- Solutions
- Innovation
- Insights
- About
- Contact
- Careers
- Investor Relations
Effective Date: June 28, 2024
DoubleVerify Inc., along with its global subsidiaries, (collectively “DoubleVerify”, “we”, “us” or “our”) is the industry leader in providing transparency and accountability in online advertising. This privacy notice (the “Websites & Marketing Privacy Notice”) explains who we are, how we collect, use and share personal information through our publicly facing websites, sales and marketing activities, as well as how you can exercise your privacy rights.
If you want more information about how DoubleVerify processes Personal Information collected on our technology and solutions (the “Solutions”), please visit our Solutions Privacy Notice.
If you want more information about how DoubleVerify processes Personal Information collected on our reporting tools and dashboards (the “Reporting Tools”), please visit our Reporting Tools Privacy Notice.
We recommend that you read this Websites & Marketing Privacy Notice in its entirety to ensure you are fully informed. However, to make it easier for you to find and review specific parts of this Websites & Marketing Privacy Notice, we have it divided up into the following sections:
DoubleVerify is the industry leader in providing transparency and accountability in online advertising. Our accredited platforms Solutions provide independent, digital media measurement, data and analytics about ad impression delivery and website traffic to advertisers and advertising inventory sellers (together “Customers”).
As used in this Websites & Marketing Privacy Notice, “Personal Information” means information that relates to an identified individual or to an identifiable individual. We believe in providing strong privacy protections to any individual whose information we may process in any capacity – because we believe privacy is a fundamental right, not something that should depend on where you may live. To live up to that principle, we treat any data that relates or is linked to an identified or identifiable individual as “Personal Information” regardless of that individual’s location.
This Websites & Marketing Privacy applies to individuals (“you” and “your”) who: (i) may be visitors of the DoubleVerify websites, such as www.doubleverify.com, (together “Websites”) and (ii) may come in contact with any of our marketing and sales related efforts or activities (“Marketing Activities”) The purpose of this Websites & Marketing Privacy Notice is to inform you of DoubleVerify’s privacy practices, particularly our approach to the use, collection, and sharing of your Personal Information as well as your privacy rights and how to exercise them. DoubleVerify operates the functions contemplated and covered by this Websites & Marketing Privacy Notice as a “controller” or a “business”, as relevant from time to time under applicable laws.
The following chart provides an outline of the categories of Personal Information we process, including examples of what data points are included in each category, as well as the applicable purposes and legal basis of processing. Please note that often the same Personal Information is collected and processed for multiple purposes. For example, if you register for one of our events, we collect your Personal Information to enable your attendance, but we may also have the ability to use the same information for promotional purposes. As such, our collection and processing of your Personal Information and the applicable legal basis vary based on the context.
Category of Personal Information | Examples of data points | Purposes and Legal Basis of Processing |
Contact Information | This information could include first and last name, email address, telephone number, business address, position and title. | Contact Information is collected to support DoubleVerify’s Marketing Activities, to respond to your requests, provide support to Customers, prospects and sales leads, market our Solutions and provide information about any events we host or sponsor. In these scenarios, Contact Information is generally shared directly by you, for example by completing a form on one of our Websites, registering for one of our events or subscribing to one of our newsletters. Some information about you may be collected from publicly available resources. To the extent applicable and required from time to time, our lawful basis to process such Personal Information is our legitimate interest to carry out business activities, to fulfill requirements mandated in a contract or agreement, or your consent. |
Cookie Data (First and Third Party tracking) | This information could include cookie IDs, Internet Protocol (IP) address, browser and device information, general location information and account log-in information. | Cookie Data may be necessary to enable our Websites to operate efficiently, understand and improve your experience, ensure we remain compliant with local laws and regulations and protect ourselves against fraud, illegal activity and security risks, improve our Websites and ensure we are able to effectively monitor activity on our Websites. Our lawful basis for this type of processing of Cookie related information is based on our legitimate interest to pursue these goals.
Cookies and other tracking technologies may be used to collect information about your use of our Websites and Marketing Activities so that we can promote our Solutions in a way tailored to your interests on our Websites, or on other websites when you click on a DoubleVerify advertisement. To the extent applicable from time to time, our lawful basis to process such Cookie Data is your consent. For more information about how DoubleVerify uses cookies please refer to our Websites & Marketing Cookie Notice. |
Email Performance Information | This information could include data about your interaction with an email you may have received from us, including, for example whether you clicked on a link or opened the email. | Email Performance Information may be collected to analyze and understand how you interact with our communications to report and improve our communications and Marketing Activities intended to promote our Solutions. Our lawful basis for this type of processing of Email Performance Information related information is based on our legitimate interest to pursue these goals, and, where applicable, your consent to receive such communications. It’s important to note that while this information is associated with the individual user, DoubleVerify’s use of Email Performance Information is generally limited to aggregated and anonymous inferences drawn from the data collected. |
Page Interaction Data | This information could include whether you click on links or banners, or information about your device or browser. | Page Interaction Data may be necessary to help us understand how you interact with our Websites to improve their performance, prevent fraud, illegal activity or security risks, improve our Websites and ensure we are able to effectively monitor activity on our Websites. Our lawful basis for this type of processing of Page Interaction Information related information is based on our legitimate interest to pursue these goals. It’s important to note that while this information is associated with the individual user, DoubleVerify’s use of Page Interaction Data is generally limited to aggregated and anonymous inferences drawn from the data collected. |
Web Logs | This information could include information about your browser type, operating system, Internet Protocol (IP) address, click-activity and date/time stamps of your use. | Web Logs may be necessary to help us monitor out networks, Websites and Marketing Activities, including to prevent fraud, illegal activity and security risks, improve our Websites and ensure we are able to effectively monitor activity on our Websites. Our lawful basis for this type of processing of Web Logs related information is based on our legitimate interest to pursue these goals. It’s important to note that while this information is associated with the individual user, DoubleVerify’s use of Web Logs is generally limited to aggregated and anonymous inferences drawn from the data collected. |
In addition to the information outlined above, we may also develop inferences drawn from the Personal Information we collect about you and we may collect or receive information about you from other sources, including third parties, business partners, our affiliates, or publicly available information.
In addition to the uses outlined in Section 2, “What Personal Information does DoubleVerify process and what is the legal basis of processing?”, DoubleVerify may use your Personal Information and any inferences drawn from such Personal Information in the following ways:
DoubleVerify does not disclose Personal Information to third parties, except as strictly necessary for our business purposes to operate, support, maintain and improve our Websites and Marketing Activities. The categories of Personal Information can be found in Section 2 “What Personal Information does DoubleVerify process and what is the legal basis of processing?” To the extent we voluntarily share any Personal Information, we ensure it is protected by the recipients in a manner consistent with our own policies and standards.
We may share your Personal Information with:
Service Providers – companies we have contracted to provide us services such as IT and system administration, infrastructure and hosting services, research and analytics, support and quality assurance, security and other services, for the purposes and pursuant to the legal basis described above. You can request a list of our Service Providers, what Personal Information they receive and for what purposes by contacting us. You can find our contact information in Section 13 “How can you contact DoubleVerify?” of this Websites & Marketing Privacy Notice.
Affiliates – such as a parent company, sister companies, subsidiaries, joint ventures or other companies under common control, to the extent necessary to operate, maintain and improve our Solutions. You can request a list of our Affiliates, what Personal Information they receive and for what purposes by contacting us. You can find our contact information in Section 13 “How can you contact DoubleVerify?” of this Websites & Marketing Privacy Notice.
Third Parties involved in a Corporate Transaction – in the event that DoubleVerify is acquired or merged with another company, or in the event of a reorganization, dissolution or other fundamental corporate change.
Additional disclosures to Third Parties – we may be able to share your Personal Information with other third parties based on your consent, or, in limited circumstances without your consent, for example, to the extent we are legally required to share such Personal Information as further described in this Section or in order to establish or exercise our rights, to defend against a legal claim, to investigate, prevent, or take action regarding possible illegal activities, suspected fraud, safety of person or property, or a violation of our policies.
We may be legally required to disclose your Personal Information:
(a) If a government entity, tribunal, law enforcement or regulatory agency requires such disclosure (for example as part of an ongoing investigation, subpoena, similar legal process or proceeding);
(b) As otherwise required under any applicable law, regulation, or rule; and
(c) If we believe, in good faith, that such disclosure is necessary to protect or defend our rights or the rights of others, to assist in an investigation or to prevent illegal activity.
We will retain your Personal Information for the period necessary to fulfill the applicable purpose outlined in this Websites & Marketing Privacy Notice. After the Personal Information is no longer necessary or after any retention requirements provided for by applicable laws expire, the corresponding Personal Information is securely deleted.
DoubleVerify has implemented appropriate technical, physical and organizational measures designed to protect Personal Information against accidental or unlawful destruction or accidental loss, damage, alteration, unauthorized disclosure or access, as well as all other forms of unlawful processing. While we follow generally accepted standards and best practices to protect Personal Information, no method of storage or transmission is 100% secure. However, we are constantly working to improve our safeguards and keep your Personal Information secure.
Please be aware that the Personal Information we collect may be transferred to and maintained on servers or databases located outside your state, province, country, or other jurisdiction. While some of your Personal Information may be temporarily stored or cached in a storage facility closer to you, to ensure our Websites and Marketing Activities are efficient and responsive, DoubleVerify generally stores all Personal Information collected through our Websites and Marketing Activities in the United States. As a global company, we have office locations in many countries, including in the United States, the United Kingdom, the UAE, France, Belgium, Finland, Germany, Israel, Canada, Mexico, Brazil, Japan, India, Singapore and Australia. Our employees at these locations may be required to access your Personal Information to support our operations. The level of data protection established in some of these locations, such as the United States, may be lower than the one established in the European Union or other jurisdictions that have enacted strong privacy laws and regulations. We take measures to ensure that your Personal Information is stored safely with us, meeting regulatory privacy and security requirements imposed on European Union businesses. We also ensure that any other recipient of your Personal Information offers an adequate level of protection and security, for instance by entering into the appropriate back-to-back agreements and, if required, standard contractual clauses or an alternative mechanism for the transfer of data as approved by the European Commission or other applicable regulator.
We take measures to ensure that your Personal Information is stored safely with us, meeting regulatory privacy and security requirements imposed on European Union businesses. We also ensure that any other recipient of your Personal Information offers an adequate level of protection and security, for instance, by entering into the appropriate back-to-back agreements and, if required, standard contractual clauses or an alternative mechanism for the transfer of data as approved by the European Commission or other applicable regulator. DoubleVerify’s privacy practices, described in this Websites & Marketing Privacy Notice, comply with the APEC Cross Border Privacy Rules (CBPR) System and the Privacy Recognition for Processors (PRP) system. The APEC CBPR system and the APEC PRP system provide frameworks for organizations to ensure protection of personal information transferred among participating APEC economies. More information about the APEC frameworks can be found here. If you have any questions about where we store Personal Information you can contact us as outlined in Section 13 “How can you contact DoubleVerify?” of this Websites & Marketing Privacy Notice.
In addition, DoubleVerify Inc., and its subsidiaries Outrigger Media, Inc. d/b/a OpenSlate, Scibids Technology Inc., Zentrick Inc. (“DoubleVerify”), complies with the EU-U.S. Data Privacy Framework (EU-U.S. DPF), the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF) as set forth by the U.S. Department of Commerce. DoubleVerify has certified to the U.S. Department of Commerce that it adheres to the EU-U.S. Data Privacy Framework Principles (EU-U.S. DPF Principles) with regard to the processing of personal data received from the European Union in reliance on the EU-U.S. DPF and from the United Kingdom (and Gibraltar) under the UK Extension to the EU-U.S. DPF. DoubleVerify has certified to the U.S. Department of Commerce that it adheres to the Swiss-U.S. Data Privacy Framework Principles (Swiss-U.S. DPF Principles) with regard to the processing of personal data received from Switzerland in reliance on the Swiss-U.S. DPF. If there is any conflict between the terms in this privacy policy and the EU-U.S. DPF Principles and/or the Swiss-U.S. DPF Principles, the Principles shall govern. To learn more about the Data Privacy Framework (DPF) program, and to view our certification, please visit https://www.dataprivacyframework.gov/.
DoubleVerify is responsible for the processing of personal data it receives, under the DPF, and subsequently transfers to a third party acting as an agent on its behalf. DoubleVerify complies with the DPF Principles for all onward transfers of personal data from the EU, UK, and Switzerland, including the onward transfer liability provisions.
The Federal Trade Commission has jurisdiction over DoubleVerify’s compliance with the EU-U.S. DPF, the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. DPF. In certain situations, DoubleVerify may be required to disclose personal data in response to lawful requests by public authorities, including to meet national security or law enforcement requirements.
In compliance with the EU-U.S. DPF, the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. DPF, DoubleVerify commits to refer unresolved complaints concerning our handling of personal data received in reliance on the EU-U.S. DPF, the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. DPF to TRUSTe, an alternative dispute resolution provider based in the United States. If you do not receive timely acknowledgment of your DPF Principles-related complaint from us, or if we have not addressed your DPF Principles-related complaint to your satisfaction, please visit https://feedback-form.truste.com/watchdog/request for more information or to file a complaint. These dispute resolution services are provided at no cost to you.
For complaints regarding DPF compliance not resolved by any of the other DPF mechanisms, you have the possibility, under certain conditions, to invoke binding arbitration. Further information can be found on the official DPF website.
Individuals in certain jurisdictions may have data subject rights enabling them to make requests related to their Personal Information. Most jurisdictions also provide individuals with the right to be informed of how any Personal Information is collected, used and with whom it may have been shared or disclosed, as well as for what purposes. DoubleVerify’s Websites & Marketing Privacy Notice is intended to meet any such requirements, but if you have any additional questions or would like to better understand how your Personal Information may have been collected, used or with whom it may have been shared or disclosed, and why, please contact us by using Section 13 “How can you contact DoubleVerify?” below.
Residents of the European Economic Area, the United Kingdom, Switzerland or California, among others, have several rights under the applicable privacy laws and regulations, for example under the General Data Protection Regulation (“GDPR”) and the California Consumer Privacy Act (“CCPA”). To exercise these rights, you can use this Form or contact us using Section 13 “How can you contact DoubleVerify?” below. In addition, if you are a California resident, you may contact us to enforce certain privacy rights using this toll-free number: 1-833-260-2090. In accordance with certain laws and regulations, such as the CCPA, you may also designate an authorized agent to submit a request or exercise a right on your behalf. We will not discriminate or retaliate against you for exercising your rights.
These rights are:
a) The right to access to any Personal Information we may hold about the you, including information about the categories and the specific pieces of Personal Information.
b) The right to correct any inaccurate Personal Information we may hold about you.
c) The right to request that DoubleVerify delete any Personal Information we may hold about you.
d) Under certain circumstances and to the extent technically feasible, the right to request that we provide your Personal Information directly to another (i.e., a right to data portability). Keep in mind that you can share your Personal Information with anyone you wish to share it with
e) To the extent it applies to you and your Personal Data, the right to request that the processing of Personal Information about you be suspended or restricted for a period of time, for example while you assess whether you have other rights you would want to exercise.
f) To the extent it applies to you and your Personal Data, for example if you are an EEA resident and your Personal Information is processed based on a legitimate interest, you have a right to object to such processing.
g) To the extent your Personal Information is processed based on your consent, you have a right to withdraw that consent at any time.
h) To the extent it applies to you and your Personal Data, for example if you are a California resident, the right to opt-out of “sales” or “sharing” of Personal Information.
i) To the extent it applies to you, you may unsubscribe from our marketing related newsletters by clicking the “unsubscribe” link at the bottom of each email or by submitting a request via the process outlined in this section.
To the fullest extent possible, we fulfill any request related to an individual provided we can match the individual to Personal Information we hold on our systems. However, in certain circumstances we may be required to verify your identity to fulfill a request. To verify your identity or understand the scope of your request we may need to request additional information about you. You will not be required to create an account with us to submit a request or have it fulfilled. You will need to provide an email address so we can communicate with you and support your request, as well as any information we may need to allow us to verify whether we hold any Personal Information about you. Please be aware that circumstances may exist that will render us unable to fulfill your request, but if we are unable to fulfill your request we will explain why. To the extent we do not hold any Personal Information about you we will let you know. We make best efforts to respond to all inquiries and requests as soon as reasonably possible, but please allow up to thirty (30) days for us to respond.
Certain privacy laws and regulations, such as the CCPA, require businesses to disclose whether they sell or “share” Personal Information. In certain limited circumstances, DoubleVerify may disclose Personal Information in a way that would constitute “selling” or “sharing” under California and similar U.S. state laws. The categories of Personal Information we may “share” or “sell” can be found in Section 2 “What Personal Information does DoubleVerify process and what is the legal basis of processing?”. The purposes for which we may “share” or “sell” can be found in Section 3 “How do we use the Personal Information we collect?”. The categories of third parties to whom DoubleVerify may “share” or “sell” Personal Information can be found in Section 4 “How and to Whom do we disclose Personal Information?”. The categories of third parties to whom Personal Information may be made available may include marketing partners, data analytics providers, and social media platforms. These laws provide residents of these states, such as California, with the right to opt-out of the “sale” or “sharing” of Personal Information. You can opt-out via our automated cookie banner process, by using this Form or contact us for more information using Section 12 “How can you contact DoubleVerify?” below.
DoubleVerify uses Artificial Intelligence (“AI”) in various capacities and ways throughout the organization. While DoubleVerify makes use of AI technologies, we do not engage in “automated decision making” as defined by applicable privacy laws and regulations.
Like many other companies, we use cookies, pixels and software development kits (SDKs) to learn and remember things about you, to improve your experience and our Websites, Sales Activities. For more information about our use of cookie and similar technologies please visit the Websites & Marketing Cookie Notice.
We may update this Websites & Marketing Privacy Notice from time to time to reflect changes in our practices, policies or other internal or external changes, as well as to comply with new legal requirements. Any changes will be posted as soon as they go ingo effect. If we make updates, we will update the “effective date” listed at the top to help you understand when changes were made. To stay informed of any such updates, we encourage you to refer back to this Websites & Marketing Privacy Notice regularly. Please note that any translation of this Websites & Marketing Privacy Notice is intended solely to facilitate your access to this information. The English version is the only official version of this Websites & Marketing Privacy Notice and any translation inaccuracies or discrepancies are not binding and have no legal effect for compliance or enforcement purposes.
If you have any questions, concerns or comments about this Websites & Marketing Privacy Notice, or you believe your personal information has been used in a way that is not consistent with the Websites & Marketing Privacy Notice or your choices, you can contact our Privacy Team, via postal mail or email, at:
Privacy Officer / Data Protection Officer (Privacy Team) Contact Information
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy-policy@doubleverify.com
If you have an unresolved privacy or data use concern that we have not addressed satisfactorily, please contact our U.S.- based third party dispute resolution provider (free of charge) at https://feedback-form.truste.com/watchdog/request. We are committed to achieving a fair resolution of any complaint or concern you may have about your privacy or this Websites & Marketing Privacy Notice. However, if you believe we have not been able to assist you, nothing in this Websites & Marketing Privacy Notice limits or attempts to limit your rights under applicable laws, including your ability, depending on your country of residence, to file a complaint with your local Data Protection Authority or other agency with jurisdiction over privacy related matters.
Effective Date: June 28, 2024
DoubleVerify Inc., along with its global subsidiaries, (collectively “DoubleVerify”, “we”, “us” or “our”) is the industry leader in providing transparency and accountability in online advertising. DoubleVerify uses various technologies to collect information about online advertising, website traffic, mobile app traffic, and connected device traffic in order to deliver advertising transparency and accountability products and solutions (collectively, “Solutions”). This privacy notice (the “Solutions Privacy Notice”) explains who we are, how we collect, use and share personal information through our Solutions, as well as how you can exercise your privacy rights.
If you want more information about how DoubleVerify processes Personal Information collected on our publicly facing websites, please visit our Websites & Marketing Privacy Notice.
If use DoubleVerify Solutions and you want more information about how DoubleVerify processes Personal Information collected through our reporting tools, please visit our Reporting Tools Privacy Notice.
We recommend that you read this Solutions Privacy Notice in its entirety to ensure you are fully informed. However, to make it easier for you to find and review specific parts of this Solutions Privacy Notice, we have it divided up into the following sections:
DoubleVerify’s accredited platforms provide independent digital media measurement, data and analytics about advertisement (or “ad”) impression delivery and website traffic, to help advertisers, agencies and advertising inventory sellers (together “Customers”) confirm accurate delivery characteristics, including brand safety, viewability metrics, contextual and environmental parameters (for example, the website on which an ad appears, and where it appears on the webpage), ad impression and website traffic quality characteristics, and provide insights that allow our Customers to make informed decisions about the placement of their creative and brand.
We believe in providing strong privacy protections to any individual whose information we may process in any capacity – because we believe privacy is a fundamental right, not something that should depend on where you may live. To live up to that principle, we treat any data that relates or is linked to an identified or identifiable individual as “Personal Information” regardless of that individual’s location. As it relates to our Solutions, DoubleVerify limits any information we collect to information that does not allow the identification of an individual without additional information. For example, DoubleVerify processes your Internet Protocol (“IP”) address, which is a number that is automatically assigned to a computer when the Internet is used. While DoubleVerify treats such information as Personal Information, in accordance with best practices and applicable laws, we never combine that information with any other data that would enable us to identify the individual to whom it relates.
This Solutions Privacy Notice is intended to inform individuals whose data may be processed through our Solutions (“End User(s)” or, “you” and “your”) of : (1) the types of information DoubleVerify may gather about you or your device when an advertisement that is analyzed by us is delivered to you on a website you are viewing or in an app you are using, (2) our privacy practices, how we may use, share, and otherwise process information that is deemed Personal Information, and (3) what your rights are with regards to such Personal Information. This Solutions Privacy Notice also explains what non-personal information (“Technical Information”) we collect about the ads that we track and how we use that Technical Information to power our Solutions.
DoubleVerify’s fraud identification and elimination (“Fraud Elimination”) and geography compliance verification (“Geo Verification”) Solutions require the processing of Personal Information. Except in limited circumstances outlined below, with respect to laws and regulations such as the General Data Protection Regulation (“GDPR”), DoubleVerify operates Fraud Elimination as a “controller” and Geo Verification as a “processor”. With respect to the California Consumer Privacy Act (“CCPA”) and other US state regulatory frameworks, our designation may vary depending on the specific relationship with each Customer. Since the Personal Information we process is collected by our technology and “made available” to us by our Customers, we generally operate as a “contractor” under CCPA or as a “processor” under other US state laws and regulatory frameworks. Notwithstanding the foregoing, in limited circumstances where Personal Information is shared with DoubleVerify via custom designed integrations and other non-standard means, for example when such Personal Information is collected and provided by a Customer for DoubleVerify’s analysis, we may be deemed a “processor” or a “service provider” under CCPA.. This scenario is most common in our partnerships with social media Customers and other Customers that operate proprietary environments, often referred to as “walled gardens”.
Except for Fraud Elimination, including as required to qualify impressions according to standard industry practices (e.g., Media Ratings Council guidelines), and Geo Verification, DoubleVerify’s other Solutions (such as viewability, brand safety and suitability) do not generally require the processing of Personal Information. However, there are circumstances, such as instances where we may provide such Solutions to Customers that operate “walled gardens”, where these Customers, in their role as controllers, may require DoubleVerify to process additional Personal Information of End Users or individuals who create accounts and content within the Customer’s environments. In any such scenario, the determination as to what Personal Data is processed is made by the Customers, who in their role of controllers, also determine, in their sole discretion, the legal basis of processing of such Personal Information. For further information about these Customers’ privacy practices, the Personal Information processed and the applicable legal basis of processing, you should review each Customer’s relevant and applicable privacy notice or statements. If you contact DoubleVerify to inquire about these programs, we can provide some basic information about the work we do for these Customers, but we will recommend that you contact the individual Customer or review the privacy documentation they make available on their properties.
As it relates to law such as the GDPR, DoubleVerify’s legal basis for processing Personal Information through our Solutions is the legitimate interest of: (i) our Customers to avoid ad-related fraud and present geographically accurate and compliant information to End Users, (ii) the End Users in receiving fraud-free and geographically accurate and compliant information, and (iii) the general public in the continued availability of a free internet.
DoubleVerify participates in the IAB Transparency and Consent Framework (TCFv2.2 – Vendor ID 126), and we use legitimate interest as our basis for collecting data for the following purposes:
In limited scenarios, the entity in charge of the IAB Europe Transparency & Consent Framework on the property where DoubleVerify Solutions operate may make our Geo Verification subject to consent. In these very limited instances, consent would apply to:
DoubleVerify, to carry out its business purposes of providing, maintaining and improving its Solutions collects and uses certain categories of Personal Information and Technical Information. The categories of Personal Information and Technical Information processed through the DoubleVerify Solutions are outlined below. To the extent Personal Information is required for the operation of one or more features of a DoubleVerify Solution, such Personal Information will be used only for the specific purposes outlined below, unless otherwise required by law. Additionally, in some circumstances, it may be necessary to process the Personal Information in conjunction with some Technical Information for DoubleVerify’s Solutions to properly function. In any such scenarios, the combined data is considered Personal Information and protected accordingly. We never combine, analyze or enrich the Personal Information and Technical Information we process with additional information with the goal of identifying the End Users. We never track you or your online activities across apps and websites or over time, we do not rely on persistent technologies such as third-party cookies and we never create profiles or audience groups to target individuals.
In limited circumstances, DoubleVerify may be required by some of its Customers, for example Customers that operates as a “walled garden(s)”, to process additional Personal Information to enable its Solutions. Such additional Personal Information may relate to End Users, to individuals who create accounts within such “walled gardens” or individuals who create content that is published within such “walled garden” environments. To the extent DoubleVerify is required by one of its Customers that operate as “walled gardens” to process additional Personal Information to enable certain Solutions, DoubleVerify shall process such Personal Information solely for the purpose of fulfilling its obligations to the Customer and strictly in accordance with the Customer’s instructions, as required to operate, maintain and, where applicable, improve the Solutions. We work diligently with these Customers to ensure the Personal Information processed is limited only to the Personal Information necessary to achieve these purposes. In limited circumstances, our interaction with “walled gardens” may result in incidental receipt of Personal Information. DoubleVerify works diligently to monitor any such instances to ensure such Personal Information is not processed beyond receipt except to securely purge it from our systems. Since in these scenarios the specific categories of Personal Information are dependent on the custom integration and decisions of the Customer, and vary from Customer to Customer, if you have further questions, we recommend that you contact the individual Customer or review the privacy documentation they make available on their properties.
The Solutions are not intended to or directed at the processing of children’s Personal Information. We do not knowingly collect Personal Information from children, as such term is defined by applicable laws from time to time. If you are a parent or guardian and believe your child’s Personal Information may have been processed through the Solutions, please contact us by using the information in Section 13, “How to Contact DoubleVerify” below and we will take steps to securely delete their Personal Information from our systems.
DoubleVerify only uses the Technical Information and Personal Information collected for the purposes outlined in Section 3, “What Data do we Collect and for What Purposes?”, of this Solutions Privacy Notice. In general, the Technical Information and your Personal Information are processed to provide reporting, dashboards, feedback and insights (“Reporting”) to our Customers. DV Reporting, in any format, is anonymized and aggregated, or, to the extent impression level information is required, each impression is de-identified to ensure Personal Information of End Users is never shared with Customers. Notwithstanding the foregoing, reporting built for Customers that operate as “walled gardens” (for example social media companies) and other Customers that rely on such reporting (for example companies that advertise on social media feeds) may include information of individuals who create accounts within such “walled gardens” or individuals who create content that is published within such “walled garden” environments. This Section provides additional insight into how the Technical Information and your Personal Information is processed to achieve the business purposes specified in Section 3 of this Solutions Privacy Notice.
DoubleVerify uses the Technical Information collected through the Solutions, as specified in Section 3.1, in the following ways s:
DoubleVerify, to power Fraud Elimination, uses the Technical Information and Personal Information collected through the Solutions, as specified in Section 3.1 and 3.2, to:
DoubleVerify, to power Geo Verification, uses the Technical Information and Personal Information collected through the Solutions, as specified in Section 3.3, to:
To the extent DoubleVerify is required by one of its Customers that operate as “walled gardens” to process additional Personal Information to enable certain Solutions, DoubleVerify shall process such Personal Information solely for the purpose of fulfilling its obligations to the Customer and strictly in accordance with the Customer’s instructions, as required to operate, maintain and, where applicable, improve the Solutions. If you have any questions, we recommend that you contact the individual Customer or review the privacy documentation they make available on their properties.
DoubleVerify does not disclose Personal Information to third parties, except as strictly necessary for our business purposes to operate, maintain and improve our Solutions. To the extent we voluntarily share any Personal Information, we ensure it is protected by the recipients in a manner consistent with our own policies and standards.
We may share your Personal Information with:
Service Providers – companies we have contracted to provide us services such as IT and system administration, infrastructure and hosting services, research and analytics, support and quality assurance, security and other services, for the purposes and pursuant to the legal basis described above. You can request a list of our Service Providers, what Personal Information they receive and for what purposes by contacting us. You can find out contact information in Section 13 “How to Contact DoubleVerify” of this Solutions Privacy Notice.
Affiliates – such as a parent company, sister companies, subsidiaries, joint ventures or other companies under common control, to the extent necessary to operate, maintain and improve our Solutions. You can request a list of our Affiliates, what Personal Information they receive and for what purposes by contacting us. You can find out contact information in Section 13 “How to Contact DoubleVerify” of this Solutions Privacy Notice.
Third Parties engaged by our Customers – to support our Customers, we may integrate our Solutions with other tools and services engaged by our Customers to deliver enhanced services and reporting capabilities. Under no circumstances do we receive data from these integrations that enable DoubleVerify to enrich our data and identify End Users. In limited scenarios, we may share impression level information with companies engaged by our Customers to conduct research on marketing effectiveness. In limited circumstances, our Customers may instruct us to share certain Personal Information required to enable functionality of a product or service not managed by DoubleVerify.
Third Parties involved in a Corporate Transaction – in the event that DoubleVerify is acquired or merged with another company, or in the event of a reorganization, dissolution or other fundamental corporate change.
We may be legally required to disclose your Personal Information:
(a) If a government entity, tribunal, law enforcement or regulatory agency requires such disclosure (for example as part of an ongoing investigation, subpoena, similar legal process or proceeding);
(b) As otherwise required under any applicable law, regulation, or rule; and
(c) If we believe, in good faith, that such disclosure is necessary to protect or defend our rights or the rights of others, to assist in an investigation or to prevent illegal activity.
Fraud Tables and other Fraud Elimination related reports, data feeds, APIs and dashboards that do not contain Personal Information may be shared with or made available to Customers and other third parties, including for example industry organizations, as necessary for DoubleVerify to carry out its business purposes of providing, maintaining and improving the Fraud Elimination portion of our Solutions and combat ad-fraud.
We do not share your Personal Information with our Customers. Any reports and analytics we make available to Customers via our Reporting Portal are anonymous, which means they do not contain Personal Information. The reports are generally aggregated, but in limited circumstances impression level reporting is provided to our Customers, via FTP end points or APIs, provided that such reports do not contain any Personal Information. We may share Technical Information, which is anonymous, in aggregated formats or in its raw form, with third parties as we deem necessary to carry out our business purposes of providing, maintaining and improving the Solutions. Additionally, we may share anonymous or de-identified data on an aggregate basis in the normal course of operating our business; for example, to publish case studies and reports to show trends about the benefits and performance of our Solutions.
For the avoidance of doubt, DoubleVerify does not make disclosures of Personal Information to entities that operate as a “business” or a “third party” under laws such as the CCPA.
DoubleVerify retains any Personal Information processed through its Solutions only as long as necessary to effectuate the purposes outlined in this Solutions Privacy Notice, and in no event longer than forty-five (45) days. Upon the expiration of that period, the Personal Information is securely purged from DoubleVerify’s systems.
Fraud Tables may be retained indefinitely to ensure the proper functionality of the Fraud Elimination Solution.
Technical Information, as it is anonymous in nature, may be retained by DoubleVerify indefinitely or as long as otherwise provided for in DoubleVerify’s policies and permitted by applicable laws and DoubleVerify’s agreements with its Customers.
DoubleVerify has implemented appropriate technical, physical and organizational measures designed to protect Personal Information against accidental or unlawful destruction or accidental loss, damage, alteration, unauthorized disclosure or access, as well as all other forms of unlawful processing. While we follow generally accepted standards and best practices to protect Personal Information, no method of storage or transmission is 100% secure. However, we are constantly working to improve our safeguards and keep your Personal Information secure.
Please be aware that the Personal Information we collect may be transferred to and maintained on servers or databases located outside your state, province, country, or other jurisdiction. While your Personal Information may be transmitted through a local temporary data center to ensure the Solutions are efficient and responsive, DoubleVerify ultimately stores all Personal Information collected through the Solutions in the United States. As a global company, we have office locations in the United States, the United Kingdom, France, Belgium, Finland, Germany, Israel, Canada, Mexico, Brazil, Japan, India, Singapore and Australia. Our employees at these locations may be required to access your Personal Information to support our Solutions. The level of data protection established in some of these locations, such as the United States, may be lower than the one established in the European Union or other jurisdictions that have enacted strong privacy laws and regulations.
We take measures to ensure that your Personal Information is stored safely with us, meeting regulatory privacy and security requirements imposed on European Union businesses. We also ensure that any other recipient of your Personal Information offers an adequate level of protection and security, for instance, by entering into the appropriate back-to-back agreements and, if required, standard contractual clauses or an alternative mechanism for the transfer of data as approved by the European Commission or other applicable regulator. DoubleVerify’s privacy practices, described in this Privacy Notice, comply with the APEC Cross Border Privacy Rules (CBPR) System and the Privacy Recognition for Processors (PRP) system. The APEC CBPR system and the APEC PRP system provide frameworks for organizations to ensure protection of personal information transferred among participating APEC economies. More information about the APEC frameworks can be found here. If you have any questions about where we store Personal Information you can contact us as outlined in Section 13 “How to Contact DoubleVerify” of this Global Privacy Notice.
In addition, DoubleVerify Inc., and its subsidiaries Outrigger Media, Inc. d/b/a OpenSlate, Zentrick Inc. (“DoubleVerify”), complies with the EU-U.S. Data Privacy Framework (EU-U.S. DPF), the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF) as set forth by the U.S. Department of Commerce. DoubleVerify has certified to the U.S. Department of Commerce that it adheres to the EU-U.S. Data Privacy Framework Principles (EU-U.S. DPF Principles) with regard to the processing of personal data received from the European Union in reliance on the EU-U.S. DPF and from the United Kingdom (and Gibraltar) under the UK Extension to the EU-U.S. DPF. DoubleVerify has certified to the U.S. Department of Commerce that it adheres to the Swiss-U.S. Data Privacy Framework Principles (Swiss-U.S. DPF Principles) with regard to the processing of personal data received from Switzerland in reliance on the Swiss-U.S. DPF. If there is any conflict between the terms in this privacy policy and the EU-U.S. DPF Principles and/or the Swiss-U.S. DPF Principles, the Principles shall govern. To learn more about the Data Privacy Framework (DPF) program, and to view our certification, please visit https://www.dataprivacyframework.gov/.
DoubleVerify is responsible for the processing of personal data it receives, under the DPF, and subsequently transfers to a third party acting as an agent on its behalf. DoubleVerify complies with the DPF Principles for all onward transfers of personal data from the EU, UK, and Switzerland, including the onward transfer liability provisions.
The Federal Trade Commission has jurisdiction over DoubleVerify’s compliance with the EU-U.S. DPF, the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. DPF. In certain situations, DoubleVerify may be required to disclose personal data in response to lawful requests by public authorities, including to meet national security or law enforcement requirements.
In compliance with the EU-U.S. DPF, the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. DPF, DoubleVerify commits to refer unresolved complaints concerning our handling of personal data received in reliance on the EU-U.S. DPF, the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. DPF to TRUSTe, an alternative dispute resolution provider based in the United States. If you do not receive timely acknowledgment of your DPF Principles-related complaint from us, or if we have not addressed your DPF Principles-related complaint to your satisfaction, please visit https://feedback-form.truste.com/watchdog/request for more information or to file a complaint. These dispute resolution services are provided at no cost to you.
For complaints regarding DPF compliance not resolved by any of the other DPF mechanisms, you have the possibility, under certain conditions, to invoke binding arbitration. Further information can be found on the official DPF website.
End Users in certain jurisdictions may have data subject rights enabling them to make requests related to their Personal Information. Most jurisdictions also provide End Users with the right to be informed of how any Personal Information is collected, used and with whom it may have been shared or disclosed, as well as for what purposes. DoubleVerify’s Solutions Privacy Notice is intended to meet any such requirements, but if you have any additional questions or would like to better understand how your Personal Information may have been collected, used or with whom it may have been shared or disclosed, and why, please contact us by using Section 13 “How to Contact DoubleVerify” below.
Residents of the European Economic Area, the United Kingdom, Switzerland or California, among others, have several rights under the applicable privacy laws and regulations, such as under the GDPR and the CCPA. To exercise these rights, you can use this Form or contact us using Section 13 “How to Contact DoubleVerify” below. In accordance with certain laws and regulations, such as the CCPA, you may also designate an authorized agent to submit a request or exercise a right on your behalf. We will not discriminate or retaliate against you for exercising your rights.
These rights are:
To the fullest extent possible, we fulfill any request related to an End User provided we can match the End User to Personal Information we hold on our systems. However, in certain circumstances we may be required to verify your identity to fulfill a request. To verify your identity or understand the scope of your request we may need to request additional information about you. You will not be required to create an account with us to submit a request or have it fulfilled. You will need to provide an email address so we can communicate with you and support your request, as well as any information we may need to allow us to verify whether we hold any Personal Information about you. Please be aware that circumstances may exist that will render us unable to fulfill your request, but if we are unable to fulfill your request we will explain why. To the extent we do not hold any Personal Information about you we will let you know. We make best efforts to respond to all inquiries and requests as soon as reasonably possible, but please allow up to thirty (30) days for us to respond.
To the extent DoubleVerify serves as a “processor”, “contractor” or “service provider”, as defined in the applicable law, you may need to direct your requests to exercise your rights to the relevant Customer who serves as the “controller” or “business”.
Certain privacy laws and regulations, such as the CCPA, require businesses to disclose whether they sell Personal Information. DoubleVerify does not disclose Personal Information in a way that would constitute a “sale” or “sharing” under California, Virginia, Nevada or similar laws.
DoubleVerify uses Artificial Intelligence (“AI”) in various capacities and ways throughout the organization. While DoubleVerify makes use of AI technologies, we do not engage in “automated decision making” as defined by applicable privacy laws and regulations.
To the extent applicable and permitted by applicable laws and regulations, this Solutions Privacy Notice is governed by and interpreted in accordance with the internal laws of the state of Delaware, and jurisdiction and venue for any dispute will be in Delaware.
We may update this Solutions Privacy Notice from time to time to reflect changes in our Solutions, practices, policies or other internal or external changes, as well as to comply with new legal requirements. Any changes will be posted as soon as they go into effect. If we make updates, we will update the “effective date” listed at the top of this Solutions Privacy Notice to help you understand when changes were made. To stay informed of any such updates, we encourage you to refer back to this Solutions Privacy Notice regularly. Please note that any translation of this Solutions Privacy Notice is intended solely to facilitate your access to this information. The English version is the only official version of this Solutions Privacy Notice and any translation inaccuracies or discrepancies are not binding and have no legal effect for compliance or enforcement purposes.
If you have any questions, concerns or comments about this Solutions Privacy Notice, or you believe your Personal Information has been used in a way that is not consistent with the Privacy Notice or your choices, you can contact our Privacy Team at:
Privacy Officer / Data Protection Officer (Privacy Team) Contact Information
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy-policy@doubleverify.com
If you have an unresolved privacy or data use concern that we have not addressed satisfactorily, please contact our U.S.- based third party dispute resolution provider (free of charge) at https://feedback-form.truste.com/watchdog/request. We are committed to achieving a fair resolution of any complaint or concern you may have about your privacy or this Solutions Privacy Notice. However, if you believe we have not been able to assist you, nothing in this Solutions Privacy Notice limits or attempts to limit your rights under applicable laws, including your ability, depending on your country of residence, to file a complaint with your local Data Protection Authority or other agency with jurisdiction over privacy related matters.
تاريخ السريان: 28 يونيو 2024
إنّ شركة DoubleVerify Inc.، والشركات العالمية التابعة لها (يُشار إليها مجتمعة في ما يلي باسم “DoubleVerify” أو ضمير المتكلم المنفصل “نحن” أو المتصل “نا“) هي الشركة الرائدة في مجال توفير الشفافية والمساءلة في الإعلانات عبر الإنترنت. تستخدم شركة DoubleVerify العديد من التقنيات لجمع المعلومات حول الإعلانات عبر الإنترنت، وحركة ارتياد الموقع الإلكتروني، وحركة الإقبال على تطبيق الأجهزة المحمولة، وحركة الإقبال على الأجهزة المتصلة من أجل توفير منتجات وحلول الشفافية والمساءلة في الإعلانات (يُشار إليها مجتمعة باسم “الحلول“). إنّ إشعار الخصوصية هذا (والمُشار إليه في ما يلي باسم “إشعار خصوصية الحلول“) يعرّف عنّا، ويُوضح كيف نجمع المعلومات الشخصية ونستخدمها ونشاركها من خلال حلولنا، فضلًا عن كيفية إمكانك ممارسة حقوقك في الخصوصية.
إذا كنت ترغب في الحصول على مزيدٍ من المعلومات حول كيفية معالجة شركة DoubleVerify للمعلومات الشخصية التي يتم جمعها على مواقعنا الإلكترونية المتاحة للجمهور، فيُرجى زيارة مواقعنا الإلكترونية وإشعار خصوصية التسويق.
إذا كنت تستخدم حلول شركة DoubleVerify وتريد مزيدًا من المعلومات حول كيفية معالجة شركة DoubleVerify للمعلومات الشخصية التي يتم جمعها من خلال أدوات الإبلاغ الخاصة بنا، فيُرجى زيارة إشعارنا لخصوصية أدوات الإبلاغ.
نوصيك بقراءة إشعار خصوصية الحلول هذا بالكامل لضمان أن تكون على علم تام. ومع ذلك، لتسهيل العثور على أجزاء مُعيّنة من إشعار خصوصية الحلول هذا ومراجعتها، قسّمناه إلى الأقسام التالية:
توفر منصات شركة DoubleVerify المعتمدة قياسًا مستقلًا للوسائط الرقمية والبيانات والتحليلات حول توصيل ظهور الإعلانات وحركة ارتياد الموقع الإلكتروني، لمساعدة المعلنين والوكالات وبائعي مخزون الإعلانات (يُشار إليهم معًا باسم “العملاء“) على تأكيد خصائص التوصيل الدقيقة، بما في ذلك سلامة العلامة التجارية، ومقاييس قابلية العرض، والمعلمات السياقية والبيئية (على سبيل المثال، الموقع الإلكتروني الذي يظهر عليه الإعلان، ومكان ظهوره على صفحة الويب)، وظهور الإعلان، وخصائص جودة حركة ارتياد الموقع الإلكتروني، وتقديم الرؤى التي تسمح لعملائنا باتخاذ قرارات مستنيرة بشأن تعيين موضع منتجاتهم الإبداعية وعلامتهم التجارية.
نحن نؤمن بتوفير حماية قوية للخصوصية لأي فرد قد نعالج معلوماته بأي صفة – لأننا نؤمن بأن الخصوصية هي حق أساسي، وليس شيئًا يجب أن يعتمد على المكان الذي تعيش فيه. وللالتزام بهذا المبدأ، نتعامل مع أي بيانات تتعلق أو ترتبط بفرد محدد هويته أو يمكن تحديدها على أنها “معلومات شخصية” بغض النظر عن موقع هذا الفرد. وطالما كانت المعلومات تتعلق بحلولنا، تقتصر أي معلومات تجمعها DoubleVerify على المعلومات التي لا تسمح بتحديد هوية شخص بعينه من دون معلومات إضافية. فعلى سبيل المثال، تعالج DoubleVerify عنوان بروتوكول الإنترنت (“IP”) وهو رقم يتم تعيينه تلقائيًا إلى جهاز كمبيوتر عند استخدام الإنترنت. وعلى الرغم من أنّ DoubleVerify تتعامل مع هذه المعلومات على أنها معلومات شخصية، وفقًا لأفضل الممارسات والقوانين المعمول بها، فإننا لا نجمع مطلقًا هذه المعلومات مع أي بيانات أخرى من شأنها أن تتيح لنا تحديد هوية الشخص الذي تتعلق به.
يهدف إشعار خصوصية الحلول هذا إلى إبلاغ الأفراد الذين قد تتم معالجة بياناتهم من خلال حلولنا (والمشار إليهم في ما يلي باسم “المستخدم النهائي (المستخدمين النهائيين)” أو ضمير المخاطب “أنت” وضمير المخاطب المتصل المفرد “ك“) بما يلي: (1) أنواع المعلومات التي قد تجمعها شركة DoubleVerify عنك أو عن جهازك عندما يتم توصيل إعلان يتم تحليله بواسطتنا إليك على موقع ويب تشاهده أو في تطبيق تستخدمه، و(2) ممارسات الخصوصية لدينا، كيف يمكننا استخدام المعلومات التي تُعتبر معلومات شخصية ومشاركتها وبخلاف ذلك معالجتها، و(3) حقوقك في ما يتعلق بهذه المعلومات الشخصية. يشرح إشعار خصوصية الحلول هذا أيضًا المعلومات غير الشخصية (المُشار إليه في ما يلي باسم “المعلومات الفنية“) التي نجمعها حول الإعلانات التي نتتبّعها وكيفية استخدامنا لتلك المعلومات الفنية لتشغيل حلولنا.
تتطلّب حلول شركة DoubleVerify للتعرّف على الاحتيال والقضاء عليه (“القضاء على الاحتيال“) والتحقق من التوافق الجغرافي (“التحقق الجغرافي“) معالجة المعلومات الشخصية. باستثناء الظروف المحدودة الموضحة أدناه، في ما يتعلق بالقوانين واللوائح مثل اللائحة العامة لحماية البيانات (“اللائحة العامة لحماية البيانات“)، تدير شركة DoubleVerify عملية القضاء على الاحتيال باعتبارها “جهة مراقبة البيانات”، والتحقق الجغرافي باعتبارها “جهة معالجة البيانات”. في ما يتعلق بقانون خصوصية المستهلك في ولاية كاليفورنيا (“قانون خصوصية المستهلك في ولاية كاليفورنيا“) والأطر التنظيمية لولايات أميركية أخرى، قد تختلف صفة عملنا بناءً على العلاقة المحددة مع كل عميل. ونظرًا لأن المعلومات الشخصية التي نعالجها يتم جمعها من خلال تقنيتنا و”إتاحتها” لنا من قبل عملائنا، فإننا نعمل عمومًا “كمقاول” بموجب قانون خصوصية المستهلك في ولاية كاليفورنيا أو بصفتنا “جهة معالجة بيانات” بموجب قوانين الولايات الأميركية الأخرى وأطرها التنظيمية. وبصرف النظر عما سبق، في ظروف محدودة عندما تتم مشاركة المعلومات الشخصية مع شركة DoubleVerify عبر عمليات التكامل المصممة خصيصًا والوسائل الأخرى غير القياسية، على سبيل المثال عندما يتم جمع هذه المعلومات الشخصية وتقديمها من قبل عميل للاعتماد عليها في تحليل تجريه شركة DoubleVerify، قد نعمل بصفة “جهة معالجة للبيانات” أو “مقدم خدمة” بموجب قانون خصوصية المستهلك في ولاية كاليفورنيا. هذا السيناريو هو الأكثر شيوعًا في شراكاتنا مع عملاء وسائل التواصل الاجتماعي والعملاء الآخرين الذين يعملون في بيئات خاضعة لملكية خاصة، وغالبًا ما يشار إليه باسم “الحدائق المسوّرة”.
باستثناء القضاء على الاحتيال، بما في ذلك على النحو المطلوب لتأهيل ظهور الإعلانات وفقًا لممارسات القطاع القياسية (على سبيل المثال، إرشادات مجلس تصنيفات وسائل الإعلام)، والتحقق الجغرافي، لا تتطلب حلول شركة DoubleVerify الأخرى (مثل قابلية العرض، وسلامة العلامة التجارية، والملاءمة) معالجة المعلومات الشخصية بشكل عام. ومع ذلك، هناك ظروف، مثل الحالات التي يجوز لنا فيها تقديم هذه الحلول إلى العملاء الذين يوظفون تقنية “الحدائق المسوّرة”، حيث قد يطلب هؤلاء العملاء، بصفتهم مراقبي بيانات، من DoubleVerify معالجة معلومات شخصية إضافية للمستخدمين النهائيين أو الأفراد الذين يقومون بإنشاء حسابات ومحتوى في بيئات العميل. وفي أي سيناريو من هذا القبيل، فإن ماهية البيانات الشخصية التي تتم معالجتها يُحدّدها العملاء الذين يحددون أيضًا، من منطلق دورهم كمراقبين، وفقًا لتقديرهم الخاص، الأساس القانوني لمعالجة هذه المعلومات الشخصية. للحصول على مزيد من المعلومات حول ممارسات الخصوصية هذه لدى العملاء، والمعلومات الشخصية التي تتم معالجتها والأساس القانوني المعمول به للمعالجة، يجب مراجعة إشعار أو بيانات الخصوصية ذات الصلة والمطبقة لدى كل عميل. إذا اتصلت على شركة DoubleVerify للاستفسار عن هذه البرامج، يمكننا تقديم بعض المعلومات الأساسية حول العمل الذي نقوم به لهؤلاء العملاء، ولكننا نوصيك بالاتصال بالعميل الفردي أو مراجعة وثائق الخصوصية المتوافرة على المواقع الخاصة به.
نظرًا لأحكام القانون، مثل اللائحة العامة لحماية البيانات، يراعي الأساس القانوني لمعالجة شركة DoubleVerify المعلومات الشخصية من خلال حلولنا، المصلحة المشروعة لكل من: (1) عملائنا، لتجنب الاحتيال المرتبط بالإعلانات وتقديم معلومات دقيقة جغرافيًا ومتوافقة للمستخدمين النهائيين، و(2) المستخدمين النهائيين، في الحصول على معلومات خالية من الاحتيال ومعلومات دقيقة جغرافيًا ومتوافقة، و(3) عامة الناس، في التوافر المستمر للإنترنت المجاني.
تشارك شركة DoubleVerify في إطار الشفافية والموافقة الخاص بمكتب الإعلانات التفاعلية (IAB) (إطار الشفافية والموافقة (TCF) النسخة 2.2 – مُعرّف المورّد 126)، ونستخدم المصلحة المشروعة كأساس لجمع البيانات للأغراض التالية:
في سيناريوهات محدودة، إنّ الكيان المسؤول عن إطار الشفافية والموافقة الخاص بمكتب الإعلانات التفاعلية بشأن الملكية حيث تعمل حلول شركة DoubleVerify، قد يجعل عملية التحقق الجغرافي لدينا خاضعة للموافقة. وفي هذه الحالات المحدودة للغاية، ستنطبق الموافقة على:
تقوم DoubleVerify، لتنفيذ أغراض الأعمال الخاصة بها المتمثلة في توفير حلولها وصيانتها وتحسينها، بجمع فئات معينة من المعلومات الشخصية والمعلومات الفنية واستخدامها. في ما يلي توضيح لفئات المعلومات الشخصية والمعلومات الفنية التي تتم معالجتها من خلال حلول DoubleVerify. إلى الحد الذي تكون فيه المعلومات الشخصية مطلوبة لتشغيل ميزة أو أكثر من ميزات حل DoubleVerify، لن يتم استخدام هذه المعلومات الشخصية إلا للأغراض المحددة الموضحة أدناه، ما لم يتطلب القانون خلاف ذلك. بالإضافة إلى ذلك، في بعض الظروف، قد يكون من الضروري معالجة المعلومات الشخصية بالاقتران مع بعض المعلومات الفنية لحلول DoubleVerify للعمل بشكل صحيح. في أي من هذه السيناريوهات، تُعتبر البيانات المجمعة معلومات شخصية وتتم حمايتها وفقًا لذلك. لا نعمد أبدًا إلى دمج المعلومات الشخصية والمعلومات الفنية التي نعالجها أو تحليلها أو إثرائها بمعلومات إضافية بهدف تحديد هوية المستخدمين النهائيين. نحن لا نتتبعك أبدًا ولا نتتبع أنشطتك على الإنترنت عبر التطبيقات والمواقع الإلكترونية أو مع مرور الوقت، ولا نعتمد على التقنيات الدائمة مثل ملفات تعريف الارتباط الخاصة بالأطراف الثالثة ولا ننشئ ملفات تعريف الارتباط أو مجموعات من الجمهور لاستهداف الأفراد.
في ظروف محدودة، قد يطلب بعض العملاء من شركة DoubleVerify، مثل العملاء الذي يشغلون “الحديقة (الحدائق) المسوّرة” معالجة معلومات شخصية إضافية لتمكين حلولها. قد تتعلق هذه المعلومات الشخصية الإضافية بالمستخدمين النهائيين، أو بالأفراد الذين يقومون بإنشاء حسابات داخل “الحدائق المسوّرة” أو الأفراد الذين يقومون بإنشاء محتوى يتم نشره في بيئات “الحدائق المسوّرة” هذه. إلى الحد الذي تكون فيه شركة DoubleVerify مطالبة من جانب أحد عملائها الذين يوظفون تقنية “الحدائق المسوّرة” بمعالجة معلومات شخصية إضافية لتمكين حلول معينة، فإن DoubleVerify لا تعالج هذه المعلومات الشخصية إلّا لغرض الوفاء بالتزاماتها تجاه العميل ووفقًا لتعليمات العميل بشكل صارم، على النحو المطلوب لتشغيل الحلول والحفاظ عليها وتحسينها، حيثما أمكن. نحن نعمل بشكل دؤوب مع هؤلاء العملاء لضمان اقتصار المعلومات الشخصية التي تتم معالجتها على المعلومات الشخصية اللازمة فحسب لتحقيق هذه الأغراض. في ظروف محدودة، قد يؤدي تفاعلنا مع “الحدائق المسوّرة” إلى تلقي معلومات شخصية بشكل عرضي. تعمل DoubleVerify جاهدةً على مراقبة أي حالات من هذا القبيل لضمان عدم معالجة هذه المعلومات الشخصية بعد استلامها إلا بغرض حذفها بشكل آمن من أنظمتنا. ونظرًا لأن الفئات المحددة من المعلومات الشخصية تعتمد في هذه السيناريوهات على التكامل المخصص وقرارات العميل، وتختلف من عميل إلى عميل، إذا كان لديك المزيد من الأسئلة، فإننا نوصيك بالاتصال بالعميل الفردي أو مراجعة وثائق الخصوصية التي يوفرها على مواقعه.
الحلول غير مخصصة أو موجهة لمعالجة المعلومات الشخصية للأطفال. نحن لا نجمع عن علم معلومات شخصية من الأطفال، بحسب تعريف لفظ أطفال في القوانين المعمول بها من وقت لآخر. إذا كنت والدًا أو وصيًا وتعتقد أنّ معلومات طفلك الشخصية قد تمت معالجتها من خلال الحلول، فيُرجى الاتصال بنا باستخدام المعلومات الواردة في القسم 13 “كيفية الاتصال بـ DoubleVerify” أدناه وسنتخذ خطوات لحذف معلوماته الشخصية بأمان من أنظمتنا.
لا تستخدم DoubleVerify المعلومات الفنية والمعلومات الشخصية التي تم جمعها إلا للأغراض الموضحة في القسم 3، “ما هي البيانات التي نجمعها ولأي أغراض؟” من إشعار خصوصية الحلول هذا. بصفة عامة، تتم معالجة المعلومات الفنية ومعلوماتك الشخصية لتقديم التقارير ولوحات المعلومات والتعقيبات والرؤى (المُشار إليها في ما يلي باسم “الإبلاغ“) إلى عملائنا. يكون أي تقرير من DV، في أي تنسيق، مجهول الهوية ويتم تجميعه أو، إلى الحد الذي تكون فيه معلومات مستوى الظهور مطلوبة، يتم تجريد كل ظهور من معلومات الهوية لضمان عدم مشاركة معلوماتك الشخصية مع العملاء مطلقًا. وبصرف النظر عما سبق، فإن التقارير التي تم إنشاؤها للعملاء الذين يعملون باستخدام تقنية “الحدائق المسوّرة” (على سبيل المثال شركات وسائل التواصل الاجتماعي) والعملاء الآخرين الذين يعتمدون على مثل هذه التقارير (على سبيل المثال الشركات التي تنشر إعلانات في موجزات وسائل التواصل الاجتماعي) قد تتضمن معلومات الأفراد الذين يقومون بإنشاء حسابات داخل مثل هذه “الحدائق المسورة” أو الأفراد الذين ينشئون المحتوى المنشور في بيئات “الحدائق المسوّرة”. يقدّم هذا القسم رؤية إضافية حول كيفية معالجة المعلومات الفنية ومعلوماتك الشخصية لتحقيق أغراض الأعمال المحددة في القسم 3 من إشعار خصوصية الحلول هذا.
تستخدم DoubleVerify المعلومات الفنية التي تم جمعها من خلال الحلول، كما هو محدد في القسم 3.1، بالطرق التالية:
تستخدم DoubleVerify المعلومات الفنية والمعلومات الشخصية التي يتم جمعها من خلال الحلول، على النحو المحدد في القسمين 3.1 و3.2، من أجل:
تستخدم DoubleVerify، لتمكين حل التحقق الجغرافي، المعلومات الفنية والمعلومات الشخصية التي يتم جمعها من خلال الحلول، على النحو المحدد في القسم 3.3، من أجل:
إلى الحد الذي تكون فيه شركة DoubleVerify مطالبة من جانب أحد عملائها الذين يوظفون تقنية “الحدائق المسوّرة” بمعالجة معلومات شخصية إضافية لتمكين حلول معينة، فإن DoubleVerify لا تعالج هذه المعلومات الشخصية إلّا لغرض الوفاء بالتزاماتها تجاه العميل ووفقًا لتعليمات العميل بشكل صارم، على النحو المطلوب لتشغيل الحلول والحفاظ عليها وتحسينها، حيثما أمكن. إذا كانت لديك أي أسئلة، نوصيك بالاتصال بالعميل الفردي أو مراجعة وثائق الخصوصية التي يوفرها على مواقعه.
لا تُفصح DoubleVerify عن المعلومات الشخصية لأطراف ثالثة، باستثناء ما يكون ضروريًا للغاية لأغراض أعمالنا لتشغيل حلولنا وصيانتها وتحسينها. إلى الحد الذي نشارك فيه طوعًا أي معلومات شخصية، نضمن حمايتها من قبل المستلمين بطريقة تتفق مع سياساتنا ومعاييرنا.
قد نشارك معلوماتك الشخصية مع:
مقدمي الخدمات – الشركات التي تعاقدنا معها لتقديم خدمات لنا مثل تكنولوجيا المعلومات وإدارة النظام والبنية التحتية وخدمات الاستضافة والبحث والتحليلات والدعم وضمان الجودة والأمن والخدمات الأخرى للأغراض ووفقًا للأساس القانوني الموضح أعلاه. يمكنك طلب قائمة بمزودي الخدمات التابعين لنا، وما هي المعلومات الشخصية التي يتلقونها، وما هي الأغراض من خلال الاتصال بنا. يمكنك الاطلاع على معلومات الاتصال في القسم 13 “كيفية الاتصال بـ DoubleVerify” من إشعار خصوصية الحلول هذا.
الشركات التابعة – مثل الشركة الأم أو الشركات الشقيقة أو الشركات الفرعية أو المشاريع المشتركة أو الشركات الأخرى الخاضعة للسيطرة المشتركة، إلى الحد اللازم لتشغيل حلولنا وصيانتها وتحسينها. يمكنك طلب قائمة بالشركات التابعة لنا، وبالمعلومات الشخصية التي يتلقونها، والأغراض من تلقيها، من خلال الاتصال بنا. يمكنك الاطلاع على معلومات الاتصال في القسم 13 “كيفية الاتصال بـ DoubleVerify” من إشعار خصوصية الحلول هذا.
الأطراف الثالثة التي يستعين بها عملاؤنا – لدعم عملائنا، قد نقوم بدمج حلولنا مع الأدوات والخدمات الأخرى التي يستعين بها عملاؤنا لتقديم خدمات محسّنة وقدرات الإبلاغ. لا نتلقى تحت أي ظرف من الظروف بيانات من عمليات التكامل هذه التي تمكّن DoubleVerify من إثراء بياناتنا وتحديد المستخدمين النهائيين. في سيناريوهات محدودة، قد نشارك معلومات مستوى الظهور مع الشركات التي يستعين بها عملاؤنا لإجراء أبحاث حول فعالية التسويق. في ظروف محدودة، قد يطلب منا عملاؤنا مشاركة بعض المعلومات الشخصية المطلوبة لتمكين وظيفة منتج أو خدمة لا تديرها شركة DoubleVerify.
الأطراف الثالثة المشاركة في معاملة مؤسسية – في حالة الاستحواذ على DoubleVerify أو دمجها مع شركة أخرى، أو في حالة إعادة تنظيمها أو حلّها أو إجراء أي تغيير مؤسسي أساسي آخر.
قد يُطلب منا قانونًا الإفصاح عن معلوماتك الشخصية:
(أ) إذا طلبت جهة حكومية أو هيئة تحكيم أو هيئة إنفاذ قانون أو هيئة تنظيمية ذلك الإفصاح (في سياق تحقيق مستمر أو مذكرة استدعاء أو مسألة أو دعوى قانونية مماثلة على سبيل المثال)؛
(ب) وفقًا لما يقتضيه أي قانون أو لائحة أو قاعدة معمول بها؛ و
(ج) إذا كنا نعتقد بحسن نية أنّ هذا الإفصاح ضروري لحماية حقوقنا أو حقوق الآخرين أو للدفاع عنها، أو للمساعدة في تحقيق أو لمنع نشاط غير قانوني.
قد تتم مشاركة جداول الاحتيال وغيرها من التقارير المتعلقة بالقضاء على الاحتيال وإدخال البيانات وواجهات برمجة التطبيقات ولوحات المعلومات التي لا تحتوي على معلومات شخصية، مع العملاء والأطراف الثالثة الأخرى أو إتاحتها لهم، بما في ذلك، على سبيل المثال، مؤسسات الصناعة، التي تكون ضرورية لقيام DoubleVerify بتنفيذ أغراض الأعمال الخاصة بها المتمثلة في توفير جزء القضاء على الاحتيال من حلولنا والحفاظ عليه وتحسينه ومكافحة الاحتيال الإعلاني.
نحن لا نشارك معلوماتك الشخصية مع عملائنا. تكون أي تقارير وتحليلات نوفرها للعملاء عبر بوابة الإبلاغ الخاصة بنا مجهولة الهوية، مما يعني أنها لا تحتوي على معلومات شخصية. يتم تجميع التقارير بشكل عام، ولكن في ظروف محدودة يتم تقديم تقارير مستوى الظهور إلى عملائنا، عبر نقاط نهاية بروتوكول نقل الملفات (FTP) أو واجهات برمجة التطبيقات، شريطة ألّا تحتوي هذه التقارير على أي معلومات شخصية. يجوز لنا مشاركة المعلومات الفنية، التي تكون غير محدّدة للهوية، بتنسيقات مجمعة أو في شكلها الأولي، مع أطراف ثالثة حسبما نراه ضروريًا لتنفيذ أغراض أعمالنا الخاصة بتوفير الحلول وصيانتها وتحسينها. بالإضافة إلى ذلك، قد نشارك بيانات غير محدّدة للهوية أو غير المُعرِّفة على أساس إجمالي في السياق العادي لتشغيل أعمالنا؛ على سبيل المثال، نشر دراسات حالة وتقارير لإظهار الاتجاهات البارزة بشأن فوائد حلولنا وأدائها.
ولتجنب الشك، لا تُقدِم شركة DoubleVerify على الإفصاح عن المعلومات الشخصية للكيانات التي تعمل “كشركة” أو “كطرف ثالث” بموجب قوانين مثل قانون خصوصية المستهلك في ولاية كاليفورنيا.
لا تحتفظ DoubleVerify بأي معلومات شخصية تتم معالجتها من خلال حلولها إلا إذا كان ذلك ضروريًا لتنفيذ الأغراض الموضحة في إشعار خصوصية الحلول هذا، وفي أي حال من الأحوال لمدة لا تزيد عن خمسة وأربعين (45) يومًا. عند انتهاء تلك الفترة، تتم إزالة المعلومات الشخصية بأمان من أنظمة DoubleVerify.
يمكن الاحتفاظ بجداول الاحتيال إلى أجل غير مسمى لضمان الأداء الوظيفي المناسب لحل القضاء على الاحتيال.
قد تحتفظ DoubleVerify بالمعلومات الفنية، إذ إنها غير محدّدة للهوية بطبيعتها، إلى أجل غير مسمى أو طالما كان ذلك منصوصًا عليه في سياسات DoubleVerify ومسموحًا به بموجب القوانين المعمول بها واتفاقيات DoubleVerify مع عملائها.
لقد نفذّت شركة DoubleVerify التدابير الفنية والمادية والتنظيمية المناسبة المصممة لحماية المعلومات الشخصية من الدمار العرضي أو غير القانوني أو الفقدان العرضي أو التلف أو التغيير أو الإفصاح أو الوصول غير المصرح به، بالإضافة إلى كل أشكال المعالجة غير القانونية الأخرى. ومع أننا نلتزم بالمعايير المقبولة عمومًا وبالممارسات الفُضلى لحماية المعلومات الشخصية، غير أنه لا توجد طريقة تخزين أو نقل آمنة بنسبة 100%. ومع ذلك، فنحن نعمل باستمرار على تحسين إجراءاتنا الوقائية والحفاظ على أمن معلوماتك الشخصية.
يُرجى العلم بأن المعلومات الشخصية التي نجمعها قد يتم نقلها والاحتفاظ بها على خوادم أو قواعد بيانات تقع خارج ولايتك أو مقاطعتك أو بلدك أو اختصاصك القضائي الآخر. في حين أنه قد يتم نقل معلوماتك الشخصية من خلال مركز بيانات محلي مؤقت لضمان كفاءة الحلول واستجابتها، فإن DoubleVerify تخزّن في النهاية جميع المعلومات الشخصية التي يتم جمعها من خلال الحلول في الولايات المتحدة. بصفتنا شركة عالمية، لدينا مكاتب في الولايات المتحدة والمملكة المتحدة وفرنسا وبلجيكا وفنلندا وألمانيا وإسرائيل وكندا والمكسيك والبرازيل واليابان والهند وسنغافورة وأستراليا. قد يُطلب إلى موظفينا في هذه المواقع الوصول إلى معلوماتك الشخصية لدعم حلولنا. قد يكون مستوى حماية البيانات المحدّد في بعض هذه المواقع، مثل الولايات المتحدة، أقل من المستوى المحدّد في الاتحاد الأوروبي أو الاختصاصات القضائية الأخرى التي سنّت قوانين ولوائح خصوصية قوية.
نتخذ التدابير اللازمة لضمان تخزين معلوماتك الشخصية بأمان معنا، مع الإيفاء بمتطلبات الخصوصية والأمان التنظيمية المفروضة على شركات الاتحاد الأوروبي. كما نضمن أيضًا أن أي مستلم آخر لمعلوماتك الشخصية يقدم مستوى كافيًا من الحماية والأمن، على سبيل المثال، من خلال إبرام اتفاقيات داعمة مناسبة، وإذا لزم الأمر، بنود تعاقدية قياسية أو آلية بديلة لنقل البيانات على النحو الذي توافق عليه المفوضية الأوروبية أو غيرها من الجهات التنظيمية المناسبة. تمتثل ممارسات الخصوصية في DoubleVerify، الموضحة في إشعار الخصوصية هذا، لنظام قواعد الخصوصية عبر الحدود (CBPR) ونظام التعرّف على خصوصية المعالجين (PRP) في رابطة التعاون الاقتصادي لدول آسيا والمحيط الهادئ (APEC). يوفر نظام قواعد الخصوصية عبر الحدود والمحيط الهادئ ونظام التعرف على خصوصية المعالجين في رابطة التعاون الاقتصادي لدول آسيا والمحيط الهادئ أطر عمل للمؤسسات لضمان حماية المعلومات الشخصية المنقولة بين اقتصادات رابطة التعاون الاقتصادي لدول آسيا والمحيط الهادئ المشاركة. يمكن العثور على مزيدٍ من المعلومات حول أطر عمل رابطة التعاون الاقتصادي لدول آسيا والمحيط الهادئ هنا. إذا كانت لديك أي أسئلة حول مكان تخزيننا للمعلومات الشخصية، فيمكنك الاتصال بنا كما هو موضح في القسم 13 “كيفية الاتصال بـ DoubleVerify” من إشعار الخصوصية العالمي هذا.
فضلًا عن ذلك، فإن شركة .DoubleVerify Inc والشركات التابعة لها، شركة .Outrigger Media, Inc والتي تعمل تحت اسم OpenSlate, Scibids Technology Inc., Zentrick Inc، (والمُشار إليهم في ما يلي باسم “DoubleVerify”) تمتثل لإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وملحق المملكة المتحدة لإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وإطار خصوصية البيانات بين سويسرا والولايات المتحدة على النحو المنصوص عليه من قبل وزارة التجارة الأميركية. وأقرت شركة DoubleVerify لوزارة التجارة الأميركية بأنها تلتزم بمبادئ إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة في ما يتعلق بمعالجة البيانات الشخصية المستلمة من الاتحاد الأوروبي بالاعتماد على إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة ومن المملكة المتحدة (وجبل طارق) بموجب ملحق المملكة المتحدة لإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة. وأقرت شركة DoubleVerify لوزارة التجارة الأميركية بأنها تلتزم بمبادئ إطار خصوصية البيانات بين سويسرا والولايات المتحدة في ما يتعلق بمعالجة البيانات الشخصية المستلمة من سويسرا بالاعتماد على إطار خصوصية البيانات بين سويسرا والولايات المتحدة. إذا كان هناك أي تعارض بين الشروط الواردة في سياسة الخصوصية هذه ومبادئ إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة و/أو مبادئ إطار خصوصية البيانات بين سويسرا والولايات المتحدة، فتسود المبادئ. لمعرفة المزيد عن برنامج إطار خصوصية البيانات، وللاطلاع على شهادتنا، يُرجى زيارة الموقع https://www.dataprivacyframework.gov/.
تتحمل شركة DoubleVerify المسؤولية عن معالجة البيانات الشخصية التي تتلقاها، بموجب إطار خصوصية البيانات، وتنقلها بعد ذلك إلى طرف ثالث يتصرف بصفته وكيلًا نيابةً عنها. تمتثل شركة DoubleVerify لمبادئ إطار خصوصية البيانات بالنسبة إلى كل عمليات نقل البيانات الشخصية اللاحقة من الاتحاد الأوروبي، والمملكة المتحدة، وسويسرا، بما في ذلك أحكام المسؤولية عن النقل اللاحق.
تتمتع لجنة التجارة الفيدرالية بالاختصاص القضائي على امتثال شركة DoubleVerify لإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وملحق المملكة المتحدة لإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وإطار خصوصية البيانات بين سويسرا والولايات المتحدة. وفي مواقف معينة، قد يُطلب من شركة DoubleVerify الإفصاح عن بيانات شخصية استجابةً للطلبات القانونية من السلطات العامة، بما في ذلك تلبية متطلبات الأمن القومي أو إنفاذ القانون.
وفقًا لإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وملحق المملكة المتحدة لإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وإطار خصوصية البيانات بين سويسرا والولايات المتحدة، تلتزم شركة DoubleVerify بإحالة الشكاوى التي لم يتم حلها في ما يتعلق بتعاملنا مع البيانات الشخصية المستلمة بالاعتماد على إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وملحق المملكة المتحدة لإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وإطار خصوصية البيانات بين سويسرا والولايات المتحدة، إلى TRUSTe، وهي شركة بديلة لتسوية النزاعات ومقرها الولايات المتحدة. إذا لم تتلقَ من جانبنا إقرارًا في الوقت المناسب بشكواك المتعلقة بمبادئ إطار خصوصية البيانات، أو إذا لم نعالج شكواك المتعلقة بمبادئ إطار خصوصية البيانات على النحو الذي يرضيك، فيُرجى زيارة الموقع https://feedback-form.truste.com/watchdog/request للاطلاع على مزيد من المعلومات أو لتقديم شكوى. يتم توفير خدمات تسوية النزاعات هذه من دون أن تتكبّد أي تكلفة.
بالنسبة إلى الشكاوى المتعلقة بالامتثال لإطار خصوصية البيانات التي لم يتم حلها بواسطة أي من آليات إطار خصوصية البيانات الأخرى، لديك إمكانية، في ظل ظروف معينة، اللجوء إلى التحكيم المُلزِم. يمكن العثور على مزيد من المعلومات على الموقع الإلكتروني الرسمي لإطار خصوصية البيانات.
قد يتمتع المستخدمون النهائيون في بعض الاختصاصات القضائية بحقوق أصحاب البيانات التي تمكّنهم من تقديم طلبات تتعلق بمعلوماتهم الشخصية. كما تمنح معظم الاختصاصات القضائية المستخدمين النهائيين الحق في أن يتم إبلاغهم بكيفية جمع أي معلومات شخصية واستخدامها ومع من قد تتم مشاركتها أو الإفصاح عنها، وكذلك لأي أغراض. يهدف إشعار خصوصية حلول DoubleVerify إلى تلبية أي من هذه المتطلبات، ولكن إذا كانت لديك أي أسئلة إضافية أو كنت ترغب في فهم كيفية جمع معلوماتك الشخصية أو استخدامها بشكل أفضل، أو معرفة الجهة التي تمت مشاركتها معها أو الإفصاح لها عنها، وسبب ذلك، فيُرجى الاتصال بنا باستخدام القسم 13 “كيفية الاتصال بـ DoubleVerify” أدناه.
يتمتع المقيمون في المنطقة الاقتصادية الأوروبية، أو المملكة المتحدة، أو سويسرا، أو كاليفورنيا، من بين آخرين، بالعديد من الحقوق بموجب قوانين ولوائح الخصوصية المعمول بها، مثل الحقوق بموجب اللائحة العامة لحماية البيانات، وقانون خصوصية المستهلك في ولاية كاليفورنيا. لممارسة هذه الحقوق، يمكنك استخدام هذا النموذج أو الاتصال بنا باستخدام القسم 13 “كيفية الاتصال بـ DoubleVerify” أدناه. وفقًا لقوانين ولوائح معيّنة، مثل قانون خصوصية المستهلك في كاليفورنيا، يمكنك أيضًا تعيين وكيل مفوض لتقديم طلب أو ممارسة حق نيابة عنك. لن نمارس التمييز ضدك أو ننتقم منك بسبب ممارسة حقوقك.
وهذه الحقوق هي:
أ) الحق في الوصول إلى أي معلومات شخصية عنك قد نحتفظ بها، بما في ذلك المعلومات المتعلقة بفئات المعلومات الشخصية وأجزاء محددة منها.
ب) الحق في تصحيح أي معلومات شخصية غير دقيقة عنك قد نحتفظ بها. يُرجى أن تضع في اعتبارك أنه نظرًا لطبيعة المعلومات الشخصية التي نجمعها وطريقة جمعها، فمن المستبعد جدًا أن نحتفظ بمعلومات شخصية غير دقيقة أو قد تتناسب مع الظروف التي تتطلب تصحيحًا.
ج) الحق في الطلب من DoubleVerify حذف أي معلومات شخصية عنك قد نحتفظ بها.
د) الحق في طلب تعليق معالجة معلوماتك الشخصية أو تقييدها لفترة من الوقت، على سبيل المثال، أثناء تقييم ما إذا كانت لديك حقوق أخرى قد ترغب في ممارستها.
هـ) إلى الحد الذي تتم فيه معالجة معلوماتك الشخصية بناءً على مصلحة مشروعة، يحق لك الاعتراض على هذه المعالجة.
و) إلى الحد الذي تتم فيه معالجة معلوماتك الشخصية بناءً على موافقتك، يحق لك سحب هذه الموافقة عبر إطار الشفافية والموافقة الخاص بمكتب الإعلانات التفاعلية.
إلى أقصى حدّ ممكن، نلبّي أي طلب يتعلق بالمستخدم النهائي شريطة أن نتمكن من مطابقة المستخدم النهائي بالمعلومات الشخصية التي نحتفظ بها على أنظمتنا. ومع ذلك، في ظروف معينة، قد يُطلب إلينا التحقق من هويتك لتلبية طلب. للتحقق من هويتك أو فهم نطاق طلبك، قد نحتاج إلى طلب معلومات إضافية عنك. لن يُطلب إليك إنشاء حساب معنا لتقديم طلب أو تنفيذه. ستحتاج إلى تقديم عنوان بريد إلكتروني حتى نتمكن من التواصل معك ودعم طلبك، وكذلك أي معلومات قد نحتاجها للسماح لنا بالتحقق مما إذا كنا نحتفظ بأي معلومات شخصية عنك. يُرجى العلم بأن ثمة ظروف قد تجعلنا غير قادرين على تلبية طلبك، ولكننا في هذه الحالة سنشرح لك السبب. إلى الحد الذي لا نحتفظ فيه بأي معلومات شخصية عنك، سنبلغك بذلك. نبذل قصارى جهدنا للرد على جميع الاستفسارات والطلبات في أقرب وقت ممكن بشكل معقول، ولكن يُرجى الانتظار حتى ثلاثين (30) يومًا للرد.
إلى الحد الذي تعمل فيه شركة DoubleVerify “كجهة معالجة للبيانات” أو “كمزود خدمة”، كما هو محدّد في القانون المعمول به، قد تحتاج إلى توجيه طلباتك لممارسة حقوقك مع العميل ذي الصلة الذي يعمل كـ “جهة مراقبة” أو “شركة”.
تتطلب بعض قوانين ولوائح الخصوصية، مثل قانون خصوصية المستهلك في كاليفورنيا، من الشركات الإفصاح عمّا إذا كانت تبيع المعلومات الشخصية أم لا. لا تُفصح شركة DoubleVerify عن المعلومات الشخصية بطريقة قد تشكل “بيعًا” أو “مشاركة” بموجب قوانين ولايات كاليفورنيا وفرجينيا ونيفادا أو قوانين مماثلة لها.
تستخدم DoubleVerify تقنيات الذكاء الاصطناعي (ويشار إليها فيما يلي باسم “الذكاء الاصطناعي”) بطرق وقدرات متنوعة في مختلف أقسام المؤسسة. على الرغم من استخدام DoubleVerify لتقنيات الذكاء الاصطناعي، فإننا لا نشارك في “اتخاذ القرارات المؤتمتة” كما هو محدد في قوانين ولوائح الخصوصية المعمول بها.
إلى الحد المعمول به والمسموح به بموجب القوانين واللوائح السارية، يخضع إشعار خصوصية الحلول هذا للقوانين الداخلية لولاية ديلاوير ويُفسر وفقًا لها، وتكون ولاية ديلاوير هي الاختصاص القضائي ومقر التحكيم بشأن أي نزاع يتعلق به.
يجوز لنا تحديث إشعار خصوصية الحلول هذا من وقت لآخر ليعكس التغييرات في الحلول أو الممارسات أو السياسات أو التغييرات الداخلية أو الخارجية الأخرى، وكذلك للامتثال للمتطلبات القانونية الجديدة. سيتم نشر أي تغييرات بمجرد أن تدخل حيز التنفيذ. إذا أجرينا تحديثات، فسنقوم بتحديث “تاريخ السريان” المدرج في أعلى إشعار خصوصية الحلول هذا لمساعدتك على فهم متى تم إجراء التغييرات. وللبقاء على اطلاع بأي من هذه التحديثات، فإننا نشجعك على الرجوع إلى إشعار خصوصية الحلول هذا بانتظام. يُرجى ملاحظة أن أي ترجمة لإشعار خصوصية الحلول هذا تهدف فقط إلى تسهيل وصولك إلى هذه المعلومات. النسخة الإنجليزية هي النسخة الرسمية الوحيدة من إشعار خصوصية الحلول هذا وأي أخطاء في الترجمة أو تناقضات فيها ليست مُلزمة وليس لها أي تأثير قانوني لأغراض الامتثال أو الإنفاذ.
إذا كانت لديك أي أسئلة أو مخاوف أو تعليقات حول إشعار خصوصية الحلول هذا، أو إذا كنت تعتقد أنّ معلوماتك الشخصية قد تم استخدامها بطريقة لا تتفق مع إشعار الخصوصية أو اختياراتك، فيمكنك التواصل مع فريق الخصوصية لدينا على:
مسؤول الخصوصية / مسؤول حماية البيانات (فريق الخصوصية) معلومات الاتصال
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy-policy@doubleverify.com
إذا كانت لديك مخاوف تتعلق بالخصوصية أو استخدام البيانات لم يتم حلها ولم نعالجها بشكل مرضٍ، فيرجى التواصل مع مزود حل النزاعات الخارجي ومقره الولايات المتحدة (مجانًا) على https://feedback-form.truste.com/watchdog/request. نحن ملتزمون بتحقيق حل عادل لأي شكوى أو مخاوف قد تكون لديك بشأن خصوصيتك أو إشعار خصوصية الحلول هذا. ومع ذلك، إذا كنت تعتقد أننا لم نتمكن من مساعدتك، فلا يوجد في إشعار خصوصية الحلول هذا ما يقيد حقوقك أو يحاول تقييدها بموجب القوانين المعمول بها، بما في ذلك قدرتك، اعتمادًا على بلد إقامتك، على تقديم شكوى إلى سلطة حماية البيانات المحلية أو وكالة أخرى تتمتع بالاختصاص القضائي على المسائل المتعلقة بالخصوصية.
Дата на влизане в сила: 28 юни 2024
DoubleVerify, Inc., заедно с глобалните си дъщерни дружества, („DoubleVerify“, „ние“, „нас“ или „наш/а/о/е/и“) има водеща роля в бранша за осигуряване на прозрачност и отчетност в онлайн рекламата. DoubleVerify използва различни технологии за събиране на информация за онлайн рекламиране, трафик на уебсайтове, трафик на мобилни приложения и трафик на свързани устройства, за да предостави рекламни продукти и решения за прозрачност и отчетност (наричани общо „Решения“). Това известие за поверителност („Известие за поверителност на Решенията“) обяснява кои сме ние, как събираме, използваме и споделяме лична информация чрез нашите Решения, както и как можете да упражнявате Вашите права за защита на личните данни.
Ако искате повече информация за това по какъв начин DoubleVerify обработва Лична информация, събрана на нашите публични уебсайтове, моля, посетете нашето Известие за поверителност на Уебсайтове и Маркетинг.
Ако използвате Решения на DoubleVerify и искате повече информация за това по какъв начин DoubleVerify обработва Лична информация, събрана чрез нашите инструменти за подаване на сигнали, моля, посетете нашето Известие за поверителност на инструментите за подаване на сигнали.
Препоръчваме Ви да прочетете изцяло това Известие за поверителност на Решенията за гарантиране, че сте напълно информирани. Въпреки това, за да Ви улесним да намерите и прегледате конкретни части от настоящото Известие за поверителност на Решенията, ние го разделяме на следните раздели:
Акредитираните платформи на DoubleVerify предоставят независими цифрови медийни измервания, данни и анализи относно доставянето на рекламни (или „рекламни“) издания и трафик на уебсайтове, за да помогнат на рекламодатели, агенции и продавачи на рекламни материали (наречени общо „Клиенти“) да потвърдят точните характеристики на доставка, включително безопасността на марката, показатели за видимост, контекстуални и екологични параметри (например уебсайт, на който се показва реклама и къде се представя на уеб страницата), рекламни издания и характеристики на качеството на трафика на уебсайта и предоставяне на информация, която позволява на нашите клиенти да вземат информирани решения относно разположението на тяхното изобретение и марка.
Ние вярваме в осигуряването на силна защита на поверителността на всяко лице, чиято информация можем да обработваме в каквото и да е качество – защото вярваме, че поверителността е основно право, а не нещо, което трябва да зависи от това, къде може да живеете. За да отговорим на този принцип, ние третираме всички данни, които са свързани или са свързани с идентифицирано или подлежащо на идентифициране лице, като „Лична информация“, независимо от местоположението на това лице. Що се отнася до нашите Решения, DoubleVerify ограничава всяка информация, която събираме, до информация, която не позволява идентифицирането на дадено лице без допълнителна информация. Например DoubleVerify обработва Вашия IP адрес (адрес на интернет протокол), който представлява автоматично зададен номер на компютър при използване на интернет. Въпреки че DoubleVerify третира тази информация като Лична информация, в съответствие с най-добрите практики и приложимото законодателство, ние никога не комбинираме тази информация с други данни, които биха ни позволили да идентифицираме лицето, за което се отнася.
Настоящото Известие за поверителност на Решенията е предназначено да информира лицата, чиито данни могат да бъдат обработвани чрез нашите Решения („Краен(йни) потребител(и)“ или „Вие“ и „Ваш/а/е/о/и“), за: (1) типовете информация, която DoubleVerify може да събира за Вас или Вашето устройство, когато дадена реклама, която се анализира от нас, е доставена на разглеждан от Вас уебсайт или използвано от Вас приложение, (2) нашите практики за поверителност, как можем да използваме, споделяме и обработваме по друг начин информация, която се счита за Лична информация, и (3) какви са Вашите права по отношение на такава Лична информация. Това Известие за поверителност на Решенията обяснява също каква нелична информация („Техническа информация“) събираме за рекламите, които проследяваме, и как използваме тази Техническа информация за ефикасността на нашите Решения.
Решенията на DoubleVerify за отстраняване на измами („Отстраняване на измами“) и проверка за съответствие на географско местоположение („Проверка на географско местоположение“) изискват обработване на Лична информация. Освен при ограничени обстоятелства, описани по-долу, по отношение на закони и регулаторни изисквания, като Общия регламент относно защитата на данните („ОРЗД“), DoubleVerify управлява Отстраняването на измами като „администратор“, а Проверката на географското местоположение като „обработващ“. По отношение на Калифорнийския закон за защита на личните данни на потребителите („CCPA“) и други държавни регулаторни рамки на САЩ, нашата цел може да варира в зависимост от конкретните взаимоотношения с всеки Клиент. Тъй като Личната информация, която обработваме, се събира от нашата технология и се „предоставя“ от нашите Клиенти, ние обикновено действаме като „изпълнител“ съгласно CCPA или като „обработващ данни“ съгласно други щатски закони и регулаторни рамки на САЩ. Независимо от горепосоченото, при ограничени обстоятелства, когато Личната информация е предоставена на DoubleVerify чрез персонализирани проектирани интеграции и други нестандартни средства, например когато такава Лична информация се събира и предоставя от Клиента за анализ от DoubleVerify, ние може да се считаме за „обработващ данни“ или „доставчик на услуги“ според CCPA. Този сценарий е най-често срещан в партньорствата ни с Клиенти социални медии и други Клиенти, които работят в среда на поверителна информация, често наричани „затворени платформи“.
С изключение на Отстраняването на измами, включително както се изисква за квалификация на изданията в съответствие със стандартните практики в бранша (напр. насоките на Съвета за оценка на медиите) и Проверката на географското местоположение, другите Решения на DoubleVerify (като видимост, безопасност на марката и пригодност) като цяло не изискват обработването на Лична информация. Въпреки това, има обстоятелства, като случаи, в които може да предоставяме такива Решения на Клиенти, които управляват „затворени платформи“, където съответните Клиенти, в ролята си на администратори на данни, могат да изискват от DoubleVerify да обработва допълнителна Лична информация на Крайни потребители или физически лица, които създават акаунти и съдържание в платформите на Клиента. При такъв сценарий определянето на това какви Лични данни се обработват се извършва от Клиентите, които в ролята си на администратори на данни, също така определят, по тяхно усмотрение, правното основание за обработването на съответната Лична информация. За допълнителна информация относно практиките за поверителност на тези Клиенти, обработената Лична информация и приложимото правно основание за обработване, трябва да прегледате съответното и приложимото уведомление или декларации за поверителност на всеки Клиент. Ако се свържете с DoubleVerify със запитване за тези програми, можем да предоставим основна информация за работата, която извършваме за тези Клиенти, но ще Ви препоръчаме да се свържете със съответния Клиент или да прегледате документацията за поверителност, която предоставя в своите обекти.
Тъй като е свързано със закон като ОРЗД, правното основание на DoubleVerify за обработване на Лична информация чрез нашите Решения е законният интерес на: (i) нашите Клиенти да избягват измами, свързани с реклами, и за представяне на географски точна и законосъобразна информация на Крайните потребители, (ii) Крайните потребители да получават информация без измами, която е географски точна и законосъобразна, и (iii) широката общественост при непрекъснатото наличие на безплатен интернет.
DoubleVerify участва в Рамката за прозрачност и съгласие на IAB (TCFv2.2 – ID на доставчик 126) и ние имаме законен интерес като основание за събиране на данни за следните цели:
В ограничени сценарии юридическото лице, което отговаря за рамката за прозрачност и съгласие на IAB Europe в собствеността, в която работят Решенията на DoubleVerify, може да направи нашата Проверка на географското местоположение предмет на съгласие. В тези много ограничени случаи съгласието ще се прилага за:
DoubleVerify, за да извършва своите бизнес цели, да предоставя, поддържа и подобрява своите Решения, събира и използва определени категории Лична информация и Техническа информация. Категориите Лична информация и Техническа информация, обработвани чрез Решенията на DoubleVerify са описани по-долу. Доколкото Личната информация се изисква за работата на една или повече функции на дадено Решение на DoubleVerify, такава Лична информация ще се използва само за конкретните цели, посочени по-долу, освен ако не се изисква друго от закона. Освен това, при някои обстоятелства може да е необходимо Личната информация да се обработва във връзка с някои технически данни за правилното функциониране на Решенията на DoubleVerify. При всички такива сценарии комбинираните данни се считат за Лична информация и съответно се защитават. Ние никога не комбинираме, анализираме или обогатяваме Личната информация и Техническата информация, която обработваме, с допълнителна информация с цел идентифициране на Крайните потребители. Ние никога не проследяваме Вас или Вашите онлайн дейности в приложения и уебсайтове или с течение на времето не разчитаме на постоянни технологии, като бисквитки на трети страни, и никога не създаваме профили или групи от аудитории, за да насочваме физически лица.
При ограничени обстоятелства някои от Клиентите, например Клиенти, които извършват дейност като „затворена(и) платформа(и)“, може да изискат от DoubleVerify да обработва допълнителна Лична информация за позволяване прилагането на съответните Решения. Такава допълнителна Лична информация може да се отнася за Крайните потребители, за лица, които създават акаунти в рамките на такива „затворени платформи“ или за лица, които създават съдържание, публикувано в такива среди на „затворени платформи“. До степента, до която Клиент, който изпълнява дейност като „затворени платформи“, изисква от DoubleVerify да обработва допълнителна Лична информация, за да даде възможност за прилагане на определени Решения, DoubleVerify ще обработва такава Лична информация единствено с цел изпълнение на задълженията си към Клиента и в строго съответствие с инструкциите на Клиента, които се изискват за приложение, поддръжка и, където е приложимо, подобрение на Решенията. Работим усърдно с тези Клиенти, за да гарантираме, че обработваната Лична информация е ограничена само до Личната информация, необходима за постигане на тези цели. При ограничени обстоятелства нашето взаимодействие със „заградени градини“ може да доведе до случайно получаване на Лична информация. DoubleVerify работи усърдно за мониториране на всички такива случаи и за гарантиране, че такава Лична информация не се обработва след нейното получаване, освен за сигурното заличаване от нашите системи. Тъй като в тези сценарии конкретните категории Лична информация зависят от персонализираната интеграция и решенията на Клиента и варират в зависимост от Клиента, ако имате допълнителни въпроси, препоръчваме да се свържете със съответния Клиент или да прегледате документацията за поверителност, която предоставя в своите обекти.
Решенията не са предназначени за или насочени към обработването на Лична информация на деца. Ние не събираме съзнателно Лична информация от деца съгласно определението на този термин от приложимото законодателство. Ако сте родител или настойник и смятате, че Личната информация на Вашето дете може да е била обработена чрез Решенията, моля, свържете се с нас, като използвате информацията в Раздел 13 „Как да се свържете с DoubleVerify“ по-долу и ние ще предприемем стъпки за сигурно изтриване на неговата/нейната Лична информация от нашите системи.
DoubleVerify използва само Техническата информация и Личната информация, събрана за целите, посочени в Раздел 3, „Какви данни събираме и за какви цели?“, от настоящото Известие за поверителност на Решенията. Като цяло, Техническата информация и Вашата Лична информация се обработват, за да предоставят доклади, табла, обратна връзка и информация („Докладване“) на нашите Клиенти. Докладването на DoubleVerify, във всякакъв формат, е анонимизирано и обобщено, или, доколкото се изисква информация на ниво импресия, всяко импресия се деидентифицира, за да се гарантира, че Личната информация на Крайните потребители никога не се споделя с Клиентите. Независимо от гореизложеното, докладването, създадено за Клиенти, които работят като „затворени платформи“ (напр. дружества на социални медии) и други Клиенти, които разчитат на такова докладване (напр. дружества, които рекламират чрез канали за социални медии), може да включва информация за лица, които създават акаунти в такива „затворени платформи“ или лица, които създават съдържание, публикувано в такива среди на „затворени платформи“. Този раздел предоставя допълнителна информация за начина, по който се обработва Техническата информация и Вашата Лична информация за постигане на бизнес целите, посочени в Раздел 3 от настоящото Известие за поверителност на Решенията.
DoubleVerify използва информацията за технически данни, събрана чрез Решенията, както е посочено в Раздел 3.1, по следните начини:
За да активира Елиминиране на измами, DoubleVerify използва Техническата информация и Личната информация, събрана чрез Решенията, както е посочено в Раздел 3.1 и 3.2, за:
За да активира Проверката на географското местоположение, DoubleVerify използва Техническата информация и Личната информация, събрана чрез Решенията, както е посочено в Раздел 3.3, за:
До степента, до която Клиент, който изпълнява дейност като „затворени платформи“, изисква от DoubleVerify да обработва допълнителна Лична информация, за да даде възможност за прилагане на определени Решения, DoubleVerify ще обработва такава Лична информация единствено с цел изпълнение на задълженията си към Клиента и в строго съответствие с инструкциите на Клиента, които се изискват за приложение, поддръжка и, където е приложимо, подобрение на Решенията. Ако имате въпроси, препоръчваме да се свържете със съответния Клиент или да прегледате документацията за поверителност, която предоставя в обектите си.
DoubleVerify не разкрива Лична информация на трети страни, освен ако не е строго необходимо за нашите бизнес цели да управляваме, поддържаме и подобряваме нашите Решения. Доколкото доброволно споделяме каквато и да е Лична информация, ние гарантираме, че тя е защитена от получателите по начин, съответстващ на нашите собствени политики и стандарти.
Можем да споделяме Вашата Лична информация с:
Доставчици на услуги – компании, с които сме сключили договор, за да ни предоставят услуги, като напр. управление на ИТ и системи, инфраструктура и хостинг услуги, изследвания и анализи, осигуряване на поддръжка и качество, сигурност и други услуги, за целите и съгласно правното основание, описано по-горе. Можете да поискате списък на нашите доставчици на услуги, каква Лична информация получават и за какви цели, като се свържете с нас. Можете да намерите информация за контакт в Раздел 13 „Как да се свържете с DoubleVerify“ на настоящото Известие за поверителност на Решенията.
Свързани дружества – като дружество майка, дъщерни дружества, дъщерни дружества, съвместни предприятия или други компании под общ контрол, доколкото е необходимо за управление, поддържане и подобряване на нашите Решения. Можете да поискате списък на нашите свързани дружества, каква Лична информация получават и за какви цели, като се свържете с нас. Можете да намерите информация за контакт в Раздел 13 „Как да се свържете с DoubleVerify“ на настоящото Известие за поверителност на Решенията.
Трети страни, ангажирани от нашите Клиенти – за да осигурим поддръжка за нашите Клиенти, може да интегрираме нашите Решения с други инструменти и услуги, ангажирани от нашите Клиенти, за да предоставяме подобрени услуги и възможности за съобщаване. При никакви обстоятелства не получаваме данни от тези интеграции, които позволяват на DoubleVerify да обогати нашите данни и да идентифицира Крайните потребители. При ограничени сценарии може да споделяме информация на ниво импресии с компании, ангажирани от нашите Клиенти да провеждат проучвания за пазарна ефективност. При ограничени обстоятелства нашите Клиенти могат да ни инструктират да споделяме определена Лична информация, необходима за активиране на функционалността на продукт или услуга, които не се управляват от DoubleVerify.
Трети страни, участващи в Корпоративна транзакция – в случай че DoubleVerify бъде придобита или обединена с друго дружество, или в случай на реорганизация, анулиране или друга основна корпоративна промяна.
От нас може да се изисква по закон да разкрием Вашата Лична информация:
(а) ако държавен орган, съд, правоприлагащ орган или регулаторна агенция изисква такова разкриване (напр. като част от текущо разследване, призовка, подобен правен процес или процедура);
(б) както се изисква по друг начин според приложим закон, наредба или правило; и
(в) ако вярваме добросъвестно, че такова разкриване е необходимо за защита или предпазване на нашите права или правата на други лица, за подпомагане на разследване или за предотвратяване на незаконна дейност.
Таблиците на измами и други доклади, свързани с елиминиране на измами, информационни канали, API интерфейси и табла, които не съдържат Лична информация, могат да бъдат споделяни със или предоставени на Клиенти и други трети страни, включително напр. индустриални организации, според необходимостта за DoubleVerify за извършване на своите бизнес цели за предоставяне, поддържане и подобряване на частта за премахване на измами на нашите Решения и борба с рекламните измами.
Ние не споделяме Вашата Лична информация с нашите Клиенти. Всички доклади и анализи, които предоставяме на Клиентите чрез нашия портал за съобщаване, са анонимни, което означава, че не съдържат Лична информация. Съобщаваните доклади обикновено се обобщават, но при ограничени обстоятелства съобщаването на ниво импресия се предоставя на нашите Клиенти чрез FTP крайни точки или API, при условие че тези съобщения не съдържат никаква Лична информация. Може да споделяме Техническа информация, която е анонимна, в обобщен формат или в необработена форма, с трети страни, както считаме за необходимо за изпълнение на нашите бизнес цели за предоставяне, поддържане и подобряване на Решенията. Освен това, може да споделяме анонимни или деидентифицирани данни в обобщен вид в нормалния ход на нашата дейност; напр., за да публикуваме казуси и доклади, за да покажем тенденции относно ползите и ефективността на нашите Решения.
За избягване на съмнение, DoubleVerify не извършва оповестявания на Лична информация на юридически лица, които работят като „бизнес“ или „трета страна“ съгласно закони като CCPA.
DoubleVerify запазва всяка Лична информация, обработвана чрез нейните Решения, само доколкото е необходимо за изпълнение на целите, посочени в това известие за поверителност на Решенията, и в никакъв случай не по-дълго от четиридесет и пет (45) дни. При изтичането на този период Личната информация се изчиства безопасно от системите на DoubleVerify.
Таблиците на измами могат да се съхраняват за неопределено време, за да се гарантира правилното функциониране на Решението „Елиминиране на измами“.
Техническата информация, както е анонимна по своя характер, може да бъде запазена от DoubleVerify за неопределен период от време или доколкото е предвидено друго в политиките на DoubleVerify и разрешено от приложимите закони и споразуменията на DoubleVerify с нейните Клиенти.
DoubleVerify е въвела подходящи технически, физически и организационни мерки, предназначени за защита на Личната информация от случайно или незаконно унищожаване или от случайна загуба, повреда, промяна, неразрешено разкриване или достъп, както и всички други форми на неправомерно обработване. Въпреки че спазваме общоприетите стандарти и най-добрите практики за защита на Личната информация, никой метод на съхранение или предаване не е сигурен на 100%. Въпреки това, ние непрекъснато работим за подобряване на нашите предпазни мерки и за опазване на сигурността на Вашите лични данни.
Моля, имайте предвид, че Личната информация, която събираме, може да бъде прехвърлена и поддържана на сървъри или бази данни, намиращи се извън Вашата държава, област, държава или друга юрисдикция. Въпреки че Вашата Лична информация може да бъде предадена чрез местен временен център за данни, за да се гарантира, че Решенията са ефективни и отзивчиви, DoubleVerify в крайна сметка съхранява цялата Лична информация, събрана чрез Решенията в Съединените щати. Като глобална компания имаме офиси в Съединените щати, Обединеното кралство, Франция, Белгия, Финландия, Германия, Израел, Канада, Мексико, Бразилия, Япония, Индия, Сингапур и Австралия. Нашите служители на тези места може да са необходими за достъп до Вашата Лична информация, за да поддържат нашите Решения. Нивото на защита на данните, установено в някои от тези места, като напр. Съединените щати, може да бъде по-ниско от установеното в Европейския съюз или други юрисдикции, които са приели строги закони и разпоредби за защита на личните данни.
Ние вземаме мерки, за да гарантираме, че Вашата Лична информация се съхранява безопасно при нас, в съответствие с регулаторните изисквания за поверителност и сигурност, наложени на бизнес дейностите на Европейския съюз. Също така гарантираме, че всеки друг получател на Вашата Лична информация предлага достатъчно ниво на защита и сигурност, напр. чрез сключване на подходящите споразумения за обратна връзка и, ако е необходимо, стандартни договорни клаузи или алтернативен механизъм за прехвърляне на данни, одобрен от Европейската комисия или друг приложим регулатор. Практиките за поверителност на DoubleVerify, описани в настоящото Известие за поверителност, съответстват на Правилата за трансгранична поверителност (Cross Border Privacy Rules, CBPR) на APEC и системата за Разпознаване на поверителност за обработващите лични данни (Privacy Recognition for Processors, PRP). Системата CBPR на APEC и системата PRP на APEC предоставят рамки за организациите, за да се гарантира защитата на Лична информация, която предмет на пренос между участващите в APEC икономики. Повече информация за рамките на APEC можете да намерите тук. Ако имате някакви въпроси относно това, къде съхраняваме Лична информация, можете да се свържете с нас, както е посочено в Раздел 13 „Как да се свържете с DoubleVerify“ на това Глобално известие за поверителност.
В допълнение, DoubleVerify Inc. и нейните дъщерни дружества Outrigger Media, Inc. d/b/a OpenSlate, Scibids Technology Inc., Zentrick Inc. („DoubleVerify“), спазват изискванията на Рамката за защита на личните данни между ЕС и САЩ (EU-U.S. DPF), присъединяването на Обединеното кралство към Рамката за защита на личните данни между ЕС и САЩ и Рамката за защита на личните данни между Швейцария-САЩ (Swiss-U.S. DPF), както е посочено от Министерството на търговията на САЩ. DoubleVerify е удостоверила пред Министерството на търговията на САЩ, че спазва Принципите на Рамката за защита на личните данни между ЕС и САЩ (EU-U.S. DPF Principles) по отношение на обработването на лични данни, получени от Европейския съюз съгласно EU-U.S. DPF и от Обединеното кралство (и Гибралтар) съгласно присъединяването на Обединеното кралство към EU-U.S. DPF. DoubleVerify е удостоверила пред Министерството на търговията на САЩ, че спазва Принципите на Рамката за защита на личните данни между Швейцария-САЩ (Swiss-U.S. DPF Principles) по отношение на обработването на лични данни, получени от Швейцария, съгласно Swiss-U.S. DPF. В случай на противоречие между условията в тази политика за защита на личните данни и Принципите на EU-U.S. DPF и/или Принципите на Swiss-U.S. DPF, ще бъдат валидни Принципите. За да научите повече за програмата за Рамката за защита на личните данни (DPF) и да видите нашето сертифициране, моля, посетете https://www.dataprivacyframework.gov/.
DoubleVerify носи отговорност съгласно DPF за обработването на личните данни, които получава и впоследствие прехвърля на трета страна, действаща като агент от нейно име. DoubleVerify спазва Принципите на DPF за всички последващи прехвърляния на лични данни от ЕС, Обединеното кралство и Швейцария, включително изискванията за отговорността за последващо прехвърляне.
Федералната търговска комисия има юрисдикция върху спазването от страна на DoubleVerify на изискванията на EU-U.S. DPF, присъединяването на Обединеното кралство към EU-U.S. DPF и Swiss-U.S. DPF. В определени ситуации от DoubleVerify може да се изисква да разкрива лични данни в отговор на законни искания от страна на публичните органи, включително за спазване на изискванията за национална сигурност или правоприлагане.
В съответствие с EU-U.S. DPF, присъединяването на Обединеното кралство към EU-U.S. DPF и Swiss-U.S. DPF, DoubleVerify се ангажира да отнесе неразрешени оплаквания относно обработката на лични данни, получени въз основа на EU-U.S. DPF, присъединяването на Обединеното кралство към EU-U.S. DPF и Swiss-U.S. DPF към TRUSTe, алтернативен доставчик за разрешаване на спорове със седалище в Съединените американски щати. Ако не получите своевременно потвърждение от нас за Вашето оплакване във връзка с Принципите на DPF или ако не сме разрешили задоволително Вашето оплакване относно Принципите на DPF, моля, посетете https://feedback-form.truste.com/watchdog/request за повече информация или за да подадете оплакване. Тези услуги за разрешаване на спорове се предоставят безплатно за Вас.
За оплаквания относно съответствието с DPF, които не са уредени от нито един от другите механизми на DPF, имате възможност да се обърнете към обвързващ арбитраж при определени условия. Допълнителна информация може да бъде намерена на официалния уебсайт на DPF.
Крайните потребители в определени юрисдикции могат да имат права на субект на данни, което им позволява да отправят искания, свързани с тяхната Лична информация. Повечето юрисдикции също така предоставят на Крайните потребители правото да бъдат информирани за начина, по който се събира, използва и с кого може да е била споделена или разкрита Лична информация, както и за какви цели. Известието за поверителност на Решенията на DoubleVerify е предназначено да отговори на всички подобни изисквания, но ако имате някакви допълнителни въпроси или искате да разберете по-добре как може да бъде събрана, използвана и с кого може да е била споделена или разкрита Вашата Лична информация, и защо, моля, свържете се с нас, като използвате Раздел 13 „Как да се свържете с DoubleVerify“ по-долу.
Жителите на Европейското икономическо пространство, Обединеното кралство, Швейцария или Калифорния, наред с други, имат определени права съгласно приложимите закони и регулаторни изисквания за защита на личните данни, като например съгласно ОРЗД и CCPA. За да упражните тези права, можете да използвате този Формуляр или да се свържете с нас, като използвате Раздел 13 „Как да се свържете с DoubleVerify“ по-долу. В съответствие с определени закони и разпоредби, като CCPA, можете също така да назначите упълномощен представител, който да подаде искане или да упражни право от Ваше име. Няма да Ви дискриминираме или да Ви отмъщаваме за упражняване на Вашите права.
Тези права са:
а) Правото на достъп до всяка Лична информация, която може да притежаваме за Вас, включително информация за категориите и конкретните части от Лична информация.
б) Правото на коригиране на всяка неточна Лична информация, която може да притежаваме за Вас. Моля, имайте предвид, че поради естеството на Личната информация, която събираме, и метода на събиране е много малко вероятно да притежаваме Лична информация, която е неточна или би отговорила на обстоятелствата, изискващи корекция.
в) Правото да поискате DoubleVerify да изтрие Лична информация, която може да притежаваме за Вас.
г) Правото да поискате обработването на Лична информация за Вас да бъде преустановено или ограничено за определен период от време, напр., докато преценявате дали имате други права, които бихте искали да упражните.
д) Доколкото Вашата Лична информация се обработва въз основа на законен интерес, имате право да възразите срещу такова обработване.
е) Доколкото Вашата Лична информация се обработва въз основа на Вашето съгласие, да оттеглите това съгласие чрез Рамката за прозрачност и съгласие на IAB Europe .
До максималната възможна степен, ние изпълняваме всяка заявка, свързана с даден краен потребител, при условие че можем да свържем крайния потребител с Личната информация, която съхраняваме в нашите системи. Въпреки това, при определени обстоятелства може да се наложи да потвърдим самоличността Ви, за да изпълним заявката. За да потвърдим Вашата самоличност или да разберем обхвата на Вашето искане, може да се наложи да поискаме допълнителна информация за Вас. От Вас няма да се изисква да създавате акаунт при нас, за да подадете заявка или за да бъде заявката изпълнена. Ще трябва да предоставите имейл адрес, за да можем да комуникираме с Вас и да подкрепим Вашето искане, както и всяка информация, която може да ни е необходима, за да проверим дали притежаваме Лична информация за Вас. Моля, имайте предвид, че може да съществуват обстоятелства, които да ни направят неспособни да изпълним Вашата заявка, но ако не можем да изпълним Вашата заявка, ние ще Ви обясним защо. Доколкото не притежаваме никаква Лична информация за Вас, ние ще Ви уведомим. Полагаме всички усилия да отговаряме на всички запитвания и искания възможно най-скоро, но моля, изчакайте до тридесет (30) дни, за да Ви отговорим.
Доколкото DoubleVerify действа като „обработващ данни“, „изпълнител“ или „доставчик на услуги“, както е определено в приложимото законодателство, може да се наложи да насочите Вашите искания за упражняване на Вашите права към съответния Клиент, който действа като „администратор на данни“ или „стопанска единица“.
Някои закони и разпоредби за поверителност, като CCPA, изискват от юридическите лица да разкриват дали продават Лична информация. DoubleVerify не разкрива Лична информация по начин, който би представлявал „продажба“ или „споделяне“ съгласно законите на Калифорния, Вирджиния, Невада или подобни закони.
DoubleVerify използва изкуствен интелект („AI“) чрез различни средства и начини в организацията. Въпреки че DoubleVerify използва технологии с изкуствен интелект, ние не се ангажираме с „автоматизирано вземане на решения“, както е определено от приложимите закони и регулаторни изисквания за поверителност.
Доколкото е приложимо и разрешено от приложимите закони и регулаторни изисквания, настоящото Известие за поверителност на Рашенията се регулира от и тълкува в съответствие с вътрешните закони на щата Делауеър, както и юрисдикцията и мястото за всеки спор ще бъде в Делауеър.
Ние можем да актуализираме това Известие за поверителност на Решенията от време на време, за да отразим промени в нашите Решения, практики, политики или други вътрешни или външни промени, както и за да спазим новите законови изисквания. Всички промени ще бъдат публикувани веднага щом влязат в сила. Ако правим актуализации, ние ще актуализираме „датата на влизане в сила“, посочена в горната част на настоящото Известие за поверителност на Решенията, за да Ви помогнем да разберете кога са направени промените. За да бъдете информирани за такива актуализации, Ви препоръчваме редовно да правите справка с настоящото Известие за поверителност на Решенията. Моля, имайте предвид, че всеки превод на настоящото Известие за поверителност на Решенията има за цел единствено да улесни Вашия достъп до тази информация. Версията на английски език е единствената официална версия на настоящото Известие за поверителност на Решенията и всякакви неточности или несъответствия в преводите не са обвързващи и нямат правно действие за целите на съответствието или изпълнението.
Ако имате въпроси, притеснения или коментари относно това Известие за поверителност на Решенията или смятате, че Вашата Лична информация е използвана по начин, който не е в съответствие с Известието за поверителност или с Вашия избор, можете да се свържете с нашия Екип за защита на данните на адрес:
Информация за контакт на Длъжностно лице за защита на личните данни / Длъжностно лице за защита на данните (Екип за защита на личните данни)
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy-policy@doubleverify.com
Ако имате неразрешен проблем, свързан с поверителността или използването на данни, който не сме разгледали по задоволителен начин, моля, свържете се с нашия доставчик на Решения относно разрешаване на спорове, базиран в САЩ, (безплатно) на https://feedback-form.truste.com/watchdog/request. Ние се ангажираме да постигнем справедливо разрешение на всяко оплакване или притеснение, което може да имате относно Вашата поверителност или настоящото Известие за поверителност на Решенията. Въпреки това, ако считате, че не сме успели да Ви съдействаме, нищо в това Известие за поверителност на Решенията не ограничава или се опитва да ограничи Вашите права съгласно приложимите закони, включително Вашата способност, в зависимост от държавата, в която пребивавате, да подадете оплакване до Вашия местен орган за защита на данните или друга агенция, имаща юрисдикция по въпросите, свързани с поверителността.
生效日期:2024 年 6 月 28 日
DoubleVerify Inc. 及其在世界各地的子公司(统称为“DoubleVerify”、“我们”或“我们的”)是提供在线广告透明度和问责制的行业领导者。DoubleVerify 使用各种技术收集关于在线广告、网站流量、移动应用程序流量和联网设备流量的信息,以便为我们的客户交付广告透明度和问责制产品及解决方案(统称为“解决方案”)。本隐私声明(本“解决方案隐私声明”)对我们的公司进行介绍,并对我们如何通过我们的解决方案收集、使用和共享个人信息以及您如何行使您的隐私权进行说明。
如果您想了解与 DoubleVerify 如何处理在我们面向公众的网站中收集的个人信息相关的详细内容,请访问和查阅我们的《网站和营销隐私声明》。
如果您使用 DoubleVerify 解决方案,并且想了解与 DoubleVerify 如何处理通过我们的报告工具收集的个人信息相关的详细内容,请查阅我们的《报告工具隐私声明》。
我们建议您仔细阅读本解决方案隐私声明的全文,以确保您充分了解本声明中的所有信息。但是,为了便于您查找和查看本解决方案隐私声明的特定部分,我们将其分为以下几个部分:
DoubleVerify 经过认证的平台提供独立的数字媒体测量、关于广告印象交付和网站流量的数据和分析,以帮助广告商、广告代理商和广告物料库销售商(合称为“客户”)确认准确的交付特征,包括品牌安全性、可见性指标、背景和环境参数(例如,广告出现的网站,以及在网页上出现的位置)、广告印象和网站流量质量特征,并提供见解,使我们的客户能够就他们的创意和品牌的投放做出明智的决策。
我们相信,对于我们可能以任何身份处理其信息的任何个人,我们都会提供强有力的隐私保护,因为我们认为隐私是一项基本权利,并非因您居住的地方而异。为了遵守该原则,我们将与已识别或可识别的个人相关的任何数据视为“个人信息”,无论该个人位于何处。由于其与我们的解决方案相关,DoubleVerify 将我们收集的任何信息限定为在无额外信息的情况下无法识别个人的信息。例如,DoubleVerify 处理您的因特网协议 (“IP”) 地址,该地址是在使用 Internet 时自动分配给计算机的一串数字。尽管 DoubleVerify 根据最佳实践和适用法律将该等信息作为个人信息处理,但我们不会将该等信息与任何其他数据相结合,以使我们能够识别该等信息所涉及的个人。
本解决方案隐私声明旨在通知其数据可能通过我们的解决方案处理的个人(“最终用户”或“您”):(1) 当我们分析的广告通过您正在查看的网站或您正在使用的应用程序上发送给您时,DoubleVerify 可能会收集的有关您或您的设备的信息类型,(2) 我们的隐私实践,我们如何使用、共享或以其他方式处理被视为个人信息的信息,以及 (3) 您对于此类个人信息享有哪些权利。本解决方案隐私声明还解释了我们收集关于我们追踪的广告的哪些非个人信息(“技术信息”),以及我们如何使用该等技术信息增强我们的解决方案。
DoubleVerify 的欺诈识别和消除(“欺诈消除”)和地理合规验证(“地理验证”)解决方案都需要处理个人信息。除下文所述的有限情况外,根据《通用数据保护条例》(“GDPR”)等法律法规,DoubleVerify 以“控制者”身份运作欺诈消除,并以“处理者”身份运作地理验证。根据《加州消费者隐私法案》(“CCPA”)和美国其他州的监管框架,我们的名称可能因与每个客户的具体关系而有所不同。由于我们处理的个人信息是通过我们的技术收集的,并由我们的客户“提供”给我们,因此我们通常作为 CCPA 项下的“承包商”或美国其他州的法律和监管框架下的“处理者”运营。尽管有上述规定,在有限情况下,当通过定制设计整合和其它非标准方式与 DoubleVerify 共享个人信息时,例如当该等个人信息由客户收集并提供给 DoubleVerify 进行分析时,我们可能始终被视为 CCPA 项下的“处理者”或“服务提供者”。该情况在我们与社交媒体客户和其他运作专有环境(通常被称为“围墙花园”)的客户合作时最为常见。
除欺诈消除(包括根据标准行业惯例(例如媒体评级委员会指南)进行印象质量验证所需的欺诈消除)和地理验证之外,DoubleVerify 的其它解决方案(如可见性、品牌安全性和适用性)一般不需要处理个人信息。但是,在某些情况下,例如我们可能向运作“围墙花园”的客户提供该等解决方案,作为控制者的客户可能会要求 DoubleVerify 处理最终用户或在客户环境中创建帐户和内容的个人的额外个人信息。在任何该等情况下,处理哪些个人数据由客户决定,并且作为控制者的客户也可以自行确定处理该等个人信息的法律依据。关于这些客户的隐私惯例、所处理的个人信息和适用的处理法律依据的更多信息,您应查看每个客户的相关和适用的隐私通知或声明。如果您联系 DoubleVerify 并询问这些计划,我们可以提供关于我们为这些客户所做工作的若干基本信息,但我们建议您联系个别客户或查看他们在其渠道上提供的隐私文件。
由于涉及 GDPR 等法律,DoubleVerify 通过我们的解决方案处理个人信息的法律依据是:(i) 我们的客户为了避免与广告相关的欺诈,并向最终用户提供地理上准确和合规的信息而应享有的合法权益;(ii) 是最终用户接收无欺诈、地理上准确和合规的信息时享有的合法权益;以及 (iii) 公众持续获得免费互联网时享有的合法权益。
DoubleVerify 加入了 IAB(美国互动广告局)透明度和同意框架(TCFv2.2 – 广告技术供应商 ID 126),我们将合法权益作为出于以下目的收集数据的依据:
在少数情况下,主管 DoubleVerify 解决方案运行所在平台的 IAB 欧洲透明度和同意框架的实体可能会要求我们在进行地理验证时须征得同意。在此类非常少见的情况下,以下目的需要征得同意:
DoubleVerify 为了执行其业务目的,即提供、维护和改进其解决方案,收集和使用特定类别的个人信息和技术信息。通过 DoubleVerify 解决方案处理的个人信息和技术信息类别概述如下。如果为了运行 DoubleVerify 解决方案的一个或多个功能而需要个人信息,则除非法律另有规定,否则此类个人信息将仅用于以下特定目的。此外,在某些情况下,可能需要将个人信息与一些技术信息一起处理,以便 DoubleVerify 的解决方案正常运行。在任何此类情况下,合并数据均被视为个人信息,并受到相应保护。我们绝不会将我们处理的个人信息和技术信息与额外信息相结合,使用额外信息对我们处理的个人信息和技术信息进行分析或改善,以识别最终用户。我们从不跟踪您或您在应用程序和网站上的在线活动,或随着时间的推移,我们不会依赖第三方 cookie 等持久技术,我们也不会创建个人资料或受众群体从而把个人作为目标。
在有限情况下,某些客户(例如以“围墙花园”形式运作的客户)可能要求 DoubleVerify 处理额外的个人信息以实施其解决方案。该等额外的个人信息可能与最终用户、在该等“围墙花园”中创建帐户的个人或在该等“围墙花园”环境中发布内容的个人有关。如果以“围墙花园”形式运作的客户要求 DoubleVerify 处理额外的个人信息以实施某些解决方案,DoubleVerify 将仅为履行其对客户的义务并严格按照客户的指示处理该等个人信息,以满足运作、维护和(如适用)改进解决方案的要求。我们与这些客户紧密合作,确保所处理的个人信息仅限于实现这些目的所需的个人信息。在有限的情况下,我们与“围墙花园”的互动可能会导致意外收到个人信息。DoubleVerify 努力监控任何此类情况,以确保此类个人信息在收到后不会被处理,将其安全地从我们的系统中清除的操作除外。由于在这些情况下,个人信息的具体类别取决于客户的定制整合和决定,并且因客户而异,如果您有其他问题,我们建议您联系个别客户或查看他们在其渠道上提供的隐私文件。
解决方案并非旨在或面向儿童个人信息的处理。我们不会有意收集儿童个人信息,并且该等术语由适用法律不时定义。如果您是父母或监护人,并且认为您孩子的个人信息可能已通过解决方案处理,请使用下文第 13 条“如何联系 DoubleVerify”中的信息与我们联系,我们将采取措施从我们的系统中安全地删除他们的个人信息。
DoubleVerify 仅为了本解决方案隐私声明第 3 条“我们收集哪些数据以及出于什么目的收集数据?”中概述的目的使用技术信息和个人信息。通常,会处理技术信息和您的个人信息以向我们的客户提供报告、控制面板、反馈和见解(“报告”)。任何形式的 DV 报告都是匿名且汇总在一起的,或者,如果需要提供印象级别信息,每个印象都被去除身份标识,以确保不会与最终用户共享您的个人信息。尽管有上述规定,为以“围墙花园”形式运作的客户(例如社交媒体公司)和其他依赖该等报告的客户(例如在社交媒体上发布广告的公司)编制的报告可能包括在该等“围墙花园”中创建帐户的个人或创建内容并在该等“围墙花园”环境中发表内容的个人的信息。本条就如何处理技术信息和您的个人信息以实现本解决方案隐私声明第 3 条规定的业务目的,提供了额外的见解。
DoubleVerify 如第 3.1 条所述,通过以下方式使用通过解决方案收集的技术信息:
为了增强欺诈消除,DoubleVerify 如第 3.1 条和第 3.2 条所述,使用通过解决方案收集的技术信息和个人信息:
为了增强地理验证,如第 3.3 条所述,DoubleVerify 使用通过解决方案收集的技术信息和个人信息:
如果以“围墙花园”形式运作的客户要求 DoubleVerify 处理额外的个人信息以实施某些解决方案,DoubleVerify 将仅为履行其对客户的义务并严格按照客户的指示处理该等个人信息,以满足运作、维护和(如适用)改进解决方案的要求。如果您有任何问题,我们建议您与个别客户联系,或查看他们在其渠道上提供的隐私文件。
DoubleVerify 不会向第三方披露个人信息,但出于经营、维护和改进我们解决方案的业务目的严格必要的除外。如果我们自愿分享任何个人信息,我们确保接收方以符合我们自己的政策和标准的方式保护该信息。
我们可能会与以下各方共享您的个人信息:
服务提供商——我们签约为我们提供服务的公司,如 IT 和系统管理、基础设施和托管服务、研究和分析、支持和质量保证、安全和其他服务,其目的和依据如上所述。您可以联系我们,索取我们的服务提供商列表、他们接收哪些个人信息以及接收目的。您可以在本解决方案隐私声明的第 13 条“如何联系DoubleVerify”中找到联系信息。
关联公司——比如母公司、姐妹公司、子公司、合资企业或处于共同控制之下的其他公司,只要对经营、维护和改进我们的解决方案有必要。您可以联系我们,索取我们的关联公司列表、他们接收哪些个人信息以及接收目的。您可以在本解决方案隐私声明的第 13 条“如何联系DoubleVerify”中找到联系信息。
我们的客户聘用的第三方——为了支持我们的客户,我们可能会将我们的解决方案与客户聘用的其他工具和服务相整合,以交付增强的服务和报告功能。在任何情况下,我们都不会从这些使 DoubleVerify 能够丰富我们的数据并识别最终用户的整合中接收数据。在有限的情况下,我们可能会与客户聘用的开展营销效果调查的公司分享印象水平信息。在有限的情况下,我们的客户可能指示我们分享某些个人信息,以实现不由 DoubleVerify 管理的产品或服务的功能。
参与公司交易的第三方——如果 DoubleVerify 被另一家公司收购或与其他公司合并,或发生重组、解散或其他根本性公司变更。
在以下情况下,我们可能被依法要求披露您的个人信息:
(a) 如果政府实体、法庭、执法或监管机构要求披露(例如,作为正在进行的调查、传票、类似的法律程序或诉讼程序的一部分);
(b) 任何适用法律、法规或规则另有规定;以及
(c) 如果我们善意认为,为了保护或捍卫我们的权利或他人的权利,为了协助调查或防止非法活动,有必要披露。
在 DoubleVerify 为实现其提供、维护和改进我们的解决方案的“欺诈消除”部分和打击欺诈等业务目的而必要的情况,可能会与客户和其他第三方(例如行业组织)共享或向客户和该等其他第三方提供欺诈表和其他不包含个人信息的欺诈消除相关报告、数据馈送、API 和控制面板。
我们不与客户共享您的个人信息。我们通过我们的报告门户向客户提供的任何报告和分析都是匿名的,这意味着它们不包含个人信息。这些报告通常经过汇总,但在有限的情况下,通过 FTP 端点或 API 向客户提供印象级别报告,前提是此类报告不包含任何个人信息。我们可能会以汇总格式或原形式与第三方共享匿名技术信息,因为我们认为这对我们实现提供、维护和改进解决方案等业务目的有必要。此外,我们可能会在正常业务运营过程中,以汇总方式共享匿名数据或去除身份标识的数据;例如,发布案例研究和报告,以显示有关我们解决方案的优势和性能的趋势。
为免生疑义,DoubleVerify 不会向作为 CCPA 等法律项下的“企业”或“第三方”运营的实体披露个人信息。
DoubleVerify 保留通过其解决方案处理的任何个人信息,保留期限仅为为了实现本解决方案隐私声明中概述的目的而必要的时间,且在任何情况下均不超过四十五 (45) 天。期限到期后,该等个人信息将从 DoubleVerify 系统中安全清除。
欺诈表可无限期保留,以保证欺诈消除解决方案的适当功能。
因为技术信息的匿名性质,DoubleVerify 可无限期保留技术信息,或者保留 DoubleVerify 政策另行规定的和适用法律许可的期限,以及 DoubleVerify 与客户约定的期限。
DoubleVerify 已实施适当的技术、物理和组织措施,以保护个人信息免遭意外或非法破坏或意外丢失、损坏、更改、未经授权的披露或访问,以及所有其他形式的非法处理。虽然我们遵循普遍接受的标准和最佳实践保护个人信息,但没有任何存储或传输方法是 100% 安全的。但是,我们将不断努力改进我们的保障措施,并保护您的个人信息安全。
请注意,我们收集的个人信息可能会被传输到您所在州、省、国家或其他司法管辖区之外的服务器或数据库,并予以维护。虽然您的个人信息可能通过当地的临时数据中心传输,以确保解决方案高效且快速响应,但 DoubleVerify 最终会将通过解决方案收集的所有个人信息存储在美国。作为一家全球性公司,我们在美国、英国、法国、比利时、芬兰、德国、以色列、加拿大、墨西哥、巴西、日本、印度、新加坡和澳大利亚设有办事处。我们这些地方的员工可能需要访问您的个人信息,以为我们的解决方案提供支持。在其中一些地方(如美国)建立的数据保护级别可能低于已颁布了强有力的隐私法律和法规的欧盟或其他司法管辖区建立的数据保护级别。我们采取措施,确保您的个人信息存储在我们这里很安全,符合对欧盟企业施加的监管隐私和安全要求。我们还会确保您的个人信息的任何其他接收者提供足够的保护和保障,例如,通过签订适当的背靠背协议,以及(如果需要)欧盟委员会或其他适用监管机构批准的标准合同条款或其他数据传输机制。本隐私声明所述的 DoubleVerify 的隐私实践符合亚太经合组织 (APEC) 的跨境隐私规则 (CBPR) 体系和处理者隐私识别 (PRP) 体系。APEC CBPR 体系和 APEC PRP 体系为组织提供框架,确保在参与 APEC 经济体之间传输的个人信息得到保护。有关 APEC 框架的更多信息,可在此处找到。如果您对我们存储个人信息的地点有任何疑问,您可以按照本全球隐私声明第 13 条“如何联系 DoubleVerify”所述联系我们。
此外,DoubleVerify Inc. 及其子公司 Outrigger Media, Inc.(经营别称 OpenSlate), Scibids Technology Inc., Zentrick Inc。(“ DoubleVerify ”)符合欧盟-美国数据隐私框架(欧盟-美国 DPF)、欧盟-美国 DPF 的英国扩充版以及美国商务部制定的瑞士-美国数据隐私框架(瑞士-美国 DPF)。DoubleVerify 已向美国商务部证明,其遵守欧盟-美国数据隐私框架原则(欧盟-美国 DPF 原则),该原则适用于(依据欧盟-美国 DPF)处理在欧盟收到的个人数据,以及(依据欧盟-美国 DPF 的英国扩充版)处理在英国(和直布罗陀)收到的个人数据。DoubleVerify 已向美国商务部证明,其遵守瑞士-美国数据隐私框架原则(欧盟-美国 DPF 原则),该原则适用于依据瑞士-美国 DPF 处理在瑞士收到的个人数据。如果本隐私政策中的条款与欧盟-美国 DPF 原则和/或瑞士-美国 DPF 原则之间存在任何冲突之处,应以这些原则为准。如要了解有关数据隐私框架 (DPF) 计划的更多信息以及查看我们的证明,请访问 https://www.dataprivacyframework.gov/。
DoubleVerify 负责根据 DPF 处理其收到的个人数据,并随后将此类数据传输给作为其代理的第三方。DoubleVerify 在后续从欧盟、英国和瑞士传输个人数据时均遵守 DPF 原则,包括后续传输责任规定。
美国联邦贸易委员会对 DoubleVerify 是否遵守欧盟-美国 DPF、欧盟-美国 DPF 的英国扩充版以及瑞士-美国 DPF 具有管辖权。在某些情况下,DoubleVerify 可能需要按照公共部门的合法要求披露个人数据,包括为满足国家安全或执法要求而披露。
根据欧盟-美国 DPF、欧盟-美国 DPF 的英国扩充版以及瑞士-美国 DPF,DoubleVerify 承诺将有关我们依据欧盟-美国 DPF、欧盟-美国 DPF 的英国扩充版以及瑞士-美国 DPF 处理所收到的个人数据的未解决的投诉提交给 TRUSTe,TRUSTe 是一家位于美国的替代性争议解决提供商。如果您没有及时收到我们对您的 DPF 原则相关投诉进行的确认,或者我们没有以您满意的方式处理您的 DPF 原则相关投诉,请访问 https://feedback-form.truste.com/watchdog/request 以了解更多信息或提出投诉。我们免费为您提供上述争议解决服务。
对于任何其他 DPF 机制未解决的与 DPF 合规性相关的投诉,在某些情况下,您可以寻求有约束力的仲裁。更多信息请参见 DPF 官方网站。
某些司法管辖区的最终用户可能拥有数据主体权利,使他们能够提出与其个人信息相关的要求。大多数司法管辖区还向最终用户提供以下信息的知情权:任何个人信息如何被收集和使用、该个人信息的共享或披露对象,以及出于何种目的共享或披露。DoubleVerify 的解决方案隐私声明旨在满足任何此类要求,但如果您有任何其他问题,或希望更好地了解您的个人信息可能如何被收集、使用,或者您的个人信息的共享或披露对象,以及共享或披露的原因,请使用以下第 13 条“如何联系 DoubleVerify”联系我们。
尤其是欧洲经济区、英国、瑞士或加利福尼亚州的居民根据适用的隐私法律和法规(例如 GDPR 和 CCPA 享有多项权利。要行使该等权利,您可以使用本表格,或使用以下第 13 条“如何联系 DoubleVerify”联系我们。根据某些法律法规 (如 CCPA),您还可指定授权代理人代表您提交要求或行使权利。我们不会因您行使您的权利而歧视或报复您。
该等权利包括:
我们应尽最大可能满足与最终用户相关的任何请求,前提是我们能够将最终用户与我们在系统上持有的个人信息相匹配。但是,在某些情况下,为了满足一项要求,我们可能需要验证您的身份。为了验证您的身份或了解您的要求的范围,我们可能需要请求提供有关您的其他信息。您无需在我们这里创建帐户即可提交要求或满足要求。您需要提供电子邮件地址以便我们能够与您沟通并支持您的要求,以及我们可能需要的任何信息,以便验证我们是否持有您的任何个人信息。请注意,可能存在会导致我们无法满足您的要求的情况,但如果我们无法满足您的要求,我们将说明原因。如果我们不持有关于您的任何个人信息,我们会通知您。我们会尽力尽快回复所有查询和要求,但请允许我们最晚三十 (30) 天给予回复。
如果 DoubleVerify 是适用法律中定义的“处理者”、“承包商”或“服务提供商”,您可能需要将您行使权利的要求提交给担任“控制者”或“企业”的相关客户。
某些隐私法律和法规 (如 CCPA) 要求企业披露他们是否出售个人信息。DoubleVerify 不会以加利福尼亚州、弗吉尼亚州和内华达州法律或类似法律明确的“出售”或“共享”方式披露个人信息。
在整个组织范围内,DoubleVerify 以各种身份和方式来使用人工智能(“AI”)。虽然 DoubleVerify 使用 AI 技术,但我们不会进行适用隐私法律和法规中定义的“自动化决策”。
在适用范围内以及适用法律和法规允许的范围内,本解决方案隐私声明受特拉华州内部法律管辖并据其解释,任何争议的司法管辖权和审判地点将在特拉华州。
我们可能会不时更新本解决方案隐私声明,以反映我们解决方案、实践、政策或其他内部或外部变更的变化,以及遵守新的法律要求。任何变更都将在生效后立即发布。如果我们进行更新,我们将更新本解决方案隐私声明顶部列出的“生效日期”,以帮助您了解作出变更的时间。为了随时了解任何此类更新,我们鼓励您定期查阅本解决方案隐私声明。请注意,本解决方案隐私声明的任何译文仅用于方便您访问此信息。英文版是本解决方案隐私声明的唯一官方版本,任何翻译不准确或不一致之处均没有约束力,且就合规或执行而言,不具有任何法律效力。
如果您对本解决方案隐私声明有任何疑问、疑虑或意见,或者您认为您的个人信息的使用方式与隐私声明或您的选择不符,您可以通过以下方式联系我们的隐私团队:
隐私官/数据保护官(隐私团队)联系方式
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy-policy@doubleverify.com
如果您有未解决的隐私或数据使用问题,而我们未能为您圆满解决,请联系我们位于美国的第三方争议解决方案提供商(免费),网址为 https://feedback-form.truste.com/watchdog/request。我们致力于公平地解决您关于您的隐私或本解决方案隐私声明的任何投诉或疑虑。但是,如果您认为一直以来我们无法为您提供帮助,则本解决方案隐私声明中的任何内容均不限制或试图限制您在适用法律项下的权利,包括您向您当地的数据保护机构或对隐私相关事宜有管辖权的其他机构提出投诉的能力(取决于您所居住的国家/地区)。
Datum stupanja na snagu: 28. lipnja 2024.
Tvrtka DoubleVerify Inc., zajedno sa svojim globalnim podružnicama („DoubleVerify”, „mi”, „nas” ili „naše”) industrijski je lider u pružanju transparentnosti i odgovornosti u mrežnom oglašavanju. Tvrtka DoubleVerify koristi različite tehnologije za prikupljanje informacija o mrežnom oglašavanju, prometu na web-mjestu, prometu na mobilnoj aplikaciji i na povezanom uređaju radi pružanja proizvoda i rješenja za transparentnost i odgovornost u oglašavanju (skupno „Rješenja”). Ova obavijest o privatnosti („Obavijest o privatnosti rješenja”) objašnjava tko smo, kako prikupljamo, upotrebljavamo i dijelimo Osobne podatke putem naših Rješenja te kako možete ostvariti svoja prava na privatnost.
Ako želite više informacija o tome kako DoubleVerify obrađuje Osobne podatke prikupljene na našim javno dostupnim web-mjestima, posjetite naša web-mjesta i Obavijest o privatnosti u marketingu.
Ako koristite Rješenja tvrtke DoubleVerify i želite više informacija o tome kako DoubleVerify obrađuje Osobne podatke prikupljene putem naših alata za izvješćivanje, posjetite našu Obavijest o privatnosti alata za izvješćivanje.
Preporučujemo da u cijelosti pročitate ovu Obavijest o privatnosti rješenja kako biste bili u potpunosti informirani. Međutim, kako bismo vam olakšali pronalaženje i pregled određenih dijelova ove Obavijesti o privatnosti rješenja, imamo ih podijeljene u sljedeće odjeljke:
Akreditirane platforme tvrtke DoubleVerify pružaju neovisno mjerenje digitalnih medija, podatke i analitiku o dojmu prikazivanja oglašavanja (ili „oglasa”) i mrežnom prometu kako bi pomogle oglašivačima, agencijama i prodavateljima oglasnog prostora (zajedno „Klijenti”) da potvrde precizne karakteristike isporuke, uključujući sigurnost branda, metriku vidljivosti te kontekstualne i okolišne parametre (primjerice, web-mjesto na kojem se neki oglas pojavljuje i gdje se pojavljuje na web-stranici), dojam o oglasu i karakteristike kvalitete prometa na web-mjestu i pružaju uvide koji omogućavaju Klijentima da donesu informirane odluke o postavljanju njihovog kreativnog rada i brenda.
Vjerujemo u pružanje jake zaštite privatnosti svakom pojedincu čije podatke možemo obrađivati u bilo kojem svojstvu – jer vjerujemo da je privatnost fundamentalno pravo, a ne nešto što treba da zavisi o tome gdje živite. Da bismo ispunili to načelo, sve podatke koji se odnose ili povezani su s identificiranim pojedincem ili koji se može identificirati, tretiramo kao „Osobne podatke” bez obzira na lokaciju tog pojedinca. Kada se radi o našim Rješenjima, DoubleVerify ograničava sve podatke koje prikuplja na podatke koji ne omogućavaju identificiranje pojedinca bez dodatnih informacija. Na primjer, DoubleVerify obrađuje adresu vašeg Internet Protokola („IP”), a to je broj koji se automatiziranim putem dodjeljuje računalu pri uporabi Interneta. Iako DoubleVerify tretira takve podatke kao Osobne podatke, u skladu s najboljim praksama i primjenjivim zakonima, te podatke nikada ne kombiniramo s drugim podacima koji bi nam omogućili da identificiramo pojedinca na kojeg se odnose.
Ova Obavijest o privatnosti rješenja ima namjenu da informira pojedince čiji podaci mogu biti obrađeni putem Rješenja („Krajnji korisnik (korisnici)” ili, „vi” i „vaše”) o: (1) vrstama podataka koje DoubleVerify može da prikupi o vama ili vašem uređaju kada se oglas koji mi analiziramo isporučuje vama na web-mjestu koje pregledavate ili u aplikaciji koju koristite, (2) našim praksama privatnosti, kako koristimo, dijelimo i na drugi način obrađujemo podatke koji se smatraju Osobnim podacima i (3) koja su vaša prava u svezi s takvim Osobnim podacima. Ova Obavijest o privatnosti rješenja objašnjava i koje neosobne podatke (“Tehnički podaci”) prikupljamo o oglasima koje pratimo te kako koristimo te Tehničke podatke da ojačamo naša Rješenja.
Rješenja tvrtke DoubleVerify za identificiranje i eliminiranje prijevare („Eliminiranje prijevare”) i provjeru zemljopisne sukladnosti („Geo provjera”) zahtijevaju obradu Osobnih podataka. Osim u ograničenim okolnostima navedenim u nastavku, u pogledu zakona i propisa poput Opće uredbe o zaštiti podataka („GDPR”), DoubleVerify upravlja eliminiranjem prijevare kao „voditelj obrade” i Geo provjerom kao „izvršitelj obrade”. U pogledu Kalifornijskog zakona o privatnosti potrošača („CCPA“) i drugih regulatornih okvira američke savezne države, naša se funkcija može razlikovati ovisno o specifičnom odnosu sa svakim Klijentom. Budući da su Osobni podaci koje obrađujemo prikupljaju našom tehnologijom i da su nam „stavljeni na raspolaganje” od strane naših Klijenata, općenito poslujemo kao „izvođač” prema CCPA-u ili kao „izvršitelj obrade” prema drugim zakonima američke savezne države i regulatornim okvirima. Bez obzira na gore navedeno, u ograničenim okolnostima u kojima se Osobni podaci dijele s tvrtkom DoubleVerify putem prilagođenih integracija i drugih nestandardnih sredstava, primjerice kad takve Osobne podatke prikuplja i daje Klijent za analizu tvrtki DoubleVerify, možemo se smatrati „izvršiteljem obrade” ili „pružateljem usluga” prema CCPA-u. Ovaj je scenario najčešći u našem partnerstvu s Klijentima iz društvenih medija i drugim Klijentima koji upravljaju vlasničkim okruženjima, koji se često nazivaju „ograđenim vrtovima”.
Osim za eliminiranje prijevare, uključujući prema potrebi za kvalificiranje dojmova u skladu sa standardnim industrijskim praksama (npr. smjernice Vijeća za ocjenjivanje medija) i Geo provjerom, ostala Rješenja tvrtke DoubleVerify (kao što su preglednost, sigurnost branda i prikladnost) općenito ne zahtijevaju obradu Osobnih podataka. Međutim, postoje okolnosti, kao što su slučajevi u kojima možemo pružiti takva Rješenja Klijentima koji upravljaju „ograđenim vrtovima“, gdje ti Klijenti, u svojoj ulozi voditelja obrade, mogu zahtijevati od tvrtke DoubleVerify da obradi dodatne Osobne podatke Krajnjih korisnika ili pojedinaca koji kreiraju račune i sadržaj unutar okruženja Klijenta. U svakom takvom scenariju, odluku o tome koji se Osobni podaci obrađuju donose Klijenti, koji u svojoj ulozi voditelja obrade, također, prema vlastitom nahođenju, određuju pravnu osnovu obrade takvih Osobnih podataka. Za dodatne informacije o praksi privatnosti ovih Klijenata, obrađenim Osobnim podacima i primjenjivoj pravnoj osnovi obrade, trebali biste pregledati relevantnu i primjenjivu obavijest ili izjave o privatnosti svakog Klijenta. Ako se obratite tvrtki DoubleVerify kako biste se raspitali o tim programima, možemo vam dati neke osnovne informacije o poslu koji obavljamo za te Klijente, ali preporučujemo da se obratite pojedinačnom Klijentu ili pregledate dokumentaciju o privatnosti koju stavljaju na raspolaganje na svojim posjedima.
Što se tiče zakona poput GDPR-a, zakonska osnova tvrtke DoubleVerify za obradu Osobnih podataka putem Rješenja je legitimni interes: (i) naših Klijenata da izbjegnu prijevare temeljene na oglasu i iznošenje točnih i sukladnih podataka o zemljopisnoj lokaciji Krajnjim korisnicima, (ii) da Krajnji korisnici prime oglase bez prijevare te točne i sukladne podatke o zemljopisnoj lokaciji i (iii) opće javnosti za kontinuiranu dostupnost besplatnog interneta.
DoubleVerify sudjeluje u IAB-ovom Okviru za transparentnost i privolu (TCFv2.2 – ID dobavljača 126), a koristimo legitimni interes kao našu osnovu za prikupljanje podataka za sljedeće svrhe:
U ograničenim scenarijima, subjekt nadležan za IAB Europe Okvir za transparentnost i privolu na imovini u kojoj djeluju Rješenja tvrtke DoubleVerify može našu Geo provjeru učiniti podložnom privoli. U ovim vrlo ograničenim slučajevima, privola se primjenjuje na:
Za izvršenje svojih poslovnih svrha pružanja, održavanja i poboljšanja svojih Rješenja, tvrtka DoubleVerify prikuplja i koristi određene kategorije Osobnih podataka i Tehničkih podataka. Ove kategorije Osobnih podataka i Tehničkih podataka obrađuju se putem Rješenja tvrtke DoubleVerify koja su navedena u nastavku. Do mjere u kojoj su Osobni podaci nužni za funkcioniranje jedne ili više značajki Rješenja tvrtke DoubleVerify, takvi Osobni podaci koristit će se za specifične svrhe navedene u nastavku, osim ako zakon ne utvrdi drugačije. Pored toga, u nekim okolnostima, može biti nužno obraditi Osobne podatke u svezi s nekim Tehničkim podacima kako bi Rješenja tvrtke DoubleVerify uredno funkcionirala. U takvim situacijama, kombinirani podaci smatraju se Osobnim podacima te se štite shodno tome. Nikada ne kombiniramo, analiziramo ili obogaćujemo Osobne podatke i Tehničke podatke koje obrađujemo s dodatnim podacima s ciljem identificiranja Krajnjih korisnika. Nikada ne pratimo vas ili vaše mrežne aktivnosti širom aplikacija i web-mjesta ili tijekom vremena, ne oslanjamo se na stalne tehnologije kao što su kolačići treće strane te nikada ne stvaramo profile ili skupine publike da bismo ciljali na pojedince.
U ograničenim okolnostima, pojedini Klijenti, primjerice Klijenti koji djeluju kao „ograđeni vrt(ovi)”, mogu zahtijevati od tvrtke DoubleVerify obrađivanje dodatnih Osobnih podataka za omogućavanje svojih Rješenja. Takvi dodatni Osobni podaci mogu se odnositi na Krajnje korisnike, pojedince koji kreiraju račune unutar takvih „ograđenih vrtova” ili pojedince koji kreiraju sadržaj koji se objavljuje unutar takvih okruženja „ograđenih vrtova”. Do mjere do Klijent koji djeluje kao „ograđeni vrt” traži od tvrtke DoubleVerify obradu dodatnih Osobnih podataka za omogućavanje određenih Rješenja, DoubleVerify će obrađivati takve Osobne podatke isključivo u svrhu ispunjavanja svojih obaveza prema Klijentu i strogo u skladu s uputama Klijenta, kako je potrebno za rad, održavanje i, gdje je primjenjivo, poboljšanje Rješenja. Marljivo radimo s tim Klijentima kako bismo osigurali da su obrađeni Osobni podaci ograničeni samo na Osobne podatke potrebne za postizanje ovih svrha. U ograničenim okolnostima, naša interakcija s „ograđenim vrtovima” može rezultirati slučajnim primanjem osobnih podataka. Tvrtka DoubleVerify marljivo radi na praćenju takvih slučajeva kako bi osigurala da se takvi Osobni podaci ne obrađuju nakon primitka, osim da bi ih sigurno pročistila iz naših sustava. Budući da u ovim scenarijima specifične kategorije Osobnih podataka ovise o prilagođenoj integraciji i odlukama Klijenta te se razlikuju od Klijenta do Klijenta, ako imate dodatnih pitanja, preporučujemo da se obratite pojedinom Klijentu ili pregledate dokumentaciju o privatnosti koju oni stavljaju na raspolaganje na svojim posjedima.
Rješenja nisu namijenjena ili usmjerena na obradu Osobnih podataka o djeci. Ne prikupljamo svjesno Osobne podatke od djece, budući da je takav pojam s vremena na vrijeme definiran primjenjivim zakonima. Ako ste roditelj ili skrbnik i vjerujete da su Osobni podaci vašega djeteta obrađeni preko Rješenja, molimo da nas kontaktirate preko informacija u Odjeljku 13 u nastavku „Kako kontaktirati tvrtku DoubleVerify”, a mi ćemo poduzeti korake da sigurno izbrišemo njihove Osobne podatke iz naših sustava.
Tvrtka DoubleVerify koristi samo Osobne podatke i Tehničke podatke prikupljene u svrhe navedene u Odjeljku 3, „Koje podatke prikupljamo i u koje svrhe?” ove Obavijesti o privatnosti rješenja. Općenito, Osobni podaci i Tehnički podaci obrađuju se radi pružanja izvješća, nadzornih ploča, povratnih informacija i uvida („Izvješća”) našim Klijentima. DV izvješće, u bilo kojem formatu, anonimizirano je i objedinjeno ili se svaki dojam deidentificira, u mjeri u kojoj je razina informacija o dojmu nužna, kako bi se osiguralo da se Osobni podaci Krajnjeg korisnika nikada ne dijele s Klijentima. Bez obzira na gore navedeno, izvješćivanje napravljeno za Klijente koji posluju kao „ograđeni vrtovi” (na primjer tvrtke iz područja društvenih medija) i druge Klijente koji se oslanjaju na takvo izvješćivanje (na primjer tvrtke koje se oglašavaju na sažecima sadržaja društvenih medija) mogu uključivati podatke o pojedincima koji kreiraju račune unutar takvih „ograđenih vrtova” ili pojedincima koji kreiraju sadržaje koji se objavljuju unutar takvih „ograđenih vrtova”. Ovaj Odjeljak daje dodatni uvid o tome kako se obrađuju Osobni podaci i Tehnički podaci kako bi se postigle poslovne svrhe navedene u Odjeljku 3 ove Obavijesti o privatnosti rješenja.
DoubleVerify koristi Tehničke podatke prikupljene putem Rješenja kako je navedeno u Odjeljku 3.1 na sljedeće načine:
DoubleVerify, za pokretanje Eliminiranja prijevare koristi Osobne podatke i Tehničke podatke prikupljene putem Rješenja, kako je navedeno u Odjeljcima 3.1 i 3.2 da:
Tvrtka DoubleVerify, kako bi omogućila Geo provjeru, koristi Tehničke podatke i Osobne podatke prikupljene putem Rješenja, kako je navedeno u Odjeljku 3.3, da:
Do mjere do Klijent koji djeluje kao „ograđeni vrt” traži od tvrtke DoubleVerify obradu dodatnih Osobnih podataka za omogućavanje određenih Rješenja, DoubleVerify će obrađivati takve Osobne podatke isključivo u svrhu ispunjavanja svojih obaveza prema Klijentu i strogo u skladu s uputama Klijenta, kako je potrebno za rad, održavanje i, gdje je primjenjivo, poboljšanje Rješenja. Ako imate pitanja, preporučujemo da se obratite pojedinom Klijentu ili pregledate dokumentaciju o privatnosti koju stavljaju na raspolaganje na svojim posjedima.
Tvrtka DoubleVerify ne otkriva Osobne podatke trećim stranama, osim kada je to izričito nužno za naše poslovne svrhe poslovanja, održavanja i poboljšavanja naših Rješenja. Do mjere u kojoj dobrovoljno dijelimo bilo koje Osobne podatke, osiguravamo da ih primatelj zaštiti na način koji se sukladan našim vlastitim pravilima i standardima.
Vaše osobne podatke možemo dijeliti s:
pružateljima usluga – tvrtke s kojima smo ugovorili pružanje usluga kao što su IT i administracija sustava, usluge infrastrukture i hostinga, istraživanja i analitike, podrške i osiguranja kvalitete, sigurnosne i druge usluge, u svrhe i temeljem gore opisane pravne osnove. Stupanjem u kontakt s nama, možete tražiti popis naših pružatelja usluga, koje Osobne podatke primaju i u koje svrhe. Kontakt informacije navedene su u Odjeljku 13 “Kako kontaktirati DoubleVerify” ove Obavijesti o privatnosti rješenja.
Povezanim društvima – kao što su matična tvrtka, sestrinske tvrtke, podružnice, joint ventures ili druge tvrtke pod zajedničkom kontrolom u mjeri u kojoj je nužno za poslovanje, održavanje i poboljšanje naših Rješenja. Stupanjem u kontakt s nama, možete tražiti popis naših povezanih društava, koje Osobne podatke primaju i u koje svrhe. Kontakt informacije navedene su u Odjeljku 13 “Kako kontaktirati DoubleVerify” ove Obavijesti o privatnosti rješenja.
Trećim stranama koje angažiraju naši Klijenti – za podršku našim Klijentima, možemo integrirati naša Rješenja s drugim alatima i uslugama angažiranima od naših Klijenata za isporuku poboljšanih usluga i mogućnosti izvješćivanja. Ni pod kojim okolnostima ne primamo podatke od ovih integracija koji omogućavaju tvrtki DoubleVerify da obogati svoje podatke i identificira Krajnje korisnike. U ograničenim situacijama, možemo dijeliti podatke o razini dojma s tvrtkama angažiranima od naših Klijenata radi provođenja istraživanja o učinkovitosti marketinga. U ograničenim okolnostima, naši Klijenti mogu od nas zatražiti da podijelimo određene Osobne podatke koji su potrebni za omogućavanje funkcionalnosti proizvoda ili usluge kojima tvrtka DoubleVerify ne upravlja.
Trećim stranama uključenima u korporativnu transakciju – u slučaju da tvrtka DoubleVerify bude kupljena ili spoji se s drugom tvrtkom ili u slučaju reorganiziranja, raspada ili druge temeljne korporativne promjene.
Zakonski možemo biti u obvezi otkriti vaše Osobne podatke:
(a) ako državni organ, tribunal, agencija za provedbu zakona ili regulatorna agencija zahtijeva takvo otkrivanje (primjerice kao dio tekuće istrage, sudskog naloga, sličnog zakonskog procesa ili postupka);
(b) kada je u suprotnom nužno prema mjerodavnom zakonu, propisu ili pravilu; i
(c) ako u dobroj vjeri vjerujemo da je takvo otkrivanje nužno radi zaštite ili obrane naših ili tuđih prava, pomoći u istrazi ili sprječavanja nezakonite aktivnosti.
Tablice prijevara i druga izvješća o Eliminiranju prijevara, unosi podataka, API-i i nadzorne ploče koje ne sadrže Osobne podatke, mogu se dijeliti s Klijentima i drugim trećim stranama, uključujući primjerice industrijske organizacije ili učiniti dostupnima, ako je tvrtki DoubleVerify potrebno za obavljanje posla, odnosno svrhe pružanja, održavanja i poboljšanja dijela naših Rješenja za Eliminiranje prijevara i borbu protiv prijevara.
Vaše Osobne podatke ne dijelimo s našim Klijentima. Sva izvješća i analitika koje Klijentima stavljamo na raspolaganje putem našeg portala za izvješćivanje anonimni su, što znači da ne sadrže Osobne podatke. Izvješća se obično prikupljaju, ali u ograničenim okolnostima izvješćivanje o razini dojma pruža se našim Klijentima putem FTP krajnjih točaka ili API-ja, pod uvjetom da takva izvješća ne sadrže nikakve Osobne podatke. Tehničke podatke koji su anonimni, u skupnim formatima ili u sirovom obliku možemo dijeliti s trećim stranama za koje smatramo da su nužni za obavljanje naših poslovnih svrha pružanja, održavanja i poboljšanja Rješenja. Uz to, anonimne ili neidentificirane podatke možemo dijeliti zbirno u uobičajenom tijeku poslovanja; primjerice, da objavimo studije slučaja i izvješća kako bi se pokazali trendovi o prednostima i izvedbi naših Rješenja.
Radi izbjegavanja sumnje, tvrtka DoubleVerify ne otkriva Osobne podatke subjektima koji posluju kao „poduzeće” ili „trećim stranama” prema zakonima poput CCPA.
Tvrtka DoubleVerify zadržava samo Osobne podatke obrađene preko Rješenja sve dok je to nužno za izvršenje svrha navedenih u ovoj Obavijesti o privatnosti rješenja, a ni u kom slučaju dulje od četrdeset pet (45) dana. Po isteku tog perioda, Osobni podaci sigurno se brišu iz sustava tvrtke DoubleVerify.
Tablice prijevare mogu biti zadržane da se osigura uredna funkcionalnost Rješenja za eliminiranje prijevare.
Tehničke podatke, koji su po prirodi anonimni, DoubleVerify može zadržati na neodređeno vrijeme ili sve dok nije drugačije određeno pravilima tvrtke DoubleVerify i dozvoljeno važećim zakonima i sporazumima tvrtke s njezinim Klijentima.
Tvrtka DoubleVerify implementirala je tehničke, fizičke i organizacijske mjere dizajnirane da zaštite Osobne podatke od slučajnog ili nezakonitog uništavanja ili slučajnog gubitka, štete, izmjene, neovlaštenog otkrivanja ili pristupa, kao i sve druge oblike nezakonite obrade. Dok slijedimo opće prihvaćene standarde i prakse da zaštitimo Osobne podatke, nijedna metoda pohrane ili prijenosa nije 100% sigurna. Međutim, konstantno radimo na poboljšanjima naših mjera zaštite i da vaši Osobni podaci budu sigurni.
Molimo vas da imate na umu da Osobni podaci koje prikupljamo mogu biti preneseni i održavani na poslužiteljima ili podatkovnim centrima lociranima izvan vaše savezne države, okruga, države ili druge nadležnosti. Dok se vaši Osobni podaci mogu prenijeti preko lokalnih privremenih podatkovnih centara kako bi se osiguralo da su Rješenja učinkovita i odgovarajuća, DoubleVerify u konačnici pohranjuje sve Osobne podatke prikupljene preko Rješenja u SAD. Kao globalna tvrtka, imamo urede u SAD, UK, Francuskoj, Belgiji, Finskoj, Njemačkoj, Izraelu, Kanadi, Meksiku, Brazilu, Japanu, Indiji, Singapuru i Australiji. Na ovim lokacijama naši djelatnici mogu biti u potrebi pristupiti vašim Osobnim podacima da podrže naša Rješenja. Razina zaštite podataka uspostavljena na nekim od ovih lokacija, poput Sjedinjenih Država, može biti niža od one uspostavljene u Europskoj uniji ili drugim nadležnostima koje su donijele jake zakone i propise o privatnosti.
Poduzimamo mjere kako bismo osigurali da se vaši osobni podaci sigurno čuvaju kod nas, udovoljavajući regulatornim zahtjevima privatnosti i sigurnosti koji su nametnuti tvrtkama u Europskoj uniji. Također, osiguravamo da bilo koji drugi primatelj vaših Osobnih podataka nudi odgovarajuću razinu zaštite i sigurnosti, primjerice, sklapanjem odgovarajućih sporazuma s trećom stranom te, ako je nužno, standardnih ugovornih klauzula ili alternativnog mehanizma za prijenos podataka koji je odobrila Europska komisija ili drugi važeći regulator. Prakse privatnosti tvrtke DoubleVerify, opisane u ovoj Obavijesti o privatnosti,, sukladne su APEC-ovim sustavom prekograničnih pravila privatnosti (CBPR) i sustavom prepoznavanja privatnosti za izvršitelje obrade (PRP). APEC-ov CBPR sustav i APEC-ov PRP sustav pružaju okvire za organizacije kako bi se osigurala zaštita Osobnih podataka prenesenih među APEC-ovim gospodarstvima koja sudjeluju. Više informacija o APEC okvirima možete pronaći ovdje. Ako imate bilo kakvih pitanja o tome gdje pohranjujemo Osobne podatke, možete nas kontaktirati kako je navedeno u odjeljku 13 „Kako kontaktirati tvrtku DoubleVerify” ove Globalne obavijesti o privatnosti.
Osim toga, tvrtka DoubleVerify Inc. i njezine podružnice Outrigger Media, Inc. d/b/a OpenSlate, Scibids Technology Inc., Zentrick Inc. („DoubleVerify”), pridržavaju se Okvira zaštite privatnosti podataka između SAD-EU (DPF EU-SAD), proširenja Ujedinjenog Kraljevstva na DPF EU-SAD i Okvira zaštite privatnosti podataka između Švicarske i SAD (DPF Švicarska-SAD) kako je odredilo Ministarstvo trgovine SAD-a. Tvrtka DoubleVerify potvrdila je Ministarstvu trgovine SAD-a da se pridržava Okvirnih načela o privatnosti podataka između EU-SAD-a (DPF načela EU-SAD) u svezi s obradom Osobnih podataka primljenih iz Europske unije u skladu s DPF-om između EU-SAD i iz Ujedinjenog Kraljevstva (i Gibraltara) u sklopu proširenja Ujedinjenog Kraljevstva na DPF između EU-SAD. Tvrtka DoubleVerify potvrdila je Ministarstvu trgovine SAD-a da se pridržava Okvirnih načela o privatnosti podataka između Švicarske i SAD-a (DPF načela Švicarske-SAD-a) u svezi s obradom Osobnih podataka primljenih iz Švicarske u skladu sa DPF-om između Švicarske-SAD-a. Ako su uvjeti između ovih pravila privatnosti i DPF načela između EU-SAD-a i/ili DPF načela između Švicarske-SAD-a proturječni, moraju se primjenjivati načela. Kako biste saznali više o programu Okvira privatnosti podataka (DPF) i pogledali našu certifikaciju, posjetite https://www.dataprivacyframework.gov/.
Tvrtka DoubleVerify odgovorna je za obradu Osobnih podataka koje primi, prema DPF-u, i naknadno ih prenosi trećoj strani koja djeluje kao agent u njeno ime. Tvrtka DoubleVerify pridržava se DPF načela za sve daljnje prijenose Osobnih podataka iz EU, UK i Švicarske, uključujući odredbe o odgovornosti za daljnji prijenos.
Savezna trgovinska komisija nadležna je za sukladnost tvrtke DoubleVerify s DPF-om između EU-SAD-a, proširenjem Ujedinjenog Kraljevstva na DPF između EU-SAD i DPF-om između Švicarske-SAD. U određenim situacijama od tvrtke DoubleVerify može se tražiti da otkrije Osobne podatke kao odgovor na zakonite zahtjeve javnih tijela, uključujući ispunjavanje zahtjeva nacionalne sigurnosti ili provedbe zakona.
U skladu s DPF-om između EU-SAD-a, proširenjem Ujedinjenog Kraljevstva na DPF između EU-SAD-a i DPF-om između Švicarske-SAD-a, DoubleVerify obvezuje se uputiti neriješene pritužbe u svezi s našim rukovanjem Osobnim podacima primljenim u skladu s DPF-om između EU-SAD-a, proširenjem Ujedinjenog Kraljevstva na DPF između EU-SAD-a i DPF-om između Švicarske-SAD-a na TRUSTe, alternativnom pružatelju usluga rješavanja sporova sa sjedištem u Sjedinjenim Državama. Ako od nas ne primite pravovremenu potvrdu o vašoj pritužbi koja se odnosi na DPF načela ili ako na vaše zadovoljstvo nismo riješili vašu pritužbu povezanu s DPF načelima, posjetite https://feedback-form.truste.com/watchdog/request za više informacija ili za podnošenje pritužbe. Ove usluge rješavanja sporova pružaju vam se bez troškova.
Za pritužbe u svezi sa sukladnosti s DPF-om koje nisu riješene bilo kojim drugim DPF mehanizmima, pod određenim uvjetima imate mogućnost pozvati se na obvezujuću arbitražu. Dodatne informacije možete pronaći na službenom web-mjestu DPF-a.
Krajnji korisnici u određenim nadležnostima mogu imati prava ispitanika koja im omogućuju da podnose zahtjev u svezi s njihovim Osobnim podacima. Također, većina nadležnosti Krajnjim korisnicima daje pravo da budu informirani o tome kako se svi Osobni podaci prikupljaju, koriste i s kime mogu biti podijeljeni ili otkriveni, kao i u koje svrhe. Obavijest o privatnosti Rješenja tvrtke DoubleVerify namijenjena je ispunjavanju bilo kojih takvih zahtjeva, ali ako imate dodatnih pitanja ili želite bolje razumjeti kako vaši Osobni podaci mogu biti prikupljeni, korišteni ili s kime su podijeljeni ili objavljeni i zašto, molimo kontaktirajte nas pomoću odjeljka 13 “Kako kontaktirati tvrtku DoubleVerify” u nastavku.
Stanovnici Europskog gospodarskog prostora, Ujedinjenog Kraljevstva, Švicarske ili Kalifornije, između ostalog, imaju nekoliko prava prema primjenjivim zakonima i propisima o privatnosti, poput GDPR-a i CCPA. Da biste ostvarili ta prava, možete koristiti ovaj obrazac ili nas kontaktirati koristeći odjeljak 13 “Kako kontaktirati tvrtku DoubleVerify” u nastavku. Sukladno određenim zakonima i propisima, kao što je CCPA, možete odrediti i ovlaštenog agenta da podnese zahtjev ili ostvari neko pravo u vaše ime. Nećemo vas diskriminirati ili uzvratiti zbog ostvarivanja vaših prava.
Ta prava su sljedeća:
U najvećoj mogućoj mjeri ispunjavamo svaki zahtjev koji se odnosi na Krajnjeg korisnika pod uvjetom da Krajnjeg korisnika uskladimo s Osobnim podacima koje imamo u našim sustavima. Međutim, u određenim okolnostima tražit će se od nas da potvrdimo vaš identitet kako bismo ispunili zahtjev. Kako bismo potvrdili vaš identitet ili razumjeli opseg vašeg zahtjeva, možemo trebati zatražiti dodatne podatke o vama. Nećete morati kreirati račun kod nas za podnošenje zahtjeva ili ispunjavanje istoga. Morat ćete navesti adresu e-pošte kako bismo mogli komunicirati s vama i podržati vaš zahtjev, kao i sve podatke koje nam možete trebati pružiti kako bismo provjerili imamo li Osobne podatke o vama. Imajte na umu da mogu postojati okolnosti zbog kojih nećemo moći ispuniti vaš zahtjev, ali ako ne uspijemo ispuniti vaš zahtjev, objasnit ćemo zašto. Ukoliko ne posjedujemo nikakve Osobne podatke o vama, obavijestit ćemo vas. Ulažemo sve napore da odgovorimo na sve upite i zahtjeve što je prije moguće, ali sačekajte do trideset (30) dana da odgovorimo.
U mjeri u kojoj tvrtka DoubleVerify djeluje kao „voditelj obrade”, „izvršitelj obrade” ili „pružatelj usluga”, kako je definirano mjerodavnim zakonom, možete trebati uputiti svoje zahtjeve za ostvarivanje svojih prava relevantnom Klijentu koji služi kao „voditelj obrade” ili „poduzeće”.
Određeni zakoni i propisi o privatnosti, poput CCPA, zahtijevaju od tvrtki da otkriju prodaju li Osobne podatke. DoubleVerify ne otkriva Osobne podatke na način koji bi predstavljao „prodaju” ili „dijeljenje” prema zakonima Kalifornije, Virginije, Nevade ili sličnim zakonima.
DoubleVerify koristi umjetnu inteligenciju („UI“) u različitim kapacitetima i načinima u cijeloj organizaciji. Iako tvrtka DoubleVerify koristi UI tehnologije, ne sudjelujemo u „automatiziranom donošenju odluka” kako je definirano važećim zakonima i propisima o privatnosti.
U mjeri u kojoj je primjenjivo i dopušteno važećim zakonima i propisima, ova Obavijest o privatnosti rješenja uređuje se i tumači sukladno unutarnjim zakonima savezne države Delaware, a nadležnost i mjesto za bilo koji spor bit će u saveznoj državi Delaware.
Ovu Obavijest o privatnosti rješenja možemo ažurirati s vremena na vrijeme kako bi obuhvaćala promjene u našim Rješenjima, praksama, pravilima ili drugim unutarnjim ili vanjskim promjenama, kao i sukladno s novim zakonskim zahtjevima. Sve promjene bit će objavljene čim stupe na snagu. Ako izvršimo aktualizaciju, aktualizirat ćemo „datum stupanja na snagu” naveden na vrhu ove Obavijesti o privatnosti rješenja kako bismo vam pomogli da razumijete kada su izvršene promjene. Da biste bili informirani o takvim ažuriranjima, preporučamo vam da redovito pregledavate ovu Obavijest o privatnosti rješenja. Imajte na umu da je svaki prijevod ove Obavijesti o privatnosti rješenja namijenjen samo za olakšavanje vašega pristupa tim informacijama. Inačica na engleskom jeziku jedina je službena verzija ove Obavijesti o privatnosti rješenja, a sve netočnosti ili neslaganja u prijevodu nisu obvezujuće i nemaju pravni učinak u svrhu sukladnosti ili provedbe.
Ako imate bilo kakvih pitanja, nedoumica ili komentara u svezi s ovom Obavijesti o privatnosti rješenja ili ako smatrate da su vaši Osobni podaci korišteni na način koji nije sukladan Obavijesti o privatnosti ili vašim odabirima, možete kontaktirati naš Tim za privatnost na adresu:
Privacy Officer / Data Protection Officer (Privacy Team) Contact Information (Službenik za privatnost / Službenik za zaštitu podataka (tim za privatnost) Kontakt podaci)
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy-policy@doubleverify.com
Ako imate neriješeno pitanje koje vas zabrinjava u svezi s privatnošću ili uporabom podataka koje nismo riješili na zadovoljavajući način, obratite se našem pružatelju usluga treće strane za rješavanje sporova sa sjedištem u SAD (besplatno) na https://feedback-form.truste.com/watchdog/request. Predani smo tomu da pošteno rješavamo bilo koje žalbe ili nedoumice koju imate zbog vaše privatnosti ili ove Obavijesti o privatnosti rješenja. Međutim, ako smatrate da vam nismo uspjeli pomoći, ništa u ovoj Obavijesti o privatnosti rješenja ne ograničava ili pokušava ograničiti vaša prava prema važećim zakonima, uključujući vašu sposobnost, ovisno o državi prebivališta, da podnesete žalbu lokalnim organu za zaštitu podataka ili drugoj agenciji nadležnoj za pitanja u svezi s privatnošću.
Datum účinnosti: 28. června 2024
Společnost DoubleVerify, Inc. je spolu se svými globálními dceřinými společnostmi (společně „DoubleVerify“, „my“, nás“ nebo „náš“) lídrem ve svém oboru zajišťujícím transparentnost a odpovědnost v reklamách na internetu. DoubleVerify používá ke shromažďování informací o reklamách na internetu, provozu webových stránek, mobilních aplikací a připojených zařízení různé technologie, za účelem poskytování transparentních a odpovědných produktů a řešení (společně „řešení“). Toto oznámení o ochraně osobních údajů (dále jen „oznámení o ochraně osobních údajů v rámci řešení“) vysvětluje, kdo jsme, jak shromažďujeme, používáme a sdílíme osobní údaje prostřednictvím našich řešení a jak můžete uplatnit svá práva na ochranu osobních údajů.
Pokud chcete získat více informací o tom, jak společnost DoubleVerify zpracovává osobní údaje shromážděné na našich veřejně přístupných webových stránkách, navštivte prosím naše oznámení o ochraně osobních údajů týkající se webových stránek a marketingu.
Pokud používáte řešení společnosti DoubleVerify a chcete získat více informací o tom, jak společnost DoubleVerify zpracovává osobní údaje shromážděné prostřednictvím našich nástrojů pro podávání zpráv, navštivte prosím naše oznámení o ochraně osobních údajů v souvislosti s nástroji pro podávání zpráv.
Doporučujeme vám, abyste si toto oznámení o ochraně osobních údajů v rámci řešení přečetli celé a měli tak kompletní informace. Abychom vám však usnadnili vyhledání a kontrolu konkrétních částí tohoto oznámení o ochraně osobních údajů v rámci řešení, rozdělíme je do následujících částí:
Akreditované platformy společnosti DoubleVerify provádějí nezávislá měření digitálních médií, dat a analyzují dodávky zobrazování inzerátů (neboli „reklam“) a provozu na webu, aby pomohly inzerentům, agenturám a prodejcům (společně dále jen „zákazníci“) potvrdit přesné charakteristiky dodávky, včetně metrik bezpečnosti a viditelnosti značky, parametrů prostředí a kontextu (například web, na kterém se reklama zobrazuje a kde se na webové stránce zobrazuje), charakteristiky zobrazení reklam a kvality provozu webových stránek a poskytuje informace, díky kterým naši zákazníci činí informovaná rozhodnutí o umístění svých kreativit a značek.
Věříme v poskytování pevné ochrany soukromí každému jednotlivci, jehož informace jakéhokoli obsahu můžeme zpracovávat – protože věříme, že právo na soukromí je základním právem, nikoli něčím, co závisí na místě vašeho bydliště. Abychom tuto zásadu naplnili, zacházíme s jakýmikoli údaji, které se vztahují k identifikované či identifikovatelné osobě nebo jsou s ní spojeny, jako s „osobními údaji“, bez ohledu na lokalitu dané osoby. Pokud jde o naše Řešení, společnost DoubleVerify omezuje veškeré informace, které shromažďujeme, a které neumožní identifikaci jednotlivce bez dalších údajů. Společnost DoubleVerify například zpracovává vaši adresu internetového protokolu (tzv. „IP adresa“), což je číslo, které je automaticky přiřazeno počítači, na kterém používáte internet. Přestože společnost DoubleVerify s těmito informacemi nakládá jako s osobními údaji v souladu s osvědčenými postupy a platnými právními předpisy, nikdy je nekombinujeme s žádnými dalšími údaji, které by nám umožnili identifikovat osobu, které se to týká.
Toto oznámení o ochraně osobních údajů v rámci řešení má informovat jednotlivce, jejichž údaje mohou být zpracovány prostřednictvím našich řešení (dále jen „konečný(í) uživatel(é)“ nebo „vy“ nebo „váš“): (1) o typech informací, které může společnost DoubleVerify shromažďovat o vás nebo o vašem zařízení, když vám doručujeme námi analyzovanou reklamu na web, který si prohlížíte nebo do aplikace, kterou používáte, (2) o našich postupech v oblasti ochrany osobních údajů, o tom, jak můžeme používat, sdílet a jinak zpracovávat údaje, které jsou považovány za osobní údaje a (3) o tom, jaká jsou vaše práva v souvislosti s těmito osobními údaji. Toto oznámení o ochraně osobních údajů v rámci Řešení také vysvětluje, jaké neosobní informace (dále jen „technické informace“) shromažďujeme o reklamách, které sledujeme a jak tyto technické informace používáme k uplatnění našich Řešení.
Řešení společnosti DoubleVerify pro odhalování podvodů a jejich eliminaci (dále jen „eliminace podvodů“) a ověření geografické shody (dále jen „geografické ověření“) vyžadují zpracování osobních údajů. S výjimkou výjimečných okolností uvedených níže, provozuje společnost DoubleVerify s ohledem na zákony a předpisy, jako je obecné nařízení o ochraně osobních údajů („GDPR“), eliminaci podvodů v roli „správce“ a geografické ověření v roli „zpracovatele“. S ohledem na kalifornský zákon o ochraně soukromí spotřebitelů (dále jen „CCPA“) a další regulační rámce vládních orgánů USA se naše označení může lišit v závislosti na konkrétním vztahu s každým jednotlivým zákazníkem. Vzhledem k tomu, že osobní údaje, které zpracováváme, jsou shromažďovány naší technologií a „zpřístupněny“ našimi zákazníky, obecně působíme jako „dodavatel“ podle CCPA nebo jako „zpracovatel“ podle jiných státních zákonů a regulačních rámců USA. Bez ohledu na výše uvedené a za omezených okolností, kdy jsou osobní údaje sdíleny se společností DoubleVerify prostřednictvím na míru určených propojení a jiných nestandartních prostředků, například, když takové osobní údaje shromažďuje a poskytuje klient pro analýzu společnosti DoubleVerify, můžeme být považováni za „zpracovatele“ nebo „poskytovatele služeb“ podle CCPA. Tento scénář je nejčastější v našich partnerstvích se zákazníky sociálních médií a dalšími zákazníky, kteří provozují proprietární prostředí, často označované jako „opevněné zahrady“.
S výjimkou eliminace podvodů, včetně případů, kdy je to nutné ke kvalifikaci dojmů podle standardních postupů v oboru (např. směrnice rady pro hodnocení médií) a geografického ověření, nevyžadují další řešení společnosti DoubleVerify (jako je viditelnost, bezpečnost značky a vhodnost) zpracování osobních údajů. Existují však okolnosti, jako jsou případy, kdy můžeme tato Řešení poskytnout našim zákazníkům, kteří provozují „opevněné zahrady“, kdy tito zákazníci v roli správců mohou vyžadovat, aby společnost DoubleVerify zpracovala další osobní údaje koncových uživatelů nebo osob, které vytvářejí účty a obsah v prostředí zákazníka. V každém takovém scénáři je třeba určit, jaké osobní údaje budou zpracovávat zákazníci, kteří v roli správců rovněž podle svého uvážení určují právní základ zpracování těchto osobních údajů. Další informace o postupech ochrany osobních údajů těchto zákazníků, zpracovávaných osobních údajích a platných právních základech zpracování naleznete v příslušném, platném oznámení nebo prohlášení o ochraně osobních údajů zákazníka. Pokud kontaktujete společnost DoubleVerify s dotazem na tyto programy, můžeme vám poskytnout základní informace o práci, kterou vykonáváme pro tyto zákazníky, ale nemůžeme vám doporučit kontaktovat jednotlivé zákazníky, ani si prostudovat dokumentaci o ochraně osobních údajů, kterou zpřístupňují na svých stránkách.
Ve vztahu k právním předpisům, jako je GDPR, je právním základem společnosti DoubleVerify pro zpracování osobních údajů prostřednictvím našich řešení oprávněný zájem: (i) našich zákazníků, abychom zabránili podvodům v oblasti reklamy a poskytli geograficky přesné a vyhovující informace koncovým uživatelům a (ii) zpřístupnit široké veřejnosti nepřetržitý přístup k bezplatnému internetu.
Společnost DoubleVerify se účastní Rámce IAB pro transparentnost a souhlas (TCFv2.2 – ID dodavatele 126) a jako základ pro shromažďování údajů využíváme oprávněný zájem pro následující účely:
Ve výjimečných případech může subjekt odpovědný za rámec IAB Europe pro transparentnost a souhlas v majetku, kde společnost DoubleVerify Solutions působí, podřídit naše geografické ověření souhlasu. V těchto velmi výjimečných případech se souhlas vztahuje na:
Společnost DoubleVerify shromažďuje a používá určité kategorie osobních údajů a technických informací k tomu, aby splnila obchodní účely při poskytování, udržování a zlepšování svých Řešení. Níže jsou uvedeny kategorie osobních údajů a technických informací, které společnost DoubleVerify zpracovává prostřednictvím svých Řešení. Jsou-li osobní údaje vyžadovány k provozování jedné nebo více funkcí Řešení DoubleVerify a pokud zákon nevyžaduje jinak, budou tyto osobní údaje použity pouze pro níže uvedené konkrétní účely. Kromě toho může být za určitých okolností nutné zpracovávat osobní údaje ve spojení s některými technickými informacemi, aby Řešení společnosti DoubleVerify fungovala správně. V takovém případě jsou kombinované údaje považovány za osobní údaje a jsou odpovídajícím způsobem chráněny. Osobní údaje a technické informace, které zpracováváme, nikdy nekombinujeme, neanalyzujeme ani neobohacujeme o jiné další informace, s cílem identifikovat koncové uživatele. Nikdy nesledujeme vás ani váš čas strávený u online aktivit napříč aplikacemi a weby, nespoléháme se na trvalé technologie, jako jsou soubory cookie třetích stran a nikdy nevytváříme profily ani skupiny publika pro výběr jednotlivců.
Za omezených okolností mohou někteří ze zákazníků společnosti, například zákazníci, kteří vystupují jako „opevněná zahrada / opevněné zahrady“, požádat společnost DoubleVerify, aby zpracovávala další osobní údaje k použití svých Řešení. Takové další osobní údaje se mohou týkat koncových uživatelů, jednotlivců, kteří si v rámci těchto „opevněných zahrad“ vytvářejí účty, nebo osob, které vytvářejí obsah, který je v těchto „opevněných zahradách“ publikován. V rozsahu, v jakém je společnost DoubleVerify některým ze svých zákazníků, kteří vystupují jako „opevněné zahrady“, požádána, aby zpracovala další osobní údaje a tím umožnila určitá Řešení, zpracuje tyto osobní údaje výhradně za účelem plnění svých závazků vůči zákazníkovy a striktně v souladu s jeho pokyny, jak je to nezbytné k provozu, údržbě a případně k vylepšení těchto Řešení. S těmito zákazníky pečlivě spolupracujeme, abychom zajistili, že zpracování osobních údajů je omezené pouze na ty osobní údaje, které jsou nezbytné k dosažení těchto účelů. Za určitých omezených okolností může naše interakce s „opevněnými zahradami“ vést k náhodnému přijetí osobních údajů. Společnost DoubleVerify důkladně pracuje na monitorování takových případů, aby zajistila, že tyto osobní údaje nebudou po přijetí nijak zpracovány, s výjimkou jejich bezpečného odstranění z našich systémů. Vzhledem k tomu, že v těchto scénářích jsou konkrétní kategorie osobních údajů závislé na vlastní integraci a rozhodnutích zákazníka a liší se u jednotlivých zákazníků, doporučujeme, v případě dalších pochybností, kontaktovat jednotlivého zákazníka nebo prostudovat dokumentaci o ochraně osobních údajů, kterou zpřístupňují na svých stránkách.
Řešení se nezaměřují ani nejsou určena na zpracování osobních údajů dětí. Vědomě neshromažďujeme osobní údaje dětí, jak je tento pojem čas od času definován platnými zákony. Jste-li rodič nebo zákonný zástupce a domníváte se, že osobní údaje vašeho dítěte mohli být zpracovány v rámci Řešení, kontaktujte nás prosím použitím údajů uvedených níže v části 13 s názvem „Jak kontaktovat společnost DoubleVerify“ a my podnikneme příslušné kroky k tomu, abychom tyto osobní údaje z našich systémů odstranili.
DoubleVerify používá shromážděné technické informace a osobní údaje pouze k účelům uvedeným v části 3 tohoto oznámení o ochraně osobních údajů, nazvané „Jaké údaje shromažďujeme a pro jaké účely?“. Obecně jsou technické informace a vaše osobní údaje jsou zpracovány tak, aby našim zákazníkům poskytovali přehledy, řídící panely, zpětnou vazbu a postřehy (dále jen „podávání zpráv“). Jakékoli podané zprávy DV formátu jsou anonymizovány a poskytovány jako celek nebo jsou-li vyžadovány informace zobrazení, je každé zobrazení odstraněno tak, aby bylo zajištěno, že osobní údaje koncového zákazníka nebudou nikdy sdíleny se zákazníky. Bez ohledu na výše uvedené mohou hlášení sestavená pro zákazníky, kteří vystupují jako „opevněné zahrady” (například společnosti provozující sociální média), a další zákazníky, kteří se na taková hlášení spoléhají (například společnosti, které inzerují na kanálech sociálních médií), zahrnovat informace o osobách, které si v rámci těchto „opevněných zahrad” vytvářejí účty, nebo o osobách vytvářejících obsah, který je v těchto prostředích „opevněných zahrad” zveřejňován. Tato část poskytuje další informace o tom, jak jsou technické informace a vaše osobní údaje zpracovávány k dosažení obchodních účelů uvedených v části 3 tohoto oznámení o ochraně osobních údajů v rámci Řešení.
Společnost DoubleVerify používá technické informace shromážděné v rámci Řešení, jak je uvedeno v části 3.1 následujícími způsoby:
Společnost DoubleVerify používá technické informace a osobní údaje shromážděné v rámci Řešení k eliminaci podvodů, jak je uvedeno v části 3.1 a 3.2 k následujícím účelům:
Společnost DoubleVerify používá technické informace a osobní údaje shromážděné v rámci Řešení ke geografickému ověření, jak je uvedeno v části 3.3 k následujícímu účelu:
V rozsahu, v jakém je společnost DoubleVerify některým ze svých zákazníků, kteří vystupují jako „opevněné zahrady“, požádána, aby zpracovala další osobní údaje a tím umožnila určitá Řešení, zpracuje tyto osobní údaje výhradně za účelem plnění svých závazků vůči zákazníkovy a striktně v souladu s jeho pokyny, jak je to nezbytné k provozu, údržbě a případně k vylepšení těchto Řešení. Pokud máte nějaké dotazy, doporučujeme vám kontaktovat jednotlivého zákazníka nebo si prostudovat dokumentaci o ochraně osobních údajů, kterou zpřístupňují na svých stránkách.
Společnost DoubleVerify neposkytuje osobní údaje žádným třetím stranám, s výjimkou případů, kdy je to v rámci našich obchodních účelů nezbytné k provozu, údržbu a zlepšení našich Řešení. V rozsahu, v jakém dobrovolně sdílíme jakékoli osobní údaje, zajišťujeme, aby je příjemci chránili způsobem, který je v souladu s našimi vlastními zásadami a standarty.
Osobní údaje můžeme sdílet s:
poskytovateli služeb – společnosti, se kterými jsme uzavřeli smlouvu k poskytování služeb, jako je správa IT a systému, infrastruktura a pořádání akcí, výzkum, analýza, zajištění podpory a kvality, zabezpečení a další služby, pro účely výše uvedených právních základů a v souladu s nimi. Chcete-li nás požádat o seznam poskytovatelů služeb a o to, jaké osobní údaje přijímají a pro jaké účely, kontaktujte nás. Kontaktní informace najdete v části 13 nazvané „Jak kontaktovat společnost DoubleVerify“ tohoto oznámení o ochraně osobních údajů v rámci Řešení.
přidruženými společnostmi – jako je mateřská společnost, sesterské společnosti, dceřiné společnosti, společné podniky nebo jiné společnosti v rámci jednotné kontroly, a to v rozsahu nezbytném pro provoz, údržbu a zlepšování Řešení. Chcete-li nás požádat o seznam přidružených společností, a o to, jaké osobní údaje přijímají a pro jaké účely, kontaktujte nás. Kontaktní informace najdete v části 13 nazvané „Jak kontaktovat společnost DoubleVerify“ tohoto oznámení o ochraně osobních údajů v rámci Řešení.
třetím stranám, které si najali naši zákazníci – na podporu našich zákazníků můžeme naše Řešení propojit s jinými nástroji a službami, které si jednotliví zákazníci najali a využívají je k poskytování služeb a podávání zpráv. Za žádných okolností nepřijímáme údaje z těchto propojení, které by umožnily společnosti DoubleVerify obohatit své údaje a identifikovat koncového uživatele. V určitých omezených případech můžeme sdílet údaje o úrovni zobrazení se společnostmi, které naši zákazníci využívají k provádění výzkumu týkající se efektivity marketingu. Za omezených okolností nám zákazníci mohou dát pokyn, abychom sdíleli určité osobní údaje potřebné pro umožnění funkčnosti produktu nebo služby, který společnost DoubleVerify nespravuje.
třetím stranám zapojeným do podnikové transakce – v případě, kdy jiná společnost získá společnost DoubleVerify nebo se s ní sloučí nebo v případě reorganizace, zániku organizace nebo jiné zásadní podnikové změny.
V následujících případech můžeme být ze zákona povinni zveřejnit vaše osobní údaje:
(a) pokud takové zpřístupnění vyžaduje orgán státní moci, soudní, donucovací nebo regulační orgán (například jako součást probíhajícího vyšetřování, předvolání, obdobného soudního procesu nebo řízení);
(b) pokud takové zpřístupnění vyžadují jiné platné zákony, nařízení nebo právní předpisy; a
(c) pokud se v dobré víře domníváme, že je takové zpřístupnění nezbytné k ochraně nebo obhajobě našich práv nebo práv někoho jiného a můžeme tak pomoci při vyšetřování nezákonných aktivit a jejich předcházení.
Zprávy související s podvodnými tabulkami a jinými aktivitami eliminace podvodů, zdroje údajů, rozhraní API a řídící panely související s eliminací podvodů, které neobsahují osobní údaje, mohou být sdíleny nebo zpřístupněny zákazníkům a jiným třetím stranám, včetně například organizací v rámci odvětví, aby společnost DoubleVerify mohla podle potřeby vykonávat svoji obchodní aktivitu provozu, udržení a zlepšení části eliminace podvodů v rámci našich Řešení a boje proti podvodům v reklamách.
S našimi zákazníky nesdílíme žádné vaše osobní údaje. Veškeré zprávy a analýzy, které poskytujeme našim zákazníkům prostřednictvím našeho portálu, jsou anonymní, což znamená, že neobsahují žádné osobní údaje. Zprávy jsou obecně podávány jako celek, ale za určitých omezených okolností se našim zákazníkům poskytují zprávy o úrovni zobrazení prostřednictvím koncových bodů FTP nebo API, pokud takové zprávy neobsahují žádné osobní údaje. Považujeme-li to za nezbytné k uskutečnění našich obchodních účelů v rámci poskytování, udržení a zlepšování Řešení, můžeme s třetími stranami sdílet technické informace, které jsou anonymní v souhrnných formátech nebo v nezpracovaném formátu. Kromě toho můžeme v rámci našeho běžného podnikání sdílet anonymní nebo neidentifikované údaje; například pro účely publikace případných studií a zpráv, které ukazují trendy o výhodách a výkonu našich Řešení.
Aby se předešlo pochybnostem, nezpřístupňuje společnost DoubleVerify osobní údaje subjektům, které působí jako „podnik“ nebo „třetí strana“ podle zákonů, jako je CCPA.
Společnost DoubleVerify uchovává jakékoli osobní údaje zpracované prostřednictvím svých Řešení pouze tak dlouho, jak je to nezbytné pro splnění účelů uvedených v těchto zásadách o ochraně osobních údajů v rámci Řešení a v žádném případě ne déle než čtyřicet pět (45) dní. Po uplynutí této doby budou veškeré osobní údaje ze systémů společnosti DoubleVerify bezpečně odstraněny.
Tabulky podvodů lze uchovávat na dobu neurčitou, aby byla zajištěna správná funkčnost Řešení pro eliminaci podvodů.
Vzhledem k tomu, že technické informace jsou anonymní, může si je společnost DoubleVerify ponechat na dobu neurčitou nebo tak dlouho, jak je uvedeno v zásadách společnosti DoubleVerify a v souladu s platnými zákony a smlouvami, které společnost DoubleVerify uzavřela se svými zákazníky.
Společnost DoubleVerify zavedla vhodná technická, fyzická a organizační opatření určené k ochraně veškerých osobních údajů před náhodným nebo nezákonným zničením nebo náhodnou ztrátou, poškozením, pozměněním, neoprávněným zpřístupněním nebo přístupem, jakož i všemi dalšími formami nezákonného zpracování. I když se řídíme obecně přijímanými standarty a osvědčenými postupy k ochraně osobních údajů, žádný způsob ukládání nebo přenosu není stoprocentně bezpečný. Neustále však pracujeme na zlepšování našich záruk a udržujeme vaše osobní údaje bezpečné.
Vezměte prosím na vědomí, že osobní údaje, které shromažďujeme, mohou být předávány a udržovány na serverech nebo databázích mimo vaši zemi, okres, stát nebo jinou jurisdikci. I když mohou být vaše osobní údaje přenášeny prostřednictvím místního dočasného datového centra, aby byla zajištěna účinnost a odezva Řešení, ukládá společnost DoubleVerify všechny osobní údaje shromážděné prostřednictvím svých Řešení ve Spojených státech. Jako globální společnost máme úřady se sídlem ve Spojených státech, Spojeném království, Francii, Belgii, Finsku, Německu, Izraeli, Kanadě, Mexiku, Brazílii, Japonsku, Indii, Singapuru a Austrálii. Naši zaměstnanci v těchto lokalitách mohou být požádání o přístup k vašim osobním údajům, aby podpořili naše Řešení. Úroveň ochrany údajů stanovená v některých z těchto lokalit, jako např. ve Spojených státech, může být nižší než úroveň v Evropské unii nebo v jiných jurisdikcích, které přijaly přísné zákony a regulační předpisy na ochranu osobních údajů.
V souladu s požadavky na ochranu soukromí a zabezpečení, které byly uloženy podnikatelským firmám v Evropské unii, podnikáme všechny možné kroky, abychom zajistili bezpečné uložení vašich osobních údajů v naší společnosti. Rovněž zajišťujeme, aby jakýkoli jiný příjemce vašich osobních údajů nabízel odpovídající úroveň ochrany a zabezpečení, například uzavřením příslušných vzájemných dohod a v případě potřeby, standartních smluvních doložek nebo jiných podobných mechanismů pro přenos údajů schválených Evropskou komisí nebo jiným příslušným regulačním orgánem. Postupy společnosti DoubleVerify na ochranu osobních údajů popsané v tomto oznámení o ochraně osobních údajů splňují pravidla systému Asijsko-pacifického hospodářského společenství (dále jen zkr. APEC) pro přeshraniční ochranu soukromí (dále jen zkr. CBDR) a rozpoznání soukromí pro zpracovatele (dále jen zkr. PRP). Systémy APEC CBPR a APEC PRP poskytují organizacím struktury zajišťující ochranu osobních údajů přenášených mezi účastníky společenství APEC. Více informací o strukturách Asijsko-pacifického hospodářského společenství (APEC), naleznete zde. Máte-li jakékoli dotazy ohledně toho, kde ukládáme osobní údaje, můžete nás kontaktovat způsoby, které jsou popsány v části 13 tohoto globálního oznámení o ochraně osobních údajů s názvem „Jak kontaktovat společnost DoubleVerify“.
Kromě toho společnost DoubleVerify Inc. a její dceřiné společnosti Outrigger Media, Inc. d/b/a OpenSlate, Scibids Technology Inc., Zentrick Inc. („DoubleVerify“), dodržují evropsko-americký rámec ochrany osobních údajů (EU-USA DPF), rozšíření EU-USA DPF o Spojené království a švýcarsko-americký rámec ochrany osobních údajů (švýcarsko-americký DPF), jak je stanoveno americkým ministerstvem obchodu. Společnost DoubleVerify potvrdila americkému ministerstvu obchodu, že dodržuje principy evropsko-amerického rámce ochrany osobních údajů (principy EU-USA DPF) v souvislosti se zpracováním osobních údajů získaných z Evropské unie na základě EU-USA DPF a ze Spojeného království (a Gibraltaru) podle rozšíření EU-USA DPF pro Spojené království. Společnost DoubleVerify potvrdila Ministerstvu obchodu USA, že dodržuje principy švýcarsko-amerického rámce ochrany osobních údajů (principy švýcarsko-amerického DPF) v souvislosti se zpracováním osobních údajů získaných ze Švýcarska na základě švýcarsko-amerického DPF. V případě rozporu mezi podmínkami v těchto zásadách ochrany osobních údajů a evropsko-americkými a/nebo švýcarsko-americkými principy DPF, mají principy přednost. Chcete-li se dozvědět více o programu rámce ochrany osobních údajů (DPF) a zobrazit naši certifikaci, navštivte prosím stránky https://www.dataprivacyframework.gov/.
Společnost DoubleVerify je odpovědná za zpracování osobních údajů, které obdrží v rámci DPF, a následně je předá třetí straně jednající jejím jménem jako zástupce. Společnost DoubleVerify dodržuje principy DPF při všech dalších předáváních osobních údajů z EU, Spojeného království a Švýcarska, včetně ustanovení o odpovědnosti za další předávání.
Federální obchodní komise má pravomoc nad dodržováním evropsko-amerického DPF, rozšířením evropsko-amerického DPF pro Spojené království a švýcarsko-amerického DPF společnosti DoubleVerify. V určitých situacích může být požadováno, aby společnost DoubleVerify zveřejnila osobní údaje v reakci na zákonné požadavky veřejných orgánů, včetně splnění požadavků na národní bezpečnost nebo vymáhání práva.
V souladu s evropsko-americkým DPF, rozšířením EU-USA DPF pro Spojené království a švýcarsko-americkým DPF se společnost DoubleVerify zavazuje předložit nevyřešené stížnosti týkající se našeho nakládání s osobními údaji, které obdržíme na základě evropsko-amerického DPF, rozšíření evropsko-amerického DPF pro Spojené království a švýcarsko-amerického DPF společnosti TRUSTe, alternativnímu poskytovateli řešení sporů se sídlem ve Spojených státech. Pokud od nás neobdržíte včasné potvrzení své stížnosti týkající se principů DPF nebo pokud jsme vaši stížnost týkající se principů DPF nevyřešili k vaší spokojenosti, navštivte prosím stránky https://feedback-form.truste.com/watchdog/request, kde naleznete více informací a kde můžete i podat stížnost. Tyto služby pro řešení sporů jsou vám poskytovány zdarma.
V případě stížností týkajících se dodržování DPF, které nejsou vyřešeny žádným z ostatních mechanismů DPF, máte za určitých podmínek možnost zahájit závazné rozhodčí řízení. Další informace naleznete na oficiálních webových stránkách DPF.
V určitých jurisdikcích mohou mít koncoví uživatelé práva subjektu údajů, která jim umožňují podávat žádosti týkající se jejich osobních údajů. Většina jurisdikcí také poskytuje koncovým uživatelům právo být informováni o tom, jak jsou veškeré osobní údaje shromažďovány, používány a s kým mohou být sdíleny nebo komu mohou být zpřístupněny a za jakými účely. Oznámení společnosti DoubleVerify o ochraně osobních údajů v rámci Řešení má tyto požadavky splnit, pokud ale máte další dotazy nebo chcete-li lépe porozumět tomu, jak mohou být vaše osobní údaje shromážděny, použity, případně o tom, s kým mohou být sdíleny nebo komu mohou být zpřístupněny a proč, kontaktujte nás prostřednictvím níže uvedené části 13 s názvem „Jak kontaktovat společnost DoubleVerify“.
Obyvatelé Evropského hospodářského prostoru, Spojeného království, Švýcarska nebo Kalifornie mají mimo jiné několik práv podle platných zákonů a předpisů o ochraně osobních údajů, jako jsou GDPR a CCPA. K uplatnění těchto práv můžete použít tento formulář nebo nás můžete kontaktovat způsobem uvedeným v níže uvedeném oddíle 13 s názvem „Jak kontaktovat společnost DoubleVerify“). V souladu s určitými zákony a předpisy, jako je CCPA, můžete také určit autorizovaného zástupce, aby požadoval nebo uplatnil právo vaším jménem. Za uplatnění vašich práv vás nebudeme diskriminovat, ani se vám nebudeme mstít.
Tyto práva jsou následující:
Za předpokladu, že lze přiřadit koncového uživatele k osobním údajům, které uchováváme v našich systémech a v maximálně možné míře, splníme jakýkoli požadavek týkající se koncového uživatele. Za určitých okolností můžeme však být požádáni o ověření vaší totožnosti, abychom vyhověli požadavku. K ověření vaší totožnosti a pochopení rozsahu vašeho požadavku, budeme si možná muset vyžádat další údaje o vás. Abyste mohli podat žádost nebo ji splnit, nebudete muset vytvořit žádný účet. Abychom s vámi mohli komunikovat a podpořit váš požadavek budete muset uvést vaši e-mailovou adresu i jakékoli informace, které budeme potřebovat k ověření, zda o vás uchováváme nějaké osobní údaje. Berte prosím na vědomí, že mohou nastat okolnosti, které nám znemožní splnit váš požadavek, ale pokud se tak stane, vysvětlíme proč. Pokud o vás neuchováváme žádné osobní údaje, budeme vás o tom informovat. Uděláme vše proto, abychom na vaše dotazy a požadavky reagovali co nejdříve, ale nechte nám prosím na odpověď třicet (30) dní.
Pokud společnost DoubleVerify vystupuje jako „zpracovatel“, „dodavatel“ nebo „poskytovatel služeb“, jak je uvedeno v platném zákoně, můžeme vás požádat, abyste svůj požadavek směřovali na příslušného zákazníka, který jedná jako „správce“ nebo „obchodní partner“.
Určité zákony a předpisy na ochranu soukromí, jako je CCPA, vyžadují po obchodních firmách, aby oznámili, zda prodávají nějaké osobní údaje. Společnost DoubleVerify nezveřejňuje osobní údaje způsobem, který by představoval jejich „prodej“ nebo „sdílení“ podle zákonů států Kalifornie, Virginie nebo Nevada či podobných zákonů.
Společnost DoubleVerify používá umělou inteligenci („AI“) v různých funkcích a různými způsoby v rámci celé organizace. Přestože společnost DoubleVerify využívá technologie umělé inteligence, nezapojujeme se do „automatizovaného rozhodování“, jak je definováno platnými zákony a předpisy o ochraně osobních údajů.
Toto oznámení o ochraně osobních údajů v rámci řešení se v rozsahu příslušných platných a povolených zákonů a předpisů řídí a vykládá v souladu s interními zákony a jurisdikcí státu Delaware a místem řešení jakýchkoli sporů je Delaware.
Toto oznámení o ochraně osobních údajů Řešení můžeme občas aktualizovat proto, aby odráželo změny našich Řešení, postupů, zásad nebo jakékoli jiné interních nebo externí změny a také proto, aby splňovalo všechny nové platné právní požadavky. Všechny změny budou zveřejněny, jakmile vstoupí v platnost. Aktualizujeme také „datum účinnosti“ uvedený v horní části tohoto oznámení o ochraně osobních údajů, abyste věděli, kdy byla aktualizace provedena. Doporučujeme vám pravidelně prohlížet toto oznámení o ochraně osobních údajů v rámci Řešení, abyste byli o těchto změnách informováni. Vezměte prosím na vědomí, že jakýkoli překlad tohoto oznámení o ochraně osobních údajů Řešení je určen pouze k usnadnění vašeho přístupu k těmto informacím. Jedinou oficiální verzí tohoto oznámení o ochraně osobních údajů v rámci Řešení je verze v angličtině a veškeré nepřesnosti nebo nesrovnalosti v překladu nejsou závazné a nemají právní účinek pro účely dodržování předpisů nebo vymáhání práv.
Pokud máte nějaké dotazy, připomínky nebo komentáře k tomuto oznámení o ochraně osobních údajů v rámci Řešení nebo pokud se domníváte, že vaše osobní údaje byly použity způsobem, který není v souladu s oznámením o ochraně osobních údajů, můžete kontaktovat náš tým na ochranu osobních údajů na následující adrese:
Pověřenec pro ochranu soukromí / pověřenec pro ochranu osobních údajů (tým pro ochranu osobních údajů) Kontaktní údaje
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy-policy@doubleverify.com
Pokud máte nevyřešení obavy týkající se ochrany soukromí nebo použití údajů, který jsme neřešili uspokojivě, kontaktujte našeho (bezplatného) poskytovatele řešení sporů třetích stran se sídlem v USA prostřednictvím následujícího odkazu https://feedback-form.truste.com/watchdog/request. Zavázali jsme se k tomu, abychom dosáhli spravedlivého řešení jakéhokoli sporu nebo obavy ohledně vašeho soukromí nebo tohoto oznámení o ochraně osobních údajů v rámci Řešení. Pokud se však domníváte, že jsme vám nebyli schopni pomoci, nic v tomto oznámení o ochraně osobních údajů v rámci Řešení neomezuje vaše práva podle platných zákonů, včetně vaší schopnosti podat stížnost u místního úřadu podle místa vašeho bydliště, u místního úřadu pro ochranu údajů nebo u jiného úřadu s jurisdikcí v záležitostech týkajících se ochrany soukromí.
Ikrafttrædelsesdato: 28. juni 2024
DoubleVerify Inc., sammen med dets globale datterselskaber (samlet benævnt “DoubleVerify”, “vi”, “os” eller “vores”) er brancheførende inden for gennemsigtighed og ansvarlighed i onlineannoncering. DoubleVerify bruger forskellige teknologier til at indsamle oplysninger om onlineannoncering, webstedstrafik, mobilapptrafik og forbundet enhedstrafik for at levere produkter og løsninger til gennemsigtighed og ansvarlighed i annoncering (samlet benævnt “løsninger”). Denne databeskyttelseserklæring (“databeskyttelseserklæring for løsninger”) forklarer, hvem vi er, hvordan vi indsamler, bruger og deler personoplysninger gennem vores løsninger, samt hvordan du kan udøve dine databeskyttelsesrettigheder.
Hvis du ønsker flere oplysninger om, hvordan DoubleVerify behandler personoplysninger, der indsamles på vores kundeorienterede websteder, bedes du besøge vores databeskyttelseserklæring for websteder og markedsføring.
Hvis du bruger DoubleVerify-løsninger, og du ønsker flere oplysninger om, hvordan DoubleVerify behandler personoplysninger, der indsamles gennem vores rapporteringsværktøjer, bedes du besøge vores databeskyttelseserklæring for rapporteringsværktøjer.
Vi anbefaler, at du læser denne databeskyttelseserklæring for løsninger i sin helhed for at sikre, at du er fuldt informeret. For at gøre det nemmere for dig at finde og gennemgå specifikke dele af denne databeskyttelseserklæring for løsninger, har vi dog opdelt den i følgende afsnit:
DoubleVerifys akkrediterede platforme leverer uafhængig digital mediemåling, data og analyser om levering af annonceeksponeringer og webstedstrafik, for at hjælpe annoncører, bureauer og sælgere af annonceringsaktiver (samlet benævnt “kunder”) med at bekræfte nøjagtige leveringsegenskaber, herunder brand-sikkerhed, visningsmålinger, kontekstmæssige og miljømæssige parametre (f.eks. det websted, hvor en annonce vises, og hvor den vises på websiden), kvalitetsmæssige egenskaber ved annonceeksponeringer og webstedstraffik, og leverer indsigter, der gør det muligt for vores kunder at træffe informerede beslutninger om placeringen af deres kreative materialer og brand.
Vi går ind for at yde stærk databeskyttelse til enhver enkeltperson, hvis oplysninger vi måtte behandle i enhver egenskab – fordi vi mener, at databeskyttelse er en grundlæggende rettighed, ikke noget, der bør afhænge af, hvor du bor. For at leve op til dette princip, behandler vi alle oplysninger, der vedrører eller er knyttet til en identificeret eller identificerbar enkeltperson, som “personoplysninger”, uanset den pågældende persons placering. Hvad angår vores løsninger, begrænser DoubleVerify eventuelle oplysninger, som vi indsamler, til oplysninger, der ikke giver mulighed for identifikation af en enkeltperson uden yderligere oplysninger. For eksempel behandler DoubleVerify din internetprotokoladresse (“IP”), som er et nummer, der automatisk tildeles en computer, når internettet bruges. Selvom DoubleVerify behandler sådanne oplysninger som personoplysninger i overensstemmelse med bedste praksis og gældende love, kombinerer vi aldrig de pågældende oplysninger med eventuelle andre oplysninger, der ville gøre det muligt for os at identificere den enkeltperson, som oplysningerne vedrører.
Denne databeskyttelseserklæring for løsninger er beregnet til at informere enkeltpersoner, hvis oplysninger kan behandles gennem vores løsninger (“slutbruger(e)” eller, “du” og “din”) om: (1) de typer af oplysninger, som DoubleVerify kan indsamle om dig eller din enhed, når en annonce, der analyseres af os, leveres til dig på et websted, som du ser eller i en app, som du bruger, (2) vores databeskyttelsespraksisser, hvordan vi kan bruge, dele, og på anden måde behandle oplysninger, der betragtes som personoplysninger, og (3) hvad dine rettigheder er med hensyn til sådanne personoplysninger. Denne databeskyttelseserklæring for løsninger forklarer også, hvilke ikke-personplysninger (“tekniske oplysninger”) vi indsamler om de annoncer, som vi sporer, og hvordan vi bruger de pågældende tekniske oplysninger til at drive vores løsninger.
DoubleVerifys løsninger til identifikation og bekæmpelse af svig (“bekæmpelse af svig”) og bekræftelse af geografisk overholdelse (“geografisk bekræftelse”) kræver behandling af personoplysninger. Undtagen under begrænsede omstændigheder, der er beskrevet nedenfor, med hensyn til love og forordninger såsom den generelle forordning om databeskyttelse (“GDPR”), driver DoubleVerify bekæmpelse af svig som en “dataansvarlig” og geografisk bekræftelse som en “databehandler”. Med hensyn til Californiens lov til beskyttelse af forbrugeres personoplysninger (California Consumer Privacy Act, “CCPA”) og andre amerikanske staters lovgivningsmæssige rammeværk, kan vores betegnelse variere afhængigt af det specifikke forhold til hver enkelt kunde. Da de personoplysninger, som vi behandler, indsamles af vores teknologi og “gøres tilgængelige” for os af vores kunder, fungerer vi generelt som en “kontrahent” i henhold til CCPA eller som en “databehandler” i henhold til andre amerikanske staters love og lovgivningsmæssige rammeværk. Uanset det foregående, under begrænsede omstændigheder, hvor personoplysninger deles med DoubleVerify via tilpassede integrationer og andre ikke-standardmetoder, for eksempel, når sådanne personoplysninger indsamles og tilvejebringes af en kunde med henblik på analyse af DoubleVerify, kan vi anses for at være en “databehandler” eller en “tjenesteudbyder” i henhold til CCPA. Dette scenarie er mest almindeligt i vores partnerskaber med sociale mediekunder og andre kunder, der driver ejendomsretligt beskyttede miljøer, ofte omtalt som “walled gardens”.
Bortset fra bekæmpelse af svig, herunder som påkrævet for at tælle eksponeringer i henhold til standardpraksisser i branchen (f.eks. retningslinjer fra Media Ratings Council) og geografisk bekræftelse, kræver DoubleVerifys andre løsninger (såsom synlighed, brand-sikkerhed og egnethed) generelt ikke behandling af personoplysninger. Der er dog omstændigheder, såsom tilfælde, hvor vi kan levere sådanne løsninger til kunder, der driver “walled gardens”, hvor disse kunder, i deres rolle som dataansvarlige, kan kræve, at DoubleVerify behandler yderligere personoplysninger om slutbrugere eller enkeltpersoner, der opretter konti og indhold i kundens miljøer. I ethvert sådant scenarie træffer kunder afgørelse om, hvilke personoplysninger, der behandles, og i deres rolle som dataansvarlige afgør de også, efter eget skøn, retsgrundlaget for behandlingen af sådanne personoplysninger. For yderligere oplysninger om disse kunders databeskyttelsespraksisser, de behandlede personoplysninger og det gældende retsgrundlag for behandling, bør du gennemgå hver kundes relevante og gældende databeskyttelseserklæringer. Hvis du kontakter DoubleVerify for at forhøre dig om disse programmer, kan vi tilvejebringe nogle grundlæggende oplysninger for dig om det arbejde, som vi udfører for disse kunder, men vi anbefaler, at du kontakter den individuelle kunde eller gennemgår den databeskyttelsesdokumentation, som de stiller til rådighed på deres ejendomme.
I forbindelse med love såsom GDPR, er DoubleVerifys retsgrundlag for behandling af personoplysninger gennem vores løsninger den legitime interesse i: (i) at vores kunder undgår annoncerelateret svig og præsenterer geografisk nøjagtige og overensstemmende oplysninger til slutbrugere, (ii) at slutbrugerne modtager svindelfri og geografisk nøjagtige og overensstemmende oplysninger, og (iii) den fortsatte tilgængelighed af et gratis internet for offentligheden.
DoubleVerify deltager i IAB-gennemsigtigheds- og samtykkerammeværket (TCFv2.2 – leverandør-id 126), og vi bruger legitim interesse som vores grundlag for indsamling af oplysninger til følgende formål:
I begrænsede scenarier kan den enhed, der er ansvarlig for IAB Europes gennemsigtigheds- og samtykkerammeværk på den ejendom, hvor DoubleVerify-løsninger drives, gøre vores geografiske bekræftelse til genstand for samtykke. I disse meget begrænsede tilfælde vil samtykke gælde for at:
For at udføre sine forretningsmæssige formål med at levere, vedligeholde og forbedre sine løsninger, indsamler og bruger DoubleVerify visse kategorier af personoplysninger og tekniske oplysninger. Kategorierne af personoplysninger og tekniske oplysninger, der behandles gennem DoubleVerify-løsningerne, er beskrevet nedenfor. I det omfang personoplysninger er nødvendige for driften af en eller flere funktioner i en DoubleVerify-løsning, vil sådanne personoplysninger kun blive brugt til de specifikke formål, der er beskrevet nedenfor, medmindre andet kræves ved lov. Derudover kan det under visse omstændigheder være nødvendigt at behandle personoplysningerne sammen med nogle tekniske oplysninger, således at DoubleVerifys løsninger kan fungere korrekt. I sådanne scenarier betragtes de kombinerede oplysninger som personoplysninger og beskyttes i overensstemmelse hermed. Vi kombinerer, analyserer eller beriger aldrig de personoplysninger og tekniske oplysninger, som vi behandler, med yderligere oplysninger med henblik på at identificere slutbrugerne. Vi sporer aldrig dig eller dine onlineaktiviteter på tværs af apps og websteder eller over tid, vi er ikke afhængige af vedvarende teknologier såsom tredjepartscookies, og vi opretter aldrig profiler eller målgrupper for at målrette enkeltpersoner.
Under begrænsede omstændigheder kan en kunde, der fungerer som en “walled garden”, kræve, at DoubleVerify behandler yderligere personoplysninger for at muliggøre sine løsninger. Sådanne yderligere personoplysninger kan vedrøre slutbrugere, enkeltpersoner, der opretter konti i sådanne “walled gardens” eller enkeltpersoner, der opretter indhold, der offentliggøres i sådanne “walled garden”-miljøer. I det omfang, at en af dets kunder, der fungerer som en “walled garden”, kræver, at DoubleVerify behandler yderligere personoplysninger for at muliggøre visse løsninger, skal DoubleVerify udelukkende behandle sådanne personoplysninger med henblik på at opfylde sine forpligtelser over for kunden og i streng overensstemmelse med kundens anvisninger, som påkrævet for at drive, vedligeholde og, hvis relevant, forbedre løsningerne. Vi arbejder ihærdigt med disse kunder for at sikre, at de behandlede personoplysninger udelukkende begrænses til de personoplysninger, der er nødvendige for at opfylde disse formål. Under begrænsede omstændigheder kan vores interaktion med “walled gardens” resultere i tilfældig modtagelse af personoplysninger. DoubleVerify arbejder omhyggeligt på at overvåge sådanne tilfælde for at sikre, at sådanne personoplysninger ikke behandles ud over modtagelse, andet end for at fjerne dem sikkert fra vores systemer. Da de specifikke kategorier af personoplysninger i disse scenarier afhænger af kundens tilpassede integration og beslutninger, og varierer fra kunde til kunde, anbefaler vi, at du kontakter den individuelle kunde eller gennemgår databeskyttelsesdokumentationen, som de stiller til rådighed på deres ejendomme, hvis du har yderligere spørgsmål.
Løsningerne er ikke beregnet til eller rettet mod behandlingen af børns personoplysninger. Vi indsamler ikke bevidst personoplysninger fra børn, som en sådan betegnelse defineres i gældende love fra tid til anden. Hvis du er forælder eller værge og mener, at dit barns personoplysninger kan være blevet behandlet gennem løsningerne, bedes du kontakte os ved hjælp af oplysningerne i afsnit 13, “Sådan kontakter du DoubleVerify” nedenfor, og vi vil træffe foranstaltninger til at slette deres personoplysninger fra vores systemer på sikker vis.
DoubleVerify bruger kun de indsamlede tekniske oplysninger og personoplysninger til de formål, der er beskrevet i afsnit 3, “Hvilke oplysninger indsamler vi og til hvilke formål?” i denne databeskyttelseserklæring for løsninger. De tekniske oplysninger og dine personoplysninger behandles generelt for at levere rapportering, instrumentbræt, feedback og indsigter (“rapportering”) til vores kunder. DV-rapportering, i ethvert format, anonymiseres og aggregeres, eller, i det omfang der kræves oplysninger på eksponeringsniveau, afidentificeres hver eksponering for at sikre, at slutbrugeres personoplysninger aldrig deles med kunder. Uanset det foregående kan rapportering, der er opbygget til kunder, der fungerer som “walled gardens” (for eksempel sociale medievirksomheder) og andre kunder, der er afhængige af en sådan rapportering (for eksempel virksomheder, der annoncerer på sociale mediefeeds), omfatte oplysninger om enkeltpersoner, der opretter konti i sådanne “walled gardens” eller enkeltpersoner, der opretter indhold, der offentliggøres i sådanne “walled garden”-miljøer. Dette afsnit giver yderligere indsigt i, hvordan de tekniske oplysninger og dine personoplysninger behandles for at opnå de forretningsmæssige formål, der er angivet i afsnit 3 i denne databeskyttelseserklæring for løsninger.
DoubleVerify bruger de tekniske oplysninger, der indsamles via løsningerne, som angivet i afsnit 3.1, på følgende måder:
For at levere bekæmpelse af svig, bruger DoubleVerify de tekniske oplysninger og personoplysninger, der indsamles gennem løsningerne, som angivet i afsnit 3.1 og 3.2, til:
For at levere geografisk bekræftelse, bruger DoubleVerify de tekniske oplysninger og personoplysninger, der indsamles gennem løsningerne, som angivet i afsnit 3.3, til:
I det omfang, at en af dets kunder, der fungerer som en “walled garden”, kræver, at DoubleVerify behandler yderligere personoplysninger for at muliggøre visse løsninger, skal DoubleVerify udelukkende behandle sådanne personoplysninger med henblik på at opfylde sine forpligtelser over for kunden og i streng overensstemmelse med kundens anvisninger, som påkrævet for at drive, vedligeholde og, hvis relevant, forbedre løsningerne. Hvis du har eventuelle spørgsmål, anbefaler vi, at du kontakter den individuelle kunde eller gennemgår databeskyttelsesdokumentationen, som de stiller til rådighed på deres ejendomme.
DoubleVerify videregiver ikke personoplysninger til tredjeparter, undtagen som strengt nødvendigt i forbindelse med vores forretningsformål for at drive, vedligeholde og forbedre vores løsninger. I det omfang vi frivilligt deler eventuelle personoplysninger, sikrer vi, at de beskyttes af modtagerne på en måde, der er i overensstemmelse med vores egne politikker og standarder.
Vi kan dele dine personoplysninger med:
Tjenesteudbydere – virksomheder, som vi har indgået kontrakt med om at levere tjenester til os, såsom IT- og systemadministration, infrastruktur- og hostingtjenester, forskning og analyse, support og kvalitetssikring, sikkerhed og andre tjenester, til formålene og i medfør af det retsgrundlag, der er beskrevet ovenfor. Du kan anmode om en liste over vores tjenesteudbydere, hvilke personoplysninger de modtager og til hvilke formål ved at kontakte os. Du kan finde kontaktoplysninger i afsnit 13 “Sådan kontakter du DoubleVerify” i denne databeskyttelseserklæring for løsninger.
Tilknyttede selskaber – såsom et moderselskab, søsterselskaber, datterselskaber, joint ventures eller andre selskaber under fælles kontrol, i det omfang det er nødvendigt for at drive, vedligeholde og forbedre vores løsninger. Du kan anmode om en liste over vores tilknyttede selskaber, hvilke personoplysninger de modtager og til hvilke formål ved at kontakte os. Du kan finde kontaktoplysninger i afsnit 13 “Sådan kontakter du DoubleVerify” i denne databeskyttelseserklæring for løsninger.
Tredjeparter, der hyres af vores kunder – for at støtte vores kunder, kan vi integrere vores løsninger med andre værktøjer og tjenester, der hyres af vores kunder for at levere forbedrede tjenester og rapporteringskapaciteter. Under ingen omstændigheder modtager vi oplysninger fra disse integrationer, der gør det muligt for DoubleVerify at berige vores oplysninger og identificere slutbrugere. I begrænsede scenarier kan vi dele oplysninger på eksponeringsniveau med virksomheder, der hyres af vores kunder til at udføre undersøgelser om markedsføringseffektivitet. Under begrænsede omstændigheder kan vores kunder instruere os om at dele visse personoplysninger, der kræves for at aktivere funktionaliteten af et produkt eller en tjeneste, der ikke administreres af DoubleVerify.
Tredjeparter, der er involveret i en virksomhedstransaktion – i tilfælde af, at DoubleVerify opkøbes eller fusionerer med en anden virksomhed, eller i tilfælde af omstrukturering, opløsning eller anden grundlæggende virksomhedsændring.
Vi kan være juridisk forpligtede til at videregive dine personoplysninger:
(a) Hvis en offentlig enhed, domstol, retshåndhævende myndighed eller tilsynsmyndighed kræver en sådan videregivelse (for eksempel, som del af en igangværende undersøgelse, stævning, lignende retsproces eller retssag),
(b) Som ellers påkrævet i henhold til eventuel gældende lovgivning, forordning eller regel, og
(c) Hvis vi i god tro mener, at en sådan videregivelse er nødvendig for at beskytte eller forsvare vores eller andres rettigheder, for at hjælpe i en undersøgelse eller for at forhindre ulovlig aktivitet.
Svigtabeller og andre rapporter om bekæmpelse af svig, datafeeds, API’er og instrumentbræt, der ikke indeholder personoplysninger, kan deles med eller stilles til rådighed for kunder og andre tredjeparter, herunder, for eksempel, brancheorganisationer, som nødvendigt for, at DoubleVerify kan udføre sine forretningsmæssige formål med at levere, vedligeholde og forbedre ‘bekæmpelse af svig’-delen af vores løsninger og bekæmpe annoncesvig.
Vi deler ikke dine personoplysninger med vores kunder. Eventuelle rapporter og analyser, som vi gør tilgængelige for kunder via vores rapporteringsportal, er anonyme, hvilket betyder, at de ikke indeholder personoplysninger. Rapporterne aggregeres generelt, men under begrænsede omstændigheder leveres rapportering på eksponeringsniveau til vores kunder via FTP-slutpunkter eller API’er, forudsat at sådanne rapporter ikke indeholder eventuelle personoplysninger. Vi kan dele tekniske oplysninger, som er anonyme, i aggregerede formater eller i deres rå form, med tredjeparter, som vi anser for nødvendigt for at udføre vores forretningsformål med at levere, vedligeholde og forbedre løsningerne. Derudover kan vi dele anonyme eller afidentificerede oplyninger på aggregeret basis i løbet af vores normale forretningsdrift, for eksempel, for at offentliggøre casestudier og rapporter for at vise tendenser om fordelene ved og ydeevnen af vores løsninger.
For at undgå tvivl videregiver DoubleVerify ikke personoplysninger til enheder, der fungerer som en “virksomhed” eller en “tredjepart” i henhold til love såsom CCPA.
DoubleVerify opbevarer kun eventuelle personoplysninger, der behandles gennem sine løsninger, så længe det er nødvendigt for at opfylde de formål, der er beskrevet i denne databeskyttelseserklæring for løsninger, og under ingen omstændigheder længere end femogfyrre (45) dage. Ved udløbet af den pågældende periode fjernes personoplysningerne fra DoubleVerifys systemer på sikker vis.
Svigtabeller kan opbevares på ubestemt tid for at sikre den korrekte funktionalitet af løsningen til bekæmpelse af svig.
Tekniske oplysninger, som af natur er anonyme, kan opbevares af DoubleVerify på ubestemt tid eller så længe som angivet i DoubleVerifys politikker og tilladt ved gældende lov og DoubleVerifys aftaler med sine kunder.
DoubleVerify har implementeret passende tekniske, fysiske og organisatoriske foranstaltninger, der er beregnet til at beskytte personoplysninger mod utilsigtet eller ulovlig tilintetgørelse eller utilsigtet tab, skade, ændring, uautoriseret videregivelse eller adgang, samt alle andre former for ulovlig behandling. Selvom vi følger generelt accepterede standarder og bedste praksisser til beskyttelse af personoplysninger, er ingen opbevaringsmetode eller afsendelse 100 % sikker. Vi arbejder imidlertid konstant på at forbedre vores sikkerhedsforanstaltninger og holde dine personoplysninger sikre.
Vær opmærksom på, at de personoplysninger, som vi indsamler, kan blive overført til og opretholdt på servere eller databaser, der befinder sig uden for din stat, provins, land eller anden retskreds. Selvom dine personoplysninger kan sendes gennem et lokalt midlertidigt datacenter for at sikre, at løsningerne er effektive og lydhøre, opbevarer DoubleVerify i sidste ende alle personoplysninger, der indsamles gennem løsningerne, i USA. Som en global virksomhed har vi kontorer i USA, Storbritannien, Frankrig, Belgien, Finland, Tyskland, Israel, Canada, Mexico, Brasilien, Japan, Indien, Singapore og Australien. Vores medarbejdere på disse steder skal muligvis tilgå dine personoplysninger for at understøtte vores løsninger. Det niveau af databeskyttelse, der er etableret på nogle af disse steder, såsom USA, kan være lavere end det niveau, der er etableret i EU eller andre retskredse, der har vedtaget stærke databeskyttelseslove og -forordninger.
Vi træffer foranstaltninger til at sikre, at dine personoplysninger opbevares sikkert hos os, og opfylder lovgivningsmæssige databeskyttelses- og sikkerhedskrav, der pålægges virksomheder i Den Europæiske Union. Vi sikrer også, at eventuel anden modtager af dine personoplysninger tilbyder et tilstrækkeligt niveau af beskyttelse og sikkerhed, for eksempel, ved at indgå de relevante back-to-back-aftaler og, hvis påkrævet, standardkontraktbestemmelser eller en alternativ mekanisme til overførsel af oplysninger som godkendt af Europa-Kommissionen eller anden gældende tilsynsmyndighed. DoubleVerifys databeskyttelsespraksisser, der er beskrevet i denne databeskyttelseserklæring, overholder APEC Cross Border Privacy Rules-systemet (CBPR) og Privacy Recognition for Processors-systemet (PRP) APEC CBPR-systemet og APEC PRP-systemet tilvejebringer rammer, således at organisationer kan sikre beskyttelse af personoplysninger, der overføres mellem deltagende APEC-økonomier. Du kan finde flere oplysninger om APEC-rammeaftalerne her. Hvis du har eventuelle spørgsmål om, hvor vi opbevarer personoplysninger, kan du kontakte os som beskrevet i afsnit 13 “Sådan kontakter du DoubleVerify” i denne globale databeskyttelseserklæring.
Derudover overholder DoubleVerify Inc. og dets datterselskaber Outrigger Media, Inc., der driver virksomhed under navnet OpenSlate, Scibids Technology Inc., Zentrick Inc. (“DoubleVerify”) EU-USA-databeskyttelsesrammen (EU-USA DPF), den britiske udvidelse af EU-USA DPF og den schweizisk-amerikanske databeskyttelsesramme (den schweiziske-amerikanske DPF) som fremsat af det amerikanske handelsministerium. DoubleVerify har certificeret over for det amerikanske handelsministerium, at det overholder EU-USA-databeskyttelsesrammeprincipperne (EU-USA DPF-principper) for så vidt angår behandling af personoplysninger, der modtages fra Den Europæiske Union i henhold til EU-USA DPF, og fra Storbritannien (og Gibraltar) i henhold til den britiske udvidelse af EU-USA DPF. DoubleVerify har certificeret over for det amerikanske handelsministerium, at det overholder de schweiziske-amerikanske databeskyttelsesrammeværk-principper (schweiziske-amerikanske DPF-principper) for så vidt angår behandling af personoplysninger, der modtages fra Schweiz i henhold til det schweiziske-amerikanske DPF. Hvis der er eventuel uoverensstemmelse mellem vilkårene i denne privatlivspolitik og EU-USA DPF-principperne og/eller de schweiziske-amerikanske DPF-principper, skal principperne have forrang. Hvis du vil vide mere om databeskyttelsesrammeprogrammet (DPF), og for at se vores certificering, bedes du besøge https://www.dataprivacyframework.gov/.
DoubleVerify er ansvarlig for behandlingen af personoplysninger, som den modtager i henhold til DPF, og efterfølgende overfører til en tredjepart, der fungerer som agent på dennes vegne. DoubleVerify overholder DPF-principperne for alle videreoverførsler af personoplysninger fra EU, Storbritannien og Schweiz, herunder bestemmelserne om erstatningsansvar ifm. videreoverførsel.
Federal Trade Commission har jurisdiktion over DoubleVerifys overholdelse af EU-USA DPF, den britiske udvidelse af EU-USA DPF og det schweiziske-amerikanske DPF. I visse situationer kan DoubleVerify være forpligtet til at videregive personoplysninger som svar på lovlige anmodninger fra offentlige myndigheder, herunder for at opfylde nationale sikkerheds- eller retshåndhævelseskrav.
I overensstemmelse med EU-USA DPF, den britiske udvidelse af EU-USA DPF og det schweiziske-amerikanske DPF, forpligter DoubleVerify sig til at henvise uløste klager vedrørende vores håndtering af personoplysninger, der modtages i henhold til EU-USA DPF, den britiske udvidelse af EU-USA DPF og det schweiziske-amerikanske DPF til TRUSTe, en alternativ tvistbilæggelsesudbyder med hjemsted i USA. Hvis du ikke modtager rettidig anerkendelse af din klage vedrørende DPF-principper fra os, eller hvis vi ikke har behandlet din klage vedrørende DPF-principper til din tilfredshed, bedes du besøge https://feedback-form.truste.com/watchdog/request for flere oplysninger eller for at indgive en klage. Disse tvistbilæggelsestjenester leveres uden omkostninger for dig.
For klager vedrørende DPF-overholdelse, der ikke løses af nogen af de andre DPF-mekanismer, har du under visse omstændigheder mulighed for at påberåbe dig bindende voldgift. Yderligere oplysninger kan findes på det officielle DPF-websted.
Slutbrugere i visse retskredse kan have rettigheder som registrerede, der giver dem mulighed for at fremsætte anmodninger vedrørende deres personoplysninger. De fleste retskredse giver også slutbrugere ret til at blive informeret om, hvordan eventuelle personoplysninger indsamles, bruges og hvem de kan deles med eller videregives til, samt til hvilke formål. DoubleVerifys databeskyttelseserklæring for løsninger er beregnet til at opfylde alle sådanne krav, men hvis du har yderligere spørgsmål eller gerne vil have en bedre forståelse af, hvordan dine personoplysninger blev indsamlet, brugt, eller hvem de kan være blevet delt med eller videregivet til, og hvorfor, bedes du kontakte os ved hjælp af afsnit 13 “Sådan kontakter du DoubleVerify” nedenfor.
Beboere i bl.a. Det Europæiske Økonomiske Samarbejdsområde, Storbritannien, Schweiz eller Californien, har adskillige rettigheder i henhold til de gældende databeskyttelseslove og -forordninger, såsom i henhold til GDPR og CCPA. For at udøve disse rettigheder kan du bruge denne formular eller kontakte os ved hjælp af afsnit 13 “Sådan kontakter du DoubleVerify” nedenfor. I overensstemmelse med visse love og forordninger, såsom CCPA, kan du også udpege en autoriseret agent til at indsende en anmodning eller udøve en rettighed på dine vegne. Vi vil ikke forskelsbehandle eller udsætte dig for repressalier for at udøve dine rettigheder.
Disse rettigheder er:
I videst muligt omfang efterkommer vi enhver anmodning relateret til en slutbruger, forudsat at vi kan matche slutbrugeren med personoplysninger, som vi opbevarer på vores systemer. Under visse omstændigheder kan vi dog være forpligtede til at bekræfte din identitet for at efterkomme en anmodning. For at bekræfte din identitet eller forstå omfanget af din anmodning, kan vi være nødt til at anmode om yderligere oplysninger om dig. Du vil ikke blive bedt om at oprette en konto hos os for at indsende en anmodning eller få den efterkommet. Du skal angive en e-mailadresse, så vi kan kommunikere med dig og understøtte din anmodning, samt eventuelle oplysninger, som vi skal bruge for at give os mulighed for at bekræfte, hvorvidt vi opbevarer eventuelle personoplysninger om dig. Vær opmærksom på, at der kan være omstændigheder, hvor vi ikke kan efterkomme din anmodning, men hvis vi ikke kan efterkomme din anmodning, vil vi forklare hvorfor. I det omfang vi ikke opbevarer eventuelle personoplysninger om dig, informerer vi dig herom. Vi gør vores bedste for at besvare alle henvendelser og anmodninger så hurtigt som muligt, men der kan gå op til tredive (30) dage, før vi kan svare.
I det omfang, at DoubleVerify fungerer som en “databehandler”, “kontrahent” eller “tjenesteudbyder”, som defineret i gældende lovgivning, kan du være nødt til at rette dine anmodninger om at udøve dine rettigheder til den relevante kunde, der fungerer som “dataansvarlig” eller “virksomhed”.
Visse databeskyttelseslove og -forordninger, såsom CCPA, kræver, at virksomheder oplyser, hvorvidt de sælger personoplysninger. DoubleVerify videregiver ikke personoplysninger på en måde, der ville udgøre et “salg” i henhold til lovgivningen i Californien, Virginia og Nevada, eller lignende love.
DoubleVerify bruger kunstig intelligens (Artificial Intelligence, “AI”) i forskellige kapaciteter og på forskellige måder i hele organisationen. Selvom DoubleVerify gør brug af AI-teknologier, involverer vi os ikke i “automatiske afgørelser” som defineret i gældende databeskyttelseslove og -forordninger.
I det omfang det er relevant og tilladt ved gældende love og forordninger, reguleres denne databeskyttelseserklæring for løsninger af, og fortolkes i overensstemmelse med, de interne love i staten Delaware, og kompetence og værneting for eventuel tvist vil være i Delaware.
Vi kan opdatere denne databeskyttelseserklæring for løsninger fra tid til anden for at afspejle ændringer i vores løsninger, praksisser, politikker eller andre interne eller eksterne ændringer, samt for at overholde nye lovkrav. Alle ændringer offentliggøres, så snart de træder i kraft. Hvis vi foretager opdateringer, opdaterer vi “ikrafttrædelsesdatoen”, der er angivet øverst i denne databeskyttelseserklæring for løsninger, for at hjælpe dig med at forstå, hvornår der blev foretaget ændringer. For at holde dig orienteret om sådanne opdateringer opfordrer vi dig til regelmæssigt at vende tilbage til denne databeskyttelseserklæring for løsninger. Bemærk, at eventuel oversættelse af denne databeskyttelseserklæring for løsninger udelukkende er beregnet til at formidle din adgang til disse oplysninger. Den engelske version er den eneste officielle version af denne databeskyttelseserklæring for løsninger, og eventuelle unøjagtigheder i oversættelser eller uoverensstemmelser er ikke bindende og har ingen retsvirkning med henblik på overholdelse eller håndhævelse.
Hvis du har eventuelle spørgsmål, bekymringer eller kommentarer til denne databeskyttelseserklæring for løsninger, eller du mener, at dine personoplysninger er blevet brugt på en måde, der ikke er i overensstemmelse med databeskyttelseserklæringen eller dine valg, kan du kontakte vores databeskyttelsesteam på:
Privacy Officer / Data Protection Officer (Privacy Team) Contact Information
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy-policy@doubleverify.com
Hvis du har en uløst bekymring vedrørende privatlivets fred eller databrug, som vi ikke har behandlet på tilfredsstillende vis, bedes du kontakte vores amerikanske tredjepartsudbyder af tvistbilæggelse (gratis) på https://feedback-form.truste.com/watchdog/request. Vi har forpligtet os til at opnå en rimelig løsning på eventuel klage eller bekymring, som du måtte have om dit privatliv eller denne databeskyttelseserklæring for løsninger. Men hvis du mener, at vi ikke har været i stand til at hjælpe dig, er der intet i denne databeskyttelseserklæring for løsninger, der begrænser eller forsøger at begrænse dine rettigheder i henhold til gældende love, herunder din evne, afhængigt af dit bopælsland, til at indgive en klage til din lokale databeskyttelsesmyndighed eller anden myndighed med kompetence over databeskyttelsesrelaterede anliggender.
Ingangsdatum: 28 juni 2024
DoubleVerify Inc., samen met zijn wereldwijde dochterondernemingen (gezamenlijk “DoubleVerify“, “wij“, “ons” of “onze“) is de marktleider in het verschaffen van transparantie en betrouwbaarheid in online reclame. DoubleVerify gebruikt verschillende technologieën om informatie te verzamelen over online reclame, websiteverkeer, verkeer naar mobiele apps en verkeer naar aangesloten apparaten om producten en oplossingen voor advertentietransparantie en betrouwbaarheid te leveren (gezamenlijk, “Oplossingen“). In deze privacyverklaring (de “Privacyverklaring voor Oplossingen”) wordt uitgelegd wie we zijn, hoe we persoonsgegevens verzamelen, gebruiken en delen via onze Oplossingen, en hoe u uw privacyrechten kunt uitoefenen.
Als u meer informatie wilt over hoe DoubleVerify Persoonsgegevens verwerkt die zijn verzameld op onze publieke websites, ga dan naar onze Privacyverklaring voor Websites & Marketing.
Als u oplossingen van DoubleVerify gebruikt en meer informatie wilt over hoe DoubleVerify Persoonsgegevens verwerkt die via onze rapportagetools worden verzameld, ga dan naar onze Privacyverklaring voor Rapportagetools.
We raden u aan deze Privacyverklaring voor Oplossingen in zijn geheel te lezen om ervoor te zorgen dat u volledig op de hoogte bent. Om het echter gemakkelijker voor u te maken om specifieke delen van deze Privacyverklaring voor Oplossingen te vinden en te bekijken, hebben we deze onderverdeeld in de volgende secties:
De geaccrediteerde platforms van DoubleVerify bieden onafhankelijke digitale mediametingen, gegevens en analyses over de levering van impressies van advertenties (of “reclame”) en websiteverkeer om adverteerders, bureaus en verkopers van advertentieruimte (samen “Klanten“) te helpen nauwkeurige leveringskenmerken te bevestigen, waaronder merkveiligheid, zichtbaarheidsmetriek, contextuele en omgevingsparameters (bijvoorbeeld de website waarop een advertentie verschijnt en waar deze op de webpagina verschijnt), kwaliteitskenmerken van advertentie-impressies en websiteverkeer, en bieden inzichten waarmee onze Klanten weloverwogen beslissingen kunnen nemen over de plaatsing van hun creativiteit en merk.
Wij geloven in een sterke bescherming van de privacy van elke persoon van wie wij informatie verwerken, in welke hoedanigheid dan ook – omdat wij geloven dat privacy een fundamenteel recht is, en niet iets dat moet afhangen van waar u woont. Om aan dat beginsel te voldoen, behandelen wij alle gegevens die betrekking hebben op of gekoppeld zijn aan een geïdentificeerde of identificeerbare natuurlijke persoon als “Persoonsgegevens”, ongeacht de locatie van die persoon. Wat onze Oplossingen betreft, beperkt DoubleVerify alle informatie die wij verzamelen tot informatie die het niet mogelijk maakt een individu te identificeren zonder aanvullende informatie. DoubleVerify verwerkt bijvoorbeeld uw Internet Protocol (“IP”)-adres, een nummer dat automatisch aan een computer wordt toegekend wanneer het internet wordt gebruikt. Hoewel DoubleVerify dergelijke informatie behandelt als Persoonsgegevens, in overeenstemming met de beste praktijken en toepasselijke wetgeving, combineren wij deze informatie nooit met andere gegevens die ons in staat zouden stellen de persoon op wie de informatie betrekking heeft te identificeren.
Deze Privacyverklaring voor Oplossingen is bedoeld om personen van wie gegevens kunnen worden verwerkt via onze Oplossingen (“Eindgebruiker(s)” of, “u” en “uw“) te informeren over: (1) de soorten informatie die DoubleVerify over u of uw apparaat kan verzamelen wanneer een door ons geanalyseerde advertentie aan u wordt geleverd op een website die u bekijkt of in een app die u gebruikt, (2) onze privacypraktijken, hoe wij informatie die als Persoonsgegevens wordt beschouwd, kunnen gebruiken, delen en anderszins verwerken, en (3) wat uw rechten zijn met betrekking tot dergelijke Persoonsgegevens. In deze Privacykennisgeving voor Oplossingen wordt ook uitgelegd welke niet-persoonlijke informatie (“Technische Informatie“) wij verzamelen over de advertenties die wij volgen en hoe wij die Technische Informatie gebruiken om onze Oplossingen aan te drijven.
De Oplossingen van DoubleVerify voor fraude-identificatie en -bestrijding (“Fraudebestrijding“) en het verifiëren van de geografische naleving (“Geo-verificatie“) vereisen de verwerking van Persoonsgegevens. Behalve in beperkte omstandigheden zoals hieronder uiteengezet, met betrekking tot wet- en regelgeving zoals de Algemene Verordening Gegevensbescherming (“AVG”), onderneemt DoubleVerify Fraudebestrijding als een “verwerkingsverantwoordelijke” en Geo-verificatie als een “verwerker”. Met betrekking tot de California Consumer Privacy Act (“CCPA”) en andere wetgevende kaders van Amerikaanse staten kan onze aanduiding variëren afhankelijk van de specifieke relatie met elke Klant. Aangezien de Persoonsgegevens die we verwerken worden verzameld door onze technologie en “beschikbaar worden gesteld” aan ons door onze Klanten, fungeren we over het algemeen als een “opdrachtnemer” onder CCPA of als een “verwerker” onder andere Amerikaanse staatswetten en regelgevende kaders. Niettegenstaande het voorgaande, in beperkte omstandigheden waarin Persoonsgegevens gedeeld worden met DoubleVerify via op maat ontworpen integraties en andere niet-standaard middelen, bijvoorbeeld wanneer dergelijke Persoonsgegevens worden verzameld en verstrekt door een Klant voor analyse door DoubleVerify, kunnen wij te allen tijde worden beschouwd als een “verwerker” of een “dienstverlener” onder CCPA. Dit scenario komt het meest voor bij onze partnerschappen met Klanten uit de sociale media en andere Klanten die eigen omgevingen exploiteren, vaak “walled gardens” genoemd.
Met uitzondering van Fraudebestrijding, inclusief zoals vereist om indrukken te kwalificeren volgens standaardbedrijfspraktijken (bijv. richtlijnen van de Media Ratings Council) en Geo-verificatie, vereisen de andere Oplossingen van DoubleVerify (zoals zichtbaarheid, merkveiligheid en geschiktheid) over het algemeen niet de verwerking van Persoonsgegevens. Er zijn echter omstandigheden, zoals gevallen waarin wij dergelijke Oplossingen aan Klanten kunnen leveren die “walled gardens” exploiteren, waar deze Klanten, in hun rol als verwerkingsverantwoordelijken, mogelijk kunnen verlangen dat DoubleVerify aanvullende Persoonsgegevens verwerkt van Eindgebruikers of individuen die accounts en inhoud creëren binnen de omgevingen van de Klant. In een dergelijk scenario wordt door de Klanten bepaald welke Persoonsgegevens worden verwerkt, die in hun rol als verwerkingsverantwoordelijken ook, naar eigen goeddunken, de rechtsgrondslag voor de verwerking van dergelijke Persoonsgegevens bepalen. Voor meer informatie over de privacypraktijken van deze Klanten, de Persoonsgegevens die worden verwerkt en de toepasselijke rechtsgrondslag voor verwerking, dient u de relevante en toepasselijke privacykennisgeving of -verklaringen van elke Klant te raadplegen. Als u contact opneemt met DoubleVerify om te informeren naar deze programma’s, kunnen we enige basisinformatie geven over het werk dat we voor deze Klanten doen, maar we zullen u aanraden contact op te nemen met de individuele Klant of de privacydocumentatie te bekijken die zij beschikbaar maken op hun kanalen.
Aangezien het betrekking heeft op wetgeving zoals de AVG, is de rechtsgrondslag van DoubleVerify voor het verwerken van Persoonsgegevens via onze Oplossingen het rechtmatige belang van: (i) onze Klanten om advertentiegerelateerde fraude te voorkomen en geografisch accurate en conforme informatie aan Eindgebruikers te presenteren, (ii) de Eindgebruikers bij het ontvangen van fraudevrije en geografisch accurate en conforme informatie, en (iii) het algemene publiek bij de voortdurende beschikbaarheid van een vrij internet.
DoubleVerify neemt deel aan het IAB Transparency and Consent Framework (TCFv2.2 – Vendor ID 126), en we gebruiken legitiem belang als onze basis voor gegevensverzameling voor de volgende doeleinden:
In beperkte scenario’s kan de entiteit die verantwoordelijk is voor het IAB Europe Transparency & Consent Framework op het terrein waar DoubleVerify Solutions actief is, onze Geo-verificatie onderwerpen aan toestemming. In deze zeer beperkte gevallen is toestemming van toepassing op:
DoubleVerify verzamelt en gebruikt bepaalde categorieën Persoonsgegevens en Technische Informatie voor het uitvoeren van haar zakelijke doeleinden van het verstrekken, onderhouden en verbeteren van haar Oplossingen. De categorieën Persoonsgegevens en Technische Informatie die via de Oplossingen van DoubleVerify worden verwerkt, worden hieronder uiteengezet. Voor zover Persoonsgegevens nodig zijn voor de werking van een of meer functies van een Oplossing van DoubleVerify, zullen deze Persoonsgegevens uitsluitend worden gebruikt voor de hieronder beschreven specifieke doeleinden, tenzij anderszins bij wet vereist. Daarnaast kan het in sommige omstandigheden noodzakelijk zijn om de Persoonsgegevens te verwerken in combinatie met bepaalde Technische Informatie om de Oplossingen van DoubleVerify goed te laten functioneren. In dergelijke scenario’s worden de gecombineerde gegevens beschouwd als Persoonsgegevens en dienovereenkomstig beschermd. Wij combineren, analyseren of verrijken de door ons verwerkte Persoonsgegevens en Technische Informatie nooit met aanvullende informatie met het doel de Eindgebruikers te identificeren. We traceren u of uw online activiteiten nooit over apps en websites heen of in de loop van de tijd, we maken geen gebruik van persistente technologieën zoals cookies van derden en we maken nooit profielen of publieksgroepen aan om individuen te targeten.
In beperkte omstandigheden kan DoubleVerify door sommige van haar Klanten, bijvoorbeeld Klanten die als “walled garden(s)” opereren, worden verzocht aanvullende Persoonsgegevens te verwerken om haar Oplossingen mogelijk te maken. Dergelijke aanvullende Persoonsgegevens kunnen betrekking hebben op Eindgebruikers, op individuen die accounts aanmaken binnen dergelijke “walled gardens” of op individuen die inhoud creëren die binnen dergelijke “walled garden”-omgevingen wordt gepubliceerd. Voor zover DoubleVerify door een van haar Klanten die als “walled gardens” opereren, wordt verzocht aanvullende Persoonsgegevens te verwerken om bepaalde Oplossingen mogelijk te maken, zal DoubleVerify deze Persoonsgegevens uitsluitend verwerken om aan haar verplichtingen jegens de Klant te voldoen en strikt in overeenstemming met de instructies van de Klant, zoals vereist om de Oplossingen te exploiteren, te onderhouden en, indien van toepassing, te verbeteren. Wij werken nauw samen met deze Klanten om ervoor te zorgen dat de verwerkte Persoonsgegevens beperkt blijven tot de Persoonsgegevens die nodig zijn om deze doeleinden te bereiken. Onder beperkte omstandigheden kan onze interactie met “walled gardens” incidenteel tot de ontvangst van persoonsgegevens leiden. DoubleVerify werkt er hard aan om toezicht te houden op dergelijke gevallen om ervoor te zorgen dat de betreffende persoonsgegevens na ontvangst niet worden verwerkt, behalve om ze veilig uit onze systemen te verwijderen. Aangezien in deze scenario’s de specifieke categorieën van Persoonsgegevens afhankelijk zijn van de aangepaste integratie en beslissingen van de Klant, en variëren van Klant tot Klant, raden wij u aan, indien u verdere vragen heeft, contact op te nemen met de individuele Klant of de documentatie over privacy te raadplegen die deze beschikbaar stelt op haar kanalen.
De Oplossingen zijn niet bedoeld voor of gericht op de verwerking van Persoonsgegevens van kinderen. Wij verzamelen niet bewust Persoonsgegevens van kinderen, zoals deze term van tijd tot tijd in de toepasselijke wetgeving wordt gedefinieerd. Indien u een ouder of voogd bent en denkt dat de Persoonsgegevens van uw kind mogelijk via de Oplossingen zijn verwerkt, neem dan contact met ons op door gebruik te maken van de informatie in Sectie 13, “Hoe contact opnemen met DoubleVerify” hieronder en wij zullen stappen ondernemen om hun Persoonsgegevens op veilige wijze uit onze systemen te verwijderen.
DoubleVerify gebruikt de verzamelde Technische Informatie en Persoonsgegevens alleen voor de doeleinden zoals beschreven in Sectie 3, “Welke gegevens verzamelen wij en voor welke doeleinden?“, van deze Privacykennisgeving voor Oplossingen. In het algemeen worden de Technische Informatie en uw Persoonsgegevens verwerkt om rapporten, dashboards, feedback en inzichten (“Rapportage“) te verstrekken aan onze Klanten. DV-Rapportage, in elk formaat, wordt geanonimiseerd en geaggregeerd, of, voor zover informatie op impressieniveau vereist is, wordt elke impressie gede-identificeerd om te verzekeren dat Persoonsgegevens van Eindgebruikers nooit worden gedeeld met Klanten. Niettegenstaande het voorgaande kan de rapportage voor Klanten die opereren als “walled gardens” (bijvoorbeeld sociale media bedrijven) en andere Klanten die vertrouwen op dergelijke rapportage (bijvoorbeeld bedrijven die adverteren op sociale media feeds) informatie bevatten van individuen die accounts aanmaken binnen dergelijke “walled gardens” of individuen die inhoud creëren die gepubliceerd wordt binnen dergelijke “walled garden”-omgevingen. Deze Sectie geeft aanvullend inzicht in hoe de Technische Informatie en uw Persoonsgegevens worden verwerkt om de zakelijke doeleinden te bereiken die zijn gespecificeerd in Sectie 3 van deze Privacykennisgeving voor Oplossingen.
DoubleVerify gebruikt de Technische Informatie die via de Oplossingen wordt verzameld, zoals gespecificeerd in Sectie 3.1, op de volgende manieren:
Om Fraudebestrijding aan te drijven, gebruikt DoubleVerify de Technische Informatie en Persoonsgegevens die via de Oplossingen worden verzameld, zoals gespecificeerd in Sectie 3.1 en 3.2, om:
Om Geo-verificatie aan te drijven, gebruikt DoubleVerify de Technische Informatie en Persoonsgegevens die via de Oplossingen worden verzameld, zoals gespecificeerd in Sectie 3.3, om:
Voor zover DoubleVerify door een van haar Klanten die als “walled gardens” opereren, wordt verzocht aanvullende Persoonsgegevens te verwerken om bepaalde Oplossingen mogelijk te maken, zal DoubleVerify deze Persoonsgegevens uitsluitend verwerken om aan haar verplichtingen jegens de Klant te voldoen en strikt in overeenstemming met de instructies van de Klant, zoals vereist om de Oplossingen te exploiteren, te onderhouden en, indien van toepassing, te verbeteren. Als u vragen hebt, raden wij u aan contact op te nemen met de individuele Klant of de privacydocumentatie te bekijken die zij op hun kanalen beschikbaar stellen.
DoubleVerify geeft geen Persoonsgegevens vrij aan derden, tenzij strikt noodzakelijk voor onze zakelijke doeleinden om onze Oplossingen te exploiteren, te onderhouden en te verbeteren. Voor zover wij Persoonsgegevens vrijwillig delen, zorgen wij ervoor dat deze door de ontvangers worden beschermd op een wijze die in overeenstemming is met ons eigen beleid en onze eigen normen.
Wij kunnen uw Persoonsgegevens delen met:
Dienstverleners – bedrijven die wij hebben gecontracteerd om ons diensten te verlenen, zoals IT- en systeembeheer, infrastructuur en hostingdiensten, onderzoek en analyse, ondersteuning en kwaliteitsborging, beveiliging en andere diensten, voor de doeleinden en op grond van de hierboven beschreven rechtsgrondslag. U kunt een lijst opvragen van onze Dienstverleners, welke Persoonsgegevens zij ontvangen en voor welke doeleinden door contact met ons op te nemen. De contactgegevens vindt u in Sectie 13 “Hoe contact opnemen met DoubleVerify” van deze Privacykennisgeving voor Oplossingen.
Gelieerde Ondernemingen – zoals een moedermaatschappij, zusterondernemingen, dochterondernemingen, joint ventures of andere ondernemingen onder gemeenschappelijke zeggenschap, voor zover noodzakelijk om onze Oplossingen te exploiteren, te onderhouden en te verbeteren. U kunt een lijst opvragen van onze Gelieerde Ondernemingen, welke Persoonsgegevens zij ontvangen en voor welke doeleinden door contact met ons op te nemen. De contactgegevens vindt u in Sectie 13 “Hoe contact opnemen met DoubleVerify” van deze Privacykennisgeving voor Oplossingen.
Door onze Klanten ingeschakelde Derden – ter ondersteuning van onze Klanten kunnen wij onze Oplossingen integreren met andere door onze Klanten ingeschakelde tools en diensten om verbeterde diensten en rapportagemogelijkheden te leveren. In geen geval ontvangen wij gegevens van deze integraties die DoubleVerify in staat stellen onze gegevens te verrijken en Eindgebruikers te identificeren. In beperkte scenario’s kunnen wij informatie op impressieniveau delen met bedrijven die door onze Klanten worden ingeschakeld om onderzoek te doen naar de doeltreffendheid van marketing. In beperkte omstandigheden kunnen onze Klanten ons opdragen om bepaalde Persoonsgegevens te delen die nodig zijn om functionaliteit van een product of dienst die niet door DoubleVerify wordt beheerd mogelijk te maken.
Derden betrokken bij een Bedrijfstransactie – in het geval dat DoubleVerify wordt overgenomen door of fuseert met een ander bedrijf, of in het geval van een reorganisatie, ontbinding of andere fundamentele bedrijfswijziging.
Wij kunnen wettelijk verplicht zijn om uw Persoonsgegevens bekend te maken:
(a) Indien een overheidsinstantie, rechtbank, rechtshandhavingsinstantie of regelgevende instantie dergelijke bekendmaking eist (bijvoorbeeld als onderdeel van een lopend onderzoek, dagvaarding, soortgelijk juridisch proces of procedure);
(b) Zoals anders vereist krachtens enige toepasselijke wet, voorschrift of regel; en
(c) Indien wij te goeder trouw van mening zijn dat een dergelijke bekendmaking noodzakelijk is om onze rechten of de rechten van anderen te beschermen of te verdedigen, om mee te werken aan een onderzoek of om illegale activiteiten te voorkomen.
Fraudetabellen en andere rapporten, data feeds, API’s en dashboards met betrekking tot Fraudebestrijding die geen Persoonsgegevens bevatten, kunnen worden gedeeld met of beschikbaar worden gesteld aan Klanten en andere derden, waaronder bijvoorbeeld brancheorganisaties, voor zover dit noodzakelijk is voor DoubleVerify voor het uitvoeren van de zakelijke doeleinden van het verstrekken, onderhouden en verbeteren van het Fraudebestrijdingsgedeelte van onze Oplossingen en het bestrijden van advertentiefraude.
Wij delen uw Persoonsgegevens niet met onze Klanten. Alle rapporten en analyses die wij via ons Rapportageportaal aan Klanten beschikbaar stellen zijn anoniem, wat betekent dat zij geen Persoonsgegevens bevatten. De rapporten zijn over het algemeen geaggregeerd, maar in beperkte omstandigheden worden rapporten op impressieniveau verstrekt aan onze Klanten, via FTP-eindpunten of API’s, op voorwaarde dat dergelijke rapporten geen Persoonsgegevens bevatten. Wij kunnen Technische Informatie, die anoniem is, in geaggregeerde vorm of in onbewerkte vorm, delen met derden als wij dat nodig achten voor de uitvoering van onze zakelijke doeleinden van het verstrekken, onderhouden en verbeteren van de Oplossingen. Daarnaast kunnen wij anonieme of gede-identificeerde gegevens op geaggregeerde basis delen in het kader van onze normale bedrijfsvoering, bijvoorbeeld om casestudy’s en rapporten te publiceren om trends te laten zien over de voordelen en prestaties van onze Oplossingen.
Voor alle duidelijkheid: DoubleVerify geeft geen Persoonsgegevens vrij aan entiteiten die opereren als een “bedrijf” of een “derde partij” onder wetten zoals de CCPA.
DoubleVerify bewaart Persoonsgegevens die via haar Oplossingen zijn verwerkt slechts zolang als nodig is om de in deze Privacykennisgeving voor Oplossingen uiteengezette doeleinden te verwezenlijken, en in geen geval langer dan vijfenveertig (45) dagen. Na het verstrijken van deze periode worden de Persoonsgegevens veilig verwijderd uit de systemen van DoubleVerify.
Fraudetabellen kunnen voor onbepaalde tijd worden bewaard om de goede werking van de Oplossing voor Fraudebestrijding te verzekeren.
Technische Informatie, aangezien deze anoniem van aard is, kan voor onbepaalde tijd door DoubleVerify worden bewaard of zo lang als anders bepaald in het beleid van DoubleVerify en toegestaan door de toepasselijke wetgeving en de overeenkomsten van DoubleVerify met haar Klanten.
DoubleVerify heeft passende technische, fysieke en organisatorische maatregelen genomen om Persoonsgegevens te beschermen tegen onopzettelijke of onrechtmatige vernietiging of onopzettelijk verlies, beschadiging, wijziging, ongeoorloofde openbaarmaking of toegang, alsmede tegen alle andere vormen van onrechtmatige verwerking. Hoewel wij algemeen aanvaarde normen en beste praktijken volgen om Persoonsgegevens te beschermen, is geen enkele methode van opslag of transmissie 100% veilig. Wij werken echter voortdurend aan de verbetering van onze veiligheidsmaatregelen en de beveiliging van uw Persoonsgegevens.
U dient zich ervan bewust te zijn dat de door ons verzamelde Persoonsgegevens kunnen worden overgedragen aan en bewaard op servers of databases die zich buiten uw staat, provincie, land of ander rechtsgebied bevinden. Hoewel uw Persoonsgegevens via een lokaal tijdelijk datacentrum kunnen worden verzonden om ervoor te zorgen dat de Oplossingen efficiënt en responsief zijn, slaat DoubleVerify alle via de Oplossingen verzamelde Persoonsgegevens uiteindelijk op in de Verenigde Staten. Als wereldwijd bedrijf hebben wij kantoren in de Verenigde Staten, het Verenigd Koninkrijk, Frankrijk, België, Finland, Duitsland, Israël, Canada, Mexico, Brazilië, Japan, India, Singapore en Australië. Onze werknemers op deze locaties kunnen toegang nodig hebben tot uw Persoonsgegevens om onze Oplossingen te ondersteunen. Het niveau van gegevensbescherming op sommige van deze locaties, zoals in de Verenigde Staten, kan lager zijn dan in de Europese Unie of andere rechtsgebieden die strenge privacywetten en -voorschriften hebben ingevoerd.
Wij nemen maatregelen om ervoor te zorgen dat uw Persoonsgegevens veilig bij ons worden opgeslagen, waarbij wordt voldaan aan de wettelijke privacy- en beveiligingsvereisten die aan bedrijven in de Europese Unie worden gesteld. Wij zorgen er ook voor dat elke andere ontvanger van uw Persoonsgegevens een passend niveau van bescherming en beveiliging biedt, bijvoorbeeld door het sluiten van de passende back-to-back overeenkomsten en, indien vereist, modelcontractbepalingen of een alternatief mechanisme voor de overdracht van gegevens zoals goedgekeurd door de Europese Commissie of andere toepasselijke regelgevende instantie. De in deze Privacykennisgeving beschreven privacypraktijken van DoubleVerify voldoen aan het APEC Cross Border Privacy Rules (CBPR) systeem en het Privacy Recognition for Processors (PRP) systeem. Het APEC CBPR-systeem en het APEC PRP-systeem bieden organisaties een kader om de bescherming te waarborgen van persoonsgegevens die tussen deelnemende landen van de APEC worden uitgewisseld. Meer informatie over de APEC-kaders is hier te vinden. Indien u vragen heeft over waar wij Persoonsgegevens opslaan, kunt u contact met ons opnemen zoals beschreven in Sectie 13 “Hoe contact opnemen met DoubleVerify” van deze Wereldwijde Privacykennisgeving.
Daarnaast voldoen DoubleVerify Inc. en zijn dochterondernemingen Outrigger Media, Inc. d/b/a OpenSlate, Scibids Technology Inc., Zentrick Inc. (“DoubleVerify”), aan het EU-VS Kader voor gegevensbescherming (EU-VS DPF), de Britse uitbreiding naar de EU-VS DPF en het Zwitsers-Amerikaanse Kader voor gegevensbescherming (Zwitserland-VS DPF) zoals uiteengezet door het Amerikaanse Ministerie van Handel. DoubleVerify heeft aan de Amerikaanse Kamer van Koophandel verklaard zich te houden aan de beginselen van het EUS-VS kader voor gegevensbescherming (EU-VS DPF-beginselen) met betrekking tot de verwerking van persoonsgegevens die van de Europese Unie zijn ontvangen op basis van de EU-VS. DPF en uit het Verenigd Koninkrijk (en Gibraltar) onder de VK-uitbreiding naar de EU-VS DPF. DoubleVerify heeft aan de Amerikaanse Kamer van Koophandel verklaard dat het zich houdt aan de beginselen van het Zwitsers-Amerikaanse kader voor gegevensbescherming (Zwitserland-VS DPF-beginselen) met betrekking tot de verwerking van persoonsgegevens die uit Zwitserland zijn ontvangen op basis van de Zwitsers-Amerikaanse DPF. Als er een conflict is tussen de bepalingen in dit privacybeleid en de EU-VS DPF-beginselen en/of de Zwitsers-Amerikaanse DPF-beginselen, zullen de Beginselen van toepassing zijn. Ga voor meer informatie over het Data Privacy Framework (DPF)-programma en om onze certificering te bekijken naar https://www.dataprivacyframework.gov/.
DoubleVerify is verantwoordelijk voor de verwerking van persoonsgegevens die het ontvangt, onder de DPF, en vervolgens overdraagt aan een derde partij die namens de DPF optreedt als agent. DoubleVerify voldoet aan de DPF-beginselen voor alle verdere overdrachten van persoonsgegevens uit de EU, het VK en Zwitserland, inclusief de aansprakelijkheidsbepalingen voor verdere overdracht.
De Federal Trade Commission heeft bevoegdheid inzake de naleving door DoubleVerify van de EU-VS. DPF, de Britse uitbreiding naar de EU-VS. DPF en de Zwitsers-Amerikaanse DPF. In bepaalde situaties kan DoubleVerify worden verplicht om persoonsgegevens openbaar te maken als gevolg van wettelijke verzoeken van overheidsinstanties, onder meer om te voldoen aan nationale veiligheids- of wetshandhavingsvereisten.
In overeenstemming met de EU-VS DPF, de Britse uitbreiding op de EU-VS DPF, en de Zwitsers-Amerikaanse DPF, verplicht DoubleVerify zich om onopgeloste klachten over onze verwerking van persoonsgegevens die we hebben ontvangen op basis van de EU-VS. DPF, de Britse uitbreiding op de EU-VS DPF, en de Zwitsers-Amerikaanse DPF door te verwijzen naar TRUSTe, een aanbieder van alternatieve geschillenbeslechting gevestigd in de Verenigde Staten. Als u geen tijdige bevestiging van uw klacht met betrekking tot de DPF-beginselen van ons ontvangt, of als we uw klacht met betrekking tot de DPF-beginselen niet naar uw tevredenheid hebben afgehandeld, ga dan naar https://feedback-form.truste.com/watchdog/request voor meer informatie of om een klacht in te dienen. Deze diensten voor geschillenbeslechting worden u kosteloos aangeboden.
Voor klachten met betrekking tot DPF-naleving die niet zijn opgelost door een van de andere DPF-mechanismen, hebt u de mogelijkheid om onder bepaalde voorwaarden een beroep te doen op bindende arbitrage. Meer informatie is te vinden op de officiële DPF-website.
Eindgebruikers in bepaalde rechtsgebieden kunnen rechten hebben op grond waarvan zij verzoeken kunnen indienen in verband met hun Persoonsgegevens. In de meeste rechtsgebieden hebben Eindgebruikers ook het recht om geïnformeerd te worden over de wijze waarop Persoonsgegevens worden verzameld, gebruikt en met wie zij eventueel worden gedeeld of bekendgemaakt, alsmede voor welke doeleinden. De Privacykennisgeving voor Oplossingen van DoubleVerify is bedoeld om aan dergelijke vereisten te voldoen, maar als u aanvullende vragen heeft of beter wilt begrijpen hoe uw Persoonsgegevens kunnen zijn verzameld, gebruikt of met wie ze kunnen zijn gedeeld of bekendgemaakt, en waarom, neem dan contact met ons op met behulp van Sectie 13 “Hoe contact opnemen met DoubleVerify” hieronder.
Inwoners van onder andere de Europese Economische Ruimte, het Verenigd Koninkrijk, Zwitserland of Californië hebben verschillende rechten onder de toepasselijke privacywet- en regelgeving, zoals onder de AVG en de CCPA. Om deze rechten uit te oefenen, kunt u dit Formulier gebruiken of contact met ons opnemen met behulp van Sectie 13 “Hoe contact opnemen met DoubleVerify” hieronder. In overeenstemming met bepaalde wet- en regelgeving, zoals de CCPA, kunt u ook een gemachtigde aanwijzen om namens u een verzoek in te dienen of een recht uit te oefenen. Wij zullen u niet discrimineren of vergeldingsmaatregelen tegen u nemen omdat u uw rechten heeft uitgeoefend.
Deze rechten zijn:
Voor zover mogelijk voldoen wij aan alle verzoeken met betrekking tot een Eindgebruiker, mits wij de Eindgebruiker kunnen koppelen aan Persoonsgegevens die wij in onze systemen hebben. In bepaalde omstandigheden kunnen wij echter genoodzaakt zijn uw identiteit te verifiëren om aan een verzoek te voldoen. Om uw identiteit te verifiëren of de strekking van uw verzoek te begrijpen, kan het nodig zijn dat wij aanvullende informatie over u vragen. U bent niet verplicht een account bij ons aan te maken om een verzoek in te dienen of te laten uitvoeren. U dient een e-mailadres op te geven zodat wij met u kunnen communiceren en uw verzoek kunnen ondersteunen, alsmede alle informatie die wij nodig kunnen hebben om na te gaan of wij Persoonsgegevens over u in ons bezit hebben. Het is mogelijk dat wij door omstandigheden niet aan uw verzoek kunnen voldoen. Indien wij niet aan uw verzoek kunnen voldoen, zullen wij u uitleggen waarom. Voor zover wij geen Persoonsgegevens over u hebben, zullen wij u dat laten weten. Wij doen ons uiterste best om zo snel als redelijkerwijs mogelijk is te reageren op alle vragen en verzoeken, maar wij verzoeken u ons tot dertig (30) dagen de tijd te geven om te reageren.
Voor zover DoubleVerify optreedt als een “verwerker”, “opdrachtnemer” of “dienstverlener”, zoals gedefinieerd in de toepasselijke wetgeving, kan het zijn dat u uw verzoeken om uw rechten uit te oefenen moet richten aan de betreffende Klant die optreedt als de “verwerkingsverantwoordelijke” of als het “bedrijf”.
Bepaalde privacywetten en -voorschriften, zoals de CCPA, vereisen dat bedrijven bekendmaken of zij Persoonsgegevens verkopen. DoubleVerify onthult geen Persoonsgegevens op een manier die een “verkoop” of “verdeling” zou vormen volgens de wetten van Californië, Virginia, Nevada of vergelijkbare wetgeving.
DoubleVerify gebruikt kunstmatige intelligentie (“AI”) in verschillende hoedanigheden en op verschillende manieren binnen de hele organisatie. Hoewel DoubleVerify gebruik maakt van AI-technologieën, houden we ons niet bezig met “geautomatiseerde besluitvorming” als gedefinieerd door de toepasselijke privacywet- en regelgeving.
Voor zover van toepassing en toegestaan door de toepasselijke wet- en regelgeving, wordt deze Privacykennisgeving voor Oplossingen beheerst door en geïnterpreteerd in overeenstemming met de interne wetten van de staat Delaware, en de jurisdictie en de bevoegde rechtbank voor eventuele geschillen zullen in Delaware zijn.
Wij kunnen deze Privacykennisgeving voor Oplossingen van tijd tot tijd bijwerken om wijzigingen in onze Oplossingen, praktijken, beleidslijnen of andere interne of externe wijzigingen weer te geven, alsook om te voldoen aan nieuwe wettelijke vereisten. Alle wijzigingen zullen worden gepubliceerd zodra zij van kracht worden. Als wij wijzigingen aanbrengen, zullen wij de “ingangsdatum” die bovenaan deze Privacykennisgeving voor Oplossingen wordt vermeld, bijwerken zodat u weet wanneer wijzigingen zijn aangebracht. Om op de hoogte te blijven van dergelijke wijzigingen, raden wij u aan deze Privacykennisgeving voor Oplossingen regelmatig opnieuw te raadplegen. Elke vertaling van deze Privacykennisgeving voor Oplossingen is uitsluitend bedoeld om uw toegang tot deze informatie te vergemakkelijken. De Engelse versie is de enige officiële versie van deze Privacykennisgeving voor Oplossingen en eventuele onnauwkeurigheden of discrepanties in de vertaling zijn niet bindend en hebben geen rechtsgevolgen voor nalevings- of handhavingsdoeleinden.
Als u vragen, zorgen of opmerkingen heeft over deze Privacykennisgeving voor Oplossingen, of als u van mening bent dat uw Persoonsgegevens werden gebruikt op een manier die niet in overeenstemming is met de Privacykennisgeving of met uw keuzes, kunt u contact opnemen met ons Privacyteam op:
Contactgegevens Privacy Officer / Data Protection Officer (Functionaris voor Gegevensbescherming) (Privacyteam)
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy-policy@doubleverify.com
Indien u een onopgeloste bezorgdheid inzake privacy of gegevensgebruik heeft die wij niet op bevredigende wijze hebben opgelost, neem dan (gratis) contact op met onze in de VS gevestigde externe leverancier voor geschillenbeslechting op https://feedback-form.truste.com/watchdog/request. Wij streven naar een billijke oplossing voor elke klacht of bezorgdheid die u zou kunnen hebben over uw privacy of deze Privacykennisgeving voor Oplossingen. Indien u echter van mening bent dat wij u niet hebben kunnen helpen, beperkt niets in deze Privacykennisgeving voor Oplossingen uw rechten onder de toepasselijke wetgeving, met inbegrip van uw mogelijkheid om, afhankelijk van het land waar u woont, een klacht in te dienen bij uw lokale gegevensbeschermingsautoriteit of een andere instantie met jurisdictie over privacygerelateerde zaken.
Jõustumiskuupäev: 28. juuni 2024
DoubleVerify Inc. („DoubleVerify“ või „meie“ sobivas käändes) koos ülemaailmsete tütarettevõtjatega on oma tegevusalal juhtiv digireklaamide läbipaistvust ja vastutustundlikkust pakkuv ettevõte. DoubleVerify kasutab mitmesuguseid tehnoloogiaid teabe kogumiseks digireklaami, veebisaidi külastatavuse, mobiilirakenduse kasutatavuse ja internetiühendusega seadmete kasutamise kohta. Ettevõte reklaamib läbipaistvuse ja vastutustundlikkusega seotud tooteid ja lahendusi (ühiselt nimetatud „lahendused“). Käesolev privaatsusteatis (,,Lahenduste privaatsusteatis”) selgitab, kes me oleme, kuidas me kogume, kasutame ja jagame isikuandmeid lahenduste kaudu, samuti seda, kuidas te võite oma privaatsusõigusi kasutada.
Kui soovite lisateavet, kuidas DoubleVerify töötleb avalikelt veebisaitidelt kogutud teavet, külastage meie veebisaite ja turundust käsitlevat privaatsusteatist.
Kui kasutate DoubleVerify lahendusi ja soovite lisateavet, kuidas DoubleVerify meie teatamisvahendite kaudu isikuandmeid töötleb, külastage meie sellekohast privaatsusteatist.
Täieliku informeerituse tagamiseks soovitame teil lugeda lahenduste privaatsusteatist. Jagasime lahenduste privaatsusteatise järgmisteks osadeks, et teil oleks konkreetseid punkte lihtsam leida ja läbi vaadata.
DoubleVerify akrediteeritud platvormid võimaldavad teha sõltumatuid digimeedia hindamisi, pakkuda reklaamide näitamise ja veebisaitide külastatavuse andmeid ja analüüse, et aidata reklaamijatel ja reklaamiruumi müüjatel (ühiselt nimetatud „kliendid“) kinnitada edastamisandmete täpsust, sealhulgas kaubamärgi ohutust, vaadatavuse mõõtmisandmeid, konteksti ja keskkonna parameetreid (näiteks millisele veebisaidile reklaam ilmub ja kus see veebilehel ilmub), reklaami näitamise ja veebisaidi külastatavuse kvaliteediandmeid ning esitada soovitusi, mis võimaldavad meie klientidel teha informeeritud otsuseid oma loovreklaami ja kaubamärgi paigutamiseks.
Oleme kindlad, et peame tugevalt kaitsma kõigi füüsiliste isikute privaatsust, kelle andmeid me võime erinevate ülesannete täitmisel töödelda – sest peame privaatsust põhiõiguseks, mis ei tohi sõltuda teie elukohast. Selle põhimõtte järgimiseks käsitleme kõiki tuvastatud või tuvastatava füüsilise isikuga seotud või seostatud andmeid „isikuandmeteks“ olenemata selle isiku asukohast. Meie lahendustes piirduvad kõik DoubleVerify kogutavad andmed nendega, mis ei võimalda isikut lisateabeta tuvastada. Näiteks töötleb DoubleVerify teie internetiprotokolli („IP“) aadressi, mis on arvutile interneti kasutamisel automaatselt määratav number. Kuigi DoubleVerify käsitleb sellist teavet isikuandmetena, ei ühenda me seda teavet kunagi muude andmetega, mis võimaldaksid meil tuvastada isiku, kellega see on seotud.
Käesolev lahenduste privaatsusteatis on mõeldud nende isikute teavitamiseks, kelle andmeid võidakse töödelda meie lahenduste kaudu („lõppkasutaja(d)“ või „teie“ sobivas käändes): (1) millist tüüpi andmeid DoubleVerify võib teie või teie seadme kohta koguda, kui teile esitatakse meie poolt analüüsitav reklaam veebisaidil, mida vaatate või rakenduses, mida kasutate, (2) meie privaatsustavad, kuidas me võime kasutada, jagada ja muul viisil töödelda teavet, mida loetakse isikuandmeteks, ja (3) millised on teie õigused seoses nende isikuandmete kasutamisega. Selles privaatsusteatises selgitatakse ka, milliseid mitteisikuandmeid („tehnilised andmed“) me kogume reklaamide kohta, mida jälgime ning kuidas me neid tehnilisi andmeid meie lahenduste töötamiseks kasutame.
DoubleVerify pettuste ärahoidmise („pettuste ärahoidmine“) ja geograafiliste tähiste nõuetele vastavuse kontrollimise („geograafiline tähis“) lahenduste töötlemisel tuleb isikuandmeid töödelda. DoubleVerify kasutab pettuste ärahoidmise lahendust ,,vastutava töötlejana“ ja geograafilist tähist ,,andmetöötlejana,“ välja arvatud allpool esitatud asjaolud, mis on seotud isikuandmete kaitse üldmäärusega (,,GDPR”). California tarbijate privaatsusseadusest („CCPA“) ja teistest USA regulatiivsetest raamistikest lähtudes võib meie nimetus olla erinev, sõltuvalt konkreetsest suhtest iga kliendiga. Kogume klientide poolt kättesaadavaks tehtud isikuandmeid meie poolt kasutatava tehnoloogia abil. Tegutseme CCPA tarbijate privaatsusseaduse alusel ,,vastutava töötlejana” või teiste USA osariigi seaduste ja reguleeriva raamistiku alusel ,,andmetöötlejatena”. Olenemata eeltoodust võime teatud juhtudel, kui isikuandmeid jagatakse DoubleVerify’ga integratsioonide ja muude mittestandardsete vahendite kaudu, näiteks kui klient kogub ja esitab selliseid isikuandmeid DoubleVerify analüüsi jaoks, olla lähtuvalt CCPA-st „andmetöötleja“ või „teenusepakkuja“. See stsenaarium on kõige levinum meie partnerluses sotsiaalmeedia klientide ja teiste klientidega, kes haldavad omandiõigusega kaitstud keskkondi, mida sageli nimetatakse „seintega aedadeks“.
Tavaliselt ei töödelda DoubleVerify muude lahenduste korral isikuandmeid (näiteks vaadatavus, kaubamärgi ohutus ja sobivus), välja arvatud pettuste ärahoidmist käsitleva lahenduse, sealhulgas kvaliteedi mõju vastavalt tööstusharu standardi ja geograafilise tähise korral (nt meediareitingute nõukogu suunised). Siiski on olukordi, kus võime näiteks pakkuda selliseid lahendusi klientidele, kes haldavad „seintega aedu“, kus need kliendid võivad vastutavate töötlejatena nõuda, et DoubleVerify töötleks lõppkasutajate või kontosid loovate isikute täiendavaid isikuandmeid ja sisu klientide keskkondades. Iga sellise stsenaariumi korral teevad töödeldavate isikuandmete kohta otsuse kliendid, kes vastutava töötleja rollis määravad oma äranägemisel ka selliste isikuandmete töötlemise õigusliku aluse. Nende klientide privaatsustavade, töödeldavate isikuandmete ja töötlemisel kohaldatava õigusliku aluse kohta lisateabe saamiseks peaksite läbi vaatama iga kliendi asjakohased ja kohaldatavad privaatsusteatised või -avaldused. Kui võtate nende programmide kohta päringu tegemisel ühendust DoubleVerify’ga, saame anda põhiteavet nende klientide heaks tehtava töö kohta, kuid soovitame teil võtta ühendust konkreetse kliendiga või vaadata üle privaatsusdokumentatsioon, mille nad oma keskkondades kättesaadavaks teevad.
Meie lahenduste kasutamisel on DoubleVerify’l GDPR-ist lähtudes õiguslik alus isikuandmete töötlemiseks selleks, et: (i) vältida reklaamidega seotud pettusi ja esitada lõppkasutajatele geograafiliselt täpset ja nõuetele vastavat teavet, (ii) lõppkasutajad saaksid pettustevaba ja geograafiliselt täpset ning nõuetele vastavat teavet ja (iii) üldsusel oleks jätkuvalt tasuta interneti-ühendus.
DoubleVerify osaleb IAB (mõjuhindamise komitee) läbipaistvuse ja nõusoleku raamistikus (TCFv2.2 – teenusepakkuja ID 126). Andmekogumise aluseks allesitatud eesmärkidel on meie õigustatud huvi.
Piiratud juhtudel võib IAB Europe läbipaistvuse ja nõusoleku raamistiku eest vastutav üksus küsida keskkonnas, kus DoubleVerify lahendust kasutatakse, geograafilise tähise kasutajalt nõusolekut. Nõusolek võib kehtida piiratud juhtudel järgmiselt.
DoubleVerify kogub ja kasutab teatud liiki isiku- ja tehnilisi andmeid oma ärilistel eesmärkidel, et pakkuda, välja töötada ja täiustada oma lahendusi. DoubleVerify lahenduste kaudu töödeldavad isikuandmete ja tehniliste andmete liigid on esitatud allpool. Kui DoubleVerify lahenduse ühe või mitme funktsiooni kasutamiseks on vaja isikuandmeid, kasutatakse neid ainult konkreetsetel allpool märgitud eesmärkidel, kui seadustega ei ole teisiti nõutav. Peale selle võib mõnedel juhtudel olla vajalik töödelda isikuandmeid seoses mõningate tehniliste andmetega DoubleVerify lahenduste õigeks toimimiseks. Kõigil sellistel juhtudel loetakse kombineeritud andmeid isikuandmeteks ja neid kaitstakse vastavalt. Me ei ühenda, analüüsi ega täienda kunagi töödeldavaid isiku- ja tehnilisi andmeid lisateabega lõppkasutajate tuvastamise eesmärgil. Me ei jälgi kunagi teid ega teie võrgutegevusi rakendustes ja veebisaitidel ega aja jooksul, me ei kasuta püsitehnoloogiaid, nagu kolmandate osapoolte küpsised. Me ei koosta profiile ega sihtrühmi tegevuse suunamiseks füüsilistele isikutele.
Piiratud asjaoludel võib klient (nt „seintega aiana“ tegutsev klient) nõuda DoubleVerify’lt täiendavate isikuandmete töötlemist, et võimaldada oma lahendusi. Sellised täiendavad isikuandmed võivad olla seotud lõppkasutajatega, isikutega, kes loovad kontosid sellistes „seintega aedades“ või üksikisikutega, kes loovad sisu, mis avaldatakse sellistes „seintega aedades“. Kui üks tema klientidest, kes tegutseb „seintega aedadena“, nõuab DoubleVerify’lt täiendavate isikuandmete töötlemist, et võimaldada teatud lahendusi, töötleb DoubleVerify selliseid isikuandmeid ainult selleks, et täita oma kohustusi kliendi ees ja rangelt kooskõlas kliendi juhistega, mis on vajalikud lahenduste kasutamiseks, haldamiseks ja, vajaduse korral, täiustamiseks. Teeme nende klientidega põhjalikku koostööd, et töödeldavad isikuandmed piirduksid ainult nende eesmärkide saavutamiseks vajalike isikuandmetega. Piiratud juhtudel võib meie kokkupuude „seintega aedadega“ tuua kaasa juhusliku isikuandmete vastuvõtmise. DoubleVerify jälgib hoolikalt, et mis tahes selliseid isikuandmeid ei töödeldaks pärast vastuvõtmist rohkem kui on vajalik nende turvaliseks kustutamiseks meie süsteemidest. Kuna nende stsenaariumide puhul sõltuvad isikuandmete konkreetsed kategooriad kliendi kohandatud integreerimisest ja otsustest ning on klienditi erinevad, soovitame täiendavate küsimuste korral võtta ühendust konkreetse kliendiga või vaadata üle tema koostatud privaatsusdokumentatsioon, mille ta on oma keskkonnas kättesaadavaks teinud.
Lahendused ei ole mõeldud ega suunatud laste isikuandmete töötlemisele. Me ei kogu teadlikult lastelt isikuandmeid, kuna see mõiste on kohaldatavate seadustega aeg-ajalt määratletud. Kui olete lapsevanem või eestkostja ja arvate, et lahenduste kaudu võib olla töödeldud teie lapse isikuandmeid, võtke meiega ühendust, kasutades allpool 13. punktis „Kuidas DoubleVerify’ga ühendust võtta“ esitatud teavet, ning me võtame meetmeid tema isikuandmete turvaliseks kustutamiseks meie süsteemidest.
DoubleVerify kasutab kogutavaid tehnilisi ja isikuandmeid ainult selle lahenduste privaatsusteatise 3. punktis „Milliseid andmeid me kogume ja millistel eesmärkidel?” esitatud eesmärkidel. Tehnilisi ja teie isikuandmeid töödeldakse üldiselt meie klientidele aruannete, andmeülevaadete ja soovituste („aruanded“) esitamiseks. Kõik igas vormis DV aruanded on anonüümseks muudetud koondandmetega või kui vajatakse teavet näitamise tasemel, eemaldatakse igalt näitamiselt identifikaatorid, et tagada, et teie isikuandmeid kunagi klientidega ei jagataks. Vaatamata eeltoodule võivad aruanded, mis on loodud klientidele, kes tegutsevad „seintega aedadena“ (näiteks sotsiaalmeedia ettevõtted) ja teistele sellistele aruandlusele tuginevatele klientidele (nt ettevõtted, kes reklaamivad sotsiaalmeedia voogudes), sisaldada teavet üksikisikute kohta, kes loovad kontosid sellistes „seintega aedades“, või isikute kohta, kes loovad sisu, mis avaldatakse sellistes „seintega aedades“. Selles punktis selgitatakse täiendavalt, kuidas tehnilisi ja teie isikuandmeid töödeldakse, et saavutada selle lahenduste privaatsusteatise 3. punktis esitatud ärilisi eesmärke.
DoubleVerify kasutab lahenduste kaudu kogutavaid tehnilisi andmeid, nagu märgitud punktis 3.1, järgmistel viisidel.
DoubleVerify kasutab pettuste ärahoidmiseks lahenduste kaudu kogutud tehnilisi ja isikuandmeid, nagu punktides 3.1 ja 3.2 määratud järgmiselt.
DoubleVerify kasutab geograafilise kontrolli tegemiseks lahenduste kaudu kogutavaid tehnilisi ja isikuandmeid, nagu punktis 3.3 märgitud, selleks et:
Kui üks tema klientidest, kes tegutseb „seintega aedadena“, nõuab DoubleVerify’lt täiendavate isikuandmete töötlemist, et võimaldada teatud lahendusi, töötleb DoubleVerify selliseid isikuandmeid ainult selleks, et täita oma kohustusi kliendi ees ja rangelt kooskõlas kliendi juhistega, mis on vajalikud lahenduste kasutamiseks, hooldamiseks ja, vajaduse korral, täiustamiseks. Kui teil on küsimusi, soovitame võtta ühendust konkreetse kliendiga või vaadata üle privaatsusdokumentatsioon, mille ta oma keskkonnas kättesaadavaks teeb.
DoubleVerify ei avalda isikuandmeid kolmandatele osapooltele, välja arvatud, kui see on meie ärilistel eesmärkidel rangelt vajalik meie lahenduste kasutamiseks, käigus hoidmiseks ja täiustamiseks. Kui me jagame mõningaid isikuandmeid vabatahtlikult, tagame, et nende saajad kaitsevad neid kooskõlas meie reeglite ja nõuetega.
Võime jagada teie isikuandmeid järgmistega:
Teenuste osutajad – ettevõtted, kellega oleme sõlminud lepingu meile teenuste osutamiseks, näiteks IT-teenused ja süsteemide administreerimine, infrastruktuuri- ja majutusteenused, uurimistegevus ja analüüsid, tugiteenused ja kvaliteedi kontroll, turvalisus ja muud teenused eespool kirjeldatud eesmärkidel ja õiguslikel alustel. Võite taotleda meilt meile teenuste osutajate nimekirja ja teavet selle kohta, milliseid isikuandmeid nad saavad ja millistel eesmärkidel, võttes meiega ühendust. Kontaktandmed leiate selle lahenduste privaatsusteatise 13. punktist „Kuidas DoubleVerify’ga ühendust võtta“.
Sidusettevõtted – nagu emaettevõte, sõsarettevõtted, tütarettevõtted, ühisettevõtted ja muud ühise kontrolli all olevad ettevõtted, kui see on vajalik meie lahenduste kasutamiseks, käigus hoidmiseks ja täiustamiseks. Võite taotleda meilt meie sidusettevõtete nimekirja ja teavet selle kohta, milliseid isikuandmeid nad saavad ja millistel eesmärkidel, võttes meiega ühendust. Kontaktandmed leiate selle lahenduste privaatsusteatise 13. punktist „Kuidas DoubleVerify’ga ühendust võtta“.
Meie klientide poolt kaasatud kolmandad osapooled – võime meie klientise toetamiseks integreerida meie lahendusi muude tööriistade ja teenustega, mida meie kliendid on kaasanud, et pakkuda täiustatud teenuseid ja aruandlusvõimalusi. Me ei saa mingil juhul nende integreerimiste kaudu andmeid, mis võimaldaksid DoubleVerify’l meie andmeid täiendada ja lõppkasutajaid tuvastada. Piiratud juhtudel võime jagada näitamise tasandil teavet meie klientide poolt kaasatud ettevõtetega turunduse tulemuslikkuse uurimiseks. Teatud piiratud juhtudel võivad meie kliendid paluda meil jagada teatud isikuandmeid sellise toote või teenuse funktsionaalsuse võimaldamiseks, mida ei halda DoubleVerify.
Ettevõtetega toimuvates tehingutes osalevad kolmandad osapooled – DoubleVerify omandamisel või teise ettevõttega ühendamisel või reorganiseerimisel, likvideerimisel või muu olulise muudatuse korral ettevõttes.
Võime olla seadusega kohustatud teie isikuandmeid avaldama:
(a) kui seda avaldamist nõuab riigiasutus, kohus, õiguskaitseorgan või reguleeriv asutus (näiteks uurimise käigus, kohtukutse esitamiseks või muu sarnase õigusliku protsessi või menetluse raames);
(b) kui see on muul viisil kohaldatava õigusakti, eeskirja või reegliga nõutav; ja
(c) kui peame sellist avaldamist heas usus vajalikuks meie või teiste isikute kaitsmiseks, uurimisele kaasaitamiseks või ebaseadusliku tegevuse ennetamiseks.
Pettuste tabeleid ja muud pettuste ärahoidmisega seotud aruandeid, andmete esitamisi, API-sid (rakendusliidesed) ja andmete ülevaateid, mis isikuandmeid ei sisalda, võidakse jagada klientide ja teiste kolmandate osapooltega, näiteks tegevusala organisatsioonidega, või neile kättesaadavaks teha, kui see on DoubleVerify’le vajalik oma äriliste eesmärkide täitmiseks, milleks on meie lahenduste pettuste ärahoidmise ja reklaamipettuste tõkestamise funktsioonide pakkumine, käigus hoidmine ja täiustamine.
Me ei jaga teie isikuandmeid meie klientidega. Kõik meie aruannete portaalide kaudu klientidele kättesaadavaks tehtavad aruanded ja analüüsid on anonüümsed, mis tähendab, et need ei sisalda isikuandmeid. Aruanded on üldjuhul koondaruanded, kuid piiratud juhtudel esitame klientidele ka näitamise tasandil aruandeid FTP lõpp-punktide või API-de kaudu, kui need aruanded ei sisalda isikuandmeid. Võime jagada kolmandate osapooltega tehnilisi andmeid, mis on anonüümsed, koondandmetena või toorandmetena, kui peame seda vajalikuks meie äriliste eesmärkide täitmiseks, milleks on lahenduste pakkumine, käigus hoidmine ja täiustamine. Peale selle võime jagada anonüümseid või deidentifitseeritud andmeid koondandmetena meie tavategevuse käigus; näiteks juhtumiuuringute ja aruannete avaldamiseks meie lahenduste kasulikkuse ja tulemuslikkuse suundumuste näitamiseks.
DoubleVerify ei avalda kahtluse vältimiseks isikuandmeid üksustele, kes tegutsevad CCPA seadustest lähtuvalt ettevõtte või kolmanda osapoolena.
DoubleVerify säilitab oma lahenduste kaudu töödeldavaid isikuandmeid ainult nii kaua, kui see on vajalik selles lahenduste privaatsusteatises ettenähtud eesmärkide saavutamiseks, ja mitte mingil juhul kauem kui nelikümmend viis (45) päeva. Pärast selle perioodi lõppu isikuandmed eemaldatakse turvaliselt DoubleVerify süsteemidest.
Pettuste tabeleid võidakse säilitada määramatu aja jooksul, et tagada pettuste ärahoidmise lahenduse õige toimimine.
Kuna tehnilised andmed on oma olemuselt anonüümsed, võib DoubleVerify säilitada neid määramatu aja jooksul või DoubleVerify korra kohaselt, kohaldatavate õigusaktidega ja DoubleVerify lepingutes klientidega muul viisil ette nähtud aja jooksul.
DoubleVerify on rakendanud sobivaid tehnilisi, füüsilisi ja korralduslikke meetmeid isikuandmete kaitsmiseks juhusliku või ebaseadusliku hävitamise või juhusliku kaotuse, kahjustamise, muutmise, loata avaldamise või juurdepääsu ja muud liiki ebaseadusliku töötlemise eest. Kuigi me järgime isikuandmete kaitsmiseks üldtunnustatud nõudeid ja parimaid tavasid, ei ole ükski säilitamis- ega edastamisviis 100% turvaline. Töötame siiski pidevalt oma kaitsemeetmete täiustamise ja teie isikuandmete turvalise säilitamise nimel.
Võtke arvesse, et meie poolt kogutavaid isikuandmeid võidakse üle kanda väljaspool teie osariiki, piirkonda, riiki või muud jurisdiktsiooni asuvatesse serveritesse ja andmebaasidesse ja seal säilitada. Teie isikuandmeid võidakse edastada kohaliku ajutise andmekeskuse kaudu, et tagada lahenduste tõhusus ja reageerimisvõime, kuid lõppkokkuvõttes säilitab DoubleVerify kõiki meie lahenduste kaudu kogutavaid isikuandmeid USA-s. Ülemaailmse ettevõttena on meil bürood USA-s, Ühendkuningriigis, Prantsusmaal, Belgias, Soomes, Saksamaal, Iisraelis, Kanadas, Mehhikos, Brasiilias, Jaapanis, Indias, Singapuris ja Austraalias. Meie nendes asukohtades töötajatel võib olla vajalik saada juurdepääs teie isikuandmetele meie lahenduste toetamiseks. Mõningates neist asukohtadest, näiteks USA-s, võib andmekaitse tase olla madalam kui Euroopa Liidus või muudes jurisdiktsioonides, kus on kehtestatud ranged privaatsusalased õigusaktid ja eeskirjad.
Võtame meetmeid teie isikuandmete turvaliseks säilitamiseks meie juures, järgides Euroopa Liidu ettevõtetele regulatiivselt kehtestatud privaatsus- ja turvalisusnõudeid. Samuti tagame, et ka teised teie isikuandmete saajad pakuksid piisaval tasemel kaitset ja turvalisust, näiteks sõlmime sobivad vastastikused kokkulepped ja vajaduse korral lepingu tüüptingimused või alternatiivse mehhanismi andmete edastamiseks, mis on Euroopa Komisjoni või muu asjaomase regulatiivasutuse poolt heaks kiidetud. Selles privaatsusetatises kirjeldatud DoubleVerify privaatsustavad on kooskõlas APEC-i piiriüleste privaatsusreeglite (CBPR) süsteemi ja andmetöötlejate poolt privaatsuse tunnustamise (PRP) süsteemiga. APEC-i CBPR-süsteem ja APEC-i PRP-süsteem loovad organisatsioonidele raamistiku isikuandmete edastamiseks osalevate APEC-i riikide vahel. Lisateavet APEC-i raamsüsteemide kohta võib leida siit. Kui teil on küsimusi selle kohta, kus me isikuandmeid säilitame, võite võtta meiega ühendust selle ülemaailmse privaatsusteatise 13. punktis „Kuidas DoubleVerify’ga ühendust võtta“ ettenähtud viisil.
Lisaks: DoubleVerify Inc. ja tütarettevõtja Outrigger Media, Inc., ärinimed OpenSlate, Scibids Technology Inc., Zentrick Inc. (,,DoubleVerify”), järgivad ELi-USA andmekaitseraamistiku (ELi-USA andmekaitseraamistik), selle Ühendkuningriigi laienduse ning Šveitsi-USA andmekaitseraamistiku (Šveitsi-USA andmekaitseraamistik) nõudeid nagu on kehtestatud USA Kaubandusministeeriumi poolt. DoubleVerify on esitanud USA Kaubandusministeeriumile andmed selle kohta, et ta järgib ELi-USA andmekaitseraamistiku põhimõtteid (ELi-USA andmekaitseraamistiku põhimõtted), mis käsitlevad EList ja Ühendkuningriigist (k.a Gibraltar) edastatud isikuandmete töötlemist eelnimetatud andmekaitseraamistike alusel. DoubleVerify on esitanud USA Kaubandusministeeriumile andmed selle kohta, et ta järgib Šveitsi-USA andmekaitseraamistiku põhimõtteid (Šveitsi-USA andmekaitseraamistiku põhimõtted) Šveitsist edastatud andmete töötlemisel eelnimetatud andmekaitseraamistiku alusel. Kui privaatsusteatise ja ELi-USA andmekaitseraamistiku ja Šveitsi-USA andmekaitseraamistiku põhimõtete vahel esineb mistahes konflikt, siis kohalduvad eelnimetatud põhimõtted. Vt lisateavet andmekaitseraamistiku (DPF) programmi ja meie sertifitseerimisprotsessi kohta aadressil https://www.dataprivacyframework.gov/.
DoubleVerify vastutab andmekaitseraamistiku põhimõtetest lähtuvalt isikuandmete töötlemise eest ning edastab andmed ettevõtte nimel tegutsevale kolmandale osapoolele. DoubleVerify järgib isikuandmete edastamisel ELi, Ühendkuningriigi ja Šveitsi andmekaitseraamistiku põhimõtteid, k.a andmete edasisel edastamisel kehtivaid vastutuse sätteid.
ELi-USA andmekaitseraamistikule, selle Ühendkuningriigi laiendusele ning Šveitsi-USA andmekaitseraamistikule kohalduvad föderatiivse kaubanduskomisjoni sätted. Teatud asjaoludel võidakse nõuda, et DoubleVerify avaldaks isikuandmeid riigiasutuse seaduslikul nõudmisel, sealhulgas selleks, et järgida riiklikke turvalisuse ja õiguskaitsenõudeid.
DoubleVerify kohustub suunama lahendamata isikuandmeid käsitlevad kaebused seoses ELi-USA andmekaitseraamistiku, selle Ühendkuningriigi laienduse ning Šveitsi-USA andmekaitseraamistikuga TRUSTe-le, alternatiivsele vaidluste lahendamise mehhanismile USAs. Kui te ei saa õigeaegselt vastust andmekaitseraamistiku põhimõtetega seotud kaebusele või kui vastus ei olnud rahuldav, külastage palun veebisaiti aadressil https://feedback-form.truste.com/watchdog/request for more information or to file a complaint. Vaidlusi käsitlevad lahendamisteenused on tasuta.
Kui andmekaitseraamistikust kinnipidamist ei lahendata ühegi asjakohase mehhanismi abil, siis võite teatavatel tingimustel kasutada siduvat vahekohtu mehhanismi. Vt lisateavet ametlikul andmekaitseraamistikku käsitleval veebisaidil.
Teatavates jurisdiktsioonides võib lõppkasutajatel olla andmesubjekti õigusi, mis võimaldavad neil esitada oma isikuandmetega seotud taotlusi. Enamikus jurisdiktsioonides on lõppkasutajatel ka õigus saada teavet selle kohta, kuidas isikuandmeid kogutakse ja kasutatakse ja kellega neid võidi jagada või kellele avaldada, samuti, millistel eesmärkidel. DoubleVerify lahenduste privaatsusteatis vastab neile nõuetele, aga kui teil on täiendavaid küsimusi või soovite paremini aru saada, kuidas teie isikuandmeid võidi koguda või kasutada või kellega neid võidi jagada või kellele avaldada ja miks, võtke meiega ühendust, kasutades allpool 13. punkti „Kuidas DoubleVerify’ga ühendust võtta“.
Euroopa Majanduspiirkonna, Ühendkuningriigi, Šveitsi või California elanikel on on kohaldatavate eraelu puutumatust käsitlevate seaduste ja määruste alusel mitmeid õigusi, nt GDPRi ja CCPA kohaselt. Nende õiguste kasutamiseks võite kasutada seda vormi või võtta meiega ühendust, kasutades allpool 13. punkti „Kuidas DoubleVerify’ga ühendust võtta“. Teatavate õigusaktide, näiteks California tarbijate privaatsuse seaduse kohaselt võite määrata endale ka volitatud esindaja, kes esitab taotluse või kasutab õigust teie nimel. Me ei diskrimineeri teid ega kasuta teie suhtes vastuabinõusid, kui kasutate oma õigusi.
Need õigused on järgmised.
Rahuldame lõppkasutajaga seotud taotluse nii palju kui võimalik, kui saame lõppkasutaja kokku viia meie süsteemides säilitatavate isikuandmetega. Kuid teatavatel juhtudel võib meil olla nõutav kontrollida taotluse rahuldamiseks teie isikut. Teie isiku kontrollimiseks ja teie taotluse ulatusest arusaamiseks võib meil olla vajalik küsida teilt lisateavet. Taotluse esitamiseks või selle rahuldamiseks ei ole teil vaja meie juures kontot luua. Teil on vaja esitada e-posti aadress, et saaksime teiega suhelda ja toetada teie taotlust, samuti küsida meile vajalikku teavet, et saaksime kontrollida, kas me säilitame teie kohta isikuandmeid. Palun võtke arvesse, et teatud juhtudel meil ei pruugi olla võimalik teie taotlust rahuldada, aga kui me ei saa teie taotlust rahuldada, selgitame teile, miks. Kui me ei säilita teie kohta isikuandmeid, teatame teile sellest. Püüame igati vastata kõigile päringutele ja taotlustele niipea kui võimalik, kuid kuni kolmekümne (30) päeva jooksul.
Kui DoubleVerify on kohaldatavates õigusaktides esitatud määratluse kohaselt „andmetöötleja“, ,,töövõtja“ või „teenuse osutaja“, võib teil olla vajalik esitada oma taotlused õiguste kasutamiseks asjaomasele kliendile, kes on „vastutav töötleja“ või „ettevõte“.
Teatavate privaatsusalaste õigusaktide ja eeskirjade kohaselt, nagu California tarbijate privaatsuse seadus, on ettevõtetel nõutav avaldada, kas nad müüvad isikuandmeid. DoubleVerify ei avalda isikuandmeid viisil, mis oleks käsitatav „müügi“ või ,,jagamisena“ California, Virginia ja Nevada või sarnaste seaduste kohaselt.
DoubleVerify kasutab tehisintellekti („TI“) organisatsioonis erinevas mahus ja erinevatel viisidel. DoubleVerify kasutab küll TI tehnoloogiaid, kuid me ei rakenda „automatiseeritud otsuste tegemist“ (nagu on see mõiste defineeritud kohaldatavates eraelu puutumatust käsitlevates õigusaktides ja eeskirjades).
Kohaldatavas ja kohaldatavate seaduste ja määrustega lubatud ulatuses reguleeritakse ja tõlgendatakse käesolevat lahenduste privaatsusteatist Delaware’i osariigi siseriiklike seaduste kohaselt ning kohtualluvuse ja mis tahes vaidluste lahendamise koht on Delaware’is.
Võime seda lahenduste privaatsusteatist aeg-ajalt uuendada meie lahendustes, tavades, reeglites tehtud muudatuste või muude ettevõttesiseste või -väliste muudatuste kajastamiseks ning uute õigusaktide nõuete järgimiseks. Kõik muudatused avaldatakse kohe nende jõustumisel. Uuenduste tegemisel uuendame selle lahenduste privaatsusteatise algul märgitud „jõustumiskuupäeva“, et aidata teil aru saada, millal muudatused on tehtud. Nende võimalike uuendustega kursis püsimiseks soovitame teil seda lahenduste privaatsusteatist regulaarselt vaadata. Pange tähele, et selle lahenduste privaatsusteatise tõlge on mõeldud ainult selle teabe kättesaadavuse hõlbustamiseks. Ingliskeelne tekst on selle lahenduste privaatsusteatise ainus ametlik versioon ning tõlke võimalikud ebatäpsused või lahknevused ei ole siduvad ega õigusliku mõjuga vastavuse või täitmise tagamise eesmärgil.
Kui teil on selle lahendusi käsitleva privaatsusteatise kohta küsimusi, muresid või märkusi või arvate, et teie isikuandmeid on kasutatud vastuolus privaatsusteatisega või teie valikutega, võite võtta ühendust meie privaatsusmeeskonnaga aadressil:
Eraelu kaitse ametniku / andmekaitseametniku (eraelu kaitse personal) kontaktandmed
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy-policy@doubleverify.com
Kui teil on seoses privaatsusega või andmete kasutamisega mõni lahendamata mure, mida me ei ole rahuldavalt lahendanud, võtke ühendust meie USA-s asuva kolmandast osapoolest vaidluste lahendajaga (tasuta) aadressil https://feedback-form.truste.com/watchdog/request. Soovime iga teie privaatsusega või selle lahenduste privaatsusteatisega seotud kaebuse või mure õiglaselt lahendada. Kui aga arvate, et me ei saanud teid aidata, ei piira ega püüa piirata miski selles lahenduste privaatsusteatises teie kohalikest õigusaktidest tulenevaid õigusi, sealhulgas teie võimet esitada olenevalt teie elukohariigist kaebus kohalikule andmekaitseasutusele või muule ametiasutusele, kelle pädevusse kuuluvad privaatsusega seotud küsimused.
Voimaantulopäivä: 28. kesäkuuta 2024
DoubleVerify Inc. ja sen maailmanlaajuiset tytäryhtiöt (yhdessä ”DoubleVerify”, ”me”, ”meitä”, ”meidän” jne.) on alan johtava verkkomainonnan läpinäkyvyyden ja vastuullisuuden tarjoaja. DoubleVerify käyttää eri tekniikoita tiedon keräämiseen verkkomainonnasta, verkkosivuston liikenteestä, mobiilisovellusliikenteestä ja yhdistettyjen laitteiden liikenteestä tarjotakseen mainonnan läpinäkyvyyttä ja vastuullisuutta koskevia tuotteita ja ratkaisuja (yhdessä ”ratkaisut”). Tässä tietosuojailmoituksessa (”ratkaisujen tietosuojailmoitus”) kerrotaan, keitä me olemme, kuinka keräämme, käytämme ja jaamme henkilötietoja ratkaisujemme kautta sekä kuinka voit käyttää tietosuojaoikeuksiasi.
Jos haluat lisätietoja siitä, kuinka DoubleVerify käsittelee julkisesti saatavilla olevilla verkkosivustoillamme kerättyjä henkilötietoja, vieraile verkkosivustoillamme ja lue markkinoinnin tietosuojailmoituksemme.
Jos käytät DoubleVerifyn ratkaisuja ja haluat lisätietoja siitä, miten DoubleVerify käsittelee raportointityökalujemme kautta kerättyjä henkilötietoja, lue raportointityökalujen tietosuojailmoituksemme.
Suosittelemme, että luet tämän ratkaisujen tietosuojailmoituksen kokonaisuudessaan varmistaaksesi, että tiedät kaiken tarvittavan. Jotta sinun olisi helpompi löytää ja tarkastella tämän ratkaisujen tietosuojailmoituksen tiettyjä osia, olemme jakaneet sen seuraaviin osiin:
DoubleVerifyn yleisesti tunnustetut alustamme tarjoavat riippumatonta digitaalisen median mittausta sekä mainonnan vaikutelman toimittamista ja verkkosivuston liikennettä koskevia tietoja ja analytiikkaa, jotka auttavat mainostajia, mainospalveluita tarjoavia toimistoja/agentuureja ja mainosjakauman myyjiä (yhdessä ”asiakkaat”) määrittämään tarkat toimitusominaisuudet, mukaan lukien brändin turvallisuus, katseltavuusmittarit, kontekstuaaliset ja ympäristöparametrit (esimerkiksi verkkosivusto, jolla mainos näkyy, ja missä kohtaa verkkosivua se on), mainoksen vaikutelma ja verkkosivuston liikenteen laatuominaisuudet, ja tarjoamaan näkemyksiä, joiden avulla asiakkaamme voivat tehdä tietoon perustuvia päätöksiä luovan aineistonsa ja brändinsä sijoittelusta.
Uskomme vahvan tietosuojan tarjoamiseen henkilöille, joiden tietoja käsittelemme missä tahansa ominaisuudessa – koska me uskomme, että tietosuoja on perusoikeus, jonka ei pitäisi riippua asuinpaikastasi. Tämän periaatteen mukaisesti käsittelemme tunnistettuun tai tunnistettavissa olevaan henkilöön liittyviä tai kuuluvia tietoja ”henkilötietoina” henkilön sijainnista riippumatta. Ratkaisuihimme liittyen DoubleVerify rajoittaa kaikki keräämämme tiedot tiedoiksi, joista ei voida tunnistaa ketään henkilöä ilman lisätietoja. Esimerkkinä DoubleVerify käsittelee IP-osoitettasi eli numeroa, joka määritetään tietokoneelle automaattisesti, kun internetiä käytetään. Vaikka DoubleVerify käsitteleekin tällaisia tietoja henkilötietoina parhaiden käytäntöjen ja sovellettavien lakien mukaisesti, emme koskaan yhdistä näitä tietoja mihinkään muihin tietoihin, joiden avulla voisimme tunnistaa henkilön, johon tiedot liittyvät.
Tämä ratkaisujen tietosuojakäytäntö (”ratkaisujen tietosuojailmoitus”) on tarkoitettu ilmoittamaan henkilöille, joiden tietoja voidaan käsitellä ratkaisujemme kautta (”loppukäyttäjä(t)”, ”sinä”, ”sinun” jne.), seuraavista asioista: (1) ne erilaiset tietolajit, joita DoubleVerify voi kerätä sinusta tai laitteestasi, kun analysoimamme mainos toimitetaan sinulle tarkastelemallasi verkkosivustolla tai käyttämässäsi sovelluksessa, (2) tietosuojakäytäntömme, kuinka saatamme käyttää, jakaa ja muutoin käsitellä henkilötietoja ja (3) mitä oikeuksia sinulla on tällaisten henkilötietojen suhteen. Tässä ratkaisujen tietosuojailmoituksessa kerrotaan myös, mitä ei-henkilökohtaisia tietoja (”tekniset tiedot”) keräämme seuraamistamme mainoksista ja kuinka käytämme näitä teknisiä tietoja ratkaisujemme perustana.
DoubleVerifyn petosten tunnistamisen ja torjunnan (”petosten torjunta”) ja maantieteellisen vaatimustenmukaisuuden todentamisen (”maavarmistus”) ratkaisut edellyttävät henkilötietojen käsittelyä. Lukuun ottamatta alla kuvattuja rajoitettuja olosuhteita liittyen lakeihin ja säädöksiin, kuten yleiseen tietosuoja-asetukseen (”GDPR”), DoubleVerify suorittaa petosten torjuntaa ”rekisterinpitäjänä” ja maantieteellistä vahvistamista (Geo Verification) ”käsittelijänä”. Kalifornian kuluttajatietosuojalain (”CCPA”) ja muiden USA:n osavaltioiden sääntelykehysten osalta nimemme voi vaihdella riippuen asiakassuhteesta. Koska käsittelemämme henkilötiedot kerätään teknologiallamme ja nämä käsittelemämme henkilötiedot ovat asiakkaiden meille tarjoamia, toimimme yleensä CCPA:n mukaisena ”urakoitsijana”/”toimeksisaajana” (contractor) tai muiden Yhdysvaltain osavaltio lakien ja sääntelykehysten mukaisena ”käsittelijänä”. Edellä mainitusta huolimatta rajoitetuissa olosuhteissa, joissa henkilötietoja jaetaan DoubleVerifyn kanssa räätälöidyillä integraatioilla ja muilla epätavallisilla keinoilla, esimerkiksi kun asiakas kerää ja toimittaa henkilötietoja DoubleVerifyn analyysiä varten, meitä voidaan pitää CCPA mukaisesti ja mukaisena ”käsittelijänä” tai ”palveluntarjoajana”. Tämä skenaario on yleisin yhteistyökumppanuuksissamme sosiaalisen median asiakkaiden ja muiden asiakkaiden kanssa, joilla on yksinoikeudellisia ympäristöjä, joista käytetään usein nimitystä ”seinäpuutarha”.
DoubleVerifyn muut ratkaisut (kuten katseltavuus, bränditurvallisuus ja soveltuvuus) eivät yleensä edellytä henkilötietojen käsittelyä, lukuun ottamatta petosten estämistä, missä yhteydessä tarkoituksena on esimerkiksi alan vakiokäytäntöjen (esim. Media Ratings Councilin ohjeiden) mukainen näyttökertojen kelpuuttaminen tai todentaminen, ja maantieteellistä vahvistusta (Geo Verification). On kuitenkin tilanteita, kuten tapauksia, joissa saatamme tarjota tällaisia ratkaisuja asiakkaille, joilla on ”seinäpuutarha”, joissa nämä asiakkaat voivat rekisterinpitäjän roolissaan vaatia DoubleVerifyta käsittelemään loppukäyttäjien tai asiakkaiden tiloissa tiliä ja sisältöä luovien henkilöiden henkilötietoja. Tällaisessa tilanteessa asiakkaan tekevät päätöksen siitä, mitä henkilötietoja käsitellään, ja rekisterinpitäjän roolissaan he myös määrittelevät täysin oman harkintansa mukaan kyseisten henkilötietojen käsittelyn oikeusperusteen. Jos haluat lisätietoja näiden asiakkaiden tietosuojakäytännöistä, käsitellyistä henkilötiedoista ja sovellettavasta käsittelyn oikeusperusteesta, sinun tulee tutustua kunkin asiakkaan asiaankuuluvaan ja sovellettavaan tietosuojailmoitukseen tai -lausuntoihin. Jos otat yhteyttä DoubleVerifyhin kysyäksesi näistä ohjelmista, voimme antaa joitakin perustietoja työstä, jota teemme näille asiakkaille, mutta suosittelemme, että otat yhteyttä yksittäiseen asiakkaaseen tai tarkistat heidän tiloissaan käytettävissä olevat tietosuoja-asiakirjat.
Lakeihin kuten yleiseen tietosuoja-asetukseen liittyvissä asioissa DoubleVerifyn oikeusperuste henkilötietojen käsittelylle ratkaisujemme kautta on seuraavien tahojen oikeutetut edut: (i) asiakkaidemme oikeus välttää mainontaan liittyvät petokset ja esittää loppukäyttäjille maantieteellisesti täsmällisiä ja vaatimustenmukaisia tietoja, (ii) loppukäyttäjien oikeus saada petoksista vapaita ja maantieteellisesti täsmällisiä ja vaatimustenmukaisia tietoja sekä (iii) yleisen väestön oikeus ilmaisen internetin jatkuvan saatavuuden yhteydessä.
DoubleVerify osallistuu IAB:n läpinäkyvyys- ja suostumuskehykseen (TCFv2.2 – Vendor ID 126), ja käytämme seuraaviin tarkoituksiin tapahtuvan tietojen keräämisemme perusteena oikeutettua etua:
Rajoitetuissa tilanteissa taho, joka vastaa IAB Europen läpinäkyvyys- ja suostumuskehyksestä sen toimipaikan sijainnissa, jossa DoubleVerify Solutions toimii, saattaa määrätä, että maantieteelliseen vahvistukseemme (Geo Verification) vaaditaan suostumus. Näissä hyvin rajoitetuissa tapauksissa suostumus koskee seuraavia asioita:
Jotta DoubleVerify voi suorittaa liiketoiminnalliset tarkoituksensa tarjota, ylläpitää ja parantaa ratkaisujaan, se kerää ja käyttää tiettyjä henkilötietojen ja teknisten tietojen ryhmiä. DoubleVerifyn ratkaisujen kautta käsiteltyjen henkilötietojen ja teknisten tietojen ryhmät on kuvattu alla. Jos henkilötietoja tarvitaan DoubleVerifyn ratkaisun yhden tai useamman ominaisuuden käyttämiseen, kyseisiä henkilötietoja käytetään vain alla kuvattuihin erityistarkoituksiin, ellei laki toisin vaadi. Lisäksi joissakin olosuhteissa saattaa olla tarpeen käsitellä henkilötietoja yhdessä joidenkin teknisten tietojen kanssa, jotta DoubleVerifyn ratkaisut toimivat oikein. Tällaisissa tilanteissa yhdistettyjä tietoja pidetään henkilötietoina ja ne suojataan asianmukaisesti. Emme koskaan yhdistä, analysoi tai rikasta käsittelemiämme henkilötietoja ja teknisiä tietoja lisätiedoilla, joiden tavoitteena on loppukäyttäjien tunnistaminen. Emme koskaan seuraa sinua tai verkkotoimintaasi eri sovelluksissa ja verkkosivustoilla tai ajan mittaan, emme luota pysyviin teknologioihin, kuten kolmansien osapuolten evästeisiin, emmekä koskaan luo profiileja tai yleisöryhmiä yksittäisistä henkilöistä.
Rajoitetuissa olosuhteissa jotkut sen asiakkaat, esimerkiksi ”seinäpuutarhana” toimivat asiakkaat, voivat vaatia DoubleVerify-palvelua käsittelemään muita henkilötietoja ratkaisujen mahdollistamiseksi. Tällaiset ylimääräiset henkilötiedot voivat liittyä loppukäyttäjiin, henkilöihin, jotka luovat tilejä tällaisiin ”seinäpuutarhaan”, tai henkilöihin, jotka luovat sisältöä, joka on julkaistu tällaisissa ”seinäpuutarhaympäristöissä”. Siinä määrin kuin yksi sen ”seinäpuutarhana” toimivista asiakkaista vaatii DoubleVerifyta käsittelemään ylimääräisiä henkilötietoja tiettyjen ratkaisujen mahdollistamiseksi, DoubleVerify käsittelee henkilötietoja ainoastaan täyttääkseen velvollisuutensa asiakasta kohtaan ja tarkasti asiakkaan ohjeiden mukaisesti, kuten on tarpeen ratkaisujen käyttämiseksi, ylläpitämiseksi ja tarvittaessa parantamiseksi. Työskentelemme ahkerasti näiden asiakkaiden kanssa varmistaaksemme, että käsiteltävät henkilötiedot rajoittuvat vain henkilötietoihin, joita tarvitaan näiden tarkoitusten saavuttamiseksi. Rajoitetuissa olosuhteissa vuorovaikutuksemme ”aidattujen puutarhojen” kanssa voi johtaa henkilötietojen satunnaiseen vastaanottamiseen. DoubleVerify pyrkii huolellisesti valvomaan kaikkia tällaisia tapauksia varmistaakseen, että kyseisiä henkilötietoja ei käsitellä niiden vastaanottamisen jälkeen, paitsi niiden poistamiseksi turvallisesti järjestelmistämme. Koska näissä tilanteissa henkilötietojen tietyt luokat riippuvat asiakkaan mukautetusta integraatiosta ja päätöksistä ja vaihtelevat asiakkaasta toiseen, suosittelemme, että otat yhteyttä yksittäiseen asiakkaaseen tai tarkistat heidän tiloissaan käytettävissä olevat tietosuoja-asiakirjat, jos sinulla on kysyttävää asiasta.
Ratkaisuja ei ole tarkoitettu tai suunnattu lasten henkilötietojen käsittelyyn. Emme tietoisesti kerää henkilökohtaisia tietoja lapsilta, huomioiden, miten lasta koskeva termi on aika ajoin määritetty sovellettavissa laeissa. Jos olet lapsen vanhempi tai huoltaja ja uskot, että lapsesi henkilötietoja on saatettu käsitellä ratkaisujen kautta, ota meihin yhteyttä jäljempänä kohdassa 13 ”Kuinka DoubleVerifyhin voi ottaa yhteyttä” annettujen ohjeiden mukaisesti, niin ryhdymme toimenpiteisiin poistaaksemme lapsen henkilötiedot turvallisesti järjestelmistämme.
DoubleVerify käyttää ainoastaan tämän ratkaisujen tietosuojailmoituksen kohdassa 3 ”Mitä tietoja keräämme ja mihin tarkoituksiin?” kuvattuihin tarkoituksiin kerättyjä teknisiä tietoja ja henkilötietoja. Yleisesti ottaen teknisiä tietoja ja henkilötietojasi käsitellään asiakkaillemme suunnattua raportointia, koontinäyttöjä, palautetta ja näkemyksiä (”raportointi”) varten. Kaikki raportointi missä tahansa muodossa anonymisoidaan ja koostetaan, tai jos vaikutelmatason tietoja tarvitaan, jokainen vaikutelma tehdään tunnistamattomaksi, jotta voidaan varmistaa, että henkilötietojasi ei koskaan jaeta asiakkaille. Edellä mainitusta huolimatta raportointi, joka on luotu ”seinäpuutarhana” toimiville asiakkaille (esimerkiksi sosiaalisen median yritykset) ja muille asiakkaille, jotka käyttävät tällaista raportointia (esimerkiksi yhtiöt, jotka mainostavat sosiaalisen median syötteissä), voi sisältää tietoja henkilöistä, jotka luovat tilejä tällaisissa ”seinäpuutarhassa” tai henkilöistä, jotka luovat sisältöä, joka on julkaistu tällaisissa ”seinäpuutarhaympäristössä”. Tässä osiossa on lisätietoja siitä, miten teknisiä tietoja ja henkilötietojasi käsitellään tämän ratkaisujen tietosuojailmoituksen osiossa 3 määritettyjen liiketoiminnallisten tarkoitusten saavuttamiseksi.
DoubleVerify käyttää ratkaisujen kautta kerättyjä teknisiä tietoja, kuten kohdassa 3.1 on määritetty, seuraavilla tavoilla:
DoubleVerify käyttää petosten torjumiseen ratkaisujen kautta kerättyjä osioissa 3.1 ja 3.2 määriteltyjä teknisiä tietoja ja henkilötietoja seuraaviin tarkoituksiin:
Maantieteellisen alueen todentamiseen liittyen DoubleVerify käyttää petosten torjuntaan ratkaisujen kautta kerättyjä osiossa 3.3 määriteltyjä teknisiä tietoja ja henkilötietoja seuraaviin tarkoituksiin:
Siinä määrin kuin yksi sen ”seinäpuutarhana” toimivista asiakkaista vaatii DoubleVerifyta käsittelemään ylimääräisiä henkilötietoja tiettyjen ratkaisujen mahdollistamiseksi, DoubleVerify käsittelee henkilötietoja ainoastaan täyttääkseen velvollisuutensa asiakasta kohtaan ja tarkasti asiakkaan ohjeiden mukaisesti, kuten on tarpeen ratkaisujen käyttämiseksi, ylläpitämiseksi ja tarvittaessa parantamiseksi. Jos sinulla on kysyttävää, suosittelemme, että otat yhteyttä yksittäiseen asiakkaaseen tai tarkistat heidän tiloissaan saataville tuomansa tietosuoja-asiakirjat.
DoubleVerify ei luovuta henkilötietoja kolmansille osapuolille, ellei se ole ehdottoman välttämätöntä liiketoimintatarkoitustemme kannalta ratkaisujemme operoimiseksi, ylläpitämiseksi ja parantamiseksi. Jos jaamme vapaaehtoisesti henkilötietoja, me varmistamme, että vastaanottajat suojaavat niitä omien käytäntöjemme ja standardiemme mukaisesti.
Saatamme jakaa henkilötietojasi seuraavien kanssa:
Palveluntarjoajat – yhtiöt, jotka tarjoavat meille sopimuksen nojalla palveluita, kuten IT- ja järjestelmänhallinta-, infrastruktuuri- ja isännöintipalveluja, tutkimusta ja analytiikkaa, tukea ja laadunvarmistusta, turvallisuuspalveluita ja muita palveluita edellä kuvattuihin tarkoituksiin ja edellä kuvatun oikeusperusteen mukaisesti. Voit pyytää luettelon palveluntarjoajistamme, niiden vastaanottamista henkilötiedoista ja tietojen tarkoituksista ottamalla meihin yhteyttä. Yhteystiedot ovat tämän ratkaisujen tietosuojailmoituksen kohdassa 13 ”Kuinka DoubleVerifyhin voi ottaa yhteyttä”.
Osakkuusyhtiöt – kuten emoyhtiö, sisaryhtiöt, tytäryhtiöt, yhteisyritykset tai muut yhteisesti hallinnoidut yhtiöt siinä määrin kuin tietojen jakaminen on tarpeen ratkaisujemme operoimiseksi, ylläpitämiseksi ja parantamiseksi. Voit pyytää luettelon palveluntarjoajistamme, niiden vastaanottamista henkilötiedoista ja tietojen tarkoituksista ottamalla meihin yhteyttä. Yhteystiedot ovat tämän ratkaisujen tietosuojailmoituksen kohdassa 13 ”Kuinka DoubleVerifyhin voi ottaa yhteyttä”.
Asiakkaidemme käyttämät kolmannet osapuolet – tukeaksemme asiakkaitamme saatamme integroida ratkaisumme muihin asiakkaidemme käyttämiin työkaluihin ja palveluihin, jotta voisimme tarjota entistä parempia palveluita ja raportointiominaisuuksia. Emme saa missään tapauksessa tietoja näistä integroinneista, joiden avulla DoubleVerify voi rikastaa tietojaan ja tunnistaa loppukäyttäjiä. Rajoitetuissa tapauksissa saatamme jakaa vaikutelmatason tietoja sellaisten yritysten kanssa, joita asiakkaamme käyttävät tekemään tutkimuksia markkinoinnin tehokkuudesta. Rajoitetuissa olosuhteissa asiakkaamme voivat kehottaa meitä jakamaan tiettyjä henkilötietoja, joita tarvitaan sellaisen tuotteen tai palvelun toiminnan mahdollistamiseksi, jota DoubleVerify ei hallinnoi.
Yrityskauppaan osallistuvat kolmannet osapuolet – jos DoubleVerify ostetaan tai fuusioidaan toisen yrityksen kanssa tai jos kyseessä on uudelleenjärjestely, lakkauttaminen tai muu perustavanlaatuinen yritysmuutos.
Meillä saattaa olla lakisääteinen velvollisuus luovuttaa henkilötietojasi:
(a) jos valtiollinen elin, tuomioistuin, lainvalvontaviranomainen tai sääntelyviranomainen vaatii tällaista luovutusta (esimerkiksi osana käynnissä olevaa tutkintaa, haastetta tai vastaavaa oikeusprosessia tai -menettelyä)
(b) siten kuin sovellettava laki, asetus tai säädös muutoin vaatii
(c) jos uskomme vilpittömästi, että tällainen luovuttaminen on tarpeen oikeuksiemme tai muiden oikeuksien suojaamiseksi tai puolustamiseksi, tutkinnan avustamiseksi tai laittoman toiminnan estämiseksi.
Petostaulukoita ja muita petosten torjuntaan liittyviä raportteja, tietosyötteitä, ohjelmointirajapintoja ja koontinäyttöjä, jotka eivät sisällä henkilötietoja, voidaan jakaa asiakkaiden ja muiden kolmansien osapuolien, kuten esimerkiksi alan organisaatioiden, kanssa tai saattaa asiakkaiden ja muiden kolmansien osapuolten saataville tarpeen mukaan DoubleVerifyn liiketoimintatarkoitusten toteuttamiseksi, jotta ratkaisujemme petostentorjuntaosa voidaan toimittaa ja jotta sitä voidaan ylläpitää ja parantaa ja jotta mainospetoksia voidaan torjua.
Emme jaa henkilötietojasi asiakkaidemme kanssa. Kaikki raportointiportaalimme kautta asiakkaille tarjoamamme raportit ja analytiikka ovat nimettömiä, mikä tarkoittaa, että ne eivät sisällä henkilötietoja. Raportit kootaan yleensä yhteen, mutta rajoitetuissa tapauksissa vaikutelmatason raportointi toimitetaan asiakkaillemme FTP-päätepisteiden tai API-rajapintojen kautta, kun kyseiset raportit eivät sisällä henkilötietoja. Saatamme jakaa nimettömiä teknisiä tietoja kootuissa muodoissa tai raakamuodossa kolmansille osapuolille, kun katsomme tämän tarpeelliseksi liiketoiminnallisissa tarkoituksissamme ratkaisujen tarjoamiseksi, ylläpitämiseksi ja parantamiseksi. Lisäksi saatamme jakaa nimettömiä tai tunnistamattomiksi tehtyjä tietoja kootusti normaalin liiketoimintamme yhteydessä; esimerkiksi julkaistaksemme tapaustutkimuksia ja raportteja trendien esittämiseksi ratkaisujemme eduista ja suorituskyvystä.
Epäselvyyksien välttämiseksi DoubleVerify ei luovuta henkilötietoja tahoille, jotka toimivat CCPA:n tai sen kaltaisten lakien mukaan ”yrityksenä” tai ”kolmantena osapuolena”.
DoubleVerify säilyttää kaikkia ratkaisujensa kautta käsiteltyjä henkilötietoja vain niin kauan kuin tässä ratkaisujen tietosuojailmoituksessa kuvattujen tarkoitusten toteuttamiseksi on tarpeen, ei kuitenkaan pidempään kuin neljäkymmentäviisi (45) päivää. Kyseisen ajanjakson päättyessä henkilötiedot poistetaan turvallisesti DoubleVerifyn järjestelmistä.
Petostaulukot voidaan säilyttää määräämättömän ajan petostentorjuntaratkaisun asianmukaisen toiminnan varmistamiseksi.
Koska tekniset tiedot ovat luonteeltaan nimettömiä tietoja, DoubleVerify voi säilyttää niitä määräämättömän ajan tai niin kauan kuin DoubleVerifyn käytännöissä on toisin määrätty ja niin kauan kuin sovellettavat lait ja DoubleVerifyn asiakkaiden kanssa solmitut sopimukset sallivat.
DoubleVerify on toteuttanut asianmukaiset tekniset, fyysiset ja organisatoriset toimenpiteet, joiden tarkoitus on suojata henkilötietoja tahattomalta tai laittomalta tuhoamiselta tai vahingossa tapahtuvalta häviämiseltä, vahingoittumiselta, muuttamiselta, luvattomalta luovuttamiselta tai käytöltä sekä kaikilta muilta laittomilta käsittelytavoilta. Vaikka noudatamme yleisesti hyväksyttyjä normeja ja parhaita käytäntöjä henkilötietojen suojaamiseksi, mikään säilytys- tai siirtomenetelmä ei ole täysin turvallinen. Pyrimme kuitenkin jatkuvasti parantamaan suojatoimiamme ja pitämään henkilötietosi turvassa.
Huomaa, että keräämiämme henkilötietoja voidaan siirtää palvelimille tai tietokantoihin tai säilyttää palvelimilla tai tietokannoissa, jotka sijaitsevat oman osavaltiosi, maakuntasi, maasi tai muun lainkäyttöalueesi ulkopuolella. Vaikka henkilötietosi voidaan lähettää paikallisen väliaikaisen tietokeskuksen kautta, jotta ratkaisut olisivat tehokkaita ja responsiivisia, DoubleVerify säilyttää viime kädessä kaikki Yhdysvalloissa sijaitsevien ratkaisujen kautta kerätyt henkilötiedot. Maailmanlaajuisena yhtiönä toimimme Yhdysvalloissa, Yhdistyneessä kuningaskunnassa, Ranskassa, Belgiassa, Suomessa, Saksassa, Israelissa, Kanadassa, Meksikossa, Brasiliassa, Japanissa, Intiassa, Singaporessa ja Australiassa. Näiden toimipaikkojen työntekijöidemme saatetaan edellyttää pääsevän henkilötietoihisi ratkaisujemme tukemiseksi. Joissakin näistä paikoista, kuten Yhdysvalloissa, käytössä oleva tietosuojan taso voi olla alhaisempi kuin Euroopan unionissa tai muilla lainkäyttöalueilla, joilla on säädetty vahvoja tietosuojalakeja ja -säädöksiä.
Ryhdymme toimenpiteisiin varmistaaksemme, että henkilötietosi säilytetään turvallisesti ja että ne täyttävät Euroopan unionin alueen yrityksille asetetut tietosuoja- ja tietoturvavaatimukset. Varmistamme myös, että kaikki muut henkilötietojesi vastaanottajat tarjoavat riittävän suojaus- ja turvallisuustason esimerkiksi solmimalla asianmukaiset peräkkäissopimukset ja tarvittaessa vakiosopimuslausekkeet tai vaihtoehtoisen mekanismin tietojen siirtoon Euroopan komission tai muun soveltuvan sääntelyviranomaisen hyväksymällä tavalla. DoubleVerifyn tässä tietosuojailmoituksessa kuvatut tietosuojakäytännöt noudattavat APEC Cross Border Privacy Rules (CBPR) -järjestelmää ja Privacy Recognition for Processors (PRP) -järjestelmää. APEC CBPR -järjestelmä ja APEC PRP -järjestelmä tarjoavat organisaatioille puitteet, joilla varmistetaan järjestelmiin osallistuvien APEC-maiden välillä siirrettyjen henkilötietojen suojaus. Lisätietoja APEC-puitteista on täällä. Jos sinulla on kysyttävää siitä, missä säilytämme henkilötietoja, voit ottaa meihin yhteyttä tämän maailmanlaajuisen tietosuojailmoituksen osiossa 13 ”Kuinka DoubleVerifyhin voi ottaa yhteyttä” kuvatulla tavalla.
Lisäksi DoubleVerify Inc. ja sen tytäryhtiöt Outrigger Media, Inc. d/b/a OpenSlate ja, Scibids Technology Inc., Zentrick Inc. (“DoubleVerify”), noudattavat EU:n ja Yhdysvaltojen Tietosuojakehystä (EU:n ja USA:n DPF / EU:n ja Yhdysvaltojen DPF), Yhdistyneen kuningaskunnan laajennusta EU:n ja Yhdysvaltojen väliseen DPF:ään sekä Sveitsin ja Yhdysvaltojen välistä Tietosuojakehystä (Sveitsin ja Yhdysvaltojen DPF) Yhdysvaltain kauppaministeriön määrittämällä tavalla. DoubleVerify on saanut Yhdysvaltain kauppaministeriöltä sertifikaatin, jonka mukaan DoubleVerify noudattaa EU:n ja Yhdysvaltojen Tietosuojakehyksen periaatteita (EU:n ja Yhdysvaltojen DPF-periaatteet), jotka koskevat Euroopan unionista saatujen henkilötietojen käsittelyä EU:n ja Yhdysvaltojen DPF:n nojalla / siihen luottaen sekä Yhdistyneestä kuningaskunnasta (ja Gibraltarista) saatujen henkilötietojen käsittelyä EU:n ja Yhdysvaltojen DPF:n Yhdistyneen kuningaskunnan laajennuksen mukaisesti. DoubleVerify on saanut Yhdysvaltain kauppaministeriöltä sertifikaatin, jonka mukaan DoubleVerify noudattaa Sveitsin ja Yhdysvaltojen Tietosuojan puiteperiaatteita (Sveitsin ja Yhdysvaltojen DPF-periaatteet) Sveitsistä saatujen henkilötietojen yhteydessä Sveitsin ja Yhdysvaltojen väliseen DPF:ään nojaten. Jos tämän tietosuojakäytännön ehtojen ja EU:n ja Yhdysvaltojen DPF-periaatteiden ja/tai Sveitsin ja Yhdysvaltojen DPF-periaatteiden välillä on ristiriita, periaatteet hallitsevat. Lisätietoja tietosuojakehysohjelmasta (DPF, Data Privacy Framework) ja sertifioinneistamme saat osoitteesta https://www.dataprivacyframework.gov/.
DoubleVerify on vastuussa DPF:n nojalla vastaanottamiensa ja myöhemmin puolestaan edustajana toimiville kolmansille osapuolille siirtämiensä henkilötietojen käsittelystä. DoubleVerify noudattaa DPF-periaatteita kaikkien EU:sta, Yhdistyneestä kuningaskunnasta ja Sveitsistä peräisin olevien henkilötietojen edelleensiirroissa, mukaan lukien edelleensiirtoon liittyviä vastuita koskevat määräykset.
Liittovaltion kauppakomissiolla on toimivalta DoubleVerifyn EU:n ja Yhdysvaltojen väliseen DPF:n, Yhdistyneen kuningaskunnan laajennuksen EU:n ja Yhdysvaltojen väliseen DPF:ään sekä Sveitsin ja Yhdysvaltojen väliseen DPF:ään. Tietyissä tilanteissa DoubleVerifyta saatetaan vaatia luovuttamaan henkilötietoja vastauksena viranomaisten laillisiin pyyntöihin, mukaan lukien kansallisen turvallisuuden tai lainvalvonnan vaatimusten täyttämiseksi.
EU:n ja Yhdysvaltojen DPF:n, EU:n ja Yhdysvaltojen DPF:n Yhdistyneen kuningaskunnan laajennuksen ja Sveitsin ja Yhdysvaltojen DPF:n mukaisesti DoubleVerify sitoutuu siirtämään ratkaisemattomat valitukset, jotka koskevat EU:n ja Yhdysvaltojen DPF:n, EU:n ja Yhdysvaltojen DPF:n Yhdistyneen kuningaskunnan laajennuksen ja Sveitsin ja Yhdysvaltojen DPF:n perusteella saamiemme henkilötietojen käsittelyä, TRUSTe:lle, joka on Yhdysvalloissa sijaitseva vaihtoehtoinen riidanratkaisupalveluiden tarjoaja. Jos et saa meiltä hyvissä ajoin hyväksyntää DPF-periaatteisiin liittyvästä valituksestasi tai jos emme ole käsitelleet DPF-periaatteisiin liittyvää valitustasi sinua tyydyttävällä tavalla, käy osoitteessa https://feedback-form.truste.com/watchdog/request saadaksesi lisätietoja tai tehdäksesi valituksen. Nämä riidanratkaisupalvelut ovat sinulle maksuttomia.
Jos DPF:n vaatimustenmukaisuutta koskevia valituksia ei ole ratkaistu muilla DPF-mekanismeilla, sinulla on tietyissä olosuhteissa mahdollisuus käynnistää sitova välimiesmenettely. Lisätietoja löytyy DPF:n viralliselta verkkosivustolta.
Tietyillä lainkäyttöalueilla loppukäyttäjillä voi olla rekisteröidyn oikeuksia, joiden perusteella he voivat esittää henkilötietoihinsa liittyviä pyyntöjä. Useimmat lainkäyttöalueet antavat loppukäyttäjille myös oikeuden saada tietoa siitä, miten henkilötietoja kerätään ja käytetään ja kenen kanssa niitä on saatettu jakaa tai kenelle niitä on saatettu luovuttaa ja mihin tarkoituksiin. DoubleVerifyn ratkaisujen tietosuojailmoitus on tarkoitettu täyttämään tällaiset vaatimukset, mutta jos sinulla on muita kysymyksiä tai haluat ymmärtää paremmin, miten henkilötietojasi on voitu kerätä, käyttää tai kenen kanssa niitä on saatettu jakaa tai kenelle niitä on saatettu luovuttaa ja miksi, ota meihin yhteyttä osiossa 13 ”Kuinka DoubleVerifyhin voi ottaa yhteyttä” kuvatulla tavalla.
Euroopan talousalueen, muun muassa Yhdistyneen kuningaskunnan, Sveitsin tai Kalifornian asukkailla on useita oikeuksia sovellettavien tietosuojalakien ja -määräysten, kuten GDPR ja CCPA, nojalla. Jos haluat käyttää näitä oikeuksia, täytä tämä lomake tai ota meihin yhteyttä osiossa 13 ”Kuinka DoubleVerifyhin voi ottaa yhteyttä” kuvatulla tavalla. Tiettyjen lakien ja määräysten, kuten CCPA:n, mukaisesti voit myös nimetä valtuutetun edustajan lähettämään pyynnön tai käyttämään oikeutta puolestasi. Emme syrji sinua tai kohdista sinuun vastatoimia oikeuksiesi käyttämisestä.
Nämä oikeudet ovat:
Täytämme kaikki loppukäyttäjää koskevat pyynnöt mahdollisimman hyvin, jos voimme yhdistää loppukäyttäjän järjestelmissämme oleviin henkilötietoihin. Tietyissä olosuhteissa meitä saatetaan kuitenkin vaatia vahvistamaan henkilöllisyytesi pyynnön täyttämiseksi. Henkilöllisyytesi varmistamiseksi tai pyyntösi laajuuden ymmärtämiseksi meidän on ehkä pyydettävä lisätietoja sinusta. Sinua ei vaadita luomaan tiliä, jotta voisit lähettää meille pyynnön tai saada siihen vastauksen. Sinun on annettava sähköpostiosoite, jotta voimme viestiä kanssasi ja tukea pyyntöäsi, sekä kaikki tiedot, joita saatamme tarvita varmistaaksemme, onko meillä henkilötietojasi. Huomaathan, että tietyissä olosuhteissa emme pysty täyttämään pyyntöäsi, mutta jos emme pysty täyttämään pyyntöäsi, selitämme syyn siihen. Jos emme säilytä mitään sinua koskevia henkilötietoja, ilmoitamme asiasta sinulle. Pyrimme parhaan kykymme mukaan vastaamaan kaikkiin kyselyihin ja pyyntöihin niin pian kuin on kohtuudella mahdollista, mutta vastaamiseen saattaa kulua jopa kolmekymmentä (30) päivää.
Jos DoubleVerify toimii sovellettavassa laissa määriteltynä ”henkilötietojen käsittelijänä”, ”toimeksiantajana”/”urakoitsijana” tai ”palveluntarjoajana”, sinun on ehkä osoitettava oikeuksiesi käyttämistä koskevat pyyntösi asianomaiselle asiakkaalle, joka toimii ”rekisterinpitäjänä” tai ”yrityksenä”.
Tietyt tietosuojalait ja -määräykset, kuten CCPA, edellyttävät yritysten ilmoittavan sen, myyvätkö ne henkilötietoja. DoubleVerify ei luovuta henkilötietoja tavalla, joka muodostaisi Kalifornian, Virginian ja Nevadan tai samankaltaisten lakien mukaisen ”myynnin” tai ”jakamisen”.
DoubleVerify käyttää tekoälyä eri tarkoituksiin ja eri tavoin koko organisaatiossa. DoubleVerify hyödyntää tekoälytekniikoita, mutta se ei harjoita automatisoitua päätöksentekoa sovellettavien tietosuojalakien ja -määräysten määrittelemällä tavalla.
Sovellettavin osin ja sovellettavan lainsäädännön ja säädösten puitteissa tätä ratkaisujen tietosuojailmoitusta hallitaan ja tulkitaan Yhdysvaltain Delawaren osavaltion lakien mukaisesti, ja riitojen käsittelyn oikeuspaikka on Delawaressa.
Voimme päivittää tätä ratkaisujen tietosuojailmoitusta ajoittain, jotta se vastaa ratkaisujemme, käytäntöjemme ja periaatteidemme muutoksia tai muita sisäisiä tai ulkoisia muutoksia ja jotta se noudattaa uusia lakisääteisiä vaatimuksia. Kaikki muutokset julkaistaan heti niiden tultua voimaan. Jos teemme päivityksiä, päivitämme tämän ratkaisujen tietosuojailmoituksen yläosassa mainitun voimaantulopäivän, jotta ymmärtäisit, milloin muutoksia tehtiin. Pysyäksesi ajan tasalla tällaisista päivityksistä me suosittelemme, että tutustut tähän ratkaisujen tietosuojailmoitukseen säännöllisesti. Huomaa, että kaikki tämän ratkaisujen tietosuojailmoituksen käännökset on tarkoitettu ainoastaan helpottamaan näihin tietoihin tutustumista. Englanninkielinen versio on tämän ratkaisujen tietosuojailmoituksen ainoa virallinen versio, ja kaikki käännöksissä ilmenevät epätarkkuudet tai epäjohdonmukaisuudet eivät ole sitovia eikä niillä ole oikeudellista vaikutusta vaatimustenmukaisuus- tai täytäntöönpanotarkoituksiin.
Jos sinulla on kysyttävää, huolenaiheita tai kommentteja tästä ratkaisun tietosuojailmoituksesta tai jos uskot, että henkilötietojasi on käytetty tietosuojailmoituksen tai valintojesi vastaisesti, voit ottaa yhteyttä tietosuojatiimiimme osoitteessa:
Privacy Officer / Data Protection Officer (Privacy Team)
DoubleVerify Inc.
462 Broadway
New York, NY 10013, Yhdysvallat
privacy-policy@doubleverify.com
Jos sinulla on ratkaisematon tietosuojaa tai tietojen käyttöä koskeva huolenaihe, jota emme ole käsitelleet tyydyttävästi, ota yhteyttä Yhdysvalloissa sijaitsevaan kolmantena osapuolena toimivaan riidanratkaisutarjoajaamme (maksuttomasti) osoitteessa https://feedback-form.truste.com/watchdog/request. Olemme sitoutuneet ratkaisemaan kaikki mahdolliset tietosuojaasi tai tätä ratkaisujen tietosuojailmoitusta koskevat valituksesi tai huolenaiheesi oikeudenmukaisesti. Jos kuitenkin uskot, ettemme ole pystyneet auttamaan sinua, mikään tässä ratkaisujen tietosuojailmoituksessa ei rajoita tai yritä rajoittaa sovellettavien lakien mukaisia oikeuksiasi, mukaan lukien mahdollisuuttasi tehdä asuinmaastasi riippuen valitus paikalliselle tietosuojaviranomaisellesi tai muulle virastolle, jolla on tietosuojaan liittyvien asioiden toimivalta.
Date d’entrée en vigueur : 28 juin 2024
DoubleVerify, Inc., ainsi que ses filiales dans le monde, (collectivement, « DoubleVerify », « nous », « notre » ou « nos ») est le leader du secteur en matière de transparence et de responsabilité dans la publicité en ligne. DoubleVerify utilise diverses technologies pour recueillir des informations sur la publicité en ligne, le trafic des sites Web, le trafic des applications mobiles et le trafic des appareils connectés afin de fournir des produits et des solutions de transparence et de responsabilité en matière de publicité (collectivement, les « Solutions »). Cet avis de confidentialité (l’« Avis de confidentialité des Solutions ») explique qui nous sommes, la façon dont nous collectons, utilisons et partageons les données à caractère personnel via nos Solutions, ainsi que la façon dont vous pouvez exercer vos droits en matière de vie privée.
Si vous souhaitez obtenir plus d’informations sur la façon dont DoubleVerify traite les Données à caractère personnel collectées sur nos sites Web adressés au public, veuillez vous rendre sur notre Avis de confidentialité relatif aux sites Web et au marketing.
Si vous utilisez les Solutions DoubleVerify et que vous souhaitez en savoir plus sur la façon dont DoubleVerify traite les Données à caractère personnel collectées via nos outils de reporting, veuillez vous rendre sur notre Avis de confidentialité relatif aux outils de reporting.
Nous vous recommandons de lire intégralement cet Avis de confidentialité des Solutions pour vous assurer d’être pleinement informé. Toutefois, pour vous permettre de trouver plus facilement et de lire une partie en particulier dans ce Avis de confidentialité des Solutions, nous l’avons réparti en différentes rubriques :
Les plateformes accréditées de DoubleVerify proposent des mesures, des données et des analyses indépendantes sur les médias numériques concernant la diffusion des impressions publicitaires (ou « annonces ») et le trafic sur les sites web, afin d’aider les annonceurs, les agences et les vendeurs d’inventaires publicitaires (collectivement, les « Clients ») à confirmer les caractéristiques précises de diffusion, y compris la sécurité de la marque, les mesures de visibilité, les paramètres contextuels et environnementaux (par exemple le site web sur lequel une annonce apparaît, et l’endroit où elle apparaît sur la page web), les caractéristiques de qualité des impressions publicitaires et du trafic sur les sites web, et à apporter des informations qui permettent à nos Clients de prendre des décisions éclairées sur le placement de leurs créations et de leur marque.
Nous sommes convaincus de la nécessité d’offrir des protections solides de la vie privée à toute personne dont nous sommes susceptibles de traiter les données à quelque titre que ce soit, car nous pensons que la vie privée est un droit fondamental, et non quelque chose qui devrait dépendre de l’endroit où vous vivez. Pour respecter ce principe, nous traitons toutes les données qui se rapportent ou sont liées à une personne identifiée ou identifiable comme des « Données à caractère personnel », quelle que soit le lieu où se trouve cette personne. En ce qui concerne nos Solutions, DoubleVerify limite les données recueillies aux informations qui ne permettent pas d’identifier une personne sans informations supplémentaires. Par exemple, DoubleVerify traite votre adresse de protocole Internet (« IP »), qui est un numéro automatiquement attribué à un ordinateur lors de l’utilisation d’Internet. Bien que DoubleVerify traite ces informations en tant que Données à caractère personnel, conformément aux meilleures pratiques et aux lois applicables, nous ne combinons jamais ces informations avec d’autres données qui nous permettraient d’identifier la personne à laquelle elles se rapportent.
Le présent Avis de confidentialité des Solutions vise à informer les personnes dont les données peuvent être traitées par l’intermédiaire de nos Solutions (les « Utilisateurs finaux », « vous » ou « votre ») de ce qui suit : (1) les types d’informations que DoubleVerify peut recueillir sur vous ou votre appareil lorsqu’une publicité analysée par nos soins vous est diffusée sur un site Web que vous consultez ou dans une application que vous utilisez, (2) nos pratiques en matière de confidentialité, la manière dont nous pouvons utiliser, partager et traiter autrement les informations qui sont considérées comme des Données à caractère personnel, et (3) quels sont vos droits concernant ces Données à caractère personnel. Cet Avis de confidentialité des Solutions explique également quelles données non personnelles (les « Données techniques ») nous recueillons sur les publicités que nous suivons et comment nous les utilisons pour alimenter nos solutions.
DoubleVerify comprend des Solutions d’identification et d’élimination de la fraude (l’« Élimination de la fraude ») et de vérification de la conformité géographique (« Vérification géo ») qui nécessitent le traitement de données à caractère personnel. Sauf dans les circonstances limitées indiquées ci-dessous, s’agissant des lois et réglementations comme le Règlement général sur la protection des données (le « RGPD »), DoubleVerify exploite la solution Élimination de la fraude en tant que « responsable du traitement » et Vérification géo en tant que « sous-traitant ». En ce qui concerne la loi californienne sur la protection de la vie privée des consommateurs (la « CCPA ») et d’autres cadres réglementaires d’État aux États-Unis, notre désignation peut varier en fonction de la relation spécifique avec chaque Client. Étant donné que les Données à caractère personnel que nous collectons le sont par notre technologie et qu’elles sont « mises à notre disposition » par nos Clients, nous intervenons généralement en tant que « prestataire » au titre de la CCPA ou en tant que « sous-traitant » en vertu d’autres lois et cadres réglementaires d’États aux États-Unis. Nonobstant ce qui précède, dans des circonstances limitées où les Données à caractère personnel sont partagées avec DoubleVerify par le biais d’intégrations personnalisées et d’autres moyens non standard, par exemple lorsque ces Données à caractère personnel sont recueillies et fournies par un client pour l’analyse de DoubleVerify, nous pouvons être considérés comme un « sous-traitant » ou un « prestataire de services » en vertu de la CCPA. Ce scénario est le plus courant dans nos partenariats avec les clients des réseaux sociaux et d’autres clients qui exploitent des environnements propriétaires, souvent appelés « jardins clos ».
Sauf pour Élimination de la fraude, notamment lorsque cela est nécessaire pour qualifier les impressions conformément aux pratiques standard du secteur (par exemple, les directives du Media Ratings Council), et pour Vérification géo, les autres solutions de DoubleVerify (telles que la visibilité, la sécurité de la marque et l’adéquation) ne nécessitent généralement pas le traitement de Données à caractère personnel. Toutefois, dans certaines circonstances, notamment lorsque nous fournissons de telles solutions à des clients qui exploitent des « jardins clos », ces clients, en tant que responsables du traitement, peuvent demander à DoubleVerify de traiter des Données à caractère personnel supplémentaires sur les Utilisateurs finaux ou les personnes qui créent des comptes et du contenu dans les environnements du Client. Dans un tel scénario, la détermination des Données à caractère personnel traitées est faite par les Clients, qui, en tant que responsables du traitement, déterminent également, à leur seule discrétion, la base légale du traitement de ces Données à caractère personnel. Pour de plus amples informations sur les pratiques de ces Clients en matière de protection de la vie privée, les Données à caractère personnel traitées et la base juridique applicable au traitement, vous devez consulter l’avis ou les déclarations de confidentialité pertinents et applicables de chaque Client. Si vous contactez DoubleVerify pour vous renseigner sur ces programmes, nous pouvons vous fournir quelques informations de base sur le travail que nous effectuons pour ces Clients, mais nous vous recommandons de contacter le Client en question ou de consulter la documentation sur la confidentialité qu’il met à disposition sur ses propriétés.
Telle qu’elle se rapporte aux lois comme le RGPD, la base juridique de DoubleVerify pour le traitement des Données à caractère personnel par l’intermédiaire de nos Solutions est l’intérêt légitime : (i) de nos Clients pour éviter les fraudes liées à la publicité et présenter des informations géographiquement exactes et conformes aux Utilisateurs finaux, (ii) des Utilisateurs finaux pour recevoir des informations sans fraude, géographiquement exactes et conformes, et (iii) du grand public pour la disponibilité continue d’un Internet libre.
DoubleVerify participe au Cadre de transparence et de consentement de l’IAB ((TCFv2.2, Identifiant de fournisseur 126), et nous nous appuyons sur nos intérêts légitimes pour collecter les données aux fins suivantes :
Dans des scénarios limités, l’entité en charge du Cadre de transparence et de consentement d’IAB Europe sur le site où sont déployées les Solutions DoubleVerify peut soumettre notre Solution Vérification géo au consentement. Dans ces cas très limités, le consentement s’appliquerait aux cas suivants :
DoubleVerify, pour mener à bien ses objectifs commerciaux consistant à fournir, maintenir et améliorer ses solutions, recueille et utilise certaines catégories de données à caractère personnel et de Données techniques. Les catégories de Données à caractère personnel et de Données techniques traitées par les solutions DoubleVerify sont décrites ci-dessous. Dans la mesure où les Données à caractère personnel sont nécessaires au fonctionnement d’une ou plusieurs fonctionnalités d’une solution DoubleVerify, ces Données à caractère personnel ne seront utilisées que pour les finalités précises décrites ci-dessous, sauf si la loi l’exige. En outre, dans certaines circonstances, il peut être nécessaire de traiter les Données à caractère personnel en conjonction avec certaines Données techniques pour que les Solutions de DoubleVerify fonctionnent correctement. Dans tous ces scénarios, les données combinées sont considérées comme des Données à caractère personnel et sont protégées en conséquence. Nous ne combinons, n’analysons ou n’enrichissons jamais les Données à caractère personnel et les Données techniques que nous traitons avec des informations supplémentaires dans le but d’identifier les Utilisateurs finaux. Nous ne suivons jamais votre parcours ou vos activités en ligne à travers les applications et les sites web ou dans le temps, nous ne nous appuyons pas sur des technologies permanentes telles que les cookies tiers et nous ne créons jamais de profils ou de groupes de public pour cibler des individus.
Dans certaines circonstances, DoubleVerify peut être tenu par un client, par exemple un client qui fonctionne comme un « jardin clos » de traiter des Données à caractère personnel supplémentaires pour mettre en œuvre ses Solutions. Ces Données à caractère personnel supplémentaires peuvent concerner les utilisateurs finaux, les personnes qui créent des comptes dans ces « jardins clos » ou les personnes qui créent du contenu publié dans ces environnements de « jardins clos ». Dans la mesure où DoubleVerify est tenu par l’un de ses Clients qui fonctionnent comme des « jardins clos » de traiter des Données à caractère personnel supplémentaires pour permettre certaines solutions, DoubleVerify traitera ces Données à caractère personnel uniquement dans le but de remplir ses obligations envers le Client et en stricte conformité avec les instructions du Client, comme requis pour exploiter, maintenir et, le cas échéant, améliorer les Solutions. Nous travaillons avec diligence avec ces Clients pour nous assurer que les Données à caractère personnel traitées sont limitées aux seules Données à caractère personnel nécessaires pour atteindre ces objectifs. Dans certaines circonstances, notre interaction avec les « environnements clos » peut entraîner la réception accidentelle de Données à caractère personnel. DoubleVerify travaille avec diligence pour contrôler ces cas afin de s’assurer que ces Données à caractère personnel ne sont pas traitées après leur réception, sauf pour les supprimer de nos systèmes en toute sécurité. Étant donné que dans ces scénarios, les catégories particulières de Données à caractère personnel dépendent de l’intégration personnalisée et des décisions du Client, et varient d’un client à l’autre, si vous avez d’autres questions, nous vous recommandons de contacter le Client ou de consulter la documentation sur la confidentialité qu’il met à disposition sur ses propriétés.
Les Solutions ne sont pas destinées ou orientées vers le traitement des données à caractère personnel des enfants. Nous ne recueillons pas sciemment de Données à caractère personnel auprès d’enfants, tel que ce terme est défini par les lois applicables de temps à autre. Si vous êtes un parent ou un tuteur et que vous pensez que les Données à caractère personnel de votre enfant ont pu être traitées par l’intermédiaire des Solutions, veuillez nous contacter en utilisant les informations de l’Article 13 « Comment contacter DoubleVerify » ci-dessous et nous prendrons des mesures pour supprimer en toute sécurité ses Données à caractère personnel de nos systèmes.
DoubleVerify n’utilise les Données techniques et les Données à caractère personnel recueillies qu’aux fins décrites à l’Article 3, « Quelles sont les données que nous recueillons et à quelles fins ? », du présent Avis de confidentialité des Solutions. En général, les Données techniques et vos Données à caractère personnel sont traitées pour produire des rapports, des tableaux de bord, des retours d’information et des aperçus (les « Rapports ») pour nos Clients. DV Reporting, quel que soit son format, est rendu anonyme et agrégé ou, dans la mesure où des données au niveau de l’impression sont requises, chaque impression est dépersonnalisée afin de veiller à ce que les Données à caractère personnel des Utilisateurs finaux ne soient jamais partagées avec les Clients. Nonobstant ce qui précède, les rapports construits pour les Clients qui fonctionnent comme des « jardins clos » (par exemple les réseaux sociaux) et les autres Clients qui s’appuient sur ces rapports (par exemple les sociétés qui font de la publicité sur les réseaux sociaux) peuvent inclure des informations sur les individus qui créent des comptes dans ces « jardins clos » ou sur les individus qui créent du contenu qui est publié dans ces environnements de « jardins clos ». Le présent Article donne un aperçu supplémentaire de la manière dont les Données techniques et vos Données à caractère personnel sont traitées pour atteindre les objectifs commerciaux précisés dans l’Articlfe 3 du présent Avis de confidentialité des Solutions.
DoubleVerify utilise les Données techniques recueillies par l’intermédiaire des Solutions, comme indiqué à l’Article 3.1, par les manières suivantes :
DoubleVerify, pour pouvoir éliminer la fraude, utilise les Données techniques et les Données à caractère personnel recueillies par l’intermédiaire des Solutions, comme indiqué dans les Articles 3.1 et 3.2, pour :
DoubleVerify, afin de permettre la Vérification géo, utilise les Données techniques et les Données à caractère personnel recueillies par l’intermédiaire des Solutions, comme indiqué à l’article 3.3, pour :
Dans la mesure où DoubleVerify est tenu par l’un de ses clients qui fonctionnent comme des « jardins clos » de traiter des Données à caractère personnel supplémentaires pour permettre certaines solutions, DoubleVerify traitera ces Données à caractère personnel uniquement dans le but de remplir ses obligations envers le Client et en stricte conformité avec les instructions du Client, comme requis pour exploiter, maintenir et, le cas échéant, améliorer les Solutions. Si vous avez des questions, nous vous recommandons de contacter le Client concerné ou de consulter la documentation relative à la confidentialité qu’il met à disposition sur ses biens.
DoubleVerify ne divulgue pas de Données à caractère personnel à des tiers, sauf si cela est strictement nécessaire à des fins commerciales pour exploiter, maintenir et améliorer nos Solutions. Dans la mesure où nous partageons volontairement des Données à caractère personnel, nous veillons à ce qu’elles soient protégées par les destinataires d’une manière conforme à nos propres politiques et normes.
Nous pouvons partager vos Données à caractère personnel avec les personnes et entités suivantes :
Prestataires de services – sociétés que nous avons engagées pour nous fournir des services tels que l’administration informatique et des systèmes, l’infrastructure et les services d’hébergement, la recherche et l’analyse, l’assistance et l’assurance qualité, la sécurité et d’autres services, aux fins et conformément à la base juridique décrite ci-dessus. Vous pouvez demander une liste de nos Prestataires de services, des Données à caractère personnel qu’ils reçoivent et pour quelles finalités en nous contactant. Vous trouverez les coordonnées dans l’Article 13 intitulé « Comment contacter DoubleVerify » du présent Avis de confidentialité des Solutions.
Affiliés – par exemple une société mère, des sociétés sœurs, des filiales, des coentreprises ou d’autres sociétés sous contrôle commun, dans la mesure nécessaire pour exploiter, maintenir et améliorer nos Solutions. Vous pouvez demander une liste de nos affiliés, des Données à caractère personnel qu’ils reçoivent et à quelles fins en nous contactant. Vous trouverez les coordonnées dans l’Article 13 intitulé « Comment contacter DoubleVerify » du présent Avis de confidentialité des Solutions.
Tiers engagés par nos Clients – pour soutenir nos Clients, nous pouvons intégrer nos Solutions à d’autres outils et services engagés par nos Clients afin d’assurer des services et des capacités de Rapport renforcés. En aucun cas nous ne recevons des données de ces intégrations qui permettraient à DoubleVerify d’enrichir nos données et d’identifier les Utilisateurs finaux. Dans des cas limités, nous pouvons partager des données de niveau impression avec des sociétés engagées par nos Clients pour mener des recherches sur l’efficacité du marketing. Dans des circonstances limitées, nos clients peuvent nous demander de partager certaines Informations à caractère personnel nécessaires pour permettre la fonctionnalité d’un produit ou d’un service non géré par DoubleVerify.
Tiers impliqués dans une transaction d’entreprise – dans le cas où DoubleVerify est acquis par ou fusionné avec une autre société, ou dans le cas d’une réorganisation, d’une dissolution ou de tout autre changement fondamental de la société.
Nous pouvons être légalement tenus de divulguer vos Données à caractère personnel :
(a) Si une autorité publique, un tribunal, un organisme chargé de l’application de la loi ou de la réglementation exige une telle divulgation (par exemple, dans le cadre d’une enquête en cours, d’une assignation à comparaître, d’un processus ou autre procédure juridique similaire) ;
(b) Comme l’exige par ailleurs toute loi, tout règlement ou toute règle applicable ; et
(c) Si nous considérons, en toute bonne foi, que cette divulgation est nécessaire pour protéger ou défendre nos droits ou les droits d’autrui, pour aider à une enquête ou pour empêcher une activité illégale.
Les Tableaux de fraude et autres rapports, flux de données, API et tableaux de bord liés à l’Élimination de la fraude qui ne contiennent pas de Données à caractère personnel peuvent être partagés ou mis à la disposition des Clients et d’autres tiers, y compris, par exemple, des organisations du secteur, dans la mesure où cela est nécessaire pour permettre à DoubleVerify de réaliser ses objectifs commerciaux, à savoir fournir, maintenir et améliorer la partie Élimination de la fraude de nos Solutions et lutter contre la fraude publicitaire.
Nous ne partageons pas vos Données à caractère personnel avec nos Clients. Tous les rapports et analyses que nous mettons à la disposition des Clients via notre portail de rapports sont anonymes, ce qui signifie qu’ils ne contiennent pas de Données à caractère personnel. Les rapports sont généralement agrégés, mais dans des circonstances limitées, des rapports au niveau de l’impression sont remis à nos Clients, via des points finaux FTP ou des API, à condition que ces rapports ne contiennent aucune Donnée à caractère personnel. Nous pouvons partager les Données techniques, qui sont anonymes, sous forme agrégée ou sous leur forme brute, avec des tiers si nous le jugeons nécessaire pour réaliser nos objectifs commerciaux de fourniture, de maintenance et d’amélioration des Solutions. En outre, nous pouvons partager des données anonymes ou dépersonnalisées de manière globale dans le cadre de l’exploitation normale de notre entreprise, par exemple pour publier des études de cas et des rapports afin de montrer les tendances concernant les avantages et les performances de nos Solutions.
Pour éviter toute ambiguïté, DoubleVerify ne communique pas de Données à caractère personnel à des entités qui interviennent comme des « entreprises » ou des « tiers » en vertu de lois telles que le CCPA.
DoubleVerify ne conserve les Données à caractère personnel traitées par l’intermédiaire de ses Solutions que pendant la durée nécessaire à la réalisation des objectifs décrits dans le présent Avis de confidentialité des Solutions, et en aucun cas plus de quarante-cinq (45) jours. À l’expiration de cette période, les Données à caractère personnel sont supprimées en toute sécurité des systèmes de DoubleVerify.
Les Tableaux de fraude peuvent être conservés indéfiniment afin de garantir le bon fonctionnement de la Solution d’élimination de la fraude.
Les Données techniques, étant donné qu’elles sont anonymes par nature, peuvent être conservées par DoubleVerify indéfiniment ou aussi longtemps que le prévoient les politiques de DoubleVerify et que le permettent les lois applicables et les accords de DoubleVerify avec ses Clients.
DoubleVerify a mis en œuvre des mesures techniques, physiques et organisationnelles appropriées conçues pour protéger les Données à caractère personnel contre la destruction accidentelle ou illicite, la perte accidentelle, les dommages, l’altération, la divulgation ou l’accès non autorisé, ainsi que contre toute autre forme de traitement illicite. Bien que nous suivions les normes généralement acceptées et les meilleures pratiques pour protéger les Données à caractère personnel, aucune méthode de stockage ou de transmission n’est sûre à 100 %. Toutefois, nous nous efforçons constamment d’améliorer nos mesures de protection et de garantir la sécurité de vos Données à caractère personnel.
Sachez que les Données à caractère personnel que nous recueillons peuvent être transférées et conservées sur des serveurs ou des bases de données situés en dehors de votre État, province, pays ou autre juridiction. Bien que vos Données à caractère personnel puissent être transmises par l’intermédiaire d’un centre de données temporaire local afin de garantir l’efficacité et la réactivité des Solutions, DoubleVerify stocke en définitive toutes les Données à caractère personnel recueillies par l’intermédiaire des Solutions aux États-Unis. En tant que société internationale, nous avons des bureaux aux États-Unis, au Royaume-Uni, en France, en Belgique, en Finlande, en Allemagne, en Israël, au Canada, au Mexique, au Brésil, au Japon, en Inde, à Singapour et en Australie. Nos employés sur ces sites peuvent être amenés à accéder à vos Données à caractère personnel pour soutenir nos Solutions. Le niveau de protection des données établi dans certains de ces endroits, notamment les États-Unis, peut être inférieur à celui établi dans l’Union européenne ou dans d’autres pays qui ont adopté des lois et des règlements stricts en matière de protection de la vie privée.
Nous prenons des mesures pour garantir que vos Données à caractère personnel soient stockées en toute sécurité chez nous, en respectant les obligations réglementaires en matière de confidentialité et de sécurité imposées aux entreprises de l’Union européenne. Nous nous assurons également que tout autre destinataire de vos Données à caractère personnel offre un niveau suffisant de protection et de sécurité, par exemple en concluant les accords adossés appropriés et, si nécessaire, des clauses contractuelles standard ou un mécanisme alternatif pour le transfert de données tel qu’approuvé par la Commission européenne ou tout autre régulateur applicable. Les pratiques de DoubleVerify en matière de confidentialité, décrites dans cet Avis de confidentialité, sont conformes au système de règles de confidentialité transfrontalières (CBPR) de l’APEC et au système de reconnaissance de la confidentialité pour les sous-traitants (PRP). Le système CBPR de l’APEC et le système PRP de l’APEC offrent des cadres permettant aux organisations d’assurer la protection des Données à caractère personnel transférées entre les économies participantes de l’APEC. De plus amples informations sur les cadres de l’APEC sont disponibles ici. Si vous avez des questions sur l’endroit où nous stockons vos Données à caractère personnel, vous pouvez nous contacter comme indiqué dans l’Article 13 « Comment contacter DoubleVerify » du présent Avis de confidentialité mondial.
En outre, DoubleVerify Inc. et ses filiales Outrigger Media Inc. s/n OpenSlate, Scibids Technology Inc., Zentrick Inc. (« DoubleVerify »), respecte le Cadre de protection des données UE-États-Unis (CPD UE-États-Unis), l’extension britannique du Cadre de protection des données UE-États-Unis et le Cadre de protection des données Suisse-États-Unis (CPD Suisse-États-Unis), tels que définis par le département du Commerce des États-Unis (Department of Commerce). DoubleVerify a certifié au ministère américain du Commerce qu’il adhère aux Principes du cadre de protection des données UE-États-Unis (Principes du CPD UE-États-Unis) en ce qui concerne le traitement des données à caractère personnel reçues de l’Union européenne en vertu du CPD UE-États-Unis et du Royaume-Uni (et de Gibraltar) en vertu de l’extension britannique du CPD UE-États-Unis. DoubleVerify a certifié au ministère américain du Commerce qu’il adhère aux Principes du cadre de protection des données Suisse-États-Unis (Principes du CPD Suisse-États-Unis) en ce qui concerne le traitement des données à caractère personnel reçues de la Suisse en s’appuyant sur le cadre du CPD Suisse-États-Unis. En cas de conflit entre les dispositions de la présente politique de confidentialité et les Principes du CPD UE-États-Unis ou les Principes du CPD Suisse-États-Unis, les Principes prévaudront. Pour en savoir plus sur le programme du Cadre de protection des données (CPD) et pour consulter notre certification, veuillez consulter le site https://www.dataprivacyframework.gov/.
DoubleVerify est responsable du traitement des données à caractère personnel qu’elle reçoit, en vertu du CPD, et qu’elle transfère ensuite à un tiers agissant en tant qu’agent pour son compte. DoubleVerify se conforme aux Principes du CPD pour tous les transferts ultérieurs de données à caractère personnel de l’UE, du Royaume-Uni et de la Suisse, y compris les dispositions relatives à la responsabilité en cas de transfert ultérieur.
La Commission fédérale du commerce (Federal Trade Commission) est compétente en ce qui concerne la conformité de DoubleVerify avec le CPD UE-États-Unis, l’extension britannique du CPD UE-États-Unis et le CPD Suisse-États-Unis. Dans certaines situations, DoubleVerify peut être tenu de divulguer des données à caractère personnel en réponse à des demandes légales émanant d’autorités publiques, y compris pour répondre à des exigences de sécurité nationale ou d’application de la loi.
Conformément au CPD UE-États-Unis, à l’extension britannique du CPD UE-États-Unis et au CPD Suisse-États-Unis, DoubleVerify s’engage à soumettre les plaintes non résolues concernant notre traitement des Données à caractère personnel reçues en vertu du CPD UE-États-Unis, de l’extension britannique du CPD UE-États-Unis et du CPD Suisse-États-Unis à TRUSTe, un fournisseur de solutions alternatives de résolution des litiges basé aux États-Unis. Si vous ne recevez pas rapidement de notre part un accusé de réception de votre plainte liée aux principes du CPD, ou si nous n’avons pas traité votre plainte liée aux principes du CPD de façon satisfaisante pour vous, veuillez consulter le site https://feedback-form.truste.com/watchdog/request pour en savoir plus ou pour déposer une plainte. Ces services de résolution des litiges vous sont fournis gratuitement.
Pour les réclamations concernant le respect du CPD qui ne sont pas résolues par l’un des autres mécanismes du CPD, vous avez la possibilité, sous certaines conditions, de recourir à un arbitrage contraignant. De plus amples informations sont disponibles sur le site officiel du CPD.
Dans certains pays, les Utilisateurs finaux peuvent avoir des droits en tant que personne concernée leur permettant de faire des demandes relatives à leurs Données à caractère personnel. La plupart des pays accordent également aux Utilisateurs finaux le droit d’être informés de la manière dont les Données à caractère personnel sont recueillies et utilisées et avec qui elles ont pu être partagées ou divulguées, et à quelles fins. L’Avis de confidentialité des solutions DoubleVerify vise à répondre à ces exigences, mais si vous avez des questions supplémentaires ou si vous souhaitez mieux comprendre comment vos Données à caractère personnel ont pu être recueillies, utilisées ou avec qui elles ont pu être partagées ou divulguées, et pourquoi, veuillez nous contacter en utilisant l’Article 13 « Comment contacter DoubleVerify » ci-dessous.
Les résidents de l’Espace économique européen, du Royaume-Uni, de la Suisse ou de la Californie, entre autres, disposent de plusieurs droits en vertu des lois et réglementations applicables en matière de protection de la vie privée, telles que le RGPD et la CCPA. Pour exercer ces droits, vous pouvez utiliser ce Formulaire ou nous contacter en utilisant l’Article 13 « Comment contacter DoubleVerify » ci-dessous. Conformément à certaines lois et réglementations, telles que la loi CCPA, vous pouvez également désigner un agent autorisé à soumettre une demande ou à exercer un droit en votre nom. Nous n’exercerons pas de discrimination ni de représailles à votre encontre pour avoir exercé vos droits.
Ces droits sont les suivants :
Dans toute la mesure du possible, nous répondons à toute demande relative à un Utilisateur final, à condition que nous puissions faire correspondre l’Utilisateur final aux Données à caractère personnel que nous détenons dans nos systèmes. Toutefois, dans certaines circonstances, nous pouvons être amenés à vérifier votre identité pour répondre à une demande. Pour vérifier votre identité ou comprendre la portée de votre demande, nous pouvons être amenés à demander des informations supplémentaires vous concernant. Il ne vous sera pas demandé de créer un compte chez nous pour soumettre une demande ou la voir satisfaite. Vous devrez fournir une adresse électronique afin que nous puissions communiquer avec vous et appuyer votre demande, ainsi que toute information dont nous pourrions avoir besoin pour vérifier si nous détenons des Données à caractère personnel vous concernant. Sachez qu’il peut exister des circonstances qui nous empêchent de répondre à votre demande, mais si nous ne pouvons pas le faire, nous vous expliquerons pourquoi. Dans la mesure où nous ne détenons pas de Données à caractère personnel vous concernant, nous vous le ferons savoir. Nous nous efforçons de répondre à toutes les demandes et requêtes dans les meilleurs délais, mais nous vous prions de nous accorder un délai de réponse de trente (30) jours.
Dans la mesure où DoubleVerify fait office de « sous-traitant », de « fournisseur » ou de « prestataire de services » au sens de la loi applicable, vous devrez peut-être adresser vos demandes d’exercice de vos droits au Client concerné qui fait office de « responsable du traitement » ou d’« entreprise ».
Certaines lois et réglementations relatives à la protection de la vie privée, telles que la loi CCPA, obligent les entreprises à indiquer si elles vendent des Données à caractère personnel. DoubleVerify ne divulgue pas les Données à caractère personnel d’une manière qui constituerait une « vente » ou un « partage » selon les lois de la Californie, de la Virginie, du Nevada ou de lois similaires.
DoubleVerify utilise l’intelligence artificielle (« IA ») à divers titres et de diverses manières dans l’ensemble de l’organisation. Bien que DoubleVerify utilise des technologies d’IA, nous ne prenons pas de « décisions automatisées » telles que définies par les lois et réglementations applicables en matière de protection de la vie privée.
Dans la mesure où il est applicable et où la loi et la réglementation le permettent, cet Avis de confidentialité des Solutions est régi et interprété conformément aux lois internes de l’État du Delaware, et la juridiction compétente et le lieu de tout litige seront le Delaware.
Nous pouvons mettre à jour le présent Avis de confidentialité des solutions de temps à autre pour refléter les modifications apportées à nos Solutions, nos pratiques, nos politiques ou d’autres changements internes ou externes, ainsi que pour nous conformer à de nouvelles exigences légales. Toute modification sera publiée dès son entrée en vigueur. Si nous effectuons des mises à jour, nous mettrons à jour la « date d’entrée en vigueur » indiquée en haut de cet Avis de confidentialité des Solutions pour vous aider à comprendre quand les changements ont été effectués. Pour rester informé de ces mises à jour, nous vous encourageons à consulter régulièrement cet Avis de confidentialité des Solutions. Veuillez noter que toute traduction de cet Avis de confidentialité des Solutions a pour seul but de faciliter votre accès à ces informations. La version anglaise est la seule version officielle de cet Avis de confidentialité des Solutions et toute inexactitude ou divergence de traduction n’est pas contraignante et n’a aucun effet juridique à des fins de conformité ou d’application.
Si vous avez des questions, des préoccupations ou des commentaires concernant cet Avis de confidentialité des Solutions, ou si vous considérez que vos Données à caractère personnel ont été utilisées d’une manière non conforme à l’Avis de confidentialité ou à vos choix, vous pouvez contacter notre équipe chargée de la confidentialité à l’adresse suivante :
Privacy Officer / Data Protection Officer (Privacy Team) Coordonnées
DoubleVerify Inc.
462 Broadway
New York, NY 10013 États-Unis
privacy-policy@doubleverify.com
Si vous avez un problème de confidentialité ou d’utilisation des données que nous n’avons pas résolu de manière satisfaisante, veuillez contacter notre prestataire de services de résolution des litiges tiers basé aux États-Unis (gratuitement) à l’adresse suivante : https://feedback-form.truste.com/watchdog/request. Nous nous engageons à trouver une solution équitable à toute plainte ou préoccupation que vous pourriez avoir concernant votre vie privée ou le présent Avis de confidentialité des Solutions. Toutefois, si vous estimez que nous n’avons pas été en mesure de vous aider, rien dans le présent Avis de confidentialité des Solutions ne limite ni ne vise à limiter vos droits en vertu des lois applicables, y compris votre capacité, en fonction de votre pays de résidence, à déposer une plainte auprès de votre Autorité locale de protection des données ou de tout autre organisme compétent en matière de confidentialité.
Date d’entrée en vigueur : 28 juin 2024
DoubleVerify, Inc., ainsi que ses filiales dans le monde, (collectivement, « DoubleVerify », « nous », « notre » ou « nos ») est le leader du secteur en matière de transparence et de responsabilité dans la publicité en ligne. DoubleVerify utilise diverses technologies pour recueillir des informations sur la publicité en ligne, le trafic des sites Web, le trafic des applications mobiles et le trafic des appareils connectés afin de fournir des produits et des solutions de transparence et de responsabilité en matière de publicité (collectivement, les « Solutions »). Le présent avis de confidentialité (l’« Avis de confidentialité des Solutions ») explique qui nous sommes, la façon dont nous collectons, utilisons et partageons les Données à caractère personnel via nos Solutions, ainsi que la façon dont vous pouvez exercer vos droits en matière de vie privée.
Si vous souhaitez obtenir plus d’informations sur la façon dont DoubleVerify traite les Données à caractère personnel collectées sur nos sites Web adressés au public, veuillez vous rendre sur notre Avis de confidentialité relatif aux sites Web et au marketing.
Si vous utilisez les Solutions DoubleVerify et que vous souhaitez en savoir plus sur la façon dont DoubleVerify traite les Données à caractère personnel collectées via nos outils de reporting, veuillez vous rendre sur notre Avis de confidentialité relatif aux outils de reporting.
Nous vous recommandons de lire intégralement le présent Avis de confidentialité des Solutions pour vous assurer d’être pleinement informé. Toutefois, pour vous permettre de trouver plus facilement et de lire une partie en particulier du présent Avis de confidentialité des Solutions, nous l’avons réparti en différentes rubriques :
Les plateformes accréditées de DoubleVerify proposent des mesures, des données et des analyses indépendantes sur les médias numériques concernant la diffusion des impressions publicitaires (ou « annonces ») et le trafic sur les sites web, afin d’aider les annonceurs, les agences et les vendeurs d’inventaires publicitaires (collectivement, les « Clients ») à confirmer les caractéristiques précises de diffusion, y compris la sécurité de la marque, les mesures de visibilité, les paramètres contextuels et environnementaux (par exemple le site web sur lequel une annonce apparaît, et l’endroit où elle apparaît sur la page web), les caractéristiques de qualité des impressions publicitaires et du trafic sur les sites web, et à apporter des informations qui permettent à nos Clients de prendre des décisions éclairées sur le placement de leurs créations et de leur marque.
Nous sommes convaincus de la nécessité d’offrir des protections solides de la vie privée à toute personne dont nous sommes susceptibles de traiter les données à quelque titre que ce soit, car nous pensons que la vie privée est un droit fondamental, et non quelque chose qui devrait dépendre de l’endroit où vous vivez. Pour respecter ce principe, nous traitons toutes les données qui se rapportent ou sont liées à une personne identifiée ou identifiable comme des « Données à caractère personnel », quelle que soit le lieu où se trouve cette personne. En ce qui concerne nos Solutions, DoubleVerify limite les données recueillies aux informations qui ne permettent pas d’identifier une personne sans informations supplémentaires. Par exemple, DoubleVerify traite votre adresse de protocole Internet (« IP »), qui est un numéro automatiquement attribué à un ordinateur lors de l’utilisation d’Internet. Bien que DoubleVerify traite ces informations en tant que Données à caractère personnel, conformément aux meilleures pratiques et aux lois applicables, nous ne combinons jamais ces informations avec d’autres données qui nous permettraient d’identifier la personne à laquelle elles se rapportent.
Le présent Avis de confidentialité des Solutions vise à informer les personnes dont les données peuvent être traitées par l’intermédiaire de nos Solutions (les « Utilisateurs finaux », « vous » ou « votre ») de ce qui suit : (1) les types d’informations que DoubleVerify peut recueillir sur vous ou votre appareil lorsqu’une publicité analysée par nos soins vous est diffusée sur un site Web que vous consultez ou dans une application que vous utilisez, (2) nos pratiques en matière de confidentialité, la manière dont nous pouvons utiliser, partager et traiter autrement les informations qui sont considérées comme des Données à caractère personnel, et (3) quels sont vos droits concernant ces Données à caractère personnel. Cet Avis de confidentialité des Solutions explique également quelles données non personnelles (les « Données techniques ») nous recueillons sur les publicités que nous suivons et comment nous les utilisons pour alimenter nos solutions.
DoubleVerify comprend des Solutions d’identification et d’élimination de la fraude (l’« Élimination de la fraude ») et de vérification de la conformité géographique (« Vérification géo ») qui nécessitent le traitement de données à caractère personnel. Sauf dans les circonstances limitées indiquées ci-dessous, s’agissant des lois et réglementations comme le Règlement général sur la protection des données (« RGPD »), DoubleVerify exploite l’Élimination de la fraude en tant que « responsable du traitement » et la Vérification géo en tant que « sous-traitant ». En ce qui concerne la loi californienne sur la protection de la vie privée des consommateurs (la loi « CCPA ») et d’autres cadres réglementaires d’États aux États-Unis, notre désignation peut varier en fonction de la relation spécifique avec chaque Client. Étant donné que les Données à caractère personnel que nous collectons le sont par notre technologie et qu’elles sont « mises à notre disposition » par nos Clients, nous intervenons généralement en tant que « prestataire » au titre de la loi CCPA ou en tant que « sous-traitant » en vertu d’autres lois et cadres réglementaires d’États aux États-Unis. Nonobstant ce qui précède, dans des circonstances limitées où les Données à caractère personnel sont partagées avec DoubleVerify par le biais d’intégrations personnalisées et d’autres moyens non standard, par exemple lorsque lesdites Données à caractère personnel sont recueillies et fournies par un Client pour l’analyse de DoubleVerify, nous pouvons être considérés comme un « sous-traitant » ou un « prestataire de services » en vertu de la loi CCPA. Ce scénario est le plus courant dans nos partenariats avec les clients des réseaux sociaux et d’autres clients qui exploitent des environnements propriétaires, souvent appelés « jardins clos ».
Sauf pour l’Élimination de la fraude, notamment lorsque cela est nécessaire pour qualifier les impressions conformément aux pratiques standard du secteur (par exemple, les directives du Media Ratings Council), et pour la Vérification géo, les autres solutions de DoubleVerify (telles que la visibilité, la sécurité de la marque et l’adéquation) ne nécessitent généralement pas le traitement de Données à caractère personnel. Toutefois, dans certaines circonstances, notamment lorsque nous fournissons de telles solutions à des clients qui exploitent des « jardins clos », ces clients, en tant que responsables du traitement, peuvent demander à DoubleVerify de traiter des Données à caractère personnel supplémentaires sur les Utilisateurs finaux ou les personnes qui créent des comptes et du contenu dans les environnements du Client. Dans un tel scénario, la détermination des Données à caractère personnel traitées est faite par les Clients, qui, en tant que responsables du traitement, déterminent également, à leur seule discrétion, la base légale du traitement de ces Données à caractère personnel. Pour de plus amples informations sur les pratiques de ces Clients en matière de protection de la vie privée, les Données à caractère personnel traitées et la base juridique applicable au traitement, vous devez consulter l’avis ou les déclarations de confidentialité pertinents et applicables de chaque Client. Si vous contactez DoubleVerify pour vous renseigner sur ces programmes, nous pouvons vous fournir quelques informations de base sur le travail que nous effectuons pour ces Clients, mais nous vous recommandons de contacter le Client en question ou de consulter la documentation sur la confidentialité qu’il met à disposition sur ses propriétés.
Telle qu’elle se rapporte aux lois comme le RGPD, la base juridique de DoubleVerify pour le traitement des Données à caractère personnel par l’intermédiaire de nos Solutions est l’intérêt légitime : (i) de nos Clients pour éviter les fraudes liées à la publicité et présenter des informations géographiquement exactes et conformes aux Utilisateurs finaux, (ii) des Utilisateurs finaux pour recevoir des informations sans fraude, géographiquement exactes et conformes, et (iii) du grand public pour la disponibilité continue d’un Internet libre.
DoubleVerify participe au Cadre de transparence et de consentement de l’IAB (TCFv2.2, Identifiant de fournisseur 126), et nous nous appuyons sur nos intérêts légitimes pour collecter les données aux fins suivantes :
Dans des scénarios limités, l’entité en charge du Cadre de transparence et de consentement d’IAB Europe sur le site où sont déployées les Solutions DoubleVerify peut soumettre notre Solution Vérification géo au consentement. Dans ces cas très limités, le consentement s’appliquerait aux cas suivants :
DoubleVerify, pour mener à bien ses objectifs commerciaux consistant à fournir, maintenir et améliorer ses solutions, recueille et utilise certaines catégories de données à caractère personnel et de Données techniques. Les catégories de Données à caractère personnel et de Données techniques traitées par les solutions DoubleVerify sont décrites ci-dessous. Dans la mesure où les Données à caractère personnel sont nécessaires au fonctionnement d’une ou plusieurs fonctionnalités d’une solution DoubleVerify, ces Données à caractère personnel ne seront utilisées que pour les finalités précises décrites ci-dessous, sauf si la loi l’exige. En outre, dans certaines circonstances, il peut être nécessaire de traiter les Données à caractère personnel en conjonction avec certaines Données techniques pour que les Solutions de DoubleVerify fonctionnent correctement. Dans tous ces scénarios, les données combinées sont considérées comme des Données à caractère personnel et sont protégées en conséquence. Nous ne combinons, n’analysons ou n’enrichissons jamais les Données à caractère personnel et les Données techniques que nous traitons avec des informations supplémentaires dans le but d’identifier les Utilisateurs finaux. Nous ne suivons jamais votre parcours ou vos activités en ligne à travers les applications et les sites web ou dans le temps, nous ne nous appuyons pas sur des technologies permanentes telles que les cookies tiers et nous ne créons jamais de profils ou de groupes de public pour cibler des individus.
Dans certaines circonstances, DoubleVerify peut être tenu par un client, par exemple un client qui fonctionne comme un « jardin clos » de traiter des Données à caractère personnel supplémentaires pour mettre en œuvre ses Solutions. Ces Données à caractère personnel supplémentaires peuvent concerner les utilisateurs finaux, les personnes qui créent des comptes dans ces « jardins clos » ou les personnes qui créent du contenu publié dans ces environnements de « jardins clos ». Dans la mesure où DoubleVerify est tenu par l’un de ses Clients qui fonctionnent comme des « jardins clos » de traiter des Données à caractère personnel supplémentaires pour permettre certaines solutions, DoubleVerify traitera ces Données à caractère personnel uniquement dans le but de remplir ses obligations envers le Client et en stricte conformité avec les instructions du Client, comme requis pour exploiter, maintenir et, le cas échéant, améliorer les Solutions. Nous travaillons avec diligence avec ces Clients pour nous assurer que les Données à caractère personnel traitées sont limitées aux seules Données à caractère personnel nécessaires pour atteindre ces objectifs. Dans certains cas spécifiques, notre interaction avec des « jardins clos » peut entraîner la transmission accessoire de Données à caractère personnel. DoubleVerify surveille ce type de situations avec diligence afin de s’assurer que les Données à caractère personnel ne sont pas traitées après réception si ce n’est pour les supprimer de ses systèmes en toute sécurité. Étant donné que dans ces scénarios, les catégories particulières de Données à caractère personnel dépendent de l’intégration personnalisée et des décisions du Client, et varient d’un client à l’autre, si vous avez d’autres questions, nous vous recommandons de contacter le Client ou de consulter la documentation sur la confidentialité qu’il met à disposition sur ses propriétés.
Les Solutions ne sont pas destinées ou orientées vers le traitement des données à caractère personnel des enfants. Nous ne recueillons pas sciemment de Données à caractère personnel auprès d’enfants, tel que ce terme est défini par les lois applicables de temps à autre. Si vous êtes un parent ou un tuteur et que vous pensez que les Données à caractère personnel de votre enfant ont pu être traitées par l’intermédiaire des Solutions, veuillez nous contacter en utilisant les informations de l’Article 13 « Comment contacter DoubleVerify » ci-dessous et nous prendrons des mesures pour supprimer en toute sécurité ses Données à caractère personnel de nos systèmes.
DoubleVerify n’utilise les Données techniques et les Données à caractère personnel recueillies qu’aux fins décrites à l’Article 3, « Quelles sont les données que nous recueillons et à quelles fins ? », du présent Avis de confidentialité des Solutions. En général, les Données techniques et vos Données à caractère personnel sont traitées pour produire des rapports, des tableaux de bord, des retours d’information et des aperçus (les « Rapports ») pour nos Clients. DV Reporting, quel que soit son format, est rendu anonyme et agrégé ou, dans la mesure où des données au niveau de l’impression sont requises, chaque impression est dépersonnalisée afin de veiller à ce que les Données à caractère personnel des Utilisateurs finaux ne soient jamais partagées avec les Clients. Nonobstant ce qui précède, les rapports construits pour les Clients qui fonctionnent comme des « jardins clos » (par exemple les réseaux sociaux) et les autres Clients qui s’appuient sur ces rapports (par exemple les sociétés qui font de la publicité sur les réseaux sociaux) peuvent inclure des informations sur les individus qui créent des comptes dans ces « jardins clos » ou sur les individus qui créent du contenu qui est publié dans ces environnements de « jardins clos ». Le présent Article donne un aperçu supplémentaire de la manière dont les Données techniques et vos Données à caractère personnel sont traitées pour atteindre les objectifs commerciaux précisés dans l’Articlfe 3 du présent Avis de confidentialité des Solutions.
DoubleVerify utilise les Données techniques recueillies par l’intermédiaire des Solutions, comme indiqué à l’Article 3.1, par les manières suivantes :
DoubleVerify, pour pouvoir éliminer la fraude, utilise les Données techniques et les Données à caractère personnel recueillies par l’intermédiaire des Solutions, comme indiqué dans les Articles 3.1 et 3.2, pour :
DoubleVerify, afin de permettre la Vérification géo, utilise les Données techniques et les Données à caractère personnel recueillies par l’intermédiaire des Solutions, comme indiqué à l’article 3.3, pour :
Dans la mesure où DoubleVerify est tenu par l’un de ses clients qui fonctionnent comme des « jardins clos » de traiter des Données à caractère personnel supplémentaires pour permettre certaines solutions, DoubleVerify traitera ces Données à caractère personnel uniquement dans le but de remplir ses obligations envers le Client et en stricte conformité avec les instructions du Client, comme requis pour exploiter, maintenir et, le cas échéant, améliorer les Solutions. Si vous avez des questions, nous vous recommandons de contacter le Client concerné ou de consulter la documentation relative à la confidentialité qu’il met à disposition sur ses biens.
DoubleVerify ne divulgue pas de Données à caractère personnel à des tiers, sauf si cela est strictement nécessaire à des fins commerciales pour exploiter, maintenir et améliorer nos Solutions. Dans la mesure où nous partageons volontairement des Données à caractère personnel, nous veillons à ce qu’elles soient protégées par les destinataires d’une manière conforme à nos propres politiques et normes.
Nous pouvons partager vos Données à caractère personnel avec les personnes et entités suivantes :
Prestataires de services – sociétés que nous avons engagées pour nous fournir des services tels que l’administration informatique et des systèmes, l’infrastructure et les services d’hébergement, la recherche et l’analyse, l’assistance et l’assurance qualité, la sécurité et d’autres services, aux fins et conformément à la base juridique décrite ci-dessus. Vous pouvez demander une liste de nos Prestataires de services, des Données à caractère personnel qu’ils reçoivent et pour quelles finalités en nous contactant. Vous trouverez les coordonnées dans l’Article 13 intitulé « Comment contacter DoubleVerify » du présent Avis de confidentialité des Solutions.
Affiliés – par exemple une société mère, des sociétés sœurs, des filiales, des coentreprises ou d’autres sociétés sous contrôle commun, dans la mesure nécessaire pour exploiter, maintenir et améliorer nos Solutions. Vous pouvez demander une liste de nos affiliés, des Données à caractère personnel qu’ils reçoivent et à quelles fins en nous contactant. Vous trouverez les coordonnées dans l’Article 13 intitulé « Comment contacter DoubleVerify » du présent Avis de confidentialité des Solutions.
Tiers engagés par nos Clients – pour soutenir nos Clients, nous pouvons intégrer nos Solutions à d’autres outils et services engagés par nos Clients afin d’assurer des services et des capacités de Rapport renforcés. En aucun cas nous ne recevons des données de ces intégrations qui permettraient à DoubleVerify d’enrichir nos données et d’identifier les Utilisateurs finaux. Dans des cas limités, nous pouvons partager des données de niveau impression avec des sociétés engagées par nos Clients pour mener des recherches sur l’efficacité du marketing. Dans des circonstances limitées, nos clients peuvent nous demander de partager certaines Informations à caractère personnel nécessaires pour permettre la fonctionnalité d’un produit ou d’un service non géré par DoubleVerify.
Tiers impliqués dans une transaction d’entreprise – dans le cas où DoubleVerify est acquis par ou fusionné avec une autre société, ou dans le cas d’une réorganisation, d’une dissolution ou de tout autre changement fondamental de la société.
Nous pouvons être légalement tenus de divulguer vos Données à caractère personnel :
(a) Si une autorité publique, un tribunal, un organisme chargé de l’application de la loi ou de la réglementation exige une telle divulgation (par exemple, dans le cadre d’une enquête en cours, d’une assignation à comparaître, d’un processus ou autre procédure juridique similaire) ;
(b) Comme l’exige par ailleurs toute loi, tout règlement ou toute règle applicable ; et
(c) Si nous considérons, en toute bonne foi, que cette divulgation est nécessaire pour protéger ou défendre nos droits ou les droits d’autrui, pour aider à une enquête ou pour empêcher une activité illégale.
Les Tableaux de fraude et autres rapports, flux de données, API et tableaux de bord liés à l’Élimination de la fraude qui ne contiennent pas de Données à caractère personnel peuvent être partagés ou mis à la disposition des Clients et d’autres tiers, y compris, par exemple, des organisations du secteur, dans la mesure où cela est nécessaire pour permettre à DoubleVerify de réaliser ses objectifs commerciaux, à savoir fournir, maintenir et améliorer la partie Élimination de la fraude de nos Solutions et lutter contre la fraude publicitaire.
Nous ne partageons pas vos Données à caractère personnel avec nos Clients. Tous les rapports et analyses que nous mettons à la disposition des Clients via notre portail de rapports sont anonymes, ce qui signifie qu’ils ne contiennent pas de Données à caractère personnel. Les rapports sont généralement agrégés, mais dans des circonstances limitées, des rapports au niveau de l’impression sont remis à nos Clients, via des points finaux FTP ou des API, à condition que ces rapports ne contiennent aucune Donnée à caractère personnel. Nous pouvons partager les Données techniques, qui sont anonymes, sous forme agrégée ou sous leur forme brute, avec des tiers si nous le jugeons nécessaire pour réaliser nos objectifs commerciaux de fourniture, de maintenance et d’amélioration des Solutions. En outre, nous pouvons partager des données anonymes ou dépersonnalisées de manière globale dans le cadre de l’exploitation normale de notre entreprise, par exemple pour publier des études de cas et des rapports afin de montrer les tendances concernant les avantages et les performances de nos Solutions.
Pour éviter toute ambiguïté, DoubleVerify ne communique pas de Données à caractère personnel à des entités qui interviennent comme des « entreprises » ou des « tiers » en vertu de lois telles que la CCPA.
DoubleVerify ne conserve les Données à caractère personnel traitées par l’intermédiaire de ses Solutions que pendant la durée nécessaire à la réalisation des objectifs décrits dans le présent Avis de confidentialité des Solutions, et en aucun cas plus de quarante-cinq (45) jours. À l’expiration de cette période, les Données à caractère personnel sont supprimées en toute sécurité des systèmes de DoubleVerify.
Les Tableaux de fraude peuvent être conservés indéfiniment afin de garantir le bon fonctionnement de la Solution d’élimination de la fraude.
Les Données techniques, étant donné qu’elles sont anonymes par nature, peuvent être conservées par DoubleVerify indéfiniment ou aussi longtemps que le prévoient les politiques de DoubleVerify et que le permettent les lois applicables et les accords de DoubleVerify avec ses Clients.
DoubleVerify a mis en œuvre des mesures techniques, physiques et organisationnelles appropriées conçues pour protéger les Données à caractère personnel contre la destruction accidentelle ou illicite, la perte accidentelle, les dommages, l’altération, la divulgation ou l’accès non autorisé, ainsi que contre toute autre forme de traitement illicite. Bien que nous suivions les normes généralement acceptées et les meilleures pratiques pour protéger les Données à caractère personnel, aucune méthode de stockage ou de transmission n’est sûre à 100 %. Toutefois, nous nous efforçons constamment d’améliorer nos mesures de protection et de garantir la sécurité de vos Données à caractère personnel.
Sachez que les Données à caractère personnel que nous recueillons peuvent être transférées et conservées sur des serveurs ou des bases de données situés en dehors de votre État, province, pays ou autre juridiction. Bien que vos Données à caractère personnel puissent être transmises par l’intermédiaire d’un centre de données temporaire local afin de garantir l’efficacité et la réactivité des Solutions, DoubleVerify stocke en définitive toutes les Données à caractère personnel recueillies par l’intermédiaire des Solutions aux États-Unis. En tant que société internationale, nous avons des bureaux aux États-Unis, au Royaume-Uni, en France, en Belgique, en Finlande, en Allemagne, en Israël, au Canada, au Mexique, au Brésil, au Japon, en Inde, à Singapour et en Australie. Nos employés sur ces sites peuvent être amenés à accéder à vos Données à caractère personnel pour soutenir nos Solutions. Le niveau de protection des données établi dans certains de ces endroits, notamment les États-Unis, peut être inférieur à celui établi dans l’Union européenne ou dans d’autres pays qui ont adopté des lois et des règlements stricts en matière de protection de la vie privée.
Nous prenons des mesures pour garantir que vos Données à caractère personnel soient stockées en toute sécurité chez nous, en respectant les obligations réglementaires en matière de confidentialité et de sécurité imposées aux entreprises de l’Union européenne. Nous nous assurons également que tout autre destinataire de vos Données à caractère personnel offre un niveau suffisant de protection et de sécurité, par exemple en concluant les accords adossés appropriés et, si nécessaire, des clauses contractuelles standard ou un mécanisme alternatif pour le transfert de données tel qu’approuvé par la Commission européenne ou tout autre régulateur applicable. Les pratiques de DoubleVerify en matière de confidentialité, décrites dans cet Avis de confidentialité, sont conformes au système de règles de confidentialité transfrontalières (CBPR) de l’APEC et au système de reconnaissance de la confidentialité pour les sous-traitants (PRP). Le système CBPR de l’APEC et le système PRP de l’APEC offrent des cadres permettant aux organisations d’assurer la protection des Données à caractère personnel transférées entre les économies participantes de l’APEC. De plus amples informations sur les cadres de l’APEC sont disponibles ici. Si vous avez des questions sur l’endroit où nous stockons vos Données à caractère personnel, vous pouvez nous contacter comme indiqué dans l’Article 13 « Comment contacter DoubleVerify » du présent Avis de confidentialité mondial.
En outre, DoubleVerify Inc. et ses filiales Outrigger Media Inc. d/b/a OpenSlate, Scibids Technology Inc., Zentrick Inc. («DoubleVerify »), respecte le Cadre de protection des données UE-États-Unis (CPD UE-États-Unis), l’extension britannique du Cadre de protection des données UE-États-Unis et le Cadre de protection des données Suisse-États-Unis (CPD Suisse-États-Unis), tels que définis par le Ministère du Commerce des États-Unis. DoubleVerify a certifié au Ministère du Commerce des États-Unis qu’il adhère aux Principes du Cadre de protection des données UE-États-Unis (Principes du CPD UE-États-Unis) en ce qui concerne le traitement des données à caractère personnel reçues de l’Union européenne en vertu du CPD UE-États-Unis et du Royaume-Uni (et de Gibraltar) en vertu de l’extension britannique du CPD UE-États-Unis. DoubleVerify a certifié au Ministère du Commerce des États-Unis qu’il adhère aux Principes du cadre de protection des données Suisse-États-Unis (Principes du CPD Suisse-États-Unis) en ce qui concerne le traitement des données à caractère personnel reçues de la Suisse en s’appuyant sur le cadre du CPD Suisse-États-Unis. En cas de conflit entre les dispositions de la présente politique de confidentialité et les Principes du CPD UE-États-Unis ou les Principes du CPD Suisse-États-Unis, les Principes prévaudront. Pour en savoir plus sur le programme du Cadre de protection des données (CPD) et pour consulter notre certification, veuillez consulter le site https://www.dataprivacyframework.gov/.
DoubleVerify est responsable du traitement des données à caractère personnel qu’elle reçoit, en vertu du CPD, et qu’elle transfère ensuite à un tiers agissant en tant qu’agent pour son compte. DoubleVerify se conforme aux Principes du CPD pour tous les transferts ultérieurs de données à caractère personnel de l’UE, du Royaume-Uni et de la Suisse, y compris les dispositions relatives à la responsabilité en cas de transfert ultérieur.
La Commission fédérale du commerce est compétente en ce qui concerne la conformité de DoubleVerify avec le CPD UE-États-Unis, l’extension britannique du CPD UE-États-Unis et le CPD Suisse-États-Unis. Dans certaines situations, DoubleVerify peut être tenue de divulguer des données à caractère personnel en réponse à des demandes légales émanant d’autorités publiques, y compris pour répondre à des exigences de sécurité nationale ou d’application de la loi.
Conformément au CPD UE-États-Unis, à l’extension britannique du CPD UE-États-Unis et au CPD Suisse-États-Unis, DoubleVerify s’engage à soumettre les plaintes non résolues concernant notre traitement des Données à caractère personnel reçues en vertu du CPD UE-États-Unis, de l’extension britannique du CPD UE-États-Unis et du CPD Suisse-États-Unis à TRUSTe, un fournisseur de solutions alternatives de résolution des litiges basé aux États-Unis. Si vous ne recevez pas rapidement de notre part un accusé de réception de votre plainte liée aux principes du CPD, ou si nous n’avons pas traité votre plainte liée aux principes du CPD de façon satisfaisante pour vous, veuillez consulter le site https://feedback-form.truste.com/watchdog/request pour en savoir plus ou pour déposer une plainte. Ces services de résolution des litiges vous sont fournis gratuitement.
Pour les plaintes concernant le respect du CPD qui ne sont pas résolues par l’un des autres mécanismes du CPD, vous avez la possibilité, sous certaines conditions, de recourir à un arbitrage contraignant. De plus amples informations sont disponibles sur le site officiel du CPD.
Dans certains pays, les Utilisateurs finaux peuvent avoir des droits en tant que personne concernée leur permettant de faire des demandes relatives à leurs Données à caractère personnel. La plupart des pays accordent également aux Utilisateurs finaux le droit d’être informés de la manière dont les Données à caractère personnel sont recueillies et utilisées et avec qui elles ont pu être partagées ou divulguées, et à quelles fins. L’Avis de confidentialité des solutions DoubleVerify vise à répondre à ces exigences, mais si vous avez des questions supplémentaires ou si vous souhaitez mieux comprendre comment vos Données à caractère personnel ont pu être recueillies, utilisées ou avec qui elles ont pu être partagées ou divulguées, et pourquoi, veuillez nous contacter en utilisant l’Article 13 « Comment contacter DoubleVerify » ci-dessous.
Les résidents de l’Espace économique européen, du Royaume-Uni, de la Suisse ou de la Californie, entre autres, disposent de plusieurs droits en vertu des lois et réglementations applicables en matière de protection de la vie privée, telles que le RGPD et la CCPA. Pour exercer ces droits, vous pouvez utiliser ce Formulaire ou nous contacter en utilisant l’Article 13 « Comment contacter DoubleVerify » ci-dessous. Conformément à certaines lois et réglementations, telles que la loi CCPA, vous pouvez également désigner un agent autorisé à soumettre une demande ou à exercer un droit en votre nom. Nous n’exercerons pas de discrimination ni de représailles à votre encontre pour avoir exercé vos droits.
Ces droits sont les suivants :
Dans toute la mesure du possible, nous répondons à toute demande relative à un Utilisateur final, à condition que nous puissions faire correspondre l’Utilisateur final aux Données à caractère personnel que nous détenons dans nos systèmes. Toutefois, dans certaines circonstances, nous pouvons être amenés à vérifier votre identité pour répondre à une demande. Pour vérifier votre identité ou comprendre la portée de votre demande, nous pouvons être amenés à demander des informations supplémentaires vous concernant. Il ne vous sera pas demandé de créer un compte chez nous pour soumettre une demande ou la voir satisfaite. Vous devrez fournir une adresse électronique afin que nous puissions communiquer avec vous et appuyer votre demande, ainsi que toute information dont nous pourrions avoir besoin pour vérifier si nous détenons des Données à caractère personnel vous concernant. Sachez qu’il peut exister des circonstances qui nous empêchent de répondre à votre demande, mais si nous ne pouvons pas le faire, nous vous expliquerons pourquoi. Dans la mesure où nous ne détenons pas de Données à caractère personnel vous concernant, nous vous le ferons savoir. Nous nous efforçons de répondre à toutes les demandes et requêtes dans les meilleurs délais, mais nous vous prions de nous accorder un délai de réponse de trente (30) jours.
Dans la mesure où DoubleVerify fait office de « sous-traitant », de « fournisseur » ou de « prestataire de services » au sens de la loi applicable, vous devrez peut-être adresser vos demandes d’exercice de vos droits au Client concerné qui fait office de « responsable du traitement » ou d’« entreprise ».
Certaines lois et réglementations relatives à la protection de la vie privée, telles que la loi CCPA, obligent les entreprises à indiquer si elles vendent des Données à caractère personnel. DoubleVerify ne divulgue pas les Données à caractère personnel d’une manière qui constituerait une « vente » ou un « partage » selon les lois de la Californie, de la Virginie, du Nevada ou de lois similaires.
DoubleVerify utilise l’Intelligence artificielle (« IA ») dans diverses activités et de diverses manières au sein de son entreprise. Bien que DoubleVerify ait recours aux technologies d’IA, nous ne faisons pas appel aux dispositifs de « prise de décision automatisée » au sens des lois et règlements en matière de confidentialité.
Dans la mesure où il est applicable et où la loi et la réglementation le permettent, le présent Avis de confidentialité des Solutions est régi et interprété conformément aux lois internes de l’État du Delaware, et la juridiction compétente et le lieu de tout litige seront le Delaware.
Nous pouvons mettre à jour le présent Avis de confidentialité des solutions de temps à autre pour refléter les modifications apportées à nos Solutions, nos pratiques, nos politiques ou d’autres changements internes ou externes, ainsi que pour nous conformer à de nouvelles exigences légales. Toute modification sera publiée dès son entrée en vigueur. Si nous effectuons des mises à jour, nous mettrons à jour la « date d’entrée en vigueur » indiquée en haut de cet Avis de confidentialité des Solutions pour vous aider à comprendre quand les changements ont été effectués. Pour rester informé de ces mises à jour, nous vous encourageons à consulter régulièrement cet Avis de confidentialité des Solutions. Veuillez noter que toute traduction de cet Avis de confidentialité des Solutions a pour seul but de faciliter votre accès à ces informations. La version anglaise est la seule version officielle de cet Avis de confidentialité des Solutions et toute inexactitude ou divergence de traduction n’est pas contraignante et n’a aucun effet juridique à des fins de conformité ou d’application.
Si vous avez des questions, des préoccupations ou des commentaires concernant cet Avis de confidentialité des Solutions, ou si vous considérez que vos Données à caractère personnel ont été utilisées d’une manière non conforme à l’Avis de confidentialité ou à vos choix, vous pouvez contacter notre équipe chargée de la confidentialité à l’adresse suivante :
Coordonnées de l’Agent de protection de la vie privée / du Délégué à la protection des données (Équipe chargée de la protection)
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy-policy@doubleverify.com
Si vous avez un problème de confidentialité ou d’utilisation des données que nous n’avons pas résolu de manière satisfaisante, veuillez contacter notre prestataire de services de résolution des litiges tiers basé aux États-Unis (gratuitement) à l’adresse suivante : https://feedback-form.truste.com/watchdog/request. Nous nous engageons à trouver une solution équitable à toute plainte ou préoccupation que vous pourriez avoir concernant votre vie privée ou le présent Avis de confidentialité des Solutions. Toutefois, si vous estimez que nous n’avons pas été en mesure de vous aider, rien dans le présent Avis de confidentialité des Solutions ne limite ni ne vise à limiter vos droits en vertu des lois applicables, y compris votre capacité, en fonction de votre pays de résidence, à déposer une plainte auprès de votre Autorité locale de protection des données ou de tout autre organisme compétent en matière de confidentialité.
Datum des Inkrafttretens: 28. Juni 2024
DoubleVerify Inc. ist gemeinsam mit seinen Tochtergesellschaften in aller Welt (zusammengefasst als „DoubleVerify“, „wir“, „uns“ oder „unser“ bezeichnet) der Branchenführer in Bezug auf Transparenz und Rechenschaftspflicht bei Online-Werbung. DoubleVerify nutzt verschiedene Technologien, um Informationen über Online-Werbung, Website-Verkehr, mobilen App-Verkehr und den Verkehr mit vernetzten Geräten zu sammeln, um Produkte und Lösungen zu Transparenz und Rechenschaftspflicht in der Werbung zu liefern (zusammengefasst als „Lösungen“ bezeichnet). Diese Datenschutzerklärung („Datenschutzerklärung für Lösungen“) erläutert, wer wir sind, wie wir personenbezogene Daten mithilfe unserer Lösungen erheben, verwenden und weitergeben und wie Sie Ihre Datenschutzrechte ausüben können.
Wenn Sie weitere Informationen dazu wünschen, wie DoubleVerify personenbezogene Daten verarbeitet, die auf unseren öffentlich zugänglichen Websites erhoben werden, besuchen Sie bitte unsere Datenschutzerklärung für Websites und Marketing.
Wenn Sie DoubleVerify-Lösungen nutzen und weitere Informationen dazu wünschen, wie DoubleVerify personenbezogene Daten verarbeitet, die über unsere Berichterstattungstools erhoben werden, besuchen Sie bitte unsere Datenschutzerklärung für Berichterstattungstools.
Wir empfehlen Ihnen, diese Datenschutzerklärung für Lösungen vollständig zu lesen, um sicherzustellen, dass Sie vollständig informiert sind. Um es Ihnen jedoch einfacher zu machen, bestimmte Teile dieser Datenschutzerklärung für Lösungen zu finden und durchzugehen, haben wir sie in die folgenden Abschnitte unterteilt:
DoubleVerifys zugelassenen Plattformen bieten unabhängige digitale Medienmessung sowie Daten und Analysen zu Anzeigeaufrufen (Ad Impressions) und Website-Datenverkehr, um Werbepartnern, Agenturen und Werbeinventarverkäufern (zusammengefasst als „Kunden“ bezeichnet) dabei behilflich zu sein, exakte Eigenschaften geschalteter Anzeigen zu ermitteln, wie insbesondere Markensicherheit, Sichtbarkeitsmetriken, kontext- und umweltbezogene Parameter (wie etwa die Website, auf der eine Anzeige erscheint, und wo sie auf der Webseite erscheint) und Qualitätsmerkmale von Anzeigeaufrufen und Website-Datenverkehr, und Einblicke zu liefern, die es unseren Kunden ermöglichen, fundierte Entscheidungen über die Platzierung ihrer kreativen Werbung und von Marken zu treffen.
Wir halten es für wichtig, jedermann, dessen Daten wir in gleich welcher Eigenschaft verarbeiten können, ausreichenden Schutz seiner Daten zu bieten – weil wir glauben, dass Datenschutz ein Grundrecht ist und nicht etwas, das davon abhängen sollte, wo Sie gerade leben mögen. Um diesem Grundsatz gerecht zu werden, behandeln wir alle Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen oder mit ihr verknüpft sind, als „personenbezogene Daten“, unabhängig vom Aufenthaltsort dieser Person. Was unsere Lösungen angeht, beschränkt DoubleVerify jegliche Informationen, die wir sammeln, auf Informationen, die die Identifikation einer Person ohne zusätzliche Informationen nicht ermöglichen. Beispielsweise verarbeitet DoubleVerify Ihre Internetprotokoll („IP“)-Adresse, eine Nummer, die einem Computer bei Nutzung des Internets automatisch zugewiesen wird. Obwohl DoubleVerify solche Informationen in Übereinstimmung mit bewährten Verfahren und geltenden Gesetzen als personenbezogene Daten behandelt, kombinieren wir diese Informationen niemals mit anderen Daten, die es uns ermöglichen würden, die Person zu identifizieren, auf die sie sich beziehen.
Diese Datenschutzerklärung für Lösungen dient dazu, Personen, deren Daten mithilfe unserer Lösungen verarbeitet werden können, („Endnutzer“ oder „Sie“ und „Ihr“) über Folgendes zu informieren: (1) die Arten von Informationen, die DoubleVerify über Sie oder Ihr Gerät sammeln kann, wenn eine von uns analysierte Werbeanzeige auf einer Website, die Sie ansehen, oder in einer App, die Sie verwenden, platziert wird, (2) unsere Datenschutzpraktiken, wie wir Informationen, die als personenbezogene Daten zu betrachten sind, verwenden, weitergeben und auf andere Weise verarbeiten können, und (3) welche Rechte Ihnen in Bezug auf solche personenbezogenen Daten zustehen. Diese Datenschutzerklärung für Lösungen erläutert außerdem, welche nicht-personenbezogenen Informationen („technische Informationen“) wir über die Anzeigen erfassen, die wir verfolgen, und wie wir diese technischen Informationen verwenden, um unsere Lösungen zu betreiben.
Die Lösungen von DoubleVerify zur Betrugserkennung und -bekämpfung („Betrugsbekämpfung“) und Überprüfung der Einhaltung geografischer Vorgaben („Geo-Verifizierung“) erfordern die Verarbeitung personenbezogener Daten. Außer in den unten aufgeführten begrenzten Fällen führt DoubleVerify Betrugsbekämpfung im Hinblick auf Gesetze und Vorschriften wie etwa die Datenschutz-Grundverordnung („DSGVO“) als „Verantwortlicher“ und Geo-Verifizierung als „Auftragsverarbeiter“ aus. In Bezug auf das kalifornische Gesetz zum Schutz der Privatsphäre von Verbrauchern (California Consumer Privacy Act, „CCPA“) und andere staatliche regulatorische Regelwerke in den USA kann unsere Bezeichnung je nach spezifischer Beziehung zu jedem Kunden variieren. Da die von uns verarbeiteten personenbezogenen Daten durch unsere Technologie erfasst und uns von unseren Kunden „zur Verfügung gestellt“ werden, agieren wir im Allgemeinen als „Auftragnehmer“ im Rahmen des CCPA oder als „Auftragsverarbeiter“ nach anderen staatlichen Gesetzen und regulatorischen Regelwerken in den USA. Ungeachtet des Vorstehenden können wir unter begrenzten Umständen, in denen personenbezogene Daten über kundenspezifische Integrationen und andere nicht standardisierte Mittel an DoubleVerify weitergegeben werden, beispielsweise wenn solche personenbezogenen Daten von einem Kunden für die Analyse von DoubleVerify gesammelt und bereitgestellt werden, als „Auftragsverarbeiter“ oder „Dienstleister“ im Rahmen des CCPA angesehen werden. Dieses Szenario tritt am häufigsten bei unseren Partnerschaften mit Kunden aus dem Bereich der sozialen Medien und anderen Kunden auf, die proprietäre Umgebungen betreiben, die oft als „Walled Gardens“ bezeichnet werden.
Mit Ausnahme der Betrugsbekämpfung sowie wenn dies erforderlich ist, um Impressions nach branchenüblichen Verfahren (wie etwa die Richtlinien des Media Ratings Council) zu qualifizieren, und der Geo-Verifizierung erfordern DoubleVerifys sonstige Lösungen (wie etwa Sichtbarkeit, Markensicherheit und Eignung) im Allgemeinen nicht die Verarbeitung personenbezogener Daten. Es gibt jedoch Umstände, wie etwa Fälle, in denen wir solche Lösungen für Kunden bereitstellen, die „Walled Gardens“ betreiben, in denen diese Kunden in ihrer Rolle als Verantwortliche verlangen können, dass DoubleVerify zusätzliche personenbezogene Daten von Endnutzern oder Personen verarbeitet, die Konten und Inhalte in den Umgebungen des Kunden erstellen. In jedem solchen Szenario wird die Entscheidung darüber, welche personenbezogenen Daten verarbeitet werden, von den Kunden getroffen, die in ihrer Rolle als Verantwortliche auch nach eigenem Ermessen die Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten festlegen. Weitere Informationen über die Datenschutzpraktiken dieser Kunden, die verarbeiteten personenbezogenen Daten und die geltende Rechtsgrundlage für die Verarbeitung finden Sie in den jeweiligen Datenschutzhinweisen oder -erklärungen der einzelnen Kunden. Wenn Sie sich mit DoubleVerify in Verbindung setzen, um sich über diese Programme zu erkundigen, können wir Ihnen einige grundlegende Informationen über die Arbeit, die wir für diese Kunden leisten, zur Verfügung stellen. Wir empfehlen Ihnen jedoch, sich mit dem jeweiligen Kunden in Verbindung zu setzen oder die Datenschutzdokumentation zu prüfen, die dieser auf seinen Webseiten zur Verfügung stellt.
Soweit Gesetze wie etwa die DSGVO betroffen sind, ist DoubleVerifys Rechtsgrundlage für die Verarbeitung personenbezogener Daten mithilfe unserer Lösungen das berechtigte Interesse (i) unserer Kunden, Betrug in der Werbung zu unterbinden und Endnutzern geografisch korrekte und regelkonforme Informationen zu liefern, (ii) der Endnutzer, betrugsfreie und geografisch korrekte und regelkonforme Informationen zu erhalten und (iii) der allgemeinen Öffentlichkeit an der kontinuierlichen Verfügbarkeit eines uneingeschränkten Internetzugangs.
DoubleVerify hat sich dem IAB-Transparenz- und Einwilligungsrahmenwerk (TCFv2.2 – Lieferanten-ID 126) angeschlossen, und wir verwenden berechtigte Interessen als Grundlage für die Erhebung von Daten für die folgenden Zwecke:
In begrenzten Szenarien kann das Unternehmen, das für das Transparenz- und Einwilligungsregelwerk von IAB Europa auf dem Grundstück verantwortlich ist, auf dem DoubleVerify-Lösungen betrieben werden, unsere Geo-Verifizierung von einer Einwilligung abhängig machen. In diesen sehr begrenzten Fällen dient die Einwilligung dazu,
DoubleVerify erhebt und nutzt bestimmte Kategorien personenbezogener Daten und technischer Informationen, um seine Geschäftszwecke der Lieferung, Pflege und Verbesserung seiner Lösungen zu erreichen. Die Kategorien von personenbezogenen Daten und technischen Informationen, die mithilfe der DoubleVerify-Lösungen verarbeitet werden, sind unten aufgeführt. Soweit personenbezogene Daten für den Betrieb einer oder mehrerer Funktionen einer DoubleVerify-Lösung erforderlich sind, werden die betreffenden Daten nur für die unten aufgeführten spezifischen Zwecke verwendet, sofern nach geltendem Recht nichts anderes vorgeschrieben ist. Darüber hinaus kann es unter bestimmten Umständen erforderlich sein, die personenbezogenen Daten in Verbindung mit einigen technischen Informationen zu verarbeiten, um die ordnungsgemäße Funktion von DoubleVerifys Lösungen zu gewährleisten. In derartigen Szenarien werden die kombinierten Daten als personenbezogene Daten betrachtet und entsprechend geschützt. Die personenbezogenen Daten und technischen Informationen, die wir verarbeiten, werden von uns nie zu dem Zweck kombiniert, analysiert oder mit zusätzlichen Informationen angereichert, Endnutzer zu identifizieren. Wir verfolgen Sie oder Ihre Online-Aktivitäten nie in Apps und auf Websites oder über längere Zeit, setzen keine permanenten Technologien wie etwa Drittanbieter-Cookies ein und erstellen nie Profile oder Zielgruppen, um einzelne Personen anzusprechen.
Unter eingeschränkten Umständen kann DoubleVerify von einigen seiner Kunden, beispielsweise von Kunden, die als „Walled Garden(s)“ arbeiten, zur Verarbeitung zusätzlicher personenbezogener Daten aufgefordert werden, um ihre Lösungen zu ermöglichen. Solche zusätzlichen personenbezogenen Daten können sich auf Endnutzer, auf Personen, die Konten innerhalb solcher „Walled Gardens“ erstellen, oder auf Personen, die Inhalte erstellen, die innerhalb solcher „Walled Garden“-Umgebungen veröffentlicht werden, beziehen. Soweit DoubleVerify von einem seiner als „Walled Gardens“ arbeitenden Kunden aufgefordert wird, zusätzliche personenbezogene Daten zur Ermöglichung bestimmter Lösungen zu verarbeiten, verarbeitet DoubleVerify diese personenbezogenen Daten ausschließlich zum Zweck der Erfüllung seiner Verpflichtungen gegenüber dem Kunden und in strikter Übereinstimmung mit den Anweisungen des Kunden, die für den Betrieb, die Wartung und gegebenenfalls die Verbesserung der Lösungen erforderlich sind. Wir arbeiten sorgfältig mit diesen Kunden zusammen, um sicherzustellen, dass die verarbeiteten personenbezogenen Daten nur auf die personenbezogenen Daten beschränkt sind, die zur Erreichung dieser Zwecke erforderlich sind. In begrenzten Fällen kann unsere Interaktion mit „Walled Gardens“ zu einem zufälligen Erhalt personenbezogener Daten führen. DoubleVerify bemüht sich gewissenhaft um eine Überwachung dieser Fälle, um sicherzustellen, dass diese personenbezogenen Daten nicht über den Empfang hinaus verarbeitet werden (außer um sie sicher aus unseren Systemen zu löschen). Da in diesen Szenarien die spezifischen Kategorien personenbezogener Daten von der kundenspezifischen Integration und den Entscheidungen des Kunden abhängen und von Kunde zu Kunde unterschiedlich sind, empfehlen wir Ihnen, sich bei weiteren Fragen an den jeweiligen Kunden zu wenden oder die Datenschutzdokumentation zu lesen, die dieser auf seinen Webseiten zur Verfügung stellt.
Die Lösungen sind nicht für die Verarbeitung der personenbezogenen Daten von Kindern bestimmt oder darauf ausgerichtet. Wir erfassen personenbezogene Daten von Kindern nicht wissentlich, wie dieser Begriff in den jeweils geltenden Gesetzen definiert ist. Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und es für möglich halten, dass personenbezogenen Daten Ihres Kindes über die Lösungen verarbeitet wurden, kontaktieren Sie uns bitte unter Verwendung der Informationen in Abschnitt 13 „Kontaktaufnahme mit DoubleVerify“ unten; wir treffen daraufhin Maßnahmen, um ihre personenbezogenen Daten sicher aus unseren Systemen zu entfernen.
DoubleVerify verwendet die erfassten technischen Informationen und personenbezogenen Daten nur für die in Abschnitt 3, „Welche Daten sammeln wir und für welche Zwecke?“ dieser Datenschutzerklärung für Lösungen beschriebenen Zwecke. Die technischen Informationen und Ihre personenbezogenen Daten werden generell dazu verarbeitet, um unseren Kunden Rückmeldungen, Dashboards, Feedback und Erkenntnisse („Rückmeldungen“) zu liefern. DV-Rückmeldungen werden in jedem Format anonymisiert und aggregiert und jeder Anzeigenaufruf – soweit Informationen zu Aufrufen benötigt werden – wird deidentifiziert, um sicherzustellen, dass personenbezogene Daten von Endnutzern unter keinen Umständen an Kunden weitergegeben werden. Ungeachtet des Vorstehenden können Rückmeldungen, die für als „Walled Gardens“ arbeitende Kunden (z. B. soziale Medienunternehmen) und andere Kunden, die sich auf solche Rückmeldungen verlassen (z. B. Unternehmen, die in sozialen Medien werben), erstellt werden, Informationen über Personen enthalten, die Konten in solchen „Walled Gardens“ erstellen, oder Personen, die Inhalte erstellen, die in solchen „Walled Garden“-Umgebungen veröffentlicht werden. Dieser Abschnitt bietet zusätzliche Einblicke in die Art und Weise, in der die technischen Informationen und Ihre personenbezogenen Daten verarbeitet werden, um die in Abschnitt 3 dieser Datenschutzerklärung für Lösungen bezeichneten Geschäftszwecke zu erreichen.
DoubleVerify verwendet die mithilfe der Lösungen erfassten, in Abschnitt 3.1 aufgeführten technischen Informationen, um
DoubleVerify verwendet für den Betrieb der Betrugsbekämpfungslösung die mithilfe der Lösungen erfassten, in Abschnitt 3.1 und 3.2 aufgeführten technischen Informationen und personenbezogenen Daten, um
DoubleVerify verwendet für den Betrieb der Geo-Verifizierung die mithilfe der Lösungen erfassten, in Abschnitt 3.3 aufgeführten technischen Informationen und personenbezogenen Daten, um
Soweit DoubleVerify von einem seiner als „Walled Gardens“ arbeitenden Kunden aufgefordert wird, zusätzliche personenbezogene Daten zur Ermöglichung bestimmter Lösungen zu verarbeiten, verarbeitet DoubleVerify diese personenbezogenen Daten ausschließlich zum Zweck der Erfüllung seiner Verpflichtungen gegenüber dem Kunden und in strikter Übereinstimmung mit den Anweisungen des Kunden, die für den Betrieb, die Wartung und gegebenenfalls die Verbesserung der Lösungen erforderlich sind. Wenn Sie Fragen haben, empfehlen wir Ihnen, sich mit dem jeweiligen Kunden in Verbindung zu setzen oder die Datenschutzdokumentation zu lesen, die er auf seinen Webseiten zur Verfügung stellt.
DoubleVerify gibt personenbezogene Daten nur dann an Dritte weiter, wenn dies für unsere Geschäftszwecke des Betriebs, der Pflege und der Verbesserung unserer Lösungen unbedingt erforderlich ist. Soweit wir personenbezogene Daten freiwillig weitergeben, stellen wir sicher, dass sie von den Empfängern in einer Weise geschützt werden, die mit unseren eigenen Richtlinien und Standards im Einklang steht.
Wir können Ihre personenbezogenen Daten an folgenden Personenkreis weitergeben:
Dienstleister – Unternehmen, die wir mit der Ausführung von Dienstleistungen wie etwa IT- und Systemverwaltung, Infrastruktur- und Hosting-Dienstleistungen, Recherchen und Analysen, Support und Qualitätssicherung, Sicherheits- und anderen Dienstleistungen für uns zu den oben beschriebenen Zwecken und gemäß der oben beschriebenen Rechtsgrundlage beauftragt haben. Sie können eine Liste unserer Dienstleister anfordern und erfahren, welche personenbezogenen Daten und für welche Zwecke sie diese erhalten, indem Sie Kontakt mit uns aufnehmen. Die Kontaktinformationen finden Sie in Abschnitt 13 „Kontaktaufnahme mit DoubleVerify“ dieser Datenschutzerklärung für Lösungen.
Konzerngesellschaften – wie etwa Dachgesellschaften, Schwestergesellschaften, Tochtergesellschaften, Joint Ventures oder andere Unternehmen unter gemeinsamer Kontrolle, soweit dies für den Betrieb, die Pflege und die Verbesserung unserer Lösungen erforderlich ist. Sie können eine Liste unserer Konzerngesellschaften anfordern und erfahren, welche personenbezogenen Daten und für welche Zwecke sie diese erhalten, indem Sie Kontakt mit uns aufnehmen. Die Kontaktinformationen finden Sie in Abschnitt 13 „Kontaktaufnahme mit DoubleVerify“ dieser Datenschutzerklärung für Lösungen.
Von unseren Kunden beauftragte Drittanbieter – zur Unterstützung unserer Kunden können wir unsere Lösungen in andere Tools und Dienstleistungen integrieren, die von unseren Kunden beauftragt werden, um verbesserte Dienstleistungen und Berichtsfunktionen verfügbar zu machen. Unter keinen Umständen erhalten wir Daten aus diesen Integrationen, die es DoubleVerify ermöglichen, unsere Daten anzureichern und Endnutzer zu identifizieren. In begrenzten Szenarien können wir Informationen zu Anzeigenaufrufen an Unternehmen weitergeben, die von unseren Kunden damit beauftragt wurden, Recherchen bezüglich Marketing-Effektivität anzustellen. Unter begrenzten Umständen können unsere Kunden uns anweisen, bestimmte personenbezogene weiterzugeben, die erforderlich sind, um die Funktionalität eines Produkts oder einer Dienstleistung zu ermöglichen, die nicht von DoubleVerify verwaltet werden.
Dritte, die an einer Unternehmenstransaktion beteiligt sind – für den Fall, dass DoubleVerify von einem anderen Unternehmen erworben oder mit ihm fusioniert wird, oder im Fall einer Umstrukturierung, Auflösung oder anderen grundlegenden Änderung auf Unternehmensebene.
Wir können rechtlich verpflichtet sein, Ihre personenbezogenen Daten offenzulegen,
(a) Wenn ein Regierungsorgan, ein Gericht oder eine Strafverfolgungs- oder Aufsichtsbehörde eine solche Offenlegung verlangt (zum Beispiel im Rahmen einer laufenden Untersuchung, einer Vorladung oder eines vergleichbaren Rechtsverfahrens bzw. Prozesses);
(b) Sofern dies gemäß den geltenden Gesetzen, Vorschriften oder Regeln vorgesehen ist; und
(c) wenn wir in gutem Glauben der Auffassung sind, dass die jeweilige Offenlegung notwendig ist, um unsere eigenen Rechte oder die Rechte anderer zu schützen oder zu verteidigen, bei Ermittlungen Hilfestellung zu leisten oder illegale Aktivitäten zu verhindern.
Betrugstabellen und andere Berichte in Zusammenhang mit Betrugsbekämpfung, Datenfeeds, APIs und Dashboards, die keine personenbezogenen Daten enthalten, können an Kunden und andere Dritte wie beispielsweise Branchenorganisationen weitergegeben oder ihnen zugänglich gemacht werden, soweit DoubleVerify hierauf angewiesen ist, um seine Geschäftszwecke der Lieferung, Pflege und Verbesserung des Betrugsbekämpfungsteils unserer Lösungen zu erreichen und Anzeigenbetrug zu bekämpfen.
Wir geben Ihre personenbezogenen Daten nicht an unsere Kunden weiter. Alle Berichte und Analysen, die wir Kunden über unser Portal für Rückmeldungen zugänglich machen, sind anonym, was bedeutet, dass sie keine personenbezogenen Daten enthalten. Die Berichte sind im Regelfall aggregiert; allerdings erhalten unsere Kunden in begrenzten Umständen Rückmeldungen zu Anzeigenaufrufen über FTP-Endpunkte oder APIs, wobei vorausgesetzt wird, dass diese Berichte keine personenbezogenen Daten aufweisen. Wir können anonyme technische Informationen in aggregierten Formaten oder in ihrer Rohform an Drittanbieter weitergeben, soweit wir dies für notwendig erachten, um unsere Geschäftszwecke der Lieferung, Pflege und Verbesserung der Lösungen zu erreichen. Darüber hinaus können wir anonyme oder deidentifizierte Daten in aggregierter Form im Rahmen unseres normalen Geschäftsbetriebs weitergeben; zum Beispiel, um Fallstudien und Berichte zu veröffentlichen, die Trends hinsichtlich der Vorteile und Leistungen unserer Lösungen aufzeigen sollen.
Zur Klarstellung sei angemerkt, dass DoubleVerify keine personenbezogenen Daten an Organisationen weitergibt, die nach Gesetzen wie etwa dem CCPA als „Unternehmen“ oder „Dritte“ tätig sind.
DoubleVerify bewahrt alle personenbezogenen Daten, die mithilfe seiner Lösungen verarbeitet werden, nur so lange auf, wie dies zur Erfüllung der in dieser Datenschutzerklärung für Lösungen dargelegten Zwecke erforderlich ist, und in keinem Fall länger als fünfundvierzig (45) Tage. Nach Ablauf dieses Zeitraums werden die personenbezogenen Daten in sicherer Form aus den Systemen von DoubleVerify entfernt.
Betrugstabellen können auf unbestimmte Zeit aufbewahrt werden, um die ordnungsgemäße Funktionsweise der Betrugsbekämpfungslösung zu gewährleisten.
Technische Informationen können, da sie anonymer Natur sind, von DoubleVerify auf unbestimmte Zeit oder so lange aufbewahrt werden, wie dies in anderen Richtlinien von DoubleVerify vorgesehen und nach maßgeblichen Gesetzen sowie DoubleVerifys Vereinbarungen mit seinen Kunden zulässig ist.
DoubleVerify unterhält angemessene technische, physische und organisatorische Maßnahmen, die personenbezogene Daten vor versehentlicher oder unrechtmäßiger Vernichtung oder versehentlichem Verlust, Beschädigung, Abänderung, unbefugter Offenlegung oder unbefugtem Zugriff sowie vor allen anderen Formen unrechtmäßiger Verarbeitung schützen sollen. Auch wenn wir allgemein anerkannte Standards und bewährte Verfahren zum Schutz personenbezogener Daten einhalten, ist keine Art der Speicherung oder Übermittlung zu 100 % sicher. Wir arbeiten jedoch ständig daran, unsere Sicherheitsvorkehrungen zu verbessern und Ihre personenbezogenen Daten sicher aufzubewahren.
Bitte beachten Sie, dass die von uns erhobenen personenbezogenen Daten an Server oder Datenbanken außerhalb Ihres Bundesstaates, Ihrer Provinz, Ihres Landes oder anderen Rechtsraums übermittelt und dort gespeichert werden können. Während Ihre personenbezogenen Daten über ein lokales temporäres Rechenzentrum übermittelt werden können, um sicherzustellen, dass die Lösungen effizient und kundenorientiert sind, speichert DoubleVerify alle über die Lösungen erhobenen personenbezogenen Daten letztlich in den Vereinigten Staaten. Als globales Unternehmen verfügen wir über Niederlassungen in den USA, Großbritannien, Frankreich, Belgien, Finnland, Deutschland, Israel, Kanada, Mexiko, Brasilien, Japan, Indien, Singapur und Australien. Unsere Mitarbeiter an diesen Standorten sind möglicherweise darauf angewiesen, auf Ihre personenbezogenen Daten zuzugreifen, um unsere Lösungen zu unterstützen. Das an einigen dieser Standorte wie zum Beispiel in den Vereinigten Staaten herrschende Datenschutzniveau kann niedriger als dasjenige in der Europäischen Union oder anderen Ländern sein, die starke Datenschutzgesetze und -vorschriften erlassen haben.
Wir haben Maßnahmen ergriffen, um sicherzustellen, dass Ihre personenbezogenen Daten bei uns sicher gespeichert werden, die aufsichtsbehördlichen Datenschutz- und -sicherheitsanforderungen genügen, die für Unternehmen der Europäischen Union maßgeblich sind. Wir stellen ferner sicher, dass jeder andere Empfänger Ihrer personenbezogenen Daten ein ausreichendes Maß an Schutz und Sicherheit bietet, wie etwa durch den Abschluss entsprechender Back-to-Back-Vereinbarungen und nötigenfalls die Vereinbarung von Standardvertragsklauseln oder alternativen Mechanismen für die Übermittlung von Daten, wie sie von der Europäischen Kommission oder einer anderen zuständigen Aufsichtsbehörde genehmigt worden sind. Die in dieser Datenschutzerklärung erläuterten Datenschutzpraktiken von DoubleVerify entsprechen dem APEC-System von Regeln für grenzüberschreitenden Datenschutz (Cross Border Privacy Rules, CBPR) und dem System zur Anerkennung von Datenschutzmaßnahmen von Auftragsverarbeitern (Privacy Recognition for Processors, PRP). Das APEC-CBPR-System und das APEC-PRP-System bieten Rahmenbedingungen für Organisationen, um den Schutz personenbezogener Daten zu gewährleisten, die zwischen teilnehmenden APEC-Wirtschaftssystemen übermittelt werden. Weitere Informationen zu den APEC-Rahmenbedingungen finden Sie hier. Wenn Sie Fragen dazu haben, wo wir personenbezogene Daten speichern, können Sie uns wie in Abschnitt 13 „Kontaktaufnahme mit DoubleVerify“ dieser globalen Datenschutzerklärung beschrieben kontaktieren.
Darüber hinaus befolgen DoubleVerify Inc. und seine Tochtergesellschaft Outrigger Media, Inc., die unter der Firmenbezeichnung OpenSlate, Scibids Technology Inc., Zentrick Inc. agiert („DoubleVerify“), das EU-US-Datenschutzrahmenwerk (EU-US-DPF), die britische Erweiterung des EU-US-DPF und das Schweizer-US-Datenschutzrahmenwerk (Schweizer-US-DPF), wie vom US-Handelsministerium vorgesehen. DoubleVerify hat gegenüber dem US-Handelsministerium zertifiziert, dass es die Grundsätze des EU-US-Datenschutzrahmenwerks (EU-US-DPF-Grundsätze) in Bezug auf die Verarbeitung personenbezogener Daten einhält, die aus der Europäischen Union auf der Basis des EU-US-DPF und aus dem Vereinigten Königreich (und Gibraltar) im Rahmen der britischen Erweiterung des EU-US-DPF erhalten wurden. DoubleVerify hat gegenüber dem US-Handelsministerium zertifiziert, dass es die Grundsätze des Schweizer-US-Datenschutzrahmenwerks (Schweizer-US-DPF-Grundsätze) in Bezug auf die Verarbeitung personenbezogener Daten einhält, die aus der Schweiz auf der Basis des Schweizer-US-DPF erhalten wurden. Sollte ein Konflikt zwischen den Bedingungen dieser Datenschutzrichtlinie und den Grundsätzen des EU-US-DPF und/oder des Schweizer-US-DPF existieren, haben diese Grundsätze Vorrang. Um mehr über das Programm des Datenschutzrahmenwerks (DPF) zu erfahren und unsere Zertifizierung einzusehen, besuchen Sie bitte https://www.dataprivacyframework.gov/.
DoubleVerify ist für die Verarbeitung personenbezogener Daten verantwortlich, die es im Rahmen des DPF erhält und anschließend an Dritte übermittelt, die in seinem Auftrag als Vertreter handeln. DoubleVerify hält sich bei allen Weiterübermittlungen personenbezogener Daten aus der EU, dem Vereinigten Königreich und der Schweiz an die DPF-Grundsätze, einschließlich der Bestimmungen zur Haftung bei der Weiterübermittlung.
Die Bundeshandelskommission (Federal Trade Commission) beaufsichtigt DoubleVerifys Einhaltung des EU-US-DPF, der britischen Erweiterung des EU-US-DPF und des Schweizer-US-DPF. In bestimmten Situationen kann DoubleVerify verpflichtet sein, personenbezogene Daten als Reaktion auf rechtmäßige Anordnungen staatlicher Behörden offenzulegen, wie insbesondere zur Erfüllung von Auflagen der nationalen Sicherheit oder von Strafverfolgungsbehörden.
In Befolgung des EU-US-DPF, der britischen Erweiterung des EU-US-DPF und des Schweizer-US-DPF hat sich DoubleVerify verpflichtet, ungelöste Beschwerden bezüglich unseres Umgangs mit personenbezogenen Daten, die auf der Basis des EU-US-DPF, der britischen Erweiterung des EU-US-DPF und des Schweizer-US-DPF erhalten wurden, an TRUSTe, einen Anbieter alternativer Streitbeilegung mit Sitz in den USA, weiterzuleiten. Wenn Sie keine zeitnahe Empfangsbestätigung Ihrer Beschwerde im Zusammenhang mit DPF-Grundsätzen von uns erhalten oder wenn wir Ihre Beschwerde im Zusammenhang mit DPF-Grundsätzen nicht zu Ihrer Zufriedenheit bearbeitet haben, besuchen Sie bitte https://feedback-form.truste.com/watchdog/request, um weitere Informationen zu erhalten oder eine Beschwerde einzureichen. Diese Streitbeilegungsdienste werden Ihnen kostenlos angeboten.
Bei Beschwerden in Bezug auf DPF-Compliance, die nicht durch einen der anderen DPF-Mechanismen geklärt werden konnten, haben Sie unter bestimmten Bedingungen die Möglichkeit, ein verbindliches Schiedsverfahren anzurufen. Weitere Informationen finden Sie auf der offiziellen DPF-Website.
Endnutzern in bestimmten Ländern können Rechte betroffener Personen zustehen, die es ihnen ermöglichen, Anträge in Bezug auf ihre personenbezogenen Daten zu stellen. Die meisten Länder gewähren Endnutzern außerdem das Recht, darüber informiert zu werden, wie personenbezogene Daten erfasst, verwendet und an wen sowie für welche Zwecke sie gegebenenfalls weitergegeben oder übermittelt wurden. DoubleVerifys Datenschutzerklärung für Lösungen zielt darauf ab, diese Anforderungen zu erfüllen; wenn Sie jedoch zusätzliche Fragen haben oder besser verstehen möchten, wie Ihre personenbezogenen Daten erfasst, verwendet oder an wen und warum sie möglicherweise weitergeleitet oder übermittelt worden sind, kontaktieren Sie uns bitte wie in Abschnitt 13 „Kontaktaufnahme mit DoubleVerify“ unten vorgesehen.
Einwohnern unter anderem des Europäischen Wirtschaftsraums, des Vereinigten Königreichs, der Schweiz oder Kaliforniens stehen eine Reihe von Rechten aus den maßgeblichen Datenschutzgesetzen und -vorschriften wie z. B. der DSGVO und dem CCPA zu. Um diese Rechte auszuüben, können Sie dieses Formular verwenden oder uns unter Verwendung der Angaben in Abschnitt 13 „Kontaktaufnahme mit DoubleVerify“ unten kontaktieren. Im Einklang mit bestimmten Gesetzen und Vorschriften wie etwa dem CCPA haben Sie außerdem die Möglichkeit, einen bevollmächtigten Vertreter zu benennen, um einen Antrag einzureichen oder ein Recht in Ihrem Namen auszuüben. Wir werden Sie wegen der Ausübung Ihrer Rechte nicht benachteiligen oder Vergeltungsmaßnahmen gegen Sie ergreifen.
Bei diesen Rechten handelt es sich um
Wir erfüllen jegliche Anträge in Zusammenhang mit Endnutzern im größtmöglichen Umfang, sofern wir die Übereinstimmung des Endnutzers mit personenbezogenen Daten festgestellt haben, die in unseren Systemen gespeichert sind. Unter bestimmten Umständen können wir jedoch verpflichtet sein, Ihre Identität zu überprüfen, um Anträge zu bearbeiten. Um Ihre Identität zu überprüfen oder die Tragweite Ihres Antrags zu verstehen, müssen wir möglicherweise zusätzliche Informationen über Sie anfordern. Sie sind nicht verpflichtet, ein Konto bei uns zu einzurichten, damit Sie eine Anfrage stellen können oder Ihre Anfrage erfüllt wird. Sie haben uns eine E-Mail-Adresse für Zwecke unserer Kommunikation mit Ihnen und unserer Bearbeitung Ihres Antrags sowie alle Informationen zu übermitteln, die wir möglicherweise benötigen, um überprüfen zu können, ob wir Sie betreffende personenbezogene Daten gespeichert haben. Bitte beachten Sie, dass es Umstände geben kann, die es uns unmöglich machen, Ihrem Antrag stattzugeben; wenn dies der Fall ist, erläutern wir Ihnen jedoch die Gründe. Sollten sich keine Sie betreffenden personenbezogenen Daten in unserem Besitz befinden, lassen wir Sie dies wissen. Wir unternehmen alle Anstrengungen, auf alle Anfragen und Anträge so schnell wie vernünftigerweise möglich einzugehen, wir bitten jedoch um Ihr Verständnis, dass es bis zu dreißig (30) Tage dauern kann, bevor wir antworten.
Soweit DoubleVerify als „Auftragsverarbeiter“, „Auftragnehmer“ oder „Dienstleister“ im Sinne der Definitionen nach geltendem Recht fungiert, haben Sie Anträge auf Ausübung Ihrer Rechte gegebenenfalls an den jeweiligen zu Kunden richten, der als „Verantwortlicher“ oder „Unternehmen“ fungiert.
Bestimmte Datenschutzgesetze und -vorschriften wie etwa das CCPA schreiben Unternehmen vor offenzulegen, ob sie personenbezogene Daten verkaufen. DoubleVerify gibt personenbezogene Daten in keiner Art und Weise weiter, die nach den Gesetzen von Kalifornien, Virginia, Nevada oder vergleichbaren Gesetzen einen „Verkauf“ oder eine „Weitergabe“ darstellen würde.
DoubleVerify verwendet künstliche Intelligenz („KI“) in verschiedenen Funktionen und auf verschiedene Weise im gesamten Unternehmen. Obwohl DoubleVerify KI-Technologien nutzt, erfolgt bei uns keine „automatisierte Entscheidungsfindung“ im Sinne der geltenden Datenschutzgesetze und -vorschriften.
Diese Datenschutzerklärung für Lösungen unterliegt, soweit anwendbar und nach den geltenden Gesetzen und Vorschriften zulässig, den internen Gesetzen des Bundesstaates Delaware, nach denen sie auch ausgelegt wird, und jegliche Streitigkeiten werden von den zuständigen Gerichten in Delaware entschieden.
Wir können diese Datenschutzerklärung für Lösungen von Zeit zu Zeit aktualisieren, um Änderungen an unseren Lösungen, Vorgehensweisen und Richtlinien oder andere interne oder externe Änderungen widerzuspiegeln sowie neue gesetzliche Anforderungen zu erfüllen. Alle Änderungen werden veröffentlicht, sobald sie in Kraft treten. Wenn wir Aktualisierungen vornehmen, ändern wir das eingangs dieser Datenschutzerklärung für Lösungen aufgeführte „Datum des Inkrafttretens“, damit Sie leichter erkennen können, wann Änderungen vorgenommen wurden. Um über solche Aktualisierungen informiert zu bleiben, empfehlen wir Ihnen, diese Datenschutzerklärung für Lösungen regelmäßig durchzugehen. Bitte beachten Sie, dass jegliche Übersetzungen dieser Datenschutzerklärung für Lösungen ausschließlich dazu bestimmt sind, Ihren Zugriff auf diese Informationen zu erleichtern. Die englische Version ist die einzige offizielle Version dieser Datenschutzerklärung für Lösungen, weshalb etwaige Übersetzungsungenauigkeiten oder Diskrepanzen nicht bindend sind und im Hinblick auf Compliance- oder Durchsetzungszwecke keinerlei rechtliche Wirkung entfalten.
Wenn Sie Fragen, Bedenken oder Kommentare zu dieser Datenschutzerklärung für Lösungen haben oder der Ansicht sind, dass Ihre personenbezogenen Daten in einer Weise verwendet wurden, die nicht mit der Datenschutzerklärung oder Ihren Entscheidungen vereinbar ist, können Sie sich wie folgt an unser Datenschutzteam wenden:
Kontaktinformationen des Datenschutzbeauftragten (Datenschutzteam)
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy-policy@doubleverify.com
Wenn Sie ein ungelöstes Anliegen bezüglich des Schutzes oder der Verwendung von Daten haben, auf das wir nicht in zufriedenstellender Form eingegangen sind, wenden Sie sich bitte an unseren in den USA ansässigen unabhängigen Anbieter für die Lösung von Streitigkeiten (kostenlos) unter https://feedback-form.truste.com/watchdog/request. Wir verpflichten uns, eine faire Lösung Ihrer etwaigen Beschwerden oder Bedenken in Zusammenhang mit dem Schutz Ihrer Daten oder dieser Datenschutzerklärung für Lösungen zu erreichen. Wenn Sie jedoch der Meinung sind, dass wir Ihnen nicht helfen konnten, gibt es keine Bestimmung in dieser Datenschutzerklärung für Lösungen, die Ihre Rechte aus maßgeblichen Gesetzen beschränkt oder dies versucht, einschließlich der je nach Ihrem Wohnsitzland für Sie bestehenden Möglichkeit, eine Beschwerde bei Ihrer lokalen Datenschutzbehörde oder einer anderen Stelle mit Zuständigkeit für datenschutzbezogene Angelegenheiten einzulegen.
Ημερομηνία έναρξης ισχύος: 28 Ιουνίου 2024
Η DoubleVerify, Inc., μαζί με τις θυγατρικές της σε όλο τον κόσμο («DoubleVerify», «εμείς», «εμάς» ή «μας») είναι ο ηγέτης του κλάδου στην παροχή διαφάνειας και ευθύνης στις διαδικτυακές διαφημίσεις. Η DoubleVerify χρησιμοποιεί διάφορες τεχνολογίες για τη συλλογή πληροφοριών σχετικά με διαδικτυακές διαφημίσεις, την κυκλοφορία σε ιστότοπους, την κυκλοφορία σε εφαρμογές κινητών συσκευών και την κυκλοφορία μεταξύ συνδεδεμένων συσκευών, ώστε να παρέχει διαφάνεια στη διαφήμιση και προϊόντα λογοδοσίας και λύσεις (συλλήβδην, «Λύσεις»). Η παρούσα δήλωση ιδιωτικού απορρήτου (η «Δήλωση Ιδιωτικού Απορρήτου Λύσεων») εξηγεί ποιοι είμαστε, πώς συλλέγουμε, χρησιμοποιούμε και κοινοποιούμε προσωπικές πληροφορίες μέσω των Λύσεών μας, καθώς και πώς μπορείτε να ασκήσετε τα δικαιώματα ιδιωτικού απορρήτου σας.
Εάν θέλετε περισσότερες πληροφορίες σχετικά με τον τρόπο με τον οποίο η DoubleVerify επεξεργάζεται Προσωπικές Πληροφορίες που συλλέγονται στους δημόσια προσβάσιμους ιστότοπούς μας, επισκεφθείτε τους Ιστότοπούς μας και τη Δήλωση Ιδιωτικού Απορρήτου Μάρκετινγκ.
Εάν χρησιμοποιείτε τις Λύσεις της DoubleVerify και θέλετε περισσότερες πληροφορίες σχετικά με το πώς η DoubleVerify επεξεργάζεται τις Προσωπικές Πληροφορίες που συλλέγονται μέσω των εργαλείων αναφοράς μας, επισκεφθείτε τη Δήλωση Ιδιωτικού Απορρήτου Εργαλείων Αναφορών.
Σας συνιστούμε να διαβάσετε την παρούσα Δήλωση Ιδιωτικού Απορρήτου Λύσεων στο σύνολό της για να βεβαιωθείτε ότι είστε πλήρως ενημερωμένοι. Ωστόσο, για να σας διευκολύνουμε να βρείτε και να εξετάσετε συγκεκριμένα μέρη της παρούσας Δήλωσης Ιδιωτικού Απορρήτου Λύσεων, την χωρίσαμε στις εξής ενότητες:
Οι διαπιστευμένες πλατφόρμες της DoubleVerify παρέχουν ανεξάρτητη μέτρηση ψηφιακών μέσων, δεδομένα και αναλυτικά στοιχεία σχετικά με την εντύπωση παράδοσης διαφημίσεων (ή «ad») και κυκλοφορίας σε έναν ιστότοπο, για να βοηθήσουν τους διαφημιστές, τα πρακτορεία και τους πωλητές διαφημιστικών αποθεμάτων (συλλήβδην, «Πελάτες») να επιβεβαιώσουν τα ακριβή χαρακτηριστικά παράδοσης, συμπεριλαμβανομένης της ασφάλειας της επωνυμίας, τις μετρήσεις θέασης, τις παραμέτρους συμφραζόμενων και περιβάλλοντος (για παράδειγμα, τον ιστότοπο όπου εμφανίζεται μια διαφήμιση, και πού εμφανίζεται στην ιστοσελίδα), την εντύπωση των διαφημίσεων και τα χαρακτηριστικά ποιότητας της διαδικτυακής κυκλοφορίας και παρέχουν γνώσεις που επιτρέπουν στους πελάτες μας να λαμβάνουν τεκμηριωμένες αποφάσεις σχετικά με την τοποθέτηση του δημιουργικού περιεχομένου και της επωνυμίας τους.
Πιστεύουμε στην παροχή ισχυρής προστασίας του ιδιωτικού απορρήτου σε οποιοδήποτε άτομο του οποίου τις πληροφορίες ενδέχεται να επεξεργαζόμαστε υπό οποιαδήποτε ιδιότητα – επειδή πιστεύουμε ότι το ιδιωτικό απόρρητο είναι θεμελιώδες δικαίωμα, όχι κάτι που θα πρέπει να εξαρτάται από το πού ζείτε. Για να ανταποκριθούμε σε αυτήν την αρχή, αντιμετωπίζουμε οποιαδήποτε δεδομένα που σχετίζονται ή συνδέονται με ένα ταυτοποιημένο ή ταυτοποιήσιμο άτομο ως «Προσωπικές Πληροφορίες», ανεξάρτητα από την τοποθεσία του εν λόγω ατόμου. Όσον αφορά στις Λύσεις μας, η DoubleVerify περιορίζει οποιεσδήποτε πληροφορίες που συλλέγουμε σε πληροφορίες που δεν επιτρέπουν την ταυτοποίηση ενός ατόμου χωρίς πρόσθετες πληροφορίες. Για παράδειγμα, η DoubleVerify επεξεργάζεται τη διεύθυνση διαδικτυακού πρωτοκόλλου σας («IP»), η οποία είναι ένας αριθμός που εκχωρείται αυτόματα σε έναν υπολογιστή όταν χρησιμοποιείται το διαδίκτυο. Αν και η DoubleVerify αντιμετωπίζει τις εν λόγω πληροφορίες ως Προσωπικές Πληροφορίες, σύμφωνα με τις βέλτιστες πρακτικές και τους ισχύοντες νόμους, δεν συνδυάζουμε ποτέ αυτές τις πληροφορίες με οποιαδήποτε άλλα δεδομένα που θα μας επιτρέψουν να προσδιορίσουμε το άτομο με το οποίο σχετίζονται.
Η παρούσα Δήλωση Ιδιωτικού Απορρήτου Λύσεων έχει σκοπό να ενημερώσει τα άτομα των οποίων τα δεδομένα μπορούν να υποβληθούν σε επεξεργασία μέσω των Λύσεών μας («Τελικοί Χρήστες» ή «εσείς» και «σας»): (1) για τους τύπους πληροφοριών που μπορεί να συλλέξει η DoubleVerify για εσάς ή τη συσκευή σας όταν μια διαφήμιση που αναλύεται από εμάς παραδίδεται σε εσάς σε έναν ιστότοπο που βλέπετε ή σε μια εφαρμογή που χρησιμοποιείτε, (2) για τις πρακτικές ιδιωτικού απορρήτου μας, πώς μπορούμε να χρησιμοποιήσουμε, κοινοποιήσουμε και κατά τα άλλα επεξεργαστούμε πληροφορίες που θεωρούνται Προσωπικές Πληροφορίες και (3) ποια είναι τα δικαιώματά σας σχετικά με τις εν λόγω Προσωπικές Πληροφορίες. Η παρούσα Δήλωση Ιδιωτικού Απορρήτου Λύσεων εξηγεί επίσης ποιες μη προσωπικές πληροφορίες («Τεχνικές Πληροφορίες») συλλέγουμε σχετικά με τις διαφημίσεις που παρακολουθούμε και πώς χρησιμοποιούμε αυτές τις Τεχνικές Πληροφορίες για να ενεργοποιήσουμε τις Λύσεις μας.
Οι Λύσεις για εντοπισμό και εξάλειψη της απάτης από την DoubleVerify («Εξάλειψη Απάτης» – «Fraud Elimination») και η συμμόρφωση γεωγραφικής επαλήθευσης («Γεωγραφική Επαλήθευση» – «Geo Verification»), απαιτούν την επεξεργασία Προσωπικών Πληροφοριών. Εκτός από τις περιορισμένες περιπτώσεις που περιγράφονται παρακάτω, όσον αφορά στους νόμους και κανονισμούς όπως ο Γενικός Κανονισμός για την Προστασία Δεδομένων («ΓΚΠΔ»), η DoubleVerify λειτουργεί την Εξάλειψη Απάτης ως «υπεύθυνος επεξεργασίας» και τη Γεωγραφική Επαλήθευση ως «εκτελών την επεξεργασία». Όσον αφορά στο Νόμο περί Ιδιωτικού Απορρήτου Καταναλωτών της Καλιφόρνια («CCPA») και άλλα κανονιστικά πλαίσια πολιτειών των ΗΠΑ, ο χαρακτηρισμός μας ενδέχεται να διαφέρει ανάλογα με τη συγκεκριμένη σχέση με κάθε Πελάτη. Επειδή οι Προσωπικές Πληροφορίες που επεξεργαζόμαστε συλλέγονται από την τεχνολογία μας και «διατίθενται» σε εμάς από τους Πελάτες μας, λειτουργούμε γενικά ως «εργολάβος» σύμφωνα με τον CCPA ή ως «εκτελών την επεξεργασία» σύμφωνα με άλλους πολιτειακούς νόμους και κανονιστικά πλαίσια των ΗΠΑ. Με την επιφύλαξη των ανωτέρω, σε περιορισμένες περιπτώσεις όπου οι Προσωπικές Πληροφορίες κοινοποιούνται στην DoubleVerify μέσω προσαρμοσμένων ενοποιήσεων και άλλων μη τυπικών μέσων, για παράδειγμα όταν αυτές οι Προσωπικές Πληροφορίες συλλέγονται και παρέχονται από έναν Πελάτη για ανάλυση της DoubleVerify, μπορεί να θεωρηθούμε «εκτελών την επεξεργασία\» ή «πάροχος υπηρεσιών» σύμφωνα με τον CCPA. Αυτό το σενάριο είναι πιο κοινό στις συνεργασίες μας με πελάτες στα μέσα κοινωνικής δικτύωσης και άλλους πελάτες που λειτουργούν ιδιοκτησιακά περιβάλλοντα, που συχνά αναφέρονται ως «walled gardens».
Εκτός από την Εξάλειψη Απάτης, συμπεριλαμβανομένων εκείνων που απαιτούνται για την πιστοποίηση εντυπώσεων σύμφωνα με τις τυπικές πρακτικές του κλάδου (π.χ. κατευθυντήριες γραμμές του Συμβουλίου Βαθμολογήσεων Μέσων) και τη Γεωγραφική Επαλήθευση, οι άλλες Λύσεις της DoubleVerify (όπως η δυνατότητα προβολής, η ασφάλεια της επωνυμίας και η καταλληλότητα) δεν απαιτούν γενικά την επεξεργασία Προσωπικών Πληροφοριών. Ωστόσο, υπάρχουν περιστάσεις, όπως περιπτώσεις όπου μπορεί να παρέχουμε τέτοιες Λύσεις σε Πελάτες που λειτουργούν «walled gardens», όπου αυτοί οι Πελάτες, στο ρόλο τους ως υπεύθυνοι επεξεργασίας, μπορεί να απαιτούν από την DoubleVerify να επεξεργαστεί πρόσθετες Προσωπικές Πληροφορίες Τελικών Χρηστών ή ατόμων που δημιουργούν λογαριασμούς και περιεχόμενο στο περιβάλλον του Πελάτη. Σε κάθε τέτοιο σενάριο, ο καθορισμός ως προς το ποια Δεδομένα Προσωπικού Χαρακτήρα υποβάλλονται σε επεξεργασία από τους Πελάτες, οι οποίοι, στο ρόλο των υπεύθυνων επεξεργασίας, καθορίζουν επίσης, κατά την απόλυτη διακριτική τους ευχέρεια, τη νομική βάση της επεξεργασίας αυτών των Προσωπικών Πληροφοριών. Για περισσότερες πληροφορίες σχετικά με τις πρακτικές ιδιωτικού απορρήτου αυτών των Πελατών, τις Προσωπικές Πληροφορίες που υποβάλλονται σε επεξεργασία και την ισχύουσα νομική βάση επεξεργασίας, θα πρέπει να εξετάσετε τη σχετική και εφαρμοστέα δήλωση ή δηλώσεις ιδιωτικού απορρήτου κάθε Πελάτη. Εάν επικοινωνήσετε με την DoubleVerify για να ρωτήσετε σχετικά με αυτά τα προγράμματα, μπορούμε να σας παρέχουμε ορισμένες βασικές πληροφορίες σχετικά με την εργασία που κάνουμε για αυτούς τους Πελάτες, αλλά θα σας προτείνουμε να επικοινωνήσετε με τον εκάστοτε μεμονωμένο Πελάτη ή να ελέγξετε την τεκμηρίωση ιδιωτικού απορρήτου που διαθέτει στις εγκαταστάσεις του.
Όσον αφορά σε νόμους όπως ο ΓΚΠΔ, η νομική βάση της DoubleVerify για την επεξεργασία Προσωπικών Πληροφοριών μέσω των Λύσεών μας είναι το έννομο συμφέρον: (i) των Πελατών μας για να αποφεύγουν την απάτη που σχετίζεται με διαφημίσεις και να παρουσιάζουν γεωγραφικά ακριβείς και συμμορφούμενες πληροφορίες στους Τελικούς Χρήστες, (ii) τους Τελικούς Χρήστες που λαμβάνουν ακριβείς και γεωγραφικά συμμορφούμενες πληροφορίες χωρίς απάτη και (iii) το ευρύ κοινό στη συνεχή διαθεσιμότητα ενός ελεύθερου διαδικτύου.
Η DoubleVerify συμμετέχει στο Πλαίσιο Διαφάνειας και Συγκατάθεσης του IAB (TCFv2.2 – Αναγνωριστικό Προμηθευτή 126) και χρησιμοποιούμε το έννομο συμφέρον ως βάση για τη συλλογή δεδομένων για τους ακόλουθους σκοπούς:
Σε περιορισμένα σενάρια, το νομικό πρόσωπο με την ευθύνη για το Πλαίσιο Διαφάνειας και Συγκατάθεσης του IAB Europe σχετικά με την εγκατάσταση όπου λειτουργεί η DoubleVerify Solutions μπορεί να καταστήσει τη Γεωγραφική Επαλήθευση υποκείμενη σε συγκατάθεση. Σε αυτές τις πολύ περιορισμένες περιπτώσεις, η συγκατάθεση θα ισχύει για:
Η DoubleVerify, για την εκτέλεση των επιχειρηματικών της σκοπών παροχής, διατήρησης και βελτίωσης των Λύσεων της, συλλέγει και χρησιμοποιεί ορισμένες κατηγορίες Προσωπικών Πληροφοριών και Τεχνικών Πληροφοριών. Οι κατηγορίες Προσωπικών Πληροφοριών και Τεχνικών Πληροφοριών που υποβάλλονται σε επεξεργασία μέσω των Λύσεων της DoubleVerify περιγράφονται παρακάτω. Στο βαθμό που απαιτούνται Προσωπικές Πληροφορίες για τη λειτουργία ενός ή περισσότερων χαρακτηριστικών μιας Λύσης της DoubleVerify, αυτές οι Προσωπικές Πληροφορίες θα χρησιμοποιούνται μόνο για τους συγκεκριμένους σκοπούς που περιγράφονται παρακάτω, εκτός εάν απαιτείται διαφορετικά από το νόμο. Επιπλέον, σε ορισμένες περιπτώσεις, μπορεί να είναι απαραίτητη η επεξεργασία των Προσωπικών Πληροφοριών σε συνδυασμό με ορισμένες Τεχνικές Πληροφορίες για την κατάλληλη λειτουργία των Λύσεων της DoubleVerify. Σε οποιαδήποτε τέτοια σενάρια, τα συνδυασμένα δεδομένα θεωρούνται Προσωπικές Πληροφορίες και προστατεύονται αναλόγως. Δεν συνδυάζουμε, αναλύουμε ή εμπλουτίζουμε ποτέ τις Προσωπικές Πληροφορίες και τις Τεχνικές Πληροφορίες που επεξεργαζόμαστε με πρόσθετες πληροφορίες με στόχο την αναγνώριση των Τελικών Χρηστών. Δεν παρακολουθούμε ποτέ εσάς ή τις διαδικτυακές δραστηριότητές σας σε εφαρμογές και ιστότοπους ή με την πάροδο του χρόνου, δεν βασιζόμαστε σε επίμονες τεχνολογίες, όπως cookies τρίτων μερών και δεν δημιουργούμε ποτέ προφίλ ή ομάδες κοινού για να στοχεύσουμε άτομα.
Σε περιορισμένες περιπτώσεις, ορισμένοι Πελάτες μπορεί να απαιτήσουν από την DoubleVerify, για παράδειγμα Πελάτες που λειτουργούν ως «walled garden(s)», να επεξεργαστεί πρόσθετες Προσωπικές Πληροφορίες, ώστε να είναι δυνατή η παροχή των Λύσεών της. Αυτές οι πρόσθετες Προσωπικές Πληροφορίες μπορεί να σχετίζονται με Τελικούς Χρήστες, με άτομα που δημιουργούν λογαριασμούς σε τέτοιους «walled gardens» ή άτομα που δημιουργούν περιεχόμενο που δημοσιεύεται σε τέτοιου είδους περιβάλλοντα «walled gardens». Στο βαθμό που απαιτείται από την DoubleVerify, από έναν από τους Πελάτες της που λειτουργεί ως «walled gardens», να επεξεργαστεί πρόσθετες Προσωπικές Πληροφορίες, ώστε να είναι δυνατή η λειτουργία ορισμένων Λύσεων, η DoubleVerify θα επεξεργαστεί τις εν λόγω Προσωπικές Πληροφορίες αποκλειστικά για το σκοπό εκπλήρωσης των υποχρεώσεών της στον Πελάτη και αυστηρά σύμφωνα με τις οδηγίες του Πελάτη, όπως απαιτείται για τη λειτουργία, συντήρηση και, κατά περίπτωση, βελτίωση των Λύσεων. Συνεργαζόμαστε επιμελώς με αυτούς τους Πελάτες για να διασφαλίσουμε ότι οι Προσωπικές Πληροφορίες που υποβάλλονται σε επεξεργασία περιορίζονται μόνο στις Προσωπικές Πληροφορίες που είναι απαραίτητες για την επίτευξη αυτών των σκοπών. Σε περιορισμένες περιπτώσεις, η αλληλεπίδρασή μας με «walled gardens» μπορεί να οδηγήσει σε τυχαία λήψη Προσωπικών Πληροφοριών. Η DoubleVerify εργάζεται επιμελώς για την παρακολούθηση οποιωνδήποτε τέτοιων περιπτώσεων, για να διασφαλίσει ότι οι εν λόγω Προσωπικές Πληροφορίες δεν υποβάλλονται σε επεξεργασία μετά τη λήψη, εκτός για λόγους ασφαλούς διαγραφής τους από τα συστήματά μας. Επειδή σε αυτά τα σενάρια οι συγκεκριμένες κατηγορίες Προσωπικών Πληροφοριών εξαρτώνται από την προσαρμοσμένη ενσωμάτωση και τις αποφάσεις του Πελάτη και διαφέρουν από Πελάτη σε Πελάτη, εάν έχετε περαιτέρω ερωτήσεις, σας συνιστούμε να επικοινωνήσετε με τον εκάστοτε μεμονωμένο Πελάτη ή να εξετάσετε τα έγγραφα ιδιωτικού απορρήτου που διαθέτει στις εγκαταστάσεις του.
Οι Λύσεις δεν προορίζονται για ή κατευθύνονται στην επεξεργασία των Προσωπικών Πληροφοριών παιδιών. Δεν συλλέγουμε εν γνώσει μας Προσωπικές Πληροφορίες από παιδιά, όπως αυτός ο όρος ορίζεται από τους ισχύοντες νόμους κατά καιρούς. Εάν είστε γονέας ή κηδεμόνας και πιστεύετε ότι οι Προσωπικές Πληροφορίες του παιδιού σας μπορεί να έχουν υποβληθεί σε επεξεργασία μέσω των Λύσεων, επικοινωνήστε μαζί μας χρησιμοποιώντας τις πληροφορίες στην Ενότητα 13 «Πώς να επικοινωνήσετε με την DoubleVerify» παρακάτω και θα λάβουμε μέτρα για την ασφαλή διαγραφή των Προσωπικών Πληροφοριών από τα συστήματά μας.
Η DoubleVerify χρησιμοποιεί μόνο τις Τεχνικές Πληροφορίες και τις Προσωπικές Πληροφορίες που συλλέγονται για τους σκοπούς που περιγράφονται στην Ενότητα 3, «Ποια δεδομένα συλλέγουμε και για ποιους σκοπούς;» της παρούσας Δήλωσης Ιδιωτικού Απορρήτου Λύσεων. Γενικά, οι Τεχνικές Πληροφορίες και οι Προσωπικές Πληροφορίες σας υποβάλλονται σε επεξεργασία για την παροχή αναφορών, πινάκων ελέγχου, σχολίων και πληροφοριών («Αναφορά») στους Πελάτες μας. Η Αναφορά DV, σε οποιαδήποτε μορφή, είναι ανωνυμοποιημένη και συγκεντρωτική ή στο βαθμό που απαιτούνται πληροφορίες επιπέδου εντύπωσης, κάθε εντύπωση είναι αποχαρακτηρισμένη για να διασφαλιστεί ότι οι Προσωπικές Πληροφορίες σας δεν κοινοποιούνται ποτέ στους Πελάτες. Παρά τα παραπάνω, οι αναφορές που έχουν δημιουργηθεί για πελάτες που λειτουργούν ως «walled gardens» (για παράδειγμα, εταιρείες μέσων κοινωνικής δικτύωσης) και άλλους πελάτες που βασίζονται σε αυτές τις αναφορές (για παράδειγμα, εταιρείες που διαφημίζονται σε τροφοδοσίες μέσων κοινωνικής δικτύωσης) μπορεί να περιλαμβάνουν πληροφορίες ατόμων που δημιουργούν λογαριασμούς σε τέτοιους «walled gardens» ή σε άτομα που δημιουργούν περιεχόμενο που δημοσιεύεται σε περιβάλλοντα τύπου «walled gardens». Αυτή η Ενότητα παρέχει πρόσθετες πληροφορίες σχετικά με τον τρόπο επεξεργασίας των Τεχνικών Πληροφοριών και των Προσωπικών σας Πληροφοριών για την επίτευξη των επιχειρηματικών σκοπών που καθορίζονται στην Ενότητα 3 της παρούσας Δήλωσης Ιδιωτικού Απορρήτου Λύσεων.
Η DoubleVerify χρησιμοποιεί τις Τεχνικές Πληροφορίες που συλλέγονται μέσω των Λύσεων, όπως καθορίζεται στην Ενότητα 3.1, με τους ακόλουθους τρόπους:
Η DoubleVerify, για την λειτουργία της Εξάλειψης Απάτης, χρησιμοποιεί τις Τεχνικές Πληροφορίες και τις Προσωπικές Πληροφορίες που συλλέγονται μέσω των Λύσεων, όπως ορίζεται στις Ενότητες 3.1 και 3.2, με σκοπό:
Η DoubleVerify, για την λειτουργία της Γεωγραφικής Επαλήθευσης, χρησιμοποιεί τις Τεχνικές Πληροφορίες και τις Προσωπικές Πληροφορίες που συλλέγονται μέσω των Λύσεων, όπως ορίζεται στην Ενότητα 3.3:
Στο βαθμό που απαιτείται από την DoubleVerify, από έναν από τους Πελάτες της που λειτουργεί ως «walled gardens», να επεξεργαστεί πρόσθετες Προσωπικές Πληροφορίες, ώστε να είναι δυνατή η λειτουργία ορισμένων Λύσεων, η DoubleVerify θα επεξεργαστεί τις εν λόγω Προσωπικές Πληροφορίες αποκλειστικά για το σκοπό εκπλήρωσης των υποχρεώσεών της στον Πελάτη και αυστηρά σύμφωνα με τις οδηγίες του Πελάτη, όπως απαιτείται για τη λειτουργία, συντήρηση και, κατά περίπτωση, βελτίωση των Λύσεων. Εάν έχετε οποιεσδήποτε ερωτήσεις, συνιστούμε να επικοινωνήσετε με τον εκάστοτε μεμονωμένο Πελάτη ή να ελέγξετε την τεκμηρίωση ιδιωτικού απορρήτου που διαθέτει στις εγκαταστάσεις του.
Η DoubleVerify δεν γνωστοποιεί Προσωπικές Πληροφορίες σε τρίτους, εκτός εάν είναι απολύτως απαραίτητο για τους επιχειρηματικούς μας σκοπούς για τη λειτουργία, διατήρηση και βελτίωση των Λύσεών μας. Στον βαθμό που μοιραζόμαστε οικειοθελώς οποιεσδήποτε Προσωπικές Πληροφορίες, διασφαλίζουμε ότι προστατεύονται από τους παραλήπτες με τρόπο σύμφωνο με τις πολιτικές και τα πρότυπά μας.
Ενδέχεται να κοινοποιήσουμε τις Προσωπικές σας Πληροφορίες σε:
Παρόχους υπηρεσιών – εταιρείες με τις οποίες έχουμε συνάψει σύμβαση για την παροχή υπηρεσιών όπως η διαχείριση ΙΤ και συστημάτων, οι υπηρεσίες υποδομής και φιλοξενίας, η έρευνα και ανάλυση, η υποστήριξη και η διασφάλιση ποιότητας, η ασφάλεια και άλλες υπηρεσίες, για τους σκοπούς και σύμφωνα με τη νομική βάση που περιγράφεται παραπάνω. Μπορείτε να ζητήσετε μια λίστα των Παρόχων Υπηρεσιών μας, ποιες Προσωπικές Πληροφορίες λαμβάνουν και για ποιους σκοπούς, επικοινωνώντας μαζί μας. Μπορείτε να βρείτε τα στοιχεία επικοινωνίας στην Ενότητα 13 «Πώς να επικοινωνήσετε με την DoubleVerify» της παρούσας Δήλωσης Ιδιωτικού Απορρήτου Λύσεων.
Συνδεδεμένες εταιρείες – όπως μητρική εταιρεία, αδελφές εταιρείες, θυγατρικές, κοινοπραξίες ή άλλες εταιρείες που βρίσκονται υπό κοινό έλεγχο, στο βαθμό που είναι απαραίτητο για τη λειτουργία, τη συντήρηση και τη βελτίωση των Λύσεών μας. Μπορείτε να ζητήσετε μια λίστα των Συνεργαζόμενων Εταιρειών μας, ποιες Προσωπικές Πληροφορίες λαμβάνουν και για ποιους σκοπούς, επικοινωνώντας μαζί μας. Μπορείτε να βρείτε τα στοιχεία επικοινωνίας στην Ενότητα 13 «Πώς να επικοινωνήσετε με την DoubleVerify» της παρούσας Δήλωσης Ιδιωτικού Απορρήτου Λύσεων.
Τρίτα μέρη που συνεργάζονται με τους πελάτες μας – για την υποστήριξη των πελατών μας, μπορεί να ενσωματώσουμε τις λύσεις μας με άλλα εργαλεία και υπηρεσίες που συνεργάζονται με τους πελάτες μας για την παροχή βελτιωμένων υπηρεσιών και δυνατοτήτων αναφοράς. Σε καμία περίπτωση δεν λαμβάνουμε δεδομένα από αυτές τις ενσωματώσεις που επιτρέπουν στο DoubleVerify να εμπλουτίσει τα δεδομένα μας και να προσδιορίσει τους Τελικούς Χρήστες. Σε περιορισμένα σενάρια, μπορεί να μοιραστούμε πληροφορίες επιπέδου εντύπωσης με εταιρείες που εμπλέκονται από τους πελάτες μας για τη διεξαγωγή ερευνών σχετικά με την αποτελεσματικότητα του μάρκετινγκ. Σε περιορισμένες περιπτώσεις, οι Πελάτες μας μπορεί να μας ζητήσουν να κοινοποιήσουμε ορισμένες Προσωπικές Πληροφορίες που απαιτούνται για την ενεργοποίηση της λειτουργίας ενός προϊόντος ή μιας υπηρεσίας που δεν διαχειρίζεται η DoubleVerify.
Τρίτα Μέρη που εμπλέκονται σε μια Εταιρική Συναλλαγή – σε περίπτωση που η DoubleVerify εξαγοραστεί από ή συγχωνευτεί με μια άλλη εταιρεία ή σε περίπτωση αναδιοργάνωσης, διάλυσης ή άλλης βασικής εταιρικής αλλαγής.
Μπορεί να απαιτείται από τον νόμο να γνωστοποιήσουμε τις Προσωπικές Πληροφορίες σας:
(α) Εάν μια κρατική οντότητα, δικαστήριο, αρχή επιβολής του νόμου ή κανονιστική υπηρεσία απαιτεί μια τέτοια γνωστοποίηση (για παράδειγμα, ως μέρος μιας συνεχιζόμενης έρευνας, δικαστικής κλήτευσης, παρόμοιας νομικής διαδικασίας ή διαδικασίας)·
(β) Όπως άλλως απαιτείται από οποιονδήποτε ισχύοντα νόμο, κανονισμό ή κανόνα και
(γ) Εάν πιστεύουμε, καλή τη πίστει, ότι η εν λόγω γνωστοποίηση είναι απαραίτητη για την προστασία ή την υπεράσπιση των δικαιωμάτων μας ή των δικαιωμάτων των άλλων, για να βοηθήσουμε σε μια έρευνα ή για την αποτροπή παράνομης δραστηριότητας.
Πίνακες Απάτης και άλλες αναφορές που σχετίζονται με την Απάτη, τροφοδοσίες δεδομένων, API και πίνακες ελέγχου που δεν περιέχουν Προσωπικές Πληροφορίες μπορεί να κοινοποιηθούν ή να διατεθούν σε Πελάτες και άλλα τρίτα μέρη, συμπεριλαμβανομένων, για παράδειγμα, οργανισμών του κλάδου, όπως είναι απαραίτητο για την DoubleVerify, ώστε να επιτευχθούν οι επιχειρηματικοί σκοποί της παροχής, διατήρησης και βελτίωσης του μέρους της Εξάλειψης Απάτης των Λύσεων μας και της καταπολέμησης της απάτης στις διαφημίσεις.
Δεν μοιραζόμαστε τις Προσωπικές Πληροφορίες σας με τους Πελάτες μας. Οποιεσδήποτε αναφορές και αναλύσεις που διαθέτουμε στους Πελάτες μέσω της Πύλης Αναφορών μας είναι ανώνυμες, που σημαίνει ότι δεν περιέχουν Προσωπικές Πληροφορίες. Οι αναφορές γενικά συγκεντρώνονται, αλλά σε περιορισμένες περιπτώσεις η αναφορά επιπέδου εντύπωσης παρέχεται στους Πελάτες μας, μέσω τελικών σημείων FTP ή API, υπό την προϋπόθεση ότι οι εν λόγω αναφορές δεν περιέχουν Προσωπικές Πληροφορίες. Μπορεί να κοινοποιήσουμε Τεχνικές Πληροφορίες, που είναι ανώνυμες, σε συγκεντρωτική μορφή ή στην πρώτη μορφή τους σε τρίτους, όπως θεωρούμε απαραίτητο για την εκπλήρωση των επιχειρηματικών μας σκοπών παροχής, διατήρησης και βελτίωσης των Λύσεων. Επιπλέον, ενδέχεται να κοινοποιήσουμε ανώνυμα ή αποταυτοποιημένα δεδομένα σε συγκεντρωτική βάση κατά τη συνήθη πορεία λειτουργίας της επιχείρησής μας, για παράδειγμα, για τη δημοσίευση μελετών περιπτώσεων και αναφορών ώστε να δείξουμε τάσεις σχετικά με τα οφέλη και την απόδοση των Λύσεων μας.
Προς αποφυγή αμφιβολιών, η DoubleVerify δεν γνωστοποιεί Προσωπικές Πληροφορίες σε οντότητες που λειτουργούν ως «επιχείρηση» ή ως «τρίτο μέρος» σύμφωνα με νόμους όπως ο CCPA.
Η DoubleVerify διατηρεί οποιεσδήποτε Προσωπικές Πληροφορίες που υποβάλλονται σε επεξεργασία μέσω των Λύσεων της μόνο για όσο χρονικό διάστημα είναι απαραίτητο για την υλοποίηση των σκοπών που περιγράφονται στην παρούσα Δήλωση Ιδιωτικού Απορρήτου Λύσεων και σε καμία περίπτωση περισσότερο από σαράντα πέντε (45) ημέρες. Μετά τη λήξη αυτής της περιόδου, οι Προσωπικές Πληροφορίες διαγράφονται με ασφάλεια από τα συστήματα της DoubleVerify.
Οι Πίνακες Απάτης μπορεί να διατηρηθούν επ’ αόριστον για να διασφαλιστεί η σωστή λειτουργικότητα της Λύσης Εξάλειψης Απάτης.
Οι Τεχνικές Πληροφορίες, επειδή είναι ανώνυμες, μπορούν να διατηρηθούν από την DoubleVerify επ’ αόριστον ή εφόσον προβλέπεται διαφορετικά στις πολιτικές της DoubleVerify και επιτρέπεται από τους ισχύοντες νόμους και τις συμβάσεις της DoubleVerify με τους Πελάτες της.
Η DoubleVerify έχει εφαρμόσει τα κατάλληλα τεχνικά, φυσικά και οργανωτικά μέτρα που έχουν σχεδιαστεί για την προστασία των Προσωπικών Πληροφοριών από τυχαία ή παράνομη καταστροφή ή τυχαία απώλεια, ζημιά, αλλοίωση, μη εξουσιοδοτημένη γνωστοποίηση ή πρόσβαση, καθώς και όλες τις άλλες μορφές παράνομης επεξεργασίας. Αν και ακολουθούμε γενικά αποδεκτά πρότυπα και βέλτιστες πρακτικές για την προστασία των Προσωπικών Πληροφοριών, καμία μέθοδος αποθήκευσης ή μετάδοσης δεν είναι 100% ασφαλής. Ωστόσο, εργαζόμαστε συνεχώς για να βελτιώσουμε τα μέτρα προστασίας μας και να διατηρήσουμε τις Προσωπικές Πληροφορίες σας ασφαλείς.
Έχετε υπόψη ότι οι Προσωπικές Πληροφορίες που συλλέγουμε ενδέχεται να διαβιβαστούν και να διατηρηθούν σε διακομιστές ή βάσεις δεδομένων που βρίσκονται εκτός της χώρας, της περιφέρειας, της χώρας ή άλλης δικαιοδοσίας σας. Αν και οι Προσωπικές Πληροφορίες σας μπορεί να μεταδοθούν μέσω ενός τοπικού προσωρινού κέντρου δεδομένων για να διασφαλιστεί ότι οι Λύσεις είναι αποτελεσματικές και αποκριτικές, η DoubleVerify αποθηκεύει τελικά όλες τις Προσωπικές Πληροφορίες που συλλέγονται μέσω των Λύσεων στις Ηνωμένες Πολιτείες. Ως παγκόσμια εταιρεία, διαθέτουμε γραφεία στις Ηνωμένες Πολιτείες, το Ηνωμένο Βασίλειο, τη Γαλλία, το Βέλγιο, τη Φινλανδία, τη Γερμανία, το Ισραήλ, τον Καναδά, το Μεξικό, τη Βραζιλία, την Ιαπωνία, την Ινδία, τη Σιγκαπούρη και την Αυστραλία. Οι υπάλληλοί μας σε αυτές τις τοποθεσίες μπορεί να χρειαστεί να προσπελάσουν τις Προσωπικές Πληροφορίες σας για να υποστηρίξουν τις Λύσεις μας. Το επίπεδο προστασίας δεδομένων που έχει καθιερωθεί σε ορισμένες από αυτές τις τοποθεσίες, όπως οι Ηνωμένες Πολιτείες, μπορεί να είναι χαμηλότερο από αυτό που έχει καθιερωθεί στην Ευρωπαϊκή Ένωση ή σε άλλες δικαιοδοσίες που έχουν θεσπίσει ισχυρούς νόμους και κανονισμούς περί ιδιωτικού απορρήτου.
Λαμβάνουμε μέτρα για να διασφαλίσουμε ότι οι Προσωπικές Πληροφορίες σας αποθηκεύονται με ασφάλεια σε εμάς, τηρώντας τις κανονιστικές απαιτήσεις περί ιδιωτικού απορρήτου και ασφάλειας που επιβάλλονται σε επιχειρήσεις της Ευρωπαϊκής Ένωσης. Επίσης, διασφαλίζουμε ότι οποιοσδήποτε άλλος παραλήπτης των Προσωπικών Πληροφοριών σας προσφέρει επαρκές επίπεδο προστασίας και ασφάλειας, για παράδειγμα, συνάπτοντας τις κατάλληλες συμφωνίες και εάν απαιτείται, τυποποιημένες συμβατικές ρήτρες ή έναν εναλλακτικό μηχανισμό για τη διαβίβαση δεδομένων όπως έχει εγκριθεί από την Ευρωπαϊκή Επιτροπή ή άλλη ισχύουσα κανονιστική αρχή. Οι πρακτικές ιδιωτικού απορρήτου της DoubleVerify, που περιγράφονται στην παρούσα Δήλωση Ιδιωτικού Απορρήτου, συμμορφώνονται με το Σύστημα Διασυνοριακών Κανόνων Ιδιωτικού Απορρήτου (CBPR) της APEC και με το σύστημα Αναγνώρισης Ιδιωτικού Απορρήτου για Εκτελούντες την Επεξεργασία (PRP). Το σύστημα CBPR της APEC και το σύστημα PRP της APEC παρέχουν στους οργανισμούς πλαίσια για τη διασφάλιση της προστασίας των προσωπικών πληροφοριών που διαβιβάζονται μεταξύ των συμμετεχουσών οικονομιών της APEC. Περισσότερες πληροφορίες σχετικά με τα πλαίσια της APEC μπορείτε να βρείτε εδώ. Αν έχετε οποιεσδήποτε ερωτήσεις σχετικά με το πού αποθηκεύουμε Προσωπικές Πληροφορίες, μπορείτε να επικοινωνήσετε μαζί μας όπως περιγράφεται στην Ενότητα 13 «Πώς να επικοινωνήσετε με την DoubleVerify» της παρούσας Παγκόσμιας Δήλωσης Ιδιωτικού Απορρήτου.
Επιπλέον, η DoubleVerify Inc. και οι θυγατρικές της Outrigger Media, Inc. γνωστή και ως OpenSlate, Scibids Technology Inc., Zentrick Inc. («DoubleVerify»), συμμορφώνεται με την Πλαίσιο Απορρήτου Δεδομένων (ΠΑΔ ΕΕ-ΗΠΑ), τη Βρετανική Επέκταση στο ΠΑΔ ΕΕ-ΗΠΑ και το Πλαίσιο Απορρήτου Δεδομένων Ελβετίας-ΗΠΑ (ΠΑΔ (Ελβετίας-ΗΠΑ) όπως καθορίζεται από το Υπουργείο Εμπορίου των ΗΠΑ. Η DoubleVerify έχει πιστοποιήσει στο Υπουργείο Εμπορίου των ΗΠΑ ότι συμμορφώνεται με την Αρχές του Πλαισίου Απορρήτου Δεδομένων ΕΕ-ΗΠΑ (Αρχές ΠΑΔ ΕΕ-ΗΠΑ) σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα που λαμβάνονται από την Ευρωπαϊκή Ένωση με βάση το ΠΑΔ ΕΕ-ΗΠΑ και από το Ηνωμένο Βασίλειο (και το Γιβραλτάρ) σύμφωνα με την Επέκταση στο Η.Β. του ΠΑΔ ΕΕ-ΗΠΑ. Η DoubleVerify έχει πιστοποιήσει στο Υπουργείο Εμπορίου των ΗΠΑ ότι συμμορφώνεται με την Αρχές Πλαισίου Απορρήτου Δεδομένων Ελβετίας-ΗΠΑ (Αρχές ΠΑΔ Ελβετίας-ΗΠΑ) σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα που λαμβάνονται από την Ελβετία βάσει του ΠΑΔ Ελβετίας-ΗΠΑ. Εάν υπάρχει οποιαδήποτε αντίφαση μεταξύ των όρων της παρούσας πολιτικής ιδιωτικού απορρήτου και των Αρχών ΠΑΔ ΕΕ-ΗΠΑ ή/και των Αρχών ΠΑΔ Ελβετίας-ΗΠΑ, θα υπερισχύουν οι Αρχές. Για να μάθετε περισσότερα σχετικά με το πρόγραμμα Πλαισίου Απορρήτου Δεδομένων (ΠΑΔ) και για να δείτε την πιστοποίησή μας, επισκεφθείτε το https://www.dataprivacyframework.gov/.
Η DoubleVerify είναι υπεύθυνη για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που λαμβάνει, σύμφωνα με το ΠΑΔ και στη συνέχεια διαβιβάζει σε ένα τρίτο μέρος που ενεργεί ως εκπρόσωπος για λογαριασμό της. Η DoubleVerify συμμορφώνεται με τις Αρχές ΠΑΔ για όλες τις περαιτέρω διαβιβάσεις δεδομένων προσωπικού χαρακτήρα από την ΕΕ, το Ηνωμένο Βασίλειο και την Ελβετία, συμπεριλαμβανομένων των διατάξεων περί ευθύνης για τις περαιτέρω διαβιβάσεις.
Η Ομοσπονδιακή Επιτροπή Εμπορίου έχει δικαιοδοσία για τη συμμόρφωση της DoubleVerify με το ΠΑΔ, τη Βρετανική Επέκταση στο ΠΑΔ ΕΕ-ΗΠΑ και το ΠΑΔ Ελβετίας-ΗΠΑ. Σε ορισμένες περιπτώσεις, η DoubleVerify μπορεί να χρειαστεί να γνωστοποιήσει δεδομένα προσωπικού χαρακτήρα ως απάντηση σε νόμιμα αιτήματα από δημόσιες αρχές, συμπεριλαμβανομένης της ικανοποίησης των απαιτήσεων εθνικής ασφάλειας ή επιβολής του νόμου.
Σε συμμόρφωση με το ΠΑΔ ΕΕ-ΗΠΑ, η Επέκταση του Η.Β. στο ΠΑΔ ΕΕ-ΗΠΑ και το ΠΑΔ Ελβετίας-ΗΠΑ, η DoubleVerify δεσμεύεται να παραπέμπει ανεπίλυτες καταγγελίες σχετικά με τον χειρισμό των δεδομένων προσωπικού χαρακτήρα που λαμβάνονται βάσει του ΠΑΔ ΕΕ-ΗΠΑ, της Επέκτασης του Η.Β. στο ΠΑΔ ΕΕ-ΗΠΑ και του ΠΑΔ Ελβετίας-ΗΠΑ στην TRUSTe, έναν εναλλακτικό πάροχο επίλυσης διαφορών με έδρα τις Ηνωμένες Πολιτείες. Εάν δεν λάβετε έγκαιρη επιβεβαίωση της καταγγελίας σας σχετικά με τις Αρχές ΠΑΔ από εμάς ή εάν δεν έχουμε διευθετήσει ικανοποιητικά την καταγγελία σας σχετικά με τις Αρχές ΠΑΔ, επισκεφθείτε το https://feedback-form.truste.com/watchdog/request για περισσότερες πληροφορίες ή για να υποβάλετε μια καταγγελία. Αυτές οι υπηρεσίες επίλυσης διαφορών παρέχονται δωρεάν σε εσάς.
Για καταγγελίες σχετικά με τη συμμόρφωση με το ΠΑΔ που δεν επιλύθηκαν από οποιονδήποτε άλλο μηχανισμό ΠΑΔ, έχετε τη δυνατότητα, υπό ορισμένες προϋποθέσεις, να ζητήσετε δεσμευτική διαιτησία. Περισσότερες πληροφορίες μπορείτε να βρείτε στον επίσημο ιστότοπο του ΠΑΔ.
Οι Τελικοί Χρήστες σε ορισμένες δικαιοδοσίες μπορεί να έχουν δικαιώματα υποκειμένου των δεδομένων που τους επιτρέπουν να υποβάλλουν αιτήματα σχετικά με τις Προσωπικές Πληροφορίες τους. Οι περισσότερες δικαιοδοσίες παρέχουν επίσης στους Τελικούς Χρήστες το δικαίωμα να ενημερώνονται για τον τρόπο συλλογής, χρήσης και κοινοποίησης των Προσωπικών Πληροφοριών, καθώς και για ποιους σκοπούς. Η Δήλωση Ιδιωτικού Απορρήτου Λύσεων της DoubleVerify έχει σκοπό να ικανοποιήσει οποιεσδήποτε τέτοιες απαιτήσεις, αλλά εάν έχετε οποιεσδήποτε πρόσθετες ερωτήσεις ή θέλετε να κατανοήσετε καλύτερα πώς μπορεί να έχουν συλλεχθεί, χρησιμοποιηθεί ή σε ποιον μπορεί να έχουν κοινοποιηθεί ή γνωστοποιηθεί οι Προσωπικές Πληροφορίες σας και γιατί, επικοινωνήστε μαζί μας χρησιμοποιώντας την Ενότητα 13 «Πώς να επικοινωνήσετε με την DoubleVerify» παρακάτω.
Οι κάτοικοι του Ευρωπαϊκού Οικονομικού Χώρου, του Ηνωμένου Βασιλείου, της Ελβετίας ή της Καλιφόρνιας, μεταξύ άλλων, έχουν διάφορα δικαιώματα σύμφωνα με τους ισχύοντες νόμους και κανονισμούς περί ιδιωτικού απορρήτου, όπως σύμφωνα με τον ΓΚΠΔ και τον CCPA. Για να ασκήσετε αυτά τα δικαιώματα, μπορείτε να χρησιμοποιήσετε αυτή τη φόρμα ή να επικοινωνήσετε μαζί μας χρησιμοποιώντας την Ενότητα 13 «Πώς να επικοινωνήσετε με την DoubleVerify» παρακάτω. Σύμφωνα με ορισμένους νόμους και κανονισμούς, όπως ο CCPA, μπορείτε επίσης να ορίσετε έναν εξουσιοδοτημένο αντιπρόσωπο για να υποβάλει ένα αίτημα ή να ασκήσει ένα δικαίωμα εκ μέρους σας. Δεν θα κάνουμε διακρίσεις ούτε θα επιβάλουμε αντίποινα εναντίον σας για την άσκηση των δικαιωμάτων σας.
Αυτά τα δικαιώματα είναι:
α) Το δικαίωμα πρόσβασης σε οποιεσδήποτε Προσωπικές Πληροφορίες που μπορεί να διατηρούμε για εσάς, συμπεριλαμβανομένων των πληροφοριών σχετικά με τις κατηγορίες και τα συγκεκριμένα στοιχεία των Προσωπικών Πληροφοριών.
β) Το δικαίωμα διόρθωσης οποιωνδήποτε ανακριβών Προσωπικών Πληροφοριών που μπορεί να διατηρούμε για εσάς. Έχετε υπόψη ότι λόγω του χαρακτήρα των Προσωπικών Πληροφοριών που συλλέγουμε και της μεθόδου της συλλογής μας, είναι εξαιρετικά απίθανο να διατηρούμε Προσωπικές Πληροφορίες που είναι ανακριβείς ή πληρούν τις συνθήκες που απαιτούν διόρθωση.
γ) Το δικαίωμα να ζητήσετε από την DoubleVerify να διαγράψει οποιεσδήποτε Προσωπικές Πληροφορίες που μπορεί να διατηρούμε για εσάς.
δ) Το δικαίωμα να ζητήσετε την αναστολή ή τον περιορισμό της επεξεργασίας των Προσωπικών Πληροφοριών σας για μια χρονική περίοδο, για παράδειγμα, ενώ αξιολογείτε εάν έχετε άλλα δικαιώματα που θα θέλατε να ασκήσετε.
ε) Στον βαθμό που οι Προσωπικές Πληροφορίες σας υποβάλλονται σε επεξεργασία βάσει έννομων συμφερόντων, έχετε το δικαίωμα να αντιταχθείτε σε μια τέτοια επεξεργασία.
στ) Στον βαθμό που οι Προσωπικές Πληροφορίες σας υποβάλλονται σε επεξεργασία με βάση τη συγκατάθεσή σας, να ανακαλέσετε την εν λόγω συγκατάθεση μέσω του Πλαισίου Διαφάνειας και Συγκατάθεσης του IAB Europe.
Στον μέγιστο δυνατό βαθμό, εκπληρώνουμε κάθε αίτημα που σχετίζεται με έναν Τελικό Χρήστη, με την προϋπόθεση ότι μπορούμε να αντιστοιχίσουμε τον Τελικό Χρήστη με τις Προσωπικές Πληροφορίες που διατηρούμε στα συστήματά μας. Ωστόσο, σε ορισμένες περιπτώσεις μπορεί να χρειαστεί να επαληθεύσουμε την ταυτότητά σας για να εκπληρώσουμε ένα αίτημα. Για να επαληθεύσουμε την ταυτότητά σας ή να κατανοήσουμε το πεδίο εφαρμογής του αιτήματός σας, μπορεί να χρειαστεί να ζητήσουμε πρόσθετες πληροφορίες σχετικά με εσάς. Δεν θα χρειαστεί να δημιουργήσετε λογαριασμό σε εμάς για να υποβάλετε ένα αίτημα ή να το ικανοποιήσετε. Θα χρειαστεί να δώσετε μια διεύθυνση email, ώστε να μπορούμε να επικοινωνήσουμε μαζί σας και να υποστηρίξουμε το αίτημά σας, καθώς και οποιεσδήποτε πληροφορίες μπορεί να χρειαστούμε για να μπορούμε να επαληθεύσουμε εάν διατηρούμε οποιεσδήποτε Προσωπικές Πληροφορίες σχετικά με εσάς. Έχετε υπόψη σας ότι ενδέχεται να υπάρχουν περιστάσεις που δεν θα μας επιτρέψουν να εκπληρώσουμε το αίτημά σας, αλλά εάν δεν μπορέσουμε να εκπληρώσουμε το αίτημά σας, θα σας εξηγήσουμε το λόγο. Στο βαθμό που δεν διατηρούμε οποιεσδήποτε Προσωπικές Πληροφορίες σχετικά με εσάς, θα σας ενημερώσουμε. Καταβάλλουμε κάθε δυνατή προσπάθεια για να απαντήσουμε σε όλες τις ερωτήσεις και τα αιτήματα το συντομότερο δυνατό, αλλά παρακαλούμε να μας επιτρέψετε έως και τριάντα (30) ημέρες για να απαντήσουμε.
Στον βαθμό που η DoubleVerify έχει τον ρόλο του «εκτελούντος την επεξεργασία», του «εργολάβου» ή του «παρόχου υπηρεσιών», όπως ορίζεται στο ισχύον δίκαιο, μπορεί να χρειαστεί να απευθύνετε τα αιτήματά σας για να ασκήσετε τα δικαιώματά σας στον σχετικό Πελάτη που λειτουργεί ως «υπεύθυνος επεξεργασίας» ή «επιχείρηση».
Ορισμένοι νόμοι και κανονισμοί περί ιδιωτικού απορρήτου, όπως ο CCPA, απαιτούν από τις επιχειρήσεις να γνωστοποιούν εάν πωλούν Προσωπικές Πληροφορίες. Η DoubleVerify δεν γνωστοποιεί Προσωπικές Πληροφορίες με τρόπο που θα αποτελούσε «πώληση» ή «κοινοποίηση» σύμφωνα με τους νόμους της Καλιφόρνιας, της Βιρτζίνια, της Νεβάδας ή παρόμοιους νόμους.
Η DoubleVerify χρησιμοποιεί Τεχνητή Νοημοσύνη («AI») σε διάφορες λειτουργίες και με διάφορους τρόπους σε ολόκληρο τον οργανισμό της. Αν και η DoubleVerify χρησιμοποιεί τεχνολογίες AI, δεν εμπλεκόμαστε σε «αυτοματοποιημένη λήψη αποφάσεων», όπως ορίζεται από τους εφαρμοστέους νόμους και κανονισμούς περί ιδιωτικού απορρήτου.
Στον βαθμό που ισχύει και επιτρέπεται από τους ισχύοντες νόμους και κανονισμούς, η παρούσα Δήλωση Ιδιωτικού Απορρήτου Λύσεων διέπεται από και ερμηνεύεται σύμφωνα με τους εσωτερικούς νόμους της πολιτείας του Delaware και η δικαιοδοσία και ο τόπος διεξαγωγής οποιασδήποτε διαφωνίας θα βρίσκονται στην Πολιτεία του Delaware.
Ενδέχεται να ενημερώνουμε την παρούσα Δήλωση Ιδιωτικού Απορρήτου Λύσεων κατά καιρούς, ώστε να αντικατοπτρίζει τις αλλαγές στις Λύσεις, στις πρακτικές, τις πολιτικές μας ή άλλες εσωτερικές ή εξωτερικές αλλαγές, καθώς και για να συμμορφωνόμαστε με νέες νομικές απαιτήσεις. Οποιαδήποτε αλλαγές θα αναρτηθούν μόλις τεθούν σε ισχύ. Εάν κάνουμε ενημερώσεις, θα ενημερώσουμε την «ημερομηνία έναρξης ισχύος» που αναφέρεται στην κορυφή της παρούσας Δήλωσης Ιδιωτικού Απορρήτου Λύσεων, για να σας βοηθήσουμε να κατανοήσετε πότε έγιναν οι αλλαγές. Για να ενημερώνεστε για τέτοιες ενημερώσεις, σας συνιστούμε να αναφέρεστε τακτικά στην παρούσα Δήλωση Ιδιωτικού Απορρήτου Λύσεων. Λάβετε υπόψη ότι οποιαδήποτε μετάφραση της παρούσας Δήλωσης Ιδιωτικού Απορρήτου Λύσεων προορίζεται αποκλειστικά για τη διευκόλυνση της πρόσβασής σας σε αυτές τις πληροφορίες. Η αγγλική έκδοση είναι η μόνη επίσημη έκδοση της παρούσας Δήλωσης Ιδιωτικού Απορρήτου Λύσεων και οποιεσδήποτε ανακρίβειες ή αποκλίσεις στη μετάφραση δεν είναι δεσμευτικές και δεν έχουν νομική επίδραση για σκοπούς συμμόρφωσης ή επιβολής.
Εάν έχετε οποιεσδήποτε ερωτήσεις, ανησυχίες ή σχόλια σχετικά με την παρούσα Δήλωση Ιδιωτικού Απορρήτου Λύσεων ή πιστεύετε ότι οι Προσωπικές Πληροφορίες σας έχουν χρησιμοποιηθεί με τρόπο που δεν συνάδει με την Δήλωση Ιδιωτικού Απορρήτου ή τις επιλογές σας, μπορείτε να επικοινωνήσετε με την Ομάδα Ιδιωτικού Απορρήτου στη διεύθυνση:
Στοιχεία επικοινωνίας Υπευθύνου Απορρήτου / Υπευθύνου Προστασίας Δεδομένων (Ομάδα Ιδιωτικού Απορρήτου)
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy-policy@doubleverify.com
Εάν έχετε κάποια ανησυχία περί ιδιωτικού απορρήτου ή χρήσης δεδομένων που δεν έχει επιλυθεί και την οποία δεν έχουμε αντιμετωπίσει ικανοποιητικά, επικοινωνήστε με τον πάροχο επίλυσης διαφορών τρίτων στις ΗΠΑ (δωρεάν) στη διεύθυνση https://feedback-form.truste.com/watchdog/request. Δεσμευόμαστε για την επίτευξη δίκαιης επίλυσης οποιουδήποτε παραπόνου ή ζητήματος που μπορεί να έχετε σχετικά με το ιδιωτικό σας απόρρητο ή την παρούσα Δήλωση Ιδιωτικού Απορρήτου Λύσεων. Ωστόσο, εάν πιστεύετε ότι δεν μπορέσαμε να σας βοηθήσουμε, τίποτα στην παρούσα Δήλωση Ιδιωτικού Απορρήτου Λύσεων δεν περιορίζει ή επιχειρεί να περιορίσει τα δικαιώματά σας σύμφωνα με τους ισχύοντες νόμους, συμπεριλαμβανομένης της δυνατότητάς σας, ανάλογα με τη χώρα διαμονής σας, να υποβάλετε καταγγελία στην τοπική Αρχή Προστασίας Δεδομένων ή σε άλλη υπηρεσία που έχει δικαιοδοσία για θέματα που σχετίζονται με το ιδιωτικό απόρρητο.
בתוקף מתאריך: 28 ביוני 2024
חברת DoubleVerify Inc., ביחד עם חברות הבת הגלובליות שלה, (ביחד ייקראו להלן “DoubleVerify“, “אנו“, “אותנו” או “שלנו“), היא המובילה בענף באספקת שקיפות ואחריות בפרסום מקוון. DoubleVerify משתמשת בטכנולוגיות שונות כדי לאסוף מידע על פרסום מקוון, על תעבורה באתר אינטרנט, על תעבורת אפליקציות לנייד ועל תעבורה במכשירים מחוברים, כדי לספק מוצרים ופתרונות לשקיפות ולאחריות בפרסום (ביחד, “פתרונות“). הודעת פרטיות זו (“הודעת הפרטיות בנושא פתרונות“) מסבירה מי אנחנו, כיצד אנו אוספים מידע אישי, משתמשים בו ומשתפים אותו באמצעות הפתרונות שלנו, וכן כיצד ניתן לממש את זכויות הפרטיות שלך.
אם ברצונך לקבל מידע נוסף על האופן שבו DoubleVerify מעבדת מידע אישי שנאסף באתרי האינטרנט שלנו הפונים לציבור, יש לעיין בהודעת הפרטיות שלנו בנושא אתרי אינטרנט ושיווק.
אם אתה משתמש בפתרונות של DoubleVerify וברצונך לקבל מידע נוסף על האופן שבו DoubleVerify מעבדת מידע אישי שנאסף באמצעות כלי הדיווח שלנו, יש לעיין בהודעת הפרטיות שלנו בנושא כלי דיווח.
אנו ממליצים לעיין בהודעת פרטיות זו בנושא פתרונות במלואה כדי לוודא שיש לך את כל המידע. עם זאת, כדי להקל עליך למצוא חלקים ספציפיים בהודעת פרטיות זו בנושא פתרונות ולעיין בהם, חילקנו אותה לסעיפים הבאים:
הפלטפורמות המוכרות של DoubleVerify מספקות מדידה עצמאית של מדיה דיגיטלית, של נתונים ושל ניתוח אודות חשיפת הפרסומת (או “המודעה”) והתעבורה באתר, כדי לסייע למפרסמים, לסוכנויות ולמשווקים של שטחי פרסום (ביחד “לקוחות“) לאשר מאפייני מסירה מדויקים, כולל בטיחות המותג, מדדי נראות, פרמטרים של הקשר ושל סביבה (לדוגמה, אתר האינטרנט שבו מופיעה מודעה, והיכן היא מוצגת בדף האינטרנט), מאפייני איכות של חשיפת המודעה והתעבורה באתר, וכן כדי לספק תובנות שמאפשרות ללקוחות שלנו לקבל החלטות מושכלות לגבי שיבוץ הקריאייטיב והמותג שלהם.
אנו מאמינים במתן הגנות פרטיות חזקות לכל אדם שאת המידע שלו אנו עשויים לעבד בכל נפח שהוא – מכיוון שאנו מאמינים שפרטיות היא זכות בסיסית, ולא דבר שצריך להיות תלוי במקום בו אתה גר. על מנת לקיים עיקרון זה, אנו מתייחסים לכל מידע הנוגע או הקשור לאדם מזוהה או בלתי מזוהה כאל “מידע אישי”, ללא קשר למיקומו של אותו אדם. בכל הקשור לפתרונות שלנו, DoubleVerify מגבילה את כל המידע שאנו אוספים למידע שאינו מאפשר זיהוי של אדם מבלי שיהיו פרטים נוספים. לדוגמה, DoubleVerify מעבדת את כתובת פרוטוקול האינטרנט שלך (“IP”), שהיא מספר המוקצה אוטומטית למחשב בעת השימוש באינטרנט. בעוד ש-DoubleVerify מתייחסת למידע כזה כאל מידע אישי, בהתאם לשיטות העבודה המומלצות ולחוקים הרלוונטיים, לעולם איננו משלבים מידע זה עם כל מידע אחר שיאפשר לנו לזהות את האדם שאליו הוא מתייחס.
הודעת פרטיות זו בנושא פתרונות נועדה ליידע את האנשים שהמידע שלהם עשוי להיות מעובד באמצעות הפתרונות שלנו (“משתמש/י קצה” או, “אתה” וכן “שלך“) אודות: (1) סוגי המידע ש‑DoubleVerify עשויה לאסוף עליך או על המכשיר שלך כאשר פרסומת שמנותחת על ידינו מועברת אליך באתר שאתה צופה בו או באפליקציה שבה אתה משתמש, (2) נוהלי הפרטיות שלנו, כיצד אנו רשאים להשתמש, לשתף ולעבד בדרך אחרת מידע הנחשב למידע אישי, וכן (3) מהן זכויותיך ביחס למידע אישי זה. הודעת פרטיות זו בנושא פתרונות מסבירה גם איזה מידע לא אישי (“מידע טכני“) אנו אוספים על הפרסומות שאנו עוקבים אחריהן, וכיצד אנו משתמשים במידע טכני זה כדי להפעיל את הפתרונות שלנו.
הפתרונות של DoubleVerify לזיהוי וביטול של הונאה (“ביטול הונאה“) ולאימות תאימות גאוגרפית (“אימות גיאוגרפי“) מצריכים עיבוד של מידע אישי. למעט בנסיבות מוגבלות המפורטות להלן, ביחס לחוקים ולתקנות כגון התקנה הכללית להגנת נתונים (“GDPR“), DoubleVerify מפעילה את תהליך ביטול ההונאה בתור “בקר”, ואת האימות הגיאוגרפי בתור “מעבד”. בהתייחס לחוק פרטיות הצרכן בקליפורניה (“CCPA“) ולמסגרות רגולטוריות של מדינות אחרות בארה”ב, הייעוד שלנו עשוי להשתנות בהתאם ליחסים הספציפיים עם כל לקוח. מאחר שהמידע האישי שאנו מעבדים נאסף על ידי הטכנולוגיה שלנו ו”הופך לזמין” עבורנו על ידי לקוחותינו, אנו פועלים בדרך כלל כ”קבלן” על פי CCPA או כ”מעבד” על פי חוקים ומסגרות רגולטוריות של מדינות אחרות בארה”ב. על אף האמור לעיל, בנסיבות מוגבלות שבהן מידע אישי משותף עם DoubleVerify באמצעות שילובים שתוכננו בהתאמה אישית ואמצעים לא סטנדרטיים אחרים, לדוגמה, כאשר מידע אישי כזה נאסף ומסופק על ידי לקוח לצורך ניתוח של DoubleVerify, אנו עשויים להיחשב בתור “מעבד” או “ספק שירות” על פי CCPA. מקרה זה נפוץ ביותר בשותפויות שלנו עם לקוחות ברשתות החברתיות ועם לקוחות אחרים שמפעילים סביבות קנייניות, הנקראות לעיתים קרובות “גנים מוקפים חומה”.
הפתרונות האחרים של DoubleVerify (כגון נראות, בטיחות המותג והתאמה) אינם דורשים בדרך כלל עיבוד של מידע אישי, למעט לצורך ביטול הונאה, הכולל את העיבוד הנדרש כדי לדרג חשיפה בהתאם לנהלים המקובלים בתעשייה (למשל, הנחיות מועצת דירוגי המדיה) ואימות גיאוגרפי. עם זאת, קיימות נסיבות, כגון מקרים שבהם אנו עשויים לספק פתרונות כאלה ללקוחות שמפעילים “גנים מוקפים חומה”, כאשר לקוחות אלה, בתפקידם כבקרים, עשויים לדרוש מ-DoubleVerify לעבד מידע אישי נוסף של משתמשי קצה או של אנשים היוצרים חשבונות ותוכן בסביבות הלקוח. בכל מקרה כזה, הלקוחות יקבעו איזה מידע אישי יעובד. בתפקידם כבקרים, הלקוחות גם יקבעו, על פי שיקול דעתם הבלעדי, את הבסיס המשפטי לעיבודו של מידע אישי זה. למידע נוסף על נוהלי הפרטיות של לקוחות אלה, המידע האישי המעובד והבסיס המשפטי הרלוונטי לעיבוד, עיין בהודעת הפרטיות או בהצהרות הפרטיות הרלוונטיות של כל לקוח. אם אתה יוצר קשר עם DoubleVerify כדי לברר על תוכניות אלה, אנו יכולים לספק מידע בסיסי על העבודה שאנו מבצעים עבור לקוחות אלה, אך אנו ממליצים לך ליצור קשר עם הלקוח הספציפי או לעיין במסמכי הפרטיות שזמינים בנכסיו.
בכל הקשור לחוקים כמו ה-GDPR, הבסיס המשפטי של DoubleVerify לעיבוד מידע אישי באמצעות הפתרונות שלנו הוא האינטרס הלגיטימי של: (א) לקוחותינו, כדי להימנע מהונאה שקשורה בפרסומות, וכדי להציג למשתמשי הקצה מידע מדויק ותואם מבחינה גיאוגרפית, (ב) משתמשי הקצה, כדי לקבל מידע ללא הונאה ומדויק ותואם מבחינה גיאוגרפית, וכן (ג) הציבור הרחב, על ידי זמינות רציפה של אינטרנט חינם.
DoubleVerify משתתפת במסגרת השקיפות וההסכמה של IAB (TCF גרסה 2.2 – מזהה ספק 126), ואנו משתמשים באינטרס הלגיטימי כבסיס שלנו לאיסוף נתונים עבור המטרות הבאות:
בתרחישים מוגבלים, הישות האחראית על מסגרת השקיפות וההסכמה של IAB אירופה בנכס שבו פועלים פתרונות של DoubleVerify עשויה להפוך את האימות הגיאוגרפי שלנו לכפוף להסכמה. במקרים מוגבלים אלה, ההסכמה תחול על:
כדי לבצע את המטרות העסקיות של אספקה, של תחזוקה ושל שיפור הפתרונות שלה, DoubleVerify אוספת קטגוריות מסוימות של מידע אישי ושל מידע טכני ומשתמשת בהן. הקטגוריות של מידע אישי ושל מידע טכני המעובד באמצעות הפתרונות של DoubleVerify מפורטות להלן. ככל שנדרש מידע אישי להפעלת תכונה אחת או יותר של פתרון DoubleVerify, מידע אישי זה ישמש אך ורק למטרות הספציפיות המפורטות להלן, אלא אם כן נדרש אחרת על פי החוק. בנוסף, בנסיבות מסוימות, ייתכן שיהיה צורך לעבד את המידע האישי בשילוב עם מידע טכני כלשהו כדי שהפתרונות של DoubleVerify יפעלו כהלכה. בכל תרחיש מסוג זה, הנתונים המשולבים נחשבים למידע אישי ומוגנים בהתאם. לעולם איננו משלבים, מנתחים או מעשירים את המידע האישי ואת המידע הטכני שאנו מעבדים עם מידע נוסף, במטרה לזהות את משתמשי הקצה. לעולם איננו עוקבים אחריך או אחר פעילויותיך המקוונות באפליקציות ובאתרי אינטרנט או לאורך זמן, איננו מסתמכים על טכנולוגיות קבועות כגון קובצי Cookie של צד שלישי, ולעולם איננו יוצרים פרופילים או קבוצות קהל כדי להתמקד באנשים פרטיים.
בנסיבות מוגבלות, ייתכן שכמה מלקוחותיה, לדוגמה לקוחות הפועלים בתור “גנים מוקפים חומה”, ידרשו מ-DoubleVerify לעבד מידע אישי נוסף כדי לאפשר את הפתרונות שלה. מידע אישי נוסף כזה עשוי להיות קשור למשתמשי קצה, לאנשים שיוצרים חשבונות במסגרת “גנים מוקפים חומה” כאלה או לאנשים שיוצרים תוכן שפורסם בסביבות של “גן מוקף חומה” כאלה. במידה ש-DoubleVerify נדרשת על ידי אחד מלקוחותיה הפועלים כ”גנים מוקפים חומה” לעבד מידע אישי נוסף כדי לאפשר פתרונות מסוימים, DoubleVerify תעבד מידע אישי כזה אך ורק למטרת מילוי התחייבויותיה ללקוח ועל פי הוראות הלקוח בלבד, כפי שנדרש כדי להפעיל את הפתרונות, לשמר אותם, ובמידת הצורך, לשפר אותם. אנו עובדים בהתמדה עם לקוחות אלה כדי להבטיח שהמידע האישי המעובד מוגבל רק למידע האישי הנחוץ להשגת מטרות אלה. בנסיבות מוגבלות, האינטראקציה שלנו עם “גנים מוקפים חומה” עלולה לגרום לקבלת מידע אישי באופן מקרי. DoubleVerify פועלת בהתמדה לניטור מקרים כאלה כדי להבטיח שהמידע האישי לא יעובד לאחר קבלתו, למעט עיבוד במטרה למחוק אותו בצורה מאובטחת מהמערכות שלנו. מכיוון שבמקרים אלה הקטגוריות הספציפיות של מידע אישי תלויות באינטגרציה ובהחלטות המותאמות אישית של הלקוח, ומכיוון שהן משתנות מלקוח ללקוח, אם יש לך שאלות נוספות, אנו ממליצים לך ליצור קשר עם הלקוח הספציפי או לעיין במסמכי הפרטיות שזמינים בנכסיו.
הפתרונות אינם מיועדים או מכוונים לעיבוד מידע אישי של ילדים. איננו אוספים ביודעין מידע אישי מילדים, כפי שמונח זה מוגדר על ידי החוקים הרלוונטיים מעת לעת. אם אתה הורה או אפוטרופוס ואתה סבור שהמידע האישי של ילדך עובד באמצעות הפתרונות, אנא צור עימנו קשר באמצעות המידע המופיע בסעיף 13 שלהלן, “כיצד ליצור קשר עם DoubleVerify“, ואנו ננקוט צעדים למחיקה מאובטחת של המידע האישי שלו מהמערכות שלנו.
DoubleVerify משתמשת רק במידע הטכני ובמידע האישי שנאסף למטרות המפורטות בסעיף 3, “איזה מידע אנו אוספים ולאילו מטרות?“, של הודעת פרטיות זו בנושא פתרונות. באופן כללי, המידע הטכני והמידע האישי שלך מעובדים כדי לספק דיווח, לוחות מחוונים, משוב ותובנות (“דיווח“) ללקוחות שלנו. דיווח DV, בכל פורמט שהוא, הופך לאנונימי ומצטבר, או במידה שנדרש מידע על רמת החשיפה, כל חשיפה אינה מזוהה כדי להבטיח שהמידע האישי של משתמשי הקצה לעולם לא ישותף עם לקוחות. על אף האמור לעיל, דיווח שנוצר עבור לקוחות הפועלים כ”גנים מוקפים חומה” (לדוגמה, חברות מדיה חברתית), ועבור לקוחות אחרים המסתמכים על דיווח כזה (לדוגמה, חברות המפרסמות בפידים של המדיה החברתית), עשוי לכלול מידע על אנשים שיוצרים חשבונות במסגרת “גנים מוקפים חומה” כאלה או על אנשים היוצרים תוכן שפורסם בסביבות של “גנים מוקפים חומה” כאלה. סעיף זה מספק תובנות נוספות על האופן שבו המידע הטכני והמידע האישי שלך מעובדים כדי להשיג את המטרות העסקיות המפורטות בסעיף 3 של הודעת פרטיות זו בנושא פתרונות.
DoubleVerify משתמשת במידע הטכני שנאסף באמצעות הפתרונות, כמפורט בסעיף 3.1, בדרכים הבאות:
לצורך הפעלת ביטול הונאה, DoubleVerify משתמשת במידע הטכני ובמידע האישי שנאסף באמצעות הפתרונות, כמפורט בסעיפים 3.1 ו-3.2, כדי:
לצורך הפעלת האימות הגיאוגרפי, DoubleVerify משתמשת במידע הטכני ובמידע האישי שנאסף באמצעות הפתרונות, כמפורט בסעיף 3.3, כדי:
במידה ש-DoubleVerify נדרשת על ידי אחד מלקוחותיה הפועלים כ”גנים מוקפים חומה” לעבד מידע אישי נוסף כדי לאפשר פתרונות מסוימים, DoubleVerify תעבד מידע אישי כזה אך ורק למטרת מילוי התחייבויותיה ללקוח ועל פי הוראות הלקוח בלבד, כפי שנדרש כדי להפעיל את הפתרונות, לשמר אותם, ובמידת הצורך, לשפר אותם. אם יש לך שאלות כלשהן, אנו ממליצים לך ליצור קשר עם הלקוח הספציפי או לעיין במסמכי הפרטיות שזמינים בנכסיו.
DoubleVerify אינה חושפת מידע אישי לגורמי צד שלישי, למעט כאשר הדבר נחוץ בהחלט למטרותינו העסקיות עבור הפעלה, תחזוקה ושיפור הפתרונות שלנו. במקרה שאנו משתפים מרצון מידע אישי כלשהו, אנו מוודאים שהוא מוגן על ידי הנמענים באופן העולה בקנה אחד עם המדיניות ועם הסטנדרטים שלנו.
אנו עשויים לשתף את המידע האישי שלך עם:
ספקי שירות – חברות שהתקשרנו עימן כדי לספק לנו שירותים כגון IT וניהול מערכות, שירותי תשתית ואחסון, מחקר וניתוח, תמיכה ואבטחת איכות, אבטחה ושירותים אחרים, למטרות ובהתאם לבסיס המשפטי שתוארו לעיל. באפשרותך לבקש רשימה של ספקי השירות שלנו, איזה מידע אישי הם מקבלים ולאילו מטרות, על ידי יצירת קשר עימנו. תוכל למצוא את פרטי הקשר בסעיף 13 “כיצד ליצור קשר עם DoubleVerify” של הודעת פרטיות זו בנושא פתרונות.
חברות מסונפות – כגון חברת אם, חברות אחיות, חברות בת, מיזמים משותפים או חברות אחרות הנמצאות בשליטה משותפת, במידה הדרושה להפעלה, לתחזוקה ולשיפור הפתרונות שלנו. באפשרותך לבקש רשימה של החברות המסונפות שלנו, איזה מידע אישי הן מקבלות ולאילו מטרות, על ידי יצירת קשר עימנו. תוכל למצוא את פרטי הקשר בסעיף 13 “כיצד ליצור קשר עם DoubleVerify” של הודעת פרטיות זו בנושא פתרונות.
צדדים שלישיים המועסקים על ידי לקוחותינו – כדי לתמוך בלקוחות שלנו, אנו עשויים לשלב את הפתרונות שלנו עם כלים ושירותים אחרים שנשכרו על ידי לקוחותינו, כדי לספק שירותים ויכולות דיווח משופרים. בשום פנים ואופן איננו מקבלים משילובים אלה מידע שמאפשר ל-DoubleVerify להעשיר את הנתונים שלנו ולזהות משתמשי קצה. בתרחישים מוגבלים, אנו עשויים לשתף מידע על רמת החשיפה עם חברות המועסקות על ידי הלקוחות שלנו, כדי לערוך מחקר על יעילות שיווקית. בנסיבות מוגבלות, הלקוחות שלנו עשויים להנחות אותנו לשתף מידע אישי מסוים הנדרש כדי לאפשר תפקוד של מוצר או שירות שאינם מנוהלים על ידי DoubleVerify.
צדדים שלישיים המעורבים בעסקה תאגידית – במקרה שחברת DoubleVerify נרכשת או מתמזגת עם חברה אחרת, או במקרה של ארגון מחדש, פירוק או שינוי תאגידי מהותי אחר.
אנו עשויים להידרש על פי חוק לחשוף את המידע האישי שלך:
(א) אם גורם ממשלתי, בית דין, רשות אכיפת חוק או גוף תקינה דורשים גילוי שכזה (למשל במסגרת חקירה מתמשכת, זימון, הליך משפטי דומה או תביעה דומה);
(ב) כפי שנדרש אחרת על פי כל חוק, תקנה או כלל רלוונטיים; וכן
(ג) אם אנו מאמינים, בתום לב, כי גילוי כזה נחוץ כדי להגן או לשמור על זכויותינו או על זכויותיהם של אחרים, כדי לסייע בחקירה או כדי למנוע פעילות בלתי חוקית.
ייתכן כי טבלאות הונאה ודוחות אחרים הקשורים לביטול הונאה, עדכוני נתונים, ממשקי API ולוחות מחוונים שאינם מכילים מידע אישי, ישותפו עם לקוחות ועם צדדים שלישיים אחרים או יהיו זמינים עבורם, כולל למשל ארגונים בענף, לפי הצורך של DoubleVerify כדי לבצע את מטרותיה העסקיות של אספקה, של תחזוקה ושל שיפור החלק הנוגע לביטול הונאה בפתרונות שלנו, וכדי להילחם בהונאת מודעות.
איננו משתפים את המידע האישי שלך עם לקוחותינו. כל הדוחות והניתוחים שאנו מעבירים ללקוחות דרך פורטל הדיווח שלנו הם אנונימיים, כלומר הם אינם מכילים מידע אישי. הדוחות בדרך כלל מצטברים, אך בנסיבות מוגבלות הדיווח על רמת החשיפה נמסר ללקוחותינו, באמצעות נקודות קצה FTP או ממשקי API, בתנאי שדוחות כאלה אינם מכילים מידע אישי כלשהו. אנו עשויים לשתף מידע טכני, שהוא אנונימי, בפורמטים מצטברים או בצורתו הגולמית, עם צדדים שלישיים, כפי שנמצא לנכון כדי לבצע את המטרות העסקיות שלנו של אספקה, של תחזוקה ושל שיפור הפתרונות. בנוסף, אנו עשויים לשתף נתונים אנונימיים, או כאלה שאינם מזוהים, על בסיס מצטבר במהלך הרגיל של הפעלת העסק שלנו; לדוגמה, על מנת לפרסם חקר מקרים ודיווחים שיציגו מגמות אודות היתרונות והביצועים של הפתרונות שלנו.
למען הסר ספק, DoubleVerify אינה חושפת מידע אישי בפני ישויות הפועלות כ”עסק” או כ”צד שלישי” על פי חוקים כגון CCPA.
DoubleVerify שומרת על כל מידע אישי שעובד באמצעות הפתרונות שלה למשך הזמן הנדרש למימוש המטרות המפורטות בהודעת פרטיות זו בנושא פתרונות, ובשום מקרה לא יותר מארבעים וחמישה (45) יום. עם תום תקופה זו, המידע האישי נמחק בצורה מאובטחת מהמערכות של DoubleVerify.
טבלאות הונאה עשויות להישמר ללא הגבלת זמן כדי להבטיח את התפקוד התקין של פתרון ביטול ההונאה.
מידע טכני, בהיותו אנונימי במהותו, עשוי להישמר על ידי DoubleVerify ללא הגבלת זמן, או כל עוד נקבע אחרת במדיניות של DoubleVerify, ויתאפשר על פי החוקים הרלוונטיים וההסכמים של DoubleVerify עם לקוחותיה.
DoubleVerify יישמה אמצעים טכניים, פיזיים וארגוניים מתאימים שנועדו להגן על מידע אישי מפני הרס בשוגג, או שלא כדין, או אובדן בשוגג, נזק, שינוי, גילוי או גישה בלתי מורשים, כמו גם כל שאר סוגי העיבודים הבלתי חוקיים. אף על פי שאנו פועלים לפי סטנדרטים מקובלים ושיטות עבודה מומלצות להגנה על מידע אישי, שום שיטת אחסון או העברה אינה מאובטחת ב-100%. עם זאת, אנו פועלים ללא הרף לשיפור אמצעי ההגנה שלנו ולשמירה על אבטחת המידע האישי שלך.
לידיעתכם, המידע האישי שאנו אוספים עשוי להיות מועבר ומתוחזק בשרתים או בבסיסי נתונים הממוקמים מחוץ למדינתך, מחוזך, ארצך או תחום שיפוט אחר שלך. בעוד שהמידע האישי שלך עשוי להיות מועבר דרך מרכז נתונים זמני מקומי על מנת להבטיח שהפתרונות יעילים ומגיבים, בסופו של דבר DoubleVerify מאחסנת את כל המידע האישי שנאסף באמצעות הפתרונות בארצות הברית. כחברה גלובלית, יש לנו משרדים במיקומים הבאים: ארצות הברית, בריטניה, צרפת, בלגיה, פינלנד, גרמניה, ישראל, קנדה, מקסיקו, ברזיל, יפן, הודו, סינגפור ואוסטרליה. ייתכן שעובדינו במקומות אלה יידרשו לגשת למידע האישי שלך כדי לתמוך בפתרונות שלנו. רמת ההגנה על נתונים שנקבעה בחלק ממקומות אלה, כגון בארצות הברית, עשויה להיות נמוכה יותר מזו שנקבעה באיחוד האירופי או בתחומי שיפוט אחרים אשר חוקקו חוקים ותקנות פרטיות חזקים.
אנו נוקטים אמצעים כדי להבטיח שהמידע האישי שלך מאוחסן אצלנו בבטחה, ועומד בדרישות האבטחה והפרטיות הרגולטוריות המוטלות על עסקים באיחוד האירופי. אנו גם מוודאים כי כל מקבל אחר של המידע האישי שלך יציע רמה נאותה של הגנה וביטחון, למשל, על ידי חתימת הסכמי ‘גב אל גב’ מתאימים, ובמידת הצורך, הכנסת סעיפים חוזיים סטנדרטיים או מנגנון חלופי להעברת נתונים כפי שאושר על ידי הנציבות האירופית או גוף תקינה רלוונטי אחר. נוהלי הפרטיות של DoubleVerify המתוארים בהודעת פרטיות זו תואמים למערכת APEC של כללי הפרטיות חוצי הגבולות (CBPR) ולמערכת זיהוי הפרטיות למעבדי נתונים (PRP). מערכת APEC CBPR ומערכת APEC PRP מספקות מסגרות לארגונים כדי להבטיח הגנה על מידע אישי המועבר בין כלכלות ה-APEC המשתתפות. מידע נוסף על מסגרות APEC ניתן למצוא כאן. אם יש לך שאלות כלשהן בנוגע למקום שבו אנו מאחסנים מידע אישי, תוכל ליצור עימנו קשר כמפורט בסעיף 13 “כיצד ליצור קשר עם DoubleVerify” בהודעת פרטיות גלובלית זו.
בנוסף, DoubleVerify Inc., וחברות הבת שלה Outrigger Media, Inc. d/b/a OpenSlate, Scibids Technology Inc., Zentrick Inc. (“DoubleVerify”), עומדות בדרישות של מסגרת פרטיות הנתונים של האיחוד האירופי‑ארה”ב (EU‑U.S. DPF), ההרחבה הבריטית ל-EU-U.S. DPF, ומסגרת פרטיות הנתונים של שווייץ-ארה”ב (Swiss-U.S. DPF) כפי שהיא נקבעה על ידי מחלקת המסחר של ארה”ב. DoubleVerify אישרה עבור מחלקת המסחר של ארה”ב כי היא מצייתת לעקרונות מסגרת פרטיות הנתונים של האיחוד האירופי‑ארה”ב (עקרונות EU-U.S. DPF) בנוגע לעיבוד נתונים אישיים שהתקבלו מהאיחוד האירופי על פי EU‑U.S. DPF ומבריטניה (וגיברלטר) על פי ההרחבה הבריטית ל‑EU‑U.S. DPF. DoubleVerify אישרה עבור מחלקת המסחר של ארה”ב כי היא מצייתת לעקרונות מסגרת פרטיות הנתונים של שווייץ‑ארה”ב (עקרונות Swiss‑U.S. DPF) בנוגע לעיבוד נתונים אישיים שהתקבלו משווייץ על פי Swiss-U.S. DPF. אם קיימת סתירה כלשהי בין התנאים במדיניות פרטיות זו לבין עקרונות EU-U.S. DPF ו/או עקרונות Swiss-U.S. DPF, העקרונות יגברו. כדי ללמוד עוד על תוכנית מסגרת פרטיות הנתונים (DPF), וכדי לראות את האישור שלנו, בקר באתר https://www.dataprivacyframework.gov/.
DoubleVerify אחראית לעיבוד הנתונים האישיים שהיא מקבלת, על פי ה-DPF, ולאחר מכן היא מעבירה אותם לצד שלישי הפועל כסוכן מטעמה. DoubleVerify מצייתת לעקרונות ה-DPF עבור כל ההעברות של נתונים אישיים מהאיחוד האירופי, בריטניה ושווייץ, כולל התניות האחריות להעברה.
לנציבות הסחר הפדרלית יש סמכות שיפוט על הציות של DoubleVerify לעקרונות ה-EU-U.S. DPF, ההרחבה הבריטית ל-EU-U.S. DPF, וה-Swiss-U.S. DPF. במצבים מסוימים, DoubleVerify עשויה להידרש לחשוף נתונים אישיים בהתאם לבקשות של רשויות ציבוריות על-פי חוק, כולל כדי לעמוד בדרישות הביטחון הלאומי או בדרישות אכיפת החוק.
בהתאם לעקרונות ה-EU-U.S. DPF, ההרחבה הבריטית ל-EU-U.S. DPF, וה-Swiss-U.S. DPF, DoubleVerify מתחייבת להפנות תלונות לא פתורות בנוגע לטיפול שלנו בנתונים אישיים שהתקבלו על פי EU-U.S. DPF, ההרחבה הבריטית ל-EU-U.S. DPF, ו-Swiss-U.S. DPF ל-TRUSTe, ספקית חלופית ליישוב סכסוכים שממוקמת בארצות הברית. אם לא תקבל מאיתנו בזמן אישור לקבלת התלונה שלך בקשר לעמידה בעקרונות ה-DPF, או אם לא קיבלת מאיתנו מענה משביע רצון לתלונה שלך בקשר לעמידה בעקרונות ה-DPF, אנא בקר באתר https://feedback-form.truste.com/watchdog/request לקבלת מידע נוסף או להגשת תלונה. שירותי יישוב סכסוכים אלה ניתנים לך ללא עלות.
עבור תלונות בנוגע לציות ל-DPF שלא נפתרו על ידי אף אחד ממנגנוני ה-DPF האחרים, באפשרותך, בתנאים מסוימים, להפעיל בוררות מחייבת. מידע נוסף ניתן למצוא באתר הרשמי של DPF.
למשתמשי קצה בתחומי שיפוט מסוימים עשויות להיות זכויות בנושאי נתונים, המאפשרות להם להגיש בקשות הקשורות למידע האישי שלהם. רוב תחומי השיפוט גם מספקים למשתמשי הקצה את הזכות לקבל מידע על אופן האיסוף של מידע אישי כלשהו והשימוש בו, עם מי הוא עשוי להיות משותף או בפני מי להיחשף, וכן לאילו מטרות. הודעת הפרטיות של DoubleVerify בנושא פתרונות נועדה לעמוד בדרישות כאלה, אך אם יש לך שאלות נוספות או שברצונך להבין טוב יותר כיצד המידע האישי שלך עשוי להיאסף, כיצד נעשה בו שימוש או עם מי הוא אולי משותף או נחשף, ומדוע, אנא פנה אלינו באמצעות סעיף 13 “כיצד ליצור קשר עם DoubleVerify” שלהלן.
לתושבי האזור הכלכלי האירופי, בריטניה, שווייץ או קליפורניה, בין היתר, יש מספר זכויות על פי חוקי ותקנות הפרטיות הרלוונטיים, למשל על פי ה-GDPR וה-CCPA. כדי לממש זכויות אלה, תוכל להשתמש בטופס זה או ליצור עימנו קשר באמצעות סעיף 13 “כיצד ליצור קשר עם DoubleVerify” להלן. בהתאם לחוקים ותקנות מסוימים, כגון CCPA, אתה יכול גם למנות סוכן מורשה להגיש בקשה או לממש זכות מטעמך. לא נפלה אותך ולא ננקוט פעולות נקם נגדך אם תממש את זכויותיך.
זכויות אלה הן:
א) הזכות לגשת לכל מידע אישי שנחזיק אודותיך, כולל מידע על הקטגוריות ופיסות המידע האישי הספציפיות.
ב) הזכות לתקן כל מידע אישי לא מדויק שאנו עשויים להחזיק אודותיך. אנא זכור כי בשל אופי המידע האישי שאנו אוספים ושיטת האיסוף שלנו, מאוד לא סביר שאנו מחזיקים במידע אישי שאינו מדויק או שיעמוד בנסיבות המחייבות תיקון.
ג) הזכות לבקש מ-DoubleVerify למחוק כל מידע אישי שאנו עשויים להחזיק אודותיך.
ד) הזכות לבקש שעיבוד המידע האישי שלך יושהה או יוגבל למשך תקופה מסוימת, לדוגמה, בזמן שאתה בודק אם יש לך זכויות אחרות שברצונך לממש.
ה) ככל שהמידע האישי שלך מעובד על סמך אינטרס לגיטימי, יש לך זכות להתנגד לעיבוד כזה.
ו) ככל שהמידע האישי שלך מעובד על סמך הסכמתך, יש לך זכות לבטל הסכמה זו באמצעות מסגרת השקיפות וההסכמה של IAB אירופה.
עד כמה שניתן, אנו ממלאים כל בקשה הקשורה למשתמש קצה, ובתנאי שנוכל להתאים את משתמש הקצה למידע האישי שאנו מחזיקים במערכות שלנו. עם זאת, בנסיבות מסוימות ייתכן שנידרש לאמת את זהותך כדי להיענות לבקשה. כדי לאמת את זהותך או כדי להבין את היקף בקשתך, ייתכן שנצטרך לבקש מידע נוסף אודותיך. לא תידרש ליצור אצלנו חשבון כדי להגיש בקשה או כדי שנמלא אותה. יהיה עליך לספק כתובת דוא”ל כדי שנוכל ליצור עימך קשר ולתמוך בבקשתך, כמו גם כל מידע שייתכן שנצטרך כדי לאפשר לנו לאמת אם אנו מחזיקים במידע אישי כלשהו אודותיך. אנא שים לב כי ייתכנו נסיבות אשר לא יאפשרו לנו למלא את בקשתך, אך אם לא נוכל למלא את בקשתך נסביר מדוע. במקרה שאיננו מחזיקים במידע אישי כלשהו אודותיך, נודיע לך על כך. אנו עושים את מירב המאמצים להשיב על כל הבירורים והבקשות בהקדם האפשרי, אך אנא הבא בחשבון עד שלושים (30) יום כדי שנוכל להגיב.
במקרים בהם DoubleVerify משמשת כ”מעבד”, כ”קבלן” או כ”ספק שירות”, כהגדרתם בחוק החל, ייתכן שתצטרך להפנות את בקשותיך למימוש זכויותיך ללקוח הרלוונטי המשמש כ”בקר” או כ”עסק”.
חוקים ותקנות מסוימים בנוגע לפרטיות, כגון CCPA, מחייבים עסקים לגלות אם הם מוכרים מידע אישי. DoubleVerify אינה חושפת מידע אישי בדרך המהווה “מכירה” או “שיתוף” לפי חוקי קליפורניה, וירג’יניה, נבדה וחוקים דומים.
DoubleVerify משתמשת בבינה מלאכותית (“AI”) במגוון תפקודים ודרכים ברחבי הארגון. בעוד ש‑DoubleVerify עושה שימוש בטכנולוגיות AI, איננו משתמשים ב”קבלת החלטות אוטומטית” כפי שהיא מוגדרת בחוקי ותקנות הפרטיות הרלוונטיים.
במידה שהדבר רלוונטי ושהחוקים והתקנות הרלוונטיים מתירים זאת, הודעת פרטיות זו בנושא פתרונות כפופה ומפורשת בהתאם לחוקים הפנימיים של מדינת דלאוור, וסמכות השיפוט והמקום לכל סכסוך יהיו בדלאוור.
אנו עשויים לעדכן מעת לעת את הודעת פרטיות זו בנושא פתרונות כדי לשקף שינויים בפתרונות, בשיטות, במדיניות או בשינויים פנימיים או חיצוניים אחרים שלנו, כמו גם כדי לציית לדרישות חוקיות חדשות. כל שינוי יפורסם מייד עם כניסתו לתוקף. אם נבצע עדכונים, נעדכן את “תאריך הכניסה לתוקף” המופיע בראש הודעת פרטיות זו בנושא פתרונות כדי לעזור לך להבין מתי נעשו שינויים. כדי להיות מיודעים לכל העדכונים הללו, אנו ממליצים לך לעיין בהודעת פרטיות זו בנושא פתרונות באופן קבוע. אנא שים לב שכל תרגום של הודעת פרטיות זו בנושא פתרונות נועד אך ורק כדי להקל על גישתך למידע זה. הגרסה האנגלית היא הגרסה הרשמית היחידה של הודעת פרטיות זו בנושא פתרונות, וכל אי דיוקים או אי התאמות בתרגום אינם מחייבים ואין להם כל השפעה משפטית לצורכי ציות או אכיפה.
אם יש לך שאלות, חששות או הערות בנוגע להודעת פרטיות זו בנושא פתרונות, או אם אתה סבור כי נעשה שימוש במידע האישי שלך באופן שאינו עולה בקנה אחד עם הודעת הפרטיות או עם הבחירות שלך, תוכל ליצור קשר עם ‘צוות הפרטיות’ שלנו בכתובת:
פרטי יצירת קשר עם קצין פרטיות/קצין הגנת מידע (צוות הפרטיות)
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy-policy@doubleverify.com
אם יש לך חשש לא פתור בנוגע לפרטיות או לשימוש בנתונים שלא טיפלנו בו לשביעות רצונך, אנא צור קשר עם ספק צד שלישי שלנו ליישוב סכסוכים (ללא תשלום) בכתובת https://feedback‑form.truste.com/watchdog/request. אנו מחויבים להשגת פתרון הוגן לכל תלונה או חשש שעשויים להיות לך בנוגע לפרטיותך או לגבי הודעת פרטיות זו בנושא פתרונות. עם זאת, אם אתה סבור שלא הצלחנו לסייע לך, שום דבר בהודעת פרטיות זו בנושא פתרונות אינו מגביל או מנסה להגביל את זכויותיך על פי החוקים הרלוונטיים, כולל היכולת שלך, בהתאם למדינת מגוריך, להגיש תלונה לרשות הגנת המידע המקומית שלך, או לגוף אחר בעל סמכות שיפוט בעניינים הקשורים לפרטיות.
प्रभावी तिथि: 28 जून, 2024
DoubleVerify, Inc., अपनी वैश्विक सहायक कंपनियों के साथ, (सामूहिक रूप से, “DoubleVerify”, “हम”, “हमें” या “हमारा/हमारी/हमारे”) ऑनलाइन विज्ञापनों में पारदर्शिता और जवाबदेही प्रदान करने के क्षेत्र में उद्योग अग्रणी है। DoubleVerify विज्ञापन पारदर्शिता और जवाबदेही के उत्पाद और समाधान (सामूहिक रूप से, “समाधान“) प्रदान करने के लिए ऑनलाइन विज्ञापनों, वेबसाइट ट्रैफ़िक, मोबाइल ऐप ट्रैफ़िक और कनेक्टेड डिवाइस ट्रैफ़िक के बारे में जानकारी एकत्र करने की विभिन्न तकनीकों का उपयोग करता है। यह निजता सूचना (“समाधान निजता सूचना“) बताती है कि हम कौन हैं, हम अपने समाधानों के माध्यम से व्यक्तिगत जानकारी कैसे एकत्र, प्रयोग और साझा करते हैं, और आप अपने निजता अधिकारों का उपयोग कैसे कर सकते हैं।
यदि आप इस बारे में अधिक जानकारी चाहते हैं कि DoubleVerify जनता से व्यवहार करने वाली हमारी वेबसाइट्स पर एकत्र व्यक्तिगत जानकारी को कैसे संसाधित करता है, तो कृपया हमारी वेबसाइट और मार्केटिंग निजता सूचना पर जाएँ।
यदि आप DoubleVerify समाधानों का उपयोग करते हैं और इस बारे में अधिक जानकारी चाहते हैं कि DoubleVerify हमारे रिपोर्टिंग टूल्स के माध्यम से एकत्र व्यक्तिगत जानकारी को कैसे संसाधित करता है, तो कृपया हमारी रिपोर्टिंग टूल्स निजता सूचना पर जाएँ।
आपको पूरी जानकारी हो यह सुनिश्चित करने के लिए हमारा सुझाव है कि आप यह समाधान निजता सूचना पूरी-की-पूरी पढ़ें। हालाँकि, आपके लिए इस समाधान निजता सूचना के विशिष्ट भागों को ढूँढना और उन्हें ध्यान से पढ़ना आसान बनाने के लिए, हमने इसे निम्नलिखित अनुभागों में बाँटा है:
DoubleVerify के मान्यता-प्राप्त प्लेटफ़ॉर्म विज्ञापनदाताओं और विज्ञापन इन्वेंटरी विक्रेताओं (एक साथ “ग्राहक”) को सटीक डिलीवरी विशेषताओं, जिनमें ब्रांड सुरक्षा, दर्शनीयता की मापें, प्रासंगिक और परिवेशी मानदंड (जैसे, वह वेबसाइट जिस पर कोई विज्ञापन दिखता है, और वह वेबपेज पर कहाँ दिखता है), विज्ञापन इंप्रेशन और वेबसाइट ट्रैफ़िक गुणवत्ता विशेषताएँ शामिल हैं, की पुष्टि में मदद के लिए विज्ञापन इंप्रेशन डिलीवरी और वेबसाइट ट्रैफ़िक के बारे में निष्पक्ष डिजिटल मीडिया मापन, डेटा और विश्लेषण प्रदान करते हैं, और ऐसी गहरी जानकारी प्रदान करते हैं जिससे हमारे ग्राहक अपने क्रिएटिव और ब्रांड के प्लेसमेंट के बारे में सूचित निर्णय ले पाते हैं।
हम किसी भी ऐसे व्यक्ति को मजबूत गोपनीयता सुरक्षा प्रदान करने में विश्वास करते हैं जिसकी जानकारी हम किसी भी क्षमता में संसाधित कर सकते हैं – क्योंकि हमारा मानना है कि गोपनीयता एक मौलिक अधिकार है, न कि ऐसा कुछ है जो इस बात पर निर्भर करे कि आप कहां रहते हैं। उस सिद्धांत पर खरा उतरने के लिए, हम किसी भी पहचाने गए या पहचान योग्य व्यक्ति से संबंधित या उससे जुड़े किसी भी डेटा को “व्यक्तिगत जानकारी” के रूप में मानते हैं, चाहे उस व्यक्ति का स्थान कोई भी हो। चूंकि यह हमारे सॉल्यूशन्ज़ से संबंधित है, इसलिए DoubleVerify हमारे द्वारा एकत्र की जाने वाली किसी भी जानकारी को अतिरिक्त जानकारी के बिना किसी व्यक्ति की पहचान की अनुमति नहीं देती है। उदाहरण के लिए, DoubleVerify आपके इंटरनेट प्रोटोकॉल (“आईपी”) को संसाधित करती है, जो एक संख्या है जो इंटरनेट का उपयोग होने पर कंप्यूटर को स्वचालित रूप से असाइन की जाती है। जबकि DoubleVerify ऐसी जानकारी को व्यक्तिगत जानकारी मानता है, सर्वोत्तम प्रथाओं और लागू कानूनों के अनुसार, हम कभी भी उस जानकारी को किसी अन्य डेटा के साथ नहीं संबंधित करते हैं जो हमें उस व्यक्ति—जिससे यह संबंधित है—की पहचान करने में सक्षम बनाए।
इस समाधान निजता सूचना का उद्देश्य उन व्यक्तियों को अग्रलिखित के बारे में सूचित करना है जिनके डेटा को हमारे समाधानों के माध्यम से संसाधित किया जा सकता है (“अंतिम उपयोगकर्ता” या, “आप” और “आपके/आपका/आपकी”): (1) हमारे द्वारा विश्लेषित किसी विज्ञापन को जब आपके द्वारा देखी जा रही किसी वेबसाइट या आपके द्वारा प्रयोग किए जा रहे किसी ऐप पर डिलीवर किया जाता है तब DoubleVerify आपके या आपके डिवाइस के बारे में किस-किस प्रकार की जानकारी एकत्र कर सकता है, (2) हमारी निजता कार्यप्रथाएँ, हम व्यक्तिगत जानकारी मानी जाने वाली जानकारी का उपयोग, साझाकरण और अन्यथा संसाधन कैसे कर सकते हैं, और (3) ऐसी व्यक्तिगत जानकारी के संबंध में आपके क्या अधिकार हैं। यह समाधान गोपनीयता नोटिस यह भी बताता है कि हम उन विज्ञापनों के बारे में कौन सी गैर-व्यक्तिगत जानकारी (“तकनीकी जानकारी“) एकत्र करते हैं जिन्हें हम ट्रैक करते हैं और हम उस तकनीकी जानकारी का उपयोग अपने समाधानों को सशक्त बनाने के लिए कैसे करते हैं।
DoubleVerify के धोखाधड़ी पहचान व उन्मूलन (“धोखाधड़ी उन्मूलन”) और भौगोलिक अनुपालन सत्यापन (“भौगोलिक सत्यापन”) समाधानों के लिए व्यक्तिगत जानकारी का संसाधन आवश्यक होता है। सामान्य डेटा संरक्षण विनियम (जनरल डेटा प्रोटेक्शन रेगुलेशन, “GDPR”) जैसे कानूनों और विनियमों के संबंध में, नीचे उल्लिखित सीमित परिस्थितियों को छोड़कर, DoubleVerify धोखाधड़ी उन्मूलन को “नियंत्रक” के रूप में और भौगोलिक सत्यापन को “संसाधक” के रूप में संचालित करता है। कैलिफ़ोर्निया उपभोक्ता निजता अधिनियम (कैलिफ़ोर्निया कंज़्यूमर प्राइवेसी एक्ट, “CCPA”) के अनुसार, प्रत्येक ग्राहक के साथ संबंध विशेष के आधार पर हमारा पदनाम अलग हो सकता है। चूँकि हम जिस व्यक्तिगत जानकारी को संसाधित करते हैं वह हमारी तकनीक द्वारा एकत्र की जाती है और हमारे ग्राहकों द्वारा हमारे लिए “उपलब्ध की जाती है”, इसलिए हम आम तौर पर CCPA के तहत “ठेकेदार” के रूप में या अन्य अमेरिकी राज्य कानूनों और नियामक ढाँचों के तहत “संसाधक” के रूप में काम करते हैं। पूर्वगामी के बाद भी, ऐसी सीमित परिस्थितियों में जहाँ व्यक्तिगत जानकारी कस्टम डिज़ाइन किए गए एकीकरणों और अन्य गैर-मानक माध्यमों के माध्यम से DoubleVerify से साझा की जाती है, जैसे जब ऐसी व्यक्तिगत जानकारी DoubleVerify के विश्लेषण के लिए किसी ग्राहक द्वारा एकत्र व प्रदान की जाती है, वहाँ हमें CCPA के तहत “संसाधक” या “सेवा प्रदाता” माना जा सकता है। यह परिदृश्य मालिकाना वातावरण संचालित करने वाले सोशल मीडिया ग्राहकों और अन्य ग्राहकों के साथ हमारी साझेदारी में सबसे आम है, जिन्हें प्राय: “वॉल्ड गार्डन (walled gardens)” के रूप में जाना जाता है।
धोखाधड़ी उन्मूलन, जिसमें मानक उद्योग कार्यप्रथाओं के अनुसार इंप्रेशन को अर्ह बनाने के लिए यथा आवश्यक धोखाधड़ी उन्मूलन शामिल है (जैसे, मीडिया रेटिंग्स काउंसिल के दिशानिर्देश) और भौगोलिक सत्यापन को छोड़कर, DoubleVerify के अन्य समाधानों (जैसे दर्शनीयता, ब्रांड सुरक्षा और उपयुक्तता) को आम तौर पर व्यक्तिगत जानकारी के संसाधन की आवश्यकता नहीं होती है। तथापि, ऐसी परिस्थितियाँ हैं, जैसे कि हम ऐसे ग्राहकों को सॉल्यूशन्ज़ प्रदान कर सकते हैं जो “वॉल्ड गार्डन (walled gardens)” का संचालन करते हैं, जहाँ इन ग्राहकों को नियंत्रक के रूप में अपनी भूमिका में, ग्राहक के परिवेश में खाते और कंटेंट बनाने वाले अंतिम उपयोगकर्ताओं या व्यक्तियों की अतिरिक्त व्यक्तिगत जानकारी को संसाधित करने के लिए DoubleVerify की आवश्यकता हो सकती है। ऐसे किसी भी परिदृश्य में, किस व्यक्तिगत डेटा को संसाधित किया जाता है इसका निर्धारण ग्राहकों द्वारा किया जाता है, जो नियंत्रकों की अपनी भूमिका में अपने विवेकाधिकार में, ऐसी व्यक्तिगत जानकारी के प्रसंस्करण का कानूनी आधार भी निर्धारित करते हैं। इन ग्राहकों की निजता प्रथाओं, प्रसंस्कृत की गई व्यक्तिगत जानकारी और प्रसंस्करण के लागू कानूनी आधार के बारे में अधिक जानकारी के लिए, आपको प्रत्येक ग्राहक की प्रासंगिक और लागू निजता नोटिस या बयानों की समीक्षा करनी चाहिए। इन कार्यक्रमों के बारे में जानकारी लेने के लिए यदि आप DoubleVerify से संपर्क करते हैं, तो इन ग्राहकों के लिए जो काम हम करते हैं उसके बारे में कुछ बुनियादी जानकारी प्रदान कर सकते हैं, परन्तु हम परामर्श देंगे कि आप व्यक्तिगत ग्राहक से संपर्क करें या उनके द्वारा अपनी संपत्तियों पर उपलब्ध कराए गए गोपनीयता दस्तावेज़ों की समीक्षा करें।
जहाँ तक GDPR आदि कानूनों की बात है, हमारे समाधानों के माध्यम से व्यक्तिगत जानकारी को संसाधित करने का DoubleVerify का कानूनी आधार अग्रलिखित व्यक्तियों का वैध हित है: (i) हमारे ग्राहकों का यह वैध हित कि वे विज्ञापन संबंधी धोखाधड़ी से बच सकें और अंत उपयोगकर्ताओं को भौगोलिक दृष्टि से सही व अनुपालक जानकारी प्रस्तुत की जाए, (ii) अंत उपयोगकर्ताओं यह वैध हित कि उन्हें धोखाधड़ी-मुक्त और भौगोलिक दृष्टि से सही व अनुपालक जानकारी मिले, और (iii) आम जनता का यह वैध हित कि उसे मुफ़्त इंटरनेट की निरंतर उपलब्धता मिलती रहे।
DoubleVerify IAB पारदर्शिता और सहमति फ़्रेमवर्क में भाग लेता है (TCFv2.2 – वेंडर ID 126), और हम निम्नलिखित उद्देश्यों के लिए डेटा एकत्र करने के अपने आधार के रूप में वैध हित का उपयोग करते हैं:
सीमित परिदृश्यों में, जहाँ DoubleVerify के समाधान संचालन करते हैं उस संपत्ति पर IAB यूरोप पारदर्शिता और सहमति फ्रेमवर्क की प्रभारी इकाई हमारे भौगोलिक सत्यापन को सहमति के अधीन कर सकती है। इन बहुत सीमित मामलों में, सहमति निम्नलिखित पर लागू होगी:
DoubleVerify, अपने समाधान प्रदान करने, बनाए रखने और सुधारने के अपने व्यावसायिक उद्देश्यों को पूरा करने के लिए व्यक्तिगत जानकारी और तकनीकी जानकारी की कुछ श्रेणियों का संग्रह और उपयोग करता है। DoubleVerify Solutions के माध्यम से संसाधित व्यक्तिगत जानकारी और तकनीकी जानकारी की श्रेणियां नीचे दी गई हैं। जहां तक DoubleVerify Solution के एक या अधिक फीचर्ज़ के संचालन के लिए व्यक्तिगत जानकारी की आवश्यकता होती है, ऐसी व्यक्तिगत जानकारी का उपयोग केवल नीचे उल्लिखित विशिष्ट उद्देश्यों के लिए किया जाएगा, जब तक कि कानून द्वारा अन्यथा आवश्यक न हो। इसके अतिरिक्त, कुछ परिस्थितियों में, DoubleVerify के समाधानों को ठीक से काम करने के लिए व्यक्तिगत जानकारी को कुछ तकनीकी जानकारी के संयोजन में संसाधित करना आवश्यक हो सकता है। ऐसे किसी भी परिदृश्य में, संयुक्त डेटा को व्यक्तिगत जानकारी माना जाता है और तदनुसार संरक्षित किया जाता है। हम अंतिम उपयोगकर्ताओं की पहचान करने के लक्ष्य से कभी भी हमारे द्वारा संसाधित की जाने वाली व्यक्तिगत जानकारी और तकनीकी जानकारी को अतिरिक्त जानकारी के साथ संयोजित, विश्लेषण या समृद्ध नहीं करते हैं। हम आपको या आपकी ऑनलाइन गतिविधियों को कभी भी ऐप्स और वेबसाइटों पर या समय के साथ ट्रैक नहीं करते हैं, हम तृतीय-पक्ष कुकीज़ जैसी स्थायी तकनीकों पर भरोसा नहीं करते हैं और हम व्यक्तियों को लक्षित करने के लिए कभी भी प्रोफ़ाइल या ऑडियंस समूह नहीं बनाते हैं।
सीमित परिस्थितियों में, DoubleVerify की इसके किसी ग्राहक द्वारा आवश्यकता हो सकती है जो अपने सॉल्यूशन्ज़ को सक्षम करने के लिए अतिरिक्त व्यक्तिगत जानकारी को संसाधित करने के लिए “वॉल्ड गार्डन (walled gardens)” के रूप में कार्य करता है। इस तरह की अतिरिक्त व्यक्तिगत जानकारी अंतिम उपयोगकर्ताओं से संबंधित हो सकती है, ऐसे “वॉल्ड गार्डन (walled gardens)” के भीतर खाते बनाने वाले व्यक्तियों या ऐसे “वॉल्ड गार्डन (walled gardens)” वातावरण में प्रकाशित सामग्री बनाने वाले व्यक्तियों से संबंधित हो सकती है। कुछ सॉल्यूशन्ज़ को सक्षम करने के लिए अतिरिक्त व्यक्तिगत जानकारी को प्रसंस्कृत करने के लिए “वॉल्ड गार्डन (walled gardens)” के रूप में काम करने वाले अपने ग्राहकों में से किसी के लिए DoubleVerify को जिस सीमा तक आवश्यकता होती है, DoubleVerify ऐसी व्यक्तिगत जानकारी को पूरी तरह से ग्राहक के लिए अपने दायित्वों को पूरा करने के उद्देश्य से संसाधित करेगा और सख्ती से ग्राहक के निर्देश, संचालन, रखरखाव और, जहाँ लागू हो, सॉल्यूशन्ज़ में सुधार करने के लिए आवश्यक हैं। हम इन ग्राहकों के साथ यह सुनिश्चित करने के लिए लगन से काम करते हैं कि प्रसंस्कृत की गई व्यक्तिगत जानकारी केवल इन उद्देश्यों को प्राप्त करने के लिए आवश्यक व्यक्तिगत जानकारी तक ही सीमित है। सीमित परिस्थितियों में, “वॉल्ड गार्डन (walled gardens)” के साथ हमारी बातचीत के परिणामस्वरूप व्यक्तिगत जानकारी की आकस्मिक प्राप्ति हो सकती है। DoubleVerify ऐसे किसी भी उदाहरण की निगरानी करने के लिए लगन से काम करता है ताकि यह सुनिश्चित किया जा सके कि ऐसी व्यक्तिगत जानकारी को हमारे सिस्टम से सुरक्षित रूप से शुद्ध करने के अलावा रसीद से परे संसाधित नहीं किया जाता है। क्योंकि इन परिदृश्यों में व्यक्तिगत जानकारी की विशिष्ट श्रेणियाँ ग्राहक के अनुकूल एकीकरण और निर्णयों पर निर्भर होती हैं, तथा एक ग्राहक से दूसरे के लिए अलग होती हैं, यदि आपके और प्रश्न हैं, तो हम परामर्श देते हैं कि आप व्यक्तिगत ग्राहक से संपर्क करें या उनकी संपत्तियों पर उपलब्ध उनके द्वारा बनाए गए निजता दस्तावेज़ों की समीक्षा करें।
ये समाधान बच्चों की व्यक्तिगत जानकारी के प्रसंस्करण के लिए अभिप्रेत या निर्देशित नहीं हैं। हम जानबूझकर बच्चों से व्यक्तिगत जानकारी संग्रह नहीं करते हैं, क्योंकि यह शब्द समय-समय पर लागू कानूनों द्वारा परिभाषित किया जाता है। यदि आप कोई माता-पिता या अभिभावक हैं और मानते हैं कि आपके बच्चे की व्यक्तिगत जानकारी को सॉल्यूशन्ज़ के माध्यम से संसाधित किया गया हो सकता है, तो कृपया नीचे दिए गए अनुभाग 13 “DoubleVerify से संपर्क कैसे करें” में जानकारी का उपयोग करके हमसे संपर्क करें और हम उनकी व्यक्तिगत जानकारी को हमारे सिस्टमों से सुरक्षित रूप से हटाने के लिए कदम उठाएंगे।
DoubleVerify इस सॉल्यूशन्ज़ गोपनीयता नोटिस के अनुभाग 3, “हम कौन सा डेटा एकत्र करते हैं और किन उद्देश्यों के लिए?” में उल्लिखित उद्देश्यों के लिए एकत्र की गई तकनीकी जानकारी और व्यक्तिगत जानकारी का ही उपयोग करता है। सामान्य तौर पर, तकनीकी जानकारी और आपकी व्यक्तिगत जानकारी को हमारे ग्राहकों को रिपोर्टिंग, डैशबोर्ड, फीडबैक और अंतर्दृष्टि (“रिपोर्टिंग“) प्रदान करने के लिए संसाधित किया जाता है। डीवी रिपोर्टिंग, किसी भी प्रारूप में, गुमनाम और समेकित होती है, या, उस सीमा तक जहां इंप्रेशन स्तर की जानकारी की आवश्यकता होती है, यह सुनिश्चित करने के लिए प्रत्येक इंप्रेशन की पहचान छुपाई जाती है कि आखिरी उपयोगकर्ताओं की व्यक्तिगत जानकारी ग्राहकों के साथ साझा नहीं की जाए। पूर्वगामी के बाद भी, “वॉल्ड गार्डन (walled gardens)” (उदाहरण के लिए सोशल मीडिया कंपनियों) के रूप में काम करने वाले ग्राहकों और ऐसी रिपोर्टिंग पर भरोसा करने वाले अन्य ग्राहकों के लिए बनाई गई रिपोर्टिंग (उदाहरण के लिए कंपनियां जो सोशल मीडिया फीड पर विज्ञापन करती हैं) में उन व्यक्तियों की जानकारी शामिल हो सकती है जो ऐसे “वॉल्ड गार्डन (walled gardens)” के भीतर खाते बनाते हैं या ऐसे व्यक्ति जो ऐसे “वॉल्ड गार्डन (walled gardens)” वातावरण में प्रकाशित कंटेट को बनाते हैं। यह अनुभाग इस बारे में अतिरिक्त जानकारी प्रदान करता है कि इस सॉल्यूशन्ज़ गोपनीयता सूचना के अनुभाग 3 में निर्दिष्ट व्यावसायिक उद्देश्यों को प्राप्त करने के लिए तकनीकी जानकारी और आपकी व्यक्तिगत जानकारी को कैसे संसाधित किया जाता है।
DoubleVerify अनुभाग 3.1 में निर्दिष्ट, सॉल्यूशन्ज़ के माध्यम से एकत्रित तकनीकी जानकारी का निम्नलिखित तरीकों से उपयोग करता है:
धोखाधड़ी को समाप्त करने के लिए DoubleVerify, अनुभाग 3.1 और 3.2 में निर्दिष्ट अनुसार, सॉल्यूशन्ज़ के माध्यम से एकत्रित की गई तकनीकी जानकारी और व्यक्तिगत जानकारी का उपयोग करती है:
धोखाधड़ी को समाप्त करने के लिए, DoubleVerify, अनुभाग 3.3 में निर्दिष्ट अनुसार, सॉल्यूशन्ज़ के माध्यम से एकत्रित की गई तकनीकी जानकारी और व्यक्तिगत जानकारी का उपयोग, निम्न उद्देश्यों से करता है:
कुछ सॉल्यूशन्ज़ को सक्षम करने के लिए अतिरिक्त व्यक्तिगत जानकारी को प्रसंस्कृत करने के लिए “वॉल्ड गार्डन (walled gardens)” के रूप में काम करने वाले अपने ग्राहकों में से किसी के लिए DoubleVerify को जिस सीमा तक आवश्यकता होती है, DoubleVerify ऐसी व्यक्तिगत जानकारी को पूरी तरह से ग्राहक के लिए अपने दायित्वों को पूरा करने के उद्देश्य से संसाधित करेगा और सख्ती से ग्राहक के निर्देश, संचालन, रखरखाव और, जहाँ लागू हो, सॉल्यूशन्ज़ में सुधार करने के लिए आवश्यक हैं। यदि आपके पास कोई प्रश्न हैं तो हम परामर्श देंगे हैं कि आप व्यक्तिगत ग्राहक से संपर्क करें या उनके द्वारा संपत्तियों पर उपलब्ध गोपनीयता दस्तावेज़ों की समीक्षा करें।
DoubleVerify हमारे सॉल्यूशन्ज़ को संचालित करने, बनाए रखने और सुधारने के लिए हमारे व्यावसायिक उद्देश्यों के लिए कड़ाई से आवश्यक होने के अलावा, तीसरे पक्ष को व्यक्तिगत जानकारी का खुलासा नहीं करता है। जिस हद तक हम स्वेच्छा से किसी भी व्यक्तिगत जानकारी को साझा करते हैं, हम यह सुनिश्चित करते हैं कि इसे प्राप्तकर्ताओं द्वारा हमारी अपनी नीतियों और मानकों के अनुरूप संरक्षित किया जाए।
हम आपकी व्यक्तिगत जानकारी इनके साथ साझा कर सकते हैं:
सेवा प्रदाताओं को – कंपनियाँ जिनके साथ हमने, ऊपर वर्णित उद्देश्यों के लिए और कानूनी आधार के अनुसार, हमें सेवाएं प्रदान किए जाने के लिए अनुबंध किया है जैसे आईटी और सिस्टम प्रशासन, बुनियादी ढांचा और होस्टिंग सेवाएं, अनुसंधान और विश्लेषण, समर्थन और गुणवत्ता आश्वासन, सुरक्षा और अन्य सेवाएं। आप हमसे संपर्क करके हमारे सेवा प्रदाताओं की सूची, वे कौन सी व्यक्तिगत जानकारी और किन उद्देश्यों के लिए प्राप्त करते हैं, का अनुरोध कर सकते हैं। आप इस सॉल्यूशन्ज़ गोपनीयता सूचना के अनुभाग 13 “DoubleVerify से संपर्क कैसे करें” में संपर्क जानकारी प्राप्त कर सकते हैं।
सहयोगी कंपनियों को – जैसे पेरंट कंपनी, सहयोगी कंपनियां, सहायक कंपनियां, संयुक्त उद्यम या अन्य कंपनियां जो सामान्य नियंत्रण में हैं, हमारे समाधानों को संचालित करने, बनाए रखने और सुधारने के लिए आवश्यक सीमा तक। आप हमसे संपर्क करके हमारे सहयोगियों की सूची, वे कौन सी व्यक्तिगत जानकारी और किन उद्देश्यों के लिए प्राप्त करते हैं, का अनुरोध कर सकते हैं। आप इस सॉल्यूशन्ज़ गोपनीयता सूचना के अनुभाग 13 “DoubleVerify से संपर्क कैसे करें” में संपर्क जानकारी प्राप्त कर सकते हैं।
हमारे ग्राहकों द्वारा नियुक्त तृतीय पक्षों को – हमारे ग्राहकों का समर्थन करने के लिए, हम अपने सॉल्यूशन्ज़ को ऐसे अन्य उपकरणों और सेवाओं के साथ एकीकृत कर सकते हैं जिन्हें हमारे ग्राहकों द्वारा उन्नत सेवाओं और रिपोर्टिंग क्षमताओं को प्रदान करने के लिए नियुक्त किया जाता है। हम किसी भी परिस्थिति में इन एकीकरणों से डेटा प्राप्त नहीं करते जो DoubleVerify को हमारे डेटा को समृद्ध करने और अंतिम उपयोगकर्ताओं की पहचान करने में सक्षम बनाता है। सीमित परिदृश्यों में, हम मार्केटिंग प्रभावशीलता पर शोध करने के लिए अपने ग्राहकों द्वारा संबद्ध कंपनियों के साथ इंप्रेशन स्तर की जानकारी साझा कर सकते हैं। सीमित परिस्थितियों में, हमारे ग्राहक DoubleVerify द्वारा प्रबंधित नहीं किए जाने वाले किसी उत्पाद या सेवा की कार्यक्षमता को सक्षम करने के लिए आवश्यक कुछ व्यक्तिगत जानकारी साझा करने का निर्देश दे सकते हैं।
कॉर्पोरेट लेन-देन में शामिल तृतीय पक्षों को – उस स्थिति में जब DoubleVerify का अधिग्रहण या विलय किसी अन्य कंपनी के साथ हो जाता है, या पुनर्गठन, विघटन या अन्य मौलिक कॉर्पोरेट परिवर्तन की स्थिति में।
हमें आपकी व्यक्तिगत जानकारी का खुलासा करने के लिए कानूनी रूप से आवश्यकता हो सकती है:
(क) यदि कोई सरकारी इकाई, न्यायाधिकरण, कानून प्रवर्तन या नियामक एजेंसी के लिए इस तरह का प्रकटीकरण आवश्यक होता है (उदाहरण के लिए चल रही जांच के हिस्से के रूप में, सम्मन, समान कानूनी प्रक्रिया या कार्यवाही);
(ख) जैसा कि किसी भी लागू कानून, विनियम या नियम के तहत अन्यथा आवश्यक है; तथा
(ग) अगर हम सद्भाव में यह मानते हैं कि इस तरह के प्रकटीकरण हमारे अधिकारों या दूसरों के अधिकारों की रक्षा या बचाव के लिए, जांच में सहायता करने या अवैध गतिविधि को रोकने के लिए आवश्यक हैं।
धोखाधड़ी-संबंधी तालिकाएं और अन्य धोखाधड़ी उन्मूलन संबंधी रिपोर्टें, डेटा फ़ीड, एपीआई और डैशबोर्ड जिनमें व्यक्तिगत जानकारी शामिल नहीं है, उन्हें ग्राहकों और अन्य तृतीय पक्षों के साथ साझा किया जा सकता है या उपलब्ध कराया जा सकता है, जिनमें उदाहरण के लिए उद्योग संगठन शामिल हैं, जो DoubleVerify को हमारे सॉल्यूशन्ज़ के धोखाधड़ी उन्मूलन हिस्से को उपलब्ध कराने, बनाए रखने और सुधारने और विज्ञापन-धोखाधड़ी से निपटने के इसके व्यावसायिक उद्देश्यों को पूरा करने के लिए आवश्यक है।
हम आपकी व्यक्तिगत जानकारी अपने ग्राहकों के साथ साझा नहीं करते हैं। हमारे द्वारा अपने रिपोर्टिंग पोर्टल के माध्यम से ग्राहकों को उपलब्ध कराई जाने वाली कोई भी रिपोर्ट और विश्लेषण गुमनाम होते हैं, जिसका अर्थ है कि उनमें व्यक्तिगत जानकारी नहीं होती है। रिपोर्टों को आम तौर पर समेकित किया जाता है, लेकिन सीमित परिस्थितियों में हमारे ग्राहकों को एफ़टीपी एंड पॉइंट्स या एपीआई के माध्यम से इंप्रेशन लेवल रिपोर्टिंग प्रदान की जाती है, बशर्ते कि ऐसी रिपोर्ट में कोई व्यक्तिगत जानकारी न हो। हम तकनीकी जानकारी, जो गुमनाम है, को समेकित स्वरूपों में या इसके कच्चे रूप में, तीसरे पक्ष के साथ साझा कर सकते हैं, जिसे हम सॉल्यूशन्ज़ प्रदान करने, बनाए रखने और सुधारने के अपने व्यावसायिक उद्देश्यों को पूरा करने के लिए आवश्यक समझते हैं। इसके अतिरिक्त, हम अपने व्यवसाय के संचालन के दौरान समग्र आधार पर अनाम या गैर-पहचानित डेटा साझा कर सकते हैं; उदाहरण के लिए, हमारे सॉल्यूशन्ज़ के लाभों और प्रदर्शन के बारे में रुझानों को दिखाने के लिए केस स्टडी करने और रिपोर्ट प्रकाशित करने के लिए।
संदेह से बचने के लिए बता दें कि DoubleVerify CCPA जैसे कानूनों के तहत “व्यवसाय” या “तृतीय पक्ष” के रूप में काम करने वाली संस्थाओं/कंपनियों/इकाइयों को व्यक्तिगत जानकारी का खुलासा नहीं करता है।
DoubleVerify अपने सॉल्यूशन्ज़ के माध्यम से संसाधित की गई किसी भी व्यक्तिगत जानकारी को केवल तब तक बनाए रखता है जब तक कि इस सॉल्यूशन्ज़ गोपनीयता नोटिस में उल्लिखित उद्देश्यों को प्रभावी करने के लिए आवश्यक हो, और किसी भी स्थिति में पैंतालीस (45) दिनों से अधिक समय तक नहीं रखता है। उस अवधि की समाप्ति पर, व्यक्तिगत जानकारी को DoubleVerify के सिस्टम से सुरक्षित रूप से हटा दिया जाता है।
फ्रॉड एलिमिनेशन सॉल्यूशन की उचित कार्यक्षमता को सुनिश्चित करने के लिए फ्रॉड टेबल्स को अनिश्चित काल तक रखा जा सकता है।
तकनीकी जानकारी, क्योंकि इसकी प्रकृति गुमनाम है, को DoubleVerify द्वारा अनिश्चित काल तक या जब तक DoubleVerify की नीतियों में अन्यथा प्रदान किया जाता है और लागू कानूनों और अपने ग्राहकों के साथ DoubleVerify के अनुबंधों द्वारा अनुमत होता है, तब तक रखा जा सकता है।
DoubleVerify ने व्यक्तिगत जानकारी को आकस्मिक या गैरकानूनी विनाश या आकस्मिक हानि, क्षति, परिवर्तन, अनधिकृत प्रकटीकरण या पहुंच के साथ-साथ अन्य सभी प्रकार के गैरकानूनी प्रसंस्करण से बचाने के लिए डिज़ाइन किए गए उपयुक्त तकनीकी, भौतिक और संगठनात्मक उपायों को लागू किया है। जबकि हम व्यक्तिगत जानकारी की सुरक्षा के लिए आम तौर पर स्वीकृत मानकों और सर्वोत्तम प्रथाओं का पालन करते हैं, इसलिए भंडारण या प्रसारण की कोई भी विधि 100% सुरक्षित नहीं है। हालांकि, हम अपने सुरक्षा उपायों को बेहतर बनाने और आपकी व्यक्तिगत जानकारी को सुरक्षित रखने के लिए लगातार काम कर रहे हैं।
कृपया ध्यान रखें कि हमारे द्वारा एकत्र की जाने वाली व्यक्तिगत जानकारी आपके राज्य, प्रांत, देश या अन्य अधिकार क्षेत्र से बाहर स्थित सर्वरों या डेटाबेसों में स्थानांतरित की जा सकती है और बरकरार रखी जा सकती है। जबकि आपकी व्यक्तिगत जानकारी स्थानीय अस्थायी डेटा केंद्र के माध्यम से प्रेषित की जा सकती है ताकि यह सुनिश्चित हो सके कि सॉल्यूशन्ज़ कुशल और प्रतिक्रियाशील हैं, DoubleVerify अंततः संयुक्त राज्य में सॉल्यूशन्ज़ के माध्यम से एकत्र की गई सारी व्यक्तिगत जानकारी को संग्रहित करता है। एक वैश्विक कंपनी के रूप में, हमारे कार्यालय स्थान संयुक्त राज्य अमेरिका, यूनाइटेड किंगडम, फ्रांस, बेल्जियम, फिनलैंड, जर्मनी, इज़राइल, कनाडा, मैक्सिको, ब्राजील, जापान, भारत, सिंगापुर और ऑस्ट्रेलिया में हैं। इन स्थानों पर हमारे कर्मचारियों को हमारे सॉल्यूशन्ज़ का समर्थन करने के लिए आपकी व्यक्तिगत जानकारी तक पहुंचने की आवश्यकता हो सकती है। इनमें से कुछ स्थानों, जैसे कि संयुक्त राज्य अमेरिका में स्थापित डेटा सुरक्षा का स्तर यूरोपीय संघ या अन्य न्यायालयों में स्थापित स्तर से कम हो सकता है, जिन्होंने मजबूत गोपनीयता कानून और विनियम बनाए हैं।
हम यूरोपीय संघ के व्यवसायों पर लगाई गईं नियामक गोपनीयता और सुरक्षा आवश्यकताओं को पूरा करते हुए यह सुनिश्चित करने के लिए उपाय करते हैं कि आपकी व्यक्तिगत जानकारी हमारे पास सुरक्षित रूप से संग्रहित की गई है। हम यह भी सुनिश्चित करते हैं कि आपकी व्यक्तिगत जानकारी का कोई अन्य प्राप्तकर्ता पर्याप्त स्तर की सुरक्षा और सुरक्षा प्रदान करे, उदाहरण के लिए, उचित बैक-टू-बैक अनुबंधों में प्रवेश करके और, यदि आवश्यक हो, मानक संविदात्मक खंडों में या डेटा हस्तांतरण के लिए एक वैकल्पिक तंत्र में, जैसा कि यूरोपीय आयोग या अन्य लागू नियामक द्वारा अनुमोदित किया गया है। इस गोपनीयता नोटिस में वर्णित DoubleVerify की गोपनीयता प्रथाएं, APEC क्रॉस बॉर्डर प्राइवेसी रूल्स (CBPR) सिस्टम और प्राइवेसी रिकॉग्निशन फॉर प्रोसेसर्स (PRP) सिस्टम का अनुपालन करती हैं। APEC CBPR प्रणाली और APEC PRP प्रणाली, भाग लेने वाली APEC अर्थव्यवस्थाओं के बीच हस्तांतरित व्यक्तिगत जानकारी की सुरक्षा सुनिश्चित करने के लिए संगठनों के लिए रूपरेखा प्रदान करती है। APEC ढांचे के बारे में अधिक जानकारी यहाँ पाई जा सकती है। यदि आपके इस बारे में कोई प्रश्न हैं कि हम व्यक्तिगत जानकारी कहाँ संग्रहित करते हैं, तो आप इस वैश्विक गोपनीयता नोटिस के अनुभाग 13 “DoubleVerify से संपर्क कैसे करें” में उल्लिखित अनुसार हमसे संपर्क कर सकते हैं।
साथ ही, DoubleVerify Inc., और इसकी सहायक कंपनियाँ Outrigger Media, Inc. d/b/a OpenSlate, Scibids Technology Inc., Zentrick Inc. (“DoubleVerify”), अमेरिकी वाणिज्य विभाग (U.S. डिपार्टमेंट ऑफ़ कॉमर्स) द्वारा यथा वर्णित यूरोपीय संघ-अमेरिका डेटा निजता फ़्रेमवर्क (EU-U.S. DPF), EU-U.S. DPF का UK में विस्तार, और स्विस-अमेरिकी डेटा निजता फ़्रेमवर्क (स्विस-U.S. DPF) का अनुपालन करते हैं। DoubleVerify ने अमेरिकी वाणिज्य विभाग को प्रमाणित किया है कि वह EU-U.S. DPF पर विश्वास करते हुए यूरोपीय संघ से प्राप्त और EU-U.S. DPF के UK में विस्तार के तहत यूनाइटेड किंगडम (और जिब्राल्टर) से प्राप्त व्यक्तिगत डेटा के संसाधन के संबंध में यूरोपीय संघ-अमेरिका डेटा निजता फ़्रेमवर्क के सिद्धांतों (EU-U.S. DPF सिद्धांतों) का पालन करता है। DoubleVerify ने अमेरिकी वाणिज्य विभाग को प्रमाणित किया है कि वह स्विस-U.S. DPF पर विश्वास करते हुए स्विट्ज़रलैंड से प्राप्त व्यक्तिगत डेटा के संसाधन के संबंध में स्विस-अमेरिकी डेटा निजता फ़्रेमवर्क के सिद्धांतों (स्विस-U.S. DPF सिद्धांतों) का पालन करता है। यदि इस निजता नीति में शामिल शब्दों और EU-U.S. DPF सिद्धांतों और/या स्विस-U.S. DPF सिद्धांतों के बीच कोई टकराव होता है तो सिद्धांत अभिभावी होंगे। डेटा निजता फ़्रेमवर्क (डेटा प्राइवेसी फ़्रेमवर्क, DPF) कार्यक्रम के बारे में अधिक जानने के लिए, और हमारे प्रमाणन को देखने के लिए, कृपया https://www.dataprivacyframework.gov/. पर जाएँ।
DoubleVerify उस व्यक्तिगत डेटा के संसाधन के लिए ज़िम्मेदार है जिसे वह DPF के तहत प्राप्त करता है और बाद में उसकी ओर से एजेंट के रूप में काम करने वाले तृतीय पक्ष को स्थानांतरित करता है। DoubleVerify यूरोपीय संघ, UK और स्विट्जरलैंड से प्राप्त व्यक्तिगत डेटा के सभी आगे के स्थानांतरणों के लिए DPF सिद्धांतों, जिनमें आगे के स्थानांतरण के देयता उपबंध शामिल हैं, का अनुपालन करता है।
संघीय व्यापार आयोग के पास DoubleVerify द्वारा EU-U.S. DPF, EU-U.S. DPF का UK में विस्तार, और स्विस-U.S. DPF के अनुपालन पर क्षेत्राधिकार है। कुछ स्थितियों में, DoubleVerify को राष्ट्रीय सुरक्षा या कानून प्रवर्तन आवश्यकताओं को पूरा करने सहित सार्वजनिक अधिकारियों द्वारा वैध अनुरोधों के जवाब में व्यक्तिगत डेटा का खुलासा करना पड़ सकता है।
EU-U.S. DPF, EU-U.S. DPF के UK में विस्तार, और स्विस-U.S. DPF के अनुपालन में, DoubleVerify EU-U.S. DPF, EU-U.S. DPF के UK में विस्तार, और स्विस-U.S. DPF पर विश्वास करते हुए प्राप्त व्यक्तिगत डेटा की हमारी हैंडलिंग से संबंधित अनसुलझी शिकायतों को संयुक्त राज्य अमेरिका में स्थित एक वैकल्पिक विवाद समाधान प्रदाता TRUSTe को भेजने के लिए वचनबद्ध है। यदि आपको अपनी DPF सिद्धांतों से संबंधित शिकायत की समय पर अभिस्वीकृति नहीं मिलती है, या यदि हमने आपकी DPF सिद्धांतों से संबंधित शिकायत को आपकी संतुष्टि तक हल नहीं किया है, तो कृपया अधिक जानकारी के लिए या शिकायत दर्ज करने के लिए https://feedback-form.truste.com/watchdog/request पर जाएँ। ये विवाद समाधान सेवाएं आपको निःशुल्क प्रदान की जाती हैं।
DPF अनुपालन के बारे में ऐसी शिकायतों जिन्हें किसी भी अन्य DPF तंत्र द्वारा हल नहीं किया गया है, के लिए आपके पास कुछ शर्तों के तहत बाध्यकारी मध्यस्थता की मांग करने की संभावना है। अधिक जानकारी DPF की आधिकारिक वेबसाइट पर उपलब्ध है।
कुछ क्षेत्राधिकारों के अंतिम उपयोगकर्ताओं के पास ऐसा डेटा विषय अधिकार हो सकते हैं, जिससे वे अपनी व्यक्तिगत जानकारी से संबंधित अनुरोध कर सकते हैं। अधिकांश क्षेत्राधिकार अंतिम उपयोगकर्ताओं को यह सूचित करने का अधिकार भी प्रदान करते हैं कि किसी भी व्यक्तिगत जानकारी को कैसे एकत्र, उपयोग किया जाता है और किसके साथ इसे साझा या प्रकट किया जा सकता है, साथ ही साथ किन उद्देश्यों के लिए ऐसा किया जा सकता है। DoubleVerify का सॉल्यूशन्ज़ गोपनीयता नोटिस का उद्देश्य ऐसी किसी भी आवश्यकता को पूरा करना है, लेकिन यदि आपके कोई अतिरिक्त प्रश्न हैं या आप बेहतर ढंग से समझना चाहते हैं कि आपकी व्यक्तिगत जानकारी कैसे एकत्र, उपयोग की गई हो सकती है या किसके साथ साझा या प्रकट की गई हो सकती है, और क्यों, तो कृपया नीचे दिए गए अनुभाग 13 “DoubleVerify से कैसे संपर्क करें” का उपयोग करके हमसे संपर्क करें।
यूरोपीय आर्थिक क्षेत्र, यूनाइटेड किंगडम, स्विट्ज़रलैंड या कैलिफ़ोर्निया के निवासियों के पास, अन्य अधिकारों के साथ-साथ, लागू निजता कानूनों और विनियमों, जैसे GDPR और CCPA, के तहत कई अधिकार हैं। इन अधिकारों का प्रयोग करने के लिए, आप इस फॉर्म का उपयोग कर सकते हैं या नीचे दिए गए अनुभाग 13 “DoubleVerify से कैसे संपर्क करें” का उपयोग करके हमसे संपर्क कर सकते हैं। कुछ कानूनों और विनियमों के अनुसार, जैसे कि सीसीपीए, आप अपनी ओर से अनुरोध सबमिट करने या अधिकार का प्रयोग करने के लिए एक अधिकृत एजेंट को भी नामित कर सकते हैं। हम आपके अधिकारों का प्रयोग करने के लिए आपके साथ भेदभाव या प्रतिशोध नहीं करेंगे।
ये अधिकार हैं:
क) व्यक्तिगत जानकारी की श्रेणियों और विशिष्ट हिस्सों के बारे में जानकारी सहित, आपके बारे में हमारे पास मौजूद किसी भी व्यक्तिगत जानकारी तक पहुंच का अधिकार।
ख) आपके बारे में हमारे पास मौजूद किसी भी गलत व्यक्तिगत जानकारी को ठीक करने का अधिकार। कृपया ध्यान में रखें कि हमारे द्वारा एकत्र की जाने वाली व्यक्तिगत जानकारी की प्रकृति और हमारे संग्रह की विधि के कारण, यह अत्यधिक संभावना नहीं है कि हम वह व्यक्तिगत जानकारी रखें जो असटीक हो या जो सुधार की आवश्यकता वाली परिस्थितियों को पूरा करती हो।
ग) आपके बारे में हमारे पास मौजूद किसी भी व्यक्तिगत जानकारी को DoubleVerify द्वारा हटाए जाने का अनुरोध करने का अधिकार।
घ) यह अनुरोध करने का अधिकार कि आपके बारे में व्यक्तिगत जानकारी के प्रसंस्करण को कुछ समय के लिए निलंबित या प्रतिबंधित किया जाए, उदाहरण के लिए, जब आप यह आकलन करते हैं कि क्या आपके पास अन्य अधिकार हैं जिनका आप प्रयोग करना चाहते हैं।
ङ) वैध हित के आधार पर आपकी व्यक्तिगत जानकारी को संसाधित किए जाने की सीमा तक, आपको इस तरह के प्रसंस्करण पर आपत्ति करने का अधिकार है।
यथासंभव पूर्ण सीमा तक, हम अंतिम उपयोगकर्ता से संबंधित किसी भी अनुरोध को पूरा करते हैं बशर्ते कि हम अंतिम उपयोगकर्ता का मिलान हमारे सिस्टम पर मौजूद व्यक्तिगत जानकारी से कर सकें। हालांकि, कुछ परिस्थितियों में, हमें अनुरोध को पूरा करने के लिए आपकी पहचान सत्यापित करने की आवश्यकता हो सकती है। आपकी पहचान सत्यापित करने या आपके अनुरोध के दायरे को समझने के लिए हमें आपके बारे में अतिरिक्त जानकारी का अनुरोध करने की आवश्यकता हो सकती है। अनुरोध सबमिट करने या उसे पूरा करने के लिए आपको हमारे साथ खाता बनाने की आवश्यकता नहीं होगी। आपको एक ईमेल पता प्रदान करना होगा ताकि हम आपके साथ संवाद कर सकें और आपके अनुरोध का समर्थन कर सकें, साथ ही ऐसी कोई भी जानकारी देनी होगी जिसकी हमें यह सत्यापित करने के लिए आवश्यकता हो सकती है कि हमारे पास आपके बारे में कोई व्यक्तिगत जानकारी है या नहीं। कृपया ध्यान रखें कि ऐसी परिस्थितियां मौजूद हो सकती हैं जो हमें आपके अनुरोध को पूरा करने में असमर्थ बना देंगी, लेकिन अगर हम आपके अनुरोध को पूरा करने में असमर्थ हैं तो हम इसका कारण बताएंगे। जिस हद तक हम आपके बारे में कोई व्यक्तिगत जानकारी नहीं रखते हैं, हम आपको बता देंगे। हम जितनी जल्दी हो सके सभी पूछताछ और अनुरोधों का जवाब देने का सर्वोत्तम प्रयास करते हैं, लेकिन कृपया हमें जवाब देने के लिए तीस (30) दिनों तक का समय दें।
जिस सीमा तक DoubleVerify लागू कानून में परिभाषित के अनुसार एक “संसाधक” या “सेवा प्रदाता” के रूप में कार्य करता है उस सीमा तक, आपको अपने अधिकारों का प्रयोग करने के अपने अनुरोधों को उस संबंधित ग्राहक को भेजने की आवश्यकता हो सकती है जो “नियंत्रक” या “व्यवसाय” के रूप में कार्य करता है।
CCPA जैसे कुछ गोपनीयता कानूनों और विनियमों के लिए व्यवसायों को यह प्रकट करने की आवश्यकता होती है कि वे व्यक्तिगत जानकारी बेचते हैं या नहीं। DoubleVerify व्यक्तिगत जानकारी को इस तरह से प्रकट नहीं करता जिसे कैलिफ़ोर्निया, वर्जीनिया और नेवादा के कानूनों या ऐसे ही अन्य कानूनों के तहत “बिक्री” माना जाए।
DoubleVerify पूरे संगठन में विभिन्न क्षमताओं और तरीकों से आर्टिफिशियल इंटेलिजेंस (“एआई”) का उपयोग करता है। जबकि DoubleVerify एआई प्रौद्योगिकियों का उपयोग करता है, हम लागू निजता कानूनों और विनियमों द्वारा परिभाषित “स्वचालित निर्णय लेने” में संलग्न नहीं होते हैं।
लागू कानूनों और विनियमों द्वारा लागू और अनुमन्य सीमा तक, इस समाधान निजता सूचना को डेलावेयर राज्य के आंतरिक कानूनों द्वारा शासित और व्याख्यायित किया जाता है, और किसी भी विवाद का क्षेत्राधिकार और स्थान डेलावेयर में होगा।
हम समय-समय पर इस समाधान गोपनीयता नोटिस को अपडेट कर सकते हैं ताकि हमारे समाधानों, प्रथाओं, नीतियों या अन्य आंतरिक या बाहरी परिवर्तनों में बदलाव के साथ-साथ नई कानूनी आवश्यकताओं का पालन किया जा सके। जैसे ही कोई परिवर्तन प्रभावी होंगे, उन्हें पोस्ट कर दिया जाएगा। अगर हम अपडेट करते हैं, तो हम इस सॉल्यूशन्ज़ गोपनीयता नोटिस के शीर्ष पर सूचीबद्ध “प्रभावी तिथि” को अपडेट करेंगे ताकि आपको यह समझने में मदद मिल सके कि परिवर्तन कब किए गए थे। ऐसे किसी भी अपडेट से अवगत रहने के लिए, हम आपको इस सॉल्यूशन्ज़ गोपनीयता नोटिस को नियमित रूप से देखने के लिए प्रोत्साहित करते हैं। कृपया ध्यान दें कि इस सोल्यूशन्ज़ गोपनीयता नोटिस के किसी भी अनुवाद का उद्देश्य केवल इस जानकारी तक आपकी पहुंच को आसान बनाना है। अंग्रेजी संस्करण इस सॉल्यूशन्ज़ गोपनीयता नोटिस का एकमात्र आधिकारिक संस्करण है और किसी भी अनुवाद की अशुद्धि या विसंगतियां बाध्यकारी नहीं हैं और इनका अनुपालन या प्रवर्तन उद्देश्यों के लिए कोई कानूनी प्रभाव नहीं है।
यदि आपके इस सॉल्यूशन्ज़ गोपनीयता नोटिस के बारे में कोई प्रश्न, चिंताएं या टिप्पणियाँ हैं, या आपको लगता है कि आपकी व्यक्तिगत जानकारी का उपयोग इस तरह से किया गया है जो गोपनीयता नोटिस या आपकी पसंद के अनुरूप नहीं है, तो आप हमारी गोपनीयता टीम से यहां संपर्क कर सकते हैं:
निजता अधिकारी / डेटा संरक्षण अधिकारी (निजता टीम) की संपर्क जानकारी
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy-policy@doubleverify.com
यदि आपकी कोई गोपनीयता या डेटा उपयोग के संबंध में अनसुलझी चिंता है जिसे हमने संतोषजनक ढंग से संबोधित नहीं किया है, तो कृपया हमारे यू.एस.-आधारित तृतीय पक्ष विवाद समाधान प्रदाता से (निःशुल्क)https://feedback-form.truste.com/watchdog/request पर संपर्क करें। हम आपकी गोपनीयता या इस सॉल्यूशन्ज़ गोपनीयता नोटिस के बारे में आपकी किसी भी शिकायत या चिंता का उचित समाधान प्राप्त करने के लिए प्रतिबद्ध हैं। हालांकि, यदि आपको लगता है कि हम आपकी सहायता करने में सक्षम नहीं हैं, तो इस सॉल्यूशन्ज़ गोपनीयता नोटिस में कुछ भी, लागू कानूनों के तहत, आपकी क्षमता सहित, आपके निवास के देश के आधार पर, आपके स्थानीय डेटा संरक्षण प्राधिकरण या अधिकार क्षेत्र वाली अन्य एजेंसी को गोपनीयता से संबंधित मामलों पर शिकायत दर्ज करने के आपके अधिकारों को सीमित नहीं करता या सीमित करने का प्रयास नहीं करता।
Hatálybalépés dátuma: 2024. június 28.
A DoubleVerify, Inc. („DoubleVerify”, „mi”, „minket” vagy „miénk”) az iparág vezető vállalata az online hirdetések átláthatóságának és elszámoltathatóságának biztosítása területén. A DoubleVerify különböző technológiákat használ az online hirdetésekre, a webhelyek forgalmára, a mobilalkalmazások forgalmára és a csatlakoztatott eszközök forgalmára vonatkozó információk gyűjtésére annak érdekében, hogy a hirdetések átláthatóságát és elszámoltathatóságát biztosító termékeket és megoldásokat (együttesen: „Megoldások”) nyújtson. A jelen adatvédelmi nyilatkozat (a „Megoldások Adatvédelmi Nyilatkozat”) ismerteti, hogy kik vagyunk, hogyan gyűjtünk, használunk fel és osztunk meg Személyes Adatokat Megoldásainkon keresztül, valamint, hogy Ön hogyan gyakorolhatja adatvédelmi jogait.
Ha további információkat szeretne megtudni arról, hogy a DoubleVerify hogyan kezeli a nyilvánosan elérhető webhelyeinken gyűjtött Személyes Adatokat, kérjük, olvassa el a Webhelyeinkre és a marketingre vonatkozó adatvédelmi nyilatkozatunkat.
Ha Ön DoubleVerify Megoldásokat használ, és további információkat szeretne kapni arról, hogy a DoubleVerify hogyan kezeli a jelentéstételi eszközeinken keresztül gyűjtött Személyes Adatokat, kérjük, olvassa el Jelentéstételi eszközökre vonatkozó adatvédelmi nyilatkozatunkat.
Javasoljuk, hogy a teljes körű tájékozódás érdekében olvassa el a jelen Megoldások Adatvédelmi Nyilatkozatot. Annak érdekében azonban, hogy megkönnyítsük Önnek a jelen Megoldások Adatvédelmi Nyilatkozat egyes részeinek megtalálását és áttekintését, azt a következő szakaszokra osztottuk fel:
A DoubleVerify akkreditált platformjai független digitális médiamérést, adatokat és elemzéseket nyújtanak a hirdetések (vagy „reklámok”) megjelenítéséről és a webhelyek forgalmáról, hogy segítsenek a hirdetőknek, ügynökségeknek és a hirdetési készletet értékesítőknek (együttesen „Ügyfelek”) megerősíteni a pontos megjelenítési jellemzőket, beleértve a márkabiztonságot, a megtekinthetőségi mérőszámokat, a kontextuális és környezeti paramétereket (például a webhelyet, amelyen a hirdetés megjelenik, és a weboldalon való megjelenés helyét), a hirdetés megjelenítésének és a webhely forgalmának minőségi jellemzőit, és olyan betekintést nyújtanak, amely lehetővé teszi az Ügyfeleink számára, hogy megalapozott döntéseket hozhassanak kreatív anyagaik és márkájuk elhelyezéséről.
Hiszünk abban, hogy erős adatvédelmet kell nyújtanunk minden olyan személynek, akinek adatait bármilyen minőségben kezeljük – mivel úgy gondoljuk, hogy a magánélet védelme alapvető jog, nem pedig olyasvalami, aminek attól kell függenie, hogy Ön hol él. Ennek az elvnek megfelelően minden olyan adatot, amely egy azonosított vagy azonosítható személyre vonatkozik vagy hozzá köthető, „Személyes adatként” kezelünk, az adott személy tartózkodási helyétől függetlenül. A Megoldásainkkal kapcsolatban a DoubleVerify az általunk gyűjtött adatokat olyan adatokra korlátozza, amelyek további információk nélkül nem teszik lehetővé valamely személy azonosítását. Például, a DoubleVerify kezeli az Ön Internet Protokoll („IP”) címét, amely egy olyan szám, amelyet az internet használatakor automatikusan hozzárendelnek egy számítógéphez. Bár az ilyen adatokat a DoubleVerify Személyes adatokként kezeli a bevált gyakorlatokkal és az irányadó jogszabályokkal összhangban, ezeket az adatokat soha nem kombináljuk egyéb olyan adatokkal, amelyek lehetővé tennék számunkra, hogy azonosítsuk azt a személyt, akire az információ vonatkozik.
A Megoldások Adatvédelmi Nyilatkozat célja, hogy tájékoztassa a következőkről azokat a magánszemélyeket, akiknek az adatait a Megoldásainkon keresztül kezelhetjük („Végfelhasználó(k)” vagy „Ön” és „Öné”): (1) a DoubleVerify milyen típusú információkat gyűjthet Önről vagy az Ön eszközéről, amikor egy általunk elemzett hirdetés eljuttatásra kerül Önhöz egy Ön által megtekintett webhelyen vagy egy Ön által használt alkalmazásban, (2) az adatvédelmi gyakorlatunkról, arról, hogy miként használhatjuk, oszthatjuk meg és kezelhetjük egyébként a Személyes Adatnak minősülő információkat, és (3) arról, hogy melyek az Ön jogai az ilyen Személyes Adatokkal kapcsolatban. A jelen Megoldások Adatvédelmi Nyilatkozat azt is ismerteti, hogy milyen nem személyes információkat („Technikai információk”) gyűjtünk az általunk nyomon követett hirdetésekről, és hogy miként használjuk fel ezeket a Technikai információkat a Megoldásaink működtetéséhez.
A DoubleVerify csalás azonosítási és megszüntetési („Csalás Megszüntetése”) és földrajzi megfelelőségi ellenőrzési („Földrajzi Ellenőrzés”) Megoldása szükségessé teszi a Személyes Adatok kezelését. Az alábbiakban ismertetett korlátozott körülmények kivételével, a jogszabályok és előírások, például az Általános Adatvédelmi Rendelet (General Data Protection Regulation, „GDPR”) értelmében a DoubleVerify „adatkezelőként” működteti a Csalás Megszüntetése funkciót, és „adatfeldolgozóként” a Földrajzi Ellenőrzés funkciót. A Kaliforniai fogyasztói adatvédelmi törvény (California Consumer Privacy Act, „CCPA”) és más USA-beli állami szabályozói keretrendszerek értelmében az általunk alkalmazott megnevezés az egyes Ügyfelekkel fennálló tényleges kapcsolat függvényében változhat. Mivel az általunk kezelt Személyes Adatokat technológiánk gyűjti, és azokat Ügyfeleink „bocsátják rendelkezésünkre”, a CCPA értelmében általában „szerződéses vállalkozóként”, illetve más USA-beli állami jogszabályok és szabályozási keretrendszerek értelmében „adatfeldolgozóként” működünk. A fentiekben foglaltak ellenére, korlátozott körülmények között, amennyiben a Személyes Adatokat egyedi fejlesztésű integrációkon és egyéb nem szabványos eszközökön keresztül osztják meg a DoubleVerify vállalattal, például amikor az ilyen Személyes Adatokat az Ügyfél gyűjti és bocsátja rendelkezésre a DoubleVerify részére elemzés céljából, mi „adatfeldolgozónak” vagy „szolgáltatónak” is minősülhetünk a CCPA alapján. Ez a forgatókönyvet leggyakrabban a közösségi médián belül működő Ügyfeleinkkel, és más, védett környezeteket üzemeltető Ügyfeleinkkel fenntartott partneri együttműködésünk körén belül alkalmazzuk, amelyekre gyakran „fallal körülvett kertekként” hivatkoznak.
A Csalás Megszüntetése – beleértve a megjelenítések szabványos iparági gyakorlatnak (pl. a Médiaértékelési Tanács irányelveinek) megfelelő minősítéséhez szükséges eseteket is – és a Földrajzi Ellenőrzés kivételével a DoubleVerify egyéb Megoldásai (pl. láthatóság, márkabiztonság és alkalmasság) általában nem igénylik Személyes Adatok kezelését. Bizonyos körülmények között azonban, például olyan esetekben, amikor „fallal körülvett kertekként” működő Ügyfelek számára biztosítjuk ezeket a Megoldásokat, ezek az Ügyfelek, adatkezelői minőségükben eljárva, megkövetelhetik a DoubleVerify-tól, hogy további adatkezelési tevékenységet végezzen a Végfelhasználókhoz, illetve az Ügyfél környezetein belül fiókokat és tartalmakat létrehozó személyekhez kapcsolódó Személyes adatokat érintően. Ilyen esetben, az Ügyfelek határozzák meg a kezelni kívánt Személyes adatok körét, és adatkezelői minőségükben eljárva, ugyancsak az Ügyfelek határozzák meg, egyoldalú döntésük alapján, az érintett Személyes adatok kezelését indokolttá tévő jogalapot. Ha további információkat szeretne megtudni ezen Ügyfelek adatvédelmi gyakorlatairól, a kezelt Személyes adatokról, valamint az adatkezelés jogalapjáról, tekintse meg az egyes Ügyfelek megfelelő adatvédelmi nyilatkozatait vagy közleményeit. Amennyiben a DoubleVerify-tól információkat kér ezen programokról, alapszintű információkat tudunk ugyan nyújtani Önnek az ezen Ügyfelek számára végzett tevékenységünkről, ám inkább azt javasoljuk, hogy vegye fel a kapcsolatot az érintett Ügyféllel, vagy tekintse meg a felületein közzétett adatvédelmi közleményeket.
Az olyan jogszabályok, mint például a GDPR értelmében a DoubleVerify jogalapját a Személyes Adatok Megoldásainkon keresztül történő kezelése tekintetében a következő jogos érdekek képezik: (i) Ügyfeleink jogos érdeke a hirdetésekkel kapcsolatos csalások elkerülésével és a Végfelhasználók számára földrajzi szempontból pontos és megfelelő információk bemutatásával kapcsolatban, (ii) a Végfelhasználók jogos érdeke a csalásmentes, földrajzi szempontból pontos és megfelelő információkhoz való hozzájutással kapcsolatban, valamint (iii) a nyilvánosság jogos érdeke a szabad internet folyamatos elérhetőségével kapcsolatban.
A DoubleVerify részt vesz az IAB átláthatósági és hozzájárulási keretrendszerében (TCFv2.2 – Beszállítói azonosító: 126), és az adatgyűjtés alapjául jogos érdekeink szolgálnak a következő célokból:
Korlátozott esetekben az IAB európai átláthatósági és hozzájárulási keretrendszeréért felelős jogi személy azon ingatlan területén, ahol a DoubleVerify Megoldások működnek, Földrajzi Ellenőrzésünket hozzájárulástól teheti függővé. Ezen nagyon korlátozott esetekben a hozzájárulás a következőkre vonatkozik:
A DoubleVerify a Megoldások nyújtására, karbantartására és fejlesztésére irányuló üzleti céljainak megvalósítása érdekében gyűjti és használja a Személyes adatok és a Technikai információk bizonyos kategóriáit. A DoubleVerify megoldásokon keresztül kezelt Személyes adatok és Technikai információk kategóriáit az alábbiakban ismertetjük. Amennyiben a DoubleVerify Megoldás egy vagy több funkciójának működéséhez Személyes adatokra van szükség, az ilyen Személyes adatokat kizárólag az alább ismertetett konkrét célokra használjuk fel, hacsak jogszabály másként nem rendelkezik. Emellett bizonyos körülmények között szükséges lehet a Személyes adatok bizonyos Technikai információkkal együtt történő kezelésére, hogy a DoubleVerify Megoldások megfelelően működjenek. Minden ilyen esetben a kombinált adatok Személyes adatnak minősülnek, és ennek megfelelően védettek. Soha nem kombináljuk, elemezzük vagy bővítjük az általunk kezelt Személyes adatokat és Technikai információkat további információkkal a Végfelhasználók azonosítása céljából. Soha nem követjük Önt vagy online tevékenységeit az alkalmazások és weboldalak között vagy időben, nem támaszkodunk olyan tartós technológiákra, mint például a harmadik féltől származó sütik, és soha nem hozunk létre profilokat vagy közönségcsoportokat, hogy célzottan egyénekre irányítsuk.
Korlátozott esetekben egyes Ügyfelek, mint például a „fallal körülvett kert(ek)ként” működő Ügyfelek megkövetelhetik a DoubleVerify-tól, hogy Megoldásai működőképességeinek biztosítása érdekében, további Személyes adatkezelési tevékenységet is végezzen. Az ilyen kiegészítő Személyes adatok egyaránt vonatkozhatnak a Végfelhasználókra, vagy az ilyen „fallal körülvett kerteken” belül fiókokat létrehozó személyekre, illetve az ilyen „fallal körülvett kertekből” álló környezeteken belül közzétett tartalmakat létrehozó személyekre. Amennyiben valamely, „fallal körülvett kertként” működő Ügyfél megköveteli a DoubleVerify-tól, hogy a Megoldások működőképességének biztosítása érdekében további Személyes adatokat kezeljen, a DoubleVerify kizárólag azzal a céllal végzi el ezen Személyes adatok kezelését, hogy eleget tegyen az Ügyféllel szemben fennálló kötelezettségeinek, és szigorúan az Ügyfél utasításait követve végzi ezt a tevékenységet, amelyek szükségesnek bizonyulnak a Megoldások működtetése, fenntartása, és adott esetben fejlesztése érdekében. Szorosan együttműködünk ezen Ügyfelekkel annak biztosítása érdekében, hogy az ilyen módon kezelt Személyes adatok körét olyan Személyes adatokra korlátozzuk, amelyekre szükség van ezen célok teljesítése érdekében. Korlátozott esetekben, a zárt platformokkal („walled gardens”) való interakciók a Személyes adatokhoz való véletlen hozzáféréshez vezethet. A DoubleVerify körültekintő módon figyelemmel kíséri az ilyen eseteket annak biztosítása érdekében, hogy az ilyen Személyes adatokat a kézhezvételt követően ne kezeljék, kivéve, ha arra a rendszereinkből való biztonságos törlés céljából van szükség. Mivel ezekben az esetekben a Személyes adatok konkrét kategóriái az Ügyfél egyéni integrációjától és döntéseitől függenek, és minden egyes Ügyfél esetében eltérőek lehetnek, amennyiben további kérdései vannak, javasoljuk, hogy vegye fel a kapcsolatot az érintett Ügyféllel, vagy tekintse meg a felületein közzétett adatvédelmi közleményeket.
A Megoldások nem a gyermekek Személyes adatainak kezelésére szolgálnak és nem arra irányulnak. Tudatosan nem gyűjtünk Személyes adatokat gyermekektől, függetlenül attól, hogy ezt a fogalmat a mindenkor hatályos jogszabályok miként határozzák meg. Ha Ön szülő vagy gyám, és úgy véli, hogy gyermeke Személyes adatait a Megoldásokon keresztül kezeltük, kérjük, lépjen kapcsolatba velünk az alábbi, „A DoubleVerify elérhetőségei” című 13. szakaszban található információk segítségével, és mi megtesszük a szükséges lépéseket annak érdekében, hogy a gyermek Személyes adatait biztonságosan töröljük a rendszereinkből.
A DoubleVerify kizárólag a jelen Megoldások Adatvédelmi Nyilatkozat „Milyen adatokat gyűjtünk és milyen célokból?” című 3. szakaszában ismertetett célokra használja fel a gyűjtött Technikai információkat és Személyes adatokat. Általánosságban a Technikai információkat és az Ön Személyes adatait azért kezeljük, hogy jelentéseket, irányítópultokat, visszajelzéseket és betekintéseket („Jelentések”) nyújtsunk az Ügyfeleinknek. A DV formátumú jelentéseket anonimizáljuk és összesítjük, vagy – amennyiben a megjelenítési szintű információkra van szükség – minden egyes megjelenítést megfosztunk az azonosítóktól annak biztosítása érdekében, hogy az Ön személyes adatait soha nem osszuk meg az Ügyfelekkel. A fentiekben foglaltak ellenére, a „fallal körülvett kertként” működő Ügyfelek (például a közösségi médiavállalatok), és a szóban forgó jelentéseket felhasználó Ügyfelek (például a közösségi médiaoldalakon hirdető vállalatok) részére készült jelentések magukban foglalhatják azon személyek adatait, akik fiókokat hoznak létre ezen „fallal körülvett kertekben”, illetve azon személyek adatait, akik az ilyen, „fallal körülvett kerteken” belül közzétett tartalmakat létrehozzák. A jelen szakasz további betekintést nyújt abba, hogy a Technikai információkat és az Ön Személyes adatait hogyan kezeljük a jelen Megoldások Adatvédelmi Nyilatkozat 3. szakaszában meghatározott üzleti célok elérése érdekében.
A DoubleVerify a 3.1. szakaszban meghatározottak szerint a Megoldásokon keresztül gyűjtött Technikai információkat a következő módokon használja fel:
A DoubleVerify a Csalás megszüntetése működtetése érdekében a 3.1. és 3.2. szakaszban meghatározottak szerint a Megoldásokon keresztül gyűjtött Technikai információkat és Személyes adatokat a következőkre használja fel:
A DoubleVerify a Földrajzi ellenőrzés működtetése érdekében a 3.3. szakaszban meghatározottak szerint a Megoldásokon keresztül gyűjtött Technikai információkat és Személyes adatokat a következőkre használja fel:
Amennyiben valamely, „fallal körülvett kertként” működő Ügyfél megköveteli a DoubleVerify-tól, hogy a Megoldások működőképességének biztosítása érdekében további Személyes adatokat kezeljen, a DoubleVerify kizárólag azzal a céllal végzi el ezen Személyes adatok kezelését, hogy eleget tegyen az Ügyféllel szemben fennálló kötelezettségeinek, és szigorúan az Ügyfél utasításait követve végzi ezt a tevékenységet, amelyek szükségesnek bizonyulnak a Megoldások működtetése, fenntartása, és adott esetben fejlesztése érdekében. Amennyiben további kérdései vannak, javasoljuk, hogy vegye fel a kapcsolatot az érintett Ügyféllel, vagy tekintse meg a felületein közzétett adatvédelmi közleményeket.
A DoubleVerify nem adja át Személyes adatait harmadik feleknek, kivéve, ha az az üzleti céljainkhoz, a Megoldásaink működtetéséhez, karbantartásához és fejlesztéséhez feltétlenül szükséges. Amennyiben önkéntesen megosztunk bármilyen Személyes adatot, biztosítjuk, hogy a címzettek olyan módon védjék azokat, amely összhangban van a saját szabályzatainkkal és szabványainkkal.
Az Ön Személyes adatait megoszthatjuk a következőkkel:
Szolgáltatók – olyan vállalatok, amelyekkel szerződést kötöttünk, hogy a fent leírt célokból és jogalapok szerint olyan szolgáltatásokat nyújtsanak a számunkra, mint az IT- és rendszergazdai, infrastrukturális és tárhely-szolgáltatások, kutatási és elemzési, támogatási és minőségbiztosítási, biztonsági és egyéb szolgáltatások. Szolgáltatóink listáját, valamint azt, hogy milyen Személyes adatokat kapnak meg és milyen célból, úgy kérheti el, ha kapcsolatba lép velünk. Az elérhetőségi adatokat a jelen Megoldások Adatvédelmi Nyilatkozat „A DoubleVerify elérhetőségei” című 13. szakaszában találja.
Társvállalatok – például anyavállalat, testvérvállalatok, leányvállalatok, közös vállalkozások vagy más, közös irányítás alatt álló vállalatok, a Megoldásaink üzemeltetéséhez, karbantartásához és fejlesztéséhez szükséges mértékben. Társvállalataink listáját, valamint azt, hogy milyen Személyes adatokat kapnak meg és milyen célból, úgy kérheti el, ha kapcsolatba lép velünk. Az elérhetőségi adatokat a jelen Megoldások Adatvédelmi Nyilatkozat „A DoubleVerify elérhetőségei” című 13. szakaszában találja.
Ügyfeleink által igénybe vett Harmadik felek – Ügyfeleink támogatása érdekében Megoldásainkat integrálhatjuk az Ügyfeleink által igénybe vett egyéb eszközökbe és szolgáltatásokba, hogy továbbfejlesztett szolgáltatásokat és jelentéstételi képességeket nyújtsunk. Semmilyen körülmények között sem kapunk olyan adatokat ezekből az integrációkból, amelyek lehetővé teszik a DoubleVerify számára adataink bővítését és a Végfelhasználók azonosítását. Korlátozott esetekben megoszthatjuk a megjelenítés szintű információkat az Ügyfeleink által megbízott vállalatokkal, hogy a marketing hatékonyságára vonatkozó kutatásokat végezzenek. Korlátozott körülmények között Ügyfeleink arra utasíthatnak minket, hogy osszunk meg bizonyos Személyes adatokat, amelyek egy nem a DoubleVerify által kezelt termék vagy szolgáltatás működésének lehetővé tételéhez szükségesek.
Vállalati tranzakcióban részt vevő Harmadik felek – abban az esetben, ha a DoubleVerify-t felvásárolják vagy összeolvad egy másik vállalattal, illetve átszervezés, megszűnés vagy más alapvető vállalati változás esetén.
Jogilag kötelesek lehetünk az Ön Személyes adatait közzétenni:
(a) Ha egy kormányzati szerv, bíróság, bűnüldöző vagy szabályozó hatóság kötelez a közzétételre (például egy folyamatban lévő vizsgálat, idézés, hasonló jogi folyamat vagy eljárás részeként);
(b) Ha bármely alkalmazandó jogszabály, előírás vagy szabályzat egyébként előírja; és
(c) Ha jóhiszeműen úgy véljük, hogy az ilyen közzététel szükséges jogaink vagy mások jogainak védelméhez vagy megóvásához, egy nyomozásban való közreműködéshez vagy illegális tevékenység megelőzéséhez.
A Csalási táblázatok és más, a Csalás megszüntetésével kapcsolatos jelentések, adatfolyamok, API-k és irányítópultok, amelyek nem tartalmaznak Személyes adatokat, megoszthatók az Ügyfelekkel és más harmadik felekkel, vagy elérhetővé tehetők számukra, beleértve például iparági szervezeteket, amennyiben ez szükséges a DoubleVerify üzleti céljainak megvalósításához, azaz a Megoldásaink Csalás megszüntetésére vonatkozó részének biztosításához, karbantartásához és fejlesztéséhez, valamint a hirdetési csalások elleni küzdelemhez.
Nem osztjuk meg az Ön Személyes adatait az Ügyfeleinkkel. A Jelentési portálunkon keresztül az Ügyfelek számára elérhetővé tett jelentések és elemzések anonimak, azaz nem tartalmaznak Személyes adatokat. A jelentések általában összesítettek, de korlátozott körülmények között megjelenítés szintű jelentéseket biztosítunk Ügyfeleink számára FTP végpontokon vagy API-kon keresztül, feltéve, hogy ezek a jelentések nem tartalmaznak Személyes adatokat. Megoszthatjuk a névtelen, összesített formátumú vagy nyers formában lévő Technikai információkat harmadik felekkel, amennyiben azt szükségesnek tartjuk a Megoldások biztosításával, karbantartásával és fejlesztésével kapcsolatos üzleti céljaink megvalósításához. Ezen túlmenően, üzleti tevékenységünk szokásos működése során anonim vagy azonosítóktól megfosztott adatokat oszthatunk meg összesített formában; például esettanulmányok és jelentések közzététele céljából, hogy bemutassuk a Megoldásaink előnyeivel és teljesítményével kapcsolatos trendeket.
Az egyértelműség kedvéért a DoubleVerify nem közöl Személyes Adatokat olyan szervezetekkel, amelyek „vállalkozásként” vagy „harmadik félként” működnek a CCPA-hoz hasonló jogszabályok szerint.
A DoubleVerify a Megoldásokon keresztül kezelt Személyes adatokat csak addig őrizzük meg, ameddig az a jelen Megoldások Adatvédelmi Nyilatkozatban meghatározott célok megvalósításához szükséges, de semmiképpen sem tovább, mint negyvenöt (45) nap. Ezen időszak leteltével a Személyes adatokat biztonságosan töröljük a DoubleVerify rendszereiből.
A Csalási táblázatok határozatlan ideig megőrizhetők a Csalás megszüntetése Megoldás megfelelő működésének a biztosítása érdekében.
A Technikai információkat, mivel anonim jellegűek, a DoubleVerify határozatlan ideig, illetve addig őrizheti meg, ameddig a DoubleVerify szabályzatai másként nem rendelkeznek, és ameddig azt az alkalmazandó jogszabályok, valamint a DoubleVerify és az Ügyfelei közötti megállapodások lehetővé teszik.
A DoubleVerify megfelelő technikai, fizikai és szervezési intézkedéseket hajtott végre a Személyes adatok véletlen vagy jogellenes megsemmisítésével, illetve véletlen elvesztésével, károsodásával, megváltoztatásával, jogosulatlan közlésével vagy az azokhoz való hozzáféréssel, illetve a jogellenes adatkezelés minden más formájával szembeni védelme érdekében. Bár a Személyes adatok védelme érdekében követjük az általánosan elfogadott szabványokat és a legjobb gyakorlatokat, a tárolás vagy továbbítás egyetlen módszere sem 100%-osan biztonságos. Azonban folyamatosan dolgozunk azon, hogy fejlesszük az óvintézkedéseinket és biztonságban tartsuk az Ön Személyes adatait.
Kérjük, vegye figyelembe, hogy az általunk gyűjtött Személyes adatokat az Ön államán, tartományán, országán vagy más joghatóságon kívül található szerverekre vagy adatbázisokba továbbíthatjuk és azokon tárolhatjuk. Bár az Ön Személyes adatai egy helyi ideiglenes adatközponton keresztül továbbításra kerülhetnek a Megoldások hatékonyságának és gyors reagálásának biztosítása érdekében, a DoubleVerify a Megoldásokon keresztül gyűjtött összes Személyes adatot végső soron az Egyesült Államokban tárolja. Globális vállalatként az Egyesült Államokban, az Egyesült Királyságban, Franciaországban, Belgiumban, Finnországban, Németországban, Izraelben, Kanadában, Mexikóban, Brazíliában, Japánban, Indiában, Szingapúrban és Ausztráliában találhatók irodáink. Ezen helyszíneken dolgozó munkatársainknak szükségük lehet az Ön Személyes adataihoz való hozzáférésre a Megoldásaink támogatása érdekében. Ezen helyszínek némelyikén – mint például az Egyesült Államokban – az adatvédelem szintje alacsonyabb lehet, mint az Európai Unióban vagy más, szigorú adatvédelmi jogszabályokat és előírásokat foganatosító joghatóságokban.
Intézkedéseket teszünk annak érdekében, hogy az Ön Személyes adatait biztonságosan tároljuk, megfelelve az európai uniós vállalkozásokra vonatkozó adatvédelmi és biztonsági előírásoknak. Arról is gondoskodunk, hogy az Ön Személyes adatainak bármely más címzettje megfelelő szintű védelmet és biztonságot nyújtson, például a megfelelő viszonossági megállapodások megkötésével, valamint szükség esetén általános szerződési feltételek, illetve az Európai Bizottság vagy más illetékes szabályozó hatóság által jóváhagyott alternatív adattovábbítási mechanizmus alkalmazásával. A DoubleVerify jelen Adatvédelmi Nyilatkozatban leírt adatvédelmi gyakorlata megfelel az APEC határokon átnyúló adatvédelmi szabályok (Cross Border Privacy Rules, CBPR) rendszerének és az adatfeldolgozók adatvédelmi elismerési rendszerének (Privacy Recognition for Processors, PRP). Az APEC CBPR-rendszer és az APEC PRP-rendszer kereteket biztosít a szervezetek számára a résztvevő APEC-gazdaságok között továbbított személyes adatok védelmének biztosítása érdekében. Az APEC-keretekről további információk itt találhatók. Ha bármilyen kérdése van azzal kapcsolatban, hogy hol tároljuk a Személyes adatokat, a jelen Globális Adatvédelmi Nyilatkozat „A DoubleVerify elérhetőségei” című 13. szakaszában leírtak szerint léphet kapcsolatba velünk.
Ezenkívül a DoubleVerify Inc. és leányvállalatai, az Outrigger Media, Inc. (amely OpenSlate néven végzi üzleti tevékenységét) , Scibids Technology Inc., és a Zentrick Inc. („DoubleVerify”) megfelelnek az EU-USA Adatvédelmi Keretrendszernek (EU-U.S. Data Privacy Framework, „EU-USA DPF”), az EU-USA DPF Egyesült Királyság Általi Kiterjesztésének (UK Extension to the EU-U.S. DPF) és a Svájc-USA Adatvédelmi Keretrendszernek (Swiss-U.S. Data Privacy Framework, „Svájc-USA DPF”) az Egyesült Államok Kereskedelmi Minisztériuma által meghatározottak szerint. A DoubleVerify tanúsította az Egyesült Államok Kereskedelmi Minisztériuma felé, hogy betartja az EU-USA Adatvédelmi Keretrendszer Alapelveit (EU-USA DPF Alapelvek) az Európai Unióból kapott személyes adatok kezelésére vonatkozóan az EU-USA DPF alapján, az Egyesült Királyságból (és Gibraltárból) kapott személyes adatok kezelésére vonatkozóan pedig az EU-USA DPF Egyesült Királyság Általi Kiterjesztése alapján. A DoubleVerify tanúsította az Egyesült Államok Kereskedelmi Minisztériuma felé, hogy betartja a Svájc-USA Adatvédelmi Keretrendszer Alapelveit (Svájc-USA DPF Alapelvek) a Svájcból kapott személyes adatok kezelésére vonatkozóan a Svájc-USA DPF alapján. Ha ellentmondás merül fel a jelen adatvédelmi szabályzat feltételei és az EU-USA DPF Alapelvek és/vagy a Svájc-USA DPF Alapelvek között, az Alapelveket kell irányadónak tekinteni. Ha többet szeretne megtudni az Adatvédelmi Keretrendszer (DPF) programról, és meg szeretné tekinteni tanúsítványunkat, kérjük, látogasson el a https://www.dataprivacyframework.gov/ oldalra.
A DoubleVerify felel a kapott személyes adatok kezeléséért a DPF alapján, majd ezt követően a nevében megbízottként eljáró harmadik félnek történő továbbításért. A DoubleVerify betartja a DPF Alapelveket a személyes adatoknak az EU-ból, az Egyesült Királyságból és Svájcból történő minden továbbítása esetén, beleértve az adattovábbításért való felelősségre vonatkozó rendelkezéseket is.
A Szövetségi Kereskedelmi Bizottság rendelkezik hatáskörrel a DoubleVerify vállalatnak az EU-USA DPF, az EU-USA DPF Egyesült Királyság Általi Kiterjesztése és a Svájc-USA DPF rendelkezéseinek való megfelelése vonatkozásában. Bizonyos helyzetekben a DoubleVerify vállalatot kötelezhetik arra, hogy a hatóságok jogszerű kéréseire válaszul személyes adatokat közöljön, beleértve a nemzetbiztonsági vagy bűnüldözési előírások teljesítését is.
Az EU-USA DPF, az EU-USA DPF Egyesült Királyság Általi Kiterjesztése és a Svájc-USA DPF rendelkezéseinek megfelelően a DoubleVerify kötelezettséget vállal arra, hogy az általunk kapott személyes adatoknak az EU-USA DPF, az EU-USA DPF Egyesült Királyság Általi Kiterjesztése és a Svájc-USA DPF alapján általunk történő kezelésére vonatkozó meg nem oldott panaszokat az USA-ban székhellyel rendelkező alternatív vitarendezési szolgáltató, a TRUSTe hatáskörébe utalja. Ha nem kap időben visszaigazolást tőlünk a DPF Alapelvekkel kapcsolatos panaszáról, vagy ha a DPF Alapelvekkel kapcsolatos panaszát nem kezeltük kielégítően, kérjük, látogasson el a https://feedback-form.truste.com/watchdog/request oldalra további információkért vagy panasz benyújtása érdekében. Ezek a vitarendezési szolgáltatások ingyenesek az Ön számára.
A DPF megfelelőséggel kapcsolatos, bármely más DPF mechanizmus által nem megoldott panaszok esetén Önnek lehetősége van bizonyos feltételek mellett kötelező erejű választottbírósági eljárást indítani. További információk a hivatalos DPF webhelyen találhatók.
Bizonyos joghatóságokban a Végfelhasználókat adatvédelmi érintetti jogok illethetik meg, amelyek lehetővé teszik számukra, hogy a Személyes adataikkal kapcsolatban kérelmeket nyújtsanak be. A legtöbb joghatóság biztosítja a Végfelhasználók számára azt a jogot is, hogy tájékoztatást kapjanak arról, hogy a Személyes adatokat hogyan gyűjtik, hogyan használják fel, kivel osztották meg vagy kinek hozták nyilvánosságra, valamint milyen célból. A DoubleVerify Megoldások Adatvédelmi Nyilatkozat célja, hogy megfeleljen minden ilyen követelménynek, de ha további kérdései vannak, vagy szeretné jobban megérteni, hogyan gyűjtöttük, használtuk fel, illetve kivel osztottuk meg vagy ki számára tettük közzé az Ön Személyes adatait, és hogy miért, kérjük, lépjen kapcsolatba velünk az alábbi, „A DoubleVerify elérhetőségei” című 13. szakaszban leírtak szerint.
Az Európai Gazdasági Térség, az Egyesült Királyság, Svájc vagy Kalifornia lakosai – többek között – számos joggal rendelkeznek az alkalmazandó adatvédelmi jogszabályok és előírások szerint, például a GDPR és a CCPA alapján. Ezen jogok gyakorlásához használhatja ezt az Űrlapot, vagy kapcsolatba léphet velünk az alábbi, „A DoubleVerify elérhetőségei” című 13. szakaszban leírtak szerint. Bizonyos jogszabályokkal és előírásokkal, például a CCPA-val összhangban Ön kijelölhet egy meghatalmazottat is, hogy az Ön nevében kérelmet nyújtson be vagy egy jogot gyakoroljon. Nem fogjuk hátrányosan megkülönböztetni Önt vagy megtorlást alkalmazni a jogai gyakorlása miatt.
E jogok a következők:
A lehető legteljesebb mértékben teljesítünk a Végfelhasználóval kapcsolatos minden kérést, feltéve, hogy a Végfelhasználót össze tudjuk kapcsolni a rendszereinkben tárolt Személyes adatokkal. Bizonyos körülmények között azonban a kérelem teljesítéséhez szükség lehet az Ön személyazonosságának ellenőrzésére. Személyazonosságának igazolása vagy a kérelem terjedelmének megértése érdekében Önre vonatkozó további információkat kérhetünk. Egy kérelem benyújtásához vagy teljesítéséhez nem kell fiókot létrehoznia nálunk. Meg kell adnia egy e-mail címet, hogy kommunikálni tudjunk Önnel és támogatni tudjuk a kérelmét, valamint minden olyan információt, amelyre szükségünk lehet annak ellenőrzéséhez, hogy rendelkezünk-e Önre vonatkozó Személyes adatokkal. Kérjük, vegye figyelembe, hogy előfordulhatnak olyan körülmények, amelyek miatt nem tudjuk teljesíteni a kérelmét, de ha nem tudjuk teljesíteni a kérelmét, elmagyarázzuk annak okát. Amennyiben nem rendelkezünk semmilyen Önre vonatkozó Személyes adattal, erről tájékoztatni fogjuk. Minden tőlünk telhetőt megteszünk annak érdekében, hogy minden megkeresésre és kérelemre a lehető leghamarabb válaszoljunk, de kérjük, hogy hagyjon a válaszadásra legfeljebb harminc (30) napot.
Amennyiben a DoubleVerify az alkalmazandó jogszabályokban meghatározottak szerinti „adatfeldolgozóként”, „szerződéses vállalkozóként” vagy „szolgáltatóként” jár el, előfordulhat, hogy Önnek a jogai gyakorlására vonatkozó kérelmeit az „adatkezelőként” vagy „vállalkozásként” eljáró adott Ügyfélhez kell intéznie.
Bizonyos adatvédelmi jogszabályok és előírások, mint például a CCPA, előírják a vállalkozások számára, hogy közzétegyék, értékesítenek-e Személyes adatokat. A DoubleVerify nem közöl Személyes Adatokat olyan módon, amely Kalifornia, Virginia, Nevada államok jogszabályai vagy hasonló jogszabályok szerint „értékesítésnek” vagy „megosztásnak” minősülne.
A DoubleVerify a mesterséges intelligenciát (Artificial Intelligence, “AI”) különböző minőségben és módokon használja fel a szervezeten belül. Bár a DoubleVerify AI technológiákat használ, nem alkalmazunk a vonatkozó adatvédelmi jogszabályokban és előírásokban említett „automatizált döntéshozatalt”.
Amennyiben alkalmazható, és amennyiben az irányadó jogszabályok és előírások lehetővé teszik, a jelen Megoldások Adatvédelmi Nyilatkozatra Delaware állam belső jogszabályai az irányadók, és azoknak megfelelően kell értelmezni, továbbá bármilyen jogvita esetén Delaware állam joghatósága alapján ezen állam bíróságai jogosultak eljárni.
Időről időre frissíthetjük a jelen Megoldások Adatvédelmi Nyilatkozatot, hogy tükrözzük a Megoldásainkban, gyakorlatainkban, szabályzatainkban, illetve az egyéb belső vagy külső változásokban bekövetkezett változásokat, valamint, hogy megfeleljünk az új jogi előírásoknak. Minden változást közzéteszünk, amint azok hatályba lépnek. Ha frissítéseket hajtunk végre, frissíteni fogjuk a jelen Megoldások Adatvédelmi Nyilatkozat elején szereplő „hatálybalépés” dátumát, hogy Ön megtudhassa, mikor történtek a változások. Az ilyen frissítésekről való tájékozódás érdekében javasoljuk, hogy rendszeresen olvassa el a jelen Megoldások Adatvédelmi Nyilatkozatot. Felhívjuk figyelmét, hogy a jelen Megoldások Adatvédelmi Nyilatkozat bármely fordítása kizárólag arra szolgál, hogy megkönnyítse az Ön információkhoz való hozzáférését. Az angol nyelvű változat a jelen Megoldások Adatvédelmi Nyilatkozat egyetlen hivatalos változata, és a fordításban előforduló pontatlanságok vagy eltérések nem bírnak kötelező erővel és nem rendelkeznek jogi hatással a megfelelés vagy a végrehajtás szempontjából.
Ha bármilyen kérdése, aggálya vagy észrevétele van a jelen Megoldások Adatvédelmi Nyilatkozattal kapcsolatban, vagy úgy véli, hogy Személyes adatait olyan módon használták fel, amely nincs összhangban az Adatvédelmi Nyilatkozattal vagy az Ön választásaival, lépjen kapcsolatba az Adatvédelmi csapatunkkal a következő címen:
Adatvédelmi tisztviselő (adatvédelmi csoport) elérhetőségi adatai
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy-policy@doubleverify.com
Ha olyan megoldatlan adatvédelmi vagy adathasználati aggálya merült fel, amelyet nem kezeltünk kielégítően, kérjük, forduljon az egyesült államokbeli harmadik fél vitarendezési szolgáltatónkhoz (ingyenesen) a https://feedback-form.truste.com/watchdog/request címen. Elkötelezettek vagyunk amellett, hogy méltányos megoldást találjunk minden olyan panaszra vagy aggályra, amely az Ön adatvédelmével vagy a jelen Megoldások Adatvédelmi Nyilatkozattal kapcsolatban felmerülhet. Ha azonban úgy véli, hogy nem tudtunk Önnek segíteni, a jelen Megoldások Adatvédelmi Nyilatkozatban semmi sem korlátozza vagy próbálja korlátozni az Ön alkalmazandó jogszabályok szerinti jogait, beleértve azt a lehetőséget, hogy – a lakóhelye szerinti országtól függően – panaszt nyújtson be a helyi adatvédelmi hatósághoz vagy más, az adatvédelemmel kapcsolatos ügyekben illetékes hatósághoz.