- Solutions
- Innovation
- Insights
- About
- Contact
- Careers
- Investor Relations
Effective Date: June 28, 2024
DoubleVerify Inc., along with its global subsidiaries, (collectively “DoubleVerify”, “we”, “us” or “our”) is the industry leader in providing transparency and accountability in online advertising. This privacy notice (the “Websites & Marketing Privacy Notice”) explains who we are, how we collect, use and share personal information through our publicly facing websites, sales and marketing activities, as well as how you can exercise your privacy rights.
If you want more information about how DoubleVerify processes Personal Information collected on our technology and solutions (the “Solutions”), please visit our Solutions Privacy Notice.
If you want more information about how DoubleVerify processes Personal Information collected on our reporting tools and dashboards (the “Reporting Tools”), please visit our Reporting Tools Privacy Notice.
We recommend that you read this Websites & Marketing Privacy Notice in its entirety to ensure you are fully informed. However, to make it easier for you to find and review specific parts of this Websites & Marketing Privacy Notice, we have it divided up into the following sections:
DoubleVerify is the industry leader in providing transparency and accountability in online advertising. Our accredited platforms Solutions provide independent, digital media measurement, data and analytics about ad impression delivery and website traffic to advertisers and advertising inventory sellers (together “Customers”).
As used in this Websites & Marketing Privacy Notice, “Personal Information” means information that relates to an identified individual or to an identifiable individual. We believe in providing strong privacy protections to any individual whose information we may process in any capacity – because we believe privacy is a fundamental right, not something that should depend on where you may live. To live up to that principle, we treat any data that relates or is linked to an identified or identifiable individual as “Personal Information” regardless of that individual’s location.
This Websites & Marketing Privacy applies to individuals (“you” and “your”) who: (i) may be visitors of the DoubleVerify websites, such as www.doubleverify.com, (together “Websites”) and (ii) may come in contact with any of our marketing and sales related efforts or activities (“Marketing Activities”) The purpose of this Websites & Marketing Privacy Notice is to inform you of DoubleVerify’s privacy practices, particularly our approach to the use, collection, and sharing of your Personal Information as well as your privacy rights and how to exercise them. DoubleVerify operates the functions contemplated and covered by this Websites & Marketing Privacy Notice as a “controller” or a “business”, as relevant from time to time under applicable laws.
The following chart provides an outline of the categories of Personal Information we process, including examples of what data points are included in each category, as well as the applicable purposes and legal basis of processing. Please note that often the same Personal Information is collected and processed for multiple purposes. For example, if you register for one of our events, we collect your Personal Information to enable your attendance, but we may also have the ability to use the same information for promotional purposes. As such, our collection and processing of your Personal Information and the applicable legal basis vary based on the context.
Category of Personal Information | Examples of data points | Purposes and Legal Basis of Processing |
Contact Information | This information could include first and last name, email address, telephone number, business address, position and title. | Contact Information is collected to support DoubleVerify’s Marketing Activities, to respond to your requests, provide support to Customers, prospects and sales leads, market our Solutions and provide information about any events we host or sponsor. In these scenarios, Contact Information is generally shared directly by you, for example by completing a form on one of our Websites, registering for one of our events or subscribing to one of our newsletters. Some information about you may be collected from publicly available resources. To the extent applicable and required from time to time, our lawful basis to process such Personal Information is our legitimate interest to carry out business activities, to fulfill requirements mandated in a contract or agreement, or your consent. |
Cookie Data (First and Third Party tracking) | This information could include cookie IDs, Internet Protocol (IP) address, browser and device information, general location information and account log-in information. | Cookie Data may be necessary to enable our Websites to operate efficiently, understand and improve your experience, ensure we remain compliant with local laws and regulations and protect ourselves against fraud, illegal activity and security risks, improve our Websites and ensure we are able to effectively monitor activity on our Websites. Our lawful basis for this type of processing of Cookie related information is based on our legitimate interest to pursue these goals.
Cookies and other tracking technologies may be used to collect information about your use of our Websites and Marketing Activities so that we can promote our Solutions in a way tailored to your interests on our Websites, or on other websites when you click on a DoubleVerify advertisement. To the extent applicable from time to time, our lawful basis to process such Cookie Data is your consent. For more information about how DoubleVerify uses cookies please refer to our Websites & Marketing Cookie Notice. |
Email Performance Information | This information could include data about your interaction with an email you may have received from us, including, for example whether you clicked on a link or opened the email. | Email Performance Information may be collected to analyze and understand how you interact with our communications to report and improve our communications and Marketing Activities intended to promote our Solutions. Our lawful basis for this type of processing of Email Performance Information related information is based on our legitimate interest to pursue these goals, and, where applicable, your consent to receive such communications. It’s important to note that while this information is associated with the individual user, DoubleVerify’s use of Email Performance Information is generally limited to aggregated and anonymous inferences drawn from the data collected. |
Page Interaction Data | This information could include whether you click on links or banners, or information about your device or browser. | Page Interaction Data may be necessary to help us understand how you interact with our Websites to improve their performance, prevent fraud, illegal activity or security risks, improve our Websites and ensure we are able to effectively monitor activity on our Websites. Our lawful basis for this type of processing of Page Interaction Information related information is based on our legitimate interest to pursue these goals. It’s important to note that while this information is associated with the individual user, DoubleVerify’s use of Page Interaction Data is generally limited to aggregated and anonymous inferences drawn from the data collected. |
Web Logs | This information could include information about your browser type, operating system, Internet Protocol (IP) address, click-activity and date/time stamps of your use. | Web Logs may be necessary to help us monitor out networks, Websites and Marketing Activities, including to prevent fraud, illegal activity and security risks, improve our Websites and ensure we are able to effectively monitor activity on our Websites. Our lawful basis for this type of processing of Web Logs related information is based on our legitimate interest to pursue these goals. It’s important to note that while this information is associated with the individual user, DoubleVerify’s use of Web Logs is generally limited to aggregated and anonymous inferences drawn from the data collected. |
In addition to the information outlined above, we may also develop inferences drawn from the Personal Information we collect about you and we may collect or receive information about you from other sources, including third parties, business partners, our affiliates, or publicly available information.
In addition to the uses outlined in Section 2, “What Personal Information does DoubleVerify process and what is the legal basis of processing?”, DoubleVerify may use your Personal Information and any inferences drawn from such Personal Information in the following ways:
DoubleVerify does not disclose Personal Information to third parties, except as strictly necessary for our business purposes to operate, support, maintain and improve our Websites and Marketing Activities. The categories of Personal Information can be found in Section 2 “What Personal Information does DoubleVerify process and what is the legal basis of processing?” To the extent we voluntarily share any Personal Information, we ensure it is protected by the recipients in a manner consistent with our own policies and standards.
We may share your Personal Information with:
Service Providers – companies we have contracted to provide us services such as IT and system administration, infrastructure and hosting services, research and analytics, support and quality assurance, security and other services, for the purposes and pursuant to the legal basis described above. You can request a list of our Service Providers, what Personal Information they receive and for what purposes by contacting us. You can find our contact information in Section 13 “How can you contact DoubleVerify?” of this Websites & Marketing Privacy Notice.
Affiliates – such as a parent company, sister companies, subsidiaries, joint ventures or other companies under common control, to the extent necessary to operate, maintain and improve our Solutions. You can request a list of our Affiliates, what Personal Information they receive and for what purposes by contacting us. You can find our contact information in Section 13 “How can you contact DoubleVerify?” of this Websites & Marketing Privacy Notice.
Third Parties involved in a Corporate Transaction – in the event that DoubleVerify is acquired or merged with another company, or in the event of a reorganization, dissolution or other fundamental corporate change.
Additional disclosures to Third Parties – we may be able to share your Personal Information with other third parties based on your consent, or, in limited circumstances without your consent, for example, to the extent we are legally required to share such Personal Information as further described in this Section or in order to establish or exercise our rights, to defend against a legal claim, to investigate, prevent, or take action regarding possible illegal activities, suspected fraud, safety of person or property, or a violation of our policies.
We may be legally required to disclose your Personal Information:
(a) If a government entity, tribunal, law enforcement or regulatory agency requires such disclosure (for example as part of an ongoing investigation, subpoena, similar legal process or proceeding);
(b) As otherwise required under any applicable law, regulation, or rule; and
(c) If we believe, in good faith, that such disclosure is necessary to protect or defend our rights or the rights of others, to assist in an investigation or to prevent illegal activity.
We will retain your Personal Information for the period necessary to fulfill the applicable purpose outlined in this Websites & Marketing Privacy Notice. After the Personal Information is no longer necessary or after any retention requirements provided for by applicable laws expire, the corresponding Personal Information is securely deleted.
DoubleVerify has implemented appropriate technical, physical and organizational measures designed to protect Personal Information against accidental or unlawful destruction or accidental loss, damage, alteration, unauthorized disclosure or access, as well as all other forms of unlawful processing. While we follow generally accepted standards and best practices to protect Personal Information, no method of storage or transmission is 100% secure. However, we are constantly working to improve our safeguards and keep your Personal Information secure.
Please be aware that the Personal Information we collect may be transferred to and maintained on servers or databases located outside your state, province, country, or other jurisdiction. While some of your Personal Information may be temporarily stored or cached in a storage facility closer to you, to ensure our Websites and Marketing Activities are efficient and responsive, DoubleVerify generally stores all Personal Information collected through our Websites and Marketing Activities in the United States. As a global company, we have office locations in many countries, including in the United States, the United Kingdom, the UAE, France, Belgium, Finland, Germany, Israel, Canada, Mexico, Brazil, Japan, India, Singapore and Australia. Our employees at these locations may be required to access your Personal Information to support our operations. The level of data protection established in some of these locations, such as the United States, may be lower than the one established in the European Union or other jurisdictions that have enacted strong privacy laws and regulations. We take measures to ensure that your Personal Information is stored safely with us, meeting regulatory privacy and security requirements imposed on European Union businesses. We also ensure that any other recipient of your Personal Information offers an adequate level of protection and security, for instance by entering into the appropriate back-to-back agreements and, if required, standard contractual clauses or an alternative mechanism for the transfer of data as approved by the European Commission or other applicable regulator.
We take measures to ensure that your Personal Information is stored safely with us, meeting regulatory privacy and security requirements imposed on European Union businesses. We also ensure that any other recipient of your Personal Information offers an adequate level of protection and security, for instance, by entering into the appropriate back-to-back agreements and, if required, standard contractual clauses or an alternative mechanism for the transfer of data as approved by the European Commission or other applicable regulator. DoubleVerify’s privacy practices, described in this Websites & Marketing Privacy Notice, comply with the APEC Cross Border Privacy Rules (CBPR) System and the Privacy Recognition for Processors (PRP) system. The APEC CBPR system and the APEC PRP system provide frameworks for organizations to ensure protection of personal information transferred among participating APEC economies. More information about the APEC frameworks can be found here. If you have any questions about where we store Personal Information you can contact us as outlined in Section 13 “How can you contact DoubleVerify?” of this Websites & Marketing Privacy Notice.
In addition, DoubleVerify Inc., and its subsidiaries Outrigger Media, Inc. d/b/a OpenSlate, Scibids Technology Inc., Zentrick Inc. (“DoubleVerify”), complies with the EU-U.S. Data Privacy Framework (EU-U.S. DPF), the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF) as set forth by the U.S. Department of Commerce. DoubleVerify has certified to the U.S. Department of Commerce that it adheres to the EU-U.S. Data Privacy Framework Principles (EU-U.S. DPF Principles) with regard to the processing of personal data received from the European Union in reliance on the EU-U.S. DPF and from the United Kingdom (and Gibraltar) under the UK Extension to the EU-U.S. DPF. DoubleVerify has certified to the U.S. Department of Commerce that it adheres to the Swiss-U.S. Data Privacy Framework Principles (Swiss-U.S. DPF Principles) with regard to the processing of personal data received from Switzerland in reliance on the Swiss-U.S. DPF. If there is any conflict between the terms in this privacy policy and the EU-U.S. DPF Principles and/or the Swiss-U.S. DPF Principles, the Principles shall govern. To learn more about the Data Privacy Framework (DPF) program, and to view our certification, please visit https://www.dataprivacyframework.gov/.
DoubleVerify is responsible for the processing of personal data it receives, under the DPF, and subsequently transfers to a third party acting as an agent on its behalf. DoubleVerify complies with the DPF Principles for all onward transfers of personal data from the EU, UK, and Switzerland, including the onward transfer liability provisions.
The Federal Trade Commission has jurisdiction over DoubleVerify’s compliance with the EU-U.S. DPF, the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. DPF. In certain situations, DoubleVerify may be required to disclose personal data in response to lawful requests by public authorities, including to meet national security or law enforcement requirements.
In compliance with the EU-U.S. DPF, the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. DPF, DoubleVerify commits to refer unresolved complaints concerning our handling of personal data received in reliance on the EU-U.S. DPF, the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. DPF to TRUSTe, an alternative dispute resolution provider based in the United States. If you do not receive timely acknowledgment of your DPF Principles-related complaint from us, or if we have not addressed your DPF Principles-related complaint to your satisfaction, please visit https://feedback-form.truste.com/watchdog/request for more information or to file a complaint. These dispute resolution services are provided at no cost to you.
For complaints regarding DPF compliance not resolved by any of the other DPF mechanisms, you have the possibility, under certain conditions, to invoke binding arbitration. Further information can be found on the official DPF website.
Individuals in certain jurisdictions may have data subject rights enabling them to make requests related to their Personal Information. Most jurisdictions also provide individuals with the right to be informed of how any Personal Information is collected, used and with whom it may have been shared or disclosed, as well as for what purposes. DoubleVerify’s Websites & Marketing Privacy Notice is intended to meet any such requirements, but if you have any additional questions or would like to better understand how your Personal Information may have been collected, used or with whom it may have been shared or disclosed, and why, please contact us by using Section 13 “How can you contact DoubleVerify?” below.
Residents of the European Economic Area, the United Kingdom, Switzerland or California, among others, have several rights under the applicable privacy laws and regulations, for example under the General Data Protection Regulation (“GDPR”) and the California Consumer Privacy Act (“CCPA”). To exercise these rights, you can use this Form or contact us using Section 13 “How can you contact DoubleVerify?” below. In addition, if you are a California resident, you may contact us to enforce certain privacy rights using this toll-free number: 1-833-260-2090. In accordance with certain laws and regulations, such as the CCPA, you may also designate an authorized agent to submit a request or exercise a right on your behalf. We will not discriminate or retaliate against you for exercising your rights.
These rights are:
a) The right to access to any Personal Information we may hold about the you, including information about the categories and the specific pieces of Personal Information.
b) The right to correct any inaccurate Personal Information we may hold about you.
c) The right to request that DoubleVerify delete any Personal Information we may hold about you.
d) Under certain circumstances and to the extent technically feasible, the right to request that we provide your Personal Information directly to another (i.e., a right to data portability). Keep in mind that you can share your Personal Information with anyone you wish to share it with
e) To the extent it applies to you and your Personal Data, the right to request that the processing of Personal Information about you be suspended or restricted for a period of time, for example while you assess whether you have other rights you would want to exercise.
f) To the extent it applies to you and your Personal Data, for example if you are an EEA resident and your Personal Information is processed based on a legitimate interest, you have a right to object to such processing.
g) To the extent your Personal Information is processed based on your consent, you have a right to withdraw that consent at any time.
h) To the extent it applies to you and your Personal Data, for example if you are a California resident, the right to opt-out of “sales” or “sharing” of Personal Information.
i) To the extent it applies to you, you may unsubscribe from our marketing related newsletters by clicking the “unsubscribe” link at the bottom of each email or by submitting a request via the process outlined in this section.
To the fullest extent possible, we fulfill any request related to an individual provided we can match the individual to Personal Information we hold on our systems. However, in certain circumstances we may be required to verify your identity to fulfill a request. To verify your identity or understand the scope of your request we may need to request additional information about you. You will not be required to create an account with us to submit a request or have it fulfilled. You will need to provide an email address so we can communicate with you and support your request, as well as any information we may need to allow us to verify whether we hold any Personal Information about you. Please be aware that circumstances may exist that will render us unable to fulfill your request, but if we are unable to fulfill your request we will explain why. To the extent we do not hold any Personal Information about you we will let you know. We make best efforts to respond to all inquiries and requests as soon as reasonably possible, but please allow up to thirty (30) days for us to respond.
Certain privacy laws and regulations, such as the CCPA, require businesses to disclose whether they sell or “share” Personal Information. In certain limited circumstances, DoubleVerify may disclose Personal Information in a way that would constitute “selling” or “sharing” under California and similar U.S. state laws. The categories of Personal Information we may “share” or “sell” can be found in Section 2 “What Personal Information does DoubleVerify process and what is the legal basis of processing?”. The purposes for which we may “share” or “sell” can be found in Section 3 “How do we use the Personal Information we collect?”. The categories of third parties to whom DoubleVerify may “share” or “sell” Personal Information can be found in Section 4 “How and to Whom do we disclose Personal Information?”. The categories of third parties to whom Personal Information may be made available may include marketing partners, data analytics providers, and social media platforms. These laws provide residents of these states, such as California, with the right to opt-out of the “sale” or “sharing” of Personal Information. You can opt-out via our automated cookie banner process, by using this Form or contact us for more information using Section 12 “How can you contact DoubleVerify?” below.
DoubleVerify uses Artificial Intelligence (“AI”) in various capacities and ways throughout the organization. While DoubleVerify makes use of AI technologies, we do not engage in “automated decision making” as defined by applicable privacy laws and regulations.
Like many other companies, we use cookies, pixels and software development kits (SDKs) to learn and remember things about you, to improve your experience and our Websites, Sales Activities. For more information about our use of cookie and similar technologies please visit the Websites & Marketing Cookie Notice.
We may update this Websites & Marketing Privacy Notice from time to time to reflect changes in our practices, policies or other internal or external changes, as well as to comply with new legal requirements. Any changes will be posted as soon as they go ingo effect. If we make updates, we will update the “effective date” listed at the top to help you understand when changes were made. To stay informed of any such updates, we encourage you to refer back to this Websites & Marketing Privacy Notice regularly. Please note that any translation of this Websites & Marketing Privacy Notice is intended solely to facilitate your access to this information. The English version is the only official version of this Websites & Marketing Privacy Notice and any translation inaccuracies or discrepancies are not binding and have no legal effect for compliance or enforcement purposes.
If you have any questions, concerns or comments about this Websites & Marketing Privacy Notice, or you believe your personal information has been used in a way that is not consistent with the Websites & Marketing Privacy Notice or your choices, you can contact our Privacy Team, via postal mail or email, at:
Privacy Officer / Data Protection Officer (Privacy Team) Contact Information
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy-policy@doubleverify.com
If you have an unresolved privacy or data use concern that we have not addressed satisfactorily, please contact our U.S.- based third party dispute resolution provider (free of charge) at https://feedback-form.truste.com/watchdog/request. We are committed to achieving a fair resolution of any complaint or concern you may have about your privacy or this Websites & Marketing Privacy Notice. However, if you believe we have not been able to assist you, nothing in this Websites & Marketing Privacy Notice limits or attempts to limit your rights under applicable laws, including your ability, depending on your country of residence, to file a complaint with your local Data Protection Authority or other agency with jurisdiction over privacy related matters.
Effective Date: June 28, 2024
DoubleVerify Inc., along with its global subsidiaries, (collectively “DoubleVerify”, “we”, “us” or “our”) is the industry leader in providing transparency and accountability in online advertising. DoubleVerify uses various technologies to collect information about online advertising, website traffic, mobile app traffic, and connected device traffic in order to deliver advertising transparency and accountability products and solutions (collectively, “Solutions”). This privacy notice (the “Solutions Privacy Notice”) explains who we are, how we collect, use and share personal information through our Solutions, as well as how you can exercise your privacy rights.
If you want more information about how DoubleVerify processes Personal Information collected on our publicly facing websites, please visit our Websites & Marketing Privacy Notice.
If use DoubleVerify Solutions and you want more information about how DoubleVerify processes Personal Information collected through our reporting tools, please visit our Reporting Tools Privacy Notice.
We recommend that you read this Solutions Privacy Notice in its entirety to ensure you are fully informed. However, to make it easier for you to find and review specific parts of this Solutions Privacy Notice, we have it divided up into the following sections:
DoubleVerify’s accredited platforms provide independent digital media measurement, data and analytics about advertisement (or “ad”) impression delivery and website traffic, to help advertisers, agencies and advertising inventory sellers (together “Customers”) confirm accurate delivery characteristics, including brand safety, viewability metrics, contextual and environmental parameters (for example, the website on which an ad appears, and where it appears on the webpage), ad impression and website traffic quality characteristics, and provide insights that allow our Customers to make informed decisions about the placement of their creative and brand.
We believe in providing strong privacy protections to any individual whose information we may process in any capacity – because we believe privacy is a fundamental right, not something that should depend on where you may live. To live up to that principle, we treat any data that relates or is linked to an identified or identifiable individual as “Personal Information” regardless of that individual’s location. As it relates to our Solutions, DoubleVerify limits any information we collect to information that does not allow the identification of an individual without additional information. For example, DoubleVerify processes your Internet Protocol (“IP”) address, which is a number that is automatically assigned to a computer when the Internet is used. While DoubleVerify treats such information as Personal Information, in accordance with best practices and applicable laws, we never combine that information with any other data that would enable us to identify the individual to whom it relates.
This Solutions Privacy Notice is intended to inform individuals whose data may be processed through our Solutions (“End User(s)” or, “you” and “your”) of : (1) the types of information DoubleVerify may gather about you or your device when an advertisement that is analyzed by us is delivered to you on a website you are viewing or in an app you are using, (2) our privacy practices, how we may use, share, and otherwise process information that is deemed Personal Information, and (3) what your rights are with regards to such Personal Information. This Solutions Privacy Notice also explains what non-personal information (“Technical Information”) we collect about the ads that we track and how we use that Technical Information to power our Solutions.
DoubleVerify’s fraud identification and elimination (“Fraud Elimination”) and geography compliance verification (“Geo Verification”) Solutions require the processing of Personal Information. Except in limited circumstances outlined below, with respect to laws and regulations such as the General Data Protection Regulation (“GDPR”), DoubleVerify operates Fraud Elimination as a “controller” and Geo Verification as a “processor”. With respect to the California Consumer Privacy Act (“CCPA”) and other US state regulatory frameworks, our designation may vary depending on the specific relationship with each Customer. Since the Personal Information we process is collected by our technology and “made available” to us by our Customers, we generally operate as a “contractor” under CCPA or as a “processor” under other US state laws and regulatory frameworks. Notwithstanding the foregoing, in limited circumstances where Personal Information is shared with DoubleVerify via custom designed integrations and other non-standard means, for example when such Personal Information is collected and provided by a Customer for DoubleVerify’s analysis, we may be deemed a “processor” or a “service provider” under CCPA.. This scenario is most common in our partnerships with social media Customers and other Customers that operate proprietary environments, often referred to as “walled gardens”.
Except for Fraud Elimination, including as required to qualify impressions according to standard industry practices (e.g., Media Ratings Council guidelines), and Geo Verification, DoubleVerify’s other Solutions (such as viewability, brand safety and suitability) do not generally require the processing of Personal Information. However, there are circumstances, such as instances where we may provide such Solutions to Customers that operate “walled gardens”, where these Customers, in their role as controllers, may require DoubleVerify to process additional Personal Information of End Users or individuals who create accounts and content within the Customer’s environments. In any such scenario, the determination as to what Personal Data is processed is made by the Customers, who in their role of controllers, also determine, in their sole discretion, the legal basis of processing of such Personal Information. For further information about these Customers’ privacy practices, the Personal Information processed and the applicable legal basis of processing, you should review each Customer’s relevant and applicable privacy notice or statements. If you contact DoubleVerify to inquire about these programs, we can provide some basic information about the work we do for these Customers, but we will recommend that you contact the individual Customer or review the privacy documentation they make available on their properties.
As it relates to law such as the GDPR, DoubleVerify’s legal basis for processing Personal Information through our Solutions is the legitimate interest of: (i) our Customers to avoid ad-related fraud and present geographically accurate and compliant information to End Users, (ii) the End Users in receiving fraud-free and geographically accurate and compliant information, and (iii) the general public in the continued availability of a free internet.
DoubleVerify participates in the IAB Transparency and Consent Framework (TCFv2.2 – Vendor ID 126), and we use legitimate interest as our basis for collecting data for the following purposes:
In limited scenarios, the entity in charge of the IAB Europe Transparency & Consent Framework on the property where DoubleVerify Solutions operate may make our Geo Verification subject to consent. In these very limited instances, consent would apply to:
DoubleVerify, to carry out its business purposes of providing, maintaining and improving its Solutions collects and uses certain categories of Personal Information and Technical Information. The categories of Personal Information and Technical Information processed through the DoubleVerify Solutions are outlined below. To the extent Personal Information is required for the operation of one or more features of a DoubleVerify Solution, such Personal Information will be used only for the specific purposes outlined below, unless otherwise required by law. Additionally, in some circumstances, it may be necessary to process the Personal Information in conjunction with some Technical Information for DoubleVerify’s Solutions to properly function. In any such scenarios, the combined data is considered Personal Information and protected accordingly. We never combine, analyze or enrich the Personal Information and Technical Information we process with additional information with the goal of identifying the End Users. We never track you or your online activities across apps and websites or over time, we do not rely on persistent technologies such as third-party cookies and we never create profiles or audience groups to target individuals.
In limited circumstances, DoubleVerify may be required by some of its Customers, for example Customers that operates as a “walled garden(s)”, to process additional Personal Information to enable its Solutions. Such additional Personal Information may relate to End Users, to individuals who create accounts within such “walled gardens” or individuals who create content that is published within such “walled garden” environments. To the extent DoubleVerify is required by one of its Customers that operate as “walled gardens” to process additional Personal Information to enable certain Solutions, DoubleVerify shall process such Personal Information solely for the purpose of fulfilling its obligations to the Customer and strictly in accordance with the Customer’s instructions, as required to operate, maintain and, where applicable, improve the Solutions. We work diligently with these Customers to ensure the Personal Information processed is limited only to the Personal Information necessary to achieve these purposes. In limited circumstances, our interaction with “walled gardens” may result in incidental receipt of Personal Information. DoubleVerify works diligently to monitor any such instances to ensure such Personal Information is not processed beyond receipt except to securely purge it from our systems. Since in these scenarios the specific categories of Personal Information are dependent on the custom integration and decisions of the Customer, and vary from Customer to Customer, if you have further questions, we recommend that you contact the individual Customer or review the privacy documentation they make available on their properties.
The Solutions are not intended to or directed at the processing of children’s Personal Information. We do not knowingly collect Personal Information from children, as such term is defined by applicable laws from time to time. If you are a parent or guardian and believe your child’s Personal Information may have been processed through the Solutions, please contact us by using the information in Section 13, “How to Contact DoubleVerify” below and we will take steps to securely delete their Personal Information from our systems.
DoubleVerify only uses the Technical Information and Personal Information collected for the purposes outlined in Section 3, “What Data do we Collect and for What Purposes?”, of this Solutions Privacy Notice. In general, the Technical Information and your Personal Information are processed to provide reporting, dashboards, feedback and insights (“Reporting”) to our Customers. DV Reporting, in any format, is anonymized and aggregated, or, to the extent impression level information is required, each impression is de-identified to ensure Personal Information of End Users is never shared with Customers. Notwithstanding the foregoing, reporting built for Customers that operate as “walled gardens” (for example social media companies) and other Customers that rely on such reporting (for example companies that advertise on social media feeds) may include information of individuals who create accounts within such “walled gardens” or individuals who create content that is published within such “walled garden” environments. This Section provides additional insight into how the Technical Information and your Personal Information is processed to achieve the business purposes specified in Section 3 of this Solutions Privacy Notice.
DoubleVerify uses the Technical Information collected through the Solutions, as specified in Section 3.1, in the following ways s:
DoubleVerify, to power Fraud Elimination, uses the Technical Information and Personal Information collected through the Solutions, as specified in Section 3.1 and 3.2, to:
DoubleVerify, to power Geo Verification, uses the Technical Information and Personal Information collected through the Solutions, as specified in Section 3.3, to:
To the extent DoubleVerify is required by one of its Customers that operate as “walled gardens” to process additional Personal Information to enable certain Solutions, DoubleVerify shall process such Personal Information solely for the purpose of fulfilling its obligations to the Customer and strictly in accordance with the Customer’s instructions, as required to operate, maintain and, where applicable, improve the Solutions. If you have any questions, we recommend that you contact the individual Customer or review the privacy documentation they make available on their properties.
DoubleVerify does not disclose Personal Information to third parties, except as strictly necessary for our business purposes to operate, maintain and improve our Solutions. To the extent we voluntarily share any Personal Information, we ensure it is protected by the recipients in a manner consistent with our own policies and standards.
We may share your Personal Information with:
Service Providers – companies we have contracted to provide us services such as IT and system administration, infrastructure and hosting services, research and analytics, support and quality assurance, security and other services, for the purposes and pursuant to the legal basis described above. You can request a list of our Service Providers, what Personal Information they receive and for what purposes by contacting us. You can find out contact information in Section 13 “How to Contact DoubleVerify” of this Solutions Privacy Notice.
Affiliates – such as a parent company, sister companies, subsidiaries, joint ventures or other companies under common control, to the extent necessary to operate, maintain and improve our Solutions. You can request a list of our Affiliates, what Personal Information they receive and for what purposes by contacting us. You can find out contact information in Section 13 “How to Contact DoubleVerify” of this Solutions Privacy Notice.
Third Parties engaged by our Customers – to support our Customers, we may integrate our Solutions with other tools and services engaged by our Customers to deliver enhanced services and reporting capabilities. Under no circumstances do we receive data from these integrations that enable DoubleVerify to enrich our data and identify End Users. In limited scenarios, we may share impression level information with companies engaged by our Customers to conduct research on marketing effectiveness. In limited circumstances, our Customers may instruct us to share certain Personal Information required to enable functionality of a product or service not managed by DoubleVerify.
Third Parties involved in a Corporate Transaction – in the event that DoubleVerify is acquired or merged with another company, or in the event of a reorganization, dissolution or other fundamental corporate change.
We may be legally required to disclose your Personal Information:
(a) If a government entity, tribunal, law enforcement or regulatory agency requires such disclosure (for example as part of an ongoing investigation, subpoena, similar legal process or proceeding);
(b) As otherwise required under any applicable law, regulation, or rule; and
(c) If we believe, in good faith, that such disclosure is necessary to protect or defend our rights or the rights of others, to assist in an investigation or to prevent illegal activity.
Fraud Tables and other Fraud Elimination related reports, data feeds, APIs and dashboards that do not contain Personal Information may be shared with or made available to Customers and other third parties, including for example industry organizations, as necessary for DoubleVerify to carry out its business purposes of providing, maintaining and improving the Fraud Elimination portion of our Solutions and combat ad-fraud.
We do not share your Personal Information with our Customers. Any reports and analytics we make available to Customers via our Reporting Portal are anonymous, which means they do not contain Personal Information. The reports are generally aggregated, but in limited circumstances impression level reporting is provided to our Customers, via FTP end points or APIs, provided that such reports do not contain any Personal Information. We may share Technical Information, which is anonymous, in aggregated formats or in its raw form, with third parties as we deem necessary to carry out our business purposes of providing, maintaining and improving the Solutions. Additionally, we may share anonymous or de-identified data on an aggregate basis in the normal course of operating our business; for example, to publish case studies and reports to show trends about the benefits and performance of our Solutions.
For the avoidance of doubt, DoubleVerify does not make disclosures of Personal Information to entities that operate as a “business” or a “third party” under laws such as the CCPA.
DoubleVerify retains any Personal Information processed through its Solutions only as long as necessary to effectuate the purposes outlined in this Solutions Privacy Notice, and in no event longer than forty-five (45) days. Upon the expiration of that period, the Personal Information is securely purged from DoubleVerify’s systems.
Fraud Tables may be retained indefinitely to ensure the proper functionality of the Fraud Elimination Solution.
Technical Information, as it is anonymous in nature, may be retained by DoubleVerify indefinitely or as long as otherwise provided for in DoubleVerify’s policies and permitted by applicable laws and DoubleVerify’s agreements with its Customers.
DoubleVerify has implemented appropriate technical, physical and organizational measures designed to protect Personal Information against accidental or unlawful destruction or accidental loss, damage, alteration, unauthorized disclosure or access, as well as all other forms of unlawful processing. While we follow generally accepted standards and best practices to protect Personal Information, no method of storage or transmission is 100% secure. However, we are constantly working to improve our safeguards and keep your Personal Information secure.
Please be aware that the Personal Information we collect may be transferred to and maintained on servers or databases located outside your state, province, country, or other jurisdiction. While your Personal Information may be transmitted through a local temporary data center to ensure the Solutions are efficient and responsive, DoubleVerify ultimately stores all Personal Information collected through the Solutions in the United States. As a global company, we have office locations in the United States, the United Kingdom, France, Belgium, Finland, Germany, Israel, Canada, Mexico, Brazil, Japan, India, Singapore and Australia. Our employees at these locations may be required to access your Personal Information to support our Solutions. The level of data protection established in some of these locations, such as the United States, may be lower than the one established in the European Union or other jurisdictions that have enacted strong privacy laws and regulations.
We take measures to ensure that your Personal Information is stored safely with us, meeting regulatory privacy and security requirements imposed on European Union businesses. We also ensure that any other recipient of your Personal Information offers an adequate level of protection and security, for instance, by entering into the appropriate back-to-back agreements and, if required, standard contractual clauses or an alternative mechanism for the transfer of data as approved by the European Commission or other applicable regulator. DoubleVerify’s privacy practices, described in this Privacy Notice, comply with the APEC Cross Border Privacy Rules (CBPR) System and the Privacy Recognition for Processors (PRP) system. The APEC CBPR system and the APEC PRP system provide frameworks for organizations to ensure protection of personal information transferred among participating APEC economies. More information about the APEC frameworks can be found here. If you have any questions about where we store Personal Information you can contact us as outlined in Section 13 “How to Contact DoubleVerify” of this Global Privacy Notice.
In addition, DoubleVerify Inc., and its subsidiaries Outrigger Media, Inc. d/b/a OpenSlate, Scibids Technology Inc., Zentrick Inc. (“DoubleVerify”), complies with the EU-U.S. Data Privacy Framework (EU-U.S. DPF), the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF) as set forth by the U.S. Department of Commerce. DoubleVerify has certified to the U.S. Department of Commerce that it adheres to the EU-U.S. Data Privacy Framework Principles (EU-U.S. DPF Principles) with regard to the processing of personal data received from the European Union in reliance on the EU-U.S. DPF and from the United Kingdom (and Gibraltar) under the UK Extension to the EU-U.S. DPF. DoubleVerify has certified to the U.S. Department of Commerce that it adheres to the Swiss-U.S. Data Privacy Framework Principles (Swiss-U.S. DPF Principles) with regard to the processing of personal data received from Switzerland in reliance on the Swiss-U.S. DPF. If there is any conflict between the terms in this privacy policy and the EU-U.S. DPF Principles and/or the Swiss-U.S. DPF Principles, the Principles shall govern. To learn more about the Data Privacy Framework (DPF) program, and to view our certification, please visit https://www.dataprivacyframework.gov/.
DoubleVerify is responsible for the processing of personal data it receives, under the DPF, and subsequently transfers to a third party acting as an agent on its behalf. DoubleVerify complies with the DPF Principles for all onward transfers of personal data from the EU, UK, and Switzerland, including the onward transfer liability provisions.
The Federal Trade Commission has jurisdiction over DoubleVerify’s compliance with the EU-U.S. DPF, the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. DPF. In certain situations, DoubleVerify may be required to disclose personal data in response to lawful requests by public authorities, including to meet national security or law enforcement requirements.
In compliance with the EU-U.S. DPF, the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. DPF, DoubleVerify commits to refer unresolved complaints concerning our handling of personal data received in reliance on the EU-U.S. DPF, the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. DPF to TRUSTe, an alternative dispute resolution provider based in the United States. If you do not receive timely acknowledgment of your DPF Principles-related complaint from us, or if we have not addressed your DPF Principles-related complaint to your satisfaction, please visit https://feedback-form.truste.com/watchdog/request for more information or to file a complaint. These dispute resolution services are provided at no cost to you.
For complaints regarding DPF compliance not resolved by any of the other DPF mechanisms, you have the possibility, under certain conditions, to invoke binding arbitration. Further information can be found on the official DPF website.
End Users in certain jurisdictions may have data subject rights enabling them to make requests related to their Personal Information. Most jurisdictions also provide End Users with the right to be informed of how any Personal Information is collected, used and with whom it may have been shared or disclosed, as well as for what purposes. DoubleVerify’s Solutions Privacy Notice is intended to meet any such requirements, but if you have any additional questions or would like to better understand how your Personal Information may have been collected, used or with whom it may have been shared or disclosed, and why, please contact us by using Section 13 “How to Contact DoubleVerify” below.
Residents of the European Economic Area, the United Kingdom, Switzerland or California, among others, have several rights under the applicable privacy laws and regulations, such as under the GDPR and the CCPA. To exercise these rights, you can use this Form or contact us using Section 13 “How to Contact DoubleVerify” below. In accordance with certain laws and regulations, such as the CCPA, you may also designate an authorized agent to submit a request or exercise a right on your behalf. We will not discriminate or retaliate against you for exercising your rights.
These rights are:
To the fullest extent possible, we fulfill any request related to an End User provided we can match the End User to Personal Information we hold on our systems. However, in certain circumstances we may be required to verify your identity to fulfill a request. To verify your identity or understand the scope of your request we may need to request additional information about you. You will not be required to create an account with us to submit a request or have it fulfilled. You will need to provide an email address so we can communicate with you and support your request, as well as any information we may need to allow us to verify whether we hold any Personal Information about you. Please be aware that circumstances may exist that will render us unable to fulfill your request, but if we are unable to fulfill your request we will explain why. To the extent we do not hold any Personal Information about you we will let you know. We make best efforts to respond to all inquiries and requests as soon as reasonably possible, but please allow up to thirty (30) days for us to respond.
To the extent DoubleVerify serves as a “processor”, “contractor” or “service provider”, as defined in the applicable law, you may need to direct your requests to exercise your rights to the relevant Customer who serves as the “controller” or “business”.
Certain privacy laws and regulations, such as the CCPA, require businesses to disclose whether they sell Personal Information. DoubleVerify does not disclose Personal Information in a way that would constitute a “sale” or “sharing” under California, Virginia, Nevada or similar laws.
DoubleVerify uses Artificial Intelligence (“AI”) in various capacities and ways throughout the organization. While DoubleVerify makes use of AI technologies, we do not engage in “automated decision making” as defined by applicable privacy laws and regulations.
To the extent applicable and permitted by applicable laws and regulations, this Solutions Privacy Notice is governed by and interpreted in accordance with the internal laws of the state of Delaware, and jurisdiction and venue for any dispute will be in Delaware.
We may update this Solutions Privacy Notice from time to time to reflect changes in our Solutions, practices, policies or other internal or external changes, as well as to comply with new legal requirements. Any changes will be posted as soon as they go into effect. If we make updates, we will update the “effective date” listed at the top of this Solutions Privacy Notice to help you understand when changes were made. To stay informed of any such updates, we encourage you to refer back to this Solutions Privacy Notice regularly. Please note that any translation of this Solutions Privacy Notice is intended solely to facilitate your access to this information. The English version is the only official version of this Solutions Privacy Notice and any translation inaccuracies or discrepancies are not binding and have no legal effect for compliance or enforcement purposes.
If you have any questions, concerns or comments about this Solutions Privacy Notice, or you believe your Personal Information has been used in a way that is not consistent with the Privacy Notice or your choices, you can contact our Privacy Team at:
Privacy Officer / Data Protection Officer (Privacy Team) Contact Information
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy-policy@doubleverify.com
If you have an unresolved privacy or data use concern that we have not addressed satisfactorily, please contact our U.S.- based third party dispute resolution provider (free of charge) at https://feedback-form.truste.com/watchdog/request. We are committed to achieving a fair resolution of any complaint or concern you may have about your privacy or this Solutions Privacy Notice. However, if you believe we have not been able to assist you, nothing in this Solutions Privacy Notice limits or attempts to limit your rights under applicable laws, including your ability, depending on your country of residence, to file a complaint with your local Data Protection Authority or other agency with jurisdiction over privacy related matters.
تاريخ السريان: 28 يونيو 2024
إنّ شركة DoubleVerify Inc.، والشركات العالمية التابعة لها (يُشار إليها مجتمعة في ما يلي باسم “DoubleVerify” أو ضمير المتكلم المنفصل “نحن” أو المتصل “نا“) هي الشركة الرائدة في مجال توفير الشفافية والمساءلة في الإعلانات عبر الإنترنت. تستخدم شركة DoubleVerify العديد من التقنيات لجمع المعلومات حول الإعلانات عبر الإنترنت، وحركة ارتياد الموقع الإلكتروني، وحركة الإقبال على تطبيق الأجهزة المحمولة، وحركة الإقبال على الأجهزة المتصلة من أجل توفير منتجات وحلول الشفافية والمساءلة في الإعلانات (يُشار إليها مجتمعة باسم “الحلول“). إنّ إشعار الخصوصية هذا (والمُشار إليه في ما يلي باسم “إشعار خصوصية الحلول“) يعرّف عنّا، ويُوضح كيف نجمع المعلومات الشخصية ونستخدمها ونشاركها من خلال حلولنا، فضلًا عن كيفية إمكانك ممارسة حقوقك في الخصوصية.
إذا كنت ترغب في الحصول على مزيدٍ من المعلومات حول كيفية معالجة شركة DoubleVerify للمعلومات الشخصية التي يتم جمعها على مواقعنا الإلكترونية المتاحة للجمهور، فيُرجى زيارة مواقعنا الإلكترونية وإشعار خصوصية التسويق.
إذا كنت تستخدم حلول شركة DoubleVerify وتريد مزيدًا من المعلومات حول كيفية معالجة شركة DoubleVerify للمعلومات الشخصية التي يتم جمعها من خلال أدوات الإبلاغ الخاصة بنا، فيُرجى زيارة إشعارنا لخصوصية أدوات الإبلاغ.
نوصيك بقراءة إشعار خصوصية الحلول هذا بالكامل لضمان أن تكون على علم تام. ومع ذلك، لتسهيل العثور على أجزاء مُعيّنة من إشعار خصوصية الحلول هذا ومراجعتها، قسّمناه إلى الأقسام التالية:
توفر منصات شركة DoubleVerify المعتمدة قياسًا مستقلًا للوسائط الرقمية والبيانات والتحليلات حول توصيل ظهور الإعلانات وحركة ارتياد الموقع الإلكتروني، لمساعدة المعلنين والوكالات وبائعي مخزون الإعلانات (يُشار إليهم معًا باسم “العملاء“) على تأكيد خصائص التوصيل الدقيقة، بما في ذلك سلامة العلامة التجارية، ومقاييس قابلية العرض، والمعلمات السياقية والبيئية (على سبيل المثال، الموقع الإلكتروني الذي يظهر عليه الإعلان، ومكان ظهوره على صفحة الويب)، وظهور الإعلان، وخصائص جودة حركة ارتياد الموقع الإلكتروني، وتقديم الرؤى التي تسمح لعملائنا باتخاذ قرارات مستنيرة بشأن تعيين موضع منتجاتهم الإبداعية وعلامتهم التجارية.
نحن نؤمن بتوفير حماية قوية للخصوصية لأي فرد قد نعالج معلوماته بأي صفة – لأننا نؤمن بأن الخصوصية هي حق أساسي، وليس شيئًا يجب أن يعتمد على المكان الذي تعيش فيه. وللالتزام بهذا المبدأ، نتعامل مع أي بيانات تتعلق أو ترتبط بفرد محدد هويته أو يمكن تحديدها على أنها “معلومات شخصية” بغض النظر عن موقع هذا الفرد. وطالما كانت المعلومات تتعلق بحلولنا، تقتصر أي معلومات تجمعها DoubleVerify على المعلومات التي لا تسمح بتحديد هوية شخص بعينه من دون معلومات إضافية. فعلى سبيل المثال، تعالج DoubleVerify عنوان بروتوكول الإنترنت (“IP”) وهو رقم يتم تعيينه تلقائيًا إلى جهاز كمبيوتر عند استخدام الإنترنت. وعلى الرغم من أنّ DoubleVerify تتعامل مع هذه المعلومات على أنها معلومات شخصية، وفقًا لأفضل الممارسات والقوانين المعمول بها، فإننا لا نجمع مطلقًا هذه المعلومات مع أي بيانات أخرى من شأنها أن تتيح لنا تحديد هوية الشخص الذي تتعلق به.
يهدف إشعار خصوصية الحلول هذا إلى إبلاغ الأفراد الذين قد تتم معالجة بياناتهم من خلال حلولنا (والمشار إليهم في ما يلي باسم “المستخدم النهائي (المستخدمين النهائيين)” أو ضمير المخاطب “أنت” وضمير المخاطب المتصل المفرد “ك“) بما يلي: (1) أنواع المعلومات التي قد تجمعها شركة DoubleVerify عنك أو عن جهازك عندما يتم توصيل إعلان يتم تحليله بواسطتنا إليك على موقع ويب تشاهده أو في تطبيق تستخدمه، و(2) ممارسات الخصوصية لدينا، كيف يمكننا استخدام المعلومات التي تُعتبر معلومات شخصية ومشاركتها وبخلاف ذلك معالجتها، و(3) حقوقك في ما يتعلق بهذه المعلومات الشخصية. يشرح إشعار خصوصية الحلول هذا أيضًا المعلومات غير الشخصية (المُشار إليه في ما يلي باسم “المعلومات الفنية“) التي نجمعها حول الإعلانات التي نتتبّعها وكيفية استخدامنا لتلك المعلومات الفنية لتشغيل حلولنا.
تتطلّب حلول شركة DoubleVerify للتعرّف على الاحتيال والقضاء عليه (“القضاء على الاحتيال“) والتحقق من التوافق الجغرافي (“التحقق الجغرافي“) معالجة المعلومات الشخصية. باستثناء الظروف المحدودة الموضحة أدناه، في ما يتعلق بالقوانين واللوائح مثل اللائحة العامة لحماية البيانات (“اللائحة العامة لحماية البيانات“)، تدير شركة DoubleVerify عملية القضاء على الاحتيال باعتبارها “جهة مراقبة البيانات”، والتحقق الجغرافي باعتبارها “جهة معالجة البيانات”. في ما يتعلق بقانون خصوصية المستهلك في ولاية كاليفورنيا (“قانون خصوصية المستهلك في ولاية كاليفورنيا“) والأطر التنظيمية لولايات أميركية أخرى، قد تختلف صفة عملنا بناءً على العلاقة المحددة مع كل عميل. ونظرًا لأن المعلومات الشخصية التي نعالجها يتم جمعها من خلال تقنيتنا و”إتاحتها” لنا من قبل عملائنا، فإننا نعمل عمومًا “كمقاول” بموجب قانون خصوصية المستهلك في ولاية كاليفورنيا أو بصفتنا “جهة معالجة بيانات” بموجب قوانين الولايات الأميركية الأخرى وأطرها التنظيمية. وبصرف النظر عما سبق، في ظروف محدودة عندما تتم مشاركة المعلومات الشخصية مع شركة DoubleVerify عبر عمليات التكامل المصممة خصيصًا والوسائل الأخرى غير القياسية، على سبيل المثال عندما يتم جمع هذه المعلومات الشخصية وتقديمها من قبل عميل للاعتماد عليها في تحليل تجريه شركة DoubleVerify، قد نعمل بصفة “جهة معالجة للبيانات” أو “مقدم خدمة” بموجب قانون خصوصية المستهلك في ولاية كاليفورنيا. هذا السيناريو هو الأكثر شيوعًا في شراكاتنا مع عملاء وسائل التواصل الاجتماعي والعملاء الآخرين الذين يعملون في بيئات خاضعة لملكية خاصة، وغالبًا ما يشار إليه باسم “الحدائق المسوّرة”.
باستثناء القضاء على الاحتيال، بما في ذلك على النحو المطلوب لتأهيل ظهور الإعلانات وفقًا لممارسات القطاع القياسية (على سبيل المثال، إرشادات مجلس تصنيفات وسائل الإعلام)، والتحقق الجغرافي، لا تتطلب حلول شركة DoubleVerify الأخرى (مثل قابلية العرض، وسلامة العلامة التجارية، والملاءمة) معالجة المعلومات الشخصية بشكل عام. ومع ذلك، هناك ظروف، مثل الحالات التي يجوز لنا فيها تقديم هذه الحلول إلى العملاء الذين يوظفون تقنية “الحدائق المسوّرة”، حيث قد يطلب هؤلاء العملاء، بصفتهم مراقبي بيانات، من DoubleVerify معالجة معلومات شخصية إضافية للمستخدمين النهائيين أو الأفراد الذين يقومون بإنشاء حسابات ومحتوى في بيئات العميل. وفي أي سيناريو من هذا القبيل، فإن ماهية البيانات الشخصية التي تتم معالجتها يُحدّدها العملاء الذين يحددون أيضًا، من منطلق دورهم كمراقبين، وفقًا لتقديرهم الخاص، الأساس القانوني لمعالجة هذه المعلومات الشخصية. للحصول على مزيد من المعلومات حول ممارسات الخصوصية هذه لدى العملاء، والمعلومات الشخصية التي تتم معالجتها والأساس القانوني المعمول به للمعالجة، يجب مراجعة إشعار أو بيانات الخصوصية ذات الصلة والمطبقة لدى كل عميل. إذا اتصلت على شركة DoubleVerify للاستفسار عن هذه البرامج، يمكننا تقديم بعض المعلومات الأساسية حول العمل الذي نقوم به لهؤلاء العملاء، ولكننا نوصيك بالاتصال بالعميل الفردي أو مراجعة وثائق الخصوصية المتوافرة على المواقع الخاصة به.
نظرًا لأحكام القانون، مثل اللائحة العامة لحماية البيانات، يراعي الأساس القانوني لمعالجة شركة DoubleVerify المعلومات الشخصية من خلال حلولنا، المصلحة المشروعة لكل من: (1) عملائنا، لتجنب الاحتيال المرتبط بالإعلانات وتقديم معلومات دقيقة جغرافيًا ومتوافقة للمستخدمين النهائيين، و(2) المستخدمين النهائيين، في الحصول على معلومات خالية من الاحتيال ومعلومات دقيقة جغرافيًا ومتوافقة، و(3) عامة الناس، في التوافر المستمر للإنترنت المجاني.
تشارك شركة DoubleVerify في إطار الشفافية والموافقة الخاص بمكتب الإعلانات التفاعلية (IAB) (إطار الشفافية والموافقة (TCF) النسخة 2.2 – مُعرّف المورّد 126)، ونستخدم المصلحة المشروعة كأساس لجمع البيانات للأغراض التالية:
في سيناريوهات محدودة، إنّ الكيان المسؤول عن إطار الشفافية والموافقة الخاص بمكتب الإعلانات التفاعلية بشأن الملكية حيث تعمل حلول شركة DoubleVerify، قد يجعل عملية التحقق الجغرافي لدينا خاضعة للموافقة. وفي هذه الحالات المحدودة للغاية، ستنطبق الموافقة على:
تقوم DoubleVerify، لتنفيذ أغراض الأعمال الخاصة بها المتمثلة في توفير حلولها وصيانتها وتحسينها، بجمع فئات معينة من المعلومات الشخصية والمعلومات الفنية واستخدامها. في ما يلي توضيح لفئات المعلومات الشخصية والمعلومات الفنية التي تتم معالجتها من خلال حلول DoubleVerify. إلى الحد الذي تكون فيه المعلومات الشخصية مطلوبة لتشغيل ميزة أو أكثر من ميزات حل DoubleVerify، لن يتم استخدام هذه المعلومات الشخصية إلا للأغراض المحددة الموضحة أدناه، ما لم يتطلب القانون خلاف ذلك. بالإضافة إلى ذلك، في بعض الظروف، قد يكون من الضروري معالجة المعلومات الشخصية بالاقتران مع بعض المعلومات الفنية لحلول DoubleVerify للعمل بشكل صحيح. في أي من هذه السيناريوهات، تُعتبر البيانات المجمعة معلومات شخصية وتتم حمايتها وفقًا لذلك. لا نعمد أبدًا إلى دمج المعلومات الشخصية والمعلومات الفنية التي نعالجها أو تحليلها أو إثرائها بمعلومات إضافية بهدف تحديد هوية المستخدمين النهائيين. نحن لا نتتبعك أبدًا ولا نتتبع أنشطتك على الإنترنت عبر التطبيقات والمواقع الإلكترونية أو مع مرور الوقت، ولا نعتمد على التقنيات الدائمة مثل ملفات تعريف الارتباط الخاصة بالأطراف الثالثة ولا ننشئ ملفات تعريف الارتباط أو مجموعات من الجمهور لاستهداف الأفراد.
في ظروف محدودة، قد يطلب بعض العملاء من شركة DoubleVerify، مثل العملاء الذي يشغلون “الحديقة (الحدائق) المسوّرة” معالجة معلومات شخصية إضافية لتمكين حلولها. قد تتعلق هذه المعلومات الشخصية الإضافية بالمستخدمين النهائيين، أو بالأفراد الذين يقومون بإنشاء حسابات داخل “الحدائق المسوّرة” أو الأفراد الذين يقومون بإنشاء محتوى يتم نشره في بيئات “الحدائق المسوّرة” هذه. إلى الحد الذي تكون فيه شركة DoubleVerify مطالبة من جانب أحد عملائها الذين يوظفون تقنية “الحدائق المسوّرة” بمعالجة معلومات شخصية إضافية لتمكين حلول معينة، فإن DoubleVerify لا تعالج هذه المعلومات الشخصية إلّا لغرض الوفاء بالتزاماتها تجاه العميل ووفقًا لتعليمات العميل بشكل صارم، على النحو المطلوب لتشغيل الحلول والحفاظ عليها وتحسينها، حيثما أمكن. نحن نعمل بشكل دؤوب مع هؤلاء العملاء لضمان اقتصار المعلومات الشخصية التي تتم معالجتها على المعلومات الشخصية اللازمة فحسب لتحقيق هذه الأغراض. في ظروف محدودة، قد يؤدي تفاعلنا مع “الحدائق المسوّرة” إلى تلقي معلومات شخصية بشكل عرضي. تعمل DoubleVerify جاهدةً على مراقبة أي حالات من هذا القبيل لضمان عدم معالجة هذه المعلومات الشخصية بعد استلامها إلا بغرض حذفها بشكل آمن من أنظمتنا. ونظرًا لأن الفئات المحددة من المعلومات الشخصية تعتمد في هذه السيناريوهات على التكامل المخصص وقرارات العميل، وتختلف من عميل إلى عميل، إذا كان لديك المزيد من الأسئلة، فإننا نوصيك بالاتصال بالعميل الفردي أو مراجعة وثائق الخصوصية التي يوفرها على مواقعه.
الحلول غير مخصصة أو موجهة لمعالجة المعلومات الشخصية للأطفال. نحن لا نجمع عن علم معلومات شخصية من الأطفال، بحسب تعريف لفظ أطفال في القوانين المعمول بها من وقت لآخر. إذا كنت والدًا أو وصيًا وتعتقد أنّ معلومات طفلك الشخصية قد تمت معالجتها من خلال الحلول، فيُرجى الاتصال بنا باستخدام المعلومات الواردة في القسم 13 “كيفية الاتصال بـ DoubleVerify” أدناه وسنتخذ خطوات لحذف معلوماته الشخصية بأمان من أنظمتنا.
لا تستخدم DoubleVerify المعلومات الفنية والمعلومات الشخصية التي تم جمعها إلا للأغراض الموضحة في القسم 3، “ما هي البيانات التي نجمعها ولأي أغراض؟” من إشعار خصوصية الحلول هذا. بصفة عامة، تتم معالجة المعلومات الفنية ومعلوماتك الشخصية لتقديم التقارير ولوحات المعلومات والتعقيبات والرؤى (المُشار إليها في ما يلي باسم “الإبلاغ“) إلى عملائنا. يكون أي تقرير من DV، في أي تنسيق، مجهول الهوية ويتم تجميعه أو، إلى الحد الذي تكون فيه معلومات مستوى الظهور مطلوبة، يتم تجريد كل ظهور من معلومات الهوية لضمان عدم مشاركة معلوماتك الشخصية مع العملاء مطلقًا. وبصرف النظر عما سبق، فإن التقارير التي تم إنشاؤها للعملاء الذين يعملون باستخدام تقنية “الحدائق المسوّرة” (على سبيل المثال شركات وسائل التواصل الاجتماعي) والعملاء الآخرين الذين يعتمدون على مثل هذه التقارير (على سبيل المثال الشركات التي تنشر إعلانات في موجزات وسائل التواصل الاجتماعي) قد تتضمن معلومات الأفراد الذين يقومون بإنشاء حسابات داخل مثل هذه “الحدائق المسورة” أو الأفراد الذين ينشئون المحتوى المنشور في بيئات “الحدائق المسوّرة”. يقدّم هذا القسم رؤية إضافية حول كيفية معالجة المعلومات الفنية ومعلوماتك الشخصية لتحقيق أغراض الأعمال المحددة في القسم 3 من إشعار خصوصية الحلول هذا.
تستخدم DoubleVerify المعلومات الفنية التي تم جمعها من خلال الحلول، كما هو محدد في القسم 3.1، بالطرق التالية:
تستخدم DoubleVerify المعلومات الفنية والمعلومات الشخصية التي يتم جمعها من خلال الحلول، على النحو المحدد في القسمين 3.1 و3.2، من أجل:
تستخدم DoubleVerify، لتمكين حل التحقق الجغرافي، المعلومات الفنية والمعلومات الشخصية التي يتم جمعها من خلال الحلول، على النحو المحدد في القسم 3.3، من أجل:
إلى الحد الذي تكون فيه شركة DoubleVerify مطالبة من جانب أحد عملائها الذين يوظفون تقنية “الحدائق المسوّرة” بمعالجة معلومات شخصية إضافية لتمكين حلول معينة، فإن DoubleVerify لا تعالج هذه المعلومات الشخصية إلّا لغرض الوفاء بالتزاماتها تجاه العميل ووفقًا لتعليمات العميل بشكل صارم، على النحو المطلوب لتشغيل الحلول والحفاظ عليها وتحسينها، حيثما أمكن. إذا كانت لديك أي أسئلة، نوصيك بالاتصال بالعميل الفردي أو مراجعة وثائق الخصوصية التي يوفرها على مواقعه.
لا تُفصح DoubleVerify عن المعلومات الشخصية لأطراف ثالثة، باستثناء ما يكون ضروريًا للغاية لأغراض أعمالنا لتشغيل حلولنا وصيانتها وتحسينها. إلى الحد الذي نشارك فيه طوعًا أي معلومات شخصية، نضمن حمايتها من قبل المستلمين بطريقة تتفق مع سياساتنا ومعاييرنا.
قد نشارك معلوماتك الشخصية مع:
مقدمي الخدمات – الشركات التي تعاقدنا معها لتقديم خدمات لنا مثل تكنولوجيا المعلومات وإدارة النظام والبنية التحتية وخدمات الاستضافة والبحث والتحليلات والدعم وضمان الجودة والأمن والخدمات الأخرى للأغراض ووفقًا للأساس القانوني الموضح أعلاه. يمكنك طلب قائمة بمزودي الخدمات التابعين لنا، وما هي المعلومات الشخصية التي يتلقونها، وما هي الأغراض من خلال الاتصال بنا. يمكنك الاطلاع على معلومات الاتصال في القسم 13 “كيفية الاتصال بـ DoubleVerify” من إشعار خصوصية الحلول هذا.
الشركات التابعة – مثل الشركة الأم أو الشركات الشقيقة أو الشركات الفرعية أو المشاريع المشتركة أو الشركات الأخرى الخاضعة للسيطرة المشتركة، إلى الحد اللازم لتشغيل حلولنا وصيانتها وتحسينها. يمكنك طلب قائمة بالشركات التابعة لنا، وبالمعلومات الشخصية التي يتلقونها، والأغراض من تلقيها، من خلال الاتصال بنا. يمكنك الاطلاع على معلومات الاتصال في القسم 13 “كيفية الاتصال بـ DoubleVerify” من إشعار خصوصية الحلول هذا.
الأطراف الثالثة التي يستعين بها عملاؤنا – لدعم عملائنا، قد نقوم بدمج حلولنا مع الأدوات والخدمات الأخرى التي يستعين بها عملاؤنا لتقديم خدمات محسّنة وقدرات الإبلاغ. لا نتلقى تحت أي ظرف من الظروف بيانات من عمليات التكامل هذه التي تمكّن DoubleVerify من إثراء بياناتنا وتحديد المستخدمين النهائيين. في سيناريوهات محدودة، قد نشارك معلومات مستوى الظهور مع الشركات التي يستعين بها عملاؤنا لإجراء أبحاث حول فعالية التسويق. في ظروف محدودة، قد يطلب منا عملاؤنا مشاركة بعض المعلومات الشخصية المطلوبة لتمكين وظيفة منتج أو خدمة لا تديرها شركة DoubleVerify.
الأطراف الثالثة المشاركة في معاملة مؤسسية – في حالة الاستحواذ على DoubleVerify أو دمجها مع شركة أخرى، أو في حالة إعادة تنظيمها أو حلّها أو إجراء أي تغيير مؤسسي أساسي آخر.
قد يُطلب منا قانونًا الإفصاح عن معلوماتك الشخصية:
(أ) إذا طلبت جهة حكومية أو هيئة تحكيم أو هيئة إنفاذ قانون أو هيئة تنظيمية ذلك الإفصاح (في سياق تحقيق مستمر أو مذكرة استدعاء أو مسألة أو دعوى قانونية مماثلة على سبيل المثال)؛
(ب) وفقًا لما يقتضيه أي قانون أو لائحة أو قاعدة معمول بها؛ و
(ج) إذا كنا نعتقد بحسن نية أنّ هذا الإفصاح ضروري لحماية حقوقنا أو حقوق الآخرين أو للدفاع عنها، أو للمساعدة في تحقيق أو لمنع نشاط غير قانوني.
قد تتم مشاركة جداول الاحتيال وغيرها من التقارير المتعلقة بالقضاء على الاحتيال وإدخال البيانات وواجهات برمجة التطبيقات ولوحات المعلومات التي لا تحتوي على معلومات شخصية، مع العملاء والأطراف الثالثة الأخرى أو إتاحتها لهم، بما في ذلك، على سبيل المثال، مؤسسات الصناعة، التي تكون ضرورية لقيام DoubleVerify بتنفيذ أغراض الأعمال الخاصة بها المتمثلة في توفير جزء القضاء على الاحتيال من حلولنا والحفاظ عليه وتحسينه ومكافحة الاحتيال الإعلاني.
نحن لا نشارك معلوماتك الشخصية مع عملائنا. تكون أي تقارير وتحليلات نوفرها للعملاء عبر بوابة الإبلاغ الخاصة بنا مجهولة الهوية، مما يعني أنها لا تحتوي على معلومات شخصية. يتم تجميع التقارير بشكل عام، ولكن في ظروف محدودة يتم تقديم تقارير مستوى الظهور إلى عملائنا، عبر نقاط نهاية بروتوكول نقل الملفات (FTP) أو واجهات برمجة التطبيقات، شريطة ألّا تحتوي هذه التقارير على أي معلومات شخصية. يجوز لنا مشاركة المعلومات الفنية، التي تكون غير محدّدة للهوية، بتنسيقات مجمعة أو في شكلها الأولي، مع أطراف ثالثة حسبما نراه ضروريًا لتنفيذ أغراض أعمالنا الخاصة بتوفير الحلول وصيانتها وتحسينها. بالإضافة إلى ذلك، قد نشارك بيانات غير محدّدة للهوية أو غير المُعرِّفة على أساس إجمالي في السياق العادي لتشغيل أعمالنا؛ على سبيل المثال، نشر دراسات حالة وتقارير لإظهار الاتجاهات البارزة بشأن فوائد حلولنا وأدائها.
ولتجنب الشك، لا تُقدِم شركة DoubleVerify على الإفصاح عن المعلومات الشخصية للكيانات التي تعمل “كشركة” أو “كطرف ثالث” بموجب قوانين مثل قانون خصوصية المستهلك في ولاية كاليفورنيا.
لا تحتفظ DoubleVerify بأي معلومات شخصية تتم معالجتها من خلال حلولها إلا إذا كان ذلك ضروريًا لتنفيذ الأغراض الموضحة في إشعار خصوصية الحلول هذا، وفي أي حال من الأحوال لمدة لا تزيد عن خمسة وأربعين (45) يومًا. عند انتهاء تلك الفترة، تتم إزالة المعلومات الشخصية بأمان من أنظمة DoubleVerify.
يمكن الاحتفاظ بجداول الاحتيال إلى أجل غير مسمى لضمان الأداء الوظيفي المناسب لحل القضاء على الاحتيال.
قد تحتفظ DoubleVerify بالمعلومات الفنية، إذ إنها غير محدّدة للهوية بطبيعتها، إلى أجل غير مسمى أو طالما كان ذلك منصوصًا عليه في سياسات DoubleVerify ومسموحًا به بموجب القوانين المعمول بها واتفاقيات DoubleVerify مع عملائها.
لقد نفذّت شركة DoubleVerify التدابير الفنية والمادية والتنظيمية المناسبة المصممة لحماية المعلومات الشخصية من الدمار العرضي أو غير القانوني أو الفقدان العرضي أو التلف أو التغيير أو الإفصاح أو الوصول غير المصرح به، بالإضافة إلى كل أشكال المعالجة غير القانونية الأخرى. ومع أننا نلتزم بالمعايير المقبولة عمومًا وبالممارسات الفُضلى لحماية المعلومات الشخصية، غير أنه لا توجد طريقة تخزين أو نقل آمنة بنسبة 100%. ومع ذلك، فنحن نعمل باستمرار على تحسين إجراءاتنا الوقائية والحفاظ على أمن معلوماتك الشخصية.
يُرجى العلم بأن المعلومات الشخصية التي نجمعها قد يتم نقلها والاحتفاظ بها على خوادم أو قواعد بيانات تقع خارج ولايتك أو مقاطعتك أو بلدك أو اختصاصك القضائي الآخر. في حين أنه قد يتم نقل معلوماتك الشخصية من خلال مركز بيانات محلي مؤقت لضمان كفاءة الحلول واستجابتها، فإن DoubleVerify تخزّن في النهاية جميع المعلومات الشخصية التي يتم جمعها من خلال الحلول في الولايات المتحدة. بصفتنا شركة عالمية، لدينا مكاتب في الولايات المتحدة والمملكة المتحدة وفرنسا وبلجيكا وفنلندا وألمانيا وإسرائيل وكندا والمكسيك والبرازيل واليابان والهند وسنغافورة وأستراليا. قد يُطلب إلى موظفينا في هذه المواقع الوصول إلى معلوماتك الشخصية لدعم حلولنا. قد يكون مستوى حماية البيانات المحدّد في بعض هذه المواقع، مثل الولايات المتحدة، أقل من المستوى المحدّد في الاتحاد الأوروبي أو الاختصاصات القضائية الأخرى التي سنّت قوانين ولوائح خصوصية قوية.
نتخذ التدابير اللازمة لضمان تخزين معلوماتك الشخصية بأمان معنا، مع الإيفاء بمتطلبات الخصوصية والأمان التنظيمية المفروضة على شركات الاتحاد الأوروبي. كما نضمن أيضًا أن أي مستلم آخر لمعلوماتك الشخصية يقدم مستوى كافيًا من الحماية والأمن، على سبيل المثال، من خلال إبرام اتفاقيات داعمة مناسبة، وإذا لزم الأمر، بنود تعاقدية قياسية أو آلية بديلة لنقل البيانات على النحو الذي توافق عليه المفوضية الأوروبية أو غيرها من الجهات التنظيمية المناسبة. تمتثل ممارسات الخصوصية في DoubleVerify، الموضحة في إشعار الخصوصية هذا، لنظام قواعد الخصوصية عبر الحدود (CBPR) ونظام التعرّف على خصوصية المعالجين (PRP) في رابطة التعاون الاقتصادي لدول آسيا والمحيط الهادئ (APEC). يوفر نظام قواعد الخصوصية عبر الحدود والمحيط الهادئ ونظام التعرف على خصوصية المعالجين في رابطة التعاون الاقتصادي لدول آسيا والمحيط الهادئ أطر عمل للمؤسسات لضمان حماية المعلومات الشخصية المنقولة بين اقتصادات رابطة التعاون الاقتصادي لدول آسيا والمحيط الهادئ المشاركة. يمكن العثور على مزيدٍ من المعلومات حول أطر عمل رابطة التعاون الاقتصادي لدول آسيا والمحيط الهادئ هنا. إذا كانت لديك أي أسئلة حول مكان تخزيننا للمعلومات الشخصية، فيمكنك الاتصال بنا كما هو موضح في القسم 13 “كيفية الاتصال بـ DoubleVerify” من إشعار الخصوصية العالمي هذا.
فضلًا عن ذلك، فإن شركة .DoubleVerify Inc والشركات التابعة لها، شركة .Outrigger Media, Inc والتي تعمل تحت اسم OpenSlate, Scibids Technology Inc., Zentrick Inc، (والمُشار إليهم في ما يلي باسم “DoubleVerify”) تمتثل لإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وملحق المملكة المتحدة لإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وإطار خصوصية البيانات بين سويسرا والولايات المتحدة على النحو المنصوص عليه من قبل وزارة التجارة الأميركية. وأقرت شركة DoubleVerify لوزارة التجارة الأميركية بأنها تلتزم بمبادئ إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة في ما يتعلق بمعالجة البيانات الشخصية المستلمة من الاتحاد الأوروبي بالاعتماد على إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة ومن المملكة المتحدة (وجبل طارق) بموجب ملحق المملكة المتحدة لإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة. وأقرت شركة DoubleVerify لوزارة التجارة الأميركية بأنها تلتزم بمبادئ إطار خصوصية البيانات بين سويسرا والولايات المتحدة في ما يتعلق بمعالجة البيانات الشخصية المستلمة من سويسرا بالاعتماد على إطار خصوصية البيانات بين سويسرا والولايات المتحدة. إذا كان هناك أي تعارض بين الشروط الواردة في سياسة الخصوصية هذه ومبادئ إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة و/أو مبادئ إطار خصوصية البيانات بين سويسرا والولايات المتحدة، فتسود المبادئ. لمعرفة المزيد عن برنامج إطار خصوصية البيانات، وللاطلاع على شهادتنا، يُرجى زيارة الموقع https://www.dataprivacyframework.gov/.
تتحمل شركة DoubleVerify المسؤولية عن معالجة البيانات الشخصية التي تتلقاها، بموجب إطار خصوصية البيانات، وتنقلها بعد ذلك إلى طرف ثالث يتصرف بصفته وكيلًا نيابةً عنها. تمتثل شركة DoubleVerify لمبادئ إطار خصوصية البيانات بالنسبة إلى كل عمليات نقل البيانات الشخصية اللاحقة من الاتحاد الأوروبي، والمملكة المتحدة، وسويسرا، بما في ذلك أحكام المسؤولية عن النقل اللاحق.
تتمتع لجنة التجارة الفيدرالية بالاختصاص القضائي على امتثال شركة DoubleVerify لإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وملحق المملكة المتحدة لإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وإطار خصوصية البيانات بين سويسرا والولايات المتحدة. وفي مواقف معينة، قد يُطلب من شركة DoubleVerify الإفصاح عن بيانات شخصية استجابةً للطلبات القانونية من السلطات العامة، بما في ذلك تلبية متطلبات الأمن القومي أو إنفاذ القانون.
وفقًا لإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وملحق المملكة المتحدة لإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وإطار خصوصية البيانات بين سويسرا والولايات المتحدة، تلتزم شركة DoubleVerify بإحالة الشكاوى التي لم يتم حلها في ما يتعلق بتعاملنا مع البيانات الشخصية المستلمة بالاعتماد على إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وملحق المملكة المتحدة لإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وإطار خصوصية البيانات بين سويسرا والولايات المتحدة، إلى TRUSTe، وهي شركة بديلة لتسوية النزاعات ومقرها الولايات المتحدة. إذا لم تتلقَ من جانبنا إقرارًا في الوقت المناسب بشكواك المتعلقة بمبادئ إطار خصوصية البيانات، أو إذا لم نعالج شكواك المتعلقة بمبادئ إطار خصوصية البيانات على النحو الذي يرضيك، فيُرجى زيارة الموقع https://feedback-form.truste.com/watchdog/request للاطلاع على مزيد من المعلومات أو لتقديم شكوى. يتم توفير خدمات تسوية النزاعات هذه من دون أن تتكبّد أي تكلفة.
بالنسبة إلى الشكاوى المتعلقة بالامتثال لإطار خصوصية البيانات التي لم يتم حلها بواسطة أي من آليات إطار خصوصية البيانات الأخرى، لديك إمكانية، في ظل ظروف معينة، اللجوء إلى التحكيم المُلزِم. يمكن العثور على مزيد من المعلومات على الموقع الإلكتروني الرسمي لإطار خصوصية البيانات.
قد يتمتع المستخدمون النهائيون في بعض الاختصاصات القضائية بحقوق أصحاب البيانات التي تمكّنهم من تقديم طلبات تتعلق بمعلوماتهم الشخصية. كما تمنح معظم الاختصاصات القضائية المستخدمين النهائيين الحق في أن يتم إبلاغهم بكيفية جمع أي معلومات شخصية واستخدامها ومع من قد تتم مشاركتها أو الإفصاح عنها، وكذلك لأي أغراض. يهدف إشعار خصوصية حلول DoubleVerify إلى تلبية أي من هذه المتطلبات، ولكن إذا كانت لديك أي أسئلة إضافية أو كنت ترغب في فهم كيفية جمع معلوماتك الشخصية أو استخدامها بشكل أفضل، أو معرفة الجهة التي تمت مشاركتها معها أو الإفصاح لها عنها، وسبب ذلك، فيُرجى الاتصال بنا باستخدام القسم 13 “كيفية الاتصال بـ DoubleVerify” أدناه.
يتمتع المقيمون في المنطقة الاقتصادية الأوروبية، أو المملكة المتحدة، أو سويسرا، أو كاليفورنيا، من بين آخرين، بالعديد من الحقوق بموجب قوانين ولوائح الخصوصية المعمول بها، مثل الحقوق بموجب اللائحة العامة لحماية البيانات، وقانون خصوصية المستهلك في ولاية كاليفورنيا. لممارسة هذه الحقوق، يمكنك استخدام هذا النموذج أو الاتصال بنا باستخدام القسم 13 “كيفية الاتصال بـ DoubleVerify” أدناه. وفقًا لقوانين ولوائح معيّنة، مثل قانون خصوصية المستهلك في كاليفورنيا، يمكنك أيضًا تعيين وكيل مفوض لتقديم طلب أو ممارسة حق نيابة عنك. لن نمارس التمييز ضدك أو ننتقم منك بسبب ممارسة حقوقك.
وهذه الحقوق هي:
أ) الحق في الوصول إلى أي معلومات شخصية عنك قد نحتفظ بها، بما في ذلك المعلومات المتعلقة بفئات المعلومات الشخصية وأجزاء محددة منها.
ب) الحق في تصحيح أي معلومات شخصية غير دقيقة عنك قد نحتفظ بها. يُرجى أن تضع في اعتبارك أنه نظرًا لطبيعة المعلومات الشخصية التي نجمعها وطريقة جمعها، فمن المستبعد جدًا أن نحتفظ بمعلومات شخصية غير دقيقة أو قد تتناسب مع الظروف التي تتطلب تصحيحًا.
ج) الحق في الطلب من DoubleVerify حذف أي معلومات شخصية عنك قد نحتفظ بها.
د) الحق في طلب تعليق معالجة معلوماتك الشخصية أو تقييدها لفترة من الوقت، على سبيل المثال، أثناء تقييم ما إذا كانت لديك حقوق أخرى قد ترغب في ممارستها.
هـ) إلى الحد الذي تتم فيه معالجة معلوماتك الشخصية بناءً على مصلحة مشروعة، يحق لك الاعتراض على هذه المعالجة.
و) إلى الحد الذي تتم فيه معالجة معلوماتك الشخصية بناءً على موافقتك، يحق لك سحب هذه الموافقة عبر إطار الشفافية والموافقة الخاص بمكتب الإعلانات التفاعلية.
إلى أقصى حدّ ممكن، نلبّي أي طلب يتعلق بالمستخدم النهائي شريطة أن نتمكن من مطابقة المستخدم النهائي بالمعلومات الشخصية التي نحتفظ بها على أنظمتنا. ومع ذلك، في ظروف معينة، قد يُطلب إلينا التحقق من هويتك لتلبية طلب. للتحقق من هويتك أو فهم نطاق طلبك، قد نحتاج إلى طلب معلومات إضافية عنك. لن يُطلب إليك إنشاء حساب معنا لتقديم طلب أو تنفيذه. ستحتاج إلى تقديم عنوان بريد إلكتروني حتى نتمكن من التواصل معك ودعم طلبك، وكذلك أي معلومات قد نحتاجها للسماح لنا بالتحقق مما إذا كنا نحتفظ بأي معلومات شخصية عنك. يُرجى العلم بأن ثمة ظروف قد تجعلنا غير قادرين على تلبية طلبك، ولكننا في هذه الحالة سنشرح لك السبب. إلى الحد الذي لا نحتفظ فيه بأي معلومات شخصية عنك، سنبلغك بذلك. نبذل قصارى جهدنا للرد على جميع الاستفسارات والطلبات في أقرب وقت ممكن بشكل معقول، ولكن يُرجى الانتظار حتى ثلاثين (30) يومًا للرد.
إلى الحد الذي تعمل فيه شركة DoubleVerify “كجهة معالجة للبيانات” أو “كمزود خدمة”، كما هو محدّد في القانون المعمول به، قد تحتاج إلى توجيه طلباتك لممارسة حقوقك مع العميل ذي الصلة الذي يعمل كـ “جهة مراقبة” أو “شركة”.
تتطلب بعض قوانين ولوائح الخصوصية، مثل قانون خصوصية المستهلك في كاليفورنيا، من الشركات الإفصاح عمّا إذا كانت تبيع المعلومات الشخصية أم لا. لا تُفصح شركة DoubleVerify عن المعلومات الشخصية بطريقة قد تشكل “بيعًا” أو “مشاركة” بموجب قوانين ولايات كاليفورنيا وفرجينيا ونيفادا أو قوانين مماثلة لها.
تستخدم DoubleVerify تقنيات الذكاء الاصطناعي (ويشار إليها فيما يلي باسم “الذكاء الاصطناعي”) بطرق وقدرات متنوعة في مختلف أقسام المؤسسة. على الرغم من استخدام DoubleVerify لتقنيات الذكاء الاصطناعي، فإننا لا نشارك في “اتخاذ القرارات المؤتمتة” كما هو محدد في قوانين ولوائح الخصوصية المعمول بها.
إلى الحد المعمول به والمسموح به بموجب القوانين واللوائح السارية، يخضع إشعار خصوصية الحلول هذا للقوانين الداخلية لولاية ديلاوير ويُفسر وفقًا لها، وتكون ولاية ديلاوير هي الاختصاص القضائي ومقر التحكيم بشأن أي نزاع يتعلق به.
يجوز لنا تحديث إشعار خصوصية الحلول هذا من وقت لآخر ليعكس التغييرات في الحلول أو الممارسات أو السياسات أو التغييرات الداخلية أو الخارجية الأخرى، وكذلك للامتثال للمتطلبات القانونية الجديدة. سيتم نشر أي تغييرات بمجرد أن تدخل حيز التنفيذ. إذا أجرينا تحديثات، فسنقوم بتحديث “تاريخ السريان” المدرج في أعلى إشعار خصوصية الحلول هذا لمساعدتك على فهم متى تم إجراء التغييرات. وللبقاء على اطلاع بأي من هذه التحديثات، فإننا نشجعك على الرجوع إلى إشعار خصوصية الحلول هذا بانتظام. يُرجى ملاحظة أن أي ترجمة لإشعار خصوصية الحلول هذا تهدف فقط إلى تسهيل وصولك إلى هذه المعلومات. النسخة الإنجليزية هي النسخة الرسمية الوحيدة من إشعار خصوصية الحلول هذا وأي أخطاء في الترجمة أو تناقضات فيها ليست مُلزمة وليس لها أي تأثير قانوني لأغراض الامتثال أو الإنفاذ.
إذا كانت لديك أي أسئلة أو مخاوف أو تعليقات حول إشعار خصوصية الحلول هذا، أو إذا كنت تعتقد أنّ معلوماتك الشخصية قد تم استخدامها بطريقة لا تتفق مع إشعار الخصوصية أو اختياراتك، فيمكنك التواصل مع فريق الخصوصية لدينا على:
مسؤول الخصوصية / مسؤول حماية البيانات (فريق الخصوصية) معلومات الاتصال
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy-policy@doubleverify.com
إذا كانت لديك مخاوف تتعلق بالخصوصية أو استخدام البيانات لم يتم حلها ولم نعالجها بشكل مرضٍ، فيرجى التواصل مع مزود حل النزاعات الخارجي ومقره الولايات المتحدة (مجانًا) على https://feedback-form.truste.com/watchdog/request. نحن ملتزمون بتحقيق حل عادل لأي شكوى أو مخاوف قد تكون لديك بشأن خصوصيتك أو إشعار خصوصية الحلول هذا. ومع ذلك، إذا كنت تعتقد أننا لم نتمكن من مساعدتك، فلا يوجد في إشعار خصوصية الحلول هذا ما يقيد حقوقك أو يحاول تقييدها بموجب القوانين المعمول بها، بما في ذلك قدرتك، اعتمادًا على بلد إقامتك، على تقديم شكوى إلى سلطة حماية البيانات المحلية أو وكالة أخرى تتمتع بالاختصاص القضائي على المسائل المتعلقة بالخصوصية.
Дата на влизане в сила: 28 юни 2024
DoubleVerify, Inc., заедно с глобалните си дъщерни дружества, („DoubleVerify“, „ние“, „нас“ или „наш/а/о/е/и“) има водеща роля в бранша за осигуряване на прозрачност и отчетност в онлайн рекламата. DoubleVerify използва различни технологии за събиране на информация за онлайн рекламиране, трафик на уебсайтове, трафик на мобилни приложения и трафик на свързани устройства, за да предостави рекламни продукти и решения за прозрачност и отчетност (наричани общо „Решения“). Това известие за поверителност („Известие за поверителност на Решенията“) обяснява кои сме ние, как събираме, използваме и споделяме лична информация чрез нашите Решения, както и как можете да упражнявате Вашите права за защита на личните данни.
Ако искате повече информация за това по какъв начин DoubleVerify обработва Лична информация, събрана на нашите публични уебсайтове, моля, посетете нашето Известие за поверителност на Уебсайтове и Маркетинг.
Ако използвате Решения на DoubleVerify и искате повече информация за това по какъв начин DoubleVerify обработва Лична информация, събрана чрез нашите инструменти за подаване на сигнали, моля, посетете нашето Известие за поверителност на инструментите за подаване на сигнали.
Препоръчваме Ви да прочетете изцяло това Известие за поверителност на Решенията за гарантиране, че сте напълно информирани. Въпреки това, за да Ви улесним да намерите и прегледате конкретни части от настоящото Известие за поверителност на Решенията, ние го разделяме на следните раздели:
Акредитираните платформи на DoubleVerify предоставят независими цифрови медийни измервания, данни и анализи относно доставянето на рекламни (или „рекламни“) издания и трафик на уебсайтове, за да помогнат на рекламодатели, агенции и продавачи на рекламни материали (наречени общо „Клиенти“) да потвърдят точните характеристики на доставка, включително безопасността на марката, показатели за видимост, контекстуални и екологични параметри (например уебсайт, на който се показва реклама и къде се представя на уеб страницата), рекламни издания и характеристики на качеството на трафика на уебсайта и предоставяне на информация, която позволява на нашите клиенти да вземат информирани решения относно разположението на тяхното изобретение и марка.
Ние вярваме в осигуряването на силна защита на поверителността на всяко лице, чиято информация можем да обработваме в каквото и да е качество – защото вярваме, че поверителността е основно право, а не нещо, което трябва да зависи от това, къде може да живеете. За да отговорим на този принцип, ние третираме всички данни, които са свързани или са свързани с идентифицирано или подлежащо на идентифициране лице, като „Лична информация“, независимо от местоположението на това лице. Що се отнася до нашите Решения, DoubleVerify ограничава всяка информация, която събираме, до информация, която не позволява идентифицирането на дадено лице без допълнителна информация. Например DoubleVerify обработва Вашия IP адрес (адрес на интернет протокол), който представлява автоматично зададен номер на компютър при използване на интернет. Въпреки че DoubleVerify третира тази информация като Лична информация, в съответствие с най-добрите практики и приложимото законодателство, ние никога не комбинираме тази информация с други данни, които биха ни позволили да идентифицираме лицето, за което се отнася.
Настоящото Известие за поверителност на Решенията е предназначено да информира лицата, чиито данни могат да бъдат обработвани чрез нашите Решения („Краен(йни) потребител(и)“ или „Вие“ и „Ваш/а/е/о/и“), за: (1) типовете информация, която DoubleVerify може да събира за Вас или Вашето устройство, когато дадена реклама, която се анализира от нас, е доставена на разглеждан от Вас уебсайт или използвано от Вас приложение, (2) нашите практики за поверителност, как можем да използваме, споделяме и обработваме по друг начин информация, която се счита за Лична информация, и (3) какви са Вашите права по отношение на такава Лична информация. Това Известие за поверителност на Решенията обяснява също каква нелична информация („Техническа информация“) събираме за рекламите, които проследяваме, и как използваме тази Техническа информация за ефикасността на нашите Решения.
Решенията на DoubleVerify за отстраняване на измами („Отстраняване на измами“) и проверка за съответствие на географско местоположение („Проверка на географско местоположение“) изискват обработване на Лична информация. Освен при ограничени обстоятелства, описани по-долу, по отношение на закони и регулаторни изисквания, като Общия регламент относно защитата на данните („ОРЗД“), DoubleVerify управлява Отстраняването на измами като „администратор“, а Проверката на географското местоположение като „обработващ“. По отношение на Калифорнийския закон за защита на личните данни на потребителите („CCPA“) и други държавни регулаторни рамки на САЩ, нашата цел може да варира в зависимост от конкретните взаимоотношения с всеки Клиент. Тъй като Личната информация, която обработваме, се събира от нашата технология и се „предоставя“ от нашите Клиенти, ние обикновено действаме като „изпълнител“ съгласно CCPA или като „обработващ данни“ съгласно други щатски закони и регулаторни рамки на САЩ. Независимо от горепосоченото, при ограничени обстоятелства, когато Личната информация е предоставена на DoubleVerify чрез персонализирани проектирани интеграции и други нестандартни средства, например когато такава Лична информация се събира и предоставя от Клиента за анализ от DoubleVerify, ние може да се считаме за „обработващ данни“ или „доставчик на услуги“ според CCPA. Този сценарий е най-често срещан в партньорствата ни с Клиенти социални медии и други Клиенти, които работят в среда на поверителна информация, често наричани „затворени платформи“.
С изключение на Отстраняването на измами, включително както се изисква за квалификация на изданията в съответствие със стандартните практики в бранша (напр. насоките на Съвета за оценка на медиите) и Проверката на географското местоположение, другите Решения на DoubleVerify (като видимост, безопасност на марката и пригодност) като цяло не изискват обработването на Лична информация. Въпреки това, има обстоятелства, като случаи, в които може да предоставяме такива Решения на Клиенти, които управляват „затворени платформи“, където съответните Клиенти, в ролята си на администратори на данни, могат да изискват от DoubleVerify да обработва допълнителна Лична информация на Крайни потребители или физически лица, които създават акаунти и съдържание в платформите на Клиента. При такъв сценарий определянето на това какви Лични данни се обработват се извършва от Клиентите, които в ролята си на администратори на данни, също така определят, по тяхно усмотрение, правното основание за обработването на съответната Лична информация. За допълнителна информация относно практиките за поверителност на тези Клиенти, обработената Лична информация и приложимото правно основание за обработване, трябва да прегледате съответното и приложимото уведомление или декларации за поверителност на всеки Клиент. Ако се свържете с DoubleVerify със запитване за тези програми, можем да предоставим основна информация за работата, която извършваме за тези Клиенти, но ще Ви препоръчаме да се свържете със съответния Клиент или да прегледате документацията за поверителност, която предоставя в своите обекти.
Тъй като е свързано със закон като ОРЗД, правното основание на DoubleVerify за обработване на Лична информация чрез нашите Решения е законният интерес на: (i) нашите Клиенти да избягват измами, свързани с реклами, и за представяне на географски точна и законосъобразна информация на Крайните потребители, (ii) Крайните потребители да получават информация без измами, която е географски точна и законосъобразна, и (iii) широката общественост при непрекъснатото наличие на безплатен интернет.
DoubleVerify участва в Рамката за прозрачност и съгласие на IAB (TCFv2.2 – ID на доставчик 126) и ние имаме законен интерес като основание за събиране на данни за следните цели:
В ограничени сценарии юридическото лице, което отговаря за рамката за прозрачност и съгласие на IAB Europe в собствеността, в която работят Решенията на DoubleVerify, може да направи нашата Проверка на географското местоположение предмет на съгласие. В тези много ограничени случаи съгласието ще се прилага за:
DoubleVerify, за да извършва своите бизнес цели, да предоставя, поддържа и подобрява своите Решения, събира и използва определени категории Лична информация и Техническа информация. Категориите Лична информация и Техническа информация, обработвани чрез Решенията на DoubleVerify са описани по-долу. Доколкото Личната информация се изисква за работата на една или повече функции на дадено Решение на DoubleVerify, такава Лична информация ще се използва само за конкретните цели, посочени по-долу, освен ако не се изисква друго от закона. Освен това, при някои обстоятелства може да е необходимо Личната информация да се обработва във връзка с някои технически данни за правилното функциониране на Решенията на DoubleVerify. При всички такива сценарии комбинираните данни се считат за Лична информация и съответно се защитават. Ние никога не комбинираме, анализираме или обогатяваме Личната информация и Техническата информация, която обработваме, с допълнителна информация с цел идентифициране на Крайните потребители. Ние никога не проследяваме Вас или Вашите онлайн дейности в приложения и уебсайтове или с течение на времето не разчитаме на постоянни технологии, като бисквитки на трети страни, и никога не създаваме профили или групи от аудитории, за да насочваме физически лица.
При ограничени обстоятелства някои от Клиентите, например Клиенти, които извършват дейност като „затворена(и) платформа(и)“, може да изискат от DoubleVerify да обработва допълнителна Лична информация за позволяване прилагането на съответните Решения. Такава допълнителна Лична информация може да се отнася за Крайните потребители, за лица, които създават акаунти в рамките на такива „затворени платформи“ или за лица, които създават съдържание, публикувано в такива среди на „затворени платформи“. До степента, до която Клиент, който изпълнява дейност като „затворени платформи“, изисква от DoubleVerify да обработва допълнителна Лична информация, за да даде възможност за прилагане на определени Решения, DoubleVerify ще обработва такава Лична информация единствено с цел изпълнение на задълженията си към Клиента и в строго съответствие с инструкциите на Клиента, които се изискват за приложение, поддръжка и, където е приложимо, подобрение на Решенията. Работим усърдно с тези Клиенти, за да гарантираме, че обработваната Лична информация е ограничена само до Личната информация, необходима за постигане на тези цели. При ограничени обстоятелства нашето взаимодействие със „заградени градини“ може да доведе до случайно получаване на Лична информация. DoubleVerify работи усърдно за мониториране на всички такива случаи и за гарантиране, че такава Лична информация не се обработва след нейното получаване, освен за сигурното заличаване от нашите системи. Тъй като в тези сценарии конкретните категории Лична информация зависят от персонализираната интеграция и решенията на Клиента и варират в зависимост от Клиента, ако имате допълнителни въпроси, препоръчваме да се свържете със съответния Клиент или да прегледате документацията за поверителност, която предоставя в своите обекти.
Решенията не са предназначени за или насочени към обработването на Лична информация на деца. Ние не събираме съзнателно Лична информация от деца съгласно определението на този термин от приложимото законодателство. Ако сте родител или настойник и смятате, че Личната информация на Вашето дете може да е била обработена чрез Решенията, моля, свържете се с нас, като използвате информацията в Раздел 13 „Как да се свържете с DoubleVerify“ по-долу и ние ще предприемем стъпки за сигурно изтриване на неговата/нейната Лична информация от нашите системи.
DoubleVerify използва само Техническата информация и Личната информация, събрана за целите, посочени в Раздел 3, „Какви данни събираме и за какви цели?“, от настоящото Известие за поверителност на Решенията. Като цяло, Техническата информация и Вашата Лична информация се обработват, за да предоставят доклади, табла, обратна връзка и информация („Докладване“) на нашите Клиенти. Докладването на DoubleVerify, във всякакъв формат, е анонимизирано и обобщено, или, доколкото се изисква информация на ниво импресия, всяко импресия се деидентифицира, за да се гарантира, че Личната информация на Крайните потребители никога не се споделя с Клиентите. Независимо от гореизложеното, докладването, създадено за Клиенти, които работят като „затворени платформи“ (напр. дружества на социални медии) и други Клиенти, които разчитат на такова докладване (напр. дружества, които рекламират чрез канали за социални медии), може да включва информация за лица, които създават акаунти в такива „затворени платформи“ или лица, които създават съдържание, публикувано в такива среди на „затворени платформи“. Този раздел предоставя допълнителна информация за начина, по който се обработва Техническата информация и Вашата Лична информация за постигане на бизнес целите, посочени в Раздел 3 от настоящото Известие за поверителност на Решенията.
DoubleVerify използва информацията за технически данни, събрана чрез Решенията, както е посочено в Раздел 3.1, по следните начини:
За да активира Елиминиране на измами, DoubleVerify използва Техническата информация и Личната информация, събрана чрез Решенията, както е посочено в Раздел 3.1 и 3.2, за:
За да активира Проверката на географското местоположение, DoubleVerify използва Техническата информация и Личната информация, събрана чрез Решенията, както е посочено в Раздел 3.3, за:
До степента, до която Клиент, който изпълнява дейност като „затворени платформи“, изисква от DoubleVerify да обработва допълнителна Лична информация, за да даде възможност за прилагане на определени Решения, DoubleVerify ще обработва такава Лична информация единствено с цел изпълнение на задълженията си към Клиента и в строго съответствие с инструкциите на Клиента, които се изискват за приложение, поддръжка и, където е приложимо, подобрение на Решенията. Ако имате въпроси, препоръчваме да се свържете със съответния Клиент или да прегледате документацията за поверителност, която предоставя в обектите си.
DoubleVerify не разкрива Лична информация на трети страни, освен ако не е строго необходимо за нашите бизнес цели да управляваме, поддържаме и подобряваме нашите Решения. Доколкото доброволно споделяме каквато и да е Лична информация, ние гарантираме, че тя е защитена от получателите по начин, съответстващ на нашите собствени политики и стандарти.
Можем да споделяме Вашата Лична информация с:
Доставчици на услуги – компании, с които сме сключили договор, за да ни предоставят услуги, като напр. управление на ИТ и системи, инфраструктура и хостинг услуги, изследвания и анализи, осигуряване на поддръжка и качество, сигурност и други услуги, за целите и съгласно правното основание, описано по-горе. Можете да поискате списък на нашите доставчици на услуги, каква Лична информация получават и за какви цели, като се свържете с нас. Можете да намерите информация за контакт в Раздел 13 „Как да се свържете с DoubleVerify“ на настоящото Известие за поверителност на Решенията.
Свързани дружества – като дружество майка, дъщерни дружества, дъщерни дружества, съвместни предприятия или други компании под общ контрол, доколкото е необходимо за управление, поддържане и подобряване на нашите Решения. Можете да поискате списък на нашите свързани дружества, каква Лична информация получават и за какви цели, като се свържете с нас. Можете да намерите информация за контакт в Раздел 13 „Как да се свържете с DoubleVerify“ на настоящото Известие за поверителност на Решенията.
Трети страни, ангажирани от нашите Клиенти – за да осигурим поддръжка за нашите Клиенти, може да интегрираме нашите Решения с други инструменти и услуги, ангажирани от нашите Клиенти, за да предоставяме подобрени услуги и възможности за съобщаване. При никакви обстоятелства не получаваме данни от тези интеграции, които позволяват на DoubleVerify да обогати нашите данни и да идентифицира Крайните потребители. При ограничени сценарии може да споделяме информация на ниво импресии с компании, ангажирани от нашите Клиенти да провеждат проучвания за пазарна ефективност. При ограничени обстоятелства нашите Клиенти могат да ни инструктират да споделяме определена Лична информация, необходима за активиране на функционалността на продукт или услуга, които не се управляват от DoubleVerify.
Трети страни, участващи в Корпоративна транзакция – в случай че DoubleVerify бъде придобита или обединена с друго дружество, или в случай на реорганизация, анулиране или друга основна корпоративна промяна.
От нас може да се изисква по закон да разкрием Вашата Лична информация:
(а) ако държавен орган, съд, правоприлагащ орган или регулаторна агенция изисква такова разкриване (напр. като част от текущо разследване, призовка, подобен правен процес или процедура);
(б) както се изисква по друг начин според приложим закон, наредба или правило; и
(в) ако вярваме добросъвестно, че такова разкриване е необходимо за защита или предпазване на нашите права или правата на други лица, за подпомагане на разследване или за предотвратяване на незаконна дейност.
Таблиците на измами и други доклади, свързани с елиминиране на измами, информационни канали, API интерфейси и табла, които не съдържат Лична информация, могат да бъдат споделяни със или предоставени на Клиенти и други трети страни, включително напр. индустриални организации, според необходимостта за DoubleVerify за извършване на своите бизнес цели за предоставяне, поддържане и подобряване на частта за премахване на измами на нашите Решения и борба с рекламните измами.
Ние не споделяме Вашата Лична информация с нашите Клиенти. Всички доклади и анализи, които предоставяме на Клиентите чрез нашия портал за съобщаване, са анонимни, което означава, че не съдържат Лична информация. Съобщаваните доклади обикновено се обобщават, но при ограничени обстоятелства съобщаването на ниво импресия се предоставя на нашите Клиенти чрез FTP крайни точки или API, при условие че тези съобщения не съдържат никаква Лична информация. Може да споделяме Техническа информация, която е анонимна, в обобщен формат или в необработена форма, с трети страни, както считаме за необходимо за изпълнение на нашите бизнес цели за предоставяне, поддържане и подобряване на Решенията. Освен това, може да споделяме анонимни или деидентифицирани данни в обобщен вид в нормалния ход на нашата дейност; напр., за да публикуваме казуси и доклади, за да покажем тенденции относно ползите и ефективността на нашите Решения.
За избягване на съмнение, DoubleVerify не извършва оповестявания на Лична информация на юридически лица, които работят като „бизнес“ или „трета страна“ съгласно закони като CCPA.
DoubleVerify запазва всяка Лична информация, обработвана чрез нейните Решения, само доколкото е необходимо за изпълнение на целите, посочени в това известие за поверителност на Решенията, и в никакъв случай не по-дълго от четиридесет и пет (45) дни. При изтичането на този период Личната информация се изчиства безопасно от системите на DoubleVerify.
Таблиците на измами могат да се съхраняват за неопределено време, за да се гарантира правилното функциониране на Решението „Елиминиране на измами“.
Техническата информация, както е анонимна по своя характер, може да бъде запазена от DoubleVerify за неопределен период от време или доколкото е предвидено друго в политиките на DoubleVerify и разрешено от приложимите закони и споразуменията на DoubleVerify с нейните Клиенти.
DoubleVerify е въвела подходящи технически, физически и организационни мерки, предназначени за защита на Личната информация от случайно или незаконно унищожаване или от случайна загуба, повреда, промяна, неразрешено разкриване или достъп, както и всички други форми на неправомерно обработване. Въпреки че спазваме общоприетите стандарти и най-добрите практики за защита на Личната информация, никой метод на съхранение или предаване не е сигурен на 100%. Въпреки това, ние непрекъснато работим за подобряване на нашите предпазни мерки и за опазване на сигурността на Вашите лични данни.
Моля, имайте предвид, че Личната информация, която събираме, може да бъде прехвърлена и поддържана на сървъри или бази данни, намиращи се извън Вашата държава, област, държава или друга юрисдикция. Въпреки че Вашата Лична информация може да бъде предадена чрез местен временен център за данни, за да се гарантира, че Решенията са ефективни и отзивчиви, DoubleVerify в крайна сметка съхранява цялата Лична информация, събрана чрез Решенията в Съединените щати. Като глобална компания имаме офиси в Съединените щати, Обединеното кралство, Франция, Белгия, Финландия, Германия, Израел, Канада, Мексико, Бразилия, Япония, Индия, Сингапур и Австралия. Нашите служители на тези места може да са необходими за достъп до Вашата Лична информация, за да поддържат нашите Решения. Нивото на защита на данните, установено в някои от тези места, като напр. Съединените щати, може да бъде по-ниско от установеното в Европейския съюз или други юрисдикции, които са приели строги закони и разпоредби за защита на личните данни.
Ние вземаме мерки, за да гарантираме, че Вашата Лична информация се съхранява безопасно при нас, в съответствие с регулаторните изисквания за поверителност и сигурност, наложени на бизнес дейностите на Европейския съюз. Също така гарантираме, че всеки друг получател на Вашата Лична информация предлага достатъчно ниво на защита и сигурност, напр. чрез сключване на подходящите споразумения за обратна връзка и, ако е необходимо, стандартни договорни клаузи или алтернативен механизъм за прехвърляне на данни, одобрен от Европейската комисия или друг приложим регулатор. Практиките за поверителност на DoubleVerify, описани в настоящото Известие за поверителност, съответстват на Правилата за трансгранична поверителност (Cross Border Privacy Rules, CBPR) на APEC и системата за Разпознаване на поверителност за обработващите лични данни (Privacy Recognition for Processors, PRP). Системата CBPR на APEC и системата PRP на APEC предоставят рамки за организациите, за да се гарантира защитата на Лична информация, която предмет на пренос между участващите в APEC икономики. Повече информация за рамките на APEC можете да намерите тук. Ако имате някакви въпроси относно това, къде съхраняваме Лична информация, можете да се свържете с нас, както е посочено в Раздел 13 „Как да се свържете с DoubleVerify“ на това Глобално известие за поверителност.
В допълнение, DoubleVerify Inc. и нейните дъщерни дружества Outrigger Media, Inc. d/b/a OpenSlate, Scibids Technology Inc., Zentrick Inc. („DoubleVerify“), спазват изискванията на Рамката за защита на личните данни между ЕС и САЩ (EU-U.S. DPF), присъединяването на Обединеното кралство към Рамката за защита на личните данни между ЕС и САЩ и Рамката за защита на личните данни между Швейцария-САЩ (Swiss-U.S. DPF), както е посочено от Министерството на търговията на САЩ. DoubleVerify е удостоверила пред Министерството на търговията на САЩ, че спазва Принципите на Рамката за защита на личните данни между ЕС и САЩ (EU-U.S. DPF Principles) по отношение на обработването на лични данни, получени от Европейския съюз съгласно EU-U.S. DPF и от Обединеното кралство (и Гибралтар) съгласно присъединяването на Обединеното кралство към EU-U.S. DPF. DoubleVerify е удостоверила пред Министерството на търговията на САЩ, че спазва Принципите на Рамката за защита на личните данни между Швейцария-САЩ (Swiss-U.S. DPF Principles) по отношение на обработването на лични данни, получени от Швейцария, съгласно Swiss-U.S. DPF. В случай на противоречие между условията в тази политика за защита на личните данни и Принципите на EU-U.S. DPF и/или Принципите на Swiss-U.S. DPF, ще бъдат валидни Принципите. За да научите повече за програмата за Рамката за защита на личните данни (DPF) и да видите нашето сертифициране, моля, посетете https://www.dataprivacyframework.gov/.
DoubleVerify носи отговорност съгласно DPF за обработването на личните данни, които получава и впоследствие прехвърля на трета страна, действаща като агент от нейно име. DoubleVerify спазва Принципите на DPF за всички последващи прехвърляния на лични данни от ЕС, Обединеното кралство и Швейцария, включително изискванията за отговорността за последващо прехвърляне.
Федералната търговска комисия има юрисдикция върху спазването от страна на DoubleVerify на изискванията на EU-U.S. DPF, присъединяването на Обединеното кралство към EU-U.S. DPF и Swiss-U.S. DPF. В определени ситуации от DoubleVerify може да се изисква да разкрива лични данни в отговор на законни искания от страна на публичните органи, включително за спазване на изискванията за национална сигурност или правоприлагане.
В съответствие с EU-U.S. DPF, присъединяването на Обединеното кралство към EU-U.S. DPF и Swiss-U.S. DPF, DoubleVerify се ангажира да отнесе неразрешени оплаквания относно обработката на лични данни, получени въз основа на EU-U.S. DPF, присъединяването на Обединеното кралство към EU-U.S. DPF и Swiss-U.S. DPF към TRUSTe, алтернативен доставчик за разрешаване на спорове със седалище в Съединените американски щати. Ако не получите своевременно потвърждение от нас за Вашето оплакване във връзка с Принципите на DPF или ако не сме разрешили задоволително Вашето оплакване относно Принципите на DPF, моля, посетете https://feedback-form.truste.com/watchdog/request за повече информация или за да подадете оплакване. Тези услуги за разрешаване на спорове се предоставят безплатно за Вас.
За оплаквания относно съответствието с DPF, които не са уредени от нито един от другите механизми на DPF, имате възможност да се обърнете към обвързващ арбитраж при определени условия. Допълнителна информация може да бъде намерена на официалния уебсайт на DPF.
Крайните потребители в определени юрисдикции могат да имат права на субект на данни, което им позволява да отправят искания, свързани с тяхната Лична информация. Повечето юрисдикции също така предоставят на Крайните потребители правото да бъдат информирани за начина, по който се събира, използва и с кого може да е била споделена или разкрита Лична информация, както и за какви цели. Известието за поверителност на Решенията на DoubleVerify е предназначено да отговори на всички подобни изисквания, но ако имате някакви допълнителни въпроси или искате да разберете по-добре как може да бъде събрана, използвана и с кого може да е била споделена или разкрита Вашата Лична информация, и защо, моля, свържете се с нас, като използвате Раздел 13 „Как да се свържете с DoubleVerify“ по-долу.
Жителите на Европейското икономическо пространство, Обединеното кралство, Швейцария или Калифорния, наред с други, имат определени права съгласно приложимите закони и регулаторни изисквания за защита на личните данни, като например съгласно ОРЗД и CCPA. За да упражните тези права, можете да използвате този Формуляр или да се свържете с нас, като използвате Раздел 13 „Как да се свържете с DoubleVerify“ по-долу. В съответствие с определени закони и разпоредби, като CCPA, можете също така да назначите упълномощен представител, който да подаде искане или да упражни право от Ваше име. Няма да Ви дискриминираме или да Ви отмъщаваме за упражняване на Вашите права.
Тези права са:
а) Правото на достъп до всяка Лична информация, която може да притежаваме за Вас, включително информация за категориите и конкретните части от Лична информация.
б) Правото на коригиране на всяка неточна Лична информация, която може да притежаваме за Вас. Моля, имайте предвид, че поради естеството на Личната информация, която събираме, и метода на събиране е много малко вероятно да притежаваме Лична информация, която е неточна или би отговорила на обстоятелствата, изискващи корекция.
в) Правото да поискате DoubleVerify да изтрие Лична информация, която може да притежаваме за Вас.
г) Правото да поискате обработването на Лична информация за Вас да бъде преустановено или ограничено за определен период от време, напр., докато преценявате дали имате други права, които бихте искали да упражните.
д) Доколкото Вашата Лична информация се обработва въз основа на законен интерес, имате право да възразите срещу такова обработване.
е) Доколкото Вашата Лична информация се обработва въз основа на Вашето съгласие, да оттеглите това съгласие чрез Рамката за прозрачност и съгласие на IAB Europe .
До максималната възможна степен, ние изпълняваме всяка заявка, свързана с даден краен потребител, при условие че можем да свържем крайния потребител с Личната информация, която съхраняваме в нашите системи. Въпреки това, при определени обстоятелства може да се наложи да потвърдим самоличността Ви, за да изпълним заявката. За да потвърдим Вашата самоличност или да разберем обхвата на Вашето искане, може да се наложи да поискаме допълнителна информация за Вас. От Вас няма да се изисква да създавате акаунт при нас, за да подадете заявка или за да бъде заявката изпълнена. Ще трябва да предоставите имейл адрес, за да можем да комуникираме с Вас и да подкрепим Вашето искане, както и всяка информация, която може да ни е необходима, за да проверим дали притежаваме Лична информация за Вас. Моля, имайте предвид, че може да съществуват обстоятелства, които да ни направят неспособни да изпълним Вашата заявка, но ако не можем да изпълним Вашата заявка, ние ще Ви обясним защо. Доколкото не притежаваме никаква Лична информация за Вас, ние ще Ви уведомим. Полагаме всички усилия да отговаряме на всички запитвания и искания възможно най-скоро, но моля, изчакайте до тридесет (30) дни, за да Ви отговорим.
Доколкото DoubleVerify действа като „обработващ данни“, „изпълнител“ или „доставчик на услуги“, както е определено в приложимото законодателство, може да се наложи да насочите Вашите искания за упражняване на Вашите права към съответния Клиент, който действа като „администратор на данни“ или „стопанска единица“.
Някои закони и разпоредби за поверителност, като CCPA, изискват от юридическите лица да разкриват дали продават Лична информация. DoubleVerify не разкрива Лична информация по начин, който би представлявал „продажба“ или „споделяне“ съгласно законите на Калифорния, Вирджиния, Невада или подобни закони.
DoubleVerify използва изкуствен интелект („AI“) чрез различни средства и начини в организацията. Въпреки че DoubleVerify използва технологии с изкуствен интелект, ние не се ангажираме с „автоматизирано вземане на решения“, както е определено от приложимите закони и регулаторни изисквания за поверителност.
Доколкото е приложимо и разрешено от приложимите закони и регулаторни изисквания, настоящото Известие за поверителност на Рашенията се регулира от и тълкува в съответствие с вътрешните закони на щата Делауеър, както и юрисдикцията и мястото за всеки спор ще бъде в Делауеър.
Ние можем да актуализираме това Известие за поверителност на Решенията от време на време, за да отразим промени в нашите Решения, практики, политики или други вътрешни или външни промени, както и за да спазим новите законови изисквания. Всички промени ще бъдат публикувани веднага щом влязат в сила. Ако правим актуализации, ние ще актуализираме „датата на влизане в сила“, посочена в горната част на настоящото Известие за поверителност на Решенията, за да Ви помогнем да разберете кога са направени промените. За да бъдете информирани за такива актуализации, Ви препоръчваме редовно да правите справка с настоящото Известие за поверителност на Решенията. Моля, имайте предвид, че всеки превод на настоящото Известие за поверителност на Решенията има за цел единствено да улесни Вашия достъп до тази информация. Версията на английски език е единствената официална версия на настоящото Известие за поверителност на Решенията и всякакви неточности или несъответствия в преводите не са обвързващи и нямат правно действие за целите на съответствието или изпълнението.
Ако имате въпроси, притеснения или коментари относно това Известие за поверителност на Решенията или смятате, че Вашата Лична информация е използвана по начин, който не е в съответствие с Известието за поверителност или с Вашия избор, можете да се свържете с нашия Екип за защита на данните на адрес:
Информация за контакт на Длъжностно лице за защита на личните данни / Длъжностно лице за защита на данните (Екип за защита на личните данни)
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy-policy@doubleverify.com
Ако имате неразрешен проблем, свързан с поверителността или използването на данни, който не сме разгледали по задоволителен начин, моля, свържете се с нашия доставчик на Решения относно разрешаване на спорове, базиран в САЩ, (безплатно) на https://feedback-form.truste.com/watchdog/request. Ние се ангажираме да постигнем справедливо разрешение на всяко оплакване или притеснение, което може да имате относно Вашата поверителност или настоящото Известие за поверителност на Решенията. Въпреки това, ако считате, че не сме успели да Ви съдействаме, нищо в това Известие за поверителност на Решенията не ограничава или се опитва да ограничи Вашите права съгласно приложимите закони, включително Вашата способност, в зависимост от държавата, в която пребивавате, да подадете оплакване до Вашия местен орган за защита на данните или друга агенция, имаща юрисдикция по въпросите, свързани с поверителността.
生效日期:2024 年 6 月 28 日
DoubleVerify Inc. 及其在世界各地的子公司(统称为“DoubleVerify”、“我们”或“我们的”)是提供在线广告透明度和问责制的行业领导者。DoubleVerify 使用各种技术收集关于在线广告、网站流量、移动应用程序流量和联网设备流量的信息,以便为我们的客户交付广告透明度和问责制产品及解决方案(统称为“解决方案”)。本隐私声明(本“解决方案隐私声明”)对我们的公司进行介绍,并对我们如何通过我们的解决方案收集、使用和共享个人信息以及您如何行使您的隐私权进行说明。
如果您想了解与 DoubleVerify 如何处理在我们面向公众的网站中收集的个人信息相关的详细内容,请访问和查阅我们的《网站和营销隐私声明》。
如果您使用 DoubleVerify 解决方案,并且想了解与 DoubleVerify 如何处理通过我们的报告工具收集的个人信息相关的详细内容,请查阅我们的《报告工具隐私声明》。
我们建议您仔细阅读本解决方案隐私声明的全文,以确保您充分了解本声明中的所有信息。但是,为了便于您查找和查看本解决方案隐私声明的特定部分,我们将其分为以下几个部分:
DoubleVerify 经过认证的平台提供独立的数字媒体测量、关于广告印象交付和网站流量的数据和分析,以帮助广告商、广告代理商和广告物料库销售商(合称为“客户”)确认准确的交付特征,包括品牌安全性、可见性指标、背景和环境参数(例如,广告出现的网站,以及在网页上出现的位置)、广告印象和网站流量质量特征,并提供见解,使我们的客户能够就他们的创意和品牌的投放做出明智的决策。
我们相信,对于我们可能以任何身份处理其信息的任何个人,我们都会提供强有力的隐私保护,因为我们认为隐私是一项基本权利,并非因您居住的地方而异。为了遵守该原则,我们将与已识别或可识别的个人相关的任何数据视为“个人信息”,无论该个人位于何处。由于其与我们的解决方案相关,DoubleVerify 将我们收集的任何信息限定为在无额外信息的情况下无法识别个人的信息。例如,DoubleVerify 处理您的因特网协议 (“IP”) 地址,该地址是在使用 Internet 时自动分配给计算机的一串数字。尽管 DoubleVerify 根据最佳实践和适用法律将该等信息作为个人信息处理,但我们不会将该等信息与任何其他数据相结合,以使我们能够识别该等信息所涉及的个人。
本解决方案隐私声明旨在通知其数据可能通过我们的解决方案处理的个人(“最终用户”或“您”):(1) 当我们分析的广告通过您正在查看的网站或您正在使用的应用程序上发送给您时,DoubleVerify 可能会收集的有关您或您的设备的信息类型,(2) 我们的隐私实践,我们如何使用、共享或以其他方式处理被视为个人信息的信息,以及 (3) 您对于此类个人信息享有哪些权利。本解决方案隐私声明还解释了我们收集关于我们追踪的广告的哪些非个人信息(“技术信息”),以及我们如何使用该等技术信息增强我们的解决方案。
DoubleVerify 的欺诈识别和消除(“欺诈消除”)和地理合规验证(“地理验证”)解决方案都需要处理个人信息。除下文所述的有限情况外,根据《通用数据保护条例》(“GDPR”)等法律法规,DoubleVerify 以“控制者”身份运作欺诈消除,并以“处理者”身份运作地理验证。根据《加州消费者隐私法案》(“CCPA”)和美国其他州的监管框架,我们的名称可能因与每个客户的具体关系而有所不同。由于我们处理的个人信息是通过我们的技术收集的,并由我们的客户“提供”给我们,因此我们通常作为 CCPA 项下的“承包商”或美国其他州的法律和监管框架下的“处理者”运营。尽管有上述规定,在有限情况下,当通过定制设计整合和其它非标准方式与 DoubleVerify 共享个人信息时,例如当该等个人信息由客户收集并提供给 DoubleVerify 进行分析时,我们可能始终被视为 CCPA 项下的“处理者”或“服务提供者”。该情况在我们与社交媒体客户和其他运作专有环境(通常被称为“围墙花园”)的客户合作时最为常见。
除欺诈消除(包括根据标准行业惯例(例如媒体评级委员会指南)进行印象质量验证所需的欺诈消除)和地理验证之外,DoubleVerify 的其它解决方案(如可见性、品牌安全性和适用性)一般不需要处理个人信息。但是,在某些情况下,例如我们可能向运作“围墙花园”的客户提供该等解决方案,作为控制者的客户可能会要求 DoubleVerify 处理最终用户或在客户环境中创建帐户和内容的个人的额外个人信息。在任何该等情况下,处理哪些个人数据由客户决定,并且作为控制者的客户也可以自行确定处理该等个人信息的法律依据。关于这些客户的隐私惯例、所处理的个人信息和适用的处理法律依据的更多信息,您应查看每个客户的相关和适用的隐私通知或声明。如果您联系 DoubleVerify 并询问这些计划,我们可以提供关于我们为这些客户所做工作的若干基本信息,但我们建议您联系个别客户或查看他们在其渠道上提供的隐私文件。
由于涉及 GDPR 等法律,DoubleVerify 通过我们的解决方案处理个人信息的法律依据是:(i) 我们的客户为了避免与广告相关的欺诈,并向最终用户提供地理上准确和合规的信息而应享有的合法权益;(ii) 是最终用户接收无欺诈、地理上准确和合规的信息时享有的合法权益;以及 (iii) 公众持续获得免费互联网时享有的合法权益。
DoubleVerify 加入了 IAB(美国互动广告局)透明度和同意框架(TCFv2.2 – 广告技术供应商 ID 126),我们将合法权益作为出于以下目的收集数据的依据:
在少数情况下,主管 DoubleVerify 解决方案运行所在平台的 IAB 欧洲透明度和同意框架的实体可能会要求我们在进行地理验证时须征得同意。在此类非常少见的情况下,以下目的需要征得同意:
DoubleVerify 为了执行其业务目的,即提供、维护和改进其解决方案,收集和使用特定类别的个人信息和技术信息。通过 DoubleVerify 解决方案处理的个人信息和技术信息类别概述如下。如果为了运行 DoubleVerify 解决方案的一个或多个功能而需要个人信息,则除非法律另有规定,否则此类个人信息将仅用于以下特定目的。此外,在某些情况下,可能需要将个人信息与一些技术信息一起处理,以便 DoubleVerify 的解决方案正常运行。在任何此类情况下,合并数据均被视为个人信息,并受到相应保护。我们绝不会将我们处理的个人信息和技术信息与额外信息相结合,使用额外信息对我们处理的个人信息和技术信息进行分析或改善,以识别最终用户。我们从不跟踪您或您在应用程序和网站上的在线活动,或随着时间的推移,我们不会依赖第三方 cookie 等持久技术,我们也不会创建个人资料或受众群体从而把个人作为目标。
在有限情况下,某些客户(例如以“围墙花园”形式运作的客户)可能要求 DoubleVerify 处理额外的个人信息以实施其解决方案。该等额外的个人信息可能与最终用户、在该等“围墙花园”中创建帐户的个人或在该等“围墙花园”环境中发布内容的个人有关。如果以“围墙花园”形式运作的客户要求 DoubleVerify 处理额外的个人信息以实施某些解决方案,DoubleVerify 将仅为履行其对客户的义务并严格按照客户的指示处理该等个人信息,以满足运作、维护和(如适用)改进解决方案的要求。我们与这些客户紧密合作,确保所处理的个人信息仅限于实现这些目的所需的个人信息。在有限的情况下,我们与“围墙花园”的互动可能会导致意外收到个人信息。DoubleVerify 努力监控任何此类情况,以确保此类个人信息在收到后不会被处理,将其安全地从我们的系统中清除的操作除外。由于在这些情况下,个人信息的具体类别取决于客户的定制整合和决定,并且因客户而异,如果您有其他问题,我们建议您联系个别客户或查看他们在其渠道上提供的隐私文件。
解决方案并非旨在或面向儿童个人信息的处理。我们不会有意收集儿童个人信息,并且该等术语由适用法律不时定义。如果您是父母或监护人,并且认为您孩子的个人信息可能已通过解决方案处理,请使用下文第 13 条“如何联系 DoubleVerify”中的信息与我们联系,我们将采取措施从我们的系统中安全地删除他们的个人信息。
DoubleVerify 仅为了本解决方案隐私声明第 3 条“我们收集哪些数据以及出于什么目的收集数据?”中概述的目的使用技术信息和个人信息。通常,会处理技术信息和您的个人信息以向我们的客户提供报告、控制面板、反馈和见解(“报告”)。任何形式的 DV 报告都是匿名且汇总在一起的,或者,如果需要提供印象级别信息,每个印象都被去除身份标识,以确保不会与最终用户共享您的个人信息。尽管有上述规定,为以“围墙花园”形式运作的客户(例如社交媒体公司)和其他依赖该等报告的客户(例如在社交媒体上发布广告的公司)编制的报告可能包括在该等“围墙花园”中创建帐户的个人或创建内容并在该等“围墙花园”环境中发表内容的个人的信息。本条就如何处理技术信息和您的个人信息以实现本解决方案隐私声明第 3 条规定的业务目的,提供了额外的见解。
DoubleVerify 如第 3.1 条所述,通过以下方式使用通过解决方案收集的技术信息:
为了增强欺诈消除,DoubleVerify 如第 3.1 条和第 3.2 条所述,使用通过解决方案收集的技术信息和个人信息:
为了增强地理验证,如第 3.3 条所述,DoubleVerify 使用通过解决方案收集的技术信息和个人信息:
如果以“围墙花园”形式运作的客户要求 DoubleVerify 处理额外的个人信息以实施某些解决方案,DoubleVerify 将仅为履行其对客户的义务并严格按照客户的指示处理该等个人信息,以满足运作、维护和(如适用)改进解决方案的要求。如果您有任何问题,我们建议您与个别客户联系,或查看他们在其渠道上提供的隐私文件。
DoubleVerify 不会向第三方披露个人信息,但出于经营、维护和改进我们解决方案的业务目的严格必要的除外。如果我们自愿分享任何个人信息,我们确保接收方以符合我们自己的政策和标准的方式保护该信息。
我们可能会与以下各方共享您的个人信息:
服务提供商——我们签约为我们提供服务的公司,如 IT 和系统管理、基础设施和托管服务、研究和分析、支持和质量保证、安全和其他服务,其目的和依据如上所述。您可以联系我们,索取我们的服务提供商列表、他们接收哪些个人信息以及接收目的。您可以在本解决方案隐私声明的第 13 条“如何联系DoubleVerify”中找到联系信息。
关联公司——比如母公司、姐妹公司、子公司、合资企业或处于共同控制之下的其他公司,只要对经营、维护和改进我们的解决方案有必要。您可以联系我们,索取我们的关联公司列表、他们接收哪些个人信息以及接收目的。您可以在本解决方案隐私声明的第 13 条“如何联系DoubleVerify”中找到联系信息。
我们的客户聘用的第三方——为了支持我们的客户,我们可能会将我们的解决方案与客户聘用的其他工具和服务相整合,以交付增强的服务和报告功能。在任何情况下,我们都不会从这些使 DoubleVerify 能够丰富我们的数据并识别最终用户的整合中接收数据。在有限的情况下,我们可能会与客户聘用的开展营销效果调查的公司分享印象水平信息。在有限的情况下,我们的客户可能指示我们分享某些个人信息,以实现不由 DoubleVerify 管理的产品或服务的功能。
参与公司交易的第三方——如果 DoubleVerify 被另一家公司收购或与其他公司合并,或发生重组、解散或其他根本性公司变更。
在以下情况下,我们可能被依法要求披露您的个人信息:
(a) 如果政府实体、法庭、执法或监管机构要求披露(例如,作为正在进行的调查、传票、类似的法律程序或诉讼程序的一部分);
(b) 任何适用法律、法规或规则另有规定;以及
(c) 如果我们善意认为,为了保护或捍卫我们的权利或他人的权利,为了协助调查或防止非法活动,有必要披露。
在 DoubleVerify 为实现其提供、维护和改进我们的解决方案的“欺诈消除”部分和打击欺诈等业务目的而必要的情况,可能会与客户和其他第三方(例如行业组织)共享或向客户和该等其他第三方提供欺诈表和其他不包含个人信息的欺诈消除相关报告、数据馈送、API 和控制面板。
我们不与客户共享您的个人信息。我们通过我们的报告门户向客户提供的任何报告和分析都是匿名的,这意味着它们不包含个人信息。这些报告通常经过汇总,但在有限的情况下,通过 FTP 端点或 API 向客户提供印象级别报告,前提是此类报告不包含任何个人信息。我们可能会以汇总格式或原形式与第三方共享匿名技术信息,因为我们认为这对我们实现提供、维护和改进解决方案等业务目的有必要。此外,我们可能会在正常业务运营过程中,以汇总方式共享匿名数据或去除身份标识的数据;例如,发布案例研究和报告,以显示有关我们解决方案的优势和性能的趋势。
为免生疑义,DoubleVerify 不会向作为 CCPA 等法律项下的“企业”或“第三方”运营的实体披露个人信息。
DoubleVerify 保留通过其解决方案处理的任何个人信息,保留期限仅为为了实现本解决方案隐私声明中概述的目的而必要的时间,且在任何情况下均不超过四十五 (45) 天。期限到期后,该等个人信息将从 DoubleVerify 系统中安全清除。
欺诈表可无限期保留,以保证欺诈消除解决方案的适当功能。
因为技术信息的匿名性质,DoubleVerify 可无限期保留技术信息,或者保留 DoubleVerify 政策另行规定的和适用法律许可的期限,以及 DoubleVerify 与客户约定的期限。
DoubleVerify 已实施适当的技术、物理和组织措施,以保护个人信息免遭意外或非法破坏或意外丢失、损坏、更改、未经授权的披露或访问,以及所有其他形式的非法处理。虽然我们遵循普遍接受的标准和最佳实践保护个人信息,但没有任何存储或传输方法是 100% 安全的。但是,我们将不断努力改进我们的保障措施,并保护您的个人信息安全。
请注意,我们收集的个人信息可能会被传输到您所在州、省、国家或其他司法管辖区之外的服务器或数据库,并予以维护。虽然您的个人信息可能通过当地的临时数据中心传输,以确保解决方案高效且快速响应,但 DoubleVerify 最终会将通过解决方案收集的所有个人信息存储在美国。作为一家全球性公司,我们在美国、英国、法国、比利时、芬兰、德国、以色列、加拿大、墨西哥、巴西、日本、印度、新加坡和澳大利亚设有办事处。我们这些地方的员工可能需要访问您的个人信息,以为我们的解决方案提供支持。在其中一些地方(如美国)建立的数据保护级别可能低于已颁布了强有力的隐私法律和法规的欧盟或其他司法管辖区建立的数据保护级别。我们采取措施,确保您的个人信息存储在我们这里很安全,符合对欧盟企业施加的监管隐私和安全要求。我们还会确保您的个人信息的任何其他接收者提供足够的保护和保障,例如,通过签订适当的背靠背协议,以及(如果需要)欧盟委员会或其他适用监管机构批准的标准合同条款或其他数据传输机制。本隐私声明所述的 DoubleVerify 的隐私实践符合亚太经合组织 (APEC) 的跨境隐私规则 (CBPR) 体系和处理者隐私识别 (PRP) 体系。APEC CBPR 体系和 APEC PRP 体系为组织提供框架,确保在参与 APEC 经济体之间传输的个人信息得到保护。有关 APEC 框架的更多信息,可在此处找到。如果您对我们存储个人信息的地点有任何疑问,您可以按照本全球隐私声明第 13 条“如何联系 DoubleVerify”所述联系我们。
此外,DoubleVerify Inc. 及其子公司 Outrigger Media, Inc.(经营别称 OpenSlate), Scibids Technology Inc., Zentrick Inc。(“ DoubleVerify ”)符合欧盟-美国数据隐私框架(欧盟-美国 DPF)、欧盟-美国 DPF 的英国扩充版以及美国商务部制定的瑞士-美国数据隐私框架(瑞士-美国 DPF)。DoubleVerify 已向美国商务部证明,其遵守欧盟-美国数据隐私框架原则(欧盟-美国 DPF 原则),该原则适用于(依据欧盟-美国 DPF)处理在欧盟收到的个人数据,以及(依据欧盟-美国 DPF 的英国扩充版)处理在英国(和直布罗陀)收到的个人数据。DoubleVerify 已向美国商务部证明,其遵守瑞士-美国数据隐私框架原则(欧盟-美国 DPF 原则),该原则适用于依据瑞士-美国 DPF 处理在瑞士收到的个人数据。如果本隐私政策中的条款与欧盟-美国 DPF 原则和/或瑞士-美国 DPF 原则之间存在任何冲突之处,应以这些原则为准。如要了解有关数据隐私框架 (DPF) 计划的更多信息以及查看我们的证明,请访问 https://www.dataprivacyframework.gov/。
DoubleVerify 负责根据 DPF 处理其收到的个人数据,并随后将此类数据传输给作为其代理的第三方。DoubleVerify 在后续从欧盟、英国和瑞士传输个人数据时均遵守 DPF 原则,包括后续传输责任规定。
美国联邦贸易委员会对 DoubleVerify 是否遵守欧盟-美国 DPF、欧盟-美国 DPF 的英国扩充版以及瑞士-美国 DPF 具有管辖权。在某些情况下,DoubleVerify 可能需要按照公共部门的合法要求披露个人数据,包括为满足国家安全或执法要求而披露。
根据欧盟-美国 DPF、欧盟-美国 DPF 的英国扩充版以及瑞士-美国 DPF,DoubleVerify 承诺将有关我们依据欧盟-美国 DPF、欧盟-美国 DPF 的英国扩充版以及瑞士-美国 DPF 处理所收到的个人数据的未解决的投诉提交给 TRUSTe,TRUSTe 是一家位于美国的替代性争议解决提供商。如果您没有及时收到我们对您的 DPF 原则相关投诉进行的确认,或者我们没有以您满意的方式处理您的 DPF 原则相关投诉,请访问 https://feedback-form.truste.com/watchdog/request 以了解更多信息或提出投诉。我们免费为您提供上述争议解决服务。
对于任何其他 DPF 机制未解决的与 DPF 合规性相关的投诉,在某些情况下,您可以寻求有约束力的仲裁。更多信息请参见 DPF 官方网站。
某些司法管辖区的最终用户可能拥有数据主体权利,使他们能够提出与其个人信息相关的要求。大多数司法管辖区还向最终用户提供以下信息的知情权:任何个人信息如何被收集和使用、该个人信息的共享或披露对象,以及出于何种目的共享或披露。DoubleVerify 的解决方案隐私声明旨在满足任何此类要求,但如果您有任何其他问题,或希望更好地了解您的个人信息可能如何被收集、使用,或者您的个人信息的共享或披露对象,以及共享或披露的原因,请使用以下第 13 条“如何联系 DoubleVerify”联系我们。
尤其是欧洲经济区、英国、瑞士或加利福尼亚州的居民根据适用的隐私法律和法规(例如 GDPR 和 CCPA 享有多项权利。要行使该等权利,您可以使用本表格,或使用以下第 13 条“如何联系 DoubleVerify”联系我们。根据某些法律法规 (如 CCPA),您还可指定授权代理人代表您提交要求或行使权利。我们不会因您行使您的权利而歧视或报复您。
该等权利包括:
我们应尽最大可能满足与最终用户相关的任何请求,前提是我们能够将最终用户与我们在系统上持有的个人信息相匹配。但是,在某些情况下,为了满足一项要求,我们可能需要验证您的身份。为了验证您的身份或了解您的要求的范围,我们可能需要请求提供有关您的其他信息。您无需在我们这里创建帐户即可提交要求或满足要求。您需要提供电子邮件地址以便我们能够与您沟通并支持您的要求,以及我们可能需要的任何信息,以便验证我们是否持有您的任何个人信息。请注意,可能存在会导致我们无法满足您的要求的情况,但如果我们无法满足您的要求,我们将说明原因。如果我们不持有关于您的任何个人信息,我们会通知您。我们会尽力尽快回复所有查询和要求,但请允许我们最晚三十 (30) 天给予回复。
如果 DoubleVerify 是适用法律中定义的“处理者”、“承包商”或“服务提供商”,您可能需要将您行使权利的要求提交给担任“控制者”或“企业”的相关客户。
某些隐私法律和法规 (如 CCPA) 要求企业披露他们是否出售个人信息。DoubleVerify 不会以加利福尼亚州、弗吉尼亚州和内华达州法律或类似法律明确的“出售”或“共享”方式披露个人信息。
在整个组织范围内,DoubleVerify 以各种身份和方式来使用人工智能(“AI”)。虽然 DoubleVerify 使用 AI 技术,但我们不会进行适用隐私法律和法规中定义的“自动化决策”。
在适用范围内以及适用法律和法规允许的范围内,本解决方案隐私声明受特拉华州内部法律管辖并据其解释,任何争议的司法管辖权和审判地点将在特拉华州。
我们可能会不时更新本解决方案隐私声明,以反映我们解决方案、实践、政策或其他内部或外部变更的变化,以及遵守新的法律要求。任何变更都将在生效后立即发布。如果我们进行更新,我们将更新本解决方案隐私声明顶部列出的“生效日期”,以帮助您了解作出变更的时间。为了随时了解任何此类更新,我们鼓励您定期查阅本解决方案隐私声明。请注意,本解决方案隐私声明的任何译文仅用于方便您访问此信息。英文版是本解决方案隐私声明的唯一官方版本,任何翻译不准确或不一致之处均没有约束力,且就合规或执行而言,不具有任何法律效力。
如果您对本解决方案隐私声明有任何疑问、疑虑或意见,或者您认为您的个人信息的使用方式与隐私声明或您的选择不符,您可以通过以下方式联系我们的隐私团队:
隐私官/数据保护官(隐私团队)联系方式
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy-policy@doubleverify.com
如果您有未解决的隐私或数据使用问题,而我们未能为您圆满解决,请联系我们位于美国的第三方争议解决方案提供商(免费),网址为 https://feedback-form.truste.com/watchdog/request。我们致力于公平地解决您关于您的隐私或本解决方案隐私声明的任何投诉或疑虑。但是,如果您认为一直以来我们无法为您提供帮助,则本解决方案隐私声明中的任何内容均不限制或试图限制您在适用法律项下的权利,包括您向您当地的数据保护机构或对隐私相关事宜有管辖权的其他机构提出投诉的能力(取决于您所居住的国家/地区)。
Datum stupanja na snagu: 28. lipnja 2024.
Tvrtka DoubleVerify Inc., zajedno sa svojim globalnim podružnicama („DoubleVerify”, „mi”, „nas” ili „naše”) industrijski je lider u pružanju transparentnosti i odgovornosti u mrežnom oglašavanju. Tvrtka DoubleVerify koristi različite tehnologije za prikupljanje informacija o mrežnom oglašavanju, prometu na web-mjestu, prometu na mobilnoj aplikaciji i na povezanom uređaju radi pružanja proizvoda i rješenja za transparentnost i odgovornost u oglašavanju (skupno „Rješenja”). Ova obavijest o privatnosti („Obavijest o privatnosti rješenja”) objašnjava tko smo, kako prikupljamo, upotrebljavamo i dijelimo Osobne podatke putem naših Rješenja te kako možete ostvariti svoja prava na privatnost.
Ako želite više informacija o tome kako DoubleVerify obrađuje Osobne podatke prikupljene na našim javno dostupnim web-mjestima, posjetite naša web-mjesta i Obavijest o privatnosti u marketingu.
Ako koristite Rješenja tvrtke DoubleVerify i želite više informacija o tome kako DoubleVerify obrađuje Osobne podatke prikupljene putem naših alata za izvješćivanje, posjetite našu Obavijest o privatnosti alata za izvješćivanje.
Preporučujemo da u cijelosti pročitate ovu Obavijest o privatnosti rješenja kako biste bili u potpunosti informirani. Međutim, kako bismo vam olakšali pronalaženje i pregled određenih dijelova ove Obavijesti o privatnosti rješenja, imamo ih podijeljene u sljedeće odjeljke:
Akreditirane platforme tvrtke DoubleVerify pružaju neovisno mjerenje digitalnih medija, podatke i analitiku o dojmu prikazivanja oglašavanja (ili „oglasa”) i mrežnom prometu kako bi pomogle oglašivačima, agencijama i prodavateljima oglasnog prostora (zajedno „Klijenti”) da potvrde precizne karakteristike isporuke, uključujući sigurnost branda, metriku vidljivosti te kontekstualne i okolišne parametre (primjerice, web-mjesto na kojem se neki oglas pojavljuje i gdje se pojavljuje na web-stranici), dojam o oglasu i karakteristike kvalitete prometa na web-mjestu i pružaju uvide koji omogućavaju Klijentima da donesu informirane odluke o postavljanju njihovog kreativnog rada i brenda.
Vjerujemo u pružanje jake zaštite privatnosti svakom pojedincu čije podatke možemo obrađivati u bilo kojem svojstvu – jer vjerujemo da je privatnost fundamentalno pravo, a ne nešto što treba da zavisi o tome gdje živite. Da bismo ispunili to načelo, sve podatke koji se odnose ili povezani su s identificiranim pojedincem ili koji se može identificirati, tretiramo kao „Osobne podatke” bez obzira na lokaciju tog pojedinca. Kada se radi o našim Rješenjima, DoubleVerify ograničava sve podatke koje prikuplja na podatke koji ne omogućavaju identificiranje pojedinca bez dodatnih informacija. Na primjer, DoubleVerify obrađuje adresu vašeg Internet Protokola („IP”), a to je broj koji se automatiziranim putem dodjeljuje računalu pri uporabi Interneta. Iako DoubleVerify tretira takve podatke kao Osobne podatke, u skladu s najboljim praksama i primjenjivim zakonima, te podatke nikada ne kombiniramo s drugim podacima koji bi nam omogućili da identificiramo pojedinca na kojeg se odnose.
Ova Obavijest o privatnosti rješenja ima namjenu da informira pojedince čiji podaci mogu biti obrađeni putem Rješenja („Krajnji korisnik (korisnici)” ili, „vi” i „vaše”) o: (1) vrstama podataka koje DoubleVerify može da prikupi o vama ili vašem uređaju kada se oglas koji mi analiziramo isporučuje vama na web-mjestu koje pregledavate ili u aplikaciji koju koristite, (2) našim praksama privatnosti, kako koristimo, dijelimo i na drugi način obrađujemo podatke koji se smatraju Osobnim podacima i (3) koja su vaša prava u svezi s takvim Osobnim podacima. Ova Obavijest o privatnosti rješenja objašnjava i koje neosobne podatke (“Tehnički podaci”) prikupljamo o oglasima koje pratimo te kako koristimo te Tehničke podatke da ojačamo naša Rješenja.
Rješenja tvrtke DoubleVerify za identificiranje i eliminiranje prijevare („Eliminiranje prijevare”) i provjeru zemljopisne sukladnosti („Geo provjera”) zahtijevaju obradu Osobnih podataka. Osim u ograničenim okolnostima navedenim u nastavku, u pogledu zakona i propisa poput Opće uredbe o zaštiti podataka („GDPR”), DoubleVerify upravlja eliminiranjem prijevare kao „voditelj obrade” i Geo provjerom kao „izvršitelj obrade”. U pogledu Kalifornijskog zakona o privatnosti potrošača („CCPA“) i drugih regulatornih okvira američke savezne države, naša se funkcija može razlikovati ovisno o specifičnom odnosu sa svakim Klijentom. Budući da su Osobni podaci koje obrađujemo prikupljaju našom tehnologijom i da su nam „stavljeni na raspolaganje” od strane naših Klijenata, općenito poslujemo kao „izvođač” prema CCPA-u ili kao „izvršitelj obrade” prema drugim zakonima američke savezne države i regulatornim okvirima. Bez obzira na gore navedeno, u ograničenim okolnostima u kojima se Osobni podaci dijele s tvrtkom DoubleVerify putem prilagođenih integracija i drugih nestandardnih sredstava, primjerice kad takve Osobne podatke prikuplja i daje Klijent za analizu tvrtki DoubleVerify, možemo se smatrati „izvršiteljem obrade” ili „pružateljem usluga” prema CCPA-u. Ovaj je scenario najčešći u našem partnerstvu s Klijentima iz društvenih medija i drugim Klijentima koji upravljaju vlasničkim okruženjima, koji se često nazivaju „ograđenim vrtovima”.
Osim za eliminiranje prijevare, uključujući prema potrebi za kvalificiranje dojmova u skladu sa standardnim industrijskim praksama (npr. smjernice Vijeća za ocjenjivanje medija) i Geo provjerom, ostala Rješenja tvrtke DoubleVerify (kao što su preglednost, sigurnost branda i prikladnost) općenito ne zahtijevaju obradu Osobnih podataka. Međutim, postoje okolnosti, kao što su slučajevi u kojima možemo pružiti takva Rješenja Klijentima koji upravljaju „ograđenim vrtovima“, gdje ti Klijenti, u svojoj ulozi voditelja obrade, mogu zahtijevati od tvrtke DoubleVerify da obradi dodatne Osobne podatke Krajnjih korisnika ili pojedinaca koji kreiraju račune i sadržaj unutar okruženja Klijenta. U svakom takvom scenariju, odluku o tome koji se Osobni podaci obrađuju donose Klijenti, koji u svojoj ulozi voditelja obrade, također, prema vlastitom nahođenju, određuju pravnu osnovu obrade takvih Osobnih podataka. Za dodatne informacije o praksi privatnosti ovih Klijenata, obrađenim Osobnim podacima i primjenjivoj pravnoj osnovi obrade, trebali biste pregledati relevantnu i primjenjivu obavijest ili izjave o privatnosti svakog Klijenta. Ako se obratite tvrtki DoubleVerify kako biste se raspitali o tim programima, možemo vam dati neke osnovne informacije o poslu koji obavljamo za te Klijente, ali preporučujemo da se obratite pojedinačnom Klijentu ili pregledate dokumentaciju o privatnosti koju stavljaju na raspolaganje na svojim posjedima.
Što se tiče zakona poput GDPR-a, zakonska osnova tvrtke DoubleVerify za obradu Osobnih podataka putem Rješenja je legitimni interes: (i) naših Klijenata da izbjegnu prijevare temeljene na oglasu i iznošenje točnih i sukladnih podataka o zemljopisnoj lokaciji Krajnjim korisnicima, (ii) da Krajnji korisnici prime oglase bez prijevare te točne i sukladne podatke o zemljopisnoj lokaciji i (iii) opće javnosti za kontinuiranu dostupnost besplatnog interneta.
DoubleVerify sudjeluje u IAB-ovom Okviru za transparentnost i privolu (TCFv2.2 – ID dobavljača 126), a koristimo legitimni interes kao našu osnovu za prikupljanje podataka za sljedeće svrhe:
U ograničenim scenarijima, subjekt nadležan za IAB Europe Okvir za transparentnost i privolu na imovini u kojoj djeluju Rješenja tvrtke DoubleVerify može našu Geo provjeru učiniti podložnom privoli. U ovim vrlo ograničenim slučajevima, privola se primjenjuje na:
Za izvršenje svojih poslovnih svrha pružanja, održavanja i poboljšanja svojih Rješenja, tvrtka DoubleVerify prikuplja i koristi određene kategorije Osobnih podataka i Tehničkih podataka. Ove kategorije Osobnih podataka i Tehničkih podataka obrađuju se putem Rješenja tvrtke DoubleVerify koja su navedena u nastavku. Do mjere u kojoj su Osobni podaci nužni za funkcioniranje jedne ili više značajki Rješenja tvrtke DoubleVerify, takvi Osobni podaci koristit će se za specifične svrhe navedene u nastavku, osim ako zakon ne utvrdi drugačije. Pored toga, u nekim okolnostima, može biti nužno obraditi Osobne podatke u svezi s nekim Tehničkim podacima kako bi Rješenja tvrtke DoubleVerify uredno funkcionirala. U takvim situacijama, kombinirani podaci smatraju se Osobnim podacima te se štite shodno tome. Nikada ne kombiniramo, analiziramo ili obogaćujemo Osobne podatke i Tehničke podatke koje obrađujemo s dodatnim podacima s ciljem identificiranja Krajnjih korisnika. Nikada ne pratimo vas ili vaše mrežne aktivnosti širom aplikacija i web-mjesta ili tijekom vremena, ne oslanjamo se na stalne tehnologije kao što su kolačići treće strane te nikada ne stvaramo profile ili skupine publike da bismo ciljali na pojedince.
U ograničenim okolnostima, pojedini Klijenti, primjerice Klijenti koji djeluju kao „ograđeni vrt(ovi)”, mogu zahtijevati od tvrtke DoubleVerify obrađivanje dodatnih Osobnih podataka za omogućavanje svojih Rješenja. Takvi dodatni Osobni podaci mogu se odnositi na Krajnje korisnike, pojedince koji kreiraju račune unutar takvih „ograđenih vrtova” ili pojedince koji kreiraju sadržaj koji se objavljuje unutar takvih okruženja „ograđenih vrtova”. Do mjere do Klijent koji djeluje kao „ograđeni vrt” traži od tvrtke DoubleVerify obradu dodatnih Osobnih podataka za omogućavanje određenih Rješenja, DoubleVerify će obrađivati takve Osobne podatke isključivo u svrhu ispunjavanja svojih obaveza prema Klijentu i strogo u skladu s uputama Klijenta, kako je potrebno za rad, održavanje i, gdje je primjenjivo, poboljšanje Rješenja. Marljivo radimo s tim Klijentima kako bismo osigurali da su obrađeni Osobni podaci ograničeni samo na Osobne podatke potrebne za postizanje ovih svrha. U ograničenim okolnostima, naša interakcija s „ograđenim vrtovima” može rezultirati slučajnim primanjem osobnih podataka. Tvrtka DoubleVerify marljivo radi na praćenju takvih slučajeva kako bi osigurala da se takvi Osobni podaci ne obrađuju nakon primitka, osim da bi ih sigurno pročistila iz naših sustava. Budući da u ovim scenarijima specifične kategorije Osobnih podataka ovise o prilagođenoj integraciji i odlukama Klijenta te se razlikuju od Klijenta do Klijenta, ako imate dodatnih pitanja, preporučujemo da se obratite pojedinom Klijentu ili pregledate dokumentaciju o privatnosti koju oni stavljaju na raspolaganje na svojim posjedima.
Rješenja nisu namijenjena ili usmjerena na obradu Osobnih podataka o djeci. Ne prikupljamo svjesno Osobne podatke od djece, budući da je takav pojam s vremena na vrijeme definiran primjenjivim zakonima. Ako ste roditelj ili skrbnik i vjerujete da su Osobni podaci vašega djeteta obrađeni preko Rješenja, molimo da nas kontaktirate preko informacija u Odjeljku 13 u nastavku „Kako kontaktirati tvrtku DoubleVerify”, a mi ćemo poduzeti korake da sigurno izbrišemo njihove Osobne podatke iz naših sustava.
Tvrtka DoubleVerify koristi samo Osobne podatke i Tehničke podatke prikupljene u svrhe navedene u Odjeljku 3, „Koje podatke prikupljamo i u koje svrhe?” ove Obavijesti o privatnosti rješenja. Općenito, Osobni podaci i Tehnički podaci obrađuju se radi pružanja izvješća, nadzornih ploča, povratnih informacija i uvida („Izvješća”) našim Klijentima. DV izvješće, u bilo kojem formatu, anonimizirano je i objedinjeno ili se svaki dojam deidentificira, u mjeri u kojoj je razina informacija o dojmu nužna, kako bi se osiguralo da se Osobni podaci Krajnjeg korisnika nikada ne dijele s Klijentima. Bez obzira na gore navedeno, izvješćivanje napravljeno za Klijente koji posluju kao „ograđeni vrtovi” (na primjer tvrtke iz područja društvenih medija) i druge Klijente koji se oslanjaju na takvo izvješćivanje (na primjer tvrtke koje se oglašavaju na sažecima sadržaja društvenih medija) mogu uključivati podatke o pojedincima koji kreiraju račune unutar takvih „ograđenih vrtova” ili pojedincima koji kreiraju sadržaje koji se objavljuju unutar takvih „ograđenih vrtova”. Ovaj Odjeljak daje dodatni uvid o tome kako se obrađuju Osobni podaci i Tehnički podaci kako bi se postigle poslovne svrhe navedene u Odjeljku 3 ove Obavijesti o privatnosti rješenja.
DoubleVerify koristi Tehničke podatke prikupljene putem Rješenja kako je navedeno u Odjeljku 3.1 na sljedeće načine:
DoubleVerify, za pokretanje Eliminiranja prijevare koristi Osobne podatke i Tehničke podatke prikupljene putem Rješenja, kako je navedeno u Odjeljcima 3.1 i 3.2 da:
Tvrtka DoubleVerify, kako bi omogućila Geo provjeru, koristi Tehničke podatke i Osobne podatke prikupljene putem Rješenja, kako je navedeno u Odjeljku 3.3, da:
Do mjere do Klijent koji djeluje kao „ograđeni vrt” traži od tvrtke DoubleVerify obradu dodatnih Osobnih podataka za omogućavanje određenih Rješenja, DoubleVerify će obrađivati takve Osobne podatke isključivo u svrhu ispunjavanja svojih obaveza prema Klijentu i strogo u skladu s uputama Klijenta, kako je potrebno za rad, održavanje i, gdje je primjenjivo, poboljšanje Rješenja. Ako imate pitanja, preporučujemo da se obratite pojedinom Klijentu ili pregledate dokumentaciju o privatnosti koju stavljaju na raspolaganje na svojim posjedima.
Tvrtka DoubleVerify ne otkriva Osobne podatke trećim stranama, osim kada je to izričito nužno za naše poslovne svrhe poslovanja, održavanja i poboljšavanja naših Rješenja. Do mjere u kojoj dobrovoljno dijelimo bilo koje Osobne podatke, osiguravamo da ih primatelj zaštiti na način koji se sukladan našim vlastitim pravilima i standardima.
Vaše osobne podatke možemo dijeliti s:
pružateljima usluga – tvrtke s kojima smo ugovorili pružanje usluga kao što su IT i administracija sustava, usluge infrastrukture i hostinga, istraživanja i analitike, podrške i osiguranja kvalitete, sigurnosne i druge usluge, u svrhe i temeljem gore opisane pravne osnove. Stupanjem u kontakt s nama, možete tražiti popis naših pružatelja usluga, koje Osobne podatke primaju i u koje svrhe. Kontakt informacije navedene su u Odjeljku 13 “Kako kontaktirati DoubleVerify” ove Obavijesti o privatnosti rješenja.
Povezanim društvima – kao što su matična tvrtka, sestrinske tvrtke, podružnice, joint ventures ili druge tvrtke pod zajedničkom kontrolom u mjeri u kojoj je nužno za poslovanje, održavanje i poboljšanje naših Rješenja. Stupanjem u kontakt s nama, možete tražiti popis naših povezanih društava, koje Osobne podatke primaju i u koje svrhe. Kontakt informacije navedene su u Odjeljku 13 “Kako kontaktirati DoubleVerify” ove Obavijesti o privatnosti rješenja.
Trećim stranama koje angažiraju naši Klijenti – za podršku našim Klijentima, možemo integrirati naša Rješenja s drugim alatima i uslugama angažiranima od naših Klijenata za isporuku poboljšanih usluga i mogućnosti izvješćivanja. Ni pod kojim okolnostima ne primamo podatke od ovih integracija koji omogućavaju tvrtki DoubleVerify da obogati svoje podatke i identificira Krajnje korisnike. U ograničenim situacijama, možemo dijeliti podatke o razini dojma s tvrtkama angažiranima od naših Klijenata radi provođenja istraživanja o učinkovitosti marketinga. U ograničenim okolnostima, naši Klijenti mogu od nas zatražiti da podijelimo određene Osobne podatke koji su potrebni za omogućavanje funkcionalnosti proizvoda ili usluge kojima tvrtka DoubleVerify ne upravlja.
Trećim stranama uključenima u korporativnu transakciju – u slučaju da tvrtka DoubleVerify bude kupljena ili spoji se s drugom tvrtkom ili u slučaju reorganiziranja, raspada ili druge temeljne korporativne promjene.
Zakonski možemo biti u obvezi otkriti vaše Osobne podatke:
(a) ako državni organ, tribunal, agencija za provedbu zakona ili regulatorna agencija zahtijeva takvo otkrivanje (primjerice kao dio tekuće istrage, sudskog naloga, sličnog zakonskog procesa ili postupka);
(b) kada je u suprotnom nužno prema mjerodavnom zakonu, propisu ili pravilu; i
(c) ako u dobroj vjeri vjerujemo da je takvo otkrivanje nužno radi zaštite ili obrane naših ili tuđih prava, pomoći u istrazi ili sprječavanja nezakonite aktivnosti.
Tablice prijevara i druga izvješća o Eliminiranju prijevara, unosi podataka, API-i i nadzorne ploče koje ne sadrže Osobne podatke, mogu se dijeliti s Klijentima i drugim trećim stranama, uključujući primjerice industrijske organizacije ili učiniti dostupnima, ako je tvrtki DoubleVerify potrebno za obavljanje posla, odnosno svrhe pružanja, održavanja i poboljšanja dijela naših Rješenja za Eliminiranje prijevara i borbu protiv prijevara.
Vaše Osobne podatke ne dijelimo s našim Klijentima. Sva izvješća i analitika koje Klijentima stavljamo na raspolaganje putem našeg portala za izvješćivanje anonimni su, što znači da ne sadrže Osobne podatke. Izvješća se obično prikupljaju, ali u ograničenim okolnostima izvješćivanje o razini dojma pruža se našim Klijentima putem FTP krajnjih točaka ili API-ja, pod uvjetom da takva izvješća ne sadrže nikakve Osobne podatke. Tehničke podatke koji su anonimni, u skupnim formatima ili u sirovom obliku možemo dijeliti s trećim stranama za koje smatramo da su nužni za obavljanje naših poslovnih svrha pružanja, održavanja i poboljšanja Rješenja. Uz to, anonimne ili neidentificirane podatke možemo dijeliti zbirno u uobičajenom tijeku poslovanja; primjerice, da objavimo studije slučaja i izvješća kako bi se pokazali trendovi o prednostima i izvedbi naših Rješenja.
Radi izbjegavanja sumnje, tvrtka DoubleVerify ne otkriva Osobne podatke subjektima koji posluju kao „poduzeće” ili „trećim stranama” prema zakonima poput CCPA.
Tvrtka DoubleVerify zadržava samo Osobne podatke obrađene preko Rješenja sve dok je to nužno za izvršenje svrha navedenih u ovoj Obavijesti o privatnosti rješenja, a ni u kom slučaju dulje od četrdeset pet (45) dana. Po isteku tog perioda, Osobni podaci sigurno se brišu iz sustava tvrtke DoubleVerify.
Tablice prijevare mogu biti zadržane da se osigura uredna funkcionalnost Rješenja za eliminiranje prijevare.
Tehničke podatke, koji su po prirodi anonimni, DoubleVerify može zadržati na neodređeno vrijeme ili sve dok nije drugačije određeno pravilima tvrtke DoubleVerify i dozvoljeno važećim zakonima i sporazumima tvrtke s njezinim Klijentima.
Tvrtka DoubleVerify implementirala je tehničke, fizičke i organizacijske mjere dizajnirane da zaštite Osobne podatke od slučajnog ili nezakonitog uništavanja ili slučajnog gubitka, štete, izmjene, neovlaštenog otkrivanja ili pristupa, kao i sve druge oblike nezakonite obrade. Dok slijedimo opće prihvaćene standarde i prakse da zaštitimo Osobne podatke, nijedna metoda pohrane ili prijenosa nije 100% sigurna. Međutim, konstantno radimo na poboljšanjima naših mjera zaštite i da vaši Osobni podaci budu sigurni.
Molimo vas da imate na umu da Osobni podaci koje prikupljamo mogu biti preneseni i održavani na poslužiteljima ili podatkovnim centrima lociranima izvan vaše savezne države, okruga, države ili druge nadležnosti. Dok se vaši Osobni podaci mogu prenijeti preko lokalnih privremenih podatkovnih centara kako bi se osiguralo da su Rješenja učinkovita i odgovarajuća, DoubleVerify u konačnici pohranjuje sve Osobne podatke prikupljene preko Rješenja u SAD. Kao globalna tvrtka, imamo urede u SAD, UK, Francuskoj, Belgiji, Finskoj, Njemačkoj, Izraelu, Kanadi, Meksiku, Brazilu, Japanu, Indiji, Singapuru i Australiji. Na ovim lokacijama naši djelatnici mogu biti u potrebi pristupiti vašim Osobnim podacima da podrže naša Rješenja. Razina zaštite podataka uspostavljena na nekim od ovih lokacija, poput Sjedinjenih Država, može biti niža od one uspostavljene u Europskoj uniji ili drugim nadležnostima koje su donijele jake zakone i propise o privatnosti.
Poduzimamo mjere kako bismo osigurali da se vaši osobni podaci sigurno čuvaju kod nas, udovoljavajući regulatornim zahtjevima privatnosti i sigurnosti koji su nametnuti tvrtkama u Europskoj uniji. Također, osiguravamo da bilo koji drugi primatelj vaših Osobnih podataka nudi odgovarajuću razinu zaštite i sigurnosti, primjerice, sklapanjem odgovarajućih sporazuma s trećom stranom te, ako je nužno, standardnih ugovornih klauzula ili alternativnog mehanizma za prijenos podataka koji je odobrila Europska komisija ili drugi važeći regulator. Prakse privatnosti tvrtke DoubleVerify, opisane u ovoj Obavijesti o privatnosti,, sukladne su APEC-ovim sustavom prekograničnih pravila privatnosti (CBPR) i sustavom prepoznavanja privatnosti za izvršitelje obrade (PRP). APEC-ov CBPR sustav i APEC-ov PRP sustav pružaju okvire za organizacije kako bi se osigurala zaštita Osobnih podataka prenesenih među APEC-ovim gospodarstvima koja sudjeluju. Više informacija o APEC okvirima možete pronaći ovdje. Ako imate bilo kakvih pitanja o tome gdje pohranjujemo Osobne podatke, možete nas kontaktirati kako je navedeno u odjeljku 13 „Kako kontaktirati tvrtku DoubleVerify” ove Globalne obavijesti o privatnosti.
Osim toga, tvrtka DoubleVerify Inc. i njezine podružnice Outrigger Media, Inc. d/b/a OpenSlate, Scibids Technology Inc., Zentrick Inc. („DoubleVerify”), pridržavaju se Okvira zaštite privatnosti podataka između SAD-EU (DPF EU-SAD), proširenja Ujedinjenog Kraljevstva na DPF EU-SAD i Okvira zaštite privatnosti podataka između Švicarske i SAD (DPF Švicarska-SAD) kako je odredilo Ministarstvo trgovine SAD-a. Tvrtka DoubleVerify potvrdila je Ministarstvu trgovine SAD-a da se pridržava Okvirnih načela o privatnosti podataka između EU-SAD-a (DPF načela EU-SAD) u svezi s obradom Osobnih podataka primljenih iz Europske unije u skladu s DPF-om između EU-SAD i iz Ujedinjenog Kraljevstva (i Gibraltara) u sklopu proširenja Ujedinjenog Kraljevstva na DPF između EU-SAD. Tvrtka DoubleVerify potvrdila je Ministarstvu trgovine SAD-a da se pridržava Okvirnih načela o privatnosti podataka između Švicarske i SAD-a (DPF načela Švicarske-SAD-a) u svezi s obradom Osobnih podataka primljenih iz Švicarske u skladu sa DPF-om između Švicarske-SAD-a. Ako su uvjeti između ovih pravila privatnosti i DPF načela između EU-SAD-a i/ili DPF načela između Švicarske-SAD-a proturječni, moraju se primjenjivati načela. Kako biste saznali više o programu Okvira privatnosti podataka (DPF) i pogledali našu certifikaciju, posjetite https://www.dataprivacyframework.gov/.
Tvrtka DoubleVerify odgovorna je za obradu Osobnih podataka koje primi, prema DPF-u, i naknadno ih prenosi trećoj strani koja djeluje kao agent u njeno ime. Tvrtka DoubleVerify pridržava se DPF načela za sve daljnje prijenose Osobnih podataka iz EU, UK i Švicarske, uključujući odredbe o odgovornosti za daljnji prijenos.
Savezna trgovinska komisija nadležna je za sukladnost tvrtke DoubleVerify s DPF-om između EU-SAD-a, proširenjem Ujedinjenog Kraljevstva na DPF između EU-SAD i DPF-om između Švicarske-SAD. U određenim situacijama od tvrtke DoubleVerify može se tražiti da otkrije Osobne podatke kao odgovor na zakonite zahtjeve javnih tijela, uključujući ispunjavanje zahtjeva nacionalne sigurnosti ili provedbe zakona.
U skladu s DPF-om između EU-SAD-a, proširenjem Ujedinjenog Kraljevstva na DPF između EU-SAD-a i DPF-om između Švicarske-SAD-a, DoubleVerify obvezuje se uputiti neriješene pritužbe u svezi s našim rukovanjem Osobnim podacima primljenim u skladu s DPF-om između EU-SAD-a, proširenjem Ujedinjenog Kraljevstva na DPF između EU-SAD-a i DPF-om između Švicarske-SAD-a na TRUSTe, alternativnom pružatelju usluga rješavanja sporova sa sjedištem u Sjedinjenim Državama. Ako od nas ne primite pravovremenu potvrdu o vašoj pritužbi koja se odnosi na DPF načela ili ako na vaše zadovoljstvo nismo riješili vašu pritužbu povezanu s DPF načelima, posjetite https://feedback-form.truste.com/watchdog/request za više informacija ili za podnošenje pritužbe. Ove usluge rješavanja sporova pružaju vam se bez troškova.
Za pritužbe u svezi sa sukladnosti s DPF-om koje nisu riješene bilo kojim drugim DPF mehanizmima, pod određenim uvjetima imate mogućnost pozvati se na obvezujuću arbitražu. Dodatne informacije možete pronaći na službenom web-mjestu DPF-a.
Krajnji korisnici u određenim nadležnostima mogu imati prava ispitanika koja im omogućuju da podnose zahtjev u svezi s njihovim Osobnim podacima. Također, većina nadležnosti Krajnjim korisnicima daje pravo da budu informirani o tome kako se svi Osobni podaci prikupljaju, koriste i s kime mogu biti podijeljeni ili otkriveni, kao i u koje svrhe. Obavijest o privatnosti Rješenja tvrtke DoubleVerify namijenjena je ispunjavanju bilo kojih takvih zahtjeva, ali ako imate dodatnih pitanja ili želite bolje razumjeti kako vaši Osobni podaci mogu biti prikupljeni, korišteni ili s kime su podijeljeni ili objavljeni i zašto, molimo kontaktirajte nas pomoću odjeljka 13 “Kako kontaktirati tvrtku DoubleVerify” u nastavku.
Stanovnici Europskog gospodarskog prostora, Ujedinjenog Kraljevstva, Švicarske ili Kalifornije, između ostalog, imaju nekoliko prava prema primjenjivim zakonima i propisima o privatnosti, poput GDPR-a i CCPA. Da biste ostvarili ta prava, možete koristiti ovaj obrazac ili nas kontaktirati koristeći odjeljak 13 “Kako kontaktirati tvrtku DoubleVerify” u nastavku. Sukladno određenim zakonima i propisima, kao što je CCPA, možete odrediti i ovlaštenog agenta da podnese zahtjev ili ostvari neko pravo u vaše ime. Nećemo vas diskriminirati ili uzvratiti zbog ostvarivanja vaših prava.
Ta prava su sljedeća:
U najvećoj mogućoj mjeri ispunjavamo svaki zahtjev koji se odnosi na Krajnjeg korisnika pod uvjetom da Krajnjeg korisnika uskladimo s Osobnim podacima koje imamo u našim sustavima. Međutim, u određenim okolnostima tražit će se od nas da potvrdimo vaš identitet kako bismo ispunili zahtjev. Kako bismo potvrdili vaš identitet ili razumjeli opseg vašeg zahtjeva, možemo trebati zatražiti dodatne podatke o vama. Nećete morati kreirati račun kod nas za podnošenje zahtjeva ili ispunjavanje istoga. Morat ćete navesti adresu e-pošte kako bismo mogli komunicirati s vama i podržati vaš zahtjev, kao i sve podatke koje nam možete trebati pružiti kako bismo provjerili imamo li Osobne podatke o vama. Imajte na umu da mogu postojati okolnosti zbog kojih nećemo moći ispuniti vaš zahtjev, ali ako ne uspijemo ispuniti vaš zahtjev, objasnit ćemo zašto. Ukoliko ne posjedujemo nikakve Osobne podatke o vama, obavijestit ćemo vas. Ulažemo sve napore da odgovorimo na sve upite i zahtjeve što je prije moguće, ali sačekajte do trideset (30) dana da odgovorimo.
U mjeri u kojoj tvrtka DoubleVerify djeluje kao „voditelj obrade”, „izvršitelj obrade” ili „pružatelj usluga”, kako je definirano mjerodavnim zakonom, možete trebati uputiti svoje zahtjeve za ostvarivanje svojih prava relevantnom Klijentu koji služi kao „voditelj obrade” ili „poduzeće”.
Određeni zakoni i propisi o privatnosti, poput CCPA, zahtijevaju od tvrtki da otkriju prodaju li Osobne podatke. DoubleVerify ne otkriva Osobne podatke na način koji bi predstavljao „prodaju” ili „dijeljenje” prema zakonima Kalifornije, Virginije, Nevade ili sličnim zakonima.
DoubleVerify koristi umjetnu inteligenciju („UI“) u različitim kapacitetima i načinima u cijeloj organizaciji. Iako tvrtka DoubleVerify koristi UI tehnologije, ne sudjelujemo u „automatiziranom donošenju odluka” kako je definirano važećim zakonima i propisima o privatnosti.
U mjeri u kojoj je primjenjivo i dopušteno važećim zakonima i propisima, ova Obavijest o privatnosti rješenja uređuje se i tumači sukladno unutarnjim zakonima savezne države Delaware, a nadležnost i mjesto za bilo koji spor bit će u saveznoj državi Delaware.
Ovu Obavijest o privatnosti rješenja možemo ažurirati s vremena na vrijeme kako bi obuhvaćala promjene u našim Rješenjima, praksama, pravilima ili drugim unutarnjim ili vanjskim promjenama, kao i sukladno s novim zakonskim zahtjevima. Sve promjene bit će objavljene čim stupe na snagu. Ako izvršimo aktualizaciju, aktualizirat ćemo „datum stupanja na snagu” naveden na vrhu ove Obavijesti o privatnosti rješenja kako bismo vam pomogli da razumijete kada su izvršene promjene. Da biste bili informirani o takvim ažuriranjima, preporučamo vam da redovito pregledavate ovu Obavijest o privatnosti rješenja. Imajte na umu da je svaki prijevod ove Obavijesti o privatnosti rješenja namijenjen samo za olakšavanje vašega pristupa tim informacijama. Inačica na engleskom jeziku jedina je službena verzija ove Obavijesti o privatnosti rješenja, a sve netočnosti ili neslaganja u prijevodu nisu obvezujuće i nemaju pravni učinak u svrhu sukladnosti ili provedbe.
Ako imate bilo kakvih pitanja, nedoumica ili komentara u svezi s ovom Obavijesti o privatnosti rješenja ili ako smatrate da su vaši Osobni podaci korišteni na način koji nije sukladan Obavijesti o privatnosti ili vašim odabirima, možete kontaktirati naš Tim za privatnost na adresu:
Privacy Officer / Data Protection Officer (Privacy Team) Contact Information (Službenik za privatnost / Službenik za zaštitu podataka (tim za privatnost) Kontakt podaci)
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy-policy@doubleverify.com
Ako imate neriješeno pitanje koje vas zabrinjava u svezi s privatnošću ili uporabom podataka koje nismo riješili na zadovoljavajući način, obratite se našem pružatelju usluga treće strane za rješavanje sporova sa sjedištem u SAD (besplatno) na https://feedback-form.truste.com/watchdog/request. Predani smo tomu da pošteno rješavamo bilo koje žalbe ili nedoumice koju imate zbog vaše privatnosti ili ove Obavijesti o privatnosti rješenja. Međutim, ako smatrate da vam nismo uspjeli pomoći, ništa u ovoj Obavijesti o privatnosti rješenja ne ograničava ili pokušava ograničiti vaša prava prema važećim zakonima, uključujući vašu sposobnost, ovisno o državi prebivališta, da podnesete žalbu lokalnim organu za zaštitu podataka ili drugoj agenciji nadležnoj za pitanja u svezi s privatnošću.
Datum účinnosti: 28. června 2024
Společnost DoubleVerify, Inc. je spolu se svými globálními dceřinými společnostmi (společně „DoubleVerify“, „my“, nás“ nebo „náš“) lídrem ve svém oboru zajišťujícím transparentnost a odpovědnost v reklamách na internetu. DoubleVerify používá ke shromažďování informací o reklamách na internetu, provozu webových stránek, mobilních aplikací a připojených zařízení různé technologie, za účelem poskytování transparentních a odpovědných produktů a řešení (společně „řešení“). Toto oznámení o ochraně osobních údajů (dále jen „oznámení o ochraně osobních údajů v rámci řešení“) vysvětluje, kdo jsme, jak shromažďujeme, používáme a sdílíme osobní údaje prostřednictvím našich řešení a jak můžete uplatnit svá práva na ochranu osobních údajů.
Pokud chcete získat více informací o tom, jak společnost DoubleVerify zpracovává osobní údaje shromážděné na našich veřejně přístupných webových stránkách, navštivte prosím naše oznámení o ochraně osobních údajů týkající se webových stránek a marketingu.
Pokud používáte řešení společnosti DoubleVerify a chcete získat více informací o tom, jak společnost DoubleVerify zpracovává osobní údaje shromážděné prostřednictvím našich nástrojů pro podávání zpráv, navštivte prosím naše oznámení o ochraně osobních údajů v souvislosti s nástroji pro podávání zpráv.
Doporučujeme vám, abyste si toto oznámení o ochraně osobních údajů v rámci řešení přečetli celé a měli tak kompletní informace. Abychom vám však usnadnili vyhledání a kontrolu konkrétních částí tohoto oznámení o ochraně osobních údajů v rámci řešení, rozdělíme je do následujících částí:
Akreditované platformy společnosti DoubleVerify provádějí nezávislá měření digitálních médií, dat a analyzují dodávky zobrazování inzerátů (neboli „reklam“) a provozu na webu, aby pomohly inzerentům, agenturám a prodejcům (společně dále jen „zákazníci“) potvrdit přesné charakteristiky dodávky, včetně metrik bezpečnosti a viditelnosti značky, parametrů prostředí a kontextu (například web, na kterém se reklama zobrazuje a kde se na webové stránce zobrazuje), charakteristiky zobrazení reklam a kvality provozu webových stránek a poskytuje informace, díky kterým naši zákazníci činí informovaná rozhodnutí o umístění svých kreativit a značek.
Věříme v poskytování pevné ochrany soukromí každému jednotlivci, jehož informace jakéhokoli obsahu můžeme zpracovávat – protože věříme, že právo na soukromí je základním právem, nikoli něčím, co závisí na místě vašeho bydliště. Abychom tuto zásadu naplnili, zacházíme s jakýmikoli údaji, které se vztahují k identifikované či identifikovatelné osobě nebo jsou s ní spojeny, jako s „osobními údaji“, bez ohledu na lokalitu dané osoby. Pokud jde o naše Řešení, společnost DoubleVerify omezuje veškeré informace, které shromažďujeme, a které neumožní identifikaci jednotlivce bez dalších údajů. Společnost DoubleVerify například zpracovává vaši adresu internetového protokolu (tzv. „IP adresa“), což je číslo, které je automaticky přiřazeno počítači, na kterém používáte internet. Přestože společnost DoubleVerify s těmito informacemi nakládá jako s osobními údaji v souladu s osvědčenými postupy a platnými právními předpisy, nikdy je nekombinujeme s žádnými dalšími údaji, které by nám umožnili identifikovat osobu, které se to týká.
Toto oznámení o ochraně osobních údajů v rámci řešení má informovat jednotlivce, jejichž údaje mohou být zpracovány prostřednictvím našich řešení (dále jen „konečný(í) uživatel(é)“ nebo „vy“ nebo „váš“): (1) o typech informací, které může společnost DoubleVerify shromažďovat o vás nebo o vašem zařízení, když vám doručujeme námi analyzovanou reklamu na web, který si prohlížíte nebo do aplikace, kterou používáte, (2) o našich postupech v oblasti ochrany osobních údajů, o tom, jak můžeme používat, sdílet a jinak zpracovávat údaje, které jsou považovány za osobní údaje a (3) o tom, jaká jsou vaše práva v souvislosti s těmito osobními údaji. Toto oznámení o ochraně osobních údajů v rámci Řešení také vysvětluje, jaké neosobní informace (dále jen „technické informace“) shromažďujeme o reklamách, které sledujeme a jak tyto technické informace používáme k uplatnění našich Řešení.
Řešení společnosti DoubleVerify pro odhalování podvodů a jejich eliminaci (dále jen „eliminace podvodů“) a ověření geografické shody (dále jen „geografické ověření“) vyžadují zpracování osobních údajů. S výjimkou výjimečných okolností uvedených níže, provozuje společnost DoubleVerify s ohledem na zákony a předpisy, jako je obecné nařízení o ochraně osobních údajů („GDPR“), eliminaci podvodů v roli „správce“ a geografické ověření v roli „zpracovatele“. S ohledem na kalifornský zákon o ochraně soukromí spotřebitelů (dále jen „CCPA“) a další regulační rámce vládních orgánů USA se naše označení může lišit v závislosti na konkrétním vztahu s každým jednotlivým zákazníkem. Vzhledem k tomu, že osobní údaje, které zpracováváme, jsou shromažďovány naší technologií a „zpřístupněny“ našimi zákazníky, obecně působíme jako „dodavatel“ podle CCPA nebo jako „zpracovatel“ podle jiných státních zákonů a regulačních rámců USA. Bez ohledu na výše uvedené a za omezených okolností, kdy jsou osobní údaje sdíleny se společností DoubleVerify prostřednictvím na míru určených propojení a jiných nestandartních prostředků, například, když takové osobní údaje shromažďuje a poskytuje klient pro analýzu společnosti DoubleVerify, můžeme být považováni za „zpracovatele“ nebo „poskytovatele služeb“ podle CCPA. Tento scénář je nejčastější v našich partnerstvích se zákazníky sociálních médií a dalšími zákazníky, kteří provozují proprietární prostředí, často označované jako „opevněné zahrady“.
S výjimkou eliminace podvodů, včetně případů, kdy je to nutné ke kvalifikaci dojmů podle standardních postupů v oboru (např. směrnice rady pro hodnocení médií) a geografického ověření, nevyžadují další řešení společnosti DoubleVerify (jako je viditelnost, bezpečnost značky a vhodnost) zpracování osobních údajů. Existují však okolnosti, jako jsou případy, kdy můžeme tato Řešení poskytnout našim zákazníkům, kteří provozují „opevněné zahrady“, kdy tito zákazníci v roli správců mohou vyžadovat, aby společnost DoubleVerify zpracovala další osobní údaje koncových uživatelů nebo osob, které vytvářejí účty a obsah v prostředí zákazníka. V každém takovém scénáři je třeba určit, jaké osobní údaje budou zpracovávat zákazníci, kteří v roli správců rovněž podle svého uvážení určují právní základ zpracování těchto osobních údajů. Další informace o postupech ochrany osobních údajů těchto zákazníků, zpracovávaných osobních údajích a platných právních základech zpracování naleznete v příslušném, platném oznámení nebo prohlášení o ochraně osobních údajů zákazníka. Pokud kontaktujete společnost DoubleVerify s dotazem na tyto programy, můžeme vám poskytnout základní informace o práci, kterou vykonáváme pro tyto zákazníky, ale nemůžeme vám doporučit kontaktovat jednotlivé zákazníky, ani si prostudovat dokumentaci o ochraně osobních údajů, kterou zpřístupňují na svých stránkách.
Ve vztahu k právním předpisům, jako je GDPR, je právním základem společnosti DoubleVerify pro zpracování osobních údajů prostřednictvím našich řešení oprávněný zájem: (i) našich zákazníků, abychom zabránili podvodům v oblasti reklamy a poskytli geograficky přesné a vyhovující informace koncovým uživatelům a (ii) zpřístupnit široké veřejnosti nepřetržitý přístup k bezplatnému internetu.
Společnost DoubleVerify se účastní Rámce IAB pro transparentnost a souhlas (TCFv2.2 – ID dodavatele 126) a jako základ pro shromažďování údajů využíváme oprávněný zájem pro následující účely:
Ve výjimečných případech může subjekt odpovědný za rámec IAB Europe pro transparentnost a souhlas v majetku, kde společnost DoubleVerify Solutions působí, podřídit naše geografické ověření souhlasu. V těchto velmi výjimečných případech se souhlas vztahuje na:
Společnost DoubleVerify shromažďuje a používá určité kategorie osobních údajů a technických informací k tomu, aby splnila obchodní účely při poskytování, udržování a zlepšování svých Řešení. Níže jsou uvedeny kategorie osobních údajů a technických informací, které společnost DoubleVerify zpracovává prostřednictvím svých Řešení. Jsou-li osobní údaje vyžadovány k provozování jedné nebo více funkcí Řešení DoubleVerify a pokud zákon nevyžaduje jinak, budou tyto osobní údaje použity pouze pro níže uvedené konkrétní účely. Kromě toho může být za určitých okolností nutné zpracovávat osobní údaje ve spojení s některými technickými informacemi, aby Řešení společnosti DoubleVerify fungovala správně. V takovém případě jsou kombinované údaje považovány za osobní údaje a jsou odpovídajícím způsobem chráněny. Osobní údaje a technické informace, které zpracováváme, nikdy nekombinujeme, neanalyzujeme ani neobohacujeme o jiné další informace, s cílem identifikovat koncové uživatele. Nikdy nesledujeme vás ani váš čas strávený u online aktivit napříč aplikacemi a weby, nespoléháme se na trvalé technologie, jako jsou soubory cookie třetích stran a nikdy nevytváříme profily ani skupiny publika pro výběr jednotlivců.
Za omezených okolností mohou někteří ze zákazníků společnosti, například zákazníci, kteří vystupují jako „opevněná zahrada / opevněné zahrady“, požádat společnost DoubleVerify, aby zpracovávala další osobní údaje k použití svých Řešení. Takové další osobní údaje se mohou týkat koncových uživatelů, jednotlivců, kteří si v rámci těchto „opevněných zahrad“ vytvářejí účty, nebo osob, které vytvářejí obsah, který je v těchto „opevněných zahradách“ publikován. V rozsahu, v jakém je společnost DoubleVerify některým ze svých zákazníků, kteří vystupují jako „opevněné zahrady“, požádána, aby zpracovala další osobní údaje a tím umožnila určitá Řešení, zpracuje tyto osobní údaje výhradně za účelem plnění svých závazků vůči zákazníkovy a striktně v souladu s jeho pokyny, jak je to nezbytné k provozu, údržbě a případně k vylepšení těchto Řešení. S těmito zákazníky pečlivě spolupracujeme, abychom zajistili, že zpracování osobních údajů je omezené pouze na ty osobní údaje, které jsou nezbytné k dosažení těchto účelů. Za určitých omezených okolností může naše interakce s „opevněnými zahradami“ vést k náhodnému přijetí osobních údajů. Společnost DoubleVerify důkladně pracuje na monitorování takových případů, aby zajistila, že tyto osobní údaje nebudou po přijetí nijak zpracovány, s výjimkou jejich bezpečného odstranění z našich systémů. Vzhledem k tomu, že v těchto scénářích jsou konkrétní kategorie osobních údajů závislé na vlastní integraci a rozhodnutích zákazníka a liší se u jednotlivých zákazníků, doporučujeme, v případě dalších pochybností, kontaktovat jednotlivého zákazníka nebo prostudovat dokumentaci o ochraně osobních údajů, kterou zpřístupňují na svých stránkách.
Řešení se nezaměřují ani nejsou určena na zpracování osobních údajů dětí. Vědomě neshromažďujeme osobní údaje dětí, jak je tento pojem čas od času definován platnými zákony. Jste-li rodič nebo zákonný zástupce a domníváte se, že osobní údaje vašeho dítěte mohli být zpracovány v rámci Řešení, kontaktujte nás prosím použitím údajů uvedených níže v části 13 s názvem „Jak kontaktovat společnost DoubleVerify“ a my podnikneme příslušné kroky k tomu, abychom tyto osobní údaje z našich systémů odstranili.
DoubleVerify používá shromážděné technické informace a osobní údaje pouze k účelům uvedeným v části 3 tohoto oznámení o ochraně osobních údajů, nazvané „Jaké údaje shromažďujeme a pro jaké účely?“. Obecně jsou technické informace a vaše osobní údaje jsou zpracovány tak, aby našim zákazníkům poskytovali přehledy, řídící panely, zpětnou vazbu a postřehy (dále jen „podávání zpráv“). Jakékoli podané zprávy DV formátu jsou anonymizovány a poskytovány jako celek nebo jsou-li vyžadovány informace zobrazení, je každé zobrazení odstraněno tak, aby bylo zajištěno, že osobní údaje koncového zákazníka nebudou nikdy sdíleny se zákazníky. Bez ohledu na výše uvedené mohou hlášení sestavená pro zákazníky, kteří vystupují jako „opevněné zahrady” (například společnosti provozující sociální média), a další zákazníky, kteří se na taková hlášení spoléhají (například společnosti, které inzerují na kanálech sociálních médií), zahrnovat informace o osobách, které si v rámci těchto „opevněných zahrad” vytvářejí účty, nebo o osobách vytvářejících obsah, který je v těchto prostředích „opevněných zahrad” zveřejňován. Tato část poskytuje další informace o tom, jak jsou technické informace a vaše osobní údaje zpracovávány k dosažení obchodních účelů uvedených v části 3 tohoto oznámení o ochraně osobních údajů v rámci Řešení.
Společnost DoubleVerify používá technické informace shromážděné v rámci Řešení, jak je uvedeno v části 3.1 následujícími způsoby:
Společnost DoubleVerify používá technické informace a osobní údaje shromážděné v rámci Řešení k eliminaci podvodů, jak je uvedeno v části 3.1 a 3.2 k následujícím účelům:
Společnost DoubleVerify používá technické informace a osobní údaje shromážděné v rámci Řešení ke geografickému ověření, jak je uvedeno v části 3.3 k následujícímu účelu:
V rozsahu, v jakém je společnost DoubleVerify některým ze svých zákazníků, kteří vystupují jako „opevněné zahrady“, požádána, aby zpracovala další osobní údaje a tím umožnila určitá Řešení, zpracuje tyto osobní údaje výhradně za účelem plnění svých závazků vůči zákazníkovy a striktně v souladu s jeho pokyny, jak je to nezbytné k provozu, údržbě a případně k vylepšení těchto Řešení. Pokud máte nějaké dotazy, doporučujeme vám kontaktovat jednotlivého zákazníka nebo si prostudovat dokumentaci o ochraně osobních údajů, kterou zpřístupňují na svých stránkách.
Společnost DoubleVerify neposkytuje osobní údaje žádným třetím stranám, s výjimkou případů, kdy je to v rámci našich obchodních účelů nezbytné k provozu, údržbu a zlepšení našich Řešení. V rozsahu, v jakém dobrovolně sdílíme jakékoli osobní údaje, zajišťujeme, aby je příjemci chránili způsobem, který je v souladu s našimi vlastními zásadami a standarty.
Osobní údaje můžeme sdílet s:
poskytovateli služeb – společnosti, se kterými jsme uzavřeli smlouvu k poskytování služeb, jako je správa IT a systému, infrastruktura a pořádání akcí, výzkum, analýza, zajištění podpory a kvality, zabezpečení a další služby, pro účely výše uvedených právních základů a v souladu s nimi. Chcete-li nás požádat o seznam poskytovatelů služeb a o to, jaké osobní údaje přijímají a pro jaké účely, kontaktujte nás. Kontaktní informace najdete v části 13 nazvané „Jak kontaktovat společnost DoubleVerify“ tohoto oznámení o ochraně osobních údajů v rámci Řešení.
přidruženými společnostmi – jako je mateřská společnost, sesterské společnosti, dceřiné společnosti, společné podniky nebo jiné společnosti v rámci jednotné kontroly, a to v rozsahu nezbytném pro provoz, údržbu a zlepšování Řešení. Chcete-li nás požádat o seznam přidružených společností, a o to, jaké osobní údaje přijímají a pro jaké účely, kontaktujte nás. Kontaktní informace najdete v části 13 nazvané „Jak kontaktovat společnost DoubleVerify“ tohoto oznámení o ochraně osobních údajů v rámci Řešení.
třetím stranám, které si najali naši zákazníci – na podporu našich zákazníků můžeme naše Řešení propojit s jinými nástroji a službami, které si jednotliví zákazníci najali a využívají je k poskytování služeb a podávání zpráv. Za žádných okolností nepřijímáme údaje z těchto propojení, které by umožnily společnosti DoubleVerify obohatit své údaje a identifikovat koncového uživatele. V určitých omezených případech můžeme sdílet údaje o úrovni zobrazení se společnostmi, které naši zákazníci využívají k provádění výzkumu týkající se efektivity marketingu. Za omezených okolností nám zákazníci mohou dát pokyn, abychom sdíleli určité osobní údaje potřebné pro umožnění funkčnosti produktu nebo služby, který společnost DoubleVerify nespravuje.
třetím stranám zapojeným do podnikové transakce – v případě, kdy jiná společnost získá společnost DoubleVerify nebo se s ní sloučí nebo v případě reorganizace, zániku organizace nebo jiné zásadní podnikové změny.
V následujících případech můžeme být ze zákona povinni zveřejnit vaše osobní údaje:
(a) pokud takové zpřístupnění vyžaduje orgán státní moci, soudní, donucovací nebo regulační orgán (například jako součást probíhajícího vyšetřování, předvolání, obdobného soudního procesu nebo řízení);
(b) pokud takové zpřístupnění vyžadují jiné platné zákony, nařízení nebo právní předpisy; a
(c) pokud se v dobré víře domníváme, že je takové zpřístupnění nezbytné k ochraně nebo obhajobě našich práv nebo práv někoho jiného a můžeme tak pomoci při vyšetřování nezákonných aktivit a jejich předcházení.
Zprávy související s podvodnými tabulkami a jinými aktivitami eliminace podvodů, zdroje údajů, rozhraní API a řídící panely související s eliminací podvodů, které neobsahují osobní údaje, mohou být sdíleny nebo zpřístupněny zákazníkům a jiným třetím stranám, včetně například organizací v rámci odvětví, aby společnost DoubleVerify mohla podle potřeby vykonávat svoji obchodní aktivitu provozu, udržení a zlepšení části eliminace podvodů v rámci našich Řešení a boje proti podvodům v reklamách.
S našimi zákazníky nesdílíme žádné vaše osobní údaje. Veškeré zprávy a analýzy, které poskytujeme našim zákazníkům prostřednictvím našeho portálu, jsou anonymní, což znamená, že neobsahují žádné osobní údaje. Zprávy jsou obecně podávány jako celek, ale za určitých omezených okolností se našim zákazníkům poskytují zprávy o úrovni zobrazení prostřednictvím koncových bodů FTP nebo API, pokud takové zprávy neobsahují žádné osobní údaje. Považujeme-li to za nezbytné k uskutečnění našich obchodních účelů v rámci poskytování, udržení a zlepšování Řešení, můžeme s třetími stranami sdílet technické informace, které jsou anonymní v souhrnných formátech nebo v nezpracovaném formátu. Kromě toho můžeme v rámci našeho běžného podnikání sdílet anonymní nebo neidentifikované údaje; například pro účely publikace případných studií a zpráv, které ukazují trendy o výhodách a výkonu našich Řešení.
Aby se předešlo pochybnostem, nezpřístupňuje společnost DoubleVerify osobní údaje subjektům, které působí jako „podnik“ nebo „třetí strana“ podle zákonů, jako je CCPA.
Společnost DoubleVerify uchovává jakékoli osobní údaje zpracované prostřednictvím svých Řešení pouze tak dlouho, jak je to nezbytné pro splnění účelů uvedených v těchto zásadách o ochraně osobních údajů v rámci Řešení a v žádném případě ne déle než čtyřicet pět (45) dní. Po uplynutí této doby budou veškeré osobní údaje ze systémů společnosti DoubleVerify bezpečně odstraněny.
Tabulky podvodů lze uchovávat na dobu neurčitou, aby byla zajištěna správná funkčnost Řešení pro eliminaci podvodů.
Vzhledem k tomu, že technické informace jsou anonymní, může si je společnost DoubleVerify ponechat na dobu neurčitou nebo tak dlouho, jak je uvedeno v zásadách společnosti DoubleVerify a v souladu s platnými zákony a smlouvami, které společnost DoubleVerify uzavřela se svými zákazníky.
Společnost DoubleVerify zavedla vhodná technická, fyzická a organizační opatření určené k ochraně veškerých osobních údajů před náhodným nebo nezákonným zničením nebo náhodnou ztrátou, poškozením, pozměněním, neoprávněným zpřístupněním nebo přístupem, jakož i všemi dalšími formami nezákonného zpracování. I když se řídíme obecně přijímanými standarty a osvědčenými postupy k ochraně osobních údajů, žádný způsob ukládání nebo přenosu není stoprocentně bezpečný. Neustále však pracujeme na zlepšování našich záruk a udržujeme vaše osobní údaje bezpečné.
Vezměte prosím na vědomí, že osobní údaje, které shromažďujeme, mohou být předávány a udržovány na serverech nebo databázích mimo vaši zemi, okres, stát nebo jinou jurisdikci. I když mohou být vaše osobní údaje přenášeny prostřednictvím místního dočasného datového centra, aby byla zajištěna účinnost a odezva Řešení, ukládá společnost DoubleVerify všechny osobní údaje shromážděné prostřednictvím svých Řešení ve Spojených státech. Jako globální společnost máme úřady se sídlem ve Spojených státech, Spojeném království, Francii, Belgii, Finsku, Německu, Izraeli, Kanadě, Mexiku, Brazílii, Japonsku, Indii, Singapuru a Austrálii. Naši zaměstnanci v těchto lokalitách mohou být požádání o přístup k vašim osobním údajům, aby podpořili naše Řešení. Úroveň ochrany údajů stanovená v některých z těchto lokalit, jako např. ve Spojených státech, může být nižší než úroveň v Evropské unii nebo v jiných jurisdikcích, které přijaly přísné zákony a regulační předpisy na ochranu osobních údajů.
V souladu s požadavky na ochranu soukromí a zabezpečení, které byly uloženy podnikatelským firmám v Evropské unii, podnikáme všechny možné kroky, abychom zajistili bezpečné uložení vašich osobních údajů v naší společnosti. Rovněž zajišťujeme, aby jakýkoli jiný příjemce vašich osobních údajů nabízel odpovídající úroveň ochrany a zabezpečení, například uzavřením příslušných vzájemných dohod a v případě potřeby, standartních smluvních doložek nebo jiných podobných mechanismů pro přenos údajů schválených Evropskou komisí nebo jiným příslušným regulačním orgánem. Postupy společnosti DoubleVerify na ochranu osobních údajů popsané v tomto oznámení o ochraně osobních údajů splňují pravidla systému Asijsko-pacifického hospodářského společenství (dále jen zkr. APEC) pro přeshraniční ochranu soukromí (dále jen zkr. CBDR) a rozpoznání soukromí pro zpracovatele (dále jen zkr. PRP). Systémy APEC CBPR a APEC PRP poskytují organizacím struktury zajišťující ochranu osobních údajů přenášených mezi účastníky společenství APEC. Více informací o strukturách Asijsko-pacifického hospodářského společenství (APEC), naleznete zde. Máte-li jakékoli dotazy ohledně toho, kde ukládáme osobní údaje, můžete nás kontaktovat způsoby, které jsou popsány v části 13 tohoto globálního oznámení o ochraně osobních údajů s názvem „Jak kontaktovat společnost DoubleVerify“.
Kromě toho společnost DoubleVerify Inc. a její dceřiné společnosti Outrigger Media, Inc. d/b/a OpenSlate, Scibids Technology Inc., Zentrick Inc. („DoubleVerify“), dodržují evropsko-americký rámec ochrany osobních údajů (EU-USA DPF), rozšíření EU-USA DPF o Spojené království a švýcarsko-americký rámec ochrany osobních údajů (švýcarsko-americký DPF), jak je stanoveno americkým ministerstvem obchodu. Společnost DoubleVerify potvrdila americkému ministerstvu obchodu, že dodržuje principy evropsko-amerického rámce ochrany osobních údajů (principy EU-USA DPF) v souvislosti se zpracováním osobních údajů získaných z Evropské unie na základě EU-USA DPF a ze Spojeného království (a Gibraltaru) podle rozšíření EU-USA DPF pro Spojené království. Společnost DoubleVerify potvrdila Ministerstvu obchodu USA, že dodržuje principy švýcarsko-amerického rámce ochrany osobních údajů (principy švýcarsko-amerického DPF) v souvislosti se zpracováním osobních údajů získaných ze Švýcarska na základě švýcarsko-amerického DPF. V případě rozporu mezi podmínkami v těchto zásadách ochrany osobních údajů a evropsko-americkými a/nebo švýcarsko-americkými principy DPF, mají principy přednost. Chcete-li se dozvědět více o programu rámce ochrany osobních údajů (DPF) a zobrazit naši certifikaci, navštivte prosím stránky https://www.dataprivacyframework.gov/.
Společnost DoubleVerify je odpovědná za zpracování osobních údajů, které obdrží v rámci DPF, a následně je předá třetí straně jednající jejím jménem jako zástupce. Společnost DoubleVerify dodržuje principy DPF při všech dalších předáváních osobních údajů z EU, Spojeného království a Švýcarska, včetně ustanovení o odpovědnosti za další předávání.
Federální obchodní komise má pravomoc nad dodržováním evropsko-amerického DPF, rozšířením evropsko-amerického DPF pro Spojené království a švýcarsko-amerického DPF společnosti DoubleVerify. V určitých situacích může být požadováno, aby společnost DoubleVerify zveřejnila osobní údaje v reakci na zákonné požadavky veřejných orgánů, včetně splnění požadavků na národní bezpečnost nebo vymáhání práva.
V souladu s evropsko-americkým DPF, rozšířením EU-USA DPF pro Spojené království a švýcarsko-americkým DPF se společnost DoubleVerify zavazuje předložit nevyřešené stížnosti týkající se našeho nakládání s osobními údaji, které obdržíme na základě evropsko-amerického DPF, rozšíření evropsko-amerického DPF pro Spojené království a švýcarsko-amerického DPF společnosti TRUSTe, alternativnímu poskytovateli řešení sporů se sídlem ve Spojených státech. Pokud od nás neobdržíte včasné potvrzení své stížnosti týkající se principů DPF nebo pokud jsme vaši stížnost týkající se principů DPF nevyřešili k vaší spokojenosti, navštivte prosím stránky https://feedback-form.truste.com/watchdog/request, kde naleznete více informací a kde můžete i podat stížnost. Tyto služby pro řešení sporů jsou vám poskytovány zdarma.
V případě stížností týkajících se dodržování DPF, které nejsou vyřešeny žádným z ostatních mechanismů DPF, máte za určitých podmínek možnost zahájit závazné rozhodčí řízení. Další informace naleznete na oficiálních webových stránkách DPF.
V určitých jurisdikcích mohou mít koncoví uživatelé práva subjektu údajů, která jim umožňují podávat žádosti týkající se jejich osobních údajů. Většina jurisdikcí také poskytuje koncovým uživatelům právo být informováni o tom, jak jsou veškeré osobní údaje shromažďovány, používány a s kým mohou být sdíleny nebo komu mohou být zpřístupněny a za jakými účely. Oznámení společnosti DoubleVerify o ochraně osobních údajů v rámci Řešení má tyto požadavky splnit, pokud ale máte další dotazy nebo chcete-li lépe porozumět tomu, jak mohou být vaše osobní údaje shromážděny, použity, případně o tom, s kým mohou být sdíleny nebo komu mohou být zpřístupněny a proč, kontaktujte nás prostřednictvím níže uvedené části 13 s názvem „Jak kontaktovat společnost DoubleVerify“.
Obyvatelé Evropského hospodářského prostoru, Spojeného království, Švýcarska nebo Kalifornie mají mimo jiné několik práv podle platných zákonů a předpisů o ochraně osobních údajů, jako jsou GDPR a CCPA. K uplatnění těchto práv můžete použít tento formulář nebo nás můžete kontaktovat způsobem uvedeným v níže uvedeném oddíle 13 s názvem „Jak kontaktovat společnost DoubleVerify“). V souladu s určitými zákony a předpisy, jako je CCPA, můžete také určit autorizovaného zástupce, aby požadoval nebo uplatnil právo vaším jménem. Za uplatnění vašich práv vás nebudeme diskriminovat, ani se vám nebudeme mstít.
Tyto práva jsou následující:
Za předpokladu, že lze přiřadit koncového uživatele k osobním údajům, které uchováváme v našich systémech a v maximálně možné míře, splníme jakýkoli požadavek týkající se koncového uživatele. Za určitých okolností můžeme však být požádáni o ověření vaší totožnosti, abychom vyhověli požadavku. K ověření vaší totožnosti a pochopení rozsahu vašeho požadavku, budeme si možná muset vyžádat další údaje o vás. Abyste mohli podat žádost nebo ji splnit, nebudete muset vytvořit žádný účet. Abychom s vámi mohli komunikovat a podpořit váš požadavek budete muset uvést vaši e-mailovou adresu i jakékoli informace, které budeme potřebovat k ověření, zda o vás uchováváme nějaké osobní údaje. Berte prosím na vědomí, že mohou nastat okolnosti, které nám znemožní splnit váš požadavek, ale pokud se tak stane, vysvětlíme proč. Pokud o vás neuchováváme žádné osobní údaje, budeme vás o tom informovat. Uděláme vše proto, abychom na vaše dotazy a požadavky reagovali co nejdříve, ale nechte nám prosím na odpověď třicet (30) dní.
Pokud společnost DoubleVerify vystupuje jako „zpracovatel“, „dodavatel“ nebo „poskytovatel služeb“, jak je uvedeno v platném zákoně, můžeme vás požádat, abyste svůj požadavek směřovali na příslušného zákazníka, který jedná jako „správce“ nebo „obchodní partner“.
Určité zákony a předpisy na ochranu soukromí, jako je CCPA, vyžadují po obchodních firmách, aby oznámili, zda prodávají nějaké osobní údaje. Společnost DoubleVerify nezveřejňuje osobní údaje způsobem, který by představoval jejich „prodej“ nebo „sdílení“ podle zákonů států Kalifornie, Virginie nebo Nevada či podobných zákonů.
Společnost DoubleVerify používá umělou inteligenci („AI“) v různých funkcích a různými způsoby v rámci celé organizace. Přestože společnost DoubleVerify využívá technologie umělé inteligence, nezapojujeme se do „automatizovaného rozhodování“, jak je definováno platnými zákony a předpisy o ochraně osobních údajů.
Toto oznámení o ochraně osobních údajů v rámci řešení se v rozsahu příslušných platných a povolených zákonů a předpisů řídí a vykládá v souladu s interními zákony a jurisdikcí státu Delaware a místem řešení jakýchkoli sporů je Delaware.
Toto oznámení o ochraně osobních údajů Řešení můžeme občas aktualizovat proto, aby odráželo změny našich Řešení, postupů, zásad nebo jakékoli jiné interních nebo externí změny a také proto, aby splňovalo všechny nové platné právní požadavky. Všechny změny budou zveřejněny, jakmile vstoupí v platnost. Aktualizujeme také „datum účinnosti“ uvedený v horní části tohoto oznámení o ochraně osobních údajů, abyste věděli, kdy byla aktualizace provedena. Doporučujeme vám pravidelně prohlížet toto oznámení o ochraně osobních údajů v rámci Řešení, abyste byli o těchto změnách informováni. Vezměte prosím na vědomí, že jakýkoli překlad tohoto oznámení o ochraně osobních údajů Řešení je určen pouze k usnadnění vašeho přístupu k těmto informacím. Jedinou oficiální verzí tohoto oznámení o ochraně osobních údajů v rámci Řešení je verze v angličtině a veškeré nepřesnosti nebo nesrovnalosti v překladu nejsou závazné a nemají právní účinek pro účely dodržování předpisů nebo vymáhání práv.
Pokud máte nějaké dotazy, připomínky nebo komentáře k tomuto oznámení o ochraně osobních údajů v rámci Řešení nebo pokud se domníváte, že vaše osobní údaje byly použity způsobem, který není v souladu s oznámením o ochraně osobních údajů, můžete kontaktovat náš tým na ochranu osobních údajů na následující adrese:
Pověřenec pro ochranu soukromí / pověřenec pro ochranu osobních údajů (tým pro ochranu osobních údajů) Kontaktní údaje
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy-policy@doubleverify.com
Pokud máte nevyřešení obavy týkající se ochrany soukromí nebo použití údajů, který jsme neřešili uspokojivě, kontaktujte našeho (bezplatného) poskytovatele řešení sporů třetích stran se sídlem v USA prostřednictvím následujícího odkazu https://feedback-form.truste.com/watchdog/request. Zavázali jsme se k tomu, abychom dosáhli spravedlivého řešení jakéhokoli sporu nebo obavy ohledně vašeho soukromí nebo tohoto oznámení o ochraně osobních údajů v rámci Řešení. Pokud se však domníváte, že jsme vám nebyli schopni pomoci, nic v tomto oznámení o ochraně osobních údajů v rámci Řešení neomezuje vaše práva podle platných zákonů, včetně vaší schopnosti podat stížnost u místního úřadu podle místa vašeho bydliště, u místního úřadu pro ochranu údajů nebo u jiného úřadu s jurisdikcí v záležitostech týkajících se ochrany soukromí.
Ikrafttrædelsesdato: 28. juni 2024
DoubleVerify Inc., sammen med dets globale datterselskaber (samlet benævnt “DoubleVerify”, “vi”, “os” eller “vores”) er brancheførende inden for gennemsigtighed og ansvarlighed i onlineannoncering. DoubleVerify bruger forskellige teknologier til at indsamle oplysninger om onlineannoncering, webstedstrafik, mobilapptrafik og forbundet enhedstrafik for at levere produkter og løsninger til gennemsigtighed og ansvarlighed i annoncering (samlet benævnt “løsninger”). Denne databeskyttelseserklæring (“databeskyttelseserklæring for løsninger”) forklarer, hvem vi er, hvordan vi indsamler, bruger og deler personoplysninger gennem vores løsninger, samt hvordan du kan udøve dine databeskyttelsesrettigheder.
Hvis du ønsker flere oplysninger om, hvordan DoubleVerify behandler personoplysninger, der indsamles på vores kundeorienterede websteder, bedes du besøge vores databeskyttelseserklæring for websteder og markedsføring.
Hvis du bruger DoubleVerify-løsninger, og du ønsker flere oplysninger om, hvordan DoubleVerify behandler personoplysninger, der indsamles gennem vores rapporteringsværktøjer, bedes du besøge vores databeskyttelseserklæring for rapporteringsværktøjer.
Vi anbefaler, at du læser denne databeskyttelseserklæring for løsninger i sin helhed for at sikre, at du er fuldt informeret. For at gøre det nemmere for dig at finde og gennemgå specifikke dele af denne databeskyttelseserklæring for løsninger, har vi dog opdelt den i følgende afsnit:
DoubleVerifys akkrediterede platforme leverer uafhængig digital mediemåling, data og analyser om levering af annonceeksponeringer og webstedstrafik, for at hjælpe annoncører, bureauer og sælgere af annonceringsaktiver (samlet benævnt “kunder”) med at bekræfte nøjagtige leveringsegenskaber, herunder brand-sikkerhed, visningsmålinger, kontekstmæssige og miljømæssige parametre (f.eks. det websted, hvor en annonce vises, og hvor den vises på websiden), kvalitetsmæssige egenskaber ved annonceeksponeringer og webstedstraffik, og leverer indsigter, der gør det muligt for vores kunder at træffe informerede beslutninger om placeringen af deres kreative materialer og brand.
Vi går ind for at yde stærk databeskyttelse til enhver enkeltperson, hvis oplysninger vi måtte behandle i enhver egenskab – fordi vi mener, at databeskyttelse er en grundlæggende rettighed, ikke noget, der bør afhænge af, hvor du bor. For at leve op til dette princip, behandler vi alle oplysninger, der vedrører eller er knyttet til en identificeret eller identificerbar enkeltperson, som “personoplysninger”, uanset den pågældende persons placering. Hvad angår vores løsninger, begrænser DoubleVerify eventuelle oplysninger, som vi indsamler, til oplysninger, der ikke giver mulighed for identifikation af en enkeltperson uden yderligere oplysninger. For eksempel behandler DoubleVerify din internetprotokoladresse (“IP”), som er et nummer, der automatisk tildeles en computer, når internettet bruges. Selvom DoubleVerify behandler sådanne oplysninger som personoplysninger i overensstemmelse med bedste praksis og gældende love, kombinerer vi aldrig de pågældende oplysninger med eventuelle andre oplysninger, der ville gøre det muligt for os at identificere den enkeltperson, som oplysningerne vedrører.
Denne databeskyttelseserklæring for løsninger er beregnet til at informere enkeltpersoner, hvis oplysninger kan behandles gennem vores løsninger (“slutbruger(e)” eller, “du” og “din”) om: (1) de typer af oplysninger, som DoubleVerify kan indsamle om dig eller din enhed, når en annonce, der analyseres af os, leveres til dig på et websted, som du ser eller i en app, som du bruger, (2) vores databeskyttelsespraksisser, hvordan vi kan bruge, dele, og på anden måde behandle oplysninger, der betragtes som personoplysninger, og (3) hvad dine rettigheder er med hensyn til sådanne personoplysninger. Denne databeskyttelseserklæring for løsninger forklarer også, hvilke ikke-personplysninger (“tekniske oplysninger”) vi indsamler om de annoncer, som vi sporer, og hvordan vi bruger de pågældende tekniske oplysninger til at drive vores løsninger.
DoubleVerifys løsninger til identifikation og bekæmpelse af svig (“bekæmpelse af svig”) og bekræftelse af geografisk overholdelse (“geografisk bekræftelse”) kræver behandling af personoplysninger. Undtagen under begrænsede omstændigheder, der er beskrevet nedenfor, med hensyn til love og forordninger såsom den generelle forordning om databeskyttelse (“GDPR”), driver DoubleVerify bekæmpelse af svig som en “dataansvarlig” og geografisk bekræftelse som en “databehandler”. Med hensyn til Californiens lov til beskyttelse af forbrugeres personoplysninger (California Consumer Privacy Act, “CCPA”) og andre amerikanske staters lovgivningsmæssige rammeværk, kan vores betegnelse variere afhængigt af det specifikke forhold til hver enkelt kunde. Da de personoplysninger, som vi behandler, indsamles af vores teknologi og “gøres tilgængelige” for os af vores kunder, fungerer vi generelt som en “kontrahent” i henhold til CCPA eller som en “databehandler” i henhold til andre amerikanske staters love og lovgivningsmæssige rammeværk. Uanset det foregående, under begrænsede omstændigheder, hvor personoplysninger deles med DoubleVerify via tilpassede integrationer og andre ikke-standardmetoder, for eksempel, når sådanne personoplysninger indsamles og tilvejebringes af en kunde med henblik på analyse af DoubleVerify, kan vi anses for at være en “databehandler” eller en “tjenesteudbyder” i henhold til CCPA. Dette scenarie er mest almindeligt i vores partnerskaber med sociale mediekunder og andre kunder, der driver ejendomsretligt beskyttede miljøer, ofte omtalt som “walled gardens”.
Bortset fra bekæmpelse af svig, herunder som påkrævet for at tælle eksponeringer i henhold til standardpraksisser i branchen (f.eks. retningslinjer fra Media Ratings Council) og geografisk bekræftelse, kræver DoubleVerifys andre løsninger (såsom synlighed, brand-sikkerhed og egnethed) generelt ikke behandling af personoplysninger. Der er dog omstændigheder, såsom tilfælde, hvor vi kan levere sådanne løsninger til kunder, der driver “walled gardens”, hvor disse kunder, i deres rolle som dataansvarlige, kan kræve, at DoubleVerify behandler yderligere personoplysninger om slutbrugere eller enkeltpersoner, der opretter konti og indhold i kundens miljøer. I ethvert sådant scenarie træffer kunder afgørelse om, hvilke personoplysninger, der behandles, og i deres rolle som dataansvarlige afgør de også, efter eget skøn, retsgrundlaget for behandlingen af sådanne personoplysninger. For yderligere oplysninger om disse kunders databeskyttelsespraksisser, de behandlede personoplysninger og det gældende retsgrundlag for behandling, bør du gennemgå hver kundes relevante og gældende databeskyttelseserklæringer. Hvis du kontakter DoubleVerify for at forhøre dig om disse programmer, kan vi tilvejebringe nogle grundlæggende oplysninger for dig om det arbejde, som vi udfører for disse kunder, men vi anbefaler, at du kontakter den individuelle kunde eller gennemgår den databeskyttelsesdokumentation, som de stiller til rådighed på deres ejendomme.
I forbindelse med love såsom GDPR, er DoubleVerifys retsgrundlag for behandling af personoplysninger gennem vores løsninger den legitime interesse i: (i) at vores kunder undgår annoncerelateret svig og præsenterer geografisk nøjagtige og overensstemmende oplysninger til slutbrugere, (ii) at slutbrugerne modtager svindelfri og geografisk nøjagtige og overensstemmende oplysninger, og (iii) den fortsatte tilgængelighed af et gratis internet for offentligheden.
DoubleVerify deltager i IAB-gennemsigtigheds- og samtykkerammeværket (TCFv2.2 – leverandør-id 126), og vi bruger legitim interesse som vores grundlag for indsamling af oplysninger til følgende formål:
I begrænsede scenarier kan den enhed, der er ansvarlig for IAB Europes gennemsigtigheds- og samtykkerammeværk på den ejendom, hvor DoubleVerify-løsninger drives, gøre vores geografiske bekræftelse til genstand for samtykke. I disse meget begrænsede tilfælde vil samtykke gælde for at:
For at udføre sine forretningsmæssige formål med at levere, vedligeholde og forbedre sine løsninger, indsamler og bruger DoubleVerify visse kategorier af personoplysninger og tekniske oplysninger. Kategorierne af personoplysninger og tekniske oplysninger, der behandles gennem DoubleVerify-løsningerne, er beskrevet nedenfor. I det omfang personoplysninger er nødvendige for driften af en eller flere funktioner i en DoubleVerify-løsning, vil sådanne personoplysninger kun blive brugt til de specifikke formål, der er beskrevet nedenfor, medmindre andet kræves ved lov. Derudover kan det under visse omstændigheder være nødvendigt at behandle personoplysningerne sammen med nogle tekniske oplysninger, således at DoubleVerifys løsninger kan fungere korrekt. I sådanne scenarier betragtes de kombinerede oplysninger som personoplysninger og beskyttes i overensstemmelse hermed. Vi kombinerer, analyserer eller beriger aldrig de personoplysninger og tekniske oplysninger, som vi behandler, med yderligere oplysninger med henblik på at identificere slutbrugerne. Vi sporer aldrig dig eller dine onlineaktiviteter på tværs af apps og websteder eller over tid, vi er ikke afhængige af vedvarende teknologier såsom tredjepartscookies, og vi opretter aldrig profiler eller målgrupper for at målrette enkeltpersoner.
Under begrænsede omstændigheder kan en kunde, der fungerer som en “walled garden”, kræve, at DoubleVerify behandler yderligere personoplysninger for at muliggøre sine løsninger. Sådanne yderligere personoplysninger kan vedrøre slutbrugere, enkeltpersoner, der opretter konti i sådanne “walled gardens” eller enkeltpersoner, der opretter indhold, der offentliggøres i sådanne “walled garden”-miljøer. I det omfang, at en af dets kunder, der fungerer som en “walled garden”, kræver, at DoubleVerify behandler yderligere personoplysninger for at muliggøre visse løsninger, skal DoubleVerify udelukkende behandle sådanne personoplysninger med henblik på at opfylde sine forpligtelser over for kunden og i streng overensstemmelse med kundens anvisninger, som påkrævet for at drive, vedligeholde og, hvis relevant, forbedre løsningerne. Vi arbejder ihærdigt med disse kunder for at sikre, at de behandlede personoplysninger udelukkende begrænses til de personoplysninger, der er nødvendige for at opfylde disse formål. Under begrænsede omstændigheder kan vores interaktion med “walled gardens” resultere i tilfældig modtagelse af personoplysninger. DoubleVerify arbejder omhyggeligt på at overvåge sådanne tilfælde for at sikre, at sådanne personoplysninger ikke behandles ud over modtagelse, andet end for at fjerne dem sikkert fra vores systemer. Da de specifikke kategorier af personoplysninger i disse scenarier afhænger af kundens tilpassede integration og beslutninger, og varierer fra kunde til kunde, anbefaler vi, at du kontakter den individuelle kunde eller gennemgår databeskyttelsesdokumentationen, som de stiller til rådighed på deres ejendomme, hvis du har yderligere spørgsmål.
Løsningerne er ikke beregnet til eller rettet mod behandlingen af børns personoplysninger. Vi indsamler ikke bevidst personoplysninger fra børn, som en sådan betegnelse defineres i gældende love fra tid til anden. Hvis du er forælder eller værge og mener, at dit barns personoplysninger kan være blevet behandlet gennem løsningerne, bedes du kontakte os ved hjælp af oplysningerne i afsnit 13, “Sådan kontakter du DoubleVerify” nedenfor, og vi vil træffe foranstaltninger til at slette deres personoplysninger fra vores systemer på sikker vis.
DoubleVerify bruger kun de indsamlede tekniske oplysninger og personoplysninger til de formål, der er beskrevet i afsnit 3, “Hvilke oplysninger indsamler vi og til hvilke formål?” i denne databeskyttelseserklæring for løsninger. De tekniske oplysninger og dine personoplysninger behandles generelt for at levere rapportering, instrumentbræt, feedback og indsigter (“rapportering”) til vores kunder. DV-rapportering, i ethvert format, anonymiseres og aggregeres, eller, i det omfang der kræves oplysninger på eksponeringsniveau, afidentificeres hver eksponering for at sikre, at slutbrugeres personoplysninger aldrig deles med kunder. Uanset det foregående kan rapportering, der er opbygget til kunder, der fungerer som “walled gardens” (for eksempel sociale medievirksomheder) og andre kunder, der er afhængige af en sådan rapportering (for eksempel virksomheder, der annoncerer på sociale mediefeeds), omfatte oplysninger om enkeltpersoner, der opretter konti i sådanne “walled gardens” eller enkeltpersoner, der opretter indhold, der offentliggøres i sådanne “walled garden”-miljøer. Dette afsnit giver yderligere indsigt i, hvordan de tekniske oplysninger og dine personoplysninger behandles for at opnå de forretningsmæssige formål, der er angivet i afsnit 3 i denne databeskyttelseserklæring for løsninger.
DoubleVerify bruger de tekniske oplysninger, der indsamles via løsningerne, som angivet i afsnit 3.1, på følgende måder:
For at levere bekæmpelse af svig, bruger DoubleVerify de tekniske oplysninger og personoplysninger, der indsamles gennem løsningerne, som angivet i afsnit 3.1 og 3.2, til:
For at levere geografisk bekræftelse, bruger DoubleVerify de tekniske oplysninger og personoplysninger, der indsamles gennem løsningerne, som angivet i afsnit 3.3, til:
I det omfang, at en af dets kunder, der fungerer som en “walled garden”, kræver, at DoubleVerify behandler yderligere personoplysninger for at muliggøre visse løsninger, skal DoubleVerify udelukkende behandle sådanne personoplysninger med henblik på at opfylde sine forpligtelser over for kunden og i streng overensstemmelse med kundens anvisninger, som påkrævet for at drive, vedligeholde og, hvis relevant, forbedre løsningerne. Hvis du har eventuelle spørgsmål, anbefaler vi, at du kontakter den individuelle kunde eller gennemgår databeskyttelsesdokumentationen, som de stiller til rådighed på deres ejendomme.
DoubleVerify videregiver ikke personoplysninger til tredjeparter, undtagen som strengt nødvendigt i forbindelse med vores forretningsformål for at drive, vedligeholde og forbedre vores løsninger. I det omfang vi frivilligt deler eventuelle personoplysninger, sikrer vi, at de beskyttes af modtagerne på en måde, der er i overensstemmelse med vores egne politikker og standarder.
Vi kan dele dine personoplysninger med:
Tjenesteudbydere – virksomheder, som vi har indgået kontrakt med om at levere tjenester til os, såsom IT- og systemadministration, infrastruktur- og hostingtjenester, forskning og analyse, support og kvalitetssikring, sikkerhed og andre tjenester, til formålene og i medfør af det retsgrundlag, der er beskrevet ovenfor. Du kan anmode om en liste over vores tjenesteudbydere, hvilke personoplysninger de modtager og til hvilke formål ved at kontakte os. Du kan finde kontaktoplysninger i afsnit 13 “Sådan kontakter du DoubleVerify” i denne databeskyttelseserklæring for løsninger.
Tilknyttede selskaber – såsom et moderselskab, søsterselskaber, datterselskaber, joint ventures eller andre selskaber under fælles kontrol, i det omfang det er nødvendigt for at drive, vedligeholde og forbedre vores løsninger. Du kan anmode om en liste over vores tilknyttede selskaber, hvilke personoplysninger de modtager og til hvilke formål ved at kontakte os. Du kan finde kontaktoplysninger i afsnit 13 “Sådan kontakter du DoubleVerify” i denne databeskyttelseserklæring for løsninger.
Tredjeparter, der hyres af vores kunder – for at støtte vores kunder, kan vi integrere vores løsninger med andre værktøjer og tjenester, der hyres af vores kunder for at levere forbedrede tjenester og rapporteringskapaciteter. Under ingen omstændigheder modtager vi oplysninger fra disse integrationer, der gør det muligt for DoubleVerify at berige vores oplysninger og identificere slutbrugere. I begrænsede scenarier kan vi dele oplysninger på eksponeringsniveau med virksomheder, der hyres af vores kunder til at udføre undersøgelser om markedsføringseffektivitet. Under begrænsede omstændigheder kan vores kunder instruere os om at dele visse personoplysninger, der kræves for at aktivere funktionaliteten af et produkt eller en tjeneste, der ikke administreres af DoubleVerify.
Tredjeparter, der er involveret i en virksomhedstransaktion – i tilfælde af, at DoubleVerify opkøbes eller fusionerer med en anden virksomhed, eller i tilfælde af omstrukturering, opløsning eller anden grundlæggende virksomhedsændring.
Vi kan være juridisk forpligtede til at videregive dine personoplysninger:
(a) Hvis en offentlig enhed, domstol, retshåndhævende myndighed eller tilsynsmyndighed kræver en sådan videregivelse (for eksempel, som del af en igangværende undersøgelse, stævning, lignende retsproces eller retssag),
(b) Som ellers påkrævet i henhold til eventuel gældende lovgivning, forordning eller regel, og
(c) Hvis vi i god tro mener, at en sådan videregivelse er nødvendig for at beskytte eller forsvare vores eller andres rettigheder, for at hjælpe i en undersøgelse eller for at forhindre ulovlig aktivitet.
Svigtabeller og andre rapporter om bekæmpelse af svig, datafeeds, API’er og instrumentbræt, der ikke indeholder personoplysninger, kan deles med eller stilles til rådighed for kunder og andre tredjeparter, herunder, for eksempel, brancheorganisationer, som nødvendigt for, at DoubleVerify kan udføre sine forretningsmæssige formål med at levere, vedligeholde og forbedre ‘bekæmpelse af svig’-delen af vores løsninger og bekæmpe annoncesvig.
Vi deler ikke dine personoplysninger med vores kunder. Eventuelle rapporter og analyser, som vi gør tilgængelige for kunder via vores rapporteringsportal, er anonyme, hvilket betyder, at de ikke indeholder personoplysninger. Rapporterne aggregeres generelt, men under begrænsede omstændigheder leveres rapportering på eksponeringsniveau til vores kunder via FTP-slutpunkter eller API’er, forudsat at sådanne rapporter ikke indeholder eventuelle personoplysninger. Vi kan dele tekniske oplysninger, som er anonyme, i aggregerede formater eller i deres rå form, med tredjeparter, som vi anser for nødvendigt for at udføre vores forretningsformål med at levere, vedligeholde og forbedre løsningerne. Derudover kan vi dele anonyme eller afidentificerede oplyninger på aggregeret basis i løbet af vores normale forretningsdrift, for eksempel, for at offentliggøre casestudier og rapporter for at vise tendenser om fordelene ved og ydeevnen af vores løsninger.
For at undgå tvivl videregiver DoubleVerify ikke personoplysninger til enheder, der fungerer som en “virksomhed” eller en “tredjepart” i henhold til love såsom CCPA.
DoubleVerify opbevarer kun eventuelle personoplysninger, der behandles gennem sine løsninger, så længe det er nødvendigt for at opfylde de formål, der er beskrevet i denne databeskyttelseserklæring for løsninger, og under ingen omstændigheder længere end femogfyrre (45) dage. Ved udløbet af den pågældende periode fjernes personoplysningerne fra DoubleVerifys systemer på sikker vis.
Svigtabeller kan opbevares på ubestemt tid for at sikre den korrekte funktionalitet af løsningen til bekæmpelse af svig.
Tekniske oplysninger, som af natur er anonyme, kan opbevares af DoubleVerify på ubestemt tid eller så længe som angivet i DoubleVerifys politikker og tilladt ved gældende lov og DoubleVerifys aftaler med sine kunder.
DoubleVerify har implementeret passende tekniske, fysiske og organisatoriske foranstaltninger, der er beregnet til at beskytte personoplysninger mod utilsigtet eller ulovlig tilintetgørelse eller utilsigtet tab, skade, ændring, uautoriseret videregivelse eller adgang, samt alle andre former for ulovlig behandling. Selvom vi følger generelt accepterede standarder og bedste praksisser til beskyttelse af personoplysninger, er ingen opbevaringsmetode eller afsendelse 100 % sikker. Vi arbejder imidlertid konstant på at forbedre vores sikkerhedsforanstaltninger og holde dine personoplysninger sikre.
Vær opmærksom på, at de personoplysninger, som vi indsamler, kan blive overført til og opretholdt på servere eller databaser, der befinder sig uden for din stat, provins, land eller anden retskreds. Selvom dine personoplysninger kan sendes gennem et lokalt midlertidigt datacenter for at sikre, at løsningerne er effektive og lydhøre, opbevarer DoubleVerify i sidste ende alle personoplysninger, der indsamles gennem løsningerne, i USA. Som en global virksomhed har vi kontorer i USA, Storbritannien, Frankrig, Belgien, Finland, Tyskland, Israel, Canada, Mexico, Brasilien, Japan, Indien, Singapore og Australien. Vores medarbejdere på disse steder skal muligvis tilgå dine personoplysninger for at understøtte vores løsninger. Det niveau af databeskyttelse, der er etableret på nogle af disse steder, såsom USA, kan være lavere end det niveau, der er etableret i EU eller andre retskredse, der har vedtaget stærke databeskyttelseslove og -forordninger.
Vi træffer foranstaltninger til at sikre, at dine personoplysninger opbevares sikkert hos os, og opfylder lovgivningsmæssige databeskyttelses- og sikkerhedskrav, der pålægges virksomheder i Den Europæiske Union. Vi sikrer også, at eventuel anden modtager af dine personoplysninger tilbyder et tilstrækkeligt niveau af beskyttelse og sikkerhed, for eksempel, ved at indgå de relevante back-to-back-aftaler og, hvis påkrævet, standardkontraktbestemmelser eller en alternativ mekanisme til overførsel af oplysninger som godkendt af Europa-Kommissionen eller anden gældende tilsynsmyndighed. DoubleVerifys databeskyttelsespraksisser, der er beskrevet i denne databeskyttelseserklæring, overholder APEC Cross Border Privacy Rules-systemet (CBPR) og Privacy Recognition for Processors-systemet (PRP) APEC CBPR-systemet og APEC PRP-systemet tilvejebringer rammer, således at organisationer kan sikre beskyttelse af personoplysninger, der overføres mellem deltagende APEC-økonomier. Du kan finde flere oplysninger om APEC-rammeaftalerne her. Hvis du har eventuelle spørgsmål om, hvor vi opbevarer personoplysninger, kan du kontakte os som beskrevet i afsnit 13 “Sådan kontakter du DoubleVerify” i denne globale databeskyttelseserklæring.
Derudover overholder DoubleVerify Inc. og dets datterselskaber Outrigger Media, Inc., der driver virksomhed under navnet OpenSlate, Scibids Technology Inc., Zentrick Inc. (“DoubleVerify”) EU-USA-databeskyttelsesrammen (EU-USA DPF), den britiske udvidelse af EU-USA DPF og den schweizisk-amerikanske databeskyttelsesramme (den schweiziske-amerikanske DPF) som fremsat af det amerikanske handelsministerium. DoubleVerify har certificeret over for det amerikanske handelsministerium, at det overholder EU-USA-databeskyttelsesrammeprincipperne (EU-USA DPF-principper) for så vidt angår behandling af personoplysninger, der modtages fra Den Europæiske Union i henhold til EU-USA DPF, og fra Storbritannien (og Gibraltar) i henhold til den britiske udvidelse af EU-USA DPF. DoubleVerify har certificeret over for det amerikanske handelsministerium, at det overholder de schweiziske-amerikanske databeskyttelsesrammeværk-principper (schweiziske-amerikanske DPF-principper) for så vidt angår behandling af personoplysninger, der modtages fra Schweiz i henhold til det schweiziske-amerikanske DPF. Hvis der er eventuel uoverensstemmelse mellem vilkårene i denne privatlivspolitik og EU-USA DPF-principperne og/eller de schweiziske-amerikanske DPF-principper, skal principperne have forrang. Hvis du vil vide mere om databeskyttelsesrammeprogrammet (DPF), og for at se vores certificering, bedes du besøge https://www.dataprivacyframework.gov/.
DoubleVerify er ansvarlig for behandlingen af personoplysninger, som den modtager i henhold til DPF, og efterfølgende overfører til en tredjepart, der fungerer som agent på dennes vegne. DoubleVerify overholder DPF-principperne for alle videreoverførsler af personoplysninger fra EU, Storbritannien og Schweiz, herunder bestemmelserne om erstatningsansvar ifm. videreoverførsel.
Federal Trade Commission har jurisdiktion over DoubleVerifys overholdelse af EU-USA DPF, den britiske udvidelse af EU-USA DPF og det schweiziske-amerikanske DPF. I visse situationer kan DoubleVerify være forpligtet til at videregive personoplysninger som svar på lovlige anmodninger fra offentlige myndigheder, herunder for at opfylde nationale sikkerheds- eller retshåndhævelseskrav.
I overensstemmelse med EU-USA DPF, den britiske udvidelse af EU-USA DPF og det schweiziske-amerikanske DPF, forpligter DoubleVerify sig til at henvise uløste klager vedrørende vores håndtering af personoplysninger, der modtages i henhold til EU-USA DPF, den britiske udvidelse af EU-USA DPF og det schweiziske-amerikanske DPF til TRUSTe, en alternativ tvistbilæggelsesudbyder med hjemsted i USA. Hvis du ikke modtager rettidig anerkendelse af din klage vedrørende DPF-principper fra os, eller hvis vi ikke har behandlet din klage vedrørende DPF-principper til din tilfredshed, bedes du besøge https://feedback-form.truste.com/watchdog/request for flere oplysninger eller for at indgive en klage. Disse tvistbilæggelsestjenester leveres uden omkostninger for dig.
For klager vedrørende DPF-overholdelse, der ikke løses af nogen af de andre DPF-mekanismer, har du under visse omstændigheder mulighed for at påberåbe dig bindende voldgift. Yderligere oplysninger kan findes på det officielle DPF-websted.
Slutbrugere i visse retskredse kan have rettigheder som registrerede, der giver dem mulighed for at fremsætte anmodninger vedrørende deres personoplysninger. De fleste retskredse giver også slutbrugere ret til at blive informeret om, hvordan eventuelle personoplysninger indsamles, bruges og hvem de kan deles med eller videregives til, samt til hvilke formål. DoubleVerifys databeskyttelseserklæring for løsninger er beregnet til at opfylde alle sådanne krav, men hvis du har yderligere spørgsmål eller gerne vil have en bedre forståelse af, hvordan dine personoplysninger blev indsamlet, brugt, eller hvem de kan være blevet delt med eller videregivet til, og hvorfor, bedes du kontakte os ved hjælp af afsnit 13 “Sådan kontakter du DoubleVerify” nedenfor.
Beboere i bl.a. Det Europæiske Økonomiske Samarbejdsområde, Storbritannien, Schweiz eller Californien, har adskillige rettigheder i henhold til de gældende databeskyttelseslove og -forordninger, såsom i henhold til GDPR og CCPA. For at udøve disse rettigheder kan du bruge denne formular eller kontakte os ved hjælp af afsnit 13 “Sådan kontakter du DoubleVerify” nedenfor. I overensstemmelse med visse love og forordninger, såsom CCPA, kan du også udpege en autoriseret agent til at indsende en anmodning eller udøve en rettighed på dine vegne. Vi vil ikke forskelsbehandle eller udsætte dig for repressalier for at udøve dine rettigheder.
Disse rettigheder er:
I videst muligt omfang efterkommer vi enhver anmodning relateret til en slutbruger, forudsat at vi kan matche slutbrugeren med personoplysninger, som vi opbevarer på vores systemer. Under visse omstændigheder kan vi dog være forpligtede til at bekræfte din identitet for at efterkomme en anmodning. For at bekræfte din identitet eller forstå omfanget af din anmodning, kan vi være nødt til at anmode om yderligere oplysninger om dig. Du vil ikke blive bedt om at oprette en konto hos os for at indsende en anmodning eller få den efterkommet. Du skal angive en e-mailadresse, så vi kan kommunikere med dig og understøtte din anmodning, samt eventuelle oplysninger, som vi skal bruge for at give os mulighed for at bekræfte, hvorvidt vi opbevarer eventuelle personoplysninger om dig. Vær opmærksom på, at der kan være omstændigheder, hvor vi ikke kan efterkomme din anmodning, men hvis vi ikke kan efterkomme din anmodning, vil vi forklare hvorfor. I det omfang vi ikke opbevarer eventuelle personoplysninger om dig, informerer vi dig herom. Vi gør vores bedste for at besvare alle henvendelser og anmodninger så hurtigt som muligt, men der kan gå op til tredive (30) dage, før vi kan svare.
I det omfang, at DoubleVerify fungerer som en “databehandler”, “kontrahent” eller “tjenesteudbyder”, som defineret i gældende lovgivning, kan du være nødt til at rette dine anmodninger om at udøve dine rettigheder til den relevante kunde, der fungerer som “dataansvarlig” eller “virksomhed”.
Visse databeskyttelseslove og -forordninger, såsom CCPA, kræver, at virksomheder oplyser, hvorvidt de sælger personoplysninger. DoubleVerify videregiver ikke personoplysninger på en måde, der ville udgøre et “salg” i henhold til lovgivningen i Californien, Virginia og Nevada, eller lignende love.
DoubleVerify bruger kunstig intelligens (Artificial Intelligence, “AI”) i forskellige kapaciteter og på forskellige måder i hele organisationen. Selvom DoubleVerify gør brug af AI-teknologier, involverer vi os ikke i “automatiske afgørelser” som defineret i gældende databeskyttelseslove og -forordninger.
I det omfang det er relevant og tilladt ved gældende love og forordninger, reguleres denne databeskyttelseserklæring for løsninger af, og fortolkes i overensstemmelse med, de interne love i staten Delaware, og kompetence og værneting for eventuel tvist vil være i Delaware.
Vi kan opdatere denne databeskyttelseserklæring for løsninger fra tid til anden for at afspejle ændringer i vores løsninger, praksisser, politikker eller andre interne eller eksterne ændringer, samt for at overholde nye lovkrav. Alle ændringer offentliggøres, så snart de træder i kraft. Hvis vi foretager opdateringer, opdaterer vi “ikrafttrædelsesdatoen”, der er angivet øverst i denne databeskyttelseserklæring for løsninger, for at hjælpe dig med at forstå, hvornår der blev foretaget ændringer. For at holde dig orienteret om sådanne opdateringer opfordrer vi dig til regelmæssigt at vende tilbage til denne databeskyttelseserklæring for løsninger. Bemærk, at eventuel oversættelse af denne databeskyttelseserklæring for løsninger udelukkende er beregnet til at formidle din adgang til disse oplysninger. Den engelske version er den eneste officielle version af denne databeskyttelseserklæring for løsninger, og eventuelle unøjagtigheder i oversættelser eller uoverensstemmelser er ikke bindende og har ingen retsvirkning med henblik på overholdelse eller håndhævelse.
Hvis du har eventuelle spørgsmål, bekymringer eller kommentarer til denne databeskyttelseserklæring for løsninger, eller du mener, at dine personoplysninger er blevet brugt på en måde, der ikke er i overensstemmelse med databeskyttelseserklæringen eller dine valg, kan du kontakte vores databeskyttelsesteam på:
Privacy Officer / Data Protection Officer (Privacy Team) Contact Information
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy-policy@doubleverify.com
Hvis du har en uløst bekymring vedrørende privatlivets fred eller databrug, som vi ikke har behandlet på tilfredsstillende vis, bedes du kontakte vores amerikanske tredjepartsudbyder af tvistbilæggelse (gratis) på https://feedback-form.truste.com/watchdog/request. Vi har forpligtet os til at opnå en rimelig løsning på eventuel klage eller bekymring, som du måtte have om dit privatliv eller denne databeskyttelseserklæring for løsninger. Men hvis du mener, at vi ikke har været i stand til at hjælpe dig, er der intet i denne databeskyttelseserklæring for løsninger, der begrænser eller forsøger at begrænse dine rettigheder i henhold til gældende love, herunder din evne, afhængigt af dit bopælsland, til at indgive en klage til din lokale databeskyttelsesmyndighed eller anden myndighed med kompetence over databeskyttelsesrelaterede anliggender.
Ingangsdatum: 28 juni 2024
DoubleVerify Inc., samen met zijn wereldwijde dochterondernemingen (gezamenlijk “DoubleVerify“, “wij“, “ons” of “onze“) is de marktleider in het verschaffen van transparantie en betrouwbaarheid in online reclame. DoubleVerify gebruikt verschillende technologieën om informatie te verzamelen over online reclame, websiteverkeer, verkeer naar mobiele apps en verkeer naar aangesloten apparaten om producten en oplossingen voor advertentietransparantie en betrouwbaarheid te leveren (gezamenlijk, “Oplossingen“). In deze privacyverklaring (de “Privacyverklaring voor Oplossingen”) wordt uitgelegd wie we zijn, hoe we persoonsgegevens verzamelen, gebruiken en delen via onze Oplossingen, en hoe u uw privacyrechten kunt uitoefenen.
Als u meer informatie wilt over hoe DoubleVerify Persoonsgegevens verwerkt die zijn verzameld op onze publieke websites, ga dan naar onze Privacyverklaring voor Websites & Marketing.
Als u oplossingen van DoubleVerify gebruikt en meer informatie wilt over hoe DoubleVerify Persoonsgegevens verwerkt die via onze rapportagetools worden verzameld, ga dan naar onze Privacyverklaring voor Rapportagetools.
We raden u aan deze Privacyverklaring voor Oplossingen in zijn geheel te lezen om ervoor te zorgen dat u volledig op de hoogte bent. Om het echter gemakkelijker voor u te maken om specifieke delen van deze Privacyverklaring voor Oplossingen te vinden en te bekijken, hebben we deze onderverdeeld in de volgende secties:
De geaccrediteerde platforms van DoubleVerify bieden onafhankelijke digitale mediametingen, gegevens en analyses over de levering van impressies van advertenties (of “reclame”) en websiteverkeer om adverteerders, bureaus en verkopers van advertentieruimte (samen “Klanten“) te helpen nauwkeurige leveringskenmerken te bevestigen, waaronder merkveiligheid, zichtbaarheidsmetriek, contextuele en omgevingsparameters (bijvoorbeeld de website waarop een advertentie verschijnt en waar deze op de webpagina verschijnt), kwaliteitskenmerken van advertentie-impressies en websiteverkeer, en bieden inzichten waarmee onze Klanten weloverwogen beslissingen kunnen nemen over de plaatsing van hun creativiteit en merk.
Wij geloven in een sterke bescherming van de privacy van elke persoon van wie wij informatie verwerken, in welke hoedanigheid dan ook – omdat wij geloven dat privacy een fundamenteel recht is, en niet iets dat moet afhangen van waar u woont. Om aan dat beginsel te voldoen, behandelen wij alle gegevens die betrekking hebben op of gekoppeld zijn aan een geïdentificeerde of identificeerbare natuurlijke persoon als “Persoonsgegevens”, ongeacht de locatie van die persoon. Wat onze Oplossingen betreft, beperkt DoubleVerify alle informatie die wij verzamelen tot informatie die het niet mogelijk maakt een individu te identificeren zonder aanvullende informatie. DoubleVerify verwerkt bijvoorbeeld uw Internet Protocol (“IP”)-adres, een nummer dat automatisch aan een computer wordt toegekend wanneer het internet wordt gebruikt. Hoewel DoubleVerify dergelijke informatie behandelt als Persoonsgegevens, in overeenstemming met de beste praktijken en toepasselijke wetgeving, combineren wij deze informatie nooit met andere gegevens die ons in staat zouden stellen de persoon op wie de informatie betrekking heeft te identificeren.
Deze Privacyverklaring voor Oplossingen is bedoeld om personen van wie gegevens kunnen worden verwerkt via onze Oplossingen (“Eindgebruiker(s)” of, “u” en “uw“) te informeren over: (1) de soorten informatie die DoubleVerify over u of uw apparaat kan verzamelen wanneer een door ons geanalyseerde advertentie aan u wordt geleverd op een website die u bekijkt of in een app die u gebruikt, (2) onze privacypraktijken, hoe wij informatie die als Persoonsgegevens wordt beschouwd, kunnen gebruiken, delen en anderszins verwerken, en (3) wat uw rechten zijn met betrekking tot dergelijke Persoonsgegevens. In deze Privacykennisgeving voor Oplossingen wordt ook uitgelegd welke niet-persoonlijke informatie (“Technische Informatie“) wij verzamelen over de advertenties die wij volgen en hoe wij die Technische Informatie gebruiken om onze Oplossingen aan te drijven.
De Oplossingen van DoubleVerify voor fraude-identificatie en -bestrijding (“Fraudebestrijding“) en het verifiëren van de geografische naleving (“Geo-verificatie“) vereisen de verwerking van Persoonsgegevens. Behalve in beperkte omstandigheden zoals hieronder uiteengezet, met betrekking tot wet- en regelgeving zoals de Algemene Verordening Gegevensbescherming (“AVG”), onderneemt DoubleVerify Fraudebestrijding als een “verwerkingsverantwoordelijke” en Geo-verificatie als een “verwerker”. Met betrekking tot de California Consumer Privacy Act (“CCPA”) en andere wetgevende kaders van Amerikaanse staten kan onze aanduiding variëren afhankelijk van de specifieke relatie met elke Klant. Aangezien de Persoonsgegevens die we verwerken worden verzameld door onze technologie en “beschikbaar worden gesteld” aan ons door onze Klanten, fungeren we over het algemeen als een “opdrachtnemer” onder CCPA of als een “verwerker” onder andere Amerikaanse staatswetten en regelgevende kaders. Niettegenstaande het voorgaande, in beperkte omstandigheden waarin Persoonsgegevens gedeeld worden met DoubleVerify via op maat ontworpen integraties en andere niet-standaard middelen, bijvoorbeeld wanneer dergelijke Persoonsgegevens worden verzameld en verstrekt door een Klant voor analyse door DoubleVerify, kunnen wij te allen tijde worden beschouwd als een “verwerker” of een “dienstverlener” onder CCPA. Dit scenario komt het meest voor bij onze partnerschappen met Klanten uit de sociale media en andere Klanten die eigen omgevingen exploiteren, vaak “walled gardens” genoemd.
Met uitzondering van Fraudebestrijding, inclusief zoals vereist om indrukken te kwalificeren volgens standaardbedrijfspraktijken (bijv. richtlijnen van de Media Ratings Council) en Geo-verificatie, vereisen de andere Oplossingen van DoubleVerify (zoals zichtbaarheid, merkveiligheid en geschiktheid) over het algemeen niet de verwerking van Persoonsgegevens. Er zijn echter omstandigheden, zoals gevallen waarin wij dergelijke Oplossingen aan Klanten kunnen leveren die “walled gardens” exploiteren, waar deze Klanten, in hun rol als verwerkingsverantwoordelijken, mogelijk kunnen verlangen dat DoubleVerify aanvullende Persoonsgegevens verwerkt van Eindgebruikers of individuen die accounts en inhoud creëren binnen de omgevingen van de Klant. In een dergelijk scenario wordt door de Klanten bepaald welke Persoonsgegevens worden verwerkt, die in hun rol als verwerkingsverantwoordelijken ook, naar eigen goeddunken, de rechtsgrondslag voor de verwerking van dergelijke Persoonsgegevens bepalen. Voor meer informatie over de privacypraktijken van deze Klanten, de Persoonsgegevens die worden verwerkt en de toepasselijke rechtsgrondslag voor verwerking, dient u de relevante en toepasselijke privacykennisgeving of -verklaringen van elke Klant te raadplegen. Als u contact opneemt met DoubleVerify om te informeren naar deze programma’s, kunnen we enige basisinformatie geven over het werk dat we voor deze Klanten doen, maar we zullen u aanraden contact op te nemen met de individuele Klant of de privacydocumentatie te bekijken die zij beschikbaar maken op hun kanalen.
Aangezien het betrekking heeft op wetgeving zoals de AVG, is de rechtsgrondslag van DoubleVerify voor het verwerken van Persoonsgegevens via onze Oplossingen het rechtmatige belang van: (i) onze Klanten om advertentiegerelateerde fraude te voorkomen en geografisch accurate en conforme informatie aan Eindgebruikers te presenteren, (ii) de Eindgebruikers bij het ontvangen van fraudevrije en geografisch accurate en conforme informatie, en (iii) het algemene publiek bij de voortdurende beschikbaarheid van een vrij internet.
DoubleVerify neemt deel aan het IAB Transparency and Consent Framework (TCFv2.2 – Vendor ID 126), en we gebruiken legitiem belang als onze basis voor gegevensverzameling voor de volgende doeleinden:
In beperkte scenario’s kan de entiteit die verantwoordelijk is voor het IAB Europe Transparency & Consent Framework op het terrein waar DoubleVerify Solutions actief is, onze Geo-verificatie onderwerpen aan toestemming. In deze zeer beperkte gevallen is toestemming van toepassing op:
DoubleVerify verzamelt en gebruikt bepaalde categorieën Persoonsgegevens en Technische Informatie voor het uitvoeren van haar zakelijke doeleinden van het verstrekken, onderhouden en verbeteren van haar Oplossingen. De categorieën Persoonsgegevens en Technische Informatie die via de Oplossingen van DoubleVerify worden verwerkt, worden hieronder uiteengezet. Voor zover Persoonsgegevens nodig zijn voor de werking van een of meer functies van een Oplossing van DoubleVerify, zullen deze Persoonsgegevens uitsluitend worden gebruikt voor de hieronder beschreven specifieke doeleinden, tenzij anderszins bij wet vereist. Daarnaast kan het in sommige omstandigheden noodzakelijk zijn om de Persoonsgegevens te verwerken in combinatie met bepaalde Technische Informatie om de Oplossingen van DoubleVerify goed te laten functioneren. In dergelijke scenario’s worden de gecombineerde gegevens beschouwd als Persoonsgegevens en dienovereenkomstig beschermd. Wij combineren, analyseren of verrijken de door ons verwerkte Persoonsgegevens en Technische Informatie nooit met aanvullende informatie met het doel de Eindgebruikers te identificeren. We traceren u of uw online activiteiten nooit over apps en websites heen of in de loop van de tijd, we maken geen gebruik van persistente technologieën zoals cookies van derden en we maken nooit profielen of publieksgroepen aan om individuen te targeten.
In beperkte omstandigheden kan DoubleVerify door sommige van haar Klanten, bijvoorbeeld Klanten die als “walled garden(s)” opereren, worden verzocht aanvullende Persoonsgegevens te verwerken om haar Oplossingen mogelijk te maken. Dergelijke aanvullende Persoonsgegevens kunnen betrekking hebben op Eindgebruikers, op individuen die accounts aanmaken binnen dergelijke “walled gardens” of op individuen die inhoud creëren die binnen dergelijke “walled garden”-omgevingen wordt gepubliceerd. Voor zover DoubleVerify door een van haar Klanten die als “walled gardens” opereren, wordt verzocht aanvullende Persoonsgegevens te verwerken om bepaalde Oplossingen mogelijk te maken, zal DoubleVerify deze Persoonsgegevens uitsluitend verwerken om aan haar verplichtingen jegens de Klant te voldoen en strikt in overeenstemming met de instructies van de Klant, zoals vereist om de Oplossingen te exploiteren, te onderhouden en, indien van toepassing, te verbeteren. Wij werken nauw samen met deze Klanten om ervoor te zorgen dat de verwerkte Persoonsgegevens beperkt blijven tot de Persoonsgegevens die nodig zijn om deze doeleinden te bereiken. Onder beperkte omstandigheden kan onze interactie met “walled gardens” incidenteel tot de ontvangst van persoonsgegevens leiden. DoubleVerify werkt er hard aan om toezicht te houden op dergelijke gevallen om ervoor te zorgen dat de betreffende persoonsgegevens na ontvangst niet worden verwerkt, behalve om ze veilig uit onze systemen te verwijderen. Aangezien in deze scenario’s de specifieke categorieën van Persoonsgegevens afhankelijk zijn van de aangepaste integratie en beslissingen van de Klant, en variëren van Klant tot Klant, raden wij u aan, indien u verdere vragen heeft, contact op te nemen met de individuele Klant of de documentatie over privacy te raadplegen die deze beschikbaar stelt op haar kanalen.
De Oplossingen zijn niet bedoeld voor of gericht op de verwerking van Persoonsgegevens van kinderen. Wij verzamelen niet bewust Persoonsgegevens van kinderen, zoals deze term van tijd tot tijd in de toepasselijke wetgeving wordt gedefinieerd. Indien u een ouder of voogd bent en denkt dat de Persoonsgegevens van uw kind mogelijk via de Oplossingen zijn verwerkt, neem dan contact met ons op door gebruik te maken van de informatie in Sectie 13, “Hoe contact opnemen met DoubleVerify” hieronder en wij zullen stappen ondernemen om hun Persoonsgegevens op veilige wijze uit onze systemen te verwijderen.
DoubleVerify gebruikt de verzamelde Technische Informatie en Persoonsgegevens alleen voor de doeleinden zoals beschreven in Sectie 3, “Welke gegevens verzamelen wij en voor welke doeleinden?“, van deze Privacykennisgeving voor Oplossingen. In het algemeen worden de Technische Informatie en uw Persoonsgegevens verwerkt om rapporten, dashboards, feedback en inzichten (“Rapportage“) te verstrekken aan onze Klanten. DV-Rapportage, in elk formaat, wordt geanonimiseerd en geaggregeerd, of, voor zover informatie op impressieniveau vereist is, wordt elke impressie gede-identificeerd om te verzekeren dat Persoonsgegevens van Eindgebruikers nooit worden gedeeld met Klanten. Niettegenstaande het voorgaande kan de rapportage voor Klanten die opereren als “walled gardens” (bijvoorbeeld sociale media bedrijven) en andere Klanten die vertrouwen op dergelijke rapportage (bijvoorbeeld bedrijven die adverteren op sociale media feeds) informatie bevatten van individuen die accounts aanmaken binnen dergelijke “walled gardens” of individuen die inhoud creëren die gepubliceerd wordt binnen dergelijke “walled garden”-omgevingen. Deze Sectie geeft aanvullend inzicht in hoe de Technische Informatie en uw Persoonsgegevens worden verwerkt om de zakelijke doeleinden te bereiken die zijn gespecificeerd in Sectie 3 van deze Privacykennisgeving voor Oplossingen.
DoubleVerify gebruikt de Technische Informatie die via de Oplossingen wordt verzameld, zoals gespecificeerd in Sectie 3.1, op de volgende manieren:
Om Fraudebestrijding aan te drijven, gebruikt DoubleVerify de Technische Informatie en Persoonsgegevens die via de Oplossingen worden verzameld, zoals gespecificeerd in Sectie 3.1 en 3.2, om:
Om Geo-verificatie aan te drijven, gebruikt DoubleVerify de Technische Informatie en Persoonsgegevens die via de Oplossingen worden verzameld, zoals gespecificeerd in Sectie 3.3, om:
Voor zover DoubleVerify door een van haar Klanten die als “walled gardens” opereren, wordt verzocht aanvullende Persoonsgegevens te verwerken om bepaalde Oplossingen mogelijk te maken, zal DoubleVerify deze Persoonsgegevens uitsluitend verwerken om aan haar verplichtingen jegens de Klant te voldoen en strikt in overeenstemming met de instructies van de Klant, zoals vereist om de Oplossingen te exploiteren, te onderhouden en, indien van toepassing, te verbeteren. Als u vragen hebt, raden wij u aan contact op te nemen met de individuele Klant of de privacydocumentatie te bekijken die zij op hun kanalen beschikbaar stellen.
DoubleVerify geeft geen Persoonsgegevens vrij aan derden, tenzij strikt noodzakelijk voor onze zakelijke doeleinden om onze Oplossingen te exploiteren, te onderhouden en te verbeteren. Voor zover wij Persoonsgegevens vrijwillig delen, zorgen wij ervoor dat deze door de ontvangers worden beschermd op een wijze die in overeenstemming is met ons eigen beleid en onze eigen normen.
Wij kunnen uw Persoonsgegevens delen met:
Dienstverleners – bedrijven die wij hebben gecontracteerd om ons diensten te verlenen, zoals IT- en systeembeheer, infrastructuur en hostingdiensten, onderzoek en analyse, ondersteuning en kwaliteitsborging, beveiliging en andere diensten, voor de doeleinden en op grond van de hierboven beschreven rechtsgrondslag. U kunt een lijst opvragen van onze Dienstverleners, welke Persoonsgegevens zij ontvangen en voor welke doeleinden door contact met ons op te nemen. De contactgegevens vindt u in Sectie 13 “Hoe contact opnemen met DoubleVerify” van deze Privacykennisgeving voor Oplossingen.
Gelieerde Ondernemingen – zoals een moedermaatschappij, zusterondernemingen, dochterondernemingen, joint ventures of andere ondernemingen onder gemeenschappelijke zeggenschap, voor zover noodzakelijk om onze Oplossingen te exploiteren, te onderhouden en te verbeteren. U kunt een lijst opvragen van onze Gelieerde Ondernemingen, welke Persoonsgegevens zij ontvangen en voor welke doeleinden door contact met ons op te nemen. De contactgegevens vindt u in Sectie 13 “Hoe contact opnemen met DoubleVerify” van deze Privacykennisgeving voor Oplossingen.
Door onze Klanten ingeschakelde Derden – ter ondersteuning van onze Klanten kunnen wij onze Oplossingen integreren met andere door onze Klanten ingeschakelde tools en diensten om verbeterde diensten en rapportagemogelijkheden te leveren. In geen geval ontvangen wij gegevens van deze integraties die DoubleVerify in staat stellen onze gegevens te verrijken en Eindgebruikers te identificeren. In beperkte scenario’s kunnen wij informatie op impressieniveau delen met bedrijven die door onze Klanten worden ingeschakeld om onderzoek te doen naar de doeltreffendheid van marketing. In beperkte omstandigheden kunnen onze Klanten ons opdragen om bepaalde Persoonsgegevens te delen die nodig zijn om functionaliteit van een product of dienst die niet door DoubleVerify wordt beheerd mogelijk te maken.
Derden betrokken bij een Bedrijfstransactie – in het geval dat DoubleVerify wordt overgenomen door of fuseert met een ander bedrijf, of in het geval van een reorganisatie, ontbinding of andere fundamentele bedrijfswijziging.
Wij kunnen wettelijk verplicht zijn om uw Persoonsgegevens bekend te maken:
(a) Indien een overheidsinstantie, rechtbank, rechtshandhavingsinstantie of regelgevende instantie dergelijke bekendmaking eist (bijvoorbeeld als onderdeel van een lopend onderzoek, dagvaarding, soortgelijk juridisch proces of procedure);
(b) Zoals anders vereist krachtens enige toepasselijke wet, voorschrift of regel; en
(c) Indien wij te goeder trouw van mening zijn dat een dergelijke bekendmaking noodzakelijk is om onze rechten of de rechten van anderen te beschermen of te verdedigen, om mee te werken aan een onderzoek of om illegale activiteiten te voorkomen.
Fraudetabellen en andere rapporten, data feeds, API’s en dashboards met betrekking tot Fraudebestrijding die geen Persoonsgegevens bevatten, kunnen worden gedeeld met of beschikbaar worden gesteld aan Klanten en andere derden, waaronder bijvoorbeeld brancheorganisaties, voor zover dit noodzakelijk is voor DoubleVerify voor het uitvoeren van de zakelijke doeleinden van het verstrekken, onderhouden en verbeteren van het Fraudebestrijdingsgedeelte van onze Oplossingen en het bestrijden van advertentiefraude.
Wij delen uw Persoonsgegevens niet met onze Klanten. Alle rapporten en analyses die wij via ons Rapportageportaal aan Klanten beschikbaar stellen zijn anoniem, wat betekent dat zij geen Persoonsgegevens bevatten. De rapporten zijn over het algemeen geaggregeerd, maar in beperkte omstandigheden worden rapporten op impressieniveau verstrekt aan onze Klanten, via FTP-eindpunten of API’s, op voorwaarde dat dergelijke rapporten geen Persoonsgegevens bevatten. Wij kunnen Technische Informatie, die anoniem is, in geaggregeerde vorm of in onbewerkte vorm, delen met derden als wij dat nodig achten voor de uitvoering van onze zakelijke doeleinden van het verstrekken, onderhouden en verbeteren van de Oplossingen. Daarnaast kunnen wij anonieme of gede-identificeerde gegevens op geaggregeerde basis delen in het kader van onze normale bedrijfsvoering, bijvoorbeeld om casestudy’s en rapporten te publiceren om trends te laten zien over de voordelen en prestaties van onze Oplossingen.
Voor alle duidelijkheid: DoubleVerify geeft geen Persoonsgegevens vrij aan entiteiten die opereren als een “bedrijf” of een “derde partij” onder wetten zoals de CCPA.
DoubleVerify bewaart Persoonsgegevens die via haar Oplossingen zijn verwerkt slechts zolang als nodig is om de in deze Privacykennisgeving voor Oplossingen uiteengezette doeleinden te verwezenlijken, en in geen geval langer dan vijfenveertig (45) dagen. Na het verstrijken van deze periode worden de Persoonsgegevens veilig verwijderd uit de systemen van DoubleVerify.
Fraudetabellen kunnen voor onbepaalde tijd worden bewaard om de goede werking van de Oplossing voor Fraudebestrijding te verzekeren.
Technische Informatie, aangezien deze anoniem van aard is, kan voor onbepaalde tijd door DoubleVerify worden bewaard of zo lang als anders bepaald in het beleid van DoubleVerify en toegestaan door de toepasselijke wetgeving en de overeenkomsten van DoubleVerify met haar Klanten.
DoubleVerify heeft passende technische, fysieke en organisatorische maatregelen genomen om Persoonsgegevens te beschermen tegen onopzettelijke of onrechtmatige vernietiging of onopzettelijk verlies, beschadiging, wijziging, ongeoorloofde openbaarmaking of toegang, alsmede tegen alle andere vormen van onrechtmatige verwerking. Hoewel wij algemeen aanvaarde normen en beste praktijken volgen om Persoonsgegevens te beschermen, is geen enkele methode van opslag of transmissie 100% veilig. Wij werken echter voortdurend aan de verbetering van onze veiligheidsmaatregelen en de beveiliging van uw Persoonsgegevens.
U dient zich ervan bewust te zijn dat de door ons verzamelde Persoonsgegevens kunnen worden overgedragen aan en bewaard op servers of databases die zich buiten uw staat, provincie, land of ander rechtsgebied bevinden. Hoewel uw Persoonsgegevens via een lokaal tijdelijk datacentrum kunnen worden verzonden om ervoor te zorgen dat de Oplossingen efficiënt en responsief zijn, slaat DoubleVerify alle via de Oplossingen verzamelde Persoonsgegevens uiteindelijk op in de Verenigde Staten. Als wereldwijd bedrijf hebben wij kantoren in de Verenigde Staten, het Verenigd Koninkrijk, Frankrijk, België, Finland, Duitsland, Israël, Canada, Mexico, Brazilië, Japan, India, Singapore en Australië. Onze werknemers op deze locaties kunnen toegang nodig hebben tot uw Persoonsgegevens om onze Oplossingen te ondersteunen. Het niveau van gegevensbescherming op sommige van deze locaties, zoals in de Verenigde Staten, kan lager zijn dan in de Europese Unie of andere rechtsgebieden die strenge privacywetten en -voorschriften hebben ingevoerd.
Wij nemen maatregelen om ervoor te zorgen dat uw Persoonsgegevens veilig bij ons worden opgeslagen, waarbij wordt voldaan aan de wettelijke privacy- en beveiligingsvereisten die aan bedrijven in de Europese Unie worden gesteld. Wij zorgen er ook voor dat elke andere ontvanger van uw Persoonsgegevens een passend niveau van bescherming en beveiliging biedt, bijvoorbeeld door het sluiten van de passende back-to-back overeenkomsten en, indien vereist, modelcontractbepalingen of een alternatief mechanisme voor de overdracht van gegevens zoals goedgekeurd door de Europese Commissie of andere toepasselijke regelgevende instantie. De in deze Privacykennisgeving beschreven privacypraktijken van DoubleVerify voldoen aan het APEC Cross Border Privacy Rules (CBPR) systeem en het Privacy Recognition for Processors (PRP) systeem. Het APEC CBPR-systeem en het APEC PRP-systeem bieden organisaties een kader om de bescherming te waarborgen van persoonsgegevens die tussen deelnemende landen van de APEC worden uitgewisseld. Meer informatie over de APEC-kaders is hier te vinden. Indien u vragen heeft over waar wij Persoonsgegevens opslaan, kunt u contact met ons opnemen zoals beschreven in Sectie 13 “Hoe contact opnemen met DoubleVerify” van deze Wereldwijde Privacykennisgeving.
Daarnaast voldoen DoubleVerify Inc. en zijn dochterondernemingen Outrigger Media, Inc. d/b/a OpenSlate, Scibids Technology Inc., Zentrick Inc. (“DoubleVerify”), aan het EU-VS Kader voor gegevensbescherming (EU-VS DPF), de Britse uitbreiding naar de EU-VS DPF en het Zwitsers-Amerikaanse Kader voor gegevensbescherming (Zwitserland-VS DPF) zoals uiteengezet door het Amerikaanse Ministerie van Handel. DoubleVerify heeft aan de Amerikaanse Kamer van Koophandel verklaard zich te houden aan de beginselen van het EUS-VS kader voor gegevensbescherming (EU-VS DPF-beginselen) met betrekking tot de verwerking van persoonsgegevens die van de Europese Unie zijn ontvangen op basis van de EU-VS. DPF en uit het Verenigd Koninkrijk (en Gibraltar) onder de VK-uitbreiding naar de EU-VS DPF. DoubleVerify heeft aan de Amerikaanse Kamer van Koophandel verklaard dat het zich houdt aan de beginselen van het Zwitsers-Amerikaanse kader voor gegevensbescherming (Zwitserland-VS DPF-beginselen) met betrekking tot de verwerking van persoonsgegevens die uit Zwitserland zijn ontvangen op basis van de Zwitsers-Amerikaanse DPF. Als er een conflict is tussen de bepalingen in dit privacybeleid en de EU-VS DPF-beginselen en/of de Zwitsers-Amerikaanse DPF-beginselen, zullen de Beginselen van toepassing zijn. Ga voor meer informatie over het Data Privacy Framework (DPF)-programma en om onze certificering te bekijken naar https://www.dataprivacyframework.gov/.
DoubleVerify is verantwoordelijk voor de verwerking van persoonsgegevens die het ontvangt, onder de DPF, en vervolgens overdraagt aan een derde partij die namens de DPF optreedt als agent. DoubleVerify voldoet aan de DPF-beginselen voor alle verdere overdrachten van persoonsgegevens uit de EU, het VK en Zwitserland, inclusief de aansprakelijkheidsbepalingen voor verdere overdracht.
De Federal Trade Commission heeft bevoegdheid inzake de naleving door DoubleVerify van de EU-VS. DPF, de Britse uitbreiding naar de EU-VS. DPF en de Zwitsers-Amerikaanse DPF. In bepaalde situaties kan DoubleVerify worden verplicht om persoonsgegevens openbaar te maken als gevolg van wettelijke verzoeken van overheidsinstanties, onder meer om te voldoen aan nationale veiligheids- of wetshandhavingsvereisten.
In overeenstemming met de EU-VS DPF, de Britse uitbreiding op de EU-VS DPF, en de Zwitsers-Amerikaanse DPF, verplicht DoubleVerify zich om onopgeloste klachten over onze verwerking van persoonsgegevens die we hebben ontvangen op basis van de EU-VS. DPF, de Britse uitbreiding op de EU-VS DPF, en de Zwitsers-Amerikaanse DPF door te verwijzen naar TRUSTe, een aanbieder van alternatieve geschillenbeslechting gevestigd in de Verenigde Staten. Als u geen tijdige bevestiging van uw klacht met betrekking tot de DPF-beginselen van ons ontvangt, of als we uw klacht met betrekking tot de DPF-beginselen niet naar uw tevredenheid hebben afgehandeld, ga dan naar https://feedback-form.truste.com/watchdog/request voor meer informatie of om een klacht in te dienen. Deze diensten voor geschillenbeslechting worden u kosteloos aangeboden.
Voor klachten met betrekking tot DPF-naleving die niet zijn opgelost door een van de andere DPF-mechanismen, hebt u de mogelijkheid om onder bepaalde voorwaarden een beroep te doen op bindende arbitrage. Meer informatie is te vinden op de officiële DPF-website.
Eindgebruikers in bepaalde rechtsgebieden kunnen rechten hebben op grond waarvan zij verzoeken kunnen indienen in verband met hun Persoonsgegevens. In de meeste rechtsgebieden hebben Eindgebruikers ook het recht om geïnformeerd te worden over de wijze waarop Persoonsgegevens worden verzameld, gebruikt en met wie zij eventueel worden gedeeld of bekendgemaakt, alsmede voor welke doeleinden. De Privacykennisgeving voor Oplossingen van DoubleVerify is bedoeld om aan dergelijke vereisten te voldoen, maar als u aanvullende vragen heeft of beter wilt begrijpen hoe uw Persoonsgegevens kunnen zijn verzameld, gebruikt of met wie ze kunnen zijn gedeeld of bekendgemaakt, en waarom, neem dan contact met ons op met behulp van Sectie 13 “Hoe contact opnemen met DoubleVerify” hieronder.
Inwoners van onder andere de Europese Economische Ruimte, het Verenigd Koninkrijk, Zwitserland of Californië hebben verschillende rechten onder de toepasselijke privacywet- en regelgeving, zoals onder de AVG en de CCPA. Om deze rechten uit te oefenen, kunt u dit Formulier gebruiken of contact met ons opnemen met behulp van Sectie 13 “Hoe contact opnemen met DoubleVerify” hieronder. In overeenstemming met bepaalde wet- en regelgeving, zoals de CCPA, kunt u ook een gemachtigde aanwijzen om namens u een verzoek in te dienen of een recht uit te oefenen. Wij zullen u niet discrimineren of vergeldingsmaatregelen tegen u nemen omdat u uw rechten heeft uitgeoefend.
Deze rechten zijn:
Voor zover mogelijk voldoen wij aan alle verzoeken met betrekking tot een Eindgebruiker, mits wij de Eindgebruiker kunnen koppelen aan Persoonsgegevens die wij in onze systemen hebben. In bepaalde omstandigheden kunnen wij echter genoodzaakt zijn uw identiteit te verifiëren om aan een verzoek te voldoen. Om uw identiteit te verifiëren of de strekking van uw verzoek te begrijpen, kan het nodig zijn dat wij aanvullende informatie over u vragen. U bent niet verplicht een account bij ons aan te maken om een verzoek in te dienen of te laten uitvoeren. U dient een e-mailadres op te geven zodat wij met u kunnen communiceren en uw verzoek kunnen ondersteunen, alsmede alle informatie die wij nodig kunnen hebben om na te gaan of wij Persoonsgegevens over u in ons bezit hebben. Het is mogelijk dat wij door omstandigheden niet aan uw verzoek kunnen voldoen. Indien wij niet aan uw verzoek kunnen voldoen, zullen wij u uitleggen waarom. Voor zover wij geen Persoonsgegevens over u hebben, zullen wij u dat laten weten. Wij doen ons uiterste best om zo snel als redelijkerwijs mogelijk is te reageren op alle vragen en verzoeken, maar wij verzoeken u ons tot dertig (30) dagen de tijd te geven om te reageren.
Voor zover DoubleVerify optreedt als een “verwerker”, “opdrachtnemer” of “dienstverlener”, zoals gedefinieerd in de toepasselijke wetgeving, kan het zijn dat u uw verzoeken om uw rechten uit te oefenen moet richten aan de betreffende Klant die optreedt als de “verwerkingsverantwoordelijke” of als het “bedrijf”.
Bepaalde privacywetten en -voorschriften, zoals de CCPA, vereisen dat bedrijven bekendmaken of zij Persoonsgegevens verkopen. DoubleVerify onthult geen Persoonsgegevens op een manier die een “verkoop” of “verdeling” zou vormen volgens de wetten van Californië, Virginia, Nevada of vergelijkbare wetgeving.
DoubleVerify gebruikt kunstmatige intelligentie (“AI”) in verschillende hoedanigheden en op verschillende manieren binnen de hele organisatie. Hoewel DoubleVerify gebruik maakt van AI-technologieën, houden we ons niet bezig met “geautomatiseerde besluitvorming” als gedefinieerd door de toepasselijke privacywet- en regelgeving.
Voor zover van toepassing en toegestaan door de toepasselijke wet- en regelgeving, wordt deze Privacykennisgeving voor Oplossingen beheerst door en geïnterpreteerd in overeenstemming met de interne wetten van de staat Delaware, en de jurisdictie en de bevoegde rechtbank voor eventuele geschillen zullen in Delaware zijn.
Wij kunnen deze Privacykennisgeving voor Oplossingen van tijd tot tijd bijwerken om wijzigingen in onze Oplossingen, praktijken, beleidslijnen of andere interne of externe wijzigingen weer te geven, alsook om te voldoen aan nieuwe wettelijke vereisten. Alle wijzigingen zullen worden gepubliceerd zodra zij van kracht worden. Als wij wijzigingen aanbrengen, zullen wij de “ingangsdatum” die bovenaan deze Privacykennisgeving voor Oplossingen wordt vermeld, bijwerken zodat u weet wanneer wijzigingen zijn aangebracht. Om op de hoogte te blijven van dergelijke wijzigingen, raden wij u aan deze Privacykennisgeving voor Oplossingen regelmatig opnieuw te raadplegen. Elke vertaling van deze Privacykennisgeving voor Oplossingen is uitsluitend bedoeld om uw toegang tot deze informatie te vergemakkelijken. De Engelse versie is de enige officiële versie van deze Privacykennisgeving voor Oplossingen en eventuele onnauwkeurigheden of discrepanties in de vertaling zijn niet bindend en hebben geen rechtsgevolgen voor nalevings- of handhavingsdoeleinden.
Als u vragen, zorgen of opmerkingen heeft over deze Privacykennisgeving voor Oplossingen, of als u van mening bent dat uw Persoonsgegevens werden gebruikt op een manier die niet in overeenstemming is met de Privacykennisgeving of met uw keuzes, kunt u contact opnemen met ons Privacyteam op:
Contactgegevens Privacy Officer / Data Protection Officer (Functionaris voor Gegevensbescherming) (Privacyteam)
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy-policy@doubleverify.com
Indien u een onopgeloste bezorgdheid inzake privacy of gegevensgebruik heeft die wij niet op bevredigende wijze hebben opgelost, neem dan (gratis) contact op met onze in de VS gevestigde externe leverancier voor geschillenbeslechting op https://feedback-form.truste.com/watchdog/request. Wij streven naar een billijke oplossing voor elke klacht of bezorgdheid die u zou kunnen hebben over uw privacy of deze Privacykennisgeving voor Oplossingen. Indien u echter van mening bent dat wij u niet hebben kunnen helpen, beperkt niets in deze Privacykennisgeving voor Oplossingen uw rechten onder de toepasselijke wetgeving, met inbegrip van uw mogelijkheid om, afhankelijk van het land waar u woont, een klacht in te dienen bij uw lokale gegevensbeschermingsautoriteit of een andere instantie met jurisdictie over privacygerelateerde zaken.
Jõustumiskuupäev: 28. juuni 2024
DoubleVerify Inc. („DoubleVerify“ või „meie“ sobivas käändes) koos ülemaailmsete tütarettevõtjatega on oma tegevusalal juhtiv digireklaamide läbipaistvust ja vastutustundlikkust pakkuv ettevõte. DoubleVerify kasutab mitmesuguseid tehnoloogiaid teabe kogumiseks digireklaami, veebisaidi külastatavuse, mobiilirakenduse kasutatavuse ja internetiühendusega seadmete kasutamise kohta. Ettevõte reklaamib läbipaistvuse ja vastutustundlikkusega seotud tooteid ja lahendusi (ühiselt nimetatud „lahendused“). Käesolev privaatsusteatis (,,Lahenduste privaatsusteatis”) selgitab, kes me oleme, kuidas me kogume, kasutame ja jagame isikuandmeid lahenduste kaudu, samuti seda, kuidas te võite oma privaatsusõigusi kasutada.
Kui soovite lisateavet, kuidas DoubleVerify töötleb avalikelt veebisaitidelt kogutud teavet, külastage meie veebisaite ja turundust käsitlevat privaatsusteatist.
Kui kasutate DoubleVerify lahendusi ja soovite lisateavet, kuidas DoubleVerify meie teatamisvahendite kaudu isikuandmeid töötleb, külastage meie sellekohast privaatsusteatist.
Täieliku informeerituse tagamiseks soovitame teil lugeda lahenduste privaatsusteatist. Jagasime lahenduste privaatsusteatise järgmisteks osadeks, et teil oleks konkreetseid punkte lihtsam leida ja läbi vaadata.
DoubleVerify akrediteeritud platvormid võimaldavad teha sõltumatuid digimeedia hindamisi, pakkuda reklaamide näitamise ja veebisaitide külastatavuse andmeid ja analüüse, et aidata reklaamijatel ja reklaamiruumi müüjatel (ühiselt nimetatud „kliendid“) kinnitada edastamisandmete täpsust, sealhulgas kaubamärgi ohutust, vaadatavuse mõõtmisandmeid, konteksti ja keskkonna parameetreid (näiteks millisele veebisaidile reklaam ilmub ja kus see veebilehel ilmub), reklaami näitamise ja veebisaidi külastatavuse kvaliteediandmeid ning esitada soovitusi, mis võimaldavad meie klientidel teha informeeritud otsuseid oma loovreklaami ja kaubamärgi paigutamiseks.
Oleme kindlad, et peame tugevalt kaitsma kõigi füüsiliste isikute privaatsust, kelle andmeid me võime erinevate ülesannete täitmisel töödelda – sest peame privaatsust põhiõiguseks, mis ei tohi sõltuda teie elukohast. Selle põhimõtte järgimiseks käsitleme kõiki tuvastatud või tuvastatava füüsilise isikuga seotud või seostatud andmeid „isikuandmeteks“ olenemata selle isiku asukohast. Meie lahendustes piirduvad kõik DoubleVerify kogutavad andmed nendega, mis ei võimalda isikut lisateabeta tuvastada. Näiteks töötleb DoubleVerify teie internetiprotokolli („IP“) aadressi, mis on arvutile interneti kasutamisel automaatselt määratav number. Kuigi DoubleVerify käsitleb sellist teavet isikuandmetena, ei ühenda me seda teavet kunagi muude andmetega, mis võimaldaksid meil tuvastada isiku, kellega see on seotud.
Käesolev lahenduste privaatsusteatis on mõeldud nende isikute teavitamiseks, kelle andmeid võidakse töödelda meie lahenduste kaudu („lõppkasutaja(d)“ või „teie“ sobivas käändes): (1) millist tüüpi andmeid DoubleVerify võib teie või teie seadme kohta koguda, kui teile esitatakse meie poolt analüüsitav reklaam veebisaidil, mida vaatate või rakenduses, mida kasutate, (2) meie privaatsustavad, kuidas me võime kasutada, jagada ja muul viisil töödelda teavet, mida loetakse isikuandmeteks, ja (3) millised on teie õigused seoses nende isikuandmete kasutamisega. Selles privaatsusteatises selgitatakse ka, milliseid mitteisikuandmeid („tehnilised andmed“) me kogume reklaamide kohta, mida jälgime ning kuidas me neid tehnilisi andmeid meie lahenduste töötamiseks kasutame.
DoubleVerify pettuste ärahoidmise („pettuste ärahoidmine“) ja geograafiliste tähiste nõuetele vastavuse kontrollimise („geograafiline tähis“) lahenduste töötlemisel tuleb isikuandmeid töödelda. DoubleVerify kasutab pettuste ärahoidmise lahendust ,,vastutava töötlejana“ ja geograafilist tähist ,,andmetöötlejana,“ välja arvatud allpool esitatud asjaolud, mis on seotud isikuandmete kaitse üldmäärusega (,,GDPR”). California tarbijate privaatsusseadusest („CCPA“) ja teistest USA regulatiivsetest raamistikest lähtudes võib meie nimetus olla erinev, sõltuvalt konkreetsest suhtest iga kliendiga. Kogume klientide poolt kättesaadavaks tehtud isikuandmeid meie poolt kasutatava tehnoloogia abil. Tegutseme CCPA tarbijate privaatsusseaduse alusel ,,vastutava töötlejana” või teiste USA osariigi seaduste ja reguleeriva raamistiku alusel ,,andmetöötlejatena”. Olenemata eeltoodust võime teatud juhtudel, kui isikuandmeid jagatakse DoubleVerify’ga integratsioonide ja muude mittestandardsete vahendite kaudu, näiteks kui klient kogub ja esitab selliseid isikuandmeid DoubleVerify analüüsi jaoks, olla lähtuvalt CCPA-st „andmetöötleja“ või „teenusepakkuja“. See stsenaarium on kõige levinum meie partnerluses sotsiaalmeedia klientide ja teiste klientidega, kes haldavad omandiõigusega kaitstud keskkondi, mida sageli nimetatakse „seintega aedadeks“.
Tavaliselt ei töödelda DoubleVerify muude lahenduste korral isikuandmeid (näiteks vaadatavus, kaubamärgi ohutus ja sobivus), välja arvatud pettuste ärahoidmist käsitleva lahenduse, sealhulgas kvaliteedi mõju vastavalt tööstusharu standardi ja geograafilise tähise korral (nt meediareitingute nõukogu suunised). Siiski on olukordi, kus võime näiteks pakkuda selliseid lahendusi klientidele, kes haldavad „seintega aedu“, kus need kliendid võivad vastutavate töötlejatena nõuda, et DoubleVerify töötleks lõppkasutajate või kontosid loovate isikute täiendavaid isikuandmeid ja sisu klientide keskkondades. Iga sellise stsenaariumi korral teevad töödeldavate isikuandmete kohta otsuse kliendid, kes vastutava töötleja rollis määravad oma äranägemisel ka selliste isikuandmete töötlemise õigusliku aluse. Nende klientide privaatsustavade, töödeldavate isikuandmete ja töötlemisel kohaldatava õigusliku aluse kohta lisateabe saamiseks peaksite läbi vaatama iga kliendi asjakohased ja kohaldatavad privaatsusteatised või -avaldused. Kui võtate nende programmide kohta päringu tegemisel ühendust DoubleVerify’ga, saame anda põhiteavet nende klientide heaks tehtava töö kohta, kuid soovitame teil võtta ühendust konkreetse kliendiga või vaadata üle privaatsusdokumentatsioon, mille nad oma keskkondades kättesaadavaks teevad.
Meie lahenduste kasutamisel on DoubleVerify’l GDPR-ist lähtudes õiguslik alus isikuandmete töötlemiseks selleks, et: (i) vältida reklaamidega seotud pettusi ja esitada lõppkasutajatele geograafiliselt täpset ja nõuetele vastavat teavet, (ii) lõppkasutajad saaksid pettustevaba ja geograafiliselt täpset ning nõuetele vastavat teavet ja (iii) üldsusel oleks jätkuvalt tasuta interneti-ühendus.
DoubleVerify osaleb IAB (mõjuhindamise komitee) läbipaistvuse ja nõusoleku raamistikus (TCFv2.2 – teenusepakkuja ID 126). Andmekogumise aluseks allesitatud eesmärkidel on meie õigustatud huvi.
Piiratud juhtudel võib IAB Europe läbipaistvuse ja nõusoleku raamistiku eest vastutav üksus küsida keskkonnas, kus DoubleVerify lahendust kasutatakse, geograafilise tähise kasutajalt nõusolekut. Nõusolek võib kehtida piiratud juhtudel järgmiselt.
DoubleVerify kogub ja kasutab teatud liiki isiku- ja tehnilisi andmeid oma ärilistel eesmärkidel, et pakkuda, välja töötada ja täiustada oma lahendusi. DoubleVerify lahenduste kaudu töödeldavad isikuandmete ja tehniliste andmete liigid on esitatud allpool. Kui DoubleVerify lahenduse ühe või mitme funktsiooni kasutamiseks on vaja isikuandmeid, kasutatakse neid ainult konkreetsetel allpool märgitud eesmärkidel, kui seadustega ei ole teisiti nõutav. Peale selle võib mõnedel juhtudel olla vajalik töödelda isikuandmeid seoses mõningate tehniliste andmetega DoubleVerify lahenduste õigeks toimimiseks. Kõigil sellistel juhtudel loetakse kombineeritud andmeid isikuandmeteks ja neid kaitstakse vastavalt. Me ei ühenda, analüüsi ega täienda kunagi töödeldavaid isiku- ja tehnilisi andmeid lisateabega lõppkasutajate tuvastamise eesmärgil. Me ei jälgi kunagi teid ega teie võrgutegevusi rakendustes ja veebisaitidel ega aja jooksul, me ei kasuta püsitehnoloogiaid, nagu kolmandate osapoolte küpsised. Me ei koosta profiile ega sihtrühmi tegevuse suunamiseks füüsilistele isikutele.
Piiratud asjaoludel võib klient (nt „seintega aiana“ tegutsev klient) nõuda DoubleVerify’lt täiendavate isikuandmete töötlemist, et võimaldada oma lahendusi. Sellised täiendavad isikuandmed võivad olla seotud lõppkasutajatega, isikutega, kes loovad kontosid sellistes „seintega aedades“ või üksikisikutega, kes loovad sisu, mis avaldatakse sellistes „seintega aedades“. Kui üks tema klientidest, kes tegutseb „seintega aedadena“, nõuab DoubleVerify’lt täiendavate isikuandmete töötlemist, et võimaldada teatud lahendusi, töötleb DoubleVerify selliseid isikuandmeid ainult selleks, et täita oma kohustusi kliendi ees ja rangelt kooskõlas kliendi juhistega, mis on vajalikud lahenduste kasutamiseks, haldamiseks ja, vajaduse korral, täiustamiseks. Teeme nende klientidega põhjalikku koostööd, et töödeldavad isikuandmed piirduksid ainult nende eesmärkide saavutamiseks vajalike isikuandmetega. Piiratud juhtudel võib meie kokkupuude „seintega aedadega“ tuua kaasa juhusliku isikuandmete vastuvõtmise. DoubleVerify jälgib hoolikalt, et mis tahes selliseid isikuandmeid ei töödeldaks pärast vastuvõtmist rohkem kui on vajalik nende turvaliseks kustutamiseks meie süsteemidest. Kuna nende stsenaariumide puhul sõltuvad isikuandmete konkreetsed kategooriad kliendi kohandatud integreerimisest ja otsustest ning on klienditi erinevad, soovitame täiendavate küsimuste korral võtta ühendust konkreetse kliendiga või vaadata üle tema koostatud privaatsusdokumentatsioon, mille ta on oma keskkonnas kättesaadavaks teinud.
Lahendused ei ole mõeldud ega suunatud laste isikuandmete töötlemisele. Me ei kogu teadlikult lastelt isikuandmeid, kuna see mõiste on kohaldatavate seadustega aeg-ajalt määratletud. Kui olete lapsevanem või eestkostja ja arvate, et lahenduste kaudu võib olla töödeldud teie lapse isikuandmeid, võtke meiega ühendust, kasutades allpool 13. punktis „Kuidas DoubleVerify’ga ühendust võtta“ esitatud teavet, ning me võtame meetmeid tema isikuandmete turvaliseks kustutamiseks meie süsteemidest.
DoubleVerify kasutab kogutavaid tehnilisi ja isikuandmeid ainult selle lahenduste privaatsusteatise 3. punktis „Milliseid andmeid me kogume ja millistel eesmärkidel?” esitatud eesmärkidel. Tehnilisi ja teie isikuandmeid töödeldakse üldiselt meie klientidele aruannete, andmeülevaadete ja soovituste („aruanded“) esitamiseks. Kõik igas vormis DV aruanded on anonüümseks muudetud koondandmetega või kui vajatakse teavet näitamise tasemel, eemaldatakse igalt näitamiselt identifikaatorid, et tagada, et teie isikuandmeid kunagi klientidega ei jagataks. Vaatamata eeltoodule võivad aruanded, mis on loodud klientidele, kes tegutsevad „seintega aedadena“ (näiteks sotsiaalmeedia ettevõtted) ja teistele sellistele aruandlusele tuginevatele klientidele (nt ettevõtted, kes reklaamivad sotsiaalmeedia voogudes), sisaldada teavet üksikisikute kohta, kes loovad kontosid sellistes „seintega aedades“, või isikute kohta, kes loovad sisu, mis avaldatakse sellistes „seintega aedades“. Selles punktis selgitatakse täiendavalt, kuidas tehnilisi ja teie isikuandmeid töödeldakse, et saavutada selle lahenduste privaatsusteatise 3. punktis esitatud ärilisi eesmärke.
DoubleVerify kasutab lahenduste kaudu kogutavaid tehnilisi andmeid, nagu märgitud punktis 3.1, järgmistel viisidel.
DoubleVerify kasutab pettuste ärahoidmiseks lahenduste kaudu kogutud tehnilisi ja isikuandmeid, nagu punktides 3.1 ja 3.2 määratud järgmiselt.
DoubleVerify kasutab geograafilise kontrolli tegemiseks lahenduste kaudu kogutavaid tehnilisi ja isikuandmeid, nagu punktis 3.3 märgitud, selleks et:
Kui üks tema klientidest, kes tegutseb „seintega aedadena“, nõuab DoubleVerify’lt täiendavate isikuandmete töötlemist, et võimaldada teatud lahendusi, töötleb DoubleVerify selliseid isikuandmeid ainult selleks, et täita oma kohustusi kliendi ees ja rangelt kooskõlas kliendi juhistega, mis on vajalikud lahenduste kasutamiseks, hooldamiseks ja, vajaduse korral, täiustamiseks. Kui teil on küsimusi, soovitame võtta ühendust konkreetse kliendiga või vaadata üle privaatsusdokumentatsioon, mille ta oma keskkonnas kättesaadavaks teeb.
DoubleVerify ei avalda isikuandmeid kolmandatele osapooltele, välja arvatud, kui see on meie ärilistel eesmärkidel rangelt vajalik meie lahenduste kasutamiseks, käigus hoidmiseks ja täiustamiseks. Kui me jagame mõningaid isikuandmeid vabatahtlikult, tagame, et nende saajad kaitsevad neid kooskõlas meie reeglite ja nõuetega.
Võime jagada teie isikuandmeid järgmistega:
Teenuste osutajad – ettevõtted, kellega oleme sõlminud lepingu meile teenuste osutamiseks, näiteks IT-teenused ja süsteemide administreerimine, infrastruktuuri- ja majutusteenused, uurimistegevus ja analüüsid, tugiteenused ja kvaliteedi kontroll, turvalisus ja muud teenused eespool kirjeldatud eesmärkidel ja õiguslikel alustel. Võite taotleda meilt meile teenuste osutajate nimekirja ja teavet selle kohta, milliseid isikuandmeid nad saavad ja millistel eesmärkidel, võttes meiega ühendust. Kontaktandmed leiate selle lahenduste privaatsusteatise 13. punktist „Kuidas DoubleVerify’ga ühendust võtta“.
Sidusettevõtted – nagu emaettevõte, sõsarettevõtted, tütarettevõtted, ühisettevõtted ja muud ühise kontrolli all olevad ettevõtted, kui see on vajalik meie lahenduste kasutamiseks, käigus hoidmiseks ja täiustamiseks. Võite taotleda meilt meie sidusettevõtete nimekirja ja teavet selle kohta, milliseid isikuandmeid nad saavad ja millistel eesmärkidel, võttes meiega ühendust. Kontaktandmed leiate selle lahenduste privaatsusteatise 13. punktist „Kuidas DoubleVerify’ga ühendust võtta“.
Meie klientide poolt kaasatud kolmandad osapooled – võime meie klientise toetamiseks integreerida meie lahendusi muude tööriistade ja teenustega, mida meie kliendid on kaasanud, et pakkuda täiustatud teenuseid ja aruandlusvõimalusi. Me ei saa mingil juhul nende integreerimiste kaudu andmeid, mis võimaldaksid DoubleVerify’l meie andmeid täiendada ja lõppkasutajaid tuvastada. Piiratud juhtudel võime jagada näitamise tasandil teavet meie klientide poolt kaasatud ettevõtetega turunduse tulemuslikkuse uurimiseks. Teatud piiratud juhtudel võivad meie kliendid paluda meil jagada teatud isikuandmeid sellise toote või teenuse funktsionaalsuse võimaldamiseks, mida ei halda DoubleVerify.
Ettevõtetega toimuvates tehingutes osalevad kolmandad osapooled – DoubleVerify omandamisel või teise ettevõttega ühendamisel või reorganiseerimisel, likvideerimisel või muu olulise muudatuse korral ettevõttes.
Võime olla seadusega kohustatud teie isikuandmeid avaldama:
(a) kui seda avaldamist nõuab riigiasutus, kohus, õiguskaitseorgan või reguleeriv asutus (näiteks uurimise käigus, kohtukutse esitamiseks või muu sarnase õigusliku protsessi või menetluse raames);
(b) kui see on muul viisil kohaldatava õigusakti, eeskirja või reegliga nõutav; ja
(c) kui peame sellist avaldamist heas usus vajalikuks meie või teiste isikute kaitsmiseks, uurimisele kaasaitamiseks või ebaseadusliku tegevuse ennetamiseks.
Pettuste tabeleid ja muud pettuste ärahoidmisega seotud aruandeid, andmete esitamisi, API-sid (rakendusliidesed) ja andmete ülevaateid, mis isikuandmeid ei sisalda, võidakse jagada klientide ja teiste kolmandate osapooltega, näiteks tegevusala organisatsioonidega, või neile kättesaadavaks teha, kui see on DoubleVerify’le vajalik oma äriliste eesmärkide täitmiseks, milleks on meie lahenduste pettuste ärahoidmise ja reklaamipettuste tõkestamise funktsioonide pakkumine, käigus hoidmine ja täiustamine.
Me ei jaga teie isikuandmeid meie klientidega. Kõik meie aruannete portaalide kaudu klientidele kättesaadavaks tehtavad aruanded ja analüüsid on anonüümsed, mis tähendab, et need ei sisalda isikuandmeid. Aruanded on üldjuhul koondaruanded, kuid piiratud juhtudel esitame klientidele ka näitamise tasandil aruandeid FTP lõpp-punktide või API-de kaudu, kui need aruanded ei sisalda isikuandmeid. Võime jagada kolmandate osapooltega tehnilisi andmeid, mis on anonüümsed, koondandmetena või toorandmetena, kui peame seda vajalikuks meie äriliste eesmärkide täitmiseks, milleks on lahenduste pakkumine, käigus hoidmine ja täiustamine. Peale selle võime jagada anonüümseid või deidentifitseeritud andmeid koondandmetena meie tavategevuse käigus; näiteks juhtumiuuringute ja aruannete avaldamiseks meie lahenduste kasulikkuse ja tulemuslikkuse suundumuste näitamiseks.
DoubleVerify ei avalda kahtluse vältimiseks isikuandmeid üksustele, kes tegutsevad CCPA seadustest lähtuvalt ettevõtte või kolmanda osapoolena.
DoubleVerify säilitab oma lahenduste kaudu töödeldavaid isikuandmeid ainult nii kaua, kui see on vajalik selles lahenduste privaatsusteatises ettenähtud eesmärkide saavutamiseks, ja mitte mingil juhul kauem kui nelikümmend viis (45) päeva. Pärast selle perioodi lõppu isikuandmed eemaldatakse turvaliselt DoubleVerify süsteemidest.
Pettuste tabeleid võidakse säilitada määramatu aja jooksul, et tagada pettuste ärahoidmise lahenduse õige toimimine.
Kuna tehnilised andmed on oma olemuselt anonüümsed, võib DoubleVerify säilitada neid määramatu aja jooksul või DoubleVerify korra kohaselt, kohaldatavate õigusaktidega ja DoubleVerify lepingutes klientidega muul viisil ette nähtud aja jooksul.
DoubleVerify on rakendanud sobivaid tehnilisi, füüsilisi ja korralduslikke meetmeid isikuandmete kaitsmiseks juhusliku või ebaseadusliku hävitamise või juhusliku kaotuse, kahjustamise, muutmise, loata avaldamise või juurdepääsu ja muud liiki ebaseadusliku töötlemise eest. Kuigi me järgime isikuandmete kaitsmiseks üldtunnustatud nõudeid ja parimaid tavasid, ei ole ükski säilitamis- ega edastamisviis 100% turvaline. Töötame siiski pidevalt oma kaitsemeetmete täiustamise ja teie isikuandmete turvalise säilitamise nimel.
Võtke arvesse, et meie poolt kogutavaid isikuandmeid võidakse üle kanda väljaspool teie osariiki, piirkonda, riiki või muud jurisdiktsiooni asuvatesse serveritesse ja andmebaasidesse ja seal säilitada. Teie isikuandmeid võidakse edastada kohaliku ajutise andmekeskuse kaudu, et tagada lahenduste tõhusus ja reageerimisvõime, kuid lõppkokkuvõttes säilitab DoubleVerify kõiki meie lahenduste kaudu kogutavaid isikuandmeid USA-s. Ülemaailmse ettevõttena on meil bürood USA-s, Ühendkuningriigis, Prantsusmaal, Belgias, Soomes, Saksamaal, Iisraelis, Kanadas, Mehhikos, Brasiilias, Jaapanis, Indias, Singapuris ja Austraalias. Meie nendes asukohtades töötajatel võib olla vajalik saada juurdepääs teie isikuandmetele meie lahenduste toetamiseks. Mõningates neist asukohtadest, näiteks USA-s, võib andmekaitse tase olla madalam kui Euroopa Liidus või muudes jurisdiktsioonides, kus on kehtestatud ranged privaatsusalased õigusaktid ja eeskirjad.
Võtame meetmeid teie isikuandmete turvaliseks säilitamiseks meie juures, järgides Euroopa Liidu ettevõtetele regulatiivselt kehtestatud privaatsus- ja turvalisusnõudeid. Samuti tagame, et ka teised teie isikuandmete saajad pakuksid piisaval tasemel kaitset ja turvalisust, näiteks sõlmime sobivad vastastikused kokkulepped ja vajaduse korral lepingu tüüptingimused või alternatiivse mehhanismi andmete edastamiseks, mis on Euroopa Komisjoni või muu asjaomase regulatiivasutuse poolt heaks kiidetud. Selles privaatsusetatises kirjeldatud DoubleVerify privaatsustavad on kooskõlas APEC-i piiriüleste privaatsusreeglite (CBPR) süsteemi ja andmetöötlejate poolt privaatsuse tunnustamise (PRP) süsteemiga. APEC-i CBPR-süsteem ja APEC-i PRP-süsteem loovad organisatsioonidele raamistiku isikuandmete edastamiseks osalevate APEC-i riikide vahel. Lisateavet APEC-i raamsüsteemide kohta võib leida siit. Kui teil on küsimusi selle kohta, kus me isikuandmeid säilitame, võite võtta meiega ühendust selle ülemaailmse privaatsusteatise 13. punktis „Kuidas DoubleVerify’ga ühendust võtta“ ettenähtud viisil.
Lisaks: DoubleVerify Inc. ja tütarettevõtja Outrigger Media, Inc., ärinimed OpenSlate, Scibids Technology Inc., Zentrick Inc. (,,DoubleVerify”), järgivad ELi-USA andmekaitseraamistiku (ELi-USA andmekaitseraamistik), selle Ühendkuningriigi laienduse ning Šveitsi-USA andmekaitseraamistiku (Šveitsi-USA andmekaitseraamistik) nõudeid nagu on kehtestatud USA Kaubandusministeeriumi poolt. DoubleVerify on esitanud USA Kaubandusministeeriumile andmed selle kohta, et ta järgib ELi-USA andmekaitseraamistiku põhimõtteid (ELi-USA andmekaitseraamistiku põhimõtted), mis käsitlevad EList ja Ühendkuningriigist (k.a Gibraltar) edastatud isikuandmete töötlemist eelnimetatud andmekaitseraamistike alusel. DoubleVerify on esitanud USA Kaubandusministeeriumile andmed selle kohta, et ta järgib Šveitsi-USA andmekaitseraamistiku põhimõtteid (Šveitsi-USA andmekaitseraamistiku põhimõtted) Šveitsist edastatud andmete töötlemisel eelnimetatud andmekaitseraamistiku alusel. Kui privaatsusteatise ja ELi-USA andmekaitseraamistiku ja Šveitsi-USA andmekaitseraamistiku põhimõtete vahel esineb mistahes konflikt, siis kohalduvad eelnimetatud põhimõtted. Vt lisateavet andmekaitseraamistiku (DPF) programmi ja meie sertifitseerimisprotsessi kohta aadressil https://www.dataprivacyframework.gov/.
DoubleVerify vastutab andmekaitseraamistiku põhimõtetest lähtuvalt isikuandmete töötlemise eest ning edastab andmed ettevõtte nimel tegutsevale kolmandale osapoolele. DoubleVerify järgib isikuandmete edastamisel ELi, Ühendkuningriigi ja Šveitsi andmekaitseraamistiku põhimõtteid, k.a andmete edasisel edastamisel kehtivaid vastutuse sätteid.
ELi-USA andmekaitseraamistikule, selle Ühendkuningriigi laiendusele ning Šveitsi-USA andmekaitseraamistikule kohalduvad föderatiivse kaubanduskomisjoni sätted. Teatud asjaoludel võidakse nõuda, et DoubleVerify avaldaks isikuandmeid riigiasutuse seaduslikul nõudmisel, sealhulgas selleks, et järgida riiklikke turvalisuse ja õiguskaitsenõudeid.
DoubleVerify kohustub suunama lahendamata isikuandmeid käsitlevad kaebused seoses ELi-USA andmekaitseraamistiku, selle Ühendkuningriigi laienduse ning Šveitsi-USA andmekaitseraamistikuga TRUSTe-le, alternatiivsele vaidluste lahendamise mehhanismile USAs. Kui te ei saa õigeaegselt vastust andmekaitseraamistiku põhimõtetega seotud kaebusele või kui vastus ei olnud rahuldav, külastage palun veebisaiti aadressil https://feedback-form.truste.com/watchdog/request for more information or to file a complaint. Vaidlusi käsitlevad lahendamisteenused on tasuta.
Kui andmekaitseraamistikust kinnipidamist ei lahendata ühegi asjakohase mehhanismi abil, siis võite teatavatel tingimustel kasutada siduvat vahekohtu mehhanismi. Vt lisateavet ametlikul andmekaitseraamistikku käsitleval veebisaidil.
Teatavates jurisdiktsioonides võib lõppkasutajatel olla andmesubjekti õigusi, mis võimaldavad neil esitada oma isikuandmetega seotud taotlusi. Enamikus jurisdiktsioonides on lõppkasutajatel ka õigus saada teavet selle kohta, kuidas isikuandmeid kogutakse ja kasutatakse ja kellega neid võidi jagada või kellele avaldada, samuti, millistel eesmärkidel. DoubleVerify lahenduste privaatsusteatis vastab neile nõuetele, aga kui teil on täiendavaid küsimusi või soovite paremini aru saada, kuidas teie isikuandmeid võidi koguda või kasutada või kellega neid võidi jagada või kellele avaldada ja miks, võtke meiega ühendust, kasutades allpool 13. punkti „Kuidas DoubleVerify’ga ühendust võtta“.
Euroopa Majanduspiirkonna, Ühendkuningriigi, Šveitsi või California elanikel on on kohaldatavate eraelu puutumatust käsitlevate seaduste ja määruste alusel mitmeid õigusi, nt GDPRi ja CCPA kohaselt. Nende õiguste kasutamiseks võite kasutada seda vormi või võtta meiega ühendust, kasutades allpool 13. punkti „Kuidas DoubleVerify’ga ühendust võtta“. Teatavate õigusaktide, näiteks California tarbijate privaatsuse seaduse kohaselt võite määrata endale ka volitatud esindaja, kes esitab taotluse või kasutab õigust teie nimel. Me ei diskrimineeri teid ega kasuta teie suhtes vastuabinõusid, kui kasutate oma õigusi.
Need õigused on järgmised.
Rahuldame lõppkasutajaga seotud taotluse nii palju kui võimalik, kui saame lõppkasutaja kokku viia meie süsteemides säilitatavate isikuandmetega. Kuid teatavatel juhtudel võib meil olla nõutav kontrollida taotluse rahuldamiseks teie isikut. Teie isiku kontrollimiseks ja teie taotluse ulatusest arusaamiseks võib meil olla vajalik küsida teilt lisateavet. Taotluse esitamiseks või selle rahuldamiseks ei ole teil vaja meie juures kontot luua. Teil on vaja esitada e-posti aadress, et saaksime teiega suhelda ja toetada teie taotlust, samuti küsida meile vajalikku teavet, et saaksime kontrollida, kas me säilitame teie kohta isikuandmeid. Palun võtke arvesse, et teatud juhtudel meil ei pruugi olla võimalik teie taotlust rahuldada, aga kui me ei saa teie taotlust rahuldada, selgitame teile, miks. Kui me ei säilita teie kohta isikuandmeid, teatame teile sellest. Püüame igati vastata kõigile päringutele ja taotlustele niipea kui võimalik, kuid kuni kolmekümne (30) päeva jooksul.
Kui DoubleVerify on kohaldatavates õigusaktides esitatud määratluse kohaselt „andmetöötleja“, ,,töövõtja“ või „teenuse osutaja“, võib teil olla vajalik esitada oma taotlused õiguste kasutamiseks asjaomasele kliendile, kes on „vastutav töötleja“ või „ettevõte“.
Teatavate privaatsusalaste õigusaktide ja eeskirjade kohaselt, nagu California tarbijate privaatsuse seadus, on ettevõtetel nõutav avaldada, kas nad müüvad isikuandmeid. DoubleVerify ei avalda isikuandmeid viisil, mis oleks käsitatav „müügi“ või ,,jagamisena“ California, Virginia ja Nevada või sarnaste seaduste kohaselt.
DoubleVerify kasutab tehisintellekti („TI“) organisatsioonis erinevas mahus ja erinevatel viisidel. DoubleVerify kasutab küll TI tehnoloogiaid, kuid me ei rakenda „automatiseeritud otsuste tegemist“ (nagu on see mõiste defineeritud kohaldatavates eraelu puutumatust käsitlevates õigusaktides ja eeskirjades).
Kohaldatavas ja kohaldatavate seaduste ja määrustega lubatud ulatuses reguleeritakse ja tõlgendatakse käesolevat lahenduste privaatsusteatist Delaware’i osariigi siseriiklike seaduste kohaselt ning kohtualluvuse ja mis tahes vaidluste lahendamise koht on Delaware’is.
Võime seda lahenduste privaatsusteatist aeg-ajalt uuendada meie lahendustes, tavades, reeglites tehtud muudatuste või muude ettevõttesiseste või -väliste muudatuste kajastamiseks ning uute õigusaktide nõuete järgimiseks. Kõik muudatused avaldatakse kohe nende jõustumisel. Uuenduste tegemisel uuendame selle lahenduste privaatsusteatise algul märgitud „jõustumiskuupäeva“, et aidata teil aru saada, millal muudatused on tehtud. Nende võimalike uuendustega kursis püsimiseks soovitame teil seda lahenduste privaatsusteatist regulaarselt vaadata. Pange tähele, et selle lahenduste privaatsusteatise tõlge on mõeldud ainult selle teabe kättesaadavuse hõlbustamiseks. Ingliskeelne tekst on selle lahenduste privaatsusteatise ainus ametlik versioon ning tõlke võimalikud ebatäpsused või lahknevused ei ole siduvad ega õigusliku mõjuga vastavuse või täitmise tagamise eesmärgil.
Kui teil on selle lahendusi käsitleva privaatsusteatise kohta küsimusi, muresid või märkusi või arvate, et teie isikuandmeid on kasutatud vastuolus privaatsusteatisega või teie valikutega, võite võtta ühendust meie privaatsusmeeskonnaga aadressil:
Eraelu kaitse ametniku / andmekaitseametniku (eraelu kaitse personal) kontaktandmed
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy-policy@doubleverify.com
Kui teil on seoses privaatsusega või andmete kasutamisega mõni lahendamata mure, mida me ei ole rahuldavalt lahendanud, võtke ühendust meie USA-s asuva kolmandast osapoolest vaidluste lahendajaga (tasuta) aadressil https://feedback-form.truste.com/watchdog/request. Soovime iga teie privaatsusega või selle lahenduste privaatsusteatisega seotud kaebuse või mure õiglaselt lahendada. Kui aga arvate, et me ei saanud teid aidata, ei piira ega püüa piirata miski selles lahenduste privaatsusteatises teie kohalikest õigusaktidest tulenevaid õigusi, sealhulgas teie võimet esitada olenevalt teie elukohariigist kaebus kohalikule andmekaitseasutusele või muule ametiasutusele, kelle pädevusse kuuluvad privaatsusega seotud küsimused.
Voimaantulopäivä: 28. kesäkuuta 2024
DoubleVerify Inc. ja sen maailmanlaajuiset tytäryhtiöt (yhdessä ”DoubleVerify”, ”me”, ”meitä”, ”meidän” jne.) on alan johtava verkkomainonnan läpinäkyvyyden ja vastuullisuuden tarjoaja. DoubleVerify käyttää eri tekniikoita tiedon keräämiseen verkkomainonnasta, verkkosivuston liikenteestä, mobiilisovellusliikenteestä ja yhdistettyjen laitteiden liikenteestä tarjotakseen mainonnan läpinäkyvyyttä ja vastuullisuutta koskevia tuotteita ja ratkaisuja (yhdessä ”ratkaisut”). Tässä tietosuojailmoituksessa (”ratkaisujen tietosuojailmoitus”) kerrotaan, keitä me olemme, kuinka keräämme, käytämme ja jaamme henkilötietoja ratkaisujemme kautta sekä kuinka voit käyttää tietosuojaoikeuksiasi.
Jos haluat lisätietoja siitä, kuinka DoubleVerify käsittelee julkisesti saatavilla olevilla verkkosivustoillamme kerättyjä henkilötietoja, vieraile verkkosivustoillamme ja lue markkinoinnin tietosuojailmoituksemme.
Jos käytät DoubleVerifyn ratkaisuja ja haluat lisätietoja siitä, miten DoubleVerify käsittelee raportointityökalujemme kautta kerättyjä henkilötietoja, lue raportointityökalujen tietosuojailmoituksemme.
Suosittelemme, että luet tämän ratkaisujen tietosuojailmoituksen kokonaisuudessaan varmistaaksesi, että tiedät kaiken tarvittavan. Jotta sinun olisi helpompi löytää ja tarkastella tämän ratkaisujen tietosuojailmoituksen tiettyjä osia, olemme jakaneet sen seuraaviin osiin:
DoubleVerifyn yleisesti tunnustetut alustamme tarjoavat riippumatonta digitaalisen median mittausta sekä mainonnan vaikutelman toimittamista ja verkkosivuston liikennettä koskevia tietoja ja analytiikkaa, jotka auttavat mainostajia, mainospalveluita tarjoavia toimistoja/agentuureja ja mainosjakauman myyjiä (yhdessä ”asiakkaat”) määrittämään tarkat toimitusominaisuudet, mukaan lukien brändin turvallisuus, katseltavuusmittarit, kontekstuaaliset ja ympäristöparametrit (esimerkiksi verkkosivusto, jolla mainos näkyy, ja missä kohtaa verkkosivua se on), mainoksen vaikutelma ja verkkosivuston liikenteen laatuominaisuudet, ja tarjoamaan näkemyksiä, joiden avulla asiakkaamme voivat tehdä tietoon perustuvia päätöksiä luovan aineistonsa ja brändinsä sijoittelusta.
Uskomme vahvan tietosuojan tarjoamiseen henkilöille, joiden tietoja käsittelemme missä tahansa ominaisuudessa – koska me uskomme, että tietosuoja on perusoikeus, jonka ei pitäisi riippua asuinpaikastasi. Tämän periaatteen mukaisesti käsittelemme tunnistettuun tai tunnistettavissa olevaan henkilöön liittyviä tai kuuluvia tietoja ”henkilötietoina” henkilön sijainnista riippumatta. Ratkaisuihimme liittyen DoubleVerify rajoittaa kaikki keräämämme tiedot tiedoiksi, joista ei voida tunnistaa ketään henkilöä ilman lisätietoja. Esimerkkinä DoubleVerify käsittelee IP-osoitettasi eli numeroa, joka määritetään tietokoneelle automaattisesti, kun internetiä käytetään. Vaikka DoubleVerify käsitteleekin tällaisia tietoja henkilötietoina parhaiden käytäntöjen ja sovellettavien lakien mukaisesti, emme koskaan yhdistä näitä tietoja mihinkään muihin tietoihin, joiden avulla voisimme tunnistaa henkilön, johon tiedot liittyvät.
Tämä ratkaisujen tietosuojakäytäntö (”ratkaisujen tietosuojailmoitus”) on tarkoitettu ilmoittamaan henkilöille, joiden tietoja voidaan käsitellä ratkaisujemme kautta (”loppukäyttäjä(t)”, ”sinä”, ”sinun” jne.), seuraavista asioista: (1) ne erilaiset tietolajit, joita DoubleVerify voi kerätä sinusta tai laitteestasi, kun analysoimamme mainos toimitetaan sinulle tarkastelemallasi verkkosivustolla tai käyttämässäsi sovelluksessa, (2) tietosuojakäytäntömme, kuinka saatamme käyttää, jakaa ja muutoin käsitellä henkilötietoja ja (3) mitä oikeuksia sinulla on tällaisten henkilötietojen suhteen. Tässä ratkaisujen tietosuojailmoituksessa kerrotaan myös, mitä ei-henkilökohtaisia tietoja (”tekniset tiedot”) keräämme seuraamistamme mainoksista ja kuinka käytämme näitä teknisiä tietoja ratkaisujemme perustana.
DoubleVerifyn petosten tunnistamisen ja torjunnan (”petosten torjunta”) ja maantieteellisen vaatimustenmukaisuuden todentamisen (”maavarmistus”) ratkaisut edellyttävät henkilötietojen käsittelyä. Lukuun ottamatta alla kuvattuja rajoitettuja olosuhteita liittyen lakeihin ja säädöksiin, kuten yleiseen tietosuoja-asetukseen (”GDPR”), DoubleVerify suorittaa petosten torjuntaa ”rekisterinpitäjänä” ja maantieteellistä vahvistamista (Geo Verification) ”käsittelijänä”. Kalifornian kuluttajatietosuojalain (”CCPA”) ja muiden USA:n osavaltioiden sääntelykehysten osalta nimemme voi vaihdella riippuen asiakassuhteesta. Koska käsittelemämme henkilötiedot kerätään teknologiallamme ja nämä käsittelemämme henkilötiedot ovat asiakkaiden meille tarjoamia, toimimme yleensä CCPA:n mukaisena ”urakoitsijana”/”toimeksisaajana” (contractor) tai muiden Yhdysvaltain osavaltio lakien ja sääntelykehysten mukaisena ”käsittelijänä”. Edellä mainitusta huolimatta rajoitetuissa olosuhteissa, joissa henkilötietoja jaetaan DoubleVerifyn kanssa räätälöidyillä integraatioilla ja muilla epätavallisilla keinoilla, esimerkiksi kun asiakas kerää ja toimittaa henkilötietoja DoubleVerifyn analyysiä varten, meitä voidaan pitää CCPA mukaisesti ja mukaisena ”käsittelijänä” tai ”palveluntarjoajana”. Tämä skenaario on yleisin yhteistyökumppanuuksissamme sosiaalisen median asiakkaiden ja muiden asiakkaiden kanssa, joilla on yksinoikeudellisia ympäristöjä, joista käytetään usein nimitystä ”seinäpuutarha”.
DoubleVerifyn muut ratkaisut (kuten katseltavuus, bränditurvallisuus ja soveltuvuus) eivät yleensä edellytä henkilötietojen käsittelyä, lukuun ottamatta petosten estämistä, missä yhteydessä tarkoituksena on esimerkiksi alan vakiokäytäntöjen (esim. Media Ratings Councilin ohjeiden) mukainen näyttökertojen kelpuuttaminen tai todentaminen, ja maantieteellistä vahvistusta (Geo Verification). On kuitenkin tilanteita, kuten tapauksia, joissa saatamme tarjota tällaisia ratkaisuja asiakkaille, joilla on ”seinäpuutarha”, joissa nämä asiakkaat voivat rekisterinpitäjän roolissaan vaatia DoubleVerifyta käsittelemään loppukäyttäjien tai asiakkaiden tiloissa tiliä ja sisältöä luovien henkilöiden henkilötietoja. Tällaisessa tilanteessa asiakkaan tekevät päätöksen siitä, mitä henkilötietoja käsitellään, ja rekisterinpitäjän roolissaan he myös määrittelevät täysin oman harkintansa mukaan kyseisten henkilötietojen käsittelyn oikeusperusteen. Jos haluat lisätietoja näiden asiakkaiden tietosuojakäytännöistä, käsitellyistä henkilötiedoista ja sovellettavasta käsittelyn oikeusperusteesta, sinun tulee tutustua kunkin asiakkaan asiaankuuluvaan ja sovellettavaan tietosuojailmoitukseen tai -lausuntoihin. Jos otat yhteyttä DoubleVerifyhin kysyäksesi näistä ohjelmista, voimme antaa joitakin perustietoja työstä, jota teemme näille asiakkaille, mutta suosittelemme, että otat yhteyttä yksittäiseen asiakkaaseen tai tarkistat heidän tiloissaan käytettävissä olevat tietosuoja-asiakirjat.
Lakeihin kuten yleiseen tietosuoja-asetukseen liittyvissä asioissa DoubleVerifyn oikeusperuste henkilötietojen käsittelylle ratkaisujemme kautta on seuraavien tahojen oikeutetut edut: (i) asiakkaidemme oikeus välttää mainontaan liittyvät petokset ja esittää loppukäyttäjille maantieteellisesti täsmällisiä ja vaatimustenmukaisia tietoja, (ii) loppukäyttäjien oikeus saada petoksista vapaita ja maantieteellisesti täsmällisiä ja vaatimustenmukaisia tietoja sekä (iii) yleisen väestön oikeus ilmaisen internetin jatkuvan saatavuuden yhteydessä.
DoubleVerify osallistuu IAB:n läpinäkyvyys- ja suostumuskehykseen (TCFv2.2 – Vendor ID 126), ja käytämme seuraaviin tarkoituksiin tapahtuvan tietojen keräämisemme perusteena oikeutettua etua:
Rajoitetuissa tilanteissa taho, joka vastaa IAB Europen läpinäkyvyys- ja suostumuskehyksestä sen toimipaikan sijainnissa, jossa DoubleVerify Solutions toimii, saattaa määrätä, että maantieteelliseen vahvistukseemme (Geo Verification) vaaditaan suostumus. Näissä hyvin rajoitetuissa tapauksissa suostumus koskee seuraavia asioita:
Jotta DoubleVerify voi suorittaa liiketoiminnalliset tarkoituksensa tarjota, ylläpitää ja parantaa ratkaisujaan, se kerää ja käyttää tiettyjä henkilötietojen ja teknisten tietojen ryhmiä. DoubleVerifyn ratkaisujen kautta käsiteltyjen henkilötietojen ja teknisten tietojen ryhmät on kuvattu alla. Jos henkilötietoja tarvitaan DoubleVerifyn ratkaisun yhden tai useamman ominaisuuden käyttämiseen, kyseisiä henkilötietoja käytetään vain alla kuvattuihin erityistarkoituksiin, ellei laki toisin vaadi. Lisäksi joissakin olosuhteissa saattaa olla tarpeen käsitellä henkilötietoja yhdessä joidenkin teknisten tietojen kanssa, jotta DoubleVerifyn ratkaisut toimivat oikein. Tällaisissa tilanteissa yhdistettyjä tietoja pidetään henkilötietoina ja ne suojataan asianmukaisesti. Emme koskaan yhdistä, analysoi tai rikasta käsittelemiämme henkilötietoja ja teknisiä tietoja lisätiedoilla, joiden tavoitteena on loppukäyttäjien tunnistaminen. Emme koskaan seuraa sinua tai verkkotoimintaasi eri sovelluksissa ja verkkosivustoilla tai ajan mittaan, emme luota pysyviin teknologioihin, kuten kolmansien osapuolten evästeisiin, emmekä koskaan luo profiileja tai yleisöryhmiä yksittäisistä henkilöistä.
Rajoitetuissa olosuhteissa jotkut sen asiakkaat, esimerkiksi ”seinäpuutarhana” toimivat asiakkaat, voivat vaatia DoubleVerify-palvelua käsittelemään muita henkilötietoja ratkaisujen mahdollistamiseksi. Tällaiset ylimääräiset henkilötiedot voivat liittyä loppukäyttäjiin, henkilöihin, jotka luovat tilejä tällaisiin ”seinäpuutarhaan”, tai henkilöihin, jotka luovat sisältöä, joka on julkaistu tällaisissa ”seinäpuutarhaympäristöissä”. Siinä määrin kuin yksi sen ”seinäpuutarhana” toimivista asiakkaista vaatii DoubleVerifyta käsittelemään ylimääräisiä henkilötietoja tiettyjen ratkaisujen mahdollistamiseksi, DoubleVerify käsittelee henkilötietoja ainoastaan täyttääkseen velvollisuutensa asiakasta kohtaan ja tarkasti asiakkaan ohjeiden mukaisesti, kuten on tarpeen ratkaisujen käyttämiseksi, ylläpitämiseksi ja tarvittaessa parantamiseksi. Työskentelemme ahkerasti näiden asiakkaiden kanssa varmistaaksemme, että käsiteltävät henkilötiedot rajoittuvat vain henkilötietoihin, joita tarvitaan näiden tarkoitusten saavuttamiseksi. Rajoitetuissa olosuhteissa vuorovaikutuksemme ”aidattujen puutarhojen” kanssa voi johtaa henkilötietojen satunnaiseen vastaanottamiseen. DoubleVerify pyrkii huolellisesti valvomaan kaikkia tällaisia tapauksia varmistaakseen, että kyseisiä henkilötietoja ei käsitellä niiden vastaanottamisen jälkeen, paitsi niiden poistamiseksi turvallisesti järjestelmistämme. Koska näissä tilanteissa henkilötietojen tietyt luokat riippuvat asiakkaan mukautetusta integraatiosta ja päätöksistä ja vaihtelevat asiakkaasta toiseen, suosittelemme, että otat yhteyttä yksittäiseen asiakkaaseen tai tarkistat heidän tiloissaan käytettävissä olevat tietosuoja-asiakirjat, jos sinulla on kysyttävää asiasta.
Ratkaisuja ei ole tarkoitettu tai suunnattu lasten henkilötietojen käsittelyyn. Emme tietoisesti kerää henkilökohtaisia tietoja lapsilta, huomioiden, miten lasta koskeva termi on aika ajoin määritetty sovellettavissa laeissa. Jos olet lapsen vanhempi tai huoltaja ja uskot, että lapsesi henkilötietoja on saatettu käsitellä ratkaisujen kautta, ota meihin yhteyttä jäljempänä kohdassa 13 ”Kuinka DoubleVerifyhin voi ottaa yhteyttä” annettujen ohjeiden mukaisesti, niin ryhdymme toimenpiteisiin poistaaksemme lapsen henkilötiedot turvallisesti järjestelmistämme.
DoubleVerify käyttää ainoastaan tämän ratkaisujen tietosuojailmoituksen kohdassa 3 ”Mitä tietoja keräämme ja mihin tarkoituksiin?” kuvattuihin tarkoituksiin kerättyjä teknisiä tietoja ja henkilötietoja. Yleisesti ottaen teknisiä tietoja ja henkilötietojasi käsitellään asiakkaillemme suunnattua raportointia, koontinäyttöjä, palautetta ja näkemyksiä (”raportointi”) varten. Kaikki raportointi missä tahansa muodossa anonymisoidaan ja koostetaan, tai jos vaikutelmatason tietoja tarvitaan, jokainen vaikutelma tehdään tunnistamattomaksi, jotta voidaan varmistaa, että henkilötietojasi ei koskaan jaeta asiakkaille. Edellä mainitusta huolimatta raportointi, joka on luotu ”seinäpuutarhana” toimiville asiakkaille (esimerkiksi sosiaalisen median yritykset) ja muille asiakkaille, jotka käyttävät tällaista raportointia (esimerkiksi yhtiöt, jotka mainostavat sosiaalisen median syötteissä), voi sisältää tietoja henkilöistä, jotka luovat tilejä tällaisissa ”seinäpuutarhassa” tai henkilöistä, jotka luovat sisältöä, joka on julkaistu tällaisissa ”seinäpuutarhaympäristössä”. Tässä osiossa on lisätietoja siitä, miten teknisiä tietoja ja henkilötietojasi käsitellään tämän ratkaisujen tietosuojailmoituksen osiossa 3 määritettyjen liiketoiminnallisten tarkoitusten saavuttamiseksi.
DoubleVerify käyttää ratkaisujen kautta kerättyjä teknisiä tietoja, kuten kohdassa 3.1 on määritetty, seuraavilla tavoilla:
DoubleVerify käyttää petosten torjumiseen ratkaisujen kautta kerättyjä osioissa 3.1 ja 3.2 määriteltyjä teknisiä tietoja ja henkilötietoja seuraaviin tarkoituksiin:
Maantieteellisen alueen todentamiseen liittyen DoubleVerify käyttää petosten torjuntaan ratkaisujen kautta kerättyjä osiossa 3.3 määriteltyjä teknisiä tietoja ja henkilötietoja seuraaviin tarkoituksiin:
Siinä määrin kuin yksi sen ”seinäpuutarhana” toimivista asiakkaista vaatii DoubleVerifyta käsittelemään ylimääräisiä henkilötietoja tiettyjen ratkaisujen mahdollistamiseksi, DoubleVerify käsittelee henkilötietoja ainoastaan täyttääkseen velvollisuutensa asiakasta kohtaan ja tarkasti asiakkaan ohjeiden mukaisesti, kuten on tarpeen ratkaisujen käyttämiseksi, ylläpitämiseksi ja tarvittaessa parantamiseksi. Jos sinulla on kysyttävää, suosittelemme, että otat yhteyttä yksittäiseen asiakkaaseen tai tarkistat heidän tiloissaan saataville tuomansa tietosuoja-asiakirjat.
DoubleVerify ei luovuta henkilötietoja kolmansille osapuolille, ellei se ole ehdottoman välttämätöntä liiketoimintatarkoitustemme kannalta ratkaisujemme operoimiseksi, ylläpitämiseksi ja parantamiseksi. Jos jaamme vapaaehtoisesti henkilötietoja, me varmistamme, että vastaanottajat suojaavat niitä omien käytäntöjemme ja standardiemme mukaisesti.
Saatamme jakaa henkilötietojasi seuraavien kanssa:
Palveluntarjoajat – yhtiöt, jotka tarjoavat meille sopimuksen nojalla palveluita, kuten IT- ja järjestelmänhallinta-, infrastruktuuri- ja isännöintipalveluja, tutkimusta ja analytiikkaa, tukea ja laadunvarmistusta, turvallisuuspalveluita ja muita palveluita edellä kuvattuihin tarkoituksiin ja edellä kuvatun oikeusperusteen mukaisesti. Voit pyytää luettelon palveluntarjoajistamme, niiden vastaanottamista henkilötiedoista ja tietojen tarkoituksista ottamalla meihin yhteyttä. Yhteystiedot ovat tämän ratkaisujen tietosuojailmoituksen kohdassa 13 ”Kuinka DoubleVerifyhin voi ottaa yhteyttä”.
Osakkuusyhtiöt – kuten emoyhtiö, sisaryhtiöt, tytäryhtiöt, yhteisyritykset tai muut yhteisesti hallinnoidut yhtiöt siinä määrin kuin tietojen jakaminen on tarpeen ratkaisujemme operoimiseksi, ylläpitämiseksi ja parantamiseksi. Voit pyytää luettelon palveluntarjoajistamme, niiden vastaanottamista henkilötiedoista ja tietojen tarkoituksista ottamalla meihin yhteyttä. Yhteystiedot ovat tämän ratkaisujen tietosuojailmoituksen kohdassa 13 ”Kuinka DoubleVerifyhin voi ottaa yhteyttä”.
Asiakkaidemme käyttämät kolmannet osapuolet – tukeaksemme asiakkaitamme saatamme integroida ratkaisumme muihin asiakkaidemme käyttämiin työkaluihin ja palveluihin, jotta voisimme tarjota entistä parempia palveluita ja raportointiominaisuuksia. Emme saa missään tapauksessa tietoja näistä integroinneista, joiden avulla DoubleVerify voi rikastaa tietojaan ja tunnistaa loppukäyttäjiä. Rajoitetuissa tapauksissa saatamme jakaa vaikutelmatason tietoja sellaisten yritysten kanssa, joita asiakkaamme käyttävät tekemään tutkimuksia markkinoinnin tehokkuudesta. Rajoitetuissa olosuhteissa asiakkaamme voivat kehottaa meitä jakamaan tiettyjä henkilötietoja, joita tarvitaan sellaisen tuotteen tai palvelun toiminnan mahdollistamiseksi, jota DoubleVerify ei hallinnoi.
Yrityskauppaan osallistuvat kolmannet osapuolet – jos DoubleVerify ostetaan tai fuusioidaan toisen yrityksen kanssa tai jos kyseessä on uudelleenjärjestely, lakkauttaminen tai muu perustavanlaatuinen yritysmuutos.
Meillä saattaa olla lakisääteinen velvollisuus luovuttaa henkilötietojasi:
(a) jos valtiollinen elin, tuomioistuin, lainvalvontaviranomainen tai sääntelyviranomainen vaatii tällaista luovutusta (esimerkiksi osana käynnissä olevaa tutkintaa, haastetta tai vastaavaa oikeusprosessia tai -menettelyä)
(b) siten kuin sovellettava laki, asetus tai säädös muutoin vaatii
(c) jos uskomme vilpittömästi, että tällainen luovuttaminen on tarpeen oikeuksiemme tai muiden oikeuksien suojaamiseksi tai puolustamiseksi, tutkinnan avustamiseksi tai laittoman toiminnan estämiseksi.
Petostaulukoita ja muita petosten torjuntaan liittyviä raportteja, tietosyötteitä, ohjelmointirajapintoja ja koontinäyttöjä, jotka eivät sisällä henkilötietoja, voidaan jakaa asiakkaiden ja muiden kolmansien osapuolien, kuten esimerkiksi alan organisaatioiden, kanssa tai saattaa asiakkaiden ja muiden kolmansien osapuolten saataville tarpeen mukaan DoubleVerifyn liiketoimintatarkoitusten toteuttamiseksi, jotta ratkaisujemme petostentorjuntaosa voidaan toimittaa ja jotta sitä voidaan ylläpitää ja parantaa ja jotta mainospetoksia voidaan torjua.
Emme jaa henkilötietojasi asiakkaidemme kanssa. Kaikki raportointiportaalimme kautta asiakkaille tarjoamamme raportit ja analytiikka ovat nimettömiä, mikä tarkoittaa, että ne eivät sisällä henkilötietoja. Raportit kootaan yleensä yhteen, mutta rajoitetuissa tapauksissa vaikutelmatason raportointi toimitetaan asiakkaillemme FTP-päätepisteiden tai API-rajapintojen kautta, kun kyseiset raportit eivät sisällä henkilötietoja. Saatamme jakaa nimettömiä teknisiä tietoja kootuissa muodoissa tai raakamuodossa kolmansille osapuolille, kun katsomme tämän tarpeelliseksi liiketoiminnallisissa tarkoituksissamme ratkaisujen tarjoamiseksi, ylläpitämiseksi ja parantamiseksi. Lisäksi saatamme jakaa nimettömiä tai tunnistamattomiksi tehtyjä tietoja kootusti normaalin liiketoimintamme yhteydessä; esimerkiksi julkaistaksemme tapaustutkimuksia ja raportteja trendien esittämiseksi ratkaisujemme eduista ja suorituskyvystä.
Epäselvyyksien välttämiseksi DoubleVerify ei luovuta henkilötietoja tahoille, jotka toimivat CCPA:n tai sen kaltaisten lakien mukaan ”yrityksenä” tai ”kolmantena osapuolena”.
DoubleVerify säilyttää kaikkia ratkaisujensa kautta käsiteltyjä henkilötietoja vain niin kauan kuin tässä ratkaisujen tietosuojailmoituksessa kuvattujen tarkoitusten toteuttamiseksi on tarpeen, ei kuitenkaan pidempään kuin neljäkymmentäviisi (45) päivää. Kyseisen ajanjakson päättyessä henkilötiedot poistetaan turvallisesti DoubleVerifyn järjestelmistä.
Petostaulukot voidaan säilyttää määräämättömän ajan petostentorjuntaratkaisun asianmukaisen toiminnan varmistamiseksi.
Koska tekniset tiedot ovat luonteeltaan nimettömiä tietoja, DoubleVerify voi säilyttää niitä määräämättömän ajan tai niin kauan kuin DoubleVerifyn käytännöissä on toisin määrätty ja niin kauan kuin sovellettavat lait ja DoubleVerifyn asiakkaiden kanssa solmitut sopimukset sallivat.
DoubleVerify on toteuttanut asianmukaiset tekniset, fyysiset ja organisatoriset toimenpiteet, joiden tarkoitus on suojata henkilötietoja tahattomalta tai laittomalta tuhoamiselta tai vahingossa tapahtuvalta häviämiseltä, vahingoittumiselta, muuttamiselta, luvattomalta luovuttamiselta tai käytöltä sekä kaikilta muilta laittomilta käsittelytavoilta. Vaikka noudatamme yleisesti hyväksyttyjä normeja ja parhaita käytäntöjä henkilötietojen suojaamiseksi, mikään säilytys- tai siirtomenetelmä ei ole täysin turvallinen. Pyrimme kuitenkin jatkuvasti parantamaan suojatoimiamme ja pitämään henkilötietosi turvassa.
Huomaa, että keräämiämme henkilötietoja voidaan siirtää palvelimille tai tietokantoihin tai säilyttää palvelimilla tai tietokannoissa, jotka sijaitsevat oman osavaltiosi, maakuntasi, maasi tai muun lainkäyttöalueesi ulkopuolella. Vaikka henkilötietosi voidaan lähettää paikallisen väliaikaisen tietokeskuksen kautta, jotta ratkaisut olisivat tehokkaita ja responsiivisia, DoubleVerify säilyttää viime kädessä kaikki Yhdysvalloissa sijaitsevien ratkaisujen kautta kerätyt henkilötiedot. Maailmanlaajuisena yhtiönä toimimme Yhdysvalloissa, Yhdistyneessä kuningaskunnassa, Ranskassa, Belgiassa, Suomessa, Saksassa, Israelissa, Kanadassa, Meksikossa, Brasiliassa, Japanissa, Intiassa, Singaporessa ja Australiassa. Näiden toimipaikkojen työntekijöidemme saatetaan edellyttää pääsevän henkilötietoihisi ratkaisujemme tukemiseksi. Joissakin näistä paikoista, kuten Yhdysvalloissa, käytössä oleva tietosuojan taso voi olla alhaisempi kuin Euroopan unionissa tai muilla lainkäyttöalueilla, joilla on säädetty vahvoja tietosuojalakeja ja -säädöksiä.
Ryhdymme toimenpiteisiin varmistaaksemme, että henkilötietosi säilytetään turvallisesti ja että ne täyttävät Euroopan unionin alueen yrityksille asetetut tietosuoja- ja tietoturvavaatimukset. Varmistamme myös, että kaikki muut henkilötietojesi vastaanottajat tarjoavat riittävän suojaus- ja turvallisuustason esimerkiksi solmimalla asianmukaiset peräkkäissopimukset ja tarvittaessa vakiosopimuslausekkeet tai vaihtoehtoisen mekanismin tietojen siirtoon Euroopan komission tai muun soveltuvan sääntelyviranomaisen hyväksymällä tavalla. DoubleVerifyn tässä tietosuojailmoituksessa kuvatut tietosuojakäytännöt noudattavat APEC Cross Border Privacy Rules (CBPR) -järjestelmää ja Privacy Recognition for Processors (PRP) -järjestelmää. APEC CBPR -järjestelmä ja APEC PRP -järjestelmä tarjoavat organisaatioille puitteet, joilla varmistetaan järjestelmiin osallistuvien APEC-maiden välillä siirrettyjen henkilötietojen suojaus. Lisätietoja APEC-puitteista on täällä. Jos sinulla on kysyttävää siitä, missä säilytämme henkilötietoja, voit ottaa meihin yhteyttä tämän maailmanlaajuisen tietosuojailmoituksen osiossa 13 ”Kuinka DoubleVerifyhin voi ottaa yhteyttä” kuvatulla tavalla.
Lisäksi DoubleVerify Inc. ja sen tytäryhtiöt Outrigger Media, Inc. d/b/a OpenSlate ja, Scibids Technology Inc., Zentrick Inc. (“DoubleVerify”), noudattavat EU:n ja Yhdysvaltojen Tietosuojakehystä (EU:n ja USA:n DPF / EU:n ja Yhdysvaltojen DPF), Yhdistyneen kuningaskunnan laajennusta EU:n ja Yhdysvaltojen väliseen DPF:ään sekä Sveitsin ja Yhdysvaltojen välistä Tietosuojakehystä (Sveitsin ja Yhdysvaltojen DPF) Yhdysvaltain kauppaministeriön määrittämällä tavalla. DoubleVerify on saanut Yhdysvaltain kauppaministeriöltä sertifikaatin, jonka mukaan DoubleVerify noudattaa EU:n ja Yhdysvaltojen Tietosuojakehyksen periaatteita (EU:n ja Yhdysvaltojen DPF-periaatteet), jotka koskevat Euroopan unionista saatujen henkilötietojen käsittelyä EU:n ja Yhdysvaltojen DPF:n nojalla / siihen luottaen sekä Yhdistyneestä kuningaskunnasta (ja Gibraltarista) saatujen henkilötietojen käsittelyä EU:n ja Yhdysvaltojen DPF:n Yhdistyneen kuningaskunnan laajennuksen mukaisesti. DoubleVerify on saanut Yhdysvaltain kauppaministeriöltä sertifikaatin, jonka mukaan DoubleVerify noudattaa Sveitsin ja Yhdysvaltojen Tietosuojan puiteperiaatteita (Sveitsin ja Yhdysvaltojen DPF-periaatteet) Sveitsistä saatujen henkilötietojen yhteydessä Sveitsin ja Yhdysvaltojen väliseen DPF:ään nojaten. Jos tämän tietosuojakäytännön ehtojen ja EU:n ja Yhdysvaltojen DPF-periaatteiden ja/tai Sveitsin ja Yhdysvaltojen DPF-periaatteiden välillä on ristiriita, periaatteet hallitsevat. Lisätietoja tietosuojakehysohjelmasta (DPF, Data Privacy Framework) ja sertifioinneistamme saat osoitteesta https://www.dataprivacyframework.gov/.
DoubleVerify on vastuussa DPF:n nojalla vastaanottamiensa ja myöhemmin puolestaan edustajana toimiville kolmansille osapuolille siirtämiensä henkilötietojen käsittelystä. DoubleVerify noudattaa DPF-periaatteita kaikkien EU:sta, Yhdistyneestä kuningaskunnasta ja Sveitsistä peräisin olevien henkilötietojen edelleensiirroissa, mukaan lukien edelleensiirtoon liittyviä vastuita koskevat määräykset.
Liittovaltion kauppakomissiolla on toimivalta DoubleVerifyn EU:n ja Yhdysvaltojen väliseen DPF:n, Yhdistyneen kuningaskunnan laajennuksen EU:n ja Yhdysvaltojen väliseen DPF:ään sekä Sveitsin ja Yhdysvaltojen väliseen DPF:ään. Tietyissä tilanteissa DoubleVerifyta saatetaan vaatia luovuttamaan henkilötietoja vastauksena viranomaisten laillisiin pyyntöihin, mukaan lukien kansallisen turvallisuuden tai lainvalvonnan vaatimusten täyttämiseksi.
EU:n ja Yhdysvaltojen DPF:n, EU:n ja Yhdysvaltojen DPF:n Yhdistyneen kuningaskunnan laajennuksen ja Sveitsin ja Yhdysvaltojen DPF:n mukaisesti DoubleVerify sitoutuu siirtämään ratkaisemattomat valitukset, jotka koskevat EU:n ja Yhdysvaltojen DPF:n, EU:n ja Yhdysvaltojen DPF:n Yhdistyneen kuningaskunnan laajennuksen ja Sveitsin ja Yhdysvaltojen DPF:n perusteella saamiemme henkilötietojen käsittelyä, TRUSTe:lle, joka on Yhdysvalloissa sijaitseva vaihtoehtoinen riidanratkaisupalveluiden tarjoaja. Jos et saa meiltä hyvissä ajoin hyväksyntää DPF-periaatteisiin liittyvästä valituksestasi tai jos emme ole käsitelleet DPF-periaatteisiin liittyvää valitustasi sinua tyydyttävällä tavalla, käy osoitteessa https://feedback-form.truste.com/watchdog/request saadaksesi lisätietoja tai tehdäksesi valituksen. Nämä riidanratkaisupalvelut ovat sinulle maksuttomia.
Jos DPF:n vaatimustenmukaisuutta koskevia valituksia ei ole ratkaistu muilla DPF-mekanismeilla, sinulla on tietyissä olosuhteissa mahdollisuus käynnistää sitova välimiesmenettely. Lisätietoja löytyy DPF:n viralliselta verkkosivustolta.
Tietyillä lainkäyttöalueilla loppukäyttäjillä voi olla rekisteröidyn oikeuksia, joiden perusteella he voivat esittää henkilötietoihinsa liittyviä pyyntöjä. Useimmat lainkäyttöalueet antavat loppukäyttäjille myös oikeuden saada tietoa siitä, miten henkilötietoja kerätään ja käytetään ja kenen kanssa niitä on saatettu jakaa tai kenelle niitä on saatettu luovuttaa ja mihin tarkoituksiin. DoubleVerifyn ratkaisujen tietosuojailmoitus on tarkoitettu täyttämään tällaiset vaatimukset, mutta jos sinulla on muita kysymyksiä tai haluat ymmärtää paremmin, miten henkilötietojasi on voitu kerätä, käyttää tai kenen kanssa niitä on saatettu jakaa tai kenelle niitä on saatettu luovuttaa ja miksi, ota meihin yhteyttä osiossa 13 ”Kuinka DoubleVerifyhin voi ottaa yhteyttä” kuvatulla tavalla.
Euroopan talousalueen, muun muassa Yhdistyneen kuningaskunnan, Sveitsin tai Kalifornian asukkailla on useita oikeuksia sovellettavien tietosuojalakien ja -määräysten, kuten GDPR ja CCPA, nojalla. Jos haluat käyttää näitä oikeuksia, täytä tämä lomake tai ota meihin yhteyttä osiossa 13 ”Kuinka DoubleVerifyhin voi ottaa yhteyttä” kuvatulla tavalla. Tiettyjen lakien ja määräysten, kuten CCPA:n, mukaisesti voit myös nimetä valtuutetun edustajan lähettämään pyynnön tai käyttämään oikeutta puolestasi. Emme syrji sinua tai kohdista sinuun vastatoimia oikeuksiesi käyttämisestä.
Nämä oikeudet ovat:
Täytämme kaikki loppukäyttäjää koskevat pyynnöt mahdollisimman hyvin, jos voimme yhdistää loppukäyttäjän järjestelmissämme oleviin henkilötietoihin. Tietyissä olosuhteissa meitä saatetaan kuitenkin vaatia vahvistamaan henkilöllisyytesi pyynnön täyttämiseksi. Henkilöllisyytesi varmistamiseksi tai pyyntösi laajuuden ymmärtämiseksi meidän on ehkä pyydettävä lisätietoja sinusta. Sinua ei vaadita luomaan tiliä, jotta voisit lähettää meille pyynnön tai saada siihen vastauksen. Sinun on annettava sähköpostiosoite, jotta voimme viestiä kanssasi ja tukea pyyntöäsi, sekä kaikki tiedot, joita saatamme tarvita varmistaaksemme, onko meillä henkilötietojasi. Huomaathan, että tietyissä olosuhteissa emme pysty täyttämään pyyntöäsi, mutta jos emme pysty täyttämään pyyntöäsi, selitämme syyn siihen. Jos emme säilytä mitään sinua koskevia henkilötietoja, ilmoitamme asiasta sinulle. Pyrimme parhaan kykymme mukaan vastaamaan kaikkiin kyselyihin ja pyyntöihin niin pian kuin on kohtuudella mahdollista, mutta vastaamiseen saattaa kulua jopa kolmekymmentä (30) päivää.
Jos DoubleVerify toimii sovellettavassa laissa määriteltynä ”henkilötietojen käsittelijänä”, ”toimeksiantajana”/”urakoitsijana” tai ”palveluntarjoajana”, sinun on ehkä osoitettava oikeuksiesi käyttämistä koskevat pyyntösi asianomaiselle asiakkaalle, joka toimii ”rekisterinpitäjänä” tai ”yrityksenä”.
Tietyt tietosuojalait ja -määräykset, kuten CCPA, edellyttävät yritysten ilmoittavan sen, myyvätkö ne henkilötietoja. DoubleVerify ei luovuta henkilötietoja tavalla, joka muodostaisi Kalifornian, Virginian ja Nevadan tai samankaltaisten lakien mukaisen ”myynnin” tai ”jakamisen”.
DoubleVerify käyttää tekoälyä eri tarkoituksiin ja eri tavoin koko organisaatiossa. DoubleVerify hyödyntää tekoälytekniikoita, mutta se ei harjoita automatisoitua päätöksentekoa sovellettavien tietosuojalakien ja -määräysten määrittelemällä tavalla.
Sovellettavin osin ja sovellettavan lainsäädännön ja säädösten puitteissa tätä ratkaisujen tietosuojailmoitusta hallitaan ja tulkitaan Yhdysvaltain Delawaren osavaltion lakien mukaisesti, ja riitojen käsittelyn oikeuspaikka on Delawaressa.
Voimme päivittää tätä ratkaisujen tietosuojailmoitusta ajoittain, jotta se vastaa ratkaisujemme, käytäntöjemme ja periaatteidemme muutoksia tai muita sisäisiä tai ulkoisia muutoksia ja jotta se noudattaa uusia lakisääteisiä vaatimuksia. Kaikki muutokset julkaistaan heti niiden tultua voimaan. Jos teemme päivityksiä, päivitämme tämän ratkaisujen tietosuojailmoituksen yläosassa mainitun voimaantulopäivän, jotta ymmärtäisit, milloin muutoksia tehtiin. Pysyäksesi ajan tasalla tällaisista päivityksistä me suosittelemme, että tutustut tähän ratkaisujen tietosuojailmoitukseen säännöllisesti. Huomaa, että kaikki tämän ratkaisujen tietosuojailmoituksen käännökset on tarkoitettu ainoastaan helpottamaan näihin tietoihin tutustumista. Englanninkielinen versio on tämän ratkaisujen tietosuojailmoituksen ainoa virallinen versio, ja kaikki käännöksissä ilmenevät epätarkkuudet tai epäjohdonmukaisuudet eivät ole sitovia eikä niillä ole oikeudellista vaikutusta vaatimustenmukaisuus- tai täytäntöönpanotarkoituksiin.
Jos sinulla on kysyttävää, huolenaiheita tai kommentteja tästä ratkaisun tietosuojailmoituksesta tai jos uskot, että henkilötietojasi on käytetty tietosuojailmoituksen tai valintojesi vastaisesti, voit ottaa yhteyttä tietosuojatiimiimme osoitteessa:
Privacy Officer / Data Protection Officer (Privacy Team)
DoubleVerify Inc.
462 Broadway
New York, NY 10013, Yhdysvallat
privacy-policy@doubleverify.com
Jos sinulla on ratkaisematon tietosuojaa tai tietojen käyttöä koskeva huolenaihe, jota emme ole käsitelleet tyydyttävästi, ota yhteyttä Yhdysvalloissa sijaitsevaan kolmantena osapuolena toimivaan riidanratkaisutarjoajaamme (maksuttomasti) osoitteessa https://feedback-form.truste.com/watchdog/request. Olemme sitoutuneet ratkaisemaan kaikki mahdolliset tietosuojaasi tai tätä ratkaisujen tietosuojailmoitusta koskevat valituksesi tai huolenaiheesi oikeudenmukaisesti. Jos kuitenkin uskot, ettemme ole pystyneet auttamaan sinua, mikään tässä ratkaisujen tietosuojailmoituksessa ei rajoita tai yritä rajoittaa sovellettavien lakien mukaisia oikeuksiasi, mukaan lukien mahdollisuuttasi tehdä asuinmaastasi riippuen valitus paikalliselle tietosuojaviranomaisellesi tai muulle virastolle, jolla on tietosuojaan liittyvien asioiden toimivalta.
Date d’entrée en vigueur : 28 juin 2024
DoubleVerify, Inc., ainsi que ses filiales dans le monde, (collectivement, « DoubleVerify », « nous », « notre » ou « nos ») est le leader du secteur en matière de transparence et de responsabilité dans la publicité en ligne. DoubleVerify utilise diverses technologies pour recueillir des informations sur la publicité en ligne, le trafic des sites Web, le trafic des applications mobiles et le trafic des appareils connectés afin de fournir des produits et des solutions de transparence et de responsabilité en matière de publicité (collectivement, les « Solutions »). Cet avis de confidentialité (l’« Avis de confidentialité des Solutions ») explique qui nous sommes, la façon dont nous collectons, utilisons et partageons les données à caractère personnel via nos Solutions, ainsi que la façon dont vous pouvez exercer vos droits en matière de vie privée.
Si vous souhaitez obtenir plus d’informations sur la façon dont DoubleVerify traite les Données à caractère personnel collectées sur nos sites Web adressés au public, veuillez vous rendre sur notre Avis de confidentialité relatif aux sites Web et au marketing.
Si vous utilisez les Solutions DoubleVerify et que vous souhaitez en savoir plus sur la façon dont DoubleVerify traite les Données à caractère personnel collectées via nos outils de reporting, veuillez vous rendre sur notre Avis de confidentialité relatif aux outils de reporting.
Nous vous recommandons de lire intégralement cet Avis de confidentialité des Solutions pour vous assurer d’être pleinement informé. Toutefois, pour vous permettre de trouver plus facilement et de lire une partie en particulier dans ce Avis de confidentialité des Solutions, nous l’avons réparti en différentes rubriques :
Les plateformes accréditées de DoubleVerify proposent des mesures, des données et des analyses indépendantes sur les médias numériques concernant la diffusion des impressions publicitaires (ou « annonces ») et le trafic sur les sites web, afin d’aider les annonceurs, les agences et les vendeurs d’inventaires publicitaires (collectivement, les « Clients ») à confirmer les caractéristiques précises de diffusion, y compris la sécurité de la marque, les mesures de visibilité, les paramètres contextuels et environnementaux (par exemple le site web sur lequel une annonce apparaît, et l’endroit où elle apparaît sur la page web), les caractéristiques de qualité des impressions publicitaires et du trafic sur les sites web, et à apporter des informations qui permettent à nos Clients de prendre des décisions éclairées sur le placement de leurs créations et de leur marque.
Nous sommes convaincus de la nécessité d’offrir des protections solides de la vie privée à toute personne dont nous sommes susceptibles de traiter les données à quelque titre que ce soit, car nous pensons que la vie privée est un droit fondamental, et non quelque chose qui devrait dépendre de l’endroit où vous vivez. Pour respecter ce principe, nous traitons toutes les données qui se rapportent ou sont liées à une personne identifiée ou identifiable comme des « Données à caractère personnel », quelle que soit le lieu où se trouve cette personne. En ce qui concerne nos Solutions, DoubleVerify limite les données recueillies aux informations qui ne permettent pas d’identifier une personne sans informations supplémentaires. Par exemple, DoubleVerify traite votre adresse de protocole Internet (« IP »), qui est un numéro automatiquement attribué à un ordinateur lors de l’utilisation d’Internet. Bien que DoubleVerify traite ces informations en tant que Données à caractère personnel, conformément aux meilleures pratiques et aux lois applicables, nous ne combinons jamais ces informations avec d’autres données qui nous permettraient d’identifier la personne à laquelle elles se rapportent.
Le présent Avis de confidentialité des Solutions vise à informer les personnes dont les données peuvent être traitées par l’intermédiaire de nos Solutions (les « Utilisateurs finaux », « vous » ou « votre ») de ce qui suit : (1) les types d’informations que DoubleVerify peut recueillir sur vous ou votre appareil lorsqu’une publicité analysée par nos soins vous est diffusée sur un site Web que vous consultez ou dans une application que vous utilisez, (2) nos pratiques en matière de confidentialité, la manière dont nous pouvons utiliser, partager et traiter autrement les informations qui sont considérées comme des Données à caractère personnel, et (3) quels sont vos droits concernant ces Données à caractère personnel. Cet Avis de confidentialité des Solutions explique également quelles données non personnelles (les « Données techniques ») nous recueillons sur les publicités que nous suivons et comment nous les utilisons pour alimenter nos solutions.
DoubleVerify comprend des Solutions d’identification et d’élimination de la fraude (l’« Élimination de la fraude ») et de vérification de la conformité géographique (« Vérification géo ») qui nécessitent le traitement de données à caractère personnel. Sauf dans les circonstances limitées indiquées ci-dessous, s’agissant des lois et réglementations comme le Règlement général sur la protection des données (le « RGPD »), DoubleVerify exploite la solution Élimination de la fraude en tant que « responsable du traitement » et Vérification géo en tant que « sous-traitant ». En ce qui concerne la loi californienne sur la protection de la vie privée des consommateurs (la « CCPA ») et d’autres cadres réglementaires d’État aux États-Unis, notre désignation peut varier en fonction de la relation spécifique avec chaque Client. Étant donné que les Données à caractère personnel que nous collectons le sont par notre technologie et qu’elles sont « mises à notre disposition » par nos Clients, nous intervenons généralement en tant que « prestataire » au titre de la CCPA ou en tant que « sous-traitant » en vertu d’autres lois et cadres réglementaires d’États aux États-Unis. Nonobstant ce qui précède, dans des circonstances limitées où les Données à caractère personnel sont partagées avec DoubleVerify par le biais d’intégrations personnalisées et d’autres moyens non standard, par exemple lorsque ces Données à caractère personnel sont recueillies et fournies par un client pour l’analyse de DoubleVerify, nous pouvons être considérés comme un « sous-traitant » ou un « prestataire de services » en vertu de la CCPA. Ce scénario est le plus courant dans nos partenariats avec les clients des réseaux sociaux et d’autres clients qui exploitent des environnements propriétaires, souvent appelés « jardins clos ».
Sauf pour Élimination de la fraude, notamment lorsque cela est nécessaire pour qualifier les impressions conformément aux pratiques standard du secteur (par exemple, les directives du Media Ratings Council), et pour Vérification géo, les autres solutions de DoubleVerify (telles que la visibilité, la sécurité de la marque et l’adéquation) ne nécessitent généralement pas le traitement de Données à caractère personnel. Toutefois, dans certaines circonstances, notamment lorsque nous fournissons de telles solutions à des clients qui exploitent des « jardins clos », ces clients, en tant que responsables du traitement, peuvent demander à DoubleVerify de traiter des Données à caractère personnel supplémentaires sur les Utilisateurs finaux ou les personnes qui créent des comptes et du contenu dans les environnements du Client. Dans un tel scénario, la détermination des Données à caractère personnel traitées est faite par les Clients, qui, en tant que responsables du traitement, déterminent également, à leur seule discrétion, la base légale du traitement de ces Données à caractère personnel. Pour de plus amples informations sur les pratiques de ces Clients en matière de protection de la vie privée, les Données à caractère personnel traitées et la base juridique applicable au traitement, vous devez consulter l’avis ou les déclarations de confidentialité pertinents et applicables de chaque Client. Si vous contactez DoubleVerify pour vous renseigner sur ces programmes, nous pouvons vous fournir quelques informations de base sur le travail que nous effectuons pour ces Clients, mais nous vous recommandons de contacter le Client en question ou de consulter la documentation sur la confidentialité qu’il met à disposition sur ses propriétés.
Telle qu’elle se rapporte aux lois comme le RGPD, la base juridique de DoubleVerify pour le traitement des Données à caractère personnel par l’intermédiaire de nos Solutions est l’intérêt légitime : (i) de nos Clients pour éviter les fraudes liées à la publicité et présenter des informations géographiquement exactes et conformes aux Utilisateurs finaux, (ii) des Utilisateurs finaux pour recevoir des informations sans fraude, géographiquement exactes et conformes, et (iii) du grand public pour la disponibilité continue d’un Internet libre.
DoubleVerify participe au Cadre de transparence et de consentement de l’IAB ((TCFv2.2, Identifiant de fournisseur 126), et nous nous appuyons sur nos intérêts légitimes pour collecter les données aux fins suivantes :
Dans des scénarios limités, l’entité en charge du Cadre de transparence et de consentement d’IAB Europe sur le site où sont déployées les Solutions DoubleVerify peut soumettre notre Solution Vérification géo au consentement. Dans ces cas très limités, le consentement s’appliquerait aux cas suivants :
DoubleVerify, pour mener à bien ses objectifs commerciaux consistant à fournir, maintenir et améliorer ses solutions, recueille et utilise certaines catégories de données à caractère personnel et de Données techniques. Les catégories de Données à caractère personnel et de Données techniques traitées par les solutions DoubleVerify sont décrites ci-dessous. Dans la mesure où les Données à caractère personnel sont nécessaires au fonctionnement d’une ou plusieurs fonctionnalités d’une solution DoubleVerify, ces Données à caractère personnel ne seront utilisées que pour les finalités précises décrites ci-dessous, sauf si la loi l’exige. En outre, dans certaines circonstances, il peut être nécessaire de traiter les Données à caractère personnel en conjonction avec certaines Données techniques pour que les Solutions de DoubleVerify fonctionnent correctement. Dans tous ces scénarios, les données combinées sont considérées comme des Données à caractère personnel et sont protégées en conséquence. Nous ne combinons, n’analysons ou n’enrichissons jamais les Données à caractère personnel et les Données techniques que nous traitons avec des informations supplémentaires dans le but d’identifier les Utilisateurs finaux. Nous ne suivons jamais votre parcours ou vos activités en ligne à travers les applications et les sites web ou dans le temps, nous ne nous appuyons pas sur des technologies permanentes telles que les cookies tiers et nous ne créons jamais de profils ou de groupes de public pour cibler des individus.
Dans certaines circonstances, DoubleVerify peut être tenu par un client, par exemple un client qui fonctionne comme un « jardin clos » de traiter des Données à caractère personnel supplémentaires pour mettre en œuvre ses Solutions. Ces Données à caractère personnel supplémentaires peuvent concerner les utilisateurs finaux, les personnes qui créent des comptes dans ces « jardins clos » ou les personnes qui créent du contenu publié dans ces environnements de « jardins clos ». Dans la mesure où DoubleVerify est tenu par l’un de ses Clients qui fonctionnent comme des « jardins clos » de traiter des Données à caractère personnel supplémentaires pour permettre certaines solutions, DoubleVerify traitera ces Données à caractère personnel uniquement dans le but de remplir ses obligations envers le Client et en stricte conformité avec les instructions du Client, comme requis pour exploiter, maintenir et, le cas échéant, améliorer les Solutions. Nous travaillons avec diligence avec ces Clients pour nous assurer que les Données à caractère personnel traitées sont limitées aux seules Données à caractère personnel nécessaires pour atteindre ces objectifs. Dans certaines circonstances, notre interaction avec les « environnements clos » peut entraîner la réception accidentelle de Données à caractère personnel. DoubleVerify travaille avec diligence pour contrôler ces cas afin de s’assurer que ces Données à caractère personnel ne sont pas traitées après leur réception, sauf pour les supprimer de nos systèmes en toute sécurité. Étant donné que dans ces scénarios, les catégories particulières de Données à caractère personnel dépendent de l’intégration personnalisée et des décisions du Client, et varient d’un client à l’autre, si vous avez d’autres questions, nous vous recommandons de contacter le Client ou de consulter la documentation sur la confidentialité qu’il met à disposition sur ses propriétés.
Les Solutions ne sont pas destinées ou orientées vers le traitement des données à caractère personnel des enfants. Nous ne recueillons pas sciemment de Données à caractère personnel auprès d’enfants, tel que ce terme est défini par les lois applicables de temps à autre. Si vous êtes un parent ou un tuteur et que vous pensez que les Données à caractère personnel de votre enfant ont pu être traitées par l’intermédiaire des Solutions, veuillez nous contacter en utilisant les informations de l’Article 13 « Comment contacter DoubleVerify » ci-dessous et nous prendrons des mesures pour supprimer en toute sécurité ses Données à caractère personnel de nos systèmes.
DoubleVerify n’utilise les Données techniques et les Données à caractère personnel recueillies qu’aux fins décrites à l’Article 3, « Quelles sont les données que nous recueillons et à quelles fins ? », du présent Avis de confidentialité des Solutions. En général, les Données techniques et vos Données à caractère personnel sont traitées pour produire des rapports, des tableaux de bord, des retours d’information et des aperçus (les « Rapports ») pour nos Clients. DV Reporting, quel que soit son format, est rendu anonyme et agrégé ou, dans la mesure où des données au niveau de l’impression sont requises, chaque impression est dépersonnalisée afin de veiller à ce que les Données à caractère personnel des Utilisateurs finaux ne soient jamais partagées avec les Clients. Nonobstant ce qui précède, les rapports construits pour les Clients qui fonctionnent comme des « jardins clos » (par exemple les réseaux sociaux) et les autres Clients qui s’appuient sur ces rapports (par exemple les sociétés qui font de la publicité sur les réseaux sociaux) peuvent inclure des informations sur les individus qui créent des comptes dans ces « jardins clos » ou sur les individus qui créent du contenu qui est publié dans ces environnements de « jardins clos ». Le présent Article donne un aperçu supplémentaire de la manière dont les Données techniques et vos Données à caractère personnel sont traitées pour atteindre les objectifs commerciaux précisés dans l’Articlfe 3 du présent Avis de confidentialité des Solutions.
DoubleVerify utilise les Données techniques recueillies par l’intermédiaire des Solutions, comme indiqué à l’Article 3.1, par les manières suivantes :
DoubleVerify, pour pouvoir éliminer la fraude, utilise les Données techniques et les Données à caractère personnel recueillies par l’intermédiaire des Solutions, comme indiqué dans les Articles 3.1 et 3.2, pour :
DoubleVerify, afin de permettre la Vérification géo, utilise les Données techniques et les Données à caractère personnel recueillies par l’intermédiaire des Solutions, comme indiqué à l’article 3.3, pour :
Dans la mesure où DoubleVerify est tenu par l’un de ses clients qui fonctionnent comme des « jardins clos » de traiter des Données à caractère personnel supplémentaires pour permettre certaines solutions, DoubleVerify traitera ces Données à caractère personnel uniquement dans le but de remplir ses obligations envers le Client et en stricte conformité avec les instructions du Client, comme requis pour exploiter, maintenir et, le cas échéant, améliorer les Solutions. Si vous avez des questions, nous vous recommandons de contacter le Client concerné ou de consulter la documentation relative à la confidentialité qu’il met à disposition sur ses biens.
DoubleVerify ne divulgue pas de Données à caractère personnel à des tiers, sauf si cela est strictement nécessaire à des fins commerciales pour exploiter, maintenir et améliorer nos Solutions. Dans la mesure où nous partageons volontairement des Données à caractère personnel, nous veillons à ce qu’elles soient protégées par les destinataires d’une manière conforme à nos propres politiques et normes.
Nous pouvons partager vos Données à caractère personnel avec les personnes et entités suivantes :
Prestataires de services – sociétés que nous avons engagées pour nous fournir des services tels que l’administration informatique et des systèmes, l’infrastructure et les services d’hébergement, la recherche et l’analyse, l’assistance et l’assurance qualité, la sécurité et d’autres services, aux fins et conformément à la base juridique décrite ci-dessus. Vous pouvez demander une liste de nos Prestataires de services, des Données à caractère personnel qu’ils reçoivent et pour quelles finalités en nous contactant. Vous trouverez les coordonnées dans l’Article 13 intitulé « Comment contacter DoubleVerify » du présent Avis de confidentialité des Solutions.
Affiliés – par exemple une société mère, des sociétés sœurs, des filiales, des coentreprises ou d’autres sociétés sous contrôle commun, dans la mesure nécessaire pour exploiter, maintenir et améliorer nos Solutions. Vous pouvez demander une liste de nos affiliés, des Données à caractère personnel qu’ils reçoivent et à quelles fins en nous contactant. Vous trouverez les coordonnées dans l’Article 13 intitulé « Comment contacter DoubleVerify » du présent Avis de confidentialité des Solutions.
Tiers engagés par nos Clients – pour soutenir nos Clients, nous pouvons intégrer nos Solutions à d’autres outils et services engagés par nos Clients afin d’assurer des services et des capacités de Rapport renforcés. En aucun cas nous ne recevons des données de ces intégrations qui permettraient à DoubleVerify d’enrichir nos données et d’identifier les Utilisateurs finaux. Dans des cas limités, nous pouvons partager des données de niveau impression avec des sociétés engagées par nos Clients pour mener des recherches sur l’efficacité du marketing. Dans des circonstances limitées, nos clients peuvent nous demander de partager certaines Informations à caractère personnel nécessaires pour permettre la fonctionnalité d’un produit ou d’un service non géré par DoubleVerify.
Tiers impliqués dans une transaction d’entreprise – dans le cas où DoubleVerify est acquis par ou fusionné avec une autre société, ou dans le cas d’une réorganisation, d’une dissolution ou de tout autre changement fondamental de la société.
Nous pouvons être légalement tenus de divulguer vos Données à caractère personnel :
(a) Si une autorité publique, un tribunal, un organisme chargé de l’application de la loi ou de la réglementation exige une telle divulgation (par exemple, dans le cadre d’une enquête en cours, d’une assignation à comparaître, d’un processus ou autre procédure juridique similaire) ;
(b) Comme l’exige par ailleurs toute loi, tout règlement ou toute règle applicable ; et
(c) Si nous considérons, en toute bonne foi, que cette divulgation est nécessaire pour protéger ou défendre nos droits ou les droits d’autrui, pour aider à une enquête ou pour empêcher une activité illégale.
Les Tableaux de fraude et autres rapports, flux de données, API et tableaux de bord liés à l’Élimination de la fraude qui ne contiennent pas de Données à caractère personnel peuvent être partagés ou mis à la disposition des Clients et d’autres tiers, y compris, par exemple, des organisations du secteur, dans la mesure où cela est nécessaire pour permettre à DoubleVerify de réaliser ses objectifs commerciaux, à savoir fournir, maintenir et améliorer la partie Élimination de la fraude de nos Solutions et lutter contre la fraude publicitaire.
Nous ne partageons pas vos Données à caractère personnel avec nos Clients. Tous les rapports et analyses que nous mettons à la disposition des Clients via notre portail de rapports sont anonymes, ce qui signifie qu’ils ne contiennent pas de Données à caractère personnel. Les rapports sont généralement agrégés, mais dans des circonstances limitées, des rapports au niveau de l’impression sont remis à nos Clients, via des points finaux FTP ou des API, à condition que ces rapports ne contiennent aucune Donnée à caractère personnel. Nous pouvons partager les Données techniques, qui sont anonymes, sous forme agrégée ou sous leur forme brute, avec des tiers si nous le jugeons nécessaire pour réaliser nos objectifs commerciaux de fourniture, de maintenance et d’amélioration des Solutions. En outre, nous pouvons partager des données anonymes ou dépersonnalisées de manière globale dans le cadre de l’exploitation normale de notre entreprise, par exemple pour publier des études de cas et des rapports afin de montrer les tendances concernant les avantages et les performances de nos Solutions.
Pour éviter toute ambiguïté, DoubleVerify ne communique pas de Données à caractère personnel à des entités qui interviennent comme des « entreprises » ou des « tiers » en vertu de lois telles que le CCPA.
DoubleVerify ne conserve les Données à caractère personnel traitées par l’intermédiaire de ses Solutions que pendant la durée nécessaire à la réalisation des objectifs décrits dans le présent Avis de confidentialité des Solutions, et en aucun cas plus de quarante-cinq (45) jours. À l’expiration de cette période, les Données à caractère personnel sont supprimées en toute sécurité des systèmes de DoubleVerify.
Les Tableaux de fraude peuvent être conservés indéfiniment afin de garantir le bon fonctionnement de la Solution d’élimination de la fraude.
Les Données techniques, étant donné qu’elles sont anonymes par nature, peuvent être conservées par DoubleVerify indéfiniment ou aussi longtemps que le prévoient les politiques de DoubleVerify et que le permettent les lois applicables et les accords de DoubleVerify avec ses Clients.
DoubleVerify a mis en œuvre des mesures techniques, physiques et organisationnelles appropriées conçues pour protéger les Données à caractère personnel contre la destruction accidentelle ou illicite, la perte accidentelle, les dommages, l’altération, la divulgation ou l’accès non autorisé, ainsi que contre toute autre forme de traitement illicite. Bien que nous suivions les normes généralement acceptées et les meilleures pratiques pour protéger les Données à caractère personnel, aucune méthode de stockage ou de transmission n’est sûre à 100 %. Toutefois, nous nous efforçons constamment d’améliorer nos mesures de protection et de garantir la sécurité de vos Données à caractère personnel.
Sachez que les Données à caractère personnel que nous recueillons peuvent être transférées et conservées sur des serveurs ou des bases de données situés en dehors de votre État, province, pays ou autre juridiction. Bien que vos Données à caractère personnel puissent être transmises par l’intermédiaire d’un centre de données temporaire local afin de garantir l’efficacité et la réactivité des Solutions, DoubleVerify stocke en définitive toutes les Données à caractère personnel recueillies par l’intermédiaire des Solutions aux États-Unis. En tant que société internationale, nous avons des bureaux aux États-Unis, au Royaume-Uni, en France, en Belgique, en Finlande, en Allemagne, en Israël, au Canada, au Mexique, au Brésil, au Japon, en Inde, à Singapour et en Australie. Nos employés sur ces sites peuvent être amenés à accéder à vos Données à caractère personnel pour soutenir nos Solutions. Le niveau de protection des données établi dans certains de ces endroits, notamment les États-Unis, peut être inférieur à celui établi dans l’Union européenne ou dans d’autres pays qui ont adopté des lois et des règlements stricts en matière de protection de la vie privée.
Nous prenons des mesures pour garantir que vos Données à caractère personnel soient stockées en toute sécurité chez nous, en respectant les obligations réglementaires en matière de confidentialité et de sécurité imposées aux entreprises de l’Union européenne. Nous nous assurons également que tout autre destinataire de vos Données à caractère personnel offre un niveau suffisant de protection et de sécurité, par exemple en concluant les accords adossés appropriés et, si nécessaire, des clauses contractuelles standard ou un mécanisme alternatif pour le transfert de données tel qu’approuvé par la Commission européenne ou tout autre régulateur applicable. Les pratiques de DoubleVerify en matière de confidentialité, décrites dans cet Avis de confidentialité, sont conformes au système de règles de confidentialité transfrontalières (CBPR) de l’APEC et au système de reconnaissance de la confidentialité pour les sous-traitants (PRP). Le système CBPR de l’APEC et le système PRP de l’APEC offrent des cadres permettant aux organisations d’assurer la protection des Données à caractère personnel transférées entre les économies participantes de l’APEC. De plus amples informations sur les cadres de l’APEC sont disponibles ici. Si vous avez des questions sur l’endroit où nous stockons vos Données à caractère personnel, vous pouvez nous contacter comme indiqué dans l’Article 13 « Comment contacter DoubleVerify » du présent Avis de confidentialité mondial.
En outre, DoubleVerify Inc. et ses filiales Outrigger Media Inc. s/n OpenSlate, Scibids Technology Inc., Zentrick Inc. (« DoubleVerify »), respecte le Cadre de protection des données UE-États-Unis (CPD UE-États-Unis), l’extension britannique du Cadre de protection des données UE-États-Unis et le Cadre de protection des données Suisse-États-Unis (CPD Suisse-États-Unis), tels que définis par le département du Commerce des États-Unis (Department of Commerce). DoubleVerify a certifié au ministère américain du Commerce qu’il adhère aux Principes du cadre de protection des données UE-États-Unis (Principes du CPD UE-États-Unis) en ce qui concerne le traitement des données à caractère personnel reçues de l’Union européenne en vertu du CPD UE-États-Unis et du Royaume-Uni (et de Gibraltar) en vertu de l’extension britannique du CPD UE-États-Unis. DoubleVerify a certifié au ministère américain du Commerce qu’il adhère aux Principes du cadre de protection des données Suisse-États-Unis (Principes du CPD Suisse-États-Unis) en ce qui concerne le traitement des données à caractère personnel reçues de la Suisse en s’appuyant sur le cadre du CPD Suisse-États-Unis. En cas de conflit entre les dispositions de la présente politique de confidentialité et les Principes du CPD UE-États-Unis ou les Principes du CPD Suisse-États-Unis, les Principes prévaudront. Pour en savoir plus sur le programme du Cadre de protection des données (CPD) et pour consulter notre certification, veuillez consulter le site https://www.dataprivacyframework.gov/.
DoubleVerify est responsable du traitement des données à caractère personnel qu’elle reçoit, en vertu du CPD, et qu’elle transfère ensuite à un tiers agissant en tant qu’agent pour son compte. DoubleVerify se conforme aux Principes du CPD pour tous les transferts ultérieurs de données à caractère personnel de l’UE, du Royaume-Uni et de la Suisse, y compris les dispositions relatives à la responsabilité en cas de transfert ultérieur.
La Commission fédérale du commerce (Federal Trade Commission) est compétente en ce qui concerne la conformité de DoubleVerify avec le CPD UE-États-Unis, l’extension britannique du CPD UE-États-Unis et le CPD Suisse-États-Unis. Dans certaines situations, DoubleVerify peut être tenu de divulguer des données à caractère personnel en réponse à des demandes légales émanant d’autorités publiques, y compris pour répondre à des exigences de sécurité nationale ou d’application de la loi.
Conformément au CPD UE-États-Unis, à l’extension britannique du CPD UE-États-Unis et au CPD Suisse-États-Unis, DoubleVerify s’engage à soumettre les plaintes non résolues concernant notre traitement des Données à caractère personnel reçues en vertu du CPD UE-États-Unis, de l’extension britannique du CPD UE-États-Unis et du CPD Suisse-États-Unis à TRUSTe, un fournisseur de solutions alternatives de résolution des litiges basé aux États-Unis. Si vous ne recevez pas rapidement de notre part un accusé de réception de votre plainte liée aux principes du CPD, ou si nous n’avons pas traité votre plainte liée aux principes du CPD de façon satisfaisante pour vous, veuillez consulter le site https://feedback-form.truste.com/watchdog/request pour en savoir plus ou pour déposer une plainte. Ces services de résolution des litiges vous sont fournis gratuitement.
Pour les réclamations concernant le respect du CPD qui ne sont pas résolues par l’un des autres mécanismes du CPD, vous avez la possibilité, sous certaines conditions, de recourir à un arbitrage contraignant. De plus amples informations sont disponibles sur le site officiel du CPD.
Dans certains pays, les Utilisateurs finaux peuvent avoir des droits en tant que personne concernée leur permettant de faire des demandes relatives à leurs Données à caractère personnel. La plupart des pays accordent également aux Utilisateurs finaux le droit d’être informés de la manière dont les Données à caractère personnel sont recueillies et utilisées et avec qui elles ont pu être partagées ou divulguées, et à quelles fins. L’Avis de confidentialité des solutions DoubleVerify vise à répondre à ces exigences, mais si vous avez des questions supplémentaires ou si vous souhaitez mieux comprendre comment vos Données à caractère personnel ont pu être recueillies, utilisées ou avec qui elles ont pu être partagées ou divulguées, et pourquoi, veuillez nous contacter en utilisant l’Article 13 « Comment contacter DoubleVerify » ci-dessous.
Les résidents de l’Espace économique européen, du Royaume-Uni, de la Suisse ou de la Californie, entre autres, disposent de plusieurs droits en vertu des lois et réglementations applicables en matière de protection de la vie privée, telles que le RGPD et la CCPA. Pour exercer ces droits, vous pouvez utiliser ce Formulaire ou nous contacter en utilisant l’Article 13 « Comment contacter DoubleVerify » ci-dessous. Conformément à certaines lois et réglementations, telles que la loi CCPA, vous pouvez également désigner un agent autorisé à soumettre une demande ou à exercer un droit en votre nom. Nous n’exercerons pas de discrimination ni de représailles à votre encontre pour avoir exercé vos droits.
Ces droits sont les suivants :
Dans toute la mesure du possible, nous répondons à toute demande relative à un Utilisateur final, à condition que nous puissions faire correspondre l’Utilisateur final aux Données à caractère personnel que nous détenons dans nos systèmes. Toutefois, dans certaines circonstances, nous pouvons être amenés à vérifier votre identité pour répondre à une demande. Pour vérifier votre identité ou comprendre la portée de votre demande, nous pouvons être amenés à demander des informations supplémentaires vous concernant. Il ne vous sera pas demandé de créer un compte chez nous pour soumettre une demande ou la voir satisfaite. Vous devrez fournir une adresse électronique afin que nous puissions communiquer avec vous et appuyer votre demande, ainsi que toute information dont nous pourrions avoir besoin pour vérifier si nous détenons des Données à caractère personnel vous concernant. Sachez qu’il peut exister des circonstances qui nous empêchent de répondre à votre demande, mais si nous ne pouvons pas le faire, nous vous expliquerons pourquoi. Dans la mesure où nous ne détenons pas de Données à caractère personnel vous concernant, nous vous le ferons savoir. Nous nous efforçons de répondre à toutes les demandes et requêtes dans les meilleurs délais, mais nous vous prions de nous accorder un délai de réponse de trente (30) jours.
Dans la mesure où DoubleVerify fait office de « sous-traitant », de « fournisseur » ou de « prestataire de services » au sens de la loi applicable, vous devrez peut-être adresser vos demandes d’exercice de vos droits au Client concerné qui fait office de « responsable du traitement » ou d’« entreprise ».
Certaines lois et réglementations relatives à la protection de la vie privée, telles que la loi CCPA, obligent les entreprises à indiquer si elles vendent des Données à caractère personnel. DoubleVerify ne divulgue pas les Données à caractère personnel d’une manière qui constituerait une « vente » ou un « partage » selon les lois de la Californie, de la Virginie, du Nevada ou de lois similaires.
DoubleVerify utilise l’intelligence artificielle (« IA ») à divers titres et de diverses manières dans l’ensemble de l’organisation. Bien que DoubleVerify utilise des technologies d’IA, nous ne prenons pas de « décisions automatisées » telles que définies par les lois et réglementations applicables en matière de protection de la vie privée.
Dans la mesure où il est applicable et où la loi et la réglementation le permettent, cet Avis de confidentialité des Solutions est régi et interprété conformément aux lois internes de l’État du Delaware, et la juridiction compétente et le lieu de tout litige seront le Delaware.
Nous pouvons mettre à jour le présent Avis de confidentialité des solutions de temps à autre pour refléter les modifications apportées à nos Solutions, nos pratiques, nos politiques ou d’autres changements internes ou externes, ainsi que pour nous conformer à de nouvelles exigences légales. Toute modification sera publiée dès son entrée en vigueur. Si nous effectuons des mises à jour, nous mettrons à jour la « date d’entrée en vigueur » indiquée en haut de cet Avis de confidentialité des Solutions pour vous aider à comprendre quand les changements ont été effectués. Pour rester informé de ces mises à jour, nous vous encourageons à consulter régulièrement cet Avis de confidentialité des Solutions. Veuillez noter que toute traduction de cet Avis de confidentialité des Solutions a pour seul but de faciliter votre accès à ces informations. La version anglaise est la seule version officielle de cet Avis de confidentialité des Solutions et toute inexactitude ou divergence de traduction n’est pas contraignante et n’a aucun effet juridique à des fins de conformité ou d’application.
Si vous avez des questions, des préoccupations ou des commentaires concernant cet Avis de confidentialité des Solutions, ou si vous considérez que vos Données à caractère personnel ont été utilisées d’une manière non conforme à l’Avis de confidentialité ou à vos choix, vous pouvez contacter notre équipe chargée de la confidentialité à l’adresse suivante :
Privacy Officer / Data Protection Officer (Privacy Team) Coordonnées
DoubleVerify Inc.
462 Broadway
New York, NY 10013 États-Unis
privacy-policy@doubleverify.com
Si vous avez un problème de confidentialité ou d’utilisation des données que nous n’avons pas résolu de manière satisfaisante, veuillez contacter notre prestataire de services de résolution des litiges tiers basé aux États-Unis (gratuitement) à l’adresse suivante : https://feedback-form.truste.com/watchdog/request. Nous nous engageons à trouver une solution équitable à toute plainte ou préoccupation que vous pourriez avoir concernant votre vie privée ou le présent Avis de confidentialité des Solutions. Toutefois, si vous estimez que nous n’avons pas été en mesure de vous aider, rien dans le présent Avis de confidentialité des Solutions ne limite ni ne vise à limiter vos droits en vertu des lois applicables, y compris votre capacité, en fonction de votre pays de résidence, à déposer une plainte auprès de votre Autorité locale de protection des données ou de tout autre organisme compétent en matière de confidentialité.
Date d’entrée en vigueur : 28 juin 2024
DoubleVerify, Inc., ainsi que ses filiales dans le monde, (collectivement, « DoubleVerify », « nous », « notre » ou « nos ») est le leader du secteur en matière de transparence et de responsabilité dans la publicité en ligne. DoubleVerify utilise diverses technologies pour recueillir des informations sur la publicité en ligne, le trafic des sites Web, le trafic des applications mobiles et le trafic des appareils connectés afin de fournir des produits et des solutions de transparence et de responsabilité en matière de publicité (collectivement, les « Solutions »). Le présent avis de confidentialité (l’« Avis de confidentialité des Solutions ») explique qui nous sommes, la façon dont nous collectons, utilisons et partageons les Données à caractère personnel via nos Solutions, ainsi que la façon dont vous pouvez exercer vos droits en matière de vie privée.
Si vous souhaitez obtenir plus d’informations sur la façon dont DoubleVerify traite les Données à caractère personnel collectées sur nos sites Web adressés au public, veuillez vous rendre sur notre Avis de confidentialité relatif aux sites Web et au marketing.
Si vous utilisez les Solutions DoubleVerify et que vous souhaitez en savoir plus sur la façon dont DoubleVerify traite les Données à caractère personnel collectées via nos outils de reporting, veuillez vous rendre sur notre Avis de confidentialité relatif aux outils de reporting.
Nous vous recommandons de lire intégralement le présent Avis de confidentialité des Solutions pour vous assurer d’être pleinement informé. Toutefois, pour vous permettre de trouver plus facilement et de lire une partie en particulier du présent Avis de confidentialité des Solutions, nous l’avons réparti en différentes rubriques :
Les plateformes accréditées de DoubleVerify proposent des mesures, des données et des analyses indépendantes sur les médias numériques concernant la diffusion des impressions publicitaires (ou « annonces ») et le trafic sur les sites web, afin d’aider les annonceurs, les agences et les vendeurs d’inventaires publicitaires (collectivement, les « Clients ») à confirmer les caractéristiques précises de diffusion, y compris la sécurité de la marque, les mesures de visibilité, les paramètres contextuels et environnementaux (par exemple le site web sur lequel une annonce apparaît, et l’endroit où elle apparaît sur la page web), les caractéristiques de qualité des impressions publicitaires et du trafic sur les sites web, et à apporter des informations qui permettent à nos Clients de prendre des décisions éclairées sur le placement de leurs créations et de leur marque.
Nous sommes convaincus de la nécessité d’offrir des protections solides de la vie privée à toute personne dont nous sommes susceptibles de traiter les données à quelque titre que ce soit, car nous pensons que la vie privée est un droit fondamental, et non quelque chose qui devrait dépendre de l’endroit où vous vivez. Pour respecter ce principe, nous traitons toutes les données qui se rapportent ou sont liées à une personne identifiée ou identifiable comme des « Données à caractère personnel », quelle que soit le lieu où se trouve cette personne. En ce qui concerne nos Solutions, DoubleVerify limite les données recueillies aux informations qui ne permettent pas d’identifier une personne sans informations supplémentaires. Par exemple, DoubleVerify traite votre adresse de protocole Internet (« IP »), qui est un numéro automatiquement attribué à un ordinateur lors de l’utilisation d’Internet. Bien que DoubleVerify traite ces informations en tant que Données à caractère personnel, conformément aux meilleures pratiques et aux lois applicables, nous ne combinons jamais ces informations avec d’autres données qui nous permettraient d’identifier la personne à laquelle elles se rapportent.
Le présent Avis de confidentialité des Solutions vise à informer les personnes dont les données peuvent être traitées par l’intermédiaire de nos Solutions (les « Utilisateurs finaux », « vous » ou « votre ») de ce qui suit : (1) les types d’informations que DoubleVerify peut recueillir sur vous ou votre appareil lorsqu’une publicité analysée par nos soins vous est diffusée sur un site Web que vous consultez ou dans une application que vous utilisez, (2) nos pratiques en matière de confidentialité, la manière dont nous pouvons utiliser, partager et traiter autrement les informations qui sont considérées comme des Données à caractère personnel, et (3) quels sont vos droits concernant ces Données à caractère personnel. Cet Avis de confidentialité des Solutions explique également quelles données non personnelles (les « Données techniques ») nous recueillons sur les publicités que nous suivons et comment nous les utilisons pour alimenter nos solutions.
DoubleVerify comprend des Solutions d’identification et d’élimination de la fraude (l’« Élimination de la fraude ») et de vérification de la conformité géographique (« Vérification géo ») qui nécessitent le traitement de données à caractère personnel. Sauf dans les circonstances limitées indiquées ci-dessous, s’agissant des lois et réglementations comme le Règlement général sur la protection des données (« RGPD »), DoubleVerify exploite l’Élimination de la fraude en tant que « responsable du traitement » et la Vérification géo en tant que « sous-traitant ». En ce qui concerne la loi californienne sur la protection de la vie privée des consommateurs (la loi « CCPA ») et d’autres cadres réglementaires d’États aux États-Unis, notre désignation peut varier en fonction de la relation spécifique avec chaque Client. Étant donné que les Données à caractère personnel que nous collectons le sont par notre technologie et qu’elles sont « mises à notre disposition » par nos Clients, nous intervenons généralement en tant que « prestataire » au titre de la loi CCPA ou en tant que « sous-traitant » en vertu d’autres lois et cadres réglementaires d’États aux États-Unis. Nonobstant ce qui précède, dans des circonstances limitées où les Données à caractère personnel sont partagées avec DoubleVerify par le biais d’intégrations personnalisées et d’autres moyens non standard, par exemple lorsque lesdites Données à caractère personnel sont recueillies et fournies par un Client pour l’analyse de DoubleVerify, nous pouvons être considérés comme un « sous-traitant » ou un « prestataire de services » en vertu de la loi CCPA. Ce scénario est le plus courant dans nos partenariats avec les clients des réseaux sociaux et d’autres clients qui exploitent des environnements propriétaires, souvent appelés « jardins clos ».
Sauf pour l’Élimination de la fraude, notamment lorsque cela est nécessaire pour qualifier les impressions conformément aux pratiques standard du secteur (par exemple, les directives du Media Ratings Council), et pour la Vérification géo, les autres solutions de DoubleVerify (telles que la visibilité, la sécurité de la marque et l’adéquation) ne nécessitent généralement pas le traitement de Données à caractère personnel. Toutefois, dans certaines circonstances, notamment lorsque nous fournissons de telles solutions à des clients qui exploitent des « jardins clos », ces clients, en tant que responsables du traitement, peuvent demander à DoubleVerify de traiter des Données à caractère personnel supplémentaires sur les Utilisateurs finaux ou les personnes qui créent des comptes et du contenu dans les environnements du Client. Dans un tel scénario, la détermination des Données à caractère personnel traitées est faite par les Clients, qui, en tant que responsables du traitement, déterminent également, à leur seule discrétion, la base légale du traitement de ces Données à caractère personnel. Pour de plus amples informations sur les pratiques de ces Clients en matière de protection de la vie privée, les Données à caractère personnel traitées et la base juridique applicable au traitement, vous devez consulter l’avis ou les déclarations de confidentialité pertinents et applicables de chaque Client. Si vous contactez DoubleVerify pour vous renseigner sur ces programmes, nous pouvons vous fournir quelques informations de base sur le travail que nous effectuons pour ces Clients, mais nous vous recommandons de contacter le Client en question ou de consulter la documentation sur la confidentialité qu’il met à disposition sur ses propriétés.
Telle qu’elle se rapporte aux lois comme le RGPD, la base juridique de DoubleVerify pour le traitement des Données à caractère personnel par l’intermédiaire de nos Solutions est l’intérêt légitime : (i) de nos Clients pour éviter les fraudes liées à la publicité et présenter des informations géographiquement exactes et conformes aux Utilisateurs finaux, (ii) des Utilisateurs finaux pour recevoir des informations sans fraude, géographiquement exactes et conformes, et (iii) du grand public pour la disponibilité continue d’un Internet libre.
DoubleVerify participe au Cadre de transparence et de consentement de l’IAB (TCFv2.2, Identifiant de fournisseur 126), et nous nous appuyons sur nos intérêts légitimes pour collecter les données aux fins suivantes :
Dans des scénarios limités, l’entité en charge du Cadre de transparence et de consentement d’IAB Europe sur le site où sont déployées les Solutions DoubleVerify peut soumettre notre Solution Vérification géo au consentement. Dans ces cas très limités, le consentement s’appliquerait aux cas suivants :
DoubleVerify, pour mener à bien ses objectifs commerciaux consistant à fournir, maintenir et améliorer ses solutions, recueille et utilise certaines catégories de données à caractère personnel et de Données techniques. Les catégories de Données à caractère personnel et de Données techniques traitées par les solutions DoubleVerify sont décrites ci-dessous. Dans la mesure où les Données à caractère personnel sont nécessaires au fonctionnement d’une ou plusieurs fonctionnalités d’une solution DoubleVerify, ces Données à caractère personnel ne seront utilisées que pour les finalités précises décrites ci-dessous, sauf si la loi l’exige. En outre, dans certaines circonstances, il peut être nécessaire de traiter les Données à caractère personnel en conjonction avec certaines Données techniques pour que les Solutions de DoubleVerify fonctionnent correctement. Dans tous ces scénarios, les données combinées sont considérées comme des Données à caractère personnel et sont protégées en conséquence. Nous ne combinons, n’analysons ou n’enrichissons jamais les Données à caractère personnel et les Données techniques que nous traitons avec des informations supplémentaires dans le but d’identifier les Utilisateurs finaux. Nous ne suivons jamais votre parcours ou vos activités en ligne à travers les applications et les sites web ou dans le temps, nous ne nous appuyons pas sur des technologies permanentes telles que les cookies tiers et nous ne créons jamais de profils ou de groupes de public pour cibler des individus.
Dans certaines circonstances, DoubleVerify peut être tenu par un client, par exemple un client qui fonctionne comme un « jardin clos » de traiter des Données à caractère personnel supplémentaires pour mettre en œuvre ses Solutions. Ces Données à caractère personnel supplémentaires peuvent concerner les utilisateurs finaux, les personnes qui créent des comptes dans ces « jardins clos » ou les personnes qui créent du contenu publié dans ces environnements de « jardins clos ». Dans la mesure où DoubleVerify est tenu par l’un de ses Clients qui fonctionnent comme des « jardins clos » de traiter des Données à caractère personnel supplémentaires pour permettre certaines solutions, DoubleVerify traitera ces Données à caractère personnel uniquement dans le but de remplir ses obligations envers le Client et en stricte conformité avec les instructions du Client, comme requis pour exploiter, maintenir et, le cas échéant, améliorer les Solutions. Nous travaillons avec diligence avec ces Clients pour nous assurer que les Données à caractère personnel traitées sont limitées aux seules Données à caractère personnel nécessaires pour atteindre ces objectifs. Dans certains cas spécifiques, notre interaction avec des « jardins clos » peut entraîner la transmission accessoire de Données à caractère personnel. DoubleVerify surveille ce type de situations avec diligence afin de s’assurer que les Données à caractère personnel ne sont pas traitées après réception si ce n’est pour les supprimer de ses systèmes en toute sécurité. Étant donné que dans ces scénarios, les catégories particulières de Données à caractère personnel dépendent de l’intégration personnalisée et des décisions du Client, et varient d’un client à l’autre, si vous avez d’autres questions, nous vous recommandons de contacter le Client ou de consulter la documentation sur la confidentialité qu’il met à disposition sur ses propriétés.
Les Solutions ne sont pas destinées ou orientées vers le traitement des données à caractère personnel des enfants. Nous ne recueillons pas sciemment de Données à caractère personnel auprès d’enfants, tel que ce terme est défini par les lois applicables de temps à autre. Si vous êtes un parent ou un tuteur et que vous pensez que les Données à caractère personnel de votre enfant ont pu être traitées par l’intermédiaire des Solutions, veuillez nous contacter en utilisant les informations de l’Article 13 « Comment contacter DoubleVerify » ci-dessous et nous prendrons des mesures pour supprimer en toute sécurité ses Données à caractère personnel de nos systèmes.
DoubleVerify n’utilise les Données techniques et les Données à caractère personnel recueillies qu’aux fins décrites à l’Article 3, « Quelles sont les données que nous recueillons et à quelles fins ? », du présent Avis de confidentialité des Solutions. En général, les Données techniques et vos Données à caractère personnel sont traitées pour produire des rapports, des tableaux de bord, des retours d’information et des aperçus (les « Rapports ») pour nos Clients. DV Reporting, quel que soit son format, est rendu anonyme et agrégé ou, dans la mesure où des données au niveau de l’impression sont requises, chaque impression est dépersonnalisée afin de veiller à ce que les Données à caractère personnel des Utilisateurs finaux ne soient jamais partagées avec les Clients. Nonobstant ce qui précède, les rapports construits pour les Clients qui fonctionnent comme des « jardins clos » (par exemple les réseaux sociaux) et les autres Clients qui s’appuient sur ces rapports (par exemple les sociétés qui font de la publicité sur les réseaux sociaux) peuvent inclure des informations sur les individus qui créent des comptes dans ces « jardins clos » ou sur les individus qui créent du contenu qui est publié dans ces environnements de « jardins clos ». Le présent Article donne un aperçu supplémentaire de la manière dont les Données techniques et vos Données à caractère personnel sont traitées pour atteindre les objectifs commerciaux précisés dans l’Articlfe 3 du présent Avis de confidentialité des Solutions.
DoubleVerify utilise les Données techniques recueillies par l’intermédiaire des Solutions, comme indiqué à l’Article 3.1, par les manières suivantes :
DoubleVerify, pour pouvoir éliminer la fraude, utilise les Données techniques et les Données à caractère personnel recueillies par l’intermédiaire des Solutions, comme indiqué dans les Articles 3.1 et 3.2, pour :
DoubleVerify, afin de permettre la Vérification géo, utilise les Données techniques et les Données à caractère personnel recueillies par l’intermédiaire des Solutions, comme indiqué à l’article 3.3, pour :
Dans la mesure où DoubleVerify est tenu par l’un de ses clients qui fonctionnent comme des « jardins clos » de traiter des Données à caractère personnel supplémentaires pour permettre certaines solutions, DoubleVerify traitera ces Données à caractère personnel uniquement dans le but de remplir ses obligations envers le Client et en stricte conformité avec les instructions du Client, comme requis pour exploiter, maintenir et, le cas échéant, améliorer les Solutions. Si vous avez des questions, nous vous recommandons de contacter le Client concerné ou de consulter la documentation relative à la confidentialité qu’il met à disposition sur ses biens.
DoubleVerify ne divulgue pas de Données à caractère personnel à des tiers, sauf si cela est strictement nécessaire à des fins commerciales pour exploiter, maintenir et améliorer nos Solutions. Dans la mesure où nous partageons volontairement des Données à caractère personnel, nous veillons à ce qu’elles soient protégées par les destinataires d’une manière conforme à nos propres politiques et normes.
Nous pouvons partager vos Données à caractère personnel avec les personnes et entités suivantes :
Prestataires de services – sociétés que nous avons engagées pour nous fournir des services tels que l’administration informatique et des systèmes, l’infrastructure et les services d’hébergement, la recherche et l’analyse, l’assistance et l’assurance qualité, la sécurité et d’autres services, aux fins et conformément à la base juridique décrite ci-dessus. Vous pouvez demander une liste de nos Prestataires de services, des Données à caractère personnel qu’ils reçoivent et pour quelles finalités en nous contactant. Vous trouverez les coordonnées dans l’Article 13 intitulé « Comment contacter DoubleVerify » du présent Avis de confidentialité des Solutions.
Affiliés – par exemple une société mère, des sociétés sœurs, des filiales, des coentreprises ou d’autres sociétés sous contrôle commun, dans la mesure nécessaire pour exploiter, maintenir et améliorer nos Solutions. Vous pouvez demander une liste de nos affiliés, des Données à caractère personnel qu’ils reçoivent et à quelles fins en nous contactant. Vous trouverez les coordonnées dans l’Article 13 intitulé « Comment contacter DoubleVerify » du présent Avis de confidentialité des Solutions.
Tiers engagés par nos Clients – pour soutenir nos Clients, nous pouvons intégrer nos Solutions à d’autres outils et services engagés par nos Clients afin d’assurer des services et des capacités de Rapport renforcés. En aucun cas nous ne recevons des données de ces intégrations qui permettraient à DoubleVerify d’enrichir nos données et d’identifier les Utilisateurs finaux. Dans des cas limités, nous pouvons partager des données de niveau impression avec des sociétés engagées par nos Clients pour mener des recherches sur l’efficacité du marketing. Dans des circonstances limitées, nos clients peuvent nous demander de partager certaines Informations à caractère personnel nécessaires pour permettre la fonctionnalité d’un produit ou d’un service non géré par DoubleVerify.
Tiers impliqués dans une transaction d’entreprise – dans le cas où DoubleVerify est acquis par ou fusionné avec une autre société, ou dans le cas d’une réorganisation, d’une dissolution ou de tout autre changement fondamental de la société.
Nous pouvons être légalement tenus de divulguer vos Données à caractère personnel :
(a) Si une autorité publique, un tribunal, un organisme chargé de l’application de la loi ou de la réglementation exige une telle divulgation (par exemple, dans le cadre d’une enquête en cours, d’une assignation à comparaître, d’un processus ou autre procédure juridique similaire) ;
(b) Comme l’exige par ailleurs toute loi, tout règlement ou toute règle applicable ; et
(c) Si nous considérons, en toute bonne foi, que cette divulgation est nécessaire pour protéger ou défendre nos droits ou les droits d’autrui, pour aider à une enquête ou pour empêcher une activité illégale.
Les Tableaux de fraude et autres rapports, flux de données, API et tableaux de bord liés à l’Élimination de la fraude qui ne contiennent pas de Données à caractère personnel peuvent être partagés ou mis à la disposition des Clients et d’autres tiers, y compris, par exemple, des organisations du secteur, dans la mesure où cela est nécessaire pour permettre à DoubleVerify de réaliser ses objectifs commerciaux, à savoir fournir, maintenir et améliorer la partie Élimination de la fraude de nos Solutions et lutter contre la fraude publicitaire.
Nous ne partageons pas vos Données à caractère personnel avec nos Clients. Tous les rapports et analyses que nous mettons à la disposition des Clients via notre portail de rapports sont anonymes, ce qui signifie qu’ils ne contiennent pas de Données à caractère personnel. Les rapports sont généralement agrégés, mais dans des circonstances limitées, des rapports au niveau de l’impression sont remis à nos Clients, via des points finaux FTP ou des API, à condition que ces rapports ne contiennent aucune Donnée à caractère personnel. Nous pouvons partager les Données techniques, qui sont anonymes, sous forme agrégée ou sous leur forme brute, avec des tiers si nous le jugeons nécessaire pour réaliser nos objectifs commerciaux de fourniture, de maintenance et d’amélioration des Solutions. En outre, nous pouvons partager des données anonymes ou dépersonnalisées de manière globale dans le cadre de l’exploitation normale de notre entreprise, par exemple pour publier des études de cas et des rapports afin de montrer les tendances concernant les avantages et les performances de nos Solutions.
Pour éviter toute ambiguïté, DoubleVerify ne communique pas de Données à caractère personnel à des entités qui interviennent comme des « entreprises » ou des « tiers » en vertu de lois telles que la CCPA.
DoubleVerify ne conserve les Données à caractère personnel traitées par l’intermédiaire de ses Solutions que pendant la durée nécessaire à la réalisation des objectifs décrits dans le présent Avis de confidentialité des Solutions, et en aucun cas plus de quarante-cinq (45) jours. À l’expiration de cette période, les Données à caractère personnel sont supprimées en toute sécurité des systèmes de DoubleVerify.
Les Tableaux de fraude peuvent être conservés indéfiniment afin de garantir le bon fonctionnement de la Solution d’élimination de la fraude.
Les Données techniques, étant donné qu’elles sont anonymes par nature, peuvent être conservées par DoubleVerify indéfiniment ou aussi longtemps que le prévoient les politiques de DoubleVerify et que le permettent les lois applicables et les accords de DoubleVerify avec ses Clients.
DoubleVerify a mis en œuvre des mesures techniques, physiques et organisationnelles appropriées conçues pour protéger les Données à caractère personnel contre la destruction accidentelle ou illicite, la perte accidentelle, les dommages, l’altération, la divulgation ou l’accès non autorisé, ainsi que contre toute autre forme de traitement illicite. Bien que nous suivions les normes généralement acceptées et les meilleures pratiques pour protéger les Données à caractère personnel, aucune méthode de stockage ou de transmission n’est sûre à 100 %. Toutefois, nous nous efforçons constamment d’améliorer nos mesures de protection et de garantir la sécurité de vos Données à caractère personnel.
Sachez que les Données à caractère personnel que nous recueillons peuvent être transférées et conservées sur des serveurs ou des bases de données situés en dehors de votre État, province, pays ou autre juridiction. Bien que vos Données à caractère personnel puissent être transmises par l’intermédiaire d’un centre de données temporaire local afin de garantir l’efficacité et la réactivité des Solutions, DoubleVerify stocke en définitive toutes les Données à caractère personnel recueillies par l’intermédiaire des Solutions aux États-Unis. En tant que société internationale, nous avons des bureaux aux États-Unis, au Royaume-Uni, en France, en Belgique, en Finlande, en Allemagne, en Israël, au Canada, au Mexique, au Brésil, au Japon, en Inde, à Singapour et en Australie. Nos employés sur ces sites peuvent être amenés à accéder à vos Données à caractère personnel pour soutenir nos Solutions. Le niveau de protection des données établi dans certains de ces endroits, notamment les États-Unis, peut être inférieur à celui établi dans l’Union européenne ou dans d’autres pays qui ont adopté des lois et des règlements stricts en matière de protection de la vie privée.
Nous prenons des mesures pour garantir que vos Données à caractère personnel soient stockées en toute sécurité chez nous, en respectant les obligations réglementaires en matière de confidentialité et de sécurité imposées aux entreprises de l’Union européenne. Nous nous assurons également que tout autre destinataire de vos Données à caractère personnel offre un niveau suffisant de protection et de sécurité, par exemple en concluant les accords adossés appropriés et, si nécessaire, des clauses contractuelles standard ou un mécanisme alternatif pour le transfert de données tel qu’approuvé par la Commission européenne ou tout autre régulateur applicable. Les pratiques de DoubleVerify en matière de confidentialité, décrites dans cet Avis de confidentialité, sont conformes au système de règles de confidentialité transfrontalières (CBPR) de l’APEC et au système de reconnaissance de la confidentialité pour les sous-traitants (PRP). Le système CBPR de l’APEC et le système PRP de l’APEC offrent des cadres permettant aux organisations d’assurer la protection des Données à caractère personnel transférées entre les économies participantes de l’APEC. De plus amples informations sur les cadres de l’APEC sont disponibles ici. Si vous avez des questions sur l’endroit où nous stockons vos Données à caractère personnel, vous pouvez nous contacter comme indiqué dans l’Article 13 « Comment contacter DoubleVerify » du présent Avis de confidentialité mondial.
En outre, DoubleVerify Inc. et ses filiales Outrigger Media Inc. d/b/a OpenSlate, Scibids Technology Inc., Zentrick Inc. («DoubleVerify »), respecte le Cadre de protection des données UE-États-Unis (CPD UE-États-Unis), l’extension britannique du Cadre de protection des données UE-États-Unis et le Cadre de protection des données Suisse-États-Unis (CPD Suisse-États-Unis), tels que définis par le Ministère du Commerce des États-Unis. DoubleVerify a certifié au Ministère du Commerce des États-Unis qu’il adhère aux Principes du Cadre de protection des données UE-États-Unis (Principes du CPD UE-États-Unis) en ce qui concerne le traitement des données à caractère personnel reçues de l’Union européenne en vertu du CPD UE-États-Unis et du Royaume-Uni (et de Gibraltar) en vertu de l’extension britannique du CPD UE-États-Unis. DoubleVerify a certifié au Ministère du Commerce des États-Unis qu’il adhère aux Principes du cadre de protection des données Suisse-États-Unis (Principes du CPD Suisse-États-Unis) en ce qui concerne le traitement des données à caractère personnel reçues de la Suisse en s’appuyant sur le cadre du CPD Suisse-États-Unis. En cas de conflit entre les dispositions de la présente politique de confidentialité et les Principes du CPD UE-États-Unis ou les Principes du CPD Suisse-États-Unis, les Principes prévaudront. Pour en savoir plus sur le programme du Cadre de protection des données (CPD) et pour consulter notre certification, veuillez consulter le site https://www.dataprivacyframework.gov/.
DoubleVerify est responsable du traitement des données à caractère personnel qu’elle reçoit, en vertu du CPD, et qu’elle transfère ensuite à un tiers agissant en tant qu’agent pour son compte. DoubleVerify se conforme aux Principes du CPD pour tous les transferts ultérieurs de données à caractère personnel de l’UE, du Royaume-Uni et de la Suisse, y compris les dispositions relatives à la responsabilité en cas de transfert ultérieur.
La Commission fédérale du commerce est compétente en ce qui concerne la conformité de DoubleVerify avec le CPD UE-États-Unis, l’extension britannique du CPD UE-États-Unis et le CPD Suisse-États-Unis. Dans certaines situations, DoubleVerify peut être tenue de divulguer des données à caractère personnel en réponse à des demandes légales émanant d’autorités publiques, y compris pour répondre à des exigences de sécurité nationale ou d’application de la loi.
Conformément au CPD UE-États-Unis, à l’extension britannique du CPD UE-États-Unis et au CPD Suisse-États-Unis, DoubleVerify s’engage à soumettre les plaintes non résolues concernant notre traitement des Données à caractère personnel reçues en vertu du CPD UE-États-Unis, de l’extension britannique du CPD UE-États-Unis et du CPD Suisse-États-Unis à TRUSTe, un fournisseur de solutions alternatives de résolution des litiges basé aux États-Unis. Si vous ne recevez pas rapidement de notre part un accusé de réception de votre plainte liée aux principes du CPD, ou si nous n’avons pas traité votre plainte liée aux principes du CPD de façon satisfaisante pour vous, veuillez consulter le site https://feedback-form.truste.com/watchdog/request pour en savoir plus ou pour déposer une plainte. Ces services de résolution des litiges vous sont fournis gratuitement.
Pour les plaintes concernant le respect du CPD qui ne sont pas résolues par l’un des autres mécanismes du CPD, vous avez la possibilité, sous certaines conditions, de recourir à un arbitrage contraignant. De plus amples informations sont disponibles sur le site officiel du CPD.
Dans certains pays, les Utilisateurs finaux peuvent avoir des droits en tant que personne concernée leur permettant de faire des demandes relatives à leurs Données à caractère personnel. La plupart des pays accordent également aux Utilisateurs finaux le droit d’être informés de la manière dont les Données à caractère personnel sont recueillies et utilisées et avec qui elles ont pu être partagées ou divulguées, et à quelles fins. L’Avis de confidentialité des solutions DoubleVerify vise à répondre à ces exigences, mais si vous avez des questions supplémentaires ou si vous souhaitez mieux comprendre comment vos Données à caractère personnel ont pu être recueillies, utilisées ou avec qui elles ont pu être partagées ou divulguées, et pourquoi, veuillez nous contacter en utilisant l’Article 13 « Comment contacter DoubleVerify » ci-dessous.
Les résidents de l’Espace économique européen, du Royaume-Uni, de la Suisse ou de la Californie, entre autres, disposent de plusieurs droits en vertu des lois et réglementations applicables en matière de protection de la vie privée, telles que le RGPD et la CCPA. Pour exercer ces droits, vous pouvez utiliser ce Formulaire ou nous contacter en utilisant l’Article 13 « Comment contacter DoubleVerify » ci-dessous. Conformément à certaines lois et réglementations, telles que la loi CCPA, vous pouvez également désigner un agent autorisé à soumettre une demande ou à exercer un droit en votre nom. Nous n’exercerons pas de discrimination ni de représailles à votre encontre pour avoir exercé vos droits.
Ces droits sont les suivants :
Dans toute la mesure du possible, nous répondons à toute demande relative à un Utilisateur final, à condition que nous puissions faire correspondre l’Utilisateur final aux Données à caractère personnel que nous détenons dans nos systèmes. Toutefois, dans certaines circonstances, nous pouvons être amenés à vérifier votre identité pour répondre à une demande. Pour vérifier votre identité ou comprendre la portée de votre demande, nous pouvons être amenés à demander des informations supplémentaires vous concernant. Il ne vous sera pas demandé de créer un compte chez nous pour soumettre une demande ou la voir satisfaite. Vous devrez fournir une adresse électronique afin que nous puissions communiquer avec vous et appuyer votre demande, ainsi que toute information dont nous pourrions avoir besoin pour vérifier si nous détenons des Données à caractère personnel vous concernant. Sachez qu’il peut exister des circonstances qui nous empêchent de répondre à votre demande, mais si nous ne pouvons pas le faire, nous vous expliquerons pourquoi. Dans la mesure où nous ne détenons pas de Données à caractère personnel vous concernant, nous vous le ferons savoir. Nous nous efforçons de répondre à toutes les demandes et requêtes dans les meilleurs délais, mais nous vous prions de nous accorder un délai de réponse de trente (30) jours.
Dans la mesure où DoubleVerify fait office de « sous-traitant », de « fournisseur » ou de « prestataire de services » au sens de la loi applicable, vous devrez peut-être adresser vos demandes d’exercice de vos droits au Client concerné qui fait office de « responsable du traitement » ou d’« entreprise ».
Certaines lois et réglementations relatives à la protection de la vie privée, telles que la loi CCPA, obligent les entreprises à indiquer si elles vendent des Données à caractère personnel. DoubleVerify ne divulgue pas les Données à caractère personnel d’une manière qui constituerait une « vente » ou un « partage » selon les lois de la Californie, de la Virginie, du Nevada ou de lois similaires.
DoubleVerify utilise l’Intelligence artificielle (« IA ») dans diverses activités et de diverses manières au sein de son entreprise. Bien que DoubleVerify ait recours aux technologies d’IA, nous ne faisons pas appel aux dispositifs de « prise de décision automatisée » au sens des lois et règlements en matière de confidentialité.
Dans la mesure où il est applicable et où la loi et la réglementation le permettent, le présent Avis de confidentialité des Solutions est régi et interprété conformément aux lois internes de l’État du Delaware, et la juridiction compétente et le lieu de tout litige seront le Delaware.
Nous pouvons mettre à jour le présent Avis de confidentialité des solutions de temps à autre pour refléter les modifications apportées à nos Solutions, nos pratiques, nos politiques ou d’autres changements internes ou externes, ainsi que pour nous conformer à de nouvelles exigences légales. Toute modification sera publiée dès son entrée en vigueur. Si nous effectuons des mises à jour, nous mettrons à jour la « date d’entrée en vigueur » indiquée en haut de cet Avis de confidentialité des Solutions pour vous aider à comprendre quand les changements ont été effectués. Pour rester informé de ces mises à jour, nous vous encourageons à consulter régulièrement cet Avis de confidentialité des Solutions. Veuillez noter que toute traduction de cet Avis de confidentialité des Solutions a pour seul but de faciliter votre accès à ces informations. La version anglaise est la seule version officielle de cet Avis de confidentialité des Solutions et toute inexactitude ou divergence de traduction n’est pas contraignante et n’a aucun effet juridique à des fins de conformité ou d’application.
Si vous avez des questions, des préoccupations ou des commentaires concernant cet Avis de confidentialité des Solutions, ou si vous considérez que vos Données à caractère personnel ont été utilisées d’une manière non conforme à l’Avis de confidentialité ou à vos choix, vous pouvez contacter notre équipe chargée de la confidentialité à l’adresse suivante :
Coordonnées de l’Agent de protection de la vie privée / du Délégué à la protection des données (Équipe chargée de la protection)
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy-policy@doubleverify.com
Si vous avez un problème de confidentialité ou d’utilisation des données que nous n’avons pas résolu de manière satisfaisante, veuillez contacter notre prestataire de services de résolution des litiges tiers basé aux États-Unis (gratuitement) à l’adresse suivante : https://feedback-form.truste.com/watchdog/request. Nous nous engageons à trouver une solution équitable à toute plainte ou préoccupation que vous pourriez avoir concernant votre vie privée ou le présent Avis de confidentialité des Solutions. Toutefois, si vous estimez que nous n’avons pas été en mesure de vous aider, rien dans le présent Avis de confidentialité des Solutions ne limite ni ne vise à limiter vos droits en vertu des lois applicables, y compris votre capacité, en fonction de votre pays de résidence, à déposer une plainte auprès de votre Autorité locale de protection des données ou de tout autre organisme compétent en matière de confidentialité.
Datum des Inkrafttretens: 28. Juni 2024
DoubleVerify Inc. ist gemeinsam mit seinen Tochtergesellschaften in aller Welt (zusammengefasst als „DoubleVerify“, „wir“, „uns“ oder „unser“ bezeichnet) der Branchenführer in Bezug auf Transparenz und Rechenschaftspflicht bei Online-Werbung. DoubleVerify nutzt verschiedene Technologien, um Informationen über Online-Werbung, Website-Verkehr, mobilen App-Verkehr und den Verkehr mit vernetzten Geräten zu sammeln, um Produkte und Lösungen zu Transparenz und Rechenschaftspflicht in der Werbung zu liefern (zusammengefasst als „Lösungen“ bezeichnet). Diese Datenschutzerklärung („Datenschutzerklärung für Lösungen“) erläutert, wer wir sind, wie wir personenbezogene Daten mithilfe unserer Lösungen erheben, verwenden und weitergeben und wie Sie Ihre Datenschutzrechte ausüben können.
Wenn Sie weitere Informationen dazu wünschen, wie DoubleVerify personenbezogene Daten verarbeitet, die auf unseren öffentlich zugänglichen Websites erhoben werden, besuchen Sie bitte unsere Datenschutzerklärung für Websites und Marketing.
Wenn Sie DoubleVerify-Lösungen nutzen und weitere Informationen dazu wünschen, wie DoubleVerify personenbezogene Daten verarbeitet, die über unsere Berichterstattungstools erhoben werden, besuchen Sie bitte unsere Datenschutzerklärung für Berichterstattungstools.
Wir empfehlen Ihnen, diese Datenschutzerklärung für Lösungen vollständig zu lesen, um sicherzustellen, dass Sie vollständig informiert sind. Um es Ihnen jedoch einfacher zu machen, bestimmte Teile dieser Datenschutzerklärung für Lösungen zu finden und durchzugehen, haben wir sie in die folgenden Abschnitte unterteilt:
DoubleVerifys zugelassenen Plattformen bieten unabhängige digitale Medienmessung sowie Daten und Analysen zu Anzeigeaufrufen (Ad Impressions) und Website-Datenverkehr, um Werbepartnern, Agenturen und Werbeinventarverkäufern (zusammengefasst als „Kunden“ bezeichnet) dabei behilflich zu sein, exakte Eigenschaften geschalteter Anzeigen zu ermitteln, wie insbesondere Markensicherheit, Sichtbarkeitsmetriken, kontext- und umweltbezogene Parameter (wie etwa die Website, auf der eine Anzeige erscheint, und wo sie auf der Webseite erscheint) und Qualitätsmerkmale von Anzeigeaufrufen und Website-Datenverkehr, und Einblicke zu liefern, die es unseren Kunden ermöglichen, fundierte Entscheidungen über die Platzierung ihrer kreativen Werbung und von Marken zu treffen.
Wir halten es für wichtig, jedermann, dessen Daten wir in gleich welcher Eigenschaft verarbeiten können, ausreichenden Schutz seiner Daten zu bieten – weil wir glauben, dass Datenschutz ein Grundrecht ist und nicht etwas, das davon abhängen sollte, wo Sie gerade leben mögen. Um diesem Grundsatz gerecht zu werden, behandeln wir alle Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen oder mit ihr verknüpft sind, als „personenbezogene Daten“, unabhängig vom Aufenthaltsort dieser Person. Was unsere Lösungen angeht, beschränkt DoubleVerify jegliche Informationen, die wir sammeln, auf Informationen, die die Identifikation einer Person ohne zusätzliche Informationen nicht ermöglichen. Beispielsweise verarbeitet DoubleVerify Ihre Internetprotokoll („IP“)-Adresse, eine Nummer, die einem Computer bei Nutzung des Internets automatisch zugewiesen wird. Obwohl DoubleVerify solche Informationen in Übereinstimmung mit bewährten Verfahren und geltenden Gesetzen als personenbezogene Daten behandelt, kombinieren wir diese Informationen niemals mit anderen Daten, die es uns ermöglichen würden, die Person zu identifizieren, auf die sie sich beziehen.
Diese Datenschutzerklärung für Lösungen dient dazu, Personen, deren Daten mithilfe unserer Lösungen verarbeitet werden können, („Endnutzer“ oder „Sie“ und „Ihr“) über Folgendes zu informieren: (1) die Arten von Informationen, die DoubleVerify über Sie oder Ihr Gerät sammeln kann, wenn eine von uns analysierte Werbeanzeige auf einer Website, die Sie ansehen, oder in einer App, die Sie verwenden, platziert wird, (2) unsere Datenschutzpraktiken, wie wir Informationen, die als personenbezogene Daten zu betrachten sind, verwenden, weitergeben und auf andere Weise verarbeiten können, und (3) welche Rechte Ihnen in Bezug auf solche personenbezogenen Daten zustehen. Diese Datenschutzerklärung für Lösungen erläutert außerdem, welche nicht-personenbezogenen Informationen („technische Informationen“) wir über die Anzeigen erfassen, die wir verfolgen, und wie wir diese technischen Informationen verwenden, um unsere Lösungen zu betreiben.
Die Lösungen von DoubleVerify zur Betrugserkennung und -bekämpfung („Betrugsbekämpfung“) und Überprüfung der Einhaltung geografischer Vorgaben („Geo-Verifizierung“) erfordern die Verarbeitung personenbezogener Daten. Außer in den unten aufgeführten begrenzten Fällen führt DoubleVerify Betrugsbekämpfung im Hinblick auf Gesetze und Vorschriften wie etwa die Datenschutz-Grundverordnung („DSGVO“) als „Verantwortlicher“ und Geo-Verifizierung als „Auftragsverarbeiter“ aus. In Bezug auf das kalifornische Gesetz zum Schutz der Privatsphäre von Verbrauchern (California Consumer Privacy Act, „CCPA“) und andere staatliche regulatorische Regelwerke in den USA kann unsere Bezeichnung je nach spezifischer Beziehung zu jedem Kunden variieren. Da die von uns verarbeiteten personenbezogenen Daten durch unsere Technologie erfasst und uns von unseren Kunden „zur Verfügung gestellt“ werden, agieren wir im Allgemeinen als „Auftragnehmer“ im Rahmen des CCPA oder als „Auftragsverarbeiter“ nach anderen staatlichen Gesetzen und regulatorischen Regelwerken in den USA. Ungeachtet des Vorstehenden können wir unter begrenzten Umständen, in denen personenbezogene Daten über kundenspezifische Integrationen und andere nicht standardisierte Mittel an DoubleVerify weitergegeben werden, beispielsweise wenn solche personenbezogenen Daten von einem Kunden für die Analyse von DoubleVerify gesammelt und bereitgestellt werden, als „Auftragsverarbeiter“ oder „Dienstleister“ im Rahmen des CCPA angesehen werden. Dieses Szenario tritt am häufigsten bei unseren Partnerschaften mit Kunden aus dem Bereich der sozialen Medien und anderen Kunden auf, die proprietäre Umgebungen betreiben, die oft als „Walled Gardens“ bezeichnet werden.
Mit Ausnahme der Betrugsbekämpfung sowie wenn dies erforderlich ist, um Impressions nach branchenüblichen Verfahren (wie etwa die Richtlinien des Media Ratings Council) zu qualifizieren, und der Geo-Verifizierung erfordern DoubleVerifys sonstige Lösungen (wie etwa Sichtbarkeit, Markensicherheit und Eignung) im Allgemeinen nicht die Verarbeitung personenbezogener Daten. Es gibt jedoch Umstände, wie etwa Fälle, in denen wir solche Lösungen für Kunden bereitstellen, die „Walled Gardens“ betreiben, in denen diese Kunden in ihrer Rolle als Verantwortliche verlangen können, dass DoubleVerify zusätzliche personenbezogene Daten von Endnutzern oder Personen verarbeitet, die Konten und Inhalte in den Umgebungen des Kunden erstellen. In jedem solchen Szenario wird die Entscheidung darüber, welche personenbezogenen Daten verarbeitet werden, von den Kunden getroffen, die in ihrer Rolle als Verantwortliche auch nach eigenem Ermessen die Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten festlegen. Weitere Informationen über die Datenschutzpraktiken dieser Kunden, die verarbeiteten personenbezogenen Daten und die geltende Rechtsgrundlage für die Verarbeitung finden Sie in den jeweiligen Datenschutzhinweisen oder -erklärungen der einzelnen Kunden. Wenn Sie sich mit DoubleVerify in Verbindung setzen, um sich über diese Programme zu erkundigen, können wir Ihnen einige grundlegende Informationen über die Arbeit, die wir für diese Kunden leisten, zur Verfügung stellen. Wir empfehlen Ihnen jedoch, sich mit dem jeweiligen Kunden in Verbindung zu setzen oder die Datenschutzdokumentation zu prüfen, die dieser auf seinen Webseiten zur Verfügung stellt.
Soweit Gesetze wie etwa die DSGVO betroffen sind, ist DoubleVerifys Rechtsgrundlage für die Verarbeitung personenbezogener Daten mithilfe unserer Lösungen das berechtigte Interesse (i) unserer Kunden, Betrug in der Werbung zu unterbinden und Endnutzern geografisch korrekte und regelkonforme Informationen zu liefern, (ii) der Endnutzer, betrugsfreie und geografisch korrekte und regelkonforme Informationen zu erhalten und (iii) der allgemeinen Öffentlichkeit an der kontinuierlichen Verfügbarkeit eines uneingeschränkten Internetzugangs.
DoubleVerify hat sich dem IAB-Transparenz- und Einwilligungsrahmenwerk (TCFv2.2 – Lieferanten-ID 126) angeschlossen, und wir verwenden berechtigte Interessen als Grundlage für die Erhebung von Daten für die folgenden Zwecke:
In begrenzten Szenarien kann das Unternehmen, das für das Transparenz- und Einwilligungsregelwerk von IAB Europa auf dem Grundstück verantwortlich ist, auf dem DoubleVerify-Lösungen betrieben werden, unsere Geo-Verifizierung von einer Einwilligung abhängig machen. In diesen sehr begrenzten Fällen dient die Einwilligung dazu,
DoubleVerify erhebt und nutzt bestimmte Kategorien personenbezogener Daten und technischer Informationen, um seine Geschäftszwecke der Lieferung, Pflege und Verbesserung seiner Lösungen zu erreichen. Die Kategorien von personenbezogenen Daten und technischen Informationen, die mithilfe der DoubleVerify-Lösungen verarbeitet werden, sind unten aufgeführt. Soweit personenbezogene Daten für den Betrieb einer oder mehrerer Funktionen einer DoubleVerify-Lösung erforderlich sind, werden die betreffenden Daten nur für die unten aufgeführten spezifischen Zwecke verwendet, sofern nach geltendem Recht nichts anderes vorgeschrieben ist. Darüber hinaus kann es unter bestimmten Umständen erforderlich sein, die personenbezogenen Daten in Verbindung mit einigen technischen Informationen zu verarbeiten, um die ordnungsgemäße Funktion von DoubleVerifys Lösungen zu gewährleisten. In derartigen Szenarien werden die kombinierten Daten als personenbezogene Daten betrachtet und entsprechend geschützt. Die personenbezogenen Daten und technischen Informationen, die wir verarbeiten, werden von uns nie zu dem Zweck kombiniert, analysiert oder mit zusätzlichen Informationen angereichert, Endnutzer zu identifizieren. Wir verfolgen Sie oder Ihre Online-Aktivitäten nie in Apps und auf Websites oder über längere Zeit, setzen keine permanenten Technologien wie etwa Drittanbieter-Cookies ein und erstellen nie Profile oder Zielgruppen, um einzelne Personen anzusprechen.
Unter eingeschränkten Umständen kann DoubleVerify von einigen seiner Kunden, beispielsweise von Kunden, die als „Walled Garden(s)“ arbeiten, zur Verarbeitung zusätzlicher personenbezogener Daten aufgefordert werden, um ihre Lösungen zu ermöglichen. Solche zusätzlichen personenbezogenen Daten können sich auf Endnutzer, auf Personen, die Konten innerhalb solcher „Walled Gardens“ erstellen, oder auf Personen, die Inhalte erstellen, die innerhalb solcher „Walled Garden“-Umgebungen veröffentlicht werden, beziehen. Soweit DoubleVerify von einem seiner als „Walled Gardens“ arbeitenden Kunden aufgefordert wird, zusätzliche personenbezogene Daten zur Ermöglichung bestimmter Lösungen zu verarbeiten, verarbeitet DoubleVerify diese personenbezogenen Daten ausschließlich zum Zweck der Erfüllung seiner Verpflichtungen gegenüber dem Kunden und in strikter Übereinstimmung mit den Anweisungen des Kunden, die für den Betrieb, die Wartung und gegebenenfalls die Verbesserung der Lösungen erforderlich sind. Wir arbeiten sorgfältig mit diesen Kunden zusammen, um sicherzustellen, dass die verarbeiteten personenbezogenen Daten nur auf die personenbezogenen Daten beschränkt sind, die zur Erreichung dieser Zwecke erforderlich sind. In begrenzten Fällen kann unsere Interaktion mit „Walled Gardens“ zu einem zufälligen Erhalt personenbezogener Daten führen. DoubleVerify bemüht sich gewissenhaft um eine Überwachung dieser Fälle, um sicherzustellen, dass diese personenbezogenen Daten nicht über den Empfang hinaus verarbeitet werden (außer um sie sicher aus unseren Systemen zu löschen). Da in diesen Szenarien die spezifischen Kategorien personenbezogener Daten von der kundenspezifischen Integration und den Entscheidungen des Kunden abhängen und von Kunde zu Kunde unterschiedlich sind, empfehlen wir Ihnen, sich bei weiteren Fragen an den jeweiligen Kunden zu wenden oder die Datenschutzdokumentation zu lesen, die dieser auf seinen Webseiten zur Verfügung stellt.
Die Lösungen sind nicht für die Verarbeitung der personenbezogenen Daten von Kindern bestimmt oder darauf ausgerichtet. Wir erfassen personenbezogene Daten von Kindern nicht wissentlich, wie dieser Begriff in den jeweils geltenden Gesetzen definiert ist. Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und es für möglich halten, dass personenbezogenen Daten Ihres Kindes über die Lösungen verarbeitet wurden, kontaktieren Sie uns bitte unter Verwendung der Informationen in Abschnitt 13 „Kontaktaufnahme mit DoubleVerify“ unten; wir treffen daraufhin Maßnahmen, um ihre personenbezogenen Daten sicher aus unseren Systemen zu entfernen.
DoubleVerify verwendet die erfassten technischen Informationen und personenbezogenen Daten nur für die in Abschnitt 3, „Welche Daten sammeln wir und für welche Zwecke?“ dieser Datenschutzerklärung für Lösungen beschriebenen Zwecke. Die technischen Informationen und Ihre personenbezogenen Daten werden generell dazu verarbeitet, um unseren Kunden Rückmeldungen, Dashboards, Feedback und Erkenntnisse („Rückmeldungen“) zu liefern. DV-Rückmeldungen werden in jedem Format anonymisiert und aggregiert und jeder Anzeigenaufruf – soweit Informationen zu Aufrufen benötigt werden – wird deidentifiziert, um sicherzustellen, dass personenbezogene Daten von Endnutzern unter keinen Umständen an Kunden weitergegeben werden. Ungeachtet des Vorstehenden können Rückmeldungen, die für als „Walled Gardens“ arbeitende Kunden (z. B. soziale Medienunternehmen) und andere Kunden, die sich auf solche Rückmeldungen verlassen (z. B. Unternehmen, die in sozialen Medien werben), erstellt werden, Informationen über Personen enthalten, die Konten in solchen „Walled Gardens“ erstellen, oder Personen, die Inhalte erstellen, die in solchen „Walled Garden“-Umgebungen veröffentlicht werden. Dieser Abschnitt bietet zusätzliche Einblicke in die Art und Weise, in der die technischen Informationen und Ihre personenbezogenen Daten verarbeitet werden, um die in Abschnitt 3 dieser Datenschutzerklärung für Lösungen bezeichneten Geschäftszwecke zu erreichen.
DoubleVerify verwendet die mithilfe der Lösungen erfassten, in Abschnitt 3.1 aufgeführten technischen Informationen, um
DoubleVerify verwendet für den Betrieb der Betrugsbekämpfungslösung die mithilfe der Lösungen erfassten, in Abschnitt 3.1 und 3.2 aufgeführten technischen Informationen und personenbezogenen Daten, um
DoubleVerify verwendet für den Betrieb der Geo-Verifizierung die mithilfe der Lösungen erfassten, in Abschnitt 3.3 aufgeführten technischen Informationen und personenbezogenen Daten, um
Soweit DoubleVerify von einem seiner als „Walled Gardens“ arbeitenden Kunden aufgefordert wird, zusätzliche personenbezogene Daten zur Ermöglichung bestimmter Lösungen zu verarbeiten, verarbeitet DoubleVerify diese personenbezogenen Daten ausschließlich zum Zweck der Erfüllung seiner Verpflichtungen gegenüber dem Kunden und in strikter Übereinstimmung mit den Anweisungen des Kunden, die für den Betrieb, die Wartung und gegebenenfalls die Verbesserung der Lösungen erforderlich sind. Wenn Sie Fragen haben, empfehlen wir Ihnen, sich mit dem jeweiligen Kunden in Verbindung zu setzen oder die Datenschutzdokumentation zu lesen, die er auf seinen Webseiten zur Verfügung stellt.
DoubleVerify gibt personenbezogene Daten nur dann an Dritte weiter, wenn dies für unsere Geschäftszwecke des Betriebs, der Pflege und der Verbesserung unserer Lösungen unbedingt erforderlich ist. Soweit wir personenbezogene Daten freiwillig weitergeben, stellen wir sicher, dass sie von den Empfängern in einer Weise geschützt werden, die mit unseren eigenen Richtlinien und Standards im Einklang steht.
Wir können Ihre personenbezogenen Daten an folgenden Personenkreis weitergeben:
Dienstleister – Unternehmen, die wir mit der Ausführung von Dienstleistungen wie etwa IT- und Systemverwaltung, Infrastruktur- und Hosting-Dienstleistungen, Recherchen und Analysen, Support und Qualitätssicherung, Sicherheits- und anderen Dienstleistungen für uns zu den oben beschriebenen Zwecken und gemäß der oben beschriebenen Rechtsgrundlage beauftragt haben. Sie können eine Liste unserer Dienstleister anfordern und erfahren, welche personenbezogenen Daten und für welche Zwecke sie diese erhalten, indem Sie Kontakt mit uns aufnehmen. Die Kontaktinformationen finden Sie in Abschnitt 13 „Kontaktaufnahme mit DoubleVerify“ dieser Datenschutzerklärung für Lösungen.
Konzerngesellschaften – wie etwa Dachgesellschaften, Schwestergesellschaften, Tochtergesellschaften, Joint Ventures oder andere Unternehmen unter gemeinsamer Kontrolle, soweit dies für den Betrieb, die Pflege und die Verbesserung unserer Lösungen erforderlich ist. Sie können eine Liste unserer Konzerngesellschaften anfordern und erfahren, welche personenbezogenen Daten und für welche Zwecke sie diese erhalten, indem Sie Kontakt mit uns aufnehmen. Die Kontaktinformationen finden Sie in Abschnitt 13 „Kontaktaufnahme mit DoubleVerify“ dieser Datenschutzerklärung für Lösungen.
Von unseren Kunden beauftragte Drittanbieter – zur Unterstützung unserer Kunden können wir unsere Lösungen in andere Tools und Dienstleistungen integrieren, die von unseren Kunden beauftragt werden, um verbesserte Dienstleistungen und Berichtsfunktionen verfügbar zu machen. Unter keinen Umständen erhalten wir Daten aus diesen Integrationen, die es DoubleVerify ermöglichen, unsere Daten anzureichern und Endnutzer zu identifizieren. In begrenzten Szenarien können wir Informationen zu Anzeigenaufrufen an Unternehmen weitergeben, die von unseren Kunden damit beauftragt wurden, Recherchen bezüglich Marketing-Effektivität anzustellen. Unter begrenzten Umständen können unsere Kunden uns anweisen, bestimmte personenbezogene weiterzugeben, die erforderlich sind, um die Funktionalität eines Produkts oder einer Dienstleistung zu ermöglichen, die nicht von DoubleVerify verwaltet werden.
Dritte, die an einer Unternehmenstransaktion beteiligt sind – für den Fall, dass DoubleVerify von einem anderen Unternehmen erworben oder mit ihm fusioniert wird, oder im Fall einer Umstrukturierung, Auflösung oder anderen grundlegenden Änderung auf Unternehmensebene.
Wir können rechtlich verpflichtet sein, Ihre personenbezogenen Daten offenzulegen,
(a) Wenn ein Regierungsorgan, ein Gericht oder eine Strafverfolgungs- oder Aufsichtsbehörde eine solche Offenlegung verlangt (zum Beispiel im Rahmen einer laufenden Untersuchung, einer Vorladung oder eines vergleichbaren Rechtsverfahrens bzw. Prozesses);
(b) Sofern dies gemäß den geltenden Gesetzen, Vorschriften oder Regeln vorgesehen ist; und
(c) wenn wir in gutem Glauben der Auffassung sind, dass die jeweilige Offenlegung notwendig ist, um unsere eigenen Rechte oder die Rechte anderer zu schützen oder zu verteidigen, bei Ermittlungen Hilfestellung zu leisten oder illegale Aktivitäten zu verhindern.
Betrugstabellen und andere Berichte in Zusammenhang mit Betrugsbekämpfung, Datenfeeds, APIs und Dashboards, die keine personenbezogenen Daten enthalten, können an Kunden und andere Dritte wie beispielsweise Branchenorganisationen weitergegeben oder ihnen zugänglich gemacht werden, soweit DoubleVerify hierauf angewiesen ist, um seine Geschäftszwecke der Lieferung, Pflege und Verbesserung des Betrugsbekämpfungsteils unserer Lösungen zu erreichen und Anzeigenbetrug zu bekämpfen.
Wir geben Ihre personenbezogenen Daten nicht an unsere Kunden weiter. Alle Berichte und Analysen, die wir Kunden über unser Portal für Rückmeldungen zugänglich machen, sind anonym, was bedeutet, dass sie keine personenbezogenen Daten enthalten. Die Berichte sind im Regelfall aggregiert; allerdings erhalten unsere Kunden in begrenzten Umständen Rückmeldungen zu Anzeigenaufrufen über FTP-Endpunkte oder APIs, wobei vorausgesetzt wird, dass diese Berichte keine personenbezogenen Daten aufweisen. Wir können anonyme technische Informationen in aggregierten Formaten oder in ihrer Rohform an Drittanbieter weitergeben, soweit wir dies für notwendig erachten, um unsere Geschäftszwecke der Lieferung, Pflege und Verbesserung der Lösungen zu erreichen. Darüber hinaus können wir anonyme oder deidentifizierte Daten in aggregierter Form im Rahmen unseres normalen Geschäftsbetriebs weitergeben; zum Beispiel, um Fallstudien und Berichte zu veröffentlichen, die Trends hinsichtlich der Vorteile und Leistungen unserer Lösungen aufzeigen sollen.
Zur Klarstellung sei angemerkt, dass DoubleVerify keine personenbezogenen Daten an Organisationen weitergibt, die nach Gesetzen wie etwa dem CCPA als „Unternehmen“ oder „Dritte“ tätig sind.
DoubleVerify bewahrt alle personenbezogenen Daten, die mithilfe seiner Lösungen verarbeitet werden, nur so lange auf, wie dies zur Erfüllung der in dieser Datenschutzerklärung für Lösungen dargelegten Zwecke erforderlich ist, und in keinem Fall länger als fünfundvierzig (45) Tage. Nach Ablauf dieses Zeitraums werden die personenbezogenen Daten in sicherer Form aus den Systemen von DoubleVerify entfernt.
Betrugstabellen können auf unbestimmte Zeit aufbewahrt werden, um die ordnungsgemäße Funktionsweise der Betrugsbekämpfungslösung zu gewährleisten.
Technische Informationen können, da sie anonymer Natur sind, von DoubleVerify auf unbestimmte Zeit oder so lange aufbewahrt werden, wie dies in anderen Richtlinien von DoubleVerify vorgesehen und nach maßgeblichen Gesetzen sowie DoubleVerifys Vereinbarungen mit seinen Kunden zulässig ist.
DoubleVerify unterhält angemessene technische, physische und organisatorische Maßnahmen, die personenbezogene Daten vor versehentlicher oder unrechtmäßiger Vernichtung oder versehentlichem Verlust, Beschädigung, Abänderung, unbefugter Offenlegung oder unbefugtem Zugriff sowie vor allen anderen Formen unrechtmäßiger Verarbeitung schützen sollen. Auch wenn wir allgemein anerkannte Standards und bewährte Verfahren zum Schutz personenbezogener Daten einhalten, ist keine Art der Speicherung oder Übermittlung zu 100 % sicher. Wir arbeiten jedoch ständig daran, unsere Sicherheitsvorkehrungen zu verbessern und Ihre personenbezogenen Daten sicher aufzubewahren.
Bitte beachten Sie, dass die von uns erhobenen personenbezogenen Daten an Server oder Datenbanken außerhalb Ihres Bundesstaates, Ihrer Provinz, Ihres Landes oder anderen Rechtsraums übermittelt und dort gespeichert werden können. Während Ihre personenbezogenen Daten über ein lokales temporäres Rechenzentrum übermittelt werden können, um sicherzustellen, dass die Lösungen effizient und kundenorientiert sind, speichert DoubleVerify alle über die Lösungen erhobenen personenbezogenen Daten letztlich in den Vereinigten Staaten. Als globales Unternehmen verfügen wir über Niederlassungen in den USA, Großbritannien, Frankreich, Belgien, Finnland, Deutschland, Israel, Kanada, Mexiko, Brasilien, Japan, Indien, Singapur und Australien. Unsere Mitarbeiter an diesen Standorten sind möglicherweise darauf angewiesen, auf Ihre personenbezogenen Daten zuzugreifen, um unsere Lösungen zu unterstützen. Das an einigen dieser Standorte wie zum Beispiel in den Vereinigten Staaten herrschende Datenschutzniveau kann niedriger als dasjenige in der Europäischen Union oder anderen Ländern sein, die starke Datenschutzgesetze und -vorschriften erlassen haben.
Wir haben Maßnahmen ergriffen, um sicherzustellen, dass Ihre personenbezogenen Daten bei uns sicher gespeichert werden, die aufsichtsbehördlichen Datenschutz- und -sicherheitsanforderungen genügen, die für Unternehmen der Europäischen Union maßgeblich sind. Wir stellen ferner sicher, dass jeder andere Empfänger Ihrer personenbezogenen Daten ein ausreichendes Maß an Schutz und Sicherheit bietet, wie etwa durch den Abschluss entsprechender Back-to-Back-Vereinbarungen und nötigenfalls die Vereinbarung von Standardvertragsklauseln oder alternativen Mechanismen für die Übermittlung von Daten, wie sie von der Europäischen Kommission oder einer anderen zuständigen Aufsichtsbehörde genehmigt worden sind. Die in dieser Datenschutzerklärung erläuterten Datenschutzpraktiken von DoubleVerify entsprechen dem APEC-System von Regeln für grenzüberschreitenden Datenschutz (Cross Border Privacy Rules, CBPR) und dem System zur Anerkennung von Datenschutzmaßnahmen von Auftragsverarbeitern (Privacy Recognition for Processors, PRP). Das APEC-CBPR-System und das APEC-PRP-System bieten Rahmenbedingungen für Organisationen, um den Schutz personenbezogener Daten zu gewährleisten, die zwischen teilnehmenden APEC-Wirtschaftssystemen übermittelt werden. Weitere Informationen zu den APEC-Rahmenbedingungen finden Sie hier. Wenn Sie Fragen dazu haben, wo wir personenbezogene Daten speichern, können Sie uns wie in Abschnitt 13 „Kontaktaufnahme mit DoubleVerify“ dieser globalen Datenschutzerklärung beschrieben kontaktieren.
Darüber hinaus befolgen DoubleVerify Inc. und seine Tochtergesellschaft Outrigger Media, Inc., die unter der Firmenbezeichnung OpenSlate, Scibids Technology Inc., Zentrick Inc. agiert („DoubleVerify“), das EU-US-Datenschutzrahmenwerk (EU-US-DPF), die britische Erweiterung des EU-US-DPF und das Schweizer-US-Datenschutzrahmenwerk (Schweizer-US-DPF), wie vom US-Handelsministerium vorgesehen. DoubleVerify hat gegenüber dem US-Handelsministerium zertifiziert, dass es die Grundsätze des EU-US-Datenschutzrahmenwerks (EU-US-DPF-Grundsätze) in Bezug auf die Verarbeitung personenbezogener Daten einhält, die aus der Europäischen Union auf der Basis des EU-US-DPF und aus dem Vereinigten Königreich (und Gibraltar) im Rahmen der britischen Erweiterung des EU-US-DPF erhalten wurden. DoubleVerify hat gegenüber dem US-Handelsministerium zertifiziert, dass es die Grundsätze des Schweizer-US-Datenschutzrahmenwerks (Schweizer-US-DPF-Grundsätze) in Bezug auf die Verarbeitung personenbezogener Daten einhält, die aus der Schweiz auf der Basis des Schweizer-US-DPF erhalten wurden. Sollte ein Konflikt zwischen den Bedingungen dieser Datenschutzrichtlinie und den Grundsätzen des EU-US-DPF und/oder des Schweizer-US-DPF existieren, haben diese Grundsätze Vorrang. Um mehr über das Programm des Datenschutzrahmenwerks (DPF) zu erfahren und unsere Zertifizierung einzusehen, besuchen Sie bitte https://www.dataprivacyframework.gov/.
DoubleVerify ist für die Verarbeitung personenbezogener Daten verantwortlich, die es im Rahmen des DPF erhält und anschließend an Dritte übermittelt, die in seinem Auftrag als Vertreter handeln. DoubleVerify hält sich bei allen Weiterübermittlungen personenbezogener Daten aus der EU, dem Vereinigten Königreich und der Schweiz an die DPF-Grundsätze, einschließlich der Bestimmungen zur Haftung bei der Weiterübermittlung.
Die Bundeshandelskommission (Federal Trade Commission) beaufsichtigt DoubleVerifys Einhaltung des EU-US-DPF, der britischen Erweiterung des EU-US-DPF und des Schweizer-US-DPF. In bestimmten Situationen kann DoubleVerify verpflichtet sein, personenbezogene Daten als Reaktion auf rechtmäßige Anordnungen staatlicher Behörden offenzulegen, wie insbesondere zur Erfüllung von Auflagen der nationalen Sicherheit oder von Strafverfolgungsbehörden.
In Befolgung des EU-US-DPF, der britischen Erweiterung des EU-US-DPF und des Schweizer-US-DPF hat sich DoubleVerify verpflichtet, ungelöste Beschwerden bezüglich unseres Umgangs mit personenbezogenen Daten, die auf der Basis des EU-US-DPF, der britischen Erweiterung des EU-US-DPF und des Schweizer-US-DPF erhalten wurden, an TRUSTe, einen Anbieter alternativer Streitbeilegung mit Sitz in den USA, weiterzuleiten. Wenn Sie keine zeitnahe Empfangsbestätigung Ihrer Beschwerde im Zusammenhang mit DPF-Grundsätzen von uns erhalten oder wenn wir Ihre Beschwerde im Zusammenhang mit DPF-Grundsätzen nicht zu Ihrer Zufriedenheit bearbeitet haben, besuchen Sie bitte https://feedback-form.truste.com/watchdog/request, um weitere Informationen zu erhalten oder eine Beschwerde einzureichen. Diese Streitbeilegungsdienste werden Ihnen kostenlos angeboten.
Bei Beschwerden in Bezug auf DPF-Compliance, die nicht durch einen der anderen DPF-Mechanismen geklärt werden konnten, haben Sie unter bestimmten Bedingungen die Möglichkeit, ein verbindliches Schiedsverfahren anzurufen. Weitere Informationen finden Sie auf der offiziellen DPF-Website.
Endnutzern in bestimmten Ländern können Rechte betroffener Personen zustehen, die es ihnen ermöglichen, Anträge in Bezug auf ihre personenbezogenen Daten zu stellen. Die meisten Länder gewähren Endnutzern außerdem das Recht, darüber informiert zu werden, wie personenbezogene Daten erfasst, verwendet und an wen sowie für welche Zwecke sie gegebenenfalls weitergegeben oder übermittelt wurden. DoubleVerifys Datenschutzerklärung für Lösungen zielt darauf ab, diese Anforderungen zu erfüllen; wenn Sie jedoch zusätzliche Fragen haben oder besser verstehen möchten, wie Ihre personenbezogenen Daten erfasst, verwendet oder an wen und warum sie möglicherweise weitergeleitet oder übermittelt worden sind, kontaktieren Sie uns bitte wie in Abschnitt 13 „Kontaktaufnahme mit DoubleVerify“ unten vorgesehen.
Einwohnern unter anderem des Europäischen Wirtschaftsraums, des Vereinigten Königreichs, der Schweiz oder Kaliforniens stehen eine Reihe von Rechten aus den maßgeblichen Datenschutzgesetzen und -vorschriften wie z. B. der DSGVO und dem CCPA zu. Um diese Rechte auszuüben, können Sie dieses Formular verwenden oder uns unter Verwendung der Angaben in Abschnitt 13 „Kontaktaufnahme mit DoubleVerify“ unten kontaktieren. Im Einklang mit bestimmten Gesetzen und Vorschriften wie etwa dem CCPA haben Sie außerdem die Möglichkeit, einen bevollmächtigten Vertreter zu benennen, um einen Antrag einzureichen oder ein Recht in Ihrem Namen auszuüben. Wir werden Sie wegen der Ausübung Ihrer Rechte nicht benachteiligen oder Vergeltungsmaßnahmen gegen Sie ergreifen.
Bei diesen Rechten handelt es sich um
Wir erfüllen jegliche Anträge in Zusammenhang mit Endnutzern im größtmöglichen Umfang, sofern wir die Übereinstimmung des Endnutzers mit personenbezogenen Daten festgestellt haben, die in unseren Systemen gespeichert sind. Unter bestimmten Umständen können wir jedoch verpflichtet sein, Ihre Identität zu überprüfen, um Anträge zu bearbeiten. Um Ihre Identität zu überprüfen oder die Tragweite Ihres Antrags zu verstehen, müssen wir möglicherweise zusätzliche Informationen über Sie anfordern. Sie sind nicht verpflichtet, ein Konto bei uns zu einzurichten, damit Sie eine Anfrage stellen können oder Ihre Anfrage erfüllt wird. Sie haben uns eine E-Mail-Adresse für Zwecke unserer Kommunikation mit Ihnen und unserer Bearbeitung Ihres Antrags sowie alle Informationen zu übermitteln, die wir möglicherweise benötigen, um überprüfen zu können, ob wir Sie betreffende personenbezogene Daten gespeichert haben. Bitte beachten Sie, dass es Umstände geben kann, die es uns unmöglich machen, Ihrem Antrag stattzugeben; wenn dies der Fall ist, erläutern wir Ihnen jedoch die Gründe. Sollten sich keine Sie betreffenden personenbezogenen Daten in unserem Besitz befinden, lassen wir Sie dies wissen. Wir unternehmen alle Anstrengungen, auf alle Anfragen und Anträge so schnell wie vernünftigerweise möglich einzugehen, wir bitten jedoch um Ihr Verständnis, dass es bis zu dreißig (30) Tage dauern kann, bevor wir antworten.
Soweit DoubleVerify als „Auftragsverarbeiter“, „Auftragnehmer“ oder „Dienstleister“ im Sinne der Definitionen nach geltendem Recht fungiert, haben Sie Anträge auf Ausübung Ihrer Rechte gegebenenfalls an den jeweiligen zu Kunden richten, der als „Verantwortlicher“ oder „Unternehmen“ fungiert.
Bestimmte Datenschutzgesetze und -vorschriften wie etwa das CCPA schreiben Unternehmen vor offenzulegen, ob sie personenbezogene Daten verkaufen. DoubleVerify gibt personenbezogene Daten in keiner Art und Weise weiter, die nach den Gesetzen von Kalifornien, Virginia, Nevada oder vergleichbaren Gesetzen einen „Verkauf“ oder eine „Weitergabe“ darstellen würde.
DoubleVerify verwendet künstliche Intelligenz („KI“) in verschiedenen Funktionen und auf verschiedene Weise im gesamten Unternehmen. Obwohl DoubleVerify KI-Technologien nutzt, erfolgt bei uns keine „automatisierte Entscheidungsfindung“ im Sinne der geltenden Datenschutzgesetze und -vorschriften.
Diese Datenschutzerklärung für Lösungen unterliegt, soweit anwendbar und nach den geltenden Gesetzen und Vorschriften zulässig, den internen Gesetzen des Bundesstaates Delaware, nach denen sie auch ausgelegt wird, und jegliche Streitigkeiten werden von den zuständigen Gerichten in Delaware entschieden.
Wir können diese Datenschutzerklärung für Lösungen von Zeit zu Zeit aktualisieren, um Änderungen an unseren Lösungen, Vorgehensweisen und Richtlinien oder andere interne oder externe Änderungen widerzuspiegeln sowie neue gesetzliche Anforderungen zu erfüllen. Alle Änderungen werden veröffentlicht, sobald sie in Kraft treten. Wenn wir Aktualisierungen vornehmen, ändern wir das eingangs dieser Datenschutzerklärung für Lösungen aufgeführte „Datum des Inkrafttretens“, damit Sie leichter erkennen können, wann Änderungen vorgenommen wurden. Um über solche Aktualisierungen informiert zu bleiben, empfehlen wir Ihnen, diese Datenschutzerklärung für Lösungen regelmäßig durchzugehen. Bitte beachten Sie, dass jegliche Übersetzungen dieser Datenschutzerklärung für Lösungen ausschließlich dazu bestimmt sind, Ihren Zugriff auf diese Informationen zu erleichtern. Die englische Version ist die einzige offizielle Version dieser Datenschutzerklärung für Lösungen, weshalb etwaige Übersetzungsungenauigkeiten oder Diskrepanzen nicht bindend sind und im Hinblick auf Compliance- oder Durchsetzungszwecke keinerlei rechtliche Wirkung entfalten.
Wenn Sie Fragen, Bedenken oder Kommentare zu dieser Datenschutzerklärung für Lösungen haben oder der Ansicht sind, dass Ihre personenbezogenen Daten in einer Weise verwendet wurden, die nicht mit der Datenschutzerklärung oder Ihren Entscheidungen vereinbar ist, können Sie sich wie folgt an unser Datenschutzteam wenden:
Kontaktinformationen des Datenschutzbeauftragten (Datenschutzteam)
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy-policy@doubleverify.com
Wenn Sie ein ungelöstes Anliegen bezüglich des Schutzes oder der Verwendung von Daten haben, auf das wir nicht in zufriedenstellender Form eingegangen sind, wenden Sie sich bitte an unseren in den USA ansässigen unabhängigen Anbieter für die Lösung von Streitigkeiten (kostenlos) unter https://feedback-form.truste.com/watchdog/request. Wir verpflichten uns, eine faire Lösung Ihrer etwaigen Beschwerden oder Bedenken in Zusammenhang mit dem Schutz Ihrer Daten oder dieser Datenschutzerklärung für Lösungen zu erreichen. Wenn Sie jedoch der Meinung sind, dass wir Ihnen nicht helfen konnten, gibt es keine Bestimmung in dieser Datenschutzerklärung für Lösungen, die Ihre Rechte aus maßgeblichen Gesetzen beschränkt oder dies versucht, einschließlich der je nach Ihrem Wohnsitzland für Sie bestehenden Möglichkeit, eine Beschwerde bei Ihrer lokalen Datenschutzbehörde oder einer anderen Stelle mit Zuständigkeit für datenschutzbezogene Angelegenheiten einzulegen.
Ημερομηνία έναρξης ισχύος: 28 Ιουνίου 2024
Η DoubleVerify, Inc., μαζί με τις θυγατρικές της σε όλο τον κόσμο («DoubleVerify», «εμείς», «εμάς» ή «μας») είναι ο ηγέτης του κλάδου στην παροχή διαφάνειας και ευθύνης στις διαδικτυακές διαφημίσεις. Η DoubleVerify χρησιμοποιεί διάφορες τεχνολογίες για τη συλλογή πληροφοριών σχετικά με διαδικτυακές διαφημίσεις, την κυκλοφορία σε ιστότοπους, την κυκλοφορία σε εφαρμογές κινητών συσκευών και την κυκλοφορία μεταξύ συνδεδεμένων συσκευών, ώστε να παρέχει διαφάνεια στη διαφήμιση και προϊόντα λογοδοσίας και λύσεις (συλλήβδην, «Λύσεις»). Η παρούσα δήλωση ιδιωτικού απορρήτου (η «Δήλωση Ιδιωτικού Απορρήτου Λύσεων») εξηγεί ποιοι είμαστε, πώς συλλέγουμε, χρησιμοποιούμε και κοινοποιούμε προσωπικές πληροφορίες μέσω των Λύσεών μας, καθώς και πώς μπορείτε να ασκήσετε τα δικαιώματα ιδιωτικού απορρήτου σας.
Εάν θέλετε περισσότερες πληροφορίες σχετικά με τον τρόπο με τον οποίο η DoubleVerify επεξεργάζεται Προσωπικές Πληροφορίες που συλλέγονται στους δημόσια προσβάσιμους ιστότοπούς μας, επισκεφθείτε τους Ιστότοπούς μας και τη Δήλωση Ιδιωτικού Απορρήτου Μάρκετινγκ.
Εάν χρησιμοποιείτε τις Λύσεις της DoubleVerify και θέλετε περισσότερες πληροφορίες σχετικά με το πώς η DoubleVerify επεξεργάζεται τις Προσωπικές Πληροφορίες που συλλέγονται μέσω των εργαλείων αναφοράς μας, επισκεφθείτε τη Δήλωση Ιδιωτικού Απορρήτου Εργαλείων Αναφορών.
Σας συνιστούμε να διαβάσετε την παρούσα Δήλωση Ιδιωτικού Απορρήτου Λύσεων στο σύνολό της για να βεβαιωθείτε ότι είστε πλήρως ενημερωμένοι. Ωστόσο, για να σας διευκολύνουμε να βρείτε και να εξετάσετε συγκεκριμένα μέρη της παρούσας Δήλωσης Ιδιωτικού Απορρήτου Λύσεων, την χωρίσαμε στις εξής ενότητες:
Οι διαπιστευμένες πλατφόρμες της DoubleVerify παρέχουν ανεξάρτητη μέτρηση ψηφιακών μέσων, δεδομένα και αναλυτικά στοιχεία σχετικά με την εντύπωση παράδοσης διαφημίσεων (ή «ad») και κυκλοφορίας σε έναν ιστότοπο, για να βοηθήσουν τους διαφημιστές, τα πρακτορεία και τους πωλητές διαφημιστικών αποθεμάτων (συλλήβδην, «Πελάτες») να επιβεβαιώσουν τα ακριβή χαρακτηριστικά παράδοσης, συμπεριλαμβανομένης της ασφάλειας της επωνυμίας, τις μετρήσεις θέασης, τις παραμέτρους συμφραζόμενων και περιβάλλοντος (για παράδειγμα, τον ιστότοπο όπου εμφανίζεται μια διαφήμιση, και πού εμφανίζεται στην ιστοσελίδα), την εντύπωση των διαφημίσεων και τα χαρακτηριστικά ποιότητας της διαδικτυακής κυκλοφορίας και παρέχουν γνώσεις που επιτρέπουν στους πελάτες μας να λαμβάνουν τεκμηριωμένες αποφάσεις σχετικά με την τοποθέτηση του δημιουργικού περιεχομένου και της επωνυμίας τους.
Πιστεύουμε στην παροχή ισχυρής προστασίας του ιδιωτικού απορρήτου σε οποιοδήποτε άτομο του οποίου τις πληροφορίες ενδέχεται να επεξεργαζόμαστε υπό οποιαδήποτε ιδιότητα – επειδή πιστεύουμε ότι το ιδιωτικό απόρρητο είναι θεμελιώδες δικαίωμα, όχι κάτι που θα πρέπει να εξαρτάται από το πού ζείτε. Για να ανταποκριθούμε σε αυτήν την αρχή, αντιμετωπίζουμε οποιαδήποτε δεδομένα που σχετίζονται ή συνδέονται με ένα ταυτοποιημένο ή ταυτοποιήσιμο άτομο ως «Προσωπικές Πληροφορίες», ανεξάρτητα από την τοποθεσία του εν λόγω ατόμου. Όσον αφορά στις Λύσεις μας, η DoubleVerify περιορίζει οποιεσδήποτε πληροφορίες που συλλέγουμε σε πληροφορίες που δεν επιτρέπουν την ταυτοποίηση ενός ατόμου χωρίς πρόσθετες πληροφορίες. Για παράδειγμα, η DoubleVerify επεξεργάζεται τη διεύθυνση διαδικτυακού πρωτοκόλλου σας («IP»), η οποία είναι ένας αριθμός που εκχωρείται αυτόματα σε έναν υπολογιστή όταν χρησιμοποιείται το διαδίκτυο. Αν και η DoubleVerify αντιμετωπίζει τις εν λόγω πληροφορίες ως Προσωπικές Πληροφορίες, σύμφωνα με τις βέλτιστες πρακτικές και τους ισχύοντες νόμους, δεν συνδυάζουμε ποτέ αυτές τις πληροφορίες με οποιαδήποτε άλλα δεδομένα που θα μας επιτρέψουν να προσδιορίσουμε το άτομο με το οποίο σχετίζονται.
Η παρούσα Δήλωση Ιδιωτικού Απορρήτου Λύσεων έχει σκοπό να ενημερώσει τα άτομα των οποίων τα δεδομένα μπορούν να υποβληθούν σε επεξεργασία μέσω των Λύσεών μας («Τελικοί Χρήστες» ή «εσείς» και «σας»): (1) για τους τύπους πληροφοριών που μπορεί να συλλέξει η DoubleVerify για εσάς ή τη συσκευή σας όταν μια διαφήμιση που αναλύεται από εμάς παραδίδεται σε εσάς σε έναν ιστότοπο που βλέπετε ή σε μια εφαρμογή που χρησιμοποιείτε, (2) για τις πρακτικές ιδιωτικού απορρήτου μας, πώς μπορούμε να χρησιμοποιήσουμε, κοινοποιήσουμε και κατά τα άλλα επεξεργαστούμε πληροφορίες που θεωρούνται Προσωπικές Πληροφορίες και (3) ποια είναι τα δικαιώματά σας σχετικά με τις εν λόγω Προσωπικές Πληροφορίες. Η παρούσα Δήλωση Ιδιωτικού Απορρήτου Λύσεων εξηγεί επίσης ποιες μη προσωπικές πληροφορίες («Τεχνικές Πληροφορίες») συλλέγουμε σχετικά με τις διαφημίσεις που παρακολουθούμε και πώς χρησιμοποιούμε αυτές τις Τεχνικές Πληροφορίες για να ενεργοποιήσουμε τις Λύσεις μας.
Οι Λύσεις για εντοπισμό και εξάλειψη της απάτης από την DoubleVerify («Εξάλειψη Απάτης» – «Fraud Elimination») και η συμμόρφωση γεωγραφικής επαλήθευσης («Γεωγραφική Επαλήθευση» – «Geo Verification»), απαιτούν την επεξεργασία Προσωπικών Πληροφοριών. Εκτός από τις περιορισμένες περιπτώσεις που περιγράφονται παρακάτω, όσον αφορά στους νόμους και κανονισμούς όπως ο Γενικός Κανονισμός για την Προστασία Δεδομένων («ΓΚΠΔ»), η DoubleVerify λειτουργεί την Εξάλειψη Απάτης ως «υπεύθυνος επεξεργασίας» και τη Γεωγραφική Επαλήθευση ως «εκτελών την επεξεργασία». Όσον αφορά στο Νόμο περί Ιδιωτικού Απορρήτου Καταναλωτών της Καλιφόρνια («CCPA») και άλλα κανονιστικά πλαίσια πολιτειών των ΗΠΑ, ο χαρακτηρισμός μας ενδέχεται να διαφέρει ανάλογα με τη συγκεκριμένη σχέση με κάθε Πελάτη. Επειδή οι Προσωπικές Πληροφορίες που επεξεργαζόμαστε συλλέγονται από την τεχνολογία μας και «διατίθενται» σε εμάς από τους Πελάτες μας, λειτουργούμε γενικά ως «εργολάβος» σύμφωνα με τον CCPA ή ως «εκτελών την επεξεργασία» σύμφωνα με άλλους πολιτειακούς νόμους και κανονιστικά πλαίσια των ΗΠΑ. Με την επιφύλαξη των ανωτέρω, σε περιορισμένες περιπτώσεις όπου οι Προσωπικές Πληροφορίες κοινοποιούνται στην DoubleVerify μέσω προσαρμοσμένων ενοποιήσεων και άλλων μη τυπικών μέσων, για παράδειγμα όταν αυτές οι Προσωπικές Πληροφορίες συλλέγονται και παρέχονται από έναν Πελάτη για ανάλυση της DoubleVerify, μπορεί να θεωρηθούμε «εκτελών την επεξεργασία\» ή «πάροχος υπηρεσιών» σύμφωνα με τον CCPA. Αυτό το σενάριο είναι πιο κοινό στις συνεργασίες μας με πελάτες στα μέσα κοινωνικής δικτύωσης και άλλους πελάτες που λειτουργούν ιδιοκτησιακά περιβάλλοντα, που συχνά αναφέρονται ως «walled gardens».
Εκτός από την Εξάλειψη Απάτης, συμπεριλαμβανομένων εκείνων που απαιτούνται για την πιστοποίηση εντυπώσεων σύμφωνα με τις τυπικές πρακτικές του κλάδου (π.χ. κατευθυντήριες γραμμές του Συμβουλίου Βαθμολογήσεων Μέσων) και τη Γεωγραφική Επαλήθευση, οι άλλες Λύσεις της DoubleVerify (όπως η δυνατότητα προβολής, η ασφάλεια της επωνυμίας και η καταλληλότητα) δεν απαιτούν γενικά την επεξεργασία Προσωπικών Πληροφοριών. Ωστόσο, υπάρχουν περιστάσεις, όπως περιπτώσεις όπου μπορεί να παρέχουμε τέτοιες Λύσεις σε Πελάτες που λειτουργούν «walled gardens», όπου αυτοί οι Πελάτες, στο ρόλο τους ως υπεύθυνοι επεξεργασίας, μπορεί να απαιτούν από την DoubleVerify να επεξεργαστεί πρόσθετες Προσωπικές Πληροφορίες Τελικών Χρηστών ή ατόμων που δημιουργούν λογαριασμούς και περιεχόμενο στο περιβάλλον του Πελάτη. Σε κάθε τέτοιο σενάριο, ο καθορισμός ως προς το ποια Δεδομένα Προσωπικού Χαρακτήρα υποβάλλονται σε επεξεργασία από τους Πελάτες, οι οποίοι, στο ρόλο των υπεύθυνων επεξεργασίας, καθορίζουν επίσης, κατά την απόλυτη διακριτική τους ευχέρεια, τη νομική βάση της επεξεργασίας αυτών των Προσωπικών Πληροφοριών. Για περισσότερες πληροφορίες σχετικά με τις πρακτικές ιδιωτικού απορρήτου αυτών των Πελατών, τις Προσωπικές Πληροφορίες που υποβάλλονται σε επεξεργασία και την ισχύουσα νομική βάση επεξεργασίας, θα πρέπει να εξετάσετε τη σχετική και εφαρμοστέα δήλωση ή δηλώσεις ιδιωτικού απορρήτου κάθε Πελάτη. Εάν επικοινωνήσετε με την DoubleVerify για να ρωτήσετε σχετικά με αυτά τα προγράμματα, μπορούμε να σας παρέχουμε ορισμένες βασικές πληροφορίες σχετικά με την εργασία που κάνουμε για αυτούς τους Πελάτες, αλλά θα σας προτείνουμε να επικοινωνήσετε με τον εκάστοτε μεμονωμένο Πελάτη ή να ελέγξετε την τεκμηρίωση ιδιωτικού απορρήτου που διαθέτει στις εγκαταστάσεις του.
Όσον αφορά σε νόμους όπως ο ΓΚΠΔ, η νομική βάση της DoubleVerify για την επεξεργασία Προσωπικών Πληροφοριών μέσω των Λύσεών μας είναι το έννομο συμφέρον: (i) των Πελατών μας για να αποφεύγουν την απάτη που σχετίζεται με διαφημίσεις και να παρουσιάζουν γεωγραφικά ακριβείς και συμμορφούμενες πληροφορίες στους Τελικούς Χρήστες, (ii) τους Τελικούς Χρήστες που λαμβάνουν ακριβείς και γεωγραφικά συμμορφούμενες πληροφορίες χωρίς απάτη και (iii) το ευρύ κοινό στη συνεχή διαθεσιμότητα ενός ελεύθερου διαδικτύου.
Η DoubleVerify συμμετέχει στο Πλαίσιο Διαφάνειας και Συγκατάθεσης του IAB (TCFv2.2 – Αναγνωριστικό Προμηθευτή 126) και χρησιμοποιούμε το έννομο συμφέρον ως βάση για τη συλλογή δεδομένων για τους ακόλουθους σκοπούς:
Σε περιορισμένα σενάρια, το νομικό πρόσωπο με την ευθύνη για το Πλαίσιο Διαφάνειας και Συγκατάθεσης του IAB Europe σχετικά με την εγκατάσταση όπου λειτουργεί η DoubleVerify Solutions μπορεί να καταστήσει τη Γεωγραφική Επαλήθευση υποκείμενη σε συγκατάθεση. Σε αυτές τις πολύ περιορισμένες περιπτώσεις, η συγκατάθεση θα ισχύει για:
Η DoubleVerify, για την εκτέλεση των επιχειρηματικών της σκοπών παροχής, διατήρησης και βελτίωσης των Λύσεων της, συλλέγει και χρησιμοποιεί ορισμένες κατηγορίες Προσωπικών Πληροφοριών και Τεχνικών Πληροφοριών. Οι κατηγορίες Προσωπικών Πληροφοριών και Τεχνικών Πληροφοριών που υποβάλλονται σε επεξεργασία μέσω των Λύσεων της DoubleVerify περιγράφονται παρακάτω. Στο βαθμό που απαιτούνται Προσωπικές Πληροφορίες για τη λειτουργία ενός ή περισσότερων χαρακτηριστικών μιας Λύσης της DoubleVerify, αυτές οι Προσωπικές Πληροφορίες θα χρησιμοποιούνται μόνο για τους συγκεκριμένους σκοπούς που περιγράφονται παρακάτω, εκτός εάν απαιτείται διαφορετικά από το νόμο. Επιπλέον, σε ορισμένες περιπτώσεις, μπορεί να είναι απαραίτητη η επεξεργασία των Προσωπικών Πληροφοριών σε συνδυασμό με ορισμένες Τεχνικές Πληροφορίες για την κατάλληλη λειτουργία των Λύσεων της DoubleVerify. Σε οποιαδήποτε τέτοια σενάρια, τα συνδυασμένα δεδομένα θεωρούνται Προσωπικές Πληροφορίες και προστατεύονται αναλόγως. Δεν συνδυάζουμε, αναλύουμε ή εμπλουτίζουμε ποτέ τις Προσωπικές Πληροφορίες και τις Τεχνικές Πληροφορίες που επεξεργαζόμαστε με πρόσθετες πληροφορίες με στόχο την αναγνώριση των Τελικών Χρηστών. Δεν παρακολουθούμε ποτέ εσάς ή τις διαδικτυακές δραστηριότητές σας σε εφαρμογές και ιστότοπους ή με την πάροδο του χρόνου, δεν βασιζόμαστε σε επίμονες τεχνολογίες, όπως cookies τρίτων μερών και δεν δημιουργούμε ποτέ προφίλ ή ομάδες κοινού για να στοχεύσουμε άτομα.
Σε περιορισμένες περιπτώσεις, ορισμένοι Πελάτες μπορεί να απαιτήσουν από την DoubleVerify, για παράδειγμα Πελάτες που λειτουργούν ως «walled garden(s)», να επεξεργαστεί πρόσθετες Προσωπικές Πληροφορίες, ώστε να είναι δυνατή η παροχή των Λύσεών της. Αυτές οι πρόσθετες Προσωπικές Πληροφορίες μπορεί να σχετίζονται με Τελικούς Χρήστες, με άτομα που δημιουργούν λογαριασμούς σε τέτοιους «walled gardens» ή άτομα που δημιουργούν περιεχόμενο που δημοσιεύεται σε τέτοιου είδους περιβάλλοντα «walled gardens». Στο βαθμό που απαιτείται από την DoubleVerify, από έναν από τους Πελάτες της που λειτουργεί ως «walled gardens», να επεξεργαστεί πρόσθετες Προσωπικές Πληροφορίες, ώστε να είναι δυνατή η λειτουργία ορισμένων Λύσεων, η DoubleVerify θα επεξεργαστεί τις εν λόγω Προσωπικές Πληροφορίες αποκλειστικά για το σκοπό εκπλήρωσης των υποχρεώσεών της στον Πελάτη και αυστηρά σύμφωνα με τις οδηγίες του Πελάτη, όπως απαιτείται για τη λειτουργία, συντήρηση και, κατά περίπτωση, βελτίωση των Λύσεων. Συνεργαζόμαστε επιμελώς με αυτούς τους Πελάτες για να διασφαλίσουμε ότι οι Προσωπικές Πληροφορίες που υποβάλλονται σε επεξεργασία περιορίζονται μόνο στις Προσωπικές Πληροφορίες που είναι απαραίτητες για την επίτευξη αυτών των σκοπών. Σε περιορισμένες περιπτώσεις, η αλληλεπίδρασή μας με «walled gardens» μπορεί να οδηγήσει σε τυχαία λήψη Προσωπικών Πληροφοριών. Η DoubleVerify εργάζεται επιμελώς για την παρακολούθηση οποιωνδήποτε τέτοιων περιπτώσεων, για να διασφαλίσει ότι οι εν λόγω Προσωπικές Πληροφορίες δεν υποβάλλονται σε επεξεργασία μετά τη λήψη, εκτός για λόγους ασφαλούς διαγραφής τους από τα συστήματά μας. Επειδή σε αυτά τα σενάρια οι συγκεκριμένες κατηγορίες Προσωπικών Πληροφοριών εξαρτώνται από την προσαρμοσμένη ενσωμάτωση και τις αποφάσεις του Πελάτη και διαφέρουν από Πελάτη σε Πελάτη, εάν έχετε περαιτέρω ερωτήσεις, σας συνιστούμε να επικοινωνήσετε με τον εκάστοτε μεμονωμένο Πελάτη ή να εξετάσετε τα έγγραφα ιδιωτικού απορρήτου που διαθέτει στις εγκαταστάσεις του.
Οι Λύσεις δεν προορίζονται για ή κατευθύνονται στην επεξεργασία των Προσωπικών Πληροφοριών παιδιών. Δεν συλλέγουμε εν γνώσει μας Προσωπικές Πληροφορίες από παιδιά, όπως αυτός ο όρος ορίζεται από τους ισχύοντες νόμους κατά καιρούς. Εάν είστε γονέας ή κηδεμόνας και πιστεύετε ότι οι Προσωπικές Πληροφορίες του παιδιού σας μπορεί να έχουν υποβληθεί σε επεξεργασία μέσω των Λύσεων, επικοινωνήστε μαζί μας χρησιμοποιώντας τις πληροφορίες στην Ενότητα 13 «Πώς να επικοινωνήσετε με την DoubleVerify» παρακάτω και θα λάβουμε μέτρα για την ασφαλή διαγραφή των Προσωπικών Πληροφοριών από τα συστήματά μας.
Η DoubleVerify χρησιμοποιεί μόνο τις Τεχνικές Πληροφορίες και τις Προσωπικές Πληροφορίες που συλλέγονται για τους σκοπούς που περιγράφονται στην Ενότητα 3, «Ποια δεδομένα συλλέγουμε και για ποιους σκοπούς;» της παρούσας Δήλωσης Ιδιωτικού Απορρήτου Λύσεων. Γενικά, οι Τεχνικές Πληροφορίες και οι Προσωπικές Πληροφορίες σας υποβάλλονται σε επεξεργασία για την παροχή αναφορών, πινάκων ελέγχου, σχολίων και πληροφοριών («Αναφορά») στους Πελάτες μας. Η Αναφορά DV, σε οποιαδήποτε μορφή, είναι ανωνυμοποιημένη και συγκεντρωτική ή στο βαθμό που απαιτούνται πληροφορίες επιπέδου εντύπωσης, κάθε εντύπωση είναι αποχαρακτηρισμένη για να διασφαλιστεί ότι οι Προσωπικές Πληροφορίες σας δεν κοινοποιούνται ποτέ στους Πελάτες. Παρά τα παραπάνω, οι αναφορές που έχουν δημιουργηθεί για πελάτες που λειτουργούν ως «walled gardens» (για παράδειγμα, εταιρείες μέσων κοινωνικής δικτύωσης) και άλλους πελάτες που βασίζονται σε αυτές τις αναφορές (για παράδειγμα, εταιρείες που διαφημίζονται σε τροφοδοσίες μέσων κοινωνικής δικτύωσης) μπορεί να περιλαμβάνουν πληροφορίες ατόμων που δημιουργούν λογαριασμούς σε τέτοιους «walled gardens» ή σε άτομα που δημιουργούν περιεχόμενο που δημοσιεύεται σε περιβάλλοντα τύπου «walled gardens». Αυτή η Ενότητα παρέχει πρόσθετες πληροφορίες σχετικά με τον τρόπο επεξεργασίας των Τεχνικών Πληροφοριών και των Προσωπικών σας Πληροφοριών για την επίτευξη των επιχειρηματικών σκοπών που καθορίζονται στην Ενότητα 3 της παρούσας Δήλωσης Ιδιωτικού Απορρήτου Λύσεων.
Η DoubleVerify χρησιμοποιεί τις Τεχνικές Πληροφορίες που συλλέγονται μέσω των Λύσεων, όπως καθορίζεται στην Ενότητα 3.1, με τους ακόλουθους τρόπους:
Η DoubleVerify, για την λειτουργία της Εξάλειψης Απάτης, χρησιμοποιεί τις Τεχνικές Πληροφορίες και τις Προσωπικές Πληροφορίες που συλλέγονται μέσω των Λύσεων, όπως ορίζεται στις Ενότητες 3.1 και 3.2, με σκοπό:
Η DoubleVerify, για την λειτουργία της Γεωγραφικής Επαλήθευσης, χρησιμοποιεί τις Τεχνικές Πληροφορίες και τις Προσωπικές Πληροφορίες που συλλέγονται μέσω των Λύσεων, όπως ορίζεται στην Ενότητα 3.3:
Στο βαθμό που απαιτείται από την DoubleVerify, από έναν από τους Πελάτες της που λειτουργεί ως «walled gardens», να επεξεργαστεί πρόσθετες Προσωπικές Πληροφορίες, ώστε να είναι δυνατή η λειτουργία ορισμένων Λύσεων, η DoubleVerify θα επεξεργαστεί τις εν λόγω Προσωπικές Πληροφορίες αποκλειστικά για το σκοπό εκπλήρωσης των υποχρεώσεών της στον Πελάτη και αυστηρά σύμφωνα με τις οδηγίες του Πελάτη, όπως απαιτείται για τη λειτουργία, συντήρηση και, κατά περίπτωση, βελτίωση των Λύσεων. Εάν έχετε οποιεσδήποτε ερωτήσεις, συνιστούμε να επικοινωνήσετε με τον εκάστοτε μεμονωμένο Πελάτη ή να ελέγξετε την τεκμηρίωση ιδιωτικού απορρήτου που διαθέτει στις εγκαταστάσεις του.
Η DoubleVerify δεν γνωστοποιεί Προσωπικές Πληροφορίες σε τρίτους, εκτός εάν είναι απολύτως απαραίτητο για τους επιχειρηματικούς μας σκοπούς για τη λειτουργία, διατήρηση και βελτίωση των Λύσεών μας. Στον βαθμό που μοιραζόμαστε οικειοθελώς οποιεσδήποτε Προσωπικές Πληροφορίες, διασφαλίζουμε ότι προστατεύονται από τους παραλήπτες με τρόπο σύμφωνο με τις πολιτικές και τα πρότυπά μας.
Ενδέχεται να κοινοποιήσουμε τις Προσωπικές σας Πληροφορίες σε:
Παρόχους υπηρεσιών – εταιρείες με τις οποίες έχουμε συνάψει σύμβαση για την παροχή υπηρεσιών όπως η διαχείριση ΙΤ και συστημάτων, οι υπηρεσίες υποδομής και φιλοξενίας, η έρευνα και ανάλυση, η υποστήριξη και η διασφάλιση ποιότητας, η ασφάλεια και άλλες υπηρεσίες, για τους σκοπούς και σύμφωνα με τη νομική βάση που περιγράφεται παραπάνω. Μπορείτε να ζητήσετε μια λίστα των Παρόχων Υπηρεσιών μας, ποιες Προσωπικές Πληροφορίες λαμβάνουν και για ποιους σκοπούς, επικοινωνώντας μαζί μας. Μπορείτε να βρείτε τα στοιχεία επικοινωνίας στην Ενότητα 13 «Πώς να επικοινωνήσετε με την DoubleVerify» της παρούσας Δήλωσης Ιδιωτικού Απορρήτου Λύσεων.
Συνδεδεμένες εταιρείες – όπως μητρική εταιρεία, αδελφές εταιρείες, θυγατρικές, κοινοπραξίες ή άλλες εταιρείες που βρίσκονται υπό κοινό έλεγχο, στο βαθμό που είναι απαραίτητο για τη λειτουργία, τη συντήρηση και τη βελτίωση των Λύσεών μας. Μπορείτε να ζητήσετε μια λίστα των Συνεργαζόμενων Εταιρειών μας, ποιες Προσωπικές Πληροφορίες λαμβάνουν και για ποιους σκοπούς, επικοινωνώντας μαζί μας. Μπορείτε να βρείτε τα στοιχεία επικοινωνίας στην Ενότητα 13 «Πώς να επικοινωνήσετε με την DoubleVerify» της παρούσας Δήλωσης Ιδιωτικού Απορρήτου Λύσεων.
Τρίτα μέρη που συνεργάζονται με τους πελάτες μας – για την υποστήριξη των πελατών μας, μπορεί να ενσωματώσουμε τις λύσεις μας με άλλα εργαλεία και υπηρεσίες που συνεργάζονται με τους πελάτες μας για την παροχή βελτιωμένων υπηρεσιών και δυνατοτήτων αναφοράς. Σε καμία περίπτωση δεν λαμβάνουμε δεδομένα από αυτές τις ενσωματώσεις που επιτρέπουν στο DoubleVerify να εμπλουτίσει τα δεδομένα μας και να προσδιορίσει τους Τελικούς Χρήστες. Σε περιορισμένα σενάρια, μπορεί να μοιραστούμε πληροφορίες επιπέδου εντύπωσης με εταιρείες που εμπλέκονται από τους πελάτες μας για τη διεξαγωγή ερευνών σχετικά με την αποτελεσματικότητα του μάρκετινγκ. Σε περιορισμένες περιπτώσεις, οι Πελάτες μας μπορεί να μας ζητήσουν να κοινοποιήσουμε ορισμένες Προσωπικές Πληροφορίες που απαιτούνται για την ενεργοποίηση της λειτουργίας ενός προϊόντος ή μιας υπηρεσίας που δεν διαχειρίζεται η DoubleVerify.
Τρίτα Μέρη που εμπλέκονται σε μια Εταιρική Συναλλαγή – σε περίπτωση που η DoubleVerify εξαγοραστεί από ή συγχωνευτεί με μια άλλη εταιρεία ή σε περίπτωση αναδιοργάνωσης, διάλυσης ή άλλης βασικής εταιρικής αλλαγής.
Μπορεί να απαιτείται από τον νόμο να γνωστοποιήσουμε τις Προσωπικές Πληροφορίες σας:
(α) Εάν μια κρατική οντότητα, δικαστήριο, αρχή επιβολής του νόμου ή κανονιστική υπηρεσία απαιτεί μια τέτοια γνωστοποίηση (για παράδειγμα, ως μέρος μιας συνεχιζόμενης έρευνας, δικαστικής κλήτευσης, παρόμοιας νομικής διαδικασίας ή διαδικασίας)·
(β) Όπως άλλως απαιτείται από οποιονδήποτε ισχύοντα νόμο, κανονισμό ή κανόνα και
(γ) Εάν πιστεύουμε, καλή τη πίστει, ότι η εν λόγω γνωστοποίηση είναι απαραίτητη για την προστασία ή την υπεράσπιση των δικαιωμάτων μας ή των δικαιωμάτων των άλλων, για να βοηθήσουμε σε μια έρευνα ή για την αποτροπή παράνομης δραστηριότητας.
Πίνακες Απάτης και άλλες αναφορές που σχετίζονται με την Απάτη, τροφοδοσίες δεδομένων, API και πίνακες ελέγχου που δεν περιέχουν Προσωπικές Πληροφορίες μπορεί να κοινοποιηθούν ή να διατεθούν σε Πελάτες και άλλα τρίτα μέρη, συμπεριλαμβανομένων, για παράδειγμα, οργανισμών του κλάδου, όπως είναι απαραίτητο για την DoubleVerify, ώστε να επιτευχθούν οι επιχειρηματικοί σκοποί της παροχής, διατήρησης και βελτίωσης του μέρους της Εξάλειψης Απάτης των Λύσεων μας και της καταπολέμησης της απάτης στις διαφημίσεις.
Δεν μοιραζόμαστε τις Προσωπικές Πληροφορίες σας με τους Πελάτες μας. Οποιεσδήποτε αναφορές και αναλύσεις που διαθέτουμε στους Πελάτες μέσω της Πύλης Αναφορών μας είναι ανώνυμες, που σημαίνει ότι δεν περιέχουν Προσωπικές Πληροφορίες. Οι αναφορές γενικά συγκεντρώνονται, αλλά σε περιορισμένες περιπτώσεις η αναφορά επιπέδου εντύπωσης παρέχεται στους Πελάτες μας, μέσω τελικών σημείων FTP ή API, υπό την προϋπόθεση ότι οι εν λόγω αναφορές δεν περιέχουν Προσωπικές Πληροφορίες. Μπορεί να κοινοποιήσουμε Τεχνικές Πληροφορίες, που είναι ανώνυμες, σε συγκεντρωτική μορφή ή στην πρώτη μορφή τους σε τρίτους, όπως θεωρούμε απαραίτητο για την εκπλήρωση των επιχειρηματικών μας σκοπών παροχής, διατήρησης και βελτίωσης των Λύσεων. Επιπλέον, ενδέχεται να κοινοποιήσουμε ανώνυμα ή αποταυτοποιημένα δεδομένα σε συγκεντρωτική βάση κατά τη συνήθη πορεία λειτουργίας της επιχείρησής μας, για παράδειγμα, για τη δημοσίευση μελετών περιπτώσεων και αναφορών ώστε να δείξουμε τάσεις σχετικά με τα οφέλη και την απόδοση των Λύσεων μας.
Προς αποφυγή αμφιβολιών, η DoubleVerify δεν γνωστοποιεί Προσωπικές Πληροφορίες σε οντότητες που λειτουργούν ως «επιχείρηση» ή ως «τρίτο μέρος» σύμφωνα με νόμους όπως ο CCPA.
Η DoubleVerify διατηρεί οποιεσδήποτε Προσωπικές Πληροφορίες που υποβάλλονται σε επεξεργασία μέσω των Λύσεων της μόνο για όσο χρονικό διάστημα είναι απαραίτητο για την υλοποίηση των σκοπών που περιγράφονται στην παρούσα Δήλωση Ιδιωτικού Απορρήτου Λύσεων και σε καμία περίπτωση περισσότερο από σαράντα πέντε (45) ημέρες. Μετά τη λήξη αυτής της περιόδου, οι Προσωπικές Πληροφορίες διαγράφονται με ασφάλεια από τα συστήματα της DoubleVerify.
Οι Πίνακες Απάτης μπορεί να διατηρηθούν επ’ αόριστον για να διασφαλιστεί η σωστή λειτουργικότητα της Λύσης Εξάλειψης Απάτης.
Οι Τεχνικές Πληροφορίες, επειδή είναι ανώνυμες, μπορούν να διατηρηθούν από την DoubleVerify επ’ αόριστον ή εφόσον προβλέπεται διαφορετικά στις πολιτικές της DoubleVerify και επιτρέπεται από τους ισχύοντες νόμους και τις συμβάσεις της DoubleVerify με τους Πελάτες της.
Η DoubleVerify έχει εφαρμόσει τα κατάλληλα τεχνικά, φυσικά και οργανωτικά μέτρα που έχουν σχεδιαστεί για την προστασία των Προσωπικών Πληροφοριών από τυχαία ή παράνομη καταστροφή ή τυχαία απώλεια, ζημιά, αλλοίωση, μη εξουσιοδοτημένη γνωστοποίηση ή πρόσβαση, καθώς και όλες τις άλλες μορφές παράνομης επεξεργασίας. Αν και ακολουθούμε γενικά αποδεκτά πρότυπα και βέλτιστες πρακτικές για την προστασία των Προσωπικών Πληροφοριών, καμία μέθοδος αποθήκευσης ή μετάδοσης δεν είναι 100% ασφαλής. Ωστόσο, εργαζόμαστε συνεχώς για να βελτιώσουμε τα μέτρα προστασίας μας και να διατηρήσουμε τις Προσωπικές Πληροφορίες σας ασφαλείς.
Έχετε υπόψη ότι οι Προσωπικές Πληροφορίες που συλλέγουμε ενδέχεται να διαβιβαστούν και να διατηρηθούν σε διακομιστές ή βάσεις δεδομένων που βρίσκονται εκτός της χώρας, της περιφέρειας, της χώρας ή άλλης δικαιοδοσίας σας. Αν και οι Προσωπικές Πληροφορίες σας μπορεί να μεταδοθούν μέσω ενός τοπικού προσωρινού κέντρου δεδομένων για να διασφαλιστεί ότι οι Λύσεις είναι αποτελεσματικές και αποκριτικές, η DoubleVerify αποθηκεύει τελικά όλες τις Προσωπικές Πληροφορίες που συλλέγονται μέσω των Λύσεων στις Ηνωμένες Πολιτείες. Ως παγκόσμια εταιρεία, διαθέτουμε γραφεία στις Ηνωμένες Πολιτείες, το Ηνωμένο Βασίλειο, τη Γαλλία, το Βέλγιο, τη Φινλανδία, τη Γερμανία, το Ισραήλ, τον Καναδά, το Μεξικό, τη Βραζιλία, την Ιαπωνία, την Ινδία, τη Σιγκαπούρη και την Αυστραλία. Οι υπάλληλοί μας σε αυτές τις τοποθεσίες μπορεί να χρειαστεί να προσπελάσουν τις Προσωπικές Πληροφορίες σας για να υποστηρίξουν τις Λύσεις μας. Το επίπεδο προστασίας δεδομένων που έχει καθιερωθεί σε ορισμένες από αυτές τις τοποθεσίες, όπως οι Ηνωμένες Πολιτείες, μπορεί να είναι χαμηλότερο από αυτό που έχει καθιερωθεί στην Ευρωπαϊκή Ένωση ή σε άλλες δικαιοδοσίες που έχουν θεσπίσει ισχυρούς νόμους και κανονισμούς περί ιδιωτικού απορρήτου.
Λαμβάνουμε μέτρα για να διασφαλίσουμε ότι οι Προσωπικές Πληροφορίες σας αποθηκεύονται με ασφάλεια σε εμάς, τηρώντας τις κανονιστικές απαιτήσεις περί ιδιωτικού απορρήτου και ασφάλειας που επιβάλλονται σε επιχειρήσεις της Ευρωπαϊκής Ένωσης. Επίσης, διασφαλίζουμε ότι οποιοσδήποτε άλλος παραλήπτης των Προσωπικών Πληροφοριών σας προσφέρει επαρκές επίπεδο προστασίας και ασφάλειας, για παράδειγμα, συνάπτοντας τις κατάλληλες συμφωνίες και εάν απαιτείται, τυποποιημένες συμβατικές ρήτρες ή έναν εναλλακτικό μηχανισμό για τη διαβίβαση δεδομένων όπως έχει εγκριθεί από την Ευρωπαϊκή Επιτροπή ή άλλη ισχύουσα κανονιστική αρχή. Οι πρακτικές ιδιωτικού απορρήτου της DoubleVerify, που περιγράφονται στην παρούσα Δήλωση Ιδιωτικού Απορρήτου, συμμορφώνονται με το Σύστημα Διασυνοριακών Κανόνων Ιδιωτικού Απορρήτου (CBPR) της APEC και με το σύστημα Αναγνώρισης Ιδιωτικού Απορρήτου για Εκτελούντες την Επεξεργασία (PRP). Το σύστημα CBPR της APEC και το σύστημα PRP της APEC παρέχουν στους οργανισμούς πλαίσια για τη διασφάλιση της προστασίας των προσωπικών πληροφοριών που διαβιβάζονται μεταξύ των συμμετεχουσών οικονομιών της APEC. Περισσότερες πληροφορίες σχετικά με τα πλαίσια της APEC μπορείτε να βρείτε εδώ. Αν έχετε οποιεσδήποτε ερωτήσεις σχετικά με το πού αποθηκεύουμε Προσωπικές Πληροφορίες, μπορείτε να επικοινωνήσετε μαζί μας όπως περιγράφεται στην Ενότητα 13 «Πώς να επικοινωνήσετε με την DoubleVerify» της παρούσας Παγκόσμιας Δήλωσης Ιδιωτικού Απορρήτου.
Επιπλέον, η DoubleVerify Inc. και οι θυγατρικές της Outrigger Media, Inc. γνωστή και ως OpenSlate, Scibids Technology Inc., Zentrick Inc. («DoubleVerify»), συμμορφώνεται με την Πλαίσιο Απορρήτου Δεδομένων (ΠΑΔ ΕΕ-ΗΠΑ), τη Βρετανική Επέκταση στο ΠΑΔ ΕΕ-ΗΠΑ και το Πλαίσιο Απορρήτου Δεδομένων Ελβετίας-ΗΠΑ (ΠΑΔ (Ελβετίας-ΗΠΑ) όπως καθορίζεται από το Υπουργείο Εμπορίου των ΗΠΑ. Η DoubleVerify έχει πιστοποιήσει στο Υπουργείο Εμπορίου των ΗΠΑ ότι συμμορφώνεται με την Αρχές του Πλαισίου Απορρήτου Δεδομένων ΕΕ-ΗΠΑ (Αρχές ΠΑΔ ΕΕ-ΗΠΑ) σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα που λαμβάνονται από την Ευρωπαϊκή Ένωση με βάση το ΠΑΔ ΕΕ-ΗΠΑ και από το Ηνωμένο Βασίλειο (και το Γιβραλτάρ) σύμφωνα με την Επέκταση στο Η.Β. του ΠΑΔ ΕΕ-ΗΠΑ. Η DoubleVerify έχει πιστοποιήσει στο Υπουργείο Εμπορίου των ΗΠΑ ότι συμμορφώνεται με την Αρχές Πλαισίου Απορρήτου Δεδομένων Ελβετίας-ΗΠΑ (Αρχές ΠΑΔ Ελβετίας-ΗΠΑ) σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα που λαμβάνονται από την Ελβετία βάσει του ΠΑΔ Ελβετίας-ΗΠΑ. Εάν υπάρχει οποιαδήποτε αντίφαση μεταξύ των όρων της παρούσας πολιτικής ιδιωτικού απορρήτου και των Αρχών ΠΑΔ ΕΕ-ΗΠΑ ή/και των Αρχών ΠΑΔ Ελβετίας-ΗΠΑ, θα υπερισχύουν οι Αρχές. Για να μάθετε περισσότερα σχετικά με το πρόγραμμα Πλαισίου Απορρήτου Δεδομένων (ΠΑΔ) και για να δείτε την πιστοποίησή μας, επισκεφθείτε το https://www.dataprivacyframework.gov/.
Η DoubleVerify είναι υπεύθυνη για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που λαμβάνει, σύμφωνα με το ΠΑΔ και στη συνέχεια διαβιβάζει σε ένα τρίτο μέρος που ενεργεί ως εκπρόσωπος για λογαριασμό της. Η DoubleVerify συμμορφώνεται με τις Αρχές ΠΑΔ για όλες τις περαιτέρω διαβιβάσεις δεδομένων προσωπικού χαρακτήρα από την ΕΕ, το Ηνωμένο Βασίλειο και την Ελβετία, συμπεριλαμβανομένων των διατάξεων περί ευθύνης για τις περαιτέρω διαβιβάσεις.
Η Ομοσπονδιακή Επιτροπή Εμπορίου έχει δικαιοδοσία για τη συμμόρφωση της DoubleVerify με το ΠΑΔ, τη Βρετανική Επέκταση στο ΠΑΔ ΕΕ-ΗΠΑ και το ΠΑΔ Ελβετίας-ΗΠΑ. Σε ορισμένες περιπτώσεις, η DoubleVerify μπορεί να χρειαστεί να γνωστοποιήσει δεδομένα προσωπικού χαρακτήρα ως απάντηση σε νόμιμα αιτήματα από δημόσιες αρχές, συμπεριλαμβανομένης της ικανοποίησης των απαιτήσεων εθνικής ασφάλειας ή επιβολής του νόμου.
Σε συμμόρφωση με το ΠΑΔ ΕΕ-ΗΠΑ, η Επέκταση του Η.Β. στο ΠΑΔ ΕΕ-ΗΠΑ και το ΠΑΔ Ελβετίας-ΗΠΑ, η DoubleVerify δεσμεύεται να παραπέμπει ανεπίλυτες καταγγελίες σχετικά με τον χειρισμό των δεδομένων προσωπικού χαρακτήρα που λαμβάνονται βάσει του ΠΑΔ ΕΕ-ΗΠΑ, της Επέκτασης του Η.Β. στο ΠΑΔ ΕΕ-ΗΠΑ και του ΠΑΔ Ελβετίας-ΗΠΑ στην TRUSTe, έναν εναλλακτικό πάροχο επίλυσης διαφορών με έδρα τις Ηνωμένες Πολιτείες. Εάν δεν λάβετε έγκαιρη επιβεβαίωση της καταγγελίας σας σχετικά με τις Αρχές ΠΑΔ από εμάς ή εάν δεν έχουμε διευθετήσει ικανοποιητικά την καταγγελία σας σχετικά με τις Αρχές ΠΑΔ, επισκεφθείτε το https://feedback-form.truste.com/watchdog/request για περισσότερες πληροφορίες ή για να υποβάλετε μια καταγγελία. Αυτές οι υπηρεσίες επίλυσης διαφορών παρέχονται δωρεάν σε εσάς.
Για καταγγελίες σχετικά με τη συμμόρφωση με το ΠΑΔ που δεν επιλύθηκαν από οποιονδήποτε άλλο μηχανισμό ΠΑΔ, έχετε τη δυνατότητα, υπό ορισμένες προϋποθέσεις, να ζητήσετε δεσμευτική διαιτησία. Περισσότερες πληροφορίες μπορείτε να βρείτε στον επίσημο ιστότοπο του ΠΑΔ.
Οι Τελικοί Χρήστες σε ορισμένες δικαιοδοσίες μπορεί να έχουν δικαιώματα υποκειμένου των δεδομένων που τους επιτρέπουν να υποβάλλουν αιτήματα σχετικά με τις Προσωπικές Πληροφορίες τους. Οι περισσότερες δικαιοδοσίες παρέχουν επίσης στους Τελικούς Χρήστες το δικαίωμα να ενημερώνονται για τον τρόπο συλλογής, χρήσης και κοινοποίησης των Προσωπικών Πληροφοριών, καθώς και για ποιους σκοπούς. Η Δήλωση Ιδιωτικού Απορρήτου Λύσεων της DoubleVerify έχει σκοπό να ικανοποιήσει οποιεσδήποτε τέτοιες απαιτήσεις, αλλά εάν έχετε οποιεσδήποτε πρόσθετες ερωτήσεις ή θέλετε να κατανοήσετε καλύτερα πώς μπορεί να έχουν συλλεχθεί, χρησιμοποιηθεί ή σε ποιον μπορεί να έχουν κοινοποιηθεί ή γνωστοποιηθεί οι Προσωπικές Πληροφορίες σας και γιατί, επικοινωνήστε μαζί μας χρησιμοποιώντας την Ενότητα 13 «Πώς να επικοινωνήσετε με την DoubleVerify» παρακάτω.
Οι κάτοικοι του Ευρωπαϊκού Οικονομικού Χώρου, του Ηνωμένου Βασιλείου, της Ελβετίας ή της Καλιφόρνιας, μεταξύ άλλων, έχουν διάφορα δικαιώματα σύμφωνα με τους ισχύοντες νόμους και κανονισμούς περί ιδιωτικού απορρήτου, όπως σύμφωνα με τον ΓΚΠΔ και τον CCPA. Για να ασκήσετε αυτά τα δικαιώματα, μπορείτε να χρησιμοποιήσετε αυτή τη φόρμα ή να επικοινωνήσετε μαζί μας χρησιμοποιώντας την Ενότητα 13 «Πώς να επικοινωνήσετε με την DoubleVerify» παρακάτω. Σύμφωνα με ορισμένους νόμους και κανονισμούς, όπως ο CCPA, μπορείτε επίσης να ορίσετε έναν εξουσιοδοτημένο αντιπρόσωπο για να υποβάλει ένα αίτημα ή να ασκήσει ένα δικαίωμα εκ μέρους σας. Δεν θα κάνουμε διακρίσεις ούτε θα επιβάλουμε αντίποινα εναντίον σας για την άσκηση των δικαιωμάτων σας.
Αυτά τα δικαιώματα είναι:
α) Το δικαίωμα πρόσβασης σε οποιεσδήποτε Προσωπικές Πληροφορίες που μπορεί να διατηρούμε για εσάς, συμπεριλαμβανομένων των πληροφοριών σχετικά με τις κατηγορίες και τα συγκεκριμένα στοιχεία των Προσωπικών Πληροφοριών.
β) Το δικαίωμα διόρθωσης οποιωνδήποτε ανακριβών Προσωπικών Πληροφοριών που μπορεί να διατηρούμε για εσάς. Έχετε υπόψη ότι λόγω του χαρακτήρα των Προσωπικών Πληροφοριών που συλλέγουμε και της μεθόδου της συλλογής μας, είναι εξαιρετικά απίθανο να διατηρούμε Προσωπικές Πληροφορίες που είναι ανακριβείς ή πληρούν τις συνθήκες που απαιτούν διόρθωση.
γ) Το δικαίωμα να ζητήσετε από την DoubleVerify να διαγράψει οποιεσδήποτε Προσωπικές Πληροφορίες που μπορεί να διατηρούμε για εσάς.
δ) Το δικαίωμα να ζητήσετε την αναστολή ή τον περιορισμό της επεξεργασίας των Προσωπικών Πληροφοριών σας για μια χρονική περίοδο, για παράδειγμα, ενώ αξιολογείτε εάν έχετε άλλα δικαιώματα που θα θέλατε να ασκήσετε.
ε) Στον βαθμό που οι Προσωπικές Πληροφορίες σας υποβάλλονται σε επεξεργασία βάσει έννομων συμφερόντων, έχετε το δικαίωμα να αντιταχθείτε σε μια τέτοια επεξεργασία.
στ) Στον βαθμό που οι Προσωπικές Πληροφορίες σας υποβάλλονται σε επεξεργασία με βάση τη συγκατάθεσή σας, να ανακαλέσετε την εν λόγω συγκατάθεση μέσω του Πλαισίου Διαφάνειας και Συγκατάθεσης του IAB Europe.
Στον μέγιστο δυνατό βαθμό, εκπληρώνουμε κάθε αίτημα που σχετίζεται με έναν Τελικό Χρήστη, με την προϋπόθεση ότι μπορούμε να αντιστοιχίσουμε τον Τελικό Χρήστη με τις Προσωπικές Πληροφορίες που διατηρούμε στα συστήματά μας. Ωστόσο, σε ορισμένες περιπτώσεις μπορεί να χρειαστεί να επαληθεύσουμε την ταυτότητά σας για να εκπληρώσουμε ένα αίτημα. Για να επαληθεύσουμε την ταυτότητά σας ή να κατανοήσουμε το πεδίο εφαρμογής του αιτήματός σας, μπορεί να χρειαστεί να ζητήσουμε πρόσθετες πληροφορίες σχετικά με εσάς. Δεν θα χρειαστεί να δημιουργήσετε λογαριασμό σε εμάς για να υποβάλετε ένα αίτημα ή να το ικανοποιήσετε. Θα χρειαστεί να δώσετε μια διεύθυνση email, ώστε να μπορούμε να επικοινωνήσουμε μαζί σας και να υποστηρίξουμε το αίτημά σας, καθώς και οποιεσδήποτε πληροφορίες μπορεί να χρειαστούμε για να μπορούμε να επαληθεύσουμε εάν διατηρούμε οποιεσδήποτε Προσωπικές Πληροφορίες σχετικά με εσάς. Έχετε υπόψη σας ότι ενδέχεται να υπάρχουν περιστάσεις που δεν θα μας επιτρέψουν να εκπληρώσουμε το αίτημά σας, αλλά εάν δεν μπορέσουμε να εκπληρώσουμε το αίτημά σας, θα σας εξηγήσουμε το λόγο. Στο βαθμό που δεν διατηρούμε οποιεσδήποτε Προσωπικές Πληροφορίες σχετικά με εσάς, θα σας ενημερώσουμε. Καταβάλλουμε κάθε δυνατή προσπάθεια για να απαντήσουμε σε όλες τις ερωτήσεις και τα αιτήματα το συντομότερο δυνατό, αλλά παρακαλούμε να μας επιτρέψετε έως και τριάντα (30) ημέρες για να απαντήσουμε.
Στον βαθμό που η DoubleVerify έχει τον ρόλο του «εκτελούντος την επεξεργασία», του «εργολάβου» ή του «παρόχου υπηρεσιών», όπως ορίζεται στο ισχύον δίκαιο, μπορεί να χρειαστεί να απευθύνετε τα αιτήματά σας για να ασκήσετε τα δικαιώματά σας στον σχετικό Πελάτη που λειτουργεί ως «υπεύθυνος επεξεργασίας» ή «επιχείρηση».
Ορισμένοι νόμοι και κανονισμοί περί ιδιωτικού απορρήτου, όπως ο CCPA, απαιτούν από τις επιχειρήσεις να γνωστοποιούν εάν πωλούν Προσωπικές Πληροφορίες. Η DoubleVerify δεν γνωστοποιεί Προσωπικές Πληροφορίες με τρόπο που θα αποτελούσε «πώληση» ή «κοινοποίηση» σύμφωνα με τους νόμους της Καλιφόρνιας, της Βιρτζίνια, της Νεβάδας ή παρόμοιους νόμους.
Η DoubleVerify χρησιμοποιεί Τεχνητή Νοημοσύνη («AI») σε διάφορες λειτουργίες και με διάφορους τρόπους σε ολόκληρο τον οργανισμό της. Αν και η DoubleVerify χρησιμοποιεί τεχνολογίες AI, δεν εμπλεκόμαστε σε «αυτοματοποιημένη λήψη αποφάσεων», όπως ορίζεται από τους εφαρμοστέους νόμους και κανονισμούς περί ιδιωτικού απορρήτου.
Στον βαθμό που ισχύει και επιτρέπεται από τους ισχύοντες νόμους και κανονισμούς, η παρούσα Δήλωση Ιδιωτικού Απορρήτου Λύσεων διέπεται από και ερμηνεύεται σύμφωνα με τους εσωτερικούς νόμους της πολιτείας του Delaware και η δικαιοδοσία και ο τόπος διεξαγωγής οποιασδήποτε διαφωνίας θα βρίσκονται στην Πολιτεία του Delaware.
Ενδέχεται να ενημερώνουμε την παρούσα Δήλωση Ιδιωτικού Απορρήτου Λύσεων κατά καιρούς, ώστε να αντικατοπτρίζει τις αλλαγές στις Λύσεις, στις πρακτικές, τις πολιτικές μας ή άλλες εσωτερικές ή εξωτερικές αλλαγές, καθώς και για να συμμορφωνόμαστε με νέες νομικές απαιτήσεις. Οποιαδήποτε αλλαγές θα αναρτηθούν μόλις τεθούν σε ισχύ. Εάν κάνουμε ενημερώσεις, θα ενημερώσουμε την «ημερομηνία έναρξης ισχύος» που αναφέρεται στην κορυφή της παρούσας Δήλωσης Ιδιωτικού Απορρήτου Λύσεων, για να σας βοηθήσουμε να κατανοήσετε πότε έγιναν οι αλλαγές. Για να ενημερώνεστε για τέτοιες ενημερώσεις, σας συνιστούμε να αναφέρεστε τακτικά στην παρούσα Δήλωση Ιδιωτικού Απορρήτου Λύσεων. Λάβετε υπόψη ότι οποιαδήποτε μετάφραση της παρούσας Δήλωσης Ιδιωτικού Απορρήτου Λύσεων προορίζεται αποκλειστικά για τη διευκόλυνση της πρόσβασής σας σε αυτές τις πληροφορίες. Η αγγλική έκδοση είναι η μόνη επίσημη έκδοση της παρούσας Δήλωσης Ιδιωτικού Απορρήτου Λύσεων και οποιεσδήποτε ανακρίβειες ή αποκλίσεις στη μετάφραση δεν είναι δεσμευτικές και δεν έχουν νομική επίδραση για σκοπούς συμμόρφωσης ή επιβολής.
Εάν έχετε οποιεσδήποτε ερωτήσεις, ανησυχίες ή σχόλια σχετικά με την παρούσα Δήλωση Ιδιωτικού Απορρήτου Λύσεων ή πιστεύετε ότι οι Προσωπικές Πληροφορίες σας έχουν χρησιμοποιηθεί με τρόπο που δεν συνάδει με την Δήλωση Ιδιωτικού Απορρήτου ή τις επιλογές σας, μπορείτε να επικοινωνήσετε με την Ομάδα Ιδιωτικού Απορρήτου στη διεύθυνση:
Στοιχεία επικοινωνίας Υπευθύνου Απορρήτου / Υπευθύνου Προστασίας Δεδομένων (Ομάδα Ιδιωτικού Απορρήτου)
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy-policy@doubleverify.com
Εάν έχετε κάποια ανησυχία περί ιδιωτικού απορρήτου ή χρήσης δεδομένων που δεν έχει επιλυθεί και την οποία δεν έχουμε αντιμετωπίσει ικανοποιητικά, επικοινωνήστε με τον πάροχο επίλυσης διαφορών τρίτων στις ΗΠΑ (δωρεάν) στη διεύθυνση https://feedback-form.truste.com/watchdog/request. Δεσμευόμαστε για την επίτευξη δίκαιης επίλυσης οποιουδήποτε παραπόνου ή ζητήματος που μπορεί να έχετε σχετικά με το ιδιωτικό σας απόρρητο ή την παρούσα Δήλωση Ιδιωτικού Απορρήτου Λύσεων. Ωστόσο, εάν πιστεύετε ότι δεν μπορέσαμε να σας βοηθήσουμε, τίποτα στην παρούσα Δήλωση Ιδιωτικού Απορρήτου Λύσεων δεν περιορίζει ή επιχειρεί να περιορίσει τα δικαιώματά σας σύμφωνα με τους ισχύοντες νόμους, συμπεριλαμβανομένης της δυνατότητάς σας, ανάλογα με τη χώρα διαμονής σας, να υποβάλετε καταγγελία στην τοπική Αρχή Προστασίας Δεδομένων ή σε άλλη υπηρεσία που έχει δικαιοδοσία για θέματα που σχετίζονται με το ιδιωτικό απόρρητο.
בתוקף מתאריך: 28 ביוני 2024
חברת DoubleVerify Inc., ביחד עם חברות הבת הגלובליות שלה, (ביחד ייקראו להלן “DoubleVerify“, “אנו“, “אותנו” או “שלנו“), היא המובילה בענף באספקת שקיפות ואחריות בפרסום מקוון. DoubleVerify משתמשת בטכנולוגיות שונות כדי לאסוף מידע על פרסום מקוון, על תעבורה באתר אינטרנט, על תעבורת אפליקציות לנייד ועל תעבורה במכשירים מחוברים, כדי לספק מוצרים ופתרונות לשקיפות ולאחריות בפרסום (ביחד, “פתרונות“). הודעת פרטיות זו (“הודעת הפרטיות בנושא פתרונות“) מסבירה מי אנחנו, כיצד אנו אוספים מידע אישי, משתמשים בו ומשתפים אותו באמצעות הפתרונות שלנו, וכן כיצד ניתן לממש את זכויות הפרטיות שלך.
אם ברצונך לקבל מידע נוסף על האופן שבו DoubleVerify מעבדת מידע אישי שנאסף באתרי האינטרנט שלנו הפונים לציבור, יש לעיין בהודעת הפרטיות שלנו בנושא אתרי אינטרנט ושיווק.
אם אתה משתמש בפתרונות של DoubleVerify וברצונך לקבל מידע נוסף על האופן שבו DoubleVerify מעבדת מידע אישי שנאסף באמצעות כלי הדיווח שלנו, יש לעיין בהודעת הפרטיות שלנו בנושא כלי דיווח.
אנו ממליצים לעיין בהודעת פרטיות זו בנושא פתרונות במלואה כדי לוודא שיש לך את כל המידע. עם זאת, כדי להקל עליך למצוא חלקים ספציפיים בהודעת פרטיות זו בנושא פתרונות ולעיין בהם, חילקנו אותה לסעיפים הבאים:
הפלטפורמות המוכרות של DoubleVerify מספקות מדידה עצמאית של מדיה דיגיטלית, של נתונים ושל ניתוח אודות חשיפת הפרסומת (או “המודעה”) והתעבורה באתר, כדי לסייע למפרסמים, לסוכנויות ולמשווקים של שטחי פרסום (ביחד “לקוחות“) לאשר מאפייני מסירה מדויקים, כולל בטיחות המותג, מדדי נראות, פרמטרים של הקשר ושל סביבה (לדוגמה, אתר האינטרנט שבו מופיעה מודעה, והיכן היא מוצגת בדף האינטרנט), מאפייני איכות של חשיפת המודעה והתעבורה באתר, וכן כדי לספק תובנות שמאפשרות ללקוחות שלנו לקבל החלטות מושכלות לגבי שיבוץ הקריאייטיב והמותג שלהם.
אנו מאמינים במתן הגנות פרטיות חזקות לכל אדם שאת המידע שלו אנו עשויים לעבד בכל נפח שהוא – מכיוון שאנו מאמינים שפרטיות היא זכות בסיסית, ולא דבר שצריך להיות תלוי במקום בו אתה גר. על מנת לקיים עיקרון זה, אנו מתייחסים לכל מידע הנוגע או הקשור לאדם מזוהה או בלתי מזוהה כאל “מידע אישי”, ללא קשר למיקומו של אותו אדם. בכל הקשור לפתרונות שלנו, DoubleVerify מגבילה את כל המידע שאנו אוספים למידע שאינו מאפשר זיהוי של אדם מבלי שיהיו פרטים נוספים. לדוגמה, DoubleVerify מעבדת את כתובת פרוטוקול האינטרנט שלך (“IP”), שהיא מספר המוקצה אוטומטית למחשב בעת השימוש באינטרנט. בעוד ש-DoubleVerify מתייחסת למידע כזה כאל מידע אישי, בהתאם לשיטות העבודה המומלצות ולחוקים הרלוונטיים, לעולם איננו משלבים מידע זה עם כל מידע אחר שיאפשר לנו לזהות את האדם שאליו הוא מתייחס.
הודעת פרטיות זו בנושא פתרונות נועדה ליידע את האנשים שהמידע שלהם עשוי להיות מעובד באמצעות הפתרונות שלנו (“משתמש/י קצה” או, “אתה” וכן “שלך“) אודות: (1) סוגי המידע ש‑DoubleVerify עשויה לאסוף עליך או על המכשיר שלך כאשר פרסומת שמנותחת על ידינו מועברת אליך באתר שאתה צופה בו או באפליקציה שבה אתה משתמש, (2) נוהלי הפרטיות שלנו, כיצד אנו רשאים להשתמש, לשתף ולעבד בדרך אחרת מידע הנחשב למידע אישי, וכן (3) מהן זכויותיך ביחס למידע אישי זה. הודעת פרטיות זו בנושא פתרונות מסבירה גם איזה מידע לא אישי (“מידע טכני“) אנו אוספים על הפרסומות שאנו עוקבים אחריהן, וכיצד אנו משתמשים במידע טכני זה כדי להפעיל את הפתרונות שלנו.
הפתרונות של DoubleVerify לזיהוי וביטול של הונאה (“ביטול הונאה“) ולאימות תאימות גאוגרפית (“אימות גיאוגרפי“) מצריכים עיבוד של מידע אישי. למעט בנסיבות מוגבלות המפורטות להלן, ביחס לחוקים ולתקנות כגון התקנה הכללית להגנת נתונים (“GDPR“), DoubleVerify מפעילה את תהליך ביטול ההונאה בתור “בקר”, ואת האימות הגיאוגרפי בתור “מעבד”. בהתייחס לחוק פרטיות הצרכן בקליפורניה (“CCPA“) ולמסגרות רגולטוריות של מדינות אחרות בארה”ב, הייעוד שלנו עשוי להשתנות בהתאם ליחסים הספציפיים עם כל לקוח. מאחר שהמידע האישי שאנו מעבדים נאסף על ידי הטכנולוגיה שלנו ו”הופך לזמין” עבורנו על ידי לקוחותינו, אנו פועלים בדרך כלל כ”קבלן” על פי CCPA או כ”מעבד” על פי חוקים ומסגרות רגולטוריות של מדינות אחרות בארה”ב. על אף האמור לעיל, בנסיבות מוגבלות שבהן מידע אישי משותף עם DoubleVerify באמצעות שילובים שתוכננו בהתאמה אישית ואמצעים לא סטנדרטיים אחרים, לדוגמה, כאשר מידע אישי כזה נאסף ומסופק על ידי לקוח לצורך ניתוח של DoubleVerify, אנו עשויים להיחשב בתור “מעבד” או “ספק שירות” על פי CCPA. מקרה זה נפוץ ביותר בשותפויות שלנו עם לקוחות ברשתות החברתיות ועם לקוחות אחרים שמפעילים סביבות קנייניות, הנקראות לעיתים קרובות “גנים מוקפים חומה”.
הפתרונות האחרים של DoubleVerify (כגון נראות, בטיחות המותג והתאמה) אינם דורשים בדרך כלל עיבוד של מידע אישי, למעט לצורך ביטול הונאה, הכולל את העיבוד הנדרש כדי לדרג חשיפה בהתאם לנהלים המקובלים בתעשייה (למשל, הנחיות מועצת דירוגי המדיה) ואימות גיאוגרפי. עם זאת, קיימות נסיבות, כגון מקרים שבהם אנו עשויים לספק פתרונות כאלה ללקוחות שמפעילים “גנים מוקפים חומה”, כאשר לקוחות אלה, בתפקידם כבקרים, עשויים לדרוש מ-DoubleVerify לעבד מידע אישי נוסף של משתמשי קצה או של אנשים היוצרים חשבונות ותוכן בסביבות הלקוח. בכל מקרה כזה, הלקוחות יקבעו איזה מידע אישי יעובד. בתפקידם כבקרים, הלקוחות גם יקבעו, על פי שיקול דעתם הבלעדי, את הבסיס המשפטי לעיבודו של מידע אישי זה. למידע נוסף על נוהלי הפרטיות של לקוחות אלה, המידע האישי המעובד והבסיס המשפטי הרלוונטי לעיבוד, עיין בהודעת הפרטיות או בהצהרות הפרטיות הרלוונטיות של כל לקוח. אם אתה יוצר קשר עם DoubleVerify כדי לברר על תוכניות אלה, אנו יכולים לספק מידע בסיסי על העבודה שאנו מבצעים עבור לקוחות אלה, אך אנו ממליצים לך ליצור קשר עם הלקוח הספציפי או לעיין במסמכי הפרטיות שזמינים בנכסיו.
בכל הקשור לחוקים כמו ה-GDPR, הבסיס המשפטי של DoubleVerify לעיבוד מידע אישי באמצעות הפתרונות שלנו הוא האינטרס הלגיטימי של: (א) לקוחותינו, כדי להימנע מהונאה שקשורה בפרסומות, וכדי להציג למשתמשי הקצה מידע מדויק ותואם מבחינה גיאוגרפית, (ב) משתמשי הקצה, כדי לקבל מידע ללא הונאה ומדויק ותואם מבחינה גיאוגרפית, וכן (ג) הציבור הרחב, על ידי זמינות רציפה של אינטרנט חינם.
DoubleVerify משתתפת במסגרת השקיפות וההסכמה של IAB (TCF גרסה 2.2 – מזהה ספק 126), ואנו משתמשים באינטרס הלגיטימי כבסיס שלנו לאיסוף נתונים עבור המטרות הבאות:
בתרחישים מוגבלים, הישות האחראית על מסגרת השקיפות וההסכמה של IAB אירופה בנכס שבו פועלים פתרונות של DoubleVerify עשויה להפוך את האימות הגיאוגרפי שלנו לכפוף להסכמה. במקרים מוגבלים אלה, ההסכמה תחול על:
כדי לבצע את המטרות העסקיות של אספקה, של תחזוקה ושל שיפור הפתרונות שלה, DoubleVerify אוספת קטגוריות מסוימות של מידע אישי ושל מידע טכני ומשתמשת בהן. הקטגוריות של מידע אישי ושל מידע טכני המעובד באמצעות הפתרונות של DoubleVerify מפורטות להלן. ככל שנדרש מידע אישי להפעלת תכונה אחת או יותר של פתרון DoubleVerify, מידע אישי זה ישמש אך ורק למטרות הספציפיות המפורטות להלן, אלא אם כן נדרש אחרת על פי החוק. בנוסף, בנסיבות מסוימות, ייתכן שיהיה צורך לעבד את המידע האישי בשילוב עם מידע טכני כלשהו כדי שהפתרונות של DoubleVerify יפעלו כהלכה. בכל תרחיש מסוג זה, הנתונים המשולבים נחשבים למידע אישי ומוגנים בהתאם. לעולם איננו משלבים, מנתחים או מעשירים את המידע האישי ואת המידע הטכני שאנו מעבדים עם מידע נוסף, במטרה לזהות את משתמשי הקצה. לעולם איננו עוקבים אחריך או אחר פעילויותיך המקוונות באפליקציות ובאתרי אינטרנט או לאורך זמן, איננו מסתמכים על טכנולוגיות קבועות כגון קובצי Cookie של צד שלישי, ולעולם איננו יוצרים פרופילים או קבוצות קהל כדי להתמקד באנשים פרטיים.
בנסיבות מוגבלות, ייתכן שכמה מלקוחותיה, לדוגמה לקוחות הפועלים בתור “גנים מוקפים חומה”, ידרשו מ-DoubleVerify לעבד מידע אישי נוסף כדי לאפשר את הפתרונות שלה. מידע אישי נוסף כזה עשוי להיות קשור למשתמשי קצה, לאנשים שיוצרים חשבונות במסגרת “גנים מוקפים חומה” כאלה או לאנשים שיוצרים תוכן שפורסם בסביבות של “גן מוקף חומה” כאלה. במידה ש-DoubleVerify נדרשת על ידי אחד מלקוחותיה הפועלים כ”גנים מוקפים חומה” לעבד מידע אישי נוסף כדי לאפשר פתרונות מסוימים, DoubleVerify תעבד מידע אישי כזה אך ורק למטרת מילוי התחייבויותיה ללקוח ועל פי הוראות הלקוח בלבד, כפי שנדרש כדי להפעיל את הפתרונות, לשמר אותם, ובמידת הצורך, לשפר אותם. אנו עובדים בהתמדה עם לקוחות אלה כדי להבטיח שהמידע האישי המעובד מוגבל רק למידע האישי הנחוץ להשגת מטרות אלה. בנסיבות מוגבלות, האינטראקציה שלנו עם “גנים מוקפים חומה” עלולה לגרום לקבלת מידע אישי באופן מקרי. DoubleVerify פועלת בהתמדה לניטור מקרים כאלה כדי להבטיח שהמידע האישי לא יעובד לאחר קבלתו, למעט עיבוד במטרה למחוק אותו בצורה מאובטחת מהמערכות שלנו. מכיוון שבמקרים אלה הקטגוריות הספציפיות של מידע אישי תלויות באינטגרציה ובהחלטות המותאמות אישית של הלקוח, ומכיוון שהן משתנות מלקוח ללקוח, אם יש לך שאלות נוספות, אנו ממליצים לך ליצור קשר עם הלקוח הספציפי או לעיין במסמכי הפרטיות שזמינים בנכסיו.
הפתרונות אינם מיועדים או מכוונים לעיבוד מידע אישי של ילדים. איננו אוספים ביודעין מידע אישי מילדים, כפי שמונח זה מוגדר על ידי החוקים הרלוונטיים מעת לעת. אם אתה הורה או אפוטרופוס ואתה סבור שהמידע האישי של ילדך עובד באמצעות הפתרונות, אנא צור עימנו קשר באמצעות המידע המופיע בסעיף 13 שלהלן, “כיצד ליצור קשר עם DoubleVerify“, ואנו ננקוט צעדים למחיקה מאובטחת של המידע האישי שלו מהמערכות שלנו.
DoubleVerify משתמשת רק במידע הטכני ובמידע האישי שנאסף למטרות המפורטות בסעיף 3, “איזה מידע אנו אוספים ולאילו מטרות?“, של הודעת פרטיות זו בנושא פתרונות. באופן כללי, המידע הטכני והמידע האישי שלך מעובדים כדי לספק דיווח, לוחות מחוונים, משוב ותובנות (“דיווח“) ללקוחות שלנו. דיווח DV, בכל פורמט שהוא, הופך לאנונימי ומצטבר, או במידה שנדרש מידע על רמת החשיפה, כל חשיפה אינה מזוהה כדי להבטיח שהמידע האישי של משתמשי הקצה לעולם לא ישותף עם לקוחות. על אף האמור לעיל, דיווח שנוצר עבור לקוחות הפועלים כ”גנים מוקפים חומה” (לדוגמה, חברות מדיה חברתית), ועבור לקוחות אחרים המסתמכים על דיווח כזה (לדוגמה, חברות המפרסמות בפידים של המדיה החברתית), עשוי לכלול מידע על אנשים שיוצרים חשבונות במסגרת “גנים מוקפים חומה” כאלה או על אנשים היוצרים תוכן שפורסם בסביבות של “גנים מוקפים חומה” כאלה. סעיף זה מספק תובנות נוספות על האופן שבו המידע הטכני והמידע האישי שלך מעובדים כדי להשיג את המטרות העסקיות המפורטות בסעיף 3 של הודעת פרטיות זו בנושא פתרונות.
DoubleVerify משתמשת במידע הטכני שנאסף באמצעות הפתרונות, כמפורט בסעיף 3.1, בדרכים הבאות:
לצורך הפעלת ביטול הונאה, DoubleVerify משתמשת במידע הטכני ובמידע האישי שנאסף באמצעות הפתרונות, כמפורט בסעיפים 3.1 ו-3.2, כדי:
לצורך הפעלת האימות הגיאוגרפי, DoubleVerify משתמשת במידע הטכני ובמידע האישי שנאסף באמצעות הפתרונות, כמפורט בסעיף 3.3, כדי:
במידה ש-DoubleVerify נדרשת על ידי אחד מלקוחותיה הפועלים כ”גנים מוקפים חומה” לעבד מידע אישי נוסף כדי לאפשר פתרונות מסוימים, DoubleVerify תעבד מידע אישי כזה אך ורק למטרת מילוי התחייבויותיה ללקוח ועל פי הוראות הלקוח בלבד, כפי שנדרש כדי להפעיל את הפתרונות, לשמר אותם, ובמידת הצורך, לשפר אותם. אם יש לך שאלות כלשהן, אנו ממליצים לך ליצור קשר עם הלקוח הספציפי או לעיין במסמכי הפרטיות שזמינים בנכסיו.
DoubleVerify אינה חושפת מידע אישי לגורמי צד שלישי, למעט כאשר הדבר נחוץ בהחלט למטרותינו העסקיות עבור הפעלה, תחזוקה ושיפור הפתרונות שלנו. במקרה שאנו משתפים מרצון מידע אישי כלשהו, אנו מוודאים שהוא מוגן על ידי הנמענים באופן העולה בקנה אחד עם המדיניות ועם הסטנדרטים שלנו.
אנו עשויים לשתף את המידע האישי שלך עם:
ספקי שירות – חברות שהתקשרנו עימן כדי לספק לנו שירותים כגון IT וניהול מערכות, שירותי תשתית ואחסון, מחקר וניתוח, תמיכה ואבטחת איכות, אבטחה ושירותים אחרים, למטרות ובהתאם לבסיס המשפטי שתוארו לעיל. באפשרותך לבקש רשימה של ספקי השירות שלנו, איזה מידע אישי הם מקבלים ולאילו מטרות, על ידי יצירת קשר עימנו. תוכל למצוא את פרטי הקשר בסעיף 13 “כיצד ליצור קשר עם DoubleVerify” של הודעת פרטיות זו בנושא פתרונות.
חברות מסונפות – כגון חברת אם, חברות אחיות, חברות בת, מיזמים משותפים או חברות אחרות הנמצאות בשליטה משותפת, במידה הדרושה להפעלה, לתחזוקה ולשיפור הפתרונות שלנו. באפשרותך לבקש רשימה של החברות המסונפות שלנו, איזה מידע אישי הן מקבלות ולאילו מטרות, על ידי יצירת קשר עימנו. תוכל למצוא את פרטי הקשר בסעיף 13 “כיצד ליצור קשר עם DoubleVerify” של הודעת פרטיות זו בנושא פתרונות.
צדדים שלישיים המועסקים על ידי לקוחותינו – כדי לתמוך בלקוחות שלנו, אנו עשויים לשלב את הפתרונות שלנו עם כלים ושירותים אחרים שנשכרו על ידי לקוחותינו, כדי לספק שירותים ויכולות דיווח משופרים. בשום פנים ואופן איננו מקבלים משילובים אלה מידע שמאפשר ל-DoubleVerify להעשיר את הנתונים שלנו ולזהות משתמשי קצה. בתרחישים מוגבלים, אנו עשויים לשתף מידע על רמת החשיפה עם חברות המועסקות על ידי הלקוחות שלנו, כדי לערוך מחקר על יעילות שיווקית. בנסיבות מוגבלות, הלקוחות שלנו עשויים להנחות אותנו לשתף מידע אישי מסוים הנדרש כדי לאפשר תפקוד של מוצר או שירות שאינם מנוהלים על ידי DoubleVerify.
צדדים שלישיים המעורבים בעסקה תאגידית – במקרה שחברת DoubleVerify נרכשת או מתמזגת עם חברה אחרת, או במקרה של ארגון מחדש, פירוק או שינוי תאגידי מהותי אחר.
אנו עשויים להידרש על פי חוק לחשוף את המידע האישי שלך:
(א) אם גורם ממשלתי, בית דין, רשות אכיפת חוק או גוף תקינה דורשים גילוי שכזה (למשל במסגרת חקירה מתמשכת, זימון, הליך משפטי דומה או תביעה דומה);
(ב) כפי שנדרש אחרת על פי כל חוק, תקנה או כלל רלוונטיים; וכן
(ג) אם אנו מאמינים, בתום לב, כי גילוי כזה נחוץ כדי להגן או לשמור על זכויותינו או על זכויותיהם של אחרים, כדי לסייע בחקירה או כדי למנוע פעילות בלתי חוקית.
ייתכן כי טבלאות הונאה ודוחות אחרים הקשורים לביטול הונאה, עדכוני נתונים, ממשקי API ולוחות מחוונים שאינם מכילים מידע אישי, ישותפו עם לקוחות ועם צדדים שלישיים אחרים או יהיו זמינים עבורם, כולל למשל ארגונים בענף, לפי הצורך של DoubleVerify כדי לבצע את מטרותיה העסקיות של אספקה, של תחזוקה ושל שיפור החלק הנוגע לביטול הונאה בפתרונות שלנו, וכדי להילחם בהונאת מודעות.
איננו משתפים את המידע האישי שלך עם לקוחותינו. כל הדוחות והניתוחים שאנו מעבירים ללקוחות דרך פורטל הדיווח שלנו הם אנונימיים, כלומר הם אינם מכילים מידע אישי. הדוחות בדרך כלל מצטברים, אך בנסיבות מוגבלות הדיווח על רמת החשיפה נמסר ללקוחותינו, באמצעות נקודות קצה FTP או ממשקי API, בתנאי שדוחות כאלה אינם מכילים מידע אישי כלשהו. אנו עשויים לשתף מידע טכני, שהוא אנונימי, בפורמטים מצטברים או בצורתו הגולמית, עם צדדים שלישיים, כפי שנמצא לנכון כדי לבצע את המטרות העסקיות שלנו של אספקה, של תחזוקה ושל שיפור הפתרונות. בנוסף, אנו עשויים לשתף נתונים אנונימיים, או כאלה שאינם מזוהים, על בסיס מצטבר במהלך הרגיל של הפעלת העסק שלנו; לדוגמה, על מנת לפרסם חקר מקרים ודיווחים שיציגו מגמות אודות היתרונות והביצועים של הפתרונות שלנו.
למען הסר ספק, DoubleVerify אינה חושפת מידע אישי בפני ישויות הפועלות כ”עסק” או כ”צד שלישי” על פי חוקים כגון CCPA.
DoubleVerify שומרת על כל מידע אישי שעובד באמצעות הפתרונות שלה למשך הזמן הנדרש למימוש המטרות המפורטות בהודעת פרטיות זו בנושא פתרונות, ובשום מקרה לא יותר מארבעים וחמישה (45) יום. עם תום תקופה זו, המידע האישי נמחק בצורה מאובטחת מהמערכות של DoubleVerify.
טבלאות הונאה עשויות להישמר ללא הגבלת זמן כדי להבטיח את התפקוד התקין של פתרון ביטול ההונאה.
מידע טכני, בהיותו אנונימי במהותו, עשוי להישמר על ידי DoubleVerify ללא הגבלת זמן, או כל עוד נקבע אחרת במדיניות של DoubleVerify, ויתאפשר על פי החוקים הרלוונטיים וההסכמים של DoubleVerify עם לקוחותיה.
DoubleVerify יישמה אמצעים טכניים, פיזיים וארגוניים מתאימים שנועדו להגן על מידע אישי מפני הרס בשוגג, או שלא כדין, או אובדן בשוגג, נזק, שינוי, גילוי או גישה בלתי מורשים, כמו גם כל שאר סוגי העיבודים הבלתי חוקיים. אף על פי שאנו פועלים לפי סטנדרטים מקובלים ושיטות עבודה מומלצות להגנה על מידע אישי, שום שיטת אחסון או העברה אינה מאובטחת ב-100%. עם זאת, אנו פועלים ללא הרף לשיפור אמצעי ההגנה שלנו ולשמירה על אבטחת המידע האישי שלך.
לידיעתכם, המידע האישי שאנו אוספים עשוי להיות מועבר ומתוחזק בשרתים או בבסיסי נתונים הממוקמים מחוץ למדינתך, מחוזך, ארצך או תחום שיפוט אחר שלך. בעוד שהמידע האישי שלך עשוי להיות מועבר דרך מרכז נתונים זמני מקומי על מנת להבטיח שהפתרונות יעילים ומגיבים, בסופו של דבר DoubleVerify מאחסנת את כל המידע האישי שנאסף באמצעות הפתרונות בארצות הברית. כחברה גלובלית, יש לנו משרדים במיקומים הבאים: ארצות הברית, בריטניה, צרפת, בלגיה, פינלנד, גרמניה, ישראל, קנדה, מקסיקו, ברזיל, יפן, הודו, סינגפור ואוסטרליה. ייתכן שעובדינו במקומות אלה יידרשו לגשת למידע האישי שלך כדי לתמוך בפתרונות שלנו. רמת ההגנה על נתונים שנקבעה בחלק ממקומות אלה, כגון בארצות הברית, עשויה להיות נמוכה יותר מזו שנקבעה באיחוד האירופי או בתחומי שיפוט אחרים אשר חוקקו חוקים ותקנות פרטיות חזקים.
אנו נוקטים אמצעים כדי להבטיח שהמידע האישי שלך מאוחסן אצלנו בבטחה, ועומד בדרישות האבטחה והפרטיות הרגולטוריות המוטלות על עסקים באיחוד האירופי. אנו גם מוודאים כי כל מקבל אחר של המידע האישי שלך יציע רמה נאותה של הגנה וביטחון, למשל, על ידי חתימת הסכמי ‘גב אל גב’ מתאימים, ובמידת הצורך, הכנסת סעיפים חוזיים סטנדרטיים או מנגנון חלופי להעברת נתונים כפי שאושר על ידי הנציבות האירופית או גוף תקינה רלוונטי אחר. נוהלי הפרטיות של DoubleVerify המתוארים בהודעת פרטיות זו תואמים למערכת APEC של כללי הפרטיות חוצי הגבולות (CBPR) ולמערכת זיהוי הפרטיות למעבדי נתונים (PRP). מערכת APEC CBPR ומערכת APEC PRP מספקות מסגרות לארגונים כדי להבטיח הגנה על מידע אישי המועבר בין כלכלות ה-APEC המשתתפות. מידע נוסף על מסגרות APEC ניתן למצוא כאן. אם יש לך שאלות כלשהן בנוגע למקום שבו אנו מאחסנים מידע אישי, תוכל ליצור עימנו קשר כמפורט בסעיף 13 “כיצד ליצור קשר עם DoubleVerify” בהודעת פרטיות גלובלית זו.
בנוסף, DoubleVerify Inc., וחברות הבת שלה Outrigger Media, Inc. d/b/a OpenSlate, Scibids Technology Inc., Zentrick Inc. (“DoubleVerify”), עומדות בדרישות של מסגרת פרטיות הנתונים של האיחוד האירופי‑ארה”ב (EU‑U.S. DPF), ההרחבה הבריטית ל-EU-U.S. DPF, ומסגרת פרטיות הנתונים של שווייץ-ארה”ב (Swiss-U.S. DPF) כפי שהיא נקבעה על ידי מחלקת המסחר של ארה”ב. DoubleVerify אישרה עבור מחלקת המסחר של ארה”ב כי היא מצייתת לעקרונות מסגרת פרטיות הנתונים של האיחוד האירופי‑ארה”ב (עקרונות EU-U.S. DPF) בנוגע לעיבוד נתונים אישיים שהתקבלו מהאיחוד האירופי על פי EU‑U.S. DPF ומבריטניה (וגיברלטר) על פי ההרחבה הבריטית ל‑EU‑U.S. DPF. DoubleVerify אישרה עבור מחלקת המסחר של ארה”ב כי היא מצייתת לעקרונות מסגרת פרטיות הנתונים של שווייץ‑ארה”ב (עקרונות Swiss‑U.S. DPF) בנוגע לעיבוד נתונים אישיים שהתקבלו משווייץ על פי Swiss-U.S. DPF. אם קיימת סתירה כלשהי בין התנאים במדיניות פרטיות זו לבין עקרונות EU-U.S. DPF ו/או עקרונות Swiss-U.S. DPF, העקרונות יגברו. כדי ללמוד עוד על תוכנית מסגרת פרטיות הנתונים (DPF), וכדי לראות את האישור שלנו, בקר באתר https://www.dataprivacyframework.gov/.
DoubleVerify אחראית לעיבוד הנתונים האישיים שהיא מקבלת, על פי ה-DPF, ולאחר מכן היא מעבירה אותם לצד שלישי הפועל כסוכן מטעמה. DoubleVerify מצייתת לעקרונות ה-DPF עבור כל ההעברות של נתונים אישיים מהאיחוד האירופי, בריטניה ושווייץ, כולל התניות האחריות להעברה.
לנציבות הסחר הפדרלית יש סמכות שיפוט על הציות של DoubleVerify לעקרונות ה-EU-U.S. DPF, ההרחבה הבריטית ל-EU-U.S. DPF, וה-Swiss-U.S. DPF. במצבים מסוימים, DoubleVerify עשויה להידרש לחשוף נתונים אישיים בהתאם לבקשות של רשויות ציבוריות על-פי חוק, כולל כדי לעמוד בדרישות הביטחון הלאומי או בדרישות אכיפת החוק.
בהתאם לעקרונות ה-EU-U.S. DPF, ההרחבה הבריטית ל-EU-U.S. DPF, וה-Swiss-U.S. DPF, DoubleVerify מתחייבת להפנות תלונות לא פתורות בנוגע לטיפול שלנו בנתונים אישיים שהתקבלו על פי EU-U.S. DPF, ההרחבה הבריטית ל-EU-U.S. DPF, ו-Swiss-U.S. DPF ל-TRUSTe, ספקית חלופית ליישוב סכסוכים שממוקמת בארצות הברית. אם לא תקבל מאיתנו בזמן אישור לקבלת התלונה שלך בקשר לעמידה בעקרונות ה-DPF, או אם לא קיבלת מאיתנו מענה משביע רצון לתלונה שלך בקשר לעמידה בעקרונות ה-DPF, אנא בקר באתר https://feedback-form.truste.com/watchdog/request לקבלת מידע נוסף או להגשת תלונה. שירותי יישוב סכסוכים אלה ניתנים לך ללא עלות.
עבור תלונות בנוגע לציות ל-DPF שלא נפתרו על ידי אף אחד ממנגנוני ה-DPF האחרים, באפשרותך, בתנאים מסוימים, להפעיל בוררות מחייבת. מידע נוסף ניתן למצוא באתר הרשמי של DPF.
למשתמשי קצה בתחומי שיפוט מסוימים עשויות להיות זכויות בנושאי נתונים, המאפשרות להם להגיש בקשות הקשורות למידע האישי שלהם. רוב תחומי השיפוט גם מספקים למשתמשי הקצה את הזכות לקבל מידע על אופן האיסוף של מידע אישי כלשהו והשימוש בו, עם מי הוא עשוי להיות משותף או בפני מי להיחשף, וכן לאילו מטרות. הודעת הפרטיות של DoubleVerify בנושא פתרונות נועדה לעמוד בדרישות כאלה, אך אם יש לך שאלות נוספות או שברצונך להבין טוב יותר כיצד המידע האישי שלך עשוי להיאסף, כיצד נעשה בו שימוש או עם מי הוא אולי משותף או נחשף, ומדוע, אנא פנה אלינו באמצעות סעיף 13 “כיצד ליצור קשר עם DoubleVerify” שלהלן.
לתושבי האזור הכלכלי האירופי, בריטניה, שווייץ או קליפורניה, בין היתר, יש מספר זכויות על פי חוקי ותקנות הפרטיות הרלוונטיים, למשל על פי ה-GDPR וה-CCPA. כדי לממש זכויות אלה, תוכל להשתמש בטופס זה או ליצור עימנו קשר באמצעות סעיף 13 “כיצד ליצור קשר עם DoubleVerify” להלן. בהתאם לחוקים ותקנות מסוימים, כגון CCPA, אתה יכול גם למנות סוכן מורשה להגיש בקשה או לממש זכות מטעמך. לא נפלה אותך ולא ננקוט פעולות נקם נגדך אם תממש את זכויותיך.
זכויות אלה הן:
א) הזכות לגשת לכל מידע אישי שנחזיק אודותיך, כולל מידע על הקטגוריות ופיסות המידע האישי הספציפיות.
ב) הזכות לתקן כל מידע אישי לא מדויק שאנו עשויים להחזיק אודותיך. אנא זכור כי בשל אופי המידע האישי שאנו אוספים ושיטת האיסוף שלנו, מאוד לא סביר שאנו מחזיקים במידע אישי שאינו מדויק או שיעמוד בנסיבות המחייבות תיקון.
ג) הזכות לבקש מ-DoubleVerify למחוק כל מידע אישי שאנו עשויים להחזיק אודותיך.
ד) הזכות לבקש שעיבוד המידע האישי שלך יושהה או יוגבל למשך תקופה מסוימת, לדוגמה, בזמן שאתה בודק אם יש לך זכויות אחרות שברצונך לממש.
ה) ככל שהמידע האישי שלך מעובד על סמך אינטרס לגיטימי, יש לך זכות להתנגד לעיבוד כזה.
ו) ככל שהמידע האישי שלך מעובד על סמך הסכמתך, יש לך זכות לבטל הסכמה זו באמצעות מסגרת השקיפות וההסכמה של IAB אירופה.
עד כמה שניתן, אנו ממלאים כל בקשה הקשורה למשתמש קצה, ובתנאי שנוכל להתאים את משתמש הקצה למידע האישי שאנו מחזיקים במערכות שלנו. עם זאת, בנסיבות מסוימות ייתכן שנידרש לאמת את זהותך כדי להיענות לבקשה. כדי לאמת את זהותך או כדי להבין את היקף בקשתך, ייתכן שנצטרך לבקש מידע נוסף אודותיך. לא תידרש ליצור אצלנו חשבון כדי להגיש בקשה או כדי שנמלא אותה. יהיה עליך לספק כתובת דוא”ל כדי שנוכל ליצור עימך קשר ולתמוך בבקשתך, כמו גם כל מידע שייתכן שנצטרך כדי לאפשר לנו לאמת אם אנו מחזיקים במידע אישי כלשהו אודותיך. אנא שים לב כי ייתכנו נסיבות אשר לא יאפשרו לנו למלא את בקשתך, אך אם לא נוכל למלא את בקשתך נסביר מדוע. במקרה שאיננו מחזיקים במידע אישי כלשהו אודותיך, נודיע לך על כך. אנו עושים את מירב המאמצים להשיב על כל הבירורים והבקשות בהקדם האפשרי, אך אנא הבא בחשבון עד שלושים (30) יום כדי שנוכל להגיב.
במקרים בהם DoubleVerify משמשת כ”מעבד”, כ”קבלן” או כ”ספק שירות”, כהגדרתם בחוק החל, ייתכן שתצטרך להפנות את בקשותיך למימוש זכויותיך ללקוח הרלוונטי המשמש כ”בקר” או כ”עסק”.
חוקים ותקנות מסוימים בנוגע לפרטיות, כגון CCPA, מחייבים עסקים לגלות אם הם מוכרים מידע אישי. DoubleVerify אינה חושפת מידע אישי בדרך המהווה “מכירה” או “שיתוף” לפי חוקי קליפורניה, וירג’יניה, נבדה וחוקים דומים.
DoubleVerify משתמשת בבינה מלאכותית (“AI”) במגוון תפקודים ודרכים ברחבי הארגון. בעוד ש‑DoubleVerify עושה שימוש בטכנולוגיות AI, איננו משתמשים ב”קבלת החלטות אוטומטית” כפי שהיא מוגדרת בחוקי ותקנות הפרטיות הרלוונטיים.
במידה שהדבר רלוונטי ושהחוקים והתקנות הרלוונטיים מתירים זאת, הודעת פרטיות זו בנושא פתרונות כפופה ומפורשת בהתאם לחוקים הפנימיים של מדינת דלאוור, וסמכות השיפוט והמקום לכל סכסוך יהיו בדלאוור.
אנו עשויים לעדכן מעת לעת את הודעת פרטיות זו בנושא פתרונות כדי לשקף שינויים בפתרונות, בשיטות, במדיניות או בשינויים פנימיים או חיצוניים אחרים שלנו, כמו גם כדי לציית לדרישות חוקיות חדשות. כל שינוי יפורסם מייד עם כניסתו לתוקף. אם נבצע עדכונים, נעדכן את “תאריך הכניסה לתוקף” המופיע בראש הודעת פרטיות זו בנושא פתרונות כדי לעזור לך להבין מתי נעשו שינויים. כדי להיות מיודעים לכל העדכונים הללו, אנו ממליצים לך לעיין בהודעת פרטיות זו בנושא פתרונות באופן קבוע. אנא שים לב שכל תרגום של הודעת פרטיות זו בנושא פתרונות נועד אך ורק כדי להקל על גישתך למידע זה. הגרסה האנגלית היא הגרסה הרשמית היחידה של הודעת פרטיות זו בנושא פתרונות, וכל אי דיוקים או אי התאמות בתרגום אינם מחייבים ואין להם כל השפעה משפטית לצורכי ציות או אכיפה.
אם יש לך שאלות, חששות או הערות בנוגע להודעת פרטיות זו בנושא פתרונות, או אם אתה סבור כי נעשה שימוש במידע האישי שלך באופן שאינו עולה בקנה אחד עם הודעת הפרטיות או עם הבחירות שלך, תוכל ליצור קשר עם ‘צוות הפרטיות’ שלנו בכתובת:
פרטי יצירת קשר עם קצין פרטיות/קצין הגנת מידע (צוות הפרטיות)
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy-policy@doubleverify.com
אם יש לך חשש לא פתור בנוגע לפרטיות או לשימוש בנתונים שלא טיפלנו בו לשביעות רצונך, אנא צור קשר עם ספק צד שלישי שלנו ליישוב סכסוכים (ללא תשלום) בכתובת https://feedback‑form.truste.com/watchdog/request. אנו מחויבים להשגת פתרון הוגן לכל תלונה או חשש שעשויים להיות לך בנוגע לפרטיותך או לגבי הודעת פרטיות זו בנושא פתרונות. עם זאת, אם אתה סבור שלא הצלחנו לסייע לך, שום דבר בהודעת פרטיות זו בנושא פתרונות אינו מגביל או מנסה להגביל את זכויותיך על פי החוקים הרלוונטיים, כולל היכולת שלך, בהתאם למדינת מגוריך, להגיש תלונה לרשות הגנת המידע המקומית שלך, או לגוף אחר בעל סמכות שיפוט בעניינים הקשורים לפרטיות.
प्रभावी तिथि: 28 जून, 2024
DoubleVerify, Inc., अपनी वैश्विक सहायक कंपनियों के साथ, (सामूहिक रूप से, “DoubleVerify”, “हम”, “हमें” या “हमारा/हमारी/हमारे”) ऑनलाइन विज्ञापनों में पारदर्शिता और जवाबदेही प्रदान करने के क्षेत्र में उद्योग अग्रणी है। DoubleVerify विज्ञापन पारदर्शिता और जवाबदेही के उत्पाद और समाधान (सामूहिक रूप से, “समाधान“) प्रदान करने के लिए ऑनलाइन विज्ञापनों, वेबसाइट ट्रैफ़िक, मोबाइल ऐप ट्रैफ़िक और कनेक्टेड डिवाइस ट्रैफ़िक के बारे में जानकारी एकत्र करने की विभिन्न तकनीकों का उपयोग करता है। यह निजता सूचना (“समाधान निजता सूचना“) बताती है कि हम कौन हैं, हम अपने समाधानों के माध्यम से व्यक्तिगत जानकारी कैसे एकत्र, प्रयोग और साझा करते हैं, और आप अपने निजता अधिकारों का उपयोग कैसे कर सकते हैं।
यदि आप इस बारे में अधिक जानकारी चाहते हैं कि DoubleVerify जनता से व्यवहार करने वाली हमारी वेबसाइट्स पर एकत्र व्यक्तिगत जानकारी को कैसे संसाधित करता है, तो कृपया हमारी वेबसाइट और मार्केटिंग निजता सूचना पर जाएँ।
यदि आप DoubleVerify समाधानों का उपयोग करते हैं और इस बारे में अधिक जानकारी चाहते हैं कि DoubleVerify हमारे रिपोर्टिंग टूल्स के माध्यम से एकत्र व्यक्तिगत जानकारी को कैसे संसाधित करता है, तो कृपया हमारी रिपोर्टिंग टूल्स निजता सूचना पर जाएँ।
आपको पूरी जानकारी हो यह सुनिश्चित करने के लिए हमारा सुझाव है कि आप यह समाधान निजता सूचना पूरी-की-पूरी पढ़ें। हालाँकि, आपके लिए इस समाधान निजता सूचना के विशिष्ट भागों को ढूँढना और उन्हें ध्यान से पढ़ना आसान बनाने के लिए, हमने इसे निम्नलिखित अनुभागों में बाँटा है:
DoubleVerify के मान्यता-प्राप्त प्लेटफ़ॉर्म विज्ञापनदाताओं और विज्ञापन इन्वेंटरी विक्रेताओं (एक साथ “ग्राहक”) को सटीक डिलीवरी विशेषताओं, जिनमें ब्रांड सुरक्षा, दर्शनीयता की मापें, प्रासंगिक और परिवेशी मानदंड (जैसे, वह वेबसाइट जिस पर कोई विज्ञापन दिखता है, और वह वेबपेज पर कहाँ दिखता है), विज्ञापन इंप्रेशन और वेबसाइट ट्रैफ़िक गुणवत्ता विशेषताएँ शामिल हैं, की पुष्टि में मदद के लिए विज्ञापन इंप्रेशन डिलीवरी और वेबसाइट ट्रैफ़िक के बारे में निष्पक्ष डिजिटल मीडिया मापन, डेटा और विश्लेषण प्रदान करते हैं, और ऐसी गहरी जानकारी प्रदान करते हैं जिससे हमारे ग्राहक अपने क्रिएटिव और ब्रांड के प्लेसमेंट के बारे में सूचित निर्णय ले पाते हैं।
हम किसी भी ऐसे व्यक्ति को मजबूत गोपनीयता सुरक्षा प्रदान करने में विश्वास करते हैं जिसकी जानकारी हम किसी भी क्षमता में संसाधित कर सकते हैं – क्योंकि हमारा मानना है कि गोपनीयता एक मौलिक अधिकार है, न कि ऐसा कुछ है जो इस बात पर निर्भर करे कि आप कहां रहते हैं। उस सिद्धांत पर खरा उतरने के लिए, हम किसी भी पहचाने गए या पहचान योग्य व्यक्ति से संबंधित या उससे जुड़े किसी भी डेटा को “व्यक्तिगत जानकारी” के रूप में मानते हैं, चाहे उस व्यक्ति का स्थान कोई भी हो। चूंकि यह हमारे सॉल्यूशन्ज़ से संबंधित है, इसलिए DoubleVerify हमारे द्वारा एकत्र की जाने वाली किसी भी जानकारी को अतिरिक्त जानकारी के बिना किसी व्यक्ति की पहचान की अनुमति नहीं देती है। उदाहरण के लिए, DoubleVerify आपके इंटरनेट प्रोटोकॉल (“आईपी”) को संसाधित करती है, जो एक संख्या है जो इंटरनेट का उपयोग होने पर कंप्यूटर को स्वचालित रूप से असाइन की जाती है। जबकि DoubleVerify ऐसी जानकारी को व्यक्तिगत जानकारी मानता है, सर्वोत्तम प्रथाओं और लागू कानूनों के अनुसार, हम कभी भी उस जानकारी को किसी अन्य डेटा के साथ नहीं संबंधित करते हैं जो हमें उस व्यक्ति—जिससे यह संबंधित है—की पहचान करने में सक्षम बनाए।
इस समाधान निजता सूचना का उद्देश्य उन व्यक्तियों को अग्रलिखित के बारे में सूचित करना है जिनके डेटा को हमारे समाधानों के माध्यम से संसाधित किया जा सकता है (“अंतिम उपयोगकर्ता” या, “आप” और “आपके/आपका/आपकी”): (1) हमारे द्वारा विश्लेषित किसी विज्ञापन को जब आपके द्वारा देखी जा रही किसी वेबसाइट या आपके द्वारा प्रयोग किए जा रहे किसी ऐप पर डिलीवर किया जाता है तब DoubleVerify आपके या आपके डिवाइस के बारे में किस-किस प्रकार की जानकारी एकत्र कर सकता है, (2) हमारी निजता कार्यप्रथाएँ, हम व्यक्तिगत जानकारी मानी जाने वाली जानकारी का उपयोग, साझाकरण और अन्यथा संसाधन कैसे कर सकते हैं, और (3) ऐसी व्यक्तिगत जानकारी के संबंध में आपके क्या अधिकार हैं। यह समाधान गोपनीयता नोटिस यह भी बताता है कि हम उन विज्ञापनों के बारे में कौन सी गैर-व्यक्तिगत जानकारी (“तकनीकी जानकारी“) एकत्र करते हैं जिन्हें हम ट्रैक करते हैं और हम उस तकनीकी जानकारी का उपयोग अपने समाधानों को सशक्त बनाने के लिए कैसे करते हैं।
DoubleVerify के धोखाधड़ी पहचान व उन्मूलन (“धोखाधड़ी उन्मूलन”) और भौगोलिक अनुपालन सत्यापन (“भौगोलिक सत्यापन”) समाधानों के लिए व्यक्तिगत जानकारी का संसाधन आवश्यक होता है। सामान्य डेटा संरक्षण विनियम (जनरल डेटा प्रोटेक्शन रेगुलेशन, “GDPR”) जैसे कानूनों और विनियमों के संबंध में, नीचे उल्लिखित सीमित परिस्थितियों को छोड़कर, DoubleVerify धोखाधड़ी उन्मूलन को “नियंत्रक” के रूप में और भौगोलिक सत्यापन को “संसाधक” के रूप में संचालित करता है। कैलिफ़ोर्निया उपभोक्ता निजता अधिनियम (कैलिफ़ोर्निया कंज़्यूमर प्राइवेसी एक्ट, “CCPA”) के अनुसार, प्रत्येक ग्राहक के साथ संबंध विशेष के आधार पर हमारा पदनाम अलग हो सकता है। चूँकि हम जिस व्यक्तिगत जानकारी को संसाधित करते हैं वह हमारी तकनीक द्वारा एकत्र की जाती है और हमारे ग्राहकों द्वारा हमारे लिए “उपलब्ध की जाती है”, इसलिए हम आम तौर पर CCPA के तहत “ठेकेदार” के रूप में या अन्य अमेरिकी राज्य कानूनों और नियामक ढाँचों के तहत “संसाधक” के रूप में काम करते हैं। पूर्वगामी के बाद भी, ऐसी सीमित परिस्थितियों में जहाँ व्यक्तिगत जानकारी कस्टम डिज़ाइन किए गए एकीकरणों और अन्य गैर-मानक माध्यमों के माध्यम से DoubleVerify से साझा की जाती है, जैसे जब ऐसी व्यक्तिगत जानकारी DoubleVerify के विश्लेषण के लिए किसी ग्राहक द्वारा एकत्र व प्रदान की जाती है, वहाँ हमें CCPA के तहत “संसाधक” या “सेवा प्रदाता” माना जा सकता है। यह परिदृश्य मालिकाना वातावरण संचालित करने वाले सोशल मीडिया ग्राहकों और अन्य ग्राहकों के साथ हमारी साझेदारी में सबसे आम है, जिन्हें प्राय: “वॉल्ड गार्डन (walled gardens)” के रूप में जाना जाता है।
धोखाधड़ी उन्मूलन, जिसमें मानक उद्योग कार्यप्रथाओं के अनुसार इंप्रेशन को अर्ह बनाने के लिए यथा आवश्यक धोखाधड़ी उन्मूलन शामिल है (जैसे, मीडिया रेटिंग्स काउंसिल के दिशानिर्देश) और भौगोलिक सत्यापन को छोड़कर, DoubleVerify के अन्य समाधानों (जैसे दर्शनीयता, ब्रांड सुरक्षा और उपयुक्तता) को आम तौर पर व्यक्तिगत जानकारी के संसाधन की आवश्यकता नहीं होती है। तथापि, ऐसी परिस्थितियाँ हैं, जैसे कि हम ऐसे ग्राहकों को सॉल्यूशन्ज़ प्रदान कर सकते हैं जो “वॉल्ड गार्डन (walled gardens)” का संचालन करते हैं, जहाँ इन ग्राहकों को नियंत्रक के रूप में अपनी भूमिका में, ग्राहक के परिवेश में खाते और कंटेंट बनाने वाले अंतिम उपयोगकर्ताओं या व्यक्तियों की अतिरिक्त व्यक्तिगत जानकारी को संसाधित करने के लिए DoubleVerify की आवश्यकता हो सकती है। ऐसे किसी भी परिदृश्य में, किस व्यक्तिगत डेटा को संसाधित किया जाता है इसका निर्धारण ग्राहकों द्वारा किया जाता है, जो नियंत्रकों की अपनी भूमिका में अपने विवेकाधिकार में, ऐसी व्यक्तिगत जानकारी के प्रसंस्करण का कानूनी आधार भी निर्धारित करते हैं। इन ग्राहकों की निजता प्रथाओं, प्रसंस्कृत की गई व्यक्तिगत जानकारी और प्रसंस्करण के लागू कानूनी आधार के बारे में अधिक जानकारी के लिए, आपको प्रत्येक ग्राहक की प्रासंगिक और लागू निजता नोटिस या बयानों की समीक्षा करनी चाहिए। इन कार्यक्रमों के बारे में जानकारी लेने के लिए यदि आप DoubleVerify से संपर्क करते हैं, तो इन ग्राहकों के लिए जो काम हम करते हैं उसके बारे में कुछ बुनियादी जानकारी प्रदान कर सकते हैं, परन्तु हम परामर्श देंगे कि आप व्यक्तिगत ग्राहक से संपर्क करें या उनके द्वारा अपनी संपत्तियों पर उपलब्ध कराए गए गोपनीयता दस्तावेज़ों की समीक्षा करें।
जहाँ तक GDPR आदि कानूनों की बात है, हमारे समाधानों के माध्यम से व्यक्तिगत जानकारी को संसाधित करने का DoubleVerify का कानूनी आधार अग्रलिखित व्यक्तियों का वैध हित है: (i) हमारे ग्राहकों का यह वैध हित कि वे विज्ञापन संबंधी धोखाधड़ी से बच सकें और अंत उपयोगकर्ताओं को भौगोलिक दृष्टि से सही व अनुपालक जानकारी प्रस्तुत की जाए, (ii) अंत उपयोगकर्ताओं यह वैध हित कि उन्हें धोखाधड़ी-मुक्त और भौगोलिक दृष्टि से सही व अनुपालक जानकारी मिले, और (iii) आम जनता का यह वैध हित कि उसे मुफ़्त इंटरनेट की निरंतर उपलब्धता मिलती रहे।
DoubleVerify IAB पारदर्शिता और सहमति फ़्रेमवर्क में भाग लेता है (TCFv2.2 – वेंडर ID 126), और हम निम्नलिखित उद्देश्यों के लिए डेटा एकत्र करने के अपने आधार के रूप में वैध हित का उपयोग करते हैं:
सीमित परिदृश्यों में, जहाँ DoubleVerify के समाधान संचालन करते हैं उस संपत्ति पर IAB यूरोप पारदर्शिता और सहमति फ्रेमवर्क की प्रभारी इकाई हमारे भौगोलिक सत्यापन को सहमति के अधीन कर सकती है। इन बहुत सीमित मामलों में, सहमति निम्नलिखित पर लागू होगी:
DoubleVerify, अपने समाधान प्रदान करने, बनाए रखने और सुधारने के अपने व्यावसायिक उद्देश्यों को पूरा करने के लिए व्यक्तिगत जानकारी और तकनीकी जानकारी की कुछ श्रेणियों का संग्रह और उपयोग करता है। DoubleVerify Solutions के माध्यम से संसाधित व्यक्तिगत जानकारी और तकनीकी जानकारी की श्रेणियां नीचे दी गई हैं। जहां तक DoubleVerify Solution के एक या अधिक फीचर्ज़ के संचालन के लिए व्यक्तिगत जानकारी की आवश्यकता होती है, ऐसी व्यक्तिगत जानकारी का उपयोग केवल नीचे उल्लिखित विशिष्ट उद्देश्यों के लिए किया जाएगा, जब तक कि कानून द्वारा अन्यथा आवश्यक न हो। इसके अतिरिक्त, कुछ परिस्थितियों में, DoubleVerify के समाधानों को ठीक से काम करने के लिए व्यक्तिगत जानकारी को कुछ तकनीकी जानकारी के संयोजन में संसाधित करना आवश्यक हो सकता है। ऐसे किसी भी परिदृश्य में, संयुक्त डेटा को व्यक्तिगत जानकारी माना जाता है और तदनुसार संरक्षित किया जाता है। हम अंतिम उपयोगकर्ताओं की पहचान करने के लक्ष्य से कभी भी हमारे द्वारा संसाधित की जाने वाली व्यक्तिगत जानकारी और तकनीकी जानकारी को अतिरिक्त जानकारी के साथ संयोजित, विश्लेषण या समृद्ध नहीं करते हैं। हम आपको या आपकी ऑनलाइन गतिविधियों को कभी भी ऐप्स और वेबसाइटों पर या समय के साथ ट्रैक नहीं करते हैं, हम तृतीय-पक्ष कुकीज़ जैसी स्थायी तकनीकों पर भरोसा नहीं करते हैं और हम व्यक्तियों को लक्षित करने के लिए कभी भी प्रोफ़ाइल या ऑडियंस समूह नहीं बनाते हैं।
सीमित परिस्थितियों में, DoubleVerify की इसके किसी ग्राहक द्वारा आवश्यकता हो सकती है जो अपने सॉल्यूशन्ज़ को सक्षम करने के लिए अतिरिक्त व्यक्तिगत जानकारी को संसाधित करने के लिए “वॉल्ड गार्डन (walled gardens)” के रूप में कार्य करता है। इस तरह की अतिरिक्त व्यक्तिगत जानकारी अंतिम उपयोगकर्ताओं से संबंधित हो सकती है, ऐसे “वॉल्ड गार्डन (walled gardens)” के भीतर खाते बनाने वाले व्यक्तियों या ऐसे “वॉल्ड गार्डन (walled gardens)” वातावरण में प्रकाशित सामग्री बनाने वाले व्यक्तियों से संबंधित हो सकती है। कुछ सॉल्यूशन्ज़ को सक्षम करने के लिए अतिरिक्त व्यक्तिगत जानकारी को प्रसंस्कृत करने के लिए “वॉल्ड गार्डन (walled gardens)” के रूप में काम करने वाले अपने ग्राहकों में से किसी के लिए DoubleVerify को जिस सीमा तक आवश्यकता होती है, DoubleVerify ऐसी व्यक्तिगत जानकारी को पूरी तरह से ग्राहक के लिए अपने दायित्वों को पूरा करने के उद्देश्य से संसाधित करेगा और सख्ती से ग्राहक के निर्देश, संचालन, रखरखाव और, जहाँ लागू हो, सॉल्यूशन्ज़ में सुधार करने के लिए आवश्यक हैं। हम इन ग्राहकों के साथ यह सुनिश्चित करने के लिए लगन से काम करते हैं कि प्रसंस्कृत की गई व्यक्तिगत जानकारी केवल इन उद्देश्यों को प्राप्त करने के लिए आवश्यक व्यक्तिगत जानकारी तक ही सीमित है। सीमित परिस्थितियों में, “वॉल्ड गार्डन (walled gardens)” के साथ हमारी बातचीत के परिणामस्वरूप व्यक्तिगत जानकारी की आकस्मिक प्राप्ति हो सकती है। DoubleVerify ऐसे किसी भी उदाहरण की निगरानी करने के लिए लगन से काम करता है ताकि यह सुनिश्चित किया जा सके कि ऐसी व्यक्तिगत जानकारी को हमारे सिस्टम से सुरक्षित रूप से शुद्ध करने के अलावा रसीद से परे संसाधित नहीं किया जाता है। क्योंकि इन परिदृश्यों में व्यक्तिगत जानकारी की विशिष्ट श्रेणियाँ ग्राहक के अनुकूल एकीकरण और निर्णयों पर निर्भर होती हैं, तथा एक ग्राहक से दूसरे के लिए अलग होती हैं, यदि आपके और प्रश्न हैं, तो हम परामर्श देते हैं कि आप व्यक्तिगत ग्राहक से संपर्क करें या उनकी संपत्तियों पर उपलब्ध उनके द्वारा बनाए गए निजता दस्तावेज़ों की समीक्षा करें।
ये समाधान बच्चों की व्यक्तिगत जानकारी के प्रसंस्करण के लिए अभिप्रेत या निर्देशित नहीं हैं। हम जानबूझकर बच्चों से व्यक्तिगत जानकारी संग्रह नहीं करते हैं, क्योंकि यह शब्द समय-समय पर लागू कानूनों द्वारा परिभाषित किया जाता है। यदि आप कोई माता-पिता या अभिभावक हैं और मानते हैं कि आपके बच्चे की व्यक्तिगत जानकारी को सॉल्यूशन्ज़ के माध्यम से संसाधित किया गया हो सकता है, तो कृपया नीचे दिए गए अनुभाग 13 “DoubleVerify से संपर्क कैसे करें” में जानकारी का उपयोग करके हमसे संपर्क करें और हम उनकी व्यक्तिगत जानकारी को हमारे सिस्टमों से सुरक्षित रूप से हटाने के लिए कदम उठाएंगे।
DoubleVerify इस सॉल्यूशन्ज़ गोपनीयता नोटिस के अनुभाग 3, “हम कौन सा डेटा एकत्र करते हैं और किन उद्देश्यों के लिए?” में उल्लिखित उद्देश्यों के लिए एकत्र की गई तकनीकी जानकारी और व्यक्तिगत जानकारी का ही उपयोग करता है। सामान्य तौर पर, तकनीकी जानकारी और आपकी व्यक्तिगत जानकारी को हमारे ग्राहकों को रिपोर्टिंग, डैशबोर्ड, फीडबैक और अंतर्दृष्टि (“रिपोर्टिंग“) प्रदान करने के लिए संसाधित किया जाता है। डीवी रिपोर्टिंग, किसी भी प्रारूप में, गुमनाम और समेकित होती है, या, उस सीमा तक जहां इंप्रेशन स्तर की जानकारी की आवश्यकता होती है, यह सुनिश्चित करने के लिए प्रत्येक इंप्रेशन की पहचान छुपाई जाती है कि आखिरी उपयोगकर्ताओं की व्यक्तिगत जानकारी ग्राहकों के साथ साझा नहीं की जाए। पूर्वगामी के बाद भी, “वॉल्ड गार्डन (walled gardens)” (उदाहरण के लिए सोशल मीडिया कंपनियों) के रूप में काम करने वाले ग्राहकों और ऐसी रिपोर्टिंग पर भरोसा करने वाले अन्य ग्राहकों के लिए बनाई गई रिपोर्टिंग (उदाहरण के लिए कंपनियां जो सोशल मीडिया फीड पर विज्ञापन करती हैं) में उन व्यक्तियों की जानकारी शामिल हो सकती है जो ऐसे “वॉल्ड गार्डन (walled gardens)” के भीतर खाते बनाते हैं या ऐसे व्यक्ति जो ऐसे “वॉल्ड गार्डन (walled gardens)” वातावरण में प्रकाशित कंटेट को बनाते हैं। यह अनुभाग इस बारे में अतिरिक्त जानकारी प्रदान करता है कि इस सॉल्यूशन्ज़ गोपनीयता सूचना के अनुभाग 3 में निर्दिष्ट व्यावसायिक उद्देश्यों को प्राप्त करने के लिए तकनीकी जानकारी और आपकी व्यक्तिगत जानकारी को कैसे संसाधित किया जाता है।
DoubleVerify अनुभाग 3.1 में निर्दिष्ट, सॉल्यूशन्ज़ के माध्यम से एकत्रित तकनीकी जानकारी का निम्नलिखित तरीकों से उपयोग करता है:
धोखाधड़ी को समाप्त करने के लिए DoubleVerify, अनुभाग 3.1 और 3.2 में निर्दिष्ट अनुसार, सॉल्यूशन्ज़ के माध्यम से एकत्रित की गई तकनीकी जानकारी और व्यक्तिगत जानकारी का उपयोग करती है:
धोखाधड़ी को समाप्त करने के लिए, DoubleVerify, अनुभाग 3.3 में निर्दिष्ट अनुसार, सॉल्यूशन्ज़ के माध्यम से एकत्रित की गई तकनीकी जानकारी और व्यक्तिगत जानकारी का उपयोग, निम्न उद्देश्यों से करता है:
कुछ सॉल्यूशन्ज़ को सक्षम करने के लिए अतिरिक्त व्यक्तिगत जानकारी को प्रसंस्कृत करने के लिए “वॉल्ड गार्डन (walled gardens)” के रूप में काम करने वाले अपने ग्राहकों में से किसी के लिए DoubleVerify को जिस सीमा तक आवश्यकता होती है, DoubleVerify ऐसी व्यक्तिगत जानकारी को पूरी तरह से ग्राहक के लिए अपने दायित्वों को पूरा करने के उद्देश्य से संसाधित करेगा और सख्ती से ग्राहक के निर्देश, संचालन, रखरखाव और, जहाँ लागू हो, सॉल्यूशन्ज़ में सुधार करने के लिए आवश्यक हैं। यदि आपके पास कोई प्रश्न हैं तो हम परामर्श देंगे हैं कि आप व्यक्तिगत ग्राहक से संपर्क करें या उनके द्वारा संपत्तियों पर उपलब्ध गोपनीयता दस्तावेज़ों की समीक्षा करें।
DoubleVerify हमारे सॉल्यूशन्ज़ को संचालित करने, बनाए रखने और सुधारने के लिए हमारे व्यावसायिक उद्देश्यों के लिए कड़ाई से आवश्यक होने के अलावा, तीसरे पक्ष को व्यक्तिगत जानकारी का खुलासा नहीं करता है। जिस हद तक हम स्वेच्छा से किसी भी व्यक्तिगत जानकारी को साझा करते हैं, हम यह सुनिश्चित करते हैं कि इसे प्राप्तकर्ताओं द्वारा हमारी अपनी नीतियों और मानकों के अनुरूप संरक्षित किया जाए।
हम आपकी व्यक्तिगत जानकारी इनके साथ साझा कर सकते हैं:
सेवा प्रदाताओं को – कंपनियाँ जिनके साथ हमने, ऊपर वर्णित उद्देश्यों के लिए और कानूनी आधार के अनुसार, हमें सेवाएं प्रदान किए जाने के लिए अनुबंध किया है जैसे आईटी और सिस्टम प्रशासन, बुनियादी ढांचा और होस्टिंग सेवाएं, अनुसंधान और विश्लेषण, समर्थन और गुणवत्ता आश्वासन, सुरक्षा और अन्य सेवाएं। आप हमसे संपर्क करके हमारे सेवा प्रदाताओं की सूची, वे कौन सी व्यक्तिगत जानकारी और किन उद्देश्यों के लिए प्राप्त करते हैं, का अनुरोध कर सकते हैं। आप इस सॉल्यूशन्ज़ गोपनीयता सूचना के अनुभाग 13 “DoubleVerify से संपर्क कैसे करें” में संपर्क जानकारी प्राप्त कर सकते हैं।
सहयोगी कंपनियों को – जैसे पेरंट कंपनी, सहयोगी कंपनियां, सहायक कंपनियां, संयुक्त उद्यम या अन्य कंपनियां जो सामान्य नियंत्रण में हैं, हमारे समाधानों को संचालित करने, बनाए रखने और सुधारने के लिए आवश्यक सीमा तक। आप हमसे संपर्क करके हमारे सहयोगियों की सूची, वे कौन सी व्यक्तिगत जानकारी और किन उद्देश्यों के लिए प्राप्त करते हैं, का अनुरोध कर सकते हैं। आप इस सॉल्यूशन्ज़ गोपनीयता सूचना के अनुभाग 13 “DoubleVerify से संपर्क कैसे करें” में संपर्क जानकारी प्राप्त कर सकते हैं।
हमारे ग्राहकों द्वारा नियुक्त तृतीय पक्षों को – हमारे ग्राहकों का समर्थन करने के लिए, हम अपने सॉल्यूशन्ज़ को ऐसे अन्य उपकरणों और सेवाओं के साथ एकीकृत कर सकते हैं जिन्हें हमारे ग्राहकों द्वारा उन्नत सेवाओं और रिपोर्टिंग क्षमताओं को प्रदान करने के लिए नियुक्त किया जाता है। हम किसी भी परिस्थिति में इन एकीकरणों से डेटा प्राप्त नहीं करते जो DoubleVerify को हमारे डेटा को समृद्ध करने और अंतिम उपयोगकर्ताओं की पहचान करने में सक्षम बनाता है। सीमित परिदृश्यों में, हम मार्केटिंग प्रभावशीलता पर शोध करने के लिए अपने ग्राहकों द्वारा संबद्ध कंपनियों के साथ इंप्रेशन स्तर की जानकारी साझा कर सकते हैं। सीमित परिस्थितियों में, हमारे ग्राहक DoubleVerify द्वारा प्रबंधित नहीं किए जाने वाले किसी उत्पाद या सेवा की कार्यक्षमता को सक्षम करने के लिए आवश्यक कुछ व्यक्तिगत जानकारी साझा करने का निर्देश दे सकते हैं।
कॉर्पोरेट लेन-देन में शामिल तृतीय पक्षों को – उस स्थिति में जब DoubleVerify का अधिग्रहण या विलय किसी अन्य कंपनी के साथ हो जाता है, या पुनर्गठन, विघटन या अन्य मौलिक कॉर्पोरेट परिवर्तन की स्थिति में।
हमें आपकी व्यक्तिगत जानकारी का खुलासा करने के लिए कानूनी रूप से आवश्यकता हो सकती है:
(क) यदि कोई सरकारी इकाई, न्यायाधिकरण, कानून प्रवर्तन या नियामक एजेंसी के लिए इस तरह का प्रकटीकरण आवश्यक होता है (उदाहरण के लिए चल रही जांच के हिस्से के रूप में, सम्मन, समान कानूनी प्रक्रिया या कार्यवाही);
(ख) जैसा कि किसी भी लागू कानून, विनियम या नियम के तहत अन्यथा आवश्यक है; तथा
(ग) अगर हम सद्भाव में यह मानते हैं कि इस तरह के प्रकटीकरण हमारे अधिकारों या दूसरों के अधिकारों की रक्षा या बचाव के लिए, जांच में सहायता करने या अवैध गतिविधि को रोकने के लिए आवश्यक हैं।
धोखाधड़ी-संबंधी तालिकाएं और अन्य धोखाधड़ी उन्मूलन संबंधी रिपोर्टें, डेटा फ़ीड, एपीआई और डैशबोर्ड जिनमें व्यक्तिगत जानकारी शामिल नहीं है, उन्हें ग्राहकों और अन्य तृतीय पक्षों के साथ साझा किया जा सकता है या उपलब्ध कराया जा सकता है, जिनमें उदाहरण के लिए उद्योग संगठन शामिल हैं, जो DoubleVerify को हमारे सॉल्यूशन्ज़ के धोखाधड़ी उन्मूलन हिस्से को उपलब्ध कराने, बनाए रखने और सुधारने और विज्ञापन-धोखाधड़ी से निपटने के इसके व्यावसायिक उद्देश्यों को पूरा करने के लिए आवश्यक है।
हम आपकी व्यक्तिगत जानकारी अपने ग्राहकों के साथ साझा नहीं करते हैं। हमारे द्वारा अपने रिपोर्टिंग पोर्टल के माध्यम से ग्राहकों को उपलब्ध कराई जाने वाली कोई भी रिपोर्ट और विश्लेषण गुमनाम होते हैं, जिसका अर्थ है कि उनमें व्यक्तिगत जानकारी नहीं होती है। रिपोर्टों को आम तौर पर समेकित किया जाता है, लेकिन सीमित परिस्थितियों में हमारे ग्राहकों को एफ़टीपी एंड पॉइंट्स या एपीआई के माध्यम से इंप्रेशन लेवल रिपोर्टिंग प्रदान की जाती है, बशर्ते कि ऐसी रिपोर्ट में कोई व्यक्तिगत जानकारी न हो। हम तकनीकी जानकारी, जो गुमनाम है, को समेकित स्वरूपों में या इसके कच्चे रूप में, तीसरे पक्ष के साथ साझा कर सकते हैं, जिसे हम सॉल्यूशन्ज़ प्रदान करने, बनाए रखने और सुधारने के अपने व्यावसायिक उद्देश्यों को पूरा करने के लिए आवश्यक समझते हैं। इसके अतिरिक्त, हम अपने व्यवसाय के संचालन के दौरान समग्र आधार पर अनाम या गैर-पहचानित डेटा साझा कर सकते हैं; उदाहरण के लिए, हमारे सॉल्यूशन्ज़ के लाभों और प्रदर्शन के बारे में रुझानों को दिखाने के लिए केस स्टडी करने और रिपोर्ट प्रकाशित करने के लिए।
संदेह से बचने के लिए बता दें कि DoubleVerify CCPA जैसे कानूनों के तहत “व्यवसाय” या “तृतीय पक्ष” के रूप में काम करने वाली संस्थाओं/कंपनियों/इकाइयों को व्यक्तिगत जानकारी का खुलासा नहीं करता है।
DoubleVerify अपने सॉल्यूशन्ज़ के माध्यम से संसाधित की गई किसी भी व्यक्तिगत जानकारी को केवल तब तक बनाए रखता है जब तक कि इस सॉल्यूशन्ज़ गोपनीयता नोटिस में उल्लिखित उद्देश्यों को प्रभावी करने के लिए आवश्यक हो, और किसी भी स्थिति में पैंतालीस (45) दिनों से अधिक समय तक नहीं रखता है। उस अवधि की समाप्ति पर, व्यक्तिगत जानकारी को DoubleVerify के सिस्टम से सुरक्षित रूप से हटा दिया जाता है।
फ्रॉड एलिमिनेशन सॉल्यूशन की उचित कार्यक्षमता को सुनिश्चित करने के लिए फ्रॉड टेबल्स को अनिश्चित काल तक रखा जा सकता है।
तकनीकी जानकारी, क्योंकि इसकी प्रकृति गुमनाम है, को DoubleVerify द्वारा अनिश्चित काल तक या जब तक DoubleVerify की नीतियों में अन्यथा प्रदान किया जाता है और लागू कानूनों और अपने ग्राहकों के साथ DoubleVerify के अनुबंधों द्वारा अनुमत होता है, तब तक रखा जा सकता है।
DoubleVerify ने व्यक्तिगत जानकारी को आकस्मिक या गैरकानूनी विनाश या आकस्मिक हानि, क्षति, परिवर्तन, अनधिकृत प्रकटीकरण या पहुंच के साथ-साथ अन्य सभी प्रकार के गैरकानूनी प्रसंस्करण से बचाने के लिए डिज़ाइन किए गए उपयुक्त तकनीकी, भौतिक और संगठनात्मक उपायों को लागू किया है। जबकि हम व्यक्तिगत जानकारी की सुरक्षा के लिए आम तौर पर स्वीकृत मानकों और सर्वोत्तम प्रथाओं का पालन करते हैं, इसलिए भंडारण या प्रसारण की कोई भी विधि 100% सुरक्षित नहीं है। हालांकि, हम अपने सुरक्षा उपायों को बेहतर बनाने और आपकी व्यक्तिगत जानकारी को सुरक्षित रखने के लिए लगातार काम कर रहे हैं।
कृपया ध्यान रखें कि हमारे द्वारा एकत्र की जाने वाली व्यक्तिगत जानकारी आपके राज्य, प्रांत, देश या अन्य अधिकार क्षेत्र से बाहर स्थित सर्वरों या डेटाबेसों में स्थानांतरित की जा सकती है और बरकरार रखी जा सकती है। जबकि आपकी व्यक्तिगत जानकारी स्थानीय अस्थायी डेटा केंद्र के माध्यम से प्रेषित की जा सकती है ताकि यह सुनिश्चित हो सके कि सॉल्यूशन्ज़ कुशल और प्रतिक्रियाशील हैं, DoubleVerify अंततः संयुक्त राज्य में सॉल्यूशन्ज़ के माध्यम से एकत्र की गई सारी व्यक्तिगत जानकारी को संग्रहित करता है। एक वैश्विक कंपनी के रूप में, हमारे कार्यालय स्थान संयुक्त राज्य अमेरिका, यूनाइटेड किंगडम, फ्रांस, बेल्जियम, फिनलैंड, जर्मनी, इज़राइल, कनाडा, मैक्सिको, ब्राजील, जापान, भारत, सिंगापुर और ऑस्ट्रेलिया में हैं। इन स्थानों पर हमारे कर्मचारियों को हमारे सॉल्यूशन्ज़ का समर्थन करने के लिए आपकी व्यक्तिगत जानकारी तक पहुंचने की आवश्यकता हो सकती है। इनमें से कुछ स्थानों, जैसे कि संयुक्त राज्य अमेरिका में स्थापित डेटा सुरक्षा का स्तर यूरोपीय संघ या अन्य न्यायालयों में स्थापित स्तर से कम हो सकता है, जिन्होंने मजबूत गोपनीयता कानून और विनियम बनाए हैं।
हम यूरोपीय संघ के व्यवसायों पर लगाई गईं नियामक गोपनीयता और सुरक्षा आवश्यकताओं को पूरा करते हुए यह सुनिश्चित करने के लिए उपाय करते हैं कि आपकी व्यक्तिगत जानकारी हमारे पास सुरक्षित रूप से संग्रहित की गई है। हम यह भी सुनिश्चित करते हैं कि आपकी व्यक्तिगत जानकारी का कोई अन्य प्राप्तकर्ता पर्याप्त स्तर की सुरक्षा और सुरक्षा प्रदान करे, उदाहरण के लिए, उचित बैक-टू-बैक अनुबंधों में प्रवेश करके और, यदि आवश्यक हो, मानक संविदात्मक खंडों में या डेटा हस्तांतरण के लिए एक वैकल्पिक तंत्र में, जैसा कि यूरोपीय आयोग या अन्य लागू नियामक द्वारा अनुमोदित किया गया है। इस गोपनीयता नोटिस में वर्णित DoubleVerify की गोपनीयता प्रथाएं, APEC क्रॉस बॉर्डर प्राइवेसी रूल्स (CBPR) सिस्टम और प्राइवेसी रिकॉग्निशन फॉर प्रोसेसर्स (PRP) सिस्टम का अनुपालन करती हैं। APEC CBPR प्रणाली और APEC PRP प्रणाली, भाग लेने वाली APEC अर्थव्यवस्थाओं के बीच हस्तांतरित व्यक्तिगत जानकारी की सुरक्षा सुनिश्चित करने के लिए संगठनों के लिए रूपरेखा प्रदान करती है। APEC ढांचे के बारे में अधिक जानकारी यहाँ पाई जा सकती है। यदि आपके इस बारे में कोई प्रश्न हैं कि हम व्यक्तिगत जानकारी कहाँ संग्रहित करते हैं, तो आप इस वैश्विक गोपनीयता नोटिस के अनुभाग 13 “DoubleVerify से संपर्क कैसे करें” में उल्लिखित अनुसार हमसे संपर्क कर सकते हैं।
साथ ही, DoubleVerify Inc., और इसकी सहायक कंपनियाँ Outrigger Media, Inc. d/b/a OpenSlate, Scibids Technology Inc., Zentrick Inc. (“DoubleVerify”), अमेरिकी वाणिज्य विभाग (U.S. डिपार्टमेंट ऑफ़ कॉमर्स) द्वारा यथा वर्णित यूरोपीय संघ-अमेरिका डेटा निजता फ़्रेमवर्क (EU-U.S. DPF), EU-U.S. DPF का UK में विस्तार, और स्विस-अमेरिकी डेटा निजता फ़्रेमवर्क (स्विस-U.S. DPF) का अनुपालन करते हैं। DoubleVerify ने अमेरिकी वाणिज्य विभाग को प्रमाणित किया है कि वह EU-U.S. DPF पर विश्वास करते हुए यूरोपीय संघ से प्राप्त और EU-U.S. DPF के UK में विस्तार के तहत यूनाइटेड किंगडम (और जिब्राल्टर) से प्राप्त व्यक्तिगत डेटा के संसाधन के संबंध में यूरोपीय संघ-अमेरिका डेटा निजता फ़्रेमवर्क के सिद्धांतों (EU-U.S. DPF सिद्धांतों) का पालन करता है। DoubleVerify ने अमेरिकी वाणिज्य विभाग को प्रमाणित किया है कि वह स्विस-U.S. DPF पर विश्वास करते हुए स्विट्ज़रलैंड से प्राप्त व्यक्तिगत डेटा के संसाधन के संबंध में स्विस-अमेरिकी डेटा निजता फ़्रेमवर्क के सिद्धांतों (स्विस-U.S. DPF सिद्धांतों) का पालन करता है। यदि इस निजता नीति में शामिल शब्दों और EU-U.S. DPF सिद्धांतों और/या स्विस-U.S. DPF सिद्धांतों के बीच कोई टकराव होता है तो सिद्धांत अभिभावी होंगे। डेटा निजता फ़्रेमवर्क (डेटा प्राइवेसी फ़्रेमवर्क, DPF) कार्यक्रम के बारे में अधिक जानने के लिए, और हमारे प्रमाणन को देखने के लिए, कृपया https://www.dataprivacyframework.gov/. पर जाएँ।
DoubleVerify उस व्यक्तिगत डेटा के संसाधन के लिए ज़िम्मेदार है जिसे वह DPF के तहत प्राप्त करता है और बाद में उसकी ओर से एजेंट के रूप में काम करने वाले तृतीय पक्ष को स्थानांतरित करता है। DoubleVerify यूरोपीय संघ, UK और स्विट्जरलैंड से प्राप्त व्यक्तिगत डेटा के सभी आगे के स्थानांतरणों के लिए DPF सिद्धांतों, जिनमें आगे के स्थानांतरण के देयता उपबंध शामिल हैं, का अनुपालन करता है।
संघीय व्यापार आयोग के पास DoubleVerify द्वारा EU-U.S. DPF, EU-U.S. DPF का UK में विस्तार, और स्विस-U.S. DPF के अनुपालन पर क्षेत्राधिकार है। कुछ स्थितियों में, DoubleVerify को राष्ट्रीय सुरक्षा या कानून प्रवर्तन आवश्यकताओं को पूरा करने सहित सार्वजनिक अधिकारियों द्वारा वैध अनुरोधों के जवाब में व्यक्तिगत डेटा का खुलासा करना पड़ सकता है।
EU-U.S. DPF, EU-U.S. DPF के UK में विस्तार, और स्विस-U.S. DPF के अनुपालन में, DoubleVerify EU-U.S. DPF, EU-U.S. DPF के UK में विस्तार, और स्विस-U.S. DPF पर विश्वास करते हुए प्राप्त व्यक्तिगत डेटा की हमारी हैंडलिंग से संबंधित अनसुलझी शिकायतों को संयुक्त राज्य अमेरिका में स्थित एक वैकल्पिक विवाद समाधान प्रदाता TRUSTe को भेजने के लिए वचनबद्ध है। यदि आपको अपनी DPF सिद्धांतों से संबंधित शिकायत की समय पर अभिस्वीकृति नहीं मिलती है, या यदि हमने आपकी DPF सिद्धांतों से संबंधित शिकायत को आपकी संतुष्टि तक हल नहीं किया है, तो कृपया अधिक जानकारी के लिए या शिकायत दर्ज करने के लिए https://feedback-form.truste.com/watchdog/request पर जाएँ। ये विवाद समाधान सेवाएं आपको निःशुल्क प्रदान की जाती हैं।
DPF अनुपालन के बारे में ऐसी शिकायतों जिन्हें किसी भी अन्य DPF तंत्र द्वारा हल नहीं किया गया है, के लिए आपके पास कुछ शर्तों के तहत बाध्यकारी मध्यस्थता की मांग करने की संभावना है। अधिक जानकारी DPF की आधिकारिक वेबसाइट पर उपलब्ध है।
कुछ क्षेत्राधिकारों के अंतिम उपयोगकर्ताओं के पास ऐसा डेटा विषय अधिकार हो सकते हैं, जिससे वे अपनी व्यक्तिगत जानकारी से संबंधित अनुरोध कर सकते हैं। अधिकांश क्षेत्राधिकार अंतिम उपयोगकर्ताओं को यह सूचित करने का अधिकार भी प्रदान करते हैं कि किसी भी व्यक्तिगत जानकारी को कैसे एकत्र, उपयोग किया जाता है और किसके साथ इसे साझा या प्रकट किया जा सकता है, साथ ही साथ किन उद्देश्यों के लिए ऐसा किया जा सकता है। DoubleVerify का सॉल्यूशन्ज़ गोपनीयता नोटिस का उद्देश्य ऐसी किसी भी आवश्यकता को पूरा करना है, लेकिन यदि आपके कोई अतिरिक्त प्रश्न हैं या आप बेहतर ढंग से समझना चाहते हैं कि आपकी व्यक्तिगत जानकारी कैसे एकत्र, उपयोग की गई हो सकती है या किसके साथ साझा या प्रकट की गई हो सकती है, और क्यों, तो कृपया नीचे दिए गए अनुभाग 13 “DoubleVerify से कैसे संपर्क करें” का उपयोग करके हमसे संपर्क करें।
यूरोपीय आर्थिक क्षेत्र, यूनाइटेड किंगडम, स्विट्ज़रलैंड या कैलिफ़ोर्निया के निवासियों के पास, अन्य अधिकारों के साथ-साथ, लागू निजता कानूनों और विनियमों, जैसे GDPR और CCPA, के तहत कई अधिकार हैं। इन अधिकारों का प्रयोग करने के लिए, आप इस फॉर्म का उपयोग कर सकते हैं या नीचे दिए गए अनुभाग 13 “DoubleVerify से कैसे संपर्क करें” का उपयोग करके हमसे संपर्क कर सकते हैं। कुछ कानूनों और विनियमों के अनुसार, जैसे कि सीसीपीए, आप अपनी ओर से अनुरोध सबमिट करने या अधिकार का प्रयोग करने के लिए एक अधिकृत एजेंट को भी नामित कर सकते हैं। हम आपके अधिकारों का प्रयोग करने के लिए आपके साथ भेदभाव या प्रतिशोध नहीं करेंगे।
ये अधिकार हैं:
क) व्यक्तिगत जानकारी की श्रेणियों और विशिष्ट हिस्सों के बारे में जानकारी सहित, आपके बारे में हमारे पास मौजूद किसी भी व्यक्तिगत जानकारी तक पहुंच का अधिकार।
ख) आपके बारे में हमारे पास मौजूद किसी भी गलत व्यक्तिगत जानकारी को ठीक करने का अधिकार। कृपया ध्यान में रखें कि हमारे द्वारा एकत्र की जाने वाली व्यक्तिगत जानकारी की प्रकृति और हमारे संग्रह की विधि के कारण, यह अत्यधिक संभावना नहीं है कि हम वह व्यक्तिगत जानकारी रखें जो असटीक हो या जो सुधार की आवश्यकता वाली परिस्थितियों को पूरा करती हो।
ग) आपके बारे में हमारे पास मौजूद किसी भी व्यक्तिगत जानकारी को DoubleVerify द्वारा हटाए जाने का अनुरोध करने का अधिकार।
घ) यह अनुरोध करने का अधिकार कि आपके बारे में व्यक्तिगत जानकारी के प्रसंस्करण को कुछ समय के लिए निलंबित या प्रतिबंधित किया जाए, उदाहरण के लिए, जब आप यह आकलन करते हैं कि क्या आपके पास अन्य अधिकार हैं जिनका आप प्रयोग करना चाहते हैं।
ङ) वैध हित के आधार पर आपकी व्यक्तिगत जानकारी को संसाधित किए जाने की सीमा तक, आपको इस तरह के प्रसंस्करण पर आपत्ति करने का अधिकार है।
यथासंभव पूर्ण सीमा तक, हम अंतिम उपयोगकर्ता से संबंधित किसी भी अनुरोध को पूरा करते हैं बशर्ते कि हम अंतिम उपयोगकर्ता का मिलान हमारे सिस्टम पर मौजूद व्यक्तिगत जानकारी से कर सकें। हालांकि, कुछ परिस्थितियों में, हमें अनुरोध को पूरा करने के लिए आपकी पहचान सत्यापित करने की आवश्यकता हो सकती है। आपकी पहचान सत्यापित करने या आपके अनुरोध के दायरे को समझने के लिए हमें आपके बारे में अतिरिक्त जानकारी का अनुरोध करने की आवश्यकता हो सकती है। अनुरोध सबमिट करने या उसे पूरा करने के लिए आपको हमारे साथ खाता बनाने की आवश्यकता नहीं होगी। आपको एक ईमेल पता प्रदान करना होगा ताकि हम आपके साथ संवाद कर सकें और आपके अनुरोध का समर्थन कर सकें, साथ ही ऐसी कोई भी जानकारी देनी होगी जिसकी हमें यह सत्यापित करने के लिए आवश्यकता हो सकती है कि हमारे पास आपके बारे में कोई व्यक्तिगत जानकारी है या नहीं। कृपया ध्यान रखें कि ऐसी परिस्थितियां मौजूद हो सकती हैं जो हमें आपके अनुरोध को पूरा करने में असमर्थ बना देंगी, लेकिन अगर हम आपके अनुरोध को पूरा करने में असमर्थ हैं तो हम इसका कारण बताएंगे। जिस हद तक हम आपके बारे में कोई व्यक्तिगत जानकारी नहीं रखते हैं, हम आपको बता देंगे। हम जितनी जल्दी हो सके सभी पूछताछ और अनुरोधों का जवाब देने का सर्वोत्तम प्रयास करते हैं, लेकिन कृपया हमें जवाब देने के लिए तीस (30) दिनों तक का समय दें।
जिस सीमा तक DoubleVerify लागू कानून में परिभाषित के अनुसार एक “संसाधक” या “सेवा प्रदाता” के रूप में कार्य करता है उस सीमा तक, आपको अपने अधिकारों का प्रयोग करने के अपने अनुरोधों को उस संबंधित ग्राहक को भेजने की आवश्यकता हो सकती है जो “नियंत्रक” या “व्यवसाय” के रूप में कार्य करता है।
CCPA जैसे कुछ गोपनीयता कानूनों और विनियमों के लिए व्यवसायों को यह प्रकट करने की आवश्यकता होती है कि वे व्यक्तिगत जानकारी बेचते हैं या नहीं। DoubleVerify व्यक्तिगत जानकारी को इस तरह से प्रकट नहीं करता जिसे कैलिफ़ोर्निया, वर्जीनिया और नेवादा के कानूनों या ऐसे ही अन्य कानूनों के तहत “बिक्री” माना जाए।
DoubleVerify पूरे संगठन में विभिन्न क्षमताओं और तरीकों से आर्टिफिशियल इंटेलिजेंस (“एआई”) का उपयोग करता है। जबकि DoubleVerify एआई प्रौद्योगिकियों का उपयोग करता है, हम लागू निजता कानूनों और विनियमों द्वारा परिभाषित “स्वचालित निर्णय लेने” में संलग्न नहीं होते हैं।
लागू कानूनों और विनियमों द्वारा लागू और अनुमन्य सीमा तक, इस समाधान निजता सूचना को डेलावेयर राज्य के आंतरिक कानूनों द्वारा शासित और व्याख्यायित किया जाता है, और किसी भी विवाद का क्षेत्राधिकार और स्थान डेलावेयर में होगा।
हम समय-समय पर इस समाधान गोपनीयता नोटिस को अपडेट कर सकते हैं ताकि हमारे समाधानों, प्रथाओं, नीतियों या अन्य आंतरिक या बाहरी परिवर्तनों में बदलाव के साथ-साथ नई कानूनी आवश्यकताओं का पालन किया जा सके। जैसे ही कोई परिवर्तन प्रभावी होंगे, उन्हें पोस्ट कर दिया जाएगा। अगर हम अपडेट करते हैं, तो हम इस सॉल्यूशन्ज़ गोपनीयता नोटिस के शीर्ष पर सूचीबद्ध “प्रभावी तिथि” को अपडेट करेंगे ताकि आपको यह समझने में मदद मिल सके कि परिवर्तन कब किए गए थे। ऐसे किसी भी अपडेट से अवगत रहने के लिए, हम आपको इस सॉल्यूशन्ज़ गोपनीयता नोटिस को नियमित रूप से देखने के लिए प्रोत्साहित करते हैं। कृपया ध्यान दें कि इस सोल्यूशन्ज़ गोपनीयता नोटिस के किसी भी अनुवाद का उद्देश्य केवल इस जानकारी तक आपकी पहुंच को आसान बनाना है। अंग्रेजी संस्करण इस सॉल्यूशन्ज़ गोपनीयता नोटिस का एकमात्र आधिकारिक संस्करण है और किसी भी अनुवाद की अशुद्धि या विसंगतियां बाध्यकारी नहीं हैं और इनका अनुपालन या प्रवर्तन उद्देश्यों के लिए कोई कानूनी प्रभाव नहीं है।
यदि आपके इस सॉल्यूशन्ज़ गोपनीयता नोटिस के बारे में कोई प्रश्न, चिंताएं या टिप्पणियाँ हैं, या आपको लगता है कि आपकी व्यक्तिगत जानकारी का उपयोग इस तरह से किया गया है जो गोपनीयता नोटिस या आपकी पसंद के अनुरूप नहीं है, तो आप हमारी गोपनीयता टीम से यहां संपर्क कर सकते हैं:
निजता अधिकारी / डेटा संरक्षण अधिकारी (निजता टीम) की संपर्क जानकारी
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy-policy@doubleverify.com
यदि आपकी कोई गोपनीयता या डेटा उपयोग के संबंध में अनसुलझी चिंता है जिसे हमने संतोषजनक ढंग से संबोधित नहीं किया है, तो कृपया हमारे यू.एस.-आधारित तृतीय पक्ष विवाद समाधान प्रदाता से (निःशुल्क)https://feedback-form.truste.com/watchdog/request पर संपर्क करें। हम आपकी गोपनीयता या इस सॉल्यूशन्ज़ गोपनीयता नोटिस के बारे में आपकी किसी भी शिकायत या चिंता का उचित समाधान प्राप्त करने के लिए प्रतिबद्ध हैं। हालांकि, यदि आपको लगता है कि हम आपकी सहायता करने में सक्षम नहीं हैं, तो इस सॉल्यूशन्ज़ गोपनीयता नोटिस में कुछ भी, लागू कानूनों के तहत, आपकी क्षमता सहित, आपके निवास के देश के आधार पर, आपके स्थानीय डेटा संरक्षण प्राधिकरण या अधिकार क्षेत्र वाली अन्य एजेंसी को गोपनीयता से संबंधित मामलों पर शिकायत दर्ज करने के आपके अधिकारों को सीमित नहीं करता या सीमित करने का प्रयास नहीं करता।
Hatálybalépés dátuma: 2024. június 28.
A DoubleVerify, Inc. („DoubleVerify”, „mi”, „minket” vagy „miénk”) az iparág vezető vállalata az online hirdetések átláthatóságának és elszámoltathatóságának biztosítása területén. A DoubleVerify különböző technológiákat használ az online hirdetésekre, a webhelyek forgalmára, a mobilalkalmazások forgalmára és a csatlakoztatott eszközök forgalmára vonatkozó információk gyűjtésére annak érdekében, hogy a hirdetések átláthatóságát és elszámoltathatóságát biztosító termékeket és megoldásokat (együttesen: „Megoldások”) nyújtson. A jelen adatvédelmi nyilatkozat (a „Megoldások Adatvédelmi Nyilatkozat”) ismerteti, hogy kik vagyunk, hogyan gyűjtünk, használunk fel és osztunk meg Személyes Adatokat Megoldásainkon keresztül, valamint, hogy Ön hogyan gyakorolhatja adatvédelmi jogait.
Ha további információkat szeretne megtudni arról, hogy a DoubleVerify hogyan kezeli a nyilvánosan elérhető webhelyeinken gyűjtött Személyes Adatokat, kérjük, olvassa el a Webhelyeinkre és a marketingre vonatkozó adatvédelmi nyilatkozatunkat.
Ha Ön DoubleVerify Megoldásokat használ, és további információkat szeretne kapni arról, hogy a DoubleVerify hogyan kezeli a jelentéstételi eszközeinken keresztül gyűjtött Személyes Adatokat, kérjük, olvassa el Jelentéstételi eszközökre vonatkozó adatvédelmi nyilatkozatunkat.
Javasoljuk, hogy a teljes körű tájékozódás érdekében olvassa el a jelen Megoldások Adatvédelmi Nyilatkozatot. Annak érdekében azonban, hogy megkönnyítsük Önnek a jelen Megoldások Adatvédelmi Nyilatkozat egyes részeinek megtalálását és áttekintését, azt a következő szakaszokra osztottuk fel:
A DoubleVerify akkreditált platformjai független digitális médiamérést, adatokat és elemzéseket nyújtanak a hirdetések (vagy „reklámok”) megjelenítéséről és a webhelyek forgalmáról, hogy segítsenek a hirdetőknek, ügynökségeknek és a hirdetési készletet értékesítőknek (együttesen „Ügyfelek”) megerősíteni a pontos megjelenítési jellemzőket, beleértve a márkabiztonságot, a megtekinthetőségi mérőszámokat, a kontextuális és környezeti paramétereket (például a webhelyet, amelyen a hirdetés megjelenik, és a weboldalon való megjelenés helyét), a hirdetés megjelenítésének és a webhely forgalmának minőségi jellemzőit, és olyan betekintést nyújtanak, amely lehetővé teszi az Ügyfeleink számára, hogy megalapozott döntéseket hozhassanak kreatív anyagaik és márkájuk elhelyezéséről.
Hiszünk abban, hogy erős adatvédelmet kell nyújtanunk minden olyan személynek, akinek adatait bármilyen minőségben kezeljük – mivel úgy gondoljuk, hogy a magánélet védelme alapvető jog, nem pedig olyasvalami, aminek attól kell függenie, hogy Ön hol él. Ennek az elvnek megfelelően minden olyan adatot, amely egy azonosított vagy azonosítható személyre vonatkozik vagy hozzá köthető, „Személyes adatként” kezelünk, az adott személy tartózkodási helyétől függetlenül. A Megoldásainkkal kapcsolatban a DoubleVerify az általunk gyűjtött adatokat olyan adatokra korlátozza, amelyek további információk nélkül nem teszik lehetővé valamely személy azonosítását. Például, a DoubleVerify kezeli az Ön Internet Protokoll („IP”) címét, amely egy olyan szám, amelyet az internet használatakor automatikusan hozzárendelnek egy számítógéphez. Bár az ilyen adatokat a DoubleVerify Személyes adatokként kezeli a bevált gyakorlatokkal és az irányadó jogszabályokkal összhangban, ezeket az adatokat soha nem kombináljuk egyéb olyan adatokkal, amelyek lehetővé tennék számunkra, hogy azonosítsuk azt a személyt, akire az információ vonatkozik.
A Megoldások Adatvédelmi Nyilatkozat célja, hogy tájékoztassa a következőkről azokat a magánszemélyeket, akiknek az adatait a Megoldásainkon keresztül kezelhetjük („Végfelhasználó(k)” vagy „Ön” és „Öné”): (1) a DoubleVerify milyen típusú információkat gyűjthet Önről vagy az Ön eszközéről, amikor egy általunk elemzett hirdetés eljuttatásra kerül Önhöz egy Ön által megtekintett webhelyen vagy egy Ön által használt alkalmazásban, (2) az adatvédelmi gyakorlatunkról, arról, hogy miként használhatjuk, oszthatjuk meg és kezelhetjük egyébként a Személyes Adatnak minősülő információkat, és (3) arról, hogy melyek az Ön jogai az ilyen Személyes Adatokkal kapcsolatban. A jelen Megoldások Adatvédelmi Nyilatkozat azt is ismerteti, hogy milyen nem személyes információkat („Technikai információk”) gyűjtünk az általunk nyomon követett hirdetésekről, és hogy miként használjuk fel ezeket a Technikai információkat a Megoldásaink működtetéséhez.
A DoubleVerify csalás azonosítási és megszüntetési („Csalás Megszüntetése”) és földrajzi megfelelőségi ellenőrzési („Földrajzi Ellenőrzés”) Megoldása szükségessé teszi a Személyes Adatok kezelését. Az alábbiakban ismertetett korlátozott körülmények kivételével, a jogszabályok és előírások, például az Általános Adatvédelmi Rendelet (General Data Protection Regulation, „GDPR”) értelmében a DoubleVerify „adatkezelőként” működteti a Csalás Megszüntetése funkciót, és „adatfeldolgozóként” a Földrajzi Ellenőrzés funkciót. A Kaliforniai fogyasztói adatvédelmi törvény (California Consumer Privacy Act, „CCPA”) és más USA-beli állami szabályozói keretrendszerek értelmében az általunk alkalmazott megnevezés az egyes Ügyfelekkel fennálló tényleges kapcsolat függvényében változhat. Mivel az általunk kezelt Személyes Adatokat technológiánk gyűjti, és azokat Ügyfeleink „bocsátják rendelkezésünkre”, a CCPA értelmében általában „szerződéses vállalkozóként”, illetve más USA-beli állami jogszabályok és szabályozási keretrendszerek értelmében „adatfeldolgozóként” működünk. A fentiekben foglaltak ellenére, korlátozott körülmények között, amennyiben a Személyes Adatokat egyedi fejlesztésű integrációkon és egyéb nem szabványos eszközökön keresztül osztják meg a DoubleVerify vállalattal, például amikor az ilyen Személyes Adatokat az Ügyfél gyűjti és bocsátja rendelkezésre a DoubleVerify részére elemzés céljából, mi „adatfeldolgozónak” vagy „szolgáltatónak” is minősülhetünk a CCPA alapján. Ez a forgatókönyvet leggyakrabban a közösségi médián belül működő Ügyfeleinkkel, és más, védett környezeteket üzemeltető Ügyfeleinkkel fenntartott partneri együttműködésünk körén belül alkalmazzuk, amelyekre gyakran „fallal körülvett kertekként” hivatkoznak.
A Csalás Megszüntetése – beleértve a megjelenítések szabványos iparági gyakorlatnak (pl. a Médiaértékelési Tanács irányelveinek) megfelelő minősítéséhez szükséges eseteket is – és a Földrajzi Ellenőrzés kivételével a DoubleVerify egyéb Megoldásai (pl. láthatóság, márkabiztonság és alkalmasság) általában nem igénylik Személyes Adatok kezelését. Bizonyos körülmények között azonban, például olyan esetekben, amikor „fallal körülvett kertekként” működő Ügyfelek számára biztosítjuk ezeket a Megoldásokat, ezek az Ügyfelek, adatkezelői minőségükben eljárva, megkövetelhetik a DoubleVerify-tól, hogy további adatkezelési tevékenységet végezzen a Végfelhasználókhoz, illetve az Ügyfél környezetein belül fiókokat és tartalmakat létrehozó személyekhez kapcsolódó Személyes adatokat érintően. Ilyen esetben, az Ügyfelek határozzák meg a kezelni kívánt Személyes adatok körét, és adatkezelői minőségükben eljárva, ugyancsak az Ügyfelek határozzák meg, egyoldalú döntésük alapján, az érintett Személyes adatok kezelését indokolttá tévő jogalapot. Ha további információkat szeretne megtudni ezen Ügyfelek adatvédelmi gyakorlatairól, a kezelt Személyes adatokról, valamint az adatkezelés jogalapjáról, tekintse meg az egyes Ügyfelek megfelelő adatvédelmi nyilatkozatait vagy közleményeit. Amennyiben a DoubleVerify-tól információkat kér ezen programokról, alapszintű információkat tudunk ugyan nyújtani Önnek az ezen Ügyfelek számára végzett tevékenységünkről, ám inkább azt javasoljuk, hogy vegye fel a kapcsolatot az érintett Ügyféllel, vagy tekintse meg a felületein közzétett adatvédelmi közleményeket.
Az olyan jogszabályok, mint például a GDPR értelmében a DoubleVerify jogalapját a Személyes Adatok Megoldásainkon keresztül történő kezelése tekintetében a következő jogos érdekek képezik: (i) Ügyfeleink jogos érdeke a hirdetésekkel kapcsolatos csalások elkerülésével és a Végfelhasználók számára földrajzi szempontból pontos és megfelelő információk bemutatásával kapcsolatban, (ii) a Végfelhasználók jogos érdeke a csalásmentes, földrajzi szempontból pontos és megfelelő információkhoz való hozzájutással kapcsolatban, valamint (iii) a nyilvánosság jogos érdeke a szabad internet folyamatos elérhetőségével kapcsolatban.
A DoubleVerify részt vesz az IAB átláthatósági és hozzájárulási keretrendszerében (TCFv2.2 – Beszállítói azonosító: 126), és az adatgyűjtés alapjául jogos érdekeink szolgálnak a következő célokból:
Korlátozott esetekben az IAB európai átláthatósági és hozzájárulási keretrendszeréért felelős jogi személy azon ingatlan területén, ahol a DoubleVerify Megoldások működnek, Földrajzi Ellenőrzésünket hozzájárulástól teheti függővé. Ezen nagyon korlátozott esetekben a hozzájárulás a következőkre vonatkozik:
A DoubleVerify a Megoldások nyújtására, karbantartására és fejlesztésére irányuló üzleti céljainak megvalósítása érdekében gyűjti és használja a Személyes adatok és a Technikai információk bizonyos kategóriáit. A DoubleVerify megoldásokon keresztül kezelt Személyes adatok és Technikai információk kategóriáit az alábbiakban ismertetjük. Amennyiben a DoubleVerify Megoldás egy vagy több funkciójának működéséhez Személyes adatokra van szükség, az ilyen Személyes adatokat kizárólag az alább ismertetett konkrét célokra használjuk fel, hacsak jogszabály másként nem rendelkezik. Emellett bizonyos körülmények között szükséges lehet a Személyes adatok bizonyos Technikai információkkal együtt történő kezelésére, hogy a DoubleVerify Megoldások megfelelően működjenek. Minden ilyen esetben a kombinált adatok Személyes adatnak minősülnek, és ennek megfelelően védettek. Soha nem kombináljuk, elemezzük vagy bővítjük az általunk kezelt Személyes adatokat és Technikai információkat további információkkal a Végfelhasználók azonosítása céljából. Soha nem követjük Önt vagy online tevékenységeit az alkalmazások és weboldalak között vagy időben, nem támaszkodunk olyan tartós technológiákra, mint például a harmadik féltől származó sütik, és soha nem hozunk létre profilokat vagy közönségcsoportokat, hogy célzottan egyénekre irányítsuk.
Korlátozott esetekben egyes Ügyfelek, mint például a „fallal körülvett kert(ek)ként” működő Ügyfelek megkövetelhetik a DoubleVerify-tól, hogy Megoldásai működőképességeinek biztosítása érdekében, további Személyes adatkezelési tevékenységet is végezzen. Az ilyen kiegészítő Személyes adatok egyaránt vonatkozhatnak a Végfelhasználókra, vagy az ilyen „fallal körülvett kerteken” belül fiókokat létrehozó személyekre, illetve az ilyen „fallal körülvett kertekből” álló környezeteken belül közzétett tartalmakat létrehozó személyekre. Amennyiben valamely, „fallal körülvett kertként” működő Ügyfél megköveteli a DoubleVerify-tól, hogy a Megoldások működőképességének biztosítása érdekében további Személyes adatokat kezeljen, a DoubleVerify kizárólag azzal a céllal végzi el ezen Személyes adatok kezelését, hogy eleget tegyen az Ügyféllel szemben fennálló kötelezettségeinek, és szigorúan az Ügyfél utasításait követve végzi ezt a tevékenységet, amelyek szükségesnek bizonyulnak a Megoldások működtetése, fenntartása, és adott esetben fejlesztése érdekében. Szorosan együttműködünk ezen Ügyfelekkel annak biztosítása érdekében, hogy az ilyen módon kezelt Személyes adatok körét olyan Személyes adatokra korlátozzuk, amelyekre szükség van ezen célok teljesítése érdekében. Korlátozott esetekben, a zárt platformokkal („walled gardens”) való interakciók a Személyes adatokhoz való véletlen hozzáféréshez vezethet. A DoubleVerify körültekintő módon figyelemmel kíséri az ilyen eseteket annak biztosítása érdekében, hogy az ilyen Személyes adatokat a kézhezvételt követően ne kezeljék, kivéve, ha arra a rendszereinkből való biztonságos törlés céljából van szükség. Mivel ezekben az esetekben a Személyes adatok konkrét kategóriái az Ügyfél egyéni integrációjától és döntéseitől függenek, és minden egyes Ügyfél esetében eltérőek lehetnek, amennyiben további kérdései vannak, javasoljuk, hogy vegye fel a kapcsolatot az érintett Ügyféllel, vagy tekintse meg a felületein közzétett adatvédelmi közleményeket.
A Megoldások nem a gyermekek Személyes adatainak kezelésére szolgálnak és nem arra irányulnak. Tudatosan nem gyűjtünk Személyes adatokat gyermekektől, függetlenül attól, hogy ezt a fogalmat a mindenkor hatályos jogszabályok miként határozzák meg. Ha Ön szülő vagy gyám, és úgy véli, hogy gyermeke Személyes adatait a Megoldásokon keresztül kezeltük, kérjük, lépjen kapcsolatba velünk az alábbi, „A DoubleVerify elérhetőségei” című 13. szakaszban található információk segítségével, és mi megtesszük a szükséges lépéseket annak érdekében, hogy a gyermek Személyes adatait biztonságosan töröljük a rendszereinkből.
A DoubleVerify kizárólag a jelen Megoldások Adatvédelmi Nyilatkozat „Milyen adatokat gyűjtünk és milyen célokból?” című 3. szakaszában ismertetett célokra használja fel a gyűjtött Technikai információkat és Személyes adatokat. Általánosságban a Technikai információkat és az Ön Személyes adatait azért kezeljük, hogy jelentéseket, irányítópultokat, visszajelzéseket és betekintéseket („Jelentések”) nyújtsunk az Ügyfeleinknek. A DV formátumú jelentéseket anonimizáljuk és összesítjük, vagy – amennyiben a megjelenítési szintű információkra van szükség – minden egyes megjelenítést megfosztunk az azonosítóktól annak biztosítása érdekében, hogy az Ön személyes adatait soha nem osszuk meg az Ügyfelekkel. A fentiekben foglaltak ellenére, a „fallal körülvett kertként” működő Ügyfelek (például a közösségi médiavállalatok), és a szóban forgó jelentéseket felhasználó Ügyfelek (például a közösségi médiaoldalakon hirdető vállalatok) részére készült jelentések magukban foglalhatják azon személyek adatait, akik fiókokat hoznak létre ezen „fallal körülvett kertekben”, illetve azon személyek adatait, akik az ilyen, „fallal körülvett kerteken” belül közzétett tartalmakat létrehozzák. A jelen szakasz további betekintést nyújt abba, hogy a Technikai információkat és az Ön Személyes adatait hogyan kezeljük a jelen Megoldások Adatvédelmi Nyilatkozat 3. szakaszában meghatározott üzleti célok elérése érdekében.
A DoubleVerify a 3.1. szakaszban meghatározottak szerint a Megoldásokon keresztül gyűjtött Technikai információkat a következő módokon használja fel:
A DoubleVerify a Csalás megszüntetése működtetése érdekében a 3.1. és 3.2. szakaszban meghatározottak szerint a Megoldásokon keresztül gyűjtött Technikai információkat és Személyes adatokat a következőkre használja fel:
A DoubleVerify a Földrajzi ellenőrzés működtetése érdekében a 3.3. szakaszban meghatározottak szerint a Megoldásokon keresztül gyűjtött Technikai információkat és Személyes adatokat a következőkre használja fel:
Amennyiben valamely, „fallal körülvett kertként” működő Ügyfél megköveteli a DoubleVerify-tól, hogy a Megoldások működőképességének biztosítása érdekében további Személyes adatokat kezeljen, a DoubleVerify kizárólag azzal a céllal végzi el ezen Személyes adatok kezelését, hogy eleget tegyen az Ügyféllel szemben fennálló kötelezettségeinek, és szigorúan az Ügyfél utasításait követve végzi ezt a tevékenységet, amelyek szükségesnek bizonyulnak a Megoldások működtetése, fenntartása, és adott esetben fejlesztése érdekében. Amennyiben további kérdései vannak, javasoljuk, hogy vegye fel a kapcsolatot az érintett Ügyféllel, vagy tekintse meg a felületein közzétett adatvédelmi közleményeket.
A DoubleVerify nem adja át Személyes adatait harmadik feleknek, kivéve, ha az az üzleti céljainkhoz, a Megoldásaink működtetéséhez, karbantartásához és fejlesztéséhez feltétlenül szükséges. Amennyiben önkéntesen megosztunk bármilyen Személyes adatot, biztosítjuk, hogy a címzettek olyan módon védjék azokat, amely összhangban van a saját szabályzatainkkal és szabványainkkal.
Az Ön Személyes adatait megoszthatjuk a következőkkel:
Szolgáltatók – olyan vállalatok, amelyekkel szerződést kötöttünk, hogy a fent leírt célokból és jogalapok szerint olyan szolgáltatásokat nyújtsanak a számunkra, mint az IT- és rendszergazdai, infrastrukturális és tárhely-szolgáltatások, kutatási és elemzési, támogatási és minőségbiztosítási, biztonsági és egyéb szolgáltatások. Szolgáltatóink listáját, valamint azt, hogy milyen Személyes adatokat kapnak meg és milyen célból, úgy kérheti el, ha kapcsolatba lép velünk. Az elérhetőségi adatokat a jelen Megoldások Adatvédelmi Nyilatkozat „A DoubleVerify elérhetőségei” című 13. szakaszában találja.
Társvállalatok – például anyavállalat, testvérvállalatok, leányvállalatok, közös vállalkozások vagy más, közös irányítás alatt álló vállalatok, a Megoldásaink üzemeltetéséhez, karbantartásához és fejlesztéséhez szükséges mértékben. Társvállalataink listáját, valamint azt, hogy milyen Személyes adatokat kapnak meg és milyen célból, úgy kérheti el, ha kapcsolatba lép velünk. Az elérhetőségi adatokat a jelen Megoldások Adatvédelmi Nyilatkozat „A DoubleVerify elérhetőségei” című 13. szakaszában találja.
Ügyfeleink által igénybe vett Harmadik felek – Ügyfeleink támogatása érdekében Megoldásainkat integrálhatjuk az Ügyfeleink által igénybe vett egyéb eszközökbe és szolgáltatásokba, hogy továbbfejlesztett szolgáltatásokat és jelentéstételi képességeket nyújtsunk. Semmilyen körülmények között sem kapunk olyan adatokat ezekből az integrációkból, amelyek lehetővé teszik a DoubleVerify számára adataink bővítését és a Végfelhasználók azonosítását. Korlátozott esetekben megoszthatjuk a megjelenítés szintű információkat az Ügyfeleink által megbízott vállalatokkal, hogy a marketing hatékonyságára vonatkozó kutatásokat végezzenek. Korlátozott körülmények között Ügyfeleink arra utasíthatnak minket, hogy osszunk meg bizonyos Személyes adatokat, amelyek egy nem a DoubleVerify által kezelt termék vagy szolgáltatás működésének lehetővé tételéhez szükségesek.
Vállalati tranzakcióban részt vevő Harmadik felek – abban az esetben, ha a DoubleVerify-t felvásárolják vagy összeolvad egy másik vállalattal, illetve átszervezés, megszűnés vagy más alapvető vállalati változás esetén.
Jogilag kötelesek lehetünk az Ön Személyes adatait közzétenni:
(a) Ha egy kormányzati szerv, bíróság, bűnüldöző vagy szabályozó hatóság kötelez a közzétételre (például egy folyamatban lévő vizsgálat, idézés, hasonló jogi folyamat vagy eljárás részeként);
(b) Ha bármely alkalmazandó jogszabály, előírás vagy szabályzat egyébként előírja; és
(c) Ha jóhiszeműen úgy véljük, hogy az ilyen közzététel szükséges jogaink vagy mások jogainak védelméhez vagy megóvásához, egy nyomozásban való közreműködéshez vagy illegális tevékenység megelőzéséhez.
A Csalási táblázatok és más, a Csalás megszüntetésével kapcsolatos jelentések, adatfolyamok, API-k és irányítópultok, amelyek nem tartalmaznak Személyes adatokat, megoszthatók az Ügyfelekkel és más harmadik felekkel, vagy elérhetővé tehetők számukra, beleértve például iparági szervezeteket, amennyiben ez szükséges a DoubleVerify üzleti céljainak megvalósításához, azaz a Megoldásaink Csalás megszüntetésére vonatkozó részének biztosításához, karbantartásához és fejlesztéséhez, valamint a hirdetési csalások elleni küzdelemhez.
Nem osztjuk meg az Ön Személyes adatait az Ügyfeleinkkel. A Jelentési portálunkon keresztül az Ügyfelek számára elérhetővé tett jelentések és elemzések anonimak, azaz nem tartalmaznak Személyes adatokat. A jelentések általában összesítettek, de korlátozott körülmények között megjelenítés szintű jelentéseket biztosítunk Ügyfeleink számára FTP végpontokon vagy API-kon keresztül, feltéve, hogy ezek a jelentések nem tartalmaznak Személyes adatokat. Megoszthatjuk a névtelen, összesített formátumú vagy nyers formában lévő Technikai információkat harmadik felekkel, amennyiben azt szükségesnek tartjuk a Megoldások biztosításával, karbantartásával és fejlesztésével kapcsolatos üzleti céljaink megvalósításához. Ezen túlmenően, üzleti tevékenységünk szokásos működése során anonim vagy azonosítóktól megfosztott adatokat oszthatunk meg összesített formában; például esettanulmányok és jelentések közzététele céljából, hogy bemutassuk a Megoldásaink előnyeivel és teljesítményével kapcsolatos trendeket.
Az egyértelműség kedvéért a DoubleVerify nem közöl Személyes Adatokat olyan szervezetekkel, amelyek „vállalkozásként” vagy „harmadik félként” működnek a CCPA-hoz hasonló jogszabályok szerint.
A DoubleVerify a Megoldásokon keresztül kezelt Személyes adatokat csak addig őrizzük meg, ameddig az a jelen Megoldások Adatvédelmi Nyilatkozatban meghatározott célok megvalósításához szükséges, de semmiképpen sem tovább, mint negyvenöt (45) nap. Ezen időszak leteltével a Személyes adatokat biztonságosan töröljük a DoubleVerify rendszereiből.
A Csalási táblázatok határozatlan ideig megőrizhetők a Csalás megszüntetése Megoldás megfelelő működésének a biztosítása érdekében.
A Technikai információkat, mivel anonim jellegűek, a DoubleVerify határozatlan ideig, illetve addig őrizheti meg, ameddig a DoubleVerify szabályzatai másként nem rendelkeznek, és ameddig azt az alkalmazandó jogszabályok, valamint a DoubleVerify és az Ügyfelei közötti megállapodások lehetővé teszik.
A DoubleVerify megfelelő technikai, fizikai és szervezési intézkedéseket hajtott végre a Személyes adatok véletlen vagy jogellenes megsemmisítésével, illetve véletlen elvesztésével, károsodásával, megváltoztatásával, jogosulatlan közlésével vagy az azokhoz való hozzáféréssel, illetve a jogellenes adatkezelés minden más formájával szembeni védelme érdekében. Bár a Személyes adatok védelme érdekében követjük az általánosan elfogadott szabványokat és a legjobb gyakorlatokat, a tárolás vagy továbbítás egyetlen módszere sem 100%-osan biztonságos. Azonban folyamatosan dolgozunk azon, hogy fejlesszük az óvintézkedéseinket és biztonságban tartsuk az Ön Személyes adatait.
Kérjük, vegye figyelembe, hogy az általunk gyűjtött Személyes adatokat az Ön államán, tartományán, országán vagy más joghatóságon kívül található szerverekre vagy adatbázisokba továbbíthatjuk és azokon tárolhatjuk. Bár az Ön Személyes adatai egy helyi ideiglenes adatközponton keresztül továbbításra kerülhetnek a Megoldások hatékonyságának és gyors reagálásának biztosítása érdekében, a DoubleVerify a Megoldásokon keresztül gyűjtött összes Személyes adatot végső soron az Egyesült Államokban tárolja. Globális vállalatként az Egyesült Államokban, az Egyesült Királyságban, Franciaországban, Belgiumban, Finnországban, Németországban, Izraelben, Kanadában, Mexikóban, Brazíliában, Japánban, Indiában, Szingapúrban és Ausztráliában találhatók irodáink. Ezen helyszíneken dolgozó munkatársainknak szükségük lehet az Ön Személyes adataihoz való hozzáférésre a Megoldásaink támogatása érdekében. Ezen helyszínek némelyikén – mint például az Egyesült Államokban – az adatvédelem szintje alacsonyabb lehet, mint az Európai Unióban vagy más, szigorú adatvédelmi jogszabályokat és előírásokat foganatosító joghatóságokban.
Intézkedéseket teszünk annak érdekében, hogy az Ön Személyes adatait biztonságosan tároljuk, megfelelve az európai uniós vállalkozásokra vonatkozó adatvédelmi és biztonsági előírásoknak. Arról is gondoskodunk, hogy az Ön Személyes adatainak bármely más címzettje megfelelő szintű védelmet és biztonságot nyújtson, például a megfelelő viszonossági megállapodások megkötésével, valamint szükség esetén általános szerződési feltételek, illetve az Európai Bizottság vagy más illetékes szabályozó hatóság által jóváhagyott alternatív adattovábbítási mechanizmus alkalmazásával. A DoubleVerify jelen Adatvédelmi Nyilatkozatban leírt adatvédelmi gyakorlata megfelel az APEC határokon átnyúló adatvédelmi szabályok (Cross Border Privacy Rules, CBPR) rendszerének és az adatfeldolgozók adatvédelmi elismerési rendszerének (Privacy Recognition for Processors, PRP). Az APEC CBPR-rendszer és az APEC PRP-rendszer kereteket biztosít a szervezetek számára a résztvevő APEC-gazdaságok között továbbított személyes adatok védelmének biztosítása érdekében. Az APEC-keretekről további információk itt találhatók. Ha bármilyen kérdése van azzal kapcsolatban, hogy hol tároljuk a Személyes adatokat, a jelen Globális Adatvédelmi Nyilatkozat „A DoubleVerify elérhetőségei” című 13. szakaszában leírtak szerint léphet kapcsolatba velünk.
Ezenkívül a DoubleVerify Inc. és leányvállalatai, az Outrigger Media, Inc. (amely OpenSlate néven végzi üzleti tevékenységét) , Scibids Technology Inc., és a Zentrick Inc. („DoubleVerify”) megfelelnek az EU-USA Adatvédelmi Keretrendszernek (EU-U.S. Data Privacy Framework, „EU-USA DPF”), az EU-USA DPF Egyesült Királyság Általi Kiterjesztésének (UK Extension to the EU-U.S. DPF) és a Svájc-USA Adatvédelmi Keretrendszernek (Swiss-U.S. Data Privacy Framework, „Svájc-USA DPF”) az Egyesült Államok Kereskedelmi Minisztériuma által meghatározottak szerint. A DoubleVerify tanúsította az Egyesült Államok Kereskedelmi Minisztériuma felé, hogy betartja az EU-USA Adatvédelmi Keretrendszer Alapelveit (EU-USA DPF Alapelvek) az Európai Unióból kapott személyes adatok kezelésére vonatkozóan az EU-USA DPF alapján, az Egyesült Királyságból (és Gibraltárból) kapott személyes adatok kezelésére vonatkozóan pedig az EU-USA DPF Egyesült Királyság Általi Kiterjesztése alapján. A DoubleVerify tanúsította az Egyesült Államok Kereskedelmi Minisztériuma felé, hogy betartja a Svájc-USA Adatvédelmi Keretrendszer Alapelveit (Svájc-USA DPF Alapelvek) a Svájcból kapott személyes adatok kezelésére vonatkozóan a Svájc-USA DPF alapján. Ha ellentmondás merül fel a jelen adatvédelmi szabályzat feltételei és az EU-USA DPF Alapelvek és/vagy a Svájc-USA DPF Alapelvek között, az Alapelveket kell irányadónak tekinteni. Ha többet szeretne megtudni az Adatvédelmi Keretrendszer (DPF) programról, és meg szeretné tekinteni tanúsítványunkat, kérjük, látogasson el a https://www.dataprivacyframework.gov/ oldalra.
A DoubleVerify felel a kapott személyes adatok kezeléséért a DPF alapján, majd ezt követően a nevében megbízottként eljáró harmadik félnek történő továbbításért. A DoubleVerify betartja a DPF Alapelveket a személyes adatoknak az EU-ból, az Egyesült Királyságból és Svájcból történő minden továbbítása esetén, beleértve az adattovábbításért való felelősségre vonatkozó rendelkezéseket is.
A Szövetségi Kereskedelmi Bizottság rendelkezik hatáskörrel a DoubleVerify vállalatnak az EU-USA DPF, az EU-USA DPF Egyesült Királyság Általi Kiterjesztése és a Svájc-USA DPF rendelkezéseinek való megfelelése vonatkozásában. Bizonyos helyzetekben a DoubleVerify vállalatot kötelezhetik arra, hogy a hatóságok jogszerű kéréseire válaszul személyes adatokat közöljön, beleértve a nemzetbiztonsági vagy bűnüldözési előírások teljesítését is.
Az EU-USA DPF, az EU-USA DPF Egyesült Királyság Általi Kiterjesztése és a Svájc-USA DPF rendelkezéseinek megfelelően a DoubleVerify kötelezettséget vállal arra, hogy az általunk kapott személyes adatoknak az EU-USA DPF, az EU-USA DPF Egyesült Királyság Általi Kiterjesztése és a Svájc-USA DPF alapján általunk történő kezelésére vonatkozó meg nem oldott panaszokat az USA-ban székhellyel rendelkező alternatív vitarendezési szolgáltató, a TRUSTe hatáskörébe utalja. Ha nem kap időben visszaigazolást tőlünk a DPF Alapelvekkel kapcsolatos panaszáról, vagy ha a DPF Alapelvekkel kapcsolatos panaszát nem kezeltük kielégítően, kérjük, látogasson el a https://feedback-form.truste.com/watchdog/request oldalra további információkért vagy panasz benyújtása érdekében. Ezek a vitarendezési szolgáltatások ingyenesek az Ön számára.
A DPF megfelelőséggel kapcsolatos, bármely más DPF mechanizmus által nem megoldott panaszok esetén Önnek lehetősége van bizonyos feltételek mellett kötelező erejű választottbírósági eljárást indítani. További információk a hivatalos DPF webhelyen találhatók.
Bizonyos joghatóságokban a Végfelhasználókat adatvédelmi érintetti jogok illethetik meg, amelyek lehetővé teszik számukra, hogy a Személyes adataikkal kapcsolatban kérelmeket nyújtsanak be. A legtöbb joghatóság biztosítja a Végfelhasználók számára azt a jogot is, hogy tájékoztatást kapjanak arról, hogy a Személyes adatokat hogyan gyűjtik, hogyan használják fel, kivel osztották meg vagy kinek hozták nyilvánosságra, valamint milyen célból. A DoubleVerify Megoldások Adatvédelmi Nyilatkozat célja, hogy megfeleljen minden ilyen követelménynek, de ha további kérdései vannak, vagy szeretné jobban megérteni, hogyan gyűjtöttük, használtuk fel, illetve kivel osztottuk meg vagy ki számára tettük közzé az Ön Személyes adatait, és hogy miért, kérjük, lépjen kapcsolatba velünk az alábbi, „A DoubleVerify elérhetőségei” című 13. szakaszban leírtak szerint.
Az Európai Gazdasági Térség, az Egyesült Királyság, Svájc vagy Kalifornia lakosai – többek között – számos joggal rendelkeznek az alkalmazandó adatvédelmi jogszabályok és előírások szerint, például a GDPR és a CCPA alapján. Ezen jogok gyakorlásához használhatja ezt az Űrlapot, vagy kapcsolatba léphet velünk az alábbi, „A DoubleVerify elérhetőségei” című 13. szakaszban leírtak szerint. Bizonyos jogszabályokkal és előírásokkal, például a CCPA-val összhangban Ön kijelölhet egy meghatalmazottat is, hogy az Ön nevében kérelmet nyújtson be vagy egy jogot gyakoroljon. Nem fogjuk hátrányosan megkülönböztetni Önt vagy megtorlást alkalmazni a jogai gyakorlása miatt.
E jogok a következők:
A lehető legteljesebb mértékben teljesítünk a Végfelhasználóval kapcsolatos minden kérést, feltéve, hogy a Végfelhasználót össze tudjuk kapcsolni a rendszereinkben tárolt Személyes adatokkal. Bizonyos körülmények között azonban a kérelem teljesítéséhez szükség lehet az Ön személyazonosságának ellenőrzésére. Személyazonosságának igazolása vagy a kérelem terjedelmének megértése érdekében Önre vonatkozó további információkat kérhetünk. Egy kérelem benyújtásához vagy teljesítéséhez nem kell fiókot létrehoznia nálunk. Meg kell adnia egy e-mail címet, hogy kommunikálni tudjunk Önnel és támogatni tudjuk a kérelmét, valamint minden olyan információt, amelyre szükségünk lehet annak ellenőrzéséhez, hogy rendelkezünk-e Önre vonatkozó Személyes adatokkal. Kérjük, vegye figyelembe, hogy előfordulhatnak olyan körülmények, amelyek miatt nem tudjuk teljesíteni a kérelmét, de ha nem tudjuk teljesíteni a kérelmét, elmagyarázzuk annak okát. Amennyiben nem rendelkezünk semmilyen Önre vonatkozó Személyes adattal, erről tájékoztatni fogjuk. Minden tőlünk telhetőt megteszünk annak érdekében, hogy minden megkeresésre és kérelemre a lehető leghamarabb válaszoljunk, de kérjük, hogy hagyjon a válaszadásra legfeljebb harminc (30) napot.
Amennyiben a DoubleVerify az alkalmazandó jogszabályokban meghatározottak szerinti „adatfeldolgozóként”, „szerződéses vállalkozóként” vagy „szolgáltatóként” jár el, előfordulhat, hogy Önnek a jogai gyakorlására vonatkozó kérelmeit az „adatkezelőként” vagy „vállalkozásként” eljáró adott Ügyfélhez kell intéznie.
Bizonyos adatvédelmi jogszabályok és előírások, mint például a CCPA, előírják a vállalkozások számára, hogy közzétegyék, értékesítenek-e Személyes adatokat. A DoubleVerify nem közöl Személyes Adatokat olyan módon, amely Kalifornia, Virginia, Nevada államok jogszabályai vagy hasonló jogszabályok szerint „értékesítésnek” vagy „megosztásnak” minősülne.
A DoubleVerify a mesterséges intelligenciát (Artificial Intelligence, “AI”) különböző minőségben és módokon használja fel a szervezeten belül. Bár a DoubleVerify AI technológiákat használ, nem alkalmazunk a vonatkozó adatvédelmi jogszabályokban és előírásokban említett „automatizált döntéshozatalt”.
Amennyiben alkalmazható, és amennyiben az irányadó jogszabályok és előírások lehetővé teszik, a jelen Megoldások Adatvédelmi Nyilatkozatra Delaware állam belső jogszabályai az irányadók, és azoknak megfelelően kell értelmezni, továbbá bármilyen jogvita esetén Delaware állam joghatósága alapján ezen állam bíróságai jogosultak eljárni.
Időről időre frissíthetjük a jelen Megoldások Adatvédelmi Nyilatkozatot, hogy tükrözzük a Megoldásainkban, gyakorlatainkban, szabályzatainkban, illetve az egyéb belső vagy külső változásokban bekövetkezett változásokat, valamint, hogy megfeleljünk az új jogi előírásoknak. Minden változást közzéteszünk, amint azok hatályba lépnek. Ha frissítéseket hajtunk végre, frissíteni fogjuk a jelen Megoldások Adatvédelmi Nyilatkozat elején szereplő „hatálybalépés” dátumát, hogy Ön megtudhassa, mikor történtek a változások. Az ilyen frissítésekről való tájékozódás érdekében javasoljuk, hogy rendszeresen olvassa el a jelen Megoldások Adatvédelmi Nyilatkozatot. Felhívjuk figyelmét, hogy a jelen Megoldások Adatvédelmi Nyilatkozat bármely fordítása kizárólag arra szolgál, hogy megkönnyítse az Ön információkhoz való hozzáférését. Az angol nyelvű változat a jelen Megoldások Adatvédelmi Nyilatkozat egyetlen hivatalos változata, és a fordításban előforduló pontatlanságok vagy eltérések nem bírnak kötelező erővel és nem rendelkeznek jogi hatással a megfelelés vagy a végrehajtás szempontjából.
Ha bármilyen kérdése, aggálya vagy észrevétele van a jelen Megoldások Adatvédelmi Nyilatkozattal kapcsolatban, vagy úgy véli, hogy Személyes adatait olyan módon használták fel, amely nincs összhangban az Adatvédelmi Nyilatkozattal vagy az Ön választásaival, lépjen kapcsolatba az Adatvédelmi csapatunkkal a következő címen:
Adatvédelmi tisztviselő (adatvédelmi csoport) elérhetőségi adatai
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy-policy@doubleverify.com
Ha olyan megoldatlan adatvédelmi vagy adathasználati aggálya merült fel, amelyet nem kezeltünk kielégítően, kérjük, forduljon az egyesült államokbeli harmadik fél vitarendezési szolgáltatónkhoz (ingyenesen) a https://feedback-form.truste.com/watchdog/request címen. Elkötelezettek vagyunk amellett, hogy méltányos megoldást találjunk minden olyan panaszra vagy aggályra, amely az Ön adatvédelmével vagy a jelen Megoldások Adatvédelmi Nyilatkozattal kapcsolatban felmerülhet. Ha azonban úgy véli, hogy nem tudtunk Önnek segíteni, a jelen Megoldások Adatvédelmi Nyilatkozatban semmi sem korlátozza vagy próbálja korlátozni az Ön alkalmazandó jogszabályok szerinti jogait, beleértve azt a lehetőséget, hogy – a lakóhelye szerinti országtól függően – panaszt nyújtson be a helyi adatvédelmi hatósághoz vagy más, az adatvédelemmel kapcsolatos ügyekben illetékes hatósághoz.
Gildistökudagur: 28. júní 2024
DoubleVerify Inc., ásamt alþjóðlegum dótturfélögum sínum (sameiginlega „DoubleVerify“, „við“, „okkur“ eða „okkar“), er leiðandi fyrirtæki í að veita gagnsæi og ábyrgð í auglýsingum á netinu. DoubleVerify notar ýmsa tækni til að safna upplýsingum um auglýsingar á netinu, umferð á vefsíður, umferð um farsímaforrit og tengda umferð tækis til að skila gagnsæi á sviði auglýsinga og afhenda ábyrgðarvörur og lausnir (sameiginlega „lausnir“). Þessi persónuverndartilkynning („persónuverndartilkynning fyrir lausnir“) útskýrir hver við erum, hvernig við söfnum, notum og deilum persónuupplýsingum í gegnum lausnir okkar, svo og hvernig þú getur nýtt persónuverndarrétt þinn.
Ef þú vilt frekari upplýsingar um hvernig DoubleVerify vinnur með persónuupplýsingar sem safnað er á vefsíðum okkar sem almenningur hefur aðgang að, vinsamlegast skoðaðu persónuverndartilkynningu vefsíðna og markaðssetningar.
Ef þú notar lausnir DoubleVerify og þú vilt fá frekari upplýsingar um hvernig DoubleVerify vinnur úr persónuupplýsingum sem safnað er með skýrslutólum okkar, vinsamlegast skoðaðu persónuverndartilkynningu skýrslutóla.
Við mælum með því að þú lesir þessa persónuverndartilkynningu fyrir lausnir í heild sinni til að tryggja að þú sért að fullu upplýst/ur. Hins vegar, til að auðvelda þér að finna og skoða tiltekna hluta þessarar persónuverndartilkynningar fyrir lausnir, höfum við henni skipt upp í eftirfarandi hluta:
Viðurkenndir verkvangar DoubleVerify veita óháða mælingu á stafrænu efni, gögn og greiningu á afhendingu og birtingu auglýsinga og umferð á vefsvæði, til að hjálpa auglýsendum, auglýsingastofum og auglýsingasöluaðilum (saman kallað „viðskiptavinir“) að staðfesta nákvæm sendingareinkenni, þar með talið öryggi vörumerkis, gefa mælikvarða á sýnileika, samhengis- og umhverfismælingar (til dæmis vefsíðuna þar sem auglýsingin birtist á og staðurinn þar sem hún birtist á vefsíðunni), birting auglýsinga og gæðaeinkenni á umferð vefsíðu og veita innsýn sem gerir viðskiptavinum okkar kleift að taka upplýstar ákvarðanir um staðsetningu á sköpun þeirra og vörumerki.
Við skuldbindum okkur til að veita þeim einstaklingum sem fela okkur gögn sín til vinnslu öfluga persónuvernd – við teljum að persónuvernd sé grundvallarréttur einstaklina en ekki eitthvað sem ætti að ráðast af því hvar þú býrð. Til að standa við þá meginreglu, vinnum við úr öllum gögnum sem tengjast eða eru tengd við auðkenndan eða auðkennanlegan einstakling sem „persónuupplýsingar“, óháð staðsetningu viðkomandi. Hvað varðar lausnir okkar þá takmarkar DoubleVerify allar upplýsingar sem við söfnum við upplýsingar sem leyfa ekki auðkenningu einstaklings án viðbótarupplýsinga. T.d. meðhöndlar DoubleVerif IP-töluna þína („IP“), sem er tala sem sjálfkrafa er úthlutuð tölvu þegar netið er notað. Þó að DoubleVerify meðhöndli slíkar upplýsingar sem persónuupplýsingar í samræmi við fyrirmyndarstarfshætti og gildandi lög, munum við aldrei sameina þær upplýsingar við önnur gögn sem gera okkur kleift að auðkenna viðeigandi einstakling.
Þessari persónuverndartilkynningu fyrir lausnir er ætlað að upplýsa þá einstaklinga sem eiga gögn sem kunna að vera meðhöndluð í sambandi við lausnir okkar („endanlegur/endanlegir notandi/notendur“ eða „þú“ og „þitt“) um: (1) tegundir af upplýsingum sem DoubleVerify gæti safnað um þig eða tækið þitt þegar auglýsing sem greind er af okkur er send til þín á vefsíðu sem þú ert að skoða eða í forriti sem þú ert að nota, (2) persónuverndarreglur okkar, hvernig við getum notað, deilt og unnið úr að öðru leyti upplýsingum sem teljast persónuupplýsingar og (3) hver réttur þinn er varðandi slíkar persónuupplýsingar. Þessi persónuverndartilkynning um lausnir útskýrir einnig hvaða upplýsingar sem ekki eru persónulegar („tæknilegar upplýsingar“) við söfnum um auglýsingarnar sem við fylgjumst með og hvernig við notum þessar tæknilegar upplýsingar til að knýja lausnir okkar.
Lausnir DoubleVerify fela í sér greiningu og útrýmingu á svikastarfsemi („útrýming á svikastarfsemi“) og sannprófun á landfræðilegi fylgni („landfræðileg sannprófun“) sem krefjast vinnslu persónuupplýsinga. Nema í takmörkuðum kringumstæðum sem lýst er hér að neðan, með tilliti til laga og reglugerða eins og almennu persónuverndarreglugerðarinnar („GDPR“), rekur DoubleVerify Fraud útrýmingu á svikastarfsemi sem „ábyrgðaraðili“ og Geo Verification sem „vinnsluaðili“. Samkvæmt lögum Kaliforníu um persónuvernd neytanda (California Consumer Privacy Act, „CCPA“) og öðrum bandarískum fylkisreglum getur tilgreint hlutverk okkar verið ólíkt eftir sambandi okkar við sérhvern viðskiptavin. Þar sem persónuupplýsingunum sem við vinnum með er safnað með tækni okkar og þær „gerðar aðgengilegar“ okkar viðskiptavinum af okkur, störfum við almennt sem „verktaki“ samkvæmt CCPA eða sem „vinnsluaðili“ samkvæmt öðrum bandarískum lögum og reglum. Þrátt fyrir framangreint gætum við talist vera „vinnsluaðili” eða „þjónustuveitandi“ við takmarkaðar aðstæður þar sem persónuupplýsingum er miðlað til DoubleVerify í gegnum sérhannaðar samþættingar og eftir öðrum óstöðluðum hætti, til dæmis þegar slíkum persónuupplýsingum er safnað af viðskiptavinum og þær sendar til greiningar hjá DoubleVerify. Þessi atburðarás er algengust í viðskiptasambandi við samfélagsmiðla viðskiptavini og aðra viðskiptavini sem reka eigin verkvangi sem oft eru kallaðir „veggjaður garður“.
Að undanskilinni útrýmingu á svikastarfsemi, þar á meðal eftir því sem þörf krefur til að meta birtingar í samræmi við staðlaðar starfsvenjur í viðkomandi grein (t.d. viðmiðunarreglur Media Ratings Council), og landfræðilegri sannprófun, krefjast aðrar lausnir DoubleVerify (svo sem sýnileiki, öryggi vörumerkja og hæfi) almennt ekki vinnslu á persónuupplýsingum. Hinsvegar eru kringumstæður þar sem við kunnum að bjóða slíkar lausnir til viðskiptavina sem reka „veggjaða garða“ þar sem viðskiptavinirnir, í hlutverki sínu sem ábyrgðaraðilar kunna að þarfnast þess að DoubleVerify meðhöndli aukalegar persónuupplýsingar um endalega notendur eða einstaklinga sem stofna til reikninga og búa til efni á verkvangi viðskiptavina okkar. Í slíkri atburðarás eru það viðskiptavinirnir sem ákveða hvaða persónuupplýsingar eru meðhöndlaðar af viðskiptavinum, sem í hlutverki sínu sem ábyrgðaraðilar ákveða einnig, lagalegan grundvöll fyrir meðhöndlun slíkra persónuupplýsinga. Fyrir frekari upplýsingar um persónuverndarvenjur þessara viðskiptavina, persónuupplýsingar sem meðhöndlaðar eru og gildandi lagalegan grundvöll fyrir slíkri meðhöndlum skalt þú skoða viðeigandi og gilda persónuverndarstefnu eða yfirlýsingu viðeigandi viðskiptavinar. Ef þú hefur samband við DoubleVerify varðandi þessi atriði getum við veitt ákveðnar grundvallarupplýsingar um vinnuna sem við vinnum fyrir þessa viðskiptavini en við mælum með að þú hafir samband við viðeigandi viðskiptavin til að skoða persónuverndargögnin sem þeir birta á eigin síðum.
Hvað varðar lög á borð við GDPR er lagalegur grundvöllur DoubleVerify fyrir vinnslu persónuupplýsinga í gegnum lausnir okkar fólginn í lögmætum hagsmunum: (i) viðskiptavina okkar til að forðast auglýsingatengd svik og kynna landfræðilega nákvæmar og samhæfar upplýsingar fyrir endanlegum notendum, (ii) endanlegra notenda til að fá svikalausar og landfræðilega nákvæmar og samræmdar upplýsingar og (iii) almennings af því að fá áframhaldandi aðgang að ókeypis neti.
DoubleVerify tekur þátt í IAB gagnsæis- og samþykkisrammanum (TCFv2.2 – Vendor ID 126) og við notum lögmæta hagsmuni sem grundvöll fyrir gagnasöfnun í eftirfarandi tilgangi:
Í takmörkuðum tilfellum kann aðilinn sem hefur umsjón með IAB gagnsæis- og samþykkisrammanum fyrir Evrópu á eigninni þar sem DoubleVerify Solutions starfar gera landfræðilega sannprófun okkar háð samþykki. Í þessum mjög takmörkuðu tilfellum myndi samþykki taka til þess að:
DoubleVerify, til að sinna rekstrarlegum tilgangi sínum að veita, viðhalda og bæta lausnir sínar, safnar og notar ákveðna flokka persónuupplýsinga og tæknilegar upplýsingar. Flokka persónuupplýsinga og tæknilegra upplýsinga sem unnið er úr í gegnum lausnir DoubleVerify er að finna hér að neðan. Að svo miklu leyti sem persónuupplýsinga er krafist við rekstur eins eða fleiri eiginleika lausna DoubleVerify verða slíkar persónuupplýsingar aðeins notaðar í þeim sérstaka tilgangi sem lýst er hér að neðan, nema lög kveði á um annað. Auk þess kann í sumum tilvikum að vera nauðsynlegt að vinna úr persónuupplýsingar í tengslum við tæknilegar upplýsingar svo að lausnir DoubleVerify virki rétt. Í öllum slíkum atvikum eru sameinuð gögn taldar persónuupplýsingar og varin í samræmi við það. Við sameinum aldrei, greinum eða bætum persónuupplýsingar og tæknilegar upplýsingar sem við vinnum úr með viðbótarupplýsingum með það að markmiði að bera kennsl á notendur. Við fylgjumst aldrei með þér eða starfsemi þinni á netinu í gegnum forrit og vefsíður eða með tímanum, við treystum ekki á viðvarandi tækni eins og vafrakökur frá þriðja aðila og við búum aldrei til notandalýsingar eða markhópa til að miða á einstaklinga.
Í takmörkuðum kringumstæðum getur DoubleVerify farið fram á að ákveðnir viðskiptavinir sínir sem reka „veggjaða garða“ meðhöndli aukalegar persónuupplýsingar til að virkja lausnir DoubleVerify. Slíkar aukalegar persónuupplýsingar geta tengst endalegum notendum, einstaklingum sem búa til reikninga innan slíkra „veggjaðra garða“ eða einstaklinga sem búa til efni sem er birt innan umhverfis slíkra „veggjaðra garða“. Að því leyti sem viðskiptavinir DoubleVerify sem reka „veggjaða garða“ fara fram að DoubleVerify meðhöndli aukalegar upplýsingar til að virkja ákveðnar lausnir, mun DoubleVerify meðhöndla slíkar persónuupplýsingar aðeins í þeim tilgangi að uppfylla skyldur sínar gagnvart viðskiptavininum og aðeins í sambandi við leiðbeiningar viðskiptavinar til að reka og þar sem við á bæta lausnirnar. Við vinnum ötullega með þessum viðskiptavinum til að tryggja að persónuupplýsingarnar séu takmarkaðir við persónuupplýsingar sem eru nauðsynlegar til að ná þessum markmiðum. Við takmarkaðar aðstæður geta samskipti okkar við „veggjaða garða“ leitt til tilfallandi móttöku persónuupplýsinga. DoubleVerify vinnur ötullega að því að fylgjast með slíkum tilvikum til að tryggja að slíkar persónuupplýsingar séu ekki unnar umfram móttöku nema til að hreinsa þær út á öruggan hátt úr kerfum okkar. Þar sem slíkar persónuupplýsingar, eru eftir atvikum háðar sérsniðnum samþættingum og ákvörðunum viðskiptavinar og eru breytilegar á milli viðskiptavina, ef þú ert með frekari spurningar mælum við með að þú hafir samband við viðeigandi viðskiptavin og skoðir persónuverndargögnin sem þeir birta á síðum sínum.
Lausnunum er ekki ætlað eða beint að vinnslu persónuupplýsinga barna. Við söfnum ekki persónuupplýsingum frá börnum á vísvitandi hátt, samkvæmt gildandi skilgreiningu á því hugtaki í lögum. Ef þú ert foreldri eða forráðamaður og telur að persónuupplýsingar barnsins þíns hafi verið unnar í gegnum lausnirnar skaltu hafa samband við okkur með því að nota upplýsingarnar í hluta 13 „Hvernig á að hafa samband DoubleVerify“ hér að neðan og við munum gera ráðstafanir til að eyða persónuupplýsingum þeirra á öruggan hátt úr kerfunum okkar.
DoubleVerify notar aðeins tæknilegar upplýsingar og persónuupplýsingar sem safnað er í þeim tilgangi sem lýst er í hluta 3, „Hvaða gögnum söfnum við og í hvaða tilgangi?“, í þessari persónuverndartilkynningu fyrir lausnir. Almennt eru tæknilegar upplýsingar og persónuupplýsingar þínar unnar til að veita skýrslugjöf, mælaborð, endurgjöf og innsýn („skýrslugerð“) til viðskiptavina okkar. Allar DV skýrslur, sama á hvaða sniði þær eru, eru nafnlausar og samanlagðar, eða að því marki sem upplýsingar um birtingarstig er krafist, hver birting er afgreind til að tryggja að persónuupplýsingum þínum sé aldrei deilt með viðskiptavinum. Þrátt fyrir það sem kemur fram hér að framan kunna skýrslur sem gerðar eru fyrir viðskiptavini sem reka „veggjaða garða“ (t.d. fjölmiðlafyrirtæki) og aðra viðskiptavini sem reiða sig á slíkar skýrslur (t.d. fyrirtæki sem auglýsa á samfélagsmiðlum) að innihalda upplýsingar um einstaklinga sem stofa reikninga á slíkum „veggjuðum görðum“ eða einstaklinga sem búa til efni sem er birt í umhverfi slíkra „veggjaðra garða“. Þessi hluti veitir frekari innsýn í hvernig tæknilegar upplýsingar og persónuupplýsingar þínar eru unnar til að ná fram þeim rekstrarlega tilgangi sem tilgreindur er í kafla 3 í þessari persónuverndartilkynningu fyrir lausnir .
DoubleVerify notar tæknilegar upplýsingar sem safnað er í gegnum lausnirnar, eins og tilgreint er í kafla 3.1, á eftirfarandi hátt:
DoubleVerify, til að knýja áfram útrýmingu á svikastarfsemi, notar tæknilegar upplýsingar og persónuupplýsingar sem safnað er í gegnum lausnirnar, eins og tilgreint er í hluta 3.1 og 3.2, til:
DoubleVerify, til að knýja áfram útrýmingu á svikastarfsemi, notar tæknilegar upplýsingar og persónuupplýsingar sem safnað er í gegnum lausnirnar, eins og tilgreint er í hluta 3.3:
Að því leiti sem viðskiptavinir DoubleVerify sem reka „veggjaða garða“ fara fram að DoubleVerify meðhöndli aukalegar upplýsingar til að virkja ákveðnar lausnir, mun DoubleVerify meðhöndla slíkar persónuupplýsingar aðeins í þeim tilgangi að uppfylla skyldur sínar gagnvart viðskiptavininum og aðeins í sambandi við leiðbeiningar viðskiptavinar til að reka og þar sem við á bæta lausnirnar. Ef þú ert með spurningar, mælum við með að þú hafir samband við ákveðin viðskiptavin eða endurskoðun á persónuverndargögnum sem þeir gera aðgengileg á síðum sínum.
DoubleVerify miðlar ekki persónuupplýsingum til þriðja aðila, nema eins og það er stranglega nauðsynlegt í rekstrarlegum tilgangi okkar til að reka, viðhalda og bæta lausnir okkar. Að því marki sem við frjálslega deilum persónuupplýsingum tryggjum við að þær séu varðar af viðtakendum í samræmi við eigin reglur okkar og staðla.
Við kunnum að deila persónuupplýsingum þínum með:
Þjónustuaðilar – fyrirtæki sem við höfum samið við til að veita okkur þjónustu á borð við UT og kerfisstjórnun, innviða- og hýsingarþjónustu, rannsóknir og greiningu, stuðning og gæðatryggingu, öryggi og aðra þjónustu, að því er varðar og samkvæmt þeim lagagrundvelli sem lýst er hér að ofan. Þú getur beðið um lista yfir þjónustuaðila okkar, hvaða persónuupplýsingar þeir fá og í hvaða skyni með því að hafa samband við okkur. Þú getur fundið samskiptaupplýsingar í hluta 13„Hvernig á að hafa samband við DoubleVerify“ í þessari persónuverndartilkynningu fyrir lausnir.
Hlutdeildarfélög – svo sem móðurfyrirtæki, systurfyrirtæki, dótturfélög, fyrirtæki um samrekstur eða önnur fyrirtæki undir sameiginlegri stjórn, að því marki sem nauðsynlegt er til að reka, viðhalda og bæta lausnir okkar. Þú getur beðið um lista yfir hlutdeildarfélög okkar, hvaða persónuupplýsingar þau fá og í hvaða skyni með því að hafa samband við okkur. Þú getur fundið samskiptaupplýsingar í hluta 13„Hvernig á að hafa samband við DoubleVerify“ í þessari persónuverndartilkynningu fyrir lausnir.
Þriðju aðilar í gegnum viðskiptavini okkar, til að styðja við viðskiptavini okkar, við gætum samþætt lausnir okkar við önnur tæki og þjónustu sem viðskiptavinir okkar taka þátt í til að skila aukinni þjónustu og skýrslugetu. Við fáum ekki undir neinum kringumstæðum gögn frá þessum samþættingum sem gera DoubleVerify kleift að bæta gögn okkar og bera kennsl á endanlega notendur. Í takmörkuðum tilvikum kunnum við að deila upplýsingum um birtingarstig með fyrirtækjum sem viðskiptavinir okkar hafa virkjað til að framkvæma rannsóknir á árangri markaðssetningar. Í takmörkuðum tilfellum kunna viðskiptavinir okkar að fara fram á að við deilum ákveðnum persónuupplýsingum sem eru nauðsynlegar fyrir virkni vöru eða þjónustu sem er ekki á framferði DoubleVerify.
Þriðju aðilar sem taka þátt í fyrirtækjaviðskiptum. Ef DoubleVerify er keypt eða sameinast öðru fyrirtæki, eða ef um endurskipulagningu, slit eða aðrar grundvallarbreytingar á fyrirtæki er að ræða.
Okkur kann að vera lagalega skylt að birta persónuupplýsingar þínar:
(a) Ef opinber aðili, gerðardómur, löggæslustofnun eða eftirlitsstofnun gerir kröfu um slíka birtingu (til dæmis sem hluti af rannsókn, stefnu, álíka málsmeðferð fyrir dómstólum eða málssókn);
(b) Eins og krafist er annars samkvæmt gildandi lögum, reglugerðum eða reglum; og
(c) Ef við teljum, í góðri trú, að slík birting sé nauðsynleg til að vernda eða verja rétt okkar eða réttindi annarra, til að aðstoða við rannsókn eða til að koma í veg fyrir ólöglega athafnir.
Svikatöflum og öðrum skýrslum tengdum útrýmingu á svikastarfsemi, gagnastreymi, API og stjórnborðum sem innihalda ekki persónuupplýsingar kann að vera deilt með eða gert aðgengilegt viðskiptavinum og öðrum þriðju aðilum, þar á meðal til dæmis stofnunum innan bransans, eins og nauðsynlegt er fyrir DoubleVerify til að sinna viðskiptum sínum í þeim tilgangi að útvega, viðhalda og bæta starfsemi okkar er varðar útrýmingu á svikastarfsemi fyrir lausnir okkar og berjast gegn auglýsingasvindli.
Við deilum ekki persónuupplýsingum þínum með viðskiptavinum okkar. Allar skýrslur og greiningar sem við gerum aðgengilegar viðskiptavinum í gegnum skýrslugáttina okkar eru nafnlausar, sem þýðir að þær innihalda ekki persónuupplýsingar. Skýrslurnar eru almennt séð teknar saman, en í takmörkuðum tilvikum er skýrsla yfir birtingarstig veitt til viðskiptavina okkar, í gegnum FTP endapunkta eða API, að því tilskildu að slíkar skýrslur innihalda ekki neinar persónuupplýsingar. Við kunnum að deila tæknilegum upplýsingum, sem eru nafnlausar, á uppsöfnuðu sniði eða í hráu formi, með þriðju aðilum eins og við teljum nauðsynlegar til að framkvæma rekstrarlegan tilgang okkar að veita, viðhalda og bæta lausnirnar. Að auki getum við deilt nafnlausum eða brengluðum gögnum á uppsafnaðan máta í venjulegum rekstri viðskipta okkar; til dæmis til að birta tilviksrannsóknir og skýrslur til að sýna þróun um ávinning og árangur lausna okkar.
Til að taka af allan vafa miðlar DoubleVerify ekki persónuupplýsingum til aðila sem starfa sem „fyrirtæki“ eða „þriðji aðili“ samkvæmt lögum eins og CCPA.
DoubleVerify varðveitir allar persónuupplýsingar sem unnar eru í gegnum lausnir sínar svo lengi sem nauðsynlegt er til að framkvæma tilganginn sem lýst er í þessari persónuverndartilkynningu og aldrei lengur en í fjörutíu og fimm (45) daga. Að loknu því tímabili eru persónuupplýsingarnar hreinsaðar á öruggan hátt úr kerfum DoubleVerify.
Svikatöflur má varðveita ótímabundið til að tryggja rétta virkni útrýmingarlausnar gegn svikastarfsemi.
Tæknilegar upplýsingar, þar sem þær eru nafnlausar í eðli sínu, geta verið varðveittar af DoubleVerify endalaust eða svo framarlega sem kveðið er á um annað í stefnu DoubleVerify og leyfðar samkvæmt gildandi lögum og samningum DoubleVerify við viðskiptavini sína.
DoubleVerify hefur innleitt viðeigandi tæknilegar, efnislegar og skipulagslegar ráðstafanir til að vernda persónuupplýsingar einstaklinga gegn óviljandi eða ólöglegri eyðingu eða óviljandi tapi, skemmdum, breytingum, óheimilli birtingu eða aðgangi, ásamt öllum öðrum formum af ólögmætri vinnslu. Þó að við fylgjum almennt viðurkenndum stöðlum og bestu starfsvenjum til að vernda persónuupplýsingar þá er engin aðferð við geymslu eða sending 100% örugg. Hins vegar erum við stöðugt að vinna að því að bæta öryggi okkar og halda persónuupplýsingum þínum öruggum.
Vinsamlegast hafðu í huga að persónuupplýsingar sem við söfnum kunna að vera fluttar til og varðveittar á þjónum eða gagnagrunnum sem staðsettir eru utan sýslu þinnar, héraðs, lands eða annarrar lögsögu. Þó að persónuupplýsingar geti verið fluttar með staðbundnum tímabundnum gagnamiðstöðum til að tryggja að lausnir séu skilvirkar og móttækilegar geymir DoubleVerify að lokum allar persónuupplýsingar sem safnað er í gegnum lausnir okkar í Bandaríkjunum. Sem alþjóðlegt fyrirtæki erum við með skrifstofur í Bandaríkjunum, Bretlandi, Frakklandi, Belgíu, Finnlandi, Þýskalandi, Ísrael, Kanada, Mexíkó, Brasilíu, Japan, Indlandi, Singapúr og Ástralíu. Starfsmenn okkar á þessum stöðum gætu þurft að fá aðgang að persónuupplýsingum þínum til að styðja við lausnir okkar. Stig gagnaverndar sem komið hefur verið fyrir á sumum þessara staða, svo sem í Bandaríkjunum, getur verið lægra en það sem komið hefur verið fyrir í Evrópusambandinu eða öðrum lögsagnarumdæmum sem hafa sett sterk lög og reglur um persónuvernd.
Við gerum ráðstafanir til að tryggja að persónuupplýsingar þínar séu geymdar á öruggan hátt hjá okkur og með því uppfylla kröfur um persónuvernd og öryggi sem gerðar eru til fyrirtækja Evrópusambandsins. Við tryggjum einnig að allir aðrar viðtakendur persónuupplýsinga þinna bjóði fullnægjandi vernd og öryggi, til dæmis með því að slá inn viðeigandi skiptisamninga og, ef þörf krefur, stöðluð samningsákvæði eða aðra aðferð til að flytja gögn eins og samþykkt er af framkvæmdastjórn Evrópusambandsins eða öðrum viðeigandi eftirlitsaðilum. Persónuverklag DoubleVerify, sem lýst er í þessari persónuverndartilkynningu, er í samræmi við APEC-persónureglur yfir landamæri (CBPR) og Persónuverndarviðurkenningu fyrir vinnsluaðila (PRP). APEC CBPR-kerfið og APEC PRP kerfið eru rammar fyrir stofnanir til að tryggja vernd persónuupplýsinga sem fluttar eru meðal þátttökulanda í APEC. Nánari upplýsingar um APEC ramma má finna hér. Ef þú hefur einhverjar spurningar um hvar við geymum persónuupplýsingar getur þú haft samband við okkur eins og lýst er í hluta 13 „Hvernig á að hafa samband við DoubleVerify“ í þessari alþjóðlegu persónuverndartilkynningu.
Að auki fylgja DoubleVerify Inc. og dótturfélög þess Outrigger Media, Inc. d/b/a OpenSlate, Scibids Technology Inc., Zentrick Inc. („DoubleVerify“), ramma ESB og Bandaríkjanna um gagnaleynd (EU-U.S. DPF), útvíkkun Bretlands á ramma ESB og Bandaríkjanna um gagnaleynd, og ramma Sviss og Bandaríkjanna um gagnaleynd (Swiss-U.S. DPF) eins og þeir eru settir fram af bandaríska viðskiptaráðuneytinu. DoubleVerify hefur staðfest við bandaríska viðskiptaráðuneytið að það fylgi meginreglum ramma ESB og Bandaríkjanna um gagnaleynd (EU-U.S. DPF Principles) hvað varðar vinnslu persónuupplýsinga sem eru mótteknar frá Evrópusambandinu á grundvelli ramma ESB og Bandaríkjanna um gagnaleynd og frá Bretlandi (og Gíbraltar) á grundvelli útvíkkunar Bretlands á ramma ESB og Bandaríkjanna um gagnaleynd. DoubleVerify hefur staðfest við bandaríska viðskiptaráðuneytið að það fylgi meginreglum ramma Sviss og Bandaríkjanna um gagnaleynd (Swiss-U.S. DPF Principles) hvað varðar vinnslu persónuupplýsinga sem eru mótteknar frá Sviss á grundvelli ramma Sviss og Bandaríkjanna um gagnaleynd. Ef eitthvert misræmi er á milli skilmála þessarar persónuverndarstefnu og meginreglna ramma ESB og Bandaríkjanna um gagnaleynd og/eða the meginreglna ramma Sviss og Bandaríkjanna um gagnaleynd skulu meginreglurnar gilda. Hægt er að fræðast nánar um áætlunina um gagnaleyndarramma (DPF) og skoða vottun okkar á https://www.dataprivacyframework.gov/.
DoubleVerify ber ábyrgð á vinnslu persónuupplýsinga sem það fær, samkvæmt DPF, og flytur í kjölfarið til þriðja aðila sem starfar sem umboðsmaður fyrir þess hönd. DoubleVerify fylgir meginreglum DPF fyrir allan flutning á persónuupplýsingum frá ESB, Bretlandi og Sviss, þar með talið með ákvæðum um ábyrgð vegna gagnaflutnings.
Alríkisviðskiptastofnun Bandaríkjanna (Federal Trade Commission) hefur lögsögu yfir því að DoubleVerify hlíti ramma ESB og Bandaríkjanna um gagnaleynd, útvíkkun Bretlands á ramma ESB og Bandaríkjanna um gagnaleynd og ramma Sviss og Bandaríkjanna um gagnaleynd. Við ákveðnar aðstæður gæti DoubleVerify þurft að afhenda persónuupplýsingar til að bregðast við lögmætum beiðnum opinberra yfirvalda, þar á meðal til að uppfylla kröfur um þjóðaröryggi eða kröfur lögreglu.
Í samræmi við ramma ESB og Bandaríkjanna um gagnaleynd, útvíkkun Bretlands á ramma ESB og Bandaríkjanna um gagnaleynd og ramma Sviss og Bandaríkjanna um gagnaleynd skuldbindur DoubleVerify sig til að vísa óleystum kvörtunum sem varða meðferð okkar á persónuupplýsingum á grundvelli ramma ESB og Bandaríkjanna um gagnaleynd, útvíkkun Bretlands á ramma ESB og Bandaríkjanna um gagnaleynd og ramma Sviss og Bandaríkjanna um gagnaleynd til úrskurðaraðila í deilumálum utan dómstóla sem er staðsettur í Bandaríkjunum. Ef þú færð ekki tímanlega staðfestingu okkar á móttöku kvörtunar þinnar sem varðar meginreglur DPF eða ef við höfum ekki sinnt kvörtun þinni sem varðar meginreglur DPF þannig að þú teljir viðunandi, skaltu fara á https://feedback-form.truste.com/watchdog/request til að fá frekari upplýsingar eða til að leggja fram kvörtun. Þessi deilulausnarþjónusta er veitt þér að kostnaðarlausu.
Fyrir kvartanir sem varða samræmi við DPF og ekki er leyst úr með neinum þeirra annarra aðferða sem bjóðast samkvæmt DPF hefur þú möguleika á, við ákveðnar aðstæður, að krefjast bindandi gerðardómsmeðferðar. Frekari upplýsingar er að finna á opinberri vefsíðu DPF.
Notendur í tilteknum lögsagnarumdæmum geta haft réttindi skráðra aðila sem gerir þeim kleift að leggja fram beiðnir sem tengjast persónuupplýsingum sínum. Flest lögsagnarumdæmi veita endanlegum notendum einnig rétt til að fá upplýsingar um hvernig persónuupplýsingum er safnað, þær notaðar og þeim sem þeim kann að hafa verið deilt eða birtar, svo og í hvaða tilgangi. Persónuverndartilkynning um lausnir DoubleVerify er ætlað að uppfylla slíkar kröfur, en ef þú hefur einhverjar frekari spurningar eða vilt skilja betur hvernig persónuupplýsingum þínum kann að hafa verið safnað, notaðar eða þeim hefur verið deilt eða birt, og hvers vegna, vinsamlegast hafðu samband við okkur með því að nota hluta 13 „Hvernig á að hafa samband við DoubleVerify“ hér að neðan.
Íbúar á Evrópska efnahagssvæðinu, í Bretlandi, Sviss eða Kaliforníu, meðal annarra, hafa ýmis réttindi samkvæmt viðeigandi persónuverndarlögum og reglugerðum, svo sem samkvæmt GDPR og CCPA. Til að nýta þér þessi réttindi geturðu notað þetta eyðublað eða haft samband við okkur með því að nota hluta 13 „Hvernig á að hafa samband við DoubleVerify“ hér að neðan. Í samræmi við tiltekin lög og reglur, svo sem CCPA, getur þú einnig tilnefnt viðurkenndan fulltrúa til að leggja fram beiðni eða nýta réttindi fyrir þína hönd. Við munum ekki mismuna þér eða hefna okkur fyrir að þú nýtir rétt þinn.
Þessi réttindi eru:
Að fullu mögulegu leyti uppfyllum við allar beiðnir sem tengjast endanlegum notanda að því tilskildu að við getum tengt endanlegan notanda við persónuupplýsingarnar sem við varðveitum í kerfinu okkar. Hins vegar, við vissar kringumstæður, gætum við þurft að staðfesta hver þú ert til að uppfylla beiðni. Til að staðfesta hver þú ert eða skilja umfang beiðni þinnar gætum við þurft að biðja um frekari upplýsingar um þig. Þú verður ekki krafin/n um að stofna reikning hjá okkur til að leggja fram beiðni eða láta hana verða uppfyllta. Þú verður að gefa upp netfang svo við getum haft samband við þig og stutt við beiðni þína, svo og allar upplýsingar sem við þurfum til að gera okkur kleift að staðfesta hvort við höfum einhverjar persónuupplýsingar um þig. Vinsamlegast hafðu í huga að aðstæður geta verið til staðar sem gera það að verkum að við getum ekki uppfyllt beiðni þína, en ef við getum ekki uppfyllt beiðni þína munum við útskýra ástæðu þess. Að því marki sem við geymum ekki persónuupplýsingar um þig látum við þig vita. Við leggjum okkur fram um að svara öllum fyrirspurnum og beiðnum eins fljótt og auðið er, en veittu okkur allt að þrjátíu (30) dögum til að svara.
Að því marki sem DoubleVerify gegnir hlutverki „verktaka“ eða „þjónustuaðila“, eins og það er skilgreint í gildandi lögum, gætir þú þurft að beina beiðnum þínum um að nýta rétt þinn til viðkomandi viðskiptavinar sem gegnir hlutverki sem „ábyrgðaraðili“ eða „fyrirtæki“.
Ákveðin persónuverndarlög og reglugerðir, svo sem CCPA, krefjast þess að fyrirtæki gefi upp hvort þau selji persónuupplýsingar. DoubleVerify birtir ekki persónuupplýsingar á þann hátt sem hefði í för með „sölu“ eða „miðlun“ samkvæmt lögum Kaliforníu, Virginíu, Nevada eða svipuðum lögum.
DoubleVerify notar gervigreind („AI“) á margvíslegan hátt og með ýmsum hætti innan stofnunarinnar. Þó að DoubleVerify noti gervigreindartækni (AI), tökum við ekki þátt í „sjálfvirkri ákvarðanatöku“ eins og það er skilgreint í gildandi lögum og reglum um persónuvernd.
Að því marki sem við á og heimilt er í gildandi lögum og reglugerðum fellur þessi persónuverndartilkynning undir lausnir og túlkun samkvæmt innri lögum Delaware-ríkis og lögsaga og varnarþing fyrir hvers konar ágreining verður í Delaware.
Við kunnum að uppfæra þessa persónuverndartilkynningu fyrir lausnir öðru hverju til að endurspegla breytingar á okkar lausnum, verklegi, reglum eða öðrum innri eða ytri breytingum, auk þess til að vera í samræmi við nýjar lagalegar kröfur. Allar breytingar verða birtar um leið og þær taka gildi. Ef við gera uppfærslur, munum við uppfæra „gildistökudaginn“ sem skráður er efst á þessari persónuverndartilkynningu fyrir lausnir til að hjálpa þér að skilja hvenær breytingar voru gerðar. Til að vera upplýstur um slíkar uppfærslur hvetjum við þig til að kíkja reglulega aftur á þessa persónuverndartilkynningu fyrir lausnir. Vinsamlegast athugið að allar þýðingar á þessari persónuverndartilkynningu fyrir lausnir er eingöngu ætlað að auðvelda aðgang þinn að þessum upplýsingum. Enska útgáfan er eina opinbera útgáfan af þessari persónuverndartilkynningu fyrir lausnir og öll ónákvæmni í þýðingum eða misræmi eru ekki bindandi og hafa engin lagaleg áhrif hvað varðar reglufylgni eða framfylgd.
Ef þú hefur einhverjar spurningar, áhyggjur eða athugasemdir um þessa persónuverndartilkynningu fyrir lausnir, eða telur að persónuupplýsingar þínar hafi verið notaðar á þann hátt sem er ekki í samræmi við persónuverndartilkynninguna eða val þitt, getur þú haft samband persónuverndarsvið okkar:
Persónuverndarfulltrúi / Gagnaverndarfulltrúi (Persónuverndarteymi) Samskiptaupplýsingar
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy-policy@doubleverify.com
Ef þú ert með óleyst áhyggjuefni varðandi persónuvernd eða gögn sem við höfum ekki brugðist við á fullnægjandi hátt skaltu hafa samband við bandarískan þriðja aðila okkar til að leysa deilumál (án endurgjalds) á https://feedback-form.truste.com/watchdog/request. Við erum skuldbundin til að ná sanngjarnri lausn á þeim kvörtunum eða áhyggjum sem þú kannt að hafa um persónuvernd þína eða þessa persónuverndartilkynningu fyrir lausnir. Hins vegar, ef þú telur að við höfum ekki getað aðstoðað þig, mun ekkert í þessari persónuverndartilkynningu fyrir lausnir takmarka eða reyna að takmarka rétt þinn samkvæmt gildandi lögum, þar með talin hæfni þín, allt eftir búsetulandi þínu, til að leggja fram kvörtun til Persónuverndar á þínum stað eða annarrar stofnunar sem er með lögsögu vegna persónuverndarmála.
Data di decorrenza: 28 giugno 2024
DoubleVerify Inc., insieme con le proprie controllate globali (“DoubleVerify”, “noi”, “ci” o “nostro/a/i/e”) è il leader del settore in termini di garanzia di trasparenza e responsabilità nella pubblicità online. DoubleVerify utilizza varie tecnologie per raccogliere informazioni su pubblicità online, traffico di siti web, traffico di app mobili e traffico di dispositivi connessi, al fine di fornire prodotti e soluzioni di trasparenza e responsabilità pubblicitaria (collettivamente, le “Soluzioni”). La presente informativa sulla privacy (l’Informativa sulla privacy per le Soluzioni”) spiega chi siamo, come raccogliamo, utilizziamo e condividiamo le informazioni personali attraverso le nostre Soluzioni, nonché come esercitare i propri diritti sulla privacy.
Per ulteriori informazioni sulle modalità di trattamento da parte di DoubleVerify delle Informazioni personali raccolte sui nostri siti web pubblici, visitare la nostra Informativa sulla privacy dei siti web nonché l’Informativa sulla privacy per il marketing e i siti web.
Se si utilizzano le Soluzioni DoubleVerify e si desiderano ulteriori informazioni sulle modalità di trattamento da parte di DoubleVerify dei dati personali raccolti attraverso i nostri strumenti di reportistica, visitare la nostra Informativa sulla privacy per gli strumenti di reportistica.
Consigliamo di leggere integralmente la presente Informativa sulla privacy per le Soluzioni per essere sicuri di essere pienamente informati. Tuttavia, per facilitare la ricerca e la lettura di parti specifiche di questa Informativa sulla privacy relativa alle Soluzioni, l’abbiamo suddivisa nelle seguenti sezioni:
Le piattaforme accreditate di DoubleVerify forniscono misure indipendenti dei media digitali, dati e analisi sul numero di visualizzazioni degli annunci (o “ad”) e sul traffico del sito web, per aiutare gli inserzionisti, le agenzie e i venditori di inventario pubblicitario (collettivamente “Clienti”) a confermare l’esattezza delle caratteristiche di consegna degli annunci, tra cui sicurezza del marchio, parametri di visualizzabilità, parametri contestuali e ambientali (ad esempio, il sito web su cui appare un annuncio e dove l’annuncio appare sulla pagina web), caratteristiche relative alla visualizzazione degli annunci e alla qualità del traffico del sito web, e a fornire informazioni che consentano ai nostri Clienti di prendere decisioni informate su come orientare la propria creatività e il proprio marchio.
Crediamo nella possibilità di garantire forti protezioni in termini di privacy a qualsiasi individuo del quale potremmo trattare le informazioni in qualsiasi veste, perché riteniamo che la privacy sia un diritto fondamentale e non dovrebbe dipendere da dove vive l’Utente. In ottemperanza a tale principio, trattiamo tutti i dati che si riferiscono o sono collegati a un individuo identificato o identificabile come “Informazioni personali”, indipendentemente dalla posizione di tale individuo. In relazione alle nostre Soluzioni, DoubleVerify limita tutte le informazioni che raccoglie alle informazioni che non consentono l’identificazione di una persona senza ulteriori informazioni. Per esempio DoubleVerify tratta l’indirizzo del protocollo internet (“IP”) dell’Utente, ovvero un numero assegnato automaticamente a un computer quando si utilizza Internet. DoubleVerify tratta tali informazioni come Informazioni personali, in conformità con le migliori prassi nonché le leggi applicabili, ma in nessun momento le abbina ad altri dati che le consentirebbero di identificare l’individuo a cui tali informazioni si riferiscono.
L’Informativa sulla privacy per le Soluzioni ha lo scopo di informare le persone i cui dati possono essere trattati attraverso le nostre Soluzioni (“Utente/i finale/i” o “Utente” e “suo/a/i/e”) di: (1) i tipi di informazioni che DoubleVerify può raccogliere sull’Utente o sul suo dispositivo, quando un annuncio da noi analizzato viene mostrato su un sito web visualizzato o su un’app utilizzata dallo stesso, (2) le nostre pratiche sulla privacy, ovvero le nostre modalità di uso, condivisione e altro tipo di trattamento di informazioni considerate personali, e (3) quali sono i diritti dell’Utente in relazione a tali Informazioni personali. La presente Informativa sulla privacy per le Soluzioni spiega inoltre quali informazioni non personali (“Informazioni tecniche”) raccogliamo sugli annunci che monitoriamo e come utilizziamo tali Informazioni tecniche per promuovere le nostre Soluzioni.
Le Soluzioni di DoubleVerify di identificazione ed eliminazione delle frodi (“Eliminazione delle frodi”) e di verifica geografica della conformità (“Verifica geografica”) richiedono il trattamento delle Informazioni personali. Fatta eccezione per le circostanze limitate descritte di seguito, in relazione a leggi e regolamenti come il Regolamento generale sulla protezione dei dati (“GDPR”), DoubleVerify gestisce l’Eliminazione delle frodi come “titolare del trattamento” e la Verifica geografica come “responsabile del trattamento”. Per quanto riguarda la Legge californiana sulla privacy dei consumatori (California Consumer Privacy Act, “CCPA”) e altri quadri normativi statali statunitensi, il nostro ruolo può variare a seconda dello specifico rapporto con ogni Cliente. Poiché le Informazioni personali che trattiamo sono raccolte dalla nostra tecnologia e “messe a disposizione” dai nostri Clienti, in genere operiamo come “appaltatore” ai sensi del CCPA o come “responsabile del trattamento” ai sensi di altre leggi e quadri normativi degli Stati Uniti. Fermo restando quanto precede, in alcuni casi in cui le Informazioni personali sono condivise con DoubleVerify tramite integrazioni personalizzate e altri mezzi non standard, per esempio quando vengono raccolte e sottoposte dal Cliente all’analisi da parte di DoubleVerify, possiamo essere considerati in qualsiasi momento “responsabili del trattamento” o “fornitori di servizi” ai sensi del CCPA. Questa situazione è la più frequente nelle nostre collaborazioni con i Clienti di social media o altri Clienti che gestiscono ambienti proprietari, spesso indicati come “walled garden” (piattaforme “chiuse”).
Fatta eccezione per l’Eliminazione delle frodi, compreso quanto richiesto per qualificare le impressioni secondo le pratiche standard del settore (ad esempio, le linee guida del Media Ratings Council), e la Verifica geografica, le altre Soluzioni di DoubleVerify (come la viewability, la brand safety e suitability) non richiedono in genere il trattamento di Informazioni personali. Tuttavia, ci sono casi, ad esempio, in cui potremmo fornire Soluzioni di questo tipo ai Clienti che gestiscono “walled garden”; questi Clienti, nel proprio ruolo di titolari del trattamento, potrebbero necessitare del trattamento, da parte di DoubleVerify, di Informazioni personali aggiuntive degli Utenti finali o di individui che creano account e contenuti all’interno degli ambienti dei Clienti. In una situazione di questo genere, sono i Clienti a determinare quali Informazioni personali verranno trattate nonché, a loro esclusiva discrezione, la base giuridica del trattamento delle stesse. Per ulteriori informazioni su queste prassi di privacy dei Clienti, le Informazioni personali trattate e la base giuridica applicabile al trattamento, l’Utente può consultare le pertinenti informative o dichiarazioni sulla privacy. Se l’Utente contatta DoubleVerify per chiedere informazioni su questi programmi, potremo fornirgli alcune informazioni di base sul lavoro che svolgiamo per questi Clienti, ma suggeriamo che l’Utente contatti direttamente il Cliente specifico o ne consulti la documentazione privacy che lo stesso mette a disposizione sulle sue proprietà.
Per quanto riguarda leggi come il GDPR, la base giuridica di DoubleVerify per il trattamento delle Informazioni personali attraverso le nostre Soluzioni è l’interesse legittimo di: (i) i nostri Clienti, per evitare frodi legate ad annunci pubblicitari e mostrare agli Utenti finali informazioni geograficamente accurate e conformi, (ii) gli Utenti finali nel ricevere informazioni prive di frodi e geograficamente accurate e conformi e (iii) il pubblico generale nella costante disponibilità di un Internet gratuito.
DoubleVerify partecipa allo IAB Transparency and Consent Framework (TCFv2.2 – Vendor ID 126) e utilizza il legittimo interesse come base per la raccolta dei dati per i seguenti scopi:
In scenari limitati, l’ente responsabile dello IAB Europe Transparency & Consent Framework sulle proprietà in cui operano le Soluzioni DoubleVerify può assoggettare la nostra Verifica geografica al consenso. In tali casi molto limitati, il consenso si applicherebbe a:
DoubleVerify, per realizzare i propri scopi commerciali di fornire, mantenere e migliorare le proprie Soluzioni, raccoglie e utilizza determinate categorie di Informazioni personali e Informazioni tecniche. Le categorie di Informazioni personali e Informazioni tecniche trattate tramite le Soluzioni DoubleVerify sono descritte di seguito. Nella misura in cui le Informazioni personali siano necessarie per il funzionamento di una o più funzioni di una Soluzione DoubleVerify, tali Informazioni personali saranno utilizzate solo per le finalità specifiche descritte di seguito, salvo diversamente richiesto dalla legge. Inoltre, in alcune circostanze, potrebbe essere necessario trattare le Informazioni personali unitamente ad alcune Informazioni tecniche per consentire alle Soluzioni di DoubleVerify di funzionare correttamente. In tali scenari, i dati combinati sono considerati Informazioni personali e protetti di conseguenza. Non combiniamo, analizziamo o arricchiamo mai le Informazioni personali e le Informazioni tecniche che trattiamo con informazioni aggiuntive allo scopo di identificare gli Utenti finali. Non monitoriamo mai l’Utente o le sue attività online su app e siti web o nel tempo, non facciamo affidamento su tecnologie persistenti, come i cookie di terze parti, e non creiamo mai profili o gruppi di destinatari per prendere di mira determinate persone.
In casi limitati, DoubleVerify potrebbe essere tenuta, da alcuni dei suoi Cliente che fungono da “walled garden”, a trattare Informazioni personali aggiuntive per abilitare le proprie Soluzioni. Tali Informazioni personali aggiuntive potrebbero riferirsi agli Utenti finali, a individui che creano account dentro tali “walled garden” o individui che creano contenuti pubblicati dentro tali ambienti chiamati “walled garden” (piattaforme “chiuse”). Qualora DoubleVerify sia tenuta, da uno dei suoi Clienti che funge da “walled garden”, a trattare Informazioni personali aggiuntive per abilitare alcune Soluzioni, DoubleVerify tratterà tali Informazioni personali esclusivamente per adempiere ai propri obblighi nei confronti di tale Cliente e in rigorosa conformità alle istruzioni di quest’ultimo, come richiesto per gestire, mantenere e, se del caso, migliorare le Soluzioni. Collaboriamo diligentemente con tali Clienti per garantire che le Informazioni personali trattate si limitino esclusivamente a quelle necessarie per perseguire tali finalità. In circostanze limitate la nostra interazione con “walled garden” (ecosistema chiuso) potrebbe comportare il ricevimento incidentale di Informazioni personali. DoubleVerify lavora diligentemente per monitorare tali casi al fine di garantire che tali Informazioni personali non vengano trattate oltre il ricevimento, salvo per eliminarle in modo sicuro dai nostri sistemi. Poiché in tali situazioni le categorie specifiche di Informazioni personali sono soggette all’integrazione personalizzata e alle decisioni del Cliente, e variano da Cliente a Cliente, se l’Utente ha altre domande, gli consigliamo di contattare direttamente il Cliente specifico o consultarne la documentazione privacy che lo stesso mette a disposizione sulle sue proprietà.
Le Soluzioni non sono intese o dirette al trattamento delle Informazioni personali dei minori. Non raccogliamo consapevolmente Informazioni personali da minori, così come tale termine è definito di tanto in tanto dalle leggi applicabili. Se l’Utente è un genitore o un tutore legale e ritiene che le Informazioni personali del proprio/a figlio/a potrebbero essere state trattate attraverso le Soluzioni, può contattarci utilizzando le informazioni riportate nella Sezione 13 “Come contattare DoubleVerify” di seguito e adotteremo le misure necessarie per eliminare in modo sicuro tali Informazioni dai nostri sistemi.
DoubleVerify utilizza le Informazioni tecniche e le Informazioni personali raccolte solo per le finalità descritte nella Sezione 3 “Quali dati raccogliamo e per quali scopi?” della presente Informativa sulla privacy per le Soluzioni. In generale, le Informazioni tecniche e le Informazioni personali dell’Utente vengono trattate per fornire report, dashboard, feedback e approfondimenti (“Reportistica”) ai nostri Clienti. La reportistica di DoubleVerify, in qualunque formato, è resa anonima e aggregata o, nella misura in cui siano necessarie informazioni a livello di visualizzazione, ogni visualizzazione viene resa anonima per garantire che le Informazioni personali degli Utenti finali non siano mai condivise con i Clienti. Fermo restando quanto precede, la reportistica costruita per i Clienti che fungono da “walled garden” (per esempio società di social media) e altri Clienti che si affidano a tale reportistica (per esempio società che pubblicano annunci su feed di social media) può includere informazioni di individui che creano account entro tali “walled garden” o individui che creano contenuti pubblicati entro tali ambienti chiamati “walled garden”. La presente Sezione fornisce ulteriori informazioni su come le Informazioni tecniche e le Informazioni personali dell’Utente vengono trattate per perseguire gli scopi aziendali specificati nella Sezione 3 della presente Informativa sulla privacy per le Soluzioni.
DoubleVerify utilizza le Informazioni tecniche raccolte attraverso le Soluzioni, come specificato nella Sezione 3.1, nei seguenti modi:
DoubleVerify, per promuovere l’Eliminazione delle frodi, utilizza le Informazioni tecniche e le Informazioni personali raccolte attraverso le Soluzioni, come specificato nelle Sezioni 3.1 e 3.2, per:
DoubleVerify, per promuovere la Verifica geografica, utilizza le Informazioni tecniche e le Informazioni personali raccolte attraverso le Soluzioni, come specificato nella Sezione 3.3, per:
Qualora DoubleVerify sia tenuta, da uno dei suoi Clienti che funge da “walled garden”, a trattare Informazioni personali aggiuntive per abilitare alcune Soluzioni, DoubleVerify tratterà tali Informazioni personali esclusivamente per adempiere ai propri obblighi nei confronti di tale Cliente e in rigorosa conformità alle istruzioni di quest’ultimo, come richiesto per gestire, mantenere e, se del caso, migliorare le Soluzioni. Se l’Utente ha domande, gli suggeriamo di contattare direttamente il Cliente specifico o consultarne la documentazione privacy che lo stesso mette a disposizione sulle sue proprietà.
DoubleVerify non divulga le Informazioni personali a terzi, salvo quanto strettamente necessario per i nostri scopi aziendali per gestire, mantenere e migliorare le nostre Soluzioni. Nella misura in cui condividiamo volontariamente le Informazioni personali, ci assicuriamo che siano tutelate dai destinatari in modo coerente con le nostre politiche e i nostri standard.
Possiamo condividere le Informazioni personali dell’Utente con:
Fornitori di servizi – società che abbiamo incaricato di fornirci servizi quali amministrazione IT e di sistema, servizi di infrastruttura e hosting, ricerca e analisi, assistenza e garanzia di qualità, sicurezza e altri servizi, per gli scopi e in conformità alla base giuridica descritta sopra. L’Utente può richiedere un elenco dei nostri Fornitori di servizi, quali Informazioni personali ricevono e per quali finalità, contattandoci. Le informazioni di contatto sono reperibili nella Sezione 13 “Come contattare DoubleVerify” della presente Informativa sulla privacy per le Soluzioni.
Società affiliate – come ad esempio una società madre, consociate, controllate, joint venture o altre società soggette a controllo comune, nella misura necessaria per gestire, mantenere e migliorare le nostre Soluzioni. L’Utente può richiedere un elenco delle nostre Affiliate, quali Informazioni personali ricevono e per quali finalità, contattandoci. Le informazioni di contatto sono reperibili nella Sezione 13 “Come contattare DoubleVerify” della presente Informativa sulla privacy per le Soluzioni.
Terze parti ingaggiate dai nostri Clienti – per supportare i nostri Clienti, possiamo integrare le nostre Soluzioni con altri strumenti e servizi utilizzati dai nostri Clienti per fornire servizi e capacità di reportistica avanzati. In nessun caso riceviamo dati da queste integrazioni che consentono a DoubleVerify di arricchire i nostri dati e identificare gli Utenti finali. In scenari limitati, potremmo condividere informazioni a livello di visualizzazioni con società incaricate dai nostri Clienti per condurre ricerche sull’efficacia del marketing. In casi limitati, i nostri Clienti potrebbero richiederci di condividere alcune Informazioni personali necessarie per abilitare le funzionalità di un prodotto o servizio non gestito da DoubleVerify.
Terze parti coinvolte in una Transazione aziendale – nel caso in cui DoubleVerify sia acquisita o fusa con un’altra società oppure in caso di riorganizzazione, scioglimento o altro cambiamento aziendale fondamentale.
Potremmo essere legalmente tenuti a divulgare le Informazioni personali dell’Utente:
(a) se un ente governativo, un tribunale, un’autorità giudiziaria o un’agenzia regolatoria richiede tale divulgazione (ad esempio nell’ambito di un’indagine in corso, di un mandato di comparizione, di un simile procedimento o procedimento legale);
(b) come altrimenti richiesto da qualsiasi legge, regolamento o norma applicabile; e
(c) se riteniamo, in buona fede, che tale divulgazione sia necessaria per proteggere o difendere i nostri diritti o i diritti di altri, per assistere in un’indagine o per prevenire attività illegali.
Le Tabelle relative alle frodi e altri rapporti relativi all’Eliminazione delle frodi, i feed di dati, le interfacce di programmazione delle applicazioni (API) e i dashboard che non contengono Informazioni personali possono essere condivisi o resi disponibili ai Clienti e ad altre terze parti, tra cui, ad esempio, le organizzazioni del settore, come necessario per consentire a DoubleVerify di realizzare i propri scopi commerciali di fornire, mantenere e migliorare la parte di Eliminazione delle frodi delle nostre Soluzioni e combattere la frode nell’ambito degli annunci.
Non condividiamo le Informazioni personali dell’Utente con i nostri Clienti. Qualsiasi segnalazione e analisi che rendiamo disponibile ai Clienti tramite il nostro Portale di reportistica è anonima, il ché significa che non contiene Informazioni personali. I report sono generalmente aggregati, ma in circostanze limitate vengono forniti ai nostri Clienti tramite endpoint FTP o API, a condizione che tali report non contengano Informazioni personali. Possiamo condividere le Informazioni tecniche, che sono anonime, in formato aggregato o nella loro forma grezza, con terze parti come riteniamo necessario per realizzare i nostri scopi aziendali di fornire, mantenere e migliorare le Soluzioni. Inoltre, possiamo condividere dati anonimi o anonimizzati su base aggregata nell’ordinario svolgimento della nostra attività; ad esempio, per pubblicare casi studio e report e così mostrare le tendenze relative ai vantaggi e alle prestazioni delle nostre Soluzioni.
Per maggiore chiarezza, DoubleVerify non effettua divulgazioni di Informazioni personali a entità che operano come “aziende” o “terze parti” ai sensi di leggi come il CCPA.
DoubleVerify conserva tutte le Informazioni personali trattate attraverso le sue Soluzioni solo per il tempo necessario a perseguire le finalità descritte nella presente Informativa sulla privacy per le Soluzioni e comunque non oltre i quarantacinque (45) giorni. Alla scadenza di tale periodo, le Informazioni personali vengono eliminate in modo sicuro dai sistemi di DoubleVerify.
Le Tabelle relative alle frodi possono essere conservate a tempo indeterminato per garantire la corretta funzionalità della Soluzione di Eliminazione delle frodi.
Le Informazioni tecniche, in quanto di natura anonima, possono essere conservate da DoubleVerify a tempo indeterminato o per tutto il tempo altrimenti previsto dalle politiche di DoubleVerify e consentito dalle leggi applicabili e dagli accordi di DoubleVerify con i suoi Clienti.
DoubleVerify ha implementato adeguate misure tecniche, fisiche e organizzative volte a proteggere le Informazioni personali da distruzione accidentale o illegale o perdita accidentale, danno, alterazione, divulgazione o accesso non autorizzati, nonché da tutte le altre forme di trattamento illecito. Anche se ci atteniamo a standard e best practice generalmente accettati per proteggere le Informazioni personali, nessun metodo di archiviazione o trasmissione è sicuro al 100%. Tuttavia, ci adoperiamo costantemente per migliorare le nostre misure di salvaguardia e mantenere al sicuro le Informazioni personali dell’Utente.
Ricordiamo all’Utente che le Informazioni personali che raccogliamo possono essere trasferite e conservate su server o database situati al di fuori dello stato, provincia, Paese o altra giurisdizione dell’Utente. Anche se le Informazioni personali dell’Utente possono essere trasmesse attraverso un data center temporaneo locale per garantire che le Soluzioni siano efficienti e reattive, DoubleVerify infine conserva tutte le Informazioni personali raccolte attraverso le Soluzioni negli Stati Uniti. Come azienda globale, abbiamo sedi negli Stati Uniti, nel Regno Unito, in Francia, Belgio, Finlandia, Germania, Israele, Canada, Messico, Brasile, Giappone, India, Singapore e Australia. Ai nostri dipendenti in queste sedi potrebbe essere richiesto di accedere alle Informazioni personali dell’Utente per supportare le nostre Soluzioni. Il livello di protezione dei dati stabilito in alcune di queste sedi, come gli Stati Uniti, può essere inferiore a quello stabilito nell’Unione europea o in altre giurisdizioni che hanno emanato severe leggi e normative sulla privacy.
Adottiamo delle misure volte a garantire che le Informazioni personali dell’Utente siano conservate in modo sicuro presso di noi, nel rispetto dei requisiti normativi di privacy e sicurezza imposti alle attività dell’Unione europea. Garantiamo inoltre che qualsiasi altro destinatario delle Informazioni personali dell’Utente offra un livello adeguato di protezione e sicurezza, ad esempio, stipulando gli opportuni accordi back-to-back e, se necessario, clausole contrattuali tipo o un meccanismo alternativo per il trasferimento dei dati, come approvato dalla Commissione europea o da altre autorità di regolamentazione competenti. Le pratiche sulla privacy di DoubleVerify, descritte nella presente Informativa sulla privacy, sono conformi al Sistema delle Norme transfrontaliere sulla privacy (CBPR) e al Sistema di riconoscimento della privacy per i responsabili del trattamento (PRP) della Cooperazione economica asiatico-pacifica (APEC). I sistemi CBPR e PRP di APEC forniscono alle organizzazioni strutture per garantire la protezione delle informazioni personali trasferite tra le economie APEC partecipanti. Ulteriori informazioni sulle strutture APEC sono disponibili qui. In caso di domande sul luogo in cui conserviamo le Informazioni personali, l’Utente può contattarci come indicato nella Sezione 13 “Come contattare DoubleVerify” della presente Informativa globale sulla privacy.
Inoltre, DoubleVerify Inc. e le sue controllate Outrigger Media, Inc. operante come OpenSlate, Scibids Technology Inc., Zentrick Inc. (“DoubleVerify”), sono conformi al Quadro normativo sulla privacy dei dati UE-USA (DPF EU-U.S.), all’Estensione del Regno Unito al DPF UE-USA e al Quadro normativo sulla privacy dei dati Svizzera-USA (DPF Svizzera-U.S.) come stabilito dal Dipartimento del Commercio degli Stati Uniti. DoubleVerify ha certificato al Dipartimento del Commercio degli Stati Uniti di aderire ai Principi del Quadro normativo sulla Privacy dei Dati UE-USA (Principi del DPF UE-USA) per quanto riguarda il trattamento dei dati personali ricevuti dall’Unione Europea in base al DPF UE-USA e dal Regno Unito (e Gibilterra) in base all’Estensione del Regno Unito al DPF UE-USA. DoubleVerify ha certificato al Dipartimento del Commercio degli Stati Uniti di aderire ai Principi del Quadro normativo sulla Privacy dei Dati Svizzera-USA (Principi del DPF Svizzera-USA) per quanto riguarda il trattamento dei dati personali ricevuti dalla Svizzera in base al DPF Svizzera-USA. In caso di conflitto tra i termini della presente Informativa sulla privacy e i Principi DPF UE-USA e/o i Principi DPF Svizzera-USA, prevarranno i Principi. Per ulteriori informazioni sul programma del Quadro normativo sulla privacy dei dati (Data Privacy Framework, DPF) e per visualizzare la nostra certificazione, visitare https://www.dataprivacyframework.gov/.
DoubleVerify è responsabile per il trattamento dei dati personali che riceve ai sensi del DPF, e successivamente trasferisce a una terza parte che agisce quale agente per suo conto. DoubleVerify rispetta i Principi DPF per tutti i trasferimenti successivi di dati personali dall’UE, dal Regno Unito e dalla Svizzera, comprese le disposizioni sulla responsabilità del trasferimento successivo.
La Federal Trade Commission ha giurisdizione sulla conformità di DoubleVerify al DPF UE-USA, all’Estensione del Regno Unito al DPF UE-USA e al DPF Svizzera-USA. In alcune situazioni, DoubleVerify potrebbe dover divulgare dati personali in risposta a richieste legittime avanzate da autorità pubbliche, incluso per soddisfare requisiti di sicurezza nazionali o previsti per legge.
In conformità con il DPF UE-USA, l’Estensione del Regno Unito al DPF UE-USA e il DPF Svizzera-USA, DoubleVerify si impegna a sottoporre i reclami non risolti relativi alla nostra gestione dei dati personali ricevuti in base al DPF UE-USA, all’Estensione del Regno Unito al DPF UE-USA e al DPF Svizzera-USA a TRUSTe, un fornitore di soluzioni alternative per le controversie con sede negli Stati Uniti. Se un Interessato non riceve una conferma tempestiva del suo reclamo relativo ai Principi DPF da parte nostra, o se non abbiamo gestito il reclamo relativo ai Principi DPF in modo soddisfacente, visitare il sito https://feedback-form.truste.com/watchdog/request per ulteriori informazioni o per presentare un reclamo. Questi servizi di risoluzione delle controversie sono forniti senza alcun costo per l’Utente.
Per i reclami relativi alla conformità al DPF non risolti da nessuno degli altri meccanismi del DPF, l’Utente ha la possibilità, a determinate condizioni, di invocare un arbitrato vincolante. Ulteriori informazioni sono disponibili sul sito web ufficiale DPF.
Gli Utenti finali in determinate giurisdizioni possono godere di diritti in qualità di soggetti interessati, che consentono loro di avanzare richieste relative alle proprie Informazioni personali. La maggior parte delle giurisdizioni fornisce inoltre agli Utenti finali il diritto di essere informati su come vengono raccolte e utilizzate le Informazioni personali e con chi possono essere condivise o divulgate, nonché sulle finalità di tali azioni. L’Informativa sulla privacy di DoubleVerify per le Soluzioni ha lo scopo di soddisfare tali requisiti, ma se l’Utente ha ulteriori domande o desidera comprendere meglio come vengono raccolte e usate le Informazioni personali o con chi vengono divulgate o condivise e perché, può contattarci servendosi della Sezione 13 “Come contattare DoubleVerify” di seguito.
I residenti dello Spazio Economico Europeo, del Regno Unito, della Svizzera o della California, tra gli altri, hanno diversi diritti ai sensi delle leggi e dei regolamenti sulla privacy applicabili, come il GDPR e il CCPA. Per esercitare tali diritti, l’Utente può utilizzare il presente Modulo o contattarci utilizzando la Sezione 13 “Come contattare DoubleVerify” di seguito. In conformità con alcune leggi e normative, come il CCPA, l’Utente può anche designare un agente autorizzato per inviare una richiesta o esercitare un diritto per proprio conto. Non discrimineremo l’Utente né reagiremo con ritorsioni contro lo stesso per aver esercitato i propri diritti.
Questi diritti sono:
Nella massima misura possibile, soddisfiamo qualsiasi richiesta relativa a un Utente finale, a condizione che possiamo associarlo alle Informazioni personali che deteniamo sui nostri sistemi. Tuttavia, in determinate circostanze potremmo essere tenuti a verificare l’identità dell’Utente per soddisfare una richiesta. Per verificare l’identità dell’Utente o comprenderne l’ambito della richiesta, potremmo aver bisogno di richiedergli ulteriori informazioni. Non sarà richiesto all’Utente di creare un account con noi per inviare una richiesta o per soddisfarla. L’Utente dovrà fornire un indirizzo e-mail per consentirci di comunicare con lo stesso e gestire la sua richiesta, nonché qualsiasi informazione di cui potremmo avere bisogno per verificare se conserviamo Informazioni personali che lo riguardano. L’Utente deve tener presente che alcune circostanze potrebbero impedirci di soddisfare la sua richiesta, ma se non saremo in grado di farlo gliene spiegheremo il motivo. Qualora non deteniamo alcuna Informazione personale che riguardi l’Utente, lo informeremo. Facciamo del nostro meglio per rispondere a tutte le indagini e richieste non appena ragionevolmente possibile, ma preghiamo l’Utente di attendere fino a trenta (30) giorni per una risposta.
Nella misura in cui DoubleVerify funge da “responsabile del trattamento”, “appaltatore” o “fornitore di servizi”, come definito nella legge applicabile, l’Utente potrebbe dover indirizzare le proprie richieste di esercizio dei propri diritti al Cliente pertinente che funge da “responsabile del trattamento” o “azienda”.
Alcune leggi e normative sulla privacy, come il CCPA, richiedono alle aziende di divulgare se vendono Informazioni personali. DoubleVerify non divulga le Informazioni personali in modo tale da costituire una “vendita” o una “condivisione” ai sensi delle leggi della California, Virginia e Nevada o leggi analoghe.
DoubleVerify usa l’intelligenza artifciale (“IA”) in varie modalità e contesti all’interno dell’organizzazione. Sebbene DoubleVerify faccia uso di tecnologie IA, non adottiamo “decisioni automatizzate” come definito dalle leggi e dai regolamenti sulla privacy applicabili.
Nella misura applicabile e consentita dalle leggi e normative applicabili, la presente Informativa sulla privacy per le Soluzioni è disciplinata da e interpretata in conformità alle leggi interne dello stato del Delaware, e la giurisdizione e la sede per qualsiasi controversia saranno in Delaware.
Possiamo aggiornare di tanto in tanto la presente Informativa sulla privacy per le Soluzioni per riflettere le modifiche alle nostre Soluzioni, pratiche, politiche o altre modifiche interne o esterne, nonché per rispettare i nuovi requisiti legali. Eventuali modifiche saranno pubblicate non appena saranno effettive. Se apportiamo aggiornamenti, aggiorneremo la “data di decorrenza” indicata nella parte superiore della presente Informativa sulla privacy per le Soluzioni per informare l’Utente della data della modifica. Per rimanere informati su tali aggiornamenti, invitiamo l’Utente a consultare regolarmente la presente Informativa sulla privacy per le Soluzioni. Si prega di notare che qualsiasi traduzione della presente Informativa sulla privacy per le Soluzioni è intesa esclusivamente a facilitare l’accesso dell’Utente a queste informazioni. La versione inglese è l’unica versione ufficiale della presente Informativa sulla privacy per le Soluzioni e qualsiasi inesattezza o discrepanza ravvisabile nella traduzione non è vincolante e non ha alcun effetto legale ai fini della conformità o dell’applicazione della legge.
In caso di domande, dubbi o commenti sulla presente Informativa sulla privacy per le Soluzioni, o se l’Utente ritiene che le Informazioni personali siano state utilizzate in modo non coerente con la stessa o con le sue scelte, può contattare il nostro Team per la privacy all’indirizzo:
Informazioni di contatto del Responsabile della privacy/Responsabile della protezione dei dati (Team per la Privacy)
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy-policy@doubleverify.com
In caso di dubbi irrisolti su questioni di privacy o utilizzo dei dati che non abbiamo affrontato in modo soddisfacente, preghiamo l’Utente di contattare (gratuitamente) il nostro fornitore di servizi di risoluzione delle controversie, avente sede negli Stati Uniti, all’indirizzo https://feedback-form.truste.com/watchdog/request. Ci impegniamo a ottenere una risoluzione equa di qualsiasi reclamo o dubbio che l’Utente possa avere sulla sua privacy o sulla presente Informativa sulla privacy per le Soluzioni. Tuttavia, se l’Utente ritiene che non siamo stati in grado di assisterlo adeguatamente, nessuna disposizione della presente Informativa sulla privacy per le Soluzioni limiterà o sarà intesa a limitare i suoi diritti ai sensi delle leggi applicabili, compresa la sua capacità, a seconda del suo Paese di residenza, di presentare un reclamo dinanzi al garante locale per la protezione dei dati o altra agenzia competente in materia di privacy.
発効日:2024年6月28日
DoubleVerify Inc.およびその全世界の子会社(以下、総称して「DoubleVerify」、「当社」または「私たち」という)は、オンライン広告における透明性と説明責任を提供する業界のリーダーです。DoubleVerifyでは、広告の透明性と説明責任に関する製品およびソリューション(以下、総称して「ソリューション」という)を提供するために、オンライン広告、ウェブサイトのトラフィック、モバイルアプリのトラフィック、および接続されたデバイスのトラフィックに関する情報を収集するために、さまざまな技術を使用しています。本プライバシー通知(以下「ソリューションに関するプライバシー通知」)は、当社がどのような会社であるか、当社がソリューションを通じて個人情報をどのように収集、使用、共有するか、またお客様がプライバシーに関する権利をどのように行使できるかについて説明しています。
DoubleVerifyが一般公開しているウェブサイトで収集された個人情報がどのように処理されるかについて、より詳細な情報をご希望の場合は、当社のウェブサイトとマーケティングに関するプライバシー通知をご覧ください。
DoubleVerifyソリューションを使用し、DoubleVerifyがレポートツールを通じて収集した個人情報をどのように処理するかについての詳細情報を希望される場合は、当社のレポートツールに関するプライバシー通知をご覧ください。
当社は、お客様が十分な情報を得られるよう、本ソリューションに関するプライバシー通知全体をお読みになることをお勧めします。ただし、お客様が本ソリューションに関するプライバシー通知の特定の部分を見つけたり、確認しやすくしたりするため、以下のセクションに分割しています。
DoubleVerifyの認定プラットフォームは、独立したデジタルメディア測定、広告(または「宣伝」)のインプレッション配信およびウェブサイトトラフィックに関するデータと分析を提供して、広告主、代理店、広告在庫販売業者(以下、総称して「顧客」という)が正確な配信特性を確認するために役立っています。それにはブランドセーフティ、表示性メトリック、コンテキストおよび環境パラメータ(たとえば、広告が表示されるウェブサイトやウェブページ上の表示箇所)、広告インプレッションとウェブサイトのトラフィック品質特性が含まれ、また、創造的広告およびブランド広告の配置について、当社の顧客が情報に基づいた意思決定を行えるような洞察を提供します。
当社は、私たちがあらゆる立場で処理する可能性のある個人情報に対して、強力なプライバシー保護を提供することを信条としています。プライバシーは基本的な権利であり、お客様の居住地に依存すべきものではないからです。当社では、原則に従うために、特定されたまたは特定可能な個人に関連する、またはリンクするあらゆるデータについて、その個人の所在地にかかわらず「個人情報」として扱います。DoubleVerifyでは、当社ソリューションに関連して当社が収集する情報を、追加情報なしに個人を特定できない情報に限定しています。例としては、インターネットプロトコル(「IP」)アドレスがあります。IPアドレスは、インターネットの使用時にコンピュータに自動的に割り当てられる番号です。DoubleVerifyは、個人情報などの情報をベストプラクティスおよび適用法に従って取り扱います。そのような情報を、関連する個人を特定できる他のデータと組み合わせることはありません。
本ソリューションに関するプライバシー通知は、当社のソリューションを通じてデータが処理される可能性のある個人(以下「エンドユーザー」、「お客様」および「お客様の」という)に以下のような内容について通知することを意図しています。(1)DoubleVerifyが分析した広告が、閲覧されているウェブサイト上またはご利用のアプリ上で配信された際に、当社がお客様またはお客様のデバイスに関して収集する可能性のある情報の種類(2)当社のプライバシー慣行、個人情報とみなされる情報の使用方法、共有方法、それ以外に処理する方法、および(3)かかる個人情報に関するお客様の権利。また、本ソリューションに関するプライバシー通知では、当社が追跡する広告について収集する個人情報以外の情報(「技術情報」という)の内容、およびその技術情報を当社ソリューションを強化するために使用する方法についても説明します。
DoubleVerifyの不正行為の特定および排除(以下「不正行為排除」という)、および個人情報の処理を必要とする地理上のコンプライアンスの検証(以下「地理検証」という)ソリューションでは、個人情報の処理が必要になります。下に概説する一部の状況を除いて、一般データ保護規則(以下「GDPR」という)などの法律および規制に関して、DoubleVerifyは不正行為排除を、「管理者」として運用し、地理検証を「処理者」として運用します。カリフォルニア州消費者プライバシー法(以下「CCPA」という)およびその他の米国の州の規制枠組みに関して、当社の指定は、それぞれの顧客との特定の関係によって異なる場合があります。当社が処理する個人情報は、当社の技術によって収集され、顧客によって当社に「提供」されるものであるため、当社は、通常、CCPAの下では「契約事業者」として、またはその他の米国の州の法律および規制の枠組みの下では「処理者」として機能します。上記にかかわらず、個人情報がカスタム設計された統合およびその他の非標準的な手段を介してDoubleVerifyと共有される一部の状況で、つまり、そのような個人情報がDoubleVerifyによる分析のために顧客により収集され提供される場合、当社は、CCPAに定義される「処理者」または「サービスプロバイダー」と見なされる可能性があります。このシナリオは、ソーシャルメディアの顧客や、「ウォールドガーデン」と呼ばれる独自の環境を運営するその他の顧客とのパートナーシップで最も一般的なものです。
不正行為排除(標準的な業界慣行(例えば、Media Ratings Councilのガイドライン)に従ってインプレッションを適格にするために必要な場合を含む)および地理検証を除き、DoubleVerifyのその他のソリューション(表示性、ブランドセーフティ、適合性など)は、通常、個人情報の処理を必要としません。しかし、当社が「ウォールドガーデン」を運用する顧客にそのようなソリューションを提供するような状況があり、その場合、これらの顧客は管理者としての自身の役割のために、DoubleVerifyに対し、顧客の環境内でアカウントとコンテンツを作成するエンドユーザーまたは個人の追加の個人情報を処理するように要求することがあります。そのようなシナリオにおいて、どの個人情報を処理するかについての決定は、顧客によって行われます。顧客は管理者としての自身の役割のために、独自の裁量でそのような個人情報を処理する法的根拠も決定します。これらの顧客のプライバシー慣行、処理される個人情報、および処理に関して適用される法的根拠についての詳細は、顧客による関連の適用されるプライバシー通知またはプライバシー声明をご確認ください。DoubleVerifyにこれらのプログラムについてお問い合わせいただくと、これらの顧客に対する当社の取り組みに関する基本的な情報を提供いたします。ただし、個々の顧客にお問い合わせいただくか、顧客の所有するリソースで入手可能なプライバシーに関する文書を確認することをお勧めします。
GDPRなどの法律に関係する場合、DoubleVerifyのソリューションを通じて個人情報を処理する法的根拠は、次のために正当な利益となります。(i)当社の顧客が広告関連の不正行為を回避し、地理的に正確かつコンプライアンスに準拠した情報をエンドユーザーに提供するため、(ii)不正のない、地理的に正確でコンプライアンスに準拠した情報を受け取るエンドユーザーのため、および(iii)無料インターネットの継続的な可用性において一般市民のため。
DoubleVerifyは、IAB Transparency and Consent Framework(透明性と同意の枠組み)に参加しており(TCFv2.2 – ベンダーID 126)、以下の目的のためにデータを収集する根拠として、正当な利益を使用しています。
限られた状況において、DoubleVerifyソリューションが運用しているプロパティにおいて、IAB Europe Transparency & Consent Frameworkを担当する団体が、当社の地理検証を同意の対象とすることがあります。このようなごく限定的な状況では、以下に対する同意が適用されます。
DoubleVerifyは、ソリューションの提供、維持、改善という事業目的を遂行するために、特定のカテゴリーの個人情報と技術情報を収集し、使用します。DoubleVerifyソリューションを通じて処理される個人情報と技術情報のカテゴリーを以下に概説します。DoubleVerifyソリューションの1つ以上の機能の運用に個人情報が必要な範囲内で、法律で別途要求される場合を除き、個人情報は以下の特定の目的にのみ使用されます。また、状況によっては、DoubleVerifyソリューションが適切に機能するために、一部の技術情報と併せて個人情報を処理する必要がある場合があります。このようなシナリオでは、統合されたデータは個人情報とみなされ、それに応じて保護されます。当社では、私たちが処理する個人情報および技術情報について、エンドユーザーを特定する目的で、追加の情報と組み合わせること、分析すること、または強化することはありません。当社では、アプリやウェブサイト、または時間の経過とともに、お客様やお客様のオンライン活動を追跡することはありません。また、第三者クッキーなどの永続的な技術に依存せず、個人をターゲットとしたプロファイルやオーディエンスグループを作成することもありません。
一部の状況で、DoubleVerifyは、たとえば「ウォールドガーデン(複数)」として機能する一部の自社の顧客から、ソリューションを有効にするために追加の個人情報を処理するよう要求されることがあります。そのような追加の個人情報は、そのような「ウォールドガーデン」内でアカウントを作成するエンドユーザーや個人、またはそのような「ウォールドガーデン」環境内で公開されるコンテンツを作成するエンドユーザーや個人に関連する場合があります。DoubleVerifyが「ウォールドガーデン」として機能する顧客から、一部のソリューションを有効にするために追加の個人情報を処理するよう要求される場合、DoubleVerifyは顧客への義務を果たす目的のためだけに、また運用、維持、および該当する場合にはソリューションを改善する必要性に応じて、顧客の指示に厳格に従って、そのような個人情報を処理するものとします。当社は、処理される個人情報が上記の目的を達成するために必要な個人情報に限定されるように、これらの顧客と誠実に取り組みます。限定的な状況において、「ウォールドガーデン」とのやり取りにおいて、個人情報を付随的に受領する場合があります。DoubleVerifyは、かかる個人情報が受領の範囲を超えて処理されないよう確保するために(当社のシステムからかかる個人情報を安全に除去する場合を除きます)、かかるすべてのインスタンスを入念に監視します。こうしたシナリオでは、特定のカテゴリーの個人情報はカスタム統合と顧客側の決定に依存し、顧客ごとに異なるため、さらにご質問がある場合は、個々の顧客にお問い合わせいただくか、顧客のリソースで入手可能にされているプライバシードに関する文書を確認することをお勧めします。
ソリューションは、お子様の個人情報の処理を意図したものではありません。私たちは、故意にお子様の個人情報を収集することはありません。子供という用語は適用法により随時定義される意味に従います。お客様が親または保護者であり、お子様の個人情報がソリューションを通じて処理されている可能性があると思われる場合、セクション13「DoubleVerifyへの法」の情報をご利用になり、当社までお知らせください。当社では、当社システムからお子様の個人情報を安全に削除するための措置を講じます。
DoubleVerifyは、本ソリューションに関するプライバシー通知のセクション3「当社が収集するデータおよび目的」に概説される目的にのみ、収集した技術情報および個人情報を使用します。一般に、技術情報およびお客様の個人情報は、レポート、ダッシュボード、フィードバック、および洞察(以下「レポート」という)を当社の顧客に提供するために処理されます。いかなる形式のDVレポートも、匿名化され集計されます。また、インプレッションレベルの情報が必要な範囲内で、各インプレッションは匿名化され、エンドユーザーの個人情報が決して顧客と共有されないようにします。上記にかかわらず、「ウォールドガーデン」として機能する顧客(ソーシャルメディア企業など)およびそのようなレポートに依存している他の顧客(ソーシャルメディアフィードに広告を掲載している企業など)向けに作成されたレポートには、そのような「ウォールドガーデン」内でアカウントを作成する個人、またはそのような「ウォールドガーデン」環境内で公開されるコンテンツを作成する個人の情報が含まれる場合があります。このセクションは、本ソリューションに関するプライバシー通知のセクション3に明記されたビジネス目的を達成するために、技術情報とお客様の個人情報の処理方法について、さらなる洞察を提供します。
DoubleVerifyでは、セクション3.1で規定されているように、ソリューションを通じて収集された技術情報を以下の方法で使用します。
DoubleVerifyは、不正行為排除を強化するために、セクション3.1および3.2に明記されているように、ソリューションを通じて収集された技術情報および個人情報を使用して以下を行います。
DoubleVerifyは、地理検証の強化をするために、セクション3.3に明記されているように、ソリューションを通じて収集された技術情報および個人情報を使用して、以下を行います。
DoubleVerifyが「ウォールドガーデン」として機能する顧客から、一部のソリューションを有効にするために追加の個人情報を処理するよう要求される場合、DoubleVerifyは顧客への義務を果たす目的のためだけに、また運用、維持、および該当する場合にはソリューションを改善する必要性に応じて、顧客の指示に厳格に従って、そのような個人情報を処理するものとします。ご不明な点がございましたら、個別の顧客にお問い合わせいただくか、それらが自身のリソースで入手可能にしているプライバシーに関する文書をご確認いただくようお願いいたします。
DoubleVerifyは、当社ソリューションの運用、維持、および改善のために当社のビジネス目的に厳密に必要な場合を除き、個人情報を第三者に開示しません。当社が自発的に個人情報を共有する限りにおいて、当社では、受領者が当社の方針および基準に則った方法で個人情報を確実に保護するよう努めます。
当社は、お客様の個人情報を以下と共有する場合があります。
サービスプロバイダー:ITおよびシステム管理、インフラストラクチャおよびホスティングサービス、調査および分析、サポートおよび品質保証、セキュリティおよびその他のサービスなど、上記の目的や法的根拠に従って、サービスを当社に提供するために当社が契約した会社。お客様は、当社のサービスプロバイダーのリスト、サービスプロバイダーが受け取る個人情報の内容とその目的について、当社に連絡して請求することができます。連絡先情報は、本ソリューションに関するプライバシー通知のセクション13「DoubleVerifyへの連絡方法」にてご覧になれます。
関連会社:当社ソリューションの運営、維持、および改善に必要な範囲内で、共同統制に基づく親会社、姉妹会社、子会社、合弁事業、またはその他の会社など。お客様は、当社関連会社のリスト、関連会社が受け取る個人情報の内容とその目的について、当社に連絡して請求することができます。連絡先情報は、本ソリューションに関するプライバシー通知のセクション13「DoubleVerifyへの連絡方法」にてご覧になれます。
当社の顧客が雇う第三者:当社は、私たちの顧客をサポートするため、改善されたサービスやリポート機能を提供するために、当社ソリューションと顧客が手配するその他のツールやサービスと統合する場合があります。DoubleVerifyでは、いかなる状況でも、当社がデータを充実させ、エンドユーザーを特定可能にする、これらの統合データを受け取ることはありません。当社は、限られたシナリオでは、マーケティングの有効性に関する調査を実施するために、当社の顧客が雇う企業とインプレションレベルの情報を共有する場合があります。限られた状況で、当社の顧客は、DoubleVerifyが管理していない製品やサービスの機能を有効にするのに必要な特定の個人情報を共有するよう、当社に指示する場合があります。
法人取引に関与する第三者:DoubleVerifyが買収または他社と合併された場合、または組織再編、解散、その他の根本的な会社変更があった場合。
当社は、以下の場合には、お客様の個人情報の開示を法的に義務付けられることがあります。
(a)政府機関、法廷、法執行機関、または規制当局が(たとえば、進行中の調査、召喚状、同様の訴訟手続きの一環として)かかる開示を要求する場合。
(b)適用法、規制、または規則に基づき別途要求される場合。
(c)違法行為の調査の支援や防止のため、当社の権利または他者の権利の保護や防御をするために、当社がかかる開示が必要であると誠実に考える場合。
不正行為テーブルおよびその他の不正行為排除関連のレポート、データフィード、API、およびダッシュボードで個人情報を含まないものは、DoubleVerifyが当社ソリューションの不正行為排除部分を提供、維持、改善し、広告詐欺行為と闘うための事業目的を遂行するために必要な場合、顧客やその他の第三者(業界組織など)と共有したり、利用したりする場合があります。
当社は、お客様の個人情報を当社の顧客と共有することはありません。当社レポーティングポータルを通じて当社が顧客に利用可能にするレポートおよび分析は匿名であり、それは個人情報を含まないことを意味します。レポートは一般に集計されますが、限られた状況においては、FTPエンドポイントまたはAPIを介して、インプレッションレベルのレポートが当社の顧客に提供されることがあります。ただし、そのようなレポートには個人情報が含まれていないことが条件となります。当社は、本ソリューションの提供、維持および改善という当社の事業目的を遂行するために必要とみなす場合、集約形式または原形により匿名の技術情報を第三者と共有する場合があります。当社はまた、私たちの通常の事業運営過程において、匿名のデータまたは匿名化されたデータを共有することができます。たとえば、当社ソリューションの利点とパフォーマンスに関する傾向を示すために、ケーススタディやレポートを公開する場合などです。
なお、疑義を避けるために明記すると、DoubleVerifyは、CCPAなどの法律の下で「事業者」または「第三者」として機能する事業体に対して、個人情報の開示を行いません。
DoubleVerifyは、本ソリューションに関するプライバシー通知に記載された目的を達成するために必要な期間のみに限り、また、いかなる場合も45日を超えることなく、ソリューションを通じて処理された個人情報を保持します。その期間が満了すると、個人情報はDoubleVerifyのシステムから安全に除去されます。
不正行為排除ソリューションの適切な機能を確保するために、不正行為テーブルを無期限に保持することができます。
技術情報は、本質的に匿名であるため、DoubleVerifyのポリシーに別途規定されていない限り、適用法およびDoubleVerifyの顧客との契約により許可される限り、DoubleVerifyにより無期限に保持することができます。
DoubleVerifyでは、偶発的または違法な破壊、または偶発的な損失、損傷、改変、不正な開示またはアクセス、ならびにその他のあらゆる形式の違法な処理から個人情報を保護するために、適切な技術的、物理的、および組織的対策を講じています。当社では、個人情報を保護するため、一般的に認められた基準およびベストプラクティスに従っているものの、保管や送信の方法は100%安全ではありません。ただし、当社では常に私たちの保護手段を改善し、お客様の個人情報を安全に保護するために努力しています。
当社が収集する個人情報は、お客様がお住いの州、県、国、またはその他の法域の外にあるサーバーまたはデータベースに転送され、保管される場合があることにご留意ください。DoubleVerifyは、ソリューションが効率的で応答性が高いことを確認するために、お客様の個人情報を現地の一時データセンターを通じて転送する場合がありますが、最終的には、ソリューションを通じて収集されたすべての個人情報を米国内に保存します。当社はグローバル企業として、米国、英国、フランス、ベルギー、フィンランド、ドイツ、イスラエル、カナダ、メキシコ、ブラジル、日本、インド、シンガポール、オーストラリアにオフィスを設けています。これらの拠点における当社の従業員は、当社ソリューションをサポートするために、お客様の個人情報にアクセスするよう求められる場合があります。米国などのこれらの拠点の一部で確立されているデータ保護のレベルは、欧州連合または強力なプライバシー法規制を制定しているその他の法域で確立されているレベルよりも低くなる場合があります。
当社は、欧州連合の事業に課せられる規制上のプライバシーやセキュリティ要件を満たし、お客様の個人情報が当社に安全に保管されるよう対策を講じます。当社はまた、お客様の個人情報のその他の受領者が適切なレベルの保護とセキュリティを提供することを保証します。たとえば、適切なバック・ツー・バック契約を締結し、必要に応じて、欧州委員会またはその他の該当する規制当局によって承認された、標準的な契約条項または代替的なデータ転送メカニズムを実行します。本プライバシー通知に記載されているDoubleVerifyのプライバシー慣行は、APEC Cross Border Privacy Rules(CBPR)(APEC越境プライバシー規則)システムとPrivacy Recognition for Processors(PRP)(プロセッサのプライバシー認識)システムに準拠しています。APEC CBPRシステムおよびAPEC PRPシステムは、参加APEC経済間で移転される個人情報の保護を確実にするためのフレームワークを組織に提供します。APECフレームワークの詳細については、こちらをご覧ください。当社による個人情報の保存場所に関するお問い合わせは、本グローバルプライバシー通知のセクション13「DoubleVerifyへの連絡方法」に概説されているとおり、当社にご連絡いただけます。
さらに、DoubleVerify Inc.およびその子会社であるOutrigger Media, Inc.(OpenSlateという商号を使用して営業), Scibids Technology Inc.、Zentrick Inc.(以下「DoubleVerify」という)は、米国商務省が定めるとおり、EU-米国データプライバシーフレームワーク(EU-米国DPF)、EU-米国DPFの英国拡張、およびスイス-米国データプライバシーフレームワーク(スイス-米国DPF)を遵守しています。DoubleVerifyは、EU-米国DPFに基づき欧州連合から、およびEU-米国DPFの英国拡張に基づき英国(およびジブラルタル)から受領した個人データの処理に関して、EU-米国データプライバシーフレームワーク原則(EU-米国DPF原則)を遵守していることを米国商務省に対し証明しています。DoubleVerifyは、スイス-米国DPFに基づきスイスから受領した個人データの処理に関して、スイス-米国データプライバシーフレームワーク原則(スイス-米国DPF原則)を遵守していることを米国商務省に対し証明しています。本プライバシーポリシーの条項とEU-米国DPF原則および/またはスイス-米国DPF原則との間に矛盾がある場合は、同原則が適用されるものとします。データプライバシーフレームワーク(DPF)プログラムの詳細、および当社の認証については、https://www.dataprivacyframework.gov/をご覧ください。
DoubleVerifyは、DPFに基づきで受領し、その後代理人として行動する第三者に転送される個人データの処理に対して責任を負います。DoubleVerifyは、EU、英国、スイスからの個人データのすべての再転送(onward transfer)について、再転送責任条項を含むDPF原則を遵守しています。
連邦取引委員会は、DoubleVerifyによるEU-米国DPF、EU-米国DPFの英国拡張、およびスイス-米国DPFへの遵守を管轄しています。一部の状況において、DoubleVerifyは、公的機関による法的な要請に応じて、個人データの開示を求められることがあります(国家安全保障上または法執行機関の要件を満たすための開示を含む)。
EU-米国DPF、EU-米国DPFの英国拡張、およびスイス-米国DPFに従い、DoubleVerifyは、EU-米国DPF、EU-米国DPFの英国拡張、およびスイス-米国DPFに基づき受領した個人データの取り扱いに関する未解決の苦情を、米国に拠点を置く裁判外紛争解決機関であるTRUSTeに付託することを約束します。お客様のDPF原則に関連する苦情の受領確認が当社から適時に届かない場合、またはDPF原則に関連するお客様の苦情に対し当社が十分な対応をしていないと考えられる場合は、https://feedback-form.truste.com/watchdog/requestで詳細をご確認いただくか、または苦情の提出を行ってください。これらの紛争解決サービスは無料で提供されます。
DPFの遵守に関する苦情が他のDPFメカニズムで解決されない場合、特定の条件の下で拘束力のある仲裁を申し立てる可能性があります。追加情報は、DPFの公式ウェブサイトに記載されています。
特定の法域のエンドユーザーは、データ主体の権利を有しているため、自身の個人情報に関する要求を行うことができる場合があります。ほとんどの法域ではまた、個人情報がどのように収集・使用されたか、誰と共有または開示されたか、またその目的について、エンドユーザーに通知する権利を与えられています。DoubleVerifyのソリューションに関するプライバシー通知は、このような要件を満たすことを目的としていますが、追加のご質問がある場合、または個人情報がどのように収集・使用されたか、誰と共有または開示されたか、またその理由について、より詳しくお知りになりたい場合は、セクション13「DoubleVerifyへの連絡方法」を使用して当社までお問い合わせください。
欧州経済領域、英国、スイスまたはカリフォルニア州の居住者は、特に、GDPRおよびCCPAなどの適用されるプライバシー法および規制に基づき、いくつかの権利を有しています。これらの権利を行使するには、このフォームを使用するか、以下のセクション13「DoubleVerifyへの連絡方法」を参照して問い合わせてください。お客様は、CCPAなどの特定の法律や規制に従い、お客様に代わって依頼を提出したり権利を行使したりする権限のある代理人を指定することもできます。当社は、お客様による権利の行使に関して、お客様に対して差別や報復を行うことはありません。
これらの権利は以下のとおりです。
a)当社がお客様に関して保有する個人情報(個人情報のカテゴリーおよび特定の部分に関する情報を含みます)にアクセスする権利。
b)当社がお客様に関して保持することがある不正確な個人情報を修正する権利。当社が収集する個人情報の性質および収集方法のために、不正確な個人情報、または修正を要する状況に見合った個人情報を保持する可能性は極めて低いことにご留意ください。
c)DoubleVerifyが保持するお客様に関する個人情報の削除を要求する権利。
d)たとえば、お客様が行使したいその他の権利があるかどうかを評価する際に、一定期間、お客様の個人情報の処理を停止または制限するよう要求する権利。
e)お客様の個人情報が正当な利益に基づいて処理される範囲内で、お客様はかかる処理に異議を唱える権利があります。
f)お客様の個人情報がお客様の同意に基づいて処理される範囲内で、お客様はIAB Europe Transparency & Consent Frameworkを通じて当該同意を取り消す権利。
当社では、私たちがシステム上に保有する個人情報とエンドユーザーを一致させることができることを条件に、エンドユーザーに関するあらゆる依頼を可能な限り最大限に満足させます。ただし、特定の状況においては、当社では、依頼を満たすために、お客様の身元確認を必要とする場合があります。当社は、お客様の身元を確認したり、お客様の依頼の範囲を理解したりするために、お客様に関する追加情報を要求しなければならない場合があります。依頼の送信や実行のために、当社でアカウントを作成する必要はありません。当社がお客様と連絡を取り、お客様の依頼をサポートし、お客様の個人情報を保持しているかどうか確認するために必要な情報を提供するために、お客様の電子メールアドレスを提供していただく必要があります。お客様のご要望にお応えできない状況が存在する場合がありますが、ご要望にお応えできない場合には、その理由をお知らせします。当社がお客様に関する個人情報を保持しない範囲内で、お客様にお知らせします。できる限り速やかにすべてのお問い合わせやご要望にお答えできるよう最善を尽くしますが、回答には最長30日ほどかかることをご承知おきください。
DoubleVerifyが適用法で定義される「処理者」、「契約事業者」または「サービスプロバイダー」の役割を果たす範囲内で、お客様は、「管理者」または「事業者」の役割を果たす関連顧客に対し、お客様の権利の行使を求める指示をする必要がある場合があります。
CCPAなどの特定のプライバシー法や規制では、企業が個人情報を販売するかどうかを開示することを義務付けています。DoubleVerifyは、カリフォルニア州、バージニア州、ネバダ州の法律または類似の法律に基づく「販売」または「共有」を構成するような方法で個人情報を開示しません。
DoubleVerifyは、組織において様々な能力および方法で人工知能(「AI」)を使用します。DoubleVerifyはAI技術を利用しますが、該当するプライバシー法令が定義する「自動意思決定」を行うことはありません。
適用される範囲内で、本ソリューションに関するプライバシー通知は、デラウェア州の国内法に準拠し、同法に従って解釈されます。紛争の管轄権および裁判地はデラウェア州となります。
当社は、私たちのソリューション、慣行、ポリシー、またはその他の社内外における変更を反映し、新しい法的要件を順守するために、本ソリューションに関するプライバシー通知を随時更新する場合があります。変更はすべて、有効になり次第、掲示されます。更新を行う場合、変更が行われた時期についてお客様にご理解いただくため、本ソリューションに関するプライバシー通知の冒頭に記載されている「発効日」を更新します。このような最新情報によく通じているために、本ソリューションに関するプライバシー通知を定期的に参照されることをお勧めします。本ソリューションに関するプライバシー通知の翻訳販は、お客様による情報の入手が容易になることを目的としていることにご留意ください。英語版は、本ソリューションに関するプライバシー通知の唯一の公式版であり、翻訳の不正確さや相違は、法的拘束力を持たず、コンプライアンスまたは執行の目的で法的効力がありません。
本ソリューションに関するプライバシー通知についてご質問、懸念、ご意見がある場合、またはお客様の個人情報がプライバシー通知またはお客様の選択と一致しない方法で使用されたと思われる場合は、当社のプライバシーチームにご連絡ください。
プライバシーオフィサー/データ保護オフィサー(プライバシー担当チーム)の連絡先情報
DOUBLEVERIFY Inc.
462 Broadway
New York, NY 1001
privacy-policy@doubleverify.com
当社が満足のいく対応を行っていない未解決のプライバシーまたはデータ使用に関する懸念をお持ちの場合は、米国を拠点とする当社の第三者紛争解決プロバイダー(無料)https://feedback-form.truste.com/watchdog/requestまでご連絡ください。当社では、お客様のプライバシーまたは本ソリューションに関するプライバシー通知に関してお客様が抱いている苦情や懸念を公正に解決するよう全力を注いでいます。ただし、当社がお客様を支援できないとお考えの場合、本ソリューションに関するプライバシー通知のいかなる内容も、お客様の居住国によっては、プライバシー関連事項に関して現地のデータ保護機関または管轄のその他の機関に苦情を申し立てるお客様の能力を含め、適用法に基づくお客様の権利を制限するまたは制限を試みるものではありません。
Spēkā stāšanās datums: 2024. gada 28. jūnijs
Uzņēmums “DoubleVerify Inc.” kopā ar tā globālajiem meitasuzņēmumiem (turpmāk kopā — “DoubleVerify”, “mēs”, “mūs” vai “mūsu”) ir nozares līderis pārredzamības un pārskatatbildības nodrošināšanā tiešsaistes reklāmas jomā. DoubleVerify izmanto dažādas tehnoloģijas informācijas vākšanai par tiešsaistes reklāmu, tīmekļa vietņu datplūsmu, mobilo lietotņu datplūsmu un savienoto ierīču datplūsmu, lai rādītu reklāmas pārredzamības un pārskatatbildības produktus un risinājumus (turpmāk kopā — “Risinājumi”). Šajā paziņojumā par privātumu (“Paziņojums par Risinājumu privātumu”) ir paskaidrots, kas mēs esam, kā mēs vācam, izmantojam un kopīgojam personas datus, izmantojot mūsu Risinājumus, kā arī to, kā jūs varat izmantot savas tiesības uz privātumu.
Ja vēlaties iegūt papildinformāciju par to, kā DoubleVerify apstrādā mūsu publiski pieejamās vietnēs savāktos personas datus, lūdzu, skatiet mūsu Paziņojumu par Tīmekļa vietņu un mārketinga privātumu.
Ja izmantojat DoubleVerify Risinājumus un vēlaties iegūt papildinformāciju par to, kā DoubleVerify apstrādā personas datus, kuri savākti, izmantojot mūsu ziņošanas rīkus, lūdzu, skatiet mūsu Paziņojumu par Ziņošanas rīku privātumu.
Mēs iesakām pilnībā izlasīt šo Paziņojumu par Risinājumu privātumu, lai pārliecinātos, ka esat pilnībā informēts(-a). Tomēr, lai jums būtu vieglāk atrast un pārskatīt konkrētas šī Paziņojuma par Risinājumu privātumu daļas, tas ir sadalīts turpmāk norādītajās sadaļās.
DoubleVerify akreditētās platformas sniedz neatkarīgus plašsaziņas līdzekļu mērījumus, datus un analīzi par reklāmām (vai “reklāmu”), rādīšanas nodrošinājumu un tīmekļa vietņu apmeklētību, lai palīdzētu reklāmdevējiem, aģentūrām un reklāmas instrumentu tirgotājiem (turpmāk kopā — “Klienti”) apstiprināt precīzus skatīšanas raksturlielumus, tostarp zīmola drošību, redzamības rādītājus, konteksta un vides parametrus (piemēram, vietni, kurā tiek rādīta reklāma un kurā vietā tā tiek rādīta tīmekļa vietnē), reklāmu rādīšanas un vietnes apmeklētības kvalitātes raksturlielumus, kā arī sniedz telemetrijas datus, kas ļauj mūsu klientiem pieņemt apzinātus lēmumus par savu reklāmu un zīmola izvietojumu.
Mūsu prioritāte ir nodrošināt spēcīgu privātuma aizsardzību ikvienai personai, kuras datus mēs varam apstrādāt jebkādā statusā, jo mēs uzskatām, ka privātums ir daļa no pamattiesībām, nevis parādība, kas pastāv atkarībā no jūsu dzīvesvietas. Šā principa īstenošanas nolūkā mēs uzskatām visus datus, kas attiecas uz identificētām vai identificējamām personām vai kas ir saistīti ar tām, par “Personas datiem”, neatkarīgi no šādu personu atrašanās vietas. Risinājumu ziņā DoubleVerify vāc tikai tādus datus, kuri neļauj identificēt personu bez papildu informācijas. Piemērs: jūsu interneta protokola (turpmāk — “IP”) adrese — tā ir adrese, kas tiek automātiski piešķirta datoram interneta izmantošanas laikā. Tā kā DoubleVerify uzskata šādu informāciju par Personas datiem saskaņā ar paraugpraksi un tiesību aktiem, mēs nekādā gadījumā nekombinējam šādu informāciju ar nevieniem citiem datiem, kuri sniegtu mums iespēju identificēt attiecīgo personu.
Šā Paziņojuma par Risinājumu privātumu mērķis ir informēt tās personas, kuru dati var tikt izmantoti Risinājumos (turpmāk — “Galalietotājs(-i)”, “jūs” vai “jūsu”), par: 1) tiem datu tipiem, kurus DoubleVerify var vākt par jums vai jūsu ierīci tad, kad mēs analizējam vai jums tiek rādīta reklāma jūsu aplūkotā tīmekļa vietnē vai jūsu izmantotā lietotnē; 2) mūsu privātuma praksi attiecībā uz to, kā mēs izmantojam, kopīgojam un citādi apstrādājam informāciju, kas tiek uzskatīta par Personas datiem; 3) jūsu tiesībām attiecībā uz šādiem Personas datiem. Tāpat šajā Paziņojumā par Risinājumu privātumu ir izskaidrots, kādus nepersoniskus datus (turpmāk — “Tehniskā informācija”) mēs vācam par mūsu izsekotajām reklāmām un kā mēs izmantojam šādu Tehnisko informāciju mūsu Risinājumu darbināšanai.
DoubleVerify krāpšanas identificēšanas un novēršanas (turpmāk — “Krāpšanas novēršana”) un ģeogrāfiskās atbilstības verifikācija (turpmāk — “Ģeogrāfiskās atrašanās vietas verifikācija”) Risinājumiem ir nepieciešama Personas datu apstrāde. Izņemot atsevišķos turpmāk norādītos apstākļus, attiecībā uz tādiem tiesību aktiem un noteikumiem kā Vispārīgā datu aizsardzības regula (“VDAR”), DoubleVerify izmanto Krāpšanas novēršanu kā “pārzinis” un Ģeogrāfiskās atrašanās vietas verifikāciju kā “apstrādātājs”. Kalifornijas štata Patērētāju privātuma likuma (“CCPA”) un citu ASV štatu normatīvā regulējuma kontekstā mūsu statuss var atšķirties atkarībā no konkrētajām attiecībām ar katru Klientu. Tā kā Personas datus, kurus mēs apstrādājam, vāc mūsu tehnoloģija, un mūsu klienti tos mums “dara pieejamus”, mēs parasti darbojamies kā “līgumslēdzējs” saskaņā ar CCPA vai kā “apstrādātājs” saskaņā ar citiem ASV štatu tiesību aktiem un normatīvajiem regulējumiem. Neņemot vērā iepriekš izklāstīto, atsevišķos apstākļos, kad DoubleVerify tiek kopīgoti Personas dati, izmantojot īpaši izstrādātus integrācijas risinājumus un citus nestandarta līdzekļus, piemēram, kad attiecīgos Personas datus ievāc un nodrošina Klients, lai DoubleVerify varētu veikt analīzi, mēs varam tikt uzskatīti par “apstrādātāju vai “pakalpojumu sniedzēju” saskaņā ar CCPA. Šis ir visplašāk sastopamais scenārijs mūsu partnerattiecībās ar sociālo plašsaziņas līdzekļu Klientiem un citiem Klientiem, kuri darbina patentētas vides, ko bieži mēdz dēvēt par “slēgtajām ekosistēmām”.
Izņemot krāpšanas novēršanu, tostarp, ja nepieciešams, lai kvalificētu seansus saskaņā ar standarta nozares praksi (piemēram, Media Ratings Council vadlīnijām) un Ģeogrāfiskās atrašanās vietas verifikāciju, citiem DoubleVerify Risinājumiem (piemēram, skatāmībai, zīmola drošībai un piemērotībai) parasti nav nepieciešama Personas datu apstrāde. Tomēr pastāv apstākļi, piemēram, gadījumi, kad mēs varam nodrošināt Klientiem tādus Risinājumus, kas darbojas “slēgtajās ekosistēmās”, kur attiecīgie Klienti, pildot pārziņa funkcijas, var pieprasīt DoubleVerify apstrādāt Galalietotāju vai tādu personu papildu Personas datus, kuri izveido kontus un saturu Klientu vidēs. Ikvienā šādā scenārijā apstrādājamos Personas datus nosaka Klients, kurš, pildīdams pārziņa funkcijas, pēc saviem ieskatiem nosaka arī attiecīgo Personas datu apstrādes juridisko pamatu. Lai iegūtu plašāku informāciju par šādu Klientu privātuma praksi, apstrādātajiem Personas datiem un piemērojamo apstrādes juridisko pamatu, jums ir jāaplūko katra Klienta attiecīgais un piemērojamais paziņojums par privātumu vai citi attiecīgi paziņojumi. Jums sazinoties ar DoubleVerify nolūkā interesēties par šīm programmām, mēs varam sniegt jums noteiktu pamatinformāciju par darbu, ko mēs veicam attiecīgo Klientu uzdevumā, taču mēs iesakām sazināties ar attiecīgajiem Klientiem vai aplūkot privātuma dokumentus, kurus tie izvieto sev piederošajos resursos.
Attiecībā uz tiesību aktiem, piemēram, VDAR, DoubleVerify juridisko pamatu veikt Personas datu apstrādi, izmantojot Risinājumus, nosaka: i) mūsu Klientu leģitīmās intereses izvairīties no krāpšanas, kas saistīta ar reklāmu, un rādīt ģeogrāfiski precīzu un atbilstošu informāciju Galalietotājiem; ii) Galalietotāju leģitīmās intereses saņemt ģeogrāfiski precīzu un atbilstošu informāciju bez krāpšanas; un iii) vispārīgās sabiedrības leģitīmās intereses turpināt baudīt bezmaksas internetu.
DoubleVerify piedalās IAB pārskatāmības un piekrišanas sistēmā (TCFv2.2 — Vendor ID 126), un mēs izmantojam leģitīmās intereses kā pamatu datu vākšanai turpmāk minētajiem nolūkiem.
Ierobežotos gadījumos iestāde, kas atbild par IAB Eiropas pārskatāmības un piekrišanas ietvaru īpašumā, kurā darbojas DoubleVerify Risinājumi, var noteikt, ka mūsu Ģeogrāfiskās atrašanās vietas verifikācija ir atkarīga no piekrišanas. Šajos ļoti ierobežotos gadījumos piekrišana attiektos uz turpmāk minēto.
Lai īstenotu savus lietišķos mērķus nodrošināt, uzturēt un uzlabot savus Risinājumus, DoubleVerify vāc un izmanto noteiktas Personas datu kategorijas un Tehnisko informāciju. DoubleVerify Risinājumos vākto Personas datu un Tehniskās informācijas kategorijas ir izklāstītas turpmāk. Ciktāl Personas dati ir nepieciešami vienas vai vairāku DoubleVerify Risinājumu funkciju darbībai šādi Personas dati tiek izmantoti tikai turpmāk izklāstītajiem konkrētajiem nolūkiem, ja vien tiesību aktos nav noteikts citādi. Turklāt dažās situācijās var būt nepieciešams apstrādāt personas datus kopā ar noteiktu Tehnisko informāciju, lai DoubleVerify Risinājumi darbotos pienācīgi. Ikvienā šādā scenārijā apvienotie dati tiek uzskatīti par Personas datiem un tie attiecīgi tiek aizsargāti. Mēs nekādā gadījumā nemēdzam apvienot, analizēt vai bagātināt sevis apstrādātos Personas datus un Tehniskos datus ar papildu informāciju nolūkā identificēt Galalietotājus. Mēs nekādā gadījumā nemēdzam izsekot jūs vai tiešsaistes darbības, kuras jūs veicat lietotnēs un tīmekļa vietnēs vai laika gaitā, mēs nepaļaujamies uz tādām noturīgām tehnoloģijām kā trešo personu sīkdatnes, kā arī nekādā gadījumā neveidojam profilus vai auditoriju grupas nolūkā veikt mērķtiecīgas darbības attiecībā uz personām.
Noteiktos apstākļos daži no tā klientiem, piemēram, Klienti, kuri darbina “slēgtu(-as) ekosistēmu(-as)”, var pieprasīt DoubleVerify apstrādāt papildu Personas datus nolūkā iespējot Risinājumus. Šādi papildu Personas dati var būt saistīti ar Galalietotājiem, personām, kuri izveido kontus šādās “slēgtās ekosistēmās”, vai personām, kuras veido saturu, kas tiek publicēts attiecīgajās “slēgto ekosistēmu” vidēs. Tādā mērā, kādā Klients, kurš darbina “slēgtu ekosistēmu”, pieprasa DoubleVerify apstrādāt papildu Personas datus nolūkā iespējot Risinājumus, DoubleVerify apstrādā attiecīgos Personas datus tikai ar mērķi izpildīt savus pienākumus pret Klientu, stingri ievērojot Klienta norādījumus, kas nepieciešami, lai darbinātu, uzturētu un attiecīgā gadījumā uzlabotu Risinājumus. Mēs strādājam uzcītīgi ar šādiem Klientiem, lai nodrošinātu, ka tiek apstrādāti tikai tādi Personas dati, kas ir nepieciešami attiecīgajiem nolūkiem. Konkrētos apstākļos mūsu mijiedarbība ar “slēgtu ekosistēmu” var novest pie neplānotas Personas datu saņemšanas. DoubleVerify tiecas rūpīgi uzraudzīt šādās situācijās, lai nodrošinātu, ka Personas dati netiek šādos gadījumos apstrādāti, izņemot to drošu dzēšanu no mūsu sistēmām. Tā kā šādos scenārijos konkrētās Personas datu kategorijas atšķiras no katram Klientam pielāgotās integrācijas un tā pieņemtajiem lēmumiem, un tās atšķiras starp dažādiem Klientiem, jautājumu gadījumā mēs iesakām sazināties ar attiecīgajiem Klientiem vai aplūkot privātuma dokumentus, kurus tie izvieto sev piederošajos resursos.
Risinājumi nav paredzēti bērnu Personas datu apstrādei un nav vērsti uz to. Mēs apzināti nevācam Personas datus no bērniem atbilstīgi šā jēdziena periodiskajam definējumam piemērojamajos tiesību aktos. Ja jūs esat vecāks vai aizbildnis un uzskatāt, ka Risinājumos varētu būt apstrādāti jūsu bērna Personas dati, lūdzu, sazinieties ar mums, izmantojot 13. sadaļā “Saziņa ar DoubleVerify” norādīto kontaktinformāciju, un mēs veiksim pasākumus, lai drošā veidā dzēstu viņa(s) Personas datus no savām sistēmām.
DoubleVerify izmanto ievākto Tehnisko informāciju un Personas datus tikai šā Paziņojuma par Risinājumu privātuma politiku 3. sadaļā “Kādus datus mēs vācam un kādi ir to vākšanas nolūki?” norādītajiem nolūkiem. Kopumā Tehniskā informācija un jūsu Personas dati tiek apstrādāti nolūkā nodrošināt Klientiem pārskatus, informācijas paneļus, atsauksmes un skatīšanas datus (turpmāk — “Pārskati”). Visu veidu un formātu DoubleVerify Pārskati tiek sniegti anonimizētā un apkopotā veidā vai tādā mērā, kādā ir nepieciešama informācija par skatījumu līmeni, katrs rādījums tiek deidentificēts nolūkā nodrošināt, lai Galalietotāju Personas dati nekādā gadījumā netiktu izpausti Klientiem. Neņemot vērā iepriekš izklāstīto, pārskati, kas tiek sastādīti Klientiem, kuri darbina “slēgtas ekosistēmas” (piemēram, sociālo plašsaziņas līdzekļu uzņēmumi), un citiem Klientiem, kas paļaujas uz šādiem pārskatiem (piemēram, uzņēmumi, kas izvieto reklāmas sociālo plašsaziņas līdzekļu lentēs), var ietvert informāciju par personām, kuras izveido kontus šādās “slēgtajās ekosistēmās”, vai personām, kuras veido saturu, kas tiek publicēts attiecīgajās “slēgto ekosistēmu” vidēs. Šajā sadaļā ir sniegta papildu informācija par to, kā tiek apstrādāta Tehniskā informācija un Personas dati nolūkā sasniegt šā Paziņojuma par Risinājumu privātumu 3. sadaļā norādītos lietišķos nolūkus.
DoubleVerify izmanto Risinājumos ievākto 3.1. punktā norādīto Tehnisko informāciju, lai:
Krāpšanas novēršanas nolūkā DoubleVerify izmanto Risinājumos ievākto 3.1. un 3.2. sadaļā izklāstīto Tehnisko informāciju un Personas datus, lai:
Ģeogrāfiskās atrašanās vietas verifikācijas veikšanas nolūkā DoubleVerify izmanto Risinājumos ievākto 3.3. sadaļā izklāstīto Tehnisko informāciju un Personas datus, lai:
Tādā mērā, kādā Klients, kurš darbina “slēgtu ekosistēmu”, pieprasa DoubleVerify apstrādāt papildu Personas datus nolūkā iespējot Risinājumus, DoubleVerify apstrādā attiecīgos Personas datus tikai ar mērķi izpildīt savus pienākumus pret Klientu, stingri ievērojot Klienta norādījumus, kas nepieciešami, lai darbinātu, uzturētu un attiecīgā gadījumā uzlabotu Risinājumus. Jautājumu gadījumā mēs iesakām sazināties ar attiecīgajiem Klientiem vai aplūkot privātuma dokumentus, kurus tie izvieto sev piederošajos resursos.
DoubleVerify neizpauž Personas datus trešām personām, izņemot gadījumus, kad tas ir absolūti nepieciešams mūsu lietišķajiem nolūkiem, lai darbinātu, uzturētu un uzlabotu mūsu Risinājumus. Ciktāl mēs brīvprātīgi kopīgojam Personas datus, mēs nodrošinām, ka to saņēmēji aizsargā tos saskaņā ar mūsu politikām un standartiem.
Mēs varam kopīgot jūsu Personas datus ar šādām personām:
pakalpojumu sniedzēji — uzņēmumi, kurus mēs esam nolīguši, lai tie sniegtu mums tādus pakalpojumus kā IT un sistēmu administrācija, infrastruktūras un mitināšanas pakalpojumi, pētniecība un analīze, atbalsts un kvalitātes nodrošināšana, drošības un citi pakalpojumi, kā arī iepriekš izklāstītajam juridiskajam pamatojumam atbilstošajiem nolūkiem un saskaņā ar tiem. Sazinoties ar mums, jūs varat pieprasīt mūsu Pakalpojumu sniedzēju sarakstu, to saņemto Personas datu veidu un nolūku. Kontaktinformācija ir pieejama šā Paziņojuma par Risinājumu privātumu 13. sadaļā “Saziņa ar DoubleVerify”.
Saistītās personas — piemēram, mātesuzņēmums, saistītais uzņēmums, meitasuzņēmums, kopuzņēmums vai citi kopīgā kontrolē esoši uzņēmumi tādā mērā, kādā tas ir nepieciešams mūsu Risinājumu darbināšanai, uzturēšanai un uzlabošanai. Sazinoties ar mums, jūs varat pieprasīt mūsu Saistīto personu sarakstu, to saņemto Personas datu veidu un nolūku. Kontaktinformācija ir pieejama šā Paziņojuma par Risinājumu privātumu 13. sadaļā “Saziņa ar DoubleVerify”.
Mūsu Klientu piesaistītas trešās personas — savu klientu atbalstīšanas nolūkā mēs varam integrēt savus Risinājumus ar citiem mūsu Klientu piesaistītiem instrumentiem un pakalpojumiem, lai nodrošinātu uzlabotus pakalpojumus un pārskatu iespējas. Mēs nekādā gadījumā nesaņemam tādus datus no minētās integrēšanas, kas sniedz iespēju DoubleVerify bagātināt savus datus un identificēt Galalietotājus. Dažos gadījumos mēs varam kopīgot skatījumu līmeņa informāciju ar Klientu piesaistītiem uzņēmumiem nolūkā veikt pētniecību un novērtēt mārketinga pasākumu efektivitāti. Noteiktos apstākļos mūsu Klienti var dot mums norādījumus kopīgot noteiktus Personas datus, kuri nepieciešami, lai nodrošinātu tāda produkta vai pakalpojuma funkcionalitāti, ko nepārvalda DoubleVerify.
Korporatīvā darījumā iesaistītas trešās personas — DoubleVerify iegādes vai apvienošanas ar citu uzņēmumu gadījumā vai reorganizācijas, likvidācijas vai citu būtisku korporatīvo izmaiņu gadījumā.
Mums var būt juridisks pienākums izpaust jūsu Personas datus šādos gadījumos:
Krāpšanas tabulas un citi ar Krāpšanas novēršanu saistītie pārskati, datu plūsmas, API un informācijas paneļi, kas nesatur Personas datus, var tikt kopīgoti vai darīti pieejami Klientiem un citām trešām personām, tostarp, piemēram, nozares organizācijām, ja tas nepieciešams DoubleVerify komercdarbības veikšanai, mūsu Risinājumu Krāpšanas novēršanas daļas nodrošināšanai, uzturēšanai un pilnveidei un cīņai pret krāpšanos ar reklāmu.
Mēs nekopīgojam jūsu Personas datus ar saviem Klientiem. Visi pārskati un analīze, ko mēs darām pieejamu Klientiem, izmantojot mūsu Pārskatu portālu, ir anonīmi — tas nozīmē, ka tie nesatur Personas datus. Pārskati parasti tiek sastādīti apkopotā veidā, taču atsevišķos gadījumos rādīšanas līmeņa ziņošana tiek nodrošināta mūsu Klientiem, izmantojot FTP beigu punktus vai API, ar nosacījumu, ka šādi pārskati nesatur Personas datus. Mēs varam pēc saviem ieskatiem nepieciešamā gadījumā kopīgot Tehnisko informāciju, kas ir noformēta anonīmā, apkopotā vai jēldatu veidā, ar trešām personām, lai īstenotu savus komerciālos mērķus nodrošināt, uzturēt un uzlabot Risinājumus. Turklāt mēs varam kopīgot anonīmus vai deidentificētus datus apkopotā veidā savas komercdarbības ietvaros, piemēram, lai publicētu pētījumus un pārskatus nolūkā demonstrēt mūsu Risinājumu ieguvumu un rādītāju tendences.
Šaubu novēršanai DoubleVerify neizpauž Personas datus personām, kuras darbojas kā “uzņēmums” vai “trešā persona” saskaņā ar tādiem tiesību aktiem kā CCPA.
DoubleVerify glabā savos Risinājumos apstrādātos Personas datus tikai tik ilgi, cik tas ir nepieciešams šajā Paziņojumā par Risinājumu privātumu izklāstītajiem nolūkiem, taču ne ilgāk kā četrdesmit piecas (45) dienas. Pēc šī perioda beigām Personas dati tiks drošā veidā dzēsti no DoubleVerify sistēmām.
Krāpšanas tabulas var tikt glabātas nenoteiktu laika periodu, lai nodrošinātu Krāpšanas novēršanas Risinājuma atbilstošu darbību.
Tā kā Tehniskajai informācijai ir anonīms raksturs, DoubleVerify var to glabāt nenoteiktu laika periodu vai tik ilgi, cik tas ir noteikts DoubleVerify politikās un atļauts piemērojamajos tiesību aktos un DoubleVerify līgumos ar Klientiem.
DoubleVerify ir ieviesis atbilstošus tehniskos, fiziskos un organizatoriskos pasākumus, kuru mērķis ir aizsargāt Personas datus pret nejaušu vai nelikumīgu iznīcināšanu vai nejaušu nozaudēšanu, bojāšanu, pārveidošanu, neatļautu to izpaušanu vai piekļuvi tiem, kā arī pret visiem citiem nelikumīgas apstrādes veidiem. Lai arī mēs ievērojam vispārīgi pieņemtus standartus un paraugpraksi Personas datu aizsardzības jomā, neviens datu glabāšanas vai nosūtīšanas veids nav simtprocentīgi drošs. Tomēr mēs pastāvīgi strādājam pie savu aizsardzības pasākumu pilnveides un jūsu Personas datu drošības nodrošināšanas.
Lūdzu, esiet informēts(-a), ka mūsu ievāktie Personas dati var tikt nosūtīti uz tādiem serveriem vai datu bāzēm, kas atrodas ārpus jūsu štata, provinces, valsts vai citas jurisdikcijas, un tie var tikt glabāti tajās. Lai arī jūsu Personas dati var tikt nosūtīti, izmantojot vietējo pagaidu datu glabāšanas centru, lai nodrošinātu Risinājumu efektivitāti un reaģētspēju, DoubleVerify galu galā uzglabā visus Risinājumos ievāktos Personas datus Amerikas Savienotajās Valstīs. Tā kā mēs esam globāls uzņēmums, mums ir biroji Amerikas Savienotajās Valstīs, Apvienotajā Karalistē, Francijā, Beļģijā, Somijā, Vācijā, Izraēlā, Kanādā, Meksikā, Brazīlijā, Japānā, Indijā, Singapūrā un Austrālijā. Mūsu darbiniekiem šajās atrašanās vietās var būt nepieciešams piekļūt jūsu Personas datiem nolūkā nodrošināt atbalstu Risinājumiem. Dažās no šīm atrašanās vietām, piemēram, Amerikas Savienotajās Valstīs, noteiktais datu aizsardzības līmenis var būt zemāks nekā Eiropas Savienībā vai tādās citās jurisdikcijās noteiktais līmenis, kurās ir ieviesti stingri privātuma tiesību akti un normatīvi.
Mēs īstenojam pasākumus, lai nodrošinātu, ka mēs glabājam jūsu Personas datus drošā veidā, nodrošinot atbilstību Eiropas Savienībā strādājošajiem uzņēmumiem noteiktās regulatīvās privātuma un drošības prasības. Tāpat mēs nodrošinām, ka ikviens jūsu Personas datu saņēmējs piedāvā atbilstošu aizsardzības līmeni un drošību, piemēram, noslēdzot attiecīgus līgumus ar trešām personām un nepieciešamības gadījumā piemērojot tādas līgumu standartklauzulas vai alternatīvus mehānismus datu nosūtīšanai, kuras ir apstiprinājusi Eiropas Komisija vai cita attiecīgā regulatīvā iestāde. Šajā Paziņojumā par privātumu izklāstītā DoubleVerify privātuma prakse atbilst APEC Pārrobežu privātuma noteikumu (SBPR) sistēmai un Apstrādātāju privātuma atzīšanas (PRP) sistēmai. APEC CBPR sistēma un APEC PRP sistēma sniedz satvaru organizācijām tādu Personas datu aizsardzības nodrošināšanai, kas tiek nosūtīti starp iesaistītajām APEC ekonomikām. Plašāka informācija par APEC satvariem ir pieejama šeit. Jautājumu gadījumā par to, kur mēs glabājam Personas datus, jūs varat sazināties ar mums, izmantojot šā Globālā paziņojuma par privātumu 13. sadaļā “Saziņa ar DoubleVerify” norādīto kontaktinformāciju.
Turklāt DoubleVerify Inc. un tā meitasuzņēmumi Outrigger Media, Inc. d/b/a OpenSlate, Scibids Technology Inc., Zentrick Inc. (“DoubleVerify”) atbilst ES-ASV datu privātuma regulējumam (EU-U.S. DPF), Apvienotās Karalistes EU-U.S. DPF papildinājumam un Šveices-ASV datu privātuma regulējumam (Swiss-U.S. DPF), kā to noteicis ASV Tirdzniecības departaments. DoubleVerify ir apliecinājis ASV Tirdzniecības departamentam, ka tas ievēro ES-ASV Datu privātuma regulējuma principus (EU-U.S. DPF principi) attiecībā uz tādu personas datu apstrādi, kas saņemti no Eiropas Savienības, pamatojoties uz EU-U.S. DPF, un attiecībā uz tādu datu apstrādi, kas saņemti no Apvienotās Karalistes (un Gibraltāra), pamatojoties uz Apvienotās Karalistes ES-ASV DPF papildinājumu. DoubleVerify ir apliecinājis ASV Tirdzniecības departamentam, ka tas ievēro Šveices-ASV datu privātuma regulējuma principus (Swiss-U.S. DPF principi) attiecībā uz tādu personas datu apstrādi, kas saņemti no Šveices, pamatojoties uz Šveices-ASV datu privātuma regulējumu. Ja pastāv pretrunas starp šīs privātuma politikas noteikumiem un U.S. DPF principiem un/vai Šveices-ASV DPF regulējuma principiem, tad DPF principi ir noteicošie. Lai uzzinātu vairāk par programmu Data privātuma regulējuma (DPF) programmu un skatītu mūsu sertifikātu, lūdzu, apmeklējiet vietni https://www.dataprivacyframework.gov/.
DoubleVerify ir atbildīgs par tādu personas datu apstrādi, ko tas saņem saskaņā ar DPF un pēc tam nodod trešajai personai, kura darbojas kā aģents tās vārdā. DoubleVerify ievēro DPF principus attiecībā uz visu personas datu tālāku pārsūtīšanu no ES, Apvienotās Karalistes un Šveices, tostarp turpmākās pārsūtīšanas atbildības noteikumus.
Federālās tirdzniecības komisijas jurisdikcijā ir DoubleVerify atbilstība EU-U.S. DPF, Apvienotās Karalistes EU-U.S. DPF papildinājumam un Šveices-ASV regulējumam. Noteiktās situācijās DoubleVerify var tikt pieprasīts izpaust personas datus, atbildot uz valsts iestāžu likumīgiem pieprasījumiem, tostarp, lai izpildītu valsts drošības vai tiesībaizsardzības prasības.
Saskaņā ar EU-U.S. DPF, Apvienotās Karalistes EU-U.S. DPF papildinājumu un Šveices-ASV regulējumu DoubleVerify apņemas izskatīt neatrisinātas sūdzības par to, kā mēs rīkojamies ar personas datiem, kas saņemti, pamatojoties uz EU-U.S. DPF, Apvienotās Karalistes EU-U.S. DPF papildinājumu un Šveices-ASV regulējumu ar TRUSTe palīdzību, kas ir alternatīvu strīdu izšķiršanas pakalpojumu sniedzējs Amerikas Savienotajās Valstīs. Ja nesaņemat no mums savlaicīgu apstiprinājumu savai sūdzībai saistībā ar DPF principiem vai ja mēs neesam izskatījuši jūsu ar DPF principiem saistīto sūdzību tā, lai jūs būtu apmierināts(-a), lūdzu, apmeklējiet vietni https://feedback-form.truste.com/watchdog/request, lai iegūtu papildinformāciju vai iesniegtu sūdzību. Šie strīdu izšķiršanas pakalpojumi jums tiek sniegti bez maksas.
Attiecībā uz sūdzībām saistībā ar DPF atbilstību, kas nav atrisinātas ar citiem DPF mehānismiem, noteiktos apstākļos jums ir iespēja vērsties pie saistošas šķīrējtiesas. Papildinformāciju var atrast oficiālajā DPF tīmekļa vietnē.
Galalietotājiem noteiktās jurisdikcijās var būt tādas datu subjekta tiesības, kas sniedz tiem iespēju iesniegt pieprasījumus saistībā ar saviem Personas datiem. Vairākumā jurisdikciju ir noteiktas Galalietotājiem tiesības arī būt informētiem par to, kā tiek vākti un izmantoti to Personas dati, un ar kurām personām tie var tikt kopīgoti vai kurām tie var tikt izpausti un kādēļ. DoubleVerify Paziņojums par Risinājumu privātumu ir paredzēts šādu prasību izpildei, taču, ja jums ir papildu jautājumi vai ja jūs vēlaties labāk izprast to, kā var tikt vākti vai izmantoti jūsu Personas dati vai ar kurām personām tie var tikt kopīgoti vai kurām tie var tikt izpausti un kādēļ, lūdzu, sazinieties ar mums, izmantojot 13. sadaļā “Saziņa ar DoubleVerify” norādīto kontaktinformāciju.
Cita starpā Eiropas Ekonomikas zonas, Apvienotās Karalistes, Šveices vai Kalifornijas iedzīvotājiem ir vairākas tiesības saskaņā ar piemērojamajiem personas datu aizsardzības tiesību aktiem un noteikumiem, piemēram, saskaņā ar VDAR un CCPA. Lai izmantotu šīs tiesības, jūs varat izmantot šo Veidlapu vai sazināties ar mums, izmantojot 13. sadaļā “Saziņa ar mums DoubleVerify” norādīto kontaktinformāciju. Saskaņā ar noteiktiem tiesību aktiem un normatīviem, piemēram, CCPA, jūs varat arī norīkot pilnvarotu pārstāvi iesniegt pieprasījumu izpildīt noteiktas tiesības jūsu vārdā. Mēs apņemamies nediskriminēt jūs un nevērst pret jums represijas par savu tiesību izmantošanu.
Šīs tiesības ir:
Mēs izpildām visus ar Galalietotājiem saistītos pieprasījumus, maksimāli iespējamajā apmērā, ar nosacījumu, ka mēs varam noteikt Galalietotāja sakritību ar tiem Personas datiem, kas tiek glabāti mūsu sistēmās. Tomēr noteiktos apstākļos mums var būt nepieciešams pārbaudīt jūsu identitāti, lai izpildītu attiecīgi pieprasījumu. Jūsu identitātes pārbaudīšanai vai jūsu pieprasījuma tvēruma izprašanai mums var būt nepieciešams pieprasīt papildu informāciju par jums. Jums netiks pieprasīts izveidot kontu mūsu sistēmā, lai iesniegtu pieprasījumu vai panāktu tā izpildi. Jums būs nepieciešams norādīt e-pasta adresi, lai mēs varētu sazināties ar jums un izpildīt jūsu pieprasījumu, kā arī sniegt citu informāciju, kura var būt mums nepieciešama, lai pārbaudītu, vai mūsu rīcībā ir jūsu Personas dati. Lūdzu, ņemiet vērā, ka noteiktos apstākļos mēs varam nespēt izpildīt jūsu pieprasījumu, taču šādā gadījumā mēs izskaidrosim jums iemeslu. Ja mūsu rīcībā nav nekādu jūsu Personas datu, mēs jums to attiecīgi darīsim zināmu. Mēs pieliekam maksimālas pūles, lai atbildētu uz vaicājumiem un pieprasījumiem iespējami saprātīgā laikā, taču, lūdzu, dodiet mums trīsdesmit (30) dienas laika atbildes sniegšanai.
Gadījumos, kad DoubleVerify pilda “apstrādātāja”, “pārzinis” vai “pakalpojumu sniedzēja” funkcijas saskaņā ar piemērojamajos tiesību aktos noteikto, jums var būt nepieciešams novirzīt savu tiesību izmantošanas pieprasījumus attiecīgajam Klientam, kurš pilda “pārziņa” vai “uzņēmuma” funkcijas.
Noteikti privātuma jomas tiesību akti un normatīvi, piemēram, CCPA, nosaka pienākumu uzņēmumiem norādīt, vai tie tirgo Personas datus. DoubleVerify neizpauž Personas datus veidā, kas saskaņā ar Kalifornijas, Virdžīnijas, Nevadas štata vai līdzīgiem tiesību aktiem varētu tikt uzskatīts par to “tirgošanu” vai “kopīgošanu”.
DoubleVerify izmanto mākslīgo intelektu (“MI”) dažādā apmērā un dažādos veidos visā organizācijā. Lai arī DoubleVerify izmanto MI tehnoloģijas, mēs neiesaistāmies “automātiskā lēmumu pieņemšanā”, kā tas definēts piemērojamajos privātuma tiesību aktos un noteikumos.
Tiesību aktos un normatīvos maksimāli piemērojamajā un atļautajā apmērā šo Paziņojumu par Risinājumu privātumu reglamentē un interpretē saskaņā ar Delavēras štata tiesību aktiem, un jebkādu strīdu gadījumā jurisdikcija ir Delavēras štatam.
Mēs varam periodiski atjaunināt šo Paziņojumu par Risinājumu privātumu nolūkā atspoguļot mūsu Risinājumu, prakses, politiku vai citas iekšējās vai ārējās izmaiņas, kā arī izpildīt jaunās juridiskās prasības. Visas izmaiņas tiks publiskotas, kā tikko tās stāsies spēkā. Ja mēs ieviesīsim izmaiņas, mēs atjaunināsim šā Paziņojuma par Risinājumu privātumu augšdaļā norādīto “spēkā stāšanās datumu”, lai palīdzētu jums izprast, kad ir tikušas ieviestas izmaiņas. Lai būtu informēts(-a) par visiem šādiem atjauninājumiem, iesakām jums regulāri aplūkot šo Paziņojumu par Risinājumu privātumu. Lūdzu, ņemiet vērā, ka visi šā Paziņojuma par Risinājumu privātumu tulkojumi ir paredzēti tikai tam, lai nodrošinātu jums pieejamību šai informācijai. Šā Paziņojuma par Risinājumu privātumu versija angļu valodā ir vienīgā tā oficiālā versija, un nekādas tulkojuma neprecizitātes vai neatbilstības nav saistošas un tām nav nekāda juridiska spēka atbilstības vai izpildes ziņā.
Jautājumu, bažu vai komentāru gadījumā par Paziņojumu par Risinājumu privātumu vai, ja jūs uzskatāt, ka jūsu Personas dati ir tikuši izmantoti veidā, kas neatbilst Paziņojumam par privātumu vai jūsu veiktajai izvēlei, jūs varat sazināties ar mūsu Privātuma grupu, izmantojot šādu kontaktinformāciju:
Privacy Officer / Data Protection Officer (Privacy Team) Contact Information
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy-policy@doubleverify.com
Ja jums ir neatrisinātas bažas par privātumu vai datu lietojumu, kuras mēs neesam pienācīgi atrisinājuši, lūdzu, sazinieties ar mūsu ASV esošo trešo personu strīdu atrisināšanas nodrošinātāju (bez maksas), izmantojot šādu kontaktinformāciju: https://feedback-form.truste.com/watchdog/request. Mēs esam apņēmušies panākt taisnīgu risinājumu ikvienas tādas sūdzības vai bažu gadījumā, kas jums var būt saistībā ar privātumu vai Paziņojumu par Risinājumu privātumu. Taču, ja jūs uzskatāt, ka mēs neesam spējuši jums palīdzēt, nekas no šajā Paziņojumā par Risinājumu privātumu neierobežo un nemēģina ierobežot jūsu dzīvesvietas valsts piemērojamajos aktos noteiktās jūsu tiesības iesniegt sūdzību vietējā datu aizsardzības iestādē vai citā aģentūrā, kam ir kompetence privātuma jautājumos.
Įsigaliojimo data: 2024 m. birželio 28 d.
„DoubleVerify, Inc.“, kartu su savo patronuojamosiomis bendrovėmis visame pasaulyje (kartu – „DoubleVerify“, mes ir visos šios įvardžio formos bei numanomi kreipiniai) yra skaidrumo ir atskaitingumo reklamos internete sektoriaus lyderė. „DoubleVerify“ naudoja įvairias technologijas rinkdama informaciją apie reklamą internetu, svetainės duomenų srautą, mobiliųjų programų srautą ir prijungtų įrenginių srautą, kad pristatytų reklamos veiklos skaidrumo ir atskaitomybės produktus bei sprendinius (kartu – Sprendiniai). Šiame privatumo pareiškime (Sprendinių privatumo pareiškime) paaiškinama, kas esame, kaip renkame, naudojame ir dalijamės asmens duomenimis per mūsų Sprendinius, taip pat tai, kaip galite pasinaudoti savo privatumo teisėmis.
Jeigu norite daugiau informacijos apie tai, kaip „DoubleVerify“ tvarko Asmens duomenis, surinktus mūsų viešose svetainėse, perskaitykite mūsų Svetainių ir rinkodaros privatumo pareiškimą.
Jeigu naudojatės „DoubleVerify“ Sprendiniais ir norite daugiau informacijos apie tai, kai „DoubleVerify“ tvarko Asmens duomenis, surinktus per mūsų pranešimo priemones, perskaitykite mūsų Pranešimo priemonių privatumo pareiškimą.
Rekomenduojame Jums perskaityti visą šį Sprendinių privatumo pareiškimą, kad gautumėte visą informaciją. Tačiau, kad Jums būtų lengviau surasti ir perskaityti konkrečias šio Sprendinių privatumo pareiškimo dalis, suskirstėme jį į šiuos skyrius:
„DoubleVerify“ akredituotos platformos teikia nepriklausomas skaitmeninių žiniasklaidos matavimų, reklaminių skelbimų (arba skelbimų) peržiūros ir srauto svetainėje vertinimo paslaugas, padėdamos reklamuotojams, agentūroms ir reklamuojamų prekių pardavėjams (kartu – Klientai) patvirtinti tikslias prekių pristatymo ypatybes, įskaitant prekės ženklo saugumą, matomumo metriką, kontekstinius ir aplinkos parametrus (pavyzdžiui, svetainė, kurioje rodomas skelbimas, ir kur ji rodoma tinklalapyje), skelbimo peržiūros ir svetainės srauto kokybės charakteristikas, taip pat pateikiamos įžvalgos, suteikiančios galimybę mūsų klientams priimti pagrįstus sprendinius dėl jų kūrybos ir prekės ženklo vietos.
Mes tikime, kad kiekvieno asmens, kurio informaciją galime tvarkyti bet kokiais tikslais, privatumas turi būti patikimai saugomas, kadangi privatumas yra pagrindinė teisė, kuri neturėtų priklausyti nuo Jūsų gyvenamosios vietos. Tą principą įgyvendindami bet kokius duomenis, susijusius ar susietus su asmeniu, kurio tapatybė yra arba gali būti nustatyta, laikome „Asmens duomenimis“ nepriklausomai nuo asmens buvimo vietos. Teikdama Sprendinius, „DoubleVerify“ renka tik informaciją, pagal kurią asmens tapatybės nustatyti be papildomos informacijos neįmanoma. Pavyzdžiui, „DoubleVerify“ tvarko Jūsų interneto protokolo (IP) adresą, t. y. numerį, kuris suteikiamas kompiuteriui, kai naudojamas internetas. Nors tokią informaciją „DoubleVerify“ laiko Asmens duomenimis, pagal geriausią praktiką ir galiojančius teisės aktus mes niekada nejungiame tos informacijos su jokiais kitais duomenimis, pagal kuriuos galėtume nustatyti tapatybę asmens, su kuriuo ta informacija susijusi.
Šis Sprendinių privatumo pareiškimas skirtas informuoti asmenis, kurių duomenys gali būti tvarkomi per mūsų Sprendinius (Galutinis (‑iai) vartotojas (‑ai), arba Jūs visos šios įvardžio formos bei numanomi kreipiniai) apie: 1) informaciją, kurią „DoubleVerify“ gali rinkti apie Jus arba Jūsų įrenginį, tipus, kai mūsų analizuojamas reklaminis skelbimas parodomas Jūsų matomoje svetainėje arba Jūsų naudojamoje programėlėje, 2) mūsų privatumo praktiką, kaip mes galime naudoti, dalytis ir kitaip tvarkyti informaciją, kuri laikoma asmens duomenimis, ir 3) Jūsų teises tokių Asmens duomenų atžvilgiu. Šiame Sprendinių privatumo pareiškime taip pat paaiškinama, kokią neasmeninę informaciją (Techninė informacija) renkame apie stebimus skelbimus, ir kaip tą techninę informaciją naudojame mūsų Sprendiniams kurti.
„DoubleVerify“ sukčiavimo atpažinimo ir prevencijos (Sukčiavimo prevencija) ir geografinės atitikties patikrinimo (Geografinė patikra) Sprendiniams būtina tvarkyti Asmens duomenis Išskyrus ribotas toliau apibūdintas aplinkybes, atsižvelgiant į įstatymus ir kitus teisės aktus, tokius kaip Bendrasis duomenų apsaugos reglamentas (BDAR), „DoubleVerify“ Sukčiavimo prevenciją vykdo kaip „valdytojas“, o Geografinę patikrą kaip „tvarkytojas“. Vertinant pagal Kalifornijos vartotojų privatumo aktą (angl. California Consumer Privacy Act, CCPA) ir kitų JAV valstijų reguliavimo sistemas mūsų vaidmuo gali skirtis, atsižvelgiant į konkrečius santykius su kiekvienu Klientu. Kadangi mūsų tvarkomi Asmens duomenys yra renkami naudojantis mūsų technologija ir „pateikiami“ mums mūsų Klientų, pagal CCPA paprastai esame „rangovas“ arba pagal kitų JAV valstijų įstatymus ir kitas reguliavimo sistemas – „tvarkytojas“. Nepaisant ankstesnių nuostatų, ribotomis aplinkybėmis, kai Asmens duomenys pateikiami „DoubleVerify“ per specialiai suprojektuotus įterpinius ir kitomis nestandartinėmis priemonėmis, pvz., kai tokie Asmens duomenys renkami ir teikiami Kliento, kad „DoubleVerify“ atliktų analizę, pagal CCPA mes galime būti laikomi „tvarkytoju“ arba „paslaugų teikėju“. Šis scenarijus dažniausias mums bendradarbiaujant su socialinių tinklų Klientais ir kitais Klientais, kurie valdo nuosavybinę aplinką, dažnai vadinamą „uždarąja platforma“.
Išskyrus Sukčiavimo prevenciją, įskaitant būtinybę kvalifikuoti įspūdžius pagal standartinę srities praktiką (pvz., Žiniasklaidos reitingų komisijos (angl. Media Ratings Council) gaires) ir Geografinę patikrą, kitiems „DoubleVerify“ Sprendiniams (pvz., žiūrimumo, prekės ženklo saugumo ir tinkamumo) paprastai nereikia tvarkyti Asmens duomenų. Tačiau būna aplinkybių, pvz., atvejų, kai galime teikti tokius Sprendinius Klientams, kurie valdo „uždarąsias platformas“, kai šie Klientai, būdami valdytojais, gali reikalauti „DoubleVerify“ tvarkyti papildomus Galutinių vartotojų arba asmenų, kurie sukuria paskyras ir turinį Kliento aplinkoje, Asmens duomenis. Bet kokiu tokiu atveju sprendimą, kokie Asmens duomenys yra tvarkomi, priima Klientai, kurie, būdami valdytojai, taip pat savo nuožiūra nusprendžia dėl tokių Asmens duomenų tvarkymo teisinio pagrindo. Daugiau informacijos apie šią Klientų privatumo praktiką, tvarkomus Asmens duomenis ir taikomą duomenų tvarkymo teisinį pagrindą, pateikta kiekvieno Kliento atitinkamuose ir taikomuose privatumo pareiškimuose. Jeigu kreipiatės į „DoubleVerify“ pasiteirauti apie šias programas, galime pateikti tam tikros pagrindinės informacijos apie mūsų šiems Klientams atliekamą darbą, tačiau rekomenduojame kreiptis į konkretų Klientą arba perskaityti privatumo dokumentus, kuriuos jie pateikia savo nuosavybėje.
Kiek tai susiję su tokiais teisės aktais kaip BDAR, teisinis pagrindas, kuriuo vadovaudamasi teikdama Sprendinius „DoubleVerify“ tvarko Asmens duomenis yra teisėtas interesas, kurį turi i) mūsų Klientai išvengti su skelbimais susijusio sukčiavimo, ir pateikti geografiškai tikslią ir reikalavimus atitinkančią informaciją galutiniams vartotojams; ii) Galutiniai vartotojai gauti teisingą, geografiškai tikslią ir reikalavimus atitinkančią informaciją, ir iii) plačioji visuomenė nuolat naudotis nemokamu internetu.
„DoubleVerify“ dalyvauja IAB Skaidrumo ir sutikimo sistemoje (TCFv2.2 – tiekėjo ID 126) ir naudojamės savo teisėtu interesu kaip pagrindu rinkti duomenis šiais tikslais:
Pagal tam tikrus scenarijus, subjektas, atsakingas už „IAB Europe“ Skaidrumo ir sutikimo sistemą infrastruktūroje, kurioje veikia „DoubleVerify“ Sprendiniai, gali vykdyti mūsų Geografinę patikrą pagal sutikimą. Šiais ribotais atvejais sutikimas būtų taikomas šiems dalykams:
Siekdama toliau kurti, palaikyti ir tobulinti savo Sprendinius „DoubleVerify“ renka ir naudoja tam tikrų kategorijų Asmens duomenis ir Techninę informaciją. „DoubleVerify“ teikiant Sprendinius tvarkomų asmens duomenų ir Techninės informacijos tipai apibūdinti toliau. Jeigu Asmens duomenys reikalingi tam, kad veiktų konkrečios „DoubleVerify“ funkcijos, tokie Asmens duomenys bus naudojami tik toliau nurodytais tikslais, nebent pagal teisės aktus nebūtų reikalaujama kitaip. Be to, tam tikromis aplinkybėmis, kad „DoubleVerify“ Sprendiniai tinkamai veiktų, gali būti būtina Asmens duomenis tvarkyti kartu su tam tikra Technine informacija. Visais tokiais scenarijais jungtiniai duomenys laikomi Asmens duomenimis ir yra atitinkamai apsaugoti. Mes niekada nederiname, neanalizuojame mūsų tvarkomų Asmens duomenų arba Techninės informacijos, nederiname jos su kita papildoma informacija, siekdami nustatyti Galutinius vartotojus. Mes niekada nesekame Jūsų arba Jūsų internetinės veiklos programose ir svetainėse arba per tam tikrą laikotarpį, mes nepasikliaujame nuolatinėmis technologijomis, tokiomis kaip trečiųjų šalių slapukai, ir niekada nekuriame profilių arba auditorijos grupių, skirtų asmenims.
Ribotomis aplinkybėmis kai kurie Klientai, pvz. kaip „uždaroji platforma (-os)“ veikiantis Klientas, gali paprašyti „DoubleVerify“ tvarkyti papildomus Asmens duomenis, kad vykdytų savo Sprendinius. Tokie papildomi Asmens duomenys gali būti susiję su Galutiniais vartotojais, asmenimis, kurie sukuria paskyras tokiose „uždarosiose platformose“, arba asmenimis, kurie kuria turinį, skelbiamą tokių „uždarųjų platformų“ aplinkoje. Tuo laipsniu, kuriuo vienas iš Klientų, valdančių „uždarąsias platformas“, prašo „DoubleVerify“ tvarkyti papildomus Asmens duomenis, kad vykdytų tam tikrus Sprendinius, „DoubleVerify“ turi tvarkyti tokius Asmens duomenis vien tikslu vykdyti savo prievoles tam Klientui ir griežtai laikydamasi Kliento nurodymų, būtinų vykdyti, palaikyti ir, kai taikoma, tobulinti Sprendinius. Mes stropiai bendradarbiaujame su šiais Klientais, užtikrindami, kad tvarkomi Asmens duomenys apsiribotų tik tais, kurie būtini minėtiems tikslams pasiekti. Tam tikromis ribotomis aplinkybėmis dėl mūsų sąveikos su „uždarosiomis platformomis“ galima neplanuotai gauti asmens duomenų. „DoubleVerify“ stropiai stebi visus tokius atvejus, kad užtikrintų, jog asmens duomenys nebūtų tvarkomi kitais nei gavimo tikslais, išskyrus saugų jų pašalinimą iš mūsų sistemų. Kadangi šiomis aplinkybėmis konkrečios Asmens duomenų kategorijos priklauso nuo Kliento specializuotos integracijos ir sprendimų, o kiekvieno Kliento atveju tai skiriasi, jeigu turite papildomų klausimų, rekomenduojame kreiptis į atskirą Klientą arba perskaityti privatumo dokumentus, kuriuos jie pateikia savo nuosavybėje.
Sprendiniai nėra skirti ir jais nėra siekiama tvarkyti vaikų Asmens duomenų. Mes žinomai nerenkame Asmens duomenų iš vaikų, kurių sąvoka apibrėžiama tuo metu galiojančiuose teisės aktuose. Jeigu esate tėvai arba globėjai ir manote, kad Jūsų vaiko Asmens duomenys buvo tvarkomi naudojant Sprendinius, susisiekite su mumis naudodamiesi 13 skyriuje „Kaip susisiekti su „DoubleVerify“ esančia informacija, ir mes imsimės veiksmų, kad saugiai pašalintume vaikų Asmens duomenis iš mūsų sistemų.
„DoubleVerify“ naudoja surinktą Techninę informaciją ir Asmens duomenis tik šio Sprendinių privatumo pareiškimo 3 skyriuje „Kokius duomenis mes renkame ir kokiais tikslais?“ nurodytais tikslais. Apskritai, Techninė informacija ir Jūsų Asmens duomenys yra tvarkomi teikiant ataskaitas, reklamos sritis, atsiliepimus ir įžvalgas (Ataskaitų teikimas) mūsų klientams. DV ataskaitos, nepriklausomai nuo jų formato, yra nuasmeninamos, arba, jeigu reikia peržiūros lygio informacijos, kiekviena peržiūra nuasmeninama, užtikrinant, kad Galutinių vartotojų Asmens duomenys niekada nebūtų perduoti Klientams. Nepaisant ankstesnių nuostatų, ataskaitose, parengtose Klientams, veikiantiems kaip „uždarosios platformos“ (pvz., socialinės žiniasklaidos sklaidos kanalai), ir kitiems Klientams, kurie remiasi šiomis ataskaitomis (pvz., bendrovės, besireklamuojančios socialiniuose tinkluose), gali būti informacijos apie asmenis, kurie sukuria paskyras tokiose „uždarosiose platformose“, arba asmenis, kurie kuria turinį, skelbiamą tokių „uždarųjų platformų“ aplinkoje. Šiame skyriuje pateikiama papildoma įžvalga apie tai, kaip Techninė informacija ir Jūsų Asmens duomenys tvarkomi siekiant šio Sprendinių privatumo pareiškimo 3 skyriuje nurodytų tikslų.
Teikiant Sprendinius surinktą Techninę informaciją, kaip nurodyta 3.1 poskyryje, „DoubleVerify“ naudoja šiais tikslais:
Norėdama taikyti Sukčiavimo prevenciją „DoubleVerify“ naudoja per Sprendinius surinktą Techninę informaciją ir Asmens duomenis, kaip nurodyta 3.1 ir 3.2 poskyriuose, šiais tikslais:
Norėdama taikyti Geografinę patikrą „DoubleVerify“ naudoja per Sprendinius surinktą Techninę informaciją ir Asmens duomenis, kaip nurodyta 3.3 poskyryje, šiais tikslais:
Tuo laipsniu, kuriuo vienas iš Klientų, valdančių „uždarąsias platformas“, prašo „DoubleVerify“ tvarkyti papildomus Asmens duomenis, kad vykdytų tam tikrus Sprendinius, „DoubleVerify“ turi tvarkyti tokius Asmens duomenis vien tikslu vykdyti savo prievoles tam Klientui ir griežtai laikydamasi Kliento nurodymų, būtinų vykdyti, palaikyti ir, kai taikoma, tobulinti Sprendinius. Jeigu turite kokių nors klausimų, rekomenduojame kreiptis į konkretų Klientą arba perskaityti privatumo dokumentus, kuriuos jie pateikia savo nuosavybėje.
„DoubleVerify“ neatskleidžia Asmens duomenų trečiosioms šalims, išskyrus tai, kas būtina siekiant mūsų verslo tikslų valdant, palaikant arba tobulinant mūsų Sprendinius. Jeigu mes savanoriškai dalijamės Asmens duomenimis, užtikriname, kad gavėjai ją saugotų taip, kad atitiktų mūsų pačių taisykles ir standartus.
Jūsų Asmens duomenimis galime dalytis su:
paslaugų teikėjais – įmonėmis, kurios pagal sutartis su mumis teikia mums IT ir sistemų administravimo, infrastruktūros ir prieglobos paslaugas, tyrimų ir analizės, palaikymo ir kokybės užtikrinimo, saugumo ir kitas paslaugas pirmiau aprašytais tikslais ir vadovaudamosi atitinkamu teisiniu pagrindu. Kreipęsi į mus galite paprašyti pateikti Jums paslaugų teikėjų sąrašą, nurodyti, kokius Asmens duomenis jie gauna ir kokiais tikslais. Mūsų kontaktinė informacija pateikta šio Sprendinių privatumo pareiškimo 13 skyriuje „Kaip susisiekti su „DoubleVerify“.
Asocijuotosioms bendrovėms – tokiomis kaip patronuojančioji bendrovė, giminingos bendrovės, bendrosios įmonės, ar kitos bendrai kontroliuojamos bendrovės, jeigu tai būtina valdyti, palaikyti ir tobulinti mūsų Sprendinius. Jūs galite paprašyti pateikti Jums Asocijuotųjų bendrovių sąrašą, nurodyti, kokius Asmens duomenis kreipęsi į mus jie gauna, ir kokiais tikslais. Mūsų kontaktinė informacija pateikta šio Sprendinių privatumo pareiškimo 13 skyriuje „Kaip susisiekti su „DoubleVerify“.
Mūsų klientų samdomoms šalims – palaikydami mūsų klientus mes galime integruoti mūsų Sprendinius su kitais mūsų klientų naudojamomis priemonėmis ir paslaugomis, kad teiktume pažangesnes paslaugas ir išsamesnes ataskaitas. Taip integruodami duomenis mes niekada negauname duomenų, kuriuos „DoubleVerify“ galėtų panaudoti praturtinti mūsų duomenis ir taip nustatyti Galutinių vartotojų tapatybę. Tam tikrais atvejais mes galime dalytis peržiūros lygio informacija su mūsų klientų samdomomis bendrovėmis, kad galėtume atlikti rinkodaros veiksmingumo tyrimus. Esant tam tikroms aplinkybėms, mūsų klientai gali nurodyti mums atskleisti tam tikrus Asmens duomenis, kad ne „DoubleVerify“ valdomas produktas arba paslauga galėtų funkcionuoti.
Bendrovės sandoryje dalyvaujančioms trečiosioms šalims – jeigu „DoubleVerify“ įsigytų arba susijungtų su kita bendrove, arba būtų reorganizuota, likviduota, arba įvykus kitiems esminiams bendrovės veiklos pasikeitimams.
Mūsų gali būti teisiškai reikalaujama atskleisti Jūsų Asmens duomenis:
Sukčiavimo lentelės ir kitos su Sukčiavimo prevencija susijusios ataskaitos, duomenų sklaidos kanalai, API ir informacijos suvestinės, kuriose nėra Asmens duomenų, gali būti teikiamos klientams ir kitoms trečiosioms šalims, įskaitant, pavyzdžiui, sektoriaus organizacijas, arba gali būti prieinamos, jeigu tai reikalinga „DoubleVerify“ vykdyti veiklą, teikiant, palaikant ir tobulinant mūsų Sprendinių Sukčiavimo prevencijos dalį ir kovojant su sukčiavimu teikiant reklamą.
Mūsų klientams Jūsų Asmens duomenų mes neatskleidžiame. Visos ataskaitos ir analitinė informacija, kurią teikiame Klientams per mūsų Ataskaitų teikimo portalą yra anonimiški, tai reiškia, kad tokiose ataskaitose arba informacijoje nėra Asmens duomenų. Ataskaitos yra apibendrinamos, tačiau tam tikromis ribotomis aplinkybėmis peržiūros lygio ataskaitos teikiamos mūsų klientams per FTP galinius taškus arba API, jeigu tokiose ataskaitose nėra Asmens duomenų. Mes galime apibendrintu arba neapdorotu formatu dalytis anonimine Technine informacija su trečiosiomis šalimis, jeigu manome, kad tai būtina mums toliau vykdyti Sprendinių kūrimo, palaikymo ir tobulinimo veiklą. Be to, mes galime bendrai naudoti anoniminius arba nuasmenintus duomenis įprastai vykdydami savo verslą; pavyzdžiui, paskelbti atvejų tyrimus ir ataskaitas, kad būtų parodytos mūsų Sprendinių teikiamos naudos ir veiksmingumo tendencijos.
Kad nekiltų abejonių, „DoubleVerify“ neatskleidžia Asmens duomenų subjektams, kurie pagal tokius teisės aktus kaip CCPA veikia kaip „bendrovė“ arba „trečioji šalis“.
„DoubleVerify“ laiko visus per Sprendinius tvarkytus Asmens duomenis tik kol būtina siekiant šiame Sprendinių privatumo pareiškime nurodytų tikslų, tačiau bet kokiu atveju ne ilgiau nei keturiasdešimt penkias (45) dienas. Tam laikotarpiui pasibaigus visi Asmens duomenys saugiai pašalinami iš „DoubleVerify“ sistemų.
Sukčiavimo lentelės gali būti saugojamos neribotą laiką, siekiant užtikrinti tinkamą Sukčiavimo prevencijos sprendinio veikimą.
Anoniminio pobūdžio Techninę informaciją „DoubleVerify“ gali laikyti neribotą laiką, nebent „DoubleVerify“ taisyklėse arba galiojančiuose teisės aktuose, ir „DoubleVerify“ susitarimuose su savo klientais būtų numatyta kitaip.
„DoubleVerify“ įdiegė tinkamas technines, fizines ir organizacines priemones, skirtas apsaugoti Asmens duomenis nuo atsitiktinio arba neteisėto sunaikinimo ar netyčinio praradimo, sugadinimo, pakeitimo, neteisėto atskleidimo arba prieigos, taip pat nuo visų kitų neteisėto tvarkymo formų. Nors apsaugodami Asmens duomenis mes vadovaujamės bendrai priimtais standartais ir geriausia patirtimi, joks informacijos saugojimo arba perdavimo metodas nėra visiškai saugus. Tačiau mes nuolat stengiamės pagerinti savo apsaugos priemones ir apsaugoti Jūsų Asmens duomenis.
Atkreipiame dėmesį, kad mūsų renkami Asmens duomenys gali būti perduota į serverius arba duomenų bazes, esančias už Jūsų valstijos, provincijos, šalies ar kitos jurisdikcijos ribų, ir jose laikomi. Nors siekiant užtikrinti, kad Sprendiniai būtų veiksmingi ir tikslingi, Jūsų Asmens duomenys gali būti perduoti per vietinį laikiną duomenų centrą, galiausiai, visus per Sprendinius JAV Surinktus asmens duomenis saugo „DoubleVerify“. Būdama pasauline bendrove mes turime biurus Jungtinėse Valstijose, Jungtinėje Karalystėje, Prancūzijoje, Belgijoje, Suomijoje, Vokietijoje, Izraelyje, Kanadoje, Meksikoje, Brazilijoje, Japonijoje, Indijoje, Singapūre ir Australijoje. Kad galėtų palaikyti mūsų Sprendinius, tuose biuruose dirbantiems mūsų darbuotojams gali tekti susipažinti su Jūsų Asmens duomenimis. Kai kuriose tokiose vietose, tokiose kaip Jungtinės Valstijose, taikomas duomenų apsaugos lygis yra žemesnis nei nustatytas Europos Sąjungoje ar kitose jurisdikcijose, įgyvendinusiose griežtus privatumo apsaugos įstatymus ir teisės aktus.
Mes imamės priemonių užtikrinti, kad Jūsų Asmens duomenys būtų saugiai laikomi pas mus, vadovaujantis Europos Sąjungos bendrovėms taikomais teisiniais privatumo ir saugumo reikalavimais. Mes taip pat užtikriname, kad bet kuris kitas Jūsų Asmens duomenų gavėjas užtikrintų tinkamą apsaugos ir saugumo lygį, pavyzdžiui, sudarydamas atitinkamas tarpusavio sutartis ir, jei reikia, taikydamas standartines sutarties sąlygas arba alternatyvius Europos Komisijos ar kitų priežiūros institucijų patvirtintus mechanizmus. Šiame Privatumo pareiškime aprašyta „DoubleVerify“ privatumo praktika atitinka APEC tarptautines privatumo taisykles (CBPR) ir Tvarkytojų privatumo pripažinimo (PRP) sistemą. APEC CBPR sistema ir APEC PRP sistema nustato sistemas, kuriomis vadovaudamosi organizacijos užtikrina tarp APEC valstybių perduodamų asmens duomenų apsaugą. Daugiau informacijos apie APEC sistemas pateikta čia. Jeigu turite kokių nors klausimų apie tai, kaip laikome Asmens duomenis, galite su mumis susisiekti, kaip nurodyta šio Sprendinių privatumo pareiškimo 13 skyriuje „Kaip susisiekti su „DoubleVerify“.
Be to, „DoubleVerify Inc.“ ir jos patronuojamosios bendrovės „Outrigger Media, Inc.“. „d/b/a OpenSlate“, Scibids Technology Inc.“, Zentrick Inc.“ („DoubleVerify“), laikosi ES–JAV Duomenų privatumo sistemos (ES–JAV DPS), JK skirto ES–JAV DPS plėtinio ir Šveicarijos–JAV Duomenų privatumo sistemos (Šveicarijos–JAV DPS), kaip nustatyta JAV Prekybos ministerijos. „DoubleVerify“ patvirtino JAV Prekybos ministerijai, kad ji laikosi ES–JAV Duomenų privatumo sistemos principų (ES–JAV DPS principų) dėl iš Europos Sąjungos remiantis ES–JAV DPS ir iš Jungtinės Karalystės (ir Gibraltaro) pagal JK skirtą ES–JAV DPS plėtinį gaunamų asmens duomenų tvarkymo. „DoubleVerify“ patvirtino JAV Prekybos ministerijai, kad ji laikosi Šveicarijos–JAV Duomenų privatumo sistemos principų (Šveicarijos–JAV DPS principų) dėl iš Šveicarijos remiantis Šveicarijos–JAV DPS gaunamų asmens duomenų tvarkymo. Kilus kokiai nors šio privatumo pareiškimo ir ES–JAV DPS principų ir (arba) Šveicarijos–JAV DPS principų prieštarai, pirmenybė teikiama Principams. Norėdami daugiau sužinoti apie Duomenų privatumo sistemos (DPS) programą ir pamatyti mūsų sertifikatą, apsilankykite adresu https://www.dataprivacyframework.gov/.
„DoubleVerify“ yra atsakinga už savo pagal DPS gaunamų asmens duomenų tvarkymą ir toliau perduoda juos trečiajai šaliai kaip jų vardu veikianti atstovė. „DoubleVerify“ laikosi DPD principų toliau perduodama visus iš ES, JK ir Šveicarijos gautus asmens duomenis, įskaitant atsakomybės už tolesnį perdavimą nuostatas.
Federalinė prekybos komisija turi jurisdikciją prižiūrėti, kaip „DoubleVerify“ laikosi ES–JAV DPS, JK skirto ES–JAV DPS plėtinio ir Šveicarijos–JAV DPS. Tam tikrais atvejais „DoubleVerify“ gali tekti atskleisti asmens duomenis atsakant į teisėtą valstybės institucijų prašymą, įskaitant atvejus, kai reikia laikytis nacionalinio saugumo arba teisėsaugos reikalavimų.
Laikydamasi ES–JAV DPS, JK skirto ES–JAV DPS plėtinio ir Šveicarijos–JAV DPS, „DoubleVerify“ įsipareigoja neišspręstus ginčus dėl to, kaip tvarkome asmens duomenis, gautus laikantis ES–JAV DPS, JK skirto ES–JAV DPS plėtinio ir Šveicarijos–JAV DPS, patikėti JAV įsikūrusiam alternatyvaus ginčų sprendimų paslaugų teikėjui „TRUSTe“. Jeigu laiku negaunate iš mūsų patvirtinimo dėl savo su DPS principais susijusio skundo arba mes neišsprendėme su DPS principais susijusio skundo Jums tinkamu būdu, apsilankykite adresu https://feedback-form.truste.com/watchdog/request, kur pateikta daugiau informacijos arba galima pateikti skundą. Šios ginčų sprendimo paslaugos Jums teikiamos nemokamai.
Dėl skundų, susijusių su DPS laikymusi, kurie neišsprendžiami jokiais kitais DPS mechanizmais, tam tikromis sąlygomis turite galimybę kreiptis į privalomąjį arbitražą. Papildomos informacijos pateikta oficialioje DPS svetainėje.
Kai kuriose jurisdikcijoje galutiniai vartotojai gali turėti teisę teikti užklausas, susijusias su jų Asmens duomenimis. Daugelyje jurisdikcijų taip pat numato galutinių vartotojų teisę gauti informaciją apie tai, kaip Asmens duomenys yra renkami, naudojami, su kuo jais gali būti dalijamasi arba kam jie atskleidžiami, ir kokiais tikslais. „DoubleVerify“ Sprendinių privatumo pareiškimas yra skirtas atitikti tokius reikalavimus, tačiau jeigu turite papildomų klausimų arba norite geriau suprasti, kaip Jūsų Asmens duomenys galėjo būti renkami, naudojami ar su kuo jais dalijamasi ir kam jie atskleisti bei kodėl, prašome su mumis susisiekti, kaip nurodyta Sprendinių privatumo pareiškimo 13 skyriuje „Kaip susisiekti su „DoubleVerify“.
Be kitų teisių Europos ekonominės erdvės, Jungtinės Karalystės, Šveicarijos arba Kalifornijos gyventojai turi kelias teises pagal atitinkamus galiojančius privatumo įstatymus ir teisės aktus, pavyzdžiui, pagal BDAR ir CCPA. Norėdami pasinaudoti šiomis teisėmis, galite naudoti šią Formą arba su mumis susisiekti, kaip nurodyta Sprendinių privatumo pareiškimo 13 skyriuje „Kaip susisiekti su „DoubleVerify“. Pagal tam tikrus įstatymus ir teisės aktus, kaip pavyzdžiui, CCPA, Jūs taip pat galite paskirti įgaliotą atstovą teikti prašymus arba pasinaudoti teisėmis Jūsų vardu. Jums pasinaudojus savo teisėmis niekada Jūsų nediskriminuosime ir nesiimsime jokių atsakomųjų veiksmų.
Šios teisės yra tokios:
Jeigu įmanoma, mes vykdome visus su galutiniu vartotoju susijusius prašymus, jeigu tik galime susieti galutinį vartotoją su mūsų sistemose esamais Asmens duomenimis. Tačiau tam tikromis aplinkybėmis kad galėtume įvykdyti Jūsų prašymą turėsime patikrinti Jūsų tapatybę. Norint patvirtinti Jūsų tapatybę ar suprasti Jūsų užklausos sritį, mums gali tekti paprašyti papildomos informacijos apie Jus. Norėdami pateikti užklausą ar ją įvykdyti, paskyros sukurti neprivalėsite. Turėsite nurodyti el. pašto adresą, kad galėtume bendrauti su Jumis ir palaikyti Jūsų užklausą, taip pat bet kokią informaciją, kurios mums gali prireikti, kad galėtume patikrinti, ar turime kokius nors Jūsų Asmens duomenis. Atminkite, kad gali būti aplinkybių, dėl kurių negalėsime įvykdyti Jūsų prašymo, tačiau tokiu atveju paaiškinsime, kodėl. Taip pat Jus informuosime, jeigu apie Jus jokių Asmens duomenų neturėtume. Dedame visas pastangas atsakyti į visus prašymus ir užklausas kiek įmanoma greičiau, tačiau prašome suteikti mums trisdešimt (30) dienų Jums atsakyti.
Jeigu „DoubleVerify“ veikia kaip tvarkytojas, rangovas arba paslaugos teikėjas, kaip apibrėžta galiojančiuose teisės aktuose, savo prašymus pasinaudoti savo teisėmis turėsite teikti atitinkamam klientui, kuris tokiu atveju veikia kaip valdytojas arba kaip bendrovė.
Pagal kai kuriuos privatumo įstatymus ir kitus teisės aktus, tokius kaip CCPA, bendrovės privalo atskleisti, ar jos parduoda Asmens duomenis. „DoubleVerify“ neatskleidžia jokių Asmens duomenų tokiu būdu, kuris pagal Kalifornijos, Virdžinijos, Nevados ir panašius teisės aktus būtų laikomas „pardavimu“ arba „dalijimusi“.
„DoubleVerify“ naudojasi dirbtiniu intelektu (DI) įvairioms reikmėms ir įvairiais būdais visoje organizacijoje. Kai „DoubleVerify“ naudojasi DI technologijomis, mes netaikome automatinio sprendimų priėmimo, apibrėžto taikomuose privatumo įstatymuose ir kituose teisės aktuose.
Galiojančiais įstatymais ir kitais teisės aktais taikomu ir leidžiamu laipsniu šis Sprendinių privatumo pareiškimas sudarytas ir aiškinamas pagal Delavero valstijos vidaus teisės aktus bei jurisdikciją ir visi ginčai sprendžiami Delavero valstijoje.
Kartkartėmis galime šį Sprendinių privatumo pareiškimą atnaujinti, atsižvelgdami į mūsų Sprendinių pasikeitimus, praktiką, taisykles ir kitus vidaus ir išorės pasikeitimus, taip pat siekdami vykdyti naujus teisinius reikalavimus. Tik įsigalioję visi pakeitimai bus paskelbti. Jeigu šį pareiškimą atnaujinsime, pakeisime šio Sprendinių privatumo pareiškimo viršuje nurodytą įsigaliojimo datą, kad geriau suprastumėte, kada tokie pakeitimai buvo padaryti. Jeigu norite būti informuoti apie tokius atnaujinimus, rekomenduojame reguliariai perskaityti šį Sprendinių privatumo pareiškimą. Atminkite, kad bet koks šio Sprendinių privatumo pareiškimo vertimas yra parengtas tik kad Jums būtų lengviau šią informaciją rasti ir ja naudotis. Šio Sprendinių privatumo pareiškimo versija anglų kalba yra vienintelė oficiali teksto versija, bet kokie netikslumai pareiškimo vertime į kitas kalba nėra privalomi, o atitikties ir įgyvendinimo atžvilgiu neturi teisinės galios.
Jeigu turite klausimų, nuogąstavimų arba norite palikti komentarą apie Sprendinių privatumo pareiškimą, arba manote, kad Jūsų Asmens duomenys buvo naudojami pažeidžiant šį Privatumo pareiškimą ar ne pagal Jūsų nuostatas, galite susisiekti su mūsų Privatumo grupe:
Privatumo pareigūno / Duomenų privatumo pareigūno (Privatumo grupės) kontaktinė informacija
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy-policy@doubleverify.com
Jeigu kokio nors Jūsų su privatumu arba duomenų naudojimu susijusio nesklandumo mes neišsprendėme Jums priimtinu būdu, prašome kreiptis į mūsų JAV įsisteigusį (nemokamos) ginčų sprendinio paslaugos teikėją adresu https://feedback-form.truste.com/watchdog/request. Mes esame įsipareigoję rasti teisingą bet kokių nusiskundimų arba nuogąstavimų dėl mūsų privatumo arba šio Sprendinių privatumo pareiškimo sprendimą. Tačiau, jeigu manote, kad mums nepavyko Jums padėti, jokia šio Sprendinių privatumo pareiškimo nuostata neriboja ir nėra skirta apriboti Jūsų teisių pagal galiojančius teisės aktus, taip pat, atsižvelgiant į Jūsų gyvenamąją vietą, teisės pateikti skundą Jūsų nacionalinei duomenų apsaugos institucijai arba kitai tarnybai, kurios jurisdikcijai priklauso su privatumu susiję klausimai.
Data Effettiva: 28 ta’ Ġunju 2024
DoubleVerify Inc., flimkien mas-sussidjarji globali tagħha, (f’daqqa “DoubleVerify”, “aħna”, “lilna” jew “tagħna”) hija l-mexxej fl-industrija f’dak li għandu x’jaqsam ma’ trasparenza u responsabbiltà fir-reklamar online. DoubleVerify tuża diversi teknoloġiji biex tiġbor informazzjoni dwar ir-reklamar online, it-traffiku fuq il-websajts, it-traffiku fuq apps tal-mobiles u t-traffiku ta’ apparat ikkonnettjat sabiex tagħti prodotti u soluzzjonijiet ta’ reklamar trasparenti u responsabbli (kollettivament, “Soluzzjonijiet”). Dan l-avviż ta’ privatezza (l-“Avviż ta’ Privatezza tas-Soluzzjonijiet”) jispjega min aħna, kif niġbru, nużaw u naqsmu informazzjoni personali permezz tas-Soluzzjonijiet tagħna, kif ukoll kif tista’ teżerċita d-drittijiet tal-privatezza tiegħek.
Jekk trid aktar informazzjoni dwar kif DoubleVerify tipproċessa l-Informazzjoni Personali miġbura fuq is-siti elettroniċi tagħna li jiffaċċjaw il-pubbliku, jekk jogħġbok żur il-Websajts tagħna u l-Avviż ta’ Privatezza tal-Kummerċjalizzazzjoni tagħna.
Jekk tuża DoubleVerify Solutions u trid aktar informazzjoni dwar kif DoubleVerify tipproċessa l-Informazzjoni Personali miġbura permezz tal-għodod ta’ rappurtar tagħna, jekk jogħġbok żur l-Avviż ta’ Privatezza tal-Għodod ta’ Rappurtar tagħna.
Nirrakkomandaw li taqra dan l-Avviż ta’ Privatezza tas-Soluzzjonijiet fl-intier tiegħu biex tiżgura li tkun infurmat bis-sħiħ. Madankollu, biex nagħmluha aktar faċli għalik li ssib u tirrevedi partijiet speċifiċi ta’ dan l-Avviż ta’ Privatezza tas-Soluzzjonijiet, aħna qassamnih fit-taqsimiet li ġejjin:
Il-pjattaformi akkreditati ta’ DoubleVerify jipprovdu kejl tal-midja diġitali indipendenti, dejta u analiżi kummerċjali dwar il-kunsinna tal-impressjoni tar-reklamar (jew “reklam”) u traffiku tal-websajt, biex jgħinu lil dawk li jirreklamaw u li jbigħu l-ispazju għar-reklami (flimkien “Klijenti”) jikkonfermaw il-karatteristiċi tal-preżentazzjoni preċiżi, inkluż is-sigurtà tad-ditti, il-metriċi tad-dehra ta’ reklam, il-parametri kuntestwali u ambjentali (pereżempju, il-websajt li fuqha jidher reklam u fejn jidher fuq il-paġna tal-websajt) u l-karatteristiċi tal-kwalità tal-impressjoni tar-reklam u tat-traffiku tal-websajt, u jipprovdu għarfien intuwittiv li jippermetti lill-Klijenti tagħna jagħmlu deċiżjonijiet informati dwar it-tqegħid tal-kreattività u d-ditti tagħhom.
Aħna nemmnu li għandna nipprovdu protezzjonijiet tal-privatezza b’saħħithom lil kwalunkwe individwu li aħna nistgħu nipproċessaw l-informazzjoni dwaru fi kwalunkwe kapaċità – għaliex nemmnu li l-privatezza hija dritt fundamentali, mhux xi ħaġa li għandha tiddependi fuq fejn inti tista’ tkun qed tgħix. Sabiex nissodisfaw dak il-prinċipju, aħna nittrattaw kwalunkwe data li tirrelata jew li hija marbuta ma’ individwu identifikat jew identifikabbli bħala “Informazzjoni Personali” irrispettivament mill-post ta’ dak l-individwu. Peress li tirrelata mas-Soluzzjonijiet tagħna, aħna ta’ DoubleVerify nillimitaw kwalunkwe informazzjoni li niġbru għal “informazzjoni psewdonoma” li hija informazzjoni li ma tippermettix l-identifikazzjoni ta’ individwu mingħajr informazzjoni addizzjonali. Eżempju ta’ “informazzjoni psewdonoma” li DoubleVerify tipproċessa huwa l-indirizz tal-Protokol tal-Internet (“IP”), li huwa numru li jiġi assenjat awtomatikament lil kompjuter meta jintuża l-Internet. Filwaqt li DoubleVerify tittratta din l-informazzjoni bħala Informazzjoni Personali, skont l-aħjar prattiki u l-liġijiet applikabbli, aħna qatt ma ngħaqqdu dik l-informazzjoni ma’ kwalunkwe data oħra li tippermettilna nidentifikaw l-individwu li jirrelata miegħu.
Dan l-Avviż tal-Privatezza ta’ Soluzzjonijiet”) huwa maħsub biex jinforma l-individwi li d-dejta dwarhom tista’ tiġi pproċessata permezz tas-Soluzzjonijiet tagħna (“Utent(i) Finali” jew, “int” u “tiegħek”) ta’: (1) it-tipi ta’ informazzjoni li DoubleVerify tista’ tiġbor dwarek jew dwar l-apparat tiegħek meta reklam li jiġi analizzat minna jgħaddi għandek fuq websajt li tkun qed tara jew fuq app li tkun qed tuża, (2) il-prattiċi tal-privatezza tagħna, kif nistgħu nużaw, naqsmu, inkella nipproċessaw informazzjoni li hija meqjusa bħala Informazzjoni Personali, u (3) x’inhuma d-drittijiet tiegħek fir-rigward ta’ Informazzjoni Personali bħal dik. Dan l-Avviż tal-Privatezza ta’ Soluzzjonijiet jispjega wkoll x’informazzjoni mhux personali (“Informazzjoni Teknika”) niġbru dwar ir-reklami li nittraċċaw u kif nużaw dik l-Informazzjoni Teknika biex insaħħu s-Soluzzjonijiet tagħna.
L-identifikazzjoni tal-frodi u l-eliminazzjoni ta’ DoubleVerify (“Eliminazzjoni ta’ Frodi”) u verifika tal-konformità ġeografika (“Verifika Ġeo”), jeħtieġu l-ipproċessar tal-Informazzjoni Personali. Ħlief f’ċirkostanzi limitati deskritti hawn taħt, fir-rigward ta’ liġijiet u regolamenti bħar-Regolament Ġenerali dwar il-Protezzjoni tad-Dejta (“GDPR”), DoubleVerify topera l-Eliminazzjoni tal-Frodi bħala “kontrollur” u l-Verifikazzjoni Ġeo bħala “proċessur”. Fir-rigward tal-Att dwar il-Privatezza tal-Konsumatur ta’ Kalifornja (“CCPA”) u oqfsa regolatorji oħra tal-istat tal-Istati Uniti, id-deżinjazzjoni tagħna tista’ tvarja skont ir-relazzjoni speċifika ma’ kull Klijent. Peress li l-Informazzjoni Personali li nipproċessaw hija miġbura mit-teknoloġija tagħna u “magħmula disponibbli” lilna mill-Klijenti tagħna, aħna ġeneralment noperaw bħala “kuntrattur” taħt CCPA jew bħala “proċessur” taħt liġijiet oħra tal-istat tal-Istati Uniti u oqfsa regolatorji. Minkejja dak li ntqal hawn fuq, f’ċirkostanzi limitati fejn l-Informazzjoni Personali tiġi kondiviża ma’ DoubleVerify permezz ta’ integrazzjonijiet imfassla apposta u mezzi oħra mhux standard, pereżempju meta din l-Informazzjoni Personali tinġabar u tiġi pprovduta minn Klijent għall-analiżi ta’ DoubleVerify, nistgħu nkunu meqjusa bħala “proċessur” jew “fornitur tas-servizz” taħt CCPA. Dan ix-xenarju huwa l-aktar komuni fis-sħubijiet tagħna mal-Klijenti tal-midja soċjali u Klijenti oħra li joperaw ambjenti proprjetarji, spiss imsejħa “walled gardens”.
Ħlief għall-Eliminazzjoni tal-Frodi, inkluż kif meħtieġ biex tikkwalifika l-impressjonijiet skont il-prattiki standard tal-industrija (eż., linji gwida tal-Kunsill tal-Klassifikazzjonijiet tal-Media), u l-Verifika Ġeo, is-Soluzzjonijiet l-oħra ta’ DoubleVerify (bħal viżibbiltà, sikurezza tal-marka u adattabilità) ġeneralment ma jeħtiġux l-ipproċessar ta’ Informazzjoni Personali. Madankollu, hemm ċirkostanzi, bħal każijiet fejn nistgħu nipprovdu tali Soluzzjonijiet lill-Klijenti li joperaw “waled gardens”, fejn dawn il-Klijenti, fir-rwol tagħhom bħala kontrolluri, jistgħu jeħtieġu li DoubleVerify tipproċessa Informazzjoni Personali addizzjonali ta’ Utenti finali jew individwi li joħolqu kontijiet u l-kontenut fl-ambjenti tal-Klijent. Fi kwalunkwe xenarju bħal dan, id-determinazzjoni dwar liema Data Personali tiġi pproċessata ssir mill-Klijenti, li fir-rwol tagħhom ta’ kontrolluri, jiddeterminaw ukoll, fid-diskrezzjoni unika tagħhom, il-bażi legali tal-ipproċessar ta’ tali Informazzjoni Personali. Għal aktar informazzjoni dwar il-prattiki tal-privatezza ta’ dawn il-Klijenti, l-Informazzjoni Personali pproċessata u l-bażi legali applikabbli tal-ipproċessar, għandek tirrevedi l-avviż jew id-dikjarazzjonijiet tal-privatezza rilevanti u applikabbli ta’ kull Klijent. Jekk tikkuntattja lil DoubleVerify biex tistaqsi dwar dawn il-programmi, nistgħu nipprovdu xi informazzjoni bażika dwar ix-xogħol li nagħmlu għal dawn il-Klijenti, iżda nirrakkomandaw li tikkuntattja lill-Klijent individwali jew tirrevedi d-dokumentazzjoni tal-privatezza li jagħmlu disponibbli fuq il-proprjetajiet tagħhom.
Il-bażi legali ta’ DoubleVerify għall-ipproċessar tal-Informazzjoni Personali permezz tas-Soluzzjonijiet tagħna hija l-interess leġittimu tal-: (i) Klijenti tagħna biex jiġu evitati frodi relatati mar-reklami u li tiġi ppreżentata informazzjoni preċiża u konformi ġeografikament lil Utenti Finali, (ii) Utenti Finali li jirċievu informazzjoni li hija ħielsa mill-frodi u preċiża u konformi ġeografikament, u lill-(iii) pubbliku inġenerali li jibqa’ jkollu d-disponibbiltà ta’ Internet bla ħlas.
DoubleVerify tipparteċipa fil-Qafas ta’ Trasparenza u Kunsens tal-IAB (TCFv2.2 – Vendor ID 126), u nużaw l-interess leġittimu bħala l-bażi tagħna għall-ġbir tad-dejta għall-għanijiet li ġejjin:
F’xenarji limitati, l-entità responsabbli mill-Qafas ta’ Trasparenza u Kunsens tal-IAB tal-Ewropa fuq il-proprjetà fejn joperaw DoubleVerify Solutions tista’ tagħmel il-Verifika Ġeo tagħna suġġetta għall-kunsens. F’dawn il-każijiet limitati ħafna, il-kunsens ikun japplika għal:
Sabiex tilħaq l-għanijiet tagħha li tipprovdi, iżżomm u ttejjeb is-Soluzzjonijiet tagħha DoubleVerify tiġbor u tuża ċertu kategoriji ta’ Informazzjoni Personali u Informazzjoni Teknika. Il-kategoriji ta’ Informazzjoni Personali u Informazzjoni Teknika pproċessati permezz tas-Soluzzjonijiet ta’ DoubleVerify huma deskritti hawn taħt. Sakemm l-Informazzjoni Personali tkun meħtieġa għall-operat ta’ funzjonalità waħda jew aktar ta’ Soluzzjoni ta’ DoubleVerify, dik l-Informazzjoni Personali se tintuża biss għall-għanijiet speċifiċi deskritti hawn taħt, sakemm ma jkunx meħtieġ mod ieħor mil-liġi. Barra minn hekk, f’xi ċirkustanzi, jista’ jkun meħtieġ li tiġi pproċessata Informazzjoni Personali flimkien ma’ xi Informazzjoni Teknika biex is-Soluzzjonijiet ta’ DoubleVerify jiffunzjonaw tajjeb. Fi kwalunkwe xenarji bħal dawn, id-data kkombinata titqies bħala Informazzjoni Personali u tiġi protetta kif xieraq. Aħna qatt ma nikkombinaw, nanalizzaw jew narrikkixxu l-Informazzjoni Personali u l-Informazzjoni Teknika li nipproċessaw ma’ informazzjoni addizzjonali bil-għan li nidentifikaw l-Utenti Finali. Aħna qatt ma nittraċċaw lilek jew l-attivitajiet tiegħek online fuq apps u websajts jew matul iż-żmien, aħna ma niddependux fuq teknoloġiji persistenti bħal cookies ta’ partijiet terzi u qatt ma noħolqu profili jew gruppi ta’ udjenzi b’individwi fil-mira.
F’ċirkostanzi limitati, DoubleVerify tista’ tkun meħtieġa minn xi Klijenti tagħha, pereżempju Klijenti li joperaw bħala “walled garden/s”, biex tipproċessa Informazzjoni Personali addizzjonali biex tippermetti s-Soluzzjonijiet tagħha. Tali Informazzjoni Personali addizzjonali tista’ tirrelata ma’ Utenti finali, ma’ individwi li joħolqu kontijiet f’dawn il-“walled gardens” jew individwi li joħolqu kontenut li jiġi ppubblikat f’ambjenti bħal dawn ta’ “walled gardens”. Sal-punt li DoubleVerify hija meħtieġa minn wieħed mill-Klijenti tagħha li jopera bħala “ġonna b’ħitan” biex tipproċessa Informazzjoni Personali addizzjonali biex tippermetti ċerti Soluzzjonijiet, DoubleVerify għandha tipproċessa tali Informazzjoni Personali biss għall-iskop li tissodisfa l-obbligi tagħha lejn il-Klijent u strettament skond l-istruzzjonijiet tal-Klijent, kif meħtieġ biex joperaw, jinżammu u, fejn applikabbli, itejbu s-Soluzzjonijiet. Aħna naħdmu b’diliġenza ma’ dawn il-Klijenti biex niżguraw li l-Informazzjoni Personali pproċessata tkun limitata biss għall-Informazzjoni Personali meħtieġa biex jintlaħqu dawn l-għanijiet. F’ċirkostanzi limitati, l-interazzjoni tagħna ma “walled gardens” tista’ tirriżulta f’irċevuta inċidentali ta’ Informazzjoni Personali. DoubleVerify jaħdem b’mod diliġenti biex jimmonitorja kwalunkwe każ bħal dan biex jiżgura li tali Informazzjoni Personali ma tiġix ipproċessata wara li tiġi riċevuta ħlief biex titnaddaf b’mod sigur mis-sistemi tagħna. Peress li f’dawn ix-xenarji l-kategoriji speċifiċi ta’ Informazzjoni Personali huma dipendenti fuq l-integrazzjoni u d-deċiżjonijiet personalizzati tal-Klijent, u jvarjaw minn Klijent għal ieħor, jekk għandek aktar mistoqsijiet, nirrakkomandaw li tikkuntattja lill-Klijent individwali jew tirrevedi d-dokumentazzjoni tal-privatezza li jagħmlu disponibbli fuq il-proprjetajiet tagħhom.
Is-Soluzzjonijiet mhumiex maħsuba jew immirati għall-ipproċessar ta’ Informazzjoni Personali dwar it-tfal. Aħna ma niġbrux konxjament Informazzjoni Personali mit-tfal, peress li tali terminu huwa definit minn liġijiet applikabbli minn żmien għal żmien. Jekk inti ġenitur jew gwardjan u taħseb li l-Informazzjoni Personali tat-tifel/tifla tiegħek setgħet ġiet ipproċessata permezz tas-Soluzzjonijiet, jekk jogħġbok ikkuntattjana billi tuża l-informazzjoni f’Sezzjoni 13 “Kif tikkuntattja lil DoubleVerify” hawn taħt u aħna nieħdu passi biex inħassru b’mod sigur l-Informazzjoni Personali tagħhom mis-sistemi tagħna.
DoubleVerify tuża biss l-Informazzjoni Teknika u l-Informazzjoni Personali miġbura għall-għanijiet deskritti f’Sezzjoni 3, “X’Data Niġbru u għal Liema Għanijiet?”, ta’ dan l-Avviż tal-Privatezza ta’ Soluzzjonijiet. B’mod ġenerali, l-Informazzjoni Teknika u l-Informazzjoni Personali tiegħek jiġu pproċessati biex jipprovdu rapportar, dashboards, feedback u għarfien intuwittiv (“Rapportar”) lil Klijenti tagħna. Kwalunkwe Rapportar, fi kwalunkwe format, jiġi anonimizzat u aggregat, jew, sakemm l-informazzjoni tkun meħtieġa sal-livell ta’ impression, kull impression tiġi de-identifikata biex jiġi żgurat li l-Informazzjoni Personali tiegħek qatt ma tinqasam mal-Klijenti. Minkejja dak li ntqal hawn fuq, ir-rappurtar mibni għal Klijenti li joperaw bħala “walled gardens” (per eżempju kumpaniji tal-midja soċjali) u Klijenti oħra li jiddependu fuq tali rappurtar (per eżempju kumpaniji li jirreklamaw fuq ‘feeds’ tal-midja soċjali) jista’ jinkludi informazzjoni ta’ individwi li joħolqu kontijiet fi ħdan tali “walled gardens” jew individwi li joħolqu kontenut li huwa ppubblikat f’ambjenti bħal dawn “walled gardens”. Din is-Sezzjoni tipprovdi għarfien intuwittiv addizzjonali dwar kif jiġu pproċessati l-Informazzjoni Teknika u l-Informazzjoni Personali tiegħek biex jinkisbu l-għanijiet tan-negozju speċifikati f’Sezzjoni 3 ta’ dan l-Avviż tal-Privatezza ta’ Soluzzjonijiet.
DoubleVerify tuża l-Informazzjoni Teknika miġbura permezz tas-Soluzzjonijiet, kif speċifikat f’Sezzjoni 3.1, fil-modi li ġejjin s:
Biex issaħħaħ l-Eliminazzjoni tal-Frodi, DoubleVerify tuża l-Informazzjoni Teknika u l-Informazzjoni Personali miġbura permezz tas-Soluzzjonijiet, kif speċifikat f’Sezzjoni 3.1 u 3.2, biex:
Sabiex issaħħaħ l-Eliminazzjoni tal-Frodi, DoubleVerify tuża l-Informazzjoni Teknika u l-Informazzjoni Personali miġbura permezz tas-Soluzzjonijiet, kif speċifikat f’Sezzjoni 3.3, biex:
Sal-punt li DoubleVerify hija meħtieġa minn wieħed mill-Klijenti tagħha li jopera bħala “walled gardens” biex tipproċessa Informazzjoni Personali addizzjonali biex tippermetti ċerti Soluzzjonijiet, DoubleVerify għandha tipproċessa tali Informazzjoni Personali biss għall-iskop li tissodisfa l-obbligi tagħha lejn il-Klijent u strettament skond l-istruzzjonijiet tal-Klijent, kif meħtieġ biex joperaw, jinżammu u, fejn applikabbli, itejbu s-Soluzzjonijiet. Jekk għandek xi mistoqsijiet, nirrakkomandaw li tikkuntattja lill-Klijent individwali jew tirrevedi d-dokumentazzjoni tal-privatezza li jagħmlu disponibbli fuq il-proprjetajiet tagħhom.
Aħna ta’ DoubleVerify ma niżvelawx Informazzjoni Personali lil partijiet terzi, ħlief kif strettament meħtieġ biex l-għanijiet tan-negozju tagħna jaħdmu, jinżammu u jitjiebu s-Soluzzjonijiet tagħna. Sa fejn naqsmu kwalunkwe Informazzjoni Personali b’mod volontarju, aħna niżguraw li din tiġi protetta mir-riċevituri b’mod konsistenti mal-politika u l-istandards tagħna stess.
Nistgħu naqsmu l-Informazzjoni Personali tiegħek ma’:
Fornituri tas-Servizz – kumpaniji li għandna kuntratt magħhom biex jipprovdulna servizzi bħal IT u amministrazzjoni tas-sistemi, infrastruttura u servizzi ta’ hosting, riċerka u analiżi kummerċjali, appoġġ u assigurazzjoni tal-kwalità, sigurtà u servizzi oħra, għall-għanijiet u skont il-bażi legali deskritti hawn fuq. Inti tista’ titlob lista tal-Fornituri tas-Servizz tagħna, x’Informazzjoni Personali jirċievu u għal liema għanijiet billi tikkuntattjana. Tista’ ssib l-informazzjoni ta’ kuntatt f’Sezzjoni 13 “Kif tikkuntattja lil DoubleVerify” ta’ dan l-Avviż tal-Privatezza ta’ Soluzzjonijiet.
Affiljati – bħal kumpanija parent, kumpaniji sister, sussidjarji, impriżi konġunti jew kumpaniji oħra taħt kontroll komuni, sa fejn hu meħtieġ biex noperaw, inżommu u ntejbu s-Soluzzjonijiet tagħna. Tista’ titlob lista tal-Affiljati tagħna, x’Informazzjoni Personali jirċievu u għal liema għanijiet billi tikkuntattjana. Tista’ ssib l-informazzjoni ta’ kuntatt f’Sezzjoni 13 “Kif tikkuntattja lil DoubleVerify” ta’ dan l-Avviż tal-Privatezza ta’ Soluzzjonijiet.
Partijiet Terzi mqabbdin mill-Klijenti tagħna – biex jappoġġjaw il-Klijenti tagħna, nistgħu nintegraw is-Soluzzjonijiet tagħna ma’ għodod u servizzi oħra mqabbdin mill-Klijenti tagħna biex jagħtu servizzi aħjar u kapaċitajiet ta’ rapportar. Taħt l-ebda ċirkustanza ma nirċievu data minn dawn l-integrazzjonijiet li jippermettu lil DoubleVerify tarrikkixxi d-data tagħha u tidentifika Utenti Finali. F’xenarji limitati, nistgħu naqsmu informazzjoni fil-livell ta’ impression ma’ kumpaniji mqabbdin mill-Klijenti tagħna biex jagħmlu riċerka dwar l-effettività tal-kummerċjalizzazzjoni. F’ċirkostanzi limitati, il-Klijenti tagħna jistgħu jagħtuna istruzzjonijiet biex naqsmu ċerta Informazzjoni Personali meħtieġa biex nippermettu l-funzjonalità ta’ prodott jew servizz mhux ġestit minn DoubleVerify.
Partijiet Terzi involuti fi Tranżazzjoni Korporattiva – f’każ li DoubleVerify tiġi akkwistata jew magħquda ma’ kumpanija oħra, jew f’każ ta’ riorganizzazzjoni, xoljiment jew bidla korporattiva fundamentali oħra.
Nistgħu nkunu legalment meħtieġa li niżvelaw l-Informazzjoni Personali tiegħek:
(a) Jekk entità governattiva, tribunal, aġenzija tal-infurzar tal-liġi jew regolatorja teħtieġ dak l-iżvelar (pereżempju bħala parti minn investigazzjoni li tkun għaddejja, subpoena, proċess legali simili jew kawża);
(b) Jekk ikun mod ieħor meħtieġ mil-liġi, skont kwalunkwe liġi, regolament, jew regola applikabbli; u
(c) Jekk nemmnu, bona fede, li dak l-iżvelar huwa meħtieġ biex jipproteġi jew jiddefendi d-drittijiet tagħna jew id-drittijiet ta’ oħrajn, biex jassisti f’investigazzjoni jew biex jipprevjeni attività illegali.
Rapporti relatati ma’ Tabelli ta’ Frodi u Eliminazzjoni ta’ Frodi oħra, feeds tad-data, APIs u dashboards li ma fihomx Informazzjoni Personali nistgħu naqsmuhom ma’ jew nagħmluhom disponibbli lil Klijenti u lil partijiet terzi oħra, inkluż pereżempju organizzazzjonijiet fl-industrija, kif meħtieġ biex DoubleVerify tilħaq l-għanijiet tan-negozju tagħha li tipprovdi, iżżomm u ttejjeb il-parti tal-Eliminazzjoni tal-Frodi tagħha u tikkumbatti l-frodi tar-reklami.
Aħna ma naqsmux l-Informazzjoni Personali tiegħek mal-Klijenti tagħna. Kwalunkwe rapport u analiżi kummerċjali li nagħmlu disponibbli għal Klijenti tagħna permezz tal-Portal ta’ Rapportar tagħna huma anonimi, li jfisser li ma fihomx Informazzjoni Personali. Ir-rapporti huma ġeneralment aggregati, iżda f’ċirkostanzi limitati rapportar fil-livell ta’ impression jiġi pprovdut lil Klijenti tagħna, permezz ta’ punti ta’ tmiem FTP jew APIs, sakemm dawk ir-rapporti ma jkunx fihom xi Informazzjoni Personali. Nistgħu naqsmu Informazzjoni Teknika, li hija anonima, f’formati aggregati jew fil-forma mhux ipproċessata tagħha, ma’ partijiet terzi kif inqisu li hu meħtieġ biex nilħqu l-għanijiet tan-negozju tagħna li nipprovdu, inżommu u ntejbu s-Soluzzjonijiet. Barra minn hekk, nistgħu naqsmu data anonima jew de-identifikata fuq bażi aggregata fil-kors normali tal-operat tan-negozju tagħna; pereżempju, biex nippubblikaw studji ta’ każijiet u rapporti biex nuru xejriet dwar il-benefiċċji u l-prestazzjoni tas-Soluzzjonijiet tagħna.
Biex jiġi evitat id-dubju, DoubleVerify ma tagħmilx żvelar ta’ Informazzjoni Personali lil entitajiet li joperaw bħala “negozju” jew “parti terza” taħt liġijiet bħas-CCPA.
DoubleVerify iżżomm kwalunkwe Informazzjoni Personali pproċessata permezz tas-Soluzzjonijiet tagħha sakemm ikun meħtieġ biex tilħaq l-għanijiet deskritti f’dan l-Avviż tal-Privatezza ta’ Soluzzjonijiet biss, u fl-ebda każ aktar minn ħamsa u erbgħin (45) jum. Malli jiskadi dak il-perjodu, l-Informazzjoni Personali titħassar b’mod sigur mis-sistemi ta’ DoubleVerify.
It-Tabelli ta’ Frodi jistgħu jinżammu għal żmien indefinit biex tiġi żgurata l-funzjonalità xierqa tas-Soluzzjoni tal-Eliminazzjoni tal-Frodi.
Informazzjoni Teknika, li hija anonima fin-natura, tista’ tinżamm minn DoubleVerify indefinittivament jew sakemm ikun previst mod ieħor fil-politika ta’ DoubleVerify u permess mil-liġijiet applikabbli u l-ftehimiet ta’ DoubleVerify mal-Klijenti tagħha.
DoubleVerify implimentat miżuri tekniċi, fiżiċi u organizzazzjonali xierqa mfassla biex jipproteġu l-Informazzjoni Personali kontra distruzzjoni aċċidentali jew illegali jew telf aċċidentali, ħsara, tibdil, żvelar jew aċċess mhux awtorizzat, kif ukoll il-forom l-oħra kollha ta’ pproċessar illegali. Filwaqt li nsegwu standards ġeneralment aċċettati u l-aħjar prattiċi biex nipproteġu l-Informazzjoni Personali, l-ebda metodu ta’ ħażna jew trażmissjoni mhu sigur 100%. Madankollu, aħna naħdmu b’mod kostanti biex intejbu s-salvagwardji tagħna u nżommu l-Informazzjoni Personali tiegħek sigura.
Jekk jogħġbok kun af li l-Informazzjoni Personali li niġbru tista’ tiġi trasferita lejn u miżmuma fuq servers jew bażijiet tad-dejta li qegħdin barra l-istat, il-provinċja, il-pajjiż tiegħek jew ġurisdizzjoni oħra. Filwaqt li l-Informazzjoni Personali tiegħek tista’ tiġi trasferita permezz ta’ ċentru tad-data temporanju lokali biex jiġi żgurat li s-Soluzzjonijiet ikunu effiċjenti u jirrispondu malajr, DoubleVerify finalment taħżen l-Informazzjoni Personali kollha miġbura permezz tas-Soluzzjonijiet fl-Istati Uniti. Bħala kumpanija globali, għandna uffiċini fl-Istati Uniti, fir-Renju Unit, fi Franza, l-Belġju, il-Finlandja, il-Ġermanja, l-Iżrael, il-Kanada, il-Messiku, il-Brażil, il-Ġappun, l-Indja, Singapore u l-Awstralja. L-impjegati tagħna f’dawn il-postijiet jistgħu jkunu meħtieġa jaċċessaw l-Informazzjoni Personali tiegħek biex jappoġġjaw is-Soluzzjonijiet tagħna. Il-livell ta’ protezzjoni tad-data stabbilit f’xi wħud minn dawn il-postijiet, bħall-Istati Uniti, jista’ jkun aktar baxx minn dak stabbilit fl-Unjoni Ewropea jew f’xi ġurisdizzjonijiet oħra li għaddew liġijiet u regolamenti tal-privatezza b’saħħithom.
Aħna nieħdu miżuri biex niżguraw li l-Informazzjoni Personali tiegħek tiġi maħżuna magħna b’mod sigur, tissodisfa r-rekwiżiti regolatorji tal-privatezza u sigurtà imposti fuq in-negozji tal-Unjoni Ewropea. Aħna niżguraw ukoll li kwalunkwe riċevitur ieħor tal-Informazzjoni Personali tiegħek joffri livell ta’ protezzjoni u ta’ sigurtà adegwat, pereżempju, billi jdaħħal fil-ftehimiet back-to-back xierqa u, jekk meħtieġ, klawsoli kuntrattwali standard jew mekkaniżmu alternattiv għat-trasferiment tad-data kif approvat mill-Kummissjoni Ewropea jew regolatur ieħor applikabbli. Il-prattiċi tal-privatezza ta’ DoubleVerify, deskritti f’dan l-Avviż tal-Privatezza, jikkonforma mas-Sistema APEC Cross Border Privacy Rules (CBPR) u mas-sistema Privacy Recognition for Processors (PRP). Is-sistema APEC CBPR u s-sistema APEC PRP jipprovdu oqfsa għall-organizzazzjonijiet biex jiżguraw protezzjoni ta’ informazzjoni personali trasferita fost l-ekonomiji parteċipanti APEC. Aktar informazzjoni dwar l-oqfsa APEC tinsab hawn. Jekk għandek xi mistoqsijiet dwar fejn naħżnu l-Informazzjoni Personali tista’ tikkuntattjana kif deskritt f’Sezzjoni 13 “Kif Tikkuntattja lil DoubleVerify” ta’ dan l-Avviż tal-Privatezza Globali.
Barra minn hekk, DoubleVerify Inc., u s-sussidjarji tagħha Outrigger Media, Inc. d/b/a OpenSlate, Scibids Technology Inc., Zentrick Inc. (“DoubleVerify”), jikkonformaw mal-Qafas tal-Privatezza tad-Dejta tal-UE-S.U. (EU-U.S. DPF), l-Estensjoni tar-Renju Unit għall-UE-U.S. DPF, u l-Isvizzera-U.S. Qafas tal-Privatezza tad-Dejta (DPF Svizzera-Istati Uniti) kif stabbilit mid-Dipartiment tal-Kummerċ tal-Istati Uniti. DoubleVerify iċċertifikat lid-Dipartiment tal-Kummerċ tal-Istati Uniti li taderixxi mal-Prinċipji tal-Qafas tal-Privatezza tad-Dejta tal-UE-SU (Prinċipji DPF UE-SU) fir-rigward tal-ipproċessar ta’ dejta personali riċevuta mill-Unjoni Ewropea b’dipendenza fuq l-UE-SU DPF u mir-Renju Unit (u Ġibiltà) taħt l-Estensjoni tar-Renju Unit għall-UE-S.U. DPF. DoubleVerify iċċertifikat lid-Dipartiment tal-Kummerċ tal-Istati Uniti li taderixxi mal-Prinċipji tal-Qafas tal-Privatezza tad-Dejta bejn l-IIżvizzera u l-Istati Uniti (Prinċipji DPF Svizzera-U.S.) fir-rigward tal-ipproċessar ta’ data personali riċevuta mill-Isvizzera skont il-Prinċipji Żvizzera-U.S. DPF. Jekk ikun hemm xi kunflitt bejn it-termini f’din il-politika ta’ privatezza u l-Prinċipji tad-DPF bejn l-UE u l-Istati Uniti u/jew l-Isvizzera-U.S. Prinċipji DPF, il-Prinċipji għandhom jirregolaw. Biex titgħallem aktar dwar il-programm tal-Qafas tal-Privatezza tad-Dejta (DPF), u biex tara ċ-ċertifikazzjoni tagħna, jekk jogħġbok żur https://www.dataprivacyframework.gov/.
DoubleVerify hija responsabbli għall-ipproċessar tad-dejta personali li tirċievi taħt id-DPF, u sussegwentement tittrasferixxi lil parti terza li taġixxi bħala aġent f’isimha. DoubleVerify tikkonforma mal-Prinċipji tad-DPF għat-trasferimenti ‘l quddiem kollha ta’ dejta personali mill-UE, ir-Renju Unit, u l-Isvizzera, inklużi d-dispożizzjonijiet dwar ir-responsabbiltà ta’ trasferiment ‘il quddiem.
Il-Kummissjoni Federali tal-Kummerċ għandha ġurisdizzjoni fuq il-konformità ta’ DoubleVerify mad-DPF tal-UE-SU, l-Estensjoni tar-Renju Unit għad-DPF tal-UE-SU, u mad-DPF tal-Isvizzera-SU. F’ċerti sitwazzjonijiet, DoubleVerify jista’ jkun li tinħtieġ li tiżvela dejta personali f’reazzjoni għal talbiet legali mill–awtoritajiet pubbliċi, inkluż biex tissodisfa ħtiġijiet ta’ rinfurzar minħabba raġunijiet nazzjonali ta’ sigurtà nazzjonali jew legali.
F’konformità mad-DPF tal-UE-SU, l-Estensjoni tar-Renju Unit għad-DPF tal-UE-SU, u d-DPF tal-Isvizzera-SU, DoubleVerify timpenja ruħha li tirreferi lmenti mhux solvuti dwar l-immaniġġjar tagħna tad-dejta personali li waslet minħabba d-DPF tal-UE-SU, l-Estensjoni tar-Renju Unit għad-DPF tal-UE-SU u d-DPF tal-Isvizzera-SU. kif ukoll id-DPF tal-Isvizzera-SU għat-TRUSTe, fornitur alternattiv ta’ riżoluzzjoni tat-tilwim ibbażat fl-Istati Uniti. Jekk ma tirċevix rikonoxximent f’waqtu tal-ilment tiegħek relatat mal-Prinċipji DPF mingħandna, jew jekk ma indirizzajniex l-ilment tiegħek relatat mal-Prinċipji DPF għas-sodisfazzjon tiegħek, jekk jogħġbok żur https://feedback-form.truste.com/watchdog/request għal aktar informazzjoni jew biex tressaq ilment. Dawn is-servizzi ta’ riżoluzzjoni ta’ tilwim huma pprovduti mingħajr ebda spiża għalik.
Għal ilmenti dwar il-konformità tad-DPF li ma ġewx solvuti minn xi mekkaniżmi oħra tad-DPF, għandek il-possibbiltà, taħt ċerti kundizzjonijiet, li tinvoka arbitraġġ vinkolanti. Aktar informazzjoni tinstab fuq is-sit elettroniku uffiċjali tad-DPF.
L-Utenti Finali f’ċerti ġurisdizzjonijiet jista’ jkollhom drittijiet ta’ suġġetti tad-data li jippermettulhom jagħmlu talbiet relatati mal-Informazzjoni Personali tagħhom. Ħafna ġurisdizzjonijiet jipprovdu wkoll lil Utenti Finali d-dritt li jkunu informati dwar kif kwalunkwe Informazzjoni Personali tinġabar, tintuża u ma’ min setgħet inqasmet jew ġiet żvelata, kif ukoll għal liema għanijiet. L-Avviż tal-Privatezza ta’ Soluzzjonijiet ta’ DoubleVerify huwa maħsub biex jissodisfa kwalunkwe rekwiżit bħal dak, iżda jekk għandek xi mistoqsijiet addizzjonali jew tixtieq tifhem aħjar kif l-Informazzjoni Personali tiegħek ġiet miġbura, użata jew ma’ min setgħet ġiet maqsuma jew żvelata, u għaliex, jekk jogħġbok ikkuntattjana billi tuża Sezzjoni 13 “Kif Tikkuntattja lil DoubleVerify” ta’ dan l-Avviż tal-Privatezza Gloabli.
Ir-residenti taż-Żona Ekonomika Ewropea, ir-Renju Unit, l-Isvizzera jew il-Kalifornja, fost oħrajn, , għandhom diversi drittijiet taħt il-liġijiet u r-regolamenti applikabbli dwar il-privatezza, bħal taħt il-GDPR u s-CCPA. Biex teżerċita dawn id-drittijiet, tista’ tuża din il-Formola jew tikkuntattjana billi tuża Sezzjoni 13 “Kif Tikkuntattja lil DoubleVerify” hawn taħt. Skont xi liġijiet u regolamenti, bħas-CCPA, tista’ wkoll tinnomina aġent awtorizzat biex jissottometti talba jew jeżerċita dritt f’ismek. Aħna ma niddiskriminawx jew nirritaljaw kontrik talli teżerċita d-drittijiet tiegħek.
Dawn id-drittijiet huma:
Sa fejn ikun possibbli, aħna nissodisfaw kwalunkwe talba relatata ma’ Untent Finali sakemm inkunu nistgħu nqabblu l-Utent Finali mal-Informazzjoni Personali li nżommu fuq is-sistemi tagħna. Madankollu, f’ċerti ċirkostanzi nistgħu nkunu meħtieġa nivverifikaw l-identità tiegħek biex nissodisfaw talba. Sabiex nivverifikaw l-identità tiegħek jew nifhmu l-iskop tat-talba tiegħek nistgħu neħtieġu li nitolbu informazzjoni addizzjonali dwarek. M’intix se tintalab toħloq kont magħna biex tissottometti talba jew biex dik it-talba tiġi sodisfatta. Ikollok ħtieġa tipprovdi indirizz tal-email sabiex inkunu nistgħu nikkomunikaw miegħek u nappoġġjaw it-talba tiegħek, kif ukoll kwalunkwe informazzjoni li nkunu nistgħu neħtieġu biex tippermettilna nivverifikaw jekk inżommux xi Informazzjoni Personali dwarek. Jekk jogħġbok kun af li jistgħu jeżistu ċirkostanzi li jagħmluha impossibbli li nissodisfaw it-talba tiegħek, iżda jekk ma nkunux nistgħu nissodisfaw it-talba tiegħek nispjegawlek għaliex. Sakemm ma nżommux kwalunkwe Informazzjoni Personali dwarek aħna ninformawk. Aħna nagħmlu kull sforz biex nirrispondu l-mistoqsijiet u t-talbiet kollha mill-aktar fis raġonevolment possibbli, iżda jekk jogħġbok ippermettilna sa tletin (30) jum biex nirrispondu.
Sa fejn DoubleVerify isservi bħala “proċessur”, “kuntrattur” jew “fornitur tas-servizz”, kif definit fil-liġi applikabbli, jista’ jkollok bżonn tidderieġi t-talbiet tiegħek biex teżerċita d-drittijiet tiegħek lill-Klijent rilevanti li jservi bħala l-“kontrollur” jew in-“negozju”.
Ċertu liġijiet u regolamenti tal-privatezza, bħas-CCPA, jeħtieġu li n-negozji jiżvelaw jekk ibigħux Informazzjoni Personali. DoubleVerify ma tiżvelax Informazzjoni Personali b’mod li jikkostitwixxi “bejgħ” jew “kondiviżjoni” taħt il-liġijiet tal-Kalifornja, tal-Virginia, tan-Nevada jew liġijiet simili.
DoubleVerify juża l-Intelliġenza Artifiċjali (“IA”) f’diversi kapaċitajiet u modi fl-organizzazzjoni kollha. Filwaqt li DoubleVerify jagħmel użu mit-teknoloġiji tal-IA, aħna ma nieħdux sehem fi “teħid ta’ deċiżjonijiet awtomatizzati” kif definit mil-liġijiet u r-regolamenti applikabbli dwar il-privatezza.
Sal-punt applikabbli u permess mil-liġijiet u r-regolamenti applikabbli, dan l-Avviż ta’ Privatezza tas-Soluzzjonijiet huwa rregolat minn u interpretat skont il-liġijiet interni tal-istat tad-Delaware, u l-ġurisdizzjoni u l-post għal kwalunkwe tilwima se jkunu f’Delaware.
Aħna nistgħu naġġornaw dan l-Avviż tal-Privatezza ta’ Soluzzjonijiet minn żmien għal żmien biex jirrifletti bidliet fis-Soluzzjonijiet, il-prattiċi, il-politika jew il-bidliet interni jew esterni oħra tagħna, kif ukoll biex jikkonforma mar-rekwiżiti legali l-ġodda. Kwalunkwe bidliet jiġu ppostjati mill-ewwel malli jidħlu fis-seħħ. Jekk nagħmlu l-aġġornamenti, se naġġornaw “id-data effettiva” elenkata fuq nett f’dan l-Avviż tal-Privatezza ta’ Soluzzjonijiet biex ngħinuk tifhem meta jkunu saru l-bidliet. Sabiex tibqa’ informat bi kwalunkwe aġġornamenti bħal dawk, ninkoraġġuk tirreferi lura għal dan l-Avviż tal-Privatezza ta’ Soluzzjonijiet regolarment. Jekk jogħġbok innota li kwalunkwe traduzzjoni ta’ dan l-Avviż tal-Privatezza ta’ Soluzzjonijiet huwa maħsub biss biex jiffaċilita l-aċċess tiegħek għal din l-informazzjoni. Il-verżjoni Ingliża hija l-unika verżjoni uffiċjali ta’ dan l-Avviż tal-Privatezza ta’ Soluzzjonijiet u kwalunkwe ineżattezzi jew diskrepanzi tat-traduzzjoni ma jorbtux u m’għandhom l-ebda effett legali għall-għanijiet ta’ konformità jew ta’ infurzar.
Jekk għandek xi mistoqsijiet, tħassib jew kummenti dwar dan l-Avviż tal-Privatezza ta’ Soluzzjonijiet, jew jekk taħseb li l-Informazzjoni Personali tiegħek intużat b’mod li mhuwiex konsistenti mal-Avviż tal-Privatezza jew mal-għażliet tiegħek, tista’ tikkuntattja lit-Tim tal-Privatezza tagħna hawn:
Uffiċjal tal-Privatezza / Uffiċjal tal-Protezzjoni tad-Dejta (It-Tim tal-Privatezza) Informazzjoni ta’ Kuntatt
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy-policy@doubleverify.com
Jekk għandek tħassib dwar il-privatezza li mhux riżolt jew dwar l-użu tad-data li għadna ma indirizzajniex b’mod sodisfaċenti, jekk jogħġbok ikkuntattja l-fornitur tar-riżoluzzjoni tal-ilmenti ta’ partijiet terzi ibbażat fl-Istati Uniti (bla ħlas) hawn https://feedback-form.truste.com/watchdog/request. Aħna kommessi li niksbu riżoluzzjoni ġusta ta’ kwalunkwe ilment jew tħassib li jista’ jkollok dwar il-privatezza tiegħek jew dwar dan l-Avviż tal-Privatezza ta’ Soluzzjonijiet. Madankollu, jekk temmen li ma rnexxilniex nassistuk, xejn f’dan l-Avviż tal-Privatezza ta’ Soluzzjonijiet ma jillimita jew jipprova jillimita d-drittijiet tiegħek skont il-liġijiet applikabbli, inkluża l-abbiltà tiegħek, skont il-pajjiż tar-residenza tiegħek, li tippreżenta ilment lill-Awtorità tal-Protezzjoni tad-Data lokali tiegħek jew lil aġenzija oħra b’ġurisdizzjoni fuq materji relatati mal-privatezza.
Ikrafttredelsesdato: 28. juni 2024
DoubleVerify, Inc., sammen med sine globale datterselskaper, (samlet «DoubleVerify», «vi», «oss» eller «vår/vårt/våre») er bransjelederen i å levere åpenhet og ansvarlighet innen nettannonsering. DoubleVerify bruker ulike teknologier for å innhente informasjon om nettannonsering, nettstedstrafikk, mobil app-trafikk og tilkoblet enhetstrafikk for å levere åpenhets- og ansvarlighetsprodukter og -løsninger for annonsering (samlet «løsninger»). Denne personvernmerknaden («personvernmerknad for løsninger») forklarer hvem vi er, hvordan vi innhenter, bruker og deler personlige opplysninger gjennom våre løsninger, samt hvordan du kan utøve dine personvernrettigheter.
Hvis du vil ha mer informasjon om hvordan DoubleVerify behandler personlige opplysninger innhentet på våre offentlig vendte nettsteder, gå til vår personvernmerknad for nettsteder og markedsføring.
Hvis du bruker DoubleVerify-løsninger og ønsker mer informasjon om hvordan DoubleVerify behandler personlige opplysninger innhentet gjennom våre rapporteringsverktøy, gå til vår personvernmerknad for rapporteringsverktøy.
Vi anbefaler at du leser denne personvernmerknaden for løsninger i sin helhet for å sikre at du er fullt informert. For å gjøre det enklere for deg å finne og gjennomgå spesifikke deler av denne personvernmerknaden for løsninger, har vi i midlertid delt den opp i følgende avsnitt:
DoubleVerifys akkrediterte plattformer gir uavhengige digitale mediemålinger, data og analyser om annonse (eller «ann.»)-avtrykkslevering og nettstedstrafikk, for å hjelpe annonsører, byråer og reklameinventarselgere (samlet «kunder») med å bekrefte nøyaktige leveringsegenskaper, inkludert merkevaresikkerhet, visningsmål, kontekstuelle og miljømessige parametere (for eksempel nettstedet der en annonse vises, og hvor den vises på nettsiden), annonseavtrykk og kvalitetsegenskaper for nettstedstrafikk, og gir innsikt som lar kundene våre ta informerte beslutninger om plasseringen av deres kreative annonsemerkevare.
Vi tror på å tilby sterk personvernbeskyttelse til enhver enkeltperson hvis informasjon vi behandler uansett kapasitet – fordi vi mener at personvern er en grunnleggende rettighet, ikke noe som bør avhenge av hvor du bor. For å leve opp til dette prinsippet behandler vi alle opplysninger som relaterer til eller er knyttet til en identifisert eller identifiserbar enkeltperson som «personlige opplysninger», uavhengig av enkeltpersonens plassering. Når det gjelder våre løsninger, begrenser DoubleVerify all informasjon vi innhenter til informasjon som ikke tillater identifisering av en enkeltperson uten ytterligere informasjon. DoubleVerify behandler for eksempel din Internet Protocol («IP»)-adresse, som er et nummer som automatisk tildeles en datamaskin når Internett brukes. Selv om DoubleVerify behandler slik informasjon som personlige opplysninger, i samsvar med beste praksis og gjeldende lover, kombinerer vi aldri denne informasjonen med noen andre opplysninger som vil gjøre det mulig for oss å identifisere enkeltpersonen de relaterer til.
Denne personvernmerknaden for løsninger er ment å informere enkeltpersoner hvis opplysninger kan behandles gjennom våre løsninger («sluttbruker(e)» eller, «du» og «din/ditt/dine») om: (1) typene opplysninger DoubleVerify kan innhente om deg eller enheten din når en annonse som analyseres av oss leveres til deg på et nettsted du ser på eller i en app du bruker, (2) vår personvernpraksis, hvordan vi bruker, deler, og ellers behandler opplysninger som anses som personlige opplysninger, og (3) hvilke rettigheter du har når det gjelder slike personlige opplysninger. Denne personvernmerknaden for løsninger forklarer også hvilke ikke-personlige opplysninger («tekniske opplysninger») vi innhenter om annonsene vi sporer og hvordan vi bruker disse tekniske opplysningene til å drive våre løsninger.
DoubleVerifys løsninger for svindelidentifisering og -eliminering («svindeleliminering») og verifisering av geografisamsvar («geoverifisering»), krever behandling av personlige opplysninger. Med unntak av begrensede omstendigheter som er beskrevet nedenfor, med hensyn til lover og forskrifter så som personvernforordningen («GDPR»), driver DoubleVerify svindeleliminering som en «behandlingsansvarlig» og geoverifisering som en «behandler». Når det gjelder California Consumer Privacy Act («CCPA») og andre amerikanske delstatlige forskriftsrammeverk, kan vår betegnelse variere avhengig av det spesifikke forholdet til hver kunde. Siden de personlige opplysningene vi behandler innhentes av vår teknologi og «gjøres tilgjengelig» for oss av våre kunder, opererer vi generelt som en «leverandør» under CCPA eller som en «behandler» under andre amerikanske delstatlige lover og forskriftsrammeverk. Til tross for det foregående, i begrensede omstendigheter der personlige opplysninger deles med DoubleVerify via tilpassede integrasjoner og andre ikke-standard metoder, for eksempel når slike personlige opplysninger innhentes og leveres av en kunde for DoubleVerifys analyse, kan vi anses som en «behandler» eller «tjenesteleverandør» under CCPA. Dette scenariet er mest vanlig i våre partnerskap med kunder på sosiale medier og andre kunder som driver proprietære miljøer, ofte omtalt som «inngjerdede hager».
Med unntak av svindeleliminering, inkludert når det kreves for å kvalifisere inntrykk i henhold til standard bransjepraksis (f.eks. retningslinjer fra Media Ratings Council) og geoverifisering, krever DoubleVerifys andre løsninger (som synlighet, merkevaresikkerhet og egnethet) vanligvis ikke behandling av personlige opplysninger. Det finnes imidlertid omstendigheter, slik som tilfeller der vi kan gi slike løsninger til kunder som driver «inngjerdede hager», der disse kundene, i sin rolle som behandlingsansvarlige, kan kreve at DoubleVerify behandler ytterligere personlige opplysninger om sluttbrukere eller enkeltpersoner som oppretter kontoer og innhold innenfor kundens miljøer. I et slikt scenario blir avgjørelsen om hvilke personlige opplysninger som behandles tatt av kundene, som i sin rolle som behandlingsansvarlige, også bestemmer, etter eget skjønn, det juridiske grunnlaget for behandling av slike personlige opplysninger. For ytterligere informasjon om disse kundenes personvernpraksis, de personlige opplysningene som behandles og det gjeldende rettslige grunnlaget for behandlingen, bør du gjennomgå hver enkelt kundes relevante og gjeldende personvernerklæring eller -erklæringer. Hvis du kontakter DoubleVerify for å spørre om disse programmene, kan vi gi deg grunnleggende informasjon om arbeidet vi gjør for disse kundene, men vi vil anbefale at du kontakter den individuelle kunden eller gjennomgår personverndokumentasjonen de gjør tilgjengelig for deres eiendommer.
Som det relaterer til lovgivning så som GDPR, er DoubleVerifys juridiske grunnlag for behandling av personlige opplysninger gjennom våre løsninger den legitime interessen til: (i) våre kunder for å unngå annonserelatert svindel og presentere geografisk nøyaktig og samsvarende informasjon til sluttbrukere, (ii) sluttbrukere for å motta svindelfri og geografisk nøyaktig og samsvarende informasjon, og (iii) allmennheten i fortsatt tilgjengelighet av et gratis Internett.
DoubleVerify deltar i IAB Transparency and Consent Framework (TCFv2.2 – Vendor ID 126), og vi bruker legitim interesse som grunnlag for innhenting av opplysninger for følgende formål:
I begrensede scenarier kan enheten som er ansvarlig for IAB Europe Transparency & Consent Framework på eiendommen der DoubleVerify-løsninger driftes, gjøre vår geoverifisering underlagt samtykke. I disse svært begrensede tilfellene vil samtykke gjelde for:
DoubleVerify, for å utføre sine forretningsformål med å levere, opprettholde og forbedre sine løsninger, innhenter og bruker visse kategorier av personlige opplysninger og tekniske opplysninger. Kategoriene av personlige opplysninger og tekniske opplysninger som behandles gjennom DoubleVerify-løsningene er beskrevet nedenfor. I den grad personlige opplysninger kreves for driften av én eller flere funksjoner i en DoubleVerify-løsning, vil slike personlige opplysninger kun brukes for de spesifikke formålene som er beskrevet nedenfor, med mindre annet er påkrevd av loven. I tillegg kan det under noen omstendigheter være nødvendig å behandle de personlige opplysningene i forbindelse med noen tekniske opplysninger for at DoubleVerifys løsninger skal fungere riktig. I alle slike scenarier anses de kombinerte opplysningene som personlige opplysninger og beskyttes deretter. Vi kombinerer aldri, analyserer eller beriker de personlige opplysningene og de tekniske opplysningene vi behandler med ytterligere informasjon med målet om å identifisere sluttbrukerne. Vi sporer aldri deg eller dine nettaktiviteter på tvers av apper og nettsteder eller over tid, vi baserer oss ikke på vedvarende teknologier som tredjeparts informasjonskapsler, og vi oppretter aldri profiler eller publikumsgrupper for å målrette mot enkeltpersoner.
Under begrensede omstendigheter kan DoubleVerify være pålagt av noen av sine kunder, for eksempel kunder som opererer som en «inngjerdet hage» å behandle ytterligere personlige opplysninger for å aktivere sine løsninger. Slike ytterligere personlige opplysninger kan være relatert til sluttbrukere, til personer som oppretter kontoer i slike «inngjerdede hager» eller personer som skaper innhold som er publisert i slike «inngjerdet hage»-miljøer. I den grad DoubleVerify er påkrevd av én av kundene som opererer som «inngjerdede hager» å behandle ytterligere personlige opplysninger for å muliggjøre visse løsninger, skal DoubleVerify behandle slike personlige opplysninger utelukkende med det formål å oppfylle sine forpliktelser overfor kunden og strengt i samsvar med kundens instruksjoner, som påkrevd for å drive, vedlikeholde og, der det er aktuelt, forbedre løsningene. Vi jobber flittig med disse kundene for å sikre at de personlige opplysningene som behandles kun er begrenset til de personlige opplysningene som er nødvendige for å oppnå disse formålene. Under begrensede omstendigheter kan vår samhandling med «inngjerdede hager» føre til tilfeldig mottak av personlige opplysninger. DoubleVerify arbeider flittig for å overvåke slike tilfeller for å sikre at slike personlige opplysninger ikke behandles utover mottak, bortsett fra for å sikkert rense dem fra systemene våre. Siden de spesifikke kategoriene av personlige opplysninger i disse scenarioene er avhengige av kundens tilpassede integrering og beslutninger, og varierer fra kunde til kunde, anbefaler vi at du, hvis du har ytterligere spørsmål, kontakter den individuelle kunden eller gjennomgår personverndokumentasjonen de gjør tilgjengelig på sine eiendommer.
Løsningene er ikke ment for eller rettet mot behandling av barns personlige opplysninger. Vi innhenter ikke bevisst personlige opplysninger fra barn, som slikt begrepet er definert av gjeldende lover fra tid til annen. Hvis du er en forelder eller verge og tror at ditt barns personlige opplysninger kan ha blitt behandlet gjennom løsningene, kontakt oss ved å bruke informasjonen i avsnitt 13 «Hvordan kontakte DoubleVerify» nedenfor, og vi vil ta skritt for å slette deres personlige opplysninger fra våre systemer på en sikker måte.
DoubleVerify bruker kun de tekniske opplysningene og personlige opplysningene som innhentes for de formålene som er beskrevet i avsnitt 3, «Hvilke opplysninger innhenter vi og for hvilke formål?» i denne personvernmerknaden for løsninger. Generelt behandles de tekniske opplysningene og personlige opplysningene dine for å gi rapportering, dashbord, tilbakemelding og innsikt («rapportering») til kundene våre. DVs rapportering, i ethvert format, er anonymisert og aggregert, eller, i den grad det kreves avtrykksnivåinformasjon, avidentifiseres hvert avtrykk for å sikre at sluttbrukeres personlige opplysninger aldri deles med kunder. Uavhengig av det foregående, kan rapportering bygget for kunder som opererer som «inngjerdede hager» (for eksempel sosiale medieselskaper) og andre kunder som er avhengige av slik rapportering (for eksempel selskaper som annonserer på sosiale medier) inkludere informasjon om enkeltpersoner som oppretter kontoer i slike «inngjerdede hager» eller personer som skaper innhold som publiseres i slike «inngjerdet hage»-miljøer. Denne delen gir ytterligere innsikt i hvordan de tekniske opplysningene og personlige opplysningene dine behandles for å oppnå forretningsformålene spesifisert i avsnitt 3 i denne personvernmerknaden for løsninger.
DoubleVerify bruker de tekniske opplysningene som innhentes gjennom løsningene, som spesifisert i avsnitt 3.1, på følgende måte(r):
DoubleVerify bruker de tekniske opplysningene og personlige opplysningene innhentet gjennom løsningene til å drive svindeleliminering, som spesifisert i avsnitt 3.1 og 3.2:
DoubleVerify bruker de tekniske opplysningene og personlige opplysningene innhentet gjennom løsningene til å drive geoverifisering, som spesifisert i avsnitt 3.3, for å:
I den grad DoubleVerify er påkrevd av én av kundene som opererer som «inngjerdede hager» å behandle ytterligere personlige opplysninger for å muliggjøre visse løsninger, skal DoubleVerify behandle slike personlige opplysninger utelukkende med det formål å oppfylle sine forpliktelser overfor kunden og strengt i samsvar med kundens instruksjoner, som påkrevd for å drive, vedlikeholde og, der det er aktuelt, forbedre løsningene. Hvis du har spørsmål, anbefaler vi at du tar kontakt med den individuelle kunden eller gjennomgår personverndokumentasjonen de gjør tilgjengelig på sine eiendommer.
DoubleVerify offentliggjør ikke personlige opplysninger til tredjeparter, med unntak av det som er strengt nødvendig for våre forretningsformål for å drive, vedlikeholde og forbedre våre løsninger. I den grad vi frivillig deler personlige opplysninger, sørger vi for at de beskyttes av mottakerne på en måte som er i samsvar med våre egne retningslinjer og standarder.
Vi kan dele dine personlige opplysninger med:
Tjenesteleverandører – selskaper vi har engasjert for å levere tjenester som IT og systemadministrasjon, infrastruktur og vertstjenester, forskning og analyse, støtte og kvalitetssikring, sikkerhet og andre tjenester, for de formål og i henhold til det juridiske grunnlaget som er beskrevet ovenfor. Du kan be om en liste over våre tjenesteleverandører, hvilke personlige opplysninger de mottar og for hvilke formål ved å kontakte oss. Du kan finne kontaktinformasjon i avsnitt 13, «Hvordan kontakte DoubleVerify» i denne personvernmerknaden for løsninger.
Tilknyttede selskaper – som et morselskap, søsterselskaper, datterselskaper, fellesforetak eller andre selskaper under felles kontroll, i den grad det er nødvendig for å drive, vedlikeholde og forbedre våre løsninger. Du kan be om en liste over våre tilknyttede selskaper, hvilke personlige opplysninger de mottar og for hvilke formål ved å kontakte oss. Du kan finne kontaktinformasjon i avsnitt 13, «Hvordan kontakte DoubleVerify» i denne personvernmerknaden for løsninger.
Tredjeparter engasjert av kundene våre – for å støtte kundene våre, kan vi integrere løsningene våre med andre verktøy og tjenester engasjert av kundene våre for å levere forbedrede tjenester og rapporteringsmuligheter. Under ingen omstendigheter mottar vi opplysninger fra disse integreringene som gjør det mulig for DoubleVerify å berike våre opplysninger og identifisere sluttbrukere. I begrensede scenarier kan vi dele avtrykksnivåinformasjon med selskaper engasjert av våre kunder for å utføre forskning på markedsføringseffektivitet. I begrensede omstendigheter kan kundene våre instruere oss om å dele visse personlige opplysninger påkrevd for å muliggjøre funksjonalitet til et produkt eller en tjeneste ikke administrert av DoubleVerify.
Tredjeparter involvert i en bedriftstransaksjon – i tilfelle DoubleVerify blir kjøpt opp eller slått sammen med et annet selskap, eller i tilfelle omorganisering, oppløsning eller annen grunnleggende selskapsendring.
Vi kan være lovpålagt å offentliggjøre dine personlige opplysninger:
(a) Hvis en offentlig instans, tribunal, politimyndighet eller reguleringsorgan krever slik offentliggjøring (for eksempel som en del av en pågående etterforskning, stevning, lignende juridisk prosess eller prosedyre);
(b) Som ellers påkrevd i henhold til gjeldende lover, forskrifter eller regler; og
(c) Hvis vi i god tro mener at slik offentliggjøring er nødvendig for å beskytte eller forsvare våre rettigheter eller andres rettigheter, for å bistå i en etterforskning eller for å hindre ulovlig aktivitet.
Svindeltabeller og andre svindelelimineringsrelaterte rapporter, datastrømmer, API-er og dashbord som ikke inneholder personlige opplysninger, kan deles med eller gjøres tilgjengelig for kunder og andre tredjeparter, inkludert for eksempel bransjeorganisasjoner, som nødvendig for DoubleVerify å utføre sine forretningsformål for å levere, opprettholde og forbedre svindelelimineringsdelen av våre løsninger og bekjempe annonseringsbedrageri.
Vi deler ikke dine personlige opplysninger med kundene våre. Alle rapporter og analyser vi gjør tilgjengelig for kunder via vår rapporteringsportal er anonyme, noe som betyr at de ikke inneholder personlige opplysninger. Rapportene er generelt samlet, men i begrensede tilfeller blir rapportering på avtrykksnivå gitt til kundene våre via FTP-endepunkter eller API-er, forutsatt at slike rapporter ikke inneholder noen personlige opplysninger. Vi kan dele tekniske opplysninger, som er anonym, i aggregerte formater eller i råformat, med tredjeparter som vi anser som nødvendig for å utføre våre forretningsformål for å levere, vedlikeholde og forbedre løsningene. I tillegg kan vi dele anonyme eller avidentifiserte opplysninger på aggregert basis i den vanlige driften av vår virksomhet, for eksempel for å publisere kasusstudier og rapporter for å vise trender om fordelene og ytelsen til våre løsninger.
For å unngå tvil, gjør DoubleVerify ikke offentliggjøring av personlige opplysninger til enheter som opererer som en «virksomhet» eller en «tredjepart» i henhold til lover som CCPA.
DoubleVerify oppbevarer personlige opplysninger behandlet gjennom sine løsninger bare så lenge det er nødvendig for å iverksette formålene som er beskrevet i denne personvernmerknaden for løsninger, og ikke lenger enn førtifem (45) dager. Ved utløpet av denne perioden blir de personlige opplysningene trygt slettet fra DoubleVerifys systemer.
Svindeltabeller kan oppbevares på ubestemt tid for å sikre at svindelelimineringsløsningen fungerer som den skal.
Tekniske opplysninger, som er anonyme av natur, kan oppbevares av DoubleVerify på ubestemt tid eller så lenge som ellers oppgitt i DoubleVerifys retningslinjer og tillatt i henhold til gjeldende lover og DoubleVerifys avtaler med kundene sine.
DoubleVerify har implementert hensiktsmessige tekniske, fysiske og organisatoriske tiltak utformet for å beskytte personlige opplysninger mot utilsiktet eller ulovlig ødeleggelse eller utilsiktet tap, skade, endring, uautorisert offentliggjøring eller tilgang, samt alle andre former for ulovlig behandling. Selv om vi følger generelt aksepterte standarder og beste praksis for å beskytte personlige opplysninger, er ingen metode for lagring eller overføring 100 % sikker. Vi jobber imidlertid kontinuerlig med å forbedre våre sikkerhetstiltak og holde dine personlige opplysninger sikre.
Vær oppmerksom på at de personlige opplysningene vi innhenter kan overføres til og opprettholdes på servere eller databaser som befinner seg utenfor din delstat, provins, land eller annen jurisdiksjon. Selv om dine personlige opplysninger kan overføres gjennom et lokalt midlertidig datasenter for å sikre at løsningene er effektive og responsive, lagrer DoubleVerify til syvende og sist alle personlige opplysninger som innhentes gjennom løsningene i USA. Som et globalt selskap har vi kontorer i USA, Storbritannia, Frankrike, Belgia, Finland, Tyskland, Israel, Canada, Mexico, Brasil, Japan, India, Singapore og Australia. Våre ansatte på disse stedene kan være påkrevd å få tilgang til dine personlige opplysninger for å støtte våre løsninger. Databeskyttelsesnivået som er etablert på noen av disse stedene, for eksempel i USA, kan være lavere enn det som er etablert i EU eller andre jurisdiksjoner som har vedtatt sterke personvernlover og -forskrifter.
Vi iverksetter tiltak for å sikre at dine personlige opplysninger lagres trygt hos oss, og oppfyller regulatoriske krav til personvern og sikkerhet som stilles til bedrifter i EU. Vi sørger også for at alle andre mottakere av dine personlige opplysninger tilbyr et tilstrekkelig nivå av beskyttelse og sikkerhet, for eksempel ved å inngå passende back-to-back avtaler og, hvis nødvendig, standard kontraktsklausuler eller en alternativ mekanisme for overføring av data som godkjent av Europakommisjonen eller annen gjeldende regulator. DoubleVerifys personvernpraksis, beskrevet i denne personvernmerknaden, overholder APEC Cross Border Privacy Rules (CBPR)-systemet og Privacy Recognition for Processors (PRP)-systemet. APEC CBPR-systemet og APEC PRP-systemet gir rammeverk for organisasjoner for å sikre beskyttelse av personlige opplysninger som overføres blant deltakende APEC-økonomier. Mer informasjon om APEC-rammeverkene finner du her. Hvis du har spørsmål om hvor vi lagrer personlige opplysninger, kan du kontakte oss som beskrevet i avsnitt 13 «Hvordan kontakte DoubleVerify» i denne globale personvernmerknaden.
I tillegg overholder DoubleVerify Inc., og dets datterselskaper Outrigger Media, Inc. d/b/a OpenSlate, Scibids Technology Inc., Zentrick Inc. («DoubleVerify») EU-USA. Rammeverk for personvern (EU-USA DPF), den britiske utvidelsen til EU-USA DPF og Sveits-USA Rammeverk for personvern (Sveits-USA DPF) som angitt av det amerikanske handelsdepartementet. DoubleVerify har sertifisert til det amerikanske handelsdepartementet at det overholder EU-USA. Rammeverkprinsipper for personvern (EU-USA DPF-prinsipper) med hensyn til behandling av personopplysninger mottatt fra EU ved å støtte seg på EU-USA. DPF og fra Storbritannia (og Gibraltar) under den britiske utvidelsen til EU-USA DPF. DoubleVerify har sertifisert til det amerikanske handelsdepartementet at det overholder Sveits-USA Rammeverksprinsipper for personvern (Sveits-USA DPF-prinsipper) med hensyn til behandling av personopplysninger mottatt fra Sveits ved å støtte seg på Sveits-USA. DPF. Hvis det er noen konflikt mellom vilkårene i disse retningslinjene for personvern og EU-USA DPF-prinsipper og/eller Sveits-USA DPF-prinsipper, skal prinsippene styre. For å lære mer om Rammeverk for personvern-programmet (DPF), og for å se vår sertifisering, gå til https://www.dataprivacyframework.gov/.
DoubleVerify er ansvarlig for behandlingen av personopplysninger de mottar, under DPF, og overfører deretter til en tredjepart som opptrer som agent på deres vegne. DoubleVerify overholder DPF-prinsippene for alle videre overføringer av personopplysninger fra EU, Storbritannia og Sveits, inkludert bestemmelsene om videre overføring av ansvar.
Den føderale handelskommisjonen har jurisdiksjon over DoubleVerifys overholdelse av EU-USA. DPF, den britiske utvidelsen til EU-USA DPF og Sveits-USA DPF. I visse situasjoner kan DoubleVerify bli pålagt å offentliggjøre personopplysninger som svar på lovlige forespørsler fra offentlige myndigheter, inkludert for å oppfylle nasjonale sikkerhets- eller rettshåndhevelseskrav.
I samsvar med EU-USA DPF, den britiske utvidelsen til EU-USA DPF og Sveits-USA DPF, forplikter DoubleVerify seg til å henvise uløste klager angående vår håndtering av personopplysninger mottatt ved å støtte seg på EU-USA. DPF, den britiske utvidelsen til EU-USA DPF og Sveits-USA DPF til TRUSTe, en alternativ tvisteløsningsleverandør basert i USA. Hvis du ikke mottar betimelig anerkjennelse av din DPF-prinsipprelaterte klage fra oss, eller hvis vi ikke har adressert din DPF-prinsipprelaterte klage til din tilfredshet, kan du gå til https://feedback-form.truste.com/watchdog/request for mer informasjon eller for å sende inn en klage. Disse tvisteløsningstjenestene leveres uten kostnad for deg.
For klager angående DPF-samsvar som ikke løses av noen av de andre DPF-mekanismene, har du muligheten til, under visse betingelser, å påberope bindende voldgift. Du finner mer informasjon på det offisielle DPF-nettstedet.
Sluttbrukere i visse jurisdiksjoner kan ha registrerte rettigheter som gjør dem i stand til å sende forespørsler relatert til deres personlige opplysninger. De fleste jurisdiksjoner gir også sluttbrukere rett til å bli informert om hvordan personlige opplysninger innhentes, brukes og hvem de kan ha blitt delt med eller offentliggjort til, samt for hvilke formål. DoubleVerifys personvernmerknad for løsninger er ment å oppfylle slike krav, men hvis du har ytterligere spørsmål eller ønsker å bedre forstå hvordan dine personlige opplysninger kan ha blitt innhentet, brukt eller hvem de kan ha blitt delt med eller offentliggjort til, og hvorfor, kontakt oss ved å bruke avsnitt 13 «Hvordan kontakte DoubleVerify» nedenfor.
Innbyggere i Det europeiske økonomiske samarbeidsområdet, Storbritannia, Sveits eller California, blant andre, har flere rettigheter i henhold til gjeldende personvernlover og forskrifter, for eksempel i henhold til GDPR og CCPA. For å utøve disse rettighetene kan du bruke dette skjemaet eller kontakte oss ved å bruke avsnitt 13 «Hvordan kontakte DoubleVerify» nedenfor. I samsvar med visse lover og forskrifter, for eksempel CCPA, kan du også utpeke en autorisert agent til å sende inn en forespørsel eller utøve en rettighet på dine vegne. Vi vil ikke diskriminere eller gjengjelde mot deg for å utøve dine rettigheter.
Disse rettighetene er:
I størst mulig grad oppfyller vi alle forespørsler knyttet til en sluttbruker, forutsatt at vi kan matche sluttbrukeren med personlige opplysninger vi har på våre systemer. Under visse omstendigheter kan det imidlertid hende at vi må verifisere identiteten din for å oppfylle en forespørsel. For å verifisere identiteten din eller forstå omfanget av forespørselen din, må vi kanskje be om ytterligere informasjon om deg. Du vil ikke bli bedt om å opprette en konto hos oss for å sende inn en forespørsel eller få den oppfylt. Du må oppgi en e-postadresse slik at vi kan kommunisere med deg og støtte forespørselen din, samt eventuell informasjon vi måtte trenge for å bekrefte om vi har noen personlige opplysninger om deg. Vær oppmerksom på at det kan forekomme omstendigheter som vil gjøre oss ute av stand til å oppfylle forespørselen din, men hvis vi ikke kan oppfylle forespørselen, vil vi forklare hvorfor. I den grad vi ikke har noen personlige opplysninger om deg, vil vi gi deg beskjed. Vi gjør vårt beste for å svare på alle henvendelser og forespørsler så snart det er rimelig mulig, men det kan ta opptil tretti (30) dager før vi svarer.
I den grad DoubleVerify fungerer som en «behandler», «kontrahert» eller «tjenesteleverandør», som definert i gjeldende lovgivning, kan du måtte rette dine forespørsler om å utøve dine rettigheter til den relevante kunden som fungerer som «behandlingsansvarlig» eller «virksomhet».
Visse personvernlover og -forskrifter, som CCPA, krever at virksomheter avslører om de selger personlige opplysninger. DoubleVerify offentliggjør ikke personlige opplysninger på en måte som ville utgjøre et «salg» eller «deling» i henhold til lovene i California, Virginia, Nevada eller lignende lover.
DoubleVerify bruker kunstig intelligens («AI») i ulike kapasiteter og på ulike måter på tvers av hele organisasjonen. Selv om DoubleVerify bruker AI-teknologier, engasjerer vi oss ikke i «automatisert beslutningstaking» som definert av gjeldende personvernlover og -forskrifter.
I den grad det er aktuelt og tillatt av gjeldende lovgivning og forskrifter, styres og tolkes denne personvernmerknaden for løsninger i samsvar med de interne lovene i delstaten Delaware, USA, og jurisdiksjon og verneting for enhver tvist vil være i Delaware.
Vi kan oppdatere denne personvernmerknaden for løsninger fra tid til annen for å gjenspeile endringer i våre løsninger, praksiser, retningslinjer eller andre interne eller eksterne endringer, samt for å overholde nye juridiske krav. Eventuelle endringer vil bli lagt ut så snart de trer i kraft. Hvis vi gjør oppdateringer, vil vi oppdatere «ikrafttredelsesdatoen» som er oppført øverst i denne personvernmerknaden for løsninger for å hjelpe deg med å forstå når endringer ble gjort. For å holde deg informert om slike oppdateringer, oppfordrer vi deg til å referere tilbake til denne personvernmerknaden for løsninger regelmessig. Vær oppmerksom på at enhver oversettelse av denne personvernmerknaden for løsninger kun er ment å forenkle din tilgang til denne informasjonen. Den engelske versjonen er den eneste offisielle versjonen av denne personvernmerknaden for løsninger, og eventuelle oversettelsesunøyaktigheter eller -avvik er ikke bindende og har ingen juridisk virkning for overholdelses- eller håndhevelsesformål.
Hvis du har spørsmål, bekymringer eller kommentarer om denne personvernmerknaden for løsninger, eller du mener at dine personlige opplysninger har blitt brukt på en måte som ikke er i samsvar med personvernmerknaden eller dine valg, kan du kontakte vårt personvernteam på:
Personvernansvarlig / Personvernombud (personvernteam) Kontaktinformasjon
DoubleVerify Inc.
462 Broadway
New York, NY 10013, USA
privacy-policy@doubleverify.com
Hvis du har en uløst bekymring om personvern eller bruk av opplysninger som vi ikke har håndtert på en tilfredsstillende måte, kan du kontakte vår USA-baserte tredjeparts tvisteløsningsleverandør (gratis) på https://feedback-form.truste.com/watchdog/request. Vi er forpliktet til å oppnå en rettferdig løsning på eventuelle klager eller bekymringer du måtte ha om ditt personvern eller denne personvernmerknaden for løsninger. Hvis du imidlertid mener at vi ikke har vært i stand til å hjelpe deg, er det ingenting i denne personvernmerknaden for løsninger som begrenser dine rettigheter i henhold til gjeldende lover, inkludert din evne, avhengig av ditt bostedsland, til å sende inn en klage til ditt lokale datatilsyn eller andre byråer med jurisdiksjon over personvernrelaterte saker.
Data wejścia w życie: 28 czerwca 2024 r.
DoubleVerify Inc., wraz ze swoimi globalnymi spółkami zależnymi (łącznie „DoubleVerify”, „my”, „nas” lub „nasz”) jest liderem w dziedzinie zapewniania przejrzystości i odpowiedzialności w zakresie reklam internetowych. DoubleVerify wykorzystuje różne technologie do gromadzenia informacji na temat reklam online, ruchu w sieci, ruchu w obrębie aplikacji mobilnych i podłączonych urządzeń, mając na celu dostarczanie produktów i rozwiązań w zakresie przejrzystości i odpowiedzialności reklam (łącznie „Rozwiązania”). Niniejsze Powiadomienie o ochronie prywatności („Powiadomienie”) wyjaśnia, kim jesteśmy, w jaki sposób gromadzimy, wykorzystujemy i udostępniamy dane osobowe za pośrednictwem naszych Rozwiązań, a także w jaki sposób użytkownicy mogą korzystać ze swoich praw do ochrony prywatności.
Aby uzyskać więcej informacji na temat sposobu, w jaki DoubleVerify przetwarza Dane osobowe zebrane na naszych publicznie dostępnych stronach internetowych, należy zapoznać się z Powiadomieniem o ochronie prywatności w odniesieniu do stron internetowych i działań marketingowych.
W przypadku korzystania z Rozwiązań DoubleVerify i chęci uzyskania dodatkowych informacji na temat przetwarzania Danych osobowych przez DoubleVerify za pośrednictwem jej narzędzi do raportowania, należy zapoznać się z naszą Powiadomieniem o ochronie prywatności w odniesieniu do narzędzi do raportowania.
Zalecamy przeczytanie niniejszego Powiadomienia w całości w celu uzyskania pełnych informacji. Aby ułatwić użytkownikom znalezienie i zapoznanie się z określonymi częściami niniejszego Powiadomienia, podzieliliśmy je na następujące sekcje:
Akredytowane platformy DoubleVerify umożliwiają niezależny pomiar mediów cyfrowych, badanie i analitykę danych w zakresie skuteczności wyświetleń reklam i ruchu w sieci. Naszym celem jest wspieranie reklamodawców, agencji i sprzedawców narzędzi reklamowych (łącznie „Klienci”) w obszarze potwierdzania prawidłowych parametrów realizacji, w tym odnośnie do bezpieczeństwa marki, wskaźników widoczności, parametrów kontekstowych i środowiskowych (np. na witrynie internetowej, na której pojawia się reklama oraz w konkretnym miejscu, w którym pojawia się ona na witrynie), wyświetleń reklam i charakterystyki jakości ruchu w sieci. Dostarczamy także informacje umożliwiające Klientom podejmowanie przemyślanych decyzji dotyczących prawidłowego pozycjonowania marek i treści kreatywnych.
Dokładamy wszelkich starań na rzecz odpowiedniej ochrony prywatności osób fizycznych, których dane przetwarzamy (niezależnie od pełnionej przez nas funkcji). Naszym zdaniem prywatność jest jednym z praw podstawowych, a nie czymś, co podlega zabezpieczeniom w zależności od tego, gdzie ktoś mieszka. Stosując tę zasadę w praktyce, traktujemy wszelkie dane odnoszące się do zidentyfikowanej lub możliwej do zidentyfikowania osoby jako „dane osobowe”, niezależnie od lokalizacji tejże osoby. Jeśli chodzi o Rozwiązania, DoubleVerify ogranicza gromadzone informacje do takich, które nie pozwalają na identyfikację konkretnego człowieka bez dodatkowych szczegółów. Przykładowo, DoubleVerify przetwarza adres protokołu internetowego (ang. Internet Protocol, IP) użytkownika końcowego, czyli numer automatycznie przypisywany do komputera w trakcie korzystania z internetu. Chociaż DoubleVerify traktuje takie informacje jak Dane osobowe, zgodnie z najlepszymi praktykami i obowiązującymi przepisami prawa. DoubleVerify nigdy nie łączy takich informacji z innymi danymi, które umożliwiłyby nam identyfikację osoby, której dotyczą.
Niniejsze Powiadomienie służy poinformowaniu osób, których dane mogą być przetwarzane w związku z naszymi Rozwiązaniami, („Użytkownicy końcowi” lub „Użytkownik końcowy), o następujących kwestiach: (1) rodzaje informacji gromadzonych przez DoubleVerify na temat Użytkownika końcowego lub jego urządzenia, gdy analizowana przez nas reklama dostarczana jest Użytkownikowi końcowemu na przeglądanej witrynie internetowej lub za pośrednictwem wykorzystywanej aplikacji, (2) nasze praktyki w zakresie prywatności; jak wykorzystujemy, udostępniamy i przetwarzamy informacje uznawane za dane osobowe oraz (3) prawa Użytkownika końcowego w dziedzinie ochrony danych osobowych. W Powiadomieniu wyjaśniono również, czym są dane nieosobowe („dane techniczne”), które gromadzimy odnośnie do śledzonych reklam oraz jak je wykorzystujemy w naszych Rozwiązaniach.
Rozwiązania DoubleVerify w zakresie identyfikacji i eliminacji oszustw („Eliminacja oszustw”) i weryfikacji zgodności geograficznej („Geoweryfikacja”) wymagają przetwarzania Danych osobowych. Z wyjątkiem ograniczonych przypadków opisanych poniżej, w odniesieniu do przepisów prawa i regulacji, takich jak ogólne rozporządzenie o ochronie danych osobowych („RODO”), DoubleVerify realizuje działania związane z Eliminacją oszustw w charakterze administratora i oraz działania związane z Geoweryfikacją w charakterze podmiotu przetwarzającego. W odniesieniu do postanowień Kalifornijskiej ustawy o ochronie prywatności konsumentów (California Consumer Privacy Act, „CCPA”) i innych ram regulacyjnych stanu USA oznaczenie pełnionej przez nas roli może się różnić w zależności od konkretnej relacji z każdym Klientem. Ponieważ przetwarzane przez nas Dane osobowe są gromadzone przy użyciu naszej technologii i udostępniane nam przez naszych Klientów, zasadniczo działamy w charakterze wykonawcy w rozumieniu ustawy CCPA lub podmiotu przetwarzającego w rozumieniu innych amerykańskich przepisów stanowych i ram regulacyjnych. Niezależnie od powyższego, w niektórych przypadkach, gdy Dane osobowe są udostępniane DoubleVerify za pośrednictwem specjalnie zaprojektowanych integracji i innych niestandardowych środków, na przykład gdy takie Dane osobowe są gromadzone i przekazywane przez Klienta celem umożliwienia DoubleVerify przeprowadzenia analiz, możemy być każdorazowo uznawani za podmiot przetwarzający lub dostawcę usług na mocy CCPA. Taka sytuacja najczęściej ma miejsce w naszych partnerstwach z Klientami z mediów społecznościowych i innymi Klientami, którzy obsługują własne środowiska, często określane mianem środowisk typu „walled garden”.
Z wyjątkiem Eliminacji oszustw, w tym w zakresie wymaganym do zakwalifikowania wyświetleń zgodnie ze standardowymi praktykami branżowymi (np. wytycznymi Media Ratings Council) oraz Geoweryfikacji, inne Rozwiązania DoubleVerify (takie jak narzędzia do oceny widoczności, bezpieczeństwa marki i odpowiedniości) zasadniczo nie wymagają przetwarzania Danych osobowych. Istnieją jednak okoliczności, takie jak przypadki, w których możemy dostarczać takie Rozwiązania Klientom, którzy obsługują środowiska typu „walled garden”, w których tacy Klienci, pełniąc rolę administratorów, mogą wymagać od DoubleVerify przetwarzania dodatkowych Danych osobowych Użytkowników końcowych lub osób, które tworzą konta i generują treści w środowisku takich Klientów. W każdym takim przypadku określenie, jakie Dane osobowe są przetwarzane, spoczywa na Klientach pełniących rolę administratorów, którzy to Klienci ustalają także, według własnego wyłącznego uznania, podstawę prawną przetwarzania takich Danych osobowych. Aby uzyskać więcej informacji na temat praktyk ochrony prywatności stosowanych przez takich Klientów, przetwarzanych Danych osobowych oraz stosownej podstawy prawnej takiego przetwarzania, należy zapoznać się z odpowiednim i mającym zastosowanie w danym przypadku powiadomieniem o ochronie prywatności danego Klienta lub opublikowanymi przez niego oświadczeniami. Jeśli Użytkownik zwróci się do DoubleVerify z pytaniami o takie programy, możemy podać mu podstawowe informacje na temat pracy, którą świadczymy na rzecz takich Klientów, ale zalecamy skontaktowanie się z danym Klientem lub zapoznanie się z dokumentacją dotyczącą prywatności, którą taki Klient udostępnia w swoich materiałach.
W odniesieniu do przepisów prawa, takich jak RODO, podstawą prawną przetwarzania Danych osobowych przez DoubleVerify przy wykorzystaniu Rozwiązań jest uzasadniony interes: (i) naszych Klientów, którzy dążą do uniknięcia oszustw związanych z reklamami, i pragną przedstawiać Użytkownikom końcowym informacje zgodne z prawem i lokalizacją geograficzną, (ii) Użytkowników końcowych, którzy otrzymują wiarygodne i prawidłowe pod względem geograficznym informacje oraz (iii) (iii) ogółu społeczeństwa, które potrzebuje ciągłej dostępności wolnego internetu.
DoubleVerify uczestniczy w programie Ram przejrzystości i zgody IAB (TCF wer. 2.2 – numer identyfikacyjny dostawcy 126) i opiera się na uzasadnionym interesie jako podstawie do gromadzenia danych w następujących celach:
W ograniczonych przypadkach podmiot odpowiedzialny za Ramy przejrzystości i zgody IAB Europe na terenie, na którym działają Rozwiązania DoubleVerify, może uzależnić Geoweryfikację od wyrażenia zgody. W tych bardzo ograniczonych przypadkach zgoda miałaby zastosowanie do:
DoubleVerify – w związku z realizacją celów biznesowych polegających na dostarczaniu, utrzymywaniu i ulepszaniu Rozwiązań – gromadzi i wykorzystuje określone kategorie danych osobowych i danych technicznych. Poniżej nakreślono kategorie danych osobowych i danych technicznych przetwarzanych z wykorzystaniem Rozwiązań DoubleVerify. W zakresie, w jakim dane osobowe są wymagane do prawidłowego działania co najmniej jednej funkcji Rozwiązania DoubleVerify, dane te wykorzystuje się wyłącznie w konkretnym celu podanym niżej, o ile prawo nie stanowi inaczej. Ponadto w niektórych przypadkach konieczne może okazać się przetwarzanie danych osobowych w połączeniu z pewnymi danymi technicznymi – gdy jest to warunek prawidłowego działania Rozwiązań DoubleVerify. W takiej sytuacji połączone dane uznaje się za dane osobowe, które podlegają stosownej ochronie. Nigdy nie łączymy, nie analizujemy ani nie wzbogacamy przetwarzanych danych osobowych czy danych technicznych dodatkowymi informacjami z myślą o identyfikacji Użytkownika końcowego. Nigdy nie śledzimy Użytkownika końcowego ani jego aktywności on-line w aplikacjach i na witrynach internetowych (ani w ujęciu krótkoterminowym, ani długoterminowym). Poza tym nie korzystamy z technologii trwałego monitorowania typu zewnętrzne pliki cookie. Nie tworzymy profili ani grup odbiorców z myślą o dotarciu do konkretnej osoby.
W ograniczonych okolicznościach niektórzy Klienci, na przykład Klienci działający w środowiskach typu „walled garden”, mogą wymagać od DoubleVerify przetwarzania dodatkowych Danych osobowych w celu umożliwienia działania jej Rozwiązań. Takie dodatkowe Dane osobowe mogą dotyczyć Użytkowników końcowych, osób, które tworzą konta w takich środowiskach typu „walled garden” lub osób, które tworzą treści publikowane w takich środowiskach. W zakresie, w jakim spółka DoubleVerify będzie zobowiązana przez jednego ze swoich Klientów obsługujących środowisko typu „walled garden” do przetwarzania dodatkowych Danych osobowych w celu umożliwienia działania określonych Rozwiązań, spółka DoubleVerify będzie przetwarzać takie Dane osobowe wyłącznie w celu realizacji swoich zobowiązań wobec Klienta i przy zachowaniu ścisłej zgodności z instrukcjami takiego Klienta w zakresie wymaganym do prowadzenia, utrzymywania i — w stosownych przypadkach — ulepszania Rozwiązań. Współpracujemy z tymi Klientami zachowując najwyższą staranność, aby zapewnić, że przetwarzane Dane osobowe są ograniczone wyłącznie do Danych osobowych niezbędnych do osiągnięcia wspomnianych celów. W ograniczonych okolicznościach nasza interakcja z „walled garden” może skutkować przypadkowym otrzymaniem Danych osobowych. DoubleVerify dokłada wszelkich starań, aby monitorować takie przypadki w celu zapewnienia, że takie Dane osobowe nie są przetwarzane poza odbiorem, z wyjątkiem ich bezpiecznego usunięcia z naszych systemów. Ponieważ w takich sytuacjach określone kategorie Danych osobowych zależą od niestandardowej integracji i decyzji Klienta oraz różnią się w zależności od Klienta, w przypadku dalszych pytań zalecamy skontaktowanie się z danym Klientem lub zapoznanie się z dokumentacją dotyczącą prywatności, którą taki Klient udostępnia w swoich aktywach i materiałach.
Rozwiązania nie mają na celu przetwarzania danych osobowych dzieci. Nie gromadzimy świadomie Danych osobowych dzieci, zgodnie z definicją tego terminu określoną w stosownych przepisach prawa. W przypadku, gdy Użytkownik jest rodzicem lub opiekunem i uważa, że dane osobowe jego dziecka mogły zostać przetworzone w ramach Rozwiązań, prosimy o kontakt. Informacje kontaktowe podano w punkcie 13 „Kontakt z DoubleVerify” (zob. niżej). Zapewniamy, że podejmiemy stosowne kroki ukierunkowane na bezpieczne usunięcia tych informacji z naszych systemów.
Firma DoubleVerify wykorzystuje jedynie dane techniczne i dane osobowe pozyskane w celach, o których mowa w punkcie 3 „Jakie dane gromadzimy i w jakich celach?” niniejszego Powiadomienia. Ogólnie rzecz biorąc, dane techniczne i dane osobowe Użytkownika przetwarza się w celu opracowywania raportów, tablic wskaźników, informacji zwrotnych i wskazówek („Raporty”) dla Klientów. Wszelkie Raporty DV, bez względu na format, poddaje się anonimizacji i agregacji. W zakresie, w jakim wymagane są informacje na temat poziomu wyświetleń, każde wyświetlenie jest procesowi usuwania danych, co daje gwarancje, że dane osobowe Użytkownika końcowego nigdy nie są przekazywane Klientom. Niezależnie od powyższego, rozwiązania w zakresie raportowania dla Klientów działających w środowiskach typu „walled garden” (na przykład firmy działające w mediach społecznościowych) i innych Klientów, którzy polegają na takich rozwiązaniach (na przykład firmy reklamujące się w mediach społecznościowych) może obejmować informacje dotyczące osób tworzących konta w takich środowiskach typu „walled garden” lub osób tworzących treści w nich publikowane. W niniejszym punkcie znajdują się dodatkowe informacje na temat sposobu przetwarzania danych technicznych i danych osobowych Użytkownika w celu realizacji założeń biznesowych określonych w punkcie 3 niniejszego Powiadomienia.
DoubleVerify wykorzystuje dane techniczne pozyskiwane przy pomocy Rozwiązań – zgodnie z opisem w punkcie 3.1 – w następujący sposób:
DoubleVerify, w związku z Eliminacją oszustw, wykorzystuje dane techniczne i dane osobowe zgromadzone przy pomocy Rozwiązań zgodnie z postanowieniami punktów 3.1 i 3.2, do:
DoubleVerify, w związku z Geoweryfikacją, wykorzystuje dane techniczne i dane osobowe zgromadzone przy pomocy Rozwiązań zgodnie z postanowieniami punktu 3.3 do:
W zakresie, w jakim spółka DoubleVerify będzie zobowiązana przez jednego ze swoich Klientów obsługujących środowisko typu „walled garden” do przetwarzania dodatkowych Danych osobowych w celu umożliwienia działania określonych Rozwiązań, spółka DoubleVerify będzie przetwarzać takie Dane osobowe wyłącznie w celu realizacji swoich zobowiązań wobec Klienta i przy zachowaniu ścisłej zgodności z instrukcjami takiego Klienta w zakresie wymaganym do prowadzenia, utrzymywania i — w stosownych przypadkach — ulepszania Rozwiązań. W razie jakichkolwiek pytań zalecamy skontaktowanie się z danym Klientem lub zapoznanie się z dokumentacją dotyczącą prywatności, którą taki Klient udostępnia w swoich aktywach i materiałach.
DoubleVerify nie ujawnia danych osobowych stronom trzecim, z wyjątkiem sytuacji, w których jest to potrzebne do realizacji celów biznesowych związanych z obsługiwaniem, utrzymaniem i usprawnianiem Rozwiązań. W przypadkach, w których dobrowolnie udostępniamy jakiekolwiek dane osobowe, dbamy o to, aby były one właściwie zabezpieczone – w sposób zgodny z naszymi własnymi politykami i standardami.
Podmioty, którym możemy udostępniać dane osobowe Użytkownika:
Usługodawcy – firmy, którym zlecamy świadczenie usług w zakresie zarządzania informatyką i systemami, utrzymywania infrastruktury i prowadzenia hostingu, badań i analiz, wsparcia i kontroli jakości, bezpieczeństwa, itd. w celach związanych z podstawą prawną, o której mowa powyżej. Użytkownik może złożyć wniosek o otrzymanie wykazu naszych Usługodawców, opisu informacji, które otrzymują i w jakim celu. Wystarczy się z nami skontaktować. Dane kontaktowe podano w punkcie 13 „Kontakt się z DoubleVerify” niniejszego Powiadomienia.
Podmioty stowarzyszone – np. spółka macierzysta, spółki siostrzane, spółki zależne, spółki z kapitałem mieszanym i inne firmy znajdujące się pod wspólną kontrolą – w zakresie wymaganym do obsługi, utrzymywania i ulepszania Rozwiązań. Użytkownik może złożyć wniosek o otrzymanie wykazu naszych podmiotów stowarzyszonych, opisu informacji, które otrzymują i w jakim celu. Wystarczy się z nami skontaktować. Dane kontaktowe podano w punkcie 13 „Kontakt się z DoubleVerify” niniejszego Powiadomienia.
Podmioty zewnętrzne angażowane przez Klientów – mając na względzie pomoc Klientom, zastrzegamy sobie prawo do integrowania Rozwiązań z innymi narzędziami i usługami wykorzystywanymi przez Klientów w celu świadczenia lepszych usług i tworzenia raportów. Nigdy nie otrzymujemy bazujących na tej integracji danych, które pozwalałyby nam wzbogacać posiadane informacje i identyfikować Użytkowników końcowych. W wyjątkowych przypadkach możemy udostępniać informacje o poziomie wyświetleń firmom angażowanym przez naszych Klientów w związku z prowadzeniem badań dotyczących skuteczności działań marketingowych. W ograniczonych okolicznościach nasi Klienci mogą zlecić nam udostępnienie określonych Danych osobowych wymaganych w celu umożliwienia funkcjonalności produktów albo usług, którymi DoubleVerify nie zarządza.
Podmioty zewnętrzne uczestniczące w transakcji korporacyjnej – gdyby doszło do przejęcia lub połączenia DoubleVerify z inną spółką, tudzież w przypadku reorganizacji, rozwiązania lub innych zasadniczych zmian w strukturze korporacyjnej przedsiębiorstwa.
Możemy być prawnie zobowiązani do ujawnienia danych osobowych Użytkownika końcowego:
(a) na uzasadniony wniosek organu państwowego, sądu, organów ścigania lub agencji regulacyjnej – np. w związku z prowadzonym postępowaniem wyjaśniającym, wezwaniem do stawiennictwa, procesem sądowym;
(b) w świetle wymogów prawa, regulacji lub obowiązującej zasady oraz
(c) jeżeli uznamy, w dobrej wierze, że ujawnienie danych osobowych Użytkownika końcowego jest niezbędne do ochrony lub obrony naszych praw lub praw innych osób, do pomocy w dochodzeniu lub do zapobieżenia nielegalnej działalności.
Tabele nadużyć, inne raporty związane z Eliminacją oszustw, strumienie danych, API i zestawienia wskaźników, które nie zawierają danych osobowych, mogą być udostępniane Klientom i innym stronom trzecim, w tym organizacjom branżowym, w zakresie niezbędnym do realizacji przez firmę DoubleVerify celów biznesowych związanych z dostarczaniem, utrzymywaniem i ulepszaniem działalności w obszarze Eliminacji oszustw oraz zwalczeniem nadużyć.
Nie udostępniamy danych osobowych Użytkowników końcowym naszym Klientom. Wszelkie raporty i analizy udostępniane Klientom na naszym Portalu raportowania są anonimowe, czyli nie zawierają danych osobowych. Są to zwykle raporty agregowane, a w wyjątkowych przypadkach przekazujemy sprawozdania określające poziom wyświetleń, korzystając z punktów końcowych FTP lub API (pod warunkiem, że raporty te nie zawierają danych osobowych). Możemy udostępniać dane techniczne,- w formie poddanej anonimizacji i agregacji lub w formie nieprzetworzonej – stronom trzecim, jeśli uznamy to za konieczne ze względu na realizację naszych celów biznesowych związanych z dostarczaniem, utrzymywaniem i ulepszaniem Rozwiązań. Możemy też udostępniać anonimowe lub pozbawione elementów identyfikacyjnych dane w formie zagregowanej w normalnym toku działalności biznesowej – na przykład w celu publikowania analiz konkretnych przypadków czy raportów, celem wykazania trendów dotyczących zalet i wydajności naszych Rozwiązań.
W celu uniknięcia wątpliwości, DoubleVerify nie ujawnia Danych osobowych podmiotom działającym jako „firma” lub „strona trzecia” na mocy przepisów takich jak ustawa CCPA.
DoubleVerify przechowuje dane osobowe przetwarzane przy pomocy Rozwiązań nie dłużej, niż jest to konieczne do wykonania celów określonych w niniejszym Powiadomieniu, maksymalnie przez czterdzieści pięć (45) dni. Po upływie tego okresu dane osobowe są bezpiecznie usuwane z systemów DoubleVerify.
Tabele nadużyć mogą być przechowywane bezterminowo celem zapewnienia prawidłowego działania Rozwiązania „Eliminacja oszustw”.
Dane techniczne – ze względu na ich anonimowy charakter – mogą być przechowywane bezterminowo lub tak długo, jak zostało to przewidziane w politykach firmy bądź jest dozwolone na mocy obowiązującego prawa i umów DoubleVerify z Klientami.
Firma DoubleVerify wdrożyła odpowiednie techniczne, fizyczne i organizacyjne środki mające na celu ochronę danych osobowych przed przypadkowym lub bezprawnym zniszczeniem, przypadkową utratą, uszkodzeniem, zmianą, nieupoważnionym ujawnieniem lub dostępem, a także przed innymi formami niezgodnego z prawem przetwarzania. Chociaż przestrzegamy ogólnie przyjętych norm i najlepszych praktyk w zakresie ochrony danych osobowych, żadna metoda ich przechowywania czy przesyłania nie jest w 100% bezpieczna. Nieustannie pracujemy nad poprawą zabezpieczeń i zapewnieniem bezpieczeństwa danych osobowych.
Należy pamiętać, że gromadzone przez nas dane osobowe mogą być przekazywane i przechowywane na serwerach lub w bazach danych znajdujących się poza stanem, prowincją, krajem lub obszarem administracyjnym Użytkownika końcowego. Dane osobowe Użytkowników końcowych mogą być przesyłane za pośrednictwem lokalnego tymczasowego centrum danych w celu zapewnienia wydajności i elastyczności Rozwiązań, ale DoubleVerify ostatecznie przechowuje wszelkie dane osobowe zgromadzone przy pomocy Rozwiązań w Stanach Zjednoczonych. Jako firma globalna posiadamy biura w Stanach Zjednoczonych, Wielkiej Brytanii, Francji, Belgii, Finlandii, Niemczech, Izraelu, Kanadzie, Meksyku, Brazylii, Japonii, Indiach, Singapurze i Australii. Nasi pracownicy w tych lokalizacjach mogą być zobowiązani do uzyskiwania dostępu do danych osobowych Użytkownika końcowego w związku z obsługą Rozwiązań. Poziom zabezpieczeń danych stosowany w niektórych z tych lokalizacji – np. w USA – może być niższy od poziomu obowiązującego w Unii Europejskiej czy na innych obszarach administracyjnych wdrażających surowe przepisy i regulacje w dziedzinie ochrony prywatności.
Podejmujemy działania w dbałości o to, aby dane osobowe Użytkowników końcowych były przechowywane w bezpieczny sposób wedle wymogów prawnych w dziedzinie prywatności i bezpieczeństwa danych, stosowanych przez firmy z Unii Europejskiej. Zapewniamy, że pozostali odbiorcy danych osobowych Użytkowników końcowych również stosują odpowiedni poziom ochrony i bezpieczeństwa – na przykład na podstawie odpowiednich umów wzajemnych oraz, w razie potrzeby, standardowych klauzul umownych, tudzież alternatywnego mechanizmu przekazywania danych, zatwierdzonego przez Komisję Europejską lub inny stosownie umocowany organ regulacyjny. Praktyki DoubleVerify w zakresie ochrony prywatności, opisane w niniejszym Powiadomieniu, są zgodne systemem zasad prywatności transgranicznej ochrony danych (ang. Cross Border Privacy Rules, CBPR) oraz systemem poszanowania prywatności danych przez podmioty przetwarzające (ang. Privacy Recognition for Processors, PRP) obowiązującym w APEC. Systemy CBPR i PRP określają strukturę ramową pozwalającą organizacjom chronić dane osobowe przekazywane w obrębie krajów należących do APEC. Więcej informacji na temat ram określonych przez APEC można znaleźć tutaj. Wszelkie pytania dotyczące miejsc, w których przechowujemy dane osobowe Użytkowników końcowych, można zadawać, kontaktując się z nami w sposób określony w punkcie w punkcie 13 “Kontakt z DoubleVerify” niniejszego Powiadomienia.
Ponadto DoubleVerify Inc. i jej spółki zależne Outrigger Media, Inc. d/b/a OpenSlate, Scibids Technology Inc., Zentrick Inc. („DoubleVerify”) przestrzegają Ram ochrony prywatności danych UE-USA (EU-U.S. DPF), Brytyjskiego rozszerzenia ram ochrony prywatności danych UE-USA (UK Extension to the EU-U.S. DPF) oraz Szwajcarsko-amerykańskich ram ochrony prywatności danych (Swiss-U.S. DPF) określonych przez Departament Handlu Stanów Zjednoczonych. DoubleVerify poświadczyła Departamentowi Handlu Stanów Zjednoczonych, że przestrzega Zasad ram prywatności danych UE-USA (EU-U.S. DPF Principles) w odniesieniu do przetwarzania danych osobowych otrzymanych z Unii Europejskiej w oparciu o Ramy ochrony prywatności UE-USA oraz danych osobowych otrzymanych ze Zjednoczonego Królestwa (i Gibraltaru) w oparciu o Brytyjskie rozszerzenie ram ochrony prywatności UE-USA. DoubleVerify poświadczyła Departamentowi Handlu Stanów Zjednoczonych, że przestrzega Zasad szwajcarsko-amerykańskich ram ochrony prywatności danych (Swiss-U.S. DPF Principles) w odniesieniu do przetwarzania danych osobowych otrzymanych ze Szwajcarii w oparciu o szwajcarsko-amerykańskie ramy ochrony prywatności danych (Swiss-U.S. DPF Principles). W przypadku sprzeczności między warunkami niniejszej polityki prywatności a Zasadami ram ochrony prywatności danych UE-USA i/lub Zasadami szwajcarsko-amerykańskich ram ochrony prywatności danych, Zasady mają znaczenie rozstrzygające. Aby dowiedzieć się więcej o programie Ram ochrony prywatności danych (DPF) i zapoznać się z naszą certyfikacją, należy odwiedzić stronę https://www.dataprivacyframework.gov/.
DoubleVerify odpowiada za przetwarzanie danych osobowych, które otrzymuje na mocy RODO, a następnie przekazuje stronie trzeciej działającej jako pośrednik w jej imieniu. DoubleVerify przestrzega Zasad ochrony prywatności danych we wszystkich przypadkach dalszego przekazywania danych osobowych z UE, Wielkiej Brytanii i Szwajcarii, w tym przepisów dotyczących odpowiedzialności za dalsze przekazywanie danych.
Federalna Komisja Handlu sprawuje jurysdykcję nad przestrzeganiem przez DoubleVerify Ram ochrony prywatności UE-USA, Brytyjskiego rozszerzenia ram ochrony prywatności UE-USA oraz Szwajcarsko-amerykańskich ram ochrony prywatności. W niektórych sytuacjach DoubleVerify może być zobowiązana do ujawnienia danych osobowych w odpowiedzi na zgodne z prawem żądania organów publicznych, w tym w celu spełnienia wymogów bezpieczeństwa narodowego lub egzekwowania prawa.
Zgodnie z Ramami ochrony prywatności danych UE-USA, Brytyjskim rozszerzeniem ram ochrony prywatności danych UE-USA i Szwajcarsko-amerykańskimi ramami ochrony prywatności danych DoubleVerify zobowiązuje się do kierowania nierozstrzygniętych skarg dotyczących przetwarzania przez nas Danych osobowych otrzymanych na podstawie Ram ochrony prywatności UE-USA, Brytyjskiego rozszerzenia ram ochrony prywatności UE-USA i Szwajcarsko-amerykańskich ram ochrony prywatności do TRUSTe, alternatywnego dostawcy usług rozstrzygania sporów z siedzibą w Stanach Zjednoczonych. Jeśli Użytkownicy nie otrzymają od nas w odpowiednim czasie potwierdzenia złożenia skargi związanej z Zasadami ram ochrony prywatności danych lub jeśli nie rozpatrzyliśmy skargi związanej z Zasadami ram ochrony prywatności danych w sposób satysfakcjonujący, mogą odwiedzić stronę https://feedback-form.truste.com/watchdog/request, aby uzyskać więcej informacji lub złożyć skargę. Te usługi rozwiązywania sporów są świadczone bezpłatnie.
W przypadku skarg dotyczących zgodności z Ramami ochrony prywatności danych, które nie zostały rozwiązane przez żaden z pozostałych mechanizmów Ram ochrony prywatności danych, Użytkownicy mają możliwość odwołania się do wiążącego arbitrażu po spełnieniu określonych warunków. Więcej informacji można znaleźć na oficjalnej stronie internetowej Ram ochrony prywatności danych.
Użytkownicy końcowi na niektórych obszarach administracyjnych mogą mieć prawa podmiotów danych umożliwiające składanie wniosków dotyczących danych osobowych. Na większości obszarów administracyjnych Użytkownikom końcowym przysługuje też prawo uzyskiwania informacji na temat gromadzenia, wykorzystywania, udostępniania i ujawniania danych osobowych (w tym celów ujawniania), które ich dotyczą. Niniejsze Powiadomienie o ochronie prywatności w zakresie Rozwiązań ma na celu spełnienie tych wymogów, ale w przypadku dodatkowych pytań lub wątpliwości w kwestii gromadzenia, wykorzystywania, przekazywania i ujawniania (w tym celów tych działań) danych osobowych prosimy o kontakt. Zob. punkt 13 „Kontakt się z DoubleVerify” poniżej.
Mieszkańcom Europejskiego Obszaru Gospodarczego, Wielkiej Brytanii, Szwajcarii lub Kalifornii przysługuje szereg praw wynikających z obowiązujących przepisów i regulacji dotyczących prywatności, takich jak RODO i ustawa CCPA. Aby z nich skorzystać, można wykorzystać ten formularz lub skontaktować się z nami w sposób opisany w poniższym punkcie 13 “Kontakt z DoubleVerify”. Zgodnie z określonymi przepisami i regulacjami, takimi jak CCPA, można również wyznaczyć upoważnionego przedstawiciela do złożenia wniosku lub skorzystania z danego prawa w imieniu Użytkownika końcowego. Zobowiązujemy się nie podejmować żadnych działań odwetowych ani dyskryminujących wobec osób, które zdecydują się skorzystać z przysługujących im praw.
A te prawa to:
W najszerszym możliwym zakresie realizujemy wszelkie żądania dotyczące Użytkownika końcowego, pod warunkiem że możemy przypisać daną osobę do danych znajdujących się w naszych systemach. Jednakże w pewnych okolicznościach możemy być zobowiązani do weryfikacji tożsamości Użytkownika końcowego w celu spełnienia takiego żądania. Aby zweryfikować tożsamość lub poznać zakres wniosku Użytkownika końcowego, możemy zwrócić się do niego z prośbą o dodatkowe informacje. Nie wymaga się utworzenia konta w naszych systemach w celu wysłania bądź rozpatrzenia wniosku. Konieczne będzie podanie adresu e-mail umożliwiającego komunikację z Użytkownikiem końcowym i rozpatrzenie jego wniosku. Użytkownik ten będzie musiał podać określone informacje, które pozwolą nam sprawdzić, że posiadamy jakiekolwiek dane, które go dotyczą. Proszę pamiętać, iż mogą wystąpić okoliczności, które uniemożliwią nam pozytywne rozpatrzenie wniosku Użytkownika końcowego. W takim przypadku zostanie on poinformowany o przyczynach tego stanu rzeczy. Użytkownik końcowy zostaje poinformowany o nieposiadaniu przez nas żadnych danych osobowych na jego temat. Dokładamy wszelkich starań, aby odpowiadać na zapytania i wnioski bez zbędnej zwłoki. Prosimy jednak o maksymalnie trzydzieści (30) dni na udzielenie odpowiedzi.
W zakresie, w jakim DoubleVerify pełni funkcję „podmiotu przetwarzającego”, „wykonawcy” lub „usługodawcy” zgodnie z definicją zawartą w obowiązującym prawie, konieczne może się okazać skierowanie stosownego wniosku do odpowiedniego Klienta, który pełni funkcję „administratora” lub „przedsiębiorstwa”.
Niektóre przepisy i regulacje dotyczące prywatności, takie jak CCPA, wymagają od firm ujawnienia, czy sprzedają dane osobowe. DoubleVerify nie ujawnia danych osobowych w sposób, który stanowiłby „sprzedaż” lub „udostępnienie” w świetle przepisów stanów Kalifornia, Virginia i Nevada lub podobnych przepisów.
DoubleVerify wykorzystuje sztuczną inteligencję („SI”) na różne sposoby w całej organizacji. Chociaż DoubleVerify korzysta z technologii sztucznej inteligencji, nie angażujemy się w „zautomatyzowane podejmowanie decyzji” zgodnie z obowiązującymi przepisami i regulacjami dotyczącymi prywatności.
W zakresie stosownym i dozwolonym na mocy obowiązujących przepisów prawa i regulacji niniejsze Powiadomienie podlega przepisom wewnętrznym stanu Delaware i zgodnie z nimi winno być interpretowane. Wszelkie spory mają być rozpatrywane w tymże stanie.
Niniejsze Powiadomienie podlega okresowym aktualizacjom ze względu na potrzebę uwzględniania zmian w naszych Rozwiązaniach, praktykach, politykach oraz innych modyfikacji zewnętrznych i wewnętrznych, jak również ze względu na konieczność zachowania zgodności z nowymi przepisami. Wszelkie zmiany są publikowane zaraz po wejściu w życie. W przypadku wprowadzenia aktualizacji zmieniamy „datę wejścia w życie” na początku niniejszego dokumentu, aby ułatwić Użytkownikowi końcowemu poznanie daty wprowadzenia zmian. Użytkowników końcowych pragnących być na bieżąco z aktualizacjami zachęcamy do regularnego przeglądania niniejszego Powiadomienia. Uwaga: tłumaczenia niniejszego Powiadomienia mają wyłącznie ułatwiać dostęp do informacji. Wersja angielska jest jedyną oficjalną wersją Powiadomienia, zaś ewentualne nieścisłości lub rozbieżności w tłumaczeniu nie są wiążące i nie mają skutków prawnych dla celów zgodności z przepisami lub egzekwowania prawa.
Osoby, którym nasuwają się pytania, komentarze lub wątpliwości odnośnie do niniejszego Powiadomienia oraz osoby, które uważają, że dotyczące ich dane osobowe zostały wykorzystane w sposób niezgodny z zapisami Powiadomienia, zapraszamy do kontaktu z Działem Prywatności:
Informacje kontaktowe specjalisty ds. prywatności / inspektora ochrony danych (zespół ds. prywatności)
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy-policy@doubleverify.com
Osoby, które uważają, że sprawa związana z ochroną lub wykorzystaniem ich danych osobowych nie została odpowiednio załatwiona, zapraszamy do kontaktu ze zlokalizowanym w USA podmiotem trzecim odpowiedzialnym za rozstrzyganie sporów – pod adresem: https://feedback-form.truste.com/watchdog/request. Zależy nam na znalezieniu uczciwego rozwiązania każdego problemu Użytkownika końcowego, odnoszącego się do prywatności danych lub niniejszego Powiadomienia. Niemniej jeżeli Użytkownik końcowy stwierdzi, że nie udzieliliśmy mu odpowiedniego wsparcia, żadne postanowienia niniejszego Powiadomienia nie ograniczają praw Użytkownika końcowego wynikających z obowiązujących przepisów, w tym prawa do – w zależności od kraju zamieszkania – złożenia skargi na ręce miejscowego organu ds. ochrony danych lub innej agencji właściwej dla kwestii związanych z prywatnością.
Data de vigência: 28 de junho de 2024
A DoubleVerify Inc., juntamente com suas subsidiárias globais, (coletivamente, “DoubleVerify”, “nós”, “nos/conosco” ou “nosso(a)(s)”] é líder do setor no oferecimento de transparência e responsabilidade para publicidade on-line. A DoubleVerify usa várias tecnologias para coletar informações sobre publicidade on-line, tráfego de sites, tráfego de aplicativos móveis e tráfego de dispositivos conectados, no intuito de oferecer transparência de publicidade e produtos e soluções de responsabilidade (em conjunto, “Soluções”). Este aviso de privacidade (“Aviso de privacidade das Soluções”) declara quem somos, e como coletamos, usamos e compartilhamos as informações pessoais por meio das nossas Soluções, e como você pode exercer os seus direitos de privacidade.
Se você deseja mais informações sobre como a DoubleVerify processa as informações pessoais coletadas nos nossos sites abertos ao público, acesse o nosso Aviso de privacidade de sites e marketing.
Se você utiliza as soluções da DoubleVerify e deseja obter mais informações sobre como a DoubleVerify processa as informações pessoais coletadas por meio das nossas ferramentas de declaração, acesse o nosso Aviso de privacidade das ferramentas de declaração.
Recomendamos que você leia este Aviso de privacidade das Soluções na íntegra, para assegurar que esteja totalmente informado. No entanto, para facilitar a localização e análise de partes específicas deste Aviso de privacidade das Soluções, ele foi dividido nas seguintes seções:
As plataformas credenciadas da DoubleVerify oferecem medição independente de mídia digital, dados e análises sobre publicidade (ou “anúncios”) e transmissão de impressões e tráfego de sites para ajudar anunciantes, agentes e vendedores de inventário de publicidade (em conjunto, “Clientes”) a confirmar características de entrega precisas, inclusive segurança da marca, métricas de visualização, parâmetros contextuais e ambientais (por exemplo, o site no qual o anúncio aparece e onde esse anúncio aparece na página), impressão de anúncios e características de qualidade de tráfego do site, bem como fornecer percepções que permitam que nossos Clientes tomem decisões informadas sobre a colocação dos respectivos criativos e marca.
Acreditamos no fornecimento de fortes proteções de privacidade a qualquer pessoa cujas informações possamos processar em qualquer capacidade, porque acreditamos que a privacidade é um direito fundamental, não algo dependente do local em que você mora. Para cumprir esse princípio, tratamos todos os dados que se relacionem ou estejam vinculados ao indivíduo identificado ou identificável como “Informações pessoais”, independentemente da localização desse indivíduo. No que se refere às nossas Soluções, a DoubleVerify limita as informações coletadas às informações que não permitem a identificação do indivíduo sem informações adicionais. Por exemplo, a DoubleVerify processa o seu endereço de Protocolo de Internet (Internet Protocol, “IP”), que é um número atribuído automaticamente a um computador quando a internet é usada. Embora a DoubleVerify trate essas informações como Informações pessoais, de acordo com as práticas recomendadas e a legislação aplicável, jamais combinamos essas informações com qualquer outro dado que nos permita identificar o indivíduo a quem se relacionam.
Este Aviso de privacidade das Soluções tem como objetivo informar as pessoas cujos dados venham a ser processados por meio das nossas Soluções (“Usuários finais” ou “você” e “seu/sua(s)”) sobre: (1) os tipos de informações que a DoubleVerify pode coletar a seu respeito ou sobre seu dispositivo quando o anúncio analisado por nós é entregue a você no site que você está visualizando ou aplicativo que está usando; (2) nossas práticas de privacidade e como poderemos usar, compartilhar e, de outra forma, processar informações consideradas Informações pessoais; e (3) quais são os seus direitos com relação a essas Informações pessoais. Este Aviso de privacidade das Soluções também explica quais informações não pessoais (“Informações técnicas”) coletamos sobre os anúncios que rastreamos e como usamos essas Informações técnicas para alimentar nossas Soluções.
As Soluções de identificação e eliminação de fraudes (“Eliminação de fraudes”) e verificação de conformidade geográfica (“Verificação geográfica”) da DoubleVerify exigem o processamento de Informações pessoais. Exceto nos casos limitados descritos abaixo, com relação às leis e aos regulamentos, como o Regulamento geral sobre a proteção de dados (“RGPD”), a DoubleVerify atua na Eliminação de fraudes como “controladora” e na Verificação geográfica como “processadora”. Com relação à Lei de privacidade do consumidor da califórnia (California Consumer Privacy Act, “CCPA”) e outras leis estaduais dos Estados Unidos, nossa designação poderá variar dependendo da relação específica com cada Cliente. Como as Informações pessoais que processamos são coletadas por meio da nossa tecnologia e “disponibilizadas” a nós pelos nossos Clientes, de modo geral, operamos como “contratados” nos termos da CCPA ou como “processadores” segundo outras leis e estruturas regulamentares estaduais dos EUA. Não obstante o acima exposto, nos casos limitados em que as Informações pessoais são compartilhadas à DoubleVerify por meio de integrações personalizadas e outros meios não padronizados, por exemplo, quando as Informações pessoais forem coletadas e fornecidas por algum Cliente para análise da DoubleVerify, poderemos ser considerados “processadora” ou “provedora de serviços” nos termos da CCPA. Esse cenário é mais comum em nossas parcerias com Clientes de mídia social e outros Clientes que operam ambientes de propriedade exclusiva, muitas vezes chamados de “jardins murados”.
Exceto com relação à Eliminação de fraudes, inclusive o necessário para qualificar impressões de acordo com as práticas padrão do setor (p. ex., diretrizes do Media Rating Council) e verificação geográfica, outras soluções da DoubleVerify (como visibilidade, segurança de marca e adequação), normalmente não exigem o processamento de informações pessoais. No entanto, existem circunstâncias, como casos em que podemos fornecer estas Soluções a Clientes que operam “jardins murados”, nas quais esses Clientes, na respectiva função de controladores, poderão exigir que a DoubleVerify processe Informações pessoais adicionais de Usuários finais ou pessoas que criam contas e conteúdo nos ambientes do Cliente. Em qualquer um desses cenários, a determinação de quais Dados pessoais são processados é feita pelos Clientes, que, no papel de controladores, também determinam, a seu exclusivo critério, a fundamentação jurídica do processamento destas Informações pessoais. Para obter mais informações sobre as práticas de privacidade desses Clientes, as Informações pessoais processadas e as fundamentações jurídicas aplicáveis para o processamento, leia os avisos ou declarações de privacidade relevantes e aplicáveis de cada Cliente. Se você entrar em contato com a DoubleVerify para perguntar sobre esses programas, podemos fornecer algumas informações básicas sobre o trabalho que fazemos para esses Clientes, mas recomendamos que você entre em contato com o Cliente individual ou leia a documentação de privacidade disponibilizada por esse Cliente em suas respectivas propriedades.
Com relação a normas como o RGPD, a fundamentação jurídica da DoubleVerify para o processamento das Informações pessoais por meio das nossas Soluções é o interesse legítimo: (i) dos nossos Clientes, para evitar fraudes relacionadas a anúncios e apresentar informações geograficamente precisas e em conformidade aos Usuários finais; (ii) dos Usuários finais, no recebimento das informações sem fraudes e geograficamente precisas e em conformidade; e (iii) do público em geral, para a disponibilidade contínua de uma internet gratuita.
A DoubleVerify segue a Estrutura de transparência e consentimento da IAB (TCFv2.2 – Vendor ID 126) e faz uso do interesse legítimo como base para coletar dados para os seguintes fins:
Em cenários limitados, a pessoa jurídica responsável pela Estrutura de transparência e consentimento da IAB Europa na propriedade em que as soluções da DoubleVerify operam pode estar sujeita à nossa verificação geográfica mediante consentimento. Nesses casos muito limitados, o consentimento se aplicaria ao seguinte:
A DoubleVerify, para executar suas respectivas finalidades comerciais de fornecer, manter e melhorar suas respectivas Soluções, coleta e usa determinadas categorias de Informações pessoais e Informações técnicas. As categorias de Informações pessoais e Informações técnicas processadas por meio das Soluções da DoubleVerify estão descritas abaixo. Na medida em que as Informações pessoais forem necessárias para a operação de um ou mais recursos de alguma Solução da DoubleVerify, estas Informações pessoais serão usadas apenas para os fins específicos descritos abaixo, salvo se exigido de outra forma por lei. Além disso, em algumas circunstâncias, poderá ser necessário processar as Informações pessoais em conjunto com algumas Informações técnicas para que as Soluções da DoubleVerify funcionem adequadamente. Nestes cenários, os dados combinados são considerados Informações pessoais e protegidos em conformidade. Jamais combinamos, analisamos ou enriquecemos as Informações pessoais e Informações técnicas que processamos com informações adicionais, a fim de identificar os Usuários finais. Jamais rastreamos você ou suas atividades on-line em aplicativos e sites ou ao longo do tempo, não usamos tecnologias persistentes, como cookies de terceiros, e jamais criamos perfis ou grupos de audiência para atingir indivíduos.
Em circunstâncias limitadas, a DoubleVerify poderá ser solicitada por algum de seus Clientes, por exemplo, Clientes que operam como “jardim(ns) murado(s)”, a processar Informações pessoais adicionais para habilitar suas respectivas Soluções. Essas Informações pessoais adicionais poderão estar relacionadas a Usuários finais, a pessoas que criam contas nestes “jardins murados” ou indivíduos que criam o conteúdo publicado nestes ambientes de “jardins murados”. Na medida em que a DoubleVerify for solicitada por um dos seus respectivos Clientes que operam como “jardins murados” a processar Informações pessoais adicionais para habilitar determinadas Soluções, a DoubleVerify processará estas Informações pessoais exclusivamente com a finalidade de cumprir suas respectivas obrigações perante o Cliente e estritamente de acordo com as instruções do Cliente, conforme necessário para operar, manter e, conforme o caso, melhorar as Soluções. Trabalhamos diligentemente com esses Clientes para assegurar que as Informações pessoais processadas sejam limitadas apenas às Informações pessoais necessárias para atingir esses fins. Em circunstâncias limitadas, a nossa interação com “jardins murados” pode resultar no recebimento incidental de Informações Pessoais. A DoubleVerify trabalha de forma diligente para monitorar esses casos, para assegurar que as Informações pessoais não sejam processadas além do recebimento, exceto para eliminá-las com segurança dos nossos sistemas. Como nesses cenários as categorias específicas de Informações pessoais dependem da integração personalizada e das decisões do Cliente e variam de Cliente para Cliente, caso você tenha alguma dúvida, recomendamos que você entre em contato com o Cliente individual ou leia a documentação de privacidade disponibilizada por esse Cliente individual em suas respectivas propriedades.
As Soluções não se destinam nem são direcionadas ao processamento de Informações pessoais de menores de idade. Não coletamos, intencionalmente, Informações pessoais de menores de idade, conforme este termo seja definido pela legislação aplicável ao longo do tempo. Se você é pai/mãe ou responsável legal e acredita que as Informações pessoais do seu filho(a) possam ter sido processadas por meio das Soluções, entre em contato conosco usando as informações na Seção 13, “Como entrar em contato com a DoubleVerify”, abaixo, e tomaremos medidas para excluir com segurança as respectivas Informações pessoais dos nossos sistemas.
A DoubleVerify usa as Informações técnicas e Informações pessoais coletadas somente para os fins descritos na Seção 3, “Quais dados coletamos e para quais finalidades?”, deste Aviso de privacidade das Soluções. Em geral, as Informações técnicas e suas Informações pessoais são processadas para gerar relatórios, oferecer painéis, fazer comentários e fornecer percepções (“Relatório”) aos nossos Clientes. Os Relatórios da DV, em qualquer formato, são anonimizados e agregados, ou, na medida em que informações de nível de impressão forem necessárias, cada impressão será anonimizada para assegurar que as Informações pessoais dos Usuários finais jamais sejam compartilhadas com os Clientes. Não obstante o acima mencionado, os relatórios criados para Clientes que operam como “jardins murados” (por exemplo, empresas de mídia social) e outros Clientes que dependem destes relatórios (por exemplo, empresas que anunciam em feeds de mídia social) poderão incluir informações das pessoas que criam contas nestes “jardins murados” ou indivíduos que criam o conteúdo publicado nestes ambientes de “jardins murados”. Esta Seção fornece informações adicionais sobre como as Informações técnicas e suas Informações pessoais são processadas para alcançar os objetivos comerciais especificados na Seção 3 deste Aviso de privacidade das Soluções.
A DoubleVerify usa as Informações técnicas coletadas por meio das Soluções, conforme especificado na Seção 3.1, das seguintes maneiras:
A DoubleVerify, para alimentar a Eliminação de fraudes, usa as Informações técnicas e Informações pessoais coletadas por meio das Soluções, conforme especificado nas Seções 3.1 e 3.2, para:
A DoubleVerify, para alimentar a Verificação geográfica, usa as Informações técnicas e Informações pessoais coletadas por meio das Soluções, conforme especificado na Seção 3.3, para:
Na medida em que a DoubleVerify for solicitada por um dos seus respectivos Clientes que operam como “jardins murados” a processar Informações pessoais adicionais para habilitar determinadas Soluções, a DoubleVerify processará estas Informações pessoais exclusivamente com a finalidade de cumprir suas respectivas obrigações perante o Cliente e estritamente de acordo com as instruções do Cliente, conforme necessário para operar, manter e, conforme o caso, melhorar as Soluções. Caso tenha alguma dúvida, recomendamos que você entre em contato com o Cliente individual ou leia a documentação de privacidade disponibilizada por esse Cliente individual em suas respectivas propriedades.
A DoubleVerify não divulga Informações pessoais a terceiros, salvo conforme estritamente necessário para que nossos objetivos comerciais operem, mantenham e melhorem nossas Soluções. Na medida em que compartilharmos voluntariamente as Informações pessoais, asseguraremos que sejam protegidas pelos destinatários de uma maneira consistente com nossas próprias políticas e normas.
Poderemos compartilhar suas Informações pessoais com:
Prestadores de serviços: empresas contratadas para nos fornecer serviços, como administração de TI e sistemas, serviços de infraestrutura e hospedagem, pesquisa e análise, suporte e garantia de qualidade, segurança e outros serviços, para os fins e de acordo com a fundamentação jurídica descrita acima. Você pode solicitar uma lista dos nossos Prestadores de serviços, quais Informações pessoais recebem e para quais fins, entrando em contato conosco. Você pode encontrar as informações de contato na Seção 13, “Como entrar em contato com a DoubleVerify”, deste Aviso de privacidade das Soluções.
Afiliadas: como empresa matriz, empresas irmãs, subsidiárias, joint ventures ou outras empresas sob controle comum, na medida necessária para operar, manter e melhorar nossas Soluções. Você pode solicitar uma lista das nossas Afiliadas, quais Informações pessoais recebem e para quais fins, entrando em contato conosco. Você pode encontrar as informações de contato na Seção 13, “Como entrar em contato com a DoubleVerify”, deste Aviso de privacidade das Soluções.
Terceiros contratados por nossos Clientes: para dar suporte aos nossos Clientes, poderemos integrar nossas Soluções com outras ferramentas e serviços contratados por nossos Clientes para fornecer serviços aprimorados e recursos de geração de relatórios. Sob nenhuma circunstância recebemos dados dessas integrações que permitiriam que a DoubleVerify enriquecesse nossos dados e identificasse os Usuários finais. Em cenários limitados, poderemos compartilhar informações de nível de impressão com empresas contratadas por nossos Clientes para conduzir pesquisas sobre a eficácia do marketing. Em circunstâncias limitadas, nossos Clientes podem nos instruir a compartilhar certas Informações pessoais necessárias para habilitar a funcionalidade de um produto ou serviço não gerenciado pela DoubleVerify.
Terceiros envolvidos em uma operação corporativa: caso a DoubleVerify seja adquirida ou fundida com outra empresa, ou no caso de uma reorganização, dissolução ou outra mudança corporativa fundamental.
Poderemos ser legalmente obrigados a divulgar suas Informações pessoais:
(a) Se alguma entidade governamental, tribunal, autoridade de manutenção da ordem pública ou agência reguladora exigir esta divulgação (por exemplo, como parte de uma investigação em andamento, intimação, processo judicial ou processo semelhante).
(b) Conforme exigido, de outra forma, nos termos de qualquer lei, regulamento ou regra aplicável.
(c) Se acreditarmos, de boa-fé, que esta divulgação é necessária para proteger ou defender nossos direitos ou os direitos de terceiros, auxiliar em alguma investigação ou prevenir atividade ilegal.
As Tabelas de fraude e outros relatórios relacionados à Eliminação de fraudes, feeds de dados, APIs e dashboards que não contenham Informações pessoais poderão ser compartilhados ou disponibilizados a Clientes e outros terceiros, inclusive, por exemplo, organizações do setor, conforme necessário para a DoubleVerify executar seus respectivos objetivos comerciais de fornecer, manter e melhorar a parte de Eliminação de fraudes das nossas Soluções e combater a fraude publicitária.
Não compartilhamos suas Informações pessoais com nossos Clientes. Qualquer relatório e análise que disponibilizarmos aos Clientes por meio do nosso Portal de geração de relatórios são anônimos, o que significa que não contêm Informações pessoais. Os relatórios são, de modo geral, agregados, mas em circunstâncias limitadas, relatórios de nível de impressão são fornecidos aos nossos Clientes por meio de endpoints FTP ou APIs, contanto que estes relatórios não contenham nenhuma Informação pessoal. Poderemos compartilhar Informações técnicas, que são anônimas, em formatos agregados ou em sua respectiva forma bruta, com terceiros, conforme considerarmos necessário para executar nossos objetivos comerciais de fornecer, manter e melhorar as Soluções. Além disso, poderemos compartilhar dados anônimos ou desidentificados de forma agregada no curso normal da operação dos nossos negócios; por exemplo, publicar estudos de caso e relatórios para mostrar tendências sobre os benefícios e o desempenho das nossas Soluções.
Para evitar dúvidas, a DoubleVerify não divulga Informações pessoais a pessoas jurídicas que operam como “empresa” ou “terceiro” nos termos das leis, como a CCPA.
A DoubleVerify preserva as Informações pessoais processadas por meio das suas respectivas Soluções somente pelo tempo necessário para efetuar os propósitos descritos neste Aviso de privacidade das Soluções e, em hipótese alguma, por mais de 45 (quarenta e cinco) dias. Após a expiração desse período, as Informações pessoais são removidas com segurança dos sistemas da DoubleVerify.
As Tabelas de fraude poderão ser preservadas indefinidamente para assegurar a funcionalidade adequada da Solução de Eliminação de fraudes.
Informações técnicas, anônimas por natureza, poderão ser preservadas pela DoubleVerify indefinidamente ou desde que, de outra forma, previsto nas políticas da DoubleVerify e permitido pela legislação aplicável e pelos contratos da DoubleVerify com seus respectivos Clientes.
A DoubleVerify implementou medidas técnicas, físicas e organizacionais adequadas destinadas a proteger as Informações pessoais contra destruição acidental ou ilegal ou perda acidental, dano, alteração, divulgação ou acesso não autorizado, bem como todas as outras formas de processamento ilegal. Embora sigamos os padrões geralmente aceitos e as práticas recomendadas para proteger as Informações pessoais, nenhum método de armazenamento ou transmissão é 100% seguro. No entanto, estamos constantemente trabalhando para melhorar nossas proteções e manter suas Informações pessoais seguras.
Esteja ciente de que as Informações pessoais que coletamos poderão ser transferidas e mantidas em servidores ou bancos de dados localizados fora do seu estado, província, país ou outra jurisdição. Embora suas Informações pessoais possam ser transmitidas por meio de um data center temporário local para assegurar que as Soluções sejam eficientes e responsivas, a DoubleVerify, em última instância, armazena todas as Informações pessoais coletadas por meio das Soluções nos Estados Unidos. Como uma empresa global, temos escritórios nos Estados Unidos, Reino Unido, França, Bélgica, Finlândia, Alemanha, Israel, Canadá, México, Brasil, Japão, Índia, Cingapura e Austrália. Poderá ser necessário que nossos funcionários nesses locais acessem as suas Informações pessoais para dar suporte às nossas Soluções. O nível de proteção de dados estabelecido em alguns desses locais, como os Estados Unidos, pode ser menor do que o estabelecido na União Europeia ou em outras jurisdições que promulgaram leis e regulamentos de privacidade com alto nível de proteção.
Tomamos medidas para assegurar que as suas Informações pessoais sejam armazenadas com segurança conosco, atendendo às exigências regulatórias de privacidade e segurança impostas às empresas da União Europeia. Também asseguramos que qualquer outro destinatário das suas Informações pessoais ofereça um nível adequado de proteção e segurança, por exemplo, celebrando os contratos subsidiários adequados e, se necessário, cláusulas contratuais padrão ou mecanismo alternativo para a transferência de dados, conforme aprovado pela Comissão Europeia ou outro regulador aplicável. As práticas de privacidade da DoubleVerify, descritas neste Aviso de privacidade, cumprem o Sistema de Regras de Privacidade Transfronteiriças (Cross Border Privacy Rules, CBPR) e o sistema de Reconhecimento de Privacidade para Processadores (Privacy Recognition for Processors, PRP) da APEC. Os sistemas CBPR e PRP, da APEC, oferecem estruturas para as organizações assegurarem a proteção das informações pessoais transferidas entre as economias participantes da APEC. Mais informações sobre as estruturas da APEC podem ser encontradas aqui. Caso tenha alguma dúvida sobre onde armazenamos as Informações pessoais, entre em contato conosco conforme descrito na Seção 13, “Como entrar em contato com a DoubleVerify”, deste Aviso de privacidade global.
Além disso, a DoubleVerify Inc. e suas subsidiárias Outrigger Media, Inc., cujo nome fantasia é OpenSlate, Scibids Technology Inc., Zentrick Inc. (“DoubleVerify”), estão em conformidade com a Estrutura de privacidade de dados (Data Privacy Framework, DPF) da UE-EUA (DPF dos EU-U.S.), com a extensão do Reino Unido para a DPF da UE-EUA. e Suíça-EUA (DPF da Suíça-EUA), conforme estabelecido pelo Departamento de Comércio dos EUA. A DoubleVerify declarou ao Departamento de Comércio dos EUA que cumpre os Princípios da estrutura de privacidade de dados da UE-EUA (Princípios da DPF da UE-EUA), com relação ao processamento de dados pessoais recebidos da União Europeia com base nos Princípios da DPF da UE-EUA e do Reino Unido (e Gibraltar) no âmbito da extensão do Reino Unido perante a DPF da UE-EUA. A DoubleVerify declarou ao Departamento de Comércio dos EUA que cumpre os Princípios da estrutura de privacidade de dados da Suíça-EUA (Princípios da DPF da Suíça-EUA) no que diz respeito ao processamento de dados pessoais recebidos da Suíça no que diz respeito à DPF da Suíça-EUA. Em caso de conflito entre os termos desta política de privacidade e os termos dos princípios da DPF da UE-EU e/ou Swiss-U.S, os Princípios regerão. Para obter mais informações sobre o programa da Estrutura de privacidade de dados (Data Privacy Framework, DPF) e para visualizar a nossa certificação, acesse https://www.dataprivacyframework.gov/.
A DoubleVerify é responsável pelo processamento dos dados pessoais que recebe, no âmbito da DPF, e, posteriormente transfere para um terceiro que atue como agente em seu nome. A DoubleVerify segue os Princípios da DPF com relação a todas as transferências de dados pessoais na UE, no Reino Unido e na Suíça, inclusive as disposições de responsabilidade de transferência posterior.
A Comissão Federal de Comércio é competente para verificar a conformidade da DoubleVerify com as normas da DPF da UE-EUA, a extensão do Reino Unido à DPF da UE-EUA e Suíça-EUA. Em certas situações, a DoubleVerify poderá ser obrigada a divulgar os dados pessoais em resposta a solicitações legais de autoridades públicas, inclusive para cumprir exigências de segurança nacional ou de conformidade judicial.
Em conformidade com a DPF da UE-EUA, a extensão da DPF da UE-EUA ao Reino Unido e da Suíça-EUA, a DoubleVerify compromete-se a encaminhar as reclamações não resolvidas com relação ao nosso tratamento de dados pessoais recebidos com base na DPF da UE-EUA, a Extensão da DPF da UE-EUA ao Reino Unido e DPF da Suíça-EUA para TRUSTe, um provedor alternativo de resolução de litígios com sede nos Estados Unidos. Se você não receber, em tempo hábil, a nossa confirmação de recebimento da sua reclamação relacionada aos Princípios da DPF ou se não tivermos atendido, de forma satisfatória, sua reclamação relacionada aos Princípios da DPF, acesse https://feedback-form.truste.com/watchdog/request para mais informações ou para protocolar uma reclamação. Esse serviço de resolução de litígios é oferecido a você sem custo.
Com relação a reclamações relacionadas ao cumprimento da DPF não resolvidas por meio de um dos mecanismos da DPF, você tem a possibilidade, sob certas condições, de invocar uma arbitragem vinculativa. Mais informações podem ser encontradas no site oficial da DPF.
Usuários finais em determinadas jurisdições poderão ter direitos de titulares de dados que permitem fazer solicitações relacionadas às suas respectivas Informações pessoais. A maioria das jurisdições também dá aos Usuários finais o direito de serem informados sobre como as Informações pessoais são coletadas, usadas e com quem poderão ter sido compartilhadas ou divulgadas, bem como para quais fins. O Aviso de privacidade das Soluções da DoubleVerify destina-se a atender estas exigências, mas caso tenha alguma pergunta adicional ou queira entender melhor como suas Informações pessoais poderão ter sido coletadas, usadas ou com quem poderão ter sido compartilhadas ou divulgadas, e por quê, entre em contato conosco usando a Seção 13, “Como entrar em contato com a DoubleVerify”, abaixo.
Os residentes do Espaço Econômico Europeu, do Reino Unido, da Suíça ou da Califórnia, dentre outros, possuem amplos direitos no âmbito das leis e regulamentos de privacidade pertinentes, como o RGPD e a CCPA. Para exercer esses direitos, você pode usar este Formulário ou entrar em contato conosco consultando a Seção 13, “Como entrar em contato com a DoubleVerify”, abaixo. De acordo com determinadas leis e normas, como a CCPA, você também poderá designar um agente autorizado para enviar uma solicitação ou exercer algum direito em seu nome. Não discriminaremos ou retaliaremos você por exercer seus direitos.
Esses direitos são:
Na medida do possível, atendemos a solicitações relacionadas ao Usuário final desde que possamos associar o Usuário final às Informações pessoais que mantemos em nossos sistemas. No entanto, em determinadas circunstâncias, poderemos ser obrigados a verificar sua identidade para atender à solicitação. Para verificar sua identidade ou entender o escopo da sua solicitação, poderemos precisar solicitar informações adicionais a seu respeito. Você não precisará criar uma conta conosco para enviar uma solicitação ou ter essa solicitação atendida. Você precisará fornecer um e-mail para que possamos nos comunicar com você e dar suporte à sua solicitação, bem como qualquer informação que possamos precisar para nos permitir verificar se mantivermos qualquer Informação pessoal a seu respeito. Esteja ciente de que poderá haver circunstâncias que nos impossibilitarão de atender à sua solicitação, mas se não pudermos atender à sua solicitação, explicaremos o motivo. Na medida em que não mantivermos nenhuma Informação pessoal a seu respeito, informaremos você. Esforçamo-nos ao máximo para responder a todas as consultas e solicitações o mais rápido possível, mas aguarde até 30 (trinta) dias para que possamos responder.
Na medida em que a DoubleVerify atuar como “processadora” “contratada” ou “prestadora de serviços”, conforme definido na legislação aplicável, você poderá precisar direcionar suas solicitações para exercer seus direitos ao respectivo Cliente que atuar como “controlador” ou “empresa”.
Determinadas leis e regulamentos de privacidade, como a CCPA, exigem que as empresas divulguem se vendem Informações pessoais. A DoubleVerify não divulga as Informações pessoais de forma que constitua “venda” ou “compartilhamento” nos termos das leis da Califórnia, Virgínia e Nevada.
A DoubleVerify usa Inteligência Artificial (“IA”) de várias fontes e maneiras em toda a organização. Embora a DoubleVerify faça uso de tecnologias de IA, não participamos da “tomada de decisão automatizada”, conforme definido pelas leis e regulamentos de privacidade pertinentes.
Na medida aplicável e permitida pelas leis e pelos regulamentos aplicáveis, este Aviso de privacidade das Soluções é regido e interpretado de acordo com as leis internas do estado de Delaware, EUA, e o foro competente para qualquer litígio será Delaware, EUA.
Poderemos atualizar este Aviso de privacidade das Soluções, ao longo do tempo, para refletir alterações em nossas Soluções, práticas, políticas ou outras alterações internas ou externas, bem como cumprir novas exigências legais. Qualquer alteração será publicada assim que entrar em vigor. Se fizermos atualizações, atualizaremos a “data de entrada em vigor” listada no topo deste Aviso de privacidade das Soluções para ajudar você a entender quando as alterações foram feitas. Para se manter informado sobre estas atualizações, recomendamos que você consulte este Aviso de privacidade das Soluções regularmente. Observe que qualquer tradução deste Aviso de privacidade das Soluções destina-se exclusivamente a facilitar seu acesso a essas informações. A versão em inglês é a única versão oficial deste Aviso de privacidade das Soluções e qualquer imprecisão ou discrepância de tradução não será vinculativa e não terá efeito legal para fins de conformidade ou aplicação.
Caso tenha alguma dúvida, preocupação ou comentário sobre este Aviso de privacidade das Soluções, ou se acreditar que suas Informações pessoais foram usadas de uma forma inconsistente com o Aviso de privacidade ou suas escolhas, você pode entrar em contato com nossa equipe de Privacidade em:
Informações de contato do Encarregado de privacidade/Encarregado de proteção de dados (Equipe de privacidade) da
DoubleVerify Inc.
462 Broadway
New York, NY 10013 – EUA
privacy-policy@doubleverify.com
Caso tenha alguma preocupação de privacidade ou uso de dados não resolvida que não tenhamos abordado satisfatoriamente, entre em contato com nosso provedor de resolução de disputas terceirizado baseado nos EUA (gratuitamente), pelo endereço https://feedback-form.truste.com/watchdog/request. Temos o compromisso de obter uma resolução justa de qualquer reclamação ou preocupação que você possa ter sobre sua privacidade ou sobre este Aviso de privacidade das Soluções. No entanto, se você acredita que não conseguimos ajudar você, nada neste Aviso de privacidade das Soluções limita ou tenta limitar seus direitos nos termos da legislação aplicável, inclusive sua capacidade, dependendo do seu país de residência, de protocolar uma reclamação junto à sua autoridade de Proteção de dados local ou outra agência com jurisdição sobre assuntos relacionados à privacidade.
Data de entrada em vigor: 28 de junho de 2024
A DoubleVerify, Inc., juntamente com as suas subsidiárias a nível mundial (coletivamente, “DoubleVerify”, “nós”, “nos” ou “nosso”) é líder no setor do fornecimento de transparência e responsabilidade em publicidade online. A DoubleVerify utiliza várias tecnologias para recolher informações sobre publicidade online, tráfego do site, tráfego de aplicações móveis e tráfego de dispositivos conectados para fornecer transparência de publicidade e produtos e soluções de responsabilidade (coletivamente, “Soluções”). O presente aviso de privacidade “Aviso de Privacidade das Soluções”) explica quem somos, como recolhemos, utilizamos e partilhamos informações pessoais através das nossas Soluções, e como pode exercer os seus direitos em matéria de privacidade.
Caso pretenda mais informações sobre a forma como a DoubleVerify trata as Informações Pessoais recolhidas nos nossos websites abertos ao público, visite o nosso Aviso de Privacidade de Websites e Marketing.
Se utilizar as Soluções da DoubleVerify e pretender obter mais informações sobre a forma como a DoubleVerify trata as informações pessoais recolhidas através das nossas ferramentas de informação, visite o nosso Aviso de Privacidade de Ferramentas de Informação.
Recomendamos que leia na íntegra o presente Aviso de Privacidade das Soluções para garantir que está totalmente informado. Contudo, para tornar mais fácil encontrar e rever partes específicas do presente Aviso de Privacidade das Soluções, dividimos o mesmo nas seguintes secções:
As plataformas acreditadas da DoubleVerify fornecem medições, dados e análises independentes de meios digitais sobre publicidade (ou “anúncios”), entrega de impressões e tráfego do website, para ajudar os anunciantes, agências e vendedores de inventário de publicidade (em conjunto, “Clientes”) a confirmar as características de entrega exatas, incluindo segurança da marca, métricas de visualização, parâmetros contextuais e ambientais (por exemplo, o website em que um anúncio aparece, e onde aparece na página web), impressão do anúncio e características de qualidade do tráfego do website, e fornece conhecimentos que permitem aos nossos Clientes tomar decisões informadas sobre a colocação da sua criatividade e marca.
Acreditamos em fornecer fortes proteções de privacidade a qualquer indivíduo cujas informações possamos tratar em qualquer capacidade – porque acreditamos que a privacidade é um direito fundamental, não algo que deva depender do local onde possa viver. Para cumprir esse princípio, tratamos quaisquer dados relacionados ou associados a um indivíduo identificado ou identificável como “Informações Pessoais”, independentemente da localização desse indivíduo. Relativamente às nossas Soluções, a DoubleVerify limita qualquer informação que recolhamos a informação que não permite a identificação de um indivíduo sem informação adicional. Por exemplo, a DoubleVerify trata o seu endereço de Protocolo de Internet (“IP”), que é um número que é automaticamente atribuído a um computador quando a Internet é utilizada. Embora a DoubleVerify trate essas informações como Informações Pessoais, de acordo com as melhores práticas e as leis aplicáveis, nunca combinamos tais informações com quaisquer outros dados que nos permitiriam identificar a pessoa às quais dizem respeito.
Este Aviso de Privacidade das Soluções destina-se a informar os indivíduos cujos dados podem ser tratados através das nossas Soluções (“Utilizador(es) Final(ais)” ou, “você” e “seu”) sobre: (1) os tipos de informação que a DoubleVerify pode recolher sobre si ou sobre o seu dispositivo quando um anúncio que é analisado por nós lhe é entregue num website que está a visualizar ou numa aplicação que está a utilizar, (2) as nossas práticas de privacidade, como podemos utilizar, partilhar, e tratar de outra forma informações que sejam consideradas Informações Pessoais, e (3) quais são os seus direitos em relação a tais Informações Pessoais. Este Aviso de Privacidade das Soluções também explica que informação não pessoal (“Informação Técnica”) recolhemos sobre os anúncios que monitorizamos e como utilizamos essa Informação Técnica para potenciar as nossas Soluções.
As Soluções de identificação e eliminação de fraude (“Eliminação de Fraude”) e verificação de conformidade geográfica (“Verificação Geográfica”) da DoubleVerify exigem o tratamento de Informações Pessoais. Exceto nas circunstâncias limitadas indicadas abaixo, relativamente às leis e regulamentos como o Regulamento Geral de Proteção de Dados (“RGPD”), a DoubleVerify opera a Eliminação de Fraude como um “responsável pelo tratamento” e a Verificação Geográfica como um “subcontratante”. Relativamente à Lei de Privacidade dos Consumidores da Califórnia (California Consumer Privacy Act, “CCPA”) e outros quadros regulamentares estaduais dos EUA, a nossa designação pode variar consoante a relação específica com cada Cliente. Uma vez que as Informações Pessoais são recolhidas pela nossa tecnologia e nos são “disponibilizadas” pelos nossos Clientes, normalmente funcionamos como um “contratante” ao abrigo da CCPA ou como um “subcontratante” ao abrigo de outras leis estaduais e quadros regulamentares dos EUA. Não obstante o que precede, em circunstâncias limitadas em que as Informações Pessoais sejam partilhadas com a DoubleVerify através de integrações concebidas especificamente para o efeito e outros meios não normalizados, por exemplo, quando essas Informações Pessoais são recolhidas e fornecidas por um Cliente para análise da DoubleVerify, podemos ser sempre considerados um “subcontratante” ou um “prestador de serviços” ao abrigo da CCPA. Este cenário é mais habitual nas nossas parcerias com Clientes de redes sociais e com outros Clientes que exploram ambientes exclusivos, frequentemente designados “espaços protegidos”.
Exceto no que se refere à Eliminação de Fraude, incluindo conforme exigido para qualificar impressões de acordo com as práticas padrão do setor (por exemplo, orientações do Media Ratings Council) e à Verificação Geográfica, as restantes Soluções da DoubleVerify (como por exemplo, de visualização, segurança da marca e sustentabilidade) não exigem, normalmente, o tratamento de Informações Pessoais. No entanto, há circunstâncias, como por exemplo, situações em que podemos fornecer tais Soluções a Clientes que operam “espaços protegidos”, em que esses Clientes, na qualidade de responsáveis pelo tratamento, podem exigir que a DoubleVerify trate Informações Pessoais adicionais de Utilizadores Finais ou pessoas que criem contas e conteúdos nos ambientes do Cliente. Em tal cenário, a determinação de que Dados Pessoais são tratados é feita pelos Clientes, que na sua função de responsáveis pelo tratamento também determinam, ao seu exclusivo critério, o fundamento jurídico para o tratamento dessas Informações Pessoais. Para mais informações sobre as práticas de privacidade destes Clientes, as Informações Pessoais tratadas e o fundamento jurídico aplicável ao tratamento, deve ler os avisos de privacidade ou as declarações de privacidade relevantes e aplicáveis de cada Cliente. Se contactar a DoubleVerify para perguntar sobre estes programas, podemos facultar algumas informações básicas sobre o trabalho que desenvolvemos para estes Clientes, mas recomendaremos que contacte o Cliente específico ou leia a documentação de privacidade que o mesmo disponibilize nas suas propriedades.
No âmbito de legislação como o RGPD, o fundamento jurídico da DoubleVerify para o tratamento de Informações Pessoais através das nossas Soluções é o interesse legítimo de: (i) os nossos Clientes para evitar fraudes relacionadas com anúncios e apresentar informações geograficamente precisas e em conformidade aos Utilizadores Finais, (ii) os Utilizadores Finais na receção de informações isentas de fraude e geograficamente precisas e em conformidade, e (iii) o público em geral na disponibilidade contínua de uma Internet gratuita.
A DoubleVerify participa no Quadro de Transparência e Consentimento do IAB (TCFv2.2 – ID de Fornecedor 126) e utilizamos o interesse legítimo como o nosso fundamento para recolher dados para as seguintes finalidades:
Em cenários limitados, a entidade responsável pelo Quadro de Transparência e Consentimento do IAB na propriedade onde as Soluções da DoubleVerify funcionam pode tornar a nossa Verificação Geográfica sujeita a consentimento. Nestas situações muito limitadas, o consentimento aplicar-se-ia a:
A DoubleVerify, para realizar os seus fins comerciais de fornecer, manter e melhorar as suas Soluções, recolhe e utiliza determinadas categorias de Informações Pessoais e Informações Técnicas. As categorias de Informações Pessoais e Informações Técnicas tratadas através das Soluções DoubleVerify são descritas abaixo. Na medida em que as Informações Pessoais sejam necessárias para o funcionamento de uma ou mais funcionalidades de uma Solução da DoubleVerify, essas Informações Pessoais serão utilizadas apenas para as finalidades específicas descritas abaixo, a menos que exigido de outra forma por lei. Além disso, em algumas circunstâncias, pode ser necessário tratar as Informações Pessoais em conjunto com algumas Informações Técnicas para que as Soluções da DoubleVerify funcionem corretamente. Em tal caso, os dados combinados são considerados Informações Pessoais e protegidos em conformidade. Nunca combinamos, analisamos ou enriquecemos as Informações Pessoais e Informações Técnicas que tratamos com informações adicionais com o objetivo de identificar os Utilizadores Finais. Nunca o monitorizamos a si ou às suas atividades online em aplicações e websites ou ao longo do tempo, não confiamos em tecnologias persistentes, como cookies de terceiros e nunca criamos perfis ou grupos de audiência para visar indivíduos.
Em circunstâncias limitadas, alguns dos seus Clientes, por exemplo Clientes que funcionam com um(s) “espaço(s) protegido(s)” pode exigir que a DoubleVerify trate Informações Pessoais adicionais para poder disponibilizar as suas Soluções. Essas Informações Pessoais podem ser relativas a Utilizadores Finais, a pessoas que criem contas em tais “espaços protegidos” ou pessoas que criem conteúdos que sejam publicados nesses ambientes de “espaços protegidos”. Na medida em que um dos Clientes que exploram “espaços protegidos” exija que a DoubleVerify trate Informações Pessoais adicionais para poder disponibilizar determinadas Soluções, a DoubleVerify tratará essas Informações Pessoais exclusivamente com o objetivo de cumprir as suas obrigações para com o Cliente e estritamente de acordo com as instruções do Cliente, conforme necessário para explorar, manter e, quando aplicável, melhorar as Soluções. Trabalhamos diligentemente com estes Clientes para garantir que as Informações Pessoais tratadas se limitam apenas às Informações Pessoais necessárias para alcançar esses objetivos. Em circunstâncias limitadas, a nossa interação com “espaços protegidos” pode resultar na receção acidental de Informações Pessoais. A DoubleVerify trabalha diligentemente para monitorizar essas situações, para garantir que tais Informações Pessoais não são tratadas após a respetiva receção, para além da sua eliminação segura dos nossos sistemas. Uma vez que, nestes cenários, as categorias específicas de Informações Pessoais dependem da integração personalizada e das decisões do Cliente, variando de um Cliente para outro, se tiver dúvidas adicionais, recomendamos que contacte o Cliente específico ou leia a documentação de privacidade que o mesmo disponibiliza nas suas propriedades.
As Soluções não se destinam nem são direcionadas ao tratamento de Informações Pessoais de crianças. Não recolhemos intencionalmente informações pessoais de crianças, conforme esse termo é definido pela legislação aplicável pontualmente. Se for um progenitor ou tutor e acreditar que as Informações Pessoais do seu filho possam ter sido tratadas através das Soluções, contacte-nos utilizando as informações na Secção 13, “Como contactar a DoubleVerify”, abaixo e tomaremos as medidas necessárias para eliminar de forma segura as Informações Pessoais deles dos nossos sistemas.
A DoubleVerify apenas utiliza as Informações Técnicas e Informações Pessoais recolhidas para as finalidades descritas na Secção 3, “Que Dados recolhemos e para Que Finalidades?” deste Aviso de Privacidade das Soluções. Em geral, as Informações Técnicas e as suas Informações Pessoais são tratadas para fornecer relatórios, painéis, feedback e informações (“Relatório”) aos nossos Clientes. Os Relatórios da DV, em qualquer formato, são tornados anónimos e agregados, ou, na medida em que sejam necessárias informações de nível de impressão, cada impressão é descaracterizada para garantir que as Informações Pessoais dos Utilizadores Finais nunca são partilhadas com Clientes. Não obstante o que precede, as soluções de relatórios desenvolvidas para Clientes que funcionam como “espaços protegidos” (por exemplo, as empresas de redes sociais) e outros Clientes que dependem desses relatórios (por exemplo, empresas que fazem publicidade em feeds de redes sociais) podem incluir informações de pessoas que criem contas em tais “espaços protegidos” ou pessoas que criem conteúdos que são publicados nesses ambientes de “espaços protegidos”. Esta Secção fornece informações adicionais sobre como as Informações Técnicas e as suas Informações Pessoais são tratadas para alcançar os fins comerciais especificados na Secção 3 deste Aviso de Privacidade das Soluções.
A DoubleVerify utiliza a Informação Técnica recolhida através das Soluções, conforme especificado na Secção 3.1, das seguintes formas:
Para potenciar a Eliminação de Fraude, a DoubleVerify utiliza as Informações Técnicas e Informações Pessoais recolhidas através das Soluções, conforme especificado na Secção 3.1 e 3.2, para:
Para potenciar a Verificação Geográfica, a DoubleVerify utiliza as Informações Técnicas e Informações Pessoais recolhidas através das Soluções, conforme especificado na Secção 3.3, para:
Na medida em que um dos Clientes que exploram “espaços protegidos” exija que a DoubleVerify trate Informações Pessoais adicionais para poder disponibilizar determinadas Soluções, a DoubleVerify tratará essas Informações Pessoais exclusivamente com o objetivo de cumprir as suas obrigações para com o Cliente e estritamente de acordo com as instruções do Cliente, conforme necessário para explorar, manter e, quando aplicável, melhorar as Soluções. Em caso de quaisquer dúvidas, recomendamos que contacte o Cliente individual ou leia a documentação sobre privacidade que o Cliente disponibilize nas suas propriedades.
A DoubleVerify não divulga Informações Pessoais a terceiros, exceto conforme estritamente necessário para os nossos fins comerciais para operar, manter e melhorar as nossas Soluções. Na medida em que partilhamos voluntariamente quaisquer Informações Pessoais, garantimos que as mesmas são protegidas pelos destinatários de forma consistente com as nossas próprias políticas e normas.
Podemos partilhar as suas Informações Pessoais com:
Prestadores de Serviços – empresas que contratamos para nos fornecer serviços, tais como TI e administração de sistemas, infraestruturas e serviços de alojamento, investigação e análise, apoio e garantia de qualidade, segurança e outros serviços, para os fins e de acordo com o fundamento jurídico acima descrito acima. Pode solicitar uma lista dos nossos Prestadores de Serviços, que Informações Pessoais recebem e para que finalidades contactando-nos. Para mais informações, consulte a Secção 13 “Como Contactar a DoubleVerify” do presente Aviso de Privacidade das Soluções.
Afiliadas – tal como uma empresa-mãe, empresas irmãs, subsidiárias, joint ventures ou outras empresas sob controlo comum, na medida do necessário para operar, manter e melhorar as nossas Soluções. Pode solicitar uma lista das nossas Afiliadas, que Informações Pessoais recebem e para que finalidades contactando-nos. Para mais informações, consulte a Secção 13 “Como Contactar a DoubleVerify” do presente Aviso de Privacidade das Soluções.
Terceiros contratados pelos nossos Clientes – para apoiar os nossos Clientes, podemos integrar as nossas Soluções com outras ferramentas e serviços contratados pelos nossos Clientes para fornecer serviços melhorados e capacidades de comunicação. Em nenhuma circunstância recebemos dados destas integrações que permitam à DoubleVerify enriquecer os nossos dados e identificar os Utilizadores Finais. Em situações limitados, podemos partilhar informações de nível de impressão com empresas contratadas pelos nossos Clientes para realizar pesquisas sobre a eficácia de marketing. Em circunstâncias limitadas, os nossos Clientes podem instruir-nos a partilhar certas Informações Pessoais necessárias para ativar a funcionalidade de um produto ou serviço não gerido pela DoubleVerify.
Terceiros envolvidos numa Transação Empresarial – no caso de a DoubleVerify ser adquirido ou fundida com outra empresa, ou no caso de uma reorganização, dissolução ou outra alteração empresarial fundamental.
Podemos ser legalmente obrigados a divulgar as suas Informações Pessoais:
(a) Se uma entidade governamental, tribunal, agência reguladora ou de aplicação da lei exigir tal divulgação (por exemplo, como parte de uma investigação em curso, intimação, processo ou procedimento legal semelhante);
(b) Conforme exigido de outra forma por qualquer lei, regulamento ou regra aplicável; e
(c) Se acreditarmos, de boa-fé, que essa divulgação é necessária para proteger ou defender os nossos direitos ou os direitos de outros, para auxiliar numa investigação ou para impedir atividades ilegais.
As Tabelas de Fraude e outros relatórios relacionados com a Eliminação de Fraude, alimentação de dados, APIs e gráficos que não contenham Informações Pessoais podem ser partilhados ou disponibilizados a Clientes e outros terceiros, incluindo, por exemplo, organizações do setor, conforme necessário para a DoubleVerify realizar os seus fins comerciais de fornecer, manter e melhorar a parte da Eliminação de Fraude das nossas Soluções e combater a fraude de anúncios.
Não partilhamos os seus Dados Pessoais com os nossos Clientes. Quaisquer relatórios e análises que disponibilizamos aos Clientes através do nosso Portal de Relatórios são anónimos, o que significa que não contêm Informações Pessoais. Os relatórios são geralmente agregados, mas em circunstâncias limitadas o nível de impressão é fornecido aos nossos Clientes, através de pontos finais de FTP ou APIs, desde que esses relatórios não contenham quaisquer Informações Pessoais. Podemos partilhar Informações Técnicas, que são anónimas, em formatos agregados ou na sua forma bruta, com terceiros, conforme considerarmos necessário para realizar os nossos fins comerciais de fornecer, manter e melhorar as Soluções. Além disso, podemos partilhar dados anónimos ou anonimizados numa base agregada no curso normal da operação da nossa atividade; por exemplo, publicar estudos de caso e relatórios para mostrar tendências sobre os benefícios e desempenho das nossas Soluções.
Para evitar dúvidas, a DoubleVerify não divulga Informações Pessoais a entidades que funcionam como uma “empresa” ou um “terceiro” ao abrigo de leis como a CCPA.
A DoubleVerify retém quaisquer Informações Pessoais tratadas através das suas Soluções apenas pelo tempo necessário para concretizar as finalidades descritas neste Aviso de Privacidade das Soluções e, em caso algum, por mais de quarenta e cinco (45) dias. Uma vez expirado esse período, as Informações Pessoais são removidas em segurança dos sistemas da DoubleVerify.
As Tabelas de Fraude podem ser retidas indefinidamente para garantir a funcionalidade adequada da Solução de Eliminação de Fraude.
A Informação Técnica, por ser de natureza anónima, pode ser retida pela DoubleVerify indefinidamente ou enquanto estiver previsto nas políticas da DoubleVerify e permitido pelas leis aplicáveis e nos contratos da DoubleVerify com os seus Clientes.
A DoubleVerify implementou medidas técnicas, físicas e organizacionais apropriadas, concebidas para proteger as Informações Pessoais contra destruição acidental ou ilegal ou perda acidental, dano, alteração, divulgação ou acesso não autorizado, bem como todas as outras formas de tratamento ilegal. Embora sigamos as normas geralmente aceites e as melhores práticas para proteger a Informação Pessoal, nenhum método de armazenamento ou transmissão é 100% seguro. No entanto, estamos constantemente a trabalhar para melhorar as nossas salvaguardas e manter os seus Dados Pessoais seguros.
Tenha em atenção que as Informações Pessoais que recolhemos podem ser transferidas para e mantidas em servidores ou bases de dados localizados fora do seu estado, província, país ou outra jurisdição. Embora as suas Informações Pessoais possam ser transmitidas através de um centro de dados local temporário para garantir que as Soluções são eficientes e reativas, a DoubleVerify armazena, em última instância, todas as Informações Pessoais recolhidas através das Soluções nos Estados Unidos. Como empresa global, temos escritórios nos Estados Unidos, Reino Unido, França, Bélgica, Finlândia, Alemanha, Israel, Canadá, México, Brasil, Japão, Índia, Singapura e Austrália. Os nossos funcionários nestes locais podem ser obrigados a aceder às suas Informações Pessoais para apoiar as nossas Soluções. O nível de proteção de dados estabelecido em alguns destes locais, como os Estados Unidos, pode ser inferior ao estabelecido na União Europeia ou noutras jurisdições que tenham promulgado leis e regulamentos fortes em termos de privacidade.
Tomamos medidas para garantir que as suas Informações Pessoais são armazenadas em segurança connosco, cumprindo os requisitos regulamentares de privacidade e segurança impostos às empresas na União Europeia. Garantimos também que qualquer outro destinatário das suas Informações Pessoais oferece um nível adequado de proteção e segurança, por exemplo, ao celebrar os acordos back-to-back adequados e, se necessário, cláusulas contratuais-tipo ou um mecanismo alternativo para a transferência de dados, conforme aprovado pela Comissão Europeia ou outro regulador aplicável. As práticas de privacidade da DoubleVerify, descritas neste Aviso de Privacidade, cumprem as Regras de Privacidade Transfronteiriça (RPT) da APEC e o sistema de Reconhecimento de Privacidade para Subcontratantes (PRP). O sistema CBPR da APEC e o sistema PRP da APEC fornecem estruturas para as organizações garantirem a proteção de informações pessoais transferidas entre as economias participantes da APEC. Mais informações sobre os quadros da APEC podem ser encontradas aqui. Se tiver alguma dúvida sobre onde armazenamos as Informações Pessoais, pode contactar-nos conforme descrito na Secção 13 “Como contactar a DoubleVerify” deste Aviso Global de Privacidade.
Além disso, a DoubleVerify Inc., bem como as suas subsidiárias Outrigger Media, Inc. d/b/a OpenSlate, Scibids Technology Inc., Zentrick Inc. (“DoubleVerify”), cumprem o Quadro de Privacidade de Dados UE-EUA (DPF UE-EUA), a Extensão do Reino Unido ao DPF UE-EUA, e o Quadro de Privacidade de Dados Suíça-EUA (DPF Suíça-EUA) conforme estabelecido pelo Departamento do Comércio dos EUA. A DoubleVerify certificou ao Departamento do Comércio do EUA que cumpre os Princípios do Quadro de Privacidade de Dados UE-EUA (Princípios do DPF UE-EUA) relativamente ao tratamento de dados pessoais recebidos da União Europeia no âmbito do DPF UE-EUA, bem como do Reino Unido (e Gibraltar), ao abrigo da Extensão do Reino Unido ao DPF UE-EUA. A DoubleVerify certificou ao Departamento do Comércio dos EUA que cumpre os Princípios do Quadro de Privacidade de Dados Suíça-EUA (Princípios do DPF Suíça-EUA) relativamente ao tratamento de dados pessoais recebidos da Suíça com base no DPF Suíça-EUA. Em caso de conflito entre os termos da presente política de privacidade e os Princípios do DPF UE-EUA e/ou os Princípios do DPF Suíça-EUA, os Princípios irão prevalecer. Para saber mais sobre o programa do Quadro de Privacidade de Dados (Data Privacy Framework, DPF) e para ver a nossa certificação, visite https://www.dataprivacyframework.gov/.
A DoubleVerify é responsável pelo tratamento dos dados pessoais que recebe, ao abrigo do DPF, e transfere posteriormente para um terceiro que atua como agente em seu nome. A DoubleVerify cumpre os Princípios do DPF para todas as transferências subsequentes de dados pessoais a partir da UE, Reino Unido e Suíça, incluindo as disposições relativas à responsabilidade por tais transferências subsequentes.
A Comissão Federal do Comércio tem jurisdição sobre a conformidade da DoubleVerify com o DPF UE-EUA, a Extensão do Reino Unido ao DPF UE-EUA e o DPF Suíça-EUA. Em determinadas situações, a DoubleVerify pode ter de divulgar dados pessoais em resposta a pedidos lícitos de autoridades públicas, incluindo para cumprir requisitos em matéria de segurança nacional ou aplicação da lei.
Em conformidade com o DPF UE-EUA, a Extensão do Reino Unido ao DPF UE-EUA e o DPF Suíça-EUA, a DoubleVerify compromete-se a encaminhar reclamações não resolvidas sobre o nosso tratamento de dados pessoais recebidos no âmbito do DPF UE-EUA, da Extensão do Reino Unido ao DPF UE-EUA e do DPF Suíça-EUA, à TRUSTe, um fornecedor alternativo de serviços de resolução de litígios sediado nos Estados Unidos. Se não receber o nosso aviso de receção atempado da sua reclamação relacionada com os Princípios do DPF, ou se considerar que não resolvemos a sua reclamação relacionada com os Princípios do DPF de forma satisfatória, visite https://feedback-form.truste.com/watchdog/request para obter mais informações ou para apresentar uma reclamação. Estes serviços de resolução de litígios são-lhe disponibilizados sem custos.
Para reclamações relativas ao cumprimento do DPF, que não tenham sido resolvidas por quaisquer outros mecanismos do DPF, tem a possibilidade, sob determinadas condições, de invocar arbitragem vinculativa. Estão disponíveis informações adicionais no website oficial do DPF.
Os Utilizadores Finais em determinadas jurisdições podem ter direitos de titular de dados que lhes permitem efetuar pedidos relacionados com as suas Informações Pessoais. A maioria das jurisdições também fornece aos Utilizadores Finais o direito de serem informados sobre como quaisquer Informações Pessoais são recolhidas, utilizadas e com quem podem ter sido partilhadas ou divulgadas, bem como para que finalidades. O Aviso de Privacidade da DoubleVerify destina-se a cumprir tais requisitos, mas se tiver quaisquer questões adicionais ou pretender compreender melhor como as suas Informações Pessoais podem ter sido recolhidas, utilizadas ou com quem podem ter sido partilhadas ou divulgadas, contacte-nos utilizando a Secção 13 “Como contactar a DoubleVerify” abaixo.
Os residentes do Espaço Económico Europeu (EEE), do Reino Unido, da Suíça ou da Califórnia, entre outros, têm vários direitos ao abrigo das leis e regulamentos de privacidade aplicáveis, como por exemplo, o RGPD e a CCPA. Para exercer estes direitos, pode utilizar este Formulário ou contactar-nos utilizando a Secção 13 “Como contactar a DoubleVerify” abaixo. De acordo com determinadas leis e regulamentos, como a CCPA, pode também designar um agente autorizado para enviar um pedido ou exercer um direito em seu nome. Não discriminaremos nem exerceremos qualquer tipo de retaliação contra si pelo exercício dos seus direitos.
Estes direitos são:
Na medida do possível, satisfazemos qualquer pedido relacionado com um Utilizador Final, desde que possamos associar o Utilizador Final às Informações Pessoais que mantemos nos nossos sistemas. No entanto, em determinadas circunstâncias, podemos ser obrigados a verificar a sua identidade para satisfazer um pedido. Para verificar a sua identidade ou compreender o âmbito do seu pedido, poderemos ter de solicitar informações adicionais sobre si. Não lhe será pedido que crie uma conta connosco para submeter um pedido ou que o mesmo seja cumprido. Terá de fornecer um endereço de e-mail para que possamos comunicar consigo e apoiar o seu pedido, bem como qualquer informação que possamos precisar para nos permitir verificar se mantemos quaisquer Informações Pessoais sobre si. Por favor, tenha em atenção que podem existir circunstâncias que nos poderão impossibilitar de satisfazer o seu pedido, mas se não conseguirmos satisfazer o seu pedido, explicaremos porquê. Na medida em que não tenhamos qualquer Informação Pessoal sobre si, informá-lo-emos. Envidamos todos os esforços para responder a todas as questões e pedidos assim que razoavelmente possível, mas aguarde até trinta (30) dias para respondermos.
Na medida em que a DoubleVerify sirva como “subcontratante”, “contratante” ou “prestador de serviços”, conforme definido na lei aplicável, poderá ter de encaminhar os seus pedidos para exercer os seus direitos ao Cliente relevante que atua como “responsável pelo tratamento” ou “empresa”.
Certas leis e regulamentos de privacidade, tais como a CCPA, exigem que as empresas divulguem se vendem Informações Pessoais. A DoubleVerify não divulga Informações Pessoais de forma a constituir uma “venda” ou “partilha” ao abrigo das leis da Califórnia, da Virgínia, do Nevada, ou leis semelhantes.
A DoubleVerify utiliza Inteligência Artificial (“AI”) a vários níveis e de várias formas em toda a organização. Embora a DoubleVerify utilize tecnologias de IA, não praticamos a “tomada de decisões automatizadas”, conforme definida pelas leis e regulamentos de privacidade aplicáveis.
Na medida do aplicável e do permitido pelas leis e regulamentos aplicáveis, este Aviso de Privacidade de Soluções é regido e interpretado de acordo com as leis internas do estado do Delaware, e a jurisdição e o foro de qualquer litígio serão em Delaware.
Podemos atualizar este Aviso de Privacidade das Soluções periodicamente para refletir alterações nas nossas Soluções, práticas, políticas ou outras alterações internas ou externas, bem como para cumprir novos requisitos legais. Quaisquer alterações serão publicadas assim que entrarem em vigor. Se fizermos atualizações, atualizaremos a “data de entrada em vigor” indicada na parte superior deste Aviso de Privacidade das Soluções para ajudá-lo a entender quando as alterações foram feitas. Para se manter informado sobre tais atualizações, recomendamos que consulte regularmente este Aviso de Privacidade das Soluções. Tenha em atenção que qualquer tradução deste Aviso de Privacidade das Soluções se destina apenas a facilitar o seu acesso a esta informação. A versão inglesa é a única versão oficial deste Aviso de Privacidade das Soluções e quaisquer incorreções ou discrepâncias na tradução não são vinculativas e não têm qualquer efeito legal para fins de conformidade ou aplicação.
Caso tenha quaisquer dúvidas, preocupações ou comentários sobre este Aviso de Privacidade das Soluções, ou se acreditar que as suas Informações Pessoais foram utilizadas de uma forma não consistente com o Aviso de Privacidade ou as suas escolhas, pode contactar a nossa Equipa de Privacidade em:
Informações de contacto do Responsável de Privacidade / Encarregado da Proteção de Dados (Equipa de Privacidade)
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy-policy@doubleverify.com
Se tiver uma questão de privacidade ou utilização de dados não resolvida que não tenhamos tratado de forma satisfatória, contacte o nosso fornecedor de resolução de litígios de terceiros (gratuitamente) nos EUA em https://feedback-form.truste.com/watchdog/request. Estamos empenhados em alcançar uma resolução justa de qualquer reclamação ou preocupação que possa ter sobre a sua privacidade ou este Aviso de Privacidade das Soluções. No entanto, se acreditar que não conseguimos ajudá-lo, nada neste Aviso de Privacidade das Soluções limita ou tenta limitar os seus direitos ao abrigo das leis aplicáveis, incluindo a sua capacidade, dependendo do seu país de residência, de apresentar uma reclamação junto da sua Autoridade de Proteção de Dados local ou outra agência com jurisdição sobre questões relacionadas com a privacidade.
Data intrării în vigoare: 28 iunie 2024
DoubleVerify, Inc., împreună cu filialele sale de la nivel mondial (denumite colectiv „DoubleVerify”, „noi”, „nouă” sau „al nostru”) este liderul industriei în asigurarea transparenței și răspunderii publicitare online. DoubleVerify utilizează diverse tehnologii pentru a colecta informații despre publicitatea online, traficul pe site, traficul aplicațiilor mobile și traficul dispozitivelor conectate, pentru a furniza produse și soluții de transparență și responsabilitate publicitară (denumite colectiv „Soluțiile”). Această notificare privind confidențialitatea („Notificarea privind confidențialitatea soluțiilor”) explică cine suntem, modul în care colectăm, utilizăm și partajăm informațiile cu caracter personal prin intermediul Soluțiilor noastre, precum și modul în care vă puteți exercita drepturile privind confidențialitatea.
Dacă doriți mai multe informații despre modul în care DoubleVerify prelucrează Informațiile cu caracter personal colectate de pe site-urile noastre web dedicate publicului, vă rugăm să consultați Notificarea privind confidențialitatea pentru site-uri web și marketing.
Dacă utilizați Soluțiile DoubleVerify și doriți mai multe informații despre modul în care DoubleVerify prelucrează Informațiile cu caracter personal colectate prin intermediul instrumentelor noastre de raportare, vă rugăm să consultați Notificarea privind confidențialitatea pentru instrumentele de raportare.
Vă recomandăm să citiți integral această Notificare privind confidențialitatea soluțiilor pentru a vă asigura că sunteți informat(ă) pe deplin. Cu toate acestea, pentru a vă fi mai ușor să găsiți și să examinați părți specifice din cadrul Notificării privind confidențialitatea soluțiilor, am împărțit-o în următoarele secțiuni:
Platformele acreditate DoubleVerify oferă măsurători media digitale independente, date și analize despre lansarea impresiilor publicitare (sau „reclame”) și traficul pe site, pentru a ajuta agenții de publicitate, agențiile și vânzătorii de inventar publicitar (denumiți colectiv „Clienții”) să confirme caracteristicile corecte de livrare, inclusiv siguranța mărcii, indicatorii de vizibilitate, parametrii contextuali și de mediu (de exemplu, site-ul pe care apare o reclamă și unde apare pe pagina web), impresia publicitară și caracteristicile privind calitatea traficului pe site și să ofere informații care să le permită Clienților noștri să ia decizii informate cu privire la plasarea creativității și mărcii lor.
Credem în asigurarea unor măsuri puternice de protecție a confidențialității oricărei persoane ale cărei informații este posibil să le prelucrăm în orice calitate – deoarece considerăm că această confidențialitate reprezintă un drept fundamental și nu un lucru care să depindă de locul în care ați putea locui. Pentru a respecta acest principiu, tratăm orice date care sunt aferente sau sunt legate de o persoană identificată sau identificabilă drept „Informații cu caracter personal”, indiferent de locația persoanei respective. În ceea ce privește Soluțiile noastre, DoubleVerify limitează orice informație pe care o colectăm la informații care nu permit identificarea unei persoane fără informații suplimentare. Un exemplu, DoubleVerify prelucrează adresa Protocolului dvs. de Internet („IP”), care este un număr atribuit automat unui computer atunci când este utilizat Internetul. Deși DoubleVerify tratează astfel de informații ca Informații cu caracter personal, în conformitate cu cele mai bune practici și cu legile aplicabile, nu combinăm niciodată aceste informații cu orice alte date care ne-ar permite să identificăm persoana la care se referă.
Această Notificare privind confidențialitate soluțiilor („Notificarea privind confidențialitatea soluțiilor”) are scopul de a informa persoanele ale căror date pot fi prelucrate prin intermediul Soluțiilor noastre („Utilizatorul(Utilizatorii) final(finali)” sau „dvs.” și „al dvs.” despre: (1) tipurile de informații pe care DoubleVerify le poate colecta despre dvs. sau dispozitivul dvs. atunci când o reclamă analizată de noi vă este transmisă pe un site pe care îl vizualizați sau într-o aplicație pe care o utilizați, (2) practicile noastre privind confidențialitatea, modul nostru de utilizare, partajare și altfel prelucrare a informațiilor care sunt considerate Informații cu caracter personal și (3) care sunt drepturile dvs. cu privire la aceste Informații cu caracter personal. Această Notificare privind confidențialitatea soluțiilor explică, de asemenea, ce informații fără caracter personal („Informații tehnice”) colectăm despre reclamele pe care le urmărim și modul în care utilizăm respectivele Informații tehnice pentru a ne alimenta Soluțiile.
Soluțiile DoubleVerify pentru identificarea și eliminarea fraudei („Eliminarea fraudei”) și verificarea conformității geografice („Verificarea geografică”) necesită prelucrarea Informațiilor cu caracter personal. Cu excepția circumstanțelor limitate prezentate mai jos, în sensul legilor și reglementărilor, cum ar fi Regulamentul general privind protecția datelor („RGPD”), DoubleVerify operează Eliminarea fraudei în calitate de „operator” și Verificarea geografică în calitate de „persoană împuternicită de operator”. În ceea ce privește Legea privind confidențialitatea consumatorilor din California („CCPA”) și alte cadre de reglementare aplicabile la nivel de stat american, desemnarea noastră poate varia în funcție de relația specifică cu fiecare Client. Întrucât Informațiile cu caracter personal pe care le prelucrăm sunt colectate de tehnologia noastră și „puse la dispoziția” noastră de către Clienții noștri, în general acționăm în calitate de „operator” în temeiul CCPA sau în calitate de „persoană împuternicită de operator” în temeiul altor legi și cadre de reglementare aplicabile la nivel de stat american. Fără a aduce atingere celor de mai sus, în circumstanțe limitate în care Informațiile cu caracter personal sunt partajate cu DoubleVerify prin integrări personalizate și alte mijloace non-standard, de exemplu atunci când aceste Informații cu caracter personal sunt colectate și furnizate de un Client pentru analiza DoubleVerify, putem fi considerați o „persoană împuternicită de operator” sau un „furnizor de servicii” în temeiul CCPA. Acest scenariu este cel mai frecvent întâlnit în parteneriatele noastre cu Clienții rețelelor de socializare și alți Clienți care operează medii proprietare, adesea denumite „grădini cu ziduri”.
Exceptând Eliminarea fraudei, inclusiv după cum se impune pentru a califica impresiile în conformitate cu practicile standard din domeniu (de ex., liniile directoare ale Media Rating Council (Consiliul de evaluare media)) și Verificarea geografică, celelalte soluții DoubleVerify (cum ar fi vizibilitatea, siguranța mărcii și adecvarea) nu necesită, în general, prelucrarea Informațiilor cu caracter personal. Cu toate acestea, există circumstanțe, cum ar fi cazuri în care putem oferi astfel de Soluții Clienților care acționează ca „grădini cu ziduri”, în care acești Clienți, în rolul lor de operatori de date, pot solicita DoubleVerify să prelucreze Informații cu caracter personal suplimentare ale Utilizatorilor finali sau ale persoanelor care creează conturi și publică conținut în mediile Clientului. În orice astfel de scenariu, determinarea cu privire la ce Date cu caracter personal sunt prelucrate este realizată de Clienți, care în rolul lor de operatori de date determină, la propria lor discreție, și temeiul juridic al prelucrării acestor Informații cu caracter personal. Pentru informații suplimentare despre practicile de confidențialitate ale acestor Clienți, Informațiile cu caracter personal prelucrate și temeiul juridic aplicabil al prelucrării, ar trebui să examinați notificarea sau declarațiile de confidențialitate relevante și aplicabile ale fiecărui Client. În cazul în care contactați DoubleVerify pentru a întreba despre aceste programe, vă putem oferi câteva informații de bază despre munca pe care o depunem pentru acești Clienți, dar vă vom recomanda să contactați Clientul individual sau să examinați documentația de confidențialitate pe care acesta o pune la dispoziție pe proprietățile sale.
Întrucât face referire la legislație, temeiul juridic al DoubleVerify pentru prelucrarea Informațiilor cu caracter personal prin intermediul Soluțiilor noastre este interesul legitim al: (i) Clienților noștri de a evita frauda legată de publicitate și de a prezenta Utilizatorilor finali informații corecte și conforme din punct de vedere geografic, (ii) Utilizatorilor finali care primesc informații fără fraude și corecte și conforme din punct de vedere geografic și (iii) publicului larg în ceea ce privește disponibilitatea continuă a unui internet gratuit.
DoubleVerify participă la Cadrul IAB de transparență și consimțământ (TCFv2.2 – ID Furnizor 126), utilizând interesul legitim ca temei pentru colectarea datelor în următoarele scopuri:
În scenarii limitate, entitatea responsabilă de Cadrul IAB de transparență și consimțământ din imobilul unde funcționează Soluțiile DoubleVerify pot condiționa activitatea noastră de Verificare geografică de obținerea consimțământului. În aceste situații foarte limitate, consimțământul s-ar aplica pentru:
Să-și verifice de două ori scopurile de afaceri pentru furnizarea, menținerea și îmbunătățirea Soluțiilor sale colectează și utilizează anumite categorii de Informații cu caracter personal și Informații tehnice. Categoriile de informații cu caracter personal și informații tehnice prelucrate prin intermediul Soluțiilor DoubleVerify sunt prezentate mai jos. În măsura în care Datele cu caracter personal sunt necesare pentru funcționarea uneia sau mai multor caracteristici ale unei Soluții DoubleVerify, aceste Informații cu caracter personal vor fi utilizate numai în scopurile specifice prezentate mai jos, cu excepția cazului în care legea impune altfel. În plus, în anumite circumstanțe, poate fi necesară prelucrarea Informațiilor cu caracter personal împreună cu unele Informații tehnice pentru soluțiile DoubleVerify pentru a funcționa corespunzător. În orice astfel de scenarii, datele combinate sunt considerate informații cu caracter personal și sunt protejate în consecință. Nu combinăm, analizăm sau îmbogățim niciodată Informațiile cu caracter personal și Informațiile tehnice pe care le prelucrăm cu informații suplimentare, cu scopul de a identifica Utilizatorii finali. Nu urmărim niciodată activitățile dvs. online pe aplicații și site-uri web sau în timp, nu ne bazăm pe tehnologii persistente, cum ar fi modulele cookie terțe, și nu creăm niciodată profiluri sau grupuri de audiență pentru a direcționa persoane.
În circumstanțe limitate, unii dintre Clienții DoubleVerify, de ex. Clienții care acționează ca o „grădină cu ziduri”, îi pot solicita să prelucreze Informații cu caracter personal suplimentare pentru a permite Soluțiile. Astfel de Informații cu caracter personal suplimentare se pot referi la Utilizatorii finali, la persoane care creează conturi în astfel de „grădini cu ziduri” sau persoane care creează conținut care este publicat în astfel de medii de „grădini cu ziduri”. În măsura în care i se solicită DoubleVerify de către unul dintre Clienții săi care acționează ca „grădini cu ziduri” să prelucreze Informații cu caracter personal suplimentare pentru a permite anumite Soluții, DoubleVerify va prelucra aceste Informații cu caracter personal exclusiv în scopul îndeplinirii obligațiilor sale față de Client și strict în conformitate cu instrucțiunile Clientului, așa cum sunt necesare pentru operarea, întreținerea și, acolo unde este cazul, îmbunătățirea Soluțiilor. Lucrăm cu diligență cu acești Clienți pentru a ne asigura că Informațiile cu caracter personal prelucrate sunt limitate doar la Informațiile cu caracter personal necesare pentru atingerea acestor scopuri. În circumstanțe limitate, interacțiunea noastră cu „grădinile cu ziduri” poate avea ca rezultat primirea accidentală a unor Informații cu caracter personal. DoubleVerify ia măsuri pentru a monitoriza orice astfel de cazuri pentru a se asigura că astfel de Informații cu caracter personal nu sunt prelucrate în afara primirii, cu excepția scopului de a le elimina din sistemele noastre. Deoarece în aceste scenarii categoriile specifice de Informații cu caracter personal depind de integrarea personalizată și de deciziile Clientului și variază de la Client la Client, dacă aveți întrebări suplimentare, vă recomandăm să contactați Clientul individual sau să examinați documentația de confidențialitate pe care acesta o pune la dispoziție pe proprietățile sale.
Soluțiile nu sunt destinate sau direcționate către prelucrarea informațiilor cu caracter personal ale copiilor. Nu colectăm cu bună știință Informații cu caracter personal de la copii, deoarece un astfel de termen este definit de legile aplicabile din când în când. Dacă sunteți un părinte sau tutore și considerați că este posibil ca Informațiile cu caracter personal ale copilului dvs. să fi fost prelucrate prin intermediul Soluțiilor, vă rugăm să ne contactați utilizând informațiile din Secțiunea 13 „Cum să contactați DoubleVerify” de mai jos și vom lua măsuri pentru a șterge în siguranță Informațiile lor cu caracter personal din sistemele noastre.
DoubleVerify utilizează numai Informațiile tehnice și Datele cu caracter personal colectate în scopurile prezentate la Secțiunea 3, „Ce Date colectăm și în ce Scopuri?” din această Notificare privind confidențialitatea soluțiilor. În general, Informațiile tehnice și Informațiile dvs. cu caracter personal sunt prelucrate pentru a furniza Clienților noștri rapoarte, tablouri de bord, feedback și informații („Raportare”). Raportarea DV, în orice format, este anonimizată și agregată sau, în măsura în care sunt necesare informații privind nivelul de impresie, fiecare impresie este de-identificată pentru a se asigura că Informațiile dvs. cu caracter personal nu sunt niciodată partajate cu Clienții. Fără a aduce atingere celor de mai sus, raportarea creată pentru Clienții care acționează ca „grădini cu ziduri” (de exemplu, companiile de rețele de socializare) și alți Clienți care se bazează pe astfel de raportări (de exemplu, companiile care fac reclamă pe fluxurile rețelelor de socializare) poate include informații despre persoane care creează conturi în astfel de „grădini cu ziduri” sau persoane care creează conținut care este publicat în astfel de medii de „grădini cu ziduri”. Această Secțiune oferă informații suplimentare despre modul în care Informațiile tehnice și Informațiile dvs. cu caracter personal sunt prelucrate pentru a îndeplini scopurile comerciale specificate în Secțiunea 3 a acestei Notificări privind confidențialitatea soluțiilor.
DoubleVerify utilizează Informațiile tehnice colectate prin intermediul Soluțiilor, conform specificațiilor din Secțiunea 3.1, în următoarele moduri:
Pentru a facilita Eliminarea fraudei, DoubleVerify utilizează Informațiile tehnice și Informațiile cu caracter personal colectate prin intermediul Soluțiilor, după cum se specifică la secțiunile 3.1 și 3.2:
DoubleVerify, pentru a realiza Verificarea geografică, utilizează Informațiile tehnice și Informațiile cu caracter personal colectate prin intermediul Soluțiilor, după cum se specifică la Secțiunea 3.3, pentru:
În măsura în care i se solicită DoubleVerify de către unul dintre Clienții săi care acționează ca „grădini cu ziduri” să prelucreze Informații cu caracter personal suplimentare pentru a permite anumite Soluții, DoubleVerify va prelucra aceste Informații cu caracter personal exclusiv în scopul îndeplinirii obligațiilor sale față de Client și strict în conformitate cu instrucțiunile Clientului, așa cum sunt necesare pentru operarea, întreținerea și, acolo unde este cazul, îmbunătățirea Soluțiilor. Dacă aveți întrebări, vă recomandăm să contactați Clientul individual sau să examinați documentația de confidențialitate pe care acesta o pune la dispoziție pe proprietățile sale.
DoubleVerify nu divulgă Informații cu caracter personal către terțe părți, cu excepția cazului în care acest lucru este strict necesar în scopurile noastre de afaceri pentru a opera, întreține și îmbunătăți Soluțiile noastre. În măsura în care partajăm în mod voluntar orice informații cu caracter personal, ne asigurăm că acestea sunt protejate de către destinatari într-un mod care respectă propriile noastre politici și standarde.
Putem partaja informațiile dvs. cu caracter personal cu:
Furnizori de servicii – companiile pe care le-am contractat pentru a ne furniza servicii precum IT și administrarea sistemului, infrastructura și serviciile de găzduire, cercetare și analiză, asistență și asigurarea calității, securitate și alte servicii, în scopurile și în conformitate cu temeiul juridic descris mai sus. Puteți solicita o listă a Furnizorilor noștri de servicii, ce Informații cu caracter personal primesc și în ce scopuri, contactându-ne. Puteți afla informații de contact în Secțiunea 13 „Cum să contactați DoubleVerify” din această Notificare privind confidențialitatea soluțiilor.
Afiliați – cum ar fi societatea mamă, companiile soră, filialele, asocierile în participațiune sau alte companii aflate sub control comun, în măsura necesară pentru operarea, întreținerea și îmbunătățirea Soluțiilor noastre. Puteți solicita o listă a Afiliaților noștri, ce Informații cu caracter personal primesc și în ce scopuri, contactându-ne. Puteți afla informații de contact în Secțiunea 13 „Cum să contactați DoubleVerify” din această Notificare privind confidențialitatea soluțiilor.
Terții angajați de Clienții noștri – pentru a ne sprijini Clienții, putem integra Soluțiile noastre cu alte instrumente și servicii angajate de Clienții noștri pentru a furniza servicii și capacități de raportare îmbunătățite. În niciun caz nu primim date de la aceste integrări care permit DoubleVerify să ne îmbogățească datele și să identifice Utilizatorii finali. În scenarii limitate, putem partaja informații privind nivelul de impresie cu companiile angajate de Clienții noștri pentru a efectua cercetări privind eficiența marketingului. În circumstanțe limitate, Clienții noștri ne pot instrui să partajăm anumite Informații cu caracter personal necesare pentru a activa funcționalitatea unui produs sau serviciu care nu este gestionat de DoubleVerify.
Terții implicați într-o tranzacție corporativă – în cazul în care DoubleVerify este achiziționat sau fuzionat cu o altă companie sau în cazul unei reorganizări, dizolvări sau alte schimbări fundamentale ale corporației.
Este posibil să avem obligația legală de a divulga informațiile dvs. cu caracter personal:
(a) Dacă o entitate guvernamentală, un tribunal, o autoritate de aplicare a legii sau o agenție de reglementare solicită o astfel de divulgare (de exemplu, ca parte a unei investigații, citații, unui proces sau unei proceduri similare);
(b) După cum se prevede în alt mod în temeiul oricărei legi, reglementări sau norme aplicabile; și
(c) În cazul în care considerăm, cu bună credință, că o astfel de divulgare este necesară pentru a ne proteja sau a ne apăra drepturile sau drepturile altora, pentru a ajuta la o investigație sau pentru a preveni o activitate ilegală.
Tabelele privind fraudele și alte rapoarte legate de Eliminarea fraudei, fluxuri de date, API-uri și tablouri de bord asociate cu eliminarea fraudei care nu conțin informații cu caracter personal pot fi partajate sau puse la dispoziția clienților și a altor terți, inclusiv, de exemplu, organizații din industrie, după cum este necesar pentru ca DoubleVerify să își desfășoare activitatea în scopul furnizării, menținerii și îmbunătățirii porțiunii privind Eliminarea fraudei din cadrul Soluțiilor noastre și pentru combaterea fraudei.
Nu partajăm informațiile dvs. cu caracter personal cu clienții noștri. Orice rapoarte și analize pe care le punem la dispoziția Clienților prin intermediul Portalului nostru de raportare sunt anonime, ceea ce înseamnă că nu conțin Informații cu caracter personal. Rapoartele sunt, în general, agregate, dar în circumstanțe limitate, raportarea nivelului de impresie este furnizată Clienților noștri, prin intermediul punctelor finale FTP sau API, cu condiția ca aceste rapoarte să nu conțină Informații cu caracter personal. Putem partaja cu terții informațiile tehnice anonime, în format agregat sau în formă brută, după cum considerăm necesar pentru a ne îndeplini scopurile de afaceri de a furniza, menține și îmbunătăți Soluțiile. În plus, putem partaja date anonime sau anonimizate în mod agregat în desfășurarea normală a activității noastre; de exemplu, pentru a publica studii de caz și rapoarte care să arate tendințe cu privire la beneficiile și performanța Soluțiilor noastre.
Pentru a evita ambiguitatea, DoubleVerify nu face dezvăluiri de Informații cu caracter personal către entități care își desfășoară activitatea în calitate de „companie” sau „terță parte” în temeiul unor legi precum CCPA.
DoubleVerify păstrează orice Informații cu caracter personal prelucrate prin intermediul Soluțiilor sale numai atât timp cât este necesar pentru a realiza scopurile prezentate în această Notificare privind confidențialitatea soluțiilor și în niciun caz mai mult de patruzeci și cinci (45) de zile. La expirarea acestei perioade, Informațiile cu caracter personal sunt eliminate în siguranță din sistemele DoubleVerify.
Tabelele de fraudă pot fi păstrate pe o perioadă nedeterminată pentru a asigura funcționarea corectă a Soluției pentru Eliminarea fraudei.
Informațiile tehnice, fiind anonime, pot fi păstrate de DoubleVerify pe o perioadă nedeterminată sau atât timp cât acest lucru este prevăzut de politicile DoubleVerify și permis de legile aplicabile și de contractele DoubleVerify cu Clienții săi.
DoubleVerify a implementat măsuri tehnice, fizice și organizatorice adecvate, menite să protejeze Informațiile cu caracter personal împotriva distrugerii accidentale sau ilegale sau împotriva pierderii, deteriorării, modificării, divulgării sau accesului neautorizat, precum și împotriva tuturor formelor de prelucrare ilegală. Deși respectăm standardele general acceptate și cele mai bune practici pentru a proteja Informațiile cu caracter personal, nicio metodă de stocare sau de transmitere nu este 100% sigură. Cu toate acestea, depunem eforturi constante pentru a ne îmbunătăți măsurile de protecție și a vă păstra Informațiile cu caracter personal în siguranță.
Vă rugăm să rețineți că Informațiile cu caracter personal pe care le colectăm pot fi transferate și păstrate pe servere sau baze de date aflate în afara statului, provinciei, țării sau în altă jurisdicție. Deși Informațiile dvs. cu caracter personal pot fi transmise printr-un centru de date temporar local, pentru a ne asigura că Soluțiile sunt eficiente și receptive, DoubleVerify stochează în cele din urmă toate Informațiile cu caracter personal colectate prin intermediul Soluțiilor în Statele Unite. În calitate de companie globală, avem sedii în Statele Unite, Regatul Unit, Franța, Belgia, Finlanda, Germania, Israel, Canada, Mexic, Brazilia, Japonia, India, Singapore și Australia. Angajații noștri din aceste locații pot fi obligați să acceseze Informațiile dvs. cu caracter personal pentru a susține Soluțiile noastre. Nivelul de protecție a datelor stabilit în unele dintre aceste locații, cum ar fi Statele Unite, poate fi mai mic decât cel stabilit în Uniunea Europeană sau în alte jurisdicții care au adoptat legi și reglementări solide privind confidențialitatea.
Luăm măsuri pentru a ne asigura că Informațiile dvs. cu caracter personal sunt stocate în siguranță la noi, respectând cerințele de reglementare privind confidențialitatea și securitatea impuse companiilor din Uniunea Europeană. De asemenea, ne asigurăm că orice destinatar al Informațiilor dvs. cu caracter personal oferă un nivel adecvat de protecție și securitate, de exemplu, prin încheierea de acorduri justificative adecvate și, dacă este necesar, de clauze contractuale standard sau un mecanism alternativ pentru transferul datelor, așa cum este aprobat de Comisia Europeană sau de alt organism de reglementare aplicabil. Practicile de confidențialitate DoubleVerify descrise în această Notificare privind confidențialitatea respectă Sistemul APEC al Regulilor de confidențialitate transfrontalieră (CBPR) și Sistemul de recunoaștere a confidențialității pentru persoanele împuternicite de operatorul de date (PRP). Sistemul APEC CBPR și sistemul APEC PRP oferă cadre pentru ca organizațiile să asigure protecția informațiilor cu caracter personal transferate între economiile APEC participante. Mai multe informații despre cadrele APEC pot fi găsite aici aici. Dacă aveți întrebări cu privire la locul în care stocăm Informațiile cu caracter personal, ne puteți contacta astfel cum este descris în Secțiunea 13 „Cum să contactați DoubleVerify” din această Notificare globală privind confidențialitatea.
În plus, DoubleVerify Inc. și filialele sale Outrigger Media, Inc. care își desfășoară activitatea sub numele de OpenSlate, Scibids Technology Inc., Zentrick Inc. („DoubleVerify”) respectă Cadrul UE-S.U.A. privind confidențialitatea datelor (CCD UE-S.U.A.), Extensia UK la CCD UE-S.U.A. și Cadrul Elveția-S.U.A. privind confidențialitatea datelor (CCD Elveția-S.U.A.) după cum este prevăzut de Departamentul de Comerț al S.U.A. DoubleVerify a certificat în fața Departamentului de Comerț al S.U.A. că aderă la Principiile Cadrului UE-S.U.A. privind confidențialitatea datelor (Principiile CCD UE-S.U.A.) în ceea ce privește prelucrarea datelor cu caracter personal primite din Uniunea Europeană bazându-se pe CCD UE-S.U.A. și din Marea Britanie (și Gibraltar) în temeiul Extensiei UK la CCD UE-S.U.A. DoubleVerify a certificat în fața Departamentului de Comerț al S.U.A. că aderă la Principiile Cadrului Elveția-S.U.A. privind confidențialitatea datelor (Principiile CCD Elveția-S.U.A.) în ceea ce privește prelucrarea datelor cu caracter personal primite din Elveția bazându-se pe CCD Elveția-S.U.A. Dacă intervine vreun conflict între termenii din această politică de confidențialitate și Principiile CCD UE-S.U.A. și/sau Principiile CCD Elveția-S.U.A., Principiile vor prevala. Pentru a afla mai multe despre programul Cadrului privind confidențialitatea datelor (CCD) și pentru a vedea certificarea noastră, vă rugăm să accesați https://www.dataprivacyframework.gov/.
DoubleVerify este responsabilă de prelucrarea datelor cu caracter personal pe care le primește, în temeiul CCD, și le transferă ulterior către o terță parte care acționează în calitate de agent în numele său. DoubleVerify respectă Principiile CCD pentru toate transferurile ulterioare de date cu caracter personal din UE, UK și Elveția, inclusiv prevederile privind răspunderea pentru transferul ulterior.
Comisia Federală pentru Comerț are jurisdicție asupra respectării de către DoubleVerify a CCD UE-S.U.A., a Extensiei UK la CCD UE-S.U.A. și a CCD Elveția-S.U.A. În cadrul anumitor soluții, DoubleVerify poate fi nevoită să divulge date cu caracter personal ca răspuns la solicitări legale din partea autorităților publice, inclusiv pentru a respecta cerințele privind securitatea națională sau aplicarea legii.
În conformitate cu CCD UE-S.U.A., Extensia UK la CCD UE-S.U.A. și CCD Elveția-S.U.A., DoubleVerify se angajează să înainteze plângerile nerezolvate care vizează gestionarea datelor cu caracter personal primite bazându-se pe CCD UE-S.U.A., Extensia UK la CCD UE-S.U.A. și CCD Elveția-S.U.A. către TRUSTe, un furnizor de servicii de soluționare alternativă a litigiilor cu sediul în Statele Unite. Dacă nu primiți o confirmare în timp util a plângerii dvs. referitoare la Principiile CCD din partea noastră sau dacă nu am abordat plângerea dvs. referitoare la Principiile CCD spre satisfacția dvs., vă rugăm să accesați https://feedback-form.truste.com/watchdog/request pentru mai multe informații sau pentru a depune o plângere. Aceste servicii de soluționare a litigiilor vă sunt furnizate cu titlu gratuit.
Pentru plângeri privind respectarea CCD care nu au fost rezolvate prin niciunul dintre celelalte mecanisme CCD, aveți posibilitatea, în anumite condiții, să recurgeți la arbitraj obligatoriu. Mai multe informații se regăsesc pe site-ul web CCD oficial.
Utilizatorii finali din anumite jurisdicții pot avea drepturi de persoane vizate, care le permit să înainteze solicitări cu privire la Informațiile lor cu caracter personal. Majoritatea jurisdicțiilor oferă, de asemenea, Utilizatorilor finali dreptul de a fi informați cu privire la modul în care Informațiile cu caracter personal sunt colectate, utilizate și cu cine este posibil să fi fost partajate sau dezvăluite, precum și în ce scopuri. Notificarea privind confidențialitatea soluțiilor DoubleVerify are scopul de a îndeplini orice astfel de cerințe, dar dacă aveți întrebări suplimentare sau dacă doriți să înțelegeți mai bine modul în care Informațiile dvs. cu caracter personal au fost colectate, utilizate sau cu cine este posibil să fi fost partajate sau dezvăluite și de ce, vă rugăm să ne contactați utilizând Secțiunea 13 „Cum să contactați DoubleVerify” de mai jos.
Rezidenții din Spațiul Economic European, Marea Britanie, Elveția sau California, printre alții, au mai multe drepturi în temeiul legilor și regulamentelor aplicabile în materie de confidențialitate, cum ar fi în temeiul RGPD și al CCPA. Pentru a vă exercita aceste drepturi, puteți utiliza acest Formular sau ne puteți contacta utilizând Secțiunea 13 „Cum să contactați DoubleVerify” de mai jos. În conformitate cu anumite legi și reglementări, cum ar fi CCPA, puteți desemna, de asemenea, un agent autorizat pentru a depune o cerere sau pentru a exercita un drept în numele dvs. Nu vom discrimina și nu vom recurge la represalii împotriva dvs. pentru exercitarea drepturilor dvs.
Aceste drepturi sunt:
În măsura maximă posibilă, îndeplinim orice solicitare referitoare la un Utilizator final, cu condiția să putem asocia Utilizatorul final cu Informațiile cu caracter personal pe care le deținem în sistemele noastre. Cu toate acestea, în anumite circumstanțe este posibil să fim obligați să vă verificăm identitatea pentru a vă îndeplini o solicitare. Pentru a vă verifica identitatea sau pentru a înțelege domeniul de aplicare al solicitării dvs., este posibil să avem nevoie de informații suplimentare despre dvs. Nu vi se va solicita să creați un cont la noi pentru a trimite o solicitare sau pentru ca aceasta să fie îndeplinită. Va trebui să furnizați o adresă de e-mail, astfel încât să putem comunica cu dvs. și să vă îndeplinim solicitarea, precum și orice informații de care este posibil să avem nevoie pentru a ne permite să verificăm dacă deținem orice Informații cu caracter personal despre dvs. Vă rugăm să rețineți că pot exista circumstanțe datorită cărora nu vom putea îndeplini solicitarea dvs., însă, dacă nu vom fi capabili să vă îndeplinim solicitarea, vă vom explica motivul. În măsura în care nu deținem nicio Informație cu caracter personal despre dvs., vă vom informa. Luăm toate măsurile pentru a răspunde la toate întrebările și solicitările cât mai curând posibil în mod rezonabil, dar vă rugăm să ne acordați până la treizeci (30) de zile pentru a răspunde.
În măsura în care DoubleVerify are calitatea de „persoană împuternicită de operator”, „operator” sau „furnizor de servicii”, astfel cum este definită în legislația aplicabilă, este posibil să fie necesar să direcționați solicitările dvs. de a vă exercita drepturile către Clientul relevant care are calitatea de „operator” sau „companie”.
Anumite legi și reglementări privind confidențialitatea, cum ar fi CCPA, impun companiilor să dezvăluie dacă vând Informații cu caracter personal. DoubleVerify nu divulgă Informații cu caracter personal într-un mod care ar constitui o „vânzare” sau o „partajare” în conformitate cu legile statelor California, Virginia, Nevada și altele asemenea.
DoubleVerify utilizează Inteligența artificială („AI”) în diferite capacități și moduri în cadrul organizației. Deși DoubleVerify utilizează tehnologii AI, nu ne angajăm într-un „proces automat de luare a deciziilor”, așa cum este definit de legile și reglementările de confidențialitate aplicabile.
În măsura aplicabilă și permisă de legile și regulamentele aplicabile, această Notificare privind confidențialitatea soluțiilor este reglementată și interpretată în conformitate cu legile interne ale statului Delaware, iar jurisdicția și locația pentru orice dispută vor fi în Delaware.
Putem actualiza periodic această Notificare privind confidențialitatea soluțiilor pentru a reflecta modificările aduse Soluțiilor, practicilor, politicilor noastre sau alte modificări interne sau externe, precum și pentru a respecta noile cerințe legale. Orice modificări vor fi publicate imediat ce intră în vigoare. Dacă efectuăm actualizări, vom actualiza „data intrării în vigoare” menționată în partea de sus a acestei Notificări privind confidențialitatea soluțiilor, pentru a vă ajuta să înțelegeți când au fost efectuate modificările. Pentru a fi la curent cu orice astfel de actualizări, vă încurajăm să consultați periodic această Notificare privind confidențialitatea soluțiilor. Vă rugăm să rețineți că orice traducere a acestei Notificări privind confidențialitatea soluțiilor are scopul exclusiv de a vă facilita accesul la aceste informații. Versiunea în limba engleză este singura versiune oficială a acestei Notificări privind confidențialitatea soluțiilor și orice inadvertențe sau discrepanțe nu sunt angajante și nu au niciun efect juridic în scopuri de conformitate sau executare.
Dacă aveți întrebări, preocupări sau comentarii despre această Notificare privind confidențialitatea soluțiilor sau în cazul în care considerați că Informațiile dvs. cu caracter personal au fost utilizate într-un mod care nu respectă Notificarea privind confidențialitatea sau alegerile dvs., puteți contacta Echipa noastră de confidențialitate la:
Informații de contact pentru Responsabilul cu confidențialitatea / Responsabilul cu protecția datelor (Echipa responsabilă de confidențialitate)
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy-policy@doubleverify.com
Dacă aveți o preocupare nerezolvată privind confidențialitatea sau utilizarea datelor, pe care nu am abordat-o în mod satisfăcător, vă rugăm să contactați furnizorul nostru terț de servicii de soluționare a litigiilor (gratuit) din SUA la https://feedback-form.truste.com/watchdog/request. Ne-am angajat să rezolvăm corect orice reclamație sau preocupare pe care o puteți avea cu privire la confidențialitatea dvs. sau la această Notificare privind confidențialitatea soluțiilor. Cu toate acestea, în cazul în care considerați că nu v-am putut oferi asistență, nicio prevedere din această Notificare privind confidențialitatea soluțiilor nu limitează sau nu încearcă să vă limiteze drepturile în temeiul legilor aplicabile, inclusiv capacitatea dvs., în funcție de țara dvs. de reședință, de a depune o plângere la Autoritatea dvs. locală pentru protecția datelor sau la altă agenție cu jurisdicție în materie de confidențialitate.
Дата вступления в силу: 28 июня 2024 г.
Компания DoubleVerify, Inc. и ее дочерние компании по всему миру (далее совместно именуемые «DoubleVerify», «мы», «нас» или «наш») является лидером отрасли в обеспечении прозрачности и ответственности в онлайн-рекламе. Компания DoubleVerify использует различные технологии для сбора информации об онлайн-рекламе, трафике на веб-сайтах, трафике в мобильных приложениях и трафике в подключенных устройствах с целью предоставления продуктов и решений, обеспечивающих прозрачность и ответственность рекламы (далее совместно — «Решения»). В настоящем уведомлении о конфиденциальности («Уведомление о конфиденциальности Решений») объясняется, кем мы являемся, как мы собираем, используем и передаем персональную информацию через наши Решения, а также как вы можете реализовать свои права на конфиденциальность.
Если вы хотите получить дополнительную информацию о том, как DoubleVerify обрабатывает Персональную информацию, собранную на наших общедоступных веб-сайтах, посетите страницу нашего Уведомления о конфиденциальности веб-сайтов и маркетинга.
Если вы используете Решения DoubleVerify и хотите получить дополнительную информацию о том, как DoubleVerify обрабатывает Персональную информацию, собранную с помощью наших инструментов отчетности, посетите страницу нашего Уведомления о конфиденциальности инструментов отчетности.
Мы рекомендуем вам полностью ознакомиться с настоящим Уведомлением о конфиденциальности Решений, чтобы убедиться, что вы в полной мере проинформированы. Тем не менее, чтобы облегчить вам поиск и просмотр определенных частей настоящего Уведомления о конфиденциальности Решений, мы разделили его на следующие разделы:
Аккредитованные платформы компании DoubleVerify позволяют выполнять независимое измерение цифровых СМИ, а также анализировать данные и информацию о показах рекламы и трафике на веб-сайтах, чтобы помогать рекламодателям, агентствам и продавцам рекламного инвентаря (далее совместно — «Клиенты») подтверждать точные характеристики доставки, включая безопасность бренда, показатели просматриваемости, контекстуальные параметры и параметры внешней среды (например, веб-сайт, на котором появляется реклама, и место, где она появляется на веб-странице), характеристики качества показа рекламы и трафика на веб-сайте, а также предоставлять информацию, которая позволит нашим Клиентам принимать обоснованные решения о размещении их творческих идей и бренда.
Мы привержены надежной защите конфиденциальности данных любого лица, чью информацию мы можем обрабатывать в любом качестве, поскольку мы считаем, что конфиденциальность является фундаментальным правом, а не чем-то, что зависит от того, где вы живете. Чтобы придерживаться этого принципа, мы рассматриваем любые данные, которые относятся или связаны с идентифицированным или идентифицируемым лицом, как «Персональную информацию», независимо от местоположения этого лица. Что касается наших Решений, DoubleVerify ограничивает любую собираемую нами информацию сведениями, которые не позволяют идентифицировать физическое лицо без дополнительной информации. Например, DoubleVerify обрабатывает ваш адрес Интернет-протокола («IP»), который представляет собой номер, автоматически присваиваемый компьютеру при использовании Интернета. Хотя DoubleVerify относится к такой информации как к Персональной информации, в соответствии с передовыми практиками и применимым законодательством мы никогда не объединяем эту информацию с любыми другими данными, которые позволят нам идентифицировать лицо, к которому она относится.
Данное Уведомление о конфиденциальности Решений предназначено для информирования лиц, чьи данные могут обрабатываться с помощью наших Решений («Конечные пользователи» или «вы» и «ваш»): (1) о типах информации, которую компания DoubleVerify может собирать о вас или вашем устройстве, когда анализируемая нами реклама доставляется вам на веб-сайте, который вы просматриваете, или в приложении, которое вы используете; (2) о наших методах обеспечения конфиденциальности, о том, как мы можем использовать, делиться и иным образом обрабатывать информацию, которая считается Персональной информацией; (3) о ваших правах в отношении такой Персональной информации. В настоящем Уведомлении о конфиденциальности Решений также объясняется, какую неперсональную информацию («Техническая информация») мы собираем о рекламных объявлениях, которые мы отслеживаем, и о том, как мы используем эту техническую информацию для управления нашими Решениями.
Обработка Персональной информации требуется для Решений DoubleVerify по выявлению и устранению мошенничества («Устранение мошенничества») и проверки соответствия требованиям в отношении географического региона («Проверка географического региона»). За исключением ограниченных обстоятельств, указанных ниже, в отношении законов и нормативных актов, таких как Общий регламент по защите данных («GDPR»), компания DoubleVerify осуществляет Устранение мошенничества в качестве «оператора», а Проверку географического региона — в качестве «обработчика». Что касается Закона штата Калифорния о защите неприкосновенности частной жизни потребителей («CCPA») и других нормативных документов США, наше обозначение может варьироваться в зависимости от конкретных отношений с каждым Клиентом. Поскольку сбор Персональной информации, которую мы обрабатываем, осуществляется с помощью наших технологий и ее «предоставляют» нам наши Клиенты, мы обычно действуем в качестве «подрядчика» в соответствии с CCPA или в качестве «обработчика» в соответствии с другими законами и нормативными требованиями США. Несмотря на вышесказанное, в ограниченных случаях, когда Персональная информация предоставляется DoubleVerify посредством специально разработанной интеграции и других нестандартных средств, например, когда такая Персональная информация собирается и предоставляется Клиентом для анализа DoubleVerify, мы можем считаться «обработчиком» или «поставщиком услуг» в соответствии с CCPA. Этот сценарий наиболее распространен среди наших партнерских отношений с Клиентами из социальных сетей и другими Клиентами, которые работают в собственных средах, часто называемых «закрытыми экосистемами».
За исключением Устранения мошенничества, в том числе в соответствии со стандартными отраслевыми практиками (например, руководящими принципами Совета по оценке СМИ) и Проверкой географического региона, другие Решения DoubleVerify (такие как видимость, безопасность бренда и пригодность) обычно не требуют обработки Персональной информации. Однако существуют обстоятельства, такие как случаи возможного предоставления подобных Решений работающим с «закрытыми экосистемами» Клиентам, когда такие Клиенты, выступающие в качестве контролеров, могут потребовать от DoubleVerify обработки дополнительной Персональной информации Конечных пользователей или лиц, создающих учетные записи и контент в среде Клиента. В любом таком случае решение о том, какую Персональную информацию обрабатывать, принимают Клиенты, которые в своей роли операторов также определяют (по их собственному усмотрению) правовые основания для обработки такой Персональной информации. Для получения дополнительной информации о методах обеспечения конфиденциальности данных Клиентов, обрабатываемой Персональной информации и применимых правовых основаниях для обработки вам следует ознакомиться с соответствующими применимыми уведомлениями или заявлениями о конфиденциальности каждого Клиента. Если вы обратитесь в компанию DoubleVerify для получения информации об этих программах, мы можем предоставить вам некоторую общую информацию о работе, которую мы выполняем для этих Клиентов, но мы рекомендуем вам связаться с конкретными Клиентами или ознакомиться с документацией о конфиденциальности, которую они предоставляют на своих ресурсах.
Поскольку это связано с такими законами, как GDPR, правовые основания для обработки Персональной информации компанией DoubleVerify с помощью наших Решений являются законные интересы: (i) наших Клиентов, заключающихся в необходимости избегать мошенничества, связанного с рекламой, и представлять Конечным пользователям географически точную и соответствующую требованиям информацию; (ii) Конечных пользователей получать честную, географически точную и соответствующую требованиям информацию; (iii) широкой общественности в постоянной доступности бесплатного Интернета.
DoubleVerify участвует в Системе обеспечения прозрачности и предоставления Бюро Интернет-рекламы (Internet Advertising Bureau, IAB) (TCFv2.2 – Vendor ID 126), и мы используем законный интерес в качестве основы для сбора данных для следующих целей:
В ограниченных случаях организация, отвечающая за Систему обеспечения прозрачности и предоставления IAB Europe на территории, в которой работают Решения DoubleVerify, может предоставить согласие на проведение Проверки географического региона. В этих очень ограниченных случаях согласие будет применяться к следующему:
Для достижения своих деловых целей по предоставлению, поддержанию и совершенствованию своих Решений компания DoubleVerify собирает и использует определенные категории Персональной информации и Технической информации. Категории Персональной информации и Технической информации, обрабатываемые с помощью Решений DoubleVerify, приведены ниже. Если Персональная информация необходима для работы одной или нескольких функций Решения DoubleVerify, такая Персональная информация будет использоваться только для конкретных целей, указанных ниже, если иное не требуется по закону. Кроме того, в некоторых случаях для надлежащего функционирования Решений DoubleVerify может потребоваться обработка Персональной информации в сочетании с некоторой Технической информацией. В любых подобных ситуациях объединенные данные считаются Персональной информацией и защищаются соответствующим образом. Мы никогда не объединяем, не анализируем и не обогащаем Персональную информацию и Техническую информацию, которые мы обрабатываем, дополнительной информацией с целью идентификации Конечных пользователей. Мы никогда не отслеживаем ваши действия в Интернете через приложения и веб-сайты или с течением времени, мы не используем технологии постоянного хранения, такие как сторонние файлы cookie, и мы никогда не создаем профили или группы аудитории для целевого воздействия на отдельных лиц.
В ограниченных обстоятельствах Клиенты, который действуют как «закрытые экосистемы», могут потребовать от компании DoubleVerify обрабатывать дополнительную Персональную информацию с целью реализации ее Решений. Такая дополнительная Персональная информация может относиться к Конечным пользователям, к лицам, которые создают учетные записи в таких «закрытых экосистемах», или к лицам, которые создают контент, который публикуется в таких «закрытых экосистемах». Если один из Клиентов компании DoubleVerify, который работает как «закрытая экосистема», требует от нее обрабатывать дополнительную Персональную информацию для обеспечения возможности использования определенных Решений, компания DoubleVerify обязуется обрабатывать такую Персональную информацию исключительно с целью выполнения своих обязательств перед Клиентом и строго в соответствии с инструкциями Клиента, необходимыми для работы, обслуживания и, если применимо, улучшения Решений. Мы с должной мерой заботливости работаем с этими Клиентами, чтобы гарантировать, что обрабатываемая Персональная информация будет ограничена только той Персональной информацией, которая необходима для достижения этих целей. В определенных обстоятельствах наше взаимодействие с «закрытыми экосистемами» может привести к случайному получению Персональной информации. Компания DoubleVerify тщательно отслеживает все такие случаи, чтобы обеспечить отсутствие обработки такой Персональной информации после получения, за исключением случаев, когда она безопасно удаляется из наших систем. Поскольку в этих сценариях конкретные категории Персональной информации зависят от пользовательской интеграции и решений Клиента и варьируются от Клиента к Клиенту, если у вас возникли дополнительные вопросы, мы рекомендуем вам связаться с конкретными Клиентами или ознакомиться с документацией о конфиденциальности, которую они предоставляют на своих ресурсах.
Решения не направлены на обработку Персональной информации детей и не предназначены для них. Мы не собираем сознательно Персональную информацию от детей, как этот термин определяется применимым законодательством в определенные периоды времени. Если вы являетесь родителем или опекуном и считаете, что с помощью Решений могла быть обработана Персональная информация вашего ребенка, свяжитесь с нами, используя информацию в разделе 13 «Как связаться с компанией DoubleVerify» ниже, и мы примем меры для безопасного удаления их Персональной информации из наших систем.
Компания DoubleVerify использует собранную Техническую информацию и Персональную информацию исключительно в целях, указанных в Разделе 3 «Какие данные мы собираем и для каких целей?» настоящего Уведомления о конфиденциальности Решений. В целом, Техническая информация и ваша Персональная информация обрабатываются для предоставления нашим Клиентам отчетов, информационных панелей, отзывов и аналитических данных («Отчетность»). Отчетность DV в любом формате является обезличенной и обобщенной, а если требуется информация об уровне показа, каждый показ обезличивается, чтобы гарантировать, что Персональная информация Конечных пользователей не будет передана Клиентам. Невзирая на вышесказанное, отчетность, созданная для Клиентов, которые работают как «закрытые экосистемы» (например, компании социальных сетей) и других Клиентов, которые полагаются на такую отчетность (например, компании, рекламирующие в социальных сетях), может включать информацию о лицах, которые создают учетные записи в таких «закрытых экосистемах», или о лицах, которые создают контент, который публикуется в таких средах как «закрытые экосистемы». В этом разделе содержится дополнительная информация о том, как обрабатывается Техническая информация и ваша Персональная информация для достижения деловых целей, указанных в Разделе 3 настоящего Уведомления о конфиденциальности Решений.
Компания DoubleVerify использует Техническую информацию, собранную посредством Решений, как указано в Разделе 3.1, следующим образом:
Для устранения мошенничества компания DoubleVerify использует Техническую информацию и Персональную информацию, собираемую посредством Решений, как указано в Разделе 3.1 и 3.2, чтобы:
Для Проверки географического региона компания DoubleVerify использует Техническую информацию и Персональную информацию, собираемую посредством Решений, как указано в Разделе 3.3, чтобы:
Если один из Клиентов компании DoubleVerify, который работает как «закрытая экосистема», требует от нее обрабатывать дополнительную Персональную информацию для обеспечения возможности использования определенных Решений, компания DoubleVerify обязуется обрабатывать такую Персональную информацию исключительно с целью выполнения своих обязательств перед Клиентом и строго в соответствии с инструкциями Клиента, необходимыми для работы, обслуживания и, если применимо, улучшения Решений. Если у вас возникли дополнительные вопросы, мы рекомендуем вам связаться с конкретными Клиентами или ознакомиться с документацией о конфиденциальности, которую они предоставляют на своих ресурсах.
Компания DoubleVerify не раскрывает Персональную информацию третьим сторонам, за исключением случаев, когда это строго необходимо для наших деловых целей для работы, технического обслуживания и усовершенствования наших Решений. Если мы добровольно передаем любую Персональную информацию, мы гарантируем, что она будет защищена получателями в соответствии с нашими собственными политиками и стандартами.
Мы можем передавать вашу Персональную информацию:
Поставщикам услуг, т. е. компаниям, с которыми мы заключили договоры на предоставление таких услуг, как ИТ-услуги и системное администрирование, инфраструктурные и хостинговые услуги, исследования и аналитика, поддержка и обеспечение качества, безопасность и другие услуги, для целей и в соответствии с правовыми основаниями, описанными выше. Вы можете запросить список наших Поставщиков услуг, какую Персональную информацию они получают и для каких целей, связавшись с нами. Контактная информация приведена в разделе 13 «Как связаться с компанией DoubleVerify» настоящего Уведомления о конфиденциальности Решений.
Аффилированным лицам, таким как материнская компания, родственные компании, дочерние компании, совместные предприятия или другие компании, находящиеся под общим контролем, в объеме, необходимом для управления, технического обслуживания и совершенствования наших Решений. Вы можете запросить список наших Аффилированных лиц, какую Персональную информацию они получают и для каких целей, связавшись с нами. Контактная информация приведена в разделе 13 «Как связаться с компанией DoubleVerify» настоящего Уведомления о конфиденциальности Решений.
Третьим лицам, привлекаемым нашими Клиентами: для оказания поддержки нашим Клиентам мы можем интегрировать наши Решения с другими инструментами и службами, привлеченными нашими Клиентами, для предоставления расширенных услуг и возможностей отчетности. Мы ни при каких обстоятельствах не получаем данные в результате этих интеграций, которые позволяют компании DoubleVerify обогащать наши данные и идентифицировать Конечных пользователей. В ограниченных сценариях мы можем делиться информацией об уровне показов с компаниями, привлеченными нашими Клиентами, для проведения оценки маркетинговой эффективности. В ограниченных обстоятельствах наши Клиенты могут поручить нам передать определенную Персональную информацию, необходимую для обеспечения функциональности продукта или услуги, управление которыми не осуществляется DoubleVerify.
Третьим лицам, участвующим в Корпоративной сделке: в случае приобретения или слияния компании DoubleVerify с другой компанией или в случае реорганизации, ликвидации или других фундаментальных корпоративных изменений.
Мы можем быть юридически обязаны раскрыть вашу Персональную информацию:
(a) если государственная организация, суд, правоохранительные или надзорные органы требуют такого раскрытия (например, в рамках текущего расследования, повестки в суд, аналогичного судебного процесса или судебного разбирательства);
(b) в соответствии с требованиями действующего законодательства, нормативно-правовых актов или правил;
(c) если мы добросовестно полагаем, что такое раскрытие информации необходимо для защиты наших прав или прав других лиц, оказания помощи в расследовании или предотвращения незаконной деятельности.
Если это необходимо компании DoubleVerify для достижения своих деловых целей по предоставлению, техническому обслуживанию и улучшению части «Устранение мошенничества» наших Решений и борьбе с мошенничеством в рекламе, мы можем передавать или предоставлять Клиентам и другим третьим лицам, включая, например, отраслевые организации, таблицы мошенничества и другие отчеты, связанные с устранением мошенничества, каналы данных, API и информационные панели, которые не содержат Персональной информации.
Мы не передаем вашу Персональную информацию нашим Клиентам. Любые отчеты и аналитические данные, которые мы предоставляем Клиентам через наш Портал отчетности, являются обезличенными, что означает, что они не содержат Персональной информации. Отчеты, как правило, обобщены, однако в ограниченных обстоятельствах нашим Клиентам предоставляется отчетность на уровне показа через конечные точки FTP или API при условии, что такие отчеты не содержат никакой Персональной информации. Мы можем передавать Техническую информацию, которая является обезличенной, в обобщенном виде или в ее исходной форме третьим сторонам, если мы сочтем это необходимым для достижения наших деловых целей по предоставлению, техническому обслуживанию и совершенствованию Решений. Кроме того, мы можем передавать анонимные или обезличенные данные в обобщенном виде в ходе обычной деятельности нашей компании, например, для публикации практических примеров и отчетов, чтобы продемонстрировать тенденции в отношении преимуществ и эффективности наших Решений.
Во избежание сомнений, компания DoubleVerify не раскрывает Персональную информацию организациям, которые работают в качестве «компании» или «третьей стороны» в соответствии с такими законами, как CCPA.
Компания DoubleVerify хранит любую Персональную информацию, обрабатываемую посредством своих Решений, только в течение срока, необходимого для достижения целей, указанных в настоящем Уведомлении о конфиденциальности решений, и не более 45 (сорока пяти) дней. По истечении этого периода Персональная информация удаляется из систем компании DoubleVerify безопасным образом.
Таблицы мошенничества могут храниться в течение неограниченного времени для обеспечения надлежащего функционирования Решения Fraud Elimination.
Техническая информация, поскольку она является анонимной по свое природе, может храниться компанией DoubleVerify в течение неограниченного срока или в течение срока, предусмотренного политикой компании DoubleVerify и разрешенного применимым законодательством и соглашениями компании DoubleVerify с ее Клиентами.
Компания DoubleVerify внедрила соответствующие технические, физические и организационные меры, направленные на защиту Персональной информации от случайного или незаконного уничтожения или случайной утраты, повреждения, изменения, несанкционированного раскрытия или доступа, а также от всех других форм незаконной обработки. Несмотря на то, что мы придерживаемся общепринятых стандартов и передовых методов защиты Персональной информации, ни один метод хранения или передачи не является абсолютно безопасным. Тем не менее, мы постоянно работаем над улучшением наших мер безопасности и защиты вашей Персональной информации.
Просим вас учитывать, что собираемая нами Персональная информация может передаваться и храниться на серверах или в базах данных, расположенных за пределами вашего штата, региона, страны или другой юрисдикции. Несмотря на то, что ваша Персональная информация может передаваться через локальный временный центр обработки данных для обеспечения эффективности и оперативности Решений, в конечном итоге именно компания DoubleVerify хранит всю Персональную информацию, собранную посредством Решений в США. Будучи международной компанией, мы располагаем офисами в США, Великобритании, Франции, Бельгии, Финляндии, Германии, Израиле, Канаде, Мексике, Бразилии, Японии, Индии, Сингапуре и Австралии. Нашим сотрудникам в этих офисах может потребоваться доступ к вашей Персональной информации для поддержки наших Решений. Уровень защиты данных, установленный в некоторых из этих стран, таких как Соединенные Штаты, может быть ниже уровня, установленного в Европейском союзе или других юрисдикциях, в которых приняты строгие законы и нормативные акты о конфиденциальности данных.
Мы принимаем меры для обеспечения безопасного хранения вашей Персональной информации, соблюдения нормативных требований к конфиденциальности и безопасности, установленных для предприятий в Европейском союзе. Мы также гарантируем, что любой другой получатель вашей Персональной информации обеспечивает надлежащий уровень защиты и безопасности, например, путем заключения соответствующих соглашений и, при необходимости, стандартных договорных положений или альтернативного механизма передачи данных, утвержденного Европейской комиссией или другим соответствующим надзорными органом. Правила конфиденциальности компании DoubleVerify, описанные в настоящем Уведомлении о конфиденциальности, соответствуют Правилам международной защиты персональных данных АТЭС (APEC Cross Border Privacy Rules, CBPR) и системе признания конфиденциальности для обработчиков (Privacy Recognition for Processors, PRP). Система APEC CBPR и система APEC PRP предусматривают для организаций структуру обеспечения защиты Персональной информации, передаваемой между странами-участниками АТЭС. Более подробную информацию о принципах АТЭС можно найти здесь. Если у вас есть вопросы о том, где мы храним Персональную информацию, вы можете связаться с нами, как описано в разделе 13 «Как связаться с компанией DoubleVerify» настоящего Глобального уведомления о конфиденциальности.
Кроме того, компания DoubleVerify Inc. и ее дочерние компании Outrigger Media, Inc. d/b/a OpenSlate, Scibids Technology Inc., Zentrick Inc. («DoubleVerify»), соответствует требованиям Рамочной программы по защите данных между ЕС и США (EU-U.S. Data Privacy Framework, «EU-U.S. DPF»), Дополнения для Великобритании к EU-U.S. DPF и Рамочной программы по защите данных между Швейцарией и США (Swiss-U.S. Data Privacy Framework, Swiss-U.S. DPF), как указано Министерством торговли США. Компания DoubleVerify подтвердила Министерству торговли США, что она соблюдает требования Принципов системы конфиденциальности данных (Принципы EU-U.S. DPF) в отношении обработки персональных данных, полученных из Европейского союза, на основании EU-U.S. DPF и из Великобритании (и Гибралтара) в соответствии с Дополнением для Великобритании к EU-U.S. DPF. Компания DoubleVerify подтвердила Министерству торговли США, что она соблюдает Принципы системы конфиденциальности данных (Принципы Swiss-U.S.DPF) в отношении обработки персональных данных, полученных из Швейцарии, на основании Swiss-U.S. DPF. В случае противоречия между условиями настоящей политики конфиденциальности и Принципов EU-U.S. DPF и (или) Принципов Swiss-U.S. DPF, Принципы имеют преимущественную силу. Чтобы узнать больше о Рамочной программе защиты конфиденциальности (Data Privacy Framework, DPF) и ознакомиться с нашей сертификацией, посетите веб-сайт https://www.dataprivacyframework.gov/.
Компания DoubleVerify несет ответственность за обработку персональных данных, которые она получает в соответствии с DPF, а затем передает третьей стороне, выступающей в качестве агента от ее имени. Компания DoubleVerify соблюдает принципы DPF в отношении всех последующих передач персональных данных из ЕС, Великобритании и Швейцарии, включая положения об ответственности за дальнейшую передачу.
Федеральная торговая комиссия обладает юрисдикцией в отношении соблюдения компанией DoubleVerify требований DPF, Дополнения для Великобритании к EU-U.S. DPF и Swiss-U.S. DPF. В определенных ситуациях от компании DoubleVerify может потребоваться раскрыть персональные данные в ответ на законные запросы государственных органов, в том числе в целях обеспечения национальной безопасности или соблюдения требований правоохранительных органов.
В соответствии с EU-U.S. DPF, Дополнением для Великобритании к EU-U.S. DPF и Swiss-U.S. DPF, компания DoubleVerify обязуется направлять нерешенные жалобы, касающиеся обработки нами персональных данных, полученных в соответствии с EU-U.S. DPF, Дополнением для Великобритании к EU-U.S. DPF и Swiss-U.S. DPF, в адрес компании TRUSTe, альтернативного поставщика услуг по разрешению споров, расположенного в США. Если вы не получили от нас своевременного подтверждения получения вашей жалобы, связанной с Принципами DPF, или если мы не рассмотрели вашу жалобу, связанную с Принципами DPF, посетите веб-сайт по адресу https://feedback-form.truste.com/watchdog/request для получения дополнительной информации или подачи жалобы. Эти услуги по разрешению споров предоставляются бесплатно.
В отношении жалоб, касающихся соблюдения требований DPF, которые не были разрешены посредством какого-либо другого механизма DPF, у вас есть возможность при определенных условиях инициировать обязательный арбитраж. Дополнительную информацию можно найти на официальном веб-сайте DPF.
В некоторых юрисдикциях Конечные пользователи могут иметь права субъектов данных, позволяющие им подавать запросы, связанные с их Персональной информацией. Большинство юрисдикций также предоставляют Конечным пользователям право получать информацию о том, как собирается, используется и кому может быть передана или раскрыта Персональная информация, а также в каких целях. Уведомление о конфиденциальности Решений DoubleVerify предназначено для удовлетворения любых таких требований, но если у вас есть какие-либо дополнительные вопросы или вы хотите лучше понять, как ваша Персональная информация могла быть собрана, использована или кому она могла быть передана или раскрыта и почему, свяжитесь с нами, используя раздел 13 «Как связаться с компанией DoubleVerify» ниже.
Жители Европейской экономической зоны, Великобритании, Швейцарии или штата Калифорния, помимо прочего, обладают некоторыми правами в соответствии с применимыми законами и нормативными актами о конфиденциальности, такими как GDPR и CCPA. Чтобы реализовать эти права, вы можете использовать эту Форму или связаться с нами, используя раздел 13 «Как связаться с компанией DoubleVerify» ниже. В соответствии с определенными законами и нормативными актами, такими как CCPA, вы также можете назначить уполномоченного агента для подачи запроса или осуществления права от вашего имени. Мы не будем дискриминировать и преследовать вас за осуществление ваших прав.
Эти права включают следующее:
Насколько это возможно, мы выполняем любой запрос Конечного пользователя при условии, что мы можем сопоставить Конечного пользователя с Персональной информацией, которую мы храним в наших системах. Однако при определенных обстоятельствах для выполнения запроса нам может потребоваться проверить вашу личность. Для подтверждения вашей личности или понимания объема вашего запроса нам может потребоваться запросить дополнительную информацию о вас. Для отправки запроса или его выполнения у вас не будет необходимости создавать учетную запись у нас. Вам нужно будет предоставить адрес электронной почты, чтобы мы могли связаться с вами и выполнить ваш запрос, а также любую информацию, которая может нам понадобиться, чтобы мы могли проверить, храним ли мы какую-либо Персональную информацию о вас. Просим вас учитывать, что могут существовать обстоятельства, в результате которых мы не сможем выполнить ваш запрос, но если мы не сможем выполнить ваш запрос, мы объясним причину. Если мы не храним Персональную информацию о вас, мы сообщим вам об этом. Мы приложим все усилия, чтобы ответить на любой запрос и просьбу в кратчайшие разумные сроки, однако обратите внимание, что это может занять до 30 (тридцати) дней.
Если компания DoubleVerify выступает в качестве «обработчика», «подрядчика» или «поставщика услуг», как определено в применимом законодательстве, вам может потребоваться направлять ваши запросы на осуществление ваших прав соответствующему Клиенту, который выступает в качестве «оператора» или «компании».
Некоторые законы и нормативные акты о конфиденциальности, такие как CCPA, требуют от компаний раскрывать информацию о продаже Персональной информации. Компания DoubleVerify не раскрывает Персональную информацию таким образом, который бы представлял собой «продажу» в соответствии с законодательством штатов Калифорния, Вирджиния, Невада или аналогичных им.
Компания DoubleVerify использует искусственный интеллект («ИИ») различными способами и в различных сферах. При том, что компания DoubleVerify применяет технологии ИИ, мы не используем «автоматизированное принятие решений» в определении, указанном в применимых законодательных и нормативных актах о конфиденциальности.
В той мере, в какой это применимо и разрешено соответствующими законами и нормативными актами, настоящее Уведомление о конфиденциальности Решений регулируется и интерпретируется в соответствии с внутренним законодательством штата Делавэр, а любые споры подлежат рассмотрению также в штате Делавэр.
Мы можем периодически обновлять настоящее Уведомление о конфиденциальности решения для отражения изменений в наших Решениях, практиках, политиках, или других внутренних или внешних изменений, а также для соблюдения новых правовых требований. Любые изменения будут опубликованы сразу после вступления в силу. Если мы внесем изменения, мы обновим «дату вступления в силу», указанную в верхней части настоящего Уведомления о конфиденциальности Решений, чтобы помочь вам понять, когда были внесены изменения. Чтобы оставаться в курсе любых таких обновлений, рекомендуем вам регулярно обращаться к настоящему Уведомлению о конфиденциальности решений. Обратите внимание, что любой перевод настоящего Уведомления о конфиденциальности решения предназначен исключительно для облегчения вашего доступа к этой информации. Версия на английском языке является единственной официальной версией настоящего Уведомления о конфиденциальности Решений, и любые неточности или расхождения в переводе не являются обязательными и не имеют юридической силы для целей соблюдения или принудительного исполнения.
Если у вас есть какие-либо вопросы, сомнения или комментарии относительно настоящего Уведомления о конфиденциальности Решений или вы считаете, что ваша Персональная информация была использована не так, как это указано в Уведомлении о конфиденциальности, или не в соответствии с вашим выбором, вы можете связаться с нашим отделом по вопросам конфиденциальности по адресу:
Контактная информация специалиста по конфиденциальности / специалиста по защите данных (отдел конфиденциальности)
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy-policy@doubleverify.com
Если у вас есть нерешенные проблемы, связанные с конфиденциальностью или использованием данных, которые мы не урегулировали удовлетворительно, обратитесь к нашему поставщику услуг по разрешению споров в США (бесплатно) по адресу https://feedback-form.truste.com/watchdog/request. Мы стремимся обеспечивать справедливое решение любой жалобы или проблемы, которые могут возникнуть у вас в отношении вашей конфиденциальности или настоящего Уведомления о конфиденциальности Решений. Однако, если вы считаете, что мы не смогли вам помочь, ничто в настоящем Уведомлении о конфиденциальности решений не ограничивает или не пытается ограничить ваши права в соответствии с применимым законодательством, включая возможность (в зависимости от вашей страны проживания) подать жалобу в местный орган по надзору за соблюдением законодательства о защите персональных данных или другое ведомство, обладающее компетенцией в отношении вопросов, связанных с конфиденциальностью.
Dátum nadobudnutia účinnosti: 28. júna 2024
Spoločnosť DoubleVerify, Inc. spolu so svojimi dcérskymi spoločnosťami na celom svete (spolu ako „DoubleVerify“, „my“, „nás“ alebo „náš“ vo všetkých gramatických tvaroch) je lídrom v oblasti transparentnosti a zodpovednosti v online reklame. Spoločnosť DoubleVerify používa rôzne technológie na získavanie informácií o online reklame, návštevnosti webových stránok, návštevnosti mobilných aplikácií a návštevnosti pripojených zariadení s cieľom poskytovať produkty a riešenia pre transparentnosť reklamy a zodpovednosť (ďalej spoločne len „riešenia“). Toto oznámenie o ochrane osobných údajov (ďalej len „oznámenie o ochrane osobných údajov riešení“) vysvetľuje, kto sme, ako získavame, používame a poskytujeme osobné údaje prostredníctvom svojich riešení, ako aj ako môžete uplatniť svoje práva na ochranu osobných údajov.
Ak chcete získať ďalšie informácie o tom, ako spoločnosť DoubleVerify spracúva osobné údaje získané na našich verejne prístupných webových stránkach, navštívte naše oznámenie o ochrane osobných údajov pre webové stránky a marketing.
Ak používate riešenia spoločnosti DoubleVerify a chcete získať ďalšie informácie o tom, ako spoločnosť DoubleVerify spracúva osobné údaje získané prostredníctvom našich nástrojov na nahlasovanie, pozrite si naše oznámenie o ochrane osobných údajov pre nástroje na nahlasovanie.
Rýchle odkazy
Odporúčame vám, aby ste si prečítali celé toto oznámenie o ochrane osobných údajov, aby ste mali všetky informácie. Aby sme vám však uľahčili hľadanie a kontrolu konkrétnych častí tohto oznámenia o ochrane osobných údajov riešení, rozdelili sme ho do nasledujúcich častí:
Akreditované platformy spoločnosti DoubleVerify poskytujú nezávislé meranie digitálnych médií, údaje a analýzy o zobrazovaní reklamy a návštevnosti webových stránok s cieľom pomôcť inzerentom, agentúram a predajcom reklamného inventára (spoločne ďalej len „zákazníci“) potvrdiť presné charakteristiky doručovania vrátane bezpečnosti značky, ukazovateľov sledovanosti, kontextových a environmentálnych parametrov (napríklad webovej stránky, na ktorej sa reklama zobrazuje, a miesta, kde sa na webovej stránke zobrazuje), charakteristík kvality reklamných impresií a návštevnosti webových stránok, a poskytujú poznatky, ktoré umožňujú našim zákazníkom prijímať informované rozhodnutia o umiestnení ich kreatívy a značky.
Veríme, že poskytneme silnú ochranu súkromia každej osobe, ktorej údaje môžeme spracúvať v akejkoľvek funkcii – pretože veríme, že súkromie je základné právo, a nie niečo, čo by malo závisieť od miesta vášho pobytu. V súlade s touto zásadou považujeme všetky údaje, ktoré sa týkajú identifikovanej alebo identifikovateľnej osoby alebo sú s ňou spojené, za „osobné údaje“ bez ohľadu na to, kde sa táto osoba nachádza. Pokiaľ ide o naše riešenia, spoločnosť DoubleVerify obmedzuje všetky informácie, ktoré zhromažďujeme, na informácie, ktoré neumožňujú identifikáciu jednotlivca bez ďalších informácií. Spoločnosť DoubleVerify napríklad spracúva, je vaša adresa internetového protokolu („IP“), čo je číslo, ktoré sa automaticky prideľuje počítaču pri používaní internetu. Hoci spoločnosť DoubleVerify zaobchádza s takýmito informáciami ako s osobnými údajmi v súlade s osvedčenými postupmi a platnými zákonmi, nikdy nekombinujeme tieto informácie so žiadnymi inými údajmi, ktoré by nám umožnili identifikovať osobu, ktorej sa týkajú.
Toto oznámenie o ochrane osobných údajov týkajúce sa riešení je určené na informovanie osôb, ktorých údaje môžu byť spracúvané prostredníctvom našich riešení (ďalej len „koncový používateľ/-lia“ alebo „vy“ a „váš“ vo všetkých gramatických tvaroch) o: (1) typoch informácií, ktoré môže spoločnosť DoubleVerify získavať o vás alebo vašom zariadení, keď sa vám na webovej stránke, ktorú si prezeráte, alebo v aplikácii, ktorú používate, zobrazí nami analyzovaná reklama, (2) našich postupoch ochrany osobných údajov, ako môžeme používať, poskytovať a inak spracúvať informácie, ktoré sa považujú za osobné údaje, a (3) aké sú vaše práva v súvislosti s takýmito osobnými údajmi. Toto oznámenie o ochrane osobných údajov riešenia tiež vysvetľuje, aké neosobné informácie (ďalej len „technické informácie“) zhromažďujeme o reklamách, ktoré sledujeme, a ako tieto technické informácie používame na podporu našich riešení.
Riešenia spoločnosti DoubleVerify zahŕňajú identifikáciu a elimináciu podvodov (ďalej len „eliminácia podvodov“) a služby overovania geografického súladu (ďalej len „geoverifikácia“), ktoré si vyžadujú spracúvanie osobných údajov. S výnimkou obmedzených okolností uvedených nižšie, s ohľadom na právne predpisy a nariadenia, ako je všeobecné nariadenie o ochrane údajov (ďalej len „GDPR“), spoločnosť DoubleVerify prevádzkuje elimináciu podvodov ako „prevádzkovateľ“ a Geo Verification ako „sprostredkovateľ“. Pokiaľ ide o kalifornský zákon o ochrane súkromia spotrebiteľov (ďalej len „CCPA“) a ďalšie štátne regulačné rámce v USA, naše označenie sa môže líšiť v závislosti od konkrétneho vzťahu s každým zákazníkom. Keďže osobné údaje, ktoré spracúvame, sú získavané našou technológiou a sprístupnené našim zákazníkom, vo všeobecnosti pôsobíme ako „dodávateľ“ podľa CCPA alebo ako „sprostredkovateľ“ podľa iných právnych predpisov a štátnych regulačných rámcov USA. Bez ohľadu na vyššie uvedené, za obmedzených okolností, keď sú osobné údaje poskytované spoločnosti DoubleVerify prostredníctvom na mieru navrhnutých integrácií a iných neštandardných prostriedkov, napríklad keď takéto osobné údaje získava a poskytuje zákazník na analýzu spoločnosti DoubleVerify, môžeme byť podľa CCPA považovaní za „sprostredkovateľa“ alebo „poskytovateľa služieb“. Tento scenár sa najčastejšie vyskytuje v našich partnerstvách so zákazníkmi sociálnych sietí a inými zákazníkmi, ktorí prevádzkujú vlastné prostredia, často označované ako „uzavreté záhrady“.
S výnimkou eliminácie podvodov vrátane prípadov, keď je to potrebné na kvalifikovanie dojmov podľa štandardných postupov v odvetví (napr. usmernenia Rady pre hodnotenie médií) a pre Geo Verification, iné riešenia spoločnosti DoubleVerify (ako napríklad viditeľnosť, bezpečnosť značky a vhodnosť) vo všeobecnosti nevyžadujú spracúvanie osobných údajov. Existujú však okolnosti, ako napríklad prípady, keď môžeme poskytovať takéto riešenia zákazníkom, ktorí prevádzkujú „uzavreté záhrady“, kde títo zákazníci v úlohe správcov môžu vyžadovať, aby spoločnosť DoubleVerify spracúvala ďalšie osobné údaje koncových používateľov alebo osôb, ktoré vytvárajú účty a obsah v prostredí zákazníka. V každom takomto prípade určujú to, ktoré osobné údaje sa spracúvajú, zákazníci, ktorí v úlohe správcov podľa vlastného uváženia určujú aj právny základ spracovania takýchto osobných údajov. Ďalšie informácie o postupoch ochrany osobných údajov týchto zákazníkov, spracúvaných osobných údajoch a platnom právnom základe spracúvania nájdete v príslušnom a platnom oznámení alebo vyhlásení o ochrane osobných údajov každého zákazníka. Ak sa obrátite na spoločnosť DoubleVerify s otázkou o týchto programoch, môžeme vám poskytnúť základné informácie o práci, ktorú vykonávame pre týchto zákazníkov, ale odporúčame vám, aby ste sa obrátili na jednotlivých zákazníkov alebo si prezreli dokumentáciu o ochrane osobných údajov, ktorú sprístupňujú na svojich stránkach.
V súvislosti s právnymi predpismi, ako je GDPR, je právnym základom spoločnosti DoubleVerify na spracúvanie osobných údajov prostredníctvom našich riešení oprávnený záujem: (i) našich zákazníkov, aby sme zabránili podvodom súvisiacim s reklamou a prezentovali koncovým používateľom geograficky presné a vyhovujúce informácie, (ii) koncových používateľov, aby dostávali informácie bez podvodov a geograficky presné a vyhovujúce, a (iii) širokej verejnosti, aby bol naďalej k dispozícii slobodný internet.
Spoločnosť DoubleVerify sa zúčastňuje na rámci transparentnosti a súhlasu IAB (TCFv2.2 – ID dodávateľa 126) a ako základ pre získavanie údajov používame oprávnený záujem na nasledujúce účely:
V obmedzených prípadoch môže subjekt zodpovedný za rámec transparentnosti a súhlasu IAB Europe v oblasti majetku, v ktorom spoločnosť DoubleVerify Solutions pôsobí, podmieniť našu službu Geo Verification súhlasom. V týchto veľmi obmedzených prípadoch sa súhlas vzťahuje na:
Spoločnosť DoubleVerify na vykonávanie svojich obchodných účelov poskytovania, údržby a zlepšovania svojich riešení zhromažďuje a používa určité kategórie osobných údajov a technických informácií. Kategórie osobných údajov a technických informácií spracúvaných prostredníctvom riešení spoločnosti DoubleVerify sú uvedené nižšie. V rozsahu, v akom sú osobné údaje potrebné na prevádzku jednej alebo viacerých funkcií riešenia spoločnosti DoubleVerify, budú takéto osobné údaje použité len na konkrétne účely uvedené nižšie, pokiaľ zákon nevyžaduje inak. Okrem toho môže byť za určitých okolností potrebné spracovať osobné údaje v spojení s niektorými technickými informáciami, aby riešenia spoločnosti DoubleVerify správne fungovali. Vo všetkých takýchto prípadoch sa kombinované údaje považujú za osobné údaje a sú zodpovedajúcim spôsobom chránené. Osobné údaje a technické informácie, ktoré spracúvame, nikdy nekombinujeme, neanalyzujeme ani neobohacujeme o ďalšie informácie s cieľom identifikovať koncových používateľov. Nikdy nesledujeme vás ani vaše online aktivity v rámci aplikácií a webových lokalít ani v priebehu času, nespoliehame sa na trvalé technológie, ako sú súbory cookie tretích strán, a nikdy nevytvárame profily ani skupiny publika na cielenie na jednotlivcov.
Za obmedzených okolností môže byť spoločnosť DoubleVerify požiadaná niektorými svojimi zákazníkmi, napríklad zákazníkmi, ktorí fungujú ako „uzavretá záhrada“, aby spracúvala ďalšie osobné údaje na umožnenie svojich riešení. Takéto ďalšie osobné údaje sa môžu týkať koncových používateľov, jednotlivcov, ktorí si vytvárajú účty v rámci takýchto „uzavretých záhrad“, alebo jednotlivcov, ktorí vytvárajú obsah, ktorý je uverejnený v rámci takýchto prostredí „uzavretých záhrad“. V rozsahu, v akom jeden zo zákazníkov, ktorí fungujú ako „uzavreté záhrady“, požiada spoločnosť DoubleVerify, aby spracúvala ďalšie osobné údaje na umožnenie určitých riešení, bude spoločnosť DoubleVerify spracúvať takéto osobné údaje výlučne na účely plnenia svojich záväzkov voči zákazníkovi a prísne v súlade s pokynmi zákazníka, ako je to potrebné na prevádzku, údržbu a prípadné zlepšovanie riešení. V spolupráci s týmito zákazníkmi sa usilovne snažíme zabezpečiť, aby sa spracúvané osobné údaje obmedzovali len na osobné údaje potrebné na dosiahnutie týchto účelov. V obmedzených prípadoch môže naša interakcia so „uzavretými záhradami“ viesť k náhodnému prijatiu osobných údajov. Spoločnosť DoubleVerify usilovne pracuje na monitorovaní takýchto prípadov, aby zabezpečila, že takéto osobné údaje nebudú spracované po prijatí, s výnimkou bezpečného odstránenia z našich systémov. Keďže v týchto scenároch konkrétne kategórie osobných údajov závisia od vlastnej integrácie a rozhodnutí zákazníka a líšia sa od zákazníka k zákazníkovi, v prípade ďalších otázok odporúčame obrátiť sa na konkrétneho zákazníka alebo si prečítať dokumentáciu o ochrane osobných údajov, ktorú sprístupňuje na svojich stránkach.
Riešenia nie sú určené ani zamerané na spracovanie osobných údajov detí. Vedome nezhromažďujeme osobné údaje od detí, ako je tento pojem definovaný v platných zákonoch. Ak ste rodič alebo opatrovník a domnievate sa, že osobné údaje vášho dieťaťa mohli byť spracované prostredníctvom riešení, obráťte sa na nás pomocou informácií uvedených v časti 13 „Ako sa obrátiť na spoločnosť DoubleVerify“ nižšie a my podnikneme kroky na bezpečné odstránenie ich osobných údajov z našich systémov.
Spoločnosť DoubleVerify používa zhromaždené technické informácie a osobné údaje len na účely uvedené v časti 3 „Aké údaje zhromažďujeme a na aké účely?“ tohto oznámenia o ochrane osobných údajov. Technické informácie a vaše osobné údaje sa vo všeobecnosti spracúvajú s cieľom poskytovať našim zákazníkom správy, informačné panely, spätnú väzbu a poznatky (ďalej len „správy“). Správy spoločnosti DV v akomkoľvek formáte sú anonymizované a agregované alebo, pokiaľ sa vyžadujú informácie na úrovni vplyvu, každý vplyv je deidentifikovaný, aby sa zabezpečilo, že osobné údaje koncového používateľa nebudú nikdy poskytnuté zákazníkom. Bez ohľadu na vyššie uvedené môžu hlásenia vytvorené pre zákazníkov, ktorí fungujú ako „uzavreté záhrady“ (napríklad spoločnosti pôsobiace v oblasti sociálnych médií), a iných zákazníkov, ktorí sa spoliehajú na takéto hlásenia (napríklad spoločnosti, ktoré inzerujú na kanáloch sociálnych médií), zahŕňať informácie o jednotlivcoch, ktorí vytvárajú účty v rámci takýchto „uzavretých záhrad“, alebo o jednotlivcoch, ktorí vytvárajú obsah, ktorý je uverejnený v rámci takýchto prostredí „uzavretých záhrad“. Táto časť poskytuje ďalšie informácie o tom, ako sa spracúvajú technické informácie a vaše osobné údaje na dosiahnutie obchodných účelov uvedených v časti 3 tohto oznámenia o ochrane osobných údajov.
Spoločnosť DoubleVerify používa technické informácie zhromaždené prostredníctvom riešení, ako je uvedené v časti 3.1, týmito spôsobmi:
Spoločnosť DoubleVerify na účely eliminácie podvodov používa technické informácie a osobné údaje zhromaždené prostredníctvom riešení, ako je uvedené v častiach 3.1 a 3.2, na:
Spoločnosť DoubleVerify na účely geoverifikácie používa technické informácie a osobné údaje zhromaždené prostredníctvom riešení, ako je uvedené v časti 3.3, na:
V rozsahu, v akom jeden zo zákazníkov, ktorí fungujú ako „uzavreté záhrady“, požiada spoločnosť DoubleVerify, aby spracúvala ďalšie osobné údaje na umožnenie určitých riešení, bude spoločnosť DoubleVerify spracúvať takéto osobné údaje výlučne na účely plnenia svojich záväzkov voči zákazníkovi a prísne v súlade s pokynmi zákazníka, ako je to potrebné na prevádzku, údržbu a prípadné zlepšovanie riešení. Ak máte akékoľvek otázky, odporúčame vám obrátiť sa na konkrétneho zákazníka alebo si prečítať dokumentáciu o ochrane osobných údajov, ktorú sprístupňujú na svojich stránkach.
Spoločnosť DoubleVerify neposkytuje osobné údaje tretím stranám, s výnimkou prípadov, keď je to nevyhnutne potrebné na naše obchodné účely na prevádzku, údržbu a zlepšovanie našich riešení. Pokiaľ dobrovoľne poskytujeme akékoľvek osobné údaje, zabezpečíme, aby ich príjemcovia chránili spôsobom, ktorý je v súlade s našimi vlastnými zásadami a normami.
Vaše osobné údaje môžeme poskytovať:
poskytovateľom služieb – spoločnostiam, s ktorými sme uzavreli zmluvy o poskytovaní služieb, ako je správa IT a systémov, infraštruktúra a hostingové služby, výskum a analytika, podpora a zabezpečenie kvality, bezpečnostné a iné služby, a to na účely a na základe vyššie uvedeného právneho základu. Ak sa na nás obrátite, môžete požiadať zoznam našich poskytovateľov služieb, aké osobné údaje dostávajú a na aké účely. Kontaktné informácie nájdete v časti 13 „Ako sa obrátiť na spoločnosť DoubleVerify“ tohto oznámenia o ochrane osobných údajov;
pridruženým spoločnostiam – napríklad materskej spoločnosti, sesterským spoločnostiam, dcérskym spoločnostiam, spoločným podnikom alebo iným spoločnostiam pod spoločnou kontrolou v rozsahu potrebnom na prevádzku, údržbu a zlepšovanie našich riešení. Ak sa na nás obrátite, môžete požiadať zoznam našich pridružených spoločností, aké osobné údaje dostávajú a na aké účely. Kontaktné informácie nájdete v časti 13 „Ako sa obrátiť na spoločnosť DoubleVerify“ tohto oznámenia o ochrane osobných údajov;
tretím stranám zapojeným našimi zákazníkmi – na podporu našich zákazníkov môžeme integrovať naše riešenia s inými nástrojmi a službami zapojenými našimi zákazníkmi s cieľom poskytovať rozšírené služby a možnosti vykazovania. Za žiadnych okolností nedostávame údaje z týchto integrácií, ktoré umožňujú spoločnosti DoubleVerify obohatiť naše údaje a identifikovať koncových používateľov. V obmedzených prípadoch môžeme poskytovať informácie na úrovni dojmu so spoločnosťami, ktoré si naši zákazníci najímajú na vykonávanie výskumu účinnosti marketingu; Za obmedzených okolností nám naši zákazníci môžu dať pokyn, aby sme poskytli určité osobné údaje potrebné na umožnenie funkčnosti produktu alebo služby, ktoré nespravuje DoubleVerify;
tretím stranám zapojeným do podnikovej transakcie – v prípade, že spoločnosť DoubleVerify je nadobudnutá alebo zlúčená s inou spoločnosťou, alebo v prípade reorganizácie, rozpustenia alebo inej zásadnej podnikovej zmeny.
Môžeme byť zo zákona povinní zverejniť vaše osobné údaje:
(a) ak vládny subjekt, súd, orgán činný v trestnom konaní alebo regulačný orgán vyžaduje takéto zverejnenie (napríklad v rámci prebiehajúceho vyšetrovania, predvolania, podobného právneho procesu alebo konania);
(b) ak sa to inak vyžaduje podľa akéhokoľvek platného zákona, nariadenia alebo predpisu; a
(c) ak sa v dobrej viere domnievame, že takéto zverejnenie je nevyhnutné na ochranu alebo obranu našich práv alebo práv iných, na pomoc pri vyšetrovaní alebo na zabránenie nezákonnej činnosti.
Tabuľky podvodov a iné správy, dátové kanály, rozhrania API a ovládacie panely súvisiace s elimináciou podvodov, ktoré neobsahujú osobné údaje, môžu byť poskytnuté alebo sprístupnené zákazníkom a iným tretím stranám napríklad vrátane priemyselných organizácií, ak je to potrebné na to, aby spoločnosť DoubleVerify mohla plniť svoje obchodné účely poskytovania, údržby a zlepšovania časti našich riešení zameranej na elimináciu podvodov a boj proti reklamným podvodom.
Vaše osobné údaje neposkytujeme našim zákazníkom. Všetky správy a analýzy, ktoré sprístupňujeme zákazníkom prostredníctvom nášho portálu pre správy, sú anonymné, čo znamená, že neobsahujú osobné údaje. Správy sú spravidla agregované, ale za obmedzených okolností sa našim zákazníkom poskytujú správy na úrovni dojmu prostredníctvom koncových bodov FTP alebo rozhraní API za predpokladu, že takéto správy neobsahujú žiadne osobné údaje. Technické informácie, ktoré sú anonymné, v súhrnných formátoch alebo v nespracovanej podobe, môžeme poskytovať tretím stranám, ak to považujeme za potrebné na realizáciu našich obchodných účelov poskytovania, údržby a zlepšovania riešení. Okrem toho môžeme poskytovať anonymné alebo deidentifikované údaje na súhrnnom základe v rámci bežnej prevádzky nášho podniku; napríklad na zverejnenie prípadových štúdií a správ, ktoré ukazujú trendy týkajúce sa prínosov a výkonu našich riešení.
Aby sa predišlo pochybnostiam, spoločnosť DoubleVerify neposkytuje osobné údaje subjektom, ktoré pôsobia ako „podnik“ alebo „tretia strana“ podľa právnych predpisov, ako je napríklad CCPA.
Spoločnosť DoubleVerify uchováva všetky osobné údaje spracované prostredníctvom svojich riešení len tak dlho, ako je to potrebné na dosiahnutie účelov uvedených v tomto oznámení o ochrane osobných údajov riešení, a v žiadnom prípade nie dlhšie ako štyridsaťpäť (45) dní. Po uplynutí tohto obdobia sa osobné údaje bezpečne vymažú zo systémov spoločnosti DoubleVerify.
Tabuľky podvodov sa môžu uchovávať neobmedzene dlho, aby sa zabezpečila správna funkčnosť riešenia na elimináciu podvodov.
Technické informácie, keďže majú anonymný charakter, môže spoločnosť DoubleVerify uchovávať neobmedzene dlho alebo tak dlho, ako je inak stanovené v zásadách spoločnosti DoubleVerify a povolené platnými zákonmi a zmluvami spoločnosti DoubleVerify s jej zákazníkmi.
Spoločnosť DoubleVerify zaviedla primerané technické, fyzické a organizačné opatrenia určené na ochranu osobných údajov pred náhodným alebo nezákonným zničením alebo náhodnou stratou, poškodením, zmenou, neoprávneným zverejnením alebo prístupom, ako aj pred všetkými ostatnými formami nezákonného spracovania. Hoci dodržiavame všeobecne uznávané normy a osvedčené postupy na ochranu osobných údajov, žiadny spôsob ukladania alebo prenosu nie je stopercentne bezpečný. Neustále však pracujeme na zlepšovaní našich bezpečnostných opatrení a na zabezpečení vašich osobných údajov.
Upozorňujeme, že osobné údaje, ktoré zhromažďujeme, sa môžu prenášať a uchovávať na serveroch alebo v databázach mimo vášho štátu, provincie, krajiny alebo inej jurisdikcie. Hoci sa vaše osobné údaje môžu prenášať prostredníctvom miestneho dočasného dátového centra, aby sa zabezpečila efektívnosť a pohotovosť riešení, spoločnosť DoubleVerify v konečnom dôsledku ukladá všetky osobné údaje zhromaždené prostredníctvom riešení v Spojených štátoch amerických. Ako globálna spoločnosť máme pobočky v Spojených štátoch amerických, Spojenom kráľovstve, Francúzsku, Belgicku, Fínsku, Nemecku, Izraeli, Kanade, Mexiku, Brazílii, Japonsku, Indii, Singapure a Austrálii. Naši zamestnanci na týchto miestach môžu mať prístup k vašim osobným údajom, aby mohli podporovať naše riešenia. Úroveň ochrany údajov stanovená na niektorých z týchto miest, napríklad v Spojených štátoch amerických, môže byť nižšia ako v Európskej únii alebo iných jurisdikciách, ktoré prijali prísne zákony a predpisy o ochrane osobných údajov.
Prijímame opatrenia, aby sme zabezpečili, že vaše osobné údaje sú u nás bezpečne uložené a spĺňajú regulačné požiadavky na ochranu osobných údajov a bezpečnosť, ktoré sa vzťahujú na podniky Európskej únie. Zabezpečujeme tiež, aby akýkoľvek iný príjemca vašich osobných údajov poskytoval primeranú úroveň ochrany a bezpečnosti, napríklad uzatvorením príslušných zmlúv o vzájomnom poskytovaní údajov a v prípade potreby štandardných zmluvných doložiek alebo alternatívneho mechanizmu prenosu údajov schváleného Európskou komisiou alebo iným platným regulačným orgánom. Postupy ochrany osobných údajov spoločnosti DoubleVerify opísané v tomto oznámení o ochrane osobných údajov sú v súlade so systémom cezhraničných pravidiel ochrany osobných údajov APEC (CBPR) a systémom uznávania ochrany osobných údajov pre spracovateľov (PRP). Systém APEC CBPR a systém APEC PRP poskytujú organizáciám rámce na zabezpečenie ochrany osobných údajov prenášaných medzi zúčastnenými ekonomikami APEC. Viac informácií o rámcoch APEC nájdete tu. Ak máte akékoľvek otázky o tom, kde ukladáme osobné údaje, môžete nás kontaktovať, ako je uvedené v časti 13 „Ako sa obrátiť na spoločnosť DoubleVerify“ tohto globálneho oznámenia o ochrane osobných údajov.
Okrem toho je spoločnosť DoubleVerify Inc. a jej dcérske spoločnosti Outrigger Media, Inc. d/b/a OpenSlate, Scibids Technology Inc., Zentrick Inc. (ďalej len „DoubleVerify“) v súlade s rámcom ochrany osobných údajov medzi EÚ a USA (DPF medzi EÚ a USA), doplnením Spojeného kráľovstva do DPF medzi EÚ a USA a rámcom ochrany osobných údajov medzi Švajčiarskom a USA (DPF medzi Švajčiarskom a USA) podľa nariadenia ministerstva obchodu USA. Spoločnosť DoubleVerify potvrdila ministerstvu obchodu USA, že dodržiava rámcové zásady ochrany osobných údajov (zásady DPF medzi EÚ a USA) týkajúce sa spracúvania osobných údajov prijatých z Európskej únie v závislosti od DPF medzi EÚ a USA a zo Spojeného kráľovstva (a Gibraltáru) v rámci doplnenia Spojeného kráľovstva na EÚ – USA DPF. Spoločnosť DoubleVerify potvrdila ministerstvu obchodu USA, že dodržiava rámcové zásady ochrany osobných údajov medzi Švajčiarskom a USA (zásady DPF medzi Švajčiarskom a USA) týkajúce sa spracúvania osobných údajov prijatých zo Švajčiarska v závislosti od DPF medzi Švajčiarskom a USA. V prípade akéhokoľvek rozporu medzi podmienkami uvedenými v týchto zásadách ochrany osobných údajov a medzi zásadami DPF medzi EÚ a USA a/alebo zásadami DPF medzi Švajčiarskom a USA sú rozhodujúce zásady. Ak sa chcete dozvedieť viac o programe rámca ochrany osobných údajov (DPF) a pozrieť si našu certifikáciu, navštívte stránku https://www.dataprivacyframework.gov/.
Spoločnosť DoubleVerify je zodpovedná za spracúvanie osobných údajov, ktoré prijíma v rámci DPF, a následne ich prenáša tretej strane konajúcej ako zástupca v jej mene. Spoločnosť DoubleVerify dodržiava zásady DPF pri všetkých ďalších prenosoch osobných údajov z EÚ, Spojeného kráľovstva a Švajčiarska vrátane ustanovení o zodpovednosti za ďalší prenos.
Federálna obchodná komisia má jurisdikciu týkajúcu sa dodržiavania DPF medzi EÚ a USA, rozšírenia DPF medzi EÚ a USA na Spojené kráľovstvo a DPF medzi Švajčiarskom a USA spoločnosťou DoubleVerify. V určitých situáciách sa od spoločnosti DoubleVerify môže vyžadovať, aby zverejnila osobné údaje ako odpoveď na zákonné požiadavky verejných orgánov vrátane splnenia požiadaviek národnej bezpečnosti alebo presadzovania práva.
V súlade s DPF medzi EÚ a USA, doplnením DPF medzi EÚ a USA na Spojené kráľovstvo a DPF medzi Švajčiarskom a USA sa spoločnosť DoubleVerify zaväzuje postúpiť nevyriešené sťažnosti týkajúce sa nášho zaobchádzania s osobnými údajmi prijatými na základe opierania sa o DPF medzi EÚ a USA, doplnenie DPF medzi EÚ a USA na Spojené kráľovstvo a DPF medzi Švajčiarskom a USA spoločnosti TRUSTe alternatívnemu poskytovateľovi riešenia sporov so sídlom v Spojených štátoch amerických. Ak od nás nedostanete včasné potvrdenie o sťažnosti súvisiacej s princípmi DPF alebo ak sme vašu sťažnosť týkajúcu sa princípov DPF neriešili k vašej spokojnosti, navštívte stránku https://feedback-form.truste.com/watchdog/request, kde nájdete ďalšie informácie alebo kde môžete podať sťažnosť. Tieto služby riešenia sporov sa vám poskytujú bezplatne.
V prípade sťažností týkajúcich sa dodržiavania DPF, ktoré neboli vyriešené žiadnym iným mechanizmom DPF, máte za určitých podmienok možnosť využiť záväzné rozhodcovské konanie. Ďalšie informácie nájdete na oficiálnej webovej stránke DPF.
Koncoví používatelia v niektorých jurisdikciách môžu mať práva subjektu údajov, ktoré im umožňujú podávať žiadosti týkajúce sa ich osobných údajov. Väčšina jurisdikcií tiež poskytuje koncovým používateľom právo byť informovaný o tom, ako sa akékoľvek osobné údaje zhromažďujú, používajú a komu môžu byť poskytnuté alebo zverejnené, ako aj na aké účely. Oznámenie o ochrane osobných údajov spoločnosti DoubleVerify je určené na splnenie všetkých takýchto požiadaviek, ale ak máte akékoľvek ďalšie otázky alebo chcete lepšie pochopiť, ako mohli byť vaše osobné údaje zhromaždené, použité alebo s kým mohli byť poskytované alebo zverejnené a prečo, obráťte sa na nás pomocou časti 13 „Ako sa obrátiť na spoločnosť DoubleVerify“ nižšie.
Obyvatelia Európskeho hospodárskeho priestoru, Spojeného kráľovstva, Švajčiarska alebo Kalifornie majú okrem iného niekoľko práv podľa platných právnych predpisov a nariadení o ochrane osobných údajov, ako napríklad podľa nariadenia GDPR a CCPA. Na uplatnenie týchto práv môžete použiť tento formulár alebo sa na nás obrátiť pomocou časti 13 „Ako sa obrátiť na spoločnosť DoubleVerify“ nižšie. V súlade s niektorými zákonmi a predpismi, ako je napríklad CCPA, môžete určiť aj oprávneného zástupcu, ktorý vo vašom mene podá žiadosť alebo uplatní právo. Nebudeme vás diskriminovať ani sa vám mstiť za uplatňovanie vašich práv.
Tieto práva sú:
V maximálnej možnej miere splníme akúkoľvek žiadosť týkajúcu sa koncového používateľa za predpokladu, že ho môžeme priradiť k osobným údajom, ktoré máme v našich systémoch. Za určitých okolností však môžeme byť povinní overiť vašu totožnosť, aby sme mohli splniť žiadosť. Na overenie vašej totožnosti alebo pochopenie rozsahu vašej žiadosti môžeme potrebovať ďalšie informácie o vás. Na odoslanie žiadosti alebo jej vybavenie nie je potrebné vytvoriť si u nás konto. Budete musieť poskytnúť e-mailovú adresu, aby sme s vami mohli komunikovať a podporiť vašu žiadosť, ako aj všetky informácie, ktoré môžeme potrebovať, aby sme mohli overiť, či o vás máme nejaké osobné údaje. Upozorňujeme, že môžu nastať okolnosti, pre ktoré nebudeme môcť vašu žiadosť splniť, ale ak nebudeme môcť vašu žiadosť splniť, vysvetlíme vám, prečo. Pokiaľ o vás nemáme žiadne osobné údaje, dáme vám o tom vedieť. Vyvíjame maximálne úsilie, aby sme na všetky otázky a žiadosti odpovedali čo najskôr, ale počítajte s tým, že na odpoveď môžeme čakať až tridsať (30) dní.
Pokiaľ spoločnosť DoubleVerify slúži ako prevádzkovateľ, dodávateľ alebo poskytovateľ služieb, ako je definované v platných právnych predpisoch, možno budete musieť svoje žiadosti o uplatnenie svojich práv smerovať na príslušného zákazníka, ktorý slúži ako prevádzkovateľ alebo podnik.
Niektoré zákony a nariadenia o ochrane osobných údajov, ako napríklad CCPA, vyžadujú, aby podniky zverejnili, či predávajú osobné údaje. Spoločnosť DoubleVerify nezverejňuje osobné údaje spôsobom, ktorý by predstavoval predaj alebo poskytovanie podľa kalifornských a nevadských či podobných zákonov.
Spoločnosť DoubleVerify používa umelú inteligenciu („AI“) v rôznych funkciách a rôznymi spôsobmi v celej organizácii. Hoci spoločnosť DoubleVerify využíva technológie umelej inteligencie, nezapájame sa do „automatizovaného rozhodovania“, ako je definované v platných právnych predpisoch a nariadeniach o ochrane osobných údajov.
V príslušnom rozsahu, ktorý pripúšťajú platné právne predpisy a nariadenia, sa toto oznámenie o ochrane osobných údajov týkajúce sa riešení riadi a vykladá v súlade s vnútornými zákonmi štátu Delaware a súdna právomoc a miesto konania v prípade akéhokoľvek sporu bude v štáte Delaware.
Toto oznámenie o ochrane osobných údajov riešení môžeme z času na čas aktualizovať, aby odrážalo zmeny v našich riešeniach, postupoch, zásadách alebo iné interné alebo externé zmeny, ako aj aby sme splnili nové právne požiadavky. Všetky zmeny budú zverejnené hneď, ako vstúpia do platnosti. Ak vykonáme aktualizácie, aktualizujeme dátum účinnosti uvedený v hornej časti tohto oznámenia o ochrane osobných údajov, aby ste lepšie pochopili, kedy boli zmeny vykonané. Ak chcete byť informovaní o všetkých takýchto aktualizáciách, odporúčame vám, aby ste sa pravidelne vracali k tomuto oznámeniu o ochrane osobných údajov. Upozorňujeme, že akýkoľvek preklad tohto oznámenia o ochrane osobných údajov riešení je určený výlučne na uľahčenie vášho prístupu k týmto informáciám. Anglická verzia je jedinou oficiálnou verziou tohto oznámenia o ochrane osobných údajov riešení a akékoľvek nepresnosti alebo nezrovnalosti v preklade nie sú záväzné a nemajú žiadny právny účinok na účely dodržiavania alebo presadzovania.
Ak máte akékoľvek otázky, obavy alebo pripomienky týkajúce sa tohto oznámenia o ochrane osobných údajov alebo sa domnievate, že vaše osobné údaje boli použité spôsobom, ktorý nie je v súlade s týmto oznámením o ochrane osobných údajov alebo vašimi rozhodnutiami, môžete sa obrátiť na náš tím pre ochranu osobných údajov na adrese:
Referent pre ochranu osobných údajov/zodpovedná osoba pre ochranu údajov (tím pre ochranu osobných údajov) Kontaktné údaje
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy-policy@doubleverify.com
Ak máte nevyriešený problém týkajúci sa ochrany osobných údajov alebo používania údajov, ktorý sme uspokojivo nevyriešili, obráťte sa na nášho poskytovateľa riešenia sporov tretej strany so sídlom v USA (bezplatne) na adrese https://feedback-form.truste.com/watchdog/request. Zaväzujeme sa, že dosiahneme spravodlivé riešenie akejkoľvek sťažnosti alebo obáv, ktoré môžete mať v súvislosti s vašou ochranou osobných údajov alebo týmto oznámením o ochrane osobných údajov. Ak sa však domnievate, že sme vám nedokázali pomôcť, nič v tomto oznámení o ochrane osobných údajov riešení neobmedzuje ani sa nepokúša obmedziť vaše práva podľa platných zákonov vrátane možnosti podať sťažnosť miestnemu úradu na ochranu údajov alebo inej agentúre, ktorá má právomoc rozhodovať o záležitostiach týkajúcich sa ochrany osobných údajov, v závislosti od krajiny vášho pobytu.
Datum začetka veljavnosti: 28. 6. 2024
DoubleVerify, Inc. z globalnimi podružnicami (skupaj „DoubleVerify“, „mi“, „nas“ ali „naš“) je vodilna panožna družba, ki zagotavlja pregledno in odgovorno spletno oglaševanje. V družbi DoubleVerify uporabljamo različne tehnologije za zbiranje informacij o spletnem oglaševanju, prometu na spletnih mestih, prometu prek mobilnih aplikacij in prometu prek povezanih naprav, s čimer zagotavljamo izdelke in rešitve za pregledno in odgovorno oglaševanje (skupaj „rešitve“). To obvestilo o zasebnosti („Obvestilo o zasebnosti rešitev“) pojasnjuje, kdo smo, kako prek naših rešitev zbiramo, uporabljamo in delimo osebne podatke ter kako lahko uveljavljate svoje pravice do zasebnosti.
Če želite več informacij o tem, kako v družbi DoubleVerify obdelujemo osebne podatke, zbrane na naših javno dostopnih spletnih mestih, si oglejte naše Obvestilo o zasebnosti spletnih mest in trženja.
Če uporabljate rešitve DoubleVerify in želite več informacij o tem, kako v družbi DoubleVerify obdelujemo osebne podatke, zbrane prek naših orodij za poročanje, si oglejte naše Obvestilo o zasebnosti orodij za poročanje.
Priporočamo vam, da preberete celotno Obvestilo o zasebnosti rešitev, da boste obveščeni v celoti. Za lažje iskanje po besedilu in ogled izbranih delov pa smo Obvestilo o zasebnosti rešitev razčlenili na naslednje razdelke:
Akreditirane platforme družbe DoubleVerify omogočajo neodvisno merjenje digitalnih medijev, podatke in analitiko zagotavljanja vtisa oglasov in prometa na spletnem mestu, s čimer oglaševalcem, agencijam in prodajalcem oglasnega prostora (skupno „stranke“) pomagajo potrditi natančne lastnosti prikazovanja, vključno z varnostjo blagovnih znamk, meritvami vidnosti, kontekstualnimi in okoljskimi parametri (npr. spletno mesto, na katerem se prikaže oglas, in mesto na spletni strani, kjer se oglas prikaže) ter značilnostmi kakovosti vtisa oglasov in prometa na spletnem mestu, obenem pa strankam zagotavljajo vpoglede, s pomočjo katerih lahko sprejemajo utemeljene odločitve o umeščanju svojih ustvarjalnih vsebin in blagovnih znamk.
Pri tem verjamemo v zagotavljanje močne zaščite zasebnosti vsakega posameznika, čigar informacije lahko obdelujemo v kateri koli vlogi, saj menimo, da je zasebnost temeljna pravica in zato neodvisna od vaše geografske lokacije. Ker si prizadevamo vselej upoštevati to načelo, vse informacije, ki se nanašajo ali so povezani z določenim ali določljivim posameznikom, obravnavamo kot „osebne informacije“ – ne glede na to, kje se zadevni posameznik nahaja. Ker se nanašajo na naše rešitve, v družbi DoubleVerify vse informacije, ki jih zbiramo, omejimo na informacije, ki ne omogočajo identifikacije posameznika brez dodatnih informacij. Na primer: v družbi DoubleVerify obdelujemo naslove internetnega protokola („IP-naslov“) – številke, ki se računalnikom samodejno dodeli ob uporabi interneta. Čeprav v družbi DoubleVerify take podatke obravnavamo kot osebne podatke, pa jih v skladu z najboljšimi praksami in veljavno zakonodajo nikoli ne kombiniramo z drugimi podatki, ki bi nam omogočili identifikacijo posameznika, na katerega se nanašajo.
To Obvestilo o zasebnosti rešitev je namenjeno obveščanju posameznikov, katerih podatki se lahko obdelujejo prek naših rešitev („končni uporabnik/-i“ ali „vi“ in „vaš“), o: (1) vrstah informacij, ki jih družba DoubleVerify lahko zbira o vas ali vaši napravi, ko vam na našem spletnem mestu, ki si ga ogledujete, ali v aplikaciji, ki jo uporabljate, prikažemo oglas, ki ga analiziramo, (2) naših praksah varovanja zasebnosti, načinu, na katerega lahko uporabljamo, delimo in drugače obdelujemo informacije, ki veljajo za osebne informacije, in (3) vaših pravicah v zvezi s tovrstnimi osebnimi informacijami. To Obvestilo o zasebnosti rešitev pojasnjuje tudi, katere neosebne informacije („tehnične informacije“) zbiramo o oglasih, ki jim sledimo, in kako te tehnične informacije uporabljamo za omogočanje naših rešitev.
Rešitve družbe DoubleVerify za prepoznavanje in odpravljanje goljufij („odpravljanje goljufij“) in geografsko preverjanje skladnosti („geografsko preverjanje“) zahtevajo obdelavo osebnih informacij. Razen v omejenih okoliščinah, opisanih spodaj, v zvezi z zakoni in predpisi, kot je Splošna uredba o varstvu podatkov („GDPR“), družba DoubleVerify odpravljanje goljufij izvaja v vlogi „upravljavca“, geografsko preverjanje pa v vlogi „obdelovalca“. V zvezi s kalifornijskim zakonom o zasebnosti potrošnikov („CCPA“) in drugimi regulativnimi okviri ZDA se lahko poimenovanje naše vloge razlikuje glede na odnos s posamezno stranko. Ker osebne podatke, ki jih obdelujemo, zbira naša tehnologija, „na voljo“ pa nam jih dajejo naše stranke, na splošno delujemo kot „pogodbenik“ v skladu s CCPA ali kot „obdelovalec“ v skladu z drugimi državnimi zakoni in regulativnimi okvirji ZDA. Ne glede na zgoraj navedeno, v omejenih okoliščinah, v katerih so osebni podatki deljeni z družbo DoubleVerify prek prilagojenih integracij in drugih nestandardnih sredstev, npr. ko take osebne podatke zbere in družbi DoubleVerify v analizo posreduje stranka, smo lahko ves čas opredeljeni kot „obdelovalec“ ali „ponudnik storitev“ v skladu s CCPA. Ta scenarij je najpogostejši v naših partnerstvih s strankami družbenih medijev in drugimi strankami, ki upravljajo lastniška okolja, ki se pogosto imenujejo „obzidani vrtovi“.
Razen odpravljanja goljufij, ki po potrebi vključuje zahteve za kvalificiranje vtisov v skladu s standardnimi industrijskimi praksami (npr. smernicami Sveta za ocenjevanje medijev) in geografskega preverjanja, druge rešitve DoubleVerify (kot so vidnost, varnost blagovne znamke in primernost) na splošno ne zahtevajo obdelave osebnih podatkov. Vendar pa obstajajo posebne okoliščine, npr. ko takšne rešitve zagotavljamo strankam, ki upravljajo „obzidane vrtove“ in ki lahko v vlogi upravljavcev od družbe DoubleVerify zahtevajo obdelavo dodatnih osebnih podatkov končnih uporabnikov ali posameznikov, ki ustvarjajo račune in vsebine v strankinih okoljih. V vsakem takem scenariju odločitve o osebnih podatkih za obdelavo sprejemajo stranke, ki v vlogi upravljavcev po lastni presoji določijo tudi pravno podlago za obdelavo teh osebnih podatkov. Za dodatne informacije o praksah varovanja zasebnosti teh strank, obdelanih osebnih podatkih in veljavni pravni podlagi obdelave si oglejte ustrezno in veljavno obvestilo ali izjave o zasebnosti posamezne stranke. Če se glede teh programov obrnete na družbo DoubleVerify, vam lahko zagotovimo nekaj osnovnih informacij o delu, ki ga opravljamo za te stranke, vendar vam priporočamo, da se obrnete na posamezno stranko ali si ogledate dokumentacijo o zasebnosti, ki je na voljo na njenih mestih.
Glede na zakone, kot je uredba GDPR, pravna podlaga družbe DoubleVerify za obdelavo osebnih informacij prek naših rešitev je zakoniti interes: (i) naših kupcev, ki se želijo izogniti goljufijam, povezanim z oglasi, ter končnim uporabnikom predstaviti geografsko natančne in skladne informacije, (ii) končnih uporabnikov, ki želijo prejemati geografsko natančne in skladne informacije brez goljufij ter (iii) širše javnosti za nadaljnjo razpoložljivost brezplačnega interneta.
V družbi DoubleVerify sodelujemo v ogrodju za transparentnost in soglasje organizacije IAB (TCFv2.2 – ID dobavitelja 126) in zakoniti interes uporabljamo kot podlago za zbiranje podatkov za naslednje namene:
V omejenih scenarijih lahko subjekt, ki je na lastnini, kjer se izvajajo rešitve DoubleVerify, odgovoren za okvir za transparentnost in soglasje organizacije IAB Europe, zahteva soglasje za naše geografsko preverjanje. V teh zelo omejenih primerih bi soglasje veljalo za:
Družba DoubleVerify za izvajanje svojih poslovnih namenov zagotavljanja, vzdrževanja in izboljševanja svojih rešitev zbira in uporablja nekatere kategorije osebnih in tehničnih informacij. Kategorije osebnih in tehničnih informacij, ki jih obdelujemo z rešitvami družbe DoubleVerify, so opisane spodaj. V kolikor so osebne informacije potrebne za delovanje ene ali več funkcij rešitve družbe DoubleVerify, bodo tovrstne osebne informacije uporabljene samo za posebne namene, navedene spodaj, razen če zakonodaja ne zahteva drugače. Poleg tega bomo morali za zagotovitev ustreznega delovanja rešitev družbe DoubleVerify v nekaterih okoliščinah osebne informacije morebiti obdelati skupaj z nekaterimi tehničnimi informacijami. V takšnih okoliščinah združeni podatki veljajo za osebne informacije in so temu ustrezno zaščiteni. Osebnih in tehničnih informacij, ki jih obdelujemo, nikoli ne združujemo, analiziramo ali bogatimo z dodatnimi informacijami z namenom prepoznavanja končnih uporabnikov. Vam ali vašim spletnim dejavnostim nikoli ne sledimo v aplikacijah in na spletnih mestih ali dolgoročno, prav tako pa se ne zanašamo na trajne tehnologije, kot so piškotki tretjih oseb, in nikoli ne ustvarjamo profilov ali ciljnih skupin za ciljno usmerjanje na posameznike.
V omejenih okoliščinah lahko nekatere stranke, npr. stranke, ki delujejo kot „obzidani vrtovi“, od družbe DoubleVerify zahtevajo obdelavo dodatnih osebnih podatkov za zagotavljanje svojih rešitev. Tovrstni dodatni osebni podatki se lahko nanašajo na končne uporabnike, na posameznike, ki ustvarjajo račune v omenjenih „obzidanih vrtovih“, ali na posameznike, ki ustvarjajo vsebino, ki je objavljena v okoljih teh „obzidanih vrtov“. V kolikor stranka, ki deluje kot „obzidani vrt“, od družbe DoubleVerify zahteva obdelavo dodatnih osebnih podatkov za zagotavljanje določenih rešitev, družba DoubleVerify te osebne podatke obdela izključno za namen izpolnjevanja svojih obveznosti do stranke in strogo v skladu s strankinimi navodili, kot je potrebno za delovanje, vzdrževanje in, kjer je primerno, izboljšanje rešitev. S temi strankami prek skrbnega sodelovanja zagotavljamo, da so obdelani osebni podatki omejeni samo na osebne podatke, ki so potrebni za doseganje teh namenov. V omejenih okoliščinah lahko naša interakcija z „obzidanimi vrtovi“ povzroči nenačrtovan prejem osebnih podatkov. Družba DoubleVerify skrbno spremlja vse tovrstne primere za preprečitev obdelave prejetih osebnih podatkov in zagotovitev njihove varne odstranitve iz naših sistemov. Ker so v teh scenarijih posebne kategorije osebnih podatkov odvisne od integracije po meri in odločitev stranke, obenem pa se razlikujejo od stranke do stranke, vam priporočamo, da se z morebitnimi dodatnimi vprašanji obrnete na posamezno stranko ali si ogledate dokumentacijo o zasebnosti, ki je na voljo na njenih mestih.
Rešitve niso namenjene ali usmerjene v obdelavo osebnih informacij otrok. Zavestno ne zbiramo osebnih podatkov otrok, kot je ta izraz občasno opredeljen z veljavnimi zakoni. Če ste starš ali skrbnik in menite, da so bile osebne informacije vašega otroka obdelane z našimi rešitvami, se obrnite na nas prek spodnjih podatkov v 13. poglavju „Kako stopiti v stik z družbo DoubleVerify“, mi pa bomo sprejeli ustrezne ukrepe za varen izbris osebnih informacij vašega otroka iz naših sistemov.
V družbi DoubleVerify uporabljamo samo tehnične in osebne informacije, zbrane za namene, opisane v 3. poglavju „Katere podatke zbiramo in za kakšne namene?“ tega Obvestila o zasebnosti rešitev. Na splošno tehnične informacije in vaše osebne informacije obdelujemo za zagotavljanje poročanja, nadzornih plošč, povratnih informacij in vpogledov za naše stranke („poročanje“). Poročanje družbe DV v vsakršni obliki je anonimizirano in združeno, v obsegu, v katerem so zahtevane informacije o ravni vtisa, pa je je vsak vtis deidentificiran, s čimer zagotovimo, da se osebni podatki končnih uporabnikov nikoli ne delijo s strankami. Ne glede na zgoraj navedeno lahko poročila, zasnovana za stranke, ki delujejo kot „obzidani vrtovi“ (npr. družbe, ki zagotavljajo družbene medije), in druge stranke, ki potrebujejo tovrstna poročila (npr. družbe, ki oglašujejo v družbenih medijih), vključujejo informacije o posameznikih, ki ustvarjajo račune v teh „obzidanih vrtovih“, ali o posameznikih, ki ustvarjajo vsebino, objavljeno v okoljih teh „obzidanih vrtov“. To poglavje ponuja dodaten vpogled v načine obdelave tehničnih informacij in vaših osebnih informacij za doseganje poslovnih namenov, določenih v 3. poglavju tega Obvestila o zasebnosti rešitev.
Družba DoubleVerify uporablja tehnične informacije, zbrane z rešitvami, kot je določeno v poglavju 3.1, in sicer za naslednje namene:
V družbi DoubleVerify za odpravljanje goljufij uporabljamo tehnične in osebne informacije, zbrane z rešitvami, kot je določeno v poglavjih 3.1 in 3.2, in sicer za naslednje namene:
V družbi DoubleVerify za geografsko preverjanje uporabljamo tehnične in osebne informacije, zbrane z rešitvami, kot je določeno v poglavju 3.3, in sicer za naslednje namene:
V kolikor stranka, ki deluje kot „obzidani vrt“, od družbe DoubleVerify zahteva obdelavo dodatnih osebnih podatkov za zagotavljanje določenih rešitev, družba DoubleVerify te osebne podatke obdela izključno za namen izpolnjevanja svojih obveznosti do stranke in strogo v skladu s strankinimi navodili, kot je potrebno za delovanje, vzdrževanje in, kjer je primerno, izboljšanje rešitev. Priporočamo vam, da se z morebitnimi vprašanji obrnete na posamezno stranko ali si ogledate dokumentacijo o zasebnosti, ki je na voljo na njenih mestih.
Družba DoubleVerify osebnih informacij ne razkriva tretjim osebam, razen če je to nujno potrebno za naše poslovne namene zagotavljanja, vzdrževanja in izboljševanja naših rešitev. V obsegu, v katerem osebne informacije prostovoljno delimo, zagotavljamo, da jih prejemniki varujejo na način, ki je skladen z našimi pravilniki in standardi.
Vaše osebne informacije lahko delimo z naslednjimi strankami:
Ponudniki storitev – podjetja, ki smo jih najeli za zagotavljanje storitev, kot so IT in sistemska administracija, storitve infrastrukture in gostovanja, raziskave in analitika, podpora in zagotavljanje kakovosti ter varnostne in druge storitve, pri čemer so nameni in pravna podlaga zanje opisani zgoraj. Če se obrnete na nas, lahko zahtevate seznam naših ponudnikov storitev ter podatke o osebnih informacijah, ki jih prejmejo, in za kakšne namene jih uporabljajo. Kontaktne podatke najdete v 13. poglavju tega Obvestila o zasebnosti za rešitve, „Kako stopiti v stik z družbo DoubleVerify“.
Pridružene družbe – npr. matična družba, sestrske družbe, hčerinske družbe, skupna podjetja ali druge družbe pod skupnim nadzorom, in sicer v obsegu, v katerem je razkrivanje potrebno za zagotavljanje, vzdrževanje in izboljševanje naših rešitev. Če se obrnete na nas, lahko zahtevate seznam naših pridruženih družb ter podatke o osebnih informacijah, ki jih prejmejo, in za kakšne namene jih uporabljajo. Kontaktne podatke najdete v 13. poglavju tega Obvestila o zasebnosti za rešitve, „Kako stopiti v stik z družbo DoubleVerify“.
Tretje osebe, s katerimi sodelujejo naše stranke – za podporo našim strankam lahko svoje rešitve integriramo z drugimi orodji in storitvami, ki jih stranke uporabljajo za zagotavljanje boljših storitev in poročanja. Iz teh integracij nikoli ne prejemamo podatkov, ki bi družbi DoubleVerify omogočili obogatitev naših podatkov in prepoznavanje končnih uporabnikov. V omejenih okoliščinah lahko informacije o ravni vtisov delimo z družbami, ki jih naše stranke najamejo za izvajanje raziskav o tržni učinkovitosti. V omejenih okoliščinah lahko stranke zahtevajo, da delimo določene osebne podatke, ki so potrebni za omogočanje delovanja izdelka ali storitve, katere ne upravlja družba DoubleVerify.
Tretje stranke, vključene v korporacijsko transakcijo – v primeru nakupa družbe DoubleVerify ali njene združitve z drugo družbo ali v primeru reorganizacije, razpustitve ali druge temeljne spremembe v družbi.
V skladu z zakonom bomo morebiti morali razkriti vaše osebne informacije v naslednjih primerih:
(a) če vladni subjekt, razsodišče, organ pregona ali regulativna agencija zahteva tovrstno razkritje (npr. v sklopu preiskave v teku, sodnega poziva ali podobnega pravnega postopka);
(b) v skladu z drugačnimi zahtevami veljavne zakonodaje, predpisov ali pravila; in
(c) če v dobri veri verjamemo, da je tovrstno razkritje potrebno za zaščito ali obrambo naših pravic ali pravic drugih, za pomoč pri preiskavi ali za preprečevanje nezakonitih dejavnosti.
Preglednice goljufij in druga poročila o odpravljanju goljufij, vire podatkov, API-je in nadzorne plošče, ki ne vsebujejo osebnih informacij, lahko delimo ali damo na voljo kupcem in drugim tretjim strankam, npr. vključno z industrijskimi organizacijami, če družba DoubleVerify to potrebuje za izpolnjevanje svojih poslovnih namenov zagotavljanja, vzdrževanja in izboljševanja dela naših rešitev, namenjenega odpravljanju goljufij in boju proti oglaševalskim goljufijam.
Vaših osebnih informacij ne delimo z našimi strankami. Vsa poročila in analitika, ki jih kupcem omogočamo prek našega portala za poročanje, so anonimni, kar pomeni, da ne vsebujejo osebnih informacij. Poročila so na splošno združena, vendar v omejenih okoliščinah strankam prek končnih točk FTP ali API-jev posredujemo poročila o ravni vtisov, vendar pod pogojem, da taka poročila ne vsebujejo nobenih osebnih informacij. Tehnične informacije, ki so anonimne, lahko v združeni obliki ali v surovi obliki delimo s tretjimi strankami, ki jih po lastni presoji potrebujemo za izpolnjevanje naših poslovnih namenov zagotavljanja, vzdrževanja in izboljševanja rešitev. Poleg tega lahko v običajnem poteku poslovanja delimo anonimne ali deidentificirane podatke, npr. za objavljanje študij primerov in poročil, ki prikazujejo trende o prednostih in učinkovitosti naših rešitev.
V izogib dvomom družba DoubleVerify osebnih podatkov ne razkriva subjektom, ki v skladu z zakoni, kot je CCPA, delujejo kot „družba“ ali „tretja oseba“.
V družbi DoubleVerify vse osebne informacije, obdelane z našimi rešitvami, hranimo le toliko časa, kolikor je potrebno za izpolnitev namenov, opisanih v tem Obvestilu o zasebnosti rešitev, in v nobenem primeru dlje kot petinštirideset (45) dni. Po izteku tega obdobja osebne informacijo varno odstranimo iz sistemov družbe DoubleVerify.
Preglednice goljufij se lahko hranijo za nedoločen čas za zagotavljanje ustrezne funkcionalnosti rešitve za odpravljanje goljufij.
Ker so tehnične informacije anonimne, jih lahko v družbi DoubleVerify hranimo za nedoločen čas ali dokler je drugače določeno v pravilnikih družbe DoubleVerify ter dovoljeno v skladu z veljavno zakonodajo in sporazumi družbe DoubleVerify s svojimi strankami.
V družbi DoubleVerify smo sprejeli ustrezne tehnične, fizične in organizacijske ukrepe, namenjene zaščiti osebnih informacij pred naključnim ali nezakonitim uničenjem ali nenamerno izgubo, škodo, spreminjanjem, nepooblaščenim razkritjem ali dostopom, pa tudi pred vsemi drugimi oblikami nezakonite obdelave. Čeprav upoštevamo splošno sprejete standarde in najboljše prakse za zaščito osebnih informacij, pa noben način shranjevanja ali prenosa ni 100-odstotno varen. Kljub temu si nenehno prizadevamo izboljševati naše zaščitne ukrepe in zaščititi vaše osebne informacije.
Upoštevajte, da se osebne informacije, ki jih zbiramo, lahko prenašajo in hranijo na strežnikih ali v podatkovnih bazah zunaj vaše zvezne države, pokrajine, države ali druge jurisdikcije. Čeprav se vaše osebne informacije lahko posredujejo prek lokalnega začasnega podatkovnega centra, s čimer se zagotovijo učinkovite in odzivne rešitve, v družbi DoubleVerify hranimo vse osebne informacije, zbrane prek rešitev v ZDA. Kot globalna družba imamo pisarne v ZDA, Veliki Britaniji, Franciji, Belgiji, Nemčiji, Izraelu, Kanadi, Mehiki, Braziliji, Avstraliji, Singapurju ter na Finskem in Japonskem. Možno je, da morajo naši zaposleni na teh lokacijah za podporo našim rešitvam dostopati do vaših osebnih informacij. Raven varstva podatkov, vzpostavljena na nekaterih od teh lokacij, npr. v ZDA, je lahko nižja od ravni, določene v Evropski uniji ali drugih jurisdikcijah, ki so sprejele stroge zakone in predpise o zasebnosti.
V družbi DoubleVerify sprejemamo ukrepe, s katerimi zagotavljamo, da so vaše osebne informacije pri nas varno shranjene in da izpolnjujemo zakonske zahteve glede zasebnosti in varnosti, ki veljajo za družbe v Evropski uniji. Obenem zagotavljamo, da vsi drugi prejemniki vaših osebnih informacij nudijo ustrezno raven zaščite in varnosti, npr. s sklenitvijo ustreznih sporazumov o kritju in po potrebi z uvedbo standardnih pogodbenih klavzul ali alternativnega mehanizma za prenos podatkov, ki ga je odobrila Evropska komisija ali drug veljavni regulativni organ. Praksa varovanja zasebnosti družbe DoubleVerify, opisana v tem Obvestilu o zasebnosti, je v skladu s sistemom APEC čezmejnih pravil o zasebnosti (CBPR) in sistemom za priznavanje zasebnosti za obdelovalce (PRP). Sistem APEC CBPR in sistem APEC PRP zagotavljata okvir za organizacije, ki zagotavlja zaščito pri prenosih osebnih informacij med sodelujočimi gospodarstvi držav APEC. Več informacij o okvirih APEC najdete tukaj. Če imate kakršna koli vprašanja o lokacijah, na katerih hranimo osebne informacije, se lahko obrnete na nas, kot je opisano v 13. poglavju tega Globalnega obvestila o zasebnosti „Kako stopiti v stik z družbo DoubleVerify“.
Obenem družba DoubleVerify Inc. s podružnicami Outrigger Media, Inc. d/b/a OpenSlate in, Scibids Technology Inc., Zentrick Inc. („DoubleVerify“) izpolnjuje zahteve okvira zasebnostnega ščita EU-ZDA (EU-U.S. DPF), razširitve programa EU-U.S. DPF za Združeno kraljestvo in okvira zasebnostnega ščita Švica-ZDA (Swiss-U.S. DPF), kot jih določa Ministrstvo za trgovino ZDA. Družba DoubleVerify je Ministrstvu za trgovino ZDA potrdila, da spoštuje načela okvira zasebnostnega ščita EU-ZDA v zvezi z obdelavo osebnih podatkov, prejetih iz Evropske unije v skladu s programom EU-U.S. DPF, in osebnih podatkov, prejetih iz Združenega kraljestva (in Gibraltarja), prejetih v skladu razširitve programa EU-U.S. DPF za Združeno kraljestvo. Družba DoubleVerify je Ministrstvu za trgovino ZDA potrdila, da spoštuje načela okvira zasebnostnega ščita Švica-ZDA (Swiss-U.S. DPF) v zvezi z obdelavo osebnih podatkov, prejetih iz Švice v skladu s programom Swiss-U.S. DPF. Če obstaja kakršno koli navzkrižje med pogoji v tem pravilniku o zasebnosti in načeli programa EU-U.S. DPF in/ali programa Swiss-U.S. DPF, veljajo načela. Za več informacij o programu okvira zasebnostnega ščita (DPF) in ogled našega potrdila obiščite https://www.dataprivacyframework.gov/.
Družba DoubleVerify je odgovorna za obdelavo osebnih podatkov, ki jih prejme v skladu z DPF in jih nato prenese tretji osebi, ki v njenem imenu deluje kot agent. Družba DoubleVerify spoštuje načela programa DPF za vse nadaljnje prenose osebnih podatkov iz EU, Združenega kraljestva in Švice, vključno z določbami o odgovornosti za nadaljnji prenos.
Ameriška Zvezna komisija za trgovino ima pristojnost nad skladnostjo družbe DoubleVerify s programoma EU-U.S. DPF in Swiss-U.S. DPF ter razširitvijo programa EU-U.S. za Združeno kraljestvo. V določenih situacijah se lahko od družbe DoubleVerify zahteva, da v odziv na zakonite zahteve javnih organov razkrije osebne podatke, vključno za izpolnjevanje zahtev organov nacionalne varnosti ali kazenskega pregona.
V skladu s programoma EU-U.S. DPF in Swiss-U.S. DPF ter razširitvijo programa EU-U.S. za Združeno kraljestvo se v družbi DoubleVerify zavezujemo, da bomo nerazrešene pritožbe v zvezi z našim ravnanjem z osebnimi podatki, prejetimi v skladu s programoma EU-U.S. DPF in Swiss-U.S. DPF ter razširitvijo programa EU-U.S. za Združeno kraljestvo, posredovali organizaciji TRUSTe, ponudniku alternativnega reševanja sporov s sedežem v ZDA. Če od nas ne prejmete pravočasne potrditve vaše pritožbe v zvezi z načeli programa DPF ali če vaše pritožbe v zvezi z načeli programa DPF nismo obravnavali zadovoljivo, za več informacij ali vložitev pritožbe obiščite https://feedback-form.truste.com/watchdog/request. Te storitve reševanja sporov so vam na voljo brezplačno.
Za pritožbe v zvezi s skladnostjo s programom DPF, ki se ne razrešijo s pomočjo drugih mehanizmov programa DPF, imate pod določenimi pogoji možnost uveljavitve zavezujoče arbitraže. Dodatne informacije najdete na uradnem spletnem mestu programa DPF.
Končni uporabniki v določenih jurisdikcijah imajo lahko pravice posameznikov, na katere se nanašajo osebne informacije, ki jim omogočajo vložitev zahtev v zvezi z njihovimi osebnimi informacijami. Večina jurisdikcij končnim uporabnikom obenem dodeljuje pravico do obveščenosti o načinu zbiranja vsakršnih osebnih informacij, strankah, s katerimi se osebne informacije delijo in razkrivajo, ter namenih tovrstnega deljenja in razkrivanja osebnih informacij. Namen Obvestila o zasebnosti rešitev družbe DoubleVerify je izpolnjevanje vseh tovrstnih zahtev, vendar pa se lahko obrnete na nas, če imate dodatna vprašanja ali če želite bolje razumeti, kako so bile vaše osebne informacije zbrane, uporabljene ali komu do bile dane v skupno rabo ali razkrite in za kakšen namen. V tem primeru nas kontaktirajte, kot je navedeno spodaj v 13. poglavju „Kako stopiti v stik z družbo DoubleVerify“.
Prebivalci Evropskega gospodarskega prostora, Združenega kraljestva, Švice ali Kalifornije imajo med drugim različne pravice v skladu z veljavnimi zakoni in predpisi o zasebnosti, kot sta GDPR in CCPA. Za uveljavljanje teh pravic lahko uporabite ta obrazec ali se obrnete na nas, kot je navedeno spodaj v 13. poglavju „Kako stopiti v stik z družbo DoubleVerify“. V skladu z nekaterimi zakoni in predpisi, kot je CCPA, lahko tudi pooblastite zastopnika, ki lahko v vašem imenu vloži zahtevo ali uveljavi pravico. Zaradi uveljavljanja vaših pravic vas ne bomo obravnavali diskriminatorno ali maščevalno.
Te pravice so:
V največji možni meri izpolnimo vsako zahtevo, povezano s končnim uporabnikom, pod pogojem, da lahko končnega uporabnika povežemo z osebnimi informacijami v naših sistemih. Kljub temu bom morali v določenih okoliščinah za izpolnitev vaše zahteve preveriti vašo identiteto. Za preverjanje vaše identitete ali razumevanje obsega vaše zahteve bomo morda morali zahtevati dodatne informacije o vas. Za oddajo zahteve ali izpolnitev zahteve vam ne bo treba ustvariti računa pri nas. Vnesti boste morali e-poštni naslov, da bomo lahko komunicirali z vami in podprli vašo zahtevo, ter vse informacije, ki jih bomo morda potrebovali za preverbo, ali imamo o vas kakršne koli osebne informacije. Upoštevajte, da lahko obstajajo okoliščine, v katerih vaše zahteve ne bomo mogli izpolniti. Če vaše zahteve ne bomo mogli izpolniti, bomo pojasnili, zakaj. Če o vas ne hranimo nobenih osebnih informacij, vas bomo o tem obvestili. Na vsa vprašanja in zahteve si prizadevamo odgovoriti čim prej, vendar upoštevajte, da lahko za odgovor potrebujemo tudi do trideset (30) dni.
V obsegu, v katerem družba DoubleVerify deluje v vlogi „obdelovalca“, „pogodbenika“ ali „ponudnika storitev“, kot je opredeljeno v veljavni zakonodaji, boste morda morali zahteve za uveljavljanje svojih pravic usmeriti na ustrezno stranko, ki deluje v vlogi „upravljavca“ ali „podjetja“.
Nekateri zakoni in predpisi o zasebnosti, kot je CCPA, od družb zahtevajo, da razkrijejo, ali prodajajo osebne informacije. V družbi DoubleVerify osebnih informacij ne razkrivamo na način, ki bi po zakonih Kalifornije, Nevade in Virginije ali podobnih zakonih predstavljal „prodajo“ ali „deljenje“.
V družbi DoubleVerify uporabljamo umetno inteligenco na različne načine. V družbi DoubleVerify uporabljamo tehnologije na osnovi umetne inteligence, ne uporabljamo pa „avtomatiziranega sprejemanja odločitev,“ kot je opredeljeno v ustreznih zakonih in predpisih o zasebnosti.
V primernem obsegu ter v skladu z veljavno zakonodajo in predpisi se to Obvestilo o zasebnosti rešitev ureja in razlaga v skladu z notranjo zakonodajo zvezne države Delaware, ki predstavlja tudi jurisdikcijo in kraj za reševanje sporov.
To Obvestilo o zasebnosti rešitev lahko občasno posodobimo ter s tem odrazimo spremembe naših rešitev, praks in pravilnikov ali druge notranje ali zunanje spremembe ter zagotovimo skladnost z novimi zakonskimi zahtevami. Vse spremembe bodo objavljene takoj, ko začnejo veljati. vašega dostopa do teh informacij. Če bomo to Obvestilo o zasebnosti rešitev posodobili, bomo posodobili „datum začetka veljavnosti“, naveden na njegovem vrhu, s čimer boste lažje razumeli, kdaj so bile izvedene spremembe. Če želite ostati obveščeni o takšnih posodobitvah, vam priporočamo, da to Obvestilo o zasebnosti rešitev redno preverjate. Upoštevajte, da je vsak prevod tega Obvestila o zasebnosti rešitev namenjen zgolj lažjemu dostopu do teh informacij. Angleška različica je edina uradna različica tega Obvestila o zasebnosti rešitev, morebitne netočnosti ali neskladnosti prevoda pa niso zavezujoče in nimajo pravnega učinka za namene skladnosti ali izvrševanja.
Če imate kakršna koli vprašanja, pomisleke ali komentarje glede tega Obvestila o zasebnosti rešitev ali če menite, da so bile vaše osebne informacije uporabljene na način, ki ni v skladu z Obvestilom o zasebnosti ali vašimi odločitvami, se lahko obrnete na našo ekipo za zasebnost na naslovu:
Privacy Officer / Data Protection Officer (Privacy Team) Contact Information
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy-policy@doubleverify.com
Če imate nerazrešen pomislek glede zasebnosti ali uporabe podatkov, na katerega nismo odgovorili zadovoljivo, se (brezplačno) obrnite na našega zunanjega ponudnika storitev reševanja sporov na naslovu https://feedback-form.truste.com/watchdog/request. Zavezani smo k pravičnemu reševanju morebitnih pritožb ali pomislekov glede vaše zasebnosti ali tega Obvestila o zasebnosti rešitev. Če menite, da vam nismo pomagali, nič v tem Obvestilu o zasebnosti rešitev ne omejuje ali poskuša omejiti vaših pravic v skladu z veljavno zakonodajo, vključno z vašo možnostjo vložitve pritožbe pri lokalnem organu za varstvo podatkov ali drugi agenciji, pristojni za zadeve, povezane z zasebnostjo (odvisno od države vašega prebivališča).
Fecha de entrada en vigencia: 28 de junio de 2024
DoubleVerify, Inc., junto con sus subsidiarias globales (en conjunto, “DoubleVerify”, “nosotros”, “nos” o “nuestros”) es líder en la industria en materia de transparencia y responsabilidad en la publicidad en línea. DoubleVerify utiliza diversas tecnologías para recopilar información sobre publicidad en línea, tráfico de sitios web, tráfico de aplicaciones móviles y tráfico de dispositivos conectados para ofrecer productos y soluciones de transparencia y responsabilidad publicitaria (en conjunto, las “Soluciones”). En este aviso de privacidad (el “Aviso de privacidad de soluciones”) se explica quiénes somos, cómo recopilamos, usamos y compartimos información personal mediante nuestra Soluciones, así como la manera en que puede ejercer sus derechos de privacidad.
Si deseara más información sobre cómo DoubleVerify trata la Información personal recopilada en nuestros sitios web dirigidos al público, consulte nuestro Aviso de privacidad de sitios web y marketing.
Si utilizara las Soluciones de DoubleVerify y deseara más información sobre cómo DoubleVerify trata la Información personal recopilada mediante nuestras herramientas de generación de informes, visite nuestro Aviso de privacidad de herramientas para generación de informes.
Le recomendamos que lea este Aviso de privacidad de soluciones por completo para asegurarse que está plenamente informado. Sin embargo, para facilitar la tarea de encontrar y revisar partes específicas de este Aviso de privacidad de soluciones, lo hemos dividido en las secciones siguientes:
Las plataformas acreditadas de DoubleVerify brindan mediciones de medios digitales, datos y análisis independientes con respecto a la entrega de impresiones de publicidad (o “anuncios”) y tráfico a sitios web que ayudan a los anunciantes, agencias y a los vendedores de inventario de publicidad (en su conjunto, los “Clientes”) a confirmar las características precisas de la entrega; que incluyen seguridad de la marca, métricas de capacidad de visualización, parámetros contextuales y ambientales (por ejemplo, el sitio web en el que aparece un anuncio y dónde aparece este en la página web), impresión de anuncios y características de la calidad del tráfico del sitio web y ofrecen perspectivas que permiten que nuestros Clientes tomen decisiones informadas sobre la colocación de sus productos creativos y su marca.
Creemos en proporcionar protecciones de privacidad sólidas a cualquier persona cuya información pudiéramos tratar en cualquier capacidad, porque creemos que la privacidad es un derecho fundamental y no algo que debería depender del lugar donde vive. Para cumplir con este principio, tratamos cualquier dato que estuviese relacionado o vinculado con una persona identificada o identificable como “Información personal”, independientemente de la ubicación de esa persona. En lo que respecta a nuestras Soluciones, DoubleVerify limita cualquier información que recopilamos a información que no permite la identificación de una persona sin información adicional. Por ejemplo, DoubleVerify trata su dirección de Protocolo de Internet (Internet Protocol, “IP”), que es un número que se asigna de manera automática a una computadora cuando se utilizara Internet. Si bien DoubleVerify trata dicha información como Información personal, de acuerdo con las mejores prácticas y las leyes aplicables, nunca combinamos esa información con ningún otro dato que nos permitiría identificar a la persona con la que guarda relación.
Este Aviso de privacidad de soluciones tiene como objetivo informar a las personas cuyos datos puedan tratarse a través de nuestras Soluciones (los “Usuarios finales” o “usted” y “sus”) sobre : (1) los tipos de información que DoubleVerify puede recopilar sobre usted o su dispositivo cuando se le mostrase un anuncio que nosotros analizamos en un sitio web que está viendo o en una aplicación que está usando; (2) nuestras prácticas de privacidad, cómo podemos usar, compartir y, de otro modo, tratar información que se considera Información personal y (3) cuáles son sus derechos con respecto a dicha Información personal. Este Aviso de privacidad de soluciones también explica qué información no personal (la “Información técnica”) recopilamos sobre los anuncios que rastreamos y cómo utilizamos esa Información técnica para impulsar nuestras soluciones.
Las Soluciones de identificación y eliminación del fraude (la “Eliminación del fraude”) y de verificación de cumplimiento geográfico (la “Verificación geográfica”) de DoubleVerify requieren el tratamiento de Información personal. Salvo en circunstancias limitadas que se detallan más adelante, respecto a leyes y reglamentaciones, entre las que se incluyen el Reglamento General de Protección de Datos (“RGPD”), DoubleVerify opera Eliminación del fraude como “responsable del tratamiento de datos” y Verificación geográfica como “encargado del tratamiento de datos”. En relación con la Ley de Privacidad del Consumidor de California (California Consumer Privacy Act, “CCPA”) y otros marcos normativos estatales de los EE. UU., nuestra designación puede variar según la relación específica con cada Cliente. Dado que la Información personal que tratamos es recopilada por nuestra tecnología y es “puesta a nuestra disposición” por nuestros Clientes, por lo general, operamos como un “contratista” en virtud de la CCPA o como un “encargado del tratamiento de datos” en virtud de otras leyes estatales de los EE. UU. y marcos normativos. Sin perjuicio de lo anterior, en circunstancias limitadas en las que se comparte Información personal con DoubleVerify a través de integraciones diseñadas a medida y otros medios no estándares; por ejemplo, cuando dicha Información personalizada es recopilada y proporcionada por un Cliente para el análisis por parte de DoubleVerify; se nos puede considerar como un “encargado del tratamiento de datos” o “proveedor de servicios” en virtud de la CCPA. Esta situación es más habitual en nuestras asociaciones con Clientes de redes sociales y otros Clientes que operan entornos de propiedad exclusiva, los que a menudo se conocen como “jardines vallados”.
A excepción de Eliminación del fraude, lo que incluye lo requerido para clasificar impresiones de conformidad con las prácticas estándares del sector (p. ej., las pautas del Consejo para Calificaciones de Medios [Media Ratings Council]) y Verificación geográfica, las demás Soluciones de DoubleVerify (como, por ejemplo, la visibilidad [viewability], seguridad de la marca y adecuación), por lo general, no requieren el tratamiento de Información personal. Sin embargo, existen circunstancias, como casos en los que podemos brindar Soluciones a Clientes que operan “jardines vallados”, en las que estos Clientes, en su función de responsables del tratamiento de datos, pueden requerir que DoubleVerify trate Información personal adicional de Usuarios finales o personas que crean cuentas y contenidos dentro de los entornos del Cliente. En estas situaciones, la determinación sobre qué Datos personales se tratan es tomada por los Clientes, que, en su función de responsables del tratamiento de datos, también determinan, a su criterio exclusivo, el fundamento legal para el tratamiento de dicha Información personal. Para obtener más información sobre las prácticas de privacidad, la Información personal tratada y el fundamento legal aplicable para el tratamiento en relación con estos Clientes, revise el aviso o las declaraciones de privacidad apropiados y adecuados de cada Cliente. Si usted se pone en contacto con DoubleVerify para solicitar información sobre estos programas, podemos brindarle información básica sobre el trabajo que hacemos para estos Clientes, pero le recomendaremos que se comunique con el Cliente particular o que revise los documentos sobre privacidad que este pone a disposición en sus propiedades.
En lo que respecta a las leyes como el RGPD, el fundamento legal de DoubleVerify para el tratamiento de la Información personal a través de nuestras Soluciones es el interés legítimo de: (i) nuestros Clientes para evitar fraudes relacionados con anuncios y presentar información geográficamente precisa y conforme a las normas a los Usuarios finales; (ii) los Usuarios finales para recibir información libre de fraude y geográficamente precisa y conforme a las normas y (iii) el público en general en relación con la disponibilidad continua de una Internet gratuita.
DoubleVerify participa en el Marco de transparencia y consentimiento de IAB (TCFv2.2 – Vendor ID 126) y empleamos intereses legítimos como nuestro fundamento para recopilar datos para los propósitos siguientes:
En situaciones limitadas, la entidad a cargo del Marco de transparencia y consentimiento (Transparency & Consent Framework) de IAB Europe en la propiedad donde operan las Soluciones de DoubleVerify puede hacer que nuestra Verificación geográfica esté sujeta a consentimiento. En estas situaciones muy limitadas, el consentimiento se aplicaría a lo siguiente:
DoubleVerify, para llevar a cabo sus propósitos comerciales de proporcionar, mantener y mejorar sus Soluciones, recopila y utiliza ciertas categorías de Información personal e Información técnica. Las categorías de Información personal e Información técnica tratadas a través de las Soluciones DoubleVerify se describen a continuación. En la medida en que se requiriese Información personal para el funcionamiento de una o más características de una Solución de DoubleVerify, dicha Información personal se utilizará solo para los fines específicos descritos a continuación, a menos que las leyes exigiesen lo contrario. Además, en algunas circunstancias, puede ser necesario tratar la Información personal junto con cierta Información técnica para que las Soluciones de DoubleVerify funcionasen de manera correcta. En cualquiera de dichas situaciones, los datos combinados se consideran Información personal y se protegen en consecuencia. Nunca combinamos, analizamos ni enriquecemos la Información personal y la Información técnica que tratamos con información adicional con el objetivo de identificar a los Usuarios finales. Nunca le hacemos un seguimiento a usted ni a sus actividades en línea en aplicaciones y sitios web o a lo largo del tiempo, no nos basamos en tecnologías persistentes como cookies de terceros y nunca creamos perfiles o grupos de audiencia para dirigirnos a individuos.
En circunstancias limitadas, es posible que algunos de los Clientes, por ejemplo los Clientes que operan uno o más “jardines vallados”, requiriesen que DoubleVerify tratase la Información personal adicional para activar sus Soluciones. Dicha Información personal adicional puede relacionarse con Usuarios finales, con personas que crean cuentas dentro de dichos “jardines vallados” o con personas que crean contenido que se publica dentro de los entornos de dichos “jardines vallados”. En la medida en que uno de sus Clientes que operan como “jardines vallados” requiriese que DoubleVerify tratase la Información personal adicional para activar ciertas Soluciones, DoubleVerify tratará dicha Información personal solo con el propósito de cumplir las obligaciones que tiene con el Cliente y estrictamente de acuerdo con las instrucciones de Cliente, según se requiriese para operar, mantener y, cuando correspondiese, mejorar las Soluciones. Trabajamos diligentemente con estos Clientes para garantizar que la Información personal tratada se limitase solo a la Información personal necesaria para lograr estos propósitos. En circunstancias limitadas, nuestra interacción con “jardines vallados” puede dar lugar a la recepción incidental de Información personal. DoubleVerify trabaja diligentemente para monitorear cualquiera de estos casos a fin de garantizar que no se lleve a cabo ningún tratamiento de dicha Información personal con posterioridad a la recepción, excepto para eliminarla de forma segura de nuestros sistemas. Debido a que en estas situaciones las categorías específicas de Información personal dependen de la integración personalizada y las decisiones del Cliente, y varían según el Cliente, si tiene más preguntas, le recomendamos que se comunique con el Cliente particular o que revise los documentos sobre privacidad que este pone a disposición en sus propiedades.
Las Soluciones no están destinadas ni dirigidas al tratamiento de la Información personal de niños. No recopilamos intencionadamente Información personal de niños, según se definiese este término en las leyes aplicables de vez en cuando. Si fuese padre, madre o tutor y creyese que la Información personal de su hijo se pudo haber tratado a través de las Soluciones, comuníquese con nosotros utilizando la información de la sección 13, “Cómo comunicarse con DoubleVerify”, más adelante y tomaremos medidas para eliminar de forma segura la Información personal de su hijo de nuestros sistemas.
DoubleVerify solo utiliza la Información técnica y la Información personal recopiladas para los fines descritos en la sección 3, “¿Qué datos recopilamos y para qué fines?”, de este Aviso de privacidad de soluciones. En general, la Información técnica y su Información personal se tratan para proporcionar informes, paneles, comentarios e información (los “Informes”) a nuestros Clientes. Los informes de DV, en cualquier formato, son anonimizados y combinados o, en la medida en que se requiriese información del nivel de impresión, cada impresión es anonimizada para garantizar que la Información personal de los Usuarios finales nunca se comparta con los Clientes. Sin perjuicio de lo anterior, los informes creados para los Clientes que operan como “jardines vallados” (por ejemplo, empresas de redes sociales) y otros Clientes que dependen de dichos informes (por ejemplo, empresas que publicitan en canales de redes sociales) pueden incluir información de personas que crean cuentas dentro de dichos “jardines vallados” o de personas que crean contenido que se publica dentro de los entornos de dichos “jardines vallados”. Esta sección proporciona información adicional sobre cómo se tratan la Información técnica y su Información personal para lograr los fines comerciales especificados en la sección 3 de este Aviso de privacidad de soluciones.
DoubleVerify utiliza la Información técnica recopilada a través de las Soluciones, según se especifica en la sección 3.1, de las maneras siguientes:
Con el objetivo de impulsar la Eliminación del fraude, DoubleVerify utiliza la Información técnica y la Información personal recopilada a través de las Soluciones, según se especifica en la sección 3.1 y 3.2, para hacer lo siguiente:
Con el objetivo de impulsar la Verificación geográfica, DoubleVerify utiliza la Información técnica y la Información personal recopilada a través de las Soluciones, según se especifica en la sección 3.3, para hacer lo siguiente:
En la medida en que uno de sus Clientes que operan como “jardines vallados” requiriese que DoubleVerify tratase la Información personal adicional para activar ciertas Soluciones, DoubleVerify tratará dicha Información personal solo con el propósito de cumplir las obligaciones que tiene con el Cliente y estrictamente de acuerdo con las instrucciones de Cliente, según se requiriese para operar, mantener y, cuando correspondiese, mejorar las Soluciones. Si tiene preguntas, le recomendamos que se comunique con el Cliente particular o que revise los documentos sobre privacidad que este pone a disposición en sus propiedades.
DoubleVerify no divulga Información personal a terceros, excepto según fuese estrictamente necesario para nuestros fines comerciales a fin de operar, mantener y mejorar nuestras Soluciones. En la medida en que compartiéramos de manera voluntaria cualquier Información personal, nos aseguramos de que esta sea protegida por los destinatarios de una manera coherente con nuestras propias políticas y estándares.
Podemos compartir su Información personal con:
Proveedores de servicios: empresas que hemos contratado para que nos proporcionasen servicios como administración de sistemas y TI, servicios de infraestructura y alojamiento, investigación y análisis, soporte y aseguramiento de la calidad, seguridad y otros servicios, para los fines del fundamento legal descrito con anterioridad y de conformidad con este. Puede comunicarse con nosotros para solicitar una lista de nuestros Proveedores de servicios y conocer qué Información personal reciben estos y para qué fines. Puede encontrar información de contacto en la sección 13, “Cómo comunicarse con DoubleVerify”, de este Aviso de privacidad de soluciones;
Filiales: como una empresa matriz, empresas vinculadas, subsidiarias, empresas conjuntas u otras empresas bajo control común, en la medida necesaria para operar, mantener y mejorar nuestras Soluciones. Puede comunicarse con nosotros para solicitar una lista de nuestras Filiales y conocer qué Información personal reciben estas y para qué fines. Puede encontrar información de contacto en la sección 13, “Cómo comunicarse con DoubleVerify”, de este Aviso de privacidad de soluciones;
Terceros contratados por nuestros clientes: para apoyar a nuestros Clientes, podemos integrar nuestras Soluciones con otras herramientas y servicios contratados por nuestros Clientes a fin de ofrecer mejores servicios y capacidades para ofrecer informes. En ninguna circunstancia recibimos datos de estas integraciones que le permitan a DoubleVerify enriquecer nuestros datos e identificar a los Usuarios finales. En situaciones limitadas, podemos compartir información sobre el nivel de impresión con empresas contratadas por nuestros Clientes para realizar investigaciones sobre efectividad de marketing. En ciertas circunstancias limitadas, nuestros Clientes pueden instruirnos que compartamos cierta Información personal requerida para poder habilitar la funcionalidad de un producto o servicio que no es administrado por DoubleVerify;
Terceros involucrados en una Transacción corporativa: en caso de que DoubleVerify fuese adquirida o fusionada con otra empresa o en caso de una reorganización, disolución u otro cambio corporativo fundamental.
Podemos estar obligados legalmente a divulgar su Información personal:
(a) si una entidad gubernamental, un tribunal, un organismo de aplicación de la ley o una agencia reguladora requiriesen dicha divulgación (por ejemplo, como parte de una investigación en curso, una citación, un proceso o un procedimiento legal similar);
(b) según se requiriese de otro modo en virtud de cualquier ley, reglamentación o norma aplicable y
(c) si consideráramos, de buena fe, que dicha divulgación es necesaria para proteger o defender nuestros derechos o los derechos de otros, para ayudar en una investigación o para prevenir actividades ilegales.
Las Tablas de fraude y otros informes relacionados con la Eliminación del fraude, fuentes de datos, interfaces de programación de aplicaciones (Application Programming Interface, API) y paneles que no contienen Información personal pueden compartirse con Clientes y otros terceros o ponerse a disposición de estos, los que incluyen, por ejemplo, organizaciones de la industria, según fuese necesario para que DoubleVerify llevase a cabo sus fines comerciales de proporcionar, mantener y mejorar la parte de Eliminación del fraude de nuestras Soluciones y combatir el fraude relacionado con anuncios.
No compartimos su Información personal con nuestros Clientes. Todos los informes y análisis que pongamos a disposición de los Clientes a través de nuestro Portal de informes son anónimos, lo que significa que no contienen Información personal. Los informes generalmente se combinan, pero en circunstancias limitadas, los informes a nivel de impresión se proporcionan a nuestros Clientes, a través de puntos finales de protocolo de transferencia de archivos (File Transfer Protocol, FTP) o API, siempre que dichos informes no contuviesen ninguna Información personal. Podemos compartir Información técnica, que es anónima, en formatos combinados o en su forma sin procesar, con terceros según consideráramos necesario para llevar a cabo nuestros propósitos comerciales de proporcionar, mantener y mejorar las Soluciones. Además, podemos compartir datos anónimos o anonimizados en forma combinada en el curso normal de la operación de nuestro negocio; por ejemplo, para publicar estudios de caso e informes para mostrar tendencias sobre los beneficios y el rendimiento de nuestras Soluciones.
Para evitar cualquier duda, DoubleVerify no divulga Información personal a entidades que operan como una “empresa” o un “tercero” en virtud de leyes como la CCPA.
DoubleVerify conserva toda la Información personal tratada a través de sus Soluciones solo durante el tiempo que fuese necesario para cumplir los fines descritos en este Aviso de privacidad de soluciones y en ningún caso durante más de cuarenta y cinco (45) días. Tras el vencimiento de ese período, la Información personal se elimina de forma segura de los sistemas de DoubleVerify.
Las Tablas de fraude pueden conservarse indefinidamente para garantizar la funcionalidad adecuada de la Solución de eliminación del fraude.
DoubleVerify puede retener la Información técnica, ya que es anónima por naturaleza, de manera indefinida o siempre que se dispusiese lo contrario en las políticas de DoubleVerify y estuviese permitido por las leyes aplicables y los acuerdos de DoubleVerify con sus Clientes.
DoubleVerify ha implementado medidas técnicas, físicas y organizativas adecuadas diseñadas para proteger la Información personal contra la destrucción accidental o ilegal o la pérdida, el daño, la alteración, la divulgación o el acceso no autorizados accidentales, así como todas las demás formas de tratamiento ilegal. Si bien respetamos las normas generalmente aceptadas y las mejores prácticas para proteger la Información personal, ningún método de almacenamiento o transmisión es 100 % seguro. Sin embargo, trabajamos constantemente para mejorar nuestras salvaguardas y mantener segura su Información personal.
Tenga en cuenta que la Información personal que recopilamos puede transferirse y mantenerse en servidores o bases de datos ubicados fuera de su estado, provincia o país, o en otra jurisdicción. Aunque su Información personal puede transmitirse a través de un centro de datos temporal local para garantizar que las Soluciones sean eficientes y receptivas, DoubleVerify finalmente almacena en los Estados Unidos de Norteamérica toda la Información personal recopilada a través de las Soluciones. Como empresa global, tenemos oficinas en los Estados Unidos de Norteamérica, el Reino Unido, Francia, Bélgica, Finlandia, Alemania, Israel, Canadá, México, Brasil, Japón, India, Singapur y Australia. Es posible que nuestros empleados en estas ubicaciones debiesen acceder a su Información personal para respaldar nuestras Soluciones. El nivel de protección de datos establecido en algunos de estos lugares, como los Estados Unidos de Norteamérica, puede ser menor que el establecido en la Unión Europea o en otras jurisdicciones que han promulgado leyes y regulaciones de privacidad rigurosas.
Tomamos medidas para garantizar que almacenamos su Información personal de manera segura, cumpliendo con los requisitos regulatorios de privacidad y seguridad impuestos a las empresas de la Unión Europea. También nos aseguramos de que cualquier otro destinatario de su Información personal ofrezca un nivel adecuado de protección y seguridad; por ejemplo, al celebrar los acuerdos de respaldo mutuo adecuados y, si fuese necesario, mediante cláusulas contractuales estándar o un mecanismo alternativo para la transferencia de datos según lo aprobado por la Comisión Europea u otro regulador aplicable. Las prácticas de privacidad de DoubleVerify, descritas en este Aviso de privacidad, cumplen con el sistema de Reglas de privacidad transfronterizas (Cross Border Privacy Rules, CBPR) y el sistema de Reconocimiento de privacidad para procesadores (Privacy Recognition for Processors, PRP) del Foro de Cooperación Económica Asia-Pacífico (Asia-Pacific Economic Cooperation, APEC). El sistema CBPR de APEC y el sistema PRP de APEC proporcionan marcos para que las organizaciones garanticen la protección de la información personal transferida entre las economías participantes de la APEC. Puede encontrar más información sobre los marcos de la APEC aquí. Si tiene alguna pregunta sobre dónde almacenamos la Información personal, puede comunicarse con nosotros según se indica en la sección 13, “Cómo comunicarse con DoubleVerify”, de este Aviso de privacidad global.
Además, DoubleVerify Inc. y su subsidiaria Outrigger Media, Inc. que opera comercialmente bajo la denominación OpenSlate, Scibids Technology Inc., Zentrick Inc. (“DoubleVerify), cumple con el Marco de privacidad de datos UE-EE. UU. (MPD UE-EE. UU.), la Extensión del Reino Unido al MPD UE-EE. UU. y el Marco de privacidad de datos Suiza-EE. UU. (MPD Suiza-EE. UU.) conforme lo establece el Departamento de Comercio de los EE. UU. DoubleVerify ha certificado al Departamento de Comercio de los EE. UU. que cumple con los Principios del marco de privacidad de datos UE-EE. UU. (Principios del MPD UE-EE. UU.) respecto al tratamiento de datos personales recibidos de la Unión Europea con base en el MPD UE-EE. UU. y del Reino Unido (y Gibraltar) en virtud de la Extensión del Reino Unido al MPD UE-EE. UU. DoubleVerify ha certificado al Departamento de Comercio de los EE. UU. que cumple con los Principios del marco de privacidad de datos Suiza-EE. UU. (Principios del MPD Suiza-EE. UU.) respecto al tratamiento de datos personales recibidos de Suiza con base en el MPD Suiza-EE. UU.. Si existiera algún conflicto entre los términos en esta política de privacidad y los Principios del MPD UE-EE. UU. o los Principios del MPD Suiza-EE. UU., regirán los Principios. Para más información sobre el programa de Marco de privacidad de datos (MPD) y para ver nuestra certificación, visite https://www.dataprivacyframework.gov/.
DoubleVerify es responsable del tratamiento de los datos personales que recibiese, en virtud del MPD y, posteriormente, transfiriese a un tercero que actúa como agente en su nombre. DoubleVerify cumple con los Principios del MPD para todas las transferencias de datos que se efectuasen en adelante desde la UE, el Reino Unido y Suiza, incluidas las disposiciones de responsabilidad por transferencia futura.
La Comisión Federal de Comercio tiene competencia sobre el cumplimiento del MPD UE-EE. UU., la Extensión del Reino Unido al MPD UE-EE. UU. y el MPD Suiza-EE. UU por parte de DoubleVerify. En algunas situaciones, DoubleVerify puede verse obligada a divulgar datos personales en respuesta a solicitudes legales de autoridades públicas, lo que incluye cumplir requisitos de seguridad nacional o cumplimiento de las leyes.
En cumplimiento del MPD UE-EE. UU., la Extensión del Reino Unido al MPD UE-EE. UU., y el MPD Suiza-EE. UU., DoubleVerify se compromete a remitir las quejas no resueltas respecto a nuestro manejo de datos personales recibidos con base en el MPD UE-EE. UU., la Extensión del Reino Unido al MPD UE-EE. UU. y el MPD Suiza-EE. UU. a TRUSTe, un proveedor de resolución alternativa de disputas domiciliado en los Estados Unidos de Norteamérica. Si no recibiese confirmación oportuna de nuestra parte respecto a su queja relacionada con los Principios del MPD o si no hubiéramos abordado su queja relacionada con los Principios de MPD a su entera satisfacción, visite https://feedback-form.truste.com/watchdog/request para más información o para presentar una queja. Estos servicios de resolución de disputas se suministran de manera gratuita para usted.
En lo que respecta a las quejas sobre cumplimiento del MPD no resueltas por cualquiera de los demás mecanismos del MPD, tiene la posibilidad, en ciertas condiciones, de invocar el arbitraje vinculante. Podrá encontrar más información en el sitio web oficial del MPD.
Los Usuarios finales en ciertas jurisdicciones pueden tener derechos de titulares de datos que les permitan realizar solicitudes relacionadas con su Información personal. La mayoría de las jurisdicciones también otorgan a los Usuarios finales el derecho de ser informados sobre cómo se recopila, utiliza y con quién se puede haber compartido o divulgado la Información personal, así como para qué fines. El Aviso de privacidad de soluciones de DoubleVerify tiene como objetivo cumplir con dichos requisitos, pero si tiene alguna pregunta adicional o desea comprender mejor cómo su Información personal se puede haber recopilado, utilizado o con quién se puede haber compartido o divulgado y por qué, comuníquese con nosotros mediante la información proporcionada en la sección 13, “Cómo comunicarse con DoubleVerify”, más adelante.
Los residentes del Espacio Económico Europeo, el Reino Unido, Suiza o California, entre otros, tiene varios derechos en virtud de las leyes y reglamentaciones de privacidad aplicables, como, por ejemplo, en virtud del RGPD y la CCPA. Para ejercer estos derechos, puede utilizar este Formulario o comunicarse con nosotros utilizando la información proporcionada en la sección 13, “Cómo comunicarse con DoubleVerify”, más adelante. De acuerdo con ciertas leyes y regulaciones, como la CCPA, también puede designar a un agente autorizado para que presentase una solicitud o ejerciera un derecho en su nombre. No discriminaremos ni tomaremos represalias contra usted por ejercer sus derechos.
Estos derechos son los siguientes:
En la medida de lo posible, cumplimos con cualquier solicitud relacionada con un Usuario final siempre que pudiéramos relacionar al Usuario final con la Información personal que tenemos en nuestros sistemas. Sin embargo, en ciertas circunstancias, es posible que debiéramos verificar su identidad para cumplir con una solicitud. Para verificar su identidad o comprender el alcance de su solicitud, es posible que necesitáramos solicitar información adicional sobre usted. No se le exigirá que cree una cuenta con nosotros para enviar una solicitud o para que esta se cumpla. Deberá proporcionar una dirección de correo electrónico para que podamos comunicarnos con usted y respaldar su solicitud, así como cualquier información que necesitáramos para permitirnos verificar si tenemos Información personal sobre usted. Tenga en cuenta que pueden existir circunstancias que nos impidiesen cumplir con su solicitud, pero si no pudiéramos cumplir con su solicitud, le explicaremos por qué. En la medida en que no tuviéramos ninguna Información personal sobre usted, se lo informaremos. Hacemos todo lo posible para responder a todas las consultas y solicitudes tan pronto como fuese razonablemente posible, pero podríamos necesitar hasta treinta (30) días para brindarle una respuesta.
En la medida en que DoubleVerify actuase como “encargado del tratamiento de datos”, “contratista” o “proveedor de servicios”, según se define en la legislación aplicable, es posible que, a fin de ejercer sus derechos, debiese dirigir sus solicitudes al Cliente pertinente que actuase como el “responsable del tratamiento” o “negocio”.
Ciertas leyes y regulaciones de privacidad, como la CCPA, exigen que las empresas informen si venden Información personal. DoubleVerify no divulga Información personal de una manera que constituyese una “venta” o “compartición” en virtud de las leyes de California, Virginia, Nevada o leyes similares.
DoubleVerify usa inteligencia artificial (“IA”) en diversas capacidades y formas en toda la organización. Si bien DoubleVerify utiliza tecnologías de IA, no participamos en la “toma de decisiones automatizada”, conforme se define en las leyes y regulaciones de privacidad aplicables.
En la medida en que correspondiese y según lo permitiesen las leyes y regulaciones aplicables, este Aviso de privacidad de soluciones se rige e interpreta de acuerdo con las leyes internas del estado de Delaware y la jurisdicción y competencia de cualquier disputa será en Delaware.
Podemos actualizar este Aviso de privacidad de soluciones de vez en cuando para reflejar los cambios en nuestras Soluciones, prácticas, políticas u otros cambios internos o externos, así como para cumplir con nuevos requisitos legales. Cualquier cambio se publicará tan pronto como entrase en vigencia. Si realizáramos actualizaciones, actualizaremos la “fecha de entrada en vigencia” que figura en la parte superior de este Aviso de privacidad de soluciones para ayudarle a comprender cuándo se realizaron los cambios. Para mantenerse informado sobre dichas actualizaciones, le recomendamos que vuelva a consultar este Aviso de privacidad de soluciones con regularidad. Tenga en cuenta que cualquier traducción de este Aviso de privacidad de soluciones tiene como único objetivo facilitar su acceso a esta información. La versión en inglés es la única versión oficial de este Aviso de privacidad de soluciones y cualquier inexactitud o discrepancia en la traducción no es vinculante y no tiene efecto legal para fines de cumplimiento o aplicación.
Si tiene alguna pregunta, inquietud o comentario sobre este Aviso de privacidad de soluciones o si considerase que su Información personal se ha utilizado de una manera que no es coherente con el Aviso de privacidad o sus opciones, puede comunicarse con nuestro Equipo de privacidad al escribir a:
Información de contacto del delegado de privacidad/delegado de protección de datos (el Equipo de privacidad)
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy-policy@doubleverify.com
Si tiene una inquietud sobre privacidad o uso de datos no resuelta que no hubiésemos abordado de manera satisfactoria, comuníquese con nuestro proveedor externo de resolución de disputas con sede en los EE. UU. (sin cargo) en https://feedback-form.truste.com/watchdog/request. Estamos comprometidos a lograr una resolución justa de cualquier queja o inquietud que pudiese tener sobre su privacidad o este Aviso de privacidad de soluciones. Sin embargo, si creyese que no hemos podido brindarle asistencia, nada en este Aviso de privacidad de soluciones limita o intenta limitar sus derechos en virtud de las leyes aplicables, incluida su capacidad, según su país de residencia, de presentar una queja ante su Autoridad de protección de datos local u otra agencia con jurisdicción sobre asuntos relacionados con la privacidad.
Fecha de entrada en vigor: 28 de junio de 2024
DoubleVerify, Inc., junto con sus subsidiarias mundiales, (en conjunto “DoubleVerify”, “nosotros”, “nos” o “nuestro”) es el líder del sector en la provisión de transparencia y responsabilidad en la publicidad en línea. DoubleVerify utiliza diversas tecnologías para recoger información sobre la publicidad en línea, el tráfico del Sitio web, de la aplicación móvil y de los dispositivos conectados con el fin de ofrecer productos y soluciones de transparencia publicitaria y responsabilidad (colectivamente, “Soluciones”). Este aviso de privacidad (el “Aviso de privacidad de las soluciones”) explica quiénes somos, cómo recogemos, utilizamos y compartimos información personal a través de nuestras Soluciones, así como el modo en que usted puede ejercer sus derechos de privacidad.
Si desea obtener más información sobre cómo DoubleVerify trata la Información personal recogida en nuestros sitios web públicos, visite nuestro Aviso de privacidad de marketing y sitios web.
Si utiliza las soluciones de DoubleVerify y desea obtener más información sobre el tratamiento por parte de DoubleVerify de la Información personal recogida a través de nuestras herramientas de notificación, visite nuestro Aviso de privacidad de herramientas de notificación.
Le recomendamos que lea este Aviso de privacidad de las soluciones en su totalidad para asegurarse de estar completamente informado. Sin embargo, para que le resulte más fácil encontrar y revisar partes específicas de este Aviso de privacidad de las soluciones, lo hemos dividido en las siguientes secciones:
Las plataformas acreditadas de DoubleVerify proporcionan mediciones independientes de medios digitales, datos y análisis sobre la publicidad (o “anuncios”), la entrega de impresiones y el tráfico del sitio web, para ayudar a los anunciantes, a las agencias y a los vendedores de inventario publicitario (en conjunto, “Clientes”) a confirmar las características precisas de la entrega, incluida la seguridad de la marca, las métricas de visibilidad, los parámetros contextuales y ambientales (por ejemplo, el sitio web en el que aparece un anuncio y el lugar en el que aparece en la página web), la impresión del anuncio y las características de la calidad del tráfico del sitio web, y proporcionan conocimientos que permiten a nuestros Clientes tomar decisiones informadas sobre la colocación de su creatividad y su marca.
Creemos en proporcionar una fuerte protección de la privacidad a cualquier persona cuya información podamos tratar por cualquier motivo, porque creemos que la privacidad es un derecho fundamental, no algo que deba depender del lugar donde se viva. Para cumplir con ese principio, tratamos cualquier dato que se relacione o esté vinculado a una persona identificada o identificable como “Información personal”, independientemente de la ubicación de dicha persona. En lo que respecta a nuestras soluciones, DoubleVerify limita cualquier información que recopilemos a información que no permite la identificación de una persona sin información adicional. Por ejemplo, DoubleVerify trata su dirección de Protocolo de Internet (“IP”), que es un número que se asigna automáticamente a un ordenador cuando se utiliza Internet. Aunque DoubleVerify trata dicha información como Información personal, de acuerdo con las mejores prácticas y las leyes aplicables, nunca combinamos esa información con ningún otro dato que nos permita identificar a la persona a la que se refiere.
Este Aviso de privacidad de las soluciones tiene como objetivo informar a las personas cuyos datos pueden ser tratados a través de nuestras Soluciones (“Usuario(s) Final(es)” o, “usted” y “su”) de: 1) los tipos de información que DoubleVerify puede recoger sobre usted o su dispositivo cuando se le muestra un anuncio analizado por nosotros en un sitio web que está visitando o en una aplicación que está utilizando, 2) nuestras prácticas de privacidad, cómo podemos utilizar, compartir y tratar de otro modo la información que se considera Información personal, y 3) cuáles son sus derechos con respecto a dicha Información personal. Este Aviso de privacidad de las soluciones también explica qué información no personal (“Información técnica”) recogemos sobre los anuncios que rastreamos y cómo utilizamos esa Información técnica para impulsar nuestras soluciones.
Las Soluciones de DoubleVerify para la identificación y eliminación del fraude (“Eliminación del fraude”) y la verificación del cumplimiento geográfico (“Verificación geográfica”) requieren el tratamiento de Información personal. Excepto en las circunstancias limitadas que se describen a continuación, en lo que respecta a leyes y reglamentos como el Reglamento General de Protección de Datos (“RGPD”), para la Eliminación del fraude DoubleVerify opera como “responsable del tratamiento” y para la Verificación geográfica como “encargado del tratamiento”. Con respecto a la Ley de Privacidad del Consumidor de California (“CCPA”) y otros marcos regulatorios estatales de los EE. UU., nuestra designación puede variar dependiendo de la relación específica con cada Cliente. Dado que la información personal que tratamos es recogida por nuestra tecnología y nuestros Clientes la “ponen a nuestra disposición”, por lo general operamos como “contratista” en virtud de la CCPA o como “encargado del tratamiento” en virtud de otras leyes y marcos regulatorios estatales de los EE. UU. No obstante lo anterior, en circunstancias limitadas en las que la Información personal se comparte con DoubleVerify a través de integraciones diseñadas a medida y otros medios no estándar, por ejemplo cuando un cliente recoge y proporciona dicha Información personal para análisis por parte de DoubleVerify, podemos ser considerados como un “encargado del tratamiento” o “proveedor de servicios” en virtud de la CCPA. Este escenario es más común en nuestras asociaciones con clientes de medios sociales y otros clientes que operan en entornos propietarios, a menudo denominados “jardines amurallados”.
A excepción de la Eliminación del fraude, incluyendo las prácticas requeridas para calificar impresiones de acuerdo con las prácticas estándar del sector (por ejemplo, las pautas del Media Ratings Council) y la Verificación geográfica, las otras soluciones de DoubleVerify (como visibilidad, seguridad de marca e idoneidad) generalmente no requieren el tratamiento de Información personal. Sin embargo, hay circunstancias, como los casos en los que podemos proporcionar dichas Soluciones a Clientes que operan “jardines amurallados”, en los que estos Clientes, en su papel de responsables del tratamiento, pueden requerir que DoubleVerify trate Información personal adicional de los Usuarios Finales o de los individuos que crean cuentas y contenidos dentro de los entornos del Cliente. En cualquier escenario de este tipo, la determinación de qué Datos personales se tratan es realizada por los Clientes, quienes en su papel de responsables del tratamiento, también determinan, a su sola discreción, la base jurídica del tratamiento de dicha Información personal. Para obtener más información sobre las prácticas de privacidad de estos Clientes, la Información personal tratada y la base jurídica correspondiente para el tratamiento, debe revisar el aviso o las declaraciones de privacidad pertinentes y aplicables de cada Cliente. Si se pone en contacto con DoubleVerify para preguntar sobre estos programas, podemos proporcionarle alguna información básica sobre el trabajo que realizamos para estos clientes, pero le recomendaremos que se ponga en contacto con el Cliente individual o que revise la documentación sobre privacidad que ponen a su disposición en sus propiedades.
En lo que concierne a leyes tales como el RGPD, la base jurídica del tratamiento de Información personal por parte de DoubleVerify a través de nuestras Soluciones es el interés legítimo de: i) nuestros Clientes para evitar el fraude relacionado con la publicidad y presentar información geográficamente precisa y conforme a los Usuarios finales, ii) los Usuarios finales en recibir información libre de fraude y geográficamente precisa y conforme, y iii) el público en general en la disponibilidad continua de un Internet gratuito.
DoubleVerify participa en el Marco de Transparencia y Consentimiento de IAB (TCFv2.2 – ID de proveedor 126) y utilizamos el interés legítimo como base para recoger datos para los siguientes fines:
En escenarios limitados, la entidad a cargo del Marco de Transparencia y Consentimiento de IAB Europa en la propiedad donde operan las Soluciones de DoubleVerify puede requerir que nuestra Verificación geográfica esté sujeta a consentimiento. En estos casos muy limitados, el consentimiento se aplicaría a:
DoubleVerify, para cumplir con sus objetivos comerciales de proporcionar, mantener y mejorar sus Soluciones, recoge y utiliza ciertas categorías de Información personal e Información técnica. A continuación se detallan las categorías de Información personal e Información técnica que se tratan a través de las Soluciones de DoubleVerify. En la medida en que la Información personal sean necesaria para el funcionamiento de una o más funciones de una Solución de DoubleVerify, dicha Información personal se utilizará únicamente para los fines específicos que se describen a continuación, a menos que la ley exija lo contrario. Además, en algunas circunstancias, puede ser necesario tratar la Información personal junto con alguna Información técnica para que las Soluciones de DoubleVerify funcionen correctamente. En cualquiera de estos casos, los datos combinados se consideran Información personal y se protegen en consecuencia. Nunca combinamos, analizamos o enriquecemos la Información personal y la Información técnica que tratamos con información adicional con el objetivo de identificar a los Usuarios finales. Nunca hacemos un seguimiento de usted o de sus actividades en línea a través de aplicaciones y sitios web o a lo largo del tiempo, no nos basamos en tecnologías persistentes como las cookies de terceros y nunca creamos perfiles o grupos de audiencia para segmentar a las personas.
En circunstancias limitadas, DoubleVerify puede ser requerida por algunos de sus Clientes, por ejemplo Clientes que operan como “jardín(es) amurallado(s)”, para tratar Información personal adicional para habilitar sus Soluciones. Dicha información personal adicional puede referirse a los usuarios finales, a los individuos que crean cuentas dentro de dichos “jardines amurallados” o a los individuos que crean contenidos que se publican dentro de dichos entornos “amurallados”. En la medida en que DoubleVerify sea requerida por uno de sus Clientes que operan como “jardines amurallados” para tratar Información personal adicional para habilitar ciertas Soluciones, DoubleVerify tratará dicha Información personal únicamente con el propósito de cumplir con sus obligaciones con el Cliente y estrictamente de acuerdo con las instrucciones del Cliente, según sea necesario para operar, mantener y, en su caso, mejorar las Soluciones. Trabajamos con diligencia con estos clientes para garantizar que la Información personal tratada se limita únicamente a la Información personal necesaria para lograr estos fines. En circunstancias limitadas, nuestra interacción con los “jardines amurallados” puede resultar en la recepción incidental de Información personal. DoubleVerify trabaja diligentemente para supervisar tales instancias y garantizar que dicha información personal no se trate más allá de su recepción, excepto para purgarla de forma segura de nuestros sistemas. Dado que en estos escenarios las categorías específicas de Información personal dependen de la integración personalizada y de las decisiones del Cliente, y varían de un Cliente a otro, si tiene más preguntas, le recomendamos que se ponga en contacto con el Cliente individual o que revise la documentación sobre privacidad que ponen a su disposición en sus propiedades.
Las Soluciones no están pensadas ni dirigidas al tratamiento de Información personal de menores. No recogemos conscientemente Información personal de menores, tal y como se define dicho término en las leyes aplicables en cada momento. Si usted es un padre(madre) o tutor y cree que la Información personal de su hijo(a) puede haber sido tratada a través de las Soluciones, por favor, póngase en contacto con nosotros utilizando la información de la sección 13 “Cómo ponerse en contacto con DoubleVerify” que aparece a continuación y tomaremos las medidas necesarias para eliminar de forma segura su Información personal de nuestros sistemas.
DoubleVerify solo utiliza la Información técnica y la Información personal recogidas para los fines descritos en la sección 3, “¿Qué datos recogemos y para qué fines?”, de este Aviso de privacidad de las soluciones. En general, la Información técnica y su Información personal se tratan para proporcionar informes, paneles de control, comentarios y perspectivas (“Informes”) a nuestros Clientes. Los informes de DV, en cualquier formato, se anonimizan y se agregan o, en la medida en que se requiera información a nivel de impresión, cada impresión se desidentifica para garantizar que la información personal de los usuarios finales nunca se comparta con los clientes. No obstante lo anterior, los informes elaborados para los Clientes que operan como “jardines amurallados” (por ejemplo, las empresas de medios sociales) y otros Clientes que dependen de dichos informes (por ejemplo, las empresas que se anuncian en los medios sociales) pueden incluir información de los individuos que crean cuentas dentro de dichos “jardines amurallados” o de los individuos que crean contenidos que se publican dentro de dichos entornos “amurallados”. Esta sección proporciona información adicional sobre cómo se trata la Información técnica y su Información personal para lograr los fines comerciales especificados en la sección 3 de este Aviso de privacidad de las soluciones.
DoubleVerify utiliza la Información técnica recogida a través de las Soluciones, según se especifica en la sección 3.1, de las siguientes maneras:
Con el fin de potenciar la Eliminación del fraude, DoubleVerify utiliza la Información técnica y la Información personal recogidas a través de las Soluciones, tal y como se especifica en la sección 3.1 y 3.2, para:
Para potenciar la geoverificación, DoubleVerify utiliza la Información técnica y la Información personal recogidas a través de las Soluciones, tal y como se especifica en la Sección 3.3, para:
En la medida en que DoubleVerify sea requerida por uno de sus Clientes que operan como “jardines amurallados” para tratar Información personal adicional para habilitar ciertas Soluciones, DoubleVerify tratará dicha Información personal únicamente con el propósito de cumplir con sus obligaciones con el Cliente y estrictamente de acuerdo con las instrucciones del Cliente, según sea necesario para operar, mantener y, en su caso, mejorar las Soluciones. Si tiene alguna duda, le recomendamos que se ponga en contacto con el Cliente individual o que revise la documentación sobre privacidad que ponen a su disposición en sus propiedades.
DoubleVerify no divulga Información personal a terceros, excepto en la medida en que sea estrictamente necesario para nuestros fines comerciales para operar, mantener y mejorar nuestras Soluciones. En la medida en que compartimos voluntariamente cualquier Información personal, nos aseguramos de que los destinatarios los protejan de forma coherente con nuestras propias políticas y normas.
Podemos compartir su Información personal con:
Proveedores de servicios: empresas que hemos contratado para que nos presten servicios como la administración de sistemas y de TI, servicios de infraestructura y alojamiento, investigación y análisis, asistencia y garantía de calidad, seguridad y otros servicios, para los fines y de conformidad con la base jurídica descrita anteriormente. Puede solicitar una lista de nuestros proveedores de servicios, qué Información personal reciben y con qué fines poniéndose en contacto con nosotros. Puede encontrar la información de contacto en la sección 13 “Cómo ponerse en contacto con DoubleVerify” de este Aviso de privacidad de las soluciones.
Filiales: como una empresa matriz, empresas hermanas, subsidiarias, empresas conjuntas u otras empresas bajo control común, en la medida necesaria para operar, mantener y mejorar nuestras Soluciones. Puede solicitar una lista de nuestras Filiales, qué Información personal reciben y con qué fines poniéndose en contacto con nosotros. Puede encontrar la información de contacto en la sección 13 “Cómo ponerse en contacto con DoubleVerify” de este Aviso de privacidad de las soluciones.
Terceros contratados por nuestros Clientes: para apoyar a nuestros Clientes, podemos integrar nuestras Soluciones con otras herramientas y servicios contratados por nuestros Clientes para ofrecer servicios mejorados y capacidades de generación de informes. En ningún caso recibimos datos de estas integraciones que permitan a DoubleVerify enriquecer nuestros datos e identificar a los Usuarios finales. En situaciones limitadas, podemos compartir información a nivel de impresión con Empresas contratadas por nuestros Clientes para llevar a cabo investigaciones sobre la eficacia del marketing. En circunstancias limitadas, nuestros clientes pueden indicarnos que compartamos cierta información personal necesaria para permitir la funcionalidad de un producto o servicio no gestionado por DoubleVerify.
Terceros involucrados en una transacción corporativa: en el caso de que DoubleVerify sea adquirida o fusionada con otra Empresa, o en el caso de una reorganización, disolución u otro cambio corporativo sustancial.
Podemos estar legalmente obligados a revelar su Información personal:
Las Tablas de fraude y otros informes relacionados con la Eliminación del fraude, las fuentes de datos, API y paneles de control que no contengan Información personal pueden ser compartidos o puestos a disposición de los Clientes y de otras terceras partes, incluyendo, por ejemplo, organizaciones de la industria, según sea necesario para que DoubleVerify pueda alcanzar sus objetivos comerciales de proporcionar, mantener y mejorar la parte de la Eliminación del fraude de nuestras Soluciones y combatir el fraude publicitario.
No compartimos su Información personal con nuestros Clientes. Todos los informes y análisis que ponemos a disposición de los Clientes a través de nuestro Portal de Informes son anónimos, lo que significa que no contienen Información personal. Los informes son generalmente agregados, pero en circunstancias limitadas se proporcionan informes a nivel de impresión a nuestros Clientes, a través de puntos finales FTP o API, siempre que dichos informes no contengan Información personal. Podemos compartir la Información técnica, que es anónima, en formatos agregados o sin tratar, con terceros si lo consideramos necesario para llevar a cabo nuestros propósitos comerciales de proporcionar, mantener y mejorar las Soluciones. Además, podemos compartir datos anónimos o desidentificados de forma agregada en el curso normal del funcionamiento de nuestro negocio; por ejemplo, para publicar estudios de casos e informes que muestren tendencias sobre los beneficios y el rendimiento de nuestras Soluciones.
Para evitar dudas, DoubleVerify no divulga información personal a entidades que operan como una “empresa” o un “tercero” según leyes como la CCPA.
DoubleVerify conserva la Información personal tratada a través de sus Soluciones solo durante el tiempo necesario para llevar a cabo los propósitos descritos en este Aviso de privacidad de las Soluciones, y en ningún caso más de cuarenta y cinco (45) días. Una vez finalizado ese periodo, la Información personal es eliminada de forma segura de los sistemas de DoubleVerify.
Las Tablas de fraude pueden ser retenidas indefinidamente para asegurar el correcto funcionamiento de la Solución de Eliminación del fraude.
La Información técnica, al ser de naturaleza anónima, puede ser conservada por DoubleVerify indefinidamente o durante el tiempo que dispongan las políticas de DoubleVerify y que permitan la legislación aplicable y los acuerdos de DoubleVerify con sus Clientes.
DoubleVerify ha implantado medidas técnicas, físicas y organizativas apropiadas, diseñadas para proteger la Información personal contra la destrucción accidental o ilícita o la pérdida accidental, daño, alteración, divulgación o acceso no autorizados, así como cualquier otra forma de tratamiento ilícito. Aunque seguimos las normas generalmente aceptadas y las mejores prácticas para proteger la Información personal, ningún método de almacenamiento o transmisión es 100 % seguro. Sin embargo, trabajamos constantemente para mejorar nuestras salvaguardias y mantener su Información personal segura.
Tenga en cuenta que la Información personal que recogemos puede ser transferida y conservada en servidores o bases de datos situados fuera de su estado, provincia, país u otra jurisdicción. Aunque su Información personal puede ser transmitida a través de un centro de datos local temporal para asegurar que las Soluciones son eficientes y receptivas, en última instancia DoubleVerify almacena toda la Información personal recogida a través de las Soluciones en Estados Unidos. Como Empresa internacional, tenemos oficinas en Estados Unidos, Reino Unido, Francia, Bélgica, Finlandia, Alemania, Israel, Canadá, México, Brasil, Japón, India, Singapur y Australia. Es posible que nuestros empleados en estos lugares tengan que acceder a su Información personal para dar soporte a nuestras Soluciones. El nivel de protección de datos establecido en algunos de estos lugares, como Estados Unidos, puede ser inferior al establecido en la Unión Europea o en otras jurisdicciones que han promulgado estrictas leyes y normas de privacidad.
Tomamos medidas para garantizar que su Información personal se almacena de forma segura con nosotros, cumpliendo con los requisitos de privacidad y seguridad impuestos a las empresas de la Unión Europea. También nos aseguramos de que cualquier otro destinatario de su Información personal ofrezca un nivel adecuado de protección y seguridad, por ejemplo, celebrando los correspondientes acuerdos de respaldo y, si es necesario, cláusulas contractuales tipo o un mecanismo alternativo para la transferencia de datos aprobado por la Comisión Europea u otro regulador aplicable. Las prácticas de privacidad de DoubleVerify, descritas en este Aviso de privacidad, cumplen con el Sistema de reglas de privacidad transfronterizas (CBPR, por sus siglas en inglés) de la APEC y el Sistema de reconocimiento de privacidad para encargados del tratamiento (PRP, por sus siglas en inglés). Los sistemas CBPR y PRP de la APEC proporcionan marcos de trabajo para que las organizaciones garanticen la protección de la información personal transferida entre las economías participantes de la APEC. Puede encontrar más información sobre los marcos de trabajo de la APEC aquí. Si tiene alguna pregunta sobre dónde almacenamos la Información personal, puede ponerse en contacto con nosotros como se indica en la sección 13 “Cómo ponerse en contacto con DoubleVerify” de este Aviso de privacidad global.
Además, DoubleVerify Inc., y sus subsidiarias Outrigger Media, Inc. con nombre comercial OpenSlate, Scibids Technology Inc., Zentrick Inc. (“DoubleVerify”), cumple [sic: cumplen] con el Marco de Privacidad de Datos UE-EE. UU. (MPD UE-EE. UU.), la Ampliación al Reino Unido del MPD UE-EE. UU. y el Marco de Privacidad de Datos Suiza-EE. UU. (MPD Suiza-EE. UU.) según lo establecido por el Departamento de Comercio de EE. UU. DoubleVerify ha certificado al Departamento de Comercio de EE. UU. que se adhiere a los Principios del Marco de Privacidad de Datos UE-EE. UU. (Principios MPD UE-EE. UU.) con respecto al tratamiento de datos personales recibidos de la Unión Europea en base al MPD UE-EE. UU. y del Reino Unido (y Gibraltar) en el marco de la Ampliación al Reino Unido del MPD UE-EE. UU. DoubleVerify ha certificado al Departamento de Comercio de EE. UU. que se adhiere a los Principios del Marco de Privacidad de Datos Suiza-EE. UU. (Principios del MPD Suiza-EE. UU.) con respecto al tratamiento de datos personales recibidos de Suiza en base al MPD Suiza-EE. UU. Si existe cualquier conflicto entre los términos de esta política de privacidad y los Principios del MPD UE-EE. UU. y/o los Principios del MPD Suiza-EE. UU., prevalecerán los Principios. Para obtener más información sobre el programa del Marco de Privacidad de Datos (MPD) y ver nuestra certificación, visite https://www.dataprivacyframework.gov/.
DoubleVerify es responsable del tratamiento de los datos personales que recibe, en virtud del MPD, y posteriormente transfiere a un tercero que actúa como agente en su nombre. DoubleVerify cumple con los Principios del MPD para todas las transferencias ulteriores de datos personales desde la UE, el Reino Unido y Suiza, incluidas las disposiciones sobre responsabilidad por transferencias ulteriores.
La Comisión Federal de Comercio tiene jurisdicción sobre el cumplimiento por parte de DoubleVerify del MPD UE-EE. UU., la Ampliación al Reino Unido del MPD UE-EE. UU. y el MPD Suiza-EE. UU. En determinadas situaciones, es posible que se solicite a DoubleVerify que divulgue datos personales en respuesta a solicitudes legales de autoridades públicas, incluso para cumplir con requisitos de seguridad nacional o de cumplimiento de la ley.
De conformidad con el MPD UE-EE. UU., la Ampliación al Reino Unido del MPD UE-EE. UU. y el MPD Suiza-EE. UU., DoubleVerify se compromete a remitir las quejas no resueltas relacionadas con nuestra gestión de los datos personales recibidas en virtud del MPD UE-EE. UU., la Ampliación al Reino Unido del MPD UE-EE. UU. y del MPD Suiza-EE. UU. a TRUSTe, un proveedor de soluciones alternativas de resolución de conflictos con sede en Estados Unidos. Si no recibe un acuse de recibo oportuno de nuestra parte sobre su queja relacionada con los Principios del MPD, o si no hemos abordado su queja relacionada con los Principios del MPD de manera satisfactoria, visite https://feedback-form.truste.com/watchdog/request para obtener más información o para presentar una queja. Estos servicios de resolución de conflictos se brindan sin coste alguno para usted.
Para quejas relacionadas con el cumplimiento del MPD no resueltas por ninguno de los otros mecanismos del MPD, usted tiene la posibilidad, bajo ciertas condiciones, de invocar un arbitraje vinculante. Puede encontrar más información en el sitio web oficial del MPD.
Los Usuarios finales de determinadas jurisdicciones pueden tener derechos como interesados que les permiten presentar solicitudes relacionadas con su Información personal. La mayoría de las jurisdicciones también proporcionan a los Usuarios finales el derecho a ser informados de cómo se recogen la Información personal, cómo se utiliza y con quién puede haber sido compartida o divulgada, así como para qué fines. El Aviso de privacidad de las soluciones de DoubleVerify pretende cumplir con estos requisitos, pero si usted tiene alguna pregunta adicional o le gustaría entender mejor cómo pueden haberse recogido su Información personal, cómo se ha utilizado o con quién puede haber sido compartida o divulgada, y por qué, póngase en contacto con nosotros sirviéndose de la sección 13 “Cómo ponerse en contacto con DoubleVerify” que aparece a continuación.
Los residentes del Espacio Económico Europeo, el Reino Unido, Suiza o California, entre otros, tienen varios derechos según las leyes y regulaciones de privacidad aplicables, como el RGPD y la CCPA. Para ejercer estos derechos, puede utilizar este Formulario o ponerse en contacto con nosotros sirviéndose de la sección 13 “Cómo ponerse en contacto con DoubleVerify” que aparece a continuación. De conformidad con determinadas leyes y reglamentos, como la CCPA, también puede designar a un agente autorizado para que presente una solicitud o ejerza un derecho en su nombre. No discriminaremos ni tomaremos represalias contra usted por ejercer sus derechos.
Estos derechos son:
En la medida de lo posible, satisfacemos cualquier solicitud relacionada con un usuario final siempre que podamos relacionar al usuario final con la Información personal que tenemos en nuestros sistemas. Sin embargo, en determinadas circunstancias, es posible que tengamos que verificar su identidad para satisfacer una solicitud. Para verificar su identidad o comprender el alcance de su solicitud, es posible que tengamos que solicitar información adicional sobre usted. No se le pedirá que cree una cuenta con nosotros para enviar una solicitud o para que esta sea atendida. Tendrá que proporcionar una dirección de correo electrónico para que podamos comunicarnos con usted y atender su solicitud, así como cualquier información que podamos necesitar para permitirnos verificar si disponemos de Información personal sobre usted. Tenga en cuenta que pueden existir circunstancias que nos impidan satisfacer su solicitud, pero si no podemos satisfacerla le explicaremos el motivo. Si no disponemos de la Información personal sobre usted, se lo haremos saber. Hacemos todo lo posible para responder a todas las preguntas y solicitudes tan pronto como sea razonablemente posible, pero concédanos hasta treinta (30) días para atenderlas.
En la medida en que DoubleVerify actúa como “encargado del tratamiento”, “contratista” o “proveedor de servicios”, tal y como se define en la legislación aplicable, es posible que tenga que dirigir sus solicitudes para ejercer sus derechos al Cliente correspondiente que actúa como “responsable del tratamiento” o “negocio”.
Determinadas leyes y normativas sobre privacidad, como la CCPA, exigen que las empresas revelen si venden Información personal. DoubleVerify no “vende” ni “comparte” Datos personales tal y como dichos términos se definen en virtud de las leyes de California, Virginia, Nevada o similares.
DoubleVerify utiliza la Inteligencia artificial (“IA”) en diversas capacidades y formas en toda la organización. Si bien DoubleVerify hace uso de tecnologías de IA, no participamos en la “toma de decisiones automatizada” según lo definido por las leyes y regulaciones de privacidad aplicables.
En la medida en que las leyes y reglamentos aplicables lo permitan, este Aviso de privacidad de las soluciones se rige y se interpreta de acuerdo con las leyes internas del estado de Delaware, y la jurisdicción y la sede para cualquier disputa será en Delaware.
Podemos actualizar este Aviso de privacidad de las soluciones de vez en cuando para reflejar cambios en nuestras soluciones, prácticas, políticas u otros cambios internos o externos, así como para cumplir con nuevos requisitos legales. Cualquier cambio se publicará tan pronto como entre en vigor. Si realizamos actualizaciones, actualizaremos la “fecha de entrada en vigor” que aparece en la parte superior de este Aviso de privacidad de las soluciones para ayudarle a entender cuándo se han realizado los cambios. Para mantenerse informado de dichas actualizaciones, le recomendamos que consulte regularmente este Aviso de privacidad de las soluciones. Tenga en cuenta que cualquier traducción de este Aviso de privacidad de las soluciones está destinada únicamente a facilitar su acceso a esta información. La versión en inglés es la única versión oficial de este Aviso de privacidad de las soluciones y cualquier inexactitud o discrepancia en la traducción no es vinculante y no tiene ningún efecto legal a efectos de cumplimiento o aplicación.
Si tiene alguna pregunta, duda o comentario sobre este Aviso de privacidad de las soluciones, o cree que su Información personal se ha utilizado de una manera que no es coherente con el Aviso de privacidad o con sus elecciones, puede ponerse en contacto con nuestro equipo de privacidad en:
Delegado de privacidad / Delegado de protección de datos (Equipo de privacidad) Información de contacto
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy-policy@doubleverify.com
Si tiene alguna inquietud no resuelta sobre la privacidad o el uso de los datos que no hayamos resuelto satisfactoriamente, póngase en contacto con nuestro proveedor de resolución de conflictos con sede en Estados Unidos (de forma gratuita) en https://feedback-form.truste.com/watchdog/request. Nos comprometemos a lograr una resolución justa de cualquier queja o preocupación que pueda tener sobre su privacidad o este Aviso de privacidad de las soluciones. No obstante, si cree que no hemos podido ayudarle, nada de lo dispuesto en este Aviso de privacidad de las soluciones limita o intenta limitar sus derechos en virtud de la legislación aplicable, incluida su capacidad, en función de su país de residencia, de presentar una reclamación ante la autoridad local de protección de datos u otro organismo con jurisdicción sobre asuntos relacionados con la privacidad.
Ikraftträdandedatum: den 28 juni 2024
DoubleVerify, Inc. jämte dess globala dotterbolag, (”DoubleVerify”, ”vi”, ”oss” eller ”vår”) är branschledande när det gäller transparens och ansvarstagande vid annonsering online. DoubleVerify använder olika tekniker för att samla in information om annonsering online, webbplatstrafik, mobil apptrafik och ansluten enhetstrafik för att kunna leverera produkter och lösningar för transparens och ansvarstagande vid annonsering till våra kunder (sammantaget ”lösningar”). Detta integritetsmeddelande (”integritetsmeddelande för lösningar”) förklarar vilka vi är, hur vi samlar in, använder och delar personuppgifter genom våra lösningar, samt hur du kan utöva dina integritetsrättigheter.
Om du vill ha mer information om hur DoubleVerify behandlar personuppgifter som samlas in på våra webbplatser som är öppna för allmänheten kan du besöka vårt integritetsmeddelande för webbplatser och marknadsföring.
Om du använder DoubleVerifys lösningar och vill ha mer information om hur DoubleVerify behandlar personuppgifter som samlas in via våra rapporteringsverktyg, besök vårt integritetsmeddelande för rapporteringsverktyg.
Vi rekommenderar att du läser hela detta integritetsmeddelande för lösningar för att säkerställa att du är fullständigt informerad. För att göra det enklare för dig att hitta och granska specifika delar av detta integritetsmeddelande för lösningar har vi dock delat upp det i följande avsnitt:
DoubleVerifys ackrediterade plattformar tillhandahåller oberoende digital mediemätning, data och analyser om leveransen av annonsintrycket och webbplatstrafiken vid visning av annonsering (eller ”annonser”), för att hjälpa annonsörer och säljare av annonsutrymme (tillsammans ”kunder”) att bekräfta korrekta leveransegenskaper, inklusive varumärkessäkerhet, synlighetsmätvärden, kontextuella- och miljöparametrar (t.ex. webbplatsen där en annons visas, och var på webbsidan den visas), annonsintryck och egenskaper rörande webbplatsens trafikkvalitet, och ge insikter som gör det möjligt för våra kunder att fatta välgrundade beslut om placeringen av deras annons och varumärke.
Vi vill tillhandahålla ett starkt integritetsskydd till alla personer vars uppgifter vi eventuellt behandlar i någon form. Vi anser nämligen att integritet är en grundläggande rättighet, inte något som varierar beror på var du bor. För att leva upp till denna princip, behandlar vi alla uppgifter som ”personuppgifter” som relaterar till eller är kopplade till en identifierad eller identifierbar person, oavsett var personen är hemmahörande. När det gäller våra lösningar, begränsar DoubleVerify vår insamling av information till uppgifter som inte möjliggör identifiering av en individ utan ytterligare information. Till exempel behandlar DoubleVerify din IP-adress (Internet Protocol), som är ett nummer som automatiskt tilldelas en dator när Internet används. Även om DoubleVerify behandlar sådan information som personuppgifter i enlighet med bästa praxis och tillämpliga lagar kombinerar vi aldrig den informationen med andra uppgifter som skulle göra det möjligt för oss att identifiera personen som den avser.
Detta integritetsmeddelande för lösningar är avsett att informera individer vars uppgifter kan behandlas genom våra lösningar (“slutanvändare” eller, “du” och “din(a)”) om: (1) de typer av information som DoubleVerify eventuellt samlar in om dig eller din enhet när en annons som analyseras av oss levereras till dig på en webbplats som du besöker eller i en app som du använder, (2) våra integritetsrutiner, hur vi eventuellt använder, delar, och på annat sätt behandlar information som anses vara personuppgifter, och (3) vilka rättigheter du har med avseende på sådana personuppgifter. Detta integritetsmeddelande för lösningar förklarar också vilka icke-personliga uppgifter (”teknisk information”) vi samlar in om de annonser vi spårar och hur vi använder den tekniska informationen för att driva våra lösningar.
DoubleVerifys bekämpning av bedrägerier (”bedrägeribekämpning”) och verifiering av geografisk efterlevnad (”geoverifiering”) kräver behandling av personuppgifter. Med undantag för de begränsade omständigheter som beskrivs nedan, med avseende på lagar och förordningar som den allmänna dataskyddsförordningen (”GDPR”), driver DoubleVerify bedrägeribekämpning som en ”personuppgiftsansvarig” och geoverifiering som ett ”personuppgiftsbiträde”. När det gäller California Consumer Privacy Act (“CCPA”) och andra amerikanska delstatliga regelverk kan vår beteckning variera beroende på den specifika relationen med enskilda kunder. Eftersom de personuppgifter vi behandlar samlas in av vår teknik och ”görs tillgängliga” för oss av våra kunder, arbetar vi i allmänhet som ”entreprenör” enligt CCPA eller som ”personuppgiftsbiträde” enligt andra amerikanska delstatliga lagar och regelverk. Trots det föregående kan vi under begränsade omständigheter där personuppgifter görs tillgängliga för DoubleVerify via specialdesignade integrationer och andra icke-standardmetoder, till exempel när sådana personuppgifter samlas in och tillhandahålls av en kund för DoubleVerifys analys, alltid anses vara ”personuppgiftsbiträde” eller ”tjänsteleverantör” enligt CCPA. Detta scenario är vanligast i våra samarbeten med kunder på sociala medier och andra kunder som arbetar i egna miljöer, ofta kallade “slutna nätverk”.
Med undantag för bedrägeribekämpning, inklusive vad som krävs för att kvalificera intryck enligt standardpraxis i branschen (t.ex. riktlinjer från Media Ratings Council) och geoverifiering, kräver DoubleVerifys andra lösningar (t.ex. visningsbarhet, varumärkessäkerhet och lämplighet) i allmänhet inte behandling av personuppgifter. Det finns dock omständigheter, såsom tillfällen då vi kan tillhandahålla sådana lösningar till kunder som driver ”slutna nätverk”, där dessa kunder i rollen som personuppgiftsansvarig kan kräva att DoubleVerify behandlar ytterligare personuppgifter för slutanvändare eller personer som skapar konton och innehåll inom kundens miljöer. I sådana scenarier avgör kunderna vilka personuppgifter som behandlas. I deras egenskap av personuppgiftsansvariga avgör de också, efter eget gottfinnande, den rättsliga grunden för behandlingen av sådana personuppgifter. För ytterligare information om dessa kunders integritetsrutiner, vilka personuppgifter som behandlas och den tillämpliga rättsliga grunden för behandling, ska du granska varje kunds relevanta och tillämpliga integritetsmeddelande eller uttalanden. Om du kontaktar DoubleVerify för att fråga om dessa program kan vi tillhandahålla grundläggande information om arbetet vi utför för dessa kunder men vi rekommenderar att du kontaktar den enskilda kunden eller granskar den integritetsdokumentation som de gör tillgänglig på deras egendom.
Eftersom det avser lagstiftning såsom GDPR är DoubleVerifys rättsliga grund för behandling av personuppgifter genom våra lösningar det legitima intresset för: (i) våra kunder att undvika annonsrelaterade bedrägerier och presentera geografiskt korrekt och överensstämmande information till slutanvändare, (ii) slutanvändarna att få information som är fri från bedrägerier och geografiskt korrekt och överensstämmande, och (iii) allmänheten i den fortsatta tillgången till ett kostnadsfritt internet.
DoubleVerify deltar i IAB:s ramverk för transparens och samtycke (TCFv2.2 – Vendor ID 126), och vi använder berättigat intresse som grund för insamling av uppgifter för följande ändamål:
I begränsade scenarier kan den enhet som ansvarar för IAB:s ramverk för transparens och samtycke i egendomen där DoubleVerifys lösningar är verksamt göra vår geoverifiering föremål för samtycke. Under dessa mycket begränsade fall gäller samtycket för att:
DoubleVerify samlar in och använder vissa kategorier av personuppgifter och teknisk information för att bedriva sin affärsverksamhet att tillhandahålla, underhålla och förbättra sina lösningar. De kategorier av personuppgifter och teknisk information som behandlas genom DoubleVerify-lösningarna beskrivs nedan. I den utsträckning personuppgifter krävs för att driva en eller flera funktioner i en av DoubleVerifys lösningar, kommer sådana personuppgifter endast att användas för de specifika ändamål som beskrivs nedan, om inte annat krävs enligt lag. Under vissa omständigheter kan det dessutom vara nödvändigt att behandla personuppgifterna tillsammans med viss teknisk information för att DoubleVerifys lösningar ska fungera korrekt. I alla sådana situationer betraktas de kombinerade uppgifterna som personuppgifter och skyddas därefter. Vi vare sig kombinerar, analyserar eller tillför ytterligare information till de personuppgifter och tekniska information vi behandlar i syfte att identifiera slutanvändarna. Vi spårar aldrig dig eller dina aktiviteter online på appar och webbplatser eller över tid, vi förlitar oss inte på beständiga tekniker som tredjepartscookies, och vi skapar aldrig profiler eller målgruppsgrupper för att rikta oss till individer.
Under begränsade omständigheter kan en kund som arbetar som ett ”slutet nätverk” begära att DoubleVerify behandlar ytterligare personuppgifter för att möjliggöra dess lösningar. Sådana ytterligare personuppgifter kan gälla slutanvändare, till personer som skapar konton inom sådana ”slutna nätverk” eller personer som skapar innehåll som publiceras inom sådana ”slutna nätverk”. I den utsträckning DoubleVerify på begäran av en av dess kunder som verkar som ”slutna nätverk” behandlar ytterligare personuppgifter för att möjliggöra vissa lösningar ska DoubleVerify behandla sådana personuppgifter endast i syfte att uppfylla sina skyldigheter gentemot kunden och strikt i enlighet med kundens instruktioner i enlighet med vad som krävs för att driva, underhålla och, i förekommande fall, förbättra lösningarna. Vi arbetar omsorgsfullt med dessa kunder för att säkerställa att de personuppgifter som behandlas endast är begränsade till personuppgifter som är nödvändiga för att uppnå dessa syften. Under begränsade omständigheter kan vår interaktion med ”walled gardens” leda till oavsiktligt mottagande av personuppgifter. DoubleVerify arbetar flitigt med att övervaka sådana fall för att säkerställa att sådana personuppgifter inte behandlas efter mottagandet, förutom för att säkert rensa dem från våra system. Eftersom de specifika personuppgiftskategorierna i dessa scenarier är beroende av kundens anpassade integrering och beslut, och skiljer sig från kund till kund, rekommenderar vi att du kontaktar den enskilda kunden eller granskar integritetsdokumentationen som de gör tillgänglig på sina egendomar om du har ytterligare frågor.
Lösningarna är inte avsedda för eller riktade mot behandling av barns personuppgifter. Vi samlar inte medvetet in personuppgifter från barn i enlighet med hur sådana termer definieras av tillämpliga lagar emellanåt. Om du är förälder eller vårdnadshavare och tror att ditt barns personuppgifter eventuellt har behandlats genom lösningarna, ska du kontakta oss genom att använda informationen i avsnitt 13 ”Hur du kontaktar DoubleVerify” nedan, så kommer vi att vidta åtgärder för att säkert radera deras personuppgifter från våra system.
DoubleVerify använder endast den tekniska information och de personuppgifter som samlas in för de syften som beskrivs i avsnitt 3, ”Vilka uppgifter samlar vi in och för vilka syften?”, i detta integritetsmeddelande för lösningar. I allmänhet behandlas den tekniska informationen och dina personuppgifter för att tillhandahålla rapportering, instrumentpaneler, feedback och insikter (”rapportering”) till våra kunder. DV-rapportering i alla format är anonymiserad och sammanställd, eller i den utsträckning det krävs information på annonsnivå, avidentifieras varje annonsvisning för att säkerställa att personuppgifter aldrig delas med kunder. Trots det föregående kan rapportering som skapats för kunder som agerar som ”slutna nätverk” (till exempel sociala medieföretag) och andra kunder som förlitar sig på sådan rapportering (till exempel företag som annonserar på sociala medier) omfatta information om individer som skapar konton inom sådana ”slutna nätverk” eller personer som skapar innehåll som publiceras i sådana ”slutna nätverk”. Detta avsnitt ger ytterligare inblick i hur den tekniska informationen och dina personuppgifter behandlas för att uppnå de affärssyften som anges i avsnitt 3 i detta integritetsmeddelande för lösningar.
DoubleVerify använder den tekniska information som samlas in genom lösningarna, enligt vad som anges i avsnitt 3.1, på följande sätt:
För att främja bedrägeribekämpning använder DoubleVerify den tekniska informationen och personuppgifterna som samlas in genom lösningarna, enligt vad som anges i avsnitt 3.1 och 3.2, för att:
För att främja geoverifiering, använder DoubleVerify den tekniska informationen och personuppgifterna som samlas in genom lösningarna enligt vad som anges i avsnitt 3.3, för att:
I den utsträckning att DoubleVerify på begäran av en av dess kunder som agerar som ”slutna nätverk” behandlar ytterligare personuppgifter för att möjliggöra vissa lösningar ska DoubleVerify behandla sådana personuppgifter endast i syfte att uppfylla sina skyldigheter gentemot kunden och strikt i enlighet med kundens instruktioner, såsom krävs för att driva, underhålla och, i förekommande fall, förbättra lösningarna. Om du har några frågor rekommenderar vi att du kontaktar den enskilda kunden eller granskar integritetsdokumentationen som de gör tillgänglig på sina egendomar.
DoubleVerify lämnar inte ut personuppgifter till tredje part, förutom om det är absolut nödvändigt för att utöva vår affärsverksamhet att driva, underhålla och förbättra våra lösningar. I den utsträckning vi frivilligt delar personuppgifter, säkerställer vi att de skyddas av mottagarna på ett sätt som överensstämmer med våra egna policyer och normer.
Vi delar eventuellt dina personuppgifter med:
tjänsteleverantörer – företag som vi har anlitat för att tillhandahålla oss tjänster som IT- och systemadministration, infrastruktur- och värdtjänster, forskning och analys, support och kvalitetssäkring, säkerhet och andra tjänster, för de ändamål och i enlighet med den rättsliga grund som beskrivs ovan. Du kan begära en lista över våra tjänsteleverantörer, vilka personuppgifter de får och för vilka ändamål genom att kontakta oss. Du hittar kontaktinformation i avsnitt 13 ”Så här kontaktar du DoubleVerify” i detta integritetsmeddelande för lösningar.
Närstående företag – såsom moderbolag, systerbolag, dotterbolag, samriskföretag eller andra företag under gemensam styrning, i den utsträckning som krävs för att driva, underhålla och förbättra våra lösningar. Du kan begära en lista över våra närstående företag, vilka personuppgifter de får och för vilka ändamål genom att kontakta oss. Du hittar kontaktinformation i avsnitt 13 ”Så här kontaktar du DoubleVerify” i detta integritetsmeddelande för lösningar.
Tredje parter som anlitas av våra kunder – för att stödja våra kunder, integrerar vi eventuellt våra lösningar med andra verktyg och tjänster som används av våra kunder för att leverera förbättrade tjänster och rapporteringsmöjligheter. Vi mottar under inga omständigheter uppgifter från dessa integrationer som gör det möjligt för DoubleVerify att utöka våra uppgifter och identifiera slutanvändare. Under begränsade omständigheter delar vi eventuellt information på annonsnivå med företag som våra kunder anlitar för att genomföra undersökningar om marknadsföringseffektivitet. Under begränsade omständigheter kan våra kunder instruera oss att dela vissa personuppgifter som krävs för att möjliggöra funktionalitet för en produkt eller tjänst som inte hanteras av DoubleVerify.
Tredje parter som är involverade i en bolagstransaktion – i händelse av att DoubleVerify förvärvas eller slås samman med ett annat företag, eller i händelse av en omorganisation, upplösning eller annan grundläggande bolagsförändring.
Vi kan enligt lag vara skyldiga att lämna ut dina personuppgifter:
(a) Om en myndighet, domstol, brottsbekämpande myndighet eller tillsynsmyndighet kräver sådant utlämnande (till exempel som en del av en pågående utredning, stämning, liknande rättslig process eller förfarande);
(b) när så krävs enligt någon tillämplig lag, förordning eller regel; och
(c) om vi i god tro anser att sådant utlämnande är nödvändigt för att skydda eller försvara våra eller andras rättigheter, för att bistå i en utredning eller för att förhindra olaglig verksamhet.
Bedrägeritabeller och andra rapporter om Bedrägeribekämpning, dataflöden, API:er och instrumentpaneler som inte innehåller personuppgifter, delas eventuellt med eller görs tillgängliga för kunder och andra tredje parter, inklusive till exempel branschorganisationer, om det är nödvändigt för att DoubleVerify ska kunna utföra sin affärsverksamhet att tillhandahålla, upprätthålla och förbättra andelen bedrägeribekämpning i våra lösningar och bekämpa annonsbedrägerier.
Vi delar inte dina personuppgifter med våra kunder. Alla rapporter och analyser som vi gör tillgängliga för kunder via vår rapporteringsportal är anonyma, vilket innebär att de inte innehåller personuppgifter. Rapporterna sammanställs i allmänhet, men under begränsade omständigheter tillhandahålls rapportering på annonsnivå till våra kunder via FTP-slutpunkter eller API:er, förutsatt att sådana rapporter inte innehåller några personuppgifter. Vi delar eventuellt teknisk information som är anonym i sammanställt eller obearbetat format med tredje parter som vi anser är nödvändiga för att utföra vår affärsverksamhet att tillhandahålla, upprätthålla och förbättra lösningarna. Dessutom delar vi eventuellt anonyma eller avidentifierade data i sammanställd form vid bedrivandet av normal affärsverksamhet, till exempel för att publicera fallstudier och rapporter för att visa trender om våra lösningars fördelar och resultat.
För att undvika tveksamheter lämnar DoubleVerify inte ut personuppgifter till enheter som fungerar som ett ”företag” eller en ”tredje part” enligt lagar som CCPA.
DoubleVerify behåller endast personuppgifter som behandlas genom dess lösningar så länge som det är nödvändigt för att verkställa de affärssyften som beskrivs i detta Integritetspolicy för lösningar, och under inga omständigheter längre än fyrtiofem (45) dagar. Vid utgången av denna period avlägsnas personuppgifterna på ett säkert sätt från DoubleVerifys system.
Bedrägeritabeller kan behållas på obestämd tid för att säkerställa korrekt funktionalitet i lösningen för bedrägeribekämpning.
Teknisk information kan, då den är anonym, behållas av DoubleVerify på obestämd tid eller så länge som det på annat sätt anges i DoubleVerifys policyer och tillåts enligt tillämpliga lagar och DoubleVerifys avtal med sina kunder.
DoubleVerify har vidtagit lämpliga tekniska, fysiska och organisatoriska åtgärder som är utformade för att skydda personuppgifter mot oavsiktlig eller olaglig förstörelse eller oavsiktlig förlust, skada, ändring, obehörigt offentliggörande eller åtkomst, såväl som alla andra former av olaglig behandling. Även om vi följer allmänt accepterade normer och de bästa affärsmetoderna för att skydda personuppgifter, är ingen metod för lagring eller överföring 100 % säker. Vi arbetar dock ständigt med att förbättra våra skyddsåtgärder och hålla dina personuppgifter säkra.
Observera att de personuppgifter vi samlar in kan överföras till och underhållas på servrar eller databaser utanför din delstat, provins, land eller annan jurisdiktion. Även om dina personuppgifter kan överföras via ett lokalt tillfälligt datacenter för att säkerställa att lösningarna är effektiva och responsiva, så lagrar DoubleVerify slutligen alla personuppgifter som samlas in genom lösningarna i USA. Som globalt företag har vi kontor i USA, Storbritannien, Frankrike, Belgien, Finland, Tyskland, Israel, Kanada, Mexiko, Brasilien, Japan, Indien, Singapore och Australien. Våra anställda på dessa platser kan behöva tillgång till dina personuppgifter för att stödja våra lösningar. Den nivå av dataskydd som finns på vissa av dessa platser, såsom USA, kan vara lägre än den som finns i EU eller andra jurisdiktioner som har antagit stränga lagar och förordningar om integritet.
Vi vidtar åtgärder för att säkerställa att dina personuppgifter lagras på ett säkert sätt hos oss, och uppfyller lagstadgade sekretess- och säkerhetskrav som åläggs företag inom EU. Vi säkerställer också att alla andra mottagare av dina personuppgifter erbjuder en adekvat skyddsnivå och säkerhet, till exempel genom att ingå lämpliga ”back-to-back”-avtal och, om så krävs, standardavtalsklausuler eller en alternativ mekanism för överföring av data som godkänts av Europeiska kommissionen eller annan tillämplig tillsynsmyndighet. DoubleVerifys integritetsrutiner, som beskrivs i detta Integritetsmeddelande, överensstämmer med APEC:s system för gränsöverskridande sekretessregler (Cross Border Privacy Rules, CBPR) och Integritetserkännande för personuppgiftsbiträden (Privacy Recognition for Processors, PRP). APEC:s CBPR-system och APEC:s PRP-system tillhandahåller ramverk för organisationer för att säkerställa skydd av personuppgifter som överförs mellan deltagande APEC-ekonomier. Mer information om APEC-ramverken finns här och här. Om du har några frågor om var vi lagrar personuppgifter, kan du kontakta oss enligt beskrivningen i avsnitt 13 ”Hur du kontaktar DoubleVerify” i detta globala integritetsmeddelande.
DoubleVerify Inc., och dess dotterbolag Outrigger Media, Inc. d/b/a OpenSlate, Scibids Technology Inc., Zentrick Inc. (”DoubleVerify”), uppfyller dessutom kraven i ramverk för datasekretess som slutits mellan EU och USA (EU–USA DPF), Storbritanniens utvidgning till EU-USA DPF och ramverk för datasekretess som slutits mellan Schweiz och USA (Schweiz-USA DPF) enligt det amerikanska handelsdepartementet. DoubleVerify har intygat till det amerikanska handelsdepartementet att det följer ramprinciper för datasekretess som slutits mellan EU och USA (EU–USA DPF-principer) med avseende på behandling av personuppgifter som mottagits från Europeiska unionen med stöd av EU-USA. DPF och från Storbritannien (och Gibraltar) under Storbritanniens förlängning till EU-USA DPF. DoubleVerify har intygat till det amerikanska handelsdepartementet att det följer principer för ramverk för datasekretess som slutits mellan Schweiz och USA (Schweiz-USA DPF-principer) med avseende på behandling av personuppgifter som mottagits från Schweiz i förlitan på Schweiz-USA DPF. Om det föreligger någon konflikt mellan villkoren i denna integritetspolicy och EU-USA DPF-principer och/eller Schweiz-USA DPF-principerna ska principerna gälla. För mer information om programmet Data Privacy Framework (DPF), och för att se vår certifiering, besök https://www.dataprivacyframework.gov/.
DoubleVerify ansvarar för behandlingen av personuppgifter som de mottar, enligt DPF, och därefter överför till en tredje part som agerar som ombud för dess räkning. DoubleVerify följer DPF-principerna för alla vidareöverföringar av personuppgifter från EU, Storbritannien och Schweiz, inklusive bestämmelserna om vidareöverföringsansvar.
Federal Trade Commission har jurisdiktion över DoubleVerifys efterlevnad av EU-USA. DPF, Storbritanniens utvidgning till EU-USA DPF och Schweiz-USA DPF. I vissa situationer kan DoubleVerify behöva lämna ut personuppgifter som svar på lagliga förfrågningar från offentliga myndigheter, inklusive för att uppfylla nationella säkerhets- eller brottsbekämpningskrav.
I enlighet med EU-USA DPF, Storbritanniens utvidgning till EU-USA DPF och Schweiz-USA DPF, åtar sig DoubleVerify att hänvisa olösta klagomål om vår hantering av personuppgifter som mottagits i förlitan på EU-USA. DPF, Storbritanniens utvidgning till EU-USA DPF och Schweiz-USA DPF till TRUSTe, till en alternativ tvistlösningsleverantör baserad i USA. Om du inte får bekräftelse på ditt DPF-principer-relaterade klagomål från oss i tid, eller om vi inte har tagit itu med ditt DPF-principer-relaterade klagomål till din belåtenhet, besök https://feedback-form.truste.com/watchdog/request för mer information eller för att lämna in ett klagomål. Dessa tvistlösningstjänster tillhandahålls utan kostnad för dig.
För klagomål om DPF-efterlevnad som inte löses av någon av de andra DPF-mekanismerna har du möjlighet att, under vissa omständigheter, åberopa bindande skiljedomsförfarande. Mer information finns på DPF:s officiella webbplats.
Slutanvändare i vissa jurisdiktioner kan ha rättigheter för registrerade personer som möjliggör för dem att göra begäranden som är relaterade till deras personuppgifter. De flesta jurisdiktioner ger också slutanvändare rätt att bli informerade om hur personuppgifter samlas in, används och till vem de kan ha delats eller lämnats ut, samt för vilka ändamål. DoubleVerifys integritetsmeddelande för lösningar är avsett att uppfylla sådana begäranden, men om du har ytterligare frågor eller bättre vill förstå hur dina personuppgifter kan ha samlats in, använts eller till vem de kan ha delats eller lämnats ut och varför, ska du kontakta oss genom att använda avsnitt 13 ”Hur du kontaktar DoubleVerify” nedan.
Invånare i bland annat Europeiska ekonomiska samarbetsområdet, Storbritannien, Schweiz eller Kalifornien har flera rättigheter enligt tillämpliga sekretesslagar och förordningar, såsom enligt GDPR och CCPA. För att utöva dessa rättigheter kan du använda detta formulär eller kontakta oss genom att använda avsnitt 13 ”Så här kontaktar du DoubleVerify” nedan. I enlighet med vissa lagar och förordningar, t.ex. CCPA, kan du också utse ett auktoriserat ombud för att lämna in en begäran eller utöva en rättighet å dina vägnar. Vi kommer inte att diskriminera dig eller utsätta dig för repressalier för att du utövar dina rättigheter.
Dessa rättigheter är:
Vi fullgör i största möjliga utsträckning alla begäranden relaterade till en slutanvändare, förutsatt att vi kan koppla samman slutanvändaren med de personuppgifter vi innehar i våra system. Under vissa omständigheter kan vi dock behöva verifiera din identitet för att uppfylla en begäran. För att verifiera din identitet eller förstå omfattningen av din begäran, kan vi behöva begära ytterligare information om dig. Du behöver inte skapa ett konto hos oss för att skicka in en begäran eller få den uppfylld. Du måste ange en e-postadress, så att vi kan kommunicera med dig och gå din begäran till mötes, samt all information som vi kan behöva för att kunna verifiera om vi innehar några personuppgifter om dig. Tänk på att det kan finnas omständigheter som gör att vi inte kan uppfylla din begäran, men om vi inte kan uppfylla din begäran, så kommer vi att förklara varför. I den utsträckning vi inte innehar några personuppgifter om dig, kommer vi att meddela dig om detta. Vi gör vårt bästa för att svara på alla förfrågningar och begäranden så snart som möjligt, men det kan ta upp till trettio (30) dagar för oss att svara.
I den utsträckning som DoubleVerify fungerar som ett ”personuppgiftsbiträde” eller ”tjänsteleverantör”, enligt definitionen i tillämplig lag, kan du behöva rikta dina förfrågningar till den relevanta kunden som fungerar som ”personuppgiftsansvarig” eller ”företag” för att utöva dina rättigheter.
Vissa sekretesslagar och -förordningar, såsom CCPA, kräver att företag offentliggör huruvida de säljer personuppgifter eller inte. DoubleVerify lämnar inte ut personuppgifter på ett sätt som skulle utgöra en ”försäljning” enligt lagarna i Kalifornien och Nevada eller liknande lagar.
DoubleVerify använder artificiell intelligens (”AI”) i olika kapaciteter och sätt i hela organisationen. Även om DoubleVerify använder AI-teknik ägnar vi oss inte åt ”automatiserat beslutsfattande” enligt definitionen i tillämpliga integritetslagar och -förordningar.
I den utsträckning det är tillämpligt enligt gällande lagar och bestämmelser, regleras detta integritetsmeddelande för lösningar av och tolkas i enlighet med de inhemska lagarna i delstaten Delaware, och jurisdiktion och eventuella tvister kommer att lösas i Delaware.
Vi kan uppdatera detta integritetsmeddelande för lösningar från tid till annan för att återspegla ändringar i våra lösningar, rutiner, policyer eller andra interna eller externa ändringar, såväl som för att uppfylla nya rättsliga krav. Alla ändringar kommer att publiceras så snart de träder i kraft. Om vi gör uppdateringar kommer vi att uppdatera det ”ikraftträdandedatum” som anges högst upp i detta integritetsmeddelande för lösningar för att ge dig kännedom om när ändringarna gjordes. För att hålla dig informerad om sådana uppdateringar, ber vi dig att regelbundet gå tillbaka till detta integritetsmeddelande för lösningar. Observera att varje översättning av detta integritetsmeddelande för lösningar endast är avsedd att underlätta din åtkomst till denna information. Den engelska versionen är den enda officiella versionen av detta integritetsmeddelande för lösningar, och alla översättningsfel eller avvikelser är inte bindande och har ingen rättslig verkan för efterlevnads- eller verkställighetssyften.
Om du har några frågor, funderingar eller kommentarer om detta integritetsmeddelande för lösningar, eller om du tror att dina personuppgifter har använts på ett sätt som strider mot integritetsmeddelandet eller dina val, kan du kontakta vårt integritetsteam på:
Integritetsombud/Dataskyddsansvarigs (integritetsteam) kontaktinformation
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy-policy@doubleverify.com
Om du har ett olöst problem rörande integritet eller dataanvändning som vi inte har åtgärdat på ett tillfredsställande sätt, ska du kontakta vårt tredjeparts tvistlösningsorgan (kostnadsfritt) i USA på https://feedback-form.truste.com/watchdog/request. Vi åtar oss att uppnå en rättvis lösning på alla klagomål eller problem som du kan ha om din integritet eller detta integritetsmeddelande för lösningar. Men om du anser att vi inte har kunnat hjälpa dig, finns det inget i detta integritetsmeddelande för lösningar som begränsar eller försöker begränsa dina rättigheter enligt gällande lagar, inklusive din möjlighet, beroende på vilket land du bor i, att lämna in ett klagomål till din lokala dataskyddsmyndighet eller annan myndighet med jurisdiktion över integritetsrelaterade frågor.
Effective Date: June 28, 2024
DoubleVerify Inc., along with its global subsidiaries, (collectively “DoubleVerify”, “we”, “us” or “our”) is the industry leader in providing transparency and accountability in online advertising. This privacy notice (the “Reporting Tools Privacy Notice”) explains who we are, how we collect, use and share personal information through our reporting tools and dashboards (together “Reporting Tool(s)”), as well as how you can exercise your privacy rights.
If you want more information about how DoubleVerify processes Personal Information collected on our technology and solutions (the “Solutions”), please visit our Solutions Privacy Notice.
If you want more information about how DoubleVerify processes Personal Information collected on our publicly facing websites, sales and marketing activities, please visit our Websites & Marketing Privacy Notice.
We recommend that you read this Reporting Tools Privacy Notice in its entirety to ensure you are fully informed. However, to make it easier for you to find and review specific parts of this Reporting Tools Privacy Notice, we have divided it up into the following sections:
DoubleVerify is the industry leader in providing transparency and accountability in online advertising. Our Solutions provide independent, digital media measurement, data and analytics about ad impression delivery and website traffic to advertisers, agencies and advertising inventory sellers (together “Customers”).
As used in this Reporting Tools Privacy Notice, “Personal Information” means information that relates to an identified individual or to an identifiable individual. We believe in providing strong privacy protections to any individual whose information we may process in any capacity – because we believe privacy is a fundamental right, not something that should depend on where you may live. To live up to that principle, we treat any data that relates or is linked to an identified or identifiable individual as “Personal Information” regardless of that individual’s location.
The purpose of this Reporting Tools Privacy Notice is to inform you of DoubleVerify’s privacy practices, particularly our approach to the use, collection, and sharing of your Personal Information processed via our Reporting Tools, as well as your privacy rights and how to exercise them. DoubleVerify operates the functions contemplated and covered by the Reporting Tools Privacy Notice as a “controller” or a “business”, as relevant from time to time under applicable laws.
The following chart provides an outline of the categories of Personal Information we process, including examples of what data points are included in each category, as well as the applicable purposes and legal basis of processing. Please note that often the same Personal Information is collected and processed for multiple purposes.
Category of Personal Information | Examples of data points | Purposes and Legal Basis of Processing |
Contact and Account Information | This information could include business contact information such as first and last name, email address, position and title, company information, phone number, business address, as well as credentials, such as user information and password, for our Reporting Tools. | Account Information is necessary to enable Customers and their designated representatives to access our Reporting Tools and for DoubleVerify to operate the Reporting Tools, comply with our contractual and legal obligations, provide Customer support and effectively manage its standard business operations, such as providing billing and invoices to our Customers. In these scenarios, Account Information is generally shared directly by you or by our Customers in the course of their business relationship with DoubleVerify. Our lawful basis to process this Personal Information is our obligation to fulfill requirements mandated in our contracts to provide our Solutions, our legitimate interest in supporting our daily business processes and operations and, in limited scenarios, your consent. |
Cookie Data (First and Third Party tracking) | This information could include cookie IDs, Internet Protocol (IP) address, browser and device information, general location information and account log-in information. | Cookie Data may be necessary to enable our Reporting tools to operate efficiently, understand and improve your experience, ensure we remain compliant with local laws and regulations and protect ourselves against fraud, illegal activity and security risks, improve our Reporting Tools and ensure we are able to effectively monitor activity on our Reporting Tools. Additionally, Cookie Data may be necessary to improve the features, quality and performance of our Reporting Tools. Our lawful basis for this type of processing of Cookie related information is based on our legitimate interest to pursue these goals and, where applicable, your consent.
For more information about how DoubleVerify uses cookies please refer to the Reporting Tools Cookie Notice. |
Email Performance Information | This information could include data about your interaction with an email you may have received from us, including, for example whether you clicked on a link or opened the email. | Email Performance Information may be collected to analyze and understand how you interact with our communications to report and improve our communications intended to promote our Solutions. Our lawful basis for this type of processing of Email Performance Information related information is based on our legitimate interest to pursue these goals. It’s important to note that while this information is associated with the individual user, DoubleVerify’s use of Email Performance Information is generally limited to aggregated and anonymous inferences drawn from the data collected. |
Reporting Tools Interaction Data | This information could include general usage information about how you use and interact with our Reporting Tools, your click activity and most used features, the types of reports created and the general performance of the Reporting Tools during a use session, as well as any feedback you may provide about the Reporting Tools. | Reporting Tools Interaction Data may be necessary to help us understand how you interact with our Reporting Tools, to improve their performance, prevent fraud, illegal activity or security risks and ensure we are able to effectively monitor activity on our Reporting Tools. Our lawful basis for this type of processing of Reporting Tools Interaction Information related information is based on our legitimate interest to pursue these goals. It’s important to note that while this information is associated with the individual user, DoubleVerify’s use of Reporting Tools Interaction Data is generally limited to aggregated and anonymous inferences drawn from the data collected. |
Web Logs | This information could include information about your browser type, operating system, Internet Protocol (IP) address, click-activity and date/time stamps of your use. | Web Logs may be necessary to help us monitor out networks and Reporting Tools, including to prevent fraud, illegal activity and security risks, improve our Reporting Tools and ensure we are able to effectively monitor activity on our Reporting Tools. Our lawful basis for this type of processing of Web Logs related information is based on our legitimate interest to pursue these goals. It’s important to note that while this information is associated with the individual user, DoubleVerify’s use of Web Logs is generally limited to aggregated and anonymous inferences drawn from the data collected. |
In addition to the information outlined above, we may also develop inferences drawn from the Personal Information we collect about you and we may collect or receive information about you from other sources such as the Customer you are associated with.
In addition to the uses outlined in Section 2, “What Personal Information does DoubleVerify process and what is the legal basis of processing?”, DoubleVerify may use your Personal Information and any inferences drawn from such Personal Information in the following ways:
DoubleVerify does not disclose Personal Information to third parties, except as strictly necessary for our business purposes to operate, support, maintain and improve our Reporting Tools. To the extent we voluntarily share any Personal Information, we ensure it is protected by the recipients in a manner consistent with our own policies and standards.
We may share your Personal Information with:
Service Providers – companies we have contracted to provide us services such as IT and system administration, infrastructure and hosting services, research and analytics, support and quality assurance, security and other services, for the purposes and pursuant to the legal basis described above. You can request a list of our Service Providers, what Personal Information they receive and for what purposes by contacting us. You can find our contact information in Section 14 “How to Contact DoubleVerify” of this Reporting Tools Privacy Notice.
Affiliates – such as a parent company, sister companies, subsidiaries, joint ventures or other companies under common control, to the extent necessary to operate, maintain and improve our Solutions. You can request a list of our Affiliates, what Personal Information they receive and for what purposes by contacting us. You can find our contact information in Section 14 “How to Contact DoubleVerify” of this Reporting Tools Privacy Notice.
Third Parties involved in a Corporate Transaction – in the event that DoubleVerify is acquired or merged with another company, or in the event of a reorganization, dissolution or other fundamental corporate change.
Additional disclosures to Third Parties – we may be able to share your Personal Information with other third parties based on your consent, or, in limited circumstances without your consent, for example, to the extent we are legally required to share such Personal Information as further described in this Section or in order to establish or exercise our rights, to defend against a legal claim, to investigate, prevent, or take action regarding possible illegal activities, suspected fraud, safety of person or property, or a violation of our policies.
We may be legally required to disclose your Personal Information:
(a) If a government entity, tribunal, law enforcement or regulatory agency requires such disclosure (for example as part of an ongoing investigation, subpoena, similar legal process or proceeding);
(b) As otherwise required under any applicable law, regulation, or rule; and
(c) If we believe, in good faith, that such disclosure is necessary to protect or defend our rights or the rights of others, to assist in an investigation or to prevent illegal activity.
For the avoidance of doubt, DoubleVerify does not make disclosures of Personal Information to entities that operate as a “business” or a “third party” under laws such as the CCPA.
We will retain your Personal Information for the period necessary to fulfill the applicable purpose outlined in this Reporting Tools Privacy Notice. After the Personal Information is no longer necessary or after any retention requirements provided for by applicable laws expire, the corresponding Personal Information is securely deleted.
DoubleVerify has implemented appropriate technical, physical and organizational measures designed to protect Personal Information against accidental or unlawful destruction or accidental loss, damage, alteration, unauthorized disclosure or access, as well as all other forms of unlawful processing. While we follow generally accepted standards and best practices to protect Personal Information, no method of storage or transmission is 100% secure. However, we are constantly working to improve our safeguards and keep your Personal Information secure.
Please be aware that the Personal Information we collect may be transferred to and maintained on servers or databases located outside your state, province, country, or other jurisdiction. While some of your Personal Information may be temporarily stored or cached in a storage facility closer to you, to ensure our Reporting Tools are efficient and responsive, DoubleVerify generally stores all Personal Information collected through our Reporting Tools in the United States. As a global company, we have office locations in many countries, including in the United States, the United Kingdom, the UAE, France, Belgium, Finland, Germany, Israel, Canada, Mexico, Brazil, Japan, India, Singapore and Australia. Our employees at these locations may be required to access your Personal Information to support our operations. The level of data protection established in some of these locations, such as the United States, may be lower than the one established in the European Union or other jurisdictions that have enacted strong privacy laws and regulations. We take measures to ensure that your Personal Information is stored safely with us, meeting regulatory privacy and security requirements imposed on European Union businesses. We also ensure that any other recipient of your Personal Information offers an adequate level of protection and security, for instance by entering into the appropriate back-to-back agreements and, if required, standard contractual clauses or an alternative mechanism for the transfer of data as approved by the European Commission or other applicable regulator.
We take measures to ensure that your Personal Information is stored safely with us, meeting regulatory privacy and security requirements imposed on European Union businesses. We also ensure that any other recipient of your Personal Information offers an adequate level of protection and security, for instance, by entering into the appropriate back-to-back agreements and, if required, standard contractual clauses or an alternative mechanism for the transfer of data as approved by the European Commission or other applicable regulator. DoubleVerify’s privacy practices, described in this Reporting Tools Privacy Notice, comply with the APEC Cross Border Privacy Rules (CBPR) System and the Privacy Recognition for Processors (PRP) system. The APEC CBPR system and the APEC PRP system provide frameworks for organizations to ensure protection of personal information transferred among participating APEC economies. More information about the APEC frameworks can be found here. If you have any questions about where we store Personal Information you can contact us as outlined in Section 13 “How to Contact DoubleVerify” of this Reporting Tools Privacy Notice.
In addition, DoubleVerify Inc., and its subsidiaries Outrigger Media, Inc. d/b/a OpenSlate, Scibids Technology Inc., Zentrick Inc. (“DoubleVerify”), complies with the EU-U.S. Data Privacy Framework (EU-U.S. DPF), the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF) as set forth by the U.S. Department of Commerce. DoubleVerify has certified to the U.S. Department of Commerce that it adheres to the EU-U.S. Data Privacy Framework Principles (EU-U.S. DPF Principles) with regard to the processing of personal data received from the European Union in reliance on the EU-U.S. DPF and from the United Kingdom (and Gibraltar) under the UK Extension to the EU-U.S. DPF. DoubleVerify has certified to the U.S. Department of Commerce that it adheres to the Swiss-U.S. Data Privacy Framework Principles (Swiss-U.S. DPF Principles) with regard to the processing of personal data received from Switzerland in reliance on the Swiss-U.S. DPF. If there is any conflict between the terms in this privacy policy and the EU-U.S. DPF Principles and/or the Swiss-U.S. DPF Principles, the Principles shall govern. To learn more about the Data Privacy Framework (DPF) program, and to view our certification, please visit https://www.dataprivacyframework.gov/.
DoubleVerify is responsible for the processing of personal data it receives, under the DPF, and subsequently transfers to a third party acting as an agent on its behalf. DoubleVerify complies with the DPF Principles for all onward transfers of personal data from the EU, UK, and Switzerland, including the onward transfer liability provisions.
The Federal Trade Commission has jurisdiction over DoubleVerify’s compliance with the EU-U.S. DPF, the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. DPF. In certain situations, DoubleVerify may be required to disclose personal data in response to lawful requests by public authorities, including to meet national security or law enforcement requirements.
In compliance with the EU-U.S. DPF, the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. DPF, DoubleVerify commits to refer unresolved complaints concerning our handling of personal data received in reliance on the EU-U.S. DPF, the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. DPF to TRUSTe, an alternative dispute resolution provider based in the United States. If you do not receive timely acknowledgment of your DPF Principles-related complaint from us, or if we have not addressed your DPF Principles-related complaint to your satisfaction, please visit https://feedback-form.truste.com/watchdog/request for more information or to file a complaint. These dispute resolution services are provided at no cost to you.
For complaints regarding DPF compliance not resolved by any of the other DPF mechanisms, you have the possibility, under certain conditions, to invoke binding arbitration. Further information can be found on the official DPF website.
Individuals in certain jurisdictions may have data subject rights enabling them to make requests related to their Personal Information. Most jurisdictions also provide individuals with the right to be informed of how any Personal Information is collected, used and with whom it may have been shared or disclosed, as well as for what purposes. DoubleVerify’s Reporting Tools Privacy Notice is intended to meet any such requirements, but if you have any additional questions or would like to better understand how your Personal Information may have been collected, used or with whom it may have been shared or disclosed, and why, please contact us by using Section 14 “How to Contact DoubleVerify” below.
Residents of the European Economic Area, the United Kingdom, Switzerland or California, among others, have several rights under the applicable privacy laws and regulations, such as the General Data Protection Regulation (“GDPR”) and the California Consumer Privacy Act (“CCPA”). To exercise these rights, you can use this Form or contact us using Section 14 “How to Contact DoubleVerify” below. In addition, if you are a California resident, you may contact us to enforce certain privacy rights using this toll-free number: 1-833-260-2090. In accordance with certain laws and regulations, such as the CCPA, you may also designate an authorized agent to submit a request or exercise a right on your behalf. We will not discriminate or retaliate against you for exercising your rights.
These rights are:
a) The right to access to any Personal Information we may hold about the you, including information about the categories and the specific pieces of Personal Information.
b) The right to correct any inaccurate Personal Information we may hold about you.
c) The right to request that DoubleVerify delete any Personal Information we may hold about you.
d) Under certain circumstances and to the extent technically feasible, the right to request that we provide your Personal Information directly to another (i.e., a right to data portability). Keep in mind that you can share your Personal Information with anyone you wish to share it with
e) The right to request that the processing of Personal Information about you be suspended or restricted for a period of time, for example while you assess whether you have other rights you would want to exercise.
f) To the extent your Personal Information is processed based on a legitimate interest, you have a right to object to such processing.
g) To the extent your Personal Information is processed based on your consent, you have a right to withdraw that consent at any time.
To the fullest extent possible, we fulfill any request submitted by an individual provided we can match the you to Personal Information we hold on our systems. However, in certain circumstances we may be required to verify your identity to fulfill a request. To verify your identity or understand the scope of your request we may need to request additional information about you. You will not be required to create an account with us to submit a request or have it fulfilled. You will need to provide an email address so we can communicate with you and support your request, as well as any information we may need to allow us to verify whether we hold any Personal Information about you. Please be aware that circumstances may exist that will render us unable to fulfill your request, but if we are unable to fulfill your request we will explain why. To the extent we do not hold any Personal Information about you we will let you know. We make best efforts to respond to all inquiries and requests as soon as reasonably possible, but please allow up to thirty (30) days for us to respond.
Certain privacy laws and regulations, such as the CCPA, require businesses to disclose whether they “sell” or “share” Personal Information as defined by the law. DoubleVerify does not disclose Personal Information in a way that would constitute a “sale” or “sharing” under California, Virginia, Nevada or similar laws.
Like many other companies, we use cookies, pixels and software development kits (SDKs) to learn and remember things about you, to improve your experience and our Websites, Sales Activities and Reporting Tools. For more information about our use of cookie and similar technologies please visit the Reporting Tools Cookie Notice.
DoubleVerify uses Artificial Intelligence (“AI”) in various capacities and ways throughout the organization. While DoubleVerify makes use of AI technologies, we do not engage in “automated decision making” as defined by applicable privacy laws and regulations.
To the extent applicable and permitted by applicable laws and regulations, this Reporting Tools Privacy Notice is governed by and interpreted in accordance with the internal laws of the state of Delaware, and jurisdiction and venue for any dispute will be in Delaware.
We may update this Reporting Tools Privacy Notice from time to time to reflect changes in our practices, policies or other internal or external changes, as well as to comply with new legal requirements. Any changes will be posted as soon as they go ingo effect. If we make updates, we will update the “effective date” listed at the top to help you understand when changes were made. To stay informed of any such updates, we encourage you to refer back to this Reporting Tools Privacy Notice regularly. Please note that any translation of this Reporting Tools Privacy Notice is intended solely to facilitate your access to this information. The English version is the only official version of this Reporting Tools Privacy Notice and any translation inaccuracies or discrepancies are not binding and have no legal effect for compliance or enforcement purposes.
If you have any questions, concerns or comments about this Reporting Tools Privacy Notice, or you believe your personal information has been used in a way that is not consistent with the Reporting Tools Privacy Notice or your choices, you can contact our Privacy Team, via postal mail or email, at:
Privacy Officer / Data Protection Officer (Privacy Team) Contact Information
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy-policy@doubleverify.com
If you have an unresolved privacy or data use concern that we have not addressed satisfactorily, please contact our U.S.- based third party dispute resolution provider (free of charge) at https://feedback-form.truste.com/watchdog/request. We are committed to achieving a fair resolution of any complaint or concern you may have about your privacy or this Reporting Tools Privacy Notice. However, if you believe we have not been able to assist you, nothing in this Reporting Tools Privacy Notice limits or attempts to limit your rights under applicable laws, including your ability, depending on your country of residence, to file a complaint with your local Data Protection Authority or other agency with jurisdiction over privacy related matters.