoubleVerify-teknologi analyserer dataegenskaberne ved en eksponeringsmulighed og afgør, hvorvidt kundens annonce skal vises eller ej, for eksempel ved at fastslå, at det omgivende indhold ikke passer til den pågældende kundes branding og præferencer.

    For at levere bekæmpelse af svig, bruger DoubleVerify de tekniske oplysninger og personoplysninger, der indsamles gennem løsningerne, som angivet i afsnit 3.1 og 3.2, til:

    • At gennemgå og identificere specifikke annonceeksponeringer, der er svigagtige, da de blev genereret af bot-kontrollerede, ikke-menneskelige browsere.
    • At vurdere og identificere ugyldig trafik, såsom trafik genereret af annonceinjektorer, trafik, der stammer fra datacentre, fejlrepræsenteret trafik, efterlignet trafik og andre typer af ugyldig trafik.
    • At analysere og identificere websteder, mobil- og forbundne enhedsapps og medieejendomme, der har svigagtig trafik og/eller genererer svigagtige annonceringseksponeringer.
    • At identificere trafikmønstre på tværs af websteder, der deltager i svigagtig annonceringsaktivitet.
    • At skelne mellem trafik genereret af botkontrollerede, ikke-menneskelige browsere og menneskelige browsere.
    • At vurdere, hvorvidt analyserede annoncer følger gældende lovkrav og præferencer, der er fastsat af vores kunder.
    • At finde ud af, om en middleware forsøger at fejlrepræsentere sine driftsegenskaber for at forhindre identifikation af svig eller anden ugyldig trafik.
    • At fastslå, hvorvidt webstedstrafik eller annonceeksponeringer stammer fra en serverfarm i stedet for menneskegenereret browsingaktivitet.
    • At fastslå, hvorvidt trafikken erhverves gennem svigagtige praksisser eller gennem andre traffikerhvervelsespraksisser, der ikke er i overensstemmelse med en kundes retningslinjer eller præferencer.

      At oprette optegnelser over IP-adresser og brugeragentstrenge forbundet med svigagtige ordninger og ikke-menneskegenereret trafik (“svigtabeller”). Da sådanne datapunkter er forbundet med ikke-menneskelige interaktioner, udgør de ikke personoplysninger.

    For at levere geografisk bekræftelse, bruger DoubleVerify de tekniske oplysninger og personoplysninger, der indsamles gennem løsningerne, som angivet i afsnit 3.3, til:

    • At vurdere på højt niveau (land, stat, region eller, for amerikanske beboere, postnummer) den geografiske placering af slutbrugeren og bekræfte, hvorvidt slutbrugeren befinder sig inden for kundens kampagne- eller trafikindstillinger.

    I det omfang, at en af dets kunder, der fungerer som en “walled garden”, kræver, at DoubleVerify behandler yderligere personoplysninger for at muliggøre visse løsninger, skal DoubleVerify udelukkende behandle sådanne personoplysninger med henblik på at opfylde sine forpligtelser over for kunden og i streng overensstemmelse med kundens anvisninger, som påkrævet for at drive, vedligeholde og, hvis relevant, forbedre løsningerne. Hvis du har eventuelle spørgsmål, anbefaler vi, at du kontakter den individuelle kunde eller gennemgår databeskyttelsesdokumentationen, som de stiller til rådighed på deres ejendomme.

    5. TIL HVEM OG HVORDAN VIDEREGIVER DOUBLEVERIFY PERSONOPLYSNINGER OG TEKNISKE OPLYSNINGER?

    DoubleVerify videregiver ikke personoplysninger til tredjeparter, undtagen som strengt nødvendigt i forbindelse med vores forretningsformål for at drive, vedligeholde og forbedre vores løsninger. I det omfang vi frivilligt deler eventuelle personoplysninger, sikrer vi, at de beskyttes af modtagerne på en måde, der er i overensstemmelse med vores egne politikker og standarder.

    Vi kan dele dine personoplysninger med:

    Tjenesteudbydere – virksomheder, som vi har indgået kontrakt med om at levere tjenester til os, såsom IT- og systemadministration, infrastruktur- og hostingtjenester, forskning og analyse, support og kvalitetssikring, sikkerhed og andre tjenester, til formålene og i medfør af det retsgrundlag, der er beskrevet ovenfor. Du kan anmode om en liste over vores tjenesteudbydere, hvilke personoplysninger de modtager og til hvilke formål ved at kontakte os. Du kan finde kontaktoplysninger i afsnit 13 “Sådan kontakter du DoubleVerify” i denne databeskyttelseserklæring for løsninger.

    Tilknyttede selskaber – såsom et moderselskab, søsterselskaber, datterselskaber, joint ventures eller andre selskaber under fælles kontrol, i det omfang det er nødvendigt for at drive, vedligeholde og forbedre vores løsninger. Du kan anmode om en liste over vores tilknyttede selskaber, hvilke personoplysninger de modtager og til hvilke formål ved at kontakte os. Du kan finde kontaktoplysninger i afsnit 13 “Sådan kontakter du DoubleVerify” i denne databeskyttelseserklæring for løsninger.

    Tredjeparter, der hyres af vores kunder – for at støtte vores kunder, kan vi integrere vores løsninger med andre værktøjer og tjenester, der hyres af vores kunder for at levere forbedrede tjenester og rapporteringskapaciteter. Under ingen omstændigheder modtager vi oplysninger fra disse integrationer, der gør det muligt for DoubleVerify at berige vores oplysninger og identificere slutbrugere. I begrænsede scenarier kan vi dele oplysninger på eksponeringsniveau med virksomheder, der hyres af vores kunder til at udføre undersøgelser om markedsføringseffektivitet.

    Tredjeparter, der er involveret i en virksomhedstransaktion – i tilfælde af, at DoubleVerify opkøbes eller fusionerer med en anden virksomhed, eller i tilfælde af omstrukturering, opløsning eller anden grundlæggende virksomhedsændring.

    Vi kan være juridisk forpligtede til at videregive dine personoplysninger:

    (a) Hvis en offentlig enhed, domstol, retshåndhævende myndighed eller tilsynsmyndighed kræver en sådan videregivelse (for eksempel, som del af en igangværende undersøgelse, stævning, lignende retsproces eller retssag),

    (b) Som ellers påkrævet i henhold til eventuel gældende lovgivning, forordning eller regel, og

    (c) Hvis vi i god tro mener, at en sådan videregivelse er nødvendig for at beskytte eller forsvare vores eller andres rettigheder, for at hjælpe i en undersøgelse eller for at forhindre ulovlig aktivitet.

    Svigtabeller og andre rapporter om bekæmpelse af svig, datafeeds, API’er og instrumentbræt, der ikke indeholder personoplysninger, kan deles med eller stilles til rådighed for kunder og andre tredjeparter, herunder, for eksempel, brancheorganisationer, som nødvendigt for, at DoubleVerify kan udføre sine forretningsmæssige formål med at levere, vedligeholde og forbedre ‘bekæmpelse af svig’-delen af vores løsninger og bekæmpe annoncesvig.

    Vi deler ikke dine personoplysninger med vores kunder. Eventuelle rapporter og analyser, som vi gør tilgængelige for kunder via vores rapporteringsportal, er anonyme, hvilket betyder, at de ikke indeholder personoplysninger. Rapporterne aggregeres generelt, men under begrænsede omstændigheder leveres rapportering på eksponeringsniveau til vores kunder via FTP-slutpunkter eller API’er, forudsat at sådanne rapporter ikke indeholder eventuelle personoplysninger. Vi kan dele tekniske oplysninger, som er anonyme, i aggregerede formater eller i deres rå form, med tredjeparter, som vi anser for nødvendigt for at udføre vores forretningsformål med at levere, vedligeholde og forbedre løsningerne. Derudover kan vi dele anonyme eller afidentificerede oplysninger på aggregeret basis i løbet af vores normale forretningsdrift, for eksempel, for at offentliggøre casestudier og rapporter for at vise tendenser om fordelene ved og ydeevnen af vores løsninger.

    6. I HVILKEN TIDSPERIODE OPBEVARER VI OPLYSNINGER OM DIG?

    DoubleVerify opbevarer kun eventuelle personoplysninger, der behandles gennem sine løsninger, så længe det er nødvendigt for at opfylde de formål, der er beskrevet i denne databeskyttelseserklæring for løsninger, og under ingen omstændigheder længere end femogfyrre (45) dage. Ved udløbet af den pågældende periode fjernes personoplysningerne fra DoubleVerifys systemer på sikker vis.

    Svigtabeller kan opbevares på ubestemt tid for at sikre den korrekte funktionalitet af løsningen til bekæmpelse af svig.

    Tekniske oplysninger, som af natur er anonyme, kan opbevares af DoubleVerify på ubestemt tid eller så længe som angivet i DoubleVerifys politikker og tilladt ved gældende lov og DoubleVerifys aftaler med sine kunder.

    7. HVORDAN BESKYTTES PERSONOPLYSNINGER?

    DoubleVerify har implementeret passende tekniske, fysiske og organisatoriske foranstaltninger, der er beregnet til at beskytte personoplysninger mod utilsigtet eller ulovlig tilintetgørelse eller utilsigtet tab, skade, ændring, uautoriseret videregivelse eller adgang, samt alle andre former for ulovlig behandling. Selvom vi følger generelt accepterede standarder og bedste praksisser til beskyttelse af personoplysninger, er ingen opbevaringsmetode eller afsendelse 100 % sikker. Vi arbejder imidlertid konstant på at forbedre vores sikkerhedsforanstaltninger og holde dine personoplysninger sikre.

    8. OVERFØRSLER AF PERSONOPLYSNINGER MELLEM LANDE

    Vær opmærksom på, at de personoplysninger, som vi indsamler, kan blive overført til og opretholdt på servere eller databaser, der befinder sig uden for din stat, provins, land eller anden retskreds. Selvom dine personoplysninger kan sendes gennem et lokalt midlertidigt datacenter for at sikre, at løsningerne er effektive og lydhøre, opbevarer DoubleVerify i sidste ende alle personoplysninger, der indsamles gennem løsningerne, i USA. Som en global virksomhed har vi kontorer i USA, Storbritannien, Frankrig, Belgien, Finland, Tyskland, Israel, Canada, Mexico, Brasilien, Japan, Indien, Singapore og Australien. Vores medarbejdere på disse steder skal muligvis tilgå dine personoplysninger for at understøtte vores løsninger. Det niveau af databeskyttelse, der er etableret på nogle af disse steder, såsom USA, kan være lavere end det niveau, der er etableret i EU eller andre retskredse, der har vedtaget stærke databeskyttelseslove og -forordninger. Vi træffer foranstaltninger til at sikre, at dine personoplysninger opbevares sikkert hos os, og opfylder lovgivningsmæssige databeskyttelses- og sikkerhedskrav, der pålægges virksomheder i Den Europæiske Union. Vi sikrer også, at eventuel anden modtager af dine personoplysninger tilbyder et tilstrækkeligt niveau af beskyttelse og sikkerhed, for eksempel, ved at indgå de relevante back-to-back-aftaler og, hvis påkrævet, standardkontraktbestemmelser eller en alternativ mekanisme til overførsel af oplysninger som godkendt af Europa-Kommissionen eller anden gældende tilsynsmyndighed. DoubleVerifys databeskyttelsespraksisser, der er beskrevet i denne databeskyttelseserklæring, overholder APEC Cross Border Privacy Rules-systemet (CBPR) og Privacy Recognition for Processors-systemet (PRP) APEC CBPR-systemet og APEC PRP-systemet tilvejebringer rammer, således at organisationer kan sikre beskyttelse af personoplysninger, der overføres mellem deltagende APEC-økonomier. Du kan finde flere oplysninger om APEC-rammerne her og her. Hvis du har eventuelle spørgsmål om, hvor vi opbevarer personoplysninger, kan du kontakte os som beskrevet i afsnit 13 “Sådan kontakter du DoubleVerify” i denne globale databeskyttelseserklæring.

    9. HVAD ER DINE DATABESKYTTELSESRETTIGHEDER?

    Slutbrugere i visse retskredse kan have rettigheder som registrerede, der giver dem mulighed for at fremsætte anmodninger vedrørende deres personoplysninger. De fleste retskredse giver også slutbrugere ret til at blive informeret om, hvordan eventuelle personoplysninger indsamles, bruges og hvem de kan deles med eller videregives til, samt til hvilke formål. DoubleVerifys databeskyttelseserklæring for løsninger er beregnet til at opfylde alle sådanne krav, men hvis du har yderligere spørgsmål eller gerne vil have en bedre forståelse af, hvordan dine personoplysninger blev indsamlet, brugt, eller hvem de kan være blevet delt med eller videregivet til, og hvorfor, bedes du kontakte os ved hjælp af afsnit 13 “Sådan kontakter du DoubleVerify” nedenfor.

    Beboere i bl.a. Det Europæiske Økonomiske Samarbejdsområde eller Californien har adskillige rettigheder i henhold til gældende databeskyttelseslove og -forordninger, f.eks. i henhold til den generelle forordning om databeskyttelse (“GDPR”) og Californiens lov om beskyttelse af forbrugeroplysninger (California Consumer Privacy Act, “CCPA”). For at udøve disse rettigheder kan du bruge denne formular eller kontakte os ved hjælp af afsnit 13 “Sådan kontakter du DoubleVerify” nedenfor. I overensstemmelse med visse love og forordninger, såsom CCPA, kan du også udpege en autoriseret agent til at indsende en anmodning eller udøve en rettighed på dine vegne. Vi vil ikke forskelsbehandle eller udsætte dig for repressalier for at udøve dine rettigheder.

    Disse rettigheder er:

    1. a) Retten til at få indsigt i eventuelle personoplysninger, som vi måtte opbevare om dig, herunder oplysninger om kategorierne af personoplysninger og de specifikke personoplysninger.
    2. b) Retten til at berigtige eventuelle unøjagtige personoplysninger, som vi måtte opbevare om dig. Vær opmærksom på, at på grund af arten af de personoplysninger, som vi indsamler og vores indsamlingsmetode, er det meget usandsynligt, at vi opbevarer personoplysninger, der er unøjagtige, eller som ville opfylde de omstændigheder, der kræver en berigtigelse.
    3. c) Retten til at anmode om, at DoubleVerify sletter eventuelle personoplysninger, som vi måtte opbevare om dig.
    4. d) Retten til at anmode om, at behandlingen af personoplysninger om dig suspenderes eller begrænses i en periode, for eksempel, mens du vurderer, hvorvidt du har andre rettigheder, som du ønsker at udøve.
    5. e) I det omfang dine personoplysninger behandles baseret på en legitim interesse, har du ret til at gøre indsigelse mod en sådan behandling.

    I videst muligt omfang efterkommer vi enhver anmodning relateret til en slutbruger, forudsat at vi kan matche slutbrugeren med personoplysninger, som vi opbevarer på vores systemer. Under visse omstændigheder kan vi dog være forpligtede til at bekræfte din identitet for at efterkomme en anmodning. For at bekræfte din identitet eller forstå omfanget af din anmodning, kan vi være nødt til at anmode om yderligere oplysninger om dig. Du vil ikke blive bedt om at oprette en konto hos os for at indsende en anmodning eller få den efterkommet. Du skal angive en e-mailadresse, så vi kan kommunikere med dig og understøtte din anmodning, samt eventuelle oplysninger, som vi skal bruge for at give os mulighed for at bekræfte, hvorvidt vi opbevarer eventuelle personoplysninger om dig. Vær opmærksom på, at der kan være omstændigheder, hvor vi ikke kan efterkomme din anmodning, men hvis vi ikke kan efterkomme din anmodning, vil vi forklare hvorfor. I det omfang vi ikke opbevarer eventuelle personoplysninger om dig, informerer vi dig herom. Vi gør vores bedste for at besvare alle henvendelser og anmodninger så hurtigt som muligt, men der kan gå op til tredive (30) dage, før vi kan svare.

    I det omfang, at DoubleVerify fungerer som en “databehandler” eller “tjenesteudbyder”, som defineret i gældende lovgivning, kan du være nødt til at rette dine anmodninger om at udøve dine rettigheder til den relevante kunde, der fungerer som “dataansvarlig” eller “virksomhed”.

    10. YDERLIGERE OFFENTLIGGØRELSER

    Visse databeskyttelseslove og -forordninger, såsom CCPA, kræver, at virksomheder oplyser, hvorvidt de sælger personoplysninger. DoubleVerify videregiver ikke personoplysninger på en måde, der ville udgøre et “salg” i henhold til lovgivningen i Californien og Nevada.

    11. GÆLDENDE LOV

    I det omfang det er relevant og tilladt ved gældende love og forordninger, reguleres denne globale databeskyttelseserklæring af, og fortolkes i overensstemmelse med, de interne love i staten Delaware, og kompetence og værneting for eventuel tvist vil være i Delaware.

    12. ÆNDRINGER TIL DENNE DATABESKYTTELSESERKLÆRING FOR LØSNINGER

    Vi kan opdatere denne databeskyttelseserklæring for løsninger fra tid til anden for at afspejle ændringer i vores løsninger, praksisser, politikker eller andre interne eller eksterne ændringer, samt for at overholde nye lovkrav. Alle ændringer offentliggøres, så snart de træder i kraft. Hvis vi foretager opdateringer, opdaterer vi “ikrafttrædelsesdatoen”, der er angivet øverst i denne databeskyttelseserklæring for løsninger, for at hjælpe dig med at forstå, hvornår der blev foretaget ændringer. For at holde dig orienteret om sådanne opdateringer opfordrer vi dig til regelmæssigt at vende tilbage til denne databeskyttelseserklæring for løsninger.  Bemærk, at eventuel oversættelse af denne databeskyttelseserklæring for løsninger udelukkende er beregnet til at formidle din adgang til disse oplysninger. Den engelske version er den eneste officielle version af denne databeskyttelseserklæring for løsninger, og eventuelle unøjagtigheder i oversættelser eller uoverensstemmelser er ikke bindende og har ingen retsvirkning med henblik på overholdelse eller håndhævelse.

    13. SÅDAN KONTAKTER DU DOUBLEVERIFY

    Hvis du har eventuelle spørgsmål, bekymringer eller kommentarer til denne databeskyttelseserklæring for løsninger, eller du mener, at dine personoplysninger er blevet brugt på en måde, der ikke er i overensstemmelse med databeskyttelseserklæringen eller dine valg, kan du kontakte vores databeskyttelsesteam på:

    Privacy Officer / Data Protection Officer (Privacy Team)
    DoubleVerify Inc.
    233 Spring St., 4th Floor
    New York, NY 10013
    privacy-policy@doubleverify.com

    Hvis du har en uløst bekymring vedrørende privatlivets fred eller databrug, som vi ikke har behandlet på tilfredsstillende vis, bedes du kontakte vores amerikanske tredjepartsudbyder af tvistbilæggelse (gratis) på https://feedback-form.truste.com/watchdog/request. Vi har forpligtet os til at opnå en rimelig løsning på eventuel klage eller bekymring, som du måtte have om dit privatliv eller denne databeskyttelseserklæring for løsninger. Men hvis du mener, at vi ikke har været i stand til at hjælpe dig, er der intet i denne databeskyttelseserklæring for løsninger, der begrænser eller forsøger at begrænse dine rettigheder i henhold til gældende love, herunder din evne, afhængigt af dit bopælsland, til at indgive en klage til din lokale databeskyttelsesmyndighed eller anden myndighed med kompetence over databeskyttelsesrelaterede anliggender.

    TRUSTe
    TRUSTe
    TRUSTe

    Ingangsdatum: 19 januari 2022

    1. INLEIDING

    DoubleVerify Inc. (“DoubleVerify“, “wij“, “ons” of “onze“) is de marktleider in het verschaffen van transparantie en verantwoording in online reclame. Onze geaccrediteerde platforms bieden onafhankelijke digitale mediametingen, gegevens en analyses over de levering van advertentie-impressies en websiteverkeer om adverteerders en verkopers van advertentie-inventaris (samen “Klanten“) te helpen nauwkeurige leveringskenmerken te bevestigen, waaronder merkveiligheid, zichtbaarheidsmetriek, contextuele en omgevingsparameters (bijvoorbeeld de website waarop een advertentie verschijnt en waar deze verschijnt op de webpagina), kwaliteitskenmerken van advertentie-impressies en websiteverkeer, en inzichten te bieden waarmee onze Klanten weloverwogen beslissingen kunnen nemen over de plaatsing van hun creatieve producten en hun merk.

    DoubleVerify gebruikt verschillende technologieën om informatie te verzamelen over online reclame, websiteverkeer, verkeer naar mobiele apps en verkeer naar aangesloten apparaten om producten en oplossingen voor advertentietransparantie en -verantwoording aan onze Klanten te leveren (gezamenlijk, “Oplossingen“).

    Wij geloven in een sterke bescherming van de privacy van elke persoon van wie wij informatie verwerken, in welke hoedanigheid dan ook – omdat wij geloven dat privacy een fundamenteel recht is, en niet iets dat moet afhangen van waar u woont. Om aan dat beginsel te voldoen, behandelen wij alle gegevens die betrekking hebben op of gekoppeld zijn aan een geïdentificeerde of identificeerbare natuurlijke persoon als “Persoonsgegevens”, ongeacht de locatie van die persoon. Wat onze Oplossingen betreft, beperkt DoubleVerify alle informatie die wij verzamelen tot informatie die het niet mogelijk maakt een individu te identificeren zonder aanvullende informatie. DoubleVerify verwerkt bijvoorbeeld uw Internet Protocol (“IP”)-adres, een nummer dat automatisch aan een computer wordt toegekend wanneer het internet wordt gebruikt. Hoewel DoubleVerify dergelijke informatie behandelt als Persoonsgegevens, in overeenstemming met de beste praktijken en toepasselijke wetgeving, combineren wij deze informatie nooit met andere gegevens die ons in staat zouden stellen de persoon op wie de informatie betrekking heeft te identificeren.

    Deze kennisgeving van privacypraktijken (de “Privacykennisgeving voor Oplossingen“) is bedoeld om personen van wie gegevens kunnen worden verwerkt via onze Oplossingen (“Eindgebruiker(s)” of, “u” en “uw“) te informeren over: (1) de soorten informatie die DoubleVerify over u of uw apparaat kan verzamelen wanneer een door ons geanalyseerde advertentie aan u wordt geleverd op een website die u bekijkt of in een app die u gebruikt, (2) onze privacypraktijken, hoe wij informatie die als Persoonsgegevens wordt beschouwd, kunnen gebruiken, delen en anderszins verwerken, en (3) wat uw rechten zijn met betrekking tot dergelijke Persoonsgegevens. In deze Privacykennisgeving voor Oplossingen wordt ook uitgelegd welke niet-persoonlijke informatie (“Technische Informatie“) wij verzamelen over de advertenties die wij volgen en hoe wij die Technische Informatie gebruiken om onze Oplossingen aan te drijven.

    Deze Privacykennisgeving voor Oplossingen heeft betrekking op alle Oplossingen en dochterondernemingen van DoubleVerify, tenzij een aparte Oplossingsspecifieke kennisgeving op de desbetreffende website is geplaatst.

    2. ROL, DOEL EN RECHTSGRONDSLAG VAN DE VERWERKING

    De Oplossingen van DoubleVerify voor fraudebestrijding (“Fraudebestrijding“) en het verifiëren van de geografische naleving (“Geo-verificatie“) vereisen de verwerking van Persoonsgegevens. Behalve in beperkte omstandigheden die hieronder worden beschreven, exploiteert DoubleVerify Fraudebestrijding als een “verwerkingsverantwoordelijke” en Geo-verificatie als een “verwerker”. Met betrekking tot de California Consumer Privacy Act (“CCPA”) kan onze aanduiding variëren afhankelijk van de specifieke relatie met elke Klant. Wat Fraudebestrijding betreft, kunnen wij optreden als een “bedrijf” of een “niet-derde partij”. Met betrekking tot Geo-verificatie dienen we als een “dienstverlener”.  Niettegenstaande het voorgaande, in beperkte omstandigheden waarin Persoonsgegevens beschikbaar worden gesteld aan DoubleVerify via op maat ontworpen integraties en andere niet-standaard middelen, bijvoorbeeld wanneer dergelijke Persoonsgegevens worden verzameld en verstrekt door een Klant voor analyse door DoubleVerify, kunnen wij te allen tijde worden beschouwd als een “verwerker” of “dienstverlener”. Dit scenario komt het meest voor bij onze partnerschappen met Klanten uit de sociale media en andere Klanten die eigen omgevingen exploiteren, vaak “walled gardens” genoemd.

    De rechtsgrondslag van DoubleVerify voor het verwerken van Persoonsgegevens via onze Oplossingen is het rechtmatige belang van: (i) onze Klanten om advertentiegerelateerde fraude te voorkomen en geografisch accurate en conforme informatie aan Eindgebruikers te presenteren, (ii) de Eindgebruikers bij het ontvangen van fraudevrije en geografisch accurate en conforme informatie, en (iii) het algemene publiek bij de voortdurende beschikbaarheid van een vrij internet.

    De andere Oplossingen van DoubleVerify (zoals zichtbaarheid, merkveiligheid en geschiktheid) vereisen over het algemeen geen verwerking van Persoonsgegevens. Er zijn echter omstandigheden, zoals gevallen waarin wij dergelijke Oplossingen aan Klanten kunnen leveren die “walled gardens” exploiteren, waar deze Klanten, in hun rol als verwerkingsverantwoordelijken, mogelijk kunnen verlangen dat DoubleVerify aanvullende Persoonsgegevens verwerkt van Eindgebruikers of individuen die accounts en inhoud creëren binnen de omgevingen van de Klant. In een dergelijk scenario wordt door de Klanten bepaald welke Persoonsgegevens worden verwerkt, die in hun rol als verwerkingsverantwoordelijken ook, naar eigen goeddunken, de rechtsgrondslag voor de verwerking van dergelijke Persoonsgegevens bepalen. Voor meer informatie over de privacypraktijken van deze Klanten, de Persoonsgegevens die worden verwerkt en de toepasselijke rechtsgrondslag voor verwerking, dient u de relevante en toepasselijke privacykennisgeving of -verklaringen van elke Klant te raadplegen. Als u contact opneemt met DoubleVerify om te informeren naar deze programma’s, kunnen we enige basisinformatie geven over het werk dat we voor deze Klanten doen, maar we zullen u aanraden contact op te nemen met de individuele Klant of de privacydocumentatie te bekijken die zij beschikbaar maken op hun kanalen.

    3. WELKE GEGEVENS VERZAMELEN WIJ EN VOOR WELKE DOELEINDEN?

    DoubleVerify verzamelt en gebruikt bepaalde categorieën Persoonsgegevens en Technische Informatie voor het uitvoeren van haar zakelijke doeleinden van het verstrekken, onderhouden en verbeteren van haar Oplossingen. De categorieën Persoonsgegevens en Technische Informatie die via de Oplossingen van DoubleVerify worden verwerkt, worden hieronder uiteengezet. Voor zover Persoonsgegevens nodig zijn voor de werking van een of meer functies van een Oplossing van DoubleVerify, zullen deze Persoonsgegevens uitsluitend worden gebruikt voor de hieronder beschreven specifieke doeleinden, tenzij anderszins bij wet vereist. Daarnaast kan het in sommige omstandigheden noodzakelijk zijn om de Persoonsgegevens te verwerken in combinatie met bepaalde Technische Informatie om de Oplossingen van DoubleVerify goed te laten functioneren. In dergelijke scenario’s worden de gecombineerde gegevens beschouwd als Persoonsgegevens en dienovereenkomstig beschermd. Wij combineren, analyseren of verrijken de door ons verwerkte Persoonsgegevens en Technische Informatie nooit met aanvullende informatie met het doel de Eindgebruikers te identificeren. We traceren u of uw online activiteiten nooit over apps en websites heen of in de loop van de tijd, we maken geen gebruik van persistente technologieën zoals cookies van derden en we maken nooit profielen of publieksgroepen aan om individuen te targeten.

    1. Categorieën van Technische Informatie die wordt verzameld en gebruikt om de Oplossingen van DoubleVerify aan te drijven:
      • Kenmerken van de reclamecampagne – De identifier van de adverteerder die een advertentie levert, de campagne- en plaatsingsidentifiers, de identifiers van het mediakanaal dat de inventaris verkoopt aan de adverteerder of een intermediair advertentieplatform worden verzameld en verwerkt om de Klant die wij bedienen te identificeren, om de juiste instellingen voor de Klant toe te passen, om de rapporten van de Klant te segmenteren op basis van deze identifiers en om de Klant te factureren.
      • Kenmerken van webinhoud – Het webadres (URL) van de pagina/frame waar de advertentie wordt geleverd en het adres van eventuele verwijzende pagina’s/frames worden verzameld om ervoor te zorgen dat de advertenties worden geleverd in de juiste context die onze Klant heeft ingesteld in de profielinstellingen in ons systeem.
      • Kenmerken van de mobiele applicatie – De naam van de mobiele applicatie, identifier van de mobiele applicatie, app store, ontwikkelaar van de applicatie, sterrenwaardering van de applicatie, leeftijdsclassificatie van de applicatie en andere openbaar beschikbare informatie over de mobiele applicatie waar de advertentie op wordt geleverd. Deze informatie wordt gebruikt om ervoor te zorgen dat de advertenties worden geleverd in de juiste context die onze Klant heeft ingesteld in de profielinstellingen in ons systeem.
      • Kenmerken van de digitale omgeving – Het type aangesloten apparaat waarop de advertentie wordt geleverd: mobiel, desktop, aangesloten TV of ander apparaat, het browsertype en de versie die wordt gebruikt om de pagina te renderen waarop de advertentie verschijnt en het besturingssysteem worden verzameld om te bepalen welke versie van onze code goed zou werken in die omgeving en om goed te kunnen meten of de advertentie de kans heeft gehad om zichtbaar te worden op het scherm volgens de industrienormen die variëren tussen omgevingen.
      • Kenmerken van de zichtbaarheid – De plaats van de advertentie op de pagina, de grootte van de advertentie, de grootte van het scherm, de grootte van de viewport, de status van de tabfocus, de status van de browserfocus, de tijd dat de advertentie zich in het zichtbare deel van de webpagina bevond en de scrollpositie van de webpagina worden verzameld om te bepalen en aan onze Klanten te melden of de advertentie de kans heeft gehad om op het scherm zichtbaar te worden.
    2. Categorieën van gegevens die worden verzameld en gebruikt om Fraudebestrijding te ondersteunen:
      • Pseudonieme identifiers van elektronische aanwezigheid en apparaten – d.w.z. IP-adres, user agent string of afgeleiden van deze twee waarden – worden gebruikt om na te gaan of de online aanwezigheid of het apparaat deelneemt aan of geassocieerd is met een frauduleuze constructie.
    3. Categorieën van gegevens die worden verzameld en gebruikt om Geo-verificatie te ondersteunen:
      • Pseudonieme identifiers van elektronische aanwezigheid en apparaten – IP-adressen – worden verzameld om de geografische locatie te bepalen waarmee zij geassocieerd zijn. Elk IP-adres is gekoppeld aan een land, en binnen de Verenigde Staten kan het gekoppeld zijn aan meer specifieke informatie, tot aan de postcode toe. Uw exacte geolocatie-informatie wordt nooit verzameld.

    In beperkte omstandigheden kan DoubleVerify door een Klant die als een “walled garden” opereert, worden verzocht aanvullende Persoonsgegevens te verwerken om haar Oplossingen mogelijk te maken. Dergelijke aanvullende Persoonsgegevens kunnen betrekking hebben op Eindgebruikers, op individuen die accounts aanmaken binnen dergelijke “walled gardens” of op individuen die inhoud creëren die binnen dergelijke “walled garden”-omgevingen wordt gepubliceerd. Voor zover DoubleVerify door een van haar Klanten die als “walled gardens” opereren, wordt verzocht aanvullende Persoonsgegevens te verwerken om bepaalde Oplossingen mogelijk te maken, zal DoubleVerify deze Persoonsgegevens uitsluitend verwerken om aan haar verplichtingen jegens de Klant te voldoen en strikt in overeenstemming met de instructies van de Klant, zoals vereist om de Oplossingen te exploiteren, te onderhouden en, indien van toepassing, te verbeteren. Wij werken nauw samen met deze Klanten om ervoor te zorgen dat de verwerkte Persoonsgegevens beperkt blijven tot de Persoonsgegevens die nodig zijn om deze doeleinden te bereiken. Aangezien in deze scenario’s de specifieke categorieën van Persoonsgegevens afhankelijk zijn van de aangepaste integratie en beslissingen van de Klant, en variëren van Klant tot Klant, raden wij u aan, indien u verdere vragen heeft, contact op te nemen met de individuele Klant of de privacydocumentatie te bekijken die zij beschikbaar stellen op hun kanalen.

    De Oplossingen zijn niet bedoeld voor of gericht op de verwerking van Persoonsgegevens van kinderen. Wij verzamelen niet bewust Persoonsgegevens van kinderen, zoals deze term van tijd tot tijd in de toepasselijke wetgeving wordt gedefinieerd. Indien u een ouder of voogd bent en denkt dat de Persoonsgegevens van uw kind mogelijk via de Oplossingen zijn verwerkt, neem dan contact met ons op door gebruik te maken van de informatie in Sectie 13, “Hoe contact opnemen met DoubleVerify” hieronder en wij zullen stappen ondernemen om hun Persoonsgegevens op veilige wijze uit onze systemen te verwijderen.

    4. HOE GEBRUIKEN WIJ DE DOOR ONS VERZAMELDE GEGEVENS?

    DoubleVerify gebruikt de verzamelde Technische Informatie en Persoonsgegevens alleen voor de doeleinden zoals beschreven in Sectie 3, “Welke gegevens verzamelen wij en voor welke doeleinden?“, van deze Privacykennisgeving voor Oplossingen. In het algemeen worden de Technische Informatie en uw Persoonsgegevens verwerkt om rapporten, dashboards, feedback en inzichten (“Rapportage“) te verstrekken aan onze Klanten. DV-Rapportage, in elk formaat, wordt geanonimiseerd en geaggregeerd, of, voor zover informatie op impressieniveau vereist is, wordt elke impressie gede-identificeerd om te verzekeren dat Persoonsgegevens van Eindgebruikers nooit worden gedeeld met Klanten. Niettegenstaande het voorgaande kan de rapportage voor Klanten die opereren als “walled gardens” (bijvoorbeeld sociale media bedrijven) en andere Klanten die vertrouwen op dergelijke rapportage (bijvoorbeeld bedrijven die adverteren op sociale media feeds) informatie bevatten van individuen die accounts aanmaken binnen dergelijke “walled gardens” of individuen die inhoud creëren die gepubliceerd wordt binnen dergelijke “walled garden”-omgevingen. Deze Sectie geeft aanvullend inzicht in hoe de Technische Informatie en uw Persoonsgegevens worden verwerkt om de zakelijke doeleinden te bereiken die zijn gespecificeerd in Sectie 3 van deze Privacykennisgeving voor Oplossingen.

    DoubleVerify gebruikt de Technische Informatie die via de Oplossingen wordt verzameld, zoals gespecificeerd in Sectie 3.1, op de volgende manieren:

    • Om de context waarin advertenties worden weergegeven, hun kwaliteit, authenticiteit en prestaties te analyseren en erover te rapporteren. In het bijzonder informatie die aantoont of een advertentie die wordt weergegeven in overeenstemming is met de vooraf ingestelde wettelijke en plaatsingseisen van een Klant, evenals voorkeursinstellingen die de Klant in ons systeem heeft ingesteld.
    • Om inzicht te verschaffen en anticiperende beslissingen te nemen over impressiemogelijkheden. De technologie van DoubleVerify analyseert de gegevenskenmerken van een impressiemogelijkheid en bepaalt of de advertentie van de Klant al dan niet moet worden weergegeven, bijvoorbeeld door vast te stellen dat de omliggende inhoud niet overeenstemt met de branding en de voorkeuren van die Klant.

    Om Fraudebestrijding aan te drijven, gebruikt DoubleVerify de Technische Informatie en Persoonsgegevens die via de Oplossingen worden verzameld, zoals gespecificeerd in Sectie 3.1 en 3.2, om:

    • Specifieke advertentie-impressies te beoordelen en te identificeren die frauduleus zijn omdat ze worden gegenereerd door bot-gestuurde, niet-menselijke browsers.
    • Ongeldig verkeer te beoordelen en te identificeren, zoals verkeer dat wordt gegenereerd door advertentie-injectoren, verkeer dat afkomstig is uit datacentra, verkeerd voorgesteld verkeer, geëmuleerd verkeer en andere vormen van ongeldig verkeer.
    • Websites, apps voor mobiele en aangesloten apparaten, en mediakanalen te analyseren en identificeren die frauduleus verkeer hebben en/of frauduleuze reclame-impressies genereren.
    • Verkeerspatronen te identificeren op websites die deelnemen aan frauduleuze reclameactiviteiten.
    • Onderscheid te maken tussen verkeer dat wordt gegenereerd door bot-gestuurde, niet-menselijke browsers en menselijke browsers.
    • Te bepalen of de geanalyseerde advertenties voldoen aan de toepasselijke wettelijke vereisten en de door onze Klanten vastgestelde voorkeuren.
    • Vast te stellen of een middleware een verkeerde voorstelling probeert te geven van zijn werkingskenmerken om de identificatie van fraude of ander ongeldig verkeer te voorkomen.
    • Te bepalen of websiteverkeer of advertentie-impressies afkomstig zijn van een serverpark in plaats van door mensen gegenereerde browse-activiteit.
    • Vast te stellen of verkeer wordt verkregen via frauduleuze praktijken of via andere praktijken van verkeerwerving die niet in overeenstemming zijn met de richtlijnen of voorkeuren van een Klant.

      Om registers aan te leggen van IP-adressen en user-agent-strings die geassocieerd worden met frauduleuze constructies en niet door mensen gegenereerd verkeer (“Fraudetabellen”). Omdat dergelijke gegevenspunten verband houden met niet-menselijke interacties, vormen zij geen Persoonsgegevens.

    Om Geo-verificatie aan te drijven, gebruikt DoubleVerify de Technische Informatie en Persoonsgegevens die via de Oplossingen worden verzameld, zoals gespecificeerd in Sectie 3.3, om:

    • Op hoog niveau (land, staat, regio, of, voor inwoners van de VS, postcode) de geografische locatie van de Eindgebruiker te bepalen en na te gaan of de Eindgebruiker zich binnen de campagne- of verkeersinstellingen van de Klant bevindt.

    Voor zover DoubleVerify door een van haar Klanten die als “walled gardens” opereren, wordt verzocht aanvullende Persoonsgegevens te verwerken om bepaalde Oplossingen mogelijk te maken, zal DoubleVerify deze Persoonsgegevens uitsluitend verwerken om aan haar verplichtingen jegens de Klant te voldoen en strikt in overeenstemming met de instructies van de Klant, zoals vereist om de Oplossingen te exploiteren, te onderhouden en, indien van toepassing, te verbeteren. Als u vragen hebt, raden wij u aan contact op te nemen met de individuele Klant of de privacydocumentatie te bekijken die zij op hun kanalen beschikbaar stellen.

    5. AAN WIE EN HOE MAAKT DOUBLEVERIFY PERSOONSGEGEVENS EN TECHNISCHE INFORMATIE BEKEND?

    DoubleVerify geeft geen Persoonsgegevens vrij aan derden, tenzij strikt noodzakelijk voor onze zakelijke doeleinden om onze Oplossingen te exploiteren, te onderhouden en te verbeteren. Voor zover wij Persoonsgegevens vrijwillig delen, zorgen wij ervoor dat deze door de ontvangers worden beschermd op een wijze die in overeenstemming is met ons eigen beleid en onze eigen normen.

    Wij kunnen uw Persoonsgegevens delen met:

    Dienstverleners – bedrijven die wij hebben gecontracteerd om ons diensten te verlenen, zoals IT- en systeembeheer, infrastructuur en hostingdiensten, onderzoek en analyse, ondersteuning en kwaliteitsborging, beveiliging en andere diensten, voor de doeleinden en op grond van de hierboven beschreven rechtsgrondslag. U kunt een lijst opvragen van onze Dienstverleners, welke Persoonsgegevens zij ontvangen en voor welke doeleinden door contact met ons op te nemen. De contactgegevens vindt u in Sectie 13 “Hoe contact opnemen met DoubleVerify” van deze Privacykennisgeving voor Oplossingen.

    Gelieerde Ondernemingen – zoals een moedermaatschappij, zusterondernemingen, dochterondernemingen, joint ventures of andere ondernemingen onder gemeenschappelijke zeggenschap, voor zover noodzakelijk om onze Oplossingen te exploiteren, te onderhouden en te verbeteren. U kunt een lijst opvragen van onze Gelieerde Ondernemingen, welke Persoonsgegevens zij ontvangen en voor welke doeleinden door contact met ons op te nemen. De contactgegevens vindt u in Sectie 13 “Hoe contact opnemen met DoubleVerify” van deze Privacykennisgeving voor Oplossingen.

    Door onze Klanten ingeschakelde Derden – ter ondersteuning van onze Klanten kunnen wij onze Oplossingen integreren met andere door onze Klanten ingeschakelde tools en diensten om verbeterde diensten en rapportagemogelijkheden te leveren. In geen geval ontvangen wij gegevens van deze integraties die DoubleVerify in staat stellen onze gegevens te verrijken en Eindgebruikers te identificeren. In beperkte scenario’s kunnen wij informatie op impressieniveau delen met bedrijven die door onze Klanten worden ingeschakeld om onderzoek te doen naar de doeltreffendheid van marketing.

    Derden betrokken bij een Bedrijfstransactie – in het geval dat DoubleVerify wordt overgenomen door of fuseert met een ander bedrijf, of in het geval van een reorganisatie, ontbinding of andere fundamentele bedrijfswijziging.

    Wij kunnen wettelijk verplicht zijn om uw Persoonsgegevens bekend te maken:

    (a) Indien een overheidsinstantie, rechtbank, rechtshandhavingsinstantie of regelgevende instantie dergelijke bekendmaking eist (bijvoorbeeld als onderdeel van een lopend onderzoek, dagvaarding, soortgelijk juridisch proces of procedure);

    (b) Zoals anders vereist krachtens enige toepasselijke wet, voorschrift of regel; en

    (c) Indien wij te goeder trouw van mening zijn dat een dergelijke bekendmaking noodzakelijk is om onze rechten of de rechten van anderen te beschermen of te verdedigen, om mee te werken aan een onderzoek of om illegale activiteiten te voorkomen.

    Fraudetabellen en andere rapporten, data feeds, API’s en dashboards met betrekking tot Fraudebestrijding die geen Persoonsgegevens bevatten, kunnen worden gedeeld met of beschikbaar worden gesteld aan Klanten en andere derden, waaronder bijvoorbeeld brancheorganisaties, voor zover dit noodzakelijk is voor DoubleVerify voor het uitvoeren van de zakelijke doeleinden van het verstrekken, onderhouden en verbeteren van het Fraudebestrijdingsgedeelte van onze Oplossingen en het bestrijden van advertentiefraude.

    Wij delen uw Persoonsgegevens niet met onze Klanten. Alle rapporten en analyses die wij via ons Rapportageportaal aan Klanten beschikbaar stellen zijn anoniem, wat betekent dat zij geen Persoonsgegevens bevatten. De rapporten zijn over het algemeen geaggregeerd, maar in beperkte omstandigheden worden rapporten op impressieniveau verstrekt aan onze Klanten, via FTP-eindpunten of API’s, op voorwaarde dat dergelijke rapporten geen Persoonsgegevens bevatten. Wij kunnen Technische Informatie, die anoniem is, in geaggregeerde vorm of in onbewerkte vorm, delen met derden als wij dat nodig achten voor de uitvoering van onze zakelijke doeleinden van het verstrekken, onderhouden en verbeteren van de Oplossingen. Daarnaast kunnen wij anonieme of gede-identificeerde gegevens op geaggregeerde basis delen in het kader van onze normale bedrijfsvoering, bijvoorbeeld om casestudy’s en rapporten te publiceren om trends te laten zien over de voordelen en prestaties van onze Oplossingen.

    6. HOE LANG BEWAREN WIJ INFORMATIE OVER U?

    DoubleVerify bewaart Persoonsgegevens die via haar Oplossingen zijn verwerkt slechts zolang als nodig is om de in deze Privacykennisgeving voor Oplossingen uiteengezette doeleinden te verwezenlijken, en in geen geval langer dan vijfenveertig (45) dagen. Na het verstrijken van deze periode worden de Persoonsgegevens veilig verwijderd uit de systemen van DoubleVerify.

    Fraudetabellen kunnen voor onbepaalde tijd worden bewaard om de goede werking van de Oplossing voor Fraudebestrijding te verzekeren.

    Technische Informatie, aangezien deze anoniem van aard is, kan voor onbepaalde tijd door DoubleVerify worden bewaard of zo lang als anders bepaald in het beleid van DoubleVerify en toegestaan door de toepasselijke wetgeving en de overeenkomsten van DoubleVerify met haar Klanten.

    7. HOE WORDEN PERSOONSGEGEVENS BEVEILIGD?

    DoubleVerify heeft passende technische, fysieke en organisatorische maatregelen genomen om Persoonsgegevens te beschermen tegen onopzettelijke of onrechtmatige vernietiging of onopzettelijk verlies, beschadiging, wijziging, ongeoorloofde openbaarmaking of toegang, alsmede tegen alle andere vormen van onrechtmatige verwerking. Hoewel wij algemeen aanvaarde normen en beste praktijken volgen om Persoonsgegevens te beschermen, is geen enkele methode van opslag of transmissie 100% veilig. Wij werken echter voortdurend aan de verbetering van onze veiligheidsmaatregelen en de beveiliging van uw Persoonsgegevens.

    8. OVERDRACHT VAN PERSOONSGEGEVENS TUSSEN LANDEN

    U dient zich ervan bewust te zijn dat de door ons verzamelde Persoonsgegevens kunnen worden overgedragen aan en bewaard op servers of databases die zich buiten uw staat, provincie, land of ander rechtsgebied bevinden. Hoewel uw Persoonsgegevens via een lokaal tijdelijk datacentrum kunnen worden verzonden om ervoor te zorgen dat de Oplossingen efficiënt en responsief zijn, slaat DoubleVerify alle via de Oplossingen verzamelde Persoonsgegevens uiteindelijk op in de Verenigde Staten. Als wereldwijd bedrijf hebben wij kantoren in de Verenigde Staten, het Verenigd Koninkrijk, Frankrijk, België, Finland, Duitsland, Israël, Canada, Mexico, Brazilië, Japan, India, Singapore en Australië. Onze werknemers op deze locaties kunnen toegang nodig hebben tot uw Persoonsgegevens om onze Oplossingen te ondersteunen. Het niveau van gegevensbescherming op sommige van deze locaties, zoals in de Verenigde Staten, kan lager zijn dan in de Europese Unie of andere rechtsgebieden die strenge privacywetten en -voorschriften hebben ingevoerd. Wij nemen maatregelen om ervoor te zorgen dat uw Persoonsgegevens veilig bij ons worden opgeslagen, waarbij wordt voldaan aan de wettelijke privacy- en beveiligingsvereisten die aan bedrijven in de Europese Unie worden gesteld. Wij zorgen er ook voor dat elke andere ontvanger van uw Persoonsgegevens een passend niveau van bescherming en beveiliging biedt, bijvoorbeeld door het sluiten van de passende back-to-back overeenkomsten en, indien vereist, modelcontractbepalingen of een alternatief mechanisme voor de overdracht van gegevens zoals goedgekeurd door de Europese Commissie of andere toepasselijke regelgevende instantie. De in deze Privacykennisgeving beschreven privacypraktijken van DoubleVerify voldoen aan het APEC Cross Border Privacy Rules (CBPR) systeem en het Privacy Recognition for Processors (PRP) systeem. Het APEC CBPR-systeem en het APEC PRP-systeem bieden organisaties een kader om de bescherming te waarborgen van persoonsgegevens die tussen deelnemende landen van de APEC worden uitgewisseld. Meer informatie over de APEC-kaders is hier en hier te vinden. Indien u vragen heeft over waar wij Persoonsgegevens opslaan, kunt u contact met ons opnemen zoals beschreven in Sectie 13 “Hoe contact opnemen met DoubleVerify” van deze Wereldwijde Privacykennisgeving.

    9. WAT ZIJN UW PRIVACYRECHTEN?

    Eindgebruikers in bepaalde rechtsgebieden kunnen rechten hebben op grond waarvan zij verzoeken kunnen indienen in verband met hun Persoonsgegevens. In de meeste rechtsgebieden hebben Eindgebruikers ook het recht om geïnformeerd te worden over de wijze waarop Persoonsgegevens worden verzameld, gebruikt en met wie zij eventueel worden gedeeld of bekendgemaakt, alsmede voor welke doeleinden. De Privacykennisgeving voor Oplossingen van DoubleVerify is bedoeld om aan dergelijke vereisten te voldoen, maar als u aanvullende vragen heeft of beter wilt begrijpen hoe uw Persoonsgegevens kunnen zijn verzameld, gebruikt of met wie ze kunnen zijn gedeeld of bekendgemaakt, en waarom, neem dan contact met ons op met behulp van Sectie 13 “Hoe contact opnemen met DoubleVerify” hieronder.

    Inwoners van onder andere de Europese Economische Ruimte of Californië hebben verschillende rechten op grond van de toepasselijke privacywet- en regelgeving, bijvoorbeeld op grond van de Algemene Verordening Gegevensbescherming (“AVG“) en de California Consumer Privacy Act (“CCPA“). Om deze rechten uit te oefenen, kunt u dit Formulier gebruiken of contact met ons opnemen met behulp van Sectie 13 “Hoe contact opnemen met DoubleVerify” hieronder. In overeenstemming met bepaalde wet- en regelgeving, zoals de CCPA, kunt u ook een gemachtigde aanwijzen om namens u een verzoek in te dienen of een recht uit te oefenen. Wij zullen u niet discrimineren of vergeldingsmaatregelen tegen u nemen omdat u uw rechten heeft uitgeoefend.

    Deze rechten zijn:

    1. a) Het recht op toegang tot alle Persoonsgegevens die wij over u bewaren, met inbegrip van informatie over de categorieën en de specifieke Persoonsgegevens.
    2. b) Het recht om eventuele onjuiste Persoonsgegevens die wij over u hebben, te corrigeren. Gezien de aard van de Persoonsgegevens die wij verzamelen en de wijze waarop wij die verzamelen, is het hoogst onwaarschijnlijk dat wij over Persoonsgegevens beschikken die onnauwkeurig zijn of die zouden voldoen aan de omstandigheden die een correctie vereisen.
    3. c) Het recht om te verzoeken dat DoubleVerify alle Persoonsgegevens die wij over u hebben, verwijdert.
    4. d) Het recht om te verzoeken dat de verwerking van uw Persoonsgegevens voor een bepaalde periode wordt opgeschort of beperkt, bijvoorbeeld terwijl u nagaat of u nog andere rechten heeft die u zou willen uitoefenen.
    5. e) Voor zover uw Persoonsgegevens worden verwerkt op basis van een rechtmatig belang, heeft u het recht om bezwaar te maken tegen een dergelijke verwerking.

    Voor zover mogelijk voldoen wij aan alle verzoeken met betrekking tot een Eindgebruiker, mits wij de Eindgebruiker kunnen koppelen aan Persoonsgegevens die wij in onze systemen hebben. In bepaalde omstandigheden kunnen wij echter genoodzaakt zijn uw identiteit te verifiëren om aan een verzoek te voldoen. Om uw identiteit te verifiëren of de strekking van uw verzoek te begrijpen, kan het nodig zijn dat wij aanvullende informatie over u vragen. U bent niet verplicht een account bij ons aan te maken om een verzoek in te dienen of te laten uitvoeren. U dient een e-mailadres op te geven zodat wij met u kunnen communiceren en uw verzoek kunnen ondersteunen, alsmede alle informatie die wij nodig kunnen hebben om na te gaan of wij Persoonsgegevens over u in ons bezit hebben. Het is mogelijk dat wij door omstandigheden niet aan uw verzoek kunnen voldoen. Indien wij niet aan uw verzoek kunnen voldoen, zullen wij u uitleggen waarom. Voor zover wij geen Persoonsgegevens over u hebben, zullen wij u dat laten weten. Wij doen ons uiterste best om zo snel als redelijkerwijs mogelijk is te reageren op alle vragen en verzoeken, maar wij verzoeken u ons tot dertig (30) dagen de tijd te geven om te reageren.

    Voor zover DoubleVerify optreedt als een “verwerker” of “dienstverlener”, zoals gedefinieerd in de toepasselijke wetgeving, kan het zijn dat u uw verzoeken om uw rechten uit te oefenen moet richten aan de betreffende Klant die optreedt als de “verwerkingsverantwoordelijke” of “bedrijf”.

    10. BIJKOMENDE BEKENDMAKINGEN

    Bepaalde privacywetten en -voorschriften, zoals de CCPA, vereisen dat bedrijven bekendmaken of zij Persoonsgegevens verkopen. DoubleVerify onthult geen Persoonsgegevens op een manier die een “verkoop” zou vormen volgens de wetten van Californië en Nevada.

    11. TOEPASSELIJK RECHT

    Voor zover van toepassing en toegestaan door de toepasselijke wet- en regelgeving, wordt deze Wereldwijde Privacykennisgeving beheerst door en geïnterpreteerd in overeenstemming met de interne wetten van de staat Delaware, en de jurisdictie en de bevoegde rechtbank voor eventuele geschillen zullen in Delaware zijn.

    12. WIJZIGINGEN IN DEZE PRIVACYKENNISGEVING VOOR OPLOSSINGEN

    Wij kunnen deze Privacykennisgeving voor Oplossingen van tijd tot tijd bijwerken om wijzigingen in onze Oplossingen, praktijken, beleidslijnen of andere interne of externe wijzigingen weer te geven, alsook om te voldoen aan nieuwe wettelijke vereisten. Alle wijzigingen zullen worden gepubliceerd zodra zij van kracht worden. Als wij wijzigingen aanbrengen, zullen wij de “ingangsdatum” die bovenaan deze Privacykennisgeving voor Oplossingen wordt vermeld, bijwerken zodat u weet wanneer wijzigingen zijn aangebracht. Om op de hoogte te blijven van dergelijke wijzigingen, raden wij u aan deze Privacykennisgeving voor Oplossingen regelmatig opnieuw te raadplegen.  Elke vertaling van deze Privacykennisgeving voor Oplossingen is uitsluitend bedoeld om uw toegang tot deze informatie te vergemakkelijken. De Engelse versie is de enige officiële versie van deze Privacykennisgeving voor Oplossingen en eventuele onnauwkeurigheden of discrepanties in de vertaling zijn niet bindend en hebben geen rechtsgevolgen voor nalevings- of handhavingsdoeleinden.

    13. HOE CONTACT OPNEMEN MET DOUBLEVERIFY

    Als u vragen, zorgen of opmerkingen heeft over deze Privacykennisgeving voor Oplossingen, of als u van mening bent dat uw Persoonsgegevens werden gebruikt op een manier die niet in overeenstemming is met de Privacykennisgeving of met uw keuzes, kunt u contact opnemen met ons Privacyteam op:

    Privacy Officer / Data Protection Officer (Privacy Team)
    DoubleVerify Inc.
    233 Spring St., 4th Floor
    New York, NY 10013, Verenigde Staten
    privacy-policy@doubleverify.com

    Indien u een onopgeloste bezorgdheid inzake privacy of gegevensgebruik heeft die wij niet op bevredigende wijze hebben opgelost, neem dan (gratis) contact op met onze in de VS gevestigde externe leverancier voor geschillenbeslechting op https://feedback-form.truste.com/watchdog/request. Wij streven naar een billijke oplossing voor elke klacht of bezorgdheid die u zou kunnen hebben over uw privacy of deze Privacykennisgeving voor Oplossingen. Indien u echter van mening bent dat wij u niet hebben kunnen helpen, beperkt niets in deze Privacykennisgeving voor Oplossingen uw rechten onder de toepasselijke wetgeving, met inbegrip van uw mogelijkheid om, afhankelijk van het land waar u woont, een klacht in te dienen bij uw lokale gegevensbeschermingsautoriteit of een andere instantie met jurisdictie over privacygerelateerde zaken.

    TRUSTe
    TRUSTe
    TRUSTe

    Jõustumiskuupäev: 19. jaanuar 2022

    1. SISSEJUHATUS

    DoubleVerify Inc. („DoubleVerify“ või „meie“ sobivas käändes) on oma tegevusalal juhtiv digireklaamide läbipaistvust ja vastutustundlikkust pakkuv ettevõte. Meie akrediteeritud platvormid võimaldavad teha sõltumatuid digimeedia mõõtmisi ning pakkuda reklaamide näitamise ja veebisaitide külastatavuse andmeid ja analüüse, et aidata reklaamijatel ja reklaamiruumi müüjatel (ühiselt nimetatud „kliendid“) kinnitada edastamisandmete täpsust, sealhulgas kaubamärgi ohutust, vaadatavuse mõõtmisandmeid, konteksti ja keskkonna parameetreid (näiteks millisele veebisaidile reklaam ilmub ja kus see veebilehel ilmub), reklaami näitamise ja veebisaidi külastatavuse kvaliteediandmeid ning esitada soovitusi, mis võimaldavad meie klientidel teha informeeritud otsuseid oma loovreklaami ja kaubamärgi paigutamiseks.

    DoubleVerify kasutab mitmesuguseid tehnoloogiaid teabe kogumiseks digireklaami, veebisaidi külastatavuse, mobiilirakenduse kasutatavuse ja internetiühendusega seadmete kasutamise kohta, et pakkuda meie klientidele reklaami läbipaistvuse ja vastutustundlikkusega seotud tooteid ja lahendusi (ühiselt nimetatud „lahendused“).

    Oleme kindlad, et peame tugevalt kaitsma kõigi füüsiliste isikute privaatsust, kelle andmeid me võime erinevate ülesannete täitmisel töödelda – sest peame privaatsust põhiõiguseks, mis ei tohi sõltuda teie elukohast. Selle põhimõtte järgimiseks käsitleme kõiki tuvastatud või tuvastatava füüsilise isikuga seotud või seostatud andmeid „isikuandmeteks“ olenemata selle isiku asukohast. Meie lahendustes piirduvad kõik DoubleVerify kogutavad andmed nendega, mis ei võimalda isikut lisateabeta tuvastada. Näiteks töötleb, DoubleVerify teie internetiprotokolli („IP“) aadress, mis on arvutile interneti kasutamisel automaatselt määratav number. Kuigi DoubleVerify käsitleb sellist teavet isikuandmetena, ei ühenda me seda teavet kunagi muude andmetega, mis võimaldaksid meil tuvastada isiku, kellega see on seotud.

    See privaatsustavade teatis („lahenduste privaatsusteatis“) on mõeldud nende isikute teavitamiseks, kelle andmeid võidakse töödelda meie lahenduste kaudu („lõppkasutaja(d)“ või „teie“ sobivas käändes): (1) millist tüüpi andmeid DoubleVerify võib teie või teie seadme kohta koguda, kui teile esitatakse meie poolt analüüsitav reklaam veebisaidil, mida vaatate, või rakenduses, mida kasutate, (2) meie privaatsustavad, kuidas me võime kasutada, jagada ja muul viisil töödelda teavet, mida loetakse isikuandmeteks, ja (3) millised on teie õigused nende isikuandmete suhtes. Selles lahenduste privaatsusteatises selgitatakse ka, milliseid mitteisikuandmeid („tehnilised andmed“) me kogume reklaamide kohta, mida jälgime, ning kuidas me neid tehnilisi andmeid meie lahenduste töötamiseks kasutame.

    See lahenduste privaatsusteatis hõlmab kõiki DoubleVerify lahendusi ja tütarettevõtteid, välja arvatud juhul, kui vastavale veebisaidile on postitatud eraldi lahendusespetsiifiline teade.

    2. MEIE ROLL, TÖÖTLEMISE EESMÄRK JA ÕIGUSLIK ALUS

    DoubleVerify pettuste ärahoidmise („pettuste ärahoidmine“) ja geograafilistele nõuetele vastavuse kontrollimise („geograafiline kontroll“) lahendused nõuavad isikuandmete töötlemist. DoubleVerify kasutab pettuste ärahoidmist „vastutava töötlejana“ ja geograafilise kontrolli tegemist „töötlejana“, välja arvatud allpool kirjeldatud piiratud juhtudel. Seoses California tarbijate privaatsusseadusega („CCPA“) võib meie nimetus olla erinev, sõltuvalt konkreetsest suhtest iga kliendiga. Seoses pettuste ärahoidmisega võime tegutseda „ärilise“ või „mitte-kolmanda osapoolena“. Seoses geograafilise kontrolli tegemisega tegutseme „teenusepakkujana“. Olenemata eeltoodust võib teatud juhtudel, kui isikuandmed tehakse DoubleVerify’ile kättesaadavaks kohandatud integratsioonide ja muude mittestandardsete vahendite kaudu, näiteks kui klient kogub ja esitab selliseid isikuandmeid DoubleVerify analüüsi jaoks, võib meid alati pidada „töötlejaks“ või „teenusepakkujaks“. See stsenaarium on kõige levinum meie partnerluses sotsiaalmeedia klientide ja teiste klientidega, kes haldavad omandiõigusega kaitstud keskkondi, mida sageli nimetatakse „seintega aedadeks“.

    DoubleVerify õiguslik alus isikuandmete töötlemiseks meie lahenduste kaudu on õigustatud huvi: (i) meie klientide õigustatud huvi vältida reklaamidega seotud pettusi ja esitada lõppkasutajatele geograafiliselt täpset ja nõuetele vastavat teavet, (ii) lõppkasutajate õigustatud huvi saada pettustevaba ja geograafiliselt täpset ja nõuetele vastavat teavet ja (iii) üldsuse õigustatud huvi tasuta interneti jätkuva kättesaadavuse suhtes.

    DoubleVerify muud lahendused (nagu vaadatavus, kaubamärgi ohutus ja sobivus) ei nõua üldjuhul isikuandmete töötlemist. Siiski on olukordi, kus võime näiteks pakkuda selliseid lahendusi klientidele, kes haldavad „seintega aedu“, kus need kliendid võivad vastutavate töötlejatena nõuda, et DoubleVerify töötleks lõppkasutajate või kontosid loovate isikute täiendavaid isikuandmeid ja sisu klientide keskkondades. Iga sellise stsenaariumi korral teevad töödeldavate isikuandme kohta otsuse kliendid, kes oma vastutava töötleja rollis määravad oma äranägemisel ka selliste Isikuandmete töötlemise õigusliku aluse. Nende klientide privaatsustavade, töödeldavate isikuandmete ja töötlemisel kohaldatava õigusliku aluse kohta lisateabe saamiseks peaksite läbi vaatama iga kliendi asjakohased ja kohaldatavad privaatsusteatised või -avaldused. Kui võtate nende programmide kohta päringu tegemisel ühendust DoubleV erify’ga, saame anda põhiteavet nende klientide heaks tehtava töö kohta, kuid soovitame teil võtta ühendust konkreetse kliendiga või vaadata üle privaatsusdokumentatsioon, mille nad oma keskkondades kättesaadavaks teevad.

    3. MILLISEID ANDMEID ME KOGUME JA MILLISTEL EESMÄRKIDEL?

    DoubleVerify kogub ja kasutab teatud liiki isikuandmeid ja tehnilisi andmeid oma ärilistel eesmärkidel, et pakkuda, hoida käigus ja täiustada oma lahendusi. DoubleVerify lahenduste kaudu töödeldavad isikuandmete ja tehniliste andmete liigid on esitatud allpool. Kui DoubleVerify lahenduse ühe või mitme funktsiooni kasutamiseks on vaja isikuandmeid, kasutatakse neid isikuandmeid ainult konkreetsetel allpool märgitud eesmärkidel, kui seadustega ei ole teisiti nõutav. Peale selle võib mõnedel juhtudel olla vajalik töödelda isikuandmeid seoses mõningate tehniliste andmetega DoubleVerify lahenduste õigeks toimimiseks. Kõigil sellistel juhtudel loetakse neid kombineeritud andmeid isikuandmeteks ja kaitstakse vastavalt. Me ei ühenda, analüüsi ega täienda kunagi töödeldavaid isikuandmeid ja tehnilisi andmeid lisateabega lõppkasutajate tuvastamise eesmärgil. Me ei jälgi kunagi teid ega teie võrgutegevusi rakendustes ja veebisaitidel ega aja jooksul, me ei kasuta püsitehnoloogiaid, nagu kolmandate osapoolte küpsised, ning ei koosta profiile ega sihtrühmi tegevuse suunamiseks füüsilistele isikutele.

    1. DoubleVerify lahenduste kasutamiseks kogutavad ja kasutatavad tehniliste andmete liigid:
      • Reklaamikampaania atribuudid – kogutakse ja töödeldakse reklaami esitava reklaamija identifikaatorit, tema kampaania ja asetuse identifikaatoreid, reklaamijale reklaamiplatvormile ruumi müüva meediakanali või vahendava reklaamiplatvormi identifikaatoreid, et tuvastada klienti, kellele teenust osutame, kasutada kliendi suhtes õigeid seadeid, segmenteerida kliendi aruandeid nende identifikaatorite järgi ja esitada kliendile arveid.
      • Veebisisu atribuudid – kogutakse lehe/paneeli veebiaadressi (URL), millele reklaam edastatakse, ja suunavate lehtede/paneelide aadresse, et tagada reklaamide edastamine õiges kontekstis, mille klient on meie süsteemi profiili seadetes seadnud.
      • Mobiilirakenduse atribuudid – mobiilirakenduse nimetus, mobiilirakenduse identifikaator, rakenduste pood, rakenduse arendaja, rakenduse hinne tärnides, rakenduse vanusepiir ja muud avalikult kättesaadavad andmed mobiilirakenduse kohta, millele reklaam edastatakse. Neid andmeid kasutatakse selleks, et tagada reklaamide edastamine õiges kontekstis, mille klient on meie süsteemi profiili seadetes seadnud.
      • Digikeskkonna atribuudid – kogutakse andmed selle kohta, millist tüüpi internetiühendusega seadmesse reklaam edastatakse: mobiilseade, lauaarvuti, internetiühendusega teler või muu seade; lehe esitamiseks, kuhu reklaam edastatakse, kasutatava brauseri tüüp ja versioon ja operatsioonisüsteem; et määrata kindlaks, milline meie koodi versioon selles keskkonnas õigesti töötaks, ning mõõta õigesti, kas reklaam võis olla ekraanil vaadatav meie tegevusala standardite kohaselt, mis keskkonniti erinevad.
      • Vaadatavuse atribuudid – kogutakse andmeid reklaami asukoha kohta lehel, reklaami suuruse, ekraani suuruse, vaateava suuruse, vahekaardi reklaamile suunatuse, brauseri reklaamile suunatuse, aja kohta, mil reklaam oli veebilehe vaadatavas osas ja veebilehe kerimisasendi kohta, et määrata kindlaks ja teatada meie klientidele, kas reklaamil oli võimalik olla ekraanil vaadatav.
    2. Pettuste ärahoidmiseks kogutavate ja kasutatavate andmete liigid:
      • Pseudonüümitud elektroonilise esindatuse ja seadmete identifikaatoreid – s.t IP-aadress, kasutaja brauseri seaded või nende kahe väärtuse tuletised – kasutatakse hindamiseks, kas digiesindatus või seade osaleb petuskeemis või on sellega seotud.
    3. Geograafilise kontrolli tegemiseks kogutavate ja kasutatavate andmete liigid:
      • Pseudonüümitud elektroonilise esindatuse ja seadme identifikaatoreid – IP-aadressi – kogutakse nendega seotud geograafilise asukoha kindlaksmääramiseks. Iga IP-aadress on seotud riigiga ning USA-s võib see olla seotud täpsemate andmetega kuni postiindeksini. Täpseid geolokatsiooni andmeid ei koguta kunagi.

    Piiratud asjaoludel võib „seintega aiana“ tegutsev klient nõuda DoubleVerify’ilt täiendavate isikuandmete töötlemist, et võimaldada oma lahendusi. Sellised täiendavad isikuandmed võivad olla seotud lõppkasutajatega, isikutega, kes loovad kontosid sellistes „seintega aedades“ või üksikisikutega, kes loovad sisu, mis avaldatakse sellistes „seintega aedades“. Kui üks tema klientidest, kes tegutseb „seintega aedadena“, nõuab DoubleVerify’ilt täiendavate isikuandmete töötlemist, et võimaldada teatud lahendusi, töötleb DoubleVerify selliseid isikuandmeid ainult selleks, et täita oma kohustusi kliendi ees ja rangelt kooskõlas kliendi juhistega, mis on vajalikud lahenduste kasutamiseks, hooldamiseks ja, vajaduse korral, täiustamiseks. Teeme nende klientidega põhjalikku koostööd, et töödeldavad isikuandmed piirduksid ainult nende eesmärkide saavutamiseks vajalike isikuandmetega. Kuna nende stsenaariumide puhul sõltuvad isikuandmete konkreetsed kategooriad kliendi kohandatud integreerimisest ja otsustest ning on klienditi erinevad, soovitame täiendavate küsimuste korral võtta ühendust konkreetse kliendiga või vaadata üle tema koostatud privaatsusdokumentatsioon, mille nad oma keskkonnas kättesaadavaks on teinud.

    Lahendused ei ole mõeldud ega suunatud laste isikuandmete töötlemisele. Me ei kogu teadlikult lastelt isikuandmeid, kuna see mõiste on kohaldatavate seadustega aeg-ajalt määratletud. Kui olete lapsevanem või eestkostja ja arvate, et lahenduste kaudu võib olla töödeldud teie lapse isikuandmeid, võtke meiega ühendust, kasutades allpool 13. punktis „Kuidas DoubleVerify’ga ühendust võtta“ esitatud teavet, ning me võtame meetmeid tema isikuandmete turvaliseks kustutamiseks meie süsteemidest.

    4. KUIDAS ME KOGUTUD ANDMEID KASUTAME?

    DoubleVerify kasutab kogutavaid tehnilisi andmeid ja isikuandmeid ainult selle lahenduste privaatsusteatise punktis 3 „Milliseid andmeid me kogume ja millistel eesmärkidel?” esitatud eesmärkidel. Tehnilisi andmeid ja teie isikuandmeid töödeldakse üldiselt meie klientidele aruannete, andmeülevaadete ja soovituste („aruanded“) esitamiseks. Kõik igas vormis DV aruanded on anonüümseks muudetud koondandmetega või kui vajatakse teavet näitamise tasemel, eemaldatakse igalt näitamiselt identifikaatorid, et tagada, et teie isikuandmeid kunagi klientidega ei jagataks. Vaatamata eeltoodule võivad aruanded, mis on loodud klientidele, kes tegutsevad „seintega aedadena“ (näiteks sotsiaalmeedia ettevõtted) ja teistele sellistele aruandlusele tuginevatele klientidele (nt ettevõtted, kes reklaamivad sotsiaalmeedia voogudes), sisaldada teavet üksikisikute kohta, kes loovad kontosid sellistes „seintega aedades“, või isikute kohta, kes loovad sisu, mis avaldatakse sellistes „seintega aedades“. Selles punktis selgitatakse täiendavalt, kuidas tehnilisi andmeid ja teie isikuandmeid töödeldakse, et saavutada selle lahenduste privaatsusteatise 3. punktis esitatud ärilisi eesmärke.

    DoubleVerify kasutab lahenduste kaudu kogutavaid tehnilisi andmeid, nagu punktis 3.1 märgitud, järgmistel viisidel:

    • Reklaamide esitamise konteksti, nende kvaliteedi, autentsuse ja tulemuslikkuse analüüsimiseks ja nende kohta aruannete esitamiseks. Konkreetsemalt teabe kohta, mis näitab, kas reklaami esitatakse kliendi eelseatud õiguslike ja paigutusnõuete kohaselt ja meie süsteemis kliendi poolt valitud seadete kohaselt.
    • Soovituste ja eelotsuste pakkumiseks näitamisvõimaluste kohta. DoubleVerify tehnoloogia analüüsib näitamisvõimaluse andmete iseärasusi ja määrab kindlaks, kas kliendi reklaami tuleks esitada või mitte, näiteks määrates kindlaks, kui ümbritsev sisu ei ole kooskõlas selle kliendi kaubamärgi mainekujunduse ja eelistustega.

    DoubleVerify kasutab pettuste ärahoidmiseks lahenduste kaudu kogutud tehnilisi andmeid ja isikuandmeid, nagu punktides 3.1 ja 3.2 määratud järgmiselt:

    • Konkreetsete reklaaminäitamiste läbivaatamiseks ja tuvastamiseks, mis on petturlikud, kuna on genereeritud robotjuhitavate brauserite poolt, mida ei ole kasutanud inimene.
    • Kehtetute külastuste hindamiseks ja tuvastamiseks, näiteks reklaamiinjektorite poolt genereeritavad külastused, andmekeskustest pärinevad külastused, valesti esitatud külastused, emuleeritud külastused ja muud tüüpi kehtetud külastused.
    • Veebisaitide, mobiilseadmete ja internetiühendusega seadmete ning petturliku liiklusega ja/või pettusega reklaaminäitamisi genereerivate meediakanalite analüüsimiseks ja tuvastamiseks.
    • Petturlikus reklaamitegevuses osalevate veebisaitide liiklusmustrite tuvastamiseks.
    • Robotjuhitavate, mitte inimese juhitavate ja inimeste poolt kasutavate brauserite poolt genereeritud liikluse eristamiseks.
    • Kindlaksmääramiseks, kas analüüsitavad reklaamid järgivad kohaldatavaid õigusaktide nõudeid ja eelistusi, mida meie kliendid on seadnud.
    • Kindlaksmääramiseks, kas vahetarkvara püüab oma tööandmeid valesti esitada, et vältida pettuste või muu kehtetu liikluse tuvastamist.
    • Kindlaksmääramiseks, kas veebisaidi külastused või reklaamide näitamised pärinevad serverifarmist ja mitte brauseri inimese poolt kasutamisest.
    • Kindlaksmääramiseks, kas külastused on saadud pettuste kaudu või muude külastusi suurendavate tegevuste abil, mis ei vasta kliendi juhistele või eelistustele.

      Pettustega seotud ja mitte inimeste poolt genereeritud liikluse IP-aadresside ja kasutaja brauseri seadete registreerimiseks („pettuste tabelid“). Kuna sellised andmepunktid ei ole seotud inimtegevusega, ei loeta neid isikuandmeteks.

    DoubleVerify kasutab geograafilise kontrolli tegemiseks lahenduste kaudu kogutavaid tehnilisi andmeid ja isikuandmeid, nagu punktis 3.3 märgitud, et:

    • Hinnata üldisel tasandil (riik, osariik või USA elanikel postiindeks) lõppkasutaja geograafilist asukohta ja kontrollida, kas lõppkasutaja asub kliendi kampaania või liiklusseadete piires.

    Kui üks tema klientidest, kes tegutseb „seintega aedadena“, nõuab DoubleVerify’ilt täiendavate isikuandmete töötlemist, et võimaldada teatud lahendusi, töötleb DoubleVerify selliseid isikuandmeid ainult selleks, et täita oma kohustusi kliendi ees ja rangelt kooskõlas kliendi juhistega, mis on vajalikud lahenduste kasutamiseks, hooldamiseks ja, vajaduse korral, täiustamiseks. Kui teil on küsimusi, soovitame võtta ühendust konkreetse kliendiga või vaadata üle privaatsusdokumentatsioon, mille ta oma keskkonnas kättesaadavaks teeb.

    5. KELLELE JA KUIDAS DOUBLEVERIFY ISIKAUNDMEID JA TEHNILISI ANDMEID AVALDAB?

    DoubleVerify ei avalda isikuandmeid kolmandatele osapooltele, välja arvatud, kui see on meie ärilistel eesmärkidel rangelt vajalik meie lahenduste kasutamiseks, käigus hoidmiseks ja täiustamiseks. Kui me jagame mõningaid isikuandmeid vabatahtlikult, tagame, et nende saajad kaitsevad neid kooskõlas meie reeglite ja nõuetega.

    Võime jagada teie isikuandmeid järgmistega:

    Teenuste osutajad – ettevõtted, kellega oleme sõlminud lepingu meile teenuste osutamiseks, näiteks IT-teenused ja süsteemide administreerimine, infrastruktuuri- ja majutusteenused, uurimistegevus ja analüüsid, tugiteenused ja kvaliteedi kontroll, turvalisus ja muud teenused eespool kirjeldatud eesmärkidel ja õiguslikel alustel. Võite taotleda meilt meile teenuste osutajate nimekirja ja teavet selle kohta, milliseid isikuandmeid nad saavad ja millistel eesmärkidel, võttes meiega ühendust. Kontaktandmed leiate selle lahenduste privaatsusteatise 13. punktist „Kuidas DoubleVerify’ga ühendust võtta“.

    Sidusettevõtted – nagu emaettevõte, sõsarettevõtted, tütarettevõtted, ühisettevõtted ja muud ühise kontrolli all olevad ettevõtted, kui see on vajalik meie lahenduste kasutamiseks, käigus hoidmiseks ja täiustamiseks. Võite taotleda meilt meie sidusettevõtete nimekirja ja teavet selle kohta, milliseid isikuandmeid nad saavad ja millistel eesmärkidel, võttes meiega ühendust. Kontaktandmed leiate selle lahenduste privaatsusteatise 13. punktist „Kuidas DoubleVerify’ga ühendust võtta“.

    Meie klientide poolt kaasatud kolmandad osapooled – võime meie klientise toetamiseks integreerida meie lahendusi muude tööriistade ja teenustega, mida meie kliendid on kaasanud, et pakkuda täiustatud teenuseid ja aruandlusvõimalusi. Me ei saa mingil juhul nende integreerimiste kaudu andmeid, mis võimaldaksid DoubleVerify’l meie andmeid täiendada ja lõppkasutajaid tuvastada. Piiratud juhtudel võime jagada näitamise tasandil teavet meie klientide poolt kaasatud ettevõtetega turunduse tulemuslikkuse uurimiseks.

    Ettevõtetega toimuvates tehingutes osalevad kolmandad osapooled – DoubleVerify omandamisel või teise ettevõttega ühendamisel või reorganiseerimisel, likvideerimisel või muu olulise muudatuse korral ettevõttes.

    Võime olla seadusega kohustatud teie isikuandmeid avaldama:

    (a) kui seda avaldamist nõuab riigiasutus, kohus, õiguskaitseorgan või reguleeriv asutus (näiteks uurimise käigus, kohtukutse esitamiseks või muu sarnase õigusliku protsessi või menetluse raames);

    (b) kui see on muul viisil kohaldatava õigusakti, eeskirja või reegliga nõutav; ja

    (c) kui peame sellist avaldamist heas usus vajalikuks meie või teiste isikute kaitsmiseks, uurimisele kaasaitamiseks või ebaseadusliku tegevuse ennetamiseks.

    Pettuste tabeleid ja muud pettuste ärahoidmisega seotud aruandeid, andmete esitamisi, API-sid (rakendusliidesed) ja andmete ülevaateid, mis isikuandmeid ei sisalda, võidakse jagada klientide ja teiste kolmandate osapooltega, näiteks tegevusala organisatsioonidega, või neile kättesaadavaks teha, kui see on DoubleVerify’le vajalik oma äriliste eesmärkide täitmiseks, milleks on meie lahenduste pettuste ärahoidmise ja reklaamipettuste tõkestamise funktsioonide pakkumine, käigus hoidmine ja täiustamine.

    Me ei jaga teie isikuandmeid meie klientidega. Kõik meie aruannete portaalide kaudu klientidele kättesaadavaks tehtavad aruanded ja analüüsid on anonüümsed, mis tähendab, et need ei sisalda isikuandmeid. Aruanded on üldjuhul koondaruanded, kuid piiratud juhtudel esitame klientidele ka näitamise tasandil aruandeid FTP lõpp-punktide või API-de kaudu, kui need aruanded ei sisalda isikuandmeid. Võime jagada kolmandate osapooltega tehnilisi andmeid, mis on anonüümsed, koondandmetena või toorandmetena, kui peame seda vajalikuks meie äriliste eesmärkide täitmiseks, milleks on lahenduste pakkumine, käigus hoidmine ja täiustamine. Peale selle võime jagada anonüümseid või deidentifitseeritud andmeid koondandmetena meie tavategevuse käigus; näiteks juhtumiuuringute ja aruannete avaldamiseks meie lahenduste kasulikkuse ja tulemuslikkuse suundumuste näitamiseks.

    6. KUI KAUA ME TEIE KOHTA ANDMEID SÄILITAME?

    DoubleVerify säilitab oma lahenduste kaudu töödeldavaid isikuandmeid ainult nii kaua, kui see on vajalik selles lahenduste privaatsusteatises ettenähtud eesmärkide saavutamiseks, ja mitte mingil juhul kauem kui nelikümmend viis (45) päeva. Pärast selle perioodi lõppu isikuandmed eemaldatakse turvaliselt DoubleVerify süsteemidest.

    Pettuste tabeleid võidakse säilitada määramatu aja jooksul, et tagada pettuste ärahoidmise lahenduse õige toimimine.

    Kuna tehnilised andmed on oma olemuselt anonüümsed, võib DoubleVerify säilitada neid määramatu aja jooksul või DoubleVerify korra kohaselt, kohaldatavate õigusaktidega ja DoubleVerify lepingutes klientidega muul viisil ette nähtud aja jooksul.

    7. KUIDAS ON KORRALDATUD ISIKUANDMETE TURVALISUS?

    DoubleVerify on rakendanud sobivaid tehnilisi, füüsilisi ja korralduslikke meetmeid isikuandmete kaitsmiseks juhusliku või ebaseadusliku hävitamise või juhusliku kaotuse, kahjustamise, muutmise, loata avaldamise või juurdepääsu ja muud liiki ebaseadusliku töötlemise eest. Kuigi me järgime isikuandmete kaitsmiseks üldtunnustatud nõudeid ja parimaid tavasid, ei ole ükski säilitamis- ega edastamisviis 100% turvaline. Töötame siiski pidevalt oma kaitsemeetmete täiustamise ja teie isikuandmete turvalise säilitamise nimel.

    8. ISIKUANDMETE RIIKIDEVAHELISED ÜLEKANDED

    Võtke arvesse, et meie poolt kogutavaid isikuandmeid võidakse üle kanda väljaspool teie osariiki, piirkonda, riiki või muud jurisdiktsiooni asuvatesse serveritesse ja andmebaasidesse ja seal säilitada. Teie isikuandmeid võidakse edastada kohaliku ajutise andmekeskuse kaudu, et tagada lahenduste tõhusus ja reageerimisvõime, kuid lõppkokkuvõttes säilitab DoubleVerify kõiki meie lahenduste kaudu kogutavaid isikuandmeid USA-s. Ülemaailmse ettevõttena on meil bürood USA-s, Ühendkuningriigis, Prantsusmaal, Belgias, Soomes, Saksamaal, Iisraelis, Kanadas, Mehhikos, Brasiilias, Jaapanis, Indias, Singapuris ja Austraalias. Meie nendes asukohtades töötajatel võib olla vajalik saada juurdepääs teie isikuandmetele meie lahenduste toetamiseks. Mõningates neist asukohtadest, näiteks USA-s, võib andmekaitse tase olla madalam kui Euroopa Liidus või muudes jurisdiktsioonides, kus on kehtestatud ranged privaatsusalased õigusaktid ja eeskirjad. Võtame meetmeid teie isikuandmete turvaliseks säilitamiseks meie juures, järgides Euroopa Liidu ettevõtetele regulatiivselt kehtestatud privaatsus- ja turvalisususnõudeid. Samuti tagame, et ka teised teie isikuandmete saajad pakuksid piisaval tasemel kaitset ja turvalisust, näiteks sõlmime sobivad vastastikused kokkulepped ja vajaduse korral lepingu tüüptingimused või alternatiivse mehhanismi andmete edastamiseks, mis on Euroopa Komisjoni või muu asjaomase regulatiivasutuse poolt heaks kiidetud. Selles privaatsusetatises kirjeldatud DoubleVerify privaatsustavad on kooskõlas APEC-i piiriüleste privaatsusreeglite (CBPR) süsteemi ja andmetöötlejate poolt privaatsuse tunnustamise (PRP) süsteemiga. APEC-i CBPR-süsteem ja APEC-i PRP-süsteem loovad organisatsioonidele raamistiku isikuandmete edastamiseks osalevate APEC-i riikide vahel. Lisateavet APEC-i raamsüsteemide kohta võib leida siit ja siit. Kui teil on küsimusi selle kohta, kus me isikuandmeid säilitame, võite võtta meiega ühendust selle ülemaailmse privaatsusteatise 13. punktis „Kuidas DoubleVerify’ga ühendust võtta“ ettenähtud viisil.

    9. MILLISED ON TEIE ÕIGUSED SEOSES PRIVAATSUSEGA?

    Teatavates jurisdiktsioonides võib lõppkasutajatel olla andmesubjekti õigusi, mis võimaldavad neil esitada oma isikuandmetega seotud taotlusi. Enamikus jurisdiktsioonides on lõppkasutajatel ka õigus saada teavet selle kohta, kuidas isikuandmeid kogutakse ja kasutatakse ja kellega neid võidi jagada või kellele avaldada, samuti, millistel eesmärkidel. DoubleVerify lahenduste privaatsusteatis vastab neile nõuetele, aga kui teil on täiendavaid küsimusi või soovite paremini aru saada, kuidas teie isikuandmeid võidi koguda või kasutada või kellega neid võidi jagada või kellele avaldada ja miks, võtke meiega ühendust, kasutades allpool 13. punkti „Kuidas DoubleVerify’ga ühendust võtta“.

    Euroopa Majanduspiirkonna või California elanikel on muu hulgas mitu õigust kohaldatavate privaatsusalaste õigusaktide ja eeskirjade, näiteks isikuandmete kaitse üldmääruse ja California tarbijate privaatsuse seaduse kohaselt. Nende õiguste kasutamiseks võite kasutada seda vormi või võtta meiega ühendust, kasutades allpool 13. punkti „Kuidas DoubleVerify’ga ühendust võtta“. Teatavate õigusaktide, näiteks California tarbijate privaatsuse seaduse kohaselt võite määrata endale ka volitatud esindaja, kes esitab taotluse või kasutab õigust teie nimel. Me ei diskrimineeri teid ega kasuta teie suhtes vastuabinõusid, kui kasutate oma õigusi.

    Need õigused on:

    1. a) Õigus juurdepääsuks isikuandmetele, mida võime teie kohta säilitada, sealhulgas õigus saada teavet isikuandmete liikide ja konkreetsete andmete kohta.
    2. b) Õigus parandada teie kohta säilitatavaid ebatäpseid isikuandmeid. Palun arvestage, et nende isikuandmete olemuse tõttu, mida kogume, ja meie kogumisviisi tõttu on väga ebatõenäoline, et me säilitaks ebatäpseid isikuandmeid või et neid oleks vaja parandada.
    3. c) Õigus taotleda DoubleVerify’lt teie kohta säilitatavate isikuandmete kustutamist.
    4. d) Õigus taotleda teie kohta säilitatavate isikuandmete peatamist või piiramist mingiks ajaks, näiteks kuni te hindate, kas teil on muid õigusi, mida soovite kasutada.
    5. e) Kui teie isikuandmeid töödeldakse õigustatud huvi alusel, on teil õigus selline töötlemine keelata.

    Rahuldame lõppkasutajaga seotud taotluse nii palju kui võimalik, kui saame lõppkasutaja kokku viia meie süsteemides säilitatavate isikuandmetega. Kuid teatavatel juhtudel võib meil olla nõutav kontrollida taotluse rahuldamiseks teie isikut. Teie isiku kontrollimiseks ja teie taotluse ulatusest arusaamiseks võib meil olla vajalik küsida teilt lisateavet. Taotluse esitamiseks või selle rahuldamiseks ei ole teil vaja meie juures kontot luua. Teil on vaja esitada e-posti aadress, et saaksime teiega suhelda ja toetada teie taotlust, samuti küsida meile vajalikku teavet, et saaksime kontrollida, kas me säilitame teie kohta isikuandmeid. Palun võtke arvesse, et teatud juhtudel meil ei pruugi olla võimalik teie taotlust rahuldada, aga kui me ei saa teie taotlust rahuldada, selgitame teile, miks. Kui me ei säilita teie kohta isikuandmeid, teatame teile sellest. Püüame igati vastata kõigile päringutele ja taotlustele niipea kui võimalik, kuid kuni kolmekümne (30) päeva jooksul.

    Kui DoubleVerify on kohaldatavates õigusaktides esitatud määratluse kohaselt „andmetöötleja“ või „teenuse osutaja“, võib teil olla vajalik esitada oma taotlused teie õiguste kasutamiseks asjaomasele kliendile, kes on „vastutav töötleja“ või „ettevõte“.

    10. TÄIENDAVAD AVALDAMISED

    Teatavate privaatsusalaste õigusaktide ja eeskirjade kohaselt, nagu California tarbijate privaatsuse seadus, on ettevõtetel nõutav avaldada, kas nad müüvad isikuandmeid. DoubleVerify ei avalda isikuandmeid viisil, mis oleks käsitatav „müügina“ California ja Nevada seaduste kohaselt.

    11. ÜLIMUSLIK ÕIGUS

    Kohaldatavas ja kohaldatavate seaduste ja määrustega lubatud ulatuses reguleeritakse ja tõlgendatakse seda ülemaailmset privaatsusteatist Delaware’i osariigi siseriiklike seaduste kohaselt ning kohtualluvuse ja mis tahes vaidluste lahendamise koht on Delaware’is.

    12. SELLE LAHENDUSTE PRIVAATSUSTEATISE MUUDATUSED

    Võime seda lahenduste privaatsusteatist aeg-ajalt uuendada meie lahendustes, tavades, reeglites tehtud muudatuste või muude ettevõttesiseste või -väliste muudatuste kajastamiseks ning uute õigusaktide nõuete järgimiseks. Kõik muudatused avaldatakse kohe nende jõustumisel. Uuenduste tegemisel uuendame selle lahenduste privaatsusteatise algul märgitud „jõustumiskuupäeva“, et aidata teil aru saada, millal muudatused on tehtud. Nende võimalike uuendustega kursis püsimiseks soovitame teil seda lahenduste privaatsusteatist regulaarselt vaadata. Pange tähele, et selle lahenduste privaatsusteatise tõlge on mõeldud ainult selle teabe kättesaadavuse hõlbustamiseks. Ingliskeelne tekst on selle lahenduste privaatsusteatise ainus ametlik versioon ning tõlke võimalikud ebatäpsused või lahknevused ei ole siduvad ega õigusliku mõjuga vastavuse või täitmise tagamise eesmärgil.

    13. KUIDAS DOUBLEVERIFY’GA ÜHENDUST VÕTTA

    Kui teil on selle lahenduste privaatsusteatise kohta küsimusi, muresid või märkusi või arvate, et teie isikuandmeid on kasutatud vastuolus privaatsusteatisega või teie valikutega, võite võtta ühendust meie privaatsusmeeskonnaga aadressil:

    Privacy Officer / Data Protection Officer (Privacy Team)
    DoubleVerify Inc.
    233 Spring St., 4th Floor
    New York, NY 10013
    privacy-policy@doubleverify.com

    Kui teil on seoses privaatsusega või andmete kasutamisega mõni lahendamata mure, mida me ei ole rahuldavalt lahendanud, võtke ühendust meie USA-s asuva kolmandast osapoolest vaidluste lahendajaga (tasuta) aadressil https://feedback-form.truste.com/watchdog/request. Soovime iga teie privaatsusega või selle lahenduste privaatsusteatisega seotud kaebuse või mure õiglaselt lahendada. Kui aga arvate, et me ei saanud teid aidata, ei piira ega püüa piirata miski selles lahenduste privaatsusteatises teie kohalikest õigusaktidest tulenevaid õigusi, sealhulgas teie võimet esitada olenevalt teie elukohariigist kaebus kohalikule andmekaitseasutusele või muule ametiasutusele, kelle pädevusse kuuluvad privaatsusega seotud küsimused.

    TRUSTe
    TRUSTe
    TRUSTe

    Voimaantulopäivä: 19. tammikuuta 2022

    1. ESITTELY

    DoubleVerify Inc. (”DoubleVerify”, ”me”, ”meitä”, ”meidän” jne.) on alan johtava verkkomainonnan läpinäkyvyyden ja vastuullisuuden tarjoaja. Yleisesti tunnustetut alustamme tarjoavat riippumatonta digitaalisen median mittausta sekä mainonnan vaikutelman toimittamista ja verkkosivuston liikennettä koskevia tietoja ja analytiikkaa, jotka auttavat mainostajia ja mainosjakauman myyjiä (yhdessä ”asiakkaat”) määrittämään tarkat toimitusominaisuudet, mukaan lukien brändin turvallisuus, katseltavuusmittarit, kontekstuaaliset ja ympäristöparametrit (esimerkiksi verkkosivusto, jolla mainos näkyy, ja missä kohtaa verkkosivua se on), mainoksen vaikutelma ja verkkosivuston liikenteen laatuominaisuudet, ja tarjoamaan näkemyksiä, joiden avulla asiakkaamme voivat tehdä tietoon perustuvia päätöksiä luovan aineistonsa ja brändinsä sijoittelusta.

    DoubleVerify käyttää eri tekniikoita tiedon keräämiseen verkkomainonnasta, verkkosivuston liikenteestä, mobiilisovellusliikenteestä ja yhdistettyjen laitteiden liikenteestä tarjotakseen mainonnan läpinäkyvyyttä ja vastuullisuutta koskevia tuotteita ja ratkaisuja asiakkaillemme (yhdessä ”ratkaisut”).

    Uskomme vahvan tietosuojan tarjoamiseen henkilöille, joiden tietoja käsittelemme missä tahansa ominaisuudessa – koska me uskomme, että tietosuoja on perusoikeus, jonka ei pitäisi riippua asuinpaikastasi. Tämän periaatteen mukaisesti käsittelemme tunnistettuun tai tunnistettavissa olevaan henkilöön liittyviä tai kuuluvia tietoja ”henkilötietoina” henkilön sijainnista riippumatta. Ratkaisuihimme liittyen DoubleVerify rajoittaa kaikki keräämämme tiedot tiedoiksi, joista ei voida tunnistaa ketään henkilöä ilman lisätietoja. Esimerkkinä DoubleVerify käsittelee IP-osoitettasi eli numeroa, joka määritetään tietokoneelle automaattisesti, kun internetiä käytetään. Vaikka DoubleVerify käsitteleekin tällaisia tietoja henkilötietoina parhaiden käytäntöjen ja sovellettavien lakien mukaisesti, emme koskaan yhdistä näitä tietoja mihinkään muihin tietoihin, joiden avulla voisimme tunnistaa henkilön, johon tiedot liittyvät.

    Tämä tietosuojakäytäntöjä koskeva ilmoitus (”ratkaisujen tietosuojailmoitus”) on tarkoitettu ilmoittamaan henkilöille, joiden tietoja voidaan käsitellä ratkaisujemme kautta (”loppukäyttäjä(t)”, ”sinä”, ”sinun” jne.), seuraavista asioista: (1) ne erilaiset tietolajit, joita DoubleVerify voi kerätä sinusta tai laitteestasi, kun analysoimamme mainos toimitetaan sinulle tarkastelemallasi verkkosivustolla tai käyttämässäsi sovelluksessa, (2) tietosuojakäytäntömme, kuinka saatamme käyttää, jakaa ja muutoin käsitellä henkilötietoja ja (3) mitä oikeuksia sinulla on tällaisten henkilötietojen suhteen. Tässä ratkaisujen tietosuojailmoituksessa kerrotaan myös, mitä ei-henkilökohtaisia tietoja (”tekniset tiedot”) keräämme seuraamistamme mainoksista ja kuinka käytämme näitä teknisiä tietoja ratkaisujemme perustana.

    Tämä ratkaisujen tietosuojailmoitus kattaa kaikki DoubleVerify-ratkaisut ja -tytäryhtiöt, ellei erillisestä ratkaisukohtaisesta ilmoituksesta ole ilmoitettu kyseisellä verkkosivustolla.

    2. KÄSITTELYN ROOLI, TARKOITUS JA OIKEUSPERUSTE

    DoubleVerifyn petosten torjunnan (”petosten torjunta”) ja maantieteellisen vaatimustenmukaisuuden todentamisen (”maavarmistus”) ratkaisut edellyttävät henkilötietojen käsittelyä. DoubleVerify toimii petostentorjunnassa ”rekisterinpitäjänä” ja Geo Verification -palvelun ”käsittelijänä”, poikkeuksena alla määritetyt rajoitetut olosuhteet. Kalifornian kuluttajatietosuojalain (”CCPA”) osalta nimemme voi vaihdella riippuen asiakassuhteesta. Petosten torjuntaan liittyen saatamme toimia ”yrityksenä” tai ”kolmannen osapuolen ulkopuolella”. Maantieteellisen alueen todentamiseen liittyen toimimme ”palveluntarjoajana”.  Edellä mainitusta huolimatta rajoitetuissa olosuhteissa, joissa henkilötietoja annetaan DoubleVerifyn käyttöön räätälöidyillä integraatioilla ja muilla epätavallisilla keinoilla, esimerkiksi kun asiakas kerää ja toimittaa henkilötietoja DoubleVerifyn analyysiä varten, meitä voidaan pitää aina ”käsittelijänä” tai ”palveluntarjoajana”. Tämä skenaario on yleisin yhteistyökumppanuuksissamme sosiaalisen median asiakkaiden ja muiden asiakkaiden kanssa, joilla on yksinoikeudellisia ympäristöjä, joista käytetään usein nimitystä ”seinäpuutarha”.

    DoubleVerifyn oikeusperuste henkilötietojen käsittelylle ratkaisujemme kautta on seuraavien tahojen oikeutetut edut: (i) asiakkaidemme oikeus välttää mainontaan liittyvät petokset ja esittää loppukäyttäjille maantieteellisesti täsmällisiä ja vaatimustenmukaisia tietoja, (ii) loppukäyttäjien oikeus saada petoksista vapaita ja maantieteellisesti täsmällisiä ja vaatimustenmukaisia tietoja sekä (iii) yleisön oikeus ilmaisen internetin jatkuvan saatavuuden yhteydessä.

    DoubleVerifyn muut ratkaisut (kuten näkyvyys, brändin turvallisuus ja soveltuvuus) eivät yleensä edellytä henkilötietojen käsittelyä. On kuitenkin tilanteita, kuten tapauksia, joissa saatamme tarjota tällaisia ratkaisuja asiakkaille, joilla on ”seinäpuutarha”, joissa nämä asiakkaat voivat rekisterinpitäjän roolissaan vaatia DoubleVerifyta käsittelemään loppukäyttäjien tai asiakkaiden tiloissa tiliä ja sisältöä luovien henkilöiden henkilötietoja. Tällaisessa tilanteessa asiakkaan tekevät päätöksen siitä, mitä henkilötietoja käsitellään, ja rekisterinpitäjän roolissaan he myös määrittelevät täysin oman harkintansa mukaan kyseisten henkilötietojen käsittelyn oikeusperusteen. Jos haluat lisätietoja näiden asiakkaiden tietosuojakäytännöistä, käsitellyistä henkilötiedoista ja sovellettavasta käsittelyn oikeusperusteesta, sinun tulee tutustua kunkin asiakkaan asiaankuuluvaan ja sovellettavaan tietosuojailmoitukseen tai -lausuntoihin. Jos otat yhteyttä DoubleVerifyhin kysyäksesi näistä ohjelmista, voimme antaa joitakin perustietoja työstä, jota teemme näille asiakkaille, mutta suosittelemme, että otat yhteyttä yksittäiseen asiakkaaseen tai tarkistat heidän tiloissaan käytettävissä olevat tietosuoja-asiakirjat.

    3. MITÄ TIETOJA KERÄÄMME JA MIHIN TARKOITUKSIIN?

    Jotta DoubleVerify voi suorittaa liiketoiminnalliset tarkoituksensa tarjota, ylläpitää ja parantaa ratkaisujaan, se kerää ja käyttää tiettyjä henkilötietojen ja teknisten tietojen ryhmiä. DoubleVerifyn ratkaisujen kautta käsiteltyjen henkilötietojen ja teknisten tietojen ryhmät on kuvattu alla. Jos henkilötietoja tarvitaan DoubleVerifyn ratkaisun yhden tai useamman ominaisuuden käyttämiseen, kyseisiä henkilötietoja käytetään vain alla kuvattuihin erityistarkoituksiin, ellei laki toisin vaadi. Lisäksi joissakin olosuhteissa saattaa olla tarpeen käsitellä henkilötietoja yhdessä joidenkin teknisten tietojen kanssa, jotta DoubleVerifyn ratkaisut toimivat oikein. Tällaisissa tilanteissa yhdistettyjä tietoja pidetään henkilötietoina ja ne suojataan asianmukaisesti. Emme koskaan yhdistä, analysoi tai rikasta käsittelemiämme henkilötietoja ja teknisiä tietoja lisätiedoilla, joiden tavoitteena on loppukäyttäjien tunnistaminen. Emme koskaan seuraa sinua tai verkkotoimintaasi eri sovelluksissa ja verkkosivustoilla tai ajan mittaan, emme luota pysyviin teknologioihin, kuten kolmansien osapuolten evästeisiin, emmekä koskaan luo profiileja tai yleisöryhmiä yksittäisistä henkilöistä.

    1. DoubleVerifyn ratkaisujen perustaksi kerättyjen ja käytettyjen teknisten tietojen ryhmät:
      • Mainoskampanjan ominaisuudet – mainoksen toimittavan mainostajan tunniste, sen kampanjan ja sijoittelun tunnisteet, jakaumaa mainostajalle myyvän median tunnisteet tai mikä tahansa mainosvälialusta kerätään ja käsitellään palvelemamme asiakkaan tunnistamiseksi, oikeiden asetusten käyttämiseksi asiakkaalle, asiakasraporttien segmentoimiseksi näiden tunnisteiden mukaisesti ja asiakkaan laskuttamiseksi.
      • Verkkosisällön ominaisuudet – sen sivun/kehyksen verkko-osoite (URL), jolle mainos toimitetaan, ja viittaussivujen/kehysten osoite kerätään sen varmistamiseksi, että mainokset toimitetaan oikeassa kontekstissa, jonka asiakas on asettanut järjestelmämme profiiliasetuksissa.
      • Mobiilisovelluksen ominaisuudet – mobiilisovelluksen nimi, mobiilisovelluksen tunnus, sovelluskauppa, sovelluksen kehittäjä, sovelluksen tähtiluokitukset, sovelluksen ikäluokitus ja muut julkisesti saatavilla olevat tiedot mobiilisovelluksesta, johon mainos toimitetaan. Näitä tietoja käytetään varmistamaan, että mainokset toimitetaan oikeassa kontekstissa, jonka asiakkaamme on asettanut järjestelmämme profiiliasetuksissa.
      • Digitaalisen ympäristön ominaisuudet – sen yhdistetyn laitteen tyyppi, jolle mainos toimitetaan: mobiililaite, pöytätietokone, yhdistetty TV tai muu laite, selaintyyppi ja -versio, jota käytetään näyttämään sivu, jolla mainos näkyy, ja käyttöjärjestelmä kerätään sen määrittämiseksi, mikä koodimme versio toimisi oikein kyseisessä ympäristössä, ja sen mittaamiseksi, onko mainoksella mahdollisuus tulla katseltaviksi näytöllä eri ympäristöissä käytössä olevien alan standardien mukaisesti.
      • Katseltavuusominaisuudet – mainoksen sijainti sivulla, mainoksen koko, näytön koko, kuvaportin koko, välilehden fokuksen tila, selaimen fokuksen tila, mainoksen aikakesto verkkosivuston katseltavissa olevassa osassa ja vierityspaikka verkkosivustossa kerätään, jotta voimme määrittää ja raportoida asiakkaillemme, oliko mainoksella mahdollisuus tulla katseltavaksi näytöllä.
    2. Petosten torjuntaan kerättyjen ja käytettyjen tietojen ryhmät:
      • Pseudonyymisiä sähköisiä läsnäolo- ja laitetunnisteita – kuten IP-osoite, käyttäjäagentin merkkijono tai näiden kahden arvon yhdistelmän johdannaiset – käytetään sen arvioimiseen, osallistuuko tai liittyykö verkkoläsnäolo tai laite vilpilliseen ohjelmaan.
    3. Maavarmennuksen käyttöön kerättyjen ja käytettyjen tietojen ryhmät:
      • Pseudonyymiset sähköiset läsnäolo- ja laitetunnisteet – IP-osoite – kerätään niihin liittyvän maantieteellisen sijainnin määrittämiseksi. Jokainen IP-osoite liittyy tiettyyn maahan, ja Yhdysvalloissa se voi liittyä tarkempiin tietoihin postinumerosta alkaen. Sinusta ei koskaan kerätä tarkkoja sijaintitietoja.

    Rajoitetuissa olosuhteissa DoubleVerify-palvelua voi vaatia ”seinäpuutarhana” toimiva asiakas käsitelläkseen muita henkilötietoja ratkaisujensa mahdollistamiseksi. Tällaiset ylimääräiset henkilötiedot voivat liittyä loppukäyttäjiin, henkilöihin, jotka luovat tilejä tällaisiin ”seinäpuutarhaan”, tai henkilöihin, jotka luovat sisältöä, joka on julkaistu tällaisissa ”seinäpuutarhaympäristöissä”. Siinä määrin kuin yksi sen ”seinäpuutarhana” toimivista asiakkaista vaatii DoubleVerifyta käsittelemään ylimääräisiä henkilötietoja tiettyjen ratkaisujen mahdollistamiseksi, DoubleVerify käsittelee henkilötietoja ainoastaan täyttääkseen velvollisuutensa asiakasta kohtaan ja tarkasti asiakkaan ohjeiden mukaisesti, kuten on tarpeen ratkaisujen käyttämiseksi, ylläpitämiseksi ja tarvittaessa parantamiseksi. Työskentelemme ahkerasti näiden asiakkaiden kanssa varmistaaksemme, että käsiteltävät henkilötiedot rajoittuvat vain henkilötietoihin, joita tarvitaan näiden tarkoitusten saavuttamiseksi. Koska näissä tilanteissa henkilötietojen tietyt luokat riippuvat asiakkaan mukautetusta integraatiosta ja päätöksistä ja vaihtelevat asiakkaasta toiseen, suosittelemme, että otat yhteyttä yksittäiseen asiakkaaseen tai tarkistat heidän tiloissaan käytettävissä olevat tietosuoja-asiakirjat, jos sinulla on kysyttävää asiasta.

    Ratkaisuja ei ole tarkoitettu tai suunnattu lasten henkilötietojen käsittelyyn. Emme tietoisesti kerää henkilökohtaisia tietoja lapsilta, huomioiden, miten lasta koskeva termi on aika ajoin määritetty sovellettavissa laeissa. Jos olet lapsen vanhempi tai huoltaja ja uskot, että lapsesi henkilötietoja on saatettu käsitellä ratkaisujen kautta, ota meihin yhteyttä jäljempänä kohdassa 13 ”Kuinka DoubleVerifyhin voi ottaa yhteyttä” annettujen ohjeiden mukaisesti, niin ryhdymme toimenpiteisiin poistaaksemme lapsen henkilötiedot turvallisesti järjestelmistämme.

    4. MITEN KÄYTÄMME KERÄÄMIÄMME TIETOJA?

    DoubleVerify käyttää ainoastaan tämän ratkaisujen tietosuojailmoituksen kohdassa 3 ”Mitä tietoja keräämme ja mihin tarkoituksiin?” kuvattuihin tarkoituksiin kerättyjä teknisiä tietoja ja henkilötietoja. Yleisesti ottaen teknisiä tietoja ja henkilötietojasi käsitellään asiakkaillemme suunnattua raportointia, koontinäyttöjä, palautetta ja näkemyksiä (”raportointi”) varten. Kaikki raportointi missä tahansa muodossa anonymisoidaan ja koostetaan, tai jos vaikutelmatason tietoja tarvitaan, jokainen vaikutelma tehdään tunnistamattomaksi, jotta voidaan varmistaa, että henkilötietojasi ei koskaan jaeta asiakkaille. Edellä mainitusta huolimatta raportointi, joka on luotu ”seinäpuutarhana” toimiville asiakkaille (esimerkiksi sosiaalisen median yritykset) ja muille asiakkaille, jotka käyttävät tällaista raportointia (esimerkiksi yhtiöt, jotka mainostavat sosiaalisen median syötteissä), voi sisältää tietoja henkilöistä, jotka luovat tilejä tällaisissa ”seinäpuutarhassa” tai henkilöistä, jotka luovat sisältöä, joka on julkaistu tällaisissa ”seinäpuutarhaympäristössä”. Tässä osiossa on lisätietoja siitä, miten teknisiä tietoja ja henkilötietojasi käsitellään tämän ratkaisujen tietosuojailmoituksen osiossa 3 määritettyjen liiketoiminnallisten tarkoitusten saavuttamiseksi.

    DoubleVerify käyttää ratkaisujen kautta kerättyjä teknisiä tietoja, kuten kohdassa 3.1 on määritetty, seuraavilla tavoilla:

    • Analysoidaksemme ja raportoidaksemme kontekstia, jossa mainokset näytetään, niiden laatua, aitoutta ja suorituskykyä. Erityisesti tiedot, jotka kuvaavat, onko näytettävä mainos asiakkaan ennalta asettamien lakisääteisten ja sijoitusvaatimusten sekä asiakkaan järjestelmässämme määrittämien mieltymysasetusten mukainen.
    • Näkemysten ja ennaltaehkäisevien päätösten tarjoaminen vaikutelmamahdollisuuksista. DoubleVerifyn teknologia analysoi vaikutelmamahdollisuuden dataominaisuuksia ja määrittää, tuleeko asiakkaan mainos näyttää vai ei esimerkiksi määrittämällä esimerkiksi, että ympäröivä sisältö ei vastaa kyseisen asiakkaan brändäystä ja mieltymyksiä.

    DoubleVerify käyttää petosten torjumiseen ratkaisujen kautta kerättyjä osioissa 3.1 ja 3.2 määriteltyjä teknisiä tietoja ja henkilötietoja seuraaviin tarkoituksiin:

    • Mainosten tiettyjen bottiohjattujen, muiden kuin ihmisten käyttämien selainten tuottamien vilpillisten vaikutelmien tarkastelu ja tunnistaminen.
    • Epäkelvon liikenteen, kuten mainosinjektorien tuottaman liikenteen, datakeskuksista peräisin olevan liikenteen, vääristellyn liikenteen, emuloidun liikenteen ja muuntyyppisen epäkelvon liikenteen arviointi ja tunnistaminen.
    • Vilpillistä liikennettä sisältävän ja/tai vilpillisiä mainosvaikutelmia luovien verkkosivustojen, mobiililaitteiden ja yhdistettyjen laitteiden sovelluksien ja median ominaisuuksien analysoiminen ja tunnistaminen.
    • Vilpilliseen mainontaan osallistuvien verkkosivustojen liikennemallien tunnistaminen.
    • Bottiohjattujen, muiden kuin ihmisten käyttämien selainten tuottaman liikenteen ja ihmisten käyttämien selainten tuottaman liikenteen erottaminen toisistaan.
    • Sen määrittäminen, noudattavatko analysoidut mainokset asiakkaidemme asettamia sovellettavia lakisääteisiä vaatimuksia ja mieltymyksiä.
    • Sen määrittäminen, yrittääkö väliohjelmisto esittää virheellisiä käyttöominaisuuksiaan petosten tai muun epäkelvon liikenteen tunnistamisen estämiseksi.
    • Sen määrittäminen, ovatko verkkosivuston liikenne tai mainosten vaikutelmat peräisin palvelinfarmilta eivätkä ihmisen aikaansaamasta selaustoiminnasta.
    • Sen määrittäminen, onko liikennettä hankittu vilpillisillä käytännöillä tai muilla liikenteen hankkimiskäytännöillä, jotka eivät ole asiakkaan ohjeiden tai mieltymysten mukaisia.

      Tietojen luominen IP-osoitteista ja käyttäjäagenttien merkkijonoista, jotka liittyvät vilpillisiin järjestelyihin ja muuhun kuin ihmisten aiheuttamaan liikenteeseen (”petostaulukot”). Koska tällaiset tietopisteet liittyvät vuorovaikutukseen muiden kuin ihmisten kanssa, ne eivät ole henkilötietoja.

    Maantieteellisen alueen todentamiseen liittyen DoubleVerify käyttää petosten torjuntaan ratkaisujen kautta kerättyjä osiossa 3.3 määriteltyjä teknisiä tietoja ja henkilötietoja seuraaviin tarkoituksiin:

    • Arvioimaan korkealla tasolla (maa, osavaltio, alue tai Yhdysvaltain asukkaiden tapauksessa postinumero) loppukäyttäjän maantieteellinen sijainti ja varmistamaan, sijaitseeko loppukäyttäjä asiakkaan kampanjassa tai liikenneasetuksissa määritellyllä alueella.

    Siinä määrin kuin yksi sen ”seinäpuutarhana” toimivista asiakkaista vaatii DoubleVerifyta käsittelemään ylimääräisiä henkilötietoja tiettyjen ratkaisujen mahdollistamiseksi, DoubleVerify käsittelee henkilötietoja ainoastaan täyttääkseen velvollisuutensa asiakasta kohtaan ja tarkasti asiakkaan ohjeiden mukaisesti, kuten on tarpeen ratkaisujen käyttämiseksi, ylläpitämiseksi ja tarvittaessa parantamiseksi. Jos sinulla on kysyttävää, suosittelemme, että otat yhteyttä yksittäiseen asiakkaaseen tai tarkistat heidän tiloissaan saataville tuomansa tietosuoja-asiakirjat.

    5. KENELLE JA MITEN DOUBLEVERIFY LUOVUTTAA HENKILÖTIETOJA JA TEKNISIÄ TIETOJA?

    DoubleVerify ei luovuta henkilötietoja kolmansille osapuolille, ellei se ole ehdottoman välttämätöntä liiketoimintatarkoitustemme kannalta ratkaisujemme operoimiseksi, ylläpitämiseksi ja parantamiseksi. Jos jaamme vapaaehtoisesti henkilötietoja, me varmistamme, että vastaanottajat suojaavat niitä omien käytäntöjemme ja standardiemme mukaisesti.

    Saatamme jakaa henkilötietojasi seuraavien kanssa:

    Palveluntarjoajat – yhtiöt, jotka tarjoavat meille sopimuksen nojalla palveluita, kuten IT- ja järjestelmänhallinta-, infrastruktuuri- ja isännöintipalveluja, tutkimusta ja analytiikkaa, tukea ja laadunvarmistusta, turvallisuuspalveluita ja muita palveluita edellä kuvattuihin tarkoituksiin ja edellä kuvatun oikeusperusteen mukaisesti. Voit pyytää luettelon palveluntarjoajistamme, niiden vastaanottamista henkilötiedoista ja tietojen tarkoituksista ottamalla meihin yhteyttä. Yhteystiedot ovat tämän ratkaisujen tietosuojailmoituksen kohdassa 13 ”Kuinka DoubleVerifyhin voi ottaa yhteyttä”.

    Osakkuusyhtiöt – kuten emoyhtiö, sisaryhtiöt, tytäryhtiöt, yhteisyritykset tai muut yhteisesti hallinnoidut yhtiöt siinä määrin kuin tietojen jakaminen on tarpeen ratkaisujemme operoimiseksi, ylläpitämiseksi ja parantamiseksi. Voit pyytää luettelon palveluntarjoajistamme, niiden vastaanottamista henkilötiedoista ja tietojen tarkoituksista ottamalla meihin yhteyttä. Yhteystiedot ovat tämän ratkaisujen tietosuojailmoituksen kohdassa 13 ”Kuinka DoubleVerifyhin voi ottaa yhteyttä”.

    Asiakkaidemme käyttämät kolmannet osapuolet – tukeaksemme asiakkaitamme saatamme integroida ratkaisumme muihin asiakkaidemme käyttämiin työkaluihin ja palveluihin, jotta voisimme tarjota entistä parempia palveluita ja raportointiominaisuuksia. Emme saa missään tapauksessa tietoja näistä integroinneista, joiden avulla DoubleVerify voi rikastaa tietojaan ja tunnistaa loppukäyttäjiä. Rajoitetuissa tapauksissa saatamme jakaa vaikutelmatason tietoja sellaisten yritysten kanssa, joita asiakkaamme käyttävät tekemään tutkimuksia markkinoinnin tehokkuudesta.

    Yrityskauppaan osallistuvat kolmannet osapuolet – jos DoubleVerify ostetaan tai fuusioidaan toisen yrityksen kanssa tai jos kyseessä on uudelleenjärjestely, lakkauttaminen tai muu perustavanlaatuinen yritysmuutos.

    Meillä saattaa olla lakisääteinen velvollisuus luovuttaa henkilötietojasi:

    (a) jos valtiollinen elin, tuomioistuin, lainvalvontaviranomainen tai sääntelyviranomainen vaatii tällaista luovutusta (esimerkiksi osana käynnissä olevaa tutkintaa, haastetta tai vastaavaa oikeusprosessia tai -menettelyä)

    (b) siten kuin sovellettava laki, asetus tai säädös muutoin vaatii

    (c) jos uskomme vilpittömästi, että tällainen luovuttaminen on tarpeen oikeuksiemme tai muiden oikeuksien suojaamiseksi tai puolustamiseksi, tutkinnan avustamiseksi tai laittoman toiminnan estämiseksi.

    Petostaulukoita ja muita petosten torjuntaan liittyviä raportteja, tietosyötteitä, ohjelmointirajapintoja ja koontinäyttöjä, jotka eivät sisällä henkilötietoja, voidaan jakaa asiakkaiden ja muiden kolmansien osapuolien, kuten esimerkiksi alan organisaatioiden, kanssa tai saattaa asiakkaiden ja muiden kolmansien osapuolten saataville tarpeen mukaan DoubleVerifyn liiketoimintatarkoitusten toteuttamiseksi, jotta ratkaisujemme petostentorjuntaosa voidaan toimittaa ja jotta sitä voidaan ylläpitää ja parantaa ja jotta mainospetoksia voidaan torjua.

    Emme jaa henkilötietojasi asiakkaidemme kanssa. Kaikki raportointiportaalimme kautta asiakkaille tarjoamamme raportit ja analytiikka ovat nimettömiä, mikä tarkoittaa, että ne eivät sisällä henkilötietoja. Raportit kootaan yleensä yhteen, mutta rajoitetuissa tapauksissa vaikutelmatason raportointi toimitetaan asiakkaillemme FTP-päätepisteiden tai API-rajapintojen kautta, kun kyseiset raportit eivät sisällä henkilötietoja. Saatamme jakaa nimettömiä teknisiä tietoja kootuissa muodoissa tai raakamuodossa kolmansille osapuolille, kun katsomme tämän tarpeelliseksi liiketoiminnallisissa tarkoituksissamme ratkaisujen tarjoamiseksi, ylläpitämiseksi ja parantamiseksi. Lisäksi saatamme jakaa nimettömiä tai tunnistamattomiksi tehtyjä tietoja kootusti normaalin liiketoimintamme yhteydessä; esimerkiksi julkaistaksemme tapaustutkimuksia ja raportteja trendien esittämiseksi ratkaisujemme eduista ja suorituskyvystä.

    6. KUINKA KAUAN SÄILYTÄMME SINUA KOSKEVIA TIETOJA?

    DoubleVerify säilyttää kaikkia ratkaisujensa kautta käsiteltyjä henkilötietoja vain niin kauan kuin tässä ratkaisujen tietosuojailmoituksessa kuvattujen tarkoitusten toteuttamiseksi on tarpeen, ei kuitenkaan pidempään kuin neljäkymmentäviisi (45) päivää. Kyseisen ajanjakson päättyessä henkilötiedot poistetaan turvallisesti DoubleVerifyn järjestelmistä.

    Petostaulukot voidaan säilyttää määräämättömän ajan petostentorjuntaratkaisun asianmukaisen toiminnan varmistamiseksi.

    Koska tekniset tiedot ovat luonteeltaan nimettömiä tietoja, DoubleVerify voi säilyttää niitä määräämättömän ajan tai niin kauan kuin DoubleVerifyn käytännöissä on toisin määrätty ja niin kauan kuin sovellettavat lait ja DoubleVerifyn asiakkaiden kanssa solmitut sopimukset sallivat.

    7. KUINKA HENKILÖTIEDOT SUOJATAAN?

    DoubleVerify on toteuttanut asianmukaiset tekniset, fyysiset ja organisatoriset toimenpiteet, joiden tarkoitus on suojata henkilötietoja tahattomalta tai laittomalta tuhoamiselta tai vahingossa tapahtuvalta häviämiseltä, vahingoittumiselta, muuttamiselta, luvattomalta luovuttamiselta tai käytöltä sekä kaikilta muilta laittomilta käsittelytavoilta. Vaikka noudatamme yleisesti hyväksyttyjä normeja ja parhaita käytäntöjä henkilötietojen suojaamiseksi, mikään säilytys- tai siirtomenetelmä ei ole täysin turvallinen. Pyrimme kuitenkin jatkuvasti parantamaan suojatoimiamme ja pitämään henkilötietosi turvassa.

    8. HENKILÖTIETOJEN SIIRROT ERI MAIDEN VÄLILLÄ

    Huomaa, että keräämiämme henkilötietoja voidaan siirtää palvelimille tai tietokantoihin tai säilyttää palvelimilla tai tietokannoissa, jotka sijaitsevat oman osavaltiosi, maakuntasi, maasi tai muun lainkäyttöalueesi ulkopuolella. Vaikka henkilötietosi voidaan lähettää paikallisen väliaikaisen tietokeskuksen kautta, jotta ratkaisut olisivat tehokkaita ja responsiivisia, DoubleVerify säilyttää viime kädessä kaikki Yhdysvalloissa sijaitsevien ratkaisujen kautta kerätyt henkilötiedot. Maailmanlaajuisena yhtiönä toimimme Yhdysvalloissa, Yhdistyneessä kuningaskunnassa, Ranskassa, Belgiassa, Suomessa, Saksassa, Israelissa, Kanadassa, Meksikossa, Brasiliassa, Japanissa, Intiassa, Singaporessa ja Australiassa. Näiden toimipaikkojen työntekijöidemme saatetaan edellyttää pääsevän henkilötietoihisi ratkaisujemme tukemiseksi. Joissakin näistä paikoista, kuten Yhdysvalloissa, käytössä oleva tietosuojan taso voi olla alhaisempi kuin Euroopan unionissa tai muilla lainkäyttöalueilla, joilla on säädetty vahvoja tietosuojalakeja ja -säädöksiä. Ryhdymme toimenpiteisiin varmistaaksemme, että henkilötietosi säilytetään turvallisesti ja että ne täyttävät Euroopan unionin alueen yrityksille asetetut tietosuoja- ja tietoturvavaatimukset. Varmistamme myös, että kaikki muut henkilötietojesi vastaanottajat tarjoavat riittävän suojaus- ja turvallisuustason esimerkiksi solmimalla asianmukaiset peräkkäissopimukset ja tarvittaessa vakiosopimuslausekkeet tai vaihtoehtoisen mekanismin tietojen siirtoon Euroopan komission tai muun soveltuvan sääntelyviranomaisen hyväksymällä tavalla. DoubleVerifyn tässä tietosuojailmoituksessa kuvatut tietosuojakäytännöt noudattavat APEC Cross Border Privacy Rules (CBPR) -järjestelmää ja Privacy Recognition for Processors (PRP) -järjestelmää. APEC CBPR -järjestelmä ja APEC PRP -järjestelmä tarjoavat organisaatioille puitteet, joilla varmistetaan järjestelmiin osallistuvien APEC-maiden välillä siirrettyjen henkilötietojen suojaus. Lisätietoja APEC-puitteista on täällä ja täällä. Jos sinulla on kysyttävää siitä, missä säilytämme henkilötietoja, voit ottaa meihin yhteyttä tämän maailmanlaajuisen tietosuojailmoituksen osiossa 13 ”Kuinka DoubleVerifyhin voi ottaa yhteyttä” kuvatulla tavalla.

    9. MITKÄ OVAT TIETOSUOJAOIKEUTESI?

    Tietyillä lainkäyttöalueilla loppukäyttäjillä voi olla rekisteröidyn oikeuksia, joiden perusteella he voivat esittää henkilötietoihinsa liittyviä pyyntöjä. Useimmat lainkäyttöalueet antavat loppukäyttäjille myös oikeuden saada tietoa siitä, miten henkilötietoja kerätään ja käytetään ja kenen kanssa niitä on saatettu jakaa tai kenelle niitä on saatettu luovuttaa ja mihin tarkoituksiin. DoubleVerifyn ratkaisujen tietosuojailmoitus on tarkoitettu täyttämään tällaiset vaatimukset, mutta jos sinulla on muita kysymyksiä tai haluat ymmärtää paremmin, miten henkilötietojasi on voitu kerätä, käyttää tai kenen kanssa niitä on saatettu jakaa tai kenelle niitä on saatettu luovuttaa ja miksi, ota meihin yhteyttä osiossa 13 ”Kuinka DoubleVerifyhin voi ottaa yhteyttä” kuvatulla tavalla.

    Muun muassa Euroopan talousalueen tai Kalifornian asukkailla on useita oikeuksia sovellettavien tietosuojalakien ja -määräysten mukaisesti, esimerkiksi yleisen tietosuoja-asetuksen (GDPR) ja Kalifornian kuluttajien tietosuojalain (California Consumer Privacy Act, CCPA) mukaisesti. Jos haluat käyttää näitä oikeuksia, täytä tämä lomake tai ota meihin yhteyttä osiossa 13 ”Kuinka DoubleVerifyhin voi ottaa yhteyttä” kuvatulla tavalla. Tiettyjen lakien ja määräysten, kuten CCPA:n, mukaisesti voit myös nimetä valtuutetun edustajan lähettämään pyynnön tai käyttämään oikeutta puolestasi. Emme syrji sinua tai kohdista sinuun vastatoimia oikeuksiesi käyttämisestä.

    Nämä oikeudet ovat:

    1. a) Oikeus tutustua henkilötietoihin, joita meillä saattaa olla sinusta, mukaan lukien tiedot tietojen ryhmistä ja tietyistä henkilötiedoista.
    2. b) Oikeus korjata hallussamme olevia sinua koskevia virheellisiä henkilötietoja. Muista, että keräämiemme henkilötietojen luonteen ja keräämismenetelmämme vuoksi on erittäin epätodennäköistä, että säilytämme virheellisiä tai korjausta vaativia henkilötietoja.
    3. c) Oikeus pyytää, että DoubleVerify poistaa hallussaan olevat henkilötietosi.
    4. d) Oikeus pyytää, että sinua koskevien henkilötietojen käsittely keskeytetään tai rajoitetaan tietyksi ajaksi, esimerkiksi kun arvioit, onko sinulla muita oikeuksia, joita haluat käyttää.
    5. e) Siinä määrin kuin henkilötietojasi käsitellään oikeutetun edun perusteella, sinulla on oikeus vastustaa tällaista käsittelyä.

    Täytämme kaikki loppukäyttäjää koskevat pyynnöt mahdollisimman hyvin, jos voimme yhdistää loppukäyttäjän järjestelmissämme oleviin henkilötietoihin. Tietyissä olosuhteissa meitä saatetaan kuitenkin vaatia vahvistamaan henkilöllisyytesi pyynnön täyttämiseksi. Henkilöllisyytesi varmistamiseksi tai pyyntösi laajuuden ymmärtämiseksi meidän on ehkä pyydettävä lisätietoja sinusta. Sinua ei vaadita luomaan tiliä, jotta voisit lähettää meille pyynnön tai saada siihen vastauksen. Sinun on annettava sähköpostiosoite, jotta voimme viestiä kanssasi ja tukea pyyntöäsi, sekä kaikki tiedot, joita saatamme tarvita varmistaaksemme, onko meillä henkilötietojasi. Huomaathan, että tietyissä olosuhteissa emme pysty täyttämään pyyntöäsi, mutta jos emme pysty täyttämään pyyntöäsi, selitämme syyn siihen. Jos emme säilytä mitään sinua koskevia henkilötietoja, ilmoitamme asiasta sinulle. Pyrimme parhaan kykymme mukaan vastaamaan kaikkiin kyselyihin ja pyyntöihin niin pian kuin on kohtuudella mahdollista, mutta vastaamiseen saattaa kulua jopa kolmekymmentä (30) päivää.

    Jos DoubleVerify toimii sovellettavassa laissa määriteltynä ”henkilötietojen käsittelijänä” tai ”palveluntarjoajana”, sinun on ehkä osoitettava oikeuksiesi käyttämistä koskevat pyyntösi asianomaiselle asiakkaalle, joka toimii ”rekisterinpitäjänä” tai ”yrityksenä”.

    10. LISÄTIEDOT

    Tietyt tietosuojalait ja -määräykset, kuten CCPA, edellyttävät yritysten ilmoittavan sen, myyvätkö ne henkilötietoja. DoubleVerify ei luovuta henkilötietoja tavalla, joka muodostaisi Kalifornian ja Nevadan lakien mukaisen ”myynnin”.

    11. SOVELLETTAVA LAKI

    Sovellettavin osin ja sovellettavan lainsäädännön ja säädösten puitteissa tätä maailmanlaajuista tietosuojailmoitusta hallitaan ja tulkitaan Yhdysvaltain Delawaren osavaltion lakien mukaisesti, ja riitojen käsittelyn oikeuspaikka on Delawaressa.

    12. TÄMÄN RATKAISUN TIETOSUOJAILMOITUKSEN MUUTOKSET

    Voimme päivittää tätä ratkaisujen tietosuojailmoitusta ajoittain, jotta se vastaa ratkaisujemme, käytäntöjemme ja periaatteidemme muutoksia tai muita sisäisiä tai ulkoisia muutoksia ja jotta se noudattaa uusia lakisääteisiä vaatimuksia. Kaikki muutokset julkaistaan heti niiden tultua voimaan. Jos teemme päivityksiä, päivitämme tämän ratkaisujen tietosuojailmoituksen yläosassa mainitun voimaantulopäivän, jotta ymmärtäisit, milloin muutoksia tehtiin. Pysyäksesi ajan tasalla tällaisista päivityksistä me suosittelemme, että tutustut tähän ratkaisujen tietosuojailmoitukseen säännöllisesti.  Huomaa, että kaikki tämän ratkaisujen tietosuojailmoituksen käännökset on tarkoitettu ainoastaan helpottamaan näihin tietoihin tutustumista. Englanninkielinen versio on tämän ratkaisujen tietosuojailmoituksen ainoa virallinen versio, ja kaikki käännöksissä ilmenevät epätarkkuudet tai epäjohdonmukaisuudet eivät ole sitovia eikä niillä ole oikeudellista vaikutusta vaatimustenmukaisuus- tai täytäntöönpanotarkoituksiin.

    13. KUINKA DOUBLEVERIFYHIN VOI OTTAA YHTEYTTÄ

    Jos sinulla on kysyttävää, huolenaiheita tai kommentteja tästä ratkaisun tietosuojailmoituksesta tai jos uskot, että henkilötietojasi on käytetty tietosuojailmoituksen tai valintojesi vastaisesti, voit ottaa yhteyttä tietosuojatiimiimme osoitteessa:

    Privacy Officer / Data Protection Officer (Privacy Team)
    DoubleVerify Inc.
    233 Spring St., 4th Floor
    New York, NY 10013
    privacy-policy@doubleverify.com

    Jos sinulla on ratkaisematon tietosuojaa tai tietojen käyttöä koskeva huolenaihe, jota emme ole käsitelleet tyydyttävästi, ota yhteyttä Yhdysvalloissa sijaitsevaan kolmantena osapuolena toimivaan riidanratkaisutarjoajaamme (maksuttomasti) osoitteessa https://feedback-form.truste.com/watchdog/request. Olemme sitoutuneet ratkaisemaan kaikki mahdolliset tietosuojaasi tai tätä ratkaisujen tietosuojailmoitusta koskevat valituksesi tai huolenaiheesi oikeudenmukaisesti. Jos kuitenkin uskot, ettemme ole pystyneet auttamaan sinua, mikään tässä ratkaisujen tietosuojailmoituksessa ei rajoita tai yritä rajoittaa sovellettavien lakien mukaisia oikeuksiasi, mukaan lukien

    TRUSTe
    TRUSTe
    TRUSTe

    Date d’entrée en vigueur : 19 janvier 2022

    1. PRÉSENTATION

    DoubleVerify Inc. (« DoubleVerify », « nous », « notre » ou «  nos ») est le chef de file de l’industrie en matière de transparence et de responsabilité dans la publicité en ligne. Nos plateformes accréditées fournissent des mesures de médias numériques indépendantes, données et analyses sur la diffusion d’impressions publicitaires (ou « publicitaires ») et le trafic sur le site Web; pour aider les annonceurs et les vendeurs de stocks publicitaires (ensemble les « clients ») à confirmer des caractéristiques de livraison exactes, y compris la sécurité de la marque, les mesures de visibilité, les paramètres contextuels et environnementaux (par exemple, le site Web sur lequel une publicité apparaît, et où elle apparaît sur la page Web), les caractéristiques de qualité de l’empreinte publicitaire et du trafic sur le site Web; et fournir des renseignements qui permettent à nos Clients de prendre des décisions éclairées sur le placement de leur créativité et de leur marque.

    DoubleVerify utilise diverses technologies pour recueillir des renseignements sur la publicité en ligne, le trafic sur les sites Web, le trafic sur les applications mobiles et le trafic sur les appareils connectés afin de fournir des produits et des solutions de transparence et de responsabilité publicitaires à nos clients (collectivement, les « Solutions »).

    Nous croyons qu’il est important d’offrir de solides protections de la vie privée à toute personne dont nous traitons les renseignements à quelque titre que ce soit, parce que nous croyons que la vie privée est un droit fondamental, et non quelque chose qui devrait dépendre de l’endroit où vous vivez. Pour respecter ce principe, nous traitons toutes les données qui se rapportent ou qui sont liées à une personne identifiée ou identifiable comme des « Renseignements personnels », peu importe l’emplacement de cette personne. En ce qui concerne nos Solutions, DoubleVerify limite toute information que nous recueillons à des renseignements qui ne permettent pas l’identification d’une personne sans renseignements supplémentaires. Par exemple, DoubleVerify traite votre adresse de protocole Internet (« IP »), qui est un numéro qui est automatiquement attribué à un ordinateur lorsque l’Internet est utilisé. Bien que DoubleVerify traite ces renseignements comme des Renseignements personnels, conformément aux meilleures pratiques et aux lois applicables, nous ne combinons jamais ces renseignements avec d’autres données qui nous permettraient d’identifier la personne à laquelle ils se rapportent.

    Le présent avis de pratiques de confidentialité (l’« Avis de confidentialité  des Solutions ») vise à informer les personnes dont les données peuvent être traitées par l’intermédiaire de nos Solutions (« Utilisateur(s) final(s) » ou, « vous » et « vos ») des : (1) types de renseignements que DoubleVerify peut recueillir à votre sujet ou au sujet de votre appareil lorsqu’une publicité analysée par nous vous est livrée sur un site Web que vous consultez ou dans une application que vous utilisez; (2) nos pratiques en matière de confidentialité, la façon dont nous pouvons utiliser, partager, et autrement traiter les renseignements qui sont considérés comme des Renseignements personnels, et (3) quels sont vos droits en ce qui concerne ces Renseignements personnels. Le présent Avis de confidentialité des Solutions explique également quels renseignements non personnels («  Renseignements techniques ») nous recueillons au sujet des publicités que nous suivons et la façon dont nous utilisons ces Renseignements techniques pour faciliter nos Solutions.

    Le présent Avis de confidentialité des Solutions couvre toutes les Solutions et filiales DoubleVerify, sauf si un avis distinct spécifique à une Solution est affiché sur le site Web concerné.

    2. LE RÔLE, L’OBJECTIF ET LE FONDEMENT JURIDIQUE DU TRAITEMENT

    Les solutions de DoubleVerify en matière d’élimination de la fraude (« Élimination de la fraude ») et de vérification de la conformité géographique (« Vérification géographique ») nécessitent le traitement des Renseignements personnels. Sauf dans certaines situations limitées développées ci-dessous, DoubleVerify exerce l’activité d’Élimination de la fraude en qualité de « Responsable du traitement » et l’activité de Vérification géographique en qualité de « sous-traitant ». En ce qui concerna la loi intitulée « California Consumer Privacy Act » (« CCPA »), notre désignation peut varier selon la relation particulière avec chaque Client. En ce qui concerne l’Élimination de la fraude, nous pouvons agir en qualité d’ « entreprise » ou de « partie non tiers ». En ce qui concerne la Vérification géographique, nous agissons en qualité de « fournisseur de service ».  Nonobstant ce qui précède, dans certaines situations limitées où les Renseignements personnels sont mis à la disposition de DoubleVerify par le biais d’intégrations conçues de manière personnalisées et d’autres moyens non standards, par exemple lorsque ces Renseignements personnels sont recueillis et fournis par un Client aux fins d’analyse par DoubleVerify, nous pouvons agir en qualité de « sous-traitant » ou de « fournisseur de service » à tout moment. Ce scénario est très habituel dans le cadre de nos partenariats avec les Clients du domaine des médias sociaux et d’autres Clients qui exercent leurs activités au sein d’environnements exclusifs, souvent dénommés « environnement clos ».

    Le fondement juridique de DoubleVerify pour le traitement des Renseignements personnels par l’intermédiaire de nos Solutions est l’intérêt légitime de : (i) nos Clients pour éviter la fraude liée à la publicité et présenter des renseignements exacts et conformes géographiquement aux Utilisateurs finaux, (ii) les Utilisateurs finaux pour qu’ils reçoivent des renseignements sans fraude, exacts géographiquement et des renseignements conformes, et (iii) le grand public pour la disponibilité continue d’un accès à Internet gratuit.

    Les autres Solutions de DoubleVerify (telles que l’affichage, la sécurité de la marque et le caractère approprié) ne nécessitent généralement pas le traitement de Renseignements personnels. Cependant, il existe des situations, par exemple lorsque nous sommes susceptibles de fournir ces Solutions à des Clients qui exploitent des « environnements clos », dans lesquelles ces Clients, agissant en qualité de responsables du traitement, peuvent exiger que DoubleVerify traite des Renseignements personnels supplémentaires d’Utilisateurs finaux ou de personnes créant des comptes et du contenu au sein des environnements du Client. Dans tout scénario de la sorte, la décision concernant les Renseignements personnels qui sont traités est prise par les Clients qui, en leur qualité de responsables du traitement, décident également, à leur entière discrétion, de la base juridique du traitement de ces Renseignements personnels. Pour obtenir de plus amples informations concernant les pratiques de confidentialité de ces Clients, les Renseignements personnels traités et les bases juridiques du traitement applicables, vous devez examiner chaque avis ou énoncé de confidentialité applicable et pertinent du Client. Si vous communiquez avec DoubleVerify pour obtenir des informations concernant ces programmes, nous pouvons fournir des renseignements basiques concernant le travail que nous effectuons pour ces Clients, mais nous vous recommandons de communiquer avec le Client concerné ou d’examiner les documents en matière de confidentialité qu’ils tiennent à disposition sur leurs sites.

    3. QUELLES DONNÉES RECUEILLONS-NOUS ET À QUELLES FINS?

    DoubleVerify, afin d’exercer ses activités commerciales qui consistent à fournir, maintenir et améliorer ses Solutions, recueille et utilise certaines catégories de Renseignements personnels et de Renseignements techniques. Les catégories de Renseignements personnels et de Renseignements techniques traitées par l’intermédiaire des Solutions DoubleVerify sont décrites ci-dessous. Dans la mesure où les Renseignements personnels sont requis pour le fonctionnement d’une ou de plusieurs fonctionnalités d’une Solution DoubleVerify, ces Renseignements personnels seront utilisés uniquement aux fins spécifiques décrites ci-dessous, sauf si la loi l’exige autrement. De plus, dans certaines circonstances, il peut être nécessaire de traiter les Renseignements personnels en conjonction avec certains renseignements techniques pour que les solutions de DoubleVerify fonctionnent correctement. Dans de tels scénarios, les données combinées sont considérées comme des Renseignements personnels et sont protégées en conséquence. Nous ne combinons, n’analysons ni n’enrichissons jamais les Renseignements personnels et techniques que nous traitons avec des renseignements supplémentaires dans le but d’identifier les Utilisateurs finaux. Nous ne vous suivons jamais ou ne suivons jamais vos activités en ligne sur des applications et des sites Web ou au fil du temps, nous ne nous fions pas à des technologies persistantes comme les témoins de tiers, et nous ne créons jamais de profils ou de groupes d’auditoire pour cibler des personnes.

    1. Catégories de Renseignements techniques recueillis et utilisés pour alimenter les solutions de DoubleVerify :
      • Caractéristiques de la campagne publicitaire – L’identificateur de l’annonceur qui livre une publicité, ses identificateurs de campagne et de placement, les identificateurs de la propriété média qui vend l’inventaire à l’annonceur ou toute plateforme publicitaire intermédiaire sont recueillis et traités pour identifier le Client que nous desservons, afin d’appliquer les bons paramètres pour le Client, segmenter les rapports du Client selon ces identifiants et facturer le Client.
      • Attributs de contenu Web – L’adresse Web (URL) de la page/du cadre où la publicité est livrée et l’adresse de toutes les pages/cadres de référence sont recueillies pour s’assurer que les publicités sont livrées dans le contexte approprié que notre Client a défini dans les paramètres de profil dans notre système.
      • Attributs de l’application mobile – Le nom de l’application mobile, l’identifiant de l’application mobile, la boutique d’applications, le développeur de l’application, les évaluations en étoiles de l’application, l’évaluation de l’âge de l’application et d’autres renseignements accessibles au public sur l’application mobile où la publicité est livrée. Cette information est utilisée pour s’assurer que les publicités sont livrées dans le contexte approprié que notre client a défini dans les paramètres de profil dans notre système.
      • Attributs de l’environnement numérique – Le type d’appareil connecté vers lequel la publicité est diffusée : mobile, ordinateur de bureau, téléviseur connecté ou autre appareil, le type de navigateur et la version utilisés pour rendre la page où la publicité apparaît et le système d’exploitation sont recueillis pour déterminer quelle version de notre code fonctionnerait correctement dans cet environnement et pour mesurer correctement si la publicité a eu la possibilité de devenir visible à l’écran selon les normes de l’industrie qui varient entre les environnements.
      • Attributs d’affichage – L’emplacement de la publicité sur la page, la taille de la publicité, la taille de l’écran, la taille de la fenêtre d’affichage, l’état de la mise au point de l’onglet, l’état de la mise au point du navigateur, la durée de la publicité dans la partie visible de la page Web et la position de défilement de la page Web sont recueillis pour déterminer et signaler à nos Clients si la publicité a eu la possibilité de visible à l’écran.
    2. Catégories de données recueillies et utilisées pour éliminer la fraude :
      • Une présence électronique pseudonyme et des identifiants d’appareils – c.-à-d. adresse IP, chaîne d’agents utilisateurs ou dérivés de ces deux valeurs – sont utilisés pour évaluer si la présence en ligne ou l’appareil participe ou est associé à un système frauduleux.
    3. Catégories de données recueillies et utilisées pour la vérification géographique :
      • La présence électronique pseudonyme et les identifiants d’appareils – adresse IP – sont recueillis pour déterminer l’emplacement géographique auquel ils sont associés. Chaque adresse IP est associée à un pays et, aux États-Unis, peut être associée à des renseignements plus spécifiques jusqu’au code postal. Les renseignements exacts sur votre géolocalisation ne sont jamais recueillis.

    Dans des situations limitées, un Client qui exerce ses activités en qualité d’ « environnement clos » peut demander à DoubleVerify de traiter des Renseignements personnels supplémentaires afin d’activer ses Solutions. Ces Renseignements supplémentaires peuvent concerner des Utilisateurs finaux, des personnes qui créent des comptes dans ces « environnements clos » ou des personnes qui créent du contenu publié dans ces « environnements clos ». Dans la mesure où DoubleVerify se voit demander par l’un de ses Clients qui exerce ses activités en qualité d’ « environnement clos » de traiter des Renseignements personnels supplémentaires afin d’activer certaines Solutions, DoubleVerify doit traiter ces Renseignements personnels uniquement afin de satisfaire ses obligations envers le Client et de manière strictement conforme aux directives du Client, selon ce qui est nécessaire afin de faire fonctionner ces Solutions, de les maintenir et, lorsque cela est applicable, de les améliorer. Nous travaillons avec diligence avec ces Clients afin de nous assurer que les Renseignements personnels traités se limitent uniquement aux Renseignements personnels nécessaires à ces fins. Dans le cadre de ces scénarios, les catégories particulières de Renseignements personnels dépendent de l’intégration personnalisée et des décisions du Client, et varient selon le Client. Si vous avez d’autres questions, nous vous recommandons de communiquer avec le Client concerné ou d’examiner les documents relatifs à la confidentialité qu’il tient à disposition sur son site.

    Les Solutions ne visent pas ou ne visent pas le traitement des Renseignements personnels des enfants. Nous ne recueillons pas volontairement de Renseignements personnels auprès d’enfants, selon la définition de ce terme figurant dans les lois applicables. Si vous êtes un parent ou un tuteur et croyez que les Renseignements personnels de votre enfant ont pu être traités par l’intermédiaire des Solutions, veuillez communiquer avec nous en utilisant les renseignements de la Section 13, « Comment communiquer avec DoubleVerify » ci-dessous et nous prendrons des mesures pour supprimer de façon sécuritaire leurs Renseignements personnels de nos systèmes.

    4. COMMENT UTILISONS-NOUS LES DONNÉES QUE NOUS RECUEILLONS?

    DoubleVerify utilise uniquement les renseignements techniques et les renseignements personnels recueillis aux fins décrites à la section 3, « Quelles données recueillons-nous et à quelles fins? », de cet Avis de confidentialité des solutions. En général, les Renseignements techniques et vos Renseignements personnels sont traités pour fournir des rapports, des tableaux de bord, des commentaires et des renseignements (« Rapports ») à nos clients. Tout signalement, sous quelque format que ce soit, est anonymisé et agrégé, ou, dans la mesure où des renseignements sur le niveau d’impression sont requis, chaque impression est anonymisée pour s’assurer que les Renseignements personnels des Utilisateurs finaux ne sont jamais partagés avec les Clients. Nonobstant ce qui précède, les rapports élaborés pour des Clients qui exercent leurs activités en qualité d’ « environnements clos » (par exemple les sociétés de médias sociaux) et d’autres Clients qui se fient à ces rapports (par exemple des sociétés qui fournissent des publicités sur des fils d’actualité de médias sociaux) peuvent inclure des renseignements sur des personnes qui créent des comptes au sein de ces « environnements clos » ou sur des personnes qui créent du contenu publié au sein de ces « environnements clos ». Cette Section fournit des renseignements supplémentaires sur la façon dont les Renseignements techniques et vos Renseignements personnels sont traités pour atteindre les objectifs commerciaux précisés à la Section 3 du présent Avis de confidentialité des solutions.

    DoubleVerify utilise les Renseignements techniques recueillis par l’intermédiaire des Solutions, comme indiqué à la Section 3.1, de la manière suivante :

    • Analyser et rendre compte du contexte dans lequel les publicités sont affichées, de leur qualité, de leur authenticité et de leur performance. Plus précisément, l’information illustrant si une publicité affichée est conforme aux exigences juridiques et de placement prédéfinies d’un Client, ainsi qu’aux paramètres de préférence que le Client a établis dans notre système.
    • Fournir des idées et prendre des décisions préventives sur les occasions d’impression. La technologie DoubleVerify analyse les caractéristiques des données d’une occasion d’empreinte et détermine si la publicité du Client doit être affichée ou non, par exemple en déterminant que le contenu environnant ne correspond pas à la marque et aux préférences de ce Client.

    Pour éliminer la fraude, DoubleVerify utilise les Renseignements techniques et les Renseignements personnels recueillis par l’intermédiaire des Solutions, comme indiqué aux Sections 3.1 et 3.2, pour :

    • Examiner et identifier les impressions publicitaires spécifiques qui sont frauduleuses parce qu’elles ont été produites par des navigateurs non humains contrôlés par des robots.
    • Évaluer et identifier le trafic non valide, comme le trafic généré par les injecteurs publicitaires, le trafic provenant de centres de données, le trafic mal représenté, le trafic émulé et d’autres types de trafic non valides.
    • Analyser et identifier les sites Web, les applications mobiles et d’appareils connectés ainsi que les propriétés de médias qui ont un trafic frauduleux et/ou qui génèrent des impressions publicitaires frauduleuses.
    • Identifier les tendances de trafic sur les sites Web qui participent à des activités publicitaires frauduleuses.
    • Différencier le trafic généré par les navigateurs non humains contrôlés par robot des navigateurs humains.
    • Déterminer si les publicités analysées respectent les exigences légales et les préférences applicables établies par nos Clients.
    • Déterminer si un intergiciel tente de déformer ses caractéristiques d’exploitation pour éviter l’identification de fraude ou d’autres trafics non valides.
    • Déterminer si le trafic sur le site Web ou les impressions publicitaires proviennent d’un parc de serveurs plutôt que d’une activité de navigation générée par l’homme.
    • Déterminer si le trafic est acquis par le biais de pratiques frauduleuses ou d’autres pratiques d’acquisition de trafic qui ne sont pas conformes aux directives ou préférences du Client.

      Pour créer des enregistrements d’adresses IP et de chaînes d’agents d’utilisateurs associés à des schémas frauduleux et à du trafic non humain (« Tables de fraudes »). Comme ces points de données sont associés à des interactions non humaines, ils ne constituent pas des Renseignements personnels.

    Pour alimenter la Vérification géographique, DoubleVerify utilise les Renseignements techniques et les Renseignements personnels recueillis par l’intermédiaire des Solutions, comme indiqué à la Section 3.3, pour :

    • Évaluer, à un niveau élevé (pays, État, région ou, pour les résidents des États-Unis, code postal), l’emplacement géographique de l’utilisateur final et vérifier si l’utilisateur final se situe dans les paramètres de la campagne ou du trafic du Client.

    Dans la mesure où DoubleVerify se voit demander par l’un de ses Clients qui exerce ses activités en qualité d’ « environnement clos » de traiter des Renseignements personnels supplémentaires afin d’activer certaines Solutions, DoubleVerify doit traiter ces Renseignements personnels uniquement afin de satisfaire ses obligations envers le Client et de manière strictement conforme aux directives du Client, selon ce qui est nécessaire afin de faire fonctionner ces Solutions, de les maintenir et, lorsque cela est applicable, de les améliorer. Si vous avez des questions, nous vous recommandons de communiquer avec le Client concerné ou d’examiner les documents relatifs à la confidentialité qu’il tient à disposition sur son site.

    5. À QUI ET COMMENT DOUBLEVERIFY PERMET-ELLE DE DIVULGUER DES RENSEIGNEMENTS PERSONNELS ET TECHNIQUES?

    DoubleVerify ne divulgue pas de Renseignements personnels à des tiers, sauf dans la mesure où cela est strictement nécessaire à nos fins commerciales pour exploiter, maintenir et améliorer nos Solutions. Dans la mesure où nous partageons volontairement des Renseignements personnels, nous nous assurons qu’ils sont protégés par les destinataires conformément à nos propres politiques et normes.

    Il se peut que nous partagions vos renseignements personnels avec :

    Fournisseurs de services – entreprises que nous avons retenues pour nous fournir des services tels que l’administration des TI et des systèmes, les services d’infrastructure et d’hébergement, la recherche et l’analyse, le soutien et l’assurance de la qualité, la sécurité et d’autres services, aux fins et conformément aux fondements juridiques décrits ci-dessus. Vous pouvez demander une liste de nos Fournisseurs de services, les Renseignements personnels qu’ils reçoivent et à quelles fins en communiquant avec nous. Vous trouverez les coordonnées à la Section 13 « Comment communiquer avec DoubleVerify » de cet Avis de confidentialité des solutions.

    Sociétés affiliées – telles qu’une société mère, des sociétés sœurs, des filiales, des coentreprises ou d’autres sociétés sous contrôle commun, dans la mesure nécessaire pour exploiter, maintenir et améliorer nos Solutions. Vous pouvez demander une liste de nos Sociétés affiliées, les Renseignements personnels qu’elles reçoivent et à quelles fins en communiquant avec nous. Vous trouverez les coordonnées à la Section 13 « Comment communiquer avec DoubleVerify » de cet Avis de confidentialité des solutions.

    Tierces parties engagées par nos clients – pour soutenir nos clients, nous pouvons intégrer nos solutions à d’autres outils et services engagés par nos clients pour fournir des services et des capacités de production de rapports améliorés. Nous ne recevons en aucun cas de données provenant de ces intégrations qui permettent à DoubleVerify d’enrichir nos données et d’identifier les utilisateurs finaux. Dans des scénarios limités, nous pouvons partager des renseignements au niveau de l’impression avec les entreprises engagées par nos Clients pour mener des recherches sur l’efficacité du marketing.

    Tiers impliqués dans une Transaction d’entreprise – dans le cas où DoubleVerify est acquise ou fusionnée avec une autre société, ou dans le cas d’une réorganisation, dissolution ou autre changement fondamental de l’entreprise.

    Il se peut que nous soyons légalement tenus de divulguer vos renseignements personnels :

    (a) Si une entité gouvernementale, un tribunal, un organisme d’application de la loi ou un organisme de réglementation exige une telle divulgation (par exemple dans le cadre d’une enquête en cours, d’une assignation à comparaître, d’une procédure judiciaire ou d’une procédure semblable);

    (b) Tel qu’autrement exigé en vertu d’une loi, d’un règlement ou d’une règle applicable; et

    (c) Si nous croyons, de bonne foi, qu’une telle divulgation est nécessaire pour protéger ou défendre nos droits ou les droits d’autrui, pour aider dans le cadre d’une enquête ou pour prévenir une activité illégale.

    Les tableaux de fraude et les autres rapports liés à l’élimination de la fraude, les sources de données, les API et les tableaux de bord qui ne contiennent pas de renseignements personnels peuvent être partagés avec les clients et d’autres tiers ou mis à leur disposition, y compris les organisations de l’industrie, au besoin, pour que DoubleVerify puisse atteindre ses objectifs commerciaux qui consistent à fournir, à maintenir et à améliorer la partie d’élimination de la fraude de nos Solutions et à combattre la fraude publicitaire.

    Nous ne partageons pas vos Renseignements personnels avec nos Clients. Les rapports et analyses que nous mettons à la disposition des clients par l’intermédiaire de notre Portail de rapports sont anonymes, ce qui signifie qu’ils ne contiennent pas de Renseignements personnels. Les rapports sont généralement cumulés mais, dans des circonstances limitées, les rapports de niveau d’impression sont fournis à nos clients, par l’intermédiaire de points d’extrémité FTP ou d’API, à condition que ces rapports ne contiennent pas de Renseignements personnels. Nous pouvons partager des Renseignements techniques, qui sont anonymes, sous forme agrégée ou brute, avec des tiers lorsque nous le jugeons nécessaire pour atteindre nos objectifs commerciaux qui consistent à fournir, à maintenir et à améliorer les Solutions. De plus, nous pouvons partager des données anonymes ou anonymisées sur une base globale dans le cours normal de nos activités; par exemple, afin de publier des études de cas et des rapports pour montrer les tendances sur les avantages et la performance de nos Solutions.

    6. PENDANT COMBIEN DE TEMPS CONSERVONS-NOUS LES RENSEIGNEMENTS À VOTRE SUJET?

    DoubleVerify conserve tous les Renseignements personnels traités par l’intermédiaire de ses Solutions seulement aussi longtemps que nécessaire pour atteindre les objectifs décrits dans le présent Avis de confidentialité des Solutions, et en aucun cas plus de quarante-cinq (45) jours. À l’expiration de cette période, les Renseignements personnels sont supprimés de façon sécurisée des systèmes de DoubleVerify.

    Les Tableaux de fraude peuvent être conservés indéfiniment pour assurer le bon fonctionnement de la Solution d’élimination de la fraude.

    Les Renseignements techniques, puisqu’ils sont anonymes par nature, peuvent être conservés par DoubleVerify indéfiniment ou aussi longtemps que prévu par les politiques de DoubleVerify et autorisés par les lois applicables et les accords de DoubleVerify avec ses Clients.

    7. COMMENT LES RENSEIGNEMENTS PERSONNELS SONT-ILS SÉCURISÉS?

    DoubleVerify a mis en œuvre des mesures techniques, physiques et organisationnelles appropriées conçues pour protéger les Renseignements personnels contre la destruction accidentelle ou illégale ou la perte accidentelle, les dommages, l’altération, la divulgation ou l’accès non autorisé, ainsi que toute autre forme de traitement illégal. Bien que nous respections les normes et pratiques exemplaires généralement reconnues pour protéger les Renseignements personnels, aucune méthode de stockage ou de transmission n’est sûre à 100 %. Toutefois, nos travaillons constamment à améliorer nos mesures de protection et à protéger vos Renseignements personnels.

    8. LES TRANSFERTS DE RENSEIGNEMENTS PERSONNELS ENTRE PAYS

    Veuillez noter que les Renseignements personnels que nous recueillons peuvent être transférés et conservés sur des serveurs ou des bases de données situés à l’extérieur de votre État, province, pays ou autre juridiction. Même si vos renseignements personnels peuvent être transmis par l’intermédiaire d’un centre de données temporaire local pour s’assurer que les solutions sont efficaces et réactives, DoubleVerify stocke en fin de compte tous les renseignements personnels recueillis par l’intermédiaire des Solutions aux États-Unis. En tant qu’entreprise mondiale, nous avons des bureaux aux États-Unis, au Royaume-Uni, en France, en Belgique, en Finlande, en Allemagne, en Israël, au Canada, au Mexique, au Brésil, au Japon, en Inde, à Singapour et en Australie. Nos employés à ces emplacements peuvent être tenus d’accéder à vos Renseignements personnels pour soutenir nos Solutions. Le niveau de protection des données établi dans certains de ces endroits, comme les États-Unis, peut être inférieur à celui établi dans l’Union européenne ou dans d’autres juridictions qui ont adopté des lois et des règlements solides en matière de protection de la vie privée. Nous prenons des mesures pour nous assurer que vos Renseignements personnels sont stockés en toute sécurité chez nous, en respectant les exigences réglementaires en matière de confidentialité et de sécurité imposées aux entreprises de l’Union européenne. Nous nous assurons également que tout autre destinataire de vos renseignements personnels offre un niveau adéquat de protection et de sécurité, par exemple, en concluant des accords consécutifs appropriés et, au besoin, des clauses contractuelles standard ou un autre mécanisme de transfert de données approuvé par la Commission européenne ou un autre organisme de réglementation applicable. Les pratiques de confidentialité de DoubleVerify, décrites dans le présent Avis de confidentialité, sont conformes au Cross Border Privacy Rules (CBPR) System (Système de règles de confidentialité transfrontalières) et au Privacy Recognition for Processors (PRP) (Système de reconnaissance de la confidentialité pour les processeurs). Le système CBPR et le système PRP de l’APEC fournissent aux organisations des cadres pour assurer la protection des renseignements personnels transférés entre les économies participantes de l’APEC. De plus amples renseignements sur les cadres de travail de l’APEC se trouvent ici et ici. Si vous avez des questions au sujet de l’endroit où nous conservons les Renseignements personnels, vous pouvez communiquer avec nous comme cela est indiqué à la Section 13 « Comment communiquer avec DoubleVerify » du présent Global Privacy Notice (Avis de confidentialité mondial).

    9. QUELS SONT VOS DROITS EN MATIÈRE DE CONFIDENTIALITÉ?

    Les Utilisateurs finaux dans certaines juridictions peuvent avoir des droits de la personne qui leur permettent de faire des demandes liées à leurs Renseignements personnels. La plupart des juridictions accordent également aux Utilisateurs finaux le droit d’être informés de la façon dont les Renseignements personnels sont recueillis, utilisés et avec qui ils peuvent avoir été partagés ou à qui ils ont été divulgués, ainsi qu’à quelles fins. L’Avis de confidentialité des solutions de DoubleVerify est destiné à répondre à de telles exigences, mais si vous avez d’autres questions ou si vous souhaitez mieux comprendre comment vos Renseignements personnels peuvent avoir été recueillis, utilisés ou avec qui ils ont été partagés ou à qui ils ont été divulgués, et pourquoi, veuillez communiquer avec nous en utilisant la Section 13 « Comment communiquer avec DoubleVerify » ci-dessous.

    Les résidents de l’Espace économique européen ou de la Californie, entre autres, ont plusieurs droits en vertu des lois et règlements applicables en matière de protection de la vie privée, par exemple, en vertu du Règlement général sur la protection des données (« RGPD ») et de la California Consumer Privacy Privacy Act » (« CCPA ») (Loi sur la protection des renseignements personnels des consommateurs de la Californie ) Pour exercer ces droits, vous pouvez utiliser ce Formulaire ou communiquer avec nous en utilisant la Section 13 « Comment communiquer avec DoubleVerify » ci-dessous. Conformément à certaines lois et réglementations, comme la CCPA, vous pouvez également désigner un agent autorisé pour soumettre une demande ou exercer un droit en votre nom. Nous n’exercerons aucune discrimination ni représailles contre vous pour avoir exercé vos droits.

    Ces droits sont les suivants :

    1. a) Le droit d’accéder à tout Renseignement personnel que nous pouvons détenir à votre sujet, y compris les renseignements sur les catégories et les Renseignements personnels spécifiques.
    2. b) Le droit de corriger tout Renseignement personnel inexact que nous pouvons détenir à votre sujet. Veuillez garder à l’esprit qu’en raison de la nature des Renseignements personnels que nous recueillons et de la méthode de collecte, il est très peu probable que nous conservions des Renseignements personnels qui sont inexacts ou qui répondent aux circonstances nécessitant une correction.
    3. c) Le droit de demander que DoubleVerify supprime tout Renseignement personnel que nous pouvons détenir à votre sujet.
    4. d) Le droit de demander que le traitement des Renseignements personnels à votre sujet soit suspendu ou restreint pendant une certaine période, par exemple, pendant que vous évaluez si vous avez d’autres droits que vous voudriez exercer.
    5. e) Dans la mesure où vos Renseignements personnels sont traités en fonction d’un intérêt légitime, vous avez le droit de vous opposer à un tel traitement.

    Dans toute la mesure du possible, nous répondons à toute demande relative à un Utilisateur final, à condition que nous puissions associer l’Utilisateur final aux Renseignements personnels que nous détenons dans nos systèmes. Toutefois, dans certaines circonstances, nous pourrions être tenus de vérifier votre identité pour répondre à une demande. Pour vérifier votre identité ou comprendre la portée de votre demande, nous pourrions avoir besoin de demander des renseignements supplémentaires à votre sujet. Vous n’aurez pas à créer un compte avec nous pour soumettre une demande ou la faire remplir. Vous devrez fournir une adresse de courriel afin que nous puissions communiquer avec vous et appuyer votre demande, ainsi que tout renseignement dont nous pourrions avoir besoin pour vérifier si nous détenons des Renseignements personnels à votre sujet. Veuillez noter que des circonstances qui pourraient nous empêcher de répondre à votre demande peuvent exister, mais si nous ne sommes pas en mesure de répondre à votre demande, nous vous en expliquerons les raisons. Dans la mesure où nous ne détenons aucun Renseignement personnel vous concernant, nous vous en informerons. Nous déployons tous les efforts possibles pour répondre à toutes les demandes dès que raisonnablement possible, mais veuillez prévoir jusqu’à trente (30) jours pour que nous puissions y répondre.

    Dans la mesure où DoubleVerify agit à titre de « processeur » ou de « prestataire de services », tel que défini dans la loi applicable, vous pourriez devoir adresser vos demandes d’exercer vos droits au Client concerné qui agit à titre de « contrôleur » ou « entreprise ».

    10. INFORMATIONS SUPPLÉMENTAIRES À FOURNIR

    Certaines lois et réglementations sur la protection de la vie privée, comme la CCPA, exigent que les entreprises divulguent s’ils vendent des Renseignements personnels. DoubleVerify ne divulgue pas les Renseignements personnels d’une manière qui constituerait une « vente » en vertu des lois de la Californie et du Nevada.

    11. LOI APPLICABLE

    Si vous avez des questions, nous vous recommandons de communiquer avec le Client concerné ou d’examiner les documents relatifs à la confidentialité qu’il tient à disposition sur son site.

    12. MODIFICATIONS APPORTÉES AU PRÉSENT AVIS DE CONFIDENTIALITÉ DES SOLUTIONS

    Il se peut que nos mettions à jour le présent Avis de confidentialité des Solutions de temps à autre pour refléter les changements dans nos Solutions, nos pratiques, nos politiques ou d’autres changements internes ou externes, ainsi que pour nous conformer aux nouvelles exigences juridiques. Toute modification sera affichée dès qu’elle entrera en vigueur. Si nous apportons des mises à jour, nous mettrons à jour la « date d’entrée en vigueur » indiquée en haut du présent Avis de confidentialité des Solutions pour vous aider à comprendre quand les changements ont été apportés. Pour rester informé de telles mises à jour, nous vous encourageons à consulter régulièrement cet Avis de confidentialité des Solutions.  Veuillez noter que toute traduction du présent Avis de confidentialité des Solutions vise uniquement à faciliter votre accès à ces renseignements. La version anglaise est la seule version officielle du présent Avis de confidentialité des Solutions et toute inexactitude ou divergence de traduction n’est pas contraignante et n’a aucun effet juridique à des fins de conformité ou d’application.

    13. COMMENT COMMUNIQUER AVEC DOUBLEVERIFY

    Si vous avez des questions, des préoccupations ou des commentaires au sujet du présent Avis de confidentialité des Solutions, ou si vous croyez que vos Renseignements personnels ont été utilisés d’une manière qui n’est pas conforme à l’Avis de confidentialité ou à vos choix, vous pouvez communiquer avec notre Équipe de confidentialité à :

    Privacy Officer / Data Protection Officer (Privacy Team)
    DoubleVerify Inc.
    233 Spring St., 4th Floor
    New York, NY 10013
    privacy-policy@doubleverify.com

    Si vous avez une préoccupation non résolue en matière de confidentialité ou d’utilisation des données que nous n’avons pas traitée de façon satisfaisante, veuillez communiquer avec notre fournisseur de résolution de différends tiers aux États-Unis (gratuitement) à l’adresse https://feedback-form.truste.com/watchdog/request. Nous sommes résolus à résoudre équitablement toute plainte ou préoccupation que vous pourriez avoir au sujet de votre vie privée ou du présent Avis de confidentialité des solutions. Toutefois, si vous pensez que nous n’avons pas été en mesure de vous aider, rien dans cet Avis de confidentialité des Solutions ne limite ou ne tente de limiter vos droits en vertu des lois applicables, y compris votre capacité, selon votre pays de résidence, de déposer une plainte auprès de votre Autorité locale de protection des données ou d’un autre organisme compétent en matière de confidentialité.

    TRUSTe
    TRUSTe
    TRUSTe

    Date d’entrée en vigueur : 19 janvier 2022

    1. INTRODUCTION

    DoubleVerify Inc. (« DoubleVerify », « nous », « nôtre » ou « nos ») est le leader du secteur en matière de transparence et de responsabilité dans la publicité en ligne. Nos plateformes accréditées proposent des mesures, des données et des analyses indépendantes sur les médias numériques concernant la diffusion des impressions publicitaires (ou « annonces ») et le trafic sur les sites web, afin d’aider les annonceurs et les vendeurs d’inventaires publicitaires (collectivement, les « Clients ») à confirmer les caractéristiques précises de diffusion, y compris la sécurité de la marque, les mesures de visibilité, les paramètres contextuels et environnementaux (par exemple le site web sur lequel une annonce apparaît, et l’endroit où elle apparaît sur la page web), les caractéristiques de qualité des impressions publicitaires et du trafic sur les sites web, et à apporter des informations qui permettent à nos Clients de prendre des décisions éclairées sur le placement de leurs créations et de leur marque.

    DoubleVerify utilise diverses technologies pour recueillir des informations sur la publicité en ligne, le trafic des sites Web, le trafic des applications mobiles et le trafic des appareils connectés afin de fournir à nos clients des produits et des solutions de transparence et de responsabilité en matière de publicité (collectivement, les « Solutions »).

    Nous sommes convaincus de la nécessité d’offrir des protections solides de la vie privée à toute personne dont nous sommes susceptibles de traiter les données à quelque titre que ce soit, car nous pensons que la vie privée est un droit fondamental, et non quelque chose qui devrait dépendre de l’endroit où vous vivez. Pour respecter ce principe, nous traitons toutes les données qui se rapportent ou sont liées à une personne identifiée ou identifiable comme des « Données à caractère personnel », quelle que soit le lieu où se trouve cette personne. En ce qui concerne nos Solutions, DoubleVerify limite les données recueillies aux informations qui ne permettent pas d’identifier une personne sans informations supplémentaires. Par exemple, DoubleVerify traite votre adresse de protocole Internet (« IP »), qui est un numéro automatiquement attribué à un ordinateur lors de l’utilisation d’Internet. Bien que DoubleVerify traite ces informations en tant que Données à caractère personnel, conformément aux meilleures pratiques et aux lois applicables, nous ne combinons jamais ces informations avec d’autres données qui nous permettraient d’identifier la personne à laquelle elles se rapportent.

    Le présent avis sur les pratiques en matière de confidentialité (l’« Avis de confidentialité des Solutions ») vise à informer les personnes dont les données peuvent être traitées par l’intermédiaire de nos Solutions (les « Utilisateurs finaux », « vous » ou « votre ») de ce qui suit : (1) les types d’informations que DoubleVerify peut recueillir sur vous ou votre appareil lorsqu’une publicité analysée par nos soins vous est diffusée sur un site Web que vous consultez ou dans une application que vous utilisez, (2) nos pratiques en matière de confidentialité, la manière dont nous pouvons utiliser, partager et traiter autrement les informations qui sont considérées comme des Données à caractère personnel, et (3) quels sont vos droits concernant ces Données à caractère personnel. Cet Avis de confidentialité des Solutions explique également quelles données non personnelles (les « Données techniques ») nous recueillons sur les publicités que nous suivons et comment nous les utilisons pour alimenter nos solutions.

    Le présent Avis de confidentialité des Solutions couvre toutes les Solutions et filiales de DoubleVerify, à moins qu’un avis spécifique à une Solution ne soit publié sur le site Web concerné.

    2. RÔLE, FINALITÉ ET BASE JURIDIQUE DU TRAITEMENT

    DoubleVerify comprend des Solutions d’élimination de la fraude (l’« Élimination de la fraude ») et de vérification de la conformité géographique (« Vérification géo ») qui nécessitent le traitement de données à caractère personnel. Sauf dans les circonstances limitées décrites ci-dessous, DoubleVerify gère l’élimination des fraudes en tant que « Responsable du traitement » et la Vérification géo en tant que « Sous-traitant ». En ce qui concerne la loi californienne sur la protection de la vie privée des consommateurs (la loi « CCPA »), notre désignation peut varier en fonction de la relation spécifique avec chaque Client. En ce qui concerne l’élimination de la fraude, nous pouvons jouer le rôle d’« entreprise » ou de « tiers ». En ce qui concerne la Vérification géo, nous sommes un « prestataire de services ».  Nonobstant ce qui précède, dans des circonstances limitées où les Données à caractère personnel sont mises à la disposition de DoubleVerify par le biais d’intégrations personnalisées et d’autres moyens non standard, par exemple lorsque ces Données à caractère personnel sont recueillies et fournies par un client pour l’analyse de DoubleVerify, nous pouvons être considérés comme un « sous-traitant » ou un « prestataire de services » à tout moment. Ce scénario est le plus courant dans nos partenariats avec les clients des réseaux sociaux et d’autres clients qui exploitent des environnements propriétaires, souvent appelés « jardins clos ».

    La base juridique de DoubleVerify pour le traitement des Données à caractère personnel par l’intermédiaire de nos Solutions est l’intérêt légitime : (i) de nos Clients pour éviter les fraudes liées à la publicité et présenter des informations géographiquement exactes et conformes aux Utilisateurs finaux, (ii) des Utilisateurs finaux pour recevoir des informations sans fraude, géographiquement exactes et conformes, et (iii) du grand public pour la disponibilité continue d’un Internet libre.

    Les autres solutions de DoubleVerify (telles que la visualisation, la sécurité de la marque et l’adéquation) ne nécessitent généralement pas le traitement de Données à caractère personnel. Toutefois, dans certaines circonstances, notamment lorsque nous fournissons de telles solutions à des clients qui exploitent des « jardins clos », ces clients, en tant que responsables du traitement, peuvent demander à DoubleVerify de traiter des Données à caractère personnel supplémentaires sur les Utilisateurs finaux ou les personnes qui créent des comptes et du contenu dans les environnements du Client. Dans un tel scénario, la détermination des Données à caractère personnel traitées est faite par les Clients, qui, en tant que responsables du traitement, déterminent également, à leur seule discrétion, la base légale du traitement de ces Données à caractère personnel. Pour de plus amples informations sur les pratiques de ces Clients en matière de protection de la vie privée, les Données à caractère personnel traitées et la base juridique applicable au traitement, vous devez consulter l’avis ou les déclarations de confidentialité pertinents et applicables de chaque Client. Si vous contactez DoubleVerify pour vous renseigner sur ces programmes, nous pouvons vous fournir quelques informations de base sur le travail que nous effectuons pour ces Clients, mais nous vous recommandons de contacter le Client en question ou de consulter la documentation sur la confidentialité qu’il met à disposition sur ses propriétés.

    3. QUELLES DONNÉES RECUEILLONS-NOUS ET À QUELLES FINS ?

    DoubleVerify, pour mener à bien ses objectifs commerciaux consistant à fournir, maintenir et améliorer ses solutions, recueille et utilise certaines catégories de données à caractère personnel et de Données techniques. Les catégories de Données à caractère personnel et de Données techniques traitées par les solutions DoubleVerify sont décrites ci-dessous. Dans la mesure où les Données à caractère personnel sont nécessaires au fonctionnement d’une ou plusieurs fonctionnalités d’une solution DoubleVerify, ces Données à caractère personnel ne seront utilisées que pour les finalités précises décrites ci-dessous, sauf si la loi l’exige. En outre, dans certaines circonstances, il peut être nécessaire de traiter les Données à caractère personnel en conjonction avec certaines Données techniques pour que les Solutions de DoubleVerify fonctionnent correctement. Dans tous ces scénarios, les données combinées sont considérées comme des Données à caractère personnel et sont protégées en conséquence. Nous ne combinons, n’analysons ou n’enrichissons jamais les Données à caractère personnel et les Données techniques que nous traitons avec des informations supplémentaires dans le but d’identifier les Utilisateurs finaux. Nous ne suivons jamais votre parcours ou vos activités en ligne à travers les applications et les sites web ou dans le temps, nous ne nous appuyons pas sur des technologies permanentes telles que les cookies tiers et nous ne créons jamais de profils ou de groupes de public pour cibler des individus.

    1. Catégories de Données techniques recueillies et utilisées pour faire fonctionner les Solutions DoubleVerify :
      • Attributs des campagnes publicitaires – L’identifiant de l’annonceur qui diffuse une publicité, ses identifiants de campagne et de placement, les identifiants de la propriété médiatique qui vend l’inventaire à l’annonceur ou toute plateforme publicitaire intermédiaire sont recueillis et traités pour identifier le Client que nous servons, pour appliquer les paramètres corrects pour le Client, pour segmenter les rapports du Client en fonction de ces identifiants et pour facturer le client.
      • Attributs de contenu Web – L’adresse Web (URL) de la page/du cadre où la publicité est diffusée, ainsi que l’adresse de toute page/tout cadre de référence, sont recueillies pour veiller à ce que les publicités soient diffusées dans le bon contexte, défini par notre Client dans les paramètres de son profil dans notre système.
      • Attributs de l’application mobile – Le nom de l’application mobile, l’identifiant de l’application mobile, l’app store, le développeur de l’application, le classement par étoiles de l’application, le classement par âge de l’application et d’autres informations publiquement disponibles sur l’application mobile vers laquelle la publicité est diffusée.  Ces données sont utilisées pour veiller à ce que les publicités soient diffusées dans le bon contexte défini par notre client dans les paramètres de son profil dans notre système.
      • Attributs de l’environnement numérique – Le type d’appareil connecté sur lequel la publicité est diffusée : mobile, ordinateur de bureau, télévision connectée ou autre appareil, le type et la version du navigateur utilisé pour rendre la page où apparaît la publicité et le système d’exploitation sont recueillis pour déterminer quelle version de notre code fonctionnerait correctement dans cet environnement et pour mesurer correctement si la publicité a eu la chance de devenir visible à l’écran selon les normes du secteur qui varient selon les environnements.
      • Attributs de visibilité – L’emplacement de l’annonce sur la page, la taille de l’annonce, la taille de l’écran, la taille de la fenêtre d’affichage, le statut de la mise au point de l’onglet, le statut de mise au point du navigateur, la durée pendant laquelle l’annonce était visible dans la partie de la page Web et la position de défilement de la page Web sont recueillis pour déterminer et signaler à nos clients si l’annonce avait la possibilité de devenir visible à l’écran.
    2. Catégories de données recueillies et utilisées pour alimenter l’Élimination de la fraude :
      • Des identifiants pseudonymes de présence électronique et de dispositif – c’est-à-dire l’adresse IP, la chaîne d’agent utilisateur ou des dérivés de ces deux valeurs, sont utilisés afin d’évaluer si la présence en ligne ou le dispositif participe ou est associé à un système frauduleux.
    3. Catégories de données recueillies et utilisées pour alimenter la Vérification géo :
      • Des pseudonymes de présence électronique et des identifiants de dispositifs – adresse IP – sont recueillis pour déterminer le lieu géographique auquel ils sont associés. Chaque adresse IP est associée à un pays et, aux États-Unis, peut être associée à des données plus précises jusqu’au code postal. Votre localisation exacte n’est jamais recueillie.

    Dans certaines circonstances, DoubleVerify peut être tenu par un client qui fonctionne comme un « jardin clos » de traiter des Données à caractère personnel supplémentaires pour mettre en œuvre ses Solutions. Ces Données à caractère personnel supplémentaires peuvent concerner les utilisateurs finaux, les personnes qui créent des comptes dans ces « jardins clos » ou les personnes qui créent du contenu publié dans ces environnements de « jardins clos ». Dans la mesure où DoubleVerify est tenu par l’un de ses Clients qui fonctionnent comme des « jardins clos » de traiter des Données à caractère personnel supplémentaires pour permettre certaines solutions, DoubleVerify traitera ces Données à caractère personnel uniquement dans le but de remplir ses obligations envers le Client et en stricte conformité avec les instructions du Client, comme requis pour exploiter, maintenir et, le cas échéant, améliorer les Solutions. Nous travaillons avec diligence avec ces Clients pour nous assurer que les Données à caractère personnel traitées sont limitées aux seules Données à caractère personnel nécessaires pour atteindre ces objectifs. Étant donné que dans ces scénarios, les catégories particulières de Données à caractère personnel dépendent de l’intégration personnalisée et des décisions du Client, et varient d’un client à l’autre, si vous avez d’autres questions, nous vous recommandons de contacter le Client ou de consulter la documentation sur la confidentialité qu’il met à disposition sur ses propriétés.

    Les Solutions ne sont pas destinées ou orientées vers le traitement des données à caractère personnel des enfants. Nous ne recueillons pas sciemment de Données à caractère personnel auprès d’enfants, tel que ce terme est défini par les lois applicables de temps à autre. Si vous êtes un parent ou un tuteur et que vous pensez que les Données à caractère personnel de votre enfant ont pu être traitées par l’intermédiaire des Solutions, veuillez nous contacter en utilisant les informations de l’Article 13 « Comment contacter DoubleVerify » ci-dessous et nous prendrons des mesures pour supprimer en toute sécurité ses Données à caractère personnel de nos systèmes.

    4. COMMENT UTILISONS-NOUS LES DONNÉES QUE NOUS RECUEILLONS ?

    DoubleVerify n’utilise les Données techniques et les Données à caractère personnel recueillies qu’aux fins décrites à l’Article 3, « Quelles sont les données que nous recueillons et à quelles fins ? », du présent Avis de confidentialité des Solutions. En général, les Données techniques et vos Données à caractère personnel sont traitées pour produire des rapports, des tableaux de bord, des retours d’information et des aperçus (les « Rapports ») pour nos Clients. DV Reporting, quel que soit son format, est rendu anonyme et agrégé ou, dans la mesure où des données au niveau de l’impression sont requises, chaque impression est dépersonnalisée afin de veiller à ce que les Données à caractère personnel des Utilisateurs finaux ne soient jamais partagées avec les Clients. Nonobstant ce qui précède, les rapports construits pour les Clients qui fonctionnent comme des « jardins clos » (par exemple les réseaux sociaux) et les autres Clients qui s’appuient sur ces rapports (par exemple les sociétés qui font de la publicité sur les réseaux sociaux) peuvent inclure des informations sur les individus qui créent des comptes dans ces « jardins clos » ou sur les individus qui créent du contenu qui est publié dans ces environnements de « jardins clos ». Le présent Article donne un aperçu supplémentaire de la manière dont les Données techniques et vos Données à caractère personnel sont traitées pour atteindre les objectifs commerciaux précisés dans l’Articlfe 3 du présent Avis de confidentialité des Solutions.

    DoubleVerify utilise les Données techniques recueillies par l’intermédiaire des Solutions, comme indiqué à l’Article 3.1, par les manières suivantes :

    • analyser et rendre compte du contexte dans lequel les publicités sont affichées, de leur qualité, de leur authenticité et de leur performance. Plus précisément, il s’agit de données illustrant si une publicité affichée est conforme aux exigences légales et de placement prédéfinies d’un Client, ainsi qu’aux paramètres de préférence que le Client a établis dans notre système.
    • proposer des informations et prendre des décisions préventives sur les possibilités d’impression. La technologie DoubleVerify analyse les caractéristiques des données d’une opportunité d’impression et détermine si la publicité du Client doit être affichée ou non, par exemple en déterminant que le contenu environnant ne correspond pas à la marque et aux préférences du Client.

    DoubleVerify, pour pouvoir éliminer la fraude, utilise les Données techniques et les Données à caractère personnel recueillies par l’intermédiaire des Solutions, comme indiqué dans les Articles 3.1 et 3.2, pour :

    • examiner et identifier les impressions publicitaires spécifiques qui sont frauduleuses parce qu’elles sont générées par des navigateurs non humains contrôlés par des robots.
    • évaluer et identifier le trafic non valide, tel que le trafic généré par des injecteurs de publicité, le trafic provenant de centres de données, le trafic déformé, le trafic émulé et d’autres types de trafic non valides.
    • analyser et identifier les sites web, les applications mobiles et d’appareils connectés, et les propriétés médias qui ont un trafic frauduleux et/ou génèrent des impressions publicitaires frauduleuses.
    • identifier les schémas de trafic sur les sites web participant à des activités publicitaires frauduleuses.
    • faire la différence entre le trafic généré par des navigateurs non humains contrôlés par des robots et les navigateurs humains.
    • déterminer si les publicités analysées respectent les exigences légales applicables et les préférences définies par nos clients.
    • déterminer si un intergiciel tente de déformer ses caractéristiques de fonctionnement pour empêcher l’identification d’une fraude ou autre trafic non valide.
    • déterminer si le trafic du site web ou les impressions publicitaires proviennent d’une ferme de serveurs plutôt que d’une activité de navigation générée par l’homme.
    • déterminer si le trafic est acquis par des pratiques frauduleuses ou par d’autres pratiques d’acquisition de trafic qui ne sont pas conformes aux directives ou aux préférences d’un client.

      créer des enregistrements d’adresses IP et de chaînes d’agents utilisateurs associés à des stratagèmes frauduleux et à un trafic non généré par l’homme (les « Tableaux de fraude »). Ces points de données étant associés à des interactions non humaines, ils ne constituent pas des Données à caractère personnel.

    DoubleVerify, afin de permettre la Vérification géo, utilise les Données techniques et les Données à caractère personnel recueillies par l’intermédiaire des Solutions, comme indiqué à l’article 3.3, pour :

    • évaluer à un niveau élevé (pays, état, région ou, pour les résidents des États-Unis, code postal) l’emplacement géographique de l’Utilisateur final et vérifier si l’Utilisateur final correspond aux paramètres de campagne ou de trafic du Client.

    Dans la mesure où DoubleVerify est tenu par l’un de ses clients qui fonctionnent comme des « jardins clos » de traiter des Données à caractère personnel supplémentaires pour permettre certaines solutions, DoubleVerify traitera ces Données à caractère personnel uniquement dans le but de remplir ses obligations envers le Client et en stricte conformité avec les instructions du Client, comme requis pour exploiter, maintenir et, le cas échéant, améliorer les Solutions. Si vous avez des questions, nous vous recommandons de contacter le Client concerné ou de consulter la documentation relative à la confidentialité qu’il met à disposition sur ses biens.

    5. À QUI ET COMMENT EST-CE QUE DOUBLEVERIFY RÉVÈLE DES DONNÉES À CARACTÈRE PERSONNEL ET DES DONNÉES TECHNIQUES ?

    DoubleVerify ne divulgue pas de Données à caractère personnel à des tiers, sauf si cela est strictement nécessaire à des fins commerciales pour exploiter, maintenir et améliorer nos Solutions. Dans la mesure où nous partageons volontairement des Données à caractère personnel, nous veillons à ce qu’elles soient protégées par les destinataires d’une manière conforme à nos propres politiques et normes.

    Nous pouvons partager vos Données à caractère personnel avec les personnes et entités suivantes :

    Prestataires de services – sociétés que nous avons engagées pour nous fournir des services tels que l’administration informatique et des systèmes, l’infrastructure et les services d’hébergement, la recherche et l’analyse, l’assistance et l’assurance qualité, la sécurité et d’autres services, aux fins et conformément à la base juridique décrite ci-dessus. Vous pouvez demander une liste de nos Prestataires de services, des Données à caractère personnel qu’ils reçoivent et pour quelles finalités en nous contactant. Vous trouverez les coordonnées dans l’Article 13 intitulé « Comment contacter DoubleVerify » du présent Avis de confidentialité des Solutions.

    Affiliés – par exemple une société mère, des sociétés sœurs, des filiales, des coentreprises ou d’autres sociétés sous contrôle commun, dans la mesure nécessaire pour exploiter, maintenir et améliorer nos Solutions. Vous pouvez demander une liste de nos affiliés, des Données à caractère personnel qu’ils reçoivent et à quelles fins en nous contactant. Vous trouverez les coordonnées dans l’Article 13 intitulé « Comment contacter DoubleVerify » du présent Avis de confidentialité des Solutions.

    Tiers engagés par nos Clients – pour soutenir nos Clients, nous pouvons intégrer nos Solutions à d’autres outils et services engagés par nos Clients afin d’assurer des services et des capacités de Rapport renforcés. En aucun cas nous ne recevons des données de ces intégrations qui permettraient à DoubleVerify d’enrichir nos données et d’identifier les Utilisateurs finaux. Dans des cas limités, nous pouvons partager des données de niveau impression avec des sociétés engagées par nos Clients pour mener des recherches sur l’efficacité du marketing.

    Tiers impliqués dans une transaction d’entreprise – dans le cas où DoubleVerify est acquis par ou fusionné avec une autre société, ou dans le cas d’une réorganisation, d’une dissolution ou de tout autre changement fondamental de la société.

    Nous pouvons être légalement tenus de divulguer vos Données à caractère personnel :

    (a) Si une autorité publique, un tribunal, un organisme chargé de l’application de la loi ou de la réglementation exige une telle divulgation (par exemple, dans le cadre d’une enquête en cours, d’une assignation à comparaître, d’un processus ou autre procédure juridique similaire) ;

    (b) Comme l’exige par ailleurs toute loi, tout règlement ou toute règle applicable ; et

    (c) Si nous considérons, en toute bonne foi, que cette divulgation est nécessaire pour protéger ou défendre nos droits ou les droits d’autrui, pour aider à une enquête ou pour empêcher une activité illégale.

    Les Tableaux de fraude et autres rapports, flux de données, API et tableaux de bord liés à l’Élimination de la fraude qui ne contiennent pas de Données à caractère personnel peuvent être partagés ou mis à la disposition des Clients et d’autres tiers, y compris, par exemple, des organisations du secteur, dans la mesure où cela est nécessaire pour permettre à DoubleVerify de réaliser ses objectifs commerciaux, à savoir fournir, maintenir et améliorer la partie Élimination de la fraude de nos Solutions et lutter contre la fraude publicitaire.

    Nous ne partageons pas vos Données à caractère personnel avec nos Clients. Tous les rapports et analyses que nous mettons à la disposition des Clients via notre portail de rapports sont anonymes, ce qui signifie qu’ils ne contiennent pas de Données à caractère personnel. Les rapports sont généralement agrégés, mais dans des circonstances limitées, des rapports au niveau de l’impression sont remis à nos Clients, via des points finaux FTP ou des API, à condition que ces rapports ne contiennent aucune Donnée à caractère personnel. Nous pouvons partager les Données techniques, qui sont anonymes, sous forme agrégée ou sous leur forme brute, avec des tiers si nous le jugeons nécessaire pour réaliser nos objectifs commerciaux de fourniture, de maintenance et d’amélioration des Solutions. En outre, nous pouvons partager des données anonymes ou dépersonnalisées de manière globale dans le cadre de l’exploitation normale de notre entreprise, par exemple pour publier des études de cas et des rapports afin de montrer les tendances concernant les avantages et les performances de nos Solutions.

    6. PENDANT QUELLE PÉRIODE DE TEMPS CONSERVONS-NOUS LES DONNÉES VOUS CONCERNANT ?

    DoubleVerify ne conserve les Données à caractère personnel traitées par l’intermédiaire de ses Solutions que pendant la durée nécessaire à la réalisation des objectifs décrits dans le présent Avis de confidentialité des Solutions, et en aucun cas plus de quarante-cinq (45) jours. À l’expiration de cette période, les Données à caractère personnel sont supprimées en toute sécurité des systèmes de DoubleVerify.

    Les Tableaux de fraude peuvent être conservés indéfiniment afin de garantir le bon fonctionnement de la Solution d’élimination de la fraude.

    Les Données techniques, étant donné qu’elles sont anonymes par nature, peuvent être conservées par DoubleVerify indéfiniment ou aussi longtemps que le prévoient les politiques de DoubleVerify et que le permettent les lois applicables et les accords de DoubleVerify avec ses Clients.

    7. COMMENT LES DONNÉES À CARACTÈRE PERSONNEL SONT-ELLES SÉCURISÉES ?

    DoubleVerify a mis en œuvre des mesures techniques, physiques et organisationnelles appropriées conçues pour protéger les Données à caractère personnel contre la destruction accidentelle ou illicite, la perte accidentelle, les dommages, l’altération, la divulgation ou l’accès non autorisé, ainsi que contre toute autre forme de traitement illicite. Bien que nous suivions les normes généralement acceptées et les meilleures pratiques pour protéger les Données à caractère personnel, aucune méthode de stockage ou de transmission n’est sûre à 100 %. Toutefois, nous nous efforçons constamment d’améliorer nos mesures de protection et de garantir la sécurité de vos Données à caractère personnel.

    8. TRANSFERTS DE DONNÉES À CARACTÈRE PERSONNEL ENTRE PAYS

    Sachez que les Données à caractère personnel que nous recueillons peuvent être transférées et conservées sur des serveurs ou des bases de données situés en dehors de votre État, province, pays ou autre juridiction. Bien que vos Données à caractère personnel puissent être transmises par l’intermédiaire d’un centre de données temporaire local afin de garantir l’efficacité et la réactivité des Solutions, DoubleVerify stocke en définitive toutes les Données à caractère personnel recueillies par l’intermédiaire des Solutions aux États-Unis. En tant que société internationale, nous avons des bureaux aux États-Unis, au Royaume-Uni, en France, en Belgique, en Finlande, en Allemagne, en Israël, au Canada, au Mexique, au Brésil, au Japon, en Inde, à Singapour et en Australie. Nos employés sur ces sites peuvent être amenés à accéder à vos Données à caractère personnel pour soutenir nos Solutions. Le niveau de protection des données établi dans certains de ces endroits, notamment les États-Unis, peut être inférieur à celui établi dans l’Union européenne ou dans d’autres pays qui ont adopté des lois et des règlements stricts en matière de protection de la vie privée. Nous prenons des mesures pour garantir que vos Données à caractère personnel soient stockées en toute sécurité chez nous, en respectant les obligations réglementaires en matière de confidentialité et de sécurité imposées aux entreprises de l’Union européenne. Nous nous assurons également que tout autre destinataire de vos Données à caractère personnel offre un niveau suffisant de protection et de sécurité, par exemple en concluant les accords adossés appropriés et, si nécessaire, des clauses contractuelles standard ou un mécanisme alternatif pour le transfert de données tel qu’approuvé par la Commission européenne ou tout autre régulateur applicable. Les pratiques de DoubleVerify en matière de confidentialité, décrites dans cet Avis de confidentialité, sont conformes au système de règles de confidentialité transfrontalières (CBPR) de l’APEC et au système de reconnaissance de la confidentialité pour les sous-traitants (PRP). Le système CBPR de l’APEC et le système PRP de l’APEC offrent des cadres permettant aux organisations d’assurer la protection des Données à caractère personnel transférées entre les économies participantes de l’APEC. De plus amples informations sur les cadres de l’APEC sont disponibles ici et ici. Si vous avez des questions sur l’endroit où nous stockons vos Données à caractère personnel, vous pouvez nous contacter comme indiqué dans l’Article 13 « Comment contacter DoubleVerify » du présent Avis de confidentialité mondial.

    9. QUELS SONT VOS DROITS À LA VIE PRIVÉE ?

    Dans certains pays, les Utilisateurs finaux peuvent avoir des droits en tant que personne concernée leur permettant de faire des demandes relatives à leurs Données à caractère personnel. La plupart des pays accordent également aux Utilisateurs finaux le droit d’être informés de la manière dont les Données à caractère personnel sont recueillies et utilisées et avec qui elles ont pu être partagées ou divulguées, et à quelles fins. L’Avis de confidentialité des solutions DoubleVerify vise à répondre à ces exigences, mais si vous avez des questions supplémentaires ou si vous souhaitez mieux comprendre comment vos Données à caractère personnel ont pu être recueillies, utilisées ou avec qui elles ont pu être partagées ou divulguées, et pourquoi, veuillez nous contacter en utilisant l’Article 13 « Comment contacter DoubleVerify » ci-dessous.

    Les résidents de l’Espace économique européen ou de la Californie, entre autres, disposent de plusieurs droits en vertu des lois et règlements applicables en matière de protection de la vie privée, par exemple, en vertu du Règlement général sur la protection des données (« RGPD ») et de la California Consumer Privacy Act (« CCPA »). Pour exercer ces droits, vous pouvez utiliser ce Formulaire ou nous contacter en utilisant l’Article 13 « Comment contacter DoubleVerify » ci-dessous. Conformément à certaines lois et réglementations, telles que la loi CCPA, vous pouvez également désigner un agent autorisé à soumettre une demande ou à exercer un droit en votre nom. Nous n’exercerons pas de discrimination ni de représailles à votre encontre pour avoir exercé vos droits.

    Ces droits sont les suivants :

    1. a) Le droit d’accéder à toute Donnée à caractère personnel que nous pouvons détenir à votre sujet, y compris des renseignements sur les catégories et les éléments particuliers de Données à caractère personnel.
    2. b) Le droit de rectifier les Données à caractère personnel inexactes que nous pouvons détenir à votre sujet. Veuillez garder à l’esprit qu’en raison de la nature des Données à caractère personnel que nous recueillons et de la méthode de collecte, il est très peu probable que nous détenions des Données à caractère personnel inexactes ou qui répondraient aux circonstances exigeant une correction.
    3. c) Le droit de demander à DoubleVerify de supprimer toute Donnée à caractère personnel que nous détenons à votre sujet.
    4. d) Le droit de demander que le traitement des Données à caractère personnel vous concernant soit suspendu ou restreint pendant un certain temps, par exemple, pendant que vous évaluez si vous avez d’autres droits que vous souhaitez exercer.
    5. e) Dans la mesure où vos Données à caractère personnel sont traitées sur la base d’un intérêt légitime, vous avez le droit de vous opposer à ce traitement.

    Dans toute la mesure du possible, nous répondons à toute demande relative à un Utilisateur final, à condition que nous puissions faire correspondre l’Utilisateur final aux Données à caractère personnel que nous détenons dans nos systèmes. Toutefois, dans certaines circonstances, nous pouvons être amenés à vérifier votre identité pour répondre à une demande. Pour vérifier votre identité ou comprendre la portée de votre demande, nous pouvons être amenés à demander des informations supplémentaires vous concernant.  Il ne vous sera pas demandé de créer un compte chez nous pour soumettre une demande ou la voir satisfaite.  Vous devrez fournir une adresse électronique afin que nous puissions communiquer avec vous et appuyer votre demande, ainsi que toute information dont nous pourrions avoir besoin pour vérifier si nous détenons des Données à caractère personnel vous concernant. Sachez qu’il peut exister des circonstances qui nous empêchent de répondre à votre demande, mais si nous ne pouvons pas le faire, nous vous expliquerons pourquoi. Dans la mesure où nous ne détenons pas de Données à caractère personnel vous concernant, nous vous le ferons savoir. Nous nous efforçons de répondre à toutes les demandes et requêtes dans les meilleurs délais, mais nous vous prions de nous accorder un délai de réponse de trente (30) jours.

    Dans la mesure où DoubleVerify fait office de « sous-traitant » ou de « prestataire de services » au sens de la loi applicable, vous devrez peut-être adresser vos demandes d’exercice de vos droits au Client concerné qui fait office de « responsable du traitement » ou d’« entreprise ».

    10. INFORMATIONS SUPPLÉMENTAIRES

    Certaines lois et réglementations relatives à la protection de la vie privée, telles que la loi CCPA, obligent les entreprises à indiquer si elles vendent des Données à caractère personnel. DoubleVerify ne divulgue pas les Données à caractère personnel d’une manière qui constituerait une « vente » selon les lois de la Californie et du Nevada.

    11. DROIT APPLICABLE

    Dans la mesure où il est applicable et où la loi et la réglementation le permettent, cet Avis de confidentialité mondial est régi et interprété conformément aux lois internes de l’État du Delaware, et la juridiction compétente et le lieu de tout litige seront le Delaware.

    12. MODIFICATIONS APPORTÉES À L’AVIS DE CONFIDENTIALITÉ DES SOLUTIONS

    Nous pouvons mettre à jour le présent Avis de confidentialité des solutions de temps à autre pour refléter les modifications apportées à nos Solutions, nos pratiques, nos politiques ou d’autres changements internes ou externes, ainsi que pour nous conformer à de nouvelles exigences légales. Toute modification sera publiée dès son entrée en vigueur. Si nous effectuons des mises à jour, nous mettrons à jour la « date d’entrée en vigueur » indiquée en haut de cet Avis de confidentialité des Solutions pour vous aider à comprendre quand les changements ont été effectués. Pour rester informé de ces mises à jour, nous vous encourageons à consulter régulièrement cet Avis de confidentialité des Solutions.  Veuillez noter que toute traduction de cet Avis de confidentialité des Solutions a pour seul but de faciliter votre accès à ces informations. La version anglaise est la seule version officielle de cet Avis de confidentialité des Solutions et toute inexactitude ou divergence de traduction n’est pas contraignante et n’a aucun effet juridique à des fins de conformité ou d’application.

    13. COMMENT CONTACTER DOUBLEVERIFY

    Si vous avez des questions, des préoccupations ou des commentaires concernant cet Avis de confidentialité des Solutions, ou si vous considérez que vos Données à caractère personnel ont été utilisées d’une manière non conforme à l’Avis de confidentialité ou à vos choix, vous pouvez contacter notre équipe chargée de la confidentialité à l’adresse suivante :

    Privacy Officer / Responsable de la protection des données (équipe chargée de la confidentialité)
    DoubleVerify Inc.
    233 Spring St., 4th Floor
    New York, NY 10013
    privacy-policy@doubleverify.com

    Si vous avez un problème de confidentialité ou d’utilisation des données que nous n’avons pas résolu de manière satisfaisante, veuillez contacter notre prestataire de services de résolution des litiges tiers basé aux États-Unis (gratuitement) à l’adresse suivante : https://feedback-form.truste.com/watchdog/request. Nous nous engageons à trouver une solution équitable à toute plainte ou préoccupation que vous pourriez avoir concernant votre vie privée ou le présent Avis de confidentialité des Solutions. Toutefois, si vous estimez que nous n’avons pas été en mesure de vous aider, rien dans le présent Avis de confidentialité des Solutions ne limite ni ne vise à limiter vos droits en vertu des lois applicables, y compris votre capacité, en fonction de votre pays de résidence, à déposer une plainte auprès de votre Autorité locale de protection des données ou de tout autre organisme compétent en matière de confidentialité.

    TRUSTe
    TRUSTe
    TRUSTe

    Datum des Inkrafttretens: 19. Januar 2022

    1. EINFÜHRUNG

    DoubleVerify Inc. („DoubleVerify“, „wir“, „uns“ oder „unser“) ist der Branchenführer in Bezug auf Transparenz und Rechenschaftspflicht bei Online-Werbung. Unsere zugelassenen Plattformen bieten unabhängige digitale Medienmessung sowie Daten und Analysen zu Anzeigeaufrufen (Ad Impressions) und Website-Datenverkehr, um Werbeagenturen und Werbeinventarverkäufern (zusammengefasst als „Kunden“ bezeichnet) dabei behilflich zu sein, exakte Eigenschaften geschalteter Anzeigen zu ermitteln, wie insbesondere Markensicherheit, Sichtbarkeitsmetriken, kontext- und umweltbezogene Parameter (wie etwa die Website, auf der eine Anzeige erscheint, und wo sie auf der Webseite erscheint) und Qualitätsmerkmale von Anzeigeaufrufen und Website-Datenverkehr, und Einblicke zu liefern, die es unseren Kunden ermöglichen, fundierte Entscheidungen über die Platzierung ihrer kreativen Werbung und von Marken zu treffen.

    DoubleVerify nutzt verschiedene Technologien, um Informationen über Online-Werbung, Website-Verkehr, mobilen App-Verkehr und den Verkehr mit vernetzten Geräten zu sammeln, um unseren Kunden Produkte und Lösungen zu Transparenz und Rechenschaftspflicht in der Werbung zu liefern (zusammengefasst als „Lösungen“ bezeichnet).

    Wir halten es für wichtig, jedermann, dessen Daten wir in gleich welcher Eigenschaft verarbeiten können, ausreichenden Schutz seiner Daten zu bieten – weil wir glauben, dass Datenschutz ein Grundrecht ist und nicht etwas, das davon abhängen sollte, wo Sie gerade leben mögen. Um diesem Grundsatz gerecht zu werden, behandeln wir alle Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen oder mit ihr verknüpft sind, als „personenbezogene Daten“, unabhängig vom Aufenthaltsort dieser Person. Was unsere Lösungen angeht, beschränkt DoubleVerify jegliche Informationen, die wir sammeln, auf Informationen, die die Identifikation einer Person ohne zusätzliche Informationen nicht ermöglichen. Beispielsweise verarbeitet DoubleVerify Ihre Internetprotokoll („IP“)-Adresse, eine Nummer, die einem Computer bei Nutzung des Internets automatisch zugewiesen wird. Obwohl DoubleVerify solche Informationen in Übereinstimmung mit bewährten Verfahren und geltenden Gesetzen als personenbezogene Daten behandelt, kombinieren wir diese Informationen niemals mit anderen Daten, die es uns ermöglichen würden, die Person zu identifizieren, auf die sie sich beziehen.

    Diese Mitteilung über Datenschutzpraktiken („Datenschutzerklärung für Lösungen“) dient dazu, Personen, deren Daten mithilfe unsere Lösungen verarbeitet werden können („Endnutzer“ oder „Sie“ und „Ihr“) über Folgendes zu informieren: (1) die Arten von Informationen, die DoubleVerify über Sie oder Ihr Gerät sammeln kann, wenn eine von uns analysierte Werbeanzeige auf einer Website, die Sie ansehen, oder in einer App, die Sie verwenden, platziert wird, (2) unsere Datenschutzpraktiken, wie wir Informationen, die als personenbezogene Daten zu betrachten sind, verwenden, weitergeben und auf andere Weise verarbeiten können, und (3) welche Rechte Ihnen in Bezug auf solche personenbezogenen Daten zustehen. Diese Datenschutzerklärung für Lösungen erläutert außerdem, welche nicht-personenbezogenen Informationen („technische Informationen“) wir über die Anzeigen erfassen, die wir verfolgen, und wie wir diese technischen Informationen verwenden, um unsere Lösungen zu betreiben.

    Diese Datenschutzerklärung für Lösungen gilt für alle DoubleVerify-Lösungen und Tochtergesellschaften, es sei denn, auf der entsprechenden Webseite wird ein separater lösungsspezifische Hinweis veröffentlicht.

    2. FUNKTION, ZWECK UND RECHTSGRUNDLAGE VON VERARBEITUNG

    Die Lösungen von DoubleVerify zur Betrugsbekämpfung („Betrugsbekämpfung“) und Überprüfung der Einhaltung geografischer Vorgaben („Geo-Verifikation“) erfordern die Verarbeitung personenbezogener Daten. Mit Ausnahme der nachfolgend beschriebenen begrenzten Umstände, betreibt DoubleVerify die Betrugsbekämpfung als „Verantwortlicher“ und Geo-Verifizierung als „Verarbeiter“. In Bezug auf das kalifornische Gesetz zum Schutz der Privatsphäre der Verbraucher (California Consumer Privacy Act, „CCPA“) kann unsere Bezeichnung je nach spezifischer Beziehung zu jedem Kunden variieren. Im Zusammenhang mit der Betrugsbekämpfung können wir als „Unternehmen“ oder als „Nicht-Dritter“ auftreten. Im Zusammenhang mit der Geo-Verifizierung fungieren wir als „Dienstleister“.  Ungeachtet des Vorstehenden können wir unter begrenzten Umständen, in denen DoubleVerify personenbezogene Daten über kundenspezifische Integrationen und andere nicht standardisierte Mittel zur Verfügung gestellt werden, beispielsweise wenn solche personenbezogenen Daten von einem Kunden für die Analyse von DoubleVerify gesammelt und bereitgestellt werden, jederzeit als „Verarbeiter“ oder „Dienstleister“ angesehen werden. Dieses Szenario tritt am häufigsten bei unseren Partnerschaften mit Kunden aus dem Bereich der sozialen Medien und anderen Kunden auf, die proprietäre Umgebungen betreiben, die oft als „Walled Gardens“ bezeichnet werden.

    DoubleVerifys Rechtsgrundlage für die Verarbeitung personenbezogener Daten mithilfe unserer Lösungen ist das berechtigte Interesse (i) unserer Kunden, Betrug in der Werbung zu unterbinden und Endnutzern geografisch korrekte und regelkonforme Informationen zu liefern, (ii) der Endnutzer, betrugsfreie und geografisch korrekte und regelkonforme Informationen zu erhalten, und (iii) der allgemeinen Öffentlichkeit an der kontinuierlichen Verfügbarkeit eines uneingeschränkten Internetzugangs.

    Für die anderen Lösungen von DoubleVerify (wie Sichtbarkeit, Markensicherheit und Eignung) ist die Verarbeitung personenbezogener Daten im Allgemeinen nicht erforderlich. Es gibt jedoch Umstände, wie etwa Fälle, in denen wir solche Lösungen für Kunden bereitstellen, die „Walled Gardens“ betreiben, in denen diese Kunden in ihrer Rolle als Verantwortliche verlangen können, dass DoubleVerify zusätzliche personenbezogene Daten von Endnutzern oder Personen verarbeitet, die Konten und Inhalte in den Umgebungen des Kunden erstellen. In jedem solchen Szenario wird die Entscheidung darüber, welche personenbezogenen Daten verarbeitet werden, von den Kunden getroffen, die in ihrer Rolle als Verantwortliche auch nach eigenem Ermessen die Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten festlegen. Weitere Informationen über die Datenschutzpraktiken dieser Kunden, die verarbeiteten personenbezogenen Daten und die geltende Rechtsgrundlage für die Verarbeitung finden Sie in den jeweiligen Datenschutzhinweisen oder -erklärungen der einzelnen Kunden. Wenn Sie sich mit DoubleVerify in Verbindung setzen, um sich über diese Programme zu erkundigen, können wir Ihnen einige grundlegende Informationen über die Arbeit, die wir für diese Kunden leisten, zur Verfügung stellen. Wir empfehlen Ihnen jedoch, sich mit dem jeweiligen Kunden in Verbindung zu setzen oder die Datenschutzdokumentation zu prüfen, die dieser auf seinen Webseiten zur Verfügung stellt.

    3. WELCHE DATEN SAMMELN WIR UND FÜR WELCHE ZWECKE?

    DoubleVerify erhebt und nutzt bestimmte Kategorien personenbezogener Daten und technischer Informationen, um seine Geschäftszwecke der Lieferung, Pflege und Verbesserung seiner Lösungen zu erreichen. Die Kategorien von personenbezogenen Daten und technischen Informationen, die mithilfe der DoubleVerify-Lösungen verarbeitet werden, sind unten aufgeführt. Soweit personenbezogene Daten für den Betrieb einer oder mehrerer Funktionen einer DoubleVerify-Lösung erforderlich sind, werden die betreffenden Daten nur für die unten aufgeführten spezifischen Zwecke verwendet, sofern nach geltendem Recht nichts anderes vorgeschrieben ist. Darüber hinaus kann es unter bestimmten Umständen erforderlich sein, die personenbezogenen Daten in Verbindung mit einigen technischen Informationen zu verarbeiten, um die ordnungsgemäße Funktion von DoubleVerifys Lösungen zu gewährleisten. In derartigen Szenarien werden die kombinierten Daten als personenbezogene Daten betrachtet und entsprechend geschützt. Die personenbezogenen Daten und technischen Informationen, die wir verarbeiten, werden von uns nie zu dem Zweck kombiniert, analysiert oder mit zusätzlichen Informationen angereichert, Endnutzer zu identifizieren. Wir verfolgen Sie oder Ihre Online-Aktivitäten nie in Apps und auf Websites oder über längere Zeit, setzen keine permanenten Technologien wie etwa Drittanbieter-Cookies ein und erstellen nie Profile oder Zielgruppen, um einzelne Personen anzusprechen.

    1. Kategorien von technischen Informationen, die für den Betrieb der Lösungen von DoubleVerify erfasst und verwendet werden:
      • Werbekampagnenmerkmale – Die Kennung der Werbeagentur, die eine Anzeige schaltet, ihre Kampagnen- und Platzierungskennungen und die Kennungen der Medienunternehmen, die das Inventar an die Werbeagentur oder Werbeplattformen von Vermittlern verkaufen, werden erfasst und verarbeitet, um den Kunden zu identifizieren, den wir bedienen, die richtigen Einstellungen für den jeweiligen Kunden zu verwenden, die Kundenberichte gemäß diesen Kennungen zu segmentieren und dem Kunden Rechnungen zukommen zu lassen.
      • Webinhaltsmerkmale – Die Webadresse (URL) der Seiten/Frames, an die die Anzeige ausgeliefert wird, und die Adresse verweisender Seiten/Frames werden erfasst, um sicherzustellen, dass die Anzeigen im richtigen Kontext geliefert werden, den unser Kunde in den Profileinstellungen in unserem System festgelegt hat.
      • Mobile Anwendungsmerkmale – Name der mobilen Anwendung, ID der mobilen Anwendung, App-Store, Anwendungsentwickler, Sternebewertungen der Anwendung, Altersbewertung der Anwendung und andere öffentlich verfügbare Informationen über die mobile Anwendung, an die die Werbeanzeige ausgeliefert wird. Diese Informationen werden verwendet, um sicherzustellen, dass die Werbeanzeigen im richtigen Kontext platziert werden, den unser Kunde in den Profileinstellungen in unserem System festgelegt hat.
      • Digitale Umgebungsmerkmale – Der Typ des angeschlossenen Geräts, an das die Werbung ausgeliefert wird: Mobilgerät, Desktop, angeschlossenes TV oder anderes Gerät, der Browsertyp und -version, die zur Darstellung der Seite verwendet werden, auf der die Anzeige erscheint, und das Betriebssystem werden erfasst, um zu bestimmen, welche Version unseres Codes in dieser Umgebung ordnungsgemäß funktionieren würde, und um richtig einzuschätzen, ob die Werbung nach Maßgabe der Branchenstandards, die zwischen Umgebungen variieren, die Möglichkeit hatte, auf dem Bildschirm sichtbar zu werden.
      • Sichtbarkeitsmerkmale – Die Stelle der Anzeige auf der Seite, die Größe der Anzeige, die Größe des Bildschirms, die Größe des Ansichtsfensters, der Tab-Fokusstatus, der Browser-Fokusstatus, die Zeitdauer der Anzeige im sichtbaren Teil der Webseite und die Scroll-Position der Webseite werden erfasst, um zu bestimmen, ob die Anzeige die Möglichkeit hatte, auf dem Bildschirm sichtbar zu werden, und dies unseren Kunden zu berichten.
    2. Kategorien von Daten, die für den Betrieb der Betrugbekämpfungslösung erfasst und verwendet werden:
      • Pseudonyme elektronische Präsenz- und Gerätekennungen – wie etwa IP-Adresse, User-Agent-Kennung oder Derivate dieser beiden Werte – werden verwendet, um zu beurteilen, ob die Online-Präsenz oder das Gerät an einem Betrugsprogramm beteiligt oder damit verbunden ist.
    3. Kategorien von Daten, die für den Betrieb der Geo-Verifizierungslösung erfasst und verwendet werden:
      • Pseudonyme elektronische Präsenz und Gerätekennungen – wie etwa die IP-Adresse – werden erfasst, um den geografischen Standort zu bestimmen, mit dem sie verbunden sind. Jede IP ist mit einem Land verbunden und kann in den Vereinigten Staaten mit spezifischeren Informationen bis hin zur Postleitzahl verbunden sein. Ihre exakten Geolokalisierungsdaten werden nie erfasst.

    Unter eingeschränkten Umständen kann DoubleVerify von einem Kunden, der als „Walled Garden“ arbeitet, zur Verarbeitung zusätzlicher personenbezogener Daten aufgefordert werden, um seine Lösungen zu ermöglichen. Solche zusätzlichen personenbezogenen Daten können sich auf Endnutzer, auf Personen, die Konten innerhalb solcher „Walled Gardens“ erstellen, oder auf Personen, die Inhalte erstellen, die innerhalb solcher „Walled Garden“-Umgebungen veröffentlicht werden, beziehen. Soweit DoubleVerify von einem seiner als „Walled Gardens“ arbeitenden Kunden aufgefordert wird, zusätzliche personenbezogene Daten zur Ermöglichung bestimmter Lösungen zu verarbeiten, verarbeitet DoubleVerify diese personenbezogenen Daten ausschließlich zum Zweck der Erfüllung seiner Verpflichtungen gegenüber dem Kunden und in strikter Übereinstimmung mit den Anweisungen des Kunden, die für den Betrieb, die Wartung und gegebenenfalls die Verbesserung der Lösungen erforderlich sind. Wir arbeiten sorgfältig mit diesen Kunden zusammen, um sicherzustellen, dass die verarbeiteten personenbezogenen Daten nur auf die personenbezogenen Daten beschränkt sind, die zur Erreichung dieser Zwecke erforderlich sind. Da in diesen Szenarien die spezifischen Kategorien personenbezogener Daten von der kundenspezifischen Integration und den Entscheidungen des Kunden abhängen und von Kunde zu Kunde unterschiedlich sind, empfehlen wir Ihnen, sich bei weiteren Fragen an den jeweiligen Kunden zu wenden oder die Datenschutzdokumentation zu lesen, die dieser auf seinen Webseiten zur Verfügung stellt.

    Die Lösungen sind nicht für die Verarbeitung der personenbezogenen Daten von Kindern bestimmt oder darauf ausgerichtet. Wir erfassen personenbezogene Daten von Kindern nicht wissentlich, wie dieser Begriff in den jeweils geltenden Gesetzen definiert ist. Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und es für möglich halten, dass personenbezogenen Daten Ihres Kindes über die Lösungen verarbeitet wurden, kontaktieren Sie uns bitte unter Verwendung der Informationen in Abschnitt 13 „Kontaktaufnahme mit DoubleVerify“ unten; wir treffen daraufhin Maßnahmen, um ihre personenbezogenen Daten sicher aus unseren Systemen zu entfernen.

    4. WIE VERWENDEN WIR VON UNS ERFASSTE DATEN?

    DoubleVerify verwendet die erfassten technischen Informationen und personenbezogenen Daten nur für die in Abschnitt 3, „Welche Daten sammeln wir und für welche Zwecke?“ dieser Datenschutzerklärung für Lösungen beschriebenen Zwecke. Die technischen Informationen und Ihre personenbezogenen Daten werden generell dazu verarbeitet, um unseren Kunden Rückmeldungen, Dashboards, Feedback und Erkenntnisse („Rückmeldungen“) zu liefern. DV-Rückmeldungen werden in jedem Format anonymisiert und aggregiert und jeder Anzeigenaufruf – soweit Informationen zu Aufrufen benötigt werden – wird deidentifiziert, um sicherzustellen, dass personenbezogene Daten von Endnutzern unter keinen Umständen an Kunden weitergegeben werden. Ungeachtet des Vorstehenden können Rückmeldungen, die für als „Walled Gardens“ arbeitende Kunden (z. B. soziale Medienunternehmen) und andere Kunden, die sich auf solche Rückmeldungen verlassen (z. B. Unternehmen, die in sozialen Medien werben), erstellt werden, Informationen über Personen enthalten, die Konten in solchen „Walled Gardens“ erstellen, oder Personen, die Inhalte erstellen, die in solchen „Walled Garden“-Umgebungen veröffentlicht werden. Dieser Abschnitt bietet zusätzliche Einblicke in die Art und Weise, in der die technischen Informationen und Ihre personenbezogenen Daten verarbeitet werden, um die in Abschnitt 3 dieser Datenschutzerklärung für Lösungen bezeichneten Geschäftszwecke zu erreichen.

    DoubleVerify verwendet die mithilfe der Lösungen erfassten, in Abschnitt 3.1 aufgeführten technischen Informationen, um

    • den Kontext, in dem Werbung angezeigt wird, sowie deren Qualität, Authentizität und Wirkung zu analysieren und entsprechende Rückmeldungen zu übermitteln. Insbesondere betrifft dies Informationen, die vermitteln, ob Werbung in Übereinstimmung angezeigt wird, sowie Präferenzeinstellungen, die der Kunde in unserem System festgelegt hat, und
    • Einblicke und präventive Entscheidungsfindung in Bezug auf Aufrufchancen zu ermöglichen. DoubleVerify-Technologie analysiert die Datenmerkmale von Aufrufchancen und bestimmt, ob die Werbung des Kunden angezeigt werden sollte oder nicht, beispielsweise durch die Feststellung, dass der umgebende Inhalt nicht mit dem Branding und den Präferenzen des betreffenden Kunden vereinbar ist.

    DoubleVerify verwendet für den Betrieb der Betrugsbekämpfungslösung die mithilfe der Lösungen erfassten, in Abschnitt 3.1 und 3.2 aufgeführten technischen Informationen und personenbezogenen Daten, um

    • spezifische Anzeigenaufrufe zu überprüfen und zu identifizieren, die betrügerischer Natur sind, da sie von Bot-kontrollierten, nicht menschlichen Browsern generiert werden,
    • ungültigen Datenverkehr zu bewerten und zu identifizieren, wie z. B. Datenverkehr, der von Ad-Injektoren generiert wurde, Datenverkehr, der in Rechenzentren entstanden ist, falsch dargestellter Datenverkehr, nachgeahmter Datenverkehr und andere Arten von ungültigem Datenverkehr,
    • Websites, mobile Anwendungen und Anwendungen verbundener Geräte sowie Medienunternehmen zu analysieren und zu identifizieren, die betrügerischen Datenverkehr aufweisen und/oder betrügerische Anzeigenaufrufe generieren,
    • Datenverkehrsmuster auf Websites zu identifizieren, die an betrügerischen Werbeaktivitäten beteiligt sind,
    • zwischen Datenverkehr zu unterscheiden, der von Bot-gesteuerten, nicht menschlichen Browsern und von menschlichen Browsern generiert wird,
    • festzustellen, ob analysierte Anzeigen maßgeblichen rechtlichen Vorschriften und von unseren Kunden festgelegten Präferenzen genügen,
    • zu bestimmen, ob eine Middleware versucht, ihre Betriebsmerkmale falsch darzustellen, um die Identifikation von Betrug oder anderem ungültigem Datenverkehr zu verhindern,
    • zu bestimmen, ob Website-Datenverkehr oder Anzeigenaufrufe aus einer Serverfarm und nicht aus von Menschen generierten Browsing-Aktivitäten stammen,
    • zu bestimmen, ob Datenverkehr durch betrügerische Praktiken oder durch andere Verkehrserfassungspraktiken erworben wird, die nicht den Vorgaben oder Präferenzen eines Kunden entsprechen,

      Aufzeichnungen von IP-Adressen und User-Agent-Kennungen in Zusammenhang mit Betrugsprogrammen und nicht von Menschen generiertem Datenverkehr („Betrugstabellen“) anzulegen. Da solche Datenpunkte mit nicht-menschlichen Interaktionen assoziiert werden, stellen sie keine personenbezogenen Daten dar.

    DoubleVerify verwendet für den Betrieb der Geo-Verifizierung die mithilfe der Lösungen erfassten, in Abschnitt 3.3 aufgeführten technischen Informationen und personenbezogenen Daten, um

    • auf höherer Ebene (Land, Bundesstaat, Region oder – bei Einwohnern der USA – Postleitzahl) den geografischen Aufenthaltsort des Endnutzers festzustellen und zu überprüfen, ob sich dieser innerhalb der Kampagnen- oder Verkehrseinstellungen des Kunden befindet.

    Soweit DoubleVerify von einem seiner als „Walled Gardens“ arbeitenden Kunden aufgefordert wird, zusätzliche personenbezogene Daten zur Ermöglichung bestimmter Lösungen zu verarbeiten, verarbeitet DoubleVerify diese personenbezogenen Daten ausschließlich zum Zweck der Erfüllung seiner Verpflichtungen gegenüber dem Kunden und in strikter Übereinstimmung mit den Anweisungen des Kunden, die für den Betrieb, die Wartung und gegebenenfalls die Verbesserung der Lösungen erforderlich sind. Wenn Sie Fragen haben, empfehlen wir Ihnen, sich mit dem jeweiligen Kunden in Verbindung zu setzen oder die Datenschutzdokumentation zu lesen, die er auf seinen Webseiten zur Verfügung stellt.

    5. AN WEN UND IN WELCHER WEISE DOUBLEVERIFY PERSONENBEZOGENE DATEN UND TECHNISCHE INFORMATIONEN WEITERGIBT

    DoubleVerify gibt personenbezogene Daten nur dann an Dritte weiter, wenn dies für unsere Geschäftszwecke des Betriebs, der Pflege und der Verbesserung unserer Lösungen unbedingt erforderlich ist. Soweit wir personenbezogene Daten freiwillig weitergeben, stellen wir sicher, dass sie von den Empfängern in einer Weise geschützt werden, die mit unseren eigenen Richtlinien und Standards im Einklang steht.

    Wir können Ihre personenbezogenen Daten an folgenden Personenkreis weitergeben:

    Dienstleister – Unternehmen, die wir mit der Ausführung von Dienstleistungen wie etwa IT- und Systemverwaltung, Infrastruktur- und Hosting-Dienstleistungen, Recherchen und Analysen, Support und Qualitätssicherung, Sicherheits- und anderen Dienstleistungen für uns zu den oben beschriebenen Zwecken und gemäß der oben beschriebenen Rechtsgrundlage beauftragt haben. Sie können eine Liste unserer Dienstleister anfordern und erfahren, welche personenbezogenen Daten und für welche Zwecke sie diese erhalten, indem Sie Kontakt mit uns aufnehmen. Die Kontaktinformationen finden Sie in Abschnitt 13 „Kontaktaufnahme mit DoubleVerify“ dieser Datenschutzerklärung für Lösungen.

    Konzerngesellschaften – wie etwa Dachgesellschaften, Schwestergesellschaften, Tochtergesellschaften, Joint Ventures oder andere Unternehmen unter gemeinsamer Kontrolle, soweit dies für den Betrieb, die Pflege und die Verbesserung unserer Lösungen erforderlich ist. Sie können eine Liste unserer Konzerngesellschaften anfordern und erfahren, welche personenbezogenen Daten und für welche Zwecke sie diese erhalten, indem Sie Kontakt mit uns aufnehmen. Die Kontaktinformationen finden Sie in Abschnitt 13 „Kontaktaufnahme mit DoubleVerify“ dieser Datenschutzerklärung für Lösungen.

    Von unseren Kunden beauftragte Drittanbieter – zur Unterstützung unserer Kunden können wir unsere Lösungen in andere Tools und Dienstleistungen integrieren, die von unseren Kunden beauftragt werden, um verbesserte Dienstleistungen und Berichtsfunktionen verfügbar zu machen. Unter keinen Umständen erhalten wir Daten aus diesen Integrationen, die es DoubleVerify ermöglichen, unsere Daten anzureichern und Endnutzer zu identifizieren. In begrenzten Szenarien können wir Informationen zu Anzeigenaufrufen an Unternehmen weitergeben, die von unseren Kunden damit beauftragt wurden, Recherchen bezüglich Marketing-Effektivität anzustellen.

    Dritte, die an einer Unternehmenstransaktion beteiligt sind – für den Fall, dass DoubleVerify von einem anderen Unternehmen erworben oder mit ihm fusioniert wird, oder im Fall einer Umstrukturierung, Auflösung oder anderen grundlegenden Änderung auf Unternehmensebene.

    Wir können rechtlich verpflichtet sein, Ihre personenbezogenen Daten offenzulegen,

    (a) Wenn ein Regierungsorgan, ein Gericht oder eine Strafverfolgungs- oder Aufsichtsbehörde eine solche Offenlegung verlangt (zum Beispiel im Rahmen einer laufenden Untersuchung, einer Vorladung oder eines vergleichbaren Rechtsverfahrens bzw. Prozesses);

    (b) Sofern dies gemäß den geltenden Gesetzen, Vorschriften oder Regeln vorgesehen ist; und

    (c) wenn wir in gutem Glauben der Auffassung sind, dass die jeweilige Offenlegung notwendig ist, um unsere eigenen Rechte oder die Rechte anderer zu schützen oder zu verteidigen, bei Ermittlungen Hilfestellung zu leisten oder illegale Aktivitäten zu verhindern.

    Betrugstabellen und andere Berichte in Zusammenhang mit Betrugsbekämpfung, Datenfeeds, APIs und Dashboards, die keine personenbezogenen Daten enthalten, können an Kunden und andere Dritte wie beispielsweise Branchenorganisationen weitergegeben oder ihnen zugänglich gemacht werden, soweit DoubleVerify hierauf angewiesen ist, um seine Geschäftszwecke der Lieferung, Pflege und Verbesserung des Betrugsbekämpfungsteils unserer Lösungen zu erreichen und Anzeigenbetrug zu bekämpfen.

    Wir geben Ihre personenbezogenen Daten nicht an unsere Kunden weiter. Alle Berichte und Analysen, die wir Kunden über unser Portal für Rückmeldungen zugänglich machen, sind anonym, was bedeutet, dass sie keine personenbezogenen Daten enthalten. Die Berichte sind im Regelfall aggregiert; allerdings erhalten unsere Kunden in begrenzten Umständen Rückmeldungen zu Anzeigenaufrufen über FTP-Endpunkte oder APIs, wobei vorausgesetzt wird, dass diese Berichte keine personenbezogenen Daten aufweisen. Wir können anonyme technische Informationen in aggregierten Formaten oder in ihrer Rohform an Drittanbieter weitergeben, soweit wir dies für notwendig erachten, um unsere Geschäftszwecke der Lieferung, Pflege und Verbesserung der Lösungen zu erreichen. Darüber hinaus können wir anonyme oder deidentifizierte Daten in aggregierter Form im Rahmen unseres normalen Geschäftsbetriebs weitergeben; zum Beispiel, um Fallstudien und Berichte zu veröffentlichen, die Trends hinsichtlich der Vorteile und Leistungen unserer Lösungen aufzeigen sollen.

    6. FÜR WELCHEN ZEITRAUM BEWAHREN WIR INFORMATIONEN ÜBER SIE AUF?

    DoubleVerify bewahrt alle personenbezogenen Daten, die mithilfe seiner Lösungen verarbeitet werden, nur so lange auf, wie dies zur Erfüllung der in dieser Datenschutzerklärung für Lösungen dargelegten Zwecke erforderlich ist, und in keinem Fall länger als fünfundvierzig (45) Tage. Nach Ablauf dieses Zeitraums werden die personenbezogenen Daten in sicherer Form aus den Systemen von DoubleVerify entfernt.

    Betrugstabellen können auf unbestimmte Zeit aufbewahrt werden, um die ordnungsgemäße Funktionsweise der Betrugsbekämpfungslösung zu gewährleisten.

    Technische Informationen können, da sie anonymer Natur sind, von DoubleVerify auf unbestimmte Zeit oder so lange aufbewahrt werden, wie dies in anderen Richtlinien von DoubleVerify vorgesehen und nach maßgeblichen Gesetzen sowie DoubleVerifys Vereinbarungen mit seinen Kunden zulässig ist.

    7. WIE WERDEN PERSONENBEZOGENE DATEN GESICHERT?

    DoubleVerify unterhält angemessene technische, physische und organisatorische Maßnahmen, die personenbezogene Daten vor versehentlicher oder unrechtmäßiger Vernichtung oder versehentlichem Verlust, Beschädigung, Abänderung, unbefugter Offenlegung oder unbefugtem Zugriff sowie vor allen anderen Formen unrechtmäßiger Verarbeitung schützen sollen. Auch wenn wir allgemein anerkannte Standards und bewährte Verfahren zum Schutz personenbezogener Daten einhalten, ist keine Art der Speicherung oder Übermittlung zu 100 % sicher. Wir arbeiten jedoch ständig daran, unsere Sicherheitsvorkehrungen zu verbessern und Ihre personenbezogenen Daten sicher aufzubewahren.

    8. ÜBERMITTLUNG PERSONENBEZOGENER DATEN ZWISCHEN LÄNDERN

    Bitte beachten Sie, dass die von uns erhobenen personenbezogenen Daten an Server oder Datenbanken außerhalb Ihres Bundesstaates, Ihrer Provinz, Ihres Landes oder anderen Rechtsraums übermittelt und dort gespeichert werden können. Während Ihre personenbezogenen Daten über ein lokales temporäres Rechenzentrum übermittelt werden können, um sicherzustellen, dass die Lösungen effizient und kundenorientiert sind, speichert DoubleVerify alle über die Lösungen erhobenen personenbezogenen Daten letztlich in den Vereinigten Staaten. Als globales Unternehmen verfügen wir über Niederlassungen in den USA, Großbritannien, Frankreich, Belgien, Finnland, Deutschland, Israel, Kanada, Mexiko, Brasilien, Japan, Indien, Singapur und Australien. Unsere Mitarbeiter an diesen Standorten sind möglicherweise darauf angewiesen, auf Ihre personenbezogenen Daten zuzugreifen, um unsere Lösungen zu unterstützen. Das an einigen dieser Standorte wie zum Beispiel in den Vereinigten Staaten herrschende Datenschutzniveau kann niedriger als dasjenige in der Europäischen Union oder anderen Ländern sein, die starke Datenschutzgesetze und -vorschriften erlassen haben. Wir haben Maßnahmen ergriffen, um sicherzustellen, dass Ihre personenbezogenen Daten bei uns sicher gespeichert werden, die aufsichtsbehördlichen Datenschutz- und -sicherheitsanforderungen genügen, die für Unternehmen der Europäischen Union maßgeblich sind. Wir stellen ferner sicher, dass jeder andere Empfänger Ihrer personenbezogenen Daten ein ausreichendes Maß an Schutz und Sicherheit bietet, wie etwa durch den Abschluss entsprechender Back-to-Back-Vereinbarungen und nötigenfalls die Vereinbarung von Standardvertragsklauseln oder alternativen Mechanismen für die Übermittlung von Daten, wie sie von der Europäischen Kommission oder einer anderen zuständigen Aufsichtsbehörde genehmigt worden sind. Die in dieser Datenschutzerklärung erläuterten Datenschutzpraktiken von DoubleVerify entsprechen dem APEC-System von Regeln für grenzüberschreitenden Datenschutz (Cross Border Privacy Rules, CBPR) und dem System zur Anerkennung von Datenschutzmaßnahmen von Auftragsverarbeitern (Privacy Recognition for Processors, PRP). Das APEC-CBPR-System und das APEC-PRP-System bieten Rahmenbedingungen für Organisationen, um den Schutz personenbezogener Daten zu gewährleisten, die zwischen teilnehmenden APEC-Wirtschaftssystemen übermittelt werden. Weitere Informationen zu den APEC-Rahmenbedingungen finden Sie hier und hier. Wenn Sie Fragen dazu haben, wo wir personenbezogene Daten speichern, können Sie uns wie in Abschnitt 13 „Kontaktaufnahme mit DoubleVerify“ dieser globalen Datenschutzerklärung beschrieben kontaktieren.

    9. IHRE DATENSCHUTZRECHTE

    Endnutzern in bestimmten Ländern können Rechte betroffener Personen zustehen, die es ihnen ermöglichen, Anträge in Bezug auf ihre personenbezogenen Daten zu stellen. Die meisten Länder gewähren Endnutzern außerdem das Recht, darüber informiert zu werden, wie personenbezogene Daten erfasst, verwendet und an wen sowie für welche Zwecke sie gegebenenfalls weitergegeben oder übermittelt wurden. DoubleVerifys Datenschutzerklärung für Lösungen zielt darauf ab, diese Anforderungen zu erfüllen; wenn Sie jedoch zusätzliche Fragen haben oder besser verstehen möchten, wie Ihre personenbezogenen Daten erfasst, verwendet oder an wen und warum sie möglicherweise weitergeleitet oder übermittelt worden sind, kontaktieren Sie uns bitte wie in Abschnitt 13 „Kontaktaufnahme mit DoubleVerify“ unten vorgesehen.

    Einwohner des Europäischen Wirtschaftsraums oder Kaliforniens und in anderen Regionen haben eine Reihe von Rechten aus maßgeblichen Datenschutzgesetzen und -vorschriften, wie etwa im Rahmen der Datenschutz-Grundverordnung („DSGVO“) und des kalifornischen Gesetzes über den Datenschutz von Verbrauchern (Consumer Privacy Act, („CCPA“). Um diese Rechte auszuüben, können Sie dieses Formular verwenden oder uns unter Verwendung der Angaben in Abschnitt 13 „Kontaktaufnahme mit DoubleVerify“ unten kontaktieren. Im Einklang mit bestimmten Gesetzen und Vorschriften wie etwa dem CCPA haben Sie außerdem die Möglichkeit, einen bevollmächtigten Vertreter zu benennen, um einen Antrag einzureichen oder ein Recht in Ihrem Namen auszuüben. Wir werden Sie wegen der Ausübung Ihrer Rechte nicht benachteiligen oder Vergeltungsmaßnahmen gegen Sie ergreifen.

    Bei diese Rechten handelt es sich um

    1. a) das Recht auf Zugang zu jeglichen Sie betreffenden personenbezogene Daten, die wir gegebenenfalls gespeichert haben, einschließlich Informationen über die Kategorien und die spezifischen Teile personenbezogener Daten,
    2. b) das Recht, unrichtige Sie betreffende personenbezogene Daten, die wir gegebenenfalls gespeichert haben, zu berichtigen. Bitte denken Sie daran, dass es aufgrund der Art der von uns erhobenen personenbezogenen Daten und unseres Verfahrens der Erhebung höchst unwahrscheinlich ist, dass wir personenbezogene Daten aufbewahren, die unrichtig sind oder Umständen entsprechen, die eine Korrektur erfordern,
    3. c) das Recht, zu verlangen, dass DoubleVerify jegliche Sie betreffenden personenbezogenen Daten, die wir gegebenenfalls gespeichert haben, löscht,
    4. d) das Recht, zu verlangen, dass die Verarbeitung Sie betreffender personenbezogener Daten für einen bestimmten Zeitraum ausgesetzt oder eingeschränkt wird, z. B. solange Sie prüfen, ob Ihnen weitere Rechte zustehen, die Sie ausüben möchten,
    5. e) das Recht, der Verarbeitung zu widersprechen, soweit Ihre personenbezogenen Daten auf der Grundlage eines berechtigten Interesses verarbeitet werden.

    Wir erfüllen jegliche Anträge in Zusammenhang mit Endnutzern im größtmöglichen Umfang, sofern wir die Übereinstimmung des Endnutzers mit personenbezogenen Daten festgestellt haben, die in unseren Systemen gespeichert sind. Unter bestimmten Umständen können wir jedoch verpflichtet sein, Ihre Identität zu überprüfen, um Anträge zu bearbeiten. Um Ihre Identität zu überprüfen oder die Tragweite Ihres Antrags zu verstehen, müssen wir möglicherweise zusätzliche Informationen über Sie anfordern. Sie sind nicht verpflichtet, ein Konto bei uns zu einzurichten, damit Sie eine Anfrage stellen können oder Ihre Anfrage erfüllt wird. Sie haben uns eine E-Mail-Adresse für Zwecke unserer Kommunikation mit Ihnen und unserer Bearbeitung Ihres Antrags sowie alle Informationen zu übermitteln, die wir möglicherweise benötigen, um überprüfen zu können, ob wir Sie betreffende personenbezogene Daten gespeichert haben. Bitte beachten Sie, dass es Umstände geben kann, die es uns unmöglich machen, Ihrem Antrag stattzugeben; wenn dies der Fall ist, erläutern wir Ihnen jedoch die Gründe. Sollten sich keine Sie betreffenden personenbezogenen Daten in unserem Besitz befinden, lassen wir Sie dies wissen. Wir unternehmen alle Anstrengungen, auf alle Anfragen und Anträge so schnell wie vernünftigerweise möglich einzugehen, wir bitten jedoch um Ihr Verständnis, dass es bis zu dreißig (30) Tage dauern kann, bevor wir antworten.

    Soweit DoubleVerify als „Auftragsverarbeiter“ oder „Dienstleister“ im Sinne der Definitionen nach geltendem Recht fungiert, haben Sie Anträge auf Ausübung Ihrer Rechte gegebenenfalls an den jeweiligen zu Kunden richten, der als „Verantwortlicher“ oder „Unternehmen“ fungiert.

    10. ZUSÄTZLICHE ANGABEN

    Bestimmte Datenschutzgesetze und -vorschriften wie etwa das CCPA schreiben Unternehmen vor offenzulegen, ob sie personenbezogene Daten verkaufen. DoubleVerify gibt personenbezogene Daten in keiner Art und Weise weiter, die nach den Gesetzen von Kalifornien und Nevada einen „Verkauf“ darstellen würde.

    11. ANWENDBARES RECHT

    Diese globale Datenschutzerklärung unterliegt, soweit anwendbar und nach den geltenden Gesetzen und Vorschriften zulässig, den internen Gesetzen des Bundesstaates Delaware, nach denen sie auch ausgelegt wird, und jegliche Streitigkeiten werden von den zuständigen Gerichten in Delaware entschieden.

    12. ÄNDERUNGEN AN DIESER DATENSCHUTZERKLÄRUNG FÜR LÖSUNGEN

    Wir können diese Datenschutzerklärung für Lösungen von Zeit zu Zeit aktualisieren, um Änderungen an unseren Lösungen, Vorgehensweisen und Richtlinien oder andere interne oder externe Änderungen widerzuspiegeln sowie neue gesetzliche Anforderungen zu erfüllen. Alle Änderungen werden veröffentlicht, sobald sie in Kraft treten. Wenn wir Aktualisierungen vornehmen, ändern wir das eingangs dieser Datenschutzerklärung für Lösungen aufgeführte „Datum des Inkrafttretens“, damit Sie leichter erkennen können, wann Änderungen vorgenommen wurden. Um über solche Aktualisierungen informiert zu bleiben, empfehlen wir Ihnen, diese Datenschutzerklärung für Lösungen regelmäßig durchzugehen.  Bitte beachten Sie, dass jegliche Übersetzungen dieser Datenschutzerklärung für Lösungen ausschließlich dazu bestimmt sind, Ihren Zugriff auf diese Informationen zu erleichtern. Die englische Version ist die einzige offizielle Version dieser Datenschutzerklärung für Lösungen, weshalb etwaige Übersetzungsungenauigkeiten oder Diskrepanzen nicht bindend sind und im Hinblick auf Compliance- oder Durchsetzungszwecke keinerlei rechtliche Wirkung entfalten.

    13. KONTAKTAUFNAHME MIT DOUBLEVERIFY

    Wenn Sie Fragen, Bedenken oder Kommentare zu dieser Datenschutzerklärung für Lösungen haben oder der Ansicht sind, dass Ihre personenbezogenen Daten in einer Weise verwendet wurden, die nicht mit der Datenschutzerklärung oder Ihren Entscheidungen vereinbar ist, können Sie sich wie folgt an unser Datenschutzteam wenden:

    Datenschutzbeauftragter (Datenschutzteam)
    DoubleVerify Inc.
    233 Spring St., 4th Floor
    New York, NY 10013
    privacy-policy@doubleverify.com

    Wenn Sie ein ungelöstes Anliegen bezüglich des Schutzes oder der Verwendung von Daten haben, auf das wir nicht in zufriedenstellender Form eingegangen sind, wenden Sie sich bitte an unseren in den USA ansässigen unabhängigen Anbieter für die Lösung von Streitigkeiten (kostenlos) unter  https://feedback-form.truste.com/watchdog/request. Wir verpflichten uns, eine faire Lösung Ihrer etwaigen Beschwerden oder Bedenken in Zusammenhang mit dem Schutz Ihrer Daten oder dieser Datenschutzerklärung für Lösungen zu erreichen. Wenn Sie jedoch der Meinung sind, dass wir Ihnen nicht helfen konnten, gibt es keine Bestimmung in dieser Datenschutzerklärung für Lösungen, die Ihre Rechte aus maßgeblichen Gesetzen beschränkt oder dies versucht, einschließlich der je nach Ihrem Wohnsitzland für Sie bestehenden Möglichkeit, eine Beschwerde bei Ihrer lokalen Datenschutzbehörde oder einer anderen Stelle mit Zuständigkeit für datenschutzbezogene Angelegenheiten einzulegen.

    TRUSTe
    TRUSTe
    TRUSTe

    Ημερομηνία έναρξης ισχύος: 19 Ιανουαρίου 2022

    1. ΕΙΣΑΓΩΓΗ

    Η DoubleVerify Inc. («DoubleVerify», «εμείς», «εμάς» ή «μας») είναι ο ηγέτης του κλάδου στην παροχή διαφάνειας και ευθύνης στις διαδικτυακές διαφημίσεις. Οι διαπιστευμένες πλατφόρμες μας παρέχουν ανεξάρτητη μέτρηση ψηφιακών μέσων, δεδομένα και αναλυτικά στοιχεία σχετικά με την εντύπωση παράδοσης διαφημίσεων (ή «διαφήμιση») και κυκλοφορίας στον ιστότοπο, για να βοηθήσουν τους διαφημιστές και τους πωλητές διαφημιστικών αποθεμάτων (συλλήβδην, «Πελάτες») να επιβεβαιώσουν τα ακριβή χαρακτηριστικά παράδοσης, συμπεριλαμβανομένης της ασφάλειας της επωνυμίας, τις μετρήσεις θέασης, τις παραμέτρους συμφραζόμενων και περιβάλλοντος (για παράδειγμα, τον ιστότοπο όπου εμφανίζεται μια διαφήμιση, και πού εμφανίζεται στην ιστοσελίδα), την εντύπωση των διαφημίσεων και τα χαρακτηριστικά ποιότητας της διαδικτυακής κυκλοφορίας και παρέχουν γνώσεις που επιτρέπουν στους πελάτες μας να λαμβάνουν τεκμηριωμένες αποφάσεις σχετικά με την τοποθέτηση του δημιουργικού περιεχομένου και της επωνυμίας τους.

    Η DoubleVerify χρησιμοποιεί διάφορες τεχνολογίες για τη συλλογή πληροφοριών σχετικά με διαδικτυακές διαφημίσεις, την κυκλοφορία των ιστότοπων, την κυκλοφορία σε εφαρμογές κινητών συσκευών και την κυκλοφορία συνδεδεμένων συσκευών, ώστε να παρέχει διαφάνεια στη διαφήμιση και προϊόντα υπευθυνότητας και λύσεις στους πελάτες μας (συλλήβδην, «Λύσεις»).

    Πιστεύουμε στην παροχή ισχυρής προστασίας του ιδιωτικού απορρήτου σε οποιοδήποτε άτομο του οποίου τις πληροφορίες ενδέχεται να επεξεργαζόμαστε υπό οποιαδήποτε ιδιότητα – επειδή πιστεύουμε ότι το ιδιωτικό απόρρητο είναι θεμελιώδες δικαίωμα, όχι κάτι που θα πρέπει να εξαρτάται από το πού ζείτε. Για να ανταποκριθούμε σε αυτήν την αρχή, αντιμετωπίζουμε οποιαδήποτε δεδομένα που σχετίζονται ή συνδέονται με ένα ταυτοποιημένο ή ταυτοποιήσιμο άτομο ως «Προσωπικές Πληροφορίες», ανεξάρτητα από την τοποθεσία του εν λόγω ατόμου. Όσον αφορά στις Λύσεις μας, η DoubleVerify περιορίζει οποιεσδήποτε πληροφορίες που συλλέγουμε σε πληροφορίες που δεν επιτρέπουν την ταυτοποίηση ενός ατόμου χωρίς πρόσθετες πληροφορίες. Για παράδειγμα, η DoubleVerify επεξεργάζεται τη διεύθυνση διαδικτυακού πρωτοκόλλου σας («IP»), η οποία είναι ένας αριθμός που εκχωρείται αυτόματα σε έναν υπολογιστή όταν χρησιμοποιείται το διαδίκτυο. Αν και η DoubleVerify αντιμετωπίζει τις εν λόγω πληροφορίες όπως Προσωπικές Πληροφορίες, σύμφωνα με τις βέλτιστες πρακτικές και τους ισχύοντες νόμους, δεν συνδυάζουμε ποτέ αυτές τις πληροφορίες με οποιαδήποτε άλλα δεδομένα που θα μας επιτρέψουν να προσδιορίσουμε το άτομο με το οποίο σχετίζονται.

    Αυτή η δήλωση πρακτικών ιδιωτικού απορρήτου (η «Δήλωση Ιδιωτικού Απορρήτου Λύσεων») έχει σκοπό να ενημερώσει τα άτομα των οποίων τα δεδομένα μπορούν να υποβληθούν σε επεξεργασία μέσω των Λύσεων μας («Τελικοί Χρήστες» ή «εσείς» και «σας»): (1) των τύπων πληροφοριών που μπορεί να συλλέξει η DoubleVerify για εσάς ή τη συσκευή σας όταν μια διαφήμιση που αναλύεται από εμάς παραδίδεται σε εσάς σε έναν ιστότοπο που βλέπετε ή σε μια εφαρμογή που χρησιμοποιείτε, (2) των πρακτικών ιδιωτικού απορρήτου μας, πώς μπορούμε να χρησιμοποιήσουμε, γνωστοποιήσουμε και κατά τα άλλα επεξεργαστούμε πληροφορίες που θεωρούνται Προσωπικές Πληροφορίες και (3) ποια είναι τα δικαιώματά σας σχετικά με αυτές τις Προσωπικές Πληροφορίες. Η παρούσα Δήλωση Ιδιωτικού Απορρήτου Λύσεων εξηγεί επίσης ποιες μη προσωπικές πληροφορίες («Τεχνικές Πληροφορίες») συλλέγουμε σχετικά με τις διαφημίσεις που παρακολουθούμε και πώς χρησιμοποιούμε αυτές τις Τεχνικές Πληροφορίες για να ενεργοποιήσουμε τις Λύσεις μας.

    Η παρούσα Δήλωση Απορρήτου Λύσεων καλύπτει όλες τις Λύσεις της DoubleVerify και των συνδεδεμένων εταιρειών της, εκτός εάν έχει αναρτηθεί στον σχετικό ιστότοπο μια ξεχωριστή ειδοποίηση που αφορά τη Λύση.

    2. ΡΟΛΟΣ, ΣΚΟΠΟΣ ΚΑΙ ΝΟΜΙΚΗ ΒΑΣΗ ΕΠΕΞΕΡΓΑΣΙΑΣ

    Η εξάλειψη της απάτης της DoubleVerify («Εξάλειψη Απάτης» – «Fraud Elimination») και η συμμόρφωση γεωγραφικής επαλήθευσης («Γεωγραφική Επαλήθευση» – «Geo Verification»), απαιτούν την επεξεργασία Προσωπικών Πληροφοριών. Εκτός από τις περιορισμένες περιπτώσεις που περιγράφονται παρακάτω, η DoubleVerify λειτουργεί την Εξάλειψη Απάτης ως «υπεύθυνος επεξεργασίας» και τη Γεωγραφική Επαλήθευση ως «εκτελών την επεξεργασία». Όσον αφορά στο Νόμο περί Ιδιωτικού Απορρήτου Καταναλωτών της Καλιφόρνια («CCPA»), ο χαρακτηρισμός μας ενδέχεται να διαφέρει ανάλογα με τη συγκεκριμένη σχέση με κάθε Πελάτη. Όσον αφορά στην Εξάλειψη Απάτης, μπορούμε να υπηρετούμε ως «επιχείρηση» ή «μη τρίτο μέρος». Όσον αφορά στη Γεωγραφική Επαλήθευση, λειτουργούμε ως «πάροχος υπηρεσιών».  Με την επιφύλαξη των ανωτέρω, σε περιορισμένες περιπτώσεις όπου οι Προσωπικές Πληροφορίες καθίστανται διαθέσιμες στην DoubleVerify μέσω προσαρμοσμένων ενοποιήσεων και άλλων μη τυπικών μέσων, για παράδειγμα όταν αυτές οι Προσωπικές Πληροφορίες συλλέγονται και παρέχονται από έναν Πελάτη για ανάλυση της DoubleVerify, μπορεί να θεωρηθούμε «εκτελών την επεξεργασία\» ή «πάροχος υπηρεσιών» σε κάθε στιγμή. Αυτό το σενάριο είναι πιο κοινό στις συνεργασίες μας με πελάτες στα μέσα κοινωνικής δικτύωσης και άλλους πελάτες που λειτουργούν ιδιοκτησιακά περιβάλλοντα, που συχνά αναφέρονται ως «walled gardens».

    Η νομική βάση της DoubleVerify για την επεξεργασία Προσωπικών Πληροφοριών μέσω των Λύσεών μας είναι το έννομο συμφέρον: (i) των Πελατών μας για να αποφεύγουν την απάτη που σχετίζεται με διαφημίσεις και να παρουσιάζουν γεωγραφικά ακριβείς και συμμορφούμενες πληροφορίες στους Τελικούς Χρήστες, (ii) τους Τελικούς Χρήστες που λαμβάνουν ακριβείς και γεωγραφικά συμμορφούμενες πληροφορίες χωρίς απάτη και (iii) το ευρύ κοινό στη συνεχή διαθεσιμότητα ενός ελεύθερου διαδικτύου.

    Οι άλλες λύσεις της DoubleVerify (όπως η δυνατότητα προβολής, η ασφάλεια και η καταλληλότητα της εμπορικής επωνυμίας) δεν απαιτούν γενικά την επεξεργασία προσωπικών πληροφοριών. Ωστόσο, υπάρχουν περιστάσεις, όπως περιπτώσεις όπου μπορεί να παρέχουμε τέτοιες Λύσεις σε Πελάτες που λειτουργούν «walled gardens», όπου αυτοί οι Πελάτες, στο ρόλο τους ως υπεύθυνοι επεξεργασίας, μπορεί να απαιτούν από την DoubleVerify να επεξεργαστεί πρόσθετες Προσωπικές Πληροφορίες Τελικών Χρηστών ή ατόμων που δημιουργούν λογαριασμούς και περιεχόμενο στο περιβάλλον του Πελάτη. Σε κάθε τέτοιο σενάριο, ο καθορισμός ως προς το ποια Προσωπικά Δεδομένα υποβάλλονται σε επεξεργασία από τους Πελάτες, οι οποίοι, στο ρόλο των υπεύθυνων επεξεργασίας, καθορίζουν επίσης, κατά την απόλυτη διακριτική τους ευχέρεια, τη νομική βάση της επεξεργασίας αυτών των Προσωπικών Δεδομένων. Για περισσότερες πληροφορίες σχετικά με τις πρακτικές ιδιωτικού απορρήτου αυτών των Πελατών, τις Προσωπικές Πληροφορίες που υποβάλλονται σε επεξεργασία και την ισχύουσα νομική βάση επεξεργασίας, θα πρέπει να εξετάσετε τη σχετική και ισχύουσα δήλωση ή δηλώσεις ιδιωτικού απορρήτου κάθε Πελάτη. Εάν επικοινωνήσετε με την DoubleVerify για να ρωτήσετε σχετικά με αυτά τα προγράμματα, μπορούμε να σας παρέχουμε ορισμένες βασικές πληροφορίες σχετικά με την εργασία που κάνουμε για αυτούς τους Πελάτες, αλλά θα σας προτείνουμε να επικοινωνήσετε με τον εκάστοτε μεμονωμένο Πελάτη ή να ελέγξετε την τεκμηρίωση ιδιωτικού απορρήτου που διαθέτει στις εγκαταστάσεις του.

    3. ΠΟΙΑ ΔΕΔΟΜΕΝΑ ΣΥΛΛΕΓΟΥΜΕ ΚΑΙ ΓΙΑ ΠΟΙΟΥΣ ΣΚΟΠΟΥΣ;

    Η DoubleVerify, για την εκτέλεση των επιχειρηματικών της σκοπών παροχής, διατήρησης και βελτίωσης των Λύσεων της, συλλέγει και χρησιμοποιεί ορισμένες κατηγορίες Προσωπικών Πληροφοριών και Τεχνικών Πληροφοριών. Οι κατηγορίες Προσωπικών Πληροφοριών και Τεχνικών Πληροφοριών που υποβάλλονται σε επεξεργασία μέσω των Λύσεων της DoubleVerify περιγράφονται παρακάτω. Στο βαθμό που απαιτούνται Προσωπικές Πληροφορίες για τη λειτουργία ενός ή περισσότερων χαρακτηριστικών μιας Λύσης της DoubleVerify, αυτές οι Προσωπικές Πληροφορίες θα χρησιμοποιούνται μόνο για τους συγκεκριμένους σκοπούς που περιγράφονται παρακάτω, εκτός εάν απαιτείται διαφορετικά από το νόμο. Επιπλέον, σε ορισμένες περιπτώσεις, μπορεί να είναι απαραίτητη η επεξεργασία των Προσωπικών Πληροφοριών σε συνδυασμό με ορισμένες Τεχνικές Πληροφορίες για την κατάλληλη λειτουργία των Λύσεων της DoubleVerify. Σε οποιαδήποτε τέτοια σενάρια, τα συνδυασμένα δεδομένα θεωρούνται Προσωπικές Πληροφορίες και προστατεύονται αναλόγως. Δεν συνδυάζουμε, αναλύουμε ή εμπλουτίζουμε ποτέ τις Προσωπικές Πληροφορίες και τις Τεχνικές Πληροφορίες που επεξεργαζόμαστε με πρόσθετες πληροφορίες με στόχο την αναγνώριση των Τελικών Χρηστών. Δεν παρακολουθούμε ποτέ εσάς ή τις διαδικτυακές δραστηριότητές σας σε εφαρμογές και ιστότοπους ή με την πάροδο του χρόνου, δεν βασιζόμαστε σε επίμονες τεχνολογίες, όπως cookies τρίτων μερών και δεν δημιουργούμε ποτέ προφίλ ή ομάδες κοινού για να στοχεύσουμε άτομα.

    1. Κατηγορίες Τεχνικών Πληροφοριών που συλλέγονται και χρησιμοποιούνται για την λειτουργία των Λύσεων της DoubleVerify:
      • Χαρακτηριστικά διαφημιστικής καμπάνιας – Το αναγνωριστικό του διαφημιστή που παραδίδει μια διαφήμιση, τα αναγνωριστικά εκστρατείας και τοποθέτησης, τα αναγνωριστικά της ιδιοκτησίας των μέσων που πωλούν το απόθεμα στον διαφημιστή ή σε οποιαδήποτε ενδιάμεση διαφημιστική πλατφόρμα, συλλέγονται και υποβάλλονται σε επεξεργασία για την αναγνώριση του Πελάτη που εξυπηρετείται, για την εφαρμογή των σωστών ρυθμίσεων για τον Πελάτη, την ομαδοποίηση των αναφορών του Πελάτη σύμφωνα με αυτά τα αναγνωριστικά και για τη χρέωση του Πελάτη.
      • Χαρακτηριστικά διαδικτυακού περιεχομένου – Η διαδικτυακή διεύθυνση (URL) της σελίδας/πλαίσιο όπου παραδίδεται η διαφήμιση και η διεύθυνση των σχετικών σελίδων/πλαισίων συλλέγονται για να διασφαλιστεί ότι οι διαφημίσεις παραδίδονται στο σωστό πλαίσιο στο οποίο έχει ορίσει ο Πελάτης στις ρυθμίσεις προφίλ του συστήματός μας.
      • Χαρακτηριστικά εφαρμογών για κινητές συσκευές – Το όνομα της εφαρμογής για κινητές συσκευές, το αναγνωριστικό της εφαρμογής για κινητές συσκευές, το κατάστημα εφαρμογών, ο προγραμματιστής της εφαρμογής, οι αξιολογήσεις της εφαρμογής, η αξιολόγηση ηλικίας της εφαρμογής και άλλες διαθέσιμες πληροφορίες σχετικά με την εφαρμογή για κινητές συσκευές, όπου παραδίδεται η διαφήμιση. Αυτές οι πληροφορίες χρησιμοποιούνται για να διασφαλιστεί ότι οι διαφημίσεις παραδίδονται στο σωστό πλαίσιο που έχει ορίσει ο Πελάτης στις ρυθμίσεις προφίλ στο σύστημά μας.
      • Χαρακτηριστικά ψηφιακού περιβάλλοντος – Ο τύπος της συνδεδεμένης συσκευής που παραδίδεται η διαφήμιση σε: κινητό, επιτραπέζιο υπολογιστή, συνδεδεμένη τηλεόραση ή άλλη συσκευή, ο τύπος και η έκδοση του προγράμματος περιήγησης που χρησιμοποιούνται για την εμφάνιση της σελίδας όπου εμφανίζεται η διαφήμιση και το λειτουργικό σύστημα συλλέγονται, για να καθοριστεί ποια έκδοση του κώδικά μας θα λειτουργούσε σωστά σε αυτό το περιβάλλον και για να μετρηθεί αν η διαφήμιση είχε την ευκαιρία να προβληθεί στην οθόνη σύμφωνα με τα πρότυπα του κλάδου που διαφέρουν μεταξύ των περιβαλλόντων.
      • Χαρακτηριστικά δυνατότητας προβολής – Η θέση της διαφήμισης στη σελίδα, το μέγεθος της διαφήμισης, το μέγεθος της οθόνης, το μέγεθος του παραθύρου προβολής, η κατάσταση εστίασης της καρτέλας, η κατάσταση εστίασης του προγράμματος περιήγησης, η χρονική διάρκεια κατά την οποία η διαφήμιση ήταν στο ορατό μέρος της ιστοσελίδας και η θέση κύλισης της ιστοσελίδας συλλέγονται για να προσδιορίσουν και να αναφέρουν στους πελάτες μας εάν η διαφήμιση είχε την ευκαιρία να προβληθεί στην οθόνη.
    2. Κατηγορίες δεδομένων που συλλέγονται και χρησιμοποιούνται για την Εξάλειψη Απάτης:
      • Η ψευδωνυμοποιημένh ηλεκτρονική παρουσία και τα αναγνωριστικά συσκευών – δηλαδή η διεύθυνση IP, η συμβολοσειρά παράγοντα χρήστη ή τα παράγωγα αυτών των δύο τιμών – χρησιμοποιούνται για να αξιολογηθεί εάν η διαδικτυακή παρουσία ή η συσκευή συμμετέχει σε ή σχετίζεται με ένα δόλιο σχήμα.
    3. Κατηγορίες δεδομένων που συλλέγονται και χρησιμοποιούνται για την ενεργοποίηση της Geo Verification:
      • Η ψευδονυμοποιημένη ηλεκτρονική παρουσία και τα αναγνωριστικά συσκευών – διεύθυνση IP – συλλέγονται για να προσδιοριστεί η γεωγραφική θέση με την οποία σχετίζονται. Κάθε IP σχετίζεται με μια χώρα και εντός των Ηνωμένων Πολιτειών, μπορεί να σχετίζεται με πιο συγκεκριμένες πληροφορίες έως και στο επίπεδο του ταχυδρομικού κώδικα. Δεν συλλέγονται ποτέ οι πληροφορίες ακριβούς γεωγραφικής θέσης σας.

    Σε περιορισμένες περιπτώσεις, μπορεί να απαιτηθεί από την DoubleVerify, από έναν Πελάτη που λειτουργεί ως «walled garden», η επεξεργασία πρόσθετων Προσωπικών Πληροφοριών ώστε να είναι δυνατή η παροχή των Λύσεών της. Αυτές οι πρόσθετες Προσωπικές Πληροφορίες μπορεί να σχετίζονται με Τελικούς Χρήστες, με άτομα που δημιουργούν λογαριασμούς σε τέτοιους «walled gardens» ή άτομα που δημιουργούν περιεχόμενο που δημοσιεύεται σε τέτοιου είδους περιβάλλοντα «walled gardens». Στο βαθμό που απαιτείται από την DoubleVerify, από έναν από τους Πελάτες της που λειτουργεί ως «walled gardens», να επεξεργαστεί πρόσθετες Προσωπικές Πληροφορίες, ώστε να είναι δυνατή η λειτουργία ορισμένων Λύσεων, η DoubleVerify θα επεξεργαστεί τις εν λόγω Προσωπικές Πληροφορίες αποκλειστικά για το σκοπό εκπλήρωσης των υποχρεώσεών της στον Πελάτη και αυστηρά σύμφωνα με τις οδηγίες του Πελάτη, όπως απαιτείται για τη λειτουργία, συντήρηση και, κατά περίπτωση, βελτίωση των Λύσεων. Συνεργαζόμαστε επιμελώς με αυτούς τους Πελάτες για να διασφαλίσουμε ότι οι Προσωπικές Πληροφορίες που υποβάλλονται σε επεξεργασία περιορίζονται μόνο στις Προσωπικές Πληροφορίες που είναι απαραίτητες για την επίτευξη αυτών των σκοπών. Επειδή σε αυτά τα σενάρια οι συγκεκριμένες κατηγορίες Προσωπικών Πληροφοριών εξαρτώνται από την προσαρμοσμένη ενσωμάτωση και τις αποφάσεις του Πελάτη και διαφέρουν από Πελάτη σε Πελάτη, εάν έχετε περαιτέρω ερωτήσεις, σας συνιστούμε να επικοινωνήσετε με τον εκάστοτε μεμονωμένο Πελάτη ή να εξετάσετε τα έγγραφα ιδιωτικού απορρήτου που διαθέτει στις εγκαταστάσεις του.

    Οι Λύσεις δεν προορίζονται για ή κατευθύνονται στην επεξεργασία των Προσωπικών Πληροφοριών των παιδιών. Δεν συλλέγουμε εν γνώσει μας Προσωπικές Πληροφορίες από παιδιά, όπως αυτός ο όρος ορίζεται από τους ισχύοντες νόμους κατά καιρούς. Εάν είστε γονέας ή κηδεμόνας και πιστεύετε ότι οι Προσωπικές Πληροφορίες του παιδιού σας μπορεί να έχουν υποβληθεί σε επεξεργασία μέσω των Λύσεων, επικοινωνήστε μαζί μας χρησιμοποιώντας τις πληροφορίες στην Ενότητα 13 «Πώς να επικοινωνήσετε με την DoubleVerify» παρακάτω και θα λάβουμε μέτρα για την ασφαλή διαγραφή των Προσωπικών Πληροφοριών από τα συστήματά μας.

    4. ΠΩΣ ΧΡΗΣΙΜΟΠΟΙΟΥΜΕ ΤΑ ΔΕΔΟΜΕΝΑ ΠΟΥ ΣΥΛΛΕΓΟΥΜΕ;

    Η DoubleVerify χρησιμοποιεί μόνο τις Τεχνικές Πληροφορίες και τις Προσωπικές Πληροφορίες που συλλέγονται για τους σκοπούς που περιγράφονται στην Ενότητα 3, «Ποια δεδομένα συλλέγουμε και για ποιους σκοπούς;» της παρούσας Δήλωσης Ιδιωτικού Απορρήτου Λύσεων. Γενικά, οι Τεχνικές Πληροφορίες και οι Προσωπικές Πληροφορίες σας υποβάλλονται σε επεξεργασία για την παροχή αναφορών, πινάκων ελέγχου, σχολίων και πληροφοριών («Αναφορά») στους Πελάτες μας. Η Αναφορά DV, σε οποιαδήποτε μορφή, είναι ανωνυμοποιημένη και συγκεντρωτική ή στο βαθμό που απαιτούνται πληροφορίες επιπέδου εντύπωσης, κάθε εντύπωση είναι αποχαρακτηρισμένη για να διασφαλιστεί ότι οι Προσωπικές Πληροφορίες σας δεν κοινοποιούνται ποτέ στους Πελάτες. Παρά τα παραπάνω, οι αναφορές που έχουν δημιουργηθεί για πελάτες που λειτουργούν ως «walled gardens» (για παράδειγμα, εταιρείες μέσων κοινωνικής δικτύωσης) και άλλους πελάτες που βασίζονται σε αυτές τις αναφορές (για παράδειγμα, εταιρείες που διαφημίζονται σε τροφοδοσίες μέσων κοινωνικής δικτύωσης) μπορεί να περιλαμβάνουν πληροφορίες ατόμων που δημιουργούν λογαριασμούς σε τέτοιους «walled gardens» ή σε άτομα που δημιουργούν περιεχόμενο που δημοσιεύεται σε περιβάλλοντα τύπου «walled gardens». Αυτή η Ενότητα παρέχει πρόσθετες πληροφορίες σχετικά με τον τρόπο επεξεργασίας των Τεχνικών Πληροφοριών και των Προσωπικών σας Πληροφοριών για την επίτευξη των επιχειρηματικών σκοπών που καθορίζονται στην Ενότητα 3 της παρούσας Δήλωσης Ιδιωτικού Απορρήτου Λύσεων.

    Η DoubleVerify χρησιμοποιεί τις Τεχνικές Πληροφορίες που συλλέγονται μέσω των Λύσεων, όπως καθορίζεται στην Ενότητα 3.1, με τους ακόλουθους τρόπους:

    • Για την ανάλυση και αναφορά του πλαισίου στο οποίο προβάλλονται οι διαφημίσεις, της ποιότητας, της αυθεντικότητας και της απόδοσής τους. Συγκεκριμένα, οι πληροφορίες που καθορίζουν εάν μια διαφήμιση που προβάλλεται συμμορφώνεται με τις προκαθορισμένες νομικές απαιτήσεις και απαιτήσεις τοποθέτησης ενός Πελάτη, καθώς και με τις ρυθμίσεις προτιμήσεων που έχει καθορίσει ο Πελάτης στο σύστημά μας.
    • Για την παροχή γνώσεων και την προληπτική λήψη αποφάσεων για ευκαιρίες εντύπωσης. Η τεχνολογία της DoubleVerify αναλύει τα χαρακτηριστικά των δεδομένων μιας ευκαιρίας εντύπωσης και καθορίζει εάν η διαφήμιση του Πελάτη θα πρέπει να εμφανίζεται ή όχι, για παράδειγμα, καθορίζοντας ότι το περιεχόμενο δεν ευθυγραμμίζεται με την επωνυμία και τις προτιμήσεις του Πελάτη.

    Η DoubleVerify, για την λειτουργία της Εξάλειψης Απάτης, χρησιμοποιεί τις Τεχνικές Πληροφορίες και τις Προσωπικές Πληροφορίες που συλλέγονται μέσω των Λύσεων, όπως ορίζεται στις Ενότητες 3.1 και 3.2, με σκοπό:

    • Την εξέταση και τον εντοπισμό συγκεκριμένων εντυπώσεων διαφημίσεων που είναι δόλιες λόγω της παραγωγής τους από ελεγχόμενα από ρομπότ (bot), μη ανθρώπινα προγράμματα περιήγησης.
    • Για την αξιολόγηση και τον προσδιορισμό μη έγκυρης κυκλοφορίας, όπως η κυκλοφορία που παράγεται από τους διαφημιστικούς προωθητές (injectors), κυκλοφορίας που προέρχεται από κέντρα δεδομένων, παραπλανητικά παρουσιαζόμενης κυκλοφορίας, εξομοίωσης κυκλοφορίας και άλλων τύπων μη έγκυρης κυκλοφορίας.
    • Για την ανάλυση και την ταυτοποίηση ιστότοπων, εφαρμογών για κινητές και συνδεδεμένες συσκευές και Ιδιότητες πολυμέσων που έχουν δόλια παρουσιαζόμενη κυκλοφορία ή/και τη δημιουργία πλαστών διαφημιστικών εντυπώσεων.
    • Για τον εντοπισμό μοτίβων κίνησης σε όλους τους ιστότοπους που συμμετέχουν σε δόλια παρουσιαζόμενη διαφημιστική δραστηριότητα.
    • Για τη διαφοροποίηση μεταξύ της κυκλοφορίας που δημιουργείται από προγράμματα περιήγησης που ελέγχονται από ρομπότ (bot) και από ανθρώπινα προγράμματα περιήγησης.
    • Για να προσδιορίσουμε αν οι διαφημίσεις που αναλύονται τηρούν τις ισχύουσες νομικές απαιτήσεις και προτιμήσεις που ορίζονται από τους Πελάτες μας.
    • Για να προσδιορίσουμε εάν ένα ενδιάμεσο λογισμικό επιχειρεί να παραποιήσει τα λειτουργικά χαρακτηριστικά του για να αποτρέψει την αναγνώριση απάτης ή άλλης μη έγκυρης κυκλοφορίας.
    • Για να προσδιορίσουμε εάν η κυκλοφορία του ιστότοπου ή οι εντυπώσεις διαφημίσεων προέρχονται από ένα «φάρμα διακομιστών» (server farm) και όχι από ανθρώπινη δραστηριότητα περιήγησης.
    • Για να προσδιορίσουμε αν η κυκλοφορία αποκτάται μέσω δόλιων πρακτικών ή μέσω άλλων πρακτικών εξασφάλισης κυκλοφορίας που δεν συμμορφώνεται με τις οδηγίες ή τις προτιμήσεις του Πελάτη.

      Για τη δημιουργία εγγραφών διευθύνσεων IP και συμβολοσειρών πράκτορα χρηστών (user agent) που σχετίζονται με δόλια σχήματα και μη παραγόμενη από ανθρώπους κυκλοφορία («Πίνακες απάτης»). Επειδή αυτά τα σημεία δεδομένων σχετίζονται με μη ανθρώπινες αλληλεπιδράσεις, δεν αποτελούν Προσωπικές Πληροφορίες.

    Η DoubleVerify, για την λειτουργία της Γεωγραφικής Επαλήθευσης, χρησιμοποιεί τις Τεχνικές Πληροφορίες και τις Προσωπικές Πληροφορίες που συλλέγονται μέσω των Λύσεων, όπως ορίζεται στην Ενότητα 3.3:

    • Για να αξιολογήσει σε υψηλό επίπεδο (χώρα, πολιτεία, περιοχή ή για κατοίκους των ΗΠΑ, ταχυδρομικό κώδικα) τη γεωγραφική τοποθεσία του Τελικού Χρήστη και να επαληθεύσει εάν ο Τελικός Χρήστης βρίσκεται εντός της εκστρατείας του Πελάτη ή των ρυθμίσεων κυκλοφορίας.

    Στο βαθμό που απαιτείται από την DoubleVerify, από έναν από τους Πελάτες της που λειτουργεί ως «walled gardens», να επεξεργαστεί πρόσθετες Προσωπικές Πληροφορίες, ώστε να είναι δυνατή η λειτουργία ορισμένων Λύσεων, η DoubleVerify θα επεξεργαστεί τις εν λόγω Προσωπικές Πληροφορίες αποκλειστικά για το σκοπό εκπλήρωσης των υποχρεώσεών της στον Πελάτη και αυστηρά σύμφωνα με τις οδηγίες του Πελάτη, όπως απαιτείται για τη λειτουργία, συντήρηση και, κατά περίπτωση, βελτίωση των Λύσεων. Εάν έχετε οποιεσδήποτε ερωτήσεις, συνιστούμε να επικοινωνήσετε με τον εκάστοτε μεμονωμένο Πελάτη ή να ελέγξετε την τεκμηρίωση ιδιωτικού απορρήτου που διαθέτει στις εγκαταστάσεις του.

    5. ΣΕ ΠΟΙΟΝ ΚΑΙ ΠΩΣ ΓΝΩΣΤΟΠΟΙΕΙ Η DOUBLEVERIFY ΠΡΟΣΩΠΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ ΚΑΙ ΤΕΧΝΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ;

    Η DoubleVerify δεν γνωστοποιεί Προσωπικές Πληροφορίες σε τρίτους, εκτός εάν είναι απολύτως απαραίτητο για τους επιχειρηματικούς μας σκοπούς για τη λειτουργία, διατήρηση και βελτίωση των Λύσεών μας. Στο βαθμό που μοιραζόμαστε οικειοθελώς οποιεσδήποτε Προσωπικές Πληροφορίες, διασφαλίζουμε ότι προστατεύονται από τους παραλήπτες με τρόπο σύμφωνο με τις πολιτικές και τα πρότυπά μας.

    Ενδέχεται να κοινοποιήσουμε τις Προσωπικές σας Πληροφορίες σε:

    Παρόχους υπηρεσιών – εταιρείες με τις οποίες έχουμε συνάψει σύμβαση για την παροχή υπηρεσιών όπως η διαχείριση ΙΤ και συστημάτων, οι υπηρεσίες υποδομής και φιλοξενίας, η έρευνα και ανάλυση, η υποστήριξη και η διασφάλιση ποιότητας, η ασφάλεια και άλλες υπηρεσίες, για τους σκοπούς και σύμφωνα με τη νομική βάση που περιγράφεται παραπάνω. Μπορείτε να ζητήσετε μια λίστα των Παρόχων Υπηρεσιών μας, ποιες Προσωπικές Πληροφορίες λαμβάνουν και για ποιους σκοπούς, επικοινωνώντας μαζί μας. Μπορείτε να βρείτε τα στοιχεία επικοινωνίας στην Ενότητα 13 «Πώς να επικοινωνήσετε με την DoubleVerify» της παρούσας Δήλωσης Ιδιωτικού Απορρήτου Λύσεων.

    Συνδεδεμένες εταιρείες – όπως μητρική εταιρεία, αδελφές εταιρείες, θυγατρικές, κοινοπραξίες ή άλλες εταιρείες που βρίσκονται υπό κοινό έλεγχο, στο βαθμό που είναι απαραίτητο για τη λειτουργία, τη συντήρηση και τη βελτίωση των Λύσεών μας. Μπορείτε να ζητήσετε μια λίστα των Συνεργαζόμενων Εταιρειών μας, ποιες Προσωπικές Πληροφορίες λαμβάνουν και για ποιους σκοπούς, επικοινωνώντας μαζί μας. Μπορείτε να βρείτε τα στοιχεία επικοινωνίας στην Ενότητα 13 «Πώς να επικοινωνήσετε με την DoubleVerify» της παρούσας Δήλωσης Ιδιωτικού Απορρήτου Λύσεων.

    Τρίτα μέρη που συνεργάζονται με τους πελάτες μας – για την υποστήριξη των πελατών μας, μπορεί να ενσωματώσουμε τις λύσεις μας με άλλα εργαλεία και υπηρεσίες που συνεργάζονται με τους πελάτες μας για την παροχή βελτιωμένων υπηρεσιών και δυνατοτήτων αναφοράς. Σε καμία περίπτωση δεν λαμβάνουμε δεδομένα από αυτές τις ενσωματώσεις που επιτρέπουν στο DoubleVerify να εμπλουτίσει τα δεδομένα μας και να προσδιορίσει τους Τελικούς Χρήστες. Σε περιορισμένα σενάρια, μπορεί να μοιραστούμε πληροφορίες επιπέδου εντύπωσης με εταιρείες που εμπλέκονται από τους πελάτες μας για τη διεξαγωγή ερευνών σχετικά με την αποτελεσματικότητα του μάρκετινγκ.

    Τρίτα Μέρη που εμπλέκονται σε μια Εταιρική Συναλλαγή – σε περίπτωση που η DoubleVerify εξαγοραστεί από ή συγχωνευτεί με μια άλλη εταιρεία ή σε περίπτωση αναδιοργάνωσης, διάλυσης ή άλλης βασικής εταιρικής αλλαγής.

    Μπορεί να απαιτείται από τον νόμο να γνωστοποιήσουμε τις Προσωπικές Πληροφορίες σας:

    (α) Εάν μια κρατική οντότητα, δικαστήριο, αρχή επιβολής του νόμου ή κανονιστική υπηρεσία απαιτεί μια τέτοια γνωστοποίηση (για παράδειγμα, ως μέρος μιας συνεχιζόμενης έρευνας, δικαστικής κλήτευσης, παρόμοιας νομικής διαδικασίας ή διαδικασίας)·

    (β) Όπως άλλως απαιτείται από οποιονδήποτε ισχύοντα νόμο, κανονισμό ή κανόνα και

    (γ) Εάν πιστεύουμε, καλή τη πίστει, ότι η εν λόγω γνωστοποίηση είναι απαραίτητη για την προστασία ή την υπεράσπιση των δικαιωμάτων μας ή των δικαιωμάτων των άλλων, για να βοηθήσουμε σε μια έρευνα ή για την αποτροπή παράνομης δραστηριότητας.

    Πίνακες Απάτης και άλλες αναφορές που σχετίζονται με την Απάτη, τροφοδοσίες δεδομένων, API και πίνακες ελέγχου που δεν περιέχουν Προσωπικές Πληροφορίες μπορεί να κοινοποιηθούν ή να διατεθούν σε Πελάτες και άλλα τρίτα μέρη, συμπεριλαμβανομένων, για παράδειγμα, οργανισμών του κλάδου, όπως είναι απαραίτητο για την DoubleVerify, ώστε να επιτευχθούν οι επιχειρηματικοί σκοποί της παροχής, διατήρησης και βελτίωσης του μέρους της Εξάλειψης Απάτης των Λύσεων μας και της καταπολέμησης της απάτης στις διαφημίσεις.

    Δεν μοιραζόμαστε τις Προσωπικές Πληροφορίες σας με τους Πελάτες μας. Οποιεσδήποτε αναφορές και αναλύσεις που διαθέτουμε στους Πελάτες μέσω της Πύλης Αναφορών μας είναι ανώνυμες, που σημαίνει ότι δεν περιέχουν Προσωπικές Πληροφορίες. Οι αναφορές γενικά συγκεντρώνονται, αλλά σε περιορισμένες περιπτώσεις η αναφορά επιπέδου εντύπωσης παρέχεται στους Πελάτες μας, μέσω τελικών σημείων FTP ή API, υπό την προϋπόθεση ότι οι εν λόγω αναφορές δεν περιέχουν Προσωπικές Πληροφορίες. Μπορεί να κοινοποιήσουμε Τεχνικές Πληροφορίες, που είναι ανώνυμες, σε συγκεντρωτική μορφή ή στην πρώτη μορφή τους σε τρίτους, όπως θεωρούμε απαραίτητο για την εκπλήρωση των επιχειρηματικών μας σκοπών παροχής, διατήρησης και βελτίωσης των Λύσεων. Επιπλέον, ενδέχεται να κοινοποιήσουμε ανώνυμα ή αποταυτοποιημένα δεδομένα σε συγκεντρωτική βάση κατά τη συνήθη πορεία λειτουργίας της επιχείρησής μας, για παράδειγμα, για τη δημοσίευση μελετών περιπτώσεων και αναφορών ώστε να δείξουμε τάσεις σχετικά με τα οφέλη και την απόδοση των Λύσεων μας.

    6. ΓΙΑ ΠΟΙΟ ΧΡΟΝΙΚΟ ΔΙΑΣΤΗΜΑ ΔΙΑΤΗΡΟΥΜΕ ΠΛΗΡΟΦΟΡΙΕΣ ΣΧΕΤΙΚΑ ΜΕ ΕΣΑΣ;

    Η DoubleVerify διατηρεί οποιεσδήποτε Προσωπικές Πληροφορίες που υποβάλλονται σε επεξεργασία μέσω των Λύσεων της μόνο για όσο χρονικό διάστημα είναι απαραίτητο για την υλοποίηση των σκοπών που περιγράφονται στην παρούσα Δήλωση Ιδιωτικού Απορρήτου Λύσεων και σε καμία περίπτωση περισσότερο από σαράντα πέντε (45) ημέρες. Μετά τη λήξη αυτής της περιόδου, οι Προσωπικές Πληροφορίες διαγράφονται με ασφάλεια από τα συστήματα της DoubleVerify.

    Οι Πίνακες Απάτης μπορεί να διατηρηθούν επ’ αόριστον για να διασφαλιστεί η σωστή λειτουργικότητα της Λύσης Εξάλειψης Απάτης.

    Οι Τεχνικές Πληροφορίες, επειδή είναι ανώνυμες, μπορούν να διατηρηθούν από την DoubleVerify επ’ αόριστον ή εφόσον προβλέπεται διαφορετικά στις πολιτικές της DoubleVerify και επιτρέπεται από τους ισχύοντες νόμους και τις συμβάσεις της DoubleVerify με τους Πελάτες της.

    7. ΠΩΣ ΠΡΟΣΤΑΤΕΥΟΝΤΑΙ ΟΙ ΠΡΟΣΩΠΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ;

    Η DoubleVerify έχει εφαρμόσει τα κατάλληλα τεχνικά, φυσικά και οργανωτικά μέτρα που έχουν σχεδιαστεί για την προστασία των Προσωπικών Πληροφοριών από τυχαία ή παράνομη καταστροφή ή τυχαία απώλεια, ζημιά, αλλοίωση, μη εξουσιοδοτημένη γνωστοποίηση ή πρόσβαση, καθώς και όλες τις άλλες μορφές παράνομης επεξεργασίας. Αν και ακολουθούμε γενικά αποδεκτά πρότυπα και βέλτιστες πρακτικές για την προστασία των Προσωπικών Πληροφοριών, καμία μέθοδος αποθήκευσης ή μετάδοσης δεν είναι 100% ασφαλής. Ωστόσο, εργαζόμαστε συνεχώς για να βελτιώσουμε τα μέτρα προστασίας μας και να διατηρήσουμε τις Προσωπικές Πληροφορίες σας ασφαλείς.

    8. ΔΙΑΒΙΒΑΣΕΙΣ ΠΡΟΣΩΠΙΚΩΝ ΠΛΗΡΟΦΟΡΙΩΝ ΜΕΤΑΞΥ ΧΩΡΩΝ

    Έχετε υπόψη ότι οι Προσωπικές Πληροφορίες που συλλέγουμε ενδέχεται να μεταφερθούν και να διατηρηθούν σε διακομιστές ή βάσεις δεδομένων που βρίσκονται εκτός της χώρας, της περιφέρειας, της χώρας ή άλλης δικαιοδοσίας σας. Αν και οι Προσωπικές Πληροφορίες σας μπορεί να μεταδοθούν μέσω ενός τοπικού προσωρινού κέντρου δεδομένων για να διασφαλιστεί ότι οι Λύσεις είναι αποτελεσματικές και αποκριτικές, η DoubleVerify αποθηκεύει τελικά όλες τις Προσωπικές Πληροφορίες που συλλέγονται μέσω των Λύσεων στις Ηνωμένες Πολιτείες. Ως παγκόσμια εταιρεία, διαθέτουμε γραφεία στις Ηνωμένες Πολιτείες, το Ηνωμένο Βασίλειο, τη Γαλλία, το Βέλγιο, τη Φινλανδία, τη Γερμανία, το Ισραήλ, τον Καναδά, το Μεξικό, τη Βραζιλία, την Ιαπωνία, την Ινδία, τη Σιγκαπούρη και την Αυστραλία. Οι υπάλληλοί μας σε αυτές τις τοποθεσίες μπορεί να χρειαστεί να προσπελάσουν τις Προσωπικές Πληροφορίες σας για να υποστηρίξουν τις Λύσεις μας. Το επίπεδο προστασίας δεδομένων που έχει καθιερωθεί σε ορισμένες από αυτές τις τοποθεσίες, όπως οι Ηνωμένες Πολιτείες, μπορεί να είναι χαμηλότερο από αυτό που έχει καθιερωθεί στην Ευρωπαϊκή Ένωση ή σε άλλες δικαιοδοσίες που έχουν θεσπίσει ισχυρούς νόμους και κανονισμούς περί ιδιωτικού απορρήτου. Λαμβάνουμε μέτρα για να διασφαλίσουμε ότι οι Προσωπικές Πληροφορίες σας αποθηκεύονται με ασφάλεια σε εμάς, τηρώντας τις κανονιστικές απαιτήσεις περί ιδιωτικού απορρήτου και ασφάλειας που επιβάλλονται σε επιχειρήσεις της Ευρωπαϊκής Ένωσης. Επίσης, διασφαλίζουμε ότι οποιοσδήποτε άλλος παραλήπτης των Προσωπικών Πληροφοριών σας προσφέρει επαρκές επίπεδο προστασίας και ασφάλειας, για παράδειγμα, συνάπτοντας τις κατάλληλες συμφωνίες και εάν απαιτείται, τυποποιημένες συμβατικές ρήτρες ή έναν εναλλακτικό μηχανισμό για τη μεταφορά δεδομένων όπως έχει εγκριθεί από την Ευρωπαϊκή Επιτροπή ή άλλη ισχύουσα κανονιστική αρχή. Οι πρακτικές ιδιωτικού απορρήτου της DoubleVerify, που περιγράφονται στην παρούσα Δήλωση Ιδιωτικού Απορρήτου, συμμορφώνονται με το Σύστημα Διασυνοριακών Κανόνων Ιδιωτικού Απορρήτου (CBPR) της APEC και με το σύστημα Αναγνώρισης Ιδιωτικού Απορρήτου για Εκτελούντες την Επεξεργασία (PRP). Το σύστημα CBPR της APEC και το σύστημα PRP της APEC παρέχουν στους οργανισμούς πλαίσια για τη διασφάλιση της προστασίας των προσωπικών πληροφοριών που μεταφέρονται μεταξύ των συμμετεχουσών οικονομιών της APEC. Περισσότερες πληροφορίες σχετικά με τα πλαίσια της APEC μπορείτε να βρείτε εδώ και εδώ. Αν έχετε οποιεσδήποτε ερωτήσεις σχετικά με το πού αποθηκεύουμε Προσωπικές Πληροφορίες, μπορείτε να επικοινωνήσετε μαζί μας όπως περιγράφεται στην Ενότητα 13 «Πώς να επικοινωνήσετε με το DoubleVerify» της παρούσας Παγκόσμιας Δήλωσης Ιδιωτικού Απορρήτου.

    9. ΠΟΙΑ ΕΙΝΑΙ ΤΑ ΔΙΚΑΙΩΜΑΤΑ ΙΔΙΩΤΙΚΟΥ ΑΠΟΡΡΗΤΟΥ ΣΑΣ;

    Οι Τελικοί Χρήστες σε ορισμένες δικαιοδοσίες μπορεί να έχουν δικαιώματα υποκειμένου των δεδομένων που τους επιτρέπουν να υποβάλλουν αιτήματα σχετικά με τις Προσωπικές Πληροφορίες τους. Οι περισσότερες δικαιοδοσίες παρέχουν επίσης στους Τελικούς Χρήστες το δικαίωμα να ενημερώνονται για τον τρόπο συλλογής, χρήσης και κοινοποίησης των Προσωπικών Πληροφοριών, καθώς και για ποιους σκοπούς. Η Δήλωση Ιδιωτικού Απορρήτου Λύσεων της DoubleVerify έχει σκοπό να ικανοποιήσει οποιεσδήποτε τέτοιες απαιτήσεις, αλλά εάν έχετε οποιεσδήποτε πρόσθετες ερωτήσεις ή θέλετε να κατανοήσετε καλύτερα πώς μπορεί να έχουν συλλεχθεί, χρησιμοποιηθεί ή σε ποιον μπορεί να έχουν κοινοποιηθεί ή γνωστοποιηθεί οι Προσωπικές Πληροφορίες σας και γιατί, παρακαλούμε επικοινωνήστε μαζί μας χρησιμοποιώντας την Ενότητα 13 «Πώς να επικοινωνήσετε με την DoubleVerify» παρακάτω.

    Οι κάτοικοι του Ευρωπαϊκού Οικονομικού Χώρου ή της Καλιφόρνιας, μεταξύ άλλων, έχουν διάφορα δικαιώματα σύμφωνα με τους ισχύοντες νόμους και κανονισμούς περί ιδιωτικού απορρήτου, για παράδειγμα, σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων («ΓΚΠΔ») και τον Νόμο περί Ιδιωτικού Απορρήτου Καταναλωτών της Καλιφόρνια («CCPA»). Για να ασκήσετε αυτά τα δικαιώματα, μπορείτε να χρησιμοποιήσετε αυτή τη φόρμα ή να επικοινωνήσετε μαζί μας χρησιμοποιώντας την Ενότητα 13 «Πώς να επικοινωνήσετε με την DoubleVerify» παρακάτω. Σύμφωνα με ορισμένους νόμους και κανονισμούς, όπως ο CCPA, μπορείτε επίσης να ορίσετε έναν εξουσιοδοτημένο αντιπρόσωπο για να υποβάλει ένα αίτημα ή να ασκήσει ένα δικαίωμα εκ μέρους σας. Δεν θα κάνουμε διακρίσεις ούτε θα επιβάλουμε αντίποινα εναντίον σας για την άσκηση των δικαιωμάτων σας.

    Αυτά τα δικαιώματα είναι:

    α) Το δικαίωμα πρόσβασης σε οποιεσδήποτε Προσωπικές Πληροφορίες που μπορεί να διατηρούμε για εσάς, συμπεριλαμβανομένων των πληροφοριών σχετικά με τις κατηγορίες και τα συγκεκριμένα στοιχεία των Προσωπικών Πληροφοριών.

    β) Το δικαίωμα διόρθωσης οποιωνδήποτε ανακριβών Προσωπικών Πληροφοριών που μπορεί να διατηρούμε για εσάς. Έχετε υπόψη ότι λόγω του χαρακτήρα των Προσωπικών Πληροφοριών που συλλέγουμε και της μεθόδου της συλλογής μας, είναι εξαιρετικά απίθανο να διατηρούμε Προσωπικές Πληροφορίες που είναι ανακριβείς ή πληρούν τις συνθήκες που απαιτούν διόρθωση.

    γ) Το δικαίωμα να ζητήσετε από την DoubleVerify να διαγράψει οποιεσδήποτε Προσωπικές Πληροφορίες που μπορεί να διατηρούμε για εσάς.

    δ) Το δικαίωμα να ζητήσετε την αναστολή ή τον περιορισμό της επεξεργασίας των Προσωπικών Πληροφοριών σας για μια χρονική περίοδο, για παράδειγμα, ενώ αξιολογείτε εάν έχετε άλλα δικαιώματα που θα θέλατε να ασκήσετε.

    ε) Στον βαθμό που οι Προσωπικές Πληροφορίες σας υποβάλλονται σε επεξεργασία βάσει έννομων συμφερόντων, έχετε το δικαίωμα να αντιταχθείτε σε μια τέτοια επεξεργασία.

    Στον μέγιστο δυνατό βαθμό, εκπληρώνουμε κάθε αίτημα που σχετίζεται με έναν Τελικό Χρήστη, με την προϋπόθεση ότι μπορούμε να αντιστοιχίσουμε τον Τελικό Χρήστη με τις Προσωπικές Πληροφορίες που διατηρούμε στα συστήματά μας. Ωστόσο, σε ορισμένες περιπτώσεις μπορεί να χρειαστεί να επαληθεύσουμε την ταυτότητά σας για να εκπληρώσουμε ένα αίτημα. Για να επαληθεύσουμε την ταυτότητά σας ή να κατανοήσουμε το πεδίο εφαρμογής του αιτήματός σας, μπορεί να χρειαστεί να ζητήσουμε πρόσθετες πληροφορίες σχετικά με εσάς. Δεν θα χρειαστεί να δημιουργήσετε λογαριασμό σε εμάς για να υποβάλετε ένα αίτημα ή να το ικανοποιήσετε. Θα χρειαστεί να δώσετε μια διεύθυνση email, ώστε να μπορούμε να επικοινωνήσουμε μαζί σας και να υποστηρίξουμε το αίτημά σας, καθώς και οποιεσδήποτε πληροφορίες μπορεί να χρειαστούμε για να μπορούμε να επαληθεύσουμε εάν διατηρούμε οποιεσδήποτε Προσωπικές Πληροφορίες σχετικά με εσάς. Έχετε υπόψη σας ότι ενδέχεται να υπάρχουν περιστάσεις που δεν θα μας επιτρέψουν να εκπληρώσουμε το αίτημά σας, αλλά εάν δεν μπορέσουμε να εκπληρώσουμε το αίτημά σας, θα σας εξηγήσουμε το λόγο. Στο βαθμό που δεν διατηρούμε οποιεσδήποτε Προσωπικές Πληροφορίες σχετικά με εσάς, θα σας ενημερώσουμε. Καταβάλλουμε κάθε δυνατή προσπάθεια για να απαντήσουμε σε όλες τις ερωτήσεις και τα αιτήματα το συντομότερο δυνατό, αλλά παρακαλούμε να μας επιτρέψετε έως και τριάντα (30) ημέρες για να απαντήσουμε.

    Στο βαθμό που η DoubleVerify έχει το ρόλο του «εκτελούντος την επεξεργασία» ή του «παρόχου υπηρεσιών», όπως ορίζεται στο ισχύον δίκαιο, μπορεί να χρειαστεί να παραπέμψετε τα αιτήματά σας για να ασκήσετε τα δικαιώματά σας στον σχετικό Πελάτη που λειτουργεί ως «υπεύθυνος επεξεργασίας» ή «επιχείρηση».

    10. ΠΡΟΣΘΕΤΕΣ ΓΝΩΣΤΟΠΟΙΗΣΕΙΣ

    Ορισμένοι νόμοι και κανονισμοί περί ιδιωτικού απορρήτου, όπως ο CCPA, απαιτούν από τις επιχειρήσεις να γνωστοποιούν εάν πωλούν Προσωπικές Πληροφορίες. Η DoubleVerify δεν γνωστοποιεί Προσωπικές Πληροφορίες με τρόπο που θα αποτελούσε «πώληση» σύμφωνα με τους νόμους της Καλιφόρνιας και της Νεβάδας.

    11. ΔΙΕΠΟΝ ΔΙΚΑΙΟ

    Στο βαθμό που ισχύει και επιτρέπεται από τους ισχύοντες νόμους και κανονισμούς, η παρούσα Παγκόσμια Δήλωση Ιδιωτικού Απορρήτου διέπεται από και ερμηνεύεται σύμφωνα με τους εσωτερικούς νόμους της πολιτείας του Delaware και η δικαιοδοσία και ο τόπος διεξαγωγής οποιασδήποτε διαφωνίας θα βρίσκονται στο Delaware.

    12. ΑΛΛΑΓΕΣ ΣΕ ΑΥΤΗΝ ΤΗ ΔΗΛΩΣΗ ΙΔΙΩΤΙΚΟΥ ΑΠΟΡΡΗΤΟΥ ΛΥΣΕΩΝ

    Ενδέχεται να ενημερώνουμε την παρούσα Δήλωση Ιδιωτικού Απορρήτου Λύσεων κατά καιρούς, ώστε να αντικατοπτρίζει τις αλλαγές στις Λύσεις, στις πρακτικές, τις πολιτικές μας ή άλλες εσωτερικές ή εξωτερικές αλλαγές, καθώς και για να συμμορφωνόμαστε με νέες νομικές απαιτήσεις. Οποιαδήποτε αλλαγές θα αναρτηθούν μόλις τεθούν σε ισχύ. Εάν κάνουμε ενημερώσεις, θα ενημερώσουμε την «ημερομηνία έναρξης ισχύος» που αναφέρεται στην κορυφή της παρούσας Δήλωσης Ιδιωτικού Απορρήτου Λύσεων, για να σας βοηθήσουμε να κατανοήσετε πότε έγιναν οι αλλαγές. Για να ενημερώνεστε για τέτοιες ενημερώσεις, σας συνιστούμε να αναφέρεστε τακτικά στην παρούσα Δήλωση Ιδιωτικού Απορρήτου Λύσεων.  Λάβετε υπόψη ότι οποιαδήποτε μετάφραση της παρούσας Δήλωσης Ιδιωτικού Απορρήτου Λύσεων προορίζεται αποκλειστικά για τη διευκόλυνση της πρόσβασής σας σε αυτές τις πληροφορίες. Η αγγλική έκδοση είναι η μόνη επίσημη έκδοση της παρούσας Δήλωσης Ιδιωτικού Απορρήτου Λύσεων και οποιεσδήποτε ανακρίβειες ή αποκλίσεις στη μετάφραση δεν είναι δεσμευτικές και δεν έχουν νομική επίδραση για σκοπούς συμμόρφωσης ή επιβολής.

    13. ΠΩΣ ΝΑ ΕΠΙΚΟΙΝΩΝΗΣΕΤΕ ΜΕ ΤΗΝ DOUBLEVERIFY

    Εάν έχετε οποιεσδήποτε ερωτήσεις, ανησυχίες ή σχόλια σχετικά με την παρούσα Δήλωση Ιδιωτικού Απορρήτου Λύσεων ή πιστεύετε ότι οι Προσωπικές Πληροφορίες σας έχουν χρησιμοποιηθεί με τρόπο που δεν συνάδει με την Δήλωση Ιδιωτικού Απορρήτου ή τις επιλογές σας, μπορείτε να επικοινωνήσετε με την Ομάδα Ιδιωτικού Απορρήτου στη διεύθυνση:

    Privacy Officer / Data Protection Officer (Privacy Team)
    DoubleVerify Inc.
    233 Spring St., 4th Floor
    New York, NY 10013
    privacy-policy@doubleverify.com

    Εάν έχετε κάποια ανησυχία περί ιδιωτικού απορρήτου ή χρήσης δεδομένων που δεν έχει επιλυθεί και την οποία δεν έχουμε αντιμετωπίσει ικανοποιητικά, επικοινωνήστε με τον πάροχο επίλυσης διαφορών τρίτων στις ΗΠΑ (δωρεάν) στη διεύθυνση https://feedback-form.truste.com/watchdog/request. Δεσμευόμαστε για την επίτευξη δίκαιης επίλυσης οποιουδήποτε παραπόνου ή ζητήματος που μπορεί να έχετε σχετικά με το ιδιωτικό σας απόρρητο ή την παρούσα Δήλωση Ιδιωτικού Απορρήτου Λύσεων. Ωστόσο, εάν πιστεύετε ότι δεν μπορέσαμε να σας βοηθήσουμε, τίποτα στην παρούσα Δήλωση Ιδιωτικού Απορρήτου Λύσεων δεν περιορίζει ή επιχειρεί να περιορίσει τα δικαιώματά σας σύμφωνα με τους ισχύοντες νόμους, συμπεριλαμβανομένης της δυνατότητάς σας, ανάλογα με τη χώρα διαμονής σας, να υποβάλετε καταγγελία στην τοπική Αρχή Προστασίας Δεδομένων ή σε άλλη υπηρεσία που έχει δικαιοδοσία για θέματα που σχετίζονται με το ιδιωτικό απόρρητο.

    TRUSTe
    TRUSTe
    TRUSTe

    בתוקף מתאריך: 19 בינואר 2022

    1. מבוא

    חברת‏ DoubleVerify Inc.‎, (להלן “DoubleVerify“, “אנו“, “אותנו” או “שלנו“), היא המובילה בענף באספקת שקיפות ואחריות בפרסום מקוון.‏‎ הפלטפורמות המוכרות שלנו מספקות מדידה עצמאית של מדיה דיגיטלית, של נתונים ושל ניתוח אודות חשיפת הפרסומת (או “המודעה”) והתעבורה באתר, כדי לסייע למפרסמים ולמשווקים של שטחי פרסום (ביחד “לקוחות“) לאשר מאפייני מסירה מדויקים, כולל בטיחות המותג, מדדי נראות, פרמטרים של הקשר ושל סביבה (לדוגמה, אתר האינטרנט שבו מופיעה מודעה, והיכן היא מוצגת בדף האינטרנט), מאפייני איכות של חשיפת המודעה והתעבורה באתר, וכן כדי לספק תובנות שמאפשרות ללקוחות שלנו לקבל החלטות מושכלות לגבי שיבוץ הקריאייטיב והמותג שלהם.

    DoubleVerify משתמשת בטכנולוגיות שונות כדי לאסוף מידע על פרסום מקוון, על תעבורה באתר אינטרנט, על תעבורת אפליקציות לנייד ועל תעבורה במכשירים מחוברים, כדי לספק ללקוחות שלנו מוצרים ופתרונות לשקיפות ולאחריות בפרסום (ביחד, “פתרונות“).

    אנו מאמינים במתן הגנות פרטיות חזקות לכל אדם שאת המידע שלו אנו עשויים לעבד בכל נפח שהוא – מכיוון שאנו מאמינים שפרטיות היא זכות בסיסית, ולא דבר שצריך להיות תלוי במקום בו אתה גר. על מנת לקיים עיקרון זה, אנו מתייחסים לכל מידע הנוגע או הקשור לאדם מזוהה או בלתי מזוהה כאל “מידע אישי”, ללא קשר למיקומו של אותו אדם. בכל הקשור לפתרונות שלנו, DoubleVerify מגבילה את כל המידע שאנו אוספים למידע שאינו מאפשר זיהוי של אדם מבלי שיהיו פרטים נוספים. לדוגמה, DoubleVerify מעבדת את כתובת פרוטוקול האינטרנט שלך (“IP”), שהיא מספר המוקצה אוטומטית למחשב בעת השימוש באינטרנט. בעוד ש-DoubleVerify מתייחסת למידע כזה כאל מידע אישי, בהתאם לשיטות העבודה המומלצות ולחוקים הרלוונטיים, לעולם איננו משלבים מידע זה עם כל מידע אחר שיאפשר לנו לזהות את האדם שאליו הוא מתייחס.

    הודעה זו של נוהלי פרטיות (“הודעת הפרטיות בנושא פתרונות“) נועדה ליידע את האנשים שהמידע שלהם עשוי להיות מעובד באמצעות הפתרונות שלנו (“משתמש/י קצה” או, “אתם” וכן “שלך“) אודות: (1) סוגי המידע ש-DoubleVerify עשויה לאסוף עליך או על המכשיר שלך כאשר פרסומת שמנותחת על ידינו מועברת אליך באתר שאתה צופה בו או באפליקציה שבה אתה משתמש, (2) נוהלי הפרטיות שלנו, כיצד אנו רשאים להשתמש, לשתף ולעבד בדרך אחרת מידע הנחשב למידע אישי, וכן (3) מהן זכויותיך ביחס למידע אישי זה. הודעת פרטיות זו בנושא פתרונות מסבירה גם איזה מידע לא אישי (“מידע טכני“) אנו אוספים על הפרסומות שאנו עוקבים אחריהן, וכיצד אנו משתמשים במידע טכני זה כדי להפעיל את הפתרונות שלנו.

    הודעת פרטיות זו בנושא פתרונות מכסה את כל הפתרונות וחברות הבת של DoubleVerify, אלא אם כן הודעה ספציפית נפרדת בנושא פתרונות מופיעה באתר האינטרנט הרלוונטי.

    2. תפקיד, מטרה ובסיס חוקי לעיבוד

    הפתרונות של DoubleVerify לביטול הונאה (“ביטול הונאה“) ולאימות תאימות גאוגרפית (“אימות גיאוגרפי“) מצריכים עיבוד של מידע אישי. למעט בנסיבות מוגבלות המפורטות להלן, DoubleVerify מפעילה את תהליך ביטול ההונאה בתור “בקר”, ואת האימות הגיאוגרפי בתור “מעבד”. בהתייחס לחוק פרטיות הצרכן בקליפורניה (“CCPA”), הייעוד שלנו עשוי להשתנות בהתאם ליחסים הספציפיים עם כל לקוח. בכל הקשור לביטול ההונאה, אנו עשויים לשמש כ”עסק” או כ”גורם שאינו צד שלישי”. בכל הקשור לאימות הגיאוגרפי, אנו משמשים כ”ספק שירות”. על אף האמור לעיל, בנסיבות מוגבלות שבהן מידע אישי הופך לזמין עבור DoubleVerify באמצעות שילובים שתוכננו בהתאמה אישית ואמצעים לא סטנדרטיים אחרים, לדוגמה, כאשר מידע אישי כזה נאסף ומסופק על ידי לקוח לצורך ניתוח של DoubleVerify, אנו עשויים להיחשב בכל עת בתור “מעבד” או “ספק שירות”. מקרה זה נפוץ ביותר בשותפויות שלנו עם לקוחות ברשתות החברתיות ועם לקוחות אחרים שמפעילים סביבות קנייניות, הנקראות לעיתים קרובות “גנים מוקפים חומה”.

    הבסיס המשפטי של DoubleVerify לעיבוד מידע אישי באמצעות הפתרונות שלנו הוא האינטרס הלגיטימי של: (א) לקוחותינו, כדי להימנע מהונאה שקשורה בפרסומות, וכדי להציג למשתמשי הקצה מידע מדויק ותואם מבחינה גאוגרפית, (ב) משתמשי הקצה, כדי לקבל מידע ללא הונאה ובהתאמה גאוגרפית, וכן (ג) הציבור הרחב, על ידי זמינות רציפה של אינטרנט חינם.

    הפתרונות האחרים של DoubleVerify (כגון נראות, ובטיחות והתאמת המותג) אינם דורשים בדרך כלל עיבוד של מידע אישי. עם זאת, קיימות נסיבות, כגון מקרים שבהם אנו עשויים לספק פתרונות כאלה ללקוחות שמפעילים “גנים מוקפים חומה”, כאשר לקוחות אלה, בתפקידם כבקרים, עשויים לדרוש מ‑DoubleVerify לעבד מידע אישי נוסף של משתמשי קצה או של אנשים היוצרים חשבונות ותוכן בסביבות הלקוח. בכל מקרה כזה, הלקוחות יקבעו איזה מידע אישי יעובד. בתפקידם כבקרים, הלקוחות גם יקבעו, על פי שיקול דעתם הבלעדי, את הבסיס המשפטי לעיבודו של מידע אישי זה. למידע נוסף על נוהלי הפרטיות של לקוחות אלה, המידע האישי המעובד והבסיס המשפטי הרלוונטי לעיבוד, עיין בהודעת הפרטיות או בהצהרות הפרטיות הרלוונטיות של כל לקוח. אם אתה יוצר קשר עם DoubleVerify כדי לברר על תוכניות אלה, אנו יכולים לספק מידע בסיסי על העבודה שאנו מבצעים עבור לקוחות אלה, אך אנו ממליצים לך ליצור קשר עם הלקוח הספציפי או לעיין במסמכי הפרטיות שזמינים בנכסיו.

    3. איזה מידע אנו אוספים ולאילו מטרות?

    כדי לבצע את המטרות העסקיות של אספקה, של תחזוקה ושל שיפור הפתרונות שלה, DoubleVerify אוספת קטגוריות מסוימות של מידע אישי ושל מידע טכני ומשתמשת בהן. הקטגוריות של מידע אישי ושל מידע טכני המעובד באמצעות הפתרונות של DoubleVerify מפורטות להלן. ככל שנדרש מידע אישי להפעלת תכונה אחת או יותר של פתרון DoubleVerify, מידע אישי זה ישמש אך ורק למטרות הספציפיות המפורטות להלן, אלא אם כן נדרש אחרת על פי החוק. בנוסף, בנסיבות מסוימות, ייתכן שיהיה צורך לעבד את המידע האישי בשילוב עם מידע טכני כלשהו כדי שהפתרונות של DoubleVerify יפעלו כהלכה. בכל תרחיש מסוג זה, הנתונים המשולבים נחשבים למידע אישי ומוגנים בהתאם. לעולם איננו משלבים, מנתחים או מעשירים את המידע האישי ואת המידע הטכני שאנו מעבדים עם מידע נוסף, במטרה לזהות את משתמשי הקצה. לעולם איננו עוקבים אחריך או אחר פעילויותיך המקוונות באפליקציות ובאתרי אינטרנט או לאורך זמן, איננו מסתמכים על טכנולוגיות קבועות כגון קובצי Cookie של צד שלישי, ולעולם איננו יוצרים פרופילים או קבוצות קהל כדי להתמקד באנשים פרטיים.

    1. קטגוריות של מידע טכני שנאסף ומשמש להפעלת הפתרונות של DoubleVerify:
      • מאפייני קמפיין פרסומי – הפרטים המזהים של המפרסם המספק מודעה, של הקמפיין והמקום בו הוא מוצג ושל ערוץ המדיה שמוכר את השטח למפרסם או כל פלטפורמת פרסום מתווכת – נאספים ומעובדים כדי לזהות את הלקוח אותו אנו משרתים, להחיל את ההגדרות הנכונות עבורו, לפלח את דוחות הלקוח בהתאם לפרטים מזהים אלה ולחייב את הלקוח.
      • מאפייני תוכן אינטרנטי – כתובת האינטרנט (URL) של הדף או המסגרת שאליהם נשלחת הפרסומת, והכתובת של כל המסגרות או העמודים המפנים – נאספות כדי להבטיח שהמודעות מועברות בהקשר הנכון שהלקוח שלנו הגדיר בהגדרות הפרופיל במערכת שלנו.
      • מאפייני יישומים ניידים – שם האפליקציה לנייד, מזהה האפליקציה לנייד, חנות האפליקציות, מפתח האפליקציה, דירוגי הכוכבים של האפליקציה, דירוג הגיל של האפליקציה ומידע אחר הזמין לציבור אודות האפליקציה לנייד אליה מועברת הפרסומת. מידע זה משמש כדי להבטיח שהפרסומות יועברו בהקשר הנכון שהלקוח שלנו הגדיר בהגדרות הפרופיל במערכת שלנו.
      • מאפייני סביבה דיגיטלית – סוג המכשיר המחובר אליו מועברת הפרסומת: מכשיר נייד, מחשב, טלוויזיה מחוברת או מכשיר אחר, סוג הדפדפן והגרסה המשמשים לעיבוד הדף שבו מופיעה המודעה, וכן מערכת ההפעלה – נאספים כדי לקבוע איזו גרסה של הקוד שלנו תפעל כראוי בסביבה זו, וכדי למדוד כראוי אם הייתה לפרסומת האפשרות להיות נצפית על המסך בהתאם לתקני הענף המשתנים מסביבה לסביבה.
      • מאפייני נראות – מיקום המודעה בדף, גודל המודעה, גודל המסך, גודל שדה התצוגה, מצב מיקוד הלשונית, מצב מיקוד הדפדפן, משך הזמן בו המודעה הייתה בחלק הניתן לצפייה של דף האינטרנט ומיקום הגלילה של דף האינטרנט – נאספים כדי לקבוע ולדווח ללקוחותינו אם הייתה לפרסומת האפשרות להיות נצפית על המסך.
      • מאפייני חשיפה ומעורבות – נתונים המראים אם לחצו על המודעה או החליפו אותה, אם בוצעו עליה נקישה, נגיעה, שינוי גודל, דילוג, השתקה, השהייה, סיבוב, ריחוף או שינוי עוצמת קול – נאספים כדי לעזור ללקוחותינו למדוד את הביצועים של הפרסומת, של קמפיין הפרסום או של ערוץ המדיה.
    2. קטגוריות של נתונים שנאספו ושנעשה בהם שימוש כדי לאפשר ביטול הונאה:
      • מזהים של נוכחות אלקטרונית ומכשיר בדויים – לדוגמה, כתובת IP, מחרוזת סוכן משתמשים או נגזרות של שני ערכים אלה – משמשים כדי להעריך אם הנוכחות המקוונת או המכשיר משתתפים במזימת הונאה או קשורים אליה.
    3. קטגוריות של נתונים שנאספו ושנעשה בהם שימוש להפעלת אימות גאוגרפי:
      • מזהים של נוכחות אלקטרונית ומכשיר בדויים – כתובת IP – נאספים כדי לקבוע את המיקום הגאוגרפי שאליו הם קשורים. כל כתובת IP משויכת למדינה, ובתוך ארצות הברית, עשויה להיות קשורה למידע ספציפי יותר, עד לרמה של המיקוד. מידע על מיקום גאוגרפי מדויק לעולם לא נאסף אודותיך.

    בנסיבות מוגבלות, ייתכן שלקוח, הפועל בתור “גן מוקף חומה”, ידרוש מ-DoubleVerify לעבד מידע אישי נוסף כדי לאפשר את הפתרונות שלה. מידע אישי נוסף כזה עשוי להיות קשור למשתמשי קצה, לאנשים שיוצרים חשבונות במסגרת “גנים מוקפים חומה” כאלה או לאנשים שיוצרים תוכן שפורסם בסביבות של “גן מוקף חומה” כאלה. במידה ש-DoubleVerify נדרשת על ידי אחד מלקוחותיה הפועלים כ”גנים מוקפים חומה” לעבד מידע אישי נוסף כדי לאפשר פתרונות מסוימים, DoubleVerify תעבד מידע אישי כזה אך ורק למטרת מילוי התחייבויותיה ללקוח ועל פי הוראות הלקוח בלבד, כפי שנדרש כדי להפעיל את הפתרונות, לשמר אותם, ובמידת הצורך, לשפר אותם. אנו עובדים בהתמדה עם לקוחות אלה כדי להבטיח שהמידע האישי המעובד מוגבל רק למידע האישי הנחוץ להשגת מטרות אלה. מכיוון שבמקרים אלה הקטגוריות הספציפיות של מידע אישי תלויות באינטגרציה ובהחלטות המותאמות אישית של הלקוח, ומכיוון שהן משתנות מלקוח ללקוח, אם יש לך שאלות נוספות, אנו ממליצים לך ליצור קשר עם הלקוח הספציפי או לעיין במסמכי הפרטיות שזמינים בנכסיו.

    הפתרונות אינם מיועדים או מכוונים לעיבוד מידע אישי של ילדים. איננו אוספים ביודעין מידע אישי מילדים, כפי שמונח זה מוגדר על ידי החוקים הרלוונטיים מעת לעת. אם אתה הורה או אפוטרופוס ואתה סבור שהמידע האישי של ילדך עובד באמצעות הפתרונות, אנא צור עימנו קשר באמצעות המידע המופיע בסעיף 13 שלהלן, “כיצד ליצור קשר עם DoubleVerify“, ואנו ננקוט צעדים למחיקה מאובטחת של המידע האישי שלו מהמערכות שלנו.

    4. כיצד אנו משתמשים במידע שאנו אוספים?

    DoubleVerify משתמשת רק במידע הטכני ובמידע האישי שנאסף למטרות המפורטות בסעיף 3, “איזה מידע אנו אוספים ולאילו מטרות?“, של הודעת פרטיות זו בנושא פתרונות. באופן כללי, המידע הטכני והמידע האישי שלך מעובדים כדי לספק דיווח, לוחות מחוונים, משוב ותובנות (“דיווח“) ללקוחות שלנו. דיווח DV, בכל פורמט שהוא, הופך לאנונימי ומצטבר, או במידה שנדרש מידע על רמת החשיפה, כל חשיפה אינה מזוהה כדי להבטיח שהמידע האישי של משתמשי הקצה לעולם לא ישותף עם לקוחות. על אף האמור לעיל, דיווח שנוצר עבור לקוחות הפועלים כ”גנים מוקפים חומה” (לדוגמה, חברות מדיה חברתית), ועבור לקוחות אחרים המסתמכים על דיווח כזה (לדוגמה, חברות המפרסמות בפידים של המדיה החברתית), עשוי לכלול מידע על אנשים שיוצרים חשבונות במסגרת “גנים מוקפים חומה” כאלה או על אנשים היוצרים תוכן שפורסם בסביבות של “גנים מוקפים חומה” כאלה. סעיף זה מספק תובנות נוספות על האופן שבו המידע הטכני והמידע האישי שלך מעובדים כדי להשיג את המטרות העסקיות המפורטות בסעיף 3 של הודעת פרטיות זו בנושא פתרונות.

    DoubleVerify משתמשת במידע הטכני שנאסף באמצעות הפתרונות, כמפורט בסעיף 3.1, בדרכים הבאות:

    • כדי לנתח את ההקשר שבו מוצגות פרסומות, איכותן, האותנטיות שלהן וביצועיהן ולדווח עליו. באופן ספציפי, מידע הממחיש אם מודעה המוצגת תואמת את הדרישות החוקיות ואת המיקום שנקבעו מראש על ידי הלקוח, וכן את הגדרת ההעדפות שהלקוח קבע במערכת שלנו.
    • לספק תובנות וקבלת החלטות נכונות בנוגע להזדמנויות חשיפה. טכנולוגיית DoubleVerify מנתחת את המאפיינים של נתוני החשיפה וקובעת אם כדאי להציג או לא להציג את הפרסומת של הלקוח, למשל על ידי קביעה שהתוכן שמסביב אינו תואם למיתוג ולהעדפות של הלקוח.

    לצורך הפעלת ביטול הונאה, DoubleVerify משתמשת במידע הטכני ובמידע האישי שנאסף באמצעות הפתרונות, כמפורט בסעיפים 3.1 ו-3.2, כדי:

    • לסקור ולזהות חשיפות של מודעה ספציפית שמקורן בהונאה עקב יצירתן על ידי דפדפנים לא אנושיים הנשלטים באמצעות רובוט.
    • להעריך ולזהות תעבורת רשת לא חוקית, כגון תעבורה שנוצרה על ידי הזרקת פרסומות, תעבורה שמקורה במרכזי נתונים, תעבורה שאינה נכונה, תעבורה מדומה וסוגים אחרים של תעבורה לא חוקית.
    • לנתח ולזהות אתרי אינטרנט, אפליקציות לנייד ולמכשירים מחוברים וערוצי מדיה שהפיקו מידע כוזב על תעבורת רשת ו/או יוצרים חשיפות פרסום כוזבות.
    • לזהות דפוסי תעבורה באתרי אינטרנט המשתתפים בפעילות הונאה בפרסום.
    • ליצור הבחנה בין התעבורה הנוצרת על ידי דפדפנים לא אנושיים הנשלטים באמצעות רובוט, לבין זו הנוצרת על ידי דפדפנים אנושיים.
    • לקבוע אם פרסומות שנותחו פעלו לפי הדרישות החוקיות וההעדפות הרלוונטיות שהוגדרו על ידי לקוחותינו.
    • לקבוע אם תווכה מנסה להציג באופן שגוי את מאפייני הפעולה שלה כדי למנוע זיהוי של הונאה או של תעבורה לא חוקית אחרת.
    • לקבוע אם מקורן של תעבורת אתר אינטרנט או של חשיפת המודעה בחוות שרתים ולא מפעילות גלישה הנוצרת על ידי אדם.
    • לקבוע אם תעבורה נרכשת באמצעות שיטות הונאה או שיטות אחרות להשגת תעבורה, שאינן עומדות בהנחיות או בהעדפות של הלקוח.

      ליצור רשומות של כתובות IP ומחרוזת של סוכן משתמשים הקשורות למזימות הונאה, ולתעבורה שנוצרת שלא על ידי בני אדם (“טבלאות הונאה”). מכיוון שנקודות מידע כאלה קשורות לאינטראקציות שאינן אנושיות, הן אינן מהוות מידע אישי

    לצורך הפעלת האימות הגיאוגרפי, DoubleVerify משתמשת במידע הטכני ובמידע האישי שנאסף באמצעות הפתרונות, כמפורט בסעיף 3.3, כדי:

    • להעריך ברמה גבוהה (ארץ, מדינה, אזור, או, עבור תושבי ארה”ב, מיקוד) את המיקום הגאוגרפי של משתמש הקצה, ולבדוק אם משתמש הקצה ממוקם בתוך קמפיין הלקוח או במסגרת ההגדרות שלו לתעבורת רשת

    במידה ש-DoubleVerify נדרשת על ידי אחד מלקוחותיה הפועלים כ”גנים מוקפים חומה” לעבד מידע אישי נוסף כדי לאפשר פתרונות מסוימים, DoubleVerify תעבד מידע אישי כזה אך ורק למטרת מילוי התחייבויותיה ללקוח ועל פי הוראות הלקוח בלבד, כפי שנדרש כדי להפעיל את הפתרונות, לשמר אותם, ובמידת הצורך, לשפר אותם. אם יש לך שאלות כלשהן, אנו ממליצים לך ליצור קשר עם הלקוח הספציפי או לעיין במסמכי הפרטיות שזמינים בנכסיו.

    5. בפני מי ואיך DoubleVerify חושפת מידע אישי ומידע טכני?

    DoubleVerify אינה חושפת מידע אישי לגורמי צד שלישי, למעט כאשר הדבר נחוץ בהחלט למטרותינו העסקיות עבור הפעלה, תחזוקה ושיפור הפתרונות שלנו. במקרה שאנו משתפים מרצון מידע אישי כלשהו, אנו מוודאים שהוא מוגן על ידי הנמענים באופן העולה בקנה אחד עם המדיניות ועם הסטנדרטים שלנו.

    אנו עשויים לשתף את המידע האישי שלך עם:

    ספקי שירות – חברות שהתקשרנו עימן כדי לספק לנו שירותים כגון IT וניהול מערכות, שירותי תשתית ואחסון, מחקר וניתוח, תמיכה ואבטחת איכות, אבטחה ושירותים אחרים, למטרות ובהתאם לבסיס המשפטי שתוארו לעיל. באפשרותך לבקש רשימה של ספקי השירות שלנו, איזה מידע אישי הם מקבלים ולאילו מטרות, על ידי יצירת קשר עימנו. תוכל למצוא את פרטי הקשר בסעיף 13 “כיצד ליצור קשר עם DoubleVerify” של הודעת פרטיות זו בנושא פתרונות.

    חברות מסונפות – כגון חברת אם, חברות אחיות, חברות בת, מיזמים משותפים או חברות אחרות הנמצאות בשליטה משותפת, במידה הדרושה להפעלה, לתחזוקה ולשיפור הפתרונות שלנו. באפשרותך לבקש רשימה של החברות המסונפות שלנו, איזה מידע אישי הן מקבלות ולאילו מטרות, על ידי יצירת קשר עימנו. תוכל למצוא את פרטי הקשר בסעיף 13 “כיצד ליצור קשר עם DoubleVerify” של הודעת פרטיות זו בנושא פתרונות.

    צדדים שלישיים המועסקים על ידי לקוחותינו – כדי לתמוך בלקוחות שלנו, אנו עשויים לשלב את הפתרונות שלנו עם כלים ושירותים אחרים שנשכרו על ידי לקוחותינו, כדי לספק שירותים ויכולות דיווח משופרים. בשום פנים ואופן איננו מקבלים משילובים אלה מידע שמאפשר ל-DoubleVerify להעשיר את הנתונים שלנו ולזהות משתמשי קצה. בתרחישים מוגבלים, אנו עשויים לשתף מידע על רמת החשיפה עם חברות המועסקות על ידי הלקוחות שלנו, כדי לערוך מחקר על יעילות שיווקית.

    צדדים שלישיים המעורבים בעסקה תאגידית – במקרה שחברת DoubleVerify נרכשת או מתמזגת עם חברה אחרת, או במקרה של ארגון מחדש, פירוק או שינוי תאגידי מהותי אחר.

    אנו עשויים להידרש על פי חוק לחשוף את המידע האישי שלך:

    (א) אם גורם ממשלתי, בית דין, רשות אכיפת חוק או גוף תקינה דורשים גילוי שכזה (למשל במסגרת חקירה מתמשכת, זימון, הליך משפטי דומה או תביעה דומה);

    (ב) כפי שנדרש אחרת על פי כל חוק, תקנה או כלל רלוונטיים; וכן

    (ג) אם אנו מאמינים, בתום לב, כי גילוי כזה נחוץ כדי להגן או לשמור על זכויותינו או על זכויותיהם של אחרים, כדי לסייע בחקירה או כדי למנוע פעילות בלתי חוקית.

    ייתכן כי טבלאות הונאה ודוחות אחרים הקשורים לביטול הונאה, עדכוני נתונים, ממשקי API ולוחות מחוונים שאינם מכילים מידע אישי, ישותפו עם לקוחות ועם צדדים שלישיים אחרים או יהיו זמינים עבורם, כולל למשל ארגונים בענף, לפי הצורך של DoubleVerify כדי לבצע את מטרותיה העסקיות של אספקה, של תחזוקה ושל שיפור החלק הנוגע לביטול הונאה בפתרונות שלנו, וכדי להילחם בהונאת מודעות.

    איננו משתפים את המידע האישי שלך עם לקוחותינו. כל הדוחות והניתוחים שאנו מעבירים ללקוחות דרך פורטל הדיווח שלנו הם אנונימיים, כלומר הם אינם מכילים מידע אישי. הדוחות בדרך כלל מצטברים, אך בנסיבות מוגבלות הדיווח על רמת החשיפה נמסר ללקוחותינו, באמצעות נקודות קצה FTP או ממשקי API, בתנאי שדוחות כאלה אינם מכילים מידע אישי כלשהו. אנו עשויים לשתף מידע טכני, שהוא אנונימי, בפורמטים מצטברים או בצורתו הגולמית, עם צדדים שלישיים, כפי שנמצא לנכון כדי לבצע את המטרות העסקיות שלנו של אספקה, של תחזוקה ושל שיפור הפתרונות. בנוסף, אנו עשויים לשתף נתונים אנונימיים, או כאלה שאינם מזוהים, על בסיס מצטבר במהלך הרגיל של הפעלת העסק שלנו; לדוגמה, על מנת לפרסם חקר מקרים ודיווחים שיציגו מגמות אודות היתרונות והביצועים של הפתרונות שלנו.

    6. לאיזו תקופת זמן אנו שומרים מידע אודותיך?

    DoubleVerify שומרת על כל מידע אישי שעובד באמצעות הפתרונות שלה למשך הזמן הנדרש למימוש המטרות המפורטות בהודעת פרטיות זו בנושא פתרונות, ובשום מקרה לא יותר מארבעים וחמישה (45) יום. עם תום תקופה זו, המידע האישי נמחק בצורה מאובטחת מהמערכות של DoubleVerify.

    טבלאות הונאה עשויות להישמר ללא הגבלת זמן כדי להבטיח את התפקוד התקין של פתרון ביטול ההונאה.

    מידע טכני, בהיותו אנונימי במהותו, עשוי להישמר על ידי DoubleVerify ללא הגבלת זמן, או כל עוד נקבע אחרת במדיניות של DoubleVerify, ויתאפשר על פי החוקים הרלוונטיים וההסכמים של DoubleVerify עם לקוחותיה.

    7. כיצד מאובטח מידע אישי?

    DoubleVerify יישמה אמצעים טכניים, פיזיים וארגוניים מתאימים שנועדו להגן על מידע אישי מפני הרס בשוגג, או שלא כדין, או אובדן בשוגג, נזק, שינוי, גילוי או גישה בלתי מורשים, כמו גם כל שאר סוגי העיבודים הבלתי חוקיים. אף על פי שאנו פועלים לפי סטנדרטים מקובלים ושיטות עבודה מומלצות להגנה על מידע אישי, שום שיטת אחסון או העברה אינה מאובטחת ב-100%. עם זאת, אנו פועלים ללא הרף לשיפור אמצעי ההגנה שלנו ולשמירה על אבטחת המידע האישי שלך.

    8. העברות של מידע אישי בין מדינות

    לידיעתכם, המידע האישי שאנו אוספים עשוי להיות מועבר ומתוחזק בשרתים או בבסיסי נתונים הממוקמים מחוץ למדינתך, מחוזך, ארצך או תחום שיפוט אחר שלך. בעוד שהמידע האישי שלך עשוי להיות מועבר דרך מרכז נתונים זמני מקומי על מנת להבטיח שהפתרונות יעילים ומגיבים, בסופו של דבר DoubleVerify מאחסנת את כל המידע האישי שנאסף באמצעות הפתרונות בארצות הברית. כחברה גלובלית, יש לנו משרדים במיקומים הבאים: ארצות הברית, בריטניה, צרפת, בלגיה, פינלנד, גרמניה, ישראל, קנדה, מקסיקו, ברזיל, יפן, הודו, סינגפור ואוסטרליה. ייתכן שעובדינו במקומות אלה יידרשו לגשת למידע האישי שלך כדי לתמוך בפתרונות שלנו. רמת ההגנה על נתונים שנקבעה בחלק ממקומות אלה, כגון בארצות הברית, עשויה להיות נמוכה יותר מזו שנקבעה באיחוד האירופי או בתחומי שיפוט אחרים אשר חוקקו חוקים ותקנות פרטיות חזקים. אנו נוקטים אמצעים כדי להבטיח שהמידע האישי שלך מאוחסן אצלנו בבטחה, ועומד בדרישות האבטחה והפרטיות הרגולטוריות המוטלות על עסקים באיחוד האירופי. אנו גם מוודאים כי כל מקבל אחר של המידע האישי שלך יציע רמה נאותה של הגנה וביטחון, למשל, על ידי חתימת הסכמי ‘גב אל גב’ מתאימים, ובמידת הצורך, הכנסת סעיפים חוזיים סטנדרטיים או מנגנון חלופי להעברת נתונים כפי שאושר על ידי הנציבות האירופית או גוף תקינה רלוונטי אחר. נוהלי הפרטיות של DoubleVerify המתוארים בהודעת פרטיות זו תואמים למערכת APEC של כללי הפרטיות חוצי הגבולות (CBPR) ולמערכת זיהוי הפרטיות למעבדי נתונים (PRP). מערכת APEC CBPR ומערכת APEC PRP מספקות מסגרות לארגונים כדי להבטיח הגנה על מידע אישי המועבר בין כלכלות ה-APEC המשתתפות. מידע נוסף על מסגרות APEC ניתן למצוא כאן וכאן. אם יש לך שאלות כלשהן בנוגע למקום שבו אנו מאחסנים מידע אישי, תוכל ליצור עימנו קשר כמפורט בסעיף 13 “כיצד ליצור קשר עם DoubleVerify” בהודעת פרטיות גלובלית זו.

    9. מהן זכויות הפרטיות שלך?

    למשתמשי קצה בתחומי שיפוט מסוימים עשויות להיות זכויות בנושאי נתונים, המאפשרות להם להגיש בקשות הקשורות למידע האישי שלהם. רוב תחומי השיפוט גם מספקים למשתמשי הקצה את הזכות לקבל מידע על אופן האיסוף של מידע אישי כלשהו והשימוש בו, עם מי הוא עשוי להיות משותף או בפני מי להיחשף, וכן לאילו מטרות. הודעת הפרטיות של DoubleVerify בנושא פתרונות נועדה לעמוד בדרישות כאלה, אך אם יש לך שאלות נוספות או שברצונך להבין טוב יותר כיצד המידע האישי שלך עשוי להיאסף, כיצד נעשה בו שימוש או עם מי הוא אולי משותף או נחשף, ומדוע, אנא פנה אלינו באמצעות סעיף 13 “כיצד ליצור קשר עם DoubleVerify” שלהלן.

    לתושבי האזור הכלכלי האירופי או לתושבי קליפורניה, בין היתר, יש מספר זכויות על פי החוקים והתקנות הרלוונטיים, למשל, על פי התקנה הכללית להגנת נתונים (“GDPR‘) וחוק פרטיות הצרכן של קליפורניה (“CCPA“). כדי לממש זכויות אלה, תוכל להשתמש בטופס זה או ליצור עימנו קשר באמצעות סעיף 13 “כיצד ליצור קשר עם DoubleVerify” להלן. בהתאם לחוקים ותקנות מסוימים, כגון CCPA, אתה יכול גם למנות סוכן מורשה להגיש בקשה או לממש זכות מטעמך. לא נפלה אותך ולא ננקוט פעולות נקם נגדך אם תממש את זכויותיך.

    זכויות אלה הן:

    א) הזכות לגשת לכל מידע אישי שנחזיק אודותיך, כולל מידע על הקטגוריות ופיסות המידע האישי הספציפיות.

    ב) הזכות לתקן כל מידע אישי לא מדויק שאנו עשויים להחזיק אודותיך. אנא זכור כי בשל אופי המידע האישי שאנו אוספים ושיטת האיסוף שלנו, מאוד לא סביר שאנו מחזיקים במידע אישי שאינו מדויק או שיעמוד בנסיבות המחייבות תיקון.

    ג) הזכות לבקש מ-DoubleVerify למחוק כל מידע אישי שאנו עשויים להחזיק אודותיך.

    ד) הזכות לבקש שעיבוד המידע האישי שלך יושהה או יוגבל למשך תקופה מסוימת, לדוגמה, בזמן שאתה בודק אם יש לך זכויות אחרות שברצונך לממש.

    ה) ככל שהמידע האישי שלך מעובד על סמך אינטרס לגיטימי, יש לך זכות להתנגד לעיבוד כזה.

    עד כמה שניתן, אנו ממלאים כל בקשה הקשורה למשתמש קצה, ובתנאי שנוכל להתאים את משתמש הקצה למידע האישי שאנו מחזיקים במערכות שלנו. עם זאת, בנסיבות מסוימות ייתכן שנידרש לאמת את זהותך כדי להיענות לבקשה. כדי לאמת את זהותך או כדי להבין את היקף בקשתך, ייתכן שנצטרך לבקש מידע נוסף אודותיך. לא תידרש ליצור אצלנו חשבון כדי להגיש בקשה או כדי שנמלא אותה. יהיה עליך לספק כתובת דוא”ל כדי שנוכל ליצור עימך קשר ולתמוך בבקשתך, כמו גם כל מידע שייתכן שנצטרך כדי לאפשר לנו לאמת אם אנו מחזיקים במידע אישי כלשהו אודותיך. אנא שים לב כי ייתכנו נסיבות אשר לא יאפשרו לנו למלא את בקשתך, אך אם לא נוכל למלא את בקשתך נסביר מדוע. במקרה שאיננו מחזיקים במידע אישי כלשהו אודותיך, נודיע לך על כך. אנו עושים את מירב המאמצים להשיב על כל הבירורים והבקשות בהקדם האפשרי, אך אנא הבא בחשבון עד שלושים (30) יום כדי שנוכל להגיב.

    במקרים בהם DoubleVerify משמשת כ”מעבד” או כ”ספק שירות”, כהגדרתם בחוק החל, ייתכן שתצטרך להפנות את בקשותיך למימוש זכויותיך ללקוח הרלוונטי המשמש כ”בקר” או כ”עסק”.

    10. גילויים נוספים

    חוקים ותקנות מסוימים בנוגע לפרטיות, כגון CCPA, מחייבים עסקים לגלות אם הם מוכרים מידע אישי. DoubleVerify אינה חושפת מידע אישי בדרך המהווה “מכירה” לפי חוקי קליפורניה ונבדה.

    11. החוק החל

    במידה שהדבר רלוונטי ושהחוקים והתקנות הרלוונטיים מתירים זאת, הודעת פרטיות גלובלית זו כפופה ומפורשת בהתאם לחוקים הפנימיים של מדינת דלאוור, וסמכות השיפוט והמקום לכל מחלוקת יהיו בדלאוור.

    12. שינויים בהודעת פרטיות זו בנושא פתרונות

    אנו עשויים לעדכן מעת לעת את הודעת פרטיות זו בנושא פתרונות כדי לשקף שינויים בפתרונות, בשיטות, במדיניות או בשינויים פנימיים או חיצוניים אחרים שלנו, כמו גם כדי לציית לדרישות חוקיות חדשות. כל שינוי יפורסם מייד עם כניסתו לתוקף. אם נבצע עדכונים, נעדכן את “תאריך הכניסה לתוקף” המופיע בראש הודעת פרטיות זו בנושא פתרונות כדי לעזור לך להבין מתי נעשו שינויים. כדי להיות מיודעים לכל העדכונים הללו, אנו ממליצים לך לעיין בהודעת פרטיות זו בנושא פתרונות באופן קבוע. אנא שים לב שכל תרגום של הודעת פרטיות זו בנושא פתרונות נועד אך ורק כדי להקל על גישתך למידע זה. הגרסה האנגלית היא הגרסה הרשמית היחידה של הודעת פרטיות זו בנושא פתרונות, וכל אי דיוקים או אי התאמות בתרגום אינם מחייבים ואין להם כל השפעה משפטית לצורכי ציות או אכיפה.

    13. כיצד ליצור קשר עם DoubleVerify

    אם יש לך שאלות, חששות או הערות בנוגע להודעת פרטיות זו בנושא פתרונות, או אם אתה סבור כי נעשה שימוש במידע האישי שלך באופן שאינו עולה בקנה אחד עם הודעת הפרטיות או עם הבחירות שלך, תוכל ליצור קשר עם ‘צוות הפרטיות’ שלנו בכתובת:

    קצין פרטיות/קצין הגנת מידע (צוות הפרטיות)
    DoubleVerify Inc.
    233 Spring St., 4th Floor
    New York, NY 10013
    privacy-policy@doubleverify.com

    אם יש לך חשש לא פתור בנוגע לפרטיות או לשימוש בנתונים שלא טיפלנו בו לשביעות רצונך, אנא צור קשר עם ספק צד שלישי שלנו ליישוב סכסוכים (ללא תשלום) בכתובת https://feedback‑form.truste.com/watchdog/request. אנו מחויבים להשגת פתרון הוגן לכל תלונה או חשש שעשויים להיות לך בנוגע לפרטיותך או לגבי הודעת פרטיות זו בנושא פתרונות. עם זאת, אם אתה סבור שלא הצלחנו לסייע לך, שום דבר בהודעת פרטיות זו בנושא פתרונות אינו מגביל או מנסה להגביל את זכויותיך על פי החוקים הרלוונטיים, כולל היכולת שלך, בהתאם למדינת מגוריך, להגיש תלונה לרשות הגנת המידע המקומית שלך, או לגוף אחר בעל סמכות שיפוט בעניינים הקשורים לפרטיות.

    TRUSTe
    TRUSTe
    TRUSTe

    प्रभावी तिथि: 19 जनवरी, 2022

    १. परिचय

    DoubleVerify Inc. (“DoubleVerify”, “हम”, “हमें” या “हमारा”) ऑनलाइन विज्ञापन में पारदर्शिता और जवाबदेही प्रदान करने में उद्योग लीडर हैं। हमारे मान्यता प्राप्त प्लेटफ़ॉर्म विज्ञापनदाताओं और विज्ञापन इन्वेंटरी विक्रेताओं (एक साथ “ग्राहक“) की सटीक वितरण विशेषताओं की पुष्टि करने में मदद करने के लिए विज्ञापन (या “विज्ञापन”) इंप्रेशन डिलीवरी और वेबसाइट ट्रैफ़िक के बारे में निष्पक्ष डिजिटल मीडिया मापन, डेटा और विश्लेषण प्रदान करते हैं, जिसमें ब्रांड सुरक्षा, दर्शनीयता मीट्रिक्स, प्रासंगिक और पर्यावरणीय मापदंड (उदाहरण के लिए, जिस वेबसाइट पर कोई विज्ञापन प्रदर्शित होता है, और जहां वह वेबपृष्ठ पर दिखाई देता है), विज्ञापन इंप्रेशन और वेबसाइट ट्रैफ़िक गुणवत्ता विशेषताएं शामिल हैं, और ये ऐसी अंतर्दृष्टि प्रदान करते हैं जिससे हमारे ग्राहक अपने क्रिएटिव और ब्रांड की स्थापना के बारे में सूचित निर्णय ले पाते हैं।

    DoubleVerify हमारे ग्राहकों को विज्ञापन पारदर्शिता और जवाबदेही उत्पाद और समाधान (सामूहिक रूप से, “सॉल्यूशन्ज़“) प्रदान करने के लिए ऑनलाइन विज्ञापन, वेबसाइट ट्रैफ़िक, मोबाइल ऐप ट्रैफ़िक और कनेक्टेड डिवाइस ट्रैफ़िक के बारे में जानकारी एकत्र करने की विभिन्न तकनीकों का उपयोग करता है।

    हम किसी भी ऐसे व्यक्ति को मजबूत गोपनीयता सुरक्षा प्रदान करने में विश्वास करते हैं जिसकी जानकारी हम किसी भी क्षमता में संसाधित कर सकते हैं – क्योंकि हमारा मानना ​​​​है कि गोपनीयता एक मौलिक अधिकार है, न कि ऐसा कुछ है जो इस बात पर निर्भर करे कि आप कहां रहते हैं। उस सिद्धांत पर खरा उतरने के लिए, हम किसी भी पहचाने गए या पहचान योग्य व्यक्ति से संबंधित या उससे जुड़े किसी भी डेटा को “व्यक्तिगत जानकारी” के रूप में मानते हैं, चाहे उस व्यक्ति का स्थान कोई भी हो। चूंकि यह हमारे सॉल्यूशन्ज़ से संबंधित है, इसलिए DoubleVerify हमारे द्वारा एकत्र की जाने वाली किसी भी जानकारी को अतिरिक्त जानकारी के बिना किसी व्यक्ति की पहचान की अनुमति नहीं देती है। उदाहरण के लिए, DoubleVerify आपके इंटरनेट प्रोटोकॉल (“आईपी”) को संसाधित करती है, जो एक संख्या है जो इंटरनेट का उपयोग होने पर कंप्यूटर को स्वचालित रूप से असाइन की जाती है। जबकि DoubleVerify ऐसी जानकारी को व्यक्तिगत जानकारी मानता है, सर्वोत्तम प्रथाओं और लागू कानूनों के अनुसार, हम कभी भी उस जानकारी को किसी अन्य डेटा के साथ नहीं संबंधित करते हैं जो हमें उस व्यक्ति—जिससे यह संबंधित है—की पहचान करने में सक्षम बनाए।

    गोपनीयता प्रथाओं की यह सूचना (“सॉल्यूशन्ज़ गोपनीयता नोटिस“) का उद्देश्य उन व्यक्तियों को सूचित करना है जिनके डेटा को हमारे समाधान (“अंतिम उपयोगकर्ता(ओं)” या, “आप” और “आपके“) के माध्यम से संसाधित किया जा सकता है: (१) उस किस्म की जानकारी जिसे किसी विज्ञापन के दौरान DoubleVerify आपके या आपके डिवाइस के बारे में एकत्र कर सकती है जिसे आपके द्वारा देखी जा रही वेबसाइट पर या आपके द्वारा उपयोग किए जा रहे ऐप में हमारे द्वारा विश्लेषण किया जाता है, (२) हमारी गोपनीयता प्रथाएं, हम कैसे व्यक्तिगत जानकारी समझी जाने वाली जानकारी को उपयोग, साझा और अन्यथा संसाधित कर सकते हैं, और (३) ऐसी व्यक्तिगत जानकारी के संबंध में आपके क्या अधिकार हैं। यह समाधान गोपनीयता नोटिस यह भी बताता है कि हम उन विज्ञापनों के बारे में कौन सी गैर-व्यक्तिगत जानकारी (“तकनीकी जानकारी“) एकत्र करते हैं जिन्हें हम ट्रैक करते हैं और हम उस तकनीकी जानकारी का उपयोग अपने समाधानों को सशक्त बनाने के लिए कैसे करते हैं।

    यह सॉल्यूशन्ज़ गोपनीयता नोटिस सभी DoubleVerify सॉल्यूशन्ज़ और सहायक कंपनियों को कवर करता है, जब तक कि संबंधित वेबसाइट पर एक अलग सॉल्यूशन्ज़-विशिष्ट नोटिस नहीं डाला जाता।

    २. प्रसंस्करण की भूमिका, उद्देश्य और कानूनी आधार

    DoubleVerify धोखाधड़ी उन्मूलन (“Fraud Elimination“) और भौगोलिक अनुपालन सत्यापन (“Geo Verification“) सॉल्यूशन्ज़ के लिए व्यक्तिगत जानकारी को संसाधित करने की आवश्यकता होती है। नीचे उल्लेख की गई सीमित परिस्थितियों को छोड़कर, DoubleVerify धोखाधड़ी उन्मूलन को एक “नियंत्रक” के रूप में और भू-सत्यापन को एकक “प्रोसेसर” के रूप में संचालित करता है। कैलिफ़ोर्निया उपभोक्ता गोपनीयता अधिनियम (“सीसीपीए”) के अनुसार, प्रत्येक ग्राहक के साथ विशिष्ट संबंध के आधार पर हमारा पदनाम अलग हो सकता है। क्योंकि यह धोखाधड़ी-उन्मूलन से संबंधित है, इसलिए हम एक “व्यवसाय” या “गैर-तृतीय पक्ष” के रूप में सेवा दे सकते हैं। क्योंकि यह भू-सत्यापन से संबंधित है इसलिए हम एक “सेवा प्रदाता” के रूप में कार्य करते हैं।  पूर्वगामी के बाद भी, सीमित परिस्थितियों में जहाँ व्यक्तिगत जानकारी कस्टम डिज़ाइन किए गए एकीकरण और अन्य गैर-मानक माध्यमों के माध्यम से DoubleVerify को उपलब्ध कराई जाती है, उदाहरण के लिए जब ऐसी व्यक्तिगत जानकारी संग्रह की जाती है और ग्राहक द्वारा DoubleVerify के विश्लेषण के लिए प्रदान की जाती है, तो हमें सब समय “प्रोसेसर” या “सेवा प्रदाता” माना जा सकता है। यह परिदृश्य मालिकाना वातावरण संचालित करने वाले सोशल मीडिया ग्राहकों और अन्य ग्राहकों के साथ हमारी साझेदारी में सबसे आम है, जिन्हें प्राय: “वॉल्ड गार्डन (walled gardens)” के रूप में जाना जाता है।

    हमारे समाधानों के माध्यम से व्यक्तिगत जानकारी को संसाधित करने के लिए DoubleVerify का कानूनी आधार निम्न व्यक्तियों का वैध हित है: (i) हमारे ग्राहकों का ताकि वे विज्ञापन से संबंधित धोखाधड़ी से बचें और अंतिम उपयोगकर्ताओं को भौगोलिक दृष्टि से सटीक और अनुपालन जानकारी प्रस्तुत करतेें, (ii) अंतिम उपयोगकर्ताओं का ताकि वे धोखाधड़ी-मुक्त और भौगोलिक दृष्टि से सटीक और अनुरूप जानकारी प्राप्त करें, और (iii) आम जनता का मुफ्त इंटरनेट की निरंतर उपलब्धता प्राप्त करने के लिए।

    DoubleVerify के अन्य सॉल्यूशन्ज़ (जैसे दर्शनीयता, ब्रांड सुरक्षा और उपयुक्तता) के लिए सामान्य तौर पर पर व्यक्तिगत जानकारी के संसाधन की आवश्यकता नहीं होती है। तथापि, ऐसी परिस्थितियाँ हैं, जैसे कि हम ऐसे ग्राहकों को सॉल्यूशन्ज़ प्रदान कर सकते हैं जो “वॉल्ड गार्डन (walled gardens)” का संचालन करते हैं, जहाँ इन ग्राहकों को नियंत्रक के रूप में अपनी भूमिका में, ग्राहक के परिवेश में खाते और कंटेंट बनाने वाले अंतिम उपयोगकर्ताओं या व्यक्तियों की अतिरिक्त व्यक्तिगत जानकारी को संसाधित करने के लिए DoubleVerify की आवश्यकता हो सकती है। ऐसे किसी भी परिदृश्य में, किस व्यक्तिगत डेटा को संसाधित किया जाता है इसका निर्धारण ग्राहकों द्वारा किया जाता है, जो नियंत्रकों की अपनी भूमिका में अपने विवेकाधिकार में, ऐसी व्यक्तिगत जानकारी के प्रसंस्करण का कानूनी आधार भी निर्धारित करते हैं। इन ग्राहकों की निजता प्रथाओं, प्रसंस्कृत की गई व्यक्तिगत जानकारी और प्रसंस्करण के लागू कानूनी आधार के बारे में अधिक जानकारी के लिए, आपको प्रत्येक ग्राहक की प्रासंगिक और लागू निजता नोटिस या बयानों की समीक्षा करनी चाहिए। इन कार्यक्रमों के बारे में जानकारी लेने के लिए यदि आप DoubleVerify से संपर्क करते हैं, तो इन ग्राहकों के लिए जो काम हम करते हैं उसके बारे में कुछ बुनियादी जानकारी प्रदान कर सकते हैं, परन्तु हम परामर्श देंगे कि आप व्यक्तिगत ग्राहक से संपर्क करें या उनके द्वारा अपनी संपत्तियों पर उपलब्ध कराए गए गोपनीयता दस्तावेज़ों की समीक्षा करें।

    ३. हम कौन सा डेटा एकत्र करते हैं और किन उद्देश्यों के लिए?

    DoubleVerify, अपने समाधान प्रदान करने, बनाए रखने और सुधारने के अपने व्यावसायिक उद्देश्यों को पूरा करने के लिए व्यक्तिगत जानकारी और तकनीकी जानकारी की कुछ श्रेणियों का संग्रह और उपयोग करता है। DoubleVerify Solutions के माध्यम से संसाधित व्यक्तिगत जानकारी और तकनीकी जानकारी की श्रेणियां नीचे दी गई हैं। जहां तक DoubleVerify Solution के एक या अधिक फीचर्ज़ के संचालन के लिए व्यक्तिगत जानकारी की आवश्यकता होती है, ऐसी व्यक्तिगत जानकारी का उपयोग केवल नीचे उल्लिखित विशिष्ट उद्देश्यों के लिए किया जाएगा, जब तक कि कानून द्वारा अन्यथा आवश्यक न हो। इसके अतिरिक्त, कुछ परिस्थितियों में, DoubleVerify के समाधानों को ठीक से काम करने के लिए व्यक्तिगत जानकारी को कुछ तकनीकी जानकारी के संयोजन में संसाधित करना आवश्यक हो सकता है। ऐसे किसी भी परिदृश्य में, संयुक्त डेटा को व्यक्तिगत जानकारी माना जाता है और तदनुसार संरक्षित किया जाता है। हम अंतिम उपयोगकर्ताओं की पहचान करने के लक्ष्य से कभी भी हमारे द्वारा संसाधित की जाने वाली व्यक्तिगत जानकारी और तकनीकी जानकारी को अतिरिक्त जानकारी के साथ संयोजित, विश्लेषण या समृद्ध नहीं करते हैं। हम आपको या आपकी ऑनलाइन गतिविधियों को कभी भी ऐप्स और वेबसाइटों पर या समय के साथ ट्रैक नहीं करते हैं, हम तृतीय-पक्ष कुकीज़ जैसी स्थायी तकनीकों पर भरोसा नहीं करते हैं और हम व्यक्तियों को लक्षित करने के लिए कभी भी प्रोफ़ाइल या ऑडियंस समूह नहीं बनाते हैं।

    1. DoubleVerify Solutions को सशक्त करने के लिए एकत्रित और उपयोग की जाने वाली तकनीकी जानकारी की श्रेणियाँ:
      • विज्ञापन अभियान विशेषताएँ – विज्ञापन देने वाले विज्ञापनदाता के पहचान-कारक, इसके अभियान और प्लेसमेंट पहचान-कारकों, विज्ञापनदाता या किसी मध्यस्थ विज्ञापन प्लेटफ़ॉर्म को इन्वेंट्री बेचने वाली मीडिया प्रॉपर्टी के पहचान-कारकों को, ग्राहक की पहचना करने, जिसे हम सेवा प्रदान कर रहे हैं, ग्राहक के लिए सही सेटिंग्स लागू करने, इन पहचानकर्ताओं के अनुसार ग्राहक रिपोर्ट को विभाजित करने और ग्राहक को बिल देने के लिए एकत्र और संसाधित किया जाता है।
      • वेब सामग्री विशेषताएँ – उस पृष्ठ/फ़्रेम का वेब पता (यूआरएल) जहां विज्ञापन वितरित किया जा रहा है, और किसी भी संदर्भित पृष्ठ/फ़्रेम का पता यह सुनिश्चित करने के लिए एकत्र किया जाता है कि विज्ञापन सही संदर्भ में वितरित किए जाते हैं जिसे हमारे ग्राहक ने हमारे सिस्टम में प्रोफाइल सेटिंग्स में निर्धारित किया है।
      • मोबाइल एप्लिकेशन विशेषताएँ – मोबाइल एप्लिकेशन का नाम, मोबाइल एप्लिकेशन आईडी, ऐप स्टोर, एप्लिकेशन का डेवलपर, एप्लिकेशन की स्टार रेटिंग, एप्लिकेशन की आयु रेटिंग और मोबाइल एप्लिकेशन के बारे में सार्वजनिक रूप से उपलब्ध अन्य जानकारी जहां विज्ञापन दिया जाना है। इस जानकारी का उपयोग यह सुनिश्चित करने के लिए किया जाता है कि विज्ञापन सही संदर्भ में वितरित किए जाते हैं जिसे हमारे ग्राहक ने हमारे सिस्टम में प्रोफाइल सेटिंग्स में निर्धारित किया है।
      • डिजिटल पर्यावरण विशेषताएँ – कनेक्टेड डिवाइस की किस्म जहाँ विज्ञापन वितरित किया जा रहा है: मोबाइल, डेस्कटॉप, कनेक्टेड टीवी या अन्य उपकरण, उस पृष्ठ को प्रस्तुत करने के लिए उपयोग किया जाने वाला ब्राउज़र प्रकार और संस्करण जहां विज्ञापन प्रदर्शित होता है और ऑपरेटिंग सिस्टम को यह निर्धारित करने के लिए कि हमारे कोड का कौन सा संस्करण उस वातावरण में ठीक से चलेगा और ठीक से मापने के लिए एकत्र किया जाता है कि क्या विज्ञापन को, उद्योग मानकों के अनुसार जो वातावरणों के अनुसार भिन्न होते हैं, स्क्रीन पर देखने योग्य बनने का मौका मिला था।
      • दर्शनीयता विशेषताएँ – पृष्ठ पर विज्ञापन का स्थान, विज्ञापन का आकार, स्क्रीन का आकार, व्यूपोर्ट का आकार, टैब फ़ोकस स्थिति, ब्राउज़र फ़ोकस स्थिति, समय अवधि जब विज्ञापन वेबपेज़ पर देखने योग्य भाग में था और वेबपेज की स्क्रॉल स्थिति को यह निर्धारित करने और हमारे ग्राहकों को यह रिपोर्ट करने के लिए एकत्र किया जाता है कि क्या विज्ञापन को स्क्रीन पर देखने योग्य बनने का मौका था।
    2. धोखाधड़ी उन्मूलन को सशक्त बनाने के लिए एकत्रित और उपयोग किए गए डेटा की श्रेणियां:
      • छद्मनाम वाली इलेक्ट्रॉनिक उपस्थिति और डिवाइस पहचान-कारक – यानी आईपी पता, उपयोगकर्ता एजेंट स्ट्रिंग या इन दो मूल्यों के संयोजन के डेरिवेटिव्स – का उपयोग यह आकलन करने के लिए किया जाता है कि क्या ऑनलाइन उपस्थिति या डिवाइस धोखाधड़ी योजना में भाग ले रही है या उससे जुड़ी हुई है।
    3. भू-सत्यापन को सशक्त बनाने के लिए एकत्रित और उपयोग किए गए डेटा की श्रेणियां:
      • छद्म नाम से इलेक्ट्रॉनिक उपस्थिति और डिवाइस पहचानकारक – आईपी पता – उस भौगोलिक स्थान को निर्धारित करने के लिए एकत्र किए जाता है जिससे वे जुड़े हुए हैं। प्रत्येक आईपी एक देश के साथ जुड़ा होता है, और, संयुक्त राज्य अमेरिका के भीतर, यह अधिक विशिष्ट जानकारी से ज़िप कोड तक जुड़ा हो सकता है। आपके बारे में सटीक भू-स्थान जानकारी कभी एकत्र नहीं की जाती है।

    सीमित परिस्थितियों में, किसी ऐसे ग्राहक को DoubleVerify की आवश्यकता हो सकती है जो अपने सॉल्यूशन्ज़ को सक्षम करने के लिए अतिरिक्त व्यक्तिगत जानकारी को संसाधित करने के लिए “वॉल्ड गार्डन (walled gardens)” के रूप में कार्य करता है। इस तरह की अतिरिक्त व्यक्तिगत जानकारी अंतिम उपयोगकर्ताओं से संबंधित हो सकती है, ऐसे “वॉल्ड गार्डन (walled gardens)” के भीतर खाते बनाने वाले व्यक्तियों या ऐसे “वॉल्ड गार्डन (walled gardens)” वातावरण में प्रकाशित सामग्री बनाने वाले व्यक्तियों से संबंधित हो सकती है। कुछ सॉल्यूशन्ज़ को सक्षम करने के लिए अतिरिक्त व्यक्तिगत जानकारी को प्रसंस्कृत करने के लिए “वॉल्ड गार्डन (walled gardens)” के रूप में काम करने वाले अपने ग्राहकों में से किसी के लिए DoubleVerify को जिस सीमा तक आवश्यकता होती है, DoubleVerify ऐसी व्यक्तिगत जानकारी को पूरी तरह से ग्राहक के लिए अपने दायित्वों को पूरा करने के उद्देश्य से संसाधित करेगा और सख्ती से ग्राहक के निर्देश, संचालन, रखरखाव और, जहाँ लागू हो, सॉल्यूशन्ज़ में सुधार करने के लिए आवश्यक हैं। हम इन ग्राहकों के साथ यह सुनिश्चित करने के लिए लगन से काम करते हैं कि प्रसंस्कृत की गई व्यक्तिगत जानकारी केवल इन उद्देश्यों को प्राप्त करने के लिए आवश्यक व्यक्तिगत जानकारी तक ही सीमित है। क्योंकि इन परिदृश्यों में व्यक्तिगत जानकारी की विशिष्ट श्रेणियाँ ग्राहक के अनुकूल एकीकरण और निर्णयों पर निर्भर होती हैं, तथा एक ग्राहक से दूसरे के लिए अलग होती हैं, यदि आपके और प्रश्न हैं, तो हम परामर्श देते हैं कि आप व्यक्तिगत ग्राहक से संपर्क करें या उनकी संपत्तियों पर उपलब्ध उनके द्वारा बनाए गए गोपनीयता दस्तावेज़ों की समीक्षा करें।

    ये समाधान बच्चों की व्यक्तिगत जानकारी के प्रसंस्करण के लिए अभिप्रेत या निर्देशित नहीं हैं। हम जानबूझकर बच्चों से व्यक्तिगत जानकारी संग्रह नहीं करते हैं, क्योंकि यह शब्द समय-समय पर लागू कानूनों द्वारा परिभाषित किया जाता है। यदि आप कोई माता-पिता या अभिभावक हैं और मानते हैं कि आपके बच्चे की व्यक्तिगत जानकारी को सॉल्यूशन्ज़ के माध्यम से संसाधित किया गया हो सकता है, तो कृपया नीचे दिए गए अनुभाग 13 “DoubleVerify से संपर्क कैसे करें” में जानकारी का उपयोग करके हमसे संपर्क करें और हम उनकी व्यक्तिगत जानकारी को हमारे सिस्टमों से सुरक्षित रूप से हटाने के लिए कदम उठाएंगे।

    ४. हम अपने द्वारा एकत्रित किए गए डेटा का उपयोग कैसे करते हैं?

    DoubleVerify इस सॉल्यूशन्ज़ गोपनीयता नोटिस के अनुभाग 3, “हम कौन सा डेटा एकत्र करते हैं और किन उद्देश्यों के लिए?” में उल्लिखित उद्देश्यों के लिए एकत्र की गई तकनीकी जानकारी और व्यक्तिगत जानकारी का ही उपयोग करता है। सामान्य तौर पर, तकनीकी जानकारी और आपकी व्यक्तिगत जानकारी को हमारे ग्राहकों को रिपोर्टिंग, डैशबोर्ड, फीडबैक और अंतर्दृष्टि (“रिपोर्टिंग“) प्रदान करने के लिए संसाधित किया जाता है। डीवी रिपोर्टिंग, किसी भी प्रारूप में, गुमनाम और समेकित होती है, या, उस सीमा तक जहां ​​इंप्रेशन स्तर की जानकारी की आवश्यकता होती है, यह सुनिश्चित करने के लिए प्रत्येक इंप्रेशन की पहचान छुपाई जाती है कि आखिरी उपयोगकर्ताओं की  व्यक्तिगत जानकारी ग्राहकों के साथ साझा नहीं की जाए। पूर्वगामी के बाद भी, “वॉल्ड गार्डन (walled gardens)” (उदाहरण के लिए सोशल मीडिया कंपनियों) के रूप में काम करने वाले ग्राहकों और ऐसी रिपोर्टिंग पर भरोसा करने वाले अन्य ग्राहकों के लिए बनाई गई रिपोर्टिंग (उदाहरण के लिए कंपनियां जो सोशल मीडिया फीड पर विज्ञापन करती हैं) में उन व्यक्तियों की जानकारी शामिल हो सकती है जो ऐसे “वॉल्ड गार्डन (walled gardens)” के भीतर खाते बनाते हैं या ऐसे व्यक्ति जो ऐसे “वॉल्ड गार्डन (walled gardens)” वातावरण में प्रकाशित कंटेट को बनाते हैं। यह अनुभाग इस बारे में अतिरिक्त जानकारी प्रदान करता है कि इस सॉल्यूशन्ज़ गोपनीयता सूचना के अनुभाग 3 में निर्दिष्ट व्यावसायिक उद्देश्यों को प्राप्त करने के लिए तकनीकी जानकारी और आपकी व्यक्तिगत जानकारी को कैसे संसाधित किया जाता है।

    DoubleVerify अनुभाग 3.1 में निर्दिष्ट, सॉल्यूशन्ज़ के माध्यम से एकत्रित तकनीकी जानकारी का निम्नलिखित तरीकों से उपयोग करता है:

    • संदर्भ जिसमें विज्ञापन प्रदर्शित किए जाते हैं, उनकी गुणवत्ता, प्रामाणिकता और प्रदर्शन का विश्लेषण और रिपोर्ट करने के लिए। विशेष रूप से, यह दर्शाने वाली जानकारी कि क्या प्रदर्शित किया जा रहा विज्ञापन  ग्राहक की पूर्व-निर्धारित कानूनी और प्लेसमेंट आवश्यकताओं के साथ-साथ ग्राहक द्वारा हमारे सिस्टम में स्थापित वरीयता सेटिंग्स के अनुपालन में है या नहीं।
    • इंप्रेशन अवसरों की अंतर्दृष्टियाँ और पूर्व-निर्णय प्रदान करना। DoubleVerify तकनीक एक इंप्रेशन अवसर की डेटा विशेषताओं का विश्लेषण करती है और यह निर्धारित करती है कि ग्राहक का विज्ञापन प्रदर्शित किया जाना चाहिए या नहीं, उदाहरण के लिए यह निर्धारित करके कि आसपास की सामग्री उस ग्राहक की ब्रांडिंग और प्राथमिकताओं के साथ संरेखित नहीं है।

    धोखाधड़ी को समाप्त करने के लिए DoubleVerify, अनुभाग 3.1 और 3.2 में निर्दिष्ट अनुसार, सॉल्यूशन्ज़ के माध्यम से एकत्रित की गई तकनीकी जानकारी और व्यक्तिगत जानकारी का उपयोग करती है:

    • उन विशिष्ट विज्ञापन छापों की समीक्षा करने और उनकी पहचान करने के लिए जो बॉट-नियंत्रित, गैर-मानव ब्राउज़रों द्वारा उत्पन्न किए जाने के कारण कपटपूर्ण हैं।
    • अमान्य ट्रैफ़िक जैसे विज्ञापन इंजेक्टरों द्वारा उत्पन्न ट्रैफ़िक, डेटा केंद्रों में उत्पन्न ट्रैफ़िक, गलत तरीके से प्रस्तुत ट्रैफ़िक, नकली ट्रैफ़िक और अन्य प्रकार के अमान्य ट्रैफ़िक का आकलन और पहचान करने के लिए।
    • उन वेबसाइटों, मोबाइल और कनेक्टेड डिवाइस ऐप्स और मीडिया संपत्तियों का विश्लेषण और पहचान करने के लिए जिनमें कपटपूर्ण ट्रैफ़िक है और/या कपटपूर्ण विज्ञापन इंप्रेशन उत्पन्न करते हैं।
    • कपटपूर्ण विज्ञापन गतिविधि में भाग लेने वाली वेबसाइटों में ट्रैफ़िक पैटर्नों की पहचान करने के लिए।
    • बॉट-नियंत्रित, गैर-मानव ब्राउज़र और मानव ब्राउज़र द्वारा उत्पन्न ट्रैफ़िक के बीच अंतर करने के लिए।
    • यह निर्धारित करने के लिए कि क्या विश्लेषण किए गए विज्ञापन हमारे ग्राहकों द्वारा निर्धारित लागू कानूनी आवश्यकताओं और प्राथमिकताओं का पालन करते हैं।
    • यह निर्धारित करने के लिए कि क्या कोई मिडलवेयर, धोखाधड़ी या अन्य अमान्य ट्रैफ़िक की पहचान को रोकने के लिए अपनी परिचालन विशेषताओं को गलत तरीके से प्रस्तुत करने का प्रयास कर रहा है।
    • यह निर्धारित करने के लिए कि क्या वेबसाइट ट्रैफ़िक या विज्ञापन इंप्रेशन मानव-जनित ब्राउज़िंग गतिविधि के बजाय सर्वर फ़ार्म से उत्पन्न हो रहे हैं।
    • यह निर्धारित करने के लिए कि क्या ट्रैफ़िक को ऐसी कपटपूर्ण प्रथाओं के माध्यम से या अन्य ट्रैफ़िक अधिग्रहण प्रथाओं के माध्यम से प्राप्त किया जा रहा है जो ग्राहक के दिशानिर्देशों या प्राथमिकताओं के अनुरूप नहीं हैं।

      कपटपूर्ण योजनाओं और गैर-मानव जनित ट्रैफिक (“धोखाधड़ी-संबंधी तालिकाओं”) से जुड़े आईपी पतों और उपयोगकर्ता एजेंट स्ट्रिंग्स के रिकॉर्ड बनाने के लिए। चूंकि ऐसे डेटा बिंदु गैर-मानवीय अंतःक्रियाओं से जुड़े होते हैं, इसलिए वे व्यक्तिगत जानकारी का गठन नहीं करते हैं।

    धोखाधड़ी को समाप्त करने के लिए, DoubleVerify, अनुभाग 3.3 में निर्दिष्ट अनुसार, सॉल्यूशन्ज़ के माध्यम से एकत्रित की गई तकनीकी जानकारी और व्यक्तिगत जानकारी का उपयोग, निम्न उद्देश्यों से करता है:

    • अंतिम उपयोगकर्ता की भौगोलिक स्थिति का उच्च स्तर (देश, राज्य, क्षेत्र, या अमेरिकी निवासियों के लिए, ज़िप कोड) पर मूल्यांकन करने और यह सत्यापित करने के लिए कि अंतिम उपयोगकर्ता ग्राहक के अभियान या ट्रैफ़िक सेटिंग में स्थित है या नहीं।

    कुछ सॉल्यूशन्ज़ को सक्षम करने के लिए अतिरिक्त व्यक्तिगत जानकारी को प्रसंस्कृत करने के लिए “वॉल्ड गार्डन (walled gardens)” के रूप में काम करने वाले अपने ग्राहकों में से किसी के लिए DoubleVerify को जिस सीमा तक आवश्यकता होती है, DoubleVerify ऐसी व्यक्तिगत जानकारी को पूरी तरह से ग्राहक के लिए अपने दायित्वों को पूरा करने के उद्देश्य से संसाधित करेगा और सख्ती से ग्राहक के निर्देश, संचालन, रखरखाव और, जहाँ लागू हो, सॉल्यूशन्ज़ में सुधार करने के लिए आवश्यक हैं। यदि आपके पास कोई प्रश्न हैं तो हम परामर्श देंगे हैं कि आप व्यक्तिगत ग्राहक से संपर्क करें या उनके द्वारा  संपत्तियों पर उपलब्ध गोपनीयता दस्तावेज़ों की समीक्षा करें।

    ५. DOUBLEVERIFY किसे व्यक्तिगत जानकारी और तकनीकी जानकारी का खुलासा करता है और कैसे?

    DoubleVerify हमारे सॉल्यूशन्ज़ को संचालित करने, बनाए रखने और सुधारने के लिए हमारे व्यावसायिक उद्देश्यों के लिए कड़ाई से आवश्यक होने के अलावा, तीसरे पक्ष को व्यक्तिगत जानकारी का खुलासा नहीं करता है। जिस हद तक हम स्वेच्छा से किसी भी व्यक्तिगत जानकारी को साझा करते हैं, हम यह सुनिश्चित करते हैं कि इसे प्राप्तकर्ताओं द्वारा हमारी अपनी नीतियों और मानकों के अनुरूप संरक्षित किया जाए।

    हम आपकी व्यक्तिगत जानकारी इनके साथ साझा कर सकते हैं:

    सेवा प्रदाताओं को – कंपनियाँ जिनके साथ हमने, ऊपर वर्णित उद्देश्यों के लिए और कानूनी आधार के अनुसार, हमें सेवाएं प्रदान किए जाने के लिए अनुबंध किया है जैसे आईटी और सिस्टम प्रशासन, बुनियादी ढांचा और होस्टिंग सेवाएं, अनुसंधान और विश्लेषण, समर्थन और गुणवत्ता आश्वासन, सुरक्षा और अन्य सेवाएं। आप हमसे संपर्क करके हमारे सेवा प्रदाताओं की सूची, वे कौन सी व्यक्तिगत जानकारी और किन उद्देश्यों के लिए प्राप्त करते हैं, का अनुरोध कर सकते हैं। आप इस सॉल्यूशन्ज़ गोपनीयता सूचना के अनुभाग 13 “DoubleVerify से संपर्क कैसे करें” में संपर्क जानकारी प्राप्त कर सकते हैं।

    सहयोगी कंपनियों को – जैसे पेरंट कंपनी, सहयोगी कंपनियां, सहायक कंपनियां, संयुक्त उद्यम या अन्य कंपनियां जो सामान्य नियंत्रण में हैं, हमारे समाधानों को संचालित करने, बनाए रखने और सुधारने के लिए आवश्यक सीमा तक। आप हमसे संपर्क करके हमारे सहयोगियों की सूची, वे कौन सी व्यक्तिगत जानकारी और किन उद्देश्यों के लिए प्राप्त करते हैं, का अनुरोध कर सकते हैं। आप इस समाधान गोपनीयता सूचना के अनुभाग 13 “DoubleVerify से संपर्क कैसे करें” में संपर्क जानकारी प्राप्त कर सकते हैं।

    हमारे ग्राहकों द्वारा नियुक्त तृतीय पक्षों को – हमारे ग्राहकों का समर्थन करने के लिए, हम अपने सॉल्यूशन्ज़ को ऐसे अन्य उपकरणों और सेवाओं के साथ एकीकृत कर सकते हैं जिन्हें हमारे ग्राहकों द्वारा उन्नत सेवाओं और रिपोर्टिंग क्षमताओं को प्रदान करने के लिए नियुक्त किया जाता है। हम किसी भी परिस्थिति में इन एकीकरणों से डेटा प्राप्त नहीं करते जो DoubleVerify को हमारे डेटा को समृद्ध करने और अंतिम उपयोगकर्ताओं की पहचान करने में सक्षम बनाता है। सीमित परिदृश्यों में, हम मार्केटिंग प्रभावशीलता पर शोध करने के लिए अपने ग्राहकों द्वारा संबद्ध कंपनियों के साथ इंप्रेशन स्तर की जानकारी साझा कर सकते हैं।

    कॉर्पोरेट लेन-देन में शामिल तृतीय पक्षों को – उस स्थिति में जब DoubleVerify का अधिग्रहण या विलय किसी अन्य कंपनी के साथ हो जाता है, या पुनर्गठन, विघटन या अन्य मौलिक कॉर्पोरेट परिवर्तन की स्थिति में।

    हमें आपकी व्यक्तिगत जानकारी का खुलासा करने के लिए कानूनी रूप से आवश्यकता हो सकती है:

    (क) यदि कोई सरकारी इकाई, न्यायाधिकरण, कानून प्रवर्तन या नियामक एजेंसी के लिए इस तरह का प्रकटीकरण आवश्यक होता है (उदाहरण के लिए चल रही जांच के हिस्से के रूप में, सम्मन, समान कानूनी प्रक्रिया या कार्यवाही);

    (ख) जैसा कि किसी भी लागू कानून, विनियम या नियम के तहत अन्यथा आवश्यक है; तथा

    (ग) अगर हम सद्भाव में यह मानते हैं कि इस तरह के प्रकटीकरण हमारे अधिकारों या दूसरों के अधिकारों की रक्षा या बचाव के लिए, जांच में सहायता करने या अवैध गतिविधि को रोकने के लिए आवश्यक हैं।

    धोखाधड़ी-संबंधी तालिकाएं और अन्य धोखाधड़ी उन्मूलन संबंधी रिपोर्टें, डेटा फ़ीड, एपीआई और डैशबोर्ड जिनमें व्यक्तिगत जानकारी शामिल नहीं है, उन्हें ग्राहकों और अन्य तृतीय पक्षों के साथ साझा किया जा सकता है या उपलब्ध कराया जा सकता है, जिनमें उदाहरण के लिए उद्योग संगठन शामिल हैं, जो DoubleVerify को हमारे सॉल्यूशन्ज़ के धोखाधड़ी उन्मूलन हिस्से को उपलब्ध कराने, बनाए रखने और सुधारने और विज्ञापन-धोखाधड़ी से निपटने के इसके व्यावसायिक उद्देश्यों को पूरा करने के लिए आवश्यक है।

    हम आपकी व्यक्तिगत जानकारी अपने ग्राहकों के साथ साझा नहीं करते हैं। हमारे द्वारा अपने रिपोर्टिंग पोर्टल के माध्यम से ग्राहकों को उपलब्ध कराई जाने वाली कोई भी रिपोर्ट और विश्लेषण गुमनाम होते हैं, जिसका अर्थ है कि उनमें व्यक्तिगत जानकारी नहीं होती है। रिपोर्टों को आम तौर पर समेकित किया जाता है, लेकिन सीमित परिस्थितियों में हमारे ग्राहकों को एफ़टीपी एंड पॉइंट्स या एपीआई के माध्यम से इंप्रेशन लेवल रिपोर्टिंग प्रदान की जाती है, बशर्ते कि ऐसी रिपोर्ट में कोई व्यक्तिगत जानकारी न हो। हम तकनीकी जानकारी, जो गुमनाम है, को समेकित स्वरूपों में या इसके कच्चे रूप में, तीसरे पक्ष के साथ साझा कर सकते हैं, जिसे हम सॉल्यूशन्ज़ प्रदान करने, बनाए रखने और सुधारने के अपने व्यावसायिक उद्देश्यों को पूरा करने के लिए आवश्यक समझते हैं। इसके अतिरिक्त, हम अपने व्यवसाय के संचालन के दौरान समग्र आधार पर अनाम या गैर-पहचानित डेटा साझा कर सकते हैं; उदाहरण के लिए, हमारे सॉल्यूशन्ज़ के लाभों और प्रदर्शन के बारे में रुझानों को दिखाने के लिए केस स्टडी करने और रिपोर्ट प्रकाशित करने के लिए।

    ६. हम आपके बारे में कितनी समयावधि तक जानकारी रखते हैं?

    DoubleVerify अपने सॉल्यूशन्ज़ के माध्यम से संसाधित की गई किसी भी व्यक्तिगत जानकारी को केवल तब तक बनाए रखता है जब तक कि इस सॉल्यूशन्ज़ गोपनीयता नोटिस में उल्लिखित उद्देश्यों को प्रभावी करने के लिए आवश्यक हो, और किसी भी स्थिति में पैंतालीस (45) दिनों से अधिक समय तक नहीं रखता है। उस अवधि की समाप्ति पर, व्यक्तिगत जानकारी को DoubleVerify के सिस्टम से सुरक्षित रूप से हटा दिया जाता है।

    फ्रॉड एलिमिनेशन सॉल्यूशन की उचित कार्यक्षमता को सुनिश्चित करने के लिए फ्रॉड टेबल्स को अनिश्चित काल तक रखा जा सकता है।

    तकनीकी जानकारी, क्योंकि इसकी प्रकृति गुमनाम है, को DoubleVerify द्वारा अनिश्चित काल तक या जब तक DoubleVerify की नीतियों में अन्यथा प्रदान किया जाता है और लागू कानूनों और अपने ग्राहकों के साथ DoubleVerify के अनुबंधों द्वारा अनुमत होता है, तब तक रखा जा सकता है।

    ७. व्यक्तिगत जानकारी कैसे सुरक्षित की जाती है?

    DoubleVerify ने व्यक्तिगत जानकारी को आकस्मिक या गैरकानूनी विनाश या आकस्मिक हानि, क्षति, परिवर्तन, अनधिकृत प्रकटीकरण या पहुंच के साथ-साथ अन्य सभी प्रकार के गैरकानूनी प्रसंस्करण से बचाने के लिए डिज़ाइन किए गए उपयुक्त तकनीकी, भौतिक और संगठनात्मक उपायों को लागू किया है। जबकि हम व्यक्तिगत जानकारी की सुरक्षा के लिए आम तौर पर स्वीकृत मानकों और सर्वोत्तम प्रथाओं का पालन करते हैं, इसलिए भंडारण या प्रसारण की कोई भी विधि 100% सुरक्षित नहीं है। हालांकि, हम अपने सुरक्षा उपायों को बेहतर बनाने और आपकी व्यक्तिगत जानकारी को सुरक्षित रखने के लिए लगातार काम कर रहे हैं।

    ८. देशों के बीच व्यक्तिगत जानकारी का स्थानांतरण

    कृपया ध्यान रखें कि हमारे द्वारा एकत्र की जाने वाली व्यक्तिगत जानकारी आपके राज्य, प्रांत, देश या अन्य अधिकार क्षेत्र से बाहर स्थित सर्वरों या डेटाबेसों में स्थानांतरित की जा सकती है और बरकरार रखी जा सकती है। जबकि आपकी व्यक्तिगत जानकारी स्थानीय अस्थायी डेटा केंद्र के माध्यम से प्रेषित की जा सकती है ताकि यह सुनिश्चित हो सके कि सॉल्यूशन्ज़ कुशल और प्रतिक्रियाशील हैं, DoubleVerify अंततः संयुक्त राज्य में सॉल्यूशन्ज़ के माध्यम से एकत्र की गई सारी व्यक्तिगत जानकारी को संग्रहीत करता है। एक वैश्विक कंपनी के रूप में, हमारे कार्यालय स्थान संयुक्त राज्य अमेरिका, यूनाइटेड किंगडम, फ्रांस, बेल्जियम, फिनलैंड, जर्मनी, इज़राइल, कनाडा, मैक्सिको, ब्राजील, जापान, भारत, सिंगापुर और ऑस्ट्रेलिया में हैं। इन स्थानों पर हमारे कर्मचारियों को हमारे सॉल्यूशन्ज़ का समर्थन करने के लिए आपकी व्यक्तिगत जानकारी तक पहुंचने की आवश्यकता हो सकती है। इनमें से कुछ स्थानों, जैसे कि संयुक्त राज्य अमेरिका में स्थापित डेटा सुरक्षा का स्तर यूरोपीय संघ या अन्य न्यायालयों में स्थापित स्तर से कम हो सकता है, जिन्होंने मजबूत गोपनीयता कानून और विनियम बनाए हैं। हम यूरोपीय संघ के व्यवसायों पर लगाई गईं नियामक गोपनीयता और सुरक्षा आवश्यकताओं को पूरा करते हुए यह सुनिश्चित करने के लिए उपाय करते हैं कि आपकी व्यक्तिगत जानकारी हमारे पास सुरक्षित रूप से संग्रहीत की गई है। हम यह भी सुनिश्चित करते हैं कि आपकी व्यक्तिगत जानकारी का कोई अन्य प्राप्तकर्ता पर्याप्त स्तर की सुरक्षा और सुरक्षा प्रदान करे, उदाहरण के लिए, उचित बैक-टू-बैक अनुबंधों में प्रवेश करके और, यदि आवश्यक हो, मानक संविदात्मक खंडों में या डेटा हस्तांतरण के लिए एक वैकल्पिक तंत्र में, जैसा कि यूरोपीय आयोग या अन्य लागू नियामक द्वारा अनुमोदित किया गया है। इस गोपनीयता नोटिस में वर्णित DoubleVerify की गोपनीयता प्रथाएं, APEC क्रॉस बॉर्डर प्राइवेसी रूल्स (CBPR) सिस्टम और प्राइवेसी रिकॉग्निशन फॉर प्रोसेसर्स (PRP) सिस्टम का अनुपालन करती हैं। APEC CBPR प्रणाली और APEC PRP प्रणाली, भाग लेने वाली APEC अर्थव्यवस्थाओं के बीच हस्तांतरित व्यक्तिगत जानकारी की सुरक्षा सुनिश्चित करने के लिए संगठनों के लिए रूपरेखा प्रदान करती है। APEC ढांचे के बारे में अधिक जानकारी यहाँ और यहाँ पाई जा सकती है। यदि आपके इस बारे में कोई प्रश्न हैं कि हम व्यक्तिगत जानकारी कहाँ संग्रहीत करते हैं, तो आप इस वैश्विक गोपनीयता नोटिस के अनुभाग 13 “DoubleVerify से संपर्क कैसे करें” में उल्लिखित अनुसार हमसे संपर्क कर सकते हैं।

    ९. आपके गोपनीयता अधिकार क्या हैं?

    कुछ क्षेत्राधिकारों के अंतिम उपयोगकर्ताओं के पास ऐसा डेटा विषय अधिकार हो सकते हैं, जिससे वे अपनी व्यक्तिगत जानकारी से संबंधित अनुरोध कर सकते हैं। अधिकांश क्षेत्राधिकार अंतिम उपयोगकर्ताओं को यह सूचित करने का अधिकार भी प्रदान करते हैं कि किसी भी व्यक्तिगत जानकारी को कैसे एकत्र, उपयोग किया जाता है और किसके साथ इसे साझा या प्रकट किया जा सकता है, साथ ही साथ किन उद्देश्यों के लिए ऐसा किया जा सकता है। DoubleVerify का सॉल्यूशन्ज़ गोपनीयता नोटिस का उद्देश्य ऐसी किसी भी आवश्यकता को पूरा करना है, लेकिन यदि आपके कोई अतिरिक्त प्रश्न हैं या आप बेहतर ढंग से समझना चाहते हैं कि आपकी व्यक्तिगत जानकारी कैसे एकत्र, उपयोग की गई हो सकती है या किसके साथ साझा या प्रकट की गई हो सकती है, और क्यों, तो कृपया नीचे दिए गए अनुभाग 13 “DoubleVerify से कैसे संपर्क करें” का उपयोग करके हमसे संपर्क करें।

    यूरोपीय आर्थिक क्षेत्र या कैलिफ़ोर्निया के निवासियों, अन्यों के बीच, के पास लागू गोपनीयता कानूनों और विनियमों के तहत कई अधिकार हैं, उदाहरण के लिए, सामान्य डेटा संरक्षण विनियमन (“जीडीपीआर“) और कैलिफ़ोर्निया उपभोक्ता गोपनीयता अधिनियम (“सीसीपीए“) के तहत। इन अधिकारों का प्रयोग करने के लिए, आप इस फॉर्म का उपयोग कर सकते हैं या नीचे दिए गए अनुभाग 13 “DoubleVerify से कैसे संपर्क करें” का उपयोग करके हमसे संपर्क कर सकते हैं। कुछ कानूनों और विनियमों के अनुसार, जैसे कि सीसीपीए, आप अपनी ओर से अनुरोध सबमिट करने या अधिकार का प्रयोग करने के लिए एक अधिकृत एजेंट को भी नामित कर सकते हैं। हम आपके अधिकारों का प्रयोग करने के लिए आपके साथ भेदभाव या प्रतिशोध नहीं करेंगे।

    ये अधिकार हैं:

    क) व्यक्तिगत जानकारी की श्रेणियों और विशिष्ट हिस्सों के बारे में जानकारी सहित, आपके बारे में हमारे पास मौजूद किसी भी व्यक्तिगत जानकारी तक पहुंच का अधिकार।

    ख) आपके बारे में हमारे पास मौजूद किसी भी गलत व्यक्तिगत जानकारी को ठीक करने का अधिकार। कृपया ध्यान में रखें कि हमारे द्वारा एकत्र की जाने वाली व्यक्तिगत जानकारी की प्रकृति और हमारे संग्रह की विधि के कारण, यह अत्यधिक संभावना नहीं है कि हम वह व्यक्तिगत जानकारी रखें जो असटीक हो या जो सुधार की आवश्यकता वाली परिस्थितियों को पूरा करती हो।

    ग) आपके बारे में हमारे पास मौजूद किसी भी व्यक्तिगत जानकारी को DoubleVerify द्वारा हटाए जाने का अनुरोध करने का अधिकार।

    घ) यह अनुरोध करने का अधिकार कि आपके बारे में व्यक्तिगत जानकारी के प्रसंस्करण को कुछ समय के लिए निलंबित या प्रतिबंधित किया जाए, उदाहरण के लिए, जब आप यह आकलन करते हैं कि क्या आपके पास अन्य अधिकार हैं जिनका आप प्रयोग करना चाहते हैं।

    ङ) वैध हित के आधार पर आपकी व्यक्तिगत जानकारी को संसाधित किए जाने की सीमा तक, आपको इस तरह के प्रसंस्करण पर आपत्ति करने का अधिकार है।

    यथासंभव पूर्ण सीमा तक, हम अंतिम उपयोगकर्ता से संबंधित किसी भी अनुरोध को पूरा करते हैं बशर्ते कि हम अंतिम उपयोगकर्ता का मिलान हमारे सिस्टम पर मौजूद व्यक्तिगत जानकारी से कर सकें। हालांकि, कुछ परिस्थितियों में, हमें अनुरोध को पूरा करने के लिए आपकी पहचान सत्यापित करने की आवश्यकता हो सकती है। आपकी पहचान सत्यापित करने या आपके अनुरोध के दायरे को समझने के लिए हमें आपके बारे में अतिरिक्त जानकारी का अनुरोध करने की आवश्यकता हो सकती है। अनुरोध सबमिट करने या उसे पूरा करने के लिए आपको हमारे साथ खाता बनाने की आवश्यकता नहीं होगी। आपको एक ईमेल पता प्रदान करना होगा ताकि हम आपके साथ संवाद कर सकें और आपके अनुरोध का समर्थन कर सकें, साथ ही ऐसी कोई भी जानकारी देनी होगी जिसकी हमें यह सत्यापित करने के लिए आवश्यकता हो सकती है कि हमारे पास आपके बारे में कोई व्यक्तिगत जानकारी है या नहीं। कृपया ध्यान रखें कि ऐसी परिस्थितियां मौजूद हो सकती हैं जो हमें आपके अनुरोध को पूरा करने में असमर्थ बना देंगी, लेकिन अगर हम आपके अनुरोध को पूरा करने में असमर्थ हैं तो हम इसका कारण बताएंगे। जिस हद तक हम आपके बारे में कोई व्यक्तिगत जानकारी नहीं रखते हैं, हम आपको बता देंगे। हम जितनी जल्दी हो सके सभी पूछताछ और अनुरोधों का जवाब देने का सर्वोत्तम प्रयास करते हैं, लेकिन कृपया हमें जवाब देने के लिए तीस (30) दिनों तक का समय दें।

    जिस हद तक DoubleVerify एक “प्रोसेसर” या “सेवा प्रदाता” के रूप में कार्य करता है, जैसा कि लागू कानून में परिभाषित किया गया है, आपको अपने अधिकारों का प्रयोग करने के लिए अपने अनुरोधों को संबंधित ग्राहक को निर्देशित करने की आवश्यकता हो सकती है जो “नियंत्रक” या “व्यवसाय” के रूप में कार्य करता है।

    १०. अतिरिक्त प्रकटीकरण

    CCPA जैसे कुछ गोपनीयता कानूनों और विनियमों के लिए व्यवसायों को यह प्रकट करने की आवश्यकता होती है कि वे व्यक्तिगत जानकारी बेचते हैं या नहीं। DoubleVerify व्यक्तिगत जानकारी को इस तरह से प्रकट नहीं करता जो कैलिफ़ोर्निया और नेवादा कानूनों के तहत “बिक्री” का गठन करे।

    ११. शासी कानून

    लागू कानूनों और विनियमों द्वारा लागू और अनुमत सीमा तक, इस वैश्विक गोपनीयता नोटिस को डेलावेयर राज्य के आंतरिक कानूनों द्वारा शासित और व्याख्यायित किया जाता है, और किसी भी विवाद का क्षेत्राधिकार और स्थान डेलावेयर में होगा।

    १२. इस सॉल्यूशन्ज़ गोपनीयता सूचना में परिवर्तन

    हम समय-समय पर इस समाधान गोपनीयता नोटिस को अपडेट कर सकते हैं ताकि हमारे समाधानों, प्रथाओं, नीतियों या अन्य आंतरिक या बाहरी परिवर्तनों में बदलाव के साथ-साथ नई कानूनी आवश्यकताओं का पालन किया जा सके। जैसे ही कोई परिवर्तन प्रभावी होंगे, उन्हें पोस्ट कर दिया जाएगा। अगर हम अपडेट करते हैं, तो हम इस सॉल्यूशन्ज़ गोपनीयता नोटिस के शीर्ष पर सूचीबद्ध “प्रभावी तिथि” को अपडेट करेंगे ताकि आपको यह समझने में मदद मिल सके कि परिवर्तन कब किए गए थे। ऐसे किसी भी अपडेट से अवगत रहने के लिए, हम आपको इस सॉल्यूशन्ज़ गोपनीयता नोटिस को नियमित रूप से देखने के लिए प्रोत्साहित करते हैं।  कृपया ध्यान दें कि इस सोल्यूशन्ज़ गोपनीयता नोटिस के किसी भी अनुवाद का उद्देश्य केवल इस जानकारी तक आपकी पहुंच को आसान बनाना है। अंग्रेजी संस्करण इस सॉल्यूशन्ज़ गोपनीयता नोटिस का एकमात्र आधिकारिक संस्करण है और किसी भी अनुवाद की अशुद्धि या विसंगतियां बाध्यकारी नहीं हैं और इनका अनुपालन या प्रवर्तन उद्देश्यों के लिए कोई कानूनी प्रभाव नहीं है।

    १३. DOUBLEVERIFY से कैसे संपर्क करें

    यदि आपके इस सॉल्यूशन्ज़ गोपनीयता नोटिस के बारे में कोई प्रश्न, चिंताएं या टिप्पणियाँ हैं, या आपको लगता है कि आपकी व्यक्तिगत जानकारी का उपयोग इस तरह से किया गया है जो गोपनीयता नोटिस या आपकी पसंद के अनुरूप नहीं है, तो आप हमारी गोपनीयता टीम से यहां संपर्क कर सकते हैं:

    Privacy Officer / Data Protection Officer (Privacy Team)
    DoubleVerify Inc.
    233 Spring St., 4th Floor
    New York, NY 10013
    privacy-policy@doubleverify.com

    यदि आपकी कोई गोपनीयता या डेटा उपयोग के संबंध में अनसुलझी चिंता है जिसे हमने संतोषजनक ढंग से संबोधित नहीं किया है, तो कृपया हमारे यू.एस.-आधारित तृतीय पक्ष विवाद समाधान प्रदाता से (निःशुल्क)https://feedback-form.truste.com/watchdog/request पर संपर्क करें। हम आपकी गोपनीयता या इस सॉल्यूशन्ज़ गोपनीयता नोटिस के बारे में आपकी किसी भी शिकायत या चिंता का उचित समाधान प्राप्त करने के लिए प्रतिबद्ध हैं। हालांकि, यदि आपको लगता है कि हम आपकी सहायता करने में सक्षम नहीं हैं, तो इस सॉल्यूशन्ज़ गोपनीयता नोटिस में कुछ भी, लागू कानूनों के तहत, आपकी क्षमता सहित, आपके निवास के देश के आधार पर, आपके स्थानीय डेटा संरक्षण प्राधिकरण या अधिकार क्षेत्र वाली अन्य एजेंसी को गोपनीयता से संबंधित मामलों पर शिकायत दर्ज करने के आपके अधिकारों को सीमित नहीं करता या सीमित करने का प्रयास नहीं करता।

    TRUSTe
    TRUSTe
    TRUSTe

    Hatálybalépés dátuma: 2022. január 19.

    1. BEVEZETÉS

    A DoubleVerify Inc. („DoubleVerify”, „mi”, „minket” vagy „miénk”) az iparág vezetője az online hirdetések átláthatóságának és elszámoltathatóságának biztosítása területén. Akkreditált platformjaink független digitális médiamérést, adatokat és elemzéseket nyújtanak a hirdetések (vagy „reklámok”) megjelenítéséről és a weboldal-forgalomról, hogy segítsenek a hirdetőknek és a hirdetési készletet értékesítőknek (együttesen „Ügyfelek”) visszaigazolni a pontos kézbesítési jellemzőket, beleértve a márkabiztonságot, a megtekinthetőségi mérőszámokat, a kontextuális és környezeti paramétereket (például a weboldal, amelyen a hirdetés megjelenik, és a weboldalon való megjelenés helye), a hirdetési megjelenítés és a weboldal-forgalom minőségi jellemzőit, és olyan betekintést nyújtanak, amely lehetővé teszi az Ügyfeleink számára, hogy megalapozott döntéseket hozhassanak kreativitásuk és márkájuk elhelyezéséről.

    A DoubleVerify különböző technológiákat használ az online hirdetésekre, a weboldal-forgalomra, a mobilalkalmazások forgalmára és a csatlakoztatott eszközök forgalmára vonatkozó információk gyűjtésére annak érdekében, hogy az Ügyfelei számára a hirdetések átláthatóságát és elszámoltathatóságát biztosító termékeket és megoldásokat (együttesen: „Megoldások”) nyújtson.

    Hiszünk abban, hogy erős adatvédelmet kell nyújtanunk minden olyan személynek, akinek adatait bármilyen minőségben kezeljük – mivel úgy gondoljuk, hogy a magánélet védelme alapvető jog, nem pedig olyasvalami, aminek attól kell függenie, hogy Ön hol él. Ennek az elvnek megfelelően minden olyan adatot, amely egy azonosított vagy azonosítható személyre vonatkozik vagy hozzá köthető, „Személyes adatként” kezelünk, az adott személy tartózkodási helyétől függetlenül. A Megoldásainkkal kapcsolatban a DoubleVerify az általunk gyűjtött adatokat olyan adatokra korlátozza, amelyek további információk nélkül nem teszik lehetővé valamely személy azonosítását. Például, a DoubleVerify kezeli az Ön Internet Protokoll („IP”) címét, amely egy olyan szám, amelyet az internet használatakor automatikusan hozzárendelnek egy számítógéphez. Bár az ilyen adatokat a DoubleVerify Személyes adatokként kezeli a bevált gyakorlatokkal és az irányadó jogszabályokkal összhangban, ezeket az adatokat soha nem kombináljuk egyéb olyan adatokkal, amelyek lehetővé tennék számunkra, hogy azonosítsuk azt a személyt, akire az információ vonatkozik.

    A jelen adatvédelmi nyilatkozat (a „Megoldások Adatvédelmi Nyilatkozat”) célja, hogy tájékoztassa a következőkről azokat a személyeket, akiknek az adatait a Megoldásainkon keresztül kezelhetjük („Végfelhasználó(k)” vagy „Ön” és „Öné”): (1) a DoubleVerify milyen típusú információkat gyűjthet Önről vagy az Ön eszközéről, amikor egy általunk elemzett hirdetést juttatunk el Önhöz egy Ön által megtekintett weboldalon vagy egy Ön által használt alkalmazásban, (2) az adatvédelmi gyakorlatunkról, arról, hogy miként használhatjuk, oszthatjuk meg és kezelhetjük egyébként a Személyes adatnak minősülő információkat, és (3) arról, hogy melyek az Ön jogai az ilyen Személyes adatokkal kapcsolatban. A jelen Megoldások Adatvédelmi Nyilatkozat azt is ismerteti, hogy milyen nem személyes információkat („Technikai információk”) gyűjtünk az általunk nyomon követett hirdetésekről, és hogy miként használjuk fel ezeket a Technikai információkat a Megoldásaink működtetéséhez.

    A jelen Megoldások Adatvédelmi Nyilatkozat hatálya kiterjed valamennyi DoubleVerify Megoldásra és leányvállalatra, kivéve, ha az érintett weboldalon külön, a Megoldásra vonatkozó értesítést tesznek közzé.

    2. AZ ADATKEZELÉS SZEREPE, CÉLJA ÉS JOGALAPJA

    A DoubleVerify csalás megszüntetési („Csalás megszüntetése”) és földrajzi megfelelőségi ellenőrzési („Földrajzi ellenőrzés”) Megoldása szükségessé teszi a Személyes adatok kezelését. Az alább ismertetett korlátozott körülmények kivételével, a DoubleVerify a Csalás megszüntetését „adatkezelőként”, a Földrajzi ellenőrzést pedig „feldolgozóként” működteti. A Kaliforniai fogyasztói adatvédelmi törvény (California Consumer Privacy Act, „CCPA”) értelmében, az általunk alkalmazott megnevezés az egyes Ügyfelekkel fenntartott, tényleges kapcsolat függvényében változhat. Ha Csalás megszüntetésről van szó, „üzletnek” vagy „nem harmadik félnek” is minősülhetünk. Ha Földrajzi ellenőrzésről van szó, „szolgáltatónak” is minősülhetünk.  A fentiekben foglaltak ellenére, korlátozott körülmények között, amennyiben a Személyes adatokat egyedi fejlesztésű integrációkon és egyéb nem szabványos eszközökön keresztül bocsátják a DoubleVerify számára rendelkezésére, például amikor az ilyen Személyes adatokat az Ügyfél gyűjti és bocsátja rendelkezésre a DoubleVerify általi elemzés céljából, minden esetben „adatfeldolgozóként” vagy „szolgáltatóként” járunk el. Ez a forgatókönyvet leggyakrabban a közösségi médián belül működő Ügyfeleinkkel, és más, védett környezeteket üzemeltető Ügyfeleinkkel fenntartott partneri együttműködésünk körén belül alkalmazzuk, amelyekre gyakran „fallal körülvett kertekként” hivatkoznak.

    A DoubleVerify jogalapja a Személyes adatok Megoldásainkon keresztül történő kezelése tekintetében a következő jogos érdekek: (i) a hirdetésekkel kapcsolatos csalások elkerülése az Ügyfeleink részéről és a földrajzi szempontból pontos és megfelelő információk bemutatása a Végfelhasználók számára, (ii) a Végfelhasználók csalásmentes, földrajzi szempontból pontos és megfelelő információkhoz való hozzájuttatása, valamint (iii) a szabad internet folyamatos elérhetősége a nyilvánosság számára.

    A DoubleVerify egyéb Megoldásai (mint például a megtekinthetőség, márkabiztonság és alkalmasság) általában nem igénylik Személyes adatok kezelését. Bizonyos körülmények között azonban, például olyan esetekben, amikor „fallal körülvett kertekként” működő Ügyfelek számára biztosítjuk ezeket a Megoldásokat, ezek az Ügyfelek, adatkezelői minőségükben eljárva, megkövetelhetik a DoubleVerify-tól, hogy további adatkezelési tevékenységet végezzen a Végfelhasználókhoz, illetve az Ügyfél környezetein belül fiókokat és tartalmakat létrehozó személyekhez kapcsolódó Személyes adatokat érintően. Ilyen esetben, az Ügyfelek határozzák meg a kezelni kívánt Személyes adatok körét, és adatkezelői minőségükben eljárva, ugyancsak az Ügyfelek határozzák meg, egyoldalú döntésük alapján, az érintett Személyes adatok kezelését indokolttá tévő jogalapot.  Ha további információkat szeretne megtudni ezen Ügyfelek adatvédelmi gyakorlatairól, a kezelt Személyes adatokról, valamint az adatkezelés jogalapjáról, tekintse meg az egyes Ügyfelek megfelelő adatvédelmi nyilatkozatait vagy közleményeit. Amennyiben a DoubleVerify-tól információkat kér ezen programokról, alapszintű információkat tudunk ugyan nyújtani Önnek az ezen Ügyfelek számára végzett tevékenységünkről, ám inkább azt javasoljuk, hogy vegye fel a kapcsolatot az érintett Ügyféllel, vagy tekintse meg a felületein közzétett adatvédelmi közleményeket.

    3. MILYEN ADATOKAT GYŰJTÜNK ÉS MILYEN CÉLOKBÓL?

    A DoubleVerify a Megoldások nyújtására, karbantartására és fejlesztésére irányuló üzleti céljainak megvalósítása érdekében gyűjti és használja a Személyes adatok és a Technikai információk bizonyos kategóriáit. A DoubleVerify megoldásokon keresztül kezelt Személyes adatok és Technikai információk kategóriáit az alábbiakban ismertetjük. Amennyiben a DoubleVerify Megoldás egy vagy több funkciójának működéséhez Személyes adatokra van szükség, az ilyen Személyes adatokat kizárólag az alább ismertetett konkrét célokra használjuk fel, hacsak jogszabály másként nem rendelkezik. Emellett bizonyos körülmények között szükséges lehet a Személyes adatok bizonyos Technikai információkkal együtt történő kezelésére, hogy a DoubleVerify Megoldások megfelelően működjenek. Minden ilyen esetben a kombinált adatok Személyes adatnak minősülnek, és ennek megfelelően védettek. Soha nem kombináljuk, elemezzük vagy bővítjük az általunk kezelt Személyes adatokat és Technikai információkat további információkkal a Végfelhasználók azonosítása céljából. Soha nem követjük Önt vagy online tevékenységeit az alkalmazások és weboldalak között vagy időben, nem támaszkodunk olyan tartós technológiákra, mint például a harmadik féltől származó sütik, és soha nem hozunk létre profilokat vagy közönségcsoportokat, hogy célzottan egyénekre irányítsuk.

    1. A DoubleVerify Megoldások működtetéséhez gyűjtött és felhasznált Technikai információk kategóriái:
      • Hirdetési kampány attribútumok – A hirdetéseket nyújtó hirdető azonosítóit, a kampányát és az elhelyezés-azonosítókat, a hirdetőnek vagy bármely közvetítő hirdetési platformnak a készletet értékesítő médiatermék azonosítóit az általunk kiszolgált Ügyfél azonosítása, az Ügyfél megfelelő beállításainak alkalmazása, az Ügyfelek jelentéseinek ezen azonosítók szerinti szegmentálás és az Ügyfél irányában történő számlázás érdekében gyűjtjük és kezeljük.
      • Webtartalom-attribútumok – Gyűjtjük annak az oldalnak/keretnek a webcímét (URL), ahová a hirdetés érkezik, valamint a hivatkozó oldalak/keretek címét, hogy a hirdetések abban a megfelelő kontextusban érkezzenek meg, amelyet Ügyfelünk a rendszerünkben a profilbeállításokban megadott.
      • Mobilalkalmazás attribútumok – A mobilalkalmazás neve, a mobilalkalmazás azonosítója, az alkalmazás áruháza, az alkalmazás fejlesztője, az alkalmazás csillagos minősítése, az alkalmazás életkori besorolása és egyéb nyilvánosan elérhető információk arról a mobilalkalmazásról, ahová a hirdetést továbbítjuk. Ezeket az információkat annak biztosítására használjuk, hogy biztosítsuk a hirdetések olyan megfelelő kontextusban történő kézbesítését, amelyet Ügyfelünk a rendszerünkben lévő profilbeállításokban állított be.
      • Digitális környezet attribútumok – A reklámot fogadó csatlakoztatott eszköz típusa: mobil, asztali számítógép, csatlakoztatott TV vagy más eszköz, a böngésző típusa és verziója, amelyet a reklám megjelenítéséhez használtak, valamint az operációs rendszer, amelyeket annak meghatározása érdekében gyűjtünk, hogy a kódunk melyik verziója futna megfelelően az adott környezetben, és hogy megfelelő módon mérjük, hogy a reklámnak volt-e lehetősége arra, hogy a képernyőn láthatóvá váljon a környezetenként eltérő ipari szabványoknak megfelelően.
      • Megtekinthetőségi attribútumok – Gyűjtjük a hirdetés helyét az oldalon, a hirdetés méretét, a képernyő méretét, a nézetablak méretét, a lap fókuszának állapotát, a böngésző fókuszának állapotát, a hirdetésnek a weboldal megtekinthető részén töltött időtartamát és a weboldal görgetési pozícióját, annak meghatározása és az Ügyfeleinknek történő jelentése céljából, hogy a hirdetésnek volt-e lehetősége a képernyőn való megjelenésre.
    2. A Csalás megszüntetése működtetéséhez gyűjtött és felhasznált adatok kategóriái:
      • Felhasználjuk az álnevesített elektronikus jelenlétet és eszközazonosítókat – azaz az IP-címet, a felhasználói ügynök karakterláncot vagy e két érték származékos adatait – annak felmérése érdekében, hogy az online jelenlét vagy eszköz részt vesz-e csalárd rendszerben vagy kapcsolódik-e ahhoz.
    3. A Földrajzi ellenőrzés működtetéséhez gyűjtött és felhasznált adatok kategóriái:
      • Gyűjtjük az álnevesített elektronikus jelenlétet és eszközazonosítókat – az IP-címet – a hozzájuk kapcsolódó földrajzi hely meghatározásához. Minden IP-címhez egy ország tartozik, az Egyesült Államokon belül pedig egészen az irányítószámig terjedő, pontosabb információkkal is társítható. Soha nem gyűjtjük pontos földrajzi helymeghatározási adatait.

    Korlátozott esetekben, a „fallal körülvett kertként” működő Ügyfelek megkövetelhetik a DoubleVerify-tól, hogy Megoldásai működőképességeinek biztosítása érdekében, további Személyes adatkezelési tevékenységet is végezzen. Az ilyen kiegészítő Személyes adatok egyaránt vonatkozhatnak a Végfelhasználókra, vagy az ilyen „fallal körülvett kerteken” belül fiókokat létrehozó személyekre, illetve az ilyen „fallal körülvett kertekből” álló környezeteken belül közzétett tartalmakat létrehozó személyekre. Amennyiben valamely, „fallal körülvett kertként” működő Ügyfél megköveteli a DoubleVerify-tól, hogy a Megoldások működőképességének biztosítása érdekében további Személyes adatokat kezeljen, a DoubleVerify kizárólag azzal a céllal végzi el ezen Személyes adatok kezelését, hogy eleget tegyen az Ügyféllel szemben fennálló kötelezettségeinek, és szigorúan az Ügyfél utasításait követve végzi ezt a tevékenységet, amelyek szükségesnek bizonyulnak a Megoldások működtetése, fenntartása, és adott esetben fejlesztése érdekében. Szorosan együttműködünk ezen Ügyfelekkel annak biztosítása érdekében, hogy az ilyen módon kezelt Személyes adatok körét olyan Személyes adatokra korlátozzuk, amelyekre szükség van ezen célok teljesítése érdekében. Mivel ezekben az esetekben a Személyes adatok konkrét kategóriái az Ügyfél egyéni integrációjától és döntéseitől függenek, és minden egyes Ügyfél esetében eltérőek lehetnek, amennyiben további kérdései vannak, javasoljuk, hogy vegye fel a kapcsolatot az érintett Ügyféllel, vagy tekintse meg a felületein közzétett adatvédelmi közleményeket.

    A Megoldások nem a gyermekek Személyes adatainak kezelésére szolgálnak és nem arra irányulnak. Tudatosan nem gyűjtünk Személyes adatokat gyermekektől, függetlenül attól, hogy ezt a fogalmat a mindenkor hatályos jogszabályok miként határozzák meg. Ha Ön szülő vagy gyám, és úgy véli, hogy gyermeke Személyes adatait a Megoldásokon keresztül kezeltük, kérjük, lépjen kapcsolatba velünk az alábbi, „A DoubleVerify elérhetőségei” című 13. szakaszban található információk segítségével, és mi megtesszük a szükséges lépéseket annak érdekében, hogy a gyermek Személyes adatait biztonságosan töröljük a rendszereinkből.

    4. HOGYAN HASZNÁLJUK AZ ÁLTALUNK GYŰJTÖTT ADATOKAT?

    A DoubleVerify kizárólag a jelen Megoldások Adatvédelmi Nyilatkozat „Milyen adatokat gyűjtünk és milyen célokból?” című 3. szakaszában ismertetett célokra használja fel a gyűjtött Technikai információkat és Személyes adatokat. Általánosságban a Technikai információkat és az Ön Személyes adatait azért kezeljük, hogy jelentéseket, irányítópultokat, visszajelzéseket és betekintéseket („Jelentések”) nyújtsunk az Ügyfeleinknek. A DV formátumú jelentéseket anonimizáljuk és összesítjük, vagy – amennyiben a megjelenítési szintű információkra van szükség – minden egyes megjelenítést megfosztunk az azonosítóktól annak biztosítása érdekében, hogy az Ön személyes adatait soha nem osszuk meg az Ügyfelekkel. A fentiekben foglaltak ellenére, a „fallal körülvett kertként” működő Ügyfelek (például a közösségi médiavállalatok), és a szóban forgó jelentéseket felhasználó Ügyfelek (például a közösségi médiaoldalakon hirdető vállalatok) részére készült jelentések magukban foglalhatják azon személyek adatait, akik fiókokat hoznak létre ezen „fallal körülvett kertekben”, illetve azon személyek adatait, akik az ilyen, „fallal körülvett kerteken” belül közzétett tartalmakat létrehozzák. A jelen szakasz további betekintést nyújt abba, hogy a Technikai információkat és az Ön Személyes adatait hogyan kezeljük a jelen Megoldások Adatvédelmi Nyilatkozat 3. szakaszában meghatározott üzleti célok elérése érdekében.

    A DoubleVerify a 3.1. szakaszban meghatározottak szerint a Megoldásokon keresztül gyűjtött Technikai információkat a következő módokon használja fel:

    • A hirdetések megjelenési kontextusának, minőségének, hitelességének és teljesítményének elemzésére és jelentésére. Konkrétan olyan információk, amelyek azt mutatják meg, hogy a megjelenített hirdetés megfelel-e az Ügyfél előre beállított jogi és elhelyezési követelményeinek, valamint az Ügyfél által a rendszerünkben létrehozott preferencia-beállításoknak.
    • A megjelenítési lehetőségekkel kapcsolatos betekintés és megelőző döntés nyújtására. A DoubleVerify technológia elemzi a megjelenítési lehetőség adatjellemzőit és meghatározza, hogy az Ügyfél hirdetése megjeleníthető-e vagy sem, például annak megállapításával, hogy a környező tartalom nem felel meg az adott Ügyfél márkaépítésének és preferenciáinak.

    A DoubleVerify a Csalás megszüntetése működtetése érdekében a 3.1. és 3.2. szakaszban meghatározottak szerint a Megoldásokon keresztül gyűjtött Technikai információkat és Személyes adatokat a következőkre használja fel:

    • Azoknak a konkrét hirdetési megjelenítéseknek a felülvizsgálatára és azonosítására, amelyek csalárdak, mivel azokat robotok által vezérelt, nem emberi böngészők generálják.
    • Az érvénytelen forgalom, például a hirdetési injektorok által generált forgalom, az adatközpontokból származó forgalom, a hamisan ábrázolt forgalom, az emulált forgalom és az érvénytelen forgalom egyéb típusainak értékelésére és azonosítására.
    • A hamis forgalommal rendelkező és/vagy csalárd reklámmegjelenéseket generáló weboldalak, mobil és csatlakoztatott eszközalkalmazások és médiatermékek elemzésére és azonosítására.
    • A csalárd reklámtevékenységben részt vevő weboldalak forgalmi mintáinak azonosítására.
    • A robotok által vezérelt, nem emberi böngészők által generált forgalom és az emberi böngészők által generált forgalom megkülönböztetésére.
    • Annak megállapítására, hogy az elemzett hirdetések megfelelnek-e az alkalmazandó jogi követelményeknek és az Ügyfeleink által meghatározott preferenciáknak.
    • Annak megállapítására, hogy egy közvetítő szoftver megpróbálja-e meghamisítani a működési jellemzőit, hogy megakadályozza a csalás vagy más érvénytelen forgalom azonosítását.
    • Annak megállapítására, hogy a weboldal-forgalom vagy a hirdetési megjelenítések nem emberi böngészési tevékenységből, hanem egy szerverfarmról származnak-e.
    • Annak megállapítására, hogy a forgalmat csalárd módon vagy más, az Ügyfél útmutatóinak vagy preferenciáinak nem megfelelő forgalomszerzési gyakorlatok révén szerzik-e meg.

      A csalárd módszerekkel és a nem ember által generált forgalommal kapcsolatos IP-címek és felhasználói ügynök karakterláncok nyilvántartásának létrehozására („Csalási táblázatok”). Mivel ezek az adatpontok nem emberi interakciókhoz kapcsolódnak, nem minősülnek Személyes adatoknak.

    A DoubleVerify a Földrajzi ellenőrzés működtetése érdekében a 3.3. szakaszban meghatározottak szerint a Megoldásokon keresztül gyűjtött Technikai információkat és Személyes adatokat a következőkre használja fel:

    • Magas szinten (ország, állam, régió, vagy amerikai lakosok esetében irányítószám szerint) értékeli a Végfelhasználó földrajzi elhelyezkedését, és ellenőrzi, hogy a Végfelhasználó az Ügyfél kampány- vagy forgalmi beállításain belül található-e.

    Amennyiben valamely, „fallal körülvett kertként” működő Ügyfél megköveteli a DoubleVerify-tól, hogy a Megoldások működőképességének biztosítása érdekében további Személyes adatokat kezeljen, a DoubleVerify kizárólag azzal a céllal végzi el ezen Személyes adatok kezelését, hogy eleget tegyen az Ügyféllel szemben fennálló kötelezettségeinek, és szigorúan az Ügyfél utasításait követve végzi ezt a tevékenységet, amelyek szükségesnek bizonyulnak a Megoldások működtetése, fenntartása, és adott esetben fejlesztése érdekében. Amennyiben további kérdései vannak, javasoljuk, hogy vegye fel a kapcsolatot az érintett Ügyféllel, vagy tekintse meg a felületein közzétett adatvédelmi közleményeket.

    5. KINEK ÉS HOGYAN TESZI KÖZZÉ A DOUBLEVERIFY A SZEMÉLYES ADATOKAT ÉS A TECHNIKAI INFORMÁCIÓKAT?

    A DoubleVerify nem adja át Személyes adatait harmadik feleknek, kivéve, ha az az üzleti céljainkhoz, a Megoldásaink működtetéséhez, karbantartásához és fejlesztéséhez feltétlenül szükséges. Amennyiben önkéntesen megosztunk bármilyen Személyes adatot, biztosítjuk, hogy a címzettek olyan módon védjék azokat, amely összhangban van a saját szabályzatainkkal és szabványainkkal.

    Az Ön Személyes adatait megoszthatjuk a következőkkel:

    Szolgáltatók – olyan vállalatok, amelyekkel szerződést kötöttünk, hogy a fent leírt célokból és jogalapok szerint olyan szolgáltatásokat nyújtsanak a számunkra, mint az IT- és rendszergazdai, infrastrukturális és tárhely-szolgáltatások, kutatási és elemzési, támogatási és minőségbiztosítási, biztonsági és egyéb szolgáltatások. Szolgáltatóink listáját, valamint azt, hogy milyen Személyes adatokat kapnak meg és milyen célból, úgy kérheti el, ha kapcsolatba lép velünk. Az elérhetőségi adatokat a jelen Megoldások Adatvédelmi Nyilatkozat „A DoubleVerify elérhetőségei” című 13. szakaszában találja.

    Társvállalatok – például anyavállalat, testvérvállalatok, leányvállalatok, közös vállalkozások vagy más, közös irányítás alatt álló vállalatok, a Megoldásaink üzemeltetéséhez, karbantartásához és fejlesztéséhez szükséges mértékben. Társvállalataink listáját, valamint azt, hogy milyen Személyes adatokat kapnak meg és milyen célból, úgy kérheti el, ha kapcsolatba lép velünk. Az elérhetőségi adatokat a jelen Megoldások Adatvédelmi Nyilatkozat „A DoubleVerify elérhetőségei” című 13. szakaszában találja.

    Ügyfeleink által igénybe vett Harmadik felek – Ügyfeleink támogatása érdekében Megoldásainkat integrálhatjuk az Ügyfeleink által igénybe vett egyéb eszközökbe és szolgáltatásokba, hogy továbbfejlesztett szolgáltatásokat és jelentéstételi képességeket nyújtsunk. Semmilyen körülmények között sem kapunk olyan adatokat ezekből az integrációkból, amelyek lehetővé teszik a DoubleVerify számára adataink bővítését és a Végfelhasználók azonosítását. Korlátozott esetekben megoszthatjuk a megjelenítés szintű információkat az Ügyfeleink által megbízott vállalatokkal, hogy a marketing hatékonyságára vonatkozó kutatásokat végezzenek.

    Vállalati tranzakcióban részt vevő Harmadik felek – abban az esetben, ha a DoubleVerify-t felvásárolják vagy összeolvad egy másik vállalattal, illetve átszervezés, megszűnés vagy más alapvető vállalati változás esetén.

    Jogilag kötelesek lehetünk az Ön Személyes adatait közzétenni:

    (a) Ha egy kormányzati szerv, bíróság, bűnüldöző vagy szabályozó hatóság kötelez a közzétételre (például egy folyamatban lévő vizsgálat, idézés, hasonló jogi folyamat vagy eljárás részeként);

    (b) Ha bármely alkalmazandó jogszabály, előírás vagy szabályzat egyébként előírja; és

    (c) Ha jóhiszeműen úgy véljük, hogy az ilyen közzététel szükséges jogaink vagy mások jogainak védelméhez vagy megóvásához, egy nyomozásban való közreműködéshez vagy illegális tevékenység megelőzéséhez.

    A Csalási táblázatok és más, a Csalás megszüntetésével kapcsolatos jelentések, adatfolyamok, API-k és irányítópultok, amelyek nem tartalmaznak Személyes adatokat, megoszthatók az Ügyfelekkel és más harmadik felekkel, vagy elérhetővé tehetők számukra, beleértve például iparági szervezeteket, amennyiben ez szükséges a DoubleVerify üzleti céljainak megvalósításához, azaz a Megoldásaink Csalás megszüntetésére vonatkozó részének biztosításához, karbantartásához és fejlesztéséhez, valamint a hirdetési csalások elleni küzdelemhez.

    Nem osztjuk meg az Ön Személyes adatait az Ügyfeleinkkel. A Jelentési portálunkon keresztül az Ügyfelek számára elérhetővé tett jelentések és elemzések anonimak, azaz nem tartalmaznak Személyes adatokat. A jelentések általában összesítettek, de korlátozott körülmények között megjelenítés szintű jelentéseket biztosítunk Ügyfeleink számára FTP végpontokon vagy API-kon keresztül, feltéve, hogy ezek a jelentések nem tartalmaznak Személyes adatokat. Megoszthatjuk a névtelen, összesített formátumú vagy nyers formában lévő Technikai információkat harmadik felekkel, amennyiben azt szükségesnek tartjuk a Megoldások biztosításával, karbantartásával és fejlesztésével kapcsolatos üzleti céljaink megvalósításához. Ezen túlmenően, üzleti tevékenységünk szokásos működése során anonim vagy azonosítóktól megfosztott adatokat oszthatunk meg összesített formában; például esettanulmányok és jelentések közzététele céljából, hogy bemutassuk a Megoldásaink előnyeivel és teljesítményével kapcsolatos trendeket.

    6. MENNYI IDEIG ŐRIZZÜK MEG AZ ÖNRE VONATKOZÓ ADATOKAT?

    A DoubleVerify a Megoldásokon keresztül kezelt Személyes adatokat csak addig őrizzük meg, ameddig az a jelen Megoldások Adatvédelmi Nyilatkozatban meghatározott célok megvalósításához szükséges, de semmiképpen sem tovább, mint negyvenöt (45) nap. Ezen időszak leteltével a Személyes adatokat biztonságosan töröljük a DoubleVerify rendszereiből.

    A Csalási táblázatok határozatlan ideig megőrizhetők a Csalás megszüntetése Megoldás megfelelő működésének a biztosítása érdekében.

    A Technikai információkat, mivel anonim jellegűek, a DoubleVerify határozatlan ideig, illetve addig őrizheti meg, ameddig a DoubleVerify szabályzatai másként nem rendelkeznek, és ameddig azt az alkalmazandó jogszabályok, valamint a DoubleVerify és az Ügyfelei közötti megállapodások lehetővé teszik.

    7. HOGYAN VÉDJÜK A SZEMÉLYES ADATOKAT?

    A DoubleVerify megfelelő technikai, fizikai és szervezési intézkedéseket hajtott végre a Személyes adatok véletlen vagy jogellenes megsemmisítésével, illetve véletlen elvesztésével, károsodásával, megváltoztatásával, jogosulatlan közlésével vagy az azokhoz való hozzáféréssel, illetve a jogellenes adatkezelés minden más formájával szembeni védelme érdekében. Bár a Személyes adatok védelme érdekében követjük az általánosan elfogadott szabványokat és a legjobb gyakorlatokat, a tárolás vagy továbbítás egyetlen módszere sem 100%-osan biztonságos. Azonban folyamatosan dolgozunk azon, hogy fejlesszük az óvintézkedéseinket és biztonságban tartsuk az Ön Személyes adatait.

    8. A SZEMÉLYES ADATOK ORSZÁGOK KÖZÖTTI TOVÁBBÍTÁSA

    Kérjük, vegye figyelembe, hogy az általunk gyűjtött Személyes adatokat az Ön államán, tartományán, országán vagy más joghatóságon kívül található szerverekre vagy adatbázisokba továbbíthatjuk és azokon tárolhatjuk. Bár az Ön Személyes adatai egy helyi ideiglenes adatközponton keresztül továbbításra kerülhetnek a Megoldások hatékonyságának és gyors reagálásának biztosítása érdekében, a DoubleVerify a Megoldásokon keresztül gyűjtött összes Személyes adatot végső soron az Egyesült Államokban tárolja. Globális vállalatként az Egyesült Államokban, az Egyesült Királyságban, Franciaországban, Belgiumban, Finnországban, Németországban, Izraelben, Kanadában, Mexikóban, Brazíliában, Japánban, Indiában, Szingapúrban és Ausztráliában találhatók irodáink. Ezen helyszíneken dolgozó munkatársainknak szükségük lehet az Ön Személyes adataihoz való hozzáférésre a Megoldásaink támogatása érdekében. Ezen helyszínek némelyikén – mint például az Egyesült Államokban – az adatvédelem szintje alacsonyabb lehet, mint az Európai Unióban vagy más, szigorú adatvédelmi jogszabályokat és előírásokat foganatosító joghatóságokban. Intézkedéseket teszünk annak érdekében, hogy az Ön Személyes adatait biztonságosan tároljuk, megfelelve az európai uniós vállalkozásokra vonatkozó adatvédelmi és biztonsági előírásoknak. Arról is gondoskodunk, hogy az Ön Személyes adatainak bármely más címzettje megfelelő szintű védelmet és biztonságot nyújtson, például a megfelelő viszonossági megállapodások megkötésével, valamint szükség esetén általános szerződési feltételek, illetve az Európai Bizottság vagy más illetékes szabályozó hatóság által jóváhagyott alternatív adattovábbítási mechanizmus alkalmazásával. A DoubleVerify jelen Adatvédelmi Nyilatkozatban leírt adatvédelmi gyakorlata megfelel az APEC határokon átnyúló adatvédelmi szabályok (Cross Border Privacy Rules, CBPR) rendszerének és az adatfeldolgozók adatvédelmi elismerési rendszerének (Privacy Recognition for Processors, PRP). Az APEC CBPR-rendszer és az APEC PRP-rendszer kereteket biztosít a szervezetek számára a résztvevő APEC-gazdaságok között továbbított személyes adatok védelmének biztosítása érdekében. Az APEC-keretekről további információk itt és itt találhatók. Ha bármilyen kérdése van azzal kapcsolatban, hogy hol tároljuk a Személyes adatokat, a jelen Globális Adatvédelmi Nyilatkozat „A DoubleVerify elérhetőségei” című 13. szakaszában leírtak szerint léphet kapcsolatba velünk.

    9. MELYEK AZ ÖN ADATVÉDELMI JOGAI?

    Bizonyos joghatóságokban a Végfelhasználókat adatvédelmi érintetti jogok illethetik meg, amelyek lehetővé teszik számukra, hogy a Személyes adataikkal kapcsolatban kérelmeket nyújtsanak be. A legtöbb joghatóság biztosítja a Végfelhasználók számára azt a jogot is, hogy tájékoztatást kapjanak arról, hogy a Személyes adatokat hogyan gyűjtik, hogyan használják fel, kivel osztották meg vagy kinek hozták nyilvánosságra, valamint milyen célból. A DoubleVerify Megoldások Adatvédelmi Nyilatkozat célja, hogy megfeleljen minden ilyen követelménynek, de ha további kérdései vannak, vagy szeretné jobban megérteni, hogyan gyűjtöttük, használtuk fel, illetve kivel osztottuk meg vagy ki számára tettük közzé az Ön Személyes adatait, és hogy miért, kérjük, lépjen kapcsolatba velünk az alábbi, „A DoubleVerify elérhetőségei” című 13. szakaszban leírtak szerint.

    Többek között az Európai Gazdasági Térség vagy Kalifornia lakosait számos jogosultság illeti meg az alkalmazandó adatvédelmi jogszabályok és előírások szerint, például az általános adatvédelmi rendelet (General Data Protection Regulation, „GDPR”) és a kaliforniai fogyasztói adatvédelmi törvény (California Consumer Privacy Act, „CCPA”) alapján. Ezen jogok gyakorlásához használhatja ezt az Űrlapot, vagy kapcsolatba léphet velünk az alábbi, „A DoubleVerify elérhetőségei” című 13. szakaszban leírtak szerint. Bizonyos jogszabályokkal és előírásokkal, például a CCPA-val összhangban Ön kijelölhet egy meghatalmazottat is, hogy az Ön nevében kérelmet nyújtson be vagy egy jogot gyakoroljon. Nem fogjuk hátrányosan megkülönböztetni Önt vagy megtorlást alkalmazni a jogai gyakorlása miatt.

    E jogok a következők:

    1. a) Az Önről tárolt bármely Személyes adathoz való hozzáférés joga, beleértve a személyes adatok kategóriáira és konkrét elemeire vonatkozó információkat.
    2. b) Az Önről tárolt pontatlan Személyes adatok helyesbítéséhez való jog. Kérjük, tartsa szem előtt, hogy az általunk gyűjtött Személyes adatok jellegéből és a gyűjtés módjából adódóan nagyon valószínűtlen, hogy olyan Személyes adatokkal rendelkeznénk, amelyek pontatlanok, vagy amelyek megfelelnének a helyesbítést szükségessé tévő körülményeknek.
    3. c) Az Önről tárolt Személyes adatok DoubleVerify általi törlésének kérelmezéséhez való jog.
    4. d) A jogosultság arra, hogy kérje az Önre vonatkozó Személyes adatok kezelésének felfüggesztését vagy korlátozását egy bizonyos időre, például amíg Ön megvizsgálja, hogy vannak-e más jogai, amelyeket gyakorolni szeretne.
    5. e) Amennyiben az Ön Személyes adatainak kezelése jogos érdeken alapul, Ön jogosult tiltakozni az ilyen adatkezelés ellen.

    A lehető legteljesebb mértékben teljesítünk a Végfelhasználóval kapcsolatos minden kérést, feltéve, hogy a Végfelhasználót össze tudjuk kapcsolni a rendszereinkben tárolt Személyes adatokkal. Bizonyos körülmények között azonban a kérelem teljesítéséhez szükség lehet az Ön személyazonosságának ellenőrzésére. Személyazonosságának igazolása vagy a kérelem terjedelmének megértése érdekében Önre vonatkozó további információkat kérhetünk. Egy kérelem benyújtásához vagy teljesítéséhez nem kell fiókot létrehoznia nálunk. Meg kell adnia egy e-mail címet, hogy kommunikálni tudjunk Önnel és támogatni tudjuk a kérelmét, valamint minden olyan információt, amelyre szükségünk lehet annak ellenőrzéséhez, hogy rendelkezünk-e Önre vonatkozó Személyes adatokkal. Kérjük, vegye figyelembe, hogy előfordulhatnak olyan körülmények, amelyek miatt nem tudjuk teljesíteni a kérelmét, de ha nem tudjuk teljesíteni a kérelmét, elmagyarázzuk annak okát. Amennyiben nem rendelkezünk semmilyen Önre vonatkozó Személyes adattal, erről tájékoztatni fogjuk. Minden tőlünk telhetőt megteszünk annak érdekében, hogy minden megkeresésre és kérelemre a lehető leghamarabb válaszoljunk, de kérjük, hogy hagyjon a válaszadásra legfeljebb harminc (30) napot.

    Amennyiben a DoubleVerify az alkalmazandó jogszabályokban meghatározottak szerinti „adatfeldolgozóként” vagy „szolgáltatóként” jár el, előfordulhat, hogy a jogai gyakorlására vonatkozó kérelmeit az „adatkezelőként” vagy „vállalkozásként” eljáró adott Ügyfélhez intéznie.

    10. TOVÁBBI KÖZZÉTÉTELEK

    Bizonyos adatvédelmi jogszabályok és előírások, mint például a CCPA, előírják a vállalkozások számára, hogy közzétegyék, értékesítenek-e Személyes adatokat. A DoubleVerify nem tesz közzé Személyes adatokat olyan módon, amely Kalifornia és Nevada jogszabályai szerint „értékesítésnek” minősülne.

    11. IRÁNYADÓ JOG

    Amennyiben alkalmazható, és amennyiben az irányadó jogszabályok és előírások lehetővé teszik, a jelen Globális Adatvédelmi Nyilatkozatra Delaware állam belső jogszabályai az irányadók, és azokat Delaware állam belső jogszabályai szerint kell értelmezni, továbbá bármilyen jogvita esetén Delaware állam joghatósága alapján ezen állam bíróságai jogosultak eljárni.

    12. A JELEN MEGOLDÁSOK ADATVÉDELMI NYILATKOZAT MÓDOSÍTÁSAI

    Időről időre frissíthetjük a jelen Megoldások Adatvédelmi Nyilatkozatot, hogy tükrözzük a Megoldásainkban, gyakorlatainkban, szabályzatainkban, illetve az egyéb belső vagy külső változásokban bekövetkezett változásokat, valamint hogy megfeleljünk az új jogi előírásoknak. Minden változást közzéteszünk, amint azok hatályba lépnek. Ha frissítéseket hajtunk végre, frissíteni fogjuk a jelen Megoldások Adatvédelmi Nyilatkozat elején szereplő „hatálybalépés” dátumát, hogy Ön megtudhassa, mikor történtek a változások. Az ilyen frissítésekről való tájékozódás érdekében javasoljuk, hogy rendszeresen olvassa el a jelen Megoldások Adatvédelmi Nyilatkozatot.  Felhívjuk figyelmét, hogy a jelen Megoldások Adatvédelmi Nyilatkozat bármely fordítása kizárólag arra szolgál, hogy megkönnyítse az Ön információkhoz való hozzáférését. Az angol nyelvű változat a jelen Megoldások Adatvédelmi Nyilatkozat egyetlen hivatalos változata, és a fordításban előforduló pontatlanságok vagy eltérések nem bírnak kötelező erővel és nem rendelkeznek jogi hatással a megfelelés vagy a végrehajtás szempontjából.

    13. A DOUBLEVERIFY ELÉRHETŐSÉGEI

    Ha bármilyen kérdése, aggálya vagy észrevétele van a jelen Megoldások Adatvédelmi Nyilatkozattal kapcsolatban, vagy úgy véli, hogy Személyes adatait olyan módon használták fel, amely nincs összhangban az Adatvédelmi Nyilatkozattal vagy az Ön választásaival, lépjen kapcsolatba az Adatvédelmi csapatunkkal a következő címen:

    Adatvédelmi Tisztviselő (Adatvédelmi Csoport)
    DoubleVerify Inc.
    233 Spring St., 4th Floor
    New York, NY 10013
    privacy-policy@doubleverify.com

    Ha olyan megoldatlan adatvédelmi vagy adathasználati aggálya merült fel, amelyet nem kezeltünk kielégítően, kérjük, forduljon az egyesült államokbeli harmadik fél vitarendezési szolgáltatónkhoz (ingyenesen) a https://feedback-form.truste.com/watchdog/request címen. Elkötelezettek vagyunk amellett, hogy méltányos megoldást találjunk minden olyan panaszra vagy aggályra, amely az Ön adatvédelmével vagy a jelen Megoldások Adatvédelmi Nyilatkozattal kapcsolatban felmerülhet. Ha azonban úgy véli, hogy nem tudtunk Önnek segíteni, a jelen Megoldások Adatvédelmi Nyilatkozatban semmi sem korlátozza vagy próbálja korlátozni az Ön alkalmazandó jogszabályok szerinti jogait, beleértve azt a lehetőséget, hogy – a lakóhelye szerinti országtól függően – panaszt nyújtson be a helyi adatvédelmi hatósághoz vagy más, az adatvédelemmel kapcsolatos ügyekben illetékes hatósághoz.

    TRUSTe
    TRUSTe
    TRUSTe

    Gildistökudagur: 19. janúar 2022

    1. KYNNING

    DoubleVerify Inc. („DoubleVerify“, „við“, „okkur“ eða „okkar“) er leiðandi fyrirtæki í að veita gagnsæi og ábyrgð í auglýsingum á netinu. Viðurkenndir verkvangar okkar veita óháða mælingu á stafrænu efni, gögn og greiningu á afhendingu og birtingu auglýsing og umferð á vefsvæði, til að hjálpa auglýsendum og auglýsingasöluaðilum (saman kallað „viðskiptavinir“) að staðfesta nákvæm sendingareinkenni, þar með talið öryggi vörumerkis, gefa mælikvarða á sýnileika, samhengis- og umhverfismælingar (til dæmis vefsíðuna þar sem auglýsingin birtist á og staðurinn þar sem hún birtist á vefsíðunni), birting auglýsinga og gæðaeinkenni á umferð vefsíðu og veita innsýn sem gerir viðskiptavinum okkar kleift að taka upplýstar ákvarðanir um staðsetningu á sköpun þeirra og vörumerki.

    DoubleVerify notar ýmsa tækni til að safna upplýsingum um auglýsingar á netinu, umferð á vefsíður, umferð um farsímaforrit og tengda umferð tækis til að skila gagnsæi á sviði auglýsinga og ábyrgðarvörum og lausnum til viðskiptavina okkar (saman kallað „lausnir“).

    Við skuldbindum okkur til að veita þeim einstaklingum sem fela okkur gögn sín til vinnslu öfluga persónuvernd – við teljum að persónuvernd sé grundvallarréttur einstaklina en ekki eitthvað sem ætti að ráðast af því hvar þú býrð. Til að standa við þá meginreglu, vinnum við úr öllum gögnum sem tengjast eða eru tengd við auðkenndan eða auðkennanlegan einstakling sem „persónuupplýsingar“ óháð staðsetningu viðkomandi. Hvað varðar lausnir okkar þá takmarkar DoubleVerify allar upplýsingar sem við söfnum við upplýsingar sem leyfa ekki auðkenningu einstaklings án viðbótarupplýsinga. T.d. meðhöndlar DoubleVerif IP-töluna þína („IP“), sem er tala sem sjálfkrafa er úthlutuð tölvu þegar netið er notað. Þó að DoubleVerify meðhöndli slíkar upplýsingar sem persónuupplýsingar í samræmi við fyrirmyndarstarfshætti og gildandi lög, munum við aldrei sameina þær upplýsingar við önnur gögn sem gera okkur kleift að auðkenna viðeigandi einstakling.

    Þessari tilkynningu um persónuverndarreglur („persónuverndartilkynning fyrir lausnir“) er ætlað að upplýsa þá einstaklinga sem eiga gögn sem kunna að vera meðhöndluð í sambandi við lausnir okkar („endanlegur notandi/notendur“ eða „þú“ og „þitt“) um: (1) tegundir af upplýsingum sem DoubleVerify gæti safnað um þig eða tækið þitt þegar auglýsing sem greind er af okkur er send til þín á vefsíðu sem þú ert að skoða eða í forriti sem þú ert að nota, (2) persónuverndarreglur okkar, hvernig við getum notað, deilt og unnið úr að öðru leyti upplýsingum sem teljast persónuupplýsingar og (3) hver réttur þinn er varðandi slíkar persónuupplýsingar Þessi persónuverndartilkynning um lausnir útskýrir einnig hvaða upplýsingar sem ekki eru persónulegar („tæknilegar upplýsingar“) við söfnum um auglýsingarnar sem við fylgjumst með og hvernig við notum þessar tæknilegar upplýsingar til að knýja lausnir okkar

    Þessi persónuverndartilkynning fyrir lausnir á við lausnir DoubleVerify og dótturfélög, nema í tilfellum þegar að sérstök tilkynning sem á við ákveðna lausn er birt á viðkomandi vefsíðu.

    2. HLUTVERK, TILGANGUR OG LAGLEGUR GRUNNUR VINNSLU

    Lausnir DoubleVerify fela í sér útrýmingu á svikastarfsemi („útrýming á svikastarfsemi“) og sannprófun á landfræðilegi fylgni („landfræðileg sannprófun“) sem krefjast vinnslu persónuupplýsinga. Nema í takmörkuðum tilfellum sem lýst er hér að neðan rekur DoubleVerify útrýmingu á svikastarfsemi sem „ábyrgðaraðili“ og „vinnsluaðili“. Við virðum California Consumer Privacy Act-lögin („CCPA“), en áletrun okkar getur verið ólík eftir sambandi okkar við sérhvern viðskiptavin. Hvað útrýmingu á svikastarfsemi varðar kunnum við að gegna hlutverki „fyrirtækis“ eða „ekki þriðji aðili“. Hvað landfræðilega sannprófun varðar munum við gegna hlutverki „þjónustuaðila“   Þrátt fyrir framangreint, gætum við á hvaða tíma sem er talist „vinnsluaðili” eða „þjónustuveitandi“ við takmarkaðar aðstæður þar sem persónuupplýsingar eru gerðar aðgengilegar DoubleVerify í gegnum sérhannaðar samþættingar og eftir öðrum óstöðluðum hætti, til dæmis þegar slíkum persónuupplýsingum er safnað af viðskiptavinum og þær sendar til greiningar DoubleVerify.  Þessi atburðarás er algengust í viðskiptasambandi við samfélagsmiðla viðskiptavini og aðra viðskiptavini sem reka eigin verkvangi sem oft eru kallaðir „veggjaður garður“.

    Lagalegur grundvöllur DoubleVerify fyrir vinnslu persónuupplýsinga í gegnum lausnir okkar eru lögmætir hagsmunir: (i) viðskiptavina okkar til að forðast auglýsingatengd svik og kynna landfræðilega nákvæmar og samhæfar upplýsingar fyrir endanlegum notendm, (ii) endanlegra notenda til að fá svikalausar og landfræðilega nákvæmar og samræmdar upplýsingar og (iii) almennings við áframhaldandi framboði á ókeypis neti.

    Aðrar lausnir DoubleVerify (t.d. varðandi sýnileika, merkisöryggi og hæfi) fela vanalega ekki í sér meðhöndlun á persónuupplýsingum. Hinsvegar eru kringumstæður þar sem við kunnum að bjóða slíkar lausnir til viðskiptavina sem reka „veggjaða garða“ þar sem viðskiptavinirnir, í hlutverki sínu sem ábyrgðaraðilar kunna að þarfnast þess að DoubleVerify meðhöndli aukalegar persónuupplýsingar um endalega notendur eða einstaklinga sem stofna til reikninga og búa til efni á verkvangi viðskiptavina okkar. Í slíkri atburðarás eru það viðskiptavinirnir sem ákveða hvaða persónuupplýsingar eru meðhöndlaðar af viðskiptavinum, sem í hlutverki sínu sem ábyrgðaraðilar ákveða einnig, lagalegan grundvöll fyrir meðhöndlun slíkra persónuupplýsinga. Fyrir frekari upplýsingar um persónuverndarvenjur þessara viðskiptavina, persónuupplýsingar sem meðhöndlaðar eru og gildandi lagalegan grundvöll fyrir slíkri meðhöndlum skalt þú skoða viðeigandi og gilda persónuverndarstefnu eða yfirlýsingu viðeigandi viðskiptavinar. Ef þú hefur samband við DoubleVerify varðandi þessi atriði getum við veitt ákveðnar grundvallarupplýsingar um vinnuna sem við vinnum fyrir þessa viðskiptavini en við mælum með að þú hafir samband við viðeigandi viðskiptavin til að skoða persónuverndargögnin sem þeir birta á eigin síðum.

    3. HVAÐA GÖGNUM SÖFNUM VIÐ OG Í HVAÐA TILGANGI?

    DoubleVerify, til að sinna rekstrarlegum tilgangi sínum að veita, viðhalda og bæta lausnir sínar, safnar og notar ákveðna flokka persónuupplýsinga og tæknilegar upplýsingar. Flokka persónuupplýsinga og tæknilegra upplýsinga sem unnið er úr í gegnum lausnir DoubleVerify er að finna hér að neðan. Að svo miklu leyti sem persónuupplýsinga er krafist við rekstur eins eða fleiri eiginleika lausna DoubleVerify verða slíkar persónuupplýsingar aðeins notaðar í þeim sérstaka tilgangi sem lýst er hér að neðan, nema lög kveði á um annað. Auk þess kann í sumum tilvikum að vera nauðsynlegt að vinna úr persónuupplýsingar í tengslum við tæknilegar upplýsingar svo að lausnir DoubleVerify virki rétt. Í öllum slíkum atvikum eru sameinuð gögn taldar persónuupplýsingar og varin í samræmi við það.  Við sameinum aldrei, greinum eða bætum persónuupplýsingar og tæknilegar upplýsingar sem við vinnum úr með viðbótarupplýsingum með það að markmiði að bera kennsl á notendur. Við fylgjumst aldrei með þér eða starfsemi þinni á netinu í gegnum forrit og vefsíður eða með tímanum, við treystum ekki á viðvarandi tækni eins og vafrakökur frá þriðja aðila og við búum aldrei til notandalýsingar eða markhópa til að miða á einstaklinga.

    1. Flokkar tæknilegra upplýsinga sem safnaðar eru og notaðar til að knýja áfram lausnir DoubleVerify:
      • Eiginleikar auglýsingaherferða – Auðkenni auglýsanda sem skilar auglýsingu, herferð hennar og staðsetningarauðkenni, auðkenni fjölmiðlaeignar sem selur birgðir til auglýsanda eða milliliður auglýsingaverkvangs er safnað og unnið úr til að bera kennsl á viðskiptavininn sem við erum að þjónusta, til að beita réttum stillingu fyrir viðskiptavininn, til að hluta niður skýrslur viðskiptavinar samkvæmt þessum auðkennum og innheimta viðskiptavininn.
      • Eiginleikar vefefnis – Vefslóð (URL) síðu/ramma þar sem auglýsingin er afhent, og vistfang allra tilvísunarsíðna/ramma er safnað til að tryggja að auglýsingar séu afhentar í réttu samhengi sem viðskiptavinur okkar hefur stillt í stillingum notandalýsingar í kerfinu okkar.
      • Eiginleikar farsímaforrita – Heiti farsímaforritsins, auðkenni farsímaforrits, app verslun, hönnuður forritsins, stjörnugjöf forritsins, aldursflokkun forritsins og aðrar upplýsingar sem eru aðgengilegar opinberlega um farsímaforritið þar sem auglýsingin er afhent. Þessar upplýsingar eru notaðar til að tryggja að auglýsingar séu afhentar í réttu samhengi sem viðskiptavinur okkar hefur stillt í stillingum notandalýsingar í kerfinu okkar.
      • Eiginleikar stafræns umhverfis – Tegund tengdra tækja sem auglýsingin er send til: farsími, tölva, tengt sjónvarps eða annað tæki, tegund vafrans og útgáfa sem notuð er til að gera síðuna þar sem auglýsingin birtist og stýrikerfið er safnað til að ákvarða hvaða útgáfa kóðans okkar myndi henta í því umhverfi og til að mæla á réttan hátt ef auglýsingin hefði tækifæri til að verða sýnileg á skjánum í samræmi við iðnaðarstaðla sem eru breytilegir á milli umhverfa.
      • Eiginleikar sýnileika – Staðsetning auglýsingarinnar á síðunni, stærð auglýsingarinnar, stærð skjásins, stærð glugga, áherslustaða flipa, áherslustaða vafra, tímalengdin sem auglýsingin var í sýnilegum hluta á vefsíðunni og yfirlitsstaða vefsíðunnar er safnað til að ákvarða og tilkynna til okkar viðskiptavinar hvort auglýsingin hafi fengið tækifæri til að vera sýnileg á skjánum.
    2. Gagnaflokkar sem safnað er og nota til að knýja áfram útrýmingu á svikastarfsemi:
      • Rafræn viðvera undir dulnefni kennimerki tækis – þ.e. IP-tala, strengur notanda eða afleiður af samsetningu þessara tveggja gilda – er notuð til að meta hvort viðvera á netinu eða tæki taki þátt í eða tengist sviksamlegu kerfi.
    3. Gagnaflokkar sem safnað er og notað til að knýja áfram landfræðilega sannprófun:
      • Rafræn viðvera undir dulnefni og kennimerki tækis – IP-tala – er notuð til að ákvarða tengda landfræðilega staðsetningu. Hver IP-tala  tengist landi og, innan Bandaríkjanna, getur verið tengt nákvæmari upplýsingum niður í póstnúmer. Nákvæmum landfræðilegum upplýsingum er aldrei safnað um þig.

    Í takmörkuðum kringumstæðum getur DoubleVerify farið fram á að viðskiptavinur sem rekur „veggjaðan garð“ meðhöndli aukalegar persónuupplýsingar til að virkja lausnir DoubleVerify. Slíkar aukalegar persónuupplýsingar geta tengst endalegum notendum, einstaklingum sem búa til reikninga innan slíkra „veggjaðra garða“ eða einstaklinga sem búa til efni sem er birt innan umhverfis slíkra „veggjaðra garða“. Að því leiti sem viðskiptavinir DoubleVerify sem reka „veggjaða garða“ fara fram að DoubleVerify meðhöndli aukalegar upplýsingar til að virkja ákveðnar lausnir, mun DoubleVerify meðhöndla slíkar persónuupplýsingar aðeins í þeim tilgangi að uppfylla skyldur sínar gagnvart viðskiptavininum og aðeins í sambandi við leiðbeiningar viðskiptavinar til að reka og þar sem við á bæta lausnirnar. Við vinnum af dugnaði með þessum viðskiptavinum til að tryggja að persónuupplýsingarnar séu takmarkaðir við persónuupplýsingar sem eru nauðsynlegar til að ná þessum markmiðum. Þar sem slíkar persónuupplýsingar, eru eftir atvikum háðar sérsniðnum samþættingum og ákvörðunum viðskiptavinar og eru breytilegar á milli viðskiptavina, ef þú ert með frekari spurningar mælum við með að þú hafir samband við viðeigandi viðskiptavin og skoðir persónuverndargögnin sem þeir birta á síðum sínum.

    Lausnunum er ekki ætlað eða beint að vinnslu persónuupplýsinga barna. Við söfnum ekki persónuupplýsingum frá börnum á vísvitandi hátt, samkvæmt gildandi skilgreiningu á því hugtaki í lögum. Ef þú ert foreldri eða forráðamaður og telur að persónuupplýsingar barnsins þíns hafi verið unnar í gegnum lausnirnar skaltu hafa samband við okkur með því að nota upplýsingarnar í hluta 13 „Hvernig á að hafa samband DoubleVerify“ hér að neðan og við munum gera ráðstafanir til að eyða persónuupplýsingum þeirra á öruggan hátt úr kerfunum okkar.

    4. HVERNIG NOTUM VIÐ GÖGNIN SEM VIÐ SÖFNUM?

    DoubleVerify notar aðeins tæknilegar upplýsingar og persónuupplýsingar sem safnað er í þeim tilgangi sem lýst er í hluta 3, „Hvaða gögnum söfnum við og í hvaða tilgangi?“, í þessari persónuverndartilkynningu fyrir lausnir. Almennt eru tæknilegar upplýsingar og persónuupplýsingar þínar unnar til að veita skýrslugjöf, mælaborð, endurgjöf og innsýn („skýrslugerð“) til viðskiptavina okkar. Allar DV skýrslur, sama á hvaða sniði þær eru, eru nafnlausar og samanlagðar, eða að því marki sem upplýsingar um birtingarstig er krafist, hver birting er afgreind til að tryggja að persónuupplýsingum þínum sé aldrei deilt með viðskiptavinum. Þrátt fyrir það sem kemur fram hér að framan kunna skýrslur sem gerðar eru fyrir viðskiptavini sem reka „veggjaða garða“ (t.d. fjölmiðlafyrirtæki) og aðra viðskiptavini sem reiða sig á slíkar skýrslur (t.d. fyrirtæki sem auglýsa á samfélagsmiðlum) að innihalda upplýsingar um einstaklinga sem stofa reikninga á slíkum „veggjuðum görðum“ eða einstaklinga sem búa til efni sem er birt í umhverfi slíkra „veggjaðra garða“. Þessi hluti veitir frekari innsýn í hvernig tæknilegar upplýsingar og persónuupplýsingar þínar eru unnar til að ná fram þeim rekstrarlega tilgangi sem tilgreindur er í kafla 3 í þessari persónuverndartilkynningu fyrir lausnir .

    DoubleVerify notar tæknilegar upplýsingar sem safnað er í gegnum lausnirnar, eins og tilgreint er í kafla 3.1, á eftirfarandi hátt:

    • Til að greina og skýra frá því samhengi sem auglýsingar birtast í, gæði þeirra, áreiðanleika og frammistöðu. Sérstaklega, upplýsingar sem sýna hvort auglýsing sé birt er í samræmi við fyrirfram stilltar lagalegar og staðsetningartengdar kröfur viðskiptavinar sem og kjörstillingar sem viðskiptavinurinn hefur framkvæmt í kerfinu okkar.
    • Að styðja við innsýn og framkvæma fyrirbyggjandi ákvarðanir á tækifæri til birtinga. Tækni DoubleVerify greinir gagnaeiginleika birtingatækifæris og ákvarðar hvort C auglýsing viðskiptavinar ætti að vera birt eða ekki, til dæmis með því að ákvarða að aðliggjandi efni sé ekki í samræmi við vörumerki viðkomandi viðskiptavinar og kjörstillingar.

    DoubleVerify, til að knýja áfram útrýmingu á svikastarfsemi, notar tæknilegar upplýsingar og persónupplýsingar sem safnað er í gegnum lausnirnar, eins og tilgreint er í hluta 3.1 og 3.2, til:

    • Að skoða og bera kennsl á auglýsingabirtingar sem eru sviksamlegar því þær eru myndaðar af bota-stýrðum vöfrum ekki af mönnum.
    • Meta og bera kennsl á ógilda umferð, til dæmis umferð sem mynduð er af auglýsingaaðilum, umferð sem á uppruna sinn í gagnamiðstöðvum, umferð sem er rangfærð, hermuð umferð og aðrar tegundir af ógildri umferð.
    • Að greina og bera kennsl á vefsíður, farsíma og tengd tæki og miðlunareiginleika sem hafa sviksamlega umferð og/eða skapa sviksamlegar auglýsingabirtingar.
    • Að bera kennsl á umferðarmynstur á vefsíðum sem taka þátt í sviksamlegri auglýsingastarfsemi.
    • Að greina á milli umferðar sem myndast með yrkis-stýrðum ómannlegum vöfrum og mannlegum vöfrum.
    • Að ákvarða hvort auglýsingar sem greindar eru fylgja gildandi lagaskilyrðum og kjörstillingum settum af okkar viðskiptavinum.
    • Ákvarða hvort millibúnaður sé að reyna að koma með rangar upplýsingar um rekstrareiginleika þess til að koma í veg fyrir svik eða aðra ógilda umferð.
    • Ákvarða hvort umferð á vefsíðu eða auglýsingabirtingar eigi uppruna sinn á netþjónabúi frekar en flettingum af manna völdum.
    • Ákvarða hvort umferð sé aflað með sviksamlegum venjum eða með öðrum aðferðum við öflun umferðar sem eru ekki í samræmi við leiðbeiningar eða óskir viðskiptavinarins.

      Að búa til skrár yfir IP-tölur og strengi notanda sem tengjast sviksamlegum kerfum og umferð sem ekki er af mannavöldum („Svikatöflur“). Vegna þess að slíkir gagnapunktar tengjast víxlverkunum sem ekki eru af mannavöldum, slíkt telst ekki vera persónuupplýsingar.

    DoubleVerify, til að knýja áfram útrýmingu á svikastarfsemi, notar tæknilegar upplýsingar og persónupplýsingar sem safnað er í gegnum lausnirnar, eins og tilgreint er í hluta 3.3:

    • Meta á háu stigi (land, ríki, svæði, eða fyrir bandaríska aðila, póstnúmer)  landfræðilega staðsetningu á endanlegum notanda og staðfesta hvort endanlegi notandinn sé staðsettur innan herferðar viðskiptavinar eða umferðarstillingar.

    Að því leiti sem viðskiptavinir DoubleVerify sem reka „veggjaða garða“ fara fram að DoubleVerify meðhöndli aukalegar upplýsingar til að virkja ákveðnar lausnir, mun DoubleVerify meðhöndla slíkar persónuupplýsingar aðeins í þeim tilgangi að uppfylla skyldur sínar gagnvart viðskiptavininum og aðeins í sambandi við leiðbeiningar viðskiptavinar til að reka og þar sem við á bæta lausnirnar. Ef þú ert með spurningar, mælum við með að þú hafir samband við ákveðin viðskiptavin eða endurskoðun á persónuverndargögnum sem þeir gera aðgengileg á síðum sínum.

    5. HVERJUM OG HVERNIG DOUBLEVERIFY UPPLÝSIR PERSÓNUUPPLÝSINGAR OG TÆKNILEGAR UPPLÝSINGAR ?

    DoubleVerify miðlar ekki persónuupplýsingum til þriðja aðila, nema eins og það er stranglega nauðsynlegt í rekstrarlegum tilgangi okkar til að reka, viðhalda og bæta lausnir okkar. Að því marki sem við frjálslega deilum persónuupplýsingum tryggjum við að þær séu varðar af viðtakendum í samræmi við eigin reglur okkar og staðla.

    Við kunnum að deila persónuupplýsingum þínum með:

    Þjónustuaðilar – fyrirtæki sem við höfum samið við til að veita okkur þjónustu á borð við UT og kerfisstjórnun, innviða- og hýsingarþjónustu, rannsóknir og greiningu, stuðning og gæðatryggingu, öryggi og aðra þjónustu, að því er varðar og samkvæmt þeim lagagrundvelli sem lýst er hér að ofan. Þú getur beðið um lista yfir þjónustuaðila okkar, hvaða persónuupplýsingar þeir fá og í hvaða skyni með því að hafa samband við okkur. Þú getur fundið samskiptaupplýsingar í hluta „Hvernig á að hafa samband við DoubleVerify“ í þessari persónuverndartilkynningu fyrir lausnir.

    Hlutdeildarfélög – svo sem móðurfyrirtæki, systurfyrirtæki, dótturfélög, fyrirtæki um samrekstur eða önnur fyrirtæki undir sameiginlegri stjórn, að því marki sem nauðsynlegt er til að reka, viðhalda og bæta lausnir okkar. Þú getur beðið um lista yfir hlutdeildarfélög okkar, hvaða persónuupplýsingar þau fá og í hvaða skyni með því að hafa samband við okkur. Þú getur fundið samskiptaupplýsingar í hluta „Hvernig á að hafa samband við DoubleVerify“ í þessari persónuverndartilkynningu fyrir lausnir.

    Þriðju aðilar í gegnum viðskiptavini okkar, til að styðja við viðskiptavini okkar, við gætum samþætt lausnir okkar við önnur tæki og þjónustu sem viðskiptavinir okkar taka þátt í til að skila aukinni þjónustu og skýrslugetu. Við fáum ekki undir neinum kringumstæðum gögn frá þessum samþættingum sem gera DoubleVerify kleift að bæta gögn okkar og bera kennsl á endanlega notendur. Í takmörkuðum tilvikum kunnum við að deila upplýsingum um birtingarstig með fyrirtækjum sem viðskiptavinir okkar hafa virkjað til að framkvæma rannsóknir á árangri markaðssetningar.

    Þriðju aðilar sem taka þátt í fyrirtækjaviðskiptum. Ef DoubleVerify er keypt eða sameinast öðru fyrirtæki, eða ef um endurskipulagningu, slit eða aðrar grundvallarbreytingar á fyrirtæki er að ræða.

    Okkur kann að vera lagalega skylt að birta persónuupplýsingar þínar.

    (a) Ef opinber aðili, gerðardómur, löggæslustofnun eða eftirlitsstofnun gerir kröfu um slíka birtingu (til dæmis sem hluti af rannsókn, stefnu, álíka málsmeðferð fyrir dómstólum eða málssókn);

    (b) Eins og krafist er annars samkvæmt gildandi lögum, reglugerðum eða reglum; og

    (c) Ef við teljum, í góðri trú, að slík birting sé nauðsynleg til að vernda eða verja rétt okkar eða réttindi annarra, til að aðstoða við rannsókn eða til að koma í veg fyrir ólöglega athafnir.

    Svikatöflum og öðrum skýrslum tengdum útrýmingu á svikastarfsemi, gagnastreymi, API og stjórnborðum sem innihalda ekki persónuupplýsingar kann að vera deilt með eða gert aðgengilegt viðskiptavinum og öðrum þriðju aðilum, þar á meðal til dæmis stofnunum innan bransans, eins og nauðsynlegt er fyrir DoubleVerify til að sinna viðskiptum sínum í þeim tilgangi að útvega, viðhalda og bæta starfsemi okkar er varðar útrýmingu á svikastarfsemi furor lausnir okkar og berjast gegn auglýsingasvindli.

    Við deilum ekki persónuupplýsingum þínum með viðskiptavinum okkar. Allar skýrslur og greiningar sem við gerum aðgengilegar viðskiptavinum í gegnum skýrslugáttina okkar eru nafnlausar, sem þýðir að þær innihalda ekki persónuupplýsingar. Skýrslurnar eru almennt séð teknar saman, en í takmörkuðum tilvikum er skýrsla yfir birtingarstig veitt til viðskiptavina okkar, í gegnum FTP endapunkta eða API, að því tilskildu að slíkar skýrslur innihalda ekki neinar persónuupplýsingar. Við kunnum að deila tæknilegum upplýsingum, sem eru nafnlausar, á uppsöfnuðu sniði eða í hráu formi, með þriðju aðilum eins og við teljum nauðsynlegar til að framkvæma rekstrarlegan tilgang okkar að veita, viðhalda og bæta lausnirnar. Að auki getum við deilt nafnlausum eða brengluðum gögnum á uppsafnaðan máta í venjulegum rekstri viðskipta okkar; til dæmis til að birta tilviksrannsóknir og skýrslur til að sýna þróun um ávinning og árangur lausna okkar .

    6. Í HVE LANGAN TÍMA VARÐVEITUM VIÐ UPPLÝSINGAR UM ÞIG?

    DoubleVerify varðveitir allar persónuupplýsingar sem unnar eru í gegnum lausnir sínar svo lengi sem nauðsynlegt er til að framkvæma tilganginn sem lýst er í þessari persónuverndartilkynningu og aldrei lengur en í fjörutíu og fimm (45) daga. Að loknu því tímabili eru persónuupplýsingarnar hreinsaðar á öruggan hátt úr kerfum DoubleVerify.

    Svikatöflur má varðveita ótímabundið til að tryggja rétta virkni útrýmingarlausnar gegn svikastarfsemi.

    Tæknilegar upplýsingar, þar sem þær eru nafnlausar í eðli sínu, geta verið varðveittar af DoubleVerify endalaust eða svo framarlega sem kveðið er á um annað í stefnu DoubleVerify og leyfðar samkvæmt gildandi lögum og samningum DoubleVerify við viðskiptavini sína.

    7. HVERNIG ER ÖRYGGI PERSÓNUUPPLÝSINGA TRYGGT?

    DoubleVerify hefur innleitt viðeigandi tæknilegar, efnislegar og skipulagslegar ráðstafanir til að vernda persónuupplýsingar einstaklinga gegn óviljandi eða ólöglegri eyðingu eða óviljandi tapi, skemmdum, breytingum, óheimilli birtingu eða aðgangi, ásamt öllum öðrum formum af ólögmætri vinnslu. Þó að við fylgjum almennt viðurkenndum stöðlum og bestu starfsvenjum til að vernda persónuupplýsingar þá er engin aðferð við geymslu eða sending 100% örugg. Hins vegar erum við stöðugt að vinna að því að bæta öryggi okkar og halda persónuupplýsingum þínum öruggum.

    8. FLUTNINGUR Á PERSÓNUUPPLÝSINGUM Á MILLI LANDA

    Vinsamlegast hafðu í huga að persónuupplýsingar sem við söfnum kunna að vera fluttar til og varðveittar á þjónum eða gagnagrunnum sem staðsettir eru utan sýslu þinnnar, héraðs, lands eða annarrar lögsögu. Þó að persónuupplýsingar geti verið fluttar með staðbundnum tímabundnum gagnamiðstöðum til að tryggja að lausnir séu skilvirkar og móttækilegar geymir DoubleVerify að lokum allar persónuupplýsingar sem safnað er í gegnum lausnir okkar í Bandaríkjunum. Sem alþjóðlegt fyrirtæki erum við með skrifstofur í Bandaríkjunum, Bretlandi, Frakklandi, Belgíu, Finnlandi, Þýskalandi, Ísrael, Kanada, Mexíkó, Brasilíu, Japan, Indlandi, Singapúr og Ástralíu. Starfsmenn okkar á þessum stöðum gætu þurft að fá aðgang að persónuupplýsingum þínum til að styðja við lausnir okkar. Stig gagnaverndar sem komið hefur verið fyrir á sumum þessara staða, svo sem í Bandaríkjunum, getur verið lægra en það sem komið hefur verið fyrir í Evrópusambandinu eða öðrum lögsagnarumdæmum sem hafa sett sterk lög og reglur um persónuvernd. Við gerum ráðstafanir til að tryggja að persónuupplýsingar þínar séu geymdar á öruggan hátt hjá okkur og með því uppfylla kröfur um persónuvernd og öryggi sem gerðar eru til fyrirtækja Evrópusambandsins. Við tryggjum einnig að allir aðrar viðtakendur persónuupplýsinga þinna bjóði fullnægjandi vernd og öryggi, til dæmis með því að slá inn viðeigandi skiptisamningia og, ef þörf krefur, stöðluð samningsákvæði eða aðra aðferð til að flytja gögn eins og samþykkt er af framkvæmdastjórn Evrópusambandsins eða öðrum viðeigandi eftirlitsaðilum. Persónuverklag DoubleVerify, sem lýst er í þessari persónuverndartilkynningu, er í samræmi við APEC-persónureglur yfir landamæri (CBPR) og Persónuverndarviðurkenningu fyrir vinnsluaðila (PRP). APEC CBPR-kerfið og APEC PRP kerfið eru rammar fyrir stofnanir til að tryggja vernd persónuupplýsinga sem fluttar eru meðal þátttökulanda í APEC. Nánari upplýsingar um APEC-ramma má finna hér og hér. Ef þú hefur einhverjar spurningar um hvar við geymum persónuupplýsingar getur þú haft samband við okkur eins og lýst er í hluta 13 „Hvernig á að hafa samband við DoubleVerify“ í þessari alþjóðlegu persónuverndartilkynningu.

    9. HVER ER PERSÓNUVERNDARRÉTTUR ÞINN?

    Notendur í tilteknum lögsagnarumdæmum geta haft réttindi skráðra aðila sem gerir þeim kleift að leggja fram beiðnir sem tengjast persónuupplýsingum sínum. Flest lögsagnarumdæmi veita endanlegum notendum einnig rétt til að fá upplýsingar um hvernig persónuupplýsingum er safnað, þær notaðar og þeim sem þeim kann að hafa verið deilt eða birtar, svo og í hvaða tilgangi. Persónuverndartilkynning um lausnir DoubleVerify er ætlað að uppfylla slíkar kröfur, en ef þú hefur einhverjar frekari spurningar eða vilt skilja betur hvernig persónuupplýsingum þínum kann að hafa verið safnað, notaðar eða þeim hefur verið deilt eða birt, og hvers vegna, vinsamlegast hafðu samband við okkur með því að nota hluta 13 „Hvernig á að hafa samband við DoubleVerify“ hér að neðan.

    Íbúar á Evrópska efnahagssvæðinu eða Kaliforníu, meðal annarra, hafa nokkur réttindi samkvæmt gildandi lögum og reglum um persónuvernd, til dæmis samkvæmt General Data Protection reglugerðinni („GDPR“) og California Consumer Privacy Act („CCPA“). Til að nýta þér þessi réttindi geturðu notað þetta eyðublað eða haft samband við okkur með því að nota hluta 13 „Hvernig á að hafa samband við DoubleVerify“ hér að neðan. Í samræmi við tiltekin lög og reglur, svo sem CCPA, getur þú einnig tilnefnt viðurkenndan fulltrúa til að leggja fram beiðni eða nýta réttindi fyrir þína hönd. Við munum ekki mismuna þér eða hefna okkur fyrir að þú nýtir rétt þinn.

    Þessi réttindi eru:

    1. a) Réttur til aðgangs að persónuupplýsingum sem við kunnum að varðveita um þig, þar á meðal upplýsingum um flokka og sérstakar persónuupplýsingar.
    2. b) Réttur til að leiðrétta einhverjar rangar persónuupplýsingar sem við kunnum að varðveita um þig. Hafðu í huga að vegna eðlis persónuupplýsinganna sem við söfnum og aðferðar við söfnun okkar er mjög ólíklegt að við séum með persónuupplýsingar sem eru ónákvæmar eða sem uppfylla þær aðstæður sem krefjast leiðréttingar.
    3. c) Réttur til að óska eftir að DoubleVerify eyði öllum persónuupplýsingum sem við varðveitum um þig.
    4. d) Réttur til að óska eftir að vinnsla persónuupplýsinga um þig verði stöðvuð eða takmörkuð á ákveðinn tíma, til dæmis á meðan þú metur hvort þú hafir önnur réttindi sem þú vilt að beita.
    5. e) Að því marki sem unnið er með persónulegar upplýsingar þínar á grundvelli lögmætra hagsmuna hefur þú rétt til að andmæla slíkri vinnslu.

    Að fullu mögulegu leyti uppfyllum við allar beiðnir sem tengjast endanlegum notanda að því tilskildu að við getum tengt endanlegan notanda við persónuupplýsingarnar sem við varðveitum í kerfinu okkar. Hins vegar, við vissar kringumstæður, gætum við þurft að staðfesta hver þú ert til að uppfylla beiðni. Til að staðfesta hver þú ert eða skilja umfang beiðni þinnar gætum við þurft að biðja um frekari upplýsingar um þig. Þú verður ekki krafin/n um að stofna reikning hjá okkur til að leggja fram beiðni eða láta hana verða uppfyllta. Þú verður að gefa upp netfang svo við getum haft samband við þig og stutt við beiðni þína, svo og allar upplýsingar sem við þurfum til að gera okkur kleift að staðfesta hvort við höfum einhverjar persónuupplýsingar um þig. Vinsamlegast hafðu í huga að aðstæður geta verið til staðar sem gera það að verkum að við getum ekki uppfyllt beiðni þína, en ef við getum ekki uppfyllt beiðni þína munum við útskýra ástæðu þess. Að því marki sem við geymum ekki persónuupplýsingar um þig látum við þig vita. Við leggjum okkur fram um að svara öllum fyrirspurnum og beiðnum eins fljótt og auðið er, en veittu okkur allt að þrjátíu (30) dögum til að svara.

    Að því marki sem DoubleVerify gegnir hlutverki „vinnsluaðila“ eða „þjónustuaðila“, eins og það er skilgreint í gildandi lögum, gætir þú þurft að beina beiðnum þínum um að nýta rétt þinn til viðkomandi viðskiptavinar sem gegnir hlutverki sem „stjórnandi“ eða „fyrirtæki “ .

    10. VIÐBÓTARBIRTING UPPLÝSINGA

    Ákveðin persónuverndarlög og reglugerðir, svo sem CCPA, krefjast þess að fyrirtæki gefi upp hvort þau selji persónuupplýsingar. DoubleVerify birtir ekki persónuupplýsingar á þann hátt sem hefði í för með „sölu“ samkvæmt lögum Kaliforníu og Nevada.

    11. GILDANDI LÖG

    Að því marki sem við á og heimilt er í gildandi lögum og reglugerðum er þessari alþjóðlegu persónuverndartilkynningu stjórnað af og hún túlkuð í samræmi við innri lög Delaware-ríkis og lögsaga og vettvangur fyrir ágreining verður í Delaware.

    12. BREYTINGAR Á ÞESSARI PERSÓNUVERNDARTILKYNNINGU FYRIR LAUSNIR

    Við kunnum að uppfæra þessa persónuverndartilkynningu fyrir lausnir öðru hverju til að endurspegla breytingar á okkar lausnum, verklegi, reglum eða öðrum innri eða ytri breytingum, auk þess til að vera í samræmi við nýjar lagalegar kröfur. Allar breytingar verða birtar um leið og þær taka gildi. Ef við gera uppfærslur, munum við uppfæra „gildistökudaginn“ sem skráður er efst á þessari persónuverndartilkynningu fyrir lausnir til að hjálpa þér að skilja hvenær breytingar voru gerðar. Til að vera upplýstur um slíkar uppfærslur hvetjum við þig til að kíkja reglulega aftur á þessa persónuverndartilkynningu fyrir lausnir.  Vinsamlegast athugið að allar þýðingar á þessari persónuverndartilkynningu fyrir lausnir er eingöngu ætlað að auðvelda aðgang þinn að þessum upplýsingum. Enska útgáfan er eina opinbera útgáfan af þessari persónuverndartilkynningu fyrir lausnir og öll ónákvæmni í þýðingum eða misræmi eru ekki bindandi og hafa engin lagaleg áhrif hvað varðar reglufylgni eða framfylgd.

    13. HVERNIG Á AÐ HAFA SAMBAND VIÐ DOUBLEVERIFY

    Ef þú hefur einhverjar spurningar, áhyggjur eða athugasemdir um þessa persónuverndartilkynningu fyrir lausnir, eða telur að persónuupplýsingar þínar hafi verið notaðar á þann hátt sem er ekki í samræmi við persónuverndartilkynninguna eða val þitt, getur þú haft samband persónuverndarsvið okkar:

    Privacy Officer / Data Protection Officer (Privacy Team)
    DoubleVerify Inc.
    233 Spring St., 4th Floor
    New York, NY 10013
    privacy-policy@doubleverify.com

    Ef þú ert með óleyst áhyggjuefni varðandi persónuvernd eða gögn sem við höfum ekki brugðist við á fullnægjandi hátt skaltu hafa samband við bandarískan þriðja aðila okkar til að leysa deilumál (án endurgjalds) á https://feedback-form.truste.com/watchdog/request. Við erum skuldbundin til að ná sanngjarnri lausn á þeim kvörtunum eða áhyggjum sem þú kannt að hafa um persónuvernd þína eða þessa persónuverndartilkynningu fyrir lausnir. Hins vegar, ef þú telur að við höfum ekki getað aðstoðað þig, mun ekkert í þessari persónuverndartilkynningu fyrir lausnir takmarka eða reyna að takmarka rétt þinn samkvæmt gildandi lögum, þar með talin hæfni þín, allt eftir búsetulandi þínu, til að leggja fram kvörtun til Persónuverndar á þínum stað eða annarrar stofnunar sem er með lögsögu vegna persónuverndarmála.

    TRUSTe
    TRUSTe
    TRUSTe

    Data di decorrenza: 19 gennaio 2022

    1. INTRODUZIONE

    DoubleVerify Inc. (“DoubleVerify”, “noi”, “ci” o “nostro/a/i/e”) è il leader del settore in termini di garanzia di trasparenza e responsabilità nella pubblicità online. Le nostre piattaforme accreditate forniscono misure indipendenti dei media digitali, dati e analisi sul numero di visualizzazioni degli annunci (o “ad”) e sul traffico del sito web, per aiutare gli inserzionisti e i venditori di inventario pubblicitario (collettivamente “Clienti”) a confermare l’esattezza delle caratteristiche di consegna degli annunci, tra cui sicurezza del marchio, parametri di visualizzabilità, parametri contestuali e ambientali (ad esempio, il sito web su cui appare un annuncio e dove l’annuncio appare sulla pagina web), caratteristiche relative alla visualizzazione degli annunci e alla qualità del traffico del sito web, e a fornire informazioni che consentano ai nostri Clienti di prendere decisioni informate su come orientare la propria creatività e il proprio marchio.

    DoubleVerify utilizza varie tecnologie per raccogliere informazioni su pubblicità online, traffico di siti web, traffico di app mobili e traffico di dispositivi connessi, al fine di fornire ai propri Clienti prodotti e soluzioni di trasparenza e responsabilità pubblicitaria (collettivamente, “Soluzioni”).

    Crediamo nella possibilità di garantire forti protezioni in termini di privacy a qualsiasi individuo del quale potremmo trattare le informazioni in qualsiasi veste, perché riteniamo che la privacy sia un diritto fondamentale e non dovrebbe dipendere da dove vive l’Utente. In ottemperanza a tale principio, trattiamo tutti i dati che si riferiscono o sono collegati a un individuo identificato o identificabile come “Informazioni personali”, indipendentemente dalla posizione di tale individuo. In relazione alle nostre Soluzioni, DoubleVerify limita tutte le informazioni che raccoglie alle informazioni che non consentono l’identificazione di una persona senza ulteriori informazioni. Per esempio DoubleVerify tratta l’indirizzo del protocollo internet (“IP”) dell’Utente, ovvero un numero assegnato automaticamente a un computer quando si utilizza Internet. DoubleVerify tratta tali informazioni come Informazioni personali, in conformità con le migliori prassi nonché le leggi applicabili, ma in nessun momento le abbina ad altri dati che le consentirebbero di identificare l’individuo a cui tali informazioni si riferiscono.

    La presente informativa sulle pratiche relative alla privacy (l’“Informativa sulla privacy per le Soluzioni”) ha lo scopo di informare le persone i cui dati possono essere trattati attraverso le nostre Soluzioni (“Utente/i finale/i” o “Utente” e “suo/a/i/e”) di: (1) i tipi di informazioni che DoubleVerify può raccogliere sull’Utente o sul suo dispositivo, quando un annuncio da noi analizzato viene mostrato su un sito web visualizzato o su un’app utilizzata dallo stesso, (2) le nostre pratiche sulla privacy, ovvero le nostre modalità di uso, condivisione e altro tipo di trattamento di informazioni considerate personali, e (3) quali sono i diritti dell’Utente in relazione a tali Informazioni personali. La presente Informativa sulla privacy per le Soluzioni spiega inoltre quali informazioni non personali (“Informazioni tecniche”) raccogliamo sugli annunci che monitoriamo e come utilizziamo tali Informazioni tecniche per promuovere le nostre Soluzioni.

    La presente Informativa sulla privacy per le Soluzioni contempla tutte le Soluzioni DoubleVerify e le controllate, a meno che non venga pubblicato un avviso a parte, specifico di una Soluzione, sul pertinente sito web.

    2. RUOLO, FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO

    Le Soluzioni di DoubleVerify di eliminazione delle frodi (“Eliminazione delle frodi”) e di verifica geografica della conformità (“Verifica geografica”) richiedono il trattamento delle Informazioni personali. Eccetto in alcuni casi descritti di seguito, DoubleVerify si occupa dell’Eliminazione delle frodi in qualità di “titolare del trattamento” e della Verifica geografica in qualità di “responsabile del trattamento”. Per quanto riguarda la Legge californiana sulla privacy dei consumatori (California Consumer Privacy Act, “CCPA”), il nostro ruolo può variare a seconda dello specifico rapporto con ogni Cliente. Se si tratta di Eliminazione delle frodi, operiamo nel ruolo di “impresa” o “non terza parte”. Se si tratta di Verifica geografica, operiamo nel ruolo di “fornitore di servizi”.  Fermo restando quanto precede, in alcuni casi in cui le Informazioni personali sono messe a disposizione di DoubleVerify tramite integrazioni personalizzate e altri mezzi non standard, per esempio quando vengono raccolte e sottoposte dal Cliente all’analisi da parte di DoubleVerify, possiamo essere considerati in qualsiasi momento “responsabili del trattamento” o “fornitori di servizi”. Questa situazione è la più frequente nelle nostre collaborazioni con i Clienti di social media o altri Clienti che gestiscono ambienti proprietari, spesso indicati come “giardini murati”.

    La base giuridica di DoubleVerify per il trattamento delle Informazioni personali attraverso le nostre Soluzioni è l’interesse legittimo di: (i) i nostri Clienti, per evitare frodi legate ad annunci pubblicitari e mostrare agli Utenti finali informazioni geograficamente accurate e conformi, (ii) gli Utenti finali nel ricevere informazioni prive di frodi e geograficamente accurate e conformi e (iii) il pubblico generale nella costante disponibilità di un Internet gratuito.

    Normalmente le altre Soluzioni di DoubleVerify (come ad esempio la visualizzabilità, sicurezza e adeguatezza del marchio) non richiedono il trattamento di Informazioni personali. Tuttavia, ci sono casi, ad esempio, in cui potremmo fornire Soluzioni di questo tipo ai Clienti che gestiscono “giardini murati”; questi Clienti, nel proprio ruolo di titolari del trattamento, potrebbero necessitare del trattamento, da parte di DoubleVerify, di Informazioni personali aggiuntive degli Utenti finali o di individui che creano account e contenuti all’interno degli ambienti dei Clienti. In una situazione di questo genere, sono i Clienti a determinare quali Informazioni personali verranno trattate nonché, a loro esclusiva discrezione, la base giuridica del trattamento delle stesse. Per ulteriori informazioni su queste prassi di privacy dei Clienti, le Informazioni personali trattate e la base giuridica applicabile al trattamento, l’Utente può consultare le pertinenti informative o dichiarazioni sulla privacy. Se l’Utente contatta DoubleVerify per chiedere informazioni su questi programmi, potremo fornirgli alcune informazioni di base sul lavoro che svolgiamo per questi Clienti, ma suggeriamo che l’Utente contatti direttamente il Cliente specifico o ne consulti la documentazione privacy che lo stesso mette a disposizione sulle sue proprietà.

    3. QUALI DATI RACCOGLIAMO E PER QUALI SCOPI?

    DoubleVerify, per realizzare i propri scopi commerciali di fornire, mantenere e migliorare le proprie Soluzioni, raccoglie e utilizza determinate categorie di Informazioni personali e Informazioni tecniche. Le categorie di Informazioni personali e Informazioni tecniche trattate tramite le Soluzioni DoubleVerify sono descritte di seguito. Nella misura in cui le Informazioni personali siano necessarie per il funzionamento di una o più funzioni di una Soluzione DoubleVerify, tali Informazioni personali saranno utilizzate solo per le finalità specifiche descritte di seguito, salvo diversamente richiesto dalla legge. Inoltre, in alcune circostanze, potrebbe essere necessario trattare le Informazioni personali unitamente ad alcune Informazioni tecniche per consentire alle Soluzioni di DoubleVerify di funzionare correttamente. In tali scenari, i dati combinati sono considerati Informazioni personali e protetti di conseguenza. Non combiniamo, analizziamo o arricchiamo mai le Informazioni personali e le Informazioni tecniche che trattiamo con informazioni aggiuntive allo scopo di identificare gli Utenti finali. Non monitoriamo mai l’Utente o le sue attività online su app e siti web o nel tempo, non facciamo affidamento su tecnologie persistenti, come i cookie di terze parti, e non creiamo mai profili o gruppi di destinatari per prendere di mira determinate persone.

    1. Categorie di informazioni tecniche raccolte e utilizzate per promuovere le Soluzioni DoubleVerify:
      • Attributi della campagna pubblicitaria – L’identificatore dell’inserzionista che mostra un annuncio, i suoi identificatori di campagna e posizionamento, gli identificatori della proprietà multimediale che vende l’inventario all’inserzionista o qualsiasi piattaforma pubblicitaria intermedia vengono raccolti e trattati per identificare il Cliente che stiamo assistendo, per applicare le impostazioni corrette per il Cliente, per segmentare i suoi rapporti in base a questi identificatori e per fatturare al Cliente.
      • Attributi del contenuto web – L’indirizzo web (URL) della pagina/frame a cui viene recapitato l’annuncio e l’indirizzo di eventuali pagine/frame di riferimento vengono raccolti per garantire che gli annunci vengano recapitati nel contesto corretto che il nostro Cliente ha configurato nelle impostazioni del profilo nel nostro sistema.
      • Attributi dell’applicazione mobile – Il nome dell’applicazione mobile, l’ID dell’applicazione mobile, l’app store, lo sviluppatore dell’applicazione, la classificazione a stelle dell’applicazione, la classificazione per età dell’applicazione e altre informazioni pubblicamente disponibili sull’applicazione mobile su cui viene mostrato l’annuncio. Queste informazioni vengono utilizzate per garantire che gli annunci pubblicitari siano pubblicati nel contesto corretto che il nostro Cliente ha configurato nelle impostazioni del profilo nel nostro sistema.
      • Attributi dell’ambiente digitale – Il tipo di dispositivo connesso su cui viene mostrato l’annuncio pubblicitario: dispositivo mobile, desktop, TV connessa o altro dispositivo, il tipo di browser e la relativa versione utilizzati per visualizzare la pagina su cui appare l’annuncio e il sistema operativo sono dati raccolti per determinare quale versione del nostro codice funzionerebbe adeguatamente in quell’ambiente e per misurare correttamente se l’annuncio pubblicitario ha avuto la possibilità di diventare visibile sullo schermo in base agli standard del settore che variano in base all’ambiente.
      • Attributi di visualizzabilità – La posizione dell’annuncio sulla pagina, la dimensione dell’annuncio, la dimensione dello schermo, la dimensione del riquadro di visualizzazione, lo stato di messa a fuoco della scheda, lo stato di messa a fuoco del browser, la durata dell’annuncio nella parte visualizzabile della pagina web e la posizione di scorrimento della pagina web sono dati raccolti per determinare e segnalare ai nostri Clienti se l’annuncio ha avuto la possibilità di diventare visualizzabile sullo schermo.
    2. Categorie di dati raccolti e utilizzati per promuovere l’Eliminazione delle frodi:
      • Gli identificatori pseudonimi di presenza elettronica e dei dispositivi, ovvero l’indirizzo IP, la stringa dell’user agent o i derivati di questi due valori, vengono utilizzati per valutare se la presenza online o il dispositivo sta partecipando o è associato a uno schema fraudolento.
    3. Categorie di dati raccolti e utilizzati per promuovere la Verifica geografica:
      • Gli identificatori di presenza elettronica pseudonimi e dei dispositivi (indirizzo IP) vengono raccolti per determinare la posizione geografica a cui sono associati. Ogni IP è associato a un Paese e, all’interno degli Stati Uniti, può essere associato a informazioni più specifiche, fino al livello di specificità del codice postale. Non vengono mai raccolte le informazioni di geolocalizzazione esatte dell’Utente.

    In alcuni casi, DoubleVerify potrebbe essere tenuta, da un Cliente che funge da “giardino murato”, a trattare Informazioni personali aggiuntive per abilitare le proprie Soluzioni. Tali Informazioni personali aggiuntive potrebbero riferirsi agli Utenti finali, a individui che creano account dentro tali “giardini murati” o individui che creano contenuti pubblicati dentro tali ambienti chiamati “giardini murati”. Qualora DoubleVerify sia tenuta, da uno dei suoi Clienti che funge da “giardino murato”, a trattare Informazioni personali aggiuntive per abilitare alcune Soluzioni, DoubleVerify tratterà tali Informazioni personali esclusivamente per adempiere ai propri obblighi nei confronti di tale Cliente e in rigorosa conformità alle istruzioni di quest’ultimo, come richiesto per gestire, mantenere e, se del caso, migliorare le Soluzioni. Collaboriamo diligentemente con tali Clienti per garantire che le Informazioni personali trattate si limitino esclusivamente a quelle necessarie per perseguire tali finalità. Poiché in tali situazioni le categorie specifiche di Informazioni personali sono soggette all’integrazione personalizzata e alle decisioni del Cliente, e variano da Cliente a Cliente, se l’Utente ha altre domande, gli consigliamo di contattare direttamente il Cliente specifico o consultarne la documentazione privacy che lo stesso mette a disposizione sulle sue proprietà.

    Le Soluzioni non sono intese o dirette al trattamento delle Informazioni personali dei minori. Non raccogliamo consapevolmente Informazioni personali dai bambini, così come tale termine è definito di tanto in tanto dalle leggi applicabili. Se l’Utente è un genitore o un tutore legale e ritiene che le Informazioni personali del proprio/a figlio/a potrebbero essere state trattate attraverso le Soluzioni, può contattarci utilizzando le informazioni riportate nella Sezione 13 “Come contattare DoubleVerify” di seguito e adotteremo le misure necessarie per eliminare in modo sicuro tali Informazioni dai nostri sistemi.

    4. COME UTILIZZIAMO I DATI CHE RACCOGLIAMO?

    DoubleVerify utilizza le Informazioni tecniche e le Informazioni personali raccolte solo per le finalità descritte nella Sezione 3 “Quali dati raccogliamo e per quali scopi?” della presente Informativa sulla privacy per le Soluzioni. In generale, le Informazioni tecniche e le Informazioni personali dell’Utente vengono trattate per fornire report, dashboard, feedback e approfondimenti (“Reportistica”) ai nostri Clienti. La reportistica di DoubleVerify, in qualunque formato, è resa anonima e aggregata o, nella misura in cui siano necessarie informazioni a livello di visualizzazione, ogni visualizzazione viene resa anonima per garantire che le Informazioni personali degli Utenti finali non siano mai condivise con i Clienti. Fermo restando quanto precede, la reportistica costruita per i Clienti che fungono da “giardini murati” (per esempio società di social media) e altri Clienti che si affidano a tale reportistica (per esempio società che pubblicano annunci su feed di social media) può includere informazioni di individui che creano account entro tali “giardini murati” o individui che creano contenuti pubblicati entro tali ambienti chiamati “giardini murati”. La presente Sezione fornisce ulteriori informazioni su come le Informazioni tecniche e le Informazioni personali dell’Utente vengono trattate per perseguire gli scopi aziendali specificati nella Sezione 3 della presente Informativa sulla privacy per le Soluzioni.

    DoubleVerify utilizza le Informazioni tecniche raccolte attraverso le Soluzioni, come specificato nella Sezione 3.1, nei seguenti modi:

    • per analizzare e riferire il contesto in cui vengono visualizzati gli annunci, le loro qualità, autenticità e prestazioni. In particolare, le informazioni che illustrano se un annuncio visualizzato è conforme ai requisiti legali e di posizionamento predefiniti del Cliente, nonché le impostazioni di preferenza stabilite da quest’ultimo nel nostro sistema.
    • per fornire informazioni e prendere decisioni preventive sulle opportunità di visualizzazione. La tecnologia DoubleVerify analizza le caratteristiche in termini di dati di un’opportunità di visualizzazione e determina se gli annunci del Cliente debbano essere visualizzati o meno, ad esempio stabilendo che il relativo contenuto non è in linea con il branding e le preferenze del Cliente.

    DoubleVerify, per promuovere l’Eliminazione delle frodi, utilizza le Informazioni tecniche e le Informazioni personali raccolte attraverso le Soluzioni, come specificato nelle Sezioni 3.1 e 3.2, per:

    • esaminare e identificare specifiche visualizzazioni di annunci fraudolente perché generate da browser non umani controllati da bot.
    • valutare e identificare il traffico non valido, ad esempio il traffico generato dagli iniettori pubblicitari, il traffico originato nei data center, il traffico falsato, il traffico emulato e altri tipi di traffico non valido.
    • analizzare e identificare siti web, app per dispositivi mobili e connessi e proprietà multimediali che hanno traffico fraudolento e/o generano visualizzazioni di annunci fraudolente.
    • identificare i modelli di traffico tra i siti web che partecipano ad attività pubblicitarie fraudolente.
    • differenziare il traffico generato da browser non umani controllati da bot e da browser umani.
    • determinare se gli annunci analizzati seguono i requisiti legali e le preferenze applicabili stabiliti dai nostri Clienti.
    • stabilire se un middleware sta tentando di travisare le sue caratteristiche operative per prevenire l’identificazione di frodi o altro traffico non valido.
    • stabilire se il traffico del sito web o le visualizzazioni degli annunci pubblicitari provengono da una server farm piuttosto che da un’attività di navigazione generata dall’uomo.
    • stabilire se il traffico è acquisito attraverso pratiche fraudolente o altre pratiche di acquisizione del traffico non conformi alle linee guida o alle preferenze del Cliente.

      creare record di indirizzi IP e stringhe di user agent associati a schemi fraudolenti e traffico generato non umano (“Tabelle relative alle frodi”). Poiché tali punti dati sono associati a interazioni non umane, non costituiscono Informazioni personali.

    DoubleVerify, per promuovere la Verifica geografica, utilizza le Informazioni tecniche e le Informazioni personali raccolte attraverso le Soluzioni, come specificato nella Sezione 3.3, per:

    • valutare ad alto livello (Paese, stato, regione o, per i residenti negli Stati Uniti, codice postale) la posizione geografica dell’Utente finale e verificare se questi si trova all’interno delle impostazioni della campagna o del traffico del Cliente.

    Qualora DoubleVerify sia tenuta, da uno dei suoi Clienti che funge da “giardino murato”, a trattare Informazioni personali aggiuntive per abilitare alcune Soluzioni, DoubleVerify tratterà tali Informazioni personali esclusivamente per adempiere ai propri obblighi nei confronti di tale Cliente e in rigorosa conformità alle istruzioni di quest’ultimo, come richiesto per gestire, mantenere e, se del caso, migliorare le Soluzioni. Se l’Utente ha domande, gli suggeriamo di contattare direttamente il Cliente specifico o consultarne la documentazione privacy che lo stesso mette a disposizione sulle sue proprietà.

    5. A CHI E IN CHE MODO DOUBLEVERIFY DIVULGA INFORMAZIONI PERSONALI E TECNICHE?

    DoubleVerify non divulga le Informazioni personali a terzi, salvo quanto strettamente necessario per i nostri scopi aziendali per gestire, mantenere e migliorare le nostre Soluzioni. Nella misura in cui condividiamo volontariamente le Informazioni personali, ci assicuriamo che siano tutelate dai destinatari in modo coerente con le nostre politiche e i nostri standard.

    Possiamo condividere le Informazioni personali dell’Utente con:

    Fornitori di servizi – società che abbiamo incaricato di fornirci servizi quali amministrazione IT e di sistema, servizi di infrastruttura e hosting, ricerca e analisi, assistenza e garanzia di qualità, sicurezza e altri servizi, per gli scopi e in conformità alla base giuridica descritta sopra. L’Utente può richiedere un elenco dei nostri Fornitori di servizi, quali Informazioni personali ricevono e per quali finalità, contattandoci. Le informazioni di contatto sono reperibili nella Sezione 13 “Come contattare DoubleVerify” della presente Informativa sulla privacy per le Soluzioni.

    Società affiliate – come ad esempio una società madre, società affiliate, controllate, joint venture o altre società soggette a controllo comune, nella misura necessaria per gestire, mantenere e migliorare le nostre Soluzioni. L’Utente può richiedere un elenco delle nostre Affiliate, quali Informazioni personali ricevono e per quali finalità, contattandoci. Le informazioni di contatto sono reperibili nella Sezione 13 “Come contattare DoubleVerify” della presente Informativa sulla privacy per le Soluzioni.

    Terze parti ingaggiate dai nostri Clienti – per supportare i nostri Clienti, possiamo integrare le nostre Soluzioni con altri strumenti e servizi utilizzati dai nostri Clienti per fornire servizi e capacità di reportistica avanzati. In nessun caso riceviamo dati da queste integrazioni che consentono a DoubleVerify di arricchire i nostri dati e identificare gli Utenti finali. In scenari limitati, potremmo condividere informazioni a livello di visualizzazioni con società incaricate dai nostri Clienti per condurre ricerche sull’efficacia del marketing.

    Terze parti coinvolte in una Transazione aziendale – nel caso in cui DoubleVerify sia acquisita o fusa con un’altra società oppure in caso di riorganizzazione, scioglimento o altro cambiamento aziendale fondamentale.

    Potremmo essere legalmente tenuti a divulgare le Informazioni personali dell’Utente:

    (a) se un ente governativo, un tribunale, un’autorità giudiziaria o un’agenzia regolatoria richiede tale divulgazione (ad esempio nell’ambito di un’indagine in corso, di un mandato di comparizione, di un simile procedimento o procedimento legale);

    (b) come altrimenti richiesto da qualsiasi legge, regolamento o norma applicabile; e

    (c) se riteniamo, in buona fede, che tale divulgazione sia necessaria per proteggere o difendere i nostri diritti o i diritti di altri, per assistere in un’indagine o per prevenire attività illegali.

    Le Tabelle relative alle frodi e altri rapporti relativi all’Eliminazione delle frodi, i feed di dati, le interfacce di programmazione delle applicazioni (API) e i dashboard che non contengono Informazioni personali possono essere condivisi o resi disponibili ai Clienti e ad altre terze parti, tra cui, ad esempio, le organizzazioni del settore, come necessario per consentire a DoubleVerify di realizzare i propri scopi commerciali di fornire, mantenere e migliorare la parte di Eliminazione delle frodi delle nostre Soluzioni e combattere la frode nell’ambito degli annunci.

    Non condividiamo le Informazioni personali dell’Utente con i nostri Clienti. Qualsiasi segnalazione e analisi che rendiamo disponibile ai Clienti tramite il nostro Portale di reportistica è anonima, il ché significa che non contiene Informazioni personali. I report sono generalmente aggregati, ma in circostanze limitate vengono forniti ai nostri Clienti tramite endpoint FTP o API, a condizione che tali report non contengano Informazioni personali. Possiamo condividere le Informazioni tecniche, che sono anonime, in formato aggregato o nella loro forma grezza, con terze parti come riteniamo necessario per realizzare i nostri scopi aziendali di fornire, mantenere e migliorare le Soluzioni. Inoltre, possiamo condividere dati anonimi o anonimizzati su base aggregata nell’ordinario svolgimento della nostra attività; ad esempio, per pubblicare casi studio e report e così mostrare le tendenze relative ai vantaggi e alle prestazioni delle nostre Soluzioni.

    6. QUANTO A LUNGO CONSERVIAMO LE INFORMAZIONI CHE LA RIGUARDANO?

    DoubleVerify conserva tutte le Informazioni personali trattate attraverso le sue Soluzioni solo per il tempo necessario a perseguire le finalità descritte nella presente Informativa sulla privacy per le Soluzioni e comunque non oltre i quarantacinque (45) giorni. Alla scadenza di tale periodo, le Informazioni personali vengono eliminate in modo sicuro dai sistemi di DoubleVerify.

    Le Tabelle relative alle frodi possono essere conservate a tempo indeterminato per garantire la corretta funzionalità della Soluzione di Eliminazione delle frodi.

    Le Informazioni tecniche, in quanto di natura anonima, possono essere conservate da DoubleVerify a tempo indeterminato o per tutto il tempo altrimenti previsto dalle politiche di DoubleVerify e consentito dalle leggi applicabili e dagli accordi di DoubleVerify con i suoi Clienti.

    7. COME VENGONO PROTETTE LE INFORMAZIONI PERSONALI?

    DoubleVerify ha implementato adeguate misure tecniche, fisiche e organizzative volte a proteggere le Informazioni personali da distruzione accidentale o illegale o perdita accidentale, danno, alterazione, divulgazione o accesso non autorizzati, nonché da tutte le altre forme di trattamento illecito. Anche se ci atteniamo a standard e best practice generalmente accettati per proteggere le Informazioni personali, nessun metodo di archiviazione o trasmissione è sicuro al 100%. Tuttavia, ci adoperiamo costantemente per migliorare le nostre misure di salvaguardia e mantenere al sicuro le Informazioni personali dell’Utente.

    8. TRASFERIMENTI DI INFORMAZIONI PERSONALI TRA PAESI

    Ricordiamo all’Utente che le Informazioni personali che raccogliamo possono essere trasferite e conservate su server o database situati al di fuori dello stato, provincia, Paese o altra giurisdizione dell’Utente. Anche se le Informazioni personali dell’Utente possono essere trasmesse attraverso un data center temporaneo locale per garantire che le Soluzioni siano efficienti e reattive, DoubleVerify infine conserva tutte le Informazioni personali raccolte attraverso le Soluzioni negli Stati Uniti. Come azienda globale, abbiamo sedi negli Stati Uniti, nel Regno Unito, in Francia, Belgio, Finlandia, Germania, Israele, Canada, Messico, Brasile, Giappone, India, Singapore e Australia. Ai nostri dipendenti in queste sedi potrebbe essere richiesto di accedere alle Informazioni personali dell’Utente per supportare le nostre Soluzioni. Il livello di protezione dei dati stabilito in alcune di queste sedi, come gli Stati Uniti, può essere inferiore a quello stabilito nell’Unione europea o in altre giurisdizioni che hanno emanato severe leggi e normative sulla privacy. Adottiamo delle misure volte a garantire che le Informazioni personali dell’Utente siano conservate in modo sicuro presso di noi, nel rispetto dei requisiti normativi di privacy e sicurezza imposti alle attività dell’Unione europea. Garantiamo inoltre che qualsiasi altro destinatario delle Informazioni personali dell’Utente offra un livello adeguato di protezione e sicurezza, ad esempio, stipulando gli opportuni accordi back-to-back e, se necessario, clausole contrattuali tipo o un meccanismo alternativo per il trasferimento dei dati, come approvato dalla Commissione europea o da altre autorità di regolamentazione competenti. Le pratiche sulla privacy di DoubleVerify, descritte nella presente Informativa sulla privacy, sono conformi al Sistema delle Norme transfrontaliere sulla privacy (CBPR) e al Sistema di riconoscimento della privacy per i responsabili del trattamento (PRP) della Cooperazione economica asiatico-pacifica (APEC). I sistemi CBPR e PRP di APEC forniscono alle organizzazioni strutture per garantire la protezione delle informazioni personali trasferite tra le economie APEC partecipanti. Ulteriori informazioni sulle strutture APEC sono disponibili qui e qui. In caso di domande sul luogo in cui conserviamo le Informazioni personali, l’Utente può contattarci come indicato nella Sezione 13 “Come contattare DoubleVerify” della presente Informativa globale sulla privacy.

    9. QUALI SONO I SUOI DIRITTI ALLA PRIVACY?

    Gli Utenti finali in determinate giurisdizioni possono godere di diritti in qualità di soggetti interessati, che consentono loro di avanzare richieste relative alle proprie Informazioni personali. La maggior parte delle giurisdizioni fornisce inoltre agli Utenti finali il diritto di essere informati su come vengono raccolte e utilizzate le Informazioni personali e con chi possono essere condivise o divulgate, nonché sulle finalità di tali azioni. L’Informativa sulla privacy di DoubleVerify per le Soluzioni ha lo scopo di soddisfare tali requisiti, ma se l’Utente ha ulteriori domande o desidera comprendere meglio come vengono raccolte e usate le Informazioni personali o con chi vengono divulgate o condivise e perché, può contattarci servendosi della Sezione 13 “Come contattare DoubleVerify” di seguito.

    I residenti dello Spazio economico europeo o della California, tra l’altro, godono di diversi diritti ai sensi delle leggi e normative applicabili sulla privacy, ovvero, ad esempio, il Regolamento generale sulla protezione dei dati (“GDPR”) e la Legge californiana sulla privacy dei consumatori (“CCPA”) rispettivamente. Per esercitare tali diritti, l’Utente può utilizzare il presente Modulo o contattarci utilizzando la Sezione 13 “Come contattare DoubleVerify” di seguito. In conformità con alcune leggi e normative, come il CCPA, l’Utente può anche designare un agente autorizzato per inviare una richiesta o esercitare un diritto per proprio conto. Non discrimineremo l’Utente né reagiremo con ritorsioni contro lo stesso per aver esercitato i propri diritti.

    Questi diritti sono:

    1. a) Il diritto di accedere a qualsiasi Informazione personale da noi conservata e che riguarda l’Utente, comprese le informazioni sulle categorie e tipi di Informazioni personali specifici.
    2. b) Il diritto di correggere eventuali Informazioni personali inesatte da noi conservate e che riguardano l’Utente. Si tenga presente che, data la natura delle Informazioni personali che raccogliamo e il metodo di raccolta, è altamente improbabile che conserviamo Informazioni personali inesatte o che rientrino nelle circostanze che richiedono una correzione.
    3. c) Il diritto di richiedere che DoubleVerify elimini qualsiasi Informazione personale da noi conservata che riguarda l’Utente.
    4. d) Il diritto di richiedere che il trattamento delle Informazioni personali che riguardano l’Utente sia sospeso o limitato per un periodo di tempo, ad esempio, mentre l’Utente stesso valuta se gode eventualmente di altri diritti che desidera esercitare.
    5. e) Nella misura in cui le Informazioni personali dell’Utente vengono trattate sulla base di un interesse legittimo, questi ha il diritto di opporsi a tale trattamento.

    Nella massima misura possibile, soddisfiamo qualsiasi richiesta relativa a un Utente finale, a condizione che possiamo associarlo alle Informazioni personali che deteniamo sui nostri sistemi. Tuttavia, in determinate circostanze potremmo essere tenuti a verificare l’identità dell’Utente per soddisfare una richiesta. Per verificare l’identità dell’Utente o comprenderne l’ambito della richiesta, potremmo aver bisogno di richiedergli ulteriori informazioni. Non sarà richiesto all’Utente di creare un account con noi per inviare una richiesta o per soddisfarla. L’Utente dovrà fornire un indirizzo e-mail per consentirci di comunicare con lo stesso e gestire la sua richiesta, nonché qualsiasi informazione di cui potremmo avere bisogno per verificare se conserviamo Informazioni personali che lo riguardano. L’Utente deve tener presente che alcune circostanze potrebbero impedirci di soddisfare la sua richiesta, ma se non saremo in grado di farlo gliene spiegheremo il motivo. Qualora non deteniamo alcuna Informazione personale che riguardi l’Utente, lo informeremo. Facciamo del nostro meglio per rispondere a tutte le indagini e richieste non appena ragionevolmente possibile, ma preghiamo l’Utente di attendere fino a trenta (30) giorni per una risposta.

    Nella misura in cui DoubleVerify funge da “responsabile del trattamento” o “fornitore di servizi”, come definito nella legge applicabile, l’Utente potrebbe dover indirizzare le proprie richieste di esercizio dei propri diritti al Cliente pertinente che funge da “responsabile del trattamento” o “azienda”.

    10. DIVULGAZIONI AGGIUNTIVE

    Alcune leggi e normative sulla privacy, come il CCPA, richiedono alle aziende di divulgare se vendono Informazioni personali. DoubleVerify non divulga le Informazioni personali in modo tale da costituire una “vendita” ai sensi delle leggi della California e del Nevada.

    11. LEGGE APPLICABILE

    Nella misura applicabile e consentita dalle leggi e normative applicabili, la presente Informativa globale sulla privacy è disciplinata da e interpretata in conformità alle leggi interne dello stato del Delaware, e la giurisdizione e la sede per qualsiasi controversia saranno in Delaware.

    12. MODIFICHE ALLA PRESENTE INFORMATIVA SULLA PRIVACY RELATIVA ALLE SOLUZIONI

    Possiamo aggiornare di tanto in tanto la presente Informativa sulla privacy per le Soluzioni per riflettere le modifiche alle nostre Soluzioni, pratiche, politiche o altre modifiche interne o esterne, nonché per rispettare i nuovi requisiti legali. Eventuali modifiche saranno pubblicate non appena saranno effettive. Se apportiamo aggiornamenti, aggiorneremo la “data di decorrenza” indicata nella parte superiore della presente Informativa sulla privacy per le Soluzioni per informare l’Utente della data della modifica. Per rimanere informati su tali aggiornamenti, invitiamo l’Utente a consultare regolarmente la presente Informativa sulla privacy per le Soluzioni.  Si prega di notare che qualsiasi traduzione della presente Informativa sulla privacy per le Soluzioni è intesa esclusivamente a facilitare l’accesso dell’Utente a queste informazioni. La versione inglese è l’unica versione ufficiale della presente Informativa sulla privacy per le Soluzioni e qualsiasi inesattezza o discrepanza ravvisabile nella traduzione non è vincolante e non ha alcun effetto legale ai fini della conformità o dell’applicazione della legge.

    13. COME CONTATTARE DOUBLEVERIFY

    In caso di domande, dubbi o commenti sulla presente Informativa sulla privacy per le Soluzioni, o se l’Utente ritiene che le Informazioni personali siano state utilizzate in modo non coerente con la stessa o con le sue scelte, può contattare il nostro Team per la privacy all’indirizzo:

    Privacy Officer / Data Protection Officer (Privacy Team)
    DoubleVerify Inc.
    233 Spring St., 4th Floor
    New York, NY 10013 Stati Uniti
    privacy-policy@doubleverify.com

    In caso di dubbi irrisolti su questioni di privacy o utilizzo dei dati che non abbiamo affrontato in modo soddisfacente, preghiamo l’Utente di contattare (gratuitamente) il nostro fornitore di servizi di risoluzione delle controversie, avente sede negli Stati Uniti, all’indirizzo https://feedback-form.truste.com/watchdog/request. Ci impegniamo a ottenere una risoluzione equa di qualsiasi reclamo o dubbio che l’Utente possa avere sulla sua privacy o sulla presente Informativa sulla privacy per le Soluzioni. Tuttavia, se l’Utente ritiene che non siamo stati in grado di assisterlo adeguatamente, nessuna disposizione della presente Informativa sulla privacy per le Soluzioni limiterà o sarà intesa a limitare i suoi diritti ai sensi delle leggi applicabili, compresa la sua capacità, a seconda del suo Paese di residenza, di presentare un reclamo dinanzi al garante locale per la protezione dei dati o altra agenzia competente in materia di privacy.

    TRUSTe
    TRUSTe
    TRUSTe

    発効日:2022年1月19日

    1. はじめに

    DoubleVerify Inc. (以下「DoubleVerify」、「当社」または「私たち」という)は、オンライン広告における透明性と説明責任を提供する業界のリーダーです。当社の認定プラットフォームは、独立したデジタルメディア測定、広告(または「宣伝」)のインプレッション配信およびウェブサイトトラフィックに関するデータと分析を提供して、広告主や広告在庫販売業者(以下、総称して「顧客」という)が正確な配信特性を確認するために役立っています。それにはブランドの安全性、表示可能性メトリック、コンテキストおよび環境パラメータ(たとえば、広告がウェブサイトやウェブページに掲載されている場所)、広告インプレッションとウェブサイトのトラフィック品質特性が含まれ、 また、想像的広告およびブランド広告の配置について、当社の顧客が情報に基づいた意思決定を行えるような洞察を提供します。

    DoubleVerifyでは、当社の顧客に広告の透明性と説明責任に関する製品およびソリューション(以下、総称して「ソリューション」という)を提供するために、オンライン広告、ウェブサイトのトラフィック、モバイルアプリのトラフィック、および接続されたデバイスのトラフィックに関する情報を収集するために、さまざまな技術を使用しています。

    当社は、私たちがあらゆる立場で処理する可能性のある個人情報に対して、強力なプライバシー保護を提供することを信条としています。プライバシーは基本的な権利であり、お客様の居住地に依存すべきものではないからです。当社では、原則に従うために、特定されたまたは特定可能な個人に関連する、またはリンクするあらゆるデータについて、その個人の所在地にかかわらず「個人情報」として扱います。DoubleVerifyでは、当社ソリューションに関連して当社が収集する情報を、追加情報なしに個人を特定できない情報に限定しています。例としては、インターネットプロトコル(「IP」)アドレスがあります。IPアドレスは、インターネットの使用時にコンピュータに自動的に割り当てられる番号です。DoubleVerifyは、個人情報などの情報をベストプラクティスおよび適用法に従って取り扱います。そのような情報を、関連する個人を特定できる他のデータと組み合わせることはありません。

    本プライバシー慣行に関する通知(以下「ソリューションに関するプライバシー通知」という)は、当社のソリューションを通じてデータが処理される可能性のある個人(以下「エンドユーザー」、「お客様」および「お客様の」という)に以下のような内容について通知することを意図しています。(1)DoubleVerifyが分析した広告が、閲覧されているウェブサイト上またはご利用のアプリ上で配信された際に、当社がお客様またはお客様のデバイスに関して収集する可能性のある情報の種類 (2) 当社のプライバシー慣行、個人情報とみなされる情報の使用方法、共有方法、それ以外に処理する方法、および(3)かかる個人情報に関するお客様の権利。また、本ソリューションに関するプライバシー通知では、当社が追跡する広告について収集する個人情報以外の情報(以下「技術情報」という)の内容、およびその技術情報を当社ソリューションを強化するために使用する方法についても説明します。

    このソリューションプライバシー通知は、関連するウェブサイトに個別のソリューション固有の通知が掲載されていない限り、すべてのDoubleVerifyと子会社を対象としています。

    2. 処理の役割、目的、法的根拠

    DoubleVerifyの不正行為の排除(以下「不正行為排除」という)、および個人情報の処理を必要とする地理上のコンプライアンスの検証(以下「地理検証」という)ソリューションでは、個人情報の処理が必要になります。下に概説する一部の状況を除いて、DoubleVerifyは不正行為排除を、「管理者」として運用し、地理検証を「処理者」として運用します。カリフォルニア州消費者プライバシー法(以下「CCPA」)に関して、当社の指定は、それぞれの顧客との特定の関係によって異なる場合があります。不正行為排除について、当社は「事業者」または「非第三者」として機能します。地理検証については、「サービスプロバイダー」として機能します。上記にかかわらず、個人情報がカスタム設計された統合およびその他の非標準的な手段を介してDoubleVerifyで入手可能になる一部の状況で、つまり、そのような個人情報がDoubleVerifyによる分析のために顧客により収集され提供される場合、当社は常に「処理者」または「サービスプロバイダー」と見なされる可能性があります。このシナリオは、ソーシャルメディアの顧客や、「ウォールドガーデン」と呼ばれる独自の環境を運営するその他の顧客とのパートナーシップで最も一般的なものです。

    DoubleVerifyのソリューションを通じて個人情報を処理する法的根拠は、次のために正当な利益となります。(i)当社の顧客が広告関連の不正行為を回避し、地理的に正確かつコンプライアンスに準拠した情報をエンドユーザーに提供するため、(ii)不正のない、地理的に正確でコンプライアント情報を受け取るエンドユーザーのため、および(iii)無料インターネットの継続的な可用性において一般市民のため。

    DoubleVerifyのその他のソリューション(視認性、ブランドの安全性、適合性など)は通常、個人情報の処理を必要としません。しかし、当社が「ウォールドガーデン」を運用する顧客にそのようなソリューションを提供するような状況があり、その場合、これらの顧客は管理者としての自身の役割のために、DoubleVerifyに対し、顧客の環境内でアカウントとコンテンツを作成するエンドユーザーまたは個人の追加の個人情報を処理するように要求することがあります。そのようなシナリオにおいて、どの個人情報を処理するかについての決定は、顧客によって行われます。顧客は管理者としての自身の役割のために、独自の裁量でそのような個人情報を処理する法的根拠も決定します。これらの顧客のプライバシー慣行、処理される個人情報、および処理に関して適用される法的根拠についての詳細は、顧客による関連の適用されるプライバシー通知またはプライバシー声明をご確認ください。DoubleVerifyにこれらのプログラムについてお問い合わせいただくと、これらの顧客に対する当社の取り組みに関する基本的な情報を提供いたします。ただし、個々の顧客にお問い合わせいただくか、顧客の所有するリソースで入手可能なプライバシーに関する文書を確認することをお勧めします。

    3. 収集データの内容およびその目的

    DoubleVerifyは、ソリューションの提供、維持、改善という事業目的を遂行するために、特定のカテゴリーの個人情報と技術情報を収集し、使用します。DoubleVerifyソリューションを通じて処理される個人情報と技術情報のカテゴリーを以下に概説します。DoubleVerifyソリューションの1つ以上の機能の運用に個人情報が必要な範囲内で、法律で別途要求される場合を除き、個人情報は以下の特定の目的にのみ使用されます。また、状況によっては、DoubleVerifyソリューションが適切に機能するために、一部の技術情報と併せて個人情報を処理する必要がある場合があります。このようなシナリオでは、統合されたデータは個人情報とみなされ、それに応じて保護されます。当社では、私たちが処理する個人情報および技術情報について、エンドユーザーを特定する目的で、追加の情報と組み合わせること、分析すること、または強化することはありません。当社では、アプリやウェブサイト、または時間の経過とともに、お客様やお客様のオンライン活動を追跡することはありません。また、第三者クッキーなどの永続的な技術に依存せず、個人をターゲットとしたプロファイルやオーディエンスグループを作成することもありません。

    1. DoubleVerifyソリューションを強化するために収集および使用される技術情報のカテゴリーは以下のとおりです。
      • 広告キャンペーンの属性:広告、そのキャンペーンおよび配置識別子を配信する広告主の識別子、広告主に在庫を販売するメディアプロパティの識別子、または仲介広告プラットフォームを収集・処理し、当社がサービスを提供している顧客を識別し、顧客の正しい設定を適用し、これらの識別子に従って顧客レポートをセグメント化し、顧客に請求します。
      • ウェブコンテンツ属性:広告が配信されるページ/フレームのウェブアドレス(URL)、および参照するページ/フレームのアドレスを収集し、当社の顧客が当社システムのプロフィール設定で設定した適切なコンテキストで広告が配信されるようにします。
      • モバイルアプリケーションの属性:モバイルアプリケーション名、モバイルアプリケーションID、アプリストア、アプリケーションの開発者、アプリケーションの星評価、アプリケーションの年齢評価、および広告が配信されるモバイルアプリケーションに関するその他の公開情報。この情報は、当社の顧客が当社システムのプロファイル設定で設定した適切なコンテキストで広告が配信されるようにするために使用されます。
      • デジタル環境属性:モバイル、デスクトップ、接続テレビまたはその他のデバイスに広告が配信される接続デバイスの種類、広告が表示されるページの表示に使用するブラウザの種類とバージョン、およびオペレーティングシステムが収集され、その環境で当社のコードのどのバージョンが適切に実行されるかが判断され、環境ごとに異なる業界標準に従って、広告が画面に表示可能になる可能性があるかどうかが適切に測定されます。
      • 表示性属性:ページ上の広告の位置、広告のサイズ、画面のサイズ、ビューポートのサイズ、タブフォーカスのステータス、ブラウザフォーカスのステータス、広告がウェブページの表示可能な部分にあった期間、およびウェブページのスクロール位置を収集し、広告が画面に表示可能になる可能性があるかどうかを決定し、当社の顧客に報告します。
    2. 不正行為排除を強化するために収集・使用されるデータのカテゴリー
      • 匿名の電子プレゼンスとデバイス識別子:たとえば、IPアドレス、ユーザーエージェント文字列、またはこれら2つの値の派生物が、オンラインプレゼンスまたはデバイスが不正なスキームに関与しているか、または関連するかを評価するために使用されます。
    3. ジオ検証の強化のために収集・使用されるデータのカテゴリー
      • 匿名の電子プレゼンスとデバイス識別子:IPアドレスを収集して、それらが関連付けられている地理的位置を決定します。各IPは1つの国に関連付けられ、米国内では、郵便番号に至るまで、より具体的な情報と関連付けられる場合があります。お客様に関するいかなる地理位置情報も収集することはありません。

    一部の状況で、DoubleVerifyは「ウォールドガーデン」として機能する顧客から、ソリューションを有効にするために追加の個人情報を処理するよう要求されることがあります。そのような追加の個人情報は、そのような「ウォールドガーデン」内でアカウントを作成するエンドユーザーや個人、またはそのような「ウォールドガーデン」環境内で公開されるコンテンツを作成するエンドユーザーや個人に関連する場合があります。DoubleVerifyが「ウォールドガーデン」として機能する顧客から、一部のソリューションを有効にするために追加の個人情報を処理するよう要求される場合、DoubleVerifyは顧客への義務を果たす目的のためだけに、また運用、維持、および該当する場合にはソリューションを改善する必要性に応じて、顧客の指示に厳格に従って、そのような個人情報を処理するものとします。当社は、処理される個人情報が上記の目的を達成するために必要な個人情報に限定されるように、これらの顧客と誠実に取り組みます。こうしたシナリオでは、特定のカテゴリーの個人情報はカスタム統合と顧客側の決定に依存し、顧客ごとに異なるため、さらにご質問がある場合は、個々の顧客にお問い合わせいただくか、顧客のリソースで入手可能にされているプライバシードに関する文書を確認することをお勧めします。

    ソリューションは、お子様の個人情報の処理を意図したものではありません。私たちは、故意にお子様の個人情報を収集することはありません。子供という用語は適用法により随時定義される意味に従います。お客様が親または保護者であり、お子様の個人情報がソリューションを通じて処理されている可能性があると思われる場合、セクション13「DoubleVerifyへの連絡方法」の情報をご利用になり、当社までお知らせください。当社では、当社システムからお子様の個人情報を安全に削除するための措置を講じます。

    4. 収集するデータの使用方法

    DoubleVerifyは、本ソリューションに関するプライバシー通知のセクション3「当社が収集するデータおよび目的」に概説される目的にのみ、収集した技術情報および個人情報を使用します。一般に、技術情報およびお客様の個人情報は、レポート、ダッシュボード、フィードバック、および洞察(以下「レポート」という)を当社の顧客に提供するために処理されます。いかなる形式のDVレポートも、匿名化され集計されます。また、インプレッションレベルの情報が必要な範囲内で、各インプレッションは匿名化され、エンドユーザーの個人情報が決して顧客と共有されないようにします。上記にかかわらず、「ウォールドガーデン」として機能する顧客(ソーシャルメディア企業など)およびそのようなレポートに依存している他の顧客(ソーシャルメディアフィードに広告を掲載している企業など)向けに作成されたレポートには、そのような「ウォールドガーデン」内でアカウントを作成する個人、またはそのような「ウォールドガーデン」環境内で公開されるコンテンツを作成する個人の情報が含まれる場合があります。このセクションは、本ソリューションに関するプライバシー通知のセクション3に明記されたビジネス目的を達成するために、技術情報とお客様の個人情報の処理方法について、さらなる洞察を提供します。

    DoubleVerifyでは、セクション3.1で規定されているように、ソリューションを通じて収集された技術情報を以下の方法で使用します。

    • 広告が表示されるコンテキスト、その品質、信頼性、パフォーマンスを分析・報告します。特に、広告が表示されるかどうかを示す情報は、顧客のあらかじめ設定された法的およびプレースメント要件、ならびに顧客が当社システムで設定した設定内容に準拠しています。
    • インプレッション機会に関する洞察と先制的な決定を提供します。DoubleVerifyテクノロジーは、インプレッション機会に関するデータ特性を分析し、たとえば、周囲のコンテンツが顧客のブランドや好みと一致しないと判断するなどして、顧客の広告を表示すべきかどうかを決定します。

    DoubleVerifyは、不正行為排除を強化するために、セクション3.1および3.2に明記されているように、ソリューションを通じて収集された技術情報および個人情報を使用して以下を行います。

    • ボット制御された人間以外のブラウザによって生成された不正の広告インプレッションをレビューし、特定します。
    • 広告インジェクターによって生成されたトラフィック、データセンターで発生したトラフィック、誤って伝えられたトラフィック、エミュレートされたトラフィック、その他のタイプの無効なトラフィックなど、無効なトラフィックを評価・識別します。
    • 不正なトラフィックが存在する、または不正な広告インプレッションを生成するウェブサイト、モバイルおよび接続されたデバイスアプリ、およびメディアプロパティを分析・特定します。
    • 不正な広告活動に参加しているウェブサイト全体のトラフィックパターンを特定します。
    • ボット制御、非人間ブラウザと人間ブラウザで生成されたトラフィックを区別します。
    • 広告が分析されたかどうかを判断するには、適用される法的要件および当社の顧客が設定した好みに従います。
    • ミドルウェアがその動作特性を偽って伝えることを試み、不正なトラフィックまたはその他の無効なトラフィックの識別を防止しようとしているかどうかを判断します。
    • ウェブサイトトラフィックや広告インプレッションが、人間により生成されたブラウジングアクティビティではなく、サーバーファームから発信されているかどうかを判断します。
    • トラフィックが、不正行為を通じて、または顧客のガイドラインや好みに準拠していないその他のトラフィック取得慣行を通じて、取得されているかどうかを判断します。

      不正なスキームや人間により生成されていないトラフィックに関連するIPアドレスやユーザーエージェント文字列(「不正行為テーブル」という)のレコードを作成します。このようなデータポイントは、人間との関わりが関係しないため、個人情報を構成しません。

    DoubleVerifyは、地理検証の強化をするために、セクション3.3に明記されているように、ソリューションを通じて収集された技術情報および個人情報を使用して、以下を行います。

    • エンドユーザーの地理的位置をハイレベル(国、州、地域、または米国居住者の場合は郵便番号)で評価し、エンドユーザーが顧客のキャンペーンまたはトラフィック設定内に存在するかどうかを検証します。

    DoubleVerifyが「ウォールドガーデン」として機能する顧客から、一部のソリューションを有効にするために追加の個人情報を処理するよう要求される場合、DoubleVerifyは顧客への義務を果たす目的のためだけに、また運用、維持、および該当する場合にはソリューションを改善する必要性に応じて、顧客の指示に厳格に従って、そのような個人情報を処理するものとします。ご不明な点がございましたら、個別の顧客にお問い合わせいただくか、それらが自身のリソースで入手可能にしているプライバシーに関する文書をご確認いただくようお願いいたします。

    5. 個人情報および技術情報の開示先とその方法

    DoubleVerifyは、当社ソリューションの運用、維持、および改善のために当社のビジネス目的に厳密に必要な場合を除き、個人情報を第三者に開示しません。当社が自発的に個人情報を共有する限りにおいて、当社では、受領者が当社の方針および基準に則った方法で個人情報を確実に保護するよう努めます。

    当社は、お客様の個人情報を以下と共有する場合があります。

    サービスプロバイダー:ITおよびシステム管理、インフラストラクチャおよびホスティングサービス、調査および分析、サポートおよび品質保証、セキュリティおよびその他のサービスなど、上記の目的や法的根拠に従って、サービスを当社に提供するために当社が契約した会社。お客様は、当社のサービスプロバイダーのリスト、サービスプロバイダーが受け取る個人情報の内容とその目的について、当社に連絡して請求することができます。連絡先情報は、本ソリューションに関するプライバシー通知のセクション13「DoubleVerifyへの連絡方法」にてご覧になれます。

    関連会社:当社ソリューションの運営、維持、および改善に必要な範囲内で、共同統制に基づく親会社、姉妹会社、子会社、合弁事業、またはその他の会社など。お客様は、当社関連会社のリスト、関連会社が受け取る個人情報の内容とその目的について、当社に連絡して請求することができます。連絡先情報は、本ソリューションに関するプライバシー通知のセクション13「DoubleVerifyへの連絡方法」にてご覧になれます。

    当社の顧客が雇う第三者:当社は、私たちの顧客をサポートするため、改善されたサービスやリポート機能を提供するために、当社ソリューションと顧客が手配するその他のツールやサービスと統合する場合があります。DoubleVerifyでは、いかなる状況でも、当社がデータを充実させ、エンドユーザーを特定可能にする、これらの統合データを受け取ることはありません。当社は、限られたシナリオでは、マーケティングの有効性に関する調査を実施するために、当社の顧客が雇う企業とインプレションレベルの情報を共有する場合があります。

    法人取引に関与する第三者:DoubleVerifyが買収または他社と合併された場合、または組織再編、解散、その他の根本的な会社変更があった場合。

    当社は、以下の場合には、お客様の個人情報の開示を法的に義務付けられることがあります。

    (a)政府機関、法廷、法執行機関、または規制当局が(たとえば、進行中の調査、召喚状、同様の訴訟手続きの一環として)かかる開示を要求する場合。

    (b)適用法、規制、または規則に基づき別途要求される場合。

    (c) 違法行為の調査の支援や防止のため、当社の権利または他者の権利の保護や防御をするために、当社がかかる開示が必要であると誠実に考える場合。

    不正行為テーブルおよびその他の不正行為排除関連のレポート、データフィード、API、およびダッシュボードで個人情報を含まないものは、DoubleVerifyが当社ソリューションの不正行為排除部分を提供、維持、改善し、広告詐欺行為と闘うための事業目的を遂行するために必要な場合、顧客やその他の第三者(業界組織など)と共有したり、利用したりする場合があります。

    当社は、お客様の個人情報を当社の顧客と共有することはありません。当社レポーティングポータルを通じて当社が顧客に利用可能にするレポートおよび分析は匿名であり、それは個人情報を含まないことを意味します。レポートは一般に集計されますが、限られた状況においては、FTPエンドポイントまたはAPIを介して、インプレッションレベルのレポートが当社の顧客に提供されることがあります。ただし、そのようなレポートには個人情報が含まれていないことが条件となります。当社は、本ソリューションの提供、維持および改善という当社の事業目的を遂行するために必要とみなす場合、集約形式または原形により匿名の技術情報を第三者と共有する場合があります。当社はまた、私たちの通常の事業運営過程において、匿名のデータまたは匿名化されたデータを共有することができます。たとえば、当社ソリューションの利点とパフォーマンスに関する傾向を示すために、ケーススタディやレポートを公開する場合などです。

    6. お客様に関する情報を保持する期間

    DoubleVerifyは、本ソリューションに関するプライバシー通知に記載された目的を達成するために必要な期間のみに限り、また、いかなる場合も45日を超えることなく、ソリューションを通じて処理された個人情報を保持します。その期間が満了すると、個人情報はDoubleVerifyのシステムから安全に除去されます。

    不正行為排除ソリューションの適切な機能を確保するために、不正行為テーブルを無期限に保持することができます。

    技術情報は、本質的に匿名であるため、DoubleVerifyのポリシーに別途規定されていない限り、適用法およびDoubleVerifyの顧客との契約により許可される限り、DoubleVerifyにより無期限に保持することができます。

    7. 個人情報の保護方法

    DoubleVerifyでは、偶発的または違法な破壊、または偶発的な損失、損傷、改変、不正な開示またはアクセス、ならびにその他のあらゆる形式の違法な処理から個人情報を保護するために、適切な技術的、物理的、および組織的対策を講じています。当社では、個人情報を保護するため、一般的に認められた基準およびベストプラクティスに従っているものの、保管や送信の方法は100%安全ではありません。ただし、当社では常に私たちの保護手段を改善し、お客様の個人情報を安全に保護するために努力しています。

    8. 国家間の個人情報の移転

    当社が収集する個人情報は、お客様がお住いの州、県、国、またはその他の法域の外にあるサーバーまたはデータベースに転送され、保管される場合があることにご留意ください。DoubleVerifyは、ソリューションが効率的で応答性が高いことを確認するために、お客様の個人情報を現地の一時データセンターを通じて転送する場合がありますが、最終的には、ソリューションを通じて収集されたすべての個人情報を米国内に保存します。当社はグローバル企業として、米国、英国、フランス、ベルギー、フィンランド、ドイツ、イスラエル、カナダ、メキシコ、ブラジル、日本、インド、シンガポール、オーストラリアにオフィスを設けています。これらの拠点における当社の従業員は、当社ソリューションをサポートするために、お客様の個人情報にアクセスするよう求められる場合があります。米国などのこれらの拠点の一部で確立されているデータ保護のレベルは、欧州連合または強力なプライバシー法規制を制定しているその他の法域で確立されているレベルよりも低くなる場合があります。当社は、欧州連合の事業に課せられる規制上のプライバシーやセキュリティ要件を満たし、お客様の個人情報が当社に安全に保管されるよう対策を講じます。当社はまた、お客様の個人情報のその他の受領者が適切なレベルの保護とセキュリティを提供することを保証します。たとえば、適切なバック・ツー・バック契約を締結し、必要に応じて、欧州委員会またはその他の該当する規制当局によって承認された、標準的な契約条項または代替的なデータ転送メカニズムを実行します。本プライバシー通知に記載されているDoubleVerifyのプライバシー慣行は、APEC Cross Border Privacy Rules(CBPR)(APEC越境プライバシー規則)システムとPrivacy Recognition for Processors(PRP)(プロセッサのプライバシー認識)システムに準拠しています。APEC CBPRシステムおよびAPEC PRPシステムは、参加APEC経済間で移転される個人情報の保護を確実にするためのフレームワークを組織に提供します。APECフレームワークの詳細については、こちらこちらをご覧ください。当社による個人情報の保存場所に関するお問い合わせは、本グローバルプライバシー通知のセクション13「DoubleVerifyへの連絡方法」に概説されているとおり、当社にご連絡いただけます。

    9. お客様のプライバシー権

    特定の法域のエンドユーザーは、データ主体の権利を有しているため、自身の個人情報に関する要求を行うことができる場合があります。ほとんどの法域ではまた、個人情報がどのように収集・使用されたか、誰と共有または開示されたか、またその目的について、エンドユーザーに通知する権利を与えられています。DoubleVerifyのソリューションに関するプライバシー通知は、このような要件を満たすことを目的としていますが、追加のご質問がある場合、または個人情報がどのように収集・使用されたか、誰と共有または開示されたか、またその理由について、より詳しくお知りになりたい場合は、セクション13「DoubleVerifyへの連絡方法」を使用して当社までお問い合わせください。

    欧州経済地域またはカリフォルニア州の居住者は、適用されるプライバシー法および規制、たとえば一般データ保護規則(「GDPR」)およびカリフォルニア州消費者プライバシー法(「CCPA」)に基づき、いくつかの権利を有しています。これらの権利を行使するには、このフォームを使用するか、以下のセクション13「DoubleVerifyへの連絡方法」を参照して問い合わせてください。お客様は、CCPAなどの特定の法律や規制に従い、お客様に代わって依頼を提出したり権利を行使したりする権限のある代理人を指定することもできます。当社は、お客様による権利の行使に関して、お客様に対して差別や報復を行うことはありません。

    これらの権利は以下のとおりです。

    a)当社がお客様に関して保有する個人情報(個人情報のカテゴリーおよび特定の部分に関する情報を含みます)にアクセスする権利。

    1. b) 当社がお客様に関して保持することがある不正確な個人情報を修正する権利。当社が収集する個人情報の性質および収集方法のために、不正確な個人情報、または修正を要する状況に見合った個人情報を保持する可能性は極めて低いことにご留意ください。
    2. c) DoubleVerifyが保持するお客様に関する個人情報の削除を要求する権利。
    3. d) たとえば、お客様が行使したいその他の権利があるかどうかを評価する際に、一定期間、お客様の個人情報の処理を停止または制限するよう要求する権利。
    4. e) お客様の個人情報が正当な利益に基づいて処理される範囲内で、お客様はかかる処理に異議を唱える権利があります。

    当社では、私たちがシステム上に保有する個人情報とエンドユーザーを一致させることができることを条件に、エンドユーザーに関するあらゆる依頼を可能な限り最大限に満足させます。ただし、特定の状況においては、当社では、依頼を満たすために、お客様の身元確認を必要とする場合があります。当社は、お客様の身元を確認したり、お客様の依頼の範囲を理解したりするために、お客様に関する追加情報を要求しなければならない場合があります。依頼の送信や実行のために、当社でアカウントを作成する必要はありません。当社がお客様と連絡を取り、お客様の依頼をサポートし、お客様の個人情報を保持しているかどうか確認するために必要な情報を提供するために、お客様の電子メールアドレスを提供していただく必要があります。お客様のご要望にお応えできない状況が存在する場合がありますが、ご要望にお応えできない場合には、その理由をお知らせします。当社がお客様に関する個人情報を保持しない範囲内で、お客様にお知らせします。できる限り速やかにすべてのお問い合わせやご要望にお答えできるよう最善を尽くしますが、回答には最長30日ほどかかることをご承知おきください。

    DoubleVerifyが適用法で定義される「処理者」または「サービスプロバイダー」の役割を果たす範囲内で、お客様は、「管理者」または「事業」の役割を果たす関連顧客に対し、お客様の権利の行使を求める指示をする必要がある場合があります。

    10. 追加の開示

    CCPAなどの特定のプライバシー法や規制では、企業が個人情報を販売するかどうかを開示することを義務付けています。DoubleVerifyは、カリフォルニア州およびネバダ州法に基づく「販売」を構成するような方法で個人情報を開示しません。

    11. 準拠法

    適用される範囲内で、本グローバルプライバシー通知は、デラウェア州の国内法に準拠し、同法に従って解釈されます。紛争の管轄権および裁判地はデラウェア州となります。

    12. 本ソリューションに関するプライバシー通知への変更

    当社は、私たちのソリューション、慣行、ポリシー、またはその他の社内外における変更を反映し、新しい法的要件を順守するために、本ソリューションに関するプライバシー通知を随時更新する場合があります。変更はすべて、有効になり次第、掲示されます。更新を行う場合、変更が行われた時期についてお客様にご理解いただくため、本ソリューションに関するプライバシー通知の冒頭に記載されている「発効日」を更新します。このような最新情報によく通じているために、本ソリューションに関するプライバシー通知を定期的に参照されることをお勧めします。本ソリューションに関するプライバシー通知の翻訳販は、お客様による情報の入手が容易になることを目的としていることにご留意ください。英語版は、本ソリューションに関するプライバシー通知の唯一の公式版であり、翻訳の不正確さや相違は、法的拘束力を持たず、コンプライアンスまたは執行の目的で法的効力がありません。

    13. DOUBLEVERIFYへの連絡方法

    本ソリューションに関するプライバシー通知についてご質問、懸念、ご意見がある場合、またはお客様の個人情報がプライバシー通知またはお客様の選択と一致しない方法で使用されたと思われる場合は、当社のプライバシーチームにご連絡ください。

    プライバシーオフィサー/データ保護オフィサー(プライバシーチーム
    )DoubleVerify Inc.
    233 Spring St., 4thFloor
    New York, NY 10013
    privacy-policy@doubleverify.com

    当社が満足のいく対応を行っていない未解決のプライバシーまたはデータ使用に関する懸念をお持ちの場合は、米国を拠点とする当社の第三者紛争解決プロバイダー(無料)https://feedback-form.truste.com/watchdog/requestまでご連絡ください。当社では、お客様のプライバシーまたは本ソリューションに関するプライバシー通知に関してお客様が抱いている苦情や懸念を公正に解決するよう全力を注いでいます。ただし、当社がお客様を支援できないとお考えの場合、本ソリューションに関するプライバシー通知のいかなる内容も、お客様の居住国によっては、プライバシー関連事項に関して現地のデータ保護機関または管轄のその他の機関に苦情を申し立てるお客様の能力を含め、適用法に基づくお客様の権利を制限するまたは制限を試みるものではありません。

    TRUSTe
    TRUSTe
    TRUSTe

    Spēkā stāšanās datums: 2022. gada 19. janvāris

    1. IEVADS

    Uzņēmums “DoubleVerify Inc.” (turpmāk — “DoubleVerify”, “mēs”, “mūs” vai “mūsu”) ir nozares līderis pārredzamības un atskaites nodrošināšanā tiešsaistes reklāmas jomā. Mūsu akreditētās platformas sniedz neatkarīgus plašsaziņas līdzekļu mērījumus, datus un analīzi par reklāmām (vai “reklāmu”), rādīšanas nodrošinājumu un tīmekļa vietņu apmeklētību, lai palīdzētu reklāmdevējiem un reklāmas instrumentu tirgotājiem (turpmāk kopā — “Klienti”) apstiprināt precīzus skatīšanas raksturlielumus, tostarp zīmola drošību, redzamības rādītājus, konteksta un vides parametrus (piemēram, vietni, kurā tiek rādīta reklāma un kurā vietā tā tiek rādīta tīmekļa vietnē), reklāmu rādīšanas un vietnes apmeklētības kvalitātes raksturlielumus, kā arī sniedz telemetrijas datus, kas ļauj mūsu klientiem pieņemt apzinātus lēmumus par savu reklāmu un zīmola izvietojumu.

    DoubleVerify izmanto dažādas tehnoloģijas informācijas vākšanai par tiešsaistes reklāmu, tīmekļa vietņu datplūsmu, mobilo lietotņu datplūsmu un savienoto ierīču datplūsmu, lai rādītu reklāmas pārredzamības un atskaites produktus un risinājumus mūsu Klientiem (turpmāk kopā — “Risinājumi”).

    Mūsu prioritāte ir nodrošināt spēcīgu privātuma aizsardzību ikvienai personai, kuras datus mēs varam apstrādāt jebkādā statusā, jo mēs uzskatām, ka privātums ir daļa no pamattiesībām, nevis parādība, kas pastāv atkarībā no jūsu dzīvesvietas. Šā principa īstenošanas nolūkā mēs uzskatām visus datus, kas attiecas uz identificētām vai identificējamām personām vai kas ir saistīti ar tām, par “Personas datiem”, neatkarīgi no šādu personu atrašanās vietas. Risinājumu ziņā DoubleVerify vāc tikai tādu informāciju, kas neļauj identificēt personu bez papildu informācijas. Piemēram, jūsu interneta protokola (turpmāk — “IP”) adresi — tā ir adrese, kas tiek automātiski piešķirta datoram interneta izmantošanas laikā. Tā kā DoubleVerify uzskata šādu informāciju par Personas datiem saskaņā ar paraugpraksi un tiesību aktiem, mēs nekādā gadījumā nekombinējam šādu informāciju ar nevieniem citiem datiem, kuri sniegtu mums iespēju identificēt attiecīgo personu.

    Šā paziņojuma par privātuma praksi (turpmāk — “Paziņojums par risinājumu privātumu”) mērķis ir informēt tās personas, kuru dati var tikt izmantoti Risinājumos (turpmāk — “Galalietotājs(-i)”, “jūs” vai “jūsu”), par: 1) tiem datu veidiem, kurus DoubleVerify var vākt par jums vai jūsu ierīci tad, kad mēs analizējam vai jums tiek rādīta reklāma jūsu aplūkotā tīmekļa vietnē vai jūsu izmantotā lietotnē, 2) mūsu privātuma praksi attiecībā uz to, kā mēs izmantojam, kopīgojam un citādi apstrādājam informāciju, kas tiek uzskatīta par Personas datiem, 3) jūsu tiesībām attiecībā uz šādiem Personas datiem. Tāpat šajā Paziņojumā par Risinājumu privātumu ir izskaidrots, kādus nepersoniskus datus (turpmāk — “Tehniskā informācija”) mēs vācam par mūsu izsekotajām reklāmām un kā mēs izmantojam šādu Tehnisko informāciju mūsu Risinājumu darbināšanai.

    Šajā Paziņojumā par risinājumu privātumu ir izklāstīti visi DoubleVerify Risinājumi un meitasuzņēmumi, izņemot gadījumus, kad attiecīgā tīmekļa vietnē ir publicēts atsevišķs paziņojums par konkrētu risinājumu.

    2. APSTRĀDES NOZĪME, NOLŪKI UN JURIDISKAIS PAMATOJUMS

    DoubleVerify krāpšanas novēršanas (turpmāk — “Krāpšanas novēršana”) un ģeogrāfiskās atbilstības pārbaudes (turpmāk — “Ģeogrāfiskā pārbaude”) Risinājumiem ir nepieciešama Personas datu apstrāde. Izņemot turpmāk izklāstītos apstākļus, DoubleVerify īsteno krāpšanas novēršanu, pildot “pārziņa” funkcijas, Ģeogrāfisko pārbaudi, pildot “apstrādātāja” funkcijas. Kalifornijas štata Patērētāju privātuma likuma (“CCPA”) kontekstā mūsu statuss var atšķirties atkarībā no konkrētajām attiecībām ar katru Klientu. Krāpšanas novēršanas jomā mums var būt “uzņēmuma” vai a “personas, kas nav trešā persona” statuss. Ģeogrāfiskās pārbaudes jomā mēs pildām “pakalpojumu sniedzēja” funkcijas.  Neņemot vērā iepriekš izklāstīto, atsevišķos apstākļos, kad DoubleVerify tiek darīti pieejami Personas dati, izmantojot īpaši izstrādātus integrācijas risinājumus un citus nestandarta līdzekļus, piemēram, kad attiecīgos Personas datus ievāc un nodrošina Klients, lai DoubleVerify varētu veikt analīzi, mēs varam jebkurā laikā tikt uzskatīti par “apstrādātāju vai “pakalpojumu sniedzēju”. Šis ir visplašāk sastopamais scenārijs mūsu partnerattiecībās ar sociālo plašsaziņas līdzekļu Klientiem un citiem Klientiem, kuri darbojas patentētā vidē, ko bieži mēdz dēvēt par “slēgtajām ekosistēmām”.

    DoubleVerify juridisko pamatu veikt Personas datu apstrādi, izmantojot Risinājumus, nosaka: i) mūsu Klientu leģitīmās intereses izvairīties no krāpšanas, kas saistīta ar reklāmu, un rādīt ģeogrāfiski precīzu un atbilstošu informāciju Galalietotājiem, ii) Galalietotāju leģitīmās intereses saņemt ģeogrāfiski precīzu un atbilstošu informāciju bez krāpšanas, un iii) vispārīgās sabiedrības leģitīmās intereses turpināt baudīt bezmaksas internetu.

    Citiem DoubleVerify Risinājumiem (piemēram, aplūkojamībai, zīmolu drošībai un ilgtspējai) parasti nav nepieciešama Personas datu apstrāde. Tomēr pastāv apstākļi, piemēram, gadījumi, kad mēs varam nodrošināt Klientiem tādus Risinājumus, kas darbojas “slēgtajās ekosistēmās”, kur attiecīgie Klienti, pildot pārziņa funkcijas, var pieprasīt DoubleVerify apstrādāt Galalietotāju vai tādu personu papildu Personas datus, kuri izveido kontus un saturu Klientu vidēs. Ikvienā šādā scenārijā apstrādājamos Personas datus nosaka Klients, kurš, pildīdams arī pārziņa funkcijas, pēc saviem ieskatiem nosaka arī attiecīgo Personas datu apstrādes juridisko pamatu. Lai iegūtu plašāku informāciju par šādu Klientu privātuma praksi, apstrādātajiem Personas datiem un piemērojamo apstrādes juridisko pamatu, jums ir jāaplūko katra Klienta attiecīgo un piemērojamo paziņojumu par privātumu vai citus attiecīgus paziņojumus. Jums sazinoties ar DoubleVerify nolūkā interesēties par šīm programmām, mēs varam sniegt jums noteiktu pamatinformāciju par darbu, ko mēs veicam attiecīgo Klientu uzdevumā, taču mēs iesakām sazināties ar attiecīgajiem Klientiem vai aplūkot privātuma dokumentus, kurus tie izvieto sev piederošajos resursos.

    3. KĀDUS DATUS MĒS VĀCAM UN KĀDI IR TO VĀKŠANAS NOLŪKI?

    Lai īstenotu savus lietišķos mērķus nodrošināt, uzturēt un uzlabot savus Risinājumus, DoubleVerify vāc un izmanto noteiktas Personas datu kategorijas un Tehnisko informāciju. DoubleVerify Risinājumos vākto Personas datu un Tehniskās informācijas kategorijas ir izklāstītas turpmāk. Ciktāl Personas dati ir nepieciešami vienas vai vairāku DoubleVerify Risinājumu funkciju darbībai šādi Personas dati tiek izmantoti tikai turpmāk izklāstītajiem konkrētajiem nolūkiem, ja vien tiesību aktos nav noteikts citādi. Turklāt dažās situācijās var būt nepieciešams apstrādāt personas datus kopā ar noteiktu Tehnisko informāciju, lai DoubleVerify Risinājumi darbotos pienācīgi. Ikvienā šādā scenārijā apvienotie dati tiek uzskatīti par Personas datiem un tie attiecīgi tiek aizsargāti. Mēs nekādā gadījumā nemēdzam apvienot, analizēt vai bagātināt sevis apstrādātos Personas datus un Tehniskos datus ar papildu informāciju nolūkā identificēt Galalietotājus. Mēs nekādā gadījumā nemēdzam izsekot jūs vai tiešsaistes darbības, kuras jūs veicat lietotnēs un tīmekļa vietnēs vai laika gaitā, mēs nepaļaujamies uz tādām noturīgām tehnoloģijām kā trešo personu sīkdatnes, kā arī nekādā gadījumā neveidojam profilus vai auditoriju grupas nolūkā veikt mērķtiecīgas darbības attiecībā uz personām.

    1. Tehniskās informācijas kategorijas, kas tiek vāktas un izmantotas DoubleVerify Risinājumu darbināšanai:
      • reklāmas kampaņu atribūti — tiek vākts un apstrādāts reklāmu rādošā reklāmdevēja identifikators, tā kampaņas un izvietojuma identifikatori, tā plašsaziņas līdzekļa īpašuma vai reklamējošās platformas starpnieku identifikatori, kuri pārdod reklāmdevējam instrumentu, nolūkā identificēt mūsu apkalpoto Klientu, lai piemērotu Klientam atbilstošus iestatījumus, segmentētu Klienta pārskatus atbilstīgi šiem identifikatoriem un izrakstītu rēķinus Klientam,
      • tīmekļa satura atribūti — tiek vākta tās lapas/kadra tīmekļa adrese (URL), kurā tiek rādīta reklāma, un ikvienas atsauces lapas/kadra adrese nolūkā nodrošināt, ka reklāma tiek rādīta atbilstīgajā kontekstā, kuru mūsu Klients ir iestatījis mūsu sistēmas profila iestatījumos,
      • mobilo lietotņu atribūti — mobilās lietotnes nosaukums, ID, lietotņu veikala nosaukums, lietotnes izstrādātājs, tās novērtējums zvaigznīšu izteiksmē, vecuma kategorija un cita publiski pieejamā informācija par mobilo lietotni, kurā tiek rādīta reklāma. Šī informācija tiek izmantota, lai nodrošinātu, ka reklāma tiek rādīta atbilstīgajā kontekstā, kuru mūsu Klients ir iestatījis mūsu sistēmas profila iestatījumos,
      • digitālās vides atribūti — tiek vākts savienotās ierīces veids, kurā tiek rādīta reklāma: mobilā, darbvirsmas, savienota ar TV vai cita veida ierīces, tās lapas atveidošanai izmantotā pārlūka veids, versija un operētājsistēma, kurā parādās reklāma, nolūkā noteikt, kura koda versija pienācīgi darbotos attiecīgajā vidē, un noteikt, vai reklāmai bija iespēja kļūt pieejamai ekrānā atbilstoši nozares standartiem, kas atšķiras starp vidēm,
      • aplūkojamības atribūti — tiek vākta reklāmas atrašanās vieta lapā, reklāmas izmērs, ekrāna izmērs, skatlauks, cilnes fokusa statuss, pārlūka fokusa statuss, laika periods, kurā reklāma atradās tīmekļa vietnes aplūkojamajā daļā un ritināšanas pozīcija nolūkā noteikt, vai reklāmai bija iespēja kļūt aplūkojamai ekrānā, un sniegt attiecīgus pārskatus Klientiem,
    2. Krāpšanas novēršanai vākto un izmantoto datu kategorijas:
      • pseidonīmās elektroniskās klātbūtnes un ierīču identifikatori t. i., IP adrese, lietotāja aģenta virkne vai šo divu vērtību atvasinājumi — tiek izmantoti nolūkā novērtēt, vai tiešsaistes klātbūtne vai ierīce ir saistīta ar krāpšanas shēmu vai piedalās tajā.
    3. Ģeogrāfiskās pārbaudes veikšanas vākto un izmantoto datu kategorijas:
      • pseidonīmās elektroniskās klātbūtnes un ierīču identifikatori — IP adrese — tiek vākti nolūkā noteikt ar tiem saistīto ģeogrāfisko atrašanās vietu. Katra IP adrese ir saistīta ar kādu valsti, un ASV tā var būt saistīta ar konkrētāku informāciju, kuras precīzuma pakāpe ir līdz pat pasta indeksam. Nekādā gadījumā netiek vākta precīza jūsu ģeogrāfiskās atrašanās vietas informācija.

    Noteiktos apstākļos Klients, kurš darbina “slēgtu ekosistēmu”, var pieprasīt DoubleVerify apstrādāt papildu Personas datus nolūkā iespējot Risinājumus. Šādi papildu Personas dati var būt saistīti ar Galalietotājiem, personām, kuri izveido kontus šādās “slēgtās ekosistēmās”, vai personām, kuras veido saturu, kas tiek publicēts attiecīgajās “slēgto ekosistēmu” vidēs. Tādā mērā, kādā Klients, kurš darbina “slēgtu ekosistēmu”, pieprasa DoubleVerify apstrādāt papildu Personas datus nolūkā iespējot Risinājumus, DoubleVerify apstrādā attiecīgos Personas datus tikai ar mērķi izpildīt savus pienākumus pret Klientu, stingri ievērojot Klienta norādījumus, kas nepieciešami, lai darbinātu, uzturētu un attiecīgā gadījumā uzlabotu Risinājumus. Mēs strādājam uzcītīgi ar šādiem Klientiem, lai nodrošinātu, ka tiek apstrādāti tikai tādi Personas dati, kas ir nepieciešami attiecīgajiem nolūkiem. Tā kā šādos scenārijos konkrētās Personas datu kategorijas atšķiras no Klientam pielāgotās integrācijas un tā pieņemtajiem lēmumiem, un tās atšķiras starp dažādiem Klientiem, jautājumu gadījumā mēs iesakām sazināties ar attiecīgajiem Klientiem vai aplūkot privātuma dokumentus, kurus tie izvieto sev piederošajos resursos.

    Risinājumi nav paredzēti bērnu Personas datu apstrādei un nav vērsti uz to. Mēs apzināti nevācam Personas datus no bērniem, kā šis jēdziens tiek periodiski definēts piemērojamajos tiesību aktos. Ja jūs esat vecāks vai aizbildnis un uzskatāt, ka Risinājumos varētu būt apstrādāti jūsu bērna Personas dati, lūdzu, sazinieties ar mums, izmantojot 13. sadaļā “Saziņa ar DoubleVerify” norādīto kontaktinformāciju, un mēs veiksim pasākumus, lai drošā veidā dzēstu viņa(s) Personas datus no savām sistēmām.

    4. KĀ MĒS IZMANTOJAM IEVĀKTOS DATUS?

    DoubleVerify izmanto ievākto Tehnisko informāciju un Personas datus tikai šā Paziņojuma par Risinājumu privātuma politiku 3. sadaļā “Kādus datus mēs vācam un kādi ir to vākšanas nolūki?” norādītajiem nolūkiem. Kopumā Tehniskā informācija un jūsu Personas dati tiek apstrādāti nolūkā nodrošināt Klientiem pārskatus, informācijas paneļus, atsauksmes un skatīšanas datus (turpmāk — “Pārskati”). Visu veidu un formātu DoubleVerify Pārskati tiek sniegti anonimizētā un apkopotā veidā vai tādā mērā, kādā ir nepieciešama informācija par skatījumu līmeni, katrs rādījums tiek deidentificēts nolūkā nodrošināt, lai Galalietotāju Personas dati nekādā gadījumā netiktu izpausti Klientiem. Neņemot vērā iepriekš izklāstīto, pārskati, kas tiek sastādīti Klientiem, kuri darbina “slēgtas ekosistēmas” (piemēram, sociālo plašsaziņas līdzekļu uzņēmumi), un citiem Klientiem, kas paļaujas uz šādiem pārskatiem (piemēram, uzņēmumi, kas izvieto reklāmas sociālo plašsaziņas līdzekļu lentēs), var ietvert informāciju par personām, kuras izveido kontus šādās “slēgtajās ekosistēmās”, vai personām, kuras veido saturu, kas tiek publicēts attiecīgajās “slēgto ekosistēmu” vidēs. Šajā sadaļā ir sniegta papildu informācija par to, kā tiek apstrādāta Tehniskā informācija un Personas dati nolūkā sasniegt šā Paziņojuma par Risinājumu privātumu 3. sadaļā norādītos lietišķos nolūkus.

    DoubleVerify izmanto Risinājumos ievākto 3.1. punktā norādīto Tehnisko informāciju, lai:

    • veiktu analīzi un sastādītu pārskatus par kontekstu, kurā tiek rādīta reklāma, tās kvalitāti, autentiskumu un rādītājiem. Proti, informāciju, kas demonstrē to, vai rādītā reklāma atbilst Klienta iepriekš iestatītajām juridiskajām un izvietojuma prasībām, kā arī Klienta veiktos preferenču iestatījumus mūsu sistēmā,
    • sniegtu rādīšanas datus un iepriekšējus lēmumus par skatījumu iespējām. DoubleVerify tehnoloģija analizē rādīšanas iespējas raksturlielumus un nosaka, vai būtu vai nebūtu jārāda Klienta reklāma, piemēram, nosakot, ka apkārtējais saturs neatbilst attiecīgā Klienta zīmolam un preferencēm.

    Krāpšanas novēršanas nolūkā DoubleVerify izmanto Risinājumos ievākto 3.1. un 3.2. sadaļā izklāstīto Tehnisko informāciju un Personas datus, lai:

    • pārskatītu un identificētu konkrētu reklāmas rādīšanu, kas ir krāpnieciska tādēļ, ka to ģenerē botu kontrolēti pārlūki, kurus nerada cilvēks,
    • novērtētu un identificētu nederīgu datplūsmu, piemēram, reklāmu inžektoru, datu centru izcelsmes, nepareizi atspoguļotu vai emulētu datplūsmu un citus datplūsmas veidus,
    • analizētu un identificētu tīmekļa vietnes, mobilās un savienoto ierīču lietotnes un plašsaziņas līdzekļu īpašumus, kuras veido krāpniecisku datplūsmu un/vai kuras ģenerē krāpnieciskus reklāmas rādījumus,
    • identificētu datplūsmas tendences tajās tīmekļa vietnēs, kuras piedalās krāpnieciskās reklāmas darbībās,
    • nošķirtu starp datplūsmu, kuru ģenerē botu kontrolēti pārlūki, kurus nerada cilvēks, no tādiem, kurus rada cilvēks,
    • noteiktu, vai analizētās reklāmas ievēro piemērojamās juridiskās prasības un Klientu noteiktās preferences,
    • noteiktu, vai starpprogrammatūra mēģina nepareizi atspoguļot savas darbības raksturiezīmes nolūkā novērst krāpšanas vai citu veidu nederīgas datplūsmas identificēšanu,
    • noteikt, vai tīmekļa vietnes datplūsmas vai reklāmas skatījumu izcelsme ir serveru parks, nevis cilvēka ģenerēta pārlūkošanas aktivitāte,
    • noteiktu, vai datplūsma tiek iegūta, veicot krāpnieciskas darbības vai citu veidu datplūsmas ieguves prakses, kas neatbilst Klienta norādēm un preferencēm,

      dokumentētu IP adreses un lietotāju aģentu virknes, kas saistītas ar krāpnieciskām shēmām un cilvēka neradītu datplūsmu (turpmāk — “Krāpniecības tabulas”). Tā kā šādi datu punkti ir saistīti ar cilvēka neradītu mijiedarbību, tie neveido Personas datus.

    Ģeogrāfiskās pārbaudes veikšanas nolūkā DoubleVerify izmanto Risinājumos ievākto 3.3. sadaļā izklāstīto Tehnisko informāciju un Personas datus, lai:

    • augstā līmenī (valsts, štats, reģions vai ASV iedzīvotāju gadījumā — pasta indekss) noteiktu Galalietotāja ģeogrāfisko atrašanās vietu un pārbaudītu, vai Galalietotājs ir iekļauts Klienta kampaņas vai datplūsmas iestatījumos.

    Tādā mērā, kādā Klients, kurš darbina “slēgtu ekosistēmu”, pieprasa DoubleVerify apstrādāt papildu Personas datus nolūkā iespējot Risinājumus, DoubleVerify apstrādā attiecīgos Personas datus tikai ar mērķi izpildīt savus pienākumus pret Klientu, stingri ievērojot Klienta norādījumus, kas nepieciešami, lai darbinātu, uzturētu un attiecīgā gadījumā uzlabotu Risinājumus. Jautājumu gadījumā mēs iesakām sazināties ar attiecīgajiem Klientiem vai aplūkot privātuma dokumentus, kurus tie izvieto sev piederošajos resursos.

    5. KURĀM PERSONĀM DOUBLEVERIFY IZPAUŽ PERSONAS DATUS UN TEHNISKO INFORMĀCIJU?

    DoubleVerify neizpauž Personas datus trešām personām, izņemot gadījumus, kad tas ir absolūti nepieciešams mūsu lietišķajiem nolūkiem, lai darbinātu, uzturētu un uzlabotu mūsu Risinājumus. Ciktāl mēs brīvprātīgi kopīgojam Personas datus, mēs nodrošinām, ka to saņēmēji aizsargā tos saskaņā ar mūsu politikām un standartiem.

    Mēs varam kopīgot jūsu Personas datus ar šādām personām:

    pakalpojumu sniedzēji — uzņēmumi, kurus mēs esam nolīguši, lai tie sniegtu mums tādus pakalpojumus kā IT un sistēmu administrācija, infrastruktūras un mitināšanas pakalpojumi, pētniecība un analīze, atbalsts un kvalitātes nodrošināšana, drošības un citi pakalpojumi, kā arī iepriekš izklāstītajam juridiskajam pamatojumam atbilstošajiem nolūkiem un saskaņā ar tiem. Sazinoties ar mums, jūs varat pieprasīt mūsu Pakalpojumu sniedzēju sarakstu, to saņemto Personas datu veidu un nolūku. Kontaktinformācija ir pieejama šā Paziņojuma par Risinājumu privātumu 13. sadaļā “Saziņa ar DoubleVerify”,

    saistītās personas — piemēram, mātesuzņēmums, saistītais uzņēmums, meitasuzņēmums, kopuzņēmums vai citi kopīgā kontrolē esoši uzņēmumi tādā mērā, kādā tas ir nepieciešams mūsu Risinājumu darbināšanai, uzturēšanai un uzlabošanai. Sazinoties ar mums, jūs varat pieprasīt mūsu Saistīto personu sarakstu, to saņemto Personas datu veidu un nolūku. Kontaktinformācija ir pieejama šā Paziņojuma par Risinājumu privātumu 13. sadaļā “Saziņa ar DoubleVerify”,

    mūsu Klientu piesaistītas trešās personas — savu klientu atbalstīšanas nolūkā mēs varam integrēt savus Risinājumus ar citiem mūsu Klientu piesaistītiem instrumentiem un pakalpojumiem, lai nodrošinātu uzlabotus pakalpojumus un pārskatu iespējas. Mēs nekādā gadījumā nesaņemam tādus datus no minētās integrēšanas, kas sniedz iespēju DoubleVerify bagātināt savus datus un identificēt Galalietotājus. Dažos gadījumos mēs varam kopīgot skatījumu līmeņa informāciju ar Klientu piesaistītiem uzņēmumiem nolūkā veikt pētniecību un novērtēt mārketinga pasākumu efektivitāti.

    korporatīvā darījumā iesaistītas trešās personas — DoubleVerify iegādes vai apvienošanas ar citu uzņēmumu gadījumā vai reorganizācijas, likvidācijas vai citu būtisku korporatīvo izmaiņu gadījumā.

    Mums var būt juridisks pienākums izpaust jūsu Personas datus šādos gadījumos:

    1. a) ja valsts iestāde, šķīrējtiesa, tiesībaizsardzības vai regulatīvā iestāde pieprasa šādu izpaušanu (piemēram, veicot izmeklēšanu, tiesas pavēstes, tamlīdzīga juridiska procesa vai tiesvedības gaitā),
    2. b) saskaņā ar citām piemērojamajos tiesību aktos, normatīvos vai noteikumos noteiktajām prasībām, un
    3. c) ja mums ir pamats godprātīgi uzskatīt, ka šāda izpaušana ir nepieciešama mūsu vai citu personu tiesību aizsardzībai, izmeklēšanas atbalstīšanai vai nelikumīgu darbību novēršanai.

    Krāpšanas tabulas un citi ar Krāpšanas novēršanu saistītie pārskati, datu plūsmas, API un informācijas paneļi, kas nesatur Personas datus, var tikt kopīgoti vai darīti pieejami Klientiem un citām trešām personām, tostarp, piemēram, nozares organizācijām, ja tas nepieciešams DoubleVerify komercdarbības veikšanai, mūsu Risinājumu Krāpšanas novēršanas daļas nodrošināšanai, uzturēšanai un pilnveidei un cīņai pret krāpšanos ar reklāmu.

    Mēs nekopīgojam jūsu Personas datus ar saviem Klientiem. Visi pārskati un analīze, ko mēs darām pieejamu Klientiem, izmantojot mūsu Pārskatu portālu, ir anonīmi — tas nozīmē, ka tie nesatur Personas datus. Pārskati parasti tiek sastādīti apkopotā veidā, taču atsevišķos gadījumos rādīšanas līmeņa ziņošana tiek nodrošināta mūsu Klientiem, izmantojot FTP beigu punktus vai API, ar nosacījumu, ka šādi pārskati nesatur Personas datus. Mēs varam pēc saviem ieskatiem nepieciešamā gadījumā kopīgot Tehnisko informāciju, kas ir noformēta anonīmā, apkopotā vai jēldatu veidā, ar trešām personām, lai īstenotu savus komerciālos mērķus nodrošināt, uzturēt un uzlabot Risinājumus. Turklāt mēs varam kopīgot anonīmus vai deidentificētus datus apkopotā veidā savas komercdarbības ietvaros, piemēram, lai publicētu pētījumus un pārskatus nolūkā demonstrēt mūsu Risinājumu ieguvumu un rādītāju tendences.

    6. CIK ILGI MĒS GLABĀJAM JŪSU DATUS?

    DoubleVerify glabā savos Risinājumos apstrādātos Personas datus tikai tik ilgi, cik tas ir nepieciešams šajā Paziņojumā par Risinājumu privātumu izklāstītajiem nolūkiem, taču ne ilgāk kā četrdesmit piecas (45) dienas. Pēc šī perioda beigām Personas dati tiks drošā veidā dzēsti no DoubleVerify sistēmām.

    Krāpšanas tabulas var tikt glabātas nenoteiktu laika periodu, lai nodrošinātu Krāpšanas novēršanas Risinājuma atbilstošu darbību.

    Tā kā Tehniskajai informācijai ir anonīms raksturs, DoubleVerify var to glabāt nenoteiktu laika periodu vai tik ilgi, cik tas ir noteikts DoubleVerify politikās un atļauts piemērojamajos tiesību aktos un DoubleVerify līgumos ar Klientiem.

    7. KĀ TIEK NODROŠINĀTA PERSONAS DATU DROŠĪBA?

    DoubleVerify ir ieviesis atbilstošus tehniskos, fiziskos un organizatoriskos pasākumus, kuru mērķis ir aizsargāt Personas datus pret nejaušu vai nelikumīgu iznīcināšanu vai nejaušu nozaudēšanu, bojāšanu, pārveidošanu, neatļautu to izpaušanu vai piekļuvi tiem, kā arī pret visiem citiem nelikumīgas apstrādes veidiem. Lai arī mēs ievērojam vispārīgi pieņemtus standartus un paraugpraksi Personas datu aizsardzības jomā, neviens datu glabāšanas vai nosūtīšanas veids nav simtprocentīgi drošs. Tomēr mēs pastāvīgi strādājam pie savu aizsardzības pasākumu pilnveides un jūsu Personas datu drošības nodrošināšanas.

    8. PERSONAS DATU NOSŪTĪŠANA STARP VALSTĪM

    Lūdzu, esiet informēts(-a), ka mūsu ievāktie Personas dati var tikt nosūtīti uz tādiem serveriem vai datu bāzēm, kas atrodas ārpus jūsu štata, provinces, valsts vai citas jurisdikcijas, un tie var tikt glabāti tajās. Lai arī jūsu Personas dati var tikt nosūtīti, izmantojot vietējo pagaidu datu glabāšanas centru, lai nodrošinātu Risinājumu efektivitāti un reaģētspēju, DoubleVerify galu galā uzglabā visus Risinājumos ievāktos Personas datus Amerikas Savienotajās Valstīs. Tā kā mēs esam globāls uzņēmums, mums ir biroji Amerikas Savienotajās Valstīs, Apvienotajā Karalistē, Francijā, Beļģijā, Somijā, Vācijā, Izraēlā, Kanādā, Meksikā, Brazīlijā, Japānā, Indijā, Singapūrā un Austrālijā. Mūsu darbiniekiem šajās atrašanās vietās var būt nepieciešams piekļūt jūsu Personas datiem nolūkā nodrošināt atbalstu Risinājumiem. Dažās no šīm atrašanās vietām, piemēram, Amerikas Savienotajās Valstīs, noteiktais datu aizsardzības līmenis var būt zemāks nekā Eiropas Savienībā vai tādās citās jurisdikcijās noteiktais līmenis, kurās ir ieviesti stingri privātuma tiesību akti un normatīvi. Mēs īstenojam pasākumus, lai nodrošinātu, ka mēs glabājam jūsu Personas datus drošā veidā, nodrošinot atbilstību Eiropas Savienībā strādājošajiem uzņēmumiem noteiktās regulatīvās privātuma un drošības prasības. Tāpat mēs nodrošinām, ka ikviens jūsu Personas datu saņēmējs piedāvā atbilstošu aizsardzības līmeni un drošību, piemēram, noslēdzot attiecīgus līgumus ar trešām personām un nepieciešamības gadījumā piemērojot tādas līgumu standartklauzulas vai alternatīvus mehānismus datu nosūtīšanai, kuras ir apstiprinājusi Eiropas Komisija vai cita attiecīgā regulatīvā iestāde. Šajā Paziņojumā par privātumu izklāstītā DoubleVerify privātuma prakse atbilst APEC Pārrobežu privātuma noteikumu (SBPR) sistēmai un Apstrādātāju privātuma atzīšanas (PRP) sistēmai. APEC CBPR sistēma un APEC PRP sistēma sniedz satvaru organizācijām tādu Personas datu aizsardzības nodrošināšanai, kas tiek nosūtīti starp iesaistītajām APEC ekonomikām. Plašāka informācija par APEC satvariem ir pieejama šeit un šeit. Jautājumu gadījumā par to, kur mēs glabājam Personas datus, jūs varat sazināties ar mums, izmantojot šā Globālā paziņojuma par privātumu 13. sadaļā “Saziņa ar DoubleVerify” norādīto kontaktinformāciju.

    9. KĀDAS IR JŪSU PRIVĀTUMA TIESĪBAS?

    Galalietotājiem noteiktās jurisdikcijās var būt tādas datu subjekta tiesības, kas sniedz tiem iespēju iesniegt pieprasījumus saistībā ar saviem Personas datiem. Vairākumā jurisdikciju ir noteiktas Galalietotājiem tiesības arī būt informētiem par to, kā tiek vākti un izmantoti to Personas dati, un ar kurām personām tie var tikt kopīgoti vai kurām tie var tikt izpausti un kādēļ. DoubleVerify Paziņojums par Risinājumu privātumu ir paredzēts šādu prasību izpildei, taču, ja jums ir papildu jautājumi vai ja jūs vēlaties labāk izprast to, kā var tikt vākti vai izmantoti jūsu Personas dati vai ar kurām personām tie var tikt kopīgoti vai kurām tie var tikt izpausti un kādēļ, lūdzu, sazinieties ar mums, izmantojot 13. sadaļā “Saziņa ar DoubleVerify” norādīto kontaktinformāciju.

    Eiropas Ekonomikas zonas un Kalifornijas iedzīvotājiem citu starpā piemērojamajos tiesību aktos un normatīvos, piemēram, Vispārīgajā datu aizsardzības regulā (turpmāk — “VDAR”) un Kalifornijas Patērētāju tiesību privātuma likumā (turpmāk — “CCPA”), ir noteiktas dažādas tiesības. Lai izmantotu šīs tiesības, jūs varat izmantot šo veidlapu vai sazināties ar mums, izmantojot 13. sadaļā “Saziņa ar mums DoubleVerify” norādīto kontaktinformāciju. Saskaņā ar noteiktiem tiesību aktiem un normatīviem, piemēram, CCPA, jūs varat arī norīkot pilnvarotu pārstāvi iesniegt pieprasījumu izpildīt noteiktas tiesības jūsu vārdā. Mēs apņemamies nediskriminēt jūs un nevērst pret jums represijas par savu tiesību izmantošanu.

    Šīs tiesības ir:

    1. a) tiesības piekļūt mūsu rīcībā esošajiem jūsu Personas datiem, tostarp informācijai par Personas datu kategorijām un konkrētiem elementiem,
    2. b) tiesības labot visus mūsu rīcībā esošos neprecīzos jūsu Personas datus, Lūdzu, paturiet prātā, ka sakarā ar mūsu vākto Personas datu raksturu un vākšanas veidu, ir maz ticams, ka mūsu rīcībā ir neprecīzi Personas dati vai ka tie atbilst tādiem apstākļiem, kuros ir nepieciešama labošana,
    3. c) tiesības pieprasīt, lai DoubleVerify dzēstu visus mūsu rīcībā esošos jūsu Personas datus,
    4. d) tiesības pieprasīt, lai jūsu Personas datu apstrāde tiktu apturēta vai ierobežota uz noteiktu laiku, piemēram, kamēr jūs novērtējat, vai jums ir citas tiesības, kuras vēlaties izmantot,
    5. e) ciktāl jūsu Personas dati tiek apstrādāti, pamatojoties uz leģitīmām interesēm, jums ir tiesības iebilst pret šādu apstrādi.

    Mēs izpildām visus ar Galalietotājiem saistītos pieprasījumus, maksimāli iespējamajā apmērā, ar nosacījumu, ka mēs varam noteikt Galalietotāja sakritību ar tiem Personas datiem, kas tiek glabāti mūsu sistēmās. Tomēr noteiktos apstākļos mums var būt nepieciešams pārbaudīt jūsu identitāti, lai izpildītu attiecīgi pieprasījumu. Jūsu identitātes pārbaudīšanai vai jūsu pieprasījuma tvēruma izprašanai mums var būt nepieciešams pieprasīt papildu informāciju par jums. Jums netiks pieprasīts izveidot kontu mūsu sistēmā, lai iesniegtu pieprasījumu vai panāktu tā izpildi. Jums būs nepieciešams norādīt e-pasta adresi, lai mēs varētu sazināties ar jums un izpildīt jūsu pieprasījumu, kā arī sniegt citu informāciju, kura var būt mums nepieciešama, lai pārbaudītu, vai mūsu rīcībā ir jūsu Personas dati. Lūdzu, ņemiet vērā, ka noteiktos apstākļos mēs varam nespēt izpildīt jūsu pieprasījumu, taču šādā gadījumā mēs izskaidrosim jums iemeslu. Ja mūsu rīcībā nav nekādu jūsu Personas datu, mēs jums to attiecīgi darīsim zināmu. Mēs pieliekam maksimālas pūles, lai atbildētu uz vaicājumiem un pieprasījumiem iespējami saprātīgā laikā, taču, lūdzu, dodiet mums trīsdesmit (30) dienas laika atbildes sniegšanai.

    Gadījumos, kad DoubleVerify pilda “apstrādātāja” vai “pakalpojumu sniedzēja” funkcijas saskaņā ar piemērojamajos tiesību aktos noteikto, jums var būt nepieciešams novirzīt savu tiesību izmantošanas pieprasījumus attiecīgajam Klientam, kurš pilda “pārziņa” vai “uzņēmuma” funkcijas.

    10. PAPILDU INFORMĀCIJA

    Noteikti privātuma jomas tiesību akti un normatīvi, piemēram, CCPA, nosaka pienākumu uzņēmumiem norādīt, vai tie tirgo Personas datus. DoubleVerify neizpauž Personas datus veidā, kas saskaņā ar Kalifornijas vai Delavēras tiesību aktiem varētu tikt uzskatīts par to “tirgošanu”.

    11. REGULĒJOŠIE TIESĪBU AKTI

    Tiesību aktos un normatīvos maksimāli piemērojamajā un atļautajā apmērā šo Globālo paziņojumu par privātumu reglamentē un interpretē saskaņā ar Delavēras štata tiesību aktiem, un jebkādu strīdu gadījumā jurisdikcija ir Delavēras štatam.

    12. IZMAIŅAS ŠAJĀ PAZIŅOJUMĀ PAR RISINĀJUMU PRIVĀTUMU

    Mēs varam periodiski atjaunināt šo Paziņojumu par Risinājumu privātumu nolūkā atspoguļot mūsu Risinājumu, prakses, politiku vai citas iekšējās vai ārējās izmaiņas, kā arī izpildīt jaunās juridiskās prasības. Visas izmaiņas tiks publiskotas, kā tikko tās stāsies spēkā. Ja mēs ieviesīsim izmaiņas, mēs atjaunināsim šā Paziņojuma par Risinājumu privātumu augšdaļā norādīto “spēkā stāšanās datumu”, lai palīdzētu jums izprast, kad ir tikušas ieviestas izmaiņas. Lai būtu informēts(-a) par visiem šādiem atjauninājumiem, iesakām jums regulāri aplūkot šo Paziņojumu par Risinājumu privātumu.  Lūdzu, ņemiet vērā, ka visi šā Paziņojuma par Risinājumu privātumu tulkojumi ir paredzēti tikai tam, lai nodrošinātu jums pieejamību šai informācijai. Šā Paziņojuma par Risinājumu privātumu versija angļu valodā ir vienīgā tā oficiālā versija, un nekādas tulkojuma neprecizitātes vai neatbilstības nav saistošas un tām nav nekāda juridiska spēka atbilstības vai izpildes ziņā.

    13. SAZIŅA AR DOUBLEVERIFY

    Jautājumu, bažu vai komentāru gadījumā par Paziņojumu par Risinājumu privātumu vai, ja jūs uzskatāt, ka jūsu Personas dati ir tikuši izmantoti veidā, kas neatbilst Paziņojumam par privātumu vai jūsu veiktajai izvēlei, jūs varat sazināties ar mūsu Privātuma grupu, izmantojot šādu kontaktinformāciju:

    Privacy Officer / Data Protection Officer (Privacy Team)
    DoubleVerify Inc.
    233 Spring St., 4th Floor
    New York, NY 10013
    privacy-policy@doubleverify.com

    Ja jums ir neatrisinātas bažas par privātumu vai datu lietojumu, kuras mēs neesam pienācīgi atrisinājuši, lūdzu, sazinieties ar mūsu ASV esošo trešo personu strīdu atrisināšanas nodrošinātāju (bez maksas), izmantojot šādu kontaktinformāciju: https://feedback-form.truste.com/watchdog/request. Mēs esam apņēmušies panākt taisnīgu risinājumu ikvienas tādas sūdzības vai bažu gadījumā, kas jums var būt saistībā ar privātumu vai Paziņojumu par Risinājumu privātumu. Taču, ja jūs uzskatāt, ka mēs neesam spējuši jums palīdzēt, nekas no šajā Paziņojumā par Risinājumu privātumu neierobežo un nemēģina ierobežot jūsu dzīvesvietas valsts piemērojamajos aktos noteiktās jūsu tiesības iesniegt sūdzību vietējā datu aizsardzības iestādē vai citā aģentūrā, kam ir kompetence privātuma jautājumos.

    TRUSTe
    TRUSTe
    TRUSTe

    Įsigaliojimo data: 2022 m. sausio 19 d.

    1. ĮŽANGA

    „DoubleVerify Inc.“ (toliau – „DoubleVerify“, mes ir visos šios įvardžio formos bei numanomi kreipiniai) yra skaidrumo ir atskaitingumo reklamos internete sektoriaus lyderė. Mūsų akredituotos platformos teikia nepriklausomas skaitmeninių žiniasklaidos matavimų, reklaminių skelbimų (arba skelbimų) peržiūros ir srauto svetainėje vertinimo paslaugas, padėdamos reklamuotojams ir reklamuojamų prekių pardavėjams (kartu – Klientai) patvirtinti tikslias prekių pristatymo ypatybes, įskaitant prekės ženklo saugumą, matomumo metriką, kontekstinius ir aplinkos parametrus (pavyzdžiui, svetainė, kurioje rodomas skelbimas, ir kur ji rodoma tinklalapyje), skelbimo peržiūros ir svetainės srauto kokybės charakteristikas, taip pat pateikiamos įžvalgos, suteikiančios galimybę mūsų klientams priimti pagrįstus sprendinius dėl jų kūrybos ir prekės ženklo vietos.

    „DoubleVerify“ naudoja įvairias technologijas rinkdama informaciją apie reklamą internetu, svetainės duomenų srautą, mobiliųjų programų srautą ir prijungtų įrenginių srautą, kad klientams pristatytų reklamos veiklos skaidrumo ir atskaitomybės produktus bei sprendinius (kartu – Sprendiniai).

    Mes tikime, kad kiekvieno asmens, kurio informaciją galime tvarkyti bet kokiais tikslais, privatumas turi būti patikimai saugomas, kadangi privatumas yra pagrindinė teisė, kuri neturėtų priklausyti nuo Jūsų gyvenamosios vietos. Tą principą įgyvendindami bet kokius duomenis, susijusius ar susietus su asmeniu, kurio tapatybė yra arba gali būti nustatyta, laikome „Asmens duomenimis“ nepriklausomai nuo asmens buvimo vietos. Teikdama Sprendinius, „DoubleVerify“ renka tik informaciją, pagal kurią asmens tapatybės nustatyti be papildomos informacijos neįmanoma. Pavyzdžiui, „DoubleVerify“ tvarko Jūsų interneto protokolo (IP) adresą, t. y. numerį, kuris suteikiamas kompiuteriui, kai naudojamas internetas. Nors tokią informaciją „DoubleVerify“ laiko Asmens duomenimis, pagal geriausią praktiką ir galiojančius teisės aktus mes niekada nejungiame tos informacijos su jokiais kitais duomenimis, pagal kuriuos galėtume nustatyti tapatybę asmens, su kuriuo ta informacija susijusi.

    Šis privatumo praktikos pareiškimas (toliau – Sprendinių privatumo pareiškimas) skirtas informuoti asmenis, kurių duomenys gali būti tvarkomi per mūsų Sprendinius (Galutinis (‑iai) vartotojas (‑ai), arba Jūs) apie: 1) informaciją, kurią „DoubleVerify“ gali rinkti apie Jus arba Jūsų įrenginį, tipus, kai mūsų analizuojamas reklaminis skelbimas parodomas Jūsų matomoje svetainėje arba Jūsų naudojamoje programėlėje, 2) mūsų privatumo praktiką, kaip mes galime naudoti, dalytis ir kitaip tvarkyti informaciją, kuri laikoma asmens duomenimis, ir 3) Jūsų teises tokių Asmens duomenų atžvilgiu. Šiame Sprendinių privatumo pareiškime taip pat paaiškinama, kokią neasmeninę informaciją (Techninė informacija) renkame apie stebimus skelbimus, ir kaip tą techninę informaciją naudojame mūsų Sprendiniams kurti.

    Šis Sprendinių privatumo pareiškimas skirtas visiems „DoubleVerify“ ir patronuojamųjų bendrovių Sprendiniams, nebent atitinkamoje svetainėje būtų paskelbtas konkrečiam Sprendiniui skirtas pareiškimas.

    2. TVARKYMO VAIDMUO, TIKSLAS IR TEISINIS PAGRINDAS

    „DoubleVerify“ sukčiavimo prevencijos (Sukčiavimo prevencija) ir geografinės atitikties patikrinimo (Geografinė patikra) Sprendiniams būtina tvarkyti Asmens duomenis Išskyrus ribotas toliau apibūdintas aplinkybes, „DoubleVerify“ Sukčiavimo prevenciją vykdo kaip „valdytojas“, o Geografinę patikrą kaip „tvarkytojas“. Vertinant pagal Kalifornijos vartotojų privatumo aktą (angl. California Consumer Privacy Act, CCPA) mūsų vaidmuo gali skirtis, atsižvelgiant į konkrečius santykius su kiekvienu Klientu. Kalbant apie Sukčiavimo prevenciją galime būti „bendrovė“ arba „ne trečioji šalis“. Kalbant apie Geografinę patikrą esame „paslaugų teikėjas“. Nepaisant ankstesnių nuostatų, ribotomis aplinkybėmis, kai Asmens duomenys pateikiami „DoubleVerify“ per specialiai suprojektuotus įterpinius ir kitomis nestandartinėmis priemonėmis, pvz., kai tokie Asmens duomenys renkami ir teikiami Kliento, kad „DoubleVerify“ atliktų analizę, mes visada galime būti laikomi „tvarkytoju“ arba „paslaugų teikėju“. Šis scenarijus dažniausias mums bendradarbiaujant su socialinių tinklų Klientais ir kitais Klientais, kurie valdo nuosavybinę aplinką, dažnai vadinamą „uždarąja platforma“.

    Teisinis pagrindas, kuriuo vadovaudamasi teikdama Sprendinius „DoubleVerify“ tvarko Asmens duomenis yra teisėtas interesas, kurį turi i) mūsų Klientai išvengti su skelbimais susijusio sukčiavimo, ir pateikti geografiškai tikslią ir reikalavimus atitinkančią informaciją galutiniams vartotojams; ii) Galutiniai vartotojai gauti teisingą, geografiškai tikslią ir reikalavimus atitinkančią informaciją, ir iii) plačioji visuomenė nuolat naudotis nemokamu internetu.

    Kitiems „DoubleVerify“ Sprendiniams (pvz., žiūrimumo, prekės ženklo saugumo ir tinkamumo) paprastai nereikia tvarkyti Asmens duomenų. Tačiau būna aplinkybių, pvz., atvejų, kai galime teikti tokius Sprendinius Klientams, kurie valdo „uždarąsias platformas“, kai šie Klientai, būdami valdytojais, gali reikalauti „DoubleVerify“ tvarkyti papildomus Galutinių vartotojų arba asmenų, kurie sukuria paskyras ir turinį Kliento aplinkoje, Asmens duomenis. Bet kokiu tokiu atveju sprendimą, kokie Asmens duomenys yra tvarkomi, priima Klientai, kurie, būdami valdytojai, taip pat savo nuožiūra nusprendžia dėl tokių Asmens duomenų tvarkymo teisinio pagrindo. Daugiau informacijos apie šią Klientų privatumo praktiką, tvarkomus Asmens duomenis ir taikomą duomenų tvarkymo teisinį pagrindą, pateikta kiekvieno Kliento atitinkamuose ir taikomuose privatumo pareiškimuose. Jeigu kreipiatės į „DoubleVerify“ pasiteirauti apie šias programas, galime pateikti tam tikros pagrindinės informacijos apie mūsų šiems Klientams atliekamą darbą, tačiau rekomenduojame kreiptis į konkretų Klientą arba perskaityti privatumo dokumentus, kuriuos jie pateikia savo nuosavybėje.

    3. KOKIUS DUOMENIS RENKAME IR KOKIAIS TIKSLAIS?

    Siekdama toliau kurti, palaikyti ir tobulinti savo Sprendinius „DoubleVerify“ renka ir naudoja tam tikrų kategorijų Asmens duomenis ir Techninę informaciją. „DoubleVerify“ teikiant Sprendinius tvarkomų asmens duomenų ir Techninės informacijos tipai apibūdinti toliau. Jeigu Asmens duomenys reikalingi tam, kad veiktų konkrečios „DoubleVerify“ funkcijos, tokie Asmens duomenys bus naudojami tik toliau nurodytais tikslais, nebent pagal teisės aktus nebūtų reikalaujama kitaip. Be to, tam tikromis aplinkybėmis, kad „DoubleVerify“ Sprendiniai tinkamai veiktų, gali būti būtina Asmens duomenis tvarkyti kartu su tam tikra Technine informacija. Visais tokiais scenarijais jungtiniai duomenys laikomi Asmens duomenimis ir yra atitinkamai apsaugoti. Mes niekada nederiname, neanalizuojame mūsų tvarkomų Asmens duomenų arba Techninės informacijos, nederiname jos su kita papildoma informacija, siekdami nustatyti Galutinius vartotojus. Mes niekada nesekame Jūsų arba Jūsų internetinės veiklos programose ir svetainėse arba per tam tikrą laikotarpį, mes nepasikliaujame nuolatinėmis technologijomis, tokiomis kaip trečiųjų šalių slapukai, ir niekada nekuriame profilių arba auditorijos grupių, skirtų asmenims.

    1. „DoubleVerify“ Sprendiniams įgyvendinti renkamos ir naudojamos Techninės informacijos kategorijos yra tokios:
      • reklamos kampanijos atributai – reklamuotojo, kuris pateikia skelbimą, identifikatorius, jo kampanijos ir paskirties vietos identifikatoriai, žiniasklaidos turto, parduodančio inventorių reklamuotojui arba bet kokiai tarpinei reklamos platformai, identifikatoriai yra renkami ir tvarkomi, siekiant identifikuoti mūsų aptarnaujamą Klientą, pritaikyti jam teisingas nuostatas, pagal tokius identifikatorius segmentuoti Kliento ataskaitas ir išrašyti jam sąskaitas;
      • žiniatinklio turinio atributai – puslapio / rėmelio, į kurį pristatomas skelbimas, žiniatinklio adresas (URL) ir visų nukreipiančių puslapių / rėmelių adresai renkami siekiant užtikrinti, kad skelbimai būtų dedami pagal tinkamą kontekstą, kurį mūsų Klientas nustatė mūsų sistemoje esančiame profilyje;
      • mobiliosios programėlės atributai – mobiliosios programėlės pavadinimas, mobiliosios programėlės ID, programėlių parduotuvė, programėlės kūrėjas, programėlės įvertinimai žvaigždutėmis, programėlės amžiaus indeksas ir kita viešai prieinama informacija apie mobiliąją programėlę, į kurią pristatomas skelbimas; Tokia informacija siekiama užtikrinti, kad skelbimai būtų dedami pagal tinkamą kontekstą, kurį mūsų Klientas nustatė mūsų sistemoje esančiame profilyje;
      • skaitmeninės aplinkos atributai – prijungto įrenginio, į kurį pristatoma reklama, tipas: mobilusis, darbalaukis, prijungtas televizorius arba kitas įrenginys, naršyklės tipas ir versija, naudojama puslapiui, kuriame rodomas skelbimas, pateikti ir operacinei sistemai rinkti, kad būtų galima nustatyti, kokia mūsų kodo versija tinkamai veiktų toje aplinkoje ir tinkamai įvertintų, ar reklama galėjo būti matoma ekrane pagal veiklos srities standartus, kurie skiriasi priklausomai nuo aplinkos;
      • matomumo atributai – skelbimo vieta puslapyje, skelbimo dydis, ekrano dydis, peržiūros srities dydis, kortelės įvesties vietos būsena, naršyklės įvesties vietos būsena, laiko trukmė, kurią skelbimas buvo matomoje dalyje, tinklalapio ir slinkties padėties duomenys renkami siekiant nustatyti ir pranešti mūsų klientams, ar reklaminis skelbimas turėjo galimybę būti matomas ekrane;
    2. Duomenų, renkamų ir naudojamų vykdant Sukčiavimo prevenciją, kategorijos:
      • pseudoniminiai elektroniniai buvimo ir įrenginių identifikatoriai, t.y., IP adresas, vartotojo agento eilutė arba šių dviejų verčių išvestinės vertės naudojamos siekiant įvertinti, ar veikla internete arba įrenginys dalyvauja sukčiavimo schemoje, ar yra su ja susijęs.
    3. Atliekant Geografinę patikrą renkamų ir naudojamų duomenų kategorijos:
      • pseudoniminiai elektroniniai buvimo ir įrenginių identifikatoriai, t. y., IP adresas, yra renkami siekiant nustatyti geografinę vietą, su kuria jie yra susiję. Kiekvienas IP yra susietas su šalimi, o JAV gali būti susietas su tikslesne informacija iki pašto indekso. Tikslios Jūsų buvimo geografinės vietos informacija niekada nerenkama.

    Ribotomis aplinkybėmis kaip „uždaroji platforma“ veikiantis Klientas gali paprašyti „DoubleVerify“ tvarkyti papildomus Asmens duomenis, kad vykdytų savo Sprendinius. Tokie papildomi Asmens duomenys gali būti susiję su Galutiniais vartotojais, asmenimis, kurie sukuria paskyras tokiose „uždarosiose platformose“, arba asmenimis, kurie kuria turinį, skelbiamą tokių „uždarųjų platformų“ aplinkoje. Tuo laipsniu, kuriuo vienas iš Klientų, valdančių „uždarąsias platformas“, prašo „DoubleVerify“ tvarkyti papildomus Asmens duomenis, kad vykdytų tam tikrus Sprendinius, „DoubleVerify“ turi tvarkyti tokius Asmens duomenis vien tikslu vykdyti savo prievoles tam Klientui ir griežtai laikydamasi Kliento nurodymų, būtinų vykdyti, palaikyti ir, kai taikoma, tobulinti Sprendinius. Mes stropiai bendradarbiaujame su šiais Klientais, užtikrindami, kad tvarkomi Asmens duomenys apsiribotų tik tais, kurie būtini minėtiems tikslams pasiekti. Kadangi šiomis aplinkybėmis konkrečios Asmens duomenų kategorijos priklauso nuo Kliento specializuotos integracijos ir sprendimų, o kiekvieno Kliento atveju tai skiriasi, jeigu turite papildomų klausimų, rekomenduojame kreiptis į atskirą Klientą arba perskaityti privatumo dokumentus, kuriuos jie pateikia savo nuosavybėje.

    Sprendiniai nėra skirti ir jais nėra siekiama tvarkyti vaikų Asmens duomenų. Mes žinomai nerenkame Asmens duomenų iš vaikų, kurių sąvoka apibrėžiama tuo metu galiojančiuose teisės aktuose. Jeigu esate tėvai arba globėjai ir manote, kad Jūsų vaiko Asmens duomenys buvo tvarkomi naudojant Sprendinius, susisiekite su mumis naudodamiesi 13 skyriuje „Kaip susisiekti su „DoubleVerify“ esančia informacija, ir mes imsimės veiksmų, kad saugiai pašalintume vaikų Asmens duomenis iš mūsų sistemų.

    4. KAIP NAUDOJAME SURINKTUS DUOMENIS?

    „DoubleVerify“ naudoja surinktą Techninę informaciją ir Asmens duomenis tik šio Sprendinių privatumo pareiškimo 3 skyriuje „Kokius duomenis mes renkame ir kokiais tikslais?“ nurodytais tikslais. Apskritai, Techninė informacija ir Jūsų Asmens duomenys yra tvarkomi teikiant ataskaitas, reklamos sritis, atsiliepimus ir įžvalgas (Ataskaitų teikimas) mūsų klientams. DV ataskaitos, nepriklausomai nuo jų formato, yra nuasmeninamos, arba, jeigu reikia peržiūros lygio informacijos, kiekviena peržiūra nuasmeninama, užtikrinant, kad Galutinių vartotojų Asmens duomenys niekada nebūtų perduoti Klientams. Nepaisant ankstesnių nuostatų, ataskaitose, parengtose Klientams, veikiantiems kaip „uždarosios platformos“ (pvz., socialinės žiniasklaidos sklaidos kanalai), ir kitiems Klientams, kurie remiasi šiomis ataskaitomis (pvz., bendrovės, besireklamuojančios socialiniuose tinkluose), gali būti informacijos apie asmenis, kurie sukuria paskyras tokiose „uždarosiose platformose“, arba asmenis, kurie kuria turinį, skelbiamą tokių „uždarųjų platformų“ aplinkoje. Šiame skyriuje pateikiama papildoma įžvalga apie tai, kaip Techninė informacija ir Jūsų Asmens duomenys tvarkomi siekiant šio Sprendinių privatumo pareiškimo 3 skyriuje nurodytų tikslų.

    Teikiant Sprendinius surinktą Techninę informaciją, kaip nurodyta 3.1 poskyryje, „DoubleVerify“ naudoja šiais tikslais:

    • išanalizuoti ir pranešti apie kontekstą, pagal kurį rodomi reklaminiai skelbimai, jų kokybę, autentiškumą ir poveikį. Konkrečiai analizuojama informacija, parodanti, ar skelbimas atitinka iš anksto nustatytus Kliento teisinius ir vietos reikalavimus, taip pat Kliento mūsų sistemoje nurodytus pageidaujamus nustatymus.
    • Suteikti įžvalgas ir galimybę priimti išankstinį sprendimą dėl peržiūros galimybių. „DoubleVerify“ analizuoja peržiūros galimybių duomenų charakteristikas ir nusprendžia, ar Kliento skelbimai turėtų būti rodomi, ar ne, pavyzdžiui, nuspręsdama, kad susijęs turinys nesiderina su Kliento prekės ženklo pristatymu ir parinktimis.

    Norėdama taikyti Sukčiavimo prevenciją „DoubleVerify“ naudoja per Sprendinius surinktą Techninę informaciją ir Asmens duomenis, kaip nurodyta 3.1 ir 3.2 poskyriuose, šiais tikslais:

    • peržiūrėti ir identifikuoti konkrečias skelbimų peržiūras, kurios yra fiktyvios, nes sukurtos robotų, o ne žmogaus valdomų naršyklių;
    • įvertinti ir nustatyti negaliojantį srautą, pvz., srautą, kurį generuoja skelbimų įterpėjai, duomenų centrai, klaidinantis srautas, imituojamas srautas ir kitos fiktyvaus srauto rūšys;
    • analizuoti ir identifikuoti svetaines, mobiliųjų ir prijungtų įrenginių programėles bei medijos ypatybes, kuriose yra apgaulingo srauto požymių ir (arba) kuriamos apgaulingos reklamos peržiūros;
    • nustatyti srautų modelius įvairiose svetainėse, vykdančiose apgaulingą reklamos veiklą;
    • norint atskirti srautą, kurį kuria robotų valdomos, ne žmonių naršyklės, ir žmonių naršyklės;
    • nustatyti, ar analizuojami reklaminiai skelbimai skelbiami vadovaujantis taikomais teisiniais reikalavimais ir Kliento nustatytomis nuostatomis;
    • nustatyti, ar tarpinė programinė įranga bando klaidinančiai pateikti savo veikimo charakteristikas, kad būtų išvengta sukčiavimo arba kito nepagrįsto srauto;
    • nustatyti, ar duomenų srautai svetainėje arba skelbimų peržiūrų duomenys gaunami iš serverių ūkio, o ne žmonių sukurtos naršymo veiklos;
    • nustatyti, ar srautas gaunamas apgaulingai, ar naudojant kitas srauto įgijimo praktikas, kurios neatitinka kliento nurodymų arba nuostatų;

      sukurti IP adresų ir vartotojų atstovų eilučių, susijusių su apgaulingomis schemomis ir ne