Data de entrada em vigor: 15 de outubro de 2025
Síntese
A DoubleVerify, Inc., juntamente com as suas subsidiárias a nível mundial (coletivamente, “DoubleVerify”, “nós”, “nos” ou “nosso(s)/nossa(s)”) é líder no setor para a transparência e responsabilidade na publicidade online. O presente aviso de privacidade (“Aviso de Privacidade para Sítios Web e Marketing”) explica quem somos, como recolhemos, utilizamos e partilhamos informações pessoais através dos nossos sítios web de domínio público, e como o Utilizador pode exercer os seus direitos em matéria de privacidade.
Se pretender mais informações sobre como a DoubleVerify trata as Informações Pessoais recolhidas através da nossa tecnologia e das nossas soluções (as “Soluções”), consulte o nosso Aviso de Privacidade para Soluções.
Se pretender obter mais informações sobre a forma como a DoubleVerify trata as informações pessoais recolhidas através das nossas ferramentas e painéis de informação (as "Ferramentas de Informação", visite o nosso Aviso de Privacidade para Ferramentas de Informação.
Ligações rápidas
Recomendamos que o Utilizador leia na íntegra o presente Aviso de Privacidade para Sítios Web e Marketing de forma a garantir que fica plenamente informado. No entanto, para facilitar a localização e revisão de partes específicas deste Aviso de Privacidade para Sítios Web e Marketing, dividimo-lo nas seguintes secções:
- Quem é a DoubleVerify?
- Que Informações Pessoais são tratadas pela DoubleVerify e qual é o fundamento jurídico para o tratamento?
- Como é que utilizamos as Informações Pessoais que recolhemos?
- Como e a quem divulgamos as Informações Pessoais?
- Durante quanto tempo conservamos as Informações Pessoais?
- Como são protegidas as Informações Pessoais?
- Como é que as Informações Pessoais são transferidas internacionalmente?
- Quais são os seus direitos?
- Divulgações adicionais
- A DoubleVerify utiliza cookies?
- Atualizamos este Aviso de Privacidade para Sítios Web e Marketing?
- Como entrar em contacto com a DoubleVerify?
1. Quem é a DoubleVerify?
A DoubleVerify é líder no setor para a transparência e responsabilidade na publicidade online. As Soluções acreditadas das nossas plataformas fornecem medições independentes de meios digitais, dados e análises sobre visualizações de anúncios e tráfego de sítios web a anunciantes e a vendedores de espaços publicitários (em conjunto “Clientes”).
No contexto deste Aviso de Privacidade para Sítios Web e Marketing, “Informações Pessoais” significa informações relacionadas com uma pessoa singular identificada ou identificável. Empenhamo-nos em proporcionar uma sólida proteção da privacidade de qualquer pessoa singular cujas informações poderemos tratar a qualquer título – porque acreditamos que a privacidade é um direito fundamental, não algo que deva depender do local onde o Utilizador reside. Para cumprir este princípio, tratamos quaisquer dados relacionados ou associados a uma pessoa singular identificada ou identificável como “Informações Pessoais”, independentemente do local em que a pessoa reside.
Este Aviso de Privacidade para Sítios Web e Marketing aplica-se a pessoas singulares (“o Utilizador” e “seu(s)/sua(s)”) que: (i) possam ser visitantes dos sítios web da DoubleVerify, como www.doubleverify.com, (em conjunto “Sítios Web”) e que (ii) venham a cruzar-se com qualquer das nossas iniciativas ou atividades de marketing e vendas (“Atividades de Marketing”). O objetivo deste Aviso de Privacidade para Sítios Web e Marketing é informar o Utilizador das práticas da DoubleVerify em matéria de privacidade, nomeadamente a nossa abordagem à utilização, à recolha e à partilha das suas Informações Pessoais, bem como dos seus direitos em matéria de privacidade e como exercê-los. A DoubleVerify opera as funções contempladas e abrangidas neste Aviso de Privacidade para Sítios Web e Marketing na qualidade de “responsável pelo tratamento” ou “empresa”, conforme o que for à data apropriado ao abrigo das leis aplicáveis.
2. Que Informações Pessoais são tratadas pela DoubleVerify e qual é o fundamento jurídico para o tratamento?
A tabela que se segue apresenta um resumo das categorias de Informações Pessoais que tratamos, incluindo exemplos dos pontos de dados que estão incluídos em cada categoria, bem como as finalidades aplicáveis e o fundamento jurídico para o tratamento. O Utilizador deve ter presente que, muitas vezes, são recolhidas as mesmas Informações Pessoais para diversas finalidades. Por exemplo, se o Utilizador se registar num dos nossos eventos, recolhemos as suas Informações Pessoais para permitir a sua participação, mas também poderemos ter a possibilidade de utilizar as mesmas informações para fins promocionais. Como tal, a recolha e o tratamento, por nós, das suas Informações Pessoais e o fundamento jurídico aplicável variam em função do contexto.
|
Categoria de Informações Pessoais |
Exemplos de pontos de dados |
Finalidades e fundamento jurídico para o tratamento |
|
Informações de contacto |
Estas informações podem incluir o nome próprio e o apelido, o endereço de e-mail, o número de telefone, o endereço profissional, o cargo e o título profissional. |
As Informações de Contacto são recolhidas para apoiar as Atividades de Marketing da DoubleVerify, para responder aos pedidos do Utilizador, para prestar apoio a Clientes, a potenciais clientes e oportunidades de vendas, para comercializar as nossas Soluções e para fornecer informações sobre quaisquer eventos que organizamos ou patrocinamos. Nestes cenários, as Informações de Contacto são geralmente partilhadas diretamente pelo Utilizador, por exemplo, ao preencher um formulário num dos nossos Sítios Web, ao registar-se num dos nossos eventos ou ao subscrever uma das nossas newsletters. Algumas informações sobre o Utilizador podem ser recolhidas a partir de recursos publicamente disponíveis. Na medida do aplicável e ocasionalmente exigido, o nosso fundamento jurídico para o tratamento destas Informações Pessoais é o nosso interesse legítimo em exercer atividades comerciais, cumprir as obrigações previstas num contrato ou acordo ou o consentimento do Utilizador. |
|
Dados de cookies (seguimento através do sítio web ou de terceiros) |
Estas informações podem incluir ID de cookies, o endereço do Protocolo de Internet (Internet Protocol, IP), informações do navegador e do dispositivo, informações gerais de localização e informações de início de sessão da conta. |
Os Dados de Cookies podem ser necessários para permitir o funcionamento eficaz dos nossos Sítios Web, compreender e melhorar a experiência do Utilizador, garantir a nossa conformidade com as leis e os regulamentos locais e protegermo-nos contra fraudes, atividades ilegais e riscos para a segurança, melhorar os nossos Sítios Web e garantir que somos capazes de acompanhar de forma eficaz a atividade nos nossos Sítios Web. O nosso fundamento jurídico para este tipo de tratamento de informações relacionadas com Cookies baseia-se no nosso interesse legítimo em prosseguir estes objetivos. Os cookies e outras tecnologias de seguimento podem ser utilizados para recolher informações sobre a sua utilização dos nossos Sítios Web e das nossas Atividades de Marketing, a fim de podermos promover as nossas Soluções, quer nos nossos quer noutros Sítios Web, de uma forma adaptada aos seus interesses, quando o Utilizador clica num anúncio da DoubleVerify. Na medida do que for ocasionalmente aplicável, o nosso fundamento jurídico para tratar estes Dados de Cookies é o seu consentimento. Para mais informações sobre como a DoubleVerify utiliza cookies, consulte o nosso Aviso de Cookies para Sítios Web e Marketing. |
|
Informações de desempenho do e-mail |
Estas informações podem incluir dados sobre a sua interação com um e-mail que tenha recebido de nós, incluindo, por exemplo, se o Utilizador clicou numa ligação ou abriu o e-mail. |
Podem ser recolhidas Informações de Desempenho do e-mail para analisar e compreender de que forma o Utilizador interage com as nossas comunicações, a fim de produzir relatórios e introduzir melhorias nas nossas comunicações e Atividades de Marketing com o objetivo de promover as nossas Soluções. O nosso fundamento jurídico para este tipo de tratamento de informações relacionadas com o Desempenho de Mensagens de e-mail baseia-se no nosso interesse legítimo em prosseguir estes objetivos e, quando aplicável, no seu consentimento para receber estas comunicações. É importante notar que, apesar de estas informações estarem associadas ao utilizador individual, a utilização das Informações de desempenho das mensagens e-mail pela DoubleVerify limita-se geralmente a inferências agregadas e anónimas retiradas dos dados recolhidos. |
|
Dados de interação com a página |
Estas informações podem incluir o facto de o Utilizador clicar em ligações ou banners, ou informações sobre o seu dispositivo ou navegador. |
Os Dados de Interação com a Página podem ser necessários para nos ajudar a compreender como o Utilizador interage com os nossos Sítios Web, a fim de melhorar o seu desempenho, prevenir fraudes, atividades ilegais ou riscos para a segurança, melhorar os nossos Sítios Web e garantir que somos capazes de acompanhar de forma eficaz a atividade nos nossos Sítios Web. O nosso fundamento jurídico para este tipo de tratamento de informações relacionadas com a Interação com a Página baseia-se no nosso interesse legítimo em prosseguir estes objetivos. É importante notar que, apesar de estas informações estarem associadas ao utilizador individual, a utilização da DoubleVerify dos Dados de Interação com a Página limita-se geralmente a inferências agregadas e anónimas retiradas dos dados recolhidos. |
|
Registos Web |
Estas informações podem incluir informações sobre o tipo de navegador, o sistema operativo, o endereço de Protocolo de Internet (IP) e a atividade de cliques do Utilizador, bem como a indicação da data/hora em que os utilizou. |
Os Registos Web podem ser necessários para nos ajudar a controlar as nossas redes, os nossos Sítios Web e as nossas Atividades de Marketing, designadamente para prevenir fraudes, atividades ilegais e riscos para a segurança, melhorar os nossos Sítios Web e garantir que somos capazes de acompanhar de forma eficaz a atividade nos nossos Sítios Web. O nosso fundamento jurídico para este tipo de tratamento de informações relacionadas com Registos Web baseia-se no nosso interesse legítimo em prosseguir estes objetivos. É importante notar que, apesar de estas informações estarem associadas ao utilizador individual, a utilização de Registos Web pela DoubleVerify limita-se geralmente a inferências agregadas e anónimas retiradas dos dados recolhidos. |
Além das informações atrás descritas, também poderemos retirar inferências com base nas Informações Pessoais que recolhemos sobre o Utilizador e poderemos recolher ou receber informações a seu respeito de outras fontes, incluindo de terceiros, de parceiros comerciais, das nossas afiliadas ou de informações disponíveis publicamente.
Não recolhemos intencionalmente informações pessoais de crianças, de acordo com a definição que for ocasionalmente dada a tal termo na legislação aplicável. Se o Utilizador for um progenitor ou tutor e tiver motivos para acreditar que as Informações Pessoais da sua criança podem ter sido objeto de tratamento através das Soluções, pedimos que nos contacte utilizando as informações que figuram na Secção 12, “Como contactar a DoubleVerify” abaixo e tomaremos as medidas necessárias para eliminar de forma segura essas Informações Pessoais dos nossos sistemas.
3. Como utilizamos as Informações Pessoais que recolhemos?
Além das utilizações descritas na Secção 2, “Que Informações Pessoais são tratadas pela DoubleVerify e qual é o fundamento jurídico para o tratamento?”, a DoubleVerify pode utilizar as suas Informações Pessoais e quaisquer inferências delas retiradas das seguintes formas:
- para reconhecer o Utilizador quando este visita os nossos Sítios Web ou interage com as nossas Atividades de Marketing;
- para permitir a sua utilização dos nossos Sítios Web;
- para promover as nossas Soluções e melhorar as nossas Atividades de Marketing, o que inclui enviar materiais promocionais e de marketing e informações relacionadas com as nossas Soluções a Clientes, potenciais clientes e profissionais de vendas;
- para melhorar os nossos Sítios Web, as nossas Atividades de Marketing, as nossas Soluções e as nossas Ferramentas de Informação;
- para promover a segurança das nossas Soluções, dos nossos Sítios Web, das nossas Atividades de Marketing e das nossas Ferramentas de Informação, nomeadamente ao monitorizar a utilização com vista a detetar padrões e anomalias;
- para realizar análises;
- para responder a pedidos de informação de pessoas singulares, de terceiros e de entidades governamentais;
- para nos permitir cumprir os requisitos contratuais previstos nos nossos acordos com o Cliente e noutros acordos;
- para fins administrativos internos; e
- conforme exigido pelas leis e regulamentos aplicáveis
4. Como e a quem divulgamos Informações Pessoais?
A DoubleVerify não divulga Informações Pessoais a terceiros, exceto quando tal seja estritamente necessário para os nossos fins comerciais de operar, manter e melhorar os nossos Sítios Web e as nossas Atividades de Marketing. As categorias de Informações Pessoais estão enunciadas na Secção 2 “Que Informações Pessoais são tratadas pela DoubleVerify e qual é o fundamento jurídico para o tratamento?” Se partilharmos Informações Pessoais voluntariamente, asseguramos que as mesmas são protegidas pelos destinatários de forma consistente com as nossas próprias políticas e normas.
Poderemos partilhar as suas Informações Pessoais com:
Prestadores de Serviços – empresas que contratamos para nos fornecer serviços, tais como serviços de TI e administração de sistemas, infraestruturas e alojamento, investigação e análise, assistência e garantia de qualidade, segurança e outros serviços, para as finalidades e de acordo com o fundamento jurídico acima descrito. Para obter uma lista dos nossos Prestadores de Serviços, das Informações Pessoais que recebem e para que finalidades, contacte-nos. Encontrará as nossas informações de contacto na Secção 13 “Como entrar em contacto com a DoubleVerify?” deste Aviso de Privacidade para Sítios Web e Marketing.
Afiliadas – tais como uma empresa-mãe, empresas-irmãs, subsidiárias, joint ventures ou outras empresas sujeitas a um controlo comum, na medida necessária para operar, manter e melhorar as nossas Soluções. Para obter uma lista das nossas Afiliadas, das Informações Pessoais que recebem e para que finalidades, contacte-nos. Encontrará as nossas informações de contacto na Secção 13 “Como entrar em contacto com a DoubleVerify?” deste Aviso de Privacidade para Sítios Web e Marketing.
Terceiros envolvidos numa Operação Societária – no caso de a DoubleVerify ser adquirida ou se fundir com outra empresa, ou no caso de uma reorganização, dissolução ou outra alteração fundamental na respetiva estrutura societária.
Divulgações adicionais a Terceiros – poderemos partilhar as suas Informações Pessoais com outros terceiros com base no seu consentimento, ou, em circunstâncias limitadas, sem o seu consentimento, por exemplo, se formos legalmente obrigados a partilhar as Informações Pessoais descritas nesta Secção ou para estabelecer, exercer ou defender os nossos direitos num processo judicial, para investigar, prevenir ou tomar medidas relativamente a possíveis atividades ilegais, suspeitas de fraude, riscos para a segurança de pessoas ou bens, ou uma violação das nossas políticas.
Poderemos estar legalmente obrigados a divulgar as suas Informações Pessoais:
(a) Se uma entidade governamental, um tribunal, uma agência reguladora ou de aplicação da lei exigir a divulgação (por exemplo, como parte de uma investigação em curso, de uma intimação, de um processo ou procedimento legal semelhante);
(b) De acordo com o exigido por qualquer lei, regulamento ou regra aplicável; e
(c) Se acreditarmos, de boa-fé, que a divulgação é necessária para proteger ou defender os nossos direitos ou os direitos de outros, para auxiliar numa investigação ou para impedir atividades ilegais.
5. Durante quanto tempo conservamos as Informações Pessoais?
Conservaremos as suas Informações Pessoais durante o período de tempo necessário para cumprir a finalidade aplicável descrita neste Aviso de Privacidade para Sítios Web e Marketing. Depois de as Informações Pessoais deixarem de ser necessárias ou de expirados quaisquer requisitos de conservação previstos nas leis aplicáveis, as Informações Pessoais em causa são eliminadas com toda a segurança
6. Como são protegidas as Informações Pessoais?
A DoubleVerify implementou medidas técnicas, físicas e organizativas apropriadas, concebidas para proteger as Informações Pessoais contra a destruição acidental ou ilícita ou a perda, o dano ou a alteração acidental, a divulgação ou o acesso não autorizado, bem como todas as outras formas de tratamento ilícito. Apesar de seguirmos as normas geralmente aceites e as melhores práticas para proteger as Informações Pessoais, nenhum método de armazenamento ou transmissão é 100% seguro. No entanto, estamos constantemente a trabalhar para melhorar as nossas salvaguardas e manter as suas Informações Pessoais protegidas.
7. Como é que as Informações Pessoais são transferidas internacionalmente?
Tenha em atenção que as Informações Pessoais que recolhemos podem ser transferidas e conservadas em servidores ou bases de dados localizados fora do seu estado, da sua província, do seu país ou de outra jurisdição. Apesar de algumas das suas Informações Pessoais poderem vir a ser temporariamente guardadas ou armazenadas em cache numa instalação de armazenamento próxima do Utilizador, a fim de garantir a eficiência e a capacidade de resposta dos nossos Sítios Web e das nossas Atividades de Marketing, a DoubleVerify geralmente armazena todas as Informações Pessoais recolhidas através dos nossos Sítios Web e Atividades de Marketing nos Estados Unidos. Como empresa global, temos escritórios em vários países, incluindo os Estados Unidos, o Reino Unido, os Emirados Árabes Unidos, a França, a Bélgica, a Finlândia, a Alemanha, Israel, o Canadá, o México, o Brasil, o Japão, a Índia, Singapura e a Austrália. Os nossos funcionários nestas localizações podem ser obrigados a aceder às suas Informações Pessoais para apoiar as nossas operações. O nível de proteção de dados estabelecido em algumas destas localizações, como os Estados Unidos, pode ser inferior ao estabelecido na União Europeia ou noutras jurisdições que tenham promulgado leis e regulamentos rigorosos em matéria de privacidade. Tomamos medidas para assegurar que as suas Informações Pessoais são guardadas com toda a segurança connosco, em cumprimento dos requisitos regulamentares de privacidade e segurança impostos às empresas na União Europeia. Asseguramos também que qualquer outro destinatário das suas Informações Pessoais oferece um nível adequado de proteção e segurança, por exemplo, ao celebrar os acordos back-to-back adequados e, se necessário, cláusulas contratuais-tipo ou um mecanismo alternativo para a transferência de dados aprovado pela Comissão Europeia ou outra entidade reguladora aplicável.
Tomamos medidas para assegurar que as suas Informações Pessoais são guardadas com toda a segurança connosco, em cumprimento dos requisitos regulamentares de privacidade e segurança impostos às empresas na União Europeia. Asseguramos também que qualquer outro destinatário das suas Informações Pessoais oferece um nível adequado de proteção e segurança, por exemplo, ao celebrar os acordos back-to-back adequados e, se necessário, cláusulas contratuais-tipo ou um mecanismo alternativo para a transferência de dados aprovado pela Comissão Europeia ou outra entidade reguladora aplicável. As práticas de privacidade da DoubleVerify, descritas neste Aviso de Privacidade para Sítios Web e Marketing cumprem o sistema de Regras de Privacidade Transfronteiriça (RPT) da APEC e o sistema de Reconhecimento da Privacidade para Subcontratantes (PRP). O sistema CBPR da APEC e o sistema PRP da APEC fornecem estruturas que permitem às organizações assegurar a proteção das informações pessoais transferidas entre as economias participantes da APEC. Encontrará mais informações sobre os quadros da APEC aqui. Em caso de dúvida sobre onde armazenamos as Informações Pessoais, pode contactar-nos conforme descrito na Secção 13 “Como entrar em contacto com a DoubleVerify?” deste Aviso de Privacidade para Sítios Web e Marketing.
Além disso, a DoubleVerify Inc., e as suas subsidiárias Outrigger Media, Inc. d/b/a OpenSlate, Zentrick Inc. (“DoubleVerify”), cumprem o Quadro de Privacidade de Dados UE-EUA (DPF UE-EUA), a Extensão do Reino Unido ao DPF UE-EUA, e o Quadro de Privacidade de Dados Suíça-EUA (DPF Suíça-EUA) conforme estabelecido pelo Departamento do Comércio dos EUA. A DoubleVerify certificou ao Departamento do Comércio do EUA que cumpre os Princípios do Quadro de Privacidade de Dados UE-EUA (Princípios do DPF UE-EUA) relativamente ao tratamento de dados pessoais recebidos da União Europeia no âmbito do DPF UE-EUA, bem como do Reino Unido (e Gibraltar), ao abrigo da Extensão do Reino Unido ao DPF UE-EUA. A DoubleVerify certificou ao Departamento do Comércio dos EUA que cumpre os Princípios do Quadro de Privacidade de Dados Suíça-EUA (Princípios do DPF Suíça-EUA) relativamente ao tratamento de dados pessoais recebidos da Suíça com base no DPF Suíça-EUA. Em caso de conflito entre os termos da presente política de privacidade e os Princípios do DPF UE-EUA e/ou os Princípios do DPF Suíça-EUA, os Princípios irão prevalecer. Para saber mais sobre o programa do Quadro de Privacidade de Dados (Data Privacy Framework, DPF) e para ver a nossa certificação, visite https://www.dataprivacyframework.gov/.
No contexto das transferências subsequentes, a DoubleVerify é responsável pelo tratamento dos dados pessoais que recebe ao abrigo do DPF UE-EUA, da Extensão do Reino Unido ao DPF UE-EUA e do DPF Suíça-EUA, e que posteriormente transfere para um terceiro que atue como seu agente. A DoubleVerify continua a ser responsável, ao abrigo dos Princípios do DPF UE-EUA e da Extensão do Reino Unido ao DPF UE-EUA, e dos Princípios do DPF Suíça-EUA, se o seu agente tratar informações pessoais de forma inconsistente com os Princípios do DPF UE-EUA, a Extensão do Reino Unido ao DPF UE-EUA e os Princípios do DPF Suíça-EUA, a menos que a DoubleVerify comprove que não é responsável pelo evento que originou o dano.
A Comissão Federal do Comércio tem jurisdição sobre a conformidade da DoubleVerify com o DPF UE-EUA, a Extensão do Reino Unido ao DPF UE-EUA e o DPF Suíça-EUA. Em determinadas situações, a DoubleVerify pode ter de divulgar dados pessoais em resposta a pedidos lícitos de autoridades públicas, incluindo para cumprir requisitos em matéria de segurança nacional ou aplicação da lei.
Em conformidade com o DPF UE-EUA, a Extensão do Reino Unido ao DPF UE-EUA e o DPF Suíça-EUA, a DoubleVerify compromete-se a resolver reclamações relacionadas com os Princípios do DPF, relativas à nossa recolha e utilização das suas informações pessoais. Indivíduos da UE, do Reino Unido e da Suíça que tenham dúvidas ou reclamações relativas ao nosso tratamento de dados pessoais recebidos com base no DPF UE-EUA, na Extensão do Reino Unido ao DPF UE-EUA e no DPF Suíça-EUA devem, em primeiro lugar, contactar-nos utilizando as informações indicadas na Secção 14 “Como contactar a DoubleVerify” deste Aviso de Privacidade Global. Em conformidade com o DPF UE-EUA, a Extensão do Reino Unido ao DPF UE-EUA e o DPF Suíça-EUA, a DoubleVerify compromete-se a encaminhar reclamações não resolvidas sobre o nosso tratamento de dados pessoais recebidos no âmbito do DPF UE-EUA, da Extensão do Reino Unido ao DPF UE-EUA e do DPF Suíça-EUA, à TRUSTe, um fornecedor alternativo de serviços de resolução de litígios sediado nos Estados Unidos. Se não receber o nosso aviso de receção atempado da sua reclamação relacionada com os Princípios do DPF, ou se considerar que não resolvemos a sua reclamação relacionada com os Princípios do DPF de forma satisfatória, visite https://feedback-form.truste.com/watchdog/request para obter mais informações ou para apresentar uma reclamação. Estes serviços de resolução de litígios são-lhe disponibilizados sem custos.
Para reclamações relativas à conformidade com o DPF UE-EUA, com a Extensão do Reino Unido ao DPF UE-EU e com o DPF Suíça-EUA que não tenham sido resolvidas por qualquer dos outros mecanismos do DPF, o utilizador tem a possibilidade, em determinadas condições, de recorrer à arbitragem vinculativa. Para mais informações, consulte o website oficial do DPF: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction.
8. Quais são os seus direitos?
As pessoas singulares residentes em determinadas jurisdições podem ter direitos enquanto titulares de dados que lhes permitem apresentar pedidos relacionados com as suas Informações Pessoais. A maioria das jurisdições também confere às pessoas singulares o direito de serem informadas sobre como as Informações Pessoais são recolhidas, utilizadas, com quem podem ter sido partilhadas ou divulgadas, e para que finalidades. O Aviso de Privacidade para Sítios Web e Marketing da DoubleVerify destina-se a cumprir estes requisitos, mas se tiver quaisquer questões adicionais ou pretender compreender melhor como as suas Informações Pessoais podem ter sido recolhidas, utilizadas ou com quem podem ter sido partilhadas ou divulgadas, pedimos que nos contacte utilizando a Secção 13 “Como entrar em contacto com a DoubleVerify?” abaixo.
Os residentes do Espaço Económico Europeu, do Reino Unido, da Suíça, da Califórnia e outros estados dos EUA, entre outros, têm vários direitos ao abrigo das leis e dos regulamentos aplicáveis em matéria de privacidade, por exemplo, ao abrigo do Regulamento Geral sobre a Proteção de Dados (“RGPD”) e da Lei relativa à Privacidade do Consumidor da Califórnia (California Consumer Privacy Act, “CCPA”). Para exercer estes direitos, pode utilizar este Formulário ou contactar-nos utilizando a Secção 13 “Como entrar em contacto com a DoubleVerify?” abaixo. Além disso, se residir na Califórnia, pode contactar-nos no sentido de fazer valer determinados direitos de privacidade através deste número gratuito: 1-833-260-2090. De acordo com determinadas leis e regulamentos, como a CCPA, o Utilizador pode também designar um agente autorizado que enviará um pedido ou exercerá um direito em seu nome. Não discriminaremos nem exerceremos qualquer tipo de retaliação contra si pelo exercício dos seus direitos.
Estes direitos são:
a) O direito de aceder a quaisquer Informações Pessoais a seu respeito detidas por nós, incluindo informações sobre as categorias e os elementos específicos das Informações Pessoais.
b) O direito de corrigir quaisquer Informações Pessoais inexatas a seu respeito detidas por nós.
c) O direito de pedir que a DoubleVerify apague quaisquer Informações Pessoais a seu respeito detidas por nós.
d) Em determinadas circunstâncias e na medida em que tal seja tecnicamente viável, o direito de pedir para fornecermos as suas Informações Pessoais diretamente a outra pessoa (ou seja, o direito à portabilidade dos dados). O Utilizador deve ter presente que pode partilhar as suas Informações Pessoais com qualquer pessoa com quem pretenda fazê-lo
e) Na medida em que tal se aplique ao Utilizador e aos seus Dados Pessoais, o direito de solicitar que o tratamento das Informações Pessoais a seu respeito seja suspenso ou limitado por um período de tempo, por exemplo, enquanto avalia se tem outros direitos que pretenda exerc.
f) Na medida em que tal se aplique ao Utilizador e aos seus Dados Pessoais, por exemplo, se for residente no EEE e as suas Informações Pessoais forem tratadas com base num interesse legítimo, o Utilizador tem o direito de se opor a esse tratamento.
g) Na medida em que as suas Informações Pessoais sejam tratadas com base no seu consentimento, o Utilizador tem o direito de retirar esse consentimento em qualquer mom.
h) Na medida em que tal se aplique ao Utilizador e aos seus Dados Pessoais, por exemplo, se for residente na Califórnia, o direito de optar por recusar a “venda” ou a “partilha” de Informações Pessoais.
Na medida máxima do possível, satisfaremos qualquer pedido relacionado com uma pessoa singular, desde que nos seja possível associar a pessoa singular às Informações Pessoais que mantemos nos nossos sistemas. No entanto, em determinadas circunstâncias, poderemos ser obrigados a verificar a sua identidade para satisfazer um pedido. Para verificar a sua identidade ou compreender o âmbito do seu pedido, poderemos ter de solicitar informações adicionais a seu respeito. Não será necessário criar uma conta connosco para apresentar um pedido ou para que este seja satisfeito. Terá de fornecer um endereço de e-mail para podermos comunicar consigo e dar assistência ao seu pedido, bem como qualquer informação que nos seja necessária para podermos verificar se mantemos quaisquer Informações Pessoais a seu respeito. Tenha em atenção que podem existir circunstâncias que nos impossibilitam de satisfazer o seu pedido, mas se não conseguirmos satisfazer o seu pedido, explicaremos porquê. Se não tivermos quaisquer Informações Pessoais sobre o Utilizador, informá-lo-emos. Envidamos todos os esforços para responder a todas as questões e pedidos assim que razoavelmente possível, mas pedimos que aguarde até 30 (trinta) dias para receber uma resposta.
9. Divulgações adicionais
Determinadas leis e regulamentos relativos à privacidade, tais como a CCPA, obrigam as empresas a divulgar se vendem ou “partilham” Informações Pessoais. Em determinadas circunstâncias limitadas, a DoubleVerify poderá divulgar Informações Pessoais de uma forma que constituiria uma “venda” ou “partilha” ao abrigo das leis da Califórnia e de leis semelhantes dos EUA. As categorias de Informações Pessoais que podemos “partilhar” ou “vender” estão enunciadas na Secção 2 “Que Informações Pessoais são tratadas pela DoubleVerify e qual é o fundamento jurídico para o tratamento?”. As finalidades para as quais poderemos “partilhar” ou “vender” [Informações Pessoais] estão enunciadas na Secção 3 “Como utilizamos as Informações Pessoais que recolhemos?”. As categorias de terceiros a quem a DoubleVerify poderá “partilhar” ou “vender” Informações Pessoais estão enunciadas na Secção 4 “Como e a quem divulgamos Informações Pessoais?”. As categorias de terceiros a quem as Informações Pessoais podem vir a ser disponibilizadas podem incluir parceiros de marketing, fornecedores de análise de dados e plataformas de redes sociais. Estas leis dão aos residentes destes estados, como a Califórnia, o direito de recusar a “venda” ou “partilha” de Informações Pessoais. O Utilizador pode optar pela recusa através do nosso processo automatizado de bloqueio de cookies, utilizando este Formulário ou contactando-nos para obter mais informações utilizando a Secção 13 “Como entrar em contacto com a DoubleVerify?” abaixo.
10. A DoubleVerify utiliza Inteligência Artificial?
A DoubleVerify utiliza Inteligência Artificial (“IA”) a vários níveis e de diversas formas em toda a organização. Apesar de a DoubleVerify utilizar tecnologias de IA, não procedemos à “tomada de decisões automatizadas”, de acordo com a definição dada nas leis e nos regulamentos aplicáveis em matéria de privacidade.
11. A DoubleVerify utiliza cookies?
Tal como muitas outras empresas, utilizamos cookies, píxeis e kits de desenvolvimento de software (software development kits, SDK) para aprender e memorizar aspetos sobre o Utilizador, a fim de melhorar a sua experiência, os nossos Sítios Web e as nossas Atividades de Vendas. Para mais informações sobre a nossa utilização de cookies e tecnologias semelhantes, consulte o Aviso de Cookies para Sítios Web e Marketing.
12. Atualizamos este Aviso de Privacidade para Sítios Web e Marketing?
Poderemos ocasionalmente atualizar este Aviso de Privacidade para Sítios Web e Marketing a fim de refletir alterações nas nossas práticas, nas nossas políticas ou outras alterações internas ou externas, bem como para cumprir novos requisitos legais. Todas as alterações serão publicadas assim que entrarem em vigor. Se fizermos atualizações, atualizaremos a “data de entrada em vigor” indicada na parte superior deste Aviso de Privacidade para Sítios Web e Marketing para ajudar o Utilizador a compreender quando é que as alterações foram introduzidas. Para se manter a par destas atualizações, recomendamos-lhe que consulte regularmente este Aviso de Privacidade para Sítios Web e Marketing. Tenha em atenção que qualquer tradução deste Aviso de Privacidade para Sítios Web e Marketing se destina apenas a facilitar o seu acesso a esta informação. A versão inglesa é a única versão oficial deste Aviso de Privacidade para Sítios Web e Marketing e quaisquer incorreções ou discrepâncias na tradução não são vinculativas e não têm qualquer efeito legal para fins de conformidade ou aplicação.
13. Como entrar em contacto com a DoubleVerify?
Se tiver quaisquer dúvidas, preocupações ou comentários sobre este Aviso de Privacidade para Sítios Web e Marketing, ou se acreditar que as suas Informações Pessoais foram utilizadas de uma forma não consistente com o Aviso de Privacidade para Sítios Web e Marketing ou com as suas escolhas, pode contactar a nossa Equipa de Privacidade por correio postal ou e-mail para:
Informações de contacto do Responsável pela Privacidade/Encarregado da Proteção de Dados (Equipa de Privacidade)
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy-policy@doubleverify.com
Se tiver alguma preocupação não resolvida relativamente à privacidade ou à utilização de dados que considera não termos tratado de forma satisfatória, pedimos-lhe que contacte o nosso fornecedor externo de serviços de resolução de litígios (gratuitamente) nos EUA em https://feedback-form.truste.com/watchdog/request. Estamos empenhados em alcançar uma resolução justa de qualquer reclamação ou preocupação do Utilizador relativamente à sua privacidade ou a este Aviso de Privacidade para Sítios Web e Marketing. No entanto, se o Utilizador tiver motivos para acreditar que não fomos capazes de prestar a devida assistência, nada neste Aviso de Privacidade para Sítios Web e Marketing limita ou tenta limitar os seus direitos ao abrigo das leis aplicáveis, incluindo a sua possibilidade, dependendo do seu país de residência, de apresentar uma reclamação junto da sua Autoridade de Proteção de Dados local ou de outra agência com jurisdição sobre questões relacionadas com a privacidade .
DoubleVerify Solutions Privacy Notice
Effective Date: October 9, 2025
Overview
DoubleVerify Inc., along with its global subsidiaries, (collectively DoubleVerify, we, us or our) is the industry leader in providing transparency and accountability in online advertising. DoubleVerify uses various technologies to collect information about online advertising, website traffic, mobile app traffic, and connected device traffic in order to deliver advertising transparency, accountability and measurement products and solutions (collectively, Solutions). This privacy notice (the Solutions Privacy Notice) explains who we are, how we collect, use and share personal information through our Solutions, as well as how you can exercise your privacy rights.
If you want more information about how DoubleVerify processes Personal Information collected on our publicly facing websites, please visit our Websites & Marketing Privacy Notice.
If use DoubleVerify Solutions and you want more information about how DoubleVerify processes Personal Information collected through our reporting tools, please visit our Reporting Tools Privacy Notice.
Quick Links
We recommend that you read this Solutions Privacy Notice in its entirety to ensure you are fully informed. However, to make it easier for you to find and review specific parts of this Solutions Privacy Notice, we have it divided up into the following sections:
-
Who is DoubleVerify?
-
What is our role, goals and legal basis of Processing?
-
What data do we collect and for what purposes?
-
How do we use the data we collect?
-
How and to whom do we disclose data?
-
How long do we keep Personal Information?
-
How is Personal Information secured?
-
How is Personal Information transferred internationally?
-
What are your rights?
-
Additional disclosures
-
Governing law
-
Do we update this Solutions Privacy Notice?
-
How can you contact DoubleVerify?
1. Who is DoubleVerify?
DoubleVerify’s accredited platforms provide independent digital media measurement, data and analytics about advertisement (or ad) impression delivery and website traffic, to help advertisers, agencies and advertising inventory sellers (together Customers) confirm accurate delivery characteristics, including brand suitability, viewability metrics, contextual and environmental parameters (for example, the website on which an ad appears, and where it appears on the webpage), ad impression and website traffic quality characteristics, and provide insights that allow our Customers to make informed decisions about the placement of their creative and brand.
We believe in providing strong privacy protections to any individual whose information we may process in any capacity – because we believe privacy is a fundamental right, not something that should depend on where you may live. To live up to that principle, we treat any data that relates or is linked to an identified or identifiable individual as Personal Information regardless of that individual’s location. As it relates to our Solutions, DoubleVerify limits any information we collect to information that does not allow the identification of an individual without additional information. For example, DoubleVerify processes your Internet Protocol (IP) address, which is a number that is automatically assigned to a computer when the Internet is used. While DoubleVerify treats such information as Personal Information, in accordance with best practices and applicable laws, we never combine that information with any other data that would enable us to identify the individual to whom it relates.
This Solutions Privacy Notice is intended to inform individuals whose data may be processed through our Solutions (End User(s) or, you and your) of : (1) the types of information DoubleVerify may gather about you or your device when an advertisement that is analyzed by us is delivered to you on a website you are viewing or in an app you are using, (2) our privacy practices, how we may use, share, and otherwise process information that is deemed Personal Information, and (3) what your rights are with regards to such Personal Information. This Solutions Privacy Notice also explains what non-personal information (Technical Information) we collect about the ads that we track and how we use that Technical Information to power our Solutions.
2. What is our role, goals and legal basis of Processing?
DoubleVerify’s fraud identification and elimination (Fraud Elimination), geography compliance verification (Geo Verification) and Page Level Engagement Metric Solutions require the processing of Personal Information. Except in limited circumstances outlined below, with respect to laws and regulations such as the General Data Protection Regulation (GDPR), DoubleVerify operates Fraud Elimination as a controller, and it operates Geo Verification and Page Level Engagement Metrics as a processor. With respect to the California Consumer Privacy Act (CCPA) and other US state regulatory frameworks, our designation may vary depending on the specific relationship with each Customer. Since the Personal Information we process is collected by our technology and made available to us by our Customers, we generally operate as a "contractor under CCPA or as a processor under other US state laws and regulatory frameworks. Notwithstanding the foregoing, in limited circumstances where Personal Information is shared with DoubleVerify via custom designed integrations and other non-standard means, for example when such Personal Information is collected and provided by a Customer for DoubleVerify’s analysis, we may be deemed a processor or a service provider under CCPA. This scenario is most common in our partnerships with social media Customers and other Customers that operate proprietary environments, often referred to as walled gardens.
Except for Fraud Elimination, including as required to qualify impressions according to standard industry practices (e.g., Media Ratings Council guidelines), Geo Verification, and Page Level Engagement Metrics, DoubleVerify’s other Solutions (such as viewability, brand safety and suitability) do not generally require the processing of Personal Information. However, there are circumstances, such as instances where we may provide such Solutions to Customers that operate walled gardens, where these Customers, in their role as controllers, may require DoubleVerify to process additional Personal Information of End Users or individuals who create accounts and content within the Customer’s environments. In any such scenario, the determination as to what Personal Data is processed is made by the Customers, who in their role of controllers, also determine, in their sole discretion, the legal basis of processing of such Personal Information. For further information about these Customers’ privacy practices, the Personal Information processed and the applicable legal basis of processing, you should review each Customer’s relevant and applicable privacy notice or statements. If you contact DoubleVerify to inquire about these programs, we can provide some basic information about the work we do for these Customers, but we will recommend that you contact the individual Customer or review the privacy documentation they make available on their properties.
As it relates to law such as the GDPR, DoubleVerify’s legal basis for processing Personal Information through our Solutions is the legitimate interest of: (i) our Customers to avoid ad-related fraud, present geographically accurate and compliant information to End Users and, in limited scenarios, enable publisher Customers to assess the performance of certain content (ii) the End Users in receiving fraud-free and geographically accurate and compliant information, and (iii) the general public in the continued availability of a free internet.
DoubleVerify participates in the IAB Transparency and Consent Framework (TCFv2.2 – Vendor ID 126), with legitimate interest as the default basis of data collection associated with the following purposes:
-
Ensure security, prevent and detect fraud, and fix errors (Special Purpose 1)
-
Deliver and present advertising and content (Special Purpose 2)
-
Save and communicate privacy choices (Special Purpose 3)
-
Measure advertising performance (Purpose 7)
-
Measure content performance (Purpose 8)
-
Develop and improve services (Purpose 10)
In limited scenarios, the entity in charge of the IAB Europe Transparency & Consent Framework on the property where DoubleVerify Solutions operate may make the Geo Verification or Page Level Engagement Metrics Solutions subject to consent. In these very limited instances, consent would apply to the following purposes:
-
Use limited data to select advertising (Purpose 2)
-
Measure advertising performance (Purpose 7)
-
Measure content performance (Purpose 8)
-
Develop and improve services (Purpose 10)
3. What data do we collect and for what purposes?
DoubleVerify, to carry out its business purposes of providing, maintaining and improving its Solutions collects and uses certain categories of Personal Information and Technical Information. The categories of Personal Information and Technical Information processed through the DoubleVerify Solutions are outlined below. To the extent Personal Information is required for the operation of one or more features of a DoubleVerify Solution, such Personal Information will be used only for the specific purposes outlined below, unless otherwise required by law. Additionally, in some circumstances, it may be necessary to process the Personal Information in conjunction with some Technical Information for DoubleVerify’s Solutions to properly function. In any such scenarios, the combined data is considered Personal Information and protected accordingly. We do not combine, analyze or enrich the Personal Information and Technical Information we process with additional information with the goal of identifying the End Users. We never track you or your online activities across apps and websites or over time, we do not rely on persistent technologies such as third-party cookies and we never create profiles or audience groups to target individuals.
-
Categories of Technical Information collected and used to power the DoubleVerify Solutions:
-
Advertising campaign attributes – The identifier of the advertiser that delivers an ad, its campaign and placement identifiers, the identifiers of the media property selling the inventory to the advertiser or any intermediary advertising platform are collected and processed to identify the Customer we are servicing, to apply the correct settings for the Customer, to segment the Customer reports according to these identifiers and to bill the Customer.
-
Web content attributes – The web address (URL) of the page/frame where the ad is being delivered to, and the address of any referring pages/frames are collected to ensure the ads are delivered in the right context our Customer has set in the profile settings in our system.
-
Mobile application attributes – The mobile application name, mobile application id, app store, developer of the application, star ratings of the application, age rating of the application and other publicly available information about the mobile application where the advertisement is delivered to. This information is used to ensure the advertisements are delivered in the right context our Customer has set in the profile settings in our system.
-
Digital environment attributes – The type of connected device the advertisement is being delivered to: mobile, desktop, connected TV or other device, the browser type and version used to render the page where the ad appears and the operating system are collected to determine what version of our code would properly run in that environment and to properly measure if the advertisement had the chance to become viewable on the screen according to industry standards which vary between environments.
-
Viewability attributes – The location of the ad on the page, the size of the ad, the size of the screen, the size of the viewport, the tab focus status, the browser focus status, the time duration the ad was in the viewable part of the webpage and the scroll position of the webpage are collected to determine and report to our Customers if the advertisement had the chance to become viewable on the screen.
-
Exposure and engagement attributes – Data that shows if the ad was clicked, swiped, tapped or touched, resized, skipped, muted, paused, rotated, hovered or changed volume is collected to help our Customers measure the performance of the advertisement, the advertising campaign or the media property.
-
Categories of data collected and used to power Fraud Elimination:
-
Pseudonymous electronic presence and device identifiers – i.e. IP address, user agent string or derivatives of these two values – are used in order to assess whether the online presence or device is participating in or associated with a fraudulent scheme.
-
Categories of data collected and used to power Geo Verification:
-
Pseudonymous electronic presence and device identifiers – IP address – are collected to determine the geographical location they are associated with. Each IP is associated with a country, and in some instances, with a Designated Market Area (or DMA), which is a term to describe metro clusters. Within the United States, IPs are associated with DMAs as well as zip codes. Your exact geolocation information (also known as precise geolocation) is never collected, received or inferred.
-
Categories of data collected and used to power Page Level Engagement Metrics:
-
Pseudonymous electronic presence and device identifiers – IP address – are received as a technical necessity to establish the connection with the device. Additionally, limited interaction information, in the form of time spent on the page, percentage of page scrolled or similar values, are assessed to enable publisher Customers to measure the quality of the content analyzed. While limited Personal Information is processed as part of this Solution, the objective is unrelated from analyzing any data related to the individual but rather focused on the performance of content on the page.
In limited circumstances, DoubleVerify may be required by some of its Customers, for example Customers that operates as a walled garden(s), to process additional Personal Information to enable its Solutions. Such additional Personal Information may relate to you as an End User, to individuals who create accounts within such walled gardens or individuals who create content that is published within such walled garden environments. To the extent DoubleVerify is required by one of its Customers that operate as walled gardens to process additional Personal Information to enable certain Solutions, DoubleVerify shall process such Personal Information solely for the purpose of fulfilling its obligations to the Customer and strictly in accordance with the Customer’s instructions, as required to operate, maintain and, where applicable, improve the Solutions. We work diligently with these Customers to ensure the Personal Information processed is limited only to the Personal Information necessary to achieve these purposes. In limited circumstances, our interaction with walled gardens may result in incidental receipt of Personal Information. DoubleVerify works diligently to monitor any such instances to ensure such Personal Information is not processed beyond receipt except to securely purge it from our systems. Since in these scenarios the specific categories of Personal Information are dependent on the custom integration and decisions of the Customer, and vary from Customer to Customer, if you have further questions, we recommend that you contact the individual Customer or review the privacy documentation they make available on their properties.
The Solutions are not intended to or directed at the processing of children’s Personal Information. We do not knowingly collect Personal Information from children, as such term is defined by applicable laws from time to time. If you are a parent or guardian and believe your child’s Personal Information may have been processed through the Solutions, please contact us by using the information in Section 13, How to Contact DoubleVerify below and we will take steps to securely delete their Personal Information from our systems.
4. How do we use the data we collect?
DoubleVerify only uses the Technical Information and Personal Information collected for the purposes outlined in Section 3, What Data do we Collect and for What Purposes?, of this Solutions Privacy Notice. In general, the Technical Information and your Personal Information are processed to provide reporting, dashboards, feedback and insights (Reporting) to our Customers. DV’s standard Reporting is anonymized and aggregated. To the extent more granular reporting is requested by our Customers, for example impression level or URL level reporting, impressions are generally de-identified to prevent Personal Information of End Users from being shared with Customers. Notwithstanding the foregoing, as required from time to time to comply with obligations in our Customer agreements, reporting may include limited pseudonymous information.
Reporting built for Customers that operate as walled gardens (for example social media companies) and other Customers that rely on such reporting (for example companies that advertise on social media feeds) may include information of individuals who create accounts within such walled gardens or individuals who create content that is published within such walled garden environments.
This Section provides additional insight into how the Technical Information and your Personal Information is processed to achieve the business purposes specified in Section 3 of this Solutions Privacy Notice.
DoubleVerify uses the Technical Information collected through the Solutions, as specified in Section 3.1, in the following ways s:
-
To analyze and report on the context in which advertisements are displayed, their quality, authenticity and performance. Specifically, information illustrating whether an ad being displayed is in compliance with a Customer’s pre-set legal and placement requirements, as well as preference settings the Customer has established in our system.
-
To provide insights and preemptive decisioning of impression opportunities. DoubleVerify technology analyzes the data characteristics of an impression opportunity and determines whether the Customer’s advertisement should be displayed or not, for example by determining that the surrounding content does not align with that Customer’s branding and preferences.
DoubleVerify, to power Fraud Elimination, uses the Technical Information and Personal Information collected through the Solutions, as specified in Section 3.1 and 3.2, to:
-
To review and identify specific ad impressions that are fraudulent due to being generated by bot-controlled, non-human browsers.
-
To assess and identify invalid traffic such as traffic generated by ad injectors, traffic originated in data centers, misrepresented traffic, emulated traffic and other types of invalid traffic.
-
To analyze and identify websites, mobile and connected device apps, and media properties that have fraudulent traffic and/or generate fraudulent advertising impressions.
-
To identify traffic patterns across websites participating in fraudulent advertising activity.
-
To differentiate between traffic generated by bot-controlled, non-human browsers and human browsers.
-
To determine whether ads analyzed follow applicable legal requirements and preferences set by our Customers.
-
Determine if a middleware is attempting to misrepresent its operating characteristics to prevent the identification of fraud or other invalid traffic.
-
Determine if website traffic or ad impressions are originating from a server farm rather than human-generated browsing activity.
-
Determine if traffic is being acquired through fraudulent practices or through other traffic acquisition practices that are not compliant with a Customer’s guidelines or preferences.
-
To create records of IP addresses and user agent strings associated with fraudulent schemes and non-human generated traffic (Fraud Tables). Because such data points are associated with non-human interactions, they do not constitute Personal Information.
DoubleVerify, to power Geo Verification, uses the Technical Information and Personal Information collected through the Solutions, as specified in Section 3.3, to:
-
Assess at high level (country, state, region, or, for US residents, zip code) the geographic location of the End User and verify if the End User is located within the Customer’s campaign or traffic settings.
DoubleVerify, to power Page Level Engagement Metrics, uses the Technical Information and Personal Information collected through the Solutions, as specified in Section 3.4. to:
-
Enable publisher Customers to measure the performance of certain content on their properties.
To the extent DoubleVerify is required by one of its Customers that operate as walled gardens to process additional Personal Information to enable certain Solutions, DoubleVerify shall process such Personal Information solely for the purpose of fulfilling its obligations to the Customer and strictly in accordance with the Customer’s instructions, as required to operate, maintain and, where applicable, improve the Solutions. If you have any questions, we recommend that you contact the specific Customer or review the privacy documentation they make available on their properties.
Additionally, it may become necessary for your Personal Information to be used (e.g., analyzed) in connection with:
(a) an order from a government entity, tribunal, law enforcement or regulatory agency requiring such use (for example as part of an ongoing investigation, subpoena, similar legal process or proceeding);
(b) an applicable law, regulation, or rule, to ensure compliance with specific requirements therein; or,
(c) our good faith belief that such use is necessary to protect or defend our rights or the rights of others, to assist in an investigation or to prevent illegal activity.
5. How and to whom do we disclose data?
DoubleVerify does not disclose Personal Information to third parties, except as strictly necessary for our business purposes to operate, maintain and improve our Solutions. To the extent we voluntarily share any Personal Information, we ensure it is protected by the recipients in a manner consistent with our own policies and standards.
We may share your Personal Information with:
Service Providers – companies we have contracted to provide us services such as IT and system administration, infrastructure and hosting services, research and analytics, support and quality assurance, security and other services, for the purposes and pursuant to the legal basis described above. You can request a list of our Service Providers, what Personal Information they receive and for what purposes by contacting us. You can find out contact information in Section 13 How to Contact DoubleVerify of this Solutions Privacy Notice.
Affiliates – such as a parent company, sister companies, subsidiaries, joint ventures or other companies under common control, to the extent necessary to operate, maintain and improve our Solutions. You can request a list of our Affiliates, what Personal Information they receive and for what purposes by contacting us. You can find out contact information in Section 13 How to Contact DoubleVerify of this Solutions Privacy Notice.
Third Parties engaged by our Customers – to support our Customers, we may integrate our Solutions with other tools and services engaged by our Customers to deliver enhanced services and reporting capabilities. Under no circumstances do we receive data from these integrations that enable DoubleVerify to enrich our data and identify End Users. In limited scenarios, we may share impression level information with companies engaged by our Customers to conduct research on marketing effectiveness. In limited circumstances, our Customers may instruct us to share certain Personal Information required to enable functionality of a product or service not managed by DoubleVerify.
Third Parties involved in a Corporate Transaction – in the event that DoubleVerify is acquired or merged with another company, or in the event of a reorganization, dissolution or other fundamental corporate change.
We may be legally required to disclose your Personal Information:
(a) If a government entity, tribunal, law enforcement or regulatory agency requires such disclosure (for example as part of an ongoing investigation, subpoena, similar legal process or proceeding);
(b) As otherwise required under any applicable law, regulation, or rule; or,
(c) If we believe, in good faith, that such disclosure is necessary to protect or defend our rights or the rights of others, to assist in an investigation or to prevent illegal activity.
Fraud Tables and other Fraud Elimination related reports, data feeds, APIs and dashboards that do not contain Personal Information may be shared with or made available to Customers and other third parties, including for example industry organizations, as necessary for DoubleVerify to carry out its business purposes of providing, maintaining and improving the Fraud Elimination portion of our Solutions and combat ad-fraud.
Except as otherwise explained in this Solutions Privacy Notice, or as required by our Customer agreements, we do not share Personal Information with our Customers. Standard reports and analyticswe make available to Customers via our Reporting Portal, except for certain reporting related to walled gardens, are aggregated and anonymous. Reporting is generally aggregated, but in some circumstances granular reporting is provided via FTP end points or APIs. We may share Technical Information, which is anonymous, in aggregated formats or in its raw form, with Customers and their designated recipients, as well as with third parties as we may deem necessary to carry out our business purposes of providing, maintaining and improving the Solutions. Additionally, we may share anonymous or de-identified data on an aggregate basis in the normal course of operating our business; for example, to publish case studies and reports to show trends about the benefits and performance of our Solutions.
For the avoidance of doubt and except as it relates to its relationship with its Customers, DoubleVerify does not make disclosures of Personal Information to entities that operate as a business or a third party under laws such as the CCPA.
6. How long do we keep Personal Information?
DoubleVerify retains any Personal Information processed through its Solutions only as long as necessary to effectuate the purposes outlined in this Solutions Privacy Notice, and in no event longer than forty-five (45) days. Upon the expiration of that period, the Personal Information is securely purged from DoubleVerify’s systems.
In limited circumstances it may become necessary or required to retain your Personal Information for an extended period of time, for example:
(a) If a government entity, tribunal, law enforcement or regulatory agency requires such extended retention (as part of an ongoing investigation, subpoena, similar legal process or proceeding);
(b) As otherwise required to ensure compliance with an applicable law, regulation, or rule; or,
(c) If we believe, in good faith, that such retention is necessary to protect or defend our rights or the rights of others, to assist in an investigation or to prevent illegal activity.
Fraud Tables may be retained indefinitely to ensure the proper functionality of the Fraud Elimination Solution.
Technical Information, as it is anonymous in nature, may be retained by DoubleVerify indefinitely or as long as otherwise provided for in DoubleVerify’s policies and permitted by applicable laws and DoubleVerify’s agreements with its Customers.
7. How is Personal Information secured?
DoubleVerify has implemented appropriate technical, physical and organizational measures designed to protect Personal Information against accidental or unlawful destruction or accidental loss, damage, alteration, unauthorized disclosure or access, as well as all other forms of unlawful processing. While we follow generally accepted standards and best practices to protect Personal Information, no method of storage or transmission is 100% secure. However, we are constantly working to improve our safeguards and keep your Personal Information secure.
8. How is Personal Information transferred internationally?
Please be aware that the Personal Information we collect may be transferred to and maintained on servers or databases located outside your state, province, country, or other jurisdiction. While your Personal Information may be transmitted through a local temporary data center to ensure the Solutions are efficient and responsive, DoubleVerify ultimately stores all Personal Information collected through the Solutions in the United States. As a global company, we have office locations in the United States, the United Kingdom, France, Belgium, Finland, Germany, Israel, Canada, Mexico, Brazil, Japan, India, Singapore and Australia. Our employees at these locations may be required to access your Personal Information to support our Solutions. The level of data protection established in some of these locations, such as the United States, may be lower than the one established in the European Union or other jurisdictions that have enacted strong privacy laws and regulations.
We take measures to ensure that your Personal Information is stored safely with us, meeting regulatory privacy and security requirements imposed on European Union businesses. We also ensure that any other recipient of your Personal Information offers an adequate level of protection and security, for instance, by entering into the appropriate back-to-back agreements and, if required, standard contractual clauses or an alternative mechanism for the transfer of data as approved by the European Commission or other applicable regulator. DoubleVerify’s privacy practices, described in this Privacy Notice, comply with the APEC Cross Border Privacy Rules (CBPR) System and the Privacy Recognition for Processors (PRP) system. The APEC CBPR system and the APEC PRP system provide frameworks for organizations to ensure protection of personal information transferred among participating APEC economies. More information about the APEC frameworks can be found here. If you have any questions about where we store Personal Information you can contact us as outlined in Section 13 How to Contact DoubleVerify of this Global Privacy Notice.
In addition, DoubleVerify Inc., and its subsidiaries Outrigger Media, Inc. d/b/a OpenSlate, Scibids Technology Inc. and Zentrick Inc. ("DoubleVerify"), complies with the EU-U.S. Data Privacy Framework (EU-U.S. DPF), the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF) as set forth by the U.S. Department of Commerce. DoubleVerify has certified to the U.S. Department of Commerce that it adheres to the EU-U.S. Data Privacy Framework Principles (EU-U.S. DPF Principles) with regard to the processing of personal data received from the European Union in reliance on the EU-U.S. DPF and from the United Kingdom (and Gibraltar) under the UK Extension to the EU-U.S. DPF. DoubleVerify has certified to the U.S. Department of Commerce that it adheres to the Swiss-U.S. Data Privacy Framework Principles (Swiss-U.S. DPF Principles) with regard to the processing of personal data received from Switzerland in reliance on the Swiss-U.S. DPF. If there is any conflict between the terms in this privacy policy and the EU-U.S. DPF Principles and/or the Swiss-U.S. DPF Principles, the Principles shall govern. To learn more about the Data Privacy Framework (DPF) program, and to view our certification, please visit https://www.dataprivacyframework.gov/.
In the context of onward transfers, DoubleVerify is accountable for the processing of personal data it receives, under the EU-U.S. DPF, the UK Extension to the EU-U.S. DPF, and Swiss-U.S. DPF and subsequently transfers to a third party acting as an agent on its behalf. DoubleVerify remains liable under the EU-U.S. DPF Principles, and the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. DPF Principles if the DoubleVerify’s agent processes personal information in a manner inconsistent with the EU-U.S. DPF Principles, and the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. DPF Principles, unless the DoubleVerify proves that it is not responsible for the event giving rise to damage.
The Federal Trade Commission has jurisdiction over DoubleVerify’s compliance with the EU-U.S. DPF, the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. DPF. In certain situations, DoubleVerify may be required to disclose personal data in response to lawful requests by public authorities, including to meet national security or law enforcement requirements.
In compliance with the EU-U.S. DPF and the UK Extension to the EU-U.S. DPF and the Swiss-U.S. DPF, DoubleVerify commits to resolve DPF Principles-related complaints about our collection and use of your personal information. EU and UK and Swiss individuals with inquiries or complaints regarding our handling of personal data received in reliance on the EU-U.S. DPF and the UK Extension to the EU-U.S. DPF and the Swiss-U.S. DPF should first us by using the information outlined in Section 13 How to Contact DoubleVerify of this Global Privacy Notice. In compliance with the EU-U.S. DPF, the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. DPF, DoubleVerify commits to refer unresolved complaints concerning our handling of personal data received in reliance on the EU-U.S. DPF, the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. DPF to TRUSTe, an alternative dispute resolution provider based in the United States. If you do not receive timely acknowledgment of your DPF Principles-related complaint from us, or if we have not addressed your DPF Principles-related complaint to your satisfaction, please visit https://feedback-form.truste.com/watchdog/request for more information or to file a complaint. These dispute resolution services are provided at no cost to you.
For complaints regarding EU-U.S. DPF, the UK Extension to the EU-U.S DPF, and Swiss-U.S. DPF compliance not resolved by any of the other DPF mechanisms, you have the possibility, under certain conditions, to invoke binding arbitration. Further information can be found on the official DPF website: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction..
9. What are your rights?
End Users in certain jurisdictions may have data subject rights enabling them to make requests related to their Personal Information. Most jurisdictions also provide End Users with the right to be informed of how any Personal Information is collected, used and with whom it may have been shared or disclosed, as well as for what purposes. DoubleVerify’s Solutions Privacy Notice is intended to meet any such requirements, but if you have any additional questions or would like to better understand how your Personal Information may have been collected, used or with whom it may have been shared or disclosed, and why, please contact us by using Section 13 How to Contact DoubleVerify below.
Residents of the European Economic Area, the United Kingdom, Switzerland or California, among others, have several rights under the applicable privacy laws and regulations, such as under the GDPR and the CCPA. To exercise these rights, you can use this Form or contact us using Section 13 How to Contact DoubleVerify below. In accordance with certain laws and regulations, such as the CCPA, you may also designate an authorized agent to submit a request or exercise a right on your behalf. We will not discriminate or retaliate against you for exercising your rights.
These rights are:
a) The right to access to any Personal Information we may hold about you, including information about the categories and the specific pieces of Personal Information.
b) The right to correct any inaccurate Personal Information we may hold about you. Please keep in mind that due to the nature of the Personal Information we collect and the method of our collection, it is highly unlikely that we hold Personal Information that is inaccurate or that would meet the circumstances requiring a correction.
c) The right to request that DoubleVerify delete any Personal Information we may hold about you.
d) The right to request that the processing of Personal Information about you be suspended or restricted for a period of time, for example, while you assess whether you have other rights you would want to exercise.
e) To the extent your Personal Information is processed based on a legitimate interest, you have a right to object to such processing.
f) To the extent your Personal Information is processed based on your consent, to withdraw such consent via the IAB Europe Transparency & Consent Framework.
To the fullest extent possible, we fulfill any request related to an End User provided we can match the End User to Personal Information we hold on our systems. However, in certain circumstances we may be required to verify your identity to fulfill a request. To verify your identity or understand the scope of your request we may need to request additional information about you. You will not be required to create an account with us to submit a request or have it fulfilled. You will need to provide an email address so we can communicate with you and support your request, as well as any information we may need to allow us to verify whether we hold any Personal Information about you. Please be aware that circumstances may exist that will render us unable to fulfill your request, but if we are unable to fulfill your request we will explain why. To the extent we do not hold any Personal Information about you we will let you know. We make best efforts to respond to all inquiries and requests as soon as reasonably possible, but please allow up to thirty (30) days for us to respond.
To the extent DoubleVerify serves as a processor, contractor or service provider, as defined in the applicable law, you may need to direct your requests to exercise your rights to the relevant Customer who serves as the controller or business.
10. Additional Disclosures
Certain privacy laws and regulations, such as the CCPA, require businesses to disclose whether they sell Personal Information. DoubleVerify does not disclose Personal Information in a way that would constitute a sale or sharing under California, Virginia, Nevada or similar laws.
11. Does DoubleVerify use Artificial Intelligence?
DoubleVerify uses Artificial Intelligence (AI) in various capacities and ways throughout the organization. While DoubleVerify makes use of AI technologies, we do not engage in automated decision making as defined by applicable privacy laws and regulations.
12. Governing law
To the extent applicable and permitted by applicable laws and regulations, this Solutions Privacy Notice is governed by and interpreted in accordance with the internal laws of the state of Delaware, and jurisdiction and venue for any dispute will be in Delaware.
12. Do we update this Solutions Privacy Notice?
We may update this Solutions Privacy Notice from time to time to reflect changes in our Solutions, practices, policies or other internal or external changes, as well as to comply with new legal requirements. Any changes will be posted as soon as they go into effect. If we make updates, we will update the effective date listed at the top of this Solutions Privacy Notice to help you understand when changes were made. To stay informed of any such updates, we encourage you to refer back to this Solutions Privacy Notice regularly. Please note that any translation of this Solutions Privacy Notice is intended solely to facilitate your access to this information. The English version is the only official version of this Solutions Privacy Notice and any translation inaccuracies or discrepancies are not binding and have no legal effect for compliance or enforcement purposes.
13. How can you contact DoubleVerify?
If you have any questions, concerns or comments about this Solutions Privacy Notice, or you believe your Personal Information has been used in a way that is not consistent with the Privacy Notice or your choices, you can contact our Privacy Team at:
Privacy Officer / Data Protection Officer (Privacy Team) Contact Information
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy@doubleverify.com
If you have an unresolved privacy or data use concern that we have not addressed satisfactorily, please contact our U.S.- based third party dispute resolution provider (free of charge) at https://feedback-form.truste.com/watchdog/request. We are committed to achieving a fair resolution of any complaint or concern you may have about your privacy or this Solutions Privacy Notice. However, if you believe we have not been able to assist you, nothing in this Solutions Privacy Notice limits or attempts to limit your rights under applicable laws, including your ability, depending on your country of residence, to file a complaint with your local Data Protection Authority or other agency with jurisdiction over privacy related matters.
إشعار خصوصية الحلول من شركة DoubleVerify
تاريخ السريان: 9 أكتوبر 2025
نظرة عامة
إنّ شركة DoubleVerify Inc.، والشركات العالمية التابعة لها (يُشار إليها مجتمعة في ما يلي باسم "DoubleVerify" أو ضمير المتكلم المنفصل "نحن" أو المتصل "نا") هي الشركة الرائدة في مجال توفير الشفافية والمساءلة في الإعلانات عبر الإنترنت. تستخدم شركة DoubleVerify العديد من التقنيات لجمع المعلومات حول الإعلانات عبر الإنترنت، وحركة ارتياد الموقع الإلكتروني، وحركة الإقبال على تطبيق الأجهزة المحمولة، وحركة الإقبال على الأجهزة المتصلة من أجل توفير منتجات وحلول الشفافية والمساءلة والقياس في الإعلانات (يُشار إليها مجتمعة باسم "الحلول"). إنّ إشعار الخصوصية هذا (والمُشار إليه في ما يلي باسم "إشعار خصوصية الحلول") يعرّف عنّا، ويُوضح كيف نجمع المعلومات الشخصية ونستخدمها ونشاركها من خلال حلولنا، فضلًا عن كيفية إمكانك ممارسة حقوقك في الخصوصية.
إذا كنت ترغب في الحصول على مزيدٍ من المعلومات حول كيفية معالجة شركة DoubleVerify للمعلومات الشخصية التي يتم جمعها على مواقعنا الإلكترونية المتاحة للجمهور، فيُرجى زيارة مواقعنا الإلكترونية وإشعار خصوصية التسويق.
إذا كنت تستخدم حلول شركة DoubleVerify وتريد مزيدًا من المعلومات حول كيفية معالجة شركة DoubleVerify للمعلومات الشخصية التي يتم جمعها من خلال أدوات الإبلاغ الخاصة بنا، فيُرجى زيارة إشعارنا لخصوصية أدوات الإبلاغ.
روابط سريعة
نوصيك بقراءة إشعار خصوصية الحلول هذا بالكامل لضمان أن تكون على علم تام. ومع ذلك، لتسهيل العثور على أجزاء مُعيّنة من إشعار خصوصية الحلول هذا ومراجعتها، قسّمناه إلى الأقسام التالية:
- من هي شركة DoubleVerify؟
- ما هو دورنا وما هي أهدافنا والأسس القانونية لمعالجة المعلومات؟
- ما هي البيانات التي نجمعها ولأي أغراض؟
- كيف نستخدم البيانات التي نجمعها؟
- كيف نفصح عن البيانات وإلى من نفصح عنها؟
- كم من الوقت نحتفظ بالمعلومات الشخصية؟
- كيف يتم صون المعلومات الشخصية؟
- كيف يتم نقل المعلومات الشخصية دوليًا؟
- ما هي حقوقك؟
- الإفصاحات الإضافية
- القانون الحاكم
- هل نحدّث إشعار خصوصية الحلول هذا؟
- كيف يمكنك الاتصال بشركة DoubleVerify؟
-
من هي شركة DoubleVerify؟
توفر منصات شركة DoubleVerify المعتمدة قياسًا مستقلًا للوسائط الرقمية والبيانات والتحليلات حول توصيل ظهور الإعلانات وحركة ارتياد الموقع الإلكتروني، لمساعدة المعلنين والوكالات وبائعي مخزون الإعلانات (يُشار إليهم معًا باسم "العملاء") على تأكيد خصائص التوصيل الدقيقة، بما في ذلك سلامة العلامة التجارية، ومقاييس قابلية العرض، والمعلمات السياقية والبيئية (على سبيل المثال، الموقع الإلكتروني الذي يظهر عليه الإعلان، ومكان ظهوره على صفحة الويب)، وظهور الإعلان، وخصائص جودة حركة ارتياد الموقع الإلكتروني، وتقديم الرؤى التي تسمح لعملائنا باتخاذ قرارات مستنيرة بشأن تعيين موضع منتجاتهم الإبداعية وعلامتهم التجارية.
نحن نؤمن بتوفير حماية قوية للخصوصية لأي فرد قد نعالج معلوماته بأي صفة - لأننا نؤمن بأن الخصوصية هي حق أساسي، وليس شيئًا يجب أن يعتمد على المكان الذي تعيش فيه. وللالتزام بهذا المبدأ، نتعامل مع أي بيانات تتعلق أو ترتبط بفرد محدد هويته أو يمكن تحديدها على أنها "معلومات شخصية" بغض النظر عن موقع هذا الفرد. وطالما كانت المعلومات تتعلق بحلولنا، تقتصر أي معلومات تجمعها DoubleVerify على المعلومات التي لا تسمح بتحديد هوية شخص بعينه من دون معلومات إضافية. فعلى سبيل المثال، تعالج DoubleVerify عنوان بروتوكول الإنترنت ("IP") وهو رقم يتم تعيينه تلقائيًا إلى جهاز كمبيوتر عند استخدام الإنترنت. وعلى الرغم من أنّ DoubleVerify تتعامل مع هذه المعلومات على أنها معلومات شخصية، وفقًا لأفضل الممارسات والقوانين المعمول بها، فإننا لا نجمع مطلقًا هذه المعلومات مع أي بيانات أخرى من شأنها أن تتيح لنا تحديد هوية الشخص الذي تتعلق به.
يهدف إشعار خصوصية الحلول هذا إلى إبلاغ الأفراد الذين قد تتم معالجة بياناتهم من خلال حلولنا (والمشار إليهم في ما يلي باسم "المستخدم النهائي (المستخدمين النهائيين)" أو ضمير المخاطب "أنت" وضمير المخاطب المتصل المفرد "ك") بما يلي: (1) أنواع المعلومات التي قد تجمعها شركة DoubleVerify عنك أو عن جهازك عندما يتم توصيل إعلان يتم تحليله بواسطتنا إليك على موقع ويب تشاهده أو في تطبيق تستخدمه، و(2) ممارسات الخصوصية لدينا، كيف يمكننا استخدام المعلومات التي تُعتبر معلومات شخصية ومشاركتها وبخلاف ذلك معالجتها، و(3) حقوقك في ما يتعلق بهذه المعلومات الشخصية. يشرح إشعار خصوصية الحلول هذا أيضًا المعلومات غير الشخصية (المُشار إليه في ما يلي باسم "المعلومات الفنية") التي نجمعها حول الإعلانات التي نتتبّعها وكيفية استخدامنا لتلك المعلومات الفنية لتشغيل حلولنا.
-
ما هو دورنا وما هي أهدافنا والأسس القانونية لمعالجة المعلومات؟
تتطلّب حلول شركة DoubleVerify معالجة المعلومات الشخصية من أجل التعرّف على الاحتيال والقضاء عليه ("القضاء على الاحتيال")، والتحقق من الامتثال الجغرافي ("التحقق الجغرافي")، وقياس المشاركة على مستوى الصفحة. باستثناء الظروف المحدودة الموضحة أدناه، في ما يتعلق بالقوانين واللوائح مثل اللائحة العامة لحماية البيانات ("اللائحة العامة لحماية البيانات")، تشغل شركة DoubleVerify حلول القضاء على الاحتيال باعتبارها "جهة مراقبة البيانات"، وحلول التحقق الجغرافي ومقاييس المشاركة على مستوى الصفحة باعتبارها "جهة معالجة البيانات". في ما يتعلق بقانون خصوصية المستهلك في ولاية كاليفورنيا ("قانون خصوصية المستهلك في ولاية كاليفورنيا") والأطر التنظيمية لولايات أميركية أخرى، قد تختلف صفة عملنا بناءً على العلاقة المحددة مع كل عميل. ونظرًا لأن المعلومات الشخصية التي نعالجها يتم جمعها من خلال تقنيتنا و"إتاحتها" لنا من قبل عملائنا، فإننا نعمل عمومًا "كمقاول" بموجب قانون خصوصية المستهلك في ولاية كاليفورنيا أو بصفتنا "جهة معالجة بيانات" بموجب قوانين الولايات الأميركية الأخرى وأطرها التنظيمية. وبغض النظر عما سبق، في حالات محدودة، عند مشاركة المعلومات الشخصية مع شركة DoubleVerify من خلال عمليات تكامل مصممة خصيصًا أو وسائل أخرى غير قياسية - على سبيل المثال، عندما يتم جمع هذه المعلومات الشخصية وتقديمها من قبل عميل للاعتماد عليها في تحليل تجريه شركة DoubleVerify، قد نعمل بصفة "جهة معالجة للبيانات" أو "مقدم خدمة" بموجب قانون خصوصية المستهلك في ولاية كاليفورنيا. هذا السيناريو هو الأكثر شيوعًا في شراكاتنا مع عملاء وسائل التواصل الاجتماعي والعملاء الآخرين الذين يعملون في بيئات خاضعة لملكية خاصة، وغالبًا ما يشار إليه باسم "الحدائق المسوّرة".
باستثناء القضاء على الاحتيال، بما في ذلك على النحو المطلوب لتأهيل ظهور الإعلانات وفقًا لممارسات القطاع القياسية (على سبيل المثال، إرشادات مجلس تصنيفات وسائل الإعلام)، والتحقق الجغرافي، ومقاييس المشاركة على مستوى الصفحة، لا تتطلب حلول شركة DoubleVerify الأخرى (مثل قابلية العرض، وسلامة العلامة التجارية، والملاءمة) معالجة المعلومات الشخصية بشكل عام. ومع ذلك، هناك ظروف، مثل الحالات التي يجوز لنا فيها تقديم هذه الحلول إلى العملاء الذين يوظفون تقنية "الحدائق المسوّرة"، حيث قد يطلب هؤلاء العملاء، بصفتهم مراقبي بيانات، من DoubleVerify معالجة معلومات شخصية إضافية للمستخدمين النهائيين أو الأفراد الذين يقومون بإنشاء حسابات ومحتوى في بيئات العميل. وفي أي سيناريو من هذا القبيل، فإن ماهية البيانات الشخصية التي تتم معالجتها يُحدّدها العملاء الذين يحددون أيضًا، من منطلق دورهم كمراقبين، وفقًا لتقديرهم الخاص، الأساس القانوني لمعالجة هذه المعلومات الشخصية. للحصول على مزيد من المعلومات حول ممارسات الخصوصية هذه لدى العملاء، والمعلومات الشخصية التي تتم معالجتها والأساس القانوني المعمول به للمعالجة، يجب مراجعة إشعار أو بيانات الخصوصية ذات الصلة والمطبقة لدى كل عميل. إذا اتصلت على شركة DoubleVerify للاستفسار عن هذه البرامج، يمكننا تقديم بعض المعلومات الأساسية حول العمل الذي نقوم به لهؤلاء العملاء، ولكننا نوصيك بالاتصال بالعميل الفردي أو مراجعة وثائق الخصوصية المتوافرة على المواقع الخاصة به.
نظرًا لأحكام القانون، مثل اللائحة العامة لحماية البيانات، يراعي الأساس القانوني الذي تستند إليه شركة DoubleVerify في معالجة المعلومات الشخصية من خلال حلولنا، المصلحة المشروعة لكل من: (1) عملائنا، لتجنب الاحتيال المرتبط بالإعلانات وتقديم معلومات دقيقة جغرافيًا ومتوافقة للمستخدمين النهائيين وكذلك، في حالات محدودة، تمكين العملاء الناشرين من تقييم أداء محتوى مُعيّن، و(2) المستخدمين النهائيين، في الحصول على معلومات خالية من الاحتيال ومعلومات دقيقة جغرافيًا ومتوافقة، و(3) عامة الناس، في التوافر المستمر للإنترنت المجاني.
تشارك شركة DoubleVerify في إطار الشفافية والموافقة الخاص بمكتب الإعلانات التفاعلية (IAB) (إطار الشفافية والموافقة (TCF) الإصدار 2.2 – مُعرّف المورّد 126) استنادًا إلى المصلحة المشروعة كأساس لجمع البيانات من أجل الأغراض التالية:
- ضمان الأمن، ومنع الاحتيال واكتشافه وإصلاح الأخطاء (الغرض الخاص 1)
- تقديم الإعلانات والمحتوى وعرضهم (الهدف الخاص 2)
- حفظ خيارات الخصوصية والإبلاغ بها (الهدف الخاص 3)
- قياس أداء الإعلان (الغرض 7)
- قياس أداء المحتوى (الغرض 8)
- تطوير الخدمات وتحسينها (الغرض 10)
في سيناريوهات محدودة، قد يجعل الكيان المسؤول عن إطار الشفافية والموافقة الخاص بمكتب الإعلانات التفاعلية في المواقع التي تعمل فيها حلول شركة DoubleVerify حلول التحقق الجغرافي أو مقاييس المشاركة على مستوى الصفحة خاضعة للموافقة. وفي هذه الحالات المحدودة للغاية، يلزم الحصول على الموافقة للأغراض التالية:
- استخدام بيانات محدودة لتحديد الإعلانات (الغرض 2)
- قياس أداء الإعلان (الغرض 7)
- قياس أداء المحتوى (الغرض 8)
- تطوير الخدمات وتحسينها (الغرض 10)
-
ما هي البيانات التي نجمعها ولأي أغراض؟
تقوم DoubleVerify، لتنفيذ أغراض الأعمال الخاصة بها المتمثلة في توفير حلولها وصيانتها وتحسينها، بجمع فئات معينة من المعلومات الشخصية والمعلومات الفنية واستخدامها. في ما يلي توضيح لفئات المعلومات الشخصية والمعلومات الفنية التي تتم معالجتها من خلال حلول DoubleVerify. إلى الحد الذي تكون فيه المعلومات الشخصية مطلوبة لتشغيل ميزة أو أكثر من ميزات حل DoubleVerify، لن يتم استخدام هذه المعلومات الشخصية إلا للأغراض المحددة الموضحة أدناه، ما لم يتطلب القانون خلاف ذلك. بالإضافة إلى ذلك، في بعض الظروف، قد يكون من الضروري معالجة المعلومات الشخصية بالاقتران مع بعض المعلومات الفنية لحلول DoubleVerify للعمل بشكل صحيح. في أي من هذه السيناريوهات، تُعتبر البيانات المجمعة معلومات شخصية وتتم حمايتها وفقًا لذلك. نحن لا نعمد إلى دمج أو تحليل أو إثراء المعلومات الشخصية والمعلومات الفنية التي نعالجها مع معلومات إضافية بهدف تحديد هوية المستخدمين النهائيين. نحن لا نتتبعك أبدًا ولا نتتبع أنشطتك على الإنترنت عبر التطبيقات والمواقع الإلكترونية أو مع مرور الوقت، ولا نعتمد على التقنيات الدائمة مثل ملفات تعريف الارتباط الخاصة بالأطراف الثالثة ولا ننشئ ملفات تعريف الارتباط أو مجموعات من الجمهور لاستهداف الأفراد.
- فئات المعلومات الفنية التي تم جمعها واستخدامها لتشغيل حلول DoubleVerify:
- سمات الحملة الإعلانية - يتم جمع معرف المعلِن الذي يقدم إعلانًا، ومعرفات الحملات ومعرفات تعيين الموضع الخاصة به، ومعرفات ممتلكات الوسائط التي تبيع المخزون للمعلن أو أي منصة إعلانية وسيطة، ومعالجتها لتحديد هوية العميل الذي نقدم الخدمة له، وتطبيق الإعدادات الصحيحة للعميل، وتقسيم تقارير العميل وفقًا لهذه المعرفات، وإصدار فاتورة للعميل.
- سمات محتوى الويب - يتم جمع عنوان الويب (URL) للصفحة/الإطار الذي يتم تسليم الإعلان إليه، وعنوان أي صفحات/إطارات إحالة لضمان تسليم الإعلانات في السياق الصحيح الذي حدده عميلنا في إعدادات ملف التعريف في نظامنا.
- سمات تطبيق الجوال – اسم تطبيق الجوال، معرف تطبيق الجوال، متجر التطبيقات، مطور التطبيق، التصنيفات النجمية للتطبيق، تصنيف عمر التطبيق وغيرها من المعلومات المتاحة للجمهور حول تطبيق الجوال الذي يتم تسليم الإعلان إليه. تُستخدم هذه المعلومات لضمان توصيل الإعلانات في السياق الصحيح الذي حدده عميلنا في إعدادات ملف التعريف في نظامنا.
- سمات البيئة الرقمية - نوع الجهاز المتصل الذي يتم توصيل الإعلان إليه: يتم جمع معلومات عن الجوال أو جهاز الكمبيوتر المكتبي أو التلفزيون المتصل أو أي جهاز آخر، ونوع المتصفح المستخدم وإصداره لعرض الصفحة التي يظهر فيها الإعلان ونظام التشغيل، لتحديد أي إصدار من الكود الخاص بنا قد يعمل بشكل صحيح في تلك البيئة، ولقياس ما إذا كان الإعلان قد أتيحت له الفرصة لكي يصبح قابلًا للعرض على الشاشة وفقًا لمعايير الصناعة التي تختلف بين البيئات.
- سمات قابلية العرض - يتم جمع موقع الإعلان على الصفحة، وحجم الإعلان، وحجم الشاشة، وحجم منفذ العرض، وحالة تركيز علامة التبويب، وحالة تركيز المتصفح، والمدة الزمنية التي كان الإعلان فيها في الجزء القابل للعرض من صفحة الويب وموضع التمرير الخاص بصفحة الويب لتحديد عملائنا وإبلاغهم إذا ما أتيحت الفرصة للإعلان كي يصبح قابلًا للعرض على الشاشة.
- خصائص التعرض والمشاركة - يتم جمع البيانات التي توضح ما إذا كان قد تم النقر على الإعلان أو تمريره أو لمسه أو تغيير حجمه أو تخطيه أو كتمه أو إيقافه مؤقتًا أو تدويره أو تمرير مؤشر الماوس عليه أو تغييره لمساعدة عملائنا على قياس أداء الإعلان أو الحملة الإعلانية أو ممتلكات وسائط الإعلام.
- فئات البيانات التي يتم جمعها واستخدامها للقضاء على الاحتيال:
- يتم استخدام معرفات الوجود الإلكتروني ومعرفات الأجهزة المستعارة - أي، عنوان بروتوكول الإنترنت (IP) أو سلسلة وكيل المستخدم أو مشتقات من هاتين القيمتين - من أجل تقييم ما إذا كان الوجود عبر الإنترنت أو الجهاز يشارك في مخطط احتيالي أو يرتبط به.
- يتم استخدام معرفات الوجود الإلكتروني ومعرفات الأجهزة المستعارة - أي، عنوان بروتوكول الإنترنت (IP) أو سلسلة وكيل المستخدم أو مشتقات من هاتين القيمتين - من أجل تقييم ما إذا كان الوجود عبر الإنترنت أو الجهاز يشارك في مخطط احتيالي أو يرتبط به.
- فئات البيانات التي تم جمعها واستخدامها لتشغيل التحقق الجغرافي:
- يتم جمع التواجد الإلكتروني ومعرفات الأجهزة غير المحددة للهوية - عنوان بروتوكول الإنترنت - لتحديد الموقع الجغرافي المقترن بها. يرتبط كل عنوان IP بدولة، وفي بعض الحالات، يرتبط بمنطقة سوق مُعيّنة ("DMA")، وهو مصطلح يصف المجموعات الحضرية. ترتبط عناوين IP داخل الولايات المتحدة بمناطق أسواق مُعيّنة وكذلك رموز بريدية. لا يتم أبدًا جمع معلومات موقعك الجغرافي الدقيق (المعروفة أيضًا باسم التحديد الدقيق للموقع الجغرافي) أو استلامها أو استنتاجها.
- يتم جمع التواجد الإلكتروني ومعرفات الأجهزة غير المحددة للهوية - عنوان بروتوكول الإنترنت - لتحديد الموقع الجغرافي المقترن بها. يرتبط كل عنوان IP بدولة، وفي بعض الحالات، يرتبط بمنطقة سوق مُعيّنة ("DMA")، وهو مصطلح يصف المجموعات الحضرية. ترتبط عناوين IP داخل الولايات المتحدة بمناطق أسواق مُعيّنة وكذلك رموز بريدية. لا يتم أبدًا جمع معلومات موقعك الجغرافي الدقيق (المعروفة أيضًا باسم التحديد الدقيق للموقع الجغرافي) أو استلامها أو استنتاجها.
- فئات البيانات التي يتم جمعها واستخدامها لتشغيل مقاييس المشاركة على مستوى الصفحة:
- يتم استلام معلومات الوجود الإلكتروني ومُعرّفات الجهاز الوهمية -عنوان IP- كضرورة فنية لإنشاء الاتصال بالجهاز. بالإضافة إلى ذلك، يتم تقييم معلومات التفاعل المحدودة — مثل الوقت الذي يقضيه المُستخدم على الصفحة أو نسبة التصفح أو قيم مشابهة — لتمكين العملاء الناشرين من قياس جودة المحتوى الذي يتم تحليله. ورغم أنه تتم معالجة المعلومات الشخصية المحدودة كجزء من هذا الحل، فليس القصد تحليل أي بيانات تتعلق بالفرد وإنما التركيز على أداء المحتوى الموجود بالصفحة.
في ظروف محدودة، قد يطلب بعض العملاء من شركة DoubleVerify، مثل العملاء الذي يشغلون "الحديقة (الحدائق) المسوّرة" معالجة معلومات شخصية إضافية لتمكين حلولها. قد تتعلق هذه المعلومات الشخصية الإضافية بك كمستخدم نهائي، أو بالأفراد الذين يقومون بإنشاء حسابات داخل "الحدائق المسوّرة" أو الأفراد الذين يقومون بإنشاء محتوى يتم نشره في بيئات "الحدائق المسوّرة" هذه. إلى الحد الذي تكون فيه شركة DoubleVerify مطالبة من جانب أحد عملائها الذين يوظفون تقنية "الحدائق المسوّرة" بمعالجة معلومات شخصية إضافية لتمكين حلول معينة، فإن DoubleVerify لا تعالج هذه المعلومات الشخصية إلّا لغرض الوفاء بالتزاماتها تجاه العميل ووفقًا لتعليمات العميل بشكل صارم، على النحو المطلوب لتشغيل الحلول والحفاظ عليها وتحسينها، حيثما أمكن. نحن نعمل بشكل دؤوب مع هؤلاء العملاء لضمان اقتصار المعلومات الشخصية التي تتم معالجتها على المعلومات الشخصية اللازمة فحسب لتحقيق هذه الأغراض. في ظروف محدودة، قد يؤدي تفاعلنا مع "الحدائق المسوّرة" إلى تلقي معلومات شخصية بشكل عرضي. تعمل DoubleVerify جاهدةً على مراقبة أي حالات من هذا القبيل لضمان عدم معالجة هذه المعلومات الشخصية بعد استلامها إلا بغرض حذفها بشكل آمن من أنظمتنا. ونظرًا لأن الفئات المحددة من المعلومات الشخصية تعتمد في هذه السيناريوهات على التكامل المخصص وقرارات العميل، وتختلف من عميل إلى عميل، إذا كان لديك المزيد من الأسئلة، فإننا نوصيك بالاتصال بالعميل الفردي أو مراجعة وثائق الخصوصية التي يوفرها على مواقعه.
الحلول غير مخصصة أو موجهة لمعالجة المعلومات الشخصية للأطفال. نحن لا نجمع عن علم معلومات شخصية من الأطفال، بحسب تعريف لفظ أطفال في القوانين المعمول بها من وقت لآخر. إذا كنت والدًا أو وصيًا وتعتقد أنّ معلومات طفلك الشخصية قد تمت معالجتها من خلال الحلول، فيُرجى الاتصال بنا باستخدام المعلومات الواردة في القسم 13 "كيفية الاتصال بـ DoubleVerify" أدناه وسنتخذ خطوات لحذف معلوماته الشخصية بأمان من أنظمتنا.
-
كيف نستخدم البيانات التي نجمعها؟
لا تستخدم DoubleVerify المعلومات الفنية والمعلومات الشخصية التي تم جمعها إلا للأغراض الموضحة في القسم 3، "ما هي البيانات التي نجمعها ولأي أغراض؟" من إشعار خصوصية الحلول هذا. بصفة عامة، تتم معالجة المعلومات الفنية ومعلوماتك الشخصية لتقديم التقارير ولوحات المعلومات والتعقيبات والرؤى (المُشار إليها في ما يلي باسم "الإبلاغ") إلى عملائنا. التقارير القياسية لشركة DV تكون غير مُحدِّدة للهوية وتعرض بيانات إجمالية. إلى الحدّ الذي يطلب فيه عملاؤنا تقارير أكثر دقة، على سبيل المثال مستوى الانطباع أو التقارير على مستوى عنوان URL، يتم إخفاء معلومات تحديد الهوية من الانطباعات لمنع مشاركة المعلومات الشخصية للمستخدمين النهائيين مع العملاء. وبصرف النظر عما سبق، قد تتضمن التقارير، على النحو المطلوب من وقتٍ لآخر للامتثال للالتزامات الواردة في اتفاقياتنا مع العملاء، معلومات محدودة بأسماء مستعارة.
قد تتضمن التقارير التي يتم إنشاؤها للعملاء الذين يعملون باستخدام تقنية "الحدائق المُسوّرة" (على سبيل المثال شركات وسائل التواصل الاجتماعي) والعملاء الآخرين الذين يعتمدون على مثل هذه التقارير (على سبيل المثال الشركات التي تنشر إعلانات في موجزات وسائل التواصل الاجتماعي) معلومات الأفراد الذين يقومون بإنشاء حسابات داخل مثل هذه "الحدائق المسورة" أو الأفراد الذين ينشئون المحتوى المنشور في بيئات "الحدائق المسوّرة".
يقدّم هذا القسم رؤية إضافية حول كيفية معالجة المعلومات الفنية ومعلوماتك الشخصية لتحقيق أغراض الأعمال المحددة في القسم 3 من إشعار خصوصية الحلول هذا.
تستخدم DoubleVerify المعلومات الفنية التي تم جمعها من خلال الحلول، كما هو محدد في القسم 3.1، بالطرق التالية:
- تحليل السياق الذي تُعرض فيه الإعلانات، وجودتها وأصالتها وأدائها، والإبلاغ عنها. وعلى وجه التحديد، فإن المعلومات التي توضح ما إذا كان الإعلان الذي يتم عرضه يتوافق مع المتطلبات القانونية ومتطلبات تعيين الموضع المحددة مسبقًا الخاصة بالعميل، بالإضافة إلى إعدادات التفضيل التي وضعها العميل في نظامنا.
- تقديم الرؤى واتخاذ القرارات الاستباقية بشأن فرص الظهور. تقوم تقنية DoubleVerify بتحليل خصائص البيانات الخاصة بفرصة الظهور وتحديد ما إذا كان يجب عرض إعلان العميل أم لا، على سبيل المثال من خلال تحديد أنّ المحتوى المحيط لا يتماشى مع العلامة التجارية لذلك العميل وتفضيلاته.
تستخدم DoubleVerify المعلومات الفنية والمعلومات الشخصية التي يتم جمعها من خلال الحلول، على النحو المحدد في القسمين 3.1 و3.2، من أجل:
- مراجعة وتحديد مرات ظهور معينة للإعلان تكون احتيالية بسبب إنشائها بواسطة متصفحات غير بشرية يتم التحكم فيها بواسطة الروبوتات.
- تقييم حركة المرور غير الصالحة وتحديدها، مثل حركة المرور الناتجة عن حاقنات الإعلانات، وحركة المرور التي تنشأ في مراكز البيانات، وحركة المرور الخاطئة، وحركة المرور التي تمت مضاهاتها وغيرها من أنواع حركة المرور غير الصالحة.
- تحليل وتحديد المواقع الإلكترونية وتطبيقات الجوال والأجهزة المتصلة وخصائص الوسائط التي لها حركة مرور احتيالية و/أو تُنشئ ظهورًا احتياليًا للإعلانات.
- تحديد أنماط حركة المرور عبر المواقع الإلكترونية المشاركة في نشاط إعلاني احتيالي.
- التمييز بين حركة المرور التي يتم إنشاؤها بواسطة متصفحات غير بشرية يُتحكّم فيها بواسطة الروبوتات والمتصفحات البشرية.
- تحديد ما إذا كانت الإعلانات التي يتم تحليلها تتبع المتطلبات والتفضيلات القانونية المعمول بها التي يحددها عملاؤنا.
- تحديد ما إذا كان البرنامج الوسيط يحاول تحريف خصائصه التشغيلية لمنع تحديد الاحتيال أو غيره من حركة المرور غير الصالحة.
- تحديد ما إذا كانت حركة المرور في الموقع الإلكتروني أو ظهور الإعلانات تنشأ من مجموعة الخوادم بدلًا من نشاط التصفح الذي يقوم به الإنسان.
- تحديد ما إذا كان يتم الحصول على حركة المرور من خلال ممارسات احتيالية أو من خلال ممارسات أخرى للاستحواذ على حركة المرور لا تتوافق مع إرشادات العميل أو تفضيلاته.
- إنشاء سجلات لعناوين بروتوكول الإنترنت وسلاسل وكلاء المستخدم المرتبطة بالمخططات الاحتيالية وحركة المرور غير البشرية ("جداول الاحتيال"). نظرًا لأنّ نقاط البيانات هذه مرتبطة بتفاعلات غير بشرية، فإنها لا تشكل معلومات شخصية.
تستخدم DoubleVerify، لتمكين حل التحقق الجغرافي، المعلومات الفنية والمعلومات الشخصية التي يتم جمعها من خلال الحلول، على النحو المحدد في القسم 3.3، من أجل:
- تقييم، على مستوى عالٍ (الدولة أو الولاية أو المنطقة أو، بالنسبة للمقيمين في الولايات المتحدة، الرمز البريدي)، الموقع الجغرافي للمستخدم النهائي والتحقق مما إذا كان المستخدم النهائي موجودًا في حملة العميل أو إعدادات حركة المرور.
تستخدم DoubleVerify، لتمكين مقاييس المشاركة على مستوى الصفحة، المعلومات الفنية والمعلومات الشخصية التي يتم جمعها من خلال الحلول، على النحو المحدد في القسم 3.4 من أجل:
- تمكين عملاء الناشرين من قياس أداء محتوى مُعيّن على صفحاتهم.
إلى الحد الذي تكون فيه شركة DoubleVerify مطالبة من جانب أحد عملائها الذين يوظفون تقنية "الحدائق المسوّرة" بمعالجة معلومات شخصية إضافية لتمكين حلول معينة، فإن DoubleVerify لا تعالج هذه المعلومات الشخصية إلّا لغرض الوفاء بالتزاماتها تجاه العميل ووفقًا لتعليمات العميل بشكل صارم، على النحو المطلوب لتشغيل الحلول والحفاظ عليها وتحسينها، حيثما أمكن. إذا كانت لديك أي أسئلة، نوصيك بالاتصال بالعميل المُحدّد أو مراجعة وثائق الخصوصية التي يوفرها على مواقعه.
إضافة إلى ذلك، قد يصبح من الضروري استخدام معلوماتك الشخصية (على سبيل المثال، تحليلها) فيما يتعلق بما يلي:
(أ) تلقي طلب من جهة حكومية أو هيئة تحكيم أو هيئة إنفاذ قانون أو هيئة تنظيمية باستخدامها (في سياق تحقيق مستمر أو مذكرة استدعاء أو مسألة أو دعوى قانونية مماثلة على سبيل المثال)؛
(ب) امتثالًا للمتطلبات الواردة في قانون أو لائحة أو قاعدة معمول بها؛ أو
(ج) إذا كنا نعتقد بحسن نية أنّ هذا الاستخدام ضروري لحماية حقوقنا أو حقوق الآخرين أو للدفاع عنها، أو للمساعدة في تحقيق أو لمنع نشاط غير قانوني.
-
كيف نفصح عن البيانات وإلى من نفصح عنها؟
لا تُفصح DoubleVerify عن المعلومات الشخصية لأطراف ثالثة، باستثناء ما يكون ضروريًا للغاية لأغراض أعمالنا لتشغيل حلولنا وصيانتها وتحسينها. إلى الحد الذي نشارك فيه طوعًا أي معلومات شخصية، نضمن حمايتها من قبل المستلمين بطريقة تتفق مع سياساتنا ومعاييرنا.
قد نشارك معلوماتك الشخصية مع:
مقدمي الخدمات - الشركات التي تعاقدنا معها لتقديم خدمات لنا مثل تكنولوجيا المعلومات وإدارة النظام والبنية التحتية وخدمات الاستضافة والبحث والتحليلات والدعم وضمان الجودة والأمن والخدمات الأخرى للأغراض ووفقًا للأساس القانوني الموضح أعلاه. يمكنك طلب قائمة بمزودي الخدمات التابعين لنا، وما هي المعلومات الشخصية التي يتلقونها، وما هي الأغراض من خلال الاتصال بنا. يمكنك الاطلاع على معلومات الاتصال في القسم 13 "كيفية الاتصال بـ DoubleVerify" من إشعار خصوصية الحلول هذا.
الشركات التابعة - مثل الشركة الأم أو الشركات الشقيقة أو الشركات الفرعية أو المشاريع المشتركة أو الشركات الأخرى الخاضعة للسيطرة المشتركة، إلى الحد اللازم لتشغيل حلولنا وصيانتها وتحسينها. يمكنك طلب قائمة بالشركات التابعة لنا، وبالمعلومات الشخصية التي يتلقونها، والأغراض من تلقيها، من خلال الاتصال بنا. يمكنك الاطلاع على معلومات الاتصال في القسم 13 "كيفية الاتصال بـ DoubleVerify" من إشعار خصوصية الحلول هذا.
الأطراف الثالثة التي يستعين بها عملاؤنا - لدعم عملائنا، قد نقوم بدمج حلولنا مع الأدوات والخدمات الأخرى التي يستعين بها عملاؤنا لتقديم خدمات محسّنة وقدرات الإبلاغ. لا نتلقى تحت أي ظرف من الظروف بيانات من عمليات التكامل هذه التي تمكّن DoubleVerify من إثراء بياناتنا وتحديد المستخدمين النهائيين. في سيناريوهات محدودة، قد نشارك معلومات مستوى الظهور مع الشركات التي يستعين بها عملاؤنا لإجراء أبحاث حول فعالية التسويق. في ظروف محدودة، قد يطلب منا عملاؤنا مشاركة بعض المعلومات الشخصية المطلوبة لتمكين وظيفة منتج أو خدمة لا تديرها شركة DoubleVerify.
الأطراف الثالثة المشاركة في معاملة مؤسسية - في حالة الاستحواذ على DoubleVerify أو دمجها مع شركة أخرى، أو في حالة إعادة تنظيمها أو حلّها أو إجراء أي تغيير مؤسسي أساسي آخر.
قد يُطلب منا قانونًا الإفصاح عن معلوماتك الشخصية:
(أ) إذا طلبت جهة حكومية أو هيئة تحكيم أو هيئة إنفاذ قانون أو هيئة تنظيمية ذلك الإفصاح (في سياق تحقيق مستمر أو مذكرة استدعاء أو مسألة أو دعوى قانونية مماثلة على سبيل المثال)؛
(ب) وفقاً لما يقتضيه أي قانون أو لائحة أو قاعدة معمول بها؛ أو
(ج) إذا كنا نعتقد بحسن نية أنّ هذا الإفصاح ضروري لحماية حقوقنا أو حقوق الآخرين أو للدفاع عنها، أو للمساعدة في تحقيق أو لمنع نشاط غير قانوني.
قد تتم مشاركة جداول الاحتيال وغيرها من التقارير المتعلقة بالقضاء على الاحتيال وإدخال البيانات وواجهات برمجة التطبيقات ولوحات المعلومات التي لا تحتوي على معلومات شخصية، مع العملاء والأطراف الثالثة الأخرى أو إتاحتها لهم، بما في ذلك، على سبيل المثال، مؤسسات الصناعة، التي تكون ضرورية لقيام DoubleVerify بتنفيذ أغراض الأعمال الخاصة بها المتمثلة في توفير جزء القضاء على الاحتيال من حلولنا والحفاظ عليه وتحسينه ومكافحة الاحتيال الإعلاني.
باستثناء ما هو موضّح خلافًا لذلك في إشعار خصوصية الحلول هذا، أو ما هو مطلوب في اتفاقيات العملاء الخاصة بنا، فإننا لا نشارك المعلومات الشخصية مع عملائنا. تكون التقارير والتحليلات القياسية التي نوفرها للعملاء عبر بوابة التقارير الخاصة بنا، باستثناء بعض التقارير المتعلقة "بالحدائق المُسوّرة"، مجمعة ومجهولة الهوية. تكون التقارير إجمالية وعامة، ولكن في بعض الظروف يتم تقديم التقارير الدقيقة عبر نقاط نهاية FTP أو واجهات برمجة التطبيقات (API). يجوز لنا مشاركة المعلومات الفنية، التي تكون غير مُحدِّدة للهوية، بتنسيقات مجمعة أو في شكلها الأوّلي، مع العملاء والمتلقين المعينين من جانبهم، وكذلك الأطراف الثالثة حسبما قد نراه ضروريًا لتنفيذ أغراض أعمالنا الخاصة بتوفير الحلول وصيانتها وتحسينها. بالإضافة إلى ذلك، قد نشارك بيانات غير محدّدة للهوية أو غير المُعرِّفة على أساس إجمالي في السياق العادي لتشغيل أعمالنا؛ على سبيل المثال، نشر دراسات حالة وتقارير لإظهار الاتجاهات البارزة بشأن فوائد حلولنا وأدائها.
درءًا للشك وباستثناء ما يتعلق بعلاقتها مع عملائها، لا تفصح شركة DoubleVerify عن المعلومات الشخصية للكيانات التي تعمل "كشركة" أو "كطرف ثالث" بموجب قوانين مثل قانون خصوصية المستهلك في ولاية كاليفورنيا.
-
كم من الوقت نحتفظ بالمعلومات الشخصية؟
لا تحتفظ DoubleVerify بأي معلومات شخصية تتم معالجتها من خلال حلولها إلا إذا كان ذلك ضروريًا لتنفيذ الأغراض الموضحة في إشعار خصوصية الحلول هذا، وفي أي حال من الأحوال لمدة لا تزيد عن خمسة وأربعين (45) يومًا. عند انتهاء تلك الفترة، تتم إزالة المعلومات الشخصية بأمان من أنظمة DoubleVerify.
في ظروف محدودة، قد يصبح من الضروري أو المطلوب الاحتفاظ بمعلوماتك الشخصية لفترة زمنية طويلة، على سبيل المثال:
(أ) إذا طلبت جهة حكومية أو هيئة تحكيم أو هيئة إنفاذ قانون أو هيئة تنظيمية الاحتفاظ بالمعلومات لمدة طويلة (في سياق تحقيق مستمر أو مذكرة استدعاء أو مسألة أو دعوى قانونية مماثلة على سبيل المثال)؛
(ب) حسبما يلزم لضمان الامتثال لقانون أو لائحة أو قاعدة معمول بها؛ أو
(ج) إذا كنا نعتقد بحسن نية أنّ هذا الاحتفاظ ضروري لحماية حقوقنا أو حقوق الآخرين أو للدفاع عنها، أو للمساعدة في تحقيق أو لمنع نشاط غير قانوني.
يمكن الاحتفاظ بجداول الاحتيال إلى أجل غير مسمى لضمان الأداء الوظيفي المناسب لحل القضاء على الاحتيال.
قد تحتفظ DoubleVerify بالمعلومات الفنية، إذ إنها غير محدّدة للهوية بطبيعتها، إلى أجل غير مسمى أو طالما كان ذلك منصوصًا عليه في سياسات DoubleVerify ومسموحًا به بموجب القوانين المعمول بها واتفاقيات DoubleVerify مع عملائها.
-
كيف يتم صون المعلومات الشخصية؟
لقد نفذّت شركة DoubleVerify التدابير الفنية والمادية والتنظيمية المناسبة المصممة لحماية المعلومات الشخصية من الدمار العرضي أو غير القانوني أو الفقدان العرضي أو التلف أو التغيير أو الإفصاح أو الوصول غير المصرح به، بالإضافة إلى كل أشكال المعالجة غير القانونية الأخرى. ومع أننا نلتزم بالمعايير المقبولة عموماً وبالممارسات الفُضلى لحماية المعلومات الشخصية، غير أنه لا توجد طريقة تخزين أو نقل آمنة بنسبة 100%. ومع ذلك، فنحن نعمل باستمرار على تحسين إجراءاتنا الوقائية والحفاظ على أمن معلوماتك الشخصية.
-
كيف يتم نقل المعلومات الشخصية دوليًا؟
يُرجى العلم بأن المعلومات الشخصية التي نجمعها قد يتم نقلها والاحتفاظ بها على خوادم أو قواعد بيانات تقع خارج ولايتك أو مقاطعتك أو بلدك أو اختصاصك القضائي الآخر. في حين أنه قد يتم نقل معلوماتك الشخصية من خلال مركز بيانات محلي مؤقت لضمان كفاءة الحلول واستجابتها، فإن DoubleVerify تخزّن في النهاية جميع المعلومات الشخصية التي يتم جمعها من خلال الحلول في الولايات المتحدة. بصفتنا شركة عالمية، لدينا مكاتب في الولايات المتحدة والمملكة المتحدة وفرنسا وبلجيكا وفنلندا وألمانيا وإسرائيل وكندا والمكسيك والبرازيل واليابان والهند وسنغافورة وأستراليا. قد يُطلب إلى موظفينا في هذه المواقع الوصول إلى معلوماتك الشخصية لدعم حلولنا. قد يكون مستوى حماية البيانات المحدّد في بعض هذه المواقع، مثل الولايات المتحدة، أقل من المستوى المحدّد في الاتحاد الأوروبي أو الاختصاصات القضائية الأخرى التي سنّت قوانين ولوائح خصوصية قوية.
نتخذ التدابير اللازمة لضمان تخزين معلوماتك الشخصية بأمان معنا، مع الإيفاء بمتطلبات الخصوصية والأمان التنظيمية المفروضة على شركات الاتحاد الأوروبي. كما نضمن أيضًا أن أي مستلم آخر لمعلوماتك الشخصية يقدم مستوى كافيًا من الحماية والأمن، على سبيل المثال، من خلال إبرام اتفاقيات داعمة مناسبة، وإذا لزم الأمر، بنود تعاقدية قياسية أو آلية بديلة لنقل البيانات على النحو الذي توافق عليه المفوضية الأوروبية أو غيرها من الجهات التنظيمية المناسبة. تمتثل ممارسات الخصوصية في DoubleVerify، الموضحة في إشعار الخصوصية هذا، لنظام قواعد الخصوصية عبر الحدود (CBPR) ونظام التعرّف على خصوصية المعالجين (PRP) في رابطة التعاون الاقتصادي لدول آسيا والمحيط الهادئ (APEC). يوفر نظام قواعد الخصوصية عبر الحدود والمحيط الهادئ ونظام التعرف على خصوصية المعالجين في رابطة التعاون الاقتصادي لدول آسيا والمحيط الهادئ أطر عمل للمؤسسات لضمان حماية المعلومات الشخصية المنقولة بين اقتصادات رابطة التعاون الاقتصادي لدول آسيا والمحيط الهادئ المشاركة. يمكن العثور على مزيدٍ من المعلومات حول أطر عمل رابطة التعاون الاقتصادي لدول آسيا والمحيط الهادئ هنا. إذا كانت لديك أي أسئلة حول مكان تخزيننا للمعلومات الشخصية، فيمكنك الاتصال بنا كما هو موضح في القسم 13 "كيفية الاتصال بـ DoubleVerify" من إشعار الخصوصية العالمي هذا.
فضلًا عن ذلك، فإن شركة .DoubleVerify Inc والشركات التابعة لها، شركة .Outrigger Media, Inc والتي تعمل تحت اسم OpenSlate، وشركة .Zentrick Inc، (والمُشار إليهم في ما يلي باسم "DoubleVerify") تمتثل لإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وملحق المملكة المتحدة لإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وإطار خصوصية البيانات بين سويسرا والولايات المتحدة على النحو المنصوص عليه من قبل وزارة التجارة الأميركية. وأقرت شركة DoubleVerify لوزارة التجارة الأميركية بأنها تلتزم بمبادئ إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة في ما يتعلق بمعالجة البيانات الشخصية المستلمة من الاتحاد الأوروبي بالاعتماد على إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة ومن المملكة المتحدة (وجبل طارق) بموجب ملحق المملكة المتحدة لإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة. وأقرت شركة DoubleVerify لوزارة التجارة الأميركية بأنها تلتزم بمبادئ إطار خصوصية البيانات بين سويسرا والولايات المتحدة في ما يتعلق بمعالجة البيانات الشخصية المستلمة من سويسرا بالاعتماد على إطار خصوصية البيانات بين سويسرا والولايات المتحدة. إذا كان هناك أي تعارض بين الشروط الواردة في سياسة الخصوصية هذه ومبادئ إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة و/أو مبادئ إطار خصوصية البيانات بين سويسرا والولايات المتحدة، فتسود المبادئ. لمعرفة المزيد عن برنامج إطار خصوصية البيانات، وللاطلاع على شهادتنا، يُرجى زيارة الموقع https://www.dataprivacyframework.gov/.
في سياق عمليات النقل اللاحقة، تتحمّل شركة DoubleVerify المسؤولية عن معالجة البيانات الشخصية التي تتلقاها، بموجب إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وملحق المملكة المتحدة لإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وإطار خصوصية البيانات بين سويسرا والولايات المتحدة، والتي تنقلها لاحقًا إلى طرف ثالث يتصرّف بصفته وكيلاً نيابةً عنها. تظل شركة DoubleVerify مسؤولة بموجب مبادئ إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وملحق المملكة المتحدة لإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، ومبادئ إطار خصوصية البيانات بين سويسرا والولايات المتحدة إذا قام وكيل شركة DoubleVerify بمعالجة المعلومات الشخصية بطريقة لا تتفق مع مبادئ إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وملحق المملكة المتحدة لإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، ومبادئ إطار خصوصية البيانات بين سويسرا والولايات المتحدة، ما لم يثبت وكيل شركة DoubleVerify أنه غير مسؤول عن الحدث الذي أدى إلى وقوع الضرر.
تتمتع لجنة التجارة الفيدرالية بالاختصاص القضائي على امتثال شركة DoubleVerify لإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وملحق المملكة المتحدة لإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وإطار خصوصية البيانات بين سويسرا والولايات المتحدة. وفي مواقف معينة، قد يُطلب من شركة DoubleVerify الإفصاح عن بيانات شخصية استجابةً للطلبات القانونية من السلطات العامة، بما في ذلك تلبية متطلبات الأمن القومي أو إنفاذ القانون.
امتثالًا لإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وملحق المملكة المتحدة لإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وإطار خصوصية البيانات بين سويسرا والولايات المتحدة، تلتزم شركة DoubleVerify بحل أي شكاوى تتعلق بمبادئ إطار خصوصية البيانات فيما يخص جمعنا لمعلوماتك الشخصية واستخدامها. ويجب على الأشخاص في الاتحاد الأوروبي والمملكة المتحدة وسويسرا الذين لديهم استفسارات أو شكاوى بشأن تعاملنا مع البيانات الشخصية المستلمة اعتمادًا على إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وملحق المملكة المتحدة لإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وإطار خصوصية البيانات بين سويسرا والولايات المتحدة، التواصل معنا أولاً باستخدام المعلومات الموضحة في القسم 13 "كيفية الاتصال بشركة DoubleVerify" ضمن إشعار الخصوصية العالمي هذا. وفقًا لإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وملحق المملكة المتحدة لإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وإطار خصوصية البيانات بين سويسرا والولايات المتحدة، تلتزم شركة DoubleVerify بإحالة الشكاوى التي لم يتم حلها في ما يتعلق بتعاملنا مع البيانات الشخصية المستلمة بالاعتماد على إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وملحق المملكة المتحدة لإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وإطار خصوصية البيانات بين سويسرا والولايات المتحدة، إلى TRUSTe، وهي شركة بديلة لتسوية النزاعات ومقرها الولايات المتحدة. إذا لم تتلقَ من جانبنا إقرارًا في الوقت المناسب بشكواك المتعلقة بمبادئ إطار خصوصية البيانات، أو إذا لم نعالج شكواك المتعلقة بمبادئ إطار خصوصية البيانات على النحو الذي يرضيك، فيُرجى زيارة الموقع https://feedback-form.truste.com/watchdog/request للاطلاع على مزيد من المعلومات أو لتقديم شكوى. يتم توفير خدمات تسوية النزاعات هذه من دون أن تتكبّد أي تكلفة.
يمكنك اللجوء، في ظروف مُعيّنة، إلى التحكيم المُلزِم في حالة الشكاوى المتعلقة بالامتثال لإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وملحق المملكة المتحدة لإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وإطار خصوصية البيانات بين سويسرا والولايات المتحدة التي لم يتم حلها بواسطة أي من آليات إطار خصوصية البيانات الأخرى. يمكن العثور على مزيدٍ من المعلومات على الموقع الإلكتروني الرسمي لإطار خصوصية البيانات: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction..
-
ما هي حقوقك؟
قد يتمتع المستخدمون النهائيون في بعض الاختصاصات القضائية بحقوق أصحاب البيانات التي تمكّنهم من تقديم طلبات تتعلق بمعلوماتهم الشخصية. كما تمنح معظم الاختصاصات القضائية المستخدمين النهائيين الحق في أن يتم إبلاغهم بكيفية جمع أي معلومات شخصية واستخدامها ومع من قد تتم مشاركتها أو الإفصاح عنها، وكذلك لأي أغراض. يهدف إشعار خصوصية حلول DoubleVerify إلى تلبية أي من هذه المتطلبات، ولكن إذا كانت لديك أي أسئلة إضافية أو كنت ترغب في فهم كيفية جمع معلوماتك الشخصية أو استخدامها بشكل أفضل، أو معرفة الجهة التي تمت مشاركتها معها أو الإفصاح لها عنها، وسبب ذلك، فيُرجى الاتصال بنا باستخدام القسم 13 "كيفية الاتصال بـ DoubleVerify" أدناه.
يتمتع المقيمون في المنطقة الاقتصادية الأوروبية، أو المملكة المتحدة، أو سويسرا، أو كاليفورنيا، من بين آخرين، بالعديد من الحقوق بموجب قوانين ولوائح الخصوصية المعمول بها، مثل الحقوق بموجب اللائحة العامة لحماية البيانات، وقانون خصوصية المستهلك في ولاية كاليفورنيا. لممارسة هذه الحقوق، يمكنك استخدام هذا النموذج أو الاتصال بنا باستخدام القسم 13 "كيفية الاتصال بـ DoubleVerify" أدناه. وفقًا لقوانين ولوائح معيّنة، مثل قانون خصوصية المستهلك في كاليفورنيا، يمكنك أيضًا تعيين وكيل مفوض لتقديم طلب أو ممارسة حق نيابة عنك. لن نمارس التمييز ضدك أو ننتقم منك بسبب ممارسة حقوقك.
وهذه الحقوق هي:
أ) الحق في الوصول إلى أي معلومات شخصية عنك قد نحتفظ بها، بما في ذلك المعلومات المتعلقة بفئات المعلومات الشخصية وأجزاء محددة منها.
ب) الحق في تصحيح أي معلومات شخصية غير دقيقة عنك قد نحتفظ بها. يُرجى أن تضع في اعتبارك أنه نظرًا لطبيعة المعلومات الشخصية التي نجمعها وطريقة جمعها، فمن المستبعد جدًا أن نحتفظ بمعلومات شخصية غير دقيقة أو قد تتناسب مع الظروف التي تتطلب تصحيحًا.
ج) الحق في الطلب من DoubleVerify حذف أي معلومات شخصية عنك قد نحتفظ بها.
د) الحق في طلب تعليق معالجة معلوماتك الشخصية أو تقييدها لفترة من الوقت، على سبيل المثال، أثناء تقييم ما إذا كانت لديك حقوق أخرى قد ترغب في ممارستها.
هـ) إلى الحد الذي تتم فيه معالجة معلوماتك الشخصية بناءً على مصلحة مشروعة، يحق لك الاعتراض على هذه المعالجة.
و) إلى الحد الذي تتم فيه معالجة معلوماتك الشخصية بناءً على موافقتك، يحق لك سحب هذه الموافقة عبر إطار الشفافية والموافقة الخاص بمكتب الإعلانات التفاعلية.
إلى أقصى حدّ ممكن، نلبّي أي طلب يتعلق بالمستخدم النهائي شريطة أن نتمكن من مطابقة المستخدم النهائي بالمعلومات الشخصية التي نحتفظ بها على أنظمتنا. ومع ذلك، في ظروف معينة، قد يُطلب إلينا التحقق من هويتك لتلبية طلب. للتحقق من هويتك أو فهم نطاق طلبك، قد نحتاج إلى طلب معلومات إضافية عنك. لن يُطلب إليك إنشاء حساب معنا لتقديم طلب أو تنفيذه. ستحتاج إلى تقديم عنوان بريد إلكتروني حتى نتمكن من التواصل معك ودعم طلبك، وكذلك أي معلومات قد نحتاجها للسماح لنا بالتحقق مما إذا كنا نحتفظ بأي معلومات شخصية عنك. يُرجى العلم بأن ثمة ظروف قد تجعلنا غير قادرين على تلبية طلبك، ولكننا في هذه الحالة سنشرح لك السبب. إلى الحد الذي لا نحتفظ فيه بأي معلومات شخصية عنك، سنبلغك بذلك. نبذل قصارى جهدنا للرد على جميع الاستفسارات والطلبات في أقرب وقت ممكن بشكل معقول، ولكن يُرجى الانتظار حتى ثلاثين (30) يومًا للرد.
إلى الحد الذي تعمل فيه شركة DoubleVerify "كجهة معالجة للبيانات" أو "كمزود خدمة"، كما هو محدّد في القانون المعمول به، قد تحتاج إلى توجيه طلباتك لممارسة حقوقك مع العميل ذي الصلة الذي يعمل كـ "جهة مراقبة" أو "شركة".
-
الإفصاحات الإضافية
تتطلب بعض قوانين ولوائح الخصوصية، مثل قانون خصوصية المستهلك في كاليفورنيا، من الشركات الإفصاح عمّا إذا كانت تبيع المعلومات الشخصية أم لا. لا تُفصح شركة DoubleVerify عن المعلومات الشخصية بطريقة قد تشكل "بيعًا" أو "مشاركة" بموجب قوانين ولايات كاليفورنيا وفرجينيا ونيفادا أو قوانين مماثلة لها.
-
هل تلجأ DoubleVerify إلى استخدام الذكاء الاصطناعي؟
تستخدم DoubleVerify تقنيات الذكاء الاصطناعي (ويشار إليها فيما يلي باسم "الذكاء الاصطناعي") بطرق وقدرات متنوعة في مختلف أقسام المؤسسة. على الرغم من استخدام DoubleVerify لتقنيات الذكاء الاصطناعي، فإننا لا نشارك في "اتخاذ القرارات المؤتمتة" كما هو محدد في قوانين ولوائح الخصوصية المعمول بها.
-
القانون الحاكم
إلى الحد المعمول به والمسموح به بموجب القوانين واللوائح السارية، يخضع إشعار خصوصية الحلول هذا للقوانين الداخلية لولاية ديلاوير ويُفسر وفقًا لها، وتكون ولاية ديلاوير هي الاختصاص القضائي ومقر التحكيم بشأن أي نزاع يتعلق به.
-
هل نحدّث إشعار خصوصية الحلول هذا؟
يجوز لنا تحديث إشعار خصوصية الحلول هذا من وقت لآخر ليعكس التغييرات في الحلول أو الممارسات أو السياسات أو التغييرات الداخلية أو الخارجية الأخرى، وكذلك للامتثال للمتطلبات القانونية الجديدة. سيتم نشر أي تغييرات بمجرد أن تدخل حيز التنفيذ. إذا أجرينا تحديثات، فسنقوم بتحديث "تاريخ السريان" المدرج في أعلى إشعار خصوصية الحلول هذا لمساعدتك على فهم متى تم إجراء التغييرات. وللبقاء على اطلاع بأي من هذه التحديثات، فإننا نشجعك على الرجوع إلى إشعار خصوصية الحلول هذا بانتظام. يُرجى ملاحظة أن أي ترجمة لإشعار خصوصية الحلول هذا تهدف فقط إلى تسهيل وصولك إلى هذه المعلومات. النسخة الإنجليزية هي النسخة الرسمية الوحيدة من إشعار خصوصية الحلول هذا وأي أخطاء في الترجمة أو تناقضات فيها ليست مُلزمة وليس لها أي تأثير قانوني لأغراض الامتثال أو الإنفاذ.
-
كيف يمكنك الاتصال بشركة DoubleVerify؟
إذا كانت لديك أي أسئلة أو مخاوف أو تعليقات حول إشعار خصوصية الحلول هذا، أو إذا كنت تعتقد أنّ معلوماتك الشخصية قد تم استخدامها بطريقة لا تتفق مع إشعار الخصوصية أو اختياراتك، فيمكنك التواصل مع فريق الخصوصية لدينا على:
معلومات الاتصال بمسؤول الخصوصية/مسؤول حماية البيانات (فريق الخصوصية)
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy@doubleverify.com
إذا كانت لديك مخاوف تتعلق بالخصوصية أو استخدام البيانات لم يتم حلها ولم نعالجها بشكل مرضٍ، فيرجى التواصل مع مزود حل النزاعات الخارجي ومقره الولايات المتحدة (مجانًا) على
https://feedback-form.truste.com/watchdog/request. نحن ملتزمون بتحقيق حل عادل لأي شكوى أو مخاوف قد تكون لديك بشأن خصوصيتك أو إشعار خصوصية الحلول هذا. ومع ذلك، إذا كنت تعتقد أننا لم نتمكن من مساعدتك، فلا يوجد في إشعار خصوصية الحلول هذا ما يقيد حقوقك أو يحاول تقييدها بموجب القوانين المعمول بها، بما في ذلك قدرتك، اعتمادًا على بلد إقامتك، على تقديم شكوى إلى سلطة حماية البيانات المحلية أو وكالة أخرى تتمتع بالاختصاص القضائي على المسائل المتعلقة بالخصوصية.
Известие за поверителност на Решенията на DoubleVerify
Дата на влизане в сила: 9 октомври 2025 г.
Общ преглед
DoubleVerify, Inc., заедно с глобалните си дъщерни дружества, („DoubleVerify“, „ние“, „нас“ или „наш/а/о/е/и“) има водеща роля в бранша за осигуряване на прозрачност и отчетност в онлайн рекламата. DoubleVerify използва различни технологии за събиране на информация за онлайн рекламиране, трафик на уебсайтове, трафик на мобилни приложения и трафик на свързани устройства, за да предостави рекламни продукти и решения за прозрачност, отчетност и измерване (наричани общо „Решения“). Това известие за поверителност („Известие за поверителност на Решенията“) обяснява кои сме ние, как събираме, използваме и споделяме лична информация чрез нашите Решения, както и как можете да упражнявате Вашите права за защита на личните данни.
Ако искате повече информация за това по какъв начин DoubleVerify обработва Лична информация, събрана на нашите публични уебсайтове, моля, посетете нашето Известие за поверителност на Уебсайтове и Маркетинг.
Ако използвате Решения на DoubleVerify и искате повече информация за това по какъв начин DoubleVerify обработва Лична информация, събрана чрез нашите инструменти за подаване на сигнали, моля, посетете нашето Известие за поверителност на инструментите за подаване на сигнали.
Бързи връзки
Препоръчваме Ви да прочетете изцяло това Известие за поверителност на Решенията за гарантиране, че сте напълно информирани. Въпреки това, за да Ви улесним да намерите и прегледате конкретни части от настоящото Известие за поверителност на Решенията, ние го разделяме на следните раздели:
- Кой е DoubleVerify?
- Каква е нашата роля, какви са нашите цели и кое е правното ни основание за обработването?
- Какви данни събираме и за какви цели?
- Как използваме данните, които събираме?
- Как и на кого разкриваме данни?
- Колко време съхраняваме Личната информация?
- Как се гарантира сигурността на Личната информация?
- Как се прехвърля Лична информация в международен мащаб?
- Какви са Вашите права?
- Допълнителни оповестявания
- Приложимо законодателство
- Обновяваме ли това Известие за поверителност на Решенията?
- Как да се свържете с DoubleVerify?
1. Кой е DoubleVerify?
Акредитираните платформи на DoubleVerify предоставят независими цифрови медийни измервания, данни и анализи относно доставянето на рекламни (или „рекламни“) издания и трафик на уебсайтове, за да помогнат на рекламодатели, агенции и продавачи на рекламни материали (наречени общо „Клиенти“) да потвърдят точните характеристики на доставка, включително безопасността на марката, показатели за видимост, контекстуални и екологични параметри (например уебсайт, на който се показва реклама и къде се представя на уеб страницата), рекламни издания и характеристики на качеството на трафика на уебсайта и предоставяне на информация, която позволява на нашите клиенти да вземат информирани решения относно разположението на тяхното изобретение и марка.
Ние вярваме в осигуряването на силна защита на поверителността на всяко лице, чиято информация можем да обработваме в каквото и да е качество – защото вярваме, че поверителността е основно право, а не нещо, което трябва да зависи от това, къде може да живеете. За да отговорим на този принцип, ние третираме всички данни, които са свързани или са свързани с идентифицирано или подлежащо на идентифициране лице, като „Лична информация“, независимо от местоположението на това лице. Що се отнася до нашите Решения, DoubleVerify ограничава всяка информация, която събираме, до информация, която не позволява идентифицирането на дадено лице без допълнителна информация. Например DoubleVerify обработва Вашия IP адрес (адрес на интернет протокол), който представлява автоматично зададен номер на компютър при използване на интернет. Въпреки че DoubleVerify третира тази информация като Лична информация, в съответствие с най-добрите практики и приложимото законодателство, ние никога не комбинираме тази информация с други данни, които биха ни позволили да идентифицираме лицето, за което се отнася.
Настоящото Известие за поверителност на Решенията е предназначено да информира лицата, чиито данни могат да бъдат обработвани чрез нашите Решения („Краен(йни) потребител(и)“ или „Вие“ и „Ваш/а/е/о/и“), за: (1) типовете информация, която DoubleVerify може да събира за Вас или Вашето устройство, когато дадена реклама, която се анализира от нас, е доставена на разглеждан от Вас уебсайт или използвано от Вас приложение, (2) нашите практики за поверителност, как можем да използваме, споделяме и обработваме по друг начин информация, която се счита за Лична информация, и (3) какви са Вашите права по отношение на такава Лична информация. Това Известие за поверителност на Решенията обяснява също каква нелична информация („Техническа информация“) събираме за рекламите, които проследяваме, и как използваме тази Техническа информация за ефикасността на нашите Решения.
2. Каква е нашата роля, какви са нашите цели и кое е правното ни основание за обработването?
Решенията на DoubleVerify за идентифициране и отстраняване на измами („Отстраняване на измами“), проверка за съответствие на географско местоположение („Проверка на географско местоположение“) и измерване на ангажираността на ниво страница изискват обработване на Лична информация. Освен при ограничени обстоятелства, описани по-долу, по отношение на закони и регулаторни изисквания, като Общия регламент относно защитата на данните („ОРЗД“), DoubleVerify управлява Отстраняването на измами като „администратор на данни“ и Проверката на географското местоположение и Измерването на ангажираността на ниво страница като „обработващ данни“. По отношение на Калифорнийския закон за защита на личните данни на потребителите („CCPA“) и други държавни регулаторни рамки на САЩ, нашата цел може да варира в зависимост от конкретните взаимоотношения с всеки Клиент. Тъй като Личната информация, която обработваме, се събира от нашата технология и се „предоставя“ от нашите Клиенти, ние обикновено действаме като „изпълнител“ съгласно CCPA или като „обработващ данни“ съгласно други щатски закони и регулаторни рамки на САЩ. Независимо от горепосоченото, при ограничени обстоятелства, когато Личната информация е предоставена на DoubleVerify чрез персонализирани проектирани интеграции и други нестандартни средства, например когато такава Лична информация се събира и предоставя от Клиента за анализ от DoubleVerify, ние може да се считаме за „обработващ данни“ или „доставчик на услуги“ съгласно CCPA. Този сценарий е най-често срещан в партньорствата ни с Клиенти социални медии и други Клиенти, които работят в среда на поверителна информация, често наричани „затворени платформи“.
С изключение на Отстраняването на измами, включително както се изисква за квалификация на изданията в съответствие със стандартните практики в бранша (напр. насоките на Съвета за оценка на медиите), Проверката на географското местоположение и Измерването на ангажираността на ниво страница, други Решения на DoubleVerify (като видимост, безопасност на марката и пригодност) като цяло не изискват обработването на Лична информация. Въпреки това, има обстоятелства, като случаи, в които може да предоставяме такива Решения на Клиенти, които управляват „затворени платформи“, където съответните Клиенти, в ролята си на администратори на данни, могат да изискват от DoubleVerify да обработва допълнителна Лична информация на Крайни потребители или физически лица, които създават акаунти и съдържание в платформите на Клиента. При такъв сценарий определянето на това какви Лични данни се обработват се извършва от Клиентите, които в ролята си на администратори на данни, също така определят, по тяхно усмотрение, правното основание за обработването на съответната Лична информация. За допълнителна информация относно практиките за поверителност на тези Клиенти, обработената Лична информация и приложимото правно основание за обработване, трябва да прегледате съответното и приложимото уведомление или декларации за поверителност на всеки Клиент. Ако се свържете с DoubleVerify със запитване за тези програми, можем да предоставим основна информация за работата, която извършваме за тези Клиенти, но ще Ви препоръчаме да се свържете със съответния Клиент или да прегледате документацията за поверителност, която предоставя в своите обекти.
Тъй като е свързано със закон като ОРЗД, правното основание на DoubleVerify за обработване на Лична информация чрез нашите Решения е законният интерес на: (i) нашите Клиенти да избягват измами, свързани с реклами, представяне на географски точна и законосъобразна информация на Крайните потребители, и, в ограничени случаи, предоставяне на възможност на Клиентите издатели да оценят ефективността на определено съдържание, (ii) Крайните потребители да получават информация без измами, която е географски точна и законосъобразна, и (iii) широката общественост при непрекъснатото наличие на безплатен интернет.
DoubleVerify участва в Рамката за прозрачност и съгласие на IAB (TCFv2.2 – ID на доставчик 126) със законен интерес като основание по подразбиране за събиране на данни, свързани със следните цели:
- Гарантиране на сигурността, предотвратяване и откриване на измами и отстраняване на грешки (Специална цел 1)
- Предоставяне и представяне на реклама и съдържание (Специална цел 2)
- Запазване и съобщаване на изборите за поверителност (Специална цел 3)
- Измерване на ефективността на рекламата (Цел 7)
- Измерване на ефективността на съдържанието (Цел 8)
- Разработване и подобряване на услугите (Цел 10)
В ограничени случаи юридическото лице, което отговаря за Рамката за прозрачност и съгласие на IAB Europe в обекта, в който работят Решенията на DoubleVerify, може да направи Решенията за Проверка на географското местоположение или Измерване на ангажираността на ниво страница предмет на съгласие. В тези много ограничени случаи съгласието ще се прилага за следните цели:
- Използване на ограничени данни за избор на реклама (Цел 2)
- Измерване на ефективността на рекламата (Цел 7)
- Измерване на ефективността на съдържанието (Цел 8)
- Разработване и подобряване на услугите (Цел 10)
3. Какви данни събираме и за какви цели?
DoubleVerify, за да извършва своите бизнес цели, да предоставя, поддържа и подобрява своите Решения, събира и използва определени категории Лична информация и Техническа информация. Категориите Лична информация и Техническа информация, обработвани чрез Решенията на DoubleVerify са описани по-долу. Доколкото Личната информация се изисква за работата на една или повече функции на дадено Решение на DoubleVerify, такава Лична информация ще се използва само за конкретните цели, посочени по-долу, освен ако не се изисква друго от закона. Освен това, при някои обстоятелства може да е необходимо Личната информация да се обработва във връзка с някои технически данни за правилното функциониране на Решенията на DoubleVerify. При всички такива сценарии комбинираните данни се считат за Лична информация и съответно се защитават. Ние не комбинираме, анализираме или обогатяваме Личната информация и Техническата информация, която обработваме, с допълнителна информация с цел идентифициране на Крайните потребители. Ние никога не проследяваме Вас или Вашите онлайн дейности в приложения и уебсайтове или с течение на времето не разчитаме на постоянни технологии, като бисквитки на трети страни, и никога не създаваме профили или групи от аудитории, за да насочваме физически лица.
- Категориите Техническа информация, събрана и използвана за захранване на Решенията на DoubleVerify:
- Атрибути на рекламна кампания - Идентификаторът на рекламодателя, който предоставя реклама, нейните идентификатори за кампания и поставяне, идентификаторите на медийната собственост, продаваща инвентарните наличности на рекламодателя или друга посредническа рекламна платформа, се събират и обработват за идентифициране на Клиента, който обслужваме, за прилагане на правилните настройки за Клиента, за сегментиране на отчетите на Клиента според тези идентификатори и за плащане на сметката на Клиента.
- Атрибути на уеб съдържание – Уеб адресът (URL) на страницата/рамката, на която се доставя рекламата, и адресът на всички препращащи страници/рамки се събират, за да се гарантира, че рекламите се доставят в правилния контекст, който нашият Клиент е задал в настройките на профила в нашата система.
- Атрибути на мобилни приложения - Наименованието на мобилното приложение, ИД на мобилното приложение, магазин за приложения, разработчик на приложението, рейтинги на звездата на приложението, възрастов рейтинг на приложението и друга публично достъпна информация за мобилното приложение, на което се предоставя рекламата. Тази информация се използва, за да се гарантира, че рекламите се доставят в правилния контекст, който нашият Клиент е задал в настройките на профила в нашата система.
- Атрибути на цифровата среда – типът на свързаното устройство, на което се доставя рекламата: мобилно, настолен компютър, свързан телевизор или друго устройство, типът и версията на браузъра, използвани за показване на страницата, където се появява рекламата, и операционната система се събират, за да се определи коя версия на нашия код би работила правилно в тази среда и да се измери дали рекламата е имала възможност да стане видима на екрана според стандартите, които се различават в различните среди.
- Атрибути за видимост – Местоположението на рекламата на страницата, размерът на рекламата, размерът на екрана, размерът на демонстрационния прозорец, статусът на фокуса на раздела, статусът на фокуса на браузъра, продължителността на рекламата бяха в частта за преглед на уеб страницата и положението за превъртане на уеб страницата се събират за определяне и съобщаване на нашите Клиенти, ако рекламата имаше възможност да стане видима на екрана.
- Атрибути на експозиция и ангажиране – Данните, които показват дали върху рекламата е имало кликване, преместване, докосване или отваряне, преоразмеряване, пропускане, заглушаване, паузиране, завъртане, задържане или променена, за да помогнат на нашите Клиенти да измерят ефективността на рекламата, рекламната кампания или медийното имущество.
- Категории данни, събирани и използвани за управление на Елиминиране на измами:
- Псевдонимизирани идентификатори за електронно присъствие и устройство – т.е. IP адрес, низ от потребителски агенти или производни на тези две стойности – се използват, за да се прецени дали онлайн присъствието или устройството участва или е свързано с измамна схема.
- Псевдонимизирани идентификатори за електронно присъствие и устройство – т.е. IP адрес, низ от потребителски агенти или производни на тези две стойности – се използват, за да се прецени дали онлайн присъствието или устройството участва или е свързано с измамна схема.
- Категории данни, събирани и използвани за Проверка на географско местоположение:
- За определяне на географското местоположение, с което са свързани, се събират псевдонимизирани електронни данни и идентификатори на устройства – IP адрес. Всеки IP адрес е свързан с държава, а в някои случаи и с определена пазарна зона (или „ОПЗ“) – термин за описание на метрополни агломерации. В Съединените щати IP адресите са свързани както с ОПЗ, така и с пощенски кодове. Никога не се събира, получава или извлича информация за Вашето точно географско местоположение (известно също като прецизно географско местоположение).
- За определяне на географското местоположение, с което са свързани, се събират псевдонимизирани електронни данни и идентификатори на устройства – IP адрес. Всеки IP адрес е свързан с държава, а в някои случаи и с определена пазарна зона (или „ОПЗ“) – термин за описание на метрополни агломерации. В Съединените щати IP адресите са свързани както с ОПЗ, така и с пощенски кодове. Никога не се събира, получава или извлича информация за Вашето точно географско местоположение (известно също като прецизно географско местоположение).
- Категории данни, събирани и използвани за изчисляване на показателите за Измерване на ангажираността на ниво страница:
- Идентификаторите на псевдонимното електронно присъствие и устройствата – IP адрес – се получават като технически необходими данни за установяване на връзката с устройството. Същевременно се оценява ограничена информация за взаимодействието под формата на прекарано време на страницата, процент на превъртане на страницата или подобни стойности, за да се предостави възможност на Клиентите издатели да измерят качеството на анализираното съдържание. Въпреки че като част от това Решение се обработва ограничена Лична информация, целта не е свързана с анализирането на данни, свързани с лицето, а по-скоро е насочена към представянето на съдържанието на страницата.
При ограничени обстоятелства някои от Клиентите, например Клиенти, които извършват дейност като „затворена(и) платформа(и)“, може да изискат от DoubleVerify да обработва допълнителна Лична информация за позволяване прилагането на съответните Решения. Такава допълнителна Лична информация може да се отнася за Вас като Краен потребител, за лица, които създават акаунти в рамките на такива „затворени платформи“ или за лица, които създават съдържание, публикувано в такива среди на „затворени платформи“. До степента, до която Клиент, който изпълнява дейност като „затворени платформи“, изисква от DoubleVerify да обработва допълнителна Лична информация, за да даде възможност за прилагане на определени Решения, DoubleVerify ще обработва такава Лична информация единствено с цел изпълнение на задълженията си към Клиента и в строго съответствие с инструкциите на Клиента, които се изискват за приложение, поддръжка и, където е приложимо, подобрение на Решенията. Работим усърдно с тези Клиенти, за да гарантираме, че обработваната Лична информация е ограничена само до Личната информация, необходима за постигане на тези цели. При ограничени обстоятелства нашето взаимодействие със „заградени градини“ може да доведе до случайно получаване на Лична информация. DoubleVerify работи усърдно за мониториране на всички такива случаи и за гарантиране, че такава Лична информация не се обработва след нейното получаване, освен за сигурното заличаване от нашите системи. Тъй като в тези сценарии конкретните категории Лична информация зависят от персонализираната интеграция и решенията на Клиента и варират в зависимост от Клиента, ако имате допълнителни въпроси, препоръчваме да се свържете със съответния Клиент или да прегледате документацията за поверителност, която предоставя в своите обекти.
Решенията не са предназначени за или насочени към обработването на Лична информация на деца. Ние не събираме съзнателно Лична информация от деца съгласно определението на този термин от приложимото законодателство. Ако сте родител или настойник и смятате, че Личната информация на Вашето дете може да е била обработена чрез Решенията, моля, свържете се с нас, като използвате информацията в Раздел 13 „Как да се свържете с DoubleVerify“ по-долу и ние ще предприемем стъпки за сигурно изтриване на неговата/нейната Лична информация от нашите системи.
4. Как използваме данните, които събираме?
DoubleVerify използва само Техническата информация и Личната информация, събрана за целите, посочени в Раздел 3, „Какви данни събираме и за какви цели?“, от настоящото Известие за поверителност на Решенията. Като цяло, Техническата информация и Вашата Лична информация се обработват, за да предоставят доклади, табла, обратна връзка и информация („Докладване“) на нашите Клиенти. Стандартното Докладване на DV е анонимизирано и обобщено. Доколкото нашите Клиенти изискват по-подробно докладване, например на ниво импресия или ниво на URL адрес, импресиите обикновено се деидентифицират, за да се предотврати споделянето на Лична информация на Крайните потребители с Клиентите. Независимо от гореизложеното, както се изисква периодично за спазване на задълженията по нашите споразумения с Клиенти, докладването може да включва ограничена псевдонимизирана информация.
Докладването, създадено за Клиенти, които работят като „затворени платформи“ (напр. дружества на социални медии) и други Клиенти, които разчитат на такова докладване (напр. дружества, които рекламират чрез канали за социални медии), може да включва информация за лица, които създават акаунти в такива „затворени платформи“ или лица, които създават съдържание, публикувано в такива среди на „затворени платформи“.
Този раздел предоставя допълнителна информация за начина, по който се обработва Техническата информация и Вашата Лична информация за постигане на бизнес целите, посочени в Раздел 3 от настоящото Известие за поверителност на Решенията.
DoubleVerify използва информацията за технически данни, събрана чрез Решенията, както е посочено в Раздел 3.1, по следните начини:
- За анализ и отчитане на контекста, в който се показват рекламите, тяхното качество, автентичност и ефективност. По-конкретно, информацията, която показва дали показаната реклама съответства на предварително зададените правни изисквания и изисквания за позициониране на Клиента, както и настройките за предпочитания, които Клиентът е установил в нашата система.
- Да предоставим изводи и предварителни Решения за възможностите за импресия. Технологията DoubleVerify анализира характеристиките на данните за възможност на импресии и определя дали трябва да се показва или да не се показва рекламата на Клиента, напр. като определи дали заобикалящото съдържание не съответства на брандирането и предпочитанията на Клиента.
За да активира Елиминиране на измами, DoubleVerify използва Техническата информация и Личната информация, събрана чрез Решенията, както е посочено в Раздел 3.1 и 3.2, за:
- За преглед и идентифициране на конкретни рекламни импресии, които са измамни поради генерирането им от бот-контролирани браузъри, които не са от човек.
- Да се оцени и идентифицира невалиден трафик, като напр. трафик, генериран от инжектори за реклами, трафик, произхождащ от центрове за данни, невярно изопачен трафик, емулиран трафик и други видове невалиден трафик.
- За анализиране и идентифициране на уебсайтове, мобилни и свързани приложения за устройства и медийни свойства, които имат измамни трафик и/или генерират измамни рекламни импресии.
- За идентифициране на модели на трафик в уебсайтове, участващи в измамни рекламни дейности.
- Да се прави разлика между трафик, генериран от бот-контролирани, браузъри, които не са от човек, и браузъри, които са от човек.
- За да определим дали анализираните реклами следват приложимите законови изисквания и предпочитания, зададени от нашите Клиенти.
- Определете дали мидълуер се опитва да изопачи работните си характеристики, за да предотврати идентифицирането на измама или друг невалиден трафик.
- Определете дали трафикът на уебсайта или рекламните импресии произхождат от сървърна ферма, а не от човешка активност при сърфиране.
- Определете дали трафикът се придобива чрез измамни практики или чрез други практики за придобиване на трафик, които не са в съответствие с насоките или предпочитанията на Клиента.
- За създаване на записи за IP адреси и стрингове на потребителски агенти, свързани с измамни схеми и трафик, който не е генериран от човек („Таблици на измами“). Тъй като такива данни са свързани с взаимодействия, които не са от човек, те не представляват Лична информация.
За да активира Проверката на географското местоположение, DoubleVerify използва Техническата информация и Личната информация, събрана чрез Решенията, както е посочено в Раздел 3.3, за:
- Оценяване на високо ниво (държава, щат, регион или, за жители на САЩ, пощенски код) географското местоположение на Крайния потребител и проверка дали Крайният потребител се намира в рамките на кампанията или настройките за трафик на Клиента.
За изчисление на показателите за Измерването на ангажираността на ниво страница DoubleVerify използва Техническата информация и Личната информация, събрана чрез Решенията, както е посочено в Раздел 3.4, за:
- Предоставяне на възможност на Клиентите издатели да измерват ефективността на определено съдържание в техните обекти.
До степента, до която Клиент, който изпълнява дейност като „затворени платформи“, изисква от DoubleVerify да обработва допълнителна Лична информация, за да даде възможност за прилагане на определени Решения, DoubleVerify ще обработва такава Лична информация единствено с цел изпълнение на задълженията си към Клиента и в строго съответствие с инструкциите на Клиента, които се изискват за приложение, поддръжка и, където е приложимо, подобрение на Решенията. Ако имате въпроси, препоръчваме да се свържете с конкретния Клиент или да прегледате документацията за поверителност, която предоставя в обектите си.
Освен това може да се наложи използването (напр. анализиране) на Вашата Лична информация във връзка с:
(а) заповед на държавен орган, съд, правоприлагащ орган или регулаторна агенция, изискваща такова разкриване (напр. като част от текущо разследване, призовка, подобен правен процес или процедура);
(б) приложим закон, наредба или правило, за да се гарантира спазването на специфични изисквания в него; или
(в) нашето добросъвестно убеждение, че такова разкриване е необходимо за защита или предпазване на нашите права или правата на други лица, за подпомагане на разследване или за предотвратяване на незаконна дейност.
5. Как и на кого разкриваме данни?
DoubleVerify не разкрива Лична информация на трети страни, освен ако не е строго необходимо за нашите бизнес цели да управляваме, поддържаме и подобряваме нашите Решения. Доколкото доброволно споделяме каквато и да е Лична информация, ние гарантираме, че тя е защитена от получателите по начин, съответстващ на нашите собствени политики и стандарти.
Можем да споделяме Вашата Лична информация с:
Доставчици на услуги – компании, с които сме сключили договор, за да ни предоставят услуги, като напр. управление на ИТ и системи, инфраструктура и хостинг услуги, изследвания и анализи, осигуряване на поддръжка и качество, сигурност и други услуги, за целите и съгласно правното основание, описано по-горе. Можете да поискате списък на нашите доставчици на услуги, каква Лична информация получават и за какви цели, като се свържете с нас. Можете да намерите информация за контакт в Раздел 13 „Как да се свържете с DoubleVerify“ на настоящото Известие за поверителност на Решенията.
Свързани дружества – като дружество майка, дъщерни дружества, дъщерни дружества, съвместни предприятия или други компании под общ контрол, доколкото е необходимо за управление, поддържане и подобряване на нашите Решения. Можете да поискате списък на нашите свързани дружества, каква Лична информация получават и за какви цели, като се свържете с нас. Можете да намерите информация за контакт в Раздел 13 „Как да се свържете с DoubleVerify“ на настоящото Известие за поверителност на Решенията.
Трети страни, ангажирани от нашите Клиенти – за да осигурим поддръжка за нашите Клиенти, може да интегрираме нашите Решения с други инструменти и услуги, ангажирани от нашите Клиенти, за да предоставяме подобрени услуги и възможности за съобщаване. При никакви обстоятелства не получаваме данни от тези интеграции, които позволяват на DoubleVerify да обогати нашите данни и да идентифицира Крайните потребители. При ограничени сценарии може да споделяме информация на ниво импресии с компании, ангажирани от нашите Клиенти да провеждат проучвания за пазарна ефективност. При ограничени обстоятелства нашите Клиенти могат да ни инструктират да споделяме определена Лична информация, необходима за активиране на функционалността на продукт или услуга, които не се управляват от DoubleVerify.
Трети страни, участващи в Корпоративна транзакция – в случай че DoubleVerify бъде придобита или обединена с друго дружество, или в случай на реорганизация, анулиране или друга основна корпоративна промяна.
От нас може да се изисква по закон да разкрием Вашата Лична информация:
(а) ако държавен орган, съд, правоприлагащ орган или регулаторна агенция изисква такова разкриване (напр. като част от текущо разследване, призовка, подобен правен процес или процедура);
(б) както се изисква по друг начин според приложим закон, наредба или правило; или
(в) ако вярваме добросъвестно, че такова разкриване е необходимо за защита или предпазване на нашите права или правата на други лица, за подпомагане на разследване или за предотвратяване на незаконна дейност.
Таблиците на измами и други доклади, свързани с елиминиране на измами, информационни канали, API интерфейси и табла, които не съдържат Лична информация, могат да бъдат споделяни със или предоставени на Клиенти и други трети страни, включително напр. индустриални организации, според необходимостта за DoubleVerify за извършване на своите бизнес цели за предоставяне, поддържане и подобряване на частта за премахване на измами на нашите Решения и борба с рекламните измами.
Освен ако не е обяснено друго в настоящото Известие за поверителност на Решенията или както се изисква от нашите споразумения с Клиенти, ние не споделяме Лична информация с нашите Клиенти. Стандартните доклади и анализи, които предоставяме на Клиентите чрез нашия Портал за съобщаване, с изключение на определени доклади, свързани със „затворени платформи“, са обобщени и анонимни. Докладването обикновено се обобщава, но в някои случаи се предоставя подробно докладване чрез FTP крайни точки или API. Може да споделяме Техническа информация, която е анонимна, в обобщен формат или в необработена форма, с Клиенти и техните определени получатели, както и с трети страни, както считаме за необходимо за изпълнение на нашите бизнес цели за предоставяне, поддържане и подобряване на Решенията. Освен това, може да споделяме анонимни или деидентифицирани данни в обобщен вид в нормалния ход на нашата дейност; напр., за да публикуваме казуси и доклади, за да покажем тенденции относно ползите и ефективността на нашите Решения.
За избягване на съмнение и с изключение на случаите, свързани с отношенията с Клиентите, DoubleVerify не извършва оповестявания на Лична информация на юридически лица, които работят като „компания“ или „трета страна“ съгласно закони като CCPA.
6. Колко време съхраняваме Личната информация?
DoubleVerify запазва всяка Лична информация, обработвана чрез нейните Решения, само доколкото е необходимо за изпълнение на целите, посочени в това известие за поверителност на Решенията, и в никакъв случай не по-дълго от четиридесет и пет (45) дни. При изтичането на този период Личната информация се изчиства безопасно от системите на DoubleVerify.
При ограничени обстоятелства може да се наложи или да бъдем задължени да съхраняваме Вашата Лична информация за по-дълъг период от време, например:
(а) ако държавен орган, съд, правоприлагащ орган или регулаторна агенция изисква такова удължено съхранение (напр. като част от текущо разследване, призовка, подобен правен процес или производство);
(б) в други случаи, когато това е необходимо за осигуряване на съответствие с приложим закон, наредба или правило; или
(в) ако вярваме добросъвестно, че такова съхранение е необходимо за защита или предпазване на нашите права или правата на други лица, за подпомагане на разследване или за предотвратяване на незаконна дейност.
Таблиците на измами могат да се съхраняват за неопределено време, за да се гарантира правилното функциониране на Решението за елиминиране на измами.
Техническата информация, както е анонимна по своя характер, може да бъде запазена от DoubleVerify за неопределен период от време или доколкото е предвидено друго в политиките на DoubleVerify и разрешено от приложимите закони и споразуменията на DoubleVerify с нейните Клиенти.
7. Как се гарантира сигурността на Личната информация?
DoubleVerify е въвела подходящи технически, физически и организационни мерки, предназначени за защита на Личната информация от случайно или незаконно унищожаване или от случайна загуба, повреда, промяна, неразрешено разкриване или достъп, както и всички други форми на неправомерно обработване. Въпреки че спазваме общоприетите стандарти и най-добрите практики за защита на Личната информация, никой метод на съхранение или предаване не е сигурен на 100%. Въпреки това, ние непрекъснато работим за подобряване на нашите предпазни мерки и за опазване на сигурността на Вашите лични данни.
8. Как се прехвърля Лична информация в международен мащаб?
Моля, имайте предвид, че Личната информация, която събираме, може да бъде прехвърлена и поддържана на сървъри или бази данни, намиращи се извън Вашата държава, област, държава или друга юрисдикция. Въпреки че Вашата Лична информация може да бъде предадена чрез местен временен център за данни, за да се гарантира, че Решенията са ефективни и отзивчиви, DoubleVerify в крайна сметка съхранява цялата Лична информация, събрана чрез Решенията в Съединените щати. Като глобална компания имаме офиси в Съединените щати, Обединеното кралство, Франция, Белгия, Финландия, Германия, Израел, Канада, Мексико, Бразилия, Япония, Индия, Сингапур и Австралия. Нашите служители на тези места може да са необходими за достъп до Вашата Лична информация, за да поддържат нашите Решения. Нивото на защита на данните, установено в някои от тези места, като напр. Съединените щати, може да бъде по-ниско от установеното в Европейския съюз или други юрисдикции, които са приели строги закони и разпоредби за защита на личните данни.
Ние вземаме мерки, за да гарантираме, че Вашата Лична информация се съхранява безопасно при нас, в съответствие с регулаторните изисквания за поверителност и сигурност, наложени на бизнес дейностите на Европейския съюз. Също така гарантираме, че всеки друг получател на Вашата Лична информация предлага достатъчно ниво на защита и сигурност, напр. чрез сключване на подходящите споразумения за обратна връзка и, ако е необходимо, стандартни договорни клаузи или алтернативен механизъм за прехвърляне на данни, одобрен от Европейската комисия или друг приложим регулатор. Практиките за поверителност на DoubleVerify, описани в настоящото Известие за поверителност, съответстват на Правилата за трансгранична поверителност (Cross Border Privacy Rules, CBPR) на APEC и системата за Разпознаване на поверителност за обработващите лични данни (Privacy Recognition for Processors, PRP). Системата CBPR на APEC и системата PRP на APEC предоставят рамки за организациите, за да се гарантира защитата на Лична информация, която предмет на пренос между участващите в APEC икономики. Повече информация за рамките на APEC можете да намерите тук. Ако имате някакви въпроси относно това, къде съхраняваме Лична информация, можете да се свържете с нас, както е посочено в Раздел 13 „Как да се свържете с DoubleVerify“ на това Глобално известие за поверителност.
В допълнение, DoubleVerify Inc. и нейните дъщерни дружества Outrigger Media, Inc. d/b/a OpenSlate, Zentrick Inc. („DoubleVerify“), спазват изискванията на Рамката за защита на личните данни между ЕС и САЩ (EU-U.S. DPF), присъединяването на Обединеното кралство към Рамката за защита на личните данни между ЕС и САЩ и Рамката за защита на личните данни между Швейцария-САЩ (Swiss-U.S. DPF), както е посочено от Министерството на търговията на САЩ. DoubleVerify е удостоверила пред Министерството на търговията на САЩ, че спазва Принципите на Рамката за защита на личните данни между ЕС и САЩ (EU-U.S. DPF Principles) по отношение на обработването на лични данни, получени от Европейския съюз съгласно EU-U.S. DPF и от Обединеното кралство (и Гибралтар) съгласно присъединяването на Обединеното кралство към EU-U.S. DPF. DoubleVerify е удостоверила пред Министерството на търговията на САЩ, че спазва Принципите на Рамката за защита на личните данни между Швейцария-САЩ (Swiss-U.S. DPF Principles) по отношение на обработването на лични данни, получени от Швейцария, съгласно Swiss-U.S. DPF. В случай на противоречие между условията в тази политика за защита на личните данни и Принципите на EU-U.S. DPF и/или Принципите на Swiss-U.S. DPF, ще бъдат валидни Принципите. За да научите повече за програмата за Рамката за защита на личните данни (DPF) и да видите нашето сертифициране, моля, посетете https://www.dataprivacyframework.gov/.
В контекста на последващите прехвърляния, DoubleVerify носи отговорност за обработването на личните данни, които получава, съгласно DPF между ЕС и САЩ, присъединяването на Обединеното кралство към тази рамка и DPF между ЕС и Швейцария и впоследствие прехвърля на трета страна, действаща като агент от нейно име. DoubleVerify остава отговорен съгласно Принципите на DPF между ЕС и САЩ, присъединяването на Обединеното кралство към тази рамка и Принципите на DPF между Швейцайрия и САЩ, ако агентът на DoubleVerify обработва лична информация по начин, несъвместим с Принципите на DPF между ЕС и САЩ, присъединяването на Обединеното кралство към DPF между ЕС и САЩ и Принципите на DPF между Швейцария и САЩ, освен ако DoubleVerify не докаже, че не носи отговорност за събитието, породило вреда.
Федералната търговска комисия има юрисдикция върху спазването от страна на DoubleVerify на изискванията на EU-U.S. DPF, присъединяването на Обединеното кралство към EU-U.S. DPF и Swiss-U.S. DPF. В определени ситуации от DoubleVerify може да се изисква да разкрива лични данни в отговор на законни искания от страна на публичните органи, включително за спазване на изискванията за национална сигурност или правоприлагане.
В съответствие с EU-U.S. DPF, присъединяването на Обединеното кралство към EU-U.S. DPF и Принципите на Swiss-U.S. DPF, DoubleVerify се ангажира да разрешава оплаквания, свързани с принципите на Рамката за защита на личните данни, относно събирането и използването на Вашата лична информация. Лица от ЕС, Обединеното кралство и Швейцария със запитвания или оплаквания относно обработването от наша страна на лични данни, получени въз основа на EU-U.S. DPF, присъединяването на Обединеното кралство към EU-U.S. DPF и Swiss-U.S. DPF, трябва първо да използват информацията, посочена в Раздел 13 „Как да се свържете с DoubleVerify“ от настоящото Глобално известие за поверителност. В съответствие с EU-U.S. DPF, присъединяването на Обединеното кралство към EU-U.S. DPF и Swiss-U.S. DPF, DoubleVerify се ангажира да отнесе неразрешени оплаквания относно обработката на лични данни, получени въз основа на EU-U.S. DPF, присъединяването на Обединеното кралство към EU-U.S. DPF и Swiss-U.S. DPF към TRUSTe, алтернативен доставчик за разрешаване на спорове със седалище в Съединените американски щати. Ако не получите своевременно потвърждение от нас за Вашето оплакване във връзка с Принципите на DPF или ако не сме разрешили задоволително Вашето оплакване относно Принципите на DPF, моля, посетете https://feedback-form.truste.com/watchdog/request за повече информация или за да подадете оплакване. Тези услуги за разрешаване на спорове се предоставят безплатно за Вас.
За оплаквания относно съответствието с EU-U.S. DPF, присъединяването на Обединеното кралство към EU-U.S. DPF и Swiss-U.S. DPF, които не са уредени от нито един от другите механизми на DPF, имате възможност да се обърнете към обвързващ арбитраж при определени условия. Можете да намерите допълнителна информация на официалния уебсайт на DPF: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction.
9. Какви са Вашите права?
Крайните потребители в определени юрисдикции могат да имат права на субект на данни, което им позволява да отправят искания, свързани с тяхната Лична информация. Повечето юрисдикции също така предоставят на Крайните потребители правото да бъдат информирани за начина, по който се събира, използва и с кого може да е била споделена или разкрита Лична информация, както и за какви цели. Известието за поверителност на Решенията на DoubleVerify е предназначено да отговори на всички подобни изисквания, но ако имате някакви допълнителни въпроси или искате да разберете по-добре как може да бъде събрана, използвана и с кого може да е била споделена или разкрита Вашата Лична информация, и защо, моля, свържете се с нас, като използвате Раздел 13 „Как да се свържете с DoubleVerify“ по-долу.
Жителите на Европейското икономическо пространство, Обединеното кралство, Швейцария или Калифорния, наред с други, имат определени права съгласно приложимите закони и регулаторни изисквания за защита на личните данни, като например съгласно ОРЗД и CCPA. За да упражните тези права, можете да използвате този Формуляр или да се свържете с нас, като използвате Раздел 13 „Как да се свържете с DoubleVerify“ по-долу. В съответствие с определени закони и разпоредби, като CCPA, можете също така да назначите упълномощен представител, който да подаде искане или да упражни право от Ваше име. Няма да Ви дискриминираме или да Ви отмъщаваме за упражняване на Вашите права.
Тези права са:
а) Правото на достъп до всяка Лична информация, която може да притежаваме за Вас, включително информация за категориите и конкретните части от Лична информация.
б) Правото на коригиране на всяка неточна Лична информация, която може да притежаваме за Вас. Моля, имайте предвид, че поради естеството на Личната информация, която събираме, и метода на събиране е много малко вероятно да притежаваме Лична информация, която е неточна или би отговорила на обстоятелствата, изискващи корекция.
в) Правото да поискате DoubleVerify да изтрие Лична информация, която може да притежаваме за Вас.
г) Правото да поискате обработването на Лична информация за Вас да бъде преустановено или ограничено за определен период от време, напр., докато преценявате дали имате други права, които бихте искали да упражните.
д) Доколкото Вашата Лична информация се обработва въз основа на законен интерес, имате право да възразите срещу такова обработване.
е) Доколкото Вашата Лична информация се обработва въз основа на Вашето съгласие, да оттеглите това съгласие чрез Рамката за прозрачност и съгласие на IAB Europe .
До максималната възможна степен, ние изпълняваме всяка заявка, свързана с даден краен потребител, при условие че можем да свържем крайния потребител с Личната информация, която съхраняваме в нашите системи. Въпреки това, при определени обстоятелства може да се наложи да потвърдим самоличността Ви, за да изпълним заявката. За да потвърдим Вашата самоличност или да разберем обхвата на Вашето искане, може да се наложи да поискаме допълнителна информация за Вас. От Вас няма да се изисква да създавате акаунт при нас, за да подадете заявка или за да бъде заявката изпълнена. Ще трябва да предоставите имейл адрес, за да можем да комуникираме с Вас и да подкрепим Вашето искане, както и всяка информация, която може да ни е необходима, за да проверим дали притежаваме Лична информация за Вас. Моля, имайте предвид, че може да съществуват обстоятелства, които да ни направят неспособни да изпълним Вашата заявка, но ако не можем да изпълним Вашата заявка, ние ще Ви обясним защо. Доколкото не притежаваме никаква Лична информация за Вас, ние ще Ви уведомим. Полагаме всички усилия да отговаряме на всички запитвания и искания възможно най-скоро, но моля, изчакайте до тридесет (30) дни, за да Ви отговорим.
Доколкото DoubleVerify действа като „обработващ данни“, „изпълнител“ или „доставчик на услуги“, както е определено в приложимото законодателство, може да се наложи да насочите Вашите искания за упражняване на Вашите права към съответния Клиент, който действа като „администратор на данни“ или „стопанска единица“.
10. Допълнителни оповестявания
Някои закони и разпоредби за поверителност, като CCPA, изискват от юридическите лица да разкриват дали продават Лична информация. DoubleVerify не разкрива Лична информация по начин, който би представлявал „продажба“ или „споделяне“ съгласно законите на Калифорния, Вирджиния, Невада или подобни закони.
11. Използва ли DoubleVerify изкуствен интелект?
DoubleVerify използва изкуствен интелект („AI“) чрез различни средства и начини в организацията. Въпреки че DoubleVerify използва технологии с изкуствен интелект, ние не се ангажираме с „автоматизирано вземане на решения“, както е определено от приложимите закони и регулаторни изисквания за поверителност.
12. Приложимо законодателство
Доколкото е приложимо и разрешено от приложимите закони и регулаторни изисквания, настоящото Известие за поверителност на Решенията се регулира от и тълкува в съответствие с вътрешните закони на щата Делауеър, както и юрисдикцията и мястото за всеки спор ще бъде в Делауеър.
12. Обновяваме ли това Известие за поверителност на Решенията?
Ние можем да актуализираме това Известие за поверителност на Решенията от време на време, за да отразим промени в нашите Решения, практики, политики или други вътрешни или външни промени, както и за да спазим новите законови изисквания. Всички промени ще бъдат публикувани веднага щом влязат в сила. Ако правим актуализации, ние ще актуализираме „датата на влизане в сила“, посочена в горната част на настоящото Известие за поверителност на Решенията, за да Ви помогнем да разберете кога са направени промените. За да бъдете информирани за такива актуализации, Ви препоръчваме редовно да правите справка с настоящото Известие за поверителност на Решенията. Моля, имайте предвид, че всеки превод на настоящото Известие за поверителност на Решенията има за цел единствено да улесни Вашия достъп до тази информация. Версията на английски език е единствената официална версия на настоящото Известие за поверителност на Решенията и всякакви неточности или несъответствия в преводите не са обвързващи и нямат правно действие за целите на съответствието или изпълнението.
13. Как да се свържете с DoubleVerify?
Ако имате въпроси, притеснения или коментари относно това Известие за поверителност на Решенията или смятате, че Вашата Лична информация е използвана по начин, който не е в съответствие с Известието за поверителност или с Вашия избор, можете да се свържете с нашия Екип за защита на данните на адрес:
Информация за контакт на Длъжностно лице за защита на личните данни / Длъжностно лице за защита на данните (Екип за защита на личните данни)
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy@doubleverify.com
Ако имате неразрешен проблем, свързан с поверителността или използването на данни, който не сме разгледали по задоволителен начин, моля, свържете се с нашия доставчик на Решения относно разрешаване на спорове, базиран в САЩ, (безплатно) на https://feedback-form.truste.com/watchdog/request. Ние се ангажираме да постигнем справедливо разрешение на всяко оплакване или притеснение, което може да имате относно Вашата поверителност или настоящото Известие за поверителност на Решенията. Въпреки това, ако считате, че не сме успели да Ви съдействаме, нищо в това Известие за поверителност на Решенията не ограничава или се опитва да ограничи Вашите права съгласно приложимите закони, включително Вашата способност, в зависимост от държавата, в която пребивавате, да подадете оплакване до Вашия местен орган за защита на данните или друга агенция, имаща юрисдикция по въпросите, свързани с поверителността.
DoubleVerify 解决方案隐私声明
生效日期:2025 年 10 月 9 日
概述
DoubleVerify Inc. 及其在世界各地的子公司(统称为“DoubleVerify”、“我们”或“我们的”)是提供在线广告透明度和问责制的行业领导者。DoubleVerify 使用各种技术收集关于在线广告、网站流量、移动应用程序流量和联网设备流量的信息,以便交付与广告透明度、问责制及衡量相关的产品与解决方案(统称为“解决方案”)。本隐私声明(本“解决方案隐私声明”)对我们的公司进行介绍,并对我们如何通过我们的解决方案收集、使用和共享个人信息以及您如何行使您的隐私权进行说明。
如果您想了解与 DoubleVerify 如何处理在我们面向公众的网站中收集的个人信息相关的详细内容,请访问和查阅我们的《网站和营销隐私声明》。
如果您使用 DoubleVerify 解决方案,并且想了解与 DoubleVerify 如何处理通过我们的报告工具收集的个人信息相关的详细内容,请查阅我们的《报告工具隐私声明》。
快速链接
我们建议您仔细阅读本解决方案隐私声明的全文,以确保您充分了解本声明中的所有信息。不过,为了便于您查找和查看本解决方案隐私声明的特定部分,我们将其分为以下几个部分:
- DoubleVerify 是一家什么样的公司?
- 我们在处理中的角色以及我们进行处理的目标和法律依据是什么?
- 我们收集哪些数据以及出于什么目的收集数据?
- 我们如何使用我们收集的数据?
- 我们如何以及向谁披露数据?
- 我们会将个人信息保留多长时间?
- 如何保护个人信息?
- 如何进行个人信息的国际传输?
- 您有哪些权利?
- 其他披露
- 适用法律
- 我们是否会更新本解决方案隐私声明?
- 如何联系 DoubleVerify?
1. DoubleVerify 是一家什么样的公司?
DoubleVerify 经过认证的平台提供独立的数字媒体测量、关于广告印象交付和网站流量的数据和分析,以帮助广告商、广告代理商和广告物料库销售商(合称为“客户”)确认准确的交付特征,包括品牌安全性、可见性指标、背景和环境参数(例如,广告出现的网站,以及在网页上出现的位置)、广告印象和网站流量质量特征,并提供见解,使我们的客户能够就他们的创意和品牌的投放做出明智的决策。
我们相信,对于我们可能以任何身份处理其信息的任何个人,我们都会提供强有力的隐私保护,因为我们认为隐私是一项基本权利,并非因您居住的地方而异。为了遵守该原则,我们将与已识别或可识别的个人相关的任何数据视为“个人信息”,无论该个人位于何处。由于其与我们的解决方案相关,DoubleVerify 将我们收集的任何信息限定为在无额外信息的情况下无法识别个人的信息。例如,DoubleVerify 处理您的因特网协议 (“IP”) 地址,该地址是在使用 Internet 时自动分配给计算机的一串数字。尽管 DoubleVerify 根据最佳实践和适用法律将该等信息作为个人信息处理,但我们不会将该等信息与任何其他数据相结合,以使我们能够识别该等信息所涉及的个人。
本解决方案隐私声明旨在通知其数据可能通过我们的解决方案处理的个人(“最终用户”或“您”):(1) 当我们分析的广告通过您正在查看的网站或您正在使用的应用程序上发送给您时,DoubleVerify 可能会收集的有关您或您的设备的信息类型,(2) 我们的隐私实践,我们如何使用、共享或以其他方式处理被视为个人信息的信息,以及 (3) 您对于此类个人信息享有哪些权利。本解决方案隐私声明还解释了我们收集关于我们追踪的广告的哪些非个人信息(“技术信息”),以及我们如何使用该等技术信息增强我们的解决方案。
2. 我们在处理中的角色以及我们进行处理的目标和法律依据是什么?
DoubleVerify 的欺诈识别和消除(“欺诈消除”)、地理合规验证(“地理验证”)和页面级参与度指标解决方案都需要处理个人信息。除下文所述的有限情况外,根据《通用数据保护条例》(“GDPR”)等法律法规,DoubleVerify 以“控制者”身份运作欺诈消除,并以“处理者”身份运作地理验证和页面级参与度指标。根据《加州消费者隐私法案》(“CCPA”)和美国其他州的监管框架,我们的名称可能因与每个客户的具体关系而有所不同。由于我们处理的个人信息是通过我们的技术收集的,并由我们的客户“提供”给我们,因此我们通常作为 CCPA 项下的“承包商”或美国其他州的法律和监管框架下的“处理者”运营。尽管有上述规定,在有限情况下,当通过定制设计整合和其它非标准方式与 DoubleVerify 共享个人信息时,例如当该等个人信息由客户收集并提供给 DoubleVerify 进行分析时,我们可能被视为 CCPA 项下的“处理者”或“服务提供者”。该情况在我们与社交媒体客户和其他运作专有环境(通常被称为“围墙花园”)的客户合作时最为常见。
除欺诈消除(包括根据标准行业惯例(例如媒体评级委员会指南)进行印象质量验证所需的欺诈消除)、地理验证和页面级参与度指标之外,DoubleVerify 的其它解决方案(如可见性、品牌安全性和适用性)一般不需要处理个人信息。但是,在某些情况下,例如我们可能向运作“围墙花园”的客户提供该等解决方案,作为控制者的客户可能会要求 DoubleVerify 处理最终用户或在客户环境中创建帐户和内容的个人的额外个人信息。在任何该等情况下,处理哪些个人数据由客户决定,并且作为控制者的客户也可以自行确定处理该等个人信息的法律依据。关于这些客户的隐私惯例、所处理的个人信息和适用的处理法律依据的更多信息,您应查看每个客户的相关和适用的隐私通知或声明。如果您联系 DoubleVerify 并询问这些计划,我们可以提供关于我们为这些客户所做工作的若干基本信息,但我们建议您联系个别客户或查看他们在其渠道上提供的隐私文件。
由于涉及 GDPR 等法律,DoubleVerify 通过我们的解决方案处理个人信息的法律依据是:(i) 我们的客户为避免与广告相关的欺诈、向最终用户提供地理上准确且合规的信息,以及在少数情况下,帮助发布商客户评估某些内容的表现而应享有的合法权益;(ii) 最终用户接收无欺诈、地理上准确且合规的信息时享有的合法权益;以及 (iii) 公众持续获得免费互联网时享有的合法权益。
DoubleVerify 加入了 IAB(美国互动广告局)透明度和同意框架(TCFv2.2 - 广告技术供应商 ID 126),在该框架下,合法权益是与以下目的相关的数据收集的默认依据:
- 确保安全、发现和防止欺诈,以及修复错误(特殊目的 1)
- 交付和展示广告和内容(特殊目的 2)
- 保存和沟通隐私选择(特殊目的 3)
- 衡量广告表现(目的 7)
- 衡量内容表现(目的 8)
- 开发和改善服务(目的 10)
在少数情况下,主管 DoubleVerify 解决方案运行所在平台的 IAB 欧洲透明度和同意框架的实体可能会要求地理验证或页面级参与度指标解决方案的执行须征得同意。在此类非常少见的情况下,以下目的需要征得同意:
- 使用有限数据选择广告(目的 2)
- 衡量广告表现(目的 7)
- 衡量内容表现(目的 8)
- 开发和改善服务(目的 10)
3. 我们收集哪些数据以及出于什么目的收集数据?
DoubleVerify 为了执行其业务目的,即提供、维护和改进其解决方案,收集和使用特定类别的个人信息和技术信息。通过 DoubleVerify 解决方案处理的个人信息和技术信息类别概述如下。如果为了运行 DoubleVerify 解决方案的一个或多个功能而需要个人信息,则除非法律另有规定,否则此类个人信息将仅用于以下特定目的。此外,在某些情况下,可能需要将个人信息与一些技术信息一起处理,以便 DoubleVerify 的解决方案正常运行。在任何此类情况下,合并数据均被视为个人信息,并受到相应保护。我们不会将我们处理的个人信息和技术信息与额外信息相结合,使用额外信息对我们处理的个人信息和技术信息进行分析或改善,以识别最终用户。我们从不跟踪您或您在应用程序和网站上的在线活动,或随着时间的推移,我们不会依赖第三方 cookie 等持久技术,我们也不会创建个人资料或受众群体从而把个人作为目标。
- 为增强 DoubleVerify 解决方案而收集和使用的技术信息类别:
- 广告宣传活动特征——收集和处理交付广告的广告商的标识符、其广告宣传和投放标识符、向广告商或任何中间广告平台出售物料库的媒体渠道标识符,以识别我们正在服务的客户,应用客户的正确设置,根据这些标识符对客户报告进行细分以及向客户开具账单。
- Web 内容特征——收集交付广告的页面/框架的网址 (URL) 以及任何推荐页面/框架的地址,以确保广告在我们的客户通过我们的系统资料设置设定的正确背景下交付。
- 移动应用程序特征——移动应用程序名称、移动应用程序 ID、应用程序商店、应用程序开发者、应用程序的星级评级、应用程序的年龄评级以及关于广告投放的移动应用程序的其他公开可获得信息。此信息用于确保在我们客户通过系统配置文件设置设定的适当背景下投放广告。
- 数字环境特征——收集将要投放广告的联网设备的类型:移动、台式、联网电视或其他设备、用于提供呈现广告的页面的浏览器类型和版本以及操作系统,以确定我们哪个版本的代码会在该环境中妥善运行,以及根据不同环境的行业标准,适当衡量广告是否有机会通过屏幕被看到。
- 可见性特征——收集广告在页面上的位置、广告的大小、屏幕的大小、视口的大小、选项卡焦点状态、浏览器焦点状态、广告在网页可见部分的持续时间以及网页的滚动位置,以确定并报告给我们的客户广告是否有机会在屏幕上可见。
- 曝光和互动特征——收集显示广告是否被点击、滑动、轻触或触摸、调整大小、跳过、静音、暂停、旋转、悬停或更改音量的数据,以帮助我们的客户衡量广告、广告活动或媒体渠道的表现。
- 收集并用于增强欺诈消除的数据类别:
- 使用匿名电子身份和装置标识符(即 IP 地址、用户代理字符串或这两个值的衍生字符)以评估在线身份或设备是否正在参与欺诈方案或与欺诈方案相关联。
- 使用匿名电子身份和装置标识符(即 IP 地址、用户代理字符串或这两个值的衍生字符)以评估在线身份或设备是否正在参与欺诈方案或与欺诈方案相关联。
- 为增强地理验证而收集和使用的数据类别:
- 收集匿名电子身份和设备标识符 (IP 地址),以确定它们关联的地理位置。每个 IP 都与一个国家/地区相关联,在某些情况下,还与指定市场区域(“DMA”,一个用于描述都市圈集群的术语)相关联。在美国境内,IP 与 DMA 和邮政编码相关联。我们绝不会收集、接收或推断您的确切地理位置信息(也称为精确地理定位)。
- 收集匿名电子身份和设备标识符 (IP 地址),以确定它们关联的地理位置。每个 IP 都与一个国家/地区相关联,在某些情况下,还与指定市场区域(“DMA”,一个用于描述都市圈集群的术语)相关联。在美国境内,IP 与 DMA 和邮政编码相关联。我们绝不会收集、接收或推断您的确切地理位置信息(也称为精确地理定位)。
- 为增强页面级参与度指标而收集和使用的数据类别:
- 匿名电子身份和设备标识符(IP 地址),其接收是与设备建立连接的技术必要条件。此外,还包括有限的交互信息,如页面停留时长、页面滚动百分比或类似数值,其评估可帮助发布商客户衡量所分析内容的质量。虽然本解决方案会处理少量的个人信息,但其目的不在于分析任何个人相关数据,而是专注于页面内容的表现。
在有限情况下,某些客户(例如以“围墙花园”形式运作的客户)可能要求 DoubleVerify 处理额外的个人信息以实施其解决方案。该等额外的个人信息可能涉及:作为最终用户的您、在该等“围墙花园”中创建帐户的个人,或在该等“围墙花园”环境中发布内容的个人。如果以“围墙花园”形式运作的客户要求 DoubleVerify 处理额外的个人信息以实施某些解决方案,DoubleVerify 将仅为履行其对客户的义务并严格按照客户的指示处理该等个人信息,以满足运作、维护和(如适用)改进解决方案的要求。我们与这些客户紧密合作,确保所处理的个人信息仅限于实现这些目的所需的个人信息。在有限的情况下,我们与“围墙花园”的互动可能会导致意外收到个人信息。DoubleVerify 努力监控任何此类情况,以确保此类个人信息在收到后不会被处理,将其安全地从我们的系统中清除的操作除外。由于在这些情况下,个人信息的具体类别取决于客户的定制整合和决定,并且因客户而异,如果您有其他问题,我们建议您联系个别客户或查看他们在其渠道上提供的隐私文件。
解决方案并非旨在或面向儿童个人信息的处理。我们不会有意收集儿童个人信息,并且该等术语由适用法律不时定义。如果您是父母或监护人,并且认为您孩子的个人信息可能已通过解决方案处理,请使用下文第 13 条“如何联系 DoubleVerify”中的信息与我们联系,我们将采取措施从我们的系统中安全地删除他们的个人信息。
4. 我们如何使用我们收集的数据?
DoubleVerify 仅为了本解决方案隐私声明第 3 条“我们收集哪些数据以及出于什么目的收集数据?”中概述的目的使用技术信息和个人信息。通常,会处理技术信息和您的个人信息以向我们的客户提供报告、控制面板、反馈和见解(“报告”)。DV 的标准报告为匿名化处理过的汇总报告。如果我们的客户要求更细化的报告,例如印象级别或 URL 级别的报告,则通常会对印象去除身份标识,以防止与客户共享最终用户的个人信息。尽管有上述规定,但根据我们的客户协议中需要不时履行的义务的要求,报告可能包括少量匿名信息。
为以“围墙花园”形式运作的客户(例如社交媒体公司)和其他依赖该等报告的客户(例如在社交媒体上发布广告的公司)编制的报告可能包括在该等“围墙花园”中创建帐户的个人或创建内容并在该等“围墙花园”环境中发表内容的个人的信息。
本条就如何处理技术信息和您的个人信息以实现本解决方案隐私声明第 3 条规定的业务目的,提供了额外的见解。
DoubleVerify 如第 3.1 条所述,通过以下方式使用通过解决方案收集的技术信息:
- 分析和报告广告的展示背景、质量、真实性和表现。具体而言,说明展示的广告是否符合客户预先设定的法律和投放要求的信息,以及客户在我们的系统中创建的偏好设置。
- 提供有关印象机会的见解和先占决策。DoubleVerify 技术分析印象机会的数据特征,并确定是否应该展示客户的广告,例如,通过确定周围内容不符合该客户的品牌和偏好。
为了增强欺诈消除,DoubleVerify 如第 3.1 条和第 3.2 条所述,使用通过解决方案收集的技术信息和个人信息:
- 查看和识别由机器人控制的非人用浏览器生成的欺诈性特定广告印象。
- 评估和识别无效流量,例如由强插式广告软件生成的流量、源自数据中心的流量、失实的流量、模拟流量和其他类型的无效流量。
- 分析和识别网站、移动和联网设备应用程序,以及具有欺诈流量和/或生成欺诈广告印象的媒体渠道。
- 识别参与欺诈性广告活动的网站之间的流量模式。
- 区分由机器人控制的非人用浏览器生成的流量和人用浏览器生成的流量。
- 确定分析的广告是否遵循适用的法律要求和我们客户设定的偏好。
- 确定中间件是否试图歪曲其操作特性以阻止识别欺诈或其他无效流量。
- 确定网站流量或广告印象是否源自服务器农场,而不是人类生成的浏览活动。
- 确定流量是通过欺诈行为还是通过其他不符合客户指南或偏好的流量获取行为获取。
- 创建与欺诈阴谋和非人类生成的流量相关联的 IP 地址和用户代理字符串记录(“欺诈表”)。由于此类数据点与非人际互动相关,因此不构成个人信息。
为了增强地理验证,如第 3.3 条所述,DoubleVerify 使用通过解决方案收集的技术信息和个人信息:
- 对最终用户的地理位置进行高级别(国家、州、地区或美国居民的邮政编码)评估,并验证最终用户是否位于客户的活动或流量设置内。
为计算页面级参与度指标,如第 3.4 条所述,DoubleVerify 使用通过解决方案收集的技术信息和个人信息:
- 帮助发布商客户衡量其渠道上某些内容的表现。
如果以“围墙花园”形式运作的客户要求 DoubleVerify 处理额外的个人信息以实施某些解决方案,DoubleVerify 将仅为履行其对客户的义务并严格按照客户的指示处理该等个人信息,以满足运作、维护和(如适用)改进解决方案的要求。如果您有任何问题,我们建议您与具体客户联系,或查看他们在其渠道上提供的隐私文件。
此外,在以下情形中,我们可能需要使用(例如分析)您的个人信息:
(a) 政府实体、法庭、执法机关或监管机构下达命令,要求进行此类使用(例如,作为正在进行的调查、传票、类似的法律程序或诉讼程序的一部分);
(b) 为遵守适用的法律、法规或规章,确保符合其中的特定要求;或
(c) 我们善意认为,此类使用对于保护或捍卫自身或他人的权利、协助调查或防止非法活动而言确有必要。
5. 我们如何以及向谁披露数据?
DoubleVerify 不会向第三方披露个人信息,但出于经营、维护和改进我们解决方案的业务目的严格必要的除外。如果我们自愿分享任何个人信息,我们确保接收方以符合我们自己的政策和标准的方式保护该信息。
我们可能会与以下各方共享您的个人信息:
服务提供商——我们签约为我们提供服务的公司,如 IT 和系统管理、基础设施和托管服务、研究和分析、支持和质量保证、安全和其他服务,其目的和依据如上所述。您可以联系我们,索取我们的服务提供商列表、他们接收哪些个人信息以及接收目的。您可以在本解决方案隐私声明的第 13 条“如何联系DoubleVerify”中找到联系信息。
关联公司——比如母公司、姐妹公司、子公司、合资企业或处于共同控制之下的其他公司,只要对经营、维护和改进我们的解决方案有必要。您可以联系我们,索取我们的关联公司列表、他们接收哪些个人信息以及接收目的。您可以在本解决方案隐私声明的第 13 条“如何联系DoubleVerify”中找到联系信息。
我们的客户聘用的第三方——为了支持我们的客户,我们可能会将我们的解决方案与客户聘用的其他工具和服务相整合,以交付增强的服务和报告功能。在任何情况下,我们都不会从这些使 DoubleVerify 能够丰富我们的数据并识别最终用户的整合中接收数据。在有限的情况下,我们可能会与客户聘用的开展营销效果调查的公司分享印象水平信息。在有限的情况下,我们的客户可能指示我们分享某些个人信息,以实现不由 DoubleVerify 管理的产品或服务的功能。
参与公司交易的第三方——如果 DoubleVerify 被另一家公司收购或与其他公司合并,或发生重组、解散或其他根本性公司变更。
在以下情况下,我们可能被依法要求披露您的个人信息:
(a) 如果政府实体、法庭、执法或监管机构要求披露(例如,作为正在进行的调查、传票、类似的法律程序或诉讼程序的一部分);
(b) 任何适用法律、法规或规章另有规定;或
(c) 如果我们善意认为,为了保护或捍卫我们的权利或他人的权利,为了协助调查或防止非法活动,有必要披露。
在 DoubleVerify 为实现其提供、维护和改进我们的解决方案的“欺诈消除”部分和打击欺诈等业务目的而必要的情况,可能会与客户和其他第三方(例如行业组织)共享或向客户和该等其他第三方提供欺诈表和其他不包含个人信息的欺诈消除相关报告、数据馈送、API 和控制面板。
除非本解决方案隐私声明中另有说明或我们的客户协议另有要求,否则我们不会向客户共享个人信息。我们通过报告门户向客户提供的标准报告和分析数据(与“围墙花园”相关的特定报告除外)均经过汇总和匿名化处理。报告通常会经过汇总,但在部分情况下,我们会通过 FTP 端点或 API 提供细化报告。我们可能会以汇总格式或原形式与客户及其指定接收方以及第三方共享匿名技术信息,因为我们认为这可能会对我们实现提供、维护和改进解决方案等业务目的有必要。此外,我们可能会在正常业务运营过程中,以汇总方式共享匿名数据或去除身份标识的数据;例如,发布案例研究和报告,以显示有关我们解决方案的优势和性能的趋势。
为免生疑义,且除非涉及 DoubleVerify 与其客户的关系,否则 DoubleVerify 不会向作为 CCPA 等法律项下的“企业”或“第三方”运营的实体披露个人信息。
6. 我们会将个人信息保留多长时间?
DoubleVerify 保留通过其解决方案处理的任何个人信息,保留期限仅为为了实现本解决方案隐私声明中概述的目的而必要的时间,且在任何情况下均不超过四十五 (45) 天。期限到期后,该等个人信息将从 DoubleVerify 系统中安全清除。
在有限情况下,我们可能需要或被要求延长您的个人信息的保留期限,例如:
(a) 如果政府实体、法庭、执法机关或监管机构要求延长保留期限(例如,作为正在进行的调查、传票、类似的法律程序或诉讼程序的一部分);
(b) 为确保遵守适用的法律、法规或规章而另行要求;或
(c) 如果我们善意认为,此类保留对于保护或捍卫自身或他人的权利、协助调查或防止非法活动而言确有必要。
欺诈表可无限期保留,以保证欺诈消除解决方案的适当功能。
因为技术信息的匿名性质,DoubleVerify 可无限期保留技术信息,或者保留 DoubleVerify 政策另行规定的和适用法律许可的期限,以及 DoubleVerify 与客户约定的期限。
7. 如何保护个人信息?
DoubleVerify 已实施适当的技术、物理和组织措施,以保护个人信息免遭意外或非法破坏或意外丢失、损坏、更改、未经授权的披露或访问,以及所有其他形式的非法处理。虽然我们遵循普遍接受的标准和最佳实践保护个人信息,但没有任何存储或传输方法是 100% 安全的。但是,我们将不断努力改进我们的保障措施,并保护您的个人信息安全。
8. 如何进行个人信息的国际传输?
请注意,我们收集的个人信息可能会被传输到您所在州、省、国家或其他司法管辖区之外的服务器或数据库,并予以维护。虽然您的个人信息可能通过当地的临时数据中心传输,以确保解决方案高效且快速响应,但 DoubleVerify 最终会将通过解决方案收集的所有个人信息存储在美国。作为一家全球性公司,我们在美国、英国、法国、比利时、芬兰、德国、以色列、加拿大、墨西哥、巴西、日本、印度、新加坡和澳大利亚设有办事处。我们这些地方的员工可能需要访问您的个人信息,以为我们的解决方案提供支持。在其中一些地方(如美国)建立的数据保护级别可能低于已颁布了强有力的隐私法律和法规的欧盟或其他司法管辖区建立的数据保护级别。
我们采取措施,确保您的个人信息存储在我们这里很安全,符合对欧盟企业施加的监管隐私和安全要求。我们还会确保您的个人信息的任何其他接收者提供足够的保护和保障,例如,通过签订适当的背靠背协议,以及(如果需要)欧盟委员会或其他适用监管机构批准的标准合同条款或其他数据传输机制。本隐私声明所述的 DoubleVerify 的隐私实践符合亚太经合组织 (APEC) 的跨境隐私规则 (CBPR) 体系和处理者隐私识别 (PRP) 体系。APEC CBPR 体系和 APEC PRP 体系为组织提供框架,确保在参与 APEC 经济体之间传输的个人信息得到保护。有关 APEC 框架的更多信息,可在此处找到。如果您对我们存储个人信息的地点有任何疑问,您可以按照本全球隐私声明第 13 条“如何联系 DoubleVerify”所述联系我们。
此外,DoubleVerify Inc. 及其子公司 Outrigger Media, Inc.(经营别称 OpenSlate)、Zentrick Inc.(“DoubleVerify”)符合欧盟-美国数据隐私框架(欧盟-美国 DPF)、欧盟-美国 DPF 的英国扩充版以及美国商务部制定的瑞士-美国数据隐私框架(瑞士-美国 DPF)。DoubleVerify 已向美国商务部证明,其遵守欧盟-美国数据隐私框架原则(欧盟-美国 DPF 原则),该原则适用于(依据欧盟-美国 DPF)处理从欧盟收到的个人数据,以及(依据欧盟-美国 DPF 的英国扩充版)处理从英国(和直布罗陀)收到的个人数据。DoubleVerify 已向美国商务部证明,其遵守瑞士-美国数据隐私框架原则(瑞士-美国 DPF 原则),该原则适用于依据瑞士-美国 DPF 处理从瑞士收到的个人数据。如果本隐私政策中的条款与欧盟-美国 DPF 原则和/或瑞士-美国 DPF 原则之间存在任何冲突之处,应以这些原则为准。如要了解有关数据隐私框架 (DPF) 计划的更多信息以及查看我们的证明,请访问 https://www.dataprivacyframework.gov/。
在后续传输情况下,DoubleVerify 负责根据欧盟-美国 DPF、欧盟-美国 DPF 的英国扩充版以及瑞士-美国 DPF 处理其收到的个人数据,并随后将此类数据传输给作为其代理的第三方。如果 DoubleVerify 的代理以不符合欧盟-美国 DPF 原则、欧盟-美国 DPF 的英国扩充版以及瑞士-美国 DPF 原则的方式处理个人信息,则 DoubleVerify 在欧盟-美国 DPF 原则、欧盟-美国 DPF 的英国扩充版以及瑞士-美国 DPF 原则下仍然负有责任,除非 DoubleVerify 证明其对造成损害的事件不承担责任。
美国联邦贸易委员会对 DoubleVerify 是否遵守欧盟-美国 DPF、欧盟-美国 DPF 的英国扩充版以及瑞士-美国 DPF 具有管辖权。在某些情况下,DoubleVerify 可能需要按照公共部门的合法要求披露个人数据,包括为满足国家安全或执法要求而披露。
根据欧盟-美国 DPF、欧盟-美国 DPF 的英国扩充版以及瑞士-美国 DPF,DoubleVerify 承诺解决与我们收集和使用您的个人信息有关的 DPF 原则相关投诉。位于欧盟、英国和瑞士的个人如对我们根据欧盟-美国 DPF、欧盟-美国 DPF 的英国扩充版以及瑞士-美国 DPF 处理所收到的个人数据有疑问或欲发起投诉,应首先通过本全球隐私声明第 13 条“如何联系 DoubleVerify”中概述的信息联系我们。根据欧盟-美国 DPF、欧盟-美国 DPF 的英国扩充版以及瑞士-美国 DPF,DoubleVerify 承诺将有关我们依据欧盟-美国 DPF、欧盟-美国 DPF 的英国扩充版以及瑞士-美国 DPF 处理所收到的个人数据的未解决的投诉提交给 TRUSTe,TRUSTe 是一家位于美国的替代性争议解决提供商。如果您没有及时收到我们对您的 DPF 原则相关投诉进行的确认,或者我们没有以您满意的方式处理您的 DPF 原则相关投诉,请访问 https://feedback-form.truste.com/watchdog/request 以了解更多信息或提出投诉。我们免费为您提供上述争议解决服务。
对于任何其他 DPF 机制未解决的与欧盟-美国 DPF、欧盟-美国 DPF 的英国扩充版以及瑞士-美国 DPF 合规性相关的投诉,在某些情况下,您可以寻求有约束力的仲裁。更多信息请参见 DPF 官方网站:https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction。
9. 您有哪些权利?
某些司法管辖区的最终用户可能拥有数据主体权利,使他们能够提出与其个人信息相关的要求。大多数司法管辖区还向最终用户提供以下信息的知情权:任何个人信息如何被收集和使用、该个人信息的共享或披露对象,以及出于何种目的共享或披露。DoubleVerify 的解决方案隐私声明旨在满足任何此类要求,但如果您有任何其他问题,或希望更好地了解您的个人信息可能如何被收集、使用,或者您的个人信息的共享或披露对象,以及共享或披露的原因,请使用以下第 13 条“如何联系 DoubleVerify”联系我们。
尤其是欧洲经济区、英国、瑞士或加利福尼亚州的居民根据适用的隐私法律和法规(例如 GDPR 和 CCPA)享有多项权利。要行使该等权利,您可以使用本表格,或使用以下第 13 条“如何联系 DoubleVerify”联系我们。根据某些法律法规 (如 CCPA),您还可指定授权代理人代表您提交要求或行使权利。我们不会因您行使您的权利而歧视或报复您。
该等权利包括:
- a) 访问我们可能持有的关于您的个人信息(包括有关个人信息的类别和具体部分的信息)的权利。
- b) 更正我们可能持有的有关您的任何不准确个人信息的权利。请记住,由于我们收集的个人信息的性质和收集方法,我们持有的信息不准确或者个人信息需要更正的情形基本不存在。
- c) 要求 DoubleVerify 删除我们可能持有的关于您的个人信息的权利。
- d) 要求在一段时间内暂停或限制处理有关您的个人信息的权利,例如,在您评估您是否拥有其他想要行使的权利时。
- e) 如果您的个人信息是基于合法权益进行处理,您有权反对此类处理。
- f) 如果您的个人信息是在您同意的基础上处理的,您有权通过 IAB 欧洲透明度和同意框架撤销此类同意。
我们应尽最大可能满足与最终用户相关的任何请求,前提是我们能够将最终用户与我们在系统上持有的个人信息相匹配。但是,在某些情况下,为了满足一项要求,我们可能需要验证您的身份。为了验证您的身份或了解您的要求的范围,我们可能需要请求提供有关您的其他信息。您无需在我们这里创建帐户即可提交要求或满足要求。您需要提供电子邮件地址以便我们能够与您沟通并支持您的要求,以及我们可能需要的任何信息,以便验证我们是否持有您的任何个人信息。请注意,可能存在会导致我们无法满足您的要求的情况,但如果我们无法满足您的要求,我们将说明原因。如果我们不持有关于您的任何个人信息,我们会通知您。我们会尽力尽快回复所有查询和要求,但请允许我们最晚三十 (30) 天给予回复。
如果 DoubleVerify 是适用法律中定义的“处理者”、“承包商”或“服务提供商”,您可能需要将您行使权利的要求提交给担任“控制者”或“企业”的相关客户。
10. 其他披露
某些隐私法律和法规 (如 CCPA) 要求企业披露他们是否出售个人信息。DoubleVerify 不会以加利福尼亚州、弗吉尼亚州和内华达州法律或类似法律明确的“出售”或“共享”方式披露个人信息。
11. DoubleVerify 是否使用人工智能?
在整个组织范围内,DoubleVerify 以各种身份和方式来使用人工智能(“AI”)。虽然 DoubleVerify 使用 AI 技术,但我们不会进行适用隐私法律和法规中定义的“自动化决策”。
12. 适用法律
在适用范围内以及适用法律和法规允许的范围内,本解决方案隐私声明受特拉华州内部法律管辖并据其解释,任何争议的司法管辖权和审判地点将在特拉华州。
12. 我们是否会更新本解决方案隐私声明?
我们可能会不时更新本解决方案隐私声明,以反映我们解决方案、实践、政策或其他内部或外部变更的变化,以及遵守新的法律要求。任何变更都将在生效后立即发布。如果我们进行更新,我们将更新本解决方案隐私声明顶部列出的“生效日期”,以帮助您了解作出变更的时间。为了随时了解任何此类更新,我们鼓励您定期查阅本解决方案隐私声明。请注意,本解决方案隐私声明的任何译文仅用于方便您访问此信息。英文版是本解决方案隐私声明的唯一官方版本,任何翻译不准确或不一致之处均没有约束力,且就合规或执行而言,不具有任何法律效力。
13. 如何联系 DoubleVerify?
如果您对本解决方案隐私声明有任何疑问、疑虑或意见,或者您认为您的个人信息的使用方式与隐私声明或您的选择不符,您可以通过以下方式联系我们的隐私团队:
隐私官/数据保护官(隐私团队)联系方式
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy@doubleverify.com
如果您有未解决的隐私或数据使用问题,而我们未能为您圆满解决,请联系我们位于美国的第三方争议解决方案提供商(免费),网址为 https://feedback-form.truste.com/watchdog/request。我们致力于公平地解决您关于您的隐私或本解决方案隐私声明的任何投诉或疑虑。但是,如果您认为一直以来我们无法为您提供帮助,则本解决方案隐私声明中的任何内容均不限制或试图限制您在适用法律项下的权利,包括您向您当地的数据保护机构或对隐私相关事宜有管辖权的其他机构提出投诉的能力(取决于您所居住的国家/地区)。
Obavijest o privatnosti za Rješenja tvrtke DoubleVerify
Datum stupanja na snagu: 9. listopada 2025.
Pregled
Tvrtka DoubleVerify Inc., zajedno sa svojim globalnim podružnicama („DoubleVerify”, „mi”, „nas” ili „naše”) industrijski je lider u pružanju transparentnosti i odgovornosti u mrežnom oglašavanju. Tvrtka DoubleVerify koristi različite tehnologije za prikupljanje informacija o mrežnom oglašavanju, prometu na web-mjestu, prometu na mobilnoj aplikaciji i povezanom uređaju radi pružanja transparentnosti, odgovornosti i mjernih proizvoda i rješenja u oglašavanju (skupno „Rješenja”). Ova obavijest o privatnosti („Obavijest o privatnosti rješenja”) objašnjava tko smo, kako prikupljamo, upotrebljavamo i dijelimo Osobne podatke putem naših Rješenja te kako možete ostvariti svoja prava na privatnost.
Ako želite više informacija o tome kako DoubleVerify obrađuje Osobne podatke prikupljene na našim javno dostupnim web-mjestima, posjetite naša web-mjesta i Obavijest o privatnosti u marketingu.
Ako koristite Rješenja tvrtke DoubleVerify i želite više informacija o tome kako DoubleVerify obrađuje Osobne podatke prikupljene putem naših alata za izvješćivanje, posjetite našu Obavijest o privatnosti alata za izvješćivanje.
Brze poveznice
Preporučujemo da u cijelosti pročitate ovu Obavijest o privatnosti rješenja kako biste bili u potpunosti informirani. Međutim, kako bismo vam olakšali pronalaženje i pregled određenih dijelova ove Obavijesti o privatnosti rješenja, imamo ih podijeljene u sljedeće odjeljke:
- Tko je DoubleVerify?
- Koja je naša uloga, ciljevi i pravna osnova obrade?
- Koje podatke prikupljamo i u koje svrhe?
- Kako koristimo podatke koje prikupljamo?
- Kako i kome otkrivamo podatke?
- Koliko dugo čuvamo Osobne podatke?
- Kako se osiguravaju Osobni podaci?
- Kako se Osobni podaci prenose na međunarodnoj razini?
- Koja su vaša prava?
- Dodatna otkrivanja podataka
- Mjerodavni zakon
- Ažuriramo li ovu Obavijest o privatnosti rješenja?
- Kako možete kontaktirati DoubleVerify?
1. Tko je DoubleVerify?
Akreditirane platforme tvrtke DoubleVerify pružaju neovisno mjerenje digitalnih medija, podatke i analitiku o dojmu prikazivanja oglašavanja (ili „oglasa”) i mrežnom prometu kako bi pomogle oglašivačima, agencijama i prodavateljima oglasnog prostora (zajedno „Klijenti”) da potvrde precizne karakteristike isporuke, uključujući sigurnost branda, metriku vidljivosti te kontekstualne i okolišne parametre (primjerice, web-mjesto na kojem se neki oglas pojavljuje i gdje se pojavljuje na web-stranici), dojam o oglasu i karakteristike kvalitete prometa na web-mjestu i pružaju uvide koji omogućavaju Klijentima da donesu informirane odluke o postavljanju njihovog kreativnog rada i brenda.
Vjerujemo u pružanje jake zaštite privatnosti svakom pojedincu čije podatke možemo obrađivati u bilo kojem svojstvu - jer vjerujemo da je privatnost fundamentalno pravo, a ne nešto što treba da zavisi o tome gdje živite. Da bismo ispunili to načelo, sve podatke koji se odnose ili povezani su s identificiranim pojedincem ili koji se može identificirati, tretiramo kao „Osobne podatke” bez obzira na lokaciju tog pojedinca. Kada se radi o našim Rješenjima, DoubleVerify ograničava sve podatke koje prikuplja na podatke koji ne omogućavaju identificiranje pojedinca bez dodatnih informacija. Na primjer, DoubleVerify obrađuje adresu vašeg Internet Protokola („IP”), a to je broj koji se automatiziranim putem dodjeljuje računalu pri uporabi Interneta. Iako DoubleVerify tretira takve podatke kao Osobne podatke, u skladu s najboljim praksama i primjenjivim zakonima, te podatke nikada ne kombiniramo s drugim podacima koji bi nam omogućili da identificiramo pojedinca na kojeg se odnose.
Ova Obavijest o privatnosti rješenja ima namjenu da informira pojedince čiji podaci mogu biti obrađeni putem Rješenja („Krajnji korisnik (korisnici)” ili, „vi” i „vaše”) o: (1) vrstama podataka koje DoubleVerify može da prikupi o vama ili vašem uređaju kada se oglas koji mi analiziramo isporučuje vama na web-mjestu koje pregledavate ili u aplikaciji koju koristite, (2) našim praksama privatnosti, kako koristimo, dijelimo i na drugi način obrađujemo podatke koji se smatraju Osobnim podacima i (3) koja su vaša prava u svezi s takvim Osobnim podacima. Ova Obavijest o privatnosti rješenja objašnjava i koje neosobne podatke (“Tehnički podaci”) prikupljamo o oglasima koje pratimo te kako koristimo te Tehničke podatke da ojačamo naša Rješenja.
2. Koja je naša uloga, ciljevi i pravna osnova obrade?
Rješenja tvrtke DoubleVerify za identificiranje i eliminiranje prijevare („Eliminiranje prijevare”), provjeru zemljopisne sukladnosti („Geo provjera”) i mjerenje angažiranja na razini stranice zahtijevaju obradu Osobnih podataka. Osim u ograničenim okolnostima navedenim u nastavku, u pogledu zakona i propisa poput Opće uredbe o zaštiti podataka („OUZP”), DoubleVerify upravlja eliminiranjem prijevare kao „voditelj obrade” i Geo provjerom i mjerenjem angažiranja na razini stranice kao „izvršitelj obrade”. U pogledu Kalifornijskog zakona o privatnosti potrošača („CCPA“) i drugih regulatornih okvira američke savezne države, naša se funkcija može razlikovati ovisno o specifičnom odnosu sa svakim Klijentom. Budući da su Osobni podaci koje obrađujemo prikupljaju našom tehnologijom i da su nam „stavljeni na raspolaganje” od strane naših Klijenata, općenito poslujemo kao „izvođač” prema CCPA-u ili kao „izvršitelj obrade” prema drugim zakonima američke savezne države i regulatornim okvirima. Bez obzira na gore navedeno, u ograničenim okolnostima u kojima se Osobni podaci dijele s tvrtkom DoubleVerify putem prilagođenih integracija i drugih nestandardnih sredstava, primjerice kad takve Osobne podatke prikuplja i daje Klijent za analizu tvrtki DoubleVerify, možemo se smatrati „izvršiteljem obrade” ili „pružateljem usluga” prema CCPA-u. Ovaj je scenario najčešći u našem partnerstvu s Klijentima iz društvenih medija i drugim Klijentima koji upravljaju vlasničkim okruženjima, koji se često nazivaju „ograđenim vrtovima”.
Osim za eliminiranje prijevare, uključujući prema potrebi za kvalificiranje dojmova u skladu sa standardnim industrijskim praksama (npr. smjernice Vijeća za ocjenjivanje medija), Geo provjerom i mjerenjem angažiranja na razini stranice, ostala Rješenja tvrtke DoubleVerify (kao što su preglednost, sigurnost branda i prikladnost) općenito ne zahtijevaju obradu Osobnih podataka. Međutim, postoje okolnosti, kao što su slučajevi u kojima možemo pružiti takva Rješenja Klijentima koji upravljaju „ograđenim vrtovima“, gdje ti Klijenti, u svojoj ulozi voditelja obrade, mogu zahtijevati od tvrtke DoubleVerify da obradi dodatne Osobne podatke Krajnjih korisnika ili pojedinaca koji kreiraju račune i sadržaj unutar okruženja Klijenta. U svakom takvom scenariju, odluku o tome koji se Osobni podaci obrađuju donose Klijenti, koji u svojoj ulozi voditelja obrade, također, prema vlastitom nahođenju, određuju pravnu osnovu obrade takvih Osobnih podataka. Za dodatne informacije o praksi privatnosti ovih Klijenata, obrađenim Osobnim podacima i primjenjivoj pravnoj osnovi obrade, trebali biste pregledati relevantnu i primjenjivu obavijest ili izjave o privatnosti svakog Klijenta. Ako se obratite tvrtki DoubleVerify kako biste se raspitali o tim programima, možemo vam dati neke osnovne informacije o poslu koji obavljamo za te Klijente, ali preporučujemo da se obratite pojedinačnom Klijentu ili pregledate dokumentaciju o privatnosti koju stavljaju na raspolaganje na svojim posjedima.
Što se tiče zakona poput GDPR-a, zakonska osnova tvrtke DoubleVerify za obradu Osobnih podataka putem Rješenja je legitimni interes: (i) naših Klijenata da izbjegnu prijevare temeljene na oglasu i iznošenje točnih i sukladnih podataka o zemljopisnoj lokaciji Krajnjim korisnicima, i u ograničenim scenarijima, omoguće Klijentima izdavačima procjenu performanse određenog sadržaja (ii) da Krajnji korisnici prime oglase bez prijevare te točne i sukladne podatke o zemljopisnoj lokaciji i (iii) opće javnosti za kontinuiranu dostupnost besplatnog interneta.
DoubleVerify sudjeluje u IAB-ovom Okviru za transparentnost i privolu (TCFv2.2 – ID dobavljača 126), a koristimo legitimni interes kao zadanu osnovu za prikupljanja podataka povezanu sa sljedećim svrhama:
- osiguranje sigurnosti, sprječavanje i otkrivanje prijevare te ispravku pogreške (posebna svrha 1)
- isporuku i prezentaciju oglašavanja i sadržaja (posebna svrha 2)
- spremanje i priopćavanje izbora privatnosti (posebna svrha 3)
- mjerenje performanse oglašavanja (svrha 7)
- mjerenje sadržaja performanse (svrha 8)
- razvoj i poboljšanje usluga (svrha 10)
U ograničenim scenarijima, subjekt nadležan za IAB Europe Okvir za transparentnost i privolu na imovini u kojoj djeluju Rješenja tvrtke DoubleVerify može Geo provjeru ili mjerenje angažiranja na razini stranice učiniti podložnom privoli. U ovim vrlo ograničenim slučajevima, privola se primjenjuje za sljedeće svrhe:
- uporabu ograničenih podataka za odabir oglašavanja (svrha 2)
- mjerenje performanse oglašavanja (svrha 7)
- mjerenje sadržaja performanse (svrha 8)
- razvoj i poboljšanje usluga (svrha 10)
3. Koje podatke prikupljamo i u koje svrhe?
Za izvršenje svojih poslovnih svrha pružanja, održavanja i poboljšanja svojih Rješenja, tvrtka DoubleVerify prikuplja i koristi određene kategorije Osobnih podataka i Tehničkih podataka. Ove kategorije Osobnih podataka i Tehničkih podataka obrađuju se putem Rješenja tvrtke DoubleVerify koja su navedena u nastavku. Do mjere u kojoj su Osobni podaci nužni za funkcioniranje jedne ili više značajki Rješenja tvrtke DoubleVerify, takvi Osobni podaci koristit će se za specifične svrhe navedene u nastavku, osim ako zakon ne utvrdi drugačije. Pored toga, u nekim okolnostima, može biti nužno obraditi Osobne podatke u svezi s nekim Tehničkim podacima kako bi Rješenja tvrtke DoubleVerify uredno funkcionirala. U takvim situacijama, kombinirani podaci smatraju se Osobnim podacima te se štite shodno tome. Ne kombiniramo, analiziramo niti obogaćujemo Osobne podatke i Tehničke podatke koje obrađujemo s dodatnim podacima s ciljem identificiranja Krajnjih korisnika. Nikada ne pratimo vas ili vaše mrežne aktivnosti širom aplikacija i web-mjesta ili tijekom vremena, ne oslanjamo se na stalne tehnologije kao što su kolačići treće strane te nikada ne stvaramo profile ili skupine publike da bismo ciljali na pojedince.
- Kategorije prikupljenih i korištenih Tehničkih podataka za pokretanje Rješenja tvrtke DoubleVerify:
- svojstva oglašivačkih kampanja - Prikupljaju se i obrađuju identifikator oglašivača koji isporučuje oglas, identifikatori njegove kampanje i postavljanja, identifikatori medijskog svojstva koje prodaje medijski prostor oglašivaču ili bilo kojoj posredničkoj platformi za oglašavanje kako bi se identificirao Klijent kojemu pružamo uslugu, primijenile ispravne postavke za Klijenta, segmentirala izvješća Klijenta prema tim identifikatorima i fakturiralo Klijentu.
- Svojstva mrežnog sadržaja - Prikupljaju se mrežna adresa (URL) stranice/okvira gdje je poslat oglas te adresa svih preporučenih stranica/okvira kako bi se osigurala isporuka oglasa u pravom kontekstu koji je postavio naš Klijent u postavkama profila u našem sustavu.
- Svojstva mobilne aplikacije - Naziv mobilne aplikacije, id mobilne aplikacije, prodavaonica aplikacije, programer aplikacije, ocjenjivanje aplikacije zvjezdicama, ocjenjivanje dobi aplikacije i ostale javno dostupne informacije o mobilnoj aplikaciji gdje se šalje oglas. Ova informacija koristi se da se osigura isporuka oglasa u pravom kontekstu koji je odredio naš Klijent u postavkama profila u našem sustavu.
- Svojstva digitalne sredine - Prikupljaju se vrsta povezanog uređaja na koji se oglas šalje: mobilni, stolni, povezani TV ili drugi uređaj, vrsta preglednika i verzija korištena za pružanje stranice na kojoj se oglas pojavljuje i operativni sustav da se utvrdi koja verzija našega koda bi uredno funkcionirala u toj sredini i pravilno izmjeri je li oglas imao priliku da postane vidljiv na zaslonu sukladno industrijskim standardima koji se razlikuju među sredinama.
- Svojstva vidljivosti - Prikupljaju se lokacija oglasa na stranici, veličina oglasa, veličina zaslona, veličina prozora za prikaz, status fokusa kartice, status fokusa preglednika, vrijeme trajanja oglasa u vidljivom dijelu mrežne stranice i položaj pomicanja mrežne stranice da se utvrdi i prijavi Klijentu je li oglas imao priliku da postane vidljiv na zaslonu.
- Svojstva izloženosti i angažiranosti - Prikupljaju se podaci koji pokazuju jesu li na oglas kliknuli, prebacili ga, dodirnuli, promijenili veličinu, preskočili, utišali, zaustavili, rotirali, preletjeli mišem preko oglasa ili promijenili glasnoću, kako bi pomogli našim Klijentima da mjere izvedbu oglasa, reklamne kampanje ili medijskog svojstva.
- Kategorije podataka koje se prikupljaju i koriste za pokretanje Eliminiranja prijevare:
- pseudonimni elektronički identifikatori prisutnosti i uređaja - tj. IP adresa, niz korisničkog agenta ili izvedenice ove dvije vrijednosti - koriste se kako bi se procijenilo sudjelovanje mrežne prisutnosti ili uređaja u lažnoj shemi ili povezanost s njom.
- pseudonimni elektronički identifikatori prisutnosti i uređaja - tj. IP adresa, niz korisničkog agenta ili izvedenice ove dvije vrijednosti - koriste se kako bi se procijenilo sudjelovanje mrežne prisutnosti ili uređaja u lažnoj shemi ili povezanost s njom.
- Kategorije podataka koje se prikupljaju i koriste za pokretanje Geo provjere:
- pseudonimni elektronički identifikatori prisutnosti i uređaja - IP adresa- prikupljaju se kako bi se utvrdila zemljopisna lokacija s kojom su povezani. Svaki IP povezan je sa zemljom, a u nekim slučajevima i s određenim tržišnim područjem ( „DMA”), što je pojam koji opisuje metro klastere. U Sjedinjenim Američkim Državama, IP-i su povezani s DMA-ima, kao i poštanskim brojevima. Vaši točni podaci o geolokaciji (poznati i kao precizna geolokacija) nikada se ne prikupljaju, primaju niti koriste za izvođenje zaključaka.
- pseudonimni elektronički identifikatori prisutnosti i uređaja - IP adresa- prikupljaju se kako bi se utvrdila zemljopisna lokacija s kojom su povezani. Svaki IP povezan je sa zemljom, a u nekim slučajevima i s određenim tržišnim područjem ( „DMA”), što je pojam koji opisuje metro klastere. U Sjedinjenim Američkim Državama, IP-i su povezani s DMA-ima, kao i poštanskim brojevima. Vaši točni podaci o geolokaciji (poznati i kao precizna geolokacija) nikada se ne prikupljaju, primaju niti koriste za izvođenje zaključaka.
- Kategorije podataka prikupljenih i korištenih za pokretanje mjerenja angažiranja na razini stranice:
- Pseudonimni elektronički identifikatori prisutnosti i uređaja – IP adresa – primaju se kao tehnička potreba za uspostavljanjem veze s uređajem. Osim toga, ograničene informacije o interakciji, u obliku vremena provedenog na stranici, postotku stranica koje se prelaze ili sličnim vrijednostima, procjenjuju se kako bi se Klijentima izdavačima omogućilo mjerenje kvalitete analiziranog sadržaja. Iako se ograničeni Osobni podaci obrađuju u okviru ovog rješenja, cilj nije povezan s analizom svih podataka koji se odnose na pojedinca, već s fokusom na izvedbu sadržaja na stranici.
U ograničenim okolnostima, pojedini Klijenti, primjerice Klijenti koji djeluju kao „ograđeni vrt(ovi)”, mogu zahtijevati od tvrtke DoubleVerify obrađivanje dodatnih Osobnih podataka za omogućavanje svojih Rješenja. Takvi dodatni Osobni podaci mogu se odnositi na vas kao Krajnjeg korisnika, pojedince koji kreiraju račune unutar takvih „ograđenih vrtova” ili pojedince koji kreiraju sadržaj koji se objavljuje unutar takvih okruženja „ograđenih vrtova”. Do mjere do Klijent koji djeluje kao „ograđeni vrt” traži od tvrtke DoubleVerify obradu dodatnih Osobnih podataka za omogućavanje određenih Rješenja, DoubleVerify će obrađivati takve Osobne podatke isključivo u svrhu ispunjavanja svojih obaveza prema Klijentu i strogo u skladu s uputama Klijenta, kako je potrebno za rad, održavanje i, gdje je primjenjivo, poboljšanje Rješenja. Marljivo radimo s tim Klijentima kako bismo osigurali da su obrađeni Osobni podaci ograničeni samo na Osobne podatke potrebne za postizanje ovih svrha. U ograničenim okolnostima, naša interakcija s „ograđenim vrtovima” može rezultirati slučajnim primanjem osobnih podataka. Tvrtka DoubleVerify marljivo radi na praćenju takvih slučajeva kako bi osigurala da se takvi Osobni podaci ne obrađuju nakon primitka, osim da bi ih sigurno pročistila iz naših sustava. Budući da u ovim scenarijima specifične kategorije Osobnih podataka ovise o prilagođenoj integraciji i odlukama Klijenta te se razlikuju od Klijenta do Klijenta, ako imate dodatnih pitanja, preporučujemo da se obratite pojedinom Klijentu ili pregledate dokumentaciju o privatnosti koju oni stavljaju na raspolaganje na svojim posjedima.
Rješenja nisu namijenjena ili usmjerena na obradu Osobnih podataka o djeci. Ne prikupljamo svjesno Osobne podatke od djece, budući da je takav pojam s vremena na vrijeme definiran primjenjivim zakonima. Ako ste roditelj ili skrbnik i vjerujete da su Osobni podaci vašega djeteta obrađeni preko Rješenja, molimo da nas kontaktirate preko informacija u Odjeljku 13 u nastavku „Kako kontaktirati tvrtku DoubleVerify”, a mi ćemo poduzeti korake da sigurno izbrišemo njihove Osobne podatke iz naših sustava.
4. Kako koristimo podatke koje prikupljamo?
Tvrtka DoubleVerify koristi samo Osobne podatke i Tehničke podatke prikupljene u svrhe navedene u Odjeljku 3, „Koje podatke prikupljamo i u koje svrhe?” ove Obavijesti o privatnosti rješenja. Općenito, Osobni podaci i Tehnički podaci obrađuju se radi pružanja izvješća, nadzornih ploča, povratnih informacija i uvida („Izvješća”) našim Klijentima. Standardno izvješćivanje DV-a anonimizirano je i agregirano. U mjeri u kojoj naši Klijenti traže detaljnije izvješćivanje, na primjer razinu dojma ili izvješćivanje o razini URL-a, dojmovi su općenito deidentificirani kako bi se spriječilo dijeljenje Osobnih podataka Krajnjih korisnika s Klijentima. Bez obzira na prethodno navedeno, kako je povremeno potrebno za ispunjavanje obveza iz naših ugovora s kupcem, izvješćivanje može uključivati ograničene pseudonimne podatke.
Izvješćivanje napravljeno za Klijente koji posluju kao „ograđeni vrtovi” (na primjer tvrtke iz područja društvenih medija) i druge Klijente koji se oslanjaju na takvo izvješćivanje (na primjer tvrtke koje se oglašavaju na sažecima sadržaja društvenih medija) mogu uključivati podatke o pojedincima koji kreiraju račune unutar takvih „zatvorenih sustava” ili pojedincima koji kreiraju sadržaje koji se objavljuju unutar takvih „zatvorenih sustava.”
Ovaj Odjeljak daje dodatni uvid o tome kako se obrađuju Osobni podaci i Tehnički podaci kako bi se postigle poslovne svrhe navedene u Odjeljku 3 ove Obavijesti o privatnosti rješenja.
DoubleVerify koristi Tehničke podatke prikupljene putem Rješenja kako je navedeno u Odjeljku 3.1 na sljedeće načine:
- da analizira i izvijesti o kontekstu u kojem su oglasi prikazani, njihovoj kvaliteti, autentičnosti i izvedbi. Osobito, podatke koji pokazuju prikazuje li se oglas sukladno prethodno postavljenim zakonskim zahtjevima Klijenta i zahtjevima postavljanja kao i postavkama preferencija koje je Klijent podesio u našem sustavu.
- Za pružanje uvida i preventivno odlučivanje o mogućnostima dojmova. Tehnologija DoubleVerify analizira karakteristike podataka o mogućnosti dojma i utvrđuje treba li Klijentov oglas biti prikazan ili ne, primjerice utvrđujući da okolni sadržaj se ne poklapa s brendiranjem i preferencijama Klijenta.
DoubleVerify, za pokretanje Eliminiranja prijevare koristi Osobne podatke i Tehničke podatke prikupljene putem Rješenja, kako je navedeno u Odjeljcima 3.1 i 3.2 da:
- pregleda i identificira specifične dojmove o oglasu koji su prijevarni jer su ih stvorili preglednici koje kontrolira bot, odnosno ne-ljudski preglednici.
- procijeni i identificira nevaljani promet kao što je promet koji su generirali injektori oglasa, promet generiran u podatkovnim centrima, pogrešno prikazani promet, oponašani promet te druge vrste nevaljanog prometa.
- analizira i identificira web-mjesta, mobilne aplikacije i aplikacije povezane na uređaj i svojstva medija koji imaju lažni promet i/ili generiraju lažne reklamne dojmovi.
- identificira obrasce prometa na web-mjestima koja sudjeluju u lažnoj reklamnoj aktivnosti.
- razlikuje promet koji generiraju preglednici koje kontrolira bot, odnosno ne-ljudski preglednici i ljudski preglednici.
- utvrdi slijede li analizirani oglasi primjenjive zakonske zahtjeve i postavke koje su postavili naši Klijenti.
- utvrdi pokušava li posrednički softver lažno prikazati svoje radne karakteristike kako bi spriječio utvrđivanje prijevare ili drugog nevaljanog prometa.
- utvrdi potječu li promet na web-mjestu ili prikazivanje oglasa s podatkovnog centra poslužitelja, a ne od aktivnosti pregledavanja koje je generirao čovjek.
- utvrdi stječe li se promet prijevarama ili drugim postupcima prikupljanja prometa koji nisu sukladni smjernicama ili preferencijama Klijenta.
- stvore zapisi IP adresa i nizova korisničkog agenta povezanih s lažnim shemama i prometom koji nije generiran od strane čovjeka („Tablice prijevara”). Budući da su takve točke podataka povezane s ne-ljudskim interakcijama, one ne predstavljaju Osobne podatke.
Tvrtka DoubleVerify, kako bi omogućila Geo provjeru, koristi Tehničke podatke i Osobne podatke prikupljene putem Rješenja, kako je navedeno u Odjeljku 3.3, da:
- procijeni na visokoj razini (država, savezna država, regija ili za stanovnike SAD-a, poštanski broj) zemljopisni položaj Krajnjeg korisnika i provjeri nalazi li se Krajnji korisnik unutar postavki Klijentove kampanje ili prometa.
Tvrtka DoubleVerify, kako bi omogućila mjerenje angažiranja na razini stranice, koristi Tehničke podatke i Osobne podatke prikupljene putem Rješenja, kako je navedeno u Odjeljku 3.4, da:
- omogući Klijentima izdavačima mjerenje izvedbe određenog sadržaja na njihovim svojstvima.
Do mjere do Klijent koji djeluje kao „ograđeni vrt” traži od tvrtke DoubleVerify obradu dodatnih Osobnih podataka za omogućavanje određenih Rješenja, DoubleVerify će obrađivati takve Osobne podatke isključivo u svrhu ispunjavanja svojih obaveza prema Klijentu i strogo u skladu s uputama Klijenta, kako je potrebno za rad, održavanje i, gdje je primjenjivo, poboljšanje Rješenja. Ako imate pitanja, preporučujemo da se obratite određenom Klijentu ili pregledate dokumentaciju o privatnosti koju stavljaju na raspolaganje na svojim posjedima.
Osim toga, može biti potrebno da se vaši Osobni podaci koriste (npr. analizirani) u vezi sa:
(a) ako državni organ, tribunal, agencija za provedbu zakona ili regulatorna agencija nalogom zahtijeva takvo korištenje (primjerice kao dio tekuće istrage, sudskog naloga, sličnog zakonskog procesa ili postupka);
(b) mjerodavnom zakonu, propisu ili pravilu kako bi se osigurala usklađenost s posebnim zahtjevima u njemu; ili
(c) ako u dobroj vjeri vjerujemo da je takvo korištenje nužno radi zaštite ili obrane naših ili tuđih prava, pomoći u istrazi ili sprječavanja nezakonite aktivnosti.
5. Kako i kome otkrivamo podatke?
Tvrtka DoubleVerify ne otkriva Osobne podatke trećim stranama, osim kada je to izričito nužno za naše poslovne svrhe poslovanja, održavanja i poboljšavanja naših Rješenja. Do mjere u kojoj dobrovoljno dijelimo bilo koje Osobne podatke, osiguravamo da ih primatelj zaštiti na način koji se sukladan našim vlastitim pravilima i standardima.
Vaše osobne podatke možemo dijeliti s:
pružateljima usluga - tvrtke s kojima smo ugovorili pružanje usluga kao što su IT i administracija sustava, usluge infrastrukture i hostinga, istraživanja i analitike, podrške i osiguranja kvalitete, sigurnosne i druge usluge, u svrhe i temeljem gore opisane pravne osnove. Stupanjem u kontakt s nama, možete tražiti popis naših pružatelja usluga, koje Osobne podatke primaju i u koje svrhe. Kontakt informacije navedene su u Odjeljku 13 “Kako kontaktirati DoubleVerify” ove Obavijesti o privatnosti rješenja.
Povezanim društvima - kao što su matična tvrtka, sestrinske tvrtke, podružnice, joint ventures ili druge tvrtke pod zajedničkom kontrolom u mjeri u kojoj je nužno za poslovanje, održavanje i poboljšanje naših Rješenja. Stupanjem u kontakt s nama, možete tražiti popis naših povezanih društava, koje Osobne podatke primaju i u koje svrhe. Kontakt informacije navedene su u Odjeljku 13 “Kako kontaktirati DoubleVerify” ove Obavijesti o privatnosti rješenja.
Trećim stranama koje angažiraju naši Klijenti - za podršku našim Klijentima, možemo integrirati naša Rješenja s drugim alatima i uslugama angažiranima od naših Klijenata za isporuku poboljšanih usluga i mogućnosti izvješćivanja. Ni pod kojim okolnostima ne primamo podatke od ovih integracija koji omogućavaju tvrtki DoubleVerify da obogati svoje podatke i identificira Krajnje korisnike. U ograničenim situacijama, možemo dijeliti podatke o razini dojma s tvrtkama angažiranima od naših Klijenata radi provođenja istraživanja o učinkovitosti marketinga. U ograničenim okolnostima, naši Klijenti mogu od nas zatražiti da podijelimo određene Osobne podatke koji su potrebni za omogućavanje funkcionalnosti proizvoda ili usluge kojima tvrtka DoubleVerify ne upravlja.
Trećim stranama uključenima u korporativnu transakciju - u slučaju da tvrtka DoubleVerify bude kupljena ili spoji se s drugom tvrtkom ili u slučaju reorganiziranja, raspada ili druge temeljne korporativne promjene.
Zakonski možemo biti u obvezi otkriti vaše Osobne podatke:
(a) ako državni organ, tribunal, agencija za provedbu zakona ili regulatorna agencija zahtijeva takvo otkrivanje (primjerice kao dio tekuće istrage, sudskog naloga, sličnog zakonskog procesa ili postupka);
(b) kada je u suprotnom nužno prema mjerodavnom zakonu, propisu ili pravilu; ili
(c) ako u dobroj vjeri vjerujemo da je takvo otkrivanje nužno radi zaštite ili obrane naših ili tuđih prava, pomoći u istrazi ili sprječavanja nezakonite aktivnosti.
Tablice prijevara i druga izvješća o Eliminiranju prijevara, unosi podataka, API-i i nadzorne ploče koje ne sadrže Osobne podatke, mogu se dijeliti s Klijentima i drugim trećim stranama, uključujući primjerice industrijske organizacije ili učiniti dostupnima, ako je tvrtki DoubleVerify potrebno za obavljanje posla, odnosno svrhe pružanja, održavanja i poboljšanja dijela naših Rješenja za Eliminiranje prijevara i borbu protiv prijevara.
Osim ako nije drugačije objašnjeno u ovoj Obavijesti o privatnosti rješenja ili ako to zahtijevaju naši ugovori s Klijentima, ne dijelimo Osobne podatke s našim Klijentima. Standardna izvješća i analitika koje Klijentima pružamo putem našeg portala za izvješćivanje, osim za određena izvješća koja se odnose na „zatvorene sustave”, agregiraju se i anonimiziraju. Izvješćivanje se općenito agregira, ali u nekim se okolnostima pruža granularno izvješćivanje putem FTP krajnjih točaka ili API-ja. Tehničke podatke koji su anonimni, u skupnim formatima ili u sirovom obliku možemo dijeliti s Klijentima i njihovim imenovanim primateljima, kao i trećim stranama za koje smatramo da mogu biti nužni za obavljanje naših poslovnih svrha pružanja, održavanja i poboljšanja Rješenja. Uz to, anonimne ili neidentificirane podatke možemo dijeliti zbirno u uobičajenom tijeku poslovanja; primjerice, da objavimo studije slučaja i izvješća kako bi se pokazali trendovi o prednostima i izvedbi naših Rješenja.
Radi izbjegavanja sumnje, i osim ako je u vezi sa njezinim odnosima sa svojim Klijentima, tvrtka DoubleVerify ne otkriva Osobne podatke subjektima koji posluju kao „poduzeće” ili „trećim stranama” prema zakonima poput CCPA.
6. Koliko dugo čuvamo Osobne podatke?
Tvrtka DoubleVerify zadržava samo Osobne podatke obrađene preko Rješenja sve dok je to nužno za izvršenje svrha navedenih u ovoj Obavijesti o privatnosti rješenja, a ni u kom slučaju dulje od četrdeset pet (45) dana. Po isteku tog perioda, Osobni podaci sigurno se brišu iz sustava tvrtke DoubleVerify.
U ograničenim okolnostima može biti potrebno ili zahtijevano da se vaši Osobni podaci zadrže na duže vrijeme, primjerice:
(a) ako državni organ, tribunal, agencija za provedbu zakona ili regulatorna agencija zahtijeva takvo produljeno zadržavanje (primjerice kao dio tekuće istrage, sudskog naloga, sličnog zakonskog procesa ili postupka);
(b) ako je drukčije potrebno kako bi se osigurala usklađenost s primjenjivim zakonom, propisom ili pravilom; ili
(c) ako u dobroj vjeri vjerujemo da je takvo zadržavanje nužno radi zaštite ili obrane naših ili tuđih prava, pomoći u istrazi ili sprječavanja nezakonite aktivnosti.
Tablice prijevare mogu biti zadržane da se osigura uredna funkcionalnost Rješenja za eliminiranje prijevare.
Tehničke podatke, koji su po prirodi anonimni, DoubleVerify može zadržati na neodređeno vrijeme ili sve dok nije drugačije određeno pravilima tvrtke DoubleVerify i dozvoljeno važećim zakonima i sporazumima tvrtke s njezinim Klijentima.
7. Kako se osiguravaju Osobni podaci?
Tvrtka DoubleVerify implementirala je tehničke, fizičke i organizacijske mjere dizajnirane da zaštite Osobne podatke od slučajnog ili nezakonitog uništavanja ili slučajnog gubitka, štete, izmjene, neovlaštenog otkrivanja ili pristupa, kao i sve druge oblike nezakonite obrade. Dok slijedimo opće prihvaćene standarde i prakse da zaštitimo Osobne podatke, nijedna metoda pohrane ili prijenosa nije 100% sigurna. Međutim, konstantno radimo na poboljšanjima naših mjera zaštite i da vaši Osobni podaci budu sigurni.
8. Kako se Osobni podaci prenose na međunarodnoj razini?
Molimo vas da imate na umu da Osobni podaci koje prikupljamo mogu biti preneseni i održavani na poslužiteljima ili podatkovnim centrima lociranima izvan vaše savezne države, okruga, države ili druge nadležnosti. Dok se vaši Osobni podaci mogu prenijeti preko lokalnih privremenih podatkovnih centara kako bi se osiguralo da su Rješenja učinkovita i odgovarajuća, DoubleVerify u konačnici pohranjuje sve Osobne podatke prikupljene preko Rješenja u SAD. Kao globalna tvrtka, imamo urede u SAD, UK, Francuskoj, Belgiji, Finskoj, Njemačkoj, Izraelu, Kanadi, Meksiku, Brazilu, Japanu, Indiji, Singapuru i Australiji. Na ovim lokacijama naši djelatnici mogu biti u potrebi pristupiti vašim Osobnim podacima da podrže naša Rješenja. Razina zaštite podataka uspostavljena na nekim od ovih lokacija, poput Sjedinjenih Država, može biti niža od one uspostavljene u Europskoj uniji ili drugim nadležnostima koje su donijele jake zakone i propise o privatnosti.
Poduzimamo mjere kako bismo osigurali da se vaši osobni podaci sigurno čuvaju kod nas, udovoljavajući regulatornim zahtjevima privatnosti i sigurnosti koji su nametnuti tvrtkama u Europskoj uniji. Također, osiguravamo da bilo koji drugi primatelj vaših Osobnih podataka nudi odgovarajuću razinu zaštite i sigurnosti, primjerice, sklapanjem odgovarajućih sporazuma s trećom stranom te, ako je nužno, standardnih ugovornih klauzula ili alternativnog mehanizma za prijenos podataka koji je odobrila Europska komisija ili drugi važeći regulator. Prakse privatnosti tvrtke DoubleVerify, opisane u ovoj Obavijesti o privatnosti,, sukladne su APEC-ovim sustavom prekograničnih pravila privatnosti (CBPR) i sustavom prepoznavanja privatnosti za izvršitelje obrade (PRP). APEC-ov CBPR sustav i APEC-ov PRP sustav pružaju okvire za organizacije kako bi se osigurala zaštita Osobnih podataka prenesenih među APEC-ovim gospodarstvima koja sudjeluju. Više informacija o APEC okvirima možete pronaći ovdje. Ako imate bilo kakvih pitanja o tome gdje pohranjujemo Osobne podatke, možete nas kontaktirati kako je navedeno u odjeljku 13 „Kako kontaktirati tvrtku DoubleVerify” ove Globalne obavijesti o privatnosti.
Osim toga, tvrtka DoubleVerify Inc. i njezine podružnice Outrigger Media, Inc. d/b/a OpenSlate, Zentrick Inc. („DoubleVerify”), pridržavaju se Okvira zaštite privatnosti podataka između SAD-EU (DPF EU-SAD), proširenja Ujedinjenog Kraljevstva na DPF EU-SAD i Okvira zaštite privatnosti podataka između Švicarske i SAD (DPF Švicarska-SAD) kako je odredilo Ministarstvo trgovine SAD-a. Tvrtka DoubleVerify potvrdila je Ministarstvu trgovine SAD-a da se pridržava Okvirnih načela o privatnosti podataka između EU-SAD-a (DPF načela EU-SAD) u svezi s obradom Osobnih podataka primljenih iz Europske unije u skladu s DPF-om između EU-SAD i iz Ujedinjenog Kraljevstva (i Gibraltara) u sklopu proširenja Ujedinjenog Kraljevstva na DPF između EU-SAD. Tvrtka DoubleVerify potvrdila je Ministarstvu trgovine SAD-a da se pridržava Okvirnih načela o privatnosti podataka između Švicarske i SAD-a (DPF načela Švicarske-SAD-a) u svezi s obradom Osobnih podataka primljenih iz Švicarske u skladu sa DPF-om između Švicarske-SAD-a. Ako su uvjeti između ovih pravila privatnosti i DPF načela između EU-SAD-a i/ili DPF načela između Švicarske-SAD-a proturječni, moraju se primjenjivati načela. Kako biste saznali više o programu Okvira privatnosti podataka (DPF) i pogledali našu certifikaciju, posjetite https://www.dataprivacyframework.gov/.
U kontekstu daljnjih prijenosa, tvrtka DoubleVerify odgovorna je za obradu Osobnih podataka koje primi, u okviru DPF-a između EU-SAD-a, proširenja Ujedinjenog Kraljevstva na DPF između EU-SAD i DPF-a između Švicarske-SAD-a i naknadno prenosi na treću stranu koja djeluje kao agent u njezino ime. Tvrtka DoubleVerify i dalje je odgovorna u okviru načela DPF-a između EU-SAD-a i proširenja Ujedinjenog Kraljevstva na načela DPF-a između EU-SAD-a i načela DPF-a između Švicarske-SAD-a ako agent tvrtke DoubleVerify obrađuje osobne podatke na način koji nije u skladu s DPF načelima između EU-SAD-a i proširenja Ujedinjenog Kraljevstva na DPF načela između EU-SAD-a i DPF načelima između Švicarske-SAD-a, osim ako DoubleVerify ne dokaže da nije odgovoran za događaj koji je uzrokovao štetu.
Savezna trgovinska komisija nadležna je za sukladnost tvrtke DoubleVerify s DPF-om između EU-SAD-a, proširenjem Ujedinjenog Kraljevstva na DPF između EU-SAD i DPF-om između Švicarske-SAD. U određenim situacijama od tvrtke DoubleVerify može se tražiti da otkrije Osobne podatke kao odgovor na zakonite zahtjeve javnih tijela, uključujući ispunjavanje zahtjeva nacionalne sigurnosti ili provedbe zakona.
U skladu s DPF-om između EU-SAD-a i UK proširenjem na DPF između EU-SAD-a i DPF-om između Švicarske-SAD-a, DoubleVerify se obvezuje riješiti pritužbe vezane uz DPF načela o našem prikupljanju i uporabi vaših Osobnih podataka. Pojedinci iz EU-a, Velike Britanije i Švicarske s upitima ili pritužbama u vezi s našim postupanjem s Osobnim podacima primljenim u skladu s DPF-om između EU-SAD-a i UK proširenjem na DPF između EU-SAD-a i DPF-om između Švicarske-SAD-a DPF prvo nam se trebaju obratiti pomoću informacija navedenih u Odjeljku 13 “Kako kontaktirati tvrtku DoubleVerify” u ovoj Globalnoj obavijesti o privatnosti. U skladu s DPF-om između EU-SAD-a, proširenjem Ujedinjenog Kraljevstva na DPF između EU-SAD-a i DPF-om između Švicarske-SAD-a, DoubleVerify obvezuje se uputiti neriješene pritužbe u svezi s našim rukovanjem Osobnim podacima primljenim u skladu s DPF-om između EU-SAD-a, proširenjem Ujedinjenog Kraljevstva na DPF između EU-SAD-a i DPF-om između Švicarske-SAD-a na TRUSTe, alternativnom pružatelju usluga rješavanja sporova sa sjedištem u Sjedinjenim Državama. Ako od nas ne primite pravovremenu potvrdu o vašoj pritužbi koja se odnosi na DPF načela ili ako na vaše zadovoljstvo nismo riješili vašu pritužbu povezanu s DPF načelima, posjetite https://feedback-form.truste.com/watchdog/request za više informacija ili za podnošenje pritužbe. Ove usluge rješavanja sporova pružaju vam se bez troškova.
Za pritužbe u vezi sa sukladnosti s DPF-om između EU-SAD-a i UK proširenjem na DPF između EU-SAD-a i DPF između Švicarske-SAD-a koje nisu riješene bilo kojim drugim DPF mehanizmima, pod određenim uvjetima imate mogućnost pozvati se na obvezujuću arbitražu. Dodatne informacije možete pronaći na službenoj internetskoj stranici DPF-a: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction.
9. Koja su vaša prava?
Krajnji korisnici u određenim nadležnostima mogu imati prava ispitanika koja im omogućuju da podnose zahtjev u svezi s njihovim Osobnim podacima. Također, većina nadležnosti Krajnjim korisnicima daje pravo da budu informirani o tome kako se svi Osobni podaci prikupljaju, koriste i s kime mogu biti podijeljeni ili otkriveni, kao i u koje svrhe. Obavijest o privatnosti Rješenja tvrtke DoubleVerify namijenjena je ispunjavanju bilo kojih takvih zahtjeva, ali ako imate dodatnih pitanja ili želite bolje razumjeti kako vaši Osobni podaci mogu biti prikupljeni, korišteni ili s kime su podijeljeni ili objavljeni i zašto, molimo kontaktirajte nas pomoću odjeljka 13 “Kako kontaktirati tvrtku DoubleVerify” u nastavku.
Stanovnici Europskog gospodarskog prostora, Ujedinjenog Kraljevstva, Švicarske ili Kalifornije, između ostalog,imaju nekoliko prava prema primjenjivim zakonima i propisima o privatnosti, poput GDPR-a i CCPA. Da biste ostvarili ta prava, možete koristiti ovaj obrazac ili nas kontaktirati koristeći odjeljak 13 “Kako kontaktirati tvrtku DoubleVerify” u nastavku. Sukladno određenim zakonima i propisima, kao što je CCPA, možete odrediti i ovlaštenog agenta da podnese zahtjev ili ostvari neko pravo u vaše ime. Nećemo vas diskriminirati ili uzvratiti zbog ostvarivanja vaših prava.
Ta prava su sljedeća:
- a) pravo na pristup bilo kojim Osobnim podacima koje imamo o vama, uključujući podatke o kategorijama i određene Osobne podatke.
- b) Pravo na ispravak svih netočnih Osobnih podataka koje imamo o vama. Imajte na umu da je zbog prirode Osobnih podataka koje prikupljamo i načina našeg prikupljanja vrlo malo vjerojatno da držimo Osobne podatke koji su netočni ili bi ispunjavali okolnosti koje zahtijevaju ispravak.
- c) Pravo tražiti da tvrtka DoubleVerify izbriše sve Osobne podatke koje ima o vama.
- d) Pravo zahtijevati da se obrada Osobnih podataka o vama obustavi ili ograniči, primjerice, dok procjenjujete imate li druga prava koja biste željeli ostvariti.
- e) U mjeri u kojoj se vaši Osobni podaci obrađuju temeljem legitimnog interesa, imate pravo prigovoriti takvoj obradi.
- f) U mjeri u kojoj se vaši Osobni podaci obrađuju na temelju vaše privole, povlačenje takve privole putem IAB Europe okvira za transparentnost i privolu.
U najvećoj mogućoj mjeri ispunjavamo svaki zahtjev koji se odnosi na Krajnjeg korisnika pod uvjetom da Krajnjeg korisnika uskladimo s Osobnim podacima koje imamo u našim sustavima. Međutim, u određenim okolnostima tražit će se od nas da potvrdimo vaš identitet kako bismo ispunili zahtjev. Kako bismo potvrdili vaš identitet ili razumjeli opseg vašeg zahtjeva, možemo trebati zatražiti dodatne podatke o vama. Nećete morati kreirati račun kod nas za podnošenje zahtjeva ili ispunjavanje istoga. Morat ćete navesti adresu e-pošte kako bismo mogli komunicirati s vama i podržati vaš zahtjev, kao i sve podatke koje nam možete trebati pružiti kako bismo provjerili imamo li Osobne podatke o vama. Imajte na umu da mogu postojati okolnosti zbog kojih nećemo moći ispuniti vaš zahtjev, ali ako ne uspijemo ispuniti vaš zahtjev, objasnit ćemo zašto. Ukoliko ne posjedujemo nikakve Osobne podatke o vama, obavijestit ćemo vas. Ulažemo sve napore da odgovorimo na sve upite i zahtjeve što je prije moguće, ali sačekajte do trideset (30) dana da odgovorimo.
U mjeri u kojoj tvrtka DoubleVerify djeluje kao „voditelj obrade”, „izvršitelj obrade” ili „pružatelj usluga”, kako je definirano mjerodavnim zakonom, možete trebati uputiti svoje zahtjeve za ostvarivanje svojih prava relevantnom Klijentu koji služi kao „voditelj obrade” ili „poduzeće”.
10. Dodatna otkrivanja podataka
Određeni zakoni i propisi o privatnosti, poput CCPA, zahtijevaju od tvrtki da otkriju prodaju li Osobne podatke. DoubleVerify ne otkriva Osobne podatke na način koji bi predstavljao „prodaju” ili „dijeljenje” prema zakonima Kalifornije, Virginije, Nevade ili sličnim zakonima.
11. Koristi li DoubleVerify umjetnu inteligenciju?
DoubleVerify koristi umjetnu inteligenciju („UI“) u različitim kapacitetima i načinima u cijeloj organizaciji. Iako tvrtka DoubleVerify koristi UI tehnologije, ne sudjelujemo u „automatiziranom donošenju odluka” kako je definirano važećim zakonima i propisima o privatnosti.
12. Mjerodavni zakon
U mjeri u kojoj je primjenjivo i dopušteno važećim zakonima i propisima, ova Obavijest o privatnosti rješenja uređuje se i tumači sukladno unutarnjim zakonima savezne države Delaware, a nadležnost i mjesto za bilo koji spor bit će u saveznoj državi Delaware.
12. Ažuriramo li ovu Obavijest o privatnosti rješenja?
Ovu Obavijest o privatnosti rješenja možemo ažurirati s vremena na vrijeme kako bi obuhvaćala promjene u našim Rješenjima, praksama, pravilima ili drugim unutarnjim ili vanjskim promjenama, kao i sukladno s novim zakonskim zahtjevima. Sve promjene bit će objavljene čim stupe na snagu. Ako izvršimo aktualizaciju, aktualizirat ćemo „datum stupanja na snagu” naveden na vrhu ove Obavijesti o privatnosti rješenja kako bismo vam pomogli da razumijete kada su izvršene promjene. Da biste bili informirani o takvim ažuriranjima, preporučamo vam da redovito pregledavate ovu Obavijest o privatnosti rješenja. Imajte na umu da je svaki prijevod ove Obavijesti o privatnosti rješenja namijenjen samo za olakšavanje vašega pristupa tim informacijama. Inačica na engleskom jeziku jedina je službena verzija ove Obavijesti o privatnosti rješenja, a sve netočnosti ili neslaganja u prijevodu nisu obvezujuće i nemaju pravni učinak u svrhu sukladnosti ili provedbe.
13. Kako možete kontaktirati tvrtku DoubleVerify?
Ako imate bilo kakvih pitanja, nedoumica ili komentara u svezi s ovom Obavijesti o privatnosti rješenja ili ako smatrate da su vaši Osobni podaci korišteni na način koji nije sukladan Obavijesti o privatnosti ili vašim odabirima, možete kontaktirati naš Tim za privatnost na adresu:
Privacy Officer / Data Protection Officer (Privacy Team) Contact Information (Službenik za privatnost / Službenik za zaštitu podataka (tim za privatnost) Kontakt podaci)
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy@doubleverify.com
Ako imate neriješeno pitanje koje vas zabrinjava u svezi s privatnošću ili uporabom podataka koje nismo riješili na zadovoljavajući način, obratite se našem pružatelju usluga treće strane za rješavanje sporova sa sjedištem u SAD (besplatno) na https://feedback-form.truste.com/watchdog/request. Predani smo tomu da pošteno rješavamo bilo koje žalbe ili nedoumice koju imate zbog vaše privatnosti ili ove Obavijesti o privatnosti rješenja. Međutim, ako smatrate da vam nismo uspjeli pomoći, ništa u ovoj Obavijesti o privatnosti rješenja ne ograničava ili pokušava ograničiti vaša prava prema važećim zakonima, uključujući vašu sposobnost, ovisno o državi prebivališta, da podnesete žalbu lokalnim organu za zaštitu podataka ili drugoj agenciji nadležnoj za pitanja u svezi s privatnošću.
Oznámení společnosti DoubleVerify o ochraně osobních údajů v rámci řešení
Datum účinnosti: 9. října 2025
Přehled
Společnost DoubleVerify, Inc. je spolu se svými globálními dceřinými společnostmi (společně „DoubleVerify“, „my“, nás“ nebo „náš“) lídrem ve svém oboru zajišťujícím transparentnost a odpovědnost v reklamách na internetu. DoubleVerify používá ke shromažďování informací o reklamách na internetu, provozu webových stránek, mobilních aplikací a připojených zařízení různé technologie, za účelem poskytování produktů a řešení v oblasti transparentnosti, odpovědnosti a měření reklamy (společně „řešení“). Toto oznámení o ochraně osobních údajů (dále jen „oznámení o ochraně osobních údajů v rámci řešení“) vysvětluje, kdo jsme, jak shromažďujeme, používáme a sdílíme osobní údaje prostřednictvím našich řešení a jak můžete uplatnit svá práva na ochranu osobních údajů.
Pokud chcete získat více informací o tom, jak společnost DoubleVerify zpracovává osobní údaje shromážděné na našich veřejně přístupných webových stránkách, navštivte prosím naše oznámení o ochraně osobních údajů týkající se webových stránek a marketingu.
Pokud používáte řešení společnosti DoubleVerify a chcete získat více informací o tom, jak společnost DoubleVerify zpracovává osobní údaje shromážděné prostřednictvím našich nástrojů pro podávání zpráv, navštivte prosím naše oznámení o ochraně osobních údajů v souvislosti s nástroji pro podávání zpráv.
Rychlé odkazy
Doporučujeme vám, abyste si toto oznámení o ochraně osobních údajů v rámci řešení přečetli celé a měli tak kompletní informace. Abychom vám však usnadnili vyhledání a kontrolu konkrétních částí tohoto oznámení o ochraně osobních údajů v rámci řešení, rozdělíme je do následujících částí:
- Kdo je společnost DoubleVerify?
- Jaké je naše postavení, cíl a právní základ zpracování?
- Jaké údaje shromažďujeme a k jakým účelům?
- Jak používáme údaje, které shromažďujeme?
- Jak a komu údaje zpřístupňujeme?
- Jak dlouho osobní údaje uchováváme?
- Jak jsou osobní údaje zabezpečeny?
- Jak jsou osobní údaje předávány do zahraničí?
- Jaká máte práva?
- Další zveřejňování
- Rozhodné právo
- Aktualizujeme toto oznámení o ochraně osobních údajů v rámci řešení?
- Jak kontaktovat společnost DoubleVerify?
1. Kdo je společnost DoubleVerify?
Akreditované platformy společnosti DoubleVerify provádějí nezávislá měření digitálních médií, dat a analyzují dodávky zobrazování inzerátů (neboli „reklam“) a provozu na webu, aby pomohly inzerentům, agenturám a prodejcům (společně dále jen „zákazníci“) potvrdit přesné charakteristiky dodávky, včetně metrik bezpečnosti a viditelnosti značky, parametrů prostředí a kontextu (například web, na kterém se reklama zobrazuje a kde se na webové stránce zobrazuje), charakteristiky zobrazení reklam a kvality provozu webových stránek a poskytuje informace, díky kterým naši zákazníci činí informovaná rozhodnutí o umístění svých kreativit a značek.
Věříme v poskytování pevné ochrany soukromí každému jednotlivci, jehož informace jakéhokoli obsahu můžeme zpracovávat - protože věříme, že právo na soukromí je základním právem, nikoli něčím, co závisí na místě vašeho bydliště. Abychom tuto zásadu naplnili, zacházíme s jakýmikoli údaji, které se vztahují k identifikované či identifikovatelné osobě nebo jsou s ní spojeny, jako s „osobními údaji“, bez ohledu na lokalitu dané osoby. Pokud jde o naše Řešení, společnost DoubleVerify omezuje veškeré informace, které shromažďujeme, a které neumožní identifikaci jednotlivce bez dalších údajů. Společnost DoubleVerify například zpracovává vaši adresu internetového protokolu (tzv. „IP adresa“), což je číslo, které je automaticky přiřazeno počítači, na kterém používáte internet. Přestože společnost DoubleVerify s těmito informacemi nakládá jako s osobními údaji v souladu s osvědčenými postupy a platnými právními předpisy, nikdy je nekombinujeme s žádnými dalšími údaji, které by nám umožnili identifikovat osobu, které se to týká.
Toto oznámení o ochraně osobních údajů v rámci řešení má informovat jednotlivce, jejichž údaje mohou být zpracovány prostřednictvím našich řešení (dále jen „konečný(í) uživatel(é)“ nebo „vy“ nebo „váš“): (1) o typech informací, které může společnost DoubleVerify shromažďovat o vás nebo o vašem zařízení, když vám doručujeme námi analyzovanou reklamu na web, který si prohlížíte nebo do aplikace, kterou používáte, (2) o našich postupech v oblasti ochrany osobních údajů, o tom, jak můžeme používat, sdílet a jinak zpracovávat údaje, které jsou považovány za osobní údaje a (3) o tom, jaká jsou vaše práva v souvislosti s těmito osobními údaji. Toto oznámení o ochraně osobních údajů v rámci Řešení také vysvětluje, jaké neosobní informace (dále jen „technické informace“) shromažďujeme o reklamách, které sledujeme a jak tyto technické informace používáme k uplatnění našich Řešení.
2. Jaké je naše postavení, cíl a právní základ zpracování?
Řešení společnosti DoubleVerify pro odhalování podvodů a jejich eliminaci (dále jen „eliminace podvodů“), ověření geografické shody (dále jen „geografické ověření“) a metriky zapojení na úrovni stránek vyžadují zpracování osobních údajů. S výjimkou výjimečných okolností uvedených níže, provozuje společnost DoubleVerify s ohledem na zákony a předpisy, jako je obecné nařízení o ochraně osobních údajů („GDPR“), eliminaci podvodů v roli „správce“ a při poskytování geografického ověření a metrik zapojení na úrovni stránek v roli „zpracovatele“. S ohledem na kalifornský zákon o ochraně soukromí spotřebitelů (dále jen „CCPA“) a další regulační rámce vládních orgánů USA se naše označení může lišit v závislosti na konkrétním vztahu s každým jednotlivým zákazníkem. Vzhledem k tomu, že osobní údaje, které zpracováváme, jsou shromažďovány naší technologií a „zpřístupněny“ našimi zákazníky, obecně působíme jako „dodavatel“ podle CCPA nebo jako „zpracovatel“ podle jiných státních zákonů a regulačních rámců USA. Bez ohledu na výše uvedené a za omezených okolností, kdy jsou osobní údaje sdíleny se společností DoubleVerify prostřednictvím na míru určených propojení a jiných nestandardních prostředků, například, když takové osobní údaje shromažďuje a poskytuje klient pro analýzu společnosti DoubleVerify, můžeme být považováni za „zpracovatele“ nebo „poskytovatele služeb“ podle CCPA. Tento scénář je nejčastější v našich partnerstvích se zákazníky sociálních médií a dalšími zákazníky, kteří provozují proprietární prostředí, často označované jako „opevněné zahrady“.
S výjimkou eliminace podvodů, včetně případů, kdy je to nutné ke kvalifikaci dojmů podle standardních postupů v oboru (např. směrnice rady pro hodnocení médií), geografického ověření a metrik zapojení na úrovni stránek nevyžadují další řešení společnosti DoubleVerify (jako je viditelnost, bezpečnost značky a vhodnost) zpracování osobních údajů. Existují však okolnosti, jako jsou případy, kdy můžeme tato Řešení poskytnout našim zákazníkům, kteří provozují „opevněné zahrady“, kdy tito zákazníci v roli správců mohou vyžadovat, aby společnost DoubleVerify zpracovala další osobní údaje koncových uživatelů nebo osob, které vytvářejí účty a obsah v prostředí zákazníka. V každém takovém scénáři je třeba určit, jaké osobní údaje budou zpracovávat zákazníci, kteří v roli správců rovněž podle svého uvážení určují právní základ zpracování těchto osobních údajů. Další informace o postupech ochrany osobních údajů těchto zákazníků, zpracovávaných osobních údajích a platných právních základech zpracování naleznete v příslušném, platném oznámení nebo prohlášení o ochraně osobních údajů zákazníka. Pokud kontaktujete společnost DoubleVerify s dotazem na tyto programy, můžeme vám poskytnout základní informace o práci, kterou vykonáváme pro tyto zákazníky, ale nemůžeme vám doporučit kontaktovat jednotlivé zákazníky, ani si prostudovat dokumentaci o ochraně osobních údajů, kterou zpřístupňují na svých stránkách.
Ve vztahu k právním předpisům, jako je GDPR, je právním základem společnosti DoubleVerify pro zpracování osobních údajů prostřednictvím našich řešení oprávněný zájem: (i) našich zákazníků, abychom zabránili podvodům v oblasti reklamy, poskytli geograficky přesné a vyhovující informace koncovým uživatelům a v omezených případech umožnili vydavatelům-zákazníkům posoudit výkonnost určitého obsahu (ii) zpřístupnit široké veřejnosti nepřetržitý přístup k bezplatnému internetu.
Společnost DoubleVerify se účastní Rámce IAB pro transparentnost a souhlas (TCFv2.2 – ID dodavatele 126), přičemž oprávněný zájem je výchozím právním základem pro shromažďování údajů spojené s následujícími účely:
- Zajištění bezpečnosti, prevence a odhalování podvodů a oprava chyb (zvláštní účel 1)
- Poskytování a prezentace reklamy a obsahu (zvláštní účel 2)
- Možnosti ukládání a sdělování v oblasti ochrany osobních údajů (zvláštní účel 3)
- Měření výkonu reklamy (účel 7)
- Měření výkonu obsahu (účel 8)
- Rozvoj a zlepšování služeb (účel 10)
Ve výjimečných případech může subjekt odpovědný za rámec IAB Europe pro transparentnost a souhlas v majetku, kde společnost DoubleVerify Solutions působí, podřídit naše geografické ověření nebo metriky zapojení na úrovni stránek souhlasu. V těchto velmi výjimečných případech se souhlas vztahuje na následující účely:
- Použití omezených údajů k výběru reklamy (účel 2)
- Měření výkonu reklamy (účel 7)
- Měření výkonu obsahu (účel 8)
- Rozvoj a zlepšování služeb (účel 10)
3. Jaké údaje shromažďujeme a k jakým účelům?
Společnost DoubleVerify shromažďuje a používá určité kategorie osobních údajů a technických informací k tomu, aby splnila obchodní účely při poskytování, udržování a zlepšování svých Řešení. Níže jsou uvedeny kategorie osobních údajů a technických informací, které společnost DoubleVerify zpracovává prostřednictvím svých Řešení. Jsou-li osobní údaje vyžadovány k provozování jedné nebo více funkcí Řešení DoubleVerify a pokud zákon nevyžaduje jinak, budou tyto osobní údaje použity pouze pro níže uvedené konkrétní účely. Kromě toho může být za určitých okolností nutné zpracovávat osobní údaje ve spojení s některými technickými informacemi, aby Řešení společnosti DoubleVerify fungovala správně. V takovém případě jsou kombinované údaje považovány za osobní údaje a jsou odpovídajícím způsobem chráněny. Osobní údaje a technické informace, které zpracováváme, nekombinujeme, neanalyzujeme ani neobohacujeme o jiné další informace, s cílem identifikovat koncové uživatele. Nikdy nesledujeme vás ani váš čas strávený u online aktivit napříč aplikacemi a weby, nespoléháme se na trvalé technologie, jako jsou soubory cookie třetích stran a nikdy nevytváříme profily ani skupiny publika pro výběr jednotlivců.
- Kategorie technických informací shromážděných a použitých k uplatnění Řešení společnosti DoubleVerify:
- atributy reklamních kampaní - identifikátor inzerenta, který poskytuje nějakou reklamu, identifikátory její kampaně a umístění, identifikátory mediálního vlastníka, který prodává inzerentovi inventář nebo jakékoli zprostředkovatelské reklamní platformy jsou shromažďovány a zpracovávány za účelem identifikace zákazníka, kterému poskytujeme služby, abychom podle těchto identifikátorů správně vyčlenili a rozdělili jeho zprávy a vyúčtovali.
- atributy webového obsahu - webová adresa (URL) stránky/okna, na kterou je reklama doručena a adresa všech odkazujících stránek/oken jsou shromažďovány k zajištění dodávky reklam ve správném kontextu, který náš zákazník uvedl při nastavení svého profilu v našem systému.
- atributy mobilní aplikace - název mobilní aplikace, identifikátor mobilní aplikace, obchod s aplikacemi, autor aplikace, hvězdičkové hodnocení aplikace, hodnocení aplikace podle věkových skupin a další veřejně dostupné informace o mobilní aplikaci, na kterou je doručena reklama. Tyto informace se používají k zajištění toho, aby reklamy byly doručeny ve správném kontextu, který náš zákazník uvedl při nastavení svého profilu v našem systému.
- atributy digitálního prostředí - typ připojeného zařízení, na které byla reklama doručena: mobil, stolní počítač, připojená televize nebo jiné zařízení, typ a verze prohlížeče použitého k zobrazení reklamy na webu a operační systém se shromažďují za účelem určit, která verze našeho kódu se v daném prostředí správně spustí a za účelem měření, zda by reklama mohla být viditelná na obrazovce podle oborových standardů, které se v různých prostředích liší.
- Atributy viditelnosti - umístění reklamy na stránce, velikost reklamy, velikost obrazovky, velikost okna, stav zaměření záložky, stav zaměření prohlížeče, doba trvání viditelnosti reklamy na webové stránce a poloha posouvání webové stránky se shromažďují z toho důvodu, abychom zjistili a informovali naše zákazníky o tom, zda reklama má šanci být na obrazovce viditelná.
- atributy odhalování a zapojení - údaje, které ukazují, zda na reklamu bylo kliknuto, přejeto prstem, klepnuto nebo zda se jí někdo dotknul, zda byla přeskočena, ztlumena, přerušena, otočena, nebo zda byla změněna její velikost se shromažďují, aby pomohli našim zákazníkům měřit výkon reklamy, reklamní kampaně nebo mediálního majetku.
- Kategorie údajů shromážděných a použitých pro uplatnění eliminace podvodů:
- identifikátory pseudonymní elektronické přítomnosti a zařízení - tj. IP adresa, řetězec uživatelských agentů nebo deriváty těchto dvou hodnot - používají se k posouzení, zda je online přítomnost nebo zařízení spojeno s podvodným schématem.
- identifikátory pseudonymní elektronické přítomnosti a zařízení - tj. IP adresa, řetězec uživatelských agentů nebo deriváty těchto dvou hodnot - používají se k posouzení, zda je online přítomnost nebo zařízení spojeno s podvodným schématem.
- Kategorie údajů, které jsou shromažďovány a použity k uplatnění geografického ověření:
- identifikátory pseudonymní elektronické přítomnosti a zařízení - IP adresa - shromažďují se za účelem určení geografické polohy, se kterou souvisí. Každá IP adresa je spojena se zemí a v některých případech s určenou tržní oblastí (Designated Market Area, „DMA“), což je termín pro popis metropolitních clusterů. Ve Spojených státech jsou IP adresy spojeny s DMA a PSČ. Vaše přesné informace o zeměpisné poloze (známé také jako přesná zeměpisná poloha) nejsou nikdy shromažďovány, přijímány, ani jinak odvozovány.
- identifikátory pseudonymní elektronické přítomnosti a zařízení - IP adresa - shromažďují se za účelem určení geografické polohy, se kterou souvisí. Každá IP adresa je spojena se zemí a v některých případech s určenou tržní oblastí (Designated Market Area, „DMA“), což je termín pro popis metropolitních clusterů. Ve Spojených státech jsou IP adresy spojeny s DMA a PSČ. Vaše přesné informace o zeměpisné poloze (známé také jako přesná zeměpisná poloha) nejsou nikdy shromažďovány, přijímány, ani jinak odvozovány.
- Kategorie údajů shromažďovaných a používaných k podpoře metrik zapojení na úrovni stránek:
- Pseudonymní elektronická přítomnost a identifikátory zařízení – IP adresa – jsou přijímány jako technická nutnost pro navázání spojení se zařízením. Kromě toho jsou hodnoceny omezené informace o interakci ve formě času stráveného na webových stránkách, procenta posouvaných webových stránek nebo podobných hodnot, aby vydavatelé-zákazníci mohli měřit kvalitu analyzovaného obsahu. I když jsou v rámci tohoto řešení zpracovávány omezené osobní údaje, účel nesouvisí s analýzou údajů týkajících se jednotlivce, ale spíše se zaměřuje na výkon obsahu na stránce.
Za omezených okolností mohou někteří ze zákazníků společnosti, například zákazníci, kteří vystupují jako „opevněná zahrada / opevněné zahrady“, požádat společnost DoubleVerify, aby zpracovávala další osobní údaje k použití svých Řešení. Takové další osobní údaje se mohou týkat vás jako koncového uživatele, jednotlivců, kteří si v rámci těchto „opevněných zahrad“ vytvářejí účty, nebo osob, které vytvářejí obsah, který je v těchto „opevněných zahradách“ publikován. V rozsahu, v jakém je společnost DoubleVerify některým ze svých zákazníků, kteří vystupují jako „opevněné zahrady“, požádána, aby zpracovala další osobní údaje a tím umožnila určitá Řešení, zpracuje tyto osobní údaje výhradně za účelem plnění svých závazků vůči zákazníkovy a striktně v souladu s jeho pokyny, jak je to nezbytné k provozu, údržbě a případně k vylepšení těchto Řešení. S těmito zákazníky pečlivě spolupracujeme, abychom zajistili, že zpracování osobních údajů je omezené pouze na ty osobní údaje, které jsou nezbytné k dosažení těchto účelů. Za určitých omezených okolností může naše interakce s „opevněnými zahradami“ vést k náhodnému přijetí osobních údajů. Společnost DoubleVerify důkladně pracuje na monitorování takových případů, aby zajistila, že tyto osobní údaje nebudou po přijetí nijak zpracovány, s výjimkou jejich bezpečného odstranění z našich systémů. Vzhledem k tomu, že v těchto scénářích jsou konkrétní kategorie osobních údajů závislé na vlastní integraci a rozhodnutích zákazníka a liší se u jednotlivých zákazníků, doporučujeme, v případě dalších pochybností, kontaktovat jednotlivého zákazníka nebo prostudovat dokumentaci o ochraně osobních údajů, kterou zpřístupňují na svých stránkách.
Řešení se nezaměřují ani nejsou určena na zpracování osobních údajů dětí. Vědomě neshromažďujeme osobní údaje dětí, jak je tento pojem čas od času definován platnými zákony. Jste-li rodič nebo zákonný zástupce a domníváte se, že osobní údaje vašeho dítěte mohli být zpracovány v rámci Řešení, kontaktujte nás prosím použitím údajů uvedených níže v části 13 s názvem „Jak kontaktovat společnost DoubleVerify“ a my podnikneme příslušné kroky k tomu, abychom tyto osobní údaje z našich systémů odstranili.
4. Jak používáme údaje, které shromažďujeme?
DoubleVerify používá shromážděné technické informace a osobní údaje pouze k účelům uvedeným v části 3 tohoto oznámení o ochraně osobních údajů, nazvané „Jaké údaje shromažďujeme a pro jaké účely?“. Obecně jsou technické informace a vaše osobní údaje jsou zpracovány tak, aby našim zákazníkům poskytovali přehledy, řídící panely, zpětnou vazbu a postřehy (dále jen „podávání zpráv“). Standardní hlášení DV je anonymizováno a agregováno. V rozsahu, v jakém naši zákazníci požadují podrobnější hlášení, například na úrovni zobrazení nebo URL, jsou hlášení obecně anonymizována, aby se zabránilo sdílení osobních údajů koncových uživatelů se zákazníky. Bez ohledu na výše uvedené, jak je čas od času vyžadováno ke splnění povinností vyplývajících z našich smluv se zákazníky, mohou hlášení obsahovat omezené pseudonymní informace.
Hlášení sestavená pro zákazníky, kteří vystupují jako „opevněné zahrady“ (například společnosti provozující sociální média), a další zákazníky, kteří se na taková hlášení spoléhají (například společnosti, které inzerují na kanálech sociálních médií), zahrnovat informace o osobách, které si v rámci těchto „opevněných zahrad“ vytvářejí účty, nebo o osobách vytvářejících obsah, který je v těchto prostředích „opevněných zahrad“ zveřejňován.
Tato část poskytuje další informace o tom, jak jsou technické informace a vaše osobní údaje zpracovávány k dosažení obchodních účelů uvedených v části 3 tohoto oznámení o ochraně osobních údajů v rámci Řešení.
Společnost DoubleVerify používá technické informace shromážděné v rámci Řešení, jak je uvedeno v části 3.1 následujícími způsoby:
- analyzovat a podávat zprávy o kontextu, ve kterém se reklamy zobrazují, jejich kvalita, autentičnost a provedení. Konkrétně tyto informace názorně ukazují, zda zobrazená reklama splňuje předem stanovené právní a lokalizační požadavky zákazníka a také nastavení předvoleb, které si v našem systému vytvořil.
- poskytovat náhledy a preventivně rozhodovat o příležitostech zobrazení. Technologie společnosti DoubleVerify analyzují datové charakteristiky příležitostí zobrazení a určují, zda by se měla zobrazovat reklama zákazníka či nikoli, například proto, že obsah okolí neodpovídá značce a preferencím daného zákazníka.
Společnost DoubleVerify používá technické informace a osobní údaje shromážděné v rámci Řešení k eliminaci podvodů, jak je uvedeno v části 3.1 a 3.2 k následujícím účelům:
- kontrolovat a identifikovat konkrétní podvodné zobrazení reklamy, protože je vytvořili prohlížeče ovládané roboty.
- posuzovat a identifikovat neplatný provoz, jako je provoz vyvolaný reklamními injektory, provoz pocházející z datových center, zkreslený provoz, napodobovaný provoz a jiný neplatný provoz.
- analyzovat a identifikovat weby aplikací pro mobilní a připojená zařízení a mediální vlastnictví s podvodným provozem a/nebo ty, které generují podvodná reklamní zobrazení.
- identifikovat provoz napříč weby, který je zapojen do podvodných reklamních aktivit.
- rozlišovat mezi provozem vytvořeným prohlížeči ovládanými lidskými bytostmi a prohlížeči ovládanými roboty.
- zjistit, zda analyzované reklamy splňují platné právní požadavky a preference, které si náš zákazník stanovil.
- zjistit, zda se middleware pokouší zkreslit své provozní charakteristiky, aby zabránil identifikaci podvodného nebo jiného neplatného provozu.
- zjistit, zda provoz webu nebo zobrazení reklam pochází spíše ze serverové farmy, než z aktivity prohlížení vytvořenou lidskými bytostmi.
- Zjistit, zda je provoz vyvolán podvodnými aktivitami nebo jinými aktivitami vyvolávajícími provoz, který není v souladu s pokyny nebo preferencemi klienta.
- Vytvořit záznamy o IP adresách a řetězcích uživatelských agentů ve spojení s podvodnými schématy a provozem, který byl vytvořen bez zásahu člověka (dále jen „podvodné tabulky“). Vzhledem k tomu, že takové datové body nejsou spojeny se zásahem člověka, nepředstavují osobní údaje.
Společnost DoubleVerify používá technické informace a osobní údaje shromážděné v rámci Řešení ke geografickému ověření, jak je uvedeno v části 3.3 k následujícímu účelu:
- podrobnému posouzení (země, stát, region nebo u obyvatel USA, PSČ) geografického umístění koncového uživatele a k ověření, zda sídlo koncového uživatele bylo určeno v rámci kampaně zákazníků nebo c rámci nastavení provozu.
Společnost DoubleVerify používá technické informace a osobní údaje shromážděné v rámci metrik zapojení na úrovni stránek, jak je uvedeno v části 3.4 k následujícímu účelu:
- Umožnění vydavatelům-zákazníkům měřit výkon určitého obsahu v jejich platformách.
V rozsahu, v jakém je společnost DoubleVerify některým ze svých zákazníků, kteří vystupují jako „opevněné zahrady“, požádána, aby zpracovala další osobní údaje a tím umožnila určitá Řešení, zpracuje tyto osobní údaje výhradně za účelem plnění svých závazků vůči zákazníkovy a striktně v souladu s jeho pokyny, jak je to nezbytné k provozu, údržbě a případně k vylepšení těchto Řešení. Pokud máte nějaké dotazy, doporučujeme vám kontaktovat konkrétního zákazníka nebo si prostudovat dokumentaci o ochraně osobních údajů, kterou zpřístupňují na svých stránkách.
Kromě toho může být nezbytné použít vaše osobní údaje (např. analyzovat) v souvislosti s následujícími účely:
(a) příkaz orgánu státní moci, soudního, donucovacího nebo regulačního orgánu vyžadující takové použití (například jako součást probíhajícího vyšetřování, předvolání, obdobného soudního procesu nebo řízení);
(b) platné zákony, nařízení nebo právní předpisy k zajištění dodržení konkrétních požadavků v nich obsažených; nebo
(c) v dobré víře se domníváme, že je takové použití nezbytné k ochraně nebo obhajobě našich práv nebo práv někoho jiného a můžeme tak pomoci při vyšetřování nezákonných aktivit a jejich předcházení.
5. Jak a komu údaje zpřístupňujeme?
Společnost DoubleVerify neposkytuje osobní údaje žádným třetím stranám, s výjimkou případů, kdy je to v rámci našich obchodních účelů nezbytné k provozu, údržbu a zlepšení našich Řešení. V rozsahu, v jakém dobrovolně sdílíme jakékoli osobní údaje, zajišťujeme, aby je příjemci chránili způsobem, který je v souladu s našimi vlastními zásadami a standarty.
Osobní údaje můžeme sdílet s:
poskytovateli služeb - společnosti, se kterými jsme uzavřeli smlouvu k poskytování služeb, jako je správa IT a systému, infrastruktura a pořádání akcí, výzkum, analýza, zajištění podpory a kvality, zabezpečení a další služby, pro účely výše uvedených právních základů a v souladu s nimi. Chcete-li nás požádat o seznam poskytovatelů služeb a o to, jaké osobní údaje přijímají a pro jaké účely, kontaktujte nás. Kontaktní informace najdete v části 13 nazvané „Jak kontaktovat společnost DoubleVerify“ tohoto oznámení o ochraně osobních údajů v rámci Řešení.
přidruženými společnostmi - jako je mateřská společnost, sesterské společnosti, dceřiné společnosti, společné podniky nebo jiné společnosti v rámci jednotné kontroly, a to v rozsahu nezbytném pro provoz, údržbu a zlepšování Řešení. Chcete-li nás požádat o seznam přidružených společností, a o to, jaké osobní údaje přijímají a pro jaké účely, kontaktujte nás. Kontaktní informace najdete v části 13 nazvané „Jak kontaktovat společnost DoubleVerify“ tohoto oznámení o ochraně osobních údajů v rámci Řešení.
třetím stranám, které si najali naši zákazníci - na podporu našich zákazníků můžeme naše Řešení propojit s jinými nástroji a službami, které si jednotliví zákazníci najali a využívají je k poskytování služeb a podávání zpráv. Za žádných okolností nepřijímáme údaje z těchto propojení, které by umožnily společnosti DoubleVerify obohatit své údaje a identifikovat koncového uživatele. V určitých omezených případech můžeme sdílet údaje o úrovni zobrazení se společnostmi, které naši zákazníci využívají k provádění výzkumu týkající se efektivity marketingu. Za omezených okolností nám zákazníci mohou dát pokyn, abychom sdíleli určité osobní údaje potřebné pro umožnění funkčnosti produktu nebo služby, který společnost DoubleVerify nespravuje.
třetím stranám zapojeným do podnikové transakce - v případě, kdy jiná společnost získá společnost DoubleVerify nebo se s ní sloučí nebo v případě reorganizace, zániku organizace nebo jiné zásadní podnikové změny.
V následujících případech můžeme být ze zákona povinni zveřejnit vaše osobní údaje:
(a) pokud takové zpřístupnění vyžaduje orgán státní moci, soudní, donucovací nebo regulační orgán (například jako součást probíhajícího vyšetřování, předvolání, obdobného soudního procesu nebo řízení);
(b) pokud takové zpřístupnění vyžadují jiné platné zákony, nařízení nebo právní předpisy; nebo
(c) pokud se v dobré víře domníváme, že je takové zpřístupnění nezbytné k ochraně nebo obhajobě našich práv nebo práv někoho jiného a můžeme tak pomoci při vyšetřování nezákonných aktivit a jejich předcházení.
Zprávy související s podvodnými tabulkami a jinými aktivitami eliminace podvodů, zdroje údajů, rozhraní API a řídící panely související s eliminací podvodů, které neobsahují osobní údaje, mohou být sdíleny nebo zpřístupněny zákazníkům a jiným třetím stranám, včetně například organizací v rámci odvětví, aby společnost DoubleVerify mohla podle potřeby vykonávat svoji obchodní aktivitu provozu, udržení a zlepšení části eliminace podvodů v rámci našich Řešení a boje proti podvodům v reklamách.
Není-li v tomto oznámení o ochraně osobních údajů v rámci řešení uvedeno jinak nebo není-li to vyžadováno v rámci našich smluv se zákazníky, nesdílíme osobní údaje s našimi zákazníky. Standardní zprávy a analýzy, které poskytujeme zákazníkům prostřednictvím našeho portálu, s výjimkou určitých hlášení souvisejících s „opevněnými zahradami“, jsou v souhrnných formátech a anonymní. Hlášení jsou obecně podávána jako celek, ale za určitých omezených okolností jsou poskytovány zprávy prostřednictvím koncových bodů FTP nebo API Považujeme-li to za nezbytné k uskutečnění našich obchodních účelů v rámci poskytování, udržení a zlepšování řešení, můžeme se zákazníky a jejich oprávněnými příjemci, jakož i s třetími stranami sdílet technické informace, které jsou anonymní v souhrnných formátech nebo v nezpracovaném formátu. Kromě toho můžeme v rámci našeho běžného podnikání sdílet anonymní nebo neidentifikované údaje; například pro účely publikace případných studií a zpráv, které ukazují trendy o výhodách a výkonu našich Řešení.
Aby se předešlo pochybnostem a s výjimkou případu, kdy jde o vztah se zákazníky, nezpřístupňuje společnost DoubleVerify osobní údaje subjektům, které působí jako „podnik“ nebo „třetí strana“ podle zákonů, jako je CCPA.
6. Jak dlouho osobní údaje uchováváme?
Společnost DoubleVerify uchovává jakékoli osobní údaje zpracované prostřednictvím svých Řešení pouze tak dlouho, jak je to nezbytné pro splnění účelů uvedených v těchto zásadách o ochraně osobních údajů v rámci Řešení a v žádném případě ne déle než čtyřicet pět (45) dní. Po uplynutí této doby budou veškeré osobní údaje ze systémů společnosti DoubleVerify bezpečně odstraněny.
Za určitých omezených okolností může být nezbytné nebo nutné uchovávat vaše osobní údaje po delší dobu, například:
(a) pokud takové prodloužené uchovávání vyžaduje orgán státní moci, soudní, donucovací nebo regulační orgán (jako součást probíhajícího vyšetřování, předvolání, obdobného soudního procesu nebo řízení);
(b) pokud je to jinak vyžadováno k zajištění souladu s platnými zákony, nařízení či právní předpisy; nebo
(c) pokud se v dobré víře domníváme, že je takové uchovávání nezbytné k ochraně nebo obhajobě našich práv nebo práv někoho jiného a můžeme tak pomoci při vyšetřování nezákonných aktivit a jejich předcházení.
Tabulky podvodů lze uchovávat na dobu neurčitou, aby byla zajištěna správná funkčnost Řešení pro eliminaci podvodů.
Vzhledem k tomu, že technické informace jsou anonymní, může si je společnost DoubleVerify ponechat na dobu neurčitou nebo tak dlouho, jak je uvedeno v zásadách společnosti DoubleVerify a v souladu s platnými zákony a smlouvami, které společnost DoubleVerify uzavřela se svými zákazníky.
7. Jak jsou osobní údaje zabezpečeny?
Společnost DoubleVerify zavedla vhodná technická, fyzická a organizační opatření určené k ochraně veškerých osobních údajů před náhodným nebo nezákonným zničením nebo náhodnou ztrátou, poškozením, pozměněním, neoprávněným zpřístupněním nebo přístupem, jakož i všemi dalšími formami nezákonného zpracování. I když se řídíme obecně přijímanými standarty a osvědčenými postupy k ochraně osobních údajů, žádný způsob ukládání nebo přenosu není stoprocentně bezpečný. Neustále však pracujeme na zlepšování našich záruk a udržujeme vaše osobní údaje bezpečné.
8. Jak jsou osobní údaje předávány do zahraničí?
Vezměte prosím na vědomí, že osobní údaje, které shromažďujeme, mohou být předávány a udržovány na serverech nebo databázích mimo vaši zemi, okres, stát nebo jinou jurisdikci. I když mohou být vaše osobní údaje přenášeny prostřednictvím místního dočasného datového centra, aby byla zajištěna účinnost a odezva Řešení, ukládá společnost DoubleVerify všechny osobní údaje shromážděné prostřednictvím svých Řešení ve Spojených státech. Jako globální společnost máme úřady se sídlem ve Spojených státech, Spojeném království, Francii, Belgii, Finsku, Německu, Izraeli, Kanadě, Mexiku, Brazílii, Japonsku, Indii, Singapuru a Austrálii. Naši zaměstnanci v těchto lokalitách mohou být požádání o přístup k vašim osobním údajům, aby podpořili naše Řešení. Úroveň ochrany údajů stanovená v některých z těchto lokalit, jako např. ve Spojených státech, může být nižší než úroveň v Evropské unii nebo v jiných jurisdikcích, které přijaly přísné zákony a regulační předpisy na ochranu osobních údajů.
V souladu s požadavky na ochranu soukromí a zabezpečení, které byly uloženy podnikatelským firmám v Evropské unii, podnikáme všechny možné kroky, abychom zajistili bezpečné uložení vašich osobních údajů v naší společnosti. Rovněž zajišťujeme, aby jakýkoli jiný příjemce vašich osobních údajů nabízel odpovídající úroveň ochrany a zabezpečení, například uzavřením příslušných vzájemných dohod a v případě potřeby, standartních smluvních doložek nebo jiných podobných mechanismů pro přenos údajů schválených Evropskou komisí nebo jiným příslušným regulačním orgánem. Postupy společnosti DoubleVerify na ochranu osobních údajů popsané v tomto oznámení o ochraně osobních údajů splňují pravidla systému Asijsko-pacifického hospodářského společenství (dále jen zkr. APEC) pro přeshraniční ochranu soukromí (dále jen zkr. CBDR) a rozpoznání soukromí pro zpracovatele (dále jen zkr. PRP). Systémy APEC CBPR a APEC PRP poskytují organizacím struktury zajišťující ochranu osobních údajů přenášených mezi účastníky společenství APEC. Více informací o strukturách Asijsko-pacifického hospodářského společenství (APEC), naleznete zde. Máte-li jakékoli dotazy ohledně toho, kde ukládáme osobní údaje, můžete nás kontaktovat způsoby, které jsou popsány v části 13 tohoto globálního oznámení o ochraně osobních údajů s názvem „Jak kontaktovat společnost DoubleVerify“.
Kromě toho společnost DoubleVerify Inc. a její dceřiné společnosti Outrigger Media, Inc. d/b/a OpenSlate, Zentrick Inc. („DoubleVerify“), dodržují evropsko-americký rámec ochrany osobních údajů (EU-USA DPF), rozšíření EU-USA DPF o Spojené království a švýcarsko-americký rámec ochrany osobních údajů (švýcarsko-americký DPF), jak je stanoveno americkým ministerstvem obchodu. Společnost DoubleVerify potvrdila americkému ministerstvu obchodu, že dodržuje principy evropsko-amerického rámce ochrany osobních údajů (principy EU-USA DPF) v souvislosti se zpracováním osobních údajů získaných z Evropské unie na základě EU-USA DPF a ze Spojeného království (a Gibraltaru) podle rozšíření EU-USA DPF pro Spojené království. Společnost DoubleVerify potvrdila Ministerstvu obchodu USA, že dodržuje principy švýcarsko-amerického rámce ochrany osobních údajů (principy švýcarsko-amerického DPF) v souvislosti se zpracováním osobních údajů získaných ze Švýcarska na základě švýcarsko-amerického DPF. V případě rozporu mezi podmínkami v těchto zásadách ochrany osobních údajů a evropsko-americkými a/nebo švýcarsko-americkými principy DPF, mají principy přednost. Chcete-li se dozvědět více o programu rámce ochrany osobních údajů (DPF) a zobrazit naši certifikaci, navštivte prosím stránky https://www.dataprivacyframework.gov/.
Pokud jde o další předávání, je společnost DoubleVerify odpovědná za zpracování osobních údajů, které obdrží v rámci evropsko-amerického DPF, rozšíření evropsko-amerického DPF pro Spojené království a švýcarsko-amerického DPF, a následně je předá třetí straně jednající jejím jménem jako zástupce. Pokud zástupce společnosti DoubleVerify zpracovává osobní údaje způsobem, který je v rozporu s principy evropsko-amerického DPF a principy rozšíření evropsko-amerického DPF pro Spojené království a principy švýcarsko-amerického DPF a pokud společnost DoubleVerify neprokáže, že nenese odpovědnost za událost, která vedla ke vzniku škody, zůstává společnost DoubleVerify odpovědná podle principů evropsko-amerického DPF a principů rozšíření evropsko-amerického DPF pro Spojené království a principů švýcarsko-amerického DPF.
Federální obchodní komise má pravomoc nad dodržováním evropsko-amerického DPF, rozšířením evropsko-amerického DPF pro Spojené království a švýcarsko-amerického DPF společnosti DoubleVerify. V určitých situacích může být požadováno, aby společnost DoubleVerify zveřejnila osobní údaje v reakci na zákonné požadavky veřejných orgánů, včetně splnění požadavků na národní bezpečnost nebo vymáhání práva.
Stížnosti týkající se principů DPF ohledně shromažďování a používání vašich osobních údajů musí společnost DoubleVerify řešit v souladu s evropsko-americkým DPF, rozšířením evropsko-amerického DPF pro Spojené království a švýcarsko-americkým DPF. Jednotlivci z EU, Spojeného království a Švýcarska, kteří mají žádosti nebo stížnosti týkající se nakládání s osobními údaji, které obdržíme na základě evropsko-amerického DPF, rozšíření evropsko-amerického DPF pro Spojené království a švýcarsko-amerického DPF nás musí nejprve kontaktovat pomocí informací uvedených v části 13 nazvané „Jak kontaktovat společnost DoubleVerify“ tohoto globálního oznámení o ochraně osobních údajů. V souladu s evropsko-americkým DPF, rozšířením EU-USA DPF pro Spojené království a švýcarsko-americkým DPF se společnost DoubleVerify zavazuje předložit nevyřešené stížnosti týkající se našeho nakládání s osobními údaji, které obdržíme na základě evropsko-amerického DPF, rozšíření evropsko-amerického DPF pro Spojené království a švýcarsko-amerického DPF společnosti TRUSTe, alternativnímu poskytovateli řešení sporů se sídlem ve Spojených státech. Pokud od nás neobdržíte včasné potvrzení své stížnosti týkající se principů DPF nebo pokud jsme vaši stížnost týkající se principů DPF nevyřešili k vaší spokojenosti, navštivte prosím stránky https://feedback-form.truste.com/watchdog/request, kde naleznete více informací a kde můžete i podat stížnost. Tyto služby pro řešení sporů jsou vám poskytovány zdarma.
V případě stížností týkajících se dodržování evropsko-amerického DPF, rozšíření EU-USA DPF pro Spojené království a švýcarsko-amerického DPF, které nejsou vyřešeny žádným z ostatních mechanismů DPF, máte za určitých podmínek možnost zahájit závazné rozhodčí řízení. Další informace naleznete na oficiálních webových stránkách DPF: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction..
9. Jaká máte práva?
V určitých jurisdikcích mohou mít koncoví uživatelé práva subjektu údajů, která jim umožňují podávat žádosti týkající se jejich osobních údajů. Většina jurisdikcí také poskytuje koncovým uživatelům právo být informováni o tom, jak jsou veškeré osobní údaje shromažďovány, používány a s kým mohou být sdíleny nebo komu mohou být zpřístupněny a za jakými účely. Oznámení společnosti DoubleVerify o ochraně osobních údajů v rámci Řešení má tyto požadavky splnit, pokud ale máte další dotazy nebo chcete-li lépe porozumět tomu, jak mohou být vaše osobní údaje shromážděny, použity, případně o tom, s kým mohou být sdíleny nebo komu mohou být zpřístupněny a proč, kontaktujte nás prostřednictvím níže uvedené části 13 s názvem „Jak kontaktovat společnost DoubleVerify“.
Obyvatelé Evropského hospodářského prostoru, Spojeného království, Švýcarska nebo Kalifornie mají mimo jiné několik práv podle platných zákonů a předpisů o ochraně osobních údajů, jako jsou GDPR a CCPA. K uplatnění těchto práv můžete použít tento formulář nebo nás můžete kontaktovat způsobem uvedeným v níže uvedeném oddíle 13 s názvem „Jak kontaktovat společnost DoubleVerify“). V souladu s určitými zákony a předpisy, jako je CCPA, můžete také určit autorizovaného zástupce, aby požadoval nebo uplatnil právo vaším jménem. Za uplatnění vašich práv vás nebudeme diskriminovat, ani se vám nebudeme mstít.
Tyto práva jsou následující:
- a) právo na přístup k jakýmkoli osobním údajům, které o vás můžeme uchovávat, včetně kategorií a specifických částí osobních údajů.
- b) právo opravit jakékoli nepřesné osobní údaje, které o vás uchováváme. Berte prosím na vědomí, že vzhledem k povaze osobních údajů, které shromažďujeme a vzhledem ke způsobu shromažďování, je vysoce nepravděpodobné, že budeme uchovávat osobní údaje, které jsou nepřesné nebo splňují okolnosti vyžadující jejich opravu.
- c) právo požadovat, aby společnost DoubleVerify smazala jakékoli osobní údaje, které o vás uchovává.
- d) právo požadovat, aby bylo zpracování vašich osobních údajů na určitou dobu pozastaveno nebo omezeno, například při posouzení, zda máte další práva, které chcete uplatnit.
- e) v rozsahu, v němž jsou vaše osobní údaje zpracovávány na základě legitimního zájmu, máte právo proti takovému zpracování vznést námitku.
- f) V rozsahu, v jakém jsou vaše osobní údaje zpracovávány na základě vašeho souhlasu, odvolat tento souhlas prostřednictvím rámce IAB Europe pro transparentnost a souhlas.
Za předpokladu, že lze přiřadit koncového uživatele k osobním údajům, které uchováváme v našich systémech a v maximálně možné míře, splníme jakýkoli požadavek týkající se koncového uživatele. Za určitých okolností můžeme však být požádáni o ověření vaší totožnosti, abychom vyhověli požadavku. K ověření vaší totožnosti a pochopení rozsahu vašeho požadavku, budeme si možná muset vyžádat další údaje o vás. Abyste mohli podat žádost nebo ji splnit, nebudete muset vytvořit žádný účet. Abychom s vámi mohli komunikovat a podpořit váš požadavek budete muset uvést vaši e-mailovou adresu i jakékoli informace, které budeme potřebovat k ověření, zda o vás uchováváme nějaké osobní údaje. Berte prosím na vědomí, že mohou nastat okolnosti, které nám znemožní splnit váš požadavek, ale pokud se tak stane, vysvětlíme proč. Pokud o vás neuchováváme žádné osobní údaje, budeme vás o tom informovat. Uděláme vše proto, abychom na vaše dotazy a požadavky reagovali co nejdříve, ale nechte nám prosím na odpověď třicet (30) dní.
Pokud společnost DoubleVerify vystupuje jako „zpracovatel“, „dodavatel“ nebo „poskytovatel služeb“, jak je uvedeno v platném zákoně, můžeme vás požádat, abyste svůj požadavek směřovali na příslušného zákazníka, který jedná jako „správce“ nebo „obchodní partner“.
10. Další zveřejňování
Určité zákony a předpisy na ochranu soukromí, jako je CCPA, vyžadují po obchodních firmách, aby oznámili, zda prodávají nějaké osobní údaje. Společnost DoubleVerify nezveřejňuje osobní údaje způsobem, který by představoval jejich „prodej“ nebo „sdílení“ podle zákonů států Kalifornie, Virginie nebo Nevada či podobných zákonů.
11. Používá společnost DoubleVerify umělou inteligenci?
Společnost DoubleVerify používá umělou inteligenci („AI“) v různých funkcích a různými způsoby v rámci celé organizace. Přestože společnost DoubleVerify využívá technologie umělé inteligence, nezapojujeme se do „automatizovaného rozhodování“, jak je definováno platnými zákony a předpisy o ochraně osobních údajů.
12. Rozhodné právo
Toto oznámení o ochraně osobních údajů v rámci řešení se v rozsahu příslušných platných a povolených zákonů a předpisů řídí a vykládá v souladu s interními zákony a jurisdikcí státu Delaware a místem řešení jakýchkoli sporů je Delaware.
12. Aktualizujeme toto oznámení o ochraně osobních údajů v rámci řešení?
Toto oznámení o ochraně osobních údajů Řešení můžeme občas aktualizovat proto, aby odráželo změny našich Řešení, postupů, zásad nebo jakékoli jiné interních nebo externí změny a také proto, aby splňovalo všechny nové platné právní požadavky. Všechny změny budou zveřejněny, jakmile vstoupí v platnost. Aktualizujeme také „datum účinnosti“ uvedený v horní části tohoto oznámení o ochraně osobních údajů, abyste věděli, kdy byla aktualizace provedena. Doporučujeme vám pravidelně prohlížet toto oznámení o ochraně osobních údajů v rámci Řešení, abyste byli o těchto změnách informováni. Vezměte prosím na vědomí, že jakýkoli překlad tohoto oznámení o ochraně osobních údajů Řešení je určen pouze k usnadnění vašeho přístupu k těmto informacím. Jedinou oficiální verzí tohoto oznámení o ochraně osobních údajů v rámci Řešení je verze v angličtině a veškeré nepřesnosti nebo nesrovnalosti v překladu nejsou závazné a nemají právní účinek pro účely dodržování předpisů nebo vymáhání práv.
13. Jak kontaktovat společnost DoubleVerify?
Pokud máte nějaké dotazy, připomínky nebo komentáře k tomuto oznámení o ochraně osobních údajů v rámci Řešení nebo pokud se domníváte, že vaše osobní údaje byly použity způsobem, který není v souladu s oznámením o ochraně osobních údajů, můžete kontaktovat náš tým na ochranu osobních údajů na následující adrese:
Pověřenec pro ochranu soukromí / pověřenec pro ochranu osobních údajů (tým pro ochranu osobních údajů) Kontaktní údaje
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy@doubleverify.com
Pokud máte nevyřešení obavy týkající se ochrany soukromí nebo použití údajů, který jsme neřešili uspokojivě, kontaktujte našeho (bezplatného) poskytovatele řešení sporů třetích stran se sídlem v USA prostřednictvím následujícího odkazu https://feedback-form.truste.com/watchdog/request. Zavázali jsme se k tomu, abychom dosáhli spravedlivého řešení jakéhokoli sporu nebo obavy ohledně vašeho soukromí nebo tohoto oznámení o ochraně osobních údajů v rámci Řešení. Pokud se však domníváte, že jsme vám nebyli schopni pomoci, nic v tomto oznámení o ochraně osobních údajů v rámci Řešení neomezuje vaše práva podle platných zákonů, včetně vaší schopnosti podat stížnost u místního úřadu podle místa vašeho bydliště, u místního úřadu pro ochranu údajů nebo u jiného úřadu s jurisdikcí v záležitostech týkajících se ochrany soukromí.
Databeskyttelseserklæring for DoubleVerify-løsninger
Ikrafttrædelsesdato: 9. oktober 2025
Oversigt
DoubleVerify Inc., sammen med dets globale datterselskaber (samlet benævnt “DoubleVerify”, “vi”, “os” eller “vores”) er brancheførende inden for gennemsigtighed og ansvarlighed i onlineannoncering. DoubleVerify bruger forskellige teknologier til at indsamle oplysninger om onlineannoncering, webstedstrafik, mobilapptrafik og forbundet enhedstrafik for at levere produkter og løsninger til gennemsigtighed, ansvarlighed og måling i annoncering (samlet benævnt “løsninger”). Denne databeskyttelseserklæring (“databeskyttelseserklæring for løsninger”) forklarer, hvem vi er, hvordan vi indsamler, bruger og deler personoplysninger gennem vores løsninger, samt hvordan du kan udøve dine databeskyttelsesrettigheder.
Hvis du ønsker flere oplysninger om, hvordan DoubleVerify behandler personoplysninger, der indsamles på vores kundeorienterede websteder, bedes du besøge vores databeskyttelseserklæring for websteder og markedsføring.
Hvis du bruger DoubleVerify-løsninger, og du ønsker flere oplysninger om, hvordan DoubleVerify behandler personoplysninger, der indsamles gennem vores rapporteringsværktøjer, bedes du besøge vores databeskyttelseserklæring for rapporteringsværktøjer.
Hurtige links
Vi anbefaler, at du læser denne databeskyttelseserklæring for løsninger i sin helhed for at sikre, at du er fuldt informeret. For at gøre det nemmere for dig at finde og gennemgå specifikke dele af denne databeskyttelseserklæring for løsninger, har vi dog opdelt den i følgende afsnit:
- Hvem er DoubleVerify?
- Hvad er vores rolle, mål og retsgrundlag for behandling?
- Hvilke oplysninger indsamler vi og til hvilke formål?
- Hvordan bruger vi de oplysninger, vi indsamler?
- Hvordan og til hvem videregiver vi oplysninger?
- Hvor længe opbevarer vi personoplysninger?
- Hvordan beskyttes personoplysninger?
- Hvordan overføres personoplysninger internationalt?
- Hvad er dine rettigheder?
- Yderligere offentliggørelser
- Gældende lov
- Opdaterer vi denne databeskyttelseserklæring for løsninger?
- Sådan kontakter du DoubleVerify
1. Hvem er DoubleVerify?
DoubleVerifys akkrediterede platforme leverer uafhængig digital mediemåling, data og analyser om levering af annonceeksponeringer og webstedstrafik, for at hjælpe annoncører, bureauer og sælgere af annonceringsaktiver (samlet benævnt “kunder”) med at bekræfte nøjagtige leveringsegenskaber, herunder brand-sikkerhed, eksponeringsmålinger, kontekstmæssige og miljømæssige parametre (f.eks. det websted, hvor en annonce vises, og hvor den vises på websiden), kvalitetsmæssige egenskaber ved annonceeksponeringer og webstedstrafik, og leverer indsigter, der gør det muligt for vores kunder at træffe informerede beslutninger om placeringen af deres kreative materialer og brand.
Vi går ind for at yde stærk databeskyttelse til enhver enkeltperson, hvis oplysninger vi måtte behandle i enhver egenskab – fordi vi mener, at databeskyttelse er en grundlæggende rettighed, ikke noget, der bør afhænge af, hvor du bor. For at leve op til dette princip, behandler vi alle oplysninger, der vedrører eller er knyttet til en identificeret eller identificerbar enkeltperson, som “personoplysninger”, uanset den pågældende persons placering. Hvad angår vores løsninger, begrænser DoubleVerify eventuelle oplysninger, som vi indsamler, til oplysninger, der ikke giver mulighed for identifikation af en enkeltperson uden yderligere oplysninger. For eksempel behandler DoubleVerify din internetprotokoladresse (“IP”), som er et nummer, der automatisk tildeles en computer, når internettet bruges. Selvom DoubleVerify behandler sådanne oplysninger som personoplysninger i overensstemmelse med bedste praksis og gældende love, kombinerer vi aldrig de pågældende oplysninger med eventuelle andre oplysninger, der ville gøre det muligt for os at identificere den enkeltperson, som oplysningerne vedrører.
Denne databeskyttelseserklæring for løsninger er beregnet til at informere enkeltpersoner, hvis oplysninger kan behandles gennem vores løsninger (“slutbruger(e)” eller, “du” og “din”) om: (1) de typer af oplysninger, som DoubleVerify kan indsamle om dig eller din enhed, når en annonce, der analyseres af os, leveres til dig på et websted, som du ser eller i en app, som du bruger, (2) vores databeskyttelsespraksisser, hvordan vi kan bruge, dele, og på anden måde behandle oplysninger, der betragtes som personoplysninger, og (3) hvad dine rettigheder er med hensyn til sådanne personoplysninger. Denne databeskyttelseserklæring for løsninger forklarer også, hvilke ikke-personoplysninger (“tekniske oplysninger”) vi indsamler om de annoncer, som vi sporer, og hvordan vi bruger de pågældende tekniske oplysninger til at drive vores løsninger.
2. Hvad er vores rolle, mål og retsgrundlag for behandling?
DoubleVerifys løsninger til identifikation og bekæmpelse af svig (“bekæmpelse af svig”), bekræftelse af geografisk overholdelse (“geografisk bekræftelse”) og løsninger til engagementsmåling på sidevisningsniveau kræver behandling af personoplysninger. Undtagen under begrænsede omstændigheder, der er beskrevet nedenfor, med hensyn til love og forordninger såsom den generelle forordning om databeskyttelse (“GDPR”), driver DoubleVerify bekæmpelse af svig som “dataansvarlig” og geografisk bekræftelse og engagementsmålinger på sideniveau som “databehandler”. Med hensyn til Californiens lov til beskyttelse af forbrugeres personoplysninger (California Consumer Privacy Act, “CCPA”) og andre amerikanske staters lovgivningsmæssige rammeværk, kan vores betegnelse variere afhængigt af det specifikke forhold til hver enkelt kunde. Da de personoplysninger, som vi behandler, indsamles af vores teknologi og "gøres tilgængelige" for os af vores kunder, fungerer vi generelt som en "kontrahent" i henhold til CCPA eller som en "databehandler" i henhold til andre amerikanske staters love og lovgivningsmæssige rammeværk. Uanset det foregående, under begrænsede omstændigheder, hvor personoplysninger deles med DoubleVerify via tilpassede integrationer og andre ikke-standardmetoder, for eksempel, når sådanne personoplysninger indsamles og tilvejebringes af en kunde med henblik på analyse af DoubleVerify, kan vi anses for at være en “databehandler” eller en “tjenesteudbyder” i henhold til CCPA. Dette scenarie er mest almindeligt i vores partnerskaber med sociale mediekunder og andre kunder, der driver ejendomsretligt beskyttede miljøer, ofte omtalt som “walled gardens”.
Bortset fra bekæmpelse af svig, herunder som påkrævet for at tælle eksponeringer i henhold til standardpraksisser i branchen (f.eks. retningslinjer fra Media Ratings Council), geografisk bekræftelse og engagementsmålinger på sideniveau, kræver DoubleVerifys andre løsninger (såsom inden for synlighed, brand-sikkerhed og egnethed) generelt ikke behandling af personoplysninger. Der er dog omstændigheder, såsom tilfælde, hvor vi kan levere sådanne løsninger til kunder, der driver “walled gardens”, hvor disse kunder, i deres rolle som dataansvarlige, kan kræve, at DoubleVerify behandler yderligere personoplysninger om slutbrugere eller enkeltpersoner, der opretter konti og indhold i kundens miljøer. I ethvert sådant scenarie træffer kunder afgørelse om, hvilke personoplysninger, der behandles, og i deres rolle som dataansvarlige afgør de også, efter eget skøn, retsgrundlaget for behandlingen af sådanne personoplysninger. For yderligere oplysninger om disse kunders databeskyttelsespraksisser, de behandlede personoplysninger og det gældende retsgrundlag for behandling, bør du gennemgå hver kundes relevante og gældende databeskyttelseserklæringer. Hvis du kontakter DoubleVerify for at forhøre dig om disse programmer, kan vi tilvejebringe nogle grundlæggende oplysninger for dig om det arbejde, som vi udfører for disse kunder, men vi anbefaler, at du kontakter den individuelle kunde eller gennemgår den databeskyttelsesdokumentation, som de stiller til rådighed på deres ejendomme.
I forbindelse med love såsom GDPR er DoubleVerifys retsgrundlag for behandling af personoplysninger gennem vores løsninger den legitime interesse i: (i) at vores kunder undgår annoncerelateret svig og præsenterer geografisk nøjagtige og overensstemmende oplysninger til slutbrugere, og i begrænsede scenarier at gøre det muligt for udgiverkunder at vurdere ydeevnen for bestemt indhold, (ii) at slutbrugerne modtager svindelfri og geografisk nøjagtige og overensstemmende oplysninger, og (iii) den fortsatte tilgængelighed af et gratis internet for offentligheden.
DoubleVerify deltager i IAB-gennemsigtigheds- og samtykkerammen (TCFv2.2 – leverandør-id 126), med bruger legitim interesse som standardgrundlag for indsamling af oplysninger i forbindelse med følgende formål:
- Opretholde sikkerhed, forebygge og påvise svig, og rette fejl (Særligt formål 1)
- Levere og præsentere annoncering og indhold (Særligt formål 2)
- Gemme og kommunikere databeskyttelsesvalg (Særligt formål 3)
- Måle annonceeffektivitet (Formål 7)
- Måle indholdseffektivitet (Formål 8)
- Udvikle og forbedre tjenester (Formål 10)
I begrænsede scenarier kan den enhed, der er ansvarlig for IAB Europes gennemsigtigheds- og samtykkerammen på den ejendom, hvor DoubleVerify-løsninger drives, gøre vores geografiske bekræftelse og engagementsmålinger på sideniveau til genstand for samtykke. I disse meget begrænsede tilfælde vil samtykke gælde for følgende formål:
- Bruge begrænsede oplysninger til at vælge annoncering (Formål 2)
- Måle annonceeffektivitet (Formål 7)
- Måle indholdseffektivitet (Formål 8)
- Udvikle og forbedre tjenester (Formål 10)
3. Hvilke oplysninger indsamler vi og til hvilke formål?
For at udføre sine forretningsmæssige formål med at levere, vedligeholde og forbedre sine løsninger, indsamler og bruger DoubleVerify visse kategorier af personoplysninger og tekniske oplysninger. Kategorierne af personoplysninger og tekniske oplysninger, der behandles gennem DoubleVerify-løsningerne, er beskrevet nedenfor. I det omfang personoplysninger er nødvendige for driften af en eller flere funktioner i en DoubleVerify-løsning, vil sådanne personoplysninger kun blive brugt til de specifikke formål, der er beskrevet nedenfor, medmindre andet kræves ved lov. Derudover kan det under visse omstændigheder være nødvendigt at behandle personoplysningerne sammen med nogle tekniske oplysninger, således at DoubleVerifys løsninger kan fungere korrekt. I sådanne scenarier betragtes de kombinerede oplysninger som personoplysninger og beskyttes i overensstemmelse hermed. Vi kombinerer, analyserer eller beriger ikke de personoplysninger og tekniske oplysninger, som vi behandler, med yderligere oplysninger med henblik på at identificere slutbrugerne. Vi sporer aldrig dig eller dine onlineaktiviteter på tværs af apps og websteder eller over tid, vi er ikke afhængige af vedvarende teknologier såsom tredjepartscookies, og vi opretter aldrig profiler eller målgrupper for at målrette enkeltpersoner.
- Kategorier af tekniske oplysninger, der indsamles og bruges til at drive DoubleVerify-løsningerne:
- Annonceringskampagne-attributter – Identifikatoren for den annoncør, der leverer en annonce, dens kampagne- og placeringsidentifikatorer, identifikatorerne for medieejendommen, der sælger annonceaktivet til annoncøren, eller eventuel formidlende annonceringsplatform, indsamles og behandles for at identificere den kunde, som vi servicerer, for at anvende de korrekte indstillinger for kunden, for at segmentere kunderapporterne i henhold til disse identifikatorer og for at fakturere kunden.
- Webindholdsattributter – Webadressen (URL) på den side/billede, hvortil annoncen leveres, og adressen på eventuelle henvisende sider/billeder, indsamles for at sikre, at annoncerne leveres i den rigtige sammenhæng, som vores kunde har indstillet i profilindstillingerne i vores system.
- Mobilapplikationsattributter – Mobilapplikationens navn, mobilapplikationens id, app store, applikationens udvikler, applikationens stjernebedømmelser, applikationens aldersklassificering og andre offentligt tilgængelige oplysninger om mobilapplikationen, hvortil annoncen leveres. Disse oplysninger bruges til at sikre, at annoncerne leveres i den rigtige sammenhæng som vores kunde har indstillet i profilindstillingerne i vores system.
- Digitale miljøattributter – Den type af forbundet enhed, som annoncen leveres til: mobil, stationær computer, forbundet tv eller anden enhed, browsertypen og versionen, der bruges til at gengive siden, hvor annoncen vises, samt operativsystemet, indsamles for at vurdere, hvilken version af vores kode, der ville køre korrekt i det pågældende miljø, og for korrekt at måle, hvorvidt annoncen havde mulighed for at blive vist på skærmen i henhold til branchestandarder, der varierer mellem miljøer.
- Visningsattributter – Placeringen af annoncen på siden, annoncens størrelse, skærmens størrelse, viewport-størrelsen, fanens fokusstatus, browserens fokusstatus, den tid, annoncen var i den synlige del af websiden, og websidens rulleposition, indsamles for at vurdere og rapportere til vores kunder, hvorvidt annoncen havde mulighed for at blive synlig på skærmen.
- Eksponerings- og engagementsattributter – Oplysninger, der viser, hvorvidt annoncen blev klikket på, swipet, trykket eller rørt, fik ændret størrelse, sprunget over, gjort lydløs, sat på pause, roteret, svævede eller ændrede volumen, indsamles for at hjælpe vores kunder med at måle annoncen, annonceringskampagnen eller medieejendommens effektivitet.
- Kategorier af oplysninger, der indsamles og bruges til at drive bekæmpelse af svig:
- Pseudonym elektronisk tilstedeværelse og enhedsidentifikatorer – dvs. IP-adresse, brugeragentstreng eller derivater af disse to værdier – bruges til at vurdere, hvorvidt online-tilstedeværelsen eller enheden deltager i eller er forbundet med en svigagtig ordning.
- Pseudonym elektronisk tilstedeværelse og enhedsidentifikatorer – dvs. IP-adresse, brugeragentstreng eller derivater af disse to værdier – bruges til at vurdere, hvorvidt online-tilstedeværelsen eller enheden deltager i eller er forbundet med en svigagtig ordning.
- Kategorier af oplysninger, der indsamles og bruges til at drive geografisk bekræftelse:
- Pseudonym elektronisk tilstedeværelse og enhedsidentifikatorer – IP-adresse – indsamles for at fastslå den geografiske placering, som de er tilknyttet. Hver IP er forbundet med et land, og i nogle tilfælde med et udpeget markedsområde (eller “DMA”), som er et udtryk for at beskrive metroklynger. I USA er IP’er forbundet med DMA’er samt postnummer. Dine nøjagtige geoplaceringsoplysninger (også kendt som præcis geoplacering) indsamles, modtages eller udledes aldrig.
- Pseudonym elektronisk tilstedeværelse og enhedsidentifikatorer – IP-adresse – indsamles for at fastslå den geografiske placering, som de er tilknyttet. Hver IP er forbundet med et land, og i nogle tilfælde med et udpeget markedsområde (eller “DMA”), som er et udtryk for at beskrive metroklynger. I USA er IP’er forbundet med DMA’er samt postnummer. Dine nøjagtige geoplaceringsoplysninger (også kendt som præcis geoplacering) indsamles, modtages eller udledes aldrig.
- Kategorier af data, der indsamles og bruges til at styrke engagementsmålinger på sideniveau:
- Pseudonym elektronisk tilstedeværelse og enhedsidentifikatorer – IP-adresse – modtages som en teknisk nødvendighed for at etablere forbindelsen til enheden. Derudover vurderes begrænsede interaktionsoplysninger i form af tid brugt på siden, procentdel af siderulning eller lignende værdier for at gøre det muligt for udgiverkunder at måle kvaliteten af det analyserede indhold. Selvom begrænsede personoplysninger behandles som en del af denne løsning, er målet ikke relateret til analyse af eventuelle oplysninger relateret til enkeltpersonen, men snarere fokuseret på ydeevnen af indhold på siden.
Under begrænsede omstændigheder kan en kunde, der fungerer som en “walled garden”, kræve, at DoubleVerify behandler yderligere personoplysninger for at muliggøre sine løsninger. Sådanne yderligere personoplysninger kan vedrøre dig som en slutbruger, enkeltpersoner, der opretter konti i sådanne “walled gardens” eller enkeltpersoner, der opretter indhold, der offentliggøres i sådanne “walled garden”-miljøer. I det omfang, at en af dets kunder, der fungerer som en “walled garden”, kræver, at DoubleVerify behandler yderligere personoplysninger for at muliggøre visse løsninger, skal DoubleVerify udelukkende behandle sådanne personoplysninger med henblik på at opfylde sine forpligtelser over for kunden og i streng overensstemmelse med kundens anvisninger, som påkrævet for at drive, vedligeholde og, hvis relevant, forbedre løsningerne. Vi arbejder ihærdigt med disse kunder for at sikre, at de behandlede personoplysninger udelukkende begrænses til de personoplysninger, der er nødvendige for at opfylde disse formål. Under begrænsede omstændigheder kan vores interaktion med "walled gardens" resultere i tilfældig modtagelse af personoplysninger. DoubleVerify arbejder omhyggeligt på at overvåge sådanne tilfælde for at sikre, at sådanne personoplysninger ikke behandles ud over modtagelse, andet end for at fjerne dem sikkert fra vores systemer. Da de specifikke kategorier af personoplysninger i disse scenarier afhænger af kundens tilpassede integration og beslutninger, og varierer fra kunde til kunde, anbefaler vi, at du kontakter den individuelle kunde eller gennemgår databeskyttelsesdokumentationen, som de stiller til rådighed på deres ejendomme, hvis du har yderligere spørgsmål.
Løsningerne er ikke beregnet til eller rettet mod behandlingen af børns personoplysninger. Vi indsamler ikke bevidst personoplysninger fra børn, som en sådan betegnelse defineres i gældende love fra tid til anden. Hvis du er forælder eller værge og mener, at dit barns personoplysninger kan være blevet behandlet gennem løsningerne, bedes du kontakte os ved hjælp af oplysningerne i afsnit 13, “Sådan kontakter du DoubleVerify” nedenfor, og vi vil træffe foranstaltninger til at slette deres personoplysninger fra vores systemer på sikker vis.
4. Hvordan bruger vi de oplysninger, vi indsamler?
DoubleVerify bruger kun de indsamlede tekniske oplysninger og personoplysninger til de formål, der er beskrevet i afsnit 3, “Hvilke oplysninger indsamler vi og til hvilke formål?” i denne databeskyttelseserklæring for løsninger. De tekniske oplysninger og dine personoplysninger behandles generelt for at levere rapportering, dashboards, feedback og indsigter (“rapportering”) til vores kunder. DV’s standardrapportering anonymiseres og aggregeres. I det omfang vores kunder anmoder om mere detaljeret rapportering, for eksempel rapportering på eksponeringsniveau eller URL-niveau, afidentificeres indtryk generelt for at forhindre, at slutbrugeres personoplysninger deles med kunder. Uanset ovenstående kan rapportering, som påkrævet fra tid til anden for at overholde forpligtelser i vores kundeaftaler, omfatte begrænsede pseudonyme oplysninger.
Rapportering, der er opbygget til kunder, der fungerer som “walled gardens” (for eksempel sociale medievirksomheder) og andre kunder, der har brug for en sådan rapportering (for eksempel virksomheder, der annoncerer på sociale mediefeeds), omfatte oplysninger om enkeltpersoner, der opretter konti i sådanne “walled gardens” eller enkeltpersoner, der opretter indhold, der offentliggøres i sådanne “walled garden”-miljøer.
Dette afsnit giver yderligere indsigt i, hvordan de tekniske oplysninger og dine personoplysninger behandles for at opnå de forretningsmæssige formål, der er angivet i afsnit 3 i denne databeskyttelseserklæring for løsninger.
DoubleVerify bruger de tekniske oplysninger, der indsamles via løsningerne, som angivet i afsnit 3.1, på følgende måder:
- Til at analysere og rapportere om den sammenhæng, hvori annoncer vises, deres kvalitet, autenticitet og effektivitet. Nærmere bestemt, oplysninger, der illustrerer, hvorvidt en annonce, der vises, er i overensstemmelse med en kundes forudindstillede juridiske og placeringsmæssige krav, samt præferenceindstillinger, som kunden har oprettet i vores system.
- Til at tilvejebringe indsigter og forebyggende beslutningstagning i forbindelse med eksponeringsmuligheder. DoubleVerify-teknologi analyserer dataegenskaberne ved en eksponeringsmulighed og afgør, hvorvidt kundens annonce skal vises eller ej, for eksempel ved at fastslå, at det omgivende indhold ikke passer til den pågældende kundes branding og præferencer.
For at levere bekæmpelse af svig, bruger DoubleVerify de tekniske oplysninger og personoplysninger, der indsamles gennem løsningerne, som angivet i afsnit 3.1 og 3.2, til:
- At gennemgå og identificere specifikke annonceeksponeringer, der er svigagtige, da de blev genereret af bot-kontrollerede, ikke-menneskelige browsere.
- At vurdere og identificere ugyldig trafik, såsom trafik genereret af annonceinjektorer, trafik, der stammer fra datacentre, fejlrepræsenteret trafik, efterlignet trafik og andre typer af ugyldig trafik.
- At analysere og identificere websteder, mobil- og forbundne enhedsapps og medieejendomme, der har svigagtig trafik og/eller genererer svigagtige annonceringseksponeringer.
- At identificere trafikmønstre på tværs af websteder, der deltager i svigagtig annonceringsaktivitet.
- At skelne mellem trafik genereret af bot-kontrollerede, ikke-menneskelige browsere og menneskelige browsere.
- At vurdere, hvorvidt analyserede annoncer følger gældende lovkrav og præferencer, der er fastsat af vores kunder.
- At finde ud af, om en middleware forsøger at fejlrepræsentere sine driftsegenskaber for at forhindre identifikation af svig eller anden ugyldig trafik.
- At fastslå, hvorvidt webstedstrafik eller annonceeksponeringer stammer fra en serverfarm i stedet for menneskegenereret browsingaktivitet.
- At fastslå, hvorvidt trafikken erhverves gennem svigagtige praksisser eller gennem andre trafikerhvervelsespraksisser, der ikke er i overensstemmelse med en kundes retningslinjer eller præferencer.
- At oprette optegnelser over IP-adresser og brugeragentstrenge forbundet med svigagtige ordninger og ikke-menneskegenereret trafik (“svigtabeller”). Da sådanne datapunkter er forbundet med ikke-menneskelige interaktioner, udgør de ikke personoplysninger.
For at levere geografisk bekræftelse, bruger DoubleVerify de tekniske oplysninger og personoplysninger, der indsamles gennem løsningerne, som angivet i afsnit 3.3, til at:
- vurdere på højt niveau (land, stat, region eller, for amerikanske beboere, postnummer) den geografiske placering af slutbrugeren og bekræfte, hvorvidt slutbrugeren befinder sig inden for kundens kampagne- eller trafikindstillinger.
For at levere engagementsmålinger på sideniveau bruger DoubleVerify de tekniske oplysninger og personoplysninger, der indsamles gennem løsningerne, som angivet i afsnit 3.4, til at:
- gøre det muligt for udgiverkunder at måle ydeevnen af bestemt indhold på deres egenskaber.
I det omfang, at en af dets kunder, der fungerer som en “walled garden”, kræver, at DoubleVerify behandler yderligere personoplysninger for at muliggøre visse løsninger, skal DoubleVerify udelukkende behandle sådanne personoplysninger med henblik på at opfylde sine forpligtelser over for kunden og i streng overensstemmelse med kundens anvisninger, som påkrævet for at drive, vedligeholde og, hvis relevant, forbedre løsningerne. Hvis du har spørgsmål, anbefaler vi, at du kontakter den specifikke kunde eller gennemgår den databeskyttelsesdokumentation, som kunden stiller til rådighed på sine ejendomme.
Derudover kan det blive nødvendigt, at dine personoplysninger bruges (f.eks. analyseres) i forbindelse med:
(a) at en kendelse fra offentlig enhed, domstol, retshåndhævende myndighed eller tilsynsmyndighed kræver en sådan brug (for eksempel, som del af en igangværende undersøgelse, stævning, lignende retsproces eller retssag)
(b) en gældende lov, forordning eller regel for at sikre overholdelse af specifikke krav deri, eller
(c) vi i god tro mener, at en sådan brug er nødvendig for at beskytte eller forsvare vores eller andres rettigheder, for at hjælpe i en efterforskning eller for at forhindre ulovlig aktivitet.
5. Hvordan og til hvem videregiver vi oplysninger?
DoubleVerify videregiver ikke personoplysninger til tredjeparter, undtagen som strengt nødvendigt i forbindelse med vores forretningsformål for at drive, vedligeholde og forbedre vores løsninger. I det omfang vi frivilligt deler eventuelle personoplysninger, sikrer vi, at de beskyttes af modtagerne på en måde, der er i overensstemmelse med vores egne politikker og standarder.
Vi kan dele dine personoplysninger med:
Tjenesteudbydere – virksomheder, som vi har indgået kontrakt med om at levere tjenester til os, såsom IT- og systemadministration, infrastruktur- og hostingtjenester, forskning og analyse, support og kvalitetssikring, sikkerhed og andre tjenester, til formålene og i medfør af det retsgrundlag, der er beskrevet ovenfor. Du kan anmode om en liste over vores tjenesteudbydere, hvilke personoplysninger de modtager og til hvilke formål ved at kontakte os. Du kan finde kontaktoplysninger i afsnit 13 “Sådan kontakter du DoubleVerify” i denne databeskyttelseserklæring for løsninger.
Tilknyttede selskaber – såsom et moderselskab, søsterselskaber, datterselskaber, joint ventures eller andre selskaber under fælles kontrol, i det omfang det er nødvendigt for at drive, vedligeholde og forbedre vores løsninger. Du kan anmode om en liste over vores tilknyttede selskaber, hvilke personoplysninger de modtager og til hvilke formål ved at kontakte os. Du kan finde kontaktoplysninger i afsnit 13 “Sådan kontakter du DoubleVerify” i denne databeskyttelseserklæring for løsninger.
Tredjeparter, der hyres af vores kunder – for at støtte vores kunder, kan vi integrere vores løsninger med andre værktøjer og tjenester, der hyres af vores kunder for at levere forbedrede tjenester og rapporteringskapaciteter. Under ingen omstændigheder modtager vi oplysninger fra disse integrationer, der gør det muligt for DoubleVerify at berige vores oplysninger og identificere slutbrugere. I begrænsede scenarier kan vi dele oplysninger på eksponeringsniveau med virksomheder, der hyres af vores kunder til at udføre undersøgelser om markedsføringseffektivitet. Under begrænsede omstændigheder kan vores kunder instruere os om at dele visse personoplysninger, der kræves for at aktivere funktionaliteten af et produkt eller en tjeneste, der ikke administreres af DoubleVerify.
Tredjeparter, der er involveret i en virksomhedstransaktion – i tilfælde af, at DoubleVerify opkøbes eller fusionerer med en anden virksomhed, eller i tilfælde af omstrukturering, opløsning eller anden grundlæggende virksomhedsændring.
Vi kan være juridisk forpligtede til at videregive dine personoplysninger:
(a) Hvis en offentlig enhed, domstol, retshåndhævende myndighed eller tilsynsmyndighed kræver en sådan videregivelse (for eksempel, som del af en igangværende undersøgelse, stævning, lignende retsproces eller retssag).
(b) På anden vis påkrævet i henhold til gældende lov, forordning eller regel. Eller
(c) Hvis vi i god tro mener, at en sådan videregivelse er nødvendig for at beskytte eller forsvare vores eller andres rettigheder, for at hjælpe i en efterforskning eller for at forhindre ulovlig aktivitet.
Svigtabeller og andre rapporter om bekæmpelse af svig, datafeeds, API’er og dashboards, der ikke indeholder personoplysninger, kan deles med eller stilles til rådighed for kunder og andre tredjeparter, herunder, for eksempel, brancheorganisationer, som nødvendigt for, at DoubleVerify kan udføre sine forretningsmæssige formål med at levere, vedligeholde og forbedre bekæmpelse af svig-delen af vores løsninger og bekæmpe annoncesvig.
Medmindre andet er forklaret i denne databeskyttelseserklæring for løsninger, eller som påkrævet af vores kundeaftaler, deler vi ikke personoplysninger med vores kunder. Standardrapporter og analyser, som vi stiller til rådighed for kunder via vores rapporteringsportal, med undtagelse af visse indberetninger relateret til “walled gardens”, aggregeres og anonymiseres. Rapportering er generelt aggregeret, men under visse omstændigheder leveres granulær rapportering via FTP-slutpunkter eller API’er. Vi kan dele tekniske oplysninger, som er anonyme, i aggregerede formater eller i deres rå form, med kunder og deres udpegede modtagere samt med tredjeparter, som vi anser for nødvendigt for at udføre vores forretningsformål med at levere, vedligeholde og forbedre løsningerne. Derudover kan vi dele anonyme eller afidentificerede oplysninger på aggregeret basis i løbet af vores normale forretningsdrift, for eksempel, for at offentliggøre casestudier og rapporter for at vise tendenser om fordelene ved og ydeevnen af vores løsninger.
For at undgå tvivl og undtagen som det relaterer til deres relationer til deres kunder, videregiver DoubleVerify ikke personoplysninger til enheder, der fungerer som en “virksomhed” eller en “tredjepart” i henhold til love såsom CCPA.
6. Hvor længe opbevarer vi personoplysninger?
DoubleVerify opbevarer kun eventuelle personoplysninger, der behandles gennem sine løsninger, så længe det er nødvendigt for at opfylde de formål, der er beskrevet i denne databeskyttelseserklæring for løsninger, og under ingen omstændigheder længere end femogfyrre (45) dage. Ved udløbet af den pågældende periode fjernes personoplysningerne fra DoubleVerifys systemer på sikker vis.
Under begrænsede omstændigheder kan det blive nødvendigt eller påkrævet at opbevare dine personoplysninger i en længere periode, for eksempel:
(a) Hvis en offentlig enhed, domstol, retshåndhævende myndighed eller tilsynsmyndighed kræver en sådan udvidet opbevaring (som del af en igangværende undersøgelse, stævning, lignende retsproces eller retssag).
(b) Som ellers påkrævet for at sikre overholdelse af en gældende lov, forordning eller regel. Eller
(c) Hvis vi i god tro mener, at en sådan opbevaring er nødvendig for at beskytte eller forsvare vores eller andres rettigheder, for at hjælpe i en undersøgelse eller for at forhindre ulovlig aktivitet.
Svigtabeller kan opbevares på ubestemt tid for at sikre den korrekte funktionalitet af løsningen til bekæmpelse af svig.
Tekniske oplysninger, som af natur er anonyme, kan opbevares af DoubleVerify på ubestemt tid eller så længe som angivet i DoubleVerifys politikker og tilladt ved gældende lov og DoubleVerifys aftaler med sine kunder.
7. Hvordan beskyttes personoplysninger?
DoubleVerify har implementeret passende tekniske, fysiske og organisatoriske foranstaltninger, der er beregnet til at beskytte personoplysninger mod utilsigtet eller ulovlig tilintetgørelse eller utilsigtet tab, skade, ændring, uautoriseret videregivelse eller adgang, samt alle andre former for ulovlig behandling. Selvom vi følger generelt accepterede standarder og bedste praksisser til beskyttelse af personoplysninger, er ingen opbevaringsmetode eller afsendelse 100 % sikker. Vi arbejder imidlertid konstant på at forbedre vores sikkerhedsforanstaltninger og holde dine personoplysninger sikre.
8. Hvordan overføres personoplysninger internationalt?
Vær opmærksom på, at de personoplysninger, som vi indsamler, kan blive overført til og opretholdt på servere eller databaser, der befinder sig uden for din stat, provins, land eller anden retskreds. Selvom dine personoplysninger kan sendes gennem et lokalt midlertidigt datacenter for at sikre, at løsningerne er effektive og lydhøre, opbevarer DoubleVerify i sidste ende alle personoplysninger, der indsamles gennem løsningerne, i USA. Som en global virksomhed har vi kontorer i USA, Storbritannien, Frankrig, Belgien, Finland, Tyskland, Israel, Canada, Mexico, Brasilien, Japan, Indien, Singapore og Australien. Vores medarbejdere på disse steder skal muligvis tilgå dine personoplysninger for at understøtte vores løsninger. Det niveau af databeskyttelse, der er etableret på nogle af disse steder, såsom USA, kan være lavere end det niveau, der er etableret i EU eller andre retskredse, der har vedtaget stærke databeskyttelseslove og -forordninger.
Vi træffer foranstaltninger til at sikre, at dine personoplysninger opbevares sikkert hos os, og opfylder lovgivningsmæssige databeskyttelses- og sikkerhedskrav, der pålægges virksomheder i Den Europæiske Union. Vi sikrer også, at eventuel anden modtager af dine personoplysninger tilbyder et tilstrækkeligt niveau af beskyttelse og sikkerhed, for eksempel, ved at indgå de relevante back-to-back-aftaler og, hvis påkrævet, standardkontraktbestemmelser eller en alternativ mekanisme til overførsel af oplysninger som godkendt af Europa-Kommissionen eller anden gældende tilsynsmyndighed. DoubleVerifys databeskyttelsespraksisser, der er beskrevet i denne databeskyttelseserklæring, overholder APEC Cross Border Privacy Rules-systemet (CBPR) og Privacy Recognition for Processors-systemet (PRP) APEC CBPR-systemet og APEC PRP-systemet tilvejebringer rammer, således at organisationer kan sikre beskyttelse af personoplysninger, der overføres mellem deltagende APEC-økonomier. Du kan finde flere oplysninger om APEC-rammeaftalerne her. Hvis du har eventuelle spørgsmål om, hvor vi opbevarer personoplysninger, kan du kontakte os som beskrevet i afsnit 13 “Sådan kontakter du DoubleVerify” i denne globale databeskyttelseserklæring.
Derudover overholder DoubleVerify Inc. og dets datterselskaber Outrigger Media, Inc., der driver virksomhed under navnet OpenSlate, Zentrick Inc. ("DoubleVerify") EU-USA-databeskyttelsesrammen (EU-USA DPF), den britiske udvidelse af EU-USA DPF og den schweizisk-amerikanske databeskyttelsesramme (den schweiziske-amerikanske DPF) som fremsat af det amerikanske handelsministerium. DoubleVerify har certificeret over for det amerikanske handelsministerium, at det overholder EU-USA-databeskyttelsesrammeprincipperne (EU-USA DPF-principper) for så vidt angår behandling af personoplysninger, der modtages fra Den Europæiske Union i henhold til EU-USA DPF, og fra Storbritannien (og Gibraltar) i henhold til den britiske udvidelse af EU-USA DPF. DoubleVerify har certificeret over for det amerikanske handelsministerium, at det overholder de schweiziske-amerikanske databeskyttelsesrammeværk-principper (schweiziske-amerikanske DPF-principper) for så vidt angår behandling af personoplysninger, der modtages fra Schweiz i henhold til det schweiziske-amerikanske DPF. Hvis der er eventuel uoverensstemmelse mellem vilkårene i denne privatlivspolitik og EU-USA DPF-principperne og/eller de schweiziske-amerikanske DPF-principper, skal principperne have forrang. Hvis du vil vide mere om databeskyttelsesrammen (DPF), og for at se vores certificering, bedes du besøge https://www.dataprivacyframework.gov/.
I forbindelse med videreoverførsler er DoubleVerify ansvarlig for behandlingen af personoplysninger, som virksomheden modtager under EU-USA-databeskyttelsesrammen, den britiske udvidelse til EU-USA-databeskyttelsesrammen og Schweiz-USA-databeskyttelsesrammen og efterfølgende overfører til en tredjepart, der fungerer som agent på dennes vegne. DoubleVerify forbliver erstatningsansvarlig i henhold til principperne i EU-USA-databeskyttelsesrammen, den britiske udvidelse til EU-USA-databeskyttelsesrammen og Schweiz-USA-databeskyttelsesrammen, hvis DoubleVerifys agent behandler personoplysninger på en måde, der ikke er i overensstemmelse med principperne i EU-USA-databeskyttelsesrammen, den britiske udvidelse til EU-USA-databeskyttelsesrammen og Schweiz-USA-databeskyttelsesrammen, medmindre DoubleVerify beviser, at den ikke er ansvarlig for den begivenhed, der giver anledning til skade.
Federal Trade Commission har jurisdiktion over DoubleVerifys overholdelse af EU-USA-databeskyttelsesrammen, den britiske udvidelse til EU-USA-databeskyttelsesrammen og Schweiz-USA-databeskyttelsesrammen. I visse situationer kan DoubleVerify være forpligtet til at videregive personoplysninger som svar på lovlige anmodninger fra offentlige myndigheder, herunder for at opfylde nationale sikkerheds- eller retshåndhævelseskrav.
I overensstemmelse med EU-USA-databeskyttelsesrammen, den britiske udvidelse til EU-USA-databeskyttelsesrammen og Schweiz-USA-databeskyttelsesrammen er DoubleVerify forpligtet til at løse DPF-principrelaterede klager over vores indsamling og brug af dine personoplysninger. Individer i EU og Storbritannien og Schweiz med forespørgsler eller klager vedrørende vores håndtering af personoplysninger, der modtages på baggrund af EU-USA-databeskyttelsesrammen, den britiske udvidelse til EU-USA-databeskyttelsesrammen og Schweiz-USA-databeskyttelsesrammen, bør kontakte os ved hjælp af oplysningerne beskrevet i afsnit 13 “Sådan kontakter du DoubleVerify” i denne globale databeskyttelseserklæring. I overensstemmelse med EU-USA-databeskyttelsesrammen, den britiske udvidelse til EU-USA-databeskyttelsesrammen og Schweiz-USA-databeskyttelsesrammen er DoubleVerify forpligtet til at henvise uløste klager vedrørende vores håndtering af personoplysninger, der modtages i henhold til EU-USA-databeskyttelsesrammen, den britiske udvidelse til EU-USA-databeskyttelsesrammen og Schweiz-USA-databeskyttelsesrammen til TRUSTe, en alternativ tvistbilæggelsesudbyder med hjemsted i USA. Hvis du ikke modtager rettidig anerkendelse af din klage vedrørende DPF-principper fra os, eller hvis vi ikke har behandlet din klage vedrørende DPF-principper til din tilfredshed, bedes du besøge https://feedback-form.truste.com/watchdog/request for flere oplysninger eller for at indgive en klage. Disse tvistbilæggelsestjenester leveres uden omkostninger for dig.
For klager vedrørende overholdelse af EU-USA-databeskyttelsesrammen, den britiske udvidelse til EU-USA-databeskyttelsesrammen og Schweiz-USA-databeskyttelsesrammen, der ikke løses af nogen af de andre DPF-mekanismer, har du under visse omstændigheder mulighed for at påberåbe dig bindende voldgift. Yderligere oplysninger kan findes på den officielle DPF-hjemmeside: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction.
9. Hvad er dine rettigheder?
Slutbrugere i visse retskredse kan have rettigheder som registrerede, der giver dem mulighed for at fremsætte anmodninger vedrørende deres personoplysninger. De fleste retskredse giver også slutbrugere ret til at blive informeret om, hvordan eventuelle personoplysninger indsamles, bruges og hvem de kan deles med eller videregives til, samt til hvilke formål. DoubleVerifys databeskyttelseserklæring for løsninger er beregnet til at opfylde alle sådanne krav, men hvis du har yderligere spørgsmål eller gerne vil have en bedre forståelse af, hvordan dine personoplysninger blev indsamlet, brugt, eller hvem de kan være blevet delt med eller videregivet til, og hvorfor, bedes du kontakte os ved hjælp af afsnit 13 “Sådan kontakter du DoubleVerify” nedenfor.
Beboere i bl.a. Det Europæiske Økonomiske Samarbejdsområde, Storbritannien, Schweiz eller Californien, har adskillige rettigheder i henhold til de gældende databeskyttelseslove og -forordninger, såsom i henhold til GDPR og CCPA. For at udøve disse rettigheder kan du bruge denne formular eller kontakte os ved hjælp af afsnit 13 “Sådan kontakter du DoubleVerify” nedenfor. I overensstemmelse med visse love og forordninger, såsom CCPA, kan du også udpege en autoriseret agent til at indsende en anmodning eller udøve en rettighed på dine vegne. Vi vil ikke forskelsbehandle eller udsætte dig for repressalier for at udøve dine rettigheder.
Disse rettigheder er:
- a) Retten til at få indsigt i eventuelle personoplysninger, som vi måtte opbevare om dig, herunder oplysninger om kategorierne af personoplysninger og de specifikke personoplysninger.
- b) Retten til at berigtige eventuelle unøjagtige personoplysninger, som vi måtte opbevare om dig. Vær opmærksom på, at på grund af arten af de personoplysninger, som vi indsamler og vores indsamlingsmetode, er det meget usandsynligt, at vi opbevarer personoplysninger, der er unøjagtige, eller som ville opfylde de omstændigheder, der kræver en berigtigelse.
- c) Retten til at anmode om, at DoubleVerify sletter eventuelle personoplysninger, som vi måtte opbevare om dig.
- d) Retten til at anmode om, at behandlingen af personoplysninger om dig suspenderes eller begrænses i en periode, for eksempel, mens du vurderer, hvorvidt du har andre rettigheder, som du ønsker at udøve.
- e) I det omfang dine personoplysninger behandles baseret på en legitim interesse, har du ret til at gøre indsigelse mod en sådan behandling.
- f) I det omfang dine personoplysninger behandles baseret på dit samtykke, til at trække et sådant samtykke tilbage via IAB Europes gennemsigtigheds- og samtykkerammeværk.
I videst muligt omfang efterkommer vi enhver anmodning relateret til en slutbruger, forudsat at vi kan matche slutbrugeren med personoplysninger, som vi opbevarer på vores systemer. Under visse omstændigheder kan vi dog være forpligtede til at bekræfte din identitet for at efterkomme en anmodning. For at bekræfte din identitet eller forstå omfanget af din anmodning, kan vi være nødt til at anmode om yderligere oplysninger om dig. Du vil ikke blive bedt om at oprette en konto hos os for at indsende en anmodning eller få den efterkommet. Du skal angive en e-mailadresse, så vi kan kommunikere med dig og understøtte din anmodning, samt eventuelle oplysninger, som vi skal bruge for at give os mulighed for at bekræfte, hvorvidt vi opbevarer eventuelle personoplysninger om dig. Vær opmærksom på, at der kan være omstændigheder, hvor vi ikke kan efterkomme din anmodning, men hvis vi ikke kan efterkomme din anmodning, vil vi forklare hvorfor. I det omfang vi ikke opbevarer eventuelle personoplysninger om dig, informerer vi dig herom. Vi gør vores bedste for at besvare alle henvendelser og anmodninger så hurtigt som muligt, men der kan gå op til tredive (30) dage, før vi kan svare.
I det omfang, at DoubleVerify fungerer som en “databehandler”, “kontrahent” eller “tjenesteudbyder”, som defineret i gældende lovgivning, kan du være nødt til at rette dine anmodninger om at udøve dine rettigheder til den relevante kunde, der fungerer som “dataansvarlig” eller “virksomhed”.
10. Yderligere offentliggørelser
Visse databeskyttelseslove og -forordninger, såsom CCPA, kræver, at virksomheder oplyser, hvorvidt de sælger personoplysninger. DoubleVerify videregiver ikke personoplysninger på en måde, der ville udgøre et “salg” i henhold til lovgivningen i Californien, Virginia og Nevada, eller lignende love.
11. Bruger DoubleVerify kunstig intelligens?
DoubleVerify bruger kunstig intelligens (Artificial Intelligence, “AI”) i forskellige kapaciteter og på forskellige måder i hele organisationen. Selvom DoubleVerify gør brug af AI-teknologier, involverer vi os ikke i “automatiske afgørelser” som defineret i gældende databeskyttelseslove og -forordninger.
12. Gældende lov
I det omfang det er relevant og tilladt ved gældende love og forordninger, reguleres denne databeskyttelseserklæring for løsninger af, og fortolkes i overensstemmelse med, de interne love i staten Delaware, og kompetence og værneting for eventuel tvist vil være i Delaware.
12. Opdaterer vi denne databeskyttelseserklæring for løsninger?
Vi kan opdatere denne databeskyttelseserklæring for løsninger fra tid til anden for at afspejle ændringer i vores løsninger, praksisser, politikker eller andre interne eller eksterne ændringer, samt for at overholde nye lovkrav. Alle ændringer offentliggøres, så snart de træder i kraft. Hvis vi foretager opdateringer, opdaterer vi “ikrafttrædelsesdatoen”, der er angivet øverst i denne databeskyttelseserklæring for løsninger, for at hjælpe dig med at forstå, hvornår der blev foretaget ændringer. For at holde dig orienteret om sådanne opdateringer opfordrer vi dig til regelmæssigt at vende tilbage til denne databeskyttelseserklæring for løsninger. Bemærk, at eventuel oversættelse af denne databeskyttelseserklæring for løsninger udelukkende er beregnet til at formidle din adgang til disse oplysninger. Den engelske version er den eneste officielle version af denne databeskyttelseserklæring for løsninger, og eventuelle unøjagtigheder i oversættelser eller uoverensstemmelser er ikke bindende og har ingen retsvirkning med henblik på overholdelse eller håndhævelse.
13. Sådan kontakter du DoubleVerify
Hvis du har eventuelle spørgsmål, bekymringer eller kommentarer til denne databeskyttelseserklæring for løsninger, eller du mener, at dine personoplysninger er blevet brugt på en måde, der ikke er i overensstemmelse med databeskyttelseserklæringen eller dine valg, kan du kontakte vores databeskyttelsesteam på:
Privacy Officer / Data Protection Officer (Privacy Team) Contact Information
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy@doubleverify.com
Hvis du har en uløst bekymring vedrørende privatlivets fred eller databrug, som vi ikke har behandlet på tilfredsstillende vis, bedes du kontakte vores amerikanske tredjepartsudbyder af tvistbilæggelse (gratis) på https://feedback-form.truste.com/watchdog/request. Vi har forpligtet os til at opnå en rimelig løsning på eventuel klage eller bekymring, som du måtte have om dit privatliv eller denne databeskyttelseserklæring for løsninger. Men hvis du mener, at vi ikke har været i stand til at hjælpe dig, er der intet i denne databeskyttelseserklæring for løsninger, der begrænser eller forsøger at begrænse dine rettigheder i henhold til gældende love, herunder din evne, afhængigt af dit bopælsland, til at indgive en klage til din lokale databeskyttelsesmyndighed eller anden myndighed med kompetence over databeskyttelsesrelaterede anliggender.
Privacyverklaring van DoubleVerify Solutions
Ingangsdatum: 9 oktober 2025
Overzicht
DoubleVerify Inc., samen met zijn wereldwijde dochterondernemingen (gezamenlijk ""DoubleVerify"", ""wij"", ""ons"" of ""onze"") is de marktleider in het verschaffen van transparantie en betrouwbaarheid in online reclame. DoubleVerify gebruikt verschillende technologieën om informatie te verzamelen over online reclame, websiteverkeer, verkeer naar mobiele apps en verkeer naar aangesloten apparaten om producten en oplossingen voor advertentietransparantie en betrouwbaarheid te leveren (gezamenlijk, “Oplossingen” genoemd). In deze privacyverklaring (de “Privacyverklaring voor oplossingen”) wordt uitgelegd wie we zijn, hoe we persoonsgegevens verzamelen, gebruiken en delen via onze oplossingen, en hoe u uw privacyrechten kunt uitoefenen.
Als u meer informatie wilt over hoe DoubleVerify persoonsgegevens verwerkt die zijn verzameld op onze publieke websites, ga dan naar onze Privacyverklaring voor Websites & Marketing.
Als u oplossingen van DoubleVerify gebruikt en meer informatie wilt over hoe DoubleVerify persoonsgegevens verwerkt die via onze rapportagetools worden verzameld, ga dan naar onze Privacyverklaring voor Rapportagetools.
Snelle links
We raden u aan deze privacyverklaring voor oplossingen in zijn geheel te lezen om ervoor te zorgen dat u volledig op de hoogte bent. Om het echter makkelijker voor u te maken om specifieke delen van deze privacyverklaring voor oplossingen te vinden en te bekijken, hebben we deze onderverdeeld in de volgende secties:
- Wie is DoubleVerify?
- Wat is onze rol, en wat zijn onze doelstellingen en rechtsgrondslagen voor verwerking?
- Welke gegevens verzamelen wij en voor welke doeleinden?
- Hoe gebruiken wij de door ons verzamelde gegevens?
- Hoe en aan wie geven wij gegevens vrij?
- Hoelang bewaren we persoonsgegevens?
- Hoe worden persoonsgegevens beveiligd?
- Hoe worden persoonsgegevens internationaal overgedragen?
- Wat zijn uw rechten?
- Bijkomende bekendmakingen
- Toepasselijk recht
- Werken we deze privacyverklaring voor oplossingen bij?
- Hoe kunt u contact opnemen met DoubleVerify?
1. Wie is DoubleVerify?
De geaccrediteerde platforms van DoubleVerify bieden onafhankelijke digitale mediametingen, gegevens en analyses over de levering van impressies van advertenties (of “reclame”) en websiteverkeer om adverteerders, bureaus en verkopers van advertentieruimte (samen "Klanten") te helpen nauwkeurige leveringskenmerken te bevestigen, waaronder merkveiligheid, zichtbaarheidsmetriek, contextuele en omgevingsparameters (bijvoorbeeld de website waarop een advertentie verschijnt en waar deze op de webpagina verschijnt), kwaliteitskenmerken van advertentie-impressies en websiteverkeer, en bieden inzichten waarmee onze Klanten weloverwogen beslissingen kunnen nemen over de plaatsing van hun creativiteit en merk.
Wij geloven in een sterke bescherming van de privacy van elke persoon van wie wij informatie verwerken, in welke hoedanigheid dan ook – omdat wij geloven dat privacy een fundamenteel recht is, en niet iets dat moet afhangen van waar u woont. Om aan dat beginsel te voldoen, behandelen wij alle gegevens die betrekking hebben op of gekoppeld zijn aan een geïdentificeerde of identificeerbare natuurlijke persoon als "Persoonsgegevens", ongeacht de locatie van die persoon. Wat onze oplossingen betreft, beperkt DoubleVerify alle informatie die wij verzamelen tot informatie die het niet mogelijk maakt een individu te identificeren zonder aanvullende informatie. DoubleVerify verwerkt bijvoorbeeld uw Internet Protocol ("IP")-adres, een nummer dat automatisch aan een computer wordt toegekend wanneer het internet wordt gebruikt. Hoewel DoubleVerify dergelijke informatie behandelt als p, in overeenstemming met de beste praktijken en toepasselijke wetgeving, combineren wij deze informatie nooit met andere gegevens die ons in staat zouden stellen de persoon op wie de informatie betrekking heeft te identificeren.
Deze privacyverklaring voor oplossingen is bedoeld om personen van wie gegevens kunnen worden verwerkt via onze oplossingen ("Eindgebruiker(s)" of, "u" en "uw") te informeren over: (1) de soorten informatie die DoubleVerify over u of uw apparaat kan verzamelen wanneer een door ons geanalyseerde advertentie aan u wordt geleverd op een website die u bekijkt of in een app die u gebruikt, (2) onze privacypraktijken, hoe wij informatie die als persoonsgegevens wordt beschouwd, kunnen gebruiken, delen en anderszins verwerken, en (3) wat uw rechten zijn met betrekking tot dergelijke persoonsgegevens. In deze privacykennisgeving voor oplossingen wordt ook uitgelegd welke niet-persoonlijke informatie ("Technische Informatie") wij verzamelen over de advertenties die wij volgen en hoe wij die technische informatie gebruiken om onze oplossingen aan te sturen.
2. Wat is onze rol, en wat zijn onze doelstellingen en rechtsgrondslagen voor verwerking?
De oplossingen van DoubleVerify voor fraude-identificatie en -bestrijding ("Fraudebestrijding") en het verifiëren van de geografische naleving ("Geo-verificatie") vereisen de verwerking van persoonsgegevens. Behalve in beperkte omstandigheden zoals hieronder uiteengezet, met betrekking tot wet- en regelgeving zoals de Algemene Verordening Gegevensbescherming (“AVG”), onderneemt DoubleVerify fraudebestrijding als een “verwerkingsverantwoordelijke” en geo-verificatie en pagina-niveau engagementstatistieken als een “verwerker”. Met betrekking tot de California Consumer Privacy Act ("CCPA”) en andere wetgevende kaders van Amerikaanse staten kan onze aanduiding variëren afhankelijk van de specifieke relatie met elke klant. Aangezien de persoonsgegevens die we verwerken worden verzameld door onze technologie en "beschikbaar worden gesteld" aan ons door onze klanten, fungeren we over het algemeen als een "opdrachtnemer" in de zin van de CCPA of als een "verwerker" onder andere Amerikaanse staatswetten en regelgevende kaders. Niettegenstaande het voorgaande, in beperkte omstandigheden waaronder er persoonsgegevens gedeeld worden met DoubleVerify via op maat ontworpen integraties en andere niet-standaard middelen, bijvoorbeeld wanneer dergelijke persoonsgegevens worden verzameld en verstrekt door een klant ten behoeve van analyse door DoubleVerify, kunnen wij te allen tijde worden beschouwd als een "verwerker" of een "dienstverlener" in de zin van de CCPA. Dit scenario komt het meest voor bij onze partnerschappen met klanten uit de sociale media en andere klanten die eigen omgevingen exploiteren, vaak "walled gardens" genoemd.
Met uitzondering van fraudebestrijding, inclusief zoals vereist om indrukken te kwalificeren volgens standaardbedrijfspraktijken (bijv. richtlijnen van de Media Ratings Council) en Geo-verificatie, vereisen de andere oplossingen van DoubleVerify (zoals zichtbaarheid, merkveiligheid en geschiktheid) over het algemeen niet de verwerking van persoonsgegevens. Er zijn echter omstandigheden, zoals gevallen waarin wij dergelijke oplossingen aan klanten kunnen leveren die "walled gardens" exploiteren, waar deze klanten, in hun rol als verwerkingsverantwoordelijken, mogelijk kunnen verlangen dat DoubleVerify aanvullende persoonsgegevens verwerkt van eindgebruikers of individuen die accounts en inhoud creëren binnen de omgevingen van de klant. In een dergelijk scenario wordt door de klanten bepaald welke persoonsgegevens worden verwerkt, die in hun rol als verwerkingsverantwoordelijken ook, naar eigen goeddunken, de rechtsgrondslag voor de verwerking van dergelijke persoonsgegevens bepalen. Voor meer informatie over de privacypraktijken van deze klanten, de persoonsgegevens die worden verwerkt en de toepasselijke rechtsgrondslag voor verwerking, dient u de relevante en toepasselijke privacykennisgeving of -verklaringen van elke klant te raadplegen. Als u contact opneemt met DoubleVerify om te informeren naar deze programma's, kunnen we enige basisinformatie geven over het werk dat we voor deze klanten doen, maar we zullen u aanraden contact op te nemen met de individuele klant of de privacydocumentatie te bekijken die zij beschikbaar maken op hun kanalen.
Aangezien het betrekking heeft op wetgeving zoals de AVG, is de rechtsgrondslag van DoubleVerify voor het verwerken van persoonsgegevens via onze oplossingen het rechtmatige belang van: (i) onze klanten om advertentiegerelateerde fraude te voorkomen en geografisch accurate en conforme informatie aan eindgebruikers te presenteren, (ii) de eindgebruikers bij het ontvangen van fraudevrije en geografisch accurate en conforme informatie, en (iii) het algemene publiek bij de voortdurende beschikbaarheid van een vrij internet.
DoubleVerify neemt deel aan het IAB Transparency and Consent Framework (TCFv2.2 – Vendor ID 126), en we gebruiken legitiem belang als onze basis voor gegevensverzameling voor de volgende doeleinden:
- Zorgen voor beveiliging, voorkomen en detecteren van fraude en oplossen van fouten (speciaal doel 1)
- Reclame en inhoud leveren en presenteren (speciaal doel 2)
- Privacykeuzes opslaan en communiceren (speciaal doel 3)
- Advertentieprestaties meten (doel 7)
- Advertentieprestaties meten (doel 8)
- Diensten ontwikkelen en verbeteren (doel 10)
In beperkte scenario's kan de entiteit die verantwoordelijk is voor het IAB Europe Transparency & Consent Framework op het terrein waar DoubleVerify Solutions actief is, onze geo-verificatie of Pagina-niveau engagementmetingen onderwerpen aan toestemming. In deze zeer beperkte gevallen is toestemming van toepassing op:
- Het gebruik van beperkte gegevens om reclame te selecteren (doel 2)
- Advertentieprestaties meten (doel 7)
- Advertentieprestaties meten (doel 8)
- Diensten ontwikkelen en verbeteren (doel 10)
3. Welke gegevens verzamelen wij en voor welke doeleinden?
DoubleVerify verzamelt en gebruikt bepaalde categorieën persoonsgegevens en technische informatie voor het uitvoeren van haar zakelijke doeleinden van het verstrekken, onderhouden en verbeteren van haar oplossingen. De categorieën persoonsgegevens en technische informatie die via de oplossingen van DoubleVerify worden verwerkt, worden hieronder uiteengezet. Voor zover persoonsgegevens nodig zijn voor de werking van een of meer functies van een oplossing van DoubleVerify, zullen deze persoonsgegevens uitsluitend worden gebruikt voor de hieronder beschreven specifieke doeleinden, tenzij anderszins bij wet vereist. Daarnaast kan het in sommige omstandigheden noodzakelijk zijn om de persoonsgegevens te verwerken in combinatie met bepaalde technische informatie om de oplossingen van DoubleVerify goed te laten functioneren. In dergelijke scenario's worden de gecombineerde gegevens beschouwd als persoonsgegevens en dienovereenkomstig beschermd. Wij combineren, analyseren of verrijken de door ons verwerkte persoonsgegevens en technische informatie nooit met aanvullende informatie met het doel de eindgebruikers te identificeren. We traceren u of uw online activiteiten nooit over apps en websites heen of in de loop van de tijd, we maken geen gebruik van persistente technologieën zoals cookies van derden en we maken nooit profielen of publieksgroepen aan om individuen te targeten.
- Categorieën van technische informatie die wordt verzameld en gebruikt om de oplossingen van DoubleVerify aan te drijven:
- Kenmerken van de reclamecampagne – De identifier van de adverteerder die een advertentie levert, de campagne- en plaatsingsidentifiers, de identifiers van het mediakanaal dat de inventaris verkoopt aan de adverteerder of een intermediair advertentieplatform worden verzameld en verwerkt om de klant die wij bedienen te identificeren, om de juiste instellingen voor de klant toe te passen, om de rapporten van de klant te segmenteren op basis van deze identifiers en om de klant te factureren.
- Kenmerken van webinhoud – Het webadres (URL) van de pagina/frame waar de advertentie wordt geleverd en het adres van eventuele verwijzende pagina's/frames worden verzameld om ervoor te zorgen dat de advertenties worden geleverd in de juiste context die onze klant heeft ingesteld in de profielinstellingen in ons systeem.
- Kenmerken van de mobiele applicatie – De naam van de mobiele applicatie, identifier van de mobiele applicatie, app store, ontwikkelaar van de applicatie, sterrenwaardering van de applicatie, leeftijdsclassificatie van de applicatie en andere openbaar beschikbare informatie over de mobiele applicatie waar de advertentie op wordt geleverd. Deze informatie wordt gebruikt om ervoor te zorgen dat de advertenties worden geleverd in de juiste context die onze klant heeft ingesteld in de profielinstellingen in ons systeem.
- Kenmerken van de digitale omgeving – Het type aangesloten apparaat waarop de advertentie wordt geleverd: mobiel, desktop, aangesloten tv of ander apparaat, het browsertype en de versie die wordt gebruikt om de pagina te renderen waarop de advertentie verschijnt en het besturingssysteem worden verzameld om te bepalen welke versie van onze code goed zou werken in die omgeving en om goed te kunnen meten of de advertentie de kans heeft gehad om zichtbaar te worden op het scherm volgens de industrienormen die variëren tussen omgevingen.
- Kenmerken van de zichtbaarheid – De plaats van de advertentie op de pagina, de grootte van de advertentie, de grootte van het scherm, de grootte van de viewport, de status van de tabfocus, de status van de browserfocus, de tijd dat de advertentie zich in het zichtbare deel van de webpagina bevond en de scrollpositie van de webpagina worden verzameld om te bepalen en aan onze klanten te melden of de advertentie de kans heeft gehad om op het scherm zichtbaar te worden.
- Kenmerken van blootstelling en betrokkenheid – Gegevens die aangeven of er op de advertentie is geklikt, geswiped, getikt of aangeraakt, het formaat is gewijzigd, de advertentie is overgeslagen, gedempt, gepauzeerd, gedraaid, gehoverd of het volume is gewijzigd, worden verzameld om onze klanten te helpen de prestaties van de advertentie, de reclamecampagne of het mediakanaal te meten.
- Categorieën van gegevens die worden verzameld en gebruikt om fraudebestrijding te ondersteunen:
- Pseudonieme identifiers van elektronische aanwezigheid en apparaten – d.w.z. IP-adres, user agent string of afgeleiden van deze twee waarden – worden gebruikt om na te gaan of de online aanwezigheid of het apparaat deelneemt aan of geassocieerd is met een frauduleuze constructie.
- Pseudonieme identifiers van elektronische aanwezigheid en apparaten – d.w.z. IP-adres, user agent string of afgeleiden van deze twee waarden – worden gebruikt om na te gaan of de online aanwezigheid of het apparaat deelneemt aan of geassocieerd is met een frauduleuze constructie.
- Categorieën van gegevens die worden verzameld en gebruikt om geo-verificatie te ondersteunen:
- Pseudonieme identifiers van elektronische aanwezigheid en apparaten – IP-adressen – worden verzameld om de geografische locatie te bepalen waarmee zij geassocieerd zijn. Elk IP is gekoppeld aan een land, en in sommige gevallen aan een Designated Market Area (of “DMA”), wat een term is om metroclusters te beschrijven. Binnen de Verenigde Staten zijn IP's gekoppeld aan DMA's en postcodes. Uw exacte geolocatie-informatie (ook wel exacte geolocatie genoemd) wordt nooit verzameld, ontvangen of afgeleid.
- Pseudonieme identifiers van elektronische aanwezigheid en apparaten – IP-adressen – worden verzameld om de geografische locatie te bepalen waarmee zij geassocieerd zijn. Elk IP is gekoppeld aan een land, en in sommige gevallen aan een Designated Market Area (of “DMA”), wat een term is om metroclusters te beschrijven. Binnen de Verenigde Staten zijn IP's gekoppeld aan DMA's en postcodes. Uw exacte geolocatie-informatie (ook wel exacte geolocatie genoemd) wordt nooit verzameld, ontvangen of afgeleid.
- Categorieën van gegevens die worden verzameld en gebruikt om gegevens op paginaniveau aan te sturen:
- Pseudonieme elektronische aanwezigheid en apparaatidentificatoren – IP-adres – worden ontvangen als een technische noodzaak om de verbinding met het apparaat tot stand te brengen. Bovendien wordt beperkte interactie-informatie, in de vorm van tijd die op de pagina wordt doorgebracht, percentage van de pagina die is gescrold of soortgelijke waarden, beoordeeld om klanten van uitgevers in staat te stellen de kwaliteit van de geanalyseerde inhoud te meten. Hoewel beperkte persoonlijke informatie wordt verwerkt als onderdeel van deze oplossing, is het doel niet gerelateerd aan het analyseren van gegevens met betrekking tot de persoon, maar eerder gericht op de prestaties van de inhoud op de pagina.
In beperkte omstandigheden kan DoubleVerify door sommige van haar klanten, bijvoorbeeld klanten die als "walled garden(s)" opereren, worden verzocht aanvullende persoonsgegevens te verwerken om haar oplossingen mogelijk te maken. Dergelijke aanvullende persoonsgegevens kunnen betrekking hebben op eindgebruikers, op individuen die accounts aanmaken binnen dergelijke "walled gardens" of op individuen die inhoud creëren die binnen dergelijke "walled garden"-omgevingen wordt gepubliceerd. Voor zover DoubleVerify door een van haar klanten die als "walled gardens" opereren, wordt verzocht aanvullende persoonsgegevens te verwerken om bepaalde oplossingen mogelijk te maken, zal DoubleVerify deze persoonsgegevens uitsluitend verwerken om aan haar verplichtingen jegens de klant te voldoen en strikt in overeenstemming met de instructies van de klant, zoals vereist om de oplossingen te exploiteren, te onderhouden en, indien van toepassing, te verbeteren. Wij werken nauw samen met deze klanten om ervoor te zorgen dat de verwerkte persoonsgegevens beperkt blijven tot de persoonsgegevens die nodig zijn om deze doeleinden te bereiken. Onder beperkte omstandigheden kan onze interactie met “walled gardens” incidenteel tot de ontvangst van persoonsgegevens leiden. DoubleVerify werkt er hard aan om toezicht te houden op dergelijke gevallen om ervoor te zorgen dat de betreffende persoonsgegevens na ontvangst niet worden verwerkt, behalve om ze veilig uit onze systemen te verwijderen. Aangezien in deze scenario's de specifieke categorieën van persoonsgegevens afhankelijk zijn van de aangepaste integratie en beslissingen van de klant, en variëren van klant tot klant, raden wij u aan, indien u verdere vragen heeft, contact op te nemen met de individuele klant of de documentatie over privacy te raadplegen die deze beschikbaar stelt op haar kanalen.
De oplossingen zijn niet bedoeld voor of gericht op de verwerking van persoonsgegevens van kinderen. Wij verzamelen niet bewust persoonsgegevens van kinderen, zoals deze term van tijd tot tijd in de toepasselijke wetgeving wordt gedefinieerd. Indien u een ouder of voogd bent en denkt dat de persoonsgegevens van uw kind mogelijk via de oplossingen zijn verwerkt, neem dan contact met ons op door gebruik te maken van de informatie in Sectie 13, "Hoe contact op te nemen met DoubleVerify" hieronder en wij zullen stappen ondernemen om hun persoonsgegevens op veilige wijze uit onze systemen te verwijderen.
4. Hoe gebruiken wij de door ons verzamelde gegevens?
DoubleVerify gebruikt de verzamelde technische informatie en persoonsgegevens alleen voor de doeleinden zoals beschreven in Sectie 3, "Welke gegevens verzamelen wij en voor welke doeleinden?", van deze Privacykennisgeving voor oplossingen. In het algemeen worden de technische informatie en uw persoonsgegevens verwerkt om rapporten, dashboards, feedback en inzichten ("Rapportage") te verstrekken aan onze klanten. De standaardrapportage van DV wordt geanonimiseerd en geaggregeerd. Voor zover onze klanten om meer gedetailleerde rapportage verzoeken, bijvoorbeeld rapportage op afdrukniveau of URL-niveau, worden indrukken over het algemeen geanonimiseerd om te voorkomen dat persoonsgegevens van eindgebruikers met klanten worden gedeeld. Niettegenstaande het voorgaande, zoals van tijd tot tijd vereist om te voldoen aan verplichtingen in onze klantovereenkomsten, kan rapportage beperkte pseudonieme informatie bevatten.
Rapportages die zijn gemaakt voor klanten die als ‘walled gardens’ werken (zoals socialemediabedrijven) en andere klanten die op zulke rapportages vertrouwen (zoals bedrijven die adverteren op socialemediafeeds), kunnen info bevatten over mensen die accounts aanmaken binnen zulke ‘walled gardens’ of mensen die content maken die binnen zulke ‘walled garden’-omgevingen wordt gepubliceerd.
Deze sectie geeft aanvullend inzicht in hoe de technische informatie en uw persoonsgegevens worden verwerkt om de zakelijke doeleinden te bereiken die zijn gespecificeerd in sectie 3 van deze privacykennisgeving voor oplossingen.
DoubleVerify gebruikt de technische informatie die via de oplossingen wordt verzameld, zoals gespecificeerd in sectie 3.1, op de volgende manieren:
- Om de context waarin advertenties worden weergegeven, hun kwaliteit, authenticiteit en prestaties te analyseren en erover te rapporteren. In het bijzonder informatie die aantoont of een advertentie die wordt weergegeven in overeenstemming is met de vooraf ingestelde wettelijke en plaatsingseisen van een klant, evenals voorkeursinstellingen die de klant in ons systeem heeft ingesteld.
- Om inzicht te verschaffen en anticiperende beslissingen te nemen over impressiemogelijkheden. De technologie van DoubleVerify analyseert de gegevenskenmerken van een impressiemogelijkheid en bepaalt of de advertentie van de klant al dan niet moet worden weergegeven, bijvoorbeeld door vast te stellen dat de omliggende inhoud niet overeenstemt met de branding en de voorkeuren van die klant.
Om fraudebestrijding aan te drijven, gebruikt DoubleVerify de technische informatie en persoonsgegevens die via de oplossingen worden verzameld, zoals gespecificeerd in sectie 3.1 en 3.2, om:
- Specifieke advertentie-impressies te beoordelen en te identificeren die frauduleus zijn omdat ze worden gegenereerd door bot-gestuurde, niet-menselijke browsers.
- Ongeldig verkeer te beoordelen en te identificeren, zoals verkeer dat wordt gegenereerd door advertentie-injectoren, verkeer dat afkomstig is uit datacentra, verkeerd voorgesteld verkeer, geëmuleerd verkeer en andere vormen van ongeldig verkeer.
- Websites, apps voor mobiele en aangesloten apparaten, en mediakanalen te analyseren en identificeren die frauduleus verkeer hebben en/of frauduleuze reclame-impressies genereren.
- Verkeerspatronen te identificeren op websites die deelnemen aan frauduleuze reclameactiviteiten.
- Onderscheid te maken tussen verkeer dat wordt gegenereerd door bot-gestuurde, niet-menselijke browsers en menselijke browsers.
- Te bepalen of de geanalyseerde advertenties voldoen aan de toepasselijke wettelijke vereisten en de door onze klanten vastgestelde voorkeuren.
- Vast te stellen of een middleware een verkeerde voorstelling probeert te geven van zijn werkingskenmerken om de identificatie van fraude of ander ongeldig verkeer te voorkomen.
- Te bepalen of websiteverkeer of advertentie-impressies afkomstig zijn van een serverpark in plaats van door mensen gegenereerde browse-activiteit.
- Vast te stellen of verkeer wordt verkregen via frauduleuze praktijken of via andere praktijken van verkeerwerving die niet in overeenstemming zijn met de richtlijnen of voorkeuren van een klant.
- Om registers aan te leggen van IP-adressen en user-agent-strings die geassocieerd worden met frauduleuze constructies en niet door mensen gegenereerd verkeer ("Fraudetabellen"). Omdat dergelijke gegevenspunten verband houden met niet-menselijke interacties, vormen zij geen persoonsgegevens.
Om geo-verificatie aan te drijven, gebruikt DoubleVerify de technische informatie en persoonsgegevens die via de oplossingen worden verzameld, zoals gespecificeerd in sectie 3.3, om:
- Op hoog niveau (land, staat, regio, of, voor inwoners van de VS, postcode) de geografische locatie van de eindgebruiker te bepalen en na te gaan of de eindgebruiker zich binnen de campagne- of verkeersinstellingen van de klant bevindt.
Om geo-verificatie aan te drijven, gebruikt DoubleVerify de technische informatie en persoonsgegevens die via de oplossingen worden verzameld, zoals gespecificeerd in sectie 3.4, om:
- Om uitgevers en klanten in staat te stellen om de prestaties van bepaalde content op hun eigendommen te meten.
Voor zover DoubleVerify door een van haar klanten die als "walled gardens" opereren, wordt verzocht aanvullende persoonsgegevens te verwerken om bepaalde oplossingen mogelijk te maken, zal DoubleVerify deze persoonsgegevens uitsluitend verwerken om aan haar verplichtingen jegens de klant te voldoen en strikt in overeenstemming met de instructies van de klant, zoals vereist om de oplossingen te exploiteren, te onderhouden en, indien van toepassing, te verbeteren. Als u vragen hebt, raden wij u aan contact op te nemen met de individuele klant of de privacydocumentatie te bekijken die zij op hun kanalen beschikbaar stellen.
Daarnaast kan het nodig zijn dat uw persoonlijke informatie wordt gebruikt (bijv. geanalyseerd) in verband met:
(a) een bevel van een overheidsinstantie, rechtbank, rechtshandhavingsinstantie of regelgevende instantie dergelijke bekendmaking eist (bijvoorbeeld als onderdeel van een lopend onderzoek, dagvaarding, soortgelijk juridisch proces of procedure);
(b) een toepasselijke wet, regelgeving of regel, om naleving van specifieke vereisten daarin te garanderen; of,
(c) onze oprechte mening dat een dergelijke bekendmaking noodzakelijk is om onze rechten of de rechten van anderen te beschermen of te verdedigen, om mee te werken aan een onderzoek of om illegale activiteiten te voorkomen.
5. Hoe en aan wie geven we gegevens vrij?
DoubleVerify geeft geen persoonsgegevens vrij aan derden, tenzij strikt noodzakelijk voor onze zakelijke doeleinden om onze oplossingen te exploiteren, te onderhouden en te verbeteren. Voor zover wij persoonsgegevens vrijwillig delen, zorgen wij ervoor dat deze door de ontvangers worden beschermd op een wijze die in overeenstemming is met ons eigen beleid en onze eigen normen.
Wij kunnen uw persoonsgegevens delen met:
Dienstverleners – bedrijven die wij hebben gecontracteerd om ons diensten te verlenen, zoals IT- en systeembeheer, infrastructuur en hostingdiensten, onderzoek en analyse, ondersteuning en kwaliteitsborging, beveiliging en andere diensten, voor de doeleinden en op grond van de hierboven beschreven rechtsgrondslag. U kunt een lijst opvragen van onze dienstverleners, welke persoonsgegevens zij ontvangen en voor welke doeleinden door contact met ons op te nemen. De contactgegevens vindt u in sectie 13 "Hoe contact op te nemen met DoubleVerify" van deze Privacykennisgeving voor oplossingen.
Gelieerde ondernemingen – zoals een moedermaatschappij, zusterondernemingen, dochterondernemingen, joint ventures of andere ondernemingen onder gemeenschappelijke zeggenschap, voor zover noodzakelijk om onze oplossingen te exploiteren, te onderhouden en te verbeteren. U kunt een lijst opvragen van onze gelieerde ondernemingen, welke persoonsgegevens zij ontvangen en voor welke doeleinden door contact met ons op te nemen. De contactgegevens vindt u in sectie 13 "Hoe contact op te nemen met DoubleVerify" van deze Privacykennisgeving voor oplossingen.
Door onze klanten ingeschakelde derden – ter ondersteuning van onze klanten kunnen wij onze oplossingen integreren met andere door onze klanten ingeschakelde tools en diensten om verbeterde diensten en rapportagemogelijkheden te leveren. In geen geval ontvangen wij gegevens van deze integraties die DoubleVerify in staat stellen onze gegevens te verrijken en eindgebruikers te identificeren. In beperkte scenario's kunnen wij informatie op impressieniveau delen met bedrijven die door onze klanten worden ingeschakeld om onderzoek te doen naar de doeltreffendheid van marketing. In beperkte omstandigheden kunnen onze klanten ons opdragen om bepaalde persoonsgegevens te delen die nodig zijn om functionaliteit van een product of dienst die niet door DoubleVerify wordt beheerd mogelijk te maken.
Derden betrokken bij een Bedrijfstransactie – in het geval dat DoubleVerify wordt overgenomen door of fuseert met een ander bedrijf, of in het geval van een reorganisatie, ontbinding of andere fundamentele bedrijfswijziging.
Wij kunnen wettelijk verplicht zijn om uw persoonsgegevens bekend te maken:
(a) Indien een overheidsinstantie, rechtbank, rechtshandhavingsinstantie of regelgevende instantie dergelijke bekendmaking eist (bijvoorbeeld als onderdeel van een lopend onderzoek, dagvaarding, soortgelijk juridisch proces of procedure);
(b) Zoals anders vereist krachtens enige toepasselijke wet, voorschrift of regel; en
(c) Indien wij te goeder trouw van mening zijn dat een dergelijke bekendmaking noodzakelijk is om onze rechten of de rechten van anderen te beschermen of te verdedigen, om mee te werken aan een onderzoek of om illegale activiteiten te voorkomen.
Fraudetabellen en andere rapporten, data feeds, API's en dashboards met betrekking tot Fraudebestrijding die geen persoonsgegevens bevatten, kunnen worden gedeeld met of beschikbaar worden gesteld aan klanten en andere derden, waaronder bijvoorbeeld brancheorganisaties, voor zover dit noodzakelijk is voor DoubleVerify voor het uitvoeren van de zakelijke doeleinden van het verstrekken, onderhouden en verbeteren van het fraudebestrijdingsgedeelte van onze oplossingen en het bestrijden van advertentiefraude.
Tenzij anders uitgelegd in deze privacyverklaring voor oplossingen, of zoals vereist door onze klantovereenkomsten, delen we geen persoonsgegevens met onze klanten. Standaardrapporten en analyses die we beschikbaar stellen aan klanten via ons rapportageportaal, behalve bepaalde rapportages met betrekking tot "murale tuinen", zijn geaggregeerd en anoniem. Rapportage wordt over het algemeen geaggregeerd, maar in sommige omstandigheden wordt granulaire rapportage verstrekt via FTP-eindpunten of API's. Wij kunnen technische informatie, die anoniem is, in geaggregeerde vorm of in onbewerkte vorm, delen met derden als wij dat nodig achten voor de uitvoering van onze zakelijke doeleinden van het verstrekken, onderhouden en verbeteren van de oplossingen. Daarnaast kunnen wij anonieme of gede-identificeerde gegevens op geaggregeerde basis delen in het kader van onze normale bedrijfsvoering, bijvoorbeeld om casestudy's en rapporten te publiceren om trends te laten zien over de voordelen en prestaties van onze oplossingen.
Om twijfel te voorkomen en behalve voor zover het betrekking heeft op de relatie met haar klanten, geeft DoubleVerify geen persoonsgegevens vrij aan entiteiten die opereren als een "bedrijf" of een "derde partij" onder wetten zoals de CCPA.
6. Hoelang bewaren we persoonsgegevens?
DoubleVerify bewaart persoonsgegevens die via haar oplossingen zijn verwerkt slechts zolang als nodig is om de in deze privacykennisgeving voor oplossingen uiteengezette doeleinden te verwezenlijken, en in geen geval langer dan vijfenveertig (45) dagen. Na het verstrijken van deze periode worden de persoonsgegevens veilig verwijderd uit de systemen van DoubleVerify.
In beperkte omstandigheden kan het nodig of vereist worden om uw persoonlijke informatie voor een langere periode te bewaren, bijvoorbeeld:
(a) Indien een overheidsinstantie, rechtbank, rechtshandhavingsinstantie of regelgevende instantie een langere bewaartermijn vereist (bijvoorbeeld als onderdeel van een lopend onderzoek, dagvaarding, soortgelijk juridisch proces of procedure);
(b) zoals anderszins vereist om naleving van een toepasselijke wet, regelgeving of regel te garanderen; of,
(c) Indien wij te goeder trouw van mening zijn dat een dergelijke bewaring noodzakelijk is om onze rechten of de rechten van anderen te beschermen of te verdedigen, om mee te werken aan een onderzoek of om illegale activiteiten te voorkomen.
Fraudetabellen kunnen voor onbepaalde tijd worden bewaard om de goede werking van de oplossing voor fraudebestrijding te verzekeren.
Technische informatie, aangezien deze anoniem van aard is, kan voor onbepaalde tijd door DoubleVerify worden bewaard of zo lang als anders bepaald in het beleid van DoubleVerify en toegestaan door de toepasselijke wetgeving en de overeenkomsten van DoubleVerify met haar klanten.
7. Hoe worden persoonsgegevens beveiligd?
DoubleVerify heeft passende technische, fysieke en organisatorische maatregelen genomen om persoonsgegevens te beschermen tegen onopzettelijke of onrechtmatige vernietiging of onopzettelijk verlies, beschadiging, wijziging, ongeoorloofde openbaarmaking of toegang, alsmede tegen alle andere vormen van onrechtmatige verwerking. Hoewel wij algemeen aanvaarde normen en beste praktijken volgen om persoonsgegevens te beschermen, is geen enkele methode van opslag of transmissie 100% veilig. Wij werken echter voortdurend aan de verbetering van onze veiligheidsmaatregelen en de beveiliging van uw persoonsgegevens.
8. Hoe worden persoonsgegevens internationaal overgedragen?
U dient zich ervan bewust te zijn dat de door ons verzamelde persoonsgegevens kunnen worden overgedragen aan en bewaard op servers of databases die zich buiten uw staat, provincie, land of ander rechtsgebied bevinden. Hoewel uw persoonsgegevens via een lokaal tijdelijk datacentrum kunnen worden verzonden om ervoor te zorgen dat de oplossingen efficiënt en responsief zijn, slaat DoubleVerify alle via de oplossingen verzamelde persoonsgegevens uiteindelijk op in de Verenigde Staten. Als wereldwijd bedrijf hebben wij kantoren in de Verenigde Staten, het Verenigd Koninkrijk, Frankrijk, België, Finland, Duitsland, Israël, Canada, Mexico, Brazilië, Japan, India, Singapore en Australië. Onze werknemers op deze locaties kunnen toegang nodig hebben tot uw persoonsgegevens om onze oplossingen te ondersteunen. Het niveau van gegevensbescherming op sommige van deze locaties, zoals in de Verenigde Staten, kan lager zijn dan in de Europese Unie of andere rechtsgebieden die strenge privacywetten en -voorschriften hebben ingevoerd.
Wij nemen maatregelen om ervoor te zorgen dat uw persoonsgegevens veilig bij ons worden opgeslagen, waarbij wordt voldaan aan de wettelijke privacy- en beveiligingsvereisten die aan bedrijven in de Europese Unie worden gesteld. Wij zorgen er ook voor dat elke andere ontvanger van uw persoonsgegevens een passend niveau van bescherming en beveiliging biedt, bijvoorbeeld door het sluiten van de passende back-to-back overeenkomsten en, indien vereist, modelcontractbepalingen of een alternatief mechanisme voor de overdracht van gegevens zoals goedgekeurd door de Europese Commissie of andere toepasselijke regelgevende instantie. De in deze privacykennisgeving beschreven privacypraktijken van DoubleVerify voldoen aan het APEC Cross Border Privacy Rules (CBPR) systeem en het Privacy Recognition for Processors (PRP) systeem. Het APEC CBPR-systeem en het APEC PRP-systeem bieden organisaties een kader om de bescherming te waarborgen van persoonsgegevens die tussen deelnemende landen van de APEC worden uitgewisseld. Meer informatie over de APEC-kaders is hier te vinden. Indien u vragen heeft over waar wij persoonsgegevens opslaan, kunt u contact met ons opnemen zoals beschreven in sectie 13 "Hoe contact op te nemen met DoubleVerify" van deze Wereldwijde privacykennisgeving.
Daarnaast voldoen DoubleVerify Inc. en zijn dochterondernemingen Outrigger Media, Inc. d/b/a OpenSlate, Zentrick Inc. ("DoubleVerify"), aan het EU-VS Kader voor gegevensbescherming (EU-VS DPF), de Britse uitbreiding naar de EU-VS DPF en het Zwitsers-Amerikaanse Kader voor gegevensbescherming (Zwitserland-VS DPF) zoals uiteengezet door het Amerikaanse Ministerie van Handel. DoubleVerify heeft aan de Amerikaanse kamer van koophandel verklaard zich te houden aan de beginselen van het EUS-VS kader voor gegevensbescherming (EU-VS DPF-beginselen) met betrekking tot de verwerking van persoonsgegevens die van de Europese Unie zijn ontvangen op basis van de EU-VS. DPF en uit het Verenigd Koninkrijk (en Gibraltar) onder de VK-uitbreiding naar de EU-VS DPF. DoubleVerify heeft aan de Amerikaanse Kamer van Koophandel verklaard dat het zich houdt aan de beginselen van het Zwitsers-Amerikaanse kader voor gegevensbescherming (Zwitserland-VS DPF-beginselen) met betrekking tot de verwerking van persoonsgegevens die uit Zwitserland zijn ontvangen op basis van de Zwitsers-Amerikaanse DPF. Als er een conflict is tussen de bepalingen in dit privacybeleid en de EU-VS DPF-Beginselen en/of de Zwitsers-Amerikaanse DPF-Principles, zullen de Principles van toepassing zijn. Ga voor meer informatie over het Data Privacy Framework (DPF)-programma en om onze certificering te bekijken naar https://www.dataprivacyframework.gov/.
In het kader van verdere overdrachten is DoubleVerify verantwoordelijk voor de verwerking van persoonsgegevens die het ontvangt, onder de EU-VS. DPF, de Britse uitbreiding naar de EU-VS DPF en Zwitsers-Amerikaanse DPF en draagt vervolgens over aan een derde partij die namens haar optreedt als agent. DoubleVerify blijft aansprakelijk onder de EU-VS. DPF-principes en de uitbreiding van het VK naar de EU-VS DPF en de Zwitsers-Amerikaanse DPF-principes als de agent van DoubleVerify persoonlijke informatie verwerkt op een manier die niet in overeenstemming is met de EU-VS. DPF-principes en de uitbreiding van het VK naar de EU-VS DPF en de Zwitsers-Amerikaanse DPF-principes, tenzij de DoubleVerify bewijst dat hij niet verantwoordelijk is voor de gebeurtenis die tot schade heeft geleid.
De Federal Trade Commission heeft bevoegdheid inzake de naleving door DoubleVerify van de EU-VS. DPF, de Britse uitbreiding naar de EU-VS. DPF en de Zwitsers-Amerikaanse DPF. In bepaalde situaties kan DoubleVerify worden verplicht om persoonsgegevens openbaar te maken als gevolg van wettelijke verzoeken van overheidsinstanties, onder meer om te voldoen aan nationale veiligheids- of wetshandhavingsvereisten.
In overeenstemming met de EU-VS DPF en de UK Extension naar de EU-VS DPF en de Zwitsers-Amerikaanse DPF, DoubleVerify verbindt zich ertoe om klachten met betrekking tot de DPF-principes op te lossen over onze verzameling en het gebruik van uw persoonsgegevens. Personen uit de EU en het VK en Zwitserland met vragen of klachten over onze behandeling van persoonsgegevens die zijn ontvangen op basis van de EU-VS. DPF en de UK Extension naar de EU-VS DPF en de Zwitsers-Amerikaanse DPF moet eerst contact met ons opnemen door gebruik te maken van de informatie die wordt beschreven in sectie 13 “Hoe contact op te nemen met DoubleVerify” van deze wereldwijde privacyverklaring. In overeenstemming met de EU-VS DPF, de Britse uitbreiding op de EU-VS DPF, en de Zwitsers-Amerikaanse DPF, verplicht DoubleVerify zich om onopgeloste klachten over onze verwerking van persoonsgegevens die we hebben ontvangen op basis van de EU-VS. DPF, de Britse uitbreiding op de EU-VS DPF, en de Zwitsers-Amerikaanse DPF door te verwijzen naar TRUSTe, een aanbieder van alternatieve geschillenbeslechting gevestigd in de Verenigde Staten. Als u geen tijdige bevestiging van uw klacht met betrekking tot de DPF-beginselen van ons ontvangt, of als we uw klacht met betrekking tot de DPF-beginselen niet naar uw tevredenheid hebben afgehandeld, ga dan naar https://feedback-form.truste.com/watchdog/request voor meer informatie of om een klacht in te dienen. Deze diensten voor geschillenbeslechting worden u kosteloos aangeboden.
Voor klachten met betrekking tot naleving van DPF EU-VS, de Britse uitbreiding op de DPF EU-VS en naleving van de DPF Zwitserland-VS die niet zijn opgelost door een van de andere DPF-mechanismen, hebt u de mogelijkheid om onder bepaalde voorwaarden een beroep te doen op bindende arbitrage. Meer informatie is te vinden op de officiële DPF-website: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction..
9. Wat zijn uw rechten?
Eindgebruikers in bepaalde rechtsgebieden kunnen rechten hebben op grond waarvan zij verzoeken kunnen indienen in verband met hun persoonsgegevens. In de meeste rechtsgebieden hebben eindgebruikers ook het recht om geïnformeerd te worden over de wijze waarop persoonsgegevens worden verzameld, gebruikt en met wie zij eventueel worden gedeeld of bekendgemaakt, alsmede voor welke doeleinden. De privacykennisgeving voor oplossingen van DoubleVerify is bedoeld om aan dergelijke vereisten te voldoen, maar als u aanvullende vragen heeft of beter wilt begrijpen hoe uw persoonsgegevens kunnen zijn verzameld, gebruikt of met wie ze kunnen zijn gedeeld of bekendgemaakt, en waarom, neem dan contact met ons op met behulp van Sectie 13 "Hoe contact op te nemen met DoubleVerify" hieronder.
Inwoners van onder andere de Europese Economische Ruimte, het Verenigd Koninkrijk, Zwitserland of Californië hebben verschillende rechten onder de toepasselijke privacywet- en regelgeving, zoals onder de AVG en de CCPA. Om deze rechten uit te oefenen, kunt u dit Formulier gebruiken of contact met ons opnemen met behulp van sectie 13 "Hoe contact op te nemen met DoubleVerify" hieronder. In overeenstemming met bepaalde wet- en regelgeving, zoals de CCPA, kunt u ook een gemachtigde aanwijzen om namens u een verzoek in te dienen of een recht uit te oefenen. Wij zullen u niet discrimineren of vergeldingsmaatregelen tegen u nemen omdat u uw rechten heeft uitgeoefend.
Deze rechten zijn:
- a) Het recht op toegang tot alle persoonsgegevens die wij over u bewaren, met inbegrip van informatie over de categorieën en de specifieke persoonsgegevens.
- b) Het recht om eventuele onjuiste persoonsgegevens die wij over u hebben, te corrigeren. Gezien de aard van de persoonsgegevens die wij verzamelen en de wijze waarop wij die verzamelen, is het hoogst onwaarschijnlijk dat wij over persoonsgegevens beschikken die onnauwkeurig zijn of die zouden voldoen aan de omstandigheden die een correctie vereisen.
- c) Het recht om te verzoeken dat DoubleVerify alle persoonsgegevens die wij over u hebben, verwijdert.
- d) Het recht om te verzoeken dat de verwerking van uw persoonsgegevens voor een bepaalde periode wordt opgeschort of beperkt, bijvoorbeeld terwijl u nagaat of u nog andere rechten heeft die u zou willen uitoefenen.
- e) Voor zover uw persoonsgegevens worden verwerkt op basis van een rechtmatig belang, heeft u het recht om bezwaar te maken tegen een dergelijke verwerking.
- f) Voor zover uw persoonsgegevens worden verwerkt op basis van uw toestemming, heeft u het recht om dergelijke toestemming in te trekken via het IAB Europe Transparency & Consent Framework.
Voor zover mogelijk voldoen wij aan alle verzoeken met betrekking tot een eindgebruiker, mits wij de eindgebruiker kunnen koppelen aan persoonsgegevens die wij in onze systemen hebben. In bepaalde omstandigheden kunnen wij echter genoodzaakt zijn uw identiteit te verifiëren om aan een verzoek te voldoen. Om uw identiteit te verifiëren of de strekking van uw verzoek te begrijpen, kan het nodig zijn dat wij aanvullende informatie over u vragen. U bent niet verplicht een account bij ons aan te maken om een verzoek in te dienen of te laten uitvoeren. U dient een e-mailadres op te geven zodat wij met u kunnen communiceren en uw verzoek kunnen ondersteunen, alsmede alle informatie die wij nodig kunnen hebben om na te gaan of wij persoonsgegevens over u in ons bezit hebben. Het is mogelijk dat wij door omstandigheden niet aan uw verzoek kunnen voldoen. Indien wij niet aan uw verzoek kunnen voldoen, zullen wij u uitleggen waarom. Voor zover wij geen persoonsgegevens over u hebben, zullen wij u dat laten weten. Wij doen ons uiterste best om zo snel als redelijkerwijs mogelijk is te reageren op alle vragen en verzoeken, maar wij verzoeken u ons tot dertig (30) dagen de tijd te geven om te reageren.
Voor zover DoubleVerify optreedt als een "verwerker", “opdrachtnemer” of "dienstverlener", zoals gedefinieerd in de toepasselijke wetgeving, kan het zijn dat u uw verzoeken om uw rechten uit te oefenen moet richten aan de betreffende klant die optreedt als de "verwerkingsverantwoordelijke" of als het "bedrijf".
10. Bijkomende bekendmakingen
Bepaalde privacywetten en -voorschriften, zoals de CCPA, vereisen dat bedrijven bekendmaken of zij persoonsgegevens verkopen. DoubleVerify onthult geen persoonsgegevens op een manier die een "verkoop" of “verdeling” zou vormen volgens de wetten van Californië, Virginia, Nevada of vergelijkbare wetgeving.
11. Maakt DoubleVerify gebruik van kunstmatige intelligentie?
DoubleVerify gebruikt kunstmatige intelligentie (“AI”) in verschillende hoedanigheden en op verschillende manieren binnen de hele organisatie. Hoewel DoubleVerify gebruik maakt van AI-technologieën, houden we ons niet bezig met "geautomatiseerde besluitvorming" als gedefinieerd door de toepasselijke privacywet- en regelgeving.
12. Toepasselijk recht
Voor zover van toepassing en toegestaan door de toepasselijke wet- en regelgeving, wordt deze privacykennisgeving voor oplossingen beheerst door en geïnterpreteerd in overeenstemming met de interne wetten van de staat Delaware, en de jurisdictie en de bevoegde rechtbank voor eventuele geschillen zullen in Delaware zijn.
12. Werken we deze privacyverklaring voor oplossingen bij?
Wij kunnen deze privacykennisgeving voor oplossingen van tijd tot tijd bijwerken om wijzigingen in onze oplossingen, praktijken, beleidslijnen of andere interne of externe wijzigingen weer te geven, alsook om te voldoen aan nieuwe wettelijke vereisten. Alle wijzigingen zullen worden gepubliceerd zodra zij van kracht worden. Als wij wijzigingen aanbrengen, zullen wij de "ingangsdatum" die bovenaan deze privacykennisgeving voor oplossingen wordt vermeld, bijwerken zodat u weet wanneer wijzigingen zijn aangebracht. Om op de hoogte te blijven van dergelijke wijzigingen, raden wij u aan deze privacykennisgeving voor oplossingen regelmatig opnieuw te raadplegen. Elke vertaling van deze privacykennisgeving voor oplossingen is uitsluitend bedoeld om uw toegang tot deze informatie te vergemakkelijken. De Engelse versie is de enige officiële versie van deze privacykennisgeving voor oplossingen en eventuele onnauwkeurigheden of discrepanties in de vertaling zijn niet bindend en hebben geen rechtsgevolgen voor nalevings- of handhavingsdoeleinden.
13. Hoe kunt u contact opnemen met DoubleVerify?
Als u vragen, zorgen of opmerkingen heeft over deze privacykennisgeving voor oplossingen, of als u van mening bent dat uw persoonsgegevens werden gebruikt op een manier die niet in overeenstemming is met de privacykennisgeving of met uw keuzes, kunt u contact opnemen met ons Privacy Team op:
Contactgegevens Privacy Officer / Data Protection Officer (Functionaris voor Gegevensbescherming) (Privacyteam)
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy-policy@doubleverify.com
Indien u een onopgeloste bezorgdheid inzake privacy of gegevensgebruik heeft die wij niet op bevredigende wijze hebben opgelost, neem dan (gratis) contact op met onze in de VS gevestigde externe leverancier voor geschillenbeslechting op https://feedback-form.truste.com/watchdog/request. Wij streven naar een billijke oplossing voor elke klacht of bezorgdheid die u zou kunnen hebben over uw privacy of deze privacykennisgeving voor oplossingen. Indien u echter van mening bent dat wij u niet hebben kunnen helpen, beperkt niets in deze privacykennisgeving voor oplossingen uw rechten onder de toepasselijke wetgeving, met inbegrip van uw mogelijkheid om, afhankelijk van het land waar u woont, een klacht in te dienen bij uw lokale gegevensbeschermingsautoriteit of een andere instantie met jurisdictie over privacygerelateerde zaken.
DoubleVerify lahenduste privaatsusteatis
Jõustumiskuupäev: 9. oktoober 2025
Ülevaade
DoubleVerify Inc. („DoubleVerify“ või „meie“ sobivas käändes) koos ülemaailmsete tütarettevõtjatega on oma tegevusalal juhtiv digireklaamide läbipaistvust ja vastutustundlikkust pakkuv ettevõte. DoubleVerify kasutab mitmesuguseid tehnoloogiaid teabe kogumiseks digireklaami, veebisaidi liikluse, mobiilirakenduse liikluse ja ühendatud seadme liikluse kohta, et pakkuda reklaami läbipaistvuse, vastutustundlikkuse ning mõõtmisega seotud tooteid ja lahendusi (ühiselt „lahendused“). Käesolev privaatsusteatis („Lahenduste privaatsusteatis“) selgitab, kes me oleme, kuidas me kogume, kasutame ja jagame isikuandmeid lahenduste kaudu, samuti seda, kuidas te võite oma privaatsusõigusi kasutada.
Kui soovite lisateavet, kuidas DoubleVerify töötleb avalikelt veebisaitidelt kogutud teavet, külastage meie veebisaite ja turundust käsitlevat privaatsusteatist.
Kui kasutate DoubleVerify lahendusi ja soovite lisateavet, kuidas DoubleVerify meie teatamisvahendite kaudu isikuandmeid töötleb, külastage meie sellekohast privaatsusteatist.
Kiirlingid
Täieliku informeerituse tagamiseks soovitame teil lugeda lahenduste privaatsusteatist. Jagasime lahenduste privaatsusteatise järgmisteks osadeks, et teil oleks konkreetseid punkte lihtsam leida ja läbi vaadata.
- Mis ettevõte on DoubleVerify?
- Milline on meie roll, eesmärgid ja andmete töötlemise õiguslik alus?
- Milliseid andmeid me kogume ja millistel eesmärkidel?
- Kuidas me kogutud andmeid kasutame?
- Kellele ja kuidas me andmeid avaldame?
- Kui kaua me isikuandmeid hoiame?
- Kuidas on korraldatud isikuandmete turvalisus?
- Kuidas isikuandmeid rahvusvaheliselt edastatakse?
- Millised on teie õigused?
- Andmete täiendav avalikustamine
- Ülimuslik õigus
- Kas me peame käesolevat lahenduste privaatsusteatist uuendama?
- Kuidas DoubleVerify’ga ühendust võtta?
1. Mis ettevõte on DoubleVerify?
DoubleVerify akrediteeritud platvormid võimaldavad teha sõltumatuid digimeedia hindamisi, pakkuda reklaamide näitamise ja veebisaitide külastatavuse andmeid ja analüüse, et aidata reklaamijatel ja reklaamiruumi müüjatel (ühiselt nimetatud „kliendid“) kinnitada edastamisandmete täpsust, sealhulgas kaubamärgi ohutust, vaadatavuse mõõtmisandmeid, konteksti ja keskkonna parameetreid (näiteks millisele veebisaidile reklaam ilmub ja kus see veebilehel ilmub), reklaami näitamise ja veebisaidi külastatavuse kvaliteediandmeid ning esitada soovitusi, mis võimaldavad meie klientidel teha informeeritud otsuseid oma loovreklaami ja kaubamärgi paigutamiseks.
Oleme kindlad, et peame tugevalt kaitsma kõigi füüsiliste isikute privaatsust, kelle andmeid me võime erinevate ülesannete täitmisel töödelda – sest peame privaatsust põhiõiguseks, mis ei tohi sõltuda teie elukohast. Selle põhimõtte järgimiseks käsitleme kõiki tuvastatud või tuvastatava füüsilise isikuga seotud või seostatud andmeid „isikuandmeteks“ olenemata selle isiku asukohast. Meie lahendustes piirduvad kõik DoubleVerify kogutavad andmed nendega, mis ei võimalda isikut lisateabeta tuvastada. Näiteks töötleb DoubleVerify teie internetiprotokolli („IP“) aadressi, mis on arvutile interneti kasutamisel automaatselt määratav number. Kuigi DoubleVerify käsitleb sellist teavet isikuandmetena, ei ühenda me seda teavet kunagi muude andmetega, mis võimaldaksid meil tuvastada isiku, kellega see on seotud.
Käesolev lahenduste privaatsusteatis on mõeldud nende isikute teavitamiseks, kelle andmeid võidakse töödelda meie lahenduste kaudu („lõppkasutaja(d)“ või „teie“ sobivas käändes): (1) millist tüüpi andmeid DoubleVerify võib teie või teie seadme kohta koguda, kui teile esitatakse meie poolt analüüsitav reklaam veebisaidil, mida vaatate või rakenduses, mida kasutate, (2) meie privaatsustavad, kuidas me võime kasutada, jagada ja muul viisil töödelda teavet, mida loetakse isikuandmeteks, ja (3) millised on teie õigused seoses nende isikuandmete kasutamisega. Selles privaatsusteatises selgitatakse ka, milliseid mitteisikuandmeid („tehnilised andmed“) me kogume reklaamide kohta, mida jälgime ning kuidas me neid tehnilisi andmeid meie lahenduste töötamiseks kasutame.
2. Milline on meie roll, eesmärgid ja andmete töötlemise õiguslik alus?
DoubleVerify pettuste tuvastamise ja ärahoidmise („pettuste ärahoidmine“), geograafiliste tähiste nõuetele vastavuse kontrollimise („geograafiline kontroll“) ning lehe tasemel kaasatuse mõõtmise lahendused nõuavad isikuandmete töötlemist. Välja arvatud erandlikel juhtudel, mida on kirjeldatud allpool, seoses selliste õigusaktide ja -normidega nagu EL-i isikuandmete kaitse üldmäärus („GDPR“), opereerib DoubleVerify pettuste kõrvaldamise lahendust vastutava töötlejana ning geograafilise kontrolli ja lehe tasemel kaasatuse mõõtmise lahendusi volitatud töötlejana. California tarbijate privaatsusseadusest („CCPA“) ja teistest USA regulatiivsetest raamistikest lähtudes võib meie nimetus olla erinev, sõltuvalt konkreetsest suhtest iga kliendiga. Kogume klientide poolt kättesaadavaks tehtud isikuandmeid meie poolt kasutatava tehnoloogia abil. Tegutseme CCPA tarbijate privaatsusseaduse alusel ,,vastutava töötlejana” või teiste USA osariigi seaduste ja reguleeriva raamistiku alusel „andmetöötlejatena“. Olenemata eeltoodust võime teatud juhtudel, kui isikuandmeid jagatakse DoubleVerify'ga integratsioonide ja muude mittestandardsete vahendite kaudu, näiteks kui klient kogub ja esitab selliseid isikuandmeid DoubleVerify analüüsi jaoks, olla lähtuvalt CCPA-st „andmetöötleja“ või „teenusepakkuja“. See stsenaarium on kõige levinum meie partnerluses sotsiaalmeedia klientide ja teiste klientidega, kes haldavad omandiõigusega kaitstud keskkondi, mida nimetatakse „kinnisteks platvormideks“.
Kui jätta välja pettuste ärahoidmise lahendused, sh need, mis on vajalikud vaatamiste kvalifitseerimiseks vastavalt valdkonna levinud tavadele (nt Media Ratings Councili suunised), ning geograafilise kontrolli ja lehe tasemel kaasatuse mõõtmise lahendused, ei nõua DoubleVerify muud lahendused (nt vaadatavus, kaubamärgi ohutus ja sobivus) üldjuhul isikuandmete töötlemist. Siiski on olukordi, kus võime näiteks pakkuda selliseid lahendusi klientidele, kes haldavad „kinnisi platvorme“, kus need kliendid võivad vastutavate töötlejatena nõuda, et DoubleVerify töötleks lõppkasutajate või kontosid loovate isikute täiendavaid isikuandmeid ja sisu klientide keskkondades. Iga sellise stsenaariumi korral teevad töödeldavate isikuandmete kohta otsuse kliendid, kes vastutava töötleja rollis määravad oma äranägemisel ka selliste isikuandmete töötlemise õigusliku aluse. Nende klientide privaatsustavade, töödeldavate isikuandmete ja töötlemisel kohaldatava õigusliku aluse kohta lisateabe saamiseks peaksite läbi vaatama iga kliendi asjakohased ja kohaldatavad privaatsusteatised või -avaldused. Kui võtate nende programmide kohta päringu tegemisel ühendust DoubleVerify’ga, saame anda põhiteavet nende klientide heaks tehtava töö kohta, kuid soovitame teil võtta ühendust konkreetse kliendiga või vaadata üle privaatsusdokumentatsioon, mille nad oma keskkondades kättesaadavaks teevad.
Seoses selliste õigusaktidega nagu GDPR on DoubleVerify õiguslikuks aluseks isikuandmete töötlemisel meie lahendustes õigustatud huvi, mis seisneb: (i) meie klientide huvis vältida reklaamipettusi, esitada lõppkasutajatele geograafiliselt täpseid ja nõuetele vastavaid andmeid ning piiratud juhtudel võimaldada avaldajatest klientidel hinnata teatud sisu toimivust; (ii) lõppkasutajate huvis saada pettustevabu ning geograafiliselt täpseid ja nõuetele vastavaid andmeid; ning (iii) üldsuse huvis tagada tasuta interneti jätkuv kättesaadavus.
DoubleVerify osaleb IAB läbipaistvuse ja nõusoleku raamistikus (TCF v2.2 – teenusepakkuja ID 126), kus andmete kogumise õiguslikuks aluseks on vaikimisi õigustatud huvi seoses järgmiste eesmärkidega.
- Tagada turvalisus, pettuse ennetamine ja avastamine, vigade parandamine (1. eriotstarbeline eesmärk)
- Reklaami ja teabe edastamine (2. eriotstarbeline eesmärk)
- Privaatsusega seotud valikute meelespidamine ja kommunikeerimine (3. eriotstarbeline eesmärk)
- Reklaami tulemuslikkuse hindamine (7. eesmärk)
- Sisu tulemuslikkuse hindamine (8. eesmärk)
- Teenuste arendamine ja täiustamine (10. eesmärk)
Piiratud juhtudel võib IAB Europe’i läbipaistvuse ja nõusoleku raamistiku eest vastutav juriidiline isik keskkonnas, kus DoubleVerify lahendusi opereeritakse, muuta geograafilise kontrolli või lehe tasemel kaasatuse mõõtmise lahendused nõusolekupõhiseks. Neil väga piiratud juhtudel võib nõusolek kehtida järgmistele eesmärkidele.
- Reklaami valikul kasutatakse piiratud andmeid (2. eesmärk)
- Reklaami tulemuslikkuse hindamine (7. eesmärk)
- Sisu tulemuslikkuse hindamine (8. eesmärk)
- Teenuste arendamine ja täiustamine (10. eesmärk)
3. Milliseid andmeid me kogume ja millistel eesmärkidel?
DoubleVerify kogub ja kasutab teatud liiki isiku- ja tehnilisi andmeid oma ärilistel eesmärkidel, et pakkuda, välja töötada ja täiustada oma lahendusi. DoubleVerify lahenduste kaudu töödeldavad isikuandmete ja tehniliste andmete liigid on esitatud allpool. Kui DoubleVerify lahenduse ühe või mitme funktsiooni kasutamiseks on vaja isikuandmeid, kasutatakse neid ainult konkreetsetel allpool märgitud eesmärkidel, kui seadustega ei ole teisiti nõutav. Peale selle võib mõnedel juhtudel olla vajalik töödelda isikuandmeid seoses mõningate tehniliste andmetega DoubleVerify lahenduste õigeks toimimiseks. Kõigil sellistel juhtudel loetakse kombineeritud andmeid isikuandmeteks ja neid kaitstakse vastavalt. Me ei ühenda, analüüsi ega täienda töödeldavaid isiku- ja tehnilisi andmeid lisateabega lõppkasutajate tuvastamise eesmärgil. Me ei jälgi kunagi teid ega teie võrgutegevusi rakendustes ja veebisaitidel ega aja jooksul, me ei kasuta püsitehnoloogiaid, nagu kolmandate osapoolte küpsised. Me ei koosta profiile ega sihtrühmi tegevuse suunamiseks füüsilistele isikutele.
- DoubleVerify lahenduste kasutamiseks kogutavad ja kasutatavad tehniliste andmete liigid on järgmised.
- Reklaamikampaania atribuudid – kogutakse ja töödeldakse reklaami esitava reklaamija identifikaatorit, tema kampaania ja asetuse identifikaatoreid, reklaamijale reklaamiplatvormile ruumi müüva meediakanali või vahendava reklaamiplatvormi identifikaatoreid, et tuvastada klienti, kellele teenust osutame, kasutada kliendi suhtes õigeid seadeid, segmenteerida kliendi aruandeid nende identifikaatorite järgi ja esitada kliendile arveid.
- Veebisisu atribuudid – kogutakse lehe/paneeli veebiaadressi (URL), millele reklaam edastatakse, ja suunavate lehtede/paneelide aadresse, et tagada reklaamide edastamine õiges kontekstis, mille klient on meie süsteemi profiili seadetes seadnud.
- Mobiilirakenduse atribuudid – mobiilirakenduse nimetus, mobiilirakenduse identifikaator, rakenduste pood, rakenduse arendaja, rakenduse hinne tärnides, rakenduse vanusepiir ja muud avalikult kättesaadavad andmed mobiilirakenduse kohta, millele reklaam edastatakse. Neid andmeid kasutatakse selleks, et tagada reklaamide edastamine õiges kontekstis, mille klient on meie süsteemi profiili seadetes seadnud.
- Digikeskkonna atribuudid – kogutakse andmeid selle kohta, millist tüüpi internetiühendusega seadmesse reklaam edastatakse: mobiilseade, lauaarvuti, internetiühendusega teler või muu seade; lehe esitamiseks, kuhu reklaam edastatakse, kasutatava brauseri tüüp ja versioon ja operatsioonisüsteem; et määrata kindlaks, milline meie koodi versioon selles keskkonnas õigesti töötaks, ning mõõta õigesti, kas reklaam võis olla ekraanil vaadatav meie tegevusala standardite kohaselt, mis keskkonniti erinevad.
- Vaadatavuse atribuudid – kogutakse andmeid reklaami asukoha kohta lehel, reklaami suuruse, ekraani suuruse, vaateava suuruse, vahekaardi reklaamile suunatuse, brauseri reklaamile suunatuse, aja kohta, mil reklaam oli veebilehe vaadatavas osas ja veebilehe kerimisasendi kohta, et määrata kindlaks ja teatada meie klientidele, kas reklaamil oli võimalik olla ekraanil vaadatav.
- Kokkupuute ja kaasatuse atribuudid – kogutakse andmeid, mis näitavad, kas reklaami klõpsati, sellel sõrmega libistati, seda vajutati või puudutati, muudeti selle suurust, see jäeti vahele, selle heli summutati, see pandi pausile, seda pöörati, selle kohal hoiti kursorit või muudeti selle helitugevust, et aidata klientidel mõõta reklaami, reklaamikampaania või meediakanali tulemuslikkust.
- Pettuste ärahoidmiseks kogutavate ja kasutatavate andmete liigid:
- Pseudonüümitud elektroonilise esindatuse ja seadmete identifikaatoreid – s.t IP-aadress, kasutaja brauseri seaded või nende kahe väärtuse tuletised – kasutatakse hindamiseks, kas digiesindatus või seade osaleb petuskeemis või on sellega seotud.
- Pseudonüümitud elektroonilise esindatuse ja seadmete identifikaatoreid – s.t IP-aadress, kasutaja brauseri seaded või nende kahe väärtuse tuletised – kasutatakse hindamiseks, kas digiesindatus või seade osaleb petuskeemis või on sellega seotud.
- Geograafilise kontrolli tegemiseks kogutavate ja kasutatavate andmete liigid:
- Pseudonüümitud elektroonilise esindatuse ja seadme identifikaatoreid – IP-aadressi – kogutakse nendega seotud geograafilise asukoha kindlaksmääramiseks. Iga IP-aadress on seotud riigiga ning teatud juhtudel ka Designated Market Area’ga (DMA-ga), mis on mõiste, millega kirjeldatakse ringhäälingu turupiirkonda. Ameerika Ühendriikides seostatakse IP-aadresse nii DMA-de kui ka sihtnumbritega. Teie täpseid asukohaandmeid (tuntud ka kui täpne geolokatsioon) ei koguta, ei saada ega tuletata kunagi.
- Pseudonüümitud elektroonilise esindatuse ja seadme identifikaatoreid – IP-aadressi – kogutakse nendega seotud geograafilise asukoha kindlaksmääramiseks. Iga IP-aadress on seotud riigiga ning teatud juhtudel ka Designated Market Area’ga (DMA-ga), mis on mõiste, millega kirjeldatakse ringhäälingu turupiirkonda. Ameerika Ühendriikides seostatakse IP-aadresse nii DMA-de kui ka sihtnumbritega. Teie täpseid asukohaandmeid (tuntud ka kui täpne geolokatsioon) ei koguta, ei saada ega tuletata kunagi.
- Lehe tasemel kaasatuse mõõtmise toimimiseks kogutud ja kasutatud andmete kategooriad on järgmised.
- Pseudonüümsed elektroonilise kohaloleku ja seadme identifikaatorid – IP-aadress – saadakse tehnilise vältimatuse tõttu seadmega ühenduse loomisel. Lisaks piiratult kokkupuutega seotud andmeid, näiteks lehel veedetud aeg, lehe kerimise protsent või muud sarnased väärtused, mida hinnatakse selleks, et võimaldada avaldajatest klientidel mõõta analüüsitud sisu kvaliteeti. Kuigi selle lahenduse raames töödeldakse piiratud ulatuses isikuandmeid, ei ole eesmärgiks konkreetse isikuga seotud andmete analüüsimine, vaid keskendumine lehe sisus oleva materjali toimivusele.
Piiratud asjaoludel võib klient (nt „kinnist platvormi“ opereeriv klient) nõuda DoubleVerify'lt täiendavate isikuandmete töötlemist, et võimaldada oma lahendusi. Sellised täiendavad isikuandmed võivad olla seotud sinu kui lõppkasutajaga, isikutega, kes loovad kontosid sellistel „kinnistel platvormidel“, või isikutega, kes loovad sisu, mis avaldatakse sellistel „kinnistel platvormidel“. Kui üks tema klientidest opereerib „kinnist platvormi“, nõuab DoubleVerify'lt täiendavate isikuandmete töötlemist, et võimaldada teatud lahendusi, töötleb DoubleVerify selliseid isikuandmeid ainult selleks, et täita oma kohustusi kliendi ees ja rangelt kooskõlas kliendi juhistega, mis on vajalikud lahenduste kasutamiseks, haldamiseks ja, vajaduse korral, täiustamiseks. Teeme nende klientidega põhjalikku koostööd, et töödeldavad isikuandmed piirduksid ainult nende eesmärkide saavutamiseks vajalike isikuandmetega. Piiratud juhtudel võib meie kokkupuude „kinniste platvormidega“ tuua kaasa juhusliku isikuandmete vastuvõtmise. DoubleVerify jälgib hoolikalt, et mis tahes selliseid isikuandmeid ei töödeldaks pärast vastuvõtmist rohkem kui on vajalik nende turvaliseks kustutamiseks meie süsteemidest. Kuna nende stsenaariumide puhul sõltuvad isikuandmete konkreetsed kategooriad kliendi kohandatud integreerimisest ja otsustest ning on klienditi erinevad, soovitame täiendavate küsimuste korral võtta ühendust konkreetse kliendiga või vaadata üle tema koostatud privaatsusdokumentatsioon, mille ta on oma keskkonnas kättesaadavaks teinud.
Lahendused ei ole mõeldud ega suunatud laste isikuandmete töötlemisele. Me ei kogu teadlikult lastelt isikuandmeid, kuna see mõiste on kohaldatavate seadustega aeg-ajalt määratletud. Kui olete lapsevanem või eestkostja ja arvate, et lahenduste kaudu võib olla töödeldud teie lapse isikuandmeid, võtke meiega ühendust, kasutades allpool 13. punktis „Kuidas DoubleVerify’ga ühendust võtta“ esitatud teavet, ning me võtame meetmeid tema isikuandmete turvaliseks kustutamiseks meie süsteemidest.
4. Kuidas me kogutud andmeid kasutame?
DoubleVerify kasutab kogutavaid tehnilisi ja isikuandmeid ainult selle lahenduste privaatsusteatise 3. punktis „Milliseid andmeid me kogume ja millistel eesmärkidel?” esitatud eesmärkidel. Tehnilisi ja teie isikuandmeid töödeldakse üldiselt meie klientidele aruannete, andmeülevaadete ja soovituste („aruanded“) esitamiseks. DoubleVerify standardaruandlus on anonümiseeritud ja koondatud. Ulatuses, milles meie kliendid taotlevad detailsemat aruandlust, näiteks näitamise tasemel või URL-i tasemel aruandlust, on näitamised üldjuhul isikustamata, et vältida lõppkasutajate isikuandmete jagamist klientidega. Eeltoodust hoolimata võib aruandlus aeg-ajalt sisaldada piiratud pseudonüümseid andmeid, kui see on vajalik meie kliendilepingutest tulenevate kohustuste täitmiseks.
Aruanded, mis on loodud klientidele mis opereerivad „kinnisi platvorme“ (näiteks sotsiaalmeedia ettevõtted) ja teistele sellistele aruandlusele tuginevatele klientidele (nt ettevõtted, kes reklaamivad sotsiaalmeedia voogudes), sisaldada teavet isikute kohta, kes loovad kontosid sellistel „kinnistel platvormidel“, või isikute kohta, kes loovad sisu, mis avaldatakse sellistel „kinnistel platvormidel“.
Selles punktis selgitatakse täiendavalt, kuidas tehnilisi ja teie isikuandmeid töödeldakse, et saavutada selle lahenduste privaatsusteatise 3. punktis esitatud ärilisi eesmärke.
DoubleVerify kasutab lahenduste kaudu kogutavaid tehnilisi andmeid, nagu märgitud punktis 3.1, järgmistel viisidel.
- Reklaamide esitamise konteksti, nende kvaliteedi, autentsuse ja tulemuslikkuse analüüsimiseks ja nende kohta aruannete esitamiseks. Konkreetsemalt teabe kohta, mis näitab, kas reklaami esitatakse kliendi eelseatud õiguslike ja paigutusnõuete kohaselt ja meie süsteemis kliendi poolt valitud seadete kohaselt.
- Soovituste ja eelotsuste pakkumiseks näitamisvõimaluste kohta. DoubleVerify tehnoloogia analüüsib näitamisvõimaluse andmete iseärasusi ja määrab kindlaks, kas kliendi reklaami tuleks esitada või mitte, näiteks määrates kindlaks, kui ümbritsev sisu ei ole kooskõlas selle kliendi kaubamärgi mainekujunduse ja eelistustega.
DoubleVerify kasutab pettuste ärahoidmiseks lahenduste kaudu kogutud tehnilisi ja isikuandmeid, nagu punktides 3.1 ja 3.2 määratud järgmiselt.
- Konkreetsete reklaaminäitamiste läbivaatamiseks ja tuvastamiseks, mis on petturlikud, kuna on genereeritud robotjuhitavate brauserite poolt, mida ei ole kasutanud inimene.
- Kehtetute külastuste hindamiseks ja tuvastamiseks, näiteks reklaamiinjektorite poolt genereeritavad külastused, andmekeskustest pärinevad külastused, valesti esitatud külastused, emuleeritud külastused ja muud tüüpi kehtetud külastused.
- Veebisaitide, mobiilseadmete ja internetiühendusega seadmete ning petturliku liiklusega ja/või pettusega reklaaminäitamisi genereerivate meediakanalite analüüsimiseks ja tuvastamiseks.
- Petturlikus reklaamitegevuses osalevate veebisaitide liiklusmustrite tuvastamiseks.
- Robotjuhitavate, mitte inimese juhitavate ja inimeste poolt kasutavate brauserite poolt genereeritud liikluse eristamiseks.
- Kindlaksmääramiseks, kas analüüsitavad reklaamid järgivad kohaldatavaid õigusaktide nõudeid ja eelistusi, mida meie kliendid on seadnud.
- Kindlaksmääramiseks, kas vahetarkvara püüab oma tööandmeid valesti esitada, et vältida pettuste või muu kehtetu liikluse tuvastamist.
- Kindlaksmääramiseks, kas veebisaidi külastused või reklaamide näitamised pärinevad serverifarmist ja mitte brauseri inimese poolt kasutamisest.
- Kindlaksmääramiseks, kas külastused on saadud pettuste kaudu või muude külastusi suurendavate tegevuste abil, mis ei vasta kliendi juhistele või eelistustele.
- Pettustega seotud ja mitte inimeste poolt genereeritud liikluse IP-aadresside ja kasutaja brauseri seadete registreerimiseks („pettuste tabelid“). Kuna sellised andmepunktid ei ole seotud inimtegevusega, ei loeta neid isikuandmeteks.
DoubleVerify kasutab geograafilise kontrolli tegemiseks lahenduste kaudu kogutavaid tehnilisi ja isikuandmeid, nagu punktis 3.3 märgitud, selleks et:
- hinnata üldisel tasandil (riik, osariik või USA elanikel postiindeks) lõppkasutaja geograafilist asukohta ja kontrollida, kas lõppkasutaja asub kliendi kampaania või liiklusseadete piires.
DoubleVerify kasutab lehe tasemel kaasatuse mõõtmise jaoks lahenduste kaudu kogutavaid tehnilisi ja isikuandmeid, nagu punktis 3.4 märgitud, selleks et:
- võimaldada avaldajatest klientidel mõõta teatud sisu toimivust nende keskkondades.
Kui üks tema klientidest opereerib „kinnist platvormi“, nõuab DoubleVerify'lt täiendavate isikuandmete töötlemist, et võimaldada teatud lahendusi, töötleb DoubleVerify selliseid isikuandmeid ainult selleks, et täita oma kohustusi kliendi ees ja rangelt kooskõlas kliendi juhistega, mis on vajalikud lahenduste kasutamiseks, haldamiseks ja, vajaduse korral, täiustamiseks. Kui teil on küsimusi, soovitame võtta ühendust konkreetse kliendiga või vaadata üle privaatsusdokumentatsioon, mille ta oma keskkonnas kättesaadavaks teeb.
Lisaks võib osutuda vajalikuks teie isikuandmete kasutamine (nt analüüsimine), kui:
(a) sellist kasutamist nõuab riigiasutus, kohus, õiguskaitseorgan või reguleeriv asutus (näiteks uurimise käigus, kohtukutse esitamiseks või muu sarnase õigusliku protsessi või menetluse raames);
(b) see toimub seoses kohaldatavale õigusaktile, määrusele või reeglile vastavuse tagamisega; või
(c) peame sellist kasutamist heas usus vajalikuks meie või teiste isikute kaitsmiseks, uurimisele kaasaitamiseks või ebaseadusliku tegevuse ennetamiseks.
5. Kuidas ja kellele me andmeid avaldame?
DoubleVerify ei avalda isikuandmeid kolmandatele osapooltele, välja arvatud, kui see on meie ärilistel eesmärkidel rangelt vajalik meie lahenduste kasutamiseks, käigus hoidmiseks ja täiustamiseks. Kui me jagame mõningaid isikuandmeid vabatahtlikult, tagame, et nende saajad kaitsevad neid kooskõlas meie reeglite ja nõuetega.
Võime jagada teie isikuandmeid järgmistega:
Teenuste osutajad – ettevõtted, kellega oleme sõlminud lepingu meile teenuste osutamiseks, näiteks IT-teenused ja süsteemide administreerimine, infrastruktuuri- ja majutusteenused, uurimistegevus ja analüüsid, tugiteenused ja kvaliteedi kontroll, turvalisus ja muud teenused eespool kirjeldatud eesmärkidel ja õiguslikel alustel. Võite taotleda meilt meile teenuste osutajate nimekirja ja teavet selle kohta, milliseid isikuandmeid nad saavad ja millistel eesmärkidel, võttes meiega ühendust. Kontaktandmed leiate selle lahenduste privaatsusteatise 13. punktist „Kuidas DoubleVerify’ga ühendust võtta“.
Sidusettevõtted – nagu emaettevõte, sõsarettevõtted, tütarettevõtted, ühisettevõtted ja muud ühise kontrolli all olevad ettevõtted, kui see on vajalik meie lahenduste kasutamiseks, käigus hoidmiseks ja täiustamiseks. Võite taotleda meilt meie sidusettevõtete nimekirja ja teavet selle kohta, milliseid isikuandmeid nad saavad ja millistel eesmärkidel, võttes meiega ühendust. Kontaktandmed leiate selle lahenduste privaatsusteatise 13. punktist „Kuidas DoubleVerify’ga ühendust võtta“.
Meie klientide poolt kaasatud kolmandad osapooled – võime meie klientise toetamiseks integreerida meie lahendusi muude tööriistade ja teenustega, mida meie kliendid on kaasanud, et pakkuda täiustatud teenuseid ja aruandlusvõimalusi. Me ei saa mingil juhul nende integreerimiste kaudu andmeid, mis võimaldaksid DoubleVerify’l meie andmeid täiendada ja lõppkasutajaid tuvastada. Piiratud juhtudel võime jagada näitamise tasandil teavet meie klientide poolt kaasatud ettevõtetega turunduse tulemuslikkuse uurimiseks. Teatud piiratud juhtudel võivad meie kliendid paluda meil jagada teatud isikuandmeid sellise toote või teenuse funktsionaalsuse võimaldamiseks, mida ei halda DoubleVerify.
Ettevõtetega toimuvates tehingutes osalevad kolmandad osapooled – DoubleVerify omandamisel või teise ettevõttega ühendamisel või reorganiseerimisel, likvideerimisel või muu olulise muudatuse korral ettevõttes.
Võime olla seadusega kohustatud teie isikuandmeid avaldama:
(a) kui seda avaldamist nõuab riigiasutus, kohus, õiguskaitseorgan või reguleeriv asutus (näiteks uurimise käigus, kohtukutse esitamiseks või muu sarnase õigusliku protsessi või menetluse raames);
(b) kui see on muul viisil kohaldatava õigusakti, eeskirja või reegliga nõutav; või
(c) kui peame sellist avaldamist heas usus vajalikuks meie või teiste isikute kaitsmiseks, uurimisele kaasaitamiseks või ebaseadusliku tegevuse ennetamiseks.
Pettuste tabeleid ja muud pettuste ärahoidmisega seotud aruandeid, andmete esitamisi, API-sid (rakendusliidesed) ja andmete ülevaateid, mis isikuandmeid ei sisalda, võidakse jagada klientide ja teiste kolmandate osapooltega, näiteks tegevusala organisatsioonidega, või neile kättesaadavaks teha, kui see on DoubleVerify’le vajalik oma äriliste eesmärkide täitmiseks, milleks on meie lahenduste pettuste ärahoidmise ja reklaamipettuste tõkestamise funktsioonide pakkumine, käigus hoidmine ja täiustamine.
Välja arvatud juhul, kui käesolevas lahenduste privaatsusteatises on sätestatud teisiti või kui seda nõuavad meie kliendilepingud, ei jaga me isikuandmeid oma klientidega. Standardaruanded ja -analüütika, mis teeme klientidele kättesaadavaks meie aruandlusportaali kaudu, on koondatud ja anonüümsed, välja arvatud teatav aruandlus, mis on seotud niinimetatud „kinniste platvormidega“. Aruandlus on üldjuhul koondatud, kuid teatud juhtudel edastatakse detailne aruandlus FTP lõpp-punktide või API-de kaudu. Võime jagada oma klientidega ja nende nimetatud vastuvõtjatega ning samuti kolmandate isikutega tehnilisi andmeid, mis on anonüümsed, koondandmetena või toorandmetena, kui peame seda vajalikuks meie äriliste eesmärkide täitmiseks, milleks on lahenduste pakkumine, käigus hoidmine ja täiustamine. Peale selle võime jagada anonüümseid või anonümiseeritud andmeid koondandmetena meie tavategevuse käigus; näiteks juhtumiuuringute ja aruannete avaldamiseks meie lahenduste kasulikkuse ja tulemuslikkuse suundumuste näitamiseks.
Kahtluste vältimiseks ja välja arvatud seoses oma kliendisuhetega, ei avalda DoubleVerify isikuandmeid juriidilistele isikutele, mis tegutsevad „ettevõtetena“ või „kolmanda isikuna“ selliste seaduste mõistes nagu CCPA.
6. Kui kaua me isikuandmeid hoiame?
DoubleVerify säilitab oma lahenduste kaudu töödeldavaid isikuandmeid ainult nii kaua, kui see on vajalik selles lahenduste privaatsusteatises ettenähtud eesmärkide saavutamiseks, ja mitte mingil juhul kauem kui nelikümmend viis (45) päeva. Pärast selle perioodi lõppu isikuandmed eemaldatakse turvaliselt DoubleVerify süsteemidest.
Piiratud juhtudel võib osutuda vajalikuks või nõutavaks teie isikuandmete säilitamine pikema aja jooksul, näiteks:
(a) kui seda pikemat säilitamist nõuab riigiasutus, kohus, õiguskaitseorgan või reguleeriv asutus (näiteks uurimise käigus, kohtukutse esitamiseks või muu sarnase õigusliku protsessi või menetluse raames);
(b) kui see toimub seoses kohaldatavale õigusaktile, määrusele või reeglile vastavuse tagamisega; või
(c) kui peame sellist säilitamist heas usus vajalikuks meie või teiste isikute kaitsmiseks, uurimisele kaasaitamiseks või ebaseadusliku tegevuse ennetamiseks.
Pettuste tabeleid võidakse säilitada määramatu aja jooksul, et tagada pettuste ärahoidmise lahenduse õige toimimine.
Kuna tehnilised andmed on oma olemuselt anonüümsed, võib DoubleVerify säilitada neid määramatu aja jooksul või DoubleVerify korra kohaselt, kohaldatavate õigusaktidega ja DoubleVerify lepingutes klientidega muul viisil ette nähtud aja jooksul.
7. Kuidas on korraldatud isikuandmete turvalisus?
DoubleVerify on rakendanud sobivaid tehnilisi, füüsilisi ja korralduslikke meetmeid isikuandmete kaitsmiseks juhusliku või ebaseadusliku hävitamise või juhusliku kaotuse, kahjustamise, muutmise, loata avaldamise või juurdepääsu ja muud liiki ebaseadusliku töötlemise eest. Kuigi me järgime isikuandmete kaitsmiseks üldtunnustatud nõudeid ja parimaid tavasid, ei ole ükski säilitamis- ega edastamisviis 100% turvaline. Töötame siiski pidevalt oma kaitsemeetmete täiustamise ja teie isikuandmete turvalise säilitamise nimel.
8. Kuidas isikuandmeid rahvusvaheliselt edastatakse?
Võtke arvesse, et meie poolt kogutavaid isikuandmeid võidakse üle kanda väljaspool teie osariiki, piirkonda, riiki või muud jurisdiktsiooni asuvatesse serveritesse ja andmebaasidesse ja seal säilitada. Teie isikuandmeid võidakse edastada kohaliku ajutise andmekeskuse kaudu, et tagada lahenduste tõhusus ja reageerimisvõime, kuid lõppkokkuvõttes säilitab DoubleVerify kõiki meie lahenduste kaudu kogutavaid isikuandmeid USA-s. Ülemaailmse ettevõttena on meil bürood USA-s, Ühendkuningriigis, Prantsusmaal, Belgias, Soomes, Saksamaal, Iisraelis, Kanadas, Mehhikos, Brasiilias, Jaapanis, Indias, Singapuris ja Austraalias. Meie nendes asukohtades töötajatel võib olla vajalik saada juurdepääs teie isikuandmetele meie lahenduste toetamiseks. Mõningates neist asukohtadest, näiteks USA-s, võib andmekaitse tase olla madalam kui Euroopa Liidus või muudes jurisdiktsioonides, kus on kehtestatud ranged privaatsusalased õigusaktid ja eeskirjad.
Võtame meetmeid teie isikuandmete turvaliseks säilitamiseks meie juures, järgides Euroopa Liidu ettevõtetele regulatiivselt kehtestatud privaatsus- ja turvalisusnõudeid. Samuti tagame, et ka teised teie isikuandmete saajad pakuksid piisaval tasemel kaitset ja turvalisust, näiteks sõlmime sobivad vastastikused kokkulepped ja vajaduse korral lepingu tüüptingimused või alternatiivse mehhanismi andmete edastamiseks, mis on Euroopa Komisjoni või muu asjaomase regulatiivasutuse poolt heaks kiidetud. Selles privaatsusetatises kirjeldatud DoubleVerify privaatsustavad on kooskõlas APEC-i piiriüleste privaatsusreeglite (CBPR) süsteemi ja andmetöötlejate poolt privaatsuse tunnustamise (PRP) süsteemiga. APEC-i CBPR-süsteem ja APEC-i PRP-süsteem loovad organisatsioonidele raamistiku isikuandmete edastamiseks osalevate APEC-i riikide vahel. Lisateavet APEC-i raamsüsteemide kohta võib leida siit. Kui teil on küsimusi selle kohta, kus me isikuandmeid säilitame, võite võtta meiega ühendust selle ülemaailmse privaatsusteatise 13. punktis „Kuidas DoubleVerify’ga ühendust võtta“ ettenähtud viisil.
Lisaks: DoubleVerify Inc. ja tütarettevõtja Outrigger Media, Inc., ärinimed OpenSlate, Zentrick Inc. („DoubleVerify“), järgivad ELi-USA andmekaitseraamistiku (ELi-USA andmekaitseraamistik), selle Ühendkuningriigi laienduse ning Šveitsi-USA andmekaitseraamistiku (Šveitsi-USA andmekaitseraamistik) nõudeid nagu on kehtestatud USA Kaubandusministeeriumi poolt. DoubleVerify on esitanud USA Kaubandusministeeriumile andmed selle kohta, et ta järgib ELi-USA andmekaitseraamistiku põhimõtteid (ELi-USA andmekaitseraamistiku põhimõtted), mis käsitlevad EList ja Ühendkuningriigist (k.a Gibraltar) edastatud isikuandmete töötlemist eelnimetatud andmekaitseraamistike alusel. DoubleVerify on esitanud USA Kaubandusministeeriumile andmed selle kohta, et ta järgib Šveitsi-USA andmekaitseraamistiku põhimõtteid (Šveitsi-USA andmekaitseraamistiku põhimõtted) Šveitsist edastatud andmete töötlemisel eelnimetatud andmekaitseraamistiku alusel. Kui privaatsusteatise ja ELi-USA andmekaitseraamistiku ja Šveitsi-USA andmekaitseraamistiku põhimõtete vahel esineb mistahes konflikt, siis kohalduvad eelnimetatud põhimõtted. Vt lisateavet andmekaitseraamistiku (DPF) programmi ja meie sertifitseerimisprotsessi kohta aadressil https://www.dataprivacyframework.gov/.
Edasiste edastamiste kontekstis vastutab DoubleVerify isikuandmete töötlemise eest, mida ta saab ELi-USA andmekaitseraamistiku, selle Ühendkuningriigi laienduse ning Šveitsi-USA andmekaitseraamistiku alusel ning edastab seejärel kolmandale isikule, kes tegutseb tema esindajana. DoubleVerify jääb vastutavaks ELi-USA andmekaitseraamistiku põhimõtete, selle Ühendkuningriigi laienduse ning Šveitsi-USA andmekaitseraamistiku põhimõtete alusel juhul, kui DoubleVerify esindaja töötleb isikuandmeid viisil, mis ei ole kooskõlas ELi-USA andmekaitseraamistiku põhimõtete, selle Ühendkuningriigi laienduse või Šveitsi-USA andmekaitseraamistiku põhimõtetega, välja arvatud juhul, kui DoubleVerify tõendab, et ta ei vastuta sündmuse eest, millest kahju tekkis.
ELi-USA andmekaitseraamistikule, selle Ühendkuningriigi laiendusele ning Šveitsi-USA andmekaitseraamistikule kohalduvad föderatiivse kaubanduskomisjoni sätted. Teatud asjaoludel võidakse nõuda, et DoubleVerify avaldaks isikuandmeid riigiasutuse seaduslikul nõudmisel, sealhulgas selleks, et järgida riiklikke turvalisuse ja õiguskaitsenõudeid.
Kooskõlas ELi-USA andmekaitseraamistiku, selle Ühendkuningriigi laienduse ning Šveitsi-USA andmekaitseraamistiku nõuetega kohustub DoubleVerify lahendama andmekaitseraamistiku põhimõtetega seotud kaebuseid, mis puudutavad teie isikuandmete kogumist ja kasutamist meie poolt. Euroopa Liidu, Ühendkuningriigi ja Šveitsi isikud, kellel on päringuid või kaebusi seoses meiepoolse isikuandmete töötlemisega, mida tehakse tuginedes ELi-USA andmekaitseraamistiku, selle Ühendkuningriigi laienduse või Šveitsi-USA andmekaitseraamistiku alusel, peaksid esmalt võtma meiega ühendust, kasutades kontaktandmeid, mis on esitatud käesoleva üleilmse privaatsusteatise jaotises 13 „Kuidas DoubleVerify’ga ühendust võtta“. DoubleVerify kohustub suunama lahendamata isikuandmeid käsitlevad kaebused seoses ELi-USA andmekaitseraamistiku, selle Ühendkuningriigi laienduse ning Šveitsi-USA andmekaitseraamistikuga TRUSTe-le, alternatiivsele vaidluste lahendamise mehhanismile USAs. Kui te ei saa õigeaegselt vastust andmekaitseraamistiku põhimõtetega seotud kaebusele või kui vastus ei olnud rahuldav, külastage palun lisateabe saamiseks või kaebuse esitamiseks veebisaiti aadressil https://feedback-form.truste.com/watchdog/request. Vaidlusi käsitlevad lahendamisteenused on tasuta
Kui ELi-USA andmekaitseraamistikust, selle Ühendkuningriigi laiendusest või Šveitsi-USA andmekaitseraamistikust kinnipidamist ei lahendata ühegi asjakohase mehhanismi abil, siis võite teatavatel tingimustel kasutada siduvat vahekohtu mehhanismi. Lisateavet leiate ametlikult andmekaitseraamistiku veebisaidilt: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction..
9. Millised on teie õigused?
Teatavates jurisdiktsioonides võib lõppkasutajatel olla andmesubjekti õigusi, mis võimaldavad neil esitada oma isikuandmetega seotud taotlusi. Enamikus jurisdiktsioonides on lõppkasutajatel ka õigus saada teavet selle kohta, kuidas isikuandmeid kogutakse ja kasutatakse ja kellega neid võidi jagada või kellele avaldada, samuti, millistel eesmärkidel. DoubleVerify lahenduste privaatsusteatis vastab neile nõuetele, aga kui teil on täiendavaid küsimusi või soovite paremini aru saada, kuidas teie isikuandmeid võidi koguda või kasutada või kellega neid võidi jagada või kellele avaldada ja miks, võtke meiega ühendust, kasutades allpool 13. punkti „Kuidas DoubleVerify’ga ühendust võtta“.
Euroopa Majanduspiirkonna, Ühendkuningriigi, Šveitsi või California elanikel on on kohaldatavate eraelu puutumatust käsitlevate seaduste ja määruste alusel mitmeid õigusi, nt GDPRi ja CCPA kohaselt. Nende õiguste kasutamiseks võite kasutada seda vormi või võtta meiega ühendust, kasutades allpool 13. punkti „Kuidas DoubleVerify’ga ühendust võtta“. Teatavate õigusaktide, näiteks California tarbijate privaatsuse seaduse kohaselt võite määrata endale ka volitatud esindaja, kes esitab taotluse või kasutab õigust teie nimel. Me ei diskrimineeri teid ega kasuta teie suhtes vastuabinõusid, kui kasutate oma õigusi.
Need õigused on järgmised.
- a) Õigus juurdepääsuks isikuandmetele, mida võime teie kohta säilitada, sealhulgas õigus saada teavet isikuandmete liikide ja konkreetsete andmete kohta.
- b) Õigus parandada teie kohta säilitatavaid ebatäpseid isikuandmeid. Palun arvestage, et nende isikuandmete olemuse tõttu, mida kogume, ja meie kogumisviisi tõttu on väga ebatõenäoline, et me säilitaks ebatäpseid isikuandmeid või et neid oleks vaja parandada.
- c) Õigus taotleda DoubleVerify’lt teie kohta säilitatavate isikuandmete kustutamist.
- d) Õigus taotleda teie kohta säilitatavate isikuandmete peatamist või piiramist mingiks ajaks, näiteks kuni te hindate, kas teil on muid õigusi, mida soovite kasutada.
- e) Kui teie isikuandmeid töödeldakse õigustatud huvi alusel, on teil õigus selline töötlemine keelata.
- f) Kui olete isikuandmete töötlemiseks andnud nõusoleku, võite sellest taganeda, tuginedes IAB Europe läbipaistvuse ja nõusoleku raamistikul.
Rahuldame lõppkasutajaga seotud taotluse nii palju kui võimalik, kui saame lõppkasutaja kokku viia meie süsteemides säilitatavate isikuandmetega. Kuid teatavatel juhtudel võib meil olla nõutav kontrollida taotluse rahuldamiseks teie isikut. Teie isiku kontrollimiseks ja teie taotluse ulatusest arusaamiseks võib meil olla vajalik küsida teilt lisateavet. Taotluse esitamiseks või selle rahuldamiseks ei ole teil vaja meie juures kontot luua. Teil on vaja esitada e-posti aadress, et saaksime teiega suhelda ja toetada teie taotlust, samuti küsida meile vajalikku teavet, et saaksime kontrollida, kas me säilitame teie kohta isikuandmeid. Palun võtke arvesse, et teatud juhtudel meil ei pruugi olla võimalik teie taotlust rahuldada, aga kui me ei saa teie taotlust rahuldada, selgitame teile, miks. Kui me ei säilita teie kohta isikuandmeid, teatame teile sellest. Püüame igati vastata kõigile päringutele ja taotlustele niipea kui võimalik, kuid kuni kolmekümne (30) päeva jooksul.
Kui DoubleVerify on kohaldatavates õigusaktides esitatud määratluse kohaselt „andmetöötleja“, „töövõtja“ või „teenuse osutaja“, võib teil olla vajalik esitada oma taotlused õiguste kasutamiseks asjaomasele kliendile, kes on „vastutav töötleja“ või „ettevõte“.
10. Täiendavad avaldamised
Teatavate privaatsusalaste õigusaktide ja eeskirjade kohaselt, nagu California tarbijate privaatsuse seadus, on ettevõtetel nõutav avaldada, kas nad müüvad isikuandmeid. DoubleVerify ei avalda isikuandmeid viisil, mis oleks käsitatav „müügi“ või „jagamisena“ California, Virginia ja Nevada või sarnaste seaduste kohaselt.
11. Kas DoubleVerify kasutab tehisintellekti?
DoubleVerify kasutab tehisintellekti („TI“) organisatsioonis erinevas mahus ja erinevatel viisidel. DoubleVerify kasutab küll TI tehnoloogiaid, kuid me ei rakenda „automatiseeritud otsuste tegemist“ (nagu on see mõiste defineeritud kohaldatavates eraelu puutumatust käsitlevates õigusaktides ja eeskirjades).
12. Ülimuslik seadus
Kohaldatavas ja kohaldatavate seaduste ja määrustega lubatud ulatuses reguleeritakse ja tõlgendatakse käesolevat lahenduste privaatsusteatist Delaware'i osariigi siseriiklike seaduste kohaselt ning kohtualluvuse ja mis tahes vaidluste lahendamise koht on Delaware'is.
12. Kas me uuendame seda lahenduste privaatsusteatist?
Võime seda lahenduste privaatsusteatist aeg-ajalt uuendada meie lahendustes, tavades, reeglites tehtud muudatuste või muude ettevõttesiseste või -väliste muudatuste kajastamiseks ning uute õigusaktide nõuete järgimiseks. Kõik muudatused avaldatakse kohe nende jõustumisel. Uuenduste tegemisel uuendame selle lahenduste privaatsusteatise algul märgitud „jõustumiskuupäeva“, et aidata teil aru saada, millal muudatused on tehtud. Nende võimalike uuendustega kursis püsimiseks soovitame teil seda lahenduste privaatsusteatist regulaarselt vaadata. Pange tähele, et selle lahenduste privaatsusteatise tõlge on mõeldud ainult selle teabe kättesaadavuse hõlbustamiseks. Ingliskeelne tekst on selle lahenduste privaatsusteatise ainus ametlik versioon ning tõlke võimalikud ebatäpsused või lahknevused ei ole siduvad ega õigusliku mõjuga vastavuse või täitmise tagamise eesmärgil.
13. Kuidas DoubleVerify’ga ühendust võtta?
Kui teil on selle lahendusi käsitleva privaatsusteatise kohta küsimusi, muresid või märkusi või arvate, et teie isikuandmeid on kasutatud vastuolus privaatsusteatisega või teie valikutega, võite võtta ühendust meie privaatsusmeeskonnaga aadressil:
Eraelu puutumatuse ametniku / andmekaitseametniku kontaktandmed
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy@doubleverify.com
Kui teil on seoses privaatsusega või andmete kasutamisega mõni lahendamata mure, mida me ei ole rahuldavalt lahendanud, võtke ühendust meie USA-s asuva kolmandast osapoolest vaidluste lahendajaga (tasuta) aadressil https://feedback-form.truste.com/watchdog/request. Soovime iga teie privaatsusega või selle lahenduste privaatsusteatisega seotud kaebuse või mure õiglaselt lahendada. Kui aga arvate, et me ei saanud teid aidata, ei piira ega püüa piirata miski selles lahenduste privaatsusteatises teie kohalikest õigusaktidest tulenevaid õigusi, sealhulgas teie võimet esitada olenevalt teie elukohariigist kaebus kohalikule andmekaitseasutusele või muule ametiasutusele, kelle pädevusse kuuluvad privaatsusega seotud küsimused.
DoubleVerifyn ratkaisujen tietosuojailmoitus
Voimaantulopäivä: 9. lokakuuta 2025
Johdanto
DoubleVerify Inc. ja sen maailmanlaajuiset tytäryhtiöt (yhdessä ”DoubleVerify”, ”me”, ”meitä”, ”meidän” jne.) on alan johtava verkkomainonnan läpinäkyvyyden ja vastuullisuuden tarjoaja. DoubleVerify käyttää eri tekniikoita tiedon keräämiseen verkkomainonnasta, verkkosivuston liikenteestä, mobiilisovellusliikenteestä ja yhdistettyjen laitteiden liikenteestä tarjotakseen mainonnan läpinäkyvyyteen ja vastuullisuuteen liittyviä tuotteita ja ratkaisuja sekä mittaamistuotteita ja -ratkaisuja (yhdessä ”ratkaisut”). Tässä tietosuojailmoituksessa (”ratkaisujen tietosuojailmoitus”) kerrotaan, keitä me olemme, kuinka keräämme, käytämme ja jaamme henkilötietoja ratkaisujemme kautta sekä kuinka voit käyttää tietosuojaoikeuksiasi.
Jos haluat lisätietoja siitä, kuinka DoubleVerify käsittelee julkisesti saatavilla olevilla verkkosivustoillamme kerättyjä henkilötietoja, vieraile verkkosivustoillamme ja lue markkinoinnin tietosuojailmoituksemme.
Jos käytät DoubleVerifyn ratkaisuja ja haluat lisätietoja siitä, miten DoubleVerify käsittelee raportointityökalujemme kautta kerättyjä henkilötietoja, lue raportointityökalujen tietosuojailmoituksemme.
Pikalinkit
Suosittelemme, että luet tämän ratkaisujen tietosuojailmoituksen kokonaisuudessaan varmistaaksesi, että tiedät kaiken tarvittavan. Jotta sinun olisi helpompi löytää ja tarkastella tämän ratkaisujen tietosuojailmoituksen tiettyjä osia, olemme jakaneet sen seuraaviin osiin:
- Kuka tai mikä on DoubleVerify?
- Mikä on roolimme, tavoitteemme ja käsittelyn oikeusperuste?
- Mitä tietoja keräämme ja mihin tarkoituksiin?
- Miten käytämme keräämiämme tietoja?
- Miten ja kenelle luovutamme tietoja?
- Kuinka kauan säilytämme henkilötietoja?
- Kuinka henkilötiedot suojataan?
- Miten henkilötietoja siirretään maiden välillä?
- Mitkä ovat oikeutesi?
- Lisätiedot
- Sovellettava laki
- Teemmekö päivityksiä tähän ratkaisujen tietosuojailmoitukseen?
- Kuinka DoubleVerifyhin voi ottaa yhteyttä?
1. Kuka tai mikä on DoubleVerify?
DoubleVerifyn yleisesti tunnustetut alustamme tarjoavat riippumatonta digitaalisen median mittausta sekä mainonnan vaikutelman toimittamista ja verkkosivuston liikennettä koskevia tietoja ja analytiikkaa, jotka auttavat mainostajia, mainospalveluita tarjoavia toimistoja/agentuureja ja mainosjakauman myyjiä (yhdessä ”asiakkaat”) määrittämään tarkat toimitusominaisuudet, mukaan lukien brändin turvallisuus, katseltavuusmittarit, kontekstuaaliset ja ympäristöparametrit (esimerkiksi verkkosivusto, jolla mainos näkyy, ja missä kohtaa verkkosivua se on), mainoksen vaikutelma ja verkkosivuston liikenteen laatuominaisuudet, ja tarjoamaan näkemyksiä, joiden avulla asiakkaamme voivat tehdä tietoon perustuvia päätöksiä luovan aineistonsa ja brändinsä sijoittelusta.
Uskomme vahvan tietosuojan tarjoamiseen henkilöille, joiden tietoja käsittelemme missä tahansa ominaisuudessa – koska me uskomme, että tietosuoja on perusoikeus, jonka ei pitäisi riippua asuinpaikastasi. Tämän periaatteen mukaisesti käsittelemme tunnistettuun tai tunnistettavissa olevaan henkilöön liittyviä tai kuuluvia tietoja ”henkilötietoina” henkilön sijainnista riippumatta. Ratkaisuihimme liittyen DoubleVerify rajoittaa kaikki keräämämme tiedot tiedoiksi, joista ei voida tunnistaa ketään henkilöä ilman lisätietoja. Esimerkkinä DoubleVerify käsittelee IP-osoitettasi eli numeroa, joka määritetään tietokoneelle automaattisesti, kun internetiä käytetään. Vaikka DoubleVerify käsitteleekin tällaisia tietoja henkilötietoina parhaiden käytäntöjen ja sovellettavien lakien mukaisesti, emme koskaan yhdistä näitä tietoja mihinkään muihin tietoihin, joiden avulla voisimme tunnistaa henkilön, johon tiedot liittyvät.
Tämä ratkaisujen tietosuojakäytäntö (”ratkaisujen tietosuojailmoitus”) on tarkoitettu ilmoittamaan henkilöille, joiden tietoja voidaan käsitellä ratkaisujemme kautta (”loppukäyttäjä(t)”, ”sinä”, ”sinun” jne.), seuraavista asioista: (1) ne erilaiset tietolajit, joita DoubleVerify voi kerätä sinusta tai laitteestasi, kun analysoimamme mainos toimitetaan sinulle tarkastelemallasi verkkosivustolla tai käyttämässäsi sovelluksessa, (2) tietosuojakäytäntömme, kuinka saatamme käyttää, jakaa ja muutoin käsitellä henkilötietoja ja (3) mitä oikeuksia sinulla on tällaisten henkilötietojen suhteen. Tässä ratkaisujen tietosuojailmoituksessa kerrotaan myös, mitä ei-henkilökohtaisia tietoja (”tekniset tiedot”) keräämme seuraamistamme mainoksista ja kuinka käytämme näitä teknisiä tietoja ratkaisujemme perustana.
2. Mikä on roolimme, tavoitteemme ja käsittelyn oikeusperuste?
DoubleVerifyn petosten tunnistamisen ja torjunnan (”petosten torjunta”) ja maantieteellisen vaatimustenmukaisuuden todentamisen (”maavarmistus”) ja sivun tasolla tapahtuvan vuorovaikutuksen mittauksen ratkaisut (Page Level Engagement Metric Solutions) edellyttävät henkilötietojen käsittelyä. Lukuun ottamatta alla kuvattuja rajoitettuja olosuhteita liittyen lakeihin ja säädöksiin, kuten yleiseen tietosuoja-asetukseen (”GDPR”), DoubleVerify suorittaa petosten torjuntaa ”rekisterinpitäjänä” ja operoi maantieteellistä vahvistamista (Geo Verification) ja sivun tasolla tapahtuvan vuorovaikutuksen mittausta (Page Level Engagement Metrics) ”käsittelijänä”. Kalifornian kuluttajatietosuojalain (”CCPA”) ja muiden USA:n osavaltioiden sääntelykehysten osalta nimemme voi vaihdella riippuen asiakassuhteesta. Koska käsittelemämme henkilötiedot kerätään teknologiallamme ja nämä käsittelemämme henkilötiedot ovat asiakkaiden meille tarjoamia, toimimme yleensä CCPA:n mukaisena ”urakoitsijana”/”toimeksisaajana” (contractor) tai muiden Yhdysvaltain osavaltio lakien ja sääntelykehysten mukaisena ”käsittelijänä”. Edellä mainitusta huolimatta rajoitetuissa olosuhteissa, joissa henkilötietoja jaetaan DoubleVerifylle mukautetuilla integraatioilla ja muilla epätavallisilla keinoilla, esimerkiksi kun asiakas kerää ja toimittaa henkilötietoja DoubleVerifyn analyysiä varten, meitä voidaan pitää CCPA:n mukaisena käsittelijänä tai palveluntarjoajana. Tämä skenaario on yleisin yhteistyökumppanuuksissamme sosiaalisen median asiakkaiden ja muiden asiakkaiden kanssa, joilla on yksinoikeudellisia ympäristöjä, joista käytetään usein nimitystä ”suljettu ekosysteemi” (walled gardens).
DoubleVerifyn muut ratkaisut (kuten katseltavuus, bränditurvallisuus ja soveltuvuus) eivät yleensä edellytä henkilötietojen käsittelyä, lukuun ottamatta petosten estämistä, missä yhteydessä tarkoituksena on esimerkiksi alan vakiokäytäntöjen (esim. Media Ratings Councilin ohjeiden) mukainen näyttökertojen kelpuuttaminen tai todentaminen, ja maantieteellistä vahvistusta (Geo Verification) ja sivun tasolla tapahtuvaa vuorovaikutuksen mittausta. On kuitenkin tilanteita, kuten tapauksia, joissa saatamme tarjota tällaisia ratkaisuja asiakkaille, joilla on ”seinäpuutarha”, joissa nämä asiakkaat voivat rekisterinpitäjän roolissaan vaatia DoubleVerifyta käsittelemään loppukäyttäjien tai asiakkaiden tiloissa tiliä ja sisältöä luovien henkilöiden henkilötietoja. Tällaisessa tilanteessa asiakkaan tekevät päätöksen siitä, mitä henkilötietoja käsitellään, ja rekisterinpitäjän roolissaan he myös määrittelevät täysin oman harkintansa mukaan kyseisten henkilötietojen käsittelyn oikeusperusteen. Jos haluat lisätietoja näiden asiakkaiden tietosuojakäytännöistä, käsitellyistä henkilötiedoista ja sovellettavasta käsittelyn oikeusperusteesta, sinun tulee tutustua kunkin asiakkaan asiaankuuluvaan ja sovellettavaan tietosuojailmoitukseen tai -lausuntoihin. Jos otat yhteyttä DoubleVerifyhin kysyäksesi näistä ohjelmista, voimme antaa joitakin perustietoja työstä, jota teemme näille asiakkaille, mutta suosittelemme, että otat yhteyttä yksittäiseen asiakkaaseen tai tarkistat heidän tiloissaan käytettävissä olevat tietosuoja-asiakirjat.
Lakeihin kuten yleiseen tietosuoja-asetukseen liittyvissä asioissa DoubleVerifyn oikeusperuste henkilötietojen käsittelylle ratkaisujemme kautta on seuraavien tahojen oikeutetut edut: (i) asiakkaidemme oikeus välttää mainontaan liittyvät petokset ja esittää loppukäyttäjille maantieteellisesti täsmällisiä ja vaatimustenmukaisia tietoja, ja rajoitetuissa tilanteissa mahdollistaa julkaisija-asiakkaille tietyn sisällön suorituskyvyn arvioimisen, (ii) loppukäyttäjien oikeus saada petoksista vapaita ja maantieteellisesti täsmällisiä ja vaatimustenmukaisia tietoja sekä (iii) yleisen väestön oikeus ilmaisen internetin jatkuvan saatavuuden yhteydessä.
DoubleVerify osallistuu IAB:n läpinäkyvyys- ja suostumuskehykseen (TCFv2.2 – Vendor ID 126), ja oikeutettu etu on oletusarvoisena tietojen keruun perusteena seuraavien tarkoitusten osalta:
- Turvallisuuden varmistaminen, petoksien estäminen ja havaitseminen ja virheiden korjaaminen (erityistarkoitus 1)
- Mainonnan ja sisällön toimittaminen ja esittäminen (erityistarkoitus 2)
- Tallenna tietosuojavalinnat ja tiedota niistä (erityistarkoitus 3)
- Mainosten suorituskyvyn mittaaminen (tarkoitus 7)
- Sisällön suorituskyvyn mittaaminen (tarkoitus 8)
- Palvelujen kehittäminen ja parantaminen (tarkoitus 10)
Rajoitetuissa tilanteissa taho, joka vastaa IAB Europen läpinäkyvyys- ja suostumuskehyksestä sen toimipaikan sijainnissa, jossa DoubleVerify Solutions toimii, saattaa määrätä, että maantieteelliseen vahvistukseemme (Geo Verification) ja sivun tasolla tapahtuvan vuorovaikutuksen mittaamiseen vaaditaan suostumus. Näissä hyvin rajoitetuissa tapauksissa suostumus koskee seuraavia tarkoituksia:
- Rajoitettujen tietojen käyttäminen mainonnan valitsemiseen (tarkoitus 2)
- Mainosten suorituskyvyn mittaaminen (tarkoitus 7)
- Sisällön suorituskyvyn mittaaminen (tarkoitus 8)
- Palvelujen kehittäminen ja parantaminen (tarkoitus 10)
3. Mitä tietoja keräämme ja mihin tarkoituksiin?
Jotta DoubleVerify voi suorittaa liiketoiminnalliset tarkoituksensa tarjota, ylläpitää ja parantaa ratkaisujaan, se kerää ja käyttää tiettyjä henkilötietojen ja teknisten tietojen ryhmiä. DoubleVerifyn ratkaisujen kautta käsiteltyjen henkilötietojen ja teknisten tietojen ryhmät on kuvattu alla. Jos henkilötietoja tarvitaan DoubleVerifyn ratkaisun yhden tai useamman ominaisuuden käyttämiseen, kyseisiä henkilötietoja käytetään vain alla kuvattuihin erityistarkoituksiin, ellei laki toisin vaadi. Lisäksi joissakin olosuhteissa saattaa olla tarpeen käsitellä henkilötietoja yhdessä joidenkin teknisten tietojen kanssa, jotta DoubleVerifyn ratkaisut toimivat oikein. Tällaisissa tilanteissa yhdistettyjä tietoja pidetään henkilötietoina ja ne suojataan asianmukaisesti. Emme yhdistä, analysoi tai rikasta käsittelemiämme henkilötietoja ja teknisiä tietoja lisätiedoilla, joiden tavoitteena on loppukäyttäjien tunnistaminen. Emme koskaan seuraa sinua tai verkkotoimintaasi eri sovelluksissa ja verkkosivustoilla tai ajan mittaan, emme luota pysyviin teknologioihin, kuten kolmansien osapuolten evästeisiin, emmekä koskaan luo profiileja tai yleisöryhmiä yksittäisistä henkilöistä.
- DoubleVerifyn ratkaisujen perustaksi kerättyjen ja käytettyjen teknisten tietojen ryhmät:
- Mainoskampanjan ominaisuudet – mainoksen toimittavan mainostajan tunniste, sen kampanjan ja sijoittelun tunnisteet, jakaumaa mainostajalle myyvän median tunnisteet tai mikä tahansa mainosvälialusta kerätään ja käsitellään palvelemamme asiakkaan tunnistamiseksi, oikeiden asetusten käyttämiseksi asiakkaalle, asiakasraporttien segmentoimiseksi näiden tunnisteiden mukaisesti ja asiakkaan laskuttamiseksi.
- Verkkosisällön ominaisuudet – sen sivun/kehyksen verkko-osoite (URL), jolle mainos toimitetaan, ja viittaussivujen/kehysten osoite kerätään sen varmistamiseksi, että mainokset toimitetaan oikeassa kontekstissa, jonka asiakas on asettanut järjestelmämme profiiliasetuksissa.
- Mobiilisovelluksen ominaisuudet – mobiilisovelluksen nimi, mobiilisovelluksen tunnus, sovelluskauppa, sovelluksen kehittäjä, sovelluksen tähtiluokitukset, sovelluksen ikäluokitus ja muut julkisesti saatavilla olevat tiedot mobiilisovelluksesta, johon mainos toimitetaan. Näitä tietoja käytetään varmistamaan, että mainokset toimitetaan oikeassa kontekstissa, jonka asiakkaamme on asettanut järjestelmämme profiiliasetuksissa.
- Digitaalisen ympäristön ominaisuudet – sen yhdistetyn laitteen tyyppi, jolle mainos toimitetaan: mobiililaite, pöytätietokone, yhdistetty TV tai muu laite, selaintyyppi ja -versio, jota käytetään näyttämään sivu, jolla mainos näkyy, ja käyttöjärjestelmä kerätään sen määrittämiseksi, mikä koodimme versio toimisi oikein kyseisessä ympäristössä, ja sen mittaamiseksi, onko mainoksella mahdollisuus tulla katseltaviksi näytöllä eri ympäristöissä käytössä olevien alan standardien mukaisesti.
- Katseltavuusominaisuudet – mainoksen sijainti sivulla, mainoksen koko, näytön koko, kuvaportin koko, välilehden fokuksen tila, selaimen fokuksen tila, mainoksen aikakesto verkkosivuston katseltavissa olevassa osassa ja vierityspaikka verkkosivustossa kerätään, jotta voimme määrittää ja raportoida asiakkaillemme, oliko mainoksella mahdollisuus tulla katseltavaksi näytöllä.
- Altistumisen ja sitoutumisen ominaisuudet – tiedot, jotka osoittavat, onko mainosta napsautettu, pyyhkäisty, napautettu tai kosketettu, onko sen kokoa muutettu, onko sen yli hypätty, onko se mykistetty, keskeytetty, käännetty, siirretty tai muutettu sen äänenvoimakkuutta, kerätään, jotta asiakkaamme voivat mitata mainoksen, mainoskampanjan tai median suorituskykyä.
- Petosten torjuntaan kerättyjen ja käytettyjen tietojen ryhmät:
- Pseudonyymisiä sähköisiä läsnäolo- ja laitetunnisteita – kuten IP-osoite, käyttäjäagentin merkkijono tai näiden kahden arvon yhdistelmän johdannaiset – käytetään sen arvioimiseen, osallistuuko tai liittyykö verkkoläsnäolo tai laite vilpilliseen ohjelmaan.
- Pseudonyymisiä sähköisiä läsnäolo- ja laitetunnisteita – kuten IP-osoite, käyttäjäagentin merkkijono tai näiden kahden arvon yhdistelmän johdannaiset – käytetään sen arvioimiseen, osallistuuko tai liittyykö verkkoläsnäolo tai laite vilpilliseen ohjelmaan.
- Maavarmennuksen käyttöön kerättyjen ja käytettyjen tietojen ryhmät:
- Pseudonyymiset sähköiset läsnäolo- ja laitetunnisteet – IP-osoite – kerätään niihin liittyvän maantieteellisen sijainnin määrittämiseksi. Jokainen immateriaaliomaisuus liittyy johonkin maahan ja joissakin tapauksissa nimettyyn markkina-alueeseen (Designated Market Area, ”DMA”). Tämä termi tarkoittaa metroklustereita. Yhdysvalloissa IP-osoitteet liittyvät nimettyihin markkina-alueisiin ja postinumeroihin. Tarkkoja sijaintitietojasi (tunnetaan myös nimellä tarkka maantieteellinen sijainti) ei koskaan kerätä, vastaanoteta tai päätellä.
- Pseudonyymiset sähköiset läsnäolo- ja laitetunnisteet – IP-osoite – kerätään niihin liittyvän maantieteellisen sijainnin määrittämiseksi. Jokainen immateriaaliomaisuus liittyy johonkin maahan ja joissakin tapauksissa nimettyyn markkina-alueeseen (Designated Market Area, ”DMA”). Tämä termi tarkoittaa metroklustereita. Yhdysvalloissa IP-osoitteet liittyvät nimettyihin markkina-alueisiin ja postinumeroihin. Tarkkoja sijaintitietojasi (tunnetaan myös nimellä tarkka maantieteellinen sijainti) ei koskaan kerätä, vastaanoteta tai päätellä.
- Sivun tasolla tapahtuvan vuorovaikutuksen mittarien käyttöön kerättyjen ja käytettyjen tietojen luokat:
- Pseudonyymiset sähköiset läsnäolo- ja laitetunnisteet – IP-osoite – vastaanotetaan, ja ne ovat tekninen välttämättömyys yhteyden muodostamiseksi laitteeseen. Lisäksi rajattuja vuorovaikutustietoja, kuten sivulla vietetty aika, vieritetyn sivun prosenttiosuus tai vastaavat arvot, arvioidaan, jotta julkaisija-asiakkaat voivat mitata analysoidun sisällön laatua. Vaikka rajoitettuja henkilötietoja käsitellään osana tätä ratkaisua, näiden toimien tarkoitus tai tavoite ei liity henkilöön liittyvien tietojen analysointiin, vaan keskittyy sivulla olevan sisällön suorituskykyyn.
Rajoitetuissa olosuhteissa jotkut sen asiakkaat, esimerkiksi ”seinäpuutarhana” toimivat asiakkaat, voivat vaatia DoubleVerify-palvelua käsittelemään muita henkilötietoja ratkaisujen mahdollistamiseksi. Tällaiset ylimääräiset henkilötiedot voivat liittyä sinuun loppukäyttäjänä, henkilöihin, jotka luovat tilejä tällaisiin ”suljettuihin ekosysteemeihin”, tai henkilöihin, jotka luovat sisältöä, joka on julkaistu tällaisissa ”suljettujen ekosysteemien” ympäristöissä. Siinä määrin kuin yksi sen ”seinäpuutarhana” toimivista asiakkaista vaatii DoubleVerifyta käsittelemään ylimääräisiä henkilötietoja tiettyjen ratkaisujen mahdollistamiseksi, DoubleVerify käsittelee henkilötietoja ainoastaan täyttääkseen velvollisuutensa asiakasta kohtaan ja tarkasti asiakkaan ohjeiden mukaisesti, kuten on tarpeen ratkaisujen käyttämiseksi, ylläpitämiseksi ja tarvittaessa parantamiseksi. Työskentelemme ahkerasti näiden asiakkaiden kanssa varmistaaksemme, että käsiteltävät henkilötiedot rajoittuvat vain henkilötietoihin, joita tarvitaan näiden tarkoitusten saavuttamiseksi. Rajoitetuissa olosuhteissa vuorovaikutuksemme ”aidattujen puutarhojen” kanssa voi johtaa henkilötietojen satunnaiseen vastaanottamiseen. DoubleVerify pyrkii huolellisesti valvomaan kaikkia tällaisia tapauksia varmistaakseen, että kyseisiä henkilötietoja ei käsitellä niiden vastaanottamisen jälkeen, paitsi niiden poistamiseksi turvallisesti järjestelmistämme. Koska näissä tilanteissa henkilötietojen tietyt luokat riippuvat asiakkaan mukautetusta integraatiosta ja päätöksistä ja vaihtelevat asiakkaasta toiseen, suosittelemme, että otat yhteyttä yksittäiseen asiakkaaseen tai tarkistat heidän tiloissaan käytettävissä olevat tietosuoja-asiakirjat, jos sinulla on kysyttävää asiasta.
Ratkaisuja ei ole tarkoitettu tai suunnattu lasten henkilötietojen käsittelyyn. Emme tietoisesti kerää henkilökohtaisia tietoja lapsilta, huomioiden, miten lasta koskeva termi on aika ajoin määritetty sovellettavissa laeissa. Jos olet lapsen vanhempi tai huoltaja ja uskot, että lapsesi henkilötietoja on saatettu käsitellä ratkaisujen kautta, ota meihin yhteyttä jäljempänä kohdassa 13 ”Kuinka DoubleVerifyhin voi ottaa yhteyttä” annettujen ohjeiden mukaisesti, niin ryhdymme toimenpiteisiin poistaaksemme lapsen henkilötiedot turvallisesti järjestelmistämme.
4. Miten käytämme keräämiämme tietoja?
DoubleVerify käyttää ainoastaan tämän ratkaisujen tietosuojailmoituksen kohdassa 3 ”Mitä tietoja keräämme ja mihin tarkoituksiin?” kuvattuihin tarkoituksiin kerättyjä teknisiä tietoja ja henkilötietoja. Yleisesti ottaen teknisiä tietoja ja henkilötietojasi käsitellään asiakkaillemme suunnattua raportointia, koontinäyttöjä, palautetta ja näkemyksiä (”raportointi”) varten. DV:n vakioraportointi on anonymisoitu ja aggregoitu. Siltä osin kuin asiakkaamme pyytävät yksityiskohtaisempaa raportointia, esimerkiksi mainosnäyttötason (mainoksen näyttöjen tason, impression level) tai URL-tason raportointia, näytöt/näyttökerrat tehdään yleensä tunnistamattomiksi, jotta loppukäyttäjien henkilötietoja ei jaeta asiakkaille. Edellä mainitusta huolimatta esimerkiksi aika ajoin vaaditaan asiakassopimustemme velvoitteiden noudattamiseksi, että raportit voivat sisältää rajoitettuja pseudonymisoituja tietoja.
Raportit, joka on luotu ”suljettuina ekosysteemeinä” toimiville asiakkaille (esimerkiksi sosiaalisen median yritykset) ja muille asiakkaille, jotka käyttävät tällaista raportointia (esimerkiksi yhtiöt, jotka mainostavat sosiaalisen median syötteissä), voivat sisältää tietoja henkilöistä, jotka luovat tilejä tällaisissa ”suljetuissa ekosysteemeissä”, tai henkilöistä, jotka luovat sisältöä, jota julkaistaan tällaisissa ”suljetun ekosysteemin” ympäristöissä.
Tässä osiossa on lisätietoja siitä, miten teknisiä tietoja ja henkilötietojasi käsitellään tämän ratkaisujen tietosuojailmoituksen osiossa 3 määritettyjen liiketoiminnallisten tarkoitusten saavuttamiseksi.
DoubleVerify käyttää ratkaisujen kautta kerättyjä teknisiä tietoja, kuten kohdassa 3.1 on määritetty, seuraavilla tavoilla:
- Analysoidaksemme ja raportoidaksemme kontekstia, jossa mainokset näytetään, niiden laatua, aitoutta ja suorituskykyä. Erityisesti tiedot, jotka kuvaavat, onko näytettävä mainos asiakkaan ennalta asettamien lakisääteisten ja sijoitusvaatimusten sekä asiakkaan järjestelmässämme määrittämien mieltymysasetusten mukainen.
- Näkemysten ja ennaltaehkäisevien päätösten tarjoaminen vaikutelmamahdollisuuksista. DoubleVerifyn teknologia analysoi vaikutelmamahdollisuuden dataominaisuuksia ja määrittää, tuleeko asiakkaan mainos näyttää vai ei esimerkiksi määrittämällä esimerkiksi, että ympäröivä sisältö ei vastaa kyseisen asiakkaan brändäystä ja mieltymyksiä.
DoubleVerify käyttää petosten torjumiseen ratkaisujen kautta kerättyjä osioissa 3.1 ja 3.2 määriteltyjä teknisiä tietoja ja henkilötietoja seuraaviin tarkoituksiin:
- Mainosten tiettyjen bottiohjattujen, muiden kuin ihmisten käyttämien selainten tuottamien vilpillisten vaikutelmien tarkastelu ja tunnistaminen.
- Epäkelvon liikenteen, kuten mainosinjektorien tuottaman liikenteen, datakeskuksista peräisin olevan liikenteen, vääristellyn liikenteen, emuloidun liikenteen ja muuntyyppisen epäkelvon liikenteen arviointi ja tunnistaminen.
- Vilpillistä liikennettä sisältävän ja/tai vilpillisiä mainosvaikutelmia luovien verkkosivustojen, mobiililaitteiden ja yhdistettyjen laitteiden sovelluksien ja median ominaisuuksien analysoiminen ja tunnistaminen.
- Vilpilliseen mainontaan osallistuvien verkkosivustojen liikennemallien tunnistaminen.
- Bottiohjattujen, muiden kuin ihmisten käyttämien selainten tuottaman liikenteen ja ihmisten käyttämien selainten tuottaman liikenteen erottaminen toisistaan.
- Sen määrittäminen, noudattavatko analysoidut mainokset asiakkaidemme asettamia sovellettavia lakisääteisiä vaatimuksia ja mieltymyksiä.
- Sen määrittäminen, yrittääkö väliohjelmisto esittää virheellisiä käyttöominaisuuksiaan petosten tai muun epäkelvon liikenteen tunnistamisen estämiseksi.
- Sen määrittäminen, ovatko verkkosivuston liikenne tai mainosten vaikutelmat peräisin palvelinfarmilta eivätkä ihmisen aikaansaamasta selaustoiminnasta.
- Sen määrittäminen, onko liikennettä hankittu vilpillisillä käytännöillä tai muilla liikenteen hankkimiskäytännöillä, jotka eivät ole asiakkaan ohjeiden tai mieltymysten mukaisia.
- Tietojen luominen IP-osoitteista ja käyttäjäagenttien merkkijonoista, jotka liittyvät vilpillisiin järjestelyihin ja muuhun kuin ihmisten aiheuttamaan liikenteeseen (”petostaulukot”). Koska tällaiset tietopisteet liittyvät vuorovaikutukseen muiden kuin ihmisten kanssa, ne eivät ole henkilötietoja.
Maantieteellisen alueen todentamiseen liittyen DoubleVerify käyttää petosten torjuntaan ratkaisujen kautta kerättyjä osiossa 3.3 määriteltyjä teknisiä tietoja ja henkilötietoja seuraaviin tarkoituksiin:
- Arvioimaan korkealla tasolla (maa, osavaltio, alue tai Yhdysvaltain asukkaiden tapauksessa postinumero) loppukäyttäjän maantieteellinen sijainti ja varmistamaan, sijaitseeko loppukäyttäjä asiakkaan kampanjassa tai liikenneasetuksissa määritellyllä alueella.
Sivun tasolla tapahtuvan vuorovaikutuksen mittaamiseen liittyen DoubleVerify käyttää petosten torjuntaan ratkaisujen kautta kerättyjä osiossa 3.4 määriteltyjä teknisiä tietoja ja henkilötietoja seuraaviin tarkoituksiin:
- Antaa julkaisija-asiakkaiden mitata tietyn sisällön suorituskykyä ominaisuuksissaan.
Siinä määrin kuin yksi sen ”seinäpuutarhana” toimivista asiakkaista vaatii DoubleVerifyta käsittelemään ylimääräisiä henkilötietoja tiettyjen ratkaisujen mahdollistamiseksi, DoubleVerify käsittelee henkilötietoja ainoastaan täyttääkseen velvollisuutensa asiakasta kohtaan ja tarkasti asiakkaan ohjeiden mukaisesti, kuten on tarpeen ratkaisujen käyttämiseksi, ylläpitämiseksi ja tarvittaessa parantamiseksi. Jos sinulla on kysyttävää, suosittelemme, että otat yhteyttä kyseessä olevaan asiakkaaseen tai tarkistat heidän tiloissaan saataville tuomansa tietosuoja-asiakirjat.
Lisäksi saattaa olla tarpeen, että henkilötietojasi käytetään (esim. analysoidaan) seuraavien yhteydessä:
(a) kun valtiollisen elimen, tuomioistuimen, lainvalvontaviranomaisen tai sääntelyviranomaisen antama määräys vaatii tällaista käyttöä (esimerkiksi osana käynnissä olevaa tutkintaa, haastetta tai vastaavaa oikeusprosessia tai -menettelyä)
(b) kun sovellettava laki, asetus tai sääntö, jolla varmistetaan tiettyjen vaatimusten noudattaminen vaatii käyttämistä; tai
(c) kun uskomme vilpittömästi, että tällainen käyttö on tarpeen oikeuksiemme tai muiden oikeuksien suojaamiseksi tai puolustamiseksi, tutkinnan avustamiseksi tai laittoman toiminnan estämiseksi.
5. Miten ja kenelle luovutamme tietoja?
DoubleVerify ei luovuta henkilötietoja kolmansille osapuolille, ellei se ole ehdottoman välttämätöntä liiketoimintatarkoitustemme kannalta ratkaisujemme operoimiseksi, ylläpitämiseksi ja parantamiseksi. Jos jaamme vapaaehtoisesti henkilötietoja, me varmistamme, että vastaanottajat suojaavat niitä omien käytäntöjemme ja standardiemme mukaisesti.
Saatamme jakaa henkilötietojasi seuraavien kanssa:
Palveluntarjoajat – yhtiöt, jotka tarjoavat meille sopimuksen nojalla palveluita, kuten IT- ja järjestelmänhallinta-, infrastruktuuri- ja isännöintipalveluja, tutkimusta ja analytiikkaa, tukea ja laadunvarmistusta, turvallisuuspalveluita ja muita palveluita edellä kuvattuihin tarkoituksiin ja edellä kuvatun oikeusperusteen mukaisesti. Voit pyytää luettelon palveluntarjoajistamme, niiden vastaanottamista henkilötiedoista ja tietojen tarkoituksista ottamalla meihin yhteyttä. Yhteystiedot ovat tämän ratkaisujen tietosuojailmoituksen kohdassa 13 ”Kuinka DoubleVerifyhin voi ottaa yhteyttä”.
Osakkuusyhtiöt – kuten emoyhtiö, sisaryhtiöt, tytäryhtiöt, yhteisyritykset tai muut yhteisesti hallinnoidut yhtiöt siinä määrin kuin tietojen jakaminen on tarpeen ratkaisujemme operoimiseksi, ylläpitämiseksi ja parantamiseksi. Voit pyytää luettelon palveluntarjoajistamme, niiden vastaanottamista henkilötiedoista ja tietojen tarkoituksista ottamalla meihin yhteyttä. Yhteystiedot ovat tämän ratkaisujen tietosuojailmoituksen kohdassa 13 ”Kuinka DoubleVerifyhin voi ottaa yhteyttä”.
Asiakkaidemme käyttämät kolmannet osapuolet – tukeaksemme asiakkaitamme saatamme integroida ratkaisumme muihin asiakkaidemme käyttämiin työkaluihin ja palveluihin, jotta voisimme tarjota entistä parempia palveluita ja raportointiominaisuuksia. Emme saa missään tapauksessa tietoja näistä integroinneista, joiden avulla DoubleVerify voi rikastaa tietojaan ja tunnistaa loppukäyttäjiä. Rajoitetuissa tapauksissa saatamme jakaa vaikutelmatason tietoja sellaisten yritysten kanssa, joita asiakkaamme käyttävät tekemään tutkimuksia markkinoinnin tehokkuudesta. Rajoitetuissa olosuhteissa asiakkaamme voivat kehottaa meitä jakamaan tiettyjä henkilötietoja, joita tarvitaan sellaisen tuotteen tai palvelun toiminnan mahdollistamiseksi, jota DoubleVerify ei hallinnoi.
Yrityskauppaan osallistuvat kolmannet osapuolet – jos DoubleVerify ostetaan tai fuusioidaan toisen yrityksen kanssa tai jos kyseessä on uudelleenjärjestely, lakkauttaminen tai muu perustavanlaatuinen yritysmuutos.
Meillä saattaa olla lakisääteinen velvollisuus luovuttaa henkilötietojasi:
(a) jos valtiollinen elin, tuomioistuin, lainvalvontaviranomainen tai sääntelyviranomainen vaatii tällaista luovutusta (esimerkiksi osana käynnissä olevaa tutkintaa, haastetta tai vastaavaa oikeusprosessia tai -menettelyä)
(b) siten kuin sovellettava laki, asetus tai säädös muutoin vaatii, tai
(c) jos uskomme vilpittömästi, että tällainen luovuttaminen on tarpeen oikeuksiemme tai muiden oikeuksien suojaamiseksi tai puolustamiseksi, tutkinnan avustamiseksi tai laittoman toiminnan estämiseksi.
Petostaulukoita ja muita petosten torjuntaan liittyviä raportteja, tietosyötteitä, ohjelmointirajapintoja ja koontinäyttöjä, jotka eivät sisällä henkilötietoja, voidaan jakaa asiakkaiden ja muiden kolmansien osapuolien, kuten esimerkiksi alan organisaatioiden, kanssa tai saattaa asiakkaiden ja muiden kolmansien osapuolten saataville tarpeen mukaan DoubleVerifyn liiketoimintatarkoitusten toteuttamiseksi, jotta ratkaisujemme petostentorjuntaosa voidaan toimittaa ja jotta sitä voidaan ylläpitää ja parantaa ja jotta mainospetoksia voidaan torjua.
Ellei tässä ratkaisujen tietosuojailmoituksessa tai asiakassopimuksissamme toisin mainita, emme jaa henkilötietoja asiakkaidemme kanssa. Vakioraportit ja analytiikka, joita tarjoamme asiakkaille raportointiportaalimme kautta, lukuun ottamatta tiettyjä ”suljettuihin ekosysteemeihin” liittyviä raportteja, koostetaan ja anonymisoidaan. Raportointi on yleensä aggregoitua, mutta joissakin tapauksissa yksityiskohtaista raportointia tarjotaan FTP-päätepisteiden tai API:en kautta. Saatamme jakaa nimettömiä teknisiä tietoja kootuissa muodoissa tai raakamuodossa asiakkaille ja heidän nimeämilleen vastaanottajille sekä kolmansille osapuolille, kun katsomme tämän tarpeelliseksi liiketoiminnallisissa tarkoituksissamme ratkaisujen tarjoamiseksi, ylläpitämiseksi ja parantamiseksi. Lisäksi saatamme jakaa nimettömiä tai tunnistamattomiksi tehtyjä tietoja kootusti normaalin liiketoimintamme yhteydessä; esimerkiksi julkaistaksemme tapaustutkimuksia ja raportteja trendien esittämiseksi ratkaisujemme eduista ja suorituskyvystä.
Epäselvyyksien välttämiseksi ja lukuun ottamatta sen suhdetta asiakkaisiinsa DoubleVerify ei luovuta henkilötietoja tahoille, jotka toimivat CCPA:n tai sen kaltaisten lakien mukaan ”yrityksenä” tai ”kolmantena osapuolena”.
6. Kuinka kauan säilytämme henkilötietoja?
DoubleVerify säilyttää kaikkia ratkaisujensa kautta käsiteltyjä henkilötietoja vain niin kauan kuin tässä ratkaisujen tietosuojailmoituksessa kuvattujen tarkoitusten toteuttamiseksi on tarpeen, ei kuitenkaan pidempään kuin neljäkymmentäviisi (45) päivää. Kyseisen ajanjakson päättyessä henkilötiedot poistetaan turvallisesti DoubleVerifyn järjestelmistä.
Rajoitetuissa tilanteissa voi olla tarpeen tai velvollisuus säilyttää henkilötietojasi pidemmän aikaa, esimerkiksi:
(a) jos valtiollinen elin, tuomioistuin, lainvalvontaviranomainen tai sääntelyviranomainen vaatii tällaista pidempää säilytysaikaa (esimerkiksi osana käynnissä olevaa tutkintaa, haastetta tai vastaavaa oikeusprosessia tai -menettelyä)
(b) kun se on muutoin tarpeen sovellettavan lain, asetuksen tai säännön noudattamisen varmistamiseksi; tai
(c) jos uskomme vilpittömästi, että tällainen säilyttäminen on tarpeen oikeuksiemme tai muiden oikeuksien suojaamiseksi tai puolustamiseksi, tutkinnan avustamiseksi tai laittoman toiminnan estämiseksi.
Petostaulukot voidaan säilyttää määräämättömän ajan petostentorjuntaratkaisun asianmukaisen toiminnan varmistamiseksi.
Koska tekniset tiedot ovat luonteeltaan nimettömiä tietoja, DoubleVerify voi säilyttää niitä määräämättömän ajan tai niin kauan kuin DoubleVerifyn käytännöissä on toisin määrätty ja niin kauan kuin sovellettavat lait ja DoubleVerifyn asiakkaiden kanssa solmitut sopimukset sallivat.
7. Kuinka henkilötiedot suojataan?
DoubleVerify on toteuttanut asianmukaiset tekniset, fyysiset ja organisatoriset toimenpiteet, joiden tarkoitus on suojata henkilötietoja tahattomalta tai laittomalta tuhoamiselta tai vahingossa tapahtuvalta häviämiseltä, vahingoittumiselta, muuttamiselta, luvattomalta luovuttamiselta tai käytöltä sekä kaikilta muilta laittomilta käsittelytavoilta. Vaikka noudatamme yleisesti hyväksyttyjä normeja ja parhaita käytäntöjä henkilötietojen suojaamiseksi, mikään säilytys- tai siirtomenetelmä ei ole täysin turvallinen. Pyrimme kuitenkin jatkuvasti parantamaan suojatoimiamme ja pitämään henkilötietosi turvassa.
8. Miten henkilötietoja siirretään maiden välillä?
Huomaa, että keräämiämme henkilötietoja voidaan siirtää palvelimille tai tietokantoihin tai säilyttää palvelimilla tai tietokannoissa, jotka sijaitsevat oman osavaltiosi, maakuntasi, maasi tai muun lainkäyttöalueesi ulkopuolella. Vaikka henkilötietosi voidaan lähettää paikallisen väliaikaisen tietokeskuksen kautta, jotta ratkaisut olisivat tehokkaita ja responsiivisia, DoubleVerify säilyttää viime kädessä kaikki Yhdysvalloissa sijaitsevien ratkaisujen kautta kerätyt henkilötiedot. Maailmanlaajuisena yhtiönä toimimme Yhdysvalloissa, Yhdistyneessä kuningaskunnassa, Ranskassa, Belgiassa, Suomessa, Saksassa, Israelissa, Kanadassa, Meksikossa, Brasiliassa, Japanissa, Intiassa, Singaporessa ja Australiassa. Näiden toimipaikkojen työntekijöidemme saatetaan edellyttää pääsevän henkilötietoihisi ratkaisujemme tukemiseksi. Joissakin näistä paikoista, kuten Yhdysvalloissa, käytössä oleva tietosuojan taso voi olla alhaisempi kuin Euroopan unionissa tai muilla lainkäyttöalueilla, joilla on säädetty vahvoja tietosuojalakeja ja -säädöksiä.
Ryhdymme toimenpiteisiin varmistaaksemme, että henkilötietosi säilytetään turvallisesti ja että ne täyttävät Euroopan unionin alueen yrityksille asetetut tietosuoja- ja tietoturvavaatimukset. Varmistamme myös, että kaikki muut henkilötietojesi vastaanottajat tarjoavat riittävän suojaus- ja turvallisuustason esimerkiksi solmimalla asianmukaiset peräkkäissopimukset ja tarvittaessa vakiosopimuslausekkeet tai vaihtoehtoisen mekanismin tietojen siirtoon Euroopan komission tai muun soveltuvan sääntelyviranomaisen hyväksymällä tavalla. DoubleVerifyn tässä tietosuojailmoituksessa kuvatut tietosuojakäytännöt noudattavat APEC Cross Border Privacy Rules (CBPR) -järjestelmää ja Privacy Recognition for Processors (PRP) -järjestelmää. APEC CBPR -järjestelmä ja APEC PRP -järjestelmä tarjoavat organisaatioille puitteet, joilla varmistetaan järjestelmiin osallistuvien APEC-maiden välillä siirrettyjen henkilötietojen suojaus. Lisätietoja APEC-puitteista on täällä. Jos sinulla on kysyttävää siitä, missä säilytämme henkilötietoja, voit ottaa meihin yhteyttä tämän maailmanlaajuisen tietosuojailmoituksen osiossa 13 ”Kuinka DoubleVerifyhin voi ottaa yhteyttä” kuvatulla tavalla.
Lisäksi DoubleVerify Inc. ja sen tytäryhtiöt Outrigger Media, Inc. d/b/a OpenSlate ja Zentrick Inc. ("DoubleVerify"), noudattavat EU:n ja Yhdysvaltojen Tietosuojakehystä (EU:n ja USA:n DPF / EU:n ja Yhdysvaltojen DPF), Yhdistyneen kuningaskunnan laajennusta EU:n ja Yhdysvaltojen väliseen DPF:ään sekä Sveitsin ja Yhdysvaltojen välistä Tietosuojakehystä (Sveitsin ja Yhdysvaltojen DPF) Yhdysvaltain kauppaministeriön määrittämällä tavalla. DoubleVerify on saanut Yhdysvaltain kauppaministeriöltä sertifikaatin, jonka mukaan DoubleVerify noudattaa EU:n ja Yhdysvaltojen Tietosuojakehyksen periaatteita (EU:n ja Yhdysvaltojen DPF-periaatteet), jotka koskevat Euroopan unionista saatujen henkilötietojen käsittelyä EU:n ja Yhdysvaltojen DPF:n nojalla / siihen luottaen sekä Yhdistyneestä kuningaskunnasta (ja Gibraltarista) saatujen henkilötietojen käsittelyä EU:n ja Yhdysvaltojen DPF:n Yhdistyneen kuningaskunnan laajennuksen mukaisesti. DoubleVerify on saanut Yhdysvaltain kauppaministeriöltä sertifikaatin, jonka mukaan DoubleVerify noudattaa Sveitsin ja Yhdysvaltojen Tietosuojan puiteperiaatteita (Sveitsin ja Yhdysvaltojen DPF-periaatteet) Sveitsistä saatujen henkilötietojen yhteydessä Sveitsin ja Yhdysvaltojen väliseen DPF:ään nojaten. Jos tämän tietosuojakäytännön ehtojen ja EU:n ja Yhdysvaltojen DPF-periaatteiden ja/tai Sveitsin ja Yhdysvaltojen DPF-periaatteiden välillä on ristiriita, periaatteet hallitsevat. Lisätietoja tietosuojakehysohjelmasta (Data Privacy Framework, DPF) ja sertifioinnistamme saat osoitteesta https://www.dataprivacyframework.gov/.
Jatkosiirtojen yhteydessä DoubleVerify on vastuussa saamiensa henkilötietojen käsittelystä EU:n ja Yhdysvaltojen DPF:n, Yhdistyneen kuningaskunnan laajennuksen EU:n ja Yhdysvaltojen DPF:ään ja Sveitsin ja Yhdysvaltojen välisen DPF:n mukaisesti, ja sen jälkeen siirroista kolmannelle osapuolelle, joka toimii edustajana sen puolesta. DoubleVerify on edelleen vastuussa EU:n ja Yhdysvaltojen DPF:n periaatteiden ja Yhdistyneen kuningaskunnan laajennuksen EU:n ja Yhdysvaltojen DPF:ään ja Sveitsin ja Yhdysvaltojen välisen DPF:n periaatteiden mukaisesti, jos DoubleVerifyn edustaja käsittelee henkilötietoja tavalla, joka ei ole EU:n ja Yhdysvaltojen DPF:n periaatteiden, Yhdistyneen kuningaskunnan laajennuksen EU:n ja Yhdysvaltojen DPF:ään ja Sveitsin ja Yhdysvaltojen välisen DPF:n periaatteiden mukaista, ellei DoubleVerify todista, että se ei ole vastuussa tapahtumasta, joka aiheuttaa (tai on aiheuttanut) vahinkoja.
Liittovaltion kauppakomissiolla on toimivalta DoubleVerifyn EU:n ja Yhdysvaltojen välinen DPF, Yhdistyneen kuningaskunnan laajennus EU:n ja Yhdysvaltojen väliseen DPF:ään sekä Sveitsin ja Yhdysvaltojen välinen DPF. Tietyissä tilanteissa DoubleVerifyta saatetaan vaatia luovuttamaan henkilötietoja vastauksena viranomaisten laillisiin pyyntöihin, mukaan lukien kansallisen turvallisuuden tai lainvalvonnan vaatimusten täyttämiseksi.
EU:n ja Yhdysvaltojen DPF:n ja Yhdistyneen kuningaskunnan laajennuksen EU:n ja Yhdysvaltojen väliseen DPF:ään ja Sveitsin ja Yhdysvaltojen DPF:n mukaisesti ja niitä noudattaen DoubleVerify sitoutuu ratkaisemaan DPF:n periaatteisiin liittyvät valitukset, jotka koskevat henkilötietojesi keräämistä ja käyttöä. EU:n ja Yhdistyneen kuningaskunnan sekä Sveitsin kansalaiset, joilla on kysymyksiä tai valituksia koskien EU:n ja Yhdysvaltojen väliseen DPF:ään ja Yhdistyneen kuningaskunnan laajennukseen EU:n ja Yhdysvaltojen väliseen DPF:ään tai Sveitsin ja Yhdysvaltojen DPF:ään nojaten vastaanotettujen henkilötietojen käsittelyä, tulee ensijaisesti toimia tämän maailmanlaajuisen tietosuojailmoituksen kohdassa 13 ”Kuinka DoubleVerifyhin voi ottaa yhteyttä” annettujen tietojen mukaisesti. EU:n ja Yhdysvaltojen DPF:n, EU:n ja Yhdysvaltojen DPF:n Yhdistyneen kuningaskunnan laajennuksen ja Sveitsin ja Yhdysvaltojen DPF:n mukaisesti DoubleVerify sitoutuu siirtämään ratkaisemattomat valitukset, jotka koskevat EU:n ja Yhdysvaltojen DPF:n, EU:n ja Yhdysvaltojen DPF:n Yhdistyneen kuningaskunnan laajennuksen ja Sveitsin ja Yhdysvaltojen DPF:n perusteella saamiemme henkilötietojen käsittelyä, TRUSTe:lle, joka on Yhdysvalloissa sijaitseva vaihtoehtoinen riidanratkaisupalveluiden tarjoaja. Jos et saa meiltä hyvissä ajoin hyväksyntää DPF-periaatteisiin liittyvästä valituksestasi tai jos emme ole käsitelleet DPF-periaatteisiin liittyvää valitustasi sinua tyydyttävällä tavalla, käy osoitteessa https://feedback-form.truste.com/watchdog/request saadaksesi lisätietoja tai tehdäksesi valituksen. Nämä riidanratkaisupalvelut ovat sinulle maksuttomia.
Jos EU:n ja Yhdysvaltojen DPF:n, Yhdistyneen kuningaskunnan laajennuksen EU:n ja Yhdysvaltojen väliseen DPF:ään ja Sveitsin ja USA:n DPF:n vaatimustenmukaisuutta koskevia valituksia ei ole ratkaistu muilla DPF-mekanismeilla, sinulla on tietyissä olosuhteissa mahdollisuus käynnistää sitova välimiesmenettely. Lisätietoja on DPF:n virallisella verkkosivustolla: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction..
9. Mitkä ovat oikeutesi?
Tietyillä lainkäyttöalueilla loppukäyttäjillä voi olla rekisteröidyn oikeuksia, joiden perusteella he voivat esittää henkilötietoihinsa liittyviä pyyntöjä. Useimmat lainkäyttöalueet antavat loppukäyttäjille myös oikeuden saada tietoa siitä, miten henkilötietoja kerätään ja käytetään ja kenen kanssa niitä on saatettu jakaa tai kenelle niitä on saatettu luovuttaa ja mihin tarkoituksiin. DoubleVerifyn ratkaisujen tietosuojailmoitus on tarkoitettu täyttämään tällaiset vaatimukset, mutta jos sinulla on muita kysymyksiä tai haluat ymmärtää paremmin, miten henkilötietojasi on voitu kerätä, käyttää tai kenen kanssa niitä on saatettu jakaa tai kenelle niitä on saatettu luovuttaa ja miksi, ota meihin yhteyttä osiossa 13 ”Kuinka DoubleVerifyhin voi ottaa yhteyttä” kuvatulla tavalla.
Euroopan talousalueen, muun muassa Yhdistyneen kuningaskunnan, Sveitsin tai Kalifornian asukkailla on useita oikeuksia sovellettavien tietosuojalakien ja -määräysten, kuten GDPR ja CCPA, nojalla. Jos haluat käyttää näitä oikeuksia, täytä tämä lomake tai ota meihin yhteyttä osiossa 13 ”Kuinka DoubleVerifyhin voi ottaa yhteyttä” kuvatulla tavalla. Tiettyjen lakien ja määräysten, kuten CCPA:n, mukaisesti voit myös nimetä valtuutetun edustajan lähettämään pyynnön tai käyttämään oikeutta puolestasi. Emme syrji sinua tai kohdista sinuun vastatoimia oikeuksiesi käyttämisestä.
Nämä oikeudet ovat:
- a) Oikeus tutustua henkilötietoihin, joita meillä saattaa olla sinusta, mukaan lukien tiedot tietojen ryhmistä ja tietyistä henkilötiedoista.
- b) Oikeus korjata hallussamme olevia sinua koskevia virheellisiä henkilötietoja. Muista, että keräämiemme henkilötietojen luonteen ja keräämismenetelmämme vuoksi on erittäin epätodennäköistä, että säilytämme virheellisiä tai korjausta vaativia henkilötietoja.
- c) Oikeus pyytää, että DoubleVerify poistaa hallussaan olevat henkilötietosi.
- d) Oikeus pyytää, että sinua koskevien henkilötietojen käsittely keskeytetään tai rajoitetaan tietyksi ajaksi, esimerkiksi kun arvioit, onko sinulla muita oikeuksia, joita haluat käyttää.
- e) Siinä määrin kuin henkilötietojasi käsitellään oikeutetun edun perusteella, sinulla on oikeus vastustaa tällaista käsittelyä.
- f) Siltä osin kuin henkilötietojasi käsitellään suostumuksesi perusteella, oikeus peruuttaa kyseinen suostumus IAB Europen avoimuus- ja suostumuskehyksen
Täytämme kaikki loppukäyttäjää koskevat pyynnöt mahdollisimman hyvin, jos voimme yhdistää loppukäyttäjän järjestelmissämme oleviin henkilötietoihin. Tietyissä olosuhteissa meitä saatetaan kuitenkin vaatia vahvistamaan henkilöllisyytesi pyynnön täyttämiseksi. Henkilöllisyytesi varmistamiseksi tai pyyntösi laajuuden ymmärtämiseksi meidän on ehkä pyydettävä lisätietoja sinusta. Sinua ei vaadita luomaan tiliä, jotta voisit lähettää meille pyynnön tai saada siihen vastauksen. Sinun on annettava sähköpostiosoite, jotta voimme viestiä kanssasi ja tukea pyyntöäsi, sekä kaikki tiedot, joita saatamme tarvita varmistaaksemme, onko meillä henkilötietojasi. Huomaathan, että tietyissä olosuhteissa emme pysty täyttämään pyyntöäsi, mutta jos emme pysty täyttämään pyyntöäsi, selitämme syyn siihen. Jos emme säilytä mitään sinua koskevia henkilötietoja, ilmoitamme asiasta sinulle. Pyrimme parhaan kykymme mukaan vastaamaan kaikkiin kyselyihin ja pyyntöihin niin pian kuin on kohtuudella mahdollista, mutta vastaamiseen saattaa kulua jopa kolmekymmentä (30) päivää.
Jos DoubleVerify toimii sovellettavassa laissa määriteltynä ”henkilötietojen käsittelijänä”, ”toimeksiantajana”/”urakoitsijana” tai ”palveluntarjoajana”, sinun on ehkä osoitettava oikeuksiesi käyttämistä koskevat pyyntösi asianomaiselle asiakkaalle, joka toimii ”rekisterinpitäjänä” tai ”yrityksenä”.
10. Muut tietojen luovutukset
Tietyt tietosuojalait ja -määräykset, kuten CCPA, edellyttävät yritysten ilmoittavan sen, myyvätkö ne henkilötietoja. DoubleVerify ei luovuta henkilötietoja tavalla, joka muodostaisi Kalifornian, Virginian ja Nevadan tai samankaltaisten lakien mukaisen ”myynnin” tai ”jakamisen”.
11. Käyttääkö DoubleVerify tekoälyä?
DoubleVerify käyttää tekoälyä eri tarkoituksiin ja eri tavoin koko organisaatiossa. DoubleVerify hyödyntää tekoälytekniikoita, mutta se ei harjoita automatisoitua päätöksentekoa sovellettavien tietosuojalakien ja -määräysten määrittelemällä tavalla.
12. Sovellettava laki
Sovellettavin osin ja sovellettavan lainsäädännön ja säädösten puitteissa tätä ratkaisujen tietosuojailmoitusta hallitaan ja tulkitaan Yhdysvaltain Delawaren osavaltion lakien mukaisesti, ja riitojen käsittelyn oikeuspaikka on Delawaressa.
12. Teemmekö päivityksiä tähän ratkaisujen tietosuojailmoitukseen?
Voimme päivittää tätä ratkaisujen tietosuojailmoitusta ajoittain, jotta se vastaa ratkaisujemme, käytäntöjemme ja periaatteidemme muutoksia tai muita sisäisiä tai ulkoisia muutoksia ja jotta se noudattaa uusia lakisääteisiä vaatimuksia. Kaikki muutokset julkaistaan heti niiden tultua voimaan. Jos teemme päivityksiä, päivitämme tämän ratkaisujen tietosuojailmoituksen yläosassa mainitun voimaantulopäivän, jotta ymmärtäisit, milloin muutoksia tehtiin. Pysyäksesi ajan tasalla tällaisista päivityksistä me suosittelemme, että tutustut tähän ratkaisujen tietosuojailmoitukseen säännöllisesti. Huomaa, että kaikki tämän ratkaisujen tietosuojailmoituksen käännökset on tarkoitettu ainoastaan helpottamaan näihin tietoihin tutustumista. Englanninkielinen versio on tämän ratkaisujen tietosuojailmoituksen ainoa virallinen versio, ja kaikki käännöksissä ilmenevät epätarkkuudet tai epäjohdonmukaisuudet eivät ole sitovia eikä niillä ole oikeudellista vaikutusta vaatimustenmukaisuus- tai täytäntöönpanotarkoituksiin.
13. Kuinka DoubleVerifyhin voi ottaa yhteyttä?
Jos sinulla on kysyttävää, huolenaiheita tai kommentteja tästä ratkaisun tietosuojailmoituksesta tai jos uskot, että henkilötietojasi on käytetty tietosuojailmoituksen tai valintojesi vastaisesti, voit ottaa yhteyttä tietosuojatiimiimme osoitteessa:
Privacy Officer / Data Protection Officer (Privacy Team)
DoubleVerify Inc.
462 Broadway
New York, NY 10013, Yhdysvallat
privacy@doubleverify.com
Jos sinulla on ratkaisematon tietosuojaa tai tietojen käyttöä koskeva huolenaihe, jota emme ole käsitelleet tyydyttävästi, ota yhteyttä Yhdysvalloissa sijaitsevaan kolmantena osapuolena toimivaan riidanratkaisutarjoajaamme (maksuttomasti) osoitteessa https://feedback-form.truste.com/watchdog/request. Olemme sitoutuneet ratkaisemaan kaikki mahdolliset tietosuojaasi tai tätä ratkaisujen tietosuojailmoitusta koskevat valituksesi tai huolenaiheesi oikeudenmukaisesti. Jos kuitenkin uskot, ettemme ole pystyneet auttamaan sinua, mikään tässä ratkaisujen tietosuojailmoituksessa ei rajoita tai yritä rajoittaa sovellettavien lakien mukaisia oikeuksiasi, mukaan lukien mahdollisuuttasi tehdä asuinmaastasi riippuen valitus paikalliselle tietosuojaviranomaisellesi tai muulle virastolle, jolla on tietosuojaan liittyvien asioiden toimivalta.
Avis de confidentialité DoubleVerify Solutions
Date d’entrée en vigueur: 9octobre2025
Présentation
DoubleVerify, Inc., ainsi que ses filiales dans le monde, (collectivement, «DoubleVerify», «nous», «notre» ou «nos») est le leader du secteur en matière de transparence et de responsabilité dans la publicité en ligne. DoubleVerify utilise diverses technologies pour recueillir des informations sur la publicité en ligne, le trafic des sites Web, le trafic des applications mobiles et le trafic des appareils connectés afin de fournir des produits et des solutions de transparence, de responsabilité et de mesure en matière de publicité (collectivement, les «Solutions»). Cet avis de confidentialité (l’«Avis de confidentialité des Solutions») explique qui nous sommes, la façon dont nous collectons, utilisons et partageons les données à caractère personnel via nos Solutions, ainsi que la façon dont vous pouvez exercer vos droits en matière de vie privée.
Si vous souhaitez obtenir plus d’informations sur la façon dont DoubleVerify traite les Données à caractère personnel collectées sur nos sites Web adressés au public, veuillez vous rendre sur notre Avis de confidentialité relatif aux sites Web et au marketing.
Si vous utilisez les Solutions DoubleVerify et que vous souhaitez en savoir plus sur la façon dont DoubleVerify traite les Données à caractère personnel collectées via nos outils de reporting, veuillez vous rendre sur notre Avis de confidentialité relatif aux outils de reporting
Liens rapides
Nous vous recommandons de lire intégralement cet Avis de confidentialité des Solutions pour vous assurer d’être pleinement informé. Toutefois, pour vous permettre de trouver plus facilement et de lire une partie en particulier dans ce Avis de confidentialité des Solutions, nous l’avons réparti en différentes rubriques:
- Qui est DoubleVerify?
- Quel est notre rôle, quels sont nos objectifs et sur quelle base légale nous appuyons-nous pour procéder au traitement?
- Quelles données recueillons-nous et à quelles fins?
- Comment utilisons-nous les données que nous collectons?
- Comment et à qui divulguons-nous les données?
- Combien de temps conservons-nous les Données à caractère personnel?
- Comment les Données à caractère personnel sont-elles sécurisées?
- Comment les Données à caractère personnel sont-elles transférées à l’international?
- Quels sont vos droits?
- Informations supplémentaires
- Droit applicable
- Mettons-nous à jour cet Avis de confidentialité des Solutions?
- Comment contacter DoubleVerify?
1. Qui est DoubleVerify?
Les plateformes accréditées de DoubleVerify proposent des mesures, des données et des analyses indépendantes sur les médias numériques concernant la diffusion des impressions publicitaires (ou «annonces») et le trafic sur les sites web, afin d’aider les annonceurs, les agences et les vendeurs d’inventaires publicitaires (collectivement, les «Clients») à confirmer les caractéristiques précises de diffusion, y compris la sécurité de la marque, les mesures de visibilité, les paramètres contextuels et environnementaux (par exemple le site web sur lequel une annonce apparaît, et l’endroit où elle apparaît sur la page web), les caractéristiques de qualité des impressions publicitaires et du trafic sur les sites web, et à apporter des informations qui permettent à nos Clients de prendre des décisions éclairées sur le placement de leurs créations et de leur marque.
Nous sommes convaincus de la nécessité d’offrir des protections solides de la vie privée à toute personne dont nous sommes susceptibles de traiter les données à quelque titre que ce soit, car nous pensons que la vie privée est un droit fondamental, et non quelque chose qui devrait dépendre de l'endroit où vous vivez. Pour respecter ce principe, nous traitons toutes les données qui se rapportent ou sont liées à une personne identifiée ou identifiable comme des «Données à caractère personnel», quelle que soit le lieu où se trouve cette personne. En ce qui concerne nos Solutions, DoubleVerify limite les données recueillies aux informations qui ne permettent pas d’identifier une personne sans informations supplémentaires. Par exemple, DoubleVerify traite votre adresse de protocole Internet («IP»), qui est un numéro automatiquement attribué à un ordinateur lors de l’utilisation d’Internet. Bien que DoubleVerify traite ces informations en tant que Données à caractère personnel, conformément aux meilleures pratiques et aux lois applicables, nous ne combinons jamais ces informations avec d’autres données qui nous permettraient d’identifier la personne à laquelle elles se rapportent.
Le présent Avis de confidentialité des Solutions vise à informer les personnes dont les données peuvent être traitées par l’intermédiaire de nos Solutions (les «Utilisateurs finaux», «vous» ou «votre») de ce qui suit: (1) les types d’informations que DoubleVerify peut recueillir sur vous ou votre appareil lorsqu’une publicité analysée par nos soins vous est diffusée sur un site Web que vous consultez ou dans une application que vous utilisez, (2) nos pratiques en matière de confidentialité, la manière dont nous pouvons utiliser, partager et traiter autrement les informations qui sont considérées comme des Données à caractère personnel, et (3) quels sont vos droits concernant ces Données à caractère personnel. Cet Avis de confidentialité des Solutions explique également quelles données non personnelles (les «Données techniques») nous recueillons sur les publicités que nous suivons et comment nous les utilisons pour alimenter nos solutions.
2. Quel est notre rôle, quels sont nos objectifs et sur quelle base légale nous appuyons-nous pour procéder au traitement?
DoubleVerify comprend des Solutions d’identification et d’élimination de la fraude (l’«Élimination de la fraude»), de vérification de la conformité géographique («Vérification géo») et de solutions de mesure de l’engagement au niveau de la page qui nécessitent le traitement de Données à caractère personnel. Sauf dans les circonstances limitées indiquées ci-dessous, s’agissant des lois et réglementations comme le Règlement général sur la protection des données (le «RGPD»), DoubleVerify exploite la solution Élimination de la fraude en tant que «responsable du traitement» et exploite Vérification géo et Mesures d’engagement au niveau de la page en tant que «sous-traitant». En ce qui concerne la loi californienne sur la protection de la vie privée des consommateurs (la «CCPA») et d’autres cadres réglementaires d’État aux États-Unis, notre désignation peut varier en fonction de la relation spécifique avec chaque Client. Étant donné que les Données à caractère personnel que nous collectons le sont par notre technologie et qu’elles sont «mises à notre disposition» par nos Clients, nous intervenons généralement en tant que «prestataire» au titre de la CCPA ou en tant que «sous-traitant» en vertu d’autres lois et cadres réglementaires d’États aux États-Unis. Nonobstant ce qui précède, dans des circonstances limitées où les Données à caractère personnel sont partagées avec DoubleVerify par le biais d’intégrations personnalisées et d’autres moyens non standard, par exemple lorsque ces Données à caractère personnel sont recueillies et fournies par un client pour l’analyse de DoubleVerify, nous pouvons être considérés comme un «sous-traitant» ou un «prestataire de services» en vertu de la CCPA. Ce scénario est le plus courant dans nos partenariats avec les clients des réseaux sociaux et d’autres clients qui exploitent des environnements propriétaires, souvent appelés «jardins clos».
Sauf pour Élimination de la fraude, notamment lorsque cela est nécessaire pour qualifier les impressions conformément aux pratiques standard du secteur (par exemple, les directives du Media Ratings Council), et pour Vérification géo et Mesures d’engagement au niveau de la page, les autres solutions de DoubleVerify (telles que la visibilité, la sécurité de la marque et l’adéquation) ne nécessitent généralement pas le traitement de Données à caractère personnel. Toutefois, dans certaines circonstances, notamment lorsque nous fournissons de telles solutions à des clients qui exploitent des «jardins clos», ces clients, en tant que responsables du traitement, peuvent demander à DoubleVerify de traiter des Données à caractère personnel supplémentaires sur les Utilisateurs finaux ou les personnes qui créent des comptes et du contenu dans les environnements du Client. Dans un tel scénario, la détermination des Données à caractère personnel traitées est faite par les Clients, qui, en tant que responsables du traitement, déterminent également, à leur seule discrétion, la base légale du traitement de ces Données à caractère personnel. Pour de plus amples informations sur les pratiques de ces Clients en matière de protection de la vie privée, les Données à caractère personnel traitées et la base juridique applicable au traitement, vous devez consulter l’avis ou les déclarations de confidentialité pertinents et applicables de chaque Client. Si vous contactez DoubleVerify pour vous renseigner sur ces programmes, nous pouvons vous fournir quelques informations de base sur le travail que nous effectuons pour ces Clients, mais nous vous recommandons de contacter le Client en question ou de consulter la documentation sur la confidentialité qu’il met à disposition sur ses propriétés.
Telle qu’elle se rapporte aux lois comme le RGPD, la base juridique de DoubleVerify pour le traitement des Données à caractère personnel par l’intermédiaire de nos Solutions est l’intérêt légitime: (i) de nos Clients pour éviter les fraudes liées à la publicité, présenter des informations géographiquement exactes et conformes aux Utilisateurs finaux et, dans certains cas limités, permettre aux Clients d’accéder à l’exécution de certains contenus, (ii) des Utilisateurs finaux pour recevoir des informations sans fraude, géographiquement exactes et conformes, et (iii) du grand public pour la disponibilité continue d’un Internet libre.
DoubleVerify participe au Cadre de transparence et de consentement de l’IAB (TCFv2.2, Identifiant de fournisseur 126), notre base par défaut pour collecter les données est notre intérêt légitime et nous les recueillons aux fins suivantes:
- Assurer la sécurité, prévenir et détecter la fraude, et corriger les erreurs (Finalité spéciale n°1)
- Fournir et présenter de la publicité et du contenu (Finalité spéciale n°2)
- Enregistrer et communiquer les choix en matière de protection de la vie privée (Finalité spéciale n°3)
- Mesurer la performance de la publicité (Finalité 7)
- Mesurer la performance du contenu (Finalité 8)
- Développer des services et les améliorer (Finalité 10)
Dans des scénarios limités, l’entité en charge du Cadre de transparence et de consentement d’IAB Europe sur le site où sont déployées les Solutions DoubleVerify peut soumettre notre Solution Vérification géo et Mesures d’engagement au niveau de la page au consentement. Dans ces cas très limités, le consentement s’appliquerait aux objectifs suivants:
- Utiliser des données limitées pour sélectionner la publicité (Finalité 2)
- Mesurer la performance de la publicité (Finalité 7)
- Mesurer la performance du contenu (Finalité 8)
- Développer des services et les améliorer (Finalité 10)
3. Quelles données recueillons-nous et à quelles fins?
DoubleVerify, pour mener à bien ses objectifs commerciaux consistant à fournir, maintenir et améliorer ses solutions, recueille et utilise certaines catégories de données à caractère personnel et de Données techniques. Les catégories de Données à caractère personnel et de Données techniques traitées par les solutions DoubleVerify sont décrites ci-dessous. Dans la mesure où les Données à caractère personnel sont nécessaires au fonctionnement d’une ou plusieurs fonctionnalités d’une solution DoubleVerify, ces Données à caractère personnel ne seront utilisées que pour les finalités précises décrites ci-dessous, sauf si la loi l’exige. En outre, dans certaines circonstances, il peut être nécessaire de traiter les Données à caractère personnel en conjonction avec certaines Données techniques pour que les Solutions de DoubleVerify fonctionnent correctement. Dans tous ces scénarios, les données combinées sont considérées comme des Données à caractère personnel et sont protégées en conséquence. Nous ne combinons, n’analysons, ni n’enrichissons pas les Données à caractère personnel et les Données techniques que nous traitons avec des informations supplémentaires dans le but d’identifier les Utilisateurs finaux. Nous ne suivons jamais votre parcours ou vos activités en ligne à travers les applications et les sites web ou dans le temps, nous ne nous appuyons pas sur des technologies permanentes telles que les cookies tiers et nous ne créons jamais de profils ou de groupes de public pour cibler des individus.
- Catégories de Données techniques recueillies et utilisées pour faire fonctionner les Solutions DoubleVerify:
- Attributs des campagnes publicitaires - L’identifiant de l’annonceur qui diffuse une publicité, ses identifiants de campagne et de placement, les identifiants de la propriété médiatique qui vend l’inventaire à l’annonceur ou toute plateforme publicitaire intermédiaire sont recueillis et traités pour identifier le Client que nous servons, pour appliquer les paramètres corrects pour le Client, pour segmenter les rapports du Client en fonction de ces identifiants et pour facturer le client.
- Attributs de contenu Web - L’adresse Web (URL) de la page/du cadre où la publicité est diffusée, ainsi que l’adresse de toute page/tout cadre de référence, sont recueillies pour veiller à ce que les publicités soient diffusées dans le bon contexte, défini par notre Client dans les paramètres de son profil dans notre système.
- Attributs de l’application mobile - Le nom de l’application mobile, l’identifiant de l’application mobile, l’app store, le développeur de l’application, le classement par étoiles de l’application, le classement par âge de l’application et d’autres informations publiquement disponibles sur l’application mobile vers laquelle la publicité est diffusée. Ces données sont utilisées pour veiller à ce que les publicités soient diffusées dans le bon contexte défini par notre client dans les paramètres de son profil dans notre système.
- Attributs de l’environnement numérique - Le type d’appareil connecté sur lequel la publicité est diffusée: mobile, ordinateur de bureau, télévision connectée ou autre appareil, le type et la version du navigateur utilisé pour rendre la page où apparaît la publicité et le système d’exploitation sont recueillis pour déterminer quelle version de notre code fonctionnerait correctement dans cet environnement et pour mesurer correctement si la publicité a eu la chance de devenir visible à l’écran selon les normes du secteur qui varient selon les environnements.
- Attributs de visibilité – L’emplacement de l’annonce sur la page, la taille de l’annonce, la taille de l’écran, la taille de la fenêtre d’affichage, le statut de la mise au point de l’onglet, le statut de mise au point du navigateur, la durée pendant laquelle l’annonce était visible dans la partie de la page Web et la position de défilement de la page Web sont recueillis pour déterminer et signaler à nos clients si l’annonce avait la possibilité de devenir visible à l’écran.
- Attributs d’exposition et d’engagement - Les données qui indiquent si la publicité a été cliquée, glissée, tapée ou touchée, redimensionnée, sautée, mise en sourdine, mise en pause, tournée, survolée ou ajustée en volume sont recueillies pour aider nos Clients à mesurer les performances de la publicité, de la campagne publicitaire ou de la propriété médiatique.
- Catégories de données recueillies et utilisées pour alimenter l’Élimination de la fraude:
- Des identifiants pseudonymes de présence électronique et de dispositif - c’est-à-dire l’adresse IP, la chaîne d’agent utilisateur ou des dérivés de ces deux valeurs, sont utilisés afin d’évaluer si la présence en ligne ou le dispositif participe ou est associé à un système frauduleux.
- Des identifiants pseudonymes de présence électronique et de dispositif - c’est-à-dire l’adresse IP, la chaîne d’agent utilisateur ou des dérivés de ces deux valeurs, sont utilisés afin d’évaluer si la présence en ligne ou le dispositif participe ou est associé à un système frauduleux.
- Catégories de données recueillies et utilisées pour alimenter la Vérification géo:
- Des pseudonymes de présence électronique et des identifiants de dispositifs - adresse IP - sont recueillis pour déterminer le lieu géographique auquel ils sont associés. Chaque adresse IP est associée à un pays, et dans certains cas, à une région de marché désignée (ou «RMD»), qui est un terme pour décrire les regroupements métropolitains. Aux États-Unis, les adresses IP sont associées aux RMD ainsi qu’aux codes postaux. Vos renseignements exacts de géolocalisation (aussi appelés géolocalisation précise) ne sont jamais recueillis, reçus ou déduits.
- Des pseudonymes de présence électronique et des identifiants de dispositifs - adresse IP - sont recueillis pour déterminer le lieu géographique auquel ils sont associés. Chaque adresse IP est associée à un pays, et dans certains cas, à une région de marché désignée (ou «RMD»), qui est un terme pour décrire les regroupements métropolitains. Aux États-Unis, les adresses IP sont associées aux RMD ainsi qu’aux codes postaux. Vos renseignements exacts de géolocalisation (aussi appelés géolocalisation précise) ne sont jamais recueillis, reçus ou déduits.
- Catégories de données recueillies et utilisées pour alimenter les Mesures d’engagement au niveau de la page:
- Des identifiants de présence électronique sous forme de pseudonyme et des identifiants d’appareil – adresse IP – sont reçus comme nécessité technique pour établir la connexion avec l’appareil. De plus, les informations d’interaction limitées, sous la forme du temps passé sur la page, du pourcentage de la page lue ou des valeurs similaires, sont évaluées pour permettre aux clients éditeurs de mesurer la qualité du contenu analysé. Bien que des Données à caractère personnel limitées soient traitées dans le cadre de cette Solution, l’objectif n’est pas lié à l’analyse de données associées à la personne, mais est plutôt axé sur la performance du contenu de la page.
Dans certaines circonstances, DoubleVerify peut être tenu par un client, par exemple un client qui fonctionne comme un «jardin clos» de traiter des Données à caractère personnel supplémentaires pour mettre en œuvre ses Solutions. Ces Données à caractère personnel supplémentaires peuvent vous concerner en tant qu’utilisateur final, peuvent concerner les personnes qui créent des comptes dans ces «jardins clos» ou les personnes qui créent du contenu publié dans ces environnements de «jardins clos». Dans la mesure où DoubleVerify est tenu par l’un de ses Clients qui fonctionnent comme des «jardins clos» de traiter des Données à caractère personnel supplémentaires pour permettre certaines solutions, DoubleVerify traitera ces Données à caractère personnel uniquement dans le but de remplir ses obligations envers le Client et en stricte conformité avec les instructions du Client, comme requis pour exploiter, maintenir et, le cas échéant, améliorer les Solutions. Nous travaillons avec diligence avec ces Clients pour nous assurer que les Données à caractère personnel traitées sont limitées aux seules Données à caractère personnel nécessaires pour atteindre ces objectifs. Dans certaines circonstances, notre interaction avec les «environnements clos» peut entraîner la réception accidentelle de Données à caractère personnel. DoubleVerify travaille avec diligence pour contrôler ces cas afin de s’assurer que ces Données à caractère personnel ne sont pas traitées après leur réception, sauf pour les supprimer de nos systèmes en toute sécurité. Étant donné que dans ces scénarios, les catégories particulières de Données à caractère personnel dépendent de l’intégration personnalisée et des décisions du Client, et varient d’un client à l’autre, si vous avez d’autres questions, nous vous recommandons de contacter le Client ou de consulter la documentation sur la confidentialité qu’il met à disposition sur ses propriétés.
Les Solutions ne sont pas destinées ou orientées vers le traitement des données à caractère personnel des enfants. Nous ne recueillons pas sciemment de Données à caractère personnel auprès d’enfants, tel que ce terme est défini par les lois applicables de temps à autre. Si vous êtes un parent ou un tuteur et que vous pensez que les Données à caractère personnel de votre enfant ont pu être traitées par l’intermédiaire des Solutions, veuillez nous contacter en utilisant les informations de l’Article 13 «Comment contacter DoubleVerify» ci-dessous et nous prendrons des mesures pour supprimer en toute sécurité ses Données à caractère personnel de nos systèmes.
4. Comment utilisons-nous les données que nous collectons?
DoubleVerify n’utilise les Données techniques et les Données à caractère personnel recueillies qu’aux fins décrites à l’Article 3, «Quelles sont les données que nous recueillons et à quelles fins?», du présent Avis de confidentialité des Solutions. En général, les Données techniques et vos Données à caractère personnel sont traitées pour produire des rapports, des tableaux de bord, des retours d’information et des aperçus (les «Rapports») pour nos Clients. Les rapports standard de DV sont anonymisés et regroupés. Dans la mesure où des rapports plus détaillés sont demandés par nos clients, par exemple des rapports au niveau de l’impression ou de l’URL, les impressions sont généralement dépersonnalisées pour empêcher le partage des Données à caractère personnel des utilisateurs finaux avec les clients. Nonobstant ce qui précède, tel que requis de temps à autre pour se conformer aux obligations de nos ententes avec les clients, les rapports peuvent inclure des renseignements limités sur le pseudonyme.
Les rapports construits pour les Clients qui fonctionnent comme des «jardins clos» (par exemple les réseaux sociaux) et les autres Clients qui s’appuient sur ces rapports (par exemple les sociétés qui font de la publicité sur les réseaux sociaux) peuvent inclure des informations sur les individus qui créent des comptes dans ces «jardins clos» ou sur les individus qui créent du contenu qui est publié dans ces environnements de «jardins clos».
Le présent Article donne un aperçu supplémentaire de la manière dont les Données techniques et vos Données à caractère personnel sont traitées pour atteindre les objectifs commerciaux précisés dans l’Article 3 du présent Avis de confidentialité des Solutions.
DoubleVerify utilise les Données techniques recueillies par l’intermédiaire des Solutions, comme indiqué à l’Article 3.1, par les manières suivantes:
- analyser et rendre compte du contexte dans lequel les publicités sont affichées, de leur qualité, de leur authenticité et de leur performance. Plus précisément, il s’agit de données illustrant si une publicité affichée est conforme aux exigences légales et de placement prédéfinies d’un Client, ainsi qu’aux paramètres de préférence que le Client a établis dans notre système.
- proposer des informations et prendre des décisions anticipées sur les possibilités d’impression. La technologie DoubleVerify analyse les caractéristiques des données d’une opportunité d’impression et détermine si la publicité du Client doit être affichée ou non, par exemple en déterminant que le contenu environnant ne correspond pas à la marque et aux préférences du Client.
DoubleVerify, pour pouvoir éliminer la fraude, utilise les Données techniques et les Données à caractère personnel recueillies par l’intermédiaire des Solutions, comme indiqué dans les Articles 3.1 et 3.2, pour:
- examiner et identifier les impressions publicitaires spécifiques qui sont frauduleuses parce qu’elles sont générées par des navigateurs non humains contrôlés par des robots.
- évaluer et identifier le trafic non valide, tel que le trafic généré par des injecteurs de publicité, le trafic provenant de centres de données, le trafic déformé, le trafic émulé et d’autres types de trafic non valides.
- analyser et identifier les sites web, les applications mobiles et d’appareils connectés, et les propriétés médias qui ont un trafic frauduleux et/ou génèrent des impressions publicitaires frauduleuses.
- identifier les schémas de trafic sur les sites web participant à des activités publicitaires frauduleuses.
- faire la différence entre le trafic généré par des navigateurs non humains contrôlés par des robots et les navigateurs humains.
- déterminer si les publicités analysées respectent les exigences légales applicables et les préférences définies par nos clients.
- déterminer si un intergiciel tente de déformer ses caractéristiques de fonctionnement pour empêcher l’identification d’une fraude ou autre trafic non valide.
- déterminer si le trafic du site web ou les impressions publicitaires proviennent d’une ferme de serveurs plutôt que d’une activité de navigation générée par l’homme.
- déterminer si le trafic est acquis par des pratiques frauduleuses ou par d’autres pratiques d’acquisition de trafic qui ne sont pas conformes aux directives ou aux préférences d’un client.
- créer des enregistrements d’adresses IP et de chaînes d’agents utilisateurs associés à des stratagèmes frauduleux et à un trafic non généré par l’homme (les «Tableaux de fraude»). Ces points de données étant associés à des interactions non humaines, ils ne constituent pas des Données à caractère personnel.
DoubleVerify, afin de permettre la Vérification géo, utilise les Données techniques et les Données à caractère personnel recueillies par l’intermédiaire des Solutions, comme indiqué à l’article 3.3, pour:
- évaluer à un niveau élevé (pays, état, région ou, pour les résidents des États-Unis, code postal) l’emplacement géographique de l’Utilisateur final et vérifier si l’Utilisateur final correspond aux paramètres de campagne ou de trafic du Client.
DoubleVerify, afin de permettre les Mesures d’engagement au niveau de la page, utilise les Données techniques et les Données à caractère personnel recueillies par l’intermédiaire des Solutions, comme indiqué à l’article 3.4, pour:
- Permettre aux éditeurs clients de mesurer la performance de certains contenus sur leurs biens.
Dans la mesure où DoubleVerify est tenu par l’un de ses clients qui fonctionnent comme des «jardins clos» de traiter des Données à caractère personnel supplémentaires pour permettre certaines solutions, DoubleVerify traitera ces Données à caractère personnel uniquement dans le but de remplir ses obligations envers le Client et en stricte conformité avec les instructions du Client, comme requis pour exploiter, maintenir et, le cas échéant, améliorer les Solutions. Si vous avez des questions, nous vous recommandons de contacter le Client spécifique ou de consulter la documentation relative à la confidentialité qu’il met à disposition sur ses biens.
De plus, il pourrait être nécessaire d’utiliser vos Données à caractère personnel (p. ex., les analyser) en lien avec:
(a) L’ordonnance d’une autorité publique, d’un tribunal, d’un organisme chargé de l’application de la loi ou de la réglementation exigeant une telle utilisation (par exemple, dans le cadre d’une enquête en cours, d’une assignation à comparaître, d’un processus ou autre procédure juridique similaire);
(b) une loi, un règlement ou une règle applicable pour assurer la conformité aux exigences spécifiques qui y sont énoncées; ou
(c) notre estimation de bonne foi que cette utilisation est nécessaire pour protéger ou défendre nos droits ou les droits d’autrui, pour aider à une enquête ou pour empêcher une activité illégale.
5. Comment et à qui divulguons-nous les données?
DoubleVerify ne divulgue pas de Données à caractère personnel à des tiers, sauf si cela est strictement nécessaire à des fins commerciales pour exploiter, maintenir et améliorer nos Solutions. Dans la mesure où nous partageons volontairement des Données à caractère personnel, nous veillons à ce qu’elles soient protégées par les destinataires d’une manière conforme à nos propres politiques et normes.
Nous pouvons partager vos Données à caractère personnel avec les personnes et entités suivantes:
Prestataires de services - sociétés que nous avons engagées pour nous fournir des services tels que l’administration informatique et des systèmes, l’infrastructure et les services d’hébergement, la recherche et l’analyse, l’assistance et l’assurance qualité, la sécurité et d’autres services, aux fins et conformément à la base juridique décrite ci-dessus. Vous pouvez demander une liste de nos Prestataires de services, des Données à caractère personnel qu’ils reçoivent et pour quelles finalités en nous contactant. Vous trouverez les coordonnées dans l’Article 13 intitulé «Comment contacter DoubleVerify» du présent Avis de confidentialité des Solutions.
Affiliés - par exemple une société mère, des sociétés sœurs, des filiales, des coentreprises ou d’autres sociétés sous contrôle commun, dans la mesure nécessaire pour exploiter, maintenir et améliorer nos Solutions. Vous pouvez demander une liste de nos affiliés, des Données à caractère personnel qu’ils reçoivent et à quelles fins en nous contactant. Vous trouverez les coordonnées dans l’Article 13 intitulé «Comment contacter DoubleVerify» du présent Avis de confidentialité des Solutions.
Tiers engagés par nos Clients - pour soutenir nos Clients, nous pouvons intégrer nos Solutions à d’autres outils et services engagés par nos Clients afin d’assurer des services et des capacités de Rapport renforcés. En aucun cas nous ne recevons des données de ces intégrations qui permettraient à DoubleVerify d’enrichir nos données et d’identifier les Utilisateurs finaux. Dans des cas limités, nous pouvons partager des données de niveau impression avec des sociétés engagées par nos Clients pour mener des recherches sur l’efficacité du marketing. Dans des circonstances limitées, nos clients peuvent nous demander de partager certaines Informations à caractère personnel nécessaires pour permettre la fonctionnalité d’un produit ou d’un service non géré par DoubleVerify.
Tiers impliqués dans une transaction d’entreprise - dans le cas où DoubleVerify est acquis par ou fusionné avec une autre société, ou dans le cas d’une réorganisation, d’une dissolution ou de tout autre changement fondamental de la société.
Nous pouvons être légalement tenus de divulguer vos Données à caractère personnel:
(a) Si une autorité publique, un tribunal, un organisme chargé de l’application de la loi ou de la réglementation exige une telle divulgation (par exemple, dans le cadre d’une enquête en cours, d’une assignation à comparaître, d’un processus ou autre procédure juridique similaire);
(b) Comme l’exige par ailleurs toute loi, tout règlement ou toute règle applicable; ou
(c) Si nous considérons, en toute bonne foi, que cette divulgation est nécessaire pour protéger ou défendre nos droits ou les droits d’autrui, pour aider à une enquête ou pour empêcher une activité illégale.
Les Tableaux de fraude et autres rapports, flux de données, API et tableaux de bord liés à l’Élimination de la fraude qui ne contiennent pas de Données à caractère personnel peuvent être partagés ou mis à la disposition des Clients et d’autres tiers, y compris, par exemple, des organisations du secteur, dans la mesure où cela est nécessaire pour permettre à DoubleVerify de réaliser ses objectifs commerciaux, à savoir fournir, maintenir et améliorer la partie Élimination de la fraude de nos Solutions et lutter contre la fraude publicitaire.
Sauf indication contraire dans le présent Avis de confidentialité des Solutions, ou comme l’exigent nos ententes avec les Clients, nous ne partageons pas de Données à caractère personnel avec nos Clients. Les rapports et analyses standard que nous mettons à la disposition des clients par l’intermédiaire de notre portail de rapports, à l’exception de certains rapports liés aux «jardins clos», sont agrégés et anonymes. Les rapports sont généralement regroupés, mais dans certaines circonstances, les rapports granulaires sont fournis par des points d’extrémité FTP ou des API. Nous pouvons partager les Données techniques, qui sont anonymes, sous forme agrégée ou sous leur forme brute, avec les Clients et leurs destinataires indiqués, ainsi qu’avec des tiers si nous le jugeons nécessaire pour réaliser nos objectifs commerciaux de fourniture, de maintenance et d’amélioration des Solutions. En outre, nous pouvons partager des données anonymes ou dépersonnalisées de manière globale dans le cadre de l’exploitation normale de notre entreprise, par exemple pour publier des études de cas et des rapports afin de montrer les tendances concernant les avantages et les performances de nos Solutions.
Pour éviter toute ambiguïté, et sauf dans la mesure où cela concerne sa relation avec ses Clients, DoubleVerify ne communique pas de Données à caractère personnel à des entités qui interviennent comme des «entreprises» ou des «tiers» en vertu de lois telles que la CCPA.
6. Combien de temps conservons-nous les Données à caractère personnel?
DoubleVerify ne conserve les Données à caractère personnel traitées par l’intermédiaire de ses Solutions que pendant la durée nécessaire à la réalisation des objectifs décrits dans le présent Avis de confidentialité des Solutions, et en aucun cas plus de quarante-cinq (45) jours. À l’expiration de cette période, les Données à caractère personnel sont supprimées en toute sécurité des systèmes de DoubleVerify.
Dans des circonstances limitées, il peut s’avérer nécessaire ou obligatoire de conserver vos Données à caractère personnel pendant une période prolongée, par exemple:
(a) Si une autorité publique, un tribunal, un organisme chargé de l’application de la loi ou de la réglementation exige une telle conservation prolongée (dans le cadre d’une enquête en cours, d’une assignation à comparaître, d’un processus ou autre procédure juridique similaire);
(b) Selon ce qui est autrement requis pour assurer la conformité à une loi, à un règlement ou à une législation applicable; ou
(c) Si nous considérons, en toute bonne foi, que cette rétention est nécessaire pour protéger ou défendre nos droits ou les droits d’autrui, pour aider à une enquête ou pour empêcher une activité illégale.
Les Tableaux de fraude peuvent être conservés indéfiniment afin de garantir le bon fonctionnement de la Solution d’élimination de la fraude.
Les Données techniques, étant donné qu’elles sont anonymes par nature, peuvent être conservées par DoubleVerify indéfiniment ou aussi longtemps que le prévoient les politiques de DoubleVerify et que le permettent les lois applicables et les accords de DoubleVerify avec ses Clients.
7. Comment les Données à caractère personnel sont-elles sécurisées?
DoubleVerify a mis en œuvre des mesures techniques, physiques et organisationnelles appropriées conçues pour protéger les Données à caractère personnel contre la destruction accidentelle ou illicite, la perte accidentelle, les dommages, l’altération, la divulgation ou l’accès non autorisé, ainsi que contre toute autre forme de traitement illicite. Bien que nous suivions les normes généralement acceptées et les meilleures pratiques pour protéger les Données à caractère personnel, aucune méthode de stockage ou de transmission n’est sûre à 100%. Toutefois, nous nous efforçons constamment d’améliorer nos mesures de protection et de garantir la sécurité de vos Données à caractère personnel.
8. Comment les Données à caractère personnel sont-elles transférées à l’international?
Sachez que les Données à caractère personnel que nous recueillons peuvent être transférées et conservées sur des serveurs ou des bases de données situés en dehors de votre État, province, pays ou autre juridiction. Bien que vos Données à caractère personnel puissent être transmises par l’intermédiaire d’un centre de données temporaire local afin de garantir l’efficacité et la réactivité des Solutions, DoubleVerify stocke en définitive toutes les Données à caractère personnel recueillies par l’intermédiaire des Solutions aux États-Unis. En tant que société internationale, nous avons des bureaux aux États-Unis, au Royaume-Uni, en France, en Belgique, en Finlande, en Allemagne, en Israël, au Canada, au Mexique, au Brésil, au Japon, en Inde, à Singapour et en Australie. Nos employés sur ces sites peuvent être amenés à accéder à vos Données à caractère personnel pour soutenir nos Solutions. Le niveau de protection des données établi dans certains de ces endroits, notamment les États-Unis, peut être inférieur à celui établi dans l’Union européenne ou dans d’autres pays qui ont adopté des lois et des règlements stricts en matière de protection de la vie privée.
Nous prenons des mesures pour garantir que vos Données à caractère personnel soient stockées en toute sécurité chez nous, en respectant les obligations réglementaires en matière de confidentialité et de sécurité imposées aux entreprises de l’Union européenne. Nous nous assurons également que tout autre destinataire de vos Données à caractère personnel offre un niveau suffisant de protection et de sécurité, par exemple en concluant les accords adossés appropriés et, si nécessaire, des clauses contractuelles standard ou un mécanisme alternatif pour le transfert de données tel qu’approuvé par la Commission européenne ou tout autre régulateur applicable. Les pratiques de DoubleVerify en matière de confidentialité, décrites dans cet Avis de confidentialité, sont conformes au système de règles de confidentialité transfrontalières (CBPR) de l’APEC et au système de reconnaissance de la confidentialité pour les sous-traitants (PRP). Le système CBPR de l’APEC et le système PRP de l’APEC offrent des cadres permettant aux organisations d’assurer la protection des Données à caractère personnel transférées entre les économies participantes de l’APEC. De plus amples informations sur les cadres de l’APEC sont disponibles ici. Si vous avez des questions sur l’endroit où nous stockons vos Données à caractère personnel, vous pouvez nous contacter comme indiqué dans l’Article 13 «Comment contacter DoubleVerify» du présent Avis de confidentialité mondial.
En outre, DoubleVerify Inc. et ses filiales Outrigger Media Inc. s/n OpenSlate, Zentrick Inc. («DoubleVerify»), respecte le Cadre de protection des données UE-États-Unis (CPD UE-États-Unis), l’extension britannique du Cadre de protection des données UE-États-Unis et le Cadre de protection des données Suisse-États-Unis (CPD Suisse-États-Unis), tels que définis par le département du Commerce des États-Unis (Department of Commerce). DoubleVerify a certifié au ministère américain du Commerce qu’il adhère aux Principes du cadre de protection des données UE-États-Unis (Principes du CPD UE-États-Unis) en ce qui concerne le traitement des données à caractère personnel reçues de l’Union européenne en vertu du CPD UE-États-Unis et du Royaume-Uni (et de Gibraltar) en vertu de l’extension britannique du CPD UE-États-Unis. DoubleVerify a certifié au ministère américain du Commerce qu’il adhère aux Principes du cadre de protection des données Suisse-États-Unis (Principes du CPD Suisse-États-Unis) en ce qui concerne le traitement des données à caractère personnel reçues de la Suisse en s’appuyant sur le cadre du CPD Suisse-États-Unis. En cas de conflit entre les dispositions de la présente politique de confidentialité et les Principes du CPD UE-États-Unis ou les Principes du CPD Suisse-États-Unis, les Principes prévaudront. Pour en savoir plus sur le programme du Cadre de protection des données (CPD) et pour consulter notre certification, veuillez consulter le site https://www.dataprivacyframework.gov/.
Dans le contexte des transferts ultérieurs, DoubleVerify est responsable du traitement des données personnelles qu’elle reçoit, en vertu du CPD UE-États-Unis, de l’extension pour le Royaume-Uni du CPD UE-États-Unis et du CDP Suisse-États-Unis et transfère ensuite à un tiers agissant en tant que son représentant. DoubleVerify demeure responsable en vertu des principes du CPD UE-États-Unis et de l’extension pour le Royaume-Uni du CPD UE-États-Unis et du CPD Suisse-États-Unis si l’agent de DoubleVerify traite les Données à caractère personnel d’une manière incompatible avec les principes du CPD UE-États-Unis et de l’extension pour le Royaume-Uni du CPD UE-États-Unis et du CPD Suisse-États-Unis, à moins que DoubleVerify ne prouve qu’elle n’est pas responsable de l’événement donnant lieu à des dommages.
La Commission fédérale du commerce (Federal Trade Commission) est compétente en ce qui concerne la conformité de DoubleVerify avec le CPD UE-États-Unis, l’extension britannique du CPD UE-États-Unis et le CPD Suisse-États-Unis. Dans certaines situations, DoubleVerify peut être tenu de divulguer des données à caractère personnel en réponse à des demandes légales émanant d’autorités publiques, y compris pour répondre à des exigences de sécurité nationale ou d’application de la loi.
Conformément au CPD UE-États-Unis et à l’extension pour le Royaume-Uni du CPD UE-États-Unis et au CPD Suisse-États-Unis, DoubleVerify s’engage à résoudre les plaintes liées aux principes du CPD concernant notre collecte et notre utilisation de vos données à caractère personnel. Nous invitons les ressortissants de l’UE, du Royaume-Uni et de la Suisse qui ont des demandes ou des plaintes concernant notre traitement des données à caractère personnel reçues en se fondant sur le CPD UE-États-Unis et l’extension pour le Royaume-Uni du CPD UE-États-Unis et le CPD Suisse-États-Unis à d’abord nous contacter en utilisant les renseignements décrits à l’article 13 «Comment communiquer avec DoubleVerify» du présent Avis mondial de confidentialité. Conformément au CPD UE-États-Unis, à l’extension britannique du CPD UE-États-Unis et au CPD Suisse-États-Unis, DoubleVerify s’engage à soumettre les plaintes non résolues concernant notre traitement des Données à caractère personnel reçues en vertu du CPD UE-États-Unis, de l’extension britannique du CPD UE-États-Unis et du CPD Suisse-États-Unis à TRUSTe, un fournisseur de solutions alternatives de résolution des litiges basé aux États-Unis. Si vous ne recevez pas rapidement de notre part un accusé de réception de votre plainte liée aux principes du CPD, ou si nous n’avons pas traité votre plainte liée aux principes du CPD de façon satisfaisante pour vous, veuillez consulter le site https://feedback-form.truste.com/watchdog/request pour en savoir plus ou pour déposer une plainte. Ces services de résolution des litiges vous sont fournis gratuitement.
Pour les réclamations concernant le respect du CPD UE-États-Unis, de l’extension pour le Royaume-Uni du CPD UE-États-Unis et du CPD Suisse-États-Unis qui ne sont pas résolues par l’un des autres mécanismes du CPD, vous avez la possibilité, sous certaines conditions, de recourir à un arbitrage contraignant. Vous trouverez de plus amples renseignements sur le site Web officiel du CPD: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction.
9. Quels sont vos droits?
Dans certains pays, les Utilisateurs finaux peuvent avoir des droits en tant que personne concernée leur permettant de faire des demandes relatives à leurs Données à caractère personnel. La plupart des pays accordent également aux Utilisateurs finaux le droit d’être informés de la manière dont les Données à caractère personnel sont recueillies et utilisées et avec qui elles ont pu être partagées ou divulguées, et à quelles fins. L’Avis de confidentialité des solutions DoubleVerify vise à répondre à ces exigences, mais si vous avez des questions supplémentaires ou si vous souhaitez mieux comprendre comment vos Données à caractère personnel ont pu être recueillies, utilisées ou avec qui elles ont pu être partagées ou divulguées, et pourquoi, veuillez nous contacter en utilisant l’Article 13 «Comment contacter DoubleVerify» ci-dessous.
Les résidents de l’Espace économique européen, du Royaume-Uni, de la Suisse ou de la Californie, entre autres, disposent de plusieurs droits en vertu des lois et réglementations applicables en matière de protection de la vie privée, telles que le RGPD et la CCPA. Pour exercer ces droits, vous pouvez utiliser ce Formulaire ou nous contacter en utilisant l’Article 13 «Comment contacter DoubleVerify» ci-dessous. Conformément à certaines lois et réglementations, telles que la loi CCPA, vous pouvez également désigner un agent autorisé à soumettre une demande ou à exercer un droit en votre nom. Nous n’exercerons pas de discrimination ni de représailles à votre encontre pour avoir exercé vos droits.
Ces droits sont les suivants:
- a) Le droit d’accéder à toute Donnée à caractère personnel que nous pouvons détenir à votre sujet, y compris des renseignements sur les catégories et les éléments particuliers de Données à caractère personnel.
- b) Le droit de rectifier les Données à caractère personnel inexactes que nous pouvons détenir à votre sujet. Veuillez garder à l’esprit qu’en raison de la nature des Données à caractère personnel que nous recueillons et de la méthode de collecte, il est très peu probable que nous détenions des Données à caractère personnel inexactes ou qui répondraient aux circonstances exigeant une correction.
- c) Le droit de demander à DoubleVerify de supprimer toute Donnée à caractère personnel que nous détenons à votre sujet.
- d) Le droit de demander que le traitement des Données à caractère personnel vous concernant soit suspendu ou restreint pendant un certain temps, par exemple, pendant que vous évaluez si vous avez d’autres droits que vous souhaitez exercer.
- e) Dans la mesure où vos Données à caractère personnel sont traitées sur la base d’un intérêt légitime, vous avez le droit de vous opposer à ce traitement.
- f) Dans la mesure où vous Données à caractère personnel sont traitées sur la base de votre consentement, pour retirer ce consentement via le Cadre de transparence et de consentement d’IAB Europe.
Dans toute la mesure du possible, nous répondons à toute demande relative à un Utilisateur final, à condition que nous puissions faire correspondre l’Utilisateur final aux Données à caractère personnel que nous détenons dans nos systèmes. Toutefois, dans certaines circonstances, nous pouvons être amenés à vérifier votre identité pour répondre à une demande. Pour vérifier votre identité ou comprendre la portée de votre demande, nous pouvons être amenés à demander des informations supplémentaires vous concernant. Il ne vous sera pas demandé de créer un compte chez nous pour soumettre une demande ou la voir satisfaite. Vous devrez fournir une adresse électronique afin que nous puissions communiquer avec vous et appuyer votre demande, ainsi que toute information dont nous pourrions avoir besoin pour vérifier si nous détenons des Données à caractère personnel vous concernant. Sachez qu’il peut exister des circonstances qui nous empêchent de répondre à votre demande, mais si nous ne pouvons pas le faire, nous vous expliquerons pourquoi. Dans la mesure où nous ne détenons pas de Données à caractère personnel vous concernant, nous vous le ferons savoir. Nous nous efforçons de répondre à toutes les demandes et requêtes dans les meilleurs délais, mais nous vous prions de nous accorder un délai de réponse de trente (30) jours.
Dans la mesure où DoubleVerify fait office de «sous-traitant», de «fournisseur» ou de «prestataire de services» au sens de la loi applicable, vous devrez peut-être adresser vos demandes d’exercice de vos droits au Client concerné qui fait office de «responsable du traitement» ou d’«entreprise».
10. Divulgations supplémentaires
Certaines lois et réglementations relatives à la protection de la vie privée, telles que la loi CCPA, obligent les entreprises à indiquer si elles vendent des Données à caractère personnel. DoubleVerify ne divulgue pas les Données à caractère personnel d’une manière qui constituerait une «vente» ou un «partage» selon les lois de la Californie, de la Virginie, du Nevada ou de lois similaires.
11. DoubleVerify utilise-t-il l’intelligence artificielle?
DoubleVerify utilise l’intelligence artificielle («IA») à divers titres et de diverses manières dans l’ensemble de l’organisation. Bien que DoubleVerify utilise des technologies d’IA, nous ne prenons pas de «décisions automatisées» telles que définies par les lois et réglementations applicables en matière de protection de la vie privée.
12. Droit applicable
Dans la mesure où il est applicable et où la loi et la réglementation le permettent, cet Avis de confidentialité des Solutions est régi et interprété conformément aux lois internes de l’État du Delaware, et la juridiction compétente et le lieu de tout litige seront le Delaware.
12. Mettons-nous à jour cet Avis de confidentialité des Solutions?
Nous pouvons mettre à jour le présent Avis de confidentialité des solutions de temps à autre pour refléter les modifications apportées à nos Solutions, nos pratiques, nos politiques ou d’autres changements internes ou externes, ainsi que pour nous conformer à de nouvelles exigences légales. Toute modification sera publiée dès son entrée en vigueur. Si nous effectuons des mises à jour, nous mettrons à jour la «date d’entrée en vigueur» indiquée en haut de cet Avis de confidentialité des Solutions pour vous aider à comprendre quand les changements ont été effectués. Pour rester informé de ces mises à jour, nous vous encourageons à consulter régulièrement cet Avis de confidentialité des Solutions. Veuillez noter que toute traduction de cet Avis de confidentialité des Solutions a pour seul but de faciliter votre accès à ces informations. La version anglaise est la seule version officielle de cet Avis de confidentialité des Solutions et toute inexactitude ou divergence de traduction n’est pas contraignante et n’a aucun effet juridique à des fins de conformité ou d’application.
13. Comment contacter DoubleVerify?
Si vous avez des questions, des préoccupations ou des commentaires concernant cet Avis de confidentialité des Solutions, ou si vous considérez que vos Données à caractère personnel ont été utilisées d’une manière non conforme à l’Avis de confidentialité ou à vos choix, vous pouvez contacter notre équipe chargée de la confidentialité à l’adresse suivante:
Coordonnées du responsable de la confidentialité/de la protection des données (équipe de confidentialité)
DoubleVerify Inc.
462 Broadway
New York, NY 10013 États-Unis
privacy@doubleverify.com
Si vous avez un problème de confidentialité ou d’utilisation des données que nous n’avons pas résolu de manière satisfaisante, veuillez contacter notre prestataire de services de résolution des litiges tiers basé aux États-Unis (gratuitement) à l’adresse suivante: https://feedback-form.truste.com/watchdog/request. Nous nous engageons à trouver une solution équitable à toute plainte ou préoccupation que vous pourriez avoir concernant votre vie privée ou le présent Avis de confidentialité des Solutions. Toutefois, si vous estimez que nous n’avons pas été en mesure de vous aider, rien dans le présent Avis de confidentialité des Solutions ne limite ni ne vise à limiter vos droits en vertu des lois applicables, y compris votre capacité, en fonction de votre pays de résidence, à déposer une plainte auprès de votre Autorité locale de protection des données ou de tout autre organisme compétent en matière de confidentialité.
Avis de confidentialité DoubleVerify Solutions
Date d’entrée en vigueur: 9octobre2025
Présentation
DoubleVerify, Inc., ainsi que ses filiales dans le monde, (collectivement, «DoubleVerify», «nous», «notre» ou «nos») est le leader du secteur en matière de transparence et de responsabilité dans la publicité en ligne. DoubleVerify utilise diverses technologies pour recueillir des informations sur la publicité en ligne, le trafic des sites Web, le trafic des applications mobiles et le trafic des appareils connectés afin de fournir des produits et des solutions de transparence, de responsabilité et de mesure en matière de publicité (collectivement, les «Solutions»). Le présent avis de confidentialité (l’«Avis de confidentialité des Solutions») explique qui nous sommes, la façon dont nous collectons, utilisons et partageons les Données à caractère personnel via nos Solutions, ainsi que la façon dont vous pouvez exercer vos droits en matière de vie privée.
Si vous souhaitez obtenir plus d’informations sur la façon dont DoubleVerify traite les Données à caractère personnel collectées sur nos sites Web adressés au public, veuillez vous rendre sur notre Avis de confidentialité relatif aux sites Web et au marketing.
Si vous utilisez les Solutions DoubleVerify et que vous souhaitez en savoir plus sur la façon dont DoubleVerify traite les Données à caractère personnel collectées via nos outils de reporting, veuillez vous rendre sur notre Avis de confidentialité relatif aux outils de reporting.
Liens rapides
Nous vous recommandons de lire intégralement le présent Avis de confidentialité des Solutions pour vous assurer d’être pleinement informé. Toutefois, pour vous permettre de trouver plus facilement et de lire une partie en particulier du présent Avis de confidentialité des Solutions, nous l’avons réparti en différentes rubriques:
- Qui est DoubleVerify?
- Quel est notre rôle, quels sont nos objectifs et sur quelle base légale nous appuyons-nous pour procéder au traitement?
- Quelles données recueillons-nous et à quelles fins?
- Comment utilisons-nous les données que nous collectons?
- Comment et à qui divulguons-nous les données?
- Combien de temps conservons-nous les Données à caractère personnel?
- Comment les Données à caractère personnel sont-elles sécurisées?
- Comment les Données à caractère personnel sont-elles transférées à l’international?
- Quels sont vos droits?
- Informations supplémentaires
- Droit applicable
- Mettons-nous à jour le présent Avis de confidentialité des Solutions?
- Comment contacter DoubleVerify?
1. Qui est DoubleVerify?
Les plateformes accréditées de DoubleVerify proposent des mesures, des données et des analyses indépendantes sur les médias numériques concernant la diffusion des impressions publicitaires (ou «annonces») et le trafic sur les sites web, afin d’aider les annonceurs, les agences et les vendeurs d’inventaires publicitaires (collectivement, les «Clients») à confirmer les caractéristiques précises de diffusion, y compris la sécurité de la marque, les mesures de visibilité, les paramètres contextuels et environnementaux (par exemple le site web sur lequel une annonce apparaît, et l’endroit où elle apparaît sur la page web), les caractéristiques de qualité des impressions publicitaires et du trafic sur les sites web, et à apporter des informations qui permettent à nos Clients de prendre des décisions éclairées sur le placement de leurs créations et de leur marque.
Nous sommes convaincus de la nécessité d’offrir des protections solides de la vie privée à toute personne dont nous sommes susceptibles de traiter les données à quelque titre que ce soit, car nous pensons que la vie privée est un droit fondamental, et non quelque chose qui devrait dépendre de l’endroit où vous vivez. Pour respecter ce principe, nous traitons toutes les données qui se rapportent ou sont liées à une personne identifiée ou identifiable comme des «Données à caractère personnel», quel que soit le lieu où se trouve cette personne. En ce qui concerne nos Solutions, DoubleVerify limite les données recueillies aux informations qui ne permettent pas d’identifier une personne sans informations supplémentaires. Par exemple, DoubleVerify traite votre adresse de protocole Internet («IP»), qui est un numéro automatiquement attribué à un ordinateur lors de l’utilisation d’Internet. Bien que DoubleVerify traite ces informations en tant que Données à caractère personnel, conformément aux meilleures pratiques et aux lois applicables, nous ne combinons jamais ces informations avec d’autres données qui nous permettraient d’identifier la personne à laquelle elles se rapportent.
Le présent Avis de confidentialité des Solutions vise à informer les personnes dont les données peuvent être traitées par l’intermédiaire de nos Solutions (les «Utilisateurs finaux», «vous» ou «votre») de ce qui suit: (1) les types d’informations que DoubleVerify peut recueillir sur vous ou votre appareil lorsqu’une publicité analysée par nos soins vous est diffusée sur un site Web que vous consultez ou dans une application que vous utilisez; (2) nos pratiques en matière de confidentialité, la manière dont nous pouvons utiliser, partager et traiter autrement les informations qui sont considérées comme des Données à caractère personnel; et (3) quels sont vos droits concernant ces Données à caractère personnel. Cet Avis de confidentialité des Solutions explique également quelles données non personnelles (les «Données techniques») nous recueillons sur les publicités que nous suivons et comment nous les utilisons pour alimenter nos solutions.
2. Quel est notre rôle, quels sont nos objectifs et sur quelle base légale nous appuyons-nous pour procéder au traitement?
DoubleVerify comprend des Solutions d’identification et d’élimination de la fraude (l’«Élimination de la fraude, de vérification de la conformité géographique («Vérification géo») et de mesure de l’Engagement au niveau de la page qui nécessitent le traitement de données à caractère personnel. Sauf dans certaines circonstances indiquées ci-dessous, dans le cadre des lois et réglementations telles que le Règlement général sur la protection des données («RGPD»), DoubleVerify exploite l’Élimination de la fraude en tant que «responsable du traitement» et la Vérification géo et les Indicateurs d’engagement au niveau de la page en tant que «sous-traitant». En ce qui concerne la loi californienne sur la protection de la vie privée des consommateurs (la loi «CCPA») et d’autres cadres réglementaires d’États aux États-Unis, notre désignation peut varier en fonction de la relation spécifique avec chaque Client. Étant donné que les Données à caractère personnel que nous collectons le sont par notre technologie et qu’elles sont «mises à notre disposition» par nos Clients, nous intervenons généralement en tant que «prestataire» au titre de la loi CCPA ou en tant que «sous-traitant» en vertu d’autres lois et cadres réglementaires d’États aux États-Unis. Nonobstant ce qui précède, dans les cas bien spécifiques où les Données à caractère personnel sont partagées avec DoubleVerify par le biais d’intégrations personnalisées et d’autres moyens non standard, par exemple lorsque lesdites Données à caractère personnel sont recueillies et fournies à DoubleVerify par un Client à des fins d’analyse, nous pouvons être considérés comme un «sous-traitant» ou un «prestataire de services» en vertu de la loi CCPA. Ce scénario est le plus courant dans nos partenariats avec les clients des réseaux sociaux et d’autres clients qui exploitent des environnements propriétaires, souvent appelés «jardins clos».
À l’exception de l’Élimination de la fraude, notamment lorsque cela est nécessaire pour qualifier les impressions conformément aux pratiques standard du secteur (par exemple, les directives du Media Ratings Council), de la Vérification géo et des Indicateurs d’engagement au niveau de la page, les autres solutions de DoubleVerify (telles que la visibilité, la sécurité de la marque et l’adéquation) ne nécessitent généralement pas le traitement de Données à caractère personnel. Toutefois, dans certaines circonstances, notamment lorsque nous fournissons de telles solutions à des clients qui exploitent des «jardins clos», ces clients, en tant que responsables du traitement, peuvent demander à DoubleVerify de traiter des Données à caractère personnel supplémentaires sur les Utilisateurs finaux ou les personnes qui créent des comptes et du contenu dans les environnements du Client. Dans un tel scénario, la détermination des Données à caractère personnel traitées est faite par les Clients, qui, en tant que responsables du traitement, déterminent également, à leur seule discrétion, la base légale du traitement de ces Données à caractère personnel. Pour de plus amples informations sur les pratiques de ces Clients en matière de protection de la vie privée, les Données à caractère personnel traitées et la base juridique applicable au traitement, vous devez consulter l’avis ou les déclarations de confidentialité pertinents et applicables de chaque Client. Si vous contactez DoubleVerify pour vous renseigner sur ces programmes, nous pouvons vous fournir quelques informations de base sur le travail que nous effectuons pour ces Clients, mais nous vous recommandons de contacter le Client en question ou de consulter la documentation sur la confidentialité qu’il met à disposition sur ses propriétés.
Telle qu’elle se rapporte aux lois comme le RGPD, la base juridique de DoubleVerify pour le traitement des Données à caractère personnel par l’intermédiaire de nos Solutions relève de l’intérêt légitime: (i) de nos Clients, pour éviter les fraudes liées à la publicité et présenter des informations géographiquement exactes et conformes aux Utilisateurs finaux et, dans certains cas, pour permettre aux Clients des éditeurs d’évaluer les performances de contenus spécifiques; (ii) des Utilisateurs finaux pour recevoir des informations sans fraude, géographiquement exactes et conformes; et (iii) du grand public pour la disponibilité continue d’un Internet libre.
DoubleVerify participe au Cadre de transparence et de consentement de l’IAB (TCFv2.2, Identifiant de fournisseur 126), et nous nous appuyons sur nos intérêts légitimes comme base par défaut pour collecter les données aux fins suivantes:
- Assurer la sécurité, prévenir et détecter la fraude, et corriger les erreurs (Finalité spéciale n°1)
- Fournir et présenter de la publicité et du contenu (Finalité spéciale n°2)
- Enregistrer et communiquer les préférences en matière de confidentialité (Finalité spécialen°3)
- Mesurer la performance de la publicité (Finalité7)
- Mesurer la performance du contenu (Finalité8)
- Développer des services et les améliorer (Finalité 10)
Dans certains scénarios, l’entité en charge du Cadre de transparence et de consentement de l’IAB Europe sur le site où sont déployées les Solutions DoubleVerify peut soumettre au consentement nos Solutions Vérification géo et Indicateurs d’engagement au niveau de la page. Dans ces cas très limités, le consentement s’appliquerait aux finalités suivantes:
- Utiliser des données limitées pour sélectionner la publicité (Finalité 2)
- Mesurer la performance de la publicité (Finalité7)
- Mesurer la performance du contenu (Finalité8)
- Développer des services et les améliorer (Finalité 10)
3. Quelles données recueillons-nous et à quelles fins?
DoubleVerify, pour mener à bien ses objectifs commerciaux consistant à fournir, maintenir et améliorer ses solutions, recueille et utilise certaines catégories de données à caractère personnel et de Données techniques. Les catégories de Données à caractère personnel et de Données techniques traitées par les solutions DoubleVerify sont décrites ci-dessous. Dans la mesure où les Données à caractère personnel sont nécessaires au fonctionnement d’une ou plusieurs fonctionnalités d’une solution DoubleVerify, ces Données à caractère personnel ne seront utilisées que pour les finalités précises décrites ci-dessous, sauf si la loi l’exige. En outre, dans certaines circonstances, il peut être nécessaire de traiter les Données à caractère personnel en conjonction avec certaines Données techniques pour que les Solutions de DoubleVerify fonctionnent correctement. Dans tous ces scénarios, les données combinées sont considérées comme des Données à caractère personnel et sont protégées en conséquence. Nous ne combinons, n’analysons ou n’enrichissons pas les Données à caractère personnel et les Données techniques que nous traitons avec des informations supplémentaires dans le but d’identifier les Utilisateurs finaux. Nous ne suivons jamais votre parcours ou vos activités en ligne à travers les applications et les sites web ou dans le temps, nous ne nous appuyons pas sur des technologies permanentes telles que les cookies tiers et nous ne créons jamais de profils ou de groupes de public pour cibler des individus.
- Catégories de Données techniques recueillies et utilisées pour faire fonctionner les Solutions DoubleVerify:
- Attributs des campagnes publicitaires - L’identifiant de l’annonceur qui diffuse une publicité, ses identifiants de campagne et de placement, les identifiants de la propriété médiatique qui vend l’inventaire à l’annonceur ou toute plateforme publicitaire intermédiaire sont recueillis et traités pour identifier le Client que nous servons, pour appliquer les paramètres corrects pour le Client, pour segmenter les rapports du Client en fonction de ces identifiants et pour facturer le client.
- Attributs de contenu Web - L’adresse Web (URL) de la page/du cadre où la publicité est diffusée, ainsi que l’adresse de toute page/tout cadre de référence, sont recueillies pour veiller à ce que les publicités soient diffusées dans le bon contexte, défini par notre Client dans les paramètres de son profil dans notre système.
- Attributs de l’application mobile - Le nom de l’application mobile, l’identifiant de l’application mobile, l’app store, le développeur de l’application, le classement par étoiles de l’application, le classement par âge de l’application et d’autres informations publiquement disponibles sur l’application mobile vers laquelle la publicité est diffusée. Ces données sont utilisées pour veiller à ce que les publicités soient diffusées dans le bon contexte défini par notre client dans les paramètres de son profil dans notre système.
- Attributs de l’environnement numérique - Le type d’appareil connecté sur lequel la publicité est diffusée: mobile, ordinateur de bureau, télévision connectée ou autre appareil, le type et la version du navigateur utilisé pour rendre la page où apparaît la publicité et le système d’exploitation sont recueillis pour déterminer quelle version de notre code fonctionnerait correctement dans cet environnement et pour mesurer correctement si la publicité a eu la chance de devenir visible à l’écran selon les normes du secteur qui varient selon les environnements.
- Attributs de visibilité – L’emplacement de l’annonce sur la page, la taille de l’annonce, la taille de l’écran, la taille de la fenêtre d’affichage, le statut de la mise au point de l’onglet, le statut de mise au point du navigateur, la durée pendant laquelle l’annonce était visible dans la partie de la page Web et la position de défilement de la page Web sont recueillis pour déterminer et signaler à nos clients si l’annonce avait la possibilité de devenir visible à l’écran.
- Attributs d’exposition et d’engagement - Les données qui indiquent si la publicité a été cliquée, glissée, tapée ou touchée, redimensionnée, sautée, mise en sourdine, mise en pause, tournée, survolée ou ajustée en volume sont recueillies pour aider nos Clients à mesurer les performances de la publicité, de la campagne publicitaire ou de la propriété médiatique.
- Catégories de données recueillies et utilisées pour alimenter l’Élimination de la fraude:
- Des identifiants pseudonymes de présence électronique et de dispositif - c’est-à-dire l’adresse IP, la chaîne d’agent utilisateur ou des dérivés de ces deux valeurs, sont utilisés afin d’évaluer si la présence en ligne ou le dispositif participe ou est associé à un système frauduleux.
- Catégories de données recueillies et utilisées pour alimenter la Vérification géo:
- Des pseudonymes de présence électronique et des identifiants de dispositifs - adresse IP - sont recueillis pour déterminer le lieu géographique auquel ils sont associés. Chaque adresse IP est associée à un pays, et dans certains cas, à une Zone de marché désignée (Designated Market Area, «DMA»), qui est un terme décrivant les groupes métropolitains. Aux États-Unis, les adresses IP sont associées aux DMA ainsi qu’aux codes postaux. Vos informations de géolocalisation exactes (également appelées «géolocalisation précise») ne sont jamais collectées, reçues ou déduites.
- Catégories de données collectées et utilisées pour alimenter les Indicateurs d’engagement au niveau de la page:
- La présence électronique pseudonymisée et les identifiants de l’appareil (adresse IP) représentent une nécessité technique pour établir la connexion avec l’appareil. En outre, certaines informations d’interaction, par exemple le temps passé sur la page, le pourcentage de pages parcourues ou des valeurs similaires, sont évaluées pour permettre aux Clients éditeurs d’évaluer la qualité du contenu analysé. Bien que certaines Informations personnelles soient traitées dans le cadre de cette Solution, l’objectif n’est pas lié à l’analyse de données liées à la personne, mais plutôt axé sur la performance du contenu de la page.
Dans certaines circonstances, DoubleVerify peut être tenu par un client, par exemple un client qui fonctionne comme un «jardin clos», de traiter des Données à caractère personnel supplémentaires pour mettre en œuvre ses Solutions. Ces Données à caractère personnel supplémentaires peuvent vous concerner en tant qu’Utilisateur final, ou concerner les personnes qui créent des comptes dans ces «jardins clos» ou les personnes qui créent du contenu publié dans ces environnements de «jardins clos». Dans la mesure où DoubleVerify est tenu par l’un de ses Clients qui fonctionnent comme des «jardins clos» de traiter des Données à caractère personnel supplémentaires pour permettre certaines solutions, DoubleVerify traitera ces Données à caractère personnel uniquement dans le but de remplir ses obligations envers le Client et en stricte conformité avec les instructions du Client, comme requis pour exploiter, maintenir et, le cas échéant, améliorer les Solutions. Nous travaillons avec diligence avec ces Clients pour nous assurer que les Données à caractère personnel traitées sont limitées aux seules Données à caractère personnel nécessaires pour atteindre ces objectifs. Dans certains cas spécifiques, notre interaction avec des «jardins clos» peut entraîner la transmission accessoire de Données à caractère personnel. DoubleVerify surveille ce type de situations avec diligence afin de s’assurer que les Données à caractère personnel ne sont pas traitées après réception si ce n’est pour les supprimer de ses systèmes en toute sécurité. Étant donné que dans ces scénarios, les catégories particulières de Données à caractère personnel dépendent de l’intégration personnalisée et des décisions du Client, et varient d’un client à l’autre, si vous avez d’autres questions, nous vous recommandons de contacter le Client ou de consulter la documentation sur la confidentialité qu’il met à disposition sur ses propriétés.
Les Solutions ne sont pas destinées ou orientées vers le traitement des données à caractère personnel des enfants. Nous ne recueillons pas sciemment de Données à caractère personnel auprès d’enfants, tel que ce terme est défini par les lois applicables de temps à autre. Si vous êtes un parent ou un tuteur et que vous pensez que les Données à caractère personnel de votre enfant ont pu être traitées par l’intermédiaire des Solutions, veuillez nous contacter en utilisant les informations de l’Article 13 «Comment contacter DoubleVerify» ci-dessous et nous prendrons des mesures pour supprimer en toute sécurité ses Données à caractère personnel de nos systèmes.
4. Comment utilisons-nous les données que nous collectons?
DoubleVerify n’utilise les Données techniques et les Données à caractère personnel recueillies qu’aux fins décrites à l’Article 3, «Quelles sont les données que nous recueillons et à quelles fins?», du présent Avis de confidentialité des Solutions. En général, les Données techniques et vos Données à caractère personnel sont traitées pour produire des rapports, des tableaux de bord, des retours d’information et des aperçus (les «Rapports») pour nos Clients. Les rapports normalisés de DV sont anonymisés et agrégés. Si des rapports plus granulaires sont demandés par nos Clients, par exemple des rapports au niveau de l’impression ou de l’URL, les impressions sont généralement anonymisées pour empêcher le partage des Données à caractère personnel des Utilisateurs finaux avec les Clients. Nonobstant ce qui précède, les rapports peuvent inclure certaines informations pseudonymisées, tel que requis à tout moment pour se conformer aux obligations de nos contrats avec le Client.
Les rapports établis pour les Clients qui fonctionnent comme des «jardins clos» (par exemple, les réseaux sociaux) et les autres Clients qui s’appuient sur ces rapports (par exemple, les sociétés qui font de la publicité sur les réseaux sociaux) peuvent inclure des informations sur les individus qui créent des comptes dans ces «jardins clos» ou sur les individus qui créent du contenu publié dans ces environnements de «jardins clos».
Le présent Article donne un aperçu supplémentaire de la manière dont les Données techniques et vos Données à caractère personnel sont traitées pour atteindre les objectifs commerciaux précisés dans la Section3 du présent Avis de confidentialité des Solutions.
DoubleVerify utilise les Données techniques recueillies par l’intermédiaire des Solutions, comme indiqué à l’Article 3.1, par les manières suivantes:
- analyser et rendre compte du contexte dans lequel les publicités sont affichées, de leur qualité, de leur authenticité et de leur performance. Plus précisément, il s’agit de données illustrant si une publicité affichée est conforme aux exigences légales et de placement prédéfinies d’un Client, ainsi qu’aux paramètres de préférence que le Client a établis dans notre système;
- proposer des informations et prendre des décisions préventives sur les possibilités d’impression. La technologie DoubleVerify analyse les caractéristiques des données d’une opportunité d’impression et détermine si la publicité du Client doit être affichée ou non, par exemple en déterminant que le contenu environnant ne correspond pas à la marque et aux préférences du Client.
DoubleVerify, pour pouvoir éliminer la fraude, utilise les Données techniques et les Données à caractère personnel recueillies par l’intermédiaire des Solutions, comme indiqué dans les Articles 3.1 et 3.2, pour:
- examiner et identifier les impressions publicitaires spécifiques qui sont frauduleuses parce qu’elles sont générées par des navigateurs non humains contrôlés par des robots;
- évaluer et identifier le trafic non valide, tel que le trafic généré par des injecteurs de publicité, le trafic provenant de centres de données, le trafic déformé, le trafic émulé et d’autres types de trafic non valides;
- analyser et identifier les sites web, les applications mobiles et d’appareils connectés, et les propriétés médias qui ont un trafic frauduleux et/ou génèrent des impressions publicitaires frauduleuses;
- identifier les schémas de trafic sur les sites web participant à des activités publicitaires frauduleuses;
- faire la différence entre le trafic généré par des navigateurs non humains contrôlés par des robots et les navigateurs humains;
- déterminer si les publicités analysées respectent les exigences légales applicables et les préférences définies par nos clients;
- déterminer si un intergiciel tente de déformer ses caractéristiques de fonctionnement pour empêcher l’identification d’une fraude ou autre trafic non valide;
- déterminer si le trafic du site web ou les impressions publicitaires proviennent d’une ferme de serveurs plutôt que d’une activité de navigation générée par l’homme;
- déterminer si le trafic est acquis par des pratiques frauduleuses ou par d’autres pratiques d’acquisition de trafic qui ne sont pas conformes aux directives ou aux préférences d’un client;
- créer des enregistrements d’adresses IP et de chaînes d’agents utilisateurs associés à des stratagèmes frauduleux et à un trafic non généré par l’homme (les «Tableaux de fraude»). Ces points de données étant associés à des interactions non humaines, ils ne constituent pas des Données à caractère personnel.
DoubleVerify, afin de permettre la Vérification géo, utilise les Données techniques et les Données à caractère personnel recueillies par l’intermédiaire des Solutions, comme indiqué à l’article 3.3, pour:
- évaluer à un niveau élevé (pays, état, région ou, pour les résidents des États-Unis, code postal) l’emplacement géographique de l’Utilisateur final et vérifier si l’Utilisateur final correspond aux paramètres de campagne ou de trafic du Client.
Afin d’alimenter les Indicateurs d’engagement au niveau de la page, DoubleVerify utilise les Données techniques et les Données à caractère personnel collectées par l’intermédiaire des Solutions, comme indiqué à la Section3.4, pour:
- permettre aux éditeurs Clients d’évaluer les performances de certains contenus sur leurs biens.
Dans la mesure où DoubleVerify est tenu par l’un de ses Clients qui fonctionnent comme des «jardins clos» de traiter des Données à caractère personnel supplémentaires pour permettre certaines solutions, DoubleVerify traitera ces Données à caractère personnel uniquement dans le but de remplir ses obligations envers le Client et en stricte conformité avec les instructions du Client, comme requis pour exploiter, maintenir et, le cas échéant, améliorer les Solutions. Si vous avez des questions, nous vous recommandons de contacter le Client concerné ou de consulter la documentation relative à la confidentialité qu’il met à disposition sur ses biens.
En outre, il peut s’avérer nécessaire d’utiliser vos Données à caractère personnel (par ex., analysées) dans le cadre de:
(a) une ordonnance d’une autorité publique, d’un tribunal, d’un organisme chargé de l’application de la loi ou de la réglementation qui exige une telle divulgation (par exemple, dans le cadre d’une enquête en cours, d’une assignation à comparaître, d’un processus ou d’une autre procédure juridique similaire);
(b) une loi, une réglementation ou une règle applicable, pour assurer la conformité aux exigences qui y sont énoncées; ou,
(c) notre estimation, en toute bonne foi, que cette utilisation est nécessaire pour protéger ou défendre nos droits ou les droits d’autrui, pour aider à une enquête ou pour empêcher une activité illégale.
5. Comment et à qui divulguons-nous les données?
DoubleVerify ne divulgue pas de Données à caractère personnel à des tiers, sauf si cela est strictement nécessaire à des fins commerciales pour exploiter, maintenir et améliorer nos Solutions. Dans la mesure où nous partageons volontairement des Données à caractère personnel, nous veillons à ce qu’elles soient protégées par les destinataires d’une manière conforme à nos propres politiques et normes.
Nous pouvons partager vos Données à caractère personnel avec les personnes et entités suivantes:
Prestataires de services - sociétés que nous avons engagées pour nous fournir des services tels que l’administration informatique et des systèmes, l’infrastructure et les services d’hébergement, la recherche et l’analyse, l’assistance et l’assurance qualité, la sécurité et d’autres services, aux fins et conformément à la base juridique décrite ci-dessus. Vous pouvez demander une liste de nos Prestataires de services, des Données à caractère personnel qu’ils reçoivent et pour quelles finalités en nous contactant. Vous trouverez les coordonnées dans l’Article 13 intitulé «Comment contacter DoubleVerify» du présent Avis de confidentialité des Solutions.
Affiliés - par exemple une société mère, des sociétés sœurs, des filiales, des coentreprises ou d’autres sociétés sous contrôle commun, dans la mesure nécessaire pour exploiter, maintenir et améliorer nos Solutions. Vous pouvez demander une liste de nos affiliés, des Données à caractère personnel qu’ils reçoivent et à quelles fins en nous contactant. Vous trouverez les coordonnées dans l’Article 13 intitulé «Comment contacter DoubleVerify» du présent Avis de confidentialité des Solutions.
Tiers engagés par nos Clients - pour soutenir nos Clients, nous pouvons intégrer nos Solutions à d’autres outils et services engagés par nos Clients afin d’assurer des services et des capacités de Rapport renforcés. En aucun cas nous ne recevons des données de ces intégrations qui permettraient à DoubleVerify d’enrichir nos données et d’identifier les Utilisateurs finaux. Dans des cas limités, nous pouvons partager des données de niveau impression avec des sociétés engagées par nos Clients pour mener des recherches sur l’efficacité du marketing. Dans des circonstances limitées, nos clients peuvent nous demander de partager certaines Informations à caractère personnel nécessaires pour permettre la fonctionnalité d’un produit ou d’un service non géré par DoubleVerify.
Tiers impliqués dans une transaction d’entreprise - dans le cas où DoubleVerify est acquis par ou fusionné avec une autre société, ou dans le cas d’une réorganisation, d’une dissolution ou de tout autre changement fondamental de la société.
Nous pouvons être légalement tenus de divulguer vos Données à caractère personnel:
(a) si une autorité publique, un tribunal, un organisme chargé de l’application de la loi ou de la réglementation exige une telle divulgation (par exemple, dans le cadre d’une enquête en cours, d’une assignation à comparaître, d’un processus ou autre procédure juridique similaire);
(b) comme l’exige par ailleurs toute loi, tout règlement ou toute règle applicable; ou
(c) si nous considérons, en toute bonne foi, que cette divulgation est nécessaire pour protéger ou défendre nos droits ou les droits d’autrui, pour aider à une enquête ou pour empêcher une activité illégale.
Les Tableaux de fraude et autres rapports, flux de données, API et tableaux de bord liés à l’Élimination de la fraude qui ne contiennent pas de Données à caractère personnel peuvent être partagés ou mis à la disposition des Clients et d’autres tiers, y compris, par exemple, des organisations du secteur, dans la mesure où cela est nécessaire pour permettre à DoubleVerify de réaliser ses objectifs commerciaux, à savoir fournir, maintenir et améliorer la partie Élimination de la fraude de nos Solutions et lutter contre la fraude publicitaire.
Sauf mention contraire dans le présent Avis de confidentialité des Solutions ou dans les dispositions de nos contrats avec les Clients, nous ne partageons pas d’Informations personnelles avec nos clients. À l’exception de certains rapports liés aux «jardins clos», les rapports et analyses standard que nous mettons à la disposition des Clients via notre Portail de rapports sont agrégés et anonymes. Les rapports sont généralement agrégés, mais dans certaines circonstances, nous fournissons des rapports granulaires via des points d’extrémité FTP ou des API. Nous pouvons partager des Données techniques anonymes sous forme agrégée ou sous forme brute avec les Clients et leurs destinataires désignés, ainsi qu’avec des tiers, si nous le jugeons nécessaire pour réaliser nos objectifs commerciaux de fourniture, de maintenance et d’amélioration des Solutions. En outre, nous pouvons partager des données anonymes ou dépersonnalisées de manière globale dans le cadre de l’exploitation normale de notre entreprise, par exemple pour publier des études de cas et des rapports afin de montrer les tendances concernant les avantages et les performances de nos Solutions.
Pour éviter toute ambiguïté, DoubleVerify ne communique pas de Données à caractère personnel à des entités qui interviennent comme des «entreprises» ou des «tiers» en vertu de lois telles que la CCPA, sauf en ce qui concerne les relations avec ses Clients.
6. Combien de temps conservons-nous les Données à caractère personnel?
DoubleVerify ne conserve les Données à caractère personnel traitées par l’intermédiaire de ses Solutions que pendant la durée nécessaire à la réalisation des objectifs décrits dans le présent Avis de confidentialité des Solutions, et en aucun cas plus de quarante-cinq (45) jours. À l’expiration de cette période, les Données à caractère personnel sont supprimées en toute sécurité des systèmes de DoubleVerify.
Dans certaines circonstances, il peut être nécessaire ou indispensable de conserver vos Informations personnelles pendant une période prolongée, par exemple:
(a) si une autorité publique, un tribunal, un organisme chargé de l’application de la loi ou de la réglementation exige une telle conservation prolongée (dans le cadre d’une enquête en cours, d’une assignation à comparaître ou de toute autre procédure judiciaire similaire);
(b) tel qu’autrement requis pour assurer la conformité à une loi, réglementation ou règle applicable; ou,
(c) si nous considérons, en toute bonne foi, que cette conservation est nécessaire pour protéger ou défendre nos droits ou les droits d’autrui, aider à une enquête ou empêcher une activité illégale.
Les Tableaux de fraude peuvent être conservés indéfiniment afin de garantir le bon fonctionnement de la Solution d’élimination de la fraude.
Les Données techniques, étant donné qu’elles sont anonymes par nature, peuvent être conservées par DoubleVerify indéfiniment ou aussi longtemps que le prévoient les politiques de DoubleVerify et que le permettent les lois applicables et les accords de DoubleVerify avec ses Clients.
7. Comment les Données à caractère personnel sont-elles sécurisées?
DoubleVerify a mis en œuvre des mesures techniques, physiques et organisationnelles appropriées conçues pour protéger les Données à caractère personnel contre la destruction accidentelle ou illicite, la perte accidentelle, les dommages, l’altération, la divulgation ou l’accès non autorisé, ainsi que contre toute autre forme de traitement illicite. Bien que nous suivions les normes généralement acceptées et les meilleures pratiques pour protéger les Données à caractère personnel, aucune méthode de stockage ou de transmission n’est sûre à 100%. Toutefois, nous nous efforçons constamment d’améliorer nos mesures de protection et de garantir la sécurité de vos Données à caractère personnel.
8. Comment les Données à caractère personnel sont-elles transférées à l’international?
Sachez que les Données à caractère personnel que nous recueillons peuvent être transférées et conservées sur des serveurs ou des bases de données situés en dehors de votre État, province, pays ou autre juridiction. Bien que vos Données à caractère personnel puissent être transmises par l’intermédiaire d’un centre de données temporaire local afin de garantir l’efficacité et la réactivité des Solutions, DoubleVerify stocke en définitive toutes les Données à caractère personnel recueillies par l’intermédiaire des Solutions aux États-Unis. En tant que société internationale, nous avons des bureaux aux États-Unis, au Royaume-Uni, en France, en Belgique, en Finlande, en Allemagne, en Israël, au Canada, au Mexique, au Brésil, au Japon, en Inde, à Singapour et en Australie. Nos employés sur ces sites peuvent être amenés à accéder à vos Données à caractère personnel pour soutenir nos Solutions. Le niveau de protection des données établi dans certains de ces endroits, notamment les États-Unis, peut être inférieur à celui établi dans l’Union européenne ou dans d’autres pays qui ont adopté des lois et des règlements stricts en matière de protection de la vie privée.
Nous prenons des mesures pour garantir que vos Données à caractère personnel soient stockées en toute sécurité chez nous, en respectant les obligations réglementaires en matière de confidentialité et de sécurité imposées aux entreprises de l’Union européenne. Nous nous assurons également que tout autre destinataire de vos Données à caractère personnel offre un niveau suffisant de protection et de sécurité, par exemple en concluant les accords adossés appropriés et, si nécessaire, des clauses contractuelles standard ou un mécanisme alternatif pour le transfert de données tel qu’approuvé par la Commission européenne ou tout autre régulateur applicable. Les pratiques de DoubleVerify en matière de confidentialité, décrites dans cet Avis de confidentialité, sont conformes au système de règles de confidentialité transfrontalières (CBPR) de l’APEC et au système de reconnaissance de la confidentialité pour les sous-traitants (PRP). Le système CBPR de l’APEC et le système PRP de l’APEC offrent des cadres permettant aux organisations d’assurer la protection des Données à caractère personnel transférées entre les économies participantes de l’APEC. De plus amples informations sur les cadres de l’APEC sont disponibles ici. Si vous avez des questions sur l’endroit où nous stockons vos Données à caractère personnel, vous pouvez nous contacter comme indiqué dans l’Article 13 «Comment contacter DoubleVerify» du présent Avis de confidentialité mondial.
En outre, DoubleVerify Inc. et ses filiales Outrigger Media Inc. d/b/a OpenSlate, Zentrick Inc. («DoubleVerify»), respecte le Cadre de protection des données UE-États-Unis (CPD UE-États-Unis), l’extension britannique du Cadre de protection des données UE-États-Unis et le Cadre de protection des données Suisse-États-Unis (CPD Suisse-États-Unis), tels que définis par le Ministère du Commerce des États-Unis. DoubleVerify a certifié au Ministère du Commerce des États-Unis qu’il adhère aux Principes du Cadre de protection des données UE-États-Unis (Principes du CPD UE-États-Unis) en ce qui concerne le traitement des données à caractère personnel reçues de l’Union européenne en vertu du CPD UE-États-Unis et du Royaume-Uni (et de Gibraltar) en vertu de l’extension britannique du CPD UE-États-Unis. DoubleVerify a certifié au Ministère du Commerce des États-Unis qu’il adhère aux Principes du cadre de protection des données Suisse-États-Unis (Principes du CPD Suisse-États-Unis) en ce qui concerne le traitement des données à caractère personnel reçues de la Suisse en s’appuyant sur le cadre du CPD Suisse-États-Unis. En cas de conflit entre les dispositions de la présente politique de confidentialité et les Principes du CPD UE-États-Unis ou les Principes du CPD Suisse-États-Unis, les Principes prévaudront. Pour en savoir plus sur le programme du Cadre de protection des données (CPD) et pour consulter notre certification, veuillez consulter le site https://www.dataprivacyframework.gov/.
Dans le cadre des transferts ultérieurs, DoubleVerify est responsable du traitement des données à caractère personnel qu’elle reçoit en vertu du CPD UE-États-Unis, de l’extension britannique du CPD UE-États-Unis et du CPD Suisse-États-Unis, et effectue les transferts à un tiers agissant en tant que mandataire en son nom. DoubleVerify demeure responsable en vertu des Principes du CPD UE-États-Unis, de l’extension britannique du CPD UE-États-Unis et des Principes du CPD Suisse-États-Unis si le mandataire de DoubleVerify traite les informations personnelles d’une manière incompatible avec les Principes du CPD UE-États-Unis, de l’extension britannique du CPD UE-États-Unis et des Principes du CPD Suisse-États-Unis, à moins que DoubleVerify puisse prouver qu’elle n’est pas responsable de l’événement causant le préjudice.
La Commission fédérale du commerce est compétente en ce qui concerne la conformité de DoubleVerify avec le CPD UE-États-Unis, l’extension britannique du CPD UE-États-Unis et le CPD Suisse-États-Unis. Dans certaines situations, DoubleVerify peut être tenue de divulguer des données à caractère personnel en réponse à des demandes légales émanant d’autorités publiques, y compris pour répondre à des exigences de sécurité nationale ou d’application de la loi.
Conformément au CPD UE-États-Unis, à l’extension britannique du CPD UE-États-Unis et au CPD Suisse-États-Unis, DoubleVerify s’engage à résoudre les réclamations liées aux Principes du CPD concernant la collecte et l’utilisation de vos informations personnelles. Les ressortissants de l’UE, du Royaume-Uni et de la Suisse souhaitant formuler des questions ou des réclamations concernant notre traitement des données à caractère personnel reçues en se fondant sur le CPD UE-États-Unis, l’extension britannique du CPD UE-États-Unis et le CPD Suisse-États-Unis doivent d’abord nous contacter en suivant les instructions décrites à la Section13 «Comment contacter DoubleVerify?» du présent Avis mondial de confidentialité. Conformément au CPD UE-États-Unis, à l’extension britannique du CPD UE-États-Unis et au CPD Suisse-États-Unis, DoubleVerify s’engage à soumettre les plaintes non résolues concernant notre traitement des Données à caractère personnel reçues en vertu du CPD UE-États-Unis, de l’extension britannique du CPD UE-États-Unis et du CPD Suisse-États-Unis à TRUSTe, un fournisseur de solutions alternatives de résolution des litiges basé aux États-Unis. Si vous ne recevez pas rapidement de notre part un accusé de réception de votre plainte liée aux principes du CPD, ou si nous n’avons pas traité votre plainte liée aux principes du CPD de façon satisfaisante pour vous, veuillez consulter le site https://feedback-form.truste.com/watchdog/request pour en savoir plus ou pour déposer une plainte. Ces services de résolution des litiges vous sont fournis gratuitement.
Pour les réclamations concernant le respect du CPD UE-États-Unis, de l’extension britannique du CPD UE-États-Unis et du CPD Suisse-États-Unis qui ne sont pas résolues par un autre mécanisme du CPD, vous avez la possibilité, sous certaines conditions, de recourir à un arbitrage contraignant. Vous trouverez de plus amples informations sur le site officiel du CPD: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction.
9. Quels sont vos droits?
Dans certains pays, les Utilisateurs finaux peuvent avoir des droits en tant que personne concernée leur permettant de faire des demandes relatives à leurs Données à caractère personnel. La plupart des pays accordent également aux Utilisateurs finaux le droit d’être informés de la manière dont les Données à caractère personnel sont recueillies et utilisées et avec qui elles ont pu être partagées ou divulguées, et à quelles fins. L’Avis de confidentialité des solutions DoubleVerify vise à répondre à ces exigences, mais si vous avez des questions supplémentaires ou si vous souhaitez mieux comprendre comment vos Données à caractère personnel ont pu être recueillies, utilisées ou avec qui elles ont pu être partagées ou divulguées, et pourquoi, veuillez nous contacter en utilisant l’Article 13 «Comment contacter DoubleVerify» ci-dessous.
Les résidents de l’Espace économique européen, du Royaume-Uni, de la Suisse ou de la Californie, entre autres, disposent de plusieurs droits en vertu des lois et réglementations applicables en matière de protection de la vie privée, telles que le RGPD et la CCPA. Pour exercer ces droits, vous pouvez utiliser ce Formulaire ou nous contacter en utilisant l’Article 13 «Comment contacter DoubleVerify» ci-dessous. Conformément à certaines lois et réglementations, telles que la loi CCPA, vous pouvez également désigner un agent autorisé à soumettre une demande ou à exercer un droit en votre nom. Nous n’exercerons pas de discrimination ni de représailles à votre encontre pour avoir exercé vos droits.
Ces droits sont les suivants:
- a) Le droit d’accéder à toute Donnée à caractère personnel que nous pouvons détenir à votre sujet, y compris des renseignements sur les catégories et les éléments particuliers de Données à caractère personnel.
- b) Le droit de rectifier les Données à caractère personnel inexactes que nous pouvons détenir à votre sujet. Veuillez garder à l’esprit qu’en raison de la nature des Données à caractère personnel que nous recueillons et de la méthode de collecte, il est très peu probable que nous détenions des Données à caractère personnel inexactes ou qui répondraient aux circonstances exigeant une correction.
- c) Le droit de demander à DoubleVerify de supprimer toute Donnée à caractère personnel que nous détenons à votre sujet.
- d) Le droit de demander que le traitement des Données à caractère personnel vous concernant soit suspendu ou restreint pendant un certain temps, par exemple, pendant que vous évaluez si vous avez d’autres droits que vous souhaitez exercer.
- e) Dans la mesure où vos Données à caractère personnel sont traitées sur la base d’un intérêt légitime, vous avez le droit de vous opposer à ce traitement.
- f) Dans la mesure où vos Données à caractère personnel sont traitées sur la base de votre consentement, pour retirer ledit consentement via le Cadre de transparence et de consentement d’IAB Europe.
Dans toute la mesure du possible, nous répondons à toute demande relative à un Utilisateur final, à condition que nous puissions faire correspondre l’Utilisateur final aux Données à caractère personnel que nous détenons dans nos systèmes. Toutefois, dans certaines circonstances, nous pouvons être amenés à vérifier votre identité pour répondre à une demande. Pour vérifier votre identité ou comprendre la portée de votre demande, nous pouvons être amenés à demander des informations supplémentaires vous concernant. Il ne vous sera pas demandé de créer un compte chez nous pour soumettre une demande ou la voir satisfaite. Vous devrez fournir une adresse électronique afin que nous puissions communiquer avec vous et appuyer votre demande, ainsi que toute information dont nous pourrions avoir besoin pour vérifier si nous détenons des Données à caractère personnel vous concernant. Sachez qu’il peut exister des circonstances qui nous empêchent de répondre à votre demande, mais si nous ne pouvons pas le faire, nous vous expliquerons pourquoi. Dans la mesure où nous ne détenons pas de Données à caractère personnel vous concernant, nous vous le ferons savoir. Nous nous efforçons de répondre à toutes les demandes et requêtes dans les meilleurs délais, mais nous vous prions de nous accorder un délai de réponse de trente (30) jours.
Dans la mesure où DoubleVerify fait office de «sous-traitant», de «fournisseur» ou de «prestataire de services» au sens de la loi applicable, vous devrez peut-être adresser vos demandes d’exercice de vos droits au Client concerné qui fait office de «responsable du traitement» ou d’«entreprise».
10. Informations supplémentaires
Certaines lois et réglementations relatives à la protection de la vie privée, telles que la loi CCPA, obligent les entreprises à indiquer si elles vendent des Données à caractère personnel. DoubleVerify ne divulgue pas les Données à caractère personnel d’une manière qui constituerait une «vente» ou un «partage» selon les lois de la Californie, de la Virginie, du Nevada ou de lois similaires.
11. Est-ce que DoubleVerify utilise l’Intelligence artificielle?
DoubleVerify utilise l’Intelligence artificielle («IA») dans diverses activités et de diverses manières au sein de son entreprise. Bien que DoubleVerify ait recours aux technologies d’IA, nous ne faisons pas appel aux dispositifs de «prise de décision automatisée» au sens des lois et règlements en matière de confidentialité.
12. Droit applicable
Dans la mesure où il est applicable et où la loi et la réglementation le permettent, le présent Avis de confidentialité des Solutions est régi et interprété conformément aux lois internes de l’État du Delaware, et la juridiction compétente et le lieu de tout litige seront le Delaware.
12. Mettons-nous à jour le présent Avis de confidentialité des Solutions?
Nous pouvons mettre à jour le présent Avis de confidentialité des solutions de temps à autre pour refléter les modifications apportées à nos Solutions, nos pratiques, nos politiques ou d’autres changements internes ou externes, ainsi que pour nous conformer à de nouvelles exigences légales. Toute modification sera publiée dès son entrée en vigueur. Si nous effectuons des mises à jour, nous mettrons à jour la «date d’entrée en vigueur» indiquée en haut de cet Avis de confidentialité des Solutions pour vous aider à comprendre quand les changements ont été effectués. Pour rester informé de ces mises à jour, nous vous encourageons à consulter régulièrement cet Avis de confidentialité des Solutions. Veuillez noter que toute traduction de cet Avis de confidentialité des Solutions a pour seul but de faciliter votre accès à ces informations. La version anglaise est la seule version officielle de cet Avis de confidentialité des Solutions et toute inexactitude ou divergence de traduction n’est pas contraignante et n’a aucun effet juridique à des fins de conformité ou d’application.
13. Comment contacter DoubleVerify?
Si vous avez des questions, des préoccupations ou des commentaires concernant cet Avis de confidentialité des Solutions, ou si vous considérez que vos Données à caractère personnel ont été utilisées d’une manière non conforme à l’Avis de confidentialité ou à vos choix, vous pouvez contacter notre équipe chargée de la confidentialité à l’adresse suivante:
Coordonnées de l’Agent de protection de la vie privée / du Délégué à la protection des données (Équipe chargée de la confidentialité)
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy@doubleverify.com
Si vous avez un problème de confidentialité ou d’utilisation des données que nous n’avons pas résolu de manière satisfaisante, veuillez contacter notre prestataire de services de résolution des litiges tiers basé aux États-Unis (gratuitement) à l’adresse suivante: https://feedback-form.truste.com/watchdog/request. Nous nous engageons à trouver une solution équitable à toute plainte ou préoccupation que vous pourriez avoir concernant votre vie privée ou le présent Avis de confidentialité des Solutions. Toutefois, si vous estimez que nous n’avons pas été en mesure de vous aider, rien dans le présent Avis de confidentialité des Solutions ne limite ni ne vise à limiter vos droits en vertu des lois applicables, y compris votre capacité, en fonction de votre pays de résidence, à déposer une plainte auprès de votre Autorité locale de protection des données ou de tout autre organisme compétent en matière de confidentialité.
Datenschutzerklärung für DoubleVerify-Lösungen
Datum des Inkrafttretens: 9 Oktober 2025
Überblick
DoubleVerify Inc. ist gemeinsam mit seinen Tochtergesellschaften in aller Welt (zusammengefasst als „DoubleVerify“, „wir“, „uns“ oder „unser“ bezeichnet) der Branchenführer in Bezug auf Transparenz und Rechenschaftspflicht bei Online-Werbung. DoubleVerify nutzt verschiedene Technologien, um Informationen über Online-Werbung, Website-Verkehr, mobilen App-Verkehr und den Verkehr mit vernetzten Geräten zu sammeln, um Produkte und Lösungen zu Transparenz. Rechenschaftspflicht und Messung in der Werbung zu liefern (zusammengefasst als „Lösungen“ bezeichnet). Diese Datenschutzerklärung („Datenschutzerklärung für Lösungen“) erläutert, wer wir sind, wie wir personenbezogene Daten mithilfe unserer Lösungen erheben, verwenden und weitergeben und wie Sie Ihre Datenschutzrechte ausüben können.
Wenn Sie weitere Informationen dazu wünschen, wie DoubleVerify personenbezogene Daten verarbeitet, die auf unseren öffentlich zugänglichen Websites erhoben werden, besuchen Sie bitte unsere Datenschutzerklärung für Websites und Marketing.
Wenn Sie DoubleVerify-Lösungen nutzen und weitere Informationen dazu wünschen, wie DoubleVerify personenbezogene Daten verarbeitet, die über unsere Berichterstattungstools erhoben werden, besuchen Sie bitte unsere Datenschutzerklärung für Berichterstattungstools.
Quick-Links
Wir empfehlen Ihnen, diese Datenschutzerklärung für Lösungen vollständig zu lesen, um sicherzustellen, dass Sie vollständig informiert sind. Um es Ihnen jedoch einfacher zu machen, bestimmte Teile dieser Datenschutzerklärung für Lösungen zu finden und durchzugehen, haben wir sie in die folgenden Abschnitte unterteilt:
-
Wer ist DoubleVerify?
-
Welches sind unsere Rollen, Ziele und Rechtsgrundlagen für die Verarbeitung?
-
Welche Daten sammeln wir und für welche Zwecke?
-
Wie verwenden wir von uns erfasste Daten?
-
Wie und an wen geben wir Daten weiter?
-
Wie lange bewahren wir personenbezogene Daten auf?
-
Wie werden personenbezogene Daten gesichert?
-
Wie werden personenbezogene Daten ins Ausland übermittelt?
-
Welches sind Ihre Rechte?
-
Zusätzliche Angaben
-
Anwendbares Recht
-
Aktualisieren wir diese Datenschutzerklärung für Lösungen?
-
Wie Sie mit DoubleVerify Kontakt aufnehmen können
1. Wer ist DoubleVerify?
DoubleVerifys zugelassenen Plattformen bieten unabhängige digitale Medienmessung sowie Daten und Analysen zu Anzeigeaufrufen (Ad Impressions) und Website-Datenverkehr, um Werbepartnern, Agenturen und Werbeinventarverkäufern (zusammengefasst als „Kunden“ bezeichnet) dabei behilflich zu sein, exakte Eigenschaften geschalteter Anzeigen zu ermitteln, wie insbesondere Markensicherheit, Sichtbarkeitsmetriken, kontext- und umweltbezogene Parameter (wie etwa die Website, auf der eine Anzeige erscheint, und wo sie auf der Webseite erscheint) und Qualitätsmerkmale von Anzeigeaufrufen und Website-Datenverkehr, und Einblicke zu liefern, die es unseren Kunden ermöglichen, fundierte Entscheidungen über die Platzierung ihrer kreativen Werbung und von Marken zu treffen.
Wir halten es für wichtig, jedermann, dessen Daten wir in gleich welcher Eigenschaft verarbeiten können, ausreichenden Schutz seiner Daten zu bieten– weil wir glauben, dass Datenschutz ein Grundrecht ist und nicht etwas, das davon abhängen sollte, wo Sie gerade leben mögen. Um diesem Grundsatz gerecht zu werden, behandeln wir alle Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen oder mit ihr verknüpft sind, als „personenbezogene Daten“, unabhängig vom Aufenthaltsort dieser Person. Was unsere Lösungen angeht, beschränkt DoubleVerify jegliche Informationen, die wir sammeln, auf Informationen, die die Identifikation einer Person ohne zusätzliche Informationen nicht ermöglichen. Beispielsweise verarbeitet DoubleVerify Ihre Internetprotokoll („IP“)-Adresse, eine Nummer, die einem Computer bei Nutzung des Internets automatisch zugewiesen wird. Obwohl DoubleVerify solche Informationen in Übereinstimmung mit bewährten Verfahren und geltenden Gesetzen als personenbezogene Daten behandelt, kombinieren wir diese Informationen niemals mit anderen Daten, die es uns ermöglichen würden, die Person zu identifizieren, auf die sie sich beziehen.
Diese Datenschutzerklärung für Lösungen dient dazu, Personen, deren Daten mithilfe unserer Lösungen verarbeitet werden können, („Endnutzer“ oder „Sie“ und „Ihr“) über Folgendes zu informieren: (1) die Arten von Informationen, die DoubleVerify über Sie oder Ihr Gerät sammeln kann, wenn eine von uns analysierte Werbeanzeige auf einer Website, die Sie ansehen, oder in einer App, die Sie verwenden, platziert wird, (2) unsere Datenschutzpraktiken, wie wir Informationen, die als personenbezogene Daten zu betrachten sind, verwenden, weitergeben und auf andere Weise verarbeiten können, und (3) welche Rechte Ihnen in Bezug auf solche personenbezogenen Daten zustehen. Diese Datenschutzerklärung für Lösungen erläutert außerdem, welche nicht-personenbezogenen Informationen („technische Informationen“) wir über die Anzeigen erfassen, die wir verfolgen, und wie wir diese technischen Informationen verwenden, um unsere Lösungen zu betreiben.
2. Welches sind unsere Rollen, Ziele und Rechtsgrundlagen für die Verarbeitung?
Die Lösungen von DoubleVerify zur Betrugserkennung und -bekämpfung („Betrugsbekämpfung“), Überprüfung der Einhaltung geografischer Vorgaben („Geo-Verifizierung“) und Metriken zum Engagement auf Seitenebene erfordern die Verarbeitung personenbezogener Daten. Außer in den unten aufgeführten begrenzten Fällen führt DoubleVerify Betrugsbekämpfung im Hinblick auf Gesetze und Vorschriften wie etwa die Datenschutz-Grundverordnung („DSGVO“) als „Verantwortlicher“ und Geo-Verifizierung sowie Metriken zum Engagement auf Seitenebene als „Auftragsverarbeiter“ aus. In Bezug auf das kalifornische Gesetz zum Schutz der Privatsphäre von Verbrauchern (California Consumer Privacy Act, „CCPA“) und andere staatliche regulatorische Regelwerke in den USA kann unsere Bezeichnung je nach spezifischer Beziehung zu jedem Kunden variieren. Da die von uns verarbeiteten personenbezogenen Daten durch unsere Technologie erfasst und uns von unseren Kunden „zur Verfügung gestellt“ werden, agieren wir im Allgemeinen als „Auftragnehmer“ im Rahmen des CCPA oder als „Auftragsverarbeiter“ nach anderen staatlichen Gesetzen und regulatorischen Regelwerken in den USA. Ungeachtet des Vorstehenden können wir unter begrenzten Umständen, in denen personenbezogene Daten über kundenspezifische Integrationen und andere nicht standardisierte Mittel an DoubleVerify weitergegeben werden, beispielsweise wenn solche personenbezogenen Daten von einem Kunden für die Analyse durch DoubleVerify erfasst und bereitgestellt werden, als „Auftragsverarbeiter“ oder „Dienstleister“ im Rahmen des CCPA angesehen werden. Dieses Szenario tritt am häufigsten bei unseren Partnerschaften mit Kunden aus dem Bereich der sozialen Medien und anderen Kunden auf, die proprietäre Umgebungen betreiben, die oft als „Walled Gardens“ bezeichnet werden.
Mit Ausnahme der Betrugsbekämpfung sowie wenn dies erforderlich ist, um Impressions nach branchenüblichen Verfahren (wie etwa die Richtlinien des Media Ratings Council) zu qualifizieren, der Geo-Verifizierung und der Metriken zum Engagement auf Seitenebene erfordern DoubleVerifys sonstige Lösungen (wie etwa Sichtbarkeit, Markensicherheit und Eignung) im Allgemeinen nicht die Verarbeitung personenbezogener Daten. Es gibt jedoch Umstände, wie etwa Fälle, in denen wir solche Lösungen für Kunden bereitstellen, die „Walled Gardens“ betreiben, in denen diese Kunden in ihrer Rolle als Verantwortliche verlangen können, dass DoubleVerify zusätzliche personenbezogene Daten von Endnutzern oder Personen verarbeitet, die Konten und Inhalte in den Umgebungen des Kunden erstellen. In jedem solchen Szenario wird die Entscheidung darüber, welche personenbezogenen Daten verarbeitet werden, von den Kunden getroffen, die in ihrer Rolle als Verantwortliche auch nach eigenem Ermessen die Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten festlegen. Weitere Informationen über die Datenschutzpraktiken dieser Kunden, die verarbeiteten personenbezogenen Daten und die geltende Rechtsgrundlage für die Verarbeitung finden Sie in den jeweiligen Datenschutzhinweisen oder -erklärungen der einzelnen Kunden. Wenn Sie sich mit DoubleVerify in Verbindung setzen, um sich über diese Programme zu erkundigen, können wir Ihnen einige grundlegende Informationen über die Arbeit, die wir für diese Kunden leisten, zur Verfügung stellen. Wir empfehlen Ihnen jedoch, sich mit dem jeweiligen Kunden in Verbindung zu setzen oder die Datenschutzdokumentation zu prüfen, die dieser auf seinen Webseiten zur Verfügung stellt.
Soweit Gesetze wie etwa die DSGVO betroffen sind, ist DoubleVerifys Rechtsgrundlage für die Verarbeitung personenbezogener Daten mithilfe unserer Lösungen das berechtigte Interesse (i) unserer Kunden, Betrug in der Werbung zu unterbinden, Endnutzern geografisch korrekte und regelkonforme Informationen zu liefern und unter beschränkten Umständen Publisher-Kunden Zugang zur Performance bestimmter Inhalte bereitzustellen, (ii) der Endnutzer, betrugsfreie und geografisch korrekte und regelkonforme Informationen zu erhalten und (iii) der allgemeinen Öffentlichkeit an der kontinuierlichen Verfügbarkeit eines uneingeschränkten Internetzugangs.
DoubleVerify hat sich dem IAB-Transparenz- und Einwilligungsrahmenwerk (TCFv2.2– Lieferanten-ID126) angeschlossen, mit dem berechtigten Interesse als standardmäßige Grundlage für die Erhebung von Daten für die folgenden Zwecke:
-
Gewährleistung von Sicherheit, Verhinderung und Aufdeckung von Betrug und Behebung von Fehlern (Sonderzweck1)
-
Lieferung und Präsentation von Werbeanzeigen und Inhalten (Sonderzweck2)
-
Speicherung und Kommunikation von Datenschutzentscheidungen (Sonderzweck3)
-
Bewertung der Anzeigen-Performance (Zweck7)
-
Bewertung der Performance von Inhalten (Zweck8)
-
Dienstleistungen zu entwickeln und zu verbessern (Zweck10)
In begrenzten Szenarien kann das Unternehmen, das für das Transparenz- und Einwilligungsregelwerk von IAB Europa auf dem Grundstück verantwortlich ist, auf dem DoubleVerify-Lösungen betrieben werden, die Lösungen zur Geo-Verifizierung oder die Metriken zum Engagement auf Seitenebene von einer Einwilligung abhängig machen. In diesen sehr begrenzten Fällen dient die Einwilligung folgenden Zwecken:
-
begrenzte Datenmengen zu verwenden, um Werbeanzeigen auszuwählen (Zweck2)
-
Bewertung der Anzeigen-Performance (Zweck7)
-
Bewertung der Performance von Inhalten (Zweck8)
-
Dienstleistungen zu entwickeln und zu verbessern (Zweck10)
3. Welche Daten sammeln wir und für welche Zwecke?
DoubleVerify erhebt und nutzt bestimmte Kategorien personenbezogener Daten und technischer Informationen, um seine Geschäftszwecke der Lieferung, Pflege und Verbesserung seiner Lösungen zu erreichen. Die Kategorien von personenbezogenen Daten und technischen Informationen, die mithilfe der DoubleVerify-Lösungen verarbeitet werden, sind unten aufgeführt. Soweit personenbezogene Daten für den Betrieb einer oder mehrerer Funktionen einer DoubleVerify-Lösung erforderlich sind, werden die betreffenden Daten nur für die unten aufgeführten spezifischen Zwecke verwendet, sofern nach geltendem Recht nichts anderes vorgeschrieben ist. Darüber hinaus kann es unter bestimmten Umständen erforderlich sein, die personenbezogenen Daten in Verbindung mit einigen technischen Informationen zu verarbeiten, um die ordnungsgemäße Funktion von DoubleVerifys Lösungen zu gewährleisten. In derartigen Szenarien werden die kombinierten Daten als personenbezogene Daten betrachtet und entsprechend geschützt. Die personenbezogenen Daten und technischen Informationen, die wir verarbeiten, werden von uns nicht zu dem Zweck kombiniert, analysiert oder mit zusätzlichen Informationen angereichert, Endnutzer zu identifizieren. Wir verfolgen Sie oder Ihre Online-Aktivitäten nie in Apps und auf Websites oder über längere Zeit, setzen keine permanenten Technologien wie etwa Drittanbieter-Cookies ein und erstellen nie Profile oder Zielgruppen, um einzelne Personen anzusprechen.
-
Kategorien von technischen Informationen, die für den Betrieb der Lösungen von DoubleVerify erfasst und verwendet werden:
-
Werbekampagnenmerkmale– Die Kennung der Werbeagentur, die eine Anzeige schaltet, ihre Kampagnen- und Platzierungskennungen und die Kennungen der Medienunternehmen, die das Inventar an die Werbeagentur oder Werbeplattformen von Vermittlern verkaufen, werden erfasst und verarbeitet, um den Kunden zu identifizieren, den wir bedienen, die richtigen Einstellungen für den jeweiligen Kunden zu verwenden, die Kundenberichte gemäß diesen Kennungen zu segmentieren und dem Kunden Rechnungen zukommen zu lassen.
-
Webinhaltsmerkmale– Die Webadresse (URL) der Seiten/Frames, an die die Anzeige ausgeliefert wird, und die Adresse verweisender Seiten/Frames werden erfasst, um sicherzustellen, dass die Anzeigen im richtigen Kontext geliefert werden, den unser Kunde in den Profileinstellungen in unserem System festgelegt hat.
-
Mobile Anwendungsmerkmale– Name der mobilen Anwendung, ID der mobilen Anwendung, App-Store, Anwendungsentwickler, Sternebewertungen der Anwendung, Altersbewertung der Anwendung und andere öffentlich verfügbare Informationen über die mobile Anwendung, an die die Werbeanzeige ausgeliefert wird. Diese Informationen werden verwendet, um sicherzustellen, dass die Werbeanzeigen im richtigen Kontext platziert werden, den unser Kunde in den Profileinstellungen in unserem System festgelegt hat.
-
Digitale Umgebungsmerkmale– Der Typ des angeschlossenen Geräts, an das die Werbung ausgeliefert wird: Mobilgerät, Desktop, angeschlossenes TV oder anderes Gerät, der Browsertyp und -version, die zur Darstellung der Seite verwendet werden, auf der die Anzeige erscheint, und das Betriebssystem werden erfasst, um zu bestimmen, welche Version unseres Codes in dieser Umgebung ordnungsgemäß funktionieren würde, und um richtig einzuschätzen, ob die Werbung nach Maßgabe der Branchenstandards, die zwischen Umgebungen variieren, die Möglichkeit hatte, auf dem Bildschirm sichtbar zu werden.
-
Sichtbarkeitsmerkmale– Die Stelle der Anzeige auf der Seite, die Größe der Anzeige, die Größe des Bildschirms, die Größe des Ansichtsfensters, der Tab-Fokusstatus, der Browser-Fokusstatus, die Zeitdauer der Anzeige im sichtbaren Teil der Webseite und die Scroll-Position der Webseite werden erfasst, um zu bestimmen, ob die Anzeige die Möglichkeit hatte, auf dem Bildschirm sichtbar zu werden, und dies unseren Kunden zu berichten.
-
Präsenz- und Engagement-Merkmale– Daten, die anzeigen, ob die Anzeige angeklickt, durchgestrichen, angetippt oder berührt, in der Größe geändert, übersprungen, stumm geschaltet, angehalten, gedreht, bewegt oder geändert wurde, werden erfasst, um unseren Kunden bei der Einschätzung der Wirkung der Werbeanzeige bzw. der Werbekampagne oder der Leistung des Medienunternehmens behilflich zu sein.
-
Kategorien von Daten, die für den Betrieb der Betrugsbekämpfungslösung erfasst und verwendet werden:
-
Pseudonyme elektronische Präsenz- und Gerätekennungen– wie etwa IP-Adresse, User-Agent-Kennung oder Derivate dieser beiden Werte– werden verwendet, um zu beurteilen, ob die Online-Präsenz oder das Gerät an einem Betrugsprogramm beteiligt oder damit verbunden ist.
-
Kategorien von Daten, die für den Betrieb der Geo-Verifizierungslösung erfasst und verwendet werden:
-
Pseudonyme elektronische Präsenz und Gerätekennungen– wie etwa die IP-Adresse– werden erfasst, um den geografischen Standort zu bestimmen, mit dem sie verbunden sind. Jede IP ist mit einem Land und in einigen Fällen mit einem Designated Market Area (oder „DMA“) verbunden. Dieser Begriff dient der Beschreibung von Metro-Clustern. Innerhalb der Vereinigten Staaten sind IPs sowohl mit DMAs als auch mit Postleitzahlen verbunden. Ihre exakten Geolokalisierungsdaten (auch bekannt als präzise Geolokalisierung) werden niemals erfasst, empfangen oder abgeleitet.
-
Kategorien von Daten, die erfasst und verwendet werden, um die Metriken zum Engagement auf Seitenebene zu unterstützen:
-
Pseudonyme elektronische Präsenz- und Gerätekennungen – IP-Adresse – werden als technische Notwendigkeit empfangen, um die Verbindung mit dem Gerät herzustellen. Darüber hinaus werden begrenzte Interaktionsinformationen in Form von auf der Seite verbrachter Zeit, Prozentsatz der gescrollten Seiten oder ähnliche Werte bewertet, um es Publisher-Kunden zu ermöglichen, die Qualität der analysierten Inhalte zu messen. Obwohl als Teil dieser Lösung begrenzte personenbezogene Daten verarbeitet werden, ist das Ziel nicht die Analyse von Daten, die sich auf die Person beziehen, sondern vielmehr die Performance von Inhalten auf der Seite.
Unter eingeschränkten Umständen kann DoubleVerify von einigen seiner Kunden, beispielsweise von Kunden, die als „Walled Garden(s)“ arbeiten, zur Verarbeitung zusätzlicher personenbezogener Daten aufgefordert werden, um ihre Lösungen zu ermöglichen. Solche zusätzlichen personenbezogenen Daten können sich auf Sie als Endnutzer, auf Personen, die Konten innerhalb solcher „Walled Gardens“ erstellen, oder auf Personen, die Inhalte erstellen, die innerhalb solcher „Walled Garden“-Umgebungen veröffentlicht werden, beziehen. Soweit DoubleVerify von einem seiner als „Walled Gardens“ arbeitenden Kunden aufgefordert wird, zusätzliche personenbezogene Daten zur Ermöglichung bestimmter Lösungen zu verarbeiten, verarbeitet DoubleVerify diese personenbezogenen Daten ausschließlich zum Zweck der Erfüllung seiner Verpflichtungen gegenüber dem Kunden und in strikter Übereinstimmung mit den Anweisungen des Kunden, die für den Betrieb, die Wartung und gegebenenfalls die Verbesserung der Lösungen erforderlich sind. Wir arbeiten sorgfältig mit diesen Kunden zusammen, um sicherzustellen, dass die verarbeiteten personenbezogenen Daten nur auf die personenbezogenen Daten beschränkt sind, die zur Erreichung dieser Zwecke erforderlich sind. In begrenzten Fällen kann unsere Interaktion mit „Walled Gardens“ zu einem zufälligen Erhalt personenbezogener Daten führen. DoubleVerify bemüht sich gewissenhaft um eine Überwachung dieser Fälle, um sicherzustellen, dass diese personenbezogenen Daten nicht über den Empfang hinaus verarbeitet werden (außer um sie sicher aus unseren Systemen zu löschen). Da in diesen Szenarien die spezifischen Kategorien personenbezogener Daten von der kundenspezifischen Integration und den Entscheidungen des Kunden abhängen und von Kunde zu Kunde unterschiedlich sind, empfehlen wir Ihnen, sich bei weiteren Fragen an den jeweiligen Kunden zu wenden oder die Datenschutzdokumentation zu lesen, die dieser auf seinen Webseiten zur Verfügung stellt.
Die Lösungen sind nicht für die Verarbeitung der personenbezogenen Daten von Kindern bestimmt oder darauf ausgerichtet. Wir erfassen personenbezogene Daten von Kindern nicht wissentlich, wie dieser Begriff in den jeweils geltenden Gesetzen definiert ist. Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und es für möglich halten, dass personenbezogenen Daten Ihres Kindes über die Lösungen verarbeitet wurden, kontaktieren Sie uns bitte unter Verwendung der Informationen in Abschnitt13 „Kontaktaufnahme mit DoubleVerify“ unten; wir treffen daraufhin Maßnahmen, um ihre personenbezogenen Daten sicher aus unseren Systemen zu entfernen.
4. Wie verwenden wir von uns erfasste Daten?
DoubleVerify verwendet die erfassten technischen Informationen und personenbezogenen Daten nur für die in Abschnitt3, „Welche Daten sammeln wir und für welche Zwecke?“ dieser Datenschutzerklärung für Lösungen beschriebenen Zwecke. Die technischen Informationen und Ihre personenbezogenen Daten werden generell dazu verarbeitet, um unseren Kunden Rückmeldungen, Dashboards, Feedback und Erkenntnisse („Rückmeldungen“) zu liefern. Rückmeldungen von DV erfolgen standardmäßig anonymisiert und aggregiert. Soweit unsere Kunden detailliertere Rückmeldungen anfordern, z.B. Rückmeldungen auf Ebene der Anzeigenaufrufe oder URL, werden Anzeigenaufrufe im Allgemeinen anonymisiert, um zu verhindern, dass personenbezogene Daten von Endnutzern an Kunden weitergegeben werden. Ungeachtet des Vorstehenden können Rückmeldungen begrenzte pseudonymisierte Informationen enthalten, wenn dies gelegentlich erforderlich ist, um Verpflichtungen in unseren Kundenvereinbarungen zu erfüllen.
Rückmeldungen, die für als „Walled Gardens“ arbeitende Kunden (z.B. soziale Medienunternehmen) und andere Kunden, die sich auf solche Rückmeldungen verlassen (z.B. Unternehmen, die in sozialen Medien werben), erstellt werden, Informationen über Personen enthalten, die Konten in solchen „Walled Gardens“ erstellen, oder Personen, die Inhalte erstellen, die in solchen „Walled Garden“-Umgebungen veröffentlicht werden.
Dieser Abschnitt bietet zusätzliche Einblicke in die Art und Weise, in der die technischen Informationen und Ihre personenbezogenen Daten verarbeitet werden, um die in Abschnitt3 dieser Datenschutzerklärung für Lösungen bezeichneten Geschäftszwecke zu erreichen.
DoubleVerify verwendet die mithilfe der Lösungen erfassten, in Abschnitt3.1 aufgeführten technischen Informationen, um
-
den Kontext, in dem Werbung angezeigt wird, sowie deren Qualität, Authentizität und Wirkung zu analysieren und entsprechende Rückmeldungen zu übermitteln. Insbesondere betrifft dies Informationen, die vermitteln, ob Werbung in Übereinstimmung angezeigt wird, sowie Präferenzeinstellungen, die der Kunde in unserem System festgelegt hat, und
-
Einblicke und präventive Entscheidungsfindung in Bezug auf Aufrufchancen zu ermöglichen. DoubleVerify-Technologie analysiert die Datenmerkmale von Aufrufchancen und bestimmt, ob die Werbung des Kunden angezeigt werden sollte oder nicht, beispielsweise durch die Feststellung, dass der umgebende Inhalt nicht mit dem Branding und den Präferenzen des betreffenden Kunden vereinbar ist.
DoubleVerify verwendet für den Betrieb der Betrugsbekämpfungslösung die mithilfe der Lösungen erfassten, in Abschnitt3.1 und 3.2 aufgeführten technischen Informationen und personenbezogenen Daten, um
-
spezifische Anzeigenaufrufe zu überprüfen und zu identifizieren, die betrügerischer Natur sind, da sie von Bot-kontrollierten, nicht menschlichen Browsern generiert werden,
-
ungültigen Datenverkehr zu bewerten und zu identifizieren, wie z.B. Datenverkehr, der von Ad-Injektoren generiert wurde, Datenverkehr, der in Rechenzentren entstanden ist, falsch dargestellter Datenverkehr, nachgeahmter Datenverkehr und andere Arten von ungültigem Datenverkehr,
-
Websites, mobile Anwendungen und Anwendungen verbundener Geräte sowie Medienunternehmen zu analysieren und zu identifizieren, die betrügerischen Datenverkehr aufweisen und/oder betrügerische Anzeigenaufrufe generieren,
-
Datenverkehrsmuster auf Websites zu identifizieren, die an betrügerischen Werbeaktivitäten beteiligt sind,
-
zwischen Datenverkehr zu unterscheiden, der von Bot-gesteuerten, nicht menschlichen Browsern und von menschlichen Browsern generiert wird,
-
festzustellen, ob analysierte Anzeigen maßgeblichen rechtlichen Vorschriften und von unseren Kunden festgelegten Präferenzen genügen,
-
zu bestimmen, ob eine Middleware versucht, ihre Betriebsmerkmale falsch darzustellen, um die Identifikation von Betrug oder anderem ungültigem Datenverkehr zu verhindern,
-
zu bestimmen, ob Website-Datenverkehr oder Anzeigenaufrufe aus einer Serverfarm und nicht aus von Menschen generierten Browsing-Aktivitäten stammen,
-
zu bestimmen, ob Datenverkehr durch betrügerische Praktiken oder durch andere Verkehrserfassungspraktiken erworben wird, die nicht den Vorgaben oder Präferenzen eines Kunden entsprechen,
-
Aufzeichnungen von IP-Adressen und User-Agent-Kennungen in Zusammenhang mit Betrugsprogrammen und nicht von Menschen generiertem Datenverkehr („Betrugstabellen“) anzulegen. Da solche Datenpunkte mit nicht-menschlichen Interaktionen assoziiert werden, stellen sie keine personenbezogenen Daten dar.
DoubleVerify verwendet für den Betrieb der Geo-Verifizierung die mithilfe der Lösungen erfassten, in Abschnitt3.3 aufgeführten technischen Informationen und personenbezogenen Daten, um
-
auf höherer Ebene (Land, Bundesstaat, Region oder– bei Einwohnern der USA– Postleitzahl) den geografischen Aufenthaltsort des Endnutzers festzustellen und zu überprüfen, ob sich dieser innerhalb der Kampagnen- oder Verkehrseinstellungen des Kunden befindet.
DoubleVerify verwendet für den Betrieb der Metriken zum Engagement auf Seitenebene die mithilfe der Lösungen erfassten, in Abschnitt3.4 aufgeführten technischen Informationen und personenbezogenen Daten, um
-
Publisher-Kunden zu ermöglichen, die Performance bestimmter Inhalte auf ihren Vermarktern zu messen.
Soweit DoubleVerify von einem seiner als „Walled Gardens“ arbeitenden Kunden aufgefordert wird, zusätzliche personenbezogene Daten zur Ermöglichung bestimmter Lösungen zu verarbeiten, verarbeitet DoubleVerify diese personenbezogenen Daten ausschließlich zum Zweck der Erfüllung seiner Verpflichtungen gegenüber dem Kunden und in strikter Übereinstimmung mit den Anweisungen des Kunden, die für den Betrieb, die Wartung und gegebenenfalls die Verbesserung der Lösungen erforderlich sind. Wenn Sie Fragen haben, empfehlen wir Ihnen, sich mit dem spezifischen Kunden in Verbindung zu setzen oder die Datenschutzdokumentation zu lesen, die er auf seinen Webseiten zur Verfügung stellt.
Darüber hinaus kann es notwendig werden, dass Ihre personenbezogenen Daten in Verbindung mit Folgendem verwendet (z.B. analysiert) werden:
(a) eine Anordnung einer staatlichen Stelle, eines Gerichts, einer Strafverfolgungs- oder Aufsichtsbehörde, die eine solche Nutzung vorschreibt (z.B. im Rahmen einer laufenden Untersuchung, einer Vorladung, eines vergleichbaren Rechtsverfahrens bzw. Prozesses);
(b) geltenden Gesetzen, Vorschriften oder Regeln, um die Einhaltung der darin enthaltenen spezifischen Anforderungen sicherzustellen; oder
(c) unserer gutgläubigen Auffassung, dass die jeweilige Verwendung notwendig ist, um unsere eigenen Rechte oder die Rechte anderer zu schützen oder zu verteidigen, bei Ermittlungen Hilfestellung zu leisten oder illegale Aktivitäten zu verhindern.
5. Wie und an wen geben wir Daten weiter?
DoubleVerify gibt personenbezogene Daten nur dann an Dritte weiter, wenn dies für unsere Geschäftszwecke des Betriebs, der Pflege und der Verbesserung unserer Lösungen unbedingt erforderlich ist. Soweit wir personenbezogene Daten freiwillig weitergeben, stellen wir sicher, dass sie von den Empfängern in einer Weise geschützt werden, die mit unseren eigenen Richtlinien und Standards im Einklang steht.
Wir können Ihre personenbezogenen Daten an folgenden Personenkreis weitergeben:
Dienstleister– Unternehmen, die wir mit der Ausführung von Dienstleistungen wie etwa IT- und Systemverwaltung, Infrastruktur- und Hosting-Dienstleistungen, Recherchen und Analysen, Support und Qualitätssicherung, Sicherheits- und anderen Dienstleistungen für uns zu den oben beschriebenen Zwecken und gemäß der oben beschriebenen Rechtsgrundlage beauftragt haben. Sie können eine Liste unserer Dienstleister anfordern und erfahren, welche personenbezogenen Daten und für welche Zwecke sie diese erhalten, indem Sie Kontakt mit uns aufnehmen. Die Kontaktinformationen finden Sie in Abschnitt13 „Kontaktaufnahme mit DoubleVerify“ dieser Datenschutzerklärung für Lösungen.
Konzerngesellschaften– wie etwa Dachgesellschaften, Schwestergesellschaften, Tochtergesellschaften, Joint Ventures oder andere Unternehmen unter gemeinsamer Kontrolle, soweit dies für den Betrieb, die Pflege und die Verbesserung unserer Lösungen erforderlich ist. Sie können eine Liste unserer Konzerngesellschaften anfordern und erfahren, welche personenbezogenen Daten und für welche Zwecke sie diese erhalten, indem Sie Kontakt mit uns aufnehmen. Die Kontaktinformationen finden Sie in Abschnitt13 „Kontaktaufnahme mit DoubleVerify“ dieser Datenschutzerklärung für Lösungen.
Von unseren Kunden beauftragte Drittanbieter– zur Unterstützung unserer Kunden können wir unsere Lösungen in andere Tools und Dienstleistungen integrieren, die von unseren Kunden beauftragt werden, um verbesserte Dienstleistungen und Berichtsfunktionen verfügbar zu machen. Unter keinen Umständen erhalten wir Daten aus diesen Integrationen, die es DoubleVerify ermöglichen, unsere Daten anzureichern und Endnutzer zu identifizieren. In begrenzten Szenarien können wir Informationen zu Anzeigenaufrufen an Unternehmen weitergeben, die von unseren Kunden damit beauftragt wurden, Recherchen bezüglich Marketing-Effektivität anzustellen. Unter begrenzten Umständen können unsere Kunden uns anweisen, bestimmte personenbezogene weiterzugeben, die erforderlich sind, um die Funktionalität eines Produkts oder einer Dienstleistung zu ermöglichen, die nicht von DoubleVerify verwaltet werden.
Dritte, die an einer Unternehmenstransaktion beteiligt sind– für den Fall, dass DoubleVerify von einem anderen Unternehmen erworben oder mit ihm fusioniert wird, oder im Fall einer Umstrukturierung, Auflösung oder anderen grundlegenden Änderung auf Unternehmensebene.
Wir können rechtlich verpflichtet sein, Ihre personenbezogenen Daten offenzulegen,
(a) Wenn ein Regierungsorgan, ein Gericht oder eine Strafverfolgungs- oder Aufsichtsbehörde eine solche Offenlegung verlangt (zum Beispiel im Rahmen einer laufenden Untersuchung, einer Vorladung oder eines vergleichbaren Rechtsverfahrens bzw. Prozesses);
(b) Sofern dies gemäß den geltenden Gesetzen, Vorschriften oder Regeln vorgesehen ist; oder
(c) wenn wir in gutem Glauben der Auffassung sind, dass die jeweilige Offenlegung notwendig ist, um unsere eigenen Rechte oder die Rechte anderer zu schützen oder zu verteidigen, bei Ermittlungen Hilfestellung zu leisten oder illegale Aktivitäten zu verhindern.
Betrugstabellen und andere Berichte in Zusammenhang mit Betrugsbekämpfung, Datenfeeds, APIs und Dashboards, die keine personenbezogenen Daten enthalten, können an Kunden und andere Dritte wie beispielsweise Branchenorganisationen weitergegeben oder ihnen zugänglich gemacht werden, soweit DoubleVerify hierauf angewiesen ist, um seine Geschäftszwecke der Lieferung, Pflege und Verbesserung des Betrugsbekämpfungsteils unserer Lösungen zu erreichen und Anzeigenbetrug zu bekämpfen.
Sofern Datenschutzerklärung für Lösungen keine anderslautenden Erläuterungen enthält oder dies gemäß unseren Kundenvereinbarungen erforderlich ist, geben wir keine personenbezogenen Daten an unsere Kunden weiter. Standard-Rückmeldungen und -Analysen, die wir Kunden über unser Portal für Rückmeldungen zur Verfügung stellen, mit Ausnahme bestimmter Rückmeldungen im Zusammenhang mit „Walled Gardens“, erfolgen aggregiert und anonym. Rückmeldungen werden im Allgemeinen aggregiert, aber unter bestimmten Umständen werden detailliertere Rückmeldungen über FTP-Endpunkte oder APIs bereitgestellt. Wir können anonyme technische Informationen in aggregierten Formaten oder in ihrer Rohform an Kunden und die von ihnen benannten Empfänger sowie an Drittanbieter weitergeben, soweit wir dies für notwendig erachten, um unsere Geschäftszwecke der Lieferung, Pflege und Verbesserung der Lösungen zu erreichen. Darüber hinaus können wir anonyme oder deidentifizierte Daten in aggregierter Form im Rahmen unseres normalen Geschäftsbetriebs weitergeben; zum Beispiel, um Fallstudien und Berichte zu veröffentlichen, die Trends hinsichtlich der Vorteile und Leistungen unserer Lösungen aufzeigen sollen.
Der Klarheit halber und mit Ausnahme im Zusammenhang mit seiner Beziehung zu Kunden gibt DoubleVerify keine personenbezogenen Daten an Organisationen weiter, die nach Gesetzen wie etwa dem CCPA als „Unternehmen“ oder „Dritte“ tätig sind.
6. Wie lange bewahren wir personenbezogene Daten auf?
DoubleVerify bewahrt alle personenbezogenen Daten, die mithilfe seiner Lösungen verarbeitet werden, nur so lange auf, wie dies zur Erfüllung der in dieser Datenschutzerklärung für Lösungen dargelegten Zwecke erforderlich ist, und in keinem Fall länger als fünfundvierzig(45) Tage. Nach Ablauf dieses Zeitraums werden die personenbezogenen Daten in sicherer Form aus den Systemen von DoubleVerify entfernt.
Unter bestimmten Umständen kann es notwendig oder erforderlich werden, Ihre personenbezogenen Daten für einen längeren Zeitraum aufzubewahren, z.B.:
(a) Wenn ein Regierungsorgan, ein Gericht oder eine Strafverfolgungs- oder Aufsichtsbehörde eine längere Aufbewahrung verlangt (im Rahmen einer laufenden Untersuchung, einer Vorladung oder eines vergleichbaren Rechtsverfahrens bzw. Prozesses);
(b) wie anderweitig erforderlich, um die Einhaltung geltender Gesetze, Vorschriften oder Regeln sicherzustellen; oder
(c) wenn wir in gutem Glauben der Auffassung sind, dass die jeweilige Aufbewahrung notwendig ist, um unsere eigenen Rechte oder die Rechte anderer zu schützen oder zu verteidigen, bei Ermittlungen Hilfestellung zu leisten oder illegale Aktivitäten zu verhindern.
Betrugstabellen können auf unbestimmte Zeit aufbewahrt werden, um die ordnungsgemäße Funktionsweise der Betrugsbekämpfungslösung zu gewährleisten.
Technische Informationen können, da sie anonymer Natur sind, von DoubleVerify auf unbestimmte Zeit oder so lange aufbewahrt werden, wie dies in anderen Richtlinien von DoubleVerify vorgesehen und nach maßgeblichen Gesetzen sowie DoubleVerifys Vereinbarungen mit seinen Kunden zulässig ist.
7. Wie werden personenbezogene Daten gesichert?
DoubleVerify unterhält angemessene technische, physische und organisatorische Maßnahmen, die personenbezogene Daten vor versehentlicher oder unrechtmäßiger Vernichtung oder versehentlichem Verlust, Beschädigung, Abänderung, unbefugter Offenlegung oder unbefugtem Zugriff sowie vor allen anderen Formen unrechtmäßiger Verarbeitung schützen sollen. Auch wenn wir allgemein anerkannte Standards und bewährte Verfahren zum Schutz personenbezogener Daten einhalten, ist keine Art der Speicherung oder Übermittlung zu 100% sicher. Wir arbeiten jedoch ständig daran, unsere Sicherheitsvorkehrungen zu verbessern und Ihre personenbezogenen Daten sicher aufzubewahren.
8. Wie werden personenbezogene Daten ins Ausland übermittelt?
Bitte beachten Sie, dass die von uns erhobenen personenbezogenen Daten an Server oder Datenbanken außerhalb Ihres Bundesstaates, Ihrer Provinz, Ihres Landes oder anderen Rechtsraums übermittelt und dort gespeichert werden können. Während Ihre personenbezogenen Daten über ein lokales temporäres Rechenzentrum übermittelt werden können, um sicherzustellen, dass die Lösungen effizient und kundenorientiert sind, speichert DoubleVerify alle über die Lösungen erhobenen personenbezogenen Daten letztlich in den Vereinigten Staaten. Als globales Unternehmen verfügen wir über Niederlassungen in den USA, Großbritannien, Frankreich, Belgien, Finnland, Deutschland, Israel, Kanada, Mexiko, Brasilien, Japan, Indien, Singapur und Australien. Unsere Mitarbeiter an diesen Standorten sind möglicherweise darauf angewiesen, auf Ihre personenbezogenen Daten zuzugreifen, um unsere Lösungen zu unterstützen. Das an einigen dieser Standorte wie zum Beispiel in den Vereinigten Staaten herrschende Datenschutzniveau kann niedriger als dasjenige in der Europäischen Union oder anderen Ländern sein, die starke Datenschutzgesetze und -vorschriften erlassen haben.
Wir haben Maßnahmen ergriffen, um sicherzustellen, dass Ihre personenbezogenen Daten bei uns sicher gespeichert werden, die aufsichtsbehördlichen Datenschutz- und -sicherheitsanforderungen genügen, die für Unternehmen der Europäischen Union maßgeblich sind. Wir stellen ferner sicher, dass jeder andere Empfänger Ihrer personenbezogenen Daten ein ausreichendes Maß an Schutz und Sicherheit bietet, wie etwa durch den Abschluss entsprechender Back-to-Back-Vereinbarungen und nötigenfalls die Vereinbarung von Standardvertragsklauseln oder alternativen Mechanismen für die Übermittlung von Daten, wie sie von der Europäischen Kommission oder einer anderen zuständigen Aufsichtsbehörde genehmigt worden sind. Die in dieser Datenschutzerklärung erläuterten Datenschutzpraktiken von DoubleVerify entsprechen dem APEC-System von Regeln für grenzüberschreitenden Datenschutz (Cross Border Privacy Rules, CBPR) und dem System zur Anerkennung von Datenschutzmaßnahmen von Auftragsverarbeitern (Privacy Recognition for Processors, PRP). Das APEC-CBPR-System und das APEC-PRP-System bieten Rahmenbedingungen für Organisationen, um den Schutz personenbezogener Daten zu gewährleisten, die zwischen teilnehmenden APEC-Wirtschaftssystemen übermittelt werden. Weitere Informationen zu den APEC-Rahmenbedingungen finden Sie hier. Wenn Sie Fragen dazu haben, wo wir personenbezogene Daten speichern, können Sie uns wie in Abschnitt13 „Kontaktaufnahme mit DoubleVerify“ dieser globalen Datenschutzerklärung beschrieben kontaktieren.
Darüber hinaus befolgen DoubleVerify Inc. und seine Tochtergesellschaft Outrigger Media, Inc., die unter der Firmenbezeichnung OpenSlate, Zentrick Inc. agiert („DoubleVerify“), das EU-US-Datenschutzrahmenwerk (EU-US-DPF), die britische Erweiterung des EU-US-DPF und das Schweizer-US-Datenschutzrahmenwerk (Schweizer-US-DPF), wie vom US-Handelsministerium vorgesehen. DoubleVerify hat gegenüber dem US-Handelsministerium zertifiziert, dass es die Grundsätze des EU-US-Datenschutzrahmenwerks (EU-US-DPF-Grundsätze) in Bezug auf die Verarbeitung personenbezogener Daten einhält, die aus der Europäischen Union auf der Basis des EU-US-DPF und aus dem Vereinigten Königreich (und Gibraltar) im Rahmen der britischen Erweiterung des EU-US-DPF erhalten wurden. DoubleVerify hat gegenüber dem US-Handelsministerium zertifiziert, dass es die Grundsätze des Schweizer-US-Datenschutzrahmenwerks (Schweizer-US-DPF-Grundsätze) in Bezug auf die Verarbeitung personenbezogener Daten einhält, die aus der Schweiz auf der Basis des Schweizer-US-DPF erhalten wurden. Sollte ein Konflikt zwischen den Bedingungen dieser Datenschutzrichtlinie und den Grundsätzen des EU-US-DPF und/oder des Schweizer-US-DPF existieren, haben diese Grundsätze Vorrang. Um mehr über das Programm des Datenschutzrahmenwerks (DPF) zu erfahren und unsere Zertifizierung einzusehen, besuchen Sie bitte https://www.dataprivacyframework.gov/.
Im Rahmen der Weiterübermittlung ist DoubleVerify für die Verarbeitung der von DoubleVerify erhaltenen personenbezogenen Daten gemäß dem EU-US-DPF, der britischen Erweiterung des EU-US-DPF und dem Schweizer-US-DPF verantwortlich und überträgt diese anschließend an einen Dritten, der in seinem Namen als Vertreter handelt. DoubleVerify bleibt gemäß den Grundsätzen des EU-US-DPF, der britischen Erweiterung des EU-US-DPF und des Schweizer-US-DPF weiterhin haftbar, wenn der Vertreter von DoubleVerify personenbezogene Daten auf eine Weise verarbeitet, die nicht mit den Grundsätzen des EU-US-DPF und der britischen Erweiterung des EU-US-DPF sowie den Grundsätzen des Schweizer-US-DPF im Einklang steht, es sei denn, DoubleVerify weist nach, dass DoubleVerify nicht für das Ereignis verantwortlich ist, das zu dem Schaden geführt hat.
Die Bundeshandelskommission (Federal Trade Commission) beaufsichtigt DoubleVerifys Einhaltung des EU-US-DPF, der britischen Erweiterung des EU-US-DPF und des Schweizer-US-DPF. In bestimmten Situationen kann DoubleVerify verpflichtet sein, personenbezogene Daten als Reaktion auf rechtmäßige Anordnungen staatlicher Behörden offenzulegen, wie insbesondere zur Erfüllung von Auflagen der nationalen Sicherheit oder von Strafverfolgungsbehörden.
In Übereinstimmung mit dem EU-US-DPF und der britischen Erweiterung des EU-US-DPF sowie dem Schweizer-US-DPF verpflichtet sich DoubleVerify, Beschwerden im Zusammenhang mit den DPF-Grundsätzen über unsere Erhebung und Verwendung Ihrer personenbezogenen Daten zu lösen. Personen in der EU und der Schweiz, die Fragen oder Beschwerden zu unserer Handhabung personenbezogener Daten haben, die wir unter dem EU-US-DPF und der britischen Erweiterung des EU-US-DPF sowie dem Schweizer-US-DPF erhalten haben, sollten uns zunächst unter den in Abschnitt13 „Kontaktaufnahme mit DoubleVerify“ dieser globalen Datenschutzerklärung enthaltenen Informationen kontaktieren. In Befolgung des EU-US-DPF, der britischen Erweiterung des EU-US-DPF und des Schweizer-US-DPF hat sich DoubleVerify verpflichtet, ungelöste Beschwerden bezüglich unseres Umgangs mit personenbezogenen Daten, die auf der Basis des EU-US-DPF, der britischen Erweiterung des EU-US-DPF und des Schweizer-US-DPF erhalten wurden, an TRUSTe, einen Anbieter alternativer Streitbeilegung mit Sitz in den USA, weiterzuleiten. Wenn Sie keine zeitnahe Empfangsbestätigung Ihrer Beschwerde im Zusammenhang mit DPF-Grundsätzen von uns erhalten oder wenn wir Ihre Beschwerde im Zusammenhang mit DPF-Grundsätzen nicht zu Ihrer Zufriedenheit bearbeitet haben, besuchen Sie bitte https://feedback-form.truste.com/watchdog/request, um weitere Informationen zu erhalten oder eine Beschwerde einzureichen. Diese Streitbeilegungsdienste werden Ihnen kostenlos angeboten.
Bei Beschwerden in Bezug auf die Befolgung des EU-US-DPF, der britischen Erweiterung des EU-US-DPF und des Schweizer-US-DPF, die nicht durch einen der anderen DPF-Mechanismen geklärt werden konnten, haben Sie unter bestimmten Bedingungen die Möglichkeit, ein verbindliches Schiedsverfahren anzurufen. Weitere Informationen finden Sie auf der offiziellen DPF-Website: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction.
9. Welches sind Ihre Rechte?
Endnutzern in bestimmten Ländern können Rechte betroffener Personen zustehen, die es ihnen ermöglichen, Anträge in Bezug auf ihre personenbezogenen Daten zu stellen. Die meisten Länder gewähren Endnutzern außerdem das Recht, darüber informiert zu werden, wie personenbezogene Daten erfasst, verwendet und an wen sowie für welche Zwecke sie gegebenenfalls weitergegeben oder übermittelt wurden. DoubleVerifys Datenschutzerklärung für Lösungen zielt darauf ab, diese Anforderungen zu erfüllen; wenn Sie jedoch zusätzliche Fragen haben oder besser verstehen möchten, wie Ihre personenbezogenen Daten erfasst, verwendet oder an wen und warum sie möglicherweise weitergeleitet oder übermittelt worden sind, kontaktieren Sie uns bitte wie in Abschnitt13 „Kontaktaufnahme mit DoubleVerify“ unten vorgesehen.
Einwohnern unter anderem des Europäischen Wirtschaftsraums, des Vereinigten Königreichs, der Schweiz oder Kaliforniens stehen eine Reihe von Rechten aus den maßgeblichen Datenschutzgesetzen und -vorschriften wie z.B. der DSGVO und dem CCPA zu. Um diese Rechte auszuüben, können Sie dieses Formular verwenden oder uns unter Verwendung der Angaben in Abschnitt13 „Kontaktaufnahme mit DoubleVerify“ unten kontaktieren. Im Einklang mit bestimmten Gesetzen und Vorschriften wie etwa dem CCPA haben Sie außerdem die Möglichkeit, einen bevollmächtigten Vertreter zu benennen, um einen Antrag einzureichen oder ein Recht in Ihrem Namen auszuüben. Wir werden Sie wegen der Ausübung Ihrer Rechte nicht benachteiligen oder Vergeltungsmaßnahmen gegen Sie ergreifen.
Bei diesen Rechten handelt es sich um
a) das Recht auf Zugang zu jeglichen Sie betreffenden personenbezogenen Daten, die wir gegebenenfalls gespeichert haben, einschließlich Informationen über die Kategorien und die spezifischen Teile personenbezogener Daten,
b) das Recht, unrichtige Sie betreffende personenbezogene Daten, die wir gegebenenfalls gespeichert haben, zu berichtigen. Bitte denken Sie daran, dass es aufgrund der Art der von uns erhobenen personenbezogenen Daten und unseres Verfahrens der Erhebung höchst unwahrscheinlich ist, dass wir personenbezogene Daten aufbewahren, die unrichtig sind oder Umständen entsprechen, die eine Korrektur erfordern,
c) das Recht, zu verlangen, dass DoubleVerify jegliche Sie betreffenden personenbezogenen Daten, die wir gegebenenfalls gespeichert haben, löscht,
d) das Recht, zu verlangen, dass die Verarbeitung Sie betreffender personenbezogener Daten für einen bestimmten Zeitraum ausgesetzt oder eingeschränkt wird, z.B. solange Sie prüfen, ob Ihnen weitere Rechte zustehen, die Sie ausüben möchten,
e) das Recht, der Verarbeitung zu widersprechen, soweit Ihre personenbezogenen Daten auf der Grundlage eines berechtigten Interesses verarbeitet werden,
f) das Recht, Ihre Einwilligung über das Transparenz- und Einwilligungsregelwerk von IAB Europa zu widerrufen, falls Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung verarbeitet werden.
Wir erfüllen jegliche Anträge in Zusammenhang mit Endnutzern im größtmöglichen Umfang, sofern wir die Übereinstimmung des Endnutzers mit personenbezogenen Daten festgestellt haben, die in unseren Systemen gespeichert sind. Unter bestimmten Umständen können wir jedoch verpflichtet sein, Ihre Identität zu überprüfen, um Anträge zu bearbeiten. Um Ihre Identität zu überprüfen oder die Tragweite Ihres Antrags zu verstehen, müssen wir möglicherweise zusätzliche Informationen über Sie anfordern. Sie sind nicht verpflichtet, ein Konto bei uns zu einzurichten, damit Sie eine Anfrage stellen können oder Ihre Anfrage erfüllt wird. Sie haben uns eine E-Mail-Adresse für Zwecke unserer Kommunikation mit Ihnen und unserer Bearbeitung Ihres Antrags sowie alle Informationen zu übermitteln, die wir möglicherweise benötigen, um überprüfen zu können, ob wir Sie betreffende personenbezogene Daten gespeichert haben. Bitte beachten Sie, dass es Umstände geben kann, die es uns unmöglich machen, Ihrem Antrag stattzugeben; wenn dies der Fall ist, erläutern wir Ihnen jedoch die Gründe. Sollten sich keine Sie betreffenden personenbezogenen Daten in unserem Besitz befinden, lassen wir Sie dies wissen. Wir unternehmen alle Anstrengungen, auf alle Anfragen und Anträge so schnell wie vernünftigerweise möglich einzugehen, wir bitten jedoch um Ihr Verständnis, dass es bis zu dreißig(30) Tage dauern kann, bevor wir antworten.
Soweit DoubleVerify als „Auftragsverarbeiter“, „Auftragnehmer“ oder „Dienstleister“ im Sinne der Definitionen nach geltendem Recht fungiert, haben Sie Anträge auf Ausübung Ihrer Rechte gegebenenfalls an den jeweiligen zu Kunden richten, der als „Verantwortlicher“ oder „Unternehmen“ fungiert.
10. Zusätzliche Angaben
Bestimmte Datenschutzgesetze und -vorschriften wie etwa das CCPA schreiben Unternehmen vor offenzulegen, ob sie personenbezogene Daten verkaufen. DoubleVerify gibt personenbezogene Daten in keiner Art und Weise weiter, die nach den Gesetzen von Kalifornien, Virginia, Nevada oder vergleichbaren Gesetzen einen „Verkauf“ oder eine „Weitergabe“ darstellen würde.
11. Verwendet DoubleVerify künstliche Intelligenz?
DoubleVerify verwendet künstliche Intelligenz („KI“) in verschiedenen Funktionen und auf verschiedene Weise im gesamten Unternehmen. Obwohl DoubleVerify KI-Technologien nutzt, erfolgt bei uns keine „automatisierte Entscheidungsfindung“ im Sinne der geltenden Datenschutzgesetze und -vorschriften.
12. Anwendbares Recht
Diese Datenschutzerklärung für Lösungen unterliegt, soweit anwendbar und nach den geltenden Gesetzen und Vorschriften zulässig, den internen Gesetzen des Bundesstaates Delaware, nach denen sie auch ausgelegt wird, und jegliche Streitigkeiten werden von den zuständigen Gerichten in Delaware entschieden.
12. Aktualisieren wir diese Datenschutzerklärung für Lösungen?
Wir können diese Datenschutzerklärung für Lösungen von Zeit zu Zeit aktualisieren, um Änderungen an unseren Lösungen, Vorgehensweisen und Richtlinien oder andere interne oder externe Änderungen widerzuspiegeln sowie neue gesetzliche Anforderungen zu erfüllen. Alle Änderungen werden veröffentlicht, sobald sie in Kraft treten. Wenn wir Aktualisierungen vornehmen, ändern wir das eingangs dieser Datenschutzerklärung für Lösungen aufgeführte „Datum des Inkrafttretens“, damit Sie leichter erkennen können, wann Änderungen vorgenommen wurden. Um über solche Aktualisierungen informiert zu bleiben, empfehlen wir Ihnen, diese Datenschutzerklärung für Lösungen regelmäßig durchzugehen. Bitte beachten Sie, dass jegliche Übersetzungen dieser Datenschutzerklärung für Lösungen ausschließlich dazu bestimmt sind, Ihren Zugriff auf diese Informationen zu erleichtern. Die englische Version ist die einzige offizielle Version dieser Datenschutzerklärung für Lösungen, weshalb etwaige Übersetzungsungenauigkeiten oder Diskrepanzen nicht bindend sind und im Hinblick auf Compliance- oder Durchsetzungszwecke keinerlei rechtliche Wirkung entfalten.
13. Wie Sie mit DoubleVerify Kontakt aufnehmen können
Wenn Sie Fragen, Bedenken oder Kommentare zu dieser Datenschutzerklärung für Lösungen haben oder der Ansicht sind, dass Ihre personenbezogenen Daten in einer Weise verwendet wurden, die nicht mit der Datenschutzerklärung oder Ihren Entscheidungen vereinbar ist, können Sie sich wie folgt an unser Datenschutzteam wenden:
Kontaktinformationen des Datenschutzbeauftragten (Datenschutzteam)
DoubleVerify Inc.
462Broadway
New York, NY10013
privacy@doubleverify.com
Wenn Sie ein ungelöstes Anliegen bezüglich des Schutzes oder der Verwendung von Daten haben, auf das wir nicht in zufriedenstellender Form eingegangen sind, wenden Sie sich bitte an unseren in den USA ansässigen unabhängigen Anbieter für die Lösung von Streitigkeiten (kostenlos) unter https://feedback-form.truste.com/watchdog/request. Wir verpflichten uns, eine faire Lösung Ihrer etwaigen Beschwerden oder Bedenken in Zusammenhang mit dem Schutz Ihrer Daten oder dieser Datenschutzerklärung für Lösungen zu erreichen. Wenn Sie jedoch der Meinung sind, dass wir Ihnen nicht helfen konnten, gibt es keine Bestimmung in dieser Datenschutzerklärung für Lösungen, die Ihre Rechte aus maßgeblichen Gesetzen beschränkt oder dies versucht, einschließlich der je nach Ihrem Wohnsitzland für Sie bestehenden Möglichkeit, eine Beschwerde bei Ihrer lokalen Datenschutzbehörde oder einer anderen Stelle mit Zuständigkeit für datenschutzbezogene Angelegenheiten einzulegen.
Δήλωση Ιδιωτικού Απορρήτου Λύσεων της DoubleVerify
Ημερομηνία έναρξης ισχύος: 9 Οκτωβρίου 2025
Επισκόπηση
Η DoubleVerify, Inc., μαζί με τις θυγατρικές της σε όλο τον κόσμο («DoubleVerify», «εμείς», «εμάς» ή «μας») είναι ο ηγέτης του κλάδου στην παροχή διαφάνειας και ευθύνης στις διαδικτυακές διαφημίσεις. Η DoubleVerify χρησιμοποιεί διάφορες τεχνολογίες για τη συλλογή πληροφοριών σχετικά με διαδικτυακές διαφημίσεις, την κυκλοφορία σε ιστότοπους, την κυκλοφορία σε εφαρμογές κινητών συσκευών και την κυκλοφορία μεταξύ συνδεδεμένων συσκευών, ώστε να παραδόσει προϊόντα και λύσεις διαφάνειας, λογοδοσίας και μέτρησης στη διαφήμιση (συλλήβδην, «Λύσεις»). Η παρούσα δήλωση ιδιωτικού απορρήτου (η «Δήλωση Ιδιωτικού Απορρήτου Λύσεων») εξηγεί ποιοι είμαστε, πώς συλλέγουμε, χρησιμοποιούμε και κοινοποιούμε προσωπικές πληροφορίες μέσω των Λύσεών μας, καθώς και πώς μπορείτε να ασκήσετε τα δικαιώματα ιδιωτικού απορρήτου σας.
Εάν θέλετε περισσότερες πληροφορίες σχετικά με τον τρόπο με τον οποίο η DoubleVerify επεξεργάζεται Προσωπικές Πληροφορίες που συλλέγονται στους δημόσια προσβάσιμους ιστότοπούς μας, επισκεφθείτε τους Ιστότοπούς μας και τη Δήλωση Ιδιωτικού Απορρήτου Μάρκετινγκ.
Εάν χρησιμοποιείτε τις Λύσεις της DoubleVerify και θέλετε περισσότερες πληροφορίες σχετικά με το πώς η DoubleVerify επεξεργάζεται τις Προσωπικές Πληροφορίες που συλλέγονται μέσω των εργαλείων αναφοράς μας, επισκεφθείτε τη Δήλωση Ιδιωτικού Απορρήτου Εργαλείων Αναφορών.
Άμεσοι σύνδεσμοι
Σας συνιστούμε να διαβάσετε την παρούσα Δήλωση Ιδιωτικού Απορρήτου Λύσεων στο σύνολό της για να βεβαιωθείτε ότι είστε πλήρως ενημερωμένοι. Ωστόσο, για να σας διευκολύνουμε να βρείτε και να εξετάσετε συγκεκριμένα μέρη της παρούσας Δήλωσης Ιδιωτικού Απορρήτου Λύσεων, την χωρίσαμε στις εξής ενότητες:
- Ποια είναι η DoubleVerify;
- Ποιος είναι ο ρόλος, οι στόχοι και η νομική βάση της επεξεργασίας;
- Ποια δεδομένα συλλέγουμε και για ποιους σκοπούς;
- Πώς χρησιμοποιούμε τα δεδομένα που συλλέγουμε;
- Πώς και σε ποιον γνωστοποιούμε δεδομένα;
- Για πόσο χρονικό διάστημα διατηρούμε Προσωπικές Πληροφορίες;
- Πώς προστατεύονται οι Προσωπικές Πληροφορίες;
- Πώς διαβιβάζονται διεθνώς οι Προσωπικές Πληροφορίες;
- Ποια είναι τα δικαιώματά σας;
- Πρόσθετες γνωστοποιήσεις
- Διέπον δίκαιο
- Ενημερώνουμε την παρούσα Δήλωση Ιδιωτικού Απορρήτου Λύσεων;
- Πώς μπορείτε να επικοινωνήσετε με την DoubleVerify;
1. Ποια είναι η DoubleVerify;
Οι διαπιστευμένες πλατφόρμες της DoubleVerify παρέχουν ανεξάρτητη μέτρηση ψηφιακών μέσων, δεδομένα και αναλυτικά στοιχεία σχετικά με την εντύπωση παράδοσης διαφημίσεων (ή «ad») και κυκλοφορίας σε έναν ιστότοπο, για να βοηθήσουν τους διαφημιστές, τα πρακτορεία και τους πωλητές διαφημιστικών αποθεμάτων (συλλήβδην, «Πελάτες») να επιβεβαιώσουν τα ακριβή χαρακτηριστικά παράδοσης, συμπεριλαμβανομένης της ασφάλειας της επωνυμίας, τις μετρήσεις θέασης, τις παραμέτρους συμφραζομένων και περιβάλλοντος (για παράδειγμα, τον ιστότοπο όπου εμφανίζεται μια διαφήμιση, και πού εμφανίζεται στην ιστοσελίδα), την εντύπωση των διαφημίσεων και τα χαρακτηριστικά ποιότητας της διαδικτυακής κυκλοφορίας και παρέχουν γνώσεις που επιτρέπουν στους πελάτες μας να λαμβάνουν τεκμηριωμένες αποφάσεις σχετικά με την τοποθέτηση του δημιουργικού περιεχομένου και της επωνυμίας τους.
Πιστεύουμε στην παροχή ισχυρής προστασίας του ιδιωτικού απορρήτου σε οποιοδήποτε άτομο του οποίου τις πληροφορίες ενδέχεται να επεξεργαζόμαστε υπό οποιαδήποτε ιδιότητα - επειδή πιστεύουμε ότι το ιδιωτικό απόρρητο είναι θεμελιώδες δικαίωμα, όχι κάτι που θα πρέπει να εξαρτάται από το πού ζείτε. Για να ανταποκριθούμε σε αυτήν την αρχή, αντιμετωπίζουμε οποιαδήποτε δεδομένα που σχετίζονται ή συνδέονται με ένα ταυτοποιημένο ή ταυτοποιήσιμο άτομο ως «Προσωπικές Πληροφορίες», ανεξάρτητα από την τοποθεσία του εν λόγω ατόμου. Όσον αφορά στις Λύσεις μας, η DoubleVerify περιορίζει οποιεσδήποτε πληροφορίες που συλλέγουμε σε πληροφορίες που δεν επιτρέπουν την ταυτοποίηση ενός ατόμου χωρίς πρόσθετες πληροφορίες. Για παράδειγμα, η DoubleVerify επεξεργάζεται τη διεύθυνση διαδικτυακού πρωτοκόλλου σας («IP»), η οποία είναι ένας αριθμός που εκχωρείται αυτόματα σε έναν υπολογιστή όταν χρησιμοποιείται το διαδίκτυο. Αν και η DoubleVerify αντιμετωπίζει τις εν λόγω πληροφορίες ως Προσωπικές Πληροφορίες, σύμφωνα με τις βέλτιστες πρακτικές και τους ισχύοντες νόμους, δεν συνδυάζουμε ποτέ αυτές τις πληροφορίες με οποιαδήποτε άλλα δεδομένα που θα μας επιτρέψουν να προσδιορίσουμε το άτομο με το οποίο σχετίζονται.
Η παρούσα Δήλωση Ιδιωτικού Απορρήτου Λύσεων έχει σκοπό να ενημερώσει τα άτομα των οποίων τα δεδομένα μπορούν να υποβληθούν σε επεξεργασία μέσω των Λύσεών μας («Τελικοί Χρήστες» ή «εσείς» και «σας»): (1) για τους τύπους πληροφοριών που μπορεί να συλλέξει η DoubleVerify για εσάς ή τη συσκευή σας όταν μια διαφήμιση που αναλύεται από εμάς παραδίδεται σε εσάς σε έναν ιστότοπο που βλέπετε ή σε μια εφαρμογή που χρησιμοποιείτε, (2) για τις πρακτικές ιδιωτικού απορρήτου μας, πώς μπορούμε να χρησιμοποιήσουμε, κοινοποιήσουμε και κατά τα άλλα επεξεργαστούμε πληροφορίες που θεωρούνται Προσωπικές Πληροφορίες και (3) ποια είναι τα δικαιώματά σας σχετικά με τις εν λόγω Προσωπικές Πληροφορίες. Η παρούσα Δήλωση Ιδιωτικού Απορρήτου Λύσεων εξηγεί επίσης ποιες μη προσωπικές πληροφορίες («Τεχνικές Πληροφορίες») συλλέγουμε σχετικά με τις διαφημίσεις που παρακολουθούμε και πώς χρησιμοποιούμε αυτές τις Τεχνικές Πληροφορίες για να ενεργοποιήσουμε τις Λύσεις μας.
2. Ποιος είναι ο ρόλος, οι στόχοι και η νομική βάση της επεξεργασίας;
Οι Λύσεις για εντοπισμό και εξάλειψη της απάτης από την DoubleVerify («Εξάλειψη Απάτης» - «Fraud Elimination»), συμμόρφωσης γεωγραφικής επαλήθευσης («Γεωγραφική Επαλήθευση» - «Geo Verification») και Μέτρησης Ενεργούς Συμμετοχής Επιπέδου Ιστοσελίδας (Page Level Engagement Metric) απαιτούν την επεξεργασία Προσωπικών Πληροφοριών. Εκτός από τις περιορισμένες περιπτώσεις που περιγράφονται παρακάτω, όσον αφορά στους νόμους και κανονισμούς όπως ο Γενικός Κανονισμός για την Προστασία Δεδομένων («ΓΚΠΔ»), η DoubleVerify λειτουργεί την Εξάλειψη Απάτης ως «υπεύθυνος επεξεργασίας» και λειτουργεί την Γεωγραφική Επαλήθευση και την Μέτρηση Ενεργούς Συμμετοχής Επιπέδου Ιστοσελίδας ως «εκτελών την επεξεργασία». Όσον αφορά στο Νόμο περί Ιδιωτικού Απορρήτου Καταναλωτών της Καλιφόρνια («CCPA») και άλλα κανονιστικά πλαίσια πολιτειών των ΗΠΑ, ο χαρακτηρισμός μας ενδέχεται να διαφέρει ανάλογα με τη συγκεκριμένη σχέση με κάθε Πελάτη. Επειδή οι Προσωπικές Πληροφορίες που επεξεργαζόμαστε συλλέγονται από την τεχνολογία μας και «διατίθενται» σε εμάς από τους Πελάτες μας, λειτουργούμε γενικά ως «εργολάβος» σύμφωνα με τον CCPA ή ως «εκτελών την επεξεργασία» σύμφωνα με άλλους πολιτειακούς νόμους και κανονιστικά πλαίσια των ΗΠΑ. Με την επιφύλαξη των ανωτέρω, σε περιορισμένες περιπτώσεις όπου οι Προσωπικές Πληροφορίες κοινοποιούνται στην DoubleVerify μέσω προσαρμοσμένων ενοποιήσεων και άλλων μη τυπικών μέσων, για παράδειγμα όταν αυτές οι Προσωπικές Πληροφορίες συλλέγονται και παρέχονται από έναν Πελάτη για ανάλυση της DoubleVerify, μπορεί να θεωρηθούμε «εκτελών την επεξεργασία» ή «πάροχος υπηρεσιών» σύμφωνα με τον CCPA. Αυτό το σενάριο είναι πιο κοινό στις συνεργασίες μας με πελάτες στα μέσα κοινωνικής δικτύωσης και άλλους πελάτες που λειτουργούν ιδιοκτησιακά περιβάλλοντα, που συχνά αναφέρονται ως «walled gardens».
Εκτός από την Εξάλειψη Απάτης, συμπεριλαμβανομένων εκείνων που απαιτούνται για την πιστοποίηση εντυπώσεων σύμφωνα με τις τυπικές πρακτικές του κλάδου (π.χ. κατευθυντήριες γραμμές του Συμβουλίου Βαθμολογήσεων Μέσων), τη Γεωγραφική Επαλήθευση και τη Μέτρηση Ενεργούς Συμμετοχής Επιπέδου Ιστοσελίδας, οι άλλες Λύσεις της DoubleVerify (όπως η δυνατότητα προβολής, η ασφάλεια της επωνυμίας και η καταλληλότητα) δεν απαιτούν γενικά την επεξεργασία Προσωπικών Πληροφοριών. Ωστόσο, υπάρχουν περιστάσεις, όπως περιπτώσεις όπου μπορεί να παρέχουμε τέτοιες Λύσεις σε Πελάτες που λειτουργούν «walled gardens», όπου αυτοί οι Πελάτες, στο ρόλο τους ως υπεύθυνοι επεξεργασίας, μπορεί να απαιτούν από την DoubleVerify να επεξεργαστεί πρόσθετες Προσωπικές Πληροφορίες Τελικών Χρηστών ή ατόμων που δημιουργούν λογαριασμούς και περιεχόμενο στο περιβάλλον του Πελάτη. Σε κάθε τέτοιο σενάριο, ο καθορισμός ως προς το ποια Δεδομένα Προσωπικού Χαρακτήρα υποβάλλονται σε επεξεργασία από τους Πελάτες, οι οποίοι, στο ρόλο των υπεύθυνων επεξεργασίας, καθορίζουν επίσης, κατά την απόλυτη διακριτική τους ευχέρεια, τη νομική βάση της επεξεργασίας αυτών των Προσωπικών Πληροφοριών. Για περισσότερες πληροφορίες σχετικά με τις πρακτικές ιδιωτικού απορρήτου αυτών των Πελατών, τις Προσωπικές Πληροφορίες που υποβάλλονται σε επεξεργασία και την ισχύουσα νομική βάση επεξεργασίας, θα πρέπει να εξετάσετε τη σχετική και εφαρμοστέα δήλωση ή δηλώσεις ιδιωτικού απορρήτου κάθε Πελάτη. Εάν επικοινωνήσετε με την DoubleVerify για να ρωτήσετε σχετικά με αυτά τα προγράμματα, μπορούμε να σας παρέχουμε ορισμένες βασικές πληροφορίες σχετικά με την εργασία που κάνουμε για αυτούς τους Πελάτες, αλλά θα σας προτείνουμε να επικοινωνήσετε με τον εκάστοτε μεμονωμένο Πελάτη ή να ελέγξετε την τεκμηρίωση ιδιωτικού απορρήτου που διαθέτει στις εγκαταστάσεις του.
Όσον αφορά σε νόμους όπως ο ΓΚΠΔ, η νομική βάση της DoubleVerify για την επεξεργασία Προσωπικών Πληροφοριών μέσω των Λύσεών μας είναι το έννομο συμφέρον: (i) των Πελατών μας για να αποφεύγουν την απάτη που σχετίζεται με διαφημίσεις, να παρουσιάζουν γεωγραφικά ακριβείς και συμμορφούμενες πληροφορίες στους Τελικούς Χρήστες και σε περιορισμένα σενάρια, να δίνουν στους Πελάτες τη δυνατότητα να αξιολογήσουν την απόδοση ορισμένου περιοχομένου, (ii) των Τελικών Χρηστών για να λαμβάνουν ακριβείς και γεωγραφικά συμμορφούμενες πληροφορίες χωρίς απάτη και (iii) του γενικού κοινού για τη συνεχή διαθεσιμότητα ενός ελεύθερου διαδικτύου.
Η DoubleVerify συμμετέχει στο Πλαίσιο Διαφάνειας και Συγκατάθεσης του IAB (TCFv2.2 – Αναγνωριστικό Προμηθευτή 126) και χρησιμοποιούμε το έννομο συμφέρον ως προεπιλεγμένη βάση για τη συλλογή δεδομένων για τους ακόλουθους σκοπούς:
- Διασφάλιση της ασφάλειας, πρόληψη και εντοπισμός απάτης και διόρθωση σφαλμάτων (Ειδικός Σκοπός 1)
- Παράδοση και παρουσίαση διαφημίσεων και περιεχομένου (Ειδικός Σκοπός 2)
- Αποθήκευση και κοινοποίηση επιλογών ιδιωτικού απορρήτου (Ειδικός Σκοπός 3)
- Μέτρηση απόδοσης διαφημίσεων (Σκοπός 7)
- Μέτρηση απόδοσης περιεχομένου (Σκοπός 8)
- Ανάπτυξη και βελτίωση υπηρεσιών (Σκοπός 10)
Σε περιορισμένα σενάρια, το νομικό πρόσωπο με την ευθύνη για το Πλαίσιο Διαφάνειας και Συγκατάθεσης του IAB Europe σχετικά με την εγκατάσταση όπου λειτουργεί η DoubleVerify Solutions μπορεί να καταστήσει τη Γεωγραφική Επαλήθευση ή τη Μέτρηση Ενεργούς Συμμετοχής Επιπέδου Ιστοσελίδας υποκείμενη σε συγκατάθεση. Σε αυτές τις πολύ περιορισμένες περιπτώσεις, η συγκατάθεση θα ισχύει για τους εξής σκοπούς:
- Χρήση περιορισμένων δεδομένων για την επιλογή διαφημίσεων (Σκοπός 2)
- Μέτρηση απόδοσης διαφημίσεων (Σκοπός 7)
- Μέτρηση απόδοσης περιεχομένου (Σκοπός 8)
- Ανάπτυξη και βελτίωση υπηρεσιών (Σκοπός 10)
3. Ποια δεδομένα συλλέγουμε και για ποιους σκοπούς;
Η DoubleVerify, για την εκτέλεση των επιχειρηματικών της σκοπών παροχής, διατήρησης και βελτίωσης των Λύσεων της, συλλέγει και χρησιμοποιεί ορισμένες κατηγορίες Προσωπικών Πληροφοριών και Τεχνικών Πληροφοριών. Οι κατηγορίες Προσωπικών Πληροφοριών και Τεχνικών Πληροφοριών που υποβάλλονται σε επεξεργασία μέσω των Λύσεων της DoubleVerify περιγράφονται παρακάτω. Στο βαθμό που απαιτούνται Προσωπικές Πληροφορίες για τη λειτουργία ενός ή περισσότερων χαρακτηριστικών μιας Λύσης της DoubleVerify, αυτές οι Προσωπικές Πληροφορίες θα χρησιμοποιούνται μόνο για τους συγκεκριμένους σκοπούς που περιγράφονται παρακάτω, εκτός εάν απαιτείται διαφορετικά από το νόμο. Επιπλέον, σε ορισμένες περιπτώσεις, μπορεί να είναι απαραίτητη η επεξεργασία των Προσωπικών Πληροφοριών σε συνδυασμό με ορισμένες Τεχνικές Πληροφορίες για την κατάλληλη λειτουργία των Λύσεων της DoubleVerify. Σε οποιαδήποτε τέτοια σενάρια, τα συνδυασμένα δεδομένα θεωρούνται Προσωπικές Πληροφορίες και προστατεύονται αναλόγως. Δεν συνδυάζουμε, αναλύουμε ή εμπλουτίζουμε τις Προσωπικές Πληροφορίες και τις Τεχνικές Πληροφορίες που επεξεργαζόμαστε με πρόσθετες πληροφορίες με στόχο την αναγνώριση των Τελικών Χρηστών. Δεν παρακολουθούμε ποτέ εσάς ή τις διαδικτυακές δραστηριότητές σας σε εφαρμογές και ιστότοπους ή με την πάροδο του χρόνου, δεν βασιζόμαστε σε επίμονες τεχνολογίες, όπως cookies τρίτων μερών και δεν δημιουργούμε ποτέ προφίλ ή ομάδες κοινού για να στοχεύσουμε άτομα.
- Κατηγορίες Τεχνικών Πληροφοριών που συλλέγονται και χρησιμοποιούνται για την λειτουργία των Λύσεων της DoubleVerify:
- Χαρακτηριστικά διαφημιστικής καμπάνιας – Το αναγνωριστικό του διαφημιστή που παραδίδει μια διαφήμιση, τα αναγνωριστικά εκστρατείας και τοποθέτησης, τα αναγνωριστικά της ιδιοκτησίας των μέσων που πωλούν το απόθεμα στον διαφημιστή ή σε οποιαδήποτε ενδιάμεση διαφημιστική πλατφόρμα, συλλέγονται και υποβάλλονται σε επεξεργασία για την αναγνώριση του Πελάτη που εξυπηρετείται, για την εφαρμογή των σωστών ρυθμίσεων για τον Πελάτη, την ομαδοποίηση των αναφορών του Πελάτη σύμφωνα με αυτά τα αναγνωριστικά και για τη χρέωση του Πελάτη.
- Χαρακτηριστικά διαδικτυακού περιεχομένου – Η διαδικτυακή διεύθυνση (URL) της σελίδας/πλαίσιο όπου παραδίδεται η διαφήμιση και η διεύθυνση των σχετικών σελίδων/πλαισίων συλλέγονται για να διασφαλιστεί ότι οι διαφημίσεις παραδίδονται στο σωστό πλαίσιο στο οποίο έχει ορίσει ο Πελάτης στις ρυθμίσεις προφίλ του συστήματός μας.
- Χαρακτηριστικά εφαρμογών για κινητές συσκευές – Το όνομα της εφαρμογής για κινητές συσκευές, το αναγνωριστικό της εφαρμογής για κινητές συσκευές, το κατάστημα εφαρμογών, ο προγραμματιστής της εφαρμογής, οι αξιολογήσεις της εφαρμογής, η αξιολόγηση ηλικίας της εφαρμογής και άλλες διαθέσιμες πληροφορίες σχετικά με την εφαρμογή για κινητές συσκευές, όπου παραδίδεται η διαφήμιση. Αυτές οι πληροφορίες χρησιμοποιούνται για να διασφαλιστεί ότι οι διαφημίσεις παραδίδονται στο σωστό πλαίσιο που έχει ορίσει ο Πελάτης στις ρυθμίσεις προφίλ στο σύστημά μας.
- Χαρακτηριστικά ψηφιακού περιβάλλοντος – Ο τύπος της συνδεδεμένης συσκευής που παραδίδεται η διαφήμιση σε: κινητό, επιτραπέζιο υπολογιστή, συνδεδεμένη τηλεόραση ή άλλη συσκευή, ο τύπος και η έκδοση του προγράμματος περιήγησης που χρησιμοποιούνται για την εμφάνιση της σελίδας όπου εμφανίζεται η διαφήμιση και το λειτουργικό σύστημα συλλέγονται, για να καθοριστεί ποια έκδοση του κώδικά μας θα λειτουργούσε σωστά σε αυτό το περιβάλλον και για να μετρηθεί αν η διαφήμιση είχε την ευκαιρία να προβληθεί στην οθόνη σύμφωνα με τα πρότυπα του κλάδου που διαφέρουν μεταξύ περιβαλλόντων.
- Χαρακτηριστικά δυνατότητας προβολής – Η θέση της διαφήμισης στη σελίδα, το μέγεθος της διαφήμισης, το μέγεθος της οθόνης, το μέγεθος του παραθύρου προβολής, η κατάσταση εστίασης της καρτέλας, η κατάσταση εστίασης του προγράμματος περιήγησης, η χρονική διάρκεια κατά την οποία η διαφήμιση ήταν στο ορατό μέρος της ιστοσελίδας και η θέση κύλισης της ιστοσελίδας συλλέγονται για να προσδιορίσουν και να αναφέρουν στους πελάτες μας εάν η διαφήμιση είχε την ευκαιρία να προβληθεί στην οθόνη.
- Χαρακτηριστικά έκθεσης και εμπλοκής – Συλλέγονται δεδομένα που δείχνουν εάν η διαφήμιση είχε δεχτεί κλικ, έχει σαρωθεί, αγγιχθεί, πατηθεί, αλλάξει μέγεθος, παραλειφθεί, απενεργοποιηθεί, τεθεί σε παύση, περιστραφεί, αιωρηθεί ή έχει αλλάξει η έντασή της, για να βοηθήσουμε τους πελάτες μας να μετρήσουν την απόδοση της διαφήμισης, της διαφημιστικής εκστρατείας ή της ιδιοκτησίας του μέσου.
- Κατηγορίες δεδομένων που συλλέγονται και χρησιμοποιούνται για την Εξάλειψη Απάτης:
- Η ψευδωνυμοποιημένη ηλεκτρονική παρουσία και τα αναγνωριστικά συσκευών - δηλαδή η διεύθυνση IP, η συμβολοσειρά παράγοντα χρήστη ή τα παράγωγα αυτών των δύο τιμών - χρησιμοποιούνται για να αξιολογηθεί εάν η διαδικτυακή παρουσία ή η συσκευή συμμετέχει σε ή σχετίζεται με ένα δόλιο σχήμα.
- Η ψευδωνυμοποιημένη ηλεκτρονική παρουσία και τα αναγνωριστικά συσκευών - δηλαδή η διεύθυνση IP, η συμβολοσειρά παράγοντα χρήστη ή τα παράγωγα αυτών των δύο τιμών - χρησιμοποιούνται για να αξιολογηθεί εάν η διαδικτυακή παρουσία ή η συσκευή συμμετέχει σε ή σχετίζεται με ένα δόλιο σχήμα.
- Κατηγορίες δεδομένων που συλλέγονται και χρησιμοποιούνται για την ενεργοποίηση της Geo Verification:
- Η ψευδονυμοποιημένη ηλεκτρονική παρουσία και τα αναγνωριστικά συσκευών – διεύθυνση IP – συλλέγονται για να προσδιοριστεί η γεωγραφική θέση με την οποία σχετίζονται. Κάθε διεύθυνση IP σχετίζεται με μια χώρα και, σε ορισμένες περιπτώσεις, με μια Καθορισμένη Περιοχή Αγοράς (ή «DMA»), η οποία είναι ένας όρος που περιγράφει συστάδες κέντρων πόλεων. Εντός των Ηνωμένων Πολιτειών, οι διευθύνσεις IP σχετίζονται με DMA, καθώς και με ταχυδρομικούς κώδικες. Οι ακριβείς πληροφορίες γεωεντοπισμού σας (γνωστές και ως ακριβής γεωεντοπισμός) δεν συλλέγονται, λαμβάνονται ή συνάγονται ποτέ.
- Η ψευδονυμοποιημένη ηλεκτρονική παρουσία και τα αναγνωριστικά συσκευών – διεύθυνση IP – συλλέγονται για να προσδιοριστεί η γεωγραφική θέση με την οποία σχετίζονται. Κάθε διεύθυνση IP σχετίζεται με μια χώρα και, σε ορισμένες περιπτώσεις, με μια Καθορισμένη Περιοχή Αγοράς (ή «DMA»), η οποία είναι ένας όρος που περιγράφει συστάδες κέντρων πόλεων. Εντός των Ηνωμένων Πολιτειών, οι διευθύνσεις IP σχετίζονται με DMA, καθώς και με ταχυδρομικούς κώδικες. Οι ακριβείς πληροφορίες γεωεντοπισμού σας (γνωστές και ως ακριβής γεωεντοπισμός) δεν συλλέγονται, λαμβάνονται ή συνάγονται ποτέ.
- Κατηγορίες δεδομένων που συλλέγονται και χρησιμοποιούνται για τη λειτουργία των Μετρήσεων Ενεργούς Συμμετοχής Επιπέδου Ιστοσελίδας:
- Η ψευδωνυμοποιημένη ηλεκτρονική παρουσία και τα αναγνωριστικά συσκευών - διεύθυνση IP - λαμβάνονται ως μια τεχνική αναγκαιότητα για τη δημιουργία της σύνδεσης με τη συσκευή. Επιπλέον, περιορισμένες πληροφορίες αλληλεπίδρασης, με τη μορφή του χρόνου που δαπανάται στη σελίδα, του ποσοστού της σελίδας που κυλίεται ή παρόμοιες τιμές αξιολογούνται για να δοθεί η δυνατότητα στους Πελάτες των εκδοτών να μετρήσουν την ποιότητα του περιεχομένου που αναλύεται. Αν και οι περιορισμένες Προσωπικές Πληροφορίες υποβάλλονται σε επεξεργασία ως μέρος αυτής της Λύσης, ο στόχος δεν σχετίζεται με την ανάλυση οποιωνδήποτε δεδομένων που σχετίζονται με το άτομο, αλλά αντίθετα επικεντρώνεται στην απόδοση του περιεχομένου στη σελίδα.
Σε περιορισμένες περιπτώσεις, ορισμένοι Πελάτες μπορεί να απαιτήσουν από την DoubleVerify, για παράδειγμα Πελάτες που λειτουργούν ως «walled garden(s)», να επεξεργαστεί πρόσθετες Προσωπικές Πληροφορίες, ώστε να είναι δυνατή η παροχή των Λύσεών της. Αυτές οι πρόσθετες Προσωπικές Πληροφορίες μπορεί να σχετίζονται με εσάς ως Τελικός Χρήστης, με άτομα που δημιουργούν λογαριασμούς σε τέτοιους «walled gardens» ή άτομα που δημιουργούν περιεχόμενο που δημοσιεύεται σε τέτοιου είδους περιβάλλοντα «walled gardens». Στο βαθμό που απαιτείται από την DoubleVerify, από έναν από τους Πελάτες της που λειτουργεί ως «walled gardens», να επεξεργαστεί πρόσθετες Προσωπικές Πληροφορίες, ώστε να είναι δυνατή η λειτουργία ορισμένων Λύσεων, η DoubleVerify θα επεξεργαστεί τις εν λόγω Προσωπικές Πληροφορίες αποκλειστικά για το σκοπό εκπλήρωσης των υποχρεώσεών της στον Πελάτη και αυστηρά σύμφωνα με τις οδηγίες του Πελάτη, όπως απαιτείται για τη λειτουργία, συντήρηση και, κατά περίπτωση, βελτίωση των Λύσεων. Συνεργαζόμαστε επιμελώς με αυτούς τους Πελάτες για να διασφαλίσουμε ότι οι Προσωπικές Πληροφορίες που υποβάλλονται σε επεξεργασία περιορίζονται μόνο στις Προσωπικές Πληροφορίες που είναι απαραίτητες για την επίτευξη αυτών των σκοπών. Σε περιορισμένες περιπτώσεις, η αλληλεπίδρασή μας με «walled gardens» μπορεί να οδηγήσει σε τυχαία λήψη Προσωπικών Πληροφοριών. Η DoubleVerify εργάζεται επιμελώς για την παρακολούθηση οποιωνδήποτε τέτοιων περιπτώσεων, για να διασφαλίσει ότι οι εν λόγω Προσωπικές Πληροφορίες δεν υποβάλλονται σε επεξεργασία μετά τη λήψη, εκτός για λόγους ασφαλούς διαγραφής τους από τα συστήματά μας. Επειδή σε αυτά τα σενάρια οι συγκεκριμένες κατηγορίες Προσωπικών Πληροφοριών εξαρτώνται από την προσαρμοσμένη ενσωμάτωση και τις αποφάσεις του Πελάτη και διαφέρουν από Πελάτη σε Πελάτη, εάν έχετε περαιτέρω ερωτήσεις, σας συνιστούμε να επικοινωνήσετε με τον εκάστοτε μεμονωμένο Πελάτη ή να εξετάσετε τα έγγραφα ιδιωτικού απορρήτου που διαθέτει στις εγκαταστάσεις του.
Οι Λύσεις δεν προορίζονται για ή κατευθύνονται στην επεξεργασία των Προσωπικών Πληροφοριών παιδιών. Δεν συλλέγουμε εν γνώσει μας Προσωπικές Πληροφορίες από παιδιά, όπως αυτός ο όρος ορίζεται από τους ισχύοντες νόμους κατά καιρούς. Εάν είστε γονέας ή κηδεμόνας και πιστεύετε ότι οι Προσωπικές Πληροφορίες του παιδιού σας μπορεί να έχουν υποβληθεί σε επεξεργασία μέσω των Λύσεων, επικοινωνήστε μαζί μας χρησιμοποιώντας τις πληροφορίες στην Ενότητα 13 «Πώς να επικοινωνήσετε με την DoubleVerify» παρακάτω και θα λάβουμε μέτρα για την ασφαλή διαγραφή των Προσωπικών Πληροφοριών από τα συστήματά μας.
4. Πώς χρησιμοποιούμε τα δεδομένα που συλλέγουμε;
Η DoubleVerify χρησιμοποιεί μόνο τις Τεχνικές Πληροφορίες και τις Προσωπικές Πληροφορίες που συλλέγονται για τους σκοπούς που περιγράφονται στην Ενότητα 3, «Ποια δεδομένα συλλέγουμε και για ποιους σκοπούς;» της παρούσας Δήλωσης Ιδιωτικού Απορρήτου Λύσεων. Γενικά, οι Τεχνικές Πληροφορίες και οι Προσωπικές Πληροφορίες σας υποβάλλονται σε επεξεργασία για την παροχή αναφορών, πινάκων ελέγχου, σχολίων και πληροφοριών («Αναφορά») στους Πελάτες μας. Η τυπική Αναφορά του DV είναι ανωνυμοποιημένη και συγκεντρωτική. Στο βαθμό που ζητούνται πιο λεπτομερείς αναφορές από τους Πελάτες μας, για παράδειγμα, αναφορές επιπέδου εντύπωσης ή επιπέδου URL, οι εντυπώσεις γενικά αποταυτοποιούνται για να αποτρέψουν την κοινοποίηση Προσωπικών Πληροφοριών των Τελικών Χρηστών στους Πελάτες. Παρά τα προαναφερθέντα, όπως απαιτείται κατά καιρούς για τη συμμόρφωση με τις υποχρεώσεις στις συμβάσεις με τους Πελάτες μας, η αναφορά μπορεί να περιλαμβάνει περιορισμένες ψευδωνυμοποιημένες πληροφορίες.
Οι αναφορές που έχουν δημιουργηθεί για Πελάτες που λειτουργούν ως «walled gardens» (για παράδειγμα, εταιρείες μέσων κοινωνικής δικτύωσης) και άλλους πελάτες που βασίζονται σε αυτές τις αναφορές (για παράδειγμα, εταιρείες που διαφημίζονται σε τροφοδοσίες μέσων κοινωνικής δικτύωσης) μπορεί να περιλαμβάνουν πληροφορίες ατόμων που δημιουργούν λογαριασμούς σε τέτοιους «walled gardens» ή σε άτομα που δημιουργούν περιεχόμενο που δημοσιεύεται σε περιβάλλοντα τύπου «walled gardens».
Αυτή η Ενότητα παρέχει πρόσθετες πληροφορίες σχετικά με τον τρόπο επεξεργασίας των Τεχνικών Πληροφοριών και των Προσωπικών σας Πληροφοριών για την επίτευξη των επιχειρηματικών σκοπών που καθορίζονται στην Ενότητα 3 της παρούσας Δήλωσης Ιδιωτικού Απορρήτου Λύσεων.
Η DoubleVerify χρησιμοποιεί τις Τεχνικές Πληροφορίες που συλλέγονται μέσω των Λύσεων, όπως καθορίζεται στην Ενότητα 3.1, με τους ακόλουθους τρόπους:
- Για την ανάλυση και αναφορά του πλαισίου στο οποίο προβάλλονται οι διαφημίσεις, της ποιότητας, της αυθεντικότητας και της απόδοσής τους. Συγκεκριμένα, οι πληροφορίες που καθορίζουν εάν μια διαφήμιση που προβάλλεται συμμορφώνεται με τις προκαθορισμένες νομικές απαιτήσεις και απαιτήσεις τοποθέτησης ενός Πελάτη, καθώς και με τις ρυθμίσεις προτιμήσεων που έχει καθορίσει ο Πελάτης στο σύστημά μας.
- Για την παροχή γνώσεων και την προληπτική λήψη αποφάσεων για ευκαιρίες εντύπωσης. Η τεχνολογία της DoubleVerify αναλύει τα χαρακτηριστικά των δεδομένων μιας ευκαιρίας εντύπωσης και καθορίζει εάν η διαφήμιση του Πελάτη θα πρέπει να εμφανίζεται ή όχι, για παράδειγμα, καθορίζοντας ότι το περιεχόμενο δεν ευθυγραμμίζεται με την επωνυμία και τις προτιμήσεις του Πελάτη.
Η DoubleVerify, για την λειτουργία της Εξάλειψης Απάτης, χρησιμοποιεί τις Τεχνικές Πληροφορίες και τις Προσωπικές Πληροφορίες που συλλέγονται μέσω των Λύσεων, όπως ορίζεται στις Ενότητες 3.1 και 3.2, με σκοπό:
- Την εξέταση και τον εντοπισμό συγκεκριμένων εντυπώσεων διαφημίσεων που είναι δόλιες λόγω της παραγωγής τους από ελεγχόμενα από ρομπότ (bot), μη ανθρώπινα προγράμματα περιήγησης.
- Για την αξιολόγηση και τον προσδιορισμό μη έγκυρης κυκλοφορίας, όπως η κυκλοφορία που παράγεται από διαφημιστικούς προωθητές (injectors), κυκλοφορίας που προέρχεται από κέντρα δεδομένων, παραπλανητικά παρουσιαζόμενης κυκλοφορίας, εξομοίωσης κυκλοφορίας και άλλων τύπων μη έγκυρης κυκλοφορίας.
- Για την ανάλυση και την ταυτοποίηση ιστότοπων, εφαρμογών για κινητές και συνδεδεμένες συσκευές και Ιδιότητες πολυμέσων που έχουν δόλια παρουσιαζόμενη κυκλοφορία ή/και τη δημιουργία πλαστών διαφημιστικών εντυπώσεων.
- Για τον εντοπισμό μοτίβων κίνησης σε όλους τους ιστότοπους που συμμετέχουν σε δόλια παρουσιαζόμενη διαφημιστική δραστηριότητα.
- Για τη διαφοροποίηση μεταξύ της κυκλοφορίας που δημιουργείται από προγράμματα περιήγησης που ελέγχονται από ρομπότ (bot) και από ανθρώπινα προγράμματα περιήγησης.
- Για να προσδιορίσουμε αν οι διαφημίσεις που αναλύονται τηρούν τις ισχύουσες νομικές απαιτήσεις και προτιμήσεις που ορίζονται από τους Πελάτες μας.
- Για να προσδιορίσουμε εάν ένα ενδιάμεσο λογισμικό επιχειρεί να παραποιήσει τα λειτουργικά χαρακτηριστικά του για να αποτρέψει την αναγνώριση απάτης ή άλλης μη έγκυρης κυκλοφορίας.
- Για να προσδιορίσουμε εάν η κυκλοφορία του ιστότοπου ή οι εντυπώσεις διαφημίσεων προέρχονται από ένα «φάρμα διακομιστών» (server farm) και όχι από ανθρώπινη δραστηριότητα περιήγησης.
- Για να προσδιορίσουμε αν η κυκλοφορία αποκτάται μέσω δόλιων πρακτικών ή μέσω άλλων πρακτικών εξασφάλισης κυκλοφορίας που δεν συμμορφώνεται με τις οδηγίες ή τις προτιμήσεις του Πελάτη.
- Για τη δημιουργία εγγραφών διευθύνσεων IP και συμβολοσειρών πράκτορα χρηστών (user agent) που σχετίζονται με δόλια σχήματα και μη παραγόμενη από ανθρώπους κυκλοφορία («Πίνακες απάτης»). Επειδή αυτά τα σημεία δεδομένων σχετίζονται με μη ανθρώπινες αλληλεπιδράσεις, δεν αποτελούν Προσωπικές Πληροφορίες.
Η DoubleVerify, για την λειτουργία της Γεωγραφικής Επαλήθευσης, χρησιμοποιεί τις Τεχνικές Πληροφορίες και τις Προσωπικές Πληροφορίες που συλλέγονται μέσω των Λύσεων, όπως ορίζεται στην Ενότητα 3.3:
- Για να αξιολογήσει σε υψηλό επίπεδο (χώρα, πολιτεία, περιοχή ή για κατοίκους των ΗΠΑ, ταχυδρομικό κώδικα) τη γεωγραφική τοποθεσία του Τελικού Χρήστη και να επαληθεύσει εάν ο Τελικός Χρήστης βρίσκεται εντός της εκστρατείας του Πελάτη ή των ρυθμίσεων κυκλοφορίας.
Η DoubleVerify, για να λειτουργεί τη Μέτρηση Ενεργούς Συμμετοχής Επιπέδου Ιστοσελίδας, χρησιμοποιεί τις Τεχνικές Πληροφορίες και τις Προσωπικές πληροφορίες που συλλέγονται μέσω των Λύσεων, όπως ορίζεται στην Ενότητα 3.4, ώστε να:
- Επιτρέπει στους Πελάτες του εκδότη να μετρούν την απόδοση συγκεκριμένου περιεχομένου στις εγκαταστάσεις τους.
Στο βαθμό που απαιτείται από την DoubleVerify, από έναν από τους Πελάτες της που λειτουργεί ως «walled gardens», να επεξεργαστεί πρόσθετες Προσωπικές Πληροφορίες, ώστε να είναι δυνατή η λειτουργία ορισμένων Λύσεων, η DoubleVerify θα επεξεργαστεί τις εν λόγω Προσωπικές Πληροφορίες αποκλειστικά για το σκοπό εκπλήρωσης των υποχρεώσεών της στον Πελάτη και αυστηρά σύμφωνα με τις οδηγίες του Πελάτη, όπως απαιτείται για τη λειτουργία, συντήρηση και, κατά περίπτωση, βελτίωση των Λύσεων. Εάν έχετε οποιεσδήποτε ερωτήσεις, συνιστούμε να επικοινωνήσετε με τον συγκεκριμένο Πελάτη ή να ελέγξετε την τεκμηρίωση ιδιωτικού απορρήτου που διαθέτει στις εγκαταστάσεις του.
Επιπλέον, μπορεί να καταστεί απαραίτητη η χρήση των Προσωπικών Πληροφοριών σας (π.χ., αναλυμένα) σε σχέση με:
(α) μια διαταγή από μια κρατική οντότητα, δικαστήριο, αρχή επιβολής του νόμου ή κανονιστική υπηρεσία που απαιτεί μια τέτοια γνωστοποίηση (για παράδειγμα, ως μέρος μιας συνεχιζόμενης έρευνας, δικαστικής κλήτευσης, παρόμοιας νομικής διαδικασίας ή διαδικασίας)·
(β) έναν εφαρμοστέο νόμο, κανονισμό ή κανόνα για τη διασφάλιση της συμμόρφωσης με συγκεκριμένες απαιτήσεις σε αυτόν ή
(γ) εάν πιστεύουμε, καλή τη πίστει, ότι η εν λόγω χρήση είναι απαραίτητη για την προστασία ή την υπεράσπιση των δικαιωμάτων μας ή των δικαιωμάτων των άλλων, για να βοηθήσουμε σε μια έρευνα ή για την αποτροπή παράνομης δραστηριότητας.
5. Πώς και σε ποιον γνωστοποιούμε δεδομένα;
Η DoubleVerify δεν γνωστοποιεί Προσωπικές Πληροφορίες σε τρίτους, εκτός εάν είναι απολύτως απαραίτητο για τους επιχειρηματικούς μας σκοπούς για τη λειτουργία, διατήρηση και βελτίωση των Λύσεών μας. Στον βαθμό που μοιραζόμαστε οικειοθελώς οποιεσδήποτε Προσωπικές Πληροφορίες, διασφαλίζουμε ότι προστατεύονται από τους παραλήπτες με τρόπο σύμφωνο με τις πολιτικές και τα πρότυπά μας.
Ενδέχεται να κοινοποιήσουμε τις Προσωπικές σας Πληροφορίες σε:
Παρόχους υπηρεσιών – εταιρείες με τις οποίες έχουμε συνάψει σύμβαση για την παροχή υπηρεσιών όπως η διαχείριση ΙΤ και συστημάτων, οι υπηρεσίες υποδομής και φιλοξενίας, η έρευνα και ανάλυση, η υποστήριξη και η διασφάλιση ποιότητας, η ασφάλεια και άλλες υπηρεσίες, για τους σκοπούς και σύμφωνα με τη νομική βάση που περιγράφεται παραπάνω. Μπορείτε να ζητήσετε μια λίστα των Παρόχων Υπηρεσιών μας, ποιες Προσωπικές Πληροφορίες λαμβάνουν και για ποιους σκοπούς, επικοινωνώντας μαζί μας. Μπορείτε να βρείτε τα στοιχεία επικοινωνίας στην Ενότητα 13 «Πώς να επικοινωνήσετε με την DoubleVerify» της παρούσας Δήλωσης Ιδιωτικού Απορρήτου Λύσεων.
Συνδεδεμένες εταιρείες – όπως μητρική εταιρεία, αδελφές εταιρείες, θυγατρικές, κοινοπραξίες ή άλλες εταιρείες που βρίσκονται υπό κοινό έλεγχο, στο βαθμό που είναι απαραίτητο για τη λειτουργία, τη συντήρηση και τη βελτίωση των Λύσεών μας. Μπορείτε να ζητήσετε μια λίστα των Συνεργαζόμενων Εταιρειών μας, ποιες Προσωπικές Πληροφορίες λαμβάνουν και για ποιους σκοπούς, επικοινωνώντας μαζί μας. Μπορείτε να βρείτε τα στοιχεία επικοινωνίας στην Ενότητα 13 «Πώς να επικοινωνήσετε με την DoubleVerify» της παρούσας Δήλωσης Ιδιωτικού Απορρήτου Λύσεων.
Τρίτα μέρη που συνεργάζονται με τους πελάτες μας - για την υποστήριξη των πελατών μας, μπορεί να ενσωματώσουμε τις λύσεις μας με άλλα εργαλεία και υπηρεσίες που συνεργάζονται με τους πελάτες μας για την παροχή βελτιωμένων υπηρεσιών και δυνατοτήτων αναφοράς. Σε καμία περίπτωση δεν λαμβάνουμε δεδομένα από αυτές τις ενσωματώσεις που επιτρέπουν στο DoubleVerify να εμπλουτίσει τα δεδομένα μας και να προσδιορίσει τους Τελικούς Χρήστες. Σε περιορισμένα σενάρια, μπορεί να μοιραστούμε πληροφορίες επιπέδου εντύπωσης με εταιρείες που εμπλέκονται από τους πελάτες μας για τη διεξαγωγή ερευνών σχετικά με την αποτελεσματικότητα του μάρκετινγκ. Σε περιορισμένες περιπτώσεις, οι Πελάτες μας μπορεί να μας ζητήσουν να κοινοποιήσουμε ορισμένες Προσωπικές Πληροφορίες που απαιτούνται για την ενεργοποίηση της λειτουργίας ενός προϊόντος ή μιας υπηρεσίας που δεν διαχειρίζεται η DoubleVerify.
Τρίτα Μέρη που εμπλέκονται σε μια Εταιρική Συναλλαγή - σε περίπτωση που η DoubleVerify εξαγοραστεί από ή συγχωνευτεί με μια άλλη εταιρεία ή σε περίπτωση αναδιοργάνωσης, διάλυσης ή άλλης βασικής εταιρικής αλλαγής.
Μπορεί να απαιτείται από τον νόμο να γνωστοποιήσουμε τις Προσωπικές Πληροφορίες σας:
(α) Εάν μια κρατική οντότητα, δικαστήριο, αρχή επιβολής του νόμου ή κανονιστική υπηρεσία απαιτεί μια τέτοια γνωστοποίηση (για παράδειγμα, ως μέρος μιας συνεχιζόμενης έρευνας, δικαστικής κλήτευσης, παρόμοιας νομικής διαδικασίας ή διαδικασίας)·
(β) Όπως άλλως απαιτείται από οποιονδήποτε ισχύοντα νόμο, κανονισμό ή κανόνα, ή
(γ) Εάν πιστεύουμε, καλή τη πίστει, ότι η εν λόγω γνωστοποίηση είναι απαραίτητη για την προστασία ή την υπεράσπιση των δικαιωμάτων μας ή των δικαιωμάτων των άλλων, για να βοηθήσουμε σε μια έρευνα ή για την αποτροπή παράνομης δραστηριότητας.
Πίνακες Απάτης και άλλες αναφορές που σχετίζονται με την Απάτη, τροφοδοσίες δεδομένων, API και πίνακες ελέγχου που δεν περιέχουν Προσωπικές Πληροφορίες μπορεί να κοινοποιηθούν ή να διατεθούν σε Πελάτες και άλλα τρίτα μέρη, συμπεριλαμβανομένων, για παράδειγμα, οργανισμών του κλάδου, όπως είναι απαραίτητο για την DoubleVerify, ώστε να επιτευχθούν οι επιχειρηματικοί σκοποί της παροχής, διατήρησης και βελτίωσης του μέρους της Εξάλειψης Απάτης των Λύσεων μας και της καταπολέμησης της απάτης στις διαφημίσεις.
Εκτός εάν εξηγείται άλλως στην παρούσα Δήλωση Ιδιωτικού Απορρήτου Λύσεων ή όπως απαιτείται από τις συμβάσεις με τους Πελάτες μας, δεν κοινοποιούμε Προσωπικές Πληροφορίες στους Πελάτες μας. Οι τυπικές αναφορές και αναλύσεις που διαθέτουμε στους Πελάτες μέσω της Πύλης Αναφορών μας, εκτός από ορισμένες αναφορές που σχετίζονται με «περιφραγμένους κήπους», είναι συγκεντρωτικές και ανώνυμες. Οι αναφορές είναι γενικά συγκεντρωτικές, αλλά σε ορισμένες περιπτώσεις μια αναλυτική αναφορά παρέχεται μέσω τελικών σημείων FTP ή API. Μπορεί να κοινοποιήσουμε Τεχνικές Πληροφορίες, που είναι ανώνυμες, σε συγκεντρωτικές μορφές ή σε ανεπεξέργαστη μορφή στους Πελάτες και τους καθορισμένους από αυτούς παραλήπτες, όπως και σε τρίτα μέρη, όπως, ενδεχομένως, θεωρούμε απαραίτητο για την εκπλήρωση των επιχειρηματικών μας σκοπών παροχής, διατήρησης και βελτίωσης των Λύσεων. Επιπλέον, ενδέχεται να κοινοποιήσουμε ανώνυμα ή αποταυτοποιημένα δεδομένα σε συγκεντρωτική βάση κατά τη συνήθη πορεία λειτουργίας της επιχείρησής μας, για παράδειγμα, για τη δημοσίευση μελετών περιπτώσεων και αναφορών ώστε να δείξουμε τάσεις σχετικά με τα οφέλη και την απόδοση των Λύσεων μας.
Προς αποφυγή αμφιβολιών και εκτός από το βαθμό που σχετίζεται με τη σχέση της με τους Πελάτες της, η DoubleVerify δεν γνωστοποιεί Προσωπικές Πληροφορίες σε οντότητες που λειτουργούν ως «επιχείρηση» ή ως «τρίτο μέρος» σύμφωνα με νόμους όπως ο CCPA.
6. Για πόσο χρονικό διάστημα διατηρούμε Προσωπικές Πληροφορίες;
Η DoubleVerify διατηρεί οποιεσδήποτε Προσωπικές Πληροφορίες που υποβάλλονται σε επεξεργασία μέσω των Λύσεων της μόνο για όσο χρονικό διάστημα είναι απαραίτητο για την υλοποίηση των σκοπών που περιγράφονται στην παρούσα Δήλωση Ιδιωτικού Απορρήτου Λύσεων και σε καμία περίπτωση περισσότερο από σαράντα πέντε (45) ημέρες. Μετά τη λήξη αυτής της περιόδου, οι Προσωπικές Πληροφορίες διαγράφονται με ασφάλεια από τα συστήματα της DoubleVerify.
Σε περιορισμένες περιπτώσεις, μπορεί να καταστεί αναγκαίο ή να απαιτείται να διατηρήσετε τις Προσωπικές Πληροφορίες σας για μεγάλο χρονικό διάστημα, για παράδειγμα:
(α) Εάν μια κρατική οντότητα, δικαστήριο, αρχή επιβολής του νόμου ή κανονιστική υπηρεσία απαιτεί μια τέτοια παρατεταμένη διατήρηση (για παράδειγμα, ως μέρος μιας συνεχιζόμενης έρευνας, δικαστικής κλήτευσης, παρόμοιας νομικής διαδικασίας ή διαδικασίας)·
(β) Όπως απαιτείται κατά τα άλλα για τη διασφάλιση της συμμόρφωσης με έναν εφαρμοστέο νόμο, κανονισμό ή κανόνα ή
(γ) Εάν πιστεύουμε, καλή τη πίστει, ότι η εν λόγω διατήρηση είναι απαραίτητη για την προστασία ή την υπεράσπιση των δικαιωμάτων μας ή των δικαιωμάτων των άλλων, για να βοηθήσουμε σε μια έρευνα ή για την αποτροπή παράνομης δραστηριότητας.
Οι Πίνακες Απάτης μπορεί να διατηρηθούν επ' αόριστον για να διασφαλιστεί η σωστή λειτουργικότητα της Λύσης Εξάλειψης Απάτης.
Οι Τεχνικές Πληροφορίες, επειδή είναι ανώνυμες, μπορούν να διατηρηθούν από την DoubleVerify επ' αόριστον ή εφόσον προβλέπεται διαφορετικά στις πολιτικές της DoubleVerify και επιτρέπεται από τους ισχύοντες νόμους και τις συμβάσεις της DoubleVerify με τους Πελάτες της.
7. Πώς προστατεύονται οι Προσωπικές Πληροφορίες;
Η DoubleVerify έχει εφαρμόσει τα κατάλληλα τεχνικά, φυσικά και οργανωτικά μέτρα που έχουν σχεδιαστεί για την προστασία των Προσωπικών Πληροφοριών από τυχαία ή παράνομη καταστροφή ή τυχαία απώλεια, ζημιά, αλλοίωση, μη εξουσιοδοτημένη γνωστοποίηση ή πρόσβαση, καθώς και όλες τις άλλες μορφές παράνομης επεξεργασίας. Αν και ακολουθούμε γενικά αποδεκτά πρότυπα και βέλτιστες πρακτικές για την προστασία των Προσωπικών Πληροφοριών, καμία μέθοδος αποθήκευσης ή μετάδοσης δεν είναι 100% ασφαλής. Ωστόσο, εργαζόμαστε συνεχώς για να βελτιώσουμε τα μέτρα προστασίας μας και να διατηρήσουμε τις Προσωπικές Πληροφορίες σας ασφαλείς.
8. Πώς διαβιβάζονται διεθνώς οι Προσωπικές Πληροφορίες;
Έχετε υπόψη ότι οι Προσωπικές Πληροφορίες που συλλέγουμε ενδέχεται να διαβιβαστούν και να διατηρηθούν σε διακομιστές ή βάσεις δεδομένων που βρίσκονται εκτός της χώρας, της περιφέρειας, της χώρας ή άλλης δικαιοδοσίας σας. Αν και οι Προσωπικές Πληροφορίες σας μπορεί να μεταδοθούν μέσω ενός τοπικού προσωρινού κέντρου δεδομένων για να διασφαλιστεί ότι οι Λύσεις είναι αποτελεσματικές και αποκριτικές, η DoubleVerify αποθηκεύει τελικά όλες τις Προσωπικές Πληροφορίες που συλλέγονται μέσω των Λύσεων στις Ηνωμένες Πολιτείες. Ως παγκόσμια εταιρεία, διαθέτουμε γραφεία στις Ηνωμένες Πολιτείες, το Ηνωμένο Βασίλειο, τη Γαλλία, το Βέλγιο, τη Φινλανδία, τη Γερμανία, το Ισραήλ, τον Καναδά, το Μεξικό, τη Βραζιλία, την Ιαπωνία, την Ινδία, τη Σιγκαπούρη και την Αυστραλία. Οι υπάλληλοί μας σε αυτές τις τοποθεσίες μπορεί να χρειαστεί να προσπελάσουν τις Προσωπικές Πληροφορίες σας για να υποστηρίξουν τις Λύσεις μας. Το επίπεδο προστασίας δεδομένων που έχει καθιερωθεί σε ορισμένες από αυτές τις τοποθεσίες, όπως οι Ηνωμένες Πολιτείες, μπορεί να είναι χαμηλότερο από αυτό που έχει καθιερωθεί στην Ευρωπαϊκή Ένωση ή σε άλλες δικαιοδοσίες που έχουν θεσπίσει ισχυρούς νόμους και κανονισμούς περί ιδιωτικού απορρήτου.
Λαμβάνουμε μέτρα για να διασφαλίσουμε ότι οι Προσωπικές Πληροφορίες σας αποθηκεύονται με ασφάλεια σε εμάς, τηρώντας τις κανονιστικές απαιτήσεις περί ιδιωτικού απορρήτου και ασφάλειας που επιβάλλονται σε επιχειρήσεις της Ευρωπαϊκής Ένωσης. Επίσης, διασφαλίζουμε ότι οποιοσδήποτε άλλος παραλήπτης των Προσωπικών Πληροφοριών σας προσφέρει επαρκές επίπεδο προστασίας και ασφάλειας, για παράδειγμα, συνάπτοντας τις κατάλληλες συμφωνίες και εάν απαιτείται, τυποποιημένες συμβατικές ρήτρες ή έναν εναλλακτικό μηχανισμό για τη διαβίβαση δεδομένων όπως έχει εγκριθεί από την Ευρωπαϊκή Επιτροπή ή άλλη ισχύουσα κανονιστική αρχή. Οι πρακτικές ιδιωτικού απορρήτου της DoubleVerify, που περιγράφονται στην παρούσα Δήλωση Ιδιωτικού Απορρήτου, συμμορφώνονται με το Σύστημα Διασυνοριακών Κανόνων Ιδιωτικού Απορρήτου (CBPR) της APEC και με το σύστημα Αναγνώρισης Ιδιωτικού Απορρήτου για Εκτελούντες την Επεξεργασία (PRP). Το σύστημα CBPR της APEC και το σύστημα PRP της APEC παρέχουν στους οργανισμούς πλαίσια για τη διασφάλιση της προστασίας των προσωπικών πληροφοριών που διαβιβάζονται μεταξύ των συμμετεχουσών οικονομιών της APEC. Περισσότερες πληροφορίες σχετικά με τα πλαίσια της APEC μπορείτε να βρείτε εδώ. Αν έχετε οποιεσδήποτε ερωτήσεις σχετικά με το πού αποθηκεύουμε Προσωπικές Πληροφορίες, μπορείτε να επικοινωνήσετε μαζί μας όπως περιγράφεται στην Ενότητα 13 «Πώς να επικοινωνήσετε με την DoubleVerify» της παρούσας Παγκόσμιας Δήλωσης Ιδιωτικού Απορρήτου.
Επιπλέον, η DoubleVerify Inc. και οι θυγατρικές της Outrigger Media, Inc. γνωστή και ως OpenSlate, Zentrick Inc. («DoubleVerify»), συμμορφώνεται με την Πλαίσιο Απορρήτου Δεδομένων (ΠΑΔ ΕΕ-ΗΠΑ), τη Βρετανική Επέκταση στο ΠΑΔ ΕΕ-ΗΠΑ και το Πλαίσιο Απορρήτου Δεδομένων Ελβετίας-ΗΠΑ (ΠΑΔ (Ελβετίας-ΗΠΑ) όπως καθορίζεται από το Υπουργείο Εμπορίου των ΗΠΑ. Η DoubleVerify έχει πιστοποιήσει στο Υπουργείο Εμπορίου των ΗΠΑ ότι συμμορφώνεται με την Αρχές του Πλαισίου Απορρήτου Δεδομένων ΕΕ-ΗΠΑ (Αρχές ΠΑΔ ΕΕ-ΗΠΑ) σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα που λαμβάνονται από την Ευρωπαϊκή Ένωση με βάση το ΠΑΔ ΕΕ-ΗΠΑ και από το Ηνωμένο Βασίλειο (και το Γιβραλτάρ) σύμφωνα με την Επέκταση στο Η.Β. του ΠΑΔ ΕΕ-ΗΠΑ. Η DoubleVerify έχει πιστοποιήσει στο Υπουργείο Εμπορίου των ΗΠΑ ότι συμμορφώνεται με την Αρχές Πλαισίου Απορρήτου Δεδομένων Ελβετίας-ΗΠΑ (Αρχές ΠΑΔ Ελβετίας-ΗΠΑ) σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα που λαμβάνονται από την Ελβετία βάσει του ΠΑΔ Ελβετίας-ΗΠΑ. Εάν υπάρχει οποιαδήποτε αντίφαση μεταξύ των όρων της παρούσας πολιτικής ιδιωτικού απορρήτου και των Αρχών ΠΑΔ ΕΕ-ΗΠΑ ή/και των Αρχών ΠΑΔ Ελβετίας-ΗΠΑ, θα υπερισχύουν οι Αρχές. Για να μάθετε περισσότερα σχετικά με το πρόγραμμα Πλαισίου Απορρήτου Δεδομένων (ΠΑΔ) και για να δείτε την πιστοποίησή μας, επισκεφθείτε το https://www.dataprivacyframework.gov/.
Στο πλαίσιο των περαιτέρω διαβιβάσεων, η DoubleVerify είναι υπεύθυνη για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που λαμβάνει, σύμφωνα με το ΠΑΔ ΕΕ-ΗΠΑ, την Επέεκταση του Η.Β. στο ΠΑΔ ΕΕ-ΗΠΑ και το ΠΑΔ Ελβετίας-ΗΠΑ και που επακολούθως διαβιβάζει σε ένα τρίτο μέρος που ενεργεί ως εκπρόσωπος εκ μέρους της. Η DoubleVerify παραμένει νομικά υπεύθυνη σύμφωνα με την Αρχές του ΠΑΔ ΕΕ-ΗΠΑ και την Επέκταση του Η.Β. στο ΠΑΔ ΕΕ-ΗΠΑ και τις Αρχές του ΠΑΔ Ελβετίας-ΗΠΑ εάν ο εκπρόσωπος της DoubleVerify επεξεργάζεται προσωπικές πληροφορίες με τρόπο που δεν συνάδει με την Αρχές ΠΑΔ ΕΕ-ΗΠΑ και την Επέκταση του Η.Β. στο ΠΑΔ ΕΕ-ΗΠΑ και τις Αρχές του ΠΑΔ Ελβετίας-ΗΠΑ, εκτός εάν η DoubleVerify αποδείξει ότι δεν είναι υπεύθυνη για το γεγονός που προκάλεσε τη ζημιά.
Η Ομοσπονδιακή Επιτροπή Εμπορίου έχει δικαιοδοσία για τη συμμόρφωση της DoubleVerify με το ΠΑΔ, τη Βρετανική Επέκταση στο ΠΑΔ ΕΕ-ΗΠΑ και το ΠΑΔ Ελβετίας-ΗΠΑ. Σε ορισμένες περιπτώσεις, η DoubleVerify μπορεί να χρειαστεί να γνωστοποιήσει δεδομένα προσωπικού χαρακτήρα ως απάντηση σε νόμιμα αιτήματα από δημόσιες αρχές, συμπεριλαμβανομένης της ικανοποίησης των απαιτήσεων εθνικής ασφάλειας ή επιβολής του νόμου.
Σε συμμόρφωση με τo ΠΑΔ ΕΕ-ΗΠΑ και την Επέκταση του Η.Β. στο ΠΑΔ ΕΕ-ΗΠΑ και με το ΠΑΔ Ελβετίας-ΗΠΑ, η DoubleVerify δεσμεύεται να επιλύει παράπονα σχετικά με τις Αρχές ΠΑΔ σχετικά με τη συλλογή και τη χρήση των προσωπικών σας πληροφοριών. Άτομα από την ΕΕ, το Ηνωμένο Βασίλειο και την Ελβετία με ερωτήσεις ή παράπονα σχετικά με τον χειρισμό των δεδομένων προσωπικού χαρακτήρα που λαμβάνονται με βάση το ΠΑΔ ΕΕ-ΗΠΑ και την Επέκταση του Η.Β. στο ΠΑΔ ΕΕ-ΗΠΑ και με το ΠΑΔ Ελβετίας-ΗΠΑ θα πρέπει πρώτα να επικοινωνήσουν μαζί μας στα στοιχεία που περιγράφονται στην Ενότητα 13 «Πώς να επικοινωνήσετε με την DoubleVerify» της παρούσας Παγκόσμιας Δήλωσης Ιδιωτικού Απορρήτου. Σε συμμόρφωση με το ΠΑΔ ΕΕ-ΗΠΑ, η Επέκταση του Η.Β. στο ΠΑΔ ΕΕ-ΗΠΑ και το ΠΑΔ Ελβετίας-ΗΠΑ, η DoubleVerify δεσμεύεται να παραπέμπει ανεπίλυτες καταγγελίες σχετικά με τον χειρισμό των δεδομένων προσωπικού χαρακτήρα που λαμβάνονται βάσει του ΠΑΔ ΕΕ-ΗΠΑ, της Επέκτασης του Η.Β. στο ΠΑΔ ΕΕ-ΗΠΑ και του ΠΑΔ Ελβετίας-ΗΠΑ στην TRUSTe, έναν εναλλακτικό πάροχο επίλυσης διαφορών με έδρα τις Ηνωμένες Πολιτείες. Εάν δεν λάβετε έγκαιρη επιβεβαίωση της καταγγελίας σας σχετικά με τις Αρχές ΠΑΔ από εμάς ή εάν δεν έχουμε διευθετήσει ικανοποιητικά την καταγγελία σας σχετικά με τις Αρχές ΠΑΔ, επισκεφθείτε το https://feedback-form.truste.com/watchdog/request για περισσότερες πληροφορίες ή για να υποβάλετε μια καταγγελία. Αυτές οι υπηρεσίες επίλυσης διαφορών παρέχονται δωρεάν σε εσάς.
Για καταγγελίες σχετικά με τη συμμόρφωση με το ΠΑΔ ΕΕ-ΗΠΑ, την Επέκταση του Η.Β. στο ΠΑΔ ΕΕ-ΗΠΑ και με το ΠΑΔ Ελβετίας-ΗΠΑ που δεν επιλύθηκαν από οποιονδήποτε άλλο μηχανισμό ΠΑΔ, έχετε τη δυνατότητα, υπό ορισμένες προϋποθέσεις, να ζητήσετε δεσμευτική διαιτησία. Περισσότερες πληροφορίες μπορείτε να βρείτε στον επίσημο ιστότοπο του ΠΑΔ: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction..
9. Ποια είναι τα δικαιώματά σας;
Οι Τελικοί Χρήστες σε ορισμένες δικαιοδοσίες μπορεί να έχουν δικαιώματα υποκειμένου των δεδομένων που τους επιτρέπουν να υποβάλλουν αιτήματα σχετικά με τις Προσωπικές Πληροφορίες τους. Οι περισσότερες δικαιοδοσίες παρέχουν επίσης στους Τελικούς Χρήστες το δικαίωμα να ενημερώνονται για τον τρόπο συλλογής, χρήσης και κοινοποίησης των Προσωπικών Πληροφοριών, καθώς και για ποιους σκοπούς. Η Δήλωση Ιδιωτικού Απορρήτου Λύσεων της DoubleVerify έχει σκοπό να ικανοποιήσει οποιεσδήποτε τέτοιες απαιτήσεις, αλλά εάν έχετε οποιεσδήποτε πρόσθετες ερωτήσεις ή θέλετε να κατανοήσετε καλύτερα πώς μπορεί να έχουν συλλεχθεί, χρησιμοποιηθεί ή σε ποιον μπορεί να έχουν κοινοποιηθεί ή γνωστοποιηθεί οι Προσωπικές Πληροφορίες σας και γιατί, επικοινωνήστε μαζί μας χρησιμοποιώντας την Ενότητα 13 «Πώς να επικοινωνήσετε με την DoubleVerify» παρακάτω.
Οι κάτοικοι του Ευρωπαϊκού Οικονομικού Χώρου, του Ηνωμένου Βασιλείου, της Ελβετίας ή της Καλιφόρνιας, μεταξύ άλλων, έχουν διάφορα δικαιώματα σύμφωνα με τους ισχύοντες νόμους και κανονισμούς περί ιδιωτικού απορρήτου, όπως σύμφωνα με τον ΓΚΠΔ και τον CCPA. Για να ασκήσετε αυτά τα δικαιώματα, μπορείτε να χρησιμοποιήσετε αυτή τη φόρμα ή να επικοινωνήσετε μαζί μας χρησιμοποιώντας την Ενότητα 13 «Πώς να επικοινωνήσετε με την DoubleVerify» παρακάτω. Σύμφωνα με ορισμένους νόμους και κανονισμούς, όπως ο CCPA, μπορείτε επίσης να ορίσετε έναν εξουσιοδοτημένο αντιπρόσωπο για να υποβάλει ένα αίτημα ή να ασκήσει ένα δικαίωμα εκ μέρους σας. Δεν θα κάνουμε διακρίσεις ούτε θα επιβάλουμε αντίποινα εναντίον σας για την άσκηση των δικαιωμάτων σας.
Αυτά τα δικαιώματα είναι:
α) Το δικαίωμα πρόσβασης σε οποιεσδήποτε Προσωπικές Πληροφορίες που μπορεί να διατηρούμε για εσάς, συμπεριλαμβανομένων των πληροφοριών σχετικά με τις κατηγορίες και τα συγκεκριμένα στοιχεία των Προσωπικών Πληροφοριών.
β) Το δικαίωμα διόρθωσης οποιωνδήποτε ανακριβών Προσωπικών Πληροφοριών που μπορεί να διατηρούμε για εσάς. Έχετε υπόψη ότι λόγω του χαρακτήρα των Προσωπικών Πληροφοριών που συλλέγουμε και της μεθόδου της συλλογής μας, είναι εξαιρετικά απίθανο να διατηρούμε Προσωπικές Πληροφορίες που είναι ανακριβείς ή πληρούν τις συνθήκες που απαιτούν διόρθωση.
γ) Το δικαίωμα να ζητήσετε από την DoubleVerify να διαγράψει οποιεσδήποτε Προσωπικές Πληροφορίες που μπορεί να διατηρούμε για εσάς.
δ) Το δικαίωμα να ζητήσετε την αναστολή ή τον περιορισμό της επεξεργασίας των Προσωπικών Πληροφοριών σας για μια χρονική περίοδο, για παράδειγμα, ενώ αξιολογείτε εάν έχετε άλλα δικαιώματα που θα θέλατε να ασκήσετε.
ε) Στον βαθμό που οι Προσωπικές Πληροφορίες σας υποβάλλονται σε επεξεργασία βάσει έννομων συμφερόντων, έχετε το δικαίωμα να αντιταχθείτε σε μια τέτοια επεξεργασία.
στ) Στον βαθμό που οι Προσωπικές Πληροφορίες σας υποβάλλονται σε επεξεργασία με βάση τη συγκατάθεσή σας, να ανακαλέσετε την εν λόγω συγκατάθεση μέσω του Πλαισίου Διαφάνειας και Συγκατάθεσης του IAB Europe.
Στον μέγιστο δυνατό βαθμό, εκπληρώνουμε κάθε αίτημα που σχετίζεται με έναν Τελικό Χρήστη, με την προϋπόθεση ότι μπορούμε να αντιστοιχίσουμε τον Τελικό Χρήστη με τις Προσωπικές Πληροφορίες που διατηρούμε στα συστήματά μας. Ωστόσο, σε ορισμένες περιπτώσεις μπορεί να χρειαστεί να επαληθεύσουμε την ταυτότητά σας για να εκπληρώσουμε ένα αίτημα. Για να επαληθεύσουμε την ταυτότητά σας ή να κατανοήσουμε το πεδίο εφαρμογής του αιτήματός σας, μπορεί να χρειαστεί να ζητήσουμε πρόσθετες πληροφορίες σχετικά με εσάς. Δεν θα χρειαστεί να δημιουργήσετε λογαριασμό σε εμάς για να υποβάλετε ένα αίτημα ή να το ικανοποιήσετε. Θα χρειαστεί να δώσετε μια διεύθυνση email, ώστε να μπορούμε να επικοινωνήσουμε μαζί σας και να υποστηρίξουμε το αίτημά σας, καθώς και οποιεσδήποτε πληροφορίες μπορεί να χρειαστούμε για να μπορούμε να επαληθεύσουμε εάν διατηρούμε οποιεσδήποτε Προσωπικές Πληροφορίες σχετικά με εσάς. Έχετε υπόψη σας ότι ενδέχεται να υπάρχουν περιστάσεις που δεν θα μας επιτρέψουν να εκπληρώσουμε το αίτημά σας, αλλά εάν δεν μπορέσουμε να εκπληρώσουμε το αίτημά σας, θα σας εξηγήσουμε το λόγο. Στο βαθμό που δεν διατηρούμε οποιεσδήποτε Προσωπικές Πληροφορίες σχετικά με εσάς, θα σας ενημερώσουμε. Καταβάλλουμε κάθε δυνατή προσπάθεια για να απαντήσουμε σε όλες τις ερωτήσεις και τα αιτήματα το συντομότερο δυνατό, αλλά παρακαλούμε να μας επιτρέψετε έως και τριάντα (30) ημέρες για να απαντήσουμε.
Στον βαθμό που η DoubleVerify έχει τον ρόλο του «εκτελούντος την επεξεργασία», του «εργολάβου» ή του «παρόχου υπηρεσιών», όπως ορίζεται στο ισχύον δίκαιο, μπορεί να χρειαστεί να απευθύνετε τα αιτήματά σας για να ασκήσετε τα δικαιώματά σας στον σχετικό Πελάτη που λειτουργεί ως «υπεύθυνος επεξεργασίας» ή «επιχείρηση».
10. Πρόσθετες γνωστοποιήσεις
Ορισμένοι νόμοι και κανονισμοί περί ιδιωτικού απορρήτου, όπως ο CCPA, απαιτούν από τις επιχειρήσεις να γνωστοποιούν εάν πωλούν Προσωπικές Πληροφορίες. Η DoubleVerify δεν γνωστοποιεί Προσωπικές Πληροφορίες με τρόπο που θα αποτελούσε «πώληση» ή «κοινοποίηση» σύμφωνα με τους νόμους της Καλιφόρνιας, της Βιρτζίνια, της Νεβάδας ή παρόμοιους νόμους.
11. Χρησιμοποιεί η DoubleVerify Τεχνητή Νοημοσύνη;
Η DoubleVerify χρησιμοποιεί Τεχνητή Νοημοσύνη («AI») σε διάφορες λειτουργίες και με διάφορους τρόπους σε ολόκληρο τον οργανισμό της. Αν και η DoubleVerify χρησιμοποιεί τεχνολογίες AI, δεν εμπλεκόμαστε σε «αυτοματοποιημένη λήψη αποφάσεων», όπως ορίζεται από τους εφαρμοστέους νόμους και κανονισμούς περί ιδιωτικού απορρήτου.
12. Διέπον δίκαιο
Στον βαθμό που ισχύει και επιτρέπεται από τους ισχύοντες νόμους και κανονισμούς, η παρούσα Δήλωση Ιδιωτικού Απορρήτου Λύσεων διέπεται από και ερμηνεύεται σύμφωνα με τους εσωτερικούς νόμους της πολιτείας του Delaware και η δικαιοδοσία και ο τόπος διεξαγωγής οποιασδήποτε διαφωνίας θα βρίσκονται στην Πολιτεία του Delaware.
12. Ενημερώνουμε την παρούσα Δήλωση Ιδιωτικού Απορρήτου Λύσεων;
Ενδέχεται να ενημερώνουμε την παρούσα Δήλωση Ιδιωτικού Απορρήτου Λύσεων κατά καιρούς, ώστε να αντικατοπτρίζει τις αλλαγές στις Λύσεις, στις πρακτικές, τις πολιτικές μας ή άλλες εσωτερικές ή εξωτερικές αλλαγές, καθώς και για να συμμορφωνόμαστε με νέες νομικές απαιτήσεις. Οποιαδήποτε αλλαγές θα αναρτηθούν μόλις τεθούν σε ισχύ. Εάν κάνουμε ενημερώσεις, θα ενημερώσουμε την «ημερομηνία έναρξης ισχύος» που αναφέρεται στην κορυφή της παρούσας Δήλωσης Ιδιωτικού Απορρήτου Λύσεων, για να σας βοηθήσουμε να κατανοήσετε πότε έγιναν οι αλλαγές. Για να ενημερώνεστε για τέτοιες ενημερώσεις, σας συνιστούμε να αναφέρεστε τακτικά στην παρούσα Δήλωση Ιδιωτικού Απορρήτου Λύσεων. Λάβετε υπόψη ότι οποιαδήποτε μετάφραση της παρούσας Δήλωσης Ιδιωτικού Απορρήτου Λύσεων προορίζεται αποκλειστικά για τη διευκόλυνση της πρόσβασής σας σε αυτές τις πληροφορίες. Η αγγλική έκδοση είναι η μόνη επίσημη έκδοση της παρούσας Δήλωσης Ιδιωτικού Απορρήτου Λύσεων και οποιεσδήποτε ανακρίβειες ή αποκλίσεις στη μετάφραση δεν είναι δεσμευτικές και δεν έχουν νομική επίδραση για σκοπούς συμμόρφωσης ή επιβολής.
13. Πώς μπορείτε να επικοινωνήσετε με την DoubleVerify;
Εάν έχετε οποιεσδήποτε ερωτήσεις, ανησυχίες ή σχόλια σχετικά με την παρούσα Δήλωση Ιδιωτικού Απορρήτου Λύσεων ή πιστεύετε ότι οι Προσωπικές Πληροφορίες σας έχουν χρησιμοποιηθεί με τρόπο που δεν συνάδει με την Δήλωση Ιδιωτικού Απορρήτου ή τις επιλογές σας, μπορείτε να επικοινωνήσετε με την Ομάδα Ιδιωτικού Απορρήτου στη διεύθυνση:
Στοιχεία επικοινωνίας Υπευθύνου Ιδιωτικού Απορρήτου / Υπευθύνου Προστασίας Δεδομένων (Ομάδα Ιδιωτικού Απορρήτου)
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy@doubleverify.com
Εάν έχετε κάποια ανησυχία περί ιδιωτικού απορρήτου ή χρήσης δεδομένων που δεν έχει επιλυθεί και την οποία δεν έχουμε αντιμετωπίσει ικανοποιητικά, επικοινωνήστε με τον πάροχο επίλυσης διαφορών τρίτων στις ΗΠΑ (δωρεάν) στη διεύθυνση https://feedback-form.truste.com/watchdog/request. Δεσμευόμαστε για την επίτευξη δίκαιης επίλυσης οποιουδήποτε παραπόνου ή ζητήματος που μπορεί να έχετε σχετικά με το ιδιωτικό σας απόρρητο ή την παρούσα Δήλωση Ιδιωτικού Απορρήτου Λύσεων. Ωστόσο, εάν πιστεύετε ότι δεν μπορέσαμε να σας βοηθήσουμε, τίποτα στην παρούσα Δήλωση Ιδιωτικού Απορρήτου Λύσεων δεν περιορίζει ή επιχειρεί να περιορίσει τα δικαιώματά σας σύμφωνα με τους ισχύοντες νόμους, συμπεριλαμβανομένης της δυνατότητάς σας, ανάλογα με τη χώρα διαμονής σας, να υποβάλετε καταγγελία στην τοπική Αρχή Προστασίας Δεδομένων ή σε άλλη υπηρεσία που έχει δικαιοδοσία για θέματα που σχετίζονται με το ιδιωτικό απόρρητο.
DoubleVerify समाधान निजता सूचना
प्रभावी तिथि: 9 अक्टूबर, 2025
संक्षिप्त विवरण
DoubleVerify, Inc., अपनी वैश्विक सहायक कंपनियों के साथ, (सामूहिक रूप से, “DoubleVerify”, “हम”, “हमें” या “हमारा/हमारी/हमारे”) ऑनलाइन विज्ञापनों में पारदर्शिता और जवाबदेही प्रदान करने के क्षेत्र में उद्योग अग्रणी है। DoubleVerify विज्ञापन पारदर्शिता और जवाबदेही के उत्पाद और समाधान प्रदान करने के लिए (सामूहिक रूप से, "समाधान") ऑनलाइन विज्ञापनों, वेबसाइट ट्रैफ़िक, मोबाइल ऐप ट्रैफ़िक और कनेक्टेड डिवाइस ट्रैफ़िक के बारे में जानकारी एकत्र करने की विभिन्न तकनीकों का उपयोग करता है। यह निजता सूचना ("समाधान निजता सूचना") बताती है कि हम कौन हैं, हम अपने समाधानों के माध्यम से व्यक्तिगत जानकारी कैसे एकत्र, प्रयोग और साझा करते हैं, और आप अपने निजता अधिकारों का उपयोग कैसे कर सकते हैं।
यदि आप इस बारे में अधिक जानकारी चाहते हैं कि DoubleVerify जनता से व्यवहार करने वाली हमारी वेबसाइट्स पर एकत्र व्यक्तिगत जानकारी को कैसे संसाधित करता है, तो कृपया हमारी वेबसाइट और मार्केटिंग निजता सूचना पर जाएँ।
यदि आप DoubleVerify समाधानों का उपयोग करते हैं और इस बारे में अधिक जानकारी चाहते हैं कि DoubleVerify हमारे रिपोर्टिंग टूल्स के माध्यम से एकत्र व्यक्तिगत जानकारी को कैसे संसाधित करता है, तो कृपया हमारी रिपोर्टिंग टूल्स निजता सूचना पर जाएँ।
क्विक लिंक्स
आपको पूरी जानकारी हो यह सुनिश्चित करने के लिए हमारा सुझाव है कि आप यह समाधान निजता सूचना पूरी-की-पूरी पढ़ें। हालाँकि, आपके लिए इस समाधान निजता सूचना के विशिष्ट भागों को ढूँढना और उन्हें ध्यान से पढ़ना आसान बनाने के लिए, हमने इसे निम्नलिखित अनुभागों में बाँटा है:
- DoubleVerify कौन है?
- संसाधन में हमारी भूमिका, हमारे लक्ष्य और कानूनी आधार क्या हैं?
- हम कौन सा डेटा एकत्र करते हैं और किन उद्देश्यों के लिए?
- हम हमारे द्वारा एकत्र डेटा का उपयोग कैसे करते हैं?
- हम डेटा का प्रकटन कैसे और किसके लिए करते हैं?
- हम व्यक्तिगत जानकारी कब तक रखते हैं?
- व्यक्तिगत जानकारी कैसे सुरक्षित की जाती है?
- व्यक्तिगत जानकारी को अंतरराष्ट्रीय स्तर पर कैसे स्थानांतरित किया जाता है?
- आपके अधिकार क्या हैं?
- अतिरिक्त प्रकटन
- शासी कानून
- क्या हम इस समाधान निजता सूचना को अपडेट करते हैं?
- DoubleVerify से कैसे संपर्क करें?
1. DoubleVerify कौन है?
DoubleVerify के मान्यता-प्राप्त प्लेटफ़ॉर्म विज्ञापनदाताओं और विज्ञापन इन्वेंटरी विक्रेताओं (एक साथ “ग्राहक”) को सटीक डिलीवरी विशेषताओं, जिनमें ब्रांड सुरक्षा, दर्शनीयता की मापें, प्रासंगिक और परिवेशी मानदंड (जैसे, वह वेबसाइट जिस पर कोई विज्ञापन दिखता है, और वह वेबपेज पर कहाँ दिखता है), विज्ञापन इंप्रेशन और वेबसाइट ट्रैफ़िक गुणवत्ता विशेषताएँ शामिल हैं, की पुष्टि में मदद के लिए विज्ञापन इंप्रेशन डिलीवरी और वेबसाइट ट्रैफ़िक के बारे में निष्पक्ष डिजिटल मीडिया मापन, डेटा और विश्लेषण प्रदान करते हैं, और ऐसी गहरी जानकारी प्रदान करते हैं जिससे हमारे ग्राहक अपने क्रिएटिव और ब्रांड के प्लेसमेंट के बारे में सूचित निर्णय ले पाते हैं।
हम किसी भी ऐसे व्यक्ति को मजबूत निजता सुरक्षा प्रदान करने में विश्वास करते हैं जिसकी जानकारी हम किसी भी क्षमता में संसाधित कर सकते हैं - क्योंकि हमारा मानना है कि निजता एक मौलिक अधिकार है, न कि ऐसा कुछ है जो इस बात पर निर्भर करे कि आप कहां रहते हैं। उस सिद्धांत पर खरा उतरने के लिए, हम किसी भी पहचाने गए या पहचान योग्य व्यक्ति से संबंधित या उससे जुड़े किसी भी डेटा को "व्यक्तिगत जानकारी" के रूप में मानते हैं, चाहे उस व्यक्ति का स्थान कोई भी हो। चूंकि यह हमारे सॉल्यूशन्ज़ से संबंधित है, इसलिए DoubleVerify हमारे द्वारा एकत्र की जाने वाली किसी भी जानकारी को अतिरिक्त जानकारी के बिना किसी व्यक्ति की पहचान की अनुमति नहीं देती है। उदाहरण के लिए, DoubleVerify आपके इंटरनेट प्रोटोकॉल ("आईपी") को संसाधित करती है, जो एक संख्या है जो इंटरनेट का उपयोग होने पर कंप्यूटर को स्वचालित रूप से सौपी जाती है। जबकि DoubleVerify ऐसी जानकारी को व्यक्तिगत जानकारी मानता है, सर्वोत्तम प्रथाओं और लागू कानूनों के अनुसार, हम कभी भी उस जानकारी को किसी अन्य डेटा के साथ नहीं संयोजित करते हैं जो हमें उस व्यक्ति—जिससे यह संबंधित है—की पहचान करने में सक्षम बनाए।
इस समाधान निजता सूचना का उद्देश्य उन व्यक्तियों को अग्रलिखित के बारे में सूचित करना है जिनके डेटा को हमारे समाधानों के माध्यम से संसाधित किया जा सकता है (“अंतिम उपयोगकर्ता” या, “आप” और “आपके/आपका/आपकी”): (1) हमारे द्वारा विश्लेषित किसी विज्ञापन को जब आपके द्वारा देखी जा रही किसी वेबसाइट या आपके द्वारा प्रयोग किए जा रहे किसी ऐप पर डिलीवर किया जाता है तब DoubleVerify आपके या आपके डिवाइस के बारे में किस-किस प्रकार की जानकारी एकत्र कर सकता है, (2) हमारी निजता कार्यप्रथाएँ, हम व्यक्तिगत जानकारी मानी जाने वाली जानकारी का उपयोग, साझाकरण और अन्यथा संसाधन कैसे कर सकते हैं, और (3) ऐसी व्यक्तिगत जानकारी के संबंध में आपके क्या अधिकार हैं। यह सॉल्यूशन्ज़ निजता सूचना यह भी बताता है कि हम उन विज्ञापनों के बारे में कौन सी गैर-व्यक्तिगत जानकारी ("तकनीकी जानकारी") एकत्र करते हैं जिन्हें हम ट्रैक करते हैं और हम उस तकनीकी जानकारी का उपयोग अपने समाधानों को सशक्त बनाने के लिए कैसे करते हैं।
2. संसाधन में हमारी भूमिका, हमारे लक्ष्य और कानूनी आधार क्या हैं?
DoubleVerify के धोखाधड़ी पहचान व उन्मूलन (“धोखाधड़ी उन्मूलन”), भौगोलिक अनुपालन सत्यापन (“भौगोलिक सत्यापन”) और पृष्ठ स्तर संलग्नता मेट्रिक समाधानों के लिए व्यक्तिगत जानकारी का संसाधन आवश्यक होता है। सामान्य डेटा संरक्षण विनियम (जनरल डेटा प्रोटेक्शन रेगुलेशन, “GDPR”) जैसे कानूनों और विनियमों के संबंध में, नीचे उल्लिखित सीमित परिस्थितियों को छोड़कर, DoubleVerify धोखाधड़ी उन्मूलन को “नियंत्रक” के रूप में और भौगोलिक सत्यापन और पृष्ठ स्तर संलग्नता मेट्रिक को “संसाधक” के रूप में संचालित करता है। कैलिफ़ोर्निया उपभोक्ता निजता अधिनियम (कैलिफ़ोर्निया कंज़्यूमर प्राइवेसी एक्ट, “CCPA”) के अनुसार, प्रत्येक ग्राहक के साथ विशेष संबंध के आधार पर हमारा पदनाम अलग हो सकता है। चूँकि हम जिस व्यक्तिगत जानकारी को संसाधित करते हैं वह हमारी तकनीक द्वारा एकत्र की जाती है और हमारे ग्राहकों द्वारा हमारे लिए “उपलब्ध की जाती है”, इसलिए हम आम तौर पर CCPA के तहत “ठेकेदार” के रूप में या अन्य अमेरिकी राज्य कानूनों और नियामक ढाँचों के तहत “संसाधक” के रूप में काम करते हैं। पूर्वगामी के बाद भी, ऐसी सीमित परिस्थितियों में जहाँ व्यक्तिगत जानकारी कस्टम डिज़ाइन किए गए एकीकरणों और अन्य गैर-मानक माध्यमों के माध्यम से DoubleVerify से साझा की जाती है, जैसे जब ऐसी व्यक्तिगत जानकारी DoubleVerify के विश्लेषण के लिए किसी ग्राहक द्वारा एकत्र व प्रदान की जाती है, वहाँ हमें CCPA के तहत “संसाधक” या “सेवा प्रदाता” माना जा सकता है। यह परिदृश्य मालिकाना वातावरण संचालित करने वाले सोशल मीडिया ग्राहकों और अन्य ग्राहकों के साथ हमारी साझेदारी में सबसे आम है, जिन्हें प्राय: “वॉल्ड गार्डन (walled gardens)” के रूप में जाना जाता है।
धोखाधड़ी उन्मूलन, जिसमें मानक उद्योग कार्यप्रथाओं के अनुसार इंप्रेशन को अर्ह बनाने के लिए यथा आवश्यक धोखाधड़ी उन्मूलन शामिल है (जैसे, मीडिया रेटिंग्स काउंसिल के दिशानिर्देश), भौगोलिक सत्यापन और पृष्ठ स्तर संलग्नता मेट्रिक को छोड़कर, DoubleVerify के अन्य समाधानों (जैसे दर्शनीयता, ब्रांड सुरक्षा और उपयुक्तता) को आम तौर पर व्यक्तिगत जानकारी के संसाधन की आवश्यकता नहीं होती है। तथापि, ऐसी परिस्थितियाँ हैं, जैसे कि हम ऐसे ग्राहकों को सॉल्यूशन्ज़ प्रदान कर सकते हैं जो “वॉल्ड गार्डन (walled gardens)” का संचालन करते हैं, जहाँ इन ग्राहकों को नियंत्रक के रूप में अपनी भूमिका में, ग्राहक के परिवेश में खाते और कंटेंट बनाने वाले अंतिम उपयोगकर्ताओं या व्यक्तियों की अतिरिक्त व्यक्तिगत जानकारी को संसाधित करने के लिए DoubleVerify की आवश्यकता हो सकती है। ऐसे किसी भी परिदृश्य में, किस व्यक्तिगत डेटा को संसाधित किया जाता है इसका निर्धारण ग्राहकों द्वारा किया जाता है, जो नियंत्रकों की अपनी भूमिका में अपने विवेकाधिकार में, ऐसी व्यक्तिगत जानकारी के प्रसंस्करण का कानूनी आधार भी निर्धारित करते हैं। इन ग्राहकों की निजता प्रथाओं, प्रसंस्कृत की गई व्यक्तिगत जानकारी और प्रसंस्करण के लागू कानूनी आधार के बारे में अधिक जानकारी के लिए, आपको प्रत्येक ग्राहक की प्रासंगिक और लागू निजता नोटिस या बयानों की समीक्षा करनी चाहिए। इन कार्यक्रमों के बारे में जानकारी लेने के लिए यदि आप DoubleVerify से संपर्क करते हैं, तो इन ग्राहकों के लिए जो काम हम करते हैं उसके बारे में कुछ बुनियादी जानकारी प्रदान कर सकते हैं, परन्तु हम परामर्श देंगे कि आप व्यक्तिगत ग्राहक से संपर्क करें या उनके द्वारा अपनी संपत्तियों पर उपलब्ध कराए गए निजता दस्तावेज़ों की समीक्षा करें।
जहाँ तक GDPR आदि कानूनों की बात है, हमारे समाधानों के माध्यम से व्यक्तिगत जानकारी को संसाधित करने का DoubleVerify का कानूनी आधार अग्रलिखित व्यक्तियों का वैध हित है: (i) हमारे ग्राहकों का यह वैध हित कि वे विज्ञापन संबंधी धोखाधड़ी से बच सकें और अंत उपयोगकर्ताओं को भौगोलिक दृष्टि से सही व अनुपालक जानकारी प्रस्तुत की जाए और, सीमित परिस्थितियों में, प्रकाशितकर्ता ग्राहकों को कुछ सामग्री के प्रदर्शन का आकलन करने की अनुमति दी जाए, (ii) अंत उपयोगकर्ताओं यह वैध हित कि उन्हें धोखाधड़ी-मुक्त और भौगोलिक दृष्टि से सही व अनुपालक जानकारी मिले, और (iii) आम जनता का यह वैध हित कि उसे मुफ़्त इंटरनेट की निरंतर उपलब्धता मिलती रहे।
DoubleVerify IAB पारदर्शिता और सहमति फ़्रेमवर्क में भाग लेता है (TCFv2.2 - वेंडर ID 126), निम्नलिखित उद्देश्यों के लिए डेटा एकत्र करने के आधार के रूप में वैध हित शामिल हैं:
- सुरक्षा सुनिश्चित करना, धोखाधड़ी रोकना और उसका पता लगाना, और त्रुटियाँ ठीक करना (विशेष उद्देश्य 1)
- विज्ञापन और सामग्री डिलिवर और प्रस्तुत करना (विशेष उद्देश्य 2)
- निजता विकल्पों को सहेजना और संप्रेषित करना (विशेष उद्देश्य 3)
- विज्ञापन प्रदर्शन को मापना (उद्देश्य 7)
- कॉन्टेंट प्रदर्शन को मापना (उद्देश्य 8)
- सेवाओं का विकास और उनमें सुधार करना (उद्देश्य 10)
सीमित परिदृश्यों में, जहाँ DoubleVerify Solutions संचालन करते हैं उस संपत्ति पर IAB यूरोप पारदर्शिता और सहमति फ्रेमवर्क की प्रभारी इकाई, हमारे भौगोलिक सत्यापन या पेज स्तर संलग्नता मेट्रिक सॉल्यूसन्स, सहमति के अधीन कर सकती है। इन बहुत सीमित मामलों में, सहमति निम्नलिखित उद्देश्यों पर लागू होगी:
- विज्ञापन चुनने के लिए सीमित डेटा का उपयोग करना (उद्देश्य 2)
- विज्ञापन प्रदर्शन को मापना (उद्देश्य 7)
- कॉन्टेंट प्रदर्शन को मापना (उद्देश्य 8)
- सेवाओं का विकास और उनमें सुधार करना (उद्देश्य 10)
3. हम कौन सा डेटा एकत्र करते हैं और किन उद्देश्यों के लिए?
DoubleVerify, अपने समाधान प्रदान करने, बनाए रखने और सुधारने के अपने व्यावसायिक उद्देश्यों को पूरा करने के लिए व्यक्तिगत जानकारी और तकनीकी जानकारी की कुछ श्रेणियों का संग्रह और उपयोग करता है। DoubleVerify Solutions के माध्यम से संसाधित व्यक्तिगत जानकारी और तकनीकी जानकारी की श्रेणियां नीचे दी गई हैं। जहां तक DoubleVerify Solution के एक या अधिक फीचर्ज़ के संचालन के लिए व्यक्तिगत जानकारी की आवश्यकता होती है, ऐसी व्यक्तिगत जानकारी का उपयोग केवल नीचे उल्लिखित विशिष्ट उद्देश्यों के लिए किया जाएगा, जब तक कि कानून द्वारा अन्यथा आवश्यक न हो। इसके अतिरिक्त, कुछ परिस्थितियों में, DoubleVerify के समाधानों को ठीक से काम करने के लिए व्यक्तिगत जानकारी को कुछ तकनीकी जानकारी के संयोजन में संसाधित करना आवश्यक हो सकता है। ऐसे किसी भी परिदृश्य में, संयोजित डेटा को व्यक्तिगत जानकारी माना जाता है और तदनुसार संरक्षित किया जाता है। हम अंतिम उपयोगकर्ताओं की पहचान करने के लक्ष्य से हमारे द्वारा संसाधित की जाने वाली व्यक्तिगत जानकारी और तकनीकी जानकारी को अतिरिक्त जानकारी के साथ संयोजित, विश्लेषण या समृद्ध नहीं करते हैं। हम आपको या आपकी ऑनलाइन गतिविधियों को कभी भी ऐप्स और वेबसाइटों पर या समय के साथ ट्रैक नहीं करते हैं, हम तृतीय-पक्ष कुकीज़ जैसी स्थायी तकनीकों पर भरोसा नहीं करते हैं और हम व्यक्तियों को लक्षित करने के लिए कभी भी प्रोफ़ाइल या ऑडियंस समूह नहीं बनाते हैं।
- DoubleVerify Solutions को सशक्त करने के लिए एकत्रित और उपयोग की जाने वाली तकनीकी जानकारी की श्रेणियाँ:
- विज्ञापन अभियान विशेषताएँ - विज्ञापन देने वाले विज्ञापनदाता के पहचान-कारक, इसके अभियान और प्लेसमेंट पहचान-कारकों, विज्ञापनदाता या किसी मध्यस्थ विज्ञापन प्लेटफ़ॉर्म को इन्वेंट्री बेचने वाली मीडिया प्रॉपर्टी के पहचान-कारकों को, ग्राहक की पहचना करने, जिसे हम सेवा प्रदान कर रहे हैं, ग्राहक के लिए सही सेटिंग्स लागू करने, इन पहचानकर्ताओं के अनुसार ग्राहक रिपोर्ट को विभाजित करने और ग्राहक को बिल देने के लिए एकत्र और संसाधित किया जाता है।
- वेब सामग्री विशेषताएँ - उस पृष्ठ/फ़्रेम का वेब पता (यूआरएल) जहां विज्ञापन वितरित किया जा रहा है, और किसी भी संदर्भित पृष्ठ/फ़्रेम का पता यह सुनिश्चित करने के लिए एकत्र किया जाता है कि विज्ञापन सही संदर्भ में वितरित किए जाते हैं जिसे हमारे ग्राहक ने हमारे सिस्टम में प्रोफाइल सेटिंग्स में निर्धारित किया है।
- मोबाइल एप्लिकेशन विशेषताएँ - मोबाइल एप्लिकेशन का नाम, मोबाइल एप्लिकेशन आईडी, ऐप स्टोर, एप्लिकेशन का डेवलपर, एप्लिकेशन की स्टार रेटिंग, एप्लिकेशन की आयु रेटिंग और मोबाइल एप्लिकेशन के बारे में सार्वजनिक रूप से उपलब्ध अन्य जानकारी जहां विज्ञापन दिया जाना है। इस जानकारी का उपयोग यह सुनिश्चित करने के लिए किया जाता है कि विज्ञापन सही संदर्भ में वितरित किए जाते हैं जिसे हमारे ग्राहक ने हमारे सिस्टम में प्रोफाइल सेटिंग्स में निर्धारित किया है।
- डिजिटल पर्यावरण विशेषताएँ - कनेक्टेड डिवाइस की किस्म जहाँ विज्ञापन वितरित किया जा रहा है: मोबाइल, डेस्कटॉप, कनेक्टेड टीवी या अन्य उपकरण, उस पृष्ठ को प्रस्तुत करने के लिए उपयोग किया जाने वाला ब्राउज़र प्रकार और संस्करण जहां विज्ञापन प्रदर्शित होता है और ऑपरेटिंग सिस्टम को यह निर्धारित करने के लिए कि हमारे कोड का कौन सा संस्करण उस वातावरण में ठीक से चलेगा और ठीक से मापने के लिए एकत्र किया जाता है कि क्या विज्ञापन को, उद्योग मानकों के अनुसार जो वातावरणों के अनुसार भिन्न होते हैं, स्क्रीन पर देखने योग्य बनने का मौका मिला था।
- दर्शनीयता विशेषताएँ - पृष्ठ पर विज्ञापन का स्थान, विज्ञापन का आकार, स्क्रीन का आकार, व्यूपोर्ट का आकार, टैब फ़ोकस स्थिति, ब्राउज़र फ़ोकस स्थिति, समय अवधि जब विज्ञापन वेबपेज़ पर देखने योग्य भाग में था और वेबपेज की स्क्रॉल स्थिति को यह निर्धारित करने और हमारे ग्राहकों को यह रिपोर्ट करने के लिए एकत्र किया जाता है कि क्या विज्ञापन को स्क्रीन पर देखने योग्य बनने का मौका था।
- एक्सपोजर और संबद्धता विशेषताएँ - डेटा जो दिखाता है कि विज्ञापन क्लिक, स्वाइप, टैप किया गया था या छुआ गया था, आकार बदला गया था, छोड़ दिया गया था, म्यूट किया, पॉज़ किया, घुमाया गया था, आगे-पीछे किया गया या वॉल्यूम बदला गया था उसे हमारे ग्राहकों की विज्ञापन, विज्ञापन अभियान या मीडिया संपत्ति के प्रदर्शन को मापने में मदद करने के लिए एकत्रित किया जाता है।
- धोखाधड़ी उन्मूलन को सशक्त बनाने के लिए एकत्रित और उपयोग किए गए डेटा की श्रेणियां:
- छद्मनाम वाली इलेक्ट्रॉनिक उपस्थिति और डिवाइस पहचान-कारक – यानी आईपी पता, उपयोगकर्ता एजेंट स्ट्रिंग या इन दो मूल्यों के संयोजन के डेरिवेटिव्स – का उपयोग यह आकलन करने के लिए किया जाता है कि क्या ऑनलाइन उपस्थिति या डिवाइस धोखाधड़ी योजना में भाग ले रही है या उससे जुड़ी हुई है।
- छद्मनाम वाली इलेक्ट्रॉनिक उपस्थिति और डिवाइस पहचान-कारक – यानी आईपी पता, उपयोगकर्ता एजेंट स्ट्रिंग या इन दो मूल्यों के संयोजन के डेरिवेटिव्स – का उपयोग यह आकलन करने के लिए किया जाता है कि क्या ऑनलाइन उपस्थिति या डिवाइस धोखाधड़ी योजना में भाग ले रही है या उससे जुड़ी हुई है।
- भू-सत्यापन को सशक्त बनाने के लिए एकत्रित और उपयोग किए गए डेटा की श्रेणियां:
- छद्म नाम से इलेक्ट्रॉनिक उपस्थिति और डिवाइस पहचानकारक - आईपी पता - उस भौगोलिक स्थान को निर्धारित करने के लिए एकत्र किए जाता है जिससे वे जुड़े हुए हैं। प्रत्येक आईपी एक देश के साथ जुड़ा हुआ है, और कुछ उदाहरणों में, एक नामित बाजार क्षेत्र (या "डीएमए") के साथ, जो मेट्रो समूहों का वर्णन करने के लिए एक शब्द है। संयुक्त राज्य अमेरिका के भीतर, आईपी डीएमए के साथ-साथ ज़िप कोड से जुड़े हुए हैं। आपकी सटीक भू-स्थान जानकारी (जिसे सटीक भू-स्थान के रूप में भी जाना जाता है) कभी भी एकत्र, प्राप्त या अनुमान नहीं लगाया जाता है।
- छद्म नाम से इलेक्ट्रॉनिक उपस्थिति और डिवाइस पहचानकारक - आईपी पता - उस भौगोलिक स्थान को निर्धारित करने के लिए एकत्र किए जाता है जिससे वे जुड़े हुए हैं। प्रत्येक आईपी एक देश के साथ जुड़ा हुआ है, और कुछ उदाहरणों में, एक नामित बाजार क्षेत्र (या "डीएमए") के साथ, जो मेट्रो समूहों का वर्णन करने के लिए एक शब्द है। संयुक्त राज्य अमेरिका के भीतर, आईपी डीएमए के साथ-साथ ज़िप कोड से जुड़े हुए हैं। आपकी सटीक भू-स्थान जानकारी (जिसे सटीक भू-स्थान के रूप में भी जाना जाता है) कभी भी एकत्र, प्राप्त या अनुमान नहीं लगाया जाता है।
- पेज स्तर संलग्नता मेट्रिक्स को शक्ति देने के लिए एकत्र और उपयोग किए गए डेटा की श्रेणियां:
- छद्म नाम इलेक्ट्रॉनिक उपस्थिति और डिवाइस पहचानकर्ता - आईपी पता - डिवाइस के साथ कनेक्शन स्थापित करने के लिए एक तकनीकी आवश्यकता के रूप में प्राप्त होते हैं। इसके अतिरिक्त, सीमित इंटरैक्शन जानकारी, पेज पर बिताए गए समय के रूप में, पेज स्क्रॉल किए गए या इसी तरह के मूल्यों का प्रतिशत, प्रकाशक ग्राहकों को विश्लेषण की गई सामग्री की गुणवत्ता को मापने में सक्षम बनाने के लिए मूल्यांकन किया जाता है। जबकि सीमित व्यक्तिगत जानकारी को इस सॉल्यूशन्ज़ के हिस्से के रूप में संसाधित किया जाता है, उद्देश्य व्यक्ति से संबंधित किसी भी डेटा का विश्लेषण करने से संबंधित नहीं है, बल्कि पेज पर सामग्री के प्रदर्शन पर केंद्रित है।
सीमित परिस्थितियों में, DoubleVerify की इसके किसी ग्राहक द्वारा आवश्यकता हो सकती है जो अपने सॉल्यूशन्ज़ को सक्षम करने के लिए अतिरिक्त व्यक्तिगत जानकारी को संसाधित करने के लिए “वॉल्ड गार्डन (walled gardens)” के रूप में कार्य करता है। इस तरह की अतिरिक्त व्यक्तिगत जानकारी अंतिम उपयोगकर्ताओं के रूप में आपसे संबंधित हो सकती है, ऐसे “वॉल्ड गार्डन (walled gardens)” के भीतर खाते बनाने वाले व्यक्तियों या ऐसे “वॉल्ड गार्डन (walled gardens)” वातावरण में प्रकाशित सामग्री बनाने वाले व्यक्तियों से संबंधित हो सकती है। कुछ सॉल्यूशन्ज़ को सक्षम करने के लिए अतिरिक्त व्यक्तिगत जानकारी को संसाधित करने के लिए “वॉल्ड गार्डन (walled gardens)” के रूप में काम करने वाले अपने ग्राहकों में से किसी के लिए DoubleVerify को जिस सीमा तक आवश्यकता होती है, DoubleVerify ऐसी व्यक्तिगत जानकारी को पूरी तरह से ग्राहक के लिए अपने दायित्वों को पूरा करने के उद्देश्य से संसाधित करेगा और सख्ती से ग्राहक के निर्देश, संचालन, रखरखाव और, जहाँ लागू हो, सॉल्यूशन्ज़ में सुधार करने के लिए आवश्यक हैं। हम इन ग्राहकों के साथ यह सुनिश्चित करने के लिए लगन से काम करते हैं कि प्रसंस्कृत की गई व्यक्तिगत जानकारी केवल इन उद्देश्यों को प्राप्त करने के लिए आवश्यक व्यक्तिगत जानकारी तक ही सीमित है। सीमित परिस्थितियों में, “वॉल्ड गार्डन (walled gardens)” के साथ हमारी बातचीत के परिणामस्वरूप व्यक्तिगत जानकारी की आकस्मिक प्राप्ति हो सकती है। DoubleVerify ऐसे किसी भी उदाहरण की निगरानी करने के लिए लगन से काम करता है ताकि यह सुनिश्चित किया जा सके कि ऐसी व्यक्तिगत जानकारी को हमारे सिस्टम से सुरक्षित रूप से शुद्ध करने के अलावा रसीद से परे संसाधित नहीं किया जाता है। क्योंकि इन परिदृश्यों में व्यक्तिगत जानकारी की विशिष्ट श्रेणियाँ ग्राहक के अनुकूल एकीकरण और निर्णयों पर निर्भर होती हैं, तथा एक ग्राहक से दूसरे के लिए अलग होती हैं, यदि आपके और प्रश्न हैं, तो हम परामर्श देते हैं कि आप व्यक्तिगत ग्राहक से संपर्क करें या उनकी संपत्तियों पर उपलब्ध उनके द्वारा बनाए गए निजता दस्तावेज़ों की समीक्षा करें।
ये समाधान बच्चों की व्यक्तिगत जानकारी संसाधित करने के लिए अभिप्रेत या निर्देशित नहीं हैं। हम जानबूझकर बच्चों से व्यक्तिगत जानकारी संग्रह नहीं करते हैं, क्योंकि यह शब्द समय-समय पर लागू कानूनों द्वारा परिभाषित किया जाता है। यदि आप कोई माता-पिता या अभिभावक हैं और मानते हैं कि आपके बच्चे की व्यक्तिगत जानकारी को सॉल्यूशन्ज़ के माध्यम से संसाधित किया गया हो सकता है, तो कृपया नीचे दिए गए अनुभाग 13 “DoubleVerify से संपर्क कैसे करें” में जानकारी का उपयोग करके हमसे संपर्क करें और हम उनकी व्यक्तिगत जानकारी को हमारे सिस्टमों से सुरक्षित रूप से हटाने के लिए कदम उठाएंगे।
4. हम हमारे द्वारा एकत्र डेटा का उपयोग कैसे करते हैं?
DoubleVerify इस सॉल्यूशन्ज़ निजता सूचना के अनुभाग 3, "हम कौन सा डेटा एकत्र करते हैं और किन उद्देश्यों के लिए?" में उल्लिखित उद्देश्यों के लिए एकत्र की गई तकनीकी जानकारी और व्यक्तिगत जानकारी का ही उपयोग करता है। सामान्य तौर पर, तकनीकी जानकारी और आपकी व्यक्तिगत जानकारी को हमारे ग्राहकों को रिपोर्टिंग, डैशबोर्ड, फीडबैक और अंतर्दृष्टि ("रिपोर्टिंग") प्रदान करने के लिए संसाधित किया जाता है। डी.वी. की मानक रिपोर्टिंग गुमनाम और समेकित है। हमारे ग्राहकों द्वारा अधिक ग्रैन्यूअल रिपोर्टिंग का अनुरोध किया जाता है, उदाहरण के लिए इंप्रेशन स्तर या यूआरएल स्तर की रिपोर्टिंग, इंप्रेशन को आम तौर पर ग्राहकों के साथ साझा किए जाने से अंतिम उपयोगकर्ताओं की व्यक्तिगत जानकारी को रोकने के लिए पहचाना जाता है। पूर्वगामी के बावजूद, जैसा कि हमारे ग्राहक समझौतों में दायित्वों का पालन करने के लिए समय-समय पर आवश्यक है, रिपोर्टिंग में सीमित छद्म नाम की जानकारी शामिल हो सकती है।
“वॉल्ड गार्डन (walled gardens)” (उदाहरण के लिए सोशल मीडिया कंपनियों) के रूप में काम करने वाले ग्राहकों और ऐसी रिपोर्टिंग पर भरोसा करने वाले अन्य ग्राहकों के लिए बनाई गई रिपोर्टिंग (उदाहरण के लिए कंपनियां जो सोशल मीडिया फीड पर विज्ञापन करती हैं) में उन व्यक्तियों की जानकारी शामिल हो सकती है जो ऐसे “वॉल्ड गार्डन (walled gardens)” के भीतर खाते बनाते हैं या ऐसे व्यक्ति जो ऐसे “वॉल्ड गार्डन (walled gardens)” वातावरण में प्रकाशित सामग्री को बनाते हैं।
यह अनुभाग इस बारे में अतिरिक्त जानकारी प्रदान करता है कि इस सॉल्यूशन्ज़ निजता सूचना के अनुभाग 3 में निर्दिष्ट व्यावसायिक उद्देश्यों को प्राप्त करने के लिए तकनीकी जानकारी और आपकी व्यक्तिगत जानकारी को कैसे संसाधित किया जाता है।
DoubleVerify अनुभाग 3.1 में निर्दिष्ट, सॉल्यूशन्ज़ के माध्यम से एकत्रित तकनीकी जानकारी का निम्नलिखित तरीकों से उपयोग करता है:
- संदर्भ जिसमें विज्ञापन प्रदर्शित किए जाते हैं, उनकी गुणवत्ता, प्रामाणिकता और प्रदर्शन का विश्लेषण और रिपोर्ट करने के लिए। विशेष रूप से, यह दर्शाने वाली जानकारी कि क्या प्रदर्शित किया जा रहा विज्ञापन ग्राहक की पूर्व-निर्धारित कानूनी और प्लेसमेंट आवश्यकताओं के साथ-साथ ग्राहक द्वारा हमारे सिस्टम में स्थापित वरीयता सेटिंग्स के अनुपालन में है या नहीं।
- इंप्रेशन अवसरों की अंतर्दृष्टियाँ और पूर्व-निर्णय प्रदान करना। DoubleVerify तकनीक एक इंप्रेशन अवसर की डेटा विशेषताओं का विश्लेषण करती है और यह निर्धारित करती है कि ग्राहक का विज्ञापन प्रदर्शित किया जाना चाहिए या नहीं, उदाहरण के लिए यह निर्धारित करके कि आसपास की सामग्री उस ग्राहक की ब्रांडिंग और प्राथमिकताओं के साथ संरेखित नहीं है।
धोखाधड़ी को समाप्त करने के लिए DoubleVerify, अनुभाग 3.1 और 3.2 में निर्दिष्ट अनुसार, सॉल्यूशन्ज़ के माध्यम से एकत्रित की गई तकनीकी जानकारी और व्यक्तिगत जानकारी का उपयोग करती है:
- उन विशिष्ट विज्ञापन छापों की समीक्षा करने और उनकी पहचान करने के लिए जो बॉट-नियंत्रित, गैर-मानव ब्राउज़रों द्वारा उत्पन्न किए जाने के कारण कपटपूर्ण हैं।
- अमान्य ट्रैफ़िक जैसे विज्ञापन इंजेक्टरों द्वारा उत्पन्न ट्रैफ़िक, डेटा केंद्रों में उत्पन्न ट्रैफ़िक, गलत तरीके से प्रस्तुत ट्रैफ़िक, नकली ट्रैफ़िक और अन्य प्रकार के अमान्य ट्रैफ़िक का आकलन और पहचान करने के लिए।
- उन वेबसाइटों, मोबाइल और कनेक्टेड डिवाइस ऐप्स और मीडिया संपत्तियों का विश्लेषण और पहचान करने के लिए जिनमें कपटपूर्ण ट्रैफ़िक है और/या कपटपूर्ण विज्ञापन इंप्रेशन उत्पन्न करते हैं।
- कपटपूर्ण विज्ञापन गतिविधि में भाग लेने वाली वेबसाइटों में ट्रैफ़िक पैटर्नों की पहचान करने के लिए।
- बॉट-नियंत्रित, गैर-मानव ब्राउज़र और मानव ब्राउज़र द्वारा उत्पन्न ट्रैफ़िक के बीच अंतर करने के लिए।
- यह निर्धारित करने के लिए कि क्या विश्लेषण किए गए विज्ञापन हमारे ग्राहकों द्वारा निर्धारित लागू कानूनी आवश्यकताओं और प्राथमिकताओं का पालन करते हैं।
- यह निर्धारित करने के लिए कि क्या कोई मिडलवेयर, धोखाधड़ी या अन्य अमान्य ट्रैफ़िक की पहचान को रोकने के लिए अपनी परिचालन विशेषताओं को गलत तरीके से प्रस्तुत करने का प्रयास कर रहा है।
- यह निर्धारित करने के लिए कि क्या वेबसाइट ट्रैफ़िक या विज्ञापन इंप्रेशन मानव-जनित ब्राउज़िंग गतिविधि के बजाय सर्वर फ़ार्म से उत्पन्न हो रहे हैं।
- यह निर्धारित करने के लिए कि क्या ट्रैफ़िक को ऐसी कपटपूर्ण प्रथाओं के माध्यम से या अन्य ट्रैफ़िक अधिग्रहण प्रथाओं के माध्यम से प्राप्त किया जा रहा है जो ग्राहक के दिशानिर्देशों या प्राथमिकताओं के अनुरूप नहीं हैं।
- कपटपूर्ण योजनाओं और गैर-मानव जनित ट्रैफिक ("धोखाधड़ी-संबंधी तालिकाओं") से जुड़े आईपी पतों और उपयोगकर्ता एजेंट स्ट्रिंग्स के रिकॉर्ड बनाने के लिए। चूंकि ऐसे डेटा बिंदु गैर-मानवीय अंतःक्रियाओं से जुड़े होते हैं, इसलिए वे व्यक्तिगत जानकारी का गठन नहीं करते हैं।
धोखाधड़ी को समाप्त करने के लिए, DoubleVerify, अनुभाग 3.3 में निर्दिष्ट अनुसार, सॉल्यूशन्ज़ के माध्यम से एकत्रित की गई तकनीकी जानकारी और व्यक्तिगत जानकारी का उपयोग, निम्न उद्देश्यों से करता है:
- अंतिम उपयोगकर्ता की भौगोलिक स्थिति का उच्च स्तर (देश, राज्य, क्षेत्र, या अमेरिकी निवासियों के लिए, ज़िप कोड) पर मूल्यांकन करने और यह सत्यापित करने के लिए कि अंतिम उपयोगकर्ता ग्राहक के अभियान या ट्रैफ़िक सेटिंग में स्थित है या नहीं।
पेज स्तर संलग्नता मैट्रिक्स को संचालित करने के लिए, DoubleVerify, सॉल्यूशन्ज़ के माध्यम से एकत्रित की गई तकनीकी जानकारी और व्यक्तिगत जानकारी का उपयोग, अनुभाग 3.4 में निर्दिष्ट अनुसार करता है:
- प्रकाशक ग्राहकों को उनकी संपत्तियों पर कुछ सामग्री के प्रदर्शन को मापने के लिए सक्षम करने के लिए।
कुछ सॉल्यूशन्ज़ को सक्षम करने के लिए अतिरिक्त व्यक्तिगत जानकारी को प्रसंस्कृत करने के लिए “वॉल्ड गार्डन (walled gardens)” के रूप में काम करने वाले अपने ग्राहकों में से किसी के लिए DoubleVerify को जिस सीमा तक आवश्यकता होती है, DoubleVerify ऐसी व्यक्तिगत जानकारी को पूरी तरह से ग्राहक के लिए अपने दायित्वों को पूरा करने के उद्देश्य से संसाधित करेगा और सख्ती से ग्राहक के निर्देश, संचालन, रखरखाव और, जहाँ लागू हो, सॉल्यूशन्ज़ में सुधार करने के लिए आवश्यक हैं। यदि आपके पास कोई प्रश्न हैं तो हम परामर्श देंगे हैं कि आप विशिष्ट ग्राहक से संपर्क करें या उनके द्वारा संपत्तियों पर उपलब्ध निजता दस्तावेज़ों की समीक्षा करें।
इसके अतिरिक्त, आपकी व्यक्तिगत जानकारी का उपयोग करने के लिए आवश्यक हो सकता है (उदाहरण के लिए, विश्लेषण) के संबंध में:
(क) किसी सरकारी इकाई, न्यायाधिकरण, कानून प्रवर्तन या नियामक एजेंसी से एक आदेश, जो इस तरह के उपयोग को आवश्यक करता है (उदाहरण के लिए चल रही जांच के हिस्से के रूप में, सम्मन, समान कानूनी प्रक्रिया या कार्यवाही);
(ख) एक लागू कानून, विनियमन, या नियम, उसमें विशिष्ट आवश्यकताओं के अनुपालन को सुनिश्चित करने के लिए; या,
(ग) सद्भाव में हमारे द्वारा यह मानने पर कि इस तरह के प्रकटीकरण हमारे अधिकारों या दूसरों के अधिकारों की रक्षा या बचाव के लिए, जांच में सहायता करने या अवैध गतिविधि को रोकने के लिए आवश्यक हैं।
5. हम डेटा का प्रकटन कैसे और किसके लिए करते हैं?
DoubleVerify हमारे सॉल्यूशन्ज़ को संचालित करने, बनाए रखने और सुधारने के लिए हमारे व्यावसायिक उद्देश्यों के लिए कड़ाई से आवश्यक होने के अलावा, तीसरे पक्ष को व्यक्तिगत जानकारी का खुलासा नहीं करता है। जिस हद तक हम स्वेच्छा से किसी भी व्यक्तिगत जानकारी को साझा करते हैं, हम यह सुनिश्चित करते हैं कि इसे प्राप्तकर्ताओं द्वारा हमारी अपनी नीतियों और मानकों के अनुरूप संरक्षित किया जाए।
हम आपकी व्यक्तिगत जानकारी इनके साथ साझा कर सकते हैं:
सेवा प्रदाताओं को – कंपनियाँ जिनके साथ हमने, ऊपर वर्णित उद्देश्यों के लिए और कानूनी आधार के अनुसार, हमें सेवाएं प्रदान किए जाने के लिए अनुबंध किया है जैसे आईटी और सिस्टम प्रशासन, बुनियादी ढांचा और होस्टिंग सेवाएं, अनुसंधान और विश्लेषण, समर्थन और गुणवत्ता आश्वासन, सुरक्षा और अन्य सेवाएं। आप हमसे संपर्क करके हमारे सेवा प्रदाताओं की सूची, वे कौन सी व्यक्तिगत जानकारी और किन उद्देश्यों के लिए प्राप्त करते हैं, का अनुरोध कर सकते हैं। आप इस सॉल्यूशन्ज़ निजता सूचना के अनुभाग 13 "DoubleVerify से संपर्क कैसे करें" में संपर्क जानकारी प्राप्त कर सकते हैं।
सहयोगी कंपनियों को - जैसे पेरंट कंपनी, सहयोगी कंपनियां, सहायक कंपनियां, संयुक्त उद्यम या अन्य कंपनियां जो सामान्य नियंत्रण में हैं, हमारे समाधानों को संचालित करने, बनाए रखने और सुधारने के लिए आवश्यक सीमा तक। आप हमसे संपर्क करके हमारे सहयोगियों की सूची, वे कौन सी व्यक्तिगत जानकारी और किन उद्देश्यों के लिए प्राप्त करते हैं, का अनुरोध कर सकते हैं। आप इस सॉल्यूशन्ज़ निजता सूचना के अनुभाग 13 "DoubleVerify से संपर्क कैसे करें" में संपर्क जानकारी प्राप्त कर सकते हैं।
हमारे ग्राहकों द्वारा नियुक्त तृतीय पक्षों को - हमारे ग्राहकों का समर्थन करने के लिए, हम अपने सॉल्यूशन्ज़ को ऐसे अन्य उपकरणों और सेवाओं के साथ एकीकृत कर सकते हैं जिन्हें हमारे ग्राहकों द्वारा उन्नत सेवाओं और रिपोर्टिंग क्षमताओं को प्रदान करने के लिए नियुक्त किया जाता है। हम किसी भी परिस्थिति में इन एकीकरणों से डेटा प्राप्त नहीं करते जो DoubleVerify को हमारे डेटा को समृद्ध करने और अंतिम उपयोगकर्ताओं की पहचान करने में सक्षम बनाता है। सीमित परिदृश्यों में, हम मार्केटिंग प्रभावशीलता पर शोध करने के लिए अपने ग्राहकों द्वारा संबद्ध कंपनियों के साथ इंप्रेशन स्तर की जानकारी साझा कर सकते हैं। सीमित परिस्थितियों में, हमारे ग्राहक DoubleVerify द्वारा प्रबंधित नहीं किए जाने वाले किसी उत्पाद या सेवा की कार्यक्षमता को सक्षम करने के लिए आवश्यक कुछ व्यक्तिगत जानकारी साझा करने का निर्देश दे सकते हैं।
कॉर्पोरेट लेन-देन में शामिल तृतीय पक्षों को - उस स्थिति में जब DoubleVerify का अधिग्रहण या विलय किसी अन्य कंपनी के साथ हो जाता है, या पुनर्गठन, विघटन या अन्य मौलिक कॉर्पोरेट परिवर्तन की स्थिति में।
हमें आपकी व्यक्तिगत जानकारी का खुलासा करने के लिए कानूनी रूप से आवश्यकता हो सकती है:
(क) यदि कोई सरकारी इकाई, न्यायाधिकरण, कानून प्रवर्तन या नियामक एजेंसी के लिए इस तरह का प्रकटीकरण आवश्यक होता है (उदाहरण के लिए चल रही जांच के हिस्से के रूप में, सम्मन, समान कानूनी प्रक्रिया या कार्यवाही);
(ख) जैसा कि किसी भी लागू कानून, विनियम या नियम के तहत अन्यथा आवश्यक है; या,
(ग) अगर हम सद्भाव में यह मानते हैं कि इस तरह के प्रकटीकरण हमारे अधिकारों या दूसरों के अधिकारों की रक्षा या बचाव के लिए, जांच में सहायता करने या अवैध गतिविधि को रोकने के लिए आवश्यक हैं।
धोखाधड़ी-संबंधी तालिकाएं और अन्य धोखाधड़ी उन्मूलन संबंधी रिपोर्टें, डेटा फ़ीड, एपीआई और डैशबोर्ड जिनमें व्यक्तिगत जानकारी शामिल नहीं है, उन्हें ग्राहकों और अन्य तृतीय पक्षों के साथ साझा किया जा सकता है या उपलब्ध कराया जा सकता है, जिनमें उदाहरण के लिए उद्योग संगठन शामिल हैं, जो DoubleVerify को हमारे सॉल्यूशन्ज़ के धोखाधड़ी उन्मूलन हिस्से को उपलब्ध कराने, बनाए रखने और सुधारने और विज्ञापन-धोखाधड़ी से निपटने के इसके व्यावसायिक उद्देश्यों को पूरा करने के लिए आवश्यक है।
सिवाय इसके कि जैसा कि इस सॉल्यूशन्ज़ गोपनीयता सूचना में अन्यथा समझाया गया है, या जैसा कि हमारे ग्राहक समझौतों द्वारा आवश्यक किया गया है, हम अपने ग्राहकों के साथ व्यक्तिगत जानकारी साझा नहीं करते हैं। मानक रिपोर्ट और विश्लेषण हम अपने रिपोर्टिंग पोर्टल के माध्यम से ग्राहकों को उपलब्ध कराते हैं, "वॉल्ड गर्डन" से संबंधित कुछ रिपोर्टिंग को छोड़कर, एकत्रित और गुमनाम हैं। रिपोर्टिंग आम तौर पर एकत्रित की जाती है, लेकिन कुछ परिस्थितियों में एफटीपी अंत बिंदुओं या एपीआई के माध्यम से ग्रैन्यूलर रिपोर्टिंग प्रदान की जाती है। हम तकनीकी जानकारी, जो गुमनाम है, को समेकित स्वरूपों में या इसके कच्चे रूप में, ग्राहकों और उनके नामित प्राप्तकर्ताओं के साथ-साथ तीसरे पक्ष के साथ साझा कर सकते हैं, जिसे हम सॉल्यूशन्ज़ प्रदान करने, बनाए रखने और सुधारने के अपने व्यावसायिक उद्देश्यों को पूरा करने के लिए आवश्यक समझते हैं। इसके अतिरिक्त, हम अपने व्यवसाय के संचालन के दौरान समग्र आधार पर अनाम या गैर-पहचानित डेटा साझा कर सकते हैं; उदाहरण के लिए, हमारे सॉल्यूशन्ज़ के लाभों और प्रदर्शन के बारे में रुझानों को दिखाने के लिए केस स्टडी करने और रिपोर्ट प्रकाशित करने के लिए।
संदेह से बचने और जब यह इसके ग्राहकों के साथ संबंध से जुड़ा हो, उसे छोड़ कर, बता दें कि DoubleVerify CCPA जैसे कानूनों के तहत “व्यवसाय” या “तृतीय पक्ष” के रूप में काम करने वाली संस्थाओं/कंपनियों/इकाइयों को व्यक्तिगत जानकारी का खुलासा नहीं करता है।
6. हम व्यक्तिगत जानकारी कब तक रखते हैं?
DoubleVerify अपने सॉल्यूशन्ज़ के माध्यम से संसाधित की गई किसी भी व्यक्तिगत जानकारी को केवल तब तक बनाए रखता है जब तक कि इस सॉल्यूशन्ज़ निजता नोटिस में उल्लिखित उद्देश्यों को प्रभावी करने के लिए आवश्यक हो, और किसी भी स्थिति में पैंतालीस (45) दिनों से अधिक समय तक नहीं रखता है। उस अवधि की समाप्ति पर, व्यक्तिगत जानकारी को DoubleVerify के सिस्टम से सुरक्षित रूप से हटा दिया जाता है।
सीमित परिस्थितियों में आपकी व्यक्तिगत जानकारी को विस्तारित अवधि के लिए बनाए रखना आवश्यक या आवश्यक हो सकता है, उदाहरण के लिए:
(क) यदि कोई सरकारी इकाई, न्यायाधिकरण, कानून प्रवर्तन या नियामक एजेंसी के लिए इस तरह का विस्तारित अवधारण आवश्यक होता है (उदाहरण के लिए चल रही जांच के हिस्से के रूप में, सम्मन, समान कानूनी प्रक्रिया या कार्यवाही);
(ख) जैसा कि लागू कानून, विनियमन या नियम के अनुपालन को सुनिश्चित करने के लिए अन्यथा आवश्यक है; या,
(ग) अगर हम सद्भाव में यह मानते हैं कि इस तरह के अवधारण हमारे अधिकारों या दूसरों के अधिकारों की रक्षा या बचाव के लिए, जांच में सहायता करने या अवैध गतिविधि को रोकने के लिए आवश्यक हैं।
फ्रॉड एलिमिनेशन सॉल्यूशन की उचित कार्यक्षमता को सुनिश्चित करने के लिए फ्रॉड टेबल्स को अनिश्चित काल तक रखा जा सकता है।
तकनीकी जानकारी, क्योंकि इसकी प्रकृति गुमनाम है, को DoubleVerify द्वारा अनिश्चित काल तक या जब तक DoubleVerify की नीतियों में अन्यथा प्रदान किया जाता है और लागू कानूनों और अपने ग्राहकों के साथ DoubleVerify के अनुबंधों द्वारा अनुमत होता है, तब तक रखा जा सकता है।
7. व्यक्तिगत जानकारी कैसे सुरक्षित की जाती है?
DoubleVerify ने व्यक्तिगत जानकारी को आकस्मिक या गैरकानूनी विनाश या आकस्मिक हानि, क्षति, परिवर्तन, अनधिकृत प्रकटीकरण या पहुंच के साथ-साथ अन्य सभी प्रकार के गैरकानूनी संसाधक से बचाने के लिए डिज़ाइन किए गए उपयुक्त तकनीकी, भौतिक और संगठनात्मक उपायों को लागू किया है। जबकि हम व्यक्तिगत जानकारी की सुरक्षा के लिए आम तौर पर स्वीकृत मानकों और सर्वोत्तम प्रथाओं का पालन करते हैं, इसलिए भंडारण या प्रसारण की कोई भी विधि 100% सुरक्षित नहीं है। हालांकि, हम अपने सुरक्षा उपायों को बेहतर बनाने और आपकी व्यक्तिगत जानकारी को सुरक्षित रखने के लिए लगातार काम कर रहे हैं।
8. व्यक्तिगत जानकारी को अंतरराष्ट्रीय स्तर पर कैसे स्थानांतरित किया जाता है?
कृपया ध्यान रखें कि हमारे द्वारा एकत्र की जाने वाली व्यक्तिगत जानकारी आपके राज्य, प्रांत, देश या अन्य अधिकार क्षेत्र से बाहर स्थित सर्वरों या डेटाबेसों में स्थानांतरित की जा सकती है और बरकरार रखी जा सकती है। जबकि आपकी व्यक्तिगत जानकारी स्थानीय अस्थायी डेटा केंद्र के माध्यम से प्रेषित की जा सकती है ताकि यह सुनिश्चित हो सके कि सॉल्यूशन्ज़ कुशल और प्रतिक्रियाशील हैं, DoubleVerify अंततः संयुक्त राज्य में सॉल्यूशन्ज़ के माध्यम से एकत्र की गई सारी व्यक्तिगत जानकारी को संग्रहित करता है। एक वैश्विक कंपनी के रूप में, हमारे कार्यालय स्थान संयुक्त राज्य अमेरिका, यूनाइटेड किंगडम, फ्रांस, बेल्जियम, फिनलैंड, जर्मनी, इज़राइल, कनाडा, मैक्सिको, ब्राजील, जापान, भारत, सिंगापुर और ऑस्ट्रेलिया में हैं। इन स्थानों पर हमारे कर्मचारियों को हमारे सॉल्यूशन्ज़ का समर्थन करने के लिए आपकी व्यक्तिगत जानकारी तक पहुंचने की आवश्यकता हो सकती है। इनमें से कुछ स्थानों, जैसे कि संयुक्त राज्य अमेरिका में स्थापित डेटा सुरक्षा का स्तर यूरोपीय संघ या अन्य न्यायालयों में स्थापित स्तर से कम हो सकता है, जिन्होंने मजबूत निजता कानून और विनियम बनाए हैं।
हम यूरोपीय संघ के व्यवसायों पर लगाई गईं नियामक निजता और सुरक्षा आवश्यकताओं को पूरा करते हुए यह सुनिश्चित करने के लिए उपाय करते हैं कि आपकी व्यक्तिगत जानकारी हमारे पास सुरक्षित रूप से संग्रहित की गई है। हम यह भी सुनिश्चित करते हैं कि आपकी व्यक्तिगत जानकारी का कोई अन्य प्राप्तकर्ता पर्याप्त स्तर की सुरक्षा और सुरक्षा प्रदान करे, उदाहरण के लिए, उचित बैक-टू-बैक अनुबंधों में प्रवेश करके और, यदि आवश्यक हो, मानक संविदात्मक खंडों में या डेटा हस्तांतरण के लिए एक वैकल्पिक तंत्र में, जैसा कि यूरोपीय आयोग या अन्य लागू नियामक द्वारा अनुमोदित किया गया है। इस निजता नोटिस में वर्णित DoubleVerify की निजता प्रथाएं, APEC क्रॉस बॉर्डर प्राइवेसी रूल्स (CBPR) सिस्टम और प्राइवेसी रिकॉग्निशन फॉर प्रोसेसर्स (PRP) सिस्टम का अनुपालन करती हैं। APEC CBPR प्रणाली और APEC PRP प्रणाली, भाग लेने वाली APEC अर्थव्यवस्थाओं के बीच हस्तांतरित व्यक्तिगत जानकारी की सुरक्षा सुनिश्चित करने के लिए संगठनों के लिए रूपरेखा प्रदान करती है। APEC ढांचे के बारे में अधिक जानकारी यहाँ पाई जा सकती है। यदि आपके इस बारे में कोई प्रश्न हैं कि हम व्यक्तिगत जानकारी कहाँ संग्रहित करते हैं, तो आप इस वैश्विक निजता नोटिस के अनुभाग 13 "DoubleVerify से संपर्क कैसे करें" में उल्लिखित अनुसार हमसे संपर्क कर सकते हैं।
साथ ही, DoubleVerify Inc., और इसकी सहायक कंपनियाँ Outrigger Media, Inc. d/b/a OpenSlate, Zentrick Inc. ("DoubleVerify"), अमेरिकी वाणिज्य विभाग (U.S. डिपार्टमेंट ऑफ़ कॉमर्स) द्वारा यथा वर्णित यूरोपीय संघ-अमेरिका डेटा निजता फ़्रेमवर्क (EU-U.S. DPF), EU-U.S. DPF का UK में विस्तार, और स्विस-अमेरिकी डेटा निजता फ़्रेमवर्क (स्विस-U.S. DPF) का अनुपालन करते हैं। DoubleVerify ने अमेरिकी वाणिज्य विभाग को प्रमाणित किया है कि वह EU-U.S. DPF पर विश्वास करते हुए यूरोपीय संघ से प्राप्त और EU-U.S. DPF के UK में विस्तार के तहत यूनाइटेड किंगडम (और जिब्राल्टर) से प्राप्त व्यक्तिगत डेटा के संसाधन के संबंध में यूरोपीय संघ-अमेरिका डेटा निजता फ़्रेमवर्क के सिद्धांतों (EU-U.S. DPF सिद्धांतों) का पालन करता है। DoubleVerify ने अमेरिकी वाणिज्य विभाग को प्रमाणित किया है कि वह स्विस-U.S. DPF पर विश्वास करते हुए स्विट्ज़रलैंड से प्राप्त व्यक्तिगत डेटा के संसाधन के संबंध में स्विस-अमेरिकी डेटा निजता फ़्रेमवर्क के सिद्धांतों (स्विस-U.S. DPF सिद्धांतों) का पालन करता है। यदि इस निजता नीति में शामिल शब्दों और EU-U.S. DPF सिद्धांतों और/या स्विस-U.S. DPF सिद्धांतों के बीच कोई टकराव होता है तो सिद्धांत अभिभावी होंगे। डेटा निजता फ़्रेमवर्क (डेटा प्राइवेसी फ़्रेमवर्क, DPF) कार्यक्रम के बारे में अधिक जानने के लिए, और हमारे प्रमाणन को देखने के लिए, कृपया https://www.dataprivacyframework.gov/. पर जाएँ।
आगे के स्थानांतरण के संदर्भ में, DoubleVerify EU-U.S. DPF, EU-U.S. DPF का ब्रिटिश विस्तार, और स्विस-U.S. DPF के तहत प्राप्त होने वाले व्यक्तिगत डेटा के प्रसंस्करण के लिए जवाबदेह है और बाद में अपनी ओर से एजेंट के रूप में कार्य करने वाले तीसरे पक्ष को स्थानांतरित करता है। DoubleVerify EU-U.S. DPF, EU-U.S. DPF का ब्रिटिश विस्तार, और स्विस-U.S. DPF के तहत उत्तरदायी है, यदि DoubleVerify का एजेंट DoubleVerify EU-U.S. DPF, EU-U.S. DPF का ब्रिटिश विस्तार, और स्विस-U.S. DPF सिद्धांत के साथ असंगत तरीके से व्यक्तिगत जानकारी को संसाधित करता है, जब तक DoubleVerify यह साबित नहीं करता है कि यह क्षति को जन्म देने वाली घटना के लिए जिम्मेदार नहीं है।
संघीय व्यापार आयोग के पास DoubleVerify द्वारा EU-U.S. DPF, EU-U.S. DPF का UK में विस्तार, और स्विस-U.S. DPF के अनुपालन पर क्षेत्राधिकार है। कुछ स्थितियों में, DoubleVerify को राष्ट्रीय सुरक्षा या कानून प्रवर्तन आवश्यकताओं को पूरा करने सहित सार्वजनिक अधिकारियों द्वारा वैध अनुरोधों के जवाब में व्यक्तिगत डेटा का खुलासा करना पड़ सकता है।
EU-U.S. DPF, EU-U.S. DPF का ब्रिटिश विस्तार, और स्विस-U.S. DPF के अनुपालन में, DoubleVerify हमारे संग्रह और आपकी व्यक्तिगत जानकारी के उपयोग के बारे में DPF सिद्धांतों से संबंधित शिकायतों को हल करने के लिए प्रतिबद्ध है। यदि यूरोपीय संघ और यूके और स्विस व्यक्तियों को DoubleVerify EU-U.S. DPF, EU-U.S. DPF का ब्रिटिश विस्तार, और स्विस-U.S. DPF पर निर्भरता में प्राप्त व्यक्तिगत डेटा के हमारे संचालन के बारे में पूछताछ या शिकायतें हैं, तो उन्हें इस वैश्विक गोपनीयता सूचना के अनुभाग 13 “DoubleVerify से कैसे संपर्क करें” में उल्लिखित जानकारी का उपयोग करके पहले हमें करना चाहिए। EU-U.S. DPF, EU-U.S. DPF के UK में विस्तार, और स्विस-U.S. DPF के अनुपालन में, DoubleVerify EU-U.S. DPF, EU-U.S. DPF के UK में विस्तार, और स्विस-U.S. DPF पर विश्वास करते हुए प्राप्त व्यक्तिगत डेटा की हमारी हैंडलिंग से संबंधित अनसुलझी शिकायतों को संयुक्त राज्य अमेरिका में स्थित एक वैकल्पिक विवाद समाधान प्रदाता TRUSTe को भेजने के लिए वचनबद्ध है। यदि आपको अपनी DPF सिद्धांतों से संबंधित शिकायत की समय पर अभिस्वीकृति नहीं मिलती है, या यदि हमने आपकी DPF सिद्धांतों से संबंधित शिकायत को आपकी संतुष्टि तक हल नहीं किया है, तो कृपया अधिक जानकारी के लिए या शिकायत दर्ज करने के लिए https://feedback-form.truste.com/watchdog/request पर जाएँ। ये विवाद समाधान सेवाएं आपको निःशुल्क प्रदान की जाती हैं।
DoubleVerify EU-U.S. DPF, EU-U.S. DPF का ब्रिटिश विस्तार, और स्विस-U.S. DPF अनुपालन के बारे में ऐसी शिकायतों जिन्हें किसी भी अन्य DPF तंत्र द्वारा हल नहीं किया गया है, के लिए आपके पास कुछ शर्तों के तहत बाध्यकारी मध्यस्थता की मांग करने की संभावना है। DPF की आधिकारिक वेबसाइट: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction.
9. आपके अधिकार क्या हैं?
कुछ क्षेत्राधिकारों के अंतिम उपयोगकर्ताओं के पास ऐसा डेटा विषय अधिकार हो सकते हैं, जिससे वे अपनी व्यक्तिगत जानकारी से संबंधित अनुरोध कर सकते हैं। अधिकांश क्षेत्राधिकार अंतिम उपयोगकर्ताओं को यह सूचित करने का अधिकार भी प्रदान करते हैं कि किसी भी व्यक्तिगत जानकारी को कैसे एकत्र, उपयोग किया जाता है और किसके साथ इसे साझा या प्रकट किया जा सकता है, साथ ही साथ किन उद्देश्यों के लिए ऐसा किया जा सकता है। DoubleVerify का सॉल्यूशन्ज़ निजता नोटिस का उद्देश्य ऐसी किसी भी आवश्यकता को पूरा करना है, लेकिन यदि आपके कोई अतिरिक्त प्रश्न हैं या आप बेहतर ढंग से समझना चाहते हैं कि आपकी व्यक्तिगत जानकारी कैसे एकत्र, उपयोग की गई हो सकती है या किसके साथ साझा या प्रकट की गई हो सकती है, और क्यों, तो कृपया नीचे दिए गए अनुभाग 13 "DoubleVerify से कैसे संपर्क करें" का उपयोग करके हमसे संपर्क करें।
यूरोपीय आर्थिक क्षेत्र, यूनाइटेड किंगडम, स्विट्ज़रलैंड या कैलिफ़ोर्निया के निवासियों के पास, अन्य अधिकारों के साथ-साथ, लागू निजता कानूनों और विनियमों, जैसे GDPR और CCPA, के तहत कई अधिकार हैं। इन अधिकारों का प्रयोग करने के लिए, आप इस फॉर्म का उपयोग कर सकते हैं या नीचे दिए गए अनुभाग 13 "DoubleVerify से कैसे संपर्क करें" का उपयोग करके हमसे संपर्क कर सकते हैं। कुछ कानूनों और विनियमों के अनुसार, जैसे कि सीसीपीए, आप अपनी ओर से अनुरोध सबमिट करने या अधिकार का प्रयोग करने के लिए एक अधिकृत एजेंट को भी नामित कर सकते हैं। हम आपके अधिकारों का प्रयोग करने के लिए आपके साथ भेदभाव या प्रतिशोध नहीं करेंगे।
ये अधिकार हैं:
क) व्यक्तिगत जानकारी की श्रेणियों और विशिष्ट हिस्सों के बारे में जानकारी सहित, आपके बारे में हमारे पास मौजूद किसी भी व्यक्तिगत जानकारी तक पहुंच का अधिकार।
ख) आपके बारे में हमारे पास मौजूद किसी भी गलत व्यक्तिगत जानकारी को ठीक करने का अधिकार। कृपया ध्यान में रखें कि हमारे द्वारा एकत्र की जाने वाली व्यक्तिगत जानकारी की प्रकृति और हमारे संग्रह की विधि के कारण, यह अत्यधिक संभावना नहीं है कि हम वह व्यक्तिगत जानकारी रखें जो असटीक हो या जो सुधार की आवश्यकता वाली परिस्थितियों को पूरा करती हो।
ग) आपके बारे में हमारे पास मौजूद किसी भी व्यक्तिगत जानकारी को DoubleVerify द्वारा हटाए जाने का अनुरोध करने का अधिकार।
घ) यह अनुरोध करने का अधिकार कि आपके बारे में व्यक्तिगत जानकारी के प्रसंस्करण को कुछ समय के लिए निलंबित या प्रतिबंधित किया जाए, उदाहरण के लिए, जब आप यह आकलन करते हैं कि क्या आपके पास अन्य अधिकार हैं जिनका आप प्रयोग करना चाहते हैं।
ङ) वैध हित के आधार पर आपकी व्यक्तिगत जानकारी को संसाधित किए जाने की सीमा तक, आपको इस तरह के प्रसंस्करण पर आपत्ति करने का अधिकार है।
च) जिस सीमा तक आपकी व्यक्तिगत जानकारी को आपकी सहमति के आधार पर संसाधित किया जाता है उस सीमा तक, IAB यूरोप पारदर्शिता और सहमति फ़्रेमवर्क के माध्यम से ऐसी सहमति वापस लेने का अधिकार।
यथासंभव पूर्ण सीमा तक, हम अंतिम उपयोगकर्ता से संबंधित किसी भी अनुरोध को पूरा करते हैं बशर्ते कि हम अंतिम उपयोगकर्ता का मिलान हमारे सिस्टम पर मौजूद व्यक्तिगत जानकारी से कर सकें। हालांकि, कुछ परिस्थितियों में, हमें अनुरोध को पूरा करने के लिए आपकी पहचान सत्यापित करने की आवश्यकता हो सकती है। आपकी पहचान सत्यापित करने या आपके अनुरोध के दायरे को समझने के लिए हमें आपके बारे में अतिरिक्त जानकारी का अनुरोध करने की आवश्यकता हो सकती है। अनुरोध सबमिट करने या उसे पूरा करने के लिए आपको हमारे साथ खाता बनाने की आवश्यकता नहीं होगी। आपको एक ईमेल पता प्रदान करना होगा ताकि हम आपके साथ संवाद कर सकें और आपके अनुरोध का समर्थन कर सकें, साथ ही ऐसी कोई भी जानकारी देनी होगी जिसकी हमें यह सत्यापित करने के लिए आवश्यकता हो सकती है कि हमारे पास आपके बारे में कोई व्यक्तिगत जानकारी है या नहीं। कृपया ध्यान रखें कि ऐसी परिस्थितियां मौजूद हो सकती हैं जो हमें आपके अनुरोध को पूरा करने में असमर्थ बना देंगी, लेकिन अगर हम आपके अनुरोध को पूरा करने में असमर्थ हैं तो हम इसका कारण बताएंगे। जिस हद तक हम आपके बारे में कोई व्यक्तिगत जानकारी नहीं रखते हैं, हम आपको बता देंगे। हम जितनी जल्दी हो सके सभी पूछताछ और अनुरोधों का जवाब देने का सर्वोत्तम प्रयास करते हैं, लेकिन कृपया हमें जवाब देने के लिए तीस (30) दिनों तक का समय दें।
जिस सीमा तक DoubleVerify लागू कानून में परिभाषित के अनुसार एक “संसाधक” या “सेवा प्रदाता” के रूप में कार्य करता है उस सीमा तक, आपको अपने अधिकारों का प्रयोग करने के अपने अनुरोधों को उस संबंधित ग्राहक को भेजने की आवश्यकता हो सकती है जो “नियंत्रक” या “व्यवसाय” के रूप में कार्य करता है।
10. अतिरिक्त प्रकटीकरण
CCPA जैसे कुछ निजता कानूनों और विनियमों के लिए व्यवसायों को यह प्रकट करने की आवश्यकता होती है कि वे व्यक्तिगत जानकारी बेचते हैं या नहीं। DoubleVerify व्यक्तिगत जानकारी को इस तरह से प्रकट नहीं करता जिसे कैलिफ़ोर्निया, वर्जीनिया और नेवादा के कानूनों या ऐसे ही अन्य कानूनों के तहत “बिक्री” माना जाए।
11. क्या DOUBLEVERIFY आर्टिफिशियल इंटेलिजेंस का उपयोग करता है?
DoubleVerify पूरे संगठन में विभिन्न क्षमताओं और तरीकों से आर्टिफिशियल इंटेलिजेंस ("एआई") का उपयोग करता है। जबकि DoubleVerify एआई प्रौद्योगिकियों का उपयोग करता है, हम लागू निजता कानूनों और विनियमों द्वारा परिभाषित "स्वचालित निर्णय लेने" में संलग्न नहीं होते हैं।
12. शासी कानून
लागू कानूनों और विनियमों द्वारा लागू और अनुमन्य सीमा तक, इस समाधान निजता सूचना को डेलावेयर राज्य के आंतरिक कानूनों द्वारा शासित और व्याख्यायित किया जाता है, और किसी भी विवाद का क्षेत्राधिकार और स्थान डेलावेयर में होगा।
12. क्या हम इस समाधान निजता सूचना को अपडेट करते हैं?
हम समय-समय पर इस समाधान निजता नोटिस को अपडेट कर सकते हैं ताकि हमारे समाधानों, प्रथाओं, नीतियों या अन्य आंतरिक या बाहरी परिवर्तनों में बदलाव के साथ-साथ नई कानूनी आवश्यकताओं का पालन किया जा सके। जैसे ही कोई परिवर्तन प्रभावी होंगे, उन्हें पोस्ट कर दिया जाएगा। अगर हम अपडेट करते हैं, तो हम इस सॉल्यूशन्ज़ निजता नोटिस के शीर्ष पर सूचीबद्ध "प्रभावी तिथि" को अपडेट करेंगे ताकि आपको यह समझने में मदद मिल सके कि परिवर्तन कब किए गए थे। ऐसे किसी भी अपडेट से अवगत रहने के लिए, हम आपको इस सॉल्यूशन्ज़ निजता नोटिस को नियमित रूप से देखने के लिए प्रोत्साहित करते हैं। कृपया ध्यान दें कि इस सोल्यूशन्ज़ गोपनीयता नोटिस के किसी भी अनुवाद का उद्देश्य केवल इस जानकारी तक आपकी पहुंच को आसान बनाना है। अंग्रेजी संस्करण इस सॉल्यूशन्ज़ निजता नोटिस का एकमात्र आधिकारिक संस्करण है और किसी भी अनुवाद की अशुद्धि या विसंगतियां बाध्यकारी नहीं हैं और इनका अनुपालन या प्रवर्तन उद्देश्यों के लिए कोई कानूनी प्रभाव नहीं है।
13. DoubleVerify से कैसे संपर्क करें?
यदि आपके इस सॉल्यूशन्ज़ निजता नोटिस के बारे में कोई प्रश्न, चिंताएं या टिप्पणियाँ हैं, या आपको लगता है कि आपकी व्यक्तिगत जानकारी का उपयोग इस तरह से किया गया है जो निजता नोटिस या आपकी पसंद के अनुरूप नहीं है, तो आप हमारी निजता टीम से यहां संपर्क कर सकते हैं:
निजता अधिकारी / डेटा संरक्षण अधिकारी (निजता टीम) की संपर्क जानकारी
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy@doubleverify.com
यदि आपकी कोई निजता या डेटा उपयोग के संबंध में अनसुलझी चिंता है जिसे हमने संतोषजनक ढंग से संबोधित नहीं किया है, तो कृपया हमारे यू.एस.-आधारित तृतीय पक्ष विवाद समाधान प्रदाता से (निःशुल्क)https://feedback-form.truste.com/watchdog/request पर संपर्क करें। हम आपकी निजता या इस सॉल्यूशन्ज़ निजता नोटिस के बारे में आपकी किसी भी शिकायत या चिंता का उचित समाधान प्राप्त करने के लिए प्रतिबद्ध हैं। हालांकि, यदि आपको लगता है कि हम आपकी सहायता करने में सक्षम नहीं हैं, तो इस सॉल्यूशन्ज़ निजता नोटिस में कुछ भी, लागू कानूनों के तहत, आपकी क्षमता सहित, आपके निवास के देश के आधार पर, आपके स्थानीय डेटा संरक्षण प्राधिकरण या अधिकार क्षेत्र वाली अन्य एजेंसी को निजता से संबंधित मामलों पर शिकायत दर्ज करने के आपके अधिकारों को सीमित नहीं करता या सीमित करने का प्रयास नहीं करता।
DoubleVerify Megoldások Adatvédelmi Nyilatkozat
Hatálybalépés dátuma: 2025. október 9.
Áttekintés
A DoubleVerify, Inc. („DoubleVerify”, „mi”, „minket” vagy „miénk”) az iparág vezető vállalata az online hirdetések átláthatóságának és elszámoltathatóságának biztosítása területén. A DoubleVerify különböző technológiákat használ az online hirdetésekre, a webhelyek forgalmára, a mobilalkalmazások forgalmára és a csatlakoztatott eszközök forgalmára vonatkozó információk gyűjtésére annak érdekében, hogy a hirdetések átláthatóságát, elszámoltathatóságát és mérését biztosító termékeket és megoldásokat (együttesen: „Megoldások”) nyújtson. A jelen adatvédelmi nyilatkozat (a „Megoldások Adatvédelmi Nyilatkozat”) ismerteti, hogy kik vagyunk, hogyan gyűjtünk, használunk fel és osztunk meg Személyes Adatokat Megoldásainkon keresztül, valamint, hogy Ön hogyan gyakorolhatja adatvédelmi jogait.
Ha további információkat szeretne megtudni arról, hogy a DoubleVerify hogyan kezeli a nyilvánosan elérhető webhelyeinken gyűjtött Személyes Adatokat, kérjük, olvassa el a Webhelyeinkre és a marketingre vonatkozó adatvédelmi nyilatkozatunkat.
Ha Ön DoubleVerify Megoldásokat használ, és további információkat szeretne kapni arról, hogy a DoubleVerify hogyan kezeli a jelentéstételi eszközeinken keresztül gyűjtött Személyes Adatokat, kérjük, olvassa el Jelentéstételi eszközökre vonatkozó adatvédelmi nyilatkozatunkat.
Gyorslinkek
Javasoljuk, hogy a teljes körű tájékozódás érdekében olvassa el a jelen Megoldások Adatvédelmi Nyilatkozatot. Annak érdekében azonban, hogy megkönnyítsük Önnek a jelen Megoldások Adatvédelmi Nyilatkozat egyes részeinek megtalálását és áttekintését, azt a következő szakaszokra osztottuk fel:
- Ki az a DoubleVerify?
- Mi a szerepünk, illetve melyek az adatkezelés céljai és jogalapja?
- Milyen adatokat gyűjtünk és milyen célokból?
- Hogyan használjuk fel az általunk gyűjtött adatokat?
- Hogyan és kivel közöljük az adatokat?
- Mennyi ideig őrizzük meg a Személyes Adatokat?
- Hogyan védjük a Személyes Adatokat?
- Hogyan történik a Személyes Adatok nemzetközi továbbítása?
- Milyen jogok illetik meg Önt?
- További közzétételek
- Irányadó jog
- Frissítjük a jelen Megoldások Adatvédelmi Nyilatkozatot?
- Melyek a DoubleVerify elérhetőségei?
1. Ki az a DoubleVerify?
A DoubleVerify akkreditált platformjai független digitális médiamérést, adatokat és elemzéseket nyújtanak a hirdetések (vagy „reklámok”) megjelenítéséről és a webhelyek forgalmáról, hogy segítsenek a hirdetőknek, ügynökségeknek és a hirdetési készletet értékesítőknek (együttesen „Ügyfelek”) megerősíteni a pontos megjelenítési jellemzőket, beleértve a márkabiztonságot, a megtekinthetőségi mérőszámokat, a kontextuális és környezeti paramétereket (például a webhelyet, amelyen a hirdetés megjelenik, és a weboldalon való megjelenés helyét), a hirdetés megjelenítésének és a webhely forgalmának minőségi jellemzőit, és olyan betekintést nyújtanak, amely lehetővé teszi az Ügyfeleink számára, hogy megalapozott döntéseket hozhassanak kreatív anyagaik és márkájuk elhelyezéséről.
Hiszünk abban, hogy erős adatvédelmet kell nyújtanunk minden olyan személynek, akinek adatait bármilyen minőségben kezeljük – mivel úgy gondoljuk, hogy a magánélet védelme alapvető jog, nem pedig olyasvalami, aminek attól kell függenie, hogy Ön hol él. Ennek az elvnek megfelelően minden olyan adatot, amely egy azonosított vagy azonosítható személyre vonatkozik vagy hozzá köthető, „Személyes adatként” kezelünk, az adott személy tartózkodási helyétől függetlenül. A Megoldásainkkal kapcsolatban a DoubleVerify az általunk gyűjtött adatokat olyan adatokra korlátozza, amelyek további információk nélkül nem teszik lehetővé valamely személy azonosítását. Például, a DoubleVerify kezeli az Ön Internet Protokoll („IP”) címét, amely egy olyan szám, amelyet az internet használatakor automatikusan hozzárendelnek egy számítógéphez. Bár az ilyen adatokat a DoubleVerify Személyes adatokként kezeli a bevált gyakorlatokkal és az irányadó jogszabályokkal összhangban, ezeket az adatokat soha nem kombináljuk egyéb olyan adatokkal, amelyek lehetővé tennék számunkra, hogy azonosítsuk azt a személyt, akire az információ vonatkozik.
A Megoldások Adatvédelmi Nyilatkozat célja, hogy tájékoztassa a következőkről azokat a magánszemélyeket, akiknek az adatait a Megoldásainkon keresztül kezelhetjük („Végfelhasználó(k)” vagy „Ön” és „Öné”): (1) a DoubleVerify milyen típusú információkat gyűjthet Önről vagy az Ön eszközéről, amikor egy általunk elemzett hirdetés eljuttatásra kerül Önhöz egy Ön által megtekintett webhelyen vagy egy Ön által használt alkalmazásban, (2) az adatvédelmi gyakorlatunkról, arról, hogy miként használhatjuk, oszthatjuk meg és kezelhetjük egyébként a Személyes Adatnak minősülő információkat, és (3) arról, hogy melyek az Ön jogai az ilyen Személyes Adatokkal kapcsolatban. A jelen Megoldások Adatvédelmi Nyilatkozat azt is ismerteti, hogy milyen nem személyes információkat („Technikai információk”) gyűjtünk az általunk nyomon követett hirdetésekről, és hogy miként használjuk fel ezeket a Technikai információkat a Megoldásaink működtetéséhez.
2. Mi a szerepünk, illetve melyek az adatkezelés céljai és jogalapja?
A DoubleVerify csalás azonosítási és megszüntetési („Csalás Megszüntetése”) és földrajzi megfelelőségi ellenőrzési („Földrajzi Ellenőrzés”), valamint az Oldalszintű elkötelezettségi mérőszámok megoldása szükségessé teszi a Személyes Adatok kezelését. Az alábbiakban ismertetett korlátozott körülmények kivételével, a jogszabályok és előírások, például az Általános Adatvédelmi Rendelet (General Data Protection Regulation, „GDPR”) értelmében a DoubleVerify „adatkezelőként” működteti a Csalás Megszüntetése funkciót, és „adatfeldolgozóként” a Földrajzi Ellenőrzés és az Oldalszintű elkötelezettségi mérőszámok funkciót. A Kaliforniai fogyasztói adatvédelmi törvény (California Consumer Privacy Act, „CCPA”) és más USA-beli állami szabályozói keretrendszerek értelmében az általunk alkalmazott megnevezés az egyes Ügyfelekkel fennálló tényleges kapcsolat függvényében változhat. Mivel az általunk kezelt Személyes Adatokat technológiánk gyűjti, és azokat Ügyfeleink „bocsátják rendelkezésünkre”, a CCPA értelmében általában „szerződéses vállalkozóként”, illetve más USA-beli állami jogszabályok és szabályozási keretrendszerek értelmében „adatfeldolgozóként” működünk. A fentiekben foglaltak ellenére, korlátozott körülmények között, amennyiben a Személyes Adatokat egyedi fejlesztésű integrációkon és egyéb nem szabványos eszközökön keresztül osztják meg a DoubleVerify vállalattal, például amikor az ilyen Személyes Adatokat az Ügyfél gyűjti és bocsátja rendelkezésre a DoubleVerify részére elemzés céljából, mi „adatfeldolgozónak” vagy „szolgáltatónak” is minősülhetünk a CCPA alapján. Ez a forgatókönyvet leggyakrabban a közösségi médián belül működő Ügyfeleinkkel, és más, védett környezeteket üzemeltető Ügyfeleinkkel fenntartott partneri együttműködésünk körén belül alkalmazzuk, amelyekre gyakran „fallal körülvett kertekként” hivatkoznak.
A Csalás Megszüntetése – beleértve a megjelenítések szabványos iparági gyakorlatnak (pl. a Médiaértékelési Tanács irányelveinek) megfelelő minősítéséhez szükséges eseteket is –, a Földrajzi Ellenőrzés és az Oldalszintű elkötelezettségi mérőszámok kivételével a DoubleVerify egyéb Megoldásai (pl. láthatóság, márkabiztonság és alkalmasság) általában nem igénylik Személyes Adatok kezelését. Bizonyos körülmények között azonban, például olyan esetekben, amikor „fallal körülvett kertekként” működő Ügyfelek számára biztosítjuk ezeket a Megoldásokat, ezek az Ügyfelek, adatkezelői minőségükben eljárva, megkövetelhetik a DoubleVerify-tól, hogy további adatkezelési tevékenységet végezzen a Végfelhasználókhoz, illetve az Ügyfél környezetein belül fiókokat és tartalmakat létrehozó személyekhez kapcsolódó Személyes adatokat érintően. Ilyen esetben, az Ügyfelek határozzák meg a kezelni kívánt Személyes adatok körét, és adatkezelői minőségükben eljárva, ugyancsak az Ügyfelek határozzák meg, egyoldalú döntésük alapján, az érintett Személyes adatok kezelését indokolttá tévő jogalapot. Ha további információkat szeretne megtudni ezen Ügyfelek adatvédelmi gyakorlatairól, a kezelt Személyes adatokról, valamint az adatkezelés jogalapjáról, tekintse meg az egyes Ügyfelek megfelelő adatvédelmi nyilatkozatait vagy közleményeit. Amennyiben a DoubleVerify-tól információkat kér ezen programokról, alapszintű információkat tudunk ugyan nyújtani Önnek az ezen Ügyfelek számára végzett tevékenységünkről, ám inkább azt javasoljuk, hogy vegye fel a kapcsolatot az érintett Ügyféllel, vagy tekintse meg a felületein közzétett adatvédelmi közleményeket.
Az olyan jogszabályok, mint például a GDPR értelmében a DoubleVerify jogalapját a Személyes Adatok Megoldásainkon keresztül történő kezelése tekintetében a következő jogos érdekek képezik: (i) Ügyfeleink jogos érdeke a hirdetésekkel kapcsolatos csalások elkerülésével, a Végfelhasználók számára földrajzi szempontból pontos és megfelelő információk bemutatásával kapcsolatban, és korlátozott esetekben a kiadói Ügyfelek számára annak lehetővé tétele, hogy értékeljék bizonyos tartalmak teljesítményét. (ii) a Végfelhasználók jogos érdeke a csalásmentes, földrajzi szempontból pontos és megfelelő információkhoz való hozzájutással kapcsolatban, valamint (iii) a nyilvánosság jogos érdeke a szabad internet folyamatos elérhetőségével kapcsolatban.
A DoubleVerify részt vesz az IAB átláthatósági és hozzájárulási keretrendszerében (TCFv2.2 – Beszállítói azonosító: 126), a következő célokhoz kapcsolódó adatgyűjtés alapértelmezett alapjául szolgáló jogos érdekkel:
- Biztonság garantálása, csalás megelőzése és felderítése, valamint hibák kijavítása (1. különleges cél)
- Hirdetés és tartalom megjelenítése és bemutatása (2. különleges cél)
- Adatvédelmi választási lehetőségek mentése és kommunikálása (3. különleges cél)
- Hirdetések teljesítményének mérése (7. cél)
- Tartalom teljesítményének mérése (8. cél)
- Szolgáltatások fejlesztése és javítása (10. cél)
Korlátozott esetekben az IAB európai átláthatósági és hozzájárulási keretrendszeréért felelős szervezet azon ingatlan területén, ahol a DoubleVerify Megoldások működése a Földrajzi Ellenőrzés és az Oldalszintű elkötelezettségi mérőszám megoldásokat hozzájárulástól teheti függővé. Ezen nagyon korlátozott esetekben a hozzájárulás a következő célokra vonatkozik:
- Korlátozott adatok használata a hirdetések kiválasztásához (2. cél)
- Hirdetések teljesítményének mérése (7. cél)
- Tartalom teljesítményének mérése (8. cél)
- Szolgáltatások fejlesztése és javítása (10. cél)
3. Milyen adatokat gyűjtünk és milyen célokból?
A DoubleVerify a Megoldások nyújtására, karbantartására és fejlesztésére irányuló üzleti céljainak megvalósítása érdekében gyűjti és használja a Személyes adatok és a Technikai információk bizonyos kategóriáit. A DoubleVerify megoldásokon keresztül kezelt Személyes adatok és Technikai információk kategóriáit az alábbiakban ismertetjük. Amennyiben a DoubleVerify Megoldás egy vagy több funkciójának működéséhez Személyes adatokra van szükség, az ilyen Személyes adatokat kizárólag az alább ismertetett konkrét célokra használjuk fel, hacsak jogszabály másként nem rendelkezik. Emellett bizonyos körülmények között szükséges lehet a Személyes adatok bizonyos Technikai információkkal együtt történő kezelésére, hogy a DoubleVerify Megoldások megfelelően működjenek. Minden ilyen esetben a kombinált adatok Személyes adatnak minősülnek, és ennek megfelelően védettek. Nem kombináljuk, elemezzük vagy bővítjük az általunk kezelt Személyes adatokat és Technikai információkat további információkkal a Végfelhasználók azonosítása céljából. Soha nem követjük Önt vagy online tevékenységeit az alkalmazások és weboldalak között vagy időben, nem támaszkodunk olyan tartós technológiákra, mint például a harmadik féltől származó sütik, és soha nem hozunk létre profilokat vagy közönségcsoportokat, hogy célzottan egyénekre irányítsuk.
- A DoubleVerify Megoldások működtetéséhez gyűjtött és felhasznált Technikai információk kategóriái:
- Hirdetési kampány attribútumok – A hirdetéseket nyújtó hirdető azonosítóit, a kampányát és az elhelyezés-azonosítókat, a hirdetőnek vagy bármely közvetítő hirdetési platformnak a készletet értékesítő médiatermék azonosítóit az általunk kiszolgált Ügyfél azonosítása, az Ügyfél megfelelő beállításainak alkalmazása, az Ügyfelek jelentéseinek ezen azonosítók szerinti szegmentálás és az Ügyfél irányában történő számlázás érdekében gyűjtjük és kezeljük.
- Webtartalom-attribútumok – Gyűjtjük annak az oldalnak/keretnek a webcímét (URL), ahová a hirdetés érkezik, valamint a hivatkozó oldalak/keretek címét, hogy a hirdetések abban a megfelelő kontextusban érkezzenek meg, amelyet Ügyfelünk a rendszerünkben a profilbeállításokban megadott.
- Mobilalkalmazás attribútumok – A mobilalkalmazás neve, a mobilalkalmazás azonosítója, az alkalmazás áruháza, az alkalmazás fejlesztője, az alkalmazás csillagos minősítése, az alkalmazás életkori besorolása és egyéb nyilvánosan elérhető információk arról a mobilalkalmazásról, ahová a hirdetést továbbítjuk. Ezeket az információkat annak biztosítására használjuk, hogy biztosítsuk a hirdetések olyan megfelelő kontextusban történő kézbesítését, amelyet Ügyfelünk a rendszerünkben lévő profilbeállításokban állított be.
- Digitális környezet attribútumok – A reklámot fogadó csatlakoztatott eszköz típusa: mobil, asztali számítógép, csatlakoztatott TV vagy más eszköz, a böngésző típusa és verziója, amelyet a reklám megjelenítéséhez használtak, valamint az operációs rendszer, amelyeket annak meghatározása érdekében gyűjtünk, hogy a kódunk melyik verziója futna megfelelően az adott környezetben, és hogy megfelelő módon mérjük, hogy a reklámnak volt-e lehetősége arra, hogy a képernyőn láthatóvá váljon a környezetenként eltérő ipari szabványoknak megfelelően.
- Megtekinthetőségi attribútumok – Gyűjtjük a hirdetés helyét az oldalon, a hirdetés méretét, a képernyő méretét, a nézetablak méretét, a lap fókuszának állapotát, a böngésző fókuszának állapotát, a hirdetésnek a weboldal megtekinthető részén töltött időtartamát és a weboldal görgetési pozícióját, annak meghatározása és az Ügyfeleinknek történő jelentése céljából, hogy a hirdetésnek volt-e lehetősége a képernyőn való megjelenésre.
- Expozíciós és elkötelezettségi attribútumok – Azokat az adatokat, amelyek azt mutatják, hogy a hirdetésre rákattintottak, azt áthúzták, rákoppintottak vagy megérintették, átméretezték, kihagyták, elnémították, szüneteltették, forgatták, lebegtetették vagy módosították a terjedelmét, azért gyűjtjük, hogy Ügyfeleinknek segítsünk a hirdetés, a hirdetési kampány vagy a médiatermék teljesítményének a mérésében.
- A Csalás megszüntetése működtetéséhez gyűjtött és felhasznált adatok kategóriái:
- Felhasználjuk az álnevesített elektronikus jelenlétet és eszközazonosítókat – azaz az IP-címet, a felhasználói ügynök karakterláncot vagy e két érték származékos adatait – annak felmérése érdekében, hogy az online jelenlét vagy eszköz részt vesz-e csalárd rendszerben vagy kapcsolódik-e ahhoz.
- Felhasználjuk az álnevesített elektronikus jelenlétet és eszközazonosítókat – azaz az IP-címet, a felhasználói ügynök karakterláncot vagy e két érték származékos adatait – annak felmérése érdekében, hogy az online jelenlét vagy eszköz részt vesz-e csalárd rendszerben vagy kapcsolódik-e ahhoz.
- A Földrajzi ellenőrzés működtetéséhez gyűjtött és felhasznált adatok kategóriái:
- Gyűjtjük az álnevesített elektronikus jelenlétet és eszközazonosítókat – az IP-címet – a hozzájuk kapcsolódó földrajzi hely meghatározásához. Minden IP egy országhoz, és bizonyos esetekben egy kijelölt piaci területhez (Designated Market Area, DMA) kapcsolódik, amely a metróklasztereket írja le. Az Egyesült Államokban az IP-k a DMA-khoz és irányítószámokhoz kapcsolódnak. Az Ön pontos geolokációs adatait (más néven pontos geolokációját) soha nem gyűjtjük, nem fogadjuk el és nem következtetjük ki.
- Gyűjtjük az álnevesített elektronikus jelenlétet és eszközazonosítókat – az IP-címet – a hozzájuk kapcsolódó földrajzi hely meghatározásához. Minden IP egy országhoz, és bizonyos esetekben egy kijelölt piaci területhez (Designated Market Area, DMA) kapcsolódik, amely a metróklasztereket írja le. Az Egyesült Államokban az IP-k a DMA-khoz és irányítószámokhoz kapcsolódnak. Az Ön pontos geolokációs adatait (más néven pontos geolokációját) soha nem gyűjtjük, nem fogadjuk el és nem következtetjük ki.
- Az Oldalszintű elkötelezettségi mérőszámok működtetéséhez gyűjtött és felhasznált adatok kategóriái:
- Az álnevesített elektronikus jelenlét és eszközazonosítók – IP-cím – az eszközzel való kapcsolat létesítésének technikai szükségességeként érkeznek. Ezenkívül az oldalon töltött idő, a görgetett oldal százalékos aránya vagy hasonló értékek formájában korlátozott interakciós információkat értékelnek, hogy lehetővé tegyék a kiadói Ügyfelek számára az elemzett tartalom minőségének mérését. Bár a jelen Megoldás részeként korlátozott számú Személyes adatot kezelünk, a cél nem kapcsolódik az egyénre vonatkozó adatok elemzéséhez, hanem inkább az oldal tartalmának teljesítményére összpontosítunk.
Korlátozott esetekben egyes Ügyfelek, mint például a „fallal körülvett kert(ek)ként” működő Ügyfelek megkövetelhetik a DoubleVerify-tól, hogy Megoldásai működőképességeinek biztosítása érdekében, további Személyes adatkezelési tevékenységet is végezzen. Az ilyen kiegészítő Személyes adatok egyaránt vonatkozhatnak Önre mint Végfelhasználóra, vagy az ilyen „fallal körülvett kerteken” belül fiókokat létrehozó személyekre, illetve az ilyen „fallal körülvett kertekből” álló környezeteken belül közzétett tartalmakat létrehozó személyekre. Amennyiben valamely, „fallal körülvett kertként” működő Ügyfél megköveteli a DoubleVerify-tól, hogy a Megoldások működőképességének biztosítása érdekében további Személyes adatokat kezeljen, a DoubleVerify kizárólag azzal a céllal végzi el ezen Személyes adatok kezelését, hogy eleget tegyen az Ügyféllel szemben fennálló kötelezettségeinek, és szigorúan az Ügyfél utasításait követve végzi ezt a tevékenységet, amelyek szükségesnek bizonyulnak a Megoldások működtetése, fenntartása, és adott esetben fejlesztése érdekében. Szorosan együttműködünk ezen Ügyfelekkel annak biztosítása érdekében, hogy az ilyen módon kezelt Személyes adatok körét olyan Személyes adatokra korlátozzuk, amelyekre szükség van ezen célok teljesítése érdekében. Korlátozott esetekben, a zárt platformokkal („walled gardens”) való interakciók a Személyes adatokhoz való véletlen hozzáféréshez vezethet. A DoubleVerify körültekintő módon figyelemmel kíséri az ilyen eseteket annak biztosítása érdekében, hogy az ilyen Személyes adatokat a kézhezvételt követően ne kezeljék, kivéve, ha arra a rendszereinkből való biztonságos törlés céljából van szükség. Mivel ezekben az esetekben a Személyes adatok konkrét kategóriái az Ügyfél egyéni integrációjától és döntéseitől függenek, és minden egyes Ügyfél esetében eltérőek lehetnek, amennyiben további kérdései vannak, javasoljuk, hogy vegye fel a kapcsolatot az érintett Ügyféllel, vagy tekintse meg a felületein közzétett adatvédelmi közleményeket.
A Megoldások nem a gyermekek Személyes adatainak kezelésére szolgálnak és nem arra irányulnak. Tudatosan nem gyűjtünk Személyes adatokat gyermekektől, függetlenül attól, hogy ezt a fogalmat a mindenkor hatályos jogszabályok miként határozzák meg. Ha Ön szülő vagy gyám, és úgy véli, hogy gyermeke Személyes adatait a Megoldásokon keresztül kezeltük, kérjük, lépjen kapcsolatba velünk az alábbi, „A DoubleVerify elérhetőségei” című 13. szakaszban található információk segítségével, és mi megtesszük a szükséges lépéseket annak érdekében, hogy a gyermek Személyes adatait biztonságosan töröljük a rendszereinkből.
4. Hogyan használjuk fel az általunk gyűjtött adatokat?
A DoubleVerify kizárólag a jelen Megoldások Adatvédelmi Nyilatkozat „Milyen adatokat gyűjtünk és milyen célokból?” című 3. szakaszában ismertetett célokra használja fel a gyűjtött Technikai információkat és Személyes adatokat. Általánosságban a Technikai információkat és az Ön Személyes adatait azért kezeljük, hogy jelentéseket, irányítópultokat, visszajelzéseket és betekintéseket („Jelentések”) nyújtsunk az Ügyfeleinknek. A DV standard jelentését anonimizáljuk és összesítjük. Amennyiben Ügyfeleink részletesebb jelentést kérnek, például benyomás-szintű vagy URL-szintű jelentést, a benyomásokat általában nem azonosítjuk, hogy megakadályozzuk a Végfelhasználók Személyes adatainak Ügyfelekkel való megosztását. A fentiektől függetlenül, amennyiben az Ügyfélszerződéseinkben foglalt kötelezettségek teljesítése érdekében időről időre szükséges, a jelentés korlátozott álnevesített információkat tartalmazhat.
A „fallal körülvett kertként” működő Ügyfelek (például a közösségi médiavállalatok), és a szóban forgó jelentéseket felhasználó Ügyfelek (például a közösségi médiaoldalakon hirdető vállalatok) részére készült jelentések magukban foglalhatják azon személyek adatait, akik fiókokat hoznak létre ezen „fallal körülvett kertekben”, illetve azon személyek adatait, akik az ilyen, „fallal körülvett kerteken” belül közzétett tartalmakat létrehozzák.
A jelen szakasz további betekintést nyújt abba, hogy a Technikai információkat és az Ön Személyes adatait hogyan kezeljük a jelen Megoldások Adatvédelmi Nyilatkozat 3. szakaszában meghatározott üzleti célok elérése érdekében.
A DoubleVerify a 3.1. szakaszban meghatározottak szerint a Megoldásokon keresztül gyűjtött Technikai információkat a következő módokon használja fel:
- A hirdetések megjelenési kontextusának, minőségének, hitelességének és teljesítményének elemzésére és jelentésére. Konkrétan olyan információk, amelyek azt mutatják meg, hogy a megjelenített hirdetés megfelel-e az Ügyfél előre beállított jogi és elhelyezési követelményeinek, valamint az Ügyfél által a rendszerünkben létrehozott preferencia-beállításoknak.
- A megjelenítési lehetőségekkel kapcsolatos betekintés és megelőző döntés nyújtására. A DoubleVerify technológia elemzi a megjelenítési lehetőség adatjellemzőit és meghatározza, hogy az Ügyfél hirdetése megjeleníthető-e vagy sem, például annak megállapításával, hogy a környező tartalom nem felel meg az adott Ügyfél márkaépítésének és preferenciáinak.
A DoubleVerify a Csalás megszüntetése működtetése érdekében a 3.1. és 3.2. szakaszban meghatározottak szerint a Megoldásokon keresztül gyűjtött Technikai információkat és Személyes adatokat a következőkre használja fel:
- Azoknak a konkrét hirdetési megjelenítéseknek a felülvizsgálatára és azonosítására, amelyek csalárdak, mivel azokat robotok által vezérelt, nem emberi böngészők generálják.
- Az érvénytelen forgalom, például a hirdetési injektorok által generált forgalom, az adatközpontokból származó forgalom, a hamisan ábrázolt forgalom, az emulált forgalom és az érvénytelen forgalom egyéb típusainak értékelésére és azonosítására.
- A hamis forgalommal rendelkező és/vagy csalárd reklámmegjelenéseket generáló weboldalak, mobil és csatlakoztatott eszközalkalmazások és médiatermékek elemzésére és azonosítására.
- A csalárd reklámtevékenységben részt vevő weboldalak forgalmi mintáinak azonosítására.
- A robotok által vezérelt, nem emberi böngészők által generált forgalom és az emberi böngészők által generált forgalom megkülönböztetésére.
- Annak megállapítására, hogy az elemzett hirdetések megfelelnek-e az alkalmazandó jogi követelményeknek és az Ügyfeleink által meghatározott preferenciáknak.
- Annak megállapítására, hogy egy közvetítő szoftver megpróbálja-e meghamisítani a működési jellemzőit, hogy megakadályozza a csalás vagy más érvénytelen forgalom azonosítását.
- Annak megállapítására, hogy a weboldal-forgalom vagy a hirdetési megjelenítések nem emberi böngészési tevékenységből, hanem egy szerverfarmról származnak-e.
- Annak megállapítására, hogy a forgalmat csalárd módon vagy más, az Ügyfél útmutatóinak vagy preferenciáinak nem megfelelő forgalomszerzési gyakorlatok révén szerzik-e meg.
- A csalárd módszerekkel és a nem ember által generált forgalommal kapcsolatos IP-címek és felhasználói ügynök karakterláncok nyilvántartásának létrehozására („Csalási táblázatok”). Mivel ezek az adatpontok nem emberi interakciókhoz kapcsolódnak, nem minősülnek Személyes adatoknak.
A DoubleVerify a Földrajzi ellenőrzés működtetése érdekében a 3.3. szakaszban meghatározottak szerint a Megoldásokon keresztül gyűjtött Technikai információkat és Személyes adatokat a következőkre használja fel:
- Magas szinten (ország, állam, régió, vagy amerikai lakosok esetében irányítószám szerint) értékeli a Végfelhasználó földrajzi elhelyezkedését, és ellenőrzi, hogy a Végfelhasználó az Ügyfél kampány- vagy forgalmi beállításain belül található-e.
A DoubleVerify az Oldalszintű elkötelezettségi mérőszámok működtetése érdekében a 3.4. szakaszban meghatározottak szerint a Megoldásokon keresztül gyűjtött Technikai információkat és Személyes adatokat a következőkre használja fel:
- Lehetővé teszi a kiadói Ügyfelek számára, hogy megmérjék bizonyos tartalmak teljesítményét a felületeiken.
Amennyiben valamely, „fallal körülvett kertként” működő Ügyfél megköveteli a DoubleVerify-tól, hogy a Megoldások működőképességének biztosítása érdekében további Személyes adatokat kezeljen, a DoubleVerify kizárólag azzal a céllal végzi el ezen Személyes adatok kezelését, hogy eleget tegyen az Ügyféllel szemben fennálló kötelezettségeinek, és szigorúan az Ügyfél utasításait követve végzi ezt a tevékenységet, amelyek szükségesnek bizonyulnak a Megoldások működtetése, fenntartása, és adott esetben fejlesztése érdekében. Amennyiben további kérdései vannak, javasoljuk, hogy vegye fel a kapcsolatot az adott Ügyféllel, vagy tekintse meg a felületein közzétett adatvédelmi közleményeket.
Ezenkívül szükségessé válhat, hogy a személyes adatait felhasználjuk (pl. elemezzük) az alábbiakkal kapcsolatban:
(a) egy kormányzati szerv, bíróság, bűnüldöző vagy szabályozó hatóság végzése kötelez az ilyen felhasználásra (például egy folyamatban lévő vizsgálat, idézés, hasonló jogi folyamat vagy eljárás részeként);
(b) egy alkalmazandó jogszabály, előírás vagy szabály, amely biztosítja az ott meghatározott konkrét követelményeknek való megfelelést; vagy
(c) jóhiszeműen úgy véljük, hogy az ilyen felhasználás szükséges jogaink vagy mások jogainak védelméhez vagy megóvásához, egy nyomozásban való közreműködéshez vagy illegális tevékenység megelőzéséhez.
5. Hogyan és kivel közöljük az adatokat?
A DoubleVerify nem adja át Személyes adatait harmadik feleknek, kivéve, ha az az üzleti céljainkhoz, a Megoldásaink működtetéséhez, karbantartásához és fejlesztéséhez feltétlenül szükséges. Amennyiben önkéntesen megosztunk bármilyen Személyes adatot, biztosítjuk, hogy a címzettek olyan módon védjék azokat, amely összhangban van a saját szabályzatainkkal és szabványainkkal.
Az Ön Személyes adatait megoszthatjuk a következőkkel:
Szolgáltatók – olyan vállalatok, amelyekkel szerződést kötöttünk, hogy a fent leírt célokból és jogalapok szerint olyan szolgáltatásokat nyújtsanak a számunkra, mint az IT- és rendszergazdai, infrastrukturális és tárhely-szolgáltatások, kutatási és elemzési, támogatási és minőségbiztosítási, biztonsági és egyéb szolgáltatások. Szolgáltatóink listáját, valamint azt, hogy milyen Személyes adatokat kapnak meg és milyen célból, úgy kérheti el, ha kapcsolatba lép velünk. Az elérhetőségi adatokat a jelen Megoldások Adatvédelmi Nyilatkozat „A DoubleVerify elérhetőségei” című 13. szakaszában találja.
Társvállalatok – például anyavállalat, testvérvállalatok, leányvállalatok, közös vállalkozások vagy más, közös irányítás alatt álló vállalatok, a Megoldásaink üzemeltetéséhez, karbantartásához és fejlesztéséhez szükséges mértékben. Társvállalataink listáját, valamint azt, hogy milyen Személyes adatokat kapnak meg és milyen célból, úgy kérheti el, ha kapcsolatba lép velünk. Az elérhetőségi adatokat a jelen Megoldások Adatvédelmi Nyilatkozat „A DoubleVerify elérhetőségei” című 13. szakaszában találja.
Ügyfeleink által igénybe vett Harmadik felek – Ügyfeleink támogatása érdekében Megoldásainkat integrálhatjuk az Ügyfeleink által igénybe vett egyéb eszközökbe és szolgáltatásokba, hogy továbbfejlesztett szolgáltatásokat és jelentéstételi képességeket nyújtsunk. Semmilyen körülmények között sem kapunk olyan adatokat ezekből az integrációkból, amelyek lehetővé teszik a DoubleVerify számára adataink bővítését és a Végfelhasználók azonosítását. Korlátozott esetekben megoszthatjuk a megjelenítés szintű információkat az Ügyfeleink által megbízott vállalatokkal, hogy a marketing hatékonyságára vonatkozó kutatásokat végezzenek. Korlátozott körülmények között Ügyfeleink arra utasíthatnak minket, hogy osszunk meg bizonyos Személyes adatokat, amelyek egy nem a DoubleVerify által kezelt termék vagy szolgáltatás működésének lehetővé tételéhez szükségesek.
Vállalati tranzakcióban részt vevő Harmadik felek – abban az esetben, ha a DoubleVerify-t felvásárolják vagy összeolvad egy másik vállalattal, illetve átszervezés, megszűnés vagy más alapvető vállalati változás esetén.
Jogilag kötelesek lehetünk az Ön Személyes adatait közzétenni:
(a) Ha egy kormányzati szerv, bíróság, bűnüldöző vagy szabályozó hatóság kötelez a közzétételre (például egy folyamatban lévő vizsgálat, idézés, hasonló jogi folyamat vagy eljárás részeként);
(b) Ha bármely alkalmazandó jogszabály, előírás vagy szabályzat egyébként előírja; vagy
(c) Ha jóhiszeműen úgy véljük, hogy az ilyen közzététel szükséges jogaink vagy mások jogainak védelméhez vagy megóvásához, egy nyomozásban való közreműködéshez vagy illegális tevékenység megelőzéséhez.
A Csalási táblázatok és más, a Csalás megszüntetésével kapcsolatos jelentések, adatfolyamok, API-k és irányítópultok, amelyek nem tartalmaznak Személyes adatokat, megoszthatók az Ügyfelekkel és más harmadik felekkel, vagy elérhetővé tehetők számukra, beleértve például iparági szervezeteket, amennyiben ez szükséges a DoubleVerify üzleti céljainak megvalósításához, azaz a Megoldásaink Csalás megszüntetésére vonatkozó részének biztosításához, karbantartásához és fejlesztéséhez, valamint a hirdetési csalások elleni küzdelemhez.
Kivéve, ha a jelen Megoldások Adatvédelmi Nyilatkozat másként rendelkezik, vagy ha az Ügyfélszerződések megkövetelik, nem osztjuk meg a Személyes adatokat az Ügyfeleinkkel. A szokásos jelentések és elemzések, amelyeket a Jelentési portálon keresztül teszünk elérhetővé az Ügyfelek számára, a „fallal körülvett kert”-hez kapcsolódó bizonyos jelentések kivételével, összesítettek és anonimak. A jelentés általában összesített, de bizonyos körülmények között részletes jelentés készül FTP végpontokon vagy API-kon keresztül. Megoszthatjuk az anonim, összesített formátumú vagy nyers formában lévő Technikai információkat az Ügyfelekkel és kijelölt címzettjeikkel, valamint harmadik felekkel, amennyiben azt szükségesnek tarthatjuk a Megoldások biztosításával, karbantartásával és fejlesztésével kapcsolatos üzleti céljaink megvalósításához. Ezen túlmenően, üzleti tevékenységünk szokásos működése során anonim vagy azonosítóktól megfosztott adatokat oszthatunk meg összesített formában; például esettanulmányok és jelentések közzététele céljából, hogy bemutassuk a Megoldásaink előnyeivel és teljesítményével kapcsolatos trendeket.
Az egyértelműség kedvéért és az Ügyfeleivel való kapcsolat kivételével a DoubleVerify nem közöl Személyes Adatokat olyan szervezetekkel, amelyek „vállalkozásként” vagy „harmadik félként” működnek a CCPA-hoz hasonló jogszabályok szerint.
6. Mennyi ideig őrizzük meg a Személyes Adatokat?
A DoubleVerify a Megoldásokon keresztül kezelt Személyes adatokat csak addig őrizzük meg, ameddig az a jelen Megoldások Adatvédelmi Nyilatkozatban meghatározott célok megvalósításához szükséges, de semmiképpen sem tovább, mint negyvenöt (45) nap. Ezen időszak leteltével a Személyes adatokat biztonságosan töröljük a DoubleVerify rendszereiből.
Bizonyos körülmények között szükségessé válhat vagy kötelező lehet, hogy Személyes adatait hosszabb ideig megőrizzük, például:
(a) Ha egy kormányzati szerv, bíróság, bűnüldöző vagy szabályozó hatóság kötelez a meghosszabbított megőrzésre (egy folyamatban lévő vizsgálat, idézés, hasonló jogi folyamat vagy eljárás részeként);
(b) Ha egyébként szükséges az alkalmazandó jogszabályoknak, előírásoknak vagy szabályoknak való megfelelés biztosítása érdekében; vagy,
(c) Ha jóhiszeműen úgy véljük, hogy az ilyen megőrzés szükséges jogaink vagy mások jogainak védelméhez vagy megóvásához, egy nyomozásban való közreműködéshez vagy illegális tevékenység megelőzéséhez.
A Csalási táblázatok határozatlan ideig megőrizhetők a Csalás megszüntetése Megoldás megfelelő működésének a biztosítása érdekében.
A Technikai információkat, mivel anonim jellegűek, a DoubleVerify határozatlan ideig, illetve addig őrizheti meg, ameddig a DoubleVerify szabályzatai másként nem rendelkeznek, és ameddig azt az alkalmazandó jogszabályok, valamint a DoubleVerify és az Ügyfelei közötti megállapodások lehetővé teszik.
7. Hogyan védjük a Személyes Adatokat?
A DoubleVerify megfelelő technikai, fizikai és szervezési intézkedéseket hajtott végre a Személyes adatok véletlen vagy jogellenes megsemmisítésével, illetve véletlen elvesztésével, károsodásával, megváltoztatásával, jogosulatlan közlésével vagy az azokhoz való hozzáféréssel, illetve a jogellenes adatkezelés minden más formájával szembeni védelme érdekében. Bár a Személyes adatok védelme érdekében követjük az általánosan elfogadott szabványokat és a legjobb gyakorlatokat, a tárolás vagy továbbítás egyetlen módszere sem 100%-osan biztonságos. Azonban folyamatosan dolgozunk azon, hogy fejlesszük az óvintézkedéseinket és biztonságban tartsuk az Ön Személyes adatait.
8. Hogyan történik a Személyes Adatok nemzetközi továbbítása?
Kérjük, vegye figyelembe, hogy az általunk gyűjtött Személyes adatokat az Ön államán, tartományán, országán vagy más joghatóságon kívül található szerverekre vagy adatbázisokba továbbíthatjuk és azokon tárolhatjuk. Bár az Ön Személyes adatai egy helyi ideiglenes adatközponton keresztül továbbításra kerülhetnek a Megoldások hatékonyságának és gyors reagálásának biztosítása érdekében, a DoubleVerify a Megoldásokon keresztül gyűjtött összes Személyes adatot végső soron az Egyesült Államokban tárolja. Globális vállalatként az Egyesült Államokban, az Egyesült Királyságban, Franciaországban, Belgiumban, Finnországban, Németországban, Izraelben, Kanadában, Mexikóban, Brazíliában, Japánban, Indiában, Szingapúrban és Ausztráliában találhatók irodáink. Ezen helyszíneken dolgozó munkatársainknak szükségük lehet az Ön Személyes adataihoz való hozzáférésre a Megoldásaink támogatása érdekében. Ezen helyszínek némelyikén – mint például az Egyesült Államokban – az adatvédelem szintje alacsonyabb lehet, mint az Európai Unióban vagy más, szigorú adatvédelmi jogszabályokat és előírásokat foganatosító joghatóságokban.
Intézkedéseket teszünk annak érdekében, hogy az Ön Személyes adatait biztonságosan tároljuk, megfelelve az európai uniós vállalkozásokra vonatkozó adatvédelmi és biztonsági előírásoknak. Arról is gondoskodunk, hogy az Ön Személyes adatainak bármely más címzettje megfelelő szintű védelmet és biztonságot nyújtson, például a megfelelő viszonossági megállapodások megkötésével, valamint szükség esetén általános szerződési feltételek, illetve az Európai Bizottság vagy más illetékes szabályozó hatóság által jóváhagyott alternatív adattovábbítási mechanizmus alkalmazásával. A DoubleVerify jelen Adatvédelmi Nyilatkozatban leírt adatvédelmi gyakorlata megfelel az APEC határokon átnyúló adatvédelmi szabályok (Cross Border Privacy Rules, CBPR) rendszerének és az adatfeldolgozók adatvédelmi elismerési rendszerének (Privacy Recognition for Processors, PRP). Az APEC CBPR-rendszer és az APEC PRP-rendszer kereteket biztosít a szervezetek számára a résztvevő APEC-gazdaságok között továbbított személyes adatok védelmének biztosítása érdekében. Az APEC-keretekről további információk itt találhatók. Ha bármilyen kérdése van azzal kapcsolatban, hogy hol tároljuk a Személyes adatokat, a jelen Globális Adatvédelmi Nyilatkozat „A DoubleVerify elérhetőségei” című 13. szakaszában leírtak szerint léphet kapcsolatba velünk.
Ezenkívül a DoubleVerify Inc. és leányvállalatai, az Outrigger Media, Inc. (amely OpenSlate néven végzi üzleti tevékenységét) és a Zentrick Inc. („DoubleVerify”) megfelelnek az EU-USA Adatvédelmi Keretrendszernek (EU-U.S. Data Privacy Framework, „EU-USA DPF”), az EU-USA DPF Egyesült Királyság Általi Kiterjesztésének (UK Extension to the EU-U.S. DPF) és a Svájc-USA Adatvédelmi Keretrendszernek (Swiss-U.S. Data Privacy Framework, „Svájc-USA DPF”) az Egyesült Államok Kereskedelmi Minisztériuma által meghatározottak szerint. A DoubleVerify tanúsította az Egyesült Államok Kereskedelmi Minisztériuma felé, hogy betartja az EU-USA Adatvédelmi Keretrendszer Alapelveit (EU-USA DPF Alapelvek) az Európai Unióból kapott személyes adatok kezelésére vonatkozóan az EU-USA DPF alapján, az Egyesült Királyságból (és Gibraltárból) kapott személyes adatok kezelésére vonatkozóan pedig az EU-USA DPF Egyesült Királyság Általi Kiterjesztése alapján. A DoubleVerify tanúsította az Egyesült Államok Kereskedelmi Minisztériuma felé, hogy betartja a Svájc-USA Adatvédelmi Keretrendszer Alapelveit (Svájc-USA DPF Alapelvek) a Svájcból kapott személyes adatok kezelésére vonatkozóan a Svájc-USA DPF alapján. Ha ellentmondás merül fel a jelen adatvédelmi szabályzat feltételei és az EU-USA DPF Alapelvek és/vagy a Svájc-USA DPF Alapelvek között, az Alapelveket kell irányadónak tekinteni. Ha többet szeretne megtudni az Adatvédelmi Keretrendszer (DPF) programról, és meg szeretné tekinteni tanúsítványunkat, kérjük, látogasson el a https://www.dataprivacyframework.gov/ oldalra.
A további adattovábbítások tekintetében a DoubleVerify felel a kapott személyes adatok kezeléséért az EU-USA DPF, az EU-USA DPF egyesült királyságbeli kiterjesztése és a Svájc-USA DPF alapján, majd ezt követően a nevében megbízottként eljáró harmadik félnek továbbítja. A DoubleVerify továbbra is felelős az EU-USA DPF alapelvek és az EU-USA DPF egyesült királyságbeli kiterjesztése és a Svájc-USA DPF alapelvek szerint, ha a DoubleVerify megbízottja a személyes adatokat nem az EU-USA DPF alapelveknek, az EU-USA DPF egyesült királyságbeli kiterjesztésének és a Svájc-USA DPF alapelveknek megfelelően kezeli, kivéve, ha a DoubleVerify bizonyítja, hogy nem felelős a kárt okozó eseményért.
A Szövetségi Kereskedelmi Bizottság rendelkezik hatáskörrel a DoubleVerify vállalatnak az EU-USA DPF, az EU-USA DPF Egyesült Királyság Általi Kiterjesztése és a Svájc-USA DPF rendelkezéseinek való megfelelése vonatkozásában. Bizonyos helyzetekben a DoubleVerify vállalatot kötelezhetik arra, hogy a hatóságok jogszerű kéréseire válaszul személyes adatokat közöljön, beleértve a nemzetbiztonsági vagy bűnüldözési előírások teljesítését is.
Az EU-USA DPF alapelveknek és az EU-USA DPF egyesült királyságbeli kiterjesztésének és a Svájc-USA DPF alapelveknek megfelelve a DoubleVerify vállalja, hogy megoldja a DPF alapelvekkel kapcsolatos panaszokat az Ön személyes adatainak általunk történő gyűjtésével és felhasználásával kapcsolatban. Az EU, az Egyesült Királyság és Svájc területén élő magánszemélyek, akiknek kérdéseik vagy panaszaik vannak az EU-USA DPF, az EU-USA DPF egyesült királyságbeli kiterjesztése és a Svájc-USA DPF alapján kapott személyes adatok kezelésével kapcsolatban, először a jelen Globális Adatvédelmi Nyilatkozat „A DoubleVerify elérhetőségei” című 13. szakaszában leírtak szerint vegyék fel velünk a kapcsolatot. Az EU-USA DPF, az EU-USA DPF Egyesült Királyság Általi Kiterjesztése és a Svájc-USA DPF rendelkezéseinek megfelelően a DoubleVerify kötelezettséget vállal arra, hogy az általunk kapott személyes adatoknak az EU-USA DPF, az EU-USA DPF Egyesült Királyság Általi Kiterjesztése és a Svájc-USA DPF alapján általunk történő kezelésére vonatkozó meg nem oldott panaszokat az USA-ban székhellyel rendelkező alternatív vitarendezési szolgáltató, a TRUSTe hatáskörébe utalja. Ha nem kap időben visszaigazolást tőlünk a DPF Alapelvekkel kapcsolatos panaszáról, vagy ha a DPF Alapelvekkel kapcsolatos panaszát nem kezeltük kielégítően, kérjük, látogasson el a https://feedback-form.truste.com/watchdog/request oldalra további információkért vagy panasz benyújtása érdekében. Ezek a vitarendezési szolgáltatások ingyenesek az Ön számára.
Az EU-USA DPF, az EU-USA DPF egyesült királyságbeli kiterjesztésének, és a Svájc-USA DPF megfelelőségével kapcsolatos, bármely más DPF mechanizmus által nem megoldott panaszok esetén Önnek lehetősége van bizonyos feltételek mellett kötelező erejű választottbírósági eljárást indítani. További információk a DPF hivatalos honlapján találhatók: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction..
9. Milyen jogok illetik meg Önt?
Bizonyos joghatóságokban a Végfelhasználókat adatvédelmi érintetti jogok illethetik meg, amelyek lehetővé teszik számukra, hogy a Személyes adataikkal kapcsolatban kérelmeket nyújtsanak be. A legtöbb joghatóság biztosítja a Végfelhasználók számára azt a jogot is, hogy tájékoztatást kapjanak arról, hogy a Személyes adatokat hogyan gyűjtik, hogyan használják fel, kivel osztották meg vagy kinek hozták nyilvánosságra, valamint milyen célból. A DoubleVerify Megoldások Adatvédelmi Nyilatkozat célja, hogy megfeleljen minden ilyen követelménynek, de ha további kérdései vannak, vagy szeretné jobban megérteni, hogyan gyűjtöttük, használtuk fel, illetve kivel osztottuk meg vagy ki számára tettük közzé az Ön Személyes adatait, és hogy miért, kérjük, lépjen kapcsolatba velünk az alábbi, „A DoubleVerify elérhetőségei” című 13. szakaszban leírtak szerint.
Az Európai Gazdasági Térség, az Egyesült Királyság, Svájc vagy Kalifornia lakosai – többek között – számos joggal rendelkeznek az alkalmazandó adatvédelmi jogszabályok és előírások szerint, például a GDPR és a CCPA alapján. Ezen jogok gyakorlásához használhatja ezt az Űrlapot, vagy kapcsolatba léphet velünk az alábbi, „A DoubleVerify elérhetőségei” című 13. szakaszban leírtak szerint. Bizonyos jogszabályokkal és előírásokkal, például a CCPA-val összhangban Ön kijelölhet egy meghatalmazottat is, hogy az Ön nevében kérelmet nyújtson be vagy egy jogot gyakoroljon. Nem fogjuk hátrányosan megkülönböztetni Önt vagy megtorlást alkalmazni a jogai gyakorlása miatt.
E jogok a következők:
- a) Az Önről tárolt bármely Személyes adathoz való hozzáférés joga, beleértve a személyes adatok kategóriáira és konkrét elemeire vonatkozó információkat.
- b) Az Önről tárolt pontatlan Személyes adatok helyesbítéséhez való jog. Kérjük, tartsa szem előtt, hogy az általunk gyűjtött Személyes adatok jellegéből és a gyűjtés módjából adódóan nagyon valószínűtlen, hogy olyan Személyes adatokkal rendelkeznénk, amelyek pontatlanok, vagy amelyek megfelelnének a helyesbítést szükségessé tévő körülményeknek.
- c) Az Önről tárolt Személyes adatok DoubleVerify általi törlésének kérelmezéséhez való jog.
- d) A jogosultság arra, hogy kérje az Önre vonatkozó Személyes adatok kezelésének felfüggesztését vagy korlátozását egy bizonyos időre, például amíg Ön megvizsgálja, hogy vannak-e más jogai, amelyeket gyakorolni szeretne.
- e) Amennyiben az Ön Személyes adatainak kezelése jogos érdeken alapul, Ön jogosult tiltakozni az ilyen adatkezelés ellen.
- f) Amennyiben Személyes Adatait az Ön hozzájárulása alapján kezelik, ezen hozzájárulásának az IAB Európai Átláthatósági és Hozzájárulási Keretrendszeren (IAB Europe Transparency & Consent Framework) keresztül történő visszavonásának joga.
A lehető legteljesebb mértékben teljesítünk a Végfelhasználóval kapcsolatos minden kérést, feltéve, hogy a Végfelhasználót össze tudjuk kapcsolni a rendszereinkben tárolt Személyes adatokkal. Bizonyos körülmények között azonban a kérelem teljesítéséhez szükség lehet az Ön személyazonosságának ellenőrzésére. Személyazonosságának igazolása vagy a kérelem terjedelmének megértése érdekében Önre vonatkozó további információkat kérhetünk. Egy kérelem benyújtásához vagy teljesítéséhez nem kell fiókot létrehoznia nálunk. Meg kell adnia egy e-mail címet, hogy kommunikálni tudjunk Önnel és támogatni tudjuk a kérelmét, valamint minden olyan információt, amelyre szükségünk lehet annak ellenőrzéséhez, hogy rendelkezünk-e Önre vonatkozó Személyes adatokkal. Kérjük, vegye figyelembe, hogy előfordulhatnak olyan körülmények, amelyek miatt nem tudjuk teljesíteni a kérelmét, de ha nem tudjuk teljesíteni a kérelmét, elmagyarázzuk annak okát. Amennyiben nem rendelkezünk semmilyen Önre vonatkozó Személyes adattal, erről tájékoztatni fogjuk. Minden tőlünk telhetőt megteszünk annak érdekében, hogy minden megkeresésre és kérelemre a lehető leghamarabb válaszoljunk, de kérjük, hogy hagyjon a válaszadásra legfeljebb harminc (30) napot.
Amennyiben a DoubleVerify az alkalmazandó jogszabályokban meghatározottak szerinti „adatfeldolgozóként”, „szerződéses vállalkozóként” vagy „szolgáltatóként” jár el, előfordulhat, hogy Önnek a jogai gyakorlására vonatkozó kérelmeit az „adatkezelőként” vagy „vállalkozásként” eljáró adott Ügyfélhez kell intéznie.
10. További közzétételek
Bizonyos adatvédelmi jogszabályok és előírások, mint például a CCPA, előírják a vállalkozások számára, hogy közzétegyék, értékesítenek-e Személyes adatokat. A DoubleVerify nem közöl Személyes Adatokat olyan módon, amely Kalifornia, Virginia, Nevada államok jogszabályai vagy hasonló jogszabályok szerint „értékesítésnek” vagy „megosztásnak” minősülne.
11. Használja-e a DoubleVerify a mesterséges intelligenciát?
A DoubleVerify a mesterséges intelligenciát (Artificial Intelligence, “AI”) különböző minőségben és módokon használja fel a szervezeten belül. Bár a DoubleVerify AI technológiákat használ, nem alkalmazunk a vonatkozó adatvédelmi jogszabályokban és előírásokban említett „automatizált döntéshozatalt”.
12. Irányadó jog
Amennyiben alkalmazható, és amennyiben az irányadó jogszabályok és előírások lehetővé teszik, a jelen Megoldások Adatvédelmi Nyilatkozatra Delaware állam belső jogszabályai az irányadók, és azoknak megfelelően kell értelmezni, továbbá bármilyen jogvita esetén Delaware állam joghatósága alapján ezen állam bíróságai jogosultak eljárni.
12. Frissítjük a jelen Megoldások Adatvédelmi Nyilatkozatot?
Időről időre frissíthetjük a jelen Megoldások Adatvédelmi Nyilatkozatot, hogy tükrözzük a Megoldásainkban, gyakorlatainkban, szabályzatainkban, illetve az egyéb belső vagy külső változásokban bekövetkezett változásokat, valamint, hogy megfeleljünk az új jogi előírásoknak. Minden változást közzéteszünk, amint azok hatályba lépnek. Ha frissítéseket hajtunk végre, frissíteni fogjuk a jelen Megoldások Adatvédelmi Nyilatkozat elején szereplő „hatálybalépés” dátumát, hogy Ön megtudhassa, mikor történtek a változások. Az ilyen frissítésekről való tájékozódás érdekében javasoljuk, hogy rendszeresen olvassa el a jelen Megoldások Adatvédelmi Nyilatkozatot. Felhívjuk figyelmét, hogy a jelen Megoldások Adatvédelmi Nyilatkozat bármely fordítása kizárólag arra szolgál, hogy megkönnyítse az Ön információkhoz való hozzáférését. Az angol nyelvű változat a jelen Megoldások Adatvédelmi Nyilatkozat egyetlen hivatalos változata, és a fordításban előforduló pontatlanságok vagy eltérések nem bírnak kötelező erővel és nem rendelkeznek jogi hatással a megfelelés vagy a végrehajtás szempontjából.
13. Melyek a DoubleVerify elérhetőségei?
Ha bármilyen kérdése, aggálya vagy észrevétele van a jelen Megoldások Adatvédelmi Nyilatkozattal kapcsolatban, vagy úgy véli, hogy Személyes adatait olyan módon használták fel, amely nincs összhangban az Adatvédelmi Nyilatkozattal vagy az Ön választásaival, lépjen kapcsolatba az Adatvédelmi csapatunkkal a következő címen:
Adatvédelmi tisztviselő (adatvédelmi csoport) elérhetőségi adatai
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy@doubleverify.com
Ha olyan megoldatlan adatvédelmi vagy adathasználati aggálya merült fel, amelyet nem kezeltünk kielégítően, kérjük, forduljon az egyesült államokbeli harmadik fél vitarendezési szolgáltatónkhoz (ingyenesen) a https://feedback-form.truste.com/watchdog/request címen. Elkötelezettek vagyunk amellett, hogy méltányos megoldást találjunk minden olyan panaszra vagy aggályra, amely az Ön adatvédelmével vagy a jelen Megoldások Adatvédelmi Nyilatkozattal kapcsolatban felmerülhet. Ha azonban úgy véli, hogy nem tudtunk Önnek segíteni, a jelen Megoldások Adatvédelmi Nyilatkozatban semmi sem korlátozza vagy próbálja korlátozni az Ön alkalmazandó jogszabályok szerinti jogait, beleértve azt a lehetőséget, hogy – a lakóhelye szerinti országtól függően – panaszt nyújtson be a helyi adatvédelmi hatósághoz vagy más, az adatvédelemmel kapcsolatos ügyekben illetékes hatósághoz.
Persónuverndartilkynning DoubleVerify Solutions
Gildistökudagur: 9. október 2025
Yfirlit
DoubleVerify Inc., ásamt alþjóðlegum dótturfélögum sínum (sameiginlega „DoubleVerify“, „við“, „okkur“ eða „okkar“), er leiðandi fyrirtæki í að veita gagnsæi og ábyrgð í auglýsingum á netinu. DoubleVerify notar ýmsa tækni til að safna upplýsingum um auglýsingar á netinu, umferð á vefsíður, umferð um farsímaforrit og tengda umferð tækis til að skila gagnsæi á sviði auglýsinga og afhenda ábyrgðar- og mælingarvörur og lausnir (sameiginlega „lausnir“). Þessi persónuverndartilkynning („persónuverndartilkynning fyrir lausnir“) útskýrir hver við erum, hvernig við söfnum, notum og deilum persónuupplýsingum í gegnum lausnir okkar, svo og hvernig þú getur nýtt persónuverndarrétt þinn.
Ef þú vilt frekari upplýsingar um hvernig DoubleVerify vinnur með persónuupplýsingar sem safnað er á vefsíðum okkar sem almenningur hefur aðgang að, vinsamlegast skoðaðu persónuverndartilkynningu vefsíðna og markaðssetningar.
Ef þú notar lausnir DoubleVerify og þú vilt fá frekari upplýsingar um hvernig DoubleVerify vinnur úr persónuupplýsingum sem safnað er með skýrslutólum okkar, vinsamlegast skoðaðu persónuverndartilkynningu skýrslutóla.
Hraðtenglar
Við mælum með því að þú lesir þessa persónuverndartilkynningu fyrir lausnir í heild sinni til að tryggja að þú sért að fullu upplýst/ur. Hins vegar, til að auðvelda þér að finna og skoða tiltekna hluta þessarar persónuverndartilkynningar fyrir lausnir, höfum við skipt henni upp í eftirfarandi hluta:
- Hvað er DoubleVerify?
- Hvert er hlutverk okkar, markmið og lagagrundvöllur vinnslunnar?
- Hvaða gögnum söfnum við og í hvaða tilgangi?
- Hvernig notum við gögnin sem við söfnum?
- Hvernig og með hverjum deilum við gögnum?
- Hversu lengi geymum við persónuupplýsingar?
- Hvernig er öryggi persónuupplýsinga tryggt?
- Hvernig eru persónuupplýsingar fluttar á milli landa?
- Hver eru réttindi þín?
- Viðbótarupplýsingar
- Gildandi lög
- Uppfærum við þessa persónuverndartilkynningu fyrir lausnir?
- Hvernig er hægt að hafa samband við DoubleVerify?
1. Hvað er DoubleVerify?
Viðurkenndir verkvangar DoubleVerify veita óháða mælingu á stafrænu efni, gögn og greiningu á afhendingu og birtingu auglýsinga og umferð á vefsvæði, til að hjálpa auglýsendum, auglýsingastofum og auglýsingasöluaðilum (saman kallað „viðskiptavinir“) að staðfesta nákvæm sendingareinkenni, þar með talið öryggi vörumerkis, gefa mælikvarða á sýnileika, samhengis- og umhverfismælingar (til dæmis vefsíðuna þar sem auglýsingin birtist á og staðurinn þar sem hún birtist á vefsíðunni), birting auglýsinga og gæðaeinkenni á umferð vefsíðu og veita innsýn sem gerir viðskiptavinum okkar kleift að taka upplýstar ákvarðanir um staðsetningu á sköpun þeirra og vörumerki.
Við skuldbindum okkur til að veita þeim einstaklingum sem fela okkur gögn sín til vinnslu öfluga persónuvernd - við teljum að persónuvernd sé grundvallarréttur einstaklinga en ekki eitthvað sem ætti að ráðast af því hvar þú býrð. Til að standa við þá meginreglu, vinnum við úr öllum gögnum sem tengjast eða eru tengd við auðkenndan eða auðkennanlegan einstakling sem „persónuupplýsingar“, óháð staðsetningu viðkomandi. Hvað varðar lausnir okkar þá takmarkar DoubleVerify allar upplýsingar sem við söfnum við upplýsingar sem leyfa ekki auðkenningu einstaklings án viðbótarupplýsinga. T.d. meðhöndlar DoubleVerif IP-töluna þína („IP“), sem er tala sem sjálfkrafa er úthlutuð tölvu þegar netið er notað. Þó að DoubleVerify meðhöndli slíkar upplýsingar sem persónuupplýsingar í samræmi við fyrirmyndarstarfshætti og gildandi lög, munum við aldrei sameina þær upplýsingar við önnur gögn sem gera okkur kleift að auðkenna viðeigandi einstakling.
Þessari persónuverndartilkynningu fyrir lausnir er ætlað að upplýsa þá einstaklinga sem eiga gögn sem kunna að vera meðhöndluð í sambandi við lausnir okkar („endanlegur notandi/endanlegir notendur“ eða „þú“ og „þitt“) um: (1) tegundir af upplýsingum sem DoubleVerify gæti safnað um þig eða tækið þitt þegar auglýsing sem greind er af okkur er send til þín á vefsíðu sem þú ert að skoða eða í forriti sem þú ert að nota, (2) persónuverndarreglur okkar, hvernig við getum notað, deilt og unnið úr að öðru leyti upplýsingum sem teljast persónuupplýsingar og (3) hver réttur þinn er varðandi slíkar persónuupplýsingar. Þessi persónuverndartilkynning um lausnir útskýrir einnig hvaða upplýsingar sem ekki eru persónulegar („tæknilegar upplýsingar“) við söfnum um auglýsingarnar sem við fylgjumst með og hvernig við notum þessar tæknilegar upplýsingar til að knýja lausnir okkar.
2. Hvert er hlutverk okkar, markmið og lagagrundvöllur vinnslunnar?
Lausnir DoubleVerify fela í sér greiningu og útrýmingu á svikastarfsemi („útrýming á svikastarfsemi“) og sannprófun á landfræðilegi fylgni („landfræðileg sannprófun“) og lausnir fyrir greiningu á þátttöku á síðustigi sem krefjast vinnslu persónuupplýsinga. Nema í takmörkuðum kringumstæðum sem lýst er hér að neðan, með tilliti til laga og reglugerða eins og almennu persónuverndarreglugerðarinnar („GDPR“), rekur DoubleVerify útrýmingu á svikastarfsemi sem „ábyrgðaraðili“ og landfræðilega sannprófun og greiningu á þátttöku á síðustigi sem „vinnsluaðili“. Samkvæmt lögum Kaliforníu um persónuvernd neytanda (California Consumer Privacy Act, „CCPA“) og öðrum bandarískum fylkisreglum getur tilgreint hlutverk okkar verið ólíkt eftir sambandi okkar við sérhvern viðskiptavin. Þar sem persónuupplýsingunum sem við vinnum með er safnað með tækni okkar og þær „gerðar aðgengilegar“ okkar viðskiptavinum af okkur, störfum við almennt sem „verktaki“ samkvæmt CCPA eða sem „vinnsluaðili“ samkvæmt öðrum bandarískum lögum og reglum. Þrátt fyrir framangreint gætum við talist vera „vinnsluaðili” eða „þjónustuveitandi“ við takmarkaðar aðstæður (CCPA) þar sem persónuupplýsingum er miðlað til DoubleVerify í gegnum sérhannaða samþættingu og eftir öðrum óstöðluðum hætti, til dæmis þegar slíkum persónuupplýsingum er safnað af viðskiptavinum og þær sendar til greiningar hjá DoubleVerify. Þessi atburðarás er algengust í viðskiptasambandi við samfélagsmiðlaviðskiptavini og aðra viðskiptavini sem reka eigin verkvanga sem oft eru kallaðir „veggjaður garður“.
Að undanskilinni útrýmingu á svikastarfsemi, þar á meðal eftir því sem þörf krefur til að meta birtingar í samræmi við staðlaðar starfsvenjur í viðkomandi grein (t.d. viðmiðunarreglur Media Ratings Council), og landfræðilegri sannprófun og greiningu á þátttöku á síðustigi, krefjast aðrar lausnir DoubleVerify (svo sem sýnileiki, öryggi vörumerkja og hæfi) almennt ekki vinnslu á persónuupplýsingum. Hins vegar eru kringumstæður þar sem við kunnum að bjóða slíkar lausnir til viðskiptavina sem reka „veggjaða garða“ þar sem viðskiptavinirnir, í hlutverki sínu sem ábyrgðaraðilar, kunna að þarfnast þess að DoubleVerify meðhöndli aukalegar persónuupplýsingar um endalega notendur eða einstaklinga sem stofna til reikninga og búa til efni á verkvangi viðskiptavina okkar. Í slíkri atburðarás eru það viðskiptavinirnir sem ákveða hvaða persónuupplýsingar eru meðhöndlaðar af viðskiptavinum, sem í hlutverki sínu sem ábyrgðaraðilar ákveða einnig, lagalegan grundvöll fyrir meðhöndlun slíkra persónuupplýsinga. Fyrir frekari upplýsingar um persónuverndarvenjur þessara viðskiptavina, persónuupplýsingar sem meðhöndlaðar eru og gildandi lagalegan grundvöll fyrir slíkri meðhöndlum skalt þú skoða viðeigandi og gilda persónuverndarstefnu eða yfirlýsingu viðeigandi viðskiptavinar. Ef þú hefur samband við DoubleVerify varðandi þessi atriði getum við veitt ákveðnar grundvallarupplýsingar um vinnuna sem við vinnum fyrir þessa viðskiptavini en við mælum með að þú hafir samband við viðeigandi viðskiptavin til að skoða persónuverndargögnin sem þeir birta á eigin síðum.
Hvað varðar lög á borð við GDPR er lagalegur grundvöllur DoubleVerify fyrir vinnslu persónuupplýsinga í gegnum lausnir okkar fólginn í lögmætum hagsmunum: (i) viðskiptavina okkar til að forðast auglýsingatengd svik, kynna landfræðilega nákvæmar og samhæfar upplýsingar fyrir endanlegum notendum og, í takmörkuðum tilfellum, heimila viðskiptavinum sem birta efni að meta skilvirkni hluta þess (ii) endanlegra notenda til að fá svikalausar og landfræðilega nákvæmar og samræmdar upplýsingar og (iii) almennings af því að fá áframhaldandi aðgang að ókeypis neti.
DoubleVerify tekur þátt í IAB-rammanum um gagnsæi og samþykki (TCFv2.2 – Vendor ID 126) og notar lögmæta hagsmuni sem grundvöll fyrir gagnasöfnun í eftirfarandi tilgangi:
- Tryggja öryggi, koma í veg fyrir og uppgötva svik og laga villur (Sérstakur tilgangur 1)
- Veita og kynna auglýsingar og efni (Sérstakur tilgangur 2)
- Vista og miðla valkostum um persónuvernd (Sérstakur tilgangur 3)
- Mæla árangur auglýsinga (Tilgangur 7)
- Mæla árangur efnis (Tilgangur 8)
- Þróa og bæta þjónustu (Tilgangur 10)
Í takmörkuðum tilfellum kann aðilinn sem hefur umsjón með IAB-rammanum um gagnsæi og samþykki fyrir Evrópu á eigninni þar sem DoubleVerify Solutions starfar, að gera landfræðilega sannprófun eða lausnir fyrir greiningu á þátttöku á síðustigi okkar háð samþykki. Í þessum mjög takmörkuðu tilfellum myndi samþykki gilda um eftirfarandi tilgang:
- Nota takmörkuð gögn til að velja auglýsingar (Tilgangur 2)
- Mæla árangur auglýsinga (Tilgangur 7)
- Mæla árangur efnis (Tilgangur 8)
- Þróa og bæta þjónustu (Tilgangur 10)
3. Hvaða gögnum söfnum við og í hvaða tilgangi?
Til að sinna rekstrarlegum tilgangi sínum að veita, viðhalda og bæta lausnir sínar, safnar DoubleVerify og notar ákveðna flokka persónuupplýsinga og tæknilegar upplýsingar. Flokkar persónuupplýsinga og tæknilegra upplýsinga sem unnið er úr í gegnum lausnir DoubleVerify er að finna hér að neðan. Að svo miklu leyti sem persónuupplýsinga er krafist við rekstur, eins eða fleiri eiginleika lausna DoubleVerify, verða slíkar persónuupplýsingar aðeins notaðar í þeim sérstaka tilgangi sem lýst er hér að neðan, nema lög kveði á um annað. Auk þess kann í sumum tilvikum að vera nauðsynlegt að vinna úr persónuupplýsingum í tengslum við tæknilegar upplýsingar svo að lausnir DoubleVerify virki rétt. Í öllum slíkum atvikum eru sameinuð gögn taldar persónuupplýsingar og varin í samræmi við það. Við sameinum ekki né greinum eða bætum persónuupplýsingar og tæknilegar upplýsingar sem við vinnum úr með viðbótarupplýsingum með það að markmiði að bera kennsl á endanlega notendur. Við fylgjumst aldrei með þér eða starfsemi þinni á netinu í gegnum forrit og vefsíður eða með tímanum, við treystum ekki á viðvarandi tækni eins og vafrakökur frá þriðja aðila og við búum aldrei til notandalýsingar eða markhópa til að miða á einstaklinga.
- Flokkar tæknilegra upplýsinga sem safnaðar eru og notaðar til að knýja áfram lausnir DoubleVerify:
- Eiginleikar auglýsingaherferða - Auðkenni auglýsanda sem skilar auglýsingu, herferð hennar og staðsetningarauðkenni, auðkenni fjölmiðlaeignar sem selur birgðir til auglýsanda eða milliliður auglýsingaverkvangs er safnað og unnið úr til að bera kennsl á viðskiptavininn sem við erum að þjónusta, til að beita réttum stillingu fyrir viðskiptavininn, til að hluta niður skýrslur viðskiptavinar samkvæmt þessum auðkennum og innheimta viðskiptavininn.
- Eiginleikar vefefnis - Vefslóð (URL) síðu/ramma þar sem auglýsingin er afhent, og vistfang allra tilvísunarsíðna/ramma er safnað til að tryggja að auglýsingar séu afhentar í réttu samhengi sem viðskiptavinur okkar hefur stillt í stillingum notandalýsingar í kerfinu okkar.
- Eiginleikar farsímaforrita - Heiti farsímaforritsins, auðkenni farsímaforrits, app verslun, hönnuður forritsins, stjörnugjöf forritsins, aldursflokkun forritsins og aðrar upplýsingar sem eru aðgengilegar opinberlega um farsímaforritið þar sem auglýsingin er afhent. Þessar upplýsingar eru notaðar til að tryggja að auglýsingar séu afhentar í réttu samhengi sem viðskiptavinur okkar hefur stillt í stillingum notandalýsingar í kerfinu okkar.
- Eiginleikar stafræns umhverfis - Tegund tengdra tækja sem auglýsingin er send til: farsími, tölva, tengt sjónvarps eða annað tæki, tegund vafrans og útgáfa sem notuð er til að gera síðuna þar sem auglýsingin birtist og stýrikerfið er safnað til að ákvarða hvaða útgáfa kóðans okkar myndi henta í því umhverfi og til að mæla á réttan hátt ef auglýsingin hefði tækifæri til að verða sýnileg á skjánum í samræmi við iðnaðarstaðla sem eru breytilegir á milli umhverfa.
- Eiginleikar sýnileika - Staðsetning auglýsingarinnar á síðunni, stærð auglýsingarinnar, stærð skjásins, stærð glugga, áherslustaða flipa, áherslustaða vafra, tímalengdin sem auglýsingin var í sýnilegum hluta á vefsíðunni og yfirlitsstaða vefsíðunnar er safnað til að ákvarða og tilkynna til okkar viðskiptavinar hvort auglýsingin hafi fengið tækifæri til að vera sýnileg á skjánum.
- Eiginleikar útsetningar og þátttöku - Gögn sem sýna hvort smellt var á auglýsinguna, pikkað eða snert, stærð hennar breytt, sleppt, þaggað, gert hlé, snúið, hitað eða breytt hljóðstyrk er safnað til að hjálpa okkar viðskiptavini að mæla árangur af auglýsingunni, auglýsingarherferðinni eða fjölmiðlaeigninni.
- Gagnaflokkar sem safnað er og nota til að knýja áfram útrýmingu á svikastarfsemi:
- Rafræn viðvera undir dulnefni kennimerki tækis - þ.e. IP-tala, strengur notanda eða afleiður af samsetningu þessara tveggja gilda - er notuð til að meta hvort viðvera á netinu eða tæki taki þátt í eða tengist sviksamlegu kerfi.
- Rafræn viðvera undir dulnefni kennimerki tækis - þ.e. IP-tala, strengur notanda eða afleiður af samsetningu þessara tveggja gilda - er notuð til að meta hvort viðvera á netinu eða tæki taki þátt í eða tengist sviksamlegu kerfi.
- Gagnaflokkar sem safnað er og notað til að knýja áfram landfræðilega sannprófun:
- Rafræn viðvera undir dulnefni og kennimerki tækis - IP-tala - er notuð til að ákvarða tengda landfræðilega staðsetningu. Hver IP-tala tengist landi og í sumum tilfellum tilgreindu markaðssvæði (e. Designated Market Area eða „DMA“), sem er hugtak til að lýsa þyrpingum í gagnaspeglun. Innan Bandaríkjanna eru IP-tölur tengdar bæði DMA-svæðum og póstnúmerum. Nákvæmum staðsetningarupplýsingum þínum (einnig kallaðar nákvæm staðsetning) er aldrei safnað, mótteknar eða ályktaðar.
- Rafræn viðvera undir dulnefni og kennimerki tækis - IP-tala - er notuð til að ákvarða tengda landfræðilega staðsetningu. Hver IP-tala tengist landi og í sumum tilfellum tilgreindu markaðssvæði (e. Designated Market Area eða „DMA“), sem er hugtak til að lýsa þyrpingum í gagnaspeglun. Innan Bandaríkjanna eru IP-tölur tengdar bæði DMA-svæðum og póstnúmerum. Nákvæmum staðsetningarupplýsingum þínum (einnig kallaðar nákvæm staðsetning) er aldrei safnað, mótteknar eða ályktaðar.
- Flokkar gagna sem safnað er og notaðar eru til að knýja áfram greiningu á þátttöku á síðustigi:
- Rafrænar upplýsingar um viðveru og auðkenni tækja undir dulnefni – IP-tala – eru móttekin sem nauðsynleg tækni til að koma á tengingu við tækið. Að auki eru takmarkaðar upplýsingar um samskipti, í formi tíma sem varið er á síðunni, hlutfall síðu sem skrunað er eða svipuð gildi, metnar til að gera viðskiptavinum útgefenda kleift að mæla gæði efnisins sem greint er. Þó að takmarkaðar persónuupplýsingar séu unnar sem hluti af þessari lausn, þá tengist markmiðið ekki greiningu gagna sem tengjast einstaklingnum, heldur einbeitir það sér að frammistöðu efnis á síðunni.
Í takmörkuðum kringumstæðum getur DoubleVerify farið fram á að ákveðnir viðskiptavinir þeirra sem reka „veggjaða garða“ meðhöndli aukalegar persónuupplýsingar til að virkja lausnir DoubleVerify. Slíkar aukalegar persónuupplýsingar geta tengst endalegum notanda, einstaklingum sem búa til reikninga innan slíkra „veggjaðra garða“ eða einstaklinga sem búa til efni sem er birt innan umhverfis slíkra „veggjaðra garða“. Að því leyti sem viðskiptavinir DoubleVerify sem reka „veggjaða garða“ fara fram á að DoubleVerify meðhöndli aukalegar upplýsingar til að virkja ákveðnar lausnir, mun DoubleVerify meðhöndla slíkar persónuupplýsingar aðeins í þeim tilgangi að uppfylla skyldur sínar gagnvart viðskiptavininum og aðeins í sambandi við leiðbeiningar viðskiptavinar til að reka og, þar sem við á, bæta lausnirnar. Við vinnum ötullega með þessum viðskiptavinum til að tryggja að persónuupplýsingarnar séu takmarkaðir við persónuupplýsingar sem eru nauðsynlegar til að ná þessum markmiðum. Við takmarkaðar aðstæður geta samskipti okkar við „veggjaða garða“ leitt til tilfallandi móttöku persónuupplýsinga. DoubleVerify vinnur ötullega að því að fylgjast með slíkum tilvikum til að tryggja að slíkar persónuupplýsingar séu ekki unnar umfram móttöku nema til að hreinsa þær út á öruggan hátt úr kerfum okkar. Þar sem slíkar persónuupplýsingar eru eftir atvikum háðar sérsniðnum samþættingum og ákvörðunum viðskiptavinar og eru breytilegar á milli viðskiptavina, þá mælum við með, ef þú ert með frekari spurningar, að þú hafir samband við viðeigandi viðskiptavin og skoðir persónuverndargögnin sem þeir birta á síðum sínum.
Lausnunum er ekki ætlað eða beint að vinnslu persónuupplýsinga barna. Við söfnum ekki persónuupplýsingum frá börnum á vísvitandi hátt, samkvæmt gildandi skilgreiningu á því hugtaki í lögum. Ef þú ert foreldri eða forráðamaður og telur að persónuupplýsingar barnsins þíns hafi verið unnar í gegnum lausnirnar skaltu hafa samband við okkur með því að nota upplýsingarnar í hluta 13 „Hvernig á að hafa samband DoubleVerify“ hér að neðan og við munum gera ráðstafanir til að eyða persónuupplýsingum þeirra á öruggan hátt úr kerfunum okkar.
4. Hvernig notum við gögnin sem við söfnum?
DoubleVerify notar aðeins tæknilegar upplýsingar og persónuupplýsingar sem safnað er í þeim tilgangi sem lýst er í hluta 3, „Hvaða gögnum söfnum við og í hvaða tilgangi?“, í þessari persónuverndartilkynningu fyrir lausnir. Almennt eru tæknilegar upplýsingar og persónuupplýsingar þínar unnar til að veita skýrslugjöf, mælaborð, endurgjöf og innsýn („skýrslugerð“) til viðskiptavina okkar. Staðlaðar skýrslur DoubleVerity (DV) eru nafnlausar og samanteknar. Ef viðskiptavinir okkar óska eftir ítarlegri skýrslugerð, til dæmis skýrslugerð á birtingarstigi eða vefslóðarstigi, eru birtingar almennt gerðar án auðkenna til að koma í veg fyrir að persónuupplýsingum endanlegra notenda sé deilt með viðskiptavinum. Þrátt fyrir ofangreint, eins og krafist er öðru hvoru til að uppfylla skyldur í samningum okkar við viðskiptavini, geta skýrslur innihaldið takmarkaðar upplýsingar undir dulnefni.
Skýrslur sem gerðar eru fyrir viðskiptavini sem reka „veggjaða garða“ (t.d. fjölmiðlafyrirtæki) og aðra viðskiptavini sem reiða sig á slíkar skýrslur (t.d. fyrirtæki sem auglýsa á samfélagsmiðlum), kunna að innihalda upplýsingar um einstaklinga sem stofna reikninga á slíkum „veggjuðum görðum“ eða einstaklinga sem búa til efni sem er birt í umhverfi slíkra „veggjaðra garða“.
Þessi hluti veitir frekari innsýn í hvernig tæknilegar upplýsingar og persónuupplýsingar þínar eru unnar til að ná fram þeim rekstrarlega tilgangi sem tilgreindur er í kafla 3 í þessari persónuverndartilkynningu fyrir lausnir.
DoubleVerify notar tæknilegar upplýsingar sem safnað er í gegnum lausnirnar, eins og tilgreint er í kafla 3.1, á eftirfarandi hátt:
- Til að greina og skýra frá því samhengi sem auglýsingar birtast í, gæði þeirra, áreiðanleika og frammistöðu. Sérstaklega, upplýsingar sem sýna hvort auglýsing sé birt er í samræmi við fyrirfram stilltar lagalegar og staðsetningartengdar kröfur viðskiptavinar sem og kjörstillingar sem viðskiptavinurinn hefur framkvæmt í kerfinu okkar.
- Að styðja við innsýn og framkvæma fyrirbyggjandi ákvarðanir á tækifæri til birtinga. Tækni DoubleVerify greinir gagnaeiginleika birtingatækifæris og ákvarðar hvort C auglýsing viðskiptavinar ætti að vera birt eða ekki, til dæmis með því að ákvarða að aðliggjandi efni sé ekki í samræmi við vörumerki viðkomandi viðskiptavinar og kjörstillingar.
DoubleVerify, til að knýja áfram útrýmingu á svikastarfsemi, notar tæknilegar upplýsingar og persónuupplýsingar sem safnað er í gegnum lausnirnar, eins og tilgreint er í hluta 3.1 og 3.2, til að:
- skoða og bera kennsl á auglýsingabirtingar sem eru sviksamlegar því þær eru myndaðar af bota-stýrðum vöfrum ekki af mönnum.
- meta og bera kennsl á ógilda umferð, til dæmis umferð sem mynduð er af auglýsingaaðilum, umferð sem á uppruna sinn í gagnamiðstöðvum, umferð sem er rangfærð, hermuð umferð og aðrar tegundir af ógildri umferð.
- greina og bera kennsl á vefsíður, farsíma og tengd tæki og miðlunareiginleika sem hafa sviksamlega umferð og/eða skapa sviksamlegar auglýsingabirtingar.
- bera kennsl á umferðarmynstur á vefsíðum sem taka þátt í sviksamlegri auglýsingastarfsemi.
- greina á milli umferðar sem myndast með yrkis-stýrðum ómannlegum vöfrum og mannlegum vöfrum.
- ákvarða hvort auglýsingar sem greindar eru fylgja gildandi lagaskilyrðum og kjörstillingum settum af okkar viðskiptavinum.
- ákvarða hvort millibúnaður sé að reyna að koma með rangar upplýsingar um rekstrareiginleika þess til að koma í veg fyrir svik eða aðra ógilda umferð.
- ákvarða hvort umferð á vefsíðu eða auglýsingabirtingar eigi uppruna sinn á netþjónabúi frekar en flettingum af manna völdum.
- ákvarða hvort umferð sé aflað með sviksamlegum venjum eða með öðrum aðferðum við öflun umferðar sem eru ekki í samræmi við leiðbeiningar eða óskir viðskiptavinarins.
- búa til skrár yfir IP-tölur og strengi notanda sem tengjast sviksamlegum kerfum og umferð sem ekki er af mannavöldum („Svikatöflur“). Vegna þess að slíkir gagnapunktar tengjast víxlverkunum sem ekki eru af mannavöldum, slíkt telst ekki vera persónuupplýsingar.
DoubleVerify, til að knýja áfram útrýmingu á svikastarfsemi, notar tæknilegar upplýsingar og persónuupplýsingar sem safnað er í gegnum lausnirnar, eins og tilgreint er í hluta 3.3 til að:
- meta á háu stigi (land, ríki, svæði, eða fyrir bandaríska aðila, póstnúmer) landfræðilega staðsetningu á endanlegum notanda og staðfesta hvort endanlegi notandinn sé staðsettur innan herferðar viðskiptavinar eða umferðarstillingar.
DoubleVerify, til að knýja áfram greiningu á þátttöku á síðustigi, notar tæknilegar upplýsingar og persónuupplýsingar sem safnað er í gegnum lausnirnar, eins og tilgreint er í hluta 3.4. til að:
- gera viðskiptavinum útgefenda kleift að mæla árangur ákveðins efnis á eiginleikum þeirra.
Að því leyti sem viðskiptavinir DoubleVerify sem reka „veggjaða garða“ fara fram á að DoubleVerify meðhöndli aukalegar upplýsingar til að virkja ákveðnar lausnir, mun DoubleVerify meðhöndla slíkar persónuupplýsingar aðeins í þeim tilgangi að uppfylla skyldur sínar gagnvart viðskiptavininum og aðeins í sambandi við leiðbeiningar viðskiptavinar til að reka og, þar sem við á, bæta lausnirnar. Ef þú ert með spurningar, mælum við með að þú hafir samband við þann ákveðna viðskiptavin eða endurskoðir persónuverndargögnin sem þeir gera aðgengileg á síðum sínum.
Að auki gæti reynst nauðsynlegt að nota persónuupplýsingar þínar (t.d. greina þær) í tengslum við:
(a) skipun frá opinberum aðila, gerðardómi, löggæslustofnun eða eftirlitsstofnun sem gerir kröfu um slíka notkun (til dæmis sem hluti af rannsókn, stefnu, álíka málsmeðferð fyrir dómstólum eða málssókn);
(b) gildandi lög, reglugerð eða reglu til að tryggja að farið sé að tilteknum kröfum þar að lútandi; eða,
(c) að við, í góðri trú, teljum að slík notkun sé nauðsynleg til að vernda eða verja rétt okkar eða réttindi annarra, til að aðstoða við rannsókn eða til að koma í veg fyrir ólöglega athafnir.
5. Hvernig og með hverjum deilum við gögnum?
DoubleVerify miðlar ekki persónuupplýsingum til þriðja aðila, nema eins og það er stranglega nauðsynlegt í rekstrarlegum tilgangi okkar til að reka, viðhalda og bæta lausnir okkar. Að því marki sem við frjálslega deilum persónuupplýsingum, tryggjum við að þær séu varðar af viðtakendum í samræmi við eigin reglur okkar og staðla.
Við kunnum að deila persónuupplýsingum þínum með:
Þjónustuaðilum - fyrirtæki sem við höfum samið við til að veita okkur þjónustu á borð við UT og kerfisstjórnun, innviða- og hýsingarþjónustu, rannsóknir og greiningu, stuðning og gæðatryggingu, öryggi og aðra þjónustu, að því er varðar og samkvæmt þeim lagagrundvelli sem lýst er hér að ofan. Þú getur beðið um lista yfir þjónustuaðila okkar, hvaða persónuupplýsingar þeir fá og í hvaða skyni með því að hafa samband við okkur. Þú getur fundið samskiptaupplýsingar í hluta 13„Hvernig á að hafa samband við DoubleVerify“ í þessari persónuverndartilkynningu fyrir lausnir.
Hlutdeildarfélögum - svo sem móðurfyrirtæki, systurfyrirtæki, dótturfélög, fyrirtæki um samrekstur eða önnur fyrirtæki undir sameiginlegri stjórn, að því marki sem nauðsynlegt er til að reka, viðhalda og bæta lausnir okkar. Þú getur beðið um lista yfir hlutdeildarfélög okkar, hvaða persónuupplýsingar þau fá og í hvaða skyni með því að hafa samband við okkur. Þú getur fundið samskiptaupplýsingar í hluta 13„Hvernig á að hafa samband við DoubleVerify“ í þessari persónuverndartilkynningu fyrir lausnir.
Þriðju aðilum í gegnum viðskiptavini okkar, til að styðja við viðskiptavini okkar, við gætum samþætt lausnir okkar við önnur tæki og þjónustu sem viðskiptavinir okkar taka þátt í til að skila aukinni þjónustu og skýrslugetu. Við fáum ekki undir neinum kringumstæðum gögn frá þessum samþættingum sem gera DoubleVerify kleift að bæta gögn okkar og bera kennsl á endanlega notendur. Í takmörkuðum tilvikum kunnum við að deila upplýsingum um birtingarstig með fyrirtækjum sem viðskiptavinir okkar hafa virkjað til að framkvæma rannsóknir á árangri markaðssetningar. Í takmörkuðum tilfellum kunna viðskiptavinir okkar að fara fram á að við deilum ákveðnum persónuupplýsingum sem eru nauðsynlegar fyrir virkni vöru eða þjónustu sem er ekki á framferði DoubleVerify.
Þriðju aðilum sem taka þátt í fyrirtækjaviðskiptum. Ef DoubleVerify er keypt eða sameinast öðru fyrirtæki, eða ef um endurskipulagningu, slit eða aðrar grundvallarbreytingar á fyrirtæki er að ræða.
Okkur kann að vera lagalega skylt að birta persónuupplýsingar þínar:
(a) Ef opinber aðili, gerðardómur, löggæslustofnun eða eftirlitsstofnun gerir kröfu um slíka birtingu (til dæmis sem hluti af rannsókn, stefnu, álíka málsmeðferð fyrir dómstólum eða málssókn);
(b) Eins og krafist er annars samkvæmt gildandi lögum, reglugerðum eða reglum; eða
(c) Ef við teljum, í góðri trú, að slík birting sé nauðsynleg til að vernda eða verja rétt okkar eða réttindi annarra, til að aðstoða við rannsókn eða til að koma í veg fyrir ólöglega athafnir.
Svikatöflum og öðrum skýrslum tengdum útrýmingu á svikastarfsemi, gagnastreymi, API-viðmóti og stjórnborðum sem innihalda ekki persónuupplýsingar kann að vera deilt með eða gert aðgengilegt viðskiptavinum og öðrum þriðju aðilum, þar á meðal til dæmis stofnunum innan bransans, eins og nauðsynlegt er fyrir DoubleVerify til að sinna viðskiptum sínum í þeim tilgangi að útvega, viðhalda og bæta starfsemi okkar er varðar útrýmingu á svikastarfsemi fyrir lausnir okkar og berjast gegn auglýsingasvindli.
Nema annað sé útskýrt í þessari persónuverndaryfirlýsingu fyrir lausnir, eða eins og krafist er í samningum okkar við viðskiptavini, deilum við ekki persónuupplýsingum með viðskiptavinum okkar. Staðlaðar skýrslur og greiningar sem við gerum aðgengilegar viðskiptavinum í gegnum skýrslugátt okkar, að undanskildum ákveðnum skýrslum sem tengjast „veggjuðum görðum“, eru samanteknar og nafnlausar. Skýrslugjöf er almennt samantekin, en í sumum tilfellum er ítarleg skýrslugerð veitt í gegnum FTP-endapunkta eða API-viðmót. Við kunnum að deila tæknilegum upplýsingum, sem eru nafnlausar, á uppsöfnuðu sniði eða í hráu formi, með viðskiptavinum eða tilgreinum móttökuaðilum þeirra sem og með þriðju aðilum eins og við teljum nauðsynlegar til að framkvæma rekstrarlegan tilgang okkar að veita, viðhalda og bæta lausnirnar. Að auki kunnum við að deila nafnlausum eða brengluðum gögnum á uppsafnaðan máta í venjulegum rekstri viðskipta okkar; til dæmis til að birta tilviksrannsóknir og skýrslur til að sýna þróun um ávinning og árangur lausna okkar.
Til að taka af allan vafa, þá miðlar DoubleVerify ekki persónuupplýsingum til aðila sem starfa sem „fyrirtæki“ eða „þriðji aðili“ samkvæmt lögum eins og CCPA, nema að því leiti sem það tengist sambandi þess við viðskiptavini sína.
6. Hversu lengi geymum við persónuupplýsingar?
DoubleVerify varðveitir allar persónuupplýsingar sem unnar eru í gegnum lausnir sínar svo lengi sem nauðsynlegt er til að framkvæma tilganginn sem lýst er í þessari persónuverndartilkynningu og aldrei lengur en í fjörutíu og fimm (45) daga. Að loknu því tímabili eru persónuupplýsingarnar hreinsaðar á öruggan hátt úr kerfum DoubleVerify.
Við takmarkaðar aðstæður getur það reynst nauðsynlegt eða þess verið krafist að persónuupplýsingar þínar sé varðveittar í lengri tíma, til dæmis:
(a) Ef opinber aðili, gerðardómur, löggæslustofnun eða eftirlitsstofnun gerir kröfu um lengri varðveitingu (til dæmis sem hluti af rannsókn, stefnu, áþekkri málsmeðferð fyrir dómstólum eða málssókn);
(b) Ef þess er krafist til að fara að gildandi lögum, reglugerðum eða reglum eða,
(c) Ef við teljum, í góðri trú, að slík varðveiting sé nauðsynleg til að vernda eða verja rétt okkar eða réttindi annarra, til að aðstoða við rannsókn eða til að koma í veg fyrir ólöglegar athafnir.
Svikatöflur má varðveita ótímabundið til að tryggja rétta virkni lausnar fyrir útrýmingu á svikastarfsemi.
Tæknilegar upplýsingar, þar sem þær eru nafnlausar í eðli sínu, geta verið varðveittar af DoubleVerify endalaust eða svo framarlega sem kveðið er á um annað í stefnu DoubleVerify og leyfðar samkvæmt gildandi lögum og samningum DoubleVerify við viðskiptavini sína.
7. Hvernig er öryggi persónuupplýsinga tryggt?
DoubleVerify hefur innleitt viðeigandi tæknilegar, efnislegar og skipulagslegar ráðstafanir til að vernda persónuupplýsingar einstaklinga gegn óviljandi eða ólöglegri eyðingu eða óviljandi tapi, skemmdum, breytingum, óheimilli birtingu eða aðgangi, ásamt öllum öðrum formum af ólögmætri vinnslu. Þó að við fylgjum almennt viðurkenndum stöðlum og bestu starfsvenjum til að vernda persónuupplýsingar þá er engin aðferð við geymslu eða sending 100% örugg. Hins vegar erum við stöðugt að vinna að því að bæta öryggi okkar og halda persónuupplýsingum þínum öruggum.
8. Hvernig eru persónuupplýsingar fluttar á milli landa?
Vinsamlegast hafðu í huga að persónuupplýsingar sem við söfnum kunna að vera fluttar til og varðveittar á þjónum eða gagnagrunnum sem staðsettir eru utan sýslu þinnar, héraðs, lands eða annarrar lögsögu. Þó að persónuupplýsingar geti verið fluttar með staðbundnum tímabundnum gagnamiðstöðum til að tryggja að lausnir séu skilvirkar og móttækilegar geymir DoubleVerify að lokum allar persónuupplýsingar sem safnað er í gegnum lausnir okkar í Bandaríkjunum. Sem alþjóðlegt fyrirtæki erum við með skrifstofur í Bandaríkjunum, Bretlandi, Frakklandi, Belgíu, Finnlandi, Þýskalandi, Ísrael, Kanada, Mexíkó, Brasilíu, Japan, Indlandi, Singapúr og Ástralíu. Starfsmenn okkar á þessum stöðum gætu þurft að fá aðgang að persónuupplýsingum þínum til að styðja við lausnir okkar. Stig gagnaverndar sem komið hefur verið fyrir á sumum þessara staða, svo sem í Bandaríkjunum, getur verið lægra en það sem komið hefur verið fyrir í Evrópusambandinu eða öðrum lögsagnarumdæmum sem hafa sett sterk lög og reglur um persónuvernd.
Við gerum ráðstafanir til að tryggja að persónuupplýsingar þínar séu geymdar á öruggan hátt hjá okkur og með því uppfylla kröfur um persónuvernd og öryggi sem gerðar eru til fyrirtækja Evrópusambandsins. Við tryggjum einnig að allir aðrar viðtakendur persónuupplýsinga þinna bjóði fullnægjandi vernd og öryggi, til dæmis með því að slá inn viðeigandi skiptisamninga og, ef þörf krefur, stöðluð samningsákvæði eða aðra aðferð til að flytja gögn eins og samþykkt er af framkvæmdastjórn Evrópusambandsins eða öðrum viðeigandi eftirlitsaðilum. Persónuverklag DoubleVerify, sem lýst er í þessari persónuverndartilkynningu, er í samræmi við APEC-persónureglur yfir landamæri (CBPR) og Persónuverndarviðurkenningu fyrir vinnsluaðila (PRP). APEC CBPR-kerfið og APEC PRP-kerfið eru rammar fyrir stofnanir til að tryggja vernd persónuupplýsinga sem fluttar eru meðal þátttökulanda í APEC. Nánari upplýsingar um APEC-ramma má finna hér. Ef þú ert með einhverjar spurningar um hvar við geymum persónuupplýsingar getur þú haft samband við okkur eins og lýst er í hluta 13 „Hvernig á að hafa samband við DoubleVerify“ í þessari alþjóðlegu persónuverndartilkynningu.
Að auki fylgja DoubleVerify Inc. og dótturfélög þess, Outrigger Media, Inc. d/b/a OpenSlate, Zentrick Inc. („DoubleVerify“), ramma ESB og Bandaríkjanna um gagnaleynd (EU-U.S. DPF), útvíkkun Bretlands á ramma ESB og Bandaríkjanna um gagnaleynd, og ramma Sviss og Bandaríkjanna um gagnaleynd (Swiss-U.S. DPF) eins og þeir eru settir fram af bandaríska viðskiptaráðuneytinu. DoubleVerify hefur staðfest við bandaríska viðskiptaráðuneytið að það fylgi meginreglum ramma ESB og Bandaríkjanna um gagnaleynd (EU-U.S. DPF Principles) hvað varðar vinnslu persónuupplýsinga sem eru mótteknar frá Evrópusambandinu á grundvelli ramma ESB og Bandaríkjanna um gagnaleynd og frá Bretlandi (og Gíbraltar) á grundvelli útvíkkunar Bretlands á ramma ESB og Bandaríkjanna um gagnaleynd. DoubleVerify hefur staðfest við bandaríska viðskiptaráðuneytið að það fylgi meginreglum ramma Sviss og Bandaríkjanna um gagnaleynd (Swiss-U.S. DPF Principles) hvað varðar vinnslu persónuupplýsinga sem eru mótteknar frá Sviss á grundvelli ramma Sviss og Bandaríkjanna um gagnaleynd. Ef eitthvert misræmi er á milli skilmála þessarar persónuverndarstefnu og meginreglna ramma ESB og Bandaríkjanna um gagnaleynd og/eða the meginreglna ramma Sviss og Bandaríkjanna um gagnaleynd skulu meginreglurnar gilda. Hægt er að fræðast nánar um áætlunina um gagnaleyndarramma (DPF) og skoða vottun okkar á https://www.dataprivacyframework.gov/.
Í samhengi við áframsendingar persónuupplýsinga ber DoubleVerify ábyrgð á vinnslu persónuupplýsinga sem það móttekur samkvæmt ramma ESB-Bandaríkjanna um gagnaleynd, útvíkkun á ramma ESB-Bandaríkjanna um gagnaleynd fyrir Bretland og ramma Sviss-Bandaríkjanna um gagnaleynd og flytur þær síðan til þriðja aðila sem starfar sem umboðsmaður fyrir sína hönd. DoubleVerify ber áfram ábyrgð samkvæmt meginreglum ESB-Bandaríkjanna um persónuvernd (DPF) og útvíkkun Bretlands á ramma ESB-Bandaríkjanna fyrir gagnavernd og útvíkkun á ramma Sviss-Bandaríkjanna um gagnaleynd ef umboðsmaður DoubleVerify vinnur úr persónuupplýsingum á þann hátt sem er ósamkvæmur meginreglum um ramma ESB-Bandaríkjanna um gagnaleynd og útvíkkun Bretlands við ramma ESB-Bandaríkjanna og útvíkkun á ramma Sviss-Bandaríkjanna um gagnaleynd, nema DoubleVerify sanni að það beri ekki ábyrgð á atvikinu sem olli tjóninu.
Alríkisviðskiptastofnun Bandaríkjanna (Federal Trade Commission) hefur lögsögu yfir því að DoubleVerify hlíti ramma ESB og Bandaríkjanna um gagnaleynd, útvíkkun Bretlands á ramma ESB og Bandaríkjanna um gagnaleynd og ramma Sviss og Bandaríkjanna um gagnaleynd. Við ákveðnar aðstæður gæti DoubleVerify þurft að afhenda persónuupplýsingar til að bregðast við lögmætum beiðnum opinberra yfirvalda, þar á meðal til að uppfylla kröfur um þjóðaröryggi eða kröfur lögreglu.
Í samræmi við ramma ESB-Bandaríkjanna um gagnaleynd og útvikkun fyrir Bretlands við ramma ESB-Bandaríkjanna um gagnaleynd og Sviss-Bandaríkin DPF skuldbindur DoubleVerify sig til að leysa úr kvörtunum sem tengjast ramma á meginreglunum um gagnaleynd og söfnun okkar og notkun persónuupplýsinga þinna. Einstaklingar innan ESB, Bretlands og Sviss sem hafa fyrirspurnir eða kvartanir varðandi meðhöndlun okkar á persónuupplýsingum sem berast samkvæmt ramma ESB-Bandaríkjanna um gagnaleynd og útvíkkuninni fyrir Bretland við ramma ESB-Bandaríkjanna um gagnaleynd og ramma Sviss-Bandaríkjanna um gagnaleynd ættu fyrst að nota upplýsingarnar sem fram koma í 13. kafla „Hvernig á að hafa samband við DoubleVerify“ í þessari alþjóðlegu persónuverndaryfirlýsingu. Í samræmi við ramma ESB og Bandaríkjanna um gagnaleynd, útvíkkun Bretlands á ramma ESB og Bandaríkjanna um gagnaleynd og ramma Sviss og Bandaríkjanna um gagnaleynd skuldbindur DoubleVerify sig til að vísa óleystum kvörtunum sem varða meðferð okkar á persónuupplýsingum á grundvelli ramma ESB og Bandaríkjanna um gagnaleynd, útvíkkun Bretlands á ramma ESB og Bandaríkjanna um gagnaleynd og ramma Sviss og Bandaríkjanna um gagnaleynd til úrskurðaraðila í deilumálum utan dómstóla sem er staðsettur í Bandaríkjunum. Ef þú færð ekki tímanlega staðfestingu okkar á móttöku kvörtunar þinnar sem varðar meginreglur ramma um gagnaleynd eða ef við höfum ekki sinnt kvörtun þinni sem varðar meginreglur ramma um gagnaleynd þannig að þú teljir viðunandi, skaltu fara á https://feedback-form.truste.com/watchdog/request til að fá frekari upplýsingar eða til að leggja fram kvörtun. Þessi deilulausnarþjónusta er veitt þér að kostnaðarlausu.
Fyrir kvartanir sem varða samræmi við ramma ESB-Bandaríkjanna um gagnaleynd, útvíkkun fyrir Bretland við ramma ESB-Bandaríkjanna um gagnaleynd og ramma Sviss-Bandaríkjanna og ekki er leyst úr með neinum þeirra annarra aðferða sem bjóðast samkvæmt ramma um gagnaleynd hefur þú möguleika á, við ákveðnar aðstæður, að krefjast bindandi gerðardómsmeðferðar. Frekari upplýsingar er að finna á opinberu vefsíðu um ramma um gagnaleynd: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction..
9. Hver eru réttindi þín?
Endanlegir notendur í tilteknum lögsagnarumdæmum geta haft réttindi skráðra aðila sem gerir þeim kleift að leggja fram beiðnir sem tengjast persónuupplýsingum sínum. Flest lögsagnarumdæmi veita endanlegum notendum einnig rétt til að fá upplýsingar um hvernig persónuupplýsingum er safnað, þær notaðar og þeim sem upplýsingunum kann að hafa verið deilt með eða birtar, svo og í hvaða tilgangi. Persónuverndartilkynning um lausnir DoubleVerify er ætlað að uppfylla slíkar kröfur, en ef þú hefur einhverjar frekari spurningar eða vilt skilja betur hvernig persónuupplýsingum þínum kann að hafa verið safnað, notaðar eða þeim hefur verið deilt eða birt, og hvers vegna, vinsamlegast hafðu samband við okkur með því að nota hluta 13 „Hvernig á að hafa samband við DoubleVerify“ hér að neðan.
Íbúar á Evrópska efnahagssvæðinu, í Bretlandi, Sviss eða Kaliforníu, meðal annarra, hafa ýmis réttindi samkvæmt viðeigandi persónuverndarlögum og reglugerðum, svo sem samkvæmt GDPR og CCPA. Til að nýta þér þessi réttindi geturðu notað þetta eyðublað eða haft samband við okkur með því að nota hluta 13 „Hvernig á að hafa samband við DoubleVerify“ hér að neðan. Í samræmi við tiltekin lög og reglur, svo sem CCPA, getur þú einnig tilnefnt viðurkenndan fulltrúa til að leggja fram beiðni eða nýta réttindi fyrir þína hönd. Við munum ekki mismuna þér eða hefna okkur fyrir að þú nýtir rétt þinn.
Þessi réttindi eru:
- a) Réttur til aðgangs að persónuupplýsingum sem við kunnum að varðveita um þig, þar á meðal upplýsingum um flokka og sérstakar persónuupplýsingar.
- b) Réttur til að leiðrétta einhverjar rangar persónuupplýsingar sem við kunnum að varðveita um þig. Hafðu í huga að vegna eðlis persónuupplýsinganna sem við söfnum og aðferðar við söfnun okkar er mjög ólíklegt að við séum með persónuupplýsingar sem eru ónákvæmar eða sem uppfylla þær aðstæður sem krefjast leiðréttingar.
- c) Réttur til að óska eftir að DoubleVerify eyði öllum persónuupplýsingum sem við varðveitum um þig.
- d) Réttur til að óska eftir að vinnsla persónuupplýsinga um þig verði stöðvuð eða takmörkuð á ákveðinn tíma, til dæmis á meðan þú metur hvort þú hafir önnur réttindi sem þú vilt að beita.
- e) Að því marki sem unnið er með persónulegar upplýsingar þínar á grundvelli lögmætra hagsmuna hefur þú rétt til að andmæla slíkri vinnslu.
- f) Að því marki sem unnið er með persónuupplýsingar þínar á grundvelli samþykkis þíns, til að afturkalla slíkt samþykki í gegnum IAB gagnsæis- og samþykkisrammann fyrir Evrópu.
Að fullu mögulegu leyti uppfyllum við allar beiðnir sem tengjast endanlegum notanda að því tilskildu að við getum tengt endanlegan notanda við persónuupplýsingarnar sem við varðveitum í kerfinu okkar. Hins vegar, við vissar kringumstæður, gætum við þurft að staðfesta hver þú ert til að uppfylla beiðni. Til að staðfesta hver þú ert eða skilja umfang beiðni þinnar gætum við þurft að biðja um frekari upplýsingar um þig. Þú verður ekki krafin/n um að stofna reikning hjá okkur til að leggja fram beiðni eða láta hana verða uppfyllta. Þú verður að gefa upp netfang svo við getum haft samband við þig og stutt við beiðni þína, svo og allar upplýsingar sem við þurfum til að gera okkur kleift að staðfesta hvort við höfum einhverjar persónuupplýsingar um þig. Vinsamlegast hafðu í huga að aðstæður geta verið til staðar sem gera það að verkum að við getum ekki uppfyllt beiðni þína, en ef við getum ekki uppfyllt beiðni þína munum við útskýra ástæðu þess. Að því marki sem við geymum ekki persónuupplýsingar um þig látum við þig vita. Við leggjum okkur fram um að svara öllum fyrirspurnum og beiðnum eins fljótt og auðið er, en veittu okkur allt að þrjátíu (30) dögum til að svara.
Að því marki sem DoubleVerify gegnir hlutverki „verktaka“ eða „þjónustuaðila“, eins og það er skilgreint í gildandi lögum, gætir þú þurft að beina beiðnum þínum um að nýta rétt þinn til viðkomandi viðskiptavinar sem gegnir hlutverki sem „ábyrgðaraðili“ eða „fyrirtæki“.
10. Viðbótarbirting upplýsinga
Ákveðin persónuverndarlög og reglugerðir, svo sem CCPA, krefjast þess að fyrirtæki gefi upp hvort þau selji persónuupplýsingar. DoubleVerify birtir ekki persónuupplýsingar á þann hátt sem hefði í för með „sölu“ eða „miðlun“ samkvæmt lögum Kaliforníu, Virginíu, Nevada eða svipuðum lögum.
11. Notar DoubleVerify gervigreind?
DoubleVerify notar gervigreind („AI“) á margvíslegan hátt og með ýmsum hætti innan stofnunarinnar. Þó að DoubleVerify noti gervigreindartækni (AI), tökum við ekki þátt í „sjálfvirkri ákvarðanatöku“ eins og það er skilgreint í gildandi lögum og reglum um persónuvernd.
12. Gildandi lög
Að því marki sem við á og heimilt er í gildandi lögum og reglugerðum, fellur þessi persónuverndartilkynning undir lausnir og túlkun samkvæmt innri lögum Delaware-ríkis og lögsaga og varnarþing fyrir hvers konar ágreining verður í Delaware.
12. Uppfærum við þessa persónuverndartilkynningu fyrir lausnir?
Við kunnum að uppfæra þessa persónuverndartilkynningu fyrir lausnir öðru hverju til að endurspegla breytingar á okkar lausnum, verklegi, reglum eða öðrum innri eða ytri breytingum, auk þess til að vera í samræmi við nýjar lagalegar kröfur. Allar breytingar verða birtar um leið og þær taka gildi. Ef við gera uppfærslur, munum við uppfæra „gildistökudaginn“ sem skráður er efst á þessari persónuverndartilkynningu fyrir lausnir til að hjálpa þér að skilja hvenær breytingar voru gerðar. Til að vera upplýstur um slíkar uppfærslur hvetjum við þig til að kíkja reglulega aftur á þessa persónuverndartilkynningu fyrir lausnir. Vinsamlegast athugið að allar þýðingar á þessari persónuverndartilkynningu fyrir lausnir er eingöngu ætlað að auðvelda aðgang þinn að þessum upplýsingum. Enska útgáfan er eina opinbera útgáfan af þessari persónuverndartilkynningu fyrir lausnir og öll ónákvæmni í þýðingum eða misræmi eru ekki bindandi og hafa engin lagaleg áhrif hvað varðar reglufylgni eða framfylgd.
13. Hvernig er hægt að hafa samband við DoubleVerify?
Ef þú ert með einhverjar spurningar, áhyggjur eða athugasemdir um þessa persónuverndartilkynningu fyrir lausnir, eða telur að persónuupplýsingar þínar hafi verið notaðar á þann hátt sem er ekki í samræmi við persónuverndartilkynninguna eða val þitt, getur þú haft samband persónuverndarsvið okkar:
Persónuverndarfulltrúi / Gagnaverndarfulltrúi (Persónuverndarteymi) Samskiptaupplýsingar
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy@doubleverify.com
Ef þú ert með óleyst áhyggjuefni varðandi persónuvernd eða gögn sem við höfum ekki brugðist við á fullnægjandi hátt skaltu hafa samband við bandarískan þriðja aðila okkar til að leysa deilumál (án endurgjalds) á https://feedback-form.truste.com/watchdog/request. Við erum skuldbundin til að ná sanngjarnri lausn á þeim kvörtunum eða áhyggjum sem þú kannt að hafa um persónuvernd þína eða þessa persónuverndartilkynningu fyrir lausnir. Hins vegar, ef þú telur að við höfum ekki getað aðstoðað þig, mun ekkert í þessari persónuverndartilkynningu fyrir lausnir takmarka eða reyna að takmarka rétt þinn samkvæmt gildandi lögum, þar með talin hæfni þín, allt eftir búsetulandi þínu, til að leggja fram kvörtun til Persónuverndar á þínum stað eða annarrar stofnunar sem er með lögsögu vegna persónuverndarmála.
Informativa sulla privacy per le Soluzioni di DoubleVerify
Data di decorrenza: 9 ottobre 2025
Panoramica
DoubleVerify Inc., insieme con le proprie controllate globali (“DoubleVerify”, “noi”, “ci” o “nostro/a/i/e”) è il leader del settore in termini di garanzia di trasparenza e responsabilità nella pubblicità online. DoubleVerify utilizza varie tecnologie per raccogliere informazioni su pubblicità online, traffico di siti web, traffico di app mobili e traffico di dispositivi connessi, al fine di fornire prodotti e soluzioni di trasparenza, responsabilità e misurazione pubblicitaria (collettivamente, le “Soluzioni”). La presente informativa sulla privacy (l’Informativa sulla privacy per le Soluzioni”) spiega chi siamo, come raccogliamo, utilizziamo e condividiamo le informazioni personali attraverso le nostre Soluzioni, nonché come esercitare i propri diritti sulla privacy.
Per ulteriori informazioni sulle modalità di trattamento da parte di DoubleVerify delle Informazioni personali raccolte sui nostri siti web pubblici, visitare la nostra Informativa sulla privacy dei siti web nonché l’Informativa sulla privacy per il marketing e i siti web.
Se si utilizzano le Soluzioni DoubleVerify e si desiderano ulteriori informazioni sulle modalità di trattamento da parte di DoubleVerify dei dati personali raccolti attraverso i nostri strumenti di reportistica, visitare la nostra Informativa sulla privacy per gli strumenti di reportistica.
Link rapidi
Consigliamo di leggere integralmente la presente Informativa sulla privacy per le Soluzioni per essere sicuri di essere pienamente informati. Tuttavia, per facilitare la ricerca e la lettura di parti specifiche di questa Informativa sulla privacy relativa alle Soluzioni, l’abbiamo suddivisa nelle seguenti sezioni:
- Chi è DoubleVerify?
- Quali sono il nostro ruolo, gli obiettivi e la base giuridica del trattamento?
- Quali dati raccogliamo e per quali scopi?
- Come utilizziamo i dati che raccogliamo?
- Come e a chi divulghiamo i dati?
- Per quanto tempo conserviamo le Informazioni personali?
- Come vengono protette le Informazioni personali?
- Come vengono trasferite le Informazioni personali a livello internazionale?
- Quali sono i diritti dell’Utente?
- Divulgazioni aggiuntive
- Legge applicabile
- Aggiorneremo la presente Informativa sulla privacy per le Soluzioni?
- Come è possibile contattare DoubleVerify?
1. Chi è DoubleVerify?
Le piattaforme accreditate di DoubleVerify forniscono misure indipendenti dei media digitali, dati e analisi sul numero di visualizzazioni degli annunci (o “ad”) e sul traffico del sito web, per aiutare gli inserzionisti, le agenzie e i venditori di inventario pubblicitario (collettivamente “Clienti”) a confermare l’esattezza delle caratteristiche di consegna degli annunci, tra cui sicurezza del marchio, parametri di visualizzabilità, parametri contestuali e ambientali (ad esempio il sito web su cui appare un annuncio e dove l’annuncio appare sulla pagina web), caratteristiche relative alla visualizzazione degli annunci e alla qualità del traffico del sito web, e a fornire informazioni che consentano ai nostri Clienti di prendere decisioni informate su come orientare la propria creatività e il proprio marchio.
Crediamo nella possibilità di garantire forti protezioni in termini di privacy a qualsiasi individuo del quale potremmo trattare le informazioni in qualsiasi veste, perché riteniamo che la privacy sia un diritto fondamentale e non dovrebbe dipendere da dove vive l’Utente. In ottemperanza a tale principio, trattiamo tutti i dati che si riferiscono o sono collegati a un individuo identificato o identificabile come “Informazioni personali”, indipendentemente dalla posizione di tale individuo. In relazione alle nostre Soluzioni, DoubleVerify limita tutte le informazioni che raccoglie alle informazioni che non consentono l’identificazione di una persona senza ulteriori informazioni. Per esempio DoubleVerify tratta l’indirizzo del protocollo Internet (“IP”) dell’Utente, ovvero un numero assegnato automaticamente a un computer quando si utilizza Internet. DoubleVerify tratta tali informazioni come Informazioni personali, in conformità con le migliori prassi nonché le leggi applicabili, ma in nessun momento le abbina ad altri dati che le consentirebbero di identificare l’individuo a cui tali informazioni si riferiscono.
L’Informativa sulla privacy per le Soluzioni ha lo scopo di informare le persone i cui dati possono essere trattati attraverso le nostre Soluzioni (“Utente/i finale/i” o “Utente” e “suo/a/i/e”) di: (1) i tipi di informazioni che DoubleVerify può raccogliere sull’utente o sul suo dispositivo, quando un annuncio da noi analizzato viene mostrato su un sito web visualizzato o su un’app utilizzata dallo stesso, (2) le nostre pratiche sulla privacy, ovvero le nostre modalità di uso, condivisione e altro tipo di trattamento di informazioni considerate personali, e (3) quali sono i diritti dell’Utente in relazione a tali Informazioni personali. La presente Informativa sulla privacy per le Soluzioni spiega inoltre quali informazioni non personali (“Informazioni tecniche”) raccogliamo sugli annunci che monitoriamo e come utilizziamo tali Informazioni tecniche per promuovere le nostre Soluzioni.
2. Quali sono il nostro ruolo, gli obiettivi e la base giuridica del trattamento?
Le Soluzioni di DoubleVerify di identificazione ed eliminazione delle frodi (“Eliminazione delle frodi”), di verifica geografica della conformità (“Verifica geografica”) e di Metriche di coinvolgimento a livello di pagina richiedono il trattamento delle Informazioni personali. Fatta eccezione per le circostanze limitate descritte di seguito, in relazione a leggi e regolamenti quali il Regolamento generale sulla protezione dei dati (“GDPR”), DoubleVerify gestisce l’Eliminazione delle frodi come “titolare del trattamento” e gestisce la Verifica geografica e le Metriche di coinvolgimento a livello di pagina come “responsabile del trattamento”. Per quanto riguarda la Legge californiana sulla privacy dei consumatori (California Consumer Privacy Act, “CCPA”) e altri quadri normativi statali statunitensi, il nostro ruolo può variare a seconda dello specifico rapporto con ogni Cliente. Poiché le Informazioni personali che trattiamo sono raccolte dalla nostra tecnologia e “messe a disposizione” dai nostri Clienti, in genere operiamo come “appaltatore” ai sensi del CCPA o come “responsabile del trattamento” ai sensi di altre leggi e quadri normativi degli Stati Uniti. Fermo restando quanto precede, in alcuni casi in cui le Informazioni personali sono condivise con DoubleVerify tramite integrazioni personalizzate e altri mezzi non standard, per esempio quando vengono raccolte e sottoposte dal Cliente all’analisi da parte di DoubleVerify, possiamo essere considerati in qualsiasi momento “responsabili del trattamento” o “fornitori di servizi” ai sensi del CCPA. Questa situazione è la più frequente nelle nostre collaborazioni con i Clienti di social media o altri Clienti che gestiscono ambienti proprietari, spesso indicati come “walled garden” (piattaforme “chiuse”).
Fatta eccezione per l’Eliminazione delle frodi, compreso quanto richiesto per qualificare le impression secondo le pratiche standard del settore (ad esempio le linee guida del Media Ratings Council), la Verifica geografica e le Metriche di coinvolgimento a livello di pagina, le altre Soluzioni di DoubleVerify (come la visualizzabilità, la sicurezza del marchio e l’idoneità) non richiedono in genere il trattamento di Informazioni personali. Tuttavia, ci sono casi, ad esempio, in cui potremmo fornire Soluzioni di questo tipo ai Clienti che gestiscono “walled garden”; questi Clienti, nel proprio ruolo di titolari del trattamento, potrebbero necessitare del trattamento, da parte di DoubleVerify, di Informazioni personali aggiuntive degli Utenti finali o di individui che creano account e contenuti all’interno degli ambienti dei Clienti. In una situazione di questo genere, sono i Clienti a determinare quali Informazioni personali verranno trattate nonché, a loro esclusiva discrezione, la base giuridica del trattamento delle stesse. Per ulteriori informazioni su queste prassi di privacy dei Clienti, le Informazioni personali trattate e la base giuridica applicabile al trattamento, l’Utente può consultare le pertinenti informative o dichiarazioni sulla privacy. Se l’Utente contatta DoubleVerify per chiedere informazioni su questi programmi, potremo fornirgli alcune informazioni di base sul lavoro che svolgiamo per questi Clienti, ma suggeriamo che l’Utente contatti direttamente il Cliente specifico o ne consulti la documentazione privacy che lo stesso mette a disposizione sulle sue proprietà.
Per quanto riguarda leggi come il GDPR, la base giuridica di DoubleVerify per il trattamento delle Informazioni personali attraverso le nostre Soluzioni è l’interesse legittimo di: (i) i nostri Clienti, per evitare frodi legate ad annunci pubblicitari, presentare agli Utenti finali informazioni geograficamente accurate e conformi e, in scenari limitati, consentire ai Clienti editori di valutare le prestazioni di determinati contenuti; (ii) gli Utenti finali, nel ricevere informazioni prive di frodi e geograficamente accurate e conformi; e (iii) il pubblico generale, nella costante disponibilità di un Internet gratuito.
DoubleVerify partecipa allo IAB Transparency and Consent Framework (TCFv2.2 – Vendor ID 126) e utilizza il legittimo interesse come base predefinita per la raccolta dei dati associata ai seguenti scopi:
- Garantire la sicurezza, prevenire e rilevare le frodi e correggere gli errori (Scopo speciale 1)
- Consegnare e presentare pubblicità e contenuti (Scopo speciale 2)
- Salvare e comunicare le scelte sulla privacy (Scopo speciale 3)
- Misurare le prestazioni degli annunci (Scopo 7)
- Misurare le prestazioni dei contenuti (Scopo 8)
- Sviluppare e migliorare i Servizi (Scopo 10)
In scenari limitati, l’ente responsabile dello IAB Europe Transparency & Consent Framework sulle proprietà in cui operano le Soluzioni DoubleVerify può assoggettare la Verifica geografica o le Soluzioni di Metriche di coinvolgimento a livello di pagina al consenso. In tali casi molto limitati, il consenso si applicherebbe ai seguenti scopi:
- Utilizzare dati limitati per selezionare la pubblicità (Scopo 2)
- Misurare le prestazioni degli annunci (Scopo 7)
- Misurare le prestazioni dei contenuti (Scopo 8)
- Sviluppare e migliorare i Servizi (Scopo 10)
3. Quali dati raccogliamo e per quali scopi?
DoubleVerify, per realizzare i propri scopi commerciali di fornire, mantenere e migliorare le proprie Soluzioni, raccoglie e utilizza determinate categorie di Informazioni personali e Informazioni tecniche. Le categorie di Informazioni personali e Informazioni tecniche trattate tramite le Soluzioni DoubleVerify sono descritte di seguito. Nella misura in cui le Informazioni personali siano necessarie per il funzionamento di una o più funzioni di una Soluzione DoubleVerify, tali Informazioni personali saranno utilizzate solo per le finalità specifiche descritte di seguito, salvo diversamente richiesto dalla legge. Inoltre, in alcune circostanze, potrebbe essere necessario trattare le Informazioni personali unitamente ad alcune Informazioni tecniche per consentire alle Soluzioni di DoubleVerify di funzionare correttamente. In tali scenari, i dati combinati sono considerati Informazioni personali e protetti di conseguenza. Non combiniamo, analizziamo o arricchiamo le Informazioni personali e le Informazioni tecniche che trattiamo con informazioni aggiuntive allo scopo di identificare gli Utenti finali. Non monitoriamo mai l’Utente o le sue attività online su app e siti web o nel tempo, non facciamo affidamento su tecnologie persistenti, come i cookie di terze parti, e non creiamo mai profili o gruppi di destinatari per prendere di mira determinate persone.
- Categorie di informazioni tecniche raccolte e utilizzate per promuovere le Soluzioni DoubleVerify:
- Attributi della campagna pubblicitaria – L’identificatore dell’inserzionista che mostra un annuncio, i suoi identificatori di campagna e posizionamento, gli identificatori della proprietà multimediale che vende l’inventario all’inserzionista o qualsiasi piattaforma pubblicitaria intermedia vengono raccolti e trattati per identificare il Cliente che stiamo assistendo, per applicare le impostazioni corrette per il Cliente, per segmentare i suoi rapporti in base a questi identificatori e per fatturare al Cliente.
- Attributi del contenuto web – L’indirizzo web (URL) della pagina/frame a cui viene recapitato l’annuncio e l’indirizzo di eventuali pagine/frame di riferimento vengono raccolti per garantire che gli annunci vengano recapitati nel contesto corretto che il nostro Cliente ha configurato nelle impostazioni del profilo nel nostro sistema.
- Attributi dell’applicazione mobile – Il nome dell’applicazione mobile, l’ID dell’applicazione mobile, l’app store, lo sviluppatore dell’applicazione, la classificazione a stelle dell’applicazione, la classificazione per età dell’applicazione e altre informazioni pubblicamente disponibili sull’applicazione mobile su cui viene mostrato l’annuncio. Queste informazioni vengono utilizzate per garantire che gli annunci pubblicitari siano pubblicati nel contesto corretto che il nostro Cliente ha configurato nelle impostazioni del profilo nel nostro sistema.
- Attributi dell’ambiente digitale – Il tipo di dispositivo connesso su cui viene mostrato l’annuncio pubblicitario: dispositivo mobile, desktop, TV connessa o altro dispositivo, il tipo di browser e la relativa versione utilizzati per visualizzare la pagina su cui appare l’annuncio e il sistema operativo sono dati raccolti per determinare quale versione del nostro codice funzionerebbe adeguatamente in quell’ambiente e per misurare correttamente se l’annuncio pubblicitario ha avuto la possibilità di diventare visibile sullo schermo in base agli standard del settore che variano in base all’ambiente.
- Attributi di visualizzabilità – La posizione dell’annuncio sulla pagina, la dimensione dell’annuncio, la dimensione dello schermo, la dimensione del riquadro di visualizzazione, lo stato di messa a fuoco della scheda, lo stato di messa a fuoco del browser, la durata dell’annuncio nella parte visualizzabile della pagina web e la posizione di scorrimento della pagina web sono dati raccolti per determinare e segnalare ai nostri Clienti se l’annuncio ha avuto la possibilità di diventare visualizzabile sullo schermo.
- Attributi di esposizione e coinvolgimento – I dati che mostrano se l’annuncio è stato cliccato, strisciato, toccato, ridimensionato, ignorato, silenziato, messo in pausa, ruotato, sospeso o modificato vengono raccolti per aiutare i nostri Clienti a misurare le prestazioni dell’annuncio, la campagna pubblicitaria o la proprietà multimediale.
- Categorie di dati raccolti e utilizzati per promuovere l’Eliminazione delle frodi:
- Gli identificatori pseudonimi di presenza elettronica e dei dispositivi, ovvero l’indirizzo IP, la stringa dell’user agent o i derivati di questi due valori, vengono utilizzati per valutare se la presenza online o il dispositivo sta partecipando o è associato a uno schema fraudolento.
- Gli identificatori pseudonimi di presenza elettronica e dei dispositivi, ovvero l’indirizzo IP, la stringa dell’user agent o i derivati di questi due valori, vengono utilizzati per valutare se la presenza online o il dispositivo sta partecipando o è associato a uno schema fraudolento.
- Categorie di dati raccolti e utilizzati per promuovere la Verifica geografica:
- Gli identificatori di presenza elettronica pseudonimi e dei dispositivi (indirizzo IP) vengono raccolti per determinare la posizione geografica a cui sono associati. Ogni indirizzo IP è associato a un paese e, in alcuni casi, a un’Area di Mercato Designata (DMA, Designated Market Area), termine utilizzato per descrivere aggregati metropolitani. Negli Stati Uniti, gli indirizzi IP sono associati sia alle DMA che ai codici postali. Le informazioni relative alla geolocalizzazione esatta (note anche come geolocalizzazione precisa) non vengono mai raccolte, ricevute o dedotte.
- Gli identificatori di presenza elettronica pseudonimi e dei dispositivi (indirizzo IP) vengono raccolti per determinare la posizione geografica a cui sono associati. Ogni indirizzo IP è associato a un paese e, in alcuni casi, a un’Area di Mercato Designata (DMA, Designated Market Area), termine utilizzato per descrivere aggregati metropolitani. Negli Stati Uniti, gli indirizzi IP sono associati sia alle DMA che ai codici postali. Le informazioni relative alla geolocalizzazione esatta (note anche come geolocalizzazione precisa) non vengono mai raccolte, ricevute o dedotte.
- Categorie di dati raccolti e utilizzati per alimentare le Metriche di coinvolgimento a livello di pagina:
- Gli identificatori pseudonimi di presenza elettronica e di dispositivo – indirizzo IP – vengono ricevuti in quanto necessità tecnica per stabilire la connessione con il dispositivo. Inoltre, informazioni limitate sull’interazione, quali il tempo trascorso sulla pagina, la percentuale di pagina fatta scorrere o valori simili, vengono valutate per consentire ai Clienti editori di misurare la qualità dei contenuti analizzati. Sebbene venga trattata una quantità limitata di Informazioni personali nell’ambito di questa Soluzione, l’obiettivo non è analizzare dati riferibili al singolo individuo, bensì focalizzarsi sulle prestazioni dei contenuti presenti sulla pagina.
In casi limitati, DoubleVerify potrebbe essere tenuta, da alcuni dei suoi Cliente che fungono da “walled garden”, a trattare Informazioni personali aggiuntive per abilitare le proprie Soluzioni. Tali Informazioni personali aggiuntive possono riguardare l’utente in qualità di Utente finale, individui che creano account all’interno di tali “walled garden” o individui che creano contenuti pubblicati all’interno di tali ambienti “walled garden”. Qualora DoubleVerify sia tenuta, da uno dei suoi Clienti che funge da “walled garden”, a trattare Informazioni personali aggiuntive per abilitare alcune Soluzioni, DoubleVerify tratterà tali Informazioni personali esclusivamente per adempiere ai propri obblighi nei confronti di tale Cliente e in rigorosa conformità alle istruzioni di quest’ultimo, come richiesto per gestire, mantenere e, se del caso, migliorare le Soluzioni. Collaboriamo diligentemente con tali Clienti per garantire che le Informazioni personali trattate si limitino esclusivamente a quelle necessarie per perseguire tali finalità. In circostanze limitate la nostra interazione con “walled garden” (ecosistema chiuso) potrebbe comportare il ricevimento incidentale di Informazioni personali. DoubleVerify lavora diligentemente per monitorare tali casi al fine di garantire che tali Informazioni personali non vengano trattate oltre il ricevimento, salvo per eliminarle in modo sicuro dai nostri sistemi. Poiché in tali situazioni le categorie specifiche di Informazioni personali sono soggette all’integrazione personalizzata e alle decisioni del Cliente, e variano da Cliente a Cliente, se l’Utente ha altre domande, gli consigliamo di contattare direttamente il Cliente specifico o consultarne la documentazione privacy che lo stesso mette a disposizione sulle sue proprietà.
Le Soluzioni non sono intese o dirette al trattamento delle Informazioni personali dei minori. Non raccogliamo consapevolmente Informazioni personali da minori, così come tale termine è definito di tanto in tanto dalle leggi applicabili. Se l’Utente è un genitore o un tutore legale e ritiene che le Informazioni personali del proprio/a figlio/a potrebbero essere state trattate attraverso le Soluzioni, può contattarci utilizzando le informazioni riportate nella Sezione 13 “Come contattare DoubleVerify” di seguito e adotteremo le misure necessarie per eliminare in modo sicuro tali Informazioni dai nostri sistemi.
4. Come utilizziamo i dati che raccogliamo?
DoubleVerify utilizza le Informazioni tecniche e le Informazioni personali raccolte solo per le finalità descritte nella Sezione 3 “Quali dati raccogliamo e per quali scopi?” della presente Informativa sulla privacy per le Soluzioni. In generale, le Informazioni tecniche e le Informazioni personali dell’Utente vengono trattate per fornire report, dashboard, feedback e approfondimenti (“Reportistica”) ai nostri Clienti. La reportistica standard di DoubleVerify è anonimizzata e aggregata. Nei casi in cui i nostri Clienti richiedano una reportistica più dettagliata, ad esempio a livello di impression o di URL, le impression vengono generalmente anonimizzate per impedire che le Informazioni personali degli Utenti finali vengano condivise con i Clienti. Fermo restando quanto sopra, come richiesto di volta in volta per adempiere agli obblighi previsti dai nostri accordi con i Clienti, la reportistica può includere informazioni pseudonime limitate.
La reportistica costruita per i Clienti che fungono da “walled garden” (per esempio società di social media) e altri Clienti che si affidano a tale reportistica (per esempio società che pubblicano annunci su feed di social media) può includere informazioni di individui che creano account entro tali “walled garden” o individui che creano contenuti pubblicati entro tali ambienti chiamati “walled garden”.
La presente Sezione fornisce ulteriori informazioni su come le Informazioni tecniche e le Informazioni personali dell’Utente vengono trattate per perseguire gli scopi aziendali specificati nella Sezione 3 della presente Informativa sulla privacy per le Soluzioni.
DoubleVerify utilizza le Informazioni tecniche raccolte attraverso le Soluzioni, come specificato nella Sezione 3.1, nei seguenti modi:
- per analizzare e riferire il contesto in cui vengono visualizzati gli annunci, le loro qualità, autenticità e prestazioni. In particolare, le informazioni che illustrano se un annuncio visualizzato è conforme ai requisiti legali e di posizionamento predefiniti del Cliente, nonché le impostazioni di preferenza stabilite da quest’ultimo nel nostro sistema.
- per fornire informazioni e prendere decisioni preventive sulle opportunità di visualizzazione. La tecnologia DoubleVerify analizza le caratteristiche in termini di dati di un’opportunità di visualizzazione e determina se gli annunci del Cliente debbano essere visualizzati o meno, ad esempio stabilendo che il relativo contenuto non è in linea con il branding e le preferenze del Cliente.
DoubleVerify, per promuovere l’Eliminazione delle frodi, utilizza le Informazioni tecniche e le Informazioni personali raccolte attraverso le Soluzioni, come specificato nelle Sezioni 3.1 e 3.2, per:
- esaminare e identificare specifiche visualizzazioni di annunci fraudolente perché generate da browser non umani controllati da bot.
- valutare e identificare il traffico non valido, ad esempio il traffico generato dagli iniettori pubblicitari, il traffico originato nei data center, il traffico falsato, il traffico emulato e altri tipi di traffico non valido.
- analizzare e identificare siti web, app per dispositivi mobili e connessi e proprietà multimediali che hanno traffico fraudolento e/o generano visualizzazioni di annunci fraudolente.
- identificare i modelli di traffico tra i siti web che partecipano ad attività pubblicitarie fraudolente.
- differenziare il traffico generato da browser non umani controllati da bot e da browser umani.
- determinare se gli annunci analizzati seguono i requisiti legali e le preferenze applicabili stabiliti dai nostri Clienti.
- stabilire se un middleware sta tentando di travisare le sue caratteristiche operative per prevenire l’identificazione di frodi o altro traffico non valido.
- stabilire se il traffico del sito web o le visualizzazioni degli annunci pubblicitari provengono da una server farm piuttosto che da un’attività di navigazione generata dall’uomo.
- stabilire se il traffico è acquisito attraverso pratiche fraudolente o altre pratiche di acquisizione del traffico non conformi alle linee guida o alle preferenze del Cliente.
- creare record di indirizzi IP e stringhe di user agent associati a schemi fraudolenti e traffico generato non umano (“Tabelle relative alle frodi”). Poiché tali punti dati sono associati a interazioni non umane, non costituiscono Informazioni personali.
DoubleVerify, per promuovere la Verifica geografica, utilizza le Informazioni tecniche e le Informazioni personali raccolte attraverso le Soluzioni, come specificato nella Sezione 3.3, per:
- valutare ad alto livello (Paese, stato, regione o, per i residenti negli Stati Uniti, codice postale) la posizione geografica dell’Utente finale e verificare se questi si trova all’interno delle impostazioni della campagna o del traffico del Cliente.
DoubleVerify, per alimentare le Metriche di coinvolgimento a livello di pagina, utilizza le Informazioni tecniche e le Informazioni personali raccolte attraverso le Soluzioni, come specificato nella Sezione 3.4, per:
- Consentire ai Clienti editori di misurare le prestazioni di determinati contenuti sulle loro proprietà.
Qualora DoubleVerify sia tenuta, da uno dei suoi Clienti che funge da “walled garden”, a trattare Informazioni personali aggiuntive per abilitare alcune Soluzioni, DoubleVerify tratterà tali Informazioni personali esclusivamente per adempiere ai propri obblighi nei confronti di tale Cliente e in rigorosa conformità alle istruzioni di quest’ultimo, come richiesto per gestire, mantenere e, se del caso, migliorare le Soluzioni. Se l’Utente ha domande, gli suggeriamo di contattare direttamente il Cliente specifico o consultarne la documentazione privacy che lo stesso mette a disposizione sulle sue proprietà.
Inoltre, potrebbe rendersi necessario utilizzare (ad esempio analizzare) le Informazioni personali dell’Utente in relazione a:
(a) un ordine proveniente da un ente governativo, un tribunale, un’autorità giudiziaria o un’agenzia regolatoria che richieda tale utilizzo (ad esempio nell’ambito di un’indagine in corso, di un mandato di comparizione, di un simile procedimento o procedimento legale);
(b) una legge, un regolamento o una norma applicabile, al fine di garantire il rispetto di specifici requisiti ivi previsti; oppure,
(c) qualora riteniamo, in buona fede, che tale utilizzo sia necessario per proteggere o difendere i nostri diritti o i diritti di altri, per assistere in un’indagine o per prevenire attività illegali.
5. Come e a chi divulghiamo i dati?
DoubleVerify non divulga le Informazioni personali a terzi, salvo quanto strettamente necessario per i nostri scopi aziendali per gestire, mantenere e migliorare le nostre Soluzioni. Nella misura in cui condividiamo volontariamente le Informazioni personali, ci assicuriamo che siano tutelate dai destinatari in modo coerente con le nostre politiche e i nostri standard.
Possiamo condividere le Informazioni personali dell’Utente con:
Fornitori di servizi – società che abbiamo incaricato di fornirci servizi quali amministrazione IT e di sistema, servizi di infrastruttura e hosting, ricerca e analisi, assistenza e garanzia di qualità, sicurezza e altri servizi, per gli scopi e in conformità alla base giuridica descritta sopra. L’Utente può richiedere un elenco dei nostri Fornitori di servizi, quali Informazioni personali ricevono e per quali finalità, contattandoci. Le informazioni di contatto sono reperibili nella Sezione 13 “Come contattare DoubleVerify” della presente Informativa sulla privacy per le Soluzioni.
Società affiliate – come ad esempio una società madre, consociate, controllate, joint venture o altre società soggette a controllo comune, nella misura necessaria per gestire, mantenere e migliorare le nostre Soluzioni. L’Utente può richiedere un elenco delle nostre Affiliate, quali Informazioni personali ricevono e per quali finalità, contattandoci. Le informazioni di contatto sono reperibili nella Sezione 13 “Come contattare DoubleVerify” della presente Informativa sulla privacy per le Soluzioni.
Terze parti ingaggiate dai nostri Clienti – per supportare i nostri Clienti, possiamo integrare le nostre Soluzioni con altri strumenti e servizi utilizzati dai nostri Clienti per fornire servizi e capacità di reportistica avanzati. In nessun caso riceviamo dati da queste integrazioni che consentono a DoubleVerify di arricchire i nostri dati e identificare gli Utenti finali. In scenari limitati, potremmo condividere informazioni a livello di visualizzazioni con società incaricate dai nostri Clienti per condurre ricerche sull’efficacia del marketing. In casi limitati, i nostri Clienti potrebbero richiederci di condividere alcune Informazioni personali necessarie per abilitare le funzionalità di un prodotto o servizio non gestito da DoubleVerify.
Terze parti coinvolte in una Transazione aziendale – nel caso in cui DoubleVerify sia acquisita o fusa con un’altra società oppure in caso di riorganizzazione, scioglimento o altro cambiamento aziendale fondamentale.
Potremmo essere legalmente tenuti a divulgare le Informazioni personali dell’Utente:
(a) se un ente governativo, un tribunale, un’autorità giudiziaria o un’agenzia regolatoria richiede tale divulgazione (ad esempio nell’ambito di un’indagine in corso, di un mandato di comparizione, di un simile procedimento o procedimento legale);
(b) come altrimenti richiesto da qualsiasi legge, regolamento o norma applicabile; oppure,
(c) se riteniamo, in buona fede, che tale divulgazione sia necessaria per proteggere o difendere i nostri diritti o i diritti di altri, per assistere in un’indagine o per prevenire attività illegali.
Le Tabelle relative alle frodi e altri rapporti relativi all’Eliminazione delle frodi, i feed di dati, le interfacce di programmazione delle applicazioni (API) e i dashboard che non contengono Informazioni personali possono essere condivisi o resi disponibili ai Clienti e ad altre terze parti, tra cui, ad esempio, le organizzazioni del settore, come necessario per consentire a DoubleVerify di realizzare i propri scopi commerciali di fornire, mantenere e migliorare la parte di Eliminazione delle frodi delle nostre Soluzioni e combattere la frode nell’ambito degli annunci.
Salvo quanto diversamente previsto nella presente Informativa sulla privacy delle Soluzioni o quanto richiesto dai nostri accordi con i Clienti, non condividiamo le Informazioni personali con i nostri Clienti. I report standard e le analisi che mettiamo a disposizione dei Clienti tramite il nostro Reporting Portal, ad eccezione di alcune reportistiche relative ai “walled garden”, sono aggregati e anonimi. La reportistica è generalmente aggregata, ma in alcune circostanze ne viene fornita una dettagliata tramite endpoint FTP o API. Possiamo condividere le Informazioni tecniche, che sono anonime, in formato aggregato o nella loro forma grezza, con i Clienti e i loro destinatari designati, nonché con terze parti, come riteniamo necessario per realizzare i nostri scopi aziendali di fornire, mantenere e migliorare le Soluzioni. Inoltre, possiamo condividere dati anonimi o anonimizzati su base aggregata nell’ordinario svolgimento della nostra attività; ad esempio, per pubblicare casi studio e report e così mostrare le tendenze relative ai vantaggi e alle prestazioni delle nostre Soluzioni.
Per maggiore chiarezza, e salvo quanto concerne il rapporto con i propri Clienti, DoubleVerify non effettua divulgazioni di Informazioni personali a entità che operano come “aziende” o “terze parti” ai sensi di leggi come il CCPA.
6. Per quanto tempo conserviamo le Informazioni personali?
DoubleVerify conserva tutte le Informazioni personali trattate attraverso le sue Soluzioni solo per il tempo necessario a perseguire le finalità descritte nella presente Informativa sulla privacy per le Soluzioni e comunque non oltre i quarantacinque (45) giorni. Alla scadenza di tale periodo, le Informazioni personali vengono eliminate in modo sicuro dai sistemi di DoubleVerify.
In circostanze limitate, potrebbe rendersi necessario o richiesto conservare le Informazioni personali dell’Utente per un periodo di tempo prolungato, ad esempio:
(a) se un ente governativo, un tribunale, un’autorità giudiziaria o un’agenzia regolatoria richiede tale conservazione prolungata (ad esempio nell’ambito di un’indagine in corso, di un mandato di comparizione, di un simile procedimento o procedimento legale);
(b) se diversamente richiesto per garantire il rispetto di una legge, un regolamento o una norma applicabile; oppure,
(c) se riteniamo, in buona fede, che tale conservazione sia necessaria per proteggere o difendere i nostri diritti o i diritti di altri, per assistere in un’indagine o per prevenire attività illegali.
Le Tabelle relative alle frodi possono essere conservate a tempo indeterminato per garantire la corretta funzionalità della Soluzione di Eliminazione delle frodi.
Le Informazioni tecniche, in quanto di natura anonima, possono essere conservate da DoubleVerify a tempo indeterminato o per tutto il tempo altrimenti previsto dalle politiche di DoubleVerify e consentito dalle leggi applicabili e dagli accordi di DoubleVerify con i suoi Clienti.
7. Come vengono protette le Informazioni personali?
DoubleVerify ha implementato adeguate misure tecniche, fisiche e organizzative volte a proteggere le Informazioni personali da distruzione accidentale o illegale o perdita accidentale, danno, alterazione, divulgazione o accesso non autorizzati, nonché da tutte le altre forme di trattamento illecito. Anche se ci atteniamo a standard e best practice generalmente accettati per proteggere le Informazioni personali, nessun metodo di archiviazione o trasmissione è sicuro al 100%. Tuttavia, ci adoperiamo costantemente per migliorare le nostre misure di salvaguardia e mantenere al sicuro le Informazioni personali dell’Utente.
8. Come vengono trasferite le Informazioni personali a livello internazionale?
Ricordiamo all’Utente che le Informazioni personali che raccogliamo possono essere trasferite e conservate su server o database situati al di fuori dello stato, provincia, Paese o altra giurisdizione dell’Utente. Anche se le Informazioni personali dell’Utente possono essere trasmesse attraverso un data center temporaneo locale per garantire che le Soluzioni siano efficienti e reattive, DoubleVerify infine conserva tutte le Informazioni personali raccolte attraverso le Soluzioni negli Stati Uniti. Come azienda globale, abbiamo sedi negli Stati Uniti, nel Regno Unito, in Francia, Belgio, Finlandia, Germania, Israele, Canada, Messico, Brasile, Giappone, India, Singapore e Australia. Ai nostri dipendenti in queste sedi potrebbe essere richiesto di accedere alle Informazioni personali dell’Utente per supportare le nostre Soluzioni. Il livello di protezione dei dati stabilito in alcune di queste sedi, come gli Stati Uniti, può essere inferiore a quello stabilito nell’Unione europea o in altre giurisdizioni che hanno emanato severe leggi e normative sulla privacy.
Adottiamo delle misure volte a garantire che le Informazioni personali dell’Utente siano conservate in modo sicuro presso di noi, nel rispetto dei requisiti normativi di privacy e sicurezza imposti alle attività dell’Unione europea. Garantiamo inoltre che qualsiasi altro destinatario delle Informazioni personali dell’Utente offra un livello adeguato di protezione e sicurezza, ad esempio, stipulando gli opportuni accordi back-to-back e, se necessario, clausole contrattuali tipo o un meccanismo alternativo per il trasferimento dei dati, come approvato dalla Commissione europea o da altre autorità di regolamentazione competenti. Le pratiche sulla privacy di DoubleVerify, descritte nella presente Informativa sulla privacy, sono conformi al Sistema delle Norme transfrontaliere sulla privacy (CBPR) e al Sistema di riconoscimento della privacy per i responsabili del trattamento (PRP) della Cooperazione economica asiatico-pacifica (APEC). I sistemi CBPR e PRP di APEC forniscono alle organizzazioni strutture per garantire la protezione delle informazioni personali trasferite tra le economie APEC partecipanti. Ulteriori informazioni sulle strutture APEC sono disponibili qui. In caso di domande sul luogo in cui conserviamo le Informazioni personali, l’Utente può contattarci come indicato nella Sezione 13 “Come contattare DoubleVerify” della presente Informativa globale sulla privacy.
Inoltre, DoubleVerify Inc. e le sue controllate Outrigger Media, Inc. operante come OpenSlate, Zentrick Inc. (“DoubleVerify”), sono conformi al Quadro normativo sulla privacy dei dati UE-USA (DPF EU-U.S.), all’Estensione del Regno Unito al DPF UE-USA e al Quadro normativo sulla privacy dei dati Svizzera-USA (DPF Svizzera-U.S.) come stabilito dal Dipartimento del Commercio degli Stati Uniti. DoubleVerify ha certificato al Dipartimento del Commercio degli Stati Uniti di aderire ai Principi del Quadro normativo sulla Privacy dei Dati UE-USA (Principi del DPF UE-USA) per quanto riguarda il trattamento dei dati personali ricevuti dall’Unione Europea in base al DPF UE-USA e dal Regno Unito (e Gibilterra) in base all’Estensione del Regno Unito al DPF UE-USA. DoubleVerify ha certificato al Dipartimento del Commercio degli Stati Uniti di aderire ai Principi del Quadro normativo sulla Privacy dei Dati Svizzera-USA (Principi del DPF Svizzera-USA) per quanto riguarda il trattamento dei dati personali ricevuti dalla Svizzera in base al DPF Svizzera-USA. In caso di conflitto tra i termini della presente Informativa sulla privacy e i Principi DPF UE-USA e/o i Principi DPF Svizzera-USA, prevarranno i Principi. Per ulteriori informazioni sul programma del Quadro normativo sulla privacy dei dati (Data Privacy Framework, DPF) e per visualizzare la nostra certificazione, visitare https://www.dataprivacyframework.gov/.
Nel contesto dei trasferimenti successivi, DoubleVerify è responsabile del trattamento dei dati personali che riceve ai sensi del DPF UE-USA, dell’Estensione del Regno Unito al DPF UE-USA e del DPF Svizzera-USA e successivamente trasferisce a una terza parte che agisce come agente per suo conto. DoubleVerify rimane responsabile ai sensi dei Principi del DPF UE-USA, dell’Estensione del Regno Unito al DPF UE-USA e dei Principi del DPF Svizzera-USA qualora il proprio agente tratti informazioni personali in modo non conforme ai Principi fissati nel DPF UE-USA, nell’Estensione del Regno Unito al DPF UE-USA o nel DPF Svizzera-USA, a meno che DoubleVerify non dimostri di non essere responsabile dell’evento che ha dato origine al danno.
La Federal Trade Commission ha giurisdizione sulla conformità di DoubleVerify al DPF UE-USA, all’Estensione del Regno Unito al DPF UE-USA e al DPF Svizzera-USA. In alcune situazioni, DoubleVerify potrebbe dover divulgare dati personali in risposta a richieste legittime avanzate da autorità pubbliche, incluso per soddisfare requisiti di sicurezza nazionali o previsti per legge.
In conformità con il DPF UE-USA, l’Estensione del Regno Unito al DPF UE-USA e il DPF Svizzera-USA, DoubleVerify si impegna a risolvere i reclami relativi ai Principi del DPF riguardanti la raccolta e l’utilizzo delle informazioni personali dell’Utente. Gli interessati residenti nell’UE, nel Regno Unito e in Svizzera che abbiano domande o reclami in merito al trattamento dei dati personali ricevuti sulla base del DPF UE-USA, dell’Estensione del Regno Unito al DPF UE-USA o del DPF Svizzera-USA devono innanzitutto contattarci utilizzando le informazioni riportate nella Sezione 13 “Come contattare DoubleVerify” della presente Informativa globale sulla privacy. In conformità con il DPF UE-USA, l’Estensione del Regno Unito al DPF UE-USA e il DPF Svizzera-USA, DoubleVerify si impegna a sottoporre i reclami non risolti relativi alla nostra gestione dei dati personali ricevuti in base al DPF UE-USA, all’Estensione del Regno Unito al DPF UE-USA e al DPF Svizzera-USA a TRUSTe, un fornitore di soluzioni alternative per le controversie con sede negli Stati Uniti. Se un Interessato non riceve una conferma tempestiva del suo reclamo relativo ai Principi DPF da parte nostra, o se non abbiamo gestito il reclamo relativo ai Principi DPF in modo soddisfacente, visitare il sito https://feedback-form.truste.com/watchdog/request per ulteriori informazioni o per presentare un reclamo. Questi servizi di risoluzione delle controversie sono forniti senza alcun costo per l’Utente.
Per i reclami relativi alla conformità al DPF UE-USA, all’Estensione del Regno Unito al DPF UE-USA e al DPF Svizzera-USA non risolti da nessuno degli altri meccanismi del DPF, l’Utente ha la possibilità, a determinate condizioni, di invocare un arbitrato vincolante. Ulteriori informazioni sono disponibili sul sito ufficiale del DPF: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction.
9. Quali sono i diritti dell’Utente?
Gli Utenti finali in determinate giurisdizioni possono godere di diritti in qualità di soggetti interessati, che consentono loro di avanzare richieste relative alle proprie Informazioni personali. La maggior parte delle giurisdizioni fornisce inoltre agli Utenti finali il diritto di essere informati su come vengono raccolte e utilizzate le Informazioni personali e con chi possono essere condivise o divulgate, nonché sulle finalità di tali azioni. L’Informativa sulla privacy di DoubleVerify per le Soluzioni ha lo scopo di soddisfare tali requisiti, ma se l’Utente ha ulteriori domande o desidera comprendere meglio come vengono raccolte e usate le Informazioni personali o con chi vengono divulgate o condivise e perché, può contattarci servendosi della Sezione 13 “Come contattare DoubleVerify” di seguito.
I residenti dello Spazio Economico Europeo, del Regno Unito, della Svizzera o della California, tra gli altri, hanno diversi diritti ai sensi delle leggi e dei regolamenti sulla privacy applicabili, come il GDPR e il CCPA. Per esercitare tali diritti, l’Utente può utilizzare il presente Modulo o contattarci utilizzando la Sezione 13 “Come contattare DoubleVerify” di seguito. In conformità con alcune leggi e normative, come il CCPA, l’Utente può anche designare un agente autorizzato per inviare una richiesta o esercitare un diritto per proprio conto. Non discrimineremo l’Utente né reagiremo con ritorsioni contro lo stesso per aver esercitato i propri diritti.
Questi diritti sono:
- a) Il diritto di accedere a qualsiasi Informazione personale da noi conservata e che riguarda l’Utente, comprese le informazioni sulle categorie e tipi di Informazioni personali specifici.
- b) Il diritto di correggere eventuali Informazioni personali inesatte da noi conservate e che riguardano l’Utente. Si tenga presente che, data la natura delle Informazioni personali che raccogliamo e il metodo di raccolta, è altamente improbabile che conserviamo Informazioni personali inesatte o che rientrino nelle circostanze che richiedono una correzione.
- c) Il diritto di richiedere che DoubleVerify elimini qualsiasi Informazione personale da noi conservata che riguarda l’Utente.
- d) Il diritto di richiedere che il trattamento delle Informazioni personali che riguardano l’Utente sia sospeso o limitato per un periodo di tempo, ad esempio, mentre l’Utente stesso valuta se gode eventualmente di altri diritti che desidera esercitare.
- e) Nella misura in cui le Informazioni personali dell’Utente vengono trattate sulla base di un interesse legittimo, questi ha il diritto di opporsi a tale trattamento.
- f) Nella misura in cui i dati personali dell’Utente sono trattati sulla base del suo consenso, revocare tale consenso tramite lo IAB Europe Transparency & Consent Framework.
Nella massima misura possibile, soddisfiamo qualsiasi richiesta relativa a un Utente finale, a condizione che possiamo associarlo alle Informazioni personali che deteniamo sui nostri sistemi. Tuttavia, in determinate circostanze potremmo essere tenuti a verificare l’identità dell’Utente per soddisfare una richiesta. Per verificare l’identità dell’Utente o comprenderne l’ambito della richiesta, potremmo aver bisogno di richiedergli ulteriori informazioni. Non sarà richiesto all’Utente di creare un account con noi per inviare una richiesta o per soddisfarla. L’Utente dovrà fornire un indirizzo e-mail per consentirci di comunicare con lo stesso e gestire la sua richiesta, nonché qualsiasi informazione di cui potremmo avere bisogno per verificare se conserviamo Informazioni personali che lo riguardano. L’Utente deve tener presente che alcune circostanze potrebbero impedirci di soddisfare la sua richiesta, ma se non saremo in grado di farlo gliene spiegheremo il motivo. Qualora non deteniamo alcuna Informazione personale che riguardi l’Utente, lo informeremo. Facciamo del nostro meglio per rispondere a tutte le indagini e richieste non appena ragionevolmente possibile, ma preghiamo l’Utente di attendere fino a trenta (30) giorni per una risposta.
Nella misura in cui DoubleVerify funge da “responsabile del trattamento”, “appaltatore” o “fornitore di servizi”, come definito nella legge applicabile, l’Utente potrebbe dover indirizzare le proprie richieste di esercizio dei propri diritti al Cliente pertinente che funge da “responsabile del trattamento” o “azienda”.
10. Divulgazioni aggiuntive
Alcune leggi e normative sulla privacy, come il CCPA, richiedono alle aziende di divulgare se vendono Informazioni personali. DoubleVerify non divulga le Informazioni personali in modo tale da costituire una “vendita” o una “condivisione” ai sensi delle leggi della California, Virginia e Nevada o leggi analoghe.
11. DoubleVerify usa l’intelligenza artificiale?
DoubleVerify usa l’intelligenza artificiale (“IA”) in varie modalità e contesti all’interno dell’organizzazione. Sebbene DoubleVerify faccia uso di tecnologie IA, non adottiamo “decisioni automatizzate” come definito dalle leggi e dai regolamenti sulla privacy applicabili.
12. Legge applicabile
Nella misura applicabile e consentita dalle leggi e normative applicabili, la presente Informativa sulla privacy per le Soluzioni è disciplinata da e interpretata in conformità alle leggi interne dello stato del Delaware, e la giurisdizione e la sede per qualsiasi controversia saranno in Delaware.
12. Aggiorneremo la presente Informativa sulla privacy per le Soluzioni?
Possiamo aggiornare di tanto in tanto la presente Informativa sulla privacy per le Soluzioni per riflettere le modifiche alle nostre Soluzioni, pratiche, politiche o altre modifiche interne o esterne, nonché per rispettare i nuovi requisiti legali. Eventuali modifiche saranno pubblicate non appena saranno effettive. Se apportiamo aggiornamenti, aggiorneremo la “data di decorrenza” indicata nella parte superiore della presente Informativa sulla privacy per le Soluzioni per informare l’Utente della data della modifica. Per rimanere informati su tali aggiornamenti, invitiamo l’Utente a consultare regolarmente la presente Informativa sulla privacy per le Soluzioni. Si prega di notare che qualsiasi traduzione della presente Informativa sulla privacy per le Soluzioni è intesa esclusivamente a facilitare l’accesso dell’Utente a queste informazioni. La versione inglese è l’unica versione ufficiale della presente Informativa sulla privacy per le Soluzioni e qualsiasi inesattezza o discrepanza ravvisabile nella traduzione non è vincolante e non ha alcun effetto legale ai fini della conformità o dell’applicazione della legge.
13. Come è possibile contattare DoubleVerify?
In caso di domande, dubbi o commenti sulla presente Informativa sulla privacy per le Soluzioni, o se l’Utente ritiene che le Informazioni personali siano state utilizzate in modo non coerente con la stessa o con le sue scelte, può contattare il nostro Team per la privacy all’indirizzo:
Informazioni di contatto del Responsabile della privacy/Responsabile della protezione dei dati (Team per la Privacy)
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy@doubleverify.com
In caso di dubbi irrisolti su questioni di privacy o utilizzo dei dati che non abbiamo affrontato in modo soddisfacente, preghiamo l’Utente di contattare (gratuitamente) il nostro fornitore di servizi di risoluzione delle controversie, avente sede negli Stati Uniti, all’indirizzo https://feedback-form.truste.com/watchdog/request. Ci impegniamo a ottenere una risoluzione equa di qualsiasi reclamo o dubbio che l’Utente possa avere sulla sua privacy o sulla presente Informativa sulla privacy per le Soluzioni. Tuttavia, se l’Utente ritiene che non siamo stati in grado di assisterlo adeguatamente, nessuna disposizione della presente Informativa sulla privacy per le Soluzioni limiterà o sarà intesa a limitare i suoi diritti ai sensi delle leggi applicabili, compresa la sua capacità, a seconda del suo Paese di residenza, di presentare un reclamo dinanzi al garante locale per la protezione dei dati o altra agenzia competente in materia di privacy.
DoubleVerifyソリューションに関するプライバシー通知
発効日:2025年10月9日
概要
DoubleVerify Inc.およびその全世界の子会社(以下、総称して「DoubleVerify」、「当社」または「私たち」という)は、オンライン広告における透明性と説明責任を提供する業界のリーダーです。DoubleVerifyでは、広告の透明性、説明責任、および測定に関する製品やソリューション(以下、総称して「ソリューション」という)を提供するために、オンライン広告、ウェブサイトのトラフィック、モバイルアプリのトラフィック、および接続されたデバイスのトラフィックに関する情報を収集するために、さまざまな技術を使用しています。本プライバシー通知(以下「ソリューションに関するプライバシー通知」)は、当社がどのような会社であるか、当社がソリューションを通じて個人情報をどのように収集、使用、共有するか、またお客様がプライバシーに関する権利をどのように行使できるかについて説明しています。
DoubleVerifyが一般公開しているウェブサイトで収集された個人情報がどのように処理されるかについて、より詳細な情報をご希望の場合は、当社のウェブサイトとマーケティングに関するプライバシー通知をご覧ください。
DoubleVerifyソリューションを使用し、DoubleVerifyがレポートツールを通じて収集した個人情報をどのように処理するかについての詳細情報を希望される場合は、当社のレポートツールに関するプライバシー通知をご覧ください。
クイックリンク
当社は、お客様が十分な情報を得られるよう、本ソリューションに関するプライバシー通知全体をお読みになることをお勧めします。ただし、お客様が本ソリューションに関するプライバシー通知の特定の部分を見つけたり、確認しやすくしたりするため、以下のセクションに分割しています。
- DoubleVerifyの概要
- 処理における当社の役割、目的、法的根拠
- 当社が収集するデータおよび目的
- 収集するデータの使用方法
- データの開示方法および開示先
- 個人情報の保持期間
- 個人情報の保護方法
- 個人情報の国際移転方法
- お客様の権利
- 追加の開示
- 準拠法
- 本ソリューションに関するプライバシー通知の更新
- DoubleVerifyへの連絡方法
1.DoubleVerifyの概要
DoubleVerifyの認定プラットフォームは、独立したデジタルメディア測定、広告(または「宣伝」)のインプレッション配信およびウェブサイトトラフィックに関するデータと分析を提供して、広告主、代理店、広告在庫販売業者(以下、総称して「顧客」という)が正確な配信特性を確認するために役立っています。それにはブランドセーフティ、表示性メトリック、コンテキストおよび環境パラメータ(たとえば、広告が表示されるウェブサイトやウェブページ上の表示箇所)、広告インプレッションとウェブサイトのトラフィック品質特性が含まれ、また、創造的広告およびブランド広告の配置について、当社の顧客が情報に基づいた意思決定を行えるような洞察を提供します。
当社は、私たちがあらゆる立場で処理する可能性のある個人情報に対して、強力なプライバシー保護を提供することを信条としています。プライバシーは基本的な権利であり、お客様の居住地に依存すべきものではないからです。当社では、原則に従うために、特定されたまたは特定可能な個人に関連する、またはリンクするあらゆるデータについて、その個人の所在地にかかわらず「個人情報」として扱います。DoubleVerifyでは、当社ソリューションに関連して当社が収集する情報を、追加情報なしに個人を特定できない情報に限定しています。例としては、インターネットプロトコル(「IP」)アドレスがあります。IPアドレスは、インターネットの使用時にコンピュータに自動的に割り当てられる番号です。DoubleVerifyは、個人情報などの情報をベストプラクティスおよび適用法に従って取り扱います。そのような情報を、関連する個人を特定できる他のデータと組み合わせることはありません。
本ソリューションに関するプライバシー通知は、当社のソリューションを通じてデータが処理される可能性のある個人(以下「エンドユーザー」、「お客様」および「お客様の」という)に以下のような内容について通知することを意図しています。(1)DoubleVerifyが分析した広告が、閲覧されているウェブサイト上またはご利用のアプリ上で配信された際に、当社がお客様またはお客様のデバイスに関して収集する可能性のある情報の種類(2)当社のプライバシー慣行、個人情報とみなされる情報の使用方法、共有方法、それ以外に処理する方法、および(3)かかる個人情報に関するお客様の権利。また、本ソリューションに関するプライバシー通知では、当社が追跡する広告について収集する個人情報以外の情報(「技術情報」という)の内容、およびその技術情報を当社ソリューションを強化するために使用する方法についても説明します。
2.処理における当社の役割、目的、法的根拠
DoubleVerifyの不正行為の特定と排除(以下「不正行為排除」という)、地理上のコンプライアンスの検証(以下「地理検証」という)、およびページレベルのエンゲージメント指標のソリューションでは、個人情報の処理が必要になります。下に概説する一部の状況を除いて、一般データ保護規則(以下「GDPR」という)などの法律および規制に関して、DoubleVerifyは不正行為排除を「管理者」として運用し、地理検証およびページレベルのエンゲージメント指標を「処理者」として運用します。カリフォルニア州消費者プライバシー法(以下「CCPA」という)およびその他の米国の州の規制枠組みに関して、当社の指定は、それぞれの顧客との特定の関係によって異なる場合があります。当社が処理する個人情報は、当社の技術によって収集され、顧客によって当社に「提供」されるものであるため、当社は、通常、CCPAの下では「契約事業者」として、またはその他の米国の州の法律および規制の枠組みの下では「処理者」として機能します。上記にかかわらず、個人情報がカスタム設計された統合およびその他の非標準的な手段を介してDoubleVerifyと共有される一部の状況で、つまり、そのような個人情報がDoubleVerifyによる分析のために顧客により収集され提供される場合、当社は、CCPAに定義される「処理者」または「サービスプロバイダー」と見なされる可能性があります。このシナリオは、ソーシャルメディアの顧客や、「ウォールドガーデン」と呼ばれる独自の環境を運営するその他の顧客とのパートナーシップで最も一般的なものです。
不正行為排除(標準的な業界慣行(たとえば、Media Ratings Councilのガイドライン)に従ってインプレッションを適格にするために必要な場合を含む)、地理検証およびページレベルのエンゲージメント指標を除き、DoubleVerifyのその他のソリューション(表示性、ブランドセーフティ、適合性など)は、通常、個人情報の処理を必要としません。しかし、当社が「ウォールドガーデン」を運用する顧客にそのようなソリューションを提供するような状況があり、その場合、これらの顧客は管理者としての自身の役割のために、DoubleVerifyに対し、顧客の環境内でアカウントとコンテンツを作成するエンドユーザーまたは個人の追加の個人情報を処理するように要求することがあります。そのようなシナリオにおいて、どの個人情報を処理するかについての決定は、顧客によって行われます。顧客は管理者としての自身の役割のために、独自の裁量でそのような個人情報を処理する法的根拠も決定します。これらの顧客のプライバシー慣行、処理される個人情報、および処理に関して適用される法的根拠についての詳細は、顧客による関連の適用されるプライバシー通知またはプライバシー声明をご確認ください。DoubleVerifyにこれらのプログラムについてお問い合わせいただくと、これらの顧客に対する当社の取り組みに関する基本的な情報を提供いたします。ただし、個々の顧客にお問い合わせいただくか、顧客の所有するリソースで入手可能なプライバシーに関する文書を確認することをお勧めします。
GDPRなどの法律に関係する場合、DoubleVerifyのソリューションを通じて個人情報を処理する法的根拠は、次のために正当な利益となります。(i)当社の顧客が広告関連の不正行為を回避し、地理的に正確かつコンプライアンスに準拠した情報をエンドユーザーに提供し、限られた状況において、パブリッシャー顧客が特定のコンテンツのパフォーマンスを評価できるようにするため、(ii)不正のない、地理的に正確でコンプライアンスに準拠した情報を受け取るエンドユーザーのため、および(iii)無料インターネットの継続的な可用性において一般市民のため。
DoubleVerifyは、IAB Transparency and Consent Framework(透明性と同意の枠組み)に参加しており(TCFv2.2 - ベンダーID 126)、以下の目的に関連するデータ収集のデフォルトの根拠として正当な利益を有しています。
- セキュリティの確保、不正行為の防止と検出、エラーの修正(特別目的1)
- 広告およびコンテンツの配信と提供(特別目的2)
- プライバシー設定の保存と通知(特別目的3)
- 広告パフォーマンスの測定(目的7)
- コンテンツパフォーマンスの測定(目的8)
- サービスの開発と改善(目的10)
限られた状況において、DoubleVerifyソリューションが運用しているプロパティにおけるIAB Europe Transparency & Consent Frameworkを担当する団体が、地理検証またはページレベルのエンゲージメント指標のソリューションを同意の対象とすることがあります。このようなごく限られた状況下では、以下の目的に同意が適用されます。
- 限られたデータを使用して広告を選ぶこと(目的2)
- 広告パフォーマンスの測定(目的7)
- コンテンツパフォーマンスの測定(目的8)
- サービスの開発と改善(目的10)
3.当社が収集するデータおよび目的
DoubleVerifyは、ソリューションの提供、維持、改善という事業目的を遂行するために、特定のカテゴリーの個人情報と技術情報を収集し、使用します。DoubleVerifyソリューションを通じて処理される個人情報と技術情報のカテゴリーを以下に概説します。DoubleVerifyソリューションの1つ以上の機能の運用に個人情報が必要な範囲内で、法律で別途要求される場合を除き、個人情報は以下の特定の目的にのみ使用されます。また、状況によっては、DoubleVerifyソリューションが適切に機能するために、一部の技術情報と併せて個人情報を処理する必要がある場合があります。このようなシナリオでは、統合されたデータは個人情報とみなされ、それに応じて保護されます。当社では、私たちが処理する個人情報および技術情報について、エンドユーザーを特定する目的で、追加の情報と組み合わせること、分析すること、または強化することはありません。当社では、アプリやウェブサイト、または時間の経過とともに、お客様やお客様のオンライン活動を追跡することはありません。また、第三者クッキーなどの永続的な技術に依存せず、個人をターゲットとしたプロファイルやオーディエンスグループを作成することもありません。
- DoubleVerifyソリューションを強化するために収集および使用される技術情報のカテゴリーは以下のとおりです。
- 広告キャンペーンの属性:広告、そのキャンペーンおよび配置識別子を配信する広告主の識別子、広告主に在庫を販売するメディアプロパティの識別子、または仲介広告プラットフォームを収集・処理し、当社がサービスを提供している顧客を識別し、顧客の正しい設定を適用し、これらの識別子に従って顧客レポートをセグメント化し、顧客に請求します。
- ウェブコンテンツ属性:広告が配信されるページ/フレームのウェブアドレス(URL)、および参照するページ/フレームのアドレスを収集し、当社の顧客が当社システムのプロフィール設定で設定した適切なコンテキストで広告が配信されるようにします。
- モバイルアプリケーションの属性:モバイルアプリケーション名、モバイルアプリケーションID、アプリストア、アプリケーションの開発者、アプリケーションの星評価、アプリケーションの年齢評価、および広告が配信されるモバイルアプリケーションに関するその他の公開情報。この情報は、当社の顧客が当社システムのプロファイル設定で設定した適切なコンテキストで広告が配信されるようにするために使用されます。
- デジタル環境属性:モバイル、デスクトップ、接続テレビまたはその他のデバイスに広告が配信される接続デバイスの種類、広告が表示されるページの表示に使用するブラウザの種類とバージョン、およびオペレーティングシステムが収集され、その環境で当社のコードのどのバージョンが適切に実行されるかが判断され、環境ごとに異なる業界標準に従って、広告が画面に表示可能になる可能性があるかどうかが適切に測定されます。
- 表示性属性:ページ上の広告の位置、広告のサイズ、画面のサイズ、ビューポートのサイズ、タブフォーカスのステータス、ブラウザフォーカスのステータス、広告がウェブページの表示可能な部分にあった期間、およびウェブページのスクロール位置を収集し、広告が画面に表示可能になる可能性があるかどうかを決定し、当社の顧客に報告します。
- 露出とエンゲージメントの属性:広告がクリック、スワイプ、タップ、タッチ、サイズ変更、スキップ、ミュート、一時停止、回転、ホバリング、または変更したボリュームかどうかを示すデータが収集され、当社の顧客が広告、広告キャンペーン、またはメディアプロパティのパフォーマンスを測定するのに役立ちます。
- 不正行為排除を強化するために収集・使用されるデータのカテゴリー
- 匿名の電子プレゼンスとデバイス識別子:たとえば、IPアドレス、ユーザーエージェント文字列、またはこれら2つの値の派生物が、オンラインプレゼンスまたはデバイスが不正なスキームに関与しているか、または関連するかを評価するために使用されます。
- 匿名の電子プレゼンスとデバイス識別子:たとえば、IPアドレス、ユーザーエージェント文字列、またはこれら2つの値の派生物が、オンラインプレゼンスまたはデバイスが不正なスキームに関与しているか、または関連するかを評価するために使用されます。
- ジオ検証の強化のために収集・使用されるデータのカテゴリー
- 匿名の電子プレゼンスとデバイス識別子:IPアドレスを収集して、それらが関連付けられている地理的位置を決定します。各IPアドレスは国に関連付けられ、場合によっては指定市場地域(都市クラスターを表す用語。以下「DMA」という)に関連付けられます。米国内では、IPアドレスはDMAや郵便番号と関連付けられます。正確な位置情報(または高精度位置情報)が収集、受信、または推測されることはありません。
- 匿名の電子プレゼンスとデバイス識別子:IPアドレスを収集して、それらが関連付けられている地理的位置を決定します。各IPアドレスは国に関連付けられ、場合によっては指定市場地域(都市クラスターを表す用語。以下「DMA」という)に関連付けられます。米国内では、IPアドレスはDMAや郵便番号と関連付けられます。正確な位置情報(または高精度位置情報)が収集、受信、または推測されることはありません。
- ページレベルのエンゲージメント指標を強化するために収集・使用されるデータのカテゴリー
- 匿名の電子プレゼンスとデバイス識別子:デバイスとの接続を確立するため、技術的に必要であるとしてIPアドレスを受信します。さらに、ページ滞在時間、ページスクロール率、または類似の値といった形式での限定的なインタラクション情報を評価することにより、パブリッシャー顧客は分析対象コンテンツの品質を測定できるようになります。限定的な個人情報は本ソリューションの一環として処理されますが、その目的は個人に関連するデータの分析とは無関係であり、むしろページ上のコンテンツのパフォーマンスを重点的に取り扱います。
一部の状況で、DoubleVerifyは、たとえば「ウォールドガーデン(複数)」として機能する一部の自社の顧客から、ソリューションを有効にするために追加の個人情報を処理するよう要求されることがあります。そのような追加の個人情報は、エンドユーザーであるお客様、そのような「ウォールドガーデン」内でアカウントを作成する個人、またはそのような「ウォールドガーデン」環境内で公開されるコンテンツを作成する個人に関連する場合があります。DoubleVerifyが「ウォールドガーデン」として機能する顧客から、一部のソリューションを有効にするために追加の個人情報を処理するよう要求される場合、DoubleVerifyは顧客への義務を果たす目的のためだけに、また運用、維持、および該当する場合にはソリューションを改善する必要性に応じて、顧客の指示に厳格に従って、そのような個人情報を処理するものとします。当社は、処理される個人情報が上記の目的を達成するために必要な個人情報に限定されるように、これらの顧客と誠実に取り組みます。限られた状況において、当社が「ウォールドガーデン」とやり取りすることによって、個人情報を偶発的に受領する場合があります。DoubleVerifyは、そのような事例を注意深く監視し、そのような個人情報が受領後に処理されることがないよう(ただし、当社のシステムから確実に削除する場合を除く)、誠実に取り組みます。こうしたシナリオでは、特定のカテゴリーの個人情報はカスタム統合と顧客側の決定に依存し、顧客ごとに異なるため、さらにご質問がある場合は、個々の顧客にお問い合わせいただくか、顧客のリソースで入手可能にされているプライバシードに関する文書を確認することをお勧めします。
ソリューションは、お子様の個人情報の処理を意図したものではありません。私たちは、故意にお子様の個人情報を収集することはありません。子供という用語は適用法により随時定義される意味に従います。お客様が親または保護者であり、お子様の個人情報がソリューションを通じて処理されている可能性があると思われる場合、セクション13「DoubleVerifyへの連絡方法」の情報をご利用になり、当社までお知らせください。当社では、当社システムからお子様の個人情報を安全に削除するための措置を講じます。
4.収集するデータの使用方法
DoubleVerifyは、本ソリューションに関するプライバシー通知のセクション3「当社が収集するデータおよび目的」に概説される目的にのみ、収集した技術情報および個人情報を使用します。一般に、技術情報およびお客様の個人情報は、レポート、ダッシュボード、フィードバック、および洞察(以下「レポート」という)を当社の顧客に提供するために処理されます。DoubleVerifyの標準レポートは匿名化した上で、集約されます。当社の顧客が詳細なレポート(例:インプレッションレベルまたはURLレベルのレポート)を要求する場合、通常、インプレッションは匿名化され、エンドユーザーの個人情報がかかる顧客と共有されることを防ぎます。前記にかかわらず、当社の顧客契約における義務を遵守するために随時必要となる場合、レポートには限定的な匿名情報が含まれることがあります。
「ウォールドガーデン」として機能する顧客(ソーシャルメディア企業など)およびそのようなレポートに依存している他の顧客(ソーシャルメディアフィードに広告を掲載している企業など)向けに作成されたレポートには、そのような「ウォールドガーデン」内でアカウントを作成する個人、またはそのような「ウォールドガーデン」環境内で公開されるコンテンツを作成する個人の情報が含まれる場合があります。
このセクションは、本ソリューションに関するプライバシー通知のセクション3に明記されたビジネス目的を達成するために、技術情報とお客様の個人情報の処理方法について、さらなる洞察を提供します。
DoubleVerifyでは、セクション3.1で規定されているように、ソリューションを通じて収集された技術情報を以下の方法で使用します。
- 広告が表示されるコンテキスト、その品質、信頼性、パフォーマンスを分析・報告します。特に、広告が表示されるかどうかを示す情報は、顧客のあらかじめ設定された法的およびプレースメント要件、ならびに顧客が当社システムで設定した設定内容に準拠しています。
- インプレッション機会に関する洞察と先制的な決定を提供します。DoubleVerifyテクノロジーは、インプレッション機会に関するデータ特性を分析し、たとえば、周囲のコンテンツが顧客のブランドや好みと一致しないと判断するなどして、顧客の広告を表示すべきかどうかを決定します。
DoubleVerifyは、不正行為排除を強化するために、セクション3.1および3.2に明記されているように、ソリューションを通じて収集された技術情報および個人情報を使用して以下を行います。
- ボット制御された人間以外のブラウザによって生成された不正の広告インプレッションをレビューし、特定します。
- 広告インジェクターによって生成されたトラフィック、データセンターで発生したトラフィック、誤って伝えられたトラフィック、エミュレートされたトラフィック、その他のタイプの無効なトラフィックなど、無効なトラフィックを評価・識別します。
- 不正なトラフィックが存在する、または不正な広告インプレッションを生成するウェブサイト、モバイルおよび接続されたデバイスアプリ、およびメディアプロパティを分析・特定します。
- 不正な広告活動に参加しているウェブサイト全体のトラフィックパターンを特定します。
- ボット制御、非人間ブラウザと人間ブラウザで生成されたトラフィックを区別します。
- 広告が分析されたかどうかを判断するには、適用される法的要件および当社の顧客が設定した好みに従います。
- ミドルウェアがその動作特性を偽って伝えることを試み、不正なトラフィックまたはその他の無効なトラフィックの識別を防止しようとしているかどうかを判断します。
- ウェブサイトトラフィックや広告インプレッションが、人間により生成されたブラウジングアクティビティではなく、サーバーファームから発信されているかどうかを判断します。
- トラフィックが、不正行為を通じて、または顧客のガイドラインや好みに準拠していないその他のトラフィック取得慣行を通じて、取得されているかどうかを判断します。
- 不正なスキームや人間により生成されていないトラフィックに関連するIPアドレスやユーザーエージェント文字列(「不正行為テーブル」という)のレコードを作成します。このようなデータポイントは、人間との関わりが関係しないため、個人情報を構成しません。
DoubleVerifyは、地理検証の強化をするために、セクション3.3に明記されているように、ソリューションを通じて収集された技術情報および個人情報を使用して、以下を行います。
- エンドユーザーの地理的位置をハイレベル(国、州、地域、または米国居住者の場合は郵便番号)で評価し、エンドユーザーが顧客のキャンペーンまたはトラフィック設定内に存在するかどうかを検証します。
DoubleVerifyは、ページレベルのエンゲージメント指標を強化するために、セクション3.4に明記されているように、ソリューションを通じて収集された技術情報および個人情報を使用して以下を行います。
- パブリッシャー顧客が自身のプロパティにおける特定コンテンツのパフォーマンスを測定できるようにします。
DoubleVerifyが「ウォールドガーデン」として機能する顧客から、一部のソリューションを有効にするために追加の個人情報を処理するよう要求される場合、DoubleVerifyは顧客への義務を果たす目的のためだけに、また運用、維持、および該当する場合にはソリューションを改善する必要性に応じて、顧客の指示に厳格に従って、そのような個人情報を処理するものとします。ご不明な点がございましたら、特定の顧客にお問い合わせいただくか、その顧客が自身のリソースで提供しているプライバシーに関する文書をご確認ください。
さらに、以下に関連して、個人情報を使用(分析など)する必要が生じる場合があります。
(a)政府機関、法廷、法執行機関、または規制当局が(たとえば、進行中の調査、召喚状、同様の訴訟手続きの一環として)かかる使用を要求して発する命令
(b)特定要件への遵守を確保するために適用される法律、規制または規則
(c)違法行為の調査の支援や防止のため、当社の権利または他者の権利の保護や防御をするために、かかる使用が必要であるという当社の誠実な信念
5.データの開示方法および開示先
DoubleVerifyは、当社ソリューションの運用、維持、および改善のために当社のビジネス目的に厳密に必要な場合を除き、個人情報を第三者に開示しません。当社が自発的に個人情報を共有する限りにおいて、当社では、受領者が当社の方針および基準に則った方法で個人情報を確実に保護するよう努めます。
当社は、お客様の個人情報を以下と共有する場合があります。
サービスプロバイダー:ITおよびシステム管理、インフラストラクチャおよびホスティングサービス、調査および分析、サポートおよび品質保証、セキュリティおよびその他のサービスなど、上記の目的や法的根拠に従って、サービスを当社に提供するために当社が契約した会社。お客様は、当社のサービスプロバイダーのリスト、サービスプロバイダーが受け取る個人情報の内容とその目的について、当社に連絡して請求することができます。連絡先情報は、本ソリューションに関するプライバシー通知のセクション13「DoubleVerifyへの連絡方法」にてご覧になれます。
関連会社:当社ソリューションの運営、維持、および改善に必要な範囲内で、共同統制に基づく親会社、姉妹会社、子会社、合弁事業、またはその他の会社など。お客様は、当社関連会社のリスト、関連会社が受け取る個人情報の内容とその目的について、当社に連絡して請求することができます。連絡先情報は、本ソリューションに関するプライバシー通知のセクション13「DoubleVerifyへの連絡方法」にてご覧になれます。
当社の顧客が雇う第三者:当社は、私たちの顧客をサポートするため、改善されたサービスやリポート機能を提供するために、当社ソリューションと顧客が手配するその他のツールやサービスと統合する場合があります。DoubleVerifyでは、いかなる状況でも、当社がデータを充実させ、エンドユーザーを特定可能にする、これらの統合データを受け取ることはありません。当社は、限られたシナリオでは、マーケティングの有効性に関する調査を実施するために、当社の顧客が雇う企業とインプレションレベルの情報を共有する場合があります。限られた状況で、当社の顧客は、DoubleVerifyが管理していない製品やサービスの機能を有効にするのに必要な特定の個人情報を共有するよう、当社に指示する場合があります。
法人取引に関与する第三者:DoubleVerifyが買収または他社と合併された場合、または組織再編、解散、その他の根本的な会社変更があった場合。
当社は、以下の場合には、お客様の個人情報の開示を法的に義務付けられることがあります。
(a)政府機関、法廷、法執行機関、または規制当局が(たとえば、進行中の調査、召喚状、同様の訴訟手続きの一環として)かかる開示を要求する場合
(b)適用法、規制、または規則に基づき別途要求される場合
(c)違法行為の調査の支援や防止のため、当社の権利または他者の権利の保護や防御をするために、当社がかかる開示が必要であると誠実に考える場合。
不正行為テーブルおよびその他の不正行為排除関連のレポート、データフィード、API、およびダッシュボードで個人情報を含まないものは、DoubleVerifyが当社ソリューションの不正行為排除部分を提供、維持、改善し、広告詐欺行為と闘うための事業目的を遂行するために必要な場合、顧客やその他の第三者(業界組織など)と共有したり、利用したりする場合があります。
本ソリューションに関するプライバシー通知で特に説明されている場合、または当社の顧客契約で要求される場合を除き、当社が個人情報を顧客と共有することはありません。当社がレポートポータルを通じて顧客に提供する標準レポートおよび分析結果は、「ウォールドガーデン」に関連する特定のレポートを除き、集約され匿名化されています。通常、レポートは集約されていますが、場合によってはFTPエンドポイントまたはAPIを介して詳細なレポートが提供されることもあります。当社は、本ソリューションの提供、維持および改善という当社の事業目的を遂行するために必要とみなす場合、集約形式または原形により匿名の技術情報を、顧客、顧客が指定する受領者に加え、第三者とも共有する場合があります。当社はまた、私たちの通常の事業運営過程において、匿名のデータまたは匿名化されたデータを共有することができます。たとえば、当社ソリューションの利点とパフォーマンスに関する傾向を示すために、ケーススタディやレポートを公開する場合などです。
疑義を避けるために付言すると、DoubleVerifyは、カリフォルニア州消費者保護法(CCPA)等の法律上の「事業者」または「第三者」として運営される事業体に対して、個人情報の開示を行いません。ただし、顧客との関係に関連する場合を除きます。
6.個人情報の保持期間
DoubleVerifyは、本ソリューションに関するプライバシー通知に記載された目的を達成するために必要な期間のみに限り、また、いかなる場合も45日を超えることなく、ソリューションを通じて処理された個人情報を保持します。その期間が満了すると、個人情報はDoubleVerifyのシステムから安全に除去されます。
限られた状況においては、期間を延長して個人情報を保持することが必要となる場合、またはこれを要求される場合があります。たとえば、以下の場合があります。
(a)政府機関、法廷、法執行機関、または規制当局が(たとえば、進行中の調査、召喚状、同様の訴訟手続きの一環として)かかる保持期間の延長を要求する場合
(b)適用される法律、規制、または規則の遵守を確保するために別途要求される場合
(c)違法行為の調査の支援や防止のため、当社の権利または他者の権利の保護や防御をするために、当社がかかる保持が必要であると誠実に考える場合
不正行為排除ソリューションの適切な機能を確保するために、不正行為テーブルを無期限に保持することができます。
技術情報は、本質的に匿名であるため、DoubleVerifyのポリシーに別途規定されていない限り、適用法およびDoubleVerifyの顧客との契約により許可される限り、DoubleVerifyにより無期限に保持することができます。
7.個人情報の保護方法
DoubleVerifyでは、偶発的もしくは違法な破壊、または偶発的な損失、損傷、改変、不正な開示またはアクセス、ならびにその他のあらゆる形式の違法な処理から個人情報を保護するために、適切な技術的、物理的、および組織的対策を講じています。当社では、個人情報を保護するため、一般的に認められた基準およびベストプラクティスに従っているものの、保管や送信の方法は100%安全ではありません。ただし、当社では常に私たちの保護手段を改善し、お客様の個人情報を安全に保護するために努力しています。
8.個人情報の国際転送方法
当社が収集する個人情報は、お客様がお住いの州、県、国、またはその他の法域の外にあるサーバーまたはデータベースに転送され、保管される場合があることにご留意ください。DoubleVerifyは、ソリューションが効率的で応答性が高いことを確認するために、お客様の個人情報を現地の一時データセンターを通じて転送する場合がありますが、最終的には、ソリューションを通じて収集されたすべての個人情報を米国内に保存します。当社はグローバル企業として、米国、英国、フランス、ベルギー、フィンランド、ドイツ、イスラエル、カナダ、メキシコ、ブラジル、日本、インド、シンガポール、オーストラリアにオフィスを設けています。これらの拠点における当社の従業員は、当社ソリューションをサポートするために、お客様の個人情報にアクセスするよう求められる場合があります。米国などのこれらの拠点の一部で確立されているデータ保護のレベルは、欧州連合または強力なプライバシー法規制を制定しているその他の法域で確立されているレベルよりも低くなる場合があります。
当社は、欧州連合の事業に課せられる規制上のプライバシーやセキュリティ要件を満たし、お客様の個人情報が当社に安全に保管されるよう対策を講じます。当社はまた、お客様の個人情報のその他の受領者が適切なレベルの保護とセキュリティを提供することを保証します。たとえば、適切なバック・ツー・バック契約を締結し、必要に応じて、欧州委員会またはその他の該当する規制当局によって承認された、標準的な契約条項または代替的なデータ転送メカニズムを実行します。本プライバシー通知に記載されているDoubleVerifyのプライバシー慣行は、APEC Cross Border Privacy Rules(CBPR)(APEC越境プライバシー規則)システムとPrivacy Recognition for Processors(PRP)(プロセッサのプライバシー認識)システムに準拠しています。APEC CBPRシステムおよびAPEC PRPシステムは、参加APEC経済間で移転される個人情報の保護を確実にするためのフレームワークを組織に提供します。APECフレームワークの詳細については、こちらをご覧ください。当社による個人情報の保存場所に関するお問い合わせは、本グローバルプライバシー通知のセクション13「DoubleVerifyへの連絡方法」に概説されているとおり、当社にご連絡いただけます。
さらに、DoubleVerify Inc.およびその子会社であるOutrigger Media, Inc.(OpenSlateという商号を使用して営業)、Zentrick Inc.(以下「DoubleVerify」という)は、米国商務省が定めるとおり、EU-米国データプライバシーフレームワーク(EU-米国DPF)、EU-米国DPFの英国拡張、およびスイス-米国データプライバシーフレームワーク(スイス-米国DPF)を遵守しています。DoubleVerifyは、EU-米国DPFに基づき欧州連合から、およびEU-米国DPFの英国拡張に基づき英国(およびジブラルタル)から受領した個人データの処理に関して、EU-米国データプライバシーフレームワーク原則(EU-米国DPF原則)を遵守していることを米国商務省に対し証明しています。DoubleVerifyは、スイス-米国DPFに基づきスイスから受領した個人データの処理に関して、スイス-米国データプライバシーフレームワーク原則(スイス-米国DPF原則)を遵守していることを米国商務省に対し証明しています。本プライバシーポリシーの条項とEU-米国DPF原則および/またはスイス-米国DPF原則との間に矛盾がある場合は、同原則が適用されるものとします。データプライバシーフレームワーク(DPF)プログラムの詳細、および当社の認証については、https://www.dataprivacyframework.gov/をご覧ください。
第三者への移転に関して、DoubleVerifyは、EU-米国DPF、EU-米国DPFの英国拡張、およびスイス-米国DPFに基づき、受領した個人データの処理について責任を負い、その後、当社の代理人として行動する第三者に移転します。DoubleVerifyの代理人がEU-米国DPF原則、EU-米国DPFの英国拡張、およびスイス-米国DPF原則に反する方法で個人情報を処理した場合、DoubleVerifyは、損害の原因となった事象について責任がないことを自ら証明しない限り、EU-米国DPF原則、EU-米国DPFの英国拡張、およびスイス-米国DPF原則に基づき責任を負います。
連邦取引委員会は、DoubleVerifyによるEU-米国DPF、EU-米国DPFの英国拡張、およびスイス-米国DPFへの遵守を管轄しています。一部の状況において、DoubleVerifyは、公的機関による法的な要請に応じて、個人データの開示を求められることがあります(国家安全保障上または法執行機関の要件を満たすための開示を含む)。
EU-米国DPF、EU-米国DPFの英国拡張、およびスイス-米国DPFに従い、DoubleVerifyは、個人情報の収集および使用についてDPF原則に関連する苦情の解決に尽力します。EU、英国、およびスイスに居住する個人の方で、EU-米国DPF、EU-米国DPFの英国拡張、およびスイス-米国DPFに基づいて当社が受領した個人データの取り扱いについてお問い合わせや苦情がある場合は、本グローバルプライバシー通知の13セクション「DoubleVerifyへの連絡方法」に記載されている情報を使用して、まずは当社までご連絡ください。EU-米国DPF、EU-米国DPFの英国拡張、およびスイス-米国DPFに従い、DoubleVerifyは、EU-米国DPF、EU-米国DPFの英国拡張、およびスイス-米国DPFに基づき受領した個人データの取り扱いに関する未解決の苦情を、米国に拠点を置く裁判外紛争解決機関であるTRUSTeに付託することを約束します。お客様のDPF原則に関連する苦情の受領確認が当社から適時に届かない場合、またはDPF原則に関連するお客様の苦情に対し当社が十分な対応をしていないと考えられる場合は、https://feedback-form.truste.com/watchdog/requestで詳細をご確認いただくか、または苦情の提出を行ってください。これらの紛争解決サービスは無料で提供されます。
EU-米国DPF、EU-米国DPFの英国拡張、およびスイス-米国DPFの遵守に関する苦情が他のDPFメカニズムで解決されない場合、特定の条件の下で拘束力のある仲裁を申し立てることができます。詳細については、次の公式DPFウェブサイトをご確認ください:https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction。
9.お客様の権利
特定の法域のエンドユーザーは、データ主体の権利を有しているため、自身の個人情報に関する要求を行うことができる場合があります。ほとんどの法域ではまた、個人情報がどのように収集・使用されたか、誰と共有または開示されたか、またその目的について、エンドユーザーに通知する権利を与えられています。DoubleVerifyのソリューションに関するプライバシー通知は、このような要件を満たすことを目的としていますが、追加のご質問がある場合、または個人情報がどのように収集・使用されたか、誰と共有または開示されたか、またその理由について、より詳しくお知りになりたい場合は、セクション13「DoubleVerifyへの連絡方法」を使用して当社までお問い合わせください。
欧州経済領域、英国、スイスまたはカリフォルニア州の居住者は、特に、GDPRおよびCCPAなどの適用されるプライバシー法および規制に基づき、いくつかの権利を有しています。これらの権利を行使するには、このフォームを使用するか、以下のセクション13「DoubleVerifyへの連絡方法」を参照して問い合わせてください。お客様は、CCPAなどの特定の法律や規制に従い、お客様に代わって依頼を提出したり権利を行使したりする権限のある代理人を指定することもできます。当社は、お客様による権利の行使に関して、お客様に対して差別や報復を行うことはありません。
これらの権利は以下のとおりです。
a)当社がお客様に関して保有する個人情報(個人情報のカテゴリーおよび特定の部分に関する情報を含みます)にアクセスする権利。
b)当社がお客様に関して保持することがある不正確な個人情報を修正する権利。当社が収集する個人情報の性質および収集方法のために、不正確な個人情報、または修正を要する状況に見合った個人情報を保持する可能性は極めて低いことにご留意ください。
c)DoubleVerifyが保持するお客様に関する個人情報の削除を要求する権利。
d)たとえば、お客様が行使したいその他の権利があるかどうかを評価する際に、一定期間、お客様の個人情報の処理を停止または制限するよう要求する権利。
e)お客様の個人情報が正当な利益に基づいて処理される範囲内で、お客様はかかる処理に異議を唱える権利があります。
f)お客様の個人情報がお客様の同意に基づいて処理される範囲内で、お客様はIAB Europe Transparency & Consent Frameworkを通じて当該同意を取り消す権利。
当社では、私たちがシステム上に保有する個人情報とエンドユーザーを一致させることができることを条件に、エンドユーザーに関するあらゆる依頼を可能な限り最大限に満足させます。ただし、特定の状況においては、当社では、依頼を満たすために、お客様の身元確認を必要とする場合があります。当社は、お客様の身元を確認したり、お客様の依頼の範囲を理解したりするために、お客様に関する追加情報を要求しなければならない場合があります。依頼の送信や実行のために、当社でアカウントを作成する必要はありません。当社がお客様と連絡を取り、お客様からの依頼をサポートし、お客様の個人情報を保持しているかどうか確認するために必要な情報を提供するために、お客様の電子メールアドレスを提供していただく必要があります。お客様のご要望にお応えできない状況が存在する場合がありますが、ご要望にお応えできない場合には、その理由をお知らせします。当社がお客様に関する個人情報を保持しない範囲内で、お客様にお知らせします。できる限り速やかにすべてのお問い合わせやご要望にお答えできるよう最善を尽くしますが、回答には最長30日ほどかかることをご承知おきください。
DoubleVerifyが適用法で定義される「処理者」、「契約事業者」または「サービスプロバイダー」の役割を果たす範囲内で、お客様は、「管理者」または「事業者」の役割を果たす関連顧客に対し、お客様の権利の行使を求める指示をする必要がある場合があります。
10.追加の開示
CCPAなどの特定のプライバシー法や規制では、企業が個人情報を販売するかどうかを開示することを義務付けています。DoubleVerifyは、カリフォルニア州、バージニア州、ネバダ州の法律または類似の法律に基づく「販売」または「共有」を構成するような方法で個人情報を開示しません。
11.DoubleVerifyによる人工知能の使用有無
DoubleVerifyは、組織全体でさまざまな形や方法で人工知能(「AI」)を使用しています。DoubleVerifyは、AI技術を利用していますが、適用されるプライバシー法令で定義されている「自動化された意思決定」は行っていません。
12.準拠法
適用される範囲内で、本ソリューションに関するプライバシー通知は、デラウェア州の国内法に準拠し、同法に従って解釈されます。紛争の管轄権および裁判地はデラウェア州となります。
12.本ソリューションに関するプライバシー通知の更新
当社は、私たちのソリューション、慣行、ポリシー、またはその他の社内外における変更を反映し、新しい法的要件を順守するために、本ソリューションに関するプライバシー通知を随時更新する場合があります。変更はすべて、有効になり次第、掲示されます。更新を行う場合、変更が行われた時期についてお客様にご理解いただくため、本ソリューションに関するプライバシー通知の冒頭に記載されている「発効日」を更新します。このような最新情報によく通じているために、本ソリューションに関するプライバシー通知を定期的に参照されることをお勧めします。本ソリューションに関するプライバシー通知の翻訳販は、お客様による情報の入手が容易になることを目的としていることにご留意ください。英語版は、本ソリューションに関するプライバシー通知の唯一の公式版であり、翻訳の不正確さや相違は、法的拘束力を持たず、コンプライアンスまたは執行の目的で法的効力がありません。
13.DoubleVerifyへの連絡方法
本ソリューションに関するプライバシー通知についてご質問、懸念、ご意見がある場合、またはお客様の個人情報がプライバシー通知またはお客様の選択と一致しない方法で使用されたと思われる場合は、当社のプライバシーチームにご連絡ください。
プライバシー責任者/データ保護責任者(プライバシーチーム)の連絡先情報
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy@doubleverify.com
当社が満足のいく対応を行っていない未解決のプライバシーまたはデータ使用に関する懸念をお持ちの場合は、米国を拠点とする当社の第三者紛争解決プロバイダー(無料)https://feedback-form.truste.com/watchdog/requestまでご連絡ください。当社では、お客様のプライバシーまたは本ソリューションに関するプライバシー通知に関してお客様が抱いている苦情や懸念を公正に解決するよう全力を注いでいます。ただし、当社がお客様を支援できないとお考えの場合、本ソリューションに関するプライバシー通知のいかなる内容も、お客様の居住国によっては、プライバシー関連事項に関して現地のデータ保護機関または管轄のその他の機関に苦情を申し立てるお客様の能力を含め、適用法に基づくお客様の権利を制限するまたは制限を試みるものではありません。
DoubleVerify Paziņojums par Risinājumu privātumu
Spēkā stāšanās datums: 2025.gada 9.oktobris
Pārskats
Uzņēmums “DoubleVerify Inc.” kopā ar tā globālajiem meitasuzņēmumiem (turpmāk kopā— “DoubleVerify”, “mēs”, “mūs” vai “mūsu”) ir nozares līderis pārredzamības un pārskatatbildības nodrošināšanā tiešsaistes reklāmas jomā. DoubleVerify izmanto dažādas tehnoloģijas informācijas vākšanai par tiešsaistes reklāmu, tīmekļa vietņu datplūsmu, mobilo lietotņu datplūsmu un savienoto ierīču datplūsmu, lai rādītu reklāmas pārredzamības, pārskatatbildības un mērījumu produktus un risinājumus (turpmāk kopā— “Risinājumi”). Šajā paziņojumā par privātumu (“Paziņojums par Risinājumu privātumu”) ir paskaidrots, kas mēs esam, kā mēs vācam, izmantojam un kopīgojam personas datus, izmantojot mūsu Risinājumus, kā arī to, kā jūs varat izmantot savas tiesības uz privātumu.
Ja vēlaties iegūt papildinformāciju par to, kā DoubleVerify apstrādā mūsu publiski pieejamās vietnēs savāktos Personas datus, lūdzu, skatiet mūsu Paziņojumu par Tīmekļa vietņu un mārketinga privātumu.
Ja izmantojat DoubleVerify Risinājumus un vēlaties iegūt papildinformāciju par to, kā DoubleVerify apstrādā Personas datus, kuri savākti, izmantojot mūsu pārskatu sniegšanas rīkus, lūdzu, skatiet mūsu Paziņojumu par Pārskatu sniegšanas rīku privātumu.
Ātrās saites
Mēs iesakām pilnībā izlasīt šo Paziņojumu par Risinājumu privātumu, lai pārliecinātos, ka esat pilnībā informēts(-a). Tomēr, lai jums būtu vieglāk atrast un pārskatīt konkrētas šī Paziņojuma par Risinājumu privātumu daļas, tas ir sadalīts turpmāk norādītajās sadaļās.
- Kas ir DoubleVerify?
- Kāda ir mūsu loma, mērķi un apstrādes juridiskais pamats?
- Kādus datus mēs vācam un kādi ir to vākšanas nolūki?
- Kā mēs izmantojam savāktos datus?
- Kā un kam mēs izpaužam datus?
- Cik ilgi mēs glabājam Personas datus?
- Kā tiek garantēta Personas datu drošība?
- Kā Personas dati tiek pārsūtīti starptautiski?
- Kādas ir jūsu tiesības?
- Papildinformācija
- Regulējošie tiesību akti
- Vai mēs atjauninām šo Paziņojumu par Risinājumu privātumu?
- Saziņa ar DoubleVerify
1. Kas ir DoubleVerify?
DoubleVerify akreditētās platformas sniedz neatkarīgus plašsaziņas līdzekļu mērījumus, datus un analīzi par reklāmām (vai “reklāmu”), rādīšanas nodrošinājumu un tīmekļa vietņu apmeklētību, lai palīdzētu reklāmdevējiem, aģentūrām un reklāmas instrumentu tirgotājiem (turpmāk kopā— “Klienti”) apstiprināt precīzus skatīšanas raksturlielumus, tostarp zīmola drošību, redzamības rādītājus, konteksta un vides parametrus (piemēram, vietni, kurā tiek rādīta reklāma un kurā vietā tā tiek rādīta tīmekļa vietnē), reklāmu rādīšanas un vietnes apmeklētības kvalitātes raksturlielumus, kā arī sniedz telemetrijas datus, kas ļauj mūsu klientiem pieņemt apzinātus lēmumus par savu reklāmu un zīmola izvietojumu.
Mūsu prioritāte ir nodrošināt spēcīgu privātuma aizsardzību ikvienai personai, kuras datus mēs varam apstrādāt jebkādā statusā, jo mēs uzskatām, ka privātums ir daļa no pamattiesībām, nevis parādība, kas pastāv atkarībā no jūsu dzīvesvietas. Šā principa īstenošanas nolūkā mēs uzskatām visus datus, kas attiecas uz identificētām vai identificējamām personām vai kas ir saistīti ar tām, par “Personas datiem”, neatkarīgi no šādu personu atrašanās vietas. Risinājumu ziņā DoubleVerify vāc tikai tādus datus, kuri neļauj identificēt personu bez papildu informācijas. Piemērs: jūsu interneta protokola (turpmāk— “IP”) adrese— tā ir adrese, kas tiek automātiski piešķirta datoram interneta izmantošanas laikā. Tā kā DoubleVerify uzskata šādu informāciju par Personas datiem saskaņā ar paraugpraksi un tiesību aktiem, mēs nekādā gadījumā nekombinējam šādu informāciju ar nevieniem citiem datiem, kuri sniegtu mums iespēju identificēt attiecīgo personu.
Šā Paziņojuma par Risinājumu privātumu mērķis ir informēt tās personas, kuru dati var tikt izmantoti Risinājumos (turpmāk— “Galalietotājs(-i)”, “jūs” vai “jūsu”), par: 1) tiem datu tipiem, kurus DoubleVerify var vākt par jums vai jūsu ierīci tad, kad mēs analizējam vai jums tiek rādīta reklāma jūsu aplūkotā tīmekļa vietnē vai jūsu izmantotā lietotnē; 2) mūsu privātuma praksi attiecībā uz to, kā mēs izmantojam, kopīgojam un citādi apstrādājam informāciju, kas tiek uzskatīta par Personas datiem; 3) jūsu tiesībām attiecībā uz šādiem Personas datiem. Tāpat šajā Paziņojumā par Risinājumu privātumu ir izskaidrots, kādus nepersoniskus datus (turpmāk— “Tehniskā informācija”) mēs vācam par mūsu izsekotajām reklāmām un kā mēs izmantojam šādu Tehnisko informāciju mūsu Risinājumu darbināšanai.
2. Kāda ir mūsu loma, mērķi un apstrādes juridiskais pamats?
DoubleVerify krāpšanas identificēšanas un novēršanas (turpmāk— “Krāpšanas novēršana”), ģeogrāfiskās atbilstības verifikācijas (turpmāk— “Ģeogrāfiskās atrašanās vietas verifikācija”) un Lapas līmeņa iesaistes metrikas Risinājumiem ir nepieciešama Personas datu apstrāde. Izņemot atsevišķos turpmāk norādītos apstākļus, attiecībā uz tādiem tiesību aktiem un noteikumiem kā Vispārīgā datu aizsardzības regula (“VDAR”), DoubleVerify izmanto Krāpšanas novēršanu kā “pārzinis” un izmanto Ģeogrāfiskās atrašanās vietas verifikāciju un Lapas līmeņa iesaistes metriku kā “apstrādātājs”. Kalifornijas štata Patērētāju privātuma likuma (“CCPA”) un citu ASV štatu normatīvā regulējuma kontekstā mūsu statuss var atšķirties atkarībā no konkrētajām attiecībām ar katru Klientu. Tā kā Personas datus, kurus mēs apstrādājam, vāc mūsu tehnoloģija, un mūsu klienti tos mums “dara pieejamus”, mēs parasti darbojamies kā “līgumslēdzējs” saskaņā ar CCPA vai kā “apstrādātājs” saskaņā ar citiem ASV štatu tiesību aktiem un normatīvajiem regulējumiem. Neņemot vērā iepriekš izklāstīto, atsevišķos apstākļos, kad DoubleVerify tiek kopīgoti Personas dati, izmantojot īpaši izstrādātus integrācijas risinājumus un citus nestandarta līdzekļus, piemēram, kad attiecīgos Personas datus ievāc un nodrošina Klients, lai DoubleVerify varētu veikt analīzi, mēs varam tikt uzskatīti par “apstrādātāju vai “pakalpojumu sniedzēju” saskaņā ar CCPA. Šis ir visplašāk sastopamais scenārijs mūsu partnerattiecībās ar sociālo plašsaziņas līdzekļu Klientiem un citiem Klientiem, kuri darbina patentētas vides, ko bieži mēdz dēvēt par “slēgtajām ekosistēmām”.
Izņemot krāpšanas novēršanu, tostarp, ja nepieciešams, lai kvalificētu seansus saskaņā ar standarta nozares praksi (piemēram, Media Ratings Council vadlīnijām), Ģeogrāfiskās atrašanās vietas verifikāciju un Lapas līmeņa iesaistes metriku, citiem DoubleVerify Risinājumiem (piemēram, skatāmībai, zīmola drošībai un piemērotībai) parasti nav nepieciešama Personas datu apstrāde. Tomēr pastāv apstākļi, piemēram, gadījumi, kad mēs varam nodrošināt Klientiem tādus Risinājumus, kas darbojas “slēgtajās ekosistēmās”, kur attiecīgie Klienti, pildot pārziņa funkcijas, var pieprasīt DoubleVerify apstrādāt Galalietotāju vai tādu personu papildu Personas datus, kuri izveido kontus un saturu Klientu vidēs. Ikvienā šādā scenārijā apstrādājamos Personas datus nosaka Klients, kurš, pildīdams pārziņa funkcijas, pēc saviem ieskatiem nosaka arī attiecīgo Personas datu apstrādes juridisko pamatu. Lai iegūtu plašāku informāciju par šādu Klientu privātuma praksi, apstrādātajiem Personas datiem un piemērojamo apstrādes juridisko pamatu, jums ir jāaplūko katra Klienta attiecīgais un piemērojamais paziņojums par privātumu vai citi attiecīgi paziņojumi. Jums sazinoties ar DoubleVerify nolūkā interesēties par šīm programmām, mēs varam sniegt jums noteiktu pamatinformāciju par darbu, ko mēs veicam attiecīgo Klientu uzdevumā, taču mēs iesakām sazināties ar attiecīgajiem Klientiem vai aplūkot privātuma dokumentus, kurus tie izvieto sev piederošajos resursos.
Attiecībā uz tiesību aktiem, piemēram, VDAR, DoubleVerify juridisko pamatu veikt Personas datu apstrādi, izmantojot Risinājumus, nosaka: (i) mūsu Klientu leģitīmās intereses izvairīties no krāpšanas, kas saistīta ar reklāmu, rādīt ģeogrāfiski precīzu un atbilstošu informāciju Galalietotājiem un konkrētos scenārijos iespējot publicētāja Klientiem piekļuvi konkrēta satura veiktspējas rādītājiem; (ii) Galalietotāju leģitīmās intereses saņemt ģeogrāfiski precīzu un atbilstošu informāciju bez krāpšanas; un iii) vispārīgās sabiedrības leģitīmās intereses turpināt baudīt bezmaksas internetu.
DoubleVerify ievēro IAB pārskatāmības un piekrišanas regulējuma (TCFv2.2— Vendor ID126) noteikumus, izmantojot leģitīmās intereses kā pamatu pēc noklusējuma datu vākšanai turpmāk minētajiem nolūkiem.
- Lai garantētu drošību, novērstu un atklātu krāpšanu un labotu kļūdas (1.speciālais nolūks)
- Lai piegādātu un prezentētu reklāmu un saturu (2.speciālais nolūks)
- Lai saglabātu un paziņotu privātuma izvēles (3.speciālais nolūks)
- Lai mērītu reklāmu veiktspēju (7.nolūks)
- Lai mērītu satura veiktspēju (8.nolūks)
- Lai nodrošinātu pakalpojumu izstrādi un uzlabošanu (10.nolūks)
Ierobežotos gadījumos iestāde, kas atbild par IABEiropas pārskatāmības un piekrišanas ietvaru īpašumā, kurā darbojas DoubleVerify Risinājumi, var noteikt, ka Ģeogrāfiskās atrašanās vietas verifikācija jeb Lapas līmeņa iesaistes metrika ir atkarīga no piekrišanas. Šajos ļoti ierobežotos gadījumos piekrišana attiektos uz turpmāk minētajiem nolūkiem.
- Lai ierobežotu datu izmantošanu reklāmas atlasīšanas nolūkiem (2.nolūks)
- Lai mērītu reklāmu veiktspēju (7.nolūks)
- Lai mērītu satura veiktspēju (8.nolūks)
- Lai nodrošinātu pakalpojumu izstrādi un uzlabošanu (10.nolūks)
3. Kādus datus mēs vācam un kādi ir to vākšanas nolūki?
Lai īstenotu savus komercdarbības nolūkus nodrošināt, uzturēt un uzlabot savus Risinājumus, DoubleVerify vāc un izmanto noteiktas Personas datu kategorijas un Tehnisko informāciju. DoubleVerify Risinājumos vākto Personas datu un Tehniskās informācijas kategorijas ir izklāstītas turpmāk. Ciktāl Personas dati ir nepieciešami vienas vai vairāku DoubleVerify Risinājumu funkciju darbībai šādi Personas dati tiek izmantoti tikai turpmāk izklāstītajiem konkrētajiem nolūkiem, ja vien tiesību aktos nav noteikts citādi. Turklāt dažās situācijās var būt nepieciešams apstrādāt Personas datus kopā ar noteiktu Tehnisko informāciju, lai DoubleVerify Risinājumi darbotos pienācīgi. Ikvienā šādā scenārijā apvienotie dati tiek uzskatīti par Personas datiem un tie attiecīgi tiek aizsargāti. Mēs nemēdzam apvienot, analizēt vai bagātināt sevis apstrādātos Personas datus un Tehniskos datus ar papildu informāciju nolūkā identificēt Galalietotājus. Mēs nekādā gadījumā nemēdzam izsekot jūs vai tiešsaistes darbības, kuras jūs veicat lietotnēs un tīmekļa vietnēs vai laika gaitā, mēs nepaļaujamies uz tādām noturīgām tehnoloģijām kā trešo personu sīkdatnes, kā arī nekādā gadījumā neveidojam profilus vai auditoriju grupas nolūkā veikt mērķtiecīgas darbības attiecībā uz personām.
- Tehniskās informācijas kategorijas, kuras tiek vāktas un izmantotas DoubleVerify Risinājumu darbināšanai.
- Reklāmas kampaņu atribūti— tiek vākts un apstrādāts reklāmu rādošā reklāmdevēja identifikators, tā kampaņas un izvietojuma identifikatori, tā plašsaziņas līdzekļa īpašuma vai reklamējošās platformas starpnieku identifikatori, kuri pārdod reklāmdevējam instrumentu, nolūkā identificēt mūsu apkalpoto Klientu, lai piemērotu Klientam atbilstošus iestatījumus, segmentētu Klienta pārskatus atbilstīgi šiem identifikatoriem un izrakstītu rēķinus Klientam.
- Tīmekļa satura atribūti— tiek vākta tās lapas/kadra tīmekļa adrese (URL), kurā tiek rādīta reklāma, un ikvienas atsauces lapas/kadra adrese nolūkā nodrošināt, ka reklāma tiek rādīta atbilstīgajā kontekstā, kuru mūsu Klients ir iestatījis mūsu sistēmas profila iestatījumos.
- Mobilo lietotņu atribūti— mobilās lietotnes nosaukums, ID, lietotņu veikala nosaukums, lietotnes izstrādātājs, tās novērtējums zvaigznīšu izteiksmē, vecuma kategorija un cita publiski pieejamā informācija par mobilo lietotni, kurā tiek rādīta reklāma. Šī informācija tiek izmantota, lai nodrošinātu, ka reklāma tiek rādīta atbilstīgajā kontekstā, kuru mūsu Klients ir iestatījis mūsu sistēmas profila iestatījumos.
- Digitālās vides atribūti— tiek vākts savienotās ierīces veids, kurā tiek rādīta reklāma: mobilā, darbvirsmas, savienota ar TV vai cita veida ierīces, tās lapas atveidošanai izmantotā pārlūka veids, versija un operētājsistēma, kurā parādās reklāma, nolūkā noteikt, kura koda versija pienācīgi darbotos attiecīgajā vidē, un noteikt, vai reklāmai bija iespēja kļūt pieejamai ekrānā atbilstoši nozares standartiem, kas atšķiras starp vidēm.
- Aplūkojamības atribūti— tiek vākta reklāmas atrašanās vieta lapā, reklāmas izmērs, ekrāna izmērs, skatlauks, cilnes fokusa statuss, pārlūka fokusa statuss, laika periods, kurā reklāma atradās tīmekļa vietnes aplūkojamajā daļā un ritināšanas pozīcija nolūkā noteikt, vai reklāmai bija iespēja kļūt aplūkojamai ekrānā, un sniegt attiecīgus pārskatus Klientiem.
- Eksponētības un mijiedarbības elementi— tiek vākti dati, kuri parāda, vai uz reklāmas tika klikšķināts, pavilkts ar pirkstu, veikts pieskāriens, mainīts tās lielums, tā tika izlaista, izslēgta skaņa, apturēta, pārvirzīts kursors vai mainīts atskaņošanas skaļums nolūkā palīdzēt mūsu Klientiem izmērīt reklāmas, kampaņas vai plašsaziņas līdzekļa īpašuma rezultātus.
- Krāpšanas novēršanai vākto un izmantoto datu kategorijas:
- pseidonīmās elektroniskās klātbūtnes un ierīču identifikatori t.i., IP adrese, lietotāja aģenta virkne vai šo divu vērtību atvasinājumi— tiek izmantoti nolūkā novērtēt, vai tiešsaistes klātbūtne vai ierīce ir saistīta ar krāpšanas shēmu vai piedalās tajā.
- pseidonīmās elektroniskās klātbūtnes un ierīču identifikatori t.i., IP adrese, lietotāja aģenta virkne vai šo divu vērtību atvasinājumi— tiek izmantoti nolūkā novērtēt, vai tiešsaistes klātbūtne vai ierīce ir saistīta ar krāpšanas shēmu vai piedalās tajā.
- Ģeogrāfiskās atrašanās vietas verifikācijas veikšanas vākto un izmantoto datu kategorijas:
- pseidonīmās elektroniskās klātbūtnes un ierīču identifikatori— IP adrese— tiek vākti nolūkā noteikt ar tiem saistīto ģeogrāfisko atrašanās vietu. Katra IP adrese ir saistīta ar valsti un dažos gadījumos ar Nozīmēto tirgus zonu (Designated Market Area jeb “DMA”), kas ir termins metro klasteru raksturošanai. Amerikas Savienotajās Valstīs IP adrese ir saistīta ar DMA, kā arī pasta indeksu. Jūsu precīza ģeogrāfiskās atrašanās vietas informācija (pazīstama arī kā precīza ģeogrāfiskā atrašanās vieta) netiek vākta, saņemta vai atšifrēta nekādos apstākļos.
- pseidonīmās elektroniskās klātbūtnes un ierīču identifikatori— IP adrese— tiek vākti nolūkā noteikt ar tiem saistīto ģeogrāfisko atrašanās vietu. Katra IP adrese ir saistīta ar valsti un dažos gadījumos ar Nozīmēto tirgus zonu (Designated Market Area jeb “DMA”), kas ir termins metro klasteru raksturošanai. Amerikas Savienotajās Valstīs IP adrese ir saistīta ar DMA, kā arī pasta indeksu. Jūsu precīza ģeogrāfiskās atrašanās vietas informācija (pazīstama arī kā precīza ģeogrāfiskā atrašanās vieta) netiek vākta, saņemta vai atšifrēta nekādos apstākļos.
- Lapas līmeņa iesaistes rādītāju nodrošināšanai savākto un izmantoto datu kategorijas:
- pseidonīma elektroniskā klātbūtne un ierīces identifikatori— IP adrese— tiek saņemti tehniskai nepieciešamībai izveidot savienojumu ar ierīci. Turklāt ierobežotas mijiedarbības informācija lapā pavadītā laika veidā, lapas ritināšanas procentuālā daļa vai līdzīgas vērtības tiek novērtētas, lai publicētāji varētu novērtēt analizētā satura kvalitāti. Lai gan šā Risinājuma ietvaros tiek apstrādāti ierobežoti Personas dati, mērķis nav saistīts ne ar kādu ar personu saistītu datu analīzi, bet gan orientēts uz lapas satura veiktspēju.
Noteiktos apstākļos daži no tā klientiem, piemēram, Klienti, kuri darbina “slēgtu(-as) ekosistēmu(-as)”, var pieprasīt DoubleVerify apstrādāt papildu Personas datus nolūkā iespējot Risinājumus. Šādi papildu Personas dati var būt saistīti ar jums kā Galalietotājiem, personām, kuri izveido kontus šādās “slēgtās ekosistēmās”, vai personām, kas veido saturu, kurš tiek publicēts attiecīgajās “slēgto ekosistēmu” vidēs. Tādā mērā, kādā Klients, kurš darbina “slēgtu ekosistēmu”, pieprasa DoubleVerify apstrādāt papildu Personas datus nolūkā iespējot Risinājumus, DoubleVerify apstrādā attiecīgos Personas datus tikai ar mērķi izpildīt savus pienākumus pret Klientu, stingri ievērojot Klienta norādījumus, kas nepieciešami, lai darbinātu, uzturētu un attiecīgā gadījumā uzlabotu Risinājumus. Mēs strādājam uzcītīgi ar šādiem Klientiem, lai nodrošinātu, ka tiek apstrādāti tikai tādi Personas dati, kas ir nepieciešami attiecīgajiem nolūkiem. Konkrētos apstākļos mūsu mijiedarbība ar “slēgtu ekosistēmu” var novest pie neplānotas Personas datu saņemšanas. DoubleVerify tiecas rūpīgi uzraudzīt šādās situācijās, lai nodrošinātu, ka Personas dati netiek šādos gadījumos apstrādāti, izņemot to drošu dzēšanu no mūsu sistēmām. Tā kā šādos scenārijos konkrētās Personas datu kategorijas atšķiras no katram Klientam pielāgotās integrācijas un tā pieņemtajiem lēmumiem, un tās atšķiras starp dažādiem Klientiem, jautājumu gadījumā mēs iesakām sazināties ar attiecīgajiem Klientiem vai aplūkot privātuma dokumentus, kurus tie izvieto sev piederošajos resursos.
Risinājumi nav paredzēti bērnu Personas datu apstrādei un nav vērsti uz to. Mēs apzināti nevācam Personas datus no bērniem atbilstīgi šā jēdziena periodiskajam definējumam piemērojamajos tiesību aktos. Ja jūs esat vecāks vai aizbildnis un uzskatāt, ka Risinājumos varētu būt apstrādāti jūsu bērna Personas dati, lūdzu, sazinieties ar mums, izmantojot 13.sadaļā “Saziņa ar DoubleVerify” norādīto kontaktinformāciju, un mēs veiksim pasākumus, lai drošā veidā dzēstu viņa(-as) Personas datus no mūsu sistēmām.
4. Kā mēs izmantojam savāktos datus?
DoubleVerify izmanto ievākto Tehnisko informāciju un Personas datus tikai šā Paziņojuma par Risinājumu privātuma politiku 3.sadaļā “Kādus datus mēs vācam un kādi ir to vākšanas nolūki?” norādītajiem nolūkiem. Kopumā Tehniskā informācija un jūsu Personas dati tiek apstrādāti nolūkā nodrošināt Klientiem pārskatus, informācijas paneļus, atsauksmes un skatīšanas datus (turpmāk— “Pārskati”). DV standarta Pārskatu sniegšana tiek anonimizēta un apkopota. Ciktāl mūsu Klienti pieprasa detalizētāku pārskatu sniegšanu, piemēram, seansu līmeņa vai vietrāža URL līmeņa pārskatus, seansi parasti tiek deidentificēti, lai novērstu Galalietotāju Personas datu kopīgošanu ar Klientiem. Neatkarīgi no iepriekšminētā, kā laiku pa laikam nepieciešams, lai izpildītu saistības, kuras noteiktas mūsu Klienta līgumos, pārskatu sniegšana var ietvert ierobežotu pseidonimizētu informāciju.
Pārskatu sniegšana Klientiem, kuri darbina “slēgtas ekosistēmas” (piemēram, sociālo plašsaziņas līdzekļu uzņēmumi), un citiem Klientiem, kas paļaujas uz šādiem pārskatiem (piemēram, uzņēmumi, kas izvieto reklāmas sociālo plašsaziņas līdzekļu plūsmās), var ietvert informāciju par personām, kas izveido kontus šādās “slēgtajās ekosistēmās”, vai personām, kas veido saturu, kas tiek publicēts attiecīgajās “slēgto ekosistēmu” vidēs.
Šajā sadaļā ir sniegta papildu informācija par to, kā tiek apstrādāta Tehniskā informācija un Personas dati nolūkā sasniegt šā Paziņojuma par Risinājumu privātumu 3.sadaļā norādītos komercdarbības nolūkus.
DoubleVerify izmanto Risinājumos ievākto 3.1.punktā norādīto Tehnisko informāciju, lai:
- veiktu analīzi un sastādītu pārskatus par kontekstu, kurā tiek rādīta reklāma, tās kvalitāti, autentiskumu un rādītājiem. Proti, informāciju, kas demonstrē to, vai rādītā reklāma atbilst Klienta iepriekš iestatītajām juridiskajām un izvietojuma prasībām, kā arī Klienta veiktos preferenču iestatījumus mūsu sistēmā;
- sniegtu rādīšanas datus un iepriekšējus lēmumus par skatījumu iespējām. DoubleVerify tehnoloģija analizē rādīšanas iespējas raksturlielumus un nosaka, vai būtu vai nebūtu jārāda Klienta reklāma, piemēram, nosakot, ka apkārtējais saturs neatbilst attiecīgā Klienta zīmolam un preferencēm.
Krāpšanas novēršanas nolūkā DoubleVerify izmanto Risinājumos ievākto 3.1. un 3.2. sadaļā izklāstīto Tehnisko informāciju un Personas datus, lai:
- pārskatītu un identificētu konkrētu reklāmas rādīšanu, kas ir krāpnieciska tādēļ, ka to ģenerē botu kontrolēti pārlūki, kurus nerada cilvēks;
- novērtētu un identificētu nederīgu datplūsmu, piemēram, reklāmu inžektoru, datu centru izcelsmes, nepareizi atspoguļotu vai emulētu datplūsmu un citus datplūsmas veidus;
- analizētu un identificētu tīmekļa vietnes, mobilās un savienoto ierīču lietotnes un plašsaziņas līdzekļu īpašumus, kuras veido krāpniecisku datplūsmu un/vai kuras ģenerē krāpnieciskus reklāmas rādījumus;
- identificētu datplūsmas tendences tajās tīmekļa vietnēs, kuras piedalās krāpnieciskās reklāmas darbībās;
- nošķirtu starp datplūsmu, kuru ģenerē botu kontrolēti pārlūki, kurus nerada cilvēks, no tādiem, kurus rada cilvēks;
- noteiktu, vai analizētās reklāmas ievēro piemērojamās juridiskās prasības un Klientu noteiktās preferences;
- noteiktu, vai starpprogrammatūra mēģina nepareizi atspoguļot savas darbības raksturiezīmes nolūkā novērst krāpšanas vai citu veidu nederīgas datplūsmas identificēšanu;
- noteikt, vai tīmekļa vietnes datplūsmas vai reklāmas skatījumu izcelsme ir serveru parks, nevis cilvēka ģenerēta pārlūkošanas aktivitāte;
- noteiktu, vai datplūsma tiek iegūta, veicot krāpnieciskas darbības vai citu veidu datplūsmas ieguves prakses, kas neatbilst Klienta norādēm un preferencēm;
- dokumentētu IP adreses un lietotāju aģentu virknes, kas saistītas ar krāpnieciskām shēmām un cilvēka neradītu datplūsmu (turpmāk— “Krāpniecības tabulas”). Tā kā šādi datu punkti ir saistīti ar cilvēka neradītu mijiedarbību, tie neveido Personas datus.
Ģeogrāfiskās atrašanās vietas verifikācijas veikšanas nolūkā DoubleVerify izmanto Risinājumos ievākto 3.3. sadaļā izklāstīto Tehnisko informāciju un Personas datus, lai:
- augstā līmenī (valsts, štats, reģions vai ASV iedzīvotāju gadījumā— pasta indekss) noteiktu Galalietotāja ģeogrāfisko atrašanās vietu un pārbaudītu, vai Galalietotājs ir iekļauts Klienta kampaņas vai datplūsmas iestatījumos.
Lapas līmeņa iesaistes metrikas nodrošināšanas nolūkā DoubleVerify izmanto Risinājumos ievākto 3.4.sadaļā izklāstīto Tehnisko informāciju un Personas datus, lai:
- ļautu publicētāju Klientiem izmērīt noteikta satura veiktspēju to rīkos.
Tādā mērā, kādā Klients, kurš darbina “slēgtu ekosistēmu”, pieprasa DoubleVerify apstrādāt papildu Personas datus nolūkā iespējot Risinājumus, DoubleVerify apstrādā attiecīgos Personas datus tikai ar mērķi izpildīt savus pienākumus pret Klientu, stingri ievērojot Klienta norādījumus, kas nepieciešami, lai darbinātu, uzturētu un attiecīgā gadījumā uzlabotu Risinājumus. Jautājumu gadījumā mēs iesakām sazināties ar konkrētajiem Klientiem vai aplūkot privātuma dokumentus, kurus tie izvieto sev piederošajos resursos.
Turklāt var būt nepieciešams, lai jūsu Personas dati tiktu izmantoti (piemēram, analizēti) saistībā ar:
- a) pavēli no tādas iestādes kā valsts iestāde, šķīrējtiesa, tiesībaizsardzības vai regulatīvā iestāde pieprasa šādu izmantošanu (piemēram, veicot izmeklēšanu, tiesas pavēstes, tamlīdzīga juridiska procesa vai tiesvedības gaitā);
- b) piemērojamiem tiesību aktiem, regulām vai noteikumiem, lai nodrošinātu atbilstību konkrētām tajos noteiktajām prasībām; vai
- c) mūsu pamatu godprātīgi uzskatīt, ka šāda izmantošana nepieciešama mūsu vai citu personu tiesību aizsardzībai, izmeklēšanas atbalstīšanai vai nelikumīgu darbību novēršanai.
5. Kā un kam mēs izpaužam datus?
DoubleVerify neizpauž Personas datus trešām personām, izņemot gadījumus, kad tas ir absolūti nepieciešams mūsu komercdarbības nolūkiem, lai darbinātu, uzturētu un uzlabotu mūsu Risinājumus. Ciktāl mēs brīvprātīgi kopīgojam Personas datus, mēs nodrošinām, ka to saņēmēji aizsargā tos saskaņā ar mūsu politikām un standartiem.
Mēs varam kopīgot jūsu Personas datus ar šādām personām:
pakalpojumu sniedzēji— uzņēmumi, kurus mēs esam nolīguši, lai tie sniegtu mums tādus pakalpojumus kā IT un sistēmu administrācija, infrastruktūras un mitināšanas pakalpojumi, pētniecība un analīze, atbalsts un kvalitātes nodrošināšana, drošības un citi pakalpojumi, kā arī iepriekš izklāstītajam juridiskajam pamatojumam atbilstošajiem nolūkiem un saskaņā ar tiem. Sazinoties ar mums, jūs varat pieprasīt mūsu Pakalpojumu sniedzēju sarakstu, to saņemto Personas datu veidu un nolūku. Kontaktinformācija ir pieejama šā Paziņojuma par Risinājumu privātumu 13.sadaļā “Saziņa ar DoubleVerify”.
Saistītās personas— piemēram, mātesuzņēmums, saistītais uzņēmums, meitasuzņēmums, kopuzņēmums vai citi kopīgā kontrolē esoši uzņēmumi tādā mērā, kādā tas ir nepieciešams mūsu Risinājumu darbināšanai, uzturēšanai un uzlabošanai. Sazinoties ar mums, jūs varat pieprasīt mūsu Saistīto personu sarakstu, to saņemto Personas datu veidu un nolūku. Kontaktinformācija ir pieejama šā Paziņojuma par Risinājumu privātumu 13.sadaļā “Saziņa ar DoubleVerify”.
Mūsu Klientu piesaistītas trešās personas— savu klientu atbalstīšanas nolūkā mēs varam integrēt savus Risinājumus ar citiem mūsu Klientu piesaistītiem instrumentiem un pakalpojumiem, lai nodrošinātu uzlabotus pakalpojumus un pārskatu sniegšanas iespējas. Mēs nekādā gadījumā nesaņemam tādus datus no minētās integrēšanas, kas sniedz iespēju DoubleVerify bagātināt savus datus un identificēt Galalietotājus. Dažos gadījumos mēs varam kopīgot skatījumu līmeņa informāciju ar Klientu piesaistītiem uzņēmumiem nolūkā veikt pētniecību un novērtēt mārketinga pasākumu efektivitāti. Noteiktos apstākļos mūsu Klienti var dot mums norādījumus kopīgot noteiktus Personas datus, kuri nepieciešami, lai nodrošinātu tāda produkta vai pakalpojuma funkcionalitāti, ko nepārvalda DoubleVerify.
Korporatīvā darījumā iesaistītas trešās personas— DoubleVerify iegādes vai apvienošanas ar citu uzņēmumu gadījumā vai reorganizācijas, likvidācijas vai citu būtisku korporatīvo izmaiņu gadījumā.
Mums var būt juridisks pienākums izpaust jūsu Personas datus šādos gadījumos:
- a) ja valsts iestāde, šķīrējtiesa, tiesībaizsardzības vai regulatīvā iestāde pieprasa šādu izpaušanu (piemēram, veicot izmeklēšanu, tiesas pavēstes, tamlīdzīga juridiska procesa vai tiesvedības gaitā);
- b) ja nepieciešams saskaņā ar citām piemērojamajos tiesību aktos, normatīvos vai noteikumos noteiktajām prasībām; vai
- c) ja mums ir pamats godprātīgi uzskatīt, ka šāda izpaušana ir nepieciešama mūsu vai citu personu tiesību aizsardzībai, izmeklēšanas atbalstīšanai vai nelikumīgu darbību novēršanai.
Krāpšanas tabulas un citi ar Krāpšanas novēršanu saistītie pārskati, datu plūsmas, API un informācijas paneļi, kas nesatur Personas datus, var tikt kopīgoti vai darīti pieejami Klientiem un citām trešām personām, tostarp, piemēram, nozares organizācijām, ja tas nepieciešams DoubleVerify komercdarbības veikšanai, mūsu Risinājumu Krāpšanas novēršanas daļas nodrošināšanai, uzturēšanai un pilnveidei un cīņai pret krāpšanos ar reklāmu.
Izņemot gadījumus, ja šajā Paziņojumā par Risinājumu privātumu paskaidrots citādi vai tas noteikts mūsu Klienta līgumos, mēs nekopīgojam Personas datus ar saviem Klientiem. Standarta pārskati un analītika, ko mēs padarām pieejamu Klientiem, izmantojot mūsu Pārskatu sniegšanas portālu, izņemot noteiktus pārskatus, kas saistīti ar “slēgtas ekosistēmām”, tiek nodrošināti apkopotā veidā un anonīmi. Pārskatu sniegšana parasti tiek apkopota, bet dažos gadījumos specifiski pārskati tiek nodrošināti, izmantojot FTP vai API beigu punktus. Mēs varam pēc saviem ieskatiem nepieciešamā gadījumā kopīgot Tehnisko informāciju, kas ir noformēta anonīmā, apkopotā vai jēldatu veidā, ar Klientiem un to nozīmētajiem saņēmējiem, kā arī trešām personām, lai īstenotu savus komercdarbības nolūkus nodrošināt, uzturēt un uzlabot Risinājumus. Turklāt mēs varam kopīgot anonīmus vai deidentificētus datus apkopotā veidā savas komercdarbības ietvaros, piemēram, lai publicētu pētījumus un pārskatus nolūkā demonstrēt mūsu Risinājumu ieguvumu un rādītāju tendences.
Šaubu novēršanai, izņemot gadījumus saistībā ar saikni ar Klientiem, DoubleVerify neizpauž Personas datus personām, kas darbojas kā “uzņēmums” vai “trešā persona” saskaņā ar tādiem tiesību aktiem kā CCPA.
6. Cik ilgi mēs glabājam Personas datus?
DoubleVerify glabā savos Risinājumos apstrādātos Personas datus tikai tik ilgi, cik tas ir nepieciešams šajā Paziņojumā par Risinājumu privātumu izklāstītajiem nolūkiem, taču ne ilgāk kā četrdesmit piecas (45) dienas. Pēc šī perioda beigām Personas dati tiks drošā veidā dzēsti no DoubleVerify sistēmām.
Noteiktos apstākļos var būt nepieciešams vai noteikts glabāt jūsu Personas datus ilgāku laiku, piemēram:
- a) ja valsts iestāde, šķīrējtiesa, tiesībaizsardzības vai regulatīvā iestāde pieprasa šādu pagarinātu glabāšanu (piemēram, veicot izmeklēšanu, tiesas pavēstes, tamlīdzīga juridiska procesa vai tiesvedības gaitā);
- b) ja tas ir citādi nepieciešams, lai nodrošinātu atbilstību piemērojamajiem tiesību aktiem, regulām vai noteikumiem; vai
- c) ja mums ir pamats godprātīgi uzskatīt, ka šāda glabāšana nepieciešama mūsu vai citu personu tiesību aizsardzībai, izmeklēšanas atbalstīšanai vai nelikumīgu darbību novēršanai.
Krāpšanas tabulas var tikt glabātas nenoteiktu laika periodu, lai nodrošinātu Krāpšanas novēršanas Risinājuma atbilstošu darbību.
Tā kā Tehniskajai informācijai ir anonīms raksturs, DoubleVerify var to glabāt nenoteiktu laika periodu vai tik ilgi, cik tas ir noteikts DoubleVerify politikās un atļauts piemērojamajos tiesību aktos un DoubleVerify līgumos ar Klientiem.
7. Kā tiek garantēta Personas datu drošība?
DoubleVerify ir ieviesis atbilstošus tehniskos, fiziskos un organizatoriskos pasākumus, kuru mērķis ir aizsargāt Personas datus pret nejaušu vai nelikumīgu iznīcināšanu vai nejaušu nozaudēšanu, bojāšanu, pārveidošanu, neatļautu to izpaušanu vai piekļuvi tiem, kā arī pret visiem citiem nelikumīgas apstrādes veidiem. Lai arī mēs ievērojam vispārīgi pieņemtus standartus un paraugpraksi Personas datu aizsardzības jomā, neviens datu glabāšanas vai nosūtīšanas veids nav simtprocentīgi drošs. Tomēr mēs pastāvīgi strādājam pie savu aizsardzības pasākumu pilnveides un jūsu Personas datu drošības nodrošināšanas.
8. Kā Personas dati tiek pārsūtīti starptautiski?
Lūdzu, esiet informēts(-a), ka mūsu ievāktie Personas dati var tikt nosūtīti uz tādiem serveriem vai datu bāzēm, kas atrodas ārpus jūsu štata, provinces, valsts vai citas jurisdikcijas, un tie var tikt glabāti tajās. Lai arī jūsu Personas dati var tikt nosūtīti, izmantojot vietējo pagaidu datu glabāšanas centru, lai nodrošinātu Risinājumu efektivitāti un reaģētspēju, DoubleVerify galu galā uzglabā visus Risinājumos ievāktos Personas datus Amerikas Savienotajās Valstīs. Tā kā mēs esam globāls uzņēmums, mums ir biroji Amerikas Savienotajās Valstīs, Apvienotajā Karalistē, Francijā, Beļģijā, Somijā, Vācijā, Izraēlā, Kanādā, Meksikā, Brazīlijā, Japānā, Indijā, Singapūrā un Austrālijā. Mūsu darbiniekiem šajās atrašanās vietās var būt nepieciešams piekļūt jūsu Personas datiem nolūkā nodrošināt atbalstu Risinājumiem. Dažās no šīm atrašanās vietām, piemēram, Amerikas Savienotajās Valstīs, noteiktais datu aizsardzības līmenis var būt zemāks nekā Eiropas Savienībā vai tādās citās jurisdikcijās noteiktais līmenis, kurās ir ieviesti stingri privātuma tiesību akti un normatīvi.
Mēs īstenojam pasākumus, lai nodrošinātu, ka mēs glabājam jūsu Personas datus drošā veidā, nodrošinot atbilstību Eiropas Savienībā strādājošajiem uzņēmumiem noteiktās regulatīvās privātuma un drošības prasības. Tāpat mēs nodrošinām, ka ikviens jūsu Personas datu saņēmējs piedāvā atbilstošu aizsardzības līmeni un drošību, piemēram, noslēdzot attiecīgus līgumus ar trešām personām un nepieciešamības gadījumā piemērojot tādas līgumu standartklauzulas vai alternatīvus mehānismus datu nosūtīšanai, kuras ir apstiprinājusi Eiropas Komisija vai cita attiecīgā regulatīvā iestāde. Šajā Paziņojumā par privātumu izklāstītā DoubleVerify privātuma prakse atbilst APEC Pārrobežu privātuma noteikumu (SBPR) sistēmai un Apstrādātāju privātuma atzīšanas (PRP) sistēmai. APEC CBPR sistēma un APEC PRP sistēma sniedz satvaru organizācijām tādu Personas datu aizsardzības nodrošināšanai, kas tiek nosūtīti starp iesaistītajām APEC ekonomikām. Plašāka informācija par APEC satvariem ir pieejama šeit. Jautājumu gadījumā par to, kur mēs glabājam Personas datus, jūs varat sazināties ar mums, izmantojot šā Globālā paziņojuma par privātumu 13.sadaļā “Saziņa ar DoubleVerify” norādīto kontaktinformāciju.
Turklāt DoubleVerify Inc. un tā meitasuzņēmumi Outrigger Media, Inc. d/b/a OpenSlate, Zentrick Inc. (“DoubleVerify”) ievēro ASV Tirdzniecības ministrijas noteikto ES un ASV datu privātuma pamatnoteikumus (ES un ASV DPF), Apvienotās Karalistes ES un ASV DPF papildinājumu un Šveices un ASV datu privātuma pamatnoteikumus (Šveices un ASV DPF). DoubleVerify ir apliecinājis ASV Tirdzniecības ministrijai, ka ievēro ES un ASV DPF principus attiecībā uz tādu personas datu apstrādi, kas saņemti no Eiropas Savienības, pamatojoties uz ES un ASV DPF, un attiecībā uz tādu datu apstrādi, kas saņemti no Apvienotās Karalistes (un Gibraltāra), pamatojoties uz Apvienotās Karalistes ES un ASV DPF papildinājumu. DoubleVerify ir apliecinājis ASV Tirdzniecības ministrijai, ka tas ievēro Šveices un ASV datu privātuma regulējuma (Šveices un ASV DPF) principus attiecībā uz tādu personas datu apstrādi, kas saņemti no Šveices, pamatojoties uz Šveices un ASV DPF. Ja pastāv pretrunas starp šīs privātuma politikas noteikumiem un ES un ASV DPF principiem un/vai Šveices un ASV DPF principiem, tad DPF principi ir noteicošie. Lai uzzinātu vairāk par Datu privātuma regulējuma (DPF) programmu un skatītu mūsu sertifikātu, lūdzu, apmeklējiet vietni https://www.dataprivacyframework.gov/.
Turpmākas nosūtīšanas kontekstā DoubleVerify atbild par saņemto personas datu apstrādi saskaņā ar ES un ASV DPF, Apvienotās Karalistes ES un ASV DPF papildinājumu un Šveices un ASV DPF, attiecīgi nosūtot datus trešajai personai, kas darbojas kā pārstāvis tās vārdā. DoubleVerify turpina uzņemties atbildību saskaņā ar ES un ASV DPF principiem un Apvienotās Karalistes ES un ASV DPF papildinājumu, kā arī Šveices un ASV DPF principiem, ja DoubleVerify pārstāvis apstrādā personas datus veidā, kas neatbilst ES un ASV DPF principiem, Apvienotās Karalistes ES un ASV DPF papildinājumam un Šveices un ASV DPF principiem, ja vien DoubleVerify nepierāda, ka neatbild par notikumu, kas izraisījis kaitējumu.
Federālās tirdzniecības komisijas jurisdikcijā ir DoubleVerify atbilstība ES un ASV DPF, Apvienotās Karalistes ES un ASV DPF papildinājumam un Šveices un ASV DPF. Noteiktās situācijās DoubleVerify var tikt pieprasīts izpaust personas datus, atbildot uz valsts iestāžu likumīgiem pieprasījumiem, tostarp, lai izpildītu valsts drošības vai tiesībaizsardzības prasības.
Saskaņā ar ES un ASV DPF un Apvienotās Karalistes ES un ASV DPF papildinājumu, kā arī Šveices un ASV DPF DoubleVerify apņemas atrisināt ar DPF principiem saistītas sūdzības par to, kā mēs vācam un izmantojam jūsu personas datus. ES, Apvienotās Karalistes un Šveices rezidentiem, kurām ir jautājumi vai sūdzības par to, kā mēs apstrādājam personas datus, kas saņemti, pamatojoties uz ES un ASV DPF, Apvienotās Karalistes ES un ASV DPF papildinājumu, kā arī Šveices un ASV DPF, vispirms jāsazinās ar mums, izmantojot informāciju, kas sniegta šā globālā Paziņojuma par privātumu 13.sadaļā “Saziņa ar DoubleVerify”. Saskaņā ar ES un ASV DPF, Apvienotās Karalistes ES un ASV DPF papildinājumu un Šveices un ASV DPF DoubleVerify apņemas izskatīt neatrisinātas sūdzības par to, kā mēs rīkojamies ar personas datiem, kas saņemti, pamatojoties uz ES un ASV DPF, Apvienotās Karalistes ES un ASV DPF papildinājumu un Šveices un ASV DPF, izmantojot TRUSTe, kas ir alternatīvu strīdu izšķiršanas pakalpojumu sniedzējs Amerikas Savienotajās Valstīs. Ja nesaņemat no mums savlaicīgu apstiprinājumu savai sūdzībai saistībā ar DPF principiem vai ja mēs neesam izskatījuši jūsu ar DPF principiem saistīto sūdzību tā, lai jūs būtu apmierināts(-a), lūdzu, apmeklējiet vietni https://feedback-form.truste.com/watchdog/request, lai iegūtu papildinformāciju vai iesniegtu sūdzību. Šie strīdu izšķiršanas pakalpojumi jums tiek sniegti bez maksas.
Attiecībā uz sūdzībām saistībā ar atbilstību ES un ASV DPF, Apvienotās Karalistes ES un ASV DPF papildinājumam un Šveices, kā arī ASV DPF, kas nav atrisinātas ar citiem DPF mehānismiem, noteiktos apstākļos jums ir iespēja vērsties saistošā šķīrējtiesā. Plašāku informāciju var atrast oficiālajā DPF tīmekļa vietnē: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction..
9. Kādas ir jūsu tiesības?
Galalietotājiem noteiktās jurisdikcijās var būt tādas datu subjekta tiesības, kas sniedz tiem iespēju iesniegt pieprasījumus saistībā ar saviem Personas datiem. Vairākumā jurisdikciju ir noteiktas Galalietotājiem tiesības arī būt informētiem par to, kā tiek vākti un izmantoti to Personas dati, un ar kurām personām tie var tikt kopīgoti vai kurām tie var tikt izpausti un kādēļ. DoubleVerify Paziņojums par Risinājumu privātumu ir paredzēts šādu prasību izpildei, taču, ja jums ir papildu jautājumi vai ja jūs vēlaties labāk izprast to, kā var tikt vākti vai izmantoti jūsu Personas dati vai ar kurām personām tie var tikt kopīgoti vai kurām tie var tikt izpausti un kādēļ, lūdzu, sazinieties ar mums, izmantojot 13.sadaļā “Saziņa ar DoubleVerify” norādīto kontaktinformāciju.
Cita starpā Eiropas Ekonomikas zonas, Apvienotās Karalistes, Šveices vai Kalifornijas iedzīvotājiem ir vairākas tiesības saskaņā ar piemērojamajiem personas datu aizsardzības tiesību aktiem un noteikumiem, piemēram, saskaņā ar VDAR un CCPA. Lai izmantotu šīs tiesības, jūs varat izmantot šo Veidlapu vai sazināties ar mums, izmantojot 13.sadaļā “Saziņa ar mums DoubleVerify” norādīto kontaktinformāciju. Saskaņā ar noteiktiem tiesību aktiem un normatīviem, piemēram, CCPA, jūs varat arī norīkot pilnvarotu pārstāvi iesniegt pieprasījumu izpildīt noteiktas tiesības jūsu vārdā. Mēs apņemamies nediskriminēt jūs un nevērst pret jums represijas par savu tiesību izmantošanu.
Šīs tiesības ir:
- a) tiesības piekļūt mūsu rīcībā esošajiem jūsu Personas datiem, tostarp informācijai par Personas datu kategorijām un konkrētiem elementiem;
- b) tiesības labot visus mūsu rīcībā esošos neprecīzos jūsu Personas datus; Lūdzu, paturiet prātā, ka sakarā ar mūsu vākto Personas datu raksturu un vākšanas veidu, ir maz ticams, ka mūsu rīcībā ir neprecīzi Personas dati vai ka tie atbilst tādiem apstākļiem, kuros ir nepieciešama labošana;
- c) tiesības pieprasīt, lai DoubleVerify dzēstu visus mūsu rīcībā esošos jūsu Personas datus;
- d) tiesības pieprasīt, lai jūsu Personas datu apstrāde tiktu apturēta vai ierobežota uz noteiktu laiku, piemēram, kamēr jūs novērtējat, vai jums ir citas tiesības, kuras vēlaties izmantot;
- e) ciktāl jūsu Personas dati tiek apstrādāti, pamatojoties uz leģitīmām interesēm, jums ir tiesības iebilst pret šādu apstrādi;
- f) ciktāl jūsu Personas dati tiek apstrādāti, pamatojoties uz jūsu piekrišanu, atsaukt šādu piekrišanu, izmantojot IAB Europe pārredzamības un piekrišanas pamatnostādnēm.
Mēs izpildām visus ar Galalietotājiem saistītos pieprasījumus, maksimāli iespējamajā apmērā, ar nosacījumu, ka mēs varam noteikt Galalietotāja sakritību ar tiem Personas datiem, kas tiek glabāti mūsu sistēmās. Tomēr noteiktos apstākļos mums var būt nepieciešams pārbaudīt jūsu identitāti, lai izpildītu attiecīgi pieprasījumu. Jūsu identitātes pārbaudīšanai vai jūsu pieprasījuma tvēruma izprašanai mums var būt nepieciešams pieprasīt papildu informāciju par jums. Jums netiks pieprasīts izveidot kontu mūsu sistēmā, lai iesniegtu pieprasījumu vai panāktu tā izpildi. Jums būs nepieciešams norādīt e-pasta adresi, lai mēs varētu sazināties ar jums un izpildīt jūsu pieprasījumu, kā arī sniegt citu informāciju, kura var būt mums nepieciešama, lai pārbaudītu, vai mūsu rīcībā ir jūsu Personas dati. Lūdzu, ņemiet vērā, ka noteiktos apstākļos mēs varam nespēt izpildīt jūsu pieprasījumu, taču šādā gadījumā mēs izskaidrosim jums iemeslu. Ja mūsu rīcībā nav nekādu jūsu Personas datu, mēs jums to attiecīgi darīsim zināmu. Mēs pieliekam maksimālas pūles, lai atbildētu uz vaicājumiem un pieprasījumiem iespējami saprātīgā laikā, taču, lūdzu, dodiet mums trīsdesmit (30)dienas laika atbildes sniegšanai.
Gadījumos, kad DoubleVerify pilda “apstrādātāja”, “pārzinis” vai “pakalpojumu sniedzēja” funkcijas saskaņā ar piemērojamajos tiesību aktos noteikto, jums var būt nepieciešams novirzīt savu tiesību izmantošanas pieprasījumus attiecīgajam Klientam, kurš pilda “pārziņa” vai “uzņēmuma” funkcijas.
10. Papildinformācija
Noteikti privātuma jomas tiesību akti un normatīvi, piemēram, CCPA, nosaka pienākumu uzņēmumiem norādīt, vai tie tirgo Personas datus. DoubleVerify neizpauž Personas datus veidā, kas saskaņā ar Kalifornijas, Virdžīnijas, Nevadas štata vai līdzīgiem tiesību aktiem varētu tikt uzskatīts par to “tirgošanu” vai “kopīgošanu”.
11. Vai DoubleVerify izmanto mākslīgo intelektu?
DoubleVerify izmanto mākslīgo intelektu (“MI”) dažādā apmērā un dažādos veidos visā organizācijā. Lai arī DoubleVerify izmanto MI tehnoloģijas, mēs neiesaistāmies “automātiskā lēmumu pieņemšanā”, kā tas definēts piemērojamajos privātuma tiesību aktos un noteikumos.
12. Regulējošie tiesību akti
Tiesību aktos un normatīvos maksimāli piemērojamajā un atļautajā apmērā šo Paziņojumu par Risinājumu privātumu reglamentē un interpretē saskaņā ar Delavēras štata tiesību aktiem, un jebkādu strīdu gadījumā jurisdikcija ir Delavēras štatam.
12. Vai mēs atjauninām šo Paziņojumu par Risinājumu privātumu?
Mēs varam periodiski atjaunināt šo Paziņojumu par Risinājumu privātumu nolūkā atspoguļot mūsu Risinājumu, prakses, politiku vai citas iekšējās vai ārējās izmaiņas, kā arī izpildīt jaunās juridiskās prasības. Visas izmaiņas tiks publiskotas, kā tikko tās stāsies spēkā. Ja mēs ieviesīsim izmaiņas, mēs atjaunināsim šā Paziņojuma par Risinājumu privātumu augšdaļā norādīto “spēkā stāšanās datumu”, lai palīdzētu jums izprast, kad ir tikušas ieviestas izmaiņas. Lai būtu informēts(-a) par visiem šādiem atjauninājumiem, iesakām jums regulāri aplūkot šo Paziņojumu par Risinājumu privātumu. Lūdzu, ņemiet vērā, ka visi šā Paziņojuma par Risinājumu privātumu tulkojumi ir paredzēti tikai tam, lai nodrošinātu jums pieejamību šai informācijai. Šā Paziņojuma par Risinājumu privātumu versija angļu valodā ir vienīgā tā oficiālā versija, un nekādas tulkojuma neprecizitātes vai neatbilstības nav saistošas un tām nav nekāda juridiska spēka atbilstības vai izpildes ziņā.
13. Saziņa ar DoubleVerify
Jautājumu, bažu vai komentāru gadījumā par Paziņojumu par Risinājumu privātumu vai, ja jūs uzskatāt, ka jūsu Personas dati ir tikuši izmantoti veidā, kas neatbilst Paziņojumam par privātumu vai jūsu veiktajai izvēlei, jūs varat sazināties ar mūsu Privātuma grupu, izmantojot šādu kontaktinformāciju:
Privacy Officer / Data Protection Officer (Privacy Team) Contact Information
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy@doubleverify.com
Ja jums ir neatrisinātas bažas par privātumu vai datu lietojumu, kuras mēs neesam pienācīgi atrisinājuši, lūdzu, sazinieties ar mūsu ASV esošo trešo personu strīdu atrisināšanas nodrošinātāju (bez maksas), izmantojot šādu kontaktinformāciju: https://feedback-form.truste.com/watchdog/request. Mēs esam apņēmušies panākt taisnīgu risinājumu ikvienas tādas sūdzības vai bažu gadījumā, kas jums var būt saistībā ar privātumu vai Paziņojumu par Risinājumu privātumu. Taču, ja jūs uzskatāt, ka mēs neesam spējuši jums palīdzēt, nekas no šajā Paziņojumā par Risinājumu privātumu neierobežo un nemēģina ierobežot jūsu dzīvesvietas valsts piemērojamajos aktos noteiktās jūsu tiesības iesniegt sūdzību vietējā datu aizsardzības iestādē vai citā aģentūrā, kam ir kompetence privātuma jautājumos.
„DoubleVerify“ Sprendinių privatumo pareiškimas
Įsigaliojimo data: 2025m. spalio 9d.
Apžvalga
„DoubleVerify, Inc.“, kartu su savo patronuojamosiomis bendrovėmis visame pasaulyje (kartu – „DoubleVerify“, mes ir visos šios įvardžio formos bei numanomi kreipiniai) yra skaidrumo ir atskaitingumo reklamos internete sektoriaus lyderė. „DoubleVerify“ naudoja įvairias technologijas rinkdama informaciją apie reklamą internetu, svetainės duomenų srautą, mobiliųjų programų srautą ir prijungtų įrenginių srautą, kad pristatytų reklamos veiklos skaidrumo, atskaitingumo ir vertinimo produktus bei sprendinius (kartu – Sprendiniai). Šiame privatumo pareiškime (Sprendinių privatumo pareiškime) paaiškinama, kas esame, kaip renkame, naudojame ir dalijamės asmens duomenimis per mūsų Sprendinius, taip pat tai, kaip galite pasinaudoti savo privatumo teisėmis.
Jeigu norite daugiau informacijos apie tai, kaip „DoubleVerify“ tvarko Asmens duomenis, surinktus mūsų viešose svetainėse, perskaitykite mūsų Svetainių ir rinkodaros privatumo pareiškimą.
Jeigu naudojatės „DoubleVerify“ Sprendiniais ir norite daugiau informacijos apie tai, kai „DoubleVerify“ tvarko Asmens duomenis, surinktus per mūsų pranešimo priemones, perskaitykite mūsų Pranešimo priemonių privatumo pareiškimą.
Sparčiosios nuorodos
Rekomenduojame Jums perskaityti visą šį Sprendinių privatumo pareiškimą, kad gautumėte visą informaciją. Tačiau, kad Jums būtų lengviau surasti ir perskaityti konkrečias šio Sprendinių privatumo pareiškimo dalis, suskirstėme jį į šiuos skyrius:
- Kas yra „DoubleVerify“?
- Koks mūsų Duomenų tvarkymo vaidmuo, tikslai ir teisinis pagrindas?
- Kokius duomenis renkame ir kokiais tikslais?
- Kaip naudojame surinktus duomenis?
- Kaip ir kam atskleidžiame duomenis?
- Kiek ilgai laikome Asmens duomenis?
- Kaip Asmens duomenys apsaugomi?
- Kaip Asmens duomenys perduodami į kitas šalis?
- Kokios yra Jūsų teisės?
- Papildomai atskleidžiama informacija
- Reglamentuojančioji teisė
- Kaip dažnai atnaujiname šį Sprendinių privatumo pareiškimą?
- Kaip susisiekti su „DoubleVerify“?
1. Kas yra „DoubleVerify“?
„DoubleVerify“ akredituotos platformos teikia nepriklausomas skaitmeninių žiniasklaidos matavimų, reklaminių skelbimų (arba skelbimų) peržiūros ir srauto svetainėje vertinimo paslaugas, padėdamos reklamuotojams, agentūroms ir reklamuojamų prekių pardavėjams (kartu – Klientai) patvirtinti tikslias prekių pristatymo ypatybes, įskaitant prekės ženklo saugumą, matomumo metriką, kontekstinius ir aplinkos parametrus (pavyzdžiui, svetainė, kurioje rodomas skelbimas, ir kur ji rodoma tinklalapyje), skelbimo peržiūros ir svetainės srauto kokybės charakteristikas, taip pat pateikiamos įžvalgos, suteikiančios galimybę mūsų klientams priimti pagrįstus sprendinius dėl jų kūrybos ir prekės ženklo vietos.
Mes tikime, kad kiekvieno asmens, kurio informaciją galime tvarkyti bet kokiais tikslais, privatumas turi būti patikimai saugomas, kadangi privatumas yra pagrindinė teisė, kuri neturėtų priklausyti nuo Jūsų gyvenamosios vietos. Tą principą įgyvendindami bet kokius duomenis, susijusius ar susietus su asmeniu, kurio tapatybė yra arba gali būti nustatyta, laikome „Asmens duomenimis“ nepriklausomai nuo asmens buvimo vietos. Teikdama Sprendinius, „DoubleVerify“ renka tik informaciją, pagal kurią asmens tapatybės nustatyti be papildomos informacijos neįmanoma. Pavyzdžiui, „DoubleVerify“ tvarko Jūsų interneto protokolo (IP) adresą, t.y. numerį, kuris suteikiamas kompiuteriui, kai naudojamas internetas. Nors tokią informaciją „DoubleVerify“ laiko Asmens duomenimis, pagal geriausią praktiką ir galiojančius teisės aktus mes niekada nejungiame tos informacijos su jokiais kitais duomenimis, pagal kuriuos galėtume nustatyti tapatybę asmens, su kuriuo ta informacija susijusi.
Šis Sprendinių privatumo pareiškimas skirtas informuoti asmenis, kurių duomenys gali būti tvarkomi per mūsų Sprendinius (Galutinis(-iai) vartotojas(-ai), arba Jūs visos šios įvardžio formos bei numanomi kreipiniai) apie: 1) informaciją, kurią „DoubleVerify“ gali rinkti apie Jus arba Jūsų įrenginį, tipus, kai mūsų analizuojamas reklaminis skelbimas parodomas Jūsų matomoje svetainėje arba Jūsų naudojamoje programėlėje, 2) mūsų privatumo praktiką, kaip mes galime naudoti, dalytis ir kitaip tvarkyti informaciją, kuri laikoma asmens duomenimis, ir 3) Jūsų teises tokių Asmens duomenų atžvilgiu. Šiame Sprendinių privatumo pareiškime taip pat paaiškinama, kokią neasmeninę informaciją (Techninė informacija) renkame apie stebimus skelbimus, ir kaip tą techninę informaciją naudojame mūsų Sprendiniams kurti.
2. Koks mūsų Duomenų tvarkymo vaidmuo, tikslai ir teisinis pagrindas?
„DoubleVerify“ sukčiavimo atpažinimo ir prevencijos (Sukčiavimo prevencija), geografinės atitikties patikrinimo (Geografinė patikra) ir Puslapio lygio sąveikos metrikos Sprendiniams būtina tvarkyti Asmens duomenis Išskyrus ribotas toliau apibūdintas aplinkybes, atsižvelgiant į įstatymus ir kitus teisės aktus, tokius kaip Bendrasis duomenų apsaugos reglamentas (BDAR), „DoubleVerify“ Sukčiavimo prevenciją vykdo kaip „valdytojas“, o Geografinę patikrą ir Puslapio lygio sąveikos metriką – kaip „tvarkytojas“. Vertinant pagal Kalifornijos vartotojų privatumo aktą (angl. California Consumer Privacy Act, CCPA) ir kitų JAV valstijų reguliavimo sistemas mūsų vaidmuo gali skirtis, atsižvelgiant į konkrečius santykius su kiekvienu Klientu. Kadangi mūsų tvarkomi Asmens duomenys yra renkami naudojantis mūsų technologija ir „pateikiami“ mums mūsų Klientų, pagal CCPA paprastai esame „rangovas“ arba pagal kitų JAV valstijų įstatymus ir kitas reguliavimo sistemas – „tvarkytojas“. Nepaisant ankstesnių nuostatų, ribotomis aplinkybėmis, kai asmens duomenys pateikiami „DoubleVerify“ per specialiai suprojektuotus įterpinius ir kitomis nestandartinėmis priemonėmis, pvz., kai tokie asmens duomenys renkami ir teikiami kliento, kad „DoubleVerify“ atliktų analizę, pagal CCPA mes galime būti laikomi „tvarkytoju“ arba „paslaugų teikėju“. Šis scenarijus dažniausias mums bendradarbiaujant su socialinių tinklų Klientais ir kitais Klientais, kurie valdo nuosavybinę aplinką, dažnai vadinamą „uždarąja platforma“.
Išskyrus Sukčiavimo prevenciją, įskaitant būtinybę kvalifikuoti įspūdžius pagal standartinę srities praktiką (pvz., Žiniasklaidos reitingų komisijos (angl. Media Ratings Council) gaires), Geografinę patikrą ir Puslapio lygio sąveikos metriką, kitiems „DoubleVerify“ Sprendiniams (pvz., žiūrimumo, prekių ženklo saugumo ir tinkamumo) paprastai nereikia tvarkyti Asmens duomenų. Tačiau būna aplinkybių, pvz., atvejų, kai galime teikti tokius Sprendinius Klientams, kurie valdo „uždarąsias platformas“, kai šie Klientai, būdami valdytojais, gali reikalauti „DoubleVerify“ tvarkyti papildomus Galutinių vartotojų arba asmenų, kurie sukuria paskyras ir turinį Kliento aplinkoje, Asmens duomenis. Bet kokiu tokiu atveju sprendimą, kokie Asmens duomenys yra tvarkomi, priima Klientai, kurie, būdami valdytojai, taip pat savo nuožiūra nusprendžia dėl tokių Asmens duomenų tvarkymo teisinio pagrindo. Daugiau informacijos apie šią Klientų privatumo praktiką, tvarkomus Asmens duomenis ir taikomą duomenų tvarkymo teisinį pagrindą, pateikta kiekvieno Kliento atitinkamuose ir taikomuose privatumo pareiškimuose. Jeigu kreipiatės į „DoubleVerify“ pasiteirauti apie šias programas, galime pateikti tam tikros pagrindinės informacijos apie mūsų šiems Klientams atliekamą darbą, tačiau rekomenduojame kreiptis į konkretų Klientą arba perskaityti privatumo dokumentus, kuriuos jie pateikia savo nuosavybėje.
Kiek tai susiję su tokiais teisės aktais kaip BDAR, teisinis pagrindas, kuriuo vadovaudamasi teikdama Sprendinius „DoubleVerify“ tvarko Asmens duomenis yra teisėtas interesas, kurį turi i) mūsų Klientai išvengti su skelbimais susijusio sukčiavimo, pateikti geografiškai tikslią ir reikalavimus atitinkančią informaciją Galutiniams vartotojams ir, esant ribotiems scenarijams, suteikti galimybę skelbėjo Klientams įvertinti tam tikro turinio veiksmingumą; ii) Galutiniai vartotojai gauti teisingą, geografiškai tikslią ir reikalavimus atitinkančią informaciją, ir iii) plačioji visuomenė nuolat naudotis nemokamu internetu.
„DoubleVerify“ dalyvauja IAB Skaidrumo ir sutikimo sistemoje (TCFv2.2 – tiekėjo ID 126), turėdama teisėtą interesą kaip pagrindą rinkti duomenis šiais tikslais:
- Užtikrinti saugumą, užkirti kelią bei aptikti sukčiavimą bei ištaisyti klaidas (1 specialusis tikslas)
- Teikti ir pristatyti reklamą ir turinį (2 specialusis tikslas)
- Išsaugoti ir pranešti privatumo parinktis (specialusis tikslas Nr. 3)
- Vertinti reklamos veiksmingumą (7 tikslas)
- Vertinti turinio veiksmingumą (8 tikslas)
- Kurti ir tobulinti paslaugas (10 tikslas)
Pagal tam tikrus scenarijus, subjektas, atsakingas už „IAB Europe“ Skaidrumo ir sutikimo sistemą infrastruktūroje, kurioje veikia „DoubleVerify“ Sprendiniai, gali vykdyti Geografinę patikrą arba Puslapio lygio sąveikos metrikos sprendinius pagal sutikimą. Šiais ribotais atvejais sutikimas būtų taikomas šiais tikslais:
- Naudoti ribotus duomenis reklamai pasirinkti (2 tikslas)
- Vertinti reklamos veiksmingumą (7 tikslas)
- Vertinti turinio veiksmingumą (8 tikslas)
- Kurti ir tobulinti paslaugas (10 tikslas)
3. Kokius duomenis renkame ir kokiais tikslais?
Siekdama toliau kurti, palaikyti ir tobulinti savo Sprendinius „DoubleVerify“ renka ir naudoja tam tikrų kategorijų Asmens duomenis ir Techninę informaciją. „DoubleVerify“ teikiant Sprendinius tvarkomų asmens duomenų ir Techninės informacijos tipai apibūdinti toliau. Jeigu Asmens duomenys reikalingi tam, kad veiktų konkrečios „DoubleVerify“ funkcijos, tokie Asmens duomenys bus naudojami tik toliau nurodytais tikslais, nebent pagal teisės aktus nebūtų reikalaujama kitaip. Be to, tam tikromis aplinkybėmis, kad „DoubleVerify“ Sprendiniai tinkamai veiktų, gali būti būtina Asmens duomenis tvarkyti kartu su tam tikra Technine informacija. Visais tokiais scenarijais jungtiniai duomenys laikomi Asmens duomenimis ir yra atitinkamai apsaugoti. Mes nederiname, neanalizuojame mūsų tvarkomų Asmens duomenų arba Techninės informacijos, nederiname jos su kita papildoma informacija, siekdami nustatyti Galutinius vartotojus. Mes niekada nesekame Jūsų arba Jūsų internetinės veiklos programose ir svetainėse arba per tam tikrą laikotarpį, mes nepasikliaujame nuolatinėmis technologijomis, tokiomis kaip trečiųjų šalių slapukai, ir niekada nekuriame profilių arba auditorijos grupių, skirtų asmenims.
- „DoubleVerify“ Sprendiniams įgyvendinti renkamos ir naudojamos Techninės informacijos kategorijos yra tokios:
- reklamos kampanijos atributai – reklamuotojo, kuris pateikia skelbimą, identifikatorius, jo kampanijos ir paskirties vietos identifikatoriai, žiniasklaidos turto, parduodančio inventorių reklamuotojui arba bet kokiai tarpinei reklamos platformai, identifikatoriai yra renkami ir tvarkomi, siekiant identifikuoti mūsų aptarnaujamą Klientą, pritaikyti jam teisingas nuostatas, pagal tokius identifikatorius segmentuoti Kliento ataskaitas ir išrašyti jam sąskaitas;
- žiniatinklio turinio atributai – puslapio/rėmelio, į kurį pristatomas skelbimas, žiniatinklio adresas (URL) ir visų nukreipiančių puslapių/rėmelių adresai renkami siekiant užtikrinti, kad skelbimai būtų dedami pagal tinkamą kontekstą, kurį mūsų Klientas nustatė mūsų sistemoje esančiame profilyje;
- mobiliosios programėlės atributai – mobiliosios programėlės pavadinimas, mobiliosios programėlės ID, programėlių parduotuvė, programėlės kūrėjas, programėlės įvertinimai žvaigždutėmis, programėlės amžiaus indeksas ir kita viešai prieinama informacija apie mobiliąją programėlę, į kurią pristatomas skelbimas; Tokia informacija siekiama užtikrinti, kad skelbimai būtų dedami pagal tinkamą kontekstą, kurį mūsų Klientas nustatė mūsų sistemoje esančiame profilyje;
- skaitmeninės aplinkos atributai – prijungto įrenginio, į kurį pristatoma reklama, tipas: mobilusis, darbalaukis, prijungtas televizorius arba kitas įrenginys, naršyklės tipas ir versija, naudojama puslapiui, kuriame rodomas skelbimas, pateikti ir operacinei sistemai rinkti, kad būtų galima nustatyti, kokia mūsų kodo versija tinkamai veiktų toje aplinkoje ir tinkamai įvertintų, ar reklama galėjo būti matoma ekrane pagal veiklos srities standartus, kurie skiriasi priklausomai nuo aplinkos;
- matomumo atributai – skelbimo vieta puslapyje, skelbimo dydis, ekrano dydis, peržiūros srities dydis, kortelės įvesties vietos būsena, naršyklės įvesties vietos būsena, laiko trukmė, kurią skelbimas buvo matomoje dalyje, tinklalapio ir slinkties padėties duomenys renkami siekiant nustatyti ir pranešti mūsų klientams, ar reklaminis skelbimas turėjo galimybę būti matomas ekrane;
- poveikio ir įtraukimo atributai – duomenys, rodantys, ar skelbimas buvo spustelėtas, perbrauktas, bakstelėtas ar paliestas, pakeistas jo dydis, praleistas, nutildytas, pristabdytas, pasuktas, užvestas pelės žymeklis arba pakeistas garsumas, yra renkami, kad mūsų klientai galėtų išmatuoti reklaminio skelbimo, reklaminės kampanijos arba žiniasklaidos turto poveikį;
- Duomenų, renkamų ir naudojamų vykdant Sukčiavimo prevenciją, kategorijos:
- pseudoniminiai elektroniniai buvimo ir įrenginių identifikatoriai, t.y., IP adresas, vartotojo agento eilutė arba šių dviejų verčių išvestinės vertės naudojamos siekiant įvertinti, ar veikla internete arba įrenginys dalyvauja sukčiavimo schemoje, ar yra su ja susijęs.
- pseudoniminiai elektroniniai buvimo ir įrenginių identifikatoriai, t.y., IP adresas, vartotojo agento eilutė arba šių dviejų verčių išvestinės vertės naudojamos siekiant įvertinti, ar veikla internete arba įrenginys dalyvauja sukčiavimo schemoje, ar yra su ja susijęs.
- Atliekant Geografinę patikrą renkamų ir naudojamų duomenų kategorijos:
- pseudoniminiai elektroniniai buvimo ir įrenginių identifikatoriai, t.y., IP adresas, yra renkami siekiant nustatyti geografinę vietą, su kuria jie yra susiję. Kiekvienas IP yra susijęs su šalimi, o kai kuriais atvejais ir su Apibrėžta rinkos zona (arba ARZ), kuri yra metro klasterių apibūdinimo terminas. Jungtinėse Amerikos Valstijose IP yra susiję su ARZ, taip pat su pašto kodais. Jūsų tiksli geografinės vietos informacija (dar vadinama tikslia geografine vieta) niekada nerenkama, negaunama ir nenumanoma.
- pseudoniminiai elektroniniai buvimo ir įrenginių identifikatoriai, t.y., IP adresas, yra renkami siekiant nustatyti geografinę vietą, su kuria jie yra susiję. Kiekvienas IP yra susijęs su šalimi, o kai kuriais atvejais ir su Apibrėžta rinkos zona (arba ARZ), kuri yra metro klasterių apibūdinimo terminas. Jungtinėse Amerikos Valstijose IP yra susiję su ARZ, taip pat su pašto kodais. Jūsų tiksli geografinės vietos informacija (dar vadinama tikslia geografine vieta) niekada nerenkama, negaunama ir nenumanoma.
- Duomenų, renkamų ir naudojamų Puslapio lygio sąveikos metrikos reikmėms, kategorijos:
- Pseudoniminiai elektroniniai buvimo ir įrenginio identifikatoriai – IP adresas – gaunami kaip techninė būtinybė ryšiui su įrenginiu užmegzti. Be to, puslapyje praleisto laiko, perskaitytos puslapio procentinės dalies arba panašių verčių pavidalu vertinama ribota informacija apie sąveiką, kad skelbėjo Klientai galėtų įvertinti analizuojamo turinio kokybę. Nors riboti Asmens duomenys yra tvarkomi kaip šio Sprendinio dalis, tikslas nėra susijęs su bet kokių su asmeniu susijusių duomenų analize, o sutelktas į puslapio turinio veiksmingumą.
Ribotomis aplinkybėmis kai kurie Klientai, pvz. kaip „uždaroji platforma (-os)“ veikiantis Klientas, gali paprašyti „DoubleVerify“ tvarkyti papildomus Asmens duomenis, kad vykdytų savo Sprendinius. Tokie papildomi Asmens duomenys gali būti susiję su Jumis kaip Galutiniu vartotoju, asmenimis, kurie sukuria paskyras tokiose „uždarosiose platformose“, arba asmenimis, kurie kuria turinį, skelbiamą tokių „uždarųjų platformų“ aplinkoje. Tuo laipsniu, kuriuo vienas iš Klientų, valdančių „uždarąsias platformas“, prašo „DoubleVerify“ tvarkyti papildomus Asmens duomenis, kad vykdytų tam tikrus Sprendinius, „DoubleVerify“ turi tvarkyti tokius Asmens duomenis vien tikslu vykdyti savo prievoles tam Klientui ir griežtai laikydamasi Kliento nurodymų, būtinų vykdyti, palaikyti ir, kai taikoma, tobulinti Sprendinius. Mes stropiai bendradarbiaujame su šiais Klientais, užtikrindami, kad tvarkomi Asmens duomenys apsiribotų tik tais, kurie būtini minėtiems tikslams pasiekti. Tam tikromis ribotomis aplinkybėmis dėl mūsų sąveikos su „uždarosiomis platformomis“ galima neplanuotai gauti asmens duomenų. „DoubleVerify“ stropiai stebi visus tokius atvejus, kad užtikrintų, jog asmens duomenys nebūtų tvarkomi kitais nei gavimo tikslais, išskyrus saugų jų pašalinimą iš mūsų sistemų. Kadangi šiomis aplinkybėmis konkrečios Asmens duomenų kategorijos priklauso nuo Kliento specializuotos integracijos ir sprendimų, o kiekvieno Kliento atveju tai skiriasi, jeigu turite papildomų klausimų, rekomenduojame kreiptis į atskirą Klientą arba perskaityti privatumo dokumentus, kuriuos jie pateikia savo nuosavybėje.
Sprendiniai nėra skirti ir jais nėra siekiama tvarkyti vaikų Asmens duomenų. Mes žinomai nerenkame Asmens duomenų iš vaikų, kurių sąvoka apibrėžiama tuo metu galiojančiuose teisės aktuose. Jeigu esate tėvai arba globėjai ir manote, kad Jūsų vaiko Asmens duomenys buvo tvarkomi naudojant Sprendinius, susisiekite su mumis naudodamiesi 13skyriuje „Kaip susisiekti su „DoubleVerify“ esančia informacija, ir mes imsimės veiksmų, kad saugiai pašalintume vaikų Asmens duomenis iš mūsų sistemų.
4. Kaip naudojame surinktus duomenis?
„DoubleVerify“ naudoja surinktą Techninę informaciją ir Asmens duomenis tik šio Sprendinių privatumo pareiškimo 3skyriuje „Kokius duomenis mes renkame ir kokiais tikslais?“ nurodytais tikslais. Apskritai, Techninė informacija ir Jūsų Asmens duomenys yra tvarkomi teikiant ataskaitas, reklamos sritis, atsiliepimus ir įžvalgas (Ataskaitų teikimas) mūsų klientams. Standartinės DV ataskaitos yra anonimiškos ir apibendrintos. Tiek, kiek mūsų Klientai reikalauja išsamesnių ataskaitų, pvz., įspūdžių lygio arba URL lygio ataskaitų, įspūdžiai paprastai nuasmeninami, kad Klientams nebūtų teikiami Galutinių vartotojų Asmens duomenys. Nepaisant to, kas išdėstyta pirmiau, kaip kartais prireikia, kad būtų laikomasi mūsų klientų sutartyse nustatytų įsipareigojimų, ataskaitų teikimas gali apimti ribotą pseudoniminę informaciją.
Ataskaitose, parengtose Klientams, veikiantiems kaip „uždarosios platformos“ (pvz., socialinės žiniasklaidos sklaidos kanalai), ir kitiems Klientams, kurie remiasi šiomis ataskaitomis (pvz., bendrovės, besireklamuojančios socialiniuose tinkluose), gali būti informacijos apie asmenis, kurie sukuria paskyras tokiose „uždarosiose platformose“, arba asmenis, kurie kuria turinį, skelbiamą tokių „uždarųjų platformų“ aplinkoje.
Šiame skyriuje pateikiama papildoma įžvalga apie tai, kaip Techninė informacija ir Jūsų Asmens duomenys tvarkomi siekiant šio Sprendinių privatumo pareiškimo 3skyriuje nurodytų tikslų.
Teikiant Sprendinius surinktą Techninę informaciją, kaip nurodyta 3.1poskyryje, „DoubleVerify“ naudoja šiais tikslais:
- išanalizuoti ir pranešti apie kontekstą, pagal kurį rodomi reklaminiai skelbimai, jų kokybę, autentiškumą ir poveikį. Konkrečiai analizuojama informacija, parodanti, ar skelbimas atitinka iš anksto nustatytus Kliento teisinius ir vietos reikalavimus, taip pat Kliento mūsų sistemoje nurodytus pageidaujamus nustatymus.
- Suteikti įžvalgas ir galimybę priimti išankstinį sprendimą dėl peržiūros galimybių. „DoubleVerify“ analizuoja peržiūros galimybių duomenų charakteristikas ir nusprendžia, ar Kliento skelbimai turėtų būti rodomi, ar ne, pavyzdžiui, nuspręsdama, kad susijęs turinys nesiderina su Kliento prekės ženklo pristatymu ir parinktimis.
Norėdama taikyti Sukčiavimo prevenciją „DoubleVerify“ naudoja per Sprendinius surinktą Techninę informaciją ir Asmens duomenis, kaip nurodyta 3.1 ir 3.2poskyriuose, šiais tikslais:
- peržiūrėti ir identifikuoti konkrečias skelbimų peržiūras, kurios yra fiktyvios, nes sukurtos robotų, o ne žmogaus valdomų naršyklių;
- įvertinti ir nustatyti negaliojantį srautą, pvz., srautą, kurį generuoja skelbimų įterpėjai, duomenų centrai, klaidinantis srautas, imituojamas srautas ir kitos fiktyvaus srauto rūšys;
- analizuoti ir identifikuoti svetaines, mobiliųjų ir prijungtų įrenginių programėles bei medijos ypatybes, kuriose yra apgaulingo srauto požymių ir(arba) kuriamos apgaulingos reklamos peržiūros;
- nustatyti srautų modelius įvairiose svetainėse, vykdančiose apgaulingą reklamos veiklą;
- norint atskirti srautą, kurį kuria robotų valdomos, ne žmonių naršyklės, ir žmonių naršyklės;
- nustatyti, ar analizuojami reklaminiai skelbimai skelbiami vadovaujantis taikomais teisiniais reikalavimais ir Kliento nustatytomis nuostatomis;
- nustatyti, ar tarpinė programinė įranga bando klaidinančiai pateikti savo veikimo charakteristikas, kad būtų išvengta sukčiavimo arba kito nepagrįsto srauto;
- nustatyti, ar duomenų srautai svetainėje arba skelbimų peržiūrų duomenys gaunami iš serverių ūkio, o ne žmonių sukurtos naršymo veiklos;
- nustatyti, ar srautas gaunamas apgaulingai, ar naudojant kitas srauto įgijimo praktikas, kurios neatitinka kliento nurodymų arba nuostatų;
- sukurti IP adresų ir vartotojų atstovų eilučių, susijusių su apgaulingomis schemomis ir ne žmonių sukurtu srautu, įrašus (Sukčiavimo lentelės). Kadangi tokie duomenų taškai siejami su ne žmonių sąveika, jie nėra laikomi Asmens duomenimis.
Norėdama taikyti Geografinę patikrą „DoubleVerify“ naudoja per Sprendinius surinktą Techninę informaciją ir Asmens duomenis, kaip nurodyta 3.3poskyryje, šiais tikslais:
- įvertinti geografinę galutinio vartotojo vietą aukštu lygiu (šalies, valstijos, regiono arba JAV gyventojams – pašto kodo) ir patikrinti, ar galutinis vartotojas atitinka kliento kampanijos arba srautų nuostatas.
Norėdama taikyti Puslapio lygio sąveikos metriką „DoubleVerify“ naudoja per Sprendinius surinktą Techninę informaciją ir Asmens duomenis, kaip nurodyta 3.4poskyryje, šiais tikslais:
- Suteikti galimybę skelbėjo Klientams įvertinti tam tikro turinio veiksmingumą savo aktyvams.
Tuo laipsniu, kuriuo vienas iš Klientų, valdančių „uždarąsias platformas“, prašo „DoubleVerify“ tvarkyti papildomus Asmens duomenis, kad vykdytų tam tikrus Sprendinius, „DoubleVerify“ turi tvarkyti tokius Asmens duomenis vien tikslu vykdyti savo prievoles tam Klientui ir griežtai laikydamasi Kliento nurodymų, būtinų vykdyti, palaikyti ir, kai taikoma, tobulinti Sprendinius. Jeigu turite kokių nors klausimų, rekomenduojame kreiptis į konkretų Klientą arba perskaityti privatumo dokumentus, kuriuos jie pateikia savo nuosavybėje.
Be to, Jūsų Asmens duomenis gali prireikti naudoti (pvz., analizuoti) šiais tikslais:
- a) jeigu tokius duomenis naudoti savo nurodymu reikalauja vyriausybės įstaiga, teismas, teisėsaugos arba reguliavimo tarnyba (pavyzdžiui, vykdant tyrimą, pagal šaukimą į teismą, arba panašų teisinį procesą ar procedūras);
- b) pagal galiojančius įstatymus ir kitus teisės aktus arba taisyklę, siekiant užtikrinti, kad būtų laikomasi konkrečių jose nustatytų reikalavimų; arba
- c) jeigu mes sąžiningai manome, kad taip informaciją naudoti yra būtina siekiant apsaugoti arba apginti mūsų arba kitų teises, padėti atlikti tyrimą arba užkirsti kelią neteisėtai veiklai.
5. Kaip ir kam atskleidžiame duomenis?
„DoubleVerify“ neatskleidžia Asmens duomenų trečiosioms šalims, išskyrus tai, kas būtina siekiant mūsų verslo tikslų valdant, palaikant arba tobulinant mūsų Sprendinius. Jeigu mes savanoriškai dalijamės Asmens duomenimis, užtikriname, kad gavėjai ją saugotų taip, kad atitiktų mūsų pačių taisykles ir standartus.
Jūsų Asmens duomenimis galime dalytis su:
paslaugų teikėjais – įmonėmis, kurios pagal sutartis su mumis teikia mums IT ir sistemų administravimo, infrastruktūros ir prieglobos paslaugas, tyrimų ir analizės, palaikymo ir kokybės užtikrinimo, saugumo ir kitas paslaugas pirmiau aprašytais tikslais ir vadovaudamosi atitinkamu teisiniu pagrindu. Kreipęsi į mus galite paprašyti pateikti Jums paslaugų teikėjų sąrašą, nurodyti, kokius Asmens duomenis jie gauna ir kokiais tikslais. Mūsų kontaktinė informacija pateikta šio Sprendinių privatumo pareiškimo 13skyriuje „Kaip susisiekti su „DoubleVerify“.
Asocijuotosioms bendrovėms – tokiomis kaip patronuojančioji bendrovė, giminingos bendrovės, bendrosios įmonės, ar kitos bendrai kontroliuojamos bendrovės, jeigu tai būtina valdyti, palaikyti ir tobulinti mūsų Sprendinius. Jūs galite paprašyti pateikti Jums Asocijuotųjų bendrovių sąrašą, nurodyti, kokius Asmens duomenis kreipęsi į mus jie gauna, ir kokiais tikslais. Mūsų kontaktinė informacija pateikta šio Sprendinių privatumo pareiškimo 13skyriuje „Kaip susisiekti su „DoubleVerify“.
Mūsų klientų samdomoms šalims – palaikydami mūsų klientus mes galime integruoti mūsų Sprendinius su kitais mūsų klientų naudojamomis priemonėmis ir paslaugomis, kad teiktume pažangesnes paslaugas ir išsamesnes ataskaitas. Taip integruodami duomenis mes niekada negauname duomenų, kuriuos „DoubleVerify“ galėtų panaudoti praturtinti mūsų duomenis ir taip nustatyti Galutinių vartotojų tapatybę. Tam tikrais atvejais mes galime dalytis peržiūros lygio informacija su mūsų klientų samdomomis bendrovėmis, kad galėtume atlikti rinkodaros veiksmingumo tyrimus. Esant tam tikroms aplinkybėms, mūsų klientai gali nurodyti mums atskleisti tam tikrus Asmens duomenis, kad ne „DoubleVerify“ valdomas produktas arba paslauga galėtų funkcionuoti.
Bendrovės sandoryje dalyvaujančioms trečiosioms šalims – jeigu „DoubleVerify“ įsigytų arba susijungtų su kita bendrove, arba būtų reorganizuota, likviduota, arba įvykus kitiems esminiams bendrovės veiklos pasikeitimams.
Mūsų gali būti teisiškai reikalaujama atskleisti Jūsų Asmens duomenis:
- a) jeigu tokius duomenis atskleisti reikalauja vyriausybės įstaiga, teismas, teisėsaugos arba reguliavimo tarnyba (pavyzdžiui, vykdant tyrimą, pagal šaukimą į teismą, arba panašų teisinį procesą ar procedūras);
- b) kaip reikalaujama pagal bet kurį taikomą įstatymą, kitą teisės aktą arba taisyklę arba
- c) jeigu mes sąžiningai manome, kad taip informaciją atskleisti yra būtina siekiant apsaugoti arba apginti mūsų arba kitų teises, padėti atlikti tyrimą arba užkirsti kelią neteisėtai veiklai.
Sukčiavimo lentelės ir kitos su Sukčiavimo prevencija susijusios ataskaitos, duomenų sklaidos kanalai, API ir informacijos suvestinės, kuriose nėra Asmens duomenų, gali būti teikiamos klientams ir kitoms trečiosioms šalims, įskaitant, pavyzdžiui, sektoriaus organizacijas, arba gali būti prieinamos, jeigu tai reikalinga „DoubleVerify“ vykdyti veiklą, teikiant, palaikant ir tobulinant mūsų Sprendinių Sukčiavimo prevencijos dalį ir kovojant su sukčiavimu teikiant reklamą.
Išskyrus atvejus, kai šiame Sprendinių privatumo pranešime paaiškinta kitaip arba kai to reikalauja mūsų Klientų sutartys, mes nebendriname Asmens duomenų su savo Klientais. Standartinės ataskaitos ir analizės, kurias mes teikiame Klientams per mūsų Ataskaitų portalą, išskyrus tam tikras ataskaitas, susijusias su „uždarosiomis platformomis“, yra apibendrintos ir anonimiškos. Ataskaitos paprastai yra apibendrintos, tačiau tam tikromis aplinkybėmis išsamios ataskaitos teikiamos per FTP galinius taškus arba API. Mes galime apibendrintu arba neapdorotu formatu dalintis anonimine Technine informacija su Klientais ir jų paskirtais gavėjais, taip pat trečiosiomis šalimis, jeigu manytume, kad tai būtina mums norint toliau vykdyti Sprendinių kūrimo, palaikymo ir tobulinimo veiklą. Be to, mes galime bendrai naudoti anoniminius arba nuasmenintus duomenis įprastai vykdydami savo verslą; pavyzdžiui, paskelbti atvejų tyrimus ir ataskaitas, kad būtų parodytos mūsų Sprendinių teikiamos naudos ir veiksmingumo tendencijos.
Kad nekiltų abejonių ir išskyrus atvejus, kai tai susiję su jos santykiais su savo Klientais, „DoubleVerify“ neatskleidžia Asmens duomenų subjektams, kurie pagal tokius teisės aktus kaip CCPA veikia kaip „bendrovė“ arba „trečioji šalis“.
6. Kiek ilgai laikome Asmens duomenis?
„DoubleVerify“ laiko visus per Sprendinius tvarkytus Asmens duomenis tik kol būtina siekiant šiame Sprendinių privatumo pareiškime nurodytų tikslų, tačiau bet kokiu atveju ne ilgiau nei keturiasdešimt penkias (45) dienas. Tam laikotarpiui pasibaigus visi Asmens duomenys saugiai pašalinami iš „DoubleVerify“ sistemų.
Tam tikromis aplinkybėmis gali reikėti arba būti reikalaujama saugoti Jūsų Asmens duomenis ilgesnį laiką, pavyzdžiui:
- a) jeigu tokio ilgesnio saugojimo (pavyzdžiui, vykdant tyrimą, pagal šaukimą į teismą, arba panašų teisinį procesą ar procedūras) reikalauja vyriausybės įstaiga, teismas, teisėsaugos arba reguliavimo tarnyba;
- b) kaip kitais būdais reikalaujama, kad būtų užtikrinta atitiktis taikomiems įstatymams, kitiems teisės aktams arba taisyklėms; arba
- c) jeigu mes sąžiningai manome, kad taip informaciją laikyti yra būtina siekiant apsaugoti arba apginti mūsų arba kitų teises, padėti atlikti tyrimą arba užkirsti kelią neteisėtai veiklai.
Sukčiavimo lentelės gali būti saugojamos neribotą laiką, siekiant užtikrinti tinkamą Sukčiavimo prevencijos sprendinio veikimą.
Anoniminio pobūdžio Techninę informaciją „DoubleVerify“ gali laikyti neribotą laiką, nebent „DoubleVerify“ taisyklėse arba galiojančiuose teisės aktuose, ir „DoubleVerify“ susitarimuose su savo klientais būtų numatyta kitaip.
7. Kaip Asmens duomenys apsaugomi?
„DoubleVerify“ įdiegė tinkamas technines, fizines ir organizacines priemones, skirtas apsaugoti Asmens duomenis nuo atsitiktinio arba neteisėto sunaikinimo ar netyčinio praradimo, sugadinimo, pakeitimo, neteisėto atskleidimo arba prieigos, taip pat nuo visų kitų neteisėto tvarkymo formų. Nors apsaugodami Asmens duomenis mes vadovaujamės bendrai priimtais standartais ir geriausia patirtimi, joks informacijos saugojimo arba perdavimo metodas nėra visiškai saugus. Tačiau mes nuolat stengiamės pagerinti savo apsaugos priemones ir apsaugoti Jūsų Asmens duomenis.
8. Kaip Asmens duomenys perduodami į kitas šalis?
Atkreipiame dėmesį, kad mūsų renkami Asmens duomenys gali būti perduota į serverius arba duomenų bazes, esančias už Jūsų valstijos, provincijos, šalies ar kitos jurisdikcijos ribų, ir jose laikomi. Nors siekiant užtikrinti, kad Sprendiniai būtų veiksmingi ir tikslingi, Jūsų Asmens duomenys gali būti perduoti per vietinį laikiną duomenų centrą, galiausiai, visus per Sprendinius JAV Surinktus asmens duomenis saugo „DoubleVerify“. Būdama pasauline bendrove mes turime biurus Jungtinėse Valstijose, Jungtinėje Karalystėje, Prancūzijoje, Belgijoje, Suomijoje, Vokietijoje, Izraelyje, Kanadoje, Meksikoje, Brazilijoje, Japonijoje, Indijoje, Singapūre ir Australijoje. Kad galėtų palaikyti mūsų Sprendinius, tuose biuruose dirbantiems mūsų darbuotojams gali tekti susipažinti su Jūsų Asmens duomenimis. Kai kuriose tokiose vietose, tokiose kaip Jungtinės Valstijose, taikomas duomenų apsaugos lygis yra žemesnis nei nustatytas Europos Sąjungoje ar kitose jurisdikcijose, įgyvendinusiose griežtus privatumo apsaugos įstatymus ir teisės aktus.
Mes imamės priemonių užtikrinti, kad Jūsų Asmens duomenys būtų saugiai laikomi pas mus, vadovaujantis Europos Sąjungos bendrovėms taikomais teisiniais privatumo ir saugumo reikalavimais. Mes taip pat užtikriname, kad bet kuris kitas Jūsų Asmens duomenų gavėjas užtikrintų tinkamą apsaugos ir saugumo lygį, pavyzdžiui, sudarydamas atitinkamas tarpusavio sutartis ir, jei reikia, taikydamas standartines sutarties sąlygas arba alternatyvius Europos Komisijos ar kitų priežiūros institucijų patvirtintus mechanizmus. Šiame Privatumo pareiškime aprašyta „DoubleVerify“ privatumo praktika atitinka APEC tarptautines privatumo taisykles (CBPR) ir Tvarkytojų privatumo pripažinimo (PRP) sistemą. APEC CBPR sistema ir APEC PRP sistema nustato sistemas, kuriomis vadovaudamosi organizacijos užtikrina tarp APEC valstybių perduodamų asmens duomenų apsaugą. Daugiau informacijos apie APEC sistemas pateikta čia. Jeigu turite kokių nors klausimų apie tai, kaip laikome Asmens duomenis, galite su mumis susisiekti, kaip nurodyta šio Sprendinių privatumo pareiškimo 13skyriuje „Kaip susisiekti su „DoubleVerify“.
Be to, „DoubleVerify Inc.“ ir jos patronuojamosios bendrovės „Outrigger Media, Inc.“. „d/b/a OpenSlate“, Zentrick Inc.“ („DoubleVerify“), laikosi ES–JAV Duomenų privatumo sistemos (ES–JAV DPS), JK skirto ES–JAV DPS plėtinio ir Šveicarijos–JAV Duomenų privatumo sistemos (Šveicarijos–JAV DPS), kaip nustatyta JAV Prekybos ministerijos. „DoubleVerify“ patvirtino JAV Prekybos ministerijai, kad ji laikosi ES–JAV Duomenų privatumo sistemos principų (ES–JAV DPS principų) dėl iš Europos Sąjungos remiantis ES–JAV DPS ir iš Jungtinės Karalystės (ir Gibraltaro) pagal JK skirtą ES–JAV DPS plėtinį gaunamų asmens duomenų tvarkymo. „DoubleVerify“ patvirtino JAV Prekybos ministerijai, kad ji laikosi Šveicarijos–JAV Duomenų privatumo sistemos principų (Šveicarijos–JAV DPS principų) dėl iš Šveicarijos remiantis Šveicarijos–JAV DPS gaunamų asmens duomenų tvarkymo. Kilus kokiai nors šio privatumo pareiškimo ir ES–JAV DPS principų ir(arba) Šveicarijos–JAV DPS principų prieštarai, pirmenybė teikiama Principams. Norėdami daugiau sužinoti apie Duomenų privatumo sistemos (DPS) programą ir pamatyti mūsų sertifikatą, apsilankykite adresu https://www.dataprivacyframework.gov/.
Tolesnio perdavimo kontekste „DoubleVerify“ yra atsakinga už jos gaunamų ir vėliau perduodamų trečiajai šaliai, veikiančiai kaip jos atstovas, asmens duomenų tvarkymą pagal ES–JAV DPF, JK skirtu ES–JAV DPS plėtiniu ir Šveicarijos–JAV DDF. „DoubleVerify“ išlieka atsakinga pagal ES–JAV DPF principus, JK skirtą ES–JAV DPS plėtinį ir Šveicarijos–JAV DDF principus, jei „DoubleVerify“ atstovas asmens duomenis tvarko būdu, nesuderinamu su ES–JAV DPF principais, JK skirtu ES–JAV DPS plėtiniu ir Šveicarijos-JAV DDF principais, nebent „DoubleVerify“ įrodo, kad ji nėra atsakinga už žalą sukėlusį įvykį.
Federalinė prekybos komisija turi jurisdikciją prižiūrėti, kaip „DoubleVerify“ laikosi ES–JAV DPS, JK skirto ES–JAV DPS plėtinio ir Šveicarijos–JAV DPS. Tam tikrais atvejais „DoubleVerify“ gali tekti atskleisti asmens duomenis atsakant į teisėtą valstybės institucijų prašymą, įskaitant atvejus, kai reikia laikytis nacionalinio saugumo arba teisėsaugos reikalavimų.
Laikydamasi ES–JAV DPS bei JK skirto ES–JAV DPS plėtinio ir Šveicarijos–JAV DPS, „DoubleVerify“ įsipareigoja išspręsti su DPS principais susijusius skundus dėl to, kaip renkame ir naudojame Jūsų asmens duomenis. ES, JK ir Šveicarijos piliečiai su užklausomis ir skundais dėl to, kaip tvarkome asmens duomenis, gautus remiantis ES–JAV DPS bei JK skirtu ES–JAV DPS plėtiniu ir Šveicarijos–JAV DPS, pirmiausia turi kreiptis į mus naudodamiesi šio Pasaulinio privatumo pareiškimo 13skyriuje Kaip susisiekti su „DoubleVerify“ pateikta informacija. Laikydamasi ES–JAV DPS, JK skirto ES–JAV DPS plėtinio ir Šveicarijos–JAV DPS, „DoubleVerify“ įsipareigoja neišspręstus ginčus dėl to, kaip tvarkome asmens duomenis, gautus laikantis ES–JAV DPS, JK skirto ES–JAV DPS plėtinio ir Šveicarijos–JAV DPS, patikėti JAV įsikūrusiam alternatyvaus ginčų sprendimų paslaugų teikėjui „TRUSTe“. Jeigu laiku negaunate iš mūsų patvirtinimo dėl savo su DPS principais susijusio skundo arba mes neišsprendėme su DPS principais susijusio skundo Jums tinkamu būdu, apsilankykite adresu https://feedback-form.truste.com/watchdog/request, kur pateikta daugiau informacijos arba galima pateikti skundą. Šios ginčų sprendimo paslaugos Jums teikiamos nemokamai.
Dėl skundų, susijusių su ES–JAV DPS, JK skirtu ES–JAV DPS plėtiniu ir Šveicarijos–JAV DPS laikymusi, kurie neišsprendžiami jokiais kitais DPS mechanizmais, tam tikromis sąlygomis turite galimybę kreiptis į privalomąjį arbitražą. Daugiau informacijos pateikta oficialioje DPS svetainėje https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction.
9. Kokios yra Jūsų teisės?
Kai kuriose jurisdikcijoje galutiniai vartotojai gali turėti teisę teikti užklausas, susijusias su jų Asmens duomenimis. Daugelyje jurisdikcijų taip pat numato galutinių vartotojų teisę gauti informaciją apie tai, kaip Asmens duomenys yra renkami, naudojami, su kuo jais gali būti dalijamasi arba kam jie atskleidžiami, ir kokiais tikslais. „DoubleVerify“ Sprendinių privatumo pareiškimas yra skirtas atitikti tokius reikalavimus, tačiau jeigu turite papildomų klausimų arba norite geriau suprasti, kaip Jūsų Asmens duomenys galėjo būti renkami, naudojami ar su kuo jais dalijamasi ir kam jie atskleisti bei kodėl, prašome su mumis susisiekti, kaip nurodyta Sprendinių privatumo pareiškimo 13skyriuje „Kaip susisiekti su „DoubleVerify“.
Be kitų teisių Europos ekonominės erdvės, Jungtinės Karalystės, Šveicarijos arba Kalifornijos gyventojai turi kelias teises pagal atitinkamus galiojančius privatumo įstatymus ir teisės aktus, pavyzdžiui, pagal BDAR ir CCPA. Norėdami pasinaudoti šiomis teisėmis, galite naudoti šią Formą arba su mumis susisiekti, kaip nurodyta Sprendinių privatumo pareiškimo 13skyriuje „Kaip susisiekti su „DoubleVerify“. Pagal tam tikrus įstatymus ir teisės aktus, kaip pavyzdžiui, CCPA, Jūs taip pat galite paskirti įgaliotą atstovą teikti prašymus arba pasinaudoti teisėmis Jūsų vardu. Jums pasinaudojus savo teisėmis niekada Jūsų nediskriminuosime ir nesiimsime jokių atsakomųjų veiksmų.
Šios teisės yra tokios:
- a) teisė peržiūrėti mūsų apie Jus turimus Asmens duomenis, įskaitant informaciją apie Asmens duomenų kategorijas ir jų konkrečias dalis.
- b) teisė ištaisyti bet kuriuos netikslius mūsų turimus Jūsų Asmens duomenis. Prašome nepamiršti, kad atsižvelgus į mūsų renkamų Asmens duomenų pobūdį ir mūsų duomenų rinkimo būdą, labai mažai tikėtina, kad mūsų turimi Jūsų Asmens duomenys būtų netikslūs, arba kad jie atitiktų sąlygas, kuriomis juos reikėtų taisyti.
- c) teisė prašyti „DoubleVerify“ pašalinti bet kokius mūsų apie Jus turimus Asmens duomenis.
- d) teisė prašyti, kad Jūsų Asmens duomenų tvarkymas būtų sustabdytas arba apribotas, pavyzdžiui, laikotarpiui, per kurį įvertintumėte, ar turite kitų teisių, kuriomis norėtumėte pasinaudoti.
- e) jeigu Jūsų Asmens duomenys yra tvarkomi siekiant teisėtų interesų, turite teisę dėl tokio tvarkymo pareikšti prieštaravimą.
- f) jeigu Jūsų Asmens duomenys yra tvarkomi remiantis Jūsų sutikimu, atsiimti tokį sutikimą per „IAB Europe“ Skaidrumo ir sutikimo sistemą.
Jeigu įmanoma, mes vykdome visus su galutiniu vartotoju susijusius prašymus, jeigu tik galime susieti galutinį vartotoją su mūsų sistemose esamais Asmens duomenimis. Tačiau tam tikromis aplinkybėmis kad galėtume įvykdyti Jūsų prašymą turėsime patikrinti Jūsų tapatybę. Norint patvirtinti Jūsų tapatybę ar suprasti Jūsų užklausos sritį, mums gali tekti paprašyti papildomos informacijos apie Jus. Norėdami pateikti užklausą ar ją įvykdyti, paskyros sukurti neprivalėsite. Turėsite nurodyti el.pašto adresą, kad galėtume bendrauti su Jumis ir palaikyti Jūsų užklausą, taip pat bet kokią informaciją, kurios mums gali prireikti, kad galėtume patikrinti, ar turime kokius nors Jūsų Asmens duomenis. Atminkite, kad gali būti aplinkybių, dėl kurių negalėsime įvykdyti Jūsų prašymo, tačiau tokiu atveju paaiškinsime, kodėl. Taip pat Jus informuosime, jeigu apie Jus jokių Asmens duomenų neturėtume. Dedame visas pastangas atsakyti į visus prašymus ir užklausas kiek įmanoma greičiau, tačiau prašome suteikti mums trisdešimt (30)dienų Jums atsakyti.
Jeigu „DoubleVerify“ veikia kaip tvarkytojas, rangovas arba paslaugos teikėjas, kaip apibrėžta galiojančiuose teisės aktuose, savo prašymus pasinaudoti savo teisėmis turėsite teikti atitinkamam klientui, kuris tokiu atveju veikia kaip valdytojas arba kaip bendrovė.
10. Papildomai atskleidžiama informacija
Pagal kai kuriuos privatumo įstatymus ir kitus teisės aktus, tokius kaip CCPA, bendrovės privalo atskleisti, ar jos parduoda Asmens duomenis. „DoubleVerify“ neatskleidžia jokių Asmens duomenų tokiu būdu, kuris pagal Kalifornijos, Virdžinijos, Nevados ir panašius teisės aktus būtų laikomas „pardavimu“ arba „dalijimusi“.
11. Ar „DoubleVerify“ naudojasi dirbtiniu intelektu?
„DoubleVerify“ naudojasi dirbtiniu intelektu (DI) įvairioms reikmėms ir įvairiais būdais visoje organizacijoje. Kai „DoubleVerify“ naudojasi DI technologijomis, mes netaikome automatinio sprendimų priėmimo, apibrėžto taikomuose privatumo įstatymuose ir kituose teisės aktuose.
12. Reglamentuojančioji teisė
Galiojančiais įstatymais ir kitais teisės aktais taikomu ir leidžiamu laipsniu šis Sprendinių privatumo pareiškimas sudarytas ir aiškinamas pagal Delavero valstijos vidaus teisės aktus bei jurisdikciją ir visi ginčai sprendžiami Delavero valstijoje.
12. Kaip dažnai atnaujiname šį Sprendinių privatumo pareiškimą?
Kartkartėmis galime šį Sprendinių privatumo pareiškimą atnaujinti, atsižvelgdami į mūsų Sprendinių pasikeitimus, praktiką, taisykles ir kitus vidaus ir išorės pasikeitimus, taip pat siekdami vykdyti naujus teisinius reikalavimus. Tik įsigalioję visi pakeitimai bus paskelbti. Jeigu šį pareiškimą atnaujinsime, pakeisime šio Sprendinių privatumo pareiškimo viršuje nurodytą įsigaliojimo datą, kad geriau suprastumėte, kada tokie pakeitimai buvo padaryti. Jeigu norite būti informuoti apie tokius atnaujinimus, rekomenduojame reguliariai perskaityti šį Sprendinių privatumo pareiškimą. Atminkite, kad bet koks šio Sprendinių privatumo pareiškimo vertimas yra parengtas tik kad Jums būtų lengviau šią informaciją rasti ir ja naudotis. Šio Sprendinių privatumo pareiškimo versija anglų kalba yra vienintelė oficiali teksto versija, bet kokie netikslumai pareiškimo vertime į kitas kalba nėra privalomi, o atitikties ir įgyvendinimo atžvilgiu neturi teisinės galios.
13. Kaip susisiekti su „DoubleVerify“?
Jeigu turite klausimų, nuogąstavimų arba norite palikti komentarą apie Sprendinių privatumo pareiškimą, arba manote, kad Jūsų Asmens duomenys buvo naudojami pažeidžiant šį Privatumo pareiškimą ar ne pagal Jūsų nuostatas, galite susisiekti su mūsų Privatumo grupe:
Privatumo pareigūno / Duomenų privatumo pareigūno (Privatumo grupės) kontaktinė informacija
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy@doubleverify.com
Jeigu kokio nors Jūsų su privatumu arba duomenų naudojimu susijusio nesklandumo mes neišsprendėme Jums priimtinu būdu, prašome kreiptis į mūsų JAV įsisteigusį (nemokamos) ginčų sprendinio paslaugos teikėją adresu https://feedback-form.truste.com/watchdog/request. Mes esame įsipareigoję rasti teisingą bet kokių nusiskundimų arba nuogąstavimų dėl mūsų privatumo arba šio Sprendinių privatumo pareiškimo sprendimą. Tačiau, jeigu manote, kad mums nepavyko Jums padėti, jokia šio Sprendinių privatumo pareiškimo nuostata neriboja ir nėra skirta apriboti Jūsų teisių pagal galiojančius teisės aktus, taip pat, atsižvelgiant į Jūsų gyvenamąją vietą, teisės pateikti skundą Jūsų nacionalinei duomenų apsaugos institucijai arba kitai tarnybai, kurios jurisdikcijai priklauso su privatumu susiję klausimai.
Avviż ta' Privatezza ta' DoubleVerify Solutions
Data Effettiva: 9 ta' Ottubru, 2025
Ħarsa Ġenerali
DoubleVerify Inc., flimkien mas-sussidjarji globali tagħha, (f’daqqa “DoubleVerify”, “aħna”, “lilna” jew “tagħna”) hija l-mexxej fl-industrija f’dak li għandu x’jaqsam ma’ trasparenza u responsabbiltà fir-reklamar online. DoubleVerify tuża diversi teknoloġiji biex tiġbor informazzjoni dwar ir-reklamar online, it-traffiku fuq il-websites, it-traffiku fuq apps tal-mobiles u t-traffiku ta’ apparat ikkonnettjat sabiex tagħti prodotti u soluzzjonijiet għal trasparenza, responsabbiltà u kejl tar-reklamar (kollettivament, “Soluzzjonijiet”). Dan l-avviż ta’ privatezza (l-“Avviż ta’ Privatezza tas-Soluzzjonijiet”) jispjega min aħna, kif niġbru, nużaw u naqsmu informazzjoni personali permezz tas-Soluzzjonijiet tagħna, kif ukoll kif tista’ teżerċita d-drittijiet tal-privatezza tiegħek.
Jekk trid aktar informazzjoni dwar kif DoubleVerify tipproċessa l-Informazzjoni Personali miġbura fuq is-siti elettroniċi tagħna li jiffaċċjaw il-pubbliku, jekk jogħġbok żur il-Websajts tagħna u l-Avviż ta’ Privatezza tal-Kummerċjalizzazzjoni tagħna.
Jekk tuża DoubleVerify Solutions u trid aktar informazzjoni dwar kif DoubleVerify tipproċessa l-Informazzjoni Personali miġbura permezz tal-għodod ta' rappurtar tagħna, jekk jogħġbok żur l-Avviż ta' Privatezza tal-Għodod ta' Rappurtar tagħna.
Quick Links
Nirrakkomandaw li taqra dan l-Avviż ta' Privatezza tas-Soluzzjonijiet fl-intier tiegħu biex tiżgura li tkun infurmat bis-sħiħ. Madankollu, biex nagħmluha aktar faċli għalik li ssib u tirrevedi partijiet speċifiċi ta’ dan l-Avviż ta’ Privatezza tas-Soluzzjonijiet, aħna qassamnih fit-taqsimiet li ġejjin:
- Min hija DoubleVerify?
- X'inhu r-rwol, l-għanijiet u l-bażi legali tagħna tal-Ipproċessar?
- Liema data niġbru u għal liema skopijiet?
- Kif nużaw id-dejta li niġbru?
- Kif u lil min niżvelaw id-dejta?
- Kemm inżommu l-Informazzjoni Personali?
- Kif tiġi żgurata l-Informazzjoni Personali?
- Kif tiġi trasferita l-Informazzjoni Personali internazzjonalment?
- X'inhuma d-drittijiet tiegħek?
- Żvelar addizzjonali
- Liġi Regolatorja
- Naġġornaw dan l-Avviż ta' Privatezza tas-Soluzzjonijiet?
- Kif tista' tikkuntattja lil DoubleVerify?
1. Min huma DoubleVerify?
Il-pjattaformi akkreditati ta’ DoubleVerify jipprovdu kejl tal-midja diġitali indipendenti, dejta u analiżi kummerċjali dwar il-kunsinna tal-impressjoni tar-reklamar (jew “reklam”) u traffiku tal-websajt, biex jgħinu lil dawk li jirreklamaw u li jbigħu l-ispazju għar-reklami (flimkien “Klijenti”) jikkonfermaw il-karatteristiċi tal-preżentazzjoni preċiżi, inkluż is-sigurtà tad-ditti, il-metriċi tad-dehra ta’ reklam, il-parametri kuntestwali u ambjentali (pereżempju, il-websajt li fuqha jidher reklam u fejn jidher fuq il-paġna tal-websajt) u l-karatteristiċi tal-kwalità tal-impressjoni tar-reklam u tat-traffiku tal-websajt, u jipprovdu għarfien intuwittiv li jippermetti lill-Klijenti tagħna jagħmlu deċiżjonijiet informati dwar it-tqegħid tal-kreattività u d-ditti tagħhom.
Aħna nemmnu li għandna nipprovdu protezzjonijiet tal-privatezza b’saħħithom lil kwalunkwe individwu li aħna nistgħu nipproċessaw l-informazzjoni dwaru fi kwalunkwe kapaċità – għaliex nemmnu li l-privatezza hija dritt fundamentali, mhux xi ħaġa li għandha tiddependi fuq fejn inti tista’ tkun qed tgħix. Sabiex nissodisfaw dak il-prinċipju, aħna nittrattaw kwalunkwe data li tirrelata jew li hija marbuta ma’ individwu identifikat jew identifikabbli bħala “Informazzjoni Personali” irrispettivament mill-post ta’ dak l-individwu. Peress li tirrelata mas-Soluzzjonijiet tagħna, aħna ta’ DoubleVerify nillimitaw kwalunkwe informazzjoni li niġbru għal “informazzjoni psewdonoma” li hija informazzjoni li ma tippermettix l-identifikazzjoni ta’ individwu mingħajr informazzjoni addizzjonali. Eżempju ta’ “informazzjoni psewdonoma” li DoubleVerify tipproċessa huwa l-indirizz tal-Protokol tal-Internet (“IP”), li huwa numru li jiġi assenjat awtomatikament lil kompjuter meta jintuża l-Internet. Filwaqt li DoubleVerify tittratta din l-informazzjoni bħala Informazzjoni Personali, skont l-aħjar prattiki u l-liġijiet applikabbli, aħna qatt ma ngħaqqdu dik l-informazzjoni ma’ kwalunkwe data oħra li tippermettilna nidentifikaw l-individwu li jirrelata miegħu.
Dan l-Avviż ta’ Soluzzjonijiet tal-Privatezza huwa maħsub biex jinforma l-individwi li d-dejta dwarhom tista’ tiġi pproċessata permezz tas-Soluzzjonijiet tagħna (“Utent(i) Finali” jew, “int” u “tiegħek”) ta’: (1) it-tipi ta’ informazzjoni li DoubleVerify tista’ tiġbor dwarek jew dwar l-apparat tiegħek meta reklam li jiġi analizzat minna jgħaddi għandek fuq websajt li tkun qed tara jew fuq app li tkun qed tuża, (2) il-prattiċi tal-privatezza tagħna, kif nistgħu nużaw, naqsmu, inkella nipproċessaw informazzjoni li hija meqjusa bħala Informazzjoni Personali, u (3) x’inhuma d-drittijiet tiegħek fir-rigward ta’ Informazzjoni Personali bħal dik. Dan l-Avviż tal-Privatezza ta’ Soluzzjonijiet jispjega wkoll x’informazzjoni mhux personali (“Informazzjoni Teknika”) niġbru dwar ir-reklami li nittraċċaw u kif nużaw dik l-Informazzjoni Teknika biex insaħħu s-Soluzzjonijiet tagħna.
2. X'inhu r-rwol, l-għanijiet u l-bażi legali tagħna tal-Ipproċessar?
L-identifikazzjoni u l-eliminazzjoni tal-frodi (“Eliminazzjoni ta’ Frodi”), il-verifika tal-konformità ġeografika (“Verifika Ġeo”) u s-Soluzzjonijiet Metriċi tal-Involviment fil-Livell tal-Paġna ta’ DoubleVerify jeħtieġu l-ipproċessar tal-Informazzjoni Personali. Ħlief f’ċirkostanzi limitati deskritti hawn taħt, fir-rigward ta’ liġijiet u regolamenti bħar-Regolament Ġenerali dwar il-Protezzjoni tad-Data (“GDPR”), DoubleVerify topera l-Eliminazzjoni tal-Frodi bħala “kontrollur”, u topera l-Verifikazzjoni Ġeo u l-Metrika tal-Involviment fil-Livell tal-Paġna bħala “proċessur”. Fir-rigward tal-Att dwar il-Privatezza tal-Konsumatur ta’ Kalifornja (“CCPA”) u oqfsa regolatorji oħra tal-istat tal-Istati Uniti, id-deżinjazzjoni tagħna tista’ tvarja skont ir-relazzjoni speċifika ma’ kull Klijent. Peress li l-Informazzjoni Personali li nipproċessaw hija miġbura mit-teknoloġija tagħna u "magħmula disponibbli" lilna mill-Klijenti tagħna, aħna ġeneralment noperaw bħala "kuntrattur" taħt CCPA jew bħala "proċessur" taħt liġijiet oħra tal-istat tal-Istati Uniti u oqfsa regolatorji. Minkejja dak li ntqal hawn fuq, f'ċirkostanzi limitati fejn l-Informazzjoni Personali tiġi kondiviża ma' DoubleVerify permezz ta' integrazzjonijiet imfassla apposta u mezzi oħra mhux standard, pereżempju meta din l-Informazzjoni Personali tinġabar u tiġi pprovduta minn Klijent għall-analiżi ta' DoubleVerify, nistgħu nkunu meqjusa bħala "proċessur" jew “fornitur tas-servizz” taħt CCPA. Dan ix-xenarju huwa l-aktar komuni fis-sħubijiet tagħna mal-Klijenti tal-midja soċjali u Klijenti oħra li joperaw ambjenti proprjetarji, spiss imsejħa "walled gardens".
Ħlief għall-Eliminazzjoni tal-Frodi, inkluż kif meħtieġ biex tikkwalifika l-impressjonijiet skont il-prattiki standard tal-industrija (eż., linji gwida tal-Kunsill tal-Klassifikazzjonijiet tal-Media), u l-Verifika Ġeo, u l-Metrika tal-Involviment fil-Livell tal-Paġna, is-Soluzzjonijiet l-oħra ta’ DoubleVerify (bħal viżibbiltà, sigurtà tad-ditta u adattabilità) ġeneralment ma jeħtiġux l-ipproċessar ta’ Informazzjoni Personali. Madankollu, hemm ċirkostanzi, bħal każijiet fejn nistgħu nipprovdu tali Soluzzjonijiet lill-Klijenti li joperaw “walled gardens”, fejn dawn il-Klijenti, fir-rwol tagħhom bħala kontrolluri, jistgħu jeħtieġu li DoubleVerify tipproċessa Informazzjoni Personali addizzjonali ta' Utenti finali jew individwi li joħolqu kontijiet u l-kontenut fl-ambjenti tal-Klijent. Fi kwalunkwe xenarju bħal dan, id-determinazzjoni dwar liema Data Personali tiġi pproċessata ssir mill-Klijenti, li fir-rwol tagħhom ta’ kontrolluri, jiddeterminaw ukoll, fid-diskrezzjoni unika tagħhom, il-bażi legali tal-ipproċessar ta’ tali Informazzjoni Personali. Għal aktar informazzjoni dwar il-prattiki tal-privatezza ta’ dawn il-Klijenti, l-Informazzjoni Personali pproċessata u l-bażi legali applikabbli tal-ipproċessar, għandek tirrevedi l-avviż jew id-dikjarazzjonijiet tal-privatezza rilevanti u applikabbli ta’ kull Klijent. Jekk tikkuntattja lil DoubleVerify biex tistaqsi dwar dawn il-programmi, nistgħu nipprovdu xi informazzjoni bażika dwar ix-xogħol li nagħmlu għal dawn il-Klijenti, iżda nirrakkomandaw li tikkuntattja lill-Klijent individwali jew tirrevedi d-dokumentazzjoni tal-privatezza li jagħmlu disponibbli fuq il-proprjetajiet tagħhom.
Billi dan huwa relatat mal-liġi bħall-GDPR, il-bażi legali ta’ DoubleVerify għall-ipproċessar tal-Informazzjoni Personali permezz tas-Soluzzjonijiet tagħna hija l-interess leġittimu: (i) tal-Klijenti tagħna li jiġu evitati frodi relatati mar-reklami, li tiġi ppreżentata informazzjoni preċiża u konformi ġeografikament lil Utenti Finali u, f’xenarji limitati, li Klijenti pubblikaturi jkunu jistgħu jivvalutaw il-prestazzjoni ta’ ċertu kontenu, (ii) tal-Utenti Finali li jirċievu informazzjoni li hija ħielsa mill-frodi u preċiża u konformi ġeografikament, u (iii) tal-pubbliku inġenerali li jibqa’ jkollu d-disponibbiltà ta’ Internet bla ħlas.
DoubleVerify tipparteċipa fil-Qafas ta' Trasparenza u Kunsens tal-IAB (TCFv2.2 – Vendor ID 126), bl-interess leġittimu bħala l-bażi prestabbilit għall-ġbir tad-dejta assoċjata mal-għanijiet li ġejjin:
- Niżguraw is-sigurtà, nipprevjenu u niskopru l-frodi, u nirranġaw l-iżbalji (Għan Speċjali 1)
- Inwasslu u nippreżentaw reklamar u kontenut (Għan Speċjali 2)
- Nissejvjaw u nikkomunikaw l-għażliet tal-privatezza (Għan Speċjali 3)
- Il-kejl tal-prestazzjoni tar-reklami (Għan 7)
- Il-kejl tal-prestazzjoni tal-kontenut (Għan 8)
- L-iżvilupp u t-titjib tas-servizzi (Għan 10)
F'xenarji limitati, l-entità responsabbli mill-Qafas ta' Trasparenza u Kunsens tal-IAB tal-Ewropa fuq il-proprjetà fejn joperaw DoubleVerify Solutions tista' tagħmel il-Verifika Ġeo jew is-Soluzzjonijiet tal-Metrika tal-Involviment fil-Livell tal-Paġna soġġetti għall-kunsens. F'dawn il-każijiet limitati ħafna, il-kunsens ikun japplika għall-għanijiet li ġejjin:
- L-użu limitat ta’ data biex nagħżlu r-reklamar (Għan 2)
- Il-kejl tal-prestazzjoni tar-reklami (Għan 7)
- Il-kejl tal-prestazzjoni tal-kontenut (Għan 8)
- L-iżvilupp u t-titjib tas-servizzi (Għan 10)
3. X’dejta niġbru u għal liema għanijiet?
Sabiex tilħaq l-għanijiet tagħha li tipprovdi, iżżomm u ttejjeb is-Soluzzjonijiet tagħha DoubleVerify tiġbor u tuża ċertu kategoriji ta’ Informazzjoni Personali u Informazzjoni Teknika. Il-kategoriji ta’ Informazzjoni Personali u Informazzjoni Teknika pproċessati permezz tas-Soluzzjonijiet ta’ DoubleVerify huma deskritti hawn taħt. Sakemm l-Informazzjoni Personali tkun meħtieġa għall-operat ta’ funzjonalità waħda jew aktar ta’ Soluzzjoni ta’ DoubleVerify, dik l-Informazzjoni Personali se tintuża biss għall-għanijiet speċifiċi deskritti hawn taħt, sakemm ma jkunx meħtieġ mod ieħor mil-liġi. Barra minn hekk, f’xi ċirkustanzi, jista’ jkun meħtieġ li tiġi pproċessata Informazzjoni Personali flimkien ma’ xi Informazzjoni Teknika biex is-Soluzzjonijiet ta’ DoubleVerify jiffunzjonaw tajjeb. Fi kwalunkwe xenarji bħal dawn, id-data kkombinata titqies bħala Informazzjoni Personali u tiġi protetta kif xieraq. Aħna ma nikkombinawx, nanalizzaw jew narrikkixxu l-Informazzjoni Personali u l-Informazzjoni Teknika li nipproċessaw ma’ informazzjoni addizzjonali bil-għan li nidentifikaw l-Utenti Finali. Aħna qatt ma nittraċċaw lilek jew l-attivitajiet tiegħek online fuq apps u websajts jew matul iż-żmien, aħna ma niddependux fuq teknoloġiji persistenti bħal cookies ta’ partijiet terzi u qatt ma noħolqu profili jew gruppi ta’ udjenzi b’individwi fil-mira.
- Kategoriji ta’ Informazzjoni Teknika miġbura u użati biex isaħħu s-Soluzzjonijiet ta’ DoubleVerify.
- Attributi tal-kampanja ta’ reklamar – L-identifikatur ta’ dak li jirreklama li jagħmel reklam, il-kampanja tiegħu u l-identifikaturi tat-tqegħid, l-identifikaturi tal-proprjetà tal-midja li tbigħ l-ispazju lil dak li jirreklama jew kwalunkwe pjattaforma ta’ reklamar intermedjarja, jinġabru u jiġu pproċessati biex jidentifikaw il-Klijent li qed nagħtuh servizz, biex jiġu applikati s-settings korretti għal Klijent, biex jinqasmu r-rapporti tal-Klijenti skont dawn l-identifikaturi u biex jinħareġ il-kont lil Klijent.
- Attributi tal-kontenut tal-web – L-indirizz tal-web (URL) tal-paġna/frame fejn ikun se jintbagħat ir-reklam, u l-indirizz ta’ kwalunkwe paġni/frames riferuti jinġabru biex jiġi żgurat li r-reklami jintbagħtu fil-kuntest tajjeb li l-Klijent tagħna jkun issettja fil-profil settings tas-sistema tagħna.
- Attributi tal-applikazzjoni mobbli – L-isem tal-applikazzjoni mobbli, l-id tal-applikazzjoni mobbli, l-app store, l-iżviluppatur tal-applikazzjoni, il-klassifikazzjoni f’kategorija ta’ stilel tal-applikazzjoni, il-klassifikazzjoni taż-żmien tal-applikazzjoni, u informazzjoni oħra disponibbli pubblikament dwar l-applikazzjoni mobbli fejn jintbagħat ir-reklam. Din l-informazzjoni tintuża biex tiżgura li r-reklami jintbagħtu fil-kuntest tajjeb li l-Klijent tagħna jkun issettja fil-profil settings fis-sistema tagħna.
- Attributi tal-ambjent diġitali – It-tip ta’ apparat ikkonnettjat li qed jintbagħatlu r-reklam: il-mobajl, id-desktop, it-TV ikkonnettjat jew apparat ieħor, it-tip u l-verżjoni tal-brawżer li ntuża biex jipprovdi l-paġna fejn jidher ir-reklam u s-sistema operattiva jinġabru biex niddeterminaw x’verżjoni tal-kodiċi tagħna taħdem tajjeb f’dak l-ambjent u biex nkejlu tajjeb jekk ir-reklam kellux iċ-ċans li jsir viżwalizzabbli fuq l-iskrin skont l-istandards tal-industrija li jvarjaw bejn l-ambjenti.
- Attributi tal-viżwalizzabbiltà – Il-post tar-reklam fuq il-paġna, id-daqs tar-reklam, id-daqs tal-iskrin, id-daqs tal-viewport, l-istatus tal-focus tat-tab, l-istatus tal-focus tal-brawżer, it-tul ta’ ħin li r-reklam kien fil-parti viżwalizzabbli tal-webpage u l-pożizzjoni skroll tal-paġna web jinġabru biex niddeterminaw u nirrapportaw lill-Klijenti tagħna jekk ir-reklam kellux iċ-ċans li jsir viżwalizzabbli fuq l-iskrin.
- Attributi tal-espożizzjoni u l-attirar tal-attenzjoni – Data li turi jekk ir-reklam kienx ikklikjat, isswajpjat, ittappjat jew intmessx, inbidilx fid-daqs, skippjat, tneħħielu l-ħoss, twaqqaf għal ftit ħin, iddawwar, kienx iffokat fuqu jew inbidillux il-volum tinġabar biex tgħin il-Klijenti tagħna jkejlu l-prestazzjoni tar-reklam, tal-kampanja ta’ reklamar jew tal-proprjetà tal-midja.
- Kategoriji ta’ data miġbura u użata biex issaħħaħ l-Eliminazzjoni tal-Frodi:
- Il-preżenza elettronika psewdonoma u l-identifikaturi tal-apparat – jiġifieri l-indirizz IP, l-istring tal-aġent utent jew derivattivi tal-kombinazzjoni ta’ dawn iż-żewġ valuri – jintużaw biex jevalwaw jekk il-preżenza online jew l-apparat humiex qed jipparteċipaw fi jew assoċjati ma’ skema frodulenti.
- Il-preżenza elettronika psewdonoma u l-identifikaturi tal-apparat – jiġifieri l-indirizz IP, l-istring tal-aġent utent jew derivattivi tal-kombinazzjoni ta’ dawn iż-żewġ valuri – jintużaw biex jevalwaw jekk il-preżenza online jew l-apparat humiex qed jipparteċipaw fi jew assoċjati ma’ skema frodulenti.
- Kategoriji ta’ data miġbura u użata biex issaħħaħ il-Verifika Ġeo:
- Il-preżenza elettronika psewdonoma u l-identifikaturi tal-apparat – indirizz IP – jinġabru biex jiddeterminaw il-post ġeografiku li huma assoċjati miegħu. Kull IP huwa assoċjat ma’ pajjiż, u f’xi każijiet, ma' Żona tas-Suq Maħtura (jew “DMA”), li huwa terminu li jiddeskrivi raggruppamenti metro. Fl-Istati Uniti, l-IPs huma assoċjati mad-DMAs kif ukoll mal-kodiċijiet postali. L-informazzjoni eżatta tiegħek dwar il-ġeolokazzjoni (magħrufa wkoll bħala ġeolokazzjoni preċiża) qatt ma tinġabar, tiġi riċevuta jew tiġi dedotta.
- Il-preżenza elettronika psewdonoma u l-identifikaturi tal-apparat – indirizz IP – jinġabru biex jiddeterminaw il-post ġeografiku li huma assoċjati miegħu. Kull IP huwa assoċjat ma’ pajjiż, u f’xi każijiet, ma' Żona tas-Suq Maħtura (jew “DMA”), li huwa terminu li jiddeskrivi raggruppamenti metro. Fl-Istati Uniti, l-IPs huma assoċjati mad-DMAs kif ukoll mal-kodiċijiet postali. L-informazzjoni eżatta tiegħek dwar il-ġeolokazzjoni (magħrufa wkoll bħala ġeolokazzjoni preċiża) qatt ma tinġabar, tiġi riċevuta jew tiġi dedotta.
- Kategoriji ta' data miġbura u użata biex issaħħaħ il-Metrika tal-Involviment fil-Livell tal-Paġna:
- Il-preżenza elettronika psewdonima u l-identifikaturi tal-apparat – l-indirizz IP – huma riċevuti bħala neċessità teknika biex tiġi stabbilita l-konnessjoni mal-apparat. Barra minn hekk, informazzjoni limitata dwar l-interazzjoni, fil-forma ta’ ħin mgħoddi fuq il-paġna, perċentwal ta’ paġna skrolljata jew valuri simili, tiġi vvalutata biex il-Klijenti pubblikaturi jkunu jistgħu jkejlu l-kwalità tal-kontenut analizzat. Filwaqt li Informazzjoni Personali limitata hija pproċessata bħala parti minn din is-Soluzzjoni, l-objettiv mhuwiex relatat mal-analiżi ta’ kwalunkwe data relatata mal-individwu iżda pjuttost iffukat fuq il-prestazzjoni tal-kontenut fuq il-paġna.
F'ċirkostanzi limitati, DoubleVerify tista' tkun meħtieġa minn xi Klijenti tagħha, pereżempju Klijenti li joperaw bħala “walled garden/s”, biex tipproċessa Informazzjoni Personali addizzjonali biex tippermetti s-Soluzzjonijiet tagħha. Tali Informazzjoni Personali addizzjonali tista’ tkun relatata miegħek bħala Utent Finali, ma’ individwi li joħolqu kontijiet f’dawn il-“walled gardens” jew individwi li joħolqu kontenut li jiġi ppubblikat f’ambjenti bħal dawn ta’ “walled gardens”. Sal-punt li DoubleVerify hija meħtieġa minn wieħed mill-Klijenti tagħha li jopera bħala “walled gardens” biex tipproċessa Informazzjoni Personali addizzjonali biex tippermetti ċerti Soluzzjonijiet, DoubleVerify għandha tipproċessa tali Informazzjoni Personali biss għall-iskop li tissodisfa l-obbligi tagħha lejn il-Klijent u strettament skond l-istruzzjonijiet tal-Klijent, kif meħtieġ biex joperaw, jinżammu u, fejn applikabbli, itejbu s-Soluzzjonijiet. Aħna naħdmu b'diliġenza ma' dawn il-Klijenti biex niżguraw li l-Informazzjoni Personali pproċessata tkun limitata biss għall-Informazzjoni Personali meħtieġa biex jintlaħqu dawn l-għanijiet. F’ċirkostanzi limitati, l-interazzjoni tagħna ma “walled gardens” tista’ tirriżulta f’irċevuta inċidentali ta’ Informazzjoni Personali. DoubleVerify jaħdem b’mod diliġenti biex jimmonitorja kwalunkwe każ bħal dan biex jiżgura li tali Informazzjoni Personali ma tiġix ipproċessata wara li tiġi riċevuta ħlief biex titnaddaf b’mod sigur mis-sistemi tagħna. Peress li f'dawn ix-xenarji l-kategoriji speċifiċi ta' Informazzjoni Personali huma dipendenti fuq l-integrazzjoni u d-deċiżjonijiet personalizzati tal-Klijent, u jvarjaw minn Klijent għal ieħor, jekk għandek aktar mistoqsijiet, nirrakkomandaw li tikkuntattja lill-Klijent individwali jew tirrevedi d-dokumentazzjoni tal-privatezza li jagħmlu disponibbli fuq il-proprjetajiet tagħhom.
Is-Soluzzjonijiet mhumiex maħsuba jew immirati għall-ipproċessar ta’ Informazzjoni Personali dwar it-tfal. Aħna ma niġbrux konxjament Informazzjoni Personali mit-tfal, peress li tali terminu huwa definit minn liġijiet applikabbli minn żmien għal żmien. Jekk inti ġenitur jew gwardjan u taħseb li l-Informazzjoni Personali tat-tifel/tifla tiegħek setgħet ġiet ipproċessata permezz tas-Soluzzjonijiet, jekk jogħġbok ikkuntattjana billi tuża l-informazzjoni f’Sezzjoni 13 “Kif tikkuntattja lil DoubleVerify” hawn taħt u aħna nieħdu passi biex inħassru b’mod sigur l-Informazzjoni Personali tagħhom mis-sistemi tagħna.
4. Kif nużaw id-dejta li niġbru?
DoubleVerify tuża biss l-Informazzjoni Teknika u l-Informazzjoni Personali miġbura għall-għanijiet deskritti f’Sezzjoni 3, “X’Data Niġbru u għal Liema Għanijiet?”, ta’ dan l-Avviż tal-Privatezza ta’ Soluzzjonijiet. B’mod ġenerali, l-Informazzjoni Teknika u l-Informazzjoni Personali tiegħek jiġu pproċessati biex jipprovdu rapportar, dashboards, feedback u għarfien intuwittiv (“Rapportar”) lil Klijenti tagħna. Ir-Rappurtar standard tad-DV huwa anonimizzat u aggregat. Sakemm il-Klijenti tagħna jitolbu rappurtar aktar granulari, pereżempju rappurtar fil-livell tal-impressjoni jew fil-livell tal-URL, l-impressjonijiet ġeneralment ma jiġux identifikati biex jipprevjenu li l-Informazzjoni Personali tal-Utenti Finali tiġi kondiviża mal-Klijenti. Minkejja dak li ntqal qabel, kif meħtieġ minn żmien għal żmien biex nikkonformaw mal-obbligi fil-ftehimiet tal-Klijenti tagħna, ir-rappurtar jista' jinkludi informazzjoni limitata b'psewdonimu.
Ir-rappurtar mibni għal Klijenti li joperaw bħala "walled gardens" (pereżempju kumpaniji tal-midja soċjali) u Klijenti oħra li jiddependu fuq tali rappurtar (pereżempju kumpaniji li jirreklamaw fuq ‘feeds’ tal-midja soċjali) jista' jinkludi informazzjoni ta' individwi li joħolqu kontijiet fi ħdan tali “walled gardens” jew individwi li joħolqu kontenut li huwa ppubblikat f'ambjenti ta’ “walled gardens” bħal dawn.
Din is-Sezzjoni tipprovdi għarfien intuwittiv addizzjonali dwar kif jiġu pproċessati l-Informazzjoni Teknika u l-Informazzjoni Personali tiegħek biex jinkisbu l-għanijiet tan-negozju speċifikati f’Sezzjoni 3 ta’ dan l-Avviż tal-Privatezza ta’ Soluzzjonijiet.
DoubleVerify tuża l-Informazzjoni Teknika miġbura permezz tas-Soluzzjonijiet, kif speċifikat f’Sezzjoni 3.1, fil-modi li ġejjin s:
- Biex tanalizza u tirrapporta dwar il-kuntest li fih jidhru r-reklami, il-kwalità, l-awtentiċità u l-prestazzjoni tagħhom. Speċifikament, informazzjoni li turi jekk reklam li qed jidher huwiex konformi mar-rekwiżiti legali u tat-tqegħid issettjati minn qabel mill-Klijent, kif ukoll is-settings ta’ preferenza li l-Klijent ikun stabbilixxa fis-sistema tagħna.
- Sabiex tipprovdi għarfien intuwittiv u deċiżjonijiet preventivi ta’ opportunitajiet ta’ impression. It-tekonoloġija ta’ DoubleVerify tanalizza l-karatteristiċi tad-data ta’ opportunità ta’ impression u tiddetermina jekk ir-reklam tal-Klijent għandux jintwera jew le, pereżempju billi jiddetermina li l-kontenut tal-madwar mhux allinjat mal-immarkar u l-preferenzi tal-Klijent.
Biex issaħħaħ l-Eliminazzjoni tal-Frodi, DoubleVerify tuża l-Informazzjoni Teknika u l-Informazzjoni Personali miġbura permezz tas-Soluzzjonijiet, kif speċifikat f’Sezzjoni 3.1 u 3.2, biex:
- Teżamina u tidentifika impressions ta’ reklami li huma frodulenti minħabba li jkunu ġew iġġenerati minn brawżers mingħajr l-intervent uman, u kkontrollati minn bots.
- Tassessja u tidentifika traffiku invalidu bħal traffiku ġġenerat minn injectors tar-reklami, traffiku li joriġina minn ċentri tad-data, traffiku misrappreżentat, traffiku emulat u tipi oħra ta’ traffiku invalidu.
- Tanalizza u tidentifika websajts, apps ta’ apparati mobbli u kkonnettjati, u proprjetajiet tal-midja li għandhom traffiku frodulenti u/jew jiġġeneraw impressions ta’ reklamar frodulenti.
- Tidentifika mudelli ta’ traffiku madwar websajts li jipparteċipaw f’attivitajiet ta’ reklamar frodulenti.
- Tagħmel differenza bejn traffiku ġġenerat minn brawżers mingħajr l-intervent uman, ikkontrollati minn bots u brawżers bl-intervent uman.
- Tiddetermina jekk reklami analizzati jsegwuwx ir-rekwiżiti legali applikabbli u l-preferenzi ssettjati mill-Klijenti tagħha.
- Tiddetermina jekk middleware hux qed jipprova jirrappreżenta b’mod inkorrett il-karatteristiċi tal-operat tiegħu biex jipprevjeni l-identifikazzjoni ta’ traffiku frodulenti jew traffiku invalidu ieħor.
- Tiddetermina jekk it-traffiku ta’ websajt jew l-impressions ta’ reklam humiex qed joriġinaw minn server farm aktar milli ġġenerati minn attività ta’ ibbrawżjar ta’ persuna umana.
- Tiddetermina jekk it-traffiku hux qed jinkiseb minn prattiċi frodulenti jew permezz ta’ prattiċi ta’ kisba ta’ traffiku oħra li mhumiex konformi mal-linji gwida jew mal-preferenzi ta’ Klijent.
- Biex toħloq rekords ta’ indirizzi IP u strings ta’ aġent utent assoċjati ma’ skemi frodulenti u traffiku li mhux iġġenerat minn persuna umana (“Tabelli ta’ Frodi”). Peress li punti tad-data bħal dawk huma assoċjati ma’ interazzjonijiet mingħajr l-intervent uman, huma ma jikkostitwixxux Informazzjoni Personali.
Sabiex issaħħaħ l-Eliminazzjoni tal-Frodi, DoubleVerify tuża l-Informazzjoni Teknika u l-Informazzjoni Personali miġbura permezz tas-Soluzzjonijiet, kif speċifikat f’Sezzjoni 3.3, biex:
- Tassessja f’livell għoli (pajjiż, stat, reġjun, jew, għar-residenti tal-Istati Uniti, il-kodiċi żip) il-post ġeografiku tal-Utent Finali u tivverifika jekk l-Utent Finali huwiex f’post inkluż fis-settings tal-kampanja jew tat-traffiku tal-Klijent.
Sabiex issaħħaħ il-Metrika tal-Involviment fil-Livell tal-Paġna, DoubleVerify tuża l-Informazzjoni Teknika u l-Informazzjoni Personali miġbura permezz tas-Soluzzjonijiet, kif speċifikat f’Sezzjoni 3.4, biex:
- Tippermetti lill-Klijenti pubblikaturi jkejlu l-prestazzjoni ta' ċertu kontenut fuq il-proprjetajiet tagħhom.
Sal-punt li DoubleVerify hija meħtieġa minn wieħed mill-Klijenti tagħha li jopera bħala “walled gardens” biex tipproċessa Informazzjoni Personali addizzjonali biex tippermetti ċerti Soluzzjonijiet, DoubleVerify għandha tipproċessa tali Informazzjoni Personali biss għall-iskop li tissodisfa l-obbligi tagħha lejn il-Klijent u strettament skond l-istruzzjonijiet tal-Klijent, kif meħtieġ biex joperaw, jinżammu u, fejn applikabbli, itejbu s-Soluzzjonijiet. Jekk għandek xi mistoqsijiet, nirrakkomandaw li tikkuntattja lill-Klijent speċifiku jew tirrevedi d-dokumentazzjoni tal-privatezza li jagħmlu disponibbli fuq il-proprjetajiet tagħhom.
Barra minn hekk, jista' jkun neċessarju li l-Informazzjoni Personali tiegħek tintuża (eż., tiġi analizzata) b’konnessjoni ma’:
(a) ordni minn entità governattiva, tribunal, aġenzija tal-infurzar tal-liġi jew regolatorja li teħtieġ dak l-iżvelar (pereżempju bħala parti minn investigazzjoni li tkun għaddejja, subpoena, proċess legali simili jew kawża);
(b) liġi, regolament jew regola applikabbli, biex tiġi żgurata konformità mar-rekwiżiti speċifiċi fiha; jew,
(c) it-twemmin in bona fede tagħna li tali użu huwa meħtieġ biex nipproteġu jew niddefendu d-drittijiet tagħna jew id-drittijiet ta’ oħrajn, biex jassisti f’investigazzjoni jew biex jipprevjeni attività illegali.
5. Kif u lil min niżvelaw id-dejta?
Aħna ta’ DoubleVerify ma niżvelawx Informazzjoni Personali lil partijiet terzi, ħlief kif strettament meħtieġ biex l-għanijiet tan-negozju tagħna jaħdmu, jinżammu u jitjiebu s-Soluzzjonijiet tagħna. Sa fejn naqsmu kwalunkwe Informazzjoni Personali b’mod volontarju, aħna niżguraw li din tiġi protetta mir-riċevituri b’mod konsistenti mal-politika u l-istandards tagħna stess.
Nistgħu naqsmu l-Informazzjoni Personali tiegħek ma’:
Fornituri tas-Servizz – kumpaniji li għandna kuntratt magħhom biex jipprovdulna servizzi bħal IT u amministrazzjoni tas-sistemi, infrastruttura u servizzi ta’ hosting, riċerka u analiżi kummerċjali, appoġġ u assigurazzjoni tal-kwalità, sigurtà u servizzi oħra, għall-għanijiet u skont il-bażi legali deskritti hawn fuq. Inti tista’ titlob lista tal-Fornituri tas-Servizz tagħna, x’Informazzjoni Personali jirċievu u għal liema għanijiet billi tikkuntattjana. Tista’ ssib l-informazzjoni ta’ kuntatt f’Sezzjoni 13 “Kif tikkuntattja lil DoubleVerify” ta’ dan l-Avviż tal-Privatezza tas-Soluzzjonijiet.
Affiljati – bħal kumpanija parent, kumpaniji sister, sussidjarji, impriżi konġunti jew kumpaniji oħra taħt kontroll komuni, sa fejn hu meħtieġ biex noperaw, inżommu u ntejbu s-Soluzzjonijiet tagħna. Tista’ titlob lista tal-Affiljati tagħna, x’Informazzjoni Personali jirċievu u għal liema għanijiet billi tikkuntattjana. Tista’ ssib l-informazzjoni ta’ kuntatt f’Sezzjoni 13 “Kif tikkuntattja lil DoubleVerify” ta’ dan l-Avviż tal-Privatezza tas-Soluzzjonijiet.
Partijiet Terzi mqabbdin mill-Klijenti tagħna – biex jappoġġjaw il-Klijenti tagħna, nistgħu nintegraw is-Soluzzjonijiet tagħna ma’ għodod u servizzi oħra mqabbdin mill-Klijenti tagħna biex jagħtu servizzi aħjar u kapaċitajiet ta’ rapportar. Taħt l-ebda ċirkustanza ma nirċievu data minn dawn l-integrazzjonijiet li jippermettu lil DoubleVerify tarrikkixxi d-data tagħha u tidentifika Utenti Finali. F’xenarji limitati, nistgħu naqsmu informazzjoni fil-livell ta’ impression ma’ kumpaniji mqabbdin mill-Klijenti tagħna biex jagħmlu riċerka dwar l-effettività tal-kummerċjalizzazzjoni. F'ċirkostanzi limitati, il-Klijenti tagħna jistgħu jagħtuna istruzzjonijiet biex naqsmu ċerta Informazzjoni Personali meħtieġa biex nippermettu l-funzjonalità ta' prodott jew servizz mhux ġestit minn DoubleVerify.
Partijiet Terzi involuti fi Tranżazzjoni Korporattiva – f’każ li DoubleVerify tiġi akkwistata jew magħquda ma’ kumpanija oħra, jew f’każ ta’ riorganizzazzjoni, xoljiment jew bidla korporattiva fundamentali oħra.
Nistgħu nkunu legalment meħtieġa li niżvelaw l-Informazzjoni Personali tiegħek:
(a) Jekk entità governattiva, tribunal, aġenzija tal-infurzar tal-liġi jew regolatorja teħtieġ dak l-iżvelar (pereżempju bħala parti minn investigazzjoni li tkun għaddejja, subpoena, proċess legali simili jew kawża);
(b) Jekk ikun meħtieġ mod ieħor taħt kwalunkwe liġi, regolament, jew regola applikabbli; jew,
(c) Jekk nemmnu, in bona fede, li dak l-iżvelar huwa meħtieġ biex jipproteġi jew jiddefendi d-drittijiet tagħna jew id-drittijiet ta’ oħrajn, biex jassisti f’investigazzjoni jew biex jipprevjeni attività illegali.
Rapporti relatati ma’ Tabelli ta’ Frodi u Eliminazzjoni ta’ Frodi oħra, feeds tad-data, APIs u dashboards li ma fihomx Informazzjoni Personali nistgħu naqsmuhom ma’ jew nagħmluhom disponibbli lil Klijenti u lil partijiet terzi oħra, inkluż pereżempju organizzazzjonijiet fl-industrija, kif meħtieġ biex DoubleVerify tilħaq l-għanijiet tan-negozju tagħha li tipprovdi, iżżomm u ttejjeb il-parti tal-Eliminazzjoni tal-Frodi tagħha u tikkumbatti l-frodi tar-reklami.
Ħlief kif spjegat mod ieħor f’dan l-Avviż tal-Privatezza tas-Soluzzjonijiet, jew kif meħtieġ mill-ftehimiet mal-Klijenti tagħna, aħna ma naqsmux Informazzjoni Personali mal-Klijenti tagħna. Ir-rapporti u l-analitika standard li nagħmlu disponibbli għall-Klijenti permezz tal-Portal ta' Rappurtar tagħna, ħlief għal ċertu rappurtar relatat ma’ “walled gardens”, huma aggregati u anonimi. Ir-rappurtar ġeneralment ikun aggregat, iżda f'xi ċirkostanzi r-rappurtar granulari jiġi pprovdut permezz ta' punti tat-tmiem tal-FTP jew APIs. Nistgħu naqsmu Informazzjoni Teknika, li hija anonima, f’formati aggregati jew fil-forma mhux ipproċessata tagħha, mal-Klijenti u r-riċevituri deżinjati tagħhom, kif ukoll ma’ partijiet terzi skont kif inqisu li hu meħtieġ biex nilħqu l-għanijiet tan-negozju tagħna li nipprovdu, inżommu u ntejbu s-Soluzzjonijiet. Barra minn hekk, nistgħu naqsmu data anonima jew de-identifikata fuq bażi aggregata fil-kors normali tal-operat tan-negozju tagħna; pereżempju, biex nippubblikaw studji ta’ każijiet u rapporti biex nuru xejriet dwar il-benefiċċji u l-prestazzjoni tas-Soluzzjonijiet tagħna.
Biex jiġi evitat id-dubju u għajr kif dan hu relatat mar-relazzjoni tagħha mal-Klijenti tagħha, DoubleVerify ma tagħmilx żvelar ta' Informazzjoni Personali lil entitajiet li joperaw bħala “negozju” jew “parti terza” taħt liġijiet bħas-CCPA.
6. Għal kemm tul ta’ żmien inżommu l-Informazzjoni Personali?
DoubleVerify iżżomm kwalunkwe Informazzjoni Personali pproċessata permezz tas-Soluzzjonijiet tagħha sakemm ikun meħtieġ biex tilħaq l-għanijiet deskritti f’dan l-Avviż tal-Privatezza ta’ Soluzzjonijiet biss, u fl-ebda każ aktar minn ħamsa u erbgħin (45) jum. Malli jiskadi dak il-perjodu, l-Informazzjoni Personali titħassar b’mod sigur mis-sistemi ta’ DoubleVerify.
F’ċirkostanzi limitati jista’ jsir neċessarju jew meħtieġ li tinżamm l-Informazzjoni Personali tiegħek għal perjodu estiż ta' żmien, pereżempju:
(a) Jekk entità governattiva, tribunal, aġenzija tal-infurzar tal-liġi jew regolatorja teħtieġ dan il-perjodu estiż ta’ żmien (pereżempju bħala parti minn investigazzjoni li tkun għaddejja, subpoena, proċess legali simili jew kawża);
(b) Kif meħtieġ b’mod ieħor biex tiġi żgurata konformità ma’ liġi, regolament jew regola applikabbli; jew,
(c) Jekk nemmnu, in bona fede, li dak l-iżvelar huwa meħtieġ biex nipproteġu jew niddefendu d-drittijiet tagħna jew id-drittijiet ta’ oħrajn, biex jassisti f’investigazzjoni jew biex jipprevjeni attività illegali.
It-Tabelli ta’ Frodi jistgħu jinżammu għal żmien indefinit biex tiġi żgurata l-funzjonalità xierqa tas-Soluzzjoni tal-Eliminazzjoni tal-Frodi.
Informazzjoni Teknika, li hija anonima fin-natura, tista’ tinżamm minn DoubleVerify indefinittivament jew sakemm ikun previst mod ieħor fil-politika ta’ DoubleVerify u permess mil-liġijiet applikabbli u l-ftehimiet ta’ DoubleVerify mal-Klijenti tagħha.
7. Kif tiġi assigurata l-Informazzjoni Personali?
DoubleVerify implimentat miżuri tekniċi, fiżiċi u organizzazzjonali xierqa mfassla biex jipproteġu l-Informazzjoni Personali kontra distruzzjoni aċċidentali jew illegali jew telf aċċidentali, ħsara, tibdil, żvelar jew aċċess mhux awtorizzat, kif ukoll il-forom l-oħra kollha ta’ pproċessar illegali. Filwaqt li nsegwu standards ġeneralment aċċettati u l-aħjar prattiċi biex nipproteġu l-Informazzjoni Personali, l-ebda metodu ta’ ħażna jew trażmissjoni mhu sigur 100%. Madankollu, aħna naħdmu b’mod kostanti biex intejbu s-salvagwardji tagħna u nżommu l-Informazzjoni Personali tiegħek sigura.
8. Kif tiġi trasferita l-Informazzjoni Personali internazzjonalment?
Jekk jogħġbok kun af li l-Informazzjoni Personali li niġbru tista’ tiġi trasferita lejn u miżmuma fuq servers jew bażijiet tad-dejta li qegħdin barra l-istat, il-provinċja, il-pajjiż tiegħek jew ġurisdizzjoni oħra. Filwaqt li l-Informazzjoni Personali tiegħek tista’ tiġi trasferita permezz ta’ ċentru tad-data temporanju lokali biex jiġi żgurat li s-Soluzzjonijiet ikunu effiċjenti u jirrispondu malajr, DoubleVerify finalment taħżen l-Informazzjoni Personali kollha miġbura permezz tas-Soluzzjonijiet fl-Istati Uniti. Bħala kumpanija globali, għandna uffiċini fl-Istati Uniti, fir-Renju Unit, fi Franza, l-Belġju, il-Finlandja, il-Ġermanja, l-Iżrael, il-Kanada, il-Messiku, il-Brażil, il-Ġappun, l-Indja, Singapore u l-Awstralja. L-impjegati tagħna f’dawn il-postijiet jistgħu jkunu meħtieġa jaċċessaw l-Informazzjoni Personali tiegħek biex jappoġġjaw is-Soluzzjonijiet tagħna. Il-livell ta’ protezzjoni tad-data stabbilit f’xi wħud minn dawn il-postijiet, bħall-Istati Uniti, jista’ jkun aktar baxx minn dak stabbilit fl-Unjoni Ewropea jew f’xi ġurisdizzjonijiet oħra li għaddew liġijiet u regolamenti tal-privatezza b’saħħithom.
Aħna nieħdu miżuri biex niżguraw li l-Informazzjoni Personali tiegħek tiġi maħżuna magħna b’mod sigur, tissodisfa r-rekwiżiti regolatorji tal-privatezza u sigurtà imposti fuq in-negozji tal-Unjoni Ewropea. Aħna niżguraw ukoll li kwalunkwe riċevitur ieħor tal-Informazzjoni Personali tiegħek joffri livell ta’ protezzjoni u ta’ sigurtà adegwat, pereżempju, billi jdaħħal fil-ftehimiet back-to-back xierqa u, jekk meħtieġ, klawsoli kuntrattwali standard jew mekkaniżmu alternattiv għat-trasferiment tad-data kif approvat mill-Kummissjoni Ewropea jew regolatur ieħor applikabbli. Il-prattiċi tal-privatezza ta’ DoubleVerify, deskritti f’dan l-Avviż tal-Privatezza, jikkonforma mas-Sistema APEC Cross Border Privacy Rules (CBPR) u mas-sistema Privacy Recognition for Processors (PRP). Is-sistema APEC CBPR u s-sistema APEC PRP jipprovdu oqfsa għall-organizzazzjonijiet biex jiżguraw protezzjoni ta’ informazzjoni personali trasferita fost l-ekonomiji parteċipanti APEC. Aktar informazzjoni dwar l-oqfsa APEC tinsab hawn. Jekk għandek xi mistoqsijiet dwar fejn naħżnu l-Informazzjoni Personali tista’ tikkuntattjana kif deskritt f’Sezzjoni 13 “Kif Tikkuntattja lil DoubleVerify” ta’ dan l-Avviż tal-Privatezza Globali.
Barra minn hekk, DoubleVerify Inc., u s-sussidjarji tagħha Outrigger Media, Inc. d/b/a OpenSlate, Zentrick Inc. ("DoubleVerify"), jikkonformaw mal-Qafas tal-Privatezza tad-Dejta tal-UE-Stati Uniti (EU-U.S. DPF), l-Estensjoni tar-Renju Unit għall-UE-Stati Uniti DPF, u l-Qafas tal-Privatezza tad-Dejta tal-Iżvizzera-Stati Uniti (DPF Svizzera-Istati Uniti) kif stabbilit mid-Dipartiment tal-Kummerċ tal-Istati Uniti. DoubleVerify iċċertifikat lid-Dipartiment tal-Kummerċ tal-Istati Uniti li taderixxi mal-Prinċipji tal-Qafas tal-Privatezza tad-Dejta tal-UE-Stati Uniti (Prinċipji DPF UE-Stati Uniti) fir-rigward tal-ipproċessar ta’ dejta personali riċevuta mill-Unjoni Ewropea b’dipendenza fuq id-DPF tal-UE-Stati Uniti u mir-Renju Unit (u Ġibiltà) taħt l-Estensjoni tar-Renju Unit għad-DPF tal-UE-Stati Uniti DoubleVerify iċċertifikat lid-Dipartiment tal-Kummerċ tal-Istati Uniti li taderixxi mal-Prinċipji tal-Qafas tal-Privatezza tad-Dejta bejn l-Iżvizzera u l-Istati Uniti (Prinċipji DPF tal-Iżvizzera-Stati Uniti) fir-rigward tal-ipproċessar ta’ dejta personali riċevuta mill-Iżvizzera skont il-Prinċipji DPF tal-Iżvizzera-Stati Uniti Jekk ikun hemm xi kunflitt bejn it-termini f'din il-politika ta' privatezza u l-Prinċipji DPF bejn l-UE u l-Istati Uniti. u/jew il-Prinċiplu DPF tal-Iżvizzera-Stati Uniti, il-Prinċipji għandhom jirregolaw. Biex titgħallem aktar dwar il-programm tal-Qafas tal-Privatezza tad-Dejta (DPF), u biex tara ċ-ċertifikazzjoni tagħna, jekk jogħġbok żur https://www.dataprivacyframework.gov/.
Fil-kuntest ta’ trasferimenti ’l quddiem, DoubleVerify hija responsabbli għall-ipproċessar tad-data personali li tirċievi, skont id-DPF bejn l-UE u l-Istati Uniti u l-Estensjoni tar-Renju Unit għad-DPF bejn l-UE u l-Istati Uniti, u d-DPF bejn l-Iżvizzera u l-Istati Uniti u sussegwentement it-trasferimenti lil parti terza li taġixxi bħala aġent f'isimha. DoubleVerify tibqa' responsabbli skont il-Prinċipji tad-DPF bejn l-UE u l-Istati Uniti u l-Estensjoni tar-Renju Unit għad-DPF bejn l-UE u l-Istati Uniti, u l-Prinċipji tad-DPF bejn l-Iżvizzera u l-Istati Uniti jekk l-aġent ta' DoubleVerify jipproċessa informazzjoni personali b'mod li ma jkunx konsistenti mal-Prinċipji tad-DPF bejn l-UE u l-Istati Uniti u l-Estensjoni tar-Renju Unit għad-DPF bejn l-UE u l-Istati Uniti, u l-Prinċipji tad-DPF bejn l-Iżvizzera u l-Istati Uniti, sakemm DoubleVerify ma tagħtix prova li mhijiex responsabbli għall-avveniment li wassal għall-ħsara.
Il-Kummissjoni Federali tal-Kummerċ għandha ġurisdizzjoni fuq il-konformità ta’ DoubleVerify mad-DPF bejn l-UE u l-Istati Uniti u l-Estensjoni tar-Renju Unit għad-DPF bejn l-UE u l-Istati Uniti, u d-DPF bejn l-Iżvizzera u l-Istati Uniti. F’ċerti sitwazzjonijiet, DoubleVerify jista’ jkun li tinħtieġ li tiżvela dejta personali f’reazzjoni għal talbiet legali mill–awtoritajiet pubbliċi, inkluż biex tissodisfa ħtiġijiet ta’ rinfurzar minħabba raġunijiet nazzjonali ta’ sigurtà nazzjonali jew legali.
F'konformità mad-DPF bejn l-UE u l-Istati Uniti u l-Estensjoni tar-Renju Unit għad-DPF bejn l-UE u l-Istati Uniti u d-DPF bejn l-Iżvizzera u l-Istati Uniti, DoubleVerify timpenja ruħha li ssolvi lmenti relatati mal-Prinċipji tad-DPF dwar il-ġbir u l-użu tagħna tal-informazzjoni personali tiegħek. Individwi tal-UE, tar-Renju Unit u tal-Iżvizzera li jkollhom mistoqsijiet jew ilmenti dwar l-immaniġġjar tagħna ta’ data personali li nirċievu abbażi tad-DPF bejn l-UE u l–Stati Uniti u l-Estensjoni tar-Renju Unit għad-DPF bejn l-UE u l–Stati Uniti u d-DPF bejn l-Iżvizzera u l–Stati Uniti għandhom l-ewwel jikkuntattjawna billi jużaw l-informazzjoni deskritta fit-Taqsima 13 “Kif Tikkuntattja lil DoubleVerify” ta’ dan l-Avviż ta’ Privatezza Globali. F'konformità mad-DPF tal-UE-Stati Uniti, l-Estensjoni tar-Renju Unit għad-DPF tal-UE-Stati Uniti, u d-DPF tal-Iżvizzera-Stati Uniti, DoubleVerify timpenja ruħha li tirreferi lmenti mhux solvuti dwar l-immaniġġjar tagħna tad-dejta personali li waslet minħabba d-DPF tal-UE-Stati Uniti, l-Estensjoni tar-Renju Unit għad-DPF tal-UE-Stati Uniti u d-DPF tal-Iżvizzera-Stati Uniti kif ukoll id-DPF tal-Iżvizzera-Stati Uniti għat-TRUSTe, fornitur alternattiv ta' riżoluzzjoni tat-tilwim ibbażat fl-Istati Uniti. Jekk ma tirċevix rikonoxximent f'waqtu tal-ilment tiegħek relatat mal-Prinċipji DPF mingħandna, jew jekk ma indirizzajniex l-ilment tiegħek relatat mal-Prinċipji DPF għas-sodisfazzjon tiegħek, jekk jogħġbok żur https://feedback-form.truste.com/watchdog/request għal aktar informazzjoni jew biex tressaq ilment. Dawn is-servizzi ta’ riżoluzzjoni ta’ tilwim huma pprovduti mingħajr ebda spiża għalik.
Għal ilmenti dwar il-konformità mad-DPF bejn l-UE u l–Stati Uniti u l-Estensjoni tar-Renju Unit għad-DPF bejn l-UE u l-Istati Uniti u d-DPF bejn l-Iżvizzera u l-Istati Uniti li ma ġewx solvuti minn xi mekkaniżmi oħra tad-DPF, għandek il-possibbiltà, taħt ċerti kundizzjonijiet, li tinvoka arbitraġġ vinkolanti. Aktar informazzjoni tista' tinstab fuq il-websajt uffiċjali tad-DPF: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction..
9. X'inhuma d-drittijiet tiegħek?
L-Utenti Finali f’ċerti ġurisdizzjonijiet jista’ jkollhom drittijiet ta’ suġġetti tad-data li jippermettulhom jagħmlu talbiet relatati mal-Informazzjoni Personali tagħhom. Ħafna ġurisdizzjonijiet jipprovdu wkoll lil Utenti Finali d-dritt li jkunu informati dwar kif kwalunkwe Informazzjoni Personali tinġabar, tintuża u ma’ min setgħet inqasmet jew ġiet żvelata, kif ukoll għal liema għanijiet. L-Avviż tal-Privatezza ta’ Soluzzjonijiet ta’ DoubleVerify huwa maħsub biex jissodisfa kwalunkwe rekwiżit bħal dak, iżda jekk għandek xi mistoqsijiet addizzjonali jew tixtieq tifhem aħjar kif l-Informazzjoni Personali tiegħek ġiet miġbura, użata jew ma’ min setgħet ġiet maqsuma jew żvelata, u għaliex, jekk jogħġbok ikkuntattjana billi tuża Sezzjoni 13 “Kif Tikkuntattja lil DoubleVerify” ta’ dan l-Avviż tal-Privatezza Gloabli.
Ir-residenti taż-Żona Ekonomika Ewropea, ir-Renju Unit, l-Iżvizzera jew il-Kalifornja, fost oħrajn, , għandhom diversi drittijiet taħt il-liġijiet u r-regolamenti applikabbli dwar il-privatezza, bħal taħt il-GDPR u s-CCPA. Biex teżerċita dawn id-drittijiet, tista’ tuża din il-Formola jew tikkuntattjana billi tuża Sezzjoni 13 “Kif Tikkuntattja lil DoubleVerify” hawn taħt. Skont xi liġijiet u regolamenti, bħas-CCPA, tista’ wkoll tinnomina aġent awtorizzat biex jissottometti talba jew jeżerċita dritt f’ismek. Aħna ma niddiskriminawx jew nirritaljaw kontrik talli teżerċita d-drittijiet tiegħek.
Dawn id-drittijiet huma:
- a) Id-dritt li taċċessa kwalunkwe Informazzjoni Personali li nistgħu nżommu dwarek, inkluża informazzjoni dwar il-kategoriji u l-partijiet speċifiċi tal-Informazzjoni Personali.
- b) Id-dritt li tikkoreġi kwalukwe Informazzjoni Personali li mhix preċiża li nistgħu nżommu dwarek. Jekk jogħġbok żomm f’moħħok li minħabba n-natura tal-Informazzjoni Personali li niġbru u l-metodu tal-ġbir tagħna, huwa diffiċli ħafna li nżommu Informazzjoni Personali li mhijiex eżatta jew li tissodisfa ċirkostanzi li jirrikjedu korrezzjoni.
- c) Id-dritt li titlob li DoubleVerify tħassar kwalunkwe Informazzjoni Personali li tista’ żżomm dwarek.
- d) Id-dritt li titlob li l-ipproċessar tal-Informazzjoni Personali dwarek jiġi sospiż jew ristrett għal perjodu ta’ żmien, pereżempju, waqt li tkun qed tevalwa jekk għandekx drittijiet oħra li tixtieq teżerċita.
- e) Sakemm l-Informazzjoni Personali tiegħek tiġi pproċessata abbażi ta’ interess leġittimu, int għandek dritt li toġġezzjona għal dak l-ipproċessar.
- f) Sa fejn l-Informazzjoni Personali tiegħek tiġi pproċessata abbażi tal-kunsens tiegħek, biex tirtira tali kunsens permezz tal-Qafas ta' Trasparenza u Kunsens tal-IAB Europe.
Sa fejn ikun possibbli, aħna nissodisfaw kwalunkwe talba relatata ma’ Untent Finali sakemm inkunu nistgħu nqabblu l-Utent Finali mal-Informazzjoni Personali li nżommu fuq is-sistemi tagħna. Madankollu, f’ċerti ċirkostanzi nistgħu nkunu meħtieġa nivverifikaw l-identità tiegħek biex nissodisfaw talba. Sabiex nivverifikaw l-identità tiegħek jew nifhmu l-iskop tat-talba tiegħek nistgħu neħtieġu li nitolbu informazzjoni addizzjonali dwarek. M’intix se tintalab toħloq kont magħna biex tissottometti talba jew biex dik it-talba tiġi sodisfatta. Ikollok ħtieġa tipprovdi indirizz tal-email sabiex inkunu nistgħu nikkomunikaw miegħek u nappoġġjaw it-talba tiegħek, kif ukoll kwalunkwe informazzjoni li nkunu nistgħu neħtieġu biex tippermettilna nivverifikaw jekk inżommux xi Informazzjoni Personali dwarek. Jekk jogħġbok kun af li jistgħu jeżistu ċirkostanzi li jagħmluha impossibbli li nissodisfaw it-talba tiegħek, iżda jekk ma nkunux nistgħu nissodisfaw it-talba tiegħek nispjegawlek għaliex. Sakemm ma nżommux kwalunkwe Informazzjoni Personali dwarek aħna ninformawk. Aħna nagħmlu kull sforz biex nirrispondu l-mistoqsijiet u t-talbiet kollha mill-aktar fis raġonevolment possibbli, iżda jekk jogħġbok ippermettilna sa tletin (30) jum biex nirrispondu.
Sa fejn DoubleVerify isservi bħala “proċessur”, “kuntrattur” jew “fornitur tas-servizz”, kif definit fil-liġi applikabbli, jista’ jkollok bżonn tidderieġi t-talbiet tiegħek biex teżerċita d-drittijiet tiegħek lill-Klijent rilevanti li jservi bħala l-“kontrollur” jew in-“negozju”.
10. Żvelar addizzjonali
Ċertu liġijiet u regolamenti tal-privatezza, bħas-CCPA, jeħtieġu li n-negozji jiżvelaw jekk ibigħux Informazzjoni Personali. DoubleVerify ma tiżvelax Informazzjoni Personali b'mod li jikkostitwixxi "bejgħ" jew "kondiviżjoni" taħt il-liġijiet tal-Kalifornja, tal-Virginia, tan-Nevada jew liġijiet simili.
11. DoubleVerify juża l-Intelliġenza Artifiċjali?
DoubleVerify juża l-Intelliġenza Artifiċjali (“IA”) f’diversi kapaċitajiet u modi fl-organizzazzjoni kollha. Filwaqt li DoubleVerify jagħmel użu mit-teknoloġiji tal-IA, aħna ma nieħdux sehem fi “teħid ta’ deċiżjonijiet awtomatizzati” kif definit mil-liġijiet u r-regolamenti applikabbli dwar il-privatezza.
12. Liġi regolatorja
Sal-punt applikabbli u permess mil-liġijiet u r-regolamenti applikabbli, dan l-Avviż ta’ Privatezza tas-Soluzzjonijiet huwa rregolat minn u interpretat skont il-liġijiet interni tal-istat tad-Delaware, u l-ġurisdizzjoni u l-post għal kwalunkwe tilwima se jkunu f’Delaware.
12. Isir aġġornament ta’ dan l-Avviż ta' Privatezza tas-Soluzzjonijiet?
Aħna nistgħu naġġornaw dan l-Avviż tal-Privatezza ta’ Soluzzjonijiet minn żmien għal żmien biex jirrifletti bidliet fis-Soluzzjonijiet, il-prattiċi, il-politika jew il-bidliet interni jew esterni oħra tagħna, kif ukoll biex jikkonforma mar-rekwiżiti legali l-ġodda. Kwalunkwe bidliet jiġu ppostjati mill-ewwel malli jidħlu fis-seħħ. Jekk nagħmlu l-aġġornamenti, se naġġornaw “id-data effettiva” elenkata fuq nett f’dan l-Avviż tal-Privatezza ta’ Soluzzjonijiet biex ngħinuk tifhem meta jkunu saru l-bidliet. Sabiex tibqa’ informat bi kwalunkwe aġġornamenti bħal dawk, ninkoraġġuk tirreferi lura għal dan l-Avviż tal-Privatezza ta’ Soluzzjonijiet regolarment. Jekk jogħġbok innota li kwalunkwe traduzzjoni ta’ dan l-Avviż tal-Privatezza ta’ Soluzzjonijiet huwa maħsub biss biex jiffaċilita l-aċċess tiegħek għal din l-informazzjoni. Il-verżjoni Ingliża hija l-unika verżjoni uffiċjali ta’ dan l-Avviż tal-Privatezza ta’ Soluzzjonijiet u kwalunkwe ineżattezzi jew diskrepanzi tat-traduzzjoni ma jorbtux u m’għandhom l-ebda effett legali għall-għanijiet ta’ konformità jew ta’ infurzar.
13. Kif tista' tikkuntattja lil DoubleVerify?
Jekk għandek xi mistoqsijiet, tħassib jew kummenti dwar dan l-Avviż tal-Privatezza ta’ Soluzzjonijiet, jew jekk taħseb li l-Informazzjoni Personali tiegħek intużat b’mod li mhuwiex konsistenti mal-Avviż tal-Privatezza jew mal-għażliet tiegħek, tista’ tikkuntattja lit-Tim tal-Privatezza tagħna hawn:
Informazzjoni ta’ Kuntatt tal-Uffiċjal tal-Privatezza / Uffiċjal tal-Protezzjoni tad-Dejta (It-Tim tal-Privatezza)
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy@doubleverify.com
Jekk għandek tħassib dwar il-privatezza li mhux riżolt jew dwar l-użu tad-data li għadna ma indirizzajniex b’mod sodisfaċenti, jekk jogħġbok ikkuntattja l-fornitur tar-riżoluzzjoni tal-ilmenti ta’ partijiet terzi ibbażat fl-Istati Uniti (bla ħlas) hawn https://feedback-form.truste.com/watchdog/request. Aħna kommessi li niksbu riżoluzzjoni ġusta ta’ kwalunkwe ilment jew tħassib li jista’ jkollok dwar il-privatezza tiegħek jew dwar dan l-Avviż tal-Privatezza ta’ Soluzzjonijiet. Madankollu, jekk temmen li ma rnexxilniex nassistuk, xejn f’dan l-Avviż tal-Privatezza ta’ Soluzzjonijiet ma jillimita jew jipprova jillimita d-drittijiet tiegħek skont il-liġijiet applikabbli, inkluża l-abbiltà tiegħek, skont il-pajjiż tar-residenza tiegħek, li tippreżenta ilment lill-Awtorità tal-Protezzjoni tad-Data lokali tiegħek jew lil aġenzija oħra b’ġurisdizzjoni fuq materji relatati mal-privatezza.
Personvernmerknad for DoubleVerify-løsninger
Ikrafttredelsesdato: 9. oktober 2025
Oversikt
DoubleVerify, Inc., sammen med sine globale datterselskaper, (samlet «DoubleVerify», «vi», «oss» eller «vår/vårt/våre») er bransjelederen i å levere åpenhet og ansvarlighet innen nettannonsering. DoubleVerify bruker ulike teknologier for å innhente informasjon om nettannonsering, nettstedstrafikk, mobil app-trafikk og tilkoblet enhetstrafikk for å levere produkter og løsninger for annonseringsåpenhet, -ansvarlighet og -målinger (samlet «løsninger»). Denne personvernmerknaden («personvernmerknad for løsninger») forklarer hvem vi er, hvordan vi innhenter, bruker og deler personlige opplysninger gjennom løsningene våre, samt hvordan du kan utøve personvernrettighetene dine.
Hvis du vil ha mer informasjon om hvordan DoubleVerify behandler personlige opplysninger innhentet på de offentlig vendte nettstedene våre, gå til personvernmerknaden vår for nettsteder og markedsføring.
Hvis du bruker DoubleVerify-løsninger og ønsker mer informasjon om hvordan DoubleVerify behandler personlige opplysninger innhentet gjennom rapporteringsverktøyene våre, gå til personvernmerknaden vår for rapporteringsverktøy.
Hurtigkoblinger
Vi anbefaler at du leser denne personvernmerknaden for løsninger i sin helhet for å sikre at du er fullt informert. For å gjøre det enklere for deg å finne og gjennomgå spesifikke deler av denne personvernmerknaden for løsninger, har vi i midlertid delt den opp i følgende avsnitt:
- Hvem er DoubleVerify?
- Hva er rollen vår, målene våre og det juridiske grunnlaget for behandling?
- Hvilke opplysninger innhenter vi og for hvilke formål?
- Hvordan bruker vi opplysningene vi innhenter?
- Hvordan og til hvem offentliggjør vi opplysninger?
- Hvor lenge oppbevarer vi personlige opplysninger?
- Hvordan sikres personlige opplysninger?
- Hvordan overføres personlige opplysninger internasjonalt?
- Hva er rettighetene dine?
- Ytterligere offentliggjøringer
- Styrende lov
- Oppdaterer vi denne personvernmerknaden for løsninger?
- Hvordan kan du kontakte DoubleVerify?
1. Hvem er DoubleVerify?
DoubleVerifys akkrediterte plattformer leverer uavhengige digitale mediemålinger, data og analyser om reklame (eller «annonse»)-avtrykkslevering og nettstedstrafikk, for å hjelpe annonsører, byråer og reklameinventarselgere (samlet «kunder») med å bekrefte nøyaktige leveringsegenskaper, inkludert merkevaresikkerhet, visningsmål, kontekstuelle og miljømessige parametere (for eksempel nettstedet der en annonse vises, og hvor den vises på nettsiden), annonseavtrykk og kvalitetsegenskaper for nettstedstrafikk, og gir innsikt som lar kundene våre ta informerte beslutninger om plasseringen av den kreative annonsemerkevaren deres.
Vi tror på å tilby sterk personvernbeskyttelse til enhver enkeltperson hvis informasjon vi behandler uansett kapasitet – fordi vi mener at personvern er en grunnleggende rettighet, ikke noe som bør avhenge av hvor du bor. For å leve opp til dette prinsippet behandler vi alle opplysninger som relaterer til eller er knyttet til en identifisert eller identifiserbar enkeltperson som «personlige opplysninger», uavhengig av enkeltpersonens plassering. Når det gjelder løsningene våre, begrenser DoubleVerify all informasjon vi innhenter til informasjon som ikke tillater identifisering av en enkeltperson uten ytterligere informasjon. DoubleVerify behandler for eksempel din Internet Protocol («IP»)-adresse, som er et nummer som automatisk tildeles en datamaskin når Internett brukes. Selv om DoubleVerify behandler slik informasjon som personlige opplysninger, i samsvar med beste praksis og gjeldende lover, kombinerer vi aldri denne informasjonen med noen andre opplysninger som vil gjøre det mulig for oss å identifisere enkeltpersonen de relaterer til.
Denne personvernmerknaden for løsninger er ment å informere enkeltpersoner hvis opplysninger kan behandles gjennom løsningene våre («sluttbruker(e)» eller, «du» og «din/ditt/dine») om: (1) typene opplysninger DoubleVerify kan innhente om deg eller enheten din når en annonse som analyseres av oss leveres til deg på et nettsted du ser på eller i en app du bruker, (2) personvernpraksisen vår, hvordan vi bruker, deler, og ellers behandler opplysninger som anses som personlige opplysninger, og (3) hvilke rettigheter du har når det gjelder slike personlige opplysninger. Denne personvernmerknaden for løsninger forklarer også hvilke ikke-personlige opplysninger («tekniske opplysninger») vi innhenter om annonsene vi sporer og hvordan vi bruker disse tekniske opplysningene til å drive våre løsninger.
2. Hva er rollen vår, målene våre og det juridiske grunnlaget for behandling?
DoubleVerifys løsninger for svindelidentifisering og -eliminering («svindeleliminering»), verifisering av geografisamsvar («geoverifisering») og løsninger for metrikk for sidenivåengasjement krever behandling av personlige opplysninger. Med unntak av begrensede omstendigheter som er beskrevet nedenfor, med hensyn til lovgivning og forskrifter så som personvernforordningen («GDPR»), driver DoubleVerify svindeleliminering som en «behandlingsansvarlig» og driver geoverifisering og metrikk for sidenivåengasjement som en «behandler». Når det gjelder California Consumer Privacy Act («CCPA») og andre amerikanske delstatlige forskriftsrammeverk, kan betegnelsen vår variere avhengig av det spesifikke forholdet til hver kunde. Siden de personlige opplysningene vi behandler innhentes av teknologien vår og «gjøres tilgjengelig» for oss av kundene våre, opererer vi generelt som en «leverandør» under CCPA eller som en «behandler» under andre amerikanske delstatlige lover og forskriftsrammeverk. Til tross for det foregående, i begrensede omstendigheter der personlige opplysninger deles med DoubleVerify via tilpassede integrasjoner og andre ikke-standard metoder, for eksempel når slike personlige opplysninger innhentes og leveres av en kunde for DoubleVerifys analyse, kan vi anses som en «behandler» eller «tjenesteleverandør» under CCPA. Dette scenariet er mest vanlig i partnerskapene våre med kunder på sosiale medier og andre kunder som driver proprietære miljøer, ofte omtalt som «inngjerdede hager».
Med unntak av for svindeleliminering, inkludert når det kreves for å kvalifisere inntrykk i henhold til standard bransjepraksis (f.eks. retningslinjer fra Media Ratings Council), geoverifisering, og metrikk for sidenivåengasjement, krever DoubleVerifys andre løsninger (som synlighet, merkevaresikkerhet og egnethet) vanligvis ikke behandling av personlige opplysninger. Det finnes imidlertid omstendigheter, slik som tilfeller der vi kan gi slike løsninger til kunder som driver «inngjerdede hager», der disse kundene, i sin rolle som behandlingsansvarlige, kan kreve at DoubleVerify behandler ytterligere personlige opplysninger om sluttbrukere eller enkeltpersoner som oppretter kontoer og innhold innenfor kundens miljøer. I et slikt scenario blir avgjørelsen om hvilke personlige opplysninger som behandles tatt av kundene, som i sin rolle som behandlingsansvarlige, også bestemmer, etter eget skjønn, det juridiske grunnlaget for behandling av slike personlige opplysninger. For ytterligere informasjon om disse kundenes personvernpraksis, de personlige opplysningene som behandles og det gjeldende rettslige grunnlaget for behandlingen, bør du gjennomgå hver enkelt kundes relevante og gjeldende personvernmerknad eller -erklæringer. Hvis du kontakter DoubleVerify for å spørre om disse programmene, kan vi gi deg grunnleggende informasjon om arbeidet vi gjør for disse kundene, men vi vil anbefale at du kontakter den individuelle kunden eller gjennomgår personverndokumentasjonen de gjør tilgjengelig for deres eiendommer.
Da det relaterer til lovgivning så som GDPR, er DoubleVerifys rettslige grunnlag for behandling av personlige opplysninger gjennom løsningene våre den legitime interessen til: (i) kundene våre for å unngå annonserelatert svindel, presentere geografisk nøyaktig og samsvarende informasjon til sluttbrukere, og i begrensede scenarier sette publiserende kunder i stand til å vurdere ytelsen av innhold (ii) sluttbrukere for å motta svindelfri og geografisk nøyaktig og samsvarende informasjon, og (iii) allmennheten i fortsatt tilgjengelighet av et gratis Internett.
DoubleVerify deltar i IAB Transparency and Consent Framework (TCFv2.2 – Vendor ID 126), med legitim interesse som standard grunnlag for innhenting av opplysninger forbundet med følgende formål:
- Sikre sikkerhet, forhindre og oppdage svindel, og fikse feil (spesialformål 1)
- Levere og presentere annonsering og innhold (spesialformål 2)
- Lagre og kommunisere personvernvalg (spesialformål 3)
- Måle yttelse av annonser (formål 7)
- Måle ytelse av innhold (formål 8)
- Utvikle og forbedre tjenester (formål 10)
I begrensede scenarier kan enheten som er ansvarlig for IAB Europe Transparency & Consent Framework på eiendommen der DoubleVerify-løsninger driftes, gjøre geoverifisering eller løsninger for metrikk for sidenivåengasjement til gjenstand for samtykke. I disse svært begrensede tilfellene vil samtykke gjelde for følgende formål:
- Bruk av begrensede opplysninger for utvalgt annonsering (formål 2)
- Måle yttelse av annonser (formål 7)
- Måle ytelse av innhold (formål 8)
- Utvikle og forbedre tjenester (formål 10)
3. Hvilke opplysninger innhenter vi og for hvilke formål?
DoubleVerify, for å utføre forretningsformålene sine med å levere, opprettholde og forbedre sine løsninger, innhenter og bruker visse kategorier av personlige opplysninger og tekniske opplysninger. Kategoriene av personlige opplysninger og tekniske opplysninger som behandles gjennom DoubleVerify-løsningene er beskrevet nedenfor. I den grad personlige opplysninger kreves for driften av én eller flere funksjoner i en DoubleVerify-løsning, vil slike personlige opplysninger kun brukes for de spesifikke formålene som er beskrevet nedenfor, med mindre annet er påkrevd av loven. I tillegg kan det under noen omstendigheter være nødvendig å behandle de personlige opplysningene i forbindelse med noen tekniske opplysninger for at DoubleVerifys løsninger skal fungere riktig. I alle slike scenarier anses de kombinerte opplysningene som personlige opplysninger og beskyttes deretter. Vi vil ikke kombinere, analysere eller berike de personlige opplysningene og de tekniske opplysningene vi behandler med ytterligere informasjon med målet om å identifisere sluttbrukerne. Vi sporer aldri deg eller nettaktivitetene dine på tvers av apper og nettsteder eller over tid, vi baserer oss ikke på vedvarende teknologier som tredjeparts informasjonskapsler, og vi oppretter aldri profiler eller publikumsgrupper for å målrette mot enkeltpersoner.
- Kategorier av tekniske opplysninger som innhentes og brukes til å drive DoubleVerify-løsningene:
- Attributter for reklamekampanjer – Identifikatoren til annonsøren som leverer en annonse, dens kampanje- og plasseringsidentifikatorer, identifikatorene til medieeiendommen som selger inventaret til annonsøren eller en mellomliggende annonseplattform innhentes og behandles for å identifisere kunden vi betjener, for å bruke de riktige innstillingene for kunden, for å segmentere kunderapportene i henhold til disse identifikatorene og for å fakturere kunden.
- Attributter for nettinnhold – Nettadressen (URL) til siden/rammen der annonsen leveres, og adressen til eventuelle henvisende sider/rammer innhentes for å sikre at annonsene leveres i den riktige konteksten som kunden har angitt i profilinnstillingene i systemet vårt.
- Mobilapplikasjonsattributter – Mobilapplikasjonsnavnet, mobilapplikasjons-ID, app-butikk, utvikler av applikasjonen, stjernerangering av applikasjonen, aldersrangering av applikasjonen og annen offentlig tilgjengelig informasjon om mobilapplikasjonen hvor annonsen leveres. Denne informasjonen brukes til å sikre at annonsene leveres i den riktige konteksten som kunden vår har satt i profilinnstillingene i systemet vårt.
- Attributter for digitale miljøer – Typen av tilkoblet enhet annonsen leveres til: mobil, stasjonær PC, tilkoblet TV eller annen enhet, nettlesertypen og -versjonen som brukes til å presentere siden hvor annonsen vises og operativsystemet innhentes for å bestemme hvilken versjon av koden vår vil kjøre korrekt i det miljøet og for å måle om reklamen hadde sjansen til å bli synlig på skjermen i henhold til bransjestandarder som varierer mellom miljøer.
- Synlighetsattributter – Plasseringen til annonsen på siden, størrelsen på annonsen, størrelsen på skjermen, størrelsen på visningsporten, fanens fokusstatus, nettleserens fokusstatus, tidsvarigheten annonsen var i den synlige delen av nettsiden, og rulleposisjonen til nettsiden innhentes for å bestemme og rapportere til kundene våre om annonsen hadde mulighet til å bli synlig på skjermen.
- Attributter for eksponering og engasjement – Opplysninger som viser om annonsen ble klikket på, sveipet, trykket eller trykket på, endret i størrelse, hoppet over, dempet, satt på pause, rotert, svevet over eller endret volum på innhentes for å hjelpe kundene våre med å måle ytelsen til annonsen, reklamekampanjen eller medieeiendommen.
- Kategorier av opplysninger som innhentes og brukes til å drive svindeleliminering:
- Pseudonymt elektronisk nærvær og enhetsidentifikatorer – dvs. IP-adresse, brukeragentstreng eller derivater av disse to verdiene – brukes for å vurdere om den nettbaserte tilstedeværelsen eller enheten deltar i eller er forbundet med en bedragersk ordning.
- Pseudonymt elektronisk nærvær og enhetsidentifikatorer – dvs. IP-adresse, brukeragentstreng eller derivater av disse to verdiene – brukes for å vurdere om den nettbaserte tilstedeværelsen eller enheten deltar i eller er forbundet med en bedragersk ordning.
- Kategorier av opplysninger som innhentes og brukes til å styrke geoverifisering:
- Pseudonymt elektronisk nærvær og enhetsidentifikatorer – IP-adresse – innhentes for å fastslå den geografiske plasseringen de er tilknyttet til. Hver IP er knyttet til et land, og i enkelte tilfeller, til et utpekt markedsområde (eller «DMA»), som er et begrep for å beskrive metroklynger. Innad i USA er IP-er knyttet til DMA-er samt postnummer. Den nøyaktige geolokasjonsinformasjonen din (også kjent som presis geolokasjon) blir aldri innhentet, mottatt eller utledet.
- Pseudonymt elektronisk nærvær og enhetsidentifikatorer – IP-adresse – innhentes for å fastslå den geografiske plasseringen de er tilknyttet til. Hver IP er knyttet til et land, og i enkelte tilfeller, til et utpekt markedsområde (eller «DMA»), som er et begrep for å beskrive metroklynger. Innad i USA er IP-er knyttet til DMA-er samt postnummer. Den nøyaktige geolokasjonsinformasjonen din (også kjent som presis geolokasjon) blir aldri innhentet, mottatt eller utledet.
- Kategorier av opplysninger som innhentes og brukes til å styrke metrikk for sidenivåengasjement:
- Pseudonymt elektronisk nærvær og enhetsidentifikatorer – IP-adresse – mottas som en teknisk nødvendighet for å etablere forbindelsen med enheten. I tillegg vurderes begrenset samhandlingsinformasjon, i form av tid brukt på siden, prosentandel av side bladd på eller lignende verdier, for å gjøre det mulig for utgiverkunder å måle kvaliteten på innholdet som analyseres. Selv om begrensede personlige opplysninger behandles som en del av denne løsningen, er målet ikke relatert til å analysere opplysninger relatert til personen, men heller fokusert på ytelsen til innholdet på siden.
Under begrensede omstendigheter kan DoubleVerify være pålagt av noen av kundene sine, for eksempel kunder som opererer som en «inngjerdet hage» å behandle ytterligere personlige opplysninger for å aktivere løsningene sine. Slike ytterligere personlige opplysninger kan være relatert til sluttbrukere, til enkeltpersoner som oppretter kontoer i slike «inngjerdede hager» eller personer som skaper innhold som er publisert i slike «inngjerdet hage»-miljøer.
I den grad DoubleVerify er påkrevd av én av kundene sine som opererer som «inngjerdede hager» å behandle ytterligere personlige opplysninger for å muliggjøre visse løsninger, skal DoubleVerify behandle slike personlige opplysninger utelukkende med det formål å oppfylle forpliktelsene sine overfor kunden og strengt i samsvar med kundens instruksjoner, som påkrevd for å drive, vedlikeholde og, der det er aktuelt, forbedre løsningene. Vi jobber flittig med disse kundene for å sikre at de personlige opplysningene som behandles kun er begrenset til de personlige opplysningene som er nødvendige for å oppnå disse formålene. Under begrensede omstendigheter kan samhandlingen vår med «inngjerdede hager» føre til tilfeldig mottak av personlige opplysninger. DoubleVerify arbeider flittig for å overvåke slike tilfeller for å sikre at slike personlige opplysninger ikke behandles utover mottak, bortsett fra for å sikkert rense dem fra systemene våre. Siden de spesifikke kategoriene av personlige opplysninger i disse scenarioene er avhengige av kundens tilpassede integrering og beslutninger, og varierer fra kunde til kunde, anbefaler vi at du, hvis du har ytterligere spørsmål, kontakter den individuelle kunden eller gjennomgår personverndokumentasjonen de gjør tilgjengelig på eiendommene sine.
Løsningene er ikke ment for eller rettet mot behandling av barns personlige opplysninger. Vi innhenter ikke bevisst personlige opplysninger fra barn, som slikt begrep er definert av gjeldende lover fra tid til annen. Hvis du er en forelder eller verge og tror at ditt barns personlige opplysninger kan ha blitt behandlet gjennom løsningene, kontakt oss ved å bruke informasjonen i avsnitt 13 «Hvordan kontakte DoubleVerify» nedenfor, og vi vil ta skritt for å slette de personlige opplysningene deres fra systemene våre på en sikker måte.
4. Hvordan bruker vi opplysningene vi innhenter?
DoubleVerify bruker kun de tekniske opplysningene og personlige opplysningene som innhentes for de formålene som er beskrevet i avsnitt 3, «Hvilke opplysninger innhenter vi og for hvilke formål?» i denne personvernmerknaden for løsninger. Generelt behandles de tekniske opplysningene og personlige opplysningene dine for å gi rapportering, dashbord, tilbakemelding og innsikt («rapportering») til kundene våre. DVs standardrapportering anonymiseres og aggregeres. I den grad mer detaljert rapportering anmodes av kundene våre, for eksempel rapportering på inntrykksnivå eller URL-nivå, avidentifiseres inntrykk generelt for å forhindre at personlige opplysninger om sluttbrukere deles med kunder. Uavhengig av det foregående, som kreves fra tid til annen for å overholde forpliktelser i kundeavtalene våre, kan rapportering inkludere begrenset pseudonym informasjon.
Rapportering bygget for kunder som opererer som «inngjerdede hager» (for eksempel sosiale medieselskaper) og andre kunder som er avhengige av slik rapportering (for eksempel selskaper som annonserer på sosiale medier) kan inkludere informasjon om enkeltpersoner som oppretter kontoer i slike «inngjerdede hager» eller personer som skaper innhold som publiseres i slike «inngjerdet hage»-miljøer.
Denne delen gir ytterligere innsikt i hvordan de tekniske opplysningene og personlige opplysningene dine behandles for å oppnå forretningsformålene spesifisert i avsnitt 3 i denne personvernmerknaden for løsninger.
DoubleVerify bruker de tekniske opplysningene som innhentes gjennom løsningene, som spesifisert i avsnitt 3.1, på følgende måte(r):
- For å analysere og rapportere om konteksten hvor annonser vises, deres kvalitet, autentisitet og ytelse. Nærmere bestemt informasjon som illustrerer om en annonse som vises er i samsvar med kundens forhåndsinnstilte juridiske krav og krav til plassering, samt preferanseinnstillinger som kunden har etablert i systemet vårt.
- For å gi innsikt og forebyggende beslutningstaking av avtrykksmuligheter. DoubleVerify-teknologien analyserer dataegenskapene til en avtrykksmulighet og avgjør om kundens annonse skal vises eller ikke, for eksempel ved å fastslå at det omkringliggende innholdet ikke stemmer overens med kundens merkevarebygging og preferanser.
DoubleVerify bruker de tekniske opplysningene og personlige opplysningene innhentet gjennom løsningene til å drive svindeleliminering, som spesifisert i avsnitt 3.1 og 3.2:
- For å gjennomgå og identifisere spesifikke annonseavtrykk som er falske på grunn av at de blir generert av bot-kontrollerte, ikke-menneskelige surfere.
- For å vurdere og identifisere ugyldig trafikk som trafikk generert av annonseinjektorer, trafikk opprinnelig fra datasentre, feilrepresentert trafikk, emulert trafikk og andre typer ugyldig trafikk.
- For å analysere og identifisere nettsteder, apper for mobile og tilkoblede enheter og medieegenskaper som har svindelaktig trafikk og/eller genererer falske annonseavtrykk.
- For å identifisere trafikkmønstre på tvers av nettsteder som deltar i svindelrelatert reklameaktivitet.
- For å skille mellom trafikk generert av botkontrollerte, ikke-menneskelige surfere og menneskelige surfere.
- For å avgjøre om annonser som er analysert, følger gjeldende juridiske krav og preferanser angitt av kundene våre.
- Fastslå om en mellomvare forsøker å gi en feilaktig fremstilling av sine driftsegenskaper for å forhindre identifisering av svindel eller annen ugyldig trafikk.
- Fastslå om nettstedstrafikk eller annonsevisninger kommer fra en serverfarm i stedet for menneskelig generert surfeaktivitet.
- Fastslå om trafikk blir ervervet gjennom svindel eller gjennom annen praksis for trafikkanskaffelse som ikke er i samsvar med kundens retningslinjer eller preferanser.
- For å opprette oppføringer av IP-adresser og brukeragentstrenger forbundet med svindelprogrammer og ikke-menneskerelatert trafikk («svindeltabeller»). Fordi slike datapunkter er forbundet med ikke-menneskelige samhandlinger, utgjør de ikke personlige opplysninger.
DoubleVerify bruker de tekniske opplysningene og personlige opplysningene innhentet gjennom løsningene til å drive geoverifisering, som spesifisert i avsnitt 3.3, for å:
- Vurdere på høyt nivå (land, stat, region, eller, for innbyggere i USA, postnummer) den geografiske plasseringen til sluttbrukeren og bekrefte om sluttbrukeren befinner seg i kundens kampanje- eller trafikkinnstillinger.
DoubleVerify bruker de tekniske opplysningene og personlige opplysningene innhentet gjennom løsningene til å drive metrikk for sidenivåengasjement, som spesifisert i avsnitt 3.4, for å:
- Gjøre det mulig for utgiverkunder å måle ytelsen til visst innhold på eiendommene sine.
I den grad DoubleVerify er påkrevd av én av kundene sine som opererer som «inngjerdede hager» å behandle ytterligere personlige opplysninger for å muliggjøre visse løsninger, skal DoubleVerify behandle slike personlige opplysninger utelukkende med det formål å oppfylle forpliktelsene sine overfor kunden og strengt i samsvar med kundens instruksjoner, som påkrevd for å drive, vedlikeholde og, der det er aktuelt, forbedre løsningene. Hvis du har spørsmål, anbefaler vi at du tar kontakt med den spesifikke kunden eller gjennomgår personverndokumentasjonen de gjør tilgjengelig på eiendommene sine.
I tillegg kan det bli nødvendig at de personlige opplysningene dine brukes (f.eks. analyseres) i forbindelse med:
(a) en ordre fra en offentlig instans, tribunal, politimyndighet eller et reguleringsorgan krever slik bruk (for eksempel som en del av en pågående etterforskning, stevning, lignende juridisk prosess eller prosedyre);
(b) en gjeldende lov, forskrift eller regel, for å sikre samsvar med spesifikke krav deri; eller
(c) at vi i god tro mener at slik offentliggjøring er nødvendig for å beskytte eller forsvare rettighetene våre eller andres rettigheter, for å bistå i en etterforskning eller for å hindre ulovlig aktivitet.
5. Hvordan og til hvem offentliggjør vi opplysninger?
DoubleVerify offentliggjør ikke personlige opplysninger til tredjeparter, med unntak av det som er strengt nødvendig for forretningsformålene våre for å drive, vedlikeholde og forbedre løsningene våre. I den grad vi frivillig deler personlige opplysninger, sørger vi for at de beskyttes av mottakerne på en måte som er i samsvar med våre egne retningslinjer og standarder.
Vi kan dele de personlige opplysningene dine med:
Tjenesteleverandører – selskaper vi har engasjert for å levere tjenester som IT og systemadministrasjon, infrastruktur og vertstjenester, forskning og analyse, støtte og kvalitetssikring, sikkerhet og andre tjenester, for de formål og i henhold til det juridiske grunnlaget som er beskrevet ovenfor. Du kan be om en liste over tjenesteleverandørene våre, hvilke personlige opplysninger de mottar og for hvilke formål ved å kontakte oss. Du kan finne kontaktinformasjon i avsnitt 13, «Hvordan kontakte DoubleVerify» i denne personvernmerknaden for løsninger.
Tilknyttede selskaper – som et morselskap, søsterselskaper, datterselskaper, fellesforetak eller andre selskaper under felles kontroll, i den grad det er nødvendig for å drive, vedlikeholde og forbedre løsningene våre. Du kan be om en liste over de tilknyttede selskapene våre, hvilke personlige opplysninger de mottar og for hvilke formål ved å kontakte oss. Du kan finne kontaktinformasjon i avsnitt 13, «Hvordan kontakte DoubleVerify» i denne personvernmerknaden for løsninger.
Tredjeparter engasjert av kundene våre – for å støtte kundene våre, kan vi integrere løsningene våre med andre verktøy og tjenester engasjert av kundene våre for å levere forbedrede tjenester og rapporteringsmuligheter. Under ingen omstendigheter mottar vi opplysninger fra disse integreringene som gjør det mulig for DoubleVerify å berike opplysningene våre og identifisere sluttbrukere. I begrensede scenarier kan vi dele avtrykksnivåinformasjon med selskaper engasjert av kundene våre for å utføre forskning på markedsføringseffektivitet. I begrensede omstendigheter kan kundene våre instruere oss om å dele visse personlige opplysninger påkrevd for å muliggjøre funksjonalitet til et produkt eller en tjeneste ikke administrert av DoubleVerify.
Tredjeparter involvert i en bedriftstransaksjon – i tilfelle DoubleVerify blir kjøpt opp eller slått sammen med et annet selskap, eller i tilfelle omorganisering, oppløsning eller annen grunnleggende selskapsendring.
Vi kan være lovpålagt å offentliggjøre de personlige opplysningene dine:
(a) hvis en offentlig instans, tribunal, politimyndighet eller reguleringsorgan krever slik offentliggjøring (for eksempel som en del av en pågående etterforskning, stevning, lignende juridisk prosess eller prosedyre);
(b) som ellers påkrevd i henhold til gjeldende lov, forskrift eller regel; eller
(c) hvis vi i god tro mener at slik offentliggjøring er nødvendig for å beskytte eller forsvare rettighetene våre eller andres rettigheter, for å bistå i en etterforskning eller for å hindre ulovlig aktivitet.
Svindeltabeller og andre svindelelimineringsrelaterte rapporter, datastrømmer, API-er og dashbord som ikke inneholder personlige opplysninger, kan deles med eller gjøres tilgjengelig for kunder og andre tredjeparter, inkludert for eksempel bransjeorganisasjoner, som nødvendig for DoubleVerify å utføre forretningsformålene sine for å levere, opprettholde og forbedre svindelelimineringsdelen av løsningene våre og bekjempe annonseringsbedrageri.
Med mindre annet er forklart i denne personvernmerknaden for løsninger, eller som påkrevd av kundeavtalene våre, deler vi ikke personlige opplysninger med kundene våre. Standardrapporter og analyser vi gjør tilgjengelig for kunder via rapporteringsportalen vår, bortsett fra visse rapporter relatert til «inngjerdede hager», er aggregerte og anonyme. Rapportering er generelt aggregert, men i noen omstendigheter leveres granulær rapportering via FTP-endepunkter eller API-er. Vi kan dele tekniske opplysninger, som er anonym, i aggregerte formater eller i råformat, med kunder og deres utpekte mottakere, samt med tredjeparter som vi anser som nødvendig for å utføre forretningsformålene våre for å levere, vedlikeholde og forbedre løsningene. I tillegg kan vi dele anonyme eller avidentifiserte opplysninger på aggregert basis i den vanlige driften av virksomheten vår, for eksempel for å publisere kasusstudier og rapporter for å vise trender om fordelene og ytelsen til løsningene våre.
For å unngå tvil og med unntak av som det er relatert til selskapets relasjoner med kundene sine, offentliggjør DoubleVerify ikke personlige opplysninger til enheter som opererer som en «virksomhet» eller en «tredjepart» i henhold til lover som CCPA.
6. Hvor lenge oppbevarer vi personlige opplysninger?
DoubleVerify oppbevarer personlige opplysninger behandlet gjennom løsningene sine bare så lenge det er nødvendig for å iverksette formålene som er beskrevet i denne personvernmerknaden for løsninger, og ikke lenger enn førtifem (45) dager. Ved utløpet av denne perioden blir de personlige opplysningene trygt slettet fra DoubleVerifys systemer.
Under begrensede omstendigheter kan det bli nødvendig eller nødvendig å oppbevare de personlige opplysningene dine i en lengre tidsperiode, for eksempel:
(a) hvis en offentlig instans, tribunal, politimyndighet eller et reguleringsorgan krever slik forlenget oppbevaring (for eksempel som en del av en pågående etterforskning, stevning, lignende juridisk prosess eller prosedyre);
(b) som ellers påkrevd for å sikre overholdelse av en gjeldende lov, forskrift eller regel; eller
(c) hvis vi i god tro mener at slik oppbevaring er nødvendig for å beskytte eller forsvare rettighetene våre eller andres rettigheter, for å bistå i en etterforskning eller for å hindre ulovlig aktivitet.
Svindeltabeller kan oppbevares på ubestemt tid for å sikre at svindelelimineringsløsningen fungerer som den skal.
Tekniske opplysninger, som er anonyme av natur, kan oppbevares av DoubleVerify på ubestemt tid eller så lenge som ellers oppgitt i DoubleVerifys retningslinjer og tillatt i henhold til gjeldende lover og DoubleVerifys avtaler med kundene sine.
7. Hvordan sikres personlige opplysninger?
DoubleVerify har implementert hensiktsmessige tekniske, fysiske og organisatoriske tiltak utformet for å beskytte personlige opplysninger mot utilsiktet eller ulovlig ødeleggelse eller utilsiktet tap, skade, endring, uautorisert offentliggjøring eller tilgang, samt alle andre former for ulovlig behandling. Selv om vi følger generelt aksepterte standarder og beste praksis for å beskytte personlige opplysninger, er ingen metode for lagring eller overføring 100 % sikker. Vi jobber imidlertid kontinuerlig med å forbedre sikkerhetstiltakene våre og holde de personlige opplysningene dine sikre.
8. Hvordan overføres personlige opplysninger internasjonalt?
Vær oppmerksom på at de personlige opplysningene vi innhenter kan overføres til og opprettholdes på servere eller databaser som befinner seg utenfor din delstat, provins, land eller annen jurisdiksjon. Selv om de personlige opplysningene dine kan overføres gjennom et lokalt midlertidig datasenter for å sikre at løsningene er effektive og responsive, lagrer DoubleVerify til syvende og sist alle personlige opplysninger som innhentes gjennom løsningene i USA. Som et globalt selskap har vi kontorer i USA, Storbritannia, Frankrike, Belgia, Finland, Tyskland, Israel, Canada, Mexico, Brasil, Japan, India, Singapore og Australia. Våre ansatte på disse stedene kan være påkrevd å få tilgang til de personlige opplysningene dine for å støtte løsningene våre.
Databeskyttelsesnivået som er etablert på noen av disse stedene, for eksempel i USA, kan være lavere enn det som er etablert i EU eller andre jurisdiksjoner som har vedtatt sterke personvernlover og -forskrifter.
Vi iverksetter tiltak for å sikre at de personlige opplysningene dine lagres trygt hos oss, og oppfyller regulatoriske krav til personvern og sikkerhet som stilles til bedrifter i EU. Vi sørger også for at alle andre mottakere av de personlige opplysningene dine tilbyr et tilstrekkelig nivå av beskyttelse og sikkerhet, for eksempel ved å inngå passende back-to-back avtaler og, hvis nødvendig, standard kontraktklausuler eller en alternativ mekanisme for overføring av data som godkjent av Europakommisjonen eller annen gjeldende regulator. DoubleVerifys personvernpraksis, beskrevet i denne personvernmerknaden, overholder APEC Cross Border Privacy Rules (CBPR)-systemet og Privacy Recognition for Processors (PRP)-systemet. APEC CBPR-systemet og APEC PRP-systemet gir rammeverk for organisasjoner for å sikre beskyttelse av personlige opplysninger som overføres blant deltakende APEC-økonomier. Mer informasjon om APEC-rammeverkene finner du her. Hvis du har spørsmål om hvor vi lagrer personlige opplysninger, kan du kontakte oss som beskrevet i avsnitt 13 «Hvordan kontakte DoubleVerify» i denne globale personvernmerknaden.
I tillegg overholder DoubleVerify Inc., og dets datterselskaper Outrigger Media, Inc. d/b/a OpenSlate, Zentrick Inc. («DoubleVerify») EU-USA. Rammeverk for personvern (EU-USA DPF), den britiske utvidelsen til EU-USA DPF og Sveits-USA Rammeverk for personvern (Sveits-USA DPF) som angitt av det amerikanske handelsdepartementet. DoubleVerify har sertifisert til det amerikanske handelsdepartementet at det overholder EU-USA. Rammeverkprinsipper for personvern (EU-USA DPF-prinsipper) med hensyn til behandling av personopplysninger mottatt fra EU ved å støtte seg på EU-USA. DPF og fra Storbritannia (og Gibraltar) under den britiske utvidelsen til EU-USA DPF. DoubleVerify har sertifisert til det amerikanske handelsdepartementet at det overholder Sveits-USA Rammeverksprinsipper for personvern (Sveits-USA DPF-prinsipper) med hensyn til behandling av personopplysninger mottatt fra Sveits ved å støtte seg på Sveits-USA. DPF. Hvis det er noen konflikt mellom vilkårene i disse retningslinjene for personvern og EU-USA DPF-prinsipper og/eller Sveits-USA DPF-prinsipper, skal prinsippene styre. For å lære mer om Rammeverk for personvern-programmet (DPF), og for å se sertifiseringen vår, gå til https://www.dataprivacyframework.gov/.
I sammenheng med videreoverføringer er DoubleVerify ansvarlig for behandlingen av personopplysninger de mottar, under EU-USA. DPF, den britiske utvidelsen til EU-USA DPF og sveitsisk-amerikansk DPF og påfølgende overføringer til en tredjepart som opptrer som agent på deres vegne. DoubleVerify forblir ansvarlig i henhold til EU-USA. DPF-prinsipper og den britiske utvidelsen til EU-USA DPF og Sveits-USA DPF-prinsipper hvis DoubleVerifys agent behandler personlige opplysninger på en måte som er uforenlig med EU-USA. DPF-prinsipper og den britiske utvidelsen til EU-USA DPF og Sveits-USA DPF-prinsipper, med mindre DoubleVerify beviser at de ikke er ansvarlige for hendelsen som forårsaker skade.
Den føderale handelskommisjonen har jurisdiksjon over DoubleVerifys overholdelse av EU-USA. DPF, den britiske utvidelsen til EU-USA DPF og Sveits-USA DPF. I visse situasjoner kan DoubleVerify bli pålagt å offentliggjøre personopplysninger som svar på lovlige forespørsler fra offentlige myndigheter, inkludert for å oppfylle nasjonale sikkerhets- eller rettshåndhevelseskrav.
I samsvar med EU-USA DPF og den britiske utvidelsen til EU-USA DPF og Sveits-USA DPF, forplikter DoubleVerify seg til å løse DPF-prinsipprelaterte klager om innhentingen og bruken vår av de personlige opplysningene dine. Personer i EU og Storbritannia og Sveits med henvendelser eller klager angående håndteringen vår av personopplysninger mottatt ved å støtte seg på EU-USA. DPF og den britiske utvidelsen til EU-USA DPF og Sveits-USA DPF bør først bruke informasjonen som er beskrevet i avsnitt 13 «Hvordan kontakte DoubleVerify» i denne globale personvernmerknaden. I samsvar med EU-USA DPF, den britiske utvidelsen til EU-USA DPF og Sveits-USA DPF, forplikter DoubleVerify seg til å henvise uløste klager angående håndteringen vår av personopplysninger mottatt ved å støtte seg på EU-USA. DPF, den britiske utvidelsen til EU-USA DPF og Sveits-USA DPF til TRUSTe, en alternativ tvisteløsningsleverandør basert i USA. Hvis du ikke mottar betimelig anerkjennelse av den DPF-prinsipprelaterte klagen din fra oss, eller hvis vi ikke har adressert den DPF-prinsipprelaterte klagen din til din tilfredshet, kan du gå til https://feedback-form.truste.com/watchdog/request for mer informasjon eller for å sende inn en klage. Disse tvisteløsningstjenestene leveres uten kostnad for deg.
For klager angående samsvar med EU-USA DPF, den britiske utvidelsen til EU-USA DPF, og Sveits-USA DPF som ikke løses av noen av de andre DPF-mekanismene, har du muligheten til, under visse betingelser, å påberope bindende voldgift. Du kan finne ytterligere informasjon på det offisielle DPF-nettstedet: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction.
9. Hva er rettighetene dine?
Sluttbrukere i visse jurisdiksjoner kan ha registrerte rettigheter som gjør dem i stand til å sende forespørsler relatert til de personlige opplysningene deres. De fleste jurisdiksjoner gir også sluttbrukere rett til å bli informert om hvordan personlige opplysninger innhentes, brukes og hvem de kan ha blitt delt med eller offentliggjort til, samt for hvilke formål. DoubleVerifys personvernmerknad for løsninger er ment å oppfylle slike krav, men hvis du har ytterligere spørsmål eller ønsker å bedre forstå hvordan de personlige opplysningene dine kan ha blitt innhentet, brukt eller hvem de kan ha blitt delt med eller offentliggjort til, og hvorfor, kontakt oss ved å bruke avsnitt 13 «Hvordan kontakte DoubleVerify» nedenfor.
Innbyggere i Det europeiske økonomiske samarbeidsområdet, Storbritannia, Sveits eller California, blant andre, har flere rettigheter i henhold til gjeldende personvernlover og forskrifter, for eksempel i henhold til GDPR og CCPA. For å utøve disse rettighetene kan du bruke dette skjemaet eller kontakte oss ved å bruke avsnitt 13 «Hvordan kontakte DoubleVerify» nedenfor. I samsvar med visse lover og forskrifter, for eksempel CCPA, kan du også utpeke en autorisert agent til å sende inn en forespørsel eller utøve en rettighet på dine vegne. Vi vil ikke diskriminere eller gjengjelde mot deg for å utøve rettighetene dine.
Disse rettighetene er:
- a) Retten til å få tilgang til personlige opplysninger vi kan ha om deg, inkludert informasjon om kategoriene og de spesifikke personlige opplysningene.
- b) Retten til å korrigere unøyaktige personlige opplysninger vi kan ha om deg. Husk at på grunn av typen personlige opplysninger vi innhenter og metoden for innhentingen vår, er det svært usannsynlig at vi har personlige opplysninger som er unøyaktige eller som vil møte omstendighetene som krever en korrigering.
- c) Retten til å be om at DoubleVerify sletter personlige opplysninger vi kan ha om deg.
- d) Retten til å be om at behandlingen av personlige opplysninger om deg suspenderes eller begrenses i en tidsperiode, for eksempel mens du vurderer om du har andre rettigheter du ønsker å utøve.
- e) I den grad de personlige opplysningene dine behandles basert på en legitim interesse, har du rett til å protestere mot slik behandling.
- f) I den grad de personlige opplysningene dine behandles basert på samtykke ditt, til å trekke tilbake slikt samtykke via IAB Europe Transparency & Consent Framework.
I størst mulig grad oppfyller vi alle forespørsler knyttet til en sluttbruker, forutsatt at vi kan matche sluttbrukeren med personlige opplysninger vi har på systemene våre. Under visse omstendigheter kan det imidlertid hende at vi må verifisere identiteten din for å oppfylle en forespørsel. For å verifisere identiteten din eller forstå omfanget av forespørselen din, må vi kanskje be om ytterligere informasjon om deg. Du vil ikke bli bedt om å opprette en konto hos oss for å sende inn en forespørsel eller få den oppfylt. Du må oppgi en e-postadresse slik at vi kan kommunisere med deg og støtte forespørselen din, samt eventuell informasjon vi måtte trenge for å bekrefte om vi har noen personlige opplysninger om deg. Vær oppmerksom på at det kan forekomme omstendigheter som vil gjøre oss ute av stand til å oppfylle forespørselen din, men hvis vi ikke kan oppfylle forespørselen, vil vi forklare hvorfor. I den grad vi ikke har noen personlige opplysninger om deg, vil vi gi deg beskjed. Vi gjør vårt beste for å svare på alle henvendelser og forespørsler så snart det er rimelig mulig, men det kan ta opptil tretti (30) dager før vi svarer.
I den grad DoubleVerify fungerer som en «behandler», «kontrahert» eller «tjenesteleverandør», som definert i gjeldende lovgivning, kan du måtte rette forespørslene dine om å utøve rettighetene dine til den relevante kunden som fungerer som «behandlingsansvarlig» eller «virksomhet».
10. Ytterligere offentliggjøringer
Visse personvernlover og -forskrifter, som CCPA, krever at virksomheter offentliggjør om de selger personlige opplysninger. DoubleVerify offentliggjør ikke personlige opplysninger på en måte som ville utgjøre et «salg» eller «deling» i henhold til lovene i California, Virginia, Nevada eller lignende lover.
11. Bruker DoubleVerify kunstig intelligens?
DoubleVerify bruker kunstig intelligens («KI») i ulike kapasiteter og på ulike måter på tvers av hele organisasjonen. Selv om DoubleVerify bruker KI-teknologier, engasjerer vi oss ikke i «automatisert beslutningstaking» som definert av gjeldende personvernlover og -forskrifter.
12. Styrende lov
I den grad det er aktuelt og tillatt av gjeldende lovgivning og forskrifter, styres og tolkes denne personvernmerknaden for løsninger i samsvar med de interne lovene i delstaten Delaware, USA, og jurisdiksjon og verneting for enhver tvist vil være i Delaware.
12. Oppdaterer vi denne personvernmerknaden for løsninger?
Vi kan oppdatere denne personvernmerknaden for løsninger fra tid til annen for å gjenspeile endringer i løsningene våre, praksis, retningslinjer eller andre interne eller eksterne endringer, samt for å overholde nye juridiske krav. Eventuelle endringer vil bli lagt ut så snart de trer i kraft. Hvis vi gjør oppdateringer, vil vi oppdatere «ikrafttredelsesdatoen» som er oppført øverst i denne personvernmerknaden for løsninger for å hjelpe deg med å forstå når endringer ble gjort. For å holde deg informert om slike oppdateringer, oppfordrer vi deg til å referere tilbake til denne personvernmerknaden for løsninger regelmessig. Vær oppmerksom på at enhver oversettelse av denne personvernmerknaden for løsninger kun er ment å forenkle tilgangen din til denne informasjonen. Den engelske versjonen er den eneste offisielle versjonen av denne personvernmerknaden for løsninger, og eventuelle oversettelsesunøyaktigheter eller -avvik er ikke bindende og har ingen juridisk virkning for overholdelses- eller håndhevelsesformål.
13. Hvordan kan du kontakte DoubleVerify?
Hvis du har spørsmål, bekymringer eller kommentarer om denne personvernmerknaden for løsninger, eller du mener at de personlige opplysningene din har blitt brukt på en måte som ikke er i samsvar med personvernmerknaden eller valgene dine, kan du kontakte personvernteamet vårt på:
Personvernansvarlig / Personvernombud (personvernteam) Kontaktinformasjon
DoubleVerify Inc.
462 Broadway
New York, NY 10013, USA
privacy-policy@doubleverify.com
Hvis du har en uløst bekymring om personvern eller bruk av opplysninger som vi ikke har håndtert på en tilfredsstillende måte, kan du kontakte den USA-baserte tredjeparts tvisteløsningsleverandøren vår (gratis) på https://feedback-form.truste.com/watchdog/request. Vi er forpliktet til å oppnå en rettferdig løsning på eventuelle klager eller bekymringer du måtte ha om personvernet ditt eller denne personvernmerknaden for løsninger. Hvis du imidlertid mener at vi ikke har vært i stand til å hjelpe deg, er det ingenting i denne personvernmerknaden for løsninger som begrenser rettighetene dine i henhold til gjeldende lover, inkludert evnen din, avhengig av bostedslandet ditt, til å sende inn en klage til det lokale datatilsynet ditt eller andre byråer med jurisdiksjon over personvernrelaterte saker.
Powiadomienie o ochronie prywatności DoubleVerify
Data wejścia w życie: 9 października 2025 r.
Przegląd
DoubleVerify Inc., wraz ze swoimi globalnymi spółkami zależnymi (łącznie „DoubleVerify”, „my”, „nas” lub „nasz”) jest liderem w dziedzinie zapewniania przejrzystości i odpowiedzialności w zakresie reklam internetowych. DoubleVerify wykorzystuje różne technologie do gromadzenia informacji na temat reklam online, ruchu w sieci, ruchu w obrębie aplikacji mobilnych i podłączonych urządzeń w celu dostarczania produktów i rozwiązań w zakresie przejrzystości, odpowiedzialności i pomiaru reklam (łącznie „Rozwiązania”). Niniejsze Powiadomienie o ochronie prywatności („Powiadomienie”) wyjaśnia, kim jesteśmy, w jaki sposób gromadzimy, wykorzystujemy i udostępniamy dane osobowe za pośrednictwem naszych Rozwiązań, a także w jaki sposób użytkownicy mogą korzystać ze swoich praw do ochrony prywatności.
Aby uzyskać więcej informacji na temat sposobu, w jaki DoubleVerify przetwarza Dane osobowe zebrane na naszych publicznie dostępnych stronach internetowych, należy zapoznać się z Powiadomieniem o ochronie prywatności w odniesieniu do stron internetowych i działań marketingowych.
W przypadku korzystania z Rozwiązań DoubleVerify i chęci uzyskania dodatkowych informacji na temat przetwarzania Danych osobowych przez DoubleVerify za pośrednictwem jej narzędzi do raportowania, należy zapoznać się z naszą Powiadomieniem o ochronie prywatności w odniesieniu do narzędzi do raportowania.
Szybkie łącza
Zalecamy przeczytanie niniejszego Powiadomienia w całości w celu uzyskania pełnych informacji. Aby ułatwić użytkownikom znalezienie i zapoznanie się z określonymi częściami niniejszego Powiadomienia, podzieliliśmy je na następujące sekcje:
- Kim jest DoubleVerify?
- Jaka jest nasza rola, cele i podstawa prawna Przetwarzania?
- Jakie dane gromadzimy i w jakich celach?
- Jak wykorzystujemy zgromadzone dane?
- Jak i komu ujawniamy dane?
- Jak długo przechowujemy Dane osobowe?
- Jak zabezpieczamy Dane osobowe?
- W jaki sposób Dane osobowe są przekazywane za granicę?
- Jakie prawa przysługują uczestnikom?
- Dodatkowe ujawnienia
- Prawo właściwe
- Czy aktualizujemy niniejsze Powiadomienie?
- Jak można się skontaktować z DoubleVerify?
1. Kim jest DoubleVerify?
Akredytowane platformy DoubleVerify umożliwiają niezależny pomiar mediów cyfrowych, badanie i analitykę danych w zakresie skuteczności wyświetleń reklam i ruchu w sieci. Naszym celem jest wspieranie reklamodawców, agencji i sprzedawców narzędzi reklamowych (łącznie „Klienci”) w obszarze potwierdzania prawidłowych parametrów realizacji, w tym odnośnie do bezpieczeństwa marki, wskaźników widoczności, parametrów kontekstowych i środowiskowych (np. na witrynie internetowej, na której pojawia się reklama oraz w konkretnym miejscu, w którym pojawia się ona na witrynie), wyświetleń reklam i charakterystyki jakości ruchu w sieci. Dostarczamy także informacje umożliwiające Klientom podejmowanie przemyślanych decyzji dotyczących prawidłowego pozycjonowania marek i treści kreatywnych.
Dokładamy wszelkich starań na rzecz odpowiedniej ochrony prywatności osób fizycznych, których dane przetwarzamy (niezależnie od pełnionej przez nas funkcji). Naszym zdaniem prywatność jest jednym z praw podstawowych, a nie czymś, co podlega zabezpieczeniom w zależności od tego, gdzie ktoś mieszka. Ponieważ stosujemy tę zasadę w praktyce, traktujemy wszelkie dane odnoszące się do zidentyfikowanej lub możliwej do zidentyfikowania osoby jako „dane osobowe”, niezależnie od lokalizacji tejże osoby. Jeśli chodzi o Rozwiązania, DoubleVerify ogranicza gromadzone informacje do takich, które nie pozwalają na identyfikację konkretnego człowieka bez dodatkowych szczegółów. Przykładowo, DoubleVerify przetwarza adres protokołu internetowego (ang. Internet Protocol, IP) użytkownika końcowego, czyli numer automatycznie przypisywany do komputera w trakcie korzystania z internetu. Chociaż DoubleVerify traktuje takie informacje jak Dane osobowe, zgodnie z najlepszymi praktykami i obowiązującymi przepisami prawa. DoubleVerify nigdy nie łączy takich informacji z innymi danymi, które umożliwiłyby nam identyfikację osoby, której dotyczą.
Niniejsze Powiadomienie służy poinformowaniu osób, których dane mogą być przetwarzane w związku z naszymi Rozwiązaniami, („Użytkownicy końcowi” lub „Użytkownik końcowy), o następujących kwestiach: (1) rodzaje informacji gromadzonych przez DoubleVerify na temat Użytkownika końcowego lub jego urządzenia, gdy analizowana przez nas reklama dostarczana jest Użytkownikowi końcowemu na przeglądanej witrynie internetowej lub za pośrednictwem wykorzystywanej aplikacji, (2) nasze praktyki w zakresie prywatności; jak wykorzystujemy, udostępniamy i przetwarzamy informacje uznawane za dane osobowe oraz (3) prawa Użytkownika końcowego w dziedzinie ochrony danych osobowych. W Powiadomieniu wyjaśniono również, czym są dane nieosobowe („dane techniczne”), które gromadzimy odnośnie do śledzonych reklam oraz jak je wykorzystujemy w naszych Rozwiązaniach.
2. Jaka jest nasza rola, cele i podstawa prawna Przetwarzania?
Rozwiązania DoubleVerify w zakresie identyfikacji i eliminacji oszustw („Eliminacja oszustw”) i weryfikacji zgodności geograficznej („Geoweryfikacja”) oraz Pomiaru zaangażowania użytkowników na poziomie strony wymagają przetwarzania Danych osobowych. Z wyjątkiem ograniczonych przypadków opisanych poniżej, w odniesieniu do przepisów prawa i regulacji, takich jak ogólne rozporządzenie o ochronie danych osobowych („RODO”), DoubleVerify realizuje działania związane z Eliminacją oszustw w charakterze administratora oraz działania związane z Geoweryfikacją i Pomiarem zaangażowania użytkowników na poziomie strony w charakterze podmiotu przetwarzającego. W odniesieniu do postanowień Kalifornijskiej ustawy o ochronie prywatności konsumentów (California Consumer Privacy Act, „CCPA”) i innych ram regulacyjnych stanu USA oznaczenie pełnionej przez nas roli może się różnić w zależności od konkretnej relacji z każdym Klientem. Ponieważ przetwarzane przez nas Dane osobowe są gromadzone przy użyciu naszej technologii i udostępniane nam przez naszych Klientów, zasadniczo działamy w charakterze wykonawcy w rozumieniu ustawy CCPA lub podmiotu przetwarzającego w rozumieniu innych amerykańskich przepisów stanowych i ram regulacyjnych. Niezależnie od powyższego, wograniczonych okolicznościach, gdy Dane osobowe są udostępniane DoubleVerify za pośrednictwem niestandardowych integracji iinnych niestandardowych środków, na przykład gdy takie Dane osobowe są gromadzone idostarczane przez Klienta do analizy DoubleVerify, możemy zostać uznani za „podmiot przetwarzający” albo „dostawcę usług” zgodnie zCCPA. Taka sytuacja najczęściej ma miejsce w naszych partnerstwach z Klientami z mediów społecznościowych i innymi Klientami, którzy obsługują własne środowiska, często określane mianem środowisk typu „walled garden”.
Z wyjątkiem Eliminacji oszustw, w tym w zakresie wymaganym do zakwalifikowania wyświetleń zgodnie ze standardowymi praktykami branżowymi (np. wytycznymi Media Ratings Council), Geoweryfikacji oraz Pomiaru zaangażowania użytkowników na poziomie strony, inne Rozwiązania DoubleVerify (takie jak narzędzia do oceny widoczności, bezpieczeństwa marki i odpowiedniości) zasadniczo nie wymagają przetwarzania Danych osobowych. Istnieją jednak okoliczności, takie jak przypadki, w których możemy dostarczać takie Rozwiązania Klientom, którzy obsługują środowiska typu „walled garden”, w których tacy Klienci, pełniąc rolę administratorów, mogą wymagać od DoubleVerify przetwarzania dodatkowych Danych osobowych Użytkowników końcowych lub osób, które tworzą konta i generują treści w środowisku takich Klientów. W każdym takim przypadku określenie, jakie Dane osobowe są przetwarzane, spoczywa na Klientach pełniących rolę administratorów, którzy to Klienci ustalają także, według własnego wyłącznego uznania, podstawę prawną przetwarzania takich Danych osobowych. Aby uzyskać więcej informacji na temat praktyk ochrony prywatności stosowanych przez takich Klientów, przetwarzanych Danych osobowych oraz stosownej podstawy prawnej takiego przetwarzania, należy zapoznać się z odpowiednim i mającym zastosowanie w danym przypadku powiadomieniem o ochronie prywatności danego Klienta lub opublikowanymi przez niego oświadczeniami. Jeśli Użytkownik zwróci się do DoubleVerify z pytaniami o takie programy, możemy podać mu podstawowe informacje na temat pracy, którą świadczymy na rzecz takich Klientów, ale zalecamy skontaktowanie się z danym Klientem lub zapoznanie się z dokumentacją dotyczącą prywatności, którą taki Klient udostępnia w swoich materiałach.
W odniesieniu do przepisów prawa, takich jak RODO, podstawą prawną przetwarzania Danych osobowych przez DoubleVerify przy wykorzystaniu Rozwiązań jest uzasadniony interes: (i) naszych Klientów, którzy dążą do uniknięcia oszustw związanych z reklamami lub pragną przedstawiać Użytkownikom końcowym informacje zgodne z prawem i lokalizacją geograficzną oraz – w ograniczonych przypadkach – Klientów będących wydawcami, którzy chcą mieć możliwość oceny skuteczności określonych treści (ii) Użytkowników końcowych, którzy otrzymują wiarygodne i prawidłowe pod względem geograficznym informacje oraz (iii) (iii) ogółu społeczeństwa, które potrzebuje ciągłej dostępności wolnego internetu.
DoubleVerify uczestniczy w programie Ram przejrzystości i zgody IAB (TCF wer. 2.2 – numer identyfikacyjny dostawcy 126) i opiera się na uzasadnionym interesie jako domyślnej podstawie do gromadzenia danych w następujących celach:
- Zapewnienie bezpieczeństwa, zapobieganie oszustwom i ich wykrywanie oraz naprawianie błędów (Cel specjalny 1)
- Dostarczanie i prezentowanie reklam oraz treści (Cel specjalny 2)
- Zapisywanie iprzekazywanie wyborów dotyczących prywatności (Cel specjalny3)
- Pomiaru wydajności reklam (Cel 7)
- Pomiaru wydajności treści (Cel 8)
- Rozwoju i ulepszania usług (Cel 10)
W ograniczonych przypadkach podmiot odpowiedzialny za Ramy przejrzystości i zgody IAB Europe na terenie, na którym działają Rozwiązania DoubleVerify, może uzależnić Geoweryfikację lub Pomiar zaangażowania użytkowników na poziomie strony od wyrażenia zgody. W tych bardzo ograniczonych przypadkach zgoda miałaby zastosowanie do następujących celów:
- Wykorzystywania ograniczonych danych na potrzeby wyboru reklam (Cel 2)
- Pomiaru wydajności reklam (Cel 7)
- Pomiaru wydajności treści (Cel 8)
- Rozwoju i ulepszania usług (Cel 10)
3. Jakie dane gromadzimy i w jakich celach?
DoubleVerify – w związku z realizacją celów biznesowych polegających na dostarczaniu, utrzymywaniu i ulepszaniu Rozwiązań – gromadzi i wykorzystuje określone kategorie danych osobowych i danych technicznych. Poniżej nakreślono kategorie danych osobowych i danych technicznych przetwarzanych z wykorzystaniem Rozwiązań DoubleVerify. W zakresie, w jakim dane osobowe są wymagane do prawidłowego działania co najmniej jednej funkcji Rozwiązania DoubleVerify, dane te wykorzystuje się wyłącznie w konkretnym celu podanym niżej, o ile prawo nie stanowi inaczej. Ponadto w niektórych przypadkach konieczne może okazać się przetwarzanie danych osobowych w połączeniu z pewnymi danymi technicznymi – gdy jest to warunek prawidłowego działania Rozwiązań DoubleVerify. W takiej sytuacji połączone dane uznaje się za dane osobowe, które podlegają stosownej ochronie. Nie łączymy, nie analizujemy ani nie wzbogacamy przetwarzanych danych osobowych czy danych technicznych dodatkowymi informacjami z myślą o identyfikacji Użytkownika końcowego. Nigdy nie śledzimy Użytkownika końcowego ani jego aktywności on-line w aplikacjach i na witrynach internetowych (ani w ujęciu krótkoterminowym, ani długoterminowym). Poza tym nie korzystamy z technologii trwałego monitorowania typu zewnętrzne pliki cookie. Nie tworzymy profili ani grup odbiorców z myślą o dotarciu do konkretnej osoby.
- Kategorie danych technicznych gromadzonych i wykorzystywanych do zasilania Rozwiązań DoubleVerify:
- Atrybuty kampanii reklamowej – identyfikator reklamodawcy, który dostarcza reklamę i kampanię, identyfikatory pozycjonowania, identyfikatory centrum medialnego, które sprzedaje narzędzia reklamodawcy lub platformie pośredniczącej. Są to elementy gromadzone i przetwarzane w celu identyfikacji Klientów, których obsługujemy, stosowania prawidłowych ustawień dla Klienta, segmentacji raportów Klienta zgodnie z identyfikatorami oraz wystawiania Klientowi faktur.
- Atrybuty treści internetowych – adres sieciowy (URL) strony/ramy, na którą dostarczana jest reklama, oraz adresy innych powiązanych stron/ram to elementy gromadzone w dbałości o to, aby reklamy były dostarczane we właściwym kontekście wskazanym przez Klienta w ustawieniach profilu w naszym systemie.
- Atrybuty aplikacji mobilnej – nazwa aplikacji mobilnej, identyfikator aplikacji mobilnej, sklep z aplikacjami, programista aplikacji, ocena gwiazdkowa aplikacji, ocena wiekowa aplikacji oraz inne publicznie dostępne informacje na temat aplikacji mobilnej, do której dostarczana jest reklama. Informacje te są wykorzystywane w celu zapewnienia, że reklamy są dostarczane we właściwym kontekście wskazanym przez Klienta w ustawieniach profilu w naszym systemie.
- Atrybuty środowiska cyfrowego – typ podłączonego urządzenia, na które jest dostarczana reklama: urządzenie mobilne, komputer stacjonarny, telewizor z dostępem do sieci lub inne urządzenie, typ i wersja przeglądarki używane do wyświetlania strony, na której pojawia się reklama, oraz system operacyjny. Są to elementy gromadzone w celu określenia, jaka wersja naszego kodu będzie prawidłowo działać w danym środowisku, jak również z myślą o prawidłowym pomiarze widoczności reklamy na ekranie zgodnie z normami branżowymi (różnymi w różnych środowiskach).
- Atrybuty widoczności – lokalizacja reklamy na stronie, rozmiar reklamy, rozmiar ekranu, rozmiar okna roboczego, stan fokusu zakładki, stan fokusu przeglądarki, czas trwania reklamy w widocznej części witryny internetowej oraz pozycja przewijania strony internetowej. Są to elementy gromadzone w celu określenia i raportowania Klientom, czyi reklama miała szansę być widoczną na ekranie.
- Atrybuty ekspozycji i zaangażowania – dane, które pokazują, czy reklama została kliknięta, przeciągnięta, naciśnięta lub dotknięta, czy dokonano zmiany jej rozmiaru, czy została pominięta, wyciszona, czy zastosowano wobec niej pauzę, czy poddano ją rotacji, czy najechano na nią kursorem lub zmieniono w niej siłę głosu. Są to elementy gromadzone z myślą o pomocy Klientom w pomiarze wydajności reklamy, kampanii reklamowej lub aktywów medialnych.
- Kategorie danych gromadzonych i wykorzystywanych do Eliminacji oszustw:
- Spseudonimizowane elektroniczne identyfikatory obecności i urządzeń – tj. adres IP, ciąg agentów użytkownika lub pochodne tych dwóch wartości. Są to elementy wykorzystywane do oceny, czy obecność on-line lub urządzenie mają jakiś związek z przestępstwem lub oszustwem.
- Spseudonimizowane elektroniczne identyfikatory obecności i urządzeń – tj. adres IP, ciąg agentów użytkownika lub pochodne tych dwóch wartości. Są to elementy wykorzystywane do oceny, czy obecność on-line lub urządzenie mają jakiś związek z przestępstwem lub oszustwem.
- Kategorie danych gromadzonych i wykorzystywanych Geoweryfikacji:
- Pseudonimizowane elektroniczne identyfikatory obecności i urządzeń – adres IP. Są to elementy gromadzone w celu określenia powiązanej lokalizacji geograficznej.. Każde IP jest powiązane z krajem, a w niektórych przypadkach z Wyznaczonym obszarem rynkowym (Designated Market Area – DMA), który to termin używany jest do określania obszarów metropolitalnych. W Stanach Zjednoczonych adresy IP są powiązane z obszarami DMA oraz z kodami pocztowymi. Dokładne informacje geolokalizacyjne Użytkownika końcowego (znane również jako dokładna geolokalizacja) nigdy nie są gromadzone, odbierane ani wnioskowane na podstawie innych informacji.
- Pseudonimizowane elektroniczne identyfikatory obecności i urządzeń – adres IP. Są to elementy gromadzone w celu określenia powiązanej lokalizacji geograficznej.. Każde IP jest powiązane z krajem, a w niektórych przypadkach z Wyznaczonym obszarem rynkowym (Designated Market Area – DMA), który to termin używany jest do określania obszarów metropolitalnych. W Stanach Zjednoczonych adresy IP są powiązane z obszarami DMA oraz z kodami pocztowymi. Dokładne informacje geolokalizacyjne Użytkownika końcowego (znane również jako dokładna geolokalizacja) nigdy nie są gromadzone, odbierane ani wnioskowane na podstawie innych informacji.
- Kategorie danych gromadzonych i wykorzystywanych do przeprowadzania pomiarów zaangażowania użytkowników na poziomie strony:
- Pseudonimizowane elektroniczne identyfikatory obecności i urządzeń – adres IP – są odbierane jako dane niezbędne z punktu widzenia technicznego w celu nawiązania połączenia z urządzeniem. Dodatkowo ocenia się określone informacje o interakcji, takie jak dane dotyczące czasu spędzonego na stronie, procentu przewiniętej strony lub podobnych wartości, aby umożliwić Klientom będącym wydawcami pomiar jakości analizowanych treści. Mimo że w ramach tego Rozwiązania dochodzi do przetwarzania Danych osobowych w ograniczonym zakresie, Rozwiązanie nie ma na celu analizy jakichkolwiek danych dotyczących konkretnych osób, ale przede wszystkim pomiar wydajności treści na stronie.
W ograniczonych okolicznościach niektórzy Klienci, na przykład Klienci działający w środowiskach typu „walled garden”, mogą wymagać od DoubleVerify przetwarzania dodatkowych Danych osobowych w celu umożliwienia działania jej Rozwiązań. Takie dodatkowe Dane osobowe mogą dotyczyć Użytkowników końcowych, osób, które tworzą konta w takich środowiskach typu „walled garden” lub osób, które tworzą treści publikowane w takich środowiskach. W zakresie, w jakim spółka DoubleVerify będzie zobowiązana przez jednego ze swoich Klientów obsługujących środowisko typu „walled garden” do przetwarzania dodatkowych Danych osobowych w celu umożliwienia działania określonych Rozwiązań, spółka DoubleVerify będzie przetwarzać takie Dane osobowe wyłącznie w celu realizacji swoich zobowiązań wobec Klienta i przy zachowaniu ścisłej zgodności z instrukcjami takiego Klienta w zakresie wymaganym do prowadzenia, utrzymywania i – w stosownych przypadkach – ulepszania Rozwiązań. Współpracujemy z tymi Klientami przy zachowaniu najwyższej staranności, aby zapewnić, że przetwarzane Dane osobowe są ograniczone wyłącznie do Danych osobowych niezbędnych do osiągnięcia wspomnianych celów. Wograniczonych okolicznościach nasza interakcja z„walled garden” może skutkować przypadkowym otrzymaniem Danych osobowych. DoubleVerify dokłada wszelkich starań, aby monitorować takie przypadki wcelu zapewnienia, że takie Dane osobowe nie są przetwarzane poza odbiorem, zwyjątkiem ich bezpiecznego usunięcia znaszych systemów. Ponieważ w takich sytuacjach określone kategorie Danych osobowych zależą od niestandardowej integracji i decyzji Klienta oraz różnią się w zależności od Klienta, w przypadku dalszych pytań zalecamy skontaktowanie się z danym Klientem lub zapoznanie się z dokumentacją dotyczącą prywatności, którą taki Klient udostępnia w swoich aktywach i materiałach.
Rozwiązania nie mają na celu przetwarzania danych osobowych dzieci. Nie gromadzimy świadomie Danych osobowych dzieci, zgodnie z definicją tego terminu określoną w stosownych przepisach prawa. W przypadku, gdy Użytkownik jest rodzicem lub opiekunem i uważa, że dane osobowe jego dziecka mogły zostać przetworzone w ramach Rozwiązań, prosimy o kontakt. Informacje kontaktowe podano w punkcie 13 „Kontakt z DoubleVerify” (zob. niżej). Zapewniamy, że podejmiemy stosowne kroki ukierunkowane na bezpieczne usunięcia tych informacji z naszych systemów.
4. Jak wykorzystujemy zgromadzone dane?
Firma DoubleVerify wykorzystuje jedynie dane techniczne i dane osobowe pozyskane w celach, o których mowa w punkcie 3 „Jakie dane gromadzimy i w jakich celach?” niniejszego Powiadomienia. Ogólnie rzecz biorąc, dane techniczne i dane osobowe Użytkownika przetwarza się w celu opracowywania raportów, tablic wskaźników, informacji zwrotnych i wskazówek („Raporty”) dla Klientów. Dane zawarte w standardowych raportach DV są anonimizowane i agregowane. W zakresie, w jakim nasi Klienci wymagają od nas bardziej szczegółowych raportów, na przykład dotyczących poziomu wyświetleń lub raportów na poziomie adresu URL, wyświetlenia są zazwyczaj pozbawione elementów umożliwiających identyfikację, aby zapobiec udostępnianiu Danych osobowych Użytkowników końcowych Klientom. Niezależnie od powyższego, zgodnie z wymogami wynikającymi z umów z naszymi Klientami, raporty mogą co pewien czas obejmować ograniczone informacje pseudonimizowane.
Rozwiązania w zakresie raportowania dla Klientów działających w środowiskach typu „walled garden” (na przykład firmy działające w mediach społecznościowych) i innych Klientów, którzy polegają na takich rozwiązaniach (na przykład firmy reklamujące się w mediach społecznościowych) może obejmować informacje dotyczące osób tworzących konta w takich środowiskach typu „walled garden” lub osób tworzących treści w nich publikowane.
W niniejszym punkcie znajdują się dodatkowe informacje na temat sposobu przetwarzania danych technicznych i danych osobowych Użytkownika w celu realizacji założeń biznesowych określonych w punkcie 3 niniejszego Powiadomienia.
DoubleVerify wykorzystuje dane techniczne pozyskiwane przy pomocy Rozwiązań – zgodnie z opisem w punkcie 3.1 – w następujący sposób:
- do analizy i raportowania kontekstu, w którym wyświetlane są reklamy, z uwzględnieniem ich jakości, autentyczności i wydajności. W szczególności chodzi tu o wykazanie, czy wyświetlana reklama jest zgodna z ustalonym stanem prawnym obowiązującym Klienta i jego wymogami w zakresie pozycjonowania, a także o ustawienia preferencji wskazanych przez Klienta w naszym systemie.
- do przekazywania wskazówek i wstępnych decyzji w zakresie możliwości wyświetleń. Technologia DoubleVerify analizuje charakterystykę danych możliwości wyświetlenia i określa, czy reklama Klienta powinna być pokazywana – np. poprzez stwierdzenie, że otaczająca treść nie jest zgodna z marką i preferencjami Klienta.
DoubleVerify, w związku z Eliminacją oszustw, wykorzystuje dane techniczne i dane osobowe zgromadzone przy pomocy Rozwiązań zgodnie z postanowieniami punktów 3.1 i 3.2, do:
- analizy i identyfikacji określonych wyświetleń reklam, które są niezgodne z prawem, gdyż zostały wygenerowane przez przeglądarki kontrolowane przez boty, a nie ludzi;
- oceny i identyfikacji nieprawidłowego ruchu – np. ruchu generowanego przez iniektory reklam, ruchu generowanego w centrach danych, ruchu przedstawionego w sposób nieprawdziwy, ruchu emulowanego oraz innych rodzajów nieprawidłowego ruchu;
- analizy i identyfikacji witryn internetowych, aplikacji mobilnych i połączonych urządzeń oraz aktywów medialnych, które charakteryzują się niezgodnym z prawem ruchem i/lub generują nieprawidłowe wyświetlenia reklam;
- identyfikacji wzorców ruchu na witrynach internetowych uczestniczących w niezgodnych z prawem działaniach reklamowych;
- rozróżniania ruchu generowanego przez przeglądarki kontrolowane przez boty i te kontrolowane przez ludzi;
- określenia, czy analizowane reklamy są zgodne z obowiązującymi wymogami prawnymi i preferencjami określonymi przez Klientów;
- ustalenia, czy pośrednia warstwa oprogramowania próbuje nieprawdziwie przedstawić cechy operacyjne celem uniemożliwienia wykrycia nadużyć lub innego nieprawidłowego ruchu;
- ustalenia, czy ruch na witrynie lub wyświetlenia reklam pochodzą z farmy serwerów, a nie są generowane na bazie przeglądania treści przez człowieka;
- ustalenia, czy ruch powstaje w związku z nieuczciwymi praktykami lub innymi działaniami na polu pozyskiwania ruchu, które nie są zgodne z wytycznymi lub preferencjami Klienta;
- tworzenia rejestrów adresów IP i ciągów agentów użytkowników powiązanych z bezprawnymi działaniami i ruchem generowanym nie przez ludzi („tabele nadużyć”). Ponieważ punkty danych tego rodzaju są powiązane z interakcjami nieprowadzonymi przez człowieka, nie stanowią danych osobowych.
DoubleVerify, w związku z Geoweryfikacją, wykorzystuje dane techniczne i dane osobowe zgromadzone przy pomocy Rozwiązań zgodnie z postanowieniami punktu 3.3 do:
- oceny na wysokim poziomie (kraju, stanu, regionu lub – w przypadku mieszkańców USA – kodu pocztowego) lokalizacji geograficznej Użytkownika końcowego i sprawdzenie, czy powinien być on objęty kampanią Klienta lub ustawieniami ruchu sieciowego.
DoubleVerify, w związku z Pomiarem zaangażowania użytkowników na poziomie strony, wykorzystuje dane techniczne i dane osobowe zgromadzone przy pomocy Rozwiązań zgodnie z postanowieniami punktu 3.4 w celu:
- umożliwienia Klientom będącym wydawcami pomiaru wydajności niektórych treści znajdujących się na ich platformach.
W zakresie, w jakim spółka DoubleVerify będzie zobowiązana przez jednego ze swoich Klientów obsługujących środowisko typu „walled garden” do przetwarzania dodatkowych Danych osobowych w celu umożliwienia działania określonych Rozwiązań, spółka DoubleVerify będzie przetwarzać takie Dane osobowe wyłącznie w celu realizacji swoich zobowiązań wobec Klienta i przy zachowaniu ścisłej zgodności z instrukcjami takiego Klienta w zakresie wymaganym do prowadzenia, utrzymywania i – w stosownych przypadkach – ulepszania Rozwiązań. W razie jakichkolwiek pytań zalecamy skontaktowanie się z konkretnym Klientem lub zapoznanie się z dokumentacją dotyczącą prywatności, którą taki Klient udostępnia w swoich aktywach i materiałach.
Ponadto może zaistnieć konieczność wykorzystywania (np. analizy) Danych osobowych Użytkownika końcowego w związku z:
(a) uzasadnionym wnioskiem organu państwowego, sądu, organów ścigania lub agencji regulacyjnej, które wymagać będą takiego wykorzystywania – np. w związku z prowadzonym postępowaniem wyjaśniającym, wezwaniem do stawiennictwa, procesem sądowym,
(b) obowiązującymi przepisami prawa, regulacjami lub zasadami, w celu zapewnienia zgodności z określonymi w nich wymogami; lub
(c) uznaniem przez nas w dobrej wierze, że wykorzystanie Danych osobowych Użytkownika końcowego jest niezbędne do ochrony lub obrony naszych praw lub praw innych osób, do pomocy w dochodzeniu lub do zapobieżenia nielegalnej działalności.
5. Jak i komu ujawniamy dane?
DoubleVerify nie ujawnia danych osobowych stronom trzecim, z wyjątkiem sytuacji, w których jest to potrzebne do realizacji celów biznesowych związanych z obsługiwaniem, utrzymaniem i usprawnianiem Rozwiązań. W przypadkach, w których dobrowolnie udostępniamy jakiekolwiek dane osobowe, dbamy o to, aby były one właściwie zabezpieczone – w sposób zgodny z naszymi własnymi politykami i standardami.
Podmioty, którym możemy udostępniać dane osobowe Użytkownika:
Usługodawcy – firmy, którym zlecamy świadczenie usług w zakresie zarządzania informatyką i systemami, utrzymywania infrastruktury i prowadzenia hostingu, badań i analiz, wsparcia i kontroli jakości, bezpieczeństwa, itd. w celach związanych z podstawą prawną, o której mowa powyżej. Użytkownik może złożyć wniosek o otrzymanie wykazu naszych Usługodawców, opisu informacji, które otrzymują i w jakim celu. Wystarczy się z nami skontaktować. Dane kontaktowe podano w punkcie 13 „Kontakt się z DoubleVerify” niniejszego Powiadomienia.
Podmioty stowarzyszone – np. spółka macierzysta, spółki siostrzane, spółki zależne, spółki z kapitałem mieszanym i inne firmy znajdujące się pod wspólną kontrolą – w zakresie wymaganym do obsługi, utrzymywania i ulepszania Rozwiązań. Użytkownik może złożyć wniosek o otrzymanie wykazu naszych podmiotów stowarzyszonych, opisu informacji, które otrzymują i w jakim celu. Wystarczy się z nami skontaktować. Dane kontaktowe podano w punkcie 13 „Kontakt się z DoubleVerify” niniejszego Powiadomienia.
Podmioty zewnętrzne angażowane przez Klientów – mając na względzie pomoc Klientom, zastrzegamy sobie prawo do integrowania Rozwiązań z innymi narzędziami i usługami wykorzystywanymi przez Klientów w celu świadczenia lepszych usług i tworzenia raportów. Nigdy nie otrzymujemy bazujących na tej integracji danych, które pozwalałyby nam wzbogacać posiadane informacje i identyfikować Użytkowników końcowych. W wyjątkowych przypadkach możemy udostępniać informacje o poziomie wyświetleń firmom angażowanym przez naszych Klientów w związku z prowadzeniem badań dotyczących skuteczności działań marketingowych. W ograniczonych okolicznościach nasi Klienci mogą zlecić nam udostępnienie określonych Danych osobowych wymaganych w celu umożliwienia funkcjonalności produktów albo usług, którymi DoubleVerify nie zarządza.
Podmioty zewnętrzne uczestniczące w transakcji korporacyjnej – gdyby doszło do przejęcia lub połączenia DoubleVerify z inną spółką, tudzież w przypadku reorganizacji, rozwiązania lub innych zasadniczych zmian w strukturze korporacyjnej przedsiębiorstwa.
Możemy być prawnie zobowiązani do ujawnienia danych osobowych Użytkownika końcowego:
(a) na uzasadniony wniosek organu państwowego, sądu, organów ścigania lub agencji regulacyjnej – np. w związku z prowadzonym postępowaniem wyjaśniającym, wezwaniem do stawiennictwa, procesem sądowym,
(b) w świetle wymogów prawa, regulacji lub obowiązującej zasady; lub
(c) jeżeli uznamy, w dobrej wierze, że ujawnienie danych osobowych Użytkownika końcowego jest niezbędne do ochrony lub obrony naszych praw lub praw innych osób, do pomocy w dochodzeniu lub do zapobieżenia nielegalnej działalności.
Tabele nadużyć, inne raporty związane z Eliminacją oszustw, strumienie danych, API i zestawienia wskaźników, które nie zawierają danych osobowych, mogą być udostępniane Klientom i innym stronom trzecim, w tym organizacjom branżowym, w zakresie niezbędnym do realizacji przez firmę DoubleVerify celów biznesowych związanych z dostarczaniem, utrzymywaniem i ulepszaniem działalności w obszarze Eliminacji oszustw oraz zwalczeniem nadużyć.
O ile nie wyjaśniono inaczej w niniejszym Powiadomieniu o ochronie prywatności oraz z zastrzeżeniem wymogów wynikających z naszych umów z Klientami, nie udostępniamy Danych osobowych naszym Klientom. Standardowe raporty i analizy, które udostępniamy Klientom za pośrednictwem naszego Portalu raportowania, z wyjątkiem niektórych raportów związanych ze środowiskami typu „walled garden”, są zagregowane i anonimowe. Dane zawarte w raportach są zazwyczaj agregowane, ale w niektórych przypadkach szczegółowe raporty są dostarczane za pośrednictwem punktów końcowych FTP lub interfejsów API. Możemy udostępniać dane techniczne – w formie poddanej anonimizacji i agregacji lub w formie nieprzetworzonej – Klientom oraz wyznaczonym przez nich odbiorcom oraz stronom trzecim, jeśli uznamy to za konieczne ze względu na realizację naszych celów biznesowych związanych z dostarczaniem, utrzymywaniem i ulepszaniem Rozwiązań. Możemy też udostępniać anonimowe lub pozbawione elementów identyfikacyjnych dane w formie zagregowanej w normalnym toku działalności biznesowej – na przykład w celu publikowania analiz konkretnych przypadków czy raportów, celem wykazania trendów dotyczących zalet i wydajności naszych Rozwiązań.
W celu uniknięcia wątpliwości oraz z wyłączeniem relacji z Klientami, DoubleVerify nie ujawnia Danych osobowych podmiotom działającym jako „firma” lub „strona trzecia” na mocy przepisów takich jak ustawa CCPA.
6. Jak długo przechowujemy Dane osobowe?
DoubleVerify przechowuje dane osobowe przetwarzane przy pomocy Rozwiązań nie dłużej, niż jest to konieczne do wykonania celów określonych w niniejszym Powiadomieniu, maksymalnie przez czterdzieści pięć (45) dni. Po upływie tego okresu dane osobowe są bezpiecznie usuwane z systemów DoubleVerify.
W ograniczonych okolicznościach przechowywanie Danych osobowych Użytkowników końcowych przez dłuższy czas może okazać się konieczne lub być wymagane, na przykład:
(a) na uzasadniony wniosek organu państwowego, sądu, organów ścigania lub agencji regulacyjnej, które wymagać będą takiego przechowywania danych przez dłuższy czas – np. w związku z prowadzonym postępowaniem wyjaśniającym, wezwaniem do stawiennictwa, procesem sądowym,
(b) w innych przypadkach, jeśli będzie to wymagane w celu zapewnienia zgodności z obowiązującymi przepisami prawa, rozporządzeniem lub zasadą; lub
(c) jeżeli uznamy, w dobrej wierze, że przechowywanie danych osobowych Użytkownika końcowego jest niezbędne do ochrony lub obrony naszych praw lub praw innych osób, do pomocy w dochodzeniu lub do zapobieżenia nielegalnej działalności.
Tabele nadużyć mogą być przechowywane bezterminowo celem zapewnienia prawidłowego działania Rozwiązania „Eliminacja oszustw”.
Dane techniczne - ze względu na ich anonimowy charakter - mogą być przechowywane bezterminowo lub tak długo, jak zostało to przewidziane w politykach firmy bądź jest dozwolone na mocy obowiązującego prawa i umów DoubleVerify z Klientami.
7. Jak zabezpieczamy Dane osobowe?
Firma DoubleVerify wdrożyła odpowiednie techniczne, fizyczne i organizacyjne środki mające na celu ochronę Danych osobowych przed przypadkowym lub bezprawnym zniszczeniem, przypadkową utratą, uszkodzeniem, zmianą, nieupoważnionym ujawnieniem lub dostępem, a także przed innymi formami niezgodnego z prawem przetwarzania. Chociaż przestrzegamy ogólnie przyjętych norm i najlepszych praktyk w zakresie ochrony Danych osobowych, żadna metoda ich przechowywania czy przesyłania nie jest w 100% bezpieczna. Nieustannie pracujemy nad poprawą zabezpieczeń i zapewnieniem bezpieczeństwa danych osobowych.
8. W jaki sposób Dane osobowe są przekazywane za granicę?
Należy pamiętać, że gromadzone przez nas dane osobowe mogą być przekazywane i przechowywane na serwerach lub w bazach danych znajdujących się poza stanem, prowincją, krajem lub obszarem administracyjnym Użytkownika końcowego. Dane osobowe Użytkowników końcowych mogą być przesyłane za pośrednictwem lokalnego tymczasowego centrum danych w celu zapewnienia wydajności i elastyczności Rozwiązań, ale DoubleVerify ostatecznie przechowuje wszelkie dane osobowe zgromadzone przy pomocy Rozwiązań w Stanach Zjednoczonych. Jako firma globalna posiadamy biura w Stanach Zjednoczonych, Wielkiej Brytanii, Francji, Belgii, Finlandii, Niemczech, Izraelu, Kanadzie, Meksyku, Brazylii, Japonii, Indiach, Singapurze i Australii. Nasi pracownicy w tych lokalizacjach mogą być zobowiązani do uzyskiwania dostępu do danych osobowych Użytkownika końcowego w związku z obsługą Rozwiązań. Poziom zabezpieczeń danych stosowany w niektórych z tych lokalizacji – np. w USA – może być niższy od poziomu obowiązującego w Unii Europejskiej czy na innych obszarach administracyjnych wdrażających surowe przepisy i regulacje w dziedzinie ochrony prywatności.
Podejmujemy działania w dbałości o to, aby dane osobowe Użytkowników końcowych były przechowywane w bezpieczny sposób wedle wymogów prawnych w dziedzinie prywatności i bezpieczeństwa danych, stosowanych przez firmy z Unii Europejskiej. Zapewniamy, że pozostali odbiorcy danych osobowych Użytkowników końcowych również stosują odpowiedni poziom ochrony i bezpieczeństwa – na przykład na podstawie odpowiednich umów wzajemnych oraz, w razie potrzeby, standardowych klauzul umownych, tudzież alternatywnego mechanizmu przekazywania danych, zatwierdzonego przez Komisję Europejską lub inny stosownie umocowany organ regulacyjny. Praktyki DoubleVerify w zakresie ochrony prywatności, opisane w niniejszym Powiadomieniu, są zgodne systemem zasad prywatności transgranicznej ochrony danych (ang. Cross Border Privacy Rules, CBPR) oraz systemem poszanowania prywatności danych przez podmioty przetwarzające (ang. Privacy Recognition for Processors, PRP) obowiązującym w APEC. Systemy CBPR i PRP określają strukturę ramową pozwalającą organizacjom chronić dane osobowe przekazywane w obrębie krajów należących do APEC. Więcej informacji na temat ram określonych przez APEC można znaleźć tutaj. Wszelkie pytania dotyczące miejsc, w których przechowujemy dane osobowe Użytkowników końcowych, można zadawać, poprzez kontakt z nami w sposób określony w punkcie w punkcie 13 “Kontakt z DoubleVerify” niniejszego Powiadomienia.
Ponadto DoubleVerify Inc. i jej spółki zależne Outrigger Media, Inc. d/b/a OpenSlate, Zentrick Inc. („DoubleVerify”) przestrzegają Ram ochrony prywatności danych UE-USA (EU-U.S. DPF), Brytyjskiego rozszerzenia ram ochrony prywatności danych UE-USA (UK Extension to the EU-U.S. DPF) oraz Szwajcarsko-amerykańskich ram ochrony prywatności danych (Swiss-U.S. DPF) określonych przez Departament Handlu Stanów Zjednoczonych. DoubleVerify poświadczyła Departamentowi Handlu Stanów Zjednoczonych, że przestrzega Zasad ram prywatności danych UE-USA (EU-U.S. DPF Principles) w odniesieniu do przetwarzania danych osobowych otrzymanych z Unii Europejskiej w oparciu o Ramy ochrony prywatności UE-USA oraz danych osobowych otrzymanych ze Zjednoczonego Królestwa (i Gibraltaru) w oparciu o Brytyjskie rozszerzenie ram ochrony prywatności UE-USA. DoubleVerify poświadczyła Departamentowi Handlu Stanów Zjednoczonych, że przestrzega Zasad szwajcarsko-amerykańskich ram ochrony prywatności danych (Swiss-U.S. DPF Principles) w odniesieniu do przetwarzania danych osobowych otrzymanych ze Szwajcarii w oparciu o szwajcarsko-amerykańskie ramy ochrony prywatności danych (Swiss-U.S. DPF Principles). W przypadku sprzeczności między warunkami niniejszej polityki prywatności a Zasadami ram ochrony prywatności danych UE-USA i/lub Zasadami szwajcarsko-amerykańskich ram ochrony prywatności danych, Zasady mają znaczenie rozstrzygające. Aby dowiedzieć się więcej o programie Ram ochrony prywatności danych (DPF) i zapoznać się z naszą certyfikacją, należy odwiedzić stronę https://www.dataprivacyframework.gov/.
W kontekście dalszego przekazywania danych, spółka DoubleVerify odpowiada za przetwarzanie danych osobowych, które otrzymuje na mocy Ram ochrony prywatności UE-USA, Brytyjskiego rozszerzenia ram ochrony prywatności UE-USA oraz Szwajcarsko-amerykańskich ram ochrony prywatności, a następnie przekazuje dane stronie trzeciej działającej jako pośrednik w jej imieniu. DoubleVerify pozostaje podmiotem odpowiedzialnym na mocy Ram ochrony prywatności UE-USA, Brytyjskiego rozszerzenia ram ochrony prywatności UE-USA oraz Szwajcarsko-amerykańskich ram ochrony prywatności, jeśli pośrednik DoubleVerify przetwarza dane osobowe w sposób niezgodny z zasadami Ram ochrony prywatności UE-USA, Brytyjskiego rozszerzenia ram ochrony prywatności UE-USA oraz Szwajcarsko-amerykańskich ram ochrony prywatności, chyba że spółka DoubleVerify udowodni, że nie ponosi odpowiedzialności za zdarzenie powodujące szkodę.
Federalna Komisja Handlu sprawuje jurysdykcję nad przestrzeganiem przez DoubleVerify Ram ochrony prywatności UE-USA, Brytyjskiego rozszerzenia ram ochrony prywatności UE-USA oraz Szwajcarsko-amerykańskich ram ochrony prywatności. W niektórych sytuacjach DoubleVerify może być zobowiązana do ujawnienia danych osobowych w odpowiedzi na zgodne z prawem żądania organów publicznych, w tym w celu spełnienia wymogów bezpieczeństwa narodowego lub egzekwowania prawa.
Zgodnie z zasadami Ram ochrony prywatności UE-USA, Brytyjskiego rozszerzenia ram ochrony prywatności UE-USA oraz Szwajcarsko-amerykańskich ram ochrony prywatności, DoubleVerify zobowiązuje się do rozpatrywania skarg związanych z Zasadami ram ochrony prywatności dotyczących gromadzenia i wykorzystywania przez nas danych osobowych Użytkowników końcowych. Osoby z UE, Wielkiej Brytanii i Szwajcarii, które mają pytania lub skargi dotyczące przetwarzania przez nas danych osobowych otrzymanych w oparciu o Ramy ochrony prywatności UE-USA, Brytyjskie rozszerzenie ram ochrony prywatności UE-USA oraz Szwajcarsko-amerykańskie ramy ochrony prywatności, powinny w pierwszej kolejności skontaktować się z nami, korzystając z informacji podanych w punkcie 13 „Jak można się skontaktować z DoubleVerify” niniejszego Powiadomienia. Zgodnie z Ramami ochrony prywatności danych UE-USA, Brytyjskim rozszerzeniem ram ochrony prywatności danych UE-USA i Szwajcarsko-amerykańskimi ramami ochrony prywatności danych DoubleVerify zobowiązuje się do kierowania nierozstrzygniętych skarg dotyczących przetwarzania przez nas Danych osobowych otrzymanych na podstawie Ram ochrony prywatności UE-USA, Brytyjskiego rozszerzenia ram ochrony prywatności UE-USA i Szwajcarsko-amerykańskich ram ochrony prywatności do TRUSTe, alternatywnego dostawcy usług rozstrzygania sporów z siedzibą w Stanach Zjednoczonych. Jeśli Użytkownicy nie otrzymają od nas w odpowiednim czasie potwierdzenia złożenia skargi związanej z Zasadami ram ochrony prywatności danych lub jeśli nie rozpatrzyliśmy skargi związanej z Zasadami ram ochrony prywatności danych w sposób satysfakcjonujący, mogą odwiedzić stronę https://feedback-form.truste.com/watchdog/request, aby uzyskać więcej informacji lub złożyć skargę. Te usługi rozwiązywania sporów są świadczone bezpłatnie.
W przypadku skarg dotyczących zgodności z Ramami ochrony prywatności danych UE-USA, Brytyjskim rozszerzeniem ram ochrony prywatności danych UE-USA i Szwajcarsko-amerykańskimi ramami ochrony prywatności danych, które nie zostały rozwiązane przez żaden z pozostałych mechanizmów Ram ochrony prywatności danych, Użytkownicy mają możliwość odwołania się do wiążącego arbitrażu po spełnieniu określonych warunków. Więcej informacji można znaleźć na oficjalnej witrynie internetowej Ram ochrony prywatności danych: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction.
9. Jakie prawa przysługują Użytkownikom?
Użytkownicy końcowi na niektórych obszarach administracyjnych mogą mieć prawa podmiotów danych umożliwiające składanie wniosków dotyczących danych osobowych. Na większości obszarów administracyjnych Użytkownikom końcowym przysługuje też prawo uzyskiwania informacji na temat gromadzenia, wykorzystywania, udostępniania i ujawniania danych osobowych (w tym celów ujawniania), które ich dotyczą. Niniejsze Powiadomienie o ochronie prywatności w zakresie Rozwiązań ma na celu spełnienie tych wymogów, ale w przypadku dodatkowych pytań lub wątpliwości w kwestii gromadzenia, wykorzystywania, przekazywania i ujawniania (w tym celów tych działań) danych osobowych prosimy o kontakt. Zob. punkt 13 „Kontakt się z DoubleVerify” poniżej.
Mieszkańcom Europejskiego Obszaru Gospodarczego, Wielkiej Brytanii, Szwajcarii lub Kalifornii przysługuje szereg praw wynikających z obowiązujących przepisów i regulacji dotyczących prywatności, takich jak RODO i ustawa CCPA. Aby z nich skorzystać, można wykorzystać ten formularz lub skontaktować się z nami w sposób opisany w poniższym punkcie 13 „Kontakt z DoubleVerify”. Zgodnie z określonymi przepisami i regulacjami, takimi jak CCPA, można również wyznaczyć upoważnionego przedstawiciela do złożenia wniosku lub skorzystania z danego prawa w imieniu Użytkownika końcowego. Zobowiązujemy się nie podejmować żadnych działań odwetowych ani dyskryminujących wobec osób, które zdecydują się skorzystać z przysługujących im praw.
A te prawa to:
- a) Prawo dostępu do wszelkich danych osobowych, które przechowujemy na temat Użytkownika końcowego, w tym informacji o kategoriach danych i konkretnych danych osobowych.
- b) Prawo do korekty wszelkich nieprawidłowych danych osobowych, które przechowujemy na temat Użytkownika końcowego. Uwaga: ze względu na charakter gromadzonych przez nas danych osobowych i sposób ich pozyskiwania jest bardzo mało prawdopodobne, że informacje te są nieprawidłowe lub spełniają przesłanki uzasadniające wprowadzenie korekt.
- c) Prawo do żądania, aby firma DoubleVerify usunęła wszelkie dane osobowe Użytkownika końcowego, które posiada.
- d) Prawo do żądania zawieszenia lub ograniczenia przetwarzania danych osobowych na pewien czas, na przykład w toku oceny, czy Użytkownik końcowy ma inne prawa, z których może korzystać.
- e) W zakresie, w jakim dane osobowe Użytkownika końcowego są przetwarzane w oparciu o uzasadniony interes, Użytkownik końcowy ma prawo sprzeciwić się temu przetwarzaniu.
- f) W zakresie, w jakim dane osobowe użytkowników są przetwarzane na podstawie ich zgody, użytkownicy mogą wycofać taką zgodę za pośrednictwem Ram przejrzystości i zgody IAB Europe.
W najszerszym możliwym zakresie realizujemy wszelkie żądania dotyczące Użytkownika końcowego, pod warunkiem że możemy przypisać daną osobę do danych znajdujących się w naszych systemach. Jednakże w pewnych okolicznościach możemy być zobowiązani do weryfikacji tożsamości Użytkownika końcowego w celu spełnienia takiego żądania. Aby zweryfikować tożsamość lub poznać zakres wniosku Użytkownika końcowego, możemy zwrócić się do niego z prośbą o dodatkowe informacje. Nie wymaga się utworzenia konta w naszych systemach w celu wysłania bądź rozpatrzenia wniosku. Konieczne będzie podanie adresu e-mail umożliwiającego komunikację z Użytkownikiem końcowym i rozpatrzenie jego wniosku. Użytkownik ten będzie musiał podać określone informacje, które pozwolą nam sprawdzić, że posiadamy jakiekolwiek dane, które go dotyczą. Proszę pamiętać, iż mogą wystąpić okoliczności, które uniemożliwią nam pozytywne rozpatrzenie wniosku Użytkownika końcowego. W takim przypadku zostanie on poinformowany o przyczynach tego stanu rzeczy. Użytkownik końcowy zostaje poinformowany o nieposiadaniu przez nas żadnych danych osobowych na jego temat. Dokładamy wszelkich starań, aby odpowiadać na zapytania i wnioski bez zbędnej zwłoki. Prosimy jednak o maksymalnie trzydzieści (30) dni na udzielenie odpowiedzi.
W zakresie, w jakim DoubleVerify pełni funkcję „podmiotu przetwarzającego”, „wykonawcy” lub „usługodawcy” zgodnie z definicją zawartą w obowiązującym prawie, konieczne może się okazać skierowanie stosownego wniosku do odpowiedniego Klienta, który pełni funkcję „administratora” lub „przedsiębiorstwa”.
10. Dodatkowe ujawnianie informacji
Niektóre przepisy i regulacje dotyczące prywatności, takie jak CCPA, wymagają od firm ujawnienia, czy sprzedają dane osobowe. DoubleVerify nie ujawnia danych osobowych w sposób, który stanowiłby „sprzedaż” lub „udostępnienie” w świetle przepisów stanów Kalifornia, Virginia i Nevada lub podobnych przepisów.
11. Czy DoubleVerify wykorzystuje sztuczną inteligencję?
DoubleVerify wykorzystuje sztuczną inteligencję („SI”) na różne sposoby wcałej organizacji. Chociaż DoubleVerify korzysta ztechnologii sztucznej inteligencji, nie angażujemy się w„zautomatyzowane podejmowanie decyzji” zgodnie zobowiązującymi przepisami iregulacjami dotyczącymi prywatności.
12. Prawo właściwe
W zakresie stosownym i dozwolonym na mocy obowiązujących przepisów prawa i regulacji niniejsze Powiadomienie podlega przepisom wewnętrznym stanu Delaware i zgodnie z nimi winno być interpretowane. Wszelkie spory mają być rozpatrywane w tymże stanie.
12. Czy aktualizujemy niniejsze Powiadomienie?
Niniejsze Powiadomienie podlega okresowym aktualizacjom ze względu na potrzebę uwzględniania zmian w naszych Rozwiązaniach, praktykach, politykach oraz innych modyfikacji zewnętrznych i wewnętrznych, jak również ze względu na konieczność zachowania zgodności z nowymi przepisami. Wszelkie zmiany są publikowane zaraz po wejściu w życie. W przypadku wprowadzenia aktualizacji zmieniamy „datę wejścia w życie” na początku niniejszego dokumentu, aby ułatwić Użytkownikowi końcowemu poznanie daty wprowadzenia zmian. Użytkowników końcowych pragnących być na bieżąco z aktualizacjami zachęcamy do regularnego przeglądania niniejszego Powiadomienia. Uwaga: tłumaczenia niniejszego Powiadomienia mają wyłącznie ułatwiać dostęp do informacji. Wersja angielska jest jedyną oficjalną wersją Powiadomienia, zaś ewentualne nieścisłości lub rozbieżności w tłumaczeniu nie są wiążące i nie mają skutków prawnych dla celów zgodności z przepisami lub egzekwowania prawa.
13. Jak można się skontaktować z DoubleVerify?
Osoby, którym nasuwają się pytania, komentarze lub wątpliwości odnośnie do niniejszego Powiadomienia oraz osoby, które uważają, że dotyczące ich dane osobowe zostały wykorzystane w sposób niezgodny z zapisami Powiadomienia, zapraszamy do kontaktu z Działem Prywatności:
Informacje kontaktowe specjalisty ds. prywatności / inspektora ochrony danych (zespół ds. prywatności)
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy@doubleverify.com
Osoby, które uważają, że sprawa związana z ochroną lub wykorzystaniem ich danych osobowych nie została odpowiednio załatwiona, zapraszamy do kontaktu ze zlokalizowanym w USA podmiotem trzecim odpowiedzialnym za rozstrzyganie sporów - pod adresem: https://feedback-form.truste.com/watchdog/request. Zależy nam na znalezieniu uczciwego rozwiązania każdego problemu Użytkownika końcowego, odnoszącego się do prywatności danych lub niniejszego Powiadomienia. Niemniej jeżeli Użytkownik końcowy stwierdzi, że nie udzieliliśmy mu odpowiedniego wsparcia, żadne postanowienia niniejszego Powiadomienia nie ograniczają praw Użytkownika końcowego wynikających z obowiązujących przepisów, w tym prawa do - w zależności od kraju zamieszkania - złożenia skargi na ręce miejscowego organu ds. ochrony danych lub innej agencji właściwej dla kwestii związanych z prywatnością.
Aviso de privacidade das soluções da DoubleVerify
Data de vigência: 9 de outubro de 2025
Visão geral
A DoubleVerify Inc., juntamente com suas subsidiárias globais, (coletivamente, “DoubleVerify”, “nós”, “nos/conosco” ou “nosso(a)(s)”] é líder do setor no oferecimento de transparência e responsabilidade para publicidade on-line. A DoubleVerify usa várias tecnologias para coletar informações sobre publicidade on-line, tráfego de sites, tráfego de aplicativos móveis e tráfego de dispositivos conectados, no intuito de oferecer transparência de publicidade e produtos e soluções de avaliação e responsabilidade (em conjunto, “Soluções”). Este aviso de privacidade (“Aviso de privacidade das Soluções”) declara quem somos, e como coletamos, usamos e compartilhamos as informações pessoais por meio das nossas Soluções, e como você pode exercer os seus direitos de privacidade.
Se você deseja mais informações sobre como a DoubleVerify processa as informações pessoais coletadas nos nossos sites abertos ao público, acesse o nosso Aviso de privacidade de sites e marketing.
Se você utiliza as soluções da DoubleVerify e deseja obter mais informações sobre como a DoubleVerify processa as informações pessoais coletadas por meio das nossas ferramentas de declaração, acesse o nosso Aviso de privacidade das ferramentas de declaração.
Links rápidos
Recomendamos que você leia este Aviso de privacidade das Soluções na íntegra, para assegurar que esteja totalmente informado. No entanto, para facilitar a localização e análise de partes específicas deste Aviso de privacidade das Soluções, ele foi dividido nas seguintes seções:
- Quem é a DoubleVerify?
- Qual é o nosso papel, quais são os nossos objetivos e qual é o fundamento jurídico do nosso processamento?
- Quais dados coletamos e para quais finalidades?
- Como usamos os dados que coletamos?
- Como e para quem divulgamos os dados?
- Por quanto tempo preservamos as informações pessoais?
- Como as informações pessoais são protegidas?
- Como as informações pessoais são transferidas internacionalmente?
- Quais são os seus direitos?
- Divulgações adicionais
- Lei regente
- Atualizamos este Aviso de privacidade das Soluções?
- Como entrar em contato com a DoubleVerify?
1. Quem é a DoubleVerify?
As plataformas credenciadas da DoubleVerify oferecem medição independente de mídia digital, dados e análises sobre publicidade (ou “anúncios”) e transmissão de impressões e tráfego de sites para ajudar anunciantes, agentes e vendedores de inventário de publicidade (em conjunto, “Clientes”) a confirmar características de entrega precisas, inclusive segurança da marca, métricas de visualização, parâmetros contextuais e ambientais (por exemplo, o site no qual o anúncio aparece e onde esse anúncio aparece na página), impressão de anúncios e características de qualidade de tráfego do site, bem como fornecer percepções que permitam que nossos Clientes tomem decisões informadas sobre a colocação dos respectivos criativos e marca.
Acreditamos no fornecimento de fortes proteções de privacidade a qualquer pessoa cujas informações possamos processar em qualquer capacidade, porque acreditamos que a privacidade é um direito fundamental, não algo dependente do local em que você mora. Para cumprir esse princípio, tratamos todos os dados que se relacionem ou estejam vinculados ao indivíduo identificado ou identificável como “Informações pessoais”, independentemente da localização desse indivíduo. No que se refere às nossas Soluções, a DoubleVerify limita as informações coletadas às informações que não permitem a identificação do indivíduo sem informações adicionais. Por exemplo, a DoubleVerify processa o seu endereço de Protocolo de Internet (Internet Protocol, “IP”), que é um número atribuído automaticamente a um computador quando a internet é usada. Embora a DoubleVerify trate essas informações como Informações pessoais, de acordo com as práticas recomendadas e a legislação aplicável, jamais combinamos essas informações com qualquer outro dado que nos permita identificar o indivíduo a quem se relacionam.
Este Aviso de privacidade das Soluções tem como objetivo informar as pessoas cujos dados venham a ser processados por meio das nossas Soluções (“Usuários finais” ou “você” e “seu/sua(s)”) sobre: (1)os tipos de informações que a DoubleVerify pode coletar a seu respeito ou sobre seu dispositivo quando o anúncio analisado por nós é entregue a você no site que você está visualizando ou aplicativo que está usando; (2)nossas práticas de privacidade e como poderemos usar, compartilhar e, de outra forma, processar informações consideradas Informações pessoais; e (3)quais são os seus direitos com relação a essas Informações pessoais. Este Aviso de privacidade das Soluções também explica quais informações não pessoais (“Informações técnicas”) coletamos sobre os anúncios que rastreamos e como usamos essas Informações técnicas para alimentar nossas Soluções.
2. Qual é o nosso papel, objetivos e fundamento jurídico para o processamento?
As Soluções de identificação e eliminação de fraudes (“Eliminação de fraudes”), verificação de conformidade geográfica (“Verificação geográfica”) e de Métricas de engajamento relacionadas à página da DoubleVerify exigem o processamento de Informações pessoais. Exceto nos casos limitados descritos abaixo, com relação às leis e aos regulamentos, como o Regulamento geral sobre a proteção de dados (“RGPD”), a DoubleVerify atua na Eliminação de fraudes como “controladora” e opera os serviços de Verificação geográfica e Métricas de engajamento relacionadas à página como “processadora”. Com relação à Lei de privacidade do consumidor da Califórnia (California Consumer Privacy Act, “CCPA”) e outras leis estaduais dos Estados Unidos, nossa designação poderá variar dependendo da relação específica com cada Cliente. Como as Informações pessoais que processamos são coletadas por meio da nossa tecnologia e “disponibilizadas” a nós pelos nossos Clientes, de modo geral, operamos como “contratados” nos termos da CCPA ou como “processadores” segundo outras leis e estruturas regulamentares estaduais dos EUA. Não obstante o acima exposto, nos casos limitados em que as Informações pessoais são compartilhadas à DoubleVerify por meio de integrações personalizadas e outros meios não padronizados, por exemplo, quando as Informações pessoais forem coletadas e fornecidas por algum Cliente para análise da DoubleVerify, poderemos ser considerados “processadora” ou “provedora de serviços” nos termos da CCPA. Esse cenário é mais comum em nossas parcerias com Clientes de mídia social e outros Clientes que operam ambientes de propriedade exclusiva, muitas vezes chamados de “jardins murados”.
Exceto com relação à Eliminação de fraudes, inclusive o necessário para qualificar impressões de acordo com as práticas-padrão do setor (p. ex., diretrizes do Media Rating Council), Verificação geográfica e Métricas de engajamento relacionadas à página, outras soluções da DoubleVerify (como visibilidade, segurança de marca e adequação), normalmente não exigem o processamento de informações pessoais. No entanto, existem circunstâncias, como casos em que podemos fornecer estas Soluções a Clientes que operam “jardins murados”, nas quais esses Clientes, na respectiva função de controladores, poderão exigir que a DoubleVerify processe Informações pessoais adicionais de Usuários finais ou pessoas que criam contas e conteúdo nos ambientes do Cliente. Em qualquer um desses cenários, a determinação de quais Dados pessoais são processados é feita pelos Clientes, que, no papel de controladores, também determinam, a seu exclusivo critério, a fundamentação jurídica do processamento destas Informações pessoais. Para obter mais informações sobre as práticas de privacidade desses Clientes, as Informações pessoais processadas e as fundamentações jurídicas aplicáveis para o processamento, leia os avisos ou declarações de privacidade relevantes e aplicáveis de cada Cliente. Se você entrar em contato com a DoubleVerify para perguntar sobre esses programas, podemos fornecer algumas informações básicas sobre o trabalho que fazemos para esses Clientes, mas recomendamos que você entre em contato com o Cliente individual ou leia a documentação de privacidade disponibilizada por esse Cliente em suas respectivas propriedades.
Com relação a normas como o RGPD, a fundamentação jurídica da DoubleVerify para o processamento das Informações pessoais por meio das nossas Soluções é o interesse legítimo: (i)dos nossos Clientes, para evitar fraudes relacionadas a anúncios, apresentar informações geograficamente precisas e em conformidade aos Usuários finais e, em situações limitadas, possibilitar que Clientes editores avaliem o desempenho de certos conteúdos; (ii)dos Usuários finais, no recebimento das informações sem fraudes e geograficamente precisas e em conformidade; e (iii)do público em geral, para a disponibilidade contínua de uma internet gratuita.
A DoubleVerify segue a Estrutura de transparência e consentimento da IAB (TCFv2.2 – Vendor ID 126), com interesse legítimo como a base-padrão para a coleta de dados associada aos seguintes fins:
- Garantir a segurança, prevenir e detectar fraudes e corrigir erros (Finalidade especial 1)
- Entregar e apresentar publicidade e conteúdo (Finalidade especial 2)
- Salvar e comunicar opções de privacidade (Finalidade especial 3)
- Medição do desempenho da publicidade (Finalidade 7)
- Medição do desempenho do conteúdo (Finalidade 8)
- Desenvolvimento e aprimoramento dos serviços (Finalidade 10)
Em situações limitadas, a pessoa jurídica responsável pela Estrutura de transparência e consentimento da IAB Europa na propriedade em que as soluções da DoubleVerify operam pode estar sujeita, mediante consentimento, a Soluções de Verificação geográfica ou Métricas de engajamento relacionadas à página. Nesses casos muito limitados, o consentimento se aplicaria para as seguintes finalidades:
- Uso limitado de dados para selecionar publicidade (Finalidade 2)
- Medição do desempenho da publicidade (Finalidade 7)
- Medição do desempenho do conteúdo (Finalidade 8)
- Desenvolvimento e aprimoramento dos serviços (Finalidade 10)
3. Quais dados coletamos e para quais finalidades?
A DoubleVerify, para executar suas respectivas finalidades comerciais de fornecer, manter e melhorar suas respectivas Soluções, coleta e usa determinadas categorias de Informações pessoais e Informações técnicas. As categorias de Informações pessoais e Informações técnicas processadas por meio das Soluções da DoubleVerify estão descritas abaixo. Na medida em que as Informações pessoais forem necessárias para a operação de um ou mais recursos de alguma Solução da DoubleVerify, estas Informações pessoais serão usadas apenas para os fins específicos descritos abaixo, salvo se exigido de outra forma por lei. Além disso, em algumas circunstâncias, poderá ser necessário processar as Informações pessoais em conjunto com algumas Informações técnicas para que as Soluções da DoubleVerify funcionem adequadamente. Nestes cenários, os dados combinados são considerados Informações pessoais e protegidos em conformidade. Não combinamos, analisamos ou enriquecemos as Informações pessoais e Informações técnicas que processamos com informações adicionais, a fim de identificar os Usuários finais. Jamais rastreamos você ou suas atividades on-line em aplicativos e sites ou ao longo do tempo, não usamos tecnologias persistentes, como cookies de terceiros, e jamais criamos perfis ou grupos de audiência para atingir indivíduos.
- Categorias de Informações técnicas coletadas e usadas para alimentar as Soluções da DoubleVerify:
- Atributos da campanha publicitária: o identificador do anunciante que entrega o anúncio, seus respectivos identificadores de campanha e colocação e os identificadores da propriedade de mídia que vende o inventário ao anunciante ou qualquer plataforma de publicidade intermediária são coletados e processados para identificar o Cliente que estamos atendendo, aplicar as configurações corretas para o Cliente, segmentar os relatórios do Cliente de acordo com esses identificadores e faturar o Cliente.
- Atributos do conteúdo da internet: o endereço Web (URL) da página/quadro para onde o anúncio é entregue e o endereço de qualquer página/quadro de referência são coletados para assegurar que os anúncios sejam entregues no contexto correto que nosso Cliente definiu nas configurações de perfil em nosso sistema.
- Atributos do aplicativo móvel: o nome do aplicativo móvel, ID do aplicativo móvel, loja de aplicativos, desenvolvedor do aplicativo, classificações de estrelas do aplicativo, classificação etária do aplicativo e outras informações publicamente disponíveis sobre o aplicativo móvel para o qual o anúncio é entregue. Essas informações são usadas para assegurar que os anúncios sejam entregues no contexto correto que nosso Cliente definiu nas configurações de perfil em nosso sistema.
- Atributos do ambiente digital: o tipo de dispositivo conectado ao qual o anúncio é entregue (dispositivo móvel, desktop, TV conectada ou outro dispositivo), o tipo de navegador e a versão usada para renderizar a página onde o anúncio aparece e o sistema operacional são coletados para determinar qual versão do nosso código seria executada corretamente naquele ambiente e medir adequadamente se o anúncio teve a chance de se tornar visível na tela de acordo com os padrões do setor, que variam entre ambientes.
- Atributos de visibilidade: o local do anúncio na página, o tamanho do anúncio, o tamanho da tela, o tamanho da janela de exibição, o status de foco da guia, o status de foco do navegador, a duração do anúncio na parte visível da página da internet e a posição de rolagem da página da internet são coletados para determinar e relatar aos nossos Clientes se o anúncio teve a chance de se tornar visível na tela.
- Atributos de exposição e engajamento: dados que mostram se houve cliques no anúncio, se o anúncio foi passado para o lado, tocado, redimensionado, ignorado, silenciado, pausado, girado, rolado ou se o seu volume foi alterado são coletados para ajudar nossos Clientes a medir o desempenho do anúncio, a campanha publicitária ou a propriedade da mídia.
- Categorias de dados coletados e usados para alimentar a Eliminação de fraudes:
- A presença eletrônica pseudonimizada e os identificadores do dispositivo, ou seja, endereço IP, sequência de agente do usuário ou derivados da combinação desses dois valores, são usados para avaliar se a presença on-line ou o dispositivo está participando ou está associado a algum esquema fraudulento.
- A presença eletrônica pseudonimizada e os identificadores do dispositivo, ou seja, endereço IP, sequência de agente do usuário ou derivados da combinação desses dois valores, são usados para avaliar se a presença on-line ou o dispositivo está participando ou está associado a algum esquema fraudulento.
- Categorias de dados coletados e usados para alimentar a Verificação geográfica:
- A presença eletrônica pseudonimizada e os identificadores do dispositivo (endereço IP) são coletados para determinar a localização geográfica à qual estão associados. Cada IP está associado a um país e, em alguns casos, a uma Área de Mercado Designada (“Designated Market Area”, ou “DMA”), que é um termo para descrever metro clusters. Nos Estados Unidos, os IPs estão associados tanto a DMAs quanto a códigos postais. Suas informações exatas de geolocalização (também conhecidas como geolocalização precisa) nunca são coletadas, recebidas ou inferidas.
- A presença eletrônica pseudonimizada e os identificadores do dispositivo (endereço IP) são coletados para determinar a localização geográfica à qual estão associados. Cada IP está associado a um país e, em alguns casos, a uma Área de Mercado Designada (“Designated Market Area”, ou “DMA”), que é um termo para descrever metro clusters. Nos Estados Unidos, os IPs estão associados tanto a DMAs quanto a códigos postais. Suas informações exatas de geolocalização (também conhecidas como geolocalização precisa) nunca são coletadas, recebidas ou inferidas.
- Categorias de dados coletados e usados para alimentar as Métricas de engajamento relacionadas à página:
- A presença eletrônica pseudonimizada e os identificadores do dispositivo (endereço IP) são recebidos devido a uma necessidade técnica, para estabelecer a conexão com o dispositivo. Além disso, informações limitadas de interação, como o tempo que o usuário passa na página, a porcentagem de valores visualizados na página ou valores semelhantes, são avaliados para permitir que os Clientes editores meçam a qualidade do conteúdo analisado. Embora as Informações pessoais limitadas sejam processadas como parte desta Solução, o objetivo não está relacionado à análise de quaisquer dados relacionados ao indivíduo, mas sim focado no desempenho do conteúdo na página.
Em circunstâncias limitadas, a DoubleVerify poderá ser solicitada por algum de seus Clientes, por exemplo, Clientes que operam como “jardim(ns) murado(s)”, a processar Informações pessoais adicionais para habilitar suas respectivas Soluções. Essas Informações pessoais adicionais poderão estar relacionadas a você como um Usuário final, a pessoas que criam contas nestes “jardins murados” ou indivíduos que criam o conteúdo publicado nestes ambientes de “jardins murados”. Na medida em que a DoubleVerify for solicitada por um dos seus respectivos Clientes que operam como “jardins murados” a processar Informações pessoais adicionais para habilitar determinadas Soluções, a DoubleVerify processará estas Informações pessoais exclusivamente com a finalidade de cumprir suas respectivas obrigações perante o Cliente e estritamente de acordo com as instruções do Cliente, conforme necessário para operar, manter e, conforme o caso, melhorar as Soluções. Trabalhamos diligentemente com esses Clientes para assegurar que as Informações pessoais processadas sejam limitadas apenas às Informações pessoais necessárias para atingir esses fins. Em circunstâncias limitadas, a nossa interação com “jardins murados” pode resultar no recebimento incidental de Informações Pessoais. A DoubleVerify trabalha de forma diligente para monitorar esses casos, para assegurar que as Informações pessoais não sejam processadas além do recebimento, exceto para eliminá-las com segurança dos nossos sistemas. Como nesses cenários as categorias específicas de Informações pessoais dependem da integração personalizada e das decisões do Cliente e variam de Cliente para Cliente, caso você tenha alguma dúvida, recomendamos que você entre em contato com o Cliente individual ou leia a documentação de privacidade disponibilizada por esse Cliente individual em suas respectivas propriedades.
As Soluções não se destinam nem são direcionadas ao processamento de Informações pessoais de menores de idade. Não coletamos, intencionalmente, Informações pessoais de menores de idade, conforme este termo seja definido pela legislação aplicável ao longo do tempo. Se você é pai/mãe ou responsável legal e acredita que as Informações pessoais do seu filho(a) possam ter sido processadas por meio das Soluções, entre em contato conosco usando as informações na Seção13, “Como entrar em contato com a DoubleVerify”, abaixo, e tomaremos medidas para excluir com segurança as respectivas Informações pessoais dos nossos sistemas.
4. Como usamos os dados que coletamos?
A DoubleVerify usa as Informações técnicas e Informações pessoais coletadas somente para os fins descritos na Seção3, “Quais dados coletamos e para quais finalidades?”, deste Aviso de privacidade das Soluções. Em geral, as Informações técnicas e suas Informações pessoais são processadas para gerar relatórios, oferecer painéis, fazer comentários e fornecer percepções (“Relatório”) aos nossos Clientes. Os relatórios-padrão da DV são anonimizados e agregados. Se relatórios mais granulares forem solicitados por nossos Clientes; por exemplo, relatórios por impressão ou URL, as impressões geralmente são desidentificadas para impedir que Informações pessoais de Usuários finais sejam compartilhadas com os Clientes. Não obstante o acima exposto, conforme exigido ocasionalmente para cumprir as obrigações dispostas em nossos contratos com o Cliente, a denúncia poderá incluir informações pseudonimizadas limitadas.
Os relatórios criados para Clientes que operam como “jardins murados” (por exemplo, empresas de mídia social) e outros Clientes que dependem destes relatórios (por exemplo, empresas que anunciam em feeds de mídia social) poderão incluir informações das pessoas que criam contas nestes “jardins murados” ou indivíduos que criam o conteúdo publicado nestes ambientes de “jardins murados”.
Esta Seção fornece informações adicionais sobre como as Informações técnicas e suas Informações pessoais são processadas para alcançar os objetivos comerciais especificados na Seção3 deste Aviso de privacidade das Soluções.
A DoubleVerify usa as Informações técnicas coletadas por meio das Soluções, conforme especificado na Seção3.1, das seguintes maneiras:
- Analisar e relatar o contexto no qual os anúncios são exibidos, sua respectiva qualidade, autenticidade e desempenho. Especificamente, as informações que demonstram se o anúncio sendo exibido está em conformidade com as exigências legais e de colocação pré-estabelecidas do Cliente, bem como as configurações de preferência que o Cliente estabeleceu em nosso sistema.
- Fornecer percepções e decisão preventiva de oportunidades de impressão. A tecnologia da DoubleVerify analisa as características de dados da oportunidade de impressão e determina se o anúncio do Cliente deve ser exibido ou não, por exemplo, determinando que o conteúdo circundante não se alinha com a marca e as preferências do Cliente.
A DoubleVerify, para alimentar a Eliminação de fraudes, usa as Informações técnicas e Informações pessoais coletadas por meio das Soluções, conforme especificado nas Seções3.1 e 3.2, para:
- Revisar e identificar impressões específicas dos anúncios que sejam fraudulentas por serem geradas por navegadores não humanos controlados por bots.
- Avaliar e identificar tráfego inválido, como tráfego gerado por injetores de anúncios, tráfego originado em data centers, tráfego mal representado, tráfego emulado e outros tipos de tráfego inválido.
- Analisar e identificar sites, aplicativos de dispositivos móveis e conectados e propriedades de mídia que tenham tráfego fraudulento e/ou gerem impressões publicitárias fraudulentas.
- Identificar padrões de tráfego em sites que participem de atividade de publicidade fraudulenta.
- Diferenciar entre o tráfego gerado por navegadores não humanos controlados por bots e o tráfego gerado por navegadores humanos.
- Determinar se os anúncios analisados seguem as exigências legais aplicáveis e as preferências definidas por nossos Clientes.
- Determinar se um middleware está tentando deturpar suas respectivas características operacionais para evitar a identificação de fraude ou outro tráfego inválido.
- Determinar se o tráfego do site ou as impressões de anúncios são originárias de uma torre de servidores em vez de atividade de navegação gerada por humanos.
- Determinar se o tráfego está sendo adquirido por meio de práticas fraudulentas ou outras práticas de aquisição de tráfego que não estejam em conformidade com as diretrizes ou preferências do Cliente.
- Criar registros de endereços IP e strings de agente do usuário associados a esquemas fraudulentos e tráfego não gerado por humanos (“Tabelas de fraude”). Como esses pontos de dados estão associados a interações não humanas, não constituem Informações pessoais.
A DoubleVerify, para alimentar a Verificação geográfica, usa as Informações técnicas e Informações pessoais coletadas por meio das Soluções, conforme especificado na Seção3.3, para:
- Avaliar em alto nível (país, estado, região ou, para residentes dos EUA, código postal) a localização geográfica do Usuário final e verificar se o Usuário final está localizado dentro da campanha ou das configurações de tráfego do Cliente.
A DoubleVerify, para alimentar Métricas de engajamento relacionadas à página, usa as Informações técnicas e Informações pessoais coletadas por meio das Soluções, conforme especificado na Seção3.4, para:
- Permitir que os Clientes editores meçam o desempenho de determinados conteúdos nas propriedades deles.
Na medida em que a DoubleVerify for solicitada por um dos seus respectivos Clientes que operam como “jardins murados” a processar Informações pessoais adicionais para habilitar determinadas Soluções, a DoubleVerify processará estas Informações pessoais exclusivamente com a finalidade de cumprir suas respectivas obrigações perante o Cliente e estritamente de acordo com as instruções do Cliente, conforme necessário para operar, manter e, conforme o caso, melhorar as Soluções. Caso tenha alguma dúvida, recomendamos que você entre em contato com o Cliente específico ou leia a documentação de privacidade disponibilizada por esse Cliente individual em suas respectivas propriedades.
Além disso, poderá ser necessário que suas Informações Pessoais sejam usadas (por exemplo, analisadas) com relação a:
(a) uma ordem de uma entidade governamental, um tribunal, uma autoridade policial ou agência reguladora exigir esse uso (por exemplo, como parte de uma investigação em andamento, intimação, processo judicial ou processo semelhante);
(b) uma lei, um regulamento ou uma regra aplicável, para garantir a conformidade com requisitos específicos; ou
(c) auxiliar em alguma investigação ou prevenir atividade ilegal, se acreditarmos, de boa-fé, que esse uso é necessário para proteger ou defender nossos direitos ou os direitos de terceiros.
5. Como e para quem divulgamos os dados?
A DoubleVerify não divulga Informações pessoais a terceiros, salvo conforme estritamente necessário para que nossos objetivos comerciais operem, mantenham e melhorem nossas Soluções. Na medida em que compartilharmos voluntariamente as Informações pessoais, asseguraremos que sejam protegidas pelos destinatários de uma maneira consistente com nossas próprias políticas e normas.
Poderemos compartilhar suas Informações pessoais com:
Prestadores de serviços: empresas contratadas para nos fornecer serviços, como administração de TI e sistemas, serviços de infraestrutura e hospedagem, pesquisa e análise, suporte e garantia de qualidade, segurança e outros serviços, para os fins e de acordo com a fundamentação jurídica descrita acima. Você pode solicitar uma lista dos nossos Prestadores de serviços, quais Informações pessoais recebem e para quais fins, entrando em contato conosco. Você pode encontrar as informações de contato na Seção13, “Como entrar em contato com a DoubleVerify”, deste Aviso de privacidade das Soluções.
Afiliadas: como empresa matriz, empresas irmãs, subsidiárias, joint ventures ou outras empresas sob controle comum, na medida necessária para operar, manter e melhorar nossas Soluções. Você pode solicitar uma lista das nossas Afiliadas, quais Informações pessoais recebem e para quais fins, entrando em contato conosco. Você pode encontrar as informações de contato na Seção13, “Como entrar em contato com a DoubleVerify”, deste Aviso de privacidade das Soluções.
Terceiros contratados por nossos Clientes: para dar suporte aos nossos Clientes, poderemos integrar nossas Soluções com outras ferramentas e serviços contratados por nossos Clientes para fornecer serviços aprimorados e recursos de geração de relatórios. Sob nenhuma circunstância recebemos dados dessas integrações que permitiriam que a DoubleVerify enriquecesse nossos dados e identificasse os Usuários finais. Em cenários limitados, poderemos compartilhar informações de nível de impressão com empresas contratadas por nossos Clientes para conduzir pesquisas sobre a eficácia do marketing. Em circunstâncias limitadas, nossos Clientes podem nos instruir a compartilhar certas Informações pessoais necessárias para habilitar a funcionalidade de um produto ou serviço não gerenciado pela DoubleVerify.
Terceiros envolvidos em uma operação corporativa: caso a DoubleVerify seja adquirida ou fundida com outra empresa, ou no caso de uma reorganização, dissolução ou outra mudança corporativa fundamental.
Poderemos ser legalmente obrigados a divulgar suas Informações pessoais:
(a) Se alguma entidade governamental, tribunal, autoridade de manutenção da ordem pública ou agência reguladora exigir esta divulgação (por exemplo, como parte de uma investigação em andamento, intimação, processo judicial ou processo semelhante).
(b) Conforme exigido, de outra forma, nos termos de qualquer lei, regulamento ou regra aplicável; ou
(c) Se acreditarmos, de boa-fé, que esta divulgação é necessária para proteger ou defender nossos direitos ou os direitos de terceiros, auxiliar em alguma investigação ou prevenir atividade ilegal.
As Tabelas de fraude e outros relatórios relacionados à Eliminação de fraudes, feeds de dados, APIs e dashboards que não contenham Informações pessoais poderão ser compartilhados ou disponibilizados a Clientes e outros terceiros, inclusive, por exemplo, organizações do setor, conforme necessário para a DoubleVerify executar seus respectivos objetivos comerciais de fornecer, manter e melhorar a parte de Eliminação de fraudes das nossas Soluções e combater a fraude publicitária.
Exceto conforme explicado de outra forma neste Aviso de privacidade de soluções, ou conforme exigido por nossos contratos com o Cliente, não compartilhamos Informações pessoais com nossos Clientes. Relatórios e análises padronizados que disponibilizamos aos Clientes por meio do nosso Portal de relatórios, exceto para determinados relatórios relacionados a “jardins murados”, que são agregados e anônimos. Os relatórios são geralmente agregados, mas, em algumas circunstâncias, relatórios granulares são fornecidos por meio de end points de FTP ou APIs. Poderemos compartilhar Informações técnicas, que são anônimas, em formatos agregados ou em sua respectiva forma bruta, com Cliente e seus destinatários designados, bem como com terceiros, conforme possamos considerar necessário para executar nossos objetivos comerciais de fornecer, manter e melhorar as Soluções. Além disso, poderemos compartilhar dados anônimos ou desidentificados de forma agregada no curso normal da operação dos nossos negócios; por exemplo, publicar estudos de caso e relatórios para mostrar tendências sobre os benefícios e o desempenho das nossas Soluções.
Para fins de esclarecimento e exceto conforme ligado ao relacionamento com Clientes, a DoubleVerify não divulga Informações pessoais a pessoas jurídicas que operam como “empresa” ou “terceiro” nos termos das leis, como a CCPA.
6. Por quanto tempo preservamos as informações pessoais?
A DoubleVerify preserva as Informações pessoais processadas por meio das suas respectivas Soluções somente pelo tempo necessário para efetuar os propósitos descritos neste Aviso de privacidade das Soluções e, em hipótese alguma, por mais de 45 (quarenta e cinco) dias. Após a expiração desse período, as Informações pessoais são removidas com segurança dos sistemas da DoubleVerify.
Em circunstâncias limitadas, pode ser necessário ou obrigatório reter suas Informações pessoais por um período prolongado, por exemplo:
(a) se alguma entidade governamental, tribunal, autoridade policial ou agência reguladora exigir essa prorrogação de prazo de retenção (por exemplo, como parte de uma investigação em andamento, intimação, processo judicial ou processo semelhante);
(b) conforme exigido de outra forma para garantir a conformidade com uma lei, os regulamento ou a regra aplicável; ou
(c) se acreditarmos, de boa-fé, que esta retenção é necessária para proteger ou defender nossos direitos ou os direitos de terceiros, auxiliar em alguma investigação ou prevenir atividade ilegal.
As Tabelas de fraude poderão ser preservadas indefinidamente para assegurar a funcionalidade adequada da Solução de Eliminação de fraudes.
Informações técnicas, anônimas por natureza, poderão ser preservadas pela DoubleVerify indefinidamente ou desde que, de outra forma, previsto nas políticas da DoubleVerify e permitido pela legislação aplicável e pelos contratos da DoubleVerify com seus respectivos Clientes.
7. Como as informações pessoais são protegidas?
A DoubleVerify implementou medidas técnicas, físicas e organizacionais adequadas destinadas a proteger as Informações pessoais contra destruição acidental ou ilegal ou perda acidental, dano, alteração, divulgação ou acesso não autorizado, bem como todas as outras formas de processamento ilegal. Embora sigamos os padrões geralmente aceitos e as práticas recomendadas para proteger as Informações pessoais, nenhum método de armazenamento ou transmissão é 100% seguro. No entanto, estamos constantemente trabalhando para melhorar nossas proteções e manter suas Informações pessoais seguras.
8. Como as informações pessoais são transferidas internacionalmente?
Esteja ciente de que as Informações pessoais que coletamos poderão ser transferidas e mantidas em servidores ou bancos de dados localizados fora do seu estado, província, país ou outra jurisdição. Embora suas Informações pessoais possam ser transmitidas por meio de um data center temporário local para assegurar que as Soluções sejam eficientes e responsivas, a DoubleVerify, em última instância, armazena todas as Informações pessoais coletadas por meio das Soluções nos Estados Unidos. Como uma empresa global, temos escritórios nos Estados Unidos, Reino Unido, França, Bélgica, Finlândia, Alemanha, Israel, Canadá, México, Brasil, Japão, Índia, Cingapura e Austrália. Poderá ser necessário que nossos funcionários nesses locais acessem as suas Informações pessoais para dar suporte às nossas Soluções. O nível de proteção de dados estabelecido em alguns desses locais, como os Estados Unidos, pode ser menor do que o estabelecido na União Europeia ou em outras jurisdições que promulgaram leis e regulamentos de privacidade com alto nível de proteção.
Tomamos medidas para assegurar que as suas Informações pessoais sejam armazenadas com segurança conosco, atendendo às exigências regulatórias de privacidade e segurança impostas às empresas da União Europeia. Também asseguramos que qualquer outro destinatário das suas Informações pessoais ofereça um nível adequado de proteção e segurança, por exemplo, celebrando os contratos subsidiários adequados e, se necessário, cláusulas contratuais padrão ou mecanismo alternativo para a transferência de dados, conforme aprovado pela Comissão Europeia ou outro regulador aplicável. As práticas de privacidade da DoubleVerify, descritas neste Aviso de privacidade, cumprem o Sistema de Regras de Privacidade Transfronteiriças (Cross Border Privacy Rules, CBPR) e o sistema de Reconhecimento de Privacidade para Processadores (Privacy Recognition for Processors, PRP) da APEC. Os sistemas CBPR e PRP, da APEC, oferecem estruturas para as organizações assegurarem a proteção das informações pessoais transferidas entre as economias participantes da APEC. Mais informações sobre as estruturas da APEC podem ser encontradas aqui. Caso tenha alguma dúvida sobre onde armazenamos as Informações pessoais, entre em contato conosco conforme descrito na Seção13, “Como entrar em contato com a DoubleVerify”, deste Aviso de privacidade global.
Além disso, a DoubleVerify Inc. e suas subsidiárias Outrigger Media, Inc., cujo nome fantasia é OpenSlate, Zentrick Inc. ("DoubleVerify"), estão em conformidade com a Estrutura de privacidade de dados (Data Privacy Framework, DPF) da UE-EUA (DPF dos EU-U.S.), com a extensão do Reino Unido para a DPF da UE-EUA e Suíça-EUA (DPF da Suíça-EUA), conforme estabelecido pelo Departamento de Comércio dos EUA. A DoubleVerify declarou ao Departamento de Comércio dos EUA que cumpre os Princípios da estrutura de privacidade de dados da UE-EUA (Princípios da DPF da UE-EUA), com relação ao processamento de dados pessoais recebidos da União Europeia com base nos Princípios da DPF da UE-EUA e do Reino Unido (e Gibraltar) no âmbito da extensão do Reino Unido perante a DPF da UE-EUA. A DoubleVerify declarou ao Departamento de Comércio dos EUA que cumpre os Princípios da estrutura de privacidade de dados da Suíça-EUA (Princípios da DPF da Suíça-EUA) no que diz respeito ao processamento de dados pessoais recebidos da Suíça no que diz respeito à DPF da Suíça-EUA. Em caso de conflito entre os termos desta política de privacidade e os termos dos princípios da DPF da UE-EUA e/ou Suíça-EUA, os Princípios regerão. Para obter mais informações sobre o programa da Estrutura de privacidade de dados (Data Privacy Framework, DPF) e para visualizar a nossa certificação, acesse https://www.dataprivacyframework.gov/.
No contexto de transferências subsequentes, a DoubleVerify é responsável pelo processamento de dados pessoais que recebe, de acordo com a DPF da UE-EUA, extensão do Reino Unido para a DPF da UE-EUA e a DPF da Suíça-EUA e, subsequentemente, transfere para um terceiro que atua como agente em seu nome. A DoubleVerify permanece responsável de acordo com os Princípios da DPF da UE-EUA, da extensão do Reino Unido para a DPF da UE-EUA e da DPF da Suíça-EUA se o agente da DoubleVerify processar informações pessoais de maneira inconsistente com o Princípios da DPF da UE-EUA, da extensão do Reino Unido para a DPF da UE-EUA e da DPF da Suíça-EUA, a menos que a DoubleVerify comprove que não é responsável pelo evento que deu origem aos danos.
A Comissão Federal de Comércio é competente para verificar a conformidade da DoubleVerify com as normas da DPF da UE-EUA, a extensão do Reino Unido à DPF da UE-EUA e Suíça-EUA. Em certas situações, a DoubleVerify poderá ser obrigada a divulgar os dados pessoais em resposta a solicitações legais de autoridades públicas, inclusive para cumprir exigências de segurança nacional ou de conformidade judicial.
Em conformidade com as normas da DPF da UE-EUA, extensão do Reino Unido para a DPF da UE-EUA e a DPF da Suíça-EUA, a DoubleVerify se compromete a resolver reclamações relacionadas aos Princípios da DPF sobre nossa coleta e uso de suas informações pessoais. Indivíduos da UE, do Reino Unido e da Suíça que tiverem dúvidas ou reclamações sobre o tratamento de dados pessoais recebidos com base na DPF da UE-EUA e extensão do Reino Unido para a DPF da UE-EUA e a DPF da Suíça-EUA deve primeiramente entrar em contato conosco usando as informações descritas na Seção 13 “Como entrar em contato com a DoubleVerify” deste Aviso de privacidade global. Em conformidade com a DPF da UE-EUA, a extensão da DPF da UE-EUA ao Reino Unido e da Suíça-EUA, a DoubleVerify compromete-se a encaminhar as reclamações não resolvidas com relação ao nosso tratamento de dados pessoais recebidos com base na DPF da UE-EUA, a Extensão da DPF da UE-EUA ao Reino Unido e DPF da Suíça-EUA para TRUSTe, um provedor alternativo de resolução de litígios com sede nos Estados Unidos. Se você não receber, em tempo hábil, a nossa confirmação de recebimento da sua reclamação relacionada aos Princípios da DPF ou se não tivermos atendido, de forma satisfatória, sua reclamação relacionada aos Princípios da DPF, acesse https://feedback-form.truste.com/watchdog/request para mais informações ou para protocolar uma reclamação. Esse serviço de resolução de litígios é oferecido a você sem custo.
Com relação a reclamações relacionadas ao cumprimento da DPF da UE-EUA, da extensão do Reino Unido para a DPF da UE-EUA e da DPF da Suíça-EUA não resolvidas por meio de um dos mecanismos da DPF, você tem a possibilidade, sob certas condições, de invocar uma arbitragem vinculativa. Mais informações estão disponíveis no site oficial da DPF: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction.
9. Quais são os seus direitos?
Usuários finais em determinadas jurisdições poderão ter direitos de titulares de dados que permitem fazer solicitações relacionadas às suas respectivas Informações pessoais. A maioria das jurisdições também dá aos Usuários finais o direito de serem informados sobre como as Informações pessoais são coletadas, usadas e com quem poderão ter sido compartilhadas ou divulgadas, bem como para quais fins. O Aviso de privacidade das Soluções da DoubleVerify destina-se a atender estas exigências, mas caso tenha alguma pergunta adicional ou queira entender melhor como suas Informações pessoais poderão ter sido coletadas, usadas ou com quem poderão ter sido compartilhadas ou divulgadas, e por quê, entre em contato conosco usando a Seção13, “Como entrar em contato com a DoubleVerify”, abaixo.
Os residentes do Espaço Econômico Europeu, do Reino Unido, da Suíça ou da Califórnia, dentre outros, possuem amplos direitos no âmbito das leis e regulamentos de privacidade pertinentes, como o RGPD e a CCPA. Para exercer esses direitos, você pode usar este Formulário ou entrar em contato conosco consultando a Seção13, “Como entrar em contato com a DoubleVerify”, abaixo. De acordo com determinadas leis e normas, como a CCPA, você também poderá designar um agente autorizado para enviar uma solicitação ou exercer algum direito em seu nome. Não discriminaremos ou retaliaremos você por exercer seus direitos.
Esses direitos são:
- a) O direito de acessar qualquer Informação pessoal que possamos manter a seu respeito, inclusive informações sobre as categorias e partes específicas das Informações pessoais.
- b) O direito de corrigir qualquer Informação pessoal que mantivermos a seu respeito. Lembre-se de que, devido à natureza das Informações pessoais que coletamos e ao método de coleta, é altamente improvável que mantenhamos Informações pessoais imprecisas ou que atendam às circunstâncias que exigem correção.
- c) O direito de solicitar que a DoubleVerify exclua qualquer Informação pessoal que possamos ter a seu respeito.
- d) O direito de solicitar que o processamento das Informações pessoais a seu respeito seja suspenso ou restrito por determinado período, por exemplo, enquanto você avalia se tem outros direitos que gostaria de exercer.
- e) Na medida em que suas Informações pessoais forem processadas com base em um interesse legítimo, você tem o direito de se opor a este processamento.
- f) Na medida em que suas Informações pessoais forem processadas com base no seu consentimento, para revogar o consentimento use a Estrutura de transparência e consentimento da IAB Europa.
Na medida do possível, atendemos a solicitações relacionadas ao Usuário final desde que possamos associar o Usuário final às Informações pessoais que mantemos em nossos sistemas. No entanto, em determinadas circunstâncias, poderemos ser obrigados a verificar sua identidade para atender à solicitação. Para verificar sua identidade ou entender o escopo da sua solicitação, poderemos precisar solicitar informações adicionais a seu respeito. Você não precisará criar uma conta conosco para enviar uma solicitação ou ter essa solicitação atendida. Você precisará fornecer um e-mail para que possamos nos comunicar com você e dar suporte à sua solicitação, bem como qualquer informação que possamos precisar para nos permitir verificar se mantivermos qualquer Informação pessoal a seu respeito. Esteja ciente de que poderá haver circunstâncias que nos impossibilitarão de atender à sua solicitação, mas se não pudermos atender à sua solicitação, explicaremos o motivo. Na medida em que não mantivermos nenhuma Informação pessoal a seu respeito, informaremos você. Esforçamo-nos ao máximo para responder a todas as consultas e solicitações o mais rápido possível, mas aguarde até 30 (trinta) dias para que possamos responder.
Na medida em que a DoubleVerify atuar como “processadora” “contratada” ou “prestadora de serviços”, conforme definido na legislação aplicável, você poderá precisar direcionar suas solicitações para exercer seus direitos ao respectivo Cliente que atuar como “controlador” ou “empresa”.
10. Divulgações adicionais
Determinadas leis e regulamentos de privacidade, como a CCPA, exigem que as empresas divulguem se vendem Informações pessoais. A DoubleVerify não divulga as Informações pessoais de forma que constitua “venda” ou “compartilhamento” nos termos das leis da Califórnia, Virgínia e Nevada.
11. A DoubleVerify usa Inteligência Artificial?
A DoubleVerify usa Inteligência Artificial (“IA”) de várias fontes e maneiras em toda a organização. Embora a DoubleVerify faça uso de tecnologias de IA, não participamos da “tomada de decisão automatizada”, conforme definido pelas leis e regulamentos de privacidade pertinentes.
12. Lei regente
Na medida aplicável e permitida pelas leis e pelos regulamentos aplicáveis, este Aviso de privacidade das Soluções é regido e interpretado de acordo com as leis internas do estado de Delaware, EUA, e o foro competente para qualquer litígio será Delaware, EUA.
13. Atualizamos este Aviso de privacidade das Soluções?
Poderemos atualizar este Aviso de privacidade das Soluções, ao longo do tempo, para refletir alterações em nossas Soluções, práticas, políticas ou outras alterações internas ou externas, bem como cumprir novas exigências legais. Qualquer alteração será publicada assim que entrar em vigor. Se fizermos atualizações, atualizaremos a “data de entrada em vigor” listada no topo deste Aviso de privacidade das Soluções para ajudar você a entender quando as alterações foram feitas. Para se manter informado sobre estas atualizações, recomendamos que você consulte este Aviso de privacidade das Soluções regularmente. Observe que qualquer tradução deste Aviso de privacidade das Soluções destina-se exclusivamente a facilitar seu acesso a essas informações. A versão em inglês é a única versão oficial deste Aviso de privacidade das Soluções e qualquer imprecisão ou discrepância de tradução não será vinculativa e não terá efeito legal para fins de conformidade ou aplicação.
14. Como entrar em contato com a DoubleVerify?
Caso tenha alguma dúvida, preocupação ou comentário sobre este Aviso de privacidade das Soluções, ou se acreditar que suas Informações pessoais foram usadas de uma forma inconsistente com o Aviso de privacidade ou suas escolhas, você pode entrar em contato com nossa equipe de Privacidade em:
Informações de contato do Encarregado de privacidade/Encarregado de proteção de dados (Equipe de privacidade) da
DoubleVerify Inc.
462 Broadway
New York, NY 10013 - EUA
privacy@doubleverify.com
Caso tenha alguma preocupação de privacidade ou uso de dados não resolvida que não tenhamos abordado satisfatoriamente, entre em contato com nosso provedor de resolução de disputas terceirizado baseado nos EUA (gratuitamente), pelo endereço https://feedback-form.truste.com/watchdog/request. Temos o compromisso de obter uma resolução justa de qualquer reclamação ou preocupação que você possa ter sobre sua privacidade ou sobre este Aviso de privacidade das Soluções. No entanto, se você acredita que não conseguimos ajudar você, nada neste Aviso de privacidade das Soluções limita ou tenta limitar seus direitos nos termos da legislação aplicável, inclusive sua capacidade, dependendo do seu país de residência, de protocolar uma reclamação junto à sua autoridade de Proteção de dados local ou outra agência com jurisdição sobre assuntos relacionados à privacidade.
Aviso de Privacidade das Soluções da DoubleVerify
Data de entrada em vigor: 9 de outubro de 2025
Síntese
A DoubleVerify, Inc., juntamente com as suas subsidiárias a nível mundial (coletivamente, “DoubleVerify”, “nós”, “nos” ou “nosso(s)/nossa(s)”) é líder no setor para a transparência e responsabilidade na publicidade online. A DoubleVerify utiliza várias tecnologias para recolher informações sobre publicidade online, tráfego do site, tráfego de aplicações móveis e tráfego de dispositivos conectados, a fim de disponibilizar produtos e soluções para transparência, responsabilidade e medição em publicidade (coletivamente, “Soluções”). O presente aviso de privacidade “Aviso de Privacidade das Soluções”) explica quem somos, como recolhemos, utilizamos e partilhamos informações pessoais através das nossas Soluções, e como pode exercer os seus direitos em matéria de privacidade.
Caso pretenda mais informações sobre a forma como a DoubleVerify trata as Informações Pessoais recolhidas nos nossos websites abertos ao público, visite o nosso Aviso de Privacidade de Websites e Marketing.
Se utilizar as Soluções da DoubleVerify e pretender obter mais informações sobre a forma como a DoubleVerify trata as informações pessoais recolhidas através das nossas ferramentas de informação, visite o nosso Aviso de Privacidade de Ferramentas de Informação.
Ligações rápidas
Recomendamos que leia na íntegra o presente Aviso de Privacidade das Soluções para garantir que está totalmente informado. Contudo, para tornar mais fácil encontrar e rever partes específicas do presente Aviso de Privacidade das Soluções, dividimos o mesmo nas seguintes secções:
- Quem é a DoubleVerify?
- Qual é a nossa função, objetivos e fundamento jurídico do Tratamento?
- Que dados recolhemos e para que finalidades?
- Como utilizamos os dados que recolhemos?
- Como e a quem divulgamos dados?
- Durante quanto tempo mantemos Informações Pessoais?
- Como são protegidas as Informações Pessoais?
- Como é que as Informações Pessoais são transferidas internacionalmente?
- Quais são os seus direitos?
- Divulgações adicionais
- Lei aplicável
- Atualizamos o presente Aviso de Privacidade das Soluções?
- Como é que pode contactar a DoubleVerify?
1. Quem é a DoubleVerify?
As plataformas acreditadas da DoubleVerify fornecem medições, dados e análises independentes de meios digitais sobre publicidade (ou “anúncios”), entrega de impressões e tráfego do website, para ajudar os anunciantes, agências e vendedores de inventário de publicidade (em conjunto, “Clientes”) a confirmar as características de entrega exatas, incluindo segurança da marca, métricas de visualização, parâmetros contextuais e ambientais (por exemplo, o website em que um anúncio aparece, e onde aparece na página web), impressão do anúncio e características de qualidade do tráfego do website, e fornece conhecimentos que permitem aos nossos Clientes tomar decisões informadas sobre a colocação da sua criatividade e marca.
Acreditamos em fornecer fortes proteções de privacidade a qualquer indivíduo cujas informações possamos tratar em qualquer capacidade – porque acreditamos que a privacidade é um direito fundamental, não algo que deva depender do local onde possa viver. Para cumprir esse princípio, tratamos quaisquer dados relacionados ou associados a um indivíduo identificado ou identificável como “Informações Pessoais”, independentemente da localização desse indivíduo. Relativamente às nossas Soluções, a DoubleVerify limita qualquer informação que recolhamos a informação que não permite a identificação de um indivíduo sem informação adicional. Por exemplo, a DoubleVerify trata o seu endereço de Protocolo de Internet (“IP”), que é um número que é automaticamente atribuído a um computador quando a Internet é utilizada. Embora a DoubleVerify trate essas informações como Informações Pessoais, de acordo com as melhores práticas e as leis aplicáveis, nunca combinamos tais informações com quaisquer outros dados que nos permitiriam identificar a pessoa às quais dizem respeito.
Este Aviso de Privacidade das Soluções destina-se a informar os indivíduos cujos dados podem ser tratados através das nossas Soluções (“Utilizador(es) Final(ais)” ou, “você” e “seu”) sobre: (1) os tipos de informação que a DoubleVerify pode recolher sobre si ou sobre o seu dispositivo quando um anúncio que é analisado por nós lhe é entregue num website que está a visualizar ou numa aplicação que está a utilizar, (2) as nossas práticas de privacidade, como podemos utilizar, partilhar, e tratar de outra forma informações que sejam consideradas Informações Pessoais, e (3) quais são os seus direitos em relação a tais Informações Pessoais. Este Aviso de Privacidade das Soluções também explica que informação não pessoal (“Informação Técnica”) recolhemos sobre os anúncios que monitorizamos e como utilizamos essa Informação Técnica para potenciar as nossas Soluções.
2. Qual é a nossa função, objetivos e fundamento jurídico do Tratamento?
As Soluções da DoubleVerify para identificação e eliminação da fraude (“Eliminação da Fraude”) e verificação da conformidade geográfica (“Verificação Geográfica”) e as Soluções de Métricas de Envolvimento ao Nível da Página requerem o tratamento de Informações Pessoais. Exceto nas circunstâncias limitadas indicadas abaixo, relativamente a leis e regulamentos como o Regulamento Geral sobre a Proteção de Dados (“RGPD”), a DoubleVerify atua, no âmbito da Eliminação da Fraude, como “responsável pelo tratamento” e atua na Verificação Geográfica e nas Métricas de Envolvimento ao Nível da Página, como “subcontratante”. Relativamente à Lei de Privacidade dos Consumidores da Califórnia (California Consumer Privacy Act, “CCPA”) e outros quadros regulamentares estaduais dos EUA, a nossa designação pode variar consoante a relação específica com cada Cliente. Uma vez que as Informações Pessoais são recolhidas pela nossa tecnologia e nos são “disponibilizadas” pelos nossos Clientes, normalmente funcionamos como um “contratante” ao abrigo da CCPA ou como um “subcontratante” ao abrigo de outras leis estaduais e quadros regulamentares dos EUA. Não obstante o que precede, em circunstâncias limitadas em que as Informações Pessoais sejam partilhadas com a DoubleVerify através de integrações concebidas especificamente para o efeito e outros meios não normalizados, por exemplo, quando essas Informações Pessoais são recolhidas e fornecidas por um Cliente para análise da DoubleVerify, podemos ser sempre considerados um “subcontratante” ou um “prestador de serviços” ao abrigo da CCPA. Este cenário é mais habitual nas nossas parcerias com Clientes de redes sociais e com outros Clientes que exploram ambientes exclusivos, frequentemente designados “espaços protegidos”.
Com exceção da Eliminação de Fraude, incluindo quando necessário para qualificar impressões de acordo com as práticas comuns no setor (por exemplo, orientações do Media Ratings Council), da Verificação Geográfica e das Métricas de Envolvimento ao Nível da Página, as restantes Soluções da DoubleVerify (como visibilidade, segurança da marca e sustentabilidade) não requerem, normalmente, o tratamento de Informações Pessoais. No entanto, há circunstâncias, como por exemplo, situações em que podemos fornecer tais Soluções a Clientes que operam “espaços protegidos”, em que esses Clientes, na qualidade de responsáveis pelo tratamento, podem exigir que a DoubleVerify trate Informações Pessoais adicionais de Utilizadores Finais ou pessoas que criem contas e conteúdos nos ambientes do Cliente. Em tal cenário, a determinação de que Dados Pessoais são tratados é feita pelos Clientes, que na sua função de responsáveis pelo tratamento também determinam, ao seu exclusivo critério, o fundamento jurídico para o tratamento dessas Informações Pessoais. Para mais informações sobre as práticas de privacidade destes Clientes, as Informações Pessoais tratadas e o fundamento jurídico aplicável ao tratamento, deve ler os avisos de privacidade ou as declarações de privacidade relevantes e aplicáveis de cada Cliente. Se contactar a DoubleVerify para perguntar sobre estes programas, podemos facultar algumas informações básicas sobre o trabalho que desenvolvemos para estes Clientes, mas recomendaremos que contacte o Cliente específico ou leia a documentação de privacidade que o mesmo disponibilize nas suas propriedades.
No que respeita a legislação como o RGPD, o fundamento jurídico da DoubleVerify para o tratamento de Informações Pessoais através das nossas Soluções consiste no interesse legítimo: (i) dos nossos Clientes em evitarem fraude relacionada com publicidade, apresentarem informações geograficamente precisas e conformes aos Utilizadores Finais e, em cenários limitados, permitir aos Clientes editores avaliarem o desempenho de determinados conteúdos; (ii) dos Utilizadores Finais em receberem informações isentas de fraude e geograficamente precisas e conformes; e (iii) do público em geral na disponibilidade contínua de uma Internet gratuita.
A DoubleVerify participa no Quadro de Transparência e Consentimento da IAB (TCFv2.2 – ID de Fornecedor 126), com interesse legítimo como principal fundamento para a recolha de dados associados às seguintes finalidades:
- Garantir a segurança, prevenir e detetar fraudes, e corrigir erros (Finalidade Especial 1)
- Disponibilizar e apresentar publicidade e conteúdos (Finalidade Especial 2)
- Guardar e comunicar opções de privacidade (Finalidade Especial 3)
- Medir o desempenho da publicidade (Finalidade 7)
- Medir o desempenho do conteúdo (Finalidade 8)
- Desenvolver e melhorar serviços (Finalidade 10)
Em cenários limitados, a entidade responsável pelo Quadro de Transparência e Consentimento da IAB na propriedade onde as Soluções da DoubleVerify operam pode sujeitar a utilização das Soluções de Verificação Geográfica ou as Métricas de Envolvimento ao Nível da Página a consentimento. Nestas situações muito limitadas, o consentimento aplicar-se-ia às seguintes finalidades:
- Utilizar dados limitados para selecionar publicidade (Finalidade 2)
- Medir o desempenho da publicidade (Finalidade 7)
- Medir o desempenho do conteúdo (Finalidade 8)
- Desenvolver e melhorar serviços (Finalidade 10)
3. Que dados recolhemos e para que finalidades?
A DoubleVerify, para realizar os seus fins comerciais de fornecer, manter e melhorar as suas Soluções, recolhe e utiliza determinadas categorias de Informações Pessoais e Informações Técnicas. As categorias de Informações Pessoais e Informações Técnicas tratadas através das Soluções DoubleVerify são descritas abaixo. Na medida em que as Informações Pessoais sejam necessárias para o funcionamento de uma ou mais funcionalidades de uma Solução da DoubleVerify, essas Informações Pessoais serão utilizadas apenas para as finalidades específicas descritas abaixo, a menos que exigido de outra forma por lei. Além disso, em algumas circunstâncias, pode ser necessário tratar as Informações Pessoais em conjunto com algumas Informações Técnicas para que as Soluções da DoubleVerify funcionem corretamente. Em tal caso, os dados combinados são considerados Informações Pessoais e protegidos em conformidade. Não combinamos, analisamos ou enriquecemos as Informações Pessoais e Informações Técnicas que tratamos com informações adicionais com o objetivo de identificar os Utilizadores Finais. Nunca o monitorizamos a si ou às suas atividades online em aplicações e websites ou ao longo do tempo, não confiamos em tecnologias persistentes, como cookies de terceiros e nunca criamos perfis ou grupos de audiência para visar indivíduos.
- Categorias de Informações Técnicas recolhidas e utilizadas para alimentar as Soluções da DoubleVerify:
- Atributos da campanha publicitária – O identificador do anunciante que apresenta um anúncio, os seus identificadores de campanha e de colocação, os identificadores do bem mediático que vende o inventário ao anunciante ou qualquer plataforma publicitária intermediária são recolhidos e tratados para identificar o Cliente que estamos a servir, para aplicar as definições corretas para o Cliente, para segmentar os relatórios do Cliente de acordo com estes identificadores e para faturar ao Cliente.
- Atributos de conteúdo web – O endereço web (URL) da página/fotograma onde o anúncio está a ser apresentado, e o endereço de quaisquer páginas/fotogramas de referência são recolhidos para garantir que os anúncios são apresentados no contexto certo que o nosso Cliente definiu nas definições de perfil no nosso sistema.
- Atributos da aplicação móvel – O nome da aplicação móvel, ID da aplicação móvel, loja de aplicações, programador da aplicação, classificações por estrelas da aplicação, classificação etária da aplicação e outra informação publicamente disponível sobre a aplicação móvel onde o anúncio é apresentado. Estas informações são utilizadas para garantir que os anúncios são apresentados no contexto certo que o nosso Cliente definiu nas definições de perfil no nosso sistema.
- Atributos do ambiente digital – O tipo de dispositivo conectado no qual o anúncio está a ser apresentado: móvel, desktop, TV conectada ou outro dispositivo, o tipo de navegador e versão utilizados para apresentar a página onde o anúncio aparece e o sistema operativo são recolhidos para determinar qual a versão do nosso código seria executada corretamente nesse ambiente e para medir adequadamente se o anúncio teve a oportunidade de se tornar visível no ecrã de acordo com os padrões da indústria que variam entre ambientes.
- Atributos de visibilidade – A localização do anúncio na página, o tamanho do anúncio, o tamanho do ecrã, o tamanho do viewport, o estado do foco do separador, o estado do foco do navegador, a duração do anúncio na parte visualizável da página web e a posição de deslocamento da página web são recolhidos para determinar e relatar aos nossos Clientes se o anúncio teve a oportunidade de se tornar visualizável no ecrã.
- Atributos de exposição e envolvimento – Os dados que mostram se o anúncio foi clicado, passado, deslizado ou tocado, redimensionado, ignorado, silenciado, interrompido, rodado, o volume pautado ou alterado é recolhido para ajudar os nossos Clientes a medir o desempenho do anúncio, da campanha publicitária ou da propriedade dos meios de comunicação.
- Categorias de dados recolhidos e utilizados para potenciar a Eliminação da Fraude:
- Presença eletrónica pseudonimizada e identificadores de dispositivo – ou seja, endereço IP, cadeia de agentes de utilizadores ou derivados destes dois valores – são utilizados para avaliar se a presença online ou dispositivo está a participar ou associado a um esquema fraudulento.
- Presença eletrónica pseudonimizada e identificadores de dispositivo – ou seja, endereço IP, cadeia de agentes de utilizadores ou derivados destes dois valores – são utilizados para avaliar se a presença online ou dispositivo está a participar ou associado a um esquema fraudulento.
- Categorias de dados recolhidos e utilizados para potenciar a verificação geográfica:
- Presença eletrónica pseudonimizada e identificadores de dispositivo – endereço IP – são recolhidos para determinar a localização geográfica a que estão associados. Cada IP está associado a um país e, em alguns casos, a uma Área de Mercado Designada (ou “DMA”, Designated Market Area), um termo utilizado para descrever aglomerados metropolitanos. Nos Estados Unidos, os IP estão associados a DMA, bem como a códigos postais. As suas informações de geolocalização exatas (também conhecidas como geolocalização precisa) nunca são recolhidas, recebidas ou inferidas.
- Presença eletrónica pseudonimizada e identificadores de dispositivo – endereço IP – são recolhidos para determinar a localização geográfica a que estão associados. Cada IP está associado a um país e, em alguns casos, a uma Área de Mercado Designada (ou “DMA”, Designated Market Area), um termo utilizado para descrever aglomerados metropolitanos. Nos Estados Unidos, os IP estão associados a DMA, bem como a códigos postais. As suas informações de geolocalização exatas (também conhecidas como geolocalização precisa) nunca são recolhidas, recebidas ou inferidas.
- Categorias de dados recolhidos e utilizados para gerar as Métricas de Envolvimento ao Nível da Página:
- Presença eletrónica pseudonimizada e identificadores do dispositivo – endereço IP – são recebidos como uma necessidade técnica para estabelecer a ligação com o dispositivo. Além disso, as informações de interação limitadas, sob a forma de tempo de permanência na página, percentagem de páginas percorridas ou valores semelhantes, são avaliadas para permitir que os Clientes editores meçam a qualidade do conteúdo analisado. Apesar de serem tratadas Informações Pessoais limitadas como parte desta Solução, o objetivo não tem por finalidade a análise de quaisquer dados relacionados com o indivíduo, mas sim a avaliação do desempenho do conteúdo existente na página.
Em circunstâncias limitadas, alguns dos seus Clientes, por exemplo Clientes que funcionam com um(s) “espaço(s) protegido(s)” pode exigir que a DoubleVerify trate Informações Pessoais adicionais para poder disponibilizar as suas Soluções. Essas Informações Pessoais podem dizer respeito a si enquanto Utilizador Final, a pessoas que criam contas nesses “espaços protegidos” ou a pessoas que criam conteúdos que são publicados nesses ambientes de “espaços protegidos”. Na medida em que um dos Clientes que exploram “espaços protegidos” exija que a DoubleVerify trate Informações Pessoais adicionais para poder disponibilizar determinadas Soluções, a DoubleVerify tratará essas Informações Pessoais exclusivamente com o objetivo de cumprir as suas obrigações para com o Cliente e estritamente de acordo com as instruções do Cliente, conforme necessário para explorar, manter e, quando aplicável, melhorar as Soluções. Trabalhamos diligentemente com estes Clientes para garantir que as Informações Pessoais tratadas se limitam apenas às Informações Pessoais necessárias para alcançar esses objetivos. Em circunstâncias limitadas, a nossa interação com “espaços protegidos” pode resultar na receção acidental de Informações Pessoais. A DoubleVerify trabalha diligentemente para monitorizar essas situações, para garantir que tais Informações Pessoais não são tratadas após a respetiva receção, para além da sua eliminação segura dos nossos sistemas. Uma vez que, nestes cenários, as categorias específicas de Informações Pessoais dependem da integração personalizada e das decisões do Cliente, variando de um Cliente para outro, se tiver dúvidas adicionais, recomendamos que contacte o Cliente específico ou leia a documentação de privacidade que o mesmo disponibiliza nas suas propriedades.
As Soluções não se destinam nem são direcionadas ao tratamento de Informações Pessoais de crianças. Não recolhemos intencionalmente informações pessoais de crianças, conforme esse termo é definido pela legislação aplicável pontualmente. Se for um progenitor ou tutor e acreditar que as Informações Pessoais do seu filho possam ter sido tratadas através das Soluções, contacte-nos utilizando as informações na Secção 13, “Como contactar a DoubleVerify”, abaixo e tomaremos as medidas necessárias para eliminar de forma segura as Informações Pessoais deles dos nossos sistemas.
4. Como utilizamos os dados que recolhemos?
A DoubleVerify apenas utiliza as Informações Técnicas e Informações Pessoais recolhidas para as finalidades descritas na Secção 3, “Que Dados recolhemos e para Que Finalidades?” deste Aviso de Privacidade das Soluções. Em geral, as Informações Técnicas e as suas Informações Pessoais são tratadas para fornecer relatórios, painéis, feedback e informações (“Relatório”) aos nossos Clientes. Os relatórios normalizados da DV são anonimizados e agregados. Sempre que os nossos Clientes solicitem relatórios mais detalhados, por exemplo, relatórios ao nível das impressões ou dos URL, as impressões são geralmente anonimizadas para evitar que as Informações Pessoais dos Utilizadores Finais sejam partilhadas com os Clientes. Sem prejuízo do acima referido, e sempre que tal seja necessário para cumprir as obrigações previstas nos nossos contratos com o Cliente, os relatórios podem incluir informações pseudonimizadas limitadas.
Os relatórios criados para Clientes que operam como “espaços protegidos” (por exemplo, empresas de redes sociais) e outros Clientes que dependem desses relatórios (por exemplo, empresas que fazem publicidade em feeds de redes sociais) podem incluir informações de pessoas que criam contas nesses “espaços protegidos” ou pessoas que criam conteúdos que são publicados nesses ambientes de “espaços protegidos”.
Esta Secção fornece informações adicionais sobre como as Informações Técnicas e as suas Informações Pessoais são tratadas para alcançar os fins comerciais especificados na Secção 3 deste Aviso de Privacidade das Soluções.
A DoubleVerify utiliza a Informação Técnica recolhida através das Soluções, conforme especificado na Secção 3.1, das seguintes formas:
- Para analisar e comunicar o contexto em que os anúncios são apresentados, a sua qualidade, autenticidade e desempenho. Especificamente, a informação que ilustra se um anúncio a ser apresentado está em conformidade com os requisitos legais e de colocação predefinidos de um Cliente, bem como com as definições de preferência que o Cliente estabeleceu no nosso sistema.
- Para fornecer informações e tomar decisões preventivas sobre oportunidades de impressão. A tecnologia da DoubleVerify analisa as características dos dados de uma oportunidade de impressão e determina se o anúncio publicitário do Cliente deve ser apresentado ou não, por exemplo, determinando que o conteúdo circundante não está alinhado com a marca e as preferências do Cliente.
Para potenciar a Eliminação de Fraude, a DoubleVerify utiliza as Informações Técnicas e Informações Pessoais recolhidas através das Soluções, conforme especificado na Secção 3.1 e 3.2, para:
- Para rever e identificar impressões de anúncios específicas fraudulentas por serem geradas por navegadores não humanos controlados por bots.
- Para avaliar e identificar tráfego inválido, como tráfego gerado por injetores de publicidade, tráfego originado em centros de dados, tráfego mal representado, tráfego emulado e outros tipos de tráfego inválido.
- Para analisar e identificar websites, aplicações móveis e de dispositivos conectados e propriedades multimédia que tenham tráfego fraudulento e/ou gerem impressões de publicidade fraudulentas.
- Para identificar padrões de tráfego em websites que participam em atividade publicitária fraudulenta.
- Para diferenciar entre tráfego gerado por navegadores controlados por bot, não humanos e humanos.
- Para determinar se os anúncios analisados seguem os requisitos legais e preferências aplicáveis definidos pelos nossos Clientes.
- Determinar se um middleware está a tentar deturpar as suas características operacionais para evitar a identificação de fraude ou outro tráfego inválido.
- Determinar se o tráfego do website ou as impressões publicitárias provêm de uma quinta de servidores e não de atividades de navegação geradas por humanos.
- Determinar se o tráfego está a ser adquirido através de práticas fraudulentas ou outras práticas de aquisição de tráfego que não cumpram as orientações ou preferências de um Cliente.
- Para criar registos de endereços IP e cadeias de agentes de utilizador associados a esquemas fraudulentos e tráfego gerado não humano (“Tabelas de Fraude”). Uma vez que esses pontos de dados estão associados a interações não humanas, não constituem Informações Pessoais.
Para potenciar a Verificação Geográfica, a DoubleVerify utiliza as Informações Técnicas e Informações Pessoais recolhidas através das Soluções, conforme especificado na Secção 3.3, para:
- Avaliar a alto nível (país, estado, região ou, no caso de residentes nos EUA, código postal) a localização geográfica do Utilizador Final e verificar se o Utilizador Final está localizado nas definições de campanha ou de tráfego do Cliente.
Para gerar as Métricas de Envolvimento ao Nível da Página, a DoubleVerify utiliza as Informações Técnicas e Informações Pessoais recolhidas através das Soluções, conforme especificado na Secção 3.4, a fim de:
- Permitir que os Clientes editores meçam o desempenho de determinados conteúdos nas suas propriedades.
Na medida em que um dos Clientes que exploram “espaços protegidos” exija que a DoubleVerify trate Informações Pessoais adicionais para poder disponibilizar determinadas Soluções, a DoubleVerify tratará essas Informações Pessoais exclusivamente com o objetivo de cumprir as suas obrigações para com o Cliente e estritamente de acordo com as instruções do Cliente, conforme necessário para explorar, manter e, quando aplicável, melhorar as Soluções. Se tiver alguma dúvida, recomendamos que contacte o Cliente em causa ou que consulte a documentação de privacidade que aquele disponibiliza nas suas propriedades.
Além disso, pode ser necessário utilizar as suas Informações Pessoais sejam utilizadas (por exemplo, analisadas) em situações como:
(a) uma ordem de uma entidade governamental, um tribunal, uma agência reguladora ou de aplicação da lei que exige a divulgação (por exemplo, como parte de uma investigação em curso, de uma intimação, de um processo ou procedimento legal semelhante);
(b) uma lei, regulamento ou regra aplicável, a fim de garantir o cumprimento de requisitos específicos aí contidos; ou
(c) a nossa convicção, de boa-fé, de que a divulgação é necessária para proteger ou defender os nossos direitos ou os direitos de outros, para auxiliar numa investigação ou para impedir atividades ilegais.
5. Como e a quem divulgamos dados?
A DoubleVerify não divulga Informações Pessoais a terceiros, exceto conforme estritamente necessário para os nossos fins comerciais para operar, manter e melhorar as nossas Soluções. Na medida em que partilhamos voluntariamente quaisquer Informações Pessoais, garantimos que as mesmas são protegidas pelos destinatários de forma consistente com as nossas próprias políticas e normas.
Poderemos partilhar as suas Informações Pessoais com:
Prestadores de Serviços – empresas que contratamos para nos fornecer serviços, tais como serviços de TI e administração de sistemas, infraestruturas e alojamento, investigação e análise, assistência e garantia de qualidade, segurança e outros serviços, para as finalidades e de acordo com o fundamento jurídico acima descrito. Pode solicitar uma lista dos nossos Prestadores de Serviços, que Informações Pessoais recebem e para que finalidades contactando-nos. Para mais informações, consulte a Secção 13 “Como Contactar a DoubleVerify” do presente Aviso de Privacidade das Soluções.
Afiliadas – tal como uma empresa-mãe, empresas irmãs, subsidiárias, joint ventures ou outras empresas sob controlo comum, na medida do necessário para operar, manter e melhorar as nossas Soluções. Pode solicitar uma lista das nossas Afiliadas, que Informações Pessoais recebem e para que finalidades contactando-nos. Para mais informações, consulte a Secção 13 “Como Contactar a DoubleVerify” do presente Aviso de Privacidade das Soluções.
Terceiros contratados pelos nossos Clientes – para apoiar os nossos Clientes, podemos integrar as nossas Soluções com outras ferramentas e serviços contratados pelos nossos Clientes para fornecer serviços melhorados e capacidades de comunicação. Em nenhuma circunstância recebemos dados destas integrações que permitam à DoubleVerify enriquecer os nossos dados e identificar os Utilizadores Finais. Em situações limitadas, podemos partilhar informações de nível de impressão com empresas contratadas pelos nossos Clientes para realizar pesquisas sobre a eficácia de marketing. Em circunstâncias limitadas, os nossos Clientes podem instruir-nos a partilhar certas Informações Pessoais necessárias para ativar a funcionalidade de um produto ou serviço não gerido pela DoubleVerify.
Terceiros envolvidos numa Transação Empresarial – no caso de a DoubleVerify ser adquirido ou fundida com outra empresa, ou no caso de uma reorganização, dissolução ou outra alteração empresarial fundamental.
Podemos ser legalmente obrigados a divulgar as suas Informações Pessoais:
(a) Se uma entidade governamental, um tribunal, uma agência reguladora ou de aplicação da lei exigir a divulgação (por exemplo, como parte de uma investigação em curso, de uma intimação, de um processo ou procedimento legal semelhante);
(b) De acordo com o exigido por qualquer lei, regulamento ou regra aplicável; ou
(c) Se acreditarmos, de boa-fé, que essa divulgação é necessária para proteger ou defender os nossos direitos ou os direitos de outros, para auxiliar numa investigação ou para impedir atividades ilegais.
As Tabelas de Fraude e outros relatórios relacionados com a Eliminação de Fraude, alimentação de dados, APIs e gráficos que não contenham Informações Pessoais podem ser partilhados ou disponibilizados a Clientes e outros terceiros, incluindo, por exemplo, organizações do setor, conforme necessário para a DoubleVerify realizar os seus fins comerciais de fornecer, manter e melhorar a parte da Eliminação de Fraude das nossas Soluções e combater a fraude de anúncios.
Salvo indicação em contrário neste Aviso de Privacidade das Soluções, ou quando tal seja exigido nos nossos contratos com Clientes, não partilhamos Informações Pessoais com os nossos Clientes. Os relatórios e análises habituais que disponibilizamos aos Clientes através do nosso Portal de Relatórios, com exceção de determinados relatórios relacionados com “espaços protegidos”, são agregados e anónimos. Os relatórios são geralmente agregados, mas em algumas circunstâncias são fornecidos relatórios detalhados através de pontos de acesso FTP ou API. Podemos partilhar Informações Técnicas, que são anónimas, em formatos agregados ou na sua forma bruta, com os Clientes e os destinatários por estes designados, bem como com terceiros que consideremos necessário para prosseguir os nossos objetivos comerciais de fornecer, manter e melhorar as Soluções. Além disso, podemos partilhar dados anónimos ou anonimizados numa base agregada no curso normal da operação da nossa atividade; por exemplo, publicar estudos de caso e relatórios para mostrar tendências sobre os benefícios e desempenho das nossas Soluções.
Para evitar dúvidas e exceto no que respeita à sua relação com os seus Clientes, a DoubleVerify não divulga Informações Pessoais a entidades que funcionam como uma “empresa” ou um “terceiro” ao abrigo de leis como a CCPA.
6. Durante quanto tempo mantemos Informações Pessoais?
A DoubleVerify retém quaisquer Informações Pessoais tratadas através das suas Soluções apenas pelo tempo necessário para concretizar as finalidades descritas neste Aviso de Privacidade das Soluções e, em caso algum, por mais de quarenta e cinco (45) dias. Uma vez expirado esse período, as Informações Pessoais são removidas em segurança dos sistemas da DoubleVerify.
Em circunstâncias limitadas, pode ser necessário ou obrigatório conservar as suas Informações Pessoais por um período de tempo prolongado, por exemplo:
(a) se uma entidade governamental, um tribunal, uma autoridade reguladora ou de aplicação da lei exigir a conservação (por exemplo, como parte de uma investigação em curso, de uma intimação, de um processo ou procedimento legal semelhante);
(b) sempre que tal seja necessário para garantir a conformidade com uma lei, um regulamento ou regra aplicável; ou
(c) se acreditarmos, de boa-fé, que a conservação é necessária para proteger ou defender os nossos direitos ou os direitos de outros, para auxiliar numa investigação ou para impedir atividades ilegais.
As Tabelas de Fraude podem ser retidas indefinidamente para garantir a funcionalidade adequada da Solução de Eliminação de Fraude.
A Informação Técnica, por ser de natureza anónima, pode ser retida pela DoubleVerify indefinidamente ou enquanto estiver previsto nas políticas da DoubleVerify e permitido pelas leis aplicáveis e nos contratos da DoubleVerify com os seus Clientes.
7. Como são protegidas as Informações Pessoais?
A DoubleVerify implementou medidas técnicas, físicas e organizativas apropriadas, concebidas para proteger as Informações Pessoais contra a destruição acidental ou ilícita ou a perda, o dano ou a alteração acidental, a divulgação ou o acesso não autorizado, bem como todas as outras formas de tratamento ilícito. Apesar de seguirmos as normas geralmente aceites e as melhores práticas para proteger as Informações Pessoais, nenhum método de armazenamento ou transmissão é 100% seguro. No entanto, estamos constantemente a trabalhar para melhorar as nossas salvaguardas e manter os seus Dados Pessoais seguros.
8. Como é que as Informações Pessoais são transferidas internacionalmente?
Tenha em atenção que as Informações Pessoais que recolhemos podem ser transferidas para e mantidas em servidores ou bases de dados localizados fora do seu estado, província, país ou outra jurisdição. Embora as suas Informações Pessoais possam ser transmitidas através de um centro de dados local temporário para garantir que as Soluções são eficientes e reativas, a DoubleVerify armazena, em última instância, todas as Informações Pessoais recolhidas através das Soluções nos Estados Unidos. Como empresa global, temos escritórios nos Estados Unidos, Reino Unido, França, Bélgica, Finlândia, Alemanha, Israel, Canadá, México, Brasil, Japão, Índia, Singapura e Austrália. Os nossos funcionários nestes locais podem ser obrigados a aceder às suas Informações Pessoais para apoiar as nossas Soluções. O nível de proteção de dados estabelecido em alguns destes locais, como os Estados Unidos, pode ser inferior ao estabelecido na União Europeia ou noutras jurisdições que tenham promulgado leis e regulamentos fortes em termos de privacidade.
Tomamos medidas para garantir que as suas Informações Pessoais são armazenadas em segurança connosco, cumprindo os requisitos regulamentares de privacidade e segurança impostos às empresas na União Europeia. Garantimos também que qualquer outro destinatário das suas Informações Pessoais oferece um nível adequado de proteção e segurança, por exemplo, ao celebrar os acordos back-to-back adequados e, se necessário, cláusulas contratuais-tipo ou um mecanismo alternativo para a transferência de dados, conforme aprovado pela Comissão Europeia ou outro regulador aplicável. As práticas de privacidade da DoubleVerify, descritas neste Aviso de Privacidade, cumprem as Regras de Privacidade Transfronteiriça (RPT) da APEC e o sistema de Reconhecimento de Privacidade para Subcontratantes (PRP). O sistema CBPR da APEC e o sistema PRP da APEC fornecem estruturas para as organizações garantirem a proteção de informações pessoais transferidas entre as economias participantes da APEC. Mais informações sobre os quadros da APEC podem ser encontradas aqui. Se tiver alguma dúvida sobre onde armazenamos as Informações Pessoais, pode contactar-nos conforme descrito na Secção 13 “Como contactar a DoubleVerify” deste Aviso Global de Privacidade.
Além disso, a DoubleVerify Inc., bem como as suas subsidiárias Outrigger Media, Inc. d/b/a OpenSlate, Zentrick Inc. (“DoubleVerify”), cumprem o Quadro de Privacidade de Dados UE-EUA (DPF UE-EUA), a Extensão do Reino Unido ao DPF UE-EUA, e o Quadro de Privacidade de Dados Suíça-EUA (DPF Suíça-EUA) conforme estabelecido pelo Departamento do Comércio dos EUA. A DoubleVerify certificou ao Departamento do Comércio do EUA que cumpre os Princípios do Quadro de Privacidade de Dados UE-EUA (Princípios do DPF UE-EUA) relativamente ao tratamento de dados pessoais recebidos da União Europeia no âmbito do DPF UE-EUA, bem como do Reino Unido (e Gibraltar), ao abrigo da Extensão do Reino Unido ao DPF UE-EUA. A DoubleVerify certificou ao Departamento do Comércio dos EUA que cumpre os Princípios do Quadro de Privacidade de Dados Suíça-EUA (Princípios do DPF Suíça-EUA) relativamente ao tratamento de dados pessoais recebidos da Suíça com base no DPF Suíça-EUA. Em caso de conflito entre os termos da presente política de privacidade e os Princípios do DPF UE-EUA e/ou os Princípios do DPF Suíça-EUA, os Princípios irão prevalecer. Para saber mais sobre o programa do Quadro de Privacidade de Dados (Data Privacy Framework, DPF) e para ver a nossa certificação, visite https://www.dataprivacyframework.gov/.
No contexto das transferências subsequentes, a DoubleVerify é responsável pelo tratamento dos dados pessoais que recebe ao abrigo do DPF UE-EUA, da Extensão do Reino Unido ao DPF UE-EUA e do DPF Suíça-EUA, e que posteriormente transfere para um terceiro que atue como seu agente. A DoubleVerify continua a ser responsável, ao abrigo dos Princípios do DPF UE-EUA e da Extensão do Reino Unido ao DPF UE-EUA, e dos Princípios do DPF Suíça-EUA, se o seu agente tratar informações pessoais de forma inconsistente com os Princípios do DPF UE-EUA, a Extensão do Reino Unido ao DPF UE-EUA e os Princípios do DPF Suíça-EUA, a menos que a DoubleVerify comprove que não é responsável pelo evento que originou o dano.
A Comissão Federal do Comércio tem jurisdição sobre a conformidade da DoubleVerify com o DPF UE-EUA, a Extensão do Reino Unido ao DPF UE-EUA e o DPF Suíça-EUA. Em determinadas situações, a DoubleVerify pode ter de divulgar dados pessoais em resposta a pedidos lícitos de autoridades públicas, incluindo para cumprir requisitos em matéria de segurança nacional ou aplicação da lei.
Em conformidade com o DPF UE-EUA, a Extensão do Reino Unido ao DPF UE-EUA e o DPF Suíça-EUA, a DoubleVerify compromete-se a resolver reclamações relacionadas com os Princípios do DPF, relativas à nossa recolha e utilização das suas informações pessoais. Indivíduos da UE, do Reino Unido e da Suíça que tenham dúvidas ou reclamações relativas ao nosso tratamento de dados pessoais recebidos com base no DPF UE-EUA, na Extensão do Reino Unido ao DPF UE-EUA e no DPF Suíça-EUA devem, em primeiro lugar, contactar-nos utilizando as informações indicadas na Secção 13 “Como contactar a DoubleVerify” deste Aviso de Privacidade Global. Em conformidade com o DPF UE-EUA, a Extensão do Reino Unido ao DPF UE-EUA e o DPF Suíça-EUA, a DoubleVerify compromete-se a encaminhar reclamações não resolvidas sobre o nosso tratamento de dados pessoais recebidos no âmbito do DPF UE-EUA, da Extensão do Reino Unido ao DPF UE-EUA e do DPF Suíça-EUA, à TRUSTe, um fornecedor alternativo de serviços de resolução de litígios sediado nos Estados Unidos. Se não receber o nosso aviso de receção atempado da sua reclamação relacionada com os Princípios do DPF, ou se considerar que não resolvemos a sua reclamação relacionada com os Princípios do DPF de forma satisfatória, visite https://feedback-form.truste.com/watchdog/request para obter mais informações ou para apresentar uma reclamação. Estes serviços de resolução de litígios são-lhe disponibilizados sem custos.
Para reclamações relativas à conformidade com o DPF UE-EUA, com a Extensão do Reino Unido ao DPF UE-EU e com o DPF Suíça-EUA que não tenham sido resolvidas por qualquer dos outros mecanismos do DPF, o utilizador tem a possibilidade, em determinadas condições, de recorrer à arbitragem vinculativa. Para mais informações, consulte o website oficial do DPF: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction..
9. Quais são os seus direitos?
Os Utilizadores Finais em determinadas jurisdições podem ter direitos de titular de dados que lhes permitem efetuar pedidos relacionados com as suas Informações Pessoais. A maioria das jurisdições também fornece aos Utilizadores Finais o direito de serem informados sobre como quaisquer Informações Pessoais são recolhidas, utilizadas e com quem podem ter sido partilhadas ou divulgadas, bem como para que finalidades. O Aviso de Privacidade da DoubleVerify destina-se a cumprir tais requisitos, mas se tiver quaisquer questões adicionais ou pretender compreender melhor como as suas Informações Pessoais podem ter sido recolhidas, utilizadas ou com quem podem ter sido partilhadas ou divulgadas, contacte-nos utilizando a Secção 13 “Como contactar a DoubleVerify” abaixo.
Os residentes do Espaço Económico Europeu (EEE), do Reino Unido, da Suíça ou da Califórnia, entre outros, têm vários direitos ao abrigo das leis e regulamentos de privacidade aplicáveis, como por exemplo, o RGPD e a CCPA. Para exercer estes direitos, pode utilizar este Formulário ou contactar-nos utilizando a Secção 13 “Como contactar a DoubleVerify” abaixo. De acordo com determinadas leis e regulamentos, como a CCPA, pode também designar um agente autorizado para enviar um pedido ou exercer um direito em seu nome. Não discriminaremos nem exerceremos qualquer tipo de retaliação contra si pelo exercício dos seus direitos.
Estes direitos são:
- a) O direito de aceder a quaisquer Informações Pessoais que possamos ter sobre si, incluindo informações sobre as categorias e os elementos específicos das Informações Pessoais.
- b) O direito de corrigir quaisquer Informações Pessoais imprecisas que possamos ter sobre si. Tenha em atenção que, devido à natureza das Informações Pessoais que recolhemos e ao método de recolha, é altamente improvável que mantenhamos Informações Pessoais que sejam imprecisas ou que cumpram as circunstâncias que exigem uma correção.
- c) O direito de solicitar que a DoubleVerify elimine quaisquer Informações Pessoais que possamos ter sobre si.
- d) O direito de solicitar que o tratamento de Informações Pessoais sobre si seja suspenso ou restringido por um período de tempo, por exemplo, enquanto avalia se tem outros direitos que gostaria de exercer.
- e) Na medida em que as suas Informações Pessoais sejam tratadas com base num interesse legítimo, tem o direito de se opor a tal tratamento.
- f) Na medida em que as suas Informações Pessoais sejam tratadas com base no seu consentimento, a retirar esse consentimento através do Quadro de Transparência e Consentimento do IAB Europe.
Na medida do possível, satisfazemos qualquer pedido relacionado com um Utilizador Final, desde que possamos associar o Utilizador Final às Informações Pessoais que mantemos nos nossos sistemas. No entanto, em determinadas circunstâncias, podemos ser obrigados a verificar a sua identidade para satisfazer um pedido. Para verificar a sua identidade ou compreender o âmbito do seu pedido, poderemos ter de solicitar informações adicionais a seu respeito. Não será necessário criar uma conta connosco para apresentar um pedido ou para que este seja satisfeito. Terá de fornecer um endereço de e-mail para podermos comunicar consigo e dar assistência ao seu pedido, bem como qualquer informação que nos seja necessária para podermos verificar se mantemos quaisquer Informações Pessoais a seu respeito. Tenha em atenção que podem existir circunstâncias que nos impossibilitam de satisfazer o seu pedido, mas se não conseguirmos satisfazer o seu pedido, explicaremos porquê. Se não tivermos quaisquer Informações Pessoais sobre o Utilizador, informá-lo-emos. Envidamos todos os esforços para responder a todas as questões e pedidos assim que razoavelmente possível, mas aguarde até trinta (30) dias para respondermos.
Na medida em que a DoubleVerify sirva como “subcontratante”, “contratante” ou “prestador de serviços”, conforme definido na lei aplicável, poderá ter de encaminhar os seus pedidos para exercer os seus direitos ao Cliente relevante que atua como “responsável pelo tratamento” ou “empresa”.
10. Divulgações adicionais
Certas leis e regulamentos de privacidade, tais como a CCPA, exigem que as empresas divulguem se vendem Informações Pessoais. A DoubleVerify não divulga Informações Pessoais de forma a constituir uma “venda” ou “partilha” ao abrigo das leis da Califórnia, da Virgínia, do Nevada, ou leis semelhantes.
11. A DoubleVerify utiliza Inteligência Artificial?
A DoubleVerify utiliza Inteligência Artificial (“AI”) a vários níveis e de várias formas em toda a organização. Embora a DoubleVerify utilize tecnologias de IA, não praticamos a “tomada de decisões automatizadas”, conforme definida pelas leis e regulamentos de privacidade aplicáveis.
12. Lei aplicável
Na medida do aplicável e do permitido pelas leis e regulamentos aplicáveis, este Aviso de Privacidade de Soluções é regido e interpretado de acordo com as leis internas do estado do Delaware, e a jurisdição e o foro de qualquer litígio serão em Delaware.
12. Atualizamos este Aviso de Privacidade das Soluções?
Podemos atualizar este Aviso de Privacidade das Soluções periodicamente para refletir alterações nas nossas Soluções, práticas, políticas ou outras alterações internas ou externas, bem como para cumprir novos requisitos legais. Quaisquer alterações serão publicadas assim que entrarem em vigor. Se fizermos atualizações, atualizaremos a “data de entrada em vigor” indicada na parte superior deste Aviso de Privacidade das Soluções para ajudá-lo a entender quando as alterações foram feitas. Para se manter informado sobre tais atualizações, recomendamos que consulte regularmente este Aviso de Privacidade das Soluções. Tenha em atenção que qualquer tradução deste Aviso de Privacidade das Soluções se destina apenas a facilitar o seu acesso a esta informação. A versão inglesa é a única versão oficial deste Aviso de Privacidade das Soluções e quaisquer incorreções ou discrepâncias na tradução não são vinculativas e não têm qualquer efeito legal para fins de conformidade ou aplicação.
13. Como é que pode contactar a DoubleVerify?
Caso tenha quaisquer dúvidas, preocupações ou comentários sobre este Aviso de Privacidade das Soluções, ou se acreditar que as suas Informações Pessoais foram utilizadas de uma forma não consistente com o Aviso de Privacidade ou as suas escolhas, pode contactar a nossa Equipa de Privacidade em:
Informações de contacto do Responsável de Privacidade/Encarregado da Proteção de Dados (Equipa de Privacidade)
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy@doubleverify.com
Se tiver uma questão de privacidade ou utilização de dados não resolvida que não tenhamos tratado de forma satisfatória, contacte o nosso fornecedor de resolução de litígios de terceiros (gratuitamente) nos EUA em https://feedback-form.truste.com/watchdog/request. Estamos empenhados em alcançar uma resolução justa de qualquer reclamação ou preocupação que possa ter sobre a sua privacidade ou este Aviso de Privacidade das Soluções. No entanto, se acreditar que não conseguimos ajudá-lo, nada neste Aviso de Privacidade das Soluções limita ou tenta limitar os seus direitos ao abrigo das leis aplicáveis, incluindo a sua capacidade, dependendo do seu país de residência, de apresentar uma reclamação junto da sua Autoridade de Proteção de Dados local ou outra agência com jurisdição sobre questões relacionadas com a privacidade.
Notificare privind confidențialitatea soluțiilor DoubleVerify
Data intrării în vigoare: 9 octombrie 2025
Prezentare generală
DoubleVerify, Inc., împreună cu filialele sale globale (denumite colectiv „DoubleVerify”, „noi”, „nouă” sau „al nostru”) este liderul industriei în asigurarea transparenței și răspunderii publicitare online. DoubleVerify utilizează diverse tehnologii pentru a colecta informații despre publicitatea online, traficul pe site, traficul aplicațiilor mobile și traficul dispozitivelor conectate, pentru a furniza produse și soluții de transparență, responsabilitate și măsurare publicitară (denumite colectiv „Soluțiile”). Această notificare privind confidențialitatea („Notificarea privind confidențialitatea soluțiilor”) explică cine suntem, modul în care colectăm, utilizăm și partajăm informațiile cu caracter personal prin intermediul Soluțiilor noastre, precum și modul în care vă puteți exercita drepturile privind confidențialitatea.
Dacă doriți mai multe informații despre modul în care DoubleVerify prelucrează Informațiile cu caracter personal colectate de pe site-urile noastre web dedicate publicului, vă rugăm să consultați Notificarea privind confidențialitatea pentru site-uri web și marketing.
Dacă utilizați Soluțiile DoubleVerify și doriți mai multe informații despre modul în care DoubleVerify prelucrează Informațiile cu caracter personal colectate prin intermediul instrumentelor noastre de raportare, vă rugăm să consultați Notificarea privind confidențialitatea pentru instrumentele de raportare.
Link-uri rapide
Vă recomandăm să citiți integral această Notificare privind confidențialitatea soluțiilor pentru a vă asigura că sunteți informat(ă) pe deplin. Cu toate acestea, pentru a vă fi mai ușor să găsiți și să examinați părți specifice din cadrul Notificării privind confidențialitatea soluțiilor, am împărțit-o în următoarele secțiuni:
- Cine este DoubleVerify?
- Care sunt rolul nostru, obiectivele și temeiul juridic al Prelucrării?
- Ce date colectăm și în ce scopuri?
- Cum utilizăm datele pe care le colectăm?
- Cum și cui divulgăm date?
- Cât timp păstrăm Informațiile cu caracter personal?
- Cum sunt securizate Informațiile cu caracter personal?
- Cum sunt transferate la nivel internațional Informațiile cu caracter personal?
- Care sunt drepturile dvs.?
- Dezvăluiri suplimentare
- Legislația aplicabilă
- Actualizăm această Notificare privind confidențialitatea soluțiilor?
- Cum puteți contacta DoubleVerify?
1. Cine este DoubleVerify?
Platformele acreditate DoubleVerify oferă măsurători media digitale independente, date și analize despre difuzarea afișărilor publicitare (sau a „reclamelor”) și traficul pe site, pentru a ajuta agenții de publicitate, agențiile și vânzătorii de inventar publicitar (denumiți colectiv „Clienții”) să confirme caracteristicile corecte de livrare, inclusiv siguranța mărcii, indicatorii de vizibilitate, parametrii contextuali și de mediu (de exemplu, site-ul pe care apare o reclamă și unde apare pe pagina web), afișarea publicitară și caracteristicile privind calitatea traficului pe site și să ofere informații care să le permită Clienților noștri să ia decizii informate cu privire la plasarea creativității și mărcii lor.
Credem în asigurarea unor măsuri puternice de protecție a confidențialității oricărei persoane ale cărei informații este posibil să le prelucrăm în orice calitate – deoarece considerăm că această confidențialitate reprezintă un drept fundamental și nu un lucru care să depindă de locul în care ați putea locui. Pentru a respecta acest principiu, tratăm orice date care sunt aferente sau sunt legate de o persoană identificată sau identificabilă drept „Informații cu caracter personal”, indiferent de locația persoanei respective. În ceea ce privește Soluțiile noastre, DoubleVerify limitează orice informație pe care o colectăm la informații care nu permit identificarea unei persoane fără informații suplimentare. Un exemplu, DoubleVerify prelucrează adresa Protocolului dvs. de Internet („IP”), care este un număr atribuit automat unui computer atunci când este utilizat Internetul. Deși DoubleVerify tratează astfel de informații ca Informații cu caracter personal, în conformitate cu cele mai bune practici și cu legile aplicabile, nu combinăm niciodată aceste informații cu orice alte date care ne-ar permite să identificăm persoana la care se referă.
Această Notificare privind confidențialitate soluțiilor („Notificarea privind confidențialitatea soluțiilor”) are scopul de a informa persoanele ale căror date pot fi prelucrate prin intermediul Soluțiilor noastre („Utilizatorul(Utilizatorii) final(finali)” sau „dvs.” și „al dvs.” despre: (1) tipurile de informații pe care DoubleVerify le poate colecta despre dvs. sau dispozitivul dvs. atunci când o reclamă analizată de noi vă este transmisă pe un site pe care îl vizualizați sau într-o aplicație pe care o utilizați, (2) practicile noastre privind confidențialitatea, modul nostru de utilizare, partajare și altfel prelucrare a informațiilor care sunt considerate Informații cu caracter personal și (3) care sunt drepturile dvs. cu privire la aceste Informații cu caracter personal. Această Notificare privind confidențialitatea soluțiilor explică, de asemenea, ce informații fără caracter personal („Informații tehnice”) colectăm despre reclamele pe care le urmărim și modul în care utilizăm respectivele Informații tehnice pentru a ne alimenta Soluțiile.
2. Care sunt rolul, obiectivele și temeiul nostru juridic pentru Prelucrare?
Soluțiile DoubleVerify pentru identificarea și eliminarea fraudei („Eliminarea fraudei”), verificarea conformității geografice („Verificarea geografică”) și Măsurarea implicării la nivel de pagină necesită prelucrarea Informațiilor cu caracter personal. Cu excepția circumstanțelor limitate prezentate mai jos, în conformitate cu legile și reglementările precum Regulamentul general privind protecția datelor („RGPD”), DoubleVerify realizează Eliminarea fraudei în calitate de „operator de date” și realizează Verificarea geografică și Măsurarea implicării la nivel de pagină în calitate de „persoană împuternicită de operator”. În ceea ce privește Legea privind confidențialitatea consumatorilor din California („CCPA”) și alte cadre de reglementare aplicabile la nivel de stat american, desemnarea noastră poate varia în funcție de relația specifică cu fiecare Client. Întrucât Informațiile cu caracter personal pe care le prelucrăm sunt colectate de tehnologia noastră și „puse la dispoziția” noastră de către Clienții noștri, în general acționăm în calitate de „operator” în temeiul CCPA sau în calitate de „persoană împuternicită de operator” în temeiul altor legi și cadre de reglementare aplicabile la nivel de stat american. Fără a aduce atingere celor de mai sus, în circumstanțe limitate în care Informațiile cu caracter personal sunt partajate cu DoubleVerify prin integrări personalizate și alte mijloace non-standard, de exemplu atunci când aceste Informații cu caracter personal sunt colectate și furnizate de un Client pentru analiza DoubleVerify, putem fi considerați o „persoană împuternicită de operator” sau un „furnizor de servicii” în temeiul CCPA. Acest scenariu este cel mai frecvent întâlnit în parteneriatele noastre cu Clienții rețelelor de socializare și alți Clienți care operează medii proprietare, adesea denumite „grădini protejate”.
Exceptând Eliminarea fraudei, inclusiv după cum este necesar pentru a califica afișările în conformitate cu practicile standard din industrie (de ex. liniile directoare ale Media Rating Council), soluțiile DoubleVerify pentru Verificarea geografică și Măsurarea implicării la nivel de pagină, precum și celelalte soluții DoubleVerify (cum ar fi vizibilitatea, siguranța mărcii și adecvarea) nu necesită în general prelucrarea Informațiilor cu caracter personal. Cu toate acestea, există circumstanțe, cum ar fi cazuri în care putem oferi astfel de Soluții Clienților care acționează ca „grădini protejate”, în care acești Clienți, în rolul lor de operatori de date, pot solicita DoubleVerify să prelucreze Informații cu caracter personal suplimentare ale Utilizatorilor finali sau ale persoanelor care creează conturi și publică conținut în mediile Clientului. În orice astfel de scenariu, determinarea cu privire la ce Date cu caracter personal sunt prelucrate este realizată de Clienți, care în rolul lor de operatori de date determină, la propria lor discreție, și temeiul juridic al prelucrării acestor Informații cu caracter personal. Pentru informații suplimentare despre practicile de confidențialitate ale acestor Clienți, Informațiile cu caracter personal prelucrate și temeiul juridic aplicabil al prelucrării, ar trebui să examinați notificarea sau declarațiile de confidențialitate relevante și aplicabile ale fiecărui Client. În cazul în care contactați DoubleVerify pentru a întreba despre aceste programe, vă putem oferi câteva informații de bază despre munca pe care o depunem pentru acești Clienți, dar vă vom recomanda să contactați Clientul individual sau să examinați documentația de confidențialitate pe care acesta o pune la dispoziție pe proprietățile sale.
În ceea ce privește legislația precum RGPD, temeiul juridic al DoubleVerify pentru prelucrarea Informațiilor cu caracter personal prin intermediul Soluțiilor noastre este interesul legitim al: (i) Clienților noștri de a evita frauda legată de publicitate și de a prezenta Utilizatorilor finali informații corecte și conforme din punct de vedere geografic și în scenarii limitate de a permite Clienților editori să evalueze performanța anumitor conținuturi (ii) Utilizatorilor finali de a primi informații fără fraude și corecte și conforme din punct de vedere geografic și (iii) publicului larg de a avea acces continuu la internet gratuit.
DoubleVerify participă la Cadrul IAB de transparență și consimțământ (TCFv2.2 – ID Furnizor 126), interesul legitim fiind temeiul implicit pentru colectarea datelor asociată cu următoarele scopuri:
- Asigurarea securității, prevenirea și detectarea fraudei și remedierea erorilor (Scopul special 1)
- Furnizarea și prezentarea publicității și a conținutului (Scopul special 2)
- Salvarea și comunicarea opțiunilor de confidențialitate (Scopul special 3)
- Măsurarea performanței publicitare (Scopul 7)
- Măsurarea performanței conținutului (Scopul 8)
- Dezvoltarea și îmbunătățirea serviciilor (Scopul 10)
În scenarii limitate, entitatea responsabilă de Cadrul IAB de transparență și consimțământ de la proprietatea unde sunt utilizate Soluțiile DoubleVerify poate supune consimțământului Soluțiile de Verificare geografică sau Măsurare a implicării la nivel de pagină. În aceste instanțe foarte limitate, consimțământul s-ar aplica următoarelor scopuri:
- Utilizarea unor date limitate pentru a selecta publicitatea (Scopul 2)
- Măsurarea performanței publicitare (Scopul 7)
- Măsurarea performanței conținutului (Scopul 8)
- Dezvoltarea și îmbunătățirea serviciilor (Scopul 10)
3. Ce date colectăm și în ce scopuri?
Să-și verifice de două ori scopurile de afaceri pentru furnizarea, menținerea și îmbunătățirea Soluțiilor sale colectează și utilizează anumite categorii de Informații cu caracter personal și Informații tehnice. Categoriile de informații cu caracter personal și informații tehnice prelucrate prin intermediul Soluțiilor DoubleVerify sunt prezentate mai jos. În măsura în care Datele cu caracter personal sunt necesare pentru funcționarea uneia sau mai multor caracteristici ale unei Soluții DoubleVerify, aceste Informații cu caracter personal vor fi utilizate numai în scopurile specifice prezentate mai jos, cu excepția cazului în care legea impune altfel. În plus, în anumite circumstanțe, poate fi necesară prelucrarea Informațiilor cu caracter personal împreună cu unele Informații tehnice pentru soluțiile DoubleVerify pentru a funcționa corespunzător. În orice astfel de scenarii, datele combinate sunt considerate informații cu caracter personal și sunt protejate în consecință. Nu combinăm, analizăm sau îmbogățim Informațiile cu caracter personal și Informațiile tehnice pe care le prelucrăm cu informații suplimentare, cu scopul de a identifica Utilizatorii finali. Nu urmărim niciodată activitățile dvs. online pe aplicații și site-uri web sau în timp, nu ne bazăm pe tehnologii persistente, cum ar fi modulele cookie terțe și nu creăm niciodată profiluri sau grupuri de audiență pentru a direcționa persoane.
- Categorii de informații tehnice colectate și utilizate pentru alimentarea cu energie a soluțiilor DoubleVerify:
- Atributele campaniei de publicitate – Identificatorul agentului de publicitate care livrează o reclamă, identificatorii campaniei și ai amplasării sale, identificatorii proprietății media care vinde inventarul către agentul de publicitate sau orice platformă de publicitate intermediară sunt colectate și prelucrate pentru a identifica Clientul pe care îl efectuăm service-ul, pentru a aplica setările corecte pentru Client, pentru a segmenta rapoartele Clientului în conformitate cu aceste identificatori și pentru a factura Clientul.
- Atributele conținutului web – Adresa web (URL) a paginii/cadrului către care este livrată reclama, iar adresa paginilor/cadrelor de referință este colectată pentru a asigura livrarea reclamelor în contextul corect pe care Clientul nostru l-a stabilit în setările de profil din sistemul nostru.
- Atributele aplicației mobile – Numele aplicației mobile, ID-ul aplicației mobile, magazinul de aplicații, dezvoltatorul aplicației, punctajele pe stele ale aplicației, clasificarea de vârstă a aplicației și alte informații disponibile public despre aplicația mobilă către care este livrată publicitatea. Aceste informații sunt utilizate pentru a ne asigura că reclamele sunt livrate în contextul corect pe care Clientul nostru l-a setat în setările de profil din sistemul nostru.
- Atributele digitale ale mediului – Tipul de dispozitiv conectat care face publicitatea este livrat către: mobil, desktop, TV conectat sau alt dispozitiv, tipul de browser și versiunea utilizate pentru a reda pagina în care apare anunțul și sistemul de operare sunt colectate pentru a determina ce versiune a codului nostru funcționează corect în mediul respectiv și pentru a măsura în mod corespunzător dacă anunțul a avut șansa de a deveni vizibil pe ecran în conformitate cu standardele din industrie care variază între medii.
- Atributele de vizibilitate – Locația reclamei pe pagină, dimensiunea anunțului, dimensiunea ecranului, dimensiunea portului de vizualizare, starea focalizării filei, starea focalizării browserului, durata anunțului au fost în partea vizibilă a paginii web și poziția de derulare a paginii web sunt colectate pentru a determina și raporta către Clienții noștri dacă anunțul a avut șansa de a fi vizualizat pe ecran.
- Atributele de expunere și de implicare – Datele care arată dacă reclama a fost făcută clic, glisată, atinsă sau redimensionată, redimensionată, întreruptă, oprită temporar, rotită, întreruptă sau schimbată volumul sunt colectate pentru a ajuta Clienții să măsoare performanța anunțului publicitar, a campaniei publicitare sau a proprietății media.
- Categorii de date colectate și utilizate pentru stimularea Eliminării fraudei:
- Prezența electronică pseudonimă și identificatorii dispozitivului – adică adresa IP, șir de agent de utilizator sau derivate ale acestor două valori – sunt utilizați pentru a evalua dacă prezența online sau dispozitivul participă sau sunt asociate cu o schemă frauduloasă.
- Prezența electronică pseudonimă și identificatorii dispozitivului – adică adresa IP, șir de agent de utilizator sau derivate ale acestor două valori – sunt utilizați pentru a evalua dacă prezența online sau dispozitivul participă sau sunt asociate cu o schemă frauduloasă.
- Categoriile de date colectate și utilizate pentru Verificarea geografică:
- Prezența electronică pseudonimă și identificatorii dispozitivului – adresa IP – sunt colectați pentru a determina locația geografică cu care sunt asociați. Fiecare IP este asociat cu o țară și, în unele cazuri, cu o Zonă de piață desemnată (sau „DMA”), care este un termen care descrie clusterele metropolitane. În cadrul Statelor Unite, IP-urile sunt asociate cu DMA, precum și cu codurile poștale. Informațiile dvs. privind geolocația exactă (cunoscute și ca geolocație precisă) nu sunt niciodată colectate, primite sau deduse.
- Prezența electronică pseudonimă și identificatorii dispozitivului – adresa IP – sunt colectați pentru a determina locația geografică cu care sunt asociați. Fiecare IP este asociat cu o țară și, în unele cazuri, cu o Zonă de piață desemnată (sau „DMA”), care este un termen care descrie clusterele metropolitane. În cadrul Statelor Unite, IP-urile sunt asociate cu DMA, precum și cu codurile poștale. Informațiile dvs. privind geolocația exactă (cunoscute și ca geolocație precisă) nu sunt niciodată colectate, primite sau deduse.
- Categorii de date colectate și utilizate pentru a alimenta Măsurarea implicării la nivel de pagină:
- Prezența electronică pseudonimă și identificatorii dispozitivului – adresa IP – sunt primiți ca o necesitate tehnică pentru a stabili conexiunea cu dispozitivul. În plus, informațiile limitate privind interacțiunea, sub forma timpului petrecut pe pagină, procentului de derulare a paginii sau valori similare, sunt evaluate pentru a permite Clienților editori să măsoare calitatea conținutului analizat. Deși Informațiile cu caracter personal limitate sunt prelucrate ca parte a acestei Soluții, obiectivul nu are legătură cu analiza oricăror date legate de persoană, ci mai degrabă se concentrează pe performanța conținutului de pe pagină.
În circumstanțe limitate, unii dintre Clienții DoubleVerify, de ex. Clienții care acționează ca o „grădină protejată”, îi pot solicita să prelucreze Informații cu caracter personal suplimentare pentru a permite Soluțiile. Astfel de Informații cu caracter personal suplimentare pot face referire la dvs. ca Utilizator final, la persoane care creează conturi în astfel de „grădini protejate” sau persoane care creează conținut care este publicat în astfel de medii de „grădini protejate”. În măsura în care i se solicită DoubleVerify de către unul dintre Clienții săi care acționează ca „grădini protejate” să prelucreze Informații cu caracter personal suplimentare pentru a permite anumite Soluții, DoubleVerify va prelucra aceste Informații cu caracter personal exclusiv în scopul îndeplinirii obligațiilor sale față de Client și strict în conformitate cu instrucțiunile Clientului, așa cum sunt necesare pentru operarea, întreținerea și, acolo unde este cazul, îmbunătățirea Soluțiilor. Lucrăm cu diligență cu acești Clienți pentru a ne asigura că Informațiile cu caracter personal prelucrate sunt limitate doar la Informațiile cu caracter personal necesare pentru atingerea acestor scopuri. În circumstanțe limitate, interacțiunea noastră cu „grădinile protejate” poate avea ca rezultat primirea accidentală a unor Informații cu caracter personal. DoubleVerify ia măsuri pentru a monitoriza orice astfel de cazuri pentru a se asigura că astfel de Informații cu caracter personal nu sunt prelucrate în afara primirii, cu excepția scopului de a le elimina din sistemele noastre. Deoarece în aceste scenarii categoriile specifice de Informații cu caracter personal depind de integrarea personalizată și de deciziile Clientului și variază de la Client la Client, dacă aveți întrebări suplimentare, vă recomandăm să contactați Clientul individual sau să examinați documentația de confidențialitate pe care acesta o pune la dispoziție pe proprietățile sale.
Soluțiile nu sunt destinate sau direcționate către prelucrarea informațiilor cu caracter personal ale copiilor. Nu colectăm cu bună știință Informații cu caracter personal de la copii, deoarece un astfel de termen este definit de legile aplicabile din când în când. Dacă sunteți un părinte sau tutore și considerați că este posibil ca Informațiile cu caracter personal ale copilului dvs. să fi fost prelucrate prin intermediul Soluțiilor, vă rugăm să ne contactați utilizând informațiile din Secțiunea 13 „Cum să contactați DoubleVerify” de mai jos și vom lua măsuri pentru a șterge în siguranță Informațiile lor cu caracter personal din sistemele noastre.
4. Cum utilizăm datele pe care le colectăm?
DoubleVerify utilizează numai Informațiile tehnice și Datele cu caracter personal colectate în scopurile prezentate la Secțiunea 3, „Ce Date colectăm și în ce Scopuri?” din această Notificare privind confidențialitatea soluțiilor. În general, Informațiile tehnice și Informațiile dvs. cu caracter personal sunt prelucrate pentru a furniza Clienților noștri rapoarte, tablouri de bord, feedback și informații („Raportare”). Raportarea standard a DV este anonimizată și agregată. În măsura în care Clienții noștri solicită o raportare mai detaliată, de exemplu raportarea la nivel de afișare sau la nivel de URL, afișările sunt în general anonimizate pentru a preveni partajarea Informațiilor cu caracter personal ale Utilizatorilor finali cu Clienții. Fără a aduce atingere celor de mai sus, după cum este necesar din când în când pentru a respecta obligațiile contractelor încheiate cu Clienții noștri, raportarea poate include informații pseudonime limitate.
Raportarea creată pentru Clienții care acționează ca „grădini protejate” (de exemplu companiile de rețele de socializare) și alți Clienți care se bazează pe astfel de raportări (de exemplu companiile care fac reclamă pe fluxurile rețelelor de socializare) poate include informații despre persoane care creează conturi în astfel de „grădini protejate” sau persoane care creează conținut care este publicat în astfel de medii de „grădini protejate”.
Această Secțiune oferă informații suplimentare despre modul în care Informațiile tehnice și Informațiile dvs. cu caracter personal sunt prelucrate pentru a îndeplini scopurile comerciale specificate în Secțiunea 3 a acestei Notificări privind confidențialitatea soluțiilor.
DoubleVerify utilizează Informațiile tehnice colectate prin intermediul Soluțiilor, conform specificațiilor din Secțiunea 3.1, în următoarele moduri:
- Pentru a analiza și a raporta contextul în care sunt afișate reclamele, calitatea, autenticitatea și performanța acestora. Mai precis, informațiile care ilustrează dacă o reclamă afișată este în conformitate cu cerințele legale și de plasare prestabilite ale Clientului, precum și cu setările de preferințe pe care Clientul le-a stabilit în sistemul nostru.
- Pentru a oferi perspective și a lua decizii anticipative cu privire la oportunitățile de afișare. Tehnologia DoubleVerify analizează caracteristicile datelor referitoare la o oportunitate de afișare și determină dacă publicitatea Clientului ar trebui să fie afișată sau nu, de exemplu, stabilind dacă conținutul înconjurător nu se aliniază cu brandingul și preferințele Clientului respectiv.
Pentru a facilita Eliminarea fraudei, DoubleVerify utilizează Informațiile tehnice și Informațiile cu caracter personal colectate prin intermediul Soluțiilor, după cum se specifică la secțiunile 3.1 și 3.2:
- Pentru a revizui și a identifica afișările publicitare specifice care sunt frauduloase din cauza faptului că sunt generate de browsere non-umane, controlate de bot.
- Pentru a evalua și identifica traficul nevalid, cum ar fi traficul generat de injectoarele publicitare, traficul provenit din centrele de date, traficul denaturat, traficul emulat și alte tipuri de trafic nevalid.
- Pentru a analiza și identifica site-urile web, aplicațiile dispozitivelor mobile și conectate și proprietățile media care au trafic fraudulos și/sau pentru a genera afișări publicitare frauduloase.
- Pentru a identifica modelele de trafic de pe site-urile web care participă la activități de publicitate frauduloase.
- Pentru a diferenția traficul generat de browserele non-umane și cele non-umane, controlate prin bot.
- Pentru a stabili dacă anunțurile publicitare sunt analizate, respectați cerințele legale aplicabile și preferințele stabilite de Clienții noștri.
- Stabiliți dacă un middleware încearcă să denatureze caracteristicile sale de funcționare pentru a preveni identificarea unei fraude sau a unui alt trafic nevalid.
- Stabiliți dacă traficul pe site-ul web sau afișările publicitare provin de la o fermă de servere și nu de la o activitate de navigare generată de oameni.
- Determinați dacă traficul este obținut prin practici frauduloase sau prin alte practici de achiziție a traficului care nu sunt conforme cu instrucțiunile sau preferințele unui Client.
- Pentru a crea înregistrări ale adreselor IP și ale șirurilor de agenți ai utilizatorilor asociate cu scheme frauduloase și trafic generat non-uman („Tabele de fraudă”). Deoarece aceste puncte de date sunt asociate cu interacțiunile non-umane, acestea nu constituie informații cu caracter personal.
DoubleVerify, pentru a realiza Verificarea geografică, utilizează Informațiile tehnice și Informațiile cu caracter personal colectate prin intermediul Soluțiilor, după cum se specifică la Secțiunea 3.3, pentru:
- Evaluați la nivel înalt (țară, stat, regiune sau, pentru rezidenții din SUA, cod poștal) locația geografică a Utilizatorului final și verificați dacă Utilizatorul final se află în cadrul campaniei sau în setările de trafic ale Clientului.
DoubleVerify, pentru a realiza Măsurarea implicării la nivel de pagină, utilizează Informațiile tehnice și Informațiile cu caracter personal colectate prin intermediul Soluțiilor, după cum se specifică la Secțiunea 3.4, pentru:
- A permite Clienților editori să măsoare performanța anumitor conținuturi pe proprietățile lor.
În măsura în care i se solicită DoubleVerify de către unul dintre Clienții săi care acționează ca „grădini protejate” să prelucreze Informații cu caracter personal suplimentare pentru a permite anumite Soluții, DoubleVerify va prelucra aceste Informații cu caracter personal exclusiv în scopul îndeplinirii obligațiilor sale față de Client și strict în conformitate cu instrucțiunile Clientului, așa cum sunt necesare pentru operarea, întreținerea și, acolo unde este cazul, îmbunătățirea Soluțiilor. Dacă aveți orice întrebări, vă recomandăm să contactați Clientul individual sau să consultați documentația de confidențialitate pe care acesta o pune la dispoziție pe proprietățile sale.
În plus, poate fi necesar ca Informațiile dvs. cu caracter personal să fie utilizate (de ex. analizate) în legătură cu:
(a) un ordin al unei entități guvernamentale, tribunal, agenții de aplicare a legii sau de reglementare care prevede o astfel de utilizare (de exemplu ca parte a unei investigații, citații, proces sau proceduri juridice similare în curs);
(b) o lege, un regulament sau o regulă aplicabilă, pentru a asigura conformitatea cu cerințele specifice prevăzute în aceasta sau
(c) convingerea noastră de bună-credință că o astfel de utilizare este necesară pentru a proteja sau a apăra drepturile noastre sau drepturile altora, pentru a asista în cadrul unei investigații sau a preveni o activitate ilegală.
5. Cum și cui divulgăm date?
DoubleVerify nu divulgă Informații cu caracter personal către terți, cu excepția cazului în care acest lucru este strict necesar în scopurile noastre de afaceri pentru a opera, întreține și îmbunătăți Soluțiile noastre. În măsura în care partajăm în mod voluntar orice informații cu caracter personal, ne asigurăm că acestea sunt protejate de către destinatari într-un mod care respectă propriile noastre politici și standarde.
Putem partaja informațiile dvs. cu caracter personal cu:
Furnizori de servicii – companiile pe care le-am contractat pentru a ne furniza servicii precum IT și administrarea sistemului, infrastructura și serviciile de găzduire, cercetare și analiză, asistență și asigurarea calității, securitate și alte servicii, în scopurile și în conformitate cu temeiul juridic descris mai sus. Puteți solicita o listă a Furnizorilor noștri de servicii, ce Informații cu caracter personal primesc și în ce scopuri, contactându-ne. Puteți afla informații de contact în Secțiunea 13 „Cum să contactați DoubleVerify” din această Notificare privind confidențialitatea soluțiilor.
Afiliați – cum ar fi societatea mamă, companiile soră, filialele, asocierile în participațiune sau alte companii aflate sub control comun, în măsura necesară pentru operarea, întreținerea și îmbunătățirea Soluțiilor noastre. Puteți solicita o listă a Afiliaților noștri, ce Informații cu caracter personal primesc și în ce scopuri, contactându-ne. Puteți afla informații de contact în Secțiunea 13 „Cum să contactați DoubleVerify” din această Notificare privind confidențialitatea soluțiilor.
Terții angajați de Clienții noștri – pentru a ne sprijini Clienții, putem integra Soluțiile noastre cu alte instrumente și servicii angajate de Clienții noștri pentru a furniza servicii și capacități de raportare îmbunătățite. În niciun caz nu primim date de la aceste integrări care permit DoubleVerify să ne îmbogățească datele și să identifice Utilizatorii finali. În scenarii limitate, putem partaja informații privind nivelul de afișări cu companiile angajate de Clienții noștri pentru a efectua cercetări privind eficiența marketingului. În circumstanțe limitate, Clienții noștri ne pot instrui să partajăm anumite Informații cu caracter personal necesare pentru a activa funcționalitatea unui produs sau serviciu care nu este gestionat de DoubleVerify.
Terții implicați într-o tranzacție corporativă – în cazul în care DoubleVerify este achiziționat sau fuzionat cu o altă companie sau în cazul unei reorganizări, dizolvări sau alte schimbări fundamentale ale corporației.
Este posibil să avem obligația legală de a divulga informațiile dvs. cu caracter personal:
(a) Dacă o entitate guvernamentală, un tribunal, o autoritate de aplicare a legii sau o agenție de reglementare solicită o astfel de divulgare (de exemplu, ca parte a unei investigații, citații, unui proces sau unei proceduri similare);
(b) După cum este altfel prevăzut în temeiul oricărei legi, reglementări sau reguli aplicabile și
(c) În cazul în care considerăm, cu bună credință, că o astfel de divulgare este necesară pentru a ne proteja sau a ne apăra drepturile sau drepturile altora, pentru a ajuta la o investigație sau pentru a preveni o activitate ilegală.
Tabelele privind fraudele și alte rapoarte legate de Eliminarea fraudei, fluxuri de date, API-uri și tablouri de bord asociate cu eliminarea fraudei care nu conțin informații cu caracter personal pot fi partajate sau puse la dispoziția clienților și a altor terți, inclusiv, de exemplu, organizații din industrie, după cum este necesar pentru ca DoubleVerify să își desfășoare activitatea în scopul furnizării, menținerii și îmbunătățirii porțiunii privind Eliminarea fraudei din cadrul Soluțiilor noastre și pentru combaterea fraudei.
Cu excepția cazului în care este altfel explicat în această Notificare privind confidențialitatea Soluțiilor sau după cum este prevăzut în contractele încheiate cu Clienții noștri, nu partajăm Informații cu caracter personal cu Clienții noștri. Rapoartele și analizele standard pe care le punem la dispoziția Clienților prin intermediul Portalului nostru de raportare, cu excepția anumitor raportări legate de „grădini protejate”, sunt agregate și anonime. Raportarea este în general agregată, dar în anumite circumstanțe raportarea granulară este furnizată prin intermediul punctelor finale FTP sau API. Putem partaja Informațiile tehnice care sunt anonime, în formate agregate sau în forma lor brută, cu Clienții și destinatarii lor desemnați, precum și cu terții, după cum considerăm necesar pentru a îndeplini scopurile noastre de afaceri de furnizare, menținere și îmbunătățire a Soluțiilor. În plus, putem partaja date anonime sau anonimizate în mod agregat în desfășurarea normală a activității noastre; de exemplu, pentru a publica studii de caz și rapoarte care să arate tendințe cu privire la beneficiile și performanța Soluțiilor noastre.
Pentru a evita orice dubii și cu excepția cazului în care acest lucru este legat de relația sa cu Clienții săi, DoubleVerify nu divulgă Informații cu caracter personal către entități care își desfășoară activitatea în calitate de „companie” sau „terț” în temeiul unor legi precum CCPA.
6. Cât timp păstrăm Informațiile cu caracter personal?
DoubleVerify păstrează orice Informații cu caracter personal prelucrate prin intermediul Soluțiilor sale numai atât timp cât este necesar pentru a realiza scopurile prezentate în această Notificare privind confidențialitatea soluțiilor și în niciun caz mai mult de patruzeci și cinci (45) de zile. La expirarea acestei perioade, Informațiile cu caracter personal sunt eliminate în siguranță din sistemele DoubleVerify.
În circumstanțe limitate, poate deveni necesar sau obligatoriu să păstrăm Informațiile dvs. cu caracter personal pentru o perioadă extinsă de timp, de exemplu:
(a) Dacă o entitate guvernamentală, tribunal, autoritate de aplicare a legii sau de reglementare solicită o astfel de păstrare extinsă (de exemplu ca parte a unei investigații, citații, proces sau proceduri similare);
(b) După cum este altfel prevăzut pentru a asigura conformitatea cu o lege, reglementare sau regulă aplicabilă sau
(c) În cazul în care considerăm cu bună-credință că o astfel de păstrare este necesară pentru a proteja drepturile noastre sau drepturile altora, pentru a asista la o investigație sau a preveni o activitate ilegală.
Tabelele de fraudă pot fi păstrate pe o perioadă nedeterminată pentru a asigura funcționarea corectă a Soluției pentru Eliminarea fraudei.
Informațiile tehnice, fiind anonime, pot fi păstrate de DoubleVerify pe o perioadă nedeterminată sau atât timp cât acest lucru este prevăzut de politicile DoubleVerify și permis de legile aplicabile și de contractele DoubleVerify cu Clienții săi.
7. Cum sunt securizate Informațiile cu caracter personal?
DoubleVerify a implementat măsuri tehnice, fizice și organizatorice adecvate, menite să protejeze Informațiile cu caracter personal împotriva distrugerii accidentale sau ilegale sau împotriva pierderii, deteriorării, modificării, divulgării sau accesului neautorizat, precum și împotriva tuturor formelor de prelucrare ilegală. Deși respectăm standardele general acceptate și cele mai bune practici pentru a proteja Informațiile cu caracter personal, nicio metodă de stocare sau de transmitere nu este 100% sigură. Cu toate acestea, depunem eforturi constante pentru a ne îmbunătăți măsurile de protecție și a vă păstra Informațiile cu caracter personal în siguranță.
8. Cum sunt transferate la nivel internațional Informațiile cu caracter personal?
Vă rugăm să rețineți că Informațiile cu caracter personal pe care le colectăm pot fi transferate și păstrate pe servere sau baze de date aflate în afara statului, provinciei, țării sau în altă jurisdicție. Deși Informațiile dvs. cu caracter personal pot fi transmise printr-un centru de date temporar local, pentru a ne asigura că Soluțiile sunt eficiente și receptive, DoubleVerify stochează în cele din urmă toate Informațiile cu caracter personal colectate prin intermediul Soluțiilor în Statele Unite. În calitate de companie globală, avem sedii în Statele Unite, Regatul Unit, Franța, Belgia, Finlanda, Germania, Israel, Canada, Mexic, Brazilia, Japonia, India, Singapore și Australia. Angajații noștri din aceste locații pot fi obligați să acceseze Informațiile dvs. cu caracter personal pentru a susține Soluțiile noastre. Nivelul de protecție a datelor stabilit în unele dintre aceste locații, cum ar fi Statele Unite, poate fi mai mic decât cel stabilit în Uniunea Europeană sau în alte jurisdicții care au adoptat legi și reglementări solide privind confidențialitatea.
Luăm măsuri pentru a ne asigura că Informațiile dvs. cu caracter personal sunt stocate în siguranță la noi, respectând cerințele de reglementare privind confidențialitatea și securitatea impuse companiilor din Uniunea Europeană. De asemenea, ne asigurăm că orice destinatar al Informațiilor dvs. cu caracter personal oferă un nivel adecvat de protecție și securitate, de exemplu, prin încheierea de acorduri justificative adecvate și, dacă este necesar, de clauze contractuale standard sau un mecanism alternativ pentru transferul datelor, așa cum este aprobat de Comisia Europeană sau de alt organism de reglementare aplicabil. Practicile de confidențialitate DoubleVerify descrise în această Notificare privind confidențialitatea respectă Sistemul APEC al Regulilor de confidențialitate transfrontalieră (CBPR) și Sistemul de recunoaștere a confidențialității pentru persoanele împuternicite de operatorul de date (PRP). Sistemul APEC CBPR și sistemul APEC PRP oferă cadre pentru ca organizațiile să asigure protecția informațiilor cu caracter personal transferate între economiile APEC participante. Mai multe informații despre cadrele APEC pot fi găsite aici aici. Dacă aveți întrebări cu privire la locul în care stocăm Informațiile cu caracter personal, ne puteți contacta astfel cum este descris în Secțiunea 13 „Cum să contactați DoubleVerify” din această Notificare globală privind confidențialitatea.
În plus, DoubleVerify Inc. și filialele sale Outrigger Media, Inc. care își desfășoară activitatea sub numele de OpenSlate, Zentrick Inc. („DoubleVerify”) respectă Cadrul UE-S.U.A. privind confidențialitatea datelor (CCD UE-S.U.A.), Extinderea în Regatul Unit a CCD UE-S.U.A. și Cadrul Elveția-S.U.A. privind confidențialitatea datelor (CCD Elveția-S.U.A.) după cum este prevăzut de Departamentul de Comerț al S.U.A. DoubleVerify a certificat în fața Departamentului de Comerț al S.U.A. că aderă la Principiile Cadrului UE-S.U.A. privind confidențialitatea datelor (Principiile CCD UE-S.U.A.) în ceea ce privește prelucrarea datelor cu caracter personal primite din Uniunea Europeană în temeiul CCD UE-S.U.A. și din Regatul Unit (și Gibraltar) în temeiul Extinderii în Regatul Unit a CCD UE-S.U.A. DoubleVerify a certificat în fața Departamentului de Comerț al S.U.A. că aderă la Principiile Cadrului Elveția-S.U.A. privind confidențialitatea datelor (Principiile CCD Elveția-S.U.A.) în ceea ce privește prelucrarea datelor cu caracter personal primite din Elveția bazându-se pe CCD Elveția-S.U.A. Dacă intervine vreun conflict între termenii din această politică de confidențialitate și Principiile CCD UE-S.U.A. și/sau Principiile CCD Elveția-S.U.A., Principiile vor prevala. Pentru a afla mai multe despre programul Cadrului privind confidențialitatea datelor (CCD) și pentru a vedea certificarea noastră, vă rugăm să accesați https://www.dataprivacyframework.gov/.
În contextul transferurilor ulterioare, DoubleVerify este responsabilă pentru prelucrarea datelor cu caracter personal pe care le primește, în temeiul CCD UE-S.U.A., Extinderii în Regatul Unit a CCD UE-S.U.A. și CCD Elveția-S.U.A. și pentru transferurile ulterioare către un terț care acționează ca agent în numele său. DoubleVerify rămâne răspunzătoare în temeiul Principiilor CCD UE-S.U.A. și Extinderii în Regatul Unit a CCD UE-S.U.A. și Principiilor CCD Elveția-S.U.A. dacă agentul DoubleVerify prelucrează informațiile cu caracter personal într-un mod care nu este conform cu Principiile CCD UE-S.U.A. și Extinderea în Regatul Unit a CCD UE-S.U.A. și Principiile CCD Elveția-S.U.A., cu excepția cazului în care DoubleVerify dovedește că nu este responsabilă pentru evenimentul care a cauzat daune.
Comisia Federală pentru Comerț are jurisdicție asupra respectării de către DoubleVerify a CCD UE-S.U.A., a Extinderii în Regatul Unit a CCD UE-S.U.A. și a CCD Elveția-S.U.A. În cadrul anumitor soluții, DoubleVerify poate fi nevoită să divulge date cu caracter personal ca răspuns la solicitări legale din partea autorităților publice, inclusiv pentru a respecta cerințele privind securitatea națională sau aplicarea legii.
În conformitate cu CCD UE-S.U.A. și Extinderea în Regatul Unit a CCD UE-S.U.A. și CCD Elveția-S.U.A., DoubleVerify se angajează să soluționeze reclamațiile legate de Principiile CCD cu privire la colectarea și utilizarea de către noi a informațiilor dvs. cu caracter personal. Persoanele din UE și Regatul Unit și Elveția care au întrebări sau reclamații cu privire la gestionarea de către noi a datelor cu caracter personal primite în temeiul CCD UE-S.U.A. și Extinderii în Regatul Unit a CCD UE-S.U.A. și CCD Elveția-S.U.A. trebuie să ne contacteze mai întâi pe noi utilizând informațiile prezentate la Secțiunea 13 „Cum să contactați DoubleVerify” din această Notificare globală privind confidențialitatea. În conformitate cu CCD UE-S.U.A., Extinderea în Regatul Unit a CCD UE-S.U.A. și CCD Elveția-S.U.A., DoubleVerify se angajează să înainteze reclamațiile nesoluționate cu privire la gestionarea datelor cu caracter personal primite în temeiul CCD UE-S.U.A., Extinderea în Regatul Unit a CCD UE-S.U.A. și CCD Elveția-S.U.A. către TRUSTe, un furnizor de servicii de soluționare alternativă a litigiilor cu sediul în Statele Unite. Dacă nu primiți o confirmare în timp util a reclamației dvs. referitoare la Principiile CCD din partea noastră sau dacă nu am abordat reclamația dvs. referitoare la Principiile CCD spre satisfacția dvs., vă rugăm să accesați https://feedback-form.truste.com/watchdog/request pentru mai multe informații sau pentru a depune o reclamație. Aceste servicii de soluționare a litigiilor vă sunt furnizate cu titlu gratuit.
Pentru reclamațiile privind CCD UE-S.U.A., Extinderea în Regatul Unit a CCD UE-S.U.A. și CCD Elveția-S.U.A. care nu au fost soluționate prin niciunul din celelalte mecanisme CCD, aveți posibilitatea, în anumite condiții, să invocați arbitrajul obligatoriu. Informații suplimentare pot fi găsite pe site-ul DPF oficial: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction.
9. Care sunt drepturile dvs.?
Utilizatorii finali din anumite jurisdicții pot avea drepturi de persoane vizate, care le permit să înainteze solicitări cu privire la Informațiile lor cu caracter personal. Majoritatea jurisdicțiilor oferă, de asemenea, Utilizatorilor finali dreptul de a fi informați cu privire la modul în care Informațiile cu caracter personal sunt colectate, utilizate și cu cine este posibil să fi fost partajate sau dezvăluite, precum și în ce scopuri. Notificarea privind confidențialitatea soluțiilor DoubleVerify are scopul de a îndeplini orice astfel de cerințe, dar dacă aveți întrebări suplimentare sau dacă doriți să înțelegeți mai bine modul în care Informațiile dvs. cu caracter personal au fost colectate, utilizate sau cu cine este posibil să fi fost partajate sau dezvăluite și de ce, vă rugăm să ne contactați utilizând Secțiunea 13 „Cum să contactați DoubleVerify” de mai jos.
Rezidenții din Spațiul Economic European, Marea Britanie, Elveția sau California, printre alții, au mai multe drepturi în temeiul legilor și regulamentelor aplicabile în materie de confidențialitate, cum ar fi în temeiul RGPD și al CCPA. Pentru a vă exercita aceste drepturi, puteți utiliza acest Formular sau ne puteți contacta utilizând Secțiunea 13 „Cum să contactați DoubleVerify” de mai jos. În conformitate cu anumite legi și reglementări, cum ar fi CCPA, puteți desemna, de asemenea, un agent autorizat pentru a depune o cerere sau pentru a exercita un drept în numele dvs. Nu vom discrimina și nu vom recurge la represalii împotriva dvs. pentru exercitarea drepturilor dvs.
Aceste drepturi sunt:
- a) Dreptul de a accesa orice Informații cu caracter personal pe care le putem deține despre dvs., inclusiv informații despre categorii și despre anumite Informații cu caracter personal specifice.
- b) Dreptul de a corecta orice Informații cu caracter personal incorecte pe care le putem deține despre dvs. Vă rugăm să rețineți că, datorită naturii Informațiilor cu caracter personal pe care le colectăm și a metodei de colectare, este foarte puțin probabil să păstrăm Informații cu caracter personal care sunt incorecte sau care ar putea îndeplini circumstanțele care necesită o corectare.
- c) Dreptul de a solicita ca DoubleVerify să șteargă orice Informații cu caracter personal pe care le putem deține despre dvs.
- d) Dreptul de a solicita ca prelucrarea Informațiilor cu caracter personal despre dvs. să fie suspendată sau restricționată pentru o perioadă de timp, de exemplu, în timp ce dvs. evaluați dacă aveți alte drepturi pe care doriți să le exercitați.
- e) În măsura în care Informațiile dvs. cu caracter personal sunt prelucrate pe baza unui interes legitim, aveți dreptul de a vă opune prelucrării respective.
- f) În măsura în care Informațiile dvs. cu caracter personal sunt prelucrate pe baza consimțământului dvs., să vă retrageți consimțământul respectiv prin intermediul Cadrului IAB Europe de transparență și consimțământ.
În măsura maximă posibilă, îndeplinim orice solicitare referitoare la un Utilizator final, cu condiția să putem asocia Utilizatorul final cu Informațiile cu caracter personal pe care le deținem în sistemele noastre. Cu toate acestea, în anumite circumstanțe este posibil să fim obligați să vă verificăm identitatea pentru a vă îndeplini o solicitare. Pentru a vă verifica identitatea sau pentru a înțelege domeniul de aplicare al solicitării dvs., este posibil să avem nevoie de informații suplimentare despre dvs. Nu vi se va solicita să creați un cont la noi pentru a trimite o solicitare sau pentru ca aceasta să fie îndeplinită. Va trebui să furnizați o adresă de e-mail, astfel încât să putem comunica cu dvs. și să vă îndeplinim solicitarea, precum și orice informații de care este posibil să avem nevoie pentru a ne permite să verificăm dacă deținem orice Informații cu caracter personal despre dvs. Vă rugăm să rețineți că pot exista circumstanțe datorită cărora nu vom putea îndeplini solicitarea dvs., însă, dacă nu vom fi capabili să vă îndeplinim solicitarea, vă vom explica motivul. În măsura în care nu deținem nicio Informație cu caracter personal despre dvs., vă vom informa. Luăm toate măsurile pentru a răspunde la toate întrebările și solicitările cât mai curând posibil în mod rezonabil, dar vă rugăm să ne acordați până la treizeci (30) de zile pentru a răspunde.
În măsura în care DoubleVerify are calitatea de „persoană împuternicită de operator”, „operator” sau „furnizor de servicii”, astfel cum este definită în legislația aplicabilă, este posibil să fie necesar să direcționați solicitările dvs. de a vă exercita drepturile către Clientul relevant care are calitatea de „operator” sau „companie”.
10. Dezvăluiri suplimentare
Anumite legi și reglementări privind confidențialitatea, cum ar fi CCPA, impun companiilor să dezvăluie dacă vând Informații cu caracter personal. DoubleVerify nu divulgă Informații cu caracter personal într-un mod care ar constitui o „vânzare” sau o „partajare” în conformitate cu legile statelor California, Virginia, Nevada și altele asemenea.
11. Utilizează DoubleVerify Inteligența artificială?
DoubleVerify utilizează Inteligența artificială („AI”) în diferite capacități și moduri în cadrul organizației. Deși DoubleVerify utilizează tehnologii AI, nu ne angajăm într-un „proces automat de luare a deciziilor”, așa cum este definit de legile și reglementările de confidențialitate aplicabile.
12. Legislația aplicabilă
În măsura aplicabilă și permisă de legile și regulamentele aplicabile, această Notificare privind confidențialitatea soluțiilor este reglementată și interpretată în conformitate cu legile interne ale statului Delaware, iar jurisdicția și locația pentru orice dispută vor fi în Delaware.
12. Actualizăm această Notificare privind confidențialitatea soluțiilor?
Putem actualiza periodic această Notificare privind confidențialitatea soluțiilor pentru a reflecta modificările aduse Soluțiilor, practicilor, politicilor noastre sau alte modificări interne sau externe, precum și pentru a respecta noile cerințe legale. Orice modificări vor fi publicate imediat ce intră în vigoare. Dacă efectuăm actualizări, vom actualiza „data intrării în vigoare” menționată în partea de sus a acestei Notificări privind confidențialitatea soluțiilor, pentru a vă ajuta să înțelegeți când au fost efectuate modificările. Pentru a fi la curent cu orice astfel de actualizări, vă încurajăm să consultați periodic această Notificare privind confidențialitatea soluțiilor. Vă rugăm să rețineți că orice traducere a acestei Notificări privind confidențialitatea soluțiilor are scopul exclusiv de a vă facilita accesul la aceste informații. Versiunea în limba engleză este singura versiune oficială a acestei Notificări privind confidențialitatea soluțiilor și orice inadvertențe sau discrepanțe nu sunt angajante și nu au niciun efect juridic în scopuri de conformitate sau executare.
13. Cum puteți contacta DoubleVerify?
Dacă aveți întrebări, preocupări sau comentarii despre această Notificare privind confidențialitatea soluțiilor sau în cazul în care considerați că Informațiile dvs. cu caracter personal au fost utilizate într-un mod care nu respectă Notificarea privind confidențialitatea sau alegerile dvs., puteți contacta Echipa noastră de confidențialitate la:
Informațiile de contact ale Responsabilul cu confidențialitatea / Responsabilul cu protecția datelor (Echipa de confidențialitate)
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy-policy@doubleverify.com
Dacă aveți o preocupare nesoluționată privind confidențialitatea sau utilizarea datelor pe care nu am abordat-o în mod satisfăcător, vă rugăm să contactați furnizorul nostru terț de servicii de soluționare a litigiilor (gratuit) din SUA la https://feedback-form.truste.com/watchdog/request. Ne-am angajat să soluționăm într-un mod echitabil orice reclamație sau preocupare pe care o puteți avea cu privire la confidențialitatea dvs. sau la această Notificare privind confidențialitatea soluțiilor. Cu toate acestea, în cazul în care considerați că nu v-am putut oferi asistență, nicio prevedere din această Notificare privind confidențialitatea soluțiilor nu limitează sau nu încearcă să vă limiteze drepturile în temeiul legilor aplicabile, inclusiv capacitatea dvs., în funcție de țara dvs. de reședință, de a depune o reclamație la Autoritatea dvs. locală pentru protecția datelor sau la altă agenție cu jurisdicție în materie de confidențialitate.
Уведомление о конфиденциальности Решений DoubleVerify
Дата вступления в силу: 9 октября 2025 г.
Обзор
Компания DoubleVerify, Inc. и ее дочерние компании по всему миру (далее совместно именуемые «DoubleVerify», «мы», «нас» или «наш») является лидером отрасли в обеспечении прозрачности и ответственности в онлайн-рекламе. Компания DoubleVerify использует различные технологии для сбора информации об онлайн-рекламе, трафике на веб-сайтах, трафике в мобильных приложениях и трафике в подключенных устройствах с целью предоставления продуктов и решений, обеспечивающих прозрачность, подотчетность и ответственность рекламы (далее совместно— «Решения»). В настоящем уведомлении о конфиденциальности («Уведомление о конфиденциальности Решений») объясняется, кем мы являемся, как мы собираем, используем и передаем персональную информацию через наши Решения, а также как вы можете реализовать свои права на конфиденциальность.
Если вы хотите получить дополнительную информацию о том, как DoubleVerify обрабатывает Персональную информацию, собранную на наших общедоступных веб-сайтах, посетите страницу нашего Уведомления о конфиденциальности веб-сайтов и маркетинга.
Если вы используете Решения DoubleVerify и хотите получить дополнительную информацию о том, как DoubleVerify обрабатывает Персональную информацию, собранную с помощью наших инструментов отчетности, посетите страницу нашего Уведомления о конфиденциальности инструментов отчетности.
Быстрые ссылки
Мы рекомендуем вам полностью ознакомиться с настоящим Уведомлением о конфиденциальности Решений, чтобы убедиться, что вы в полной мере проинформированы. Тем не менее, чтобы облегчить вам поиск и просмотр определенных частей настоящего Уведомления о конфиденциальности Решений, мы разделили его на следующие разделы:
- О компании DoubleVerify
- Какова наша роль, цели и правовая основа Обработки данных?
- Какие данные мы собираем и для каких целей?
- Как мы используем собираемые нами данные?
- Как и кому мы раскрываем данные?
- Как долго мы храним Персональную информацию?
- Как обеспечивается защита Персональной информации?
- Как осуществляется международная передача Персональной информации?
- Каковы ваши права?
- Раскрытие дополнительной информации
- Регулирующее законодательство
- Обновляем ли мы настоящее Уведомление о конфиденциальности Решений?
- Как связаться с компанией DoubleVerify?
1. О компании DoubleVerify
Аккредитованные платформы компании DoubleVerify позволяют выполнять независимое измерение цифровых СМИ, а также анализировать данные и информацию о показах рекламы и трафике на веб-сайтах, чтобы помогать рекламодателям, агентствам и продавцам рекламного инвентаря (далее совместно— «Клиенты») подтверждать точные характеристики доставки, включая безопасность бренда, показатели просматриваемости, контекстуальные параметры и параметры внешней среды (например, веб-сайт, на котором появляется реклама, и место, где она появляется на веб-странице), характеристики качества показа рекламы и трафика на веб-сайте, а также предоставлять информацию, которая позволит нашим Клиентам принимать обоснованные решения о размещении их творческих идей и бренда.
Мы привержены надежной защите конфиденциальности данных любого лица, чью информацию мы можем обрабатывать в любом качестве, поскольку мы считаем, что конфиденциальность является фундаментальным правом, а не чем-то, что зависит от того, где вы живете. Чтобы придерживаться этого принципа, мы рассматриваем любые данные, которые относятся или связаны с идентифицированным или идентифицируемым лицом, как «Персональную информацию», независимо от местоположения этого лица. Что касается наших Решений, DoubleVerify ограничивает любую собираемую нами информацию сведениями, которые не позволяют идентифицировать физическое лицо без дополнительной информации. Например, DoubleVerify обрабатывает ваш адрес Интернет-протокола («IP»), который представляет собой номер, автоматически присваиваемый компьютеру при использовании Интернета. Хотя DoubleVerify относится к такой информации как к Персональной информации, в соответствии с передовыми практиками и применимым законодательством мы никогда не объединяем эту информацию с любыми другими данными, которые позволят нам идентифицировать лицо, к которому она относится.
Данное Уведомление о конфиденциальности Решений предназначено для информирования лиц, чьи данные могут обрабатываться с помощью наших Решений («Конечные пользователи» или «вы» и «ваш»): (1) о типах информации, которую компания DoubleVerify может собирать о вас или вашем устройстве, когда анализируемая нами реклама доставляется вам на веб-сайте, который вы просматриваете, или в приложении, которое вы используете; (2) о наших методах обеспечения конфиденциальности, о том, как мы можем использовать, делиться и иным образом обрабатывать информацию, которая считается Персональной информацией; (3) о ваших правах в отношении такой Персональной информации. В настоящем Уведомлении о конфиденциальности Решений также объясняется, какую неперсональную информацию («Техническая информация») мы собираем о рекламных объявлениях, которые мы отслеживаем, и о том, как мы используем эту техническую информацию для управления нашими Решениями.
2. Какова наша роль, цели и правовая основа Обработки данных?
Обработка Персональной информации требуется для Решений DoubleVerify по выявлению и устранению мошенничества («Устранение мошенничества»), проверки соответствия требованиям в отношении географического региона («Проверка географического региона») и показателей вовлеченности на уровне страницы. За исключением ограниченных обстоятельств, указанных ниже, в отношении законов и нормативных актов, таких как Общий регламент по защите данных («GDPR»), компания DoubleVerify осуществляет Устранение мошенничества в качестве «оператора», а Проверку географического регионаи показателей вовлеченности на уровне страниц — в качестве «обработчика». Что касается Закона штата Калифорния о защите неприкосновенности частной жизни потребителей («CCPA») и других нормативных документов США, наше обозначение может варьироваться в зависимости от конкретных отношений с каждым Клиентом. Поскольку сбор Персональной информации, которую мы обрабатываем, осуществляется с помощью наших технологий и ее «предоставляют» нам наши Клиенты, мы обычно действуем в качестве «подрядчика» в соответствии с CCPA или в качестве «обработчика» в соответствии с другими законами и нормативными требованиями США. Несмотря на вышесказанное, в ограниченных случаях, когда Персональная информация предоставляется DoubleVerify посредством специально разработанной интеграции и других нестандартных средств, например, когда такая Персональная информация собирается и предоставляется Клиентом для анализа DoubleVerify, мы можем считаться «обработчиком» или «поставщиком услуг» в соответствии с CCPA. Этот сценарий наиболее распространен среди наших партнерских отношений с Клиентами из социальных сетей и другими Клиентами, которые работают в собственных средах, часто называемых «закрытыми экосистемами».
За исключением Устранения мошенничества, в том числе в соответствии со стандартными отраслевыми практиками (например, руководящими принципами Совета по оценке СМИ) и Проверкой географического региона и показателей вовлеченности на уровне страниц, другие Решения DoubleVerify (такие как видимость, безопасность бренда и пригодность) обычно не требуют обработки Персональной информации. Однако существуют обстоятельства, такие как случаи возможного предоставления подобных Решений работающим с «закрытыми экосистемами» Клиентам, когда такие Клиенты, выступающие в качестве контролеров, могут потребовать от DoubleVerify обработки дополнительной Персональной информации Конечных пользователей или лиц, создающих учетные записи и контент в среде Клиента. В любом таком случае решение о том, какую Персональную информацию обрабатывать, принимают Клиенты, которые в своей роли операторов также определяют (по их собственному усмотрению) правовые основания для обработки такой Персональной информации. Для получения дополнительной информации о методах обеспечения конфиденциальности данных Клиентов, обрабатываемой Персональной информации и применимых правовых основаниях для обработки вам следует ознакомиться с соответствующими применимыми уведомлениями или заявлениями о конфиденциальности каждого Клиента. Если вы обратитесь в компанию DoubleVerify для получения информации об этих программах, мы можем предоставить вам некоторую общую информацию о работе, которую мы выполняем для этих Клиентов, но мы рекомендуем вам связаться с конкретными Клиентами или ознакомиться с документацией о конфиденциальности, которую они предоставляют на своих ресурсах.
Поскольку это связано с такими законами, как GDPR, правовые основания для обработки Персональной информации компанией DoubleVerify с помощью наших Решений являются законные интересы: (i) наших Клиентов, заключающихся в необходимости избегать мошенничества, связанного с рекламой, и представлять Конечным пользователям географически точную и соответствующую требованиям информацию и, в ограниченных случаях, в предоставлении возможности Клиентам-издателям оценивать эффективность определенного контента; (ii) Конечных пользователей получать не связанную с мошенничеством, географически точную и соответствующую требованиям информацию; и (iii) широкой общественности в постоянной доступности бесплатного Интернета.
Компания DoubleVerify участвует в Системе обеспечения прозрачности и предоставления Бюро Интернет-рекламы (Internet Advertising Bureau, IAB) (TCFv2.2 – Vendor ID 126), и мы используем законный интерес в качестве основы для сбора данных для следующих целей:
- Обеспечение безопасности, предотвращение и выявление мошенничества и исправление ошибок (Особая цель 1)
- Предоставление и демонстрация рекламы и контента (Особая цель 2)
- Сохранение и доведение до сведения вариантов выбора в отношении конфиденциальности (Особая цель 3)
- Измерение эффективности рекламы (Цель 7)
- Измерение эффективности контента (Цель 8)
- Разработка и совершенствование услуг (Цель 10)
В ограниченных случаях организация, отвечающая за Систему обеспечения прозрачности и предоставления IAB Europe на территории, в которой работают Решения DoubleVerify, может предоставить согласие на проведение Проверки географического региона и показателей вовлечённости на уровне страницы. В этих очень ограниченных случаях согласие будет применяться для следующих целей:
- Использование ограниченных данных для выбора рекламы (Цель 2)
- Измерение эффективности рекламы (Цель 7)
- Измерение эффективности контента (Цель 8)
- Разработка и совершенствование услуг (Цель 10)
3. Какие данные мы собираем и для каких целей?
Для достижения своих деловых целей по предоставлению, поддержанию и совершенствованию своих Решений компания DoubleVerify собирает и использует определенные категории Персональной информации и Технической информации. Категории Персональной информации и Технической информации, обрабатываемые с помощью Решений DoubleVerify, приведены ниже. Если Персональная информация необходима для работы одной или нескольких функций Решения DoubleVerify, такая Персональная информация будет использоваться только для конкретных целей, указанных ниже, если иное не требуется по закону. Кроме того, в некоторых случаях для надлежащего функционирования Решений DoubleVerify может потребоваться обработка Персональной информации в сочетании с некоторой Технической информацией. В любых подобных ситуациях объединенные данные считаются Персональной информацией и защищаются соответствующим образом. Мы никогда не объединяем, не анализируем и не обогащаем Персональную информацию и Техническую информацию, которые мы обрабатываем, дополнительной информацией с целью идентификации Конечных пользователей. Мы никогда не отслеживаем ваши действия в Интернете через приложения и веб-сайты или с течением времени, мы не используем технологии постоянного хранения, такие как сторонние файлы cookie, и мы никогда не создаем профили или группы аудитории для целевого воздействия на отдельных лиц.
- Категории Технической информации, собираемой и используемой для обеспечения работы Решений DoubleVerify:
- Атрибуты рекламной кампании: мы собираем и обрабатываем идентификатор рекламодателя, который доставляет рекламу, идентификаторы кампании и размещения, идентификаторы медиа-среды, продающей ресурсы рекламодателю или любой рекламной платформе-посреднику, для идентификации Клиента, которого мы обслуживаем, для применения правильных настроек для Клиента, для сегментирования отчетов Клиента в соответствии с этими идентификаторами и выставления счетов Клиенту.
- Атрибуты веб-контента: мы собираем веб-адрес (URL) страницы/фрейма, на которые доставляется реклама, а также адрес любых направляющих страниц/фреймов для обеспечения того, чтобы реклама доставлялась в правильном контексте, установленном нашим Клиентом в настройках профиля в нашей системе.
- Атрибуты мобильного приложения: имя мобильного приложения, идентификатор мобильного приложения, магазин приложений, разработчик приложения, рейтинги приложения, возрастные рейтинги приложения и другая общедоступная информация о мобильном приложении, куда доставляется реклама. Эта информация используется для того, чтобы реклама доставлялась в правильном контексте, установленном нашим Клиентом в настройках профиля в нашей системе.
- Атрибуты цифровой среды: мы собираем тип подключенного устройства, на которое доставляется реклама (мобильное, настольное, подключенный телевизор или другое устройство), тип и версию браузера, используемого для отображения страницы, на которой появляется реклама, и операционную систему для определения того, какая версия нашего кода будет правильно работать в этой среде, и для правильного измерения того, была ли реклама доступна для просмотра на экране в соответствии с отраслевыми стандартами, которые отличаются в разных средах.
- Атрибуты просматриваемости: мы собираем расположение рекламы на странице, размер рекламы, размер экрана, размер окна просмотра, статус фокуса вкладки, статус фокуса браузера, продолжительность показа рекламы в видимой части веб-страницы и положение прокрутки веб-страницы для определения и предоставления нашим Клиентам отчетов, если реклама была доступна для просмотра на экране.
- Атрибуты воздействия и вовлеченности: мы собираем данные, показывающие, был ли просмотр рекламы выполнен по щелчку, проведению пальцем, касанию или прикосновению, был ли изменен размер рекламы, была ли реклама пропущена, приглушена, приостановлена, повернута, был ли на нее наведен курсор мыши или был ли изменен уровень ее громкости, для того, чтобы помочь нашим Клиентам оценить эффективность рекламы, рекламной кампании или медиа-среды.
- Категории данных, собираемых и используемых для устранения мошенничества:
- Для оценки того, участвует ли онлайн-присутствие или устройство в мошеннической схеме или связано с ней, используются обезличенные идентификаторы присутствия и устройства, т.е. IP-адрес, строка агента пользователя или производные этих двух значений.
- Для оценки того, участвует ли онлайн-присутствие или устройство в мошеннической схеме или связано с ней, используются обезличенные идентификаторы присутствия и устройства, т.е. IP-адрес, строка агента пользователя или производные этих двух значений.
- Категории данных, собираемых и используемых для Проверки географического региона:
- Для определения географического местоположения, с которым они связаны, осуществляется сбор обезличенных данных об электронном присутствии и идентификаторах устройств (IP-адресах). Каждый IP-адрес связан со страной, а в некоторых случаях с Определённой рыночной зоной (Designated Market Area, или «DMA»), которая является термином для обозначения групп городских агломераций. В Соединенных Штатах IP-адреса связаны с DMA, а также почтовыми индексами. Ваша точная информация о геолокации (также известная как точная геолокация) никогда не собирается, не принимается и не выводится.
- Для определения географического местоположения, с которым они связаны, осуществляется сбор обезличенных данных об электронном присутствии и идентификаторах устройств (IP-адресах). Каждый IP-адрес связан со страной, а в некоторых случаях с Определённой рыночной зоной (Designated Market Area, или «DMA»), которая является термином для обозначения групп городских агломераций. В Соединенных Штатах IP-адреса связаны с DMA, а также почтовыми индексами. Ваша точная информация о геолокации (также известная как точная геолокация) никогда не собирается, не принимается и не выводится.
- Категории данных, собираемых и используемых для оценки показателей вовлечённости на уровне страницы:
- Псевдонимное электронное присутствие и идентификаторы устройства (например, IP-адрес) обрабатываются в качестве технической необходимости для установления соединения с устройством Кроме того, ограниченная информация о взаимодействии, такая как время, проведённое на странице, процент её прокрутки или аналогичные показатели, анализируется, чтобы дать Клиентам-издателям возможность оценивать качество анализируемого контента. Хотя в рамках данного Решения обрабатываются ограниченные Персональные данные, цель не связана с анализом какой-либо информации об индивидуальном пользователе, а направлена на оценку эффективности контента на странице.
В ограниченных обстоятельствах Клиенты, который действуют как «закрытые экосистемы», могут потребовать от компании DoubleVerify обрабатывать дополнительную Персональную информацию с целью реализации ее Решений. Такая дополнительная Персональная информация может относиться к Конечным пользователям, к лицам, которые создают учетные записи в таких «закрытых экосистемах», или к лицам, которые создают контент, который публикуется в таких «закрытых экосистемах». Если один из Клиентов компании DoubleVerify, который работает как «закрытая экосистема», требует от нее обрабатывать дополнительную Персональную информацию для обеспечения возможности использования определенных Решений, компания DoubleVerify обязуется обрабатывать такую Персональную информацию исключительно с целью выполнения своих обязательств перед Клиентом и строго в соответствии с инструкциями Клиента, необходимыми для работы, обслуживания и, если применимо, улучшения Решений. Мы с должной мерой заботливости работаем с этими Клиентами, чтобы гарантировать, что обрабатываемая Персональная информация будет ограничена только той Персональной информацией, которая необходима для достижения этих целей. В определенных обстоятельствах наше взаимодействие с «закрытыми экосистемами» может привести к случайному получению Персональной информации. Компания DoubleVerify тщательно отслеживает все такие случаи, чтобы обеспечить отсутствие обработки такой Персональной информации после получения, за исключением случаев, когда она безопасно удаляется из наших систем. Поскольку в этих сценариях конкретные категории Персональной информации зависят от пользовательской интеграции и решений Клиента и варьируются от Клиента к Клиенту, если у вас возникли дополнительные вопросы, мы рекомендуем вам связаться с конкретными Клиентами или ознакомиться с документацией о конфиденциальности, которую они предоставляют на своих ресурсах.
Решения не направлены на обработку Персональной информации детей и не предназначены для них. Мы не собираем сознательно Персональную информацию от детей, как этот термин определяется применимым законодательством в определенные периоды времени. Если вы являетесь родителем или опекуном и считаете, что с помощью Решений могла быть обработана Персональная информация вашего ребенка, свяжитесь с нами, используя информацию в разделе 13 «Как связаться с компанией DoubleVerify» ниже, и мы примем меры для безопасного удаления их Персональной информации из наших систем.
4. Как мы используем собираемые нами данные?
Компания DoubleVerify использует собранную Техническую информацию и Персональную информацию исключительно в целях, указанных в Разделе 3 «Какие данные мы собираем и для каких целей?» настоящего Уведомления о конфиденциальности Решений. В целом, Техническая информация и ваша Персональная информация обрабатываются для предоставления нашим Клиентам отчетов, информационных панелей, отзывов и аналитических данных («Отчетность»). Стандартная отчетность DV обезличена и обобщена. В той мере, в какой наши Клиенты запрашивают более детальную отчётность, например на уровне показов или на уровне URL, данные о показах, как правило, деидентифицируются, чтобы предотвратить передачу Клиентам Персональной информации Конечных пользователей. Невзирая на вышесказанное, в случаях, когда это требуется для соблюдения обязательств по нашим договорам с Клиентами, отчётность может включать ограниченную псевдонимную информацию
Отчетность, созданная для Клиентов, которые работают как «закрытые экосистемы» (например, компании социальных сетей) и других Клиентов, которые полагаются на такую отчетность (например, компании, рекламирующие в социальных сетях), может включать информацию о лицах, которые создают учетные записи в таких «закрытых экосистемах», или о лицах, которые создают контент, который публикуется в таких средах как «закрытые экосистемы».
В этом разделе содержится дополнительная информация о том, как обрабатывается Техническая информация и ваша Персональная информация для достижения деловых целей, указанных в Разделе 3 настоящего Уведомления о конфиденциальности Решений.
Компания DoubleVerify использует Техническую информацию, собранную посредством Решений, как указано в Разделе 3.1, следующим образом:
- чтобы анализировать и сообщать о контексте, в котором отображается реклама, ее качестве, подлинности и эффективности. В частности, информация, иллюстрирующая, соответствует ли отображаемая реклама предварительно установленным юридическим требованиям и требованиям Клиента к размещению, а также настройкам предпочтений, установленным Клиентом в нашей системе;
- чтобы предоставить аналитическую информацию и превентивно принимать решения о возможностях показов. Технология DoubleVerify анализирует информационные характеристики возможности показа и определяет, следует ли отображать рекламу Клиента, например, определяя, что окружающий контент не соответствует бренду и предпочтениям Клиента.
Для устранения мошенничества компания DoubleVerify использует Техническую информацию и Персональную информацию, собираемую посредством Решений, как указано в Разделе 3.1 и 3.2, чтобы:
- рассматривать и определять конкретные показы рекламы, которые являются мошенническими из-за ее создания бот-контролируемыми, не созданными человеком браузерами;
- оценивать и выявлять недопустимый трафик, такой как трафик, генерируемый программами для вставки рекламы, трафик, исходящий из центров обработки данных, искаженный трафик, эмулированный трафик и другие типы недопустимого трафика;
- анализировать и выявлять веб-сайты, мобильные и подключенные устройства и медиа-среды, которые имеют мошеннический трафик и (или) создают мошеннические показы рекламы;
- выявлять модели трафика на веб-сайтах, участвующих в мошеннической рекламной деятельности;
- различать трафик, генерируемый бот-контролируемыми не созданными человеком браузерами и созданными человеком браузерами;
- определять, соответствуют ли проанализированные рекламные объявления применимым правовым требованиям и предпочтениям, установленным нашими Клиентами;
- определять, пытается ли межплатформенное ПО исказить свои операционные характеристики, чтобы предотвратить выявление мошенничества или другого недопустимого трафика;
- определять, происходит ли трафик веб-сайтов или показы рекламы из группы серверов, а не в результате поисковой деятельности человека;
- определять, происходит ли привлечение трафика с помощью мошеннических или других методов привлечения трафика, которые не соответствуют рекомендациям или предпочтениям Клиента;
- создавать записи IP-адресов и строк агентов пользователей, связанных с мошенническими схемами и трафиком, не генерируемым человеком («Таблица мошеннических действий»). Поскольку такие данные связаны с взаимодействием с объектами, не являющимися людьми, они не представляют собой Персональную информацию.
Для Проверки географического региона компания DoubleVerify использует Техническую информацию и Персональную информацию, собираемую посредством Решений, как указано в Разделе 3.3, чтобы:
- оценивать на высоком уровне (страны, штата, региона или (для жителей США) почтового индекса) географическое местоположение Конечного пользователя и проверять, находится ли Конечный пользователь в рамках кампании или настроек трафика Клиента.
Для обеспечения показателей вовлеченности на уровне страницы компания DoubleVerify использует Техническую информацию и Персональную информацию, собираемую посредством Решений, как указано в Разделе 3.4, чтобы:
- Предоставить Клиентам-издателям возможность оценивать эффективность определенного контента на своих ресурсах.
Если один из Клиентов компании DoubleVerify, который работает как «закрытая экосистема», требует от нее обрабатывать дополнительную Персональную информацию для обеспечения возможности использования определенных Решений, компания DoubleVerify обязуется обрабатывать такую Персональную информацию исключительно с целью выполнения своих обязательств перед Клиентом и строго в соответствии с инструкциями Клиента, необходимыми для работы, обслуживания и, если применимо, улучшения Решений. Если у вас возникли вопросы, мы рекомендуем вам связаться с конкретными Клиентами или ознакомиться с документацией о конфиденциальности, которую они предоставляют на своих ресурсах.
Кроме того, может возникнуть необходимость в использовании (например, анализе) вашей Персональной информации в связи с:
(a) если приказ государственной организации, суда, правоохранительных или надзорных органов требуют такого раскрытия (например, в рамках текущего расследования, повестки в суд, аналогичного судебного процесса или судебного разбирательства);
(b) применимым законом, нормативным актом или правилом для обеспечения соблюдения конкретных требований; или
(c) нашим добросовестным убеждением в том, что такое раскрытие информации необходимо для защиты наших прав или прав других лиц, оказания помощи в расследовании или предотвращения незаконной деятельности.
5. Как и кому мы раскрываем данные?
Компания DoubleVerify не раскрывает Персональную информацию третьим сторонам, за исключением случаев, когда это строго необходимо для наших деловых целей для работы, технического обслуживания и усовершенствования наших Решений. Если мы добровольно передаем любую Персональную информацию, мы гарантируем, что она будет защищена получателями в соответствии с нашими собственными политиками и стандартами.
Мы можем передавать вашу Персональную информацию:
Поставщикам услуг, т.е. компаниям, с которыми мы заключили договоры на предоставление таких услуг, как ИТ-услуги и системное администрирование, инфраструктурные и хостинговые услуги, исследования и аналитика, поддержка и обеспечение качества, безопасность и другие услуги, для целей и в соответствии с правовыми основаниями, описанными выше. Вы можете запросить список наших Поставщиков услуг, какую Персональную информацию они получают и для каких целей, связавшись с нами. Контактная информация приведена в разделе 13 «Как связаться с компанией DoubleVerify» настоящего Уведомления о конфиденциальности Решений.
Аффилированным лицам, таким как материнская компания, родственные компании, дочерние компании, совместные предприятия или другие компании, находящиеся под общим контролем, в объеме, необходимом для управления, технического обслуживания и совершенствования наших Решений. Вы можете запросить список наших Аффилированных лиц, какую Персональную информацию они получают и для каких целей, связавшись с нами. Контактная информация приведена в разделе 13 «Как связаться с компанией DoubleVerify» настоящего Уведомления о конфиденциальности Решений.
Третьим лицам, привлекаемым нашими Клиентами: для оказания поддержки нашим Клиентам мы можем интегрировать наши Решения с другими инструментами и службами, привлеченными нашими Клиентами, для предоставления расширенных услуг и возможностей отчетности. Мы ни при каких обстоятельствах не получаем данные в результате этих интеграций, которые позволяют компании DoubleVerify обогащать наши данные и идентифицировать Конечных пользователей. В ограниченных сценариях мы можем делиться информацией об уровне показов с компаниями, привлеченными нашими Клиентами, для проведения оценки маркетинговой эффективности. В ограниченных обстоятельствах наши Клиенты могут поручить нам передать определенную Персональную информацию, необходимую для обеспечения функциональности продукта или услуги, управление которыми не осуществляется DoubleVerify.
Третьим лицам, участвующим в Корпоративной сделке: в случае приобретения или слияния компании DoubleVerify с другой компанией или в случае реорганизации, ликвидации или других фундаментальных корпоративных изменений.
Мы можем быть юридически обязаны раскрыть вашу Персональную информацию:
(a) если государственная организация, суд, правоохранительные или надзорные органы требуют такого раскрытия (например, в рамках текущего расследования, повестки в суд, аналогичного судебного процесса или судебного разбирательства);
(b) в соответствии с требованиями действующего законодательства, нормативно-правовых актов или правил; или
(c) если мы добросовестно полагаем, что такое раскрытие информации необходимо для защиты наших прав или прав других лиц, оказания помощи в расследовании или предотвращения незаконной деятельности.
Если это необходимо компании DoubleVerify для достижения своих деловых целей по предоставлению, техническому обслуживанию и улучшению части «Устранение мошенничества» наших Решений и борьбе с мошенничеством в рекламе, мы можем передавать или предоставлять Клиентам и другим третьим лицам, включая, например, отраслевые организации, таблицы мошенничества и другие отчеты, связанные с устранением мошенничества, каналы данных, API и информационные панели, которые не содержат Персональной информации.
За исключением случаев, специально оговорённых в данном Уведомлении о конфиденциальности Решений или предусмотренных нашими договорами с Клиентами, мы не передаём Персональную информацию нашим Клиентам. Стандартные отчеты и аналитические данные, которые мы предоставляем Клиентам через наш Портал отчетности, за исключением определенных отчетов, связанных с «закрытой экосистемой», предоставляются в обобщенном и обезличенном виде. Отчетность, как правило, обобщена, однако в некоторых случаях детальная отчетность доступна через конечные точки FTP или API. Мы можем передавать Техническую информацию, которая является обезличенной, в обобщенном виде или в ее исходной форме Клиентам и назначенным ими получателям, а также третьим сторонам, если мы сочтем это необходимым для достижения наших деловых целей по предоставлению, техническому обслуживанию и совершенствованию Решений. Кроме того, мы можем передавать анонимные или обезличенные данные в обобщенном виде в ходе обычной деятельности нашей компании, например, для публикации практических примеров и отчетов, чтобы продемонстрировать тенденции в отношении преимуществ и эффективности наших Решений.
Во избежание сомнений и за исключением случаев, когда это касается взаимоотношений с Клиентами, компания DoubleVerify не раскрывает Персональную информацию организациям, которые работают в качестве «компании» или «третьей стороны» в соответствии с такими законами, как CCPA.
6. Как долго мы храним Персональную информацию?
Компания DoubleVerify хранит любую Персональную информацию, обрабатываемую посредством своих Решений, только в течение срока, необходимого для достижения целей, указанных в настоящем Уведомлении о конфиденциальности решений, и не более 45 (сорока пяти) дней. По истечении этого периода Персональная информация удаляется из систем компании DoubleVerify безопасным образом.
В ограниченных обстоятельствах может возникнуть необходимость или обязанность хранить вашу Персональную информацию в течение длительного периода времени, например:
(a) если государственная организация, суд, правоохранительные или надзорные органы требуют такого длительного хранения (например, в рамках текущего расследования, повестки в суд, аналогичного судебного процесса или судебного разбирательства);
(b) в иных случаях, когда это требуется для обеспечения соблюдения применимого законодательства, нормативных актов или правил; или,
(c) если мы добросовестно полагаем, что такое хранение информации необходимо для защиты наших прав или прав других лиц, оказания помощи в расследовании или предотвращения незаконной деятельности.
Таблицы мошенничества могут храниться в течение неограниченного времени для обеспечения надлежащего функционирования Решения Fraud Elimination.
Техническая информация, поскольку она является анонимной по свое природе, может храниться компанией DoubleVerify в течение неограниченного срока или в течение срока, предусмотренного политикой компании DoubleVerify и разрешенного применимым законодательством и соглашениями компании DoubleVerify с ее Клиентами.
7. Как обеспечивается защита Персональной информации?
Компания DoubleVerify внедрила соответствующие технические, физические и организационные меры, направленные на защиту Персональной информации от случайного или незаконного уничтожения или случайной утраты, повреждения, изменения, несанкционированного раскрытия или доступа, а также от всех других форм незаконной обработки. Несмотря на то, что мы придерживаемся общепринятых стандартов и передовых методов защиты Персональной информации, ни один метод хранения или передачи не является абсолютно безопасным. Тем не менее, мы постоянно работаем над улучшением наших мер безопасности и защиты вашей Персональной информации.
8. Как осуществляется международная передача Персональной информации?
Просим вас учитывать, что собираемая нами Персональная информация может передаваться и храниться на серверах или в базах данных, расположенных за пределами вашего штата, региона, страны или другой юрисдикции. Несмотря на то, что ваша Персональная информация может передаваться через локальный временный центр обработки данных для обеспечения эффективности и оперативности Решений, в конечном итоге именно компания DoubleVerify хранит всю Персональную информацию, собранную посредством Решений в США. Будучи международной компанией, мы располагаем офисами в США, Великобритании, Франции, Бельгии, Финляндии, Германии, Израиле, Канаде, Мексике, Бразилии, Японии, Индии, Сингапуре и Австралии. Нашим сотрудникам в этих офисах может потребоваться доступ к вашей Персональной информации для поддержки наших Решений. Уровень защиты данных, установленный в некоторых из этих стран, таких как Соединенные Штаты, может быть ниже уровня, установленного в Европейском союзе или других юрисдикциях, в которых приняты строгие законы и нормативные акты о конфиденциальности данных.
Мы принимаем меры для обеспечения безопасного хранения вашей Персональной информации, соблюдения нормативных требований к конфиденциальности и безопасности, установленных для предприятий в Европейском союзе. Мы также гарантируем, что любой другой получатель вашей Персональной информации обеспечивает надлежащий уровень защиты и безопасности, например, путем заключения соответствующих соглашений и, при необходимости, стандартных договорных положений или альтернативного механизма передачи данных, утвержденного Европейской комиссией или другим соответствующим надзорными органом. Правила конфиденциальности компании DoubleVerify, описанные в настоящем Уведомлении о конфиденциальности, соответствуют Правилам международной защиты персональных данных АТЭС (APEC Cross Border Privacy Rules, CBPR) и системе признания конфиденциальности для обработчиков (Privacy Recognition for Processors, PRP). Система APEC CBPR и система APEC PRP предусматривают для организаций структуру обеспечения защиты Персональной информации, передаваемой между странами-участниками АТЭС. Более подробную информацию о принципах АТЭС можно найти здесь. Если у вас есть вопросы о том, где мы храним Персональную информацию, вы можете связаться с нами, как описано в разделе 13 «Как связаться с компанией DoubleVerify» настоящего Глобального уведомления о конфиденциальности.
Кроме того, компания DoubleVerify Inc. и ее дочерние компании Outrigger Media, Inc. d/b/a OpenSlate, Zentrick Inc. («DoubleVerify»), соответствует требованиям Рамочной программы по защите данных между ЕС и США (EU-U.S. Data Privacy Framework, «EU-U.S. DPF»), Дополнения для Великобритании к EU-U.S. DPF и Рамочной программы по защите данных между Швейцарией и США (Swiss-U.S. Data Privacy Framework, Swiss-U.S. DPF), как указано Министерством торговли США. Компания DoubleVerify подтвердила Министерству торговли США, что она соблюдает требования Принципов системы конфиденциальности данных (Принципы EU-U.S. DPF) в отношении обработки персональных данных, полученных из Европейского союза, на основании EU-U.S. DPF и из Великобритании (и Гибралтара) в соответствии с Дополнением для Великобритании к EU-U.S. DPF. Компания DoubleVerify подтвердила Министерству торговли США, что она соблюдает Принципы системы конфиденциальности данных (Принципы Swiss-U.S.DPF) в отношении обработки персональных данных, полученных из Швейцарии, на основании Swiss-U.S. DPF. В случае противоречия между условиями настоящей политики конфиденциальности и Принципов EU-U.S. DPF и (или) Принципов Swiss-U.S. DPF, Принципы имеют преимущественную силу. Чтобы узнать больше о Рамочной программе защиты конфиденциальности (Data Privacy Framework, DPF) и ознакомиться с нашей сертификацией, посетите веб-сайт https://www.dataprivacyframework.gov/.
В контексте последующих передач компания DoubleVerify несет ответственность за обработку персональных данных, которые она получает, в соответствии с EU-U.S. DPF, Дополнениями для Великобритании к EU-U.S. DPF и Swiss-U.S. DPF, и впоследствии передает третьей стороне, действующей в качестве агента от ее имени. Компания DoubleVerify несет ответственность в соответствии с Принципами EU-U.S. DPF, Дополнениями для Великобритании к EU-U.S. DPF и Принципами Swiss-U.S. DPF, если агент компании DoubleVerify обрабатывает персональную информацию не в соответствии с Принципами EU-U.S. DPF и Дополнениями для Великобритании к EU-U.S. DPF и Принципами Swiss-U.S. DPF, за исключением случаев, когда компания DoubleVerify докажет, что не несет ответственности за событие, которое привело к ущербу.
Федеральная торговая комиссия обладает юрисдикцией в отношении соблюдения компанией DoubleVerify требований EU-U.S. DPF, Дополнения для Великобритании к EU-U.S. DPF и Swiss-U.S. DPF. В определенных ситуациях от компании DoubleVerify может потребоваться раскрыть персональные данные в ответ на законные запросы государственных органов, в том числе в целях обеспечения национальной безопасности или соблюдения требований правоохранительных органов.
В соответствии с EU-U.S. DPF, Дополнениями для Великобритании к EU-U.S. DPF и Swiss-U.S. DPF компания DoubleVerify обязуется разрешать жалобы, связанные с Принципами DPF в отношении сбора и использования нами ваших персональных данных. Лица из ЕС, Великобритании и Швейцарии с запросами или жалобами в отношении обработки нами персональных данных, полученных на основании EU-U.S. DPF, Дополнений для Великобритании к EU-U.S. DPF и Swiss-U.S. DPF, должны сначала использовать информацию, указанную в разделе 13 «Как связаться с компанией DoubleVerify» настоящего Глобального уведомления о конфиденциальности. В соответствии с EU-U.S. DPF, Дополнением для Великобритании к EU-U.S. DPF и Swiss-U.S. DPF, компания DoubleVerify обязуется направлять нерешенные жалобы, касающиеся обработки нами персональных данных, полученных в соответствии с EU-U.S. DPF, Дополнением для Великобритании к EU-U.S. DPF и Swiss-U.S. DPF, в адрес компании TRUSTe, альтернативного поставщика услуг по разрешению споров, расположенного в США. Если вы не получили от нас своевременного подтверждения получения вашей жалобы, связанной с Принципами DPF, или если мы не рассмотрели вашу жалобу, связанную с Принципами DPF, посетите веб-сайт по адресу https://feedback-form.truste.com/watchdog/request для получения дополнительной информации или подачи жалобы. Эти услуги по разрешению споров предоставляются бесплатно.
В отношении жалоб, касающихся соблюдения требований EU-U.S. DPF, Дополнений для Великобритании к EU-U.S. DPF и Swiss-U.S. DPF, которые не были разрешены посредством какого-либо другого механизма DPF, у вас есть возможность при определенных условиях инициировать обязательный арбитраж. Дополнительную информацию можно найти на официальном веб-сайте DPF: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction.
9. Каковы ваши права?
В некоторых юрисдикциях Конечные пользователи могут иметь права субъектов данных, позволяющие им подавать запросы, связанные с их Персональной информацией. Большинство юрисдикций также предоставляют Конечным пользователям право получать информацию о том, как собирается, используется и кому может быть передана или раскрыта Персональная информация, а также в каких целях. Уведомление о конфиденциальности Решений DoubleVerify предназначено для удовлетворения любых таких требований, но если у вас есть какие-либо дополнительные вопросы или вы хотите лучше понять, как ваша Персональная информация могла быть собрана, использована или кому она могла быть передана или раскрыта и почему, свяжитесь с нами, используя раздел 13 «Как связаться с компанией DoubleVerify» ниже.
Жители Европейской экономической зоны, Великобритании, Швейцарии или штата Калифорния, помимо прочего, обладают некоторыми правами в соответствии с применимыми законами и нормативными актами о конфиденциальности, такими как GDPR и CCPA. Чтобы реализовать эти права, вы можете использовать эту Форму или связаться с нами, используя раздел 13 «Как связаться с компанией DoubleVerify» ниже. В соответствии с определенными законами и нормативными актами, такими как CCPA, вы также можете назначить уполномоченного агента для подачи запроса или осуществления права от вашего имени. Мы не будем дискриминировать и преследовать вас за осуществление ваших прав.
Эти права включают следующее:
- a) Право на доступ к любой Персональной информации, которую мы можем хранить о вас, включая информацию о категориях и отдельных частях Персональной информации.
- b) Право исправлять любую неточную Персональную информацию, которую мы можем хранить о вас. Имейте в виду, что в связи с характером собираемой нами Персональной информации и методом их сбора крайне маловероятно, что мы храним Персональную информацию, которая является неточной или требует исправления.
- c) Право потребовать, чтобы компания DoubleVerify удалила любую Персональную информацию о вас, которую мы можем хранить.
- d) Право потребовать, чтобы обработка вашей Персональной информации была приостановлена или ограничена на определенный период времени, например, при оценке того, есть ли у вас другие права, которые вы хотели бы реализовать.
- e) Если ваша Персональная информация обрабатывается на основании законных интересов, вы имеете право возражать против такой обработки.
- f) В той мере, в какой ваша Персональная информация обрабатывается на основании вашего согласия, отозвать такое согласие через Систему обеспечения прозрачности и предоставления согласия IAB Europe.
Насколько это возможно, мы выполняем любой запрос Конечного пользователя при условии, что мы можем сопоставить Конечного пользователя с Персональной информацией, которую мы храним в наших системах. Однако при определенных обстоятельствах для выполнения запроса нам может потребоваться проверить вашу личность. Для подтверждения вашей личности или понимания объема вашего запроса нам может потребоваться запросить дополнительную информацию о вас. Для отправки запроса или его выполнения у вас не будет необходимости создавать учетную запись у нас. Вам нужно будет предоставить адрес электронной почты, чтобы мы могли связаться с вами и выполнить ваш запрос, а также любую информацию, которая может нам понадобиться, чтобы мы могли проверить, храним ли мы какую-либо Персональную информацию о вас. Просим вас учитывать, что могут существовать обстоятельства, в результате которых мы не сможем выполнить ваш запрос, но если мы не сможем выполнить ваш запрос, мы объясним причину. Если мы не храним Персональную информацию о вас, мы сообщим вам об этом. Мы приложим все усилия, чтобы ответить на любой запрос и просьбу в кратчайшие разумные сроки, однако обратите внимание, что это может занять до 30 (тридцати) дней.
Если компания DoubleVerify выступает в качестве «обработчика», «подрядчика» или «поставщика услуг», как определено в применимом законодательстве, вам может потребоваться направлять ваши запросы на осуществление ваших прав соответствующему Клиенту, который выступает в качестве «оператора» или «компании».
10. Раскрытие дополнительной информации
Некоторые законы и нормативные акты о конфиденциальности, такие как CCPA, требуют от компаний раскрывать информацию о продаже Персональной информации. Компания DoubleVerify не раскрывает Персональную информацию таким образом, который бы представлял собой «продажу» в соответствии с законодательством штатов Калифорния, Вирджиния, Невада или аналогичных им.
11. Использует ли компания DoubleVerify искусственный интеллект?
Компания DoubleVerify использует искусственный интеллект («ИИ») различными способами и в различных сферах. При том, что компания DoubleVerify применяет технологии ИИ, мы не используем «автоматизированное принятие решений» в определении, указанном в применимых законодательных и нормативных актах о конфиденциальности.
12. Регулирующее законодательство
В той мере, в какой это применимо и разрешено соответствующими законами и нормативными актами, настоящее Уведомление о конфиденциальности Решений регулируется и интерпретируется в соответствии с внутренним законодательством штата Делавэр, а любые споры подлежат рассмотрению также в штате Делавэр.
12. Обновляем ли мы настоящее Уведомление о конфиденциальности Решений?
Мы можем периодически обновлять настоящее Уведомление о конфиденциальности решения для отражения изменений в наших Решениях, практиках, политиках, или других внутренних или внешних изменений, а также для соблюдения новых правовых требований. Любые изменения будут опубликованы сразу после вступления в силу. Если мы внесем изменения, мы обновим «дату вступления в силу», указанную в верхней части настоящего Уведомления о конфиденциальности Решений, чтобы помочь вам понять, когда были внесены изменения. Чтобы оставаться в курсе любых таких обновлений, рекомендуем вам регулярно обращаться к настоящему Уведомлению о конфиденциальности решений. Обратите внимание, что любой перевод настоящего Уведомления о конфиденциальности решения предназначен исключительно для облегчения вашего доступа к этой информации. Версия на английском языке является единственной официальной версией настоящего Уведомления о конфиденциальности Решений, и любые неточности или расхождения в переводе не являются обязательными и не имеют юридической силы для целей соблюдения или принудительного исполнения.
13. Как связаться с компанией DoubleVerify?
Если у вас есть какие-либо вопросы, сомнения или комментарии относительно настоящего Уведомления о конфиденциальности Решений или вы считаете, что ваша Персональная информация была использована не так, как это указано в Уведомлении о конфиденциальности, или не в соответствии с вашим выбором, вы можете связаться с нашим отделом по вопросам конфиденциальности по адресу:
Контактная информация специалиста по конфиденциальности / специалиста по защите данных (отдел конфиденциальности)
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy@doubleverify.com
Если у вас есть нерешенные проблемы, связанные с конфиденциальностью или использованием данных, которые мы не урегулировали удовлетворительно, обратитесь к нашему поставщику услуг по разрешению споров в США (бесплатно) по адресу https://feedback-form.truste.com/watchdog/request. Мы стремимся обеспечивать справедливое решение любой жалобы или проблемы, которые могут возникнуть у вас в отношении вашей конфиденциальности или настоящего Уведомления о конфиденциальности Решений. Однако, если вы считаете, что мы не смогли вам помочь, ничто в настоящем Уведомлении о конфиденциальности решений не ограничивает или не пытается ограничить ваши права в соответствии с применимым законодательством, включая возможность (в зависимости от вашей страны проживания) подать жалобу в местный орган по надзору за соблюдением законодательства о защите персональных данных или другое ведомство, обладающее компетенцией в отношении вопросов, связанных с конфиденциальностью.
Oznámenie oochrane osobných údajov spoločnosti DoubleVerify Solutions
Dátum nadobudnutia účinnosti: 9. októbra 2025
Prehľad
Spoločnosť DoubleVerify, Inc. spolu so svojimi dcérskymi spoločnosťami na celom svete (spolu ako „DoubleVerify“, „my“, „nás“ alebo „náš“ vo všetkých gramatických tvaroch) je lídrom voblasti transparentnosti azodpovednosti vonline reklame. Spoločnosť DoubleVerify používa rôzne technológie na získavanie informácií oonline reklame, návštevnosti webových stránok, návštevnosti mobilných aplikácií anávštevnosti pripojených zariadení scieľom poskytovať produkty ariešenia pre transparentnosť, zodpovednosť a meranie reklamy (ďalej spoločne len „riešenia“). Toto oznámenie oochrane osobných údajov (ďalej len „oznámenie oochrane osobných údajov riešení“) vysvetľuje, kto sme, ako získavame, používame aposkytujeme osobné údaje prostredníctvom svojich riešení, ako aj ako môžete uplatniť svoje práva na ochranu osobných údajov.
Ak chcete získať ďalšie informácie otom, ako spoločnosť DoubleVerify spracúva osobné údaje získané na našich verejne prístupných webových stránkach, navštívte naše oznámenie oochrane osobných údajov pre webové stránky amarketing.
Ak používate riešenia spoločnosti DoubleVerify achcete získať ďalšie informácie otom, ako spoločnosť DoubleVerify spracúva osobné údaje získané prostredníctvom našich nástrojov na nahlasovanie, pozrite si naše oznámenie oochrane osobných údajov vo vykazovacích nástrojoch.
Rýchle odkazy
Odporúčame vám, aby ste si prečítali celé toto oznámenie oochrane osobných údajov, aby ste mali všetky informácie. Aby sme vám však uľahčili hľadanie akontrolu konkrétnych častí tohto oznámenia oochrane osobných údajov riešení, rozdelili sme ho do nasledujúcich častí:
- Kto je spoločnosť DoubleVerify?
- Aká je naša úloha, ciele aprávny základ spracúvania?
- Aké údaje získavame ana aké účely?
- Ako používame získané údaje?
- Ako akomu poskytujeme údaje?
- Ako dlho uchovávame osobné údaje?
- Ako sú osobné údaje zabezpečené?
- Ako sa osobné údaje prenášajú do zahraničia?
- Aké máte práva?
- Dodatočné zverejnenia
- Rozhodné právo
- Aktualizujeme toto oznámenie oochrane osobných údajov riešení?
- Ako sa obrátiť na spoločnosť DoubleVerify?
1. Kto je spoločnosť DoubleVerify?
Akreditované platformy spoločnosti DoubleVerify poskytujú nezávislé meranie digitálnych médií, údaje aanalýzy ozobrazovaní reklamy anávštevnosti webových stránok scieľom pomôcť inzerentom, agentúram apredajcom reklamného inventára (spoločne ďalej len „zákazníci“) potvrdiť presné charakteristiky doručovania vrátane bezpečnosti značky, ukazovateľov sledovanosti, kontextových aenvironmentálnych parametrov (napríklad webovej stránky, na ktorej sa reklama zobrazuje, amiesta, kde sa na webovej stránke zobrazuje), charakteristík kvality reklamných impresií anávštevnosti webových stránok, aposkytujú poznatky, ktoré umožňujú našim zákazníkom prijímať informované rozhodnutia oumiestnení ich kreatívy aznačky.
Veríme, že poskytneme silnú ochranu súkromia každej osobe, ktorej údaje môžeme spracúvať vakejkoľvek funkcii – pretože veríme, že súkromie je základné právo, anie niečo, čo by malo závisieť od miesta vášho pobytu. Vsúlade stouto zásadou považujeme všetky údaje, ktoré sa týkajú identifikovanej alebo identifikovateľnej osoby alebo sú sňou spojené, za „osobné údaje“ bez ohľadu na to, kde sa táto osoba nachádza. Pokiaľ ide onaše riešenia, spoločnosť DoubleVerify obmedzuje všetky informácie, ktoré zhromažďujeme, na informácie, ktoré neumožňujú identifikáciu jednotlivca bez ďalších informácií. Spoločnosť DoubleVerify napríklad spracúva, je vaša adresa internetového protokolu („IP“), čo je číslo, ktoré sa automaticky prideľuje počítaču pri používaní internetu. Hoci spoločnosť DoubleVerify zaobchádza stakýmito informáciami ako sosobnými údajmi vsúlade sosvedčenými postupmi aplatnými zákonmi, nikdy nekombinujeme tieto informácie so žiadnymi inými údajmi, ktoré by nám umožnili identifikovať osobu, ktorej sa týkajú.
Toto oznámenie oochrane osobných údajov vriešeniach je určené na informovanie osôb, ktorých údaje môžu byť spracúvané prostredníctvom našich riešení (ďalej len „koncový používateľ/-lia“ alebo „vy“ a„váš“ vo všetkých gramatických tvaroch) o: (1) typoch informácií, ktoré môže spoločnosť DoubleVerify získavať ovás alebo vašom zariadení, keď sa vám na webovej stránke, ktorú si prezeráte, alebo vaplikácii, ktorú používate, zobrazí nami analyzovaná reklama, (2) našich postupoch ochrany osobných údajov, ako môžeme používať, poskytovať ainak spracúvať informácie, ktoré sa považujú za osobné údaje, a(3) aké sú vaše práva vsúvislosti stakýmito osobnými údajmi. Toto oznámenie oochrane osobných údajov riešenia tiež vysvetľuje, aké neosobné informácie (ďalej len „technické informácie“) zhromažďujeme oreklamách, ktoré sledujeme, aako tieto technické informácie používame na podporu našich riešení.
2. Aká je naša úloha, ciele aprávny základ spracúvania?
Riešenia spoločnosti DoubleVerify zahŕňajú identifikáciu aelimináciu podvodov (ďalej len „eliminácia podvodov“) aslužby overovania geografického súladu (ďalej len „geografické overenie“) a metrické riešenia zapojenia na úrovni stránky, ktoré si vyžadujú spracúvanie osobných údajov. Svýnimkou obmedzených okolností uvedených nižšie sohľadom na právne predpisy anariadenia, ako je všeobecné nariadenie oochrane údajov (ďalej len „GDPR“), spoločnosť DoubleVerify prevádzkuje riešenie eliminácie podvodov ako „prevádzkovateľ“ a riešenia geografického overenia a metrické riešenia zapojenia na úrovni stránky ako „sprostredkovateľ“. Pokiaľ ide okalifornský zákon oochrane súkromia spotrebiteľov (ďalej len „CCPA“) aďalšie štátne regulačné rámce vUSA, naše označenie sa môže líšiť vzávislosti od konkrétneho vzťahu skaždým zákazníkom. Keďže osobné údaje, ktoré spracúvame, sú získavané našou technológiou asprístupnené našim zákazníkom, vo všeobecnosti pôsobíme ako „dodávateľ“ podľa CCPA alebo ako „sprostredkovateľ“ podľa iných právnych predpisov aštátnych regulačných rámcov USA. Bez ohľadu na vyššie uvedené, za obmedzených okolností, keď sú osobné údaje poskytované spoločnosti DoubleVerify prostredníctvom na mieru navrhnutých integrácií ainých neštandardných prostriedkov, napríklad keď takéto osobné údaje získava aposkytuje zákazník na analýzu spoločnosti DoubleVerify, môžeme byť podľa CCPA považovaní za „sprostredkovateľa“ alebo „poskytovateľa služieb“. Tento scenár sa najčastejšie vyskytuje vnašich partnerstvách so zákazníkmi sociálnych sietí ainými zákazníkmi, ktorí prevádzkujú vlastné prostredia, často označované ako „uzavreté záhrady“.
Okrem riešenia eliminácie podvodov vrátane požiadaviek na kvalifikáciu zobrazení podľa štandardných postupov v odvetví (napr. smernice Rady pre hodnotenie médií) riešenie geografického overenia, metrické riešenia zapojenia na úrovni stránky a iné riešenia spoločnosti DoubleVerify (napríklad viditeľnosť, bezpečnosť značky avhodnosť) si vo všeobecnosti nevyžadujú spracúvanie osobných údajov. Existujú však okolnosti, ako napríklad prípady, keď môžeme poskytovať takéto riešenia zákazníkom, ktorí prevádzkujú „uzavreté záhrady“, kde títo zákazníci vúlohe správcov môžu vyžadovať, aby spoločnosť DoubleVerify spracúvala ďalšie osobné údaje koncových používateľov alebo osôb, ktoré vytvárajú účty aobsah vprostredí zákazníka. Vkaždom takomto prípade určujú to, ktoré osobné údaje sa spracúvajú, zákazníci, ktorí vúlohe správcov podľa vlastného uváženia určujú aj právny základ spracovania takýchto osobných údajov. Ďalšie informácie opostupoch ochrany osobných údajov týchto zákazníkov, spracúvaných osobných údajoch aplatnom právnom základe spracúvania nájdete vpríslušnom aplatnom oznámení alebo vyhlásení oochrane osobných údajov každého zákazníka. Ak sa obrátite na spoločnosť DoubleVerify sotázkou otýchto programoch, môžeme vám poskytnúť základné informácie opráci, ktorú vykonávame pre týchto zákazníkov, ale odporúčame vám, aby ste sa obrátili na jednotlivých zákazníkov alebo si prezreli dokumentáciu oochrane osobných údajov, ktorú sprístupňujú na svojich stránkach.
Vsúvislosti správnymi predpismi, ako je nariadenie GDPR, je právnym základom spoločnosti DoubleVerify na spracúvanie osobných údajov prostredníctvom našich riešení oprávnený záujem: (i) našich zákazníkov chrániť pred podvodmi súvisiacimi sreklamou aprezentovať koncovým používateľom geograficky presné avyhovujúce informácie, a v obmedzených prípadoch umožniť zákazníkom vydavateľov posúdiť výkonnosť určitého obsahu, (ii) koncových používateľov dostávať informácie chránené pred podvodmi ageograficky presné avyhovujúce informácie, a(iii) širokej verejnosti na nepretržitú dostupnosť bezplatného internetu.
Spoločnosť DoubleVerify je zapojená do rámca transparentnosti a súhlasu IAB Europe (TCFv2.2 – ID dodávateľa 126), pričom oprávnený záujem predstavuje predvolený základ získavania údajov spojených s nasledujúcimi účelmi:
- zaistenie bezpečnosti, predchádzanie podvodom aich odhaľovanie aopravu chýb (osobitný účel 1),
- poskytovanie aprezentovanie reklamy aobsahu (osobitný účel 2),
- uloženie aoznámenie možností ochrany osobných údajov (osobitný účel 3),
- meranie výkonnosti reklamy (účel 7),
- meranie výkonnosti obsahu (účel 8),
- rozvoj azlepšovanie služieb (účel 10).
V obmedzených prípadoch môže subjekt zodpovedný za rámec transparentnosti a súhlasu IAB Europe na stránke, kde spoločnosť DoubleVerify prevádzkuje svoje riešenia, podmieniť riešenie geografického overenia alebo metrického riešenia zapojenia na úrovni stránky súhlasom. Vtýchto veľmi obmedzených prípadoch sa súhlas vzťahuje na uvedené účely:
- použitie obmedzených údajov na výber reklamy (účel 2),
- meranie výkonnosti reklamy (účel 7),
- meranie výkonnosti obsahu (účel 8),
- rozvoj azlepšovanie služieb (účel 10).
3. Aké údaje získavame ana aké účely?
Spoločnosť DoubleVerify na vykonávanie svojich obchodných účelov poskytovania, údržby azlepšovania svojich riešení zhromažďuje apoužíva určité kategórie osobných údajov atechnických informácií. Kategórie osobných údajov atechnických informácií spracúvaných prostredníctvom riešení spoločnosti DoubleVerify sú uvedené nižšie. Vrozsahu, vakom sú osobné údaje potrebné na prevádzku jednej alebo viacerých funkcií riešenia spoločnosti DoubleVerify, budú takéto osobné údaje použité len na konkrétne účely uvedené nižšie, pokiaľ zákon nevyžaduje inak. Okrem toho môže byť za určitých okolností potrebné spracovať osobné údaje vspojení sniektorými technickými informáciami, aby riešenia spoločnosti DoubleVerify správne fungovali. Vo všetkých takýchto prípadoch sa kombinované údaje považujú za osobné údaje asú zodpovedajúcim spôsobom chránené. Osobné údaje atechnické informácie, ktoré spracúvame, nekombinujeme, neanalyzujeme ani neobohacujeme oďalšie informácie scieľom identifikácie koncových používateľov. Nikdy nesledujeme vás ani vaše online aktivity vrámci aplikácií awebových lokalít ani vpriebehu času, nespoliehame sa na trvalé technológie, ako sú súbory cookie tretích strán, anikdy nevytvárame profily ani skupiny publika na cielenie na jednotlivcov.
- Kategórie technických informácií, ktoré sa zhromažďujú apoužívajú na napájanie riešení DoubleVerify:
- Atribúty reklamnej kampane – identifikátor inzerenta, ktorý dodáva reklamu, identifikátory jeho kampane aumiestnenia, identifikátory mediálneho vlastníctva predávajúceho inventár inzerentovi alebo akejkoľvek sprostredkovateľskej reklamnej platformy sa zhromažďujú aspracúvajú na identifikáciu zákazníka, ktorého obsluhujeme, na použitie správnych nastavení pre zákazníka, na segmentáciu výkazov zákazníka podľa týchto identifikátorov ana vyúčtovanie zákazníkovi.
- Atribúty webového obsahu – získava sa webová adresa (URL) stránky/rámca, na ktorú sa reklama doručuje, aadresa všetkých odkazujúcich stránok/rámcov, aby sa zabezpečilo, že sa reklamy doručujú vsprávnom kontexte, ktorý náš zákazník nastavil vnastaveniach profilu vnašom systéme.
- Atribúty mobilnej aplikácie – názov mobilnej aplikácie, identifikátor mobilnej aplikácie, obchod saplikáciami, vývojár aplikácie, hviezdičkové hodnotenie aplikácie, vekové hodnotenie aplikácie aďalšie verejne dostupné informácie omobilnej aplikácii, do ktorej sa reklama doručuje. Tieto informácie sa používajú na zabezpečenie toho, aby sa reklamy zobrazovali vsprávnom kontexte, ktorý si zákazník nastavil vnastaveniach profilu vnašom systéme.
- Atribúty digitálneho prostredia – typ pripojeného zariadenia, na ktoré sa reklama odosiela: mobil, stolný počítač, pripojená televízia alebo iné zariadenie, typ averzia prehliadača použitého na vykreslenie stránky, na ktorej sa reklama zobrazuje, aoperačný systém sa zhromažďujú scieľom určiť, aká verzia nášho kódu by sa správne spustila vdanom prostredí, asprávne zmerať, či sa reklama mala šancu zobraziť na obrazovke podľa priemyselných noriem, ktoré sa vjednotlivých prostrediach líšia.
- Atribúty zobraziteľnosti – umiestnenie reklamy na stránke, veľkosť reklamy, veľkosť obrazovky, veľkosť zobrazovacieho priestoru, stav zamerania karty, stav zamerania prehliadača, čas, počas ktorého bola reklama vzobraziteľnej časti webovej stránky, apozícia posúvania webovej stránky sa zhromažďujú scieľom určiť avykázať našim zákazníkom, či reklama mala šancu stať sa zobraziteľnou na obrazovke.
- Atribúty vystavenia azapojenia – zhromažďujú sa údaje, ktoré ukazujú, či na reklamu niekto klikol, posunul ju prstom, ťukol na ňu alebo sa jej dotkol, zmenil jej veľkosť, preskočil ju, stlmil, pozastavil, otočil, presunul na ňu alebo zmenil jej hlasitosť, čo našim zákazníkom pomáha merať výkonnosť reklamy, reklamnej kampane alebo mediálneho objektu.
- Kategórie údajov zozbieraných apoužitých na elimináciu podvodov:
- Pseudonymné identifikátory elektronickej prítomnosti azariadenia – t.j. adresa IP, reťazec agenta používateľa alebo deriváty týchto dvoch hodnôt – sa používajú na posúdenie, či sa online prítomnosť alebo zariadenie zúčastňuje na podvodnej schéme alebo je sňou spojené.
- Pseudonymné identifikátory elektronickej prítomnosti azariadenia – t.j. adresa IP, reťazec agenta používateľa alebo deriváty týchto dvoch hodnôt – sa používajú na posúdenie, či sa online prítomnosť alebo zariadenie zúčastňuje na podvodnej schéme alebo je sňou spojené.
- Kategórie údajov zozbieraných apoužitých na geoverifikáciu:
- Na určenie geografickej polohy, sktorou sú spojené, sa zhromažďujú pseudonymné identifikátory elektronickej prítomnosti azariadenia – IP adresa. Každá IP adresa je spojená s krajinou a v niektorých prípadoch s určenou trhovou oblasťou (alebo dalej len „DMA“ z anglického Designated Market Area), čo je výraz na opis metropolitných klastrov. V Spojených štátoch sú IP adresy spojené s DMA, ako aj s PSČ. Presné údaje o vašej geografickej polohe (tiež pod názvom presná geografická poloha) sa nikdy nezískavajú, neprijímajú ani neodvodzujú.
- Na určenie geografickej polohy, sktorou sú spojené, sa zhromažďujú pseudonymné identifikátory elektronickej prítomnosti azariadenia – IP adresa. Každá IP adresa je spojená s krajinou a v niektorých prípadoch s určenou trhovou oblasťou (alebo dalej len „DMA“ z anglického Designated Market Area), čo je výraz na opis metropolitných klastrov. V Spojených štátoch sú IP adresy spojené s DMA, ako aj s PSČ. Presné údaje o vašej geografickej polohe (tiež pod názvom presná geografická poloha) sa nikdy nezískavajú, neprijímajú ani neodvodzujú.
- Kategórie údajov získaných a použitých na poskytovanie metrického riešenia zapojenia na úrovni stránky:
- Pseudonymné identifikátory elektronickej prítomnosti a zariadenia – IP adresa – sa prijímajú ako technická nevyhnutnosť na nadviazanie spojenia so zariadením. Okrem toho sa vyhodnocujú obmedzené informácie o interakcii, ako je čas strávený na stránke, percentuálny podiel prezeranej stránky alebo podobné hodnoty, aby zákazníci vydavateľa mohli merať kvalitu analyzovaného obsahu. Hoci sa v rámci tohto riešenia spracúvajú obmedzené osobné údaje, cieľ nesúvisí s analýzou akýchkoľvek údajov týkajúcich sa danej osoby, ale skôr sa zameriava na výkonnosť obsahu na stránke.
Za obmedzených okolností môže byť spoločnosť DoubleVerify požiadaná niektorými svojimi zákazníkmi, napríklad zákazníkmi, ktorí fungujú ako „uzavretá záhrada“, aby spracúvala ďalšie osobné údaje na umožnenie svojich riešení. Takéto ďalšie osobné údaje sa môžu týkať vás ako koncového používateľa, jednotlivcov, ktorí si vytvárajú účty vrámci takýchto „uzavretých záhrad“, alebo jednotlivcov, ktorí vytvárajú obsah, ktorý je uverejnený vrámci takýchto „uzavretých záhrad“. Vrozsahu, vakom jeden zo zákazníkov, ktorí fungujú ako „uzavreté záhrady“, požiada spoločnosť DoubleVerify, aby spracúvala ďalšie osobné údaje na umožnenie určitých riešení, bude spoločnosť DoubleVerify spracúvať takéto osobné údaje výlučne na účely plnenia svojich záväzkov voči zákazníkovi aprísne vsúlade spokynmi zákazníka, ako je to potrebné na prevádzku, údržbu aprípadné zlepšovanie riešení. Vspolupráci stýmito zákazníkmi sa usilovne snažíme zabezpečiť, aby sa spracúvané osobné údaje obmedzovali len na osobné údaje potrebné na dosiahnutie týchto účelov. Vobmedzených prípadoch môže naša interakcia so „uzavretými záhradami“ viesť knáhodnému prijatiu osobných údajov. Spoločnosť DoubleVerify usilovne pracuje na monitorovaní takýchto prípadov, aby zabezpečila, že takéto osobné údaje nebudú spracované po prijatí, svýnimkou bezpečného odstránenia znašich systémov. Keďže vtýchto scenároch konkrétne kategórie osobných údajov závisia od vlastnej integrácie arozhodnutí zákazníka alíšia sa od zákazníka kzákazníkovi, vprípade ďalších otázok odporúčame obrátiť sa na konkrétneho zákazníka alebo si prečítať dokumentáciu oochrane osobných údajov, ktorú sprístupňuje na svojich stránkach.
Riešenia nie sú určené ani zamerané na spracovanie osobných údajov detí. Vedome nezhromažďujeme osobné údaje od detí, ako je tento pojem definovaný vplatných zákonoch. Ak ste rodič alebo opatrovník adomnievate sa, že osobné údaje vášho dieťaťa mohli byť spracované prostredníctvom riešení, obráťte sa na nás pomocou informácií uvedených včasti 13 „Ako sa obrátiť na spoločnosť DoubleVerify“ nižšie amy podnikneme kroky na bezpečné odstránenie ich osobných údajov znašich systémov.
4. Ako používame získané údaje?
Spoločnosť DoubleVerify používa zhromaždené technické informácie aosobné údaje len na účely uvedené včasti 3„Aké údaje zhromažďujeme ana aké účely?“ tohto oznámenia oochrane osobných údajov. Technické informácie avaše osobné údaje sa vo všeobecnosti spracúvajú scieľom poskytovať našim zákazníkom správy, informačné panely, spätnú väzbu apoznatky (ďalej len „vykazovanie“). Štandardné vykazovanie spoločnosti DV je anonymizované a súhrnné. V rozsahu, v akom naši zákazníci požadujú podrobnejšie vykazovanie, napríklad vykazovanie na úrovni zobrazení alebo URL, sú zobrazenia vo všeobecnosti anonymizované, aby sa zabránilo poskytovaniu osobných údajov koncových používateľov zákazníkom. Bez ohľadu na vyššie uvedené v súlade s požiadavkami vyplývajúcimi z našich zmlúv so zákazníkmi vykazovanie môže obsahovať obmedzené pseudonymizované informácie.
Vykazovanie vytvorené pre zákazníkov, ktorí fungujú ako „uzavreté záhrady“ (napríklad spoločnosti pôsobiace voblasti sociálnych sietí), ainých zákazníkov, ktorí sa opierajú o takéto vykazovanie (napríklad spoločnosti, ktoré inzerujú na kanáloch sociálnych sietí) môžu obsahovať údaje ojednotlivcoch, ktorí vytvárajú účty vrámci takýchto „uzavretých záhrad“, alebo ojednotlivcoch, ktorí vytvárajú obsah uverejnený vrámci takýchto „uzavretých záhrad“.
Táto časť poskytuje ďalšie informácie otom, ako sa spracúvajú technické informácie avaše osobné údaje na dosiahnutie obchodných účelov uvedených včasti 3tohto oznámenia oochrane osobných údajov.
Spoločnosť DoubleVerify používa technické informácie zhromaždené prostredníctvom riešení, ako je uvedené včasti 3.1, týmito spôsobmi:
- na analýzu avykazovanie kontextu, vktorom sa reklamy zobrazujú, oich kvalite, autenticite avýkonnosti. Konkrétne ide oinformácie ilustrujúce, či je zobrazovaná reklama vsúlade svopred nastavenými právnymi požiadavkami apožiadavkami na umiestnenie, ako aj snastaveniami preferencií, ktoré si zákazník vytvoril vnašom systéme;
- na poskytnutie prehľadu apredvídavého rozhodovania omožnostiach vplyvu. Technológia DoubleVerify analyzuje charakteristiky údajov opríležitosti na zobrazenie aurčuje, či sa má reklama zákazníka zobraziť alebo nie, napríklad tým, že určí, že okolitý obsah nie je vsúlade so značkou apreferenciami daného zákazníka.
Spoločnosť DoubleVerify na účely eliminácie podvodov používa technické informácie aosobné údaje zhromaždené prostredníctvom riešení, ako je uvedené včastiach 3.1 a3.2, na:
- preskúmanie aidentifikovanie konkrétneho zobrazenia reklám, ktoré sú podvodné, pretože sú generované prehliadačmi ovládanými botmi, ktorí nie sú ovládaní ľuďmi;
- na posúdenie aidentifikáciu neplatnej prevádzky, ako je prevádzka generovaná reklamnými injektormi, prevádzka pochádzajúca zdátových centier, nesprávne prezentovaná prevádzka, emulovaná prevádzka ainé typy neplatnej prevádzky;
- na analýzu aidentifikáciu webových stránok, mobilných aplikácií aaplikácií pripojených zariadení amediálnych vlastností, ktoré majú podvodnú návštevnosť alebo generujú podvodné zobrazenia reklamy;
- na identifikáciu vzorcov návštevnosti na webových stránkach, ktoré sa zúčastňujú na podvodných reklamných aktivitách;
- na rozlišovanie medzi prevádzkou generovanou prehliadačmi ovládanými botmi, ktoré nie sú ľudskými prehliadačmi, atou, ktorá je generovaná ľudskými prehliadačmi;
- na určenie, či analyzované reklamy dodržiavajú platné právne požiadavky apreferencie stanovené našimi zákazníkmi;
- na určenie toho, či sa middleware pokúša skresliť svoje prevádzkové charakteristiky scieľom zabrániť identifikácii podvodu alebo inej neplatnej prevádzky;
- na určenie toho, či návštevnosť webových stránok alebo zobrazenia reklám pochádzajú zo serverovej farmy, anie zaktivity prehliadania vytvorenej človekom;
- na zistenie toho, či sa návštevnosť získava podvodnými praktikami alebo inými praktikami získavania návštevnosti, ktoré nie sú vsúlade susmerneniami alebo preferenciami zákazníka;
- na vytvorenie záznamov IP adries areťazcov používateľských agentov spojených spodvodnými schémami aprevádzkou, ktorá nie je generovaná človekom („tabuľky podvodov“). Keďže takéto dátové body súvisia sinterakciami nevykonávanými ľuďmi, nepredstavujú osobné údaje.
Spoločnosť DoubleVerify na účely geoverifikácie používa technické informácie aosobné údaje zhromaždené prostredníctvom riešení, ako je uvedené včasti 3.3, na:
- posúdenie geografickej polohy koncového používateľa na vysokej úrovni (krajina, štát, región alebo vprípade obyvateľov USA poštové smerovacie číslo) aoverenie, či sa koncový používateľ nachádza vrámci nastavenia kampane alebo prevádzky zákazníka.
Spoločnosť DoubleVerify na účely metrického riešenia zapojenia na úrovni stránky používa technické informácie aosobné údaje získané prostredníctvom riešení, ako je uvedené včasti 3.4 na účely:
- umožniť zákazníkom vydavateľov merať výkonnosť určitého obsahu na svojich stránkach.
Vrozsahu, vakom jeden zo zákazníkov, ktorí fungujú ako „uzavreté záhrady“, požiada spoločnosť DoubleVerify, aby spracúvala ďalšie osobné údaje na umožnenie určitých riešení, bude spoločnosť DoubleVerify spracúvať takéto osobné údaje výlučne na účely plnenia svojich záväzkov voči zákazníkovi aprísne vsúlade spokynmi zákazníka, ako je to potrebné na prevádzku, údržbu aprípadné zlepšovanie riešení. Ak máte akékoľvek otázky, odporúčame vám obrátiť sa na konkrétneho zákazníka alebo si prečítať dokumentáciu oochrane osobných údajov, ktorú sprístupňujú na svojich stránkach.
Okrem toho môže byť potrebné, aby sa vaše osobné údaje použili (napr. analyzovali) v súvislosti s:
(a) príkazom štátneho úradu, súdu, orgánu činného v trestnom konaní alebo regulačného orgánu, ktorý vyžaduje takéto použitie (napríklad ako súčasť prebiehajúceho vyšetrovania, predvolania, podobného právneho procesu alebo konania);
(b) platným zákonom, nariadením alebo pravidlom na zabezpečenie súladu s konkrétnymi požiadavkami v nich uvedenými; alebo
(c) naším presvedčením v dobrej viere, že takéto použitie je nevyhnutné na ochranu alebo obhajobu našich práv alebo práv iných, na pomoc pri vyšetrovaní alebo na zabránenie nezákonnej činnosti.
5. Ako akomu poskytujeme údaje?
Spoločnosť DoubleVerify neposkytuje osobné údaje tretím stranám, svýnimkou prípadov, keď je to nevyhnutne potrebné na naše obchodné účely na prevádzku, údržbu azlepšovanie našich riešení. Pokiaľ dobrovoľne poskytujeme akékoľvek osobné údaje, zabezpečíme, aby ich príjemcovia chránili spôsobom, ktorý je vsúlade snašimi vlastnými zásadami anormami.
Vaše osobné údaje môžeme poskytovať:
poskytovateľom služieb – spoločnostiam, sktorými sme uzavreli zmluvy oposkytovaní služieb, ako je správa IT asystémov, infraštruktúra ahostingové služby, výskum aanalytika, podpora azabezpečenie kvality, bezpečnostné ainé služby, ato na účely ana základe vyššie uvedeného právneho základu. Ak sa na nás obrátite, môžete požiadať zoznam našich poskytovateľov služieb, aké osobné údaje dostávajú ana aké účely. Kontaktné informácie nájdete včasti 13 „Ako sa obrátiť na spoločnosť DoubleVerify“ tohto oznámenia oochrane osobných údajov;
pridruženým spoločnostiam – napríklad materskej spoločnosti, sesterským spoločnostiam, dcérskym spoločnostiam, spoločným podnikom alebo iným spoločnostiam pod spoločnou kontrolou vrozsahu potrebnom na prevádzku, údržbu azlepšovanie našich riešení. Ak sa na nás obrátite, môžete požiadať zoznam našich pridružených spoločností, aké osobné údaje dostávajú ana aké účely. Kontaktné informácie nájdete včasti 13 „Ako sa obrátiť na spoločnosť DoubleVerify“ tohto oznámenia oochrane osobných údajov;
tretím stranám zapojeným našimi zákazníkmi – na podporu našich zákazníkov môžeme integrovať naše riešenia sinými nástrojmi aslužbami zapojenými našimi zákazníkmi scieľom poskytovať rozšírené služby amožnosti vykazovania. Za žiadnych okolností nedostávame údaje ztýchto integrácií, ktoré umožňujú spoločnosti DoubleVerify obohatiť naše údaje aidentifikovať koncových používateľov. Vobmedzených prípadoch môžeme poskytovať informácie na úrovni dojmu so spoločnosťami, ktoré si naši zákazníci najímajú na vykonávanie výskumu účinnosti marketingu; Za obmedzených okolností nám naši zákazníci môžu dať pokyn, aby sme poskytli určité osobné údaje potrebné na umožnenie funkčnosti produktu alebo služby, ktoré nespravuje DoubleVerify.
tretím stranám zapojeným do podnikovej transakcie – vprípade, že spoločnosť DoubleVerify je nadobudnutá alebo zlúčená sinou spoločnosťou, alebo vprípade reorganizácie, rozpustenia alebo inej zásadnej podnikovej zmeny.
Môžeme byť zo zákona povinní zverejniť vaše osobné údaje:
(a) ak vládny subjekt, súd, orgán činný vtrestnom konaní alebo regulačný orgán vyžaduje takéto zverejnenie (napríklad vrámci prebiehajúceho vyšetrovania, predvolania, podobného právneho procesu alebo konania);
(b) ak sa to inak vyžaduje podľa akéhokoľvek platného zákona, nariadenia alebo predpisu; alebo
(c) ak sa vdobrej viere domnievame, že takéto zverejnenie je nevyhnutné na ochranu alebo obranu našich práv alebo práv iných, na pomoc pri vyšetrovaní alebo na zabránenie nezákonnej činnosti.
Tabuľky podvodov ainé výkazy, dátové kanály, rozhrania API aovládacie panely súvisiace selimináciou podvodov, ktoré neobsahujú osobné údaje, môžu byť poskytnuté alebo sprístupnené zákazníkom ainým tretím stranám napríklad vrátane priemyselných organizácií, ak je to potrebné na to, aby spoločnosť DoubleVerify mohla plniť svoje obchodné účely poskytovania, údržby azlepšovania časti našich riešení zameranej na elimináciu podvodov aboj proti reklamným podvodom.
Pokiaľ nie je v tomto oznámení o ochrane osobných údajov riešení vysvetlené inak alebo ak to vyžadujú naše zmluvy so zákazníkmi, osobné údaje neposkytujeme našim zákazníkom. Štandardné výkazy a analýzy, ktoré poskytujeme zákazníkom prostredníctvom nášho portálu na vykazovanie, s výnimkou určitých správ týkajúcich sa „uzavretých záhrad“, budú súhrnné a anonymné. Vykazovanie je vo všeobecnosti súhrnné, ale za určitých okolností poskytujeme podrobné vykazovanie prostredníctvom koncových bodov FTP alebo rozhraní API. Technické informácie, ktoré sú anonymné, vsúhrnných formátoch alebo vnespracovanej podobe, môžeme poskytovať zákazníkom a ich určeným príjemcom, ako aj tretím stranám, ak to považujeme za potrebné na realizáciu našich obchodných účelov poskytovania, údržby azlepšovania riešení. Okrem toho môžeme poskytovať anonymné alebo deidentifikované údaje na súhrnnom základe vrámci bežnej prevádzky nášho podniku; napríklad na zverejnenie prípadových štúdií avýkazov ukazujúcich trendy prínosov avýkonnosti našich riešení.
Aby sa predišlo pochybnostiam a s výnimkou prípadov, keď sa to týka vzťahu so zákazníkmi, spoločnosť DoubleVerify neposkytuje osobné údaje subjektom, ktoré pôsobia ako „podnik“ alebo „tretia strana“ podľa právnych predpisov, ako je napríklad CCPA.
6. Ako dlho uchovávame osobné údaje?
Spoločnosť DoubleVerify uchováva všetky osobné údaje spracované prostredníctvom svojich riešení len tak dlho, ako je to potrebné na dosiahnutie účelov uvedených vtomto oznámení oochrane osobných údajov riešení, avžiadnom prípade nie dlhšie ako štyridsaťpäť (45) dní. Po uplynutí tohto obdobia sa osobné údaje bezpečne vymažú zo systémov spoločnosti DoubleVerify.
Za určitých obmedzených okolností môže byť potrebné alebo povinné uchovávať vaše osobné údaje dlhší čas, napríklad:
(a) ak štátny úrad, súd, orgán činný vtrestnom konaní alebo regulačný orgán vyžaduje takéto predĺžené uchovávanie (napríklad vrámci prebiehajúceho vyšetrovania, predvolania, podobného právneho procesu alebo konania);
(b) ak je to inak potrebné na zabezpečenie súladu s platným zákonom, nariadením alebo pravidlom; alebo
(c) ak sa vdobrej viere domnievame, že takéto uchovávanie je nevyhnutné na ochranu alebo obhajobu našich práv alebo práv iných, na pomoc pri vyšetrovaní alebo na zabránenie nezákonnej činnosti.
Tabuľky podvodov sa môžu uchovávať neobmedzene dlho, aby sa zabezpečila správna funkčnosť riešenia na elimináciu podvodov.
Technické informácie, keďže majú anonymný charakter, môže spoločnosť DoubleVerify uchovávať neobmedzene dlho alebo tak dlho, ako je inak stanovené vzásadách spoločnosti DoubleVerify apovolené platnými zákonmi azmluvami spoločnosti DoubleVerify sjej zákazníkmi.
7. Ako sú osobné údaje zabezpečené?
Spoločnosť DoubleVerify zaviedla primerané technické, fyzické aorganizačné opatrenia určené na ochranu osobných údajov pred náhodným alebo nezákonným zničením alebo náhodnou stratou, poškodením, zmenou, neoprávneným zverejnením alebo prístupom, ako aj pred všetkými ostatnými formami nezákonného spracovania. Hoci dodržiavame všeobecne uznávané normy aosvedčené postupy na ochranu osobných údajov, žiadny spôsob ukladania alebo prenosu nie je stopercentne bezpečný. Neustále však pracujeme na zlepšovaní našich bezpečnostných opatrení ana zabezpečení vašich osobných údajov.
8. Ako sa osobné údaje prenášajú do zahraničia?
Upozorňujeme, že osobné údaje, ktoré zhromažďujeme, sa môžu prenášať auchovávať na serveroch alebo vdatabázach mimo vášho štátu, provincie, krajiny alebo inej jurisdikcie. Hoci sa vaše osobné údaje môžu prenášať prostredníctvom miestneho dočasného dátového centra, aby sa zabezpečila efektívnosť apohotovosť riešení, spoločnosť DoubleVerify vkonečnom dôsledku ukladá všetky osobné údaje zhromaždené prostredníctvom riešení vSpojených štátoch amerických. Ako globálna spoločnosť máme pobočky vSpojených štátoch amerických, Spojenom kráľovstve, Francúzsku, Belgicku, Fínsku, Nemecku, Izraeli, Kanade, Mexiku, Brazílii, Japonsku, Indii, Singapure aAustrálii. Naši zamestnanci na týchto miestach môžu mať prístup kvašim osobným údajom, aby mohli podporovať naše riešenia. Úroveň ochrany údajov stanovená na niektorých ztýchto miest, napríklad vSpojených štátoch amerických, môže byť nižšia ako vEurópskej únii alebo iných jurisdikciách, ktoré prijali prísne zákony apredpisy oochrane osobných údajov.
Prijímame opatrenia, aby sme zabezpečili, že vaše osobné údaje sú unás bezpečne uložené aspĺňajú regulačné požiadavky na ochranu osobných údajov abezpečnosť, ktoré sa vzťahujú na podniky Európskej únie. Zabezpečujeme tiež, aby akýkoľvek iný príjemca vašich osobných údajov poskytoval primeranú úroveň ochrany abezpečnosti, napríklad uzatvorením príslušných zmlúv ovzájomnom poskytovaní údajov avprípade potreby štandardných zmluvných doložiek alebo alternatívneho mechanizmu prenosu údajov schváleného Európskou komisiou alebo iným platným regulačným orgánom. Postupy ochrany osobných údajov spoločnosti DoubleVerify opísané vtomto oznámení oochrane osobných údajov sú vsúlade so systémom cezhraničných pravidiel ochrany osobných údajov APEC (CBPR) asystémom uznávania ochrany osobných údajov uspracovateľov (PRP). Systém APEC CBPR asystém APEC PRP poskytujú organizáciám rámce na zabezpečenie ochrany osobných údajov prenášaných medzi zúčastnenými ekonomikami APEC. Viac informácií orámcoch APEC nájdete tu. Ak máte akékoľvek otázky otom, kde ukladáme osobné údaje, môžete nás kontaktovať, ako je uvedené včasti 13 „Ako sa obrátiť na spoločnosť DoubleVerify“ tohto globálneho oznámenia oochrane osobných údajov.
Okrem toho je spoločnosť DoubleVerify Inc. ajej dcérske spoločnosti Outrigger Media, Inc. d/b/a OpenSlate, Zentrick Inc. (ďalej len „DoubleVerify“) vsúlade srámcom ochrany osobných údajov medzi EÚ aUSA (DPF medzi EÚ aUSA), doplnením Spojeného kráľovstva do DPF medzi EÚ aUSA arámcom ochrany osobných údajov medzi Švajčiarskom aUSA (DPF medzi Švajčiarskom aUSA) podľa nariadenia ministerstva obchodu USA. Spoločnosť DoubleVerify potvrdila ministerstvu obchodu USA, že dodržiava rámcové zásady ochrany osobných údajov (zásady DPF medzi EÚ aUSA) týkajúce sa spracúvania osobných údajov prijatých zEurópskej únie vzávislosti od DPF medzi EÚ aUSA azo Spojeného kráľovstva (a Gibraltáru) vrámci doplnenia Spojeného kráľovstva na EÚ – USA DPF. Spoločnosť DoubleVerify potvrdila ministerstvu obchodu USA, že dodržiava rámcové zásady ochrany osobných údajov medzi Švajčiarskom aUSA (zásady DPF medzi Švajčiarskom aUSA) týkajúce sa spracúvania osobných údajov prijatých zo Švajčiarska vzávislosti od DPF medzi Švajčiarskom aUSA. Vprípade akéhokoľvek rozporu medzi podmienkami uvedenými vtýchto zásadách ochrany osobných údajov azásadami DPF medzi EÚ aUSA alebo zásadami DPF medzi Švajčiarskom aUSA sú rozhodujúce zásady. Ak sa chcete dozvedieť viac oprograme rámca ochrany osobných údajov (DPF) apozrieť si našu certifikáciu, navštívte stránku https://www.dataprivacyframework.gov/.
V súvislosti s ďalšími prenosmi je spoločnosť DoubleVerify zodpovedná za spracúvanie osobných údajov, ktoré získa v rámci DPF medzi EÚ aUSA, rozšírenia DPF medzi EÚ aUSA na Spojené kráľovstvo a DPF medzi Švajčiarskom aUSA a následne ich prevedie na tretiu stranu, ktorá koná ako zástupca v jej mene. Spoločnosť DoubleVerify bude naďalej zodpovedná podľa zásad DPF medzi EÚ a USA, rozšírenia zákona DPF medzi EÚ a USA na Spojené kráľovstvo a DPF medzi Švajčiarskom a USA, ak zástupca spoločnosti DoubleVerify bude spracúvať osobné údaje spôsobom, ktorý je v rozpore so zásadami DPF medzi EÚ a USA, rozšírením DPF medzi EÚ a USA na Spojené kráľovstvo a DPF medzi Švajčiarskom a USA, pokiaľ spoločnosť DoubleVerify nepreukáže, že nie je zodpovedná za udalosť, v ktorej dôsledku vznikla škoda.
Federálna obchodná komisia má jurisdikciu týkajúcu sa dodržiavania DPF medzi EÚ aUSA, rozšírenia DPF medzi EÚ aUSA na Spojené kráľovstvo aDPF medzi Švajčiarskom aUSA spoločnosťou DoubleVerify. Vurčitých situáciách sa od spoločnosti DoubleVerify môže vyžadovať, aby zverejnila osobné údaje ako odpoveď na zákonné požiadavky verejných orgánov vrátane splnenia požiadaviek národnej bezpečnosti alebo presadzovania práva.
V súlade s dohodou o partnerstve medzi EÚ a USA a rozšírením dohody o partnerstve medzi EÚ a USA pre Spojené kráľovstvo a dohodou o partnerstve medzi Švajčiarskom a USA pre partnerstvo sa spoločnosť DoubleVerify zaväzuje riešiť sťažnosti týkajúce sa získavania a používania vašich osobných údajov súvisiace so zásadami DPF. Jednotlivci z EÚ, Spojeného kráľovstva a Švajčiarska, ktorí majú otázky alebo sťažnosti týkajúce sa nášho zaobchádzania s osobnými údajmi získanými na základe rámca DPF medzi EÚ a USA a rozšírenia rámca DPF medzi EÚ a USA na Spojené kráľovstvo a rámca DPF medzi Švajčiarskom a USA, by sa mali najprv obrátiť na nás pomocou údajov uvedených v časti 13 „Ako sa obrátiť na spoločnosť DoubleVerify“ v tomto globálnom oznámení o ochrane osobných údajov. Vsúlade sDPF medzi EÚ aUSA, doplnením DPF medzi EÚ aUSA na Spojené kráľovstvo aDPF medzi Švajčiarskom aUSA sa spoločnosť DoubleVerify zaväzuje postúpiť nevyriešené sťažnosti týkajúce sa nášho zaobchádzania sosobnými údajmi prijatými na základe opierania sa oDPF medzi EÚ aUSA, doplnenie DPF medzi EÚ aUSA na Spojené kráľovstvo aDPF medzi Švajčiarskom aUSA spoločnosti TRUSTe alternatívnemu poskytovateľovi riešenia sporov so sídlom vSpojených štátoch amerických. Ak od nás nedostanete včasné potvrdenie osťažnosti súvisiacej sprincípmi DPF alebo ak sme vašu sťažnosť týkajúcu sa princípov DPF neriešili kvašej spokojnosti, navštívte stránku https://feedback-form.truste.com/watchdog/request, kde nájdete ďalšie informácie alebo kde môžete podať sťažnosť. Tieto služby riešenia sporov sa vám poskytujú bezplatne.
Usťažností na dodržiavanie rámca DPF medzi EÚ a USA a rozšírenia rámca DPF medzi EÚ a USA na Spojené kráľovstvo a rámca DPF medzi Švajčiarskom a USA, ktoré neboli vyriešené žiadnym iným mechanizmom DPF, máte za určitých podmienok možnosť využiť záväzné rozhodcovské konanie. Ďalšie informácie nájdete na oficiálnej webovej stránke rámca DPF: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction.
9. Aké máte práva?
Koncoví používatelia vniektorých jurisdikciách môžu mať práva subjektu údajov, ktoré im umožňujú podávať žiadosti týkajúce sa ich osobných údajov. Väčšina jurisdikcií tiež poskytuje koncovým používateľom právo byť informovaný otom, ako sa akékoľvek osobné údaje zhromažďujú, používajú akomu môžu byť poskytnuté alebo zverejnené, ako aj na aké účely. Oznámenie oochrane osobných údajov spoločnosti DoubleVerify je určené na splnenie všetkých takýchto požiadaviek, ale ak máte akékoľvek ďalšie otázky alebo chcete lepšie pochopiť, ako mohli byť vaše osobné údaje zhromaždené, použité alebo ským mohli byť poskytované alebo zverejnené aprečo, obráťte sa na nás pomocou časti 13 „Ako sa obrátiť na spoločnosť DoubleVerify“ nižšie.
Obyvatelia Európskeho hospodárskeho priestoru, Spojeného kráľovstva, Švajčiarska alebo Kalifornie majú okrem iného niekoľko práv podľa platných právnych predpisov anariadení oochrane osobných údajov, ako napríklad podľa nariadenia GDPR aCCPA. Na uplatnenie týchto práv môžete použiť tento formulár alebo sa na nás obrátiť pomocou časti 13 „Ako sa obrátiť na spoločnosť DoubleVerify“ nižšie. Vsúlade sniektorými zákonmi apredpismi, ako je napríklad CCPA, môžete určiť aj oprávneného zástupcu, ktorý vo vašom mene podá žiadosť alebo uplatní právo. Nebudeme vás diskriminovať ani sa vám mstiť za uplatňovanie vašich práv.
Tieto práva sú:
- a) právo na prístup ku všetkým osobným údajom, ktoré ovás môžeme mať, vrátane informácií okategóriách akonkrétnych osobných údajoch;
- b) právo na opravu akýchkoľvek nepresných osobných údajov, ktoré ovás môžeme mať. Upozorňujeme, že vzhľadom na povahu osobných údajov, ktoré zhromažďujeme, aspôsob, akým ich zhromažďujeme, je veľmi nepravdepodobné, že by sme uchovávali osobné údaje, ktoré sú nepresné alebo ktoré by spĺňali okolnosti vyžadujúce opravu;
- c) právo požiadať spoločnosť DoubleVerify ovymazanie akýchkoľvek osobných údajov, ktoré ovás môžeme mať;
- d) právo požiadať opozastavenie alebo obmedzenie spracúvania vašich osobných údajov na určitý čas, napríklad kým posúdite, či máte iné práva, ktoré by ste chceli uplatniť;
- e) pokiaľ sa vaše osobné údaje spracúvajú na základe oprávneného záujmu, máte právo namietať proti takémuto spracovaniu.
- f) Vrozsahu, vakom sú vaše osobné údaje spracúvané na základe vášho súhlasu, odvolať tento súhlas prostredníctvom rámca transparentnosti asúhlasu IAB Europe.
Vmaximálnej možnej miere splníme každú žiadosť týkajúcu sa koncového používateľa za predpokladu, že ho vieme priradiť kosobným údajom, ktoré máme vnašich systémoch. Za určitých okolností však môžeme byť povinní overiť vašu totožnosť, aby sme mohli splniť žiadosť. Na overenie vašej totožnosti alebo pochopenie rozsahu vašej žiadosti môžeme potrebovať ďalšie informácie ovás. Na odoslanie žiadosti alebo jej vybavenie nie je potrebné vytvoriť si unás konto. Budete musieť poskytnúť e-mailovú adresu, aby sme svami mohli komunikovať apodporiť vašu žiadosť, ako aj všetky informácie, ktoré môžeme potrebovať, aby sme mohli overiť, či ovás máme nejaké osobné údaje. Upozorňujeme, že môžu nastať okolnosti, pre ktoré nebudeme môcť vašu žiadosť splniť, ale ak nebudeme môcť vašu žiadosť splniť, vysvetlíme vám, prečo. Pokiaľ ovás nemáme žiadne osobné údaje, dáme vám otom vedieť. Vyvíjame maximálne úsilie, aby sme na všetky otázky ažiadosti odpovedali čo najskôr, ale počítajte stým, že na odpoveď môžeme čakať až tridsať (30) dní.
Pokiaľ spoločnosť DoubleVerify slúži ako prevádzkovateľ, dodávateľ alebo poskytovateľ služieb, ako je definované vplatných právnych predpisoch, možno budete musieť svoje žiadosti ouplatnenie svojich práv smerovať na príslušného zákazníka, ktorý slúži ako prevádzkovateľ alebo podnik.
10. Dodatočné zverejnenia
Niektoré zákony anariadenia oochrane osobných údajov, ako napríklad CCPA, vyžadujú, aby podniky zverejnili, či predávajú osobné údaje. Spoločnosť DoubleVerify nezverejňuje osobné údaje spôsobom, ktorý by predstavoval predaj alebo poskytovanie podľa kalifornských anevadských či podobných zákonov.
11. Používa spoločnosť DoubleVerify umelú inteligenciu?
Spoločnosť DoubleVerify používa umelú inteligenciu („AI“) vrôznych funkciách arôznymi spôsobmi vcelej organizácii. Hoci spoločnosť DoubleVerify využíva technológie umelej inteligencie, nezapájame sa do „automatizovaného rozhodovania“, ako je definované vplatných právnych predpisoch anariadeniach oochrane osobných údajov.
12. Rozhodné právo
Toto oznámenie oochrane osobných vriešeniach sa vpríslušnom rozsahu, ktorý pripúšťajú platné právne predpisy anariadenia, riadi avykladá vsúlade svnútornými zákonmi štátu Delaware asúdna právomoc amiesto konania vprípade akéhokoľvek sporu bude vštáte Delaware.
12. Aktualizujeme toto oznámenie oochrane osobných údajov riešení?
Toto oznámenie oochrane osobných údajov riešení môžeme zčasu na čas aktualizovať, aby odrážalo zmeny vnašich riešeniach, postupoch, zásadách alebo iné interné alebo externé zmeny, ako aj aby sme splnili nové právne požiadavky. Všetky zmeny budú zverejnené hneď, ako vstúpia do platnosti. Ak vykonáme aktualizácie, aktualizujeme dátum účinnosti uvedený vhornej časti tohto oznámenia oochrane osobných údajov, aby ste lepšie pochopili, kedy boli zmeny vykonané. Ak chcete byť informovaní ovšetkých takýchto aktualizáciách, odporúčame vám, aby ste sa pravidelne vracali ktomuto oznámeniu oochrane osobných údajov. Upozorňujeme, že akýkoľvek preklad tohto oznámenia oochrane osobných údajov riešení je určený výlučne na uľahčenie vášho prístupu ktýmto informáciám. Anglická verzia je jedinou oficiálnou verziou tohto oznámenia oochrane osobných údajov riešení aakékoľvek nepresnosti alebo nezrovnalosti vpreklade nie sú záväzné anemajú žiadny právny účinok na účely dodržiavania alebo presadzovania.
13. Ako sa obrátiť na spoločnosť DoubleVerify?
Ak máte akékoľvek otázky, obavy alebo pripomienky ohľadom tohto oznámenia oochrane osobných údajov alebo sa domnievate, že vaše osobné údaje boli použité spôsobom, ktorý nie je vsúlade stýmto oznámením oochrane osobných údajov alebo vašimi rozhodnutiami, môžete sa obrátiť na náš tím ochrany osobných údajov na adrese:
Referent ochrany osobných údajov/osoba zodpovedná za ochranu údajov (tím ochrany osobných údajov) Kontaktné údaje
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy@doubleverify.com
Ak máte nevyriešený problém sochranou osobných údajov alebo používaním údajov, ktorý sme uspokojivo nevyriešili, obráťte sa na nášho poskytovateľa riešenia sporov tretej strany so sídlom vUSA (bezplatne) na adrese https://feedback-form.truste.com/watchdog/request. Zaväzujeme sa, že dosiahneme spravodlivé riešenie akejkoľvek sťažnosti alebo obáv, ktoré môžete mať vsúvislosti svašou ochranou osobných údajov alebo týmto oznámením oochrane osobných údajov. Ak sa však domnievate, že sme vám nedokázali pomôcť, nič vtomto oznámení oochrane osobných údajov riešení neobmedzuje ani sa nepokúša obmedziť vaše práva podľa platných zákonov vrátane možnosti podať sťažnosť miestnemu úradu na ochranu údajov alebo inej agentúre, ktorá má právomoc rozhodovať ozáležitostiach ochrany osobných údajov, vzávislosti od krajiny vášho pobytu.
Obvestilo o zasebnosti rešitev DoubleVerify
Datum začetka veljavnosti: 9. oktober 2025
Pregled
DoubleVerify, Inc. z globalnimi podružnicami (skupaj „DoubleVerify“, „mi“, „nas“ ali „naš“) je vodilna panožna družba, ki zagotavlja pregledno in odgovorno spletno oglaševanje. V družbi DoubleVerify uporabljamo različne tehnologije za zbiranje informacij o spletnem oglaševanju, prometu na spletnih mestih, prometu v mobilnih aplikacijah in prometu v povezanih napravah, s čimer zagotavljamo izdelke in rešitve za pregledno, odgovorno in merljivo oglaševanje (skupaj „rešitve“). To obvestilo o zasebnosti („Obvestilo ozasebnosti rešitev“) pojasnjuje, kdo smo, kako z našimi rešitvami zbiramo, uporabljamo in delimo osebne informacije ter kako lahko uveljavljate svoje pravice do zasebnosti.
Če želite več informacij o tem, kako v družbi DoubleVerify obdelujemo osebne podatke, zbrane na naših javno dostopnih spletnih mestih, si oglejte naše Obvestilo o zasebnosti spletnih mest in trženja.
Če uporabljate rešitve DoubleVerify in želite več informacij o tem, kako v družbi DoubleVerify obdelujemo osebne podatke, zbrane z našimi orodji za poročanje, si oglejte naše Obvestilo o zasebnosti orodij za poročanje.
Hitre povezave
Priporočamo vam, da preberete celotno Obvestilo o zasebnosti rešitev, da boste popolnoma obveščeni. Za lažje iskanje po besedilu in ogled izbranih delov pa smo Obvestilo o zasebnosti rešitev razčlenili na naslednje razdelke:
- Kdo je družba DoubleVerify?
- Kakšna je naša vloga, kakšne cilje imamo in kakšna je naša pravna podlaga za obdelavo?
- Katere podatke zbiramo in za kakšne namene?
- Kako uporabljamo zbrane podatke?
- Kako in komu razkrivamo zbrane podatke?
- Kako dolgo hranimo osebne informacije?
- Kako varujemo osebne informacije?
- Kako osebne informacije prenašamo v druge države?
- Kakšne so vaše pravice?
- Dodatna razkritja
- Veljavno pravo
- Ali to obvestilo o zasebnosti rešitev posodabljamo?
- Kako stopiti v stik z družbo DoubleVerify?
1. Kdo je družba DoubleVerify?
Akreditirane platforme družbe DoubleVerify omogočajo neodvisno merjenje digitalnih medijev, podatke in analitiko o vtisu oglasa in prometa na spletnem mestu, s čimer oglaševalcem, agencijam in prodajalcem oglasnega prostora (skupno „stranke“) pomagajo potrditi natančne lastnosti prikazovanja, vključno z varnostjo blagovnih znamk, meritvami vidnosti, kontekstualnimi in okoljskimi parametri (npr. spletno mesto, na katerem se prikaže oglas, in mesto na spletni strani, kjer se prikaže oglas) ter značilnostmi kakovosti prikaza oglasov in prometa na spletnem mestu, obenem pa strankam zagotavljajo vpoglede, s pomočjo katerih lahko sprejemajo utemeljene odločitve o umeščanju svojih ustvarjalnih vsebin in blagovnih znamk.
Pri tem verjamemo v zagotavljanje močne zaščite zasebnosti vsem posameznikom, katerih informacije lahko obdelujemo v kateri koli vlogi, saj menimo, da je zasebnost temeljna pravica, ki ne sme biti odvisna od kraja bivanja. Prizadevamo si upoštevati to načelo, zato vse informacije, ki se nanašajo na določenega ali določljivega posameznika ali so povezane z njim, obravnavamo kot „osebne informacije“ – ne glede na lokacijo tega posameznika. Ker se te informacije nanašajo na naše rešitve, v družbi DoubleVerify vse informacije, ki jih zbiramo, omejimo na tiste, ki ne omogočajo identifikacije posameznika brez dodatnih informacij. Na primer: v družbi DoubleVerify obdelujemo naslove internetnega protokola („IP-naslov“) – številke, ki se računalniku samodejno dodeli ob uporabi interneta. Čeprav v družbi DoubleVerify take informacije obravnavamo kot osebne, pa jih v skladu z najboljšimi praksami in veljavno zakonodajo nikoli ne kombiniramo z drugimi informacijami, ki bi nam omogočile identifikacijo posameznika, na katerega se nanašajo.
To obvestilo o zasebnosti rešitev je namenjeno obveščanju posameznikov, katerih podatki se lahko obdelujejo z našimi rešitvami („končni uporabnik/-i“ ali „vi“ in „vaš“), o: (1) vrstah informacij, ki jih družba DoubleVerify lahko zbira o vas ali vaši napravi, ko vam na spletnem mestu, ki si ga ogledujete, ali v aplikaciji, ki jo uporabljate, prikažemo oglas, ki ga analiziramo, (2) naših praksah varovanja zasebnosti, načinu, kako lahko uporabljamo, delimo in drugače obdelujemo informacije, ki veljajo za osebne, in (3) vaših pravicah v zvezi s takimi osebnimi informacijami. To obvestilo o zasebnosti rešitev pojasnjuje tudi, katere neosebne informacije („tehnične informacije“) zbiramo o oglasih, ki jim sledimo, in kako te tehnične informacije uporabljamo za omogočanje svojih rešitev.
2. Kakšna je naša vloga, kakšne cilje imamo in kakšna je naša pravna podlaga za obdelavo?
Rešitve družbe DoubleVerify za prepoznavanje in odpravljanje goljufij („odpravljanje goljufij“), preverjanje geografske skladnosti („geografsko preverjanje“) in metriko vključenosti na ravni strani zahtevajo obdelavo osebnih informacij. Razen v omejenih okoliščinah, opisanih spodaj, v zvezi z zakoni in predpisi, kot je Splošna uredba o varstvu podatkov („GDPR“), družba DoubleVerify upravlja storitev odpravljanje goljufij kot „upravljavec“ in geografsko preverjanje ter metriko interakcije s stranjo kot „obdelovalec“. V zvezi s kalifornijskim zakonom o zasebnosti potrošnikov („CCPA“) in drugimi regulativnimi okviri ZDA se lahko poimenovanje naše vloge razlikuje glede na odnos s posamezno stranko. Ker osebne podatke, ki jih obdelujemo, zbira naša tehnologija, „na voljo“ pa nam jih dajejo naše stranke, na splošno delujemo kot „pogodbenik“ v skladu s CCPA ali kot „obdelovalec“ v skladu z drugimi državnimi zakoni in regulativnimi okviri v ZDA. Ne glede na zgoraj navedeno, smo lahko v omejenih okoliščinah, ko se osebni podatki delijo z družbo DoubleVerify s pomočjo prilagojenih integracij in drugih nestandardnih sredstev, ko npr. take osebne podatke zbere in družbi DoubleVerify v analizo posreduje stranka, v skladu s CCPA ves čas opredeljeni kot „obdelovalec“ ali „ponudnik storitev“. Ta scenarij je najpogostejši v naših partnerstvih s strankami družbenih medijev in drugimi strankami, ki upravljajo lastniška okolja, ki se pogosto imenujejo „ograjeni vrtovi“.
Razen odpravljanja goljufij, ki po potrebi vključuje zahteve za kvalificiranje vtisov v skladu s standardnimi industrijskimi praksami (npr. smernicami Sveta za ocenjevanje medijev) in geografskega preverjanja in metrike interakcije s stranjo, druge rešitve DoubleVerify (kot so vidnost, varnost blagovne znamke in primernost) na splošno ne zahtevajo obdelave osebnih informacij. Vendar pa obstajajo posebne okoliščine, npr. ko takšne rešitve zagotavljamo strankam, ki upravljajo „ograjene vrtove“, ki lahko v vlogi upravljavcev od družbe DoubleVerify zahtevajo obdelavo dodatnih osebnih informacij končnih uporabnikov ali posameznikov, ki ustvarjajo račune in vsebine v strankinih okoljih. V vsakem takem scenariju odločitve o osebnih podatkih za obdelavo sprejemajo stranke, ki v vlogi upravljavcev po lastni presoji določijo tudi pravno podlago za obdelavo teh osebnih informacij. Za dodatne informacije o praksah varovanja zasebnosti teh strank, obdelanih osebnih informacijah in veljavni pravni podlagi obdelave si oglejte ustrezno in veljavno obvestilo ali izjave o zasebnosti posamezne stranke. Če se glede teh programov obrnete na družbo DoubleVerify, vam lahko zagotovimo nekaj osnovnih informacij o delu, ki ga opravljamo za te stranke, vendar vam priporočamo, da se obrnete na posamezno stranko ali si ogledate dokumentacijo o zasebnosti, ki je na voljo na njenih mestih.
Glede na zakone, kot je uredba GDPR, je pravna podlaga družbe DoubleVerify za obdelavo osebnih informacij z našimi rešitvami zakoniti interes: (i) naših strank, ki se želijo izogniti goljufijam, povezanim z oglasi, končnim uporabnikom predstaviti geografsko natančne in skladne informacije, v omejenih primerih pa omogočiti strankam izdajatelja, da dostopajo do podatkov o uspešnosti določene vsebine, (ii) končnih uporabnikov, ki želijo prejemati geografsko natančne in skladne informacije brez goljufij ter (iii) širše javnosti za nadaljnjo razpoložljivost brezplačnega interneta.
V družbi DoubleVerify sodelujemo v okviru za preglednost in privolitev združenja IAB (TCFv2.2 – ID dobavitelja 126) z zakonitim interesom kot privzeto podlago za zbiranje podatkov za naslednje namene:
- Zagotavljanje varnosti, preprečevanje in odkrivanje goljufij ter odpravljanje napak (1. posebni namen)
- Zagotavljanje in prikazovanje oglasov in vsebin (2. posebni namen)
- Shranjevanje in posredovanje odločitev glede zasebnosti (3. posebni namen)
- Merjenje uspešnosti oglasov (7. namen)
- Merjenje uspešnosti vsebine (8. namen)
- Razvijanje in izboljševanje storitev (10. namen)
V omejenih scenarijih lahko subjekt, odgovoren za okvir za preglednost in privolitev združenja IAB Europe na mestih, na katerih se izvajajo rešitve družbe DoubleVerify, zahteva privolitev za naše rešitve za geografsko preverjanje ali rešitve za interakcije s stranjo. V teh zelo omejenih primerih bi privolitev veljala za naslednje namene:
- Uporaba omejenih podatkov za izbiro oglasov (2. namen)
- Merjenje uspešnosti oglasov (7. namen)
- Merjenje uspešnosti vsebine (8. namen)
- Razvijanje in izboljševanje storitev (10. namen)
3. Katere podatke zbiramo in za kakšne namene?
Družba DoubleVerify za izvajanje svojih poslovnih namenov zagotavljanja, vzdrževanja in izboljševanja svojih rešitev zbira in uporablja nekatere kategorije osebnih in tehničnih informacij. Kategorije osebnih in tehničnih informacij, ki jih obdelujemo z rešitvami družbe DoubleVerify, so opisane spodaj. Če so osebne informacije potrebne za delovanje ene ali več funkcij rešitve družbe DoubleVerify, bodo take osebne informacije uporabljene samo za posebne namene, navedene spodaj, razen če zakonodaja ne zahteva drugače. Poleg tega bomo za zagotovitev ustreznega delovanja rešitev družbe DoubleVerify morda morali v nekaterih okoliščinah osebne informacije obdelati skupaj z nekaterimi tehničnimi informacijami. V takšnih okoliščinah združeni podatki veljajo za osebne informacije in so temu ustrezno zaščiteni. Osebnih in tehničnih informacij, ki jih obdelujemo, ne združujemo, analiziramo ali bogatimo z dodatnimi informacijami z namenom prepoznavanja končnih uporabnikov. Vam ali vašim spletnim dejavnostim nikoli ne sledimo v aplikacijah in na spletnih mestih ali dolgoročno, prav tako pa se ne zanašamo na trajne tehnologije, kot so piškotki tretjih oseb, in nikoli ne ustvarjamo profilov ali ciljnih skupin za ciljno usmerjanje na posameznike.
- Kategorije tehničnih informacij, zbranih in uporabljenih za omogočanje rešitev družbe DoubleVerify:
- Atributi oglaševalske kampanje – v družbi DoubleVerify zberemo in obdelamo identifikator oglaševalca, ki prikaže oglas, identifikatorje njegove kampanje in umestitve ter identifikatorje medijskega mesta, ki prodaja oglasni prostor oglaševalcu ali kateri koli posredniški oglaševalski platformi. S temi podatki lahko identificiramo stranko, ki ji zagotavljamo storitve, uporabimo ustrezne nastavitve zanjo, segmentiramo poročila o stranki v skladu s temi identifikatorji ter stranki izstavljamo račune.
- Atributi spletne vsebine – v družbi DoubleVerify zberemo spletni naslov (URL-naslov) strani/okvira, v katerem se prikazuje oglas, in naslove vseh napotitvenih strani/okvirov, s čimer zagotovimo, da se oglasi prikažejo v pravem kontekstu, ki ga je stranka določila v nastavitvah svojega profila v našem sistemu.
- Atributi mobilne aplikacije – ime mobilne aplikacije, ID mobilne aplikacije, trgovina z aplikacijami, razvijalec aplikacije, zvezdične ocene aplikacije, starostna ocena aplikacije in druge javno dostopne informacije o mobilni aplikaciji, v kateri se prikazuje oglas. Te informacije uporabljamo za zagotovitev prikazovanja oglasov v pravem kontekstu, ki ga je stranka določila v nastavitvah svojega profila v našem sistemu.
- Atributi digitalnega okolja – v družbi DoubleVerify zberemo podatke o vrsti povezane naprave, na kateri se prikazuje oglas (mobilna naprava, namizni računalnik, povezani televizor ali druga naprava), vrsti in različici brskalnika, ki se uporabljata za prikaz strani, na kateri se prikazuje oglas, in operacijskem sistemu, s čimer opredelimo, katera različica naše kode bi se pravilno prikazovala v tem okolju, ter ustrezno izmerimo, ali je bilo oglas mogoče videti na zaslonu v skladu z industrijskimi standardi, ki se med posameznimi okolji razlikujejo.
- Atributi vidnosti – v družbi DoubleVerify zberemo podatke o lokaciji oglasa na strani, velikosti oglasa, velikosti zaslona, velikosti vidnega polja, osredotočenosti na zavihek, osredotočenosti na brskalnik, času trajanja oglasa na vidnem delu spletne strani in položaju med drsenjem po spletni strani, s čimer opredelimo, ali je bilo oglas mogoče videti na zaslonu, ter o tem poročamo strankam.
- Atributi izpostavljenosti in angažiranosti – v družbi DoubleVerify zberemo podatke, ki prikazujejo, ali so obiskovalci na oglas kliknili, potegnili čez njega, pritisnili nanj, se ga dotaknili, spremenili njegovo velikost, ga preskočili, utišali, prekinili, zasukali, na njem podržali kurzor ali zmanjšali njegovo glasnost. S temi podatki strankam pomagamo izmeriti uspešnost oglasa, oglaševalske kampanje ali medijskega mesta.
- Kategorije podatkov, ki jih zbiramo in uporabljamo za omogočanje odpravljanja goljufij:
- Psevdonimne elektronske identifikatorje prisotnosti in naprave (tj. IP-naslov, niz uporabniškega agenta ali izpeljanke teh dveh vrednosti) uporabljamo za izvedbo ocene, s katero ugotovimo, ali spletna prisotnost ali naprava sodeluje v goljufiji oz. ali je z njo povezana.
- Psevdonimne elektronske identifikatorje prisotnosti in naprave (tj. IP-naslov, niz uporabniškega agenta ali izpeljanke teh dveh vrednosti) uporabljamo za izvedbo ocene, s katero ugotovimo, ali spletna prisotnost ali naprava sodeluje v goljufiji oz. ali je z njo povezana.
- Kategorije podatkov, ki jih zbiramo in uporabljamo za omogočanje geografskega preverjanja:
- Psevdonimne elektronske identifikatorje prisotnosti in naprave (IP-naslov) zbiramo za določitev geografske lokacije, s katero so povezani. Vsak IP je povezan z državo in v nekaterih primerih z določenim tržnim območjem (oz. „DMA“), ki je izraz za opis grozdov podzemne železnice. V Združenih državah so IP-ji povezani z DMA-ji in poštnimi kodami. Vaše natančne informacije o geolokaciji (znane tudi kot natančna geolokacija) se nikoli ne zbirajo, prejemajo ali povzemajo.
- Psevdonimne elektronske identifikatorje prisotnosti in naprave (IP-naslov) zbiramo za določitev geografske lokacije, s katero so povezani. Vsak IP je povezan z državo in v nekaterih primerih z določenim tržnim območjem (oz. „DMA“), ki je izraz za opis grozdov podzemne železnice. V Združenih državah so IP-ji povezani z DMA-ji in poštnimi kodami. Vaše natančne informacije o geolokaciji (znane tudi kot natančna geolokacija) se nikoli ne zbirajo, prejemajo ali povzemajo.
- Kategorije zbranih in uporabljenih podatkov za napajanje metrike interakcije s stranjo:
- Psevdonimna elektronska prisotnost in identifikatorji naprave – IP naslov – se prejmejo kot tehnična potreba za vzpostavitev povezave z napravo. Poleg tega se ocenijo omejene informacije o interakciji v obliki časa, porabljenega na strani, odstotek pregledane strani ali podobne vrednosti, da se strankam izdajatelja omogoči merjenje kakovosti analizirane vsebine. Medtem ko se omejeni osebni podatki obdelujejo kot del te rešitve, cilj ni povezan z analizo kakršnih koli podatkov, povezanih s posameznikom, temveč se osredotoča na delovanje vsebine na strani.
V omejenih okoliščinah lahko nekatere stranke, npr. stranke, ki delujejo kot „ograjeni vrtovi“, od družbe DoubleVerify zahtevajo obdelavo dodatnih osebnih podatkov za zagotavljanje svojih rešitev. Takšni dodatni osebni podatki se lahko nanašajo na vas kot na končne uporabnike, na posameznike, ki ustvarjajo račune v omenjenih „ograjenih vrtovih“, ali na posameznike, ki ustvarjajo vsebino, ki je objavljena v okoljih teh „ograjenih vrtov“. Če stranka, ki deluje kot „ograjeni vrt“, od družbe DoubleVerify zahteva obdelavo dodatnih osebnih podatkov za zagotavljanje nekaterih rešitev, družba DoubleVerify te osebne podatke obdela izključno za namen izpolnjevanja svojih obveznosti do stranke in strogo v skladu s strankinimi navodili, kot je potrebno za delovanje, vzdrževanje in, kadar je primerno, izboljšanje rešitev. S temi strankami skrbno sodelujemo, da zagotovimo, da so obdelani osebni podatki omejeni samo na osebne podatke, ki so potrebni za doseganje teh namenov. V omejenih okoliščinah lahko naša interakcija z „ograjenimi vrtovi“ povzroči nenačrtovan prejem osebnih podatkov. Družba DoubleVerify skrbno spremlja vse takšne primere za preprečitev obdelave prejetih osebnih podatkov in zagotovitev njihove varne odstranitve iz naših sistemov. Ker so v teh scenarijih posebne kategorije osebnih podatkov odvisne od integracije po meri in odločitev stranke, obenem pa se razlikujejo od stranke do stranke, vam priporočamo, da se z morebitnimi dodatnimi vprašanji obrnete na posamezno stranko ali si ogledate dokumentacijo o zasebnosti, ki je na voljo na njenih mestih.
Rešitve niso namenjene ali usmerjene v obdelavo osebnih informacij otrok. Zavestno ne zbiramo osebnih podatkov otrok, kakor je ta izraz občasno opredeljen z veljavnimi zakoni. Če ste starš ali skrbnik in menite, da so bile osebne informacije vašega otroka obdelane z našimi rešitvami, se obrnite na nas z uporabo spodnjih informacij v 13. poglavju „Kako stopiti v stik z družbo DoubleVerify“, mi pa bomo sprejeli ustrezne ukrepe za varen izbris osebnih informacij vašega otroka iz naših sistemov.
4. Kako uporabljamo zbrane podatke?
V družbi DoubleVerify uporabljamo samo tehnične in osebne informacije, zbrane za namene, opisane v 3. poglavju „Katere informacije zbiramo in za kakšne namene?“ tega obvestila o zasebnosti rešitev. Na splošno tehnične informacije in vaše osebne informacije obdelujemo za zagotavljanje poročanja, nadzornih plošč, povratnih informacij in vpogledov za svoje stranke („poročanje“). Standardno poročanje DV je anonimno in agregirano. V obsegu, v katerem naše stranke zahtevajo natančnejše poročanje, na primer raven vtisa ali poročanje o ravni URL-ja, se vtisi na splošno deidentificirajo, da se prepreči delitev osebnih podatkov končnih uporabnikov s strankami. Ne glede na zgoraj navedeno, kot je občasno potrebno za izpolnjevanje obveznosti v naših pogodbah s strankami, lahko poročanje vključuje omejene psevdonimne informacije.
Poročila, zasnovana za stranke, ki delujejo kot „ograjeni vrtovi“ (npr. družbe, ki zagotavljajo družbene medije), in druge stranke, ki potrebujejo tovrstna poročila (npr. družbe, ki oglašujejo v družbenih medijih), lahko vključujejo informacije o posameznikih, ki ustvarjajo račune v teh „ograjenih vrtovih“, ali o posameznikih, ki ustvarjajo vsebino, objavljeno v okoljih teh „ograjenih vrtov“.
To poglavje ponuja dodaten vpogled v načine obdelave tehničnih informacij in vaših osebnih informacij za doseganje poslovnih namenov, določenih v 3. poglavju tega obvestila o zasebnosti rešitev.
Družba DoubleVerify uporablja tehnične informacije, zbrane z rešitvami, kot je določeno v poglavju 3.1, in sicer za naslednje namene:
- Za analiziranje in poročanje o kontekstu, v katerem so oglasi prikazani, njihovi kakovosti, verodostojnosti in učinkovitosti. Natančneje gre za informacije, ki dokazujejo, ali je prikazani oglas v skladu s strankinimi vnaprej določenimi zakonskimi zahtevami in zahtevami glede umestitve, pa tudi s prednostnimi nastavitvami, ki jih je stranka določila v našem sistemu.
- Za zagotovitev vpogledov in vnaprejšnjega odločanja o priložnostih za ustvarjanje vtisa. Tehnologija družbe DoubleVerify analizira podatkovne značilnosti posamezne priložnosti za vtis in določi, ali naj se strankin oglas prikaže ali ne, npr. z opredelitvijo, ali je okoliška vsebina usklajena z blagovno znamko in preferencami te stranke.
V družbi DoubleVerify za odpravljanje goljufij uporabljamo tehnične in osebne informacije, zbrane z rešitvami, kot je določeno v poglavjih 3.1 in 3.2, in sicer za naslednje namene:
- Za pregledovanje in prepoznavanje določenih vtisov goljufivih oglasov, ki jih ustvarjajo nečloveški brskalniki in so pod nadzorom botov.
- Za ocenjevanje in prepoznavanje neveljavnega prometa, kot je promet, ki ga ustvarijo injektorji oglasov, promet, ki izvira iz podatkovnih centrov, napačno predstavljen promet, posneman promet in druge vrste neveljavnega prometa.
- Analiziranje in prepoznavanje spletnih mest, aplikacij za mobilne naprave in povezanih naprav ter medijskih mest z goljufivim prometom in/ali lažnimi oglaševalskimi vtisi.
- Prepoznavanje vzorcev prometa na spletnih mestih, ki sodelujejo v goljufivih oglaševalskih dejavnostih.
- Razlikovanje med prometom, ki ga ustvarjajo nečloveški brskalniki, ki so pod nadzorom botov, in človeški brskalniki.
- Opredeljevanje, ali analizirani oglasi ustrezajo veljavnim zakonskim zahtevam in preferencam, ki jih določijo stranke.
- Opredeljevanje, ali poskuša vmesna programska oprema napačno predstaviti svoje operativne značilnosti z namenom preprečitve prepoznavanja goljufij ali drugega neveljavnega prometa.
- Opredeljevanje, ali promet na spletnem mestu ali vtisi oglasov izvirajo iz strežniške farme in ne iz človeške brskalne dejavnosti.
- Opredeljevanje, ali se promet pridobiva z goljufivimi postopki ali z drugimi praksami pridobivanja prometa, ki niso v skladu s strankinimi smernicami ali preferencami.
- Vodenje evidenc o IP-naslovih in nizih uporabniških agentov, povezanih z goljufivimi shemami in nečloveškim prometom („preglednice goljufij“). Ker so takšne podatkovne točke povezane z nečloveškimi interakcijami, ne predstavljajo osebnih informacij.
V družbi DoubleVerify za geografsko preverjanje uporabljamo tehnične in osebne informacije, zbrane z rešitvami, kot je določeno v poglavju 3.3, in sicer za naslednje namene:
- Izvajanje ocene geografske lokacije končnega uporabnika na visoki ravni (država, zvezna država, regija ali, za prebivalce ZDA, poštna številka) in preverjanje, ali je končni uporabnik znotraj strankinih nastavitev kampanje ali prometa.
V družbi DoubleVerify za rešitve metrike interakcije s stranjo uporabljamo tehnične in osebne informacije, zbrane z rešitvami, kot je določeno v poglavju 3.4, in sicer za naslednje namene:
- Omogočanje izdajateljem, da izmerijo učinkovitost delovanja neke vsebine na svojem mestu.
Če stranka, ki deluje kot „ograjeni vrt“, od družbe DoubleVerify zahteva obdelavo dodatnih osebnih podatkov za zagotavljanje nekaterih rešitev, družba DoubleVerify te osebne podatke obdela izključno za namen izpolnjevanja svojih obveznosti do stranke in strogo v skladu s strankinimi navodili, kot je potrebno za delovanje, vzdrževanje in, kadar je primerno, izboljšanje rešitev. Priporočamo vam, da se z morebitnimi vprašanji obrnete na konkretno stranko ali si ogledate dokumentacijo o zasebnosti, ki je na voljo na njenih mestih.
Poleg tega se lahko zahteva, da se vaši osebni podatki uporabljajo (npr. analizirajo) v zvezi z:
(a) ukazom vladnega organa, razsodišča, organa pregona ali regulativne agencije, ki zahteva takšno razkritje (npr. v sklopu preiskave v teku, sodnega poziva ali podobnega pravnega postopka);
(b) veljavno zakonodajo, predpisom ali pravilom, da se zagotovi skladnost s posebnimi zahtevami; ali
(c) če v dobri veri verjamemo, da je takšno razkritje potrebno za zaščito ali obrambo naših pravic ali pravic drugih, za pomoč pri preiskavi ali za preprečevanje nezakonitih dejavnosti.
5. Kako in komu razkrivamo zbrane podatke?
Družba DoubleVerify osebnih informacij ne razkriva tretjim osebam, razen če je to nujno potrebno za naše poslovne namene zagotavljanja, vzdrževanja in izboljševanja naših rešitev. V obsegu, v katerem osebne informacije prostovoljno delimo, zagotavljamo, da jih prejemniki varujejo na način, ki je skladen z našimi pravilniki in standardi.
Vaše osebne informacije lahko delimo z naslednjimi strankami:
Ponudniki storitev – podjetja, ki smo jih najeli za zagotavljanje storitev, kot so IT in sistemska administracija, storitve infrastrukture in gostovanja, raziskave in analitika, podpora in zagotavljanje kakovosti ter varnostne in druge storitve, za namene in v skladu z zgoraj opisano pravno podlago. Če se obrnete na nas, lahko zahtevate seznam naših ponudnikov storitev ter podatke o osebnih informacijah, ki jih prejmejo, in za kakšne namene jih uporabljajo. Kontaktne informacije najdete v 13. poglavju tega obvestila o zasebnosti za rešitve, „Kako stopiti v stik z družbo DoubleVerify“.
Pridružene družbe – npr. matična družba, sestrske družbe, hčerinske družbe, skupna podjetja ali druge družbe pod skupnim nadzorom, in sicer v obsegu, v katerem je razkrivanje potrebno za zagotavljanje, vzdrževanje in izboljševanje naših rešitev. Če se obrnete na nas, lahko zahtevate seznam naših pridruženih družb ter podatke o osebnih informacijah, ki jih prejmejo, in za kakšne namene jih uporabljajo. Kontaktne informacije najdete v 13. poglavju tega obvestila o zasebnosti za rešitve, „Kako stopiti v stik z družbo DoubleVerify“.
Tretje osebe, s katerimi sodelujejo naše stranke – za podporo našim strankam lahko svoje rešitve integriramo z drugimi orodji in storitvami, ki jih stranke uporabljajo za zagotavljanje boljših storitev in poročanja. Iz teh integracij nikoli ne prejemamo podatkov, ki bi družbi DoubleVerify omogočili obogatitev naših podatkov in prepoznavanje končnih uporabnikov. V omejenih okoliščinah lahko informacije o ravni vtisov delimo z družbami, ki jih naše stranke najamejo za izvajanje raziskav o tržni učinkovitosti. V omejenih okoliščinah lahko stranke zahtevajo, da delimo nekatere osebne podatke, ki so potrebni za omogočanje delovanja izdelka ali storitve, ki jih ne upravlja družba DoubleVerify.
Tretje stranke, vključene v korporacijsko transakcijo – v primeru nakupa družbe DoubleVerify ali njene združitve z drugo družbo ali v primeru reorganizacije, razpustitve ali druge temeljne spremembe v družbi.
V skladu z zakonom bomo morda morali razkriti vaše osebne informacije v naslednjih primerih:
(a) če vladni organ, razsodišče, organ pregona ali regulativna agencija zahteva tovrstno razkritje (npr. v sklopu preiskave v teku, sodnega poziva ali podobnega pravnega postopka);
(b) v skladu z drugačnimi zahtevami veljavne zakonodaje, predpisov ali pravila; ali
(c) če v dobri veri verjamemo, da je tovrstno razkritje potrebno za zaščito ali obrambo naših pravic ali pravic drugih, za pomoč pri preiskavi ali za preprečevanje nezakonitih dejavnosti.
Preglednice goljufij in druga poročila o odpravljanju goljufij, vire podatkov, API-je in nadzorne plošče, ki ne vsebujejo osebnih informacij, lahko delimo ali damo na voljo strankam in drugim tretjim strankam, vključno npr. z industrijskimi organizacijami, če družba DoubleVerify to potrebuje za izpolnjevanje svojih poslovnih namenov zagotavljanja, vzdrževanja in izboljševanja dela naših rešitev, namenjenega odpravljanju goljufij in boju proti oglaševalskim goljufijam.
Če ni drugače pojasnjeno v tem obvestilu o zasebnosti rešitev ali kot to zahtevajo naše pogodbe s strankami, osebnih podatkov ne delimo s svojimi strankami. Standardna poročila in analitike, ki jih damo na voljo strankam na našem portalu za poročanje, razen nekaterih poročil, povezanih z „ograjenimi vrtovi“, so zbirna in anonimna. Poročanje je na splošno zbirno, v nekaterih okoliščinah pa se podrobno poročanje zagotavlja s pomočjo končnih točk FTP ali API-jev. Tehnične informacije, ki so anonimne, lahko v združeni obliki ali v surovi obliki delimo s strankami in njihovimi imenovanimi prejemniki in tretjimi strankami, ki jih po lastni presoji potrebujemo za izpolnjevanje svojih poslovnih namenov zagotavljanja, vzdrževanja in izboljševanja rešitev. Poleg tega lahko v običajnem poteku poslovanja delimo anonimne ali deidentificirane podatke, npr. za objavljanje študij primerov in poročil, ki prikazujejo trende o prednostih in učinkovitosti naših rešitev.
Da bi se izognila dvomom in razen v primerih, ki se nanašajo na odnose s strankami, družba DoubleVerify osebnih podatkov ne razkriva subjektom, ki v skladu z zakoni, kot je CCPA, delujejo kot „družba“ ali „tretja oseba“.
6. Kako dolgo hranimo osebne informacije?
V družbi DoubleVerify vse osebne informacije, obdelane z našimi rešitvami, hranimo le toliko časa, kolikor je potrebno za izpolnitev namenov, opisanih v tem obvestilu o zasebnosti rešitev, in v nobenem primeru dlje kot petinštirideset (45) dni. Po izteku tega obdobja osebne informacijo varno odstranimo iz sistemov družbe DoubleVerify.
V omejenih okoliščinah bo morda treba ali se bo zahtevalo, da hranimo vaše osebne podatke daljše obdobje, na primer:
(a) če vladni organ, razsodišče, organ pregona ali regulativna agencija zahteva takšno podaljšanje hrambe (kot del preiskave v teku, sodnega poziva ali podobnega pravnega postopka);
(b) če se sicer zahteva za zagotovitev skladnosti z veljavno zakonodajo, predpisom ali pravilom; ali
(c) če v dobri veri verjamemo, da je takšna hramba potrebna za zaščito ali obrambo naših pravic ali pravic drugih, za pomoč pri preiskavi ali za preprečevanje nezakonitih dejavnosti.
Preglednice goljufij se lahko hranijo nedoločen čas, da se zagotovi pravilno delovanje rešitve za odpravljanje goljufij.
Ker so tehnične informacije anonimne, jih lahko v družbi DoubleVerify hranimo nedoločen čas ali dokler je drugače določeno v pravilnikih družbe DoubleVerify ter dovoljeno v skladu z veljavno zakonodajo in sporazumi družbe DoubleVerify s svojimi strankami.
7. Kako varujemo osebne informacije?
V družbi DoubleVerify smo sprejeli ustrezne tehnične, fizične in organizacijske ukrepe, namenjene zaščiti osebnih informacij pred naključnim ali nezakonitim uničenjem ali nenamerno izgubo, škodo, spreminjanjem, nepooblaščenim razkritjem ali dostopom, pa tudi pred vsemi drugimi oblikami nezakonite obdelave. Čeprav upoštevamo splošno sprejete standarde in najboljše prakse za zaščito osebnih informacij, pa noben način shranjevanja ali prenosa ni stoodstotno varen. Kljub temu si nenehno prizadevamo izboljševati svoje zaščitne ukrepe in zaščititi vaše osebne informacije.
8. Kako osebne informacije prenašamo v druge države?
Upoštevajte, da se osebne informacije, ki jih zbiramo, lahko prenašajo in hranijo na strežnikih ali v podatkovnih bazah zunaj vaše zvezne države, pokrajine, države ali druge jurisdikcije. Čeprav se vaše osebne informacije lahko posredujejo prek lokalnega začasnega podatkovnega centra, s čimer se zagotovijo učinkovite in odzivne rešitve, v družbi DoubleVerify hranimo vse osebne informacije, zbrane z rešitvami v ZDA. Kot globalna družba imamo pisarne v ZDA, Veliki Britaniji, Franciji, Belgiji, Nemčiji, Izraelu, Kanadi, Mehiki, Braziliji, Avstraliji, Singapurju ter na Finskem in Japonskem. Mogoče je, da morajo naši zaposleni na teh lokacijah za podporo našim rešitvam dostopati do vaših osebnih informacij. Raven varstva podatkov, vzpostavljena na nekaterih od teh lokacij, npr. v ZDA, je lahko nižja od ravni, določene v Evropski uniji ali drugih jurisdikcijah, ki so sprejele stroge zakone in predpise o zasebnosti.
V družbi DoubleVerify sprejemamo ukrepe, s katerimi zagotavljamo, da so vaše osebne informacije pri nas varno shranjene in da izpolnjujemo zakonske zahteve glede zasebnosti in varnosti, ki veljajo za družbe v Evropski uniji. Obenem zagotavljamo, da vsi drugi prejemniki vaših osebnih informacij ponujajo ustrezno raven zaščite in varnosti, npr. s sklenitvijo ustreznih sporazumov o kritju in po potrebi z uvedbo standardnih pogodbenih klavzul ali alternativnega mehanizma za prenos podatkov, ki ga je odobrila Evropska komisija ali drug veljavni regulativni organ. Praksa varovanja zasebnosti družbe DoubleVerify, opisana v tem obvestilu o zasebnosti, je v skladu s sistemom čezmejnih pravil o zasebnosti APEC (CBPR) in sistemom za priznavanje zasebnosti za obdelovalce (PRP). Sistem APEC CBPR in sistem APEC PRP zagotavljata okvir za organizacije, ki zagotavlja zaščito pri prenosih osebnih informacij med sodelujočimi gospodarstvi držav APEC. Več informacij o okvirih APEC najdete tukaj. Če imate kakršna koli vprašanja o lokacijah, na katerih hranimo osebne informacije, se lahko obrnete na nas, kot je opisano v 13. poglavju tega globalnega obvestila o zasebnosti „Kako stopiti v stik z družbo DoubleVerify“.
Obenem družba DoubleVerify Inc. s podružnicami Outrigger Media, Inc. d/b/a OpenSlate in Zentrick Inc. („DoubleVerify“) izpolnjuje zahteve okvira zasebnostnega ščita EU–ZDA (DPF EU–ZDA), razširitve programa DPF EU–ZDA za Združeno kraljestvo in okvira zasebnostnega ščita Švica–ZDA (DPF Švica–ZDA), kot jih določa Ministrstvo za trgovino ZDA. Družba DoubleVerify je Ministrstvu za trgovino ZDA potrdila, da spoštuje načela okvira zasebnostnega ščita EU–ZDA v zvezi z obdelavo osebnih podatkov, prejetih iz Evropske unije v skladu s programom DPF EU–ZDA, in osebnih podatkov, prejetih iz Združenega kraljestva (in Gibraltarja), prejetih v skladu razširitve programa DPF EU–ZDA za Združeno kraljestvo. Družba DoubleVerify je Ministrstvu za trgovino ZDA potrdila, da spoštuje načela okvira zasebnostnega ščita Švica–ZDA (DPF Švica–ZDA) v zvezi z obdelavo osebnih podatkov, prejetih iz Švice v skladu s programom DPF Švica–ZDA. Če obstaja kakršno koli navzkrižje med pogoji v tem pravilniku o zasebnosti in načeli programa DPF EU–ZDA in/ali programa DPF Švica–ZDA, veljajo načela. Za več informacij o programu okvira zasebnostnega ščita (DPF) in ogled našega potrdila obiščite https://www.dataprivacyframework.gov/.
V okviru nadaljnjih prenosov je družba DoubleVerify odgovorna za obdelavo osebnih podatkov, ki jih prejme v okviru DPF EU-ZDA, razširitve programa DPF EU-ZDA za Združeno kraljestvo in DPF Švica-ZDA, ki jih nato prenese na tretjo osebo, ki deluje kot zastopnik v njenem imenu. Družba DoubleVerify ostaja odgovorna v okviru DPF EU-ZDA in razširitve DPF EU–ZDA za Združeno kraljestvo in DPF Švica-ZDA, če zastopnik družbe DoubleVerify osebne informacije obdeluje na način, ki ni v skladu z DPF EU–ZDA in razširitvijo programa DPF EU-ZDA za Združeno kraljestvo in DPF Švica–ZDA, razen če družba DoubleVerify dokaže, da ni odgovorna za dogodek, ki povzroči škodo.
Ameriška Zvezna komisija za trgovino ima pristojnost nad skladnostjo družbe DoubleVerify s programoma DPF EU–ZDA in DPF Švica–ZDA ter razširitvijo programa DPF EU–ZDA za Združeno kraljestvo. V določenih situacijah se lahko od družbe DoubleVerify zahteva, da v odziv na zakonite zahteve javnih organov razkrije osebne podatke, vključno za izpolnjevanje zahtev organov nacionalne varnosti ali kazenskega pregona.
V skladu z DPF EU–ZDA in razširitvijo DPF EU-ZDA za Združeno kraljestvo in DPF Švica–ZDA, se družba DoubleVerify zavezuje, da bo reševala pritožbe v zvezi z načeli DPF glede našega zbiranja in uporabe vaših osebnih informacij. Posamezniki iz EU, Združenega kraljestva in Švice, ki imajo vprašanja ali pritožbe glede našega ravnanja z osebnimi podatki, prejetimi v skladu z DPF EU–ZDA in razširitvijo DPF EU–ZDA za Združeno kraljestvo in DPF Švica–ZDA, naj si preberejo informacije, opisane v poglavju 13 „Kako stopiti v stik z družbo DoubleVerify“ tega globalnega obvestila o zasebnosti. V skladu s programi DPF EU–ZDA in DPF Švica–ZDA ter razširitvijo programa DPF EU–ZDA za Združeno kraljestvo se v družbi DoubleVerify zavezujemo, da bomo nerazrešene pritožbe v zvezi z našim ravnanjem z osebnimi podatki, prejetimi v skladu s programoma DPF EU–ZDA in DPF Švica–ZDA ter razširitvijo programa DPF EU–ZDA za Združeno kraljestvo, posredovali organizaciji TRUSTe, ponudniku alternativnega reševanja sporov s sedežem v ZDA. Če od nas ne prejmete pravočasne potrditve svoje pritožbe v zvezi z načeli programa DPF ali če vaše pritožbe v zvezi z načeli programa DPF nismo obravnavali zadovoljivo, za več informacij ali vložitev pritožbe obiščite https://feedback-form.truste.com/watchdog/request. Te storitve reševanja sporov so vam na voljo brezplačno.
Za pritožbe v zvezi s skladnostjo z DPF EU–ZDA in razširitvijo DPF EU–ZDA za Združeno kraljestvo in DPF Švica–ZDA, ki se ne razrešijo s pomočjo drugih mehanizmov programa DPF, imate pod določenimi pogoji možnost uveljavitve zavezujoče arbitraže. Več informacij najdete na uradni spletni strani DPF: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction.
9. Kakšne so vaše pravice?
Končni uporabniki v nekaterih jurisdikcijah imajo lahko pravice posameznikov, na katere se nanašajo osebne informacije, ki jim omogočajo vložitev zahtev v zvezi z njihovimi osebnimi informacijami. Večina jurisdikcij končnim uporabnikom obenem dodeljuje pravico do obveščenosti o načinu zbiranja vseh osebnih informacij, strankah, s katerimi se osebne informacije delijo in razkrivajo, ter namenih takšnega deljenja in razkrivanja osebnih informacij. Namen Obvestila o zasebnosti rešitev družbe DoubleVerify je izpolnjevanje vseh takih zahtev, vendar pa se lahko obrnete na nas, če imate dodatna vprašanja ali želite bolje razumeti, kako so bile vaše osebne informacije zbrane, uporabljene ali komu so bile dane v skupno rabo ali razkrite in za kakšen namen. V tem primeru nas kontaktirajte, kot je navedeno spodaj v 13. poglavju „Kako stopiti v stik z družbo DoubleVerify“.
Prebivalci Evropskega gospodarskega prostora, Združenega kraljestva, Švice ali Kalifornije imajo med drugim različne pravice v skladu z veljavnimi zakoni in predpisi o zasebnosti, kot sta GDPR in CCPA. Za uveljavljanje teh pravic lahko uporabite ta obrazec ali se obrnete na nas, kot je navedeno spodaj v 13. poglavju „Kako stopiti v stik z družbo DoubleVerify“. V skladu z nekaterimi zakoni in predpisi, kot je CCPA, lahko tudi pooblastite zastopnika, ki lahko v vašem imenu vloži zahtevo ali uveljavlja pravico. Zaradi uveljavljanja vaših pravic vas ne bomo obravnavali diskriminatorno ali maščevalno.
Te pravice so:
- a) Pravica dostopa do vseh osebnih informacij, ki jih imamo o vas, vključno z informacijami o kategorijah in posameznih osebnih informacijah.
- b) Pravica do popravka vseh netočnih osebnih informacij, ki jih imamo o vas. Upoštevajte, da je zaradi narave osebnih informacij, ki jih zbiramo, in načina našega zbiranja zelo malo verjetno, da imamo netočne osebne informacije, ki bi zahtevale popravek.
- c) Pravica zahtevati izbris vseh osebnih informacij, ki jih imamo v družbi DoubleVerify o vas.
- d) Pravica zahtevati začasno prekinitev ali omejitev obdelave osebnih informacij o vas, da lahko npr. ocenite, ali imate druge pravice, ki bi jih želeli uveljaviti.
- e) Če se vaše osebne informacije obdelujejo na podlagi zakonitega interesa, imate pravico takšni obdelavi ugovarjati.
- f) Če se vaši osebni podatki obdelujejo na podlagi vaše privolitve, lahko to privolitev prekličete v okviru za preglednost in privolitev združenja IAB Europe.
V največji možni meri izpolnimo vsako zahtevo, povezano s končnim uporabnikom, pod pogojem, da lahko končnega uporabnika povežemo z osebnimi informacijami v naših sistemih. Kljub temu bomo morali v nekaterih okoliščinah za izpolnitev vaše zahteve preveriti vašo identiteto. Za preverjanje vaše identitete ali razumevanje obsega vaše zahteve bomo morda morali zahtevati dodatne informacije o vas. Za oddajo zahteve ali izpolnitev zahteve vam ne bo treba ustvariti računa pri nas. Vnesti boste morali e-poštni naslov, da bomo lahko komunicirali z vami in podprli vašo zahtevo, ter vse informacije, ki jih bomo morda potrebovali za preverjanje, ali imamo o vas kakršne koli osebne informacije. Upoštevajte, da lahko obstajajo okoliščine, v katerih vaše zahteve ne bomo mogli izpolniti. Če vaše zahteve ne bomo mogli izpolniti, bomo pojasnili, zakaj. Če o vas ne hranimo nobenih osebnih informacij, vas bomo o tem obvestili. Na vsa vprašanja in zahteve si prizadevamo odgovoriti čim prej, vendar upoštevajte, da lahko za odgovor potrebujemo tudi do trideset (30) dni.
V obsegu, v katerem družba DoubleVerify deluje v vlogi „obdelovalca“, „pogodbenika“ ali „ponudnika storitev“, kot je opredeljeno v veljavni zakonodaji, boste morda morali zahteve za uveljavljanje svojih pravic usmeriti na ustrezno stranko, ki deluje v vlogi „upravljavca“ ali „podjetja“.
10. Dodatna razkritja
Nekateri zakoni in predpisi o zasebnosti, kot je CCPA, od družb zahtevajo, da razkrijejo, ali prodajajo osebne informacije. V družbi DoubleVerify osebnih informacij ne razkrivamo na način, ki bi po zakonih Kalifornije, Nevade in Virginije ali podobnih zakonih predstavljal „prodajo“ ali „deljenje“.
11. Ali družba DoubleVerify uporablja umetno inteligenco?
V družbi DoubleVerify uporabljamo umetno inteligenco na različne načine. Uporabljamo tehnologije na osnovi umetne inteligence, ne uporabljamo pa „avtomatiziranega sprejemanja odločitev,“ kot je opredeljeno v ustreznih zakonih in predpisih o zasebnosti.
12. Veljavno pravo
V primernem obsegu ter v skladu z veljavno zakonodajo in predpisi se to obvestilo o zasebnosti rešitev ureja in razlaga v skladu z notranjo zakonodajo zvezne države Delaware, ki predstavlja tudi jurisdikcijo in kraj za reševanje sporov.
12. Ali to obvestilo o zasebnosti rešitev posodabljamo?
To obvestilo o zasebnosti rešitev lahko občasno posodobimo ter s tem odrazimo spremembe naših rešitev, praks in pravilnikov ali druge notranje ali zunanje spremembe ter zagotovimo skladnost z novimi zakonskimi zahtevami. Vse spremembe bodo objavljene takoj, ko začnejo veljati. Če bomo to obvestilo o zasebnosti rešitev posodobili, bomo posodobili „datum začetka veljavnosti“, naveden na njegovem vrhu, s čimer boste lažje razumeli, kdaj so bile izvedene spremembe. Če želite ostati obveščeni o takšnih posodobitvah, vam priporočamo, da to obvestilo o zasebnosti rešitev redno preverjate. Upoštevajte, da je vsak prevod tega obvestila o zasebnosti rešitev namenjen zgolj lažjemu dostopu do teh informacij. Angleška različica je edina uradna različica tega Obvestila o zasebnosti rešitev, morebitne netočnosti ali neskladnosti prevoda pa niso zavezujoče in nimajo pravnega učinka za namene skladnosti ali izvrševanja.
13. Kako stopiti v stik z družbo DoubleVerify?
Če imate kakršna koli vprašanja, pomisleke ali komentarje glede tega obvestila o zasebnosti rešitev ali če menite, da so bile vaše osebne informacije uporabljene na način, ki ni v skladu z Obvestilom o zasebnosti ali vašimi odločitvami, se lahko obrnete na našo ekipo za zasebnost na naslovu:
Kontaktne informacije: Privacy Officer / Data Protection Officer (Privacy Team)
(Pooblaščenec za zasebnost / pooblaščenec za varstvo podatkov (skupina za zasebnost))
DoubleVerify Inc.
462 Broadway
New York, NY 10013privacy@doubleverify.com
Če imate nerazrešen pomislek glede zasebnosti ali uporabe podatkov, na katerega nismo odgovorili zadovoljivo, se (brezplačno) obrnite na našega zunanjega ponudnika storitev reševanja sporov na naslovu https://feedback-form.truste.com/watchdog/request. Zavezani smo k pravičnemu reševanju morebitnih pritožb ali pomislekov glede vaše zasebnosti ali tega obvestila o zasebnosti rešitev. Če menite, da vam nismo pomagali, vas nič v tem obvestilu o zasebnosti rešitev ne omejuje in ne poskuša omejiti vaših pravic v skladu z veljavno zakonodajo, vključno z vašo možnostjo vložitve pritožbe pri lokalnem organu za varstvo podatkov ali drugi agenciji, pristojni za zadeve, povezane z zasebnostjo (odvisno od države vašega prebivališča).
Aviso de privacidad de soluciones de DoubleVerify
Fecha de entrada en vigencia: 9 de octubre de 2025
Introducción
DoubleVerify, Inc., junto con sus subsidiarias globales (en su conjunto, “DoubleVerify”, “nosotros”, “nos” o “nuestros”) es líder de la industria en materia de transparencia y responsabilidad en la publicidad en línea. DoubleVerify utiliza diversas tecnologías para recopilar información sobre publicidad en línea, tráfico de sitios web, tráfico de aplicaciones móviles y tráfico de dispositivos conectados, a fin de ofrecer productos y soluciones de transparencia, responsabilidad y medición publicitaria (en su conjunto, las “Soluciones”). En este aviso de privacidad (el “Aviso de privacidad de soluciones”) se explica quiénes somos, cómo recopilamos, usamos y compartimos información personal mediante nuestras Soluciones, así como la manera en la que usted puede ejercer sus derechos de privacidad.
Si dese más información sobre cómo DoubleVerify trata la Información personal recopilada en nuestros sitios web dirigidos al público, consulte nuestro Aviso de privacidad de sitios web y marketing.
Si utiliza las Soluciones de DoubleVerify y desea más información sobre cómo DoubleVerify trata la Información personal recopilada mediante nuestras herramientas de generación de informes, visite nuestro Aviso de privacidad de herramientas para generación de informes.
Enlaces rápidos
Le recomendamos que lea este Aviso de privacidad de soluciones por completo, a fin de asegurarse de estar plenamente informado. Sin embargo, para facilitar la tarea de encontrar y revisar partes específicas de este Aviso de privacidad de soluciones, lo hemos dividido en las secciones siguientes:
- ¿Quién es DoubleVerify?
- ¿Cuál es nuestra función, y cuáles son nuestros objetivos y fundamento legal con respecto al Tratamiento de los datos?
- ¿Qué datos recopilamos y para qué fines?
- ¿Cómo usamos los datos que recopilamos?
- ¿Cómo y a quién divulgamos los datos?
- ¿Por cuánto tiempo conservamos la Información personal?
- ¿Cómo se protege la Información personal?
- ¿Cómo se transfiere la Información personal a nivel internacional?
- ¿Cuáles son sus derechos?
- Divulgaciones adicionales
- Legislación aplicable
- ¿Actualizamos este Aviso de privacidad de soluciones?
- ¿Cómo puede comunicarse con DoubleVerify?
1. ¿Quién es DoubleVerify?
Las plataformas acreditadas de DoubleVerify brindan mediciones de medios digitales, datos y análisis independientes con respecto a la entrega de impresiones de publicidad (o “anuncios”) y tráfico a sitios web que ayudan a los anunciantes, a las agencias y a los vendedores de inventario de publicidad (en su conjunto, los “Clientes”) a confirmar las características precisas de la entrega; entre estas, se incluyen seguridad de la marca, métricas de capacidad de visualización, parámetros contextuales y ambientales (por ejemplo, el sitio web en el que aparece un anuncio y dónde aparece este en la página web), impresión de anuncios y características de la calidad del tráfico del sitio web y perspectivas que permiten que nuestros Clientes tomen decisiones informadas sobre la colocación de sus productos creativos y su marca.
Creemos en proporcionar protecciones de privacidad sólidas a cualquier persona cuya información pudiéramos tratar en cualquier capacidad, porque consideramos que la privacidad es un derecho fundamental y no algo que debería depender del lugar donde una persona vive. Para cumplir con este principio, tratamos cualquier dato que estuviese relacionado o vinculado con una persona identificada o identificable como “Información personal”, independientemente de la ubicación de esa persona. En lo que respecta a nuestras Soluciones, DoubleVerify limita cualquier información que recopilamos a información que no permite la identificación de una persona sin información adicional. Por ejemplo, DoubleVerify trata su dirección de Protocolo de Internet (Internet Protocol, “IP”), que es un número que se asigna de manera automática a una computadora cuando se utilizara Internet. Si bien DoubleVerify trata dicha información como Información personal, de acuerdo con las mejores prácticas y las leyes aplicables, nunca combinamos esa información con ningún otro dato que nos permitiría identificar a la persona con la que guarda relación.
Este Aviso de privacidad de soluciones tiene como objetivo informar a las personas cuyos datos puedan tratarse a través de nuestras Soluciones (los “Usuarios finales” o “usted” y “sus”) sobre : (1) los tipos de información que DoubleVerify puede recopilar sobre usted o su dispositivo cuando se le muestra un anuncio que nosotros analizamos en un sitio web que usted está viendo o en una aplicación que está usando; (2) nuestras prácticas de privacidad, cómo podemos usar, compartir y, de otro modo, tratar información que se considera Información personal y (3) cuáles son sus derechos con respecto a dicha Información personal. Este Aviso de privacidad de soluciones también explica qué información no personal (la “Información técnica”) recopilamos sobre los anuncios que rastreamos y cómo utilizamos esa Información técnica para impulsar nuestras soluciones.
2. ¿Cuál es nuestra función y cuáles son nuestros objetivos y fundamento legal con respecto al Tratamiento de los datos?
Las Soluciones de identificación y eliminación del fraude (la “Eliminación del fraude”) y de verificación de cumplimiento geográfico (la “Verificación geográfica”) de DoubleVerify y las Soluciones de métrica de compromiso a nivel de página requieren el tratamiento de Información personal. Salvo en circunstancias limitadas que se detallan más adelante, en lo que respecta a las leyes y reglamentaciones, entre las que se incluyen el Reglamento General de Protección de Datos (“RGPD”), DoubleVerify opera la Eliminación del fraude como “responsable del tratamiento de datos” y la Verificación geográfica junto con la Métrica de compromiso a nivel de página como “encargado del tratamiento de datos”. En relación con la Ley de Privacidad del Consumidor de California (California Consumer Privacy Act, “CCPA”) y otros marcos normativos estatales de los EE. UU., nuestra designación puede variar según la relación específica con cada Cliente. Dado que la Información personal que tratamos es recopilada por nuestra tecnología y es “puesta a nuestra disposición” por nuestros Clientes, por lo general, operamos como un “contratista” en virtud de la CCPA o como un “encargado del tratamiento de datos” en virtud de otras leyes estatales de los EE. UU. y marcos normativos. Sin perjuicio de lo anterior, en circunstancias limitadas en las que se comparte Información personal con DoubleVerify a través de integraciones diseñadas a medida y otros medios no estándares; por ejemplo, cuando dicha Información personalizada es recopilada y proporcionada por un Cliente para el análisis por parte de DoubleVerify; se nos puede considerar como un “encargado del tratamiento de datos” o “proveedor de servicios” en virtud de la CCPA. Esta situación es más habitual en nuestras asociaciones con Clientes de redes sociales y otros Clientes que operan entornos de propiedad exclusiva, los que a menudo se conocen como “jardines vallados”.
A excepción de la Eliminación del fraude, lo que incluye lo requerido para clasificar impresiones de conformidad con las prácticas estándares del sector (p. ej., las pautas del Consejo para Calificaciones de Medios (Media Ratings Council)), la Verificación geográfica y la Métrica de compromiso a nivel de página, las demás Soluciones de DoubleVerify (como, por ejemplo, la visibilidad, la seguridad de la marca y la adecuación), por lo general, no requieren el tratamiento de Información personal. Sin embargo, existen circunstancias, como casos en los que podemos brindar Soluciones a Clientes que operan “jardines vallados”, en las que estos Clientes, en su función de responsables del tratamiento de datos, pueden requerir que DoubleVerify trate Información personal adicional de Usuarios finales o personas que crean cuentas y contenidos dentro de los entornos del Cliente. En estas situaciones, la determinación sobre qué Datos personales se tratan es tomada por los Clientes, que, en su función de responsables del tratamiento de datos, también determinan, a su criterio exclusivo, el fundamento legal para el tratamiento de dicha Información personal. Para obtener más información sobre las prácticas de privacidad, la Información personal tratada y el fundamento legal aplicable para el tratamiento en relación con estos Clientes, revise el aviso o las declaraciones de privacidad apropiados y adecuados de cada Cliente. Si usted se pone en contacto con DoubleVerify para solicitar información sobre estos programas, podemos brindarle información básica sobre el trabajo que hacemos para estos Clientes, pero le recomendaremos que se comunique con el Cliente particular o que revise los documentos sobre privacidad que este pone a disposición en sus propiedades.
En lo que respecta a las leyes como el RGPD, el fundamento legal de DoubleVerify para el tratamiento de la Información personal a través de nuestras Soluciones es el interés legítimo de: (i) nuestros Clientes, para evitar fraudes relacionados con anuncios y presentar información geográficamente precisa y conforme a las normas a los Usuarios finales y, en ciertas situaciones limitadas permitir que los Clientes editores accedan al rendimiento de ciertos contenidos; (ii) los Usuarios finales, para recibir información libre de fraude, geográficamente precisa y conforme a las normas, y (iii) el público en general, en relación con la disponibilidad continua de una Internet gratuita.
DoubleVerify participa en el Marco de transparencia y consentimiento de IAB (TCFv2.2 – Vendor ID 126) con intereses legítimos como nuestro fundamento para la recopilación de los datos asociados con los siguientes propósitos:
- garantizar la seguridad, prevenir y detectar fraudes, así como reparar errores (Propósito especial 1);
- entregar y presentar publicidad y contenido (Propósito especial 2);
- guardar y comunicar las opciones de privacidad (Propósito especial3);
- medir el rendimiento de los anuncios (Propósito 7);
- medir el rendimiento del contenido (Propósito 8);
- desarrollar y mejorar los servicios (Propósito 10).
En situaciones limitadas, la entidad a cargo del Marco de transparencia y consentimiento (Transparency & Consent Framework) de IAB Europe en la propiedad en la que operan las Soluciones de DoubleVerify puede hacer que nuestras Soluciones de Verificación geográfica y Métrica de compromiso a nivel de página estén sujetas al consentimiento. En estas situaciones muy limitadas, el consentimiento se aplicaría a los siguientes propósitos:
- usar datos limitados para publicidad específica (Propósito 2);
- medir el rendimiento de los anuncios (Propósito 7);
- medir el rendimiento del contenido (Propósito 8);
- desarrollar y mejorar los servicios (Propósito 10).
3. ¿Qué datos recopilamos y para qué fines?
DoubleVerify, para llevar a cabo sus propósitos comerciales de proporcionar, mantener y mejorar sus Soluciones, recopila y utiliza ciertas categorías de Información personal e Información técnica. Las categorías de Información personal e Información técnica tratadas a través de las Soluciones DoubleVerify se describen a continuación. En la medida en que se requiera Información personal para el funcionamiento de una o más características de una Solución de DoubleVerify, dicha Información personal se utilizará solo para los fines específicos descritos a continuación, a menos que las leyes exigiesen lo contrario. Además, en algunas circunstancias, puede ser necesario tratar la Información personal junto con cierta Información técnica para que las Soluciones de DoubleVerify funcionasen de manera correcta. En cualquiera de dichas situaciones, los datos combinados se consideran Información personal y se protegen en consecuencia. No combinamos ni analizamos o enriquecemos la Información personal y la Información técnica que tratamos con información adicional con el objetivo de identificar a los Usuarios finales. Nunca le hacemos un seguimiento a usted ni a sus actividades en línea en aplicaciones y sitios web o a lo largo del tiempo, no nos basamos en tecnologías persistentes, como cookies de terceros, y nunca creamos perfiles o grupos de audiencia para dirigirnos a individuos.
- Categorías de Información técnica recopilada y utilizada para impulsar las soluciones de DoubleVerify:
- Atributos de campañas publicitarias: el identificador del anunciante que entrega un anuncio, sus identificadores de campaña y colocación, los identificadores de la propiedad de medios que venden el inventario al anunciante o cualquier plataforma de publicidad intermediaria se recopilan y tratan para identificar al Cliente al que prestamos servicio con el objetivo de aplicar la configuración correcta para el Cliente, segmentar los informes del Cliente de acuerdo con estos identificadores y facturarle al Cliente;
- Atributos de contenido web: la dirección web (URL) de la página/marco donde se entrega el anuncio y la dirección de las páginas/marcos de referencia se recopilan para garantizar que los anuncios se entreguen en el contexto correcto que nuestro Cliente ha establecido en la configuración de perfil en nuestro sistema;
- Atributos de aplicaciones móviles: el nombre de la aplicación móvil, la identificación de la aplicación móvil, la tienda de aplicaciones, el desarrollador de la aplicación, las calificaciones por estrellas de la aplicación, la calificación por edad de la aplicación y otra información disponible públicamente sobre la aplicación móvil en la que se entrega el anuncio. Esta información se utiliza para garantizar que los anuncios se entreguen en el contexto correcto que nuestro Cliente ha establecido en la configuración de perfil en nuestro sistema;
- Atributos del entorno digital: se recopilan el tipo de dispositivo conectado al que se entrega el anuncio –equipo móvil, equipo de escritorio, TV conectada u otro dispositivo–; el tipo y la versión de navegador que se utilizan para mostrar la página donde aparece el anuncio y el sistema operativo para determinar qué versión de nuestro código se ejecutaría correctamente en ese entorno y para medir correctamente si el anuncio tuvo la oportunidad de ser visible en la pantalla de acuerdo con los estándares de la industria que varían entre los entornos;
- Atributos de visualización: se recopilan la ubicación del anuncio en la página, el tamaño del anuncio, el tamaño de la pantalla, el tamaño de la ventana de visualización, el estado de enfoque de la pestaña, el estado de enfoque del navegador, la duración del tiempo durante el que el anuncio estuvo en la parte visible de la página web y la posición de desplazamiento de la página web para determinar e informar a nuestros Clientes si el anuncio tuvo la oportunidad de ser visible en la pantalla;
- Atributos de exposición e interés: se recopilan datos que muestran si se hizo clic en el anuncio o si este se deslizó, tocó, pulsó, redimensionó, omitió, silenció, puso en pausa, rotó, desplazó o cambió de volumen para ayudar a nuestros Clientes a medir el rendimiento del anuncio, de la campaña publicitaria o de la propiedad de medios.
- Categorías de datos recopilados y utilizados para impulsar la Eliminación del Fraude:
- la presencia electrónica bajo seudónimo y los identificadores del dispositivo, es decir, dirección IP o cadena de agente de usuario, o derivados de estos dos valores, se utilizan para evaluar si la presencia en línea o el dispositivo están participando en un esquema fraudulento o están asociados con este.
- la presencia electrónica bajo seudónimo y los identificadores del dispositivo, es decir, dirección IP o cadena de agente de usuario, o derivados de estos dos valores, se utilizan para evaluar si la presencia en línea o el dispositivo están participando en un esquema fraudulento o están asociados con este.
- Categorías de datos recopilados y utilizados para impulsar la Verificación Geográfica:
- se recopilan la presencia electrónica bajo seudónimo y los identificadores del dispositivo, dirección IP, para determinar la ubicación geográfica con la que están asociados. Cada IP está asociada con un país y, en algunos casos, con un área de mercado designada (Designated Market Area, “DMA”), que es un término para describir los clústeres metropolitanos. Dentro de los Estados Unidos, las IP están asociadas con DMA, así como con códigos postales. Nunca se recopila ni recibe o infiere su información de geolocalización exacta (también conocida como geolocalización precisa).
- se recopilan la presencia electrónica bajo seudónimo y los identificadores del dispositivo, dirección IP, para determinar la ubicación geográfica con la que están asociados. Cada IP está asociada con un país y, en algunos casos, con un área de mercado designada (Designated Market Area, “DMA”), que es un término para describir los clústeres metropolitanos. Dentro de los Estados Unidos, las IP están asociadas con DMA, así como con códigos postales. Nunca se recopila ni recibe o infiere su información de geolocalización exacta (también conocida como geolocalización precisa).
- Categorías de datos recopilados y utilizados para impulsar la Métrica de compromiso a nivel de página:
- La presencia electrónica bajo seudónimo y los identificadores del dispositivo, la dirección IP, se reciben como una necesidad técnica para establecer la conexión con el dispositivo. Además, se evalúa la información de interacción limitada, en la forma de tiempo dedicado a la página, el porcentaje de páginas desplazadas o valores similares, para permitir que los Clientes editores midan la calidad del contenido analizado. Si bien la Información personal limitada se trata como parte de esta Solución, el objetivo no guarda relación con el análisis de ningún dato asociado con la persona, sino que se centra en el rendimiento del contenido de la página.
En circunstancias limitadas, es posible que algunos de los Clientes, por ejemplo los Clientes que operan uno o más “jardines vallados”, requieran que DoubleVerify trate la Información personal adicional para activar sus Soluciones. Dicha Información personal adicional puede relacionarse con usted como un Usuario final, con personas que crean cuentas dentro de dichos “jardines vallados” o con personas que crean contenido que se publica dentro de los entornos de dichos “jardines vallados”. En la medida en que uno de sus Clientes que operan como “jardines vallados” requiera que DoubleVerify trate la Información personal adicional para activar ciertas Soluciones, DoubleVerify tratará dicha Información personal solo con el propósito de cumplir con las obligaciones que tiene con el Cliente y estrictamente de acuerdo con las instrucciones de Cliente, según se requiera para operar, mantener y, cuando corresponda, mejorar las Soluciones. Trabajamos diligentemente con estos Clientes para garantizar que la Información personal tratada se limite solo a la Información personal necesaria para lograr estos propósitos. En circunstancias limitadas, nuestra interacción con “jardines vallados” puede dar lugar a la recepción incidental de Información personal. DoubleVerify trabaja diligentemente para monitorear cualquiera de estos casos a fin de garantizar que no se lleve a cabo ningún tratamiento de dicha Información personal con posterioridad a la recepción, excepto para eliminarla de forma segura de nuestros sistemas. Debido a que en estas situaciones las categorías específicas de Información personal dependen de la integración personalizada y las decisiones del Cliente, y varían según el Cliente, si tiene más preguntas, le recomendamos que se comunique con el Cliente particular o que revise los documentos sobre privacidad que este pone a disposición en sus propiedades.
Las Soluciones no están destinadas ni dirigidas al tratamiento de la Información personal de menores de edad. No recopilamos intencionadamente Información personal de menores, según se defina este término en las leyes aplicables, con sus enmiendas periódicas. Si usted es el padre, la madre o el tutor de un menor y cree que la Información personal de su hijo se pudo haber tratado a través de las Soluciones, comuníquese con nosotros por medio de la información de la sección 13, “Cómo comunicarse con DoubleVerify”, más adelante y tomaremos medidas para eliminar de forma segura la Información personal de su hijo de nuestros sistemas.
4. ¿Cómo usamos los datos que recopilamos?
DoubleVerify solo utiliza la Información técnica y la Información personal recopiladas para los fines que se describen en la sección 3, “¿Qué datos recopilamos y para qué fines?”, de este Aviso de privacidad de soluciones. En general, la Información técnica y su Información personal se tratan para proporcionar informes, paneles, comentarios e información (los “Informes”) a nuestros Clientes. Los informes estándar de DV son anónimos y están combinados. En la medida en que nuestros Clientes soliciten informes más detallados, por ejemplo, informes a nivel de impresión o a nivel de URL, las impresiones generalmente se anonimizan para evitar que se comparta la Información personal de los Usuarios finales con los Clientes. Sin perjuicio de lo anterior, según pueda requerirse ocasionalmente para cumplir con las obligaciones establecidas en nuestros acuerdos con el Cliente, la presentación de informes puede incluir información limitada bajo seudónimo.
Los informes creados para los Clientes que operan como “jardines vallados” (por ejemplo, empresas de redes sociales) y otros Clientes que dependen de dichos informes (por ejemplo, empresas que publicitan en canales de redes sociales) pueden incluir información de personas que crean cuentas dentro de dichos “jardines vallados” o de personas que crean contenidos que se publican dentro de los entornos de dichos “jardines vallados”.
Esta sección proporciona información adicional sobre cómo se tratan la Información técnica y su Información personal para lograr los fines comerciales especificados en la sección 3 de este Aviso de privacidad de soluciones.
DoubleVerify utiliza la Información técnica recopilada a través de las Soluciones, según se especifica en la sección 3.1, de las maneras siguientes:
- para analizar e informar sobre el contexto en el que se muestran los anuncios y la calidad, autenticidad y rendimiento de estos. Específicamente, la información que ilustra si un anuncio que se muestra cumple con los requisitos legales y de colocación preestablecidos del Cliente, así como las configuraciones de preferencia que el Cliente ha establecido en nuestro sistema;
- proporcionar información y toma de decisiones preventiva sobre las oportunidades de impresión. La tecnología de DoubleVerify analiza las características de los datos de una oportunidad de impresión y determina si la publicidad del Cliente debe mostrarse o no; por ejemplo, al determinar que el contenido circundante no se alinea con la marca y las preferencias del Cliente.
Con el objetivo de impulsar la Eliminación del fraude, DoubleVerify utiliza la Información técnica y la Información personal recopilada a través de las Soluciones, según se especifica en la sección 3.1 y 3.2, para hacer lo siguiente:
- revisar e identificar impresiones de anuncios específicos que son fraudulentas debido a que son generadas por navegadores no humanos controlados por bots;
- evaluar e identificar el tráfico no válido, como el tráfico generado por inyectores de anuncios, el tráfico originado en centros de datos, el tráfico tergiversado, el tráfico simulado y otros tipos de tráfico no válido;
- analizar e identificar sitios web, aplicaciones de dispositivos móviles y conectadas y propiedades de medios que tienen tráfico fraudulento o generan impresiones publicitarias fraudulentas;
- identificar patrones de tráfico en los sitios web que participan en actividades publicitarias fraudulentas;
- diferenciar entre el tráfico generado por navegadores no humanos controlados por bots y por navegadores humanos;
- determinar si los anuncios analizados cumplen con los requisitos legales aplicables y las preferencias establecidas por nuestros Clientes;
- determinar si un middleware está intentando tergiversar sus características operativas para evitar la identificación del fraude u otro tráfico no válido;
- determinar si el tráfico del sitio web o las impresiones de anuncios se están originando en una granja de servidores en lugar de a través de la actividad de navegación generada por humanos;
- determinar si el tráfico se está adquiriendo a través de prácticas fraudulentas o a través de otras prácticas de adquisición de tráfico que no cumplen con las pautas o preferencias del Cliente;
- crear registros de direcciones IP y cadenas de agentes de usuario asociadas con esquemas fraudulentos y tráfico no humano generado (las “Tablas de fraude”). Debido a que dichos puntos de datos están asociados con interacciones no humanas, no constituyen Información personal.
Con el objetivo de impulsar la Verificación geográfica, DoubleVerify utiliza la Información técnica y la Información personal recopilada a través de las Soluciones, según se especifica en la sección 3.3, para hacer lo siguiente:
- evaluar a un nivel alto (país, estado, región o, para residentes de los EE. UU., el código postal) la ubicación geográfica del Usuario final y verificar si el Usuario final se ubica dentro de la campaña o la configuración de tráfico del Cliente.
Con el objetivo de impulsar la Métrica de compromiso a nivel de página, DoubleVerify utiliza la Información técnica y la Información personal recopilada a través de las Soluciones, según se especifica en la sección 3.4, para hacer lo siguiente:
- permitir que los clientes editores midan el rendimiento de cierto contenido en sus propiedades.
En la medida en que uno de sus Clientes que operan como “jardines vallados” requiera que DoubleVerify trate la Información personal adicional para activar ciertas Soluciones, DoubleVerify tratará dicha Información personal solo con el propósito de cumplir con las obligaciones que tiene con el Cliente y estrictamente de acuerdo con las instrucciones de Cliente, según se requiera para operar, mantener y, cuando corresponda, mejorar las Soluciones. Si tiene preguntas, le recomendamos que se comunique con el Cliente específico o que revise los documentos sobre privacidad que este pone a disposición en sus propiedades.
Además, es posible que sea necesario usar su Información personal (p. ej., analizarla) en relación con lo siguiente:
(a) una orden de una entidad gubernamental, un tribunal, un organismo de aplicación de la ley o una agencia reguladora que requiere dicho uso (por ejemplo, como parte de una investigación en curso, una citación, un proceso o un procedimiento legal similar);
(b) una ley, reglamentación o norma aplicable, para garantizar el cumplimiento de los requisitos específicos allí establecidos; o
(c) nuestra creencia de buena fe de que dicho uso es necesario para proteger o defender nuestros derechos o los derechos de otros, para ayudar en una investigación o para prevenir actividades ilegales.
5. ¿Cómo y a quién divulgamos los datos?
DoubleVerify no divulga Información personal a terceros, excepto según fuese estrictamente necesario para nuestros fines comerciales a fin de operar, mantener y mejorar nuestras Soluciones. En la medida en que compartiéramos de manera voluntaria cualquier Información personal, nos aseguramos de que esta sea protegida por los destinatarios de una manera coherente con nuestras propias políticas y estándares.
Podemos compartir su Información personal con:
Proveedores de servicios: empresas que hemos contratado para que nos proporcionasen servicios como administración de sistemas y TI, servicios de infraestructura y alojamiento, investigación y análisis, soporte y aseguramiento de la calidad, seguridad y otros servicios, para los fines del fundamento legal descrito con anterioridad y de conformidad con este. Puede comunicarse con nosotros para solicitar una lista de nuestros Proveedores de servicios y conocer qué Información personal reciben estos y para qué fines. Puede encontrar información de contacto en la sección 13, “Cómo puede comunicarse con DoubleVerify”, de este Aviso de privacidad de soluciones;
Filiales: como una empresa matriz, empresas vinculadas, subsidiarias, empresas conjuntas u otras empresas bajo control común, en la medida necesaria para operar, mantener y mejorar nuestras Soluciones. Puede comunicarse con nosotros para solicitar una lista de nuestras Filiales y conocer qué Información personal reciben estas y para qué fines. Puede encontrar información de contacto en la sección 13, “Cómo puede comunicarse con DoubleVerify”, de este Aviso de privacidad de soluciones;
Terceros contratados por nuestros clientes: para apoyar a nuestros Clientes, podemos integrar nuestras Soluciones con otras herramientas y servicios contratados por nuestros Clientes a fin de ofrecer mejores servicios y capacidades para ofrecer informes. En ninguna circunstancia recibimos datos de estas integraciones que le permitan a DoubleVerify enriquecer nuestros datos e identificar a los Usuarios finales. En situaciones limitadas, podemos compartir información sobre el nivel de impresión con empresas contratadas por nuestros Clientes para realizar investigaciones sobre efectividad de marketing. En ciertas circunstancias limitadas, nuestros Clientes pueden instruirnos que compartamos cierta Información personal requerida para poder habilitar la funcionalidad de un producto o servicio que no es administrado por DoubleVerify;
Terceros involucrados en una Transacción corporativa: en caso de que DoubleVerify fuese adquirida o fusionada con otra empresa o en caso de una reorganización, disolución u otro cambio corporativo fundamental.
Podemos estar obligados legalmente a divulgar su Información personal:
(a) si una entidad gubernamental, un tribunal, un organismo de aplicación de la ley o una agencia reguladora requieren dicha divulgación (por ejemplo, como parte de una investigación en curso, una citación, un proceso o un procedimiento legal similar);
(b) según se requiera de otro modo en virtud de cualquier ley, reglamentación o norma aplicable, o
(c) si consideramos de buena fe que dicha divulgación es necesaria para proteger o defender nuestros derechos o los derechos de otros, para ayudar en una investigación o para prevenir actividades ilegales.
Las Tablas de fraude y otros informes relacionados con la Eliminación del fraude, fuentes de datos, interfaces de programación de aplicaciones (Application Programming Interface, API) y paneles que no contienen Información personal pueden compartirse con Clientes y otros terceros o ponerse a disposición de estos, los que incluyen, por ejemplo, organizaciones de la industria, según fuese necesario para que DoubleVerify lleve a cabo sus fines comerciales de proporcionar, mantener y mejorar la parte de Eliminación del fraude de nuestras Soluciones y combatir el fraude relacionado con anuncios.
Salvo que se explique lo contrario en este Aviso de privacidad de las Soluciones, o según lo requieran nuestros acuerdos con el Cliente, no compartimos Información Personal con nuestros Clientes. Los informes y análisis estándar que ponemos a disposición de los Clientes a través de nuestro Portal de informes, excepto ciertos informes relacionados con “jardines vallados”, son anónimos y están combinados. Por lo general, los informes se combinan, pero en ciertas circunstancias se proporcionan informes granulares a través de puntos finales de FTP o API. Podemos compartir Información técnica, que es anónima, en formatos combinados o en crudo, sin procesar, con los Clientes y sus destinatarios designados, al igual que con terceros, según lo consideremos necesario, para llevar a cabo nuestros propósitos comerciales de proporcionar, mantener y mejorar las Soluciones. Además, podemos compartir datos anónimos o anonimizados en forma combinada en el curso normal de la operación de nuestro negocio; por ejemplo, para publicar estudios de casos e informes para mostrar tendencias sobre los beneficios y el rendimiento de nuestras Soluciones.
Para evitar cualquier duda y excepto en la medida en que esté vinculada con su relación con los Clientes, DoubleVerify no divulga Información personal a entidades que operan como una “empresa” o un “tercero” en virtud de leyes tales como la CCPA.
6. ¿Por cuánto tiempo conservamos la Información personal?
DoubleVerify conserva toda la Información personal tratada a través de sus Soluciones solo durante el tiempo que fuese necesario para cumplir los fines descritos en este Aviso de privacidad de soluciones y en ningún caso durante más de cuarenta y cinco (45) días. Tras el vencimiento de ese período, la Información personal se elimina de forma segura de los sistemas de DoubleVerify.
En circunstancias limitadas, es posible que se necesite o se exija conservar su Información personal durante un período prolongado, por ejemplo:
(a) si una entidad gubernamental, un tribunal, un organismo de aplicación de la ley o una agencia reguladora requieren dicha conservación más prolongada (como parte de una investigación en curso, una citación, un proceso o un procedimiento legal similar);
(b) según se requiera de otro modo para garantizar el cumplimiento de una ley, reglamentación o norma aplicable; o
(c) si consideramos de buena fe que dicha conservación es necesaria para proteger o defender nuestros derechos o los derechos de otros, para ayudar en una investigación o para prevenir actividades ilegales.
Las Tablas de fraude pueden conservarse indefinidamente para garantizar la funcionalidad adecuada de la Solución de eliminación del fraude.
DoubleVerify puede retener la Información técnica, ya que es anónima por naturaleza, de manera indefinida o siempre que se dispusiese lo contrario en las políticas de DoubleVerify y estuviese permitido por las leyes aplicables y los acuerdos de DoubleVerify con sus Clientes.
7. ¿Cómo se protege la Información personal?
DoubleVerify ha implementado medidas técnicas, físicas y organizativas adecuadas diseñadas para proteger la Información personal contra la destrucción accidental o ilegal o la pérdida, el daño, la alteración, la divulgación o el acceso no autorizados accidentales, así como todas las demás formas de tratamiento ilegal. Si bien respetamos las normas generalmente aceptadas y las mejores prácticas para proteger la Información personal, ningún método de almacenamiento o transmisión es 100% seguro. Sin embargo, trabajamos constantemente para mejorar nuestras salvaguardas y mantener segura su Información personal.
8. ¿Cómo se transfiere la Información personal a nivel internacional?
Tenga en cuenta que la Información personal que recopilamos puede transferirse y mantenerse en servidores o bases de datos ubicados fuera de su estado, provincia o país, o en otra jurisdicción. Aunque su Información personal puede transmitirse a través de un centro de datos temporal local para garantizar que las Soluciones sean eficientes y receptivas, DoubleVerify finalmente almacena en los Estados Unidos de Norteamérica toda la Información personal recopilada a través de las Soluciones. Como empresa global, tenemos oficinas en los Estados Unidos de Norteamérica, el Reino Unido, Francia, Bélgica, Finlandia, Alemania, Israel, Canadá, México, Brasil, Japón, India, Singapur y Australia. Es posible que nuestros empleados en estas ubicaciones debiesen acceder a su Información personal para respaldar nuestras Soluciones. El nivel de protección de datos establecido en algunos de estos lugares, como los Estados Unidos de Norteamérica, puede ser menor que el establecido en la Unión Europea o en otras jurisdicciones que han promulgado leyes y regulaciones de privacidad rigurosas.
Tomamos medidas para garantizar que almacenamos su Información personal de manera segura, cumpliendo con los requisitos regulatorios de privacidad y seguridad impuestos a las empresas de la Unión Europea. También nos aseguramos de que cualquier otro destinatario de su Información personal ofrezca un nivel adecuado de protección y seguridad; por ejemplo, al celebrar los acuerdos de respaldo mutuo adecuados y, si fuese necesario, mediante cláusulas contractuales estándar o un mecanismo alternativo para la transferencia de datos según lo aprobado por la Comisión Europea u otro regulador aplicable. Las prácticas de privacidad de DoubleVerify, descritas en este Aviso de privacidad, cumplen con el sistema de Reglas de privacidad transfronterizas (Cross Border Privacy Rules, CBPR) y el sistema de Reconocimiento de privacidad para procesadores (Privacy Recognition for Processors, PRP) del Foro de Cooperación Económica Asia-Pacífico (Asia-Pacific Economic Cooperation, APEC). El sistema CBPR de APEC y el sistema PRP de APEC proporcionan marcos para que las organizaciones garanticen la protección de la información personal transferida entre las economías participantes de la APEC. Puede encontrar más información sobre los marcos de la APEC aquí. Si tiene alguna pregunta sobre dónde almacenamos la Información personal, puede comunicarse con nosotros según se indica en la sección 13, “Cómo puede comunicarse con DoubleVerify”, de este Aviso de privacidad global.
Además, DoubleVerify Inc. y su subsidiaria Outrigger Media, Inc. que opera comercialmente bajo la denominación OpenSlate, Zentrick Inc. (“DoubleVerify), cumple con el Marco de privacidad de datos UE-EE. UU. (MPD UE-EE. UU.), la Extensión del Reino Unido al MPD UE-EE. UU. y el Marco de privacidad de datos Suiza-EE. UU. (MPD Suiza-EE. UU.) conforme lo establece el Departamento de Comercio de los EE. UU. DoubleVerify ha certificado al Departamento de Comercio de los EE.UU. que cumple con los Principios del marco de privacidad de datos UE-EE.UU. (Principios del MPD UE-EE.UU.) respecto al tratamiento de datos personales recibidos de la Unión Europea con base en el MPD UE-EE.UU. y del Reino Unido (y Gibraltar) en virtud de la Extensión del Reino Unido al MPD UE-EE.UU. DoubleVerify ha certificado al Departamento de Comercio de los EE.UU. que cumple con los Principios del marco de privacidad de datos Suiza-EE.UU. (Principios del MPD Suiza-EE.UU.) respecto al tratamiento de datos personales recibidos de Suiza con base en el MPD Suiza-EE.UU. Si existiera algún conflicto entre los términos en esta política de privacidad y los Principios del MPD UE-EE.UU. o los Principios del MPD Suiza-EE.UU., regirán los Principios. Para más información sobre el programa de Marco de privacidad de datos (MPD) y para ver nuestra certificación, visite https://www.dataprivacyframework.gov/.
En el contexto de las transferencias posteriores, DoubleVerify es responsable del tratamiento de los datos personales que recibe, en virtud del MPD UE-EE. UU., la Extensión del Reino Unido al MPD UE-EE. UU. y el MPD Suiza-EE. UU., y posteriormente se transfiere a un tercero que actúa como agente en su nombre. DoubleVerify sigue siendo responsable en virtud de los Principios del MPD UE-EE. UU., la Extensión del Reino Unido al MPD UE-EE. UU. y los Principios del MPD Suiza-EE. UU. si el agente de DoubleVerify trata información personal de una manera incompatible con los Principios del MPD UE-EE. UU., la Extensión del Reino Unido al MPD UE-EE. UU. y los Principios del MPD Suiza-EE. UU., a menos que DoubleVerify demuestre que no es responsable del evento que da lugar al daño.
La Comisión Federal de Comercio tiene competencia sobre el cumplimiento del MPD UE-EE.UU., la Extensión del Reino Unido al MPD UE-EE.UU. y el MPD Suiza-EE.UU por parte de DoubleVerify. En algunas situaciones, DoubleVerify puede verse obligada a divulgar datos personales en respuesta a solicitudes legales de autoridades públicas, lo que incluye cumplir requisitos de seguridad nacional o cumplimiento de las leyes.
En cumplimiento con el MPD UE-EE. UU., la Extensión del Reino Unido al MPD UE-EE. UU. y el MPD Suiza-EE. UU., DoubleVerify se compromete a resolver las quejas relacionadas con los Principios del MPD en lo que concierne a nuestra recopilación y uso de su Información personal. Las personas en la UE, el Reino Unido y Suiza con consultas o quejas sobre nuestro manejo de datos personales recibidos en función del MPD UE-EE. UU., la Extensión del Reino Unido al MPD UE-EE. UU. y el MPD Suiza-EE. UU. deben comunicarse primero con nosotros utilizando la información descrita en la Sección 13 “Cómo puede comunicarse con DoubleVerify” de este Aviso de privacidad global. En cumplimiento del MPD UE-EE.UU., la Extensión del Reino Unido al MPD UE-EE.UU., y el MPD Suiza-EE.UU., DoubleVerify se compromete a remitir las quejas no resueltas respecto de nuestro manejo de los datos personales recibidos con base en el MPD UE-EE.UU., la Extensión del Reino Unido al MPD UE-EE.UU. y el MPD Suiza-EE.UU. a TRUSTe, un proveedor de resolución de disputas alternativo domiciliado en los Estados Unidos de América. Si no recibiese confirmación oportuna de nuestra parte respecto a su queja relacionada con los Principios del MPD o si no hubiéramos abordado su queja relacionada con los Principios de MPD a su entera satisfacción, visite https://feedback-form.truste.com/watchdog/request para más información o para presentar una queja. Estos servicios de resolución de disputas se suministran de manera gratuita para usted.
En lo que respecta a las quejas sobre cumplimiento del MPD UE-EE. UU, la Extensión del Reino Unido al MPD UE-EE. UU. y el MPD Suiza-EE. UU. que no se resuelvan a través de ninguno de los otros mecanismos del MPD, usted tiene la posibilidad, bajo ciertas condiciones, de invocar el arbitraje vinculante. Puede encontrar más información en el sitio web oficial del MPD: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction.
9. ¿Cuáles son sus derechos?
Los Usuarios finales en ciertas jurisdicciones pueden tener derechos de titulares de datos que les permitan realizar solicitudes relacionadas con su Información personal. La mayoría de las jurisdicciones también otorgan a los Usuarios finales el derecho de ser informados sobre cómo se recopila, utiliza y con quién se puede haber compartido o divulgado la Información personal, así como para qué fines. El Aviso de privacidad de soluciones de DoubleVerify tiene como objetivo cumplir con dichos requisitos, pero si tiene alguna pregunta adicional o desea comprender mejor cómo su Información personal se puede haber recopilado, utilizado o con quién se puede haber compartido o divulgado y por qué, comuníquese con nosotros mediante la información proporcionada en la sección 13, “Cómo puede comunicarse con DoubleVerify”, más adelante.
Los residentes del Espacio Económico Europeo, el Reino Unido, Suiza o California, entre otros,tiene varios derechos en virtud de las leyes y reglamentaciones de privacidad aplicables, como, por ejemplo, en virtud del RGPD y la CCPA. Para ejercer estos derechos, puede utilizar este Formulario o comunicarse con nosotros utilizando la información proporcionada en la sección 13, “Cómo puede comunicarse con DoubleVerify”, más adelante. De acuerdo con ciertas leyes y regulaciones, como la CCPA, también puede designar a un agente autorizado para que presentase una solicitud o ejerciera un derecho en su nombre. No discriminaremos ni tomaremos represalias contra usted por ejercer sus derechos.
Estos derechos son los siguientes:
- a) el derecho a acceder a cualquier Información personal que pudiéramos tener sobre usted, incluida la información sobre las categorías y las partes específicas de la Información personal;
- b) el derecho a corregir cualquier Información personal inexacta que pudiéramos tener sobre usted. Tenga en cuenta que, debido a la naturaleza de la Información personal que recopilamos y el método de nuestra recopilación, es muy poco probable que conserváramos Información personal que fuese inexacta o que cumpliese con las circunstancias que requiriesen una corrección;
- c) el derecho a solicitar que DoubleVerify eliminase cualquier Información personal que pudiéramos tener sobre usted;
- d) el derecho a solicitar que el tratamiento de su Información personal se suspendiera o restringiera durante un período de tiempo; por ejemplo, mientras evalúa si tiene otros derechos que desea ejercer;
- e) en la medida en que su Información personal se tratase en función de un interés legítimo, tiene derecho a objetar dicho tratamiento;
- f) en la medida en que su Información personal se tratase con base en su consentimiento, tiene derecho a retirar dicho consentimiento mediante el Marco de transparencia y consentimiento de IAB Europe.
En la medida de lo posible, cumplimos con cualquier solicitud relacionada con un Usuario final siempre que pudiéramos relacionar al Usuario final con la Información personal que tenemos en nuestros sistemas. Sin embargo, en ciertas circunstancias, es posible que debiéramos verificar su identidad para cumplir con una solicitud. Para verificar su identidad o comprender el alcance de su solicitud, es posible que necesitáramos solicitar información adicional sobre usted. No se le exigirá que cree una cuenta con nosotros para enviar una solicitud o para que esta se cumpla. Deberá proporcionar una dirección de correo electrónico para que podamos comunicarnos con usted y respaldar su solicitud, así como cualquier información que necesitáramos para permitirnos verificar si tenemos Información personal sobre usted. Tenga en cuenta que pueden existir circunstancias que nos impidiesen cumplir con su solicitud, pero si no pudiéramos cumplir con su solicitud, le explicaremos por qué. En la medida en que no tuviéramos ninguna Información personal sobre usted, se lo informaremos. Hacemos todo lo posible para responder a todas las consultas y solicitudes tan pronto como fuese razonablemente posible, pero podríamos necesitar hasta treinta (30) días para brindarle una respuesta.
En la medida en que DoubleVerify actuase como “encargado del tratamiento de datos”, “contratista” o “proveedor de servicios”, según se define en la legislación aplicable, es posible que, a fin de ejercer sus derechos, debiese dirigir sus solicitudes al Cliente pertinente que actuase como el “responsable del tratamiento” o “negocio”.
10. Divulgaciones adicionales
Ciertas leyes y regulaciones de privacidad, como la CCPA, exigen que las empresas informen si venden Información personal. DoubleVerify no divulga Información personal de una manera que constituyese una “venta” o “compartición” en virtud de las leyes de California, Virginia, Nevada o leyes similares.
11. ¿DoubleVerify usa inteligencia artificial?
DoubleVerify usa inteligencia artificial (“IA”) en diversas capacidades y formas en toda la organización. Si bien DoubleVerify utiliza tecnologías de IA, no participamos en la “toma de decisiones automatizada”, conforme se define en las leyes y regulaciones de privacidad aplicables.
12. Legislación aplicable
En la medida en que correspondiese y según lo permitiesen las leyes y regulaciones aplicables, este Aviso de privacidad de soluciones se rige e interpreta de acuerdo con las leyes internas del estado de Delaware y la jurisdicción y competencia de cualquier disputa será en Delaware.
12. ¿Actualizamos este Aviso de privacidad de soluciones?
Podemos actualizar este Aviso de privacidad de soluciones de vez en cuando para reflejar los cambios en nuestras Soluciones, prácticas, políticas u otros cambios internos o externos, así como para cumplir con nuevos requisitos legales. Cualquier cambio se publicará tan pronto como entrase en vigencia. Si realizáramos actualizaciones, actualizaremos la “fecha de entrada en vigencia” que figura en la parte superior de este Aviso de privacidad de soluciones para ayudarle a comprender cuándo se realizaron los cambios. Para mantenerse informado sobre dichas actualizaciones, le recomendamos que vuelva a consultar este Aviso de privacidad de soluciones con regularidad. Tenga en cuenta que cualquier traducción de este Aviso de privacidad de soluciones tiene como único objetivo facilitar su acceso a esta información. La versión en inglés es la única versión oficial de este Aviso de privacidad de soluciones y cualquier inexactitud o discrepancia en la traducción no es vinculante y no tiene efecto legal para fines de cumplimiento o aplicación.
13. ¿Cómo puede comunicarse con DoubleVerify?
Si tiene alguna pregunta, inquietud o comentario sobre este Aviso de privacidad de las Soluciones o considera que su Información personal fue utilizada de una manera que no es compatible con el Aviso de privacidad o sus opciones, puede comunicarse con nuestro Equipo de privacidad escribiendo a:
Información de contacto del Delegado de privacidad/Delegado de protección de datos (el Equipo de privacidad)
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy-policy@doubleverify.com
Si tiene una inquietud sobre privacidad o uso de datos no resuelta que no hubiésemos abordado de manera satisfactoria, comuníquese con nuestro proveedor externo de resolución de disputas con sede en los EE. UU. (sin cargo) en https://feedback-form.truste.com/watchdog/request. Estamos comprometidos a lograr una resolución justa de cualquier queja o inquietud que pudiese tener sobre su privacidad o este Aviso de privacidad de soluciones. Sin embargo, si creyese que no hemos podido brindarle asistencia, nada en este Aviso de privacidad de soluciones limita o intenta limitar sus derechos en virtud de las leyes aplicables, incluida su capacidad, según su país de residencia, de presentar una queja ante su Autoridad de protección de datos local u otra agencia con jurisdicción sobre asuntos relacionados con la privacidad.
Aviso de privacidad de las soluciones de DoubleVerify
Fecha de entrada en vigor: 9 de octubre de 2025
Descripción general
DoubleVerify, Inc., junto con sus subsidiarias mundiales, (en conjunto “DoubleVerify”, “nosotros”, “nos” o “nuestro”) es el líder del sector en la provisión de transparencia y responsabilidad en la publicidad en línea. DoubleVerify utiliza diversas tecnologías para recoger información sobre la publicidad en línea, el tráfico del Sitio web, de la aplicación móvil y de los dispositivos conectados con el fin de ofrecer productos y soluciones de transparencia publicitaria, responsabilidad y medición (colectivamente, “Soluciones”). Este aviso de privacidad (el “Aviso de privacidad de las soluciones”) explica quiénes somos, cómo recogemos, utilizamos y compartimos información personal a través de nuestras Soluciones, así como el modo en que usted puede ejercer sus derechos de privacidad.
Si desea obtener más información sobre cómo DoubleVerify trata la Información personal recogida en nuestros sitios web públicos, visite nuestro Aviso de privacidad de marketing y sitios web.
Si utiliza las soluciones de DoubleVerify y desea obtener más información sobre el tratamiento por parte de DoubleVerify de la Información personal recogida a través de nuestras herramientas de notificación, visite nuestro Aviso de privacidad de herramientas de notificación.
Enlaces rápidos
Le recomendamos que lea este Aviso de privacidad de las soluciones en su totalidad para asegurarse de estar completamente informado. Sin embargo, para que le resulte más fácil encontrar y revisar partes específicas de este Aviso de privacidad de las soluciones, lo hemos dividido en las siguientes secciones:
- ¿Quién es DoubleVerify?
- ¿Cuál es nuestro papel, objetivos y base jurídica para el Tratamiento?
- ¿Qué datos recogemos y para qué fines?
- ¿Cómo utilizamos los datos que recogemos?
- ¿Cómo y a quién revelamos datos?
- ¿Cuánto tiempo conservamos la Información personal?
- ¿Cómo se protege la información personal?
- ¿Cómo se transfiere la Información personal a nivel internacional?
- ¿Cuáles son sus derechos?
- Divulgaciones adicionales
- Legislación aplicable
- ¿Actualizamos este Aviso de privacidad de las soluciones?
- Cómo ponerse en contacto con DoubleVerify
1. ¿Quién es DoubleVerify?
Las plataformas acreditadas de DoubleVerify proporcionan mediciones independientes de medios digitales, datos y análisis sobre la publicidad (o “anuncios”), la entrega de impresiones y el tráfico del sitio web, para ayudar a los anunciantes, a las agencias y a los vendedores de inventario publicitario (en conjunto, “Clientes”) a confirmar las características precisas de la entrega, incluida la seguridad de la marca, las métricas de visibilidad, los parámetros contextuales y ambientales (por ejemplo, el sitio web en el que aparece un anuncio y el lugar en el que aparece en la página web), la impresión del anuncio y las características de la calidad del tráfico del sitio web, y proporcionan conocimientos que permiten a nuestros Clientes tomar decisiones informadas sobre la colocación de su creatividad y su marca.
Creemos en proporcionar una fuerte protección de la privacidad a cualquier persona cuya información podamos tratar por cualquier motivo, porque creemos que la privacidad es un derecho fundamental, no algo que deba depender del lugar donde se viva. Para cumplir con ese principio, tratamos cualquier dato que se relacione o esté vinculado a una persona identificada o identificable como “Información personal”, independientemente de la ubicación de dicha persona. En lo que respecta a nuestras soluciones, DoubleVerify limita cualquier información que recopilemos a información que no permite la identificación de una persona sin información adicional. Por ejemplo, DoubleVerify trata su dirección de Protocolo de Internet (“IP”), que es un número que se asigna automáticamente a un ordenador cuando se utiliza Internet. Aunque DoubleVerify trata dicha información como Información personal, de acuerdo con las mejores prácticas y las leyes aplicables, nunca combinamos esa información con ningún otro dato que nos permita identificar a la persona a la que se refiere.
Este Aviso de privacidad de las soluciones tiene como objetivo informar a las personas cuyos datos pueden ser tratados a través de nuestras Soluciones (“Usuario(s) Final(es)” o, “usted” y “su”) de: 1) los tipos de información que DoubleVerify puede recoger sobre usted o su dispositivo cuando se le muestra un anuncio analizado por nosotros en un sitio web que está visitando o en una aplicación que está utilizando, 2) nuestras prácticas de privacidad, cómo podemos utilizar, compartir y tratar de otro modo la información que se considera Información personal, y 3) cuáles son sus derechos con respecto a dicha Información personal. Este Aviso de privacidad de las soluciones también explica qué información no personal (“Información técnica”) recogemos sobre los anuncios que rastreamos y cómo utilizamos esa Información técnica para impulsar nuestras soluciones.
2. ¿Cuál es nuestro papel, objetivos y base jurídica para el Tratamiento?
Las Soluciones de DoubleVerify para la identificación y eliminación del fraude (“Eliminación del fraude”) y la verificación del cumplimiento geográfico (“Verificación geográfica”) y de métricas de interacción a nivel de página requieren el tratamiento de Información personal. Excepto en las circunstancias limitadas que se describen a continuación, en lo que respecta a leyes y reglamentos como el Reglamento General de Protección de Datos (“RGPD”), para la Eliminación del fraude DoubleVerify opera como “responsable del tratamiento” y para la Verificación geográfica y las métricas de interacción a nivel de página opera como “encargado del tratamiento”. Con respecto a la Ley de Privacidad del Consumidor de California (“CCPA”) y otros marcos regulatorios estatales de los EE.UU., nuestra designación puede variar dependiendo de la relación específica con cada Cliente. Dado que la información personal que tratamos es recogida por nuestra tecnología y nuestros Clientes la “ponen a nuestra disposición”, por lo general operamos como “contratista” en virtud de la CCPA o como “encargado del tratamiento” en virtud de otras leyes y marcos regulatorios estatales de los EE.UU. No obstante lo anterior, en circunstancias limitadas en las que la Información personal se comparte con DoubleVerify a través de integraciones diseñadas a medida y otros medios no estándar, por ejemplo cuando un cliente recoge y proporciona dicha Información personal para análisis por parte de DoubleVerify, podemos ser considerados como un “encargado del tratamiento” o “proveedor de servicios” en virtud de la CCPA. Este escenario es más común en nuestras asociaciones con clientes de medios sociales y otros clientes que operan en entornos propietarios, a menudo denominados “jardines amurallados”.
A excepción de la Eliminación del fraude, incluyendo las prácticas requeridas para calificar impresiones de acuerdo con las prácticas estándar del sector (por ejemplo, las pautas del Media Ratings Council), la Verificación geográfica y las métricas de interacción a nivel de página, las otras soluciones de DoubleVerify (como visibilidad, seguridad de marca e idoneidad) generalmente no requieren el tratamiento de Información personal. Sin embargo, hay circunstancias, como los casos en los que podemos proporcionar dichas Soluciones a Clientes que operan “jardines amurallados”, en los que estos Clientes, en su papel de responsables del tratamiento, pueden requerir que DoubleVerify trate Información personal adicional de los Usuarios Finales o de los individuos que crean cuentas y contenidos dentro de los entornos del Cliente. En cualquier escenario de este tipo, la determinación de qué Datos personales se tratan es realizada por los Clientes, quienes en su papel de responsables del tratamiento, también determinan, a su sola discreción, la base jurídica del tratamiento de dicha Información personal. Para obtener más información sobre las prácticas de privacidad de estos Clientes, la Información personal tratada y la base jurídica correspondiente para el tratamiento, debe revisar el aviso o las declaraciones de privacidad pertinentes y aplicables de cada Cliente. Si se pone en contacto con DoubleVerify para preguntar sobre estos programas, podemos proporcionarle alguna información básica sobre el trabajo que realizamos para estos clientes, pero le recomendaremos que se ponga en contacto con el Cliente individual o que revise la documentación sobre privacidad que ponen a su disposición en sus propiedades.
En lo que concierne a leyes tales como el RGPD, la base jurídica del tratamiento de Información personal por parte de DoubleVerify a través de nuestras Soluciones es el interés legítimo de: i) nuestros Clientes para evitar el fraude relacionado con la publicidad, presentar información geográficamente precisa y conforme a los Usuarios finales y, en casos limitados, permitir a los clientes editores evaluar el rendimiento de determinados contenidos, ii) los Usuarios finales en recibir información libre de fraude y geográficamente precisa y conforme, y iii) el público en general en la disponibilidad continua de un Internet gratuito.
DoubleVerify participa en el Marco de Transparencia y Consentimiento de IAB (TCFv2.2 – ID de proveedor 126), con el interés legítimo como base predeterminada para la recopilación de datos asociada a los siguientes fines:
- Garantizar la seguridad, prevenir y detectar fraudes y corregir errores (Finalidad especial 1)
- Entregar y presentar publicidad y contenido (Finalidad especial 2)
- Guardar y comunicar las opciones de privacidad (Finalidad especial 3)
- Medir el rendimiento de la publicidad (Finalidad 7)
- Medir el rendimiento del contenido (Finalidad 8)
- Desarrollar y mejorar servicios (Finalidad 10)
En escenarios limitados, la entidad a cargo del Marco de Transparencia y Consentimiento de IAB Europa en la propiedad donde operan las Soluciones de DoubleVerify puede requerir que nuestra Verificación geográfica o de métricas de interacción a nivel de página esté sujeta a consentimiento. En estos casos muy limitados, el consentimiento se aplicaría a las siguientes finalidades:
- Utilizar datos limitados para seleccionar publicidad (Finalidad 2)
- Medir el rendimiento de la publicidad (Finalidad 7)
- Medir el rendimiento del contenido (Finalidad 8)
- Desarrollar y mejorar servicios (Finalidad 10)
3. ¿Qué datos recogemos y para qué fines?
DoubleVerify, para cumplir con sus objetivos comerciales de proporcionar, mantener y mejorar sus Soluciones, recoge y utiliza ciertas categorías de Información personal e Información técnica. A continuación se detallan las categorías de Información personal e Información técnica que se tratan a través de las Soluciones de DoubleVerify. En la medida en que la Información personal sean necesaria para el funcionamiento de una o más funciones de una Solución de DoubleVerify, dicha Información personal se utilizará únicamente para los fines específicos que se describen a continuación, a menos que la ley exija lo contrario. Además, en algunas circunstancias, puede ser necesario tratar la Información personal junto con alguna Información técnica para que las Soluciones de DoubleVerify funcionen correctamente. En cualquiera de estos casos, los datos combinados se consideran Información personal y se protegen en consecuencia. No combinamos, analizamos o enriquecemos la Información personal y la Información técnica que tratamos con información adicional con el objetivo de identificar a los Usuarios finales. Nunca hacemos un seguimiento de usted o de sus actividades en línea a través de aplicaciones y sitios web o a lo largo del tiempo, no nos basamos en tecnologías persistentes como las cookies de terceros y nunca creamos perfiles o grupos de audiencia para segmentar a las personas.
- Categorías de Información técnica recogida y utilizada para alimentar las Soluciones de DoubleVerify:
- Atributos de la campaña publicitaria: el identificador del anunciante que entrega un anuncio, sus identificadores de campaña y colocación, los identificadores de la propiedad de los medios que venden el inventario al anunciante o cualquier plataforma publicitaria intermediaria se recogen y tratan para identificar al Cliente al que estamos prestando servicio, aplicar los ajustes correctos para el Cliente, segmentar los informes del Cliente según estos identificadores y facturar al Cliente.
- Atributos del contenido web: la dirección web (URL) de la página/marco donde se entrega el anuncio y la dirección de cualquier página/marco de referencia se recogen para garantizar que los anuncios se entregan en el contexto correcto que nuestro cliente ha establecido en la configuración del perfil en nuestro sistema.
- Atributos de la aplicación móvil: el nombre de la aplicación móvil, identificador de la aplicación móvil, tienda de aplicaciones, desarrollador de la aplicación, calificación de estrellas de la aplicación, clasificación de edad de la aplicación y otra información disponible públicamente sobre la aplicación móvil a la que se entrega el anuncio. Esta información se utiliza para garantizar que los anuncios se entregan en el contexto correcto que nuestro cliente ha establecido en la configuración del perfil en nuestro sistema.
- Atributos del entorno digital; el tipo de dispositivo conectado al que se entrega el anuncio: teléfono móvil, ordenador de sobremesa, televisión conectada u otro dispositivo, el tipo de navegador y la versión utilizada para renderizar la página en la que aparece el anuncio y el sistema operativo se recogen para determinar qué versión de nuestro código se ejecutaría correctamente en ese entorno y para medir adecuadamente si el anuncio tuvo la oportunidad de ser visible en la pantalla de acuerdo con las normas del sector, que varían entre los distintos entornos.
- Atributos de visibilidad: la ubicación del anuncio en la página, el tamaño del anuncio, tamaño de la pantalla, tamaño de la ventana gráfica, estado de enfoque de la pestaña, estado de enfoque del navegador, duración del anuncio en la parte visible de la página web y posición de desplazamiento de la página web se recogen para determinar e informar a nuestros clientes si el anuncio tuvo la oportunidad de ser visible en la pantalla.
- Atributos de exposición y compromiso: se recogen datos que muestran si se ha hecho clic en el anuncio, deslizado, pulsado o tocado, cambiado de tamaño, saltado, silenciado, pausado, girado, pasado por encima o cambiado de volumen para ayudar a nuestros Clientes a medir el rendimiento del anuncio, la campaña publicitaria o la propiedad de los medios.
- Categorías de datos recogidos y utilizados para potenciar la Eliminación del fraude:
- Los identificadores de presencia electrónica y de dispositivo anónimos, es decir, la dirección IP, la cadena de agente de usuario o los derivados de estos dos valores, se utilizan para evaluar si la presencia en línea o el dispositivo participan o están asociados a un esquema fraudulento.
- Los identificadores de presencia electrónica y de dispositivo anónimos, es decir, la dirección IP, la cadena de agente de usuario o los derivados de estos dos valores, se utilizan para evaluar si la presencia en línea o el dispositivo participan o están asociados a un esquema fraudulento.
- Categorías de datos recogidos y utilizados para hacer funcionar la Verificación geográfica:
- Los identificadores de presencia electrónica y de dispositivos anónimos (dirección IP) se recogen para determinar la ubicación geográfica a la que están asociados. Cada IP está asociada a un país y, en algunos casos, a un área de mercado designada (o “DMA”), que es un término utilizado para describir los núcleos metropolitanos. En Estados Unidos, las direcciones IP están asociadas tanto a DMA como a los códigos postales. Nunca se recopila, recibe ni deduce su información de geolocalización exacta (también conocida como geolocalización precisa).
- Los identificadores de presencia electrónica y de dispositivos anónimos (dirección IP) se recogen para determinar la ubicación geográfica a la que están asociados. Cada IP está asociada a un país y, en algunos casos, a un área de mercado designada (o “DMA”), que es un término utilizado para describir los núcleos metropolitanos. En Estados Unidos, las direcciones IP están asociadas tanto a DMA como a los códigos postales. Nunca se recopila, recibe ni deduce su información de geolocalización exacta (también conocida como geolocalización precisa).
- Categorías de datos recopilados y utilizados para alimentar las métricas de interacción a nivel de página:
- La presencia electrónica seudónima y los identificadores de dispositivos (direcciones IP) se reciben como una necesidad técnica para establecer la conexión con el dispositivo. Además, se evalúa la información limitada sobre la interacción, en forma de tiempo dedicado a la página, porcentaje de la página desplazada o valores similares, para permitir a los clientes editores medir la calidad del contenido analizado. Aunque se trata una cantidad limitada de información personal como parte de esta solución, el objetivo no está relacionado con el análisis de datos relacionados con la persona, sino que se centra en el rendimiento del contenido de la página.
En circunstancias limitadas, DoubleVerify puede ser requerida por algunos de sus Clientes, por ejemplo Clientes que operan como “jardín(es) amurallado(s)”, para tratar Información personal adicional para habilitar sus Soluciones. Dicha información personal adicional puede referirse a usted como usuario final, a los individuos que crean cuentas dentro de dichos “jardines amurallados” o a los individuos que crean contenidos que se publican dentro de dichos entornos “amurallados”. En la medida en que DoubleVerify sea requerida por uno de sus Clientes que operan como “jardines amurallados” para tratar Información personal adicional para habilitar ciertas Soluciones, DoubleVerify tratará dicha Información personal únicamente con el propósito de cumplir con sus obligaciones con el Cliente y estrictamente de acuerdo con las instrucciones del Cliente, según sea necesario para operar, mantener y, en su caso, mejorar las Soluciones. Trabajamos con diligencia con estos clientes para garantizar que la Información personal tratada se limita únicamente a la Información personal necesaria para lograr estos fines. En circunstancias limitadas, nuestra interacción con los “jardines amurallados” puede resultar en la recepción incidental de Información personal. DoubleVerify trabaja diligentemente para supervisar tales instancias y garantizar que dicha información personal no se trate más allá de su recepción, excepto para purgarla de forma segura de nuestros sistemas. Dado que en estos escenarios las categorías específicas de Información personal dependen de la integración personalizada y de las decisiones del Cliente, y varían de un Cliente a otro, si tiene más preguntas, le recomendamos que se ponga en contacto con el Cliente individual o que revise la documentación sobre privacidad que ponen a su disposición en sus propiedades.
Las Soluciones no están pensadas ni dirigidas al tratamiento de Información personal de menores. No recogemos conscientemente Información personal de menores, tal y como se define dicho término en las leyes aplicables en cada momento. Si usted es un padre(madre) o tutor y cree que la Información personal de su hijo(a) puede haber sido tratada a través de las Soluciones, por favor, póngase en contacto con nosotros utilizando la información de la sección 13 “Cómo ponerse en contacto con DoubleVerify” que aparece a continuación y tomaremos las medidas necesarias para eliminar de forma segura su Información personal de nuestros sistemas.
4. ¿Cómo utilizamos los datos que recogemos?
DoubleVerify solo utiliza la Información técnica y la Información personal recogidas para los fines descritos en la sección 3, “¿Qué datos recogemos y para qué fines?”, de este Aviso de privacidad de las soluciones. En general, la Información técnica y su Información personal se tratan para proporcionar informes, paneles de control, comentarios y perspectivas (“Informes”) a nuestros Clientes. Los informes estándar de DV son anónimos y agregados. En la medida en que nuestros clientes soliciten informes más detallados, por ejemplo, informes a nivel de impresiones o de URL, las impresiones suelen ser anonimizadas para evitar que la información personal de los usuarios finales se comparta con los clientes. Sin perjuicio de lo anterior, según sea necesario en cada momento para cumplir con las obligaciones establecidas en nuestros acuerdos con los clientes, los informes podrán incluir información seudónima limitada.
Los informes elaborados para los Clientes que operan como “jardines amurallados” (por ejemplo, las empresas de medios sociales) y otros Clientes que dependen de dichos informes (por ejemplo, las empresas que se anuncian en los medios sociales) pueden incluir información de los individuos que crean cuentas dentro de dichos “jardines amurallados” o de los individuos que crean contenidos que se publican dentro de dichos entornos “amurallados”.
Esta sección proporciona información adicional sobre cómo se trata la Información técnica y su Información personal para lograr los fines comerciales especificados en la sección 3 de este Aviso de privacidad de las soluciones.
DoubleVerify utiliza la Información técnica recogida a través de las Soluciones, según se especifica en la sección 3.1, de las siguientes maneras:
- Para analizar e informar sobre el contexto en el que se muestran los anuncios, su calidad, autenticidad y rendimiento. En concreto, la información que indica si un anuncio que se está mostrando cumple con los requisitos legales y de colocación preestablecidos por el Cliente, así como con los ajustes de preferencias que el Cliente ha establecido en nuestro sistema.
- Proporcionar información y tomar decisiones preventivas sobre las oportunidades de impresión. La tecnología de DoubleVerify analiza las características de los datos de una oportunidad de impresión y determina si el anuncio del Cliente debe mostrarse o no, por ejemplo, determinando que el contenido del entorno no concuerda con la marca y las preferencias de ese Cliente.
Con el fin de potenciar la Eliminación del fraude, DoubleVerify utiliza la Información técnica y la Información personal recogidas a través de las Soluciones, tal y como se especifica en la sección 3.1 y 3.2, para:
- Revisar e identificar impresiones publicitarias específicas que son fraudulentas debido a que son generadas por navegadores no humanos y controlados por bots.
- Evaluar e identificar el tráfico no válido, como el generado por inyectores de anuncios, con origen en los centros de datos, el tráfico falseado, el tráfico emulado y otros tipos de tráfico no válido.
- Para analizar e identificar sitios web, aplicaciones para dispositivos móviles y conectados, y propiedades de medios de comunicación que tengan tráfico fraudulento y/o generen impresiones publicitarias fraudulentas.
- Identificar los patrones de tráfico de los sitios web que participan en actividades publicitarias fraudulentas.
- Para diferenciar entre el tráfico generado por navegadores no humanos controlados por bots y navegadores humanos.
- Determinar si los anuncios analizados siguen los requisitos legales aplicables y las preferencias establecidas por nuestros Clientes.
- Determinar si un intermediario intenta falsear sus características de funcionamiento para evitar la identificación de fraudes u otro tipo de tráfico no válido.
- Determinar si el tráfico del sitio web o las impresiones de anuncios se están originando en una granja de servidores en lugar de una actividad de navegación generada por humanos.
- Determinar si el tráfico se está adquiriendo a través de prácticas fraudulentas o a través de otras prácticas de adquisición de tráfico que no se ajustan a las directrices o preferencias del Cliente.
- Crear registros de direcciones IP y cadenas de agentes de usuario asociados con esquemas fraudulentos y tráfico no generado por humanos (“Tablas de fraude”). Dado que estos elementos de datos están asociados a interacciones no humanas, no constituyen Datos personales.
Para potenciar la geoverificación, DoubleVerify utiliza la Información técnica y la Información personal recogidas a través de las Soluciones, tal y como se especifica en la Sección 3.3, para:
- Evaluar a alto nivel (país, estado, región o, para los residentes en EE. UU., código postal) la ubicación geográfica del Usuario final y verificar si este se encuentra dentro de la configuración de la campaña o del tráfico del Cliente.
Para potenciar las métricas de interacción a nivel de página, DoubleVerify utiliza la Información técnica y la Información personal recogidas a través de las Soluciones, tal y como se especifica en la Sección 3.4, para:
- Permitir a los clientes editores medir el rendimiento de determinados contenidos en sus propiedades.
En la medida en que DoubleVerify sea requerida por uno de sus Clientes que operan como “jardines amurallados” para tratar Información personal adicional para habilitar ciertas Soluciones, DoubleVerify tratará dicha Información personal únicamente con el propósito de cumplir con sus obligaciones con el Cliente y estrictamente de acuerdo con las instrucciones del Cliente, según sea necesario para operar, mantener y, en su caso, mejorar las Soluciones. Si tiene alguna duda, le recomendamos que se ponga en contacto con el Cliente específico o que revise la documentación sobre privacidad que ponen a su disposición en sus propiedades.
Además, puede ser necesario que su Información personal se utilice (p. ej., se analice) en relación con:
(a) una orden de una entidad gubernamental, tribunal, autoridad del orden público o agencia reguladora que exija dicha utilización (por ejemplo, como parte de una investigación en curso, una citación o un proceso o procedimiento legal similar);
(b) una ley, reglamento o norma aplicable, para garantizar el cumplimiento de los requisitos específicos que en ellos se establecen; o bien,
(c) nuestra creencia de buena fe de que dicho uso es necesario para proteger o defender nuestros derechos o los derechos de otros, para ayudar en una investigación o para prevenir actividades ilegales.
5. ¿Cómo y a quién revelamos datos?
DoubleVerify no divulga Información personal a terceros, excepto en la medida en que sea estrictamente necesario para nuestros fines comerciales para operar, mantener y mejorar nuestras Soluciones. En la medida en que compartimos voluntariamente cualquier Información personal, nos aseguramos de que los destinatarios los protejan de forma coherente con nuestras propias políticas y normas.
Podemos compartir su Información personal con:
Proveedores de servicios: empresas que hemos contratado para que nos presten servicios como la administración de sistemas y de TI, servicios de infraestructura y alojamiento, investigación y análisis, asistencia y garantía de calidad, seguridad y otros servicios, para los fines y de conformidad con la base jurídica descrita anteriormente. Puede solicitar una lista de nuestros proveedores de servicios, qué Información personal reciben y con qué fines poniéndose en contacto con nosotros. Puede encontrar la información de contacto en la sección 13 “Cómo ponerse en contacto con DoubleVerify” de este Aviso de privacidad de las soluciones.
Filiales: como una empresa matriz, empresas hermanas, subsidiarias, empresas conjuntas u otras empresas bajo control común, en la medida necesaria para operar, mantener y mejorar nuestras Soluciones. Puede solicitar una lista de nuestras Filiales, qué Información personal reciben y con qué fines poniéndose en contacto con nosotros. Puede encontrar la información de contacto en la sección 13 “Cómo ponerse en contacto con DoubleVerify” de este Aviso de privacidad de las soluciones.
Terceros contratados por nuestros Clientes: para apoyar a nuestros Clientes, podemos integrar nuestras Soluciones con otras herramientas y servicios contratados por nuestros Clientes para ofrecer servicios mejorados y capacidades de generación de informes. En ningún caso recibimos datos de estas integraciones que permitan a DoubleVerify enriquecer nuestros datos e identificar a los Usuarios finales. En situaciones limitadas, podemos compartir información a nivel de impresión con Empresas contratadas por nuestros Clientes para llevar a cabo investigaciones sobre la eficacia del marketing. En circunstancias limitadas, nuestros clientes pueden indicarnos que compartamos cierta información personal necesaria para permitir la funcionalidad de un producto o servicio no gestionado por DoubleVerify.
Terceros involucrados en una transacción corporativa: en el caso de que DoubleVerify sea adquirida o fusionada con otra Empresa, o en el caso de una reorganización, disolución u otro cambio corporativo sustancial.
Podemos estar legalmente obligados a revelar su Información personal:
- a) Si una entidad gubernamental, tribunal, autoridad del orden público o agencia reguladora exige dicha divulgación (por ejemplo, como parte de una investigación en curso, una citación o un proceso o procedimiento legal similar);
- b) Si así lo exige cualquier ley, reglamento o norma aplicable; o
- c) Si creemos, de buena fe, que dicha divulgación es necesaria para proteger o defender nuestros derechos o los de otros, para cooperar en una investigación o para prevenir una actividad ilegal.
Las Tablas de fraude y otros informes relacionados con la Eliminación del fraude, las fuentes de datos, API y paneles de control que no contengan Información personal pueden ser compartidos o puestos a disposición de los Clientes y de otras terceras partes, incluyendo, por ejemplo, organizaciones de la industria, según sea necesario para que DoubleVerify pueda alcanzar sus objetivos comerciales de proporcionar, mantener y mejorar la parte de la Eliminación del fraude de nuestras Soluciones y combatir el fraude publicitario.
Salvo que se indique lo contrario en este Aviso de privacidad de las soluciones, o según lo exijan nuestros acuerdos con los clientes, no compartimos información personal con nuestros clientes. Los informes y análisis estándar que ponemos a disposición de los clientes a través de nuestro portal de informes, excepto ciertos informes relacionados con ”jardines amurallados”, son agregados y anónimos. Los informes suelen ser agregados, pero en algunas circunstancias se proporcionan informes detallados a través de puntos finales FTP o API. Podemos compartir la información técnica, que es anónima, en formatos agregados o en su forma original, con los clientes y sus destinatarios designados, así como con terceros, según lo consideremos necesario para llevar a cabo nuestros objetivos comerciales de proporcionar, mantener y mejorar las Soluciones. Además, podemos compartir datos anónimos o desidentificados de forma agregada en el curso normal del funcionamiento de nuestro negocio; por ejemplo, para publicar estudios de casos e informes que muestren tendencias sobre los beneficios y el rendimiento de nuestras Soluciones.
Para evitar cualquier duda y salvo en lo que se refiere a su relación con sus clientes, DoubleVerify no divulga información personal a entidades que operan como una “empresa” o un “tercero” según leyes como la CCPA.
6. ¿Cuánto tiempo conservamos la Información personal?
DoubleVerify conserva la Información personal tratada a través de sus Soluciones solo durante el tiempo necesario para llevar a cabo los propósitos descritos en este Aviso de privacidad de las Soluciones, y en ningún caso más de cuarenta y cinco (45) días. Una vez finalizado ese periodo, la Información personal es eliminada de forma segura de los sistemas de DoubleVerify.
En circunstancias limitadas, puede ser necesario u obligatorio conservar su información personal durante un período prolongado, por ejemplo:
(a) Si una entidad gubernamental, tribunal, organismo encargado de hacer cumplir la ley o agencia reguladora exige dicha conservación prolongada (como parte de una investigación en curso, citación judicial, proceso legal similar o procedimiento).
(b) Según lo requiera la ley, normativa o reglamento aplicable para garantizar su cumplimiento; o
(c) Si creemos, de buena fe, que dicha conservación es necesaria para proteger o defender nuestros derechos o los de otros, para cooperar en una investigación o para prevenir una actividad ilegal.
Las Tablas de fraude pueden ser retenidas indefinidamente para asegurar el correcto funcionamiento de la Solución de Eliminación del fraude.
La Información técnica, al ser de naturaleza anónima, puede ser conservada por DoubleVerify indefinidamente o durante el tiempo que dispongan las políticas de DoubleVerify y que permitan la legislación aplicable y los acuerdos de DoubleVerify con sus Clientes.
7. ¿Cómo se protege la información personal?
DoubleVerify ha implantado medidas técnicas, físicas y organizativas apropiadas, diseñadas para proteger la Información personal contra la destrucción accidental o ilícita o la pérdida accidental, daño, alteración, divulgación o acceso no autorizados, así como cualquier otra forma de tratamiento ilícito. Aunque seguimos las normas generalmente aceptadas y las mejores prácticas para proteger la Información personal, ningún método de almacenamiento o transmisión es 100% seguro. Sin embargo, trabajamos constantemente para mejorar nuestras salvaguardias y mantener su Información personal segura.
8. ¿Cómo se transfiere la Información personal a nivel internacional?
Tenga en cuenta que la Información personal que recogemos puede ser transferida y conservada en servidores o bases de datos situados fuera de su estado, provincia, país u otra jurisdicción. Aunque su Información personal puede ser transmitida a través de un centro de datos local temporal para asegurar que las Soluciones son eficientes y receptivas, en última instancia DoubleVerify almacena toda la Información personal recogida a través de las Soluciones en Estados Unidos. Como Empresa internacional, tenemos oficinas en Estados Unidos, Reino Unido, Francia, Bélgica, Finlandia, Alemania, Israel, Canadá, México, Brasil, Japón, India, Singapur y Australia. Es posible que nuestros empleados en estos lugares tengan que acceder a su Información personal para dar soporte a nuestras Soluciones. El nivel de protección de datos establecido en algunos de estos lugares, como Estados Unidos, puede ser inferior al establecido en la Unión Europea o en otras jurisdicciones que han promulgado estrictas leyes y normas de privacidad.
Tomamos medidas para garantizar que su Información personal se almacena de forma segura con nosotros, cumpliendo con los requisitos de privacidad y seguridad impuestos a las empresas de la Unión Europea. También nos aseguramos de que cualquier otro destinatario de su Información personal ofrezca un nivel adecuado de protección y seguridad, por ejemplo, celebrando los correspondientes acuerdos de respaldo y, si es necesario, cláusulas contractuales tipo o un mecanismo alternativo para la transferencia de datos aprobado por la Comisión Europea u otro regulador aplicable. Las prácticas de privacidad de DoubleVerify, descritas en este Aviso de privacidad, cumplen con el Sistema de reglas de privacidad transfronterizas (CBPR, por sus siglas en inglés) de la APEC y el Sistema de reconocimiento de privacidad para encargados del tratamiento (PRP, por sus siglas en inglés). Los sistemas CBPR y PRP de la APEC proporcionan marcos de trabajo para que las organizaciones garanticen la protección de la información personal transferida entre las economías participantes de la APEC. Puede encontrar más información sobre los marcos de trabajo de la APEC aquí. Si tiene alguna pregunta sobre dónde almacenamos la Información personal, puede ponerse en contacto con nosotros como se indica en la sección 13 “Cómo ponerse en contacto con DoubleVerify” de este Aviso de privacidad global.
Además, DoubleVerify Inc., y sus subsidiarias Outrigger Media, Inc. con nombre comercial OpenSlate, Zentrick Inc. (“DoubleVerify”), cumple [sic: cumplen] con el Marco de Privacidad de Datos UE-EE.UU. (MPD UE-EE.UU.), la Ampliación al Reino Unido del MPD UE-EE.UU. y el Marco de Privacidad de Datos Suiza-EE.UU. (MPD Suiza-EE.UU.) según lo establecido por el Departamento de Comercio de EE.UU. DoubleVerify ha certificado al Departamento de Comercio de EE.UU. que se adhiere a los Principios del Marco de Privacidad de Datos UE-EE.UU. (Principios MPD UE-EE.UU.) con respecto al tratamiento de datos personales recibidos de la Unión Europea en base al MPD UE-EE.UU. y del Reino Unido (y Gibraltar) en el marco de la Ampliación al Reino Unido del MPD UE-EE.UU. DoubleVerify ha certificado al Departamento de Comercio de EE.UU. que se adhiere a los Principios del Marco de Privacidad de Datos Suiza-EE.UU. (Principios del MPD Suiza-EE.UU.) con respecto al tratamiento de datos personales recibidos de Suiza en base al MPD Suiza-EE.UU. Si existe cualquier conflicto entre los términos de esta política de privacidad y los Principios del MPD UE-EE.UU. y/o los Principios del MPD Suiza-EE. UU., prevalecerán los Principios. Para obtener más información sobre el programa del Marco de Privacidad de Datos (MPD) y ver nuestra certificación, visite https://www.dataprivacyframework.gov/.
En el contexto de las transferencias ulteriores, DoubleVerify es responsable del tratamiento de los datos personales que recibe, en virtud del MPD UE-EE. UU., la Ampliación al Reino Unido del MPD UE-EE.UU. y el MPD Suiza-EE. UU., y posteriormente los transfiere a un tercero que actúa como agente en su nombre. DoubleVerify sigue siendo responsable en virtud de los Principios del MPD UE-EE. UU. y la Ampliación al Reino Unido del MPD UE-EE.UU., y los Principios del MPD Suiza-EE. UU. si el agente de DoubleVerify trata información personal de manera incompatible con los Principios del MPD UE-EE. UU., la Ampliación al Reino Unido del MPD UE-EE.UU. y los Principios del MPD Suiza-EE. UU., a menos que DoubleVerify demuestre que no es responsable del evento que dio lugar al daño.
La Comisión Federal de Comercio tiene jurisdicción sobre el cumplimiento por parte de DoubleVerify del MPD UE-EE.UU., la Ampliación al Reino Unido del MPD UE-EE.UU. y el MPD Suiza-EE.UU. En determinadas situaciones, es posible que se solicite a DoubleVerify que divulgue datos personales en respuesta a solicitudes legales de autoridades públicas, incluso para cumplir con requisitos de seguridad nacional o de cumplimiento de la ley.
En cumplimiento del MPD entre la UE y EE. UU., la Ampliación al Reino Unido del MPD UE-EE.UU. y el MPD entre Suiza y EE. UU., DoubleVerify se compromete a resolver las reclamaciones relacionadas con los principios del MPD sobre nuestra recopilación y uso de su información personal. Las personas de la UE, el Reino Unido y Suiza que tengan consultas o quejas sobre nuestro tratamiento de los datos personales recibidos en virtud del MPD UE-EE. UU., la Ampliación al Reino Unido del MPD UE-EE.UU. y el MPD Suiza-EE. UU. deben ponerse en contacto con nosotros primero utilizando la información que se indica en la sección 13, “Cómo ponerse en contacto con DoubleVerify”, de este Aviso de privacidad global. De conformidad con el MPD UE-EE.UU., la Ampliación al Reino Unido del MPD UE-EE.UU. y el MPD Suiza-EE.UU., DoubleVerify se compromete a remitir las quejas no resueltas relacionadas con nuestra gestión de los datos personales recibidas en virtud del MPD UE-EE.UU., la Ampliación al Reino Unido del MPD UE-EE.UU. y del MPD Suiza-EE.UU. a TRUSTe, un proveedor de soluciones alternativas de resolución de conflictos con sede en Estados Unidos. Si no recibe un acuse de recibo oportuno de nuestra parte sobre su queja relacionada con los Principios del MPD, o si no hemos abordado su queja relacionada con los Principios del MPD de manera satisfactoria, visite https://feedback-form.truste.com/watchdog/request para obtener más información o para presentar una queja. Estos servicios de resolución de conflictos se brindan sin coste alguno para usted.
Para quejas relacionadas con el cumplimiento del MPD UE-EE.UU., la Ampliación al Reino Unido del MPD UE-EE.UU. y el MPD Suiza-EE.UU. no resueltas por ninguno de los otros mecanismos del MPD, usted tiene la posibilidad, bajo ciertas condiciones, de invocar un arbitraje vinculante. Puede encontrar más información en el sitio web oficial del MPD: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction.
9. ¿Cuáles son sus derechos?
Los Usuarios finales de determinadas jurisdicciones pueden tener derechos como interesados que les permiten presentar solicitudes relacionadas con su Información personal. La mayoría de las jurisdicciones también proporcionan a los Usuarios finales el derecho a ser informados de cómo se recogen la Información personal, cómo se utiliza y con quién puede haber sido compartida o divulgada, así como para qué fines. El Aviso de privacidad de las soluciones de DoubleVerify pretende cumplir con estos requisitos, pero si usted tiene alguna pregunta adicional o le gustaría entender mejor cómo pueden haberse recogido su Información personal, cómo se ha utilizado o con quién puede haber sido compartida o divulgada, y por qué, póngase en contacto con nosotros sirviéndose de la sección 13 “Cómo ponerse en contacto con DoubleVerify” que aparece a continuación.
Los residentes del Espacio Económico Europeo, el Reino Unido, Suiza o California, entre otros, tienen varios derechos según las leyes y regulaciones de privacidad aplicables, como el RGPD y la CCPA. Para ejercer estos derechos, puede utilizar este Formulario o ponerse en contacto con nosotros sirviéndose de la sección 13 “Cómo ponerse en contacto con DoubleVerify” que aparece a continuación. De conformidad con determinadas leyes y reglamentos, como la CCPA, también puede designar a un agente autorizado para que presente una solicitud o ejerza un derecho en su nombre. No discriminaremos ni tomaremos represalias contra usted por ejercer sus derechos.
Estos derechos son:
- a) El derecho a acceder a la Información personal que podamos tener sobre usted, incluyendo información sobre las categorías y los elementos específicos de la Información personal.
- b) El derecho a corregir la Información personal inexacta que podamos tener sobre usted. Tenga en cuenta que, debido a la naturaleza de la Información personal que recogemos y al método de recogida, es muy poco probable que tengamos la Información personal inexacta o que cumpla las circunstancias que requieren una corrección.
- c) El derecho a solicitar que DoubleVerify elimine cualquier Información personal que podamos tener sobre usted.
- d) El derecho a solicitar que se suspenda o restrinja el tratamiento de la Información personal sobre usted durante un período de tiempo, por ejemplo, mientras evalúa si tiene otros derechos que desee ejercer.
- e) En la medida en que su Información personal se trate sobre la base de un interés legítimo, usted tiene derecho a oponerse a dicho tratamiento.
- f) En la medida en que su Información personal se trate con base en su consentimiento, retirar dicho consentimiento a través del Marco de Transparencia y Consentimiento de IAB Europa.
En la medida de lo posible, satisfacemos cualquier solicitud relacionada con un usuario final siempre que podamos relacionar al usuario final con la Información personal que tenemos en nuestros sistemas. Sin embargo, en determinadas circunstancias, es posible que tengamos que verificar su identidad para satisfacer una solicitud. Para verificar su identidad o comprender el alcance de su solicitud, es posible que tengamos que solicitar información adicional sobre usted. No se le pedirá que cree una cuenta con nosotros para enviar una solicitud o para que esta sea atendida. Tendrá que proporcionar una dirección de correo electrónico para que podamos comunicarnos con usted y atender su solicitud, así como cualquier información que podamos necesitar para permitirnos verificar si disponemos de Información personal sobre usted. Tenga en cuenta que pueden existir circunstancias que nos impidan satisfacer su solicitud, pero si no podemos satisfacerla le explicaremos el motivo. Si no disponemos de la Información personal sobre usted, se lo haremos saber. Hacemos todo lo posible para responder a todas las preguntas y solicitudes tan pronto como sea razonablemente posible, pero concédanos hasta treinta (30) días para atenderlas.
En la medida en que DoubleVerify actúa como “encargado del tratamiento”, “contratista” o “proveedor de servicios”, tal y como se define en la legislación aplicable, es posible que tenga que dirigir sus solicitudes para ejercer sus derechos al Cliente correspondiente que actúa como “responsable del tratamiento” o “negocio”.
10. Divulgaciones adicionales
Determinadas leyes y normativas sobre privacidad, como la CCPA, exigen que las empresas revelen si venden Información personal. DoubleVerify no “vende” ni “comparte” Datos personales tal y como dichos términos se definen en virtud de las leyes de California, Virginia, Nevada o similares.
11. ¿DoubleVerify utiliza la Inteligencia artificial?
DoubleVerify utiliza la Inteligencia artificial (“IA”) en diversas capacidades y formas en toda la organización. Si bien DoubleVerify hace uso de tecnologías de IA, no participamos en la “toma de decisiones automatizada” según lo definido por las leyes y regulaciones de privacidad aplicables.
12. Legislación aplicable
En la medida en que las leyes y reglamentos aplicables lo permitan, este Aviso de privacidad de las soluciones se rige y se interpreta de acuerdo con las leyes internas del estado de Delaware, y la jurisdicción y la sede para cualquier disputa será en Delaware.
12. ¿Actualizamos este Aviso de privacidad de las soluciones?
Podemos actualizar este Aviso de privacidad de las soluciones de vez en cuando para reflejar cambios en nuestras soluciones, prácticas, políticas u otros cambios internos o externos, así como para cumplir con nuevos requisitos legales. Cualquier cambio se publicará tan pronto como entre en vigor. Si realizamos actualizaciones, actualizaremos la "fecha de entrada en vigor" que aparece en la parte superior de este Aviso de privacidad de las soluciones para ayudarle a entender cuándo se han realizado los cambios. Para mantenerse informado de dichas actualizaciones, le recomendamos que consulte regularmente este Aviso de privacidad de las soluciones. Tenga en cuenta que cualquier traducción de este Aviso de privacidad de las soluciones está destinada únicamente a facilitar su acceso a esta información. La versión en inglés es la única versión oficial de este Aviso de privacidad de las soluciones y cualquier inexactitud o discrepancia en la traducción no es vinculante y no tiene ningún efecto legal a efectos de cumplimiento o aplicación.
13. Cómo ponerse en contacto con DoubleVerify
Si tiene alguna pregunta, duda o comentario sobre este Aviso de privacidad de las soluciones, o cree que su Información personal se ha utilizado de una manera que no es coherente con el Aviso de privacidad o con sus elecciones, puede ponerse en contacto con nuestro equipo de privacidad en:
Delegado de privacidad / Delegado de protección de datos (Equipo de privacidad) Información de contacto
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy@doubleverify.com
Si tiene alguna inquietud no resuelta sobre la privacidad o el uso de los datos que no hayamos resuelto satisfactoriamente, póngase en contacto con nuestro proveedor de resolución de conflictos con sede en Estados Unidos (de forma gratuita) en https://feedback-form.truste.com/watchdog/request. Nos comprometemos a lograr una resolución justa de cualquier queja o preocupación que pueda tener sobre su privacidad o este Aviso de privacidad de las soluciones. No obstante, si cree que no hemos podido ayudarle, nada de lo dispuesto en este Aviso de privacidad de las soluciones limita o intenta limitar sus derechos en virtud de la legislación aplicable, incluida su capacidad, en función de su país de residencia, de presentar una reclamación ante la autoridad local de protección de datos u otro organismo con jurisdicción sobre asuntos relacionados con la privacidad.
Integritetsmeddelande för DoubleVerify-lösningar
Ikraftträdandedatum: 9 oktober 2025
Översikt
DoubleVerify, Inc. jämte dess globala dotterbolag, (”DoubleVerify”, ”vi”, ”oss” eller ”vår”) är branschledande när det gäller transparens och ansvarstagande vid annonsering online. DoubleVerify använder olika tekniker för att samla in information om annonsering online, webbplatstrafik, mobil apptrafik och ansluten enhetstrafik för att kunna leverera produkter och lösningar för transparens, ansvarsskyldighet och mätning vid annonsering till våra kunder (sammantaget ”lösningar”). Detta integritetsmeddelande (”integritetsmeddelande för lösningar”) förklarar vilka vi är, hur vi samlar in, använder och delar personuppgifter genom våra lösningar, samt hur du kan utöva dina integritetsrättigheter.
Om du vill ha mer information om hur DoubleVerify behandlar personuppgifter som samlas in på våra webbplatser som är öppna för allmänheten kan du besöka vårt integritetsmeddelande för webbplatser och marknadsföring.
Om du använder DoubleVerifys lösningar och vill ha mer information om hur DoubleVerify behandlar personuppgifter som samlas in via våra rapporteringsverktyg, besök vårt integritetsmeddelande för rapporteringsverktyg.
Snabblänkar
Vi rekommenderar att du läser hela detta integritetsmeddelande för lösningar för att säkerställa att du är fullständigt informerad. För att göra det enklare för dig att hitta och granska specifika delar av detta integritetsmeddelande för lösningar har vi dock delat upp det i följande avsnitt:
- Vem är DoubleVerify?
- Vilken är vår roll, våra mål och vår rättsliga grund för behandling?
- Vilka uppgifter samlar vi in och för vilka ändamål?
- Hur använder vi uppgifter som vi samlar in?
- Hur och till vem lämnar vi ut uppgifter?
- Hur länge behåller vi personuppgifter?
- Hur skyddas personuppgifter?
- Hur överförs personuppgifter internationellt?
- Vilka är dina rättigheter?
- Ytterligare upplysningar
- Reglerande lag
- Uppdaterar vi detta integritetsmeddelande för lösningar?
- Hur man kontaktar DoubleVerify.
1. Vem är DoubleVerify?
DoubleVerifys ackrediterade plattformar tillhandahåller oberoende digital mediemätning, data och analyser om leveransen av annonsintrycket och webbplatstrafiken vid visning av annonsering (eller ”annonser”), för att hjälpa annonsörer och säljare av annonsutrymme (tillsammans ”kunder”) att bekräfta korrekta leveransegenskaper, inklusive varumärkessäkerhet, synlighetsmätvärden, kontextuella- och miljöparametrar (t.ex. webbplatsen där en annons visas, och var på webbsidan den visas), annonsintryck och egenskaper rörande webbplatsens trafikkvalitet, och ge insikter som gör det möjligt för våra kunder att fatta välgrundade beslut om placeringen av deras annons och varumärke.
Vi vill tillhandahålla ett starkt integritetsskydd till alla personer vars uppgifter vi eventuellt behandlar i någon form. Vi anser nämligen att integritet är en grundläggande rättighet, inte något som varierar beror på var du bor. För att leva upp till denna princip, behandlar vi alla uppgifter som ”personuppgifter” som relaterar till eller är kopplade till en identifierad eller identifierbar person, oavsett var personen är hemmahörande. När det gäller våra lösningar, begränsar DoubleVerify vår insamling av information till uppgifter som inte möjliggör identifiering av en individ utan ytterligare information. Till exempel behandlar DoubleVerify din IP-adress (Internet Protocol), som är ett nummer som automatiskt tilldelas en dator när Internet används. Även om DoubleVerify behandlar sådan information som personuppgifter i enlighet med bästa praxis och tillämpliga lagar kombinerar vi aldrig den informationen med andra uppgifter som skulle göra det möjligt för oss att identifiera personen som den avser.
Detta integritetsmeddelande för lösningar är avsett att informera individer vars uppgifter kan behandlas genom våra lösningar (”slutanvändare” eller, ”du” och ”din(a)”) om: (1) de typer av information som DoubleVerify eventuellt samlar in om dig eller din enhet när en annons som analyseras av oss levereras till dig på en webbplats som du besöker eller i en app som du använder, (2) våra integritetsrutiner, hur vi eventuellt använder, delar, och på annat sätt behandlar information som anses vara personuppgifter, och (3) vilka rättigheter du har med avseende på sådana personuppgifter. Detta integritetsmeddelande för lösningar förklarar också vilka icke-personliga uppgifter (”teknisk information”) vi samlar in om de annonser vi spårar och hur vi använder den tekniska informationen för att driva våra lösningar.
2. Vilken är vår roll, våra mål och vår rättsliga grund för behandling?
DoubleVerifys bekämpning av bedrägerier (”bedrägeribekämpning”) och verifiering av geografisk efterlevnad (”geoverifiering”) och engagemangsmått på sidnivå kräver behandling av personuppgifter. Med undantag för de begränsade omständigheter som beskrivs nedan, med avseende på lagar och förordningar som den allmänna dataskyddsförordningen (”GDPR”), driver DoubleVerify bedrägeribekämpning som en ”personuppgiftsansvarig” och geoverifiering och engagemangsmått på sidnivå som ett ”personuppgiftsbiträde”. När det gäller California Consumer Privacy Act (”CCPA”) och andra amerikanska delstatliga regelverk kan vår beteckning variera beroende på den specifika relationen med enskilda kunder. Eftersom de personuppgifter vi behandlar samlas in av vår teknik och ”görs tillgängliga” för oss av våra kunder, arbetar vi i allmänhet som ”entreprenör” enligt CCPA eller som ”personuppgiftsbiträde” enligt andra amerikanska delstatliga lagar och regelverk. Trots det föregående kan vi under begränsade omständigheter där personuppgifter delas med DoubleVerify via specialdesignade integrationer och andra icke-standardmetoder, till exempel när sådana personuppgifter samlas in och tillhandahålls av en kund för DoubleVerifys analys, alltid anses vara ”registerförare” eller ”tjänsteleverantör” enligt CCPA. Detta scenario är vanligast i våra samarbeten med kunder på sociala medier och andra kunder som arbetar i egna miljöer, ofta kallade ”slutna nätverk”.
Med undantag för bedrägeribekämpning, inklusive vad som krävs för att kvalificera intryck enligt standardpraxis i branschen (t.ex. riktlinjer från Media Ratings Council) och geoverifiering, och mätning av engagemang på sidnivå, kräver DoubleVerifys andra lösningar (t.ex. visningsbarhet, varumärkessäkerhet och lämplighet) i allmänhet inte behandling av personuppgifter. Det finns dock omständigheter, såsom tillfällen då vi kan tillhandahålla sådana lösningar till kunder som driver ”slutna nätverk”, där dessa kunder i rollen som personuppgiftsansvarig kan kräva att DoubleVerify behandlar ytterligare personuppgifter för slutanvändare eller personer som skapar konton och innehåll inom kundens miljöer. I sådana scenarier avgör kunderna vilka personuppgifter som behandlas. I deras egenskap av personuppgiftsansvariga avgör de också, efter eget gottfinnande, den rättsliga grunden för behandlingen av sådana personuppgifter. För ytterligare information om dessa kunders integritetsrutiner, vilka personuppgifter som behandlas och den tillämpliga rättsliga grunden för behandling, ska du granska varje kunds relevanta och tillämpliga integritetsmeddelande eller uttalanden. Om du kontaktar DoubleVerify för att fråga om dessa program kan vi tillhandahålla grundläggande information om arbetet vi utför för dessa kunder men vi rekommenderar att du kontaktar den enskilda kunden eller granskar den integritetsdokumentation som de gör tillgänglig på deras egendom.
Eftersom det avser lagstiftning såsom GDPR är DoubleVerifys rättsliga grund för behandling av personuppgifter genom våra lösningar det legitima intresset för: (i) våra kunder att undvika annonsrelaterade bedrägerier, presentera geografiskt korrekt och kompatibel information till slutanvändare och, i begränsade scenarier, göra det möjligt för utgivarkunder att bedöma prestanda för visst innehåll, (ii) slutanvändarna att få information som är fri från bedrägerier och geografiskt korrekt och överensstämmande, och (iii) allmänheten i den fortsatta tillgången till ett kostnadsfritt internet.
DoubleVerify deltar i IAB:s ramverk för transparens och samtycke (TCFv2.2 – Vendor ID 126), med berättigat intresse som standardbas för datainsamling i samband med följande syften:
- säkerställa säkerhet, förhindra och upptäcka bedrägerier och åtgärda fel (särskilt syfte 1)
- leverera och presentera reklam och innehåll (särskilt syfte 2)
- spara och kommunicera integritetsval (särskilt ändamål 3)
- Mäta annonsprestanda (syfte 7)
- Mäta innehållsprestanda (syfte 8)
- utveckla och förbättra tjänster (syfte 10)
I begränsade scenarier kan den enhet som ansvarar för IAB:s ramverk för transparens och samtycke i egendomen där DoubleVerifys lösningar är verksamt göra vår geoverifiering eller mätning av engagemang på sidnivå föremål för samtycke. Under dessa mycket begränsade fall gäller samtycket för följande syften:
- använda begränsade data för att välja reklam (syfte 2)
- Mäta annonsprestanda (syfte 7)
- Mäta innehållsprestanda (syfte 8)
- utveckla och förbättra tjänster (syfte 10)
3. Vilka uppgifter samlar vi in och för vilka ändamål?
DoubleVerify samlar in och använder vissa kategorier av personuppgifter och teknisk information för att bedriva sin affärsverksamhet att tillhandahålla, underhålla och förbättra sina lösningar. De kategorier av personuppgifter och teknisk information som behandlas genom DoubleVerify-lösningarna beskrivs nedan. I den utsträckning personuppgifter krävs för att driva en eller flera funktioner i en av DoubleVerifys lösningar, kommer sådana personuppgifter endast att användas för de specifika ändamål som beskrivs nedan, om inte annat krävs enligt lag. Under vissa omständigheter kan det dessutom vara nödvändigt att behandla personuppgifterna tillsammans med viss teknisk information för att DoubleVerifys lösningar ska fungera korrekt. I alla sådana situationer betraktas de kombinerade uppgifterna som personuppgifter och skyddas därefter. Vi vare sig kombinerar, analyserar eller tillför ytterligare information till de personuppgifter och tekniska information vi behandlar i syfte att identifiera slutanvändarna. Vi spårar aldrig dig eller dina aktiviteter online på appar och webbplatser eller över tid, vi förlitar oss inte på beständiga tekniker som tredjepartscookies, och vi skapar aldrig profiler eller målgruppsgrupper för att rikta oss till individer.
- Kategorier av teknisk information som samlas in och används för att driva DoubleVerifys lösningar:
- Attribut för annonskampanjer – identifieraren för annonsören som levererar en annons, dess kampanj- och placeringsidentifierare, identifierare för medieföretaget som säljer utrymmet till annonsören eller annonseringsplattformen tillhörande en mellanhand samlas in och behandlas för att identifiera kunden vi betjänar, för att tillämpa korrekta inställningar för kunden, för att segmentera kunden enligt dessa identifierare i rapporter och för att fakturera kunden.
- Attribut för webbinnehåll – webbadressen (URL) för den sida/ram som annonsen levereras till, och adressen för eventuella hänvisande sidor/ramar samlas in för att säkerställa att annonserna levereras inom ramen för de profilinställningar som vår kund har angivit i vårt system.
- Attribut för mobilapplikationer – mobilapplikationens namn, mobilapplikationens id, appbutik, utvecklare av applikationen, stjärngradering för applikationen, åldersgradering för applikationen och annan offentligt tillgänglig information om mobilapplikationen där annonsen visas. Denna information används för att säkerställa att annonserna levereras i rätt sammanhang enligt de profilinställningar som vår kund har angivit i vårt system.
- Attribut för digitala miljöer – den typ av ansluten enhet som annonsen levereras till: mobil, stationär dator, ansluten TV eller annan enhet, webbläsartyp och version som används för att återge den sida där annonsen visas och operativsystemet samlas in för att fastställa vilken version av vår kod som skulle köras på korrekt sätt i den miljön, och för att korrekt mäta om annonsen hade möjlighet att bli synlig på skärmen enligt branschstandarder som varierar mellan olika miljöer.
- Attribut för synlighet – placeringen av annonsen på sidan, annonsens storlek, skärmens storlek, visningsområdets storlek, status för flikfokus, status för webbläsarfokus, annonsens varaktighet i den synliga delen av webbsidan och webbsidans rullningsposition samlas in för att fastställa och rapportera till våra kunder huruvida annonsen hade möjlighet att bli synlig på skärmen.
- Attribut för exponering- och engagemang – data samlas in som visar om annonsen klickades, sveptes, trycktes på eller vidrördes, storleksändrades, hoppades över, om ljudet stängdes av, pausades, roterades, hovrades över eller om volymen ändrades, för att hjälpa våra kunder mäta resultatet av annonsen, reklamkampanjen eller medieföretaget.
- Kategorier av uppgifter som samlas in och används för att främja bedrägeribekämpning:
- pseudonymiserade elektroniska närvaro- och enhetsidentifierare – dvs. IP-adress, användaragentsträng eller derivat av dessa två värden – används för att bedöma om närvaron online eller enheten är inblandade i eller förknippad med bedrägerier.
- pseudonymiserade elektroniska närvaro- och enhetsidentifierare – dvs. IP-adress, användaragentsträng eller derivat av dessa två värden – används för att bedöma om närvaron online eller enheten är inblandade i eller förknippad med bedrägerier.
- Kategorier av uppgifter som samlas in och används för att främja geoverifiering:
- pseudonymiserade identifierare av elektronisk närvaro och enheter – IP-adress – samlas in för att fastställa den geografiska plats de relateras till. Varje IP är kopplad till ett land och i vissa fall till ett Designated Market Area (eller ”DMA”), vilket är en term för att beskriva tunnelbanekluster. Inom USA är IP associerade med DMA samt postnummer. Din exakta geolokaliseringsinformation (även känd som exakt geolokalisering) samlas aldrig in, tas emot eller härleds.
- pseudonymiserade identifierare av elektronisk närvaro och enheter – IP-adress – samlas in för att fastställa den geografiska plats de relateras till. Varje IP är kopplad till ett land och i vissa fall till ett Designated Market Area (eller ”DMA”), vilket är en term för att beskriva tunnelbanekluster. Inom USA är IP associerade med DMA samt postnummer. Din exakta geolokaliseringsinformation (även känd som exakt geolokalisering) samlas aldrig in, tas emot eller härleds.
- Kategorier av data som samlas in och används för att driva engagemangsmått på sidnivå:
- Pseudonymiserad elektronisk närvaro och enhetsidentifierare – IP-adress – tas emot som en teknisk nödvändighet för att upprätta anslutningen till enheten. Dessutom bedöms begränsad interaktionsinformation, i form av tid som spenderas på sidan, procentandel av bläddrade sidor eller liknande värden, för att göra det möjligt för utgivarens kunder att mäta kvaliteten på det analyserade innehållet. Även om begränsad personlig information bearbetas som en del av denna lösning, är målet inte relaterat till att analysera några uppgifter relaterade till individen utan snarare fokuserat på prestandan för innehållet på sidan.
Under begränsade omständigheter kan en kund som arbetar som ett ”slutet nätverk” begära att DoubleVerify behandlar ytterligare personuppgifter för att möjliggöra dess lösningar. Sådana ytterligare personuppgifter kan gälla du som slutanvändare, till personer som skapar konton inom sådana ”slutna nätverk” eller personer som skapar innehåll som publiceras inom sådana ”slutna nätverk”. I den utsträckning DoubleVerify på begäran av en av dess kunder som verkar som ”slutna nätverk” behandlar ytterligare personuppgifter för att möjliggöra vissa lösningar ska DoubleVerify behandla sådana personuppgifter endast i syfte att uppfylla sina skyldigheter gentemot kunden och strikt i enlighet med kundens instruktioner i enlighet med vad som krävs för att driva, underhålla och, i förekommande fall, förbättra lösningarna. Vi arbetar omsorgsfullt med dessa kunder för att säkerställa att de personuppgifter som behandlas endast är begränsade till personuppgifter som är nödvändiga för att uppnå dessa syften. Under begränsade omständigheter kan vår interaktion med ”walled gardens” leda till oavsiktligt mottagande av personuppgifter. DoubleVerify arbetar flitigt med att övervaka sådana fall för att säkerställa att sådana personuppgifter inte behandlas efter mottagandet, förutom för att säkert rensa dem från våra system. Eftersom de specifika personuppgiftskategorierna i dessa scenarier är beroende av kundens anpassade integrering och beslut, och skiljer sig från kund till kund, rekommenderar vi att du kontaktar den enskilda kunden eller granskar integritetsdokumentationen som de gör tillgänglig på sina egendomar om du har ytterligare frågor.
Lösningarna är inte avsedda för eller riktade mot behandling av barns personuppgifter. Vi samlar inte medvetet in personuppgifter från barn i enlighet med hur sådana termer definieras av tillämpliga lagar emellanåt. Om du är förälder eller vårdnadshavare och tror att ditt barns personuppgifter eventuellt har behandlats genom lösningarna, ska du kontakta oss genom att använda informationen i avsnitt 13 ”Hur du kontaktar DoubleVerify” nedan, så kommer vi att vidta åtgärder för att säkert radera deras personuppgifter från våra system.
4. Hur använder vi uppgifter som vi samlar in?
DoubleVerify använder endast den tekniska information och de personuppgifter som samlas in för de syften som beskrivs i avsnitt 3, ”Vilka uppgifter samlar vi in och för vilka syften?”, i detta integritetsmeddelande för lösningar. I allmänhet behandlas den tekniska informationen och dina personuppgifter för att tillhandahålla rapportering, instrumentpaneler, feedback och insikter (”rapportering”) till våra kunder. DV:s standardrapportering anonymiseras och aggregeras. I den utsträckning mer detaljerad rapportering begärs av våra kunder, till exempel rapportering av avtrycksnivå eller URL-nivå, avidentifieras intryck i allmänhet för att förhindra att slutanvändares personuppgifter delas med kunder. Oaktat det föregående kan rapporteringen, om så krävs från tid till annan för att uppfylla skyldigheter i våra kundavtal, innehålla begränsad pseudonymiserad information.
Rapportering som skapats för kunder som agerar som ”slutna nätverk” (till exempel sociala medieföretag) och andra kunder som förlitar sig på sådan rapportering (till exempel företag som annonserar på sociala medier) omfatta information om individer som skapar konton inom sådana ”slutna nätverk” eller personer som skapar innehåll som publiceras i sådana ”slutna nätverk”.
Detta avsnitt ger ytterligare inblick i hur den tekniska informationen och dina personuppgifter behandlas för att uppnå de affärssyften som anges i avsnitt 3 i detta integritetsmeddelande för lösningar.
DoubleVerify använder den tekniska information som samlas in genom lösningarna, enligt vad som anges i avsnitt 3.1, på följande sätt:
- För att analysera och rapportera om sammanhanget där annonser visas, deras kvalitet, tillförlitlighet och resultat. Specifikt används information som belyser huruvida en annons som visas är i överensstämmelse med en kunds på förhand fastställda rättsliga krav och placeringskrav, samt inställningar som kunden har angett i vårt system.
- Att ge insikter och föregripande beslut om möjligheter till annonsvisning. Tekniken från DoubleVerify analyserar dataegenskaperna för en möjlighet till annonsvisning och fastställer om kundens annons ska visas eller inte, till exempel genom att fastställa att det omgivande innehållet inte stämmer överens med kundens varumärke och inställningar.
För att främja bedrägeribekämpning använder DoubleVerify den tekniska informationen och personuppgifterna som samlas in genom lösningarna, enligt vad som anges i avsnitt 3.1 och 3.2, för att:
- Granska och identifiera specifika annonsvisningar som är bedrägliga på grund av att de genereras av robotstyrda, icke-mänskliga webbläsare.
- Bedöma och identifiera ogiltig trafik, t.ex. trafik som genererats av annonsinjektorer, trafik som härrör från datacenter, trafik med förvrängda eller efterbildande annonser och andra typer av ogiltig trafik.
- Analysera och identifiera webbplatser, appar för mobila och anslutna enheter och mediaegenskaper som har bedräglig trafik och/eller genererar bedrägliga annonsvisningar.
- Identifiera trafikmönster på webbplatser som deltar i bedräglig annonsverksamhet.
- Skilja mellan trafik som genereras av robotstyrda, icke-mänskliga webbläsare och mänskliga webbläsare.
- Avgöra om de annonser som analyserats följer tillämpliga rättsliga krav och inställningar som angetts av våra kunder.
- Avgöra om en mellanprogramvara försöker förvränga sina driftsegenskaper för att förhindra att bedrägeri eller annan ogiltig trafik identifieras.
- Avgöra om webbplatstrafik eller annonsvisningar kommer från en servergrupp snarare än från mänskligt genererad webbaktivitet.
- Avgöra om trafiken förvärvas genom bedrägliga metoder eller genom andra metoder för trafikförvärv som inte följer en kunds riktlinjer eller inställningar.
- Skapa register över IP-adresser och användaragentsträngar förknippade med bedrägliga system och trafik som inte genererats av människor (”bedrägeritabeller”). Eftersom sådana datapunkter är förknippade med icke-mänskliga interaktioner, utgör de inte personuppgifter.
För att främja geoverifiering, använder DoubleVerify den tekniska informationen och personuppgifterna som samlas in genom lösningarna enligt vad som anges i avsnitt 3.3, för att:
- Bedöma på hög nivå (land, delstat, region eller, för invånare i USA, postnummer) slutanvändarens geografiska plats och kontrollera om slutanvändaren befinner sig inom kundens kampanj- eller trafikinställningar.
För att främja engagemangsmått på sidnivå, använder DoubleVerify den tekniska informationen och personuppgifterna som samlas in genom lösningarna enligt vad som anges i avsnitt 3.4, för att:
- Gör det möjligt för publicister att mäta prestandan för visst innehåll på deras webbplatser.
I den utsträckning DoubleVerify på begäran av en av dess kunder som verkar som ”slutna nätverk” behandlar ytterligare personuppgifter för att möjliggöra vissa lösningar ska DoubleVerify behandla sådana personuppgifter endast i syfte att uppfylla sina skyldigheter gentemot kunden och strikt i enlighet med kundens instruktioner i enlighet med vad som krävs för att driva, underhålla och, i förekommande fall, förbättra lösningarna. Om du har några frågor rekommenderar vi att du kontaktar den specifika kunden eller granskar integritetsdokumentationen som de gör tillgänglig på sina egendomar.
Dessutom kan det bli nödvändigt att dina personuppgifter används (t.ex. analyseras) i samband med:
(a) en order från en myndighet, domstol, brottsbekämpande myndighet eller tillsynsmyndighet kräver sådan användning (till exempel som en del av en pågående utredning, stämning, liknande rättslig process eller förfarande);
(b) en tillämplig lag, förordning eller regel, för att säkerställa efterlevnad av specifika krav däri; eller,
(c) vår goda tro att sådan användning är nödvändigt för att skydda eller försvara våra eller andras rättigheter, för att bistå i en utredning eller för att förhindra olaglig verksamhet.
5. Hur och till vem lämnar vi ut uppgifter?
DoubleVerify lämnar inte ut personuppgifter till tredje part, förutom om det är absolut nödvändigt för att utöva vår affärsverksamhet att driva, underhålla och förbättra våra lösningar. I den utsträckning vi frivilligt delar personuppgifter, säkerställer vi att de skyddas av mottagarna på ett sätt som överensstämmer med våra egna policyer och normer.
Vi delar eventuellt dina personuppgifter med:
tjänsteleverantörer – företag som vi har anlitat för att tillhandahålla oss tjänster som IT- och systemadministration, infrastruktur- och värdtjänster, forskning och analys, support och kvalitetssäkring, säkerhet och andra tjänster, för de ändamål och i enlighet med den rättsliga grund som beskrivs ovan. Du kan begära en lista över våra tjänsteleverantörer, vilka personuppgifter de får och för vilka ändamål genom att kontakta oss. Du hittar kontaktinformation i avsnitt 13 ”Så här kontaktar du DoubleVerify” i detta integritetsmeddelande för lösningar.
Närstående företag – såsom moderbolag, systerbolag, dotterbolag, samriskföretag eller andra företag under gemensam styrning, i den utsträckning som krävs för att driva, underhålla och förbättra våra lösningar. Du kan begära en lista över våra närstående företag, vilka personuppgifter de får och för vilka ändamål genom att kontakta oss. Du hittar kontaktinformation i avsnitt 13 ”Så här kontaktar du DoubleVerify” i detta integritetsmeddelande för lösningar.
Tredje parter som anlitas av våra kunder – för att stödja våra kunder, integrerar vi eventuellt våra lösningar med andra verktyg och tjänster som används av våra kunder för att leverera förbättrade tjänster och rapporteringsmöjligheter. Vi mottar under inga omständigheter uppgifter från dessa integrationer som gör det möjligt för DoubleVerify att utöka våra uppgifter och identifiera slutanvändare. Under begränsade omständigheter delar vi eventuellt information på annonsnivå med företag som våra kunder anlitar för att genomföra undersökningar om marknadsföringseffektivitet. Under begränsade omständigheter kan våra kunder instruera oss att dela vissa personuppgifter som krävs för att möjliggöra funktionalitet för en produkt eller tjänst som inte hanteras av DoubleVerify.
Tredje parter som är involverade i en bolagstransaktion – i händelse av att DoubleVerify förvärvas eller slås samman med ett annat företag, eller i händelse av en omorganisation, upplösning eller annan grundläggande bolagsförändring.
Vi kan enligt lag vara skyldiga att lämna ut dina personuppgifter:
(a) om en myndighet, domstol, brottsbekämpande myndighet eller tillsynsmyndighet kräver sådant utlämnande (till exempel som en del av en pågående utredning, stämning, liknande rättslig process eller förfarande);
(b) när så krävs enligt någon tillämplig lag, förordning eller regel; eller,
(c) om vi i god tro anser att sådant utlämnande är nödvändigt för att skydda eller försvara våra eller andras rättigheter, för att bistå i en utredning eller för att förhindra olaglig verksamhet.
Bedrägeritabeller och andra rapporter om Bedrägeribekämpning, dataflöden, API:er och instrumentpaneler som inte innehåller personuppgifter, delas eventuellt med eller görs tillgängliga för kunder och andra tredje parter, inklusive till exempel branschorganisationer, om det är nödvändigt för att DoubleVerify ska kunna utföra sin affärsverksamhet att tillhandahålla, upprätthålla och förbättra andelen bedrägeribekämpning i våra lösningar och bekämpa annonsbedrägerier.
Om inte annat anges i detta integritetsmeddelande för Solutions, eller enligt vad som krävs i våra kundavtal, delar vi inte personuppgifter med våra kunder. Standardrapporter och analyser som vi gör tillgängliga för kunder via vår rapporteringsportal, med undantag för viss rapportering relaterad till ”muromgärdade trädgårdar”, är aggregerade och anonyma. Rapporteringen är i allmänhet aggregerad, men under vissa omständigheter tillhandahålls detaljerad rapportering via FTP-slutpunkter eller API:er. Vi delar eventuellt teknisk information som är anonym i sammanställt eller obearbetat format med kunder och deras utsedda mottagare, samt med tredje parter som vi anser är nödvändiga för att utföra vår affärsverksamhet att tillhandahålla, upprätthålla och förbättra lösningarna. Dessutom delar vi eventuellt anonyma eller avidentifierade data i sammanställd form vid bedrivandet av normal affärsverksamhet, till exempel för att publicera fallstudier och rapporter för att visa trender om våra lösningars fördelar och resultat.
För att undvika tveksamheter och utom när det gäller relationen med kunderna, lämnar DoubleVerify inte ut personuppgifter till enheter som fungerar som ett ”företag” eller en ”tredje part” enligt lagar som CCPA.
6. Hur länge behåller vi personuppgifter?
DoubleVerify behåller endast personuppgifter som behandlas genom dess lösningar så länge som det är nödvändigt för att verkställa de affärssyften som beskrivs i detta Integritetspolicy för lösningar, och under inga omständigheter längre än fyrtiofem (45) dagar. Vid utgången av denna period avlägsnas personuppgifterna på ett säkert sätt från DoubleVerifys system.
Under begränsade omständigheter kan det bli nödvändigt eller nödvändigt att behålla dina personuppgifter under en längre tid, till exempel:
(a) om en myndighet, domstol, brottsbekämpande myndighet eller tillsynsmyndighet kräver sådan förlängd lagring (till exempel som en del av en pågående utredning, stämning, liknande rättslig process eller förfarande);
(b) som annars krävs för att säkerställa efterlevnad av en tillämplig lag, förordning eller regel, eller
(c) om vi i god tro anser att sådan lagring är nödvändig för att skydda eller försvara våra eller andras rättigheter, för att bistå i en utredning eller för att förhindra olaglig verksamhet.
Bedrägeritabeller kan behållas på obestämd tid för att säkerställa korrekt funktionalitet i lösningen för bedrägeribekämpning.
Teknisk information kan, då den är anonym, behållas av DoubleVerify på obestämd tid eller så länge som det på annat sätt anges i DoubleVerifys policyer och tillåts enligt tillämpliga lagar och DoubleVerifys avtal med sina kunder.
7. Hur skyddas personuppgifter?
DoubleVerify har implementerat lämpliga tekniska, fysiska och organisatoriska åtgärder som är utformade för att skydda personuppgifter mot oavsiktlig eller olaglig förstörelse eller oavsiktlig förlust, skada, ändring, obehörigt offentliggörande eller åtkomst, såväl som alla andra former av olaglig behandling. Även om vi följer allmänt accepterade normer och de bästa affärsmetoderna för att skydda personuppgifter, är ingen metod för lagring eller överföring 100 % säker. Vi arbetar dock ständigt med att förbättra våra skyddsåtgärder och hålla dina personuppgifter säkra.
8. Hur överförs personuppgifter internationellt?
Observera att de personuppgifter vi samlar in kan överföras till och underhållas på servrar eller databaser utanför din delstat, provins, land eller annan jurisdiktion. Även om dina personuppgifter kan överföras via ett lokalt tillfälligt datacenter för att säkerställa att lösningarna är effektiva och responsiva, så lagrar DoubleVerify slutligen alla personuppgifter som samlas in genom lösningarna i USA. Som globalt företag har vi kontor i USA, Storbritannien, Frankrike, Belgien, Finland, Tyskland, Israel, Kanada, Mexiko, Brasilien, Japan, Indien, Singapore och Australien. Våra anställda på dessa platser kan behöva tillgång till dina personuppgifter för att stödja våra lösningar. Den nivå av dataskydd som finns på vissa av dessa platser, såsom USA, kan vara lägre än den som finns i EU eller andra jurisdiktioner som har antagit stränga lagar och förordningar om integritet.
Vi vidtar åtgärder för att säkerställa att dina personuppgifter lagras på ett säkert sätt hos oss, och uppfyller lagstadgade integritets- och säkerhetskrav som åläggs företag inom EU. Vi säkerställer också att alla andra mottagare av dina personuppgifter erbjuder en adekvat skyddsnivå och säkerhet, till exempel genom att ingå lämpliga ”back-to-back”-avtal och, om så krävs, standardavtalsklausuler eller en alternativ mekanism för överföring av data som godkänts av Europeiska kommissionen eller annan tillämplig tillsynsmyndighet. DoubleVerifys integritetsrutiner, som beskrivs i detta Integritetsmeddelande, överensstämmer med APEC:s system för gränsöverskridande integritetsregler (Cross Border Privacy Rules, CBPR) och Integritetserkännande för personuppgiftsbiträden (Privacy Recognition for Processors, PRP). APEC:s CBPR-system och APEC:s PRP-system tillhandahåller ramverk för organisationer för att säkerställa skydd av personuppgifter som överförs mellan deltagande APEC-ekonomier. Mer information om APEC-ramverken finns här och här. Om du har några frågor om var vi lagrar personuppgifter, kan du kontakta oss enligt beskrivningen i avsnitt 13 ”Hur du kontaktar DoubleVerify” i detta globala integritetsmeddelande.
DoubleVerify Inc., och dess dotterbolag Outrigger Media, Inc. d/b/a OpenSlate, Zentrick Inc. (”DoubleVerify”), uppfyller dessutom kraven i ramverk för dataintegritet som slutits mellan EU och USA (EU–USA DPF), Storbritanniens utvidgning till EU-USA DPF och ramverk för dataintegritet som slutits mellan Schweiz och USA (Schweiz-USA DPF) enligt det amerikanska handelsdepartementet. DoubleVerify har intygat till det amerikanska handelsdepartementet att det följer ramprinciper för dataintegritet som slutits mellan EU och USA (EU–USA DPF-principer) med avseende på behandling av personuppgifter som mottagits från Europeiska unionen med stöd av EU-USA. DPF och från Storbritannien (och Gibraltar) under Storbritanniens förlängning till EU-USA DPF. DoubleVerify har intygat till det amerikanska handelsdepartementet att det följer principer för ramverk för dataintegritet som slutits mellan Schweiz och USA (Schweiz-USA DPF-principer) med avseende på behandling av personuppgifter som mottagits från Schweiz i förlitan på Schweiz-USA DPF. Om det föreligger någon konflikt mellan villkoren i denna integritetspolicy och EU-USA DPF-principer och/eller Schweiz-USA DPF-principerna ska principerna gälla. För mer information om programmet Data Privacy Framework (DPF) och för att se vår certifiering, besök https://www.dataprivacyframework.gov/.
I samband med vidareöverföringar är DoubleVerify ansvarigt för behandlingen av personuppgifter som det tar emot enligt EU:s och USA:s dataskyddsförordning, Storbritanniens tillägg till EU:s och USA:s dataskyddsförordning och Schweiz och USA:s dataskyddsförordning och därefter överför till en tredje part som agerar som ombud för dess räkning. DoubleVerify förblir ansvarigt enligt EU-USA:s DPF-principer och Storbritanniens tillägg till EU-USA:s DPF-principer och Schweiz-USA:s DPF-principer om DoubleVerifys ombud behandlar personuppgifter på ett sätt som inte överensstämmer med EU-USA:s DPF-principer och Storbritanniens tillägg till EU-USA:s DPF-principer och Schweiz-USA:s DPF-principer, såvida inte DoubleVerify bevisar att det inte är ansvarigt för den händelse som ger upphov till skada.
Federal Trade Commission har jurisdiktion över DoubleVerifys efterlevnad av EU-U.S. DPF, Storbritanniens utvidgning till EU-U.S. DPF och Swiss-U.S. DPF. I vissa situationer kan DoubleVerify behöva lämna ut personuppgifter som svar på lagliga förfrågningar från offentliga myndigheter, inklusive för att uppfylla nationella säkerhets- eller brottsbekämpningskrav.
I enlighet med EU-USA:s dataskyddsförordning och Storbritanniens tillägg till EU-USA:s dataskyddsförordning och Schweiz-USA:s dataskyddsförordning åtar sig DoubleVerify att lösa klagomål relaterade till DPF-principerna om vår insamling och användning av din personliga information. Personer i EU, Storbritannien och Schweiz som har frågor eller klagomål angående vår hantering av personuppgifter som mottagits i enlighet med EU:s och USA:s dataskyddsförordning och Storbritanniens tillägg till EU:s och USA:s dataskyddsförordning och Schweiz och USA:s dataskyddsförordning ska kontakta oss genom att använda den information som anges i avsnitt 13 "Hur du kontaktar DoubleVerify" i detta globala integritetsmeddelande. I enlighet med EU-USA DPF, Storbritanniens utvidgning till EU-USA DPF och Schweiz-USA DPF, åtar sig DoubleVerify att hänvisa olösta klagomål om vår hantering av personuppgifter som mottagits i förlitan på EU-USA. DPF, Storbritanniens utvidgning till EU-USA DPF och Schweiz-USA DPF till TRUSTe, till en alternativ tvistlösningsleverantör baserad i USA. Om du inte får bekräftelse på ditt DPF-principer-relaterade klagomål från oss i tid, eller om vi inte har tagit itu med ditt DPF-principer-relaterade klagomål till din belåtenhet, besök https://feedback-form.truste.com/watchdog/request för mer information eller för att lämna in ett klagomål. Dessa tvistlösningstjänster tillhandahålls utan kostnad för dig.
För klagomål om efterlevnaden av dataskyddsförordningen för EU och USA, den brittiska utvidgningen av dataskyddsförordningen för EU och USA och dataskyddsförordningen för Schweiz och USA som inte löses av någon av de andra DPF-mekanismerna har du möjlighet att, under vissa omständigheter, åberopa bindande skiljedomsförfarande. Mer information finns på den officiella DPF-webbplatsen: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction.
9. Vilka är dina rättigheter?
Slutanvändare i vissa jurisdiktioner kan ha rättigheter för registrerade personer som möjliggör för dem att göra begäranden som är relaterade till deras personuppgifter. De flesta jurisdiktioner ger också slutanvändare rätt att bli informerade om hur personuppgifter samlas in, används och till vem de kan ha delats eller lämnats ut, samt för vilka ändamål. DoubleVerifys integritetsmeddelande för lösningar är avsett att uppfylla sådana begäranden, men om du har ytterligare frågor eller bättre vill förstå hur dina personuppgifter kan ha samlats in, använts eller till vem de kan ha delats eller lämnats ut och varför, ska du kontakta oss genom att använda avsnitt 13 ”Hur du kontaktar DoubleVerify” nedan.
Invånare i bland annat Europeiska ekonomiska samarbetsområdet, Storbritannien, Schweiz eller Kalifornien har flera rättigheter enligt tillämpliga integritetslagar och förordningar, såsom enligt GDPR och CCPA. För att utöva dessa rättigheter kan du använda detta formulär eller kontakta oss genom att använda avsnitt 13 ”Så här kontaktar du DoubleVerify” nedan. I enlighet med vissa lagar och förordningar, t.ex. CCPA, kan du också utse ett auktoriserat ombud för att lämna in en begäran eller utöva en rättighet å dina vägnar. Vi kommer inte att diskriminera dig eller utsätta dig för repressalier för att du utövar dina rättigheter.
Dessa rättigheter är:
- a) Rätten att få tillgång till personuppgifter som vi kan inneha om dig, inklusive information om kategorierna av och specifika personuppgifter.
- b) Rätten att korrigera eventuella felaktiga personuppgifter som vi eventuellt innehar om dig. Kom ihåg att det med anledning av typen av personuppgifter vi samlar in och metoden för vår insamling, är högst osannolikt att vi lagrar personuppgifter som är felaktiga eller som skulle uppfylla de omständigheter som krävs för korrigering.
- c) Rätten att begära att DoubleVerify raderar alla personuppgifter som vi eventuellt innehar om dig.
- d) Rätten att begära att behandlingen av dina personuppgifter avbryts eller begränsas under en viss tid, till exempel medan du bedömer om du har andra rättigheter som du vill utöva.
- e) I den utsträckning dina personuppgifter behandlas baserat på ett berättigat intresse, har du rätt att invända mot sådan behandling.
- f) I den utsträckning dina personuppgifter behandlas baserat på ditt samtycke, att återkalla sådant samtycke via IAB Europes ramverk Transparency & Consent Framework .
Vi fullgör i största möjliga utsträckning alla begäranden relaterade till en slutanvändare, förutsatt att vi kan koppla samman slutanvändaren med de personuppgifter vi innehar i våra system. Under vissa omständigheter kan vi dock behöva verifiera din identitet för att uppfylla en begäran. För att verifiera din identitet eller förstå omfattningen av din begäran, kan vi behöva begära ytterligare information om dig. Du behöver inte skapa ett konto hos oss för att skicka in en begäran eller få den uppfylld. Du måste ange en e-postadress, så att vi kan kommunicera med dig och gå din begäran till mötes, samt all information som vi kan behöva för att kunna verifiera om vi innehar några personuppgifter om dig. Tänk på att det kan finnas omständigheter som gör att vi inte kan uppfylla din begäran, men om vi inte kan uppfylla din begäran, så kommer vi att förklara varför. I den utsträckning vi inte innehar några personuppgifter om dig, kommer vi att meddela dig om detta. Vi gör vårt bästa för att svara på alla förfrågningar och begäranden så snart som möjligt, men det kan ta upp till trettio (30) dagar för oss att svara.
I den utsträckning som DoubleVerify fungerar som ett ”personuppgiftsbiträde” eller ”tjänsteleverantör”, enligt definitionen i tillämplig lag, kan du behöva rikta dina förfrågningar till den relevanta kunden som fungerar som ”personuppgiftsansvarig” eller ”företag” för att utöva dina rättigheter.
10. Ytterligare upplysningar
Vissa integritetslagar och -förordningar, såsom CCPA, kräver att företag offentliggör huruvida de säljer personuppgifter eller inte. DoubleVerify lämnar inte ut personuppgifter på ett sätt som skulle utgöra en ”försäljning” enligt lagarna i Kalifornien och Nevada eller liknande lagar.
11. Använder DoubleVerify artificiell intelligens?
DoubleVerify använder artificiell intelligens (”AI”) i olika kapaciteter och sätt i hela organisationen. Även om DoubleVerify använder AI-teknik ägnar vi oss inte åt ”automatiserat beslutsfattande” enligt definitionen i tillämpliga integritetslagar och -förordningar.
12. Reglerande lag
I den utsträckning det är tillämpligt enligt gällande lagar och bestämmelser, regleras detta integritetsmeddelande för lösningar av och tolkas i enlighet med de inhemska lagarna i delstaten Delaware, och jurisdiktion och eventuella tvister kommer att lösas i Delaware.
12. Uppdaterar vi detta integritetsmeddelande för lösningar?
Vi kan uppdatera detta integritetsmeddelande för lösningar från tid till annan för att återspegla ändringar i våra lösningar, rutiner, policyer eller andra interna eller externa ändringar, såväl som för att uppfylla nya rättsliga krav. Alla ändringar kommer att publiceras så snart de träder i kraft. Om vi gör uppdateringar kommer vi att uppdatera det ”ikraftträdandedatum” som anges högst upp i detta integritetsmeddelande för lösningar för att ge dig kännedom om när ändringarna gjordes. För att hålla dig informerad om sådana uppdateringar, ber vi dig att regelbundet gå tillbaka till detta integritetsmeddelande för lösningar. Observera att varje översättning av detta integritetsmeddelande för lösningar endast är avsedd att underlätta din åtkomst till denna information. Den engelska versionen är den enda officiella versionen av detta integritetsmeddelande för lösningar, och alla översättningsfel eller avvikelser är inte bindande och har ingen rättslig verkan för efterlevnads- eller verkställighetssyften.
13. Hur man kontaktar DoubleVerify
Om du har några frågor, funderingar eller kommentarer om detta integritetsmeddelande för lösningar, eller om du tror att dina personuppgifter har använts på ett sätt som strider mot integritetsmeddelandet eller dina val, kan du kontakta vårt integritetsteam på:
Integritetsombud/Dataskyddsansvarigs (integritetsteam) kontaktinformation
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy@doubleverify.com
Om du har ett olöst problem rörande integritet eller dataanvändning som vi inte har åtgärdat på ett tillfredsställande sätt, ska du kontakta vårt tredjeparts tvistlösningsorgan (kostnadsfritt) i USA på https://feedback-form.truste.com/watchdog/request. Vi åtar oss att uppnå en rättvis lösning på alla klagomål eller problem som du kan ha om din integritet eller detta integritetsmeddelande för lösningar. Men om du anser att vi inte har kunnat hjälpa dig, finns det inget i detta integritetsmeddelande för lösningar som begränsar eller försöker begränsa dina rättigheter enligt gällande lagar, inklusive din möjlighet, beroende på vilket land du bor i, att lämna in ett klagomål till din lokala dataskyddsmyndighet eller annan myndighet med jurisdiktion över integritetsrelaterade frågor.
Effective Date: October 15, 2025
Overview
DoubleVerify Inc., along with its global subsidiaries, (collectively “DoubleVerify”, “we”, “us” or “our”) is the industry leader in providing transparency and accountability in online advertising. This privacy notice (the “Reporting Tools Privacy Notice”) explains who we are, how we collect, use and share personal information through our reporting tools and dashboards (together “Reporting Tool(s)”), as well as how you can exercise your privacy rights.
If you want more information about how DoubleVerify processes Personal Information collected on our technology and solutions (the “Solutions”), Solutions Privacy Notice.
If you want more information about how DoubleVerify processes Personal Information collected on our publicly facing websites, sales and marketing activities, please visit our Reporting Tools Privacy Notice.
Quick Links
We recommend that you read this Reporting Tools Privacy Notice in its entirety to ensure you are fully informed. However, to make it easier for you to find and review specific parts of this Reporting Tools Privacy Notice, we have divided it up into the following sections:
- Who is DoubleVerify?
- What Personal Information does DoubleVerify process and what is the legal basis of processing?
- How do we use the Personal Information we collect?
- How and to whom do we disclose Personal Information?
- How long do we keep Personal Information?
- How is Personal Information secured?
- How is Personal Information transferred internationally?
- What are your rights?
- Additional disclosures
- Does DoubleVerify use cookies?
- Does DoubleVerify use Artificial Intelligence?
- Governing Law
- Do we update this Reporting Tools Privacy Notice?
- How can you contact DoubleVerify?
1. Who is DoubleVerify?
DoubleVerify is the industry leader in providing transparency and accountability in online advertising. Our Solutions provide independent, digital media measurement, data and analytics about ad impression delivery and website traffic to advertisers, agencies and advertising inventory sellers (together “Customers”).
As used in this Reporting Tools Privacy Notice, “Personal Information” means information that relates to an identified individual or to an identifiable individual. We believe in providing strong privacy protections to any individual whose information we may process in any capacity – because we believe privacy is a fundamental right, not something that should depend on where you may live. To live up to that principle, we treat any data that relates or is linked to an identified or identifiable individual as “Personal Information” regardless of that individual’s location.
The purpose of this Reporting Tools Privacy Notice is to inform you of DoubleVerify’s privacy practices, particularly our approach to the use, collection, and sharing of your Personal Information processed via our Reporting Tools, as well as your privacy rights and how to exercise them. DoubleVerify operates the functions contemplated and covered by the Reporting Tools Privacy Notice as a “controller” or a “business”, as relevant from time to time under applicable laws.
2. What Personal Information does DoubleVerify process and what is the legal basis of processing?
The following chart provides an outline of the categories of Personal Information we process, including examples of what data points are included in each category, as well as the applicable purposes and legal basis of processing. Please note that often the same Personal Information is collected and processed for multiple purposes.
|
Category of Personal Information |
Examples of data points |
Purposes and Legal Basis of Processing |
|
Contact and Account Information |
This information could include business contact information such as first and last name, email address, position and title, company information, phone number, business address, as well as credentials, such as user information and password, for our Reporting Tools. |
Account Information is necessary to enable Customers and their designated representatives to access our Reporting Tools and for DoubleVerify to operate the Reporting Tools, comply with our contractual and legal obligations, provide Customer support and effectively manage its standard business operations, such as providing billing and invoices to our Customers. In these scenarios, Account Information is generally shared directly by you or by our Customers in the course of their business relationship with DoubleVerify. Our lawful basis to process this Personal Information is our obligation to fulfill requirements mandated in our contracts to provide our Solutions, our legitimate interest in supporting our daily business processes and operations and, in limited scenarios, your consent. |
|
Cookie Data (First and Third Party tracking) |
This information could include cookie IDs, Internet Protocol (IP) address, browser and device information, general location information and account log-in information. |
Cookie Data may be necessary to enable our Reporting tools to operate efficiently, understand and improve your experience, ensure we remain compliant with local laws and regulations and protect ourselves against fraud, illegal activity and security risks, improve our Reporting Tools and ensure we are able to effectively monitor activity on our Reporting Tools. Additionally, Cookie Data may be necessary to improve the features, quality and performance of our Reporting Tools. Our lawful basis for this type of processing of Cookie related information is based on our legitimate interest to pursue these goals and, where applicable, your consent. For more information about how DoubleVerify uses cookies please refer to the Reporting Tools Cookie Notice. |
|
Email Performance Information |
This information could include data about your interaction with an email you may have received from us, including, for example whether you clicked on a link or opened the email. |
Email Performance Information may be collected to analyze and understand how you interact with our communications to report and improve our communications intended to promote our Solutions. Our lawful basis for this type of processing of Email Performance Information related information is based on our legitimate interest to pursue these goals. It’s important to note that while this information is associated with the individual user, DoubleVerify’s use of Email Performance Information is generally limited to aggregated and anonymous inferences drawn from the data collected. |
|
Reporting Tools Interaction Data |
This information could include general usage information about how you use and interact with our Reporting Tools, your click activity and most used features, the types of reports created and the general performance of the Reporting Tools during a use session, as well as any feedback you may provide about the Reporting Tools. |
Reporting Tools Interaction Data may be necessary to help us understand how you interact with our Reporting Tools, to improve their performance, prevent fraud, illegal activity or security risks and ensure we are able to effectively monitor activity on our Reporting Tools. Our lawful basis for this type of processing of Reporting Tools Interaction Information related information is based on our legitimate interest to pursue these goals. It’s important to note that while this information is associated with the individual user, DoubleVerify’s use of Reporting Tools Interaction Data is generally limited to aggregated and anonymous inferences drawn from the data collected. |
|
Web Logs |
This information could include information about your browser type, operating system, Internet Protocol (IP) address, click-activity and date/time stamps of your use. |
Web Logs may be necessary to help us monitor out networks and Reporting Tools, including to prevent fraud, illegal activity and security risks, improve our Reporting Tools and ensure we are able to effectively monitor activity on our Reporting Tools. Our lawful basis for this type of processing of Web Logs related information is based on our legitimate interest to pursue these goals. It’s important to note that while this information is associated with the individual user, DoubleVerify’s use of Web Logs is generally limited to aggregated and anonymous inferences drawn from the data collected. |
In addition to the information outlined above, we may also develop inferences drawn from the Personal Information we collect about you and we may collect or receive information about you from other sources such as the Customer you are associated with.
3. How do we use the Personal Information we collect?
In addition to the uses outlined in Section 2, “What Personal Information does DoubleVerify process and what is the legal basis of processing?”, DoubleVerify may use your Personal Information and any inferences drawn from such Personal Information in the following ways:
- To recognize you when you visit or use our Reporting Tools;
- To enable you to use our Reporting Tools as intended;
- To improve our Websites, Sales Activities, Solutions and Reporting Tools;
- To promote the security of our Solutions, Websites, Sales Activities and Reporting Tools, including by monitoring usage for patterns and abnormalities;
- To conduct analysis;
- To improve and optimize the performance and quality of our Reporting Tools;
- To respond to inquiries from individuals, third parties and government entities;
- To enable us to fulfill contractual requirements provided for in our Customer agreements;
- For internal administrative purposes; and
- And otherwise required by applicable laws and regulations..
4. How and to whom do we disclose Personal Information?
DoubleVerify does not disclose Personal Information to third parties, except as strictly necessary for our business purposes to operate, support, maintain and improve our Reporting Tools. To the extent we voluntarily share any Personal Information, we ensure it is protected by the recipients in a manner consistent with our own policies and standards.
We may share your Personal Information with:
Service Providers – companies we have contracted to provide us services such as IT and system administration, infrastructure and hosting services, research and analytics, support and quality assurance, security and other services, for the purposes and pursuant to the legal basis described above. You can request a list of our Service Providers, what Personal Information they receive and for what purposes by contacting us. You can find our contact information in Section 14 “How to Contact DoubleVerify” of this Reporting Tools Privacy Notice.
Affiliates – such as a parent company, sister companies, subsidiaries, joint ventures or other companies under common control, to the extent necessary to operate, maintain and improve our Solutions. You can request a list of our Affiliates, what Personal Information they receive and for what purposes by contacting us. You can find our contact information in Section 14 “How to Contact DoubleVerify” of this Reporting Tools Privacy Notice.
Third Parties involved in a Corporate Transaction – in the event that DoubleVerify is acquired or merged with another company, or in the event of a reorganization, dissolution or other fundamental corporate change.
Additional disclosures to Third Parties – we may be able to share your Personal Information with other third parties based on your consent, or, in limited circumstances without your consent, for example, to the extent we are legally required to share such Personal Information as further described in this Section or in order to establish or exercise our rights, to defend against a legal claim, to investigate, prevent, or take action regarding possible illegal activities, suspected fraud, safety of person or property, or a violation of our policies.
We may be legally required to disclose your Personal Information:
(a) If a government entity, tribunal, law enforcement or regulatory agency requires such disclosure (for example as part of an ongoing investigation, subpoena, similar legal process or proceeding);
(b) As otherwise required under any applicable law, regulation, or rule; and
(c) If we believe, in good faith, that such disclosure is necessary to protect or defend our rights or the rights of others, to assist in an investigation or to prevent illegal activity.
For the avoidance of doubt, DoubleVerify does not make disclosures of Personal Information to entities that operate as a “business” or a “third party” under laws such as the CCPA.
5. How long do we keep Personal Information?
We will retain your Personal Information for the period necessary to fulfill the applicable purpose outlined in this Reporting Tools Privacy Notice. After the Personal Information is no longer necessary or after any retention requirements provided for by applicable laws expire, the corresponding Personal Information is securely deleted.
6. How is Personal Information secured?
DoubleVerify has implemented appropriate technical, physical and organizational measures designed to protect Personal Information against accidental or unlawful destruction or accidental loss, damage, alteration, unauthorized disclosure or access, as well as all other forms of unlawful processing. While we follow generally accepted standards and best practices to protect Personal Information, no method of storage or transmission is 100% secure. However, we are constantly working to improve our safeguards and keep your Personal Information secure.
7. How is Personal Information transferred internationally?
Please be aware that the Personal Information we collect may be transferred to and maintained on servers or databases located outside your state, province, country, or other jurisdiction. While some of your Personal Information may be temporarily stored or cached in a storage facility closer to you, to ensure our Reporting Tools are efficient and responsive, DoubleVerify generally stores all Personal Information collected through our Reporting Tools in the United States. As a global company, we have office locations in many countries, including in the United States, the United Kingdom, the UAE, France, Belgium, Finland, Germany, Israel, Canada, Mexico, Brazil, Japan, India, Singapore and Australia. Our employees at these locations may be required to access your Personal Information to support our operations. The level of data protection established in some of these locations, such as the United States, may be lower than the one established in the European Union or other jurisdictions that have enacted strong privacy laws and regulations. We take measures to ensure that your Personal Information is stored safely with us, meeting regulatory privacy and security requirements imposed on European Union businesses. We also ensure that any other recipient of your Personal Information offers an adequate level of protection and security, for instance by entering into the appropriate back-to-back agreements and, if required, standard contractual clauses or an alternative mechanism for the transfer of data as approved by the European Commission or other applicable regulator.
We take measures to ensure that your Personal Information is stored safely with us, meeting regulatory privacy and security requirements imposed on European Union businesses. We also ensure that any other recipient of your Personal Information offers an adequate level of protection and security, for instance, by entering into the appropriate back-to-back agreements and, if required, standard contractual clauses or an alternative mechanism for the transfer of data as approved by the European Commission or other applicable regulator. DoubleVerify’s privacy practices, described in this Reporting Tools Privacy Notice, comply with the APEC Cross Border Privacy Rules (CBPR) System and the Privacy Recognition for Processors (PRP) system. The APEC CBPR system and the APEC PRP system provide frameworks for organizations to ensure protection of personal information transferred among participating APEC economies. More information about the APEC frameworks can be found here. If you have any questions about where we store Personal Information you can contact us as outlined in Section 13 “How to Contact DoubleVerify” of this Reporting Tools Privacy Notice .
In addition, DoubleVerify Inc., and its subsidiaries Outrigger Media, Inc. d/b/a OpenSlate, Scibids Technology Inc, and Zentrick Inc. ("DoubleVerify"), complies with the EU-U.S. Data Privacy Framework (EU-U.S. DPF), the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF) as set forth by the U.S. Department of Commerce. DoubleVerify has certified to the U.S. Department of Commerce that it adheres to the EU-U.S. Data Privacy Framework Principles (EU-U.S. DPF Principles) with regard to the processing of personal data received from the European Union in reliance on the EU-U.S. DPF and from the United Kingdom (and Gibraltar) under the UK Extension to the EU-U.S. DPF. DoubleVerify has certified to the U.S. Department of Commerce that it adheres to the Swiss-U.S. Data Privacy Framework Principles (Swiss-U.S. DPF Principles) with regard to the processing of personal data received from Switzerland in reliance on the Swiss-U.S. DPF. If there is any conflict between the terms in this privacy policy and the EU-U.S. DPF Principles and/or the Swiss-U.S. DPF Principles, the Principles shall govern. To learn more about the Data Privacy Framework (DPF) program, and to view our certification, please visit https://www.dataprivacyframework.gov/.
In the context of onward transfers, DoubleVerify is accountable for the processing of personal data it receives, under the EU-U.S. DPF, the UK Extension to the EU-U.S. DPF, and Swiss-U.S. DPF and subsequently transfers to a third party acting as an agent on its behalf. DoubleVerify remains liable under the EU-U.S. DPF Principles, and the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. DPF Principles if the DoubleVerify’s agent processes personal information in a manner inconsistent with the EU-U.S. DPF Principles, and the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. DPF Principles, unless the DoubleVerify proves that it is not responsible for the event giving rise to damage.
The Federal Trade Commission has jurisdiction over DoubleVerify’s compliance with the EU-U.S. DPF, the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. DPF. In certain situations, DoubleVerify may be required to disclose personal data in response to lawful requests by public authorities, including to meet national security or law enforcement requirements.
In compliance with the EU-U.S. DPF and the UK Extension to the EU-U.S. DPF and the Swiss-U.S. DPF, DoubleVerify commits to resolve DPF Principles-related complaints about our collection and use of your personal information. EU and UK and Swiss individuals with inquiries or complaints regarding our handling of personal data received in reliance on the EU-U.S. DPF and the UK Extension to the EU-U.S. DPF and the Swiss-U.S. DPF should first us by using the information outlined in Section 13 “How to Contact DoubleVerify” of this Global Privacy Notice. In compliance with the EU-U.S. DPF, the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. DPF, DoubleVerify commits to refer unresolved complaints concerning our handling of personal data received in reliance on the EU-U.S. DPF, the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. DPF to TRUSTe, an alternative dispute resolution provider based in the United States. If you do not receive timely acknowledgment of your DPF Principles-related complaint from us, or if we have not addressed your DPF Principles-related complaint to your satisfaction, please visit https://feedback-form.truste.com/watchdog/request for more information or to file a complaint. These dispute resolution services are provided at no cost to you.
For complaints regarding EU-U.S. DPF, the UK Extension to the EU-U.S DPF, and Swiss-U.S. DPF compliance not resolved by any of the other DPF mechanisms, you have the possibility, under certain conditions, to invoke binding arbitration. Further information can be found on the official DPF website: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction.
8. What are your rights?
Individuals in certain jurisdictions may have data subject rights enabling them to make requests related to their Personal Information. Most jurisdictions also provide individuals with the right to be informed of how any Personal Information is collected, used and with whom it may have been shared or disclosed, as well as for what purposes. DoubleVerify’s Reporting Tools Privacy Notice is intended to meet any such requirements, but if you have any additional questions or would like to better understand how your Personal Information may have been collected, used or with whom it may have been shared or disclosed, and why, please contact us by using Section 14 “How to Contact DoubleVerify” below .
Residents of the European Economic Area, the United Kingdom, Switzerland or California, among others, have several rights under the applicable privacy laws and regulations, such as the General Data Protection Regulation (“GDPR”) and the California Consumer Privacy Act (“CCPA”). To exercise these rights, you can use this Form or contact us using Section 14 “How to Contact DoubleVerify” below. In addition, if you are a California resident, you may contact us to enforce certain privacy rights using this toll-free number: 1-833-260-2090. In accordance with certain laws and regulations, such as the CCPA, you may also designate an authorized agent to submit a request or exercise a right on your behalf. We will not discriminate or retaliate against you for exercising your rights.
These rights are:
a) The right to access to any Personal Information we may hold about the you, including information about the categories and the specific pieces of Personal Information.
b) The right to correct any inaccurate Personal Information we may hold about you.
c) The right to request that DoubleVerify delete any Personal Information we may hold about you.
d) Under certain circumstances and to the extent technically feasible, the right to request that we provide your Personal Information directly to another (i.e., a right to data portability). Keep in mind that you can share your Personal Information with anyone you wish to share it with
e) The right to request that the processing of Personal Information about you be suspended or restricted for a period of time, for example while you assess whether you have other rights you would want to exercise.
f) To the extent your Personal Information is processed based on a legitimate interest, you have a right to object to such processing.
g) To the extent your Personal Information is processed based on your consent, you have a right to withdraw that consent at any time.
To the fullest extent possible, we fulfill any request submitted by an individual provided we can match the you to Personal Information we hold on our systems. However, in certain circumstances we may be required to verify your identity to fulfill a request. To verify your identity or understand the scope of your request we may need to request additional information about you. You will not be required to create an account with us to submit a request or have it fulfilled. You will need to provide an email address so we can communicate with you and support your request, as well as any information we may need to allow us to verify whether we hold any Personal Information about you. Please be aware that circumstances may exist that will render us unable to fulfill your request, but if we are unable to fulfill your request we will explain why. To the extent we do not hold any Personal Information about you we will let you know. We make best efforts to respond to all inquiries and requests as soon as reasonably possible, but please allow up to thirty (30) days for us to respond.
9. Additional disclosures
Certain privacy laws and regulations, such as the CCPA, require businesses to disclose whether they “sell” or “share” Personal Information as defined by the law. DoubleVerify does not disclose Personal Information in a way that would constitute a “sale” or “sharing” under California, Virginia, Nevada or similar laws.
10. Does DoubleVerify use cookies?
Like many other companies, we use cookies, pixels and software development kits (SDKs) to learn and remember things about you, to improve your experience and our Websites, Sales Activities and Reporting Tools. For more information about our use of cookie and similar technologies please visit the Reporting Tools Cookie Notice.
11. Does DoubleVerify use Artificial Intelligence?
DoubleVerify uses Artificial Intelligence (“AI”) in various capacities and ways throughout the organization. While DoubleVerify makes use of AI technologies, we do not engage in “automated decision making” as defined by applicable privacy laws and regulations.
12. Governing law
To the extent applicable and permitted by applicable laws and regulations, this Reporting Tools Privacy Notice is governed by and interpreted in accordance with the internal laws of the state of Delaware, and jurisdiction and venue for any dispute will be in Delaware.
12. Do we update this Reporting Tools Privacy Notice?
We may update this Reporting Tools Privacy Notice from time to time to reflect changes in our practices, policies or other internal or external changes, as well as to comply with new legal requirements. Any changes will be posted as soon as they go ingo effect. If we make updates, we will update the “effective date” listed at the top to help you understand when changes were made. To stay informed of any such updates, we encourage you to refer back to this Reporting Tools Privacy Notice regularly. Please note that any translation of this Reporting Tools Privacy Notice is intended solely to facilitate your access to this information. The English version is the only official version of this Reporting Tools Privacy Notice and any translation inaccuracies or discrepancies are not binding and have no legal effect for compliance or enforcement purposes.
13. How can you contact DoubleVerify?
If you have any questions, concerns or comments about this Reporting Tools Privacy Notice, or you believe your personal information has been used in a way that is not consistent with the Reporting Tools Privacy Notice or your choices, you can contact our Privacy Team, via postal mail or email, at:
Privacy Officer / Data Protection Officer (Privacy Team) Contact Information
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy-policy@doubleverify.com
If you have an unresolved privacy or data use concern that we have not addressed satisfactorily, please contact our U.S.- based third party dispute resolution provider (free of charge) at https://feedback-form.truste.com/watchdog/request. We are committed to achieving a fair resolution of any complaint or concern you may have about your privacy or this Reporting Tools Privacy Notice. However, if you believe we have not been able to assist you, nothing in this Reporting Tools Privacy Notice limits or attempts to limit your rights under applicable laws, including your ability, depending on your country of residence, to file a complaint with your local Data Protection Authority or other agency with jurisdiction over privacy related matters.
Data de entrada em vigor: 15 de outubro de 2025
Síntese
A DoubleVerify, Inc., juntamente com as suas subsidiárias a nível mundial (coletivamente, “DoubleVerify”, “nós”, “nos” ou “nosso(s)/nossa(s)”) é líder no setor para a transparência e responsabilidade na publicidade online. O presente aviso de privacidade (“Aviso de Privacidade para Sítios Web e Marketing”) explica quem somos, como recolhemos, utilizamos e partilhamos informações pessoais através dos nossos sítios web de domínio público, e como o Utilizador pode exercer os seus direitos em matéria de privacidade.
Se pretender mais informações sobre como a DoubleVerify trata as Informações Pessoais recolhidas através da nossa tecnologia e das nossas soluções (as “Soluções”), consulte o nosso Aviso de Privacidade para Soluções.
Se pretender obter mais informações sobre a forma como a DoubleVerify trata as informações pessoais recolhidas através das nossas ferramentas e painéis de informação (as "Ferramentas de Informação", visite o nosso Aviso de Privacidade para Ferramentas de Informação.
Ligações rápidas
Recomendamos que o Utilizador leia na íntegra o presente Aviso de Privacidade para Sítios Web e Marketing de forma a garantir que fica plenamente informado. No entanto, para facilitar a localização e revisão de partes específicas deste Aviso de Privacidade para Sítios Web e Marketing, dividimo-lo nas seguintes secções:
- Quem é a DoubleVerify?
- Que Informações Pessoais são tratadas pela DoubleVerify e qual é o fundamento jurídico para o tratamento?
- Como é que utilizamos as Informações Pessoais que recolhemos?
- Como e a quem divulgamos as Informações Pessoais?
- Durante quanto tempo conservamos as Informações Pessoais?
- Como são protegidas as Informações Pessoais?
- Como é que as Informações Pessoais são transferidas internacionalmente?
- Quais são os seus direitos?
- Divulgações adicionais
- A DoubleVerify utiliza cookies?
- Atualizamos este Aviso de Privacidade para Sítios Web e Marketing?
- Como entrar em contacto com a DoubleVerify?
1. Quem é a DoubleVerify?
A DoubleVerify é líder no setor para a transparência e responsabilidade na publicidade online. As Soluções acreditadas das nossas plataformas fornecem medições independentes de meios digitais, dados e análises sobre visualizações de anúncios e tráfego de sítios web a anunciantes e a vendedores de espaços publicitários (em conjunto “Clientes”).
No contexto deste Aviso de Privacidade para Sítios Web e Marketing, “Informações Pessoais” significa informações relacionadas com uma pessoa singular identificada ou identificável. Empenhamo-nos em proporcionar uma sólida proteção da privacidade de qualquer pessoa singular cujas informações poderemos tratar a qualquer título – porque acreditamos que a privacidade é um direito fundamental, não algo que deva depender do local onde o Utilizador reside. Para cumprir este princípio, tratamos quaisquer dados relacionados ou associados a uma pessoa singular identificada ou identificável como “Informações Pessoais”, independentemente do local em que a pessoa reside.
Este Aviso de Privacidade para Sítios Web e Marketing aplica-se a pessoas singulares (“o Utilizador” e “seu(s)/sua(s)”) que: (i) possam ser visitantes dos sítios web da DoubleVerify, como www.doubleverify.com, (em conjunto “Sítios Web”) e que (ii) venham a cruzar-se com qualquer das nossas iniciativas ou atividades de marketing e vendas (“Atividades de Marketing”). O objetivo deste Aviso de Privacidade para Sítios Web e Marketing é informar o Utilizador das práticas da DoubleVerify em matéria de privacidade, nomeadamente a nossa abordagem à utilização, à recolha e à partilha das suas Informações Pessoais, bem como dos seus direitos em matéria de privacidade e como exercê-los. A DoubleVerify opera as funções contempladas e abrangidas neste Aviso de Privacidade para Sítios Web e Marketing na qualidade de “responsável pelo tratamento” ou “empresa”, conforme o que for à data apropriado ao abrigo das leis aplicáveis.
2. Que Informações Pessoais são tratadas pela DoubleVerify e qual é o fundamento jurídico para o tratamento?
A tabela que se segue apresenta um resumo das categorias de Informações Pessoais que tratamos, incluindo exemplos dos pontos de dados que estão incluídos em cada categoria, bem como as finalidades aplicáveis e o fundamento jurídico para o tratamento. O Utilizador deve ter presente que, muitas vezes, são recolhidas as mesmas Informações Pessoais para diversas finalidades. Por exemplo, se o Utilizador se registar num dos nossos eventos, recolhemos as suas Informações Pessoais para permitir a sua participação, mas também poderemos ter a possibilidade de utilizar as mesmas informações para fins promocionais. Como tal, a recolha e o tratamento, por nós, das suas Informações Pessoais e o fundamento jurídico aplicável variam em função do contexto.
|
Categoria de Informações Pessoais |
Exemplos de pontos de dados |
Finalidades e fundamento jurídico para o tratamento |
|
Informações de contacto |
Estas informações podem incluir o nome próprio e o apelido, o endereço de e-mail, o número de telefone, o endereço profissional, o cargo e o título profissional. |
As Informações de Contacto são recolhidas para apoiar as Atividades de Marketing da DoubleVerify, para responder aos pedidos do Utilizador, para prestar apoio a Clientes, a potenciais clientes e oportunidades de vendas, para comercializar as nossas Soluções e para fornecer informações sobre quaisquer eventos que organizamos ou patrocinamos. Nestes cenários, as Informações de Contacto são geralmente partilhadas diretamente pelo Utilizador, por exemplo, ao preencher um formulário num dos nossos Sítios Web, ao registar-se num dos nossos eventos ou ao subscrever uma das nossas newsletters. Algumas informações sobre o Utilizador podem ser recolhidas a partir de recursos publicamente disponíveis. Na medida do aplicável e ocasionalmente exigido, o nosso fundamento jurídico para o tratamento destas Informações Pessoais é o nosso interesse legítimo em exercer atividades comerciais, cumprir as obrigações previstas num contrato ou acordo ou o consentimento do Utilizador. |
|
Dados de cookies (seguimento através do sítio web ou de terceiros) |
Estas informações podem incluir ID de cookies, o endereço do Protocolo de Internet (Internet Protocol, IP), informações do navegador e do dispositivo, informações gerais de localização e informações de início de sessão da conta. |
Os Dados de Cookies podem ser necessários para permitir o funcionamento eficaz dos nossos Sítios Web, compreender e melhorar a experiência do Utilizador, garantir a nossa conformidade com as leis e os regulamentos locais e protegermo-nos contra fraudes, atividades ilegais e riscos para a segurança, melhorar os nossos Sítios Web e garantir que somos capazes de acompanhar de forma eficaz a atividade nos nossos Sítios Web. O nosso fundamento jurídico para este tipo de tratamento de informações relacionadas com Cookies baseia-se no nosso interesse legítimo em prosseguir estes objetivos. Os cookies e outras tecnologias de seguimento podem ser utilizados para recolher informações sobre a sua utilização dos nossos Sítios Web e das nossas Atividades de Marketing, a fim de podermos promover as nossas Soluções, quer nos nossos quer noutros Sítios Web, de uma forma adaptada aos seus interesses, quando o Utilizador clica num anúncio da DoubleVerify. Na medida do que for ocasionalmente aplicável, o nosso fundamento jurídico para tratar estes Dados de Cookies é o seu consentimento. Para mais informações sobre como a DoubleVerify utiliza cookies, consulte o nosso Aviso de Cookies para Sítios Web e Marketing. |
|
Informações de desempenho do e-mail |
Estas informações podem incluir dados sobre a sua interação com um e-mail que tenha recebido de nós, incluindo, por exemplo, se o Utilizador clicou numa ligação ou abriu o e-mail. |
Podem ser recolhidas Informações de Desempenho do e-mail para analisar e compreender de que forma o Utilizador interage com as nossas comunicações, a fim de produzir relatórios e introduzir melhorias nas nossas comunicações e Atividades de Marketing com o objetivo de promover as nossas Soluções. O nosso fundamento jurídico para este tipo de tratamento de informações relacionadas com o Desempenho de Mensagens de e-mail baseia-se no nosso interesse legítimo em prosseguir estes objetivos e, quando aplicável, no seu consentimento para receber estas comunicações. É importante notar que, apesar de estas informações estarem associadas ao utilizador individual, a utilização das Informações de desempenho das mensagens e-mail pela DoubleVerify limita-se geralmente a inferências agregadas e anónimas retiradas dos dados recolhidos. |
|
Dados de interação com a página |
Estas informações podem incluir o facto de o Utilizador clicar em ligações ou banners, ou informações sobre o seu dispositivo ou navegador. |
Os Dados de Interação com a Página podem ser necessários para nos ajudar a compreender como o Utilizador interage com os nossos Sítios Web, a fim de melhorar o seu desempenho, prevenir fraudes, atividades ilegais ou riscos para a segurança, melhorar os nossos Sítios Web e garantir que somos capazes de acompanhar de forma eficaz a atividade nos nossos Sítios Web. O nosso fundamento jurídico para este tipo de tratamento de informações relacionadas com a Interação com a Página baseia-se no nosso interesse legítimo em prosseguir estes objetivos. É importante notar que, apesar de estas informações estarem associadas ao utilizador individual, a utilização da DoubleVerify dos Dados de Interação com a Página limita-se geralmente a inferências agregadas e anónimas retiradas dos dados recolhidos. |
|
Registos Web |
Estas informações podem incluir informações sobre o tipo de navegador, o sistema operativo, o endereço de Protocolo de Internet (IP) e a atividade de cliques do Utilizador, bem como a indicação da data/hora em que os utilizou. |
Os Registos Web podem ser necessários para nos ajudar a controlar as nossas redes, os nossos Sítios Web e as nossas Atividades de Marketing, designadamente para prevenir fraudes, atividades ilegais e riscos para a segurança, melhorar os nossos Sítios Web e garantir que somos capazes de acompanhar de forma eficaz a atividade nos nossos Sítios Web. O nosso fundamento jurídico para este tipo de tratamento de informações relacionadas com Registos Web baseia-se no nosso interesse legítimo em prosseguir estes objetivos. É importante notar que, apesar de estas informações estarem associadas ao utilizador individual, a utilização de Registos Web pela DoubleVerify limita-se geralmente a inferências agregadas e anónimas retiradas dos dados recolhidos. |
Além das informações atrás descritas, também poderemos retirar inferências com base nas Informações Pessoais que recolhemos sobre o Utilizador e poderemos recolher ou receber informações a seu respeito de outras fontes, incluindo de terceiros, de parceiros comerciais, das nossas afiliadas ou de informações disponíveis publicamente.
Não recolhemos intencionalmente informações pessoais de crianças, de acordo com a definição que for ocasionalmente dada a tal termo na legislação aplicável. Se o Utilizador for um progenitor ou tutor e tiver motivos para acreditar que as Informações Pessoais da sua criança podem ter sido objeto de tratamento através das Soluções, pedimos que nos contacte utilizando as informações que figuram na Secção 12, “Como contactar a DoubleVerify” abaixo e tomaremos as medidas necessárias para eliminar de forma segura essas Informações Pessoais dos nossos sistemas.
3. Como utilizamos as Informações Pessoais que recolhemos?
Além das utilizações descritas na Secção 2, “Que Informações Pessoais são tratadas pela DoubleVerify e qual é o fundamento jurídico para o tratamento?”, a DoubleVerify pode utilizar as suas Informações Pessoais e quaisquer inferências delas retiradas das seguintes formas:
- para reconhecer o Utilizador quando este visita os nossos Sítios Web ou interage com as nossas Atividades de Marketing;
- para permitir a sua utilização dos nossos Sítios Web;
- para promover as nossas Soluções e melhorar as nossas Atividades de Marketing, o que inclui enviar materiais promocionais e de marketing e informações relacionadas com as nossas Soluções a Clientes, potenciais clientes e profissionais de vendas;
- para melhorar os nossos Sítios Web, as nossas Atividades de Marketing, as nossas Soluções e as nossas Ferramentas de Informação;
- para promover a segurança das nossas Soluções, dos nossos Sítios Web, das nossas Atividades de Marketing e das nossas Ferramentas de Informação, nomeadamente ao monitorizar a utilização com vista a detetar padrões e anomalias;
- para realizar análises;
- para responder a pedidos de informação de pessoas singulares, de terceiros e de entidades governamentais;
- para nos permitir cumprir os requisitos contratuais previstos nos nossos acordos com o Cliente e noutros acordos;
- para fins administrativos internos; e
- conforme exigido pelas leis e regulamentos aplicáveis
4. Como e a quem divulgamos Informações Pessoais?
A DoubleVerify não divulga Informações Pessoais a terceiros, exceto quando tal seja estritamente necessário para os nossos fins comerciais de operar, manter e melhorar os nossos Sítios Web e as nossas Atividades de Marketing. As categorias de Informações Pessoais estão enunciadas na Secção 2 “Que Informações Pessoais são tratadas pela DoubleVerify e qual é o fundamento jurídico para o tratamento?” Se partilharmos Informações Pessoais voluntariamente, asseguramos que as mesmas são protegidas pelos destinatários de forma consistente com as nossas próprias políticas e normas.
Poderemos partilhar as suas Informações Pessoais com:
Prestadores de Serviços – empresas que contratamos para nos fornecer serviços, tais como serviços de TI e administração de sistemas, infraestruturas e alojamento, investigação e análise, assistência e garantia de qualidade, segurança e outros serviços, para as finalidades e de acordo com o fundamento jurídico acima descrito. Para obter uma lista dos nossos Prestadores de Serviços, das Informações Pessoais que recebem e para que finalidades, contacte-nos. Encontrará as nossas informações de contacto na Secção 13 “Como entrar em contacto com a DoubleVerify?” deste Aviso de Privacidade para Sítios Web e Marketing.
Afiliadas – tais como uma empresa-mãe, empresas-irmãs, subsidiárias, joint ventures ou outras empresas sujeitas a um controlo comum, na medida necessária para operar, manter e melhorar as nossas Soluções. Para obter uma lista das nossas Afiliadas, das Informações Pessoais que recebem e para que finalidades, contacte-nos. Encontrará as nossas informações de contacto na Secção 13 “Como entrar em contacto com a DoubleVerify?” deste Aviso de Privacidade para Sítios Web e Marketing.
Terceiros envolvidos numa Operação Societária – no caso de a DoubleVerify ser adquirida ou se fundir com outra empresa, ou no caso de uma reorganização, dissolução ou outra alteração fundamental na respetiva estrutura societária.
Divulgações adicionais a Terceiros – poderemos partilhar as suas Informações Pessoais com outros terceiros com base no seu consentimento, ou, em circunstâncias limitadas, sem o seu consentimento, por exemplo, se formos legalmente obrigados a partilhar as Informações Pessoais descritas nesta Secção ou para estabelecer, exercer ou defender os nossos direitos num processo judicial, para investigar, prevenir ou tomar medidas relativamente a possíveis atividades ilegais, suspeitas de fraude, riscos para a segurança de pessoas ou bens, ou uma violação das nossas políticas.
Poderemos estar legalmente obrigados a divulgar as suas Informações Pessoais:
(a) Se uma entidade governamental, um tribunal, uma agência reguladora ou de aplicação da lei exigir a divulgação (por exemplo, como parte de uma investigação em curso, de uma intimação, de um processo ou procedimento legal semelhante);
(b) De acordo com o exigido por qualquer lei, regulamento ou regra aplicável; e
(c) Se acreditarmos, de boa-fé, que a divulgação é necessária para proteger ou defender os nossos direitos ou os direitos de outros, para auxiliar numa investigação ou para impedir atividades ilegais.
5. Durante quanto tempo conservamos as Informações Pessoais?
Conservaremos as suas Informações Pessoais durante o período de tempo necessário para cumprir a finalidade aplicável descrita neste Aviso de Privacidade para Sítios Web e Marketing. Depois de as Informações Pessoais deixarem de ser necessárias ou de expirados quaisquer requisitos de conservação previstos nas leis aplicáveis, as Informações Pessoais em causa são eliminadas com toda a segurança
6. Como são protegidas as Informações Pessoais?
A DoubleVerify implementou medidas técnicas, físicas e organizativas apropriadas, concebidas para proteger as Informações Pessoais contra a destruição acidental ou ilícita ou a perda, o dano ou a alteração acidental, a divulgação ou o acesso não autorizado, bem como todas as outras formas de tratamento ilícito. Apesar de seguirmos as normas geralmente aceites e as melhores práticas para proteger as Informações Pessoais, nenhum método de armazenamento ou transmissão é 100% seguro. No entanto, estamos constantemente a trabalhar para melhorar as nossas salvaguardas e manter as suas Informações Pessoais protegidas.
7. Como é que as Informações Pessoais são transferidas internacionalmente?
Tenha em atenção que as Informações Pessoais que recolhemos podem ser transferidas e conservadas em servidores ou bases de dados localizados fora do seu estado, da sua província, do seu país ou de outra jurisdição. Apesar de algumas das suas Informações Pessoais poderem vir a ser temporariamente guardadas ou armazenadas em cache numa instalação de armazenamento próxima do Utilizador, a fim de garantir a eficiência e a capacidade de resposta dos nossos Sítios Web e das nossas Atividades de Marketing, a DoubleVerify geralmente armazena todas as Informações Pessoais recolhidas através dos nossos Sítios Web e Atividades de Marketing nos Estados Unidos. Como empresa global, temos escritórios em vários países, incluindo os Estados Unidos, o Reino Unido, os Emirados Árabes Unidos, a França, a Bélgica, a Finlândia, a Alemanha, Israel, o Canadá, o México, o Brasil, o Japão, a Índia, Singapura e a Austrália. Os nossos funcionários nestas localizações podem ser obrigados a aceder às suas Informações Pessoais para apoiar as nossas operações. O nível de proteção de dados estabelecido em algumas destas localizações, como os Estados Unidos, pode ser inferior ao estabelecido na União Europeia ou noutras jurisdições que tenham promulgado leis e regulamentos rigorosos em matéria de privacidade. Tomamos medidas para assegurar que as suas Informações Pessoais são guardadas com toda a segurança connosco, em cumprimento dos requisitos regulamentares de privacidade e segurança impostos às empresas na União Europeia. Asseguramos também que qualquer outro destinatário das suas Informações Pessoais oferece um nível adequado de proteção e segurança, por exemplo, ao celebrar os acordos back-to-back adequados e, se necessário, cláusulas contratuais-tipo ou um mecanismo alternativo para a transferência de dados aprovado pela Comissão Europeia ou outra entidade reguladora aplicável.
Tomamos medidas para assegurar que as suas Informações Pessoais são guardadas com toda a segurança connosco, em cumprimento dos requisitos regulamentares de privacidade e segurança impostos às empresas na União Europeia. Asseguramos também que qualquer outro destinatário das suas Informações Pessoais oferece um nível adequado de proteção e segurança, por exemplo, ao celebrar os acordos back-to-back adequados e, se necessário, cláusulas contratuais-tipo ou um mecanismo alternativo para a transferência de dados aprovado pela Comissão Europeia ou outra entidade reguladora aplicável. As práticas de privacidade da DoubleVerify, descritas neste Aviso de Privacidade para Sítios Web e Marketing cumprem o sistema de Regras de Privacidade Transfronteiriça (RPT) da APEC e o sistema de Reconhecimento da Privacidade para Subcontratantes (PRP). O sistema CBPR da APEC e o sistema PRP da APEC fornecem estruturas que permitem às organizações assegurar a proteção das informações pessoais transferidas entre as economias participantes da APEC. Encontrará mais informações sobre os quadros da APEC aqui. Em caso de dúvida sobre onde armazenamos as Informações Pessoais, pode contactar-nos conforme descrito na Secção 13 “Como entrar em contacto com a DoubleVerify?” deste Aviso de Privacidade para Sítios Web e Marketing.
Além disso, a DoubleVerify Inc., e as suas subsidiárias Outrigger Media, Inc. d/b/a OpenSlate, Zentrick Inc. (“DoubleVerify”), cumprem o Quadro de Privacidade de Dados UE-EUA (DPF UE-EUA), a Extensão do Reino Unido ao DPF UE-EUA, e o Quadro de Privacidade de Dados Suíça-EUA (DPF Suíça-EUA) conforme estabelecido pelo Departamento do Comércio dos EUA. A DoubleVerify certificou ao Departamento do Comércio do EUA que cumpre os Princípios do Quadro de Privacidade de Dados UE-EUA (Princípios do DPF UE-EUA) relativamente ao tratamento de dados pessoais recebidos da União Europeia no âmbito do DPF UE-EUA, bem como do Reino Unido (e Gibraltar), ao abrigo da Extensão do Reino Unido ao DPF UE-EUA. A DoubleVerify certificou ao Departamento do Comércio dos EUA que cumpre os Princípios do Quadro de Privacidade de Dados Suíça-EUA (Princípios do DPF Suíça-EUA) relativamente ao tratamento de dados pessoais recebidos da Suíça com base no DPF Suíça-EUA. Em caso de conflito entre os termos da presente política de privacidade e os Princípios do DPF UE-EUA e/ou os Princípios do DPF Suíça-EUA, os Princípios irão prevalecer. Para saber mais sobre o programa do Quadro de Privacidade de Dados (Data Privacy Framework, DPF) e para ver a nossa certificação, visite https://www.dataprivacyframework.gov/.
No contexto das transferências subsequentes, a DoubleVerify é responsável pelo tratamento dos dados pessoais que recebe ao abrigo do DPF UE-EUA, da Extensão do Reino Unido ao DPF UE-EUA e do DPF Suíça-EUA, e que posteriormente transfere para um terceiro que atue como seu agente. A DoubleVerify continua a ser responsável, ao abrigo dos Princípios do DPF UE-EUA e da Extensão do Reino Unido ao DPF UE-EUA, e dos Princípios do DPF Suíça-EUA, se o seu agente tratar informações pessoais de forma inconsistente com os Princípios do DPF UE-EUA, a Extensão do Reino Unido ao DPF UE-EUA e os Princípios do DPF Suíça-EUA, a menos que a DoubleVerify comprove que não é responsável pelo evento que originou o dano.
A Comissão Federal do Comércio tem jurisdição sobre a conformidade da DoubleVerify com o DPF UE-EUA, a Extensão do Reino Unido ao DPF UE-EUA e o DPF Suíça-EUA. Em determinadas situações, a DoubleVerify pode ter de divulgar dados pessoais em resposta a pedidos lícitos de autoridades públicas, incluindo para cumprir requisitos em matéria de segurança nacional ou aplicação da lei.
Em conformidade com o DPF UE-EUA, a Extensão do Reino Unido ao DPF UE-EUA e o DPF Suíça-EUA, a DoubleVerify compromete-se a resolver reclamações relacionadas com os Princípios do DPF, relativas à nossa recolha e utilização das suas informações pessoais. Indivíduos da UE, do Reino Unido e da Suíça que tenham dúvidas ou reclamações relativas ao nosso tratamento de dados pessoais recebidos com base no DPF UE-EUA, na Extensão do Reino Unido ao DPF UE-EUA e no DPF Suíça-EUA devem, em primeiro lugar, contactar-nos utilizando as informações indicadas na Secção 14 “Como contactar a DoubleVerify” deste Aviso de Privacidade Global. Em conformidade com o DPF UE-EUA, a Extensão do Reino Unido ao DPF UE-EUA e o DPF Suíça-EUA, a DoubleVerify compromete-se a encaminhar reclamações não resolvidas sobre o nosso tratamento de dados pessoais recebidos no âmbito do DPF UE-EUA, da Extensão do Reino Unido ao DPF UE-EUA e do DPF Suíça-EUA, à TRUSTe, um fornecedor alternativo de serviços de resolução de litígios sediado nos Estados Unidos. Se não receber o nosso aviso de receção atempado da sua reclamação relacionada com os Princípios do DPF, ou se considerar que não resolvemos a sua reclamação relacionada com os Princípios do DPF de forma satisfatória, visite https://feedback-form.truste.com/watchdog/request para obter mais informações ou para apresentar uma reclamação. Estes serviços de resolução de litígios são-lhe disponibilizados sem custos.
Para reclamações relativas à conformidade com o DPF UE-EUA, com a Extensão do Reino Unido ao DPF UE-EU e com o DPF Suíça-EUA que não tenham sido resolvidas por qualquer dos outros mecanismos do DPF, o utilizador tem a possibilidade, em determinadas condições, de recorrer à arbitragem vinculativa. Para mais informações, consulte o website oficial do DPF: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction.
8. Quais são os seus direitos?
As pessoas singulares residentes em determinadas jurisdições podem ter direitos enquanto titulares de dados que lhes permitem apresentar pedidos relacionados com as suas Informações Pessoais. A maioria das jurisdições também confere às pessoas singulares o direito de serem informadas sobre como as Informações Pessoais são recolhidas, utilizadas, com quem podem ter sido partilhadas ou divulgadas, e para que finalidades. O Aviso de Privacidade para Sítios Web e Marketing da DoubleVerify destina-se a cumprir estes requisitos, mas se tiver quaisquer questões adicionais ou pretender compreender melhor como as suas Informações Pessoais podem ter sido recolhidas, utilizadas ou com quem podem ter sido partilhadas ou divulgadas, pedimos que nos contacte utilizando a Secção 13 “Como entrar em contacto com a DoubleVerify?” abaixo.
Os residentes do Espaço Económico Europeu, do Reino Unido, da Suíça, da Califórnia e outros estados dos EUA, entre outros, têm vários direitos ao abrigo das leis e dos regulamentos aplicáveis em matéria de privacidade, por exemplo, ao abrigo do Regulamento Geral sobre a Proteção de Dados (“RGPD”) e da Lei relativa à Privacidade do Consumidor da Califórnia (California Consumer Privacy Act, “CCPA”). Para exercer estes direitos, pode utilizar este Formulário ou contactar-nos utilizando a Secção 13 “Como entrar em contacto com a DoubleVerify?” abaixo. Além disso, se residir na Califórnia, pode contactar-nos no sentido de fazer valer determinados direitos de privacidade através deste número gratuito: 1-833-260-2090. De acordo com determinadas leis e regulamentos, como a CCPA, o Utilizador pode também designar um agente autorizado que enviará um pedido ou exercerá um direito em seu nome. Não discriminaremos nem exerceremos qualquer tipo de retaliação contra si pelo exercício dos seus direitos.
Estes direitos são:
a) O direito de aceder a quaisquer Informações Pessoais a seu respeito detidas por nós, incluindo informações sobre as categorias e os elementos específicos das Informações Pessoais.
b) O direito de corrigir quaisquer Informações Pessoais inexatas a seu respeito detidas por nós.
c) O direito de pedir que a DoubleVerify apague quaisquer Informações Pessoais a seu respeito detidas por nós.
d) Em determinadas circunstâncias e na medida em que tal seja tecnicamente viável, o direito de pedir para fornecermos as suas Informações Pessoais diretamente a outra pessoa (ou seja, o direito à portabilidade dos dados). O Utilizador deve ter presente que pode partilhar as suas Informações Pessoais com qualquer pessoa com quem pretenda fazê-lo
e) Na medida em que tal se aplique ao Utilizador e aos seus Dados Pessoais, o direito de solicitar que o tratamento das Informações Pessoais a seu respeito seja suspenso ou limitado por um período de tempo, por exemplo, enquanto avalia se tem outros direitos que pretenda exerc.
f) Na medida em que tal se aplique ao Utilizador e aos seus Dados Pessoais, por exemplo, se for residente no EEE e as suas Informações Pessoais forem tratadas com base num interesse legítimo, o Utilizador tem o direito de se opor a esse tratamento.
g) Na medida em que as suas Informações Pessoais sejam tratadas com base no seu consentimento, o Utilizador tem o direito de retirar esse consentimento em qualquer mom.
h) Na medida em que tal se aplique ao Utilizador e aos seus Dados Pessoais, por exemplo, se for residente na Califórnia, o direito de optar por recusar a “venda” ou a “partilha” de Informações Pessoais.
Na medida máxima do possível, satisfaremos qualquer pedido relacionado com uma pessoa singular, desde que nos seja possível associar a pessoa singular às Informações Pessoais que mantemos nos nossos sistemas. No entanto, em determinadas circunstâncias, poderemos ser obrigados a verificar a sua identidade para satisfazer um pedido. Para verificar a sua identidade ou compreender o âmbito do seu pedido, poderemos ter de solicitar informações adicionais a seu respeito. Não será necessário criar uma conta connosco para apresentar um pedido ou para que este seja satisfeito. Terá de fornecer um endereço de e-mail para podermos comunicar consigo e dar assistência ao seu pedido, bem como qualquer informação que nos seja necessária para podermos verificar se mantemos quaisquer Informações Pessoais a seu respeito. Tenha em atenção que podem existir circunstâncias que nos impossibilitam de satisfazer o seu pedido, mas se não conseguirmos satisfazer o seu pedido, explicaremos porquê. Se não tivermos quaisquer Informações Pessoais sobre o Utilizador, informá-lo-emos. Envidamos todos os esforços para responder a todas as questões e pedidos assim que razoavelmente possível, mas pedimos que aguarde até 30 (trinta) dias para receber uma resposta.
9. Divulgações adicionais
Determinadas leis e regulamentos relativos à privacidade, tais como a CCPA, obrigam as empresas a divulgar se vendem ou “partilham” Informações Pessoais. Em determinadas circunstâncias limitadas, a DoubleVerify poderá divulgar Informações Pessoais de uma forma que constituiria uma “venda” ou “partilha” ao abrigo das leis da Califórnia e de leis semelhantes dos EUA. As categorias de Informações Pessoais que podemos “partilhar” ou “vender” estão enunciadas na Secção 2 “Que Informações Pessoais são tratadas pela DoubleVerify e qual é o fundamento jurídico para o tratamento?”. As finalidades para as quais poderemos “partilhar” ou “vender” [Informações Pessoais] estão enunciadas na Secção 3 “Como utilizamos as Informações Pessoais que recolhemos?”. As categorias de terceiros a quem a DoubleVerify poderá “partilhar” ou “vender” Informações Pessoais estão enunciadas na Secção 4 “Como e a quem divulgamos Informações Pessoais?”. As categorias de terceiros a quem as Informações Pessoais podem vir a ser disponibilizadas podem incluir parceiros de marketing, fornecedores de análise de dados e plataformas de redes sociais. Estas leis dão aos residentes destes estados, como a Califórnia, o direito de recusar a “venda” ou “partilha” de Informações Pessoais. O Utilizador pode optar pela recusa através do nosso processo automatizado de bloqueio de cookies, utilizando este Formulário ou contactando-nos para obter mais informações utilizando a Secção 13 “Como entrar em contacto com a DoubleVerify?” abaixo.
10. A DoubleVerify utiliza Inteligência Artificial?
A DoubleVerify utiliza Inteligência Artificial (“IA”) a vários níveis e de diversas formas em toda a organização. Apesar de a DoubleVerify utilizar tecnologias de IA, não procedemos à “tomada de decisões automatizadas”, de acordo com a definição dada nas leis e nos regulamentos aplicáveis em matéria de privacidade.
11. A DoubleVerify utiliza cookies?
Tal como muitas outras empresas, utilizamos cookies, píxeis e kits de desenvolvimento de software (software development kits, SDK) para aprender e memorizar aspetos sobre o Utilizador, a fim de melhorar a sua experiência, os nossos Sítios Web e as nossas Atividades de Vendas. Para mais informações sobre a nossa utilização de cookies e tecnologias semelhantes, consulte o Aviso de Cookies para Sítios Web e Marketing.
12. Atualizamos este Aviso de Privacidade para Sítios Web e Marketing?
Poderemos ocasionalmente atualizar este Aviso de Privacidade para Sítios Web e Marketing a fim de refletir alterações nas nossas práticas, nas nossas políticas ou outras alterações internas ou externas, bem como para cumprir novos requisitos legais. Todas as alterações serão publicadas assim que entrarem em vigor. Se fizermos atualizações, atualizaremos a “data de entrada em vigor” indicada na parte superior deste Aviso de Privacidade para Sítios Web e Marketing para ajudar o Utilizador a compreender quando é que as alterações foram introduzidas. Para se manter a par destas atualizações, recomendamos-lhe que consulte regularmente este Aviso de Privacidade para Sítios Web e Marketing. Tenha em atenção que qualquer tradução deste Aviso de Privacidade para Sítios Web e Marketing se destina apenas a facilitar o seu acesso a esta informação. A versão inglesa é a única versão oficial deste Aviso de Privacidade para Sítios Web e Marketing e quaisquer incorreções ou discrepâncias na tradução não são vinculativas e não têm qualquer efeito legal para fins de conformidade ou aplicação.
13. Como entrar em contacto com a DoubleVerify?
Se tiver quaisquer dúvidas, preocupações ou comentários sobre este Aviso de Privacidade para Sítios Web e Marketing, ou se acreditar que as suas Informações Pessoais foram utilizadas de uma forma não consistente com o Aviso de Privacidade para Sítios Web e Marketing ou com as suas escolhas, pode contactar a nossa Equipa de Privacidade por correio postal ou e-mail para:
Informações de contacto do Responsável pela Privacidade/Encarregado da Proteção de Dados (Equipa de Privacidade)
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy-policy@doubleverify.com
Se tiver alguma preocupação não resolvida relativamente à privacidade ou à utilização de dados que considera não termos tratado de forma satisfatória, pedimos-lhe que contacte o nosso fornecedor externo de serviços de resolução de litígios (gratuitamente) nos EUA em https://feedback-form.truste.com/watchdog/request. Estamos empenhados em alcançar uma resolução justa de qualquer reclamação ou preocupação do Utilizador relativamente à sua privacidade ou a este Aviso de Privacidade para Sítios Web e Marketing. No entanto, se o Utilizador tiver motivos para acreditar que não fomos capazes de prestar a devida assistência, nada neste Aviso de Privacidade para Sítios Web e Marketing limita ou tenta limitar os seus direitos ao abrigo das leis aplicáveis, incluindo a sua possibilidade, dependendo do seu país de residência, de apresentar uma reclamação junto da sua Autoridade de Proteção de Dados local ou de outra agência com jurisdição sobre questões relacionadas com a privacidade .
DoubleVerify Solutions Privacy Notice
Effective Date: October 9, 2025
Overview
DoubleVerify Inc., along with its global subsidiaries, (collectively DoubleVerify, we, us or our) is the industry leader in providing transparency and accountability in online advertising. DoubleVerify uses various technologies to collect information about online advertising, website traffic, mobile app traffic, and connected device traffic in order to deliver advertising transparency, accountability and measurement products and solutions (collectively, Solutions). This privacy notice (the Solutions Privacy Notice) explains who we are, how we collect, use and share personal information through our Solutions, as well as how you can exercise your privacy rights.
If you want more information about how DoubleVerify processes Personal Information collected on our publicly facing websites, please visit our Websites & Marketing Privacy Notice.
If use DoubleVerify Solutions and you want more information about how DoubleVerify processes Personal Information collected through our reporting tools, please visit our Reporting Tools Privacy Notice.
Quick Links
We recommend that you read this Solutions Privacy Notice in its entirety to ensure you are fully informed. However, to make it easier for you to find and review specific parts of this Solutions Privacy Notice, we have it divided up into the following sections:
-
Who is DoubleVerify?
-
What is our role, goals and legal basis of Processing?
-
What data do we collect and for what purposes?
-
How do we use the data we collect?
-
How and to whom do we disclose data?
-
How long do we keep Personal Information?
-
How is Personal Information secured?
-
How is Personal Information transferred internationally?
-
What are your rights?
-
Additional disclosures
-
Governing law
-
Do we update this Solutions Privacy Notice?
-
How can you contact DoubleVerify?
1. Who is DoubleVerify?
DoubleVerify’s accredited platforms provide independent digital media measurement, data and analytics about advertisement (or ad) impression delivery and website traffic, to help advertisers, agencies and advertising inventory sellers (together Customers) confirm accurate delivery characteristics, including brand suitability, viewability metrics, contextual and environmental parameters (for example, the website on which an ad appears, and where it appears on the webpage), ad impression and website traffic quality characteristics, and provide insights that allow our Customers to make informed decisions about the placement of their creative and brand.
We believe in providing strong privacy protections to any individual whose information we may process in any capacity – because we believe privacy is a fundamental right, not something that should depend on where you may live. To live up to that principle, we treat any data that relates or is linked to an identified or identifiable individual as Personal Information regardless of that individual’s location. As it relates to our Solutions, DoubleVerify limits any information we collect to information that does not allow the identification of an individual without additional information. For example, DoubleVerify processes your Internet Protocol (IP) address, which is a number that is automatically assigned to a computer when the Internet is used. While DoubleVerify treats such information as Personal Information, in accordance with best practices and applicable laws, we never combine that information with any other data that would enable us to identify the individual to whom it relates.
This Solutions Privacy Notice is intended to inform individuals whose data may be processed through our Solutions (End User(s) or, you and your) of : (1) the types of information DoubleVerify may gather about you or your device when an advertisement that is analyzed by us is delivered to you on a website you are viewing or in an app you are using, (2) our privacy practices, how we may use, share, and otherwise process information that is deemed Personal Information, and (3) what your rights are with regards to such Personal Information. This Solutions Privacy Notice also explains what non-personal information (Technical Information) we collect about the ads that we track and how we use that Technical Information to power our Solutions.
2. What is our role, goals and legal basis of Processing?
DoubleVerify’s fraud identification and elimination (Fraud Elimination), geography compliance verification (Geo Verification) and Page Level Engagement Metric Solutions require the processing of Personal Information. Except in limited circumstances outlined below, with respect to laws and regulations such as the General Data Protection Regulation (GDPR), DoubleVerify operates Fraud Elimination as a controller, and it operates Geo Verification and Page Level Engagement Metrics as a processor. With respect to the California Consumer Privacy Act (CCPA) and other US state regulatory frameworks, our designation may vary depending on the specific relationship with each Customer. Since the Personal Information we process is collected by our technology and made available to us by our Customers, we generally operate as a "contractor under CCPA or as a processor under other US state laws and regulatory frameworks. Notwithstanding the foregoing, in limited circumstances where Personal Information is shared with DoubleVerify via custom designed integrations and other non-standard means, for example when such Personal Information is collected and provided by a Customer for DoubleVerify’s analysis, we may be deemed a processor or a service provider under CCPA. This scenario is most common in our partnerships with social media Customers and other Customers that operate proprietary environments, often referred to as walled gardens.
Except for Fraud Elimination, including as required to qualify impressions according to standard industry practices (e.g., Media Ratings Council guidelines), Geo Verification, and Page Level Engagement Metrics, DoubleVerify’s other Solutions (such as viewability, brand safety and suitability) do not generally require the processing of Personal Information. However, there are circumstances, such as instances where we may provide such Solutions to Customers that operate walled gardens, where these Customers, in their role as controllers, may require DoubleVerify to process additional Personal Information of End Users or individuals who create accounts and content within the Customer’s environments. In any such scenario, the determination as to what Personal Data is processed is made by the Customers, who in their role of controllers, also determine, in their sole discretion, the legal basis of processing of such Personal Information. For further information about these Customers’ privacy practices, the Personal Information processed and the applicable legal basis of processing, you should review each Customer’s relevant and applicable privacy notice or statements. If you contact DoubleVerify to inquire about these programs, we can provide some basic information about the work we do for these Customers, but we will recommend that you contact the individual Customer or review the privacy documentation they make available on their properties.
As it relates to law such as the GDPR, DoubleVerify’s legal basis for processing Personal Information through our Solutions is the legitimate interest of: (i) our Customers to avoid ad-related fraud, present geographically accurate and compliant information to End Users and, in limited scenarios, enable publisher Customers to assess the performance of certain content (ii) the End Users in receiving fraud-free and geographically accurate and compliant information, and (iii) the general public in the continued availability of a free internet.
DoubleVerify participates in the IAB Transparency and Consent Framework (TCFv2.2 – Vendor ID 126), with legitimate interest as the default basis of data collection associated with the following purposes:
-
Ensure security, prevent and detect fraud, and fix errors (Special Purpose 1)
-
Deliver and present advertising and content (Special Purpose 2)
-
Save and communicate privacy choices (Special Purpose 3)
-
Measure advertising performance (Purpose 7)
-
Measure content performance (Purpose 8)
-
Develop and improve services (Purpose 10)
In limited scenarios, the entity in charge of the IAB Europe Transparency & Consent Framework on the property where DoubleVerify Solutions operate may make the Geo Verification or Page Level Engagement Metrics Solutions subject to consent. In these very limited instances, consent would apply to the following purposes:
-
Use limited data to select advertising (Purpose 2)
-
Measure advertising performance (Purpose 7)
-
Measure content performance (Purpose 8)
-
Develop and improve services (Purpose 10)
3. What data do we collect and for what purposes?
DoubleVerify, to carry out its business purposes of providing, maintaining and improving its Solutions collects and uses certain categories of Personal Information and Technical Information. The categories of Personal Information and Technical Information processed through the DoubleVerify Solutions are outlined below. To the extent Personal Information is required for the operation of one or more features of a DoubleVerify Solution, such Personal Information will be used only for the specific purposes outlined below, unless otherwise required by law. Additionally, in some circumstances, it may be necessary to process the Personal Information in conjunction with some Technical Information for DoubleVerify’s Solutions to properly function. In any such scenarios, the combined data is considered Personal Information and protected accordingly. We do not combine, analyze or enrich the Personal Information and Technical Information we process with additional information with the goal of identifying the End Users. We never track you or your online activities across apps and websites or over time, we do not rely on persistent technologies such as third-party cookies and we never create profiles or audience groups to target individuals.
-
Categories of Technical Information collected and used to power the DoubleVerify Solutions:
-
Advertising campaign attributes – The identifier of the advertiser that delivers an ad, its campaign and placement identifiers, the identifiers of the media property selling the inventory to the advertiser or any intermediary advertising platform are collected and processed to identify the Customer we are servicing, to apply the correct settings for the Customer, to segment the Customer reports according to these identifiers and to bill the Customer.
-
Web content attributes – The web address (URL) of the page/frame where the ad is being delivered to, and the address of any referring pages/frames are collected to ensure the ads are delivered in the right context our Customer has set in the profile settings in our system.
-
Mobile application attributes – The mobile application name, mobile application id, app store, developer of the application, star ratings of the application, age rating of the application and other publicly available information about the mobile application where the advertisement is delivered to. This information is used to ensure the advertisements are delivered in the right context our Customer has set in the profile settings in our system.
-
Digital environment attributes – The type of connected device the advertisement is being delivered to: mobile, desktop, connected TV or other device, the browser type and version used to render the page where the ad appears and the operating system are collected to determine what version of our code would properly run in that environment and to properly measure if the advertisement had the chance to become viewable on the screen according to industry standards which vary between environments.
-
Viewability attributes – The location of the ad on the page, the size of the ad, the size of the screen, the size of the viewport, the tab focus status, the browser focus status, the time duration the ad was in the viewable part of the webpage and the scroll position of the webpage are collected to determine and report to our Customers if the advertisement had the chance to become viewable on the screen.
-
Exposure and engagement attributes – Data that shows if the ad was clicked, swiped, tapped or touched, resized, skipped, muted, paused, rotated, hovered or changed volume is collected to help our Customers measure the performance of the advertisement, the advertising campaign or the media property.
-
Categories of data collected and used to power Fraud Elimination:
-
Pseudonymous electronic presence and device identifiers – i.e. IP address, user agent string or derivatives of these two values – are used in order to assess whether the online presence or device is participating in or associated with a fraudulent scheme.
-
Categories of data collected and used to power Geo Verification:
-
Pseudonymous electronic presence and device identifiers – IP address – are collected to determine the geographical location they are associated with. Each IP is associated with a country, and in some instances, with a Designated Market Area (or DMA), which is a term to describe metro clusters. Within the United States, IPs are associated with DMAs as well as zip codes. Your exact geolocation information (also known as precise geolocation) is never collected, received or inferred.
-
Categories of data collected and used to power Page Level Engagement Metrics:
-
Pseudonymous electronic presence and device identifiers – IP address – are received as a technical necessity to establish the connection with the device. Additionally, limited interaction information, in the form of time spent on the page, percentage of page scrolled or similar values, are assessed to enable publisher Customers to measure the quality of the content analyzed. While limited Personal Information is processed as part of this Solution, the objective is unrelated from analyzing any data related to the individual but rather focused on the performance of content on the page.
In limited circumstances, DoubleVerify may be required by some of its Customers, for example Customers that operates as a walled garden(s), to process additional Personal Information to enable its Solutions. Such additional Personal Information may relate to you as an End User, to individuals who create accounts within such walled gardens or individuals who create content that is published within such walled garden environments. To the extent DoubleVerify is required by one of its Customers that operate as walled gardens to process additional Personal Information to enable certain Solutions, DoubleVerify shall process such Personal Information solely for the purpose of fulfilling its obligations to the Customer and strictly in accordance with the Customer’s instructions, as required to operate, maintain and, where applicable, improve the Solutions. We work diligently with these Customers to ensure the Personal Information processed is limited only to the Personal Information necessary to achieve these purposes. In limited circumstances, our interaction with walled gardens may result in incidental receipt of Personal Information. DoubleVerify works diligently to monitor any such instances to ensure such Personal Information is not processed beyond receipt except to securely purge it from our systems. Since in these scenarios the specific categories of Personal Information are dependent on the custom integration and decisions of the Customer, and vary from Customer to Customer, if you have further questions, we recommend that you contact the individual Customer or review the privacy documentation they make available on their properties.
The Solutions are not intended to or directed at the processing of children’s Personal Information. We do not knowingly collect Personal Information from children, as such term is defined by applicable laws from time to time. If you are a parent or guardian and believe your child’s Personal Information may have been processed through the Solutions, please contact us by using the information in Section 13, How to Contact DoubleVerify below and we will take steps to securely delete their Personal Information from our systems.
4. How do we use the data we collect?
DoubleVerify only uses the Technical Information and Personal Information collected for the purposes outlined in Section 3, What Data do we Collect and for What Purposes?, of this Solutions Privacy Notice. In general, the Technical Information and your Personal Information are processed to provide reporting, dashboards, feedback and insights (Reporting) to our Customers. DV’s standard Reporting is anonymized and aggregated. To the extent more granular reporting is requested by our Customers, for example impression level or URL level reporting, impressions are generally de-identified to prevent Personal Information of End Users from being shared with Customers. Notwithstanding the foregoing, as required from time to time to comply with obligations in our Customer agreements, reporting may include limited pseudonymous information.
Reporting built for Customers that operate as walled gardens (for example social media companies) and other Customers that rely on such reporting (for example companies that advertise on social media feeds) may include information of individuals who create accounts within such walled gardens or individuals who create content that is published within such walled garden environments.
This Section provides additional insight into how the Technical Information and your Personal Information is processed to achieve the business purposes specified in Section 3 of this Solutions Privacy Notice.
DoubleVerify uses the Technical Information collected through the Solutions, as specified in Section 3.1, in the following ways s:
-
To analyze and report on the context in which advertisements are displayed, their quality, authenticity and performance. Specifically, information illustrating whether an ad being displayed is in compliance with a Customer’s pre-set legal and placement requirements, as well as preference settings the Customer has established in our system.
-
To provide insights and preemptive decisioning of impression opportunities. DoubleVerify technology analyzes the data characteristics of an impression opportunity and determines whether the Customer’s advertisement should be displayed or not, for example by determining that the surrounding content does not align with that Customer’s branding and preferences.
DoubleVerify, to power Fraud Elimination, uses the Technical Information and Personal Information collected through the Solutions, as specified in Section 3.1 and 3.2, to:
-
To review and identify specific ad impressions that are fraudulent due to being generated by bot-controlled, non-human browsers.
-
To assess and identify invalid traffic such as traffic generated by ad injectors, traffic originated in data centers, misrepresented traffic, emulated traffic and other types of invalid traffic.
-
To analyze and identify websites, mobile and connected device apps, and media properties that have fraudulent traffic and/or generate fraudulent advertising impressions.
-
To identify traffic patterns across websites participating in fraudulent advertising activity.
-
To differentiate between traffic generated by bot-controlled, non-human browsers and human browsers.
-
To determine whether ads analyzed follow applicable legal requirements and preferences set by our Customers.
-
Determine if a middleware is attempting to misrepresent its operating characteristics to prevent the identification of fraud or other invalid traffic.
-
Determine if website traffic or ad impressions are originating from a server farm rather than human-generated browsing activity.
-
Determine if traffic is being acquired through fraudulent practices or through other traffic acquisition practices that are not compliant with a Customer’s guidelines or preferences.
-
To create records of IP addresses and user agent strings associated with fraudulent schemes and non-human generated traffic (Fraud Tables). Because such data points are associated with non-human interactions, they do not constitute Personal Information.
DoubleVerify, to power Geo Verification, uses the Technical Information and Personal Information collected through the Solutions, as specified in Section 3.3, to:
-
Assess at high level (country, state, region, or, for US residents, zip code) the geographic location of the End User and verify if the End User is located within the Customer’s campaign or traffic settings.
DoubleVerify, to power Page Level Engagement Metrics, uses the Technical Information and Personal Information collected through the Solutions, as specified in Section 3.4. to:
-
Enable publisher Customers to measure the performance of certain content on their properties.
To the extent DoubleVerify is required by one of its Customers that operate as walled gardens to process additional Personal Information to enable certain Solutions, DoubleVerify shall process such Personal Information solely for the purpose of fulfilling its obligations to the Customer and strictly in accordance with the Customer’s instructions, as required to operate, maintain and, where applicable, improve the Solutions. If you have any questions, we recommend that you contact the specific Customer or review the privacy documentation they make available on their properties.
Additionally, it may become necessary for your Personal Information to be used (e.g., analyzed) in connection with:
(a) an order from a government entity, tribunal, law enforcement or regulatory agency requiring such use (for example as part of an ongoing investigation, subpoena, similar legal process or proceeding);
(b) an applicable law, regulation, or rule, to ensure compliance with specific requirements therein; or,
(c) our good faith belief that such use is necessary to protect or defend our rights or the rights of others, to assist in an investigation or to prevent illegal activity.
5. How and to whom do we disclose data?
DoubleVerify does not disclose Personal Information to third parties, except as strictly necessary for our business purposes to operate, maintain and improve our Solutions. To the extent we voluntarily share any Personal Information, we ensure it is protected by the recipients in a manner consistent with our own policies and standards.
We may share your Personal Information with:
Service Providers – companies we have contracted to provide us services such as IT and system administration, infrastructure and hosting services, research and analytics, support and quality assurance, security and other services, for the purposes and pursuant to the legal basis described above. You can request a list of our Service Providers, what Personal Information they receive and for what purposes by contacting us. You can find out contact information in Section 13 How to Contact DoubleVerify of this Solutions Privacy Notice.
Affiliates – such as a parent company, sister companies, subsidiaries, joint ventures or other companies under common control, to the extent necessary to operate, maintain and improve our Solutions. You can request a list of our Affiliates, what Personal Information they receive and for what purposes by contacting us. You can find out contact information in Section 13 How to Contact DoubleVerify of this Solutions Privacy Notice.
Third Parties engaged by our Customers – to support our Customers, we may integrate our Solutions with other tools and services engaged by our Customers to deliver enhanced services and reporting capabilities. Under no circumstances do we receive data from these integrations that enable DoubleVerify to enrich our data and identify End Users. In limited scenarios, we may share impression level information with companies engaged by our Customers to conduct research on marketing effectiveness. In limited circumstances, our Customers may instruct us to share certain Personal Information required to enable functionality of a product or service not managed by DoubleVerify.
Third Parties involved in a Corporate Transaction – in the event that DoubleVerify is acquired or merged with another company, or in the event of a reorganization, dissolution or other fundamental corporate change.
We may be legally required to disclose your Personal Information:
(a) If a government entity, tribunal, law enforcement or regulatory agency requires such disclosure (for example as part of an ongoing investigation, subpoena, similar legal process or proceeding);
(b) As otherwise required under any applicable law, regulation, or rule; or,
(c) If we believe, in good faith, that such disclosure is necessary to protect or defend our rights or the rights of others, to assist in an investigation or to prevent illegal activity.
Fraud Tables and other Fraud Elimination related reports, data feeds, APIs and dashboards that do not contain Personal Information may be shared with or made available to Customers and other third parties, including for example industry organizations, as necessary for DoubleVerify to carry out its business purposes of providing, maintaining and improving the Fraud Elimination portion of our Solutions and combat ad-fraud.
Except as otherwise explained in this Solutions Privacy Notice, or as required by our Customer agreements, we do not share Personal Information with our Customers. Standard reports and analyticswe make available to Customers via our Reporting Portal, except for certain reporting related to walled gardens, are aggregated and anonymous. Reporting is generally aggregated, but in some circumstances granular reporting is provided via FTP end points or APIs. We may share Technical Information, which is anonymous, in aggregated formats or in its raw form, with Customers and their designated recipients, as well as with third parties as we may deem necessary to carry out our business purposes of providing, maintaining and improving the Solutions. Additionally, we may share anonymous or de-identified data on an aggregate basis in the normal course of operating our business; for example, to publish case studies and reports to show trends about the benefits and performance of our Solutions.
For the avoidance of doubt and except as it relates to its relationship with its Customers, DoubleVerify does not make disclosures of Personal Information to entities that operate as a business or a third party under laws such as the CCPA.
6. How long do we keep Personal Information?
DoubleVerify retains any Personal Information processed through its Solutions only as long as necessary to effectuate the purposes outlined in this Solutions Privacy Notice, and in no event longer than forty-five (45) days. Upon the expiration of that period, the Personal Information is securely purged from DoubleVerify’s systems.
In limited circumstances it may become necessary or required to retain your Personal Information for an extended period of time, for example:
(a) If a government entity, tribunal, law enforcement or regulatory agency requires such extended retention (as part of an ongoing investigation, subpoena, similar legal process or proceeding);
(b) As otherwise required to ensure compliance with an applicable law, regulation, or rule; or,
(c) If we believe, in good faith, that such retention is necessary to protect or defend our rights or the rights of others, to assist in an investigation or to prevent illegal activity.
Fraud Tables may be retained indefinitely to ensure the proper functionality of the Fraud Elimination Solution.
Technical Information, as it is anonymous in nature, may be retained by DoubleVerify indefinitely or as long as otherwise provided for in DoubleVerify’s policies and permitted by applicable laws and DoubleVerify’s agreements with its Customers.
7. How is Personal Information secured?
DoubleVerify has implemented appropriate technical, physical and organizational measures designed to protect Personal Information against accidental or unlawful destruction or accidental loss, damage, alteration, unauthorized disclosure or access, as well as all other forms of unlawful processing. While we follow generally accepted standards and best practices to protect Personal Information, no method of storage or transmission is 100% secure. However, we are constantly working to improve our safeguards and keep your Personal Information secure.
8. How is Personal Information transferred internationally?
Please be aware that the Personal Information we collect may be transferred to and maintained on servers or databases located outside your state, province, country, or other jurisdiction. While your Personal Information may be transmitted through a local temporary data center to ensure the Solutions are efficient and responsive, DoubleVerify ultimately stores all Personal Information collected through the Solutions in the United States. As a global company, we have office locations in the United States, the United Kingdom, France, Belgium, Finland, Germany, Israel, Canada, Mexico, Brazil, Japan, India, Singapore and Australia. Our employees at these locations may be required to access your Personal Information to support our Solutions. The level of data protection established in some of these locations, such as the United States, may be lower than the one established in the European Union or other jurisdictions that have enacted strong privacy laws and regulations.
We take measures to ensure that your Personal Information is stored safely with us, meeting regulatory privacy and security requirements imposed on European Union businesses. We also ensure that any other recipient of your Personal Information offers an adequate level of protection and security, for instance, by entering into the appropriate back-to-back agreements and, if required, standard contractual clauses or an alternative mechanism for the transfer of data as approved by the European Commission or other applicable regulator. DoubleVerify’s privacy practices, described in this Privacy Notice, comply with the APEC Cross Border Privacy Rules (CBPR) System and the Privacy Recognition for Processors (PRP) system. The APEC CBPR system and the APEC PRP system provide frameworks for organizations to ensure protection of personal information transferred among participating APEC economies. More information about the APEC frameworks can be found here. If you have any questions about where we store Personal Information you can contact us as outlined in Section 13 How to Contact DoubleVerify of this Global Privacy Notice.
In addition, DoubleVerify Inc., and its subsidiaries Outrigger Media, Inc. d/b/a OpenSlate, Scibids Technology Inc. and Zentrick Inc. ("DoubleVerify"), complies with the EU-U.S. Data Privacy Framework (EU-U.S. DPF), the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF) as set forth by the U.S. Department of Commerce. DoubleVerify has certified to the U.S. Department of Commerce that it adheres to the EU-U.S. Data Privacy Framework Principles (EU-U.S. DPF Principles) with regard to the processing of personal data received from the European Union in reliance on the EU-U.S. DPF and from the United Kingdom (and Gibraltar) under the UK Extension to the EU-U.S. DPF. DoubleVerify has certified to the U.S. Department of Commerce that it adheres to the Swiss-U.S. Data Privacy Framework Principles (Swiss-U.S. DPF Principles) with regard to the processing of personal data received from Switzerland in reliance on the Swiss-U.S. DPF. If there is any conflict between the terms in this privacy policy and the EU-U.S. DPF Principles and/or the Swiss-U.S. DPF Principles, the Principles shall govern. To learn more about the Data Privacy Framework (DPF) program, and to view our certification, please visit https://www.dataprivacyframework.gov/.
In the context of onward transfers, DoubleVerify is accountable for the processing of personal data it receives, under the EU-U.S. DPF, the UK Extension to the EU-U.S. DPF, and Swiss-U.S. DPF and subsequently transfers to a third party acting as an agent on its behalf. DoubleVerify remains liable under the EU-U.S. DPF Principles, and the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. DPF Principles if the DoubleVerify’s agent processes personal information in a manner inconsistent with the EU-U.S. DPF Principles, and the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. DPF Principles, unless the DoubleVerify proves that it is not responsible for the event giving rise to damage.
The Federal Trade Commission has jurisdiction over DoubleVerify’s compliance with the EU-U.S. DPF, the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. DPF. In certain situations, DoubleVerify may be required to disclose personal data in response to lawful requests by public authorities, including to meet national security or law enforcement requirements.
In compliance with the EU-U.S. DPF and the UK Extension to the EU-U.S. DPF and the Swiss-U.S. DPF, DoubleVerify commits to resolve DPF Principles-related complaints about our collection and use of your personal information. EU and UK and Swiss individuals with inquiries or complaints regarding our handling of personal data received in reliance on the EU-U.S. DPF and the UK Extension to the EU-U.S. DPF and the Swiss-U.S. DPF should first us by using the information outlined in Section 13 How to Contact DoubleVerify of this Global Privacy Notice. In compliance with the EU-U.S. DPF, the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. DPF, DoubleVerify commits to refer unresolved complaints concerning our handling of personal data received in reliance on the EU-U.S. DPF, the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. DPF to TRUSTe, an alternative dispute resolution provider based in the United States. If you do not receive timely acknowledgment of your DPF Principles-related complaint from us, or if we have not addressed your DPF Principles-related complaint to your satisfaction, please visit https://feedback-form.truste.com/watchdog/request for more information or to file a complaint. These dispute resolution services are provided at no cost to you.
For complaints regarding EU-U.S. DPF, the UK Extension to the EU-U.S DPF, and Swiss-U.S. DPF compliance not resolved by any of the other DPF mechanisms, you have the possibility, under certain conditions, to invoke binding arbitration. Further information can be found on the official DPF website: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction..
9. What are your rights?
End Users in certain jurisdictions may have data subject rights enabling them to make requests related to their Personal Information. Most jurisdictions also provide End Users with the right to be informed of how any Personal Information is collected, used and with whom it may have been shared or disclosed, as well as for what purposes. DoubleVerify’s Solutions Privacy Notice is intended to meet any such requirements, but if you have any additional questions or would like to better understand how your Personal Information may have been collected, used or with whom it may have been shared or disclosed, and why, please contact us by using Section 13 How to Contact DoubleVerify below.
Residents of the European Economic Area, the United Kingdom, Switzerland or California, among others, have several rights under the applicable privacy laws and regulations, such as under the GDPR and the CCPA. To exercise these rights, you can use this Form or contact us using Section 13 How to Contact DoubleVerify below. In accordance with certain laws and regulations, such as the CCPA, you may also designate an authorized agent to submit a request or exercise a right on your behalf. We will not discriminate or retaliate against you for exercising your rights.
These rights are:
a) The right to access to any Personal Information we may hold about you, including information about the categories and the specific pieces of Personal Information.
b) The right to correct any inaccurate Personal Information we may hold about you. Please keep in mind that due to the nature of the Personal Information we collect and the method of our collection, it is highly unlikely that we hold Personal Information that is inaccurate or that would meet the circumstances requiring a correction.
c) The right to request that DoubleVerify delete any Personal Information we may hold about you.
d) The right to request that the processing of Personal Information about you be suspended or restricted for a period of time, for example, while you assess whether you have other rights you would want to exercise.
e) To the extent your Personal Information is processed based on a legitimate interest, you have a right to object to such processing.
f) To the extent your Personal Information is processed based on your consent, to withdraw such consent via the IAB Europe Transparency & Consent Framework.
To the fullest extent possible, we fulfill any request related to an End User provided we can match the End User to Personal Information we hold on our systems. However, in certain circumstances we may be required to verify your identity to fulfill a request. To verify your identity or understand the scope of your request we may need to request additional information about you. You will not be required to create an account with us to submit a request or have it fulfilled. You will need to provide an email address so we can communicate with you and support your request, as well as any information we may need to allow us to verify whether we hold any Personal Information about you. Please be aware that circumstances may exist that will render us unable to fulfill your request, but if we are unable to fulfill your request we will explain why. To the extent we do not hold any Personal Information about you we will let you know. We make best efforts to respond to all inquiries and requests as soon as reasonably possible, but please allow up to thirty (30) days for us to respond.
To the extent DoubleVerify serves as a processor, contractor or service provider, as defined in the applicable law, you may need to direct your requests to exercise your rights to the relevant Customer who serves as the controller or business.
10. Additional Disclosures
Certain privacy laws and regulations, such as the CCPA, require businesses to disclose whether they sell Personal Information. DoubleVerify does not disclose Personal Information in a way that would constitute a sale or sharing under California, Virginia, Nevada or similar laws.
11. Does DoubleVerify use Artificial Intelligence?
DoubleVerify uses Artificial Intelligence (AI) in various capacities and ways throughout the organization. While DoubleVerify makes use of AI technologies, we do not engage in automated decision making as defined by applicable privacy laws and regulations.
12. Governing law
To the extent applicable and permitted by applicable laws and regulations, this Solutions Privacy Notice is governed by and interpreted in accordance with the internal laws of the state of Delaware, and jurisdiction and venue for any dispute will be in Delaware.
12. Do we update this Solutions Privacy Notice?
We may update this Solutions Privacy Notice from time to time to reflect changes in our Solutions, practices, policies or other internal or external changes, as well as to comply with new legal requirements. Any changes will be posted as soon as they go into effect. If we make updates, we will update the effective date listed at the top of this Solutions Privacy Notice to help you understand when changes were made. To stay informed of any such updates, we encourage you to refer back to this Solutions Privacy Notice regularly. Please note that any translation of this Solutions Privacy Notice is intended solely to facilitate your access to this information. The English version is the only official version of this Solutions Privacy Notice and any translation inaccuracies or discrepancies are not binding and have no legal effect for compliance or enforcement purposes.
13. How can you contact DoubleVerify?
If you have any questions, concerns or comments about this Solutions Privacy Notice, or you believe your Personal Information has been used in a way that is not consistent with the Privacy Notice or your choices, you can contact our Privacy Team at:
Privacy Officer / Data Protection Officer (Privacy Team) Contact Information
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy@doubleverify.com
If you have an unresolved privacy or data use concern that we have not addressed satisfactorily, please contact our U.S.- based third party dispute resolution provider (free of charge) at https://feedback-form.truste.com/watchdog/request. We are committed to achieving a fair resolution of any complaint or concern you may have about your privacy or this Solutions Privacy Notice. However, if you believe we have not been able to assist you, nothing in this Solutions Privacy Notice limits or attempts to limit your rights under applicable laws, including your ability, depending on your country of residence, to file a complaint with your local Data Protection Authority or other agency with jurisdiction over privacy related matters.
إشعار خصوصية الحلول من شركة DoubleVerify
تاريخ السريان: 9 أكتوبر 2025
نظرة عامة
إنّ شركة DoubleVerify Inc.، والشركات العالمية التابعة لها (يُشار إليها مجتمعة في ما يلي باسم "DoubleVerify" أو ضمير المتكلم المنفصل "نحن" أو المتصل "نا") هي الشركة الرائدة في مجال توفير الشفافية والمساءلة في الإعلانات عبر الإنترنت. تستخدم شركة DoubleVerify العديد من التقنيات لجمع المعلومات حول الإعلانات عبر الإنترنت، وحركة ارتياد الموقع الإلكتروني، وحركة الإقبال على تطبيق الأجهزة المحمولة، وحركة الإقبال على الأجهزة المتصلة من أجل توفير منتجات وحلول الشفافية والمساءلة والقياس في الإعلانات (يُشار إليها مجتمعة باسم "الحلول"). إنّ إشعار الخصوصية هذا (والمُشار إليه في ما يلي باسم "إشعار خصوصية الحلول") يعرّف عنّا، ويُوضح كيف نجمع المعلومات الشخصية ونستخدمها ونشاركها من خلال حلولنا، فضلًا عن كيفية إمكانك ممارسة حقوقك في الخصوصية.
إذا كنت ترغب في الحصول على مزيدٍ من المعلومات حول كيفية معالجة شركة DoubleVerify للمعلومات الشخصية التي يتم جمعها على مواقعنا الإلكترونية المتاحة للجمهور، فيُرجى زيارة مواقعنا الإلكترونية وإشعار خصوصية التسويق.
إذا كنت تستخدم حلول شركة DoubleVerify وتريد مزيدًا من المعلومات حول كيفية معالجة شركة DoubleVerify للمعلومات الشخصية التي يتم جمعها من خلال أدوات الإبلاغ الخاصة بنا، فيُرجى زيارة إشعارنا لخصوصية أدوات الإبلاغ.
روابط سريعة
نوصيك بقراءة إشعار خصوصية الحلول هذا بالكامل لضمان أن تكون على علم تام. ومع ذلك، لتسهيل العثور على أجزاء مُعيّنة من إشعار خصوصية الحلول هذا ومراجعتها، قسّمناه إلى الأقسام التالية:
- من هي شركة DoubleVerify؟
- ما هو دورنا وما هي أهدافنا والأسس القانونية لمعالجة المعلومات؟
- ما هي البيانات التي نجمعها ولأي أغراض؟
- كيف نستخدم البيانات التي نجمعها؟
- كيف نفصح عن البيانات وإلى من نفصح عنها؟
- كم من الوقت نحتفظ بالمعلومات الشخصية؟
- كيف يتم صون المعلومات الشخصية؟
- كيف يتم نقل المعلومات الشخصية دوليًا؟
- ما هي حقوقك؟
- الإفصاحات الإضافية
- القانون الحاكم
- هل نحدّث إشعار خصوصية الحلول هذا؟
- كيف يمكنك الاتصال بشركة DoubleVerify؟
-
من هي شركة DoubleVerify؟
توفر منصات شركة DoubleVerify المعتمدة قياسًا مستقلًا للوسائط الرقمية والبيانات والتحليلات حول توصيل ظهور الإعلانات وحركة ارتياد الموقع الإلكتروني، لمساعدة المعلنين والوكالات وبائعي مخزون الإعلانات (يُشار إليهم معًا باسم "العملاء") على تأكيد خصائص التوصيل الدقيقة، بما في ذلك سلامة العلامة التجارية، ومقاييس قابلية العرض، والمعلمات السياقية والبيئية (على سبيل المثال، الموقع الإلكتروني الذي يظهر عليه الإعلان، ومكان ظهوره على صفحة الويب)، وظهور الإعلان، وخصائص جودة حركة ارتياد الموقع الإلكتروني، وتقديم الرؤى التي تسمح لعملائنا باتخاذ قرارات مستنيرة بشأن تعيين موضع منتجاتهم الإبداعية وعلامتهم التجارية.
نحن نؤمن بتوفير حماية قوية للخصوصية لأي فرد قد نعالج معلوماته بأي صفة - لأننا نؤمن بأن الخصوصية هي حق أساسي، وليس شيئًا يجب أن يعتمد على المكان الذي تعيش فيه. وللالتزام بهذا المبدأ، نتعامل مع أي بيانات تتعلق أو ترتبط بفرد محدد هويته أو يمكن تحديدها على أنها "معلومات شخصية" بغض النظر عن موقع هذا الفرد. وطالما كانت المعلومات تتعلق بحلولنا، تقتصر أي معلومات تجمعها DoubleVerify على المعلومات التي لا تسمح بتحديد هوية شخص بعينه من دون معلومات إضافية. فعلى سبيل المثال، تعالج DoubleVerify عنوان بروتوكول الإنترنت ("IP") وهو رقم يتم تعيينه تلقائيًا إلى جهاز كمبيوتر عند استخدام الإنترنت. وعلى الرغم من أنّ DoubleVerify تتعامل مع هذه المعلومات على أنها معلومات شخصية، وفقًا لأفضل الممارسات والقوانين المعمول بها، فإننا لا نجمع مطلقًا هذه المعلومات مع أي بيانات أخرى من شأنها أن تتيح لنا تحديد هوية الشخص الذي تتعلق به.
يهدف إشعار خصوصية الحلول هذا إلى إبلاغ الأفراد الذين قد تتم معالجة بياناتهم من خلال حلولنا (والمشار إليهم في ما يلي باسم "المستخدم النهائي (المستخدمين النهائيين)" أو ضمير المخاطب "أنت" وضمير المخاطب المتصل المفرد "ك") بما يلي: (1) أنواع المعلومات التي قد تجمعها شركة DoubleVerify عنك أو عن جهازك عندما يتم توصيل إعلان يتم تحليله بواسطتنا إليك على موقع ويب تشاهده أو في تطبيق تستخدمه، و(2) ممارسات الخصوصية لدينا، كيف يمكننا استخدام المعلومات التي تُعتبر معلومات شخصية ومشاركتها وبخلاف ذلك معالجتها، و(3) حقوقك في ما يتعلق بهذه المعلومات الشخصية. يشرح إشعار خصوصية الحلول هذا أيضًا المعلومات غير الشخصية (المُشار إليه في ما يلي باسم "المعلومات الفنية") التي نجمعها حول الإعلانات التي نتتبّعها وكيفية استخدامنا لتلك المعلومات الفنية لتشغيل حلولنا.
-
ما هو دورنا وما هي أهدافنا والأسس القانونية لمعالجة المعلومات؟
تتطلّب حلول شركة DoubleVerify معالجة المعلومات الشخصية من أجل التعرّف على الاحتيال والقضاء عليه ("القضاء على الاحتيال")، والتحقق من الامتثال الجغرافي ("التحقق الجغرافي")، وقياس المشاركة على مستوى الصفحة. باستثناء الظروف المحدودة الموضحة أدناه، في ما يتعلق بالقوانين واللوائح مثل اللائحة العامة لحماية البيانات ("اللائحة العامة لحماية البيانات")، تشغل شركة DoubleVerify حلول القضاء على الاحتيال باعتبارها "جهة مراقبة البيانات"، وحلول التحقق الجغرافي ومقاييس المشاركة على مستوى الصفحة باعتبارها "جهة معالجة البيانات". في ما يتعلق بقانون خصوصية المستهلك في ولاية كاليفورنيا ("قانون خصوصية المستهلك في ولاية كاليفورنيا") والأطر التنظيمية لولايات أميركية أخرى، قد تختلف صفة عملنا بناءً على العلاقة المحددة مع كل عميل. ونظرًا لأن المعلومات الشخصية التي نعالجها يتم جمعها من خلال تقنيتنا و"إتاحتها" لنا من قبل عملائنا، فإننا نعمل عمومًا "كمقاول" بموجب قانون خصوصية المستهلك في ولاية كاليفورنيا أو بصفتنا "جهة معالجة بيانات" بموجب قوانين الولايات الأميركية الأخرى وأطرها التنظيمية. وبغض النظر عما سبق، في حالات محدودة، عند مشاركة المعلومات الشخصية مع شركة DoubleVerify من خلال عمليات تكامل مصممة خصيصًا أو وسائل أخرى غير قياسية - على سبيل المثال، عندما يتم جمع هذه المعلومات الشخصية وتقديمها من قبل عميل للاعتماد عليها في تحليل تجريه شركة DoubleVerify، قد نعمل بصفة "جهة معالجة للبيانات" أو "مقدم خدمة" بموجب قانون خصوصية المستهلك في ولاية كاليفورنيا. هذا السيناريو هو الأكثر شيوعًا في شراكاتنا مع عملاء وسائل التواصل الاجتماعي والعملاء الآخرين الذين يعملون في بيئات خاضعة لملكية خاصة، وغالبًا ما يشار إليه باسم "الحدائق المسوّرة".
باستثناء القضاء على الاحتيال، بما في ذلك على النحو المطلوب لتأهيل ظهور الإعلانات وفقًا لممارسات القطاع القياسية (على سبيل المثال، إرشادات مجلس تصنيفات وسائل الإعلام)، والتحقق الجغرافي، ومقاييس المشاركة على مستوى الصفحة، لا تتطلب حلول شركة DoubleVerify الأخرى (مثل قابلية العرض، وسلامة العلامة التجارية، والملاءمة) معالجة المعلومات الشخصية بشكل عام. ومع ذلك، هناك ظروف، مثل الحالات التي يجوز لنا فيها تقديم هذه الحلول إلى العملاء الذين يوظفون تقنية "الحدائق المسوّرة"، حيث قد يطلب هؤلاء العملاء، بصفتهم مراقبي بيانات، من DoubleVerify معالجة معلومات شخصية إضافية للمستخدمين النهائيين أو الأفراد الذين يقومون بإنشاء حسابات ومحتوى في بيئات العميل. وفي أي سيناريو من هذا القبيل، فإن ماهية البيانات الشخصية التي تتم معالجتها يُحدّدها العملاء الذين يحددون أيضًا، من منطلق دورهم كمراقبين، وفقًا لتقديرهم الخاص، الأساس القانوني لمعالجة هذه المعلومات الشخصية. للحصول على مزيد من المعلومات حول ممارسات الخصوصية هذه لدى العملاء، والمعلومات الشخصية التي تتم معالجتها والأساس القانوني المعمول به للمعالجة، يجب مراجعة إشعار أو بيانات الخصوصية ذات الصلة والمطبقة لدى كل عميل. إذا اتصلت على شركة DoubleVerify للاستفسار عن هذه البرامج، يمكننا تقديم بعض المعلومات الأساسية حول العمل الذي نقوم به لهؤلاء العملاء، ولكننا نوصيك بالاتصال بالعميل الفردي أو مراجعة وثائق الخصوصية المتوافرة على المواقع الخاصة به.
نظرًا لأحكام القانون، مثل اللائحة العامة لحماية البيانات، يراعي الأساس القانوني الذي تستند إليه شركة DoubleVerify في معالجة المعلومات الشخصية من خلال حلولنا، المصلحة المشروعة لكل من: (1) عملائنا، لتجنب الاحتيال المرتبط بالإعلانات وتقديم معلومات دقيقة جغرافيًا ومتوافقة للمستخدمين النهائيين وكذلك، في حالات محدودة، تمكين العملاء الناشرين من تقييم أداء محتوى مُعيّن، و(2) المستخدمين النهائيين، في الحصول على معلومات خالية من الاحتيال ومعلومات دقيقة جغرافيًا ومتوافقة، و(3) عامة الناس، في التوافر المستمر للإنترنت المجاني.
تشارك شركة DoubleVerify في إطار الشفافية والموافقة الخاص بمكتب الإعلانات التفاعلية (IAB) (إطار الشفافية والموافقة (TCF) الإصدار 2.2 – مُعرّف المورّد 126) استنادًا إلى المصلحة المشروعة كأساس لجمع البيانات من أجل الأغراض التالية:
- ضمان الأمن، ومنع الاحتيال واكتشافه وإصلاح الأخطاء (الغرض الخاص 1)
- تقديم الإعلانات والمحتوى وعرضهم (الهدف الخاص 2)
- حفظ خيارات الخصوصية والإبلاغ بها (الهدف الخاص 3)
- قياس أداء الإعلان (الغرض 7)
- قياس أداء المحتوى (الغرض 8)
- تطوير الخدمات وتحسينها (الغرض 10)
في سيناريوهات محدودة، قد يجعل الكيان المسؤول عن إطار الشفافية والموافقة الخاص بمكتب الإعلانات التفاعلية في المواقع التي تعمل فيها حلول شركة DoubleVerify حلول التحقق الجغرافي أو مقاييس المشاركة على مستوى الصفحة خاضعة للموافقة. وفي هذه الحالات المحدودة للغاية، يلزم الحصول على الموافقة للأغراض التالية:
- استخدام بيانات محدودة لتحديد الإعلانات (الغرض 2)
- قياس أداء الإعلان (الغرض 7)
- قياس أداء المحتوى (الغرض 8)
- تطوير الخدمات وتحسينها (الغرض 10)
-
ما هي البيانات التي نجمعها ولأي أغراض؟
تقوم DoubleVerify، لتنفيذ أغراض الأعمال الخاصة بها المتمثلة في توفير حلولها وصيانتها وتحسينها، بجمع فئات معينة من المعلومات الشخصية والمعلومات الفنية واستخدامها. في ما يلي توضيح لفئات المعلومات الشخصية والمعلومات الفنية التي تتم معالجتها من خلال حلول DoubleVerify. إلى الحد الذي تكون فيه المعلومات الشخصية مطلوبة لتشغيل ميزة أو أكثر من ميزات حل DoubleVerify، لن يتم استخدام هذه المعلومات الشخصية إلا للأغراض المحددة الموضحة أدناه، ما لم يتطلب القانون خلاف ذلك. بالإضافة إلى ذلك، في بعض الظروف، قد يكون من الضروري معالجة المعلومات الشخصية بالاقتران مع بعض المعلومات الفنية لحلول DoubleVerify للعمل بشكل صحيح. في أي من هذه السيناريوهات، تُعتبر البيانات المجمعة معلومات شخصية وتتم حمايتها وفقًا لذلك. نحن لا نعمد إلى دمج أو تحليل أو إثراء المعلومات الشخصية والمعلومات الفنية التي نعالجها مع معلومات إضافية بهدف تحديد هوية المستخدمين النهائيين. نحن لا نتتبعك أبدًا ولا نتتبع أنشطتك على الإنترنت عبر التطبيقات والمواقع الإلكترونية أو مع مرور الوقت، ولا نعتمد على التقنيات الدائمة مثل ملفات تعريف الارتباط الخاصة بالأطراف الثالثة ولا ننشئ ملفات تعريف الارتباط أو مجموعات من الجمهور لاستهداف الأفراد.
- فئات المعلومات الفنية التي تم جمعها واستخدامها لتشغيل حلول DoubleVerify:
- سمات الحملة الإعلانية - يتم جمع معرف المعلِن الذي يقدم إعلانًا، ومعرفات الحملات ومعرفات تعيين الموضع الخاصة به، ومعرفات ممتلكات الوسائط التي تبيع المخزون للمعلن أو أي منصة إعلانية وسيطة، ومعالجتها لتحديد هوية العميل الذي نقدم الخدمة له، وتطبيق الإعدادات الصحيحة للعميل، وتقسيم تقارير العميل وفقًا لهذه المعرفات، وإصدار فاتورة للعميل.
- سمات محتوى الويب - يتم جمع عنوان الويب (URL) للصفحة/الإطار الذي يتم تسليم الإعلان إليه، وعنوان أي صفحات/إطارات إحالة لضمان تسليم الإعلانات في السياق الصحيح الذي حدده عميلنا في إعدادات ملف التعريف في نظامنا.
- سمات تطبيق الجوال – اسم تطبيق الجوال، معرف تطبيق الجوال، متجر التطبيقات، مطور التطبيق، التصنيفات النجمية للتطبيق، تصنيف عمر التطبيق وغيرها من المعلومات المتاحة للجمهور حول تطبيق الجوال الذي يتم تسليم الإعلان إليه. تُستخدم هذه المعلومات لضمان توصيل الإعلانات في السياق الصحيح الذي حدده عميلنا في إعدادات ملف التعريف في نظامنا.
- سمات البيئة الرقمية - نوع الجهاز المتصل الذي يتم توصيل الإعلان إليه: يتم جمع معلومات عن الجوال أو جهاز الكمبيوتر المكتبي أو التلفزيون المتصل أو أي جهاز آخر، ونوع المتصفح المستخدم وإصداره لعرض الصفحة التي يظهر فيها الإعلان ونظام التشغيل، لتحديد أي إصدار من الكود الخاص بنا قد يعمل بشكل صحيح في تلك البيئة، ولقياس ما إذا كان الإعلان قد أتيحت له الفرصة لكي يصبح قابلًا للعرض على الشاشة وفقًا لمعايير الصناعة التي تختلف بين البيئات.
- سمات قابلية العرض - يتم جمع موقع الإعلان على الصفحة، وحجم الإعلان، وحجم الشاشة، وحجم منفذ العرض، وحالة تركيز علامة التبويب، وحالة تركيز المتصفح، والمدة الزمنية التي كان الإعلان فيها في الجزء القابل للعرض من صفحة الويب وموضع التمرير الخاص بصفحة الويب لتحديد عملائنا وإبلاغهم إذا ما أتيحت الفرصة للإعلان كي يصبح قابلًا للعرض على الشاشة.
- خصائص التعرض والمشاركة - يتم جمع البيانات التي توضح ما إذا كان قد تم النقر على الإعلان أو تمريره أو لمسه أو تغيير حجمه أو تخطيه أو كتمه أو إيقافه مؤقتًا أو تدويره أو تمرير مؤشر الماوس عليه أو تغييره لمساعدة عملائنا على قياس أداء الإعلان أو الحملة الإعلانية أو ممتلكات وسائط الإعلام.
- فئات البيانات التي يتم جمعها واستخدامها للقضاء على الاحتيال:
- يتم استخدام معرفات الوجود الإلكتروني ومعرفات الأجهزة المستعارة - أي، عنوان بروتوكول الإنترنت (IP) أو سلسلة وكيل المستخدم أو مشتقات من هاتين القيمتين - من أجل تقييم ما إذا كان الوجود عبر الإنترنت أو الجهاز يشارك في مخطط احتيالي أو يرتبط به.
- يتم استخدام معرفات الوجود الإلكتروني ومعرفات الأجهزة المستعارة - أي، عنوان بروتوكول الإنترنت (IP) أو سلسلة وكيل المستخدم أو مشتقات من هاتين القيمتين - من أجل تقييم ما إذا كان الوجود عبر الإنترنت أو الجهاز يشارك في مخطط احتيالي أو يرتبط به.
- فئات البيانات التي تم جمعها واستخدامها لتشغيل التحقق الجغرافي:
- يتم جمع التواجد الإلكتروني ومعرفات الأجهزة غير المحددة للهوية - عنوان بروتوكول الإنترنت - لتحديد الموقع الجغرافي المقترن بها. يرتبط كل عنوان IP بدولة، وفي بعض الحالات، يرتبط بمنطقة سوق مُعيّنة ("DMA")، وهو مصطلح يصف المجموعات الحضرية. ترتبط عناوين IP داخل الولايات المتحدة بمناطق أسواق مُعيّنة وكذلك رموز بريدية. لا يتم أبدًا جمع معلومات موقعك الجغرافي الدقيق (المعروفة أيضًا باسم التحديد الدقيق للموقع الجغرافي) أو استلامها أو استنتاجها.
- يتم جمع التواجد الإلكتروني ومعرفات الأجهزة غير المحددة للهوية - عنوان بروتوكول الإنترنت - لتحديد الموقع الجغرافي المقترن بها. يرتبط كل عنوان IP بدولة، وفي بعض الحالات، يرتبط بمنطقة سوق مُعيّنة ("DMA")، وهو مصطلح يصف المجموعات الحضرية. ترتبط عناوين IP داخل الولايات المتحدة بمناطق أسواق مُعيّنة وكذلك رموز بريدية. لا يتم أبدًا جمع معلومات موقعك الجغرافي الدقيق (المعروفة أيضًا باسم التحديد الدقيق للموقع الجغرافي) أو استلامها أو استنتاجها.
- فئات البيانات التي يتم جمعها واستخدامها لتشغيل مقاييس المشاركة على مستوى الصفحة:
- يتم استلام معلومات الوجود الإلكتروني ومُعرّفات الجهاز الوهمية -عنوان IP- كضرورة فنية لإنشاء الاتصال بالجهاز. بالإضافة إلى ذلك، يتم تقييم معلومات التفاعل المحدودة — مثل الوقت الذي يقضيه المُستخدم على الصفحة أو نسبة التصفح أو قيم مشابهة — لتمكين العملاء الناشرين من قياس جودة المحتوى الذي يتم تحليله. ورغم أنه تتم معالجة المعلومات الشخصية المحدودة كجزء من هذا الحل، فليس القصد تحليل أي بيانات تتعلق بالفرد وإنما التركيز على أداء المحتوى الموجود بالصفحة.
في ظروف محدودة، قد يطلب بعض العملاء من شركة DoubleVerify، مثل العملاء الذي يشغلون "الحديقة (الحدائق) المسوّرة" معالجة معلومات شخصية إضافية لتمكين حلولها. قد تتعلق هذه المعلومات الشخصية الإضافية بك كمستخدم نهائي، أو بالأفراد الذين يقومون بإنشاء حسابات داخل "الحدائق المسوّرة" أو الأفراد الذين يقومون بإنشاء محتوى يتم نشره في بيئات "الحدائق المسوّرة" هذه. إلى الحد الذي تكون فيه شركة DoubleVerify مطالبة من جانب أحد عملائها الذين يوظفون تقنية "الحدائق المسوّرة" بمعالجة معلومات شخصية إضافية لتمكين حلول معينة، فإن DoubleVerify لا تعالج هذه المعلومات الشخصية إلّا لغرض الوفاء بالتزاماتها تجاه العميل ووفقًا لتعليمات العميل بشكل صارم، على النحو المطلوب لتشغيل الحلول والحفاظ عليها وتحسينها، حيثما أمكن. نحن نعمل بشكل دؤوب مع هؤلاء العملاء لضمان اقتصار المعلومات الشخصية التي تتم معالجتها على المعلومات الشخصية اللازمة فحسب لتحقيق هذه الأغراض. في ظروف محدودة، قد يؤدي تفاعلنا مع "الحدائق المسوّرة" إلى تلقي معلومات شخصية بشكل عرضي. تعمل DoubleVerify جاهدةً على مراقبة أي حالات من هذا القبيل لضمان عدم معالجة هذه المعلومات الشخصية بعد استلامها إلا بغرض حذفها بشكل آمن من أنظمتنا. ونظرًا لأن الفئات المحددة من المعلومات الشخصية تعتمد في هذه السيناريوهات على التكامل المخصص وقرارات العميل، وتختلف من عميل إلى عميل، إذا كان لديك المزيد من الأسئلة، فإننا نوصيك بالاتصال بالعميل الفردي أو مراجعة وثائق الخصوصية التي يوفرها على مواقعه.
الحلول غير مخصصة أو موجهة لمعالجة المعلومات الشخصية للأطفال. نحن لا نجمع عن علم معلومات شخصية من الأطفال، بحسب تعريف لفظ أطفال في القوانين المعمول بها من وقت لآخر. إذا كنت والدًا أو وصيًا وتعتقد أنّ معلومات طفلك الشخصية قد تمت معالجتها من خلال الحلول، فيُرجى الاتصال بنا باستخدام المعلومات الواردة في القسم 13 "كيفية الاتصال بـ DoubleVerify" أدناه وسنتخذ خطوات لحذف معلوماته الشخصية بأمان من أنظمتنا.
-
كيف نستخدم البيانات التي نجمعها؟
لا تستخدم DoubleVerify المعلومات الفنية والمعلومات الشخصية التي تم جمعها إلا للأغراض الموضحة في القسم 3، "ما هي البيانات التي نجمعها ولأي أغراض؟" من إشعار خصوصية الحلول هذا. بصفة عامة، تتم معالجة المعلومات الفنية ومعلوماتك الشخصية لتقديم التقارير ولوحات المعلومات والتعقيبات والرؤى (المُشار إليها في ما يلي باسم "الإبلاغ") إلى عملائنا. التقارير القياسية لشركة DV تكون غير مُحدِّدة للهوية وتعرض بيانات إجمالية. إلى الحدّ الذي يطلب فيه عملاؤنا تقارير أكثر دقة، على سبيل المثال مستوى الانطباع أو التقارير على مستوى عنوان URL، يتم إخفاء معلومات تحديد الهوية من الانطباعات لمنع مشاركة المعلومات الشخصية للمستخدمين النهائيين مع العملاء. وبصرف النظر عما سبق، قد تتضمن التقارير، على النحو المطلوب من وقتٍ لآخر للامتثال للالتزامات الواردة في اتفاقياتنا مع العملاء، معلومات محدودة بأسماء مستعارة.
قد تتضمن التقارير التي يتم إنشاؤها للعملاء الذين يعملون باستخدام تقنية "الحدائق المُسوّرة" (على سبيل المثال شركات وسائل التواصل الاجتماعي) والعملاء الآخرين الذين يعتمدون على مثل هذه التقارير (على سبيل المثال الشركات التي تنشر إعلانات في موجزات وسائل التواصل الاجتماعي) معلومات الأفراد الذين يقومون بإنشاء حسابات داخل مثل هذه "الحدائق المسورة" أو الأفراد الذين ينشئون المحتوى المنشور في بيئات "الحدائق المسوّرة".
يقدّم هذا القسم رؤية إضافية حول كيفية معالجة المعلومات الفنية ومعلوماتك الشخصية لتحقيق أغراض الأعمال المحددة في القسم 3 من إشعار خصوصية الحلول هذا.
تستخدم DoubleVerify المعلومات الفنية التي تم جمعها من خلال الحلول، كما هو محدد في القسم 3.1، بالطرق التالية:
- تحليل السياق الذي تُعرض فيه الإعلانات، وجودتها وأصالتها وأدائها، والإبلاغ عنها. وعلى وجه التحديد، فإن المعلومات التي توضح ما إذا كان الإعلان الذي يتم عرضه يتوافق مع المتطلبات القانونية ومتطلبات تعيين الموضع المحددة مسبقًا الخاصة بالعميل، بالإضافة إلى إعدادات التفضيل التي وضعها العميل في نظامنا.
- تقديم الرؤى واتخاذ القرارات الاستباقية بشأن فرص الظهور. تقوم تقنية DoubleVerify بتحليل خصائص البيانات الخاصة بفرصة الظهور وتحديد ما إذا كان يجب عرض إعلان العميل أم لا، على سبيل المثال من خلال تحديد أنّ المحتوى المحيط لا يتماشى مع العلامة التجارية لذلك العميل وتفضيلاته.
تستخدم DoubleVerify المعلومات الفنية والمعلومات الشخصية التي يتم جمعها من خلال الحلول، على النحو المحدد في القسمين 3.1 و3.2، من أجل:
- مراجعة وتحديد مرات ظهور معينة للإعلان تكون احتيالية بسبب إنشائها بواسطة متصفحات غير بشرية يتم التحكم فيها بواسطة الروبوتات.
- تقييم حركة المرور غير الصالحة وتحديدها، مثل حركة المرور الناتجة عن حاقنات الإعلانات، وحركة المرور التي تنشأ في مراكز البيانات، وحركة المرور الخاطئة، وحركة المرور التي تمت مضاهاتها وغيرها من أنواع حركة المرور غير الصالحة.
- تحليل وتحديد المواقع الإلكترونية وتطبيقات الجوال والأجهزة المتصلة وخصائص الوسائط التي لها حركة مرور احتيالية و/أو تُنشئ ظهورًا احتياليًا للإعلانات.
- تحديد أنماط حركة المرور عبر المواقع الإلكترونية المشاركة في نشاط إعلاني احتيالي.
- التمييز بين حركة المرور التي يتم إنشاؤها بواسطة متصفحات غير بشرية يُتحكّم فيها بواسطة الروبوتات والمتصفحات البشرية.
- تحديد ما إذا كانت الإعلانات التي يتم تحليلها تتبع المتطلبات والتفضيلات القانونية المعمول بها التي يحددها عملاؤنا.
- تحديد ما إذا كان البرنامج الوسيط يحاول تحريف خصائصه التشغيلية لمنع تحديد الاحتيال أو غيره من حركة المرور غير الصالحة.
- تحديد ما إذا كانت حركة المرور في الموقع الإلكتروني أو ظهور الإعلانات تنشأ من مجموعة الخوادم بدلًا من نشاط التصفح الذي يقوم به الإنسان.
- تحديد ما إذا كان يتم الحصول على حركة المرور من خلال ممارسات احتيالية أو من خلال ممارسات أخرى للاستحواذ على حركة المرور لا تتوافق مع إرشادات العميل أو تفضيلاته.
- إنشاء سجلات لعناوين بروتوكول الإنترنت وسلاسل وكلاء المستخدم المرتبطة بالمخططات الاحتيالية وحركة المرور غير البشرية ("جداول الاحتيال"). نظرًا لأنّ نقاط البيانات هذه مرتبطة بتفاعلات غير بشرية، فإنها لا تشكل معلومات شخصية.
تستخدم DoubleVerify، لتمكين حل التحقق الجغرافي، المعلومات الفنية والمعلومات الشخصية التي يتم جمعها من خلال الحلول، على النحو المحدد في القسم 3.3، من أجل:
- تقييم، على مستوى عالٍ (الدولة أو الولاية أو المنطقة أو، بالنسبة للمقيمين في الولايات المتحدة، الرمز البريدي)، الموقع الجغرافي للمستخدم النهائي والتحقق مما إذا كان المستخدم النهائي موجودًا في حملة العميل أو إعدادات حركة المرور.
تستخدم DoubleVerify، لتمكين مقاييس المشاركة على مستوى الصفحة، المعلومات الفنية والمعلومات الشخصية التي يتم جمعها من خلال الحلول، على النحو المحدد في القسم 3.4 من أجل:
- تمكين عملاء الناشرين من قياس أداء محتوى مُعيّن على صفحاتهم.
إلى الحد الذي تكون فيه شركة DoubleVerify مطالبة من جانب أحد عملائها الذين يوظفون تقنية "الحدائق المسوّرة" بمعالجة معلومات شخصية إضافية لتمكين حلول معينة، فإن DoubleVerify لا تعالج هذه المعلومات الشخصية إلّا لغرض الوفاء بالتزاماتها تجاه العميل ووفقًا لتعليمات العميل بشكل صارم، على النحو المطلوب لتشغيل الحلول والحفاظ عليها وتحسينها، حيثما أمكن. إذا كانت لديك أي أسئلة، نوصيك بالاتصال بالعميل المُحدّد أو مراجعة وثائق الخصوصية التي يوفرها على مواقعه.
إضافة إلى ذلك، قد يصبح من الضروري استخدام معلوماتك الشخصية (على سبيل المثال، تحليلها) فيما يتعلق بما يلي:
(أ) تلقي طلب من جهة حكومية أو هيئة تحكيم أو هيئة إنفاذ قانون أو هيئة تنظيمية باستخدامها (في سياق تحقيق مستمر أو مذكرة استدعاء أو مسألة أو دعوى قانونية مماثلة على سبيل المثال)؛
(ب) امتثالًا للمتطلبات الواردة في قانون أو لائحة أو قاعدة معمول بها؛ أو
(ج) إذا كنا نعتقد بحسن نية أنّ هذا الاستخدام ضروري لحماية حقوقنا أو حقوق الآخرين أو للدفاع عنها، أو للمساعدة في تحقيق أو لمنع نشاط غير قانوني.
-
كيف نفصح عن البيانات وإلى من نفصح عنها؟
لا تُفصح DoubleVerify عن المعلومات الشخصية لأطراف ثالثة، باستثناء ما يكون ضروريًا للغاية لأغراض أعمالنا لتشغيل حلولنا وصيانتها وتحسينها. إلى الحد الذي نشارك فيه طوعًا أي معلومات شخصية، نضمن حمايتها من قبل المستلمين بطريقة تتفق مع سياساتنا ومعاييرنا.
قد نشارك معلوماتك الشخصية مع:
مقدمي الخدمات - الشركات التي تعاقدنا معها لتقديم خدمات لنا مثل تكنولوجيا المعلومات وإدارة النظام والبنية التحتية وخدمات الاستضافة والبحث والتحليلات والدعم وضمان الجودة والأمن والخدمات الأخرى للأغراض ووفقًا للأساس القانوني الموضح أعلاه. يمكنك طلب قائمة بمزودي الخدمات التابعين لنا، وما هي المعلومات الشخصية التي يتلقونها، وما هي الأغراض من خلال الاتصال بنا. يمكنك الاطلاع على معلومات الاتصال في القسم 13 "كيفية الاتصال بـ DoubleVerify" من إشعار خصوصية الحلول هذا.
الشركات التابعة - مثل الشركة الأم أو الشركات الشقيقة أو الشركات الفرعية أو المشاريع المشتركة أو الشركات الأخرى الخاضعة للسيطرة المشتركة، إلى الحد اللازم لتشغيل حلولنا وصيانتها وتحسينها. يمكنك طلب قائمة بالشركات التابعة لنا، وبالمعلومات الشخصية التي يتلقونها، والأغراض من تلقيها، من خلال الاتصال بنا. يمكنك الاطلاع على معلومات الاتصال في القسم 13 "كيفية الاتصال بـ DoubleVerify" من إشعار خصوصية الحلول هذا.
الأطراف الثالثة التي يستعين بها عملاؤنا - لدعم عملائنا، قد نقوم بدمج حلولنا مع الأدوات والخدمات الأخرى التي يستعين بها عملاؤنا لتقديم خدمات محسّنة وقدرات الإبلاغ. لا نتلقى تحت أي ظرف من الظروف بيانات من عمليات التكامل هذه التي تمكّن DoubleVerify من إثراء بياناتنا وتحديد المستخدمين النهائيين. في سيناريوهات محدودة، قد نشارك معلومات مستوى الظهور مع الشركات التي يستعين بها عملاؤنا لإجراء أبحاث حول فعالية التسويق. في ظروف محدودة، قد يطلب منا عملاؤنا مشاركة بعض المعلومات الشخصية المطلوبة لتمكين وظيفة منتج أو خدمة لا تديرها شركة DoubleVerify.
الأطراف الثالثة المشاركة في معاملة مؤسسية - في حالة الاستحواذ على DoubleVerify أو دمجها مع شركة أخرى، أو في حالة إعادة تنظيمها أو حلّها أو إجراء أي تغيير مؤسسي أساسي آخر.
قد يُطلب منا قانونًا الإفصاح عن معلوماتك الشخصية:
(أ) إذا طلبت جهة حكومية أو هيئة تحكيم أو هيئة إنفاذ قانون أو هيئة تنظيمية ذلك الإفصاح (في سياق تحقيق مستمر أو مذكرة استدعاء أو مسألة أو دعوى قانونية مماثلة على سبيل المثال)؛
(ب) وفقاً لما يقتضيه أي قانون أو لائحة أو قاعدة معمول بها؛ أو
(ج) إذا كنا نعتقد بحسن نية أنّ هذا الإفصاح ضروري لحماية حقوقنا أو حقوق الآخرين أو للدفاع عنها، أو للمساعدة في تحقيق أو لمنع نشاط غير قانوني.
قد تتم مشاركة جداول الاحتيال وغيرها من التقارير المتعلقة بالقضاء على الاحتيال وإدخال البيانات وواجهات برمجة التطبيقات ولوحات المعلومات التي لا تحتوي على معلومات شخصية، مع العملاء والأطراف الثالثة الأخرى أو إتاحتها لهم، بما في ذلك، على سبيل المثال، مؤسسات الصناعة، التي تكون ضرورية لقيام DoubleVerify بتنفيذ أغراض الأعمال الخاصة بها المتمثلة في توفير جزء القضاء على الاحتيال من حلولنا والحفاظ عليه وتحسينه ومكافحة الاحتيال الإعلاني.
باستثناء ما هو موضّح خلافًا لذلك في إشعار خصوصية الحلول هذا، أو ما هو مطلوب في اتفاقيات العملاء الخاصة بنا، فإننا لا نشارك المعلومات الشخصية مع عملائنا. تكون التقارير والتحليلات القياسية التي نوفرها للعملاء عبر بوابة التقارير الخاصة بنا، باستثناء بعض التقارير المتعلقة "بالحدائق المُسوّرة"، مجمعة ومجهولة الهوية. تكون التقارير إجمالية وعامة، ولكن في بعض الظروف يتم تقديم التقارير الدقيقة عبر نقاط نهاية FTP أو واجهات برمجة التطبيقات (API). يجوز لنا مشاركة المعلومات الفنية، التي تكون غير مُحدِّدة للهوية، بتنسيقات مجمعة أو في شكلها الأوّلي، مع العملاء والمتلقين المعينين من جانبهم، وكذلك الأطراف الثالثة حسبما قد نراه ضروريًا لتنفيذ أغراض أعمالنا الخاصة بتوفير الحلول وصيانتها وتحسينها. بالإضافة إلى ذلك، قد نشارك بيانات غير محدّدة للهوية أو غير المُعرِّفة على أساس إجمالي في السياق العادي لتشغيل أعمالنا؛ على سبيل المثال، نشر دراسات حالة وتقارير لإظهار الاتجاهات البارزة بشأن فوائد حلولنا وأدائها.
درءًا للشك وباستثناء ما يتعلق بعلاقتها مع عملائها، لا تفصح شركة DoubleVerify عن المعلومات الشخصية للكيانات التي تعمل "كشركة" أو "كطرف ثالث" بموجب قوانين مثل قانون خصوصية المستهلك في ولاية كاليفورنيا.
-
كم من الوقت نحتفظ بالمعلومات الشخصية؟
لا تحتفظ DoubleVerify بأي معلومات شخصية تتم معالجتها من خلال حلولها إلا إذا كان ذلك ضروريًا لتنفيذ الأغراض الموضحة في إشعار خصوصية الحلول هذا، وفي أي حال من الأحوال لمدة لا تزيد عن خمسة وأربعين (45) يومًا. عند انتهاء تلك الفترة، تتم إزالة المعلومات الشخصية بأمان من أنظمة DoubleVerify.
في ظروف محدودة، قد يصبح من الضروري أو المطلوب الاحتفاظ بمعلوماتك الشخصية لفترة زمنية طويلة، على سبيل المثال:
(أ) إذا طلبت جهة حكومية أو هيئة تحكيم أو هيئة إنفاذ قانون أو هيئة تنظيمية الاحتفاظ بالمعلومات لمدة طويلة (في سياق تحقيق مستمر أو مذكرة استدعاء أو مسألة أو دعوى قانونية مماثلة على سبيل المثال)؛
(ب) حسبما يلزم لضمان الامتثال لقانون أو لائحة أو قاعدة معمول بها؛ أو
(ج) إذا كنا نعتقد بحسن نية أنّ هذا الاحتفاظ ضروري لحماية حقوقنا أو حقوق الآخرين أو للدفاع عنها، أو للمساعدة في تحقيق أو لمنع نشاط غير قانوني.
يمكن الاحتفاظ بجداول الاحتيال إلى أجل غير مسمى لضمان الأداء الوظيفي المناسب لحل القضاء على الاحتيال.
قد تحتفظ DoubleVerify بالمعلومات الفنية، إذ إنها غير محدّدة للهوية بطبيعتها، إلى أجل غير مسمى أو طالما كان ذلك منصوصًا عليه في سياسات DoubleVerify ومسموحًا به بموجب القوانين المعمول بها واتفاقيات DoubleVerify مع عملائها.
-
كيف يتم صون المعلومات الشخصية؟
لقد نفذّت شركة DoubleVerify التدابير الفنية والمادية والتنظيمية المناسبة المصممة لحماية المعلومات الشخصية من الدمار العرضي أو غير القانوني أو الفقدان العرضي أو التلف أو التغيير أو الإفصاح أو الوصول غير المصرح به، بالإضافة إلى كل أشكال المعالجة غير القانونية الأخرى. ومع أننا نلتزم بالمعايير المقبولة عموماً وبالممارسات الفُضلى لحماية المعلومات الشخصية، غير أنه لا توجد طريقة تخزين أو نقل آمنة بنسبة 100%. ومع ذلك، فنحن نعمل باستمرار على تحسين إجراءاتنا الوقائية والحفاظ على أمن معلوماتك الشخصية.
-
كيف يتم نقل المعلومات الشخصية دوليًا؟
يُرجى العلم بأن المعلومات الشخصية التي نجمعها قد يتم نقلها والاحتفاظ بها على خوادم أو قواعد بيانات تقع خارج ولايتك أو مقاطعتك أو بلدك أو اختصاصك القضائي الآخر. في حين أنه قد يتم نقل معلوماتك الشخصية من خلال مركز بيانات محلي مؤقت لضمان كفاءة الحلول واستجابتها، فإن DoubleVerify تخزّن في النهاية جميع المعلومات الشخصية التي يتم جمعها من خلال الحلول في الولايات المتحدة. بصفتنا شركة عالمية، لدينا مكاتب في الولايات المتحدة والمملكة المتحدة وفرنسا وبلجيكا وفنلندا وألمانيا وإسرائيل وكندا والمكسيك والبرازيل واليابان والهند وسنغافورة وأستراليا. قد يُطلب إلى موظفينا في هذه المواقع الوصول إلى معلوماتك الشخصية لدعم حلولنا. قد يكون مستوى حماية البيانات المحدّد في بعض هذه المواقع، مثل الولايات المتحدة، أقل من المستوى المحدّد في الاتحاد الأوروبي أو الاختصاصات القضائية الأخرى التي سنّت قوانين ولوائح خصوصية قوية.
نتخذ التدابير اللازمة لضمان تخزين معلوماتك الشخصية بأمان معنا، مع الإيفاء بمتطلبات الخصوصية والأمان التنظيمية المفروضة على شركات الاتحاد الأوروبي. كما نضمن أيضًا أن أي مستلم آخر لمعلوماتك الشخصية يقدم مستوى كافيًا من الحماية والأمن، على سبيل المثال، من خلال إبرام اتفاقيات داعمة مناسبة، وإذا لزم الأمر، بنود تعاقدية قياسية أو آلية بديلة لنقل البيانات على النحو الذي توافق عليه المفوضية الأوروبية أو غيرها من الجهات التنظيمية المناسبة. تمتثل ممارسات الخصوصية في DoubleVerify، الموضحة في إشعار الخصوصية هذا، لنظام قواعد الخصوصية عبر الحدود (CBPR) ونظام التعرّف على خصوصية المعالجين (PRP) في رابطة التعاون الاقتصادي لدول آسيا والمحيط الهادئ (APEC). يوفر نظام قواعد الخصوصية عبر الحدود والمحيط الهادئ ونظام التعرف على خصوصية المعالجين في رابطة التعاون الاقتصادي لدول آسيا والمحيط الهادئ أطر عمل للمؤسسات لضمان حماية المعلومات الشخصية المنقولة بين اقتصادات رابطة التعاون الاقتصادي لدول آسيا والمحيط الهادئ المشاركة. يمكن العثور على مزيدٍ من المعلومات حول أطر عمل رابطة التعاون الاقتصادي لدول آسيا والمحيط الهادئ هنا. إذا كانت لديك أي أسئلة حول مكان تخزيننا للمعلومات الشخصية، فيمكنك الاتصال بنا كما هو موضح في القسم 13 "كيفية الاتصال بـ DoubleVerify" من إشعار الخصوصية العالمي هذا.
فضلًا عن ذلك، فإن شركة .DoubleVerify Inc والشركات التابعة لها، شركة .Outrigger Media, Inc والتي تعمل تحت اسم OpenSlate، وشركة .Zentrick Inc، (والمُشار إليهم في ما يلي باسم "DoubleVerify") تمتثل لإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وملحق المملكة المتحدة لإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وإطار خصوصية البيانات بين سويسرا والولايات المتحدة على النحو المنصوص عليه من قبل وزارة التجارة الأميركية. وأقرت شركة DoubleVerify لوزارة التجارة الأميركية بأنها تلتزم بمبادئ إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة في ما يتعلق بمعالجة البيانات الشخصية المستلمة من الاتحاد الأوروبي بالاعتماد على إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة ومن المملكة المتحدة (وجبل طارق) بموجب ملحق المملكة المتحدة لإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة. وأقرت شركة DoubleVerify لوزارة التجارة الأميركية بأنها تلتزم بمبادئ إطار خصوصية البيانات بين سويسرا والولايات المتحدة في ما يتعلق بمعالجة البيانات الشخصية المستلمة من سويسرا بالاعتماد على إطار خصوصية البيانات بين سويسرا والولايات المتحدة. إذا كان هناك أي تعارض بين الشروط الواردة في سياسة الخصوصية هذه ومبادئ إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة و/أو مبادئ إطار خصوصية البيانات بين سويسرا والولايات المتحدة، فتسود المبادئ. لمعرفة المزيد عن برنامج إطار خصوصية البيانات، وللاطلاع على شهادتنا، يُرجى زيارة الموقع https://www.dataprivacyframework.gov/.
في سياق عمليات النقل اللاحقة، تتحمّل شركة DoubleVerify المسؤولية عن معالجة البيانات الشخصية التي تتلقاها، بموجب إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وملحق المملكة المتحدة لإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وإطار خصوصية البيانات بين سويسرا والولايات المتحدة، والتي تنقلها لاحقًا إلى طرف ثالث يتصرّف بصفته وكيلاً نيابةً عنها. تظل شركة DoubleVerify مسؤولة بموجب مبادئ إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وملحق المملكة المتحدة لإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، ومبادئ إطار خصوصية البيانات بين سويسرا والولايات المتحدة إذا قام وكيل شركة DoubleVerify بمعالجة المعلومات الشخصية بطريقة لا تتفق مع مبادئ إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وملحق المملكة المتحدة لإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، ومبادئ إطار خصوصية البيانات بين سويسرا والولايات المتحدة، ما لم يثبت وكيل شركة DoubleVerify أنه غير مسؤول عن الحدث الذي أدى إلى وقوع الضرر.
تتمتع لجنة التجارة الفيدرالية بالاختصاص القضائي على امتثال شركة DoubleVerify لإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وملحق المملكة المتحدة لإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وإطار خصوصية البيانات بين سويسرا والولايات المتحدة. وفي مواقف معينة، قد يُطلب من شركة DoubleVerify الإفصاح عن بيانات شخصية استجابةً للطلبات القانونية من السلطات العامة، بما في ذلك تلبية متطلبات الأمن القومي أو إنفاذ القانون.
امتثالًا لإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وملحق المملكة المتحدة لإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وإطار خصوصية البيانات بين سويسرا والولايات المتحدة، تلتزم شركة DoubleVerify بحل أي شكاوى تتعلق بمبادئ إطار خصوصية البيانات فيما يخص جمعنا لمعلوماتك الشخصية واستخدامها. ويجب على الأشخاص في الاتحاد الأوروبي والمملكة المتحدة وسويسرا الذين لديهم استفسارات أو شكاوى بشأن تعاملنا مع البيانات الشخصية المستلمة اعتمادًا على إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وملحق المملكة المتحدة لإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وإطار خصوصية البيانات بين سويسرا والولايات المتحدة، التواصل معنا أولاً باستخدام المعلومات الموضحة في القسم 13 "كيفية الاتصال بشركة DoubleVerify" ضمن إشعار الخصوصية العالمي هذا. وفقًا لإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وملحق المملكة المتحدة لإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وإطار خصوصية البيانات بين سويسرا والولايات المتحدة، تلتزم شركة DoubleVerify بإحالة الشكاوى التي لم يتم حلها في ما يتعلق بتعاملنا مع البيانات الشخصية المستلمة بالاعتماد على إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وملحق المملكة المتحدة لإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وإطار خصوصية البيانات بين سويسرا والولايات المتحدة، إلى TRUSTe، وهي شركة بديلة لتسوية النزاعات ومقرها الولايات المتحدة. إذا لم تتلقَ من جانبنا إقرارًا في الوقت المناسب بشكواك المتعلقة بمبادئ إطار خصوصية البيانات، أو إذا لم نعالج شكواك المتعلقة بمبادئ إطار خصوصية البيانات على النحو الذي يرضيك، فيُرجى زيارة الموقع https://feedback-form.truste.com/watchdog/request للاطلاع على مزيد من المعلومات أو لتقديم شكوى. يتم توفير خدمات تسوية النزاعات هذه من دون أن تتكبّد أي تكلفة.
يمكنك اللجوء، في ظروف مُعيّنة، إلى التحكيم المُلزِم في حالة الشكاوى المتعلقة بالامتثال لإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وملحق المملكة المتحدة لإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وإطار خصوصية البيانات بين سويسرا والولايات المتحدة التي لم يتم حلها بواسطة أي من آليات إطار خصوصية البيانات الأخرى. يمكن العثور على مزيدٍ من المعلومات على الموقع الإلكتروني الرسمي لإطار خصوصية البيانات: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction..
-
ما هي حقوقك؟
قد يتمتع المستخدمون النهائيون في بعض الاختصاصات القضائية بحقوق أصحاب البيانات التي تمكّنهم من تقديم طلبات تتعلق بمعلوماتهم الشخصية. كما تمنح معظم الاختصاصات القضائية المستخدمين النهائيين الحق في أن يتم إبلاغهم بكيفية جمع أي معلومات شخصية واستخدامها ومع من قد تتم مشاركتها أو الإفصاح عنها، وكذلك لأي أغراض. يهدف إشعار خصوصية حلول DoubleVerify إلى تلبية أي من هذه المتطلبات، ولكن إذا كانت لديك أي أسئلة إضافية أو كنت ترغب في فهم كيفية جمع معلوماتك الشخصية أو استخدامها بشكل أفضل، أو معرفة الجهة التي تمت مشاركتها معها أو الإفصاح لها عنها، وسبب ذلك، فيُرجى الاتصال بنا باستخدام القسم 13 "كيفية الاتصال بـ DoubleVerify" أدناه.
يتمتع المقيمون في المنطقة الاقتصادية الأوروبية، أو المملكة المتحدة، أو سويسرا، أو كاليفورنيا، من بين آخرين، بالعديد من الحقوق بموجب قوانين ولوائح الخصوصية المعمول بها، مثل الحقوق بموجب اللائحة العامة لحماية البيانات، وقانون خصوصية المستهلك في ولاية كاليفورنيا. لممارسة هذه الحقوق، يمكنك استخدام هذا النموذج أو الاتصال بنا باستخدام القسم 13 "كيفية الاتصال بـ DoubleVerify" أدناه. وفقًا لقوانين ولوائح معيّنة، مثل قانون خصوصية المستهلك في كاليفورنيا، يمكنك أيضًا تعيين وكيل مفوض لتقديم طلب أو ممارسة حق نيابة عنك. لن نمارس التمييز ضدك أو ننتقم منك بسبب ممارسة حقوقك.
وهذه الحقوق هي:
أ) الحق في الوصول إلى أي معلومات شخصية عنك قد نحتفظ بها، بما في ذلك المعلومات المتعلقة بفئات المعلومات الشخصية وأجزاء محددة منها.
ب) الحق في تصحيح أي معلومات شخصية غير دقيقة عنك قد نحتفظ بها. يُرجى أن تضع في اعتبارك أنه نظرًا لطبيعة المعلومات الشخصية التي نجمعها وطريقة جمعها، فمن المستبعد جدًا أن نحتفظ بمعلومات شخصية غير دقيقة أو قد تتناسب مع الظروف التي تتطلب تصحيحًا.
ج) الحق في الطلب من DoubleVerify حذف أي معلومات شخصية عنك قد نحتفظ بها.
د) الحق في طلب تعليق معالجة معلوماتك الشخصية أو تقييدها لفترة من الوقت، على سبيل المثال، أثناء تقييم ما إذا كانت لديك حقوق أخرى قد ترغب في ممارستها.
هـ) إلى الحد الذي تتم فيه معالجة معلوماتك الشخصية بناءً على مصلحة مشروعة، يحق لك الاعتراض على هذه المعالجة.
و) إلى الحد الذي تتم فيه معالجة معلوماتك الشخصية بناءً على موافقتك، يحق لك سحب هذه الموافقة عبر إطار الشفافية والموافقة الخاص بمكتب الإعلانات التفاعلية.
إلى أقصى حدّ ممكن، نلبّي أي طلب يتعلق بالمستخدم النهائي شريطة أن نتمكن من مطابقة المستخدم النهائي بالمعلومات الشخصية التي نحتفظ بها على أنظمتنا. ومع ذلك، في ظروف معينة، قد يُطلب إلينا التحقق من هويتك لتلبية طلب. للتحقق من هويتك أو فهم نطاق طلبك، قد نحتاج إلى طلب معلومات إضافية عنك. لن يُطلب إليك إنشاء حساب معنا لتقديم طلب أو تنفيذه. ستحتاج إلى تقديم عنوان بريد إلكتروني حتى نتمكن من التواصل معك ودعم طلبك، وكذلك أي معلومات قد نحتاجها للسماح لنا بالتحقق مما إذا كنا نحتفظ بأي معلومات شخصية عنك. يُرجى العلم بأن ثمة ظروف قد تجعلنا غير قادرين على تلبية طلبك، ولكننا في هذه الحالة سنشرح لك السبب. إلى الحد الذي لا نحتفظ فيه بأي معلومات شخصية عنك، سنبلغك بذلك. نبذل قصارى جهدنا للرد على جميع الاستفسارات والطلبات في أقرب وقت ممكن بشكل معقول، ولكن يُرجى الانتظار حتى ثلاثين (30) يومًا للرد.
إلى الحد الذي تعمل فيه شركة DoubleVerify "كجهة معالجة للبيانات" أو "كمزود خدمة"، كما هو محدّد في القانون المعمول به، قد تحتاج إلى توجيه طلباتك لممارسة حقوقك مع العميل ذي الصلة الذي يعمل كـ "جهة مراقبة" أو "شركة".
-
الإفصاحات الإضافية
تتطلب بعض قوانين ولوائح الخصوصية، مثل قانون خصوصية المستهلك في كاليفورنيا، من الشركات الإفصاح عمّا إذا كانت تبيع المعلومات الشخصية أم لا. لا تُفصح شركة DoubleVerify عن المعلومات الشخصية بطريقة قد تشكل "بيعًا" أو "مشاركة" بموجب قوانين ولايات كاليفورنيا وفرجينيا ونيفادا أو قوانين مماثلة لها.
-
هل تلجأ DoubleVerify إلى استخدام الذكاء الاصطناعي؟
تستخدم DoubleVerify تقنيات الذكاء الاصطناعي (ويشار إليها فيما يلي باسم "الذكاء الاصطناعي") بطرق وقدرات متنوعة في مختلف أقسام المؤسسة. على الرغم من استخدام DoubleVerify لتقنيات الذكاء الاصطناعي، فإننا لا نشارك في "اتخاذ القرارات المؤتمتة" كما هو محدد في قوانين ولوائح الخصوصية المعمول بها.
-
القانون الحاكم
إلى الحد المعمول به والمسموح به بموجب القوانين واللوائح السارية، يخضع إشعار خصوصية الحلول هذا للقوانين الداخلية لولاية ديلاوير ويُفسر وفقًا لها، وتكون ولاية ديلاوير هي الاختصاص القضائي ومقر التحكيم بشأن أي نزاع يتعلق به.
-
هل نحدّث إشعار خصوصية الحلول هذا؟
يجوز لنا تحديث إشعار خصوصية الحلول هذا من وقت لآخر ليعكس التغييرات في الحلول أو الممارسات أو السياسات أو التغييرات الداخلية أو الخارجية الأخرى، وكذلك للامتثال للمتطلبات القانونية الجديدة. سيتم نشر أي تغييرات بمجرد أن تدخل حيز التنفيذ. إذا أجرينا تحديثات، فسنقوم بتحديث "تاريخ السريان" المدرج في أعلى إشعار خصوصية الحلول هذا لمساعدتك على فهم متى تم إجراء التغييرات. وللبقاء على اطلاع بأي من هذه التحديثات، فإننا نشجعك على الرجوع إلى إشعار خصوصية الحلول هذا بانتظام. يُرجى ملاحظة أن أي ترجمة لإشعار خصوصية الحلول هذا تهدف فقط إلى تسهيل وصولك إلى هذه المعلومات. النسخة الإنجليزية هي النسخة الرسمية الوحيدة من إشعار خصوصية الحلول هذا وأي أخطاء في الترجمة أو تناقضات فيها ليست مُلزمة وليس لها أي تأثير قانوني لأغراض الامتثال أو الإنفاذ.
-
كيف يمكنك الاتصال بشركة DoubleVerify؟
إذا كانت لديك أي أسئلة أو مخاوف أو تعليقات حول إشعار خصوصية الحلول هذا، أو إذا كنت تعتقد أنّ معلوماتك الشخصية قد تم استخدامها بطريقة لا تتفق مع إشعار الخصوصية أو اختياراتك، فيمكنك التواصل مع فريق الخصوصية لدينا على:
معلومات الاتصال بمسؤول الخصوصية/مسؤول حماية البيانات (فريق الخصوصية)
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy@doubleverify.com
إذا كانت لديك مخاوف تتعلق بالخصوصية أو استخدام البيانات لم يتم حلها ولم نعالجها بشكل مرضٍ، فيرجى التواصل مع مزود حل النزاعات الخارجي ومقره الولايات المتحدة (مجانًا) على
https://feedback-form.truste.com/watchdog/request. نحن ملتزمون بتحقيق حل عادل لأي شكوى أو مخاوف قد تكون لديك بشأن خصوصيتك أو إشعار خصوصية الحلول هذا. ومع ذلك، إذا كنت تعتقد أننا لم نتمكن من مساعدتك، فلا يوجد في إشعار خصوصية الحلول هذا ما يقيد حقوقك أو يحاول تقييدها بموجب القوانين المعمول بها، بما في ذلك قدرتك، اعتمادًا على بلد إقامتك، على تقديم شكوى إلى سلطة حماية البيانات المحلية أو وكالة أخرى تتمتع بالاختصاص القضائي على المسائل المتعلقة بالخصوصية.
Известие за поверителност на Решенията на DoubleVerify
Дата на влизане в сила: 9 октомври 2025 г.
Общ преглед
DoubleVerify, Inc., заедно с глобалните си дъщерни дружества, („DoubleVerify“, „ние“, „нас“ или „наш/а/о/е/и“) има водеща роля в бранша за осигуряване на прозрачност и отчетност в онлайн рекламата. DoubleVerify използва различни технологии за събиране на информация за онлайн рекламиране, трафик на уебсайтове, трафик на мобилни приложения и трафик на свързани устройства, за да предостави рекламни продукти и решения за прозрачност, отчетност и измерване (наричани общо „Решения“). Това известие за поверителност („Известие за поверителност на Решенията“) обяснява кои сме ние, как събираме, използваме и споделяме лична информация чрез нашите Решения, както и как можете да упражнявате Вашите права за защита на личните данни.
Ако искате повече информация за това по какъв начин DoubleVerify обработва Лична информация, събрана на нашите публични уебсайтове, моля, посетете нашето Известие за поверителност на Уебсайтове и Маркетинг.
Ако използвате Решения на DoubleVerify и искате повече информация за това по какъв начин DoubleVerify обработва Лична информация, събрана чрез нашите инструменти за подаване на сигнали, моля, посетете нашето Известие за поверителност на инструментите за подаване на сигнали.
Бързи връзки
Препоръчваме Ви да прочетете изцяло това Известие за поверителност на Решенията за гарантиране, че сте напълно информирани. Въпреки това, за да Ви улесним да намерите и прегледате конкретни части от настоящото Известие за поверителност на Решенията, ние го разделяме на следните раздели:
- Кой е DoubleVerify?
- Каква е нашата роля, какви са нашите цели и кое е правното ни основание за обработването?
- Какви данни събираме и за какви цели?
- Как използваме данните, които събираме?
- Как и на кого разкриваме данни?
- Колко време съхраняваме Личната информация?
- Как се гарантира сигурността на Личната информация?
- Как се прехвърля Лична информация в международен мащаб?
- Какви са Вашите права?
- Допълнителни оповестявания
- Приложимо законодателство
- Обновяваме ли това Известие за поверителност на Решенията?
- Как да се свържете с DoubleVerify?
1. Кой е DoubleVerify?
Акредитираните платформи на DoubleVerify предоставят независими цифрови медийни измервания, данни и анализи относно доставянето на рекламни (или „рекламни“) издания и трафик на уебсайтове, за да помогнат на рекламодатели, агенции и продавачи на рекламни материали (наречени общо „Клиенти“) да потвърдят точните характеристики на доставка, включително безопасността на марката, показатели за видимост, контекстуални и екологични параметри (например уебсайт, на който се показва реклама и къде се представя на уеб страницата), рекламни издания и характеристики на качеството на трафика на уебсайта и предоставяне на информация, която позволява на нашите клиенти да вземат информирани решения относно разположението на тяхното изобретение и марка.
Ние вярваме в осигуряването на силна защита на поверителността на всяко лице, чиято информация можем да обработваме в каквото и да е качество – защото вярваме, че поверителността е основно право, а не нещо, което трябва да зависи от това, къде може да живеете. За да отговорим на този принцип, ние третираме всички данни, които са свързани или са свързани с идентифицирано или подлежащо на идентифициране лице, като „Лична информация“, независимо от местоположението на това лице. Що се отнася до нашите Решения, DoubleVerify ограничава всяка информация, която събираме, до информация, която не позволява идентифицирането на дадено лице без допълнителна информация. Например DoubleVerify обработва Вашия IP адрес (адрес на интернет протокол), който представлява автоматично зададен номер на компютър при използване на интернет. Въпреки че DoubleVerify третира тази информация като Лична информация, в съответствие с най-добрите практики и приложимото законодателство, ние никога не комбинираме тази информация с други данни, които биха ни позволили да идентифицираме лицето, за което се отнася.
Настоящото Известие за поверителност на Решенията е предназначено да информира лицата, чиито данни могат да бъдат обработвани чрез нашите Решения („Краен(йни) потребител(и)“ или „Вие“ и „Ваш/а/е/о/и“), за: (1) типовете информация, която DoubleVerify може да събира за Вас или Вашето устройство, когато дадена реклама, която се анализира от нас, е доставена на разглеждан от Вас уебсайт или използвано от Вас приложение, (2) нашите практики за поверителност, как можем да използваме, споделяме и обработваме по друг начин информация, която се счита за Лична информация, и (3) какви са Вашите права по отношение на такава Лична информация. Това Известие за поверителност на Решенията обяснява също каква нелична информация („Техническа информация“) събираме за рекламите, които проследяваме, и как използваме тази Техническа информация за ефикасността на нашите Решения.
2. Каква е нашата роля, какви са нашите цели и кое е правното ни основание за обработването?
Решенията на DoubleVerify за идентифициране и отстраняване на измами („Отстраняване на измами“), проверка за съответствие на географско местоположение („Проверка на географско местоположение“) и измерване на ангажираността на ниво страница изискват обработване на Лична информация. Освен при ограничени обстоятелства, описани по-долу, по отношение на закони и регулаторни изисквания, като Общия регламент относно защитата на данните („ОРЗД“), DoubleVerify управлява Отстраняването на измами като „администратор на данни“ и Проверката на географското местоположение и Измерването на ангажираността на ниво страница като „обработващ данни“. По отношение на Калифорнийския закон за защита на личните данни на потребителите („CCPA“) и други държавни регулаторни рамки на САЩ, нашата цел може да варира в зависимост от конкретните взаимоотношения с всеки Клиент. Тъй като Личната информация, която обработваме, се събира от нашата технология и се „предоставя“ от нашите Клиенти, ние обикновено действаме като „изпълнител“ съгласно CCPA или като „обработващ данни“ съгласно други щатски закони и регулаторни рамки на САЩ. Независимо от горепосоченото, при ограничени обстоятелства, когато Личната информация е предоставена на DoubleVerify чрез персонализирани проектирани интеграции и други нестандартни средства, например когато такава Лична информация се събира и предоставя от Клиента за анализ от DoubleVerify, ние може да се считаме за „обработващ данни“ или „доставчик на услуги“ съгласно CCPA. Този сценарий е най-често срещан в партньорствата ни с Клиенти социални медии и други Клиенти, които работят в среда на поверителна информация, често наричани „затворени платформи“.
С изключение на Отстраняването на измами, включително както се изисква за квалификация на изданията в съответствие със стандартните практики в бранша (напр. насоките на Съвета за оценка на медиите), Проверката на географското местоположение и Измерването на ангажираността на ниво страница, други Решения на DoubleVerify (като видимост, безопасност на марката и пригодност) като цяло не изискват обработването на Лична информация. Въпреки това, има обстоятелства, като случаи, в които може да предоставяме такива Решения на Клиенти, които управляват „затворени платформи“, където съответните Клиенти, в ролята си на администратори на данни, могат да изискват от DoubleVerify да обработва допълнителна Лична информация на Крайни потребители или физически лица, които създават акаунти и съдържание в платформите на Клиента. При такъв сценарий определянето на това какви Лични данни се обработват се извършва от Клиентите, които в ролята си на администратори на данни, също така определят, по тяхно усмотрение, правното основание за обработването на съответната Лична информация. За допълнителна информация относно практиките за поверителност на тези Клиенти, обработената Лична информация и приложимото правно основание за обработване, трябва да прегледате съответното и приложимото уведомление или декларации за поверителност на всеки Клиент. Ако се свържете с DoubleVerify със запитване за тези програми, можем да предоставим основна информация за работата, която извършваме за тези Клиенти, но ще Ви препоръчаме да се свържете със съответния Клиент или да прегледате документацията за поверителност, която предоставя в своите обекти.
Тъй като е свързано със закон като ОРЗД, правното основание на DoubleVerify за обработване на Лична информация чрез нашите Решения е законният интерес на: (i) нашите Клиенти да избягват измами, свързани с реклами, представяне на географски точна и законосъобразна информация на Крайните потребители, и, в ограничени случаи, предоставяне на възможност на Клиентите издатели да оценят ефективността на определено съдържание, (ii) Крайните потребители да получават информация без измами, която е географски точна и законосъобразна, и (iii) широката общественост при непрекъснатото наличие на безплатен интернет.
DoubleVerify участва в Рамката за прозрачност и съгласие на IAB (TCFv2.2 – ID на доставчик 126) със законен интерес като основание по подразбиране за събиране на данни, свързани със следните цели:
- Гарантиране на сигурността, предотвратяване и откриване на измами и отстраняване на грешки (Специална цел 1)
- Предоставяне и представяне на реклама и съдържание (Специална цел 2)
- Запазване и съобщаване на изборите за поверителност (Специална цел 3)
- Измерване на ефективността на рекламата (Цел 7)
- Измерване на ефективността на съдържанието (Цел 8)
- Разработване и подобряване на услугите (Цел 10)
В ограничени случаи юридическото лице, което отговаря за Рамката за прозрачност и съгласие на IAB Europe в обекта, в който работят Решенията на DoubleVerify, може да направи Решенията за Проверка на географското местоположение или Измерване на ангажираността на ниво страница предмет на съгласие. В тези много ограничени случаи съгласието ще се прилага за следните цели:
- Използване на ограничени данни за избор на реклама (Цел 2)
- Измерване на ефективността на рекламата (Цел 7)
- Измерване на ефективността на съдържанието (Цел 8)
- Разработване и подобряване на услугите (Цел 10)
3. Какви данни събираме и за какви цели?
DoubleVerify, за да извършва своите бизнес цели, да предоставя, поддържа и подобрява своите Решения, събира и използва определени категории Лична информация и Техническа информация. Категориите Лична информация и Техническа информация, обработвани чрез Решенията на DoubleVerify са описани по-долу. Доколкото Личната информация се изисква за работата на една или повече функции на дадено Решение на DoubleVerify, такава Лична информация ще се използва само за конкретните цели, посочени по-долу, освен ако не се изисква друго от закона. Освен това, при някои обстоятелства може да е необходимо Личната информация да се обработва във връзка с някои технически данни за правилното функциониране на Решенията на DoubleVerify. При всички такива сценарии комбинираните данни се считат за Лична информация и съответно се защитават. Ние не комбинираме, анализираме или обогатяваме Личната информация и Техническата информация, която обработваме, с допълнителна информация с цел идентифициране на Крайните потребители. Ние никога не проследяваме Вас или Вашите онлайн дейности в приложения и уебсайтове или с течение на времето не разчитаме на постоянни технологии, като бисквитки на трети страни, и никога не създаваме профили или групи от аудитории, за да насочваме физически лица.
- Категориите Техническа информация, събрана и използвана за захранване на Решенията на DoubleVerify:
- Атрибути на рекламна кампания - Идентификаторът на рекламодателя, който предоставя реклама, нейните идентификатори за кампания и поставяне, идентификаторите на медийната собственост, продаваща инвентарните наличности на рекламодателя или друга посредническа рекламна платформа, се събират и обработват за идентифициране на Клиента, който обслужваме, за прилагане на правилните настройки за Клиента, за сегментиране на отчетите на Клиента според тези идентификатори и за плащане на сметката на Клиента.
- Атрибути на уеб съдържание – Уеб адресът (URL) на страницата/рамката, на която се доставя рекламата, и адресът на всички препращащи страници/рамки се събират, за да се гарантира, че рекламите се доставят в правилния контекст, който нашият Клиент е задал в настройките на профила в нашата система.
- Атрибути на мобилни приложения - Наименованието на мобилното приложение, ИД на мобилното приложение, магазин за приложения, разработчик на приложението, рейтинги на звездата на приложението, възрастов рейтинг на приложението и друга публично достъпна информация за мобилното приложение, на което се предоставя рекламата. Тази информация се използва, за да се гарантира, че рекламите се доставят в правилния контекст, който нашият Клиент е задал в настройките на профила в нашата система.
- Атрибути на цифровата среда – типът на свързаното устройство, на което се доставя рекламата: мобилно, настолен компютър, свързан телевизор или друго устройство, типът и версията на браузъра, използвани за показване на страницата, където се появява рекламата, и операционната система се събират, за да се определи коя версия на нашия код би работила правилно в тази среда и да се измери дали рекламата е имала възможност да стане видима на екрана според стандартите, които се различават в различните среди.
- Атрибути за видимост – Местоположението на рекламата на страницата, размерът на рекламата, размерът на екрана, размерът на демонстрационния прозорец, статусът на фокуса на раздела, статусът на фокуса на браузъра, продължителността на рекламата бяха в частта за преглед на уеб страницата и положението за превъртане на уеб страницата се събират за определяне и съобщаване на нашите Клиенти, ако рекламата имаше възможност да стане видима на екрана.
- Атрибути на експозиция и ангажиране – Данните, които показват дали върху рекламата е имало кликване, преместване, докосване или отваряне, преоразмеряване, пропускане, заглушаване, паузиране, завъртане, задържане или променена, за да помогнат на нашите Клиенти да измерят ефективността на рекламата, рекламната кампания или медийното имущество.
- Категории данни, събирани и използвани за управление на Елиминиране на измами:
- Псевдонимизирани идентификатори за електронно присъствие и устройство – т.е. IP адрес, низ от потребителски агенти или производни на тези две стойности – се използват, за да се прецени дали онлайн присъствието или устройството участва или е свързано с измамна схема.
- Псевдонимизирани идентификатори за електронно присъствие и устройство – т.е. IP адрес, низ от потребителски агенти или производни на тези две стойности – се използват, за да се прецени дали онлайн присъствието или устройството участва или е свързано с измамна схема.
- Категории данни, събирани и използвани за Проверка на географско местоположение:
- За определяне на географското местоположение, с което са свързани, се събират псевдонимизирани електронни данни и идентификатори на устройства – IP адрес. Всеки IP адрес е свързан с държава, а в някои случаи и с определена пазарна зона (или „ОПЗ“) – термин за описание на метрополни агломерации. В Съединените щати IP адресите са свързани както с ОПЗ, така и с пощенски кодове. Никога не се събира, получава или извлича информация за Вашето точно географско местоположение (известно също като прецизно географско местоположение).
- За определяне на географското местоположение, с което са свързани, се събират псевдонимизирани електронни данни и идентификатори на устройства – IP адрес. Всеки IP адрес е свързан с държава, а в някои случаи и с определена пазарна зона (или „ОПЗ“) – термин за описание на метрополни агломерации. В Съединените щати IP адресите са свързани както с ОПЗ, така и с пощенски кодове. Никога не се събира, получава или извлича информация за Вашето точно географско местоположение (известно също като прецизно географско местоположение).
- Категории данни, събирани и използвани за изчисляване на показателите за Измерване на ангажираността на ниво страница:
- Идентификаторите на псевдонимното електронно присъствие и устройствата – IP адрес – се получават като технически необходими данни за установяване на връзката с устройството. Същевременно се оценява ограничена информация за взаимодействието под формата на прекарано време на страницата, процент на превъртане на страницата или подобни стойности, за да се предостави възможност на Клиентите издатели да измерят качеството на анализираното съдържание. Въпреки че като част от това Решение се обработва ограничена Лична информация, целта не е свързана с анализирането на данни, свързани с лицето, а по-скоро е насочена към представянето на съдържанието на страницата.
При ограничени обстоятелства някои от Клиентите, например Клиенти, които извършват дейност като „затворена(и) платформа(и)“, може да изискат от DoubleVerify да обработва допълнителна Лична информация за позволяване прилагането на съответните Решения. Такава допълнителна Лична информация може да се отнася за Вас като Краен потребител, за лица, които създават акаунти в рамките на такива „затворени платформи“ или за лица, които създават съдържание, публикувано в такива среди на „затворени платформи“. До степента, до която Клиент, който изпълнява дейност като „затворени платформи“, изисква от DoubleVerify да обработва допълнителна Лична информация, за да даде възможност за прилагане на определени Решения, DoubleVerify ще обработва такава Лична информация единствено с цел изпълнение на задълженията си към Клиента и в строго съответствие с инструкциите на Клиента, които се изискват за приложение, поддръжка и, където е приложимо, подобрение на Решенията. Работим усърдно с тези Клиенти, за да гарантираме, че обработваната Лична информация е ограничена само до Личната информация, необходима за постигане на тези цели. При ограничени обстоятелства нашето взаимодействие със „заградени градини“ може да доведе до случайно получаване на Лична информация. DoubleVerify работи усърдно за мониториране на всички такива случаи и за гарантиране, че такава Лична информация не се обработва след нейното получаване, освен за сигурното заличаване от нашите системи. Тъй като в тези сценарии конкретните категории Лична информация зависят от персонализираната интеграция и решенията на Клиента и варират в зависимост от Клиента, ако имате допълнителни въпроси, препоръчваме да се свържете със съответния Клиент или да прегледате документацията за поверителност, която предоставя в своите обекти.
Решенията не са предназначени за или насочени към обработването на Лична информация на деца. Ние не събираме съзнателно Лична информация от деца съгласно определението на този термин от приложимото законодателство. Ако сте родител или настойник и смятате, че Личната информация на Вашето дете може да е била обработена чрез Решенията, моля, свържете се с нас, като използвате информацията в Раздел 13 „Как да се свържете с DoubleVerify“ по-долу и ние ще предприемем стъпки за сигурно изтриване на неговата/нейната Лична информация от нашите системи.
4. Как използваме данните, които събираме?
DoubleVerify използва само Техническата информация и Личната информация, събрана за целите, посочени в Раздел 3, „Какви данни събираме и за какви цели?“, от настоящото Известие за поверителност на Решенията. Като цяло, Техническата информация и Вашата Лична информация се обработват, за да предоставят доклади, табла, обратна връзка и информация („Докладване“) на нашите Клиенти. Стандартното Докладване на DV е анонимизирано и обобщено. Доколкото нашите Клиенти изискват по-подробно докладване, например на ниво импресия или ниво на URL адрес, импресиите обикновено се деидентифицират, за да се предотврати споделянето на Лична информация на Крайните потребители с Клиентите. Независимо от гореизложеното, както се изисква периодично за спазване на задълженията по нашите споразумения с Клиенти, докладването може да включва ограничена псевдонимизирана информация.
Докладването, създадено за Клиенти, които работят като „затворени платформи“ (напр. дружества на социални медии) и други Клиенти, които разчитат на такова докладване (напр. дружества, които рекламират чрез канали за социални медии), може да включва информация за лица, които създават акаунти в такива „затворени платформи“ или лица, които създават съдържание, публикувано в такива среди на „затворени платформи“.
Този раздел предоставя допълнителна информация за начина, по който се обработва Техническата информация и Вашата Лична информация за постигане на бизнес целите, посочени в Раздел 3 от настоящото Известие за поверителност на Решенията.
DoubleVerify използва информацията за технически данни, събрана чрез Решенията, както е посочено в Раздел 3.1, по следните начини:
- За анализ и отчитане на контекста, в който се показват рекламите, тяхното качество, автентичност и ефективност. По-конкретно, информацията, която показва дали показаната реклама съответства на предварително зададените правни изисквания и изисквания за позициониране на Клиента, както и настройките за предпочитания, които Клиентът е установил в нашата система.
- Да предоставим изводи и предварителни Решения за възможностите за импресия. Технологията DoubleVerify анализира характеристиките на данните за възможност на импресии и определя дали трябва да се показва или да не се показва рекламата на Клиента, напр. като определи дали заобикалящото съдържание не съответства на брандирането и предпочитанията на Клиента.
За да активира Елиминиране на измами, DoubleVerify използва Техническата информация и Личната информация, събрана чрез Решенията, както е посочено в Раздел 3.1 и 3.2, за:
- За преглед и идентифициране на конкретни рекламни импресии, които са измамни поради генерирането им от бот-контролирани браузъри, които не са от човек.
- Да се оцени и идентифицира невалиден трафик, като напр. трафик, генериран от инжектори за реклами, трафик, произхождащ от центрове за данни, невярно изопачен трафик, емулиран трафик и други видове невалиден трафик.
- За анализиране и идентифициране на уебсайтове, мобилни и свързани приложения за устройства и медийни свойства, които имат измамни трафик и/или генерират измамни рекламни импресии.
- За идентифициране на модели на трафик в уебсайтове, участващи в измамни рекламни дейности.
- Да се прави разлика между трафик, генериран от бот-контролирани, браузъри, които не са от човек, и браузъри, които са от човек.
- За да определим дали анализираните реклами следват приложимите законови изисквания и предпочитания, зададени от нашите Клиенти.
- Определете дали мидълуер се опитва да изопачи работните си характеристики, за да предотврати идентифицирането на измама или друг невалиден трафик.
- Определете дали трафикът на уебсайта или рекламните импресии произхождат от сървърна ферма, а не от човешка активност при сърфиране.
- Определете дали трафикът се придобива чрез измамни практики или чрез други практики за придобиване на трафик, които не са в съответствие с насоките или предпочитанията на Клиента.
- За създаване на записи за IP адреси и стрингове на потребителски агенти, свързани с измамни схеми и трафик, който не е генериран от човек („Таблици на измами“). Тъй като такива данни са свързани с взаимодействия, които не са от човек, те не представляват Лична информация.
За да активира Проверката на географското местоположение, DoubleVerify използва Техническата информация и Личната информация, събрана чрез Решенията, както е посочено в Раздел 3.3, за:
- Оценяване на високо ниво (държава, щат, регион или, за жители на САЩ, пощенски код) географското местоположение на Крайния потребител и проверка дали Крайният потребител се намира в рамките на кампанията или настройките за трафик на Клиента.
За изчисление на показателите за Измерването на ангажираността на ниво страница DoubleVerify използва Техническата информация и Личната информация, събрана чрез Решенията, както е посочено в Раздел 3.4, за:
- Предоставяне на възможност на Клиентите издатели да измерват ефективността на определено съдържание в техните обекти.
До степента, до която Клиент, който изпълнява дейност като „затворени платформи“, изисква от DoubleVerify да обработва допълнителна Лична информация, за да даде възможност за прилагане на определени Решения, DoubleVerify ще обработва такава Лична информация единствено с цел изпълнение на задълженията си към Клиента и в строго съответствие с инструкциите на Клиента, които се изискват за приложение, поддръжка и, където е приложимо, подобрение на Решенията. Ако имате въпроси, препоръчваме да се свържете с конкретния Клиент или да прегледате документацията за поверителност, която предоставя в обектите си.
Освен това може да се наложи използването (напр. анализиране) на Вашата Лична информация във връзка с:
(а) заповед на държавен орган, съд, правоприлагащ орган или регулаторна агенция, изискваща такова разкриване (напр. като част от текущо разследване, призовка, подобен правен процес или процедура);
(б) приложим закон, наредба или правило, за да се гарантира спазването на специфични изисквания в него; или
(в) нашето добросъвестно убеждение, че такова разкриване е необходимо за защита или предпазване на нашите права или правата на други лица, за подпомагане на разследване или за предотвратяване на незаконна дейност.
5. Как и на кого разкриваме данни?
DoubleVerify не разкрива Лична информация на трети страни, освен ако не е строго необходимо за нашите бизнес цели да управляваме, поддържаме и подобряваме нашите Решения. Доколкото доброволно споделяме каквато и да е Лична информация, ние гарантираме, че тя е защитена от получателите по начин, съответстващ на нашите собствени политики и стандарти.
Можем да споделяме Вашата Лична информация с:
Доставчици на услуги – компании, с които сме сключили договор, за да ни предоставят услуги, като напр. управление на ИТ и системи, инфраструктура и хостинг услуги, изследвания и анализи, осигуряване на поддръжка и качество, сигурност и други услуги, за целите и съгласно правното основание, описано по-горе. Можете да поискате списък на нашите доставчици на услуги, каква Лична информация получават и за какви цели, като се свържете с нас. Можете да намерите информация за контакт в Раздел 13 „Как да се свържете с DoubleVerify“ на настоящото Известие за поверителност на Решенията.
Свързани дружества – като дружество майка, дъщерни дружества, дъщерни дружества, съвместни предприятия или други компании под общ контрол, доколкото е необходимо за управление, поддържане и подобряване на нашите Решения. Можете да поискате списък на нашите свързани дружества, каква Лична информация получават и за какви цели, като се свържете с нас. Можете да намерите информация за контакт в Раздел 13 „Как да се свържете с DoubleVerify“ на настоящото Известие за поверителност на Решенията.
Трети страни, ангажирани от нашите Клиенти – за да осигурим поддръжка за нашите Клиенти, може да интегрираме нашите Решения с други инструменти и услуги, ангажирани от нашите Клиенти, за да предоставяме подобрени услуги и възможности за съобщаване. При никакви обстоятелства не получаваме данни от тези интеграции, които позволяват на DoubleVerify да обогати нашите данни и да идентифицира Крайните потребители. При ограничени сценарии може да споделяме информация на ниво импресии с компании, ангажирани от нашите Клиенти да провеждат проучвания за пазарна ефективност. При ограничени обстоятелства нашите Клиенти могат да ни инструктират да споделяме определена Лична информация, необходима за активиране на функционалността на продукт или услуга, които не се управляват от DoubleVerify.
Трети страни, участващи в Корпоративна транзакция – в случай че DoubleVerify бъде придобита или обединена с друго дружество, или в случай на реорганизация, анулиране или друга основна корпоративна промяна.
От нас може да се изисква по закон да разкрием Вашата Лична информация:
(а) ако държавен орган, съд, правоприлагащ орган или регулаторна агенция изисква такова разкриване (напр. като част от текущо разследване, призовка, подобен правен процес или процедура);
(б) както се изисква по друг начин според приложим закон, наредба или правило; или
(в) ако вярваме добросъвестно, че такова разкриване е необходимо за защита или предпазване на нашите права или правата на други лица, за подпомагане на разследване или за предотвратяване на незаконна дейност.
Таблиците на измами и други доклади, свързани с елиминиране на измами, информационни канали, API интерфейси и табла, които не съдържат Лична информация, могат да бъдат споделяни със или предоставени на Клиенти и други трети страни, включително напр. индустриални организации, според необходимостта за DoubleVerify за извършване на своите бизнес цели за предоставяне, поддържане и подобряване на частта за премахване на измами на нашите Решения и борба с рекламните измами.
Освен ако не е обяснено друго в настоящото Известие за поверителност на Решенията или както се изисква от нашите споразумения с Клиенти, ние не споделяме Лична информация с нашите Клиенти. Стандартните доклади и анализи, които предоставяме на Клиентите чрез нашия Портал за съобщаване, с изключение на определени доклади, свързани със „затворени платформи“, са обобщени и анонимни. Докладването обикновено се обобщава, но в някои случаи се предоставя подробно докладване чрез FTP крайни точки или API. Може да споделяме Техническа информация, която е анонимна, в обобщен формат или в необработена форма, с Клиенти и техните определени получатели, както и с трети страни, както считаме за необходимо за изпълнение на нашите бизнес цели за предоставяне, поддържане и подобряване на Решенията. Освен това, може да споделяме анонимни или деидентифицирани данни в обобщен вид в нормалния ход на нашата дейност; напр., за да публикуваме казуси и доклади, за да покажем тенденции относно ползите и ефективността на нашите Решения.
За избягване на съмнение и с изключение на случаите, свързани с отношенията с Клиентите, DoubleVerify не извършва оповестявания на Лична информация на юридически лица, които работят като „компания“ или „трета страна“ съгласно закони като CCPA.
6. Колко време съхраняваме Личната информация?
DoubleVerify запазва всяка Лична информация, обработвана чрез нейните Решения, само доколкото е необходимо за изпълнение на целите, посочени в това известие за поверителност на Решенията, и в никакъв случай не по-дълго от четиридесет и пет (45) дни. При изтичането на този период Личната информация се изчиства безопасно от системите на DoubleVerify.
При ограничени обстоятелства може да се наложи или да бъдем задължени да съхраняваме Вашата Лична информация за по-дълъг период от време, например:
(а) ако държавен орган, съд, правоприлагащ орган или регулаторна агенция изисква такова удължено съхранение (напр. като част от текущо разследване, призовка, подобен правен процес или производство);
(б) в други случаи, когато това е необходимо за осигуряване на съответствие с приложим закон, наредба или правило; или
(в) ако вярваме добросъвестно, че такова съхранение е необходимо за защита или предпазване на нашите права или правата на други лица, за подпомагане на разследване или за предотвратяване на незаконна дейност.
Таблиците на измами могат да се съхраняват за неопределено време, за да се гарантира правилното функциониране на Решението за елиминиране на измами.
Техническата информация, както е анонимна по своя характер, може да бъде запазена от DoubleVerify за неопределен период от време или доколкото е предвидено друго в политиките на DoubleVerify и разрешено от приложимите закони и споразуменията на DoubleVerify с нейните Клиенти.
7. Как се гарантира сигурността на Личната информация?
DoubleVerify е въвела подходящи технически, физически и организационни мерки, предназначени за защита на Личната информация от случайно или незаконно унищожаване или от случайна загуба, повреда, промяна, неразрешено разкриване или достъп, както и всички други форми на неправомерно обработване. Въпреки че спазваме общоприетите стандарти и най-добрите практики за защита на Личната информация, никой метод на съхранение или предаване не е сигурен на 100%. Въпреки това, ние непрекъснато работим за подобряване на нашите предпазни мерки и за опазване на сигурността на Вашите лични данни.
8. Как се прехвърля Лична информация в международен мащаб?
Моля, имайте предвид, че Личната информация, която събираме, може да бъде прехвърлена и поддържана на сървъри или бази данни, намиращи се извън Вашата държава, област, държава или друга юрисдикция. Въпреки че Вашата Лична информация може да бъде предадена чрез местен временен център за данни, за да се гарантира, че Решенията са ефективни и отзивчиви, DoubleVerify в крайна сметка съхранява цялата Лична информация, събрана чрез Решенията в Съединените щати. Като глобална компания имаме офиси в Съединените щати, Обединеното кралство, Франция, Белгия, Финландия, Германия, Израел, Канада, Мексико, Бразилия, Япония, Индия, Сингапур и Австралия. Нашите служители на тези места може да са необходими за достъп до Вашата Лична информация, за да поддържат нашите Решения. Нивото на защита на данните, установено в някои от тези места, като напр. Съединените щати, може да бъде по-ниско от установеното в Европейския съюз или други юрисдикции, които са приели строги закони и разпоредби за защита на личните данни.
Ние вземаме мерки, за да гарантираме, че Вашата Лична информация се съхранява безопасно при нас, в съответствие с регулаторните изисквания за поверителност и сигурност, наложени на бизнес дейностите на Европейския съюз. Също така гарантираме, че всеки друг получател на Вашата Лична информация предлага достатъчно ниво на защита и сигурност, напр. чрез сключване на подходящите споразумения за обратна връзка и, ако е необходимо, стандартни договорни клаузи или алтернативен механизъм за прехвърляне на данни, одобрен от Европейската комисия или друг приложим регулатор. Практиките за поверителност на DoubleVerify, описани в настоящото Известие за поверителност, съответстват на Правилата за трансгранична поверителност (Cross Border Privacy Rules, CBPR) на APEC и системата за Разпознаване на поверителност за обработващите лични данни (Privacy Recognition for Processors, PRP). Системата CBPR на APEC и системата PRP на APEC предоставят рамки за организациите, за да се гарантира защитата на Лична информация, която предмет на пренос между участващите в APEC икономики. Повече информация за рамките на APEC можете да намерите тук. Ако имате някакви въпроси относно това, къде съхраняваме Лична информация, можете да се свържете с нас, както е посочено в Раздел 13 „Как да се свържете с DoubleVerify“ на това Глобално известие за поверителност.
В допълнение, DoubleVerify Inc. и нейните дъщерни дружества Outrigger Media, Inc. d/b/a OpenSlate, Zentrick Inc. („DoubleVerify“), спазват изискванията на Рамката за защита на личните данни между ЕС и САЩ (EU-U.S. DPF), присъединяването на Обединеното кралство към Рамката за защита на личните данни между ЕС и САЩ и Рамката за защита на личните данни между Швейцария-САЩ (Swiss-U.S. DPF), както е посочено от Министерството на търговията на САЩ. DoubleVerify е удостоверила пред Министерството на търговията на САЩ, че спазва Принципите на Рамката за защита на личните данни между ЕС и САЩ (EU-U.S. DPF Principles) по отношение на обработването на лични данни, получени от Европейския съюз съгласно EU-U.S. DPF и от Обединеното кралство (и Гибралтар) съгласно присъединяването на Обединеното кралство към EU-U.S. DPF. DoubleVerify е удостоверила пред Министерството на търговията на САЩ, че спазва Принципите на Рамката за защита на личните данни между Швейцария-САЩ (Swiss-U.S. DPF Principles) по отношение на обработването на лични данни, получени от Швейцария, съгласно Swiss-U.S. DPF. В случай на противоречие между условията в тази политика за защита на личните данни и Принципите на EU-U.S. DPF и/или Принципите на Swiss-U.S. DPF, ще бъдат валидни Принципите. За да научите повече за програмата за Рамката за защита на личните данни (DPF) и да видите нашето сертифициране, моля, посетете https://www.dataprivacyframework.gov/.
В контекста на последващите прехвърляния, DoubleVerify носи отговорност за обработването на личните данни, които получава, съгласно DPF между ЕС и САЩ, присъединяването на Обединеното кралство към тази рамка и DPF между ЕС и Швейцария и впоследствие прехвърля на трета страна, действаща като агент от нейно име. DoubleVerify остава отговорен съгласно Принципите на DPF между ЕС и САЩ, присъединяването на Обединеното кралство към тази рамка и Принципите на DPF между Швейцайрия и САЩ, ако агентът на DoubleVerify обработва лична информация по начин, несъвместим с Принципите на DPF между ЕС и САЩ, присъединяването на Обединеното кралство към DPF между ЕС и САЩ и Принципите на DPF между Швейцария и САЩ, освен ако DoubleVerify не докаже, че не носи отговорност за събитието, породило вреда.
Федералната търговска комисия има юрисдикция върху спазването от страна на DoubleVerify на изискванията на EU-U.S. DPF, присъединяването на Обединеното кралство към EU-U.S. DPF и Swiss-U.S. DPF. В определени ситуации от DoubleVerify може да се изисква да разкрива лични данни в отговор на законни искания от страна на публичните органи, включително за спазване на изискванията за национална сигурност или правоприлагане.
В съответствие с EU-U.S. DPF, присъединяването на Обединеното кралство към EU-U.S. DPF и Принципите на Swiss-U.S. DPF, DoubleVerify се ангажира да разрешава оплаквания, свързани с принципите на Рамката за защита на личните данни, относно събирането и използването на Вашата лична информация. Лица от ЕС, Обединеното кралство и Швейцария със запитвания или оплаквания относно обработването от наша страна на лични данни, получени въз основа на EU-U.S. DPF, присъединяването на Обединеното кралство към EU-U.S. DPF и Swiss-U.S. DPF, трябва първо да използват информацията, посочена в Раздел 13 „Как да се свържете с DoubleVerify“ от настоящото Глобално известие за поверителност. В съответствие с EU-U.S. DPF, присъединяването на Обединеното кралство към EU-U.S. DPF и Swiss-U.S. DPF, DoubleVerify се ангажира да отнесе неразрешени оплаквания относно обработката на лични данни, получени въз основа на EU-U.S. DPF, присъединяването на Обединеното кралство към EU-U.S. DPF и Swiss-U.S. DPF към TRUSTe, алтернативен доставчик за разрешаване на спорове със седалище в Съединените американски щати. Ако не получите своевременно потвърждение от нас за Вашето оплакване във връзка с Принципите на DPF или ако не сме разрешили задоволително Вашето оплакване относно Принципите на DPF, моля, посетете https://feedback-form.truste.com/watchdog/request за повече информация или за да подадете оплакване. Тези услуги за разрешаване на спорове се предоставят безплатно за Вас.
За оплаквания относно съответствието с EU-U.S. DPF, присъединяването на Обединеното кралство към EU-U.S. DPF и Swiss-U.S. DPF, които не са уредени от нито един от другите механизми на DPF, имате възможност да се обърнете към обвързващ арбитраж при определени условия. Можете да намерите допълнителна информация на официалния уебсайт на DPF: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction.
9. Какви са Вашите права?
Крайните потребители в определени юрисдикции могат да имат права на субект на данни, което им позволява да отправят искания, свързани с тяхната Лична информация. Повечето юрисдикции също така предоставят на Крайните потребители правото да бъдат информирани за начина, по който се събира, използва и с кого може да е била споделена или разкрита Лична информация, както и за какви цели. Известието за поверителност на Решенията на DoubleVerify е предназначено да отговори на всички подобни изисквания, но ако имате някакви допълнителни въпроси или искате да разберете по-добре как може да бъде събрана, използвана и с кого може да е била споделена или разкрита Вашата Лична информация, и защо, моля, свържете се с нас, като използвате Раздел 13 „Как да се свържете с DoubleVerify“ по-долу.
Жителите на Европейското икономическо пространство, Обединеното кралство, Швейцария или Калифорния, наред с други, имат определени права съгласно приложимите закони и регулаторни изисквания за защита на личните данни, като например съгласно ОРЗД и CCPA. За да упражните тези права, можете да използвате този Формуляр или да се свържете с нас, като използвате Раздел 13 „Как да се свържете с DoubleVerify“ по-долу. В съответствие с определени закони и разпоредби, като CCPA, можете също така да назначите упълномощен представител, който да подаде искане или да упражни право от Ваше име. Няма да Ви дискриминираме или да Ви отмъщаваме за упражняване на Вашите права.
Тези права са:
а) Правото на достъп до всяка Лична информация, която може да притежаваме за Вас, включително информация за категориите и конкретните части от Лична информация.
б) Правото на коригиране на всяка неточна Лична информация, която може да притежаваме за Вас. Моля, имайте предвид, че поради естеството на Личната информация, която събираме, и метода на събиране е много малко вероятно да притежаваме Лична информация, която е неточна или би отговорила на обстоятелствата, изискващи корекция.
в) Правото да поискате DoubleVerify да изтрие Лична информация, която може да притежаваме за Вас.
г) Правото да поискате обработването на Лична информация за Вас да бъде преустановено или ограничено за определен период от време, напр., докато преценявате дали имате други права, които бихте искали да упражните.
д) Доколкото Вашата Лична информация се обработва въз основа на законен интерес, имате право да възразите срещу такова обработване.
е) Доколкото Вашата Лична информация се обработва въз основа на Вашето съгласие, да оттеглите това съгласие чрез Рамката за прозрачност и съгласие на IAB Europe .
До максималната възможна степен, ние изпълняваме всяка заявка, свързана с даден краен потребител, при условие че можем да свържем крайния потребител с Личната информация, която съхраняваме в нашите системи. Въпреки това, при определени обстоятелства може да се наложи да потвърдим самоличността Ви, за да изпълним заявката. За да потвърдим Вашата самоличност или да разберем обхвата на Вашето искане, може да се наложи да поискаме допълнителна информация за Вас. От Вас няма да се изисква да създавате акаунт при нас, за да подадете заявка или за да бъде заявката изпълнена. Ще трябва да предоставите имейл адрес, за да можем да комуникираме с Вас и да подкрепим Вашето искане, както и всяка информация, която може да ни е необходима, за да проверим дали притежаваме Лична информация за Вас. Моля, имайте предвид, че може да съществуват обстоятелства, които да ни направят неспособни да изпълним Вашата заявка, но ако не можем да изпълним Вашата заявка, ние ще Ви обясним защо. Доколкото не притежаваме никаква Лична информация за Вас, ние ще Ви уведомим. Полагаме всички усилия да отговаряме на всички запитвания и искания възможно най-скоро, но моля, изчакайте до тридесет (30) дни, за да Ви отговорим.
Доколкото DoubleVerify действа като „обработващ данни“, „изпълнител“ или „доставчик на услуги“, както е определено в приложимото законодателство, може да се наложи да насочите Вашите искания за упражняване на Вашите права към съответния Клиент, който действа като „администратор на данни“ или „стопанска единица“.
10. Допълнителни оповестявания
Някои закони и разпоредби за поверителност, като CCPA, изискват от юридическите лица да разкриват дали продават Лична информация. DoubleVerify не разкрива Лична информация по начин, който би представлявал „продажба“ или „споделяне“ съгласно законите на Калифорния, Вирджиния, Невада или подобни закони.
11. Използва ли DoubleVerify изкуствен интелект?
DoubleVerify използва изкуствен интелект („AI“) чрез различни средства и начини в организацията. Въпреки че DoubleVerify използва технологии с изкуствен интелект, ние не се ангажираме с „автоматизирано вземане на решения“, както е определено от приложимите закони и регулаторни изисквания за поверителност.
12. Приложимо законодателство
Доколкото е приложимо и разрешено от приложимите закони и регулаторни изисквания, настоящото Известие за поверителност на Решенията се регулира от и тълкува в съответствие с вътрешните закони на щата Делауеър, както и юрисдикцията и мястото за всеки спор ще бъде в Делауеър.
12. Обновяваме ли това Известие за поверителност на Решенията?
Ние можем да актуализираме това Известие за поверителност на Решенията от време на време, за да отразим промени в нашите Решения, практики, политики или други вътрешни или външни промени, както и за да спазим новите законови изисквания. Всички промени ще бъдат публикувани веднага щом влязат в сила. Ако правим актуализации, ние ще актуализираме „датата на влизане в сила“, посочена в горната част на настоящото Известие за поверителност на Решенията, за да Ви помогнем да разберете кога са направени промените. За да бъдете информирани за такива актуализации, Ви препоръчваме редовно да правите справка с настоящото Известие за поверителност на Решенията. Моля, имайте предвид, че всеки превод на настоящото Известие за поверителност на Решенията има за цел единствено да улесни Вашия достъп до тази информация. Версията на английски език е единствената официална версия на настоящото Известие за поверителност на Решенията и всякакви неточности или несъответствия в преводите не са обвързващи и нямат правно действие за целите на съответствието или изпълнението.
13. Как да се свържете с DoubleVerify?
Ако имате въпроси, притеснения или коментари относно това Известие за поверителност на Решенията или смятате, че Вашата Лична информация е използвана по начин, който не е в съответствие с Известието за поверителност или с Вашия избор, можете да се свържете с нашия Екип за защита на данните на адрес:
Информация за контакт на Длъжностно лице за защита на личните данни / Длъжностно лице за защита на данните (Екип за защита на личните данни)
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy@doubleverify.com
Ако имате неразрешен проблем, свързан с поверителността или използването на данни, който не сме разгледали по задоволителен начин, моля, свържете се с нашия доставчик на Решения относно разрешаване на спорове, базиран в САЩ, (безплатно) на https://feedback-form.truste.com/watchdog/request. Ние се ангажираме да постигнем справедливо разрешение на всяко оплакване или притеснение, което може да имате относно Вашата поверителност или настоящото Известие за поверителност на Решенията. Въпреки това, ако считате, че не сме успели да Ви съдействаме, нищо в това Известие за поверителност на Решенията не ограничава или се опитва да ограничи Вашите права съгласно приложимите закони, включително Вашата способност, в зависимост от държавата, в която пребивавате, да подадете оплакване до Вашия местен орган за защита на данните или друга агенция, имаща юрисдикция по въпросите, свързани с поверителността.
DoubleVerify 解决方案隐私声明
生效日期:2025 年 10 月 9 日
概述
DoubleVerify Inc. 及其在世界各地的子公司(统称为“DoubleVerify”、“我们”或“我们的”)是提供在线广告透明度和问责制的行业领导者。DoubleVerify 使用各种技术收集关于在线广告、网站流量、移动应用程序流量和联网设备流量的信息,以便交付与广告透明度、问责制及衡量相关的产品与解决方案(统称为“解决方案”)。本隐私声明(本“解决方案隐私声明”)对我们的公司进行介绍,并对我们如何通过我们的解决方案收集、使用和共享个人信息以及您如何行使您的隐私权进行说明。
如果您想了解与 DoubleVerify 如何处理在我们面向公众的网站中收集的个人信息相关的详细内容,请访问和查阅我们的《网站和营销隐私声明》。
如果您使用 DoubleVerify 解决方案,并且想了解与 DoubleVerify 如何处理通过我们的报告工具收集的个人信息相关的详细内容,请查阅我们的《报告工具隐私声明》。
快速链接
我们建议您仔细阅读本解决方案隐私声明的全文,以确保您充分了解本声明中的所有信息。不过,为了便于您查找和查看本解决方案隐私声明的特定部分,我们将其分为以下几个部分:
- DoubleVerify 是一家什么样的公司?
- 我们在处理中的角色以及我们进行处理的目标和法律依据是什么?
- 我们收集哪些数据以及出于什么目的收集数据?
- 我们如何使用我们收集的数据?
- 我们如何以及向谁披露数据?
- 我们会将个人信息保留多长时间?
- 如何保护个人信息?
- 如何进行个人信息的国际传输?
- 您有哪些权利?
- 其他披露
- 适用法律
- 我们是否会更新本解决方案隐私声明?
- 如何联系 DoubleVerify?
1. DoubleVerify 是一家什么样的公司?
DoubleVerify 经过认证的平台提供独立的数字媒体测量、关于广告印象交付和网站流量的数据和分析,以帮助广告商、广告代理商和广告物料库销售商(合称为“客户”)确认准确的交付特征,包括品牌安全性、可见性指标、背景和环境参数(例如,广告出现的网站,以及在网页上出现的位置)、广告印象和网站流量质量特征,并提供见解,使我们的客户能够就他们的创意和品牌的投放做出明智的决策。
我们相信,对于我们可能以任何身份处理其信息的任何个人,我们都会提供强有力的隐私保护,因为我们认为隐私是一项基本权利,并非因您居住的地方而异。为了遵守该原则,我们将与已识别或可识别的个人相关的任何数据视为“个人信息”,无论该个人位于何处。由于其与我们的解决方案相关,DoubleVerify 将我们收集的任何信息限定为在无额外信息的情况下无法识别个人的信息。例如,DoubleVerify 处理您的因特网协议 (“IP”) 地址,该地址是在使用 Internet 时自动分配给计算机的一串数字。尽管 DoubleVerify 根据最佳实践和适用法律将该等信息作为个人信息处理,但我们不会将该等信息与任何其他数据相结合,以使我们能够识别该等信息所涉及的个人。
本解决方案隐私声明旨在通知其数据可能通过我们的解决方案处理的个人(“最终用户”或“您”):(1) 当我们分析的广告通过您正在查看的网站或您正在使用的应用程序上发送给您时,DoubleVerify 可能会收集的有关您或您的设备的信息类型,(2) 我们的隐私实践,我们如何使用、共享或以其他方式处理被视为个人信息的信息,以及 (3) 您对于此类个人信息享有哪些权利。本解决方案隐私声明还解释了我们收集关于我们追踪的广告的哪些非个人信息(“技术信息”),以及我们如何使用该等技术信息增强我们的解决方案。
2. 我们在处理中的角色以及我们进行处理的目标和法律依据是什么?
DoubleVerify 的欺诈识别和消除(“欺诈消除”)、地理合规验证(“地理验证”)和页面级参与度指标解决方案都需要处理个人信息。除下文所述的有限情况外,根据《通用数据保护条例》(“GDPR”)等法律法规,DoubleVerify 以“控制者”身份运作欺诈消除,并以“处理者”身份运作地理验证和页面级参与度指标。根据《加州消费者隐私法案》(“CCPA”)和美国其他州的监管框架,我们的名称可能因与每个客户的具体关系而有所不同。由于我们处理的个人信息是通过我们的技术收集的,并由我们的客户“提供”给我们,因此我们通常作为 CCPA 项下的“承包商”或美国其他州的法律和监管框架下的“处理者”运营。尽管有上述规定,在有限情况下,当通过定制设计整合和其它非标准方式与 DoubleVerify 共享个人信息时,例如当该等个人信息由客户收集并提供给 DoubleVerify 进行分析时,我们可能被视为 CCPA 项下的“处理者”或“服务提供者”。该情况在我们与社交媒体客户和其他运作专有环境(通常被称为“围墙花园”)的客户合作时最为常见。
除欺诈消除(包括根据标准行业惯例(例如媒体评级委员会指南)进行印象质量验证所需的欺诈消除)、地理验证和页面级参与度指标之外,DoubleVerify 的其它解决方案(如可见性、品牌安全性和适用性)一般不需要处理个人信息。但是,在某些情况下,例如我们可能向运作“围墙花园”的客户提供该等解决方案,作为控制者的客户可能会要求 DoubleVerify 处理最终用户或在客户环境中创建帐户和内容的个人的额外个人信息。在任何该等情况下,处理哪些个人数据由客户决定,并且作为控制者的客户也可以自行确定处理该等个人信息的法律依据。关于这些客户的隐私惯例、所处理的个人信息和适用的处理法律依据的更多信息,您应查看每个客户的相关和适用的隐私通知或声明。如果您联系 DoubleVerify 并询问这些计划,我们可以提供关于我们为这些客户所做工作的若干基本信息,但我们建议您联系个别客户或查看他们在其渠道上提供的隐私文件。
由于涉及 GDPR 等法律,DoubleVerify 通过我们的解决方案处理个人信息的法律依据是:(i) 我们的客户为避免与广告相关的欺诈、向最终用户提供地理上准确且合规的信息,以及在少数情况下,帮助发布商客户评估某些内容的表现而应享有的合法权益;(ii) 最终用户接收无欺诈、地理上准确且合规的信息时享有的合法权益;以及 (iii) 公众持续获得免费互联网时享有的合法权益。
DoubleVerify 加入了 IAB(美国互动广告局)透明度和同意框架(TCFv2.2 - 广告技术供应商 ID 126),在该框架下,合法权益是与以下目的相关的数据收集的默认依据:
- 确保安全、发现和防止欺诈,以及修复错误(特殊目的 1)
- 交付和展示广告和内容(特殊目的 2)
- 保存和沟通隐私选择(特殊目的 3)
- 衡量广告表现(目的 7)
- 衡量内容表现(目的 8)
- 开发和改善服务(目的 10)
在少数情况下,主管 DoubleVerify 解决方案运行所在平台的 IAB 欧洲透明度和同意框架的实体可能会要求地理验证或页面级参与度指标解决方案的执行须征得同意。在此类非常少见的情况下,以下目的需要征得同意:
- 使用有限数据选择广告(目的 2)
- 衡量广告表现(目的 7)
- 衡量内容表现(目的 8)
- 开发和改善服务(目的 10)
3. 我们收集哪些数据以及出于什么目的收集数据?
DoubleVerify 为了执行其业务目的,即提供、维护和改进其解决方案,收集和使用特定类别的个人信息和技术信息。通过 DoubleVerify 解决方案处理的个人信息和技术信息类别概述如下。如果为了运行 DoubleVerify 解决方案的一个或多个功能而需要个人信息,则除非法律另有规定,否则此类个人信息将仅用于以下特定目的。此外,在某些情况下,可能需要将个人信息与一些技术信息一起处理,以便 DoubleVerify 的解决方案正常运行。在任何此类情况下,合并数据均被视为个人信息,并受到相应保护。我们不会将我们处理的个人信息和技术信息与额外信息相结合,使用额外信息对我们处理的个人信息和技术信息进行分析或改善,以识别最终用户。我们从不跟踪您或您在应用程序和网站上的在线活动,或随着时间的推移,我们不会依赖第三方 cookie 等持久技术,我们也不会创建个人资料或受众群体从而把个人作为目标。
- 为增强 DoubleVerify 解决方案而收集和使用的技术信息类别:
- 广告宣传活动特征——收集和处理交付广告的广告商的标识符、其广告宣传和投放标识符、向广告商或任何中间广告平台出售物料库的媒体渠道标识符,以识别我们正在服务的客户,应用客户的正确设置,根据这些标识符对客户报告进行细分以及向客户开具账单。
- Web 内容特征——收集交付广告的页面/框架的网址 (URL) 以及任何推荐页面/框架的地址,以确保广告在我们的客户通过我们的系统资料设置设定的正确背景下交付。
- 移动应用程序特征——移动应用程序名称、移动应用程序 ID、应用程序商店、应用程序开发者、应用程序的星级评级、应用程序的年龄评级以及关于广告投放的移动应用程序的其他公开可获得信息。此信息用于确保在我们客户通过系统配置文件设置设定的适当背景下投放广告。
- 数字环境特征——收集将要投放广告的联网设备的类型:移动、台式、联网电视或其他设备、用于提供呈现广告的页面的浏览器类型和版本以及操作系统,以确定我们哪个版本的代码会在该环境中妥善运行,以及根据不同环境的行业标准,适当衡量广告是否有机会通过屏幕被看到。
- 可见性特征——收集广告在页面上的位置、广告的大小、屏幕的大小、视口的大小、选项卡焦点状态、浏览器焦点状态、广告在网页可见部分的持续时间以及网页的滚动位置,以确定并报告给我们的客户广告是否有机会在屏幕上可见。
- 曝光和互动特征——收集显示广告是否被点击、滑动、轻触或触摸、调整大小、跳过、静音、暂停、旋转、悬停或更改音量的数据,以帮助我们的客户衡量广告、广告活动或媒体渠道的表现。
- 收集并用于增强欺诈消除的数据类别:
- 使用匿名电子身份和装置标识符(即 IP 地址、用户代理字符串或这两个值的衍生字符)以评估在线身份或设备是否正在参与欺诈方案或与欺诈方案相关联。
- 使用匿名电子身份和装置标识符(即 IP 地址、用户代理字符串或这两个值的衍生字符)以评估在线身份或设备是否正在参与欺诈方案或与欺诈方案相关联。
- 为增强地理验证而收集和使用的数据类别:
- 收集匿名电子身份和设备标识符 (IP 地址),以确定它们关联的地理位置。每个 IP 都与一个国家/地区相关联,在某些情况下,还与指定市场区域(“DMA”,一个用于描述都市圈集群的术语)相关联。在美国境内,IP 与 DMA 和邮政编码相关联。我们绝不会收集、接收或推断您的确切地理位置信息(也称为精确地理定位)。
- 收集匿名电子身份和设备标识符 (IP 地址),以确定它们关联的地理位置。每个 IP 都与一个国家/地区相关联,在某些情况下,还与指定市场区域(“DMA”,一个用于描述都市圈集群的术语)相关联。在美国境内,IP 与 DMA 和邮政编码相关联。我们绝不会收集、接收或推断您的确切地理位置信息(也称为精确地理定位)。
- 为增强页面级参与度指标而收集和使用的数据类别:
- 匿名电子身份和设备标识符(IP 地址),其接收是与设备建立连接的技术必要条件。此外,还包括有限的交互信息,如页面停留时长、页面滚动百分比或类似数值,其评估可帮助发布商客户衡量所分析内容的质量。虽然本解决方案会处理少量的个人信息,但其目的不在于分析任何个人相关数据,而是专注于页面内容的表现。
在有限情况下,某些客户(例如以“围墙花园”形式运作的客户)可能要求 DoubleVerify 处理额外的个人信息以实施其解决方案。该等额外的个人信息可能涉及:作为最终用户的您、在该等“围墙花园”中创建帐户的个人,或在该等“围墙花园”环境中发布内容的个人。如果以“围墙花园”形式运作的客户要求 DoubleVerify 处理额外的个人信息以实施某些解决方案,DoubleVerify 将仅为履行其对客户的义务并严格按照客户的指示处理该等个人信息,以满足运作、维护和(如适用)改进解决方案的要求。我们与这些客户紧密合作,确保所处理的个人信息仅限于实现这些目的所需的个人信息。在有限的情况下,我们与“围墙花园”的互动可能会导致意外收到个人信息。DoubleVerify 努力监控任何此类情况,以确保此类个人信息在收到后不会被处理,将其安全地从我们的系统中清除的操作除外。由于在这些情况下,个人信息的具体类别取决于客户的定制整合和决定,并且因客户而异,如果您有其他问题,我们建议您联系个别客户或查看他们在其渠道上提供的隐私文件。
解决方案并非旨在或面向儿童个人信息的处理。我们不会有意收集儿童个人信息,并且该等术语由适用法律不时定义。如果您是父母或监护人,并且认为您孩子的个人信息可能已通过解决方案处理,请使用下文第 13 条“如何联系 DoubleVerify”中的信息与我们联系,我们将采取措施从我们的系统中安全地删除他们的个人信息。
4. 我们如何使用我们收集的数据?
DoubleVerify 仅为了本解决方案隐私声明第 3 条“我们收集哪些数据以及出于什么目的收集数据?”中概述的目的使用技术信息和个人信息。通常,会处理技术信息和您的个人信息以向我们的客户提供报告、控制面板、反馈和见解(“报告”)。DV 的标准报告为匿名化处理过的汇总报告。如果我们的客户要求更细化的报告,例如印象级别或 URL 级别的报告,则通常会对印象去除身份标识,以防止与客户共享最终用户的个人信息。尽管有上述规定,但根据我们的客户协议中需要不时履行的义务的要求,报告可能包括少量匿名信息。
为以“围墙花园”形式运作的客户(例如社交媒体公司)和其他依赖该等报告的客户(例如在社交媒体上发布广告的公司)编制的报告可能包括在该等“围墙花园”中创建帐户的个人或创建内容并在该等“围墙花园”环境中发表内容的个人的信息。
本条就如何处理技术信息和您的个人信息以实现本解决方案隐私声明第 3 条规定的业务目的,提供了额外的见解。
DoubleVerify 如第 3.1 条所述,通过以下方式使用通过解决方案收集的技术信息:
- 分析和报告广告的展示背景、质量、真实性和表现。具体而言,说明展示的广告是否符合客户预先设定的法律和投放要求的信息,以及客户在我们的系统中创建的偏好设置。
- 提供有关印象机会的见解和先占决策。DoubleVerify 技术分析印象机会的数据特征,并确定是否应该展示客户的广告,例如,通过确定周围内容不符合该客户的品牌和偏好。
为了增强欺诈消除,DoubleVerify 如第 3.1 条和第 3.2 条所述,使用通过解决方案收集的技术信息和个人信息:
- 查看和识别由机器人控制的非人用浏览器生成的欺诈性特定广告印象。
- 评估和识别无效流量,例如由强插式广告软件生成的流量、源自数据中心的流量、失实的流量、模拟流量和其他类型的无效流量。
- 分析和识别网站、移动和联网设备应用程序,以及具有欺诈流量和/或生成欺诈广告印象的媒体渠道。
- 识别参与欺诈性广告活动的网站之间的流量模式。
- 区分由机器人控制的非人用浏览器生成的流量和人用浏览器生成的流量。
- 确定分析的广告是否遵循适用的法律要求和我们客户设定的偏好。
- 确定中间件是否试图歪曲其操作特性以阻止识别欺诈或其他无效流量。
- 确定网站流量或广告印象是否源自服务器农场,而不是人类生成的浏览活动。
- 确定流量是通过欺诈行为还是通过其他不符合客户指南或偏好的流量获取行为获取。
- 创建与欺诈阴谋和非人类生成的流量相关联的 IP 地址和用户代理字符串记录(“欺诈表”)。由于此类数据点与非人际互动相关,因此不构成个人信息。
为了增强地理验证,如第 3.3 条所述,DoubleVerify 使用通过解决方案收集的技术信息和个人信息:
- 对最终用户的地理位置进行高级别(国家、州、地区或美国居民的邮政编码)评估,并验证最终用户是否位于客户的活动或流量设置内。
为计算页面级参与度指标,如第 3.4 条所述,DoubleVerify 使用通过解决方案收集的技术信息和个人信息:
- 帮助发布商客户衡量其渠道上某些内容的表现。
如果以“围墙花园”形式运作的客户要求 DoubleVerify 处理额外的个人信息以实施某些解决方案,DoubleVerify 将仅为履行其对客户的义务并严格按照客户的指示处理该等个人信息,以满足运作、维护和(如适用)改进解决方案的要求。如果您有任何问题,我们建议您与具体客户联系,或查看他们在其渠道上提供的隐私文件。
此外,在以下情形中,我们可能需要使用(例如分析)您的个人信息:
(a) 政府实体、法庭、执法机关或监管机构下达命令,要求进行此类使用(例如,作为正在进行的调查、传票、类似的法律程序或诉讼程序的一部分);
(b) 为遵守适用的法律、法规或规章,确保符合其中的特定要求;或
(c) 我们善意认为,此类使用对于保护或捍卫自身或他人的权利、协助调查或防止非法活动而言确有必要。
5. 我们如何以及向谁披露数据?
DoubleVerify 不会向第三方披露个人信息,但出于经营、维护和改进我们解决方案的业务目的严格必要的除外。如果我们自愿分享任何个人信息,我们确保接收方以符合我们自己的政策和标准的方式保护该信息。
我们可能会与以下各方共享您的个人信息:
服务提供商——我们签约为我们提供服务的公司,如 IT 和系统管理、基础设施和托管服务、研究和分析、支持和质量保证、安全和其他服务,其目的和依据如上所述。您可以联系我们,索取我们的服务提供商列表、他们接收哪些个人信息以及接收目的。您可以在本解决方案隐私声明的第 13 条“如何联系DoubleVerify”中找到联系信息。
关联公司——比如母公司、姐妹公司、子公司、合资企业或处于共同控制之下的其他公司,只要对经营、维护和改进我们的解决方案有必要。您可以联系我们,索取我们的关联公司列表、他们接收哪些个人信息以及接收目的。您可以在本解决方案隐私声明的第 13 条“如何联系DoubleVerify”中找到联系信息。
我们的客户聘用的第三方——为了支持我们的客户,我们可能会将我们的解决方案与客户聘用的其他工具和服务相整合,以交付增强的服务和报告功能。在任何情况下,我们都不会从这些使 DoubleVerify 能够丰富我们的数据并识别最终用户的整合中接收数据。在有限的情况下,我们可能会与客户聘用的开展营销效果调查的公司分享印象水平信息。在有限的情况下,我们的客户可能指示我们分享某些个人信息,以实现不由 DoubleVerify 管理的产品或服务的功能。
参与公司交易的第三方——如果 DoubleVerify 被另一家公司收购或与其他公司合并,或发生重组、解散或其他根本性公司变更。
在以下情况下,我们可能被依法要求披露您的个人信息:
(a) 如果政府实体、法庭、执法或监管机构要求披露(例如,作为正在进行的调查、传票、类似的法律程序或诉讼程序的一部分);
(b) 任何适用法律、法规或规章另有规定;或
(c) 如果我们善意认为,为了保护或捍卫我们的权利或他人的权利,为了协助调查或防止非法活动,有必要披露。
在 DoubleVerify 为实现其提供、维护和改进我们的解决方案的“欺诈消除”部分和打击欺诈等业务目的而必要的情况,可能会与客户和其他第三方(例如行业组织)共享或向客户和该等其他第三方提供欺诈表和其他不包含个人信息的欺诈消除相关报告、数据馈送、API 和控制面板。
除非本解决方案隐私声明中另有说明或我们的客户协议另有要求,否则我们不会向客户共享个人信息。我们通过报告门户向客户提供的标准报告和分析数据(与“围墙花园”相关的特定报告除外)均经过汇总和匿名化处理。报告通常会经过汇总,但在部分情况下,我们会通过 FTP 端点或 API 提供细化报告。我们可能会以汇总格式或原形式与客户及其指定接收方以及第三方共享匿名技术信息,因为我们认为这可能会对我们实现提供、维护和改进解决方案等业务目的有必要。此外,我们可能会在正常业务运营过程中,以汇总方式共享匿名数据或去除身份标识的数据;例如,发布案例研究和报告,以显示有关我们解决方案的优势和性能的趋势。
为免生疑义,且除非涉及 DoubleVerify 与其客户的关系,否则 DoubleVerify 不会向作为 CCPA 等法律项下的“企业”或“第三方”运营的实体披露个人信息。
6. 我们会将个人信息保留多长时间?
DoubleVerify 保留通过其解决方案处理的任何个人信息,保留期限仅为为了实现本解决方案隐私声明中概述的目的而必要的时间,且在任何情况下均不超过四十五 (45) 天。期限到期后,该等个人信息将从 DoubleVerify 系统中安全清除。
在有限情况下,我们可能需要或被要求延长您的个人信息的保留期限,例如:
(a) 如果政府实体、法庭、执法机关或监管机构要求延长保留期限(例如,作为正在进行的调查、传票、类似的法律程序或诉讼程序的一部分);
(b) 为确保遵守适用的法律、法规或规章而另行要求;或
(c) 如果我们善意认为,此类保留对于保护或捍卫自身或他人的权利、协助调查或防止非法活动而言确有必要。
欺诈表可无限期保留,以保证欺诈消除解决方案的适当功能。
因为技术信息的匿名性质,DoubleVerify 可无限期保留技术信息,或者保留 DoubleVerify 政策另行规定的和适用法律许可的期限,以及 DoubleVerify 与客户约定的期限。
7. 如何保护个人信息?
DoubleVerify 已实施适当的技术、物理和组织措施,以保护个人信息免遭意外或非法破坏或意外丢失、损坏、更改、未经授权的披露或访问,以及所有其他形式的非法处理。虽然我们遵循普遍接受的标准和最佳实践保护个人信息,但没有任何存储或传输方法是 100% 安全的。但是,我们将不断努力改进我们的保障措施,并保护您的个人信息安全。
8. 如何进行个人信息的国际传输?
请注意,我们收集的个人信息可能会被传输到您所在州、省、国家或其他司法管辖区之外的服务器或数据库,并予以维护。虽然您的个人信息可能通过当地的临时数据中心传输,以确保解决方案高效且快速响应,但 DoubleVerify 最终会将通过解决方案收集的所有个人信息存储在美国。作为一家全球性公司,我们在美国、英国、法国、比利时、芬兰、德国、以色列、加拿大、墨西哥、巴西、日本、印度、新加坡和澳大利亚设有办事处。我们这些地方的员工可能需要访问您的个人信息,以为我们的解决方案提供支持。在其中一些地方(如美国)建立的数据保护级别可能低于已颁布了强有力的隐私法律和法规的欧盟或其他司法管辖区建立的数据保护级别。
我们采取措施,确保您的个人信息存储在我们这里很安全,符合对欧盟企业施加的监管隐私和安全要求。我们还会确保您的个人信息的任何其他接收者提供足够的保护和保障,例如,通过签订适当的背靠背协议,以及(如果需要)欧盟委员会或其他适用监管机构批准的标准合同条款或其他数据传输机制。本隐私声明所述的 DoubleVerify 的隐私实践符合亚太经合组织 (APEC) 的跨境隐私规则 (CBPR) 体系和处理者隐私识别 (PRP) 体系。APEC CBPR 体系和 APEC PRP 体系为组织提供框架,确保在参与 APEC 经济体之间传输的个人信息得到保护。有关 APEC 框架的更多信息,可在此处找到。如果您对我们存储个人信息的地点有任何疑问,您可以按照本全球隐私声明第 13 条“如何联系 DoubleVerify”所述联系我们。
此外,DoubleVerify Inc. 及其子公司 Outrigger Media, Inc.(经营别称 OpenSlate)、Zentrick Inc.(“DoubleVerify”)符合欧盟-美国数据隐私框架(欧盟-美国 DPF)、欧盟-美国 DPF 的英国扩充版以及美国商务部制定的瑞士-美国数据隐私框架(瑞士-美国 DPF)。DoubleVerify 已向美国商务部证明,其遵守欧盟-美国数据隐私框架原则(欧盟-美国 DPF 原则),该原则适用于(依据欧盟-美国 DPF)处理从欧盟收到的个人数据,以及(依据欧盟-美国 DPF 的英国扩充版)处理从英国(和直布罗陀)收到的个人数据。DoubleVerify 已向美国商务部证明,其遵守瑞士-美国数据隐私框架原则(瑞士-美国 DPF 原则),该原则适用于依据瑞士-美国 DPF 处理从瑞士收到的个人数据。如果本隐私政策中的条款与欧盟-美国 DPF 原则和/或瑞士-美国 DPF 原则之间存在任何冲突之处,应以这些原则为准。如要了解有关数据隐私框架 (DPF) 计划的更多信息以及查看我们的证明,请访问 https://www.dataprivacyframework.gov/。
在后续传输情况下,DoubleVerify 负责根据欧盟-美国 DPF、欧盟-美国 DPF 的英国扩充版以及瑞士-美国 DPF 处理其收到的个人数据,并随后将此类数据传输给作为其代理的第三方。如果 DoubleVerify 的代理以不符合欧盟-美国 DPF 原则、欧盟-美国 DPF 的英国扩充版以及瑞士-美国 DPF 原则的方式处理个人信息,则 DoubleVerify 在欧盟-美国 DPF 原则、欧盟-美国 DPF 的英国扩充版以及瑞士-美国 DPF 原则下仍然负有责任,除非 DoubleVerify 证明其对造成损害的事件不承担责任。
美国联邦贸易委员会对 DoubleVerify 是否遵守欧盟-美国 DPF、欧盟-美国 DPF 的英国扩充版以及瑞士-美国 DPF 具有管辖权。在某些情况下,DoubleVerify 可能需要按照公共部门的合法要求披露个人数据,包括为满足国家安全或执法要求而披露。
根据欧盟-美国 DPF、欧盟-美国 DPF 的英国扩充版以及瑞士-美国 DPF,DoubleVerify 承诺解决与我们收集和使用您的个人信息有关的 DPF 原则相关投诉。位于欧盟、英国和瑞士的个人如对我们根据欧盟-美国 DPF、欧盟-美国 DPF 的英国扩充版以及瑞士-美国 DPF 处理所收到的个人数据有疑问或欲发起投诉,应首先通过本全球隐私声明第 13 条“如何联系 DoubleVerify”中概述的信息联系我们。根据欧盟-美国 DPF、欧盟-美国 DPF 的英国扩充版以及瑞士-美国 DPF,DoubleVerify 承诺将有关我们依据欧盟-美国 DPF、欧盟-美国 DPF 的英国扩充版以及瑞士-美国 DPF 处理所收到的个人数据的未解决的投诉提交给 TRUSTe,TRUSTe 是一家位于美国的替代性争议解决提供商。如果您没有及时收到我们对您的 DPF 原则相关投诉进行的确认,或者我们没有以您满意的方式处理您的 DPF 原则相关投诉,请访问 https://feedback-form.truste.com/watchdog/request 以了解更多信息或提出投诉。我们免费为您提供上述争议解决服务。
对于任何其他 DPF 机制未解决的与欧盟-美国 DPF、欧盟-美国 DPF 的英国扩充版以及瑞士-美国 DPF 合规性相关的投诉,在某些情况下,您可以寻求有约束力的仲裁。更多信息请参见 DPF 官方网站:https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction。
9. 您有哪些权利?
某些司法管辖区的最终用户可能拥有数据主体权利,使他们能够提出与其个人信息相关的要求。大多数司法管辖区还向最终用户提供以下信息的知情权:任何个人信息如何被收集和使用、该个人信息的共享或披露对象,以及出于何种目的共享或披露。DoubleVerify 的解决方案隐私声明旨在满足任何此类要求,但如果您有任何其他问题,或希望更好地了解您的个人信息可能如何被收集、使用,或者您的个人信息的共享或披露对象,以及共享或披露的原因,请使用以下第 13 条“如何联系 DoubleVerify”联系我们。
尤其是欧洲经济区、英国、瑞士或加利福尼亚州的居民根据适用的隐私法律和法规(例如 GDPR 和 CCPA)享有多项权利。要行使该等权利,您可以使用本表格,或使用以下第 13 条“如何联系 DoubleVerify”联系我们。根据某些法律法规 (如 CCPA),您还可指定授权代理人代表您提交要求或行使权利。我们不会因您行使您的权利而歧视或报复您。
该等权利包括:
- a) 访问我们可能持有的关于您的个人信息(包括有关个人信息的类别和具体部分的信息)的权利。
- b) 更正我们可能持有的有关您的任何不准确个人信息的权利。请记住,由于我们收集的个人信息的性质和收集方法,我们持有的信息不准确或者个人信息需要更正的情形基本不存在。
- c) 要求 DoubleVerify 删除我们可能持有的关于您的个人信息的权利。
- d) 要求在一段时间内暂停或限制处理有关您的个人信息的权利,例如,在您评估您是否拥有其他想要行使的权利时。
- e) 如果您的个人信息是基于合法权益进行处理,您有权反对此类处理。
- f) 如果您的个人信息是在您同意的基础上处理的,您有权通过 IAB 欧洲透明度和同意框架撤销此类同意。
我们应尽最大可能满足与最终用户相关的任何请求,前提是我们能够将最终用户与我们在系统上持有的个人信息相匹配。但是,在某些情况下,为了满足一项要求,我们可能需要验证您的身份。为了验证您的身份或了解您的要求的范围,我们可能需要请求提供有关您的其他信息。您无需在我们这里创建帐户即可提交要求或满足要求。您需要提供电子邮件地址以便我们能够与您沟通并支持您的要求,以及我们可能需要的任何信息,以便验证我们是否持有您的任何个人信息。请注意,可能存在会导致我们无法满足您的要求的情况,但如果我们无法满足您的要求,我们将说明原因。如果我们不持有关于您的任何个人信息,我们会通知您。我们会尽力尽快回复所有查询和要求,但请允许我们最晚三十 (30) 天给予回复。
如果 DoubleVerify 是适用法律中定义的“处理者”、“承包商”或“服务提供商”,您可能需要将您行使权利的要求提交给担任“控制者”或“企业”的相关客户。
10. 其他披露
某些隐私法律和法规 (如 CCPA) 要求企业披露他们是否出售个人信息。DoubleVerify 不会以加利福尼亚州、弗吉尼亚州和内华达州法律或类似法律明确的“出售”或“共享”方式披露个人信息。
11. DoubleVerify 是否使用人工智能?
在整个组织范围内,DoubleVerify 以各种身份和方式来使用人工智能(“AI”)。虽然 DoubleVerify 使用 AI 技术,但我们不会进行适用隐私法律和法规中定义的“自动化决策”。
12. 适用法律
在适用范围内以及适用法律和法规允许的范围内,本解决方案隐私声明受特拉华州内部法律管辖并据其解释,任何争议的司法管辖权和审判地点将在特拉华州。
12. 我们是否会更新本解决方案隐私声明?
我们可能会不时更新本解决方案隐私声明,以反映我们解决方案、实践、政策或其他内部或外部变更的变化,以及遵守新的法律要求。任何变更都将在生效后立即发布。如果我们进行更新,我们将更新本解决方案隐私声明顶部列出的“生效日期”,以帮助您了解作出变更的时间。为了随时了解任何此类更新,我们鼓励您定期查阅本解决方案隐私声明。请注意,本解决方案隐私声明的任何译文仅用于方便您访问此信息。英文版是本解决方案隐私声明的唯一官方版本,任何翻译不准确或不一致之处均没有约束力,且就合规或执行而言,不具有任何法律效力。
13. 如何联系 DoubleVerify?
如果您对本解决方案隐私声明有任何疑问、疑虑或意见,或者您认为您的个人信息的使用方式与隐私声明或您的选择不符,您可以通过以下方式联系我们的隐私团队:
隐私官/数据保护官(隐私团队)联系方式
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy@doubleverify.com
如果您有未解决的隐私或数据使用问题,而我们未能为您圆满解决,请联系我们位于美国的第三方争议解决方案提供商(免费),网址为 https://feedback-form.truste.com/watchdog/request。我们致力于公平地解决您关于您的隐私或本解决方案隐私声明的任何投诉或疑虑。但是,如果您认为一直以来我们无法为您提供帮助,则本解决方案隐私声明中的任何内容均不限制或试图限制您在适用法律项下的权利,包括您向您当地的数据保护机构或对隐私相关事宜有管辖权的其他机构提出投诉的能力(取决于您所居住的国家/地区)。
Obavijest o privatnosti za Rješenja tvrtke DoubleVerify
Datum stupanja na snagu: 9. listopada 2025.
Pregled
Tvrtka DoubleVerify Inc., zajedno sa svojim globalnim podružnicama („DoubleVerify”, „mi”, „nas” ili „naše”) industrijski je lider u pružanju transparentnosti i odgovornosti u mrežnom oglašavanju. Tvrtka DoubleVerify koristi različite tehnologije za prikupljanje informacija o mrežnom oglašavanju, prometu na web-mjestu, prometu na mobilnoj aplikaciji i povezanom uređaju radi pružanja transparentnosti, odgovornosti i mjernih proizvoda i rješenja u oglašavanju (skupno „Rješenja”). Ova obavijest o privatnosti („Obavijest o privatnosti rješenja”) objašnjava tko smo, kako prikupljamo, upotrebljavamo i dijelimo Osobne podatke putem naših Rješenja te kako možete ostvariti svoja prava na privatnost.
Ako želite više informacija o tome kako DoubleVerify obrađuje Osobne podatke prikupljene na našim javno dostupnim web-mjestima, posjetite naša web-mjesta i Obavijest o privatnosti u marketingu.
Ako koristite Rješenja tvrtke DoubleVerify i želite više informacija o tome kako DoubleVerify obrađuje Osobne podatke prikupljene putem naših alata za izvješćivanje, posjetite našu Obavijest o privatnosti alata za izvješćivanje.
Brze poveznice
Preporučujemo da u cijelosti pročitate ovu Obavijest o privatnosti rješenja kako biste bili u potpunosti informirani. Međutim, kako bismo vam olakšali pronalaženje i pregled određenih dijelova ove Obavijesti o privatnosti rješenja, imamo ih podijeljene u sljedeće odjeljke:
- Tko je DoubleVerify?
- Koja je naša uloga, ciljevi i pravna osnova obrade?
- Koje podatke prikupljamo i u koje svrhe?
- Kako koristimo podatke koje prikupljamo?
- Kako i kome otkrivamo podatke?
- Koliko dugo čuvamo Osobne podatke?
- Kako se osiguravaju Osobni podaci?
- Kako se Osobni podaci prenose na međunarodnoj razini?
- Koja su vaša prava?
- Dodatna otkrivanja podataka
- Mjerodavni zakon
- Ažuriramo li ovu Obavijest o privatnosti rješenja?
- Kako možete kontaktirati DoubleVerify?
1. Tko je DoubleVerify?
Akreditirane platforme tvrtke DoubleVerify pružaju neovisno mjerenje digitalnih medija, podatke i analitiku o dojmu prikazivanja oglašavanja (ili „oglasa”) i mrežnom prometu kako bi pomogle oglašivačima, agencijama i prodavateljima oglasnog prostora (zajedno „Klijenti”) da potvrde precizne karakteristike isporuke, uključujući sigurnost branda, metriku vidljivosti te kontekstualne i okolišne parametre (primjerice, web-mjesto na kojem se neki oglas pojavljuje i gdje se pojavljuje na web-stranici), dojam o oglasu i karakteristike kvalitete prometa na web-mjestu i pružaju uvide koji omogućavaju Klijentima da donesu informirane odluke o postavljanju njihovog kreativnog rada i brenda.
Vjerujemo u pružanje jake zaštite privatnosti svakom pojedincu čije podatke možemo obrađivati u bilo kojem svojstvu - jer vjerujemo da je privatnost fundamentalno pravo, a ne nešto što treba da zavisi o tome gdje živite. Da bismo ispunili to načelo, sve podatke koji se odnose ili povezani su s identificiranim pojedincem ili koji se može identificirati, tretiramo kao „Osobne podatke” bez obzira na lokaciju tog pojedinca. Kada se radi o našim Rješenjima, DoubleVerify ograničava sve podatke koje prikuplja na podatke koji ne omogućavaju identificiranje pojedinca bez dodatnih informacija. Na primjer, DoubleVerify obrađuje adresu vašeg Internet Protokola („IP”), a to je broj koji se automatiziranim putem dodjeljuje računalu pri uporabi Interneta. Iako DoubleVerify tretira takve podatke kao Osobne podatke, u skladu s najboljim praksama i primjenjivim zakonima, te podatke nikada ne kombiniramo s drugim podacima koji bi nam omogućili da identificiramo pojedinca na kojeg se odnose.
Ova Obavijest o privatnosti rješenja ima namjenu da informira pojedince čiji podaci mogu biti obrađeni putem Rješenja („Krajnji korisnik (korisnici)” ili, „vi” i „vaše”) o: (1) vrstama podataka koje DoubleVerify može da prikupi o vama ili vašem uređaju kada se oglas koji mi analiziramo isporučuje vama na web-mjestu koje pregledavate ili u aplikaciji koju koristite, (2) našim praksama privatnosti, kako koristimo, dijelimo i na drugi način obrađujemo podatke koji se smatraju Osobnim podacima i (3) koja su vaša prava u svezi s takvim Osobnim podacima. Ova Obavijest o privatnosti rješenja objašnjava i koje neosobne podatke (“Tehnički podaci”) prikupljamo o oglasima koje pratimo te kako koristimo te Tehničke podatke da ojačamo naša Rješenja.
2. Koja je naša uloga, ciljevi i pravna osnova obrade?
Rješenja tvrtke DoubleVerify za identificiranje i eliminiranje prijevare („Eliminiranje prijevare”), provjeru zemljopisne sukladnosti („Geo provjera”) i mjerenje angažiranja na razini stranice zahtijevaju obradu Osobnih podataka. Osim u ograničenim okolnostima navedenim u nastavku, u pogledu zakona i propisa poput Opće uredbe o zaštiti podataka („OUZP”), DoubleVerify upravlja eliminiranjem prijevare kao „voditelj obrade” i Geo provjerom i mjerenjem angažiranja na razini stranice kao „izvršitelj obrade”. U pogledu Kalifornijskog zakona o privatnosti potrošača („CCPA“) i drugih regulatornih okvira američke savezne države, naša se funkcija može razlikovati ovisno o specifičnom odnosu sa svakim Klijentom. Budući da su Osobni podaci koje obrađujemo prikupljaju našom tehnologijom i da su nam „stavljeni na raspolaganje” od strane naših Klijenata, općenito poslujemo kao „izvođač” prema CCPA-u ili kao „izvršitelj obrade” prema drugim zakonima američke savezne države i regulatornim okvirima. Bez obzira na gore navedeno, u ograničenim okolnostima u kojima se Osobni podaci dijele s tvrtkom DoubleVerify putem prilagođenih integracija i drugih nestandardnih sredstava, primjerice kad takve Osobne podatke prikuplja i daje Klijent za analizu tvrtki DoubleVerify, možemo se smatrati „izvršiteljem obrade” ili „pružateljem usluga” prema CCPA-u. Ovaj je scenario najčešći u našem partnerstvu s Klijentima iz društvenih medija i drugim Klijentima koji upravljaju vlasničkim okruženjima, koji se često nazivaju „ograđenim vrtovima”.
Osim za eliminiranje prijevare, uključujući prema potrebi za kvalificiranje dojmova u skladu sa standardnim industrijskim praksama (npr. smjernice Vijeća za ocjenjivanje medija), Geo provjerom i mjerenjem angažiranja na razini stranice, ostala Rješenja tvrtke DoubleVerify (kao što su preglednost, sigurnost branda i prikladnost) općenito ne zahtijevaju obradu Osobnih podataka. Međutim, postoje okolnosti, kao što su slučajevi u kojima možemo pružiti takva Rješenja Klijentima koji upravljaju „ograđenim vrtovima“, gdje ti Klijenti, u svojoj ulozi voditelja obrade, mogu zahtijevati od tvrtke DoubleVerify da obradi dodatne Osobne podatke Krajnjih korisnika ili pojedinaca koji kreiraju račune i sadržaj unutar okruženja Klijenta. U svakom takvom scenariju, odluku o tome koji se Osobni podaci obrađuju donose Klijenti, koji u svojoj ulozi voditelja obrade, također, prema vlastitom nahođenju, određuju pravnu osnovu obrade takvih Osobnih podataka. Za dodatne informacije o praksi privatnosti ovih Klijenata, obrađenim Osobnim podacima i primjenjivoj pravnoj osnovi obrade, trebali biste pregledati relevantnu i primjenjivu obavijest ili izjave o privatnosti svakog Klijenta. Ako se obratite tvrtki DoubleVerify kako biste se raspitali o tim programima, možemo vam dati neke osnovne informacije o poslu koji obavljamo za te Klijente, ali preporučujemo da se obratite pojedinačnom Klijentu ili pregledate dokumentaciju o privatnosti koju stavljaju na raspolaganje na svojim posjedima.
Što se tiče zakona poput GDPR-a, zakonska osnova tvrtke DoubleVerify za obradu Osobnih podataka putem Rješenja je legitimni interes: (i) naših Klijenata da izbjegnu prijevare temeljene na oglasu i iznošenje točnih i sukladnih podataka o zemljopisnoj lokaciji Krajnjim korisnicima, i u ograničenim scenarijima, omoguće Klijentima izdavačima procjenu performanse određenog sadržaja (ii) da Krajnji korisnici prime oglase bez prijevare te točne i sukladne podatke o zemljopisnoj lokaciji i (iii) opće javnosti za kontinuiranu dostupnost besplatnog interneta.
DoubleVerify sudjeluje u IAB-ovom Okviru za transparentnost i privolu (TCFv2.2 – ID dobavljača 126), a koristimo legitimni interes kao zadanu osnovu za prikupljanja podataka povezanu sa sljedećim svrhama:
- osiguranje sigurnosti, sprječavanje i otkrivanje prijevare te ispravku pogreške (posebna svrha 1)
- isporuku i prezentaciju oglašavanja i sadržaja (posebna svrha 2)
- spremanje i priopćavanje izbora privatnosti (posebna svrha 3)
- mjerenje performanse oglašavanja (svrha 7)
- mjerenje sadržaja performanse (svrha 8)
- razvoj i poboljšanje usluga (svrha 10)
U ograničenim scenarijima, subjekt nadležan za IAB Europe Okvir za transparentnost i privolu na imovini u kojoj djeluju Rješenja tvrtke DoubleVerify može Geo provjeru ili mjerenje angažiranja na razini stranice učiniti podložnom privoli. U ovim vrlo ograničenim slučajevima, privola se primjenjuje za sljedeće svrhe:
- uporabu ograničenih podataka za odabir oglašavanja (svrha 2)
- mjerenje performanse oglašavanja (svrha 7)
- mjerenje sadržaja performanse (svrha 8)
- razvoj i poboljšanje usluga (svrha 10)
3. Koje podatke prikupljamo i u koje svrhe?
Za izvršenje svojih poslovnih svrha pružanja, održavanja i poboljšanja svojih Rješenja, tvrtka DoubleVerify prikuplja i koristi određene kategorije Osobnih podataka i Tehničkih podataka. Ove kategorije Osobnih podataka i Tehničkih podataka obrađuju se putem Rješenja tvrtke DoubleVerify koja su navedena u nastavku. Do mjere u kojoj su Osobni podaci nužni za funkcioniranje jedne ili više značajki Rješenja tvrtke DoubleVerify, takvi Osobni podaci koristit će se za specifične svrhe navedene u nastavku, osim ako zakon ne utvrdi drugačije. Pored toga, u nekim okolnostima, može biti nužno obraditi Osobne podatke u svezi s nekim Tehničkim podacima kako bi Rješenja tvrtke DoubleVerify uredno funkcionirala. U takvim situacijama, kombinirani podaci smatraju se Osobnim podacima te se štite shodno tome. Ne kombiniramo, analiziramo niti obogaćujemo Osobne podatke i Tehničke podatke koje obrađujemo s dodatnim podacima s ciljem identificiranja Krajnjih korisnika. Nikada ne pratimo vas ili vaše mrežne aktivnosti širom aplikacija i web-mjesta ili tijekom vremena, ne oslanjamo se na stalne tehnologije kao što su kolačići treće strane te nikada ne stvaramo profile ili skupine publike da bismo ciljali na pojedince.
- Kategorije prikupljenih i korištenih Tehničkih podataka za pokretanje Rješenja tvrtke DoubleVerify:
- svojstva oglašivačkih kampanja - Prikupljaju se i obrađuju identifikator oglašivača koji isporučuje oglas, identifikatori njegove kampanje i postavljanja, identifikatori medijskog svojstva koje prodaje medijski prostor oglašivaču ili bilo kojoj posredničkoj platformi za oglašavanje kako bi se identificirao Klijent kojemu pružamo uslugu, primijenile ispravne postavke za Klijenta, segmentirala izvješća Klijenta prema tim identifikatorima i fakturiralo Klijentu.
- Svojstva mrežnog sadržaja - Prikupljaju se mrežna adresa (URL) stranice/okvira gdje je poslat oglas te adresa svih preporučenih stranica/okvira kako bi se osigurala isporuka oglasa u pravom kontekstu koji je postavio naš Klijent u postavkama profila u našem sustavu.
- Svojstva mobilne aplikacije - Naziv mobilne aplikacije, id mobilne aplikacije, prodavaonica aplikacije, programer aplikacije, ocjenjivanje aplikacije zvjezdicama, ocjenjivanje dobi aplikacije i ostale javno dostupne informacije o mobilnoj aplikaciji gdje se šalje oglas. Ova informacija koristi se da se osigura isporuka oglasa u pravom kontekstu koji je odredio naš Klijent u postavkama profila u našem sustavu.
- Svojstva digitalne sredine - Prikupljaju se vrsta povezanog uređaja na koji se oglas šalje: mobilni, stolni, povezani TV ili drugi uređaj, vrsta preglednika i verzija korištena za pružanje stranice na kojoj se oglas pojavljuje i operativni sustav da se utvrdi koja verzija našega koda bi uredno funkcionirala u toj sredini i pravilno izmjeri je li oglas imao priliku da postane vidljiv na zaslonu sukladno industrijskim standardima koji se razlikuju među sredinama.
- Svojstva vidljivosti - Prikupljaju se lokacija oglasa na stranici, veličina oglasa, veličina zaslona, veličina prozora za prikaz, status fokusa kartice, status fokusa preglednika, vrijeme trajanja oglasa u vidljivom dijelu mrežne stranice i položaj pomicanja mrežne stranice da se utvrdi i prijavi Klijentu je li oglas imao priliku da postane vidljiv na zaslonu.
- Svojstva izloženosti i angažiranosti - Prikupljaju se podaci koji pokazuju jesu li na oglas kliknuli, prebacili ga, dodirnuli, promijenili veličinu, preskočili, utišali, zaustavili, rotirali, preletjeli mišem preko oglasa ili promijenili glasnoću, kako bi pomogli našim Klijentima da mjere izvedbu oglasa, reklamne kampanje ili medijskog svojstva.
- Kategorije podataka koje se prikupljaju i koriste za pokretanje Eliminiranja prijevare:
- pseudonimni elektronički identifikatori prisutnosti i uređaja - tj. IP adresa, niz korisničkog agenta ili izvedenice ove dvije vrijednosti - koriste se kako bi se procijenilo sudjelovanje mrežne prisutnosti ili uređaja u lažnoj shemi ili povezanost s njom.
- pseudonimni elektronički identifikatori prisutnosti i uređaja - tj. IP adresa, niz korisničkog agenta ili izvedenice ove dvije vrijednosti - koriste se kako bi se procijenilo sudjelovanje mrežne prisutnosti ili uređaja u lažnoj shemi ili povezanost s njom.
- Kategorije podataka koje se prikupljaju i koriste za pokretanje Geo provjere:
- pseudonimni elektronički identifikatori prisutnosti i uređaja - IP adresa- prikupljaju se kako bi se utvrdila zemljopisna lokacija s kojom su povezani. Svaki IP povezan je sa zemljom, a u nekim slučajevima i s određenim tržišnim područjem ( „DMA”), što je pojam koji opisuje metro klastere. U Sjedinjenim Američkim Državama, IP-i su povezani s DMA-ima, kao i poštanskim brojevima. Vaši točni podaci o geolokaciji (poznati i kao precizna geolokacija) nikada se ne prikupljaju, primaju niti koriste za izvođenje zaključaka.
- pseudonimni elektronički identifikatori prisutnosti i uređaja - IP adresa- prikupljaju se kako bi se utvrdila zemljopisna lokacija s kojom su povezani. Svaki IP povezan je sa zemljom, a u nekim slučajevima i s određenim tržišnim područjem ( „DMA”), što je pojam koji opisuje metro klastere. U Sjedinjenim Američkim Državama, IP-i su povezani s DMA-ima, kao i poštanskim brojevima. Vaši točni podaci o geolokaciji (poznati i kao precizna geolokacija) nikada se ne prikupljaju, primaju niti koriste za izvođenje zaključaka.
- Kategorije podataka prikupljenih i korištenih za pokretanje mjerenja angažiranja na razini stranice:
- Pseudonimni elektronički identifikatori prisutnosti i uređaja – IP adresa – primaju se kao tehnička potreba za uspostavljanjem veze s uređajem. Osim toga, ograničene informacije o interakciji, u obliku vremena provedenog na stranici, postotku stranica koje se prelaze ili sličnim vrijednostima, procjenjuju se kako bi se Klijentima izdavačima omogućilo mjerenje kvalitete analiziranog sadržaja. Iako se ograničeni Osobni podaci obrađuju u okviru ovog rješenja, cilj nije povezan s analizom svih podataka koji se odnose na pojedinca, već s fokusom na izvedbu sadržaja na stranici.
U ograničenim okolnostima, pojedini Klijenti, primjerice Klijenti koji djeluju kao „ograđeni vrt(ovi)”, mogu zahtijevati od tvrtke DoubleVerify obrađivanje dodatnih Osobnih podataka za omogućavanje svojih Rješenja. Takvi dodatni Osobni podaci mogu se odnositi na vas kao Krajnjeg korisnika, pojedince koji kreiraju račune unutar takvih „ograđenih vrtova” ili pojedince koji kreiraju sadržaj koji se objavljuje unutar takvih okruženja „ograđenih vrtova”. Do mjere do Klijent koji djeluje kao „ograđeni vrt” traži od tvrtke DoubleVerify obradu dodatnih Osobnih podataka za omogućavanje određenih Rješenja, DoubleVerify će obrađivati takve Osobne podatke isključivo u svrhu ispunjavanja svojih obaveza prema Klijentu i strogo u skladu s uputama Klijenta, kako je potrebno za rad, održavanje i, gdje je primjenjivo, poboljšanje Rješenja. Marljivo radimo s tim Klijentima kako bismo osigurali da su obrađeni Osobni podaci ograničeni samo na Osobne podatke potrebne za postizanje ovih svrha. U ograničenim okolnostima, naša interakcija s „ograđenim vrtovima” može rezultirati slučajnim primanjem osobnih podataka. Tvrtka DoubleVerify marljivo radi na praćenju takvih slučajeva kako bi osigurala da se takvi Osobni podaci ne obrađuju nakon primitka, osim da bi ih sigurno pročistila iz naših sustava. Budući da u ovim scenarijima specifične kategorije Osobnih podataka ovise o prilagođenoj integraciji i odlukama Klijenta te se razlikuju od Klijenta do Klijenta, ako imate dodatnih pitanja, preporučujemo da se obratite pojedinom Klijentu ili pregledate dokumentaciju o privatnosti koju oni stavljaju na raspolaganje na svojim posjedima.
Rješenja nisu namijenjena ili usmjerena na obradu Osobnih podataka o djeci. Ne prikupljamo svjesno Osobne podatke od djece, budući da je takav pojam s vremena na vrijeme definiran primjenjivim zakonima. Ako ste roditelj ili skrbnik i vjerujete da su Osobni podaci vašega djeteta obrađeni preko Rješenja, molimo da nas kontaktirate preko informacija u Odjeljku 13 u nastavku „Kako kontaktirati tvrtku DoubleVerify”, a mi ćemo poduzeti korake da sigurno izbrišemo njihove Osobne podatke iz naših sustava.
4. Kako koristimo podatke koje prikupljamo?
Tvrtka DoubleVerify koristi samo Osobne podatke i Tehničke podatke prikupljene u svrhe navedene u Odjeljku 3, „Koje podatke prikupljamo i u koje svrhe?” ove Obavijesti o privatnosti rješenja. Općenito, Osobni podaci i Tehnički podaci obrađuju se radi pružanja izvješća, nadzornih ploča, povratnih informacija i uvida („Izvješća”) našim Klijentima. Standardno izvješćivanje DV-a anonimizirano je i agregirano. U mjeri u kojoj naši Klijenti traže detaljnije izvješćivanje, na primjer razinu dojma ili izvješćivanje o razini URL-a, dojmovi su općenito deidentificirani kako bi se spriječilo dijeljenje Osobnih podataka Krajnjih korisnika s Klijentima. Bez obzira na prethodno navedeno, kako je povremeno potrebno za ispunjavanje obveza iz naših ugovora s kupcem, izvješćivanje može uključivati ograničene pseudonimne podatke.
Izvješćivanje napravljeno za Klijente koji posluju kao „ograđeni vrtovi” (na primjer tvrtke iz područja društvenih medija) i druge Klijente koji se oslanjaju na takvo izvješćivanje (na primjer tvrtke koje se oglašavaju na sažecima sadržaja društvenih medija) mogu uključivati podatke o pojedincima koji kreiraju račune unutar takvih „zatvorenih sustava” ili pojedincima koji kreiraju sadržaje koji se objavljuju unutar takvih „zatvorenih sustava.”
Ovaj Odjeljak daje dodatni uvid o tome kako se obrađuju Osobni podaci i Tehnički podaci kako bi se postigle poslovne svrhe navedene u Odjeljku 3 ove Obavijesti o privatnosti rješenja.
DoubleVerify koristi Tehničke podatke prikupljene putem Rješenja kako je navedeno u Odjeljku 3.1 na sljedeće načine:
- da analizira i izvijesti o kontekstu u kojem su oglasi prikazani, njihovoj kvaliteti, autentičnosti i izvedbi. Osobito, podatke koji pokazuju prikazuje li se oglas sukladno prethodno postavljenim zakonskim zahtjevima Klijenta i zahtjevima postavljanja kao i postavkama preferencija koje je Klijent podesio u našem sustavu.
- Za pružanje uvida i preventivno odlučivanje o mogućnostima dojmova. Tehnologija DoubleVerify analizira karakteristike podataka o mogućnosti dojma i utvrđuje treba li Klijentov oglas biti prikazan ili ne, primjerice utvrđujući da okolni sadržaj se ne poklapa s brendiranjem i preferencijama Klijenta.
DoubleVerify, za pokretanje Eliminiranja prijevare koristi Osobne podatke i Tehničke podatke prikupljene putem Rješenja, kako je navedeno u Odjeljcima 3.1 i 3.2 da:
- pregleda i identificira specifične dojmove o oglasu koji su prijevarni jer su ih stvorili preglednici koje kontrolira bot, odnosno ne-ljudski preglednici.
- procijeni i identificira nevaljani promet kao što je promet koji su generirali injektori oglasa, promet generiran u podatkovnim centrima, pogrešno prikazani promet, oponašani promet te druge vrste nevaljanog prometa.
- analizira i identificira web-mjesta, mobilne aplikacije i aplikacije povezane na uređaj i svojstva medija koji imaju lažni promet i/ili generiraju lažne reklamne dojmovi.
- identificira obrasce prometa na web-mjestima koja sudjeluju u lažnoj reklamnoj aktivnosti.
- razlikuje promet koji generiraju preglednici koje kontrolira bot, odnosno ne-ljudski preglednici i ljudski preglednici.
- utvrdi slijede li analizirani oglasi primjenjive zakonske zahtjeve i postavke koje su postavili naši Klijenti.
- utvrdi pokušava li posrednički softver lažno prikazati svoje radne karakteristike kako bi spriječio utvrđivanje prijevare ili drugog nevaljanog prometa.
- utvrdi potječu li promet na web-mjestu ili prikazivanje oglasa s podatkovnog centra poslužitelja, a ne od aktivnosti pregledavanja koje je generirao čovjek.
- utvrdi stječe li se promet prijevarama ili drugim postupcima prikupljanja prometa koji nisu sukladni smjernicama ili preferencijama Klijenta.
- stvore zapisi IP adresa i nizova korisničkog agenta povezanih s lažnim shemama i prometom koji nije generiran od strane čovjeka („Tablice prijevara”). Budući da su takve točke podataka povezane s ne-ljudskim interakcijama, one ne predstavljaju Osobne podatke.
Tvrtka DoubleVerify, kako bi omogućila Geo provjeru, koristi Tehničke podatke i Osobne podatke prikupljene putem Rješenja, kako je navedeno u Odjeljku 3.3, da:
- procijeni na visokoj razini (država, savezna država, regija ili za stanovnike SAD-a, poštanski broj) zemljopisni položaj Krajnjeg korisnika i provjeri nalazi li se Krajnji korisnik unutar postavki Klijentove kampanje ili prometa.
Tvrtka DoubleVerify, kako bi omogućila mjerenje angažiranja na razini stranice, koristi Tehničke podatke i Osobne podatke prikupljene putem Rješenja, kako je navedeno u Odjeljku 3.4, da:
- omogući Klijentima izdavačima mjerenje izvedbe određenog sadržaja na njihovim svojstvima.
Do mjere do Klijent koji djeluje kao „ograđeni vrt” traži od tvrtke DoubleVerify obradu dodatnih Osobnih podataka za omogućavanje određenih Rješenja, DoubleVerify će obrađivati takve Osobne podatke isključivo u svrhu ispunjavanja svojih obaveza prema Klijentu i strogo u skladu s uputama Klijenta, kako je potrebno za rad, održavanje i, gdje je primjenjivo, poboljšanje Rješenja. Ako imate pitanja, preporučujemo da se obratite određenom Klijentu ili pregledate dokumentaciju o privatnosti koju stavljaju na raspolaganje na svojim posjedima.
Osim toga, može biti potrebno da se vaši Osobni podaci koriste (npr. analizirani) u vezi sa:
(a) ako državni organ, tribunal, agencija za provedbu zakona ili regulatorna agencija nalogom zahtijeva takvo korištenje (primjerice kao dio tekuće istrage, sudskog naloga, sličnog zakonskog procesa ili postupka);
(b) mjerodavnom zakonu, propisu ili pravilu kako bi se osigurala usklađenost s posebnim zahtjevima u njemu; ili
(c) ako u dobroj vjeri vjerujemo da je takvo korištenje nužno radi zaštite ili obrane naših ili tuđih prava, pomoći u istrazi ili sprječavanja nezakonite aktivnosti.
5. Kako i kome otkrivamo podatke?
Tvrtka DoubleVerify ne otkriva Osobne podatke trećim stranama, osim kada je to izričito nužno za naše poslovne svrhe poslovanja, održavanja i poboljšavanja naših Rješenja. Do mjere u kojoj dobrovoljno dijelimo bilo koje Osobne podatke, osiguravamo da ih primatelj zaštiti na način koji se sukladan našim vlastitim pravilima i standardima.
Vaše osobne podatke možemo dijeliti s:
pružateljima usluga - tvrtke s kojima smo ugovorili pružanje usluga kao što su IT i administracija sustava, usluge infrastrukture i hostinga, istraživanja i analitike, podrške i osiguranja kvalitete, sigurnosne i druge usluge, u svrhe i temeljem gore opisane pravne osnove. Stupanjem u kontakt s nama, možete tražiti popis naših pružatelja usluga, koje Osobne podatke primaju i u koje svrhe. Kontakt informacije navedene su u Odjeljku 13 “Kako kontaktirati DoubleVerify” ove Obavijesti o privatnosti rješenja.
Povezanim društvima - kao što su matična tvrtka, sestrinske tvrtke, podružnice, joint ventures ili druge tvrtke pod zajedničkom kontrolom u mjeri u kojoj je nužno za poslovanje, održavanje i poboljšanje naših Rješenja. Stupanjem u kontakt s nama, možete tražiti popis naših povezanih društava, koje Osobne podatke primaju i u koje svrhe. Kontakt informacije navedene su u Odjeljku 13 “Kako kontaktirati DoubleVerify” ove Obavijesti o privatnosti rješenja.
Trećim stranama koje angažiraju naši Klijenti - za podršku našim Klijentima, možemo integrirati naša Rješenja s drugim alatima i uslugama angažiranima od naših Klijenata za isporuku poboljšanih usluga i mogućnosti izvješćivanja. Ni pod kojim okolnostima ne primamo podatke od ovih integracija koji omogućavaju tvrtki DoubleVerify da obogati svoje podatke i identificira Krajnje korisnike. U ograničenim situacijama, možemo dijeliti podatke o razini dojma s tvrtkama angažiranima od naših Klijenata radi provođenja istraživanja o učinkovitosti marketinga. U ograničenim okolnostima, naši Klijenti mogu od nas zatražiti da podijelimo određene Osobne podatke koji su potrebni za omogućavanje funkcionalnosti proizvoda ili usluge kojima tvrtka DoubleVerify ne upravlja.
Trećim stranama uključenima u korporativnu transakciju - u slučaju da tvrtka DoubleVerify bude kupljena ili spoji se s drugom tvrtkom ili u slučaju reorganiziranja, raspada ili druge temeljne korporativne promjene.
Zakonski možemo biti u obvezi otkriti vaše Osobne podatke:
(a) ako državni organ, tribunal, agencija za provedbu zakona ili regulatorna agencija zahtijeva takvo otkrivanje (primjerice kao dio tekuće istrage, sudskog naloga, sličnog zakonskog procesa ili postupka);
(b) kada je u suprotnom nužno prema mjerodavnom zakonu, propisu ili pravilu; ili
(c) ako u dobroj vjeri vjerujemo da je takvo otkrivanje nužno radi zaštite ili obrane naših ili tuđih prava, pomoći u istrazi ili sprječavanja nezakonite aktivnosti.
Tablice prijevara i druga izvješća o Eliminiranju prijevara, unosi podataka, API-i i nadzorne ploče koje ne sadrže Osobne podatke, mogu se dijeliti s Klijentima i drugim trećim stranama, uključujući primjerice industrijske organizacije ili učiniti dostupnima, ako je tvrtki DoubleVerify potrebno za obavljanje posla, odnosno svrhe pružanja, održavanja i poboljšanja dijela naših Rješenja za Eliminiranje prijevara i borbu protiv prijevara.
Osim ako nije drugačije objašnjeno u ovoj Obavijesti o privatnosti rješenja ili ako to zahtijevaju naši ugovori s Klijentima, ne dijelimo Osobne podatke s našim Klijentima. Standardna izvješća i analitika koje Klijentima pružamo putem našeg portala za izvješćivanje, osim za određena izvješća koja se odnose na „zatvorene sustave”, agregiraju se i anonimiziraju. Izvješćivanje se općenito agregira, ali u nekim se okolnostima pruža granularno izvješćivanje putem FTP krajnjih točaka ili API-ja. Tehničke podatke koji su anonimni, u skupnim formatima ili u sirovom obliku možemo dijeliti s Klijentima i njihovim imenovanim primateljima, kao i trećim stranama za koje smatramo da mogu biti nužni za obavljanje naših poslovnih svrha pružanja, održavanja i poboljšanja Rješenja. Uz to, anonimne ili neidentificirane podatke možemo dijeliti zbirno u uobičajenom tijeku poslovanja; primjerice, da objavimo studije slučaja i izvješća kako bi se pokazali trendovi o prednostima i izvedbi naših Rješenja.
Radi izbjegavanja sumnje, i osim ako je u vezi sa njezinim odnosima sa svojim Klijentima, tvrtka DoubleVerify ne otkriva Osobne podatke subjektima koji posluju kao „poduzeće” ili „trećim stranama” prema zakonima poput CCPA.
6. Koliko dugo čuvamo Osobne podatke?
Tvrtka DoubleVerify zadržava samo Osobne podatke obrađene preko Rješenja sve dok je to nužno za izvršenje svrha navedenih u ovoj Obavijesti o privatnosti rješenja, a ni u kom slučaju dulje od četrdeset pet (45) dana. Po isteku tog perioda, Osobni podaci sigurno se brišu iz sustava tvrtke DoubleVerify.
U ograničenim okolnostima može biti potrebno ili zahtijevano da se vaši Osobni podaci zadrže na duže vrijeme, primjerice:
(a) ako državni organ, tribunal, agencija za provedbu zakona ili regulatorna agencija zahtijeva takvo produljeno zadržavanje (primjerice kao dio tekuće istrage, sudskog naloga, sličnog zakonskog procesa ili postupka);
(b) ako je drukčije potrebno kako bi se osigurala usklađenost s primjenjivim zakonom, propisom ili pravilom; ili
(c) ako u dobroj vjeri vjerujemo da je takvo zadržavanje nužno radi zaštite ili obrane naših ili tuđih prava, pomoći u istrazi ili sprječavanja nezakonite aktivnosti.
Tablice prijevare mogu biti zadržane da se osigura uredna funkcionalnost Rješenja za eliminiranje prijevare.
Tehničke podatke, koji su po prirodi anonimni, DoubleVerify može zadržati na neodređeno vrijeme ili sve dok nije drugačije određeno pravilima tvrtke DoubleVerify i dozvoljeno važećim zakonima i sporazumima tvrtke s njezinim Klijentima.
7. Kako se osiguravaju Osobni podaci?
Tvrtka DoubleVerify implementirala je tehničke, fizičke i organizacijske mjere dizajnirane da zaštite Osobne podatke od slučajnog ili nezakonitog uništavanja ili slučajnog gubitka, štete, izmjene, neovlaštenog otkrivanja ili pristupa, kao i sve druge oblike nezakonite obrade. Dok slijedimo opće prihvaćene standarde i prakse da zaštitimo Osobne podatke, nijedna metoda pohrane ili prijenosa nije 100% sigurna. Međutim, konstantno radimo na poboljšanjima naših mjera zaštite i da vaši Osobni podaci budu sigurni.
8. Kako se Osobni podaci prenose na međunarodnoj razini?
Molimo vas da imate na umu da Osobni podaci koje prikupljamo mogu biti preneseni i održavani na poslužiteljima ili podatkovnim centrima lociranima izvan vaše savezne države, okruga, države ili druge nadležnosti. Dok se vaši Osobni podaci mogu prenijeti preko lokalnih privremenih podatkovnih centara kako bi se osiguralo da su Rješenja učinkovita i odgovarajuća, DoubleVerify u konačnici pohranjuje sve Osobne podatke prikupljene preko Rješenja u SAD. Kao globalna tvrtka, imamo urede u SAD, UK, Francuskoj, Belgiji, Finskoj, Njemačkoj, Izraelu, Kanadi, Meksiku, Brazilu, Japanu, Indiji, Singapuru i Australiji. Na ovim lokacijama naši djelatnici mogu biti u potrebi pristupiti vašim Osobnim podacima da podrže naša Rješenja. Razina zaštite podataka uspostavljena na nekim od ovih lokacija, poput Sjedinjenih Država, može biti niža od one uspostavljene u Europskoj uniji ili drugim nadležnostima koje su donijele jake zakone i propise o privatnosti.
Poduzimamo mjere kako bismo osigurali da se vaši osobni podaci sigurno čuvaju kod nas, udovoljavajući regulatornim zahtjevima privatnosti i sigurnosti koji su nametnuti tvrtkama u Europskoj uniji. Također, osiguravamo da bilo koji drugi primatelj vaših Osobnih podataka nudi odgovarajuću razinu zaštite i sigurnosti, primjerice, sklapanjem odgovarajućih sporazuma s trećom stranom te, ako je nužno, standardnih ugovornih klauzula ili alternativnog mehanizma za prijenos podataka koji je odobrila Europska komisija ili drugi važeći regulator. Prakse privatnosti tvrtke DoubleVerify, opisane u ovoj Obavijesti o privatnosti,, sukladne su APEC-ovim sustavom prekograničnih pravila privatnosti (CBPR) i sustavom prepoznavanja privatnosti za izvršitelje obrade (PRP). APEC-ov CBPR sustav i APEC-ov PRP sustav pružaju okvire za organizacije kako bi se osigurala zaštita Osobnih podataka prenesenih među APEC-ovim gospodarstvima koja sudjeluju. Više informacija o APEC okvirima možete pronaći ovdje. Ako imate bilo kakvih pitanja o tome gdje pohranjujemo Osobne podatke, možete nas kontaktirati kako je navedeno u odjeljku 13 „Kako kontaktirati tvrtku DoubleVerify” ove Globalne obavijesti o privatnosti.
Osim toga, tvrtka DoubleVerify Inc. i njezine podružnice Outrigger Media, Inc. d/b/a OpenSlate, Zentrick Inc. („DoubleVerify”), pridržavaju se Okvira zaštite privatnosti podataka između SAD-EU (DPF EU-SAD), proširenja Ujedinjenog Kraljevstva na DPF EU-SAD i Okvira zaštite privatnosti podataka između Švicarske i SAD (DPF Švicarska-SAD) kako je odredilo Ministarstvo trgovine SAD-a. Tvrtka DoubleVerify potvrdila je Ministarstvu trgovine SAD-a da se pridržava Okvirnih načela o privatnosti podataka između EU-SAD-a (DPF načela EU-SAD) u svezi s obradom Osobnih podataka primljenih iz Europske unije u skladu s DPF-om između EU-SAD i iz Ujedinjenog Kraljevstva (i Gibraltara) u sklopu proširenja Ujedinjenog Kraljevstva na DPF između EU-SAD. Tvrtka DoubleVerify potvrdila je Ministarstvu trgovine SAD-a da se pridržava Okvirnih načela o privatnosti podataka između Švicarske i SAD-a (DPF načela Švicarske-SAD-a) u svezi s obradom Osobnih podataka primljenih iz Švicarske u skladu sa DPF-om između Švicarske-SAD-a. Ako su uvjeti između ovih pravila privatnosti i DPF načela između EU-SAD-a i/ili DPF načela između Švicarske-SAD-a proturječni, moraju se primjenjivati načela. Kako biste saznali više o programu Okvira privatnosti podataka (DPF) i pogledali našu certifikaciju, posjetite https://www.dataprivacyframework.gov/.
U kontekstu daljnjih prijenosa, tvrtka DoubleVerify odgovorna je za obradu Osobnih podataka koje primi, u okviru DPF-a između EU-SAD-a, proširenja Ujedinjenog Kraljevstva na DPF između EU-SAD i DPF-a između Švicarske-SAD-a i naknadno prenosi na treću stranu koja djeluje kao agent u njezino ime. Tvrtka DoubleVerify i dalje je odgovorna u okviru načela DPF-a između EU-SAD-a i proširenja Ujedinjenog Kraljevstva na načela DPF-a između EU-SAD-a i načela DPF-a između Švicarske-SAD-a ako agent tvrtke DoubleVerify obrađuje osobne podatke na način koji nije u skladu s DPF načelima između EU-SAD-a i proširenja Ujedinjenog Kraljevstva na DPF načela između EU-SAD-a i DPF načelima između Švicarske-SAD-a, osim ako DoubleVerify ne dokaže da nije odgovoran za događaj koji je uzrokovao štetu.
Savezna trgovinska komisija nadležna je za sukladnost tvrtke DoubleVerify s DPF-om između EU-SAD-a, proširenjem Ujedinjenog Kraljevstva na DPF između EU-SAD i DPF-om između Švicarske-SAD. U određenim situacijama od tvrtke DoubleVerify može se tražiti da otkrije Osobne podatke kao odgovor na zakonite zahtjeve javnih tijela, uključujući ispunjavanje zahtjeva nacionalne sigurnosti ili provedbe zakona.
U skladu s DPF-om između EU-SAD-a i UK proširenjem na DPF između EU-SAD-a i DPF-om između Švicarske-SAD-a, DoubleVerify se obvezuje riješiti pritužbe vezane uz DPF načela o našem prikupljanju i uporabi vaših Osobnih podataka. Pojedinci iz EU-a, Velike Britanije i Švicarske s upitima ili pritužbama u vezi s našim postupanjem s Osobnim podacima primljenim u skladu s DPF-om između EU-SAD-a i UK proširenjem na DPF između EU-SAD-a i DPF-om između Švicarske-SAD-a DPF prvo nam se trebaju obratiti pomoću informacija navedenih u Odjeljku 13 “Kako kontaktirati tvrtku DoubleVerify” u ovoj Globalnoj obavijesti o privatnosti. U skladu s DPF-om između EU-SAD-a, proširenjem Ujedinjenog Kraljevstva na DPF između EU-SAD-a i DPF-om između Švicarske-SAD-a, DoubleVerify obvezuje se uputiti neriješene pritužbe u svezi s našim rukovanjem Osobnim podacima primljenim u skladu s DPF-om između EU-SAD-a, proširenjem Ujedinjenog Kraljevstva na DPF između EU-SAD-a i DPF-om između Švicarske-SAD-a na TRUSTe, alternativnom pružatelju usluga rješavanja sporova sa sjedištem u Sjedinjenim Državama. Ako od nas ne primite pravovremenu potvrdu o vašoj pritužbi koja se odnosi na DPF načela ili ako na vaše zadovoljstvo nismo riješili vašu pritužbu povezanu s DPF načelima, posjetite https://feedback-form.truste.com/watchdog/request za više informacija ili za podnošenje pritužbe. Ove usluge rješavanja sporova pružaju vam se bez troškova.
Za pritužbe u vezi sa sukladnosti s DPF-om između EU-SAD-a i UK proširenjem na DPF između EU-SAD-a i DPF između Švicarske-SAD-a koje nisu riješene bilo kojim drugim DPF mehanizmima, pod određenim uvjetima imate mogućnost pozvati se na obvezujuću arbitražu. Dodatne informacije možete pronaći na službenoj internetskoj stranici DPF-a: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction.
9. Koja su vaša prava?
Krajnji korisnici u određenim nadležnostima mogu imati prava ispitanika koja im omogućuju da podnose zahtjev u svezi s njihovim Osobnim podacima. Također, većina nadležnosti Krajnjim korisnicima daje pravo da budu informirani o tome kako se svi Osobni podaci prikupljaju, koriste i s kime mogu biti podijeljeni ili otkriveni, kao i u koje svrhe. Obavijest o privatnosti Rješenja tvrtke DoubleVerify namijenjena je ispunjavanju bilo kojih takvih zahtjeva, ali ako imate dodatnih pitanja ili želite bolje razumjeti kako vaši Osobni podaci mogu biti prikupljeni, korišteni ili s kime su podijeljeni ili objavljeni i zašto, molimo kontaktirajte nas pomoću odjeljka 13 “Kako kontaktirati tvrtku DoubleVerify” u nastavku.
Stanovnici Europskog gospodarskog prostora, Ujedinjenog Kraljevstva, Švicarske ili Kalifornije, između ostalog,imaju nekoliko prava prema primjenjivim zakonima i propisima o privatnosti, poput GDPR-a i CCPA. Da biste ostvarili ta prava, možete koristiti ovaj obrazac ili nas kontaktirati koristeći odjeljak 13 “Kako kontaktirati tvrtku DoubleVerify” u nastavku. Sukladno određenim zakonima i propisima, kao što je CCPA, možete odrediti i ovlaštenog agenta da podnese zahtjev ili ostvari neko pravo u vaše ime. Nećemo vas diskriminirati ili uzvratiti zbog ostvarivanja vaših prava.
Ta prava su sljedeća:
- a) pravo na pristup bilo kojim Osobnim podacima koje imamo o vama, uključujući podatke o kategorijama i određene Osobne podatke.
- b) Pravo na ispravak svih netočnih Osobnih podataka koje imamo o vama. Imajte na umu da je zbog prirode Osobnih podataka koje prikupljamo i načina našeg prikupljanja vrlo malo vjerojatno da držimo Osobne podatke koji su netočni ili bi ispunjavali okolnosti koje zahtijevaju ispravak.
- c) Pravo tražiti da tvrtka DoubleVerify izbriše sve Osobne podatke koje ima o vama.
- d) Pravo zahtijevati da se obrada Osobnih podataka o vama obustavi ili ograniči, primjerice, dok procjenjujete imate li druga prava koja biste željeli ostvariti.
- e) U mjeri u kojoj se vaši Osobni podaci obrađuju temeljem legitimnog interesa, imate pravo prigovoriti takvoj obradi.
- f) U mjeri u kojoj se vaši Osobni podaci obrađuju na temelju vaše privole, povlačenje takve privole putem IAB Europe okvira za transparentnost i privolu.
U najvećoj mogućoj mjeri ispunjavamo svaki zahtjev koji se odnosi na Krajnjeg korisnika pod uvjetom da Krajnjeg korisnika uskladimo s Osobnim podacima koje imamo u našim sustavima. Međutim, u određenim okolnostima tražit će se od nas da potvrdimo vaš identitet kako bismo ispunili zahtjev. Kako bismo potvrdili vaš identitet ili razumjeli opseg vašeg zahtjeva, možemo trebati zatražiti dodatne podatke o vama. Nećete morati kreirati račun kod nas za podnošenje zahtjeva ili ispunjavanje istoga. Morat ćete navesti adresu e-pošte kako bismo mogli komunicirati s vama i podržati vaš zahtjev, kao i sve podatke koje nam možete trebati pružiti kako bismo provjerili imamo li Osobne podatke o vama. Imajte na umu da mogu postojati okolnosti zbog kojih nećemo moći ispuniti vaš zahtjev, ali ako ne uspijemo ispuniti vaš zahtjev, objasnit ćemo zašto. Ukoliko ne posjedujemo nikakve Osobne podatke o vama, obavijestit ćemo vas. Ulažemo sve napore da odgovorimo na sve upite i zahtjeve što je prije moguće, ali sačekajte do trideset (30) dana da odgovorimo.
U mjeri u kojoj tvrtka DoubleVerify djeluje kao „voditelj obrade”, „izvršitelj obrade” ili „pružatelj usluga”, kako je definirano mjerodavnim zakonom, možete trebati uputiti svoje zahtjeve za ostvarivanje svojih prava relevantnom Klijentu koji služi kao „voditelj obrade” ili „poduzeće”.
10. Dodatna otkrivanja podataka
Određeni zakoni i propisi o privatnosti, poput CCPA, zahtijevaju od tvrtki da otkriju prodaju li Osobne podatke. DoubleVerify ne otkriva Osobne podatke na način koji bi predstavljao „prodaju” ili „dijeljenje” prema zakonima Kalifornije, Virginije, Nevade ili sličnim zakonima.
11. Koristi li DoubleVerify umjetnu inteligenciju?
DoubleVerify koristi umjetnu inteligenciju („UI“) u različitim kapacitetima i načinima u cijeloj organizaciji. Iako tvrtka DoubleVerify koristi UI tehnologije, ne sudjelujemo u „automatiziranom donošenju odluka” kako je definirano važećim zakonima i propisima o privatnosti.
12. Mjerodavni zakon
U mjeri u kojoj je primjenjivo i dopušteno važećim zakonima i propisima, ova Obavijest o privatnosti rješenja uređuje se i tumači sukladno unutarnjim zakonima savezne države Delaware, a nadležnost i mjesto za bilo koji spor bit će u saveznoj državi Delaware.
12. Ažuriramo li ovu Obavijest o privatnosti rješenja?
Ovu Obavijest o privatnosti rješenja možemo ažurirati s vremena na vrijeme kako bi obuhvaćala promjene u našim Rješenjima, praksama, pravilima ili drugim unutarnjim ili vanjskim promjenama, kao i sukladno s novim zakonskim zahtjevima. Sve promjene bit će objavljene čim stupe na snagu. Ako izvršimo aktualizaciju, aktualizirat ćemo „datum stupanja na snagu” naveden na vrhu ove Obavijesti o privatnosti rješenja kako bismo vam pomogli da razumijete kada su izvršene promjene. Da biste bili informirani o takvim ažuriranjima, preporučamo vam da redovito pregledavate ovu Obavijest o privatnosti rješenja. Imajte na umu da je svaki prijevod ove Obavijesti o privatnosti rješenja namijenjen samo za olakšavanje vašega pristupa tim informacijama. Inačica na engleskom jeziku jedina je službena verzija ove Obavijesti o privatnosti rješenja, a sve netočnosti ili neslaganja u prijevodu nisu obvezujuće i nemaju pravni učinak u svrhu sukladnosti ili provedbe.
13. Kako možete kontaktirati tvrtku DoubleVerify?
Ako imate bilo kakvih pitanja, nedoumica ili komentara u svezi s ovom Obavijesti o privatnosti rješenja ili ako smatrate da su vaši Osobni podaci korišteni na način koji nije sukladan Obavijesti o privatnosti ili vašim odabirima, možete kontaktirati naš Tim za privatnost na adresu:
Privacy Officer / Data Protection Officer (Privacy Team) Contact Information (Službenik za privatnost / Službenik za zaštitu podataka (tim za privatnost) Kontakt podaci)
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy@doubleverify.com
Ako imate neriješeno pitanje koje vas zabrinjava u svezi s privatnošću ili uporabom podataka koje nismo riješili na zadovoljavajući način, obratite se našem pružatelju usluga treće strane za rješavanje sporova sa sjedištem u SAD (besplatno) na https://feedback-form.truste.com/watchdog/request. Predani smo tomu da pošteno rješavamo bilo koje žalbe ili nedoumice koju imate zbog vaše privatnosti ili ove Obavijesti o privatnosti rješenja. Međutim, ako smatrate da vam nismo uspjeli pomoći, ništa u ovoj Obavijesti o privatnosti rješenja ne ograničava ili pokušava ograničiti vaša prava prema važećim zakonima, uključujući vašu sposobnost, ovisno o državi prebivališta, da podnesete žalbu lokalnim organu za zaštitu podataka ili drugoj agenciji nadležnoj za pitanja u svezi s privatnošću.
Oznámení společnosti DoubleVerify o ochraně osobních údajů v rámci řešení
Datum účinnosti: 9. října 2025
Přehled
Společnost DoubleVerify, Inc. je spolu se svými globálními dceřinými společnostmi (společně „DoubleVerify“, „my“, nás“ nebo „náš“) lídrem ve svém oboru zajišťujícím transparentnost a odpovědnost v reklamách na internetu. DoubleVerify používá ke shromažďování informací o reklamách na internetu, provozu webových stránek, mobilních aplikací a připojených zařízení různé technologie, za účelem poskytování produktů a řešení v oblasti transparentnosti, odpovědnosti a měření reklamy (společně „řešení“). Toto oznámení o ochraně osobních údajů (dále jen „oznámení o ochraně osobních údajů v rámci řešení“) vysvětluje, kdo jsme, jak shromažďujeme, používáme a sdílíme osobní údaje prostřednictvím našich řešení a jak můžete uplatnit svá práva na ochranu osobních údajů.
Pokud chcete získat více informací o tom, jak společnost DoubleVerify zpracovává osobní údaje shromážděné na našich veřejně přístupných webových stránkách, navštivte prosím naše oznámení o ochraně osobních údajů týkající se webových stránek a marketingu.
Pokud používáte řešení společnosti DoubleVerify a chcete získat více informací o tom, jak společnost DoubleVerify zpracovává osobní údaje shromážděné prostřednictvím našich nástrojů pro podávání zpráv, navštivte prosím naše oznámení o ochraně osobních údajů v souvislosti s nástroji pro podávání zpráv.
Rychlé odkazy
Doporučujeme vám, abyste si toto oznámení o ochraně osobních údajů v rámci řešení přečetli celé a měli tak kompletní informace. Abychom vám však usnadnili vyhledání a kontrolu konkrétních částí tohoto oznámení o ochraně osobních údajů v rámci řešení, rozdělíme je do následujících částí:
- Kdo je společnost DoubleVerify?
- Jaké je naše postavení, cíl a právní základ zpracování?
- Jaké údaje shromažďujeme a k jakým účelům?
- Jak používáme údaje, které shromažďujeme?
- Jak a komu údaje zpřístupňujeme?
- Jak dlouho osobní údaje uchováváme?
- Jak jsou osobní údaje zabezpečeny?
- Jak jsou osobní údaje předávány do zahraničí?
- Jaká máte práva?
- Další zveřejňování
- Rozhodné právo
- Aktualizujeme toto oznámení o ochraně osobních údajů v rámci řešení?
- Jak kontaktovat společnost DoubleVerify?
1. Kdo je společnost DoubleVerify?
Akreditované platformy společnosti DoubleVerify provádějí nezávislá měření digitálních médií, dat a analyzují dodávky zobrazování inzerátů (neboli „reklam“) a provozu na webu, aby pomohly inzerentům, agenturám a prodejcům (společně dále jen „zákazníci“) potvrdit přesné charakteristiky dodávky, včetně metrik bezpečnosti a viditelnosti značky, parametrů prostředí a kontextu (například web, na kterém se reklama zobrazuje a kde se na webové stránce zobrazuje), charakteristiky zobrazení reklam a kvality provozu webových stránek a poskytuje informace, díky kterým naši zákazníci činí informovaná rozhodnutí o umístění svých kreativit a značek.
Věříme v poskytování pevné ochrany soukromí každému jednotlivci, jehož informace jakéhokoli obsahu můžeme zpracovávat - protože věříme, že právo na soukromí je základním právem, nikoli něčím, co závisí na místě vašeho bydliště. Abychom tuto zásadu naplnili, zacházíme s jakýmikoli údaji, které se vztahují k identifikované či identifikovatelné osobě nebo jsou s ní spojeny, jako s „osobními údaji“, bez ohledu na lokalitu dané osoby. Pokud jde o naše Řešení, společnost DoubleVerify omezuje veškeré informace, které shromažďujeme, a které neumožní identifikaci jednotlivce bez dalších údajů. Společnost DoubleVerify například zpracovává vaši adresu internetového protokolu (tzv. „IP adresa“), což je číslo, které je automaticky přiřazeno počítači, na kterém používáte internet. Přestože společnost DoubleVerify s těmito informacemi nakládá jako s osobními údaji v souladu s osvědčenými postupy a platnými právními předpisy, nikdy je nekombinujeme s žádnými dalšími údaji, které by nám umožnili identifikovat osobu, které se to týká.
Toto oznámení o ochraně osobních údajů v rámci řešení má informovat jednotlivce, jejichž údaje mohou být zpracovány prostřednictvím našich řešení (dále jen „konečný(í) uživatel(é)“ nebo „vy“ nebo „váš“): (1) o typech informací, které může společnost DoubleVerify shromažďovat o vás nebo o vašem zařízení, když vám doručujeme námi analyzovanou reklamu na web, který si prohlížíte nebo do aplikace, kterou používáte, (2) o našich postupech v oblasti ochrany osobních údajů, o tom, jak můžeme používat, sdílet a jinak zpracovávat údaje, které jsou považovány za osobní údaje a (3) o tom, jaká jsou vaše práva v souvislosti s těmito osobními údaji. Toto oznámení o ochraně osobních údajů v rámci Řešení také vysvětluje, jaké neosobní informace (dále jen „technické informace“) shromažďujeme o reklamách, které sledujeme a jak tyto technické informace používáme k uplatnění našich Řešení.
2. Jaké je naše postavení, cíl a právní základ zpracování?
Řešení společnosti DoubleVerify pro odhalování podvodů a jejich eliminaci (dále jen „eliminace podvodů“), ověření geografické shody (dále jen „geografické ověření“) a metriky zapojení na úrovni stránek vyžadují zpracování osobních údajů. S výjimkou výjimečných okolností uvedených níže, provozuje společnost DoubleVerify s ohledem na zákony a předpisy, jako je obecné nařízení o ochraně osobních údajů („GDPR“), eliminaci podvodů v roli „správce“ a při poskytování geografického ověření a metrik zapojení na úrovni stránek v roli „zpracovatele“. S ohledem na kalifornský zákon o ochraně soukromí spotřebitelů (dále jen „CCPA“) a další regulační rámce vládních orgánů USA se naše označení může lišit v závislosti na konkrétním vztahu s každým jednotlivým zákazníkem. Vzhledem k tomu, že osobní údaje, které zpracováváme, jsou shromažďovány naší technologií a „zpřístupněny“ našimi zákazníky, obecně působíme jako „dodavatel“ podle CCPA nebo jako „zpracovatel“ podle jiných státních zákonů a regulačních rámců USA. Bez ohledu na výše uvedené a za omezených okolností, kdy jsou osobní údaje sdíleny se společností DoubleVerify prostřednictvím na míru určených propojení a jiných nestandardních prostředků, například, když takové osobní údaje shromažďuje a poskytuje klient pro analýzu společnosti DoubleVerify, můžeme být považováni za „zpracovatele“ nebo „poskytovatele služeb“ podle CCPA. Tento scénář je nejčastější v našich partnerstvích se zákazníky sociálních médií a dalšími zákazníky, kteří provozují proprietární prostředí, často označované jako „opevněné zahrady“.
S výjimkou eliminace podvodů, včetně případů, kdy je to nutné ke kvalifikaci dojmů podle standardních postupů v oboru (např. směrnice rady pro hodnocení médií), geografického ověření a metrik zapojení na úrovni stránek nevyžadují další řešení společnosti DoubleVerify (jako je viditelnost, bezpečnost značky a vhodnost) zpracování osobních údajů. Existují však okolnosti, jako jsou případy, kdy můžeme tato Řešení poskytnout našim zákazníkům, kteří provozují „opevněné zahrady“, kdy tito zákazníci v roli správců mohou vyžadovat, aby společnost DoubleVerify zpracovala další osobní údaje koncových uživatelů nebo osob, které vytvářejí účty a obsah v prostředí zákazníka. V každém takovém scénáři je třeba určit, jaké osobní údaje budou zpracovávat zákazníci, kteří v roli správců rovněž podle svého uvážení určují právní základ zpracování těchto osobních údajů. Další informace o postupech ochrany osobních údajů těchto zákazníků, zpracovávaných osobních údajích a platných právních základech zpracování naleznete v příslušném, platném oznámení nebo prohlášení o ochraně osobních údajů zákazníka. Pokud kontaktujete společnost DoubleVerify s dotazem na tyto programy, můžeme vám poskytnout základní informace o práci, kterou vykonáváme pro tyto zákazníky, ale nemůžeme vám doporučit kontaktovat jednotlivé zákazníky, ani si prostudovat dokumentaci o ochraně osobních údajů, kterou zpřístupňují na svých stránkách.
Ve vztahu k právním předpisům, jako je GDPR, je právním základem společnosti DoubleVerify pro zpracování osobních údajů prostřednictvím našich řešení oprávněný zájem: (i) našich zákazníků, abychom zabránili podvodům v oblasti reklamy, poskytli geograficky přesné a vyhovující informace koncovým uživatelům a v omezených případech umožnili vydavatelům-zákazníkům posoudit výkonnost určitého obsahu (ii) zpřístupnit široké veřejnosti nepřetržitý přístup k bezplatnému internetu.
Společnost DoubleVerify se účastní Rámce IAB pro transparentnost a souhlas (TCFv2.2 – ID dodavatele 126), přičemž oprávněný zájem je výchozím právním základem pro shromažďování údajů spojené s následujícími účely:
- Zajištění bezpečnosti, prevence a odhalování podvodů a oprava chyb (zvláštní účel 1)
- Poskytování a prezentace reklamy a obsahu (zvláštní účel 2)
- Možnosti ukládání a sdělování v oblasti ochrany osobních údajů (zvláštní účel 3)
- Měření výkonu reklamy (účel 7)
- Měření výkonu obsahu (účel 8)
- Rozvoj a zlepšování služeb (účel 10)
Ve výjimečných případech může subjekt odpovědný za rámec IAB Europe pro transparentnost a souhlas v majetku, kde společnost DoubleVerify Solutions působí, podřídit naše geografické ověření nebo metriky zapojení na úrovni stránek souhlasu. V těchto velmi výjimečných případech se souhlas vztahuje na následující účely:
- Použití omezených údajů k výběru reklamy (účel 2)
- Měření výkonu reklamy (účel 7)
- Měření výkonu obsahu (účel 8)
- Rozvoj a zlepšování služeb (účel 10)
3. Jaké údaje shromažďujeme a k jakým účelům?
Společnost DoubleVerify shromažďuje a používá určité kategorie osobních údajů a technických informací k tomu, aby splnila obchodní účely při poskytování, udržování a zlepšování svých Řešení. Níže jsou uvedeny kategorie osobních údajů a technických informací, které společnost DoubleVerify zpracovává prostřednictvím svých Řešení. Jsou-li osobní údaje vyžadovány k provozování jedné nebo více funkcí Řešení DoubleVerify a pokud zákon nevyžaduje jinak, budou tyto osobní údaje použity pouze pro níže uvedené konkrétní účely. Kromě toho může být za určitých okolností nutné zpracovávat osobní údaje ve spojení s některými technickými informacemi, aby Řešení společnosti DoubleVerify fungovala správně. V takovém případě jsou kombinované údaje považovány za osobní údaje a jsou odpovídajícím způsobem chráněny. Osobní údaje a technické informace, které zpracováváme, nekombinujeme, neanalyzujeme ani neobohacujeme o jiné další informace, s cílem identifikovat koncové uživatele. Nikdy nesledujeme vás ani váš čas strávený u online aktivit napříč aplikacemi a weby, nespoléháme se na trvalé technologie, jako jsou soubory cookie třetích stran a nikdy nevytváříme profily ani skupiny publika pro výběr jednotlivců.
- Kategorie technických informací shromážděných a použitých k uplatnění Řešení společnosti DoubleVerify:
- atributy reklamních kampaní - identifikátor inzerenta, který poskytuje nějakou reklamu, identifikátory její kampaně a umístění, identifikátory mediálního vlastníka, který prodává inzerentovi inventář nebo jakékoli zprostředkovatelské reklamní platformy jsou shromažďovány a zpracovávány za účelem identifikace zákazníka, kterému poskytujeme služby, abychom podle těchto identifikátorů správně vyčlenili a rozdělili jeho zprávy a vyúčtovali.
- atributy webového obsahu - webová adresa (URL) stránky/okna, na kterou je reklama doručena a adresa všech odkazujících stránek/oken jsou shromažďovány k zajištění dodávky reklam ve správném kontextu, který náš zákazník uvedl při nastavení svého profilu v našem systému.
- atributy mobilní aplikace - název mobilní aplikace, identifikátor mobilní aplikace, obchod s aplikacemi, autor aplikace, hvězdičkové hodnocení aplikace, hodnocení aplikace podle věkových skupin a další veřejně dostupné informace o mobilní aplikaci, na kterou je doručena reklama. Tyto informace se používají k zajištění toho, aby reklamy byly doručeny ve správném kontextu, který náš zákazník uvedl při nastavení svého profilu v našem systému.
- atributy digitálního prostředí - typ připojeného zařízení, na které byla reklama doručena: mobil, stolní počítač, připojená televize nebo jiné zařízení, typ a verze prohlížeče použitého k zobrazení reklamy na webu a operační systém se shromažďují za účelem určit, která verze našeho kódu se v daném prostředí správně spustí a za účelem měření, zda by reklama mohla být viditelná na obrazovce podle oborových standardů, které se v různých prostředích liší.
- Atributy viditelnosti - umístění reklamy na stránce, velikost reklamy, velikost obrazovky, velikost okna, stav zaměření záložky, stav zaměření prohlížeče, doba trvání viditelnosti reklamy na webové stránce a poloha posouvání webové stránky se shromažďují z toho důvodu, abychom zjistili a informovali naše zákazníky o tom, zda reklama má šanci být na obrazovce viditelná.
- atributy odhalování a zapojení - údaje, které ukazují, zda na reklamu bylo kliknuto, přejeto prstem, klepnuto nebo zda se jí někdo dotknul, zda byla přeskočena, ztlumena, přerušena, otočena, nebo zda byla změněna její velikost se shromažďují, aby pomohli našim zákazníkům měřit výkon reklamy, reklamní kampaně nebo mediálního majetku.
- Kategorie údajů shromážděných a použitých pro uplatnění eliminace podvodů:
- identifikátory pseudonymní elektronické přítomnosti a zařízení - tj. IP adresa, řetězec uživatelských agentů nebo deriváty těchto dvou hodnot - používají se k posouzení, zda je online přítomnost nebo zařízení spojeno s podvodným schématem.
- identifikátory pseudonymní elektronické přítomnosti a zařízení - tj. IP adresa, řetězec uživatelských agentů nebo deriváty těchto dvou hodnot - používají se k posouzení, zda je online přítomnost nebo zařízení spojeno s podvodným schématem.
- Kategorie údajů, které jsou shromažďovány a použity k uplatnění geografického ověření:
- identifikátory pseudonymní elektronické přítomnosti a zařízení - IP adresa - shromažďují se za účelem určení geografické polohy, se kterou souvisí. Každá IP adresa je spojena se zemí a v některých případech s určenou tržní oblastí (Designated Market Area, „DMA“), což je termín pro popis metropolitních clusterů. Ve Spojených státech jsou IP adresy spojeny s DMA a PSČ. Vaše přesné informace o zeměpisné poloze (známé také jako přesná zeměpisná poloha) nejsou nikdy shromažďovány, přijímány, ani jinak odvozovány.
- identifikátory pseudonymní elektronické přítomnosti a zařízení - IP adresa - shromažďují se za účelem určení geografické polohy, se kterou souvisí. Každá IP adresa je spojena se zemí a v některých případech s určenou tržní oblastí (Designated Market Area, „DMA“), což je termín pro popis metropolitních clusterů. Ve Spojených státech jsou IP adresy spojeny s DMA a PSČ. Vaše přesné informace o zeměpisné poloze (známé také jako přesná zeměpisná poloha) nejsou nikdy shromažďovány, přijímány, ani jinak odvozovány.
- Kategorie údajů shromažďovaných a používaných k podpoře metrik zapojení na úrovni stránek:
- Pseudonymní elektronická přítomnost a identifikátory zařízení – IP adresa – jsou přijímány jako technická nutnost pro navázání spojení se zařízením. Kromě toho jsou hodnoceny omezené informace o interakci ve formě času stráveného na webových stránkách, procenta posouvaných webových stránek nebo podobných hodnot, aby vydavatelé-zákazníci mohli měřit kvalitu analyzovaného obsahu. I když jsou v rámci tohoto řešení zpracovávány omezené osobní údaje, účel nesouvisí s analýzou údajů týkajících se jednotlivce, ale spíše se zaměřuje na výkon obsahu na stránce.
Za omezených okolností mohou někteří ze zákazníků společnosti, například zákazníci, kteří vystupují jako „opevněná zahrada / opevněné zahrady“, požádat společnost DoubleVerify, aby zpracovávala další osobní údaje k použití svých Řešení. Takové další osobní údaje se mohou týkat vás jako koncového uživatele, jednotlivců, kteří si v rámci těchto „opevněných zahrad“ vytvářejí účty, nebo osob, které vytvářejí obsah, který je v těchto „opevněných zahradách“ publikován. V rozsahu, v jakém je společnost DoubleVerify některým ze svých zákazníků, kteří vystupují jako „opevněné zahrady“, požádána, aby zpracovala další osobní údaje a tím umožnila určitá Řešení, zpracuje tyto osobní údaje výhradně za účelem plnění svých závazků vůči zákazníkovy a striktně v souladu s jeho pokyny, jak je to nezbytné k provozu, údržbě a případně k vylepšení těchto Řešení. S těmito zákazníky pečlivě spolupracujeme, abychom zajistili, že zpracování osobních údajů je omezené pouze na ty osobní údaje, které jsou nezbytné k dosažení těchto účelů. Za určitých omezených okolností může naše interakce s „opevněnými zahradami“ vést k náhodnému přijetí osobních údajů. Společnost DoubleVerify důkladně pracuje na monitorování takových případů, aby zajistila, že tyto osobní údaje nebudou po přijetí nijak zpracovány, s výjimkou jejich bezpečného odstranění z našich systémů. Vzhledem k tomu, že v těchto scénářích jsou konkrétní kategorie osobních údajů závislé na vlastní integraci a rozhodnutích zákazníka a liší se u jednotlivých zákazníků, doporučujeme, v případě dalších pochybností, kontaktovat jednotlivého zákazníka nebo prostudovat dokumentaci o ochraně osobních údajů, kterou zpřístupňují na svých stránkách.
Řešení se nezaměřují ani nejsou určena na zpracování osobních údajů dětí. Vědomě neshromažďujeme osobní údaje dětí, jak je tento pojem čas od času definován platnými zákony. Jste-li rodič nebo zákonný zástupce a domníváte se, že osobní údaje vašeho dítěte mohli být zpracovány v rámci Řešení, kontaktujte nás prosím použitím údajů uvedených níže v části 13 s názvem „Jak kontaktovat společnost DoubleVerify“ a my podnikneme příslušné kroky k tomu, abychom tyto osobní údaje z našich systémů odstranili.
4. Jak používáme údaje, které shromažďujeme?
DoubleVerify používá shromážděné technické informace a osobní údaje pouze k účelům uvedeným v části 3 tohoto oznámení o ochraně osobních údajů, nazvané „Jaké údaje shromažďujeme a pro jaké účely?“. Obecně jsou technické informace a vaše osobní údaje jsou zpracovány tak, aby našim zákazníkům poskytovali přehledy, řídící panely, zpětnou vazbu a postřehy (dále jen „podávání zpráv“). Standardní hlášení DV je anonymizováno a agregováno. V rozsahu, v jakém naši zákazníci požadují podrobnější hlášení, například na úrovni zobrazení nebo URL, jsou hlášení obecně anonymizována, aby se zabránilo sdílení osobních údajů koncových uživatelů se zákazníky. Bez ohledu na výše uvedené, jak je čas od času vyžadováno ke splnění povinností vyplývajících z našich smluv se zákazníky, mohou hlášení obsahovat omezené pseudonymní informace.
Hlášení sestavená pro zákazníky, kteří vystupují jako „opevněné zahrady“ (například společnosti provozující sociální média), a další zákazníky, kteří se na taková hlášení spoléhají (například společnosti, které inzerují na kanálech sociálních médií), zahrnovat informace o osobách, které si v rámci těchto „opevněných zahrad“ vytvářejí účty, nebo o osobách vytvářejících obsah, který je v těchto prostředích „opevněných zahrad“ zveřejňován.
Tato část poskytuje další informace o tom, jak jsou technické informace a vaše osobní údaje zpracovávány k dosažení obchodních účelů uvedených v části 3 tohoto oznámení o ochraně osobních údajů v rámci Řešení.
Společnost DoubleVerify používá technické informace shromážděné v rámci Řešení, jak je uvedeno v části 3.1 následujícími způsoby:
- analyzovat a podávat zprávy o kontextu, ve kterém se reklamy zobrazují, jejich kvalita, autentičnost a provedení. Konkrétně tyto informace názorně ukazují, zda zobrazená reklama splňuje předem stanovené právní a lokalizační požadavky zákazníka a také nastavení předvoleb, které si v našem systému vytvořil.
- poskytovat náhledy a preventivně rozhodovat o příležitostech zobrazení. Technologie společnosti DoubleVerify analyzují datové charakteristiky příležitostí zobrazení a určují, zda by se měla zobrazovat reklama zákazníka či nikoli, například proto, že obsah okolí neodpovídá značce a preferencím daného zákazníka.
Společnost DoubleVerify používá technické informace a osobní údaje shromážděné v rámci Řešení k eliminaci podvodů, jak je uvedeno v části 3.1 a 3.2 k následujícím účelům:
- kontrolovat a identifikovat konkrétní podvodné zobrazení reklamy, protože je vytvořili prohlížeče ovládané roboty.
- posuzovat a identifikovat neplatný provoz, jako je provoz vyvolaný reklamními injektory, provoz pocházející z datových center, zkreslený provoz, napodobovaný provoz a jiný neplatný provoz.
- analyzovat a identifikovat weby aplikací pro mobilní a připojená zařízení a mediální vlastnictví s podvodným provozem a/nebo ty, které generují podvodná reklamní zobrazení.
- identifikovat provoz napříč weby, který je zapojen do podvodných reklamních aktivit.
- rozlišovat mezi provozem vytvořeným prohlížeči ovládanými lidskými bytostmi a prohlížeči ovládanými roboty.
- zjistit, zda analyzované reklamy splňují platné právní požadavky a preference, které si náš zákazník stanovil.
- zjistit, zda se middleware pokouší zkreslit své provozní charakteristiky, aby zabránil identifikaci podvodného nebo jiného neplatného provozu.
- zjistit, zda provoz webu nebo zobrazení reklam pochází spíše ze serverové farmy, než z aktivity prohlížení vytvořenou lidskými bytostmi.
- Zjistit, zda je provoz vyvolán podvodnými aktivitami nebo jinými aktivitami vyvolávajícími provoz, který není v souladu s pokyny nebo preferencemi klienta.
- Vytvořit záznamy o IP adresách a řetězcích uživatelských agentů ve spojení s podvodnými schématy a provozem, který byl vytvořen bez zásahu člověka (dále jen „podvodné tabulky“). Vzhledem k tomu, že takové datové body nejsou spojeny se zásahem člověka, nepředstavují osobní údaje.
Společnost DoubleVerify používá technické informace a osobní údaje shromážděné v rámci Řešení ke geografickému ověření, jak je uvedeno v části 3.3 k následujícímu účelu:
- podrobnému posouzení (země, stát, region nebo u obyvatel USA, PSČ) geografického umístění koncového uživatele a k ověření, zda sídlo koncového uživatele bylo určeno v rámci kampaně zákazníků nebo c rámci nastavení provozu.
Společnost DoubleVerify používá technické informace a osobní údaje shromážděné v rámci metrik zapojení na úrovni stránek, jak je uvedeno v části 3.4 k následujícímu účelu:
- Umožnění vydavatelům-zákazníkům měřit výkon určitého obsahu v jejich platformách.
V rozsahu, v jakém je společnost DoubleVerify některým ze svých zákazníků, kteří vystupují jako „opevněné zahrady“, požádána, aby zpracovala další osobní údaje a tím umožnila určitá Řešení, zpracuje tyto osobní údaje výhradně za účelem plnění svých závazků vůči zákazníkovy a striktně v souladu s jeho pokyny, jak je to nezbytné k provozu, údržbě a případně k vylepšení těchto Řešení. Pokud máte nějaké dotazy, doporučujeme vám kontaktovat konkrétního zákazníka nebo si prostudovat dokumentaci o ochraně osobních údajů, kterou zpřístupňují na svých stránkách.
Kromě toho může být nezbytné použít vaše osobní údaje (např. analyzovat) v souvislosti s následujícími účely:
(a) příkaz orgánu státní moci, soudního, donucovacího nebo regulačního orgánu vyžadující takové použití (například jako součást probíhajícího vyšetřování, předvolání, obdobného soudního procesu nebo řízení);
(b) platné zákony, nařízení nebo právní předpisy k zajištění dodržení konkrétních požadavků v nich obsažených; nebo
(c) v dobré víře se domníváme, že je takové použití nezbytné k ochraně nebo obhajobě našich práv nebo práv někoho jiného a můžeme tak pomoci při vyšetřování nezákonných aktivit a jejich předcházení.
5. Jak a komu údaje zpřístupňujeme?
Společnost DoubleVerify neposkytuje osobní údaje žádným třetím stranám, s výjimkou případů, kdy je to v rámci našich obchodních účelů nezbytné k provozu, údržbu a zlepšení našich Řešení. V rozsahu, v jakém dobrovolně sdílíme jakékoli osobní údaje, zajišťujeme, aby je příjemci chránili způsobem, který je v souladu s našimi vlastními zásadami a standarty.
Osobní údaje můžeme sdílet s:
poskytovateli služeb - společnosti, se kterými jsme uzavřeli smlouvu k poskytování služeb, jako je správa IT a systému, infrastruktura a pořádání akcí, výzkum, analýza, zajištění podpory a kvality, zabezpečení a další služby, pro účely výše uvedených právních základů a v souladu s nimi. Chcete-li nás požádat o seznam poskytovatelů služeb a o to, jaké osobní údaje přijímají a pro jaké účely, kontaktujte nás. Kontaktní informace najdete v části 13 nazvané „Jak kontaktovat společnost DoubleVerify“ tohoto oznámení o ochraně osobních údajů v rámci Řešení.
přidruženými společnostmi - jako je mateřská společnost, sesterské společnosti, dceřiné společnosti, společné podniky nebo jiné společnosti v rámci jednotné kontroly, a to v rozsahu nezbytném pro provoz, údržbu a zlepšování Řešení. Chcete-li nás požádat o seznam přidružených společností, a o to, jaké osobní údaje přijímají a pro jaké účely, kontaktujte nás. Kontaktní informace najdete v části 13 nazvané „Jak kontaktovat společnost DoubleVerify“ tohoto oznámení o ochraně osobních údajů v rámci Řešení.
třetím stranám, které si najali naši zákazníci - na podporu našich zákazníků můžeme naše Řešení propojit s jinými nástroji a službami, které si jednotliví zákazníci najali a využívají je k poskytování služeb a podávání zpráv. Za žádných okolností nepřijímáme údaje z těchto propojení, které by umožnily společnosti DoubleVerify obohatit své údaje a identifikovat koncového uživatele. V určitých omezených případech můžeme sdílet údaje o úrovni zobrazení se společnostmi, které naši zákazníci využívají k provádění výzkumu týkající se efektivity marketingu. Za omezených okolností nám zákazníci mohou dát pokyn, abychom sdíleli určité osobní údaje potřebné pro umožnění funkčnosti produktu nebo služby, který společnost DoubleVerify nespravuje.
třetím stranám zapojeným do podnikové transakce - v případě, kdy jiná společnost získá společnost DoubleVerify nebo se s ní sloučí nebo v případě reorganizace, zániku organizace nebo jiné zásadní podnikové změny.
V následujících případech můžeme být ze zákona povinni zveřejnit vaše osobní údaje:
(a) pokud takové zpřístupnění vyžaduje orgán státní moci, soudní, donucovací nebo regulační orgán (například jako součást probíhajícího vyšetřování, předvolání, obdobného soudního procesu nebo řízení);
(b) pokud takové zpřístupnění vyžadují jiné platné zákony, nařízení nebo právní předpisy; nebo
(c) pokud se v dobré víře domníváme, že je takové zpřístupnění nezbytné k ochraně nebo obhajobě našich práv nebo práv někoho jiného a můžeme tak pomoci při vyšetřování nezákonných aktivit a jejich předcházení.
Zprávy související s podvodnými tabulkami a jinými aktivitami eliminace podvodů, zdroje údajů, rozhraní API a řídící panely související s eliminací podvodů, které neobsahují osobní údaje, mohou být sdíleny nebo zpřístupněny zákazníkům a jiným třetím stranám, včetně například organizací v rámci odvětví, aby společnost DoubleVerify mohla podle potřeby vykonávat svoji obchodní aktivitu provozu, udržení a zlepšení části eliminace podvodů v rámci našich Řešení a boje proti podvodům v reklamách.
Není-li v tomto oznámení o ochraně osobních údajů v rámci řešení uvedeno jinak nebo není-li to vyžadováno v rámci našich smluv se zákazníky, nesdílíme osobní údaje s našimi zákazníky. Standardní zprávy a analýzy, které poskytujeme zákazníkům prostřednictvím našeho portálu, s výjimkou určitých hlášení souvisejících s „opevněnými zahradami“, jsou v souhrnných formátech a anonymní. Hlášení jsou obecně podávána jako celek, ale za určitých omezených okolností jsou poskytovány zprávy prostřednictvím koncových bodů FTP nebo API Považujeme-li to za nezbytné k uskutečnění našich obchodních účelů v rámci poskytování, udržení a zlepšování řešení, můžeme se zákazníky a jejich oprávněnými příjemci, jakož i s třetími stranami sdílet technické informace, které jsou anonymní v souhrnných formátech nebo v nezpracovaném formátu. Kromě toho můžeme v rámci našeho běžného podnikání sdílet anonymní nebo neidentifikované údaje; například pro účely publikace případných studií a zpráv, které ukazují trendy o výhodách a výkonu našich Řešení.
Aby se předešlo pochybnostem a s výjimkou případu, kdy jde o vztah se zákazníky, nezpřístupňuje společnost DoubleVerify osobní údaje subjektům, které působí jako „podnik“ nebo „třetí strana“ podle zákonů, jako je CCPA.
6. Jak dlouho osobní údaje uchováváme?
Společnost DoubleVerify uchovává jakékoli osobní údaje zpracované prostřednictvím svých Řešení pouze tak dlouho, jak je to nezbytné pro splnění účelů uvedených v těchto zásadách o ochraně osobních údajů v rámci Řešení a v žádném případě ne déle než čtyřicet pět (45) dní. Po uplynutí této doby budou veškeré osobní údaje ze systémů společnosti DoubleVerify bezpečně odstraněny.
Za určitých omezených okolností může být nezbytné nebo nutné uchovávat vaše osobní údaje po delší dobu, například:
(a) pokud takové prodloužené uchovávání vyžaduje orgán státní moci, soudní, donucovací nebo regulační orgán (jako součást probíhajícího vyšetřování, předvolání, obdobného soudního procesu nebo řízení);
(b) pokud je to jinak vyžadováno k zajištění souladu s platnými zákony, nařízení či právní předpisy; nebo
(c) pokud se v dobré víře domníváme, že je takové uchovávání nezbytné k ochraně nebo obhajobě našich práv nebo práv někoho jiného a můžeme tak pomoci při vyšetřování nezákonných aktivit a jejich předcházení.
Tabulky podvodů lze uchovávat na dobu neurčitou, aby byla zajištěna správná funkčnost Řešení pro eliminaci podvodů.
Vzhledem k tomu, že technické informace jsou anonymní, může si je společnost DoubleVerify ponechat na dobu neurčitou nebo tak dlouho, jak je uvedeno v zásadách společnosti DoubleVerify a v souladu s platnými zákony a smlouvami, které společnost DoubleVerify uzavřela se svými zákazníky.
7. Jak jsou osobní údaje zabezpečeny?
Společnost DoubleVerify zavedla vhodná technická, fyzická a organizační opatření určené k ochraně veškerých osobních údajů před náhodným nebo nezákonným zničením nebo náhodnou ztrátou, poškozením, pozměněním, neoprávněným zpřístupněním nebo přístupem, jakož i všemi dalšími formami nezákonného zpracování. I když se řídíme obecně přijímanými standarty a osvědčenými postupy k ochraně osobních údajů, žádný způsob ukládání nebo přenosu není stoprocentně bezpečný. Neustále však pracujeme na zlepšování našich záruk a udržujeme vaše osobní údaje bezpečné.
8. Jak jsou osobní údaje předávány do zahraničí?
Vezměte prosím na vědomí, že osobní údaje, které shromažďujeme, mohou být předávány a udržovány na serverech nebo databázích mimo vaši zemi, okres, stát nebo jinou jurisdikci. I když mohou být vaše osobní údaje přenášeny prostřednictvím místního dočasného datového centra, aby byla zajištěna účinnost a odezva Řešení, ukládá společnost DoubleVerify všechny osobní údaje shromážděné prostřednictvím svých Řešení ve Spojených státech. Jako globální společnost máme úřady se sídlem ve Spojených státech, Spojeném království, Francii, Belgii, Finsku, Německu, Izraeli, Kanadě, Mexiku, Brazílii, Japonsku, Indii, Singapuru a Austrálii. Naši zaměstnanci v těchto lokalitách mohou být požádání o přístup k vašim osobním údajům, aby podpořili naše Řešení. Úroveň ochrany údajů stanovená v některých z těchto lokalit, jako např. ve Spojených státech, může být nižší než úroveň v Evropské unii nebo v jiných jurisdikcích, které přijaly přísné zákony a regulační předpisy na ochranu osobních údajů.
V souladu s požadavky na ochranu soukromí a zabezpečení, které byly uloženy podnikatelským firmám v Evropské unii, podnikáme všechny možné kroky, abychom zajistili bezpečné uložení vašich osobních údajů v naší společnosti. Rovněž zajišťujeme, aby jakýkoli jiný příjemce vašich osobních údajů nabízel odpovídající úroveň ochrany a zabezpečení, například uzavřením příslušných vzájemných dohod a v případě potřeby, standartních smluvních doložek nebo jiných podobných mechanismů pro přenos údajů schválených Evropskou komisí nebo jiným příslušným regulačním orgánem. Postupy společnosti DoubleVerify na ochranu osobních údajů popsané v tomto oznámení o ochraně osobních údajů splňují pravidla systému Asijsko-pacifického hospodářského společenství (dále jen zkr. APEC) pro přeshraniční ochranu soukromí (dále jen zkr. CBDR) a rozpoznání soukromí pro zpracovatele (dále jen zkr. PRP). Systémy APEC CBPR a APEC PRP poskytují organizacím struktury zajišťující ochranu osobních údajů přenášených mezi účastníky společenství APEC. Více informací o strukturách Asijsko-pacifického hospodářského společenství (APEC), naleznete zde. Máte-li jakékoli dotazy ohledně toho, kde ukládáme osobní údaje, můžete nás kontaktovat způsoby, které jsou popsány v části 13 tohoto globálního oznámení o ochraně osobních údajů s názvem „Jak kontaktovat společnost DoubleVerify“.
Kromě toho společnost DoubleVerify Inc. a její dceřiné společnosti Outrigger Media, Inc. d/b/a OpenSlate, Zentrick Inc. („DoubleVerify“), dodržují evropsko-americký rámec ochrany osobních údajů (EU-USA DPF), rozšíření EU-USA DPF o Spojené království a švýcarsko-americký rámec ochrany osobních údajů (švýcarsko-americký DPF), jak je stanoveno americkým ministerstvem obchodu. Společnost DoubleVerify potvrdila americkému ministerstvu obchodu, že dodržuje principy evropsko-amerického rámce ochrany osobních údajů (principy EU-USA DPF) v souvislosti se zpracováním osobních údajů získaných z Evropské unie na základě EU-USA DPF a ze Spojeného království (a Gibraltaru) podle rozšíření EU-USA DPF pro Spojené království. Společnost DoubleVerify potvrdila Ministerstvu obchodu USA, že dodržuje principy švýcarsko-amerického rámce ochrany osobních údajů (principy švýcarsko-amerického DPF) v souvislosti se zpracováním osobních údajů získaných ze Švýcarska na základě švýcarsko-amerického DPF. V případě rozporu mezi podmínkami v těchto zásadách ochrany osobních údajů a evropsko-americkými a/nebo švýcarsko-americkými principy DPF, mají principy přednost. Chcete-li se dozvědět více o programu rámce ochrany osobních údajů (DPF) a zobrazit naši certifikaci, navštivte prosím stránky https://www.dataprivacyframework.gov/.
Pokud jde o další předávání, je společnost DoubleVerify odpovědná za zpracování osobních údajů, které obdrží v rámci evropsko-amerického DPF, rozšíření evropsko-amerického DPF pro Spojené království a švýcarsko-amerického DPF, a následně je předá třetí straně jednající jejím jménem jako zástupce. Pokud zástupce společnosti DoubleVerify zpracovává osobní údaje způsobem, který je v rozporu s principy evropsko-amerického DPF a principy rozšíření evropsko-amerického DPF pro Spojené království a principy švýcarsko-amerického DPF a pokud společnost DoubleVerify neprokáže, že nenese odpovědnost za událost, která vedla ke vzniku škody, zůstává společnost DoubleVerify odpovědná podle principů evropsko-amerického DPF a principů rozšíření evropsko-amerického DPF pro Spojené království a principů švýcarsko-amerického DPF.
Federální obchodní komise má pravomoc nad dodržováním evropsko-amerického DPF, rozšířením evropsko-amerického DPF pro Spojené království a švýcarsko-amerického DPF společnosti DoubleVerify. V určitých situacích může být požadováno, aby společnost DoubleVerify zveřejnila osobní údaje v reakci na zákonné požadavky veřejných orgánů, včetně splnění požadavků na národní bezpečnost nebo vymáhání práva.
Stížnosti týkající se principů DPF ohledně shromažďování a používání vašich osobních údajů musí společnost DoubleVerify řešit v souladu s evropsko-americkým DPF, rozšířením evropsko-amerického DPF pro Spojené království a švýcarsko-americkým DPF. Jednotlivci z EU, Spojeného království a Švýcarska, kteří mají žádosti nebo stížnosti týkající se nakládání s osobními údaji, které obdržíme na základě evropsko-amerického DPF, rozšíření evropsko-amerického DPF pro Spojené království a švýcarsko-amerického DPF nás musí nejprve kontaktovat pomocí informací uvedených v části 13 nazvané „Jak kontaktovat společnost DoubleVerify“ tohoto globálního oznámení o ochraně osobních údajů. V souladu s evropsko-americkým DPF, rozšířením EU-USA DPF pro Spojené království a švýcarsko-americkým DPF se společnost DoubleVerify zavazuje předložit nevyřešené stížnosti týkající se našeho nakládání s osobními údaji, které obdržíme na základě evropsko-amerického DPF, rozšíření evropsko-amerického DPF pro Spojené království a švýcarsko-amerického DPF společnosti TRUSTe, alternativnímu poskytovateli řešení sporů se sídlem ve Spojených státech. Pokud od nás neobdržíte včasné potvrzení své stížnosti týkající se principů DPF nebo pokud jsme vaši stížnost týkající se principů DPF nevyřešili k vaší spokojenosti, navštivte prosím stránky https://feedback-form.truste.com/watchdog/request, kde naleznete více informací a kde můžete i podat stížnost. Tyto služby pro řešení sporů jsou vám poskytovány zdarma.
V případě stížností týkajících se dodržování evropsko-amerického DPF, rozšíření EU-USA DPF pro Spojené království a švýcarsko-amerického DPF, které nejsou vyřešeny žádným z ostatních mechanismů DPF, máte za určitých podmínek možnost zahájit závazné rozhodčí řízení. Další informace naleznete na oficiálních webových stránkách DPF: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction..
9. Jaká máte práva?
V určitých jurisdikcích mohou mít koncoví uživatelé práva subjektu údajů, která jim umožňují podávat žádosti týkající se jejich osobních údajů. Většina jurisdikcí také poskytuje koncovým uživatelům právo být informováni o tom, jak jsou veškeré osobní údaje shromažďovány, používány a s kým mohou být sdíleny nebo komu mohou být zpřístupněny a za jakými účely. Oznámení společnosti DoubleVerify o ochraně osobních údajů v rámci Řešení má tyto požadavky splnit, pokud ale máte další dotazy nebo chcete-li lépe porozumět tomu, jak mohou být vaše osobní údaje shromážděny, použity, případně o tom, s kým mohou být sdíleny nebo komu mohou být zpřístupněny a proč, kontaktujte nás prostřednictvím níže uvedené části 13 s názvem „Jak kontaktovat společnost DoubleVerify“.
Obyvatelé Evropského hospodářského prostoru, Spojeného království, Švýcarska nebo Kalifornie mají mimo jiné několik práv podle platných zákonů a předpisů o ochraně osobních údajů, jako jsou GDPR a CCPA. K uplatnění těchto práv můžete použít tento formulář nebo nás můžete kontaktovat způsobem uvedeným v níže uvedeném oddíle 13 s názvem „Jak kontaktovat společnost DoubleVerify“). V souladu s určitými zákony a předpisy, jako je CCPA, můžete také určit autorizovaného zástupce, aby požadoval nebo uplatnil právo vaším jménem. Za uplatnění vašich práv vás nebudeme diskriminovat, ani se vám nebudeme mstít.
Tyto práva jsou následující:
- a) právo na přístup k jakýmkoli osobním údajům, které o vás můžeme uchovávat, včetně kategorií a specifických částí osobních údajů.
- b) právo opravit jakékoli nepřesné osobní údaje, které o vás uchováváme. Berte prosím na vědomí, že vzhledem k povaze osobních údajů, které shromažďujeme a vzhledem ke způsobu shromažďování, je vysoce nepravděpodobné, že budeme uchovávat osobní údaje, které jsou nepřesné nebo splňují okolnosti vyžadující jejich opravu.
- c) právo požadovat, aby společnost DoubleVerify smazala jakékoli osobní údaje, které o vás uchovává.
- d) právo požadovat, aby bylo zpracování vašich osobních údajů na určitou dobu pozastaveno nebo omezeno, například při posouzení, zda máte další práva, které chcete uplatnit.
- e) v rozsahu, v němž jsou vaše osobní údaje zpracovávány na základě legitimního zájmu, máte právo proti takovému zpracování vznést námitku.
- f) V rozsahu, v jakém jsou vaše osobní údaje zpracovávány na základě vašeho souhlasu, odvolat tento souhlas prostřednictvím rámce IAB Europe pro transparentnost a souhlas.
Za předpokladu, že lze přiřadit koncového uživatele k osobním údajům, které uchováváme v našich systémech a v maximálně možné míře, splníme jakýkoli požadavek týkající se koncového uživatele. Za určitých okolností můžeme však být požádáni o ověření vaší totožnosti, abychom vyhověli požadavku. K ověření vaší totožnosti a pochopení rozsahu vašeho požadavku, budeme si možná muset vyžádat další údaje o vás. Abyste mohli podat žádost nebo ji splnit, nebudete muset vytvořit žádný účet. Abychom s vámi mohli komunikovat a podpořit váš požadavek budete muset uvést vaši e-mailovou adresu i jakékoli informace, které budeme potřebovat k ověření, zda o vás uchováváme nějaké osobní údaje. Berte prosím na vědomí, že mohou nastat okolnosti, které nám znemožní splnit váš požadavek, ale pokud se tak stane, vysvětlíme proč. Pokud o vás neuchováváme žádné osobní údaje, budeme vás o tom informovat. Uděláme vše proto, abychom na vaše dotazy a požadavky reagovali co nejdříve, ale nechte nám prosím na odpověď třicet (30) dní.
Pokud společnost DoubleVerify vystupuje jako „zpracovatel“, „dodavatel“ nebo „poskytovatel služeb“, jak je uvedeno v platném zákoně, můžeme vás požádat, abyste svůj požadavek směřovali na příslušného zákazníka, který jedná jako „správce“ nebo „obchodní partner“.
10. Další zveřejňování
Určité zákony a předpisy na ochranu soukromí, jako je CCPA, vyžadují po obchodních firmách, aby oznámili, zda prodávají nějaké osobní údaje. Společnost DoubleVerify nezveřejňuje osobní údaje způsobem, který by představoval jejich „prodej“ nebo „sdílení“ podle zákonů států Kalifornie, Virginie nebo Nevada či podobných zákonů.
11. Používá společnost DoubleVerify umělou inteligenci?
Společnost DoubleVerify používá umělou inteligenci („AI“) v různých funkcích a různými způsoby v rámci celé organizace. Přestože společnost DoubleVerify využívá technologie umělé inteligence, nezapojujeme se do „automatizovaného rozhodování“, jak je definováno platnými zákony a předpisy o ochraně osobních údajů.
12. Rozhodné právo
Toto oznámení o ochraně osobních údajů v rámci řešení se v rozsahu příslušných platných a povolených zákonů a předpisů řídí a vykládá v souladu s interními zákony a jurisdikcí státu Delaware a místem řešení jakýchkoli sporů je Delaware.
12. Aktualizujeme toto oznámení o ochraně osobních údajů v rámci řešení?
Toto oznámení o ochraně osobních údajů Řešení můžeme občas aktualizovat proto, aby odráželo změny našich Řešení, postupů, zásad nebo jakékoli jiné interních nebo externí změny a také proto, aby splňovalo všechny nové platné právní požadavky. Všechny změny budou zveřejněny, jakmile vstoupí v platnost. Aktualizujeme také „datum účinnosti“ uvedený v horní části tohoto oznámení o ochraně osobních údajů, abyste věděli, kdy byla aktualizace provedena. Doporučujeme vám pravidelně prohlížet toto oznámení o ochraně osobních údajů v rámci Řešení, abyste byli o těchto změnách informováni. Vezměte prosím na vědomí, že jakýkoli překlad tohoto oznámení o ochraně osobních údajů Řešení je určen pouze k usnadnění vašeho přístupu k těmto informacím. Jedinou oficiální verzí tohoto oznámení o ochraně osobních údajů v rámci Řešení je verze v angličtině a veškeré nepřesnosti nebo nesrovnalosti v překladu nejsou závazné a nemají právní účinek pro účely dodržování předpisů nebo vymáhání práv.
13. Jak kontaktovat společnost DoubleVerify?
Pokud máte nějaké dotazy, připomínky nebo komentáře k tomuto oznámení o ochraně osobních údajů v rámci Řešení nebo pokud se domníváte, že vaše osobní údaje byly použity způsobem, který není v souladu s oznámením o ochraně osobních údajů, můžete kontaktovat náš tým na ochranu osobních údajů na následující adrese:
Pověřenec pro ochranu soukromí / pověřenec pro ochranu osobních údajů (tým pro ochranu osobních údajů) Kontaktní údaje
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy@doubleverify.com
Pokud máte nevyřešení obavy týkající se ochrany soukromí nebo použití údajů, který jsme neřešili uspokojivě, kontaktujte našeho (bezplatného) poskytovatele řešení sporů třetích stran se sídlem v USA prostřednictvím následujícího odkazu https://feedback-form.truste.com/watchdog/request. Zavázali jsme se k tomu, abychom dosáhli spravedlivého řešení jakéhokoli sporu nebo obavy ohledně vašeho soukromí nebo tohoto oznámení o ochraně osobních údajů v rámci Řešení. Pokud se však domníváte, že jsme vám nebyli schopni pomoci, nic v tomto oznámení o ochraně osobních údajů v rámci Řešení neomezuje vaše práva podle platných zákonů, včetně vaší schopnosti podat stížnost u místního úřadu podle místa vašeho bydliště, u místního úřadu pro ochranu údajů nebo u jiného úřadu s jurisdikcí v záležitostech týkajících se ochrany soukromí.
Databeskyttelseserklæring for DoubleVerify-løsninger
Ikrafttrædelsesdato: 9. oktober 2025
Oversigt
DoubleVerify Inc., sammen med dets globale datterselskaber (samlet benævnt “DoubleVerify”, “vi”, “os” eller “vores”) er brancheførende inden for gennemsigtighed og ansvarlighed i onlineannoncering. DoubleVerify bruger forskellige teknologier til at indsamle oplysninger om onlineannoncering, webstedstrafik, mobilapptrafik og forbundet enhedstrafik for at levere produkter og løsninger til gennemsigtighed, ansvarlighed og måling i annoncering (samlet benævnt “løsninger”). Denne databeskyttelseserklæring (“databeskyttelseserklæring for løsninger”) forklarer, hvem vi er, hvordan vi indsamler, bruger og deler personoplysninger gennem vores løsninger, samt hvordan du kan udøve dine databeskyttelsesrettigheder.
Hvis du ønsker flere oplysninger om, hvordan DoubleVerify behandler personoplysninger, der indsamles på vores kundeorienterede websteder, bedes du besøge vores databeskyttelseserklæring for websteder og markedsføring.
Hvis du bruger DoubleVerify-løsninger, og du ønsker flere oplysninger om, hvordan DoubleVerify behandler personoplysninger, der indsamles gennem vores rapporteringsværktøjer, bedes du besøge vores databeskyttelseserklæring for rapporteringsværktøjer.
Hurtige links
Vi anbefaler, at du læser denne databeskyttelseserklæring for løsninger i sin helhed for at sikre, at du er fuldt informeret. For at gøre det nemmere for dig at finde og gennemgå specifikke dele af denne databeskyttelseserklæring for løsninger, har vi dog opdelt den i følgende afsnit:
- Hvem er DoubleVerify?
- Hvad er vores rolle, mål og retsgrundlag for behandling?
- Hvilke oplysninger indsamler vi og til hvilke formål?
- Hvordan bruger vi de oplysninger, vi indsamler?
- Hvordan og til hvem videregiver vi oplysninger?
- Hvor længe opbevarer vi personoplysninger?
- Hvordan beskyttes personoplysninger?
- Hvordan overføres personoplysninger internationalt?
- Hvad er dine rettigheder?
- Yderligere offentliggørelser
- Gældende lov
- Opdaterer vi denne databeskyttelseserklæring for løsninger?
- Sådan kontakter du DoubleVerify
1. Hvem er DoubleVerify?
DoubleVerifys akkrediterede platforme leverer uafhængig digital mediemåling, data og analyser om levering af annonceeksponeringer og webstedstrafik, for at hjælpe annoncører, bureauer og sælgere af annonceringsaktiver (samlet benævnt “kunder”) med at bekræfte nøjagtige leveringsegenskaber, herunder brand-sikkerhed, eksponeringsmålinger, kontekstmæssige og miljømæssige parametre (f.eks. det websted, hvor en annonce vises, og hvor den vises på websiden), kvalitetsmæssige egenskaber ved annonceeksponeringer og webstedstrafik, og leverer indsigter, der gør det muligt for vores kunder at træffe informerede beslutninger om placeringen af deres kreative materialer og brand.
Vi går ind for at yde stærk databeskyttelse til enhver enkeltperson, hvis oplysninger vi måtte behandle i enhver egenskab – fordi vi mener, at databeskyttelse er en grundlæggende rettighed, ikke noget, der bør afhænge af, hvor du bor. For at leve op til dette princip, behandler vi alle oplysninger, der vedrører eller er knyttet til en identificeret eller identificerbar enkeltperson, som “personoplysninger”, uanset den pågældende persons placering. Hvad angår vores løsninger, begrænser DoubleVerify eventuelle oplysninger, som vi indsamler, til oplysninger, der ikke giver mulighed for identifikation af en enkeltperson uden yderligere oplysninger. For eksempel behandler DoubleVerify din internetprotokoladresse (“IP”), som er et nummer, der automatisk tildeles en computer, når internettet bruges. Selvom DoubleVerify behandler sådanne oplysninger som personoplysninger i overensstemmelse med bedste praksis og gældende love, kombinerer vi aldrig de pågældende oplysninger med eventuelle andre oplysninger, der ville gøre det muligt for os at identificere den enkeltperson, som oplysningerne vedrører.
Denne databeskyttelseserklæring for løsninger er beregnet til at informere enkeltpersoner, hvis oplysninger kan behandles gennem vores løsninger (“slutbruger(e)” eller, “du” og “din”) om: (1) de typer af oplysninger, som DoubleVerify kan indsamle om dig eller din enhed, når en annonce, der analyseres af os, leveres til dig på et websted, som du ser eller i en app, som du bruger, (2) vores databeskyttelsespraksisser, hvordan vi kan bruge, dele, og på anden måde behandle oplysninger, der betragtes som personoplysninger, og (3) hvad dine rettigheder er med hensyn til sådanne personoplysninger. Denne databeskyttelseserklæring for løsninger forklarer også, hvilke ikke-personoplysninger (“tekniske oplysninger”) vi indsamler om de annoncer, som vi sporer, og hvordan vi bruger de pågældende tekniske oplysninger til at drive vores løsninger.
2. Hvad er vores rolle, mål og retsgrundlag for behandling?
DoubleVerifys løsninger til identifikation og bekæmpelse af svig (“bekæmpelse af svig”), bekræftelse af geografisk overholdelse (“geografisk bekræftelse”) og løsninger til engagementsmåling på sidevisningsniveau kræver behandling af personoplysninger. Undtagen under begrænsede omstændigheder, der er beskrevet nedenfor, med hensyn til love og forordninger såsom den generelle forordning om databeskyttelse (“GDPR”), driver DoubleVerify bekæmpelse af svig som “dataansvarlig” og geografisk bekræftelse og engagementsmålinger på sideniveau som “databehandler”. Med hensyn til Californiens lov til beskyttelse af forbrugeres personoplysninger (California Consumer Privacy Act, “CCPA”) og andre amerikanske staters lovgivningsmæssige rammeværk, kan vores betegnelse variere afhængigt af det specifikke forhold til hver enkelt kunde. Da de personoplysninger, som vi behandler, indsamles af vores teknologi og "gøres tilgængelige" for os af vores kunder, fungerer vi generelt som en "kontrahent" i henhold til CCPA eller som en "databehandler" i henhold til andre amerikanske staters love og lovgivningsmæssige rammeværk. Uanset det foregående, under begrænsede omstændigheder, hvor personoplysninger deles med DoubleVerify via tilpassede integrationer og andre ikke-standardmetoder, for eksempel, når sådanne personoplysninger indsamles og tilvejebringes af en kunde med henblik på analyse af DoubleVerify, kan vi anses for at være en “databehandler” eller en “tjenesteudbyder” i henhold til CCPA. Dette scenarie er mest almindeligt i vores partnerskaber med sociale mediekunder og andre kunder, der driver ejendomsretligt beskyttede miljøer, ofte omtalt som “walled gardens”.
Bortset fra bekæmpelse af svig, herunder som påkrævet for at tælle eksponeringer i henhold til standardpraksisser i branchen (f.eks. retningslinjer fra Media Ratings Council), geografisk bekræftelse og engagementsmålinger på sideniveau, kræver DoubleVerifys andre løsninger (såsom inden for synlighed, brand-sikkerhed og egnethed) generelt ikke behandling af personoplysninger. Der er dog omstændigheder, såsom tilfælde, hvor vi kan levere sådanne løsninger til kunder, der driver “walled gardens”, hvor disse kunder, i deres rolle som dataansvarlige, kan kræve, at DoubleVerify behandler yderligere personoplysninger om slutbrugere eller enkeltpersoner, der opretter konti og indhold i kundens miljøer. I ethvert sådant scenarie træffer kunder afgørelse om, hvilke personoplysninger, der behandles, og i deres rolle som dataansvarlige afgør de også, efter eget skøn, retsgrundlaget for behandlingen af sådanne personoplysninger. For yderligere oplysninger om disse kunders databeskyttelsespraksisser, de behandlede personoplysninger og det gældende retsgrundlag for behandling, bør du gennemgå hver kundes relevante og gældende databeskyttelseserklæringer. Hvis du kontakter DoubleVerify for at forhøre dig om disse programmer, kan vi tilvejebringe nogle grundlæggende oplysninger for dig om det arbejde, som vi udfører for disse kunder, men vi anbefaler, at du kontakter den individuelle kunde eller gennemgår den databeskyttelsesdokumentation, som de stiller til rådighed på deres ejendomme.
I forbindelse med love såsom GDPR er DoubleVerifys retsgrundlag for behandling af personoplysninger gennem vores løsninger den legitime interesse i: (i) at vores kunder undgår annoncerelateret svig og præsenterer geografisk nøjagtige og overensstemmende oplysninger til slutbrugere, og i begrænsede scenarier at gøre det muligt for udgiverkunder at vurdere ydeevnen for bestemt indhold, (ii) at slutbrugerne modtager svindelfri og geografisk nøjagtige og overensstemmende oplysninger, og (iii) den fortsatte tilgængelighed af et gratis internet for offentligheden.
DoubleVerify deltager i IAB-gennemsigtigheds- og samtykkerammen (TCFv2.2 – leverandør-id 126), med bruger legitim interesse som standardgrundlag for indsamling af oplysninger i forbindelse med følgende formål:
- Opretholde sikkerhed, forebygge og påvise svig, og rette fejl (Særligt formål 1)
- Levere og præsentere annoncering og indhold (Særligt formål 2)
- Gemme og kommunikere databeskyttelsesvalg (Særligt formål 3)
- Måle annonceeffektivitet (Formål 7)
- Måle indholdseffektivitet (Formål 8)
- Udvikle og forbedre tjenester (Formål 10)
I begrænsede scenarier kan den enhed, der er ansvarlig for IAB Europes gennemsigtigheds- og samtykkerammen på den ejendom, hvor DoubleVerify-løsninger drives, gøre vores geografiske bekræftelse og engagementsmålinger på sideniveau til genstand for samtykke. I disse meget begrænsede tilfælde vil samtykke gælde for følgende formål:
- Bruge begrænsede oplysninger til at vælge annoncering (Formål 2)
- Måle annonceeffektivitet (Formål 7)
- Måle indholdseffektivitet (Formål 8)
- Udvikle og forbedre tjenester (Formål 10)
3. Hvilke oplysninger indsamler vi og til hvilke formål?
For at udføre sine forretningsmæssige formål med at levere, vedligeholde og forbedre sine løsninger, indsamler og bruger DoubleVerify visse kategorier af personoplysninger og tekniske oplysninger. Kategorierne af personoplysninger og tekniske oplysninger, der behandles gennem DoubleVerify-løsningerne, er beskrevet nedenfor. I det omfang personoplysninger er nødvendige for driften af en eller flere funktioner i en DoubleVerify-løsning, vil sådanne personoplysninger kun blive brugt til de specifikke formål, der er beskrevet nedenfor, medmindre andet kræves ved lov. Derudover kan det under visse omstændigheder være nødvendigt at behandle personoplysningerne sammen med nogle tekniske oplysninger, således at DoubleVerifys løsninger kan fungere korrekt. I sådanne scenarier betragtes de kombinerede oplysninger som personoplysninger og beskyttes i overensstemmelse hermed. Vi kombinerer, analyserer eller beriger ikke de personoplysninger og tekniske oplysninger, som vi behandler, med yderligere oplysninger med henblik på at identificere slutbrugerne. Vi sporer aldrig dig eller dine onlineaktiviteter på tværs af apps og websteder eller over tid, vi er ikke afhængige af vedvarende teknologier såsom tredjepartscookies, og vi opretter aldrig profiler eller målgrupper for at målrette enkeltpersoner.
- Kategorier af tekniske oplysninger, der indsamles og bruges til at drive DoubleVerify-løsningerne:
- Annonceringskampagne-attributter – Identifikatoren for den annoncør, der leverer en annonce, dens kampagne- og placeringsidentifikatorer, identifikatorerne for medieejendommen, der sælger annonceaktivet til annoncøren, eller eventuel formidlende annonceringsplatform, indsamles og behandles for at identificere den kunde, som vi servicerer, for at anvende de korrekte indstillinger for kunden, for at segmentere kunderapporterne i henhold til disse identifikatorer og for at fakturere kunden.
- Webindholdsattributter – Webadressen (URL) på den side/billede, hvortil annoncen leveres, og adressen på eventuelle henvisende sider/billeder, indsamles for at sikre, at annoncerne leveres i den rigtige sammenhæng, som vores kunde har indstillet i profilindstillingerne i vores system.
- Mobilapplikationsattributter – Mobilapplikationens navn, mobilapplikationens id, app store, applikationens udvikler, applikationens stjernebedømmelser, applikationens aldersklassificering og andre offentligt tilgængelige oplysninger om mobilapplikationen, hvortil annoncen leveres. Disse oplysninger bruges til at sikre, at annoncerne leveres i den rigtige sammenhæng som vores kunde har indstillet i profilindstillingerne i vores system.
- Digitale miljøattributter – Den type af forbundet enhed, som annoncen leveres til: mobil, stationær computer, forbundet tv eller anden enhed, browsertypen og versionen, der bruges til at gengive siden, hvor annoncen vises, samt operativsystemet, indsamles for at vurdere, hvilken version af vores kode, der ville køre korrekt i det pågældende miljø, og for korrekt at måle, hvorvidt annoncen havde mulighed for at blive vist på skærmen i henhold til branchestandarder, der varierer mellem miljøer.
- Visningsattributter – Placeringen af annoncen på siden, annoncens størrelse, skærmens størrelse, viewport-størrelsen, fanens fokusstatus, browserens fokusstatus, den tid, annoncen var i den synlige del af websiden, og websidens rulleposition, indsamles for at vurdere og rapportere til vores kunder, hvorvidt annoncen havde mulighed for at blive synlig på skærmen.
- Eksponerings- og engagementsattributter – Oplysninger, der viser, hvorvidt annoncen blev klikket på, swipet, trykket eller rørt, fik ændret størrelse, sprunget over, gjort lydløs, sat på pause, roteret, svævede eller ændrede volumen, indsamles for at hjælpe vores kunder med at måle annoncen, annonceringskampagnen eller medieejendommens effektivitet.
- Kategorier af oplysninger, der indsamles og bruges til at drive bekæmpelse af svig:
- Pseudonym elektronisk tilstedeværelse og enhedsidentifikatorer – dvs. IP-adresse, brugeragentstreng eller derivater af disse to værdier – bruges til at vurdere, hvorvidt online-tilstedeværelsen eller enheden deltager i eller er forbundet med en svigagtig ordning.
- Pseudonym elektronisk tilstedeværelse og enhedsidentifikatorer – dvs. IP-adresse, brugeragentstreng eller derivater af disse to værdier – bruges til at vurdere, hvorvidt online-tilstedeværelsen eller enheden deltager i eller er forbundet med en svigagtig ordning.
- Kategorier af oplysninger, der indsamles og bruges til at drive geografisk bekræftelse:
- Pseudonym elektronisk tilstedeværelse og enhedsidentifikatorer – IP-adresse – indsamles for at fastslå den geografiske placering, som de er tilknyttet. Hver IP er forbundet med et land, og i nogle tilfælde med et udpeget markedsområde (eller “DMA”), som er et udtryk for at beskrive metroklynger. I USA er IP’er forbundet med DMA’er samt postnummer. Dine nøjagtige geoplaceringsoplysninger (også kendt som præcis geoplacering) indsamles, modtages eller udledes aldrig.
- Pseudonym elektronisk tilstedeværelse og enhedsidentifikatorer – IP-adresse – indsamles for at fastslå den geografiske placering, som de er tilknyttet. Hver IP er forbundet med et land, og i nogle tilfælde med et udpeget markedsområde (eller “DMA”), som er et udtryk for at beskrive metroklynger. I USA er IP’er forbundet med DMA’er samt postnummer. Dine nøjagtige geoplaceringsoplysninger (også kendt som præcis geoplacering) indsamles, modtages eller udledes aldrig.
- Kategorier af data, der indsamles og bruges til at styrke engagementsmålinger på sideniveau:
- Pseudonym elektronisk tilstedeværelse og enhedsidentifikatorer – IP-adresse – modtages som en teknisk nødvendighed for at etablere forbindelsen til enheden. Derudover vurderes begrænsede interaktionsoplysninger i form af tid brugt på siden, procentdel af siderulning eller lignende værdier for at gøre det muligt for udgiverkunder at måle kvaliteten af det analyserede indhold. Selvom begrænsede personoplysninger behandles som en del af denne løsning, er målet ikke relateret til analyse af eventuelle oplysninger relateret til enkeltpersonen, men snarere fokuseret på ydeevnen af indhold på siden.
Under begrænsede omstændigheder kan en kunde, der fungerer som en “walled garden”, kræve, at DoubleVerify behandler yderligere personoplysninger for at muliggøre sine løsninger. Sådanne yderligere personoplysninger kan vedrøre dig som en slutbruger, enkeltpersoner, der opretter konti i sådanne “walled gardens” eller enkeltpersoner, der opretter indhold, der offentliggøres i sådanne “walled garden”-miljøer. I det omfang, at en af dets kunder, der fungerer som en “walled garden”, kræver, at DoubleVerify behandler yderligere personoplysninger for at muliggøre visse løsninger, skal DoubleVerify udelukkende behandle sådanne personoplysninger med henblik på at opfylde sine forpligtelser over for kunden og i streng overensstemmelse med kundens anvisninger, som påkrævet for at drive, vedligeholde og, hvis relevant, forbedre løsningerne. Vi arbejder ihærdigt med disse kunder for at sikre, at de behandlede personoplysninger udelukkende begrænses til de personoplysninger, der er nødvendige for at opfylde disse formål. Under begrænsede omstændigheder kan vores interaktion med "walled gardens" resultere i tilfældig modtagelse af personoplysninger. DoubleVerify arbejder omhyggeligt på at overvåge sådanne tilfælde for at sikre, at sådanne personoplysninger ikke behandles ud over modtagelse, andet end for at fjerne dem sikkert fra vores systemer. Da de specifikke kategorier af personoplysninger i disse scenarier afhænger af kundens tilpassede integration og beslutninger, og varierer fra kunde til kunde, anbefaler vi, at du kontakter den individuelle kunde eller gennemgår databeskyttelsesdokumentationen, som de stiller til rådighed på deres ejendomme, hvis du har yderligere spørgsmål.
Løsningerne er ikke beregnet til eller rettet mod behandlingen af børns personoplysninger. Vi indsamler ikke bevidst personoplysninger fra børn, som en sådan betegnelse defineres i gældende love fra tid til anden. Hvis du er forælder eller værge og mener, at dit barns personoplysninger kan være blevet behandlet gennem løsningerne, bedes du kontakte os ved hjælp af oplysningerne i afsnit 13, “Sådan kontakter du DoubleVerify” nedenfor, og vi vil træffe foranstaltninger til at slette deres personoplysninger fra vores systemer på sikker vis.
4. Hvordan bruger vi de oplysninger, vi indsamler?
DoubleVerify bruger kun de indsamlede tekniske oplysninger og personoplysninger til de formål, der er beskrevet i afsnit 3, “Hvilke oplysninger indsamler vi og til hvilke formål?” i denne databeskyttelseserklæring for løsninger. De tekniske oplysninger og dine personoplysninger behandles generelt for at levere rapportering, dashboards, feedback og indsigter (“rapportering”) til vores kunder. DV’s standardrapportering anonymiseres og aggregeres. I det omfang vores kunder anmoder om mere detaljeret rapportering, for eksempel rapportering på eksponeringsniveau eller URL-niveau, afidentificeres indtryk generelt for at forhindre, at slutbrugeres personoplysninger deles med kunder. Uanset ovenstående kan rapportering, som påkrævet fra tid til anden for at overholde forpligtelser i vores kundeaftaler, omfatte begrænsede pseudonyme oplysninger.
Rapportering, der er opbygget til kunder, der fungerer som “walled gardens” (for eksempel sociale medievirksomheder) og andre kunder, der har brug for en sådan rapportering (for eksempel virksomheder, der annoncerer på sociale mediefeeds), omfatte oplysninger om enkeltpersoner, der opretter konti i sådanne “walled gardens” eller enkeltpersoner, der opretter indhold, der offentliggøres i sådanne “walled garden”-miljøer.
Dette afsnit giver yderligere indsigt i, hvordan de tekniske oplysninger og dine personoplysninger behandles for at opnå de forretningsmæssige formål, der er angivet i afsnit 3 i denne databeskyttelseserklæring for løsninger.
DoubleVerify bruger de tekniske oplysninger, der indsamles via løsningerne, som angivet i afsnit 3.1, på følgende måder:
- Til at analysere og rapportere om den sammenhæng, hvori annoncer vises, deres kvalitet, autenticitet og effektivitet. Nærmere bestemt, oplysninger, der illustrerer, hvorvidt en annonce, der vises, er i overensstemmelse med en kundes forudindstillede juridiske og placeringsmæssige krav, samt præferenceindstillinger, som kunden har oprettet i vores system.
- Til at tilvejebringe indsigter og forebyggende beslutningstagning i forbindelse med eksponeringsmuligheder. DoubleVerify-teknologi analyserer dataegenskaberne ved en eksponeringsmulighed og afgør, hvorvidt kundens annonce skal vises eller ej, for eksempel ved at fastslå, at det omgivende indhold ikke passer til den pågældende kundes branding og præferencer.
For at levere bekæmpelse af svig, bruger DoubleVerify de tekniske oplysninger og personoplysninger, der indsamles gennem løsningerne, som angivet i afsnit 3.1 og 3.2, til:
- At gennemgå og identificere specifikke annonceeksponeringer, der er svigagtige, da de blev genereret af bot-kontrollerede, ikke-menneskelige browsere.
- At vurdere og identificere ugyldig trafik, såsom trafik genereret af annonceinjektorer, trafik, der stammer fra datacentre, fejlrepræsenteret trafik, efterlignet trafik og andre typer af ugyldig trafik.
- At analysere og identificere websteder, mobil- og forbundne enhedsapps og medieejendomme, der har svigagtig trafik og/eller genererer svigagtige annonceringseksponeringer.
- At identificere trafikmønstre på tværs af websteder, der deltager i svigagtig annonceringsaktivitet.
- At skelne mellem trafik genereret af bot-kontrollerede, ikke-menneskelige browsere og menneskelige browsere.
- At vurdere, hvorvidt analyserede annoncer følger gældende lovkrav og præferencer, der er fastsat af vores kunder.
- At finde ud af, om en middleware forsøger at fejlrepræsentere sine driftsegenskaber for at forhindre identifikation af svig eller anden ugyldig trafik.
- At fastslå, hvorvidt webstedstrafik eller annonceeksponeringer stammer fra en serverfarm i stedet for menneskegenereret browsingaktivitet.
- At fastslå, hvorvidt trafikken erhverves gennem svigagtige praksisser eller gennem andre trafikerhvervelsespraksisser, der ikke er i overensstemmelse med en kundes retningslinjer eller præferencer.
- At oprette optegnelser over IP-adresser og brugeragentstrenge forbundet med svigagtige ordninger og ikke-menneskegenereret trafik (“svigtabeller”). Da sådanne datapunkter er forbundet med ikke-menneskelige interaktioner, udgør de ikke personoplysninger.
For at levere geografisk bekræftelse, bruger DoubleVerify de tekniske oplysninger og personoplysninger, der indsamles gennem løsningerne, som angivet i afsnit 3.3, til at:
- vurdere på højt niveau (land, stat, region eller, for amerikanske beboere, postnummer) den geografiske placering af slutbrugeren og bekræfte, hvorvidt slutbrugeren befinder sig inden for kundens kampagne- eller trafikindstillinger.
For at levere engagementsmålinger på sideniveau bruger DoubleVerify de tekniske oplysninger og personoplysninger, der indsamles gennem løsningerne, som angivet i afsnit 3.4, til at:
- gøre det muligt for udgiverkunder at måle ydeevnen af bestemt indhold på deres egenskaber.
I det omfang, at en af dets kunder, der fungerer som en “walled garden”, kræver, at DoubleVerify behandler yderligere personoplysninger for at muliggøre visse løsninger, skal DoubleVerify udelukkende behandle sådanne personoplysninger med henblik på at opfylde sine forpligtelser over for kunden og i streng overensstemmelse med kundens anvisninger, som påkrævet for at drive, vedligeholde og, hvis relevant, forbedre løsningerne. Hvis du har spørgsmål, anbefaler vi, at du kontakter den specifikke kunde eller gennemgår den databeskyttelsesdokumentation, som kunden stiller til rådighed på sine ejendomme.
Derudover kan det blive nødvendigt, at dine personoplysninger bruges (f.eks. analyseres) i forbindelse med:
(a) at en kendelse fra offentlig enhed, domstol, retshåndhævende myndighed eller tilsynsmyndighed kræver en sådan brug (for eksempel, som del af en igangværende undersøgelse, stævning, lignende retsproces eller retssag)
(b) en gældende lov, forordning eller regel for at sikre overholdelse af specifikke krav deri, eller
(c) vi i god tro mener, at en sådan brug er nødvendig for at beskytte eller forsvare vores eller andres rettigheder, for at hjælpe i en efterforskning eller for at forhindre ulovlig aktivitet.
5. Hvordan og til hvem videregiver vi oplysninger?
DoubleVerify videregiver ikke personoplysninger til tredjeparter, undtagen som strengt nødvendigt i forbindelse med vores forretningsformål for at drive, vedligeholde og forbedre vores løsninger. I det omfang vi frivilligt deler eventuelle personoplysninger, sikrer vi, at de beskyttes af modtagerne på en måde, der er i overensstemmelse med vores egne politikker og standarder.
Vi kan dele dine personoplysninger med:
Tjenesteudbydere – virksomheder, som vi har indgået kontrakt med om at levere tjenester til os, såsom IT- og systemadministration, infrastruktur- og hostingtjenester, forskning og analyse, support og kvalitetssikring, sikkerhed og andre tjenester, til formålene og i medfør af det retsgrundlag, der er beskrevet ovenfor. Du kan anmode om en liste over vores tjenesteudbydere, hvilke personoplysninger de modtager og til hvilke formål ved at kontakte os. Du kan finde kontaktoplysninger i afsnit 13 “Sådan kontakter du DoubleVerify” i denne databeskyttelseserklæring for løsninger.
Tilknyttede selskaber – såsom et moderselskab, søsterselskaber, datterselskaber, joint ventures eller andre selskaber under fælles kontrol, i det omfang det er nødvendigt for at drive, vedligeholde og forbedre vores løsninger. Du kan anmode om en liste over vores tilknyttede selskaber, hvilke personoplysninger de modtager og til hvilke formål ved at kontakte os. Du kan finde kontaktoplysninger i afsnit 13 “Sådan kontakter du DoubleVerify” i denne databeskyttelseserklæring for løsninger.
Tredjeparter, der hyres af vores kunder – for at støtte vores kunder, kan vi integrere vores løsninger med andre værktøjer og tjenester, der hyres af vores kunder for at levere forbedrede tjenester og rapporteringskapaciteter. Under ingen omstændigheder modtager vi oplysninger fra disse integrationer, der gør det muligt for DoubleVerify at berige vores oplysninger og identificere slutbrugere. I begrænsede scenarier kan vi dele oplysninger på eksponeringsniveau med virksomheder, der hyres af vores kunder til at udføre undersøgelser om markedsføringseffektivitet. Under begrænsede omstændigheder kan vores kunder instruere os om at dele visse personoplysninger, der kræves for at aktivere funktionaliteten af et produkt eller en tjeneste, der ikke administreres af DoubleVerify.
Tredjeparter, der er involveret i en virksomhedstransaktion – i tilfælde af, at DoubleVerify opkøbes eller fusionerer med en anden virksomhed, eller i tilfælde af omstrukturering, opløsning eller anden grundlæggende virksomhedsændring.
Vi kan være juridisk forpligtede til at videregive dine personoplysninger:
(a) Hvis en offentlig enhed, domstol, retshåndhævende myndighed eller tilsynsmyndighed kræver en sådan videregivelse (for eksempel, som del af en igangværende undersøgelse, stævning, lignende retsproces eller retssag).
(b) På anden vis påkrævet i henhold til gældende lov, forordning eller regel. Eller
(c) Hvis vi i god tro mener, at en sådan videregivelse er nødvendig for at beskytte eller forsvare vores eller andres rettigheder, for at hjælpe i en efterforskning eller for at forhindre ulovlig aktivitet.
Svigtabeller og andre rapporter om bekæmpelse af svig, datafeeds, API’er og dashboards, der ikke indeholder personoplysninger, kan deles med eller stilles til rådighed for kunder og andre tredjeparter, herunder, for eksempel, brancheorganisationer, som nødvendigt for, at DoubleVerify kan udføre sine forretningsmæssige formål med at levere, vedligeholde og forbedre bekæmpelse af svig-delen af vores løsninger og bekæmpe annoncesvig.
Medmindre andet er forklaret i denne databeskyttelseserklæring for løsninger, eller som påkrævet af vores kundeaftaler, deler vi ikke personoplysninger med vores kunder. Standardrapporter og analyser, som vi stiller til rådighed for kunder via vores rapporteringsportal, med undtagelse af visse indberetninger relateret til “walled gardens”, aggregeres og anonymiseres. Rapportering er generelt aggregeret, men under visse omstændigheder leveres granulær rapportering via FTP-slutpunkter eller API’er. Vi kan dele tekniske oplysninger, som er anonyme, i aggregerede formater eller i deres rå form, med kunder og deres udpegede modtagere samt med tredjeparter, som vi anser for nødvendigt for at udføre vores forretningsformål med at levere, vedligeholde og forbedre løsningerne. Derudover kan vi dele anonyme eller afidentificerede oplysninger på aggregeret basis i løbet af vores normale forretningsdrift, for eksempel, for at offentliggøre casestudier og rapporter for at vise tendenser om fordelene ved og ydeevnen af vores løsninger.
For at undgå tvivl og undtagen som det relaterer til deres relationer til deres kunder, videregiver DoubleVerify ikke personoplysninger til enheder, der fungerer som en “virksomhed” eller en “tredjepart” i henhold til love såsom CCPA.
6. Hvor længe opbevarer vi personoplysninger?
DoubleVerify opbevarer kun eventuelle personoplysninger, der behandles gennem sine løsninger, så længe det er nødvendigt for at opfylde de formål, der er beskrevet i denne databeskyttelseserklæring for løsninger, og under ingen omstændigheder længere end femogfyrre (45) dage. Ved udløbet af den pågældende periode fjernes personoplysningerne fra DoubleVerifys systemer på sikker vis.
Under begrænsede omstændigheder kan det blive nødvendigt eller påkrævet at opbevare dine personoplysninger i en længere periode, for eksempel:
(a) Hvis en offentlig enhed, domstol, retshåndhævende myndighed eller tilsynsmyndighed kræver en sådan udvidet opbevaring (som del af en igangværende undersøgelse, stævning, lignende retsproces eller retssag).
(b) Som ellers påkrævet for at sikre overholdelse af en gældende lov, forordning eller regel. Eller
(c) Hvis vi i god tro mener, at en sådan opbevaring er nødvendig for at beskytte eller forsvare vores eller andres rettigheder, for at hjælpe i en undersøgelse eller for at forhindre ulovlig aktivitet.
Svigtabeller kan opbevares på ubestemt tid for at sikre den korrekte funktionalitet af løsningen til bekæmpelse af svig.
Tekniske oplysninger, som af natur er anonyme, kan opbevares af DoubleVerify på ubestemt tid eller så længe som angivet i DoubleVerifys politikker og tilladt ved gældende lov og DoubleVerifys aftaler med sine kunder.
7. Hvordan beskyttes personoplysninger?
DoubleVerify har implementeret passende tekniske, fysiske og organisatoriske foranstaltninger, der er beregnet til at beskytte personoplysninger mod utilsigtet eller ulovlig tilintetgørelse eller utilsigtet tab, skade, ændring, uautoriseret videregivelse eller adgang, samt alle andre former for ulovlig behandling. Selvom vi følger generelt accepterede standarder og bedste praksisser til beskyttelse af personoplysninger, er ingen opbevaringsmetode eller afsendelse 100 % sikker. Vi arbejder imidlertid konstant på at forbedre vores sikkerhedsforanstaltninger og holde dine personoplysninger sikre.
8. Hvordan overføres personoplysninger internationalt?
Vær opmærksom på, at de personoplysninger, som vi indsamler, kan blive overført til og opretholdt på servere eller databaser, der befinder sig uden for din stat, provins, land eller anden retskreds. Selvom dine personoplysninger kan sendes gennem et lokalt midlertidigt datacenter for at sikre, at løsningerne er effektive og lydhøre, opbevarer DoubleVerify i sidste ende alle personoplysninger, der indsamles gennem løsningerne, i USA. Som en global virksomhed har vi kontorer i USA, Storbritannien, Frankrig, Belgien, Finland, Tyskland, Israel, Canada, Mexico, Brasilien, Japan, Indien, Singapore og Australien. Vores medarbejdere på disse steder skal muligvis tilgå dine personoplysninger for at understøtte vores løsninger. Det niveau af databeskyttelse, der er etableret på nogle af disse steder, såsom USA, kan være lavere end det niveau, der er etableret i EU eller andre retskredse, der har vedtaget stærke databeskyttelseslove og -forordninger.
Vi træffer foranstaltninger til at sikre, at dine personoplysninger opbevares sikkert hos os, og opfylder lovgivningsmæssige databeskyttelses- og sikkerhedskrav, der pålægges virksomheder i Den Europæiske Union. Vi sikrer også, at eventuel anden modtager af dine personoplysninger tilbyder et tilstrækkeligt niveau af beskyttelse og sikkerhed, for eksempel, ved at indgå de relevante back-to-back-aftaler og, hvis påkrævet, standardkontraktbestemmelser eller en alternativ mekanisme til overførsel af oplysninger som godkendt af Europa-Kommissionen eller anden gældende tilsynsmyndighed. DoubleVerifys databeskyttelsespraksisser, der er beskrevet i denne databeskyttelseserklæring, overholder APEC Cross Border Privacy Rules-systemet (CBPR) og Privacy Recognition for Processors-systemet (PRP) APEC CBPR-systemet og APEC PRP-systemet tilvejebringer rammer, således at organisationer kan sikre beskyttelse af personoplysninger, der overføres mellem deltagende APEC-økonomier. Du kan finde flere oplysninger om APEC-rammeaftalerne her. Hvis du har eventuelle spørgsmål om, hvor vi opbevarer personoplysninger, kan du kontakte os som beskrevet i afsnit 13 “Sådan kontakter du DoubleVerify” i denne globale databeskyttelseserklæring.
Derudover overholder DoubleVerify Inc. og dets datterselskaber Outrigger Media, Inc., der driver virksomhed under navnet OpenSlate, Zentrick Inc. ("DoubleVerify") EU-USA-databeskyttelsesrammen (EU-USA DPF), den britiske udvidelse af EU-USA DPF og den schweizisk-amerikanske databeskyttelsesramme (den schweiziske-amerikanske DPF) som fremsat af det amerikanske handelsministerium. DoubleVerify har certificeret over for det amerikanske handelsministerium, at det overholder EU-USA-databeskyttelsesrammeprincipperne (EU-USA DPF-principper) for så vidt angår behandling af personoplysninger, der modtages fra Den Europæiske Union i henhold til EU-USA DPF, og fra Storbritannien (og Gibraltar) i henhold til den britiske udvidelse af EU-USA DPF. DoubleVerify har certificeret over for det amerikanske handelsministerium, at det overholder de schweiziske-amerikanske databeskyttelsesrammeværk-principper (schweiziske-amerikanske DPF-principper) for så vidt angår behandling af personoplysninger, der modtages fra Schweiz i henhold til det schweiziske-amerikanske DPF. Hvis der er eventuel uoverensstemmelse mellem vilkårene i denne privatlivspolitik og EU-USA DPF-principperne og/eller de schweiziske-amerikanske DPF-principper, skal principperne have forrang. Hvis du vil vide mere om databeskyttelsesrammen (DPF), og for at se vores certificering, bedes du besøge https://www.dataprivacyframework.gov/.
I forbindelse med videreoverførsler er DoubleVerify ansvarlig for behandlingen af personoplysninger, som virksomheden modtager under EU-USA-databeskyttelsesrammen, den britiske udvidelse til EU-USA-databeskyttelsesrammen og Schweiz-USA-databeskyttelsesrammen og efterfølgende overfører til en tredjepart, der fungerer som agent på dennes vegne. DoubleVerify forbliver erstatningsansvarlig i henhold til principperne i EU-USA-databeskyttelsesrammen, den britiske udvidelse til EU-USA-databeskyttelsesrammen og Schweiz-USA-databeskyttelsesrammen, hvis DoubleVerifys agent behandler personoplysninger på en måde, der ikke er i overensstemmelse med principperne i EU-USA-databeskyttelsesrammen, den britiske udvidelse til EU-USA-databeskyttelsesrammen og Schweiz-USA-databeskyttelsesrammen, medmindre DoubleVerify beviser, at den ikke er ansvarlig for den begivenhed, der giver anledning til skade.
Federal Trade Commission har jurisdiktion over DoubleVerifys overholdelse af EU-USA-databeskyttelsesrammen, den britiske udvidelse til EU-USA-databeskyttelsesrammen og Schweiz-USA-databeskyttelsesrammen. I visse situationer kan DoubleVerify være forpligtet til at videregive personoplysninger som svar på lovlige anmodninger fra offentlige myndigheder, herunder for at opfylde nationale sikkerheds- eller retshåndhævelseskrav.
I overensstemmelse med EU-USA-databeskyttelsesrammen, den britiske udvidelse til EU-USA-databeskyttelsesrammen og Schweiz-USA-databeskyttelsesrammen er DoubleVerify forpligtet til at løse DPF-principrelaterede klager over vores indsamling og brug af dine personoplysninger. Individer i EU og Storbritannien og Schweiz med forespørgsler eller klager vedrørende vores håndtering af personoplysninger, der modtages på baggrund af EU-USA-databeskyttelsesrammen, den britiske udvidelse til EU-USA-databeskyttelsesrammen og Schweiz-USA-databeskyttelsesrammen, bør kontakte os ved hjælp af oplysningerne beskrevet i afsnit 13 “Sådan kontakter du DoubleVerify” i denne globale databeskyttelseserklæring. I overensstemmelse med EU-USA-databeskyttelsesrammen, den britiske udvidelse til EU-USA-databeskyttelsesrammen og Schweiz-USA-databeskyttelsesrammen er DoubleVerify forpligtet til at henvise uløste klager vedrørende vores håndtering af personoplysninger, der modtages i henhold til EU-USA-databeskyttelsesrammen, den britiske udvidelse til EU-USA-databeskyttelsesrammen og Schweiz-USA-databeskyttelsesrammen til TRUSTe, en alternativ tvistbilæggelsesudbyder med hjemsted i USA. Hvis du ikke modtager rettidig anerkendelse af din klage vedrørende DPF-principper fra os, eller hvis vi ikke har behandlet din klage vedrørende DPF-principper til din tilfredshed, bedes du besøge https://feedback-form.truste.com/watchdog/request for flere oplysninger eller for at indgive en klage. Disse tvistbilæggelsestjenester leveres uden omkostninger for dig.
For klager vedrørende overholdelse af EU-USA-databeskyttelsesrammen, den britiske udvidelse til EU-USA-databeskyttelsesrammen og Schweiz-USA-databeskyttelsesrammen, der ikke løses af nogen af de andre DPF-mekanismer, har du under visse omstændigheder mulighed for at påberåbe dig bindende voldgift. Yderligere oplysninger kan findes på den officielle DPF-hjemmeside: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction.
9. Hvad er dine rettigheder?
Slutbrugere i visse retskredse kan have rettigheder som registrerede, der giver dem mulighed for at fremsætte anmodninger vedrørende deres personoplysninger. De fleste retskredse giver også slutbrugere ret til at blive informeret om, hvordan eventuelle personoplysninger indsamles, bruges og hvem de kan deles med eller videregives til, samt til hvilke formål. DoubleVerifys databeskyttelseserklæring for løsninger er beregnet til at opfylde alle sådanne krav, men hvis du har yderligere spørgsmål eller gerne vil have en bedre forståelse af, hvordan dine personoplysninger blev indsamlet, brugt, eller hvem de kan være blevet delt med eller videregivet til, og hvorfor, bedes du kontakte os ved hjælp af afsnit 13 “Sådan kontakter du DoubleVerify” nedenfor.
Beboere i bl.a. Det Europæiske Økonomiske Samarbejdsområde, Storbritannien, Schweiz eller Californien, har adskillige rettigheder i henhold til de gældende databeskyttelseslove og -forordninger, såsom i henhold til GDPR og CCPA. For at udøve disse rettigheder kan du bruge denne formular eller kontakte os ved hjælp af afsnit 13 “Sådan kontakter du DoubleVerify” nedenfor. I overensstemmelse med visse love og forordninger, såsom CCPA, kan du også udpege en autoriseret agent til at indsende en anmodning eller udøve en rettighed på dine vegne. Vi vil ikke forskelsbehandle eller udsætte dig for repressalier for at udøve dine rettigheder.
Disse rettigheder er:
- a) Retten til at få indsigt i eventuelle personoplysninger, som vi måtte opbevare om dig, herunder oplysninger om kategorierne af personoplysninger og de specifikke personoplysninger.
- b) Retten til at berigtige eventuelle unøjagtige personoplysninger, som vi måtte opbevare om dig. Vær opmærksom på, at på grund af arten af de personoplysninger, som vi indsamler og vores indsamlingsmetode, er det meget usandsynligt, at vi opbevarer personoplysninger, der er unøjagtige, eller som ville opfylde de omstændigheder, der kræver en berigtigelse.
- c) Retten til at anmode om, at DoubleVerify sletter eventuelle personoplysninger, som vi måtte opbevare om dig.
- d) Retten til at anmode om, at behandlingen af personoplysninger om dig suspenderes eller begrænses i en periode, for eksempel, mens du vurderer, hvorvidt du har andre rettigheder, som du ønsker at udøve.
- e) I det omfang dine personoplysninger behandles baseret på en legitim interesse, har du ret til at gøre indsigelse mod en sådan behandling.
- f) I det omfang dine personoplysninger behandles baseret på dit samtykke, til at trække et sådant samtykke tilbage via IAB Europes gennemsigtigheds- og samtykkerammeværk.
I videst muligt omfang efterkommer vi enhver anmodning relateret til en slutbruger, forudsat at vi kan matche slutbrugeren med personoplysninger, som vi opbevarer på vores systemer. Under visse omstændigheder kan vi dog være forpligtede til at bekræfte din identitet for at efterkomme en anmodning. For at bekræfte din identitet eller forstå omfanget af din anmodning, kan vi være nødt til at anmode om yderligere oplysninger om dig. Du vil ikke blive bedt om at oprette en konto hos os for at indsende en anmodning eller få den efterkommet. Du skal angive en e-mailadresse, så vi kan kommunikere med dig og understøtte din anmodning, samt eventuelle oplysninger, som vi skal bruge for at give os mulighed for at bekræfte, hvorvidt vi opbevarer eventuelle personoplysninger om dig. Vær opmærksom på, at der kan være omstændigheder, hvor vi ikke kan efterkomme din anmodning, men hvis vi ikke kan efterkomme din anmodning, vil vi forklare hvorfor. I det omfang vi ikke opbevarer eventuelle personoplysninger om dig, informerer vi dig herom. Vi gør vores bedste for at besvare alle henvendelser og anmodninger så hurtigt som muligt, men der kan gå op til tredive (30) dage, før vi kan svare.
I det omfang, at DoubleVerify fungerer som en “databehandler”, “kontrahent” eller “tjenesteudbyder”, som defineret i gældende lovgivning, kan du være nødt til at rette dine anmodninger om at udøve dine rettigheder til den relevante kunde, der fungerer som “dataansvarlig” eller “virksomhed”.
10. Yderligere offentliggørelser
Visse databeskyttelseslove og -forordninger, såsom CCPA, kræver, at virksomheder oplyser, hvorvidt de sælger personoplysninger. DoubleVerify videregiver ikke personoplysninger på en måde, der ville udgøre et “salg” i henhold til lovgivningen i Californien, Virginia og Nevada, eller lignende love.
11. Bruger DoubleVerify kunstig intelligens?
DoubleVerify bruger kunstig intelligens (Artificial Intelligence, “AI”) i forskellige kapaciteter og på forskellige måder i hele organisationen. Selvom DoubleVerify gør brug af AI-teknologier, involverer vi os ikke i “automatiske afgørelser” som defineret i gældende databeskyttelseslove og -forordninger.
12. Gældende lov
I det omfang det er relevant og tilladt ved gældende love og forordninger, reguleres denne databeskyttelseserklæring for løsninger af, og fortolkes i overensstemmelse med, de interne love i staten Delaware, og kompetence og værneting for eventuel tvist vil være i Delaware.
12. Opdaterer vi denne databeskyttelseserklæring for løsninger?
Vi kan opdatere denne databeskyttelseserklæring for løsninger fra tid til anden for at afspejle ændringer i vores løsninger, praksisser, politikker eller andre interne eller eksterne ændringer, samt for at overholde nye lovkrav. Alle ændringer offentliggøres, så snart de træder i kraft. Hvis vi foretager opdateringer, opdaterer vi “ikrafttrædelsesdatoen”, der er angivet øverst i denne databeskyttelseserklæring for løsninger, for at hjælpe dig med at forstå, hvornår der blev foretaget ændringer. For at holde dig orienteret om sådanne opdateringer opfordrer vi dig til regelmæssigt at vende tilbage til denne databeskyttelseserklæring for løsninger. Bemærk, at eventuel oversættelse af denne databeskyttelseserklæring for løsninger udelukkende er beregnet til at formidle din adgang til disse oplysninger. Den engelske version er den eneste officielle version af denne databeskyttelseserklæring for løsninger, og eventuelle unøjagtigheder i oversættelser eller uoverensstemmelser er ikke bindende og har ingen retsvirkning med henblik på overholdelse eller håndhævelse.
13. Sådan kontakter du DoubleVerify
Hvis du har eventuelle spørgsmål, bekymringer eller kommentarer til denne databeskyttelseserklæring for løsninger, eller du mener, at dine personoplysninger er blevet brugt på en måde, der ikke er i overensstemmelse med databeskyttelseserklæringen eller dine valg, kan du kontakte vores databeskyttelsesteam på:
Privacy Officer / Data Protection Officer (Privacy Team) Contact Information
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy@doubleverify.com
Hvis du har en uløst bekymring vedrørende privatlivets fred eller databrug, som vi ikke har behandlet på tilfredsstillende vis, bedes du kontakte vores amerikanske tredjepartsudbyder af tvistbilæggelse (gratis) på https://feedback-form.truste.com/watchdog/request. Vi har forpligtet os til at opnå en rimelig løsning på eventuel klage eller bekymring, som du måtte have om dit privatliv eller denne databeskyttelseserklæring for løsninger. Men hvis du mener, at vi ikke har været i stand til at hjælpe dig, er der intet i denne databeskyttelseserklæring for løsninger, der begrænser eller forsøger at begrænse dine rettigheder i henhold til gældende love, herunder din evne, afhængigt af dit bopælsland, til at indgive en klage til din lokale databeskyttelsesmyndighed eller anden myndighed med kompetence over databeskyttelsesrelaterede anliggender.
Privacyverklaring van DoubleVerify Solutions
Ingangsdatum: 9 oktober 2025
Overzicht
DoubleVerify Inc., samen met zijn wereldwijde dochterondernemingen (gezamenlijk ""DoubleVerify"", ""wij"", ""ons"" of ""onze"") is de marktleider in het verschaffen van transparantie en betrouwbaarheid in online reclame. DoubleVerify gebruikt verschillende technologieën om informatie te verzamelen over online reclame, websiteverkeer, verkeer naar mobiele apps en verkeer naar aangesloten apparaten om producten en oplossingen voor advertentietransparantie en betrouwbaarheid te leveren (gezamenlijk, “Oplossingen” genoemd). In deze privacyverklaring (de “Privacyverklaring voor oplossingen”) wordt uitgelegd wie we zijn, hoe we persoonsgegevens verzamelen, gebruiken en delen via onze oplossingen, en hoe u uw privacyrechten kunt uitoefenen.
Als u meer informatie wilt over hoe DoubleVerify persoonsgegevens verwerkt die zijn verzameld op onze publieke websites, ga dan naar onze Privacyverklaring voor Websites & Marketing.
Als u oplossingen van DoubleVerify gebruikt en meer informatie wilt over hoe DoubleVerify persoonsgegevens verwerkt die via onze rapportagetools worden verzameld, ga dan naar onze Privacyverklaring voor Rapportagetools.
Snelle links
We raden u aan deze privacyverklaring voor oplossingen in zijn geheel te lezen om ervoor te zorgen dat u volledig op de hoogte bent. Om het echter makkelijker voor u te maken om specifieke delen van deze privacyverklaring voor oplossingen te vinden en te bekijken, hebben we deze onderverdeeld in de volgende secties:
- Wie is DoubleVerify?
- Wat is onze rol, en wat zijn onze doelstellingen en rechtsgrondslagen voor verwerking?
- Welke gegevens verzamelen wij en voor welke doeleinden?
- Hoe gebruiken wij de door ons verzamelde gegevens?
- Hoe en aan wie geven wij gegevens vrij?
- Hoelang bewaren we persoonsgegevens?
- Hoe worden persoonsgegevens beveiligd?
- Hoe worden persoonsgegevens internationaal overgedragen?
- Wat zijn uw rechten?
- Bijkomende bekendmakingen
- Toepasselijk recht
- Werken we deze privacyverklaring voor oplossingen bij?
- Hoe kunt u contact opnemen met DoubleVerify?
1. Wie is DoubleVerify?
De geaccrediteerde platforms van DoubleVerify bieden onafhankelijke digitale mediametingen, gegevens en analyses over de levering van impressies van advertenties (of “reclame”) en websiteverkeer om adverteerders, bureaus en verkopers van advertentieruimte (samen "Klanten") te helpen nauwkeurige leveringskenmerken te bevestigen, waaronder merkveiligheid, zichtbaarheidsmetriek, contextuele en omgevingsparameters (bijvoorbeeld de website waarop een advertentie verschijnt en waar deze op de webpagina verschijnt), kwaliteitskenmerken van advertentie-impressies en websiteverkeer, en bieden inzichten waarmee onze Klanten weloverwogen beslissingen kunnen nemen over de plaatsing van hun creativiteit en merk.
Wij geloven in een sterke bescherming van de privacy van elke persoon van wie wij informatie verwerken, in welke hoedanigheid dan ook – omdat wij geloven dat privacy een fundamenteel recht is, en niet iets dat moet afhangen van waar u woont. Om aan dat beginsel te voldoen, behandelen wij alle gegevens die betrekking hebben op of gekoppeld zijn aan een geïdentificeerde of identificeerbare natuurlijke persoon als "Persoonsgegevens", ongeacht de locatie van die persoon. Wat onze oplossingen betreft, beperkt DoubleVerify alle informatie die wij verzamelen tot informatie die het niet mogelijk maakt een individu te identificeren zonder aanvullende informatie. DoubleVerify verwerkt bijvoorbeeld uw Internet Protocol ("IP")-adres, een nummer dat automatisch aan een computer wordt toegekend wanneer het internet wordt gebruikt. Hoewel DoubleVerify dergelijke informatie behandelt als p, in overeenstemming met de beste praktijken en toepasselijke wetgeving, combineren wij deze informatie nooit met andere gegevens die ons in staat zouden stellen de persoon op wie de informatie betrekking heeft te identificeren.
Deze privacyverklaring voor oplossingen is bedoeld om personen van wie gegevens kunnen worden verwerkt via onze oplossingen ("Eindgebruiker(s)" of, "u" en "uw") te informeren over: (1) de soorten informatie die DoubleVerify over u of uw apparaat kan verzamelen wanneer een door ons geanalyseerde advertentie aan u wordt geleverd op een website die u bekijkt of in een app die u gebruikt, (2) onze privacypraktijken, hoe wij informatie die als persoonsgegevens wordt beschouwd, kunnen gebruiken, delen en anderszins verwerken, en (3) wat uw rechten zijn met betrekking tot dergelijke persoonsgegevens. In deze privacykennisgeving voor oplossingen wordt ook uitgelegd welke niet-persoonlijke informatie ("Technische Informatie") wij verzamelen over de advertenties die wij volgen en hoe wij die technische informatie gebruiken om onze oplossingen aan te sturen.
2. Wat is onze rol, en wat zijn onze doelstellingen en rechtsgrondslagen voor verwerking?
De oplossingen van DoubleVerify voor fraude-identificatie en -bestrijding ("Fraudebestrijding") en het verifiëren van de geografische naleving ("Geo-verificatie") vereisen de verwerking van persoonsgegevens. Behalve in beperkte omstandigheden zoals hieronder uiteengezet, met betrekking tot wet- en regelgeving zoals de Algemene Verordening Gegevensbescherming (“AVG”), onderneemt DoubleVerify fraudebestrijding als een “verwerkingsverantwoordelijke” en geo-verificatie en pagina-niveau engagementstatistieken als een “verwerker”. Met betrekking tot de California Consumer Privacy Act ("CCPA”) en andere wetgevende kaders van Amerikaanse staten kan onze aanduiding variëren afhankelijk van de specifieke relatie met elke klant. Aangezien de persoonsgegevens die we verwerken worden verzameld door onze technologie en "beschikbaar worden gesteld" aan ons door onze klanten, fungeren we over het algemeen als een "opdrachtnemer" in de zin van de CCPA of als een "verwerker" onder andere Amerikaanse staatswetten en regelgevende kaders. Niettegenstaande het voorgaande, in beperkte omstandigheden waaronder er persoonsgegevens gedeeld worden met DoubleVerify via op maat ontworpen integraties en andere niet-standaard middelen, bijvoorbeeld wanneer dergelijke persoonsgegevens worden verzameld en verstrekt door een klant ten behoeve van analyse door DoubleVerify, kunnen wij te allen tijde worden beschouwd als een "verwerker" of een "dienstverlener" in de zin van de CCPA. Dit scenario komt het meest voor bij onze partnerschappen met klanten uit de sociale media en andere klanten die eigen omgevingen exploiteren, vaak "walled gardens" genoemd.
Met uitzondering van fraudebestrijding, inclusief zoals vereist om indrukken te kwalificeren volgens standaardbedrijfspraktijken (bijv. richtlijnen van de Media Ratings Council) en Geo-verificatie, vereisen de andere oplossingen van DoubleVerify (zoals zichtbaarheid, merkveiligheid en geschiktheid) over het algemeen niet de verwerking van persoonsgegevens. Er zijn echter omstandigheden, zoals gevallen waarin wij dergelijke oplossingen aan klanten kunnen leveren die "walled gardens" exploiteren, waar deze klanten, in hun rol als verwerkingsverantwoordelijken, mogelijk kunnen verlangen dat DoubleVerify aanvullende persoonsgegevens verwerkt van eindgebruikers of individuen die accounts en inhoud creëren binnen de omgevingen van de klant. In een dergelijk scenario wordt door de klanten bepaald welke persoonsgegevens worden verwerkt, die in hun rol als verwerkingsverantwoordelijken ook, naar eigen goeddunken, de rechtsgrondslag voor de verwerking van dergelijke persoonsgegevens bepalen. Voor meer informatie over de privacypraktijken van deze klanten, de persoonsgegevens die worden verwerkt en de toepasselijke rechtsgrondslag voor verwerking, dient u de relevante en toepasselijke privacykennisgeving of -verklaringen van elke klant te raadplegen. Als u contact opneemt met DoubleVerify om te informeren naar deze programma's, kunnen we enige basisinformatie geven over het werk dat we voor deze klanten doen, maar we zullen u aanraden contact op te nemen met de individuele klant of de privacydocumentatie te bekijken die zij beschikbaar maken op hun kanalen.
Aangezien het betrekking heeft op wetgeving zoals de AVG, is de rechtsgrondslag van DoubleVerify voor het verwerken van persoonsgegevens via onze oplossingen het rechtmatige belang van: (i) onze klanten om advertentiegerelateerde fraude te voorkomen en geografisch accurate en conforme informatie aan eindgebruikers te presenteren, (ii) de eindgebruikers bij het ontvangen van fraudevrije en geografisch accurate en conforme informatie, en (iii) het algemene publiek bij de voortdurende beschikbaarheid van een vrij internet.
DoubleVerify neemt deel aan het IAB Transparency and Consent Framework (TCFv2.2 – Vendor ID 126), en we gebruiken legitiem belang als onze basis voor gegevensverzameling voor de volgende doeleinden:
- Zorgen voor beveiliging, voorkomen en detecteren van fraude en oplossen van fouten (speciaal doel 1)
- Reclame en inhoud leveren en presenteren (speciaal doel 2)
- Privacykeuzes opslaan en communiceren (speciaal doel 3)
- Advertentieprestaties meten (doel 7)
- Advertentieprestaties meten (doel 8)
- Diensten ontwikkelen en verbeteren (doel 10)
In beperkte scenario's kan de entiteit die verantwoordelijk is voor het IAB Europe Transparency & Consent Framework op het terrein waar DoubleVerify Solutions actief is, onze geo-verificatie of Pagina-niveau engagementmetingen onderwerpen aan toestemming. In deze zeer beperkte gevallen is toestemming van toepassing op:
- Het gebruik van beperkte gegevens om reclame te selecteren (doel 2)
- Advertentieprestaties meten (doel 7)
- Advertentieprestaties meten (doel 8)
- Diensten ontwikkelen en verbeteren (doel 10)
3. Welke gegevens verzamelen wij en voor welke doeleinden?
DoubleVerify verzamelt en gebruikt bepaalde categorieën persoonsgegevens en technische informatie voor het uitvoeren van haar zakelijke doeleinden van het verstrekken, onderhouden en verbeteren van haar oplossingen. De categorieën persoonsgegevens en technische informatie die via de oplossingen van DoubleVerify worden verwerkt, worden hieronder uiteengezet. Voor zover persoonsgegevens nodig zijn voor de werking van een of meer functies van een oplossing van DoubleVerify, zullen deze persoonsgegevens uitsluitend worden gebruikt voor de hieronder beschreven specifieke doeleinden, tenzij anderszins bij wet vereist. Daarnaast kan het in sommige omstandigheden noodzakelijk zijn om de persoonsgegevens te verwerken in combinatie met bepaalde technische informatie om de oplossingen van DoubleVerify goed te laten functioneren. In dergelijke scenario's worden de gecombineerde gegevens beschouwd als persoonsgegevens en dienovereenkomstig beschermd. Wij combineren, analyseren of verrijken de door ons verwerkte persoonsgegevens en technische informatie nooit met aanvullende informatie met het doel de eindgebruikers te identificeren. We traceren u of uw online activiteiten nooit over apps en websites heen of in de loop van de tijd, we maken geen gebruik van persistente technologieën zoals cookies van derden en we maken nooit profielen of publieksgroepen aan om individuen te targeten.
- Categorieën van technische informatie die wordt verzameld en gebruikt om de oplossingen van DoubleVerify aan te drijven:
- Kenmerken van de reclamecampagne – De identifier van de adverteerder die een advertentie levert, de campagne- en plaatsingsidentifiers, de identifiers van het mediakanaal dat de inventaris verkoopt aan de adverteerder of een intermediair advertentieplatform worden verzameld en verwerkt om de klant die wij bedienen te identificeren, om de juiste instellingen voor de klant toe te passen, om de rapporten van de klant te segmenteren op basis van deze identifiers en om de klant te factureren.
- Kenmerken van webinhoud – Het webadres (URL) van de pagina/frame waar de advertentie wordt geleverd en het adres van eventuele verwijzende pagina's/frames worden verzameld om ervoor te zorgen dat de advertenties worden geleverd in de juiste context die onze klant heeft ingesteld in de profielinstellingen in ons systeem.
- Kenmerken van de mobiele applicatie – De naam van de mobiele applicatie, identifier van de mobiele applicatie, app store, ontwikkelaar van de applicatie, sterrenwaardering van de applicatie, leeftijdsclassificatie van de applicatie en andere openbaar beschikbare informatie over de mobiele applicatie waar de advertentie op wordt geleverd. Deze informatie wordt gebruikt om ervoor te zorgen dat de advertenties worden geleverd in de juiste context die onze klant heeft ingesteld in de profielinstellingen in ons systeem.
- Kenmerken van de digitale omgeving – Het type aangesloten apparaat waarop de advertentie wordt geleverd: mobiel, desktop, aangesloten tv of ander apparaat, het browsertype en de versie die wordt gebruikt om de pagina te renderen waarop de advertentie verschijnt en het besturingssysteem worden verzameld om te bepalen welke versie van onze code goed zou werken in die omgeving en om goed te kunnen meten of de advertentie de kans heeft gehad om zichtbaar te worden op het scherm volgens de industrienormen die variëren tussen omgevingen.
- Kenmerken van de zichtbaarheid – De plaats van de advertentie op de pagina, de grootte van de advertentie, de grootte van het scherm, de grootte van de viewport, de status van de tabfocus, de status van de browserfocus, de tijd dat de advertentie zich in het zichtbare deel van de webpagina bevond en de scrollpositie van de webpagina worden verzameld om te bepalen en aan onze klanten te melden of de advertentie de kans heeft gehad om op het scherm zichtbaar te worden.
- Kenmerken van blootstelling en betrokkenheid – Gegevens die aangeven of er op de advertentie is geklikt, geswiped, getikt of aangeraakt, het formaat is gewijzigd, de advertentie is overgeslagen, gedempt, gepauzeerd, gedraaid, gehoverd of het volume is gewijzigd, worden verzameld om onze klanten te helpen de prestaties van de advertentie, de reclamecampagne of het mediakanaal te meten.
- Categorieën van gegevens die worden verzameld en gebruikt om fraudebestrijding te ondersteunen:
- Pseudonieme identifiers van elektronische aanwezigheid en apparaten – d.w.z. IP-adres, user agent string of afgeleiden van deze twee waarden – worden gebruikt om na te gaan of de online aanwezigheid of het apparaat deelneemt aan of geassocieerd is met een frauduleuze constructie.
- Pseudonieme identifiers van elektronische aanwezigheid en apparaten – d.w.z. IP-adres, user agent string of afgeleiden van deze twee waarden – worden gebruikt om na te gaan of de online aanwezigheid of het apparaat deelneemt aan of geassocieerd is met een frauduleuze constructie.
- Categorieën van gegevens die worden verzameld en gebruikt om geo-verificatie te ondersteunen:
- Pseudonieme identifiers van elektronische aanwezigheid en apparaten – IP-adressen – worden verzameld om de geografische locatie te bepalen waarmee zij geassocieerd zijn. Elk IP is gekoppeld aan een land, en in sommige gevallen aan een Designated Market Area (of “DMA”), wat een term is om metroclusters te beschrijven. Binnen de Verenigde Staten zijn IP's gekoppeld aan DMA's en postcodes. Uw exacte geolocatie-informatie (ook wel exacte geolocatie genoemd) wordt nooit verzameld, ontvangen of afgeleid.
- Pseudonieme identifiers van elektronische aanwezigheid en apparaten – IP-adressen – worden verzameld om de geografische locatie te bepalen waarmee zij geassocieerd zijn. Elk IP is gekoppeld aan een land, en in sommige gevallen aan een Designated Market Area (of “DMA”), wat een term is om metroclusters te beschrijven. Binnen de Verenigde Staten zijn IP's gekoppeld aan DMA's en postcodes. Uw exacte geolocatie-informatie (ook wel exacte geolocatie genoemd) wordt nooit verzameld, ontvangen of afgeleid.
- Categorieën van gegevens die worden verzameld en gebruikt om gegevens op paginaniveau aan te sturen:
- Pseudonieme elektronische aanwezigheid en apparaatidentificatoren – IP-adres – worden ontvangen als een technische noodzaak om de verbinding met het apparaat tot stand te brengen. Bovendien wordt beperkte interactie-informatie, in de vorm van tijd die op de pagina wordt doorgebracht, percentage van de pagina die is gescrold of soortgelijke waarden, beoordeeld om klanten van uitgevers in staat te stellen de kwaliteit van de geanalyseerde inhoud te meten. Hoewel beperkte persoonlijke informatie wordt verwerkt als onderdeel van deze oplossing, is het doel niet gerelateerd aan het analyseren van gegevens met betrekking tot de persoon, maar eerder gericht op de prestaties van de inhoud op de pagina.
In beperkte omstandigheden kan DoubleVerify door sommige van haar klanten, bijvoorbeeld klanten die als "walled garden(s)" opereren, worden verzocht aanvullende persoonsgegevens te verwerken om haar oplossingen mogelijk te maken. Dergelijke aanvullende persoonsgegevens kunnen betrekking hebben op eindgebruikers, op individuen die accounts aanmaken binnen dergelijke "walled gardens" of op individuen die inhoud creëren die binnen dergelijke "walled garden"-omgevingen wordt gepubliceerd. Voor zover DoubleVerify door een van haar klanten die als "walled gardens" opereren, wordt verzocht aanvullende persoonsgegevens te verwerken om bepaalde oplossingen mogelijk te maken, zal DoubleVerify deze persoonsgegevens uitsluitend verwerken om aan haar verplichtingen jegens de klant te voldoen en strikt in overeenstemming met de instructies van de klant, zoals vereist om de oplossingen te exploiteren, te onderhouden en, indien van toepassing, te verbeteren. Wij werken nauw samen met deze klanten om ervoor te zorgen dat de verwerkte persoonsgegevens beperkt blijven tot de persoonsgegevens die nodig zijn om deze doeleinden te bereiken. Onder beperkte omstandigheden kan onze interactie met “walled gardens” incidenteel tot de ontvangst van persoonsgegevens leiden. DoubleVerify werkt er hard aan om toezicht te houden op dergelijke gevallen om ervoor te zorgen dat de betreffende persoonsgegevens na ontvangst niet worden verwerkt, behalve om ze veilig uit onze systemen te verwijderen. Aangezien in deze scenario's de specifieke categorieën van persoonsgegevens afhankelijk zijn van de aangepaste integratie en beslissingen van de klant, en variëren van klant tot klant, raden wij u aan, indien u verdere vragen heeft, contact op te nemen met de individuele klant of de documentatie over privacy te raadplegen die deze beschikbaar stelt op haar kanalen.
De oplossingen zijn niet bedoeld voor of gericht op de verwerking van persoonsgegevens van kinderen. Wij verzamelen niet bewust persoonsgegevens van kinderen, zoals deze term van tijd tot tijd in de toepasselijke wetgeving wordt gedefinieerd. Indien u een ouder of voogd bent en denkt dat de persoonsgegevens van uw kind mogelijk via de oplossingen zijn verwerkt, neem dan contact met ons op door gebruik te maken van de informatie in Sectie 13, "Hoe contact op te nemen met DoubleVerify" hieronder en wij zullen stappen ondernemen om hun persoonsgegevens op veilige wijze uit onze systemen te verwijderen.
4. Hoe gebruiken wij de door ons verzamelde gegevens?
DoubleVerify gebruikt de verzamelde technische informatie en persoonsgegevens alleen voor de doeleinden zoals beschreven in Sectie 3, "Welke gegevens verzamelen wij en voor welke doeleinden?", van deze Privacykennisgeving voor oplossingen. In het algemeen worden de technische informatie en uw persoonsgegevens verwerkt om rapporten, dashboards, feedback en inzichten ("Rapportage") te verstrekken aan onze klanten. De standaardrapportage van DV wordt geanonimiseerd en geaggregeerd. Voor zover onze klanten om meer gedetailleerde rapportage verzoeken, bijvoorbeeld rapportage op afdrukniveau of URL-niveau, worden indrukken over het algemeen geanonimiseerd om te voorkomen dat persoonsgegevens van eindgebruikers met klanten worden gedeeld. Niettegenstaande het voorgaande, zoals van tijd tot tijd vereist om te voldoen aan verplichtingen in onze klantovereenkomsten, kan rapportage beperkte pseudonieme informatie bevatten.
Rapportages die zijn gemaakt voor klanten die als ‘walled gardens’ werken (zoals socialemediabedrijven) en andere klanten die op zulke rapportages vertrouwen (zoals bedrijven die adverteren op socialemediafeeds), kunnen info bevatten over mensen die accounts aanmaken binnen zulke ‘walled gardens’ of mensen die content maken die binnen zulke ‘walled garden’-omgevingen wordt gepubliceerd.
Deze sectie geeft aanvullend inzicht in hoe de technische informatie en uw persoonsgegevens worden verwerkt om de zakelijke doeleinden te bereiken die zijn gespecificeerd in sectie 3 van deze privacykennisgeving voor oplossingen.
DoubleVerify gebruikt de technische informatie die via de oplossingen wordt verzameld, zoals gespecificeerd in sectie 3.1, op de volgende manieren:
- Om de context waarin advertenties worden weergegeven, hun kwaliteit, authenticiteit en prestaties te analyseren en erover te rapporteren. In het bijzonder informatie die aantoont of een advertentie die wordt weergegeven in overeenstemming is met de vooraf ingestelde wettelijke en plaatsingseisen van een klant, evenals voorkeursinstellingen die de klant in ons systeem heeft ingesteld.
- Om inzicht te verschaffen en anticiperende beslissingen te nemen over impressiemogelijkheden. De technologie van DoubleVerify analyseert de gegevenskenmerken van een impressiemogelijkheid en bepaalt of de advertentie van de klant al dan niet moet worden weergegeven, bijvoorbeeld door vast te stellen dat de omliggende inhoud niet overeenstemt met de branding en de voorkeuren van die klant.
Om fraudebestrijding aan te drijven, gebruikt DoubleVerify de technische informatie en persoonsgegevens die via de oplossingen worden verzameld, zoals gespecificeerd in sectie 3.1 en 3.2, om:
- Specifieke advertentie-impressies te beoordelen en te identificeren die frauduleus zijn omdat ze worden gegenereerd door bot-gestuurde, niet-menselijke browsers.
- Ongeldig verkeer te beoordelen en te identificeren, zoals verkeer dat wordt gegenereerd door advertentie-injectoren, verkeer dat afkomstig is uit datacentra, verkeerd voorgesteld verkeer, geëmuleerd verkeer en andere vormen van ongeldig verkeer.
- Websites, apps voor mobiele en aangesloten apparaten, en mediakanalen te analyseren en identificeren die frauduleus verkeer hebben en/of frauduleuze reclame-impressies genereren.
- Verkeerspatronen te identificeren op websites die deelnemen aan frauduleuze reclameactiviteiten.
- Onderscheid te maken tussen verkeer dat wordt gegenereerd door bot-gestuurde, niet-menselijke browsers en menselijke browsers.
- Te bepalen of de geanalyseerde advertenties voldoen aan de toepasselijke wettelijke vereisten en de door onze klanten vastgestelde voorkeuren.
- Vast te stellen of een middleware een verkeerde voorstelling probeert te geven van zijn werkingskenmerken om de identificatie van fraude of ander ongeldig verkeer te voorkomen.
- Te bepalen of websiteverkeer of advertentie-impressies afkomstig zijn van een serverpark in plaats van door mensen gegenereerde browse-activiteit.
- Vast te stellen of verkeer wordt verkregen via frauduleuze praktijken of via andere praktijken van verkeerwerving die niet in overeenstemming zijn met de richtlijnen of voorkeuren van een klant.
- Om registers aan te leggen van IP-adressen en user-agent-strings die geassocieerd worden met frauduleuze constructies en niet door mensen gegenereerd verkeer ("Fraudetabellen"). Omdat dergelijke gegevenspunten verband houden met niet-menselijke interacties, vormen zij geen persoonsgegevens.
Om geo-verificatie aan te drijven, gebruikt DoubleVerify de technische informatie en persoonsgegevens die via de oplossingen worden verzameld, zoals gespecificeerd in sectie 3.3, om:
- Op hoog niveau (land, staat, regio, of, voor inwoners van de VS, postcode) de geografische locatie van de eindgebruiker te bepalen en na te gaan of de eindgebruiker zich binnen de campagne- of verkeersinstellingen van de klant bevindt.
Om geo-verificatie aan te drijven, gebruikt DoubleVerify de technische informatie en persoonsgegevens die via de oplossingen worden verzameld, zoals gespecificeerd in sectie 3.4, om:
- Om uitgevers en klanten in staat te stellen om de prestaties van bepaalde content op hun eigendommen te meten.
Voor zover DoubleVerify door een van haar klanten die als "walled gardens" opereren, wordt verzocht aanvullende persoonsgegevens te verwerken om bepaalde oplossingen mogelijk te maken, zal DoubleVerify deze persoonsgegevens uitsluitend verwerken om aan haar verplichtingen jegens de klant te voldoen en strikt in overeenstemming met de instructies van de klant, zoals vereist om de oplossingen te exploiteren, te onderhouden en, indien van toepassing, te verbeteren. Als u vragen hebt, raden wij u aan contact op te nemen met de individuele klant of de privacydocumentatie te bekijken die zij op hun kanalen beschikbaar stellen.
Daarnaast kan het nodig zijn dat uw persoonlijke informatie wordt gebruikt (bijv. geanalyseerd) in verband met:
(a) een bevel van een overheidsinstantie, rechtbank, rechtshandhavingsinstantie of regelgevende instantie dergelijke bekendmaking eist (bijvoorbeeld als onderdeel van een lopend onderzoek, dagvaarding, soortgelijk juridisch proces of procedure);
(b) een toepasselijke wet, regelgeving of regel, om naleving van specifieke vereisten daarin te garanderen; of,
(c) onze oprechte mening dat een dergelijke bekendmaking noodzakelijk is om onze rechten of de rechten van anderen te beschermen of te verdedigen, om mee te werken aan een onderzoek of om illegale activiteiten te voorkomen.
5. Hoe en aan wie geven we gegevens vrij?
DoubleVerify geeft geen persoonsgegevens vrij aan derden, tenzij strikt noodzakelijk voor onze zakelijke doeleinden om onze oplossingen te exploiteren, te onderhouden en te verbeteren. Voor zover wij persoonsgegevens vrijwillig delen, zorgen wij ervoor dat deze door de ontvangers worden beschermd op een wijze die in overeenstemming is met ons eigen beleid en onze eigen normen.
Wij kunnen uw persoonsgegevens delen met:
Dienstverleners – bedrijven die wij hebben gecontracteerd om ons diensten te verlenen, zoals IT- en systeembeheer, infrastructuur en hostingdiensten, onderzoek en analyse, ondersteuning en kwaliteitsborging, beveiliging en andere diensten, voor de doeleinden en op grond van de hierboven beschreven rechtsgrondslag. U kunt een lijst opvragen van onze dienstverleners, welke persoonsgegevens zij ontvangen en voor welke doeleinden door contact met ons op te nemen. De contactgegevens vindt u in sectie 13 "Hoe contact op te nemen met DoubleVerify" van deze Privacykennisgeving voor oplossingen.
Gelieerde ondernemingen – zoals een moedermaatschappij, zusterondernemingen, dochterondernemingen, joint ventures of andere ondernemingen onder gemeenschappelijke zeggenschap, voor zover noodzakelijk om onze oplossingen te exploiteren, te onderhouden en te verbeteren. U kunt een lijst opvragen van onze gelieerde ondernemingen, welke persoonsgegevens zij ontvangen en voor welke doeleinden door contact met ons op te nemen. De contactgegevens vindt u in sectie 13 "Hoe contact op te nemen met DoubleVerify" van deze Privacykennisgeving voor oplossingen.
Door onze klanten ingeschakelde derden – ter ondersteuning van onze klanten kunnen wij onze oplossingen integreren met andere door onze klanten ingeschakelde tools en diensten om verbeterde diensten en rapportagemogelijkheden te leveren. In geen geval ontvangen wij gegevens van deze integraties die DoubleVerify in staat stellen onze gegevens te verrijken en eindgebruikers te identificeren. In beperkte scenario's kunnen wij informatie op impressieniveau delen met bedrijven die door onze klanten worden ingeschakeld om onderzoek te doen naar de doeltreffendheid van marketing. In beperkte omstandigheden kunnen onze klanten ons opdragen om bepaalde persoonsgegevens te delen die nodig zijn om functionaliteit van een product of dienst die niet door DoubleVerify wordt beheerd mogelijk te maken.
Derden betrokken bij een Bedrijfstransactie – in het geval dat DoubleVerify wordt overgenomen door of fuseert met een ander bedrijf, of in het geval van een reorganisatie, ontbinding of andere fundamentele bedrijfswijziging.
Wij kunnen wettelijk verplicht zijn om uw persoonsgegevens bekend te maken:
(a) Indien een overheidsinstantie, rechtbank, rechtshandhavingsinstantie of regelgevende instantie dergelijke bekendmaking eist (bijvoorbeeld als onderdeel van een lopend onderzoek, dagvaarding, soortgelijk juridisch proces of procedure);
(b) Zoals anders vereist krachtens enige toepasselijke wet, voorschrift of regel; en
(c) Indien wij te goeder trouw van mening zijn dat een dergelijke bekendmaking noodzakelijk is om onze rechten of de rechten van anderen te beschermen of te verdedigen, om mee te werken aan een onderzoek of om illegale activiteiten te voorkomen.
Fraudetabellen en andere rapporten, data feeds, API's en dashboards met betrekking tot Fraudebestrijding die geen persoonsgegevens bevatten, kunnen worden gedeeld met of beschikbaar worden gesteld aan klanten en andere derden, waaronder bijvoorbeeld brancheorganisaties, voor zover dit noodzakelijk is voor DoubleVerify voor het uitvoeren van de zakelijke doeleinden van het verstrekken, onderhouden en verbeteren van het fraudebestrijdingsgedeelte van onze oplossingen en het bestrijden van advertentiefraude.
Tenzij anders uitgelegd in deze privacyverklaring voor oplossingen, of zoals vereist door onze klantovereenkomsten, delen we geen persoonsgegevens met onze klanten. Standaardrapporten en analyses die we beschikbaar stellen aan klanten via ons rapportageportaal, behalve bepaalde rapportages met betrekking tot "murale tuinen", zijn geaggregeerd en anoniem. Rapportage wordt over het algemeen geaggregeerd, maar in sommige omstandigheden wordt granulaire rapportage verstrekt via FTP-eindpunten of API's. Wij kunnen technische informatie, die anoniem is, in geaggregeerde vorm of in onbewerkte vorm, delen met derden als wij dat nodig achten voor de uitvoering van onze zakelijke doeleinden van het verstrekken, onderhouden en verbeteren van de oplossingen. Daarnaast kunnen wij anonieme of gede-identificeerde gegevens op geaggregeerde basis delen in het kader van onze normale bedrijfsvoering, bijvoorbeeld om casestudy's en rapporten te publiceren om trends te laten zien over de voordelen en prestaties van onze oplossingen.
Om twijfel te voorkomen en behalve voor zover het betrekking heeft op de relatie met haar klanten, geeft DoubleVerify geen persoonsgegevens vrij aan entiteiten die opereren als een "bedrijf" of een "derde partij" onder wetten zoals de CCPA.
6. Hoelang bewaren we persoonsgegevens?
DoubleVerify bewaart persoonsgegevens die via haar oplossingen zijn verwerkt slechts zolang als nodig is om de in deze privacykennisgeving voor oplossingen uiteengezette doeleinden te verwezenlijken, en in geen geval langer dan vijfenveertig (45) dagen. Na het verstrijken van deze periode worden de persoonsgegevens veilig verwijderd uit de systemen van DoubleVerify.
In beperkte omstandigheden kan het nodig of vereist worden om uw persoonlijke informatie voor een langere periode te bewaren, bijvoorbeeld:
(a) Indien een overheidsinstantie, rechtbank, rechtshandhavingsinstantie of regelgevende instantie een langere bewaartermijn vereist (bijvoorbeeld als onderdeel van een lopend onderzoek, dagvaarding, soortgelijk juridisch proces of procedure);
(b) zoals anderszins vereist om naleving van een toepasselijke wet, regelgeving of regel te garanderen; of,
(c) Indien wij te goeder trouw van mening zijn dat een dergelijke bewaring noodzakelijk is om onze rechten of de rechten van anderen te beschermen of te verdedigen, om mee te werken aan een onderzoek of om illegale activiteiten te voorkomen.
Fraudetabellen kunnen voor onbepaalde tijd worden bewaard om de goede werking van de oplossing voor fraudebestrijding te verzekeren.
Technische informatie, aangezien deze anoniem van aard is, kan voor onbepaalde tijd door DoubleVerify worden bewaard of zo lang als anders bepaald in het beleid van DoubleVerify en toegestaan door de toepasselijke wetgeving en de overeenkomsten van DoubleVerify met haar klanten.
7. Hoe worden persoonsgegevens beveiligd?
DoubleVerify heeft passende technische, fysieke en organisatorische maatregelen genomen om persoonsgegevens te beschermen tegen onopzettelijke of onrechtmatige vernietiging of onopzettelijk verlies, beschadiging, wijziging, ongeoorloofde openbaarmaking of toegang, alsmede tegen alle andere vormen van onrechtmatige verwerking. Hoewel wij algemeen aanvaarde normen en beste praktijken volgen om persoonsgegevens te beschermen, is geen enkele methode van opslag of transmissie 100% veilig. Wij werken echter voortdurend aan de verbetering van onze veiligheidsmaatregelen en de beveiliging van uw persoonsgegevens.
8. Hoe worden persoonsgegevens internationaal overgedragen?
U dient zich ervan bewust te zijn dat de door ons verzamelde persoonsgegevens kunnen worden overgedragen aan en bewaard op servers of databases die zich buiten uw staat, provincie, land of ander rechtsgebied bevinden. Hoewel uw persoonsgegevens via een lokaal tijdelijk datacentrum kunnen worden verzonden om ervoor te zorgen dat de oplossingen efficiënt en responsief zijn, slaat DoubleVerify alle via de oplossingen verzamelde persoonsgegevens uiteindelijk op in de Verenigde Staten. Als wereldwijd bedrijf hebben wij kantoren in de Verenigde Staten, het Verenigd Koninkrijk, Frankrijk, België, Finland, Duitsland, Israël, Canada, Mexico, Brazilië, Japan, India, Singapore en Australië. Onze werknemers op deze locaties kunnen toegang nodig hebben tot uw persoonsgegevens om onze oplossingen te ondersteunen. Het niveau van gegevensbescherming op sommige van deze locaties, zoals in de Verenigde Staten, kan lager zijn dan in de Europese Unie of andere rechtsgebieden die strenge privacywetten en -voorschriften hebben ingevoerd.
Wij nemen maatregelen om ervoor te zorgen dat uw persoonsgegevens veilig bij ons worden opgeslagen, waarbij wordt voldaan aan de wettelijke privacy- en beveiligingsvereisten die aan bedrijven in de Europese Unie worden gesteld. Wij zorgen er ook voor dat elke andere ontvanger van uw persoonsgegevens een passend niveau van bescherming en beveiliging biedt, bijvoorbeeld door het sluiten van de passende back-to-back overeenkomsten en, indien vereist, modelcontractbepalingen of een alternatief mechanisme voor de overdracht van gegevens zoals goedgekeurd door de Europese Commissie of andere toepasselijke regelgevende instantie. De in deze privacykennisgeving beschreven privacypraktijken van DoubleVerify voldoen aan het APEC Cross Border Privacy Rules (CBPR) systeem en het Privacy Recognition for Processors (PRP) systeem. Het APEC CBPR-systeem en het APEC PRP-systeem bieden organisaties een kader om de bescherming te waarborgen van persoonsgegevens die tussen deelnemende landen van de APEC worden uitgewisseld. Meer informatie over de APEC-kaders is hier te vinden. Indien u vragen heeft over waar wij persoonsgegevens opslaan, kunt u contact met ons opnemen zoals beschreven in sectie 13 "Hoe contact op te nemen met DoubleVerify" van deze Wereldwijde privacykennisgeving.
Daarnaast voldoen DoubleVerify Inc. en zijn dochterondernemingen Outrigger Media, Inc. d/b/a OpenSlate, Zentrick Inc. ("DoubleVerify"), aan het EU-VS Kader voor gegevensbescherming (EU-VS DPF), de Britse uitbreiding naar de EU-VS DPF en het Zwitsers-Amerikaanse Kader voor gegevensbescherming (Zwitserland-VS DPF) zoals uiteengezet door het Amerikaanse Ministerie van Handel. DoubleVerify heeft aan de Amerikaanse kamer van koophandel verklaard zich te houden aan de beginselen van het EUS-VS kader voor gegevensbescherming (EU-VS DPF-beginselen) met betrekking tot de verwerking van persoonsgegevens die van de Europese Unie zijn ontvangen op basis van de EU-VS. DPF en uit het Verenigd Koninkrijk (en Gibraltar) onder de VK-uitbreiding naar de EU-VS DPF. DoubleVerify heeft aan de Amerikaanse Kamer van Koophandel verklaard dat het zich houdt aan de beginselen van het Zwitsers-Amerikaanse kader voor gegevensbescherming (Zwitserland-VS DPF-beginselen) met betrekking tot de verwerking van persoonsgegevens die uit Zwitserland zijn ontvangen op basis van de Zwitsers-Amerikaanse DPF. Als er een conflict is tussen de bepalingen in dit privacybeleid en de EU-VS DPF-Beginselen en/of de Zwitsers-Amerikaanse DPF-Principles, zullen de Principles van toepassing zijn. Ga voor meer informatie over het Data Privacy Framework (DPF)-programma en om onze certificering te bekijken naar https://www.dataprivacyframework.gov/.
In het kader van verdere overdrachten is DoubleVerify verantwoordelijk voor de verwerking van persoonsgegevens die het ontvangt, onder de EU-VS. DPF, de Britse uitbreiding naar de EU-VS DPF en Zwitsers-Amerikaanse DPF en draagt vervolgens over aan een derde partij die namens haar optreedt als agent. DoubleVerify blijft aansprakelijk onder de EU-VS. DPF-principes en de uitbreiding van het VK naar de EU-VS DPF en de Zwitsers-Amerikaanse DPF-principes als de agent van DoubleVerify persoonlijke informatie verwerkt op een manier die niet in overeenstemming is met de EU-VS. DPF-principes en de uitbreiding van het VK naar de EU-VS DPF en de Zwitsers-Amerikaanse DPF-principes, tenzij de DoubleVerify bewijst dat hij niet verantwoordelijk is voor de gebeurtenis die tot schade heeft geleid.
De Federal Trade Commission heeft bevoegdheid inzake de naleving door DoubleVerify van de EU-VS. DPF, de Britse uitbreiding naar de EU-VS. DPF en de Zwitsers-Amerikaanse DPF. In bepaalde situaties kan DoubleVerify worden verplicht om persoonsgegevens openbaar te maken als gevolg van wettelijke verzoeken van overheidsinstanties, onder meer om te voldoen aan nationale veiligheids- of wetshandhavingsvereisten.
In overeenstemming met de EU-VS DPF en de UK Extension naar de EU-VS DPF en de Zwitsers-Amerikaanse DPF, DoubleVerify verbindt zich ertoe om klachten met betrekking tot de DPF-principes op te lossen over onze verzameling en het gebruik van uw persoonsgegevens. Personen uit de EU en het VK en Zwitserland met vragen of klachten over onze behandeling van persoonsgegevens die zijn ontvangen op basis van de EU-VS. DPF en de UK Extension naar de EU-VS DPF en de Zwitsers-Amerikaanse DPF moet eerst contact met ons opnemen door gebruik te maken van de informatie die wordt beschreven in sectie 13 “Hoe contact op te nemen met DoubleVerify” van deze wereldwijde privacyverklaring. In overeenstemming met de EU-VS DPF, de Britse uitbreiding op de EU-VS DPF, en de Zwitsers-Amerikaanse DPF, verplicht DoubleVerify zich om onopgeloste klachten over onze verwerking van persoonsgegevens die we hebben ontvangen op basis van de EU-VS. DPF, de Britse uitbreiding op de EU-VS DPF, en de Zwitsers-Amerikaanse DPF door te verwijzen naar TRUSTe, een aanbieder van alternatieve geschillenbeslechting gevestigd in de Verenigde Staten. Als u geen tijdige bevestiging van uw klacht met betrekking tot de DPF-beginselen van ons ontvangt, of als we uw klacht met betrekking tot de DPF-beginselen niet naar uw tevredenheid hebben afgehandeld, ga dan naar https://feedback-form.truste.com/watchdog/request voor meer informatie of om een klacht in te dienen. Deze diensten voor geschillenbeslechting worden u kosteloos aangeboden.
Voor klachten met betrekking tot naleving van DPF EU-VS, de Britse uitbreiding op de DPF EU-VS en naleving van de DPF Zwitserland-VS die niet zijn opgelost door een van de andere DPF-mechanismen, hebt u de mogelijkheid om onder bepaalde voorwaarden een beroep te doen op bindende arbitrage. Meer informatie is te vinden op de officiële DPF-website: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction..
9. Wat zijn uw rechten?
Eindgebruikers in bepaalde rechtsgebieden kunnen rechten hebben op grond waarvan zij verzoeken kunnen indienen in verband met hun persoonsgegevens. In de meeste rechtsgebieden hebben eindgebruikers ook het recht om geïnformeerd te worden over de wijze waarop persoonsgegevens worden verzameld, gebruikt en met wie zij eventueel worden gedeeld of bekendgemaakt, alsmede voor welke doeleinden. De privacykennisgeving voor oplossingen van DoubleVerify is bedoeld om aan dergelijke vereisten te voldoen, maar als u aanvullende vragen heeft of beter wilt begrijpen hoe uw persoonsgegevens kunnen zijn verzameld, gebruikt of met wie ze kunnen zijn gedeeld of bekendgemaakt, en waarom, neem dan contact met ons op met behulp van Sectie 13 "Hoe contact op te nemen met DoubleVerify" hieronder.
Inwoners van onder andere de Europese Economische Ruimte, het Verenigd Koninkrijk, Zwitserland of Californië hebben verschillende rechten onder de toepasselijke privacywet- en regelgeving, zoals onder de AVG en de CCPA. Om deze rechten uit te oefenen, kunt u dit Formulier gebruiken of contact met ons opnemen met behulp van sectie 13 "Hoe contact op te nemen met DoubleVerify" hieronder. In overeenstemming met bepaalde wet- en regelgeving, zoals de CCPA, kunt u ook een gemachtigde aanwijzen om namens u een verzoek in te dienen of een recht uit te oefenen. Wij zullen u niet discrimineren of vergeldingsmaatregelen tegen u nemen omdat u uw rechten heeft uitgeoefend.
Deze rechten zijn:
- a) Het recht op toegang tot alle persoonsgegevens die wij over u bewaren, met inbegrip van informatie over de categorieën en de specifieke persoonsgegevens.
- b) Het recht om eventuele onjuiste persoonsgegevens die wij over u hebben, te corrigeren. Gezien de aard van de persoonsgegevens die wij verzamelen en de wijze waarop wij die verzamelen, is het hoogst onwaarschijnlijk dat wij over persoonsgegevens beschikken die onnauwkeurig zijn of die zouden voldoen aan de omstandigheden die een correctie vereisen.
- c) Het recht om te verzoeken dat DoubleVerify alle persoonsgegevens die wij over u hebben, verwijdert.
- d) Het recht om te verzoeken dat de verwerking van uw persoonsgegevens voor een bepaalde periode wordt opgeschort of beperkt, bijvoorbeeld terwijl u nagaat of u nog andere rechten heeft die u zou willen uitoefenen.
- e) Voor zover uw persoonsgegevens worden verwerkt op basis van een rechtmatig belang, heeft u het recht om bezwaar te maken tegen een dergelijke verwerking.
- f) Voor zover uw persoonsgegevens worden verwerkt op basis van uw toestemming, heeft u het recht om dergelijke toestemming in te trekken via het IAB Europe Transparency & Consent Framework.
Voor zover mogelijk voldoen wij aan alle verzoeken met betrekking tot een eindgebruiker, mits wij de eindgebruiker kunnen koppelen aan persoonsgegevens die wij in onze systemen hebben. In bepaalde omstandigheden kunnen wij echter genoodzaakt zijn uw identiteit te verifiëren om aan een verzoek te voldoen. Om uw identiteit te verifiëren of de strekking van uw verzoek te begrijpen, kan het nodig zijn dat wij aanvullende informatie over u vragen. U bent niet verplicht een account bij ons aan te maken om een verzoek in te dienen of te laten uitvoeren. U dient een e-mailadres op te geven zodat wij met u kunnen communiceren en uw verzoek kunnen ondersteunen, alsmede alle informatie die wij nodig kunnen hebben om na te gaan of wij persoonsgegevens over u in ons bezit hebben. Het is mogelijk dat wij door omstandigheden niet aan uw verzoek kunnen voldoen. Indien wij niet aan uw verzoek kunnen voldoen, zullen wij u uitleggen waarom. Voor zover wij geen persoonsgegevens over u hebben, zullen wij u dat laten weten. Wij doen ons uiterste best om zo snel als redelijkerwijs mogelijk is te reageren op alle vragen en verzoeken, maar wij verzoeken u ons tot dertig (30) dagen de tijd te geven om te reageren.
Voor zover DoubleVerify optreedt als een "verwerker", “opdrachtnemer” of "dienstverlener", zoals gedefinieerd in de toepasselijke wetgeving, kan het zijn dat u uw verzoeken om uw rechten uit te oefenen moet richten aan de betreffende klant die optreedt als de "verwerkingsverantwoordelijke" of als het "bedrijf".
10. Bijkomende bekendmakingen
Bepaalde privacywetten en -voorschriften, zoals de CCPA, vereisen dat bedrijven bekendmaken of zij persoonsgegevens verkopen. DoubleVerify onthult geen persoonsgegevens op een manier die een "verkoop" of “verdeling” zou vormen volgens de wetten van Californië, Virginia, Nevada of vergelijkbare wetgeving.
11. Maakt DoubleVerify gebruik van kunstmatige intelligentie?
DoubleVerify gebruikt kunstmatige intelligentie (“AI”) in verschillende hoedanigheden en op verschillende manieren binnen de hele organisatie. Hoewel DoubleVerify gebruik maakt van AI-technologieën, houden we ons niet bezig met "geautomatiseerde besluitvorming" als gedefinieerd door de toepasselijke privacywet- en regelgeving.
12. Toepasselijk recht
Voor zover van toepassing en toegestaan door de toepasselijke wet- en regelgeving, wordt deze privacykennisgeving voor oplossingen beheerst door en geïnterpreteerd in overeenstemming met de interne wetten van de staat Delaware, en de jurisdictie en de bevoegde rechtbank voor eventuele geschillen zullen in Delaware zijn.
12. Werken we deze privacyverklaring voor oplossingen bij?
Wij kunnen deze privacykennisgeving voor oplossingen van tijd tot tijd bijwerken om wijzigingen in onze oplossingen, praktijken, beleidslijnen of andere interne of externe wijzigingen weer te geven, alsook om te voldoen aan nieuwe wettelijke vereisten. Alle wijzigingen zullen worden gepubliceerd zodra zij van kracht worden. Als wij wijzigingen aanbrengen, zullen wij de "ingangsdatum" die bovenaan deze privacykennisgeving voor oplossingen wordt vermeld, bijwerken zodat u weet wanneer wijzigingen zijn aangebracht. Om op de hoogte te blijven van dergelijke wijzigingen, raden wij u aan deze privacykennisgeving voor oplossingen regelmatig opnieuw te raadplegen. Elke vertaling van deze privacykennisgeving voor oplossingen is uitsluitend bedoeld om uw toegang tot deze informatie te vergemakkelijken. De Engelse versie is de enige officiële versie van deze privacykennisgeving voor oplossingen en eventuele onnauwkeurigheden of discrepanties in de vertaling zijn niet bindend en hebben geen rechtsgevolgen voor nalevings- of handhavingsdoeleinden.
13. Hoe kunt u contact opnemen met DoubleVerify?
Als u vragen, zorgen of opmerkingen heeft over deze privacykennisgeving voor oplossingen, of als u van mening bent dat uw persoonsgegevens werden gebruikt op een manier die niet in overeenstemming is met de privacykennisgeving of met uw keuzes, kunt u contact opnemen met ons Privacy Team op:
Contactgegevens Privacy Officer / Data Protection Officer (Functionaris voor Gegevensbescherming) (Privacyteam)
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy-policy@doubleverify.com
Indien u een onopgeloste bezorgdheid inzake privacy of gegevensgebruik heeft die wij niet op bevredigende wijze hebben opgelost, neem dan (gratis) contact op met onze in de VS gevestigde externe leverancier voor geschillenbeslechting op https://feedback-form.truste.com/watchdog/request. Wij streven naar een billijke oplossing voor elke klacht of bezorgdheid die u zou kunnen hebben over uw privacy of deze privacykennisgeving voor oplossingen. Indien u echter van mening bent dat wij u niet hebben kunnen helpen, beperkt niets in deze privacykennisgeving voor oplossingen uw rechten onder de toepasselijke wetgeving, met inbegrip van uw mogelijkheid om, afhankelijk van het land waar u woont, een klacht in te dienen bij uw lokale gegevensbeschermingsautoriteit of een andere instantie met jurisdictie over privacygerelateerde zaken.
DoubleVerify lahenduste privaatsusteatis
Jõustumiskuupäev: 9. oktoober 2025
Ülevaade
DoubleVerify Inc. („DoubleVerify“ või „meie“ sobivas käändes) koos ülemaailmsete tütarettevõtjatega on oma tegevusalal juhtiv digireklaamide läbipaistvust ja vastutustundlikkust pakkuv ettevõte. DoubleVerify kasutab mitmesuguseid tehnoloogiaid teabe kogumiseks digireklaami, veebisaidi liikluse, mobiilirakenduse liikluse ja ühendatud seadme liikluse kohta, et pakkuda reklaami läbipaistvuse, vastutustundlikkuse ning mõõtmisega seotud tooteid ja lahendusi (ühiselt „lahendused“). Käesolev privaatsusteatis („Lahenduste privaatsusteatis“) selgitab, kes me oleme, kuidas me kogume, kasutame ja jagame isikuandmeid lahenduste kaudu, samuti seda, kuidas te võite oma privaatsusõigusi kasutada.
Kui soovite lisateavet, kuidas DoubleVerify töötleb avalikelt veebisaitidelt kogutud teavet, külastage meie veebisaite ja turundust käsitlevat privaatsusteatist.
Kui kasutate DoubleVerify lahendusi ja soovite lisateavet, kuidas DoubleVerify meie teatamisvahendite kaudu isikuandmeid töötleb, külastage meie sellekohast privaatsusteatist.
Kiirlingid
Täieliku informeerituse tagamiseks soovitame teil lugeda lahenduste privaatsusteatist. Jagasime lahenduste privaatsusteatise järgmisteks osadeks, et teil oleks konkreetseid punkte lihtsam leida ja läbi vaadata.
- Mis ettevõte on DoubleVerify?
- Milline on meie roll, eesmärgid ja andmete töötlemise õiguslik alus?
- Milliseid andmeid me kogume ja millistel eesmärkidel?
- Kuidas me kogutud andmeid kasutame?
- Kellele ja kuidas me andmeid avaldame?
- Kui kaua me isikuandmeid hoiame?
- Kuidas on korraldatud isikuandmete turvalisus?
- Kuidas isikuandmeid rahvusvaheliselt edastatakse?
- Millised on teie õigused?
- Andmete täiendav avalikustamine
- Ülimuslik õigus
- Kas me peame käesolevat lahenduste privaatsusteatist uuendama?
- Kuidas DoubleVerify’ga ühendust võtta?
1. Mis ettevõte on DoubleVerify?
DoubleVerify akrediteeritud platvormid võimaldavad teha sõltumatuid digimeedia hindamisi, pakkuda reklaamide näitamise ja veebisaitide külastatavuse andmeid ja analüüse, et aidata reklaamijatel ja reklaamiruumi müüjatel (ühiselt nimetatud „kliendid“) kinnitada edastamisandmete täpsust, sealhulgas kaubamärgi ohutust, vaadatavuse mõõtmisandmeid, konteksti ja keskkonna parameetreid (näiteks millisele veebisaidile reklaam ilmub ja kus see veebilehel ilmub), reklaami näitamise ja veebisaidi külastatavuse kvaliteediandmeid ning esitada soovitusi, mis võimaldavad meie klientidel teha informeeritud otsuseid oma loovreklaami ja kaubamärgi paigutamiseks.
Oleme kindlad, et peame tugevalt kaitsma kõigi füüsiliste isikute privaatsust, kelle andmeid me võime erinevate ülesannete täitmisel töödelda – sest peame privaatsust põhiõiguseks, mis ei tohi sõltuda teie elukohast. Selle põhimõtte järgimiseks käsitleme kõiki tuvastatud või tuvastatava füüsilise isikuga seotud või seostatud andmeid „isikuandmeteks“ olenemata selle isiku asukohast. Meie lahendustes piirduvad kõik DoubleVerify kogutavad andmed nendega, mis ei võimalda isikut lisateabeta tuvastada. Näiteks töötleb DoubleVerify teie internetiprotokolli („IP“) aadressi, mis on arvutile interneti kasutamisel automaatselt määratav number. Kuigi DoubleVerify käsitleb sellist teavet isikuandmetena, ei ühenda me seda teavet kunagi muude andmetega, mis võimaldaksid meil tuvastada isiku, kellega see on seotud.
Käesolev lahenduste privaatsusteatis on mõeldud nende isikute teavitamiseks, kelle andmeid võidakse töödelda meie lahenduste kaudu („lõppkasutaja(d)“ või „teie“ sobivas käändes): (1) millist tüüpi andmeid DoubleVerify võib teie või teie seadme kohta koguda, kui teile esitatakse meie poolt analüüsitav reklaam veebisaidil, mida vaatate või rakenduses, mida kasutate, (2) meie privaatsustavad, kuidas me võime kasutada, jagada ja muul viisil töödelda teavet, mida loetakse isikuandmeteks, ja (3) millised on teie õigused seoses nende isikuandmete kasutamisega. Selles privaatsusteatises selgitatakse ka, milliseid mitteisikuandmeid („tehnilised andmed“) me kogume reklaamide kohta, mida jälgime ning kuidas me neid tehnilisi andmeid meie lahenduste töötamiseks kasutame.
2. Milline on meie roll, eesmärgid ja andmete töötlemise õiguslik alus?
DoubleVerify pettuste tuvastamise ja ärahoidmise („pettuste ärahoidmine“), geograafiliste tähiste nõuetele vastavuse kontrollimise („geograafiline kontroll“) ning lehe tasemel kaasatuse mõõtmise lahendused nõuavad isikuandmete töötlemist. Välja arvatud erandlikel juhtudel, mida on kirjeldatud allpool, seoses selliste õigusaktide ja -normidega nagu EL-i isikuandmete kaitse üldmäärus („GDPR“), opereerib DoubleVerify pettuste kõrvaldamise lahendust vastutava töötlejana ning geograafilise kontrolli ja lehe tasemel kaasatuse mõõtmise lahendusi volitatud töötlejana. California tarbijate privaatsusseadusest („CCPA“) ja teistest USA regulatiivsetest raamistikest lähtudes võib meie nimetus olla erinev, sõltuvalt konkreetsest suhtest iga kliendiga. Kogume klientide poolt kättesaadavaks tehtud isikuandmeid meie poolt kasutatava tehnoloogia abil. Tegutseme CCPA tarbijate privaatsusseaduse alusel ,,vastutava töötlejana” või teiste USA osariigi seaduste ja reguleeriva raamistiku alusel „andmetöötlejatena“. Olenemata eeltoodust võime teatud juhtudel, kui isikuandmeid jagatakse DoubleVerify'ga integratsioonide ja muude mittestandardsete vahendite kaudu, näiteks kui klient kogub ja esitab selliseid isikuandmeid DoubleVerify analüüsi jaoks, olla lähtuvalt CCPA-st „andmetöötleja“ või „teenusepakkuja“. See stsenaarium on kõige levinum meie partnerluses sotsiaalmeedia klientide ja teiste klientidega, kes haldavad omandiõigusega kaitstud keskkondi, mida nimetatakse „kinnisteks platvormideks“.
Kui jätta välja pettuste ärahoidmise lahendused, sh need, mis on vajalikud vaatamiste kvalifitseerimiseks vastavalt valdkonna levinud tavadele (nt Media Ratings Councili suunised), ning geograafilise kontrolli ja lehe tasemel kaasatuse mõõtmise lahendused, ei nõua DoubleVerify muud lahendused (nt vaadatavus, kaubamärgi ohutus ja sobivus) üldjuhul isikuandmete töötlemist. Siiski on olukordi, kus võime näiteks pakkuda selliseid lahendusi klientidele, kes haldavad „kinnisi platvorme“, kus need kliendid võivad vastutavate töötlejatena nõuda, et DoubleVerify töötleks lõppkasutajate või kontosid loovate isikute täiendavaid isikuandmeid ja sisu klientide keskkondades. Iga sellise stsenaariumi korral teevad töödeldavate isikuandmete kohta otsuse kliendid, kes vastutava töötleja rollis määravad oma äranägemisel ka selliste isikuandmete töötlemise õigusliku aluse. Nende klientide privaatsustavade, töödeldavate isikuandmete ja töötlemisel kohaldatava õigusliku aluse kohta lisateabe saamiseks peaksite läbi vaatama iga kliendi asjakohased ja kohaldatavad privaatsusteatised või -avaldused. Kui võtate nende programmide kohta päringu tegemisel ühendust DoubleVerify’ga, saame anda põhiteavet nende klientide heaks tehtava töö kohta, kuid soovitame teil võtta ühendust konkreetse kliendiga või vaadata üle privaatsusdokumentatsioon, mille nad oma keskkondades kättesaadavaks teevad.
Seoses selliste õigusaktidega nagu GDPR on DoubleVerify õiguslikuks aluseks isikuandmete töötlemisel meie lahendustes õigustatud huvi, mis seisneb: (i) meie klientide huvis vältida reklaamipettusi, esitada lõppkasutajatele geograafiliselt täpseid ja nõuetele vastavaid andmeid ning piiratud juhtudel võimaldada avaldajatest klientidel hinnata teatud sisu toimivust; (ii) lõppkasutajate huvis saada pettustevabu ning geograafiliselt täpseid ja nõuetele vastavaid andmeid; ning (iii) üldsuse huvis tagada tasuta interneti jätkuv kättesaadavus.
DoubleVerify osaleb IAB läbipaistvuse ja nõusoleku raamistikus (TCF v2.2 – teenusepakkuja ID 126), kus andmete kogumise õiguslikuks aluseks on vaikimisi õigustatud huvi seoses järgmiste eesmärkidega.
- Tagada turvalisus, pettuse ennetamine ja avastamine, vigade parandamine (1. eriotstarbeline eesmärk)
- Reklaami ja teabe edastamine (2. eriotstarbeline eesmärk)
- Privaatsusega seotud valikute meelespidamine ja kommunikeerimine (3. eriotstarbeline eesmärk)
- Reklaami tulemuslikkuse hindamine (7. eesmärk)
- Sisu tulemuslikkuse hindamine (8. eesmärk)
- Teenuste arendamine ja täiustamine (10. eesmärk)
Piiratud juhtudel võib IAB Europe’i läbipaistvuse ja nõusoleku raamistiku eest vastutav juriidiline isik keskkonnas, kus DoubleVerify lahendusi opereeritakse, muuta geograafilise kontrolli või lehe tasemel kaasatuse mõõtmise lahendused nõusolekupõhiseks. Neil väga piiratud juhtudel võib nõusolek kehtida järgmistele eesmärkidele.
- Reklaami valikul kasutatakse piiratud andmeid (2. eesmärk)
- Reklaami tulemuslikkuse hindamine (7. eesmärk)
- Sisu tulemuslikkuse hindamine (8. eesmärk)
- Teenuste arendamine ja täiustamine (10. eesmärk)
3. Milliseid andmeid me kogume ja millistel eesmärkidel?
DoubleVerify kogub ja kasutab teatud liiki isiku- ja tehnilisi andmeid oma ärilistel eesmärkidel, et pakkuda, välja töötada ja täiustada oma lahendusi. DoubleVerify lahenduste kaudu töödeldavad isikuandmete ja tehniliste andmete liigid on esitatud allpool. Kui DoubleVerify lahenduse ühe või mitme funktsiooni kasutamiseks on vaja isikuandmeid, kasutatakse neid ainult konkreetsetel allpool märgitud eesmärkidel, kui seadustega ei ole teisiti nõutav. Peale selle võib mõnedel juhtudel olla vajalik töödelda isikuandmeid seoses mõningate tehniliste andmetega DoubleVerify lahenduste õigeks toimimiseks. Kõigil sellistel juhtudel loetakse kombineeritud andmeid isikuandmeteks ja neid kaitstakse vastavalt. Me ei ühenda, analüüsi ega täienda töödeldavaid isiku- ja tehnilisi andmeid lisateabega lõppkasutajate tuvastamise eesmärgil. Me ei jälgi kunagi teid ega teie võrgutegevusi rakendustes ja veebisaitidel ega aja jooksul, me ei kasuta püsitehnoloogiaid, nagu kolmandate osapoolte küpsised. Me ei koosta profiile ega sihtrühmi tegevuse suunamiseks füüsilistele isikutele.
- DoubleVerify lahenduste kasutamiseks kogutavad ja kasutatavad tehniliste andmete liigid on järgmised.
- Reklaamikampaania atribuudid – kogutakse ja töödeldakse reklaami esitava reklaamija identifikaatorit, tema kampaania ja asetuse identifikaatoreid, reklaamijale reklaamiplatvormile ruumi müüva meediakanali või vahendava reklaamiplatvormi identifikaatoreid, et tuvastada klienti, kellele teenust osutame, kasutada kliendi suhtes õigeid seadeid, segmenteerida kliendi aruandeid nende identifikaatorite järgi ja esitada kliendile arveid.
- Veebisisu atribuudid – kogutakse lehe/paneeli veebiaadressi (URL), millele reklaam edastatakse, ja suunavate lehtede/paneelide aadresse, et tagada reklaamide edastamine õiges kontekstis, mille klient on meie süsteemi profiili seadetes seadnud.
- Mobiilirakenduse atribuudid – mobiilirakenduse nimetus, mobiilirakenduse identifikaator, rakenduste pood, rakenduse arendaja, rakenduse hinne tärnides, rakenduse vanusepiir ja muud avalikult kättesaadavad andmed mobiilirakenduse kohta, millele reklaam edastatakse. Neid andmeid kasutatakse selleks, et tagada reklaamide edastamine õiges kontekstis, mille klient on meie süsteemi profiili seadetes seadnud.
- Digikeskkonna atribuudid – kogutakse andmeid selle kohta, millist tüüpi internetiühendusega seadmesse reklaam edastatakse: mobiilseade, lauaarvuti, internetiühendusega teler või muu seade; lehe esitamiseks, kuhu reklaam edastatakse, kasutatava brauseri tüüp ja versioon ja operatsioonisüsteem; et määrata kindlaks, milline meie koodi versioon selles keskkonnas õigesti töötaks, ning mõõta õigesti, kas reklaam võis olla ekraanil vaadatav meie tegevusala standardite kohaselt, mis keskkonniti erinevad.
- Vaadatavuse atribuudid – kogutakse andmeid reklaami asukoha kohta lehel, reklaami suuruse, ekraani suuruse, vaateava suuruse, vahekaardi reklaamile suunatuse, brauseri reklaamile suunatuse, aja kohta, mil reklaam oli veebilehe vaadatavas osas ja veebilehe kerimisasendi kohta, et määrata kindlaks ja teatada meie klientidele, kas reklaamil oli võimalik olla ekraanil vaadatav.
- Kokkupuute ja kaasatuse atribuudid – kogutakse andmeid, mis näitavad, kas reklaami klõpsati, sellel sõrmega libistati, seda vajutati või puudutati, muudeti selle suurust, see jäeti vahele, selle heli summutati, see pandi pausile, seda pöörati, selle kohal hoiti kursorit või muudeti selle helitugevust, et aidata klientidel mõõta reklaami, reklaamikampaania või meediakanali tulemuslikkust.
- Pettuste ärahoidmiseks kogutavate ja kasutatavate andmete liigid:
- Pseudonüümitud elektroonilise esindatuse ja seadmete identifikaatoreid – s.t IP-aadress, kasutaja brauseri seaded või nende kahe väärtuse tuletised – kasutatakse hindamiseks, kas digiesindatus või seade osaleb petuskeemis või on sellega seotud.
- Pseudonüümitud elektroonilise esindatuse ja seadmete identifikaatoreid – s.t IP-aadress, kasutaja brauseri seaded või nende kahe väärtuse tuletised – kasutatakse hindamiseks, kas digiesindatus või seade osaleb petuskeemis või on sellega seotud.
- Geograafilise kontrolli tegemiseks kogutavate ja kasutatavate andmete liigid:
- Pseudonüümitud elektroonilise esindatuse ja seadme identifikaatoreid – IP-aadressi – kogutakse nendega seotud geograafilise asukoha kindlaksmääramiseks. Iga IP-aadress on seotud riigiga ning teatud juhtudel ka Designated Market Area’ga (DMA-ga), mis on mõiste, millega kirjeldatakse ringhäälingu turupiirkonda. Ameerika Ühendriikides seostatakse IP-aadresse nii DMA-de kui ka sihtnumbritega. Teie täpseid asukohaandmeid (tuntud ka kui täpne geolokatsioon) ei koguta, ei saada ega tuletata kunagi.
- Pseudonüümitud elektroonilise esindatuse ja seadme identifikaatoreid – IP-aadressi – kogutakse nendega seotud geograafilise asukoha kindlaksmääramiseks. Iga IP-aadress on seotud riigiga ning teatud juhtudel ka Designated Market Area’ga (DMA-ga), mis on mõiste, millega kirjeldatakse ringhäälingu turupiirkonda. Ameerika Ühendriikides seostatakse IP-aadresse nii DMA-de kui ka sihtnumbritega. Teie täpseid asukohaandmeid (tuntud ka kui täpne geolokatsioon) ei koguta, ei saada ega tuletata kunagi.
- Lehe tasemel kaasatuse mõõtmise toimimiseks kogutud ja kasutatud andmete kategooriad on järgmised.
- Pseudonüümsed elektroonilise kohaloleku ja seadme identifikaatorid – IP-aadress – saadakse tehnilise vältimatuse tõttu seadmega ühenduse loomisel. Lisaks piiratult kokkupuutega seotud andmeid, näiteks lehel veedetud aeg, lehe kerimise protsent või muud sarnased väärtused, mida hinnatakse selleks, et võimaldada avaldajatest klientidel mõõta analüüsitud sisu kvaliteeti. Kuigi selle lahenduse raames töödeldakse piiratud ulatuses isikuandmeid, ei ole eesmärgiks konkreetse isikuga seotud andmete analüüsimine, vaid keskendumine lehe sisus oleva materjali toimivusele.
Piiratud asjaoludel võib klient (nt „kinnist platvormi“ opereeriv klient) nõuda DoubleVerify'lt täiendavate isikuandmete töötlemist, et võimaldada oma lahendusi. Sellised täiendavad isikuandmed võivad olla seotud sinu kui lõppkasutajaga, isikutega, kes loovad kontosid sellistel „kinnistel platvormidel“, või isikutega, kes loovad sisu, mis avaldatakse sellistel „kinnistel platvormidel“. Kui üks tema klientidest opereerib „kinnist platvormi“, nõuab DoubleVerify'lt täiendavate isikuandmete töötlemist, et võimaldada teatud lahendusi, töötleb DoubleVerify selliseid isikuandmeid ainult selleks, et täita oma kohustusi kliendi ees ja rangelt kooskõlas kliendi juhistega, mis on vajalikud lahenduste kasutamiseks, haldamiseks ja, vajaduse korral, täiustamiseks. Teeme nende klientidega põhjalikku koostööd, et töödeldavad isikuandmed piirduksid ainult nende eesmärkide saavutamiseks vajalike isikuandmetega. Piiratud juhtudel võib meie kokkupuude „kinniste platvormidega“ tuua kaasa juhusliku isikuandmete vastuvõtmise. DoubleVerify jälgib hoolikalt, et mis tahes selliseid isikuandmeid ei töödeldaks pärast vastuvõtmist rohkem kui on vajalik nende turvaliseks kustutamiseks meie süsteemidest. Kuna nende stsenaariumide puhul sõltuvad isikuandmete konkreetsed kategooriad kliendi kohandatud integreerimisest ja otsustest ning on klienditi erinevad, soovitame täiendavate küsimuste korral võtta ühendust konkreetse kliendiga või vaadata üle tema koostatud privaatsusdokumentatsioon, mille ta on oma keskkonnas kättesaadavaks teinud.
Lahendused ei ole mõeldud ega suunatud laste isikuandmete töötlemisele. Me ei kogu teadlikult lastelt isikuandmeid, kuna see mõiste on kohaldatavate seadustega aeg-ajalt määratletud. Kui olete lapsevanem või eestkostja ja arvate, et lahenduste kaudu võib olla töödeldud teie lapse isikuandmeid, võtke meiega ühendust, kasutades allpool 13. punktis „Kuidas DoubleVerify’ga ühendust võtta“ esitatud teavet, ning me võtame meetmeid tema isikuandmete turvaliseks kustutamiseks meie süsteemidest.
4. Kuidas me kogutud andmeid kasutame?
DoubleVerify kasutab kogutavaid tehnilisi ja isikuandmeid ainult selle lahenduste privaatsusteatise 3. punktis „Milliseid andmeid me kogume ja millistel eesmärkidel?” esitatud eesmärkidel. Tehnilisi ja teie isikuandmeid töödeldakse üldiselt meie klientidele aruannete, andmeülevaadete ja soovituste („aruanded“) esitamiseks. DoubleVerify standardaruandlus on anonümiseeritud ja koondatud. Ulatuses, milles meie kliendid taotlevad detailsemat aruandlust, näiteks näitamise tasemel või URL-i tasemel aruandlust, on näitamised üldjuhul isikustamata, et vältida lõppkasutajate isikuandmete jagamist klientidega. Eeltoodust hoolimata võib aruandlus aeg-ajalt sisaldada piiratud pseudonüümseid andmeid, kui see on vajalik meie kliendilepingutest tulenevate kohustuste täitmiseks.
Aruanded, mis on loodud klientidele mis opereerivad „kinnisi platvorme“ (näiteks sotsiaalmeedia ettevõtted) ja teistele sellistele aruandlusele tuginevatele klientidele (nt ettevõtted, kes reklaamivad sotsiaalmeedia voogudes), sisaldada teavet isikute kohta, kes loovad kontosid sellistel „kinnistel platvormidel“, või isikute kohta, kes loovad sisu, mis avaldatakse sellistel „kinnistel platvormidel“.
Selles punktis selgitatakse täiendavalt, kuidas tehnilisi ja teie isikuandmeid töödeldakse, et saavutada selle lahenduste privaatsusteatise 3. punktis esitatud ärilisi eesmärke.
DoubleVerify kasutab lahenduste kaudu kogutavaid tehnilisi andmeid, nagu märgitud punktis 3.1, järgmistel viisidel.
- Reklaamide esitamise konteksti, nende kvaliteedi, autentsuse ja tulemuslikkuse analüüsimiseks ja nende kohta aruannete esitamiseks. Konkreetsemalt teabe kohta, mis näitab, kas reklaami esitatakse kliendi eelseatud õiguslike ja paigutusnõuete kohaselt ja meie süsteemis kliendi poolt valitud seadete kohaselt.
- Soovituste ja eelotsuste pakkumiseks näitamisvõimaluste kohta. DoubleVerify tehnoloogia analüüsib näitamisvõimaluse andmete iseärasusi ja määrab kindlaks, kas kliendi reklaami tuleks esitada või mitte, näiteks määrates kindlaks, kui ümbritsev sisu ei ole kooskõlas selle kliendi kaubamärgi mainekujunduse ja eelistustega.
DoubleVerify kasutab pettuste ärahoidmiseks lahenduste kaudu kogutud tehnilisi ja isikuandmeid, nagu punktides 3.1 ja 3.2 määratud järgmiselt.
- Konkreetsete reklaaminäitamiste läbivaatamiseks ja tuvastamiseks, mis on petturlikud, kuna on genereeritud robotjuhitavate brauserite poolt, mida ei ole kasutanud inimene.
- Kehtetute külastuste hindamiseks ja tuvastamiseks, näiteks reklaamiinjektorite poolt genereeritavad külastused, andmekeskustest pärinevad külastused, valesti esitatud külastused, emuleeritud külastused ja muud tüüpi kehtetud külastused.
- Veebisaitide, mobiilseadmete ja internetiühendusega seadmete ning petturliku liiklusega ja/või pettusega reklaaminäitamisi genereerivate meediakanalite analüüsimiseks ja tuvastamiseks.
- Petturlikus reklaamitegevuses osalevate veebisaitide liiklusmustrite tuvastamiseks.
- Robotjuhitavate, mitte inimese juhitavate ja inimeste poolt kasutavate brauserite poolt genereeritud liikluse eristamiseks.
- Kindlaksmääramiseks, kas analüüsitavad reklaamid järgivad kohaldatavaid õigusaktide nõudeid ja eelistusi, mida meie kliendid on seadnud.
- Kindlaksmääramiseks, kas vahetarkvara püüab oma tööandmeid valesti esitada, et vältida pettuste või muu kehtetu liikluse tuvastamist.
- Kindlaksmääramiseks, kas veebisaidi külastused või reklaamide näitamised pärinevad serverifarmist ja mitte brauseri inimese poolt kasutamisest.
- Kindlaksmääramiseks, kas külastused on saadud pettuste kaudu või muude külastusi suurendavate tegevuste abil, mis ei vasta kliendi juhistele või eelistustele.
- Pettustega seotud ja mitte inimeste poolt genereeritud liikluse IP-aadresside ja kasutaja brauseri seadete registreerimiseks („pettuste tabelid“). Kuna sellised andmepunktid ei ole seotud inimtegevusega, ei loeta neid isikuandmeteks.
DoubleVerify kasutab geograafilise kontrolli tegemiseks lahenduste kaudu kogutavaid tehnilisi ja isikuandmeid, nagu punktis 3.3 märgitud, selleks et:
- hinnata üldisel tasandil (riik, osariik või USA elanikel postiindeks) lõppkasutaja geograafilist asukohta ja kontrollida, kas lõppkasutaja asub kliendi kampaania või liiklusseadete piires.
DoubleVerify kasutab lehe tasemel kaasatuse mõõtmise jaoks lahenduste kaudu kogutavaid tehnilisi ja isikuandmeid, nagu punktis 3.4 märgitud, selleks et:
- võimaldada avaldajatest klientidel mõõta teatud sisu toimivust nende keskkondades.
Kui üks tema klientidest opereerib „kinnist platvormi“, nõuab DoubleVerify'lt täiendavate isikuandmete töötlemist, et võimaldada teatud lahendusi, töötleb DoubleVerify selliseid isikuandmeid ainult selleks, et täita oma kohustusi kliendi ees ja rangelt kooskõlas kliendi juhistega, mis on vajalikud lahenduste kasutamiseks, haldamiseks ja, vajaduse korral, täiustamiseks. Kui teil on küsimusi, soovitame võtta ühendust konkreetse kliendiga või vaadata üle privaatsusdokumentatsioon, mille ta oma keskkonnas kättesaadavaks teeb.
Lisaks võib osutuda vajalikuks teie isikuandmete kasutamine (nt analüüsimine), kui:
(a) sellist kasutamist nõuab riigiasutus, kohus, õiguskaitseorgan või reguleeriv asutus (näiteks uurimise käigus, kohtukutse esitamiseks või muu sarnase õigusliku protsessi või menetluse raames);
(b) see toimub seoses kohaldatavale õigusaktile, määrusele või reeglile vastavuse tagamisega; või
(c) peame sellist kasutamist heas usus vajalikuks meie või teiste isikute kaitsmiseks, uurimisele kaasaitamiseks või ebaseadusliku tegevuse ennetamiseks.
5. Kuidas ja kellele me andmeid avaldame?
DoubleVerify ei avalda isikuandmeid kolmandatele osapooltele, välja arvatud, kui see on meie ärilistel eesmärkidel rangelt vajalik meie lahenduste kasutamiseks, käigus hoidmiseks ja täiustamiseks. Kui me jagame mõningaid isikuandmeid vabatahtlikult, tagame, et nende saajad kaitsevad neid kooskõlas meie reeglite ja nõuetega.
Võime jagada teie isikuandmeid järgmistega:
Teenuste osutajad – ettevõtted, kellega oleme sõlminud lepingu meile teenuste osutamiseks, näiteks IT-teenused ja süsteemide administreerimine, infrastruktuuri- ja majutusteenused, uurimistegevus ja analüüsid, tugiteenused ja kvaliteedi kontroll, turvalisus ja muud teenused eespool kirjeldatud eesmärkidel ja õiguslikel alustel. Võite taotleda meilt meile teenuste osutajate nimekirja ja teavet selle kohta, milliseid isikuandmeid nad saavad ja millistel eesmärkidel, võttes meiega ühendust. Kontaktandmed leiate selle lahenduste privaatsusteatise 13. punktist „Kuidas DoubleVerify’ga ühendust võtta“.
Sidusettevõtted – nagu emaettevõte, sõsarettevõtted, tütarettevõtted, ühisettevõtted ja muud ühise kontrolli all olevad ettevõtted, kui see on vajalik meie lahenduste kasutamiseks, käigus hoidmiseks ja täiustamiseks. Võite taotleda meilt meie sidusettevõtete nimekirja ja teavet selle kohta, milliseid isikuandmeid nad saavad ja millistel eesmärkidel, võttes meiega ühendust. Kontaktandmed leiate selle lahenduste privaatsusteatise 13. punktist „Kuidas DoubleVerify’ga ühendust võtta“.
Meie klientide poolt kaasatud kolmandad osapooled – võime meie klientise toetamiseks integreerida meie lahendusi muude tööriistade ja teenustega, mida meie kliendid on kaasanud, et pakkuda täiustatud teenuseid ja aruandlusvõimalusi. Me ei saa mingil juhul nende integreerimiste kaudu andmeid, mis võimaldaksid DoubleVerify’l meie andmeid täiendada ja lõppkasutajaid tuvastada. Piiratud juhtudel võime jagada näitamise tasandil teavet meie klientide poolt kaasatud ettevõtetega turunduse tulemuslikkuse uurimiseks. Teatud piiratud juhtudel võivad meie kliendid paluda meil jagada teatud isikuandmeid sellise toote või teenuse funktsionaalsuse võimaldamiseks, mida ei halda DoubleVerify.
Ettevõtetega toimuvates tehingutes osalevad kolmandad osapooled – DoubleVerify omandamisel või teise ettevõttega ühendamisel või reorganiseerimisel, likvideerimisel või muu olulise muudatuse korral ettevõttes.
Võime olla seadusega kohustatud teie isikuandmeid avaldama:
(a) kui seda avaldamist nõuab riigiasutus, kohus, õiguskaitseorgan või reguleeriv asutus (näiteks uurimise käigus, kohtukutse esitamiseks või muu sarnase õigusliku protsessi või menetluse raames);
(b) kui see on muul viisil kohaldatava õigusakti, eeskirja või reegliga nõutav; või
(c) kui peame sellist avaldamist heas usus vajalikuks meie või teiste isikute kaitsmiseks, uurimisele kaasaitamiseks või ebaseadusliku tegevuse ennetamiseks.
Pettuste tabeleid ja muud pettuste ärahoidmisega seotud aruandeid, andmete esitamisi, API-sid (rakendusliidesed) ja andmete ülevaateid, mis isikuandmeid ei sisalda, võidakse jagada klientide ja teiste kolmandate osapooltega, näiteks tegevusala organisatsioonidega, või neile kättesaadavaks teha, kui see on DoubleVerify’le vajalik oma äriliste eesmärkide täitmiseks, milleks on meie lahenduste pettuste ärahoidmise ja reklaamipettuste tõkestamise funktsioonide pakkumine, käigus hoidmine ja täiustamine.
Välja arvatud juhul, kui käesolevas lahenduste privaatsusteatises on sätestatud teisiti või kui seda nõuavad meie kliendilepingud, ei jaga me isikuandmeid oma klientidega. Standardaruanded ja -analüütika, mis teeme klientidele kättesaadavaks meie aruandlusportaali kaudu, on koondatud ja anonüümsed, välja arvatud teatav aruandlus, mis on seotud niinimetatud „kinniste platvormidega“. Aruandlus on üldjuhul koondatud, kuid teatud juhtudel edastatakse detailne aruandlus FTP lõpp-punktide või API-de kaudu. Võime jagada oma klientidega ja nende nimetatud vastuvõtjatega ning samuti kolmandate isikutega tehnilisi andmeid, mis on anonüümsed, koondandmetena või toorandmetena, kui peame seda vajalikuks meie äriliste eesmärkide täitmiseks, milleks on lahenduste pakkumine, käigus hoidmine ja täiustamine. Peale selle võime jagada anonüümseid või anonümiseeritud andmeid koondandmetena meie tavategevuse käigus; näiteks juhtumiuuringute ja aruannete avaldamiseks meie lahenduste kasulikkuse ja tulemuslikkuse suundumuste näitamiseks.
Kahtluste vältimiseks ja välja arvatud seoses oma kliendisuhetega, ei avalda DoubleVerify isikuandmeid juriidilistele isikutele, mis tegutsevad „ettevõtetena“ või „kolmanda isikuna“ selliste seaduste mõistes nagu CCPA.
6. Kui kaua me isikuandmeid hoiame?
DoubleVerify säilitab oma lahenduste kaudu töödeldavaid isikuandmeid ainult nii kaua, kui see on vajalik selles lahenduste privaatsusteatises ettenähtud eesmärkide saavutamiseks, ja mitte mingil juhul kauem kui nelikümmend viis (45) päeva. Pärast selle perioodi lõppu isikuandmed eemaldatakse turvaliselt DoubleVerify süsteemidest.
Piiratud juhtudel võib osutuda vajalikuks või nõutavaks teie isikuandmete säilitamine pikema aja jooksul, näiteks:
(a) kui seda pikemat säilitamist nõuab riigiasutus, kohus, õiguskaitseorgan või reguleeriv asutus (näiteks uurimise käigus, kohtukutse esitamiseks või muu sarnase õigusliku protsessi või menetluse raames);
(b) kui see toimub seoses kohaldatavale õigusaktile, määrusele või reeglile vastavuse tagamisega; või
(c) kui peame sellist säilitamist heas usus vajalikuks meie või teiste isikute kaitsmiseks, uurimisele kaasaitamiseks või ebaseadusliku tegevuse ennetamiseks.
Pettuste tabeleid võidakse säilitada määramatu aja jooksul, et tagada pettuste ärahoidmise lahenduse õige toimimine.
Kuna tehnilised andmed on oma olemuselt anonüümsed, võib DoubleVerify säilitada neid määramatu aja jooksul või DoubleVerify korra kohaselt, kohaldatavate õigusaktidega ja DoubleVerify lepingutes klientidega muul viisil ette nähtud aja jooksul.
7. Kuidas on korraldatud isikuandmete turvalisus?
DoubleVerify on rakendanud sobivaid tehnilisi, füüsilisi ja korralduslikke meetmeid isikuandmete kaitsmiseks juhusliku või ebaseadusliku hävitamise või juhusliku kaotuse, kahjustamise, muutmise, loata avaldamise või juurdepääsu ja muud liiki ebaseadusliku töötlemise eest. Kuigi me järgime isikuandmete kaitsmiseks üldtunnustatud nõudeid ja parimaid tavasid, ei ole ükski säilitamis- ega edastamisviis 100% turvaline. Töötame siiski pidevalt oma kaitsemeetmete täiustamise ja teie isikuandmete turvalise säilitamise nimel.
8. Kuidas isikuandmeid rahvusvaheliselt edastatakse?
Võtke arvesse, et meie poolt kogutavaid isikuandmeid võidakse üle kanda väljaspool teie osariiki, piirkonda, riiki või muud jurisdiktsiooni asuvatesse serveritesse ja andmebaasidesse ja seal säilitada. Teie isikuandmeid võidakse edastada kohaliku ajutise andmekeskuse kaudu, et tagada lahenduste tõhusus ja reageerimisvõime, kuid lõppkokkuvõttes säilitab DoubleVerify kõiki meie lahenduste kaudu kogutavaid isikuandmeid USA-s. Ülemaailmse ettevõttena on meil bürood USA-s, Ühendkuningriigis, Prantsusmaal, Belgias, Soomes, Saksamaal, Iisraelis, Kanadas, Mehhikos, Brasiilias, Jaapanis, Indias, Singapuris ja Austraalias. Meie nendes asukohtades töötajatel võib olla vajalik saada juurdepääs teie isikuandmetele meie lahenduste toetamiseks. Mõningates neist asukohtadest, näiteks USA-s, võib andmekaitse tase olla madalam kui Euroopa Liidus või muudes jurisdiktsioonides, kus on kehtestatud ranged privaatsusalased õigusaktid ja eeskirjad.
Võtame meetmeid teie isikuandmete turvaliseks säilitamiseks meie juures, järgides Euroopa Liidu ettevõtetele regulatiivselt kehtestatud privaatsus- ja turvalisusnõudeid. Samuti tagame, et ka teised teie isikuandmete saajad pakuksid piisaval tasemel kaitset ja turvalisust, näiteks sõlmime sobivad vastastikused kokkulepped ja vajaduse korral lepingu tüüptingimused või alternatiivse mehhanismi andmete edastamiseks, mis on Euroopa Komisjoni või muu asjaomase regulatiivasutuse poolt heaks kiidetud. Selles privaatsusetatises kirjeldatud DoubleVerify privaatsustavad on kooskõlas APEC-i piiriüleste privaatsusreeglite (CBPR) süsteemi ja andmetöötlejate poolt privaatsuse tunnustamise (PRP) süsteemiga. APEC-i CBPR-süsteem ja APEC-i PRP-süsteem loovad organisatsioonidele raamistiku isikuandmete edastamiseks osalevate APEC-i riikide vahel. Lisateavet APEC-i raamsüsteemide kohta võib leida siit. Kui teil on küsimusi selle kohta, kus me isikuandmeid säilitame, võite võtta meiega ühendust selle ülemaailmse privaatsusteatise 13. punktis „Kuidas DoubleVerify’ga ühendust võtta“ ettenähtud viisil.
Lisaks: DoubleVerify Inc. ja tütarettevõtja Outrigger Media, Inc., ärinimed OpenSlate, Zentrick Inc. („DoubleVerify“), järgivad ELi-USA andmekaitseraamistiku (ELi-USA andmekaitseraamistik), selle Ühendkuningriigi laienduse ning Šveitsi-USA andmekaitseraamistiku (Šveitsi-USA andmekaitseraamistik) nõudeid nagu on kehtestatud USA Kaubandusministeeriumi poolt. DoubleVerify on esitanud USA Kaubandusministeeriumile andmed selle kohta, et ta järgib ELi-USA andmekaitseraamistiku põhimõtteid (ELi-USA andmekaitseraamistiku põhimõtted), mis käsitlevad EList ja Ühendkuningriigist (k.a Gibraltar) edastatud isikuandmete töötlemist eelnimetatud andmekaitseraamistike alusel. DoubleVerify on esitanud USA Kaubandusministeeriumile andmed selle kohta, et ta järgib Šveitsi-USA andmekaitseraamistiku põhimõtteid (Šveitsi-USA andmekaitseraamistiku põhimõtted) Šveitsist edastatud andmete töötlemisel eelnimetatud andmekaitseraamistiku alusel. Kui privaatsusteatise ja ELi-USA andmekaitseraamistiku ja Šveitsi-USA andmekaitseraamistiku põhimõtete vahel esineb mistahes konflikt, siis kohalduvad eelnimetatud põhimõtted. Vt lisateavet andmekaitseraamistiku (DPF) programmi ja meie sertifitseerimisprotsessi kohta aadressil https://www.dataprivacyframework.gov/.
Edasiste edastamiste kontekstis vastutab DoubleVerify isikuandmete töötlemise eest, mida ta saab ELi-USA andmekaitseraamistiku, selle Ühendkuningriigi laienduse ning Šveitsi-USA andmekaitseraamistiku alusel ning edastab seejärel kolmandale isikule, kes tegutseb tema esindajana. DoubleVerify jääb vastutavaks ELi-USA andmekaitseraamistiku põhimõtete, selle Ühendkuningriigi laienduse ning Šveitsi-USA andmekaitseraamistiku põhimõtete alusel juhul, kui DoubleVerify esindaja töötleb isikuandmeid viisil, mis ei ole kooskõlas ELi-USA andmekaitseraamistiku põhimõtete, selle Ühendkuningriigi laienduse või Šveitsi-USA andmekaitseraamistiku põhimõtetega, välja arvatud juhul, kui DoubleVerify tõendab, et ta ei vastuta sündmuse eest, millest kahju tekkis.
ELi-USA andmekaitseraamistikule, selle Ühendkuningriigi laiendusele ning Šveitsi-USA andmekaitseraamistikule kohalduvad föderatiivse kaubanduskomisjoni sätted. Teatud asjaoludel võidakse nõuda, et DoubleVerify avaldaks isikuandmeid riigiasutuse seaduslikul nõudmisel, sealhulgas selleks, et järgida riiklikke turvalisuse ja õiguskaitsenõudeid.
Kooskõlas ELi-USA andmekaitseraamistiku, selle Ühendkuningriigi laienduse ning Šveitsi-USA andmekaitseraamistiku nõuetega kohustub DoubleVerify lahendama andmekaitseraamistiku põhimõtetega seotud kaebuseid, mis puudutavad teie isikuandmete kogumist ja kasutamist meie poolt. Euroopa Liidu, Ühendkuningriigi ja Šveitsi isikud, kellel on päringuid või kaebusi seoses meiepoolse isikuandmete töötlemisega, mida tehakse tuginedes ELi-USA andmekaitseraamistiku, selle Ühendkuningriigi laienduse või Šveitsi-USA andmekaitseraamistiku alusel, peaksid esmalt võtma meiega ühendust, kasutades kontaktandmeid, mis on esitatud käesoleva üleilmse privaatsusteatise jaotises 13 „Kuidas DoubleVerify’ga ühendust võtta“. DoubleVerify kohustub suunama lahendamata isikuandmeid käsitlevad kaebused seoses ELi-USA andmekaitseraamistiku, selle Ühendkuningriigi laienduse ning Šveitsi-USA andmekaitseraamistikuga TRUSTe-le, alternatiivsele vaidluste lahendamise mehhanismile USAs. Kui te ei saa õigeaegselt vastust andmekaitseraamistiku põhimõtetega seotud kaebusele või kui vastus ei olnud rahuldav, külastage palun lisateabe saamiseks või kaebuse esitamiseks veebisaiti aadressil https://feedback-form.truste.com/watchdog/request. Vaidlusi käsitlevad lahendamisteenused on tasuta
Kui ELi-USA andmekaitseraamistikust, selle Ühendkuningriigi laiendusest või Šveitsi-USA andmekaitseraamistikust kinnipidamist ei lahendata ühegi asjakohase mehhanismi abil, siis võite teatavatel tingimustel kasutada siduvat vahekohtu mehhanismi. Lisateavet leiate ametlikult andmekaitseraamistiku veebisaidilt: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction..
9. Millised on teie õigused?
Teatavates jurisdiktsioonides võib lõppkasutajatel olla andmesubjekti õigusi, mis võimaldavad neil esitada oma isikuandmetega seotud taotlusi. Enamikus jurisdiktsioonides on lõppkasutajatel ka õigus saada teavet selle kohta, kuidas isikuandmeid kogutakse ja kasutatakse ja kellega neid võidi jagada või kellele avaldada, samuti, millistel eesmärkidel. DoubleVerify lahenduste privaatsusteatis vastab neile nõuetele, aga kui teil on täiendavaid küsimusi või soovite paremini aru saada, kuidas teie isikuandmeid võidi koguda või kasutada või kellega neid võidi jagada või kellele avaldada ja miks, võtke meiega ühendust, kasutades allpool 13. punkti „Kuidas DoubleVerify’ga ühendust võtta“.
Euroopa Majanduspiirkonna, Ühendkuningriigi, Šveitsi või California elanikel on on kohaldatavate eraelu puutumatust käsitlevate seaduste ja määruste alusel mitmeid õigusi, nt GDPRi ja CCPA kohaselt. Nende õiguste kasutamiseks võite kasutada seda vormi või võtta meiega ühendust, kasutades allpool 13. punkti „Kuidas DoubleVerify’ga ühendust võtta“. Teatavate õigusaktide, näiteks California tarbijate privaatsuse seaduse kohaselt võite määrata endale ka volitatud esindaja, kes esitab taotluse või kasutab õigust teie nimel. Me ei diskrimineeri teid ega kasuta teie suhtes vastuabinõusid, kui kasutate oma õigusi.
Need õigused on järgmised.
- a) Õigus juurdepääsuks isikuandmetele, mida võime teie kohta säilitada, sealhulgas õigus saada teavet isikuandmete liikide ja konkreetsete andmete kohta.
- b) Õigus parandada teie kohta säilitatavaid ebatäpseid isikuandmeid. Palun arvestage, et nende isikuandmete olemuse tõttu, mida kogume, ja meie kogumisviisi tõttu on väga ebatõenäoline, et me säilitaks ebatäpseid isikuandmeid või et neid oleks vaja parandada.
- c) Õigus taotleda DoubleVerify’lt teie kohta säilitatavate isikuandmete kustutamist.
- d) Õigus taotleda teie kohta säilitatavate isikuandmete peatamist või piiramist mingiks ajaks, näiteks kuni te hindate, kas teil on muid õigusi, mida soovite kasutada.
- e) Kui teie isikuandmeid töödeldakse õigustatud huvi alusel, on teil õigus selline töötlemine keelata.
- f) Kui olete isikuandmete töötlemiseks andnud nõusoleku, võite sellest taganeda, tuginedes IAB Europe läbipaistvuse ja nõusoleku raamistikul.
Rahuldame lõppkasutajaga seotud taotluse nii palju kui võimalik, kui saame lõppkasutaja kokku viia meie süsteemides säilitatavate isikuandmetega. Kuid teatavatel juhtudel võib meil olla nõutav kontrollida taotluse rahuldamiseks teie isikut. Teie isiku kontrollimiseks ja teie taotluse ulatusest arusaamiseks võib meil olla vajalik küsida teilt lisateavet. Taotluse esitamiseks või selle rahuldamiseks ei ole teil vaja meie juures kontot luua. Teil on vaja esitada e-posti aadress, et saaksime teiega suhelda ja toetada teie taotlust, samuti küsida meile vajalikku teavet, et saaksime kontrollida, kas me säilitame teie kohta isikuandmeid. Palun võtke arvesse, et teatud juhtudel meil ei pruugi olla võimalik teie taotlust rahuldada, aga kui me ei saa teie taotlust rahuldada, selgitame teile, miks. Kui me ei säilita teie kohta isikuandmeid, teatame teile sellest. Püüame igati vastata kõigile päringutele ja taotlustele niipea kui võimalik, kuid kuni kolmekümne (30) päeva jooksul.
Kui DoubleVerify on kohaldatavates õigusaktides esitatud määratluse kohaselt „andmetöötleja“, „töövõtja“ või „teenuse osutaja“, võib teil olla vajalik esitada oma taotlused õiguste kasutamiseks asjaomasele kliendile, kes on „vastutav töötleja“ või „ettevõte“.
10. Täiendavad avaldamised
Teatavate privaatsusalaste õigusaktide ja eeskirjade kohaselt, nagu California tarbijate privaatsuse seadus, on ettevõtetel nõutav avaldada, kas nad müüvad isikuandmeid. DoubleVerify ei avalda isikuandmeid viisil, mis oleks käsitatav „müügi“ või „jagamisena“ California, Virginia ja Nevada või sarnaste seaduste kohaselt.
11. Kas DoubleVerify kasutab tehisintellekti?
DoubleVerify kasutab tehisintellekti („TI“) organisatsioonis erinevas mahus ja erinevatel viisidel. DoubleVerify kasutab küll TI tehnoloogiaid, kuid me ei rakenda „automatiseeritud otsuste tegemist“ (nagu on see mõiste defineeritud kohaldatavates eraelu puutumatust käsitlevates õigusaktides ja eeskirjades).
12. Ülimuslik seadus
Kohaldatavas ja kohaldatavate seaduste ja määrustega lubatud ulatuses reguleeritakse ja tõlgendatakse käesolevat lahenduste privaatsusteatist Delaware'i osariigi siseriiklike seaduste kohaselt ning kohtualluvuse ja mis tahes vaidluste lahendamise koht on Delaware'is.
12. Kas me uuendame seda lahenduste privaatsusteatist?
Võime seda lahenduste privaatsusteatist aeg-ajalt uuendada meie lahendustes, tavades, reeglites tehtud muudatuste või muude ettevõttesiseste või -väliste muudatuste kajastamiseks ning uute õigusaktide nõuete järgimiseks. Kõik muudatused avaldatakse kohe nende jõustumisel. Uuenduste tegemisel uuendame selle lahenduste privaatsusteatise algul märgitud „jõustumiskuupäeva“, et aidata teil aru saada, millal muudatused on tehtud. Nende võimalike uuendustega kursis püsimiseks soovitame teil seda lahenduste privaatsusteatist regulaarselt vaadata. Pange tähele, et selle lahenduste privaatsusteatise tõlge on mõeldud ainult selle teabe kättesaadavuse hõlbustamiseks. Ingliskeelne tekst on selle lahenduste privaatsusteatise ainus ametlik versioon ning tõlke võimalikud ebatäpsused või lahknevused ei ole siduvad ega õigusliku mõjuga vastavuse või täitmise tagamise eesmärgil.
13. Kuidas DoubleVerify’ga ühendust võtta?
Kui teil on selle lahendusi käsitleva privaatsusteatise kohta küsimusi, muresid või märkusi või arvate, et teie isikuandmeid on kasutatud vastuolus privaatsusteatisega või teie valikutega, võite võtta ühendust meie privaatsusmeeskonnaga aadressil:
Eraelu puutumatuse ametniku / andmekaitseametniku kontaktandmed
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy@doubleverify.com
Kui teil on seoses privaatsusega või andmete kasutamisega mõni lahendamata mure, mida me ei ole rahuldavalt lahendanud, võtke ühendust meie USA-s asuva kolmandast osapoolest vaidluste lahendajaga (tasuta) aadressil https://feedback-form.truste.com/watchdog/request. Soovime iga teie privaatsusega või selle lahenduste privaatsusteatisega seotud kaebuse või mure õiglaselt lahendada. Kui aga arvate, et me ei saanud teid aidata, ei piira ega püüa piirata miski selles lahenduste privaatsusteatises teie kohalikest õigusaktidest tulenevaid õigusi, sealhulgas teie võimet esitada olenevalt teie elukohariigist kaebus kohalikule andmekaitseasutusele või muule ametiasutusele, kelle pädevusse kuuluvad privaatsusega seotud küsimused.
DoubleVerifyn ratkaisujen tietosuojailmoitus
Voimaantulopäivä: 9. lokakuuta 2025
Johdanto
DoubleVerify Inc. ja sen maailmanlaajuiset tytäryhtiöt (yhdessä ”DoubleVerify”, ”me”, ”meitä”, ”meidän” jne.) on alan johtava verkkomainonnan läpinäkyvyyden ja vastuullisuuden tarjoaja. DoubleVerify käyttää eri tekniikoita tiedon keräämiseen verkkomainonnasta, verkkosivuston liikenteestä, mobiilisovellusliikenteestä ja yhdistettyjen laitteiden liikenteestä tarjotakseen mainonnan läpinäkyvyyteen ja vastuullisuuteen liittyviä tuotteita ja ratkaisuja sekä mittaamistuotteita ja -ratkaisuja (yhdessä ”ratkaisut”). Tässä tietosuojailmoituksessa (”ratkaisujen tietosuojailmoitus”) kerrotaan, keitä me olemme, kuinka keräämme, käytämme ja jaamme henkilötietoja ratkaisujemme kautta sekä kuinka voit käyttää tietosuojaoikeuksiasi.
Jos haluat lisätietoja siitä, kuinka DoubleVerify käsittelee julkisesti saatavilla olevilla verkkosivustoillamme kerättyjä henkilötietoja, vieraile verkkosivustoillamme ja lue markkinoinnin tietosuojailmoituksemme.
Jos käytät DoubleVerifyn ratkaisuja ja haluat lisätietoja siitä, miten DoubleVerify käsittelee raportointityökalujemme kautta kerättyjä henkilötietoja, lue raportointityökalujen tietosuojailmoituksemme.
Pikalinkit
Suosittelemme, että luet tämän ratkaisujen tietosuojailmoituksen kokonaisuudessaan varmistaaksesi, että tiedät kaiken tarvittavan. Jotta sinun olisi helpompi löytää ja tarkastella tämän ratkaisujen tietosuojailmoituksen tiettyjä osia, olemme jakaneet sen seuraaviin osiin:
- Kuka tai mikä on DoubleVerify?
- Mikä on roolimme, tavoitteemme ja käsittelyn oikeusperuste?
- Mitä tietoja keräämme ja mihin tarkoituksiin?
- Miten käytämme keräämiämme tietoja?
- Miten ja kenelle luovutamme tietoja?
- Kuinka kauan säilytämme henkilötietoja?
- Kuinka henkilötiedot suojataan?
- Miten henkilötietoja siirretään maiden välillä?
- Mitkä ovat oikeutesi?
- Lisätiedot
- Sovellettava laki
- Teemmekö päivityksiä tähän ratkaisujen tietosuojailmoitukseen?
- Kuinka DoubleVerifyhin voi ottaa yhteyttä?
1. Kuka tai mikä on DoubleVerify?
DoubleVerifyn yleisesti tunnustetut alustamme tarjoavat riippumatonta digitaalisen median mittausta sekä mainonnan vaikutelman toimittamista ja verkkosivuston liikennettä koskevia tietoja ja analytiikkaa, jotka auttavat mainostajia, mainospalveluita tarjoavia toimistoja/agentuureja ja mainosjakauman myyjiä (yhdessä ”asiakkaat”) määrittämään tarkat toimitusominaisuudet, mukaan lukien brändin turvallisuus, katseltavuusmittarit, kontekstuaaliset ja ympäristöparametrit (esimerkiksi verkkosivusto, jolla mainos näkyy, ja missä kohtaa verkkosivua se on), mainoksen vaikutelma ja verkkosivuston liikenteen laatuominaisuudet, ja tarjoamaan näkemyksiä, joiden avulla asiakkaamme voivat tehdä tietoon perustuvia päätöksiä luovan aineistonsa ja brändinsä sijoittelusta.
Uskomme vahvan tietosuojan tarjoamiseen henkilöille, joiden tietoja käsittelemme missä tahansa ominaisuudessa – koska me uskomme, että tietosuoja on perusoikeus, jonka ei pitäisi riippua asuinpaikastasi. Tämän periaatteen mukaisesti käsittelemme tunnistettuun tai tunnistettavissa olevaan henkilöön liittyviä tai kuuluvia tietoja ”henkilötietoina” henkilön sijainnista riippumatta. Ratkaisuihimme liittyen DoubleVerify rajoittaa kaikki keräämämme tiedot tiedoiksi, joista ei voida tunnistaa ketään henkilöä ilman lisätietoja. Esimerkkinä DoubleVerify käsittelee IP-osoitettasi eli numeroa, joka määritetään tietokoneelle automaattisesti, kun internetiä käytetään. Vaikka DoubleVerify käsitteleekin tällaisia tietoja henkilötietoina parhaiden käytäntöjen ja sovellettavien lakien mukaisesti, emme koskaan yhdistä näitä tietoja mihinkään muihin tietoihin, joiden avulla voisimme tunnistaa henkilön, johon tiedot liittyvät.
Tämä ratkaisujen tietosuojakäytäntö (”ratkaisujen tietosuojailmoitus”) on tarkoitettu ilmoittamaan henkilöille, joiden tietoja voidaan käsitellä ratkaisujemme kautta (”loppukäyttäjä(t)”, ”sinä”, ”sinun” jne.), seuraavista asioista: (1) ne erilaiset tietolajit, joita DoubleVerify voi kerätä sinusta tai laitteestasi, kun analysoimamme mainos toimitetaan sinulle tarkastelemallasi verkkosivustolla tai käyttämässäsi sovelluksessa, (2) tietosuojakäytäntömme, kuinka saatamme käyttää, jakaa ja muutoin käsitellä henkilötietoja ja (3) mitä oikeuksia sinulla on tällaisten henkilötietojen suhteen. Tässä ratkaisujen tietosuojailmoituksessa kerrotaan myös, mitä ei-henkilökohtaisia tietoja (”tekniset tiedot”) keräämme seuraamistamme mainoksista ja kuinka käytämme näitä teknisiä tietoja ratkaisujemme perustana.
2. Mikä on roolimme, tavoitteemme ja käsittelyn oikeusperuste?
DoubleVerifyn petosten tunnistamisen ja torjunnan (”petosten torjunta”) ja maantieteellisen vaatimustenmukaisuuden todentamisen (”maavarmistus”) ja sivun tasolla tapahtuvan vuorovaikutuksen mittauksen ratkaisut (Page Level Engagement Metric Solutions) edellyttävät henkilötietojen käsittelyä. Lukuun ottamatta alla kuvattuja rajoitettuja olosuhteita liittyen lakeihin ja säädöksiin, kuten yleiseen tietosuoja-asetukseen (”GDPR”), DoubleVerify suorittaa petosten torjuntaa ”rekisterinpitäjänä” ja operoi maantieteellistä vahvistamista (Geo Verification) ja sivun tasolla tapahtuvan vuorovaikutuksen mittausta (Page Level Engagement Metrics) ”käsittelijänä”. Kalifornian kuluttajatietosuojalain (”CCPA”) ja muiden USA:n osavaltioiden sääntelykehysten osalta nimemme voi vaihdella riippuen asiakassuhteesta. Koska käsittelemämme henkilötiedot kerätään teknologiallamme ja nämä käsittelemämme henkilötiedot ovat asiakkaiden meille tarjoamia, toimimme yleensä CCPA:n mukaisena ”urakoitsijana”/”toimeksisaajana” (contractor) tai muiden Yhdysvaltain osavaltio lakien ja sääntelykehysten mukaisena ”käsittelijänä”. Edellä mainitusta huolimatta rajoitetuissa olosuhteissa, joissa henkilötietoja jaetaan DoubleVerifylle mukautetuilla integraatioilla ja muilla epätavallisilla keinoilla, esimerkiksi kun asiakas kerää ja toimittaa henkilötietoja DoubleVerifyn analyysiä varten, meitä voidaan pitää CCPA:n mukaisena käsittelijänä tai palveluntarjoajana. Tämä skenaario on yleisin yhteistyökumppanuuksissamme sosiaalisen median asiakkaiden ja muiden asiakkaiden kanssa, joilla on yksinoikeudellisia ympäristöjä, joista käytetään usein nimitystä ”suljettu ekosysteemi” (walled gardens).
DoubleVerifyn muut ratkaisut (kuten katseltavuus, bränditurvallisuus ja soveltuvuus) eivät yleensä edellytä henkilötietojen käsittelyä, lukuun ottamatta petosten estämistä, missä yhteydessä tarkoituksena on esimerkiksi alan vakiokäytäntöjen (esim. Media Ratings Councilin ohjeiden) mukainen näyttökertojen kelpuuttaminen tai todentaminen, ja maantieteellistä vahvistusta (Geo Verification) ja sivun tasolla tapahtuvaa vuorovaikutuksen mittausta. On kuitenkin tilanteita, kuten tapauksia, joissa saatamme tarjota tällaisia ratkaisuja asiakkaille, joilla on ”seinäpuutarha”, joissa nämä asiakkaat voivat rekisterinpitäjän roolissaan vaatia DoubleVerifyta käsittelemään loppukäyttäjien tai asiakkaiden tiloissa tiliä ja sisältöä luovien henkilöiden henkilötietoja. Tällaisessa tilanteessa asiakkaan tekevät päätöksen siitä, mitä henkilötietoja käsitellään, ja rekisterinpitäjän roolissaan he myös määrittelevät täysin oman harkintansa mukaan kyseisten henkilötietojen käsittelyn oikeusperusteen. Jos haluat lisätietoja näiden asiakkaiden tietosuojakäytännöistä, käsitellyistä henkilötiedoista ja sovellettavasta käsittelyn oikeusperusteesta, sinun tulee tutustua kunkin asiakkaan asiaankuuluvaan ja sovellettavaan tietosuojailmoitukseen tai -lausuntoihin. Jos otat yhteyttä DoubleVerifyhin kysyäksesi näistä ohjelmista, voimme antaa joitakin perustietoja työstä, jota teemme näille asiakkaille, mutta suosittelemme, että otat yhteyttä yksittäiseen asiakkaaseen tai tarkistat heidän tiloissaan käytettävissä olevat tietosuoja-asiakirjat.
Lakeihin kuten yleiseen tietosuoja-asetukseen liittyvissä asioissa DoubleVerifyn oikeusperuste henkilötietojen käsittelylle ratkaisujemme kautta on seuraavien tahojen oikeutetut edut: (i) asiakkaidemme oikeus välttää mainontaan liittyvät petokset ja esittää loppukäyttäjille maantieteellisesti täsmällisiä ja vaatimustenmukaisia tietoja, ja rajoitetuissa tilanteissa mahdollistaa julkaisija-asiakkaille tietyn sisällön suorituskyvyn arvioimisen, (ii) loppukäyttäjien oikeus saada petoksista vapaita ja maantieteellisesti täsmällisiä ja vaatimustenmukaisia tietoja sekä (iii) yleisen väestön oikeus ilmaisen internetin jatkuvan saatavuuden yhteydessä.
DoubleVerify osallistuu IAB:n läpinäkyvyys- ja suostumuskehykseen (TCFv2.2 – Vendor ID 126), ja oikeutettu etu on oletusarvoisena tietojen keruun perusteena seuraavien tarkoitusten osalta:
- Turvallisuuden varmistaminen, petoksien estäminen ja havaitseminen ja virheiden korjaaminen (erityistarkoitus 1)
- Mainonnan ja sisällön toimittaminen ja esittäminen (erityistarkoitus 2)
- Tallenna tietosuojavalinnat ja tiedota niistä (erityistarkoitus 3)
- Mainosten suorituskyvyn mittaaminen (tarkoitus 7)
- Sisällön suorituskyvyn mittaaminen (tarkoitus 8)
- Palvelujen kehittäminen ja parantaminen (tarkoitus 10)
Rajoitetuissa tilanteissa taho, joka vastaa IAB Europen läpinäkyvyys- ja suostumuskehyksestä sen toimipaikan sijainnissa, jossa DoubleVerify Solutions toimii, saattaa määrätä, että maantieteelliseen vahvistukseemme (Geo Verification) ja sivun tasolla tapahtuvan vuorovaikutuksen mittaamiseen vaaditaan suostumus. Näissä hyvin rajoitetuissa tapauksissa suostumus koskee seuraavia tarkoituksia:
- Rajoitettujen tietojen käyttäminen mainonnan valitsemiseen (tarkoitus 2)
- Mainosten suorituskyvyn mittaaminen (tarkoitus 7)
- Sisällön suorituskyvyn mittaaminen (tarkoitus 8)
- Palvelujen kehittäminen ja parantaminen (tarkoitus 10)
3. Mitä tietoja keräämme ja mihin tarkoituksiin?
Jotta DoubleVerify voi suorittaa liiketoiminnalliset tarkoituksensa tarjota, ylläpitää ja parantaa ratkaisujaan, se kerää ja käyttää tiettyjä henkilötietojen ja teknisten tietojen ryhmiä. DoubleVerifyn ratkaisujen kautta käsiteltyjen henkilötietojen ja teknisten tietojen ryhmät on kuvattu alla. Jos henkilötietoja tarvitaan DoubleVerifyn ratkaisun yhden tai useamman ominaisuuden käyttämiseen, kyseisiä henkilötietoja käytetään vain alla kuvattuihin erityistarkoituksiin, ellei laki toisin vaadi. Lisäksi joissakin olosuhteissa saattaa olla tarpeen käsitellä henkilötietoja yhdessä joidenkin teknisten tietojen kanssa, jotta DoubleVerifyn ratkaisut toimivat oikein. Tällaisissa tilanteissa yhdistettyjä tietoja pidetään henkilötietoina ja ne suojataan asianmukaisesti. Emme yhdistä, analysoi tai rikasta käsittelemiämme henkilötietoja ja teknisiä tietoja lisätiedoilla, joiden tavoitteena on loppukäyttäjien tunnistaminen. Emme koskaan seuraa sinua tai verkkotoimintaasi eri sovelluksissa ja verkkosivustoilla tai ajan mittaan, emme luota pysyviin teknologioihin, kuten kolmansien osapuolten evästeisiin, emmekä koskaan luo profiileja tai yleisöryhmiä yksittäisistä henkilöistä.
- DoubleVerifyn ratkaisujen perustaksi kerättyjen ja käytettyjen teknisten tietojen ryhmät:
- Mainoskampanjan ominaisuudet – mainoksen toimittavan mainostajan tunniste, sen kampanjan ja sijoittelun tunnisteet, jakaumaa mainostajalle myyvän median tunnisteet tai mikä tahansa mainosvälialusta kerätään ja käsitellään palvelemamme asiakkaan tunnistamiseksi, oikeiden asetusten käyttämiseksi asiakkaalle, asiakasraporttien segmentoimiseksi näiden tunnisteiden mukaisesti ja asiakkaan laskuttamiseksi.
- Verkkosisällön ominaisuudet – sen sivun/kehyksen verkko-osoite (URL), jolle mainos toimitetaan, ja viittaussivujen/kehysten osoite kerätään sen varmistamiseksi, että mainokset toimitetaan oikeassa kontekstissa, jonka asiakas on asettanut järjestelmämme profiiliasetuksissa.
- Mobiilisovelluksen ominaisuudet – mobiilisovelluksen nimi, mobiilisovelluksen tunnus, sovelluskauppa, sovelluksen kehittäjä, sovelluksen tähtiluokitukset, sovelluksen ikäluokitus ja muut julkisesti saatavilla olevat tiedot mobiilisovelluksesta, johon mainos toimitetaan. Näitä tietoja käytetään varmistamaan, että mainokset toimitetaan oikeassa kontekstissa, jonka asiakkaamme on asettanut järjestelmämme profiiliasetuksissa.
- Digitaalisen ympäristön ominaisuudet – sen yhdistetyn laitteen tyyppi, jolle mainos toimitetaan: mobiililaite, pöytätietokone, yhdistetty TV tai muu laite, selaintyyppi ja -versio, jota käytetään näyttämään sivu, jolla mainos näkyy, ja käyttöjärjestelmä kerätään sen määrittämiseksi, mikä koodimme versio toimisi oikein kyseisessä ympäristössä, ja sen mittaamiseksi, onko mainoksella mahdollisuus tulla katseltaviksi näytöllä eri ympäristöissä käytössä olevien alan standardien mukaisesti.
- Katseltavuusominaisuudet – mainoksen sijainti sivulla, mainoksen koko, näytön koko, kuvaportin koko, välilehden fokuksen tila, selaimen fokuksen tila, mainoksen aikakesto verkkosivuston katseltavissa olevassa osassa ja vierityspaikka verkkosivustossa kerätään, jotta voimme määrittää ja raportoida asiakkaillemme, oliko mainoksella mahdollisuus tulla katseltavaksi näytöllä.
- Altistumisen ja sitoutumisen ominaisuudet – tiedot, jotka osoittavat, onko mainosta napsautettu, pyyhkäisty, napautettu tai kosketettu, onko sen kokoa muutettu, onko sen yli hypätty, onko se mykistetty, keskeytetty, käännetty, siirretty tai muutettu sen äänenvoimakkuutta, kerätään, jotta asiakkaamme voivat mitata mainoksen, mainoskampanjan tai median suorituskykyä.
- Petosten torjuntaan kerättyjen ja käytettyjen tietojen ryhmät:
- Pseudonyymisiä sähköisiä läsnäolo- ja laitetunnisteita – kuten IP-osoite, käyttäjäagentin merkkijono tai näiden kahden arvon yhdistelmän johdannaiset – käytetään sen arvioimiseen, osallistuuko tai liittyykö verkkoläsnäolo tai laite vilpilliseen ohjelmaan.
- Pseudonyymisiä sähköisiä läsnäolo- ja laitetunnisteita – kuten IP-osoite, käyttäjäagentin merkkijono tai näiden kahden arvon yhdistelmän johdannaiset – käytetään sen arvioimiseen, osallistuuko tai liittyykö verkkoläsnäolo tai laite vilpilliseen ohjelmaan.
- Maavarmennuksen käyttöön kerättyjen ja käytettyjen tietojen ryhmät:
- Pseudonyymiset sähköiset läsnäolo- ja laitetunnisteet – IP-osoite – kerätään niihin liittyvän maantieteellisen sijainnin määrittämiseksi. Jokainen immateriaaliomaisuus liittyy johonkin maahan ja joissakin tapauksissa nimettyyn markkina-alueeseen (Designated Market Area, ”DMA”). Tämä termi tarkoittaa metroklustereita. Yhdysvalloissa IP-osoitteet liittyvät nimettyihin markkina-alueisiin ja postinumeroihin. Tarkkoja sijaintitietojasi (tunnetaan myös nimellä tarkka maantieteellinen sijainti) ei koskaan kerätä, vastaanoteta tai päätellä.
- Pseudonyymiset sähköiset läsnäolo- ja laitetunnisteet – IP-osoite – kerätään niihin liittyvän maantieteellisen sijainnin määrittämiseksi. Jokainen immateriaaliomaisuus liittyy johonkin maahan ja joissakin tapauksissa nimettyyn markkina-alueeseen (Designated Market Area, ”DMA”). Tämä termi tarkoittaa metroklustereita. Yhdysvalloissa IP-osoitteet liittyvät nimettyihin markkina-alueisiin ja postinumeroihin. Tarkkoja sijaintitietojasi (tunnetaan myös nimellä tarkka maantieteellinen sijainti) ei koskaan kerätä, vastaanoteta tai päätellä.
- Sivun tasolla tapahtuvan vuorovaikutuksen mittarien käyttöön kerättyjen ja käytettyjen tietojen luokat:
- Pseudonyymiset sähköiset läsnäolo- ja laitetunnisteet – IP-osoite – vastaanotetaan, ja ne ovat tekninen välttämättömyys yhteyden muodostamiseksi laitteeseen. Lisäksi rajattuja vuorovaikutustietoja, kuten sivulla vietetty aika, vieritetyn sivun prosenttiosuus tai vastaavat arvot, arvioidaan, jotta julkaisija-asiakkaat voivat mitata analysoidun sisällön laatua. Vaikka rajoitettuja henkilötietoja käsitellään osana tätä ratkaisua, näiden toimien tarkoitus tai tavoite ei liity henkilöön liittyvien tietojen analysointiin, vaan keskittyy sivulla olevan sisällön suorituskykyyn.
Rajoitetuissa olosuhteissa jotkut sen asiakkaat, esimerkiksi ”seinäpuutarhana” toimivat asiakkaat, voivat vaatia DoubleVerify-palvelua käsittelemään muita henkilötietoja ratkaisujen mahdollistamiseksi. Tällaiset ylimääräiset henkilötiedot voivat liittyä sinuun loppukäyttäjänä, henkilöihin, jotka luovat tilejä tällaisiin ”suljettuihin ekosysteemeihin”, tai henkilöihin, jotka luovat sisältöä, joka on julkaistu tällaisissa ”suljettujen ekosysteemien” ympäristöissä. Siinä määrin kuin yksi sen ”seinäpuutarhana” toimivista asiakkaista vaatii DoubleVerifyta käsittelemään ylimääräisiä henkilötietoja tiettyjen ratkaisujen mahdollistamiseksi, DoubleVerify käsittelee henkilötietoja ainoastaan täyttääkseen velvollisuutensa asiakasta kohtaan ja tarkasti asiakkaan ohjeiden mukaisesti, kuten on tarpeen ratkaisujen käyttämiseksi, ylläpitämiseksi ja tarvittaessa parantamiseksi. Työskentelemme ahkerasti näiden asiakkaiden kanssa varmistaaksemme, että käsiteltävät henkilötiedot rajoittuvat vain henkilötietoihin, joita tarvitaan näiden tarkoitusten saavuttamiseksi. Rajoitetuissa olosuhteissa vuorovaikutuksemme ”aidattujen puutarhojen” kanssa voi johtaa henkilötietojen satunnaiseen vastaanottamiseen. DoubleVerify pyrkii huolellisesti valvomaan kaikkia tällaisia tapauksia varmistaakseen, että kyseisiä henkilötietoja ei käsitellä niiden vastaanottamisen jälkeen, paitsi niiden poistamiseksi turvallisesti järjestelmistämme. Koska näissä tilanteissa henkilötietojen tietyt luokat riippuvat asiakkaan mukautetusta integraatiosta ja päätöksistä ja vaihtelevat asiakkaasta toiseen, suosittelemme, että otat yhteyttä yksittäiseen asiakkaaseen tai tarkistat heidän tiloissaan käytettävissä olevat tietosuoja-asiakirjat, jos sinulla on kysyttävää asiasta.
Ratkaisuja ei ole tarkoitettu tai suunnattu lasten henkilötietojen käsittelyyn. Emme tietoisesti kerää henkilökohtaisia tietoja lapsilta, huomioiden, miten lasta koskeva termi on aika ajoin määritetty sovellettavissa laeissa. Jos olet lapsen vanhempi tai huoltaja ja uskot, että lapsesi henkilötietoja on saatettu käsitellä ratkaisujen kautta, ota meihin yhteyttä jäljempänä kohdassa 13 ”Kuinka DoubleVerifyhin voi ottaa yhteyttä” annettujen ohjeiden mukaisesti, niin ryhdymme toimenpiteisiin poistaaksemme lapsen henkilötiedot turvallisesti järjestelmistämme.
4. Miten käytämme keräämiämme tietoja?
DoubleVerify käyttää ainoastaan tämän ratkaisujen tietosuojailmoituksen kohdassa 3 ”Mitä tietoja keräämme ja mihin tarkoituksiin?” kuvattuihin tarkoituksiin kerättyjä teknisiä tietoja ja henkilötietoja. Yleisesti ottaen teknisiä tietoja ja henkilötietojasi käsitellään asiakkaillemme suunnattua raportointia, koontinäyttöjä, palautetta ja näkemyksiä (”raportointi”) varten. DV:n vakioraportointi on anonymisoitu ja aggregoitu. Siltä osin kuin asiakkaamme pyytävät yksityiskohtaisempaa raportointia, esimerkiksi mainosnäyttötason (mainoksen näyttöjen tason, impression level) tai URL-tason raportointia, näytöt/näyttökerrat tehdään yleensä tunnistamattomiksi, jotta loppukäyttäjien henkilötietoja ei jaeta asiakkaille. Edellä mainitusta huolimatta esimerkiksi aika ajoin vaaditaan asiakassopimustemme velvoitteiden noudattamiseksi, että raportit voivat sisältää rajoitettuja pseudonymisoituja tietoja.
Raportit, joka on luotu ”suljettuina ekosysteemeinä” toimiville asiakkaille (esimerkiksi sosiaalisen median yritykset) ja muille asiakkaille, jotka käyttävät tällaista raportointia (esimerkiksi yhtiöt, jotka mainostavat sosiaalisen median syötteissä), voivat sisältää tietoja henkilöistä, jotka luovat tilejä tällaisissa ”suljetuissa ekosysteemeissä”, tai henkilöistä, jotka luovat sisältöä, jota julkaistaan tällaisissa ”suljetun ekosysteemin” ympäristöissä.
Tässä osiossa on lisätietoja siitä, miten teknisiä tietoja ja henkilötietojasi käsitellään tämän ratkaisujen tietosuojailmoituksen osiossa 3 määritettyjen liiketoiminnallisten tarkoitusten saavuttamiseksi.
DoubleVerify käyttää ratkaisujen kautta kerättyjä teknisiä tietoja, kuten kohdassa 3.1 on määritetty, seuraavilla tavoilla:
- Analysoidaksemme ja raportoidaksemme kontekstia, jossa mainokset näytetään, niiden laatua, aitoutta ja suorituskykyä. Erityisesti tiedot, jotka kuvaavat, onko näytettävä mainos asiakkaan ennalta asettamien lakisääteisten ja sijoitusvaatimusten sekä asiakkaan järjestelmässämme määrittämien mieltymysasetusten mukainen.
- Näkemysten ja ennaltaehkäisevien päätösten tarjoaminen vaikutelmamahdollisuuksista. DoubleVerifyn teknologia analysoi vaikutelmamahdollisuuden dataominaisuuksia ja määrittää, tuleeko asiakkaan mainos näyttää vai ei esimerkiksi määrittämällä esimerkiksi, että ympäröivä sisältö ei vastaa kyseisen asiakkaan brändäystä ja mieltymyksiä.
DoubleVerify käyttää petosten torjumiseen ratkaisujen kautta kerättyjä osioissa 3.1 ja 3.2 määriteltyjä teknisiä tietoja ja henkilötietoja seuraaviin tarkoituksiin:
- Mainosten tiettyjen bottiohjattujen, muiden kuin ihmisten käyttämien selainten tuottamien vilpillisten vaikutelmien tarkastelu ja tunnistaminen.
- Epäkelvon liikenteen, kuten mainosinjektorien tuottaman liikenteen, datakeskuksista peräisin olevan liikenteen, vääristellyn liikenteen, emuloidun liikenteen ja muuntyyppisen epäkelvon liikenteen arviointi ja tunnistaminen.
- Vilpillistä liikennettä sisältävän ja/tai vilpillisiä mainosvaikutelmia luovien verkkosivustojen, mobiililaitteiden ja yhdistettyjen laitteiden sovelluksien ja median ominaisuuksien analysoiminen ja tunnistaminen.
- Vilpilliseen mainontaan osallistuvien verkkosivustojen liikennemallien tunnistaminen.
- Bottiohjattujen, muiden kuin ihmisten käyttämien selainten tuottaman liikenteen ja ihmisten käyttämien selainten tuottaman liikenteen erottaminen toisistaan.
- Sen määrittäminen, noudattavatko analysoidut mainokset asiakkaidemme asettamia sovellettavia lakisääteisiä vaatimuksia ja mieltymyksiä.
- Sen määrittäminen, yrittääkö väliohjelmisto esittää virheellisiä käyttöominaisuuksiaan petosten tai muun epäkelvon liikenteen tunnistamisen estämiseksi.
- Sen määrittäminen, ovatko verkkosivuston liikenne tai mainosten vaikutelmat peräisin palvelinfarmilta eivätkä ihmisen aikaansaamasta selaustoiminnasta.
- Sen määrittäminen, onko liikennettä hankittu vilpillisillä käytännöillä tai muilla liikenteen hankkimiskäytännöillä, jotka eivät ole asiakkaan ohjeiden tai mieltymysten mukaisia.
- Tietojen luominen IP-osoitteista ja käyttäjäagenttien merkkijonoista, jotka liittyvät vilpillisiin järjestelyihin ja muuhun kuin ihmisten aiheuttamaan liikenteeseen (”petostaulukot”). Koska tällaiset tietopisteet liittyvät vuorovaikutukseen muiden kuin ihmisten kanssa, ne eivät ole henkilötietoja.
Maantieteellisen alueen todentamiseen liittyen DoubleVerify käyttää petosten torjuntaan ratkaisujen kautta kerättyjä osiossa 3.3 määriteltyjä teknisiä tietoja ja henkilötietoja seuraaviin tarkoituksiin:
- Arvioimaan korkealla tasolla (maa, osavaltio, alue tai Yhdysvaltain asukkaiden tapauksessa postinumero) loppukäyttäjän maantieteellinen sijainti ja varmistamaan, sijaitseeko loppukäyttäjä asiakkaan kampanjassa tai liikenneasetuksissa määritellyllä alueella.
Sivun tasolla tapahtuvan vuorovaikutuksen mittaamiseen liittyen DoubleVerify käyttää petosten torjuntaan ratkaisujen kautta kerättyjä osiossa 3.4 määriteltyjä teknisiä tietoja ja henkilötietoja seuraaviin tarkoituksiin:
- Antaa julkaisija-asiakkaiden mitata tietyn sisällön suorituskykyä ominaisuuksissaan.
Siinä määrin kuin yksi sen ”seinäpuutarhana” toimivista asiakkaista vaatii DoubleVerifyta käsittelemään ylimääräisiä henkilötietoja tiettyjen ratkaisujen mahdollistamiseksi, DoubleVerify käsittelee henkilötietoja ainoastaan täyttääkseen velvollisuutensa asiakasta kohtaan ja tarkasti asiakkaan ohjeiden mukaisesti, kuten on tarpeen ratkaisujen käyttämiseksi, ylläpitämiseksi ja tarvittaessa parantamiseksi. Jos sinulla on kysyttävää, suosittelemme, että otat yhteyttä kyseessä olevaan asiakkaaseen tai tarkistat heidän tiloissaan saataville tuomansa tietosuoja-asiakirjat.
Lisäksi saattaa olla tarpeen, että henkilötietojasi käytetään (esim. analysoidaan) seuraavien yhteydessä:
(a) kun valtiollisen elimen, tuomioistuimen, lainvalvontaviranomaisen tai sääntelyviranomaisen antama määräys vaatii tällaista käyttöä (esimerkiksi osana käynnissä olevaa tutkintaa, haastetta tai vastaavaa oikeusprosessia tai -menettelyä)
(b) kun sovellettava laki, asetus tai sääntö, jolla varmistetaan tiettyjen vaatimusten noudattaminen vaatii käyttämistä; tai
(c) kun uskomme vilpittömästi, että tällainen käyttö on tarpeen oikeuksiemme tai muiden oikeuksien suojaamiseksi tai puolustamiseksi, tutkinnan avustamiseksi tai laittoman toiminnan estämiseksi.
5. Miten ja kenelle luovutamme tietoja?
DoubleVerify ei luovuta henkilötietoja kolmansille osapuolille, ellei se ole ehdottoman välttämätöntä liiketoimintatarkoitustemme kannalta ratkaisujemme operoimiseksi, ylläpitämiseksi ja parantamiseksi. Jos jaamme vapaaehtoisesti henkilötietoja, me varmistamme, että vastaanottajat suojaavat niitä omien käytäntöjemme ja standardiemme mukaisesti.
Saatamme jakaa henkilötietojasi seuraavien kanssa:
Palveluntarjoajat – yhtiöt, jotka tarjoavat meille sopimuksen nojalla palveluita, kuten IT- ja järjestelmänhallinta-, infrastruktuuri- ja isännöintipalveluja, tutkimusta ja analytiikkaa, tukea ja laadunvarmistusta, turvallisuuspalveluita ja muita palveluita edellä kuvattuihin tarkoituksiin ja edellä kuvatun oikeusperusteen mukaisesti. Voit pyytää luettelon palveluntarjoajistamme, niiden vastaanottamista henkilötiedoista ja tietojen tarkoituksista ottamalla meihin yhteyttä. Yhteystiedot ovat tämän ratkaisujen tietosuojailmoituksen kohdassa 13 ”Kuinka DoubleVerifyhin voi ottaa yhteyttä”.
Osakkuusyhtiöt – kuten emoyhtiö, sisaryhtiöt, tytäryhtiöt, yhteisyritykset tai muut yhteisesti hallinnoidut yhtiöt siinä määrin kuin tietojen jakaminen on tarpeen ratkaisujemme operoimiseksi, ylläpitämiseksi ja parantamiseksi. Voit pyytää luettelon palveluntarjoajistamme, niiden vastaanottamista henkilötiedoista ja tietojen tarkoituksista ottamalla meihin yhteyttä. Yhteystiedot ovat tämän ratkaisujen tietosuojailmoituksen kohdassa 13 ”Kuinka DoubleVerifyhin voi ottaa yhteyttä”.
Asiakkaidemme käyttämät kolmannet osapuolet – tukeaksemme asiakkaitamme saatamme integroida ratkaisumme muihin asiakkaidemme käyttämiin työkaluihin ja palveluihin, jotta voisimme tarjota entistä parempia palveluita ja raportointiominaisuuksia. Emme saa missään tapauksessa tietoja näistä integroinneista, joiden avulla DoubleVerify voi rikastaa tietojaan ja tunnistaa loppukäyttäjiä. Rajoitetuissa tapauksissa saatamme jakaa vaikutelmatason tietoja sellaisten yritysten kanssa, joita asiakkaamme käyttävät tekemään tutkimuksia markkinoinnin tehokkuudesta. Rajoitetuissa olosuhteissa asiakkaamme voivat kehottaa meitä jakamaan tiettyjä henkilötietoja, joita tarvitaan sellaisen tuotteen tai palvelun toiminnan mahdollistamiseksi, jota DoubleVerify ei hallinnoi.
Yrityskauppaan osallistuvat kolmannet osapuolet – jos DoubleVerify ostetaan tai fuusioidaan toisen yrityksen kanssa tai jos kyseessä on uudelleenjärjestely, lakkauttaminen tai muu perustavanlaatuinen yritysmuutos.
Meillä saattaa olla lakisääteinen velvollisuus luovuttaa henkilötietojasi:
(a) jos valtiollinen elin, tuomioistuin, lainvalvontaviranomainen tai sääntelyviranomainen vaatii tällaista luovutusta (esimerkiksi osana käynnissä olevaa tutkintaa, haastetta tai vastaavaa oikeusprosessia tai -menettelyä)
(b) siten kuin sovellettava laki, asetus tai säädös muutoin vaatii, tai
(c) jos uskomme vilpittömästi, että tällainen luovuttaminen on tarpeen oikeuksiemme tai muiden oikeuksien suojaamiseksi tai puolustamiseksi, tutkinnan avustamiseksi tai laittoman toiminnan estämiseksi.
Petostaulukoita ja muita petosten torjuntaan liittyviä raportteja, tietosyötteitä, ohjelmointirajapintoja ja koontinäyttöjä, jotka eivät sisällä henkilötietoja, voidaan jakaa asiakkaiden ja muiden kolmansien osapuolien, kuten esimerkiksi alan organisaatioiden, kanssa tai saattaa asiakkaiden ja muiden kolmansien osapuolten saataville tarpeen mukaan DoubleVerifyn liiketoimintatarkoitusten toteuttamiseksi, jotta ratkaisujemme petostentorjuntaosa voidaan toimittaa ja jotta sitä voidaan ylläpitää ja parantaa ja jotta mainospetoksia voidaan torjua.
Ellei tässä ratkaisujen tietosuojailmoituksessa tai asiakassopimuksissamme toisin mainita, emme jaa henkilötietoja asiakkaidemme kanssa. Vakioraportit ja analytiikka, joita tarjoamme asiakkaille raportointiportaalimme kautta, lukuun ottamatta tiettyjä ”suljettuihin ekosysteemeihin” liittyviä raportteja, koostetaan ja anonymisoidaan. Raportointi on yleensä aggregoitua, mutta joissakin tapauksissa yksityiskohtaista raportointia tarjotaan FTP-päätepisteiden tai API:en kautta. Saatamme jakaa nimettömiä teknisiä tietoja kootuissa muodoissa tai raakamuodossa asiakkaille ja heidän nimeämilleen vastaanottajille sekä kolmansille osapuolille, kun katsomme tämän tarpeelliseksi liiketoiminnallisissa tarkoituksissamme ratkaisujen tarjoamiseksi, ylläpitämiseksi ja parantamiseksi. Lisäksi saatamme jakaa nimettömiä tai tunnistamattomiksi tehtyjä tietoja kootusti normaalin liiketoimintamme yhteydessä; esimerkiksi julkaistaksemme tapaustutkimuksia ja raportteja trendien esittämiseksi ratkaisujemme eduista ja suorituskyvystä.
Epäselvyyksien välttämiseksi ja lukuun ottamatta sen suhdetta asiakkaisiinsa DoubleVerify ei luovuta henkilötietoja tahoille, jotka toimivat CCPA:n tai sen kaltaisten lakien mukaan ”yrityksenä” tai ”kolmantena osapuolena”.
6. Kuinka kauan säilytämme henkilötietoja?
DoubleVerify säilyttää kaikkia ratkaisujensa kautta käsiteltyjä henkilötietoja vain niin kauan kuin tässä ratkaisujen tietosuojailmoituksessa kuvattujen tarkoitusten toteuttamiseksi on tarpeen, ei kuitenkaan pidempään kuin neljäkymmentäviisi (45) päivää. Kyseisen ajanjakson päättyessä henkilötiedot poistetaan turvallisesti DoubleVerifyn järjestelmistä.
Rajoitetuissa tilanteissa voi olla tarpeen tai velvollisuus säilyttää henkilötietojasi pidemmän aikaa, esimerkiksi:
(a) jos valtiollinen elin, tuomioistuin, lainvalvontaviranomainen tai sääntelyviranomainen vaatii tällaista pidempää säilytysaikaa (esimerkiksi osana käynnissä olevaa tutkintaa, haastetta tai vastaavaa oikeusprosessia tai -menettelyä)
(b) kun se on muutoin tarpeen sovellettavan lain, asetuksen tai säännön noudattamisen varmistamiseksi; tai
(c) jos uskomme vilpittömästi, että tällainen säilyttäminen on tarpeen oikeuksiemme tai muiden oikeuksien suojaamiseksi tai puolustamiseksi, tutkinnan avustamiseksi tai laittoman toiminnan estämiseksi.
Petostaulukot voidaan säilyttää määräämättömän ajan petostentorjuntaratkaisun asianmukaisen toiminnan varmistamiseksi.
Koska tekniset tiedot ovat luonteeltaan nimettömiä tietoja, DoubleVerify voi säilyttää niitä määräämättömän ajan tai niin kauan kuin DoubleVerifyn käytännöissä on toisin määrätty ja niin kauan kuin sovellettavat lait ja DoubleVerifyn asiakkaiden kanssa solmitut sopimukset sallivat.
7. Kuinka henkilötiedot suojataan?
DoubleVerify on toteuttanut asianmukaiset tekniset, fyysiset ja organisatoriset toimenpiteet, joiden tarkoitus on suojata henkilötietoja tahattomalta tai laittomalta tuhoamiselta tai vahingossa tapahtuvalta häviämiseltä, vahingoittumiselta, muuttamiselta, luvattomalta luovuttamiselta tai käytöltä sekä kaikilta muilta laittomilta käsittelytavoilta. Vaikka noudatamme yleisesti hyväksyttyjä normeja ja parhaita käytäntöjä henkilötietojen suojaamiseksi, mikään säilytys- tai siirtomenetelmä ei ole täysin turvallinen. Pyrimme kuitenkin jatkuvasti parantamaan suojatoimiamme ja pitämään henkilötietosi turvassa.
8. Miten henkilötietoja siirretään maiden välillä?
Huomaa, että keräämiämme henkilötietoja voidaan siirtää palvelimille tai tietokantoihin tai säilyttää palvelimilla tai tietokannoissa, jotka sijaitsevat oman osavaltiosi, maakuntasi, maasi tai muun lainkäyttöalueesi ulkopuolella. Vaikka henkilötietosi voidaan lähettää paikallisen väliaikaisen tietokeskuksen kautta, jotta ratkaisut olisivat tehokkaita ja responsiivisia, DoubleVerify säilyttää viime kädessä kaikki Yhdysvalloissa sijaitsevien ratkaisujen kautta kerätyt henkilötiedot. Maailmanlaajuisena yhtiönä toimimme Yhdysvalloissa, Yhdistyneessä kuningaskunnassa, Ranskassa, Belgiassa, Suomessa, Saksassa, Israelissa, Kanadassa, Meksikossa, Brasiliassa, Japanissa, Intiassa, Singaporessa ja Australiassa. Näiden toimipaikkojen työntekijöidemme saatetaan edellyttää pääsevän henkilötietoihisi ratkaisujemme tukemiseksi. Joissakin näistä paikoista, kuten Yhdysvalloissa, käytössä oleva tietosuojan taso voi olla alhaisempi kuin Euroopan unionissa tai muilla lainkäyttöalueilla, joilla on säädetty vahvoja tietosuojalakeja ja -säädöksiä.
Ryhdymme toimenpiteisiin varmistaaksemme, että henkilötietosi säilytetään turvallisesti ja että ne täyttävät Euroopan unionin alueen yrityksille asetetut tietosuoja- ja tietoturvavaatimukset. Varmistamme myös, että kaikki muut henkilötietojesi vastaanottajat tarjoavat riittävän suojaus- ja turvallisuustason esimerkiksi solmimalla asianmukaiset peräkkäissopimukset ja tarvittaessa vakiosopimuslausekkeet tai vaihtoehtoisen mekanismin tietojen siirtoon Euroopan komission tai muun soveltuvan sääntelyviranomaisen hyväksymällä tavalla. DoubleVerifyn tässä tietosuojailmoituksessa kuvatut tietosuojakäytännöt noudattavat APEC Cross Border Privacy Rules (CBPR) -järjestelmää ja Privacy Recognition for Processors (PRP) -järjestelmää. APEC CBPR -järjestelmä ja APEC PRP -järjestelmä tarjoavat organisaatioille puitteet, joilla varmistetaan järjestelmiin osallistuvien APEC-maiden välillä siirrettyjen henkilötietojen suojaus. Lisätietoja APEC-puitteista on täällä. Jos sinulla on kysyttävää siitä, missä säilytämme henkilötietoja, voit ottaa meihin yhteyttä tämän maailmanlaajuisen tietosuojailmoituksen osiossa 13 ”Kuinka DoubleVerifyhin voi ottaa yhteyttä” kuvatulla tavalla.
Lisäksi DoubleVerify Inc. ja sen tytäryhtiöt Outrigger Media, Inc. d/b/a OpenSlate ja Zentrick Inc. ("DoubleVerify"), noudattavat EU:n ja Yhdysvaltojen Tietosuojakehystä (EU:n ja USA:n DPF / EU:n ja Yhdysvaltojen DPF), Yhdistyneen kuningaskunnan laajennusta EU:n ja Yhdysvaltojen väliseen DPF:ään sekä Sveitsin ja Yhdysvaltojen välistä Tietosuojakehystä (Sveitsin ja Yhdysvaltojen DPF) Yhdysvaltain kauppaministeriön määrittämällä tavalla. DoubleVerify on saanut Yhdysvaltain kauppaministeriöltä sertifikaatin, jonka mukaan DoubleVerify noudattaa EU:n ja Yhdysvaltojen Tietosuojakehyksen periaatteita (EU:n ja Yhdysvaltojen DPF-periaatteet), jotka koskevat Euroopan unionista saatujen henkilötietojen käsittelyä EU:n ja Yhdysvaltojen DPF:n nojalla / siihen luottaen sekä Yhdistyneestä kuningaskunnasta (ja Gibraltarista) saatujen henkilötietojen käsittelyä EU:n ja Yhdysvaltojen DPF:n Yhdistyneen kuningaskunnan laajennuksen mukaisesti. DoubleVerify on saanut Yhdysvaltain kauppaministeriöltä sertifikaatin, jonka mukaan DoubleVerify noudattaa Sveitsin ja Yhdysvaltojen Tietosuojan puiteperiaatteita (Sveitsin ja Yhdysvaltojen DPF-periaatteet) Sveitsistä saatujen henkilötietojen yhteydessä Sveitsin ja Yhdysvaltojen väliseen DPF:ään nojaten. Jos tämän tietosuojakäytännön ehtojen ja EU:n ja Yhdysvaltojen DPF-periaatteiden ja/tai Sveitsin ja Yhdysvaltojen DPF-periaatteiden välillä on ristiriita, periaatteet hallitsevat. Lisätietoja tietosuojakehysohjelmasta (Data Privacy Framework, DPF) ja sertifioinnistamme saat osoitteesta https://www.dataprivacyframework.gov/.
Jatkosiirtojen yhteydessä DoubleVerify on vastuussa saamiensa henkilötietojen käsittelystä EU:n ja Yhdysvaltojen DPF:n, Yhdistyneen kuningaskunnan laajennuksen EU:n ja Yhdysvaltojen DPF:ään ja Sveitsin ja Yhdysvaltojen välisen DPF:n mukaisesti, ja sen jälkeen siirroista kolmannelle osapuolelle, joka toimii edustajana sen puolesta. DoubleVerify on edelleen vastuussa EU:n ja Yhdysvaltojen DPF:n periaatteiden ja Yhdistyneen kuningaskunnan laajennuksen EU:n ja Yhdysvaltojen DPF:ään ja Sveitsin ja Yhdysvaltojen välisen DPF:n periaatteiden mukaisesti, jos DoubleVerifyn edustaja käsittelee henkilötietoja tavalla, joka ei ole EU:n ja Yhdysvaltojen DPF:n periaatteiden, Yhdistyneen kuningaskunnan laajennuksen EU:n ja Yhdysvaltojen DPF:ään ja Sveitsin ja Yhdysvaltojen välisen DPF:n periaatteiden mukaista, ellei DoubleVerify todista, että se ei ole vastuussa tapahtumasta, joka aiheuttaa (tai on aiheuttanut) vahinkoja.
Liittovaltion kauppakomissiolla on toimivalta DoubleVerifyn EU:n ja Yhdysvaltojen välinen DPF, Yhdistyneen kuningaskunnan laajennus EU:n ja Yhdysvaltojen väliseen DPF:ään sekä Sveitsin ja Yhdysvaltojen välinen DPF. Tietyissä tilanteissa DoubleVerifyta saatetaan vaatia luovuttamaan henkilötietoja vastauksena viranomaisten laillisiin pyyntöihin, mukaan lukien kansallisen turvallisuuden tai lainvalvonnan vaatimusten täyttämiseksi.
EU:n ja Yhdysvaltojen DPF:n ja Yhdistyneen kuningaskunnan laajennuksen EU:n ja Yhdysvaltojen väliseen DPF:ään ja Sveitsin ja Yhdysvaltojen DPF:n mukaisesti ja niitä noudattaen DoubleVerify sitoutuu ratkaisemaan DPF:n periaatteisiin liittyvät valitukset, jotka koskevat henkilötietojesi keräämistä ja käyttöä. EU:n ja Yhdistyneen kuningaskunnan sekä Sveitsin kansalaiset, joilla on kysymyksiä tai valituksia koskien EU:n ja Yhdysvaltojen väliseen DPF:ään ja Yhdistyneen kuningaskunnan laajennukseen EU:n ja Yhdysvaltojen väliseen DPF:ään tai Sveitsin ja Yhdysvaltojen DPF:ään nojaten vastaanotettujen henkilötietojen käsittelyä, tulee ensijaisesti toimia tämän maailmanlaajuisen tietosuojailmoituksen kohdassa 13 ”Kuinka DoubleVerifyhin voi ottaa yhteyttä” annettujen tietojen mukaisesti. EU:n ja Yhdysvaltojen DPF:n, EU:n ja Yhdysvaltojen DPF:n Yhdistyneen kuningaskunnan laajennuksen ja Sveitsin ja Yhdysvaltojen DPF:n mukaisesti DoubleVerify sitoutuu siirtämään ratkaisemattomat valitukset, jotka koskevat EU:n ja Yhdysvaltojen DPF:n, EU:n ja Yhdysvaltojen DPF:n Yhdistyneen kuningaskunnan laajennuksen ja Sveitsin ja Yhdysvaltojen DPF:n perusteella saamiemme henkilötietojen käsittelyä, TRUSTe:lle, joka on Yhdysvalloissa sijaitseva vaihtoehtoinen riidanratkaisupalveluiden tarjoaja. Jos et saa meiltä hyvissä ajoin hyväksyntää DPF-periaatteisiin liittyvästä valituksestasi tai jos emme ole käsitelleet DPF-periaatteisiin liittyvää valitustasi sinua tyydyttävällä tavalla, käy osoitteessa https://feedback-form.truste.com/watchdog/request saadaksesi lisätietoja tai tehdäksesi valituksen. Nämä riidanratkaisupalvelut ovat sinulle maksuttomia.
Jos EU:n ja Yhdysvaltojen DPF:n, Yhdistyneen kuningaskunnan laajennuksen EU:n ja Yhdysvaltojen väliseen DPF:ään ja Sveitsin ja USA:n DPF:n vaatimustenmukaisuutta koskevia valituksia ei ole ratkaistu muilla DPF-mekanismeilla, sinulla on tietyissä olosuhteissa mahdollisuus käynnistää sitova välimiesmenettely. Lisätietoja on DPF:n virallisella verkkosivustolla: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction..
9. Mitkä ovat oikeutesi?
Tietyillä lainkäyttöalueilla loppukäyttäjillä voi olla rekisteröidyn oikeuksia, joiden perusteella he voivat esittää henkilötietoihinsa liittyviä pyyntöjä. Useimmat lainkäyttöalueet antavat loppukäyttäjille myös oikeuden saada tietoa siitä, miten henkilötietoja kerätään ja käytetään ja kenen kanssa niitä on saatettu jakaa tai kenelle niitä on saatettu luovuttaa ja mihin tarkoituksiin. DoubleVerifyn ratkaisujen tietosuojailmoitus on tarkoitettu täyttämään tällaiset vaatimukset, mutta jos sinulla on muita kysymyksiä tai haluat ymmärtää paremmin, miten henkilötietojasi on voitu kerätä, käyttää tai kenen kanssa niitä on saatettu jakaa tai kenelle niitä on saatettu luovuttaa ja miksi, ota meihin yhteyttä osiossa 13 ”Kuinka DoubleVerifyhin voi ottaa yhteyttä” kuvatulla tavalla.
Euroopan talousalueen, muun muassa Yhdistyneen kuningaskunnan, Sveitsin tai Kalifornian asukkailla on useita oikeuksia sovellettavien tietosuojalakien ja -määräysten, kuten GDPR ja CCPA, nojalla. Jos haluat käyttää näitä oikeuksia, täytä tämä lomake tai ota meihin yhteyttä osiossa 13 ”Kuinka DoubleVerifyhin voi ottaa yhteyttä” kuvatulla tavalla. Tiettyjen lakien ja määräysten, kuten CCPA:n, mukaisesti voit myös nimetä valtuutetun edustajan lähettämään pyynnön tai käyttämään oikeutta puolestasi. Emme syrji sinua tai kohdista sinuun vastatoimia oikeuksiesi käyttämisestä.
Nämä oikeudet ovat:
- a) Oikeus tutustua henkilötietoihin, joita meillä saattaa olla sinusta, mukaan lukien tiedot tietojen ryhmistä ja tietyistä henkilötiedoista.
- b) Oikeus korjata hallussamme olevia sinua koskevia virheellisiä henkilötietoja. Muista, että keräämiemme henkilötietojen luonteen ja keräämismenetelmämme vuoksi on erittäin epätodennäköistä, että säilytämme virheellisiä tai korjausta vaativia henkilötietoja.
- c) Oikeus pyytää, että DoubleVerify poistaa hallussaan olevat henkilötietosi.
- d) Oikeus pyytää, että sinua koskevien henkilötietojen käsittely keskeytetään tai rajoitetaan tietyksi ajaksi, esimerkiksi kun arvioit, onko sinulla muita oikeuksia, joita haluat käyttää.
- e) Siinä määrin kuin henkilötietojasi käsitellään oikeutetun edun perusteella, sinulla on oikeus vastustaa tällaista käsittelyä.
- f) Siltä osin kuin henkilötietojasi käsitellään suostumuksesi perusteella, oikeus peruuttaa kyseinen suostumus IAB Europen avoimuus- ja suostumuskehyksen
Täytämme kaikki loppukäyttäjää koskevat pyynnöt mahdollisimman hyvin, jos voimme yhdistää loppukäyttäjän järjestelmissämme oleviin henkilötietoihin. Tietyissä olosuhteissa meitä saatetaan kuitenkin vaatia vahvistamaan henkilöllisyytesi pyynnön täyttämiseksi. Henkilöllisyytesi varmistamiseksi tai pyyntösi laajuuden ymmärtämiseksi meidän on ehkä pyydettävä lisätietoja sinusta. Sinua ei vaadita luomaan tiliä, jotta voisit lähettää meille pyynnön tai saada siihen vastauksen. Sinun on annettava sähköpostiosoite, jotta voimme viestiä kanssasi ja tukea pyyntöäsi, sekä kaikki tiedot, joita saatamme tarvita varmistaaksemme, onko meillä henkilötietojasi. Huomaathan, että tietyissä olosuhteissa emme pysty täyttämään pyyntöäsi, mutta jos emme pysty täyttämään pyyntöäsi, selitämme syyn siihen. Jos emme säilytä mitään sinua koskevia henkilötietoja, ilmoitamme asiasta sinulle. Pyrimme parhaan kykymme mukaan vastaamaan kaikkiin kyselyihin ja pyyntöihin niin pian kuin on kohtuudella mahdollista, mutta vastaamiseen saattaa kulua jopa kolmekymmentä (30) päivää.
Jos DoubleVerify toimii sovellettavassa laissa määriteltynä ”henkilötietojen käsittelijänä”, ”toimeksiantajana”/”urakoitsijana” tai ”palveluntarjoajana”, sinun on ehkä osoitettava oikeuksiesi käyttämistä koskevat pyyntösi asianomaiselle asiakkaalle, joka toimii ”rekisterinpitäjänä” tai ”yrityksenä”.
10. Muut tietojen luovutukset
Tietyt tietosuojalait ja -määräykset, kuten CCPA, edellyttävät yritysten ilmoittavan sen, myyvätkö ne henkilötietoja. DoubleVerify ei luovuta henkilötietoja tavalla, joka muodostaisi Kalifornian, Virginian ja Nevadan tai samankaltaisten lakien mukaisen ”myynnin” tai ”jakamisen”.
11. Käyttääkö DoubleVerify tekoälyä?
DoubleVerify käyttää tekoälyä eri tarkoituksiin ja eri tavoin koko organisaatiossa. DoubleVerify hyödyntää tekoälytekniikoita, mutta se ei harjoita automatisoitua päätöksentekoa sovellettavien tietosuojalakien ja -määräysten määrittelemällä tavalla.
12. Sovellettava laki
Sovellettavin osin ja sovellettavan lainsäädännön ja säädösten puitteissa tätä ratkaisujen tietosuojailmoitusta hallitaan ja tulkitaan Yhdysvaltain Delawaren osavaltion lakien mukaisesti, ja riitojen käsittelyn oikeuspaikka on Delawaressa.
12. Teemmekö päivityksiä tähän ratkaisujen tietosuojailmoitukseen?
Voimme päivittää tätä ratkaisujen tietosuojailmoitusta ajoittain, jotta se vastaa ratkaisujemme, käytäntöjemme ja periaatteidemme muutoksia tai muita sisäisiä tai ulkoisia muutoksia ja jotta se noudattaa uusia lakisääteisiä vaatimuksia. Kaikki muutokset julkaistaan heti niiden tultua voimaan. Jos teemme päivityksiä, päivitämme tämän ratkaisujen tietosuojailmoituksen yläosassa mainitun voimaantulopäivän, jotta ymmärtäisit, milloin muutoksia tehtiin. Pysyäksesi ajan tasalla tällaisista päivityksistä me suosittelemme, että tutustut tähän ratkaisujen tietosuojailmoitukseen säännöllisesti. Huomaa, että kaikki tämän ratkaisujen tietosuojailmoituksen käännökset on tarkoitettu ainoastaan helpottamaan näihin tietoihin tutustumista. Englanninkielinen versio on tämän ratkaisujen tietosuojailmoituksen ainoa virallinen versio, ja kaikki käännöksissä ilmenevät epätarkkuudet tai epäjohdonmukaisuudet eivät ole sitovia eikä niillä ole oikeudellista vaikutusta vaatimustenmukaisuus- tai täytäntöönpanotarkoituksiin.
13. Kuinka DoubleVerifyhin voi ottaa yhteyttä?
Jos sinulla on kysyttävää, huolenaiheita tai kommentteja tästä ratkaisun tietosuojailmoituksesta tai jos uskot, että henkilötietojasi on käytetty tietosuojailmoituksen tai valintojesi vastaisesti, voit ottaa yhteyttä tietosuojatiimiimme osoitteessa:
Privacy Officer / Data Protection Officer (Privacy Team)
DoubleVerify Inc.
462 Broadway
New York, NY 10013, Yhdysvallat
privacy@doubleverify.com
Jos sinulla on ratkaisematon tietosuojaa tai tietojen käyttöä koskeva huolenaihe, jota emme ole käsitelleet tyydyttävästi, ota yhteyttä Yhdysvalloissa sijaitsevaan kolmantena osapuolena toimivaan riidanratkaisutarjoajaamme (maksuttomasti) osoitteessa https://feedback-form.truste.com/watchdog/request. Olemme sitoutuneet ratkaisemaan kaikki mahdolliset tietosuojaasi tai tätä ratkaisujen tietosuojailmoitusta koskevat valituksesi tai huolenaiheesi oikeudenmukaisesti. Jos kuitenkin uskot, ettemme ole pystyneet auttamaan sinua, mikään tässä ratkaisujen tietosuojailmoituksessa ei rajoita tai yritä rajoittaa sovellettavien lakien mukaisia oikeuksiasi, mukaan lukien mahdollisuuttasi tehdä asuinmaastasi riippuen valitus paikalliselle tietosuojaviranomaisellesi tai muulle virastolle, jolla on tietosuojaan liittyvien asioiden toimivalta.
Avis de confidentialité DoubleVerify Solutions
Date d’entrée en vigueur: 9octobre2025
Présentation
DoubleVerify, Inc., ainsi que ses filiales dans le monde, (collectivement, «DoubleVerify», «nous», «notre» ou «nos») est le leader du secteur en matière de transparence et de responsabilité dans la publicité en ligne. DoubleVerify utilise diverses technologies pour recueillir des informations sur la publicité en ligne, le trafic des sites Web, le trafic des applications mobiles et le trafic des appareils connectés afin de fournir des produits et des solutions de transparence, de responsabilité et de mesure en matière de publicité (collectivement, les «Solutions»). Cet avis de confidentialité (l’«Avis de confidentialité des Solutions») explique qui nous sommes, la façon dont nous collectons, utilisons et partageons les données à caractère personnel via nos Solutions, ainsi que la façon dont vous pouvez exercer vos droits en matière de vie privée.
Si vous souhaitez obtenir plus d’informations sur la façon dont DoubleVerify traite les Données à caractère personnel collectées sur nos sites Web adressés au public, veuillez vous rendre sur notre Avis de confidentialité relatif aux sites Web et au marketing.
Si vous utilisez les Solutions DoubleVerify et que vous souhaitez en savoir plus sur la façon dont DoubleVerify traite les Données à caractère personnel collectées via nos outils de reporting, veuillez vous rendre sur notre Avis de confidentialité relatif aux outils de reporting
Liens rapides
Nous vous recommandons de lire intégralement cet Avis de confidentialité des Solutions pour vous assurer d’être pleinement informé. Toutefois, pour vous permettre de trouver plus facilement et de lire une partie en particulier dans ce Avis de confidentialité des Solutions, nous l’avons réparti en différentes rubriques:
- Qui est DoubleVerify?
- Quel est notre rôle, quels sont nos objectifs et sur quelle base légale nous appuyons-nous pour procéder au traitement?
- Quelles données recueillons-nous et à quelles fins?
- Comment utilisons-nous les données que nous collectons?
- Comment et à qui divulguons-nous les données?
- Combien de temps conservons-nous les Données à caractère personnel?
- Comment les Données à caractère personnel sont-elles sécurisées?
- Comment les Données à caractère personnel sont-elles transférées à l’international?
- Quels sont vos droits?
- Informations supplémentaires
- Droit applicable
- Mettons-nous à jour cet Avis de confidentialité des Solutions?
- Comment contacter DoubleVerify?
1. Qui est DoubleVerify?
Les plateformes accréditées de DoubleVerify proposent des mesures, des données et des analyses indépendantes sur les médias numériques concernant la diffusion des impressions publicitaires (ou «annonces») et le trafic sur les sites web, afin d’aider les annonceurs, les agences et les vendeurs d’inventaires publicitaires (collectivement, les «Clients») à confirmer les caractéristiques précises de diffusion, y compris la sécurité de la marque, les mesures de visibilité, les paramètres contextuels et environnementaux (par exemple le site web sur lequel une annonce apparaît, et l’endroit où elle apparaît sur la page web), les caractéristiques de qualité des impressions publicitaires et du trafic sur les sites web, et à apporter des informations qui permettent à nos Clients de prendre des décisions éclairées sur le placement de leurs créations et de leur marque.
Nous sommes convaincus de la nécessité d’offrir des protections solides de la vie privée à toute personne dont nous sommes susceptibles de traiter les données à quelque titre que ce soit, car nous pensons que la vie privée est un droit fondamental, et non quelque chose qui devrait dépendre de l'endroit où vous vivez. Pour respecter ce principe, nous traitons toutes les données qui se rapportent ou sont liées à une personne identifiée ou identifiable comme des «Données à caractère personnel», quelle que soit le lieu où se trouve cette personne. En ce qui concerne nos Solutions, DoubleVerify limite les données recueillies aux informations qui ne permettent pas d’identifier une personne sans informations supplémentaires. Par exemple, DoubleVerify traite votre adresse de protocole Internet («IP»), qui est un numéro automatiquement attribué à un ordinateur lors de l’utilisation d’Internet. Bien que DoubleVerify traite ces informations en tant que Données à caractère personnel, conformément aux meilleures pratiques et aux lois applicables, nous ne combinons jamais ces informations avec d’autres données qui nous permettraient d’identifier la personne à laquelle elles se rapportent.
Le présent Avis de confidentialité des Solutions vise à informer les personnes dont les données peuvent être traitées par l’intermédiaire de nos Solutions (les «Utilisateurs finaux», «vous» ou «votre») de ce qui suit: (1) les types d’informations que DoubleVerify peut recueillir sur vous ou votre appareil lorsqu’une publicité analysée par nos soins vous est diffusée sur un site Web que vous consultez ou dans une application que vous utilisez, (2) nos pratiques en matière de confidentialité, la manière dont nous pouvons utiliser, partager et traiter autrement les informations qui sont considérées comme des Données à caractère personnel, et (3) quels sont vos droits concernant ces Données à caractère personnel. Cet Avis de confidentialité des Solutions explique également quelles données non personnelles (les «Données techniques») nous recueillons sur les publicités que nous suivons et comment nous les utilisons pour alimenter nos solutions.
2. Quel est notre rôle, quels sont nos objectifs et sur quelle base légale nous appuyons-nous pour procéder au traitement?
DoubleVerify comprend des Solutions d’identification et d’élimination de la fraude (l’«Élimination de la fraude»), de vérification de la conformité géographique («Vérification géo») et de solutions de mesure de l’engagement au niveau de la page qui nécessitent le traitement de Données à caractère personnel. Sauf dans les circonstances limitées indiquées ci-dessous, s’agissant des lois et réglementations comme le Règlement général sur la protection des données (le «RGPD»), DoubleVerify exploite la solution Élimination de la fraude en tant que «responsable du traitement» et exploite Vérification géo et Mesures d’engagement au niveau de la page en tant que «sous-traitant». En ce qui concerne la loi californienne sur la protection de la vie privée des consommateurs (la «CCPA») et d’autres cadres réglementaires d’État aux États-Unis, notre désignation peut varier en fonction de la relation spécifique avec chaque Client. Étant donné que les Données à caractère personnel que nous collectons le sont par notre technologie et qu’elles sont «mises à notre disposition» par nos Clients, nous intervenons généralement en tant que «prestataire» au titre de la CCPA ou en tant que «sous-traitant» en vertu d’autres lois et cadres réglementaires d’États aux États-Unis. Nonobstant ce qui précède, dans des circonstances limitées où les Données à caractère personnel sont partagées avec DoubleVerify par le biais d’intégrations personnalisées et d’autres moyens non standard, par exemple lorsque ces Données à caractère personnel sont recueillies et fournies par un client pour l’analyse de DoubleVerify, nous pouvons être considérés comme un «sous-traitant» ou un «prestataire de services» en vertu de la CCPA. Ce scénario est le plus courant dans nos partenariats avec les clients des réseaux sociaux et d’autres clients qui exploitent des environnements propriétaires, souvent appelés «jardins clos».
Sauf pour Élimination de la fraude, notamment lorsque cela est nécessaire pour qualifier les impressions conformément aux pratiques standard du secteur (par exemple, les directives du Media Ratings Council), et pour Vérification géo et Mesures d’engagement au niveau de la page, les autres solutions de DoubleVerify (telles que la visibilité, la sécurité de la marque et l’adéquation) ne nécessitent généralement pas le traitement de Données à caractère personnel. Toutefois, dans certaines circonstances, notamment lorsque nous fournissons de telles solutions à des clients qui exploitent des «jardins clos», ces clients, en tant que responsables du traitement, peuvent demander à DoubleVerify de traiter des Données à caractère personnel supplémentaires sur les Utilisateurs finaux ou les personnes qui créent des comptes et du contenu dans les environnements du Client. Dans un tel scénario, la détermination des Données à caractère personnel traitées est faite par les Clients, qui, en tant que responsables du traitement, déterminent également, à leur seule discrétion, la base légale du traitement de ces Données à caractère personnel. Pour de plus amples informations sur les pratiques de ces Clients en matière de protection de la vie privée, les Données à caractère personnel traitées et la base juridique applicable au traitement, vous devez consulter l’avis ou les déclarations de confidentialité pertinents et applicables de chaque Client. Si vous contactez DoubleVerify pour vous renseigner sur ces programmes, nous pouvons vous fournir quelques informations de base sur le travail que nous effectuons pour ces Clients, mais nous vous recommandons de contacter le Client en question ou de consulter la documentation sur la confidentialité qu’il met à disposition sur ses propriétés.
Telle qu’elle se rapporte aux lois comme le RGPD, la base juridique de DoubleVerify pour le traitement des Données à caractère personnel par l’intermédiaire de nos Solutions est l’intérêt légitime: (i) de nos Clients pour éviter les fraudes liées à la publicité, présenter des informations géographiquement exactes et conformes aux Utilisateurs finaux et, dans certains cas limités, permettre aux Clients d’accéder à l’exécution de certains contenus, (ii) des Utilisateurs finaux pour recevoir des informations sans fraude, géographiquement exactes et conformes, et (iii) du grand public pour la disponibilité continue d’un Internet libre.
DoubleVerify participe au Cadre de transparence et de consentement de l’IAB (TCFv2.2, Identifiant de fournisseur 126), notre base par défaut pour collecter les données est notre intérêt légitime et nous les recueillons aux fins suivantes:
- Assurer la sécurité, prévenir et détecter la fraude, et corriger les erreurs (Finalité spéciale n°1)
- Fournir et présenter de la publicité et du contenu (Finalité spéciale n°2)
- Enregistrer et communiquer les choix en matière de protection de la vie privée (Finalité spéciale n°3)
- Mesurer la performance de la publicité (Finalité 7)
- Mesurer la performance du contenu (Finalité 8)
- Développer des services et les améliorer (Finalité 10)
Dans des scénarios limités, l’entité en charge du Cadre de transparence et de consentement d’IAB Europe sur le site où sont déployées les Solutions DoubleVerify peut soumettre notre Solution Vérification géo et Mesures d’engagement au niveau de la page au consentement. Dans ces cas très limités, le consentement s’appliquerait aux objectifs suivants:
- Utiliser des données limitées pour sélectionner la publicité (Finalité 2)
- Mesurer la performance de la publicité (Finalité 7)
- Mesurer la performance du contenu (Finalité 8)
- Développer des services et les améliorer (Finalité 10)
3. Quelles données recueillons-nous et à quelles fins?
DoubleVerify, pour mener à bien ses objectifs commerciaux consistant à fournir, maintenir et améliorer ses solutions, recueille et utilise certaines catégories de données à caractère personnel et de Données techniques. Les catégories de Données à caractère personnel et de Données techniques traitées par les solutions DoubleVerify sont décrites ci-dessous. Dans la mesure où les Données à caractère personnel sont nécessaires au fonctionnement d’une ou plusieurs fonctionnalités d’une solution DoubleVerify, ces Données à caractère personnel ne seront utilisées que pour les finalités précises décrites ci-dessous, sauf si la loi l’exige. En outre, dans certaines circonstances, il peut être nécessaire de traiter les Données à caractère personnel en conjonction avec certaines Données techniques pour que les Solutions de DoubleVerify fonctionnent correctement. Dans tous ces scénarios, les données combinées sont considérées comme des Données à caractère personnel et sont protégées en conséquence. Nous ne combinons, n’analysons, ni n’enrichissons pas les Données à caractère personnel et les Données techniques que nous traitons avec des informations supplémentaires dans le but d’identifier les Utilisateurs finaux. Nous ne suivons jamais votre parcours ou vos activités en ligne à travers les applications et les sites web ou dans le temps, nous ne nous appuyons pas sur des technologies permanentes telles que les cookies tiers et nous ne créons jamais de profils ou de groupes de public pour cibler des individus.
- Catégories de Données techniques recueillies et utilisées pour faire fonctionner les Solutions DoubleVerify:
- Attributs des campagnes publicitaires - L’identifiant de l’annonceur qui diffuse une publicité, ses identifiants de campagne et de placement, les identifiants de la propriété médiatique qui vend l’inventaire à l’annonceur ou toute plateforme publicitaire intermédiaire sont recueillis et traités pour identifier le Client que nous servons, pour appliquer les paramètres corrects pour le Client, pour segmenter les rapports du Client en fonction de ces identifiants et pour facturer le client.
- Attributs de contenu Web - L’adresse Web (URL) de la page/du cadre où la publicité est diffusée, ainsi que l’adresse de toute page/tout cadre de référence, sont recueillies pour veiller à ce que les publicités soient diffusées dans le bon contexte, défini par notre Client dans les paramètres de son profil dans notre système.
- Attributs de l’application mobile - Le nom de l’application mobile, l’identifiant de l’application mobile, l’app store, le développeur de l’application, le classement par étoiles de l’application, le classement par âge de l’application et d’autres informations publiquement disponibles sur l’application mobile vers laquelle la publicité est diffusée. Ces données sont utilisées pour veiller à ce que les publicités soient diffusées dans le bon contexte défini par notre client dans les paramètres de son profil dans notre système.
- Attributs de l’environnement numérique - Le type d’appareil connecté sur lequel la publicité est diffusée: mobile, ordinateur de bureau, télévision connectée ou autre appareil, le type et la version du navigateur utilisé pour rendre la page où apparaît la publicité et le système d’exploitation sont recueillis pour déterminer quelle version de notre code fonctionnerait correctement dans cet environnement et pour mesurer correctement si la publicité a eu la chance de devenir visible à l’écran selon les normes du secteur qui varient selon les environnements.
- Attributs de visibilité – L’emplacement de l’annonce sur la page, la taille de l’annonce, la taille de l’écran, la taille de la fenêtre d’affichage, le statut de la mise au point de l’onglet, le statut de mise au point du navigateur, la durée pendant laquelle l’annonce était visible dans la partie de la page Web et la position de défilement de la page Web sont recueillis pour déterminer et signaler à nos clients si l’annonce avait la possibilité de devenir visible à l’écran.
- Attributs d’exposition et d’engagement - Les données qui indiquent si la publicité a été cliquée, glissée, tapée ou touchée, redimensionnée, sautée, mise en sourdine, mise en pause, tournée, survolée ou ajustée en volume sont recueillies pour aider nos Clients à mesurer les performances de la publicité, de la campagne publicitaire ou de la propriété médiatique.
- Catégories de données recueillies et utilisées pour alimenter l’Élimination de la fraude:
- Des identifiants pseudonymes de présence électronique et de dispositif - c’est-à-dire l’adresse IP, la chaîne d’agent utilisateur ou des dérivés de ces deux valeurs, sont utilisés afin d’évaluer si la présence en ligne ou le dispositif participe ou est associé à un système frauduleux.
- Des identifiants pseudonymes de présence électronique et de dispositif - c’est-à-dire l’adresse IP, la chaîne d’agent utilisateur ou des dérivés de ces deux valeurs, sont utilisés afin d’évaluer si la présence en ligne ou le dispositif participe ou est associé à un système frauduleux.
- Catégories de données recueillies et utilisées pour alimenter la Vérification géo:
- Des pseudonymes de présence électronique et des identifiants de dispositifs - adresse IP - sont recueillis pour déterminer le lieu géographique auquel ils sont associés. Chaque adresse IP est associée à un pays, et dans certains cas, à une région de marché désignée (ou «RMD»), qui est un terme pour décrire les regroupements métropolitains. Aux États-Unis, les adresses IP sont associées aux RMD ainsi qu’aux codes postaux. Vos renseignements exacts de géolocalisation (aussi appelés géolocalisation précise) ne sont jamais recueillis, reçus ou déduits.
- Des pseudonymes de présence électronique et des identifiants de dispositifs - adresse IP - sont recueillis pour déterminer le lieu géographique auquel ils sont associés. Chaque adresse IP est associée à un pays, et dans certains cas, à une région de marché désignée (ou «RMD»), qui est un terme pour décrire les regroupements métropolitains. Aux États-Unis, les adresses IP sont associées aux RMD ainsi qu’aux codes postaux. Vos renseignements exacts de géolocalisation (aussi appelés géolocalisation précise) ne sont jamais recueillis, reçus ou déduits.
- Catégories de données recueillies et utilisées pour alimenter les Mesures d’engagement au niveau de la page:
- Des identifiants de présence électronique sous forme de pseudonyme et des identifiants d’appareil – adresse IP – sont reçus comme nécessité technique pour établir la connexion avec l’appareil. De plus, les informations d’interaction limitées, sous la forme du temps passé sur la page, du pourcentage de la page lue ou des valeurs similaires, sont évaluées pour permettre aux clients éditeurs de mesurer la qualité du contenu analysé. Bien que des Données à caractère personnel limitées soient traitées dans le cadre de cette Solution, l’objectif n’est pas lié à l’analyse de données associées à la personne, mais est plutôt axé sur la performance du contenu de la page.
Dans certaines circonstances, DoubleVerify peut être tenu par un client, par exemple un client qui fonctionne comme un «jardin clos» de traiter des Données à caractère personnel supplémentaires pour mettre en œuvre ses Solutions. Ces Données à caractère personnel supplémentaires peuvent vous concerner en tant qu’utilisateur final, peuvent concerner les personnes qui créent des comptes dans ces «jardins clos» ou les personnes qui créent du contenu publié dans ces environnements de «jardins clos». Dans la mesure où DoubleVerify est tenu par l’un de ses Clients qui fonctionnent comme des «jardins clos» de traiter des Données à caractère personnel supplémentaires pour permettre certaines solutions, DoubleVerify traitera ces Données à caractère personnel uniquement dans le but de remplir ses obligations envers le Client et en stricte conformité avec les instructions du Client, comme requis pour exploiter, maintenir et, le cas échéant, améliorer les Solutions. Nous travaillons avec diligence avec ces Clients pour nous assurer que les Données à caractère personnel traitées sont limitées aux seules Données à caractère personnel nécessaires pour atteindre ces objectifs. Dans certaines circonstances, notre interaction avec les «environnements clos» peut entraîner la réception accidentelle de Données à caractère personnel. DoubleVerify travaille avec diligence pour contrôler ces cas afin de s’assurer que ces Données à caractère personnel ne sont pas traitées après leur réception, sauf pour les supprimer de nos systèmes en toute sécurité. Étant donné que dans ces scénarios, les catégories particulières de Données à caractère personnel dépendent de l’intégration personnalisée et des décisions du Client, et varient d’un client à l’autre, si vous avez d’autres questions, nous vous recommandons de contacter le Client ou de consulter la documentation sur la confidentialité qu’il met à disposition sur ses propriétés.
Les Solutions ne sont pas destinées ou orientées vers le traitement des données à caractère personnel des enfants. Nous ne recueillons pas sciemment de Données à caractère personnel auprès d’enfants, tel que ce terme est défini par les lois applicables de temps à autre. Si vous êtes un parent ou un tuteur et que vous pensez que les Données à caractère personnel de votre enfant ont pu être traitées par l’intermédiaire des Solutions, veuillez nous contacter en utilisant les informations de l’Article 13 «Comment contacter DoubleVerify» ci-dessous et nous prendrons des mesures pour supprimer en toute sécurité ses Données à caractère personnel de nos systèmes.
4. Comment utilisons-nous les données que nous collectons?
DoubleVerify n’utilise les Données techniques et les Données à caractère personnel recueillies qu’aux fins décrites à l’Article 3, «Quelles sont les données que nous recueillons et à quelles fins?», du présent Avis de confidentialité des Solutions. En général, les Données techniques et vos Données à caractère personnel sont traitées pour produire des rapports, des tableaux de bord, des retours d’information et des aperçus (les «Rapports») pour nos Clients. Les rapports standard de DV sont anonymisés et regroupés. Dans la mesure où des rapports plus détaillés sont demandés par nos clients, par exemple des rapports au niveau de l’impression ou de l’URL, les impressions sont généralement dépersonnalisées pour empêcher le partage des Données à caractère personnel des utilisateurs finaux avec les clients. Nonobstant ce qui précède, tel que requis de temps à autre pour se conformer aux obligations de nos ententes avec les clients, les rapports peuvent inclure des renseignements limités sur le pseudonyme.
Les rapports construits pour les Clients qui fonctionnent comme des «jardins clos» (par exemple les réseaux sociaux) et les autres Clients qui s’appuient sur ces rapports (par exemple les sociétés qui font de la publicité sur les réseaux sociaux) peuvent inclure des informations sur les individus qui créent des comptes dans ces «jardins clos» ou sur les individus qui créent du contenu qui est publié dans ces environnements de «jardins clos».
Le présent Article donne un aperçu supplémentaire de la manière dont les Données techniques et vos Données à caractère personnel sont traitées pour atteindre les objectifs commerciaux précisés dans l’Article 3 du présent Avis de confidentialité des Solutions.
DoubleVerify utilise les Données techniques recueillies par l’intermédiaire des Solutions, comme indiqué à l’Article 3.1, par les manières suivantes:
- analyser et rendre compte du contexte dans lequel les publicités sont affichées, de leur qualité, de leur authenticité et de leur performance. Plus précisément, il s’agit de données illustrant si une publicité affichée est conforme aux exigences légales et de placement prédéfinies d’un Client, ainsi qu’aux paramètres de préférence que le Client a établis dans notre système.
- proposer des informations et prendre des décisions anticipées sur les possibilités d’impression. La technologie DoubleVerify analyse les caractéristiques des données d’une opportunité d’impression et détermine si la publicité du Client doit être affichée ou non, par exemple en déterminant que le contenu environnant ne correspond pas à la marque et aux préférences du Client.
DoubleVerify, pour pouvoir éliminer la fraude, utilise les Données techniques et les Données à caractère personnel recueillies par l’intermédiaire des Solutions, comme indiqué dans les Articles 3.1 et 3.2, pour:
- examiner et identifier les impressions publicitaires spécifiques qui sont frauduleuses parce qu’elles sont générées par des navigateurs non humains contrôlés par des robots.
- évaluer et identifier le trafic non valide, tel que le trafic généré par des injecteurs de publicité, le trafic provenant de centres de données, le trafic déformé, le trafic émulé et d’autres types de trafic non valides.
- analyser et identifier les sites web, les applications mobiles et d’appareils connectés, et les propriétés médias qui ont un trafic frauduleux et/ou génèrent des impressions publicitaires frauduleuses.
- identifier les schémas de trafic sur les sites web participant à des activités publicitaires frauduleuses.
- faire la différence entre le trafic généré par des navigateurs non humains contrôlés par des robots et les navigateurs humains.
- déterminer si les publicités analysées respectent les exigences légales applicables et les préférences définies par nos clients.
- déterminer si un intergiciel tente de déformer ses caractéristiques de fonctionnement pour empêcher l’identification d’une fraude ou autre trafic non valide.
- déterminer si le trafic du site web ou les impressions publicitaires proviennent d’une ferme de serveurs plutôt que d’une activité de navigation générée par l’homme.
- déterminer si le trafic est acquis par des pratiques frauduleuses ou par d’autres pratiques d’acquisition de trafic qui ne sont pas conformes aux directives ou aux préférences d’un client.
- créer des enregistrements d’adresses IP et de chaînes d’agents utilisateurs associés à des stratagèmes frauduleux et à un trafic non généré par l’homme (les «Tableaux de fraude»). Ces points de données étant associés à des interactions non humaines, ils ne constituent pas des Données à caractère personnel.
DoubleVerify, afin de permettre la Vérification géo, utilise les Données techniques et les Données à caractère personnel recueillies par l’intermédiaire des Solutions, comme indiqué à l’article 3.3, pour:
- évaluer à un niveau élevé (pays, état, région ou, pour les résidents des États-Unis, code postal) l’emplacement géographique de l’Utilisateur final et vérifier si l’Utilisateur final correspond aux paramètres de campagne ou de trafic du Client.
DoubleVerify, afin de permettre les Mesures d’engagement au niveau de la page, utilise les Données techniques et les Données à caractère personnel recueillies par l’intermédiaire des Solutions, comme indiqué à l’article 3.4, pour:
- Permettre aux éditeurs clients de mesurer la performance de certains contenus sur leurs biens.
Dans la mesure où DoubleVerify est tenu par l’un de ses clients qui fonctionnent comme des «jardins clos» de traiter des Données à caractère personnel supplémentaires pour permettre certaines solutions, DoubleVerify traitera ces Données à caractère personnel uniquement dans le but de remplir ses obligations envers le Client et en stricte conformité avec les instructions du Client, comme requis pour exploiter, maintenir et, le cas échéant, améliorer les Solutions. Si vous avez des questions, nous vous recommandons de contacter le Client spécifique ou de consulter la documentation relative à la confidentialité qu’il met à disposition sur ses biens.
De plus, il pourrait être nécessaire d’utiliser vos Données à caractère personnel (p. ex., les analyser) en lien avec:
(a) L’ordonnance d’une autorité publique, d’un tribunal, d’un organisme chargé de l’application de la loi ou de la réglementation exigeant une telle utilisation (par exemple, dans le cadre d’une enquête en cours, d’une assignation à comparaître, d’un processus ou autre procédure juridique similaire);
(b) une loi, un règlement ou une règle applicable pour assurer la conformité aux exigences spécifiques qui y sont énoncées; ou
(c) notre estimation de bonne foi que cette utilisation est nécessaire pour protéger ou défendre nos droits ou les droits d’autrui, pour aider à une enquête ou pour empêcher une activité illégale.
5. Comment et à qui divulguons-nous les données?
DoubleVerify ne divulgue pas de Données à caractère personnel à des tiers, sauf si cela est strictement nécessaire à des fins commerciales pour exploiter, maintenir et améliorer nos Solutions. Dans la mesure où nous partageons volontairement des Données à caractère personnel, nous veillons à ce qu’elles soient protégées par les destinataires d’une manière conforme à nos propres politiques et normes.
Nous pouvons partager vos Données à caractère personnel avec les personnes et entités suivantes:
Prestataires de services - sociétés que nous avons engagées pour nous fournir des services tels que l’administration informatique et des systèmes, l’infrastructure et les services d’hébergement, la recherche et l’analyse, l’assistance et l’assurance qualité, la sécurité et d’autres services, aux fins et conformément à la base juridique décrite ci-dessus. Vous pouvez demander une liste de nos Prestataires de services, des Données à caractère personnel qu’ils reçoivent et pour quelles finalités en nous contactant. Vous trouverez les coordonnées dans l’Article 13 intitulé «Comment contacter DoubleVerify» du présent Avis de confidentialité des Solutions.
Affiliés - par exemple une société mère, des sociétés sœurs, des filiales, des coentreprises ou d’autres sociétés sous contrôle commun, dans la mesure nécessaire pour exploiter, maintenir et améliorer nos Solutions. Vous pouvez demander une liste de nos affiliés, des Données à caractère personnel qu’ils reçoivent et à quelles fins en nous contactant. Vous trouverez les coordonnées dans l’Article 13 intitulé «Comment contacter DoubleVerify» du présent Avis de confidentialité des Solutions.
Tiers engagés par nos Clients - pour soutenir nos Clients, nous pouvons intégrer nos Solutions à d’autres outils et services engagés par nos Clients afin d’assurer des services et des capacités de Rapport renforcés. En aucun cas nous ne recevons des données de ces intégrations qui permettraient à DoubleVerify d’enrichir nos données et d’identifier les Utilisateurs finaux. Dans des cas limités, nous pouvons partager des données de niveau impression avec des sociétés engagées par nos Clients pour mener des recherches sur l’efficacité du marketing. Dans des circonstances limitées, nos clients peuvent nous demander de partager certaines Informations à caractère personnel nécessaires pour permettre la fonctionnalité d’un produit ou d’un service non géré par DoubleVerify.
Tiers impliqués dans une transaction d’entreprise - dans le cas où DoubleVerify est acquis par ou fusionné avec une autre société, ou dans le cas d’une réorganisation, d’une dissolution ou de tout autre changement fondamental de la société.
Nous pouvons être légalement tenus de divulguer vos Données à caractère personnel:
(a) Si une autorité publique, un tribunal, un organisme chargé de l’application de la loi ou de la réglementation exige une telle divulgation (par exemple, dans le cadre d’une enquête en cours, d’une assignation à comparaître, d’un processus ou autre procédure juridique similaire);
(b) Comme l’exige par ailleurs toute loi, tout règlement ou toute règle applicable; ou
(c) Si nous considérons, en toute bonne foi, que cette divulgation est nécessaire pour protéger ou défendre nos droits ou les droits d’autrui, pour aider à une enquête ou pour empêcher une activité illégale.
Les Tableaux de fraude et autres rapports, flux de données, API et tableaux de bord liés à l’Élimination de la fraude qui ne contiennent pas de Données à caractère personnel peuvent être partagés ou mis à la disposition des Clients et d’autres tiers, y compris, par exemple, des organisations du secteur, dans la mesure où cela est nécessaire pour permettre à DoubleVerify de réaliser ses objectifs commerciaux, à savoir fournir, maintenir et améliorer la partie Élimination de la fraude de nos Solutions et lutter contre la fraude publicitaire.
Sauf indication contraire dans le présent Avis de confidentialité des Solutions, ou comme l’exigent nos ententes avec les Clients, nous ne partageons pas de Données à caractère personnel avec nos Clients. Les rapports et analyses standard que nous mettons à la disposition des clients par l’intermédiaire de notre portail de rapports, à l’exception de certains rapports liés aux «jardins clos», sont agrégés et anonymes. Les rapports sont généralement regroupés, mais dans certaines circonstances, les rapports granulaires sont fournis par des points d’extrémité FTP ou des API. Nous pouvons partager les Données techniques, qui sont anonymes, sous forme agrégée ou sous leur forme brute, avec les Clients et leurs destinataires indiqués, ainsi qu’avec des tiers si nous le jugeons nécessaire pour réaliser nos objectifs commerciaux de fourniture, de maintenance et d’amélioration des Solutions. En outre, nous pouvons partager des données anonymes ou dépersonnalisées de manière globale dans le cadre de l’exploitation normale de notre entreprise, par exemple pour publier des études de cas et des rapports afin de montrer les tendances concernant les avantages et les performances de nos Solutions.
Pour éviter toute ambiguïté, et sauf dans la mesure où cela concerne sa relation avec ses Clients, DoubleVerify ne communique pas de Données à caractère personnel à des entités qui interviennent comme des «entreprises» ou des «tiers» en vertu de lois telles que la CCPA.
6. Combien de temps conservons-nous les Données à caractère personnel?
DoubleVerify ne conserve les Données à caractère personnel traitées par l’intermédiaire de ses Solutions que pendant la durée nécessaire à la réalisation des objectifs décrits dans le présent Avis de confidentialité des Solutions, et en aucun cas plus de quarante-cinq (45) jours. À l’expiration de cette période, les Données à caractère personnel sont supprimées en toute sécurité des systèmes de DoubleVerify.
Dans des circonstances limitées, il peut s’avérer nécessaire ou obligatoire de conserver vos Données à caractère personnel pendant une période prolongée, par exemple:
(a) Si une autorité publique, un tribunal, un organisme chargé de l’application de la loi ou de la réglementation exige une telle conservation prolongée (dans le cadre d’une enquête en cours, d’une assignation à comparaître, d’un processus ou autre procédure juridique similaire);
(b) Selon ce qui est autrement requis pour assurer la conformité à une loi, à un règlement ou à une législation applicable; ou
(c) Si nous considérons, en toute bonne foi, que cette rétention est nécessaire pour protéger ou défendre nos droits ou les droits d’autrui, pour aider à une enquête ou pour empêcher une activité illégale.
Les Tableaux de fraude peuvent être conservés indéfiniment afin de garantir le bon fonctionnement de la Solution d’élimination de la fraude.
Les Données techniques, étant donné qu’elles sont anonymes par nature, peuvent être conservées par DoubleVerify indéfiniment ou aussi longtemps que le prévoient les politiques de DoubleVerify et que le permettent les lois applicables et les accords de DoubleVerify avec ses Clients.
7. Comment les Données à caractère personnel sont-elles sécurisées?
DoubleVerify a mis en œuvre des mesures techniques, physiques et organisationnelles appropriées conçues pour protéger les Données à caractère personnel contre la destruction accidentelle ou illicite, la perte accidentelle, les dommages, l’altération, la divulgation ou l’accès non autorisé, ainsi que contre toute autre forme de traitement illicite. Bien que nous suivions les normes généralement acceptées et les meilleures pratiques pour protéger les Données à caractère personnel, aucune méthode de stockage ou de transmission n’est sûre à 100%. Toutefois, nous nous efforçons constamment d’améliorer nos mesures de protection et de garantir la sécurité de vos Données à caractère personnel.
8. Comment les Données à caractère personnel sont-elles transférées à l’international?
Sachez que les Données à caractère personnel que nous recueillons peuvent être transférées et conservées sur des serveurs ou des bases de données situés en dehors de votre État, province, pays ou autre juridiction. Bien que vos Données à caractère personnel puissent être transmises par l’intermédiaire d’un centre de données temporaire local afin de garantir l’efficacité et la réactivité des Solutions, DoubleVerify stocke en définitive toutes les Données à caractère personnel recueillies par l’intermédiaire des Solutions aux États-Unis. En tant que société internationale, nous avons des bureaux aux États-Unis, au Royaume-Uni, en France, en Belgique, en Finlande, en Allemagne, en Israël, au Canada, au Mexique, au Brésil, au Japon, en Inde, à Singapour et en Australie. Nos employés sur ces sites peuvent être amenés à accéder à vos Données à caractère personnel pour soutenir nos Solutions. Le niveau de protection des données établi dans certains de ces endroits, notamment les États-Unis, peut être inférieur à celui établi dans l’Union européenne ou dans d’autres pays qui ont adopté des lois et des règlements stricts en matière de protection de la vie privée.
Nous prenons des mesures pour garantir que vos Données à caractère personnel soient stockées en toute sécurité chez nous, en respectant les obligations réglementaires en matière de confidentialité et de sécurité imposées aux entreprises de l’Union européenne. Nous nous assurons également que tout autre destinataire de vos Données à caractère personnel offre un niveau suffisant de protection et de sécurité, par exemple en concluant les accords adossés appropriés et, si nécessaire, des clauses contractuelles standard ou un mécanisme alternatif pour le transfert de données tel qu’approuvé par la Commission européenne ou tout autre régulateur applicable. Les pratiques de DoubleVerify en matière de confidentialité, décrites dans cet Avis de confidentialité, sont conformes au système de règles de confidentialité transfrontalières (CBPR) de l’APEC et au système de reconnaissance de la confidentialité pour les sous-traitants (PRP). Le système CBPR de l’APEC et le système PRP de l’APEC offrent des cadres permettant aux organisations d’assurer la protection des Données à caractère personnel transférées entre les économies participantes de l’APEC. De plus amples informations sur les cadres de l’APEC sont disponibles ici. Si vous avez des questions sur l’endroit où nous stockons vos Données à caractère personnel, vous pouvez nous contacter comme indiqué dans l’Article 13 «Comment contacter DoubleVerify» du présent Avis de confidentialité mondial.
En outre, DoubleVerify Inc. et ses filiales Outrigger Media Inc. s/n OpenSlate, Zentrick Inc. («DoubleVerify»), respecte le Cadre de protection des données UE-États-Unis (CPD UE-États-Unis), l’extension britannique du Cadre de protection des données UE-États-Unis et le Cadre de protection des données Suisse-États-Unis (CPD Suisse-États-Unis), tels que définis par le département du Commerce des États-Unis (Department of Commerce). DoubleVerify a certifié au ministère américain du Commerce qu’il adhère aux Principes du cadre de protection des données UE-États-Unis (Principes du CPD UE-États-Unis) en ce qui concerne le traitement des données à caractère personnel reçues de l’Union européenne en vertu du CPD UE-États-Unis et du Royaume-Uni (et de Gibraltar) en vertu de l’extension britannique du CPD UE-États-Unis. DoubleVerify a certifié au ministère américain du Commerce qu’il adhère aux Principes du cadre de protection des données Suisse-États-Unis (Principes du CPD Suisse-États-Unis) en ce qui concerne le traitement des données à caractère personnel reçues de la Suisse en s’appuyant sur le cadre du CPD Suisse-États-Unis. En cas de conflit entre les dispositions de la présente politique de confidentialité et les Principes du CPD UE-États-Unis ou les Principes du CPD Suisse-États-Unis, les Principes prévaudront. Pour en savoir plus sur le programme du Cadre de protection des données (CPD) et pour consulter notre certification, veuillez consulter le site https://www.dataprivacyframework.gov/.
Dans le contexte des transferts ultérieurs, DoubleVerify est responsable du traitement des données personnelles qu’elle reçoit, en vertu du CPD UE-États-Unis, de l’extension pour le Royaume-Uni du CPD UE-États-Unis et du CDP Suisse-États-Unis et transfère ensuite à un tiers agissant en tant que son représentant. DoubleVerify demeure responsable en vertu des principes du CPD UE-États-Unis et de l’extension pour le Royaume-Uni du CPD UE-États-Unis et du CPD Suisse-États-Unis si l’agent de DoubleVerify traite les Données à caractère personnel d’une manière incompatible avec les principes du CPD UE-États-Unis et de l’extension pour le Royaume-Uni du CPD UE-États-Unis et du CPD Suisse-États-Unis, à moins que DoubleVerify ne prouve qu’elle n’est pas responsable de l’événement donnant lieu à des dommages.
La Commission fédérale du commerce (Federal Trade Commission) est compétente en ce qui concerne la conformité de DoubleVerify avec le CPD UE-États-Unis, l’extension britannique du CPD UE-États-Unis et le CPD Suisse-États-Unis. Dans certaines situations, DoubleVerify peut être tenu de divulguer des données à caractère personnel en réponse à des demandes légales émanant d’autorités publiques, y compris pour répondre à des exigences de sécurité nationale ou d’application de la loi.
Conformément au CPD UE-États-Unis et à l’extension pour le Royaume-Uni du CPD UE-États-Unis et au CPD Suisse-États-Unis, DoubleVerify s’engage à résoudre les plaintes liées aux principes du CPD concernant notre collecte et notre utilisation de vos données à caractère personnel. Nous invitons les ressortissants de l’UE, du Royaume-Uni et de la Suisse qui ont des demandes ou des plaintes concernant notre traitement des données à caractère personnel reçues en se fondant sur le CPD UE-États-Unis et l’extension pour le Royaume-Uni du CPD UE-États-Unis et le CPD Suisse-États-Unis à d’abord nous contacter en utilisant les renseignements décrits à l’article 13 «Comment communiquer avec DoubleVerify» du présent Avis mondial de confidentialité. Conformément au CPD UE-États-Unis, à l’extension britannique du CPD UE-États-Unis et au CPD Suisse-États-Unis, DoubleVerify s’engage à soumettre les plaintes non résolues concernant notre traitement des Données à caractère personnel reçues en vertu du CPD UE-États-Unis, de l’extension britannique du CPD UE-États-Unis et du CPD Suisse-États-Unis à TRUSTe, un fournisseur de solutions alternatives de résolution des litiges basé aux États-Unis. Si vous ne recevez pas rapidement de notre part un accusé de réception de votre plainte liée aux principes du CPD, ou si nous n’avons pas traité votre plainte liée aux principes du CPD de façon satisfaisante pour vous, veuillez consulter le site https://feedback-form.truste.com/watchdog/request pour en savoir plus ou pour déposer une plainte. Ces services de résolution des litiges vous sont fournis gratuitement.
Pour les réclamations concernant le respect du CPD UE-États-Unis, de l’extension pour le Royaume-Uni du CPD UE-États-Unis et du CPD Suisse-États-Unis qui ne sont pas résolues par l’un des autres mécanismes du CPD, vous avez la possibilité, sous certaines conditions, de recourir à un arbitrage contraignant. Vous trouverez de plus amples renseignements sur le site Web officiel du CPD: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction.
9. Quels sont vos droits?
Dans certains pays, les Utilisateurs finaux peuvent avoir des droits en tant que personne concernée leur permettant de faire des demandes relatives à leurs Données à caractère personnel. La plupart des pays accordent également aux Utilisateurs finaux le droit d’être informés de la manière dont les Données à caractère personnel sont recueillies et utilisées et avec qui elles ont pu être partagées ou divulguées, et à quelles fins. L’Avis de confidentialité des solutions DoubleVerify vise à répondre à ces exigences, mais si vous avez des questions supplémentaires ou si vous souhaitez mieux comprendre comment vos Données à caractère personnel ont pu être recueillies, utilisées ou avec qui elles ont pu être partagées ou divulguées, et pourquoi, veuillez nous contacter en utilisant l’Article 13 «Comment contacter DoubleVerify» ci-dessous.
Les résidents de l’Espace économique européen, du Royaume-Uni, de la Suisse ou de la Californie, entre autres, disposent de plusieurs droits en vertu des lois et réglementations applicables en matière de protection de la vie privée, telles que le RGPD et la CCPA. Pour exercer ces droits, vous pouvez utiliser ce Formulaire ou nous contacter en utilisant l’Article 13 «Comment contacter DoubleVerify» ci-dessous. Conformément à certaines lois et réglementations, telles que la loi CCPA, vous pouvez également désigner un agent autorisé à soumettre une demande ou à exercer un droit en votre nom. Nous n’exercerons pas de discrimination ni de représailles à votre encontre pour avoir exercé vos droits.
Ces droits sont les suivants:
- a) Le droit d’accéder à toute Donnée à caractère personnel que nous pouvons détenir à votre sujet, y compris des renseignements sur les catégories et les éléments particuliers de Données à caractère personnel.
- b) Le droit de rectifier les Données à caractère personnel inexactes que nous pouvons détenir à votre sujet. Veuillez garder à l’esprit qu’en raison de la nature des Données à caractère personnel que nous recueillons et de la méthode de collecte, il est très peu probable que nous détenions des Données à caractère personnel inexactes ou qui répondraient aux circonstances exigeant une correction.
- c) Le droit de demander à DoubleVerify de supprimer toute Donnée à caractère personnel que nous détenons à votre sujet.
- d) Le droit de demander que le traitement des Données à caractère personnel vous concernant soit suspendu ou restreint pendant un certain temps, par exemple, pendant que vous évaluez si vous avez d’autres droits que vous souhaitez exercer.
- e) Dans la mesure où vos Données à caractère personnel sont traitées sur la base d’un intérêt légitime, vous avez le droit de vous opposer à ce traitement.
- f) Dans la mesure où vous Données à caractère personnel sont traitées sur la base de votre consentement, pour retirer ce consentement via le Cadre de transparence et de consentement d’IAB Europe.
Dans toute la mesure du possible, nous répondons à toute demande relative à un Utilisateur final, à condition que nous puissions faire correspondre l’Utilisateur final aux Données à caractère personnel que nous détenons dans nos systèmes. Toutefois, dans certaines circonstances, nous pouvons être amenés à vérifier votre identité pour répondre à une demande. Pour vérifier votre identité ou comprendre la portée de votre demande, nous pouvons être amenés à demander des informations supplémentaires vous concernant. Il ne vous sera pas demandé de créer un compte chez nous pour soumettre une demande ou la voir satisfaite. Vous devrez fournir une adresse électronique afin que nous puissions communiquer avec vous et appuyer votre demande, ainsi que toute information dont nous pourrions avoir besoin pour vérifier si nous détenons des Données à caractère personnel vous concernant. Sachez qu’il peut exister des circonstances qui nous empêchent de répondre à votre demande, mais si nous ne pouvons pas le faire, nous vous expliquerons pourquoi. Dans la mesure où nous ne détenons pas de Données à caractère personnel vous concernant, nous vous le ferons savoir. Nous nous efforçons de répondre à toutes les demandes et requêtes dans les meilleurs délais, mais nous vous prions de nous accorder un délai de réponse de trente (30) jours.
Dans la mesure où DoubleVerify fait office de «sous-traitant», de «fournisseur» ou de «prestataire de services» au sens de la loi applicable, vous devrez peut-être adresser vos demandes d’exercice de vos droits au Client concerné qui fait office de «responsable du traitement» ou d’«entreprise».
10. Divulgations supplémentaires
Certaines lois et réglementations relatives à la protection de la vie privée, telles que la loi CCPA, obligent les entreprises à indiquer si elles vendent des Données à caractère personnel. DoubleVerify ne divulgue pas les Données à caractère personnel d’une manière qui constituerait une «vente» ou un «partage» selon les lois de la Californie, de la Virginie, du Nevada ou de lois similaires.
11. DoubleVerify utilise-t-il l’intelligence artificielle?
DoubleVerify utilise l’intelligence artificielle («IA») à divers titres et de diverses manières dans l’ensemble de l’organisation. Bien que DoubleVerify utilise des technologies d’IA, nous ne prenons pas de «décisions automatisées» telles que définies par les lois et réglementations applicables en matière de protection de la vie privée.
12. Droit applicable
Dans la mesure où il est applicable et où la loi et la réglementation le permettent, cet Avis de confidentialité des Solutions est régi et interprété conformément aux lois internes de l’État du Delaware, et la juridiction compétente et le lieu de tout litige seront le Delaware.
12. Mettons-nous à jour cet Avis de confidentialité des Solutions?
Nous pouvons mettre à jour le présent Avis de confidentialité des solutions de temps à autre pour refléter les modifications apportées à nos Solutions, nos pratiques, nos politiques ou d’autres changements internes ou externes, ainsi que pour nous conformer à de nouvelles exigences légales. Toute modification sera publiée dès son entrée en vigueur. Si nous effectuons des mises à jour, nous mettrons à jour la «date d’entrée en vigueur» indiquée en haut de cet Avis de confidentialité des Solutions pour vous aider à comprendre quand les changements ont été effectués. Pour rester informé de ces mises à jour, nous vous encourageons à consulter régulièrement cet Avis de confidentialité des Solutions. Veuillez noter que toute traduction de cet Avis de confidentialité des Solutions a pour seul but de faciliter votre accès à ces informations. La version anglaise est la seule version officielle de cet Avis de confidentialité des Solutions et toute inexactitude ou divergence de traduction n’est pas contraignante et n’a aucun effet juridique à des fins de conformité ou d’application.
13. Comment contacter DoubleVerify?
Si vous avez des questions, des préoccupations ou des commentaires concernant cet Avis de confidentialité des Solutions, ou si vous considérez que vos Données à caractère personnel ont été utilisées d’une manière non conforme à l’Avis de confidentialité ou à vos choix, vous pouvez contacter notre équipe chargée de la confidentialité à l’adresse suivante:
Coordonnées du responsable de la confidentialité/de la protection des données (équipe de confidentialité)
DoubleVerify Inc.
462 Broadway
New York, NY 10013 États-Unis
privacy@doubleverify.com
Si vous avez un problème de confidentialité ou d’utilisation des données que nous n’avons pas résolu de manière satisfaisante, veuillez contacter notre prestataire de services de résolution des litiges tiers basé aux États-Unis (gratuitement) à l’adresse suivante: https://feedback-form.truste.com/watchdog/request. Nous nous engageons à trouver une solution équitable à toute plainte ou préoccupation que vous pourriez avoir concernant votre vie privée ou le présent Avis de confidentialité des Solutions. Toutefois, si vous estimez que nous n’avons pas été en mesure de vous aider, rien dans le présent Avis de confidentialité des Solutions ne limite ni ne vise à limiter vos droits en vertu des lois applicables, y compris votre capacité, en fonction de votre pays de résidence, à déposer une plainte auprès de votre Autorité locale de protection des données ou de tout autre organisme compétent en matière de confidentialité.
Avis de confidentialité DoubleVerify Solutions
Date d’entrée en vigueur: 9octobre2025
Présentation
DoubleVerify, Inc., ainsi que ses filiales dans le monde, (collectivement, «DoubleVerify», «nous», «notre» ou «nos») est le leader du secteur en matière de transparence et de responsabilité dans la publicité en ligne. DoubleVerify utilise diverses technologies pour recueillir des informations sur la publicité en ligne, le trafic des sites Web, le trafic des applications mobiles et le trafic des appareils connectés afin de fournir des produits et des solutions de transparence, de responsabilité et de mesure en matière de publicité (collectivement, les «Solutions»). Le présent avis de confidentialité (l’«Avis de confidentialité des Solutions») explique qui nous sommes, la façon dont nous collectons, utilisons et partageons les Données à caractère personnel via nos Solutions, ainsi que la façon dont vous pouvez exercer vos droits en matière de vie privée.
Si vous souhaitez obtenir plus d’informations sur la façon dont DoubleVerify traite les Données à caractère personnel collectées sur nos sites Web adressés au public, veuillez vous rendre sur notre Avis de confidentialité relatif aux sites Web et au marketing.
Si vous utilisez les Solutions DoubleVerify et que vous souhaitez en savoir plus sur la façon dont DoubleVerify traite les Données à caractère personnel collectées via nos outils de reporting, veuillez vous rendre sur notre Avis de confidentialité relatif aux outils de reporting.
Liens rapides
Nous vous recommandons de lire intégralement le présent Avis de confidentialité des Solutions pour vous assurer d’être pleinement informé. Toutefois, pour vous permettre de trouver plus facilement et de lire une partie en particulier du présent Avis de confidentialité des Solutions, nous l’avons réparti en différentes rubriques:
- Qui est DoubleVerify?
- Quel est notre rôle, quels sont nos objectifs et sur quelle base légale nous appuyons-nous pour procéder au traitement?
- Quelles données recueillons-nous et à quelles fins?
- Comment utilisons-nous les données que nous collectons?
- Comment et à qui divulguons-nous les données?
- Combien de temps conservons-nous les Données à caractère personnel?
- Comment les Données à caractère personnel sont-elles sécurisées?
- Comment les Données à caractère personnel sont-elles transférées à l’international?
- Quels sont vos droits?
- Informations supplémentaires
- Droit applicable
- Mettons-nous à jour le présent Avis de confidentialité des Solutions?
- Comment contacter DoubleVerify?
1. Qui est DoubleVerify?
Les plateformes accréditées de DoubleVerify proposent des mesures, des données et des analyses indépendantes sur les médias numériques concernant la diffusion des impressions publicitaires (ou «annonces») et le trafic sur les sites web, afin d’aider les annonceurs, les agences et les vendeurs d’inventaires publicitaires (collectivement, les «Clients») à confirmer les caractéristiques précises de diffusion, y compris la sécurité de la marque, les mesures de visibilité, les paramètres contextuels et environnementaux (par exemple le site web sur lequel une annonce apparaît, et l’endroit où elle apparaît sur la page web), les caractéristiques de qualité des impressions publicitaires et du trafic sur les sites web, et à apporter des informations qui permettent à nos Clients de prendre des décisions éclairées sur le placement de leurs créations et de leur marque.
Nous sommes convaincus de la nécessité d’offrir des protections solides de la vie privée à toute personne dont nous sommes susceptibles de traiter les données à quelque titre que ce soit, car nous pensons que la vie privée est un droit fondamental, et non quelque chose qui devrait dépendre de l’endroit où vous vivez. Pour respecter ce principe, nous traitons toutes les données qui se rapportent ou sont liées à une personne identifiée ou identifiable comme des «Données à caractère personnel», quel que soit le lieu où se trouve cette personne. En ce qui concerne nos Solutions, DoubleVerify limite les données recueillies aux informations qui ne permettent pas d’identifier une personne sans informations supplémentaires. Par exemple, DoubleVerify traite votre adresse de protocole Internet («IP»), qui est un numéro automatiquement attribué à un ordinateur lors de l’utilisation d’Internet. Bien que DoubleVerify traite ces informations en tant que Données à caractère personnel, conformément aux meilleures pratiques et aux lois applicables, nous ne combinons jamais ces informations avec d’autres données qui nous permettraient d’identifier la personne à laquelle elles se rapportent.
Le présent Avis de confidentialité des Solutions vise à informer les personnes dont les données peuvent être traitées par l’intermédiaire de nos Solutions (les «Utilisateurs finaux», «vous» ou «votre») de ce qui suit: (1) les types d’informations que DoubleVerify peut recueillir sur vous ou votre appareil lorsqu’une publicité analysée par nos soins vous est diffusée sur un site Web que vous consultez ou dans une application que vous utilisez; (2) nos pratiques en matière de confidentialité, la manière dont nous pouvons utiliser, partager et traiter autrement les informations qui sont considérées comme des Données à caractère personnel; et (3) quels sont vos droits concernant ces Données à caractère personnel. Cet Avis de confidentialité des Solutions explique également quelles données non personnelles (les «Données techniques») nous recueillons sur les publicités que nous suivons et comment nous les utilisons pour alimenter nos solutions.
2. Quel est notre rôle, quels sont nos objectifs et sur quelle base légale nous appuyons-nous pour procéder au traitement?
DoubleVerify comprend des Solutions d’identification et d’élimination de la fraude (l’«Élimination de la fraude, de vérification de la conformité géographique («Vérification géo») et de mesure de l’Engagement au niveau de la page qui nécessitent le traitement de données à caractère personnel. Sauf dans certaines circonstances indiquées ci-dessous, dans le cadre des lois et réglementations telles que le Règlement général sur la protection des données («RGPD»), DoubleVerify exploite l’Élimination de la fraude en tant que «responsable du traitement» et la Vérification géo et les Indicateurs d’engagement au niveau de la page en tant que «sous-traitant». En ce qui concerne la loi californienne sur la protection de la vie privée des consommateurs (la loi «CCPA») et d’autres cadres réglementaires d’États aux États-Unis, notre désignation peut varier en fonction de la relation spécifique avec chaque Client. Étant donné que les Données à caractère personnel que nous collectons le sont par notre technologie et qu’elles sont «mises à notre disposition» par nos Clients, nous intervenons généralement en tant que «prestataire» au titre de la loi CCPA ou en tant que «sous-traitant» en vertu d’autres lois et cadres réglementaires d’États aux États-Unis. Nonobstant ce qui précède, dans les cas bien spécifiques où les Données à caractère personnel sont partagées avec DoubleVerify par le biais d’intégrations personnalisées et d’autres moyens non standard, par exemple lorsque lesdites Données à caractère personnel sont recueillies et fournies à DoubleVerify par un Client à des fins d’analyse, nous pouvons être considérés comme un «sous-traitant» ou un «prestataire de services» en vertu de la loi CCPA. Ce scénario est le plus courant dans nos partenariats avec les clients des réseaux sociaux et d’autres clients qui exploitent des environnements propriétaires, souvent appelés «jardins clos».
À l’exception de l’Élimination de la fraude, notamment lorsque cela est nécessaire pour qualifier les impressions conformément aux pratiques standard du secteur (par exemple, les directives du Media Ratings Council), de la Vérification géo et des Indicateurs d’engagement au niveau de la page, les autres solutions de DoubleVerify (telles que la visibilité, la sécurité de la marque et l’adéquation) ne nécessitent généralement pas le traitement de Données à caractère personnel. Toutefois, dans certaines circonstances, notamment lorsque nous fournissons de telles solutions à des clients qui exploitent des «jardins clos», ces clients, en tant que responsables du traitement, peuvent demander à DoubleVerify de traiter des Données à caractère personnel supplémentaires sur les Utilisateurs finaux ou les personnes qui créent des comptes et du contenu dans les environnements du Client. Dans un tel scénario, la détermination des Données à caractère personnel traitées est faite par les Clients, qui, en tant que responsables du traitement, déterminent également, à leur seule discrétion, la base légale du traitement de ces Données à caractère personnel. Pour de plus amples informations sur les pratiques de ces Clients en matière de protection de la vie privée, les Données à caractère personnel traitées et la base juridique applicable au traitement, vous devez consulter l’avis ou les déclarations de confidentialité pertinents et applicables de chaque Client. Si vous contactez DoubleVerify pour vous renseigner sur ces programmes, nous pouvons vous fournir quelques informations de base sur le travail que nous effectuons pour ces Clients, mais nous vous recommandons de contacter le Client en question ou de consulter la documentation sur la confidentialité qu’il met à disposition sur ses propriétés.
Telle qu’elle se rapporte aux lois comme le RGPD, la base juridique de DoubleVerify pour le traitement des Données à caractère personnel par l’intermédiaire de nos Solutions relève de l’intérêt légitime: (i) de nos Clients, pour éviter les fraudes liées à la publicité et présenter des informations géographiquement exactes et conformes aux Utilisateurs finaux et, dans certains cas, pour permettre aux Clients des éditeurs d’évaluer les performances de contenus spécifiques; (ii) des Utilisateurs finaux pour recevoir des informations sans fraude, géographiquement exactes et conformes; et (iii) du grand public pour la disponibilité continue d’un Internet libre.
DoubleVerify participe au Cadre de transparence et de consentement de l’IAB (TCFv2.2, Identifiant de fournisseur 126), et nous nous appuyons sur nos intérêts légitimes comme base par défaut pour collecter les données aux fins suivantes:
- Assurer la sécurité, prévenir et détecter la fraude, et corriger les erreurs (Finalité spéciale n°1)
- Fournir et présenter de la publicité et du contenu (Finalité spéciale n°2)
- Enregistrer et communiquer les préférences en matière de confidentialité (Finalité spécialen°3)
- Mesurer la performance de la publicité (Finalité7)
- Mesurer la performance du contenu (Finalité8)
- Développer des services et les améliorer (Finalité 10)
Dans certains scénarios, l’entité en charge du Cadre de transparence et de consentement de l’IAB Europe sur le site où sont déployées les Solutions DoubleVerify peut soumettre au consentement nos Solutions Vérification géo et Indicateurs d’engagement au niveau de la page. Dans ces cas très limités, le consentement s’appliquerait aux finalités suivantes:
- Utiliser des données limitées pour sélectionner la publicité (Finalité 2)
- Mesurer la performance de la publicité (Finalité7)
- Mesurer la performance du contenu (Finalité8)
- Développer des services et les améliorer (Finalité 10)
3. Quelles données recueillons-nous et à quelles fins?
DoubleVerify, pour mener à bien ses objectifs commerciaux consistant à fournir, maintenir et améliorer ses solutions, recueille et utilise certaines catégories de données à caractère personnel et de Données techniques. Les catégories de Données à caractère personnel et de Données techniques traitées par les solutions DoubleVerify sont décrites ci-dessous. Dans la mesure où les Données à caractère personnel sont nécessaires au fonctionnement d’une ou plusieurs fonctionnalités d’une solution DoubleVerify, ces Données à caractère personnel ne seront utilisées que pour les finalités précises décrites ci-dessous, sauf si la loi l’exige. En outre, dans certaines circonstances, il peut être nécessaire de traiter les Données à caractère personnel en conjonction avec certaines Données techniques pour que les Solutions de DoubleVerify fonctionnent correctement. Dans tous ces scénarios, les données combinées sont considérées comme des Données à caractère personnel et sont protégées en conséquence. Nous ne combinons, n’analysons ou n’enrichissons pas les Données à caractère personnel et les Données techniques que nous traitons avec des informations supplémentaires dans le but d’identifier les Utilisateurs finaux. Nous ne suivons jamais votre parcours ou vos activités en ligne à travers les applications et les sites web ou dans le temps, nous ne nous appuyons pas sur des technologies permanentes telles que les cookies tiers et nous ne créons jamais de profils ou de groupes de public pour cibler des individus.
- Catégories de Données techniques recueillies et utilisées pour faire fonctionner les Solutions DoubleVerify:
- Attributs des campagnes publicitaires - L’identifiant de l’annonceur qui diffuse une publicité, ses identifiants de campagne et de placement, les identifiants de la propriété médiatique qui vend l’inventaire à l’annonceur ou toute plateforme publicitaire intermédiaire sont recueillis et traités pour identifier le Client que nous servons, pour appliquer les paramètres corrects pour le Client, pour segmenter les rapports du Client en fonction de ces identifiants et pour facturer le client.
- Attributs de contenu Web - L’adresse Web (URL) de la page/du cadre où la publicité est diffusée, ainsi que l’adresse de toute page/tout cadre de référence, sont recueillies pour veiller à ce que les publicités soient diffusées dans le bon contexte, défini par notre Client dans les paramètres de son profil dans notre système.
- Attributs de l’application mobile - Le nom de l’application mobile, l’identifiant de l’application mobile, l’app store, le développeur de l’application, le classement par étoiles de l’application, le classement par âge de l’application et d’autres informations publiquement disponibles sur l’application mobile vers laquelle la publicité est diffusée. Ces données sont utilisées pour veiller à ce que les publicités soient diffusées dans le bon contexte défini par notre client dans les paramètres de son profil dans notre système.
- Attributs de l’environnement numérique - Le type d’appareil connecté sur lequel la publicité est diffusée: mobile, ordinateur de bureau, télévision connectée ou autre appareil, le type et la version du navigateur utilisé pour rendre la page où apparaît la publicité et le système d’exploitation sont recueillis pour déterminer quelle version de notre code fonctionnerait correctement dans cet environnement et pour mesurer correctement si la publicité a eu la chance de devenir visible à l’écran selon les normes du secteur qui varient selon les environnements.
- Attributs de visibilité – L’emplacement de l’annonce sur la page, la taille de l’annonce, la taille de l’écran, la taille de la fenêtre d’affichage, le statut de la mise au point de l’onglet, le statut de mise au point du navigateur, la durée pendant laquelle l’annonce était visible dans la partie de la page Web et la position de défilement de la page Web sont recueillis pour déterminer et signaler à nos clients si l’annonce avait la possibilité de devenir visible à l’écran.
- Attributs d’exposition et d’engagement - Les données qui indiquent si la publicité a été cliquée, glissée, tapée ou touchée, redimensionnée, sautée, mise en sourdine, mise en pause, tournée, survolée ou ajustée en volume sont recueillies pour aider nos Clients à mesurer les performances de la publicité, de la campagne publicitaire ou de la propriété médiatique.
- Catégories de données recueillies et utilisées pour alimenter l’Élimination de la fraude:
- Des identifiants pseudonymes de présence électronique et de dispositif - c’est-à-dire l’adresse IP, la chaîne d’agent utilisateur ou des dérivés de ces deux valeurs, sont utilisés afin d’évaluer si la présence en ligne ou le dispositif participe ou est associé à un système frauduleux.
- Catégories de données recueillies et utilisées pour alimenter la Vérification géo:
- Des pseudonymes de présence électronique et des identifiants de dispositifs - adresse IP - sont recueillis pour déterminer le lieu géographique auquel ils sont associés. Chaque adresse IP est associée à un pays, et dans certains cas, à une Zone de marché désignée (Designated Market Area, «DMA»), qui est un terme décrivant les groupes métropolitains. Aux États-Unis, les adresses IP sont associées aux DMA ainsi qu’aux codes postaux. Vos informations de géolocalisation exactes (également appelées «géolocalisation précise») ne sont jamais collectées, reçues ou déduites.
- Catégories de données collectées et utilisées pour alimenter les Indicateurs d’engagement au niveau de la page:
- La présence électronique pseudonymisée et les identifiants de l’appareil (adresse IP) représentent une nécessité technique pour établir la connexion avec l’appareil. En outre, certaines informations d’interaction, par exemple le temps passé sur la page, le pourcentage de pages parcourues ou des valeurs similaires, sont évaluées pour permettre aux Clients éditeurs d’évaluer la qualité du contenu analysé. Bien que certaines Informations personnelles soient traitées dans le cadre de cette Solution, l’objectif n’est pas lié à l’analyse de données liées à la personne, mais plutôt axé sur la performance du contenu de la page.
Dans certaines circonstances, DoubleVerify peut être tenu par un client, par exemple un client qui fonctionne comme un «jardin clos», de traiter des Données à caractère personnel supplémentaires pour mettre en œuvre ses Solutions. Ces Données à caractère personnel supplémentaires peuvent vous concerner en tant qu’Utilisateur final, ou concerner les personnes qui créent des comptes dans ces «jardins clos» ou les personnes qui créent du contenu publié dans ces environnements de «jardins clos». Dans la mesure où DoubleVerify est tenu par l’un de ses Clients qui fonctionnent comme des «jardins clos» de traiter des Données à caractère personnel supplémentaires pour permettre certaines solutions, DoubleVerify traitera ces Données à caractère personnel uniquement dans le but de remplir ses obligations envers le Client et en stricte conformité avec les instructions du Client, comme requis pour exploiter, maintenir et, le cas échéant, améliorer les Solutions. Nous travaillons avec diligence avec ces Clients pour nous assurer que les Données à caractère personnel traitées sont limitées aux seules Données à caractère personnel nécessaires pour atteindre ces objectifs. Dans certains cas spécifiques, notre interaction avec des «jardins clos» peut entraîner la transmission accessoire de Données à caractère personnel. DoubleVerify surveille ce type de situations avec diligence afin de s’assurer que les Données à caractère personnel ne sont pas traitées après réception si ce n’est pour les supprimer de ses systèmes en toute sécurité. Étant donné que dans ces scénarios, les catégories particulières de Données à caractère personnel dépendent de l’intégration personnalisée et des décisions du Client, et varient d’un client à l’autre, si vous avez d’autres questions, nous vous recommandons de contacter le Client ou de consulter la documentation sur la confidentialité qu’il met à disposition sur ses propriétés.
Les Solutions ne sont pas destinées ou orientées vers le traitement des données à caractère personnel des enfants. Nous ne recueillons pas sciemment de Données à caractère personnel auprès d’enfants, tel que ce terme est défini par les lois applicables de temps à autre. Si vous êtes un parent ou un tuteur et que vous pensez que les Données à caractère personnel de votre enfant ont pu être traitées par l’intermédiaire des Solutions, veuillez nous contacter en utilisant les informations de l’Article 13 «Comment contacter DoubleVerify» ci-dessous et nous prendrons des mesures pour supprimer en toute sécurité ses Données à caractère personnel de nos systèmes.
4. Comment utilisons-nous les données que nous collectons?
DoubleVerify n’utilise les Données techniques et les Données à caractère personnel recueillies qu’aux fins décrites à l’Article 3, «Quelles sont les données que nous recueillons et à quelles fins?», du présent Avis de confidentialité des Solutions. En général, les Données techniques et vos Données à caractère personnel sont traitées pour produire des rapports, des tableaux de bord, des retours d’information et des aperçus (les «Rapports») pour nos Clients. Les rapports normalisés de DV sont anonymisés et agrégés. Si des rapports plus granulaires sont demandés par nos Clients, par exemple des rapports au niveau de l’impression ou de l’URL, les impressions sont généralement anonymisées pour empêcher le partage des Données à caractère personnel des Utilisateurs finaux avec les Clients. Nonobstant ce qui précède, les rapports peuvent inclure certaines informations pseudonymisées, tel que requis à tout moment pour se conformer aux obligations de nos contrats avec le Client.
Les rapports établis pour les Clients qui fonctionnent comme des «jardins clos» (par exemple, les réseaux sociaux) et les autres Clients qui s’appuient sur ces rapports (par exemple, les sociétés qui font de la publicité sur les réseaux sociaux) peuvent inclure des informations sur les individus qui créent des comptes dans ces «jardins clos» ou sur les individus qui créent du contenu publié dans ces environnements de «jardins clos».
Le présent Article donne un aperçu supplémentaire de la manière dont les Données techniques et vos Données à caractère personnel sont traitées pour atteindre les objectifs commerciaux précisés dans la Section3 du présent Avis de confidentialité des Solutions.
DoubleVerify utilise les Données techniques recueillies par l’intermédiaire des Solutions, comme indiqué à l’Article 3.1, par les manières suivantes:
- analyser et rendre compte du contexte dans lequel les publicités sont affichées, de leur qualité, de leur authenticité et de leur performance. Plus précisément, il s’agit de données illustrant si une publicité affichée est conforme aux exigences légales et de placement prédéfinies d’un Client, ainsi qu’aux paramètres de préférence que le Client a établis dans notre système;
- proposer des informations et prendre des décisions préventives sur les possibilités d’impression. La technologie DoubleVerify analyse les caractéristiques des données d’une opportunité d’impression et détermine si la publicité du Client doit être affichée ou non, par exemple en déterminant que le contenu environnant ne correspond pas à la marque et aux préférences du Client.
DoubleVerify, pour pouvoir éliminer la fraude, utilise les Données techniques et les Données à caractère personnel recueillies par l’intermédiaire des Solutions, comme indiqué dans les Articles 3.1 et 3.2, pour:
- examiner et identifier les impressions publicitaires spécifiques qui sont frauduleuses parce qu’elles sont générées par des navigateurs non humains contrôlés par des robots;
- évaluer et identifier le trafic non valide, tel que le trafic généré par des injecteurs de publicité, le trafic provenant de centres de données, le trafic déformé, le trafic émulé et d’autres types de trafic non valides;
- analyser et identifier les sites web, les applications mobiles et d’appareils connectés, et les propriétés médias qui ont un trafic frauduleux et/ou génèrent des impressions publicitaires frauduleuses;
- identifier les schémas de trafic sur les sites web participant à des activités publicitaires frauduleuses;
- faire la différence entre le trafic généré par des navigateurs non humains contrôlés par des robots et les navigateurs humains;
- déterminer si les publicités analysées respectent les exigences légales applicables et les préférences définies par nos clients;
- déterminer si un intergiciel tente de déformer ses caractéristiques de fonctionnement pour empêcher l’identification d’une fraude ou autre trafic non valide;
- déterminer si le trafic du site web ou les impressions publicitaires proviennent d’une ferme de serveurs plutôt que d’une activité de navigation générée par l’homme;
- déterminer si le trafic est acquis par des pratiques frauduleuses ou par d’autres pratiques d’acquisition de trafic qui ne sont pas conformes aux directives ou aux préférences d’un client;
- créer des enregistrements d’adresses IP et de chaînes d’agents utilisateurs associés à des stratagèmes frauduleux et à un trafic non généré par l’homme (les «Tableaux de fraude»). Ces points de données étant associés à des interactions non humaines, ils ne constituent pas des Données à caractère personnel.
DoubleVerify, afin de permettre la Vérification géo, utilise les Données techniques et les Données à caractère personnel recueillies par l’intermédiaire des Solutions, comme indiqué à l’article 3.3, pour:
- évaluer à un niveau élevé (pays, état, région ou, pour les résidents des États-Unis, code postal) l’emplacement géographique de l’Utilisateur final et vérifier si l’Utilisateur final correspond aux paramètres de campagne ou de trafic du Client.
Afin d’alimenter les Indicateurs d’engagement au niveau de la page, DoubleVerify utilise les Données techniques et les Données à caractère personnel collectées par l’intermédiaire des Solutions, comme indiqué à la Section3.4, pour:
- permettre aux éditeurs Clients d’évaluer les performances de certains contenus sur leurs biens.
Dans la mesure où DoubleVerify est tenu par l’un de ses Clients qui fonctionnent comme des «jardins clos» de traiter des Données à caractère personnel supplémentaires pour permettre certaines solutions, DoubleVerify traitera ces Données à caractère personnel uniquement dans le but de remplir ses obligations envers le Client et en stricte conformité avec les instructions du Client, comme requis pour exploiter, maintenir et, le cas échéant, améliorer les Solutions. Si vous avez des questions, nous vous recommandons de contacter le Client concerné ou de consulter la documentation relative à la confidentialité qu’il met à disposition sur ses biens.
En outre, il peut s’avérer nécessaire d’utiliser vos Données à caractère personnel (par ex., analysées) dans le cadre de:
(a) une ordonnance d’une autorité publique, d’un tribunal, d’un organisme chargé de l’application de la loi ou de la réglementation qui exige une telle divulgation (par exemple, dans le cadre d’une enquête en cours, d’une assignation à comparaître, d’un processus ou d’une autre procédure juridique similaire);
(b) une loi, une réglementation ou une règle applicable, pour assurer la conformité aux exigences qui y sont énoncées; ou,
(c) notre estimation, en toute bonne foi, que cette utilisation est nécessaire pour protéger ou défendre nos droits ou les droits d’autrui, pour aider à une enquête ou pour empêcher une activité illégale.
5. Comment et à qui divulguons-nous les données?
DoubleVerify ne divulgue pas de Données à caractère personnel à des tiers, sauf si cela est strictement nécessaire à des fins commerciales pour exploiter, maintenir et améliorer nos Solutions. Dans la mesure où nous partageons volontairement des Données à caractère personnel, nous veillons à ce qu’elles soient protégées par les destinataires d’une manière conforme à nos propres politiques et normes.
Nous pouvons partager vos Données à caractère personnel avec les personnes et entités suivantes:
Prestataires de services - sociétés que nous avons engagées pour nous fournir des services tels que l’administration informatique et des systèmes, l’infrastructure et les services d’hébergement, la recherche et l’analyse, l’assistance et l’assurance qualité, la sécurité et d’autres services, aux fins et conformément à la base juridique décrite ci-dessus. Vous pouvez demander une liste de nos Prestataires de services, des Données à caractère personnel qu’ils reçoivent et pour quelles finalités en nous contactant. Vous trouverez les coordonnées dans l’Article 13 intitulé «Comment contacter DoubleVerify» du présent Avis de confidentialité des Solutions.
Affiliés - par exemple une société mère, des sociétés sœurs, des filiales, des coentreprises ou d’autres sociétés sous contrôle commun, dans la mesure nécessaire pour exploiter, maintenir et améliorer nos Solutions. Vous pouvez demander une liste de nos affiliés, des Données à caractère personnel qu’ils reçoivent et à quelles fins en nous contactant. Vous trouverez les coordonnées dans l’Article 13 intitulé «Comment contacter DoubleVerify» du présent Avis de confidentialité des Solutions.
Tiers engagés par nos Clients - pour soutenir nos Clients, nous pouvons intégrer nos Solutions à d’autres outils et services engagés par nos Clients afin d’assurer des services et des capacités de Rapport renforcés. En aucun cas nous ne recevons des données de ces intégrations qui permettraient à DoubleVerify d’enrichir nos données et d’identifier les Utilisateurs finaux. Dans des cas limités, nous pouvons partager des données de niveau impression avec des sociétés engagées par nos Clients pour mener des recherches sur l’efficacité du marketing. Dans des circonstances limitées, nos clients peuvent nous demander de partager certaines Informations à caractère personnel nécessaires pour permettre la fonctionnalité d’un produit ou d’un service non géré par DoubleVerify.
Tiers impliqués dans une transaction d’entreprise - dans le cas où DoubleVerify est acquis par ou fusionné avec une autre société, ou dans le cas d’une réorganisation, d’une dissolution ou de tout autre changement fondamental de la société.
Nous pouvons être légalement tenus de divulguer vos Données à caractère personnel:
(a) si une autorité publique, un tribunal, un organisme chargé de l’application de la loi ou de la réglementation exige une telle divulgation (par exemple, dans le cadre d’une enquête en cours, d’une assignation à comparaître, d’un processus ou autre procédure juridique similaire);
(b) comme l’exige par ailleurs toute loi, tout règlement ou toute règle applicable; ou
(c) si nous considérons, en toute bonne foi, que cette divulgation est nécessaire pour protéger ou défendre nos droits ou les droits d’autrui, pour aider à une enquête ou pour empêcher une activité illégale.
Les Tableaux de fraude et autres rapports, flux de données, API et tableaux de bord liés à l’Élimination de la fraude qui ne contiennent pas de Données à caractère personnel peuvent être partagés ou mis à la disposition des Clients et d’autres tiers, y compris, par exemple, des organisations du secteur, dans la mesure où cela est nécessaire pour permettre à DoubleVerify de réaliser ses objectifs commerciaux, à savoir fournir, maintenir et améliorer la partie Élimination de la fraude de nos Solutions et lutter contre la fraude publicitaire.
Sauf mention contraire dans le présent Avis de confidentialité des Solutions ou dans les dispositions de nos contrats avec les Clients, nous ne partageons pas d’Informations personnelles avec nos clients. À l’exception de certains rapports liés aux «jardins clos», les rapports et analyses standard que nous mettons à la disposition des Clients via notre Portail de rapports sont agrégés et anonymes. Les rapports sont généralement agrégés, mais dans certaines circonstances, nous fournissons des rapports granulaires via des points d’extrémité FTP ou des API. Nous pouvons partager des Données techniques anonymes sous forme agrégée ou sous forme brute avec les Clients et leurs destinataires désignés, ainsi qu’avec des tiers, si nous le jugeons nécessaire pour réaliser nos objectifs commerciaux de fourniture, de maintenance et d’amélioration des Solutions. En outre, nous pouvons partager des données anonymes ou dépersonnalisées de manière globale dans le cadre de l’exploitation normale de notre entreprise, par exemple pour publier des études de cas et des rapports afin de montrer les tendances concernant les avantages et les performances de nos Solutions.
Pour éviter toute ambiguïté, DoubleVerify ne communique pas de Données à caractère personnel à des entités qui interviennent comme des «entreprises» ou des «tiers» en vertu de lois telles que la CCPA, sauf en ce qui concerne les relations avec ses Clients.
6. Combien de temps conservons-nous les Données à caractère personnel?
DoubleVerify ne conserve les Données à caractère personnel traitées par l’intermédiaire de ses Solutions que pendant la durée nécessaire à la réalisation des objectifs décrits dans le présent Avis de confidentialité des Solutions, et en aucun cas plus de quarante-cinq (45) jours. À l’expiration de cette période, les Données à caractère personnel sont supprimées en toute sécurité des systèmes de DoubleVerify.
Dans certaines circonstances, il peut être nécessaire ou indispensable de conserver vos Informations personnelles pendant une période prolongée, par exemple:
(a) si une autorité publique, un tribunal, un organisme chargé de l’application de la loi ou de la réglementation exige une telle conservation prolongée (dans le cadre d’une enquête en cours, d’une assignation à comparaître ou de toute autre procédure judiciaire similaire);
(b) tel qu’autrement requis pour assurer la conformité à une loi, réglementation ou règle applicable; ou,
(c) si nous considérons, en toute bonne foi, que cette conservation est nécessaire pour protéger ou défendre nos droits ou les droits d’autrui, aider à une enquête ou empêcher une activité illégale.
Les Tableaux de fraude peuvent être conservés indéfiniment afin de garantir le bon fonctionnement de la Solution d’élimination de la fraude.
Les Données techniques, étant donné qu’elles sont anonymes par nature, peuvent être conservées par DoubleVerify indéfiniment ou aussi longtemps que le prévoient les politiques de DoubleVerify et que le permettent les lois applicables et les accords de DoubleVerify avec ses Clients.
7. Comment les Données à caractère personnel sont-elles sécurisées?
DoubleVerify a mis en œuvre des mesures techniques, physiques et organisationnelles appropriées conçues pour protéger les Données à caractère personnel contre la destruction accidentelle ou illicite, la perte accidentelle, les dommages, l’altération, la divulgation ou l’accès non autorisé, ainsi que contre toute autre forme de traitement illicite. Bien que nous suivions les normes généralement acceptées et les meilleures pratiques pour protéger les Données à caractère personnel, aucune méthode de stockage ou de transmission n’est sûre à 100%. Toutefois, nous nous efforçons constamment d’améliorer nos mesures de protection et de garantir la sécurité de vos Données à caractère personnel.
8. Comment les Données à caractère personnel sont-elles transférées à l’international?
Sachez que les Données à caractère personnel que nous recueillons peuvent être transférées et conservées sur des serveurs ou des bases de données situés en dehors de votre État, province, pays ou autre juridiction. Bien que vos Données à caractère personnel puissent être transmises par l’intermédiaire d’un centre de données temporaire local afin de garantir l’efficacité et la réactivité des Solutions, DoubleVerify stocke en définitive toutes les Données à caractère personnel recueillies par l’intermédiaire des Solutions aux États-Unis. En tant que société internationale, nous avons des bureaux aux États-Unis, au Royaume-Uni, en France, en Belgique, en Finlande, en Allemagne, en Israël, au Canada, au Mexique, au Brésil, au Japon, en Inde, à Singapour et en Australie. Nos employés sur ces sites peuvent être amenés à accéder à vos Données à caractère personnel pour soutenir nos Solutions. Le niveau de protection des données établi dans certains de ces endroits, notamment les États-Unis, peut être inférieur à celui établi dans l’Union européenne ou dans d’autres pays qui ont adopté des lois et des règlements stricts en matière de protection de la vie privée.
Nous prenons des mesures pour garantir que vos Données à caractère personnel soient stockées en toute sécurité chez nous, en respectant les obligations réglementaires en matière de confidentialité et de sécurité imposées aux entreprises de l’Union européenne. Nous nous assurons également que tout autre destinataire de vos Données à caractère personnel offre un niveau suffisant de protection et de sécurité, par exemple en concluant les accords adossés appropriés et, si nécessaire, des clauses contractuelles standard ou un mécanisme alternatif pour le transfert de données tel qu’approuvé par la Commission européenne ou tout autre régulateur applicable. Les pratiques de DoubleVerify en matière de confidentialité, décrites dans cet Avis de confidentialité, sont conformes au système de règles de confidentialité transfrontalières (CBPR) de l’APEC et au système de reconnaissance de la confidentialité pour les sous-traitants (PRP). Le système CBPR de l’APEC et le système PRP de l’APEC offrent des cadres permettant aux organisations d’assurer la protection des Données à caractère personnel transférées entre les économies participantes de l’APEC. De plus amples informations sur les cadres de l’APEC sont disponibles ici. Si vous avez des questions sur l’endroit où nous stockons vos Données à caractère personnel, vous pouvez nous contacter comme indiqué dans l’Article 13 «Comment contacter DoubleVerify» du présent Avis de confidentialité mondial.
En outre, DoubleVerify Inc. et ses filiales Outrigger Media Inc. d/b/a OpenSlate, Zentrick Inc. («DoubleVerify»), respecte le Cadre de protection des données UE-États-Unis (CPD UE-États-Unis), l’extension britannique du Cadre de protection des données UE-États-Unis et le Cadre de protection des données Suisse-États-Unis (CPD Suisse-États-Unis), tels que définis par le Ministère du Commerce des États-Unis. DoubleVerify a certifié au Ministère du Commerce des États-Unis qu’il adhère aux Principes du Cadre de protection des données UE-États-Unis (Principes du CPD UE-États-Unis) en ce qui concerne le traitement des données à caractère personnel reçues de l’Union européenne en vertu du CPD UE-États-Unis et du Royaume-Uni (et de Gibraltar) en vertu de l’extension britannique du CPD UE-États-Unis. DoubleVerify a certifié au Ministère du Commerce des États-Unis qu’il adhère aux Principes du cadre de protection des données Suisse-États-Unis (Principes du CPD Suisse-États-Unis) en ce qui concerne le traitement des données à caractère personnel reçues de la Suisse en s’appuyant sur le cadre du CPD Suisse-États-Unis. En cas de conflit entre les dispositions de la présente politique de confidentialité et les Principes du CPD UE-États-Unis ou les Principes du CPD Suisse-États-Unis, les Principes prévaudront. Pour en savoir plus sur le programme du Cadre de protection des données (CPD) et pour consulter notre certification, veuillez consulter le site https://www.dataprivacyframework.gov/.
Dans le cadre des transferts ultérieurs, DoubleVerify est responsable du traitement des données à caractère personnel qu’elle reçoit en vertu du CPD UE-États-Unis, de l’extension britannique du CPD UE-États-Unis et du CPD Suisse-États-Unis, et effectue les transferts à un tiers agissant en tant que mandataire en son nom. DoubleVerify demeure responsable en vertu des Principes du CPD UE-États-Unis, de l’extension britannique du CPD UE-États-Unis et des Principes du CPD Suisse-États-Unis si le mandataire de DoubleVerify traite les informations personnelles d’une manière incompatible avec les Principes du CPD UE-États-Unis, de l’extension britannique du CPD UE-États-Unis et des Principes du CPD Suisse-États-Unis, à moins que DoubleVerify puisse prouver qu’elle n’est pas responsable de l’événement causant le préjudice.
La Commission fédérale du commerce est compétente en ce qui concerne la conformité de DoubleVerify avec le CPD UE-États-Unis, l’extension britannique du CPD UE-États-Unis et le CPD Suisse-États-Unis. Dans certaines situations, DoubleVerify peut être tenue de divulguer des données à caractère personnel en réponse à des demandes légales émanant d’autorités publiques, y compris pour répondre à des exigences de sécurité nationale ou d’application de la loi.
Conformément au CPD UE-États-Unis, à l’extension britannique du CPD UE-États-Unis et au CPD Suisse-États-Unis, DoubleVerify s’engage à résoudre les réclamations liées aux Principes du CPD concernant la collecte et l’utilisation de vos informations personnelles. Les ressortissants de l’UE, du Royaume-Uni et de la Suisse souhaitant formuler des questions ou des réclamations concernant notre traitement des données à caractère personnel reçues en se fondant sur le CPD UE-États-Unis, l’extension britannique du CPD UE-États-Unis et le CPD Suisse-États-Unis doivent d’abord nous contacter en suivant les instructions décrites à la Section13 «Comment contacter DoubleVerify?» du présent Avis mondial de confidentialité. Conformément au CPD UE-États-Unis, à l’extension britannique du CPD UE-États-Unis et au CPD Suisse-États-Unis, DoubleVerify s’engage à soumettre les plaintes non résolues concernant notre traitement des Données à caractère personnel reçues en vertu du CPD UE-États-Unis, de l’extension britannique du CPD UE-États-Unis et du CPD Suisse-États-Unis à TRUSTe, un fournisseur de solutions alternatives de résolution des litiges basé aux États-Unis. Si vous ne recevez pas rapidement de notre part un accusé de réception de votre plainte liée aux principes du CPD, ou si nous n’avons pas traité votre plainte liée aux principes du CPD de façon satisfaisante pour vous, veuillez consulter le site https://feedback-form.truste.com/watchdog/request pour en savoir plus ou pour déposer une plainte. Ces services de résolution des litiges vous sont fournis gratuitement.
Pour les réclamations concernant le respect du CPD UE-États-Unis, de l’extension britannique du CPD UE-États-Unis et du CPD Suisse-États-Unis qui ne sont pas résolues par un autre mécanisme du CPD, vous avez la possibilité, sous certaines conditions, de recourir à un arbitrage contraignant. Vous trouverez de plus amples informations sur le site officiel du CPD: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction.
9. Quels sont vos droits?
Dans certains pays, les Utilisateurs finaux peuvent avoir des droits en tant que personne concernée leur permettant de faire des demandes relatives à leurs Données à caractère personnel. La plupart des pays accordent également aux Utilisateurs finaux le droit d’être informés de la manière dont les Données à caractère personnel sont recueillies et utilisées et avec qui elles ont pu être partagées ou divulguées, et à quelles fins. L’Avis de confidentialité des solutions DoubleVerify vise à répondre à ces exigences, mais si vous avez des questions supplémentaires ou si vous souhaitez mieux comprendre comment vos Données à caractère personnel ont pu être recueillies, utilisées ou avec qui elles ont pu être partagées ou divulguées, et pourquoi, veuillez nous contacter en utilisant l’Article 13 «Comment contacter DoubleVerify» ci-dessous.
Les résidents de l’Espace économique européen, du Royaume-Uni, de la Suisse ou de la Californie, entre autres, disposent de plusieurs droits en vertu des lois et réglementations applicables en matière de protection de la vie privée, telles que le RGPD et la CCPA. Pour exercer ces droits, vous pouvez utiliser ce Formulaire ou nous contacter en utilisant l’Article 13 «Comment contacter DoubleVerify» ci-dessous. Conformément à certaines lois et réglementations, telles que la loi CCPA, vous pouvez également désigner un agent autorisé à soumettre une demande ou à exercer un droit en votre nom. Nous n’exercerons pas de discrimination ni de représailles à votre encontre pour avoir exercé vos droits.
Ces droits sont les suivants:
- a) Le droit d’accéder à toute Donnée à caractère personnel que nous pouvons détenir à votre sujet, y compris des renseignements sur les catégories et les éléments particuliers de Données à caractère personnel.
- b) Le droit de rectifier les Données à caractère personnel inexactes que nous pouvons détenir à votre sujet. Veuillez garder à l’esprit qu’en raison de la nature des Données à caractère personnel que nous recueillons et de la méthode de collecte, il est très peu probable que nous détenions des Données à caractère personnel inexactes ou qui répondraient aux circonstances exigeant une correction.
- c) Le droit de demander à DoubleVerify de supprimer toute Donnée à caractère personnel que nous détenons à votre sujet.
- d) Le droit de demander que le traitement des Données à caractère personnel vous concernant soit suspendu ou restreint pendant un certain temps, par exemple, pendant que vous évaluez si vous avez d’autres droits que vous souhaitez exercer.
- e) Dans la mesure où vos Données à caractère personnel sont traitées sur la base d’un intérêt légitime, vous avez le droit de vous opposer à ce traitement.
- f) Dans la mesure où vos Données à caractère personnel sont traitées sur la base de votre consentement, pour retirer ledit consentement via le Cadre de transparence et de consentement d’IAB Europe.
Dans toute la mesure du possible, nous répondons à toute demande relative à un Utilisateur final, à condition que nous puissions faire correspondre l’Utilisateur final aux Données à caractère personnel que nous détenons dans nos systèmes. Toutefois, dans certaines circonstances, nous pouvons être amenés à vérifier votre identité pour répondre à une demande. Pour vérifier votre identité ou comprendre la portée de votre demande, nous pouvons être amenés à demander des informations supplémentaires vous concernant. Il ne vous sera pas demandé de créer un compte chez nous pour soumettre une demande ou la voir satisfaite. Vous devrez fournir une adresse électronique afin que nous puissions communiquer avec vous et appuyer votre demande, ainsi que toute information dont nous pourrions avoir besoin pour vérifier si nous détenons des Données à caractère personnel vous concernant. Sachez qu’il peut exister des circonstances qui nous empêchent de répondre à votre demande, mais si nous ne pouvons pas le faire, nous vous expliquerons pourquoi. Dans la mesure où nous ne détenons pas de Données à caractère personnel vous concernant, nous vous le ferons savoir. Nous nous efforçons de répondre à toutes les demandes et requêtes dans les meilleurs délais, mais nous vous prions de nous accorder un délai de réponse de trente (30) jours.
Dans la mesure où DoubleVerify fait office de «sous-traitant», de «fournisseur» ou de «prestataire de services» au sens de la loi applicable, vous devrez peut-être adresser vos demandes d’exercice de vos droits au Client concerné qui fait office de «responsable du traitement» ou d’«entreprise».
10. Informations supplémentaires
Certaines lois et réglementations relatives à la protection de la vie privée, telles que la loi CCPA, obligent les entreprises à indiquer si elles vendent des Données à caractère personnel. DoubleVerify ne divulgue pas les Données à caractère personnel d’une manière qui constituerait une «vente» ou un «partage» selon les lois de la Californie, de la Virginie, du Nevada ou de lois similaires.
11. Est-ce que DoubleVerify utilise l’Intelligence artificielle?
DoubleVerify utilise l’Intelligence artificielle («IA») dans diverses activités et de diverses manières au sein de son entreprise. Bien que DoubleVerify ait recours aux technologies d’IA, nous ne faisons pas appel aux dispositifs de «prise de décision automatisée» au sens des lois et règlements en matière de confidentialité.
12. Droit applicable
Dans la mesure où il est applicable et où la loi et la réglementation le permettent, le présent Avis de confidentialité des Solutions est régi et interprété conformément aux lois internes de l’État du Delaware, et la juridiction compétente et le lieu de tout litige seront le Delaware.
12. Mettons-nous à jour le présent Avis de confidentialité des Solutions?
Nous pouvons mettre à jour le présent Avis de confidentialité des solutions de temps à autre pour refléter les modifications apportées à nos Solutions, nos pratiques, nos politiques ou d’autres changements internes ou externes, ainsi que pour nous conformer à de nouvelles exigences légales. Toute modification sera publiée dès son entrée en vigueur. Si nous effectuons des mises à jour, nous mettrons à jour la «date d’entrée en vigueur» indiquée en haut de cet Avis de confidentialité des Solutions pour vous aider à comprendre quand les changements ont été effectués. Pour rester informé de ces mises à jour, nous vous encourageons à consulter régulièrement cet Avis de confidentialité des Solutions. Veuillez noter que toute traduction de cet Avis de confidentialité des Solutions a pour seul but de faciliter votre accès à ces informations. La version anglaise est la seule version officielle de cet Avis de confidentialité des Solutions et toute inexactitude ou divergence de traduction n’est pas contraignante et n’a aucun effet juridique à des fins de conformité ou d’application.
13. Comment contacter DoubleVerify?
Si vous avez des questions, des préoccupations ou des commentaires concernant cet Avis de confidentialité des Solutions, ou si vous considérez que vos Données à caractère personnel ont été utilisées d’une manière non conforme à l’Avis de confidentialité ou à vos choix, vous pouvez contacter notre équipe chargée de la confidentialité à l’adresse suivante:
Coordonnées de l’Agent de protection de la vie privée / du Délégué à la protection des données (Équipe chargée de la confidentialité)
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy@doubleverify.com
Si vous avez un problème de confidentialité ou d’utilisation des données que nous n’avons pas résolu de manière satisfaisante, veuillez contacter notre prestataire de services de résolution des litiges tiers basé aux États-Unis (gratuitement) à l’adresse suivante: https://feedback-form.truste.com/watchdog/request. Nous nous engageons à trouver une solution équitable à toute plainte ou préoccupation que vous pourriez avoir concernant votre vie privée ou le présent Avis de confidentialité des Solutions. Toutefois, si vous estimez que nous n’avons pas été en mesure de vous aider, rien dans le présent Avis de confidentialité des Solutions ne limite ni ne vise à limiter vos droits en vertu des lois applicables, y compris votre capacité, en fonction de votre pays de résidence, à déposer une plainte auprès de votre Autorité locale de protection des données ou de tout autre organisme compétent en matière de confidentialité.
Datenschutzerklärung für DoubleVerify-Lösungen
Datum des Inkrafttretens: 9 Oktober 2025
Überblick
DoubleVerify Inc. ist gemeinsam mit seinen Tochtergesellschaften in aller Welt (zusammengefasst als „DoubleVerify“, „wir“, „uns“ oder „unser“ bezeichnet) der Branchenführer in Bezug auf Transparenz und Rechenschaftspflicht bei Online-Werbung. DoubleVerify nutzt verschiedene Technologien, um Informationen über Online-Werbung, Website-Verkehr, mobilen App-Verkehr und den Verkehr mit vernetzten Geräten zu sammeln, um Produkte und Lösungen zu Transparenz. Rechenschaftspflicht und Messung in der Werbung zu liefern (zusammengefasst als „Lösungen“ bezeichnet). Diese Datenschutzerklärung („Datenschutzerklärung für Lösungen“) erläutert, wer wir sind, wie wir personenbezogene Daten mithilfe unserer Lösungen erheben, verwenden und weitergeben und wie Sie Ihre Datenschutzrechte ausüben können.
Wenn Sie weitere Informationen dazu wünschen, wie DoubleVerify personenbezogene Daten verarbeitet, die auf unseren öffentlich zugänglichen Websites erhoben werden, besuchen Sie bitte unsere Datenschutzerklärung für Websites und Marketing.
Wenn Sie DoubleVerify-Lösungen nutzen und weitere Informationen dazu wünschen, wie DoubleVerify personenbezogene Daten verarbeitet, die über unsere Berichterstattungstools erhoben werden, besuchen Sie bitte unsere Datenschutzerklärung für Berichterstattungstools.
Quick-Links
Wir empfehlen Ihnen, diese Datenschutzerklärung für Lösungen vollständig zu lesen, um sicherzustellen, dass Sie vollständig informiert sind. Um es Ihnen jedoch einfacher zu machen, bestimmte Teile dieser Datenschutzerklärung für Lösungen zu finden und durchzugehen, haben wir sie in die folgenden Abschnitte unterteilt:
-
Wer ist DoubleVerify?
-
Welches sind unsere Rollen, Ziele und Rechtsgrundlagen für die Verarbeitung?
-
Welche Daten sammeln wir und für welche Zwecke?
-
Wie verwenden wir von uns erfasste Daten?
-
Wie und an wen geben wir Daten weiter?
-
Wie lange bewahren wir personenbezogene Daten auf?
-
Wie werden personenbezogene Daten gesichert?
-
Wie werden personenbezogene Daten ins Ausland übermittelt?
-
Welches sind Ihre Rechte?
-
Zusätzliche Angaben
-
Anwendbares Recht
-
Aktualisieren wir diese Datenschutzerklärung für Lösungen?
-
Wie Sie mit DoubleVerify Kontakt aufnehmen können
1. Wer ist DoubleVerify?
DoubleVerifys zugelassenen Plattformen bieten unabhängige digitale Medienmessung sowie Daten und Analysen zu Anzeigeaufrufen (Ad Impressions) und Website-Datenverkehr, um Werbepartnern, Agenturen und Werbeinventarverkäufern (zusammengefasst als „Kunden“ bezeichnet) dabei behilflich zu sein, exakte Eigenschaften geschalteter Anzeigen zu ermitteln, wie insbesondere Markensicherheit, Sichtbarkeitsmetriken, kontext- und umweltbezogene Parameter (wie etwa die Website, auf der eine Anzeige erscheint, und wo sie auf der Webseite erscheint) und Qualitätsmerkmale von Anzeigeaufrufen und Website-Datenverkehr, und Einblicke zu liefern, die es unseren Kunden ermöglichen, fundierte Entscheidungen über die Platzierung ihrer kreativen Werbung und von Marken zu treffen.
Wir halten es für wichtig, jedermann, dessen Daten wir in gleich welcher Eigenschaft verarbeiten können, ausreichenden Schutz seiner Daten zu bieten– weil wir glauben, dass Datenschutz ein Grundrecht ist und nicht etwas, das davon abhängen sollte, wo Sie gerade leben mögen. Um diesem Grundsatz gerecht zu werden, behandeln wir alle Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen oder mit ihr verknüpft sind, als „personenbezogene Daten“, unabhängig vom Aufenthaltsort dieser Person. Was unsere Lösungen angeht, beschränkt DoubleVerify jegliche Informationen, die wir sammeln, auf Informationen, die die Identifikation einer Person ohne zusätzliche Informationen nicht ermöglichen. Beispielsweise verarbeitet DoubleVerify Ihre Internetprotokoll („IP“)-Adresse, eine Nummer, die einem Computer bei Nutzung des Internets automatisch zugewiesen wird. Obwohl DoubleVerify solche Informationen in Übereinstimmung mit bewährten Verfahren und geltenden Gesetzen als personenbezogene Daten behandelt, kombinieren wir diese Informationen niemals mit anderen Daten, die es uns ermöglichen würden, die Person zu identifizieren, auf die sie sich beziehen.
Diese Datenschutzerklärung für Lösungen dient dazu, Personen, deren Daten mithilfe unserer Lösungen verarbeitet werden können, („Endnutzer“ oder „Sie“ und „Ihr“) über Folgendes zu informieren: (1) die Arten von Informationen, die DoubleVerify über Sie oder Ihr Gerät sammeln kann, wenn eine von uns analysierte Werbeanzeige auf einer Website, die Sie ansehen, oder in einer App, die Sie verwenden, platziert wird, (2) unsere Datenschutzpraktiken, wie wir Informationen, die als personenbezogene Daten zu betrachten sind, verwenden, weitergeben und auf andere Weise verarbeiten können, und (3) welche Rechte Ihnen in Bezug auf solche personenbezogenen Daten zustehen. Diese Datenschutzerklärung für Lösungen erläutert außerdem, welche nicht-personenbezogenen Informationen („technische Informationen“) wir über die Anzeigen erfassen, die wir verfolgen, und wie wir diese technischen Informationen verwenden, um unsere Lösungen zu betreiben.
2. Welches sind unsere Rollen, Ziele und Rechtsgrundlagen für die Verarbeitung?
Die Lösungen von DoubleVerify zur Betrugserkennung und -bekämpfung („Betrugsbekämpfung“), Überprüfung der Einhaltung geografischer Vorgaben („Geo-Verifizierung“) und Metriken zum Engagement auf Seitenebene erfordern die Verarbeitung personenbezogener Daten. Außer in den unten aufgeführten begrenzten Fällen führt DoubleVerify Betrugsbekämpfung im Hinblick auf Gesetze und Vorschriften wie etwa die Datenschutz-Grundverordnung („DSGVO“) als „Verantwortlicher“ und Geo-Verifizierung sowie Metriken zum Engagement auf Seitenebene als „Auftragsverarbeiter“ aus. In Bezug auf das kalifornische Gesetz zum Schutz der Privatsphäre von Verbrauchern (California Consumer Privacy Act, „CCPA“) und andere staatliche regulatorische Regelwerke in den USA kann unsere Bezeichnung je nach spezifischer Beziehung zu jedem Kunden variieren. Da die von uns verarbeiteten personenbezogenen Daten durch unsere Technologie erfasst und uns von unseren Kunden „zur Verfügung gestellt“ werden, agieren wir im Allgemeinen als „Auftragnehmer“ im Rahmen des CCPA oder als „Auftragsverarbeiter“ nach anderen staatlichen Gesetzen und regulatorischen Regelwerken in den USA. Ungeachtet des Vorstehenden können wir unter begrenzten Umständen, in denen personenbezogene Daten über kundenspezifische Integrationen und andere nicht standardisierte Mittel an DoubleVerify weitergegeben werden, beispielsweise wenn solche personenbezogenen Daten von einem Kunden für die Analyse durch DoubleVerify erfasst und bereitgestellt werden, als „Auftragsverarbeiter“ oder „Dienstleister“ im Rahmen des CCPA angesehen werden. Dieses Szenario tritt am häufigsten bei unseren Partnerschaften mit Kunden aus dem Bereich der sozialen Medien und anderen Kunden auf, die proprietäre Umgebungen betreiben, die oft als „Walled Gardens“ bezeichnet werden.
Mit Ausnahme der Betrugsbekämpfung sowie wenn dies erforderlich ist, um Impressions nach branchenüblichen Verfahren (wie etwa die Richtlinien des Media Ratings Council) zu qualifizieren, der Geo-Verifizierung und der Metriken zum Engagement auf Seitenebene erfordern DoubleVerifys sonstige Lösungen (wie etwa Sichtbarkeit, Markensicherheit und Eignung) im Allgemeinen nicht die Verarbeitung personenbezogener Daten. Es gibt jedoch Umstände, wie etwa Fälle, in denen wir solche Lösungen für Kunden bereitstellen, die „Walled Gardens“ betreiben, in denen diese Kunden in ihrer Rolle als Verantwortliche verlangen können, dass DoubleVerify zusätzliche personenbezogene Daten von Endnutzern oder Personen verarbeitet, die Konten und Inhalte in den Umgebungen des Kunden erstellen. In jedem solchen Szenario wird die Entscheidung darüber, welche personenbezogenen Daten verarbeitet werden, von den Kunden getroffen, die in ihrer Rolle als Verantwortliche auch nach eigenem Ermessen die Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten festlegen. Weitere Informationen über die Datenschutzpraktiken dieser Kunden, die verarbeiteten personenbezogenen Daten und die geltende Rechtsgrundlage für die Verarbeitung finden Sie in den jeweiligen Datenschutzhinweisen oder -erklärungen der einzelnen Kunden. Wenn Sie sich mit DoubleVerify in Verbindung setzen, um sich über diese Programme zu erkundigen, können wir Ihnen einige grundlegende Informationen über die Arbeit, die wir für diese Kunden leisten, zur Verfügung stellen. Wir empfehlen Ihnen jedoch, sich mit dem jeweiligen Kunden in Verbindung zu setzen oder die Datenschutzdokumentation zu prüfen, die dieser auf seinen Webseiten zur Verfügung stellt.
Soweit Gesetze wie etwa die DSGVO betroffen sind, ist DoubleVerifys Rechtsgrundlage für die Verarbeitung personenbezogener Daten mithilfe unserer Lösungen das berechtigte Interesse (i) unserer Kunden, Betrug in der Werbung zu unterbinden, Endnutzern geografisch korrekte und regelkonforme Informationen zu liefern und unter beschränkten Umständen Publisher-Kunden Zugang zur Performance bestimmter Inhalte bereitzustellen, (ii) der Endnutzer, betrugsfreie und geografisch korrekte und regelkonforme Informationen zu erhalten und (iii) der allgemeinen Öffentlichkeit an der kontinuierlichen Verfügbarkeit eines uneingeschränkten Internetzugangs.
DoubleVerify hat sich dem IAB-Transparenz- und Einwilligungsrahmenwerk (TCFv2.2– Lieferanten-ID126) angeschlossen, mit dem berechtigten Interesse als standardmäßige Grundlage für die Erhebung von Daten für die folgenden Zwecke:
-
Gewährleistung von Sicherheit, Verhinderung und Aufdeckung von Betrug und Behebung von Fehlern (Sonderzweck1)
-
Lieferung und Präsentation von Werbeanzeigen und Inhalten (Sonderzweck2)
-
Speicherung und Kommunikation von Datenschutzentscheidungen (Sonderzweck3)
-
Bewertung der Anzeigen-Performance (Zweck7)
-
Bewertung der Performance von Inhalten (Zweck8)
-
Dienstleistungen zu entwickeln und zu verbessern (Zweck10)
In begrenzten Szenarien kann das Unternehmen, das für das Transparenz- und Einwilligungsregelwerk von IAB Europa auf dem Grundstück verantwortlich ist, auf dem DoubleVerify-Lösungen betrieben werden, die Lösungen zur Geo-Verifizierung oder die Metriken zum Engagement auf Seitenebene von einer Einwilligung abhängig machen. In diesen sehr begrenzten Fällen dient die Einwilligung folgenden Zwecken:
-
begrenzte Datenmengen zu verwenden, um Werbeanzeigen auszuwählen (Zweck2)
-
Bewertung der Anzeigen-Performance (Zweck7)
-
Bewertung der Performance von Inhalten (Zweck8)
-
Dienstleistungen zu entwickeln und zu verbessern (Zweck10)
3. Welche Daten sammeln wir und für welche Zwecke?
DoubleVerify erhebt und nutzt bestimmte Kategorien personenbezogener Daten und technischer Informationen, um seine Geschäftszwecke der Lieferung, Pflege und Verbesserung seiner Lösungen zu erreichen. Die Kategorien von personenbezogenen Daten und technischen Informationen, die mithilfe der DoubleVerify-Lösungen verarbeitet werden, sind unten aufgeführt. Soweit personenbezogene Daten für den Betrieb einer oder mehrerer Funktionen einer DoubleVerify-Lösung erforderlich sind, werden die betreffenden Daten nur für die unten aufgeführten spezifischen Zwecke verwendet, sofern nach geltendem Recht nichts anderes vorgeschrieben ist. Darüber hinaus kann es unter bestimmten Umständen erforderlich sein, die personenbezogenen Daten in Verbindung mit einigen technischen Informationen zu verarbeiten, um die ordnungsgemäße Funktion von DoubleVerifys Lösungen zu gewährleisten. In derartigen Szenarien werden die kombinierten Daten als personenbezogene Daten betrachtet und entsprechend geschützt. Die personenbezogenen Daten und technischen Informationen, die wir verarbeiten, werden von uns nicht zu dem Zweck kombiniert, analysiert oder mit zusätzlichen Informationen angereichert, Endnutzer zu identifizieren. Wir verfolgen Sie oder Ihre Online-Aktivitäten nie in Apps und auf Websites oder über längere Zeit, setzen keine permanenten Technologien wie etwa Drittanbieter-Cookies ein und erstellen nie Profile oder Zielgruppen, um einzelne Personen anzusprechen.
-
Kategorien von technischen Informationen, die für den Betrieb der Lösungen von DoubleVerify erfasst und verwendet werden:
-
Werbekampagnenmerkmale– Die Kennung der Werbeagentur, die eine Anzeige schaltet, ihre Kampagnen- und Platzierungskennungen und die Kennungen der Medienunternehmen, die das Inventar an die Werbeagentur oder Werbeplattformen von Vermittlern verkaufen, werden erfasst und verarbeitet, um den Kunden zu identifizieren, den wir bedienen, die richtigen Einstellungen für den jeweiligen Kunden zu verwenden, die Kundenberichte gemäß diesen Kennungen zu segmentieren und dem Kunden Rechnungen zukommen zu lassen.
-
Webinhaltsmerkmale– Die Webadresse (URL) der Seiten/Frames, an die die Anzeige ausgeliefert wird, und die Adresse verweisender Seiten/Frames werden erfasst, um sicherzustellen, dass die Anzeigen im richtigen Kontext geliefert werden, den unser Kunde in den Profileinstellungen in unserem System festgelegt hat.
-
Mobile Anwendungsmerkmale– Name der mobilen Anwendung, ID der mobilen Anwendung, App-Store, Anwendungsentwickler, Sternebewertungen der Anwendung, Altersbewertung der Anwendung und andere öffentlich verfügbare Informationen über die mobile Anwendung, an die die Werbeanzeige ausgeliefert wird. Diese Informationen werden verwendet, um sicherzustellen, dass die Werbeanzeigen im richtigen Kontext platziert werden, den unser Kunde in den Profileinstellungen in unserem System festgelegt hat.
-
Digitale Umgebungsmerkmale– Der Typ des angeschlossenen Geräts, an das die Werbung ausgeliefert wird: Mobilgerät, Desktop, angeschlossenes TV oder anderes Gerät, der Browsertyp und -version, die zur Darstellung der Seite verwendet werden, auf der die Anzeige erscheint, und das Betriebssystem werden erfasst, um zu bestimmen, welche Version unseres Codes in dieser Umgebung ordnungsgemäß funktionieren würde, und um richtig einzuschätzen, ob die Werbung nach Maßgabe der Branchenstandards, die zwischen Umgebungen variieren, die Möglichkeit hatte, auf dem Bildschirm sichtbar zu werden.
-
Sichtbarkeitsmerkmale– Die Stelle der Anzeige auf der Seite, die Größe der Anzeige, die Größe des Bildschirms, die Größe des Ansichtsfensters, der Tab-Fokusstatus, der Browser-Fokusstatus, die Zeitdauer der Anzeige im sichtbaren Teil der Webseite und die Scroll-Position der Webseite werden erfasst, um zu bestimmen, ob die Anzeige die Möglichkeit hatte, auf dem Bildschirm sichtbar zu werden, und dies unseren Kunden zu berichten.
-
Präsenz- und Engagement-Merkmale– Daten, die anzeigen, ob die Anzeige angeklickt, durchgestrichen, angetippt oder berührt, in der Größe geändert, übersprungen, stumm geschaltet, angehalten, gedreht, bewegt oder geändert wurde, werden erfasst, um unseren Kunden bei der Einschätzung der Wirkung der Werbeanzeige bzw. der Werbekampagne oder der Leistung des Medienunternehmens behilflich zu sein.
-
Kategorien von Daten, die für den Betrieb der Betrugsbekämpfungslösung erfasst und verwendet werden:
-
Pseudonyme elektronische Präsenz- und Gerätekennungen– wie etwa IP-Adresse, User-Agent-Kennung oder Derivate dieser beiden Werte– werden verwendet, um zu beurteilen, ob die Online-Präsenz oder das Gerät an einem Betrugsprogramm beteiligt oder damit verbunden ist.
-
Kategorien von Daten, die für den Betrieb der Geo-Verifizierungslösung erfasst und verwendet werden:
-
Pseudonyme elektronische Präsenz und Gerätekennungen– wie etwa die IP-Adresse– werden erfasst, um den geografischen Standort zu bestimmen, mit dem sie verbunden sind. Jede IP ist mit einem Land und in einigen Fällen mit einem Designated Market Area (oder „DMA“) verbunden. Dieser Begriff dient der Beschreibung von Metro-Clustern. Innerhalb der Vereinigten Staaten sind IPs sowohl mit DMAs als auch mit Postleitzahlen verbunden. Ihre exakten Geolokalisierungsdaten (auch bekannt als präzise Geolokalisierung) werden niemals erfasst, empfangen oder abgeleitet.
-
Kategorien von Daten, die erfasst und verwendet werden, um die Metriken zum Engagement auf Seitenebene zu unterstützen:
-
Pseudonyme elektronische Präsenz- und Gerätekennungen – IP-Adresse – werden als technische Notwendigkeit empfangen, um die Verbindung mit dem Gerät herzustellen. Darüber hinaus werden begrenzte Interaktionsinformationen in Form von auf der Seite verbrachter Zeit, Prozentsatz der gescrollten Seiten oder ähnliche Werte bewertet, um es Publisher-Kunden zu ermöglichen, die Qualität der analysierten Inhalte zu messen. Obwohl als Teil dieser Lösung begrenzte personenbezogene Daten verarbeitet werden, ist das Ziel nicht die Analyse von Daten, die sich auf die Person beziehen, sondern vielmehr die Performance von Inhalten auf der Seite.
Unter eingeschränkten Umständen kann DoubleVerify von einigen seiner Kunden, beispielsweise von Kunden, die als „Walled Garden(s)“ arbeiten, zur Verarbeitung zusätzlicher personenbezogener Daten aufgefordert werden, um ihre Lösungen zu ermöglichen. Solche zusätzlichen personenbezogenen Daten können sich auf Sie als Endnutzer, auf Personen, die Konten innerhalb solcher „Walled Gardens“ erstellen, oder auf Personen, die Inhalte erstellen, die innerhalb solcher „Walled Garden“-Umgebungen veröffentlicht werden, beziehen. Soweit DoubleVerify von einem seiner als „Walled Gardens“ arbeitenden Kunden aufgefordert wird, zusätzliche personenbezogene Daten zur Ermöglichung bestimmter Lösungen zu verarbeiten, verarbeitet DoubleVerify diese personenbezogenen Daten ausschließlich zum Zweck der Erfüllung seiner Verpflichtungen gegenüber dem Kunden und in strikter Übereinstimmung mit den Anweisungen des Kunden, die für den Betrieb, die Wartung und gegebenenfalls die Verbesserung der Lösungen erforderlich sind. Wir arbeiten sorgfältig mit diesen Kunden zusammen, um sicherzustellen, dass die verarbeiteten personenbezogenen Daten nur auf die personenbezogenen Daten beschränkt sind, die zur Erreichung dieser Zwecke erforderlich sind. In begrenzten Fällen kann unsere Interaktion mit „Walled Gardens“ zu einem zufälligen Erhalt personenbezogener Daten führen. DoubleVerify bemüht sich gewissenhaft um eine Überwachung dieser Fälle, um sicherzustellen, dass diese personenbezogenen Daten nicht über den Empfang hinaus verarbeitet werden (außer um sie sicher aus unseren Systemen zu löschen). Da in diesen Szenarien die spezifischen Kategorien personenbezogener Daten von der kundenspezifischen Integration und den Entscheidungen des Kunden abhängen und von Kunde zu Kunde unterschiedlich sind, empfehlen wir Ihnen, sich bei weiteren Fragen an den jeweiligen Kunden zu wenden oder die Datenschutzdokumentation zu lesen, die dieser auf seinen Webseiten zur Verfügung stellt.
Die Lösungen sind nicht für die Verarbeitung der personenbezogenen Daten von Kindern bestimmt oder darauf ausgerichtet. Wir erfassen personenbezogene Daten von Kindern nicht wissentlich, wie dieser Begriff in den jeweils geltenden Gesetzen definiert ist. Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und es für möglich halten, dass personenbezogenen Daten Ihres Kindes über die Lösungen verarbeitet wurden, kontaktieren Sie uns bitte unter Verwendung der Informationen in Abschnitt13 „Kontaktaufnahme mit DoubleVerify“ unten; wir treffen daraufhin Maßnahmen, um ihre personenbezogenen Daten sicher aus unseren Systemen zu entfernen.
4. Wie verwenden wir von uns erfasste Daten?
DoubleVerify verwendet die erfassten technischen Informationen und personenbezogenen Daten nur für die in Abschnitt3, „Welche Daten sammeln wir und für welche Zwecke?“ dieser Datenschutzerklärung für Lösungen beschriebenen Zwecke. Die technischen Informationen und Ihre personenbezogenen Daten werden generell dazu verarbeitet, um unseren Kunden Rückmeldungen, Dashboards, Feedback und Erkenntnisse („Rückmeldungen“) zu liefern. Rückmeldungen von DV erfolgen standardmäßig anonymisiert und aggregiert. Soweit unsere Kunden detailliertere Rückmeldungen anfordern, z.B. Rückmeldungen auf Ebene der Anzeigenaufrufe oder URL, werden Anzeigenaufrufe im Allgemeinen anonymisiert, um zu verhindern, dass personenbezogene Daten von Endnutzern an Kunden weitergegeben werden. Ungeachtet des Vorstehenden können Rückmeldungen begrenzte pseudonymisierte Informationen enthalten, wenn dies gelegentlich erforderlich ist, um Verpflichtungen in unseren Kundenvereinbarungen zu erfüllen.
Rückmeldungen, die für als „Walled Gardens“ arbeitende Kunden (z.B. soziale Medienunternehmen) und andere Kunden, die sich auf solche Rückmeldungen verlassen (z.B. Unternehmen, die in sozialen Medien werben), erstellt werden, Informationen über Personen enthalten, die Konten in solchen „Walled Gardens“ erstellen, oder Personen, die Inhalte erstellen, die in solchen „Walled Garden“-Umgebungen veröffentlicht werden.
Dieser Abschnitt bietet zusätzliche Einblicke in die Art und Weise, in der die technischen Informationen und Ihre personenbezogenen Daten verarbeitet werden, um die in Abschnitt3 dieser Datenschutzerklärung für Lösungen bezeichneten Geschäftszwecke zu erreichen.
DoubleVerify verwendet die mithilfe der Lösungen erfassten, in Abschnitt3.1 aufgeführten technischen Informationen, um
-
den Kontext, in dem Werbung angezeigt wird, sowie deren Qualität, Authentizität und Wirkung zu analysieren und entsprechende Rückmeldungen zu übermitteln. Insbesondere betrifft dies Informationen, die vermitteln, ob Werbung in Übereinstimmung angezeigt wird, sowie Präferenzeinstellungen, die der Kunde in unserem System festgelegt hat, und
-
Einblicke und präventive Entscheidungsfindung in Bezug auf Aufrufchancen zu ermöglichen. DoubleVerify-Technologie analysiert die Datenmerkmale von Aufrufchancen und bestimmt, ob die Werbung des Kunden angezeigt werden sollte oder nicht, beispielsweise durch die Feststellung, dass der umgebende Inhalt nicht mit dem Branding und den Präferenzen des betreffenden Kunden vereinbar ist.
DoubleVerify verwendet für den Betrieb der Betrugsbekämpfungslösung die mithilfe der Lösungen erfassten, in Abschnitt3.1 und 3.2 aufgeführten technischen Informationen und personenbezogenen Daten, um
-
spezifische Anzeigenaufrufe zu überprüfen und zu identifizieren, die betrügerischer Natur sind, da sie von Bot-kontrollierten, nicht menschlichen Browsern generiert werden,
-
ungültigen Datenverkehr zu bewerten und zu identifizieren, wie z.B. Datenverkehr, der von Ad-Injektoren generiert wurde, Datenverkehr, der in Rechenzentren entstanden ist, falsch dargestellter Datenverkehr, nachgeahmter Datenverkehr und andere Arten von ungültigem Datenverkehr,
-
Websites, mobile Anwendungen und Anwendungen verbundener Geräte sowie Medienunternehmen zu analysieren und zu identifizieren, die betrügerischen Datenverkehr aufweisen und/oder betrügerische Anzeigenaufrufe generieren,
-
Datenverkehrsmuster auf Websites zu identifizieren, die an betrügerischen Werbeaktivitäten beteiligt sind,
-
zwischen Datenverkehr zu unterscheiden, der von Bot-gesteuerten, nicht menschlichen Browsern und von menschlichen Browsern generiert wird,
-
festzustellen, ob analysierte Anzeigen maßgeblichen rechtlichen Vorschriften und von unseren Kunden festgelegten Präferenzen genügen,
-
zu bestimmen, ob eine Middleware versucht, ihre Betriebsmerkmale falsch darzustellen, um die Identifikation von Betrug oder anderem ungültigem Datenverkehr zu verhindern,
-
zu bestimmen, ob Website-Datenverkehr oder Anzeigenaufrufe aus einer Serverfarm und nicht aus von Menschen generierten Browsing-Aktivitäten stammen,
-
zu bestimmen, ob Datenverkehr durch betrügerische Praktiken oder durch andere Verkehrserfassungspraktiken erworben wird, die nicht den Vorgaben oder Präferenzen eines Kunden entsprechen,
-
Aufzeichnungen von IP-Adressen und User-Agent-Kennungen in Zusammenhang mit Betrugsprogrammen und nicht von Menschen generiertem Datenverkehr („Betrugstabellen“) anzulegen. Da solche Datenpunkte mit nicht-menschlichen Interaktionen assoziiert werden, stellen sie keine personenbezogenen Daten dar.
DoubleVerify verwendet für den Betrieb der Geo-Verifizierung die mithilfe der Lösungen erfassten, in Abschnitt3.3 aufgeführten technischen Informationen und personenbezogenen Daten, um
-
auf höherer Ebene (Land, Bundesstaat, Region oder– bei Einwohnern der USA– Postleitzahl) den geografischen Aufenthaltsort des Endnutzers festzustellen und zu überprüfen, ob sich dieser innerhalb der Kampagnen- oder Verkehrseinstellungen des Kunden befindet.
DoubleVerify verwendet für den Betrieb der Metriken zum Engagement auf Seitenebene die mithilfe der Lösungen erfassten, in Abschnitt3.4 aufgeführten technischen Informationen und personenbezogenen Daten, um
-
Publisher-Kunden zu ermöglichen, die Performance bestimmter Inhalte auf ihren Vermarktern zu messen.
Soweit DoubleVerify von einem seiner als „Walled Gardens“ arbeitenden Kunden aufgefordert wird, zusätzliche personenbezogene Daten zur Ermöglichung bestimmter Lösungen zu verarbeiten, verarbeitet DoubleVerify diese personenbezogenen Daten ausschließlich zum Zweck der Erfüllung seiner Verpflichtungen gegenüber dem Kunden und in strikter Übereinstimmung mit den Anweisungen des Kunden, die für den Betrieb, die Wartung und gegebenenfalls die Verbesserung der Lösungen erforderlich sind. Wenn Sie Fragen haben, empfehlen wir Ihnen, sich mit dem spezifischen Kunden in Verbindung zu setzen oder die Datenschutzdokumentation zu lesen, die er auf seinen Webseiten zur Verfügung stellt.
Darüber hinaus kann es notwendig werden, dass Ihre personenbezogenen Daten in Verbindung mit Folgendem verwendet (z.B. analysiert) werden:
(a) eine Anordnung einer staatlichen Stelle, eines Gerichts, einer Strafverfolgungs- oder Aufsichtsbehörde, die eine solche Nutzung vorschreibt (z.B. im Rahmen einer laufenden Untersuchung, einer Vorladung, eines vergleichbaren Rechtsverfahrens bzw. Prozesses);
(b) geltenden Gesetzen, Vorschriften oder Regeln, um die Einhaltung der darin enthaltenen spezifischen Anforderungen sicherzustellen; oder
(c) unserer gutgläubigen Auffassung, dass die jeweilige Verwendung notwendig ist, um unsere eigenen Rechte oder die Rechte anderer zu schützen oder zu verteidigen, bei Ermittlungen Hilfestellung zu leisten oder illegale Aktivitäten zu verhindern.
5. Wie und an wen geben wir Daten weiter?
DoubleVerify gibt personenbezogene Daten nur dann an Dritte weiter, wenn dies für unsere Geschäftszwecke des Betriebs, der Pflege und der Verbesserung unserer Lösungen unbedingt erforderlich ist. Soweit wir personenbezogene Daten freiwillig weitergeben, stellen wir sicher, dass sie von den Empfängern in einer Weise geschützt werden, die mit unseren eigenen Richtlinien und Standards im Einklang steht.
Wir können Ihre personenbezogenen Daten an folgenden Personenkreis weitergeben:
Dienstleister– Unternehmen, die wir mit der Ausführung von Dienstleistungen wie etwa IT- und Systemverwaltung, Infrastruktur- und Hosting-Dienstleistungen, Recherchen und Analysen, Support und Qualitätssicherung, Sicherheits- und anderen Dienstleistungen für uns zu den oben beschriebenen Zwecken und gemäß der oben beschriebenen Rechtsgrundlage beauftragt haben. Sie können eine Liste unserer Dienstleister anfordern und erfahren, welche personenbezogenen Daten und für welche Zwecke sie diese erhalten, indem Sie Kontakt mit uns aufnehmen. Die Kontaktinformationen finden Sie in Abschnitt13 „Kontaktaufnahme mit DoubleVerify“ dieser Datenschutzerklärung für Lösungen.
Konzerngesellschaften– wie etwa Dachgesellschaften, Schwestergesellschaften, Tochtergesellschaften, Joint Ventures oder andere Unternehmen unter gemeinsamer Kontrolle, soweit dies für den Betrieb, die Pflege und die Verbesserung unserer Lösungen erforderlich ist. Sie können eine Liste unserer Konzerngesellschaften anfordern und erfahren, welche personenbezogenen Daten und für welche Zwecke sie diese erhalten, indem Sie Kontakt mit uns aufnehmen. Die Kontaktinformationen finden Sie in Abschnitt13 „Kontaktaufnahme mit DoubleVerify“ dieser Datenschutzerklärung für Lösungen.
Von unseren Kunden beauftragte Drittanbieter– zur Unterstützung unserer Kunden können wir unsere Lösungen in andere Tools und Dienstleistungen integrieren, die von unseren Kunden beauftragt werden, um verbesserte Dienstleistungen und Berichtsfunktionen verfügbar zu machen. Unter keinen Umständen erhalten wir Daten aus diesen Integrationen, die es DoubleVerify ermöglichen, unsere Daten anzureichern und Endnutzer zu identifizieren. In begrenzten Szenarien können wir Informationen zu Anzeigenaufrufen an Unternehmen weitergeben, die von unseren Kunden damit beauftragt wurden, Recherchen bezüglich Marketing-Effektivität anzustellen. Unter begrenzten Umständen können unsere Kunden uns anweisen, bestimmte personenbezogene weiterzugeben, die erforderlich sind, um die Funktionalität eines Produkts oder einer Dienstleistung zu ermöglichen, die nicht von DoubleVerify verwaltet werden.
Dritte, die an einer Unternehmenstransaktion beteiligt sind– für den Fall, dass DoubleVerify von einem anderen Unternehmen erworben oder mit ihm fusioniert wird, oder im Fall einer Umstrukturierung, Auflösung oder anderen grundlegenden Änderung auf Unternehmensebene.
Wir können rechtlich verpflichtet sein, Ihre personenbezogenen Daten offenzulegen,
(a) Wenn ein Regierungsorgan, ein Gericht oder eine Strafverfolgungs- oder Aufsichtsbehörde eine solche Offenlegung verlangt (zum Beispiel im Rahmen einer laufenden Untersuchung, einer Vorladung oder eines vergleichbaren Rechtsverfahrens bzw. Prozesses);
(b) Sofern dies gemäß den geltenden Gesetzen, Vorschriften oder Regeln vorgesehen ist; oder
(c) wenn wir in gutem Glauben der Auffassung sind, dass die jeweilige Offenlegung notwendig ist, um unsere eigenen Rechte oder die Rechte anderer zu schützen oder zu verteidigen, bei Ermittlungen Hilfestellung zu leisten oder illegale Aktivitäten zu verhindern.
Betrugstabellen und andere Berichte in Zusammenhang mit Betrugsbekämpfung, Datenfeeds, APIs und Dashboards, die keine personenbezogenen Daten enthalten, können an Kunden und andere Dritte wie beispielsweise Branchenorganisationen weitergegeben oder ihnen zugänglich gemacht werden, soweit DoubleVerify hierauf angewiesen ist, um seine Geschäftszwecke der Lieferung, Pflege und Verbesserung des Betrugsbekämpfungsteils unserer Lösungen zu erreichen und Anzeigenbetrug zu bekämpfen.
Sofern Datenschutzerklärung für Lösungen keine anderslautenden Erläuterungen enthält oder dies gemäß unseren Kundenvereinbarungen erforderlich ist, geben wir keine personenbezogenen Daten an unsere Kunden weiter. Standard-Rückmeldungen und -Analysen, die wir Kunden über unser Portal für Rückmeldungen zur Verfügung stellen, mit Ausnahme bestimmter Rückmeldungen im Zusammenhang mit „Walled Gardens“, erfolgen aggregiert und anonym. Rückmeldungen werden im Allgemeinen aggregiert, aber unter bestimmten Umständen werden detailliertere Rückmeldungen über FTP-Endpunkte oder APIs bereitgestellt. Wir können anonyme technische Informationen in aggregierten Formaten oder in ihrer Rohform an Kunden und die von ihnen benannten Empfänger sowie an Drittanbieter weitergeben, soweit wir dies für notwendig erachten, um unsere Geschäftszwecke der Lieferung, Pflege und Verbesserung der Lösungen zu erreichen. Darüber hinaus können wir anonyme oder deidentifizierte Daten in aggregierter Form im Rahmen unseres normalen Geschäftsbetriebs weitergeben; zum Beispiel, um Fallstudien und Berichte zu veröffentlichen, die Trends hinsichtlich der Vorteile und Leistungen unserer Lösungen aufzeigen sollen.
Der Klarheit halber und mit Ausnahme im Zusammenhang mit seiner Beziehung zu Kunden gibt DoubleVerify keine personenbezogenen Daten an Organisationen weiter, die nach Gesetzen wie etwa dem CCPA als „Unternehmen“ oder „Dritte“ tätig sind.
6. Wie lange bewahren wir personenbezogene Daten auf?
DoubleVerify bewahrt alle personenbezogenen Daten, die mithilfe seiner Lösungen verarbeitet werden, nur so lange auf, wie dies zur Erfüllung der in dieser Datenschutzerklärung für Lösungen dargelegten Zwecke erforderlich ist, und in keinem Fall länger als fünfundvierzig(45) Tage. Nach Ablauf dieses Zeitraums werden die personenbezogenen Daten in sicherer Form aus den Systemen von DoubleVerify entfernt.
Unter bestimmten Umständen kann es notwendig oder erforderlich werden, Ihre personenbezogenen Daten für einen längeren Zeitraum aufzubewahren, z.B.:
(a) Wenn ein Regierungsorgan, ein Gericht oder eine Strafverfolgungs- oder Aufsichtsbehörde eine längere Aufbewahrung verlangt (im Rahmen einer laufenden Untersuchung, einer Vorladung oder eines vergleichbaren Rechtsverfahrens bzw. Prozesses);
(b) wie anderweitig erforderlich, um die Einhaltung geltender Gesetze, Vorschriften oder Regeln sicherzustellen; oder
(c) wenn wir in gutem Glauben der Auffassung sind, dass die jeweilige Aufbewahrung notwendig ist, um unsere eigenen Rechte oder die Rechte anderer zu schützen oder zu verteidigen, bei Ermittlungen Hilfestellung zu leisten oder illegale Aktivitäten zu verhindern.
Betrugstabellen können auf unbestimmte Zeit aufbewahrt werden, um die ordnungsgemäße Funktionsweise der Betrugsbekämpfungslösung zu gewährleisten.
Technische Informationen können, da sie anonymer Natur sind, von DoubleVerify auf unbestimmte Zeit oder so lange aufbewahrt werden, wie dies in anderen Richtlinien von DoubleVerify vorgesehen und nach maßgeblichen Gesetzen sowie DoubleVerifys Vereinbarungen mit seinen Kunden zulässig ist.
7. Wie werden personenbezogene Daten gesichert?
DoubleVerify unterhält angemessene technische, physische und organisatorische Maßnahmen, die personenbezogene Daten vor versehentlicher oder unrechtmäßiger Vernichtung oder versehentlichem Verlust, Beschädigung, Abänderung, unbefugter Offenlegung oder unbefugtem Zugriff sowie vor allen anderen Formen unrechtmäßiger Verarbeitung schützen sollen. Auch wenn wir allgemein anerkannte Standards und bewährte Verfahren zum Schutz personenbezogener Daten einhalten, ist keine Art der Speicherung oder Übermittlung zu 100% sicher. Wir arbeiten jedoch ständig daran, unsere Sicherheitsvorkehrungen zu verbessern und Ihre personenbezogenen Daten sicher aufzubewahren.
8. Wie werden personenbezogene Daten ins Ausland übermittelt?
Bitte beachten Sie, dass die von uns erhobenen personenbezogenen Daten an Server oder Datenbanken außerhalb Ihres Bundesstaates, Ihrer Provinz, Ihres Landes oder anderen Rechtsraums übermittelt und dort gespeichert werden können. Während Ihre personenbezogenen Daten über ein lokales temporäres Rechenzentrum übermittelt werden können, um sicherzustellen, dass die Lösungen effizient und kundenorientiert sind, speichert DoubleVerify alle über die Lösungen erhobenen personenbezogenen Daten letztlich in den Vereinigten Staaten. Als globales Unternehmen verfügen wir über Niederlassungen in den USA, Großbritannien, Frankreich, Belgien, Finnland, Deutschland, Israel, Kanada, Mexiko, Brasilien, Japan, Indien, Singapur und Australien. Unsere Mitarbeiter an diesen Standorten sind möglicherweise darauf angewiesen, auf Ihre personenbezogenen Daten zuzugreifen, um unsere Lösungen zu unterstützen. Das an einigen dieser Standorte wie zum Beispiel in den Vereinigten Staaten herrschende Datenschutzniveau kann niedriger als dasjenige in der Europäischen Union oder anderen Ländern sein, die starke Datenschutzgesetze und -vorschriften erlassen haben.
Wir haben Maßnahmen ergriffen, um sicherzustellen, dass Ihre personenbezogenen Daten bei uns sicher gespeichert werden, die aufsichtsbehördlichen Datenschutz- und -sicherheitsanforderungen genügen, die für Unternehmen der Europäischen Union maßgeblich sind. Wir stellen ferner sicher, dass jeder andere Empfänger Ihrer personenbezogenen Daten ein ausreichendes Maß an Schutz und Sicherheit bietet, wie etwa durch den Abschluss entsprechender Back-to-Back-Vereinbarungen und nötigenfalls die Vereinbarung von Standardvertragsklauseln oder alternativen Mechanismen für die Übermittlung von Daten, wie sie von der Europäischen Kommission oder einer anderen zuständigen Aufsichtsbehörde genehmigt worden sind. Die in dieser Datenschutzerklärung erläuterten Datenschutzpraktiken von DoubleVerify entsprechen dem APEC-System von Regeln für grenzüberschreitenden Datenschutz (Cross Border Privacy Rules, CBPR) und dem System zur Anerkennung von Datenschutzmaßnahmen von Auftragsverarbeitern (Privacy Recognition for Processors, PRP). Das APEC-CBPR-System und das APEC-PRP-System bieten Rahmenbedingungen für Organisationen, um den Schutz personenbezogener Daten zu gewährleisten, die zwischen teilnehmenden APEC-Wirtschaftssystemen übermittelt werden. Weitere Informationen zu den APEC-Rahmenbedingungen finden Sie hier. Wenn Sie Fragen dazu haben, wo wir personenbezogene Daten speichern, können Sie uns wie in Abschnitt13 „Kontaktaufnahme mit DoubleVerify“ dieser globalen Datenschutzerklärung beschrieben kontaktieren.
Darüber hinaus befolgen DoubleVerify Inc. und seine Tochtergesellschaft Outrigger Media, Inc., die unter der Firmenbezeichnung OpenSlate, Zentrick Inc. agiert („DoubleVerify“), das EU-US-Datenschutzrahmenwerk (EU-US-DPF), die britische Erweiterung des EU-US-DPF und das Schweizer-US-Datenschutzrahmenwerk (Schweizer-US-DPF), wie vom US-Handelsministerium vorgesehen. DoubleVerify hat gegenüber dem US-Handelsministerium zertifiziert, dass es die Grundsätze des EU-US-Datenschutzrahmenwerks (EU-US-DPF-Grundsätze) in Bezug auf die Verarbeitung personenbezogener Daten einhält, die aus der Europäischen Union auf der Basis des EU-US-DPF und aus dem Vereinigten Königreich (und Gibraltar) im Rahmen der britischen Erweiterung des EU-US-DPF erhalten wurden. DoubleVerify hat gegenüber dem US-Handelsministerium zertifiziert, dass es die Grundsätze des Schweizer-US-Datenschutzrahmenwerks (Schweizer-US-DPF-Grundsätze) in Bezug auf die Verarbeitung personenbezogener Daten einhält, die aus der Schweiz auf der Basis des Schweizer-US-DPF erhalten wurden. Sollte ein Konflikt zwischen den Bedingungen dieser Datenschutzrichtlinie und den Grundsätzen des EU-US-DPF und/oder des Schweizer-US-DPF existieren, haben diese Grundsätze Vorrang. Um mehr über das Programm des Datenschutzrahmenwerks (DPF) zu erfahren und unsere Zertifizierung einzusehen, besuchen Sie bitte https://www.dataprivacyframework.gov/.
Im Rahmen der Weiterübermittlung ist DoubleVerify für die Verarbeitung der von DoubleVerify erhaltenen personenbezogenen Daten gemäß dem EU-US-DPF, der britischen Erweiterung des EU-US-DPF und dem Schweizer-US-DPF verantwortlich und überträgt diese anschließend an einen Dritten, der in seinem Namen als Vertreter handelt. DoubleVerify bleibt gemäß den Grundsätzen des EU-US-DPF, der britischen Erweiterung des EU-US-DPF und des Schweizer-US-DPF weiterhin haftbar, wenn der Vertreter von DoubleVerify personenbezogene Daten auf eine Weise verarbeitet, die nicht mit den Grundsätzen des EU-US-DPF und der britischen Erweiterung des EU-US-DPF sowie den Grundsätzen des Schweizer-US-DPF im Einklang steht, es sei denn, DoubleVerify weist nach, dass DoubleVerify nicht für das Ereignis verantwortlich ist, das zu dem Schaden geführt hat.
Die Bundeshandelskommission (Federal Trade Commission) beaufsichtigt DoubleVerifys Einhaltung des EU-US-DPF, der britischen Erweiterung des EU-US-DPF und des Schweizer-US-DPF. In bestimmten Situationen kann DoubleVerify verpflichtet sein, personenbezogene Daten als Reaktion auf rechtmäßige Anordnungen staatlicher Behörden offenzulegen, wie insbesondere zur Erfüllung von Auflagen der nationalen Sicherheit oder von Strafverfolgungsbehörden.
In Übereinstimmung mit dem EU-US-DPF und der britischen Erweiterung des EU-US-DPF sowie dem Schweizer-US-DPF verpflichtet sich DoubleVerify, Beschwerden im Zusammenhang mit den DPF-Grundsätzen über unsere Erhebung und Verwendung Ihrer personenbezogenen Daten zu lösen. Personen in der EU und der Schweiz, die Fragen oder Beschwerden zu unserer Handhabung personenbezogener Daten haben, die wir unter dem EU-US-DPF und der britischen Erweiterung des EU-US-DPF sowie dem Schweizer-US-DPF erhalten haben, sollten uns zunächst unter den in Abschnitt13 „Kontaktaufnahme mit DoubleVerify“ dieser globalen Datenschutzerklärung enthaltenen Informationen kontaktieren. In Befolgung des EU-US-DPF, der britischen Erweiterung des EU-US-DPF und des Schweizer-US-DPF hat sich DoubleVerify verpflichtet, ungelöste Beschwerden bezüglich unseres Umgangs mit personenbezogenen Daten, die auf der Basis des EU-US-DPF, der britischen Erweiterung des EU-US-DPF und des Schweizer-US-DPF erhalten wurden, an TRUSTe, einen Anbieter alternativer Streitbeilegung mit Sitz in den USA, weiterzuleiten. Wenn Sie keine zeitnahe Empfangsbestätigung Ihrer Beschwerde im Zusammenhang mit DPF-Grundsätzen von uns erhalten oder wenn wir Ihre Beschwerde im Zusammenhang mit DPF-Grundsätzen nicht zu Ihrer Zufriedenheit bearbeitet haben, besuchen Sie bitte https://feedback-form.truste.com/watchdog/request, um weitere Informationen zu erhalten oder eine Beschwerde einzureichen. Diese Streitbeilegungsdienste werden Ihnen kostenlos angeboten.
Bei Beschwerden in Bezug auf die Befolgung des EU-US-DPF, der britischen Erweiterung des EU-US-DPF und des Schweizer-US-DPF, die nicht durch einen der anderen DPF-Mechanismen geklärt werden konnten, haben Sie unter bestimmten Bedingungen die Möglichkeit, ein verbindliches Schiedsverfahren anzurufen. Weitere Informationen finden Sie auf der offiziellen DPF-Website: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction.
9. Welches sind Ihre Rechte?
Endnutzern in bestimmten Ländern können Rechte betroffener Personen zustehen, die es ihnen ermöglichen, Anträge in Bezug auf ihre personenbezogenen Daten zu stellen. Die meisten Länder gewähren Endnutzern außerdem das Recht, darüber informiert zu werden, wie personenbezogene Daten erfasst, verwendet und an wen sowie für welche Zwecke sie gegebenenfalls weitergegeben oder übermittelt wurden. DoubleVerifys Datenschutzerklärung für Lösungen zielt darauf ab, diese Anforderungen zu erfüllen; wenn Sie jedoch zusätzliche Fragen haben oder besser verstehen möchten, wie Ihre personenbezogenen Daten erfasst, verwendet oder an wen und warum sie möglicherweise weitergeleitet oder übermittelt worden sind, kontaktieren Sie uns bitte wie in Abschnitt13 „Kontaktaufnahme mit DoubleVerify“ unten vorgesehen.
Einwohnern unter anderem des Europäischen Wirtschaftsraums, des Vereinigten Königreichs, der Schweiz oder Kaliforniens stehen eine Reihe von Rechten aus den maßgeblichen Datenschutzgesetzen und -vorschriften wie z.B. der DSGVO und dem CCPA zu. Um diese Rechte auszuüben, können Sie dieses Formular verwenden oder uns unter Verwendung der Angaben in Abschnitt13 „Kontaktaufnahme mit DoubleVerify“ unten kontaktieren. Im Einklang mit bestimmten Gesetzen und Vorschriften wie etwa dem CCPA haben Sie außerdem die Möglichkeit, einen bevollmächtigten Vertreter zu benennen, um einen Antrag einzureichen oder ein Recht in Ihrem Namen auszuüben. Wir werden Sie wegen der Ausübung Ihrer Rechte nicht benachteiligen oder Vergeltungsmaßnahmen gegen Sie ergreifen.
Bei diesen Rechten handelt es sich um
a) das Recht auf Zugang zu jeglichen Sie betreffenden personenbezogenen Daten, die wir gegebenenfalls gespeichert haben, einschließlich Informationen über die Kategorien und die spezifischen Teile personenbezogener Daten,
b) das Recht, unrichtige Sie betreffende personenbezogene Daten, die wir gegebenenfalls gespeichert haben, zu berichtigen. Bitte denken Sie daran, dass es aufgrund der Art der von uns erhobenen personenbezogenen Daten und unseres Verfahrens der Erhebung höchst unwahrscheinlich ist, dass wir personenbezogene Daten aufbewahren, die unrichtig sind oder Umständen entsprechen, die eine Korrektur erfordern,
c) das Recht, zu verlangen, dass DoubleVerify jegliche Sie betreffenden personenbezogenen Daten, die wir gegebenenfalls gespeichert haben, löscht,
d) das Recht, zu verlangen, dass die Verarbeitung Sie betreffender personenbezogener Daten für einen bestimmten Zeitraum ausgesetzt oder eingeschränkt wird, z.B. solange Sie prüfen, ob Ihnen weitere Rechte zustehen, die Sie ausüben möchten,
e) das Recht, der Verarbeitung zu widersprechen, soweit Ihre personenbezogenen Daten auf der Grundlage eines berechtigten Interesses verarbeitet werden,
f) das Recht, Ihre Einwilligung über das Transparenz- und Einwilligungsregelwerk von IAB Europa zu widerrufen, falls Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung verarbeitet werden.
Wir erfüllen jegliche Anträge in Zusammenhang mit Endnutzern im größtmöglichen Umfang, sofern wir die Übereinstimmung des Endnutzers mit personenbezogenen Daten festgestellt haben, die in unseren Systemen gespeichert sind. Unter bestimmten Umständen können wir jedoch verpflichtet sein, Ihre Identität zu überprüfen, um Anträge zu bearbeiten. Um Ihre Identität zu überprüfen oder die Tragweite Ihres Antrags zu verstehen, müssen wir möglicherweise zusätzliche Informationen über Sie anfordern. Sie sind nicht verpflichtet, ein Konto bei uns zu einzurichten, damit Sie eine Anfrage stellen können oder Ihre Anfrage erfüllt wird. Sie haben uns eine E-Mail-Adresse für Zwecke unserer Kommunikation mit Ihnen und unserer Bearbeitung Ihres Antrags sowie alle Informationen zu übermitteln, die wir möglicherweise benötigen, um überprüfen zu können, ob wir Sie betreffende personenbezogene Daten gespeichert haben. Bitte beachten Sie, dass es Umstände geben kann, die es uns unmöglich machen, Ihrem Antrag stattzugeben; wenn dies der Fall ist, erläutern wir Ihnen jedoch die Gründe. Sollten sich keine Sie betreffenden personenbezogenen Daten in unserem Besitz befinden, lassen wir Sie dies wissen. Wir unternehmen alle Anstrengungen, auf alle Anfragen und Anträge so schnell wie vernünftigerweise möglich einzugehen, wir bitten jedoch um Ihr Verständnis, dass es bis zu dreißig(30) Tage dauern kann, bevor wir antworten.
Soweit DoubleVerify als „Auftragsverarbeiter“, „Auftragnehmer“ oder „Dienstleister“ im Sinne der Definitionen nach geltendem Recht fungiert, haben Sie Anträge auf Ausübung Ihrer Rechte gegebenenfalls an den jeweiligen zu Kunden richten, der als „Verantwortlicher“ oder „Unternehmen“ fungiert.
10. Zusätzliche Angaben
Bestimmte Datenschutzgesetze und -vorschriften wie etwa das CCPA schreiben Unternehmen vor offenzulegen, ob sie personenbezogene Daten verkaufen. DoubleVerify gibt personenbezogene Daten in keiner Art und Weise weiter, die nach den Gesetzen von Kalifornien, Virginia, Nevada oder vergleichbaren Gesetzen einen „Verkauf“ oder eine „Weitergabe“ darstellen würde.
11. Verwendet DoubleVerify künstliche Intelligenz?
DoubleVerify verwendet künstliche Intelligenz („KI“) in verschiedenen Funktionen und auf verschiedene Weise im gesamten Unternehmen. Obwohl DoubleVerify KI-Technologien nutzt, erfolgt bei uns keine „automatisierte Entscheidungsfindung“ im Sinne der geltenden Datenschutzgesetze und -vorschriften.
12. Anwendbares Recht
Diese Datenschutzerklärung für Lösungen unterliegt, soweit anwendbar und nach den geltenden Gesetzen und Vorschriften zulässig, den internen Gesetzen des Bundesstaates Delaware, nach denen sie auch ausgelegt wird, und jegliche Streitigkeiten werden von den zuständigen Gerichten in Delaware entschieden.
12. Aktualisieren wir diese Datenschutzerklärung für Lösungen?
Wir können diese Datenschutzerklärung für Lösungen von Zeit zu Zeit aktualisieren, um Änderungen an unseren Lösungen, Vorgehensweisen und Richtlinien oder andere interne oder externe Änderungen widerzuspiegeln sowie neue gesetzliche Anforderungen zu erfüllen. Alle Änderungen werden veröffentlicht, sobald sie in Kraft treten. Wenn wir Aktualisierungen vornehmen, ändern wir das eingangs dieser Datenschutzerklärung für Lösungen aufgeführte „Datum des Inkrafttretens“, damit Sie leichter erkennen können, wann Änderungen vorgenommen wurden. Um über solche Aktualisierungen informiert zu bleiben, empfehlen wir Ihnen, diese Datenschutzerklärung für Lösungen regelmäßig durchzugehen. Bitte beachten Sie, dass jegliche Übersetzungen dieser Datenschutzerklärung für Lösungen ausschließlich dazu bestimmt sind, Ihren Zugriff auf diese Informationen zu erleichtern. Die englische Version ist die einzige offizielle Version dieser Datenschutzerklärung für Lösungen, weshalb etwaige Übersetzungsungenauigkeiten oder Diskrepanzen nicht bindend sind und im Hinblick auf Compliance- oder Durchsetzungszwecke keinerlei rechtliche Wirkung entfalten.
13. Wie Sie mit DoubleVerify Kontakt aufnehmen können
Wenn Sie Fragen, Bedenken oder Kommentare zu dieser Datenschutzerklärung für Lösungen haben oder der Ansicht sind, dass Ihre personenbezogenen Daten in einer Weise verwendet wurden, die nicht mit der Datenschutzerklärung oder Ihren Entscheidungen vereinbar ist, können Sie sich wie folgt an unser Datenschutzteam wenden:
Kontaktinformationen des Datenschutzbeauftragten (Datenschutzteam)
DoubleVerify Inc.
462Broadway
New York, NY10013
privacy@doubleverify.com
Wenn Sie ein ungelöstes Anliegen bezüglich des Schutzes oder der Verwendung von Daten haben, auf das wir nicht in zufriedenstellender Form eingegangen sind, wenden Sie sich bitte an unseren in den USA ansässigen unabhängigen Anbieter für die Lösung von Streitigkeiten (kostenlos) unter https://feedback-form.truste.com/watchdog/request. Wir verpflichten uns, eine faire Lösung Ihrer etwaigen Beschwerden oder Bedenken in Zusammenhang mit dem Schutz Ihrer Daten oder dieser Datenschutzerklärung für Lösungen zu erreichen. Wenn Sie jedoch der Meinung sind, dass wir Ihnen nicht helfen konnten, gibt es keine Bestimmung in dieser Datenschutzerklärung für Lösungen, die Ihre Rechte aus maßgeblichen Gesetzen beschränkt oder dies versucht, einschließlich der je nach Ihrem Wohnsitzland für Sie bestehenden Möglichkeit, eine Beschwerde bei Ihrer lokalen Datenschutzbehörde oder einer anderen Stelle mit Zuständigkeit für datenschutzbezogene Angelegenheiten einzulegen.
Δήλωση Ιδιωτικού Απορρήτου Λύσεων της DoubleVerify
Ημερομηνία έναρξης ισχύος: 9 Οκτωβρίου 2025
Επισκόπηση
Η DoubleVerify, Inc., μαζί με τις θυγατρικές της σε όλο τον κόσμο («DoubleVerify», «εμείς», «εμάς» ή «μας») είναι ο ηγέτης του κλάδου στην παροχή διαφάνειας και ευθύνης στις διαδικτυακές διαφημίσεις. Η DoubleVerify χρησιμοποιεί διάφορες τεχνολογίες για τη συλλογή πληροφοριών σχετικά με διαδικτυακές διαφημίσεις, την κυκλοφορία σε ιστότοπους, την κυκλοφορία σε εφαρμογές κινητών συσκευών και την κυκλοφορία μεταξύ συνδεδεμένων συσκευών, ώστε να παραδόσει προϊόντα και λύσεις διαφάνειας, λογοδοσίας και μέτρησης στη διαφήμιση (συλλήβδην, «Λύσεις»). Η παρούσα δήλωση ιδιωτικού απορρήτου (η «Δήλωση Ιδιωτικού Απορρήτου Λύσεων») εξηγεί ποιοι είμαστε, πώς συλλέγουμε, χρησιμοποιούμε και κοινοποιούμε προσωπικές πληροφορίες μέσω των Λύσεών μας, καθώς και πώς μπορείτε να ασκήσετε τα δικαιώματα ιδιωτικού απορρήτου σας.
Εάν θέλετε περισσότερες πληροφορίες σχετικά με τον τρόπο με τον οποίο η DoubleVerify επεξεργάζεται Προσωπικές Πληροφορίες που συλλέγονται στους δημόσια προσβάσιμους ιστότοπούς μας, επισκεφθείτε τους Ιστότοπούς μας και τη Δήλωση Ιδιωτικού Απορρήτου Μάρκετινγκ.
Εάν χρησιμοποιείτε τις Λύσεις της DoubleVerify και θέλετε περισσότερες πληροφορίες σχετικά με το πώς η DoubleVerify επεξεργάζεται τις Προσωπικές Πληροφορίες που συλλέγονται μέσω των εργαλείων αναφοράς μας, επισκεφθείτε τη Δήλωση Ιδιωτικού Απορρήτου Εργαλείων Αναφορών.
Άμεσοι σύνδεσμοι
Σας συνιστούμε να διαβάσετε την παρούσα Δήλωση Ιδιωτικού Απορρήτου Λύσεων στο σύνολό της για να βεβαιωθείτε ότι είστε πλήρως ενημερωμένοι. Ωστόσο, για να σας διευκολύνουμε να βρείτε και να εξετάσετε συγκεκριμένα μέρη της παρούσας Δήλωσης Ιδιωτικού Απορρήτου Λύσεων, την χωρίσαμε στις εξής ενότητες:
- Ποια είναι η DoubleVerify;
- Ποιος είναι ο ρόλος, οι στόχοι και η νομική βάση της επεξεργασίας;
- Ποια δεδομένα συλλέγουμε και για ποιους σκοπούς;
- Πώς χρησιμοποιούμε τα δεδομένα που συλλέγουμε;
- Πώς και σε ποιον γνωστοποιούμε δεδομένα;
- Για πόσο χρονικό διάστημα διατηρούμε Προσωπικές Πληροφορίες;
- Πώς προστατεύονται οι Προσωπικές Πληροφορίες;
- Πώς διαβιβάζονται διεθνώς οι Προσωπικές Πληροφορίες;
- Ποια είναι τα δικαιώματά σας;
- Πρόσθετες γνωστοποιήσεις
- Διέπον δίκαιο
- Ενημερώνουμε την παρούσα Δήλωση Ιδιωτικού Απορρήτου Λύσεων;
- Πώς μπορείτε να επικοινωνήσετε με την DoubleVerify;
1. Ποια είναι η DoubleVerify;
Οι διαπιστευμένες πλατφόρμες της DoubleVerify παρέχουν ανεξάρτητη μέτρηση ψηφιακών μέσων, δεδομένα και αναλυτικά στοιχεία σχετικά με την εντύπωση παράδοσης διαφημίσεων (ή «ad») και κυκλοφορίας σε έναν ιστότοπο, για να βοηθήσουν τους διαφημιστές, τα πρακτορεία και τους πωλητές διαφημιστικών αποθεμάτων (συλλήβδην, «Πελάτες») να επιβεβαιώσουν τα ακριβή χαρακτηριστικά παράδοσης, συμπεριλαμβανομένης της ασφάλειας της επωνυμίας, τις μετρήσεις θέασης, τις παραμέτρους συμφραζομένων και περιβάλλοντος (για παράδειγμα, τον ιστότοπο όπου εμφανίζεται μια διαφήμιση, και πού εμφανίζεται στην ιστοσελίδα), την εντύπωση των διαφημίσεων και τα χαρακτηριστικά ποιότητας της διαδικτυακής κυκλοφορίας και παρέχουν γνώσεις που επιτρέπουν στους πελάτες μας να λαμβάνουν τεκμηριωμένες αποφάσεις σχετικά με την τοποθέτηση του δημιουργικού περιεχομένου και της επωνυμίας τους.
Πιστεύουμε στην παροχή ισχυρής προστασίας του ιδιωτικού απορρήτου σε οποιοδήποτε άτομο του οποίου τις πληροφορίες ενδέχεται να επεξεργαζόμαστε υπό οποιαδήποτε ιδιότητα - επειδή πιστεύουμε ότι το ιδιωτικό απόρρητο είναι θεμελιώδες δικαίωμα, όχι κάτι που θα πρέπει να εξαρτάται από το πού ζείτε. Για να ανταποκριθούμε σε αυτήν την αρχή, αντιμετωπίζουμε οποιαδήποτε δεδομένα που σχετίζονται ή συνδέονται με ένα ταυτοποιημένο ή ταυτοποιήσιμο άτομο ως «Προσωπικές Πληροφορίες», ανεξάρτητα από την τοποθεσία του εν λόγω ατόμου. Όσον αφορά στις Λύσεις μας, η DoubleVerify περιορίζει οποιεσδήποτε πληροφορίες που συλλέγουμε σε πληροφορίες που δεν επιτρέπουν την ταυτοποίηση ενός ατόμου χωρίς πρόσθετες πληροφορίες. Για παράδειγμα, η DoubleVerify επεξεργάζεται τη διεύθυνση διαδικτυακού πρωτοκόλλου σας («IP»), η οποία είναι ένας αριθμός που εκχωρείται αυτόματα σε έναν υπολογιστή όταν χρησιμοποιείται το διαδίκτυο. Αν και η DoubleVerify αντιμετωπίζει τις εν λόγω πληροφορίες ως Προσωπικές Πληροφορίες, σύμφωνα με τις βέλτιστες πρακτικές και τους ισχύοντες νόμους, δεν συνδυάζουμε ποτέ αυτές τις πληροφορίες με οποιαδήποτε άλλα δεδομένα που θα μας επιτρέψουν να προσδιορίσουμε το άτομο με το οποίο σχετίζονται.
Η παρούσα Δήλωση Ιδιωτικού Απορρήτου Λύσεων έχει σκοπό να ενημερώσει τα άτομα των οποίων τα δεδομένα μπορούν να υποβληθούν σε επεξεργασία μέσω των Λύσεών μας («Τελικοί Χρήστες» ή «εσείς» και «σας»): (1) για τους τύπους πληροφοριών που μπορεί να συλλέξει η DoubleVerify για εσάς ή τη συσκευή σας όταν μια διαφήμιση που αναλύεται από εμάς παραδίδεται σε εσάς σε έναν ιστότοπο που βλέπετε ή σε μια εφαρμογή που χρησιμοποιείτε, (2) για τις πρακτικές ιδιωτικού απορρήτου μας, πώς μπορούμε να χρησιμοποιήσουμε, κοινοποιήσουμε και κατά τα άλλα επεξεργαστούμε πληροφορίες που θεωρούνται Προσωπικές Πληροφορίες και (3) ποια είναι τα δικαιώματά σας σχετικά με τις εν λόγω Προσωπικές Πληροφορίες. Η παρούσα Δήλωση Ιδιωτικού Απορρήτου Λύσεων εξηγεί επίσης ποιες μη προσωπικές πληροφορίες («Τεχνικές Πληροφορίες») συλλέγουμε σχετικά με τις διαφημίσεις που παρακολουθούμε και πώς χρησιμοποιούμε αυτές τις Τεχνικές Πληροφορίες για να ενεργοποιήσουμε τις Λύσεις μας.
2. Ποιος είναι ο ρόλος, οι στόχοι και η νομική βάση της επεξεργασίας;
Οι Λύσεις για εντοπισμό και εξάλειψη της απάτης από την DoubleVerify («Εξάλειψη Απάτης» - «Fraud Elimination»), συμμόρφωσης γεωγραφικής επαλήθευσης («Γεωγραφική Επαλήθευση» - «Geo Verification») και Μέτρησης Ενεργούς Συμμετοχής Επιπέδου Ιστοσελίδας (Page Level Engagement Metric) απαιτούν την επεξεργασία Προσωπικών Πληροφοριών. Εκτός από τις περιορισμένες περιπτώσεις που περιγράφονται παρακάτω, όσον αφορά στους νόμους και κανονισμούς όπως ο Γενικός Κανονισμός για την Προστασία Δεδομένων («ΓΚΠΔ»), η DoubleVerify λειτουργεί την Εξάλειψη Απάτης ως «υπεύθυνος επεξεργασίας» και λειτουργεί την Γεωγραφική Επαλήθευση και την Μέτρηση Ενεργούς Συμμετοχής Επιπέδου Ιστοσελίδας ως «εκτελών την επεξεργασία». Όσον αφορά στο Νόμο περί Ιδιωτικού Απορρήτου Καταναλωτών της Καλιφόρνια («CCPA») και άλλα κανονιστικά πλαίσια πολιτειών των ΗΠΑ, ο χαρακτηρισμός μας ενδέχεται να διαφέρει ανάλογα με τη συγκεκριμένη σχέση με κάθε Πελάτη. Επειδή οι Προσωπικές Πληροφορίες που επεξεργαζόμαστε συλλέγονται από την τεχνολογία μας και «διατίθενται» σε εμάς από τους Πελάτες μας, λειτουργούμε γενικά ως «εργολάβος» σύμφωνα με τον CCPA ή ως «εκτελών την επεξεργασία» σύμφωνα με άλλους πολιτειακούς νόμους και κανονιστικά πλαίσια των ΗΠΑ. Με την επιφύλαξη των ανωτέρω, σε περιορισμένες περιπτώσεις όπου οι Προσωπικές Πληροφορίες κοινοποιούνται στην DoubleVerify μέσω προσαρμοσμένων ενοποιήσεων και άλλων μη τυπικών μέσων, για παράδειγμα όταν αυτές οι Προσωπικές Πληροφορίες συλλέγονται και παρέχονται από έναν Πελάτη για ανάλυση της DoubleVerify, μπορεί να θεωρηθούμε «εκτελών την επεξεργασία» ή «πάροχος υπηρεσιών» σύμφωνα με τον CCPA. Αυτό το σενάριο είναι πιο κοινό στις συνεργασίες μας με πελάτες στα μέσα κοινωνικής δικτύωσης και άλλους πελάτες που λειτουργούν ιδιοκτησιακά περιβάλλοντα, που συχνά αναφέρονται ως «walled gardens».
Εκτός από την Εξάλειψη Απάτης, συμπεριλαμβανομένων εκείνων που απαιτούνται για την πιστοποίηση εντυπώσεων σύμφωνα με τις τυπικές πρακτικές του κλάδου (π.χ. κατευθυντήριες γραμμές του Συμβουλίου Βαθμολογήσεων Μέσων), τη Γεωγραφική Επαλήθευση και τη Μέτρηση Ενεργούς Συμμετοχής Επιπέδου Ιστοσελίδας, οι άλλες Λύσεις της DoubleVerify (όπως η δυνατότητα προβολής, η ασφάλεια της επωνυμίας και η καταλληλότητα) δεν απαιτούν γενικά την επεξεργασία Προσωπικών Πληροφοριών. Ωστόσο, υπάρχουν περιστάσεις, όπως περιπτώσεις όπου μπορεί να παρέχουμε τέτοιες Λύσεις σε Πελάτες που λειτουργούν «walled gardens», όπου αυτοί οι Πελάτες, στο ρόλο τους ως υπεύθυνοι επεξεργασίας, μπορεί να απαιτούν από την DoubleVerify να επεξεργαστεί πρόσθετες Προσωπικές Πληροφορίες Τελικών Χρηστών ή ατόμων που δημιουργούν λογαριασμούς και περιεχόμενο στο περιβάλλον του Πελάτη. Σε κάθε τέτοιο σενάριο, ο καθορισμός ως προς το ποια Δεδομένα Προσωπικού Χαρακτήρα υποβάλλονται σε επεξεργασία από τους Πελάτες, οι οποίοι, στο ρόλο των υπεύθυνων επεξεργασίας, καθορίζουν επίσης, κατά την απόλυτη διακριτική τους ευχέρεια, τη νομική βάση της επεξεργασίας αυτών των Προσωπικών Πληροφοριών. Για περισσότερες πληροφορίες σχετικά με τις πρακτικές ιδιωτικού απορρήτου αυτών των Πελατών, τις Προσωπικές Πληροφορίες που υποβάλλονται σε επεξεργασία και την ισχύουσα νομική βάση επεξεργασίας, θα πρέπει να εξετάσετε τη σχετική και εφαρμοστέα δήλωση ή δηλώσεις ιδιωτικού απορρήτου κάθε Πελάτη. Εάν επικοινωνήσετε με την DoubleVerify για να ρωτήσετε σχετικά με αυτά τα προγράμματα, μπορούμε να σας παρέχουμε ορισμένες βασικές πληροφορίες σχετικά με την εργασία που κάνουμε για αυτούς τους Πελάτες, αλλά θα σας προτείνουμε να επικοινωνήσετε με τον εκάστοτε μεμονωμένο Πελάτη ή να ελέγξετε την τεκμηρίωση ιδιωτικού απορρήτου που διαθέτει στις εγκαταστάσεις του.
Όσον αφορά σε νόμους όπως ο ΓΚΠΔ, η νομική βάση της DoubleVerify για την επεξεργασία Προσωπικών Πληροφοριών μέσω των Λύσεών μας είναι το έννομο συμφέρον: (i) των Πελατών μας για να αποφεύγουν την απάτη που σχετίζεται με διαφημίσεις, να παρουσιάζουν γεωγραφικά ακριβείς και συμμορφούμενες πληροφορίες στους Τελικούς Χρήστες και σε περιορισμένα σενάρια, να δίνουν στους Πελάτες τη δυνατότητα να αξιολογήσουν την απόδοση ορισμένου περιοχομένου, (ii) των Τελικών Χρηστών για να λαμβάνουν ακριβείς και γεωγραφικά συμμορφούμενες πληροφορίες χωρίς απάτη και (iii) του γενικού κοινού για τη συνεχή διαθεσιμότητα ενός ελεύθερου διαδικτύου.
Η DoubleVerify συμμετέχει στο Πλαίσιο Διαφάνειας και Συγκατάθεσης του IAB (TCFv2.2 – Αναγνωριστικό Προμηθευτή 126) και χρησιμοποιούμε το έννομο συμφέρον ως προεπιλεγμένη βάση για τη συλλογή δεδομένων για τους ακόλουθους σκοπούς:
- Διασφάλιση της ασφάλειας, πρόληψη και εντοπισμός απάτης και διόρθωση σφαλμάτων (Ειδικός Σκοπός 1)
- Παράδοση και παρουσίαση διαφημίσεων και περιεχομένου (Ειδικός Σκοπός 2)
- Αποθήκευση και κοινοποίηση επιλογών ιδιωτικού απορρήτου (Ειδικός Σκοπός 3)
- Μέτρηση απόδοσης διαφημίσεων (Σκοπός 7)
- Μέτρηση απόδοσης περιεχομένου (Σκοπός 8)
- Ανάπτυξη και βελτίωση υπηρεσιών (Σκοπός 10)
Σε περιορισμένα σενάρια, το νομικό πρόσωπο με την ευθύνη για το Πλαίσιο Διαφάνειας και Συγκατάθεσης του IAB Europe σχετικά με την εγκατάσταση όπου λειτουργεί η DoubleVerify Solutions μπορεί να καταστήσει τη Γεωγραφική Επαλήθευση ή τη Μέτρηση Ενεργούς Συμμετοχής Επιπέδου Ιστοσελίδας υποκείμενη σε συγκατάθεση. Σε αυτές τις πολύ περιορισμένες περιπτώσεις, η συγκατάθεση θα ισχύει για τους εξής σκοπούς:
- Χρήση περιορισμένων δεδομένων για την επιλογή διαφημίσεων (Σκοπός 2)
- Μέτρηση απόδοσης διαφημίσεων (Σκοπός 7)
- Μέτρηση απόδοσης περιεχομένου (Σκοπός 8)
- Ανάπτυξη και βελτίωση υπηρεσιών (Σκοπός 10)
3. Ποια δεδομένα συλλέγουμε και για ποιους σκοπούς;
Η DoubleVerify, για την εκτέλεση των επιχειρηματικών της σκοπών παροχής, διατήρησης και βελτίωσης των Λύσεων της, συλλέγει και χρησιμοποιεί ορισμένες κατηγορίες Προσωπικών Πληροφοριών και Τεχνικών Πληροφοριών. Οι κατηγορίες Προσωπικών Πληροφοριών και Τεχνικών Πληροφοριών που υποβάλλονται σε επεξεργασία μέσω των Λύσεων της DoubleVerify περιγράφονται παρακάτω. Στο βαθμό που απαιτούνται Προσωπικές Πληροφορίες για τη λειτουργία ενός ή περισσότερων χαρακτηριστικών μιας Λύσης της DoubleVerify, αυτές οι Προσωπικές Πληροφορίες θα χρησιμοποιούνται μόνο για τους συγκεκριμένους σκοπούς που περιγράφονται παρακάτω, εκτός εάν απαιτείται διαφορετικά από το νόμο. Επιπλέον, σε ορισμένες περιπτώσεις, μπορεί να είναι απαραίτητη η επεξεργασία των Προσωπικών Πληροφοριών σε συνδυασμό με ορισμένες Τεχνικές Πληροφορίες για την κατάλληλη λειτουργία των Λύσεων της DoubleVerify. Σε οποιαδήποτε τέτοια σενάρια, τα συνδυασμένα δεδομένα θεωρούνται Προσωπικές Πληροφορίες και προστατεύονται αναλόγως. Δεν συνδυάζουμε, αναλύουμε ή εμπλουτίζουμε τις Προσωπικές Πληροφορίες και τις Τεχνικές Πληροφορίες που επεξεργαζόμαστε με πρόσθετες πληροφορίες με στόχο την αναγνώριση των Τελικών Χρηστών. Δεν παρακολουθούμε ποτέ εσάς ή τις διαδικτυακές δραστηριότητές σας σε εφαρμογές και ιστότοπους ή με την πάροδο του χρόνου, δεν βασιζόμαστε σε επίμονες τεχνολογίες, όπως cookies τρίτων μερών και δεν δημιουργούμε ποτέ προφίλ ή ομάδες κοινού για να στοχεύσουμε άτομα.
- Κατηγορίες Τεχνικών Πληροφοριών που συλλέγονται και χρησιμοποιούνται για την λειτουργία των Λύσεων της DoubleVerify:
- Χαρακτηριστικά διαφημιστικής καμπάνιας – Το αναγνωριστικό του διαφημιστή που παραδίδει μια διαφήμιση, τα αναγνωριστικά εκστρατείας και τοποθέτησης, τα αναγνωριστικά της ιδιοκτησίας των μέσων που πωλούν το απόθεμα στον διαφημιστή ή σε οποιαδήποτε ενδιάμεση διαφημιστική πλατφόρμα, συλλέγονται και υποβάλλονται σε επεξεργασία για την αναγνώριση του Πελάτη που εξυπηρετείται, για την εφαρμογή των σωστών ρυθμίσεων για τον Πελάτη, την ομαδοποίηση των αναφορών του Πελάτη σύμφωνα με αυτά τα αναγνωριστικά και για τη χρέωση του Πελάτη.
- Χαρακτηριστικά διαδικτυακού περιεχομένου – Η διαδικτυακή διεύθυνση (URL) της σελίδας/πλαίσιο όπου παραδίδεται η διαφήμιση και η διεύθυνση των σχετικών σελίδων/πλαισίων συλλέγονται για να διασφαλιστεί ότι οι διαφημίσεις παραδίδονται στο σωστό πλαίσιο στο οποίο έχει ορίσει ο Πελάτης στις ρυθμίσεις προφίλ του συστήματός μας.
- Χαρακτηριστικά εφαρμογών για κινητές συσκευές – Το όνομα της εφαρμογής για κινητές συσκευές, το αναγνωριστικό της εφαρμογής για κινητές συσκευές, το κατάστημα εφαρμογών, ο προγραμματιστής της εφαρμογής, οι αξιολογήσεις της εφαρμογής, η αξιολόγηση ηλικίας της εφαρμογής και άλλες διαθέσιμες πληροφορίες σχετικά με την εφαρμογή για κινητές συσκευές, όπου παραδίδεται η διαφήμιση. Αυτές οι πληροφορίες χρησιμοποιούνται για να διασφαλιστεί ότι οι διαφημίσεις παραδίδονται στο σωστό πλαίσιο που έχει ορίσει ο Πελάτης στις ρυθμίσεις προφίλ στο σύστημά μας.
- Χαρακτηριστικά ψηφιακού περιβάλλοντος – Ο τύπος της συνδεδεμένης συσκευής που παραδίδεται η διαφήμιση σε: κινητό, επιτραπέζιο υπολογιστή, συνδεδεμένη τηλεόραση ή άλλη συσκευή, ο τύπος και η έκδοση του προγράμματος περιήγησης που χρησιμοποιούνται για την εμφάνιση της σελίδας όπου εμφανίζεται η διαφήμιση και το λειτουργικό σύστημα συλλέγονται, για να καθοριστεί ποια έκδοση του κώδικά μας θα λειτουργούσε σωστά σε αυτό το περιβάλλον και για να μετρηθεί αν η διαφήμιση είχε την ευκαιρία να προβληθεί στην οθόνη σύμφωνα με τα πρότυπα του κλάδου που διαφέρουν μεταξύ περιβαλλόντων.
- Χαρακτηριστικά δυνατότητας προβολής – Η θέση της διαφήμισης στη σελίδα, το μέγεθος της διαφήμισης, το μέγεθος της οθόνης, το μέγεθος του παραθύρου προβολής, η κατάσταση εστίασης της καρτέλας, η κατάσταση εστίασης του προγράμματος περιήγησης, η χρονική διάρκεια κατά την οποία η διαφήμιση ήταν στο ορατό μέρος της ιστοσελίδας και η θέση κύλισης της ιστοσελίδας συλλέγονται για να προσδιορίσουν και να αναφέρουν στους πελάτες μας εάν η διαφήμιση είχε την ευκαιρία να προβληθεί στην οθόνη.
- Χαρακτηριστικά έκθεσης και εμπλοκής – Συλλέγονται δεδομένα που δείχνουν εάν η διαφήμιση είχε δεχτεί κλικ, έχει σαρωθεί, αγγιχθεί, πατηθεί, αλλάξει μέγεθος, παραλειφθεί, απενεργοποιηθεί, τεθεί σε παύση, περιστραφεί, αιωρηθεί ή έχει αλλάξει η έντασή της, για να βοηθήσουμε τους πελάτες μας να μετρήσουν την απόδοση της διαφήμισης, της διαφημιστικής εκστρατείας ή της ιδιοκτησίας του μέσου.
- Κατηγορίες δεδομένων που συλλέγονται και χρησιμοποιούνται για την Εξάλειψη Απάτης:
- Η ψευδωνυμοποιημένη ηλεκτρονική παρουσία και τα αναγνωριστικά συσκευών - δηλαδή η διεύθυνση IP, η συμβολοσειρά παράγοντα χρήστη ή τα παράγωγα αυτών των δύο τιμών - χρησιμοποιούνται για να αξιολογηθεί εάν η διαδικτυακή παρουσία ή η συσκευή συμμετέχει σε ή σχετίζεται με ένα δόλιο σχήμα.
- Η ψευδωνυμοποιημένη ηλεκτρονική παρουσία και τα αναγνωριστικά συσκευών - δηλαδή η διεύθυνση IP, η συμβολοσειρά παράγοντα χρήστη ή τα παράγωγα αυτών των δύο τιμών - χρησιμοποιούνται για να αξιολογηθεί εάν η διαδικτυακή παρουσία ή η συσκευή συμμετέχει σε ή σχετίζεται με ένα δόλιο σχήμα.
- Κατηγορίες δεδομένων που συλλέγονται και χρησιμοποιούνται για την ενεργοποίηση της Geo Verification:
- Η ψευδονυμοποιημένη ηλεκτρονική παρουσία και τα αναγνωριστικά συσκευών – διεύθυνση IP – συλλέγονται για να προσδιοριστεί η γεωγραφική θέση με την οποία σχετίζονται. Κάθε διεύθυνση IP σχετίζεται με μια χώρα και, σε ορισμένες περιπτώσεις, με μια Καθορισμένη Περιοχή Αγοράς (ή «DMA»), η οποία είναι ένας όρος που περιγράφει συστάδες κέντρων πόλεων. Εντός των Ηνωμένων Πολιτειών, οι διευθύνσεις IP σχετίζονται με DMA, καθώς και με ταχυδρομικούς κώδικες. Οι ακριβείς πληροφορίες γεωεντοπισμού σας (γνωστές και ως ακριβής γεωεντοπισμός) δεν συλλέγονται, λαμβάνονται ή συνάγονται ποτέ.
- Η ψευδονυμοποιημένη ηλεκτρονική παρουσία και τα αναγνωριστικά συσκευών – διεύθυνση IP – συλλέγονται για να προσδιοριστεί η γεωγραφική θέση με την οποία σχετίζονται. Κάθε διεύθυνση IP σχετίζεται με μια χώρα και, σε ορισμένες περιπτώσεις, με μια Καθορισμένη Περιοχή Αγοράς (ή «DMA»), η οποία είναι ένας όρος που περιγράφει συστάδες κέντρων πόλεων. Εντός των Ηνωμένων Πολιτειών, οι διευθύνσεις IP σχετίζονται με DMA, καθώς και με ταχυδρομικούς κώδικες. Οι ακριβείς πληροφορίες γεωεντοπισμού σας (γνωστές και ως ακριβής γεωεντοπισμός) δεν συλλέγονται, λαμβάνονται ή συνάγονται ποτέ.
- Κατηγορίες δεδομένων που συλλέγονται και χρησιμοποιούνται για τη λειτουργία των Μετρήσεων Ενεργούς Συμμετοχής Επιπέδου Ιστοσελίδας:
- Η ψευδωνυμοποιημένη ηλεκτρονική παρουσία και τα αναγνωριστικά συσκευών - διεύθυνση IP - λαμβάνονται ως μια τεχνική αναγκαιότητα για τη δημιουργία της σύνδεσης με τη συσκευή. Επιπλέον, περιορισμένες πληροφορίες αλληλεπίδρασης, με τη μορφή του χρόνου που δαπανάται στη σελίδα, του ποσοστού της σελίδας που κυλίεται ή παρόμοιες τιμές αξιολογούνται για να δοθεί η δυνατότητα στους Πελάτες των εκδοτών να μετρήσουν την ποιότητα του περιεχομένου που αναλύεται. Αν και οι περιορισμένες Προσωπικές Πληροφορίες υποβάλλονται σε επεξεργασία ως μέρος αυτής της Λύσης, ο στόχος δεν σχετίζεται με την ανάλυση οποιωνδήποτε δεδομένων που σχετίζονται με το άτομο, αλλά αντίθετα επικεντρώνεται στην απόδοση του περιεχομένου στη σελίδα.
Σε περιορισμένες περιπτώσεις, ορισμένοι Πελάτες μπορεί να απαιτήσουν από την DoubleVerify, για παράδειγμα Πελάτες που λειτουργούν ως «walled garden(s)», να επεξεργαστεί πρόσθετες Προσωπικές Πληροφορίες, ώστε να είναι δυνατή η παροχή των Λύσεών της. Αυτές οι πρόσθετες Προσωπικές Πληροφορίες μπορεί να σχετίζονται με εσάς ως Τελικός Χρήστης, με άτομα που δημιουργούν λογαριασμούς σε τέτοιους «walled gardens» ή άτομα που δημιουργούν περιεχόμενο που δημοσιεύεται σε τέτοιου είδους περιβάλλοντα «walled gardens». Στο βαθμό που απαιτείται από την DoubleVerify, από έναν από τους Πελάτες της που λειτουργεί ως «walled gardens», να επεξεργαστεί πρόσθετες Προσωπικές Πληροφορίες, ώστε να είναι δυνατή η λειτουργία ορισμένων Λύσεων, η DoubleVerify θα επεξεργαστεί τις εν λόγω Προσωπικές Πληροφορίες αποκλειστικά για το σκοπό εκπλήρωσης των υποχρεώσεών της στον Πελάτη και αυστηρά σύμφωνα με τις οδηγίες του Πελάτη, όπως απαιτείται για τη λειτουργία, συντήρηση και, κατά περίπτωση, βελτίωση των Λύσεων. Συνεργαζόμαστε επιμελώς με αυτούς τους Πελάτες για να διασφαλίσουμε ότι οι Προσωπικές Πληροφορίες που υποβάλλονται σε επεξεργασία περιορίζονται μόνο στις Προσωπικές Πληροφορίες που είναι απαραίτητες για την επίτευξη αυτών των σκοπών. Σε περιορισμένες περιπτώσεις, η αλληλεπίδρασή μας με «walled gardens» μπορεί να οδηγήσει σε τυχαία λήψη Προσωπικών Πληροφοριών. Η DoubleVerify εργάζεται επιμελώς για την παρακολούθηση οποιωνδήποτε τέτοιων περιπτώσεων, για να διασφαλίσει ότι οι εν λόγω Προσωπικές Πληροφορίες δεν υποβάλλονται σε επεξεργασία μετά τη λήψη, εκτός για λόγους ασφαλούς διαγραφής τους από τα συστήματά μας. Επειδή σε αυτά τα σενάρια οι συγκεκριμένες κατηγορίες Προσωπικών Πληροφοριών εξαρτώνται από την προσαρμοσμένη ενσωμάτωση και τις αποφάσεις του Πελάτη και διαφέρουν από Πελάτη σε Πελάτη, εάν έχετε περαιτέρω ερωτήσεις, σας συνιστούμε να επικοινωνήσετε με τον εκάστοτε μεμονωμένο Πελάτη ή να εξετάσετε τα έγγραφα ιδιωτικού απορρήτου που διαθέτει στις εγκαταστάσεις του.
Οι Λύσεις δεν προορίζονται για ή κατευθύνονται στην επεξεργασία των Προσωπικών Πληροφοριών παιδιών. Δεν συλλέγουμε εν γνώσει μας Προσωπικές Πληροφορίες από παιδιά, όπως αυτός ο όρος ορίζεται από τους ισχύοντες νόμους κατά καιρούς. Εάν είστε γονέας ή κηδεμόνας και πιστεύετε ότι οι Προσωπικές Πληροφορίες του παιδιού σας μπορεί να έχουν υποβληθεί σε επεξεργασία μέσω των Λύσεων, επικοινωνήστε μαζί μας χρησιμοποιώντας τις πληροφορίες στην Ενότητα 13 «Πώς να επικοινωνήσετε με την DoubleVerify» παρακάτω και θα λάβουμε μέτρα για την ασφαλή διαγραφή των Προσωπικών Πληροφοριών από τα συστήματά μας.
4. Πώς χρησιμοποιούμε τα δεδομένα που συλλέγουμε;
Η DoubleVerify χρησιμοποιεί μόνο τις Τεχνικές Πληροφορίες και τις Προσωπικές Πληροφορίες που συλλέγονται για τους σκοπούς που περιγράφονται στην Ενότητα 3, «Ποια δεδομένα συλλέγουμε και για ποιους σκοπούς;» της παρούσας Δήλωσης Ιδιωτικού Απορρήτου Λύσεων. Γενικά, οι Τεχνικές Πληροφορίες και οι Προσωπικές Πληροφορίες σας υποβάλλονται σε επεξεργασία για την παροχή αναφορών, πινάκων ελέγχου, σχολίων και πληροφοριών («Αναφορά») στους Πελάτες μας. Η τυπική Αναφορά του DV είναι ανωνυμοποιημένη και συγκεντρωτική. Στο βαθμό που ζητούνται πιο λεπτομερείς αναφορές από τους Πελάτες μας, για παράδειγμα, αναφορές επιπέδου εντύπωσης ή επιπέδου URL, οι εντυπώσεις γενικά αποταυτοποιούνται για να αποτρέψουν την κοινοποίηση Προσωπικών Πληροφοριών των Τελικών Χρηστών στους Πελάτες. Παρά τα προαναφερθέντα, όπως απαιτείται κατά καιρούς για τη συμμόρφωση με τις υποχρεώσεις στις συμβάσεις με τους Πελάτες μας, η αναφορά μπορεί να περιλαμβάνει περιορισμένες ψευδωνυμοποιημένες πληροφορίες.
Οι αναφορές που έχουν δημιουργηθεί για Πελάτες που λειτουργούν ως «walled gardens» (για παράδειγμα, εταιρείες μέσων κοινωνικής δικτύωσης) και άλλους πελάτες που βασίζονται σε αυτές τις αναφορές (για παράδειγμα, εταιρείες που διαφημίζονται σε τροφοδοσίες μέσων κοινωνικής δικτύωσης) μπορεί να περιλαμβάνουν πληροφορίες ατόμων που δημιουργούν λογαριασμούς σε τέτοιους «walled gardens» ή σε άτομα που δημιουργούν περιεχόμενο που δημοσιεύεται σε περιβάλλοντα τύπου «walled gardens».
Αυτή η Ενότητα παρέχει πρόσθετες πληροφορίες σχετικά με τον τρόπο επεξεργασίας των Τεχνικών Πληροφοριών και των Προσωπικών σας Πληροφοριών για την επίτευξη των επιχειρηματικών σκοπών που καθορίζονται στην Ενότητα 3 της παρούσας Δήλωσης Ιδιωτικού Απορρήτου Λύσεων.
Η DoubleVerify χρησιμοποιεί τις Τεχνικές Πληροφορίες που συλλέγονται μέσω των Λύσεων, όπως καθορίζεται στην Ενότητα 3.1, με τους ακόλουθους τρόπους:
- Για την ανάλυση και αναφορά του πλαισίου στο οποίο προβάλλονται οι διαφημίσεις, της ποιότητας, της αυθεντικότητας και της απόδοσής τους. Συγκεκριμένα, οι πληροφορίες που καθορίζουν εάν μια διαφήμιση που προβάλλεται συμμορφώνεται με τις προκαθορισμένες νομικές απαιτήσεις και απαιτήσεις τοποθέτησης ενός Πελάτη, καθώς και με τις ρυθμίσεις προτιμήσεων που έχει καθορίσει ο Πελάτης στο σύστημά μας.
- Για την παροχή γνώσεων και την προληπτική λήψη αποφάσεων για ευκαιρίες εντύπωσης. Η τεχνολογία της DoubleVerify αναλύει τα χαρακτηριστικά των δεδομένων μιας ευκαιρίας εντύπωσης και καθορίζει εάν η διαφήμιση του Πελάτη θα πρέπει να εμφανίζεται ή όχι, για παράδειγμα, καθορίζοντας ότι το περιεχόμενο δεν ευθυγραμμίζεται με την επωνυμία και τις προτιμήσεις του Πελάτη.
Η DoubleVerify, για την λειτουργία της Εξάλειψης Απάτης, χρησιμοποιεί τις Τεχνικές Πληροφορίες και τις Προσωπικές Πληροφορίες που συλλέγονται μέσω των Λύσεων, όπως ορίζεται στις Ενότητες 3.1 και 3.2, με σκοπό:
- Την εξέταση και τον εντοπισμό συγκεκριμένων εντυπώσεων διαφημίσεων που είναι δόλιες λόγω της παραγωγής τους από ελεγχόμενα από ρομπότ (bot), μη ανθρώπινα προγράμματα περιήγησης.
- Για την αξιολόγηση και τον προσδιορισμό μη έγκυρης κυκλοφορίας, όπως η κυκλοφορία που παράγεται από διαφημιστικούς προωθητές (injectors), κυκλοφορίας που προέρχεται από κέντρα δεδομένων, παραπλανητικά παρουσιαζόμενης κυκλοφορίας, εξομοίωσης κυκλοφορίας και άλλων τύπων μη έγκυρης κυκλοφορίας.
- Για την ανάλυση και την ταυτοποίηση ιστότοπων, εφαρμογών για κινητές και συνδεδεμένες συσκευές και Ιδιότητες πολυμέσων που έχουν δόλια παρουσιαζόμενη κυκλοφορία ή/και τη δημιουργία πλαστών διαφημιστικών εντυπώσεων.
- Για τον εντοπισμό μοτίβων κίνησης σε όλους τους ιστότοπους που συμμετέχουν σε δόλια παρουσιαζόμενη διαφημιστική δραστηριότητα.
- Για τη διαφοροποίηση μεταξύ της κυκλοφορίας που δημιουργείται από προγράμματα περιήγησης που ελέγχονται από ρομπότ (bot) και από ανθρώπινα προγράμματα περιήγησης.
- Για να προσδιορίσουμε αν οι διαφημίσεις που αναλύονται τηρούν τις ισχύουσες νομικές απαιτήσεις και προτιμήσεις που ορίζονται από τους Πελάτες μας.
- Για να προσδιορίσουμε εάν ένα ενδιάμεσο λογισμικό επιχειρεί να παραποιήσει τα λειτουργικά χαρακτηριστικά του για να αποτρέψει την αναγνώριση απάτης ή άλλης μη έγκυρης κυκλοφορίας.
- Για να προσδιορίσουμε εάν η κυκλοφορία του ιστότοπου ή οι εντυπώσεις διαφημίσεων προέρχονται από ένα «φάρμα διακομιστών» (server farm) και όχι από ανθρώπινη δραστηριότητα περιήγησης.
- Για να προσδιορίσουμε αν η κυκλοφορία αποκτάται μέσω δόλιων πρακτικών ή μέσω άλλων πρακτικών εξασφάλισης κυκλοφορίας που δεν συμμορφώνεται με τις οδηγίες ή τις προτιμήσεις του Πελάτη.
- Για τη δημιουργία εγγραφών διευθύνσεων IP και συμβολοσειρών πράκτορα χρηστών (user agent) που σχετίζονται με δόλια σχήματα και μη παραγόμενη από ανθρώπους κυκλοφορία («Πίνακες απάτης»). Επειδή αυτά τα σημεία δεδομένων σχετίζονται με μη ανθρώπινες αλληλεπιδράσεις, δεν αποτελούν Προσωπικές Πληροφορίες.
Η DoubleVerify, για την λειτουργία της Γεωγραφικής Επαλήθευσης, χρησιμοποιεί τις Τεχνικές Πληροφορίες και τις Προσωπικές Πληροφορίες που συλλέγονται μέσω των Λύσεων, όπως ορίζεται στην Ενότητα 3.3:
- Για να αξιολογήσει σε υψηλό επίπεδο (χώρα, πολιτεία, περιοχή ή για κατοίκους των ΗΠΑ, ταχυδρομικό κώδικα) τη γεωγραφική τοποθεσία του Τελικού Χρήστη και να επαληθεύσει εάν ο Τελικός Χρήστης βρίσκεται εντός της εκστρατείας του Πελάτη ή των ρυθμίσεων κυκλοφορίας.
Η DoubleVerify, για να λειτουργεί τη Μέτρηση Ενεργούς Συμμετοχής Επιπέδου Ιστοσελίδας, χρησιμοποιεί τις Τεχνικές Πληροφορίες και τις Προσωπικές πληροφορίες που συλλέγονται μέσω των Λύσεων, όπως ορίζεται στην Ενότητα 3.4, ώστε να:
- Επιτρέπει στους Πελάτες του εκδότη να μετρούν την απόδοση συγκεκριμένου περιεχομένου στις εγκαταστάσεις τους.
Στο βαθμό που απαιτείται από την DoubleVerify, από έναν από τους Πελάτες της που λειτουργεί ως «walled gardens», να επεξεργαστεί πρόσθετες Προσωπικές Πληροφορίες, ώστε να είναι δυνατή η λειτουργία ορισμένων Λύσεων, η DoubleVerify θα επεξεργαστεί τις εν λόγω Προσωπικές Πληροφορίες αποκλειστικά για το σκοπό εκπλήρωσης των υποχρεώσεών της στον Πελάτη και αυστηρά σύμφωνα με τις οδηγίες του Πελάτη, όπως απαιτείται για τη λειτουργία, συντήρηση και, κατά περίπτωση, βελτίωση των Λύσεων. Εάν έχετε οποιεσδήποτε ερωτήσεις, συνιστούμε να επικοινωνήσετε με τον συγκεκριμένο Πελάτη ή να ελέγξετε την τεκμηρίωση ιδιωτικού απορρήτου που διαθέτει στις εγκαταστάσεις του.
Επιπλέον, μπορεί να καταστεί απαραίτητη η χρήση των Προσωπικών Πληροφοριών σας (π.χ., αναλυμένα) σε σχέση με:
(α) μια διαταγή από μια κρατική οντότητα, δικαστήριο, αρχή επιβολής του νόμου ή κανονιστική υπηρεσία που απαιτεί μια τέτοια γνωστοποίηση (για παράδειγμα, ως μέρος μιας συνεχιζόμενης έρευνας, δικαστικής κλήτευσης, παρόμοιας νομικής διαδικασίας ή διαδικασίας)·
(β) έναν εφαρμοστέο νόμο, κανονισμό ή κανόνα για τη διασφάλιση της συμμόρφωσης με συγκεκριμένες απαιτήσεις σε αυτόν ή
(γ) εάν πιστεύουμε, καλή τη πίστει, ότι η εν λόγω χρήση είναι απαραίτητη για την προστασία ή την υπεράσπιση των δικαιωμάτων μας ή των δικαιωμάτων των άλλων, για να βοηθήσουμε σε μια έρευνα ή για την αποτροπή παράνομης δραστηριότητας.
5. Πώς και σε ποιον γνωστοποιούμε δεδομένα;
Η DoubleVerify δεν γνωστοποιεί Προσωπικές Πληροφορίες σε τρίτους, εκτός εάν είναι απολύτως απαραίτητο για τους επιχειρηματικούς μας σκοπούς για τη λειτουργία, διατήρηση και βελτίωση των Λύσεών μας. Στον βαθμό που μοιραζόμαστε οικειοθελώς οποιεσδήποτε Προσωπικές Πληροφορίες, διασφαλίζουμε ότι προστατεύονται από τους παραλήπτες με τρόπο σύμφωνο με τις πολιτικές και τα πρότυπά μας.
Ενδέχεται να κοινοποιήσουμε τις Προσωπικές σας Πληροφορίες σε:
Παρόχους υπηρεσιών – εταιρείες με τις οποίες έχουμε συνάψει σύμβαση για την παροχή υπηρεσιών όπως η διαχείριση ΙΤ και συστημάτων, οι υπηρεσίες υποδομής και φιλοξενίας, η έρευνα και ανάλυση, η υποστήριξη και η διασφάλιση ποιότητας, η ασφάλεια και άλλες υπηρεσίες, για τους σκοπούς και σύμφωνα με τη νομική βάση που περιγράφεται παραπάνω. Μπορείτε να ζητήσετε μια λίστα των Παρόχων Υπηρεσιών μας, ποιες Προσωπικές Πληροφορίες λαμβάνουν και για ποιους σκοπούς, επικοινωνώντας μαζί μας. Μπορείτε να βρείτε τα στοιχεία επικοινωνίας στην Ενότητα 13 «Πώς να επικοινωνήσετε με την DoubleVerify» της παρούσας Δήλωσης Ιδιωτικού Απορρήτου Λύσεων.
Συνδεδεμένες εταιρείες – όπως μητρική εταιρεία, αδελφές εταιρείες, θυγατρικές, κοινοπραξίες ή άλλες εταιρείες που βρίσκονται υπό κοινό έλεγχο, στο βαθμό που είναι απαραίτητο για τη λειτουργία, τη συντήρηση και τη βελτίωση των Λύσεών μας. Μπορείτε να ζητήσετε μια λίστα των Συνεργαζόμενων Εταιρειών μας, ποιες Προσωπικές Πληροφορίες λαμβάνουν και για ποιους σκοπούς, επικοινωνώντας μαζί μας. Μπορείτε να βρείτε τα στοιχεία επικοινωνίας στην Ενότητα 13 «Πώς να επικοινωνήσετε με την DoubleVerify» της παρούσας Δήλωσης Ιδιωτικού Απορρήτου Λύσεων.
Τρίτα μέρη που συνεργάζονται με τους πελάτες μας - για την υποστήριξη των πελατών μας, μπορεί να ενσωματώσουμε τις λύσεις μας με άλλα εργαλεία και υπηρεσίες που συνεργάζονται με τους πελάτες μας για την παροχή βελτιωμένων υπηρεσιών και δυνατοτήτων αναφοράς. Σε καμία περίπτωση δεν λαμβάνουμε δεδομένα από αυτές τις ενσωματώσεις που επιτρέπουν στο DoubleVerify να εμπλουτίσει τα δεδομένα μας και να προσδιορίσει τους Τελικούς Χρήστες. Σε περιορισμένα σενάρια, μπορεί να μοιραστούμε πληροφορίες επιπέδου εντύπωσης με εταιρείες που εμπλέκονται από τους πελάτες μας για τη διεξαγωγή ερευνών σχετικά με την αποτελεσματικότητα του μάρκετινγκ. Σε περιορισμένες περιπτώσεις, οι Πελάτες μας μπορεί να μας ζητήσουν να κοινοποιήσουμε ορισμένες Προσωπικές Πληροφορίες που απαιτούνται για την ενεργοποίηση της λειτουργίας ενός προϊόντος ή μιας υπηρεσίας που δεν διαχειρίζεται η DoubleVerify.
Τρίτα Μέρη που εμπλέκονται σε μια Εταιρική Συναλλαγή - σε περίπτωση που η DoubleVerify εξαγοραστεί από ή συγχωνευτεί με μια άλλη εταιρεία ή σε περίπτωση αναδιοργάνωσης, διάλυσης ή άλλης βασικής εταιρικής αλλαγής.
Μπορεί να απαιτείται από τον νόμο να γνωστοποιήσουμε τις Προσωπικές Πληροφορίες σας:
(α) Εάν μια κρατική οντότητα, δικαστήριο, αρχή επιβολής του νόμου ή κανονιστική υπηρεσία απαιτεί μια τέτοια γνωστοποίηση (για παράδειγμα, ως μέρος μιας συνεχιζόμενης έρευνας, δικαστικής κλήτευσης, παρόμοιας νομικής διαδικασίας ή διαδικασίας)·
(β) Όπως άλλως απαιτείται από οποιονδήποτε ισχύοντα νόμο, κανονισμό ή κανόνα, ή
(γ) Εάν πιστεύουμε, καλή τη πίστει, ότι η εν λόγω γνωστοποίηση είναι απαραίτητη για την προστασία ή την υπεράσπιση των δικαιωμάτων μας ή των δικαιωμάτων των άλλων, για να βοηθήσουμε σε μια έρευνα ή για την αποτροπή παράνομης δραστηριότητας.
Πίνακες Απάτης και άλλες αναφορές που σχετίζονται με την Απάτη, τροφοδοσίες δεδομένων, API και πίνακες ελέγχου που δεν περιέχουν Προσωπικές Πληροφορίες μπορεί να κοινοποιηθούν ή να διατεθούν σε Πελάτες και άλλα τρίτα μέρη, συμπεριλαμβανομένων, για παράδειγμα, οργανισμών του κλάδου, όπως είναι απαραίτητο για την DoubleVerify, ώστε να επιτευχθούν οι επιχειρηματικοί σκοποί της παροχής, διατήρησης και βελτίωσης του μέρους της Εξάλειψης Απάτης των Λύσεων μας και της καταπολέμησης της απάτης στις διαφημίσεις.
Εκτός εάν εξηγείται άλλως στην παρούσα Δήλωση Ιδιωτικού Απορρήτου Λύσεων ή όπως απαιτείται από τις συμβάσεις με τους Πελάτες μας, δεν κοινοποιούμε Προσωπικές Πληροφορίες στους Πελάτες μας. Οι τυπικές αναφορές και αναλύσεις που διαθέτουμε στους Πελάτες μέσω της Πύλης Αναφορών μας, εκτός από ορισμένες αναφορές που σχετίζονται με «περιφραγμένους κήπους», είναι συγκεντρωτικές και ανώνυμες. Οι αναφορές είναι γενικά συγκεντρωτικές, αλλά σε ορισμένες περιπτώσεις μια αναλυτική αναφορά παρέχεται μέσω τελικών σημείων FTP ή API. Μπορεί να κοινοποιήσουμε Τεχνικές Πληροφορίες, που είναι ανώνυμες, σε συγκεντρωτικές μορφές ή σε ανεπεξέργαστη μορφή στους Πελάτες και τους καθορισμένους από αυτούς παραλήπτες, όπως και σε τρίτα μέρη, όπως, ενδεχομένως, θεωρούμε απαραίτητο για την εκπλήρωση των επιχειρηματικών μας σκοπών παροχής, διατήρησης και βελτίωσης των Λύσεων. Επιπλέον, ενδέχεται να κοινοποιήσουμε ανώνυμα ή αποταυτοποιημένα δεδομένα σε συγκεντρωτική βάση κατά τη συνήθη πορεία λειτουργίας της επιχείρησής μας, για παράδειγμα, για τη δημοσίευση μελετών περιπτώσεων και αναφορών ώστε να δείξουμε τάσεις σχετικά με τα οφέλη και την απόδοση των Λύσεων μας.
Προς αποφυγή αμφιβολιών και εκτός από το βαθμό που σχετίζεται με τη σχέση της με τους Πελάτες της, η DoubleVerify δεν γνωστοποιεί Προσωπικές Πληροφορίες σε οντότητες που λειτουργούν ως «επιχείρηση» ή ως «τρίτο μέρος» σύμφωνα με νόμους όπως ο CCPA.
6. Για πόσο χρονικό διάστημα διατηρούμε Προσωπικές Πληροφορίες;
Η DoubleVerify διατηρεί οποιεσδήποτε Προσωπικές Πληροφορίες που υποβάλλονται σε επεξεργασία μέσω των Λύσεων της μόνο για όσο χρονικό διάστημα είναι απαραίτητο για την υλοποίηση των σκοπών που περιγράφονται στην παρούσα Δήλωση Ιδιωτικού Απορρήτου Λύσεων και σε καμία περίπτωση περισσότερο από σαράντα πέντε (45) ημέρες. Μετά τη λήξη αυτής της περιόδου, οι Προσωπικές Πληροφορίες διαγράφονται με ασφάλεια από τα συστήματα της DoubleVerify.
Σε περιορισμένες περιπτώσεις, μπορεί να καταστεί αναγκαίο ή να απαιτείται να διατηρήσετε τις Προσωπικές Πληροφορίες σας για μεγάλο χρονικό διάστημα, για παράδειγμα:
(α) Εάν μια κρατική οντότητα, δικαστήριο, αρχή επιβολής του νόμου ή κανονιστική υπηρεσία απαιτεί μια τέτοια παρατεταμένη διατήρηση (για παράδειγμα, ως μέρος μιας συνεχιζόμενης έρευνας, δικαστικής κλήτευσης, παρόμοιας νομικής διαδικασίας ή διαδικασίας)·
(β) Όπως απαιτείται κατά τα άλλα για τη διασφάλιση της συμμόρφωσης με έναν εφαρμοστέο νόμο, κανονισμό ή κανόνα ή
(γ) Εάν πιστεύουμε, καλή τη πίστει, ότι η εν λόγω διατήρηση είναι απαραίτητη για την προστασία ή την υπεράσπιση των δικαιωμάτων μας ή των δικαιωμάτων των άλλων, για να βοηθήσουμε σε μια έρευνα ή για την αποτροπή παράνομης δραστηριότητας.
Οι Πίνακες Απάτης μπορεί να διατηρηθούν επ' αόριστον για να διασφαλιστεί η σωστή λειτουργικότητα της Λύσης Εξάλειψης Απάτης.
Οι Τεχνικές Πληροφορίες, επειδή είναι ανώνυμες, μπορούν να διατηρηθούν από την DoubleVerify επ' αόριστον ή εφόσον προβλέπεται διαφορετικά στις πολιτικές της DoubleVerify και επιτρέπεται από τους ισχύοντες νόμους και τις συμβάσεις της DoubleVerify με τους Πελάτες της.
7. Πώς προστατεύονται οι Προσωπικές Πληροφορίες;
Η DoubleVerify έχει εφαρμόσει τα κατάλληλα τεχνικά, φυσικά και οργανωτικά μέτρα που έχουν σχεδιαστεί για την προστασία των Προσωπικών Πληροφοριών από τυχαία ή παράνομη καταστροφή ή τυχαία απώλεια, ζημιά, αλλοίωση, μη εξουσιοδοτημένη γνωστοποίηση ή πρόσβαση, καθώς και όλες τις άλλες μορφές παράνομης επεξεργασίας. Αν και ακολουθούμε γενικά αποδεκτά πρότυπα και βέλτιστες πρακτικές για την προστασία των Προσωπικών Πληροφοριών, καμία μέθοδος αποθήκευσης ή μετάδοσης δεν είναι 100% ασφαλής. Ωστόσο, εργαζόμαστε συνεχώς για να βελτιώσουμε τα μέτρα προστασίας μας και να διατηρήσουμε τις Προσωπικές Πληροφορίες σας ασφαλείς.
8. Πώς διαβιβάζονται διεθνώς οι Προσωπικές Πληροφορίες;
Έχετε υπόψη ότι οι Προσωπικές Πληροφορίες που συλλέγουμε ενδέχεται να διαβιβαστούν και να διατηρηθούν σε διακομιστές ή βάσεις δεδομένων που βρίσκονται εκτός της χώρας, της περιφέρειας, της χώρας ή άλλης δικαιοδοσίας σας. Αν και οι Προσωπικές Πληροφορίες σας μπορεί να μεταδοθούν μέσω ενός τοπικού προσωρινού κέντρου δεδομένων για να διασφαλιστεί ότι οι Λύσεις είναι αποτελεσματικές και αποκριτικές, η DoubleVerify αποθηκεύει τελικά όλες τις Προσωπικές Πληροφορίες που συλλέγονται μέσω των Λύσεων στις Ηνωμένες Πολιτείες. Ως παγκόσμια εταιρεία, διαθέτουμε γραφεία στις Ηνωμένες Πολιτείες, το Ηνωμένο Βασίλειο, τη Γαλλία, το Βέλγιο, τη Φινλανδία, τη Γερμανία, το Ισραήλ, τον Καναδά, το Μεξικό, τη Βραζιλία, την Ιαπωνία, την Ινδία, τη Σιγκαπούρη και την Αυστραλία. Οι υπάλληλοί μας σε αυτές τις τοποθεσίες μπορεί να χρειαστεί να προσπελάσουν τις Προσωπικές Πληροφορίες σας για να υποστηρίξουν τις Λύσεις μας. Το επίπεδο προστασίας δεδομένων που έχει καθιερωθεί σε ορισμένες από αυτές τις τοποθεσίες, όπως οι Ηνωμένες Πολιτείες, μπορεί να είναι χαμηλότερο από αυτό που έχει καθιερωθεί στην Ευρωπαϊκή Ένωση ή σε άλλες δικαιοδοσίες που έχουν θεσπίσει ισχυρούς νόμους και κανονισμούς περί ιδιωτικού απορρήτου.
Λαμβάνουμε μέτρα για να διασφαλίσουμε ότι οι Προσωπικές Πληροφορίες σας αποθηκεύονται με ασφάλεια σε εμάς, τηρώντας τις κανονιστικές απαιτήσεις περί ιδιωτικού απορρήτου και ασφάλειας που επιβάλλονται σε επιχειρήσεις της Ευρωπαϊκής Ένωσης. Επίσης, διασφαλίζουμε ότι οποιοσδήποτε άλλος παραλήπτης των Προσωπικών Πληροφοριών σας προσφέρει επαρκές επίπεδο προστασίας και ασφάλειας, για παράδειγμα, συνάπτοντας τις κατάλληλες συμφωνίες και εάν απαιτείται, τυποποιημένες συμβατικές ρήτρες ή έναν εναλλακτικό μηχανισμό για τη διαβίβαση δεδομένων όπως έχει εγκριθεί από την Ευρωπαϊκή Επιτροπή ή άλλη ισχύουσα κανονιστική αρχή. Οι πρακτικές ιδιωτικού απορρήτου της DoubleVerify, που περιγράφονται στην παρούσα Δήλωση Ιδιωτικού Απορρήτου, συμμορφώνονται με το Σύστημα Διασυνοριακών Κανόνων Ιδιωτικού Απορρήτου (CBPR) της APEC και με το σύστημα Αναγνώρισης Ιδιωτικού Απορρήτου για Εκτελούντες την Επεξεργασία (PRP). Το σύστημα CBPR της APEC και το σύστημα PRP της APEC παρέχουν στους οργανισμούς πλαίσια για τη διασφάλιση της προστασίας των προσωπικών πληροφοριών που διαβιβάζονται μεταξύ των συμμετεχουσών οικονομιών της APEC. Περισσότερες πληροφορίες σχετικά με τα πλαίσια της APEC μπορείτε να βρείτε εδώ. Αν έχετε οποιεσδήποτε ερωτήσεις σχετικά με το πού αποθηκεύουμε Προσωπικές Πληροφορίες, μπορείτε να επικοινωνήσετε μαζί μας όπως περιγράφεται στην Ενότητα 13 «Πώς να επικοινωνήσετε με την DoubleVerify» της παρούσας Παγκόσμιας Δήλωσης Ιδιωτικού Απορρήτου.
Επιπλέον, η DoubleVerify Inc. και οι θυγατρικές της Outrigger Media, Inc. γνωστή και ως OpenSlate, Zentrick Inc. («DoubleVerify»), συμμορφώνεται με την Πλαίσιο Απορρήτου Δεδομένων (ΠΑΔ ΕΕ-ΗΠΑ), τη Βρετανική Επέκταση στο ΠΑΔ ΕΕ-ΗΠΑ και το Πλαίσιο Απορρήτου Δεδομένων Ελβετίας-ΗΠΑ (ΠΑΔ (Ελβετίας-ΗΠΑ) όπως καθορίζεται από το Υπουργείο Εμπορίου των ΗΠΑ. Η DoubleVerify έχει πιστοποιήσει στο Υπουργείο Εμπορίου των ΗΠΑ ότι συμμορφώνεται με την Αρχές του Πλαισίου Απορρήτου Δεδομένων ΕΕ-ΗΠΑ (Αρχές ΠΑΔ ΕΕ-ΗΠΑ) σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα που λαμβάνονται από την Ευρωπαϊκή Ένωση με βάση το ΠΑΔ ΕΕ-ΗΠΑ και από το Ηνωμένο Βασίλειο (και το Γιβραλτάρ) σύμφωνα με την Επέκταση στο Η.Β. του ΠΑΔ ΕΕ-ΗΠΑ. Η DoubleVerify έχει πιστοποιήσει στο Υπουργείο Εμπορίου των ΗΠΑ ότι συμμορφώνεται με την Αρχές Πλαισίου Απορρήτου Δεδομένων Ελβετίας-ΗΠΑ (Αρχές ΠΑΔ Ελβετίας-ΗΠΑ) σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα που λαμβάνονται από την Ελβετία βάσει του ΠΑΔ Ελβετίας-ΗΠΑ. Εάν υπάρχει οποιαδήποτε αντίφαση μεταξύ των όρων της παρούσας πολιτικής ιδιωτικού απορρήτου και των Αρχών ΠΑΔ ΕΕ-ΗΠΑ ή/και των Αρχών ΠΑΔ Ελβετίας-ΗΠΑ, θα υπερισχύουν οι Αρχές. Για να μάθετε περισσότερα σχετικά με το πρόγραμμα Πλαισίου Απορρήτου Δεδομένων (ΠΑΔ) και για να δείτε την πιστοποίησή μας, επισκεφθείτε το https://www.dataprivacyframework.gov/.
Στο πλαίσιο των περαιτέρω διαβιβάσεων, η DoubleVerify είναι υπεύθυνη για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που λαμβάνει, σύμφωνα με το ΠΑΔ ΕΕ-ΗΠΑ, την Επέεκταση του Η.Β. στο ΠΑΔ ΕΕ-ΗΠΑ και το ΠΑΔ Ελβετίας-ΗΠΑ και που επακολούθως διαβιβάζει σε ένα τρίτο μέρος που ενεργεί ως εκπρόσωπος εκ μέρους της. Η DoubleVerify παραμένει νομικά υπεύθυνη σύμφωνα με την Αρχές του ΠΑΔ ΕΕ-ΗΠΑ και την Επέκταση του Η.Β. στο ΠΑΔ ΕΕ-ΗΠΑ και τις Αρχές του ΠΑΔ Ελβετίας-ΗΠΑ εάν ο εκπρόσωπος της DoubleVerify επεξεργάζεται προσωπικές πληροφορίες με τρόπο που δεν συνάδει με την Αρχές ΠΑΔ ΕΕ-ΗΠΑ και την Επέκταση του Η.Β. στο ΠΑΔ ΕΕ-ΗΠΑ και τις Αρχές του ΠΑΔ Ελβετίας-ΗΠΑ, εκτός εάν η DoubleVerify αποδείξει ότι δεν είναι υπεύθυνη για το γεγονός που προκάλεσε τη ζημιά.
Η Ομοσπονδιακή Επιτροπή Εμπορίου έχει δικαιοδοσία για τη συμμόρφωση της DoubleVerify με το ΠΑΔ, τη Βρετανική Επέκταση στο ΠΑΔ ΕΕ-ΗΠΑ και το ΠΑΔ Ελβετίας-ΗΠΑ. Σε ορισμένες περιπτώσεις, η DoubleVerify μπορεί να χρειαστεί να γνωστοποιήσει δεδομένα προσωπικού χαρακτήρα ως απάντηση σε νόμιμα αιτήματα από δημόσιες αρχές, συμπεριλαμβανομένης της ικανοποίησης των απαιτήσεων εθνικής ασφάλειας ή επιβολής του νόμου.
Σε συμμόρφωση με τo ΠΑΔ ΕΕ-ΗΠΑ και την Επέκταση του Η.Β. στο ΠΑΔ ΕΕ-ΗΠΑ και με το ΠΑΔ Ελβετίας-ΗΠΑ, η DoubleVerify δεσμεύεται να επιλύει παράπονα σχετικά με τις Αρχές ΠΑΔ σχετικά με τη συλλογή και τη χρήση των προσωπικών σας πληροφοριών. Άτομα από την ΕΕ, το Ηνωμένο Βασίλειο και την Ελβετία με ερωτήσεις ή παράπονα σχετικά με τον χειρισμό των δεδομένων προσωπικού χαρακτήρα που λαμβάνονται με βάση το ΠΑΔ ΕΕ-ΗΠΑ και την Επέκταση του Η.Β. στο ΠΑΔ ΕΕ-ΗΠΑ και με το ΠΑΔ Ελβετίας-ΗΠΑ θα πρέπει πρώτα να επικοινωνήσουν μαζί μας στα στοιχεία που περιγράφονται στην Ενότητα 13 «Πώς να επικοινωνήσετε με την DoubleVerify» της παρούσας Παγκόσμιας Δήλωσης Ιδιωτικού Απορρήτου. Σε συμμόρφωση με το ΠΑΔ ΕΕ-ΗΠΑ, η Επέκταση του Η.Β. στο ΠΑΔ ΕΕ-ΗΠΑ και το ΠΑΔ Ελβετίας-ΗΠΑ, η DoubleVerify δεσμεύεται να παραπέμπει ανεπίλυτες καταγγελίες σχετικά με τον χειρισμό των δεδομένων προσωπικού χαρακτήρα που λαμβάνονται βάσει του ΠΑΔ ΕΕ-ΗΠΑ, της Επέκτασης του Η.Β. στο ΠΑΔ ΕΕ-ΗΠΑ και του ΠΑΔ Ελβετίας-ΗΠΑ στην TRUSTe, έναν εναλλακτικό πάροχο επίλυσης διαφορών με έδρα τις Ηνωμένες Πολιτείες. Εάν δεν λάβετε έγκαιρη επιβεβαίωση της καταγγελίας σας σχετικά με τις Αρχές ΠΑΔ από εμάς ή εάν δεν έχουμε διευθετήσει ικανοποιητικά την καταγγελία σας σχετικά με τις Αρχές ΠΑΔ, επισκεφθείτε το https://feedback-form.truste.com/watchdog/request για περισσότερες πληροφορίες ή για να υποβάλετε μια καταγγελία. Αυτές οι υπηρεσίες επίλυσης διαφορών παρέχονται δωρεάν σε εσάς.
Για καταγγελίες σχετικά με τη συμμόρφωση με το ΠΑΔ ΕΕ-ΗΠΑ, την Επέκταση του Η.Β. στο ΠΑΔ ΕΕ-ΗΠΑ και με το ΠΑΔ Ελβετίας-ΗΠΑ που δεν επιλύθηκαν από οποιονδήποτε άλλο μηχανισμό ΠΑΔ, έχετε τη δυνατότητα, υπό ορισμένες προϋποθέσεις, να ζητήσετε δεσμευτική διαιτησία. Περισσότερες πληροφορίες μπορείτε να βρείτε στον επίσημο ιστότοπο του ΠΑΔ: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction..
9. Ποια είναι τα δικαιώματά σας;
Οι Τελικοί Χρήστες σε ορισμένες δικαιοδοσίες μπορεί να έχουν δικαιώματα υποκειμένου των δεδομένων που τους επιτρέπουν να υποβάλλουν αιτήματα σχετικά με τις Προσωπικές Πληροφορίες τους. Οι περισσότερες δικαιοδοσίες παρέχουν επίσης στους Τελικούς Χρήστες το δικαίωμα να ενημερώνονται για τον τρόπο συλλογής, χρήσης και κοινοποίησης των Προσωπικών Πληροφοριών, καθώς και για ποιους σκοπούς. Η Δήλωση Ιδιωτικού Απορρήτου Λύσεων της DoubleVerify έχει σκοπό να ικανοποιήσει οποιεσδήποτε τέτοιες απαιτήσεις, αλλά εάν έχετε οποιεσδήποτε πρόσθετες ερωτήσεις ή θέλετε να κατανοήσετε καλύτερα πώς μπορεί να έχουν συλλεχθεί, χρησιμοποιηθεί ή σε ποιον μπορεί να έχουν κοινοποιηθεί ή γνωστοποιηθεί οι Προσωπικές Πληροφορίες σας και γιατί, επικοινωνήστε μαζί μας χρησιμοποιώντας την Ενότητα 13 «Πώς να επικοινωνήσετε με την DoubleVerify» παρακάτω.
Οι κάτοικοι του Ευρωπαϊκού Οικονομικού Χώρου, του Ηνωμένου Βασιλείου, της Ελβετίας ή της Καλιφόρνιας, μεταξύ άλλων, έχουν διάφορα δικαιώματα σύμφωνα με τους ισχύοντες νόμους και κανονισμούς περί ιδιωτικού απορρήτου, όπως σύμφωνα με τον ΓΚΠΔ και τον CCPA. Για να ασκήσετε αυτά τα δικαιώματα, μπορείτε να χρησιμοποιήσετε αυτή τη φόρμα ή να επικοινωνήσετε μαζί μας χρησιμοποιώντας την Ενότητα 13 «Πώς να επικοινωνήσετε με την DoubleVerify» παρακάτω. Σύμφωνα με ορισμένους νόμους και κανονισμούς, όπως ο CCPA, μπορείτε επίσης να ορίσετε έναν εξουσιοδοτημένο αντιπρόσωπο για να υποβάλει ένα αίτημα ή να ασκήσει ένα δικαίωμα εκ μέρους σας. Δεν θα κάνουμε διακρίσεις ούτε θα επιβάλουμε αντίποινα εναντίον σας για την άσκηση των δικαιωμάτων σας.
Αυτά τα δικαιώματα είναι:
α) Το δικαίωμα πρόσβασης σε οποιεσδήποτε Προσωπικές Πληροφορίες που μπορεί να διατηρούμε για εσάς, συμπεριλαμβανομένων των πληροφοριών σχετικά με τις κατηγορίες και τα συγκεκριμένα στοιχεία των Προσωπικών Πληροφοριών.
β) Το δικαίωμα διόρθωσης οποιωνδήποτε ανακριβών Προσωπικών Πληροφοριών που μπορεί να διατηρούμε για εσάς. Έχετε υπόψη ότι λόγω του χαρακτήρα των Προσωπικών Πληροφοριών που συλλέγουμε και της μεθόδου της συλλογής μας, είναι εξαιρετικά απίθανο να διατηρούμε Προσωπικές Πληροφορίες που είναι ανακριβείς ή πληρούν τις συνθήκες που απαιτούν διόρθωση.
γ) Το δικαίωμα να ζητήσετε από την DoubleVerify να διαγράψει οποιεσδήποτε Προσωπικές Πληροφορίες που μπορεί να διατηρούμε για εσάς.
δ) Το δικαίωμα να ζητήσετε την αναστολή ή τον περιορισμό της επεξεργασίας των Προσωπικών Πληροφοριών σας για μια χρονική περίοδο, για παράδειγμα, ενώ αξιολογείτε εάν έχετε άλλα δικαιώματα που θα θέλατε να ασκήσετε.
ε) Στον βαθμό που οι Προσωπικές Πληροφορίες σας υποβάλλονται σε επεξεργασία βάσει έννομων συμφερόντων, έχετε το δικαίωμα να αντιταχθείτε σε μια τέτοια επεξεργασία.
στ) Στον βαθμό που οι Προσωπικές Πληροφορίες σας υποβάλλονται σε επεξεργασία με βάση τη συγκατάθεσή σας, να ανακαλέσετε την εν λόγω συγκατάθεση μέσω του Πλαισίου Διαφάνειας και Συγκατάθεσης του IAB Europe.
Στον μέγιστο δυνατό βαθμό, εκπληρώνουμε κάθε αίτημα που σχετίζεται με έναν Τελικό Χρήστη, με την προϋπόθεση ότι μπορούμε να αντιστοιχίσουμε τον Τελικό Χρήστη με τις Προσωπικές Πληροφορίες που διατηρούμε στα συστήματά μας. Ωστόσο, σε ορισμένες περιπτώσεις μπορεί να χρειαστεί να επαληθεύσουμε την ταυτότητά σας για να εκπληρώσουμε ένα αίτημα. Για να επαληθεύσουμε την ταυτότητά σας ή να κατανοήσουμε το πεδίο εφαρμογής του αιτήματός σας, μπορεί να χρειαστεί να ζητήσουμε πρόσθετες πληροφορίες σχετικά με εσάς. Δεν θα χρειαστεί να δημιουργήσετε λογαριασμό σε εμάς για να υποβάλετε ένα αίτημα ή να το ικανοποιήσετε. Θα χρειαστεί να δώσετε μια διεύθυνση email, ώστε να μπορούμε να επικοινωνήσουμε μαζί σας και να υποστηρίξουμε το αίτημά σας, καθώς και οποιεσδήποτε πληροφορίες μπορεί να χρειαστούμε για να μπορούμε να επαληθεύσουμε εάν διατηρούμε οποιεσδήποτε Προσωπικές Πληροφορίες σχετικά με εσάς. Έχετε υπόψη σας ότι ενδέχεται να υπάρχουν περιστάσεις που δεν θα μας επιτρέψουν να εκπληρώσουμε το αίτημά σας, αλλά εάν δεν μπορέσουμε να εκπληρώσουμε το αίτημά σας, θα σας εξηγήσουμε το λόγο. Στο βαθμό που δεν διατηρούμε οποιεσδήποτε Προσωπικές Πληροφορίες σχετικά με εσάς, θα σας ενημερώσουμε. Καταβάλλουμε κάθε δυνατή προσπάθεια για να απαντήσουμε σε όλες τις ερωτήσεις και τα αιτήματα το συντομότερο δυνατό, αλλά παρακαλούμε να μας επιτρέψετε έως και τριάντα (30) ημέρες για να απαντήσουμε.
Στον βαθμό που η DoubleVerify έχει τον ρόλο του «εκτελούντος την επεξεργασία», του «εργολάβου» ή του «παρόχου υπηρεσιών», όπως ορίζεται στο ισχύον δίκαιο, μπορεί να χρειαστεί να απευθύνετε τα αιτήματά σας για να ασκήσετε τα δικαιώματά σας στον σχετικό Πελάτη που λειτουργεί ως «υπεύθυνος επεξεργασίας» ή «επιχείρηση».
10. Πρόσθετες γνωστοποιήσεις
Ορισμένοι νόμοι και κανονισμοί περί ιδιωτικού απορρήτου, όπως ο CCPA, απαιτούν από τις επιχειρήσεις να γνωστοποιούν εάν πωλούν Προσωπικές Πληροφορίες. Η DoubleVerify δεν γνωστοποιεί Προσωπικές Πληροφορίες με τρόπο που θα αποτελούσε «πώληση» ή «κοινοποίηση» σύμφωνα με τους νόμους της Καλιφόρνιας, της Βιρτζίνια, της Νεβάδας ή παρόμοιους νόμους.
11. Χρησιμοποιεί η DoubleVerify Τεχνητή Νοημοσύνη;
Η DoubleVerify χρησιμοποιεί Τεχνητή Νοημοσύνη («AI») σε διάφορες λειτουργίες και με διάφορους τρόπους σε ολόκληρο τον οργανισμό της. Αν και η DoubleVerify χρησιμοποιεί τεχνολογίες AI, δεν εμπλεκόμαστε σε «αυτοματοποιημένη λήψη αποφάσεων», όπως ορίζεται από τους εφαρμοστέους νόμους και κανονισμούς περί ιδιωτικού απορρήτου.
12. Διέπον δίκαιο
Στον βαθμό που ισχύει και επιτρέπεται από τους ισχύοντες νόμους και κανονισμούς, η παρούσα Δήλωση Ιδιωτικού Απορρήτου Λύσεων διέπεται από και ερμηνεύεται σύμφωνα με τους εσωτερικούς νόμους της πολιτείας του Delaware και η δικαιοδοσία και ο τόπος διεξαγωγής οποιασδήποτε διαφωνίας θα βρίσκονται στην Πολιτεία του Delaware.
12. Ενημερώνουμε την παρούσα Δήλωση Ιδιωτικού Απορρήτου Λύσεων;
Ενδέχεται να ενημερώνουμε την παρούσα Δήλωση Ιδιωτικού Απορρήτου Λύσεων κατά καιρούς, ώστε να αντικατοπτρίζει τις αλλαγές στις Λύσεις, στις πρακτικές, τις πολιτικές μας ή άλλες εσωτερικές ή εξωτερικές αλλαγές, καθώς και για να συμμορφωνόμαστε με νέες νομικές απαιτήσεις. Οποιαδήποτε αλλαγές θα αναρτηθούν μόλις τεθούν σε ισχύ. Εάν κάνουμε ενημερώσεις, θα ενημερώσουμε την «ημερομηνία έναρξης ισχύος» που αναφέρεται στην κορυφή της παρούσας Δήλωσης Ιδιωτικού Απορρήτου Λύσεων, για να σας βοηθήσουμε να κατανοήσετε πότε έγιναν οι αλλαγές. Για να ενημερώνεστε για τέτοιες ενημερώσεις, σας συνιστούμε να αναφέρεστε τακτικά στην παρούσα Δήλωση Ιδιωτικού Απορρήτου Λύσεων. Λάβετε υπόψη ότι οποιαδήποτε μετάφραση της παρούσας Δήλωσης Ιδιωτικού Απορρήτου Λύσεων προορίζεται αποκλειστικά για τη διευκόλυνση της πρόσβασής σας σε αυτές τις πληροφορίες. Η αγγλική έκδοση είναι η μόνη επίσημη έκδοση της παρούσας Δήλωσης Ιδιωτικού Απορρήτου Λύσεων και οποιεσδήποτε ανακρίβειες ή αποκλίσεις στη μετάφραση δεν είναι δεσμευτικές και δεν έχουν νομική επίδραση για σκοπούς συμμόρφωσης ή επιβολής.
13. Πώς μπορείτε να επικοινωνήσετε με την DoubleVerify;
Εάν έχετε οποιεσδήποτε ερωτήσεις, ανησυχίες ή σχόλια σχετικά με την παρούσα Δήλωση Ιδιωτικού Απορρήτου Λύσεων ή πιστεύετε ότι οι Προσωπικές Πληροφορίες σας έχουν χρησιμοποιηθεί με τρόπο που δεν συνάδει με την Δήλωση Ιδιωτικού Απορρήτου ή τις επιλογές σας, μπορείτε να επικοινωνήσετε με την Ομάδα Ιδιωτικού Απορρήτου στη διεύθυνση:
Στοιχεία επικοινωνίας Υπευθύνου Ιδιωτικού Απορρήτου / Υπευθύνου Προστασίας Δεδομένων (Ομάδα Ιδιωτικού Απορρήτου)
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy@doubleverify.com
Εάν έχετε κάποια ανησυχία περί ιδιωτικού απορρήτου ή χρήσης δεδομένων που δεν έχει επιλυθεί και την οποία δεν έχουμε αντιμετωπίσει ικανοποιητικά, επικοινωνήστε με τον πάροχο επίλυσης διαφορών τρίτων στις ΗΠΑ (δωρεάν) στη διεύθυνση https://feedback-form.truste.com/watchdog/request. Δεσμευόμαστε για την επίτευξη δίκαιης επίλυσης οποιουδήποτε παραπόνου ή ζητήματος που μπορεί να έχετε σχετικά με το ιδιωτικό σας απόρρητο ή την παρούσα Δήλωση Ιδιωτικού Απορρήτου Λύσεων. Ωστόσο, εάν πιστεύετε ότι δεν μπορέσαμε να σας βοηθήσουμε, τίποτα στην παρούσα Δήλωση Ιδιωτικού Απορρήτου Λύσεων δεν περιορίζει ή επιχειρεί να περιορίσει τα δικαιώματά σας σύμφωνα με τους ισχύοντες νόμους, συμπεριλαμβανομένης της δυνατότητάς σας, ανάλογα με τη χώρα διαμονής σας, να υποβάλετε καταγγελία στην τοπική Αρχή Προστασίας Δεδομένων ή σε άλλη υπηρεσία που έχει δικαιοδοσία για θέματα που σχετίζονται με το ιδιωτικό απόρρητο.
DoubleVerify समाधान निजता सूचना
प्रभावी तिथि: 9 अक्टूबर, 2025
संक्षिप्त विवरण
DoubleVerify, Inc., अपनी वैश्विक सहायक कंपनियों के साथ, (सामूहिक रूप से, “DoubleVerify”, “हम”, “हमें” या “हमारा/हमारी/हमारे”) ऑनलाइन विज्ञापनों में पारदर्शिता और जवाबदेही प्रदान करने के क्षेत्र में उद्योग अग्रणी है। DoubleVerify विज्ञापन पारदर्शिता और जवाबदेही के उत्पाद और समाधान प्रदान करने के लिए (सामूहिक रूप से, "समाधान") ऑनलाइन विज्ञापनों, वेबसाइट ट्रैफ़िक, मोबाइल ऐप ट्रैफ़िक और कनेक्टेड डिवाइस ट्रैफ़िक के बारे में जानकारी एकत्र करने की विभिन्न तकनीकों का उपयोग करता है। यह निजता सूचना ("समाधान निजता सूचना") बताती है कि हम कौन हैं, हम अपने समाधानों के माध्यम से व्यक्तिगत जानकारी कैसे एकत्र, प्रयोग और साझा करते हैं, और आप अपने निजता अधिकारों का उपयोग कैसे कर सकते हैं।
यदि आप इस बारे में अधिक जानकारी चाहते हैं कि DoubleVerify जनता से व्यवहार करने वाली हमारी वेबसाइट्स पर एकत्र व्यक्तिगत जानकारी को कैसे संसाधित करता है, तो कृपया हमारी वेबसाइट और मार्केटिंग निजता सूचना पर जाएँ।
यदि आप DoubleVerify समाधानों का उपयोग करते हैं और इस बारे में अधिक जानकारी चाहते हैं कि DoubleVerify हमारे रिपोर्टिंग टूल्स के माध्यम से एकत्र व्यक्तिगत जानकारी को कैसे संसाधित करता है, तो कृपया हमारी रिपोर्टिंग टूल्स निजता सूचना पर जाएँ।
क्विक लिंक्स
आपको पूरी जानकारी हो यह सुनिश्चित करने के लिए हमारा सुझाव है कि आप यह समाधान निजता सूचना पूरी-की-पूरी पढ़ें। हालाँकि, आपके लिए इस समाधान निजता सूचना के विशिष्ट भागों को ढूँढना और उन्हें ध्यान से पढ़ना आसान बनाने के लिए, हमने इसे निम्नलिखित अनुभागों में बाँटा है:
- DoubleVerify कौन है?
- संसाधन में हमारी भूमिका, हमारे लक्ष्य और कानूनी आधार क्या हैं?
- हम कौन सा डेटा एकत्र करते हैं और किन उद्देश्यों के लिए?
- हम हमारे द्वारा एकत्र डेटा का उपयोग कैसे करते हैं?
- हम डेटा का प्रकटन कैसे और किसके लिए करते हैं?
- हम व्यक्तिगत जानकारी कब तक रखते हैं?
- व्यक्तिगत जानकारी कैसे सुरक्षित की जाती है?
- व्यक्तिगत जानकारी को अंतरराष्ट्रीय स्तर पर कैसे स्थानांतरित किया जाता है?
- आपके अधिकार क्या हैं?
- अतिरिक्त प्रकटन
- शासी कानून
- क्या हम इस समाधान निजता सूचना को अपडेट करते हैं?
- DoubleVerify से कैसे संपर्क करें?
1. DoubleVerify कौन है?
DoubleVerify के मान्यता-प्राप्त प्लेटफ़ॉर्म विज्ञापनदाताओं और विज्ञापन इन्वेंटरी विक्रेताओं (एक साथ “ग्राहक”) को सटीक डिलीवरी विशेषताओं, जिनमें ब्रांड सुरक्षा, दर्शनीयता की मापें, प्रासंगिक और परिवेशी मानदंड (जैसे, वह वेबसाइट जिस पर कोई विज्ञापन दिखता है, और वह वेबपेज पर कहाँ दिखता है), विज्ञापन इंप्रेशन और वेबसाइट ट्रैफ़िक गुणवत्ता विशेषताएँ शामिल हैं, की पुष्टि में मदद के लिए विज्ञापन इंप्रेशन डिलीवरी और वेबसाइट ट्रैफ़िक के बारे में निष्पक्ष डिजिटल मीडिया मापन, डेटा और विश्लेषण प्रदान करते हैं, और ऐसी गहरी जानकारी प्रदान करते हैं जिससे हमारे ग्राहक अपने क्रिएटिव और ब्रांड के प्लेसमेंट के बारे में सूचित निर्णय ले पाते हैं।
हम किसी भी ऐसे व्यक्ति को मजबूत निजता सुरक्षा प्रदान करने में विश्वास करते हैं जिसकी जानकारी हम किसी भी क्षमता में संसाधित कर सकते हैं - क्योंकि हमारा मानना है कि निजता एक मौलिक अधिकार है, न कि ऐसा कुछ है जो इस बात पर निर्भर करे कि आप कहां रहते हैं। उस सिद्धांत पर खरा उतरने के लिए, हम किसी भी पहचाने गए या पहचान योग्य व्यक्ति से संबंधित या उससे जुड़े किसी भी डेटा को "व्यक्तिगत जानकारी" के रूप में मानते हैं, चाहे उस व्यक्ति का स्थान कोई भी हो। चूंकि यह हमारे सॉल्यूशन्ज़ से संबंधित है, इसलिए DoubleVerify हमारे द्वारा एकत्र की जाने वाली किसी भी जानकारी को अतिरिक्त जानकारी के बिना किसी व्यक्ति की पहचान की अनुमति नहीं देती है। उदाहरण के लिए, DoubleVerify आपके इंटरनेट प्रोटोकॉल ("आईपी") को संसाधित करती है, जो एक संख्या है जो इंटरनेट का उपयोग होने पर कंप्यूटर को स्वचालित रूप से सौपी जाती है। जबकि DoubleVerify ऐसी जानकारी को व्यक्तिगत जानकारी मानता है, सर्वोत्तम प्रथाओं और लागू कानूनों के अनुसार, हम कभी भी उस जानकारी को किसी अन्य डेटा के साथ नहीं संयोजित करते हैं जो हमें उस व्यक्ति—जिससे यह संबंधित है—की पहचान करने में सक्षम बनाए।
इस समाधान निजता सूचना का उद्देश्य उन व्यक्तियों को अग्रलिखित के बारे में सूचित करना है जिनके डेटा को हमारे समाधानों के माध्यम से संसाधित किया जा सकता है (“अंतिम उपयोगकर्ता” या, “आप” और “आपके/आपका/आपकी”): (1) हमारे द्वारा विश्लेषित किसी विज्ञापन को जब आपके द्वारा देखी जा रही किसी वेबसाइट या आपके द्वारा प्रयोग किए जा रहे किसी ऐप पर डिलीवर किया जाता है तब DoubleVerify आपके या आपके डिवाइस के बारे में किस-किस प्रकार की जानकारी एकत्र कर सकता है, (2) हमारी निजता कार्यप्रथाएँ, हम व्यक्तिगत जानकारी मानी जाने वाली जानकारी का उपयोग, साझाकरण और अन्यथा संसाधन कैसे कर सकते हैं, और (3) ऐसी व्यक्तिगत जानकारी के संबंध में आपके क्या अधिकार हैं। यह सॉल्यूशन्ज़ निजता सूचना यह भी बताता है कि हम उन विज्ञापनों के बारे में कौन सी गैर-व्यक्तिगत जानकारी ("तकनीकी जानकारी") एकत्र करते हैं जिन्हें हम ट्रैक करते हैं और हम उस तकनीकी जानकारी का उपयोग अपने समाधानों को सशक्त बनाने के लिए कैसे करते हैं।
2. संसाधन में हमारी भूमिका, हमारे लक्ष्य और कानूनी आधार क्या हैं?
DoubleVerify के धोखाधड़ी पहचान व उन्मूलन (“धोखाधड़ी उन्मूलन”), भौगोलिक अनुपालन सत्यापन (“भौगोलिक सत्यापन”) और पृष्ठ स्तर संलग्नता मेट्रिक समाधानों के लिए व्यक्तिगत जानकारी का संसाधन आवश्यक होता है। सामान्य डेटा संरक्षण विनियम (जनरल डेटा प्रोटेक्शन रेगुलेशन, “GDPR”) जैसे कानूनों और विनियमों के संबंध में, नीचे उल्लिखित सीमित परिस्थितियों को छोड़कर, DoubleVerify धोखाधड़ी उन्मूलन को “नियंत्रक” के रूप में और भौगोलिक सत्यापन और पृष्ठ स्तर संलग्नता मेट्रिक को “संसाधक” के रूप में संचालित करता है। कैलिफ़ोर्निया उपभोक्ता निजता अधिनियम (कैलिफ़ोर्निया कंज़्यूमर प्राइवेसी एक्ट, “CCPA”) के अनुसार, प्रत्येक ग्राहक के साथ विशेष संबंध के आधार पर हमारा पदनाम अलग हो सकता है। चूँकि हम जिस व्यक्तिगत जानकारी को संसाधित करते हैं वह हमारी तकनीक द्वारा एकत्र की जाती है और हमारे ग्राहकों द्वारा हमारे लिए “उपलब्ध की जाती है”, इसलिए हम आम तौर पर CCPA के तहत “ठेकेदार” के रूप में या अन्य अमेरिकी राज्य कानूनों और नियामक ढाँचों के तहत “संसाधक” के रूप में काम करते हैं। पूर्वगामी के बाद भी, ऐसी सीमित परिस्थितियों में जहाँ व्यक्तिगत जानकारी कस्टम डिज़ाइन किए गए एकीकरणों और अन्य गैर-मानक माध्यमों के माध्यम से DoubleVerify से साझा की जाती है, जैसे जब ऐसी व्यक्तिगत जानकारी DoubleVerify के विश्लेषण के लिए किसी ग्राहक द्वारा एकत्र व प्रदान की जाती है, वहाँ हमें CCPA के तहत “संसाधक” या “सेवा प्रदाता” माना जा सकता है। यह परिदृश्य मालिकाना वातावरण संचालित करने वाले सोशल मीडिया ग्राहकों और अन्य ग्राहकों के साथ हमारी साझेदारी में सबसे आम है, जिन्हें प्राय: “वॉल्ड गार्डन (walled gardens)” के रूप में जाना जाता है।
धोखाधड़ी उन्मूलन, जिसमें मानक उद्योग कार्यप्रथाओं के अनुसार इंप्रेशन को अर्ह बनाने के लिए यथा आवश्यक धोखाधड़ी उन्मूलन शामिल है (जैसे, मीडिया रेटिंग्स काउंसिल के दिशानिर्देश), भौगोलिक सत्यापन और पृष्ठ स्तर संलग्नता मेट्रिक को छोड़कर, DoubleVerify के अन्य समाधानों (जैसे दर्शनीयता, ब्रांड सुरक्षा और उपयुक्तता) को आम तौर पर व्यक्तिगत जानकारी के संसाधन की आवश्यकता नहीं होती है। तथापि, ऐसी परिस्थितियाँ हैं, जैसे कि हम ऐसे ग्राहकों को सॉल्यूशन्ज़ प्रदान कर सकते हैं जो “वॉल्ड गार्डन (walled gardens)” का संचालन करते हैं, जहाँ इन ग्राहकों को नियंत्रक के रूप में अपनी भूमिका में, ग्राहक के परिवेश में खाते और कंटेंट बनाने वाले अंतिम उपयोगकर्ताओं या व्यक्तियों की अतिरिक्त व्यक्तिगत जानकारी को संसाधित करने के लिए DoubleVerify की आवश्यकता हो सकती है। ऐसे किसी भी परिदृश्य में, किस व्यक्तिगत डेटा को संसाधित किया जाता है इसका निर्धारण ग्राहकों द्वारा किया जाता है, जो नियंत्रकों की अपनी भूमिका में अपने विवेकाधिकार में, ऐसी व्यक्तिगत जानकारी के प्रसंस्करण का कानूनी आधार भी निर्धारित करते हैं। इन ग्राहकों की निजता प्रथाओं, प्रसंस्कृत की गई व्यक्तिगत जानकारी और प्रसंस्करण के लागू कानूनी आधार के बारे में अधिक जानकारी के लिए, आपको प्रत्येक ग्राहक की प्रासंगिक और लागू निजता नोटिस या बयानों की समीक्षा करनी चाहिए। इन कार्यक्रमों के बारे में जानकारी लेने के लिए यदि आप DoubleVerify से संपर्क करते हैं, तो इन ग्राहकों के लिए जो काम हम करते हैं उसके बारे में कुछ बुनियादी जानकारी प्रदान कर सकते हैं, परन्तु हम परामर्श देंगे कि आप व्यक्तिगत ग्राहक से संपर्क करें या उनके द्वारा अपनी संपत्तियों पर उपलब्ध कराए गए निजता दस्तावेज़ों की समीक्षा करें।
जहाँ तक GDPR आदि कानूनों की बात है, हमारे समाधानों के माध्यम से व्यक्तिगत जानकारी को संसाधित करने का DoubleVerify का कानूनी आधार अग्रलिखित व्यक्तियों का वैध हित है: (i) हमारे ग्राहकों का यह वैध हित कि वे विज्ञापन संबंधी धोखाधड़ी से बच सकें और अंत उपयोगकर्ताओं को भौगोलिक दृष्टि से सही व अनुपालक जानकारी प्रस्तुत की जाए और, सीमित परिस्थितियों में, प्रकाशितकर्ता ग्राहकों को कुछ सामग्री के प्रदर्शन का आकलन करने की अनुमति दी जाए, (ii) अंत उपयोगकर्ताओं यह वैध हित कि उन्हें धोखाधड़ी-मुक्त और भौगोलिक दृष्टि से सही व अनुपालक जानकारी मिले, और (iii) आम जनता का यह वैध हित कि उसे मुफ़्त इंटरनेट की निरंतर उपलब्धता मिलती रहे।
DoubleVerify IAB पारदर्शिता और सहमति फ़्रेमवर्क में भाग लेता है (TCFv2.2 - वेंडर ID 126), निम्नलिखित उद्देश्यों के लिए डेटा एकत्र करने के आधार के रूप में वैध हित शामिल हैं:
- सुरक्षा सुनिश्चित करना, धोखाधड़ी रोकना और उसका पता लगाना, और त्रुटियाँ ठीक करना (विशेष उद्देश्य 1)
- विज्ञापन और सामग्री डिलिवर और प्रस्तुत करना (विशेष उद्देश्य 2)
- निजता विकल्पों को सहेजना और संप्रेषित करना (विशेष उद्देश्य 3)
- विज्ञापन प्रदर्शन को मापना (उद्देश्य 7)
- कॉन्टेंट प्रदर्शन को मापना (उद्देश्य 8)
- सेवाओं का विकास और उनमें सुधार करना (उद्देश्य 10)
सीमित परिदृश्यों में, जहाँ DoubleVerify Solutions संचालन करते हैं उस संपत्ति पर IAB यूरोप पारदर्शिता और सहमति फ्रेमवर्क की प्रभारी इकाई, हमारे भौगोलिक सत्यापन या पेज स्तर संलग्नता मेट्रिक सॉल्यूसन्स, सहमति के अधीन कर सकती है। इन बहुत सीमित मामलों में, सहमति निम्नलिखित उद्देश्यों पर लागू होगी:
- विज्ञापन चुनने के लिए सीमित डेटा का उपयोग करना (उद्देश्य 2)
- विज्ञापन प्रदर्शन को मापना (उद्देश्य 7)
- कॉन्टेंट प्रदर्शन को मापना (उद्देश्य 8)
- सेवाओं का विकास और उनमें सुधार करना (उद्देश्य 10)
3. हम कौन सा डेटा एकत्र करते हैं और किन उद्देश्यों के लिए?
DoubleVerify, अपने समाधान प्रदान करने, बनाए रखने और सुधारने के अपने व्यावसायिक उद्देश्यों को पूरा करने के लिए व्यक्तिगत जानकारी और तकनीकी जानकारी की कुछ श्रेणियों का संग्रह और उपयोग करता है। DoubleVerify Solutions के माध्यम से संसाधित व्यक्तिगत जानकारी और तकनीकी जानकारी की श्रेणियां नीचे दी गई हैं। जहां तक DoubleVerify Solution के एक या अधिक फीचर्ज़ के संचालन के लिए व्यक्तिगत जानकारी की आवश्यकता होती है, ऐसी व्यक्तिगत जानकारी का उपयोग केवल नीचे उल्लिखित विशिष्ट उद्देश्यों के लिए किया जाएगा, जब तक कि कानून द्वारा अन्यथा आवश्यक न हो। इसके अतिरिक्त, कुछ परिस्थितियों में, DoubleVerify के समाधानों को ठीक से काम करने के लिए व्यक्तिगत जानकारी को कुछ तकनीकी जानकारी के संयोजन में संसाधित करना आवश्यक हो सकता है। ऐसे किसी भी परिदृश्य में, संयोजित डेटा को व्यक्तिगत जानकारी माना जाता है और तदनुसार संरक्षित किया जाता है। हम अंतिम उपयोगकर्ताओं की पहचान करने के लक्ष्य से हमारे द्वारा संसाधित की जाने वाली व्यक्तिगत जानकारी और तकनीकी जानकारी को अतिरिक्त जानकारी के साथ संयोजित, विश्लेषण या समृद्ध नहीं करते हैं। हम आपको या आपकी ऑनलाइन गतिविधियों को कभी भी ऐप्स और वेबसाइटों पर या समय के साथ ट्रैक नहीं करते हैं, हम तृतीय-पक्ष कुकीज़ जैसी स्थायी तकनीकों पर भरोसा नहीं करते हैं और हम व्यक्तियों को लक्षित करने के लिए कभी भी प्रोफ़ाइल या ऑडियंस समूह नहीं बनाते हैं।
- DoubleVerify Solutions को सशक्त करने के लिए एकत्रित और उपयोग की जाने वाली तकनीकी जानकारी की श्रेणियाँ:
- विज्ञापन अभियान विशेषताएँ - विज्ञापन देने वाले विज्ञापनदाता के पहचान-कारक, इसके अभियान और प्लेसमेंट पहचान-कारकों, विज्ञापनदाता या किसी मध्यस्थ विज्ञापन प्लेटफ़ॉर्म को इन्वेंट्री बेचने वाली मीडिया प्रॉपर्टी के पहचान-कारकों को, ग्राहक की पहचना करने, जिसे हम सेवा प्रदान कर रहे हैं, ग्राहक के लिए सही सेटिंग्स लागू करने, इन पहचानकर्ताओं के अनुसार ग्राहक रिपोर्ट को विभाजित करने और ग्राहक को बिल देने के लिए एकत्र और संसाधित किया जाता है।
- वेब सामग्री विशेषताएँ - उस पृष्ठ/फ़्रेम का वेब पता (यूआरएल) जहां विज्ञापन वितरित किया जा रहा है, और किसी भी संदर्भित पृष्ठ/फ़्रेम का पता यह सुनिश्चित करने के लिए एकत्र किया जाता है कि विज्ञापन सही संदर्भ में वितरित किए जाते हैं जिसे हमारे ग्राहक ने हमारे सिस्टम में प्रोफाइल सेटिंग्स में निर्धारित किया है।
- मोबाइल एप्लिकेशन विशेषताएँ - मोबाइल एप्लिकेशन का नाम, मोबाइल एप्लिकेशन आईडी, ऐप स्टोर, एप्लिकेशन का डेवलपर, एप्लिकेशन की स्टार रेटिंग, एप्लिकेशन की आयु रेटिंग और मोबाइल एप्लिकेशन के बारे में सार्वजनिक रूप से उपलब्ध अन्य जानकारी जहां विज्ञापन दिया जाना है। इस जानकारी का उपयोग यह सुनिश्चित करने के लिए किया जाता है कि विज्ञापन सही संदर्भ में वितरित किए जाते हैं जिसे हमारे ग्राहक ने हमारे सिस्टम में प्रोफाइल सेटिंग्स में निर्धारित किया है।
- डिजिटल पर्यावरण विशेषताएँ - कनेक्टेड डिवाइस की किस्म जहाँ विज्ञापन वितरित किया जा रहा है: मोबाइल, डेस्कटॉप, कनेक्टेड टीवी या अन्य उपकरण, उस पृष्ठ को प्रस्तुत करने के लिए उपयोग किया जाने वाला ब्राउज़र प्रकार और संस्करण जहां विज्ञापन प्रदर्शित होता है और ऑपरेटिंग सिस्टम को यह निर्धारित करने के लिए कि हमारे कोड का कौन सा संस्करण उस वातावरण में ठीक से चलेगा और ठीक से मापने के लिए एकत्र किया जाता है कि क्या विज्ञापन को, उद्योग मानकों के अनुसार जो वातावरणों के अनुसार भिन्न होते हैं, स्क्रीन पर देखने योग्य बनने का मौका मिला था।
- दर्शनीयता विशेषताएँ - पृष्ठ पर विज्ञापन का स्थान, विज्ञापन का आकार, स्क्रीन का आकार, व्यूपोर्ट का आकार, टैब फ़ोकस स्थिति, ब्राउज़र फ़ोकस स्थिति, समय अवधि जब विज्ञापन वेबपेज़ पर देखने योग्य भाग में था और वेबपेज की स्क्रॉल स्थिति को यह निर्धारित करने और हमारे ग्राहकों को यह रिपोर्ट करने के लिए एकत्र किया जाता है कि क्या विज्ञापन को स्क्रीन पर देखने योग्य बनने का मौका था।
- एक्सपोजर और संबद्धता विशेषताएँ - डेटा जो दिखाता है कि विज्ञापन क्लिक, स्वाइप, टैप किया गया था या छुआ गया था, आकार बदला गया था, छोड़ दिया गया था, म्यूट किया, पॉज़ किया, घुमाया गया था, आगे-पीछे किया गया या वॉल्यूम बदला गया था उसे हमारे ग्राहकों की विज्ञापन, विज्ञापन अभियान या मीडिया संपत्ति के प्रदर्शन को मापने में मदद करने के लिए एकत्रित किया जाता है।
- धोखाधड़ी उन्मूलन को सशक्त बनाने के लिए एकत्रित और उपयोग किए गए डेटा की श्रेणियां:
- छद्मनाम वाली इलेक्ट्रॉनिक उपस्थिति और डिवाइस पहचान-कारक – यानी आईपी पता, उपयोगकर्ता एजेंट स्ट्रिंग या इन दो मूल्यों के संयोजन के डेरिवेटिव्स – का उपयोग यह आकलन करने के लिए किया जाता है कि क्या ऑनलाइन उपस्थिति या डिवाइस धोखाधड़ी योजना में भाग ले रही है या उससे जुड़ी हुई है।
- छद्मनाम वाली इलेक्ट्रॉनिक उपस्थिति और डिवाइस पहचान-कारक – यानी आईपी पता, उपयोगकर्ता एजेंट स्ट्रिंग या इन दो मूल्यों के संयोजन के डेरिवेटिव्स – का उपयोग यह आकलन करने के लिए किया जाता है कि क्या ऑनलाइन उपस्थिति या डिवाइस धोखाधड़ी योजना में भाग ले रही है या उससे जुड़ी हुई है।
- भू-सत्यापन को सशक्त बनाने के लिए एकत्रित और उपयोग किए गए डेटा की श्रेणियां:
- छद्म नाम से इलेक्ट्रॉनिक उपस्थिति और डिवाइस पहचानकारक - आईपी पता - उस भौगोलिक स्थान को निर्धारित करने के लिए एकत्र किए जाता है जिससे वे जुड़े हुए हैं। प्रत्येक आईपी एक देश के साथ जुड़ा हुआ है, और कुछ उदाहरणों में, एक नामित बाजार क्षेत्र (या "डीएमए") के साथ, जो मेट्रो समूहों का वर्णन करने के लिए एक शब्द है। संयुक्त राज्य अमेरिका के भीतर, आईपी डीएमए के साथ-साथ ज़िप कोड से जुड़े हुए हैं। आपकी सटीक भू-स्थान जानकारी (जिसे सटीक भू-स्थान के रूप में भी जाना जाता है) कभी भी एकत्र, प्राप्त या अनुमान नहीं लगाया जाता है।
- छद्म नाम से इलेक्ट्रॉनिक उपस्थिति और डिवाइस पहचानकारक - आईपी पता - उस भौगोलिक स्थान को निर्धारित करने के लिए एकत्र किए जाता है जिससे वे जुड़े हुए हैं। प्रत्येक आईपी एक देश के साथ जुड़ा हुआ है, और कुछ उदाहरणों में, एक नामित बाजार क्षेत्र (या "डीएमए") के साथ, जो मेट्रो समूहों का वर्णन करने के लिए एक शब्द है। संयुक्त राज्य अमेरिका के भीतर, आईपी डीएमए के साथ-साथ ज़िप कोड से जुड़े हुए हैं। आपकी सटीक भू-स्थान जानकारी (जिसे सटीक भू-स्थान के रूप में भी जाना जाता है) कभी भी एकत्र, प्राप्त या अनुमान नहीं लगाया जाता है।
- पेज स्तर संलग्नता मेट्रिक्स को शक्ति देने के लिए एकत्र और उपयोग किए गए डेटा की श्रेणियां:
- छद्म नाम इलेक्ट्रॉनिक उपस्थिति और डिवाइस पहचानकर्ता - आईपी पता - डिवाइस के साथ कनेक्शन स्थापित करने के लिए एक तकनीकी आवश्यकता के रूप में प्राप्त होते हैं। इसके अतिरिक्त, सीमित इंटरैक्शन जानकारी, पेज पर बिताए गए समय के रूप में, पेज स्क्रॉल किए गए या इसी तरह के मूल्यों का प्रतिशत, प्रकाशक ग्राहकों को विश्लेषण की गई सामग्री की गुणवत्ता को मापने में सक्षम बनाने के लिए मूल्यांकन किया जाता है। जबकि सीमित व्यक्तिगत जानकारी को इस सॉल्यूशन्ज़ के हिस्से के रूप में संसाधित किया जाता है, उद्देश्य व्यक्ति से संबंधित किसी भी डेटा का विश्लेषण करने से संबंधित नहीं है, बल्कि पेज पर सामग्री के प्रदर्शन पर केंद्रित है।
सीमित परिस्थितियों में, DoubleVerify की इसके किसी ग्राहक द्वारा आवश्यकता हो सकती है जो अपने सॉल्यूशन्ज़ को सक्षम करने के लिए अतिरिक्त व्यक्तिगत जानकारी को संसाधित करने के लिए “वॉल्ड गार्डन (walled gardens)” के रूप में कार्य करता है। इस तरह की अतिरिक्त व्यक्तिगत जानकारी अंतिम उपयोगकर्ताओं के रूप में आपसे संबंधित हो सकती है, ऐसे “वॉल्ड गार्डन (walled gardens)” के भीतर खाते बनाने वाले व्यक्तियों या ऐसे “वॉल्ड गार्डन (walled gardens)” वातावरण में प्रकाशित सामग्री बनाने वाले व्यक्तियों से संबंधित हो सकती है। कुछ सॉल्यूशन्ज़ को सक्षम करने के लिए अतिरिक्त व्यक्तिगत जानकारी को संसाधित करने के लिए “वॉल्ड गार्डन (walled gardens)” के रूप में काम करने वाले अपने ग्राहकों में से किसी के लिए DoubleVerify को जिस सीमा तक आवश्यकता होती है, DoubleVerify ऐसी व्यक्तिगत जानकारी को पूरी तरह से ग्राहक के लिए अपने दायित्वों को पूरा करने के उद्देश्य से संसाधित करेगा और सख्ती से ग्राहक के निर्देश, संचालन, रखरखाव और, जहाँ लागू हो, सॉल्यूशन्ज़ में सुधार करने के लिए आवश्यक हैं। हम इन ग्राहकों के साथ यह सुनिश्चित करने के लिए लगन से काम करते हैं कि प्रसंस्कृत की गई व्यक्तिगत जानकारी केवल इन उद्देश्यों को प्राप्त करने के लिए आवश्यक व्यक्तिगत जानकारी तक ही सीमित है। सीमित परिस्थितियों में, “वॉल्ड गार्डन (walled gardens)” के साथ हमारी बातचीत के परिणामस्वरूप व्यक्तिगत जानकारी की आकस्मिक प्राप्ति हो सकती है। DoubleVerify ऐसे किसी भी उदाहरण की निगरानी करने के लिए लगन से काम करता है ताकि यह सुनिश्चित किया जा सके कि ऐसी व्यक्तिगत जानकारी को हमारे सिस्टम से सुरक्षित रूप से शुद्ध करने के अलावा रसीद से परे संसाधित नहीं किया जाता है। क्योंकि इन परिदृश्यों में व्यक्तिगत जानकारी की विशिष्ट श्रेणियाँ ग्राहक के अनुकूल एकीकरण और निर्णयों पर निर्भर होती हैं, तथा एक ग्राहक से दूसरे के लिए अलग होती हैं, यदि आपके और प्रश्न हैं, तो हम परामर्श देते हैं कि आप व्यक्तिगत ग्राहक से संपर्क करें या उनकी संपत्तियों पर उपलब्ध उनके द्वारा बनाए गए निजता दस्तावेज़ों की समीक्षा करें।
ये समाधान बच्चों की व्यक्तिगत जानकारी संसाधित करने के लिए अभिप्रेत या निर्देशित नहीं हैं। हम जानबूझकर बच्चों से व्यक्तिगत जानकारी संग्रह नहीं करते हैं, क्योंकि यह शब्द समय-समय पर लागू कानूनों द्वारा परिभाषित किया जाता है। यदि आप कोई माता-पिता या अभिभावक हैं और मानते हैं कि आपके बच्चे की व्यक्तिगत जानकारी को सॉल्यूशन्ज़ के माध्यम से संसाधित किया गया हो सकता है, तो कृपया नीचे दिए गए अनुभाग 13 “DoubleVerify से संपर्क कैसे करें” में जानकारी का उपयोग करके हमसे संपर्क करें और हम उनकी व्यक्तिगत जानकारी को हमारे सिस्टमों से सुरक्षित रूप से हटाने के लिए कदम उठाएंगे।
4. हम हमारे द्वारा एकत्र डेटा का उपयोग कैसे करते हैं?
DoubleVerify इस सॉल्यूशन्ज़ निजता सूचना के अनुभाग 3, "हम कौन सा डेटा एकत्र करते हैं और किन उद्देश्यों के लिए?" में उल्लिखित उद्देश्यों के लिए एकत्र की गई तकनीकी जानकारी और व्यक्तिगत जानकारी का ही उपयोग करता है। सामान्य तौर पर, तकनीकी जानकारी और आपकी व्यक्तिगत जानकारी को हमारे ग्राहकों को रिपोर्टिंग, डैशबोर्ड, फीडबैक और अंतर्दृष्टि ("रिपोर्टिंग") प्रदान करने के लिए संसाधित किया जाता है। डी.वी. की मानक रिपोर्टिंग गुमनाम और समेकित है। हमारे ग्राहकों द्वारा अधिक ग्रैन्यूअल रिपोर्टिंग का अनुरोध किया जाता है, उदाहरण के लिए इंप्रेशन स्तर या यूआरएल स्तर की रिपोर्टिंग, इंप्रेशन को आम तौर पर ग्राहकों के साथ साझा किए जाने से अंतिम उपयोगकर्ताओं की व्यक्तिगत जानकारी को रोकने के लिए पहचाना जाता है। पूर्वगामी के बावजूद, जैसा कि हमारे ग्राहक समझौतों में दायित्वों का पालन करने के लिए समय-समय पर आवश्यक है, रिपोर्टिंग में सीमित छद्म नाम की जानकारी शामिल हो सकती है।
“वॉल्ड गार्डन (walled gardens)” (उदाहरण के लिए सोशल मीडिया कंपनियों) के रूप में काम करने वाले ग्राहकों और ऐसी रिपोर्टिंग पर भरोसा करने वाले अन्य ग्राहकों के लिए बनाई गई रिपोर्टिंग (उदाहरण के लिए कंपनियां जो सोशल मीडिया फीड पर विज्ञापन करती हैं) में उन व्यक्तियों की जानकारी शामिल हो सकती है जो ऐसे “वॉल्ड गार्डन (walled gardens)” के भीतर खाते बनाते हैं या ऐसे व्यक्ति जो ऐसे “वॉल्ड गार्डन (walled gardens)” वातावरण में प्रकाशित सामग्री को बनाते हैं।
यह अनुभाग इस बारे में अतिरिक्त जानकारी प्रदान करता है कि इस सॉल्यूशन्ज़ निजता सूचना के अनुभाग 3 में निर्दिष्ट व्यावसायिक उद्देश्यों को प्राप्त करने के लिए तकनीकी जानकारी और आपकी व्यक्तिगत जानकारी को कैसे संसाधित किया जाता है।
DoubleVerify अनुभाग 3.1 में निर्दिष्ट, सॉल्यूशन्ज़ के माध्यम से एकत्रित तकनीकी जानकारी का निम्नलिखित तरीकों से उपयोग करता है:
- संदर्भ जिसमें विज्ञापन प्रदर्शित किए जाते हैं, उनकी गुणवत्ता, प्रामाणिकता और प्रदर्शन का विश्लेषण और रिपोर्ट करने के लिए। विशेष रूप से, यह दर्शाने वाली जानकारी कि क्या प्रदर्शित किया जा रहा विज्ञापन ग्राहक की पूर्व-निर्धारित कानूनी और प्लेसमेंट आवश्यकताओं के साथ-साथ ग्राहक द्वारा हमारे सिस्टम में स्थापित वरीयता सेटिंग्स के अनुपालन में है या नहीं।
- इंप्रेशन अवसरों की अंतर्दृष्टियाँ और पूर्व-निर्णय प्रदान करना। DoubleVerify तकनीक एक इंप्रेशन अवसर की डेटा विशेषताओं का विश्लेषण करती है और यह निर्धारित करती है कि ग्राहक का विज्ञापन प्रदर्शित किया जाना चाहिए या नहीं, उदाहरण के लिए यह निर्धारित करके कि आसपास की सामग्री उस ग्राहक की ब्रांडिंग और प्राथमिकताओं के साथ संरेखित नहीं है।
धोखाधड़ी को समाप्त करने के लिए DoubleVerify, अनुभाग 3.1 और 3.2 में निर्दिष्ट अनुसार, सॉल्यूशन्ज़ के माध्यम से एकत्रित की गई तकनीकी जानकारी और व्यक्तिगत जानकारी का उपयोग करती है:
- उन विशिष्ट विज्ञापन छापों की समीक्षा करने और उनकी पहचान करने के लिए जो बॉट-नियंत्रित, गैर-मानव ब्राउज़रों द्वारा उत्पन्न किए जाने के कारण कपटपूर्ण हैं।
- अमान्य ट्रैफ़िक जैसे विज्ञापन इंजेक्टरों द्वारा उत्पन्न ट्रैफ़िक, डेटा केंद्रों में उत्पन्न ट्रैफ़िक, गलत तरीके से प्रस्तुत ट्रैफ़िक, नकली ट्रैफ़िक और अन्य प्रकार के अमान्य ट्रैफ़िक का आकलन और पहचान करने के लिए।
- उन वेबसाइटों, मोबाइल और कनेक्टेड डिवाइस ऐप्स और मीडिया संपत्तियों का विश्लेषण और पहचान करने के लिए जिनमें कपटपूर्ण ट्रैफ़िक है और/या कपटपूर्ण विज्ञापन इंप्रेशन उत्पन्न करते हैं।
- कपटपूर्ण विज्ञापन गतिविधि में भाग लेने वाली वेबसाइटों में ट्रैफ़िक पैटर्नों की पहचान करने के लिए।
- बॉट-नियंत्रित, गैर-मानव ब्राउज़र और मानव ब्राउज़र द्वारा उत्पन्न ट्रैफ़िक के बीच अंतर करने के लिए।
- यह निर्धारित करने के लिए कि क्या विश्लेषण किए गए विज्ञापन हमारे ग्राहकों द्वारा निर्धारित लागू कानूनी आवश्यकताओं और प्राथमिकताओं का पालन करते हैं।
- यह निर्धारित करने के लिए कि क्या कोई मिडलवेयर, धोखाधड़ी या अन्य अमान्य ट्रैफ़िक की पहचान को रोकने के लिए अपनी परिचालन विशेषताओं को गलत तरीके से प्रस्तुत करने का प्रयास कर रहा है।
- यह निर्धारित करने के लिए कि क्या वेबसाइट ट्रैफ़िक या विज्ञापन इंप्रेशन मानव-जनित ब्राउज़िंग गतिविधि के बजाय सर्वर फ़ार्म से उत्पन्न हो रहे हैं।
- यह निर्धारित करने के लिए कि क्या ट्रैफ़िक को ऐसी कपटपूर्ण प्रथाओं के माध्यम से या अन्य ट्रैफ़िक अधिग्रहण प्रथाओं के माध्यम से प्राप्त किया जा रहा है जो ग्राहक के दिशानिर्देशों या प्राथमिकताओं के अनुरूप नहीं हैं।
- कपटपूर्ण योजनाओं और गैर-मानव जनित ट्रैफिक ("धोखाधड़ी-संबंधी तालिकाओं") से जुड़े आईपी पतों और उपयोगकर्ता एजेंट स्ट्रिंग्स के रिकॉर्ड बनाने के लिए। चूंकि ऐसे डेटा बिंदु गैर-मानवीय अंतःक्रियाओं से जुड़े होते हैं, इसलिए वे व्यक्तिगत जानकारी का गठन नहीं करते हैं।
धोखाधड़ी को समाप्त करने के लिए, DoubleVerify, अनुभाग 3.3 में निर्दिष्ट अनुसार, सॉल्यूशन्ज़ के माध्यम से एकत्रित की गई तकनीकी जानकारी और व्यक्तिगत जानकारी का उपयोग, निम्न उद्देश्यों से करता है:
- अंतिम उपयोगकर्ता की भौगोलिक स्थिति का उच्च स्तर (देश, राज्य, क्षेत्र, या अमेरिकी निवासियों के लिए, ज़िप कोड) पर मूल्यांकन करने और यह सत्यापित करने के लिए कि अंतिम उपयोगकर्ता ग्राहक के अभियान या ट्रैफ़िक सेटिंग में स्थित है या नहीं।
पेज स्तर संलग्नता मैट्रिक्स को संचालित करने के लिए, DoubleVerify, सॉल्यूशन्ज़ के माध्यम से एकत्रित की गई तकनीकी जानकारी और व्यक्तिगत जानकारी का उपयोग, अनुभाग 3.4 में निर्दिष्ट अनुसार करता है:
- प्रकाशक ग्राहकों को उनकी संपत्तियों पर कुछ सामग्री के प्रदर्शन को मापने के लिए सक्षम करने के लिए।
कुछ सॉल्यूशन्ज़ को सक्षम करने के लिए अतिरिक्त व्यक्तिगत जानकारी को प्रसंस्कृत करने के लिए “वॉल्ड गार्डन (walled gardens)” के रूप में काम करने वाले अपने ग्राहकों में से किसी के लिए DoubleVerify को जिस सीमा तक आवश्यकता होती है, DoubleVerify ऐसी व्यक्तिगत जानकारी को पूरी तरह से ग्राहक के लिए अपने दायित्वों को पूरा करने के उद्देश्य से संसाधित करेगा और सख्ती से ग्राहक के निर्देश, संचालन, रखरखाव और, जहाँ लागू हो, सॉल्यूशन्ज़ में सुधार करने के लिए आवश्यक हैं। यदि आपके पास कोई प्रश्न हैं तो हम परामर्श देंगे हैं कि आप विशिष्ट ग्राहक से संपर्क करें या उनके द्वारा संपत्तियों पर उपलब्ध निजता दस्तावेज़ों की समीक्षा करें।
इसके अतिरिक्त, आपकी व्यक्तिगत जानकारी का उपयोग करने के लिए आवश्यक हो सकता है (उदाहरण के लिए, विश्लेषण) के संबंध में:
(क) किसी सरकारी इकाई, न्यायाधिकरण, कानून प्रवर्तन या नियामक एजेंसी से एक आदेश, जो इस तरह के उपयोग को आवश्यक करता है (उदाहरण के लिए चल रही जांच के हिस्से के रूप में, सम्मन, समान कानूनी प्रक्रिया या कार्यवाही);
(ख) एक लागू कानून, विनियमन, या नियम, उसमें विशिष्ट आवश्यकताओं के अनुपालन को सुनिश्चित करने के लिए; या,
(ग) सद्भाव में हमारे द्वारा यह मानने पर कि इस तरह के प्रकटीकरण हमारे अधिकारों या दूसरों के अधिकारों की रक्षा या बचाव के लिए, जांच में सहायता करने या अवैध गतिविधि को रोकने के लिए आवश्यक हैं।
5. हम डेटा का प्रकटन कैसे और किसके लिए करते हैं?
DoubleVerify हमारे सॉल्यूशन्ज़ को संचालित करने, बनाए रखने और सुधारने के लिए हमारे व्यावसायिक उद्देश्यों के लिए कड़ाई से आवश्यक होने के अलावा, तीसरे पक्ष को व्यक्तिगत जानकारी का खुलासा नहीं करता है। जिस हद तक हम स्वेच्छा से किसी भी व्यक्तिगत जानकारी को साझा करते हैं, हम यह सुनिश्चित करते हैं कि इसे प्राप्तकर्ताओं द्वारा हमारी अपनी नीतियों और मानकों के अनुरूप संरक्षित किया जाए।
हम आपकी व्यक्तिगत जानकारी इनके साथ साझा कर सकते हैं:
सेवा प्रदाताओं को – कंपनियाँ जिनके साथ हमने, ऊपर वर्णित उद्देश्यों के लिए और कानूनी आधार के अनुसार, हमें सेवाएं प्रदान किए जाने के लिए अनुबंध किया है जैसे आईटी और सिस्टम प्रशासन, बुनियादी ढांचा और होस्टिंग सेवाएं, अनुसंधान और विश्लेषण, समर्थन और गुणवत्ता आश्वासन, सुरक्षा और अन्य सेवाएं। आप हमसे संपर्क करके हमारे सेवा प्रदाताओं की सूची, वे कौन सी व्यक्तिगत जानकारी और किन उद्देश्यों के लिए प्राप्त करते हैं, का अनुरोध कर सकते हैं। आप इस सॉल्यूशन्ज़ निजता सूचना के अनुभाग 13 "DoubleVerify से संपर्क कैसे करें" में संपर्क जानकारी प्राप्त कर सकते हैं।
सहयोगी कंपनियों को - जैसे पेरंट कंपनी, सहयोगी कंपनियां, सहायक कंपनियां, संयुक्त उद्यम या अन्य कंपनियां जो सामान्य नियंत्रण में हैं, हमारे समाधानों को संचालित करने, बनाए रखने और सुधारने के लिए आवश्यक सीमा तक। आप हमसे संपर्क करके हमारे सहयोगियों की सूची, वे कौन सी व्यक्तिगत जानकारी और किन उद्देश्यों के लिए प्राप्त करते हैं, का अनुरोध कर सकते हैं। आप इस सॉल्यूशन्ज़ निजता सूचना के अनुभाग 13 "DoubleVerify से संपर्क कैसे करें" में संपर्क जानकारी प्राप्त कर सकते हैं।
हमारे ग्राहकों द्वारा नियुक्त तृतीय पक्षों को - हमारे ग्राहकों का समर्थन करने के लिए, हम अपने सॉल्यूशन्ज़ को ऐसे अन्य उपकरणों और सेवाओं के साथ एकीकृत कर सकते हैं जिन्हें हमारे ग्राहकों द्वारा उन्नत सेवाओं और रिपोर्टिंग क्षमताओं को प्रदान करने के लिए नियुक्त किया जाता है। हम किसी भी परिस्थिति में इन एकीकरणों से डेटा प्राप्त नहीं करते जो DoubleVerify को हमारे डेटा को समृद्ध करने और अंतिम उपयोगकर्ताओं की पहचान करने में सक्षम बनाता है। सीमित परिदृश्यों में, हम मार्केटिंग प्रभावशीलता पर शोध करने के लिए अपने ग्राहकों द्वारा संबद्ध कंपनियों के साथ इंप्रेशन स्तर की जानकारी साझा कर सकते हैं। सीमित परिस्थितियों में, हमारे ग्राहक DoubleVerify द्वारा प्रबंधित नहीं किए जाने वाले किसी उत्पाद या सेवा की कार्यक्षमता को सक्षम करने के लिए आवश्यक कुछ व्यक्तिगत जानकारी साझा करने का निर्देश दे सकते हैं।
कॉर्पोरेट लेन-देन में शामिल तृतीय पक्षों को - उस स्थिति में जब DoubleVerify का अधिग्रहण या विलय किसी अन्य कंपनी के साथ हो जाता है, या पुनर्गठन, विघटन या अन्य मौलिक कॉर्पोरेट परिवर्तन की स्थिति में।
हमें आपकी व्यक्तिगत जानकारी का खुलासा करने के लिए कानूनी रूप से आवश्यकता हो सकती है:
(क) यदि कोई सरकारी इकाई, न्यायाधिकरण, कानून प्रवर्तन या नियामक एजेंसी के लिए इस तरह का प्रकटीकरण आवश्यक होता है (उदाहरण के लिए चल रही जांच के हिस्से के रूप में, सम्मन, समान कानूनी प्रक्रिया या कार्यवाही);
(ख) जैसा कि किसी भी लागू कानून, विनियम या नियम के तहत अन्यथा आवश्यक है; या,
(ग) अगर हम सद्भाव में यह मानते हैं कि इस तरह के प्रकटीकरण हमारे अधिकारों या दूसरों के अधिकारों की रक्षा या बचाव के लिए, जांच में सहायता करने या अवैध गतिविधि को रोकने के लिए आवश्यक हैं।
धोखाधड़ी-संबंधी तालिकाएं और अन्य धोखाधड़ी उन्मूलन संबंधी रिपोर्टें, डेटा फ़ीड, एपीआई और डैशबोर्ड जिनमें व्यक्तिगत जानकारी शामिल नहीं है, उन्हें ग्राहकों और अन्य तृतीय पक्षों के साथ साझा किया जा सकता है या उपलब्ध कराया जा सकता है, जिनमें उदाहरण के लिए उद्योग संगठन शामिल हैं, जो DoubleVerify को हमारे सॉल्यूशन्ज़ के धोखाधड़ी उन्मूलन हिस्से को उपलब्ध कराने, बनाए रखने और सुधारने और विज्ञापन-धोखाधड़ी से निपटने के इसके व्यावसायिक उद्देश्यों को पूरा करने के लिए आवश्यक है।
सिवाय इसके कि जैसा कि इस सॉल्यूशन्ज़ गोपनीयता सूचना में अन्यथा समझाया गया है, या जैसा कि हमारे ग्राहक समझौतों द्वारा आवश्यक किया गया है, हम अपने ग्राहकों के साथ व्यक्तिगत जानकारी साझा नहीं करते हैं। मानक रिपोर्ट और विश्लेषण हम अपने रिपोर्टिंग पोर्टल के माध्यम से ग्राहकों को उपलब्ध कराते हैं, "वॉल्ड गर्डन" से संबंधित कुछ रिपोर्टिंग को छोड़कर, एकत्रित और गुमनाम हैं। रिपोर्टिंग आम तौर पर एकत्रित की जाती है, लेकिन कुछ परिस्थितियों में एफटीपी अंत बिंदुओं या एपीआई के माध्यम से ग्रैन्यूलर रिपोर्टिंग प्रदान की जाती है। हम तकनीकी जानकारी, जो गुमनाम है, को समेकित स्वरूपों में या इसके कच्चे रूप में, ग्राहकों और उनके नामित प्राप्तकर्ताओं के साथ-साथ तीसरे पक्ष के साथ साझा कर सकते हैं, जिसे हम सॉल्यूशन्ज़ प्रदान करने, बनाए रखने और सुधारने के अपने व्यावसायिक उद्देश्यों को पूरा करने के लिए आवश्यक समझते हैं। इसके अतिरिक्त, हम अपने व्यवसाय के संचालन के दौरान समग्र आधार पर अनाम या गैर-पहचानित डेटा साझा कर सकते हैं; उदाहरण के लिए, हमारे सॉल्यूशन्ज़ के लाभों और प्रदर्शन के बारे में रुझानों को दिखाने के लिए केस स्टडी करने और रिपोर्ट प्रकाशित करने के लिए।
संदेह से बचने और जब यह इसके ग्राहकों के साथ संबंध से जुड़ा हो, उसे छोड़ कर, बता दें कि DoubleVerify CCPA जैसे कानूनों के तहत “व्यवसाय” या “तृतीय पक्ष” के रूप में काम करने वाली संस्थाओं/कंपनियों/इकाइयों को व्यक्तिगत जानकारी का खुलासा नहीं करता है।
6. हम व्यक्तिगत जानकारी कब तक रखते हैं?
DoubleVerify अपने सॉल्यूशन्ज़ के माध्यम से संसाधित की गई किसी भी व्यक्तिगत जानकारी को केवल तब तक बनाए रखता है जब तक कि इस सॉल्यूशन्ज़ निजता नोटिस में उल्लिखित उद्देश्यों को प्रभावी करने के लिए आवश्यक हो, और किसी भी स्थिति में पैंतालीस (45) दिनों से अधिक समय तक नहीं रखता है। उस अवधि की समाप्ति पर, व्यक्तिगत जानकारी को DoubleVerify के सिस्टम से सुरक्षित रूप से हटा दिया जाता है।
सीमित परिस्थितियों में आपकी व्यक्तिगत जानकारी को विस्तारित अवधि के लिए बनाए रखना आवश्यक या आवश्यक हो सकता है, उदाहरण के लिए:
(क) यदि कोई सरकारी इकाई, न्यायाधिकरण, कानून प्रवर्तन या नियामक एजेंसी के लिए इस तरह का विस्तारित अवधारण आवश्यक होता है (उदाहरण के लिए चल रही जांच के हिस्से के रूप में, सम्मन, समान कानूनी प्रक्रिया या कार्यवाही);
(ख) जैसा कि लागू कानून, विनियमन या नियम के अनुपालन को सुनिश्चित करने के लिए अन्यथा आवश्यक है; या,
(ग) अगर हम सद्भाव में यह मानते हैं कि इस तरह के अवधारण हमारे अधिकारों या दूसरों के अधिकारों की रक्षा या बचाव के लिए, जांच में सहायता करने या अवैध गतिविधि को रोकने के लिए आवश्यक हैं।
फ्रॉड एलिमिनेशन सॉल्यूशन की उचित कार्यक्षमता को सुनिश्चित करने के लिए फ्रॉड टेबल्स को अनिश्चित काल तक रखा जा सकता है।
तकनीकी जानकारी, क्योंकि इसकी प्रकृति गुमनाम है, को DoubleVerify द्वारा अनिश्चित काल तक या जब तक DoubleVerify की नीतियों में अन्यथा प्रदान किया जाता है और लागू कानूनों और अपने ग्राहकों के साथ DoubleVerify के अनुबंधों द्वारा अनुमत होता है, तब तक रखा जा सकता है।
7. व्यक्तिगत जानकारी कैसे सुरक्षित की जाती है?
DoubleVerify ने व्यक्तिगत जानकारी को आकस्मिक या गैरकानूनी विनाश या आकस्मिक हानि, क्षति, परिवर्तन, अनधिकृत प्रकटीकरण या पहुंच के साथ-साथ अन्य सभी प्रकार के गैरकानूनी संसाधक से बचाने के लिए डिज़ाइन किए गए उपयुक्त तकनीकी, भौतिक और संगठनात्मक उपायों को लागू किया है। जबकि हम व्यक्तिगत जानकारी की सुरक्षा के लिए आम तौर पर स्वीकृत मानकों और सर्वोत्तम प्रथाओं का पालन करते हैं, इसलिए भंडारण या प्रसारण की कोई भी विधि 100% सुरक्षित नहीं है। हालांकि, हम अपने सुरक्षा उपायों को बेहतर बनाने और आपकी व्यक्तिगत जानकारी को सुरक्षित रखने के लिए लगातार काम कर रहे हैं।
8. व्यक्तिगत जानकारी को अंतरराष्ट्रीय स्तर पर कैसे स्थानांतरित किया जाता है?
कृपया ध्यान रखें कि हमारे द्वारा एकत्र की जाने वाली व्यक्तिगत जानकारी आपके राज्य, प्रांत, देश या अन्य अधिकार क्षेत्र से बाहर स्थित सर्वरों या डेटाबेसों में स्थानांतरित की जा सकती है और बरकरार रखी जा सकती है। जबकि आपकी व्यक्तिगत जानकारी स्थानीय अस्थायी डेटा केंद्र के माध्यम से प्रेषित की जा सकती है ताकि यह सुनिश्चित हो सके कि सॉल्यूशन्ज़ कुशल और प्रतिक्रियाशील हैं, DoubleVerify अंततः संयुक्त राज्य में सॉल्यूशन्ज़ के माध्यम से एकत्र की गई सारी व्यक्तिगत जानकारी को संग्रहित करता है। एक वैश्विक कंपनी के रूप में, हमारे कार्यालय स्थान संयुक्त राज्य अमेरिका, यूनाइटेड किंगडम, फ्रांस, बेल्जियम, फिनलैंड, जर्मनी, इज़राइल, कनाडा, मैक्सिको, ब्राजील, जापान, भारत, सिंगापुर और ऑस्ट्रेलिया में हैं। इन स्थानों पर हमारे कर्मचारियों को हमारे सॉल्यूशन्ज़ का समर्थन करने के लिए आपकी व्यक्तिगत जानकारी तक पहुंचने की आवश्यकता हो सकती है। इनमें से कुछ स्थानों, जैसे कि संयुक्त राज्य अमेरिका में स्थापित डेटा सुरक्षा का स्तर यूरोपीय संघ या अन्य न्यायालयों में स्थापित स्तर से कम हो सकता है, जिन्होंने मजबूत निजता कानून और विनियम बनाए हैं।
हम यूरोपीय संघ के व्यवसायों पर लगाई गईं नियामक निजता और सुरक्षा आवश्यकताओं को पूरा करते हुए यह सुनिश्चित करने के लिए उपाय करते हैं कि आपकी व्यक्तिगत जानकारी हमारे पास सुरक्षित रूप से संग्रहित की गई है। हम यह भी सुनिश्चित करते हैं कि आपकी व्यक्तिगत जानकारी का कोई अन्य प्राप्तकर्ता पर्याप्त स्तर की सुरक्षा और सुरक्षा प्रदान करे, उदाहरण के लिए, उचित बैक-टू-बैक अनुबंधों में प्रवेश करके और, यदि आवश्यक हो, मानक संविदात्मक खंडों में या डेटा हस्तांतरण के लिए एक वैकल्पिक तंत्र में, जैसा कि यूरोपीय आयोग या अन्य लागू नियामक द्वारा अनुमोदित किया गया है। इस निजता नोटिस में वर्णित DoubleVerify की निजता प्रथाएं, APEC क्रॉस बॉर्डर प्राइवेसी रूल्स (CBPR) सिस्टम और प्राइवेसी रिकॉग्निशन फॉर प्रोसेसर्स (PRP) सिस्टम का अनुपालन करती हैं। APEC CBPR प्रणाली और APEC PRP प्रणाली, भाग लेने वाली APEC अर्थव्यवस्थाओं के बीच हस्तांतरित व्यक्तिगत जानकारी की सुरक्षा सुनिश्चित करने के लिए संगठनों के लिए रूपरेखा प्रदान करती है। APEC ढांचे के बारे में अधिक जानकारी यहाँ पाई जा सकती है। यदि आपके इस बारे में कोई प्रश्न हैं कि हम व्यक्तिगत जानकारी कहाँ संग्रहित करते हैं, तो आप इस वैश्विक निजता नोटिस के अनुभाग 13 "DoubleVerify से संपर्क कैसे करें" में उल्लिखित अनुसार हमसे संपर्क कर सकते हैं।
साथ ही, DoubleVerify Inc., और इसकी सहायक कंपनियाँ Outrigger Media, Inc. d/b/a OpenSlate, Zentrick Inc. ("DoubleVerify"), अमेरिकी वाणिज्य विभाग (U.S. डिपार्टमेंट ऑफ़ कॉमर्स) द्वारा यथा वर्णित यूरोपीय संघ-अमेरिका डेटा निजता फ़्रेमवर्क (EU-U.S. DPF), EU-U.S. DPF का UK में विस्तार, और स्विस-अमेरिकी डेटा निजता फ़्रेमवर्क (स्विस-U.S. DPF) का अनुपालन करते हैं। DoubleVerify ने अमेरिकी वाणिज्य विभाग को प्रमाणित किया है कि वह EU-U.S. DPF पर विश्वास करते हुए यूरोपीय संघ से प्राप्त और EU-U.S. DPF के UK में विस्तार के तहत यूनाइटेड किंगडम (और जिब्राल्टर) से प्राप्त व्यक्तिगत डेटा के संसाधन के संबंध में यूरोपीय संघ-अमेरिका डेटा निजता फ़्रेमवर्क के सिद्धांतों (EU-U.S. DPF सिद्धांतों) का पालन करता है। DoubleVerify ने अमेरिकी वाणिज्य विभाग को प्रमाणित किया है कि वह स्विस-U.S. DPF पर विश्वास करते हुए स्विट्ज़रलैंड से प्राप्त व्यक्तिगत डेटा के संसाधन के संबंध में स्विस-अमेरिकी डेटा निजता फ़्रेमवर्क के सिद्धांतों (स्विस-U.S. DPF सिद्धांतों) का पालन करता है। यदि इस निजता नीति में शामिल शब्दों और EU-U.S. DPF सिद्धांतों और/या स्विस-U.S. DPF सिद्धांतों के बीच कोई टकराव होता है तो सिद्धांत अभिभावी होंगे। डेटा निजता फ़्रेमवर्क (डेटा प्राइवेसी फ़्रेमवर्क, DPF) कार्यक्रम के बारे में अधिक जानने के लिए, और हमारे प्रमाणन को देखने के लिए, कृपया https://www.dataprivacyframework.gov/. पर जाएँ।
आगे के स्थानांतरण के संदर्भ में, DoubleVerify EU-U.S. DPF, EU-U.S. DPF का ब्रिटिश विस्तार, और स्विस-U.S. DPF के तहत प्राप्त होने वाले व्यक्तिगत डेटा के प्रसंस्करण के लिए जवाबदेह है और बाद में अपनी ओर से एजेंट के रूप में कार्य करने वाले तीसरे पक्ष को स्थानांतरित करता है। DoubleVerify EU-U.S. DPF, EU-U.S. DPF का ब्रिटिश विस्तार, और स्विस-U.S. DPF के तहत उत्तरदायी है, यदि DoubleVerify का एजेंट DoubleVerify EU-U.S. DPF, EU-U.S. DPF का ब्रिटिश विस्तार, और स्विस-U.S. DPF सिद्धांत के साथ असंगत तरीके से व्यक्तिगत जानकारी को संसाधित करता है, जब तक DoubleVerify यह साबित नहीं करता है कि यह क्षति को जन्म देने वाली घटना के लिए जिम्मेदार नहीं है।
संघीय व्यापार आयोग के पास DoubleVerify द्वारा EU-U.S. DPF, EU-U.S. DPF का UK में विस्तार, और स्विस-U.S. DPF के अनुपालन पर क्षेत्राधिकार है। कुछ स्थितियों में, DoubleVerify को राष्ट्रीय सुरक्षा या कानून प्रवर्तन आवश्यकताओं को पूरा करने सहित सार्वजनिक अधिकारियों द्वारा वैध अनुरोधों के जवाब में व्यक्तिगत डेटा का खुलासा करना पड़ सकता है।
EU-U.S. DPF, EU-U.S. DPF का ब्रिटिश विस्तार, और स्विस-U.S. DPF के अनुपालन में, DoubleVerify हमारे संग्रह और आपकी व्यक्तिगत जानकारी के उपयोग के बारे में DPF सिद्धांतों से संबंधित शिकायतों को हल करने के लिए प्रतिबद्ध है। यदि यूरोपीय संघ और यूके और स्विस व्यक्तियों को DoubleVerify EU-U.S. DPF, EU-U.S. DPF का ब्रिटिश विस्तार, और स्विस-U.S. DPF पर निर्भरता में प्राप्त व्यक्तिगत डेटा के हमारे संचालन के बारे में पूछताछ या शिकायतें हैं, तो उन्हें इस वैश्विक गोपनीयता सूचना के अनुभाग 13 “DoubleVerify से कैसे संपर्क करें” में उल्लिखित जानकारी का उपयोग करके पहले हमें करना चाहिए। EU-U.S. DPF, EU-U.S. DPF के UK में विस्तार, और स्विस-U.S. DPF के अनुपालन में, DoubleVerify EU-U.S. DPF, EU-U.S. DPF के UK में विस्तार, और स्विस-U.S. DPF पर विश्वास करते हुए प्राप्त व्यक्तिगत डेटा की हमारी हैंडलिंग से संबंधित अनसुलझी शिकायतों को संयुक्त राज्य अमेरिका में स्थित एक वैकल्पिक विवाद समाधान प्रदाता TRUSTe को भेजने के लिए वचनबद्ध है। यदि आपको अपनी DPF सिद्धांतों से संबंधित शिकायत की समय पर अभिस्वीकृति नहीं मिलती है, या यदि हमने आपकी DPF सिद्धांतों से संबंधित शिकायत को आपकी संतुष्टि तक हल नहीं किया है, तो कृपया अधिक जानकारी के लिए या शिकायत दर्ज करने के लिए https://feedback-form.truste.com/watchdog/request पर जाएँ। ये विवाद समाधान सेवाएं आपको निःशुल्क प्रदान की जाती हैं।
DoubleVerify EU-U.S. DPF, EU-U.S. DPF का ब्रिटिश विस्तार, और स्विस-U.S. DPF अनुपालन के बारे में ऐसी शिकायतों जिन्हें किसी भी अन्य DPF तंत्र द्वारा हल नहीं किया गया है, के लिए आपके पास कुछ शर्तों के तहत बाध्यकारी मध्यस्थता की मांग करने की संभावना है। DPF की आधिकारिक वेबसाइट: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction.
9. आपके अधिकार क्या हैं?
कुछ क्षेत्राधिकारों के अंतिम उपयोगकर्ताओं के पास ऐसा डेटा विषय अधिकार हो सकते हैं, जिससे वे अपनी व्यक्तिगत जानकारी से संबंधित अनुरोध कर सकते हैं। अधिकांश क्षेत्राधिकार अंतिम उपयोगकर्ताओं को यह सूचित करने का अधिकार भी प्रदान करते हैं कि किसी भी व्यक्तिगत जानकारी को कैसे एकत्र, उपयोग किया जाता है और किसके साथ इसे साझा या प्रकट किया जा सकता है, साथ ही साथ किन उद्देश्यों के लिए ऐसा किया जा सकता है। DoubleVerify का सॉल्यूशन्ज़ निजता नोटिस का उद्देश्य ऐसी किसी भी आवश्यकता को पूरा करना है, लेकिन यदि आपके कोई अतिरिक्त प्रश्न हैं या आप बेहतर ढंग से समझना चाहते हैं कि आपकी व्यक्तिगत जानकारी कैसे एकत्र, उपयोग की गई हो सकती है या किसके साथ साझा या प्रकट की गई हो सकती है, और क्यों, तो कृपया नीचे दिए गए अनुभाग 13 "DoubleVerify से कैसे संपर्क करें" का उपयोग करके हमसे संपर्क करें।
यूरोपीय आर्थिक क्षेत्र, यूनाइटेड किंगडम, स्विट्ज़रलैंड या कैलिफ़ोर्निया के निवासियों के पास, अन्य अधिकारों के साथ-साथ, लागू निजता कानूनों और विनियमों, जैसे GDPR और CCPA, के तहत कई अधिकार हैं। इन अधिकारों का प्रयोग करने के लिए, आप इस फॉर्म का उपयोग कर सकते हैं या नीचे दिए गए अनुभाग 13 "DoubleVerify से कैसे संपर्क करें" का उपयोग करके हमसे संपर्क कर सकते हैं। कुछ कानूनों और विनियमों के अनुसार, जैसे कि सीसीपीए, आप अपनी ओर से अनुरोध सबमिट करने या अधिकार का प्रयोग करने के लिए एक अधिकृत एजेंट को भी नामित कर सकते हैं। हम आपके अधिकारों का प्रयोग करने के लिए आपके साथ भेदभाव या प्रतिशोध नहीं करेंगे।
ये अधिकार हैं:
क) व्यक्तिगत जानकारी की श्रेणियों और विशिष्ट हिस्सों के बारे में जानकारी सहित, आपके बारे में हमारे पास मौजूद किसी भी व्यक्तिगत जानकारी तक पहुंच का अधिकार।
ख) आपके बारे में हमारे पास मौजूद किसी भी गलत व्यक्तिगत जानकारी को ठीक करने का अधिकार। कृपया ध्यान में रखें कि हमारे द्वारा एकत्र की जाने वाली व्यक्तिगत जानकारी की प्रकृति और हमारे संग्रह की विधि के कारण, यह अत्यधिक संभावना नहीं है कि हम वह व्यक्तिगत जानकारी रखें जो असटीक हो या जो सुधार की आवश्यकता वाली परिस्थितियों को पूरा करती हो।
ग) आपके बारे में हमारे पास मौजूद किसी भी व्यक्तिगत जानकारी को DoubleVerify द्वारा हटाए जाने का अनुरोध करने का अधिकार।
घ) यह अनुरोध करने का अधिकार कि आपके बारे में व्यक्तिगत जानकारी के प्रसंस्करण को कुछ समय के लिए निलंबित या प्रतिबंधित किया जाए, उदाहरण के लिए, जब आप यह आकलन करते हैं कि क्या आपके पास अन्य अधिकार हैं जिनका आप प्रयोग करना चाहते हैं।
ङ) वैध हित के आधार पर आपकी व्यक्तिगत जानकारी को संसाधित किए जाने की सीमा तक, आपको इस तरह के प्रसंस्करण पर आपत्ति करने का अधिकार है।
च) जिस सीमा तक आपकी व्यक्तिगत जानकारी को आपकी सहमति के आधार पर संसाधित किया जाता है उस सीमा तक, IAB यूरोप पारदर्शिता और सहमति फ़्रेमवर्क के माध्यम से ऐसी सहमति वापस लेने का अधिकार।
यथासंभव पूर्ण सीमा तक, हम अंतिम उपयोगकर्ता से संबंधित किसी भी अनुरोध को पूरा करते हैं बशर्ते कि हम अंतिम उपयोगकर्ता का मिलान हमारे सिस्टम पर मौजूद व्यक्तिगत जानकारी से कर सकें। हालांकि, कुछ परिस्थितियों में, हमें अनुरोध को पूरा करने के लिए आपकी पहचान सत्यापित करने की आवश्यकता हो सकती है। आपकी पहचान सत्यापित करने या आपके अनुरोध के दायरे को समझने के लिए हमें आपके बारे में अतिरिक्त जानकारी का अनुरोध करने की आवश्यकता हो सकती है। अनुरोध सबमिट करने या उसे पूरा करने के लिए आपको हमारे साथ खाता बनाने की आवश्यकता नहीं होगी। आपको एक ईमेल पता प्रदान करना होगा ताकि हम आपके साथ संवाद कर सकें और आपके अनुरोध का समर्थन कर सकें, साथ ही ऐसी कोई भी जानकारी देनी होगी जिसकी हमें यह सत्यापित करने के लिए आवश्यकता हो सकती है कि हमारे पास आपके बारे में कोई व्यक्तिगत जानकारी है या नहीं। कृपया ध्यान रखें कि ऐसी परिस्थितियां मौजूद हो सकती हैं जो हमें आपके अनुरोध को पूरा करने में असमर्थ बना देंगी, लेकिन अगर हम आपके अनुरोध को पूरा करने में असमर्थ हैं तो हम इसका कारण बताएंगे। जिस हद तक हम आपके बारे में कोई व्यक्तिगत जानकारी नहीं रखते हैं, हम आपको बता देंगे। हम जितनी जल्दी हो सके सभी पूछताछ और अनुरोधों का जवाब देने का सर्वोत्तम प्रयास करते हैं, लेकिन कृपया हमें जवाब देने के लिए तीस (30) दिनों तक का समय दें।
जिस सीमा तक DoubleVerify लागू कानून में परिभाषित के अनुसार एक “संसाधक” या “सेवा प्रदाता” के रूप में कार्य करता है उस सीमा तक, आपको अपने अधिकारों का प्रयोग करने के अपने अनुरोधों को उस संबंधित ग्राहक को भेजने की आवश्यकता हो सकती है जो “नियंत्रक” या “व्यवसाय” के रूप में कार्य करता है।
10. अतिरिक्त प्रकटीकरण
CCPA जैसे कुछ निजता कानूनों और विनियमों के लिए व्यवसायों को यह प्रकट करने की आवश्यकता होती है कि वे व्यक्तिगत जानकारी बेचते हैं या नहीं। DoubleVerify व्यक्तिगत जानकारी को इस तरह से प्रकट नहीं करता जिसे कैलिफ़ोर्निया, वर्जीनिया और नेवादा के कानूनों या ऐसे ही अन्य कानूनों के तहत “बिक्री” माना जाए।
11. क्या DOUBLEVERIFY आर्टिफिशियल इंटेलिजेंस का उपयोग करता है?
DoubleVerify पूरे संगठन में विभिन्न क्षमताओं और तरीकों से आर्टिफिशियल इंटेलिजेंस ("एआई") का उपयोग करता है। जबकि DoubleVerify एआई प्रौद्योगिकियों का उपयोग करता है, हम लागू निजता कानूनों और विनियमों द्वारा परिभाषित "स्वचालित निर्णय लेने" में संलग्न नहीं होते हैं।
12. शासी कानून
लागू कानूनों और विनियमों द्वारा लागू और अनुमन्य सीमा तक, इस समाधान निजता सूचना को डेलावेयर राज्य के आंतरिक कानूनों द्वारा शासित और व्याख्यायित किया जाता है, और किसी भी विवाद का क्षेत्राधिकार और स्थान डेलावेयर में होगा।
12. क्या हम इस समाधान निजता सूचना को अपडेट करते हैं?
हम समय-समय पर इस समाधान निजता नोटिस को अपडेट कर सकते हैं ताकि हमारे समाधानों, प्रथाओं, नीतियों या अन्य आंतरिक या बाहरी परिवर्तनों में बदलाव के साथ-साथ नई कानूनी आवश्यकताओं का पालन किया जा सके। जैसे ही कोई परिवर्तन प्रभावी होंगे, उन्हें पोस्ट कर दिया जाएगा। अगर हम अपडेट करते हैं, तो हम इस सॉल्यूशन्ज़ निजता नोटिस के शीर्ष पर सूचीबद्ध "प्रभावी तिथि" को अपडेट करेंगे ताकि आपको यह समझने में मदद मिल सके कि परिवर्तन कब किए गए थे। ऐसे किसी भी अपडेट से अवगत रहने के लिए, हम आपको इस सॉल्यूशन्ज़ निजता नोटिस को नियमित रूप से देखने के लिए प्रोत्साहित करते हैं। कृपया ध्यान दें कि इस सोल्यूशन्ज़ गोपनीयता नोटिस के किसी भी अनुवाद का उद्देश्य केवल इस जानकारी तक आपकी पहुंच को आसान बनाना है। अंग्रेजी संस्करण इस सॉल्यूशन्ज़ निजता नोटिस का एकमात्र आधिकारिक संस्करण है और किसी भी अनुवाद की अशुद्धि या विसंगतियां बाध्यकारी नहीं हैं और इनका अनुपालन या प्रवर्तन उद्देश्यों के लिए कोई कानूनी प्रभाव नहीं है।
13. DoubleVerify से कैसे संपर्क करें?
यदि आपके इस सॉल्यूशन्ज़ निजता नोटिस के बारे में कोई प्रश्न, चिंताएं या टिप्पणियाँ हैं, या आपको लगता है कि आपकी व्यक्तिगत जानकारी का उपयोग इस तरह से किया गया है जो निजता नोटिस या आपकी पसंद के अनुरूप नहीं है, तो आप हमारी निजता टीम से यहां संपर्क कर सकते हैं:
निजता अधिकारी / डेटा संरक्षण अधिकारी (निजता टीम) की संपर्क जानकारी
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy@doubleverify.com
यदि आपकी कोई निजता या डेटा उपयोग के संबंध में अनसुलझी चिंता है जिसे हमने संतोषजनक ढंग से संबोधित नहीं किया है, तो कृपया हमारे यू.एस.-आधारित तृतीय पक्ष विवाद समाधान प्रदाता से (निःशुल्क)https://feedback-form.truste.com/watchdog/request पर संपर्क करें। हम आपकी निजता या इस सॉल्यूशन्ज़ निजता नोटिस के बारे में आपकी किसी भी शिकायत या चिंता का उचित समाधान प्राप्त करने के लिए प्रतिबद्ध हैं। हालांकि, यदि आपको लगता है कि हम आपकी सहायता करने में सक्षम नहीं हैं, तो इस सॉल्यूशन्ज़ निजता नोटिस में कुछ भी, लागू कानूनों के तहत, आपकी क्षमता सहित, आपके निवास के देश के आधार पर, आपके स्थानीय डेटा संरक्षण प्राधिकरण या अधिकार क्षेत्र वाली अन्य एजेंसी को निजता से संबंधित मामलों पर शिकायत दर्ज करने के आपके अधिकारों को सीमित नहीं करता या सीमित करने का प्रयास नहीं करता।
DoubleVerify Megoldások Adatvédelmi Nyilatkozat
Hatálybalépés dátuma: 2025. október 9.
Áttekintés
A DoubleVerify, Inc. („DoubleVerify”, „mi”, „minket” vagy „miénk”) az iparág vezető vállalata az online hirdetések átláthatóságának és elszámoltathatóságának biztosítása területén. A DoubleVerify különböző technológiákat használ az online hirdetésekre, a webhelyek forgalmára, a mobilalkalmazások forgalmára és a csatlakoztatott eszközök forgalmára vonatkozó információk gyűjtésére annak érdekében, hogy a hirdetések átláthatóságát, elszámoltathatóságát és mérését biztosító termékeket és megoldásokat (együttesen: „Megoldások”) nyújtson. A jelen adatvédelmi nyilatkozat (a „Megoldások Adatvédelmi Nyilatkozat”) ismerteti, hogy kik vagyunk, hogyan gyűjtünk, használunk fel és osztunk meg Személyes Adatokat Megoldásainkon keresztül, valamint, hogy Ön hogyan gyakorolhatja adatvédelmi jogait.
Ha további információkat szeretne megtudni arról, hogy a DoubleVerify hogyan kezeli a nyilvánosan elérhető webhelyeinken gyűjtött Személyes Adatokat, kérjük, olvassa el a Webhelyeinkre és a marketingre vonatkozó adatvédelmi nyilatkozatunkat.
Ha Ön DoubleVerify Megoldásokat használ, és további információkat szeretne kapni arról, hogy a DoubleVerify hogyan kezeli a jelentéstételi eszközeinken keresztül gyűjtött Személyes Adatokat, kérjük, olvassa el Jelentéstételi eszközökre vonatkozó adatvédelmi nyilatkozatunkat.
Gyorslinkek
Javasoljuk, hogy a teljes körű tájékozódás érdekében olvassa el a jelen Megoldások Adatvédelmi Nyilatkozatot. Annak érdekében azonban, hogy megkönnyítsük Önnek a jelen Megoldások Adatvédelmi Nyilatkozat egyes részeinek megtalálását és áttekintését, azt a következő szakaszokra osztottuk fel:
- Ki az a DoubleVerify?
- Mi a szerepünk, illetve melyek az adatkezelés céljai és jogalapja?
- Milyen adatokat gyűjtünk és milyen célokból?
- Hogyan használjuk fel az általunk gyűjtött adatokat?
- Hogyan és kivel közöljük az adatokat?
- Mennyi ideig őrizzük meg a Személyes Adatokat?
- Hogyan védjük a Személyes Adatokat?
- Hogyan történik a Személyes Adatok nemzetközi továbbítása?
- Milyen jogok illetik meg Önt?
- További közzétételek
- Irányadó jog
- Frissítjük a jelen Megoldások Adatvédelmi Nyilatkozatot?
- Melyek a DoubleVerify elérhetőségei?
1. Ki az a DoubleVerify?
A DoubleVerify akkreditált platformjai független digitális médiamérést, adatokat és elemzéseket nyújtanak a hirdetések (vagy „reklámok”) megjelenítéséről és a webhelyek forgalmáról, hogy segítsenek a hirdetőknek, ügynökségeknek és a hirdetési készletet értékesítőknek (együttesen „Ügyfelek”) megerősíteni a pontos megjelenítési jellemzőket, beleértve a márkabiztonságot, a megtekinthetőségi mérőszámokat, a kontextuális és környezeti paramétereket (például a webhelyet, amelyen a hirdetés megjelenik, és a weboldalon való megjelenés helyét), a hirdetés megjelenítésének és a webhely forgalmának minőségi jellemzőit, és olyan betekintést nyújtanak, amely lehetővé teszi az Ügyfeleink számára, hogy megalapozott döntéseket hozhassanak kreatív anyagaik és márkájuk elhelyezéséről.
Hiszünk abban, hogy erős adatvédelmet kell nyújtanunk minden olyan személynek, akinek adatait bármilyen minőségben kezeljük – mivel úgy gondoljuk, hogy a magánélet védelme alapvető jog, nem pedig olyasvalami, aminek attól kell függenie, hogy Ön hol él. Ennek az elvnek megfelelően minden olyan adatot, amely egy azonosított vagy azonosítható személyre vonatkozik vagy hozzá köthető, „Személyes adatként” kezelünk, az adott személy tartózkodási helyétől függetlenül. A Megoldásainkkal kapcsolatban a DoubleVerify az általunk gyűjtött adatokat olyan adatokra korlátozza, amelyek további információk nélkül nem teszik lehetővé valamely személy azonosítását. Például, a DoubleVerify kezeli az Ön Internet Protokoll („IP”) címét, amely egy olyan szám, amelyet az internet használatakor automatikusan hozzárendelnek egy számítógéphez. Bár az ilyen adatokat a DoubleVerify Személyes adatokként kezeli a bevált gyakorlatokkal és az irányadó jogszabályokkal összhangban, ezeket az adatokat soha nem kombináljuk egyéb olyan adatokkal, amelyek lehetővé tennék számunkra, hogy azonosítsuk azt a személyt, akire az információ vonatkozik.
A Megoldások Adatvédelmi Nyilatkozat célja, hogy tájékoztassa a következőkről azokat a magánszemélyeket, akiknek az adatait a Megoldásainkon keresztül kezelhetjük („Végfelhasználó(k)” vagy „Ön” és „Öné”): (1) a DoubleVerify milyen típusú információkat gyűjthet Önről vagy az Ön eszközéről, amikor egy általunk elemzett hirdetés eljuttatásra kerül Önhöz egy Ön által megtekintett webhelyen vagy egy Ön által használt alkalmazásban, (2) az adatvédelmi gyakorlatunkról, arról, hogy miként használhatjuk, oszthatjuk meg és kezelhetjük egyébként a Személyes Adatnak minősülő információkat, és (3) arról, hogy melyek az Ön jogai az ilyen Személyes Adatokkal kapcsolatban. A jelen Megoldások Adatvédelmi Nyilatkozat azt is ismerteti, hogy milyen nem személyes információkat („Technikai információk”) gyűjtünk az általunk nyomon követett hirdetésekről, és hogy miként használjuk fel ezeket a Technikai információkat a Megoldásaink működtetéséhez.
2. Mi a szerepünk, illetve melyek az adatkezelés céljai és jogalapja?
A DoubleVerify csalás azonosítási és megszüntetési („Csalás Megszüntetése”) és földrajzi megfelelőségi ellenőrzési („Földrajzi Ellenőrzés”), valamint az Oldalszintű elkötelezettségi mérőszámok megoldása szükségessé teszi a Személyes Adatok kezelését. Az alábbiakban ismertetett korlátozott körülmények kivételével, a jogszabályok és előírások, például az Általános Adatvédelmi Rendelet (General Data Protection Regulation, „GDPR”) értelmében a DoubleVerify „adatkezelőként” működteti a Csalás Megszüntetése funkciót, és „adatfeldolgozóként” a Földrajzi Ellenőrzés és az Oldalszintű elkötelezettségi mérőszámok funkciót. A Kaliforniai fogyasztói adatvédelmi törvény (California Consumer Privacy Act, „CCPA”) és más USA-beli állami szabályozói keretrendszerek értelmében az általunk alkalmazott megnevezés az egyes Ügyfelekkel fennálló tényleges kapcsolat függvényében változhat. Mivel az általunk kezelt Személyes Adatokat technológiánk gyűjti, és azokat Ügyfeleink „bocsátják rendelkezésünkre”, a CCPA értelmében általában „szerződéses vállalkozóként”, illetve más USA-beli állami jogszabályok és szabályozási keretrendszerek értelmében „adatfeldolgozóként” működünk. A fentiekben foglaltak ellenére, korlátozott körülmények között, amennyiben a Személyes Adatokat egyedi fejlesztésű integrációkon és egyéb nem szabványos eszközökön keresztül osztják meg a DoubleVerify vállalattal, például amikor az ilyen Személyes Adatokat az Ügyfél gyűjti és bocsátja rendelkezésre a DoubleVerify részére elemzés céljából, mi „adatfeldolgozónak” vagy „szolgáltatónak” is minősülhetünk a CCPA alapján. Ez a forgatókönyvet leggyakrabban a közösségi médián belül működő Ügyfeleinkkel, és más, védett környezeteket üzemeltető Ügyfeleinkkel fenntartott partneri együttműködésünk körén belül alkalmazzuk, amelyekre gyakran „fallal körülvett kertekként” hivatkoznak.
A Csalás Megszüntetése – beleértve a megjelenítések szabványos iparági gyakorlatnak (pl. a Médiaértékelési Tanács irányelveinek) megfelelő minősítéséhez szükséges eseteket is –, a Földrajzi Ellenőrzés és az Oldalszintű elkötelezettségi mérőszámok kivételével a DoubleVerify egyéb Megoldásai (pl. láthatóság, márkabiztonság és alkalmasság) általában nem igénylik Személyes Adatok kezelését. Bizonyos körülmények között azonban, például olyan esetekben, amikor „fallal körülvett kertekként” működő Ügyfelek számára biztosítjuk ezeket a Megoldásokat, ezek az Ügyfelek, adatkezelői minőségükben eljárva, megkövetelhetik a DoubleVerify-tól, hogy további adatkezelési tevékenységet végezzen a Végfelhasználókhoz, illetve az Ügyfél környezetein belül fiókokat és tartalmakat létrehozó személyekhez kapcsolódó Személyes adatokat érintően. Ilyen esetben, az Ügyfelek határozzák meg a kezelni kívánt Személyes adatok körét, és adatkezelői minőségükben eljárva, ugyancsak az Ügyfelek határozzák meg, egyoldalú döntésük alapján, az érintett Személyes adatok kezelését indokolttá tévő jogalapot. Ha további információkat szeretne megtudni ezen Ügyfelek adatvédelmi gyakorlatairól, a kezelt Személyes adatokról, valamint az adatkezelés jogalapjáról, tekintse meg az egyes Ügyfelek megfelelő adatvédelmi nyilatkozatait vagy közleményeit. Amennyiben a DoubleVerify-tól információkat kér ezen programokról, alapszintű információkat tudunk ugyan nyújtani Önnek az ezen Ügyfelek számára végzett tevékenységünkről, ám inkább azt javasoljuk, hogy vegye fel a kapcsolatot az érintett Ügyféllel, vagy tekintse meg a felületein közzétett adatvédelmi közleményeket.
Az olyan jogszabályok, mint például a GDPR értelmében a DoubleVerify jogalapját a Személyes Adatok Megoldásainkon keresztül történő kezelése tekintetében a következő jogos érdekek képezik: (i) Ügyfeleink jogos érdeke a hirdetésekkel kapcsolatos csalások elkerülésével, a Végfelhasználók számára földrajzi szempontból pontos és megfelelő információk bemutatásával kapcsolatban, és korlátozott esetekben a kiadói Ügyfelek számára annak lehetővé tétele, hogy értékeljék bizonyos tartalmak teljesítményét. (ii) a Végfelhasználók jogos érdeke a csalásmentes, földrajzi szempontból pontos és megfelelő információkhoz való hozzájutással kapcsolatban, valamint (iii) a nyilvánosság jogos érdeke a szabad internet folyamatos elérhetőségével kapcsolatban.
A DoubleVerify részt vesz az IAB átláthatósági és hozzájárulási keretrendszerében (TCFv2.2 – Beszállítói azonosító: 126), a következő célokhoz kapcsolódó adatgyűjtés alapértelmezett alapjául szolgáló jogos érdekkel:
- Biztonság garantálása, csalás megelőzése és felderítése, valamint hibák kijavítása (1. különleges cél)
- Hirdetés és tartalom megjelenítése és bemutatása (2. különleges cél)
- Adatvédelmi választási lehetőségek mentése és kommunikálása (3. különleges cél)
- Hirdetések teljesítményének mérése (7. cél)
- Tartalom teljesítményének mérése (8. cél)
- Szolgáltatások fejlesztése és javítása (10. cél)
Korlátozott esetekben az IAB európai átláthatósági és hozzájárulási keretrendszeréért felelős szervezet azon ingatlan területén, ahol a DoubleVerify Megoldások működése a Földrajzi Ellenőrzés és az Oldalszintű elkötelezettségi mérőszám megoldásokat hozzájárulástól teheti függővé. Ezen nagyon korlátozott esetekben a hozzájárulás a következő célokra vonatkozik:
- Korlátozott adatok használata a hirdetések kiválasztásához (2. cél)
- Hirdetések teljesítményének mérése (7. cél)
- Tartalom teljesítményének mérése (8. cél)
- Szolgáltatások fejlesztése és javítása (10. cél)
3. Milyen adatokat gyűjtünk és milyen célokból?
A DoubleVerify a Megoldások nyújtására, karbantartására és fejlesztésére irányuló üzleti céljainak megvalósítása érdekében gyűjti és használja a Személyes adatok és a Technikai információk bizonyos kategóriáit. A DoubleVerify megoldásokon keresztül kezelt Személyes adatok és Technikai információk kategóriáit az alábbiakban ismertetjük. Amennyiben a DoubleVerify Megoldás egy vagy több funkciójának működéséhez Személyes adatokra van szükség, az ilyen Személyes adatokat kizárólag az alább ismertetett konkrét célokra használjuk fel, hacsak jogszabály másként nem rendelkezik. Emellett bizonyos körülmények között szükséges lehet a Személyes adatok bizonyos Technikai információkkal együtt történő kezelésére, hogy a DoubleVerify Megoldások megfelelően működjenek. Minden ilyen esetben a kombinált adatok Személyes adatnak minősülnek, és ennek megfelelően védettek. Nem kombináljuk, elemezzük vagy bővítjük az általunk kezelt Személyes adatokat és Technikai információkat további információkkal a Végfelhasználók azonosítása céljából. Soha nem követjük Önt vagy online tevékenységeit az alkalmazások és weboldalak között vagy időben, nem támaszkodunk olyan tartós technológiákra, mint például a harmadik féltől származó sütik, és soha nem hozunk létre profilokat vagy közönségcsoportokat, hogy célzottan egyénekre irányítsuk.
- A DoubleVerify Megoldások működtetéséhez gyűjtött és felhasznált Technikai információk kategóriái:
- Hirdetési kampány attribútumok – A hirdetéseket nyújtó hirdető azonosítóit, a kampányát és az elhelyezés-azonosítókat, a hirdetőnek vagy bármely közvetítő hirdetési platformnak a készletet értékesítő médiatermék azonosítóit az általunk kiszolgált Ügyfél azonosítása, az Ügyfél megfelelő beállításainak alkalmazása, az Ügyfelek jelentéseinek ezen azonosítók szerinti szegmentálás és az Ügyfél irányában történő számlázás érdekében gyűjtjük és kezeljük.
- Webtartalom-attribútumok – Gyűjtjük annak az oldalnak/keretnek a webcímét (URL), ahová a hirdetés érkezik, valamint a hivatkozó oldalak/keretek címét, hogy a hirdetések abban a megfelelő kontextusban érkezzenek meg, amelyet Ügyfelünk a rendszerünkben a profilbeállításokban megadott.
- Mobilalkalmazás attribútumok – A mobilalkalmazás neve, a mobilalkalmazás azonosítója, az alkalmazás áruháza, az alkalmazás fejlesztője, az alkalmazás csillagos minősítése, az alkalmazás életkori besorolása és egyéb nyilvánosan elérhető információk arról a mobilalkalmazásról, ahová a hirdetést továbbítjuk. Ezeket az információkat annak biztosítására használjuk, hogy biztosítsuk a hirdetések olyan megfelelő kontextusban történő kézbesítését, amelyet Ügyfelünk a rendszerünkben lévő profilbeállításokban állított be.
- Digitális környezet attribútumok – A reklámot fogadó csatlakoztatott eszköz típusa: mobil, asztali számítógép, csatlakoztatott TV vagy más eszköz, a böngésző típusa és verziója, amelyet a reklám megjelenítéséhez használtak, valamint az operációs rendszer, amelyeket annak meghatározása érdekében gyűjtünk, hogy a kódunk melyik verziója futna megfelelően az adott környezetben, és hogy megfelelő módon mérjük, hogy a reklámnak volt-e lehetősége arra, hogy a képernyőn láthatóvá váljon a környezetenként eltérő ipari szabványoknak megfelelően.
- Megtekinthetőségi attribútumok – Gyűjtjük a hirdetés helyét az oldalon, a hirdetés méretét, a képernyő méretét, a nézetablak méretét, a lap fókuszának állapotát, a böngésző fókuszának állapotát, a hirdetésnek a weboldal megtekinthető részén töltött időtartamát és a weboldal görgetési pozícióját, annak meghatározása és az Ügyfeleinknek történő jelentése céljából, hogy a hirdetésnek volt-e lehetősége a képernyőn való megjelenésre.
- Expozíciós és elkötelezettségi attribútumok – Azokat az adatokat, amelyek azt mutatják, hogy a hirdetésre rákattintottak, azt áthúzták, rákoppintottak vagy megérintették, átméretezték, kihagyták, elnémították, szüneteltették, forgatták, lebegtetették vagy módosították a terjedelmét, azért gyűjtjük, hogy Ügyfeleinknek segítsünk a hirdetés, a hirdetési kampány vagy a médiatermék teljesítményének a mérésében.
- A Csalás megszüntetése működtetéséhez gyűjtött és felhasznált adatok kategóriái:
- Felhasználjuk az álnevesített elektronikus jelenlétet és eszközazonosítókat – azaz az IP-címet, a felhasználói ügynök karakterláncot vagy e két érték származékos adatait – annak felmérése érdekében, hogy az online jelenlét vagy eszköz részt vesz-e csalárd rendszerben vagy kapcsolódik-e ahhoz.
- Felhasználjuk az álnevesített elektronikus jelenlétet és eszközazonosítókat – azaz az IP-címet, a felhasználói ügynök karakterláncot vagy e két érték származékos adatait – annak felmérése érdekében, hogy az online jelenlét vagy eszköz részt vesz-e csalárd rendszerben vagy kapcsolódik-e ahhoz.
- A Földrajzi ellenőrzés működtetéséhez gyűjtött és felhasznált adatok kategóriái:
- Gyűjtjük az álnevesített elektronikus jelenlétet és eszközazonosítókat – az IP-címet – a hozzájuk kapcsolódó földrajzi hely meghatározásához. Minden IP egy országhoz, és bizonyos esetekben egy kijelölt piaci területhez (Designated Market Area, DMA) kapcsolódik, amely a metróklasztereket írja le. Az Egyesült Államokban az IP-k a DMA-khoz és irányítószámokhoz kapcsolódnak. Az Ön pontos geolokációs adatait (más néven pontos geolokációját) soha nem gyűjtjük, nem fogadjuk el és nem következtetjük ki.
- Gyűjtjük az álnevesített elektronikus jelenlétet és eszközazonosítókat – az IP-címet – a hozzájuk kapcsolódó földrajzi hely meghatározásához. Minden IP egy országhoz, és bizonyos esetekben egy kijelölt piaci területhez (Designated Market Area, DMA) kapcsolódik, amely a metróklasztereket írja le. Az Egyesült Államokban az IP-k a DMA-khoz és irányítószámokhoz kapcsolódnak. Az Ön pontos geolokációs adatait (más néven pontos geolokációját) soha nem gyűjtjük, nem fogadjuk el és nem következtetjük ki.
- Az Oldalszintű elkötelezettségi mérőszámok működtetéséhez gyűjtött és felhasznált adatok kategóriái:
- Az álnevesített elektronikus jelenlét és eszközazonosítók – IP-cím – az eszközzel való kapcsolat létesítésének technikai szükségességeként érkeznek. Ezenkívül az oldalon töltött idő, a görgetett oldal százalékos aránya vagy hasonló értékek formájában korlátozott interakciós információkat értékelnek, hogy lehetővé tegyék a kiadói Ügyfelek számára az elemzett tartalom minőségének mérését. Bár a jelen Megoldás részeként korlátozott számú Személyes adatot kezelünk, a cél nem kapcsolódik az egyénre vonatkozó adatok elemzéséhez, hanem inkább az oldal tartalmának teljesítményére összpontosítunk.
Korlátozott esetekben egyes Ügyfelek, mint például a „fallal körülvett kert(ek)ként” működő Ügyfelek megkövetelhetik a DoubleVerify-tól, hogy Megoldásai működőképességeinek biztosítása érdekében, további Személyes adatkezelési tevékenységet is végezzen. Az ilyen kiegészítő Személyes adatok egyaránt vonatkozhatnak Önre mint Végfelhasználóra, vagy az ilyen „fallal körülvett kerteken” belül fiókokat létrehozó személyekre, illetve az ilyen „fallal körülvett kertekből” álló környezeteken belül közzétett tartalmakat létrehozó személyekre. Amennyiben valamely, „fallal körülvett kertként” működő Ügyfél megköveteli a DoubleVerify-tól, hogy a Megoldások működőképességének biztosítása érdekében további Személyes adatokat kezeljen, a DoubleVerify kizárólag azzal a céllal végzi el ezen Személyes adatok kezelését, hogy eleget tegyen az Ügyféllel szemben fennálló kötelezettségeinek, és szigorúan az Ügyfél utasításait követve végzi ezt a tevékenységet, amelyek szükségesnek bizonyulnak a Megoldások működtetése, fenntartása, és adott esetben fejlesztése érdekében. Szorosan együttműködünk ezen Ügyfelekkel annak biztosítása érdekében, hogy az ilyen módon kezelt Személyes adatok körét olyan Személyes adatokra korlátozzuk, amelyekre szükség van ezen célok teljesítése érdekében. Korlátozott esetekben, a zárt platformokkal („walled gardens”) való interakciók a Személyes adatokhoz való véletlen hozzáféréshez vezethet. A DoubleVerify körültekintő módon figyelemmel kíséri az ilyen eseteket annak biztosítása érdekében, hogy az ilyen Személyes adatokat a kézhezvételt követően ne kezeljék, kivéve, ha arra a rendszereinkből való biztonságos törlés céljából van szükség. Mivel ezekben az esetekben a Személyes adatok konkrét kategóriái az Ügyfél egyéni integrációjától és döntéseitől függenek, és minden egyes Ügyfél esetében eltérőek lehetnek, amennyiben további kérdései vannak, javasoljuk, hogy vegye fel a kapcsolatot az érintett Ügyféllel, vagy tekintse meg a felületein közzétett adatvédelmi közleményeket.
A Megoldások nem a gyermekek Személyes adatainak kezelésére szolgálnak és nem arra irányulnak. Tudatosan nem gyűjtünk Személyes adatokat gyermekektől, függetlenül attól, hogy ezt a fogalmat a mindenkor hatályos jogszabályok miként határozzák meg. Ha Ön szülő vagy gyám, és úgy véli, hogy gyermeke Személyes adatait a Megoldásokon keresztül kezeltük, kérjük, lépjen kapcsolatba velünk az alábbi, „A DoubleVerify elérhetőségei” című 13. szakaszban található információk segítségével, és mi megtesszük a szükséges lépéseket annak érdekében, hogy a gyermek Személyes adatait biztonságosan töröljük a rendszereinkből.
4. Hogyan használjuk fel az általunk gyűjtött adatokat?
A DoubleVerify kizárólag a jelen Megoldások Adatvédelmi Nyilatkozat „Milyen adatokat gyűjtünk és milyen célokból?” című 3. szakaszában ismertetett célokra használja fel a gyűjtött Technikai információkat és Személyes adatokat. Általánosságban a Technikai információkat és az Ön Személyes adatait azért kezeljük, hogy jelentéseket, irányítópultokat, visszajelzéseket és betekintéseket („Jelentések”) nyújtsunk az Ügyfeleinknek. A DV standard jelentését anonimizáljuk és összesítjük. Amennyiben Ügyfeleink részletesebb jelentést kérnek, például benyomás-szintű vagy URL-szintű jelentést, a benyomásokat általában nem azonosítjuk, hogy megakadályozzuk a Végfelhasználók Személyes adatainak Ügyfelekkel való megosztását. A fentiektől függetlenül, amennyiben az Ügyfélszerződéseinkben foglalt kötelezettségek teljesítése érdekében időről időre szükséges, a jelentés korlátozott álnevesített információkat tartalmazhat.
A „fallal körülvett kertként” működő Ügyfelek (például a közösségi médiavállalatok), és a szóban forgó jelentéseket felhasználó Ügyfelek (például a közösségi médiaoldalakon hirdető vállalatok) részére készült jelentések magukban foglalhatják azon személyek adatait, akik fiókokat hoznak létre ezen „fallal körülvett kertekben”, illetve azon személyek adatait, akik az ilyen, „fallal körülvett kerteken” belül közzétett tartalmakat létrehozzák.
A jelen szakasz további betekintést nyújt abba, hogy a Technikai információkat és az Ön Személyes adatait hogyan kezeljük a jelen Megoldások Adatvédelmi Nyilatkozat 3. szakaszában meghatározott üzleti célok elérése érdekében.
A DoubleVerify a 3.1. szakaszban meghatározottak szerint a Megoldásokon keresztül gyűjtött Technikai információkat a következő módokon használja fel:
- A hirdetések megjelenési kontextusának, minőségének, hitelességének és teljesítményének elemzésére és jelentésére. Konkrétan olyan információk, amelyek azt mutatják meg, hogy a megjelenített hirdetés megfelel-e az Ügyfél előre beállított jogi és elhelyezési követelményeinek, valamint az Ügyfél által a rendszerünkben létrehozott preferencia-beállításoknak.
- A megjelenítési lehetőségekkel kapcsolatos betekintés és megelőző döntés nyújtására. A DoubleVerify technológia elemzi a megjelenítési lehetőség adatjellemzőit és meghatározza, hogy az Ügyfél hirdetése megjeleníthető-e vagy sem, például annak megállapításával, hogy a környező tartalom nem felel meg az adott Ügyfél márkaépítésének és preferenciáinak.
A DoubleVerify a Csalás megszüntetése működtetése érdekében a 3.1. és 3.2. szakaszban meghatározottak szerint a Megoldásokon keresztül gyűjtött Technikai információkat és Személyes adatokat a következőkre használja fel:
- Azoknak a konkrét hirdetési megjelenítéseknek a felülvizsgálatára és azonosítására, amelyek csalárdak, mivel azokat robotok által vezérelt, nem emberi böngészők generálják.
- Az érvénytelen forgalom, például a hirdetési injektorok által generált forgalom, az adatközpontokból származó forgalom, a hamisan ábrázolt forgalom, az emulált forgalom és az érvénytelen forgalom egyéb típusainak értékelésére és azonosítására.
- A hamis forgalommal rendelkező és/vagy csalárd reklámmegjelenéseket generáló weboldalak, mobil és csatlakoztatott eszközalkalmazások és médiatermékek elemzésére és azonosítására.
- A csalárd reklámtevékenységben részt vevő weboldalak forgalmi mintáinak azonosítására.
- A robotok által vezérelt, nem emberi böngészők által generált forgalom és az emberi böngészők által generált forgalom megkülönböztetésére.
- Annak megállapítására, hogy az elemzett hirdetések megfelelnek-e az alkalmazandó jogi követelményeknek és az Ügyfeleink által meghatározott preferenciáknak.
- Annak megállapítására, hogy egy közvetítő szoftver megpróbálja-e meghamisítani a működési jellemzőit, hogy megakadályozza a csalás vagy más érvénytelen forgalom azonosítását.
- Annak megállapítására, hogy a weboldal-forgalom vagy a hirdetési megjelenítések nem emberi böngészési tevékenységből, hanem egy szerverfarmról származnak-e.
- Annak megállapítására, hogy a forgalmat csalárd módon vagy más, az Ügyfél útmutatóinak vagy preferenciáinak nem megfelelő forgalomszerzési gyakorlatok révén szerzik-e meg.
- A csalárd módszerekkel és a nem ember által generált forgalommal kapcsolatos IP-címek és felhasználói ügynök karakterláncok nyilvántartásának létrehozására („Csalási táblázatok”). Mivel ezek az adatpontok nem emberi interakciókhoz kapcsolódnak, nem minősülnek Személyes adatoknak.
A DoubleVerify a Földrajzi ellenőrzés működtetése érdekében a 3.3. szakaszban meghatározottak szerint a Megoldásokon keresztül gyűjtött Technikai információkat és Személyes adatokat a következőkre használja fel:
- Magas szinten (ország, állam, régió, vagy amerikai lakosok esetében irányítószám szerint) értékeli a Végfelhasználó földrajzi elhelyezkedését, és ellenőrzi, hogy a Végfelhasználó az Ügyfél kampány- vagy forgalmi beállításain belül található-e.
A DoubleVerify az Oldalszintű elkötelezettségi mérőszámok működtetése érdekében a 3.4. szakaszban meghatározottak szerint a Megoldásokon keresztül gyűjtött Technikai információkat és Személyes adatokat a következőkre használja fel:
- Lehetővé teszi a kiadói Ügyfelek számára, hogy megmérjék bizonyos tartalmak teljesítményét a felületeiken.
Amennyiben valamely, „fallal körülvett kertként” működő Ügyfél megköveteli a DoubleVerify-tól, hogy a Megoldások működőképességének biztosítása érdekében további Személyes adatokat kezeljen, a DoubleVerify kizárólag azzal a céllal végzi el ezen Személyes adatok kezelését, hogy eleget tegyen az Ügyféllel szemben fennálló kötelezettségeinek, és szigorúan az Ügyfél utasításait követve végzi ezt a tevékenységet, amelyek szükségesnek bizonyulnak a Megoldások működtetése, fenntartása, és adott esetben fejlesztése érdekében. Amennyiben további kérdései vannak, javasoljuk, hogy vegye fel a kapcsolatot az adott Ügyféllel, vagy tekintse meg a felületein közzétett adatvédelmi közleményeket.
Ezenkívül szükségessé válhat, hogy a személyes adatait felhasználjuk (pl. elemezzük) az alábbiakkal kapcsolatban:
(a) egy kormányzati szerv, bíróság, bűnüldöző vagy szabályozó hatóság végzése kötelez az ilyen felhasználásra (például egy folyamatban lévő vizsgálat, idézés, hasonló jogi folyamat vagy eljárás részeként);
(b) egy alkalmazandó jogszabály, előírás vagy szabály, amely biztosítja az ott meghatározott konkrét követelményeknek való megfelelést; vagy
(c) jóhiszeműen úgy véljük, hogy az ilyen felhasználás szükséges jogaink vagy mások jogainak védelméhez vagy megóvásához, egy nyomozásban való közreműködéshez vagy illegális tevékenység megelőzéséhez.
5. Hogyan és kivel közöljük az adatokat?
A DoubleVerify nem adja át Személyes adatait harmadik feleknek, kivéve, ha az az üzleti céljainkhoz, a Megoldásaink működtetéséhez, karbantartásához és fejlesztéséhez feltétlenül szükséges. Amennyiben önkéntesen megosztunk bármilyen Személyes adatot, biztosítjuk, hogy a címzettek olyan módon védjék azokat, amely összhangban van a saját szabályzatainkkal és szabványainkkal.
Az Ön Személyes adatait megoszthatjuk a következőkkel:
Szolgáltatók – olyan vállalatok, amelyekkel szerződést kötöttünk, hogy a fent leírt célokból és jogalapok szerint olyan szolgáltatásokat nyújtsanak a számunkra, mint az IT- és rendszergazdai, infrastrukturális és tárhely-szolgáltatások, kutatási és elemzési, támogatási és minőségbiztosítási, biztonsági és egyéb szolgáltatások. Szolgáltatóink listáját, valamint azt, hogy milyen Személyes adatokat kapnak meg és milyen célból, úgy kérheti el, ha kapcsolatba lép velünk. Az elérhetőségi adatokat a jelen Megoldások Adatvédelmi Nyilatkozat „A DoubleVerify elérhetőségei” című 13. szakaszában találja.
Társvállalatok – például anyavállalat, testvérvállalatok, leányvállalatok, közös vállalkozások vagy más, közös irányítás alatt álló vállalatok, a Megoldásaink üzemeltetéséhez, karbantartásához és fejlesztéséhez szükséges mértékben. Társvállalataink listáját, valamint azt, hogy milyen Személyes adatokat kapnak meg és milyen célból, úgy kérheti el, ha kapcsolatba lép velünk. Az elérhetőségi adatokat a jelen Megoldások Adatvédelmi Nyilatkozat „A DoubleVerify elérhetőségei” című 13. szakaszában találja.
Ügyfeleink által igénybe vett Harmadik felek – Ügyfeleink támogatása érdekében Megoldásainkat integrálhatjuk az Ügyfeleink által igénybe vett egyéb eszközökbe és szolgáltatásokba, hogy továbbfejlesztett szolgáltatásokat és jelentéstételi képességeket nyújtsunk. Semmilyen körülmények között sem kapunk olyan adatokat ezekből az integrációkból, amelyek lehetővé teszik a DoubleVerify számára adataink bővítését és a Végfelhasználók azonosítását. Korlátozott esetekben megoszthatjuk a megjelenítés szintű információkat az Ügyfeleink által megbízott vállalatokkal, hogy a marketing hatékonyságára vonatkozó kutatásokat végezzenek. Korlátozott körülmények között Ügyfeleink arra utasíthatnak minket, hogy osszunk meg bizonyos Személyes adatokat, amelyek egy nem a DoubleVerify által kezelt termék vagy szolgáltatás működésének lehetővé tételéhez szükségesek.
Vállalati tranzakcióban részt vevő Harmadik felek – abban az esetben, ha a DoubleVerify-t felvásárolják vagy összeolvad egy másik vállalattal, illetve átszervezés, megszűnés vagy más alapvető vállalati változás esetén.
Jogilag kötelesek lehetünk az Ön Személyes adatait közzétenni:
(a) Ha egy kormányzati szerv, bíróság, bűnüldöző vagy szabályozó hatóság kötelez a közzétételre (például egy folyamatban lévő vizsgálat, idézés, hasonló jogi folyamat vagy eljárás részeként);
(b) Ha bármely alkalmazandó jogszabály, előírás vagy szabályzat egyébként előírja; vagy
(c) Ha jóhiszeműen úgy véljük, hogy az ilyen közzététel szükséges jogaink vagy mások jogainak védelméhez vagy megóvásához, egy nyomozásban való közreműködéshez vagy illegális tevékenység megelőzéséhez.
A Csalási táblázatok és más, a Csalás megszüntetésével kapcsolatos jelentések, adatfolyamok, API-k és irányítópultok, amelyek nem tartalmaznak Személyes adatokat, megoszthatók az Ügyfelekkel és más harmadik felekkel, vagy elérhetővé tehetők számukra, beleértve például iparági szervezeteket, amennyiben ez szükséges a DoubleVerify üzleti céljainak megvalósításához, azaz a Megoldásaink Csalás megszüntetésére vonatkozó részének biztosításához, karbantartásához és fejlesztéséhez, valamint a hirdetési csalások elleni küzdelemhez.
Kivéve, ha a jelen Megoldások Adatvédelmi Nyilatkozat másként rendelkezik, vagy ha az Ügyfélszerződések megkövetelik, nem osztjuk meg a Személyes adatokat az Ügyfeleinkkel. A szokásos jelentések és elemzések, amelyeket a Jelentési portálon keresztül teszünk elérhetővé az Ügyfelek számára, a „fallal körülvett kert”-hez kapcsolódó bizonyos jelentések kivételével, összesítettek és anonimak. A jelentés általában összesített, de bizonyos körülmények között részletes jelentés készül FTP végpontokon vagy API-kon keresztül. Megoszthatjuk az anonim, összesített formátumú vagy nyers formában lévő Technikai információkat az Ügyfelekkel és kijelölt címzettjeikkel, valamint harmadik felekkel, amennyiben azt szükségesnek tarthatjuk a Megoldások biztosításával, karbantartásával és fejlesztésével kapcsolatos üzleti céljaink megvalósításához. Ezen túlmenően, üzleti tevékenységünk szokásos működése során anonim vagy azonosítóktól megfosztott adatokat oszthatunk meg összesített formában; például esettanulmányok és jelentések közzététele céljából, hogy bemutassuk a Megoldásaink előnyeivel és teljesítményével kapcsolatos trendeket.
Az egyértelműség kedvéért és az Ügyfeleivel való kapcsolat kivételével a DoubleVerify nem közöl Személyes Adatokat olyan szervezetekkel, amelyek „vállalkozásként” vagy „harmadik félként” működnek a CCPA-hoz hasonló jogszabályok szerint.
6. Mennyi ideig őrizzük meg a Személyes Adatokat?
A DoubleVerify a Megoldásokon keresztül kezelt Személyes adatokat csak addig őrizzük meg, ameddig az a jelen Megoldások Adatvédelmi Nyilatkozatban meghatározott célok megvalósításához szükséges, de semmiképpen sem tovább, mint negyvenöt (45) nap. Ezen időszak leteltével a Személyes adatokat biztonságosan töröljük a DoubleVerify rendszereiből.
Bizonyos körülmények között szükségessé válhat vagy kötelező lehet, hogy Személyes adatait hosszabb ideig megőrizzük, például:
(a) Ha egy kormányzati szerv, bíróság, bűnüldöző vagy szabályozó hatóság kötelez a meghosszabbított megőrzésre (egy folyamatban lévő vizsgálat, idézés, hasonló jogi folyamat vagy eljárás részeként);
(b) Ha egyébként szükséges az alkalmazandó jogszabályoknak, előírásoknak vagy szabályoknak való megfelelés biztosítása érdekében; vagy,
(c) Ha jóhiszeműen úgy véljük, hogy az ilyen megőrzés szükséges jogaink vagy mások jogainak védelméhez vagy megóvásához, egy nyomozásban való közreműködéshez vagy illegális tevékenység megelőzéséhez.
A Csalási táblázatok határozatlan ideig megőrizhetők a Csalás megszüntetése Megoldás megfelelő működésének a biztosítása érdekében.
A Technikai információkat, mivel anonim jellegűek, a DoubleVerify határozatlan ideig, illetve addig őrizheti meg, ameddig a DoubleVerify szabályzatai másként nem rendelkeznek, és ameddig azt az alkalmazandó jogszabályok, valamint a DoubleVerify és az Ügyfelei közötti megállapodások lehetővé teszik.
7. Hogyan védjük a Személyes Adatokat?
A DoubleVerify megfelelő technikai, fizikai és szervezési intézkedéseket hajtott végre a Személyes adatok véletlen vagy jogellenes megsemmisítésével, illetve véletlen elvesztésével, károsodásával, megváltoztatásával, jogosulatlan közlésével vagy az azokhoz való hozzáféréssel, illetve a jogellenes adatkezelés minden más formájával szembeni védelme érdekében. Bár a Személyes adatok védelme érdekében követjük az általánosan elfogadott szabványokat és a legjobb gyakorlatokat, a tárolás vagy továbbítás egyetlen módszere sem 100%-osan biztonságos. Azonban folyamatosan dolgozunk azon, hogy fejlesszük az óvintézkedéseinket és biztonságban tartsuk az Ön Személyes adatait.
8. Hogyan történik a Személyes Adatok nemzetközi továbbítása?
Kérjük, vegye figyelembe, hogy az általunk gyűjtött Személyes adatokat az Ön államán, tartományán, országán vagy más joghatóságon kívül található szerverekre vagy adatbázisokba továbbíthatjuk és azokon tárolhatjuk. Bár az Ön Személyes adatai egy helyi ideiglenes adatközponton keresztül továbbításra kerülhetnek a Megoldások hatékonyságának és gyors reagálásának biztosítása érdekében, a DoubleVerify a Megoldásokon keresztül gyűjtött összes Személyes adatot végső soron az Egyesült Államokban tárolja. Globális vállalatként az Egyesült Államokban, az Egyesült Királyságban, Franciaországban, Belgiumban, Finnországban, Németországban, Izraelben, Kanadában, Mexikóban, Brazíliában, Japánban, Indiában, Szingapúrban és Ausztráliában találhatók irodáink. Ezen helyszíneken dolgozó munkatársainknak szükségük lehet az Ön Személyes adataihoz való hozzáférésre a Megoldásaink támogatása érdekében. Ezen helyszínek némelyikén – mint például az Egyesült Államokban – az adatvédelem szintje alacsonyabb lehet, mint az Európai Unióban vagy más, szigorú adatvédelmi jogszabályokat és előírásokat foganatosító joghatóságokban.
Intézkedéseket teszünk annak érdekében, hogy az Ön Személyes adatait biztonságosan tároljuk, megfelelve az európai uniós vállalkozásokra vonatkozó adatvédelmi és biztonsági előírásoknak. Arról is gondoskodunk, hogy az Ön Személyes adatainak bármely más címzettje megfelelő szintű védelmet és biztonságot nyújtson, például a megfelelő viszonossági megállapodások megkötésével, valamint szükség esetén általános szerződési feltételek, illetve az Európai Bizottság vagy más illetékes szabályozó hatóság által jóváhagyott alternatív adattovábbítási mechanizmus alkalmazásával. A DoubleVerify jelen Adatvédelmi Nyilatkozatban leírt adatvédelmi gyakorlata megfelel az APEC határokon átnyúló adatvédelmi szabályok (Cross Border Privacy Rules, CBPR) rendszerének és az adatfeldolgozók adatvédelmi elismerési rendszerének (Privacy Recognition for Processors, PRP). Az APEC CBPR-rendszer és az APEC PRP-rendszer kereteket biztosít a szervezetek számára a résztvevő APEC-gazdaságok között továbbított személyes adatok védelmének biztosítása érdekében. Az APEC-keretekről további információk itt találhatók. Ha bármilyen kérdése van azzal kapcsolatban, hogy hol tároljuk a Személyes adatokat, a jelen Globális Adatvédelmi Nyilatkozat „A DoubleVerify elérhetőségei” című 13. szakaszában leírtak szerint léphet kapcsolatba velünk.
Ezenkívül a DoubleVerify Inc. és leányvállalatai, az Outrigger Media, Inc. (amely OpenSlate néven végzi üzleti tevékenységét) és a Zentrick Inc. („DoubleVerify”) megfelelnek az EU-USA Adatvédelmi Keretrendszernek (EU-U.S. Data Privacy Framework, „EU-USA DPF”), az EU-USA DPF Egyesült Királyság Általi Kiterjesztésének (UK Extension to the EU-U.S. DPF) és a Svájc-USA Adatvédelmi Keretrendszernek (Swiss-U.S. Data Privacy Framework, „Svájc-USA DPF”) az Egyesült Államok Kereskedelmi Minisztériuma által meghatározottak szerint. A DoubleVerify tanúsította az Egyesült Államok Kereskedelmi Minisztériuma felé, hogy betartja az EU-USA Adatvédelmi Keretrendszer Alapelveit (EU-USA DPF Alapelvek) az Európai Unióból kapott személyes adatok kezelésére vonatkozóan az EU-USA DPF alapján, az Egyesült Királyságból (és Gibraltárból) kapott személyes adatok kezelésére vonatkozóan pedig az EU-USA DPF Egyesült Királyság Általi Kiterjesztése alapján. A DoubleVerify tanúsította az Egyesült Államok Kereskedelmi Minisztériuma felé, hogy betartja a Svájc-USA Adatvédelmi Keretrendszer Alapelveit (Svájc-USA DPF Alapelvek) a Svájcból kapott személyes adatok kezelésére vonatkozóan a Svájc-USA DPF alapján. Ha ellentmondás merül fel a jelen adatvédelmi szabályzat feltételei és az EU-USA DPF Alapelvek és/vagy a Svájc-USA DPF Alapelvek között, az Alapelveket kell irányadónak tekinteni. Ha többet szeretne megtudni az Adatvédelmi Keretrendszer (DPF) programról, és meg szeretné tekinteni tanúsítványunkat, kérjük, látogasson el a https://www.dataprivacyframework.gov/ oldalra.
A további adattovábbítások tekintetében a DoubleVerify felel a kapott személyes adatok kezeléséért az EU-USA DPF, az EU-USA DPF egyesült királyságbeli kiterjesztése és a Svájc-USA DPF alapján, majd ezt követően a nevében megbízottként eljáró harmadik félnek továbbítja. A DoubleVerify továbbra is felelős az EU-USA DPF alapelvek és az EU-USA DPF egyesült királyságbeli kiterjesztése és a Svájc-USA DPF alapelvek szerint, ha a DoubleVerify megbízottja a személyes adatokat nem az EU-USA DPF alapelveknek, az EU-USA DPF egyesült királyságbeli kiterjesztésének és a Svájc-USA DPF alapelveknek megfelelően kezeli, kivéve, ha a DoubleVerify bizonyítja, hogy nem felelős a kárt okozó eseményért.
A Szövetségi Kereskedelmi Bizottság rendelkezik hatáskörrel a DoubleVerify vállalatnak az EU-USA DPF, az EU-USA DPF Egyesült Királyság Általi Kiterjesztése és a Svájc-USA DPF rendelkezéseinek való megfelelése vonatkozásában. Bizonyos helyzetekben a DoubleVerify vállalatot kötelezhetik arra, hogy a hatóságok jogszerű kéréseire válaszul személyes adatokat közöljön, beleértve a nemzetbiztonsági vagy bűnüldözési előírások teljesítését is.
Az EU-USA DPF alapelveknek és az EU-USA DPF egyesült királyságbeli kiterjesztésének és a Svájc-USA DPF alapelveknek megfelelve a DoubleVerify vállalja, hogy megoldja a DPF alapelvekkel kapcsolatos panaszokat az Ön személyes adatainak általunk történő gyűjtésével és felhasználásával kapcsolatban. Az EU, az Egyesült Királyság és Svájc területén élő magánszemélyek, akiknek kérdéseik vagy panaszaik vannak az EU-USA DPF, az EU-USA DPF egyesült királyságbeli kiterjesztése és a Svájc-USA DPF alapján kapott személyes adatok kezelésével kapcsolatban, először a jelen Globális Adatvédelmi Nyilatkozat „A DoubleVerify elérhetőségei” című 13. szakaszában leírtak szerint vegyék fel velünk a kapcsolatot. Az EU-USA DPF, az EU-USA DPF Egyesült Királyság Általi Kiterjesztése és a Svájc-USA DPF rendelkezéseinek megfelelően a DoubleVerify kötelezettséget vállal arra, hogy az általunk kapott személyes adatoknak az EU-USA DPF, az EU-USA DPF Egyesült Királyság Általi Kiterjesztése és a Svájc-USA DPF alapján általunk történő kezelésére vonatkozó meg nem oldott panaszokat az USA-ban székhellyel rendelkező alternatív vitarendezési szolgáltató, a TRUSTe hatáskörébe utalja. Ha nem kap időben visszaigazolást tőlünk a DPF Alapelvekkel kapcsolatos panaszáról, vagy ha a DPF Alapelvekkel kapcsolatos panaszát nem kezeltük kielégítően, kérjük, látogasson el a https://feedback-form.truste.com/watchdog/request oldalra további információkért vagy panasz benyújtása érdekében. Ezek a vitarendezési szolgáltatások ingyenesek az Ön számára.
Az EU-USA DPF, az EU-USA DPF egyesült királyságbeli kiterjesztésének, és a Svájc-USA DPF megfelelőségével kapcsolatos, bármely más DPF mechanizmus által nem megoldott panaszok esetén Önnek lehetősége van bizonyos feltételek mellett kötelező erejű választottbírósági eljárást indítani. További információk a DPF hivatalos honlapján találhatók: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction..
9. Milyen jogok illetik meg Önt?
Bizonyos joghatóságokban a Végfelhasználókat adatvédelmi érintetti jogok illethetik meg, amelyek lehetővé teszik számukra, hogy a Személyes adataikkal kapcsolatban kérelmeket nyújtsanak be. A legtöbb joghatóság biztosítja a Végfelhasználók számára azt a jogot is, hogy tájékoztatást kapjanak arról, hogy a Személyes adatokat hogyan gyűjtik, hogyan használják fel, kivel osztották meg vagy kinek hozták nyilvánosságra, valamint milyen célból. A DoubleVerify Megoldások Adatvédelmi Nyilatkozat célja, hogy megfeleljen minden ilyen követelménynek, de ha további kérdései vannak, vagy szeretné jobban megérteni, hogyan gyűjtöttük, használtuk fel, illetve kivel osztottuk meg vagy ki számára tettük közzé az Ön Személyes adatait, és hogy miért, kérjük, lépjen kapcsolatba velünk az alábbi, „A DoubleVerify elérhetőségei” című 13. szakaszban leírtak szerint.
Az Európai Gazdasági Térség, az Egyesült Királyság, Svájc vagy Kalifornia lakosai – többek között – számos joggal rendelkeznek az alkalmazandó adatvédelmi jogszabályok és előírások szerint, például a GDPR és a CCPA alapján. Ezen jogok gyakorlásához használhatja ezt az Űrlapot, vagy kapcsolatba léphet velünk az alábbi, „A DoubleVerify elérhetőségei” című 13. szakaszban leírtak szerint. Bizonyos jogszabályokkal és előírásokkal, például a CCPA-val összhangban Ön kijelölhet egy meghatalmazottat is, hogy az Ön nevében kérelmet nyújtson be vagy egy jogot gyakoroljon. Nem fogjuk hátrányosan megkülönböztetni Önt vagy megtorlást alkalmazni a jogai gyakorlása miatt.
E jogok a következők:
- a) Az Önről tárolt bármely Személyes adathoz való hozzáférés joga, beleértve a személyes adatok kategóriáira és konkrét elemeire vonatkozó információkat.
- b) Az Önről tárolt pontatlan Személyes adatok helyesbítéséhez való jog. Kérjük, tartsa szem előtt, hogy az általunk gyűjtött Személyes adatok jellegéből és a gyűjtés módjából adódóan nagyon valószínűtlen, hogy olyan Személyes adatokkal rendelkeznénk, amelyek pontatlanok, vagy amelyek megfelelnének a helyesbítést szükségessé tévő körülményeknek.
- c) Az Önről tárolt Személyes adatok DoubleVerify általi törlésének kérelmezéséhez való jog.
- d) A jogosultság arra, hogy kérje az Önre vonatkozó Személyes adatok kezelésének felfüggesztését vagy korlátozását egy bizonyos időre, például amíg Ön megvizsgálja, hogy vannak-e más jogai, amelyeket gyakorolni szeretne.
- e) Amennyiben az Ön Személyes adatainak kezelése jogos érdeken alapul, Ön jogosult tiltakozni az ilyen adatkezelés ellen.
- f) Amennyiben Személyes Adatait az Ön hozzájárulása alapján kezelik, ezen hozzájárulásának az IAB Európai Átláthatósági és Hozzájárulási Keretrendszeren (IAB Europe Transparency & Consent Framework) keresztül történő visszavonásának joga.
A lehető legteljesebb mértékben teljesítünk a Végfelhasználóval kapcsolatos minden kérést, feltéve, hogy a Végfelhasználót össze tudjuk kapcsolni a rendszereinkben tárolt Személyes adatokkal. Bizonyos körülmények között azonban a kérelem teljesítéséhez szükség lehet az Ön személyazonosságának ellenőrzésére. Személyazonosságának igazolása vagy a kérelem terjedelmének megértése érdekében Önre vonatkozó további információkat kérhetünk. Egy kérelem benyújtásához vagy teljesítéséhez nem kell fiókot létrehoznia nálunk. Meg kell adnia egy e-mail címet, hogy kommunikálni tudjunk Önnel és támogatni tudjuk a kérelmét, valamint minden olyan információt, amelyre szükségünk lehet annak ellenőrzéséhez, hogy rendelkezünk-e Önre vonatkozó Személyes adatokkal. Kérjük, vegye figyelembe, hogy előfordulhatnak olyan körülmények, amelyek miatt nem tudjuk teljesíteni a kérelmét, de ha nem tudjuk teljesíteni a kérelmét, elmagyarázzuk annak okát. Amennyiben nem rendelkezünk semmilyen Önre vonatkozó Személyes adattal, erről tájékoztatni fogjuk. Minden tőlünk telhetőt megteszünk annak érdekében, hogy minden megkeresésre és kérelemre a lehető leghamarabb válaszoljunk, de kérjük, hogy hagyjon a válaszadásra legfeljebb harminc (30) napot.
Amennyiben a DoubleVerify az alkalmazandó jogszabályokban meghatározottak szerinti „adatfeldolgozóként”, „szerződéses vállalkozóként” vagy „szolgáltatóként” jár el, előfordulhat, hogy Önnek a jogai gyakorlására vonatkozó kérelmeit az „adatkezelőként” vagy „vállalkozásként” eljáró adott Ügyfélhez kell intéznie.
10. További közzétételek
Bizonyos adatvédelmi jogszabályok és előírások, mint például a CCPA, előírják a vállalkozások számára, hogy közzétegyék, értékesítenek-e Személyes adatokat. A DoubleVerify nem közöl Személyes Adatokat olyan módon, amely Kalifornia, Virginia, Nevada államok jogszabályai vagy hasonló jogszabályok szerint „értékesítésnek” vagy „megosztásnak” minősülne.
11. Használja-e a DoubleVerify a mesterséges intelligenciát?
A DoubleVerify a mesterséges intelligenciát (Artificial Intelligence, “AI”) különböző minőségben és módokon használja fel a szervezeten belül. Bár a DoubleVerify AI technológiákat használ, nem alkalmazunk a vonatkozó adatvédelmi jogszabályokban és előírásokban említett „automatizált döntéshozatalt”.
12. Irányadó jog
Amennyiben alkalmazható, és amennyiben az irányadó jogszabályok és előírások lehetővé teszik, a jelen Megoldások Adatvédelmi Nyilatkozatra Delaware állam belső jogszabályai az irányadók, és azoknak megfelelően kell értelmezni, továbbá bármilyen jogvita esetén Delaware állam joghatósága alapján ezen állam bíróságai jogosultak eljárni.
12. Frissítjük a jelen Megoldások Adatvédelmi Nyilatkozatot?
Időről időre frissíthetjük a jelen Megoldások Adatvédelmi Nyilatkozatot, hogy tükrözzük a Megoldásainkban, gyakorlatainkban, szabályzatainkban, illetve az egyéb belső vagy külső változásokban bekövetkezett változásokat, valamint, hogy megfeleljünk az új jogi előírásoknak. Minden változást közzéteszünk, amint azok hatályba lépnek. Ha frissítéseket hajtunk végre, frissíteni fogjuk a jelen Megoldások Adatvédelmi Nyilatkozat elején szereplő „hatálybalépés” dátumát, hogy Ön megtudhassa, mikor történtek a változások. Az ilyen frissítésekről való tájékozódás érdekében javasoljuk, hogy rendszeresen olvassa el a jelen Megoldások Adatvédelmi Nyilatkozatot. Felhívjuk figyelmét, hogy a jelen Megoldások Adatvédelmi Nyilatkozat bármely fordítása kizárólag arra szolgál, hogy megkönnyítse az Ön információkhoz való hozzáférését. Az angol nyelvű változat a jelen Megoldások Adatvédelmi Nyilatkozat egyetlen hivatalos változata, és a fordításban előforduló pontatlanságok vagy eltérések nem bírnak kötelező erővel és nem rendelkeznek jogi hatással a megfelelés vagy a végrehajtás szempontjából.
13. Melyek a DoubleVerify elérhetőségei?
Ha bármilyen kérdése, aggálya vagy észrevétele van a jelen Megoldások Adatvédelmi Nyilatkozattal kapcsolatban, vagy úgy véli, hogy Személyes adatait olyan módon használták fel, amely nincs összhangban az Adatvédelmi Nyilatkozattal vagy az Ön választásaival, lépjen kapcsolatba az Adatvédelmi csapatunkkal a következő címen:
Adatvédelmi tisztviselő (adatvédelmi csoport) elérhetőségi adatai
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy@doubleverify.com
Ha olyan megoldatlan adatvédelmi vagy adathasználati aggálya merült fel, amelyet nem kezeltünk kielégítően, kérjük, forduljon az egyesült államokbeli harmadik fél vitarendezési szolgáltatónkhoz (ingyenesen) a https://feedback-form.truste.com/watchdog/request címen. Elkötelezettek vagyunk amellett, hogy méltányos megoldást találjunk minden olyan panaszra vagy aggályra, amely az Ön adatvédelmével vagy a jelen Megoldások Adatvédelmi Nyilatkozattal kapcsolatban felmerülhet. Ha azonban úgy véli, hogy nem tudtunk Önnek segíteni, a jelen Megoldások Adatvédelmi Nyilatkozatban semmi sem korlátozza vagy próbálja korlátozni az Ön alkalmazandó jogszabályok szerinti jogait, beleértve azt a lehetőséget, hogy – a lakóhelye szerinti országtól függően – panaszt nyújtson be a helyi adatvédelmi hatósághoz vagy más, az adatvédelemmel kapcsolatos ügyekben illetékes hatósághoz.
Persónuverndartilkynning DoubleVerify Solutions
Gildistökudagur: 9. október 2025
Yfirlit
DoubleVerify Inc., ásamt alþjóðlegum dótturfélögum sínum (sameiginlega „DoubleVerify“, „við“, „okkur“ eða „okkar“), er leiðandi fyrirtæki í að veita gagnsæi og ábyrgð í auglýsingum á netinu. DoubleVerify notar ýmsa tækni til að safna upplýsingum um auglýsingar á netinu, umferð á vefsíður, umferð um farsímaforrit og tengda umferð tækis til að skila gagnsæi á sviði auglýsinga og afhenda ábyrgðar- og mælingarvörur og lausnir (sameiginlega „lausnir“). Þessi persónuverndartilkynning („persónuverndartilkynning fyrir lausnir“) útskýrir hver við erum, hvernig við söfnum, notum og deilum persónuupplýsingum í gegnum lausnir okkar, svo og hvernig þú getur nýtt persónuverndarrétt þinn.
Ef þú vilt frekari upplýsingar um hvernig DoubleVerify vinnur með persónuupplýsingar sem safnað er á vefsíðum okkar sem almenningur hefur aðgang að, vinsamlegast skoðaðu persónuverndartilkynningu vefsíðna og markaðssetningar.
Ef þú notar lausnir DoubleVerify og þú vilt fá frekari upplýsingar um hvernig DoubleVerify vinnur úr persónuupplýsingum sem safnað er með skýrslutólum okkar, vinsamlegast skoðaðu persónuverndartilkynningu skýrslutóla.
Hraðtenglar
Við mælum með því að þú lesir þessa persónuverndartilkynningu fyrir lausnir í heild sinni til að tryggja að þú sért að fullu upplýst/ur. Hins vegar, til að auðvelda þér að finna og skoða tiltekna hluta þessarar persónuverndartilkynningar fyrir lausnir, höfum við skipt henni upp í eftirfarandi hluta:
- Hvað er DoubleVerify?
- Hvert er hlutverk okkar, markmið og lagagrundvöllur vinnslunnar?
- Hvaða gögnum söfnum við og í hvaða tilgangi?
- Hvernig notum við gögnin sem við söfnum?
- Hvernig og með hverjum deilum við gögnum?
- Hversu lengi geymum við persónuupplýsingar?
- Hvernig er öryggi persónuupplýsinga tryggt?
- Hvernig eru persónuupplýsingar fluttar á milli landa?
- Hver eru réttindi þín?
- Viðbótarupplýsingar
- Gildandi lög
- Uppfærum við þessa persónuverndartilkynningu fyrir lausnir?
- Hvernig er hægt að hafa samband við DoubleVerify?
1. Hvað er DoubleVerify?
Viðurkenndir verkvangar DoubleVerify veita óháða mælingu á stafrænu efni, gögn og greiningu á afhendingu og birtingu auglýsinga og umferð á vefsvæði, til að hjálpa auglýsendum, auglýsingastofum og auglýsingasöluaðilum (saman kallað „viðskiptavinir“) að staðfesta nákvæm sendingareinkenni, þar með talið öryggi vörumerkis, gefa mælikvarða á sýnileika, samhengis- og umhverfismælingar (til dæmis vefsíðuna þar sem auglýsingin birtist á og staðurinn þar sem hún birtist á vefsíðunni), birting auglýsinga og gæðaeinkenni á umferð vefsíðu og veita innsýn sem gerir viðskiptavinum okkar kleift að taka upplýstar ákvarðanir um staðsetningu á sköpun þeirra og vörumerki.
Við skuldbindum okkur til að veita þeim einstaklingum sem fela okkur gögn sín til vinnslu öfluga persónuvernd - við teljum að persónuvernd sé grundvallarréttur einstaklinga en ekki eitthvað sem ætti að ráðast af því hvar þú býrð. Til að standa við þá meginreglu, vinnum við úr öllum gögnum sem tengjast eða eru tengd við auðkenndan eða auðkennanlegan einstakling sem „persónuupplýsingar“, óháð staðsetningu viðkomandi. Hvað varðar lausnir okkar þá takmarkar DoubleVerify allar upplýsingar sem við söfnum við upplýsingar sem leyfa ekki auðkenningu einstaklings án viðbótarupplýsinga. T.d. meðhöndlar DoubleVerif IP-töluna þína („IP“), sem er tala sem sjálfkrafa er úthlutuð tölvu þegar netið er notað. Þó að DoubleVerify meðhöndli slíkar upplýsingar sem persónuupplýsingar í samræmi við fyrirmyndarstarfshætti og gildandi lög, munum við aldrei sameina þær upplýsingar við önnur gögn sem gera okkur kleift að auðkenna viðeigandi einstakling.
Þessari persónuverndartilkynningu fyrir lausnir er ætlað að upplýsa þá einstaklinga sem eiga gögn sem kunna að vera meðhöndluð í sambandi við lausnir okkar („endanlegur notandi/endanlegir notendur“ eða „þú“ og „þitt“) um: (1) tegundir af upplýsingum sem DoubleVerify gæti safnað um þig eða tækið þitt þegar auglýsing sem greind er af okkur er send til þín á vefsíðu sem þú ert að skoða eða í forriti sem þú ert að nota, (2) persónuverndarreglur okkar, hvernig við getum notað, deilt og unnið úr að öðru leyti upplýsingum sem teljast persónuupplýsingar og (3) hver réttur þinn er varðandi slíkar persónuupplýsingar. Þessi persónuverndartilkynning um lausnir útskýrir einnig hvaða upplýsingar sem ekki eru persónulegar („tæknilegar upplýsingar“) við söfnum um auglýsingarnar sem við fylgjumst með og hvernig við notum þessar tæknilegar upplýsingar til að knýja lausnir okkar.
2. Hvert er hlutverk okkar, markmið og lagagrundvöllur vinnslunnar?
Lausnir DoubleVerify fela í sér greiningu og útrýmingu á svikastarfsemi („útrýming á svikastarfsemi“) og sannprófun á landfræðilegi fylgni („landfræðileg sannprófun“) og lausnir fyrir greiningu á þátttöku á síðustigi sem krefjast vinnslu persónuupplýsinga. Nema í takmörkuðum kringumstæðum sem lýst er hér að neðan, með tilliti til laga og reglugerða eins og almennu persónuverndarreglugerðarinnar („GDPR“), rekur DoubleVerify útrýmingu á svikastarfsemi sem „ábyrgðaraðili“ og landfræðilega sannprófun og greiningu á þátttöku á síðustigi sem „vinnsluaðili“. Samkvæmt lögum Kaliforníu um persónuvernd neytanda (California Consumer Privacy Act, „CCPA“) og öðrum bandarískum fylkisreglum getur tilgreint hlutverk okkar verið ólíkt eftir sambandi okkar við sérhvern viðskiptavin. Þar sem persónuupplýsingunum sem við vinnum með er safnað með tækni okkar og þær „gerðar aðgengilegar“ okkar viðskiptavinum af okkur, störfum við almennt sem „verktaki“ samkvæmt CCPA eða sem „vinnsluaðili“ samkvæmt öðrum bandarískum lögum og reglum. Þrátt fyrir framangreint gætum við talist vera „vinnsluaðili” eða „þjónustuveitandi“ við takmarkaðar aðstæður (CCPA) þar sem persónuupplýsingum er miðlað til DoubleVerify í gegnum sérhannaða samþættingu og eftir öðrum óstöðluðum hætti, til dæmis þegar slíkum persónuupplýsingum er safnað af viðskiptavinum og þær sendar til greiningar hjá DoubleVerify. Þessi atburðarás er algengust í viðskiptasambandi við samfélagsmiðlaviðskiptavini og aðra viðskiptavini sem reka eigin verkvanga sem oft eru kallaðir „veggjaður garður“.
Að undanskilinni útrýmingu á svikastarfsemi, þar á meðal eftir því sem þörf krefur til að meta birtingar í samræmi við staðlaðar starfsvenjur í viðkomandi grein (t.d. viðmiðunarreglur Media Ratings Council), og landfræðilegri sannprófun og greiningu á þátttöku á síðustigi, krefjast aðrar lausnir DoubleVerify (svo sem sýnileiki, öryggi vörumerkja og hæfi) almennt ekki vinnslu á persónuupplýsingum. Hins vegar eru kringumstæður þar sem við kunnum að bjóða slíkar lausnir til viðskiptavina sem reka „veggjaða garða“ þar sem viðskiptavinirnir, í hlutverki sínu sem ábyrgðaraðilar, kunna að þarfnast þess að DoubleVerify meðhöndli aukalegar persónuupplýsingar um endalega notendur eða einstaklinga sem stofna til reikninga og búa til efni á verkvangi viðskiptavina okkar. Í slíkri atburðarás eru það viðskiptavinirnir sem ákveða hvaða persónuupplýsingar eru meðhöndlaðar af viðskiptavinum, sem í hlutverki sínu sem ábyrgðaraðilar ákveða einnig, lagalegan grundvöll fyrir meðhöndlun slíkra persónuupplýsinga. Fyrir frekari upplýsingar um persónuverndarvenjur þessara viðskiptavina, persónuupplýsingar sem meðhöndlaðar eru og gildandi lagalegan grundvöll fyrir slíkri meðhöndlum skalt þú skoða viðeigandi og gilda persónuverndarstefnu eða yfirlýsingu viðeigandi viðskiptavinar. Ef þú hefur samband við DoubleVerify varðandi þessi atriði getum við veitt ákveðnar grundvallarupplýsingar um vinnuna sem við vinnum fyrir þessa viðskiptavini en við mælum með að þú hafir samband við viðeigandi viðskiptavin til að skoða persónuverndargögnin sem þeir birta á eigin síðum.
Hvað varðar lög á borð við GDPR er lagalegur grundvöllur DoubleVerify fyrir vinnslu persónuupplýsinga í gegnum lausnir okkar fólginn í lögmætum hagsmunum: (i) viðskiptavina okkar til að forðast auglýsingatengd svik, kynna landfræðilega nákvæmar og samhæfar upplýsingar fyrir endanlegum notendum og, í takmörkuðum tilfellum, heimila viðskiptavinum sem birta efni að meta skilvirkni hluta þess (ii) endanlegra notenda til að fá svikalausar og landfræðilega nákvæmar og samræmdar upplýsingar og (iii) almennings af því að fá áframhaldandi aðgang að ókeypis neti.
DoubleVerify tekur þátt í IAB-rammanum um gagnsæi og samþykki (TCFv2.2 – Vendor ID 126) og notar lögmæta hagsmuni sem grundvöll fyrir gagnasöfnun í eftirfarandi tilgangi:
- Tryggja öryggi, koma í veg fyrir og uppgötva svik og laga villur (Sérstakur tilgangur 1)
- Veita og kynna auglýsingar og efni (Sérstakur tilgangur 2)
- Vista og miðla valkostum um persónuvernd (Sérstakur tilgangur 3)
- Mæla árangur auglýsinga (Tilgangur 7)
- Mæla árangur efnis (Tilgangur 8)
- Þróa og bæta þjónustu (Tilgangur 10)
Í takmörkuðum tilfellum kann aðilinn sem hefur umsjón með IAB-rammanum um gagnsæi og samþykki fyrir Evrópu á eigninni þar sem DoubleVerify Solutions starfar, að gera landfræðilega sannprófun eða lausnir fyrir greiningu á þátttöku á síðustigi okkar háð samþykki. Í þessum mjög takmörkuðu tilfellum myndi samþykki gilda um eftirfarandi tilgang:
- Nota takmörkuð gögn til að velja auglýsingar (Tilgangur 2)
- Mæla árangur auglýsinga (Tilgangur 7)
- Mæla árangur efnis (Tilgangur 8)
- Þróa og bæta þjónustu (Tilgangur 10)
3. Hvaða gögnum söfnum við og í hvaða tilgangi?
Til að sinna rekstrarlegum tilgangi sínum að veita, viðhalda og bæta lausnir sínar, safnar DoubleVerify og notar ákveðna flokka persónuupplýsinga og tæknilegar upplýsingar. Flokkar persónuupplýsinga og tæknilegra upplýsinga sem unnið er úr í gegnum lausnir DoubleVerify er að finna hér að neðan. Að svo miklu leyti sem persónuupplýsinga er krafist við rekstur, eins eða fleiri eiginleika lausna DoubleVerify, verða slíkar persónuupplýsingar aðeins notaðar í þeim sérstaka tilgangi sem lýst er hér að neðan, nema lög kveði á um annað. Auk þess kann í sumum tilvikum að vera nauðsynlegt að vinna úr persónuupplýsingum í tengslum við tæknilegar upplýsingar svo að lausnir DoubleVerify virki rétt. Í öllum slíkum atvikum eru sameinuð gögn taldar persónuupplýsingar og varin í samræmi við það. Við sameinum ekki né greinum eða bætum persónuupplýsingar og tæknilegar upplýsingar sem við vinnum úr með viðbótarupplýsingum með það að markmiði að bera kennsl á endanlega notendur. Við fylgjumst aldrei með þér eða starfsemi þinni á netinu í gegnum forrit og vefsíður eða með tímanum, við treystum ekki á viðvarandi tækni eins og vafrakökur frá þriðja aðila og við búum aldrei til notandalýsingar eða markhópa til að miða á einstaklinga.
- Flokkar tæknilegra upplýsinga sem safnaðar eru og notaðar til að knýja áfram lausnir DoubleVerify:
- Eiginleikar auglýsingaherferða - Auðkenni auglýsanda sem skilar auglýsingu, herferð hennar og staðsetningarauðkenni, auðkenni fjölmiðlaeignar sem selur birgðir til auglýsanda eða milliliður auglýsingaverkvangs er safnað og unnið úr til að bera kennsl á viðskiptavininn sem við erum að þjónusta, til að beita réttum stillingu fyrir viðskiptavininn, til að hluta niður skýrslur viðskiptavinar samkvæmt þessum auðkennum og innheimta viðskiptavininn.
- Eiginleikar vefefnis - Vefslóð (URL) síðu/ramma þar sem auglýsingin er afhent, og vistfang allra tilvísunarsíðna/ramma er safnað til að tryggja að auglýsingar séu afhentar í réttu samhengi sem viðskiptavinur okkar hefur stillt í stillingum notandalýsingar í kerfinu okkar.
- Eiginleikar farsímaforrita - Heiti farsímaforritsins, auðkenni farsímaforrits, app verslun, hönnuður forritsins, stjörnugjöf forritsins, aldursflokkun forritsins og aðrar upplýsingar sem eru aðgengilegar opinberlega um farsímaforritið þar sem auglýsingin er afhent. Þessar upplýsingar eru notaðar til að tryggja að auglýsingar séu afhentar í réttu samhengi sem viðskiptavinur okkar hefur stillt í stillingum notandalýsingar í kerfinu okkar.
- Eiginleikar stafræns umhverfis - Tegund tengdra tækja sem auglýsingin er send til: farsími, tölva, tengt sjónvarps eða annað tæki, tegund vafrans og útgáfa sem notuð er til að gera síðuna þar sem auglýsingin birtist og stýrikerfið er safnað til að ákvarða hvaða útgáfa kóðans okkar myndi henta í því umhverfi og til að mæla á réttan hátt ef auglýsingin hefði tækifæri til að verða sýnileg á skjánum í samræmi við iðnaðarstaðla sem eru breytilegir á milli umhverfa.
- Eiginleikar sýnileika - Staðsetning auglýsingarinnar á síðunni, stærð auglýsingarinnar, stærð skjásins, stærð glugga, áherslustaða flipa, áherslustaða vafra, tímalengdin sem auglýsingin var í sýnilegum hluta á vefsíðunni og yfirlitsstaða vefsíðunnar er safnað til að ákvarða og tilkynna til okkar viðskiptavinar hvort auglýsingin hafi fengið tækifæri til að vera sýnileg á skjánum.
- Eiginleikar útsetningar og þátttöku - Gögn sem sýna hvort smellt var á auglýsinguna, pikkað eða snert, stærð hennar breytt, sleppt, þaggað, gert hlé, snúið, hitað eða breytt hljóðstyrk er safnað til að hjálpa okkar viðskiptavini að mæla árangur af auglýsingunni, auglýsingarherferðinni eða fjölmiðlaeigninni.
- Gagnaflokkar sem safnað er og nota til að knýja áfram útrýmingu á svikastarfsemi:
- Rafræn viðvera undir dulnefni kennimerki tækis - þ.e. IP-tala, strengur notanda eða afleiður af samsetningu þessara tveggja gilda - er notuð til að meta hvort viðvera á netinu eða tæki taki þátt í eða tengist sviksamlegu kerfi.
- Rafræn viðvera undir dulnefni kennimerki tækis - þ.e. IP-tala, strengur notanda eða afleiður af samsetningu þessara tveggja gilda - er notuð til að meta hvort viðvera á netinu eða tæki taki þátt í eða tengist sviksamlegu kerfi.
- Gagnaflokkar sem safnað er og notað til að knýja áfram landfræðilega sannprófun:
- Rafræn viðvera undir dulnefni og kennimerki tækis - IP-tala - er notuð til að ákvarða tengda landfræðilega staðsetningu. Hver IP-tala tengist landi og í sumum tilfellum tilgreindu markaðssvæði (e. Designated Market Area eða „DMA“), sem er hugtak til að lýsa þyrpingum í gagnaspeglun. Innan Bandaríkjanna eru IP-tölur tengdar bæði DMA-svæðum og póstnúmerum. Nákvæmum staðsetningarupplýsingum þínum (einnig kallaðar nákvæm staðsetning) er aldrei safnað, mótteknar eða ályktaðar.
- Rafræn viðvera undir dulnefni og kennimerki tækis - IP-tala - er notuð til að ákvarða tengda landfræðilega staðsetningu. Hver IP-tala tengist landi og í sumum tilfellum tilgreindu markaðssvæði (e. Designated Market Area eða „DMA“), sem er hugtak til að lýsa þyrpingum í gagnaspeglun. Innan Bandaríkjanna eru IP-tölur tengdar bæði DMA-svæðum og póstnúmerum. Nákvæmum staðsetningarupplýsingum þínum (einnig kallaðar nákvæm staðsetning) er aldrei safnað, mótteknar eða ályktaðar.
- Flokkar gagna sem safnað er og notaðar eru til að knýja áfram greiningu á þátttöku á síðustigi:
- Rafrænar upplýsingar um viðveru og auðkenni tækja undir dulnefni – IP-tala – eru móttekin sem nauðsynleg tækni til að koma á tengingu við tækið. Að auki eru takmarkaðar upplýsingar um samskipti, í formi tíma sem varið er á síðunni, hlutfall síðu sem skrunað er eða svipuð gildi, metnar til að gera viðskiptavinum útgefenda kleift að mæla gæði efnisins sem greint er. Þó að takmarkaðar persónuupplýsingar séu unnar sem hluti af þessari lausn, þá tengist markmiðið ekki greiningu gagna sem tengjast einstaklingnum, heldur einbeitir það sér að frammistöðu efnis á síðunni.
Í takmörkuðum kringumstæðum getur DoubleVerify farið fram á að ákveðnir viðskiptavinir þeirra sem reka „veggjaða garða“ meðhöndli aukalegar persónuupplýsingar til að virkja lausnir DoubleVerify. Slíkar aukalegar persónuupplýsingar geta tengst endalegum notanda, einstaklingum sem búa til reikninga innan slíkra „veggjaðra garða“ eða einstaklinga sem búa til efni sem er birt innan umhverfis slíkra „veggjaðra garða“. Að því leyti sem viðskiptavinir DoubleVerify sem reka „veggjaða garða“ fara fram á að DoubleVerify meðhöndli aukalegar upplýsingar til að virkja ákveðnar lausnir, mun DoubleVerify meðhöndla slíkar persónuupplýsingar aðeins í þeim tilgangi að uppfylla skyldur sínar gagnvart viðskiptavininum og aðeins í sambandi við leiðbeiningar viðskiptavinar til að reka og, þar sem við á, bæta lausnirnar. Við vinnum ötullega með þessum viðskiptavinum til að tryggja að persónuupplýsingarnar séu takmarkaðir við persónuupplýsingar sem eru nauðsynlegar til að ná þessum markmiðum. Við takmarkaðar aðstæður geta samskipti okkar við „veggjaða garða“ leitt til tilfallandi móttöku persónuupplýsinga. DoubleVerify vinnur ötullega að því að fylgjast með slíkum tilvikum til að tryggja að slíkar persónuupplýsingar séu ekki unnar umfram móttöku nema til að hreinsa þær út á öruggan hátt úr kerfum okkar. Þar sem slíkar persónuupplýsingar eru eftir atvikum háðar sérsniðnum samþættingum og ákvörðunum viðskiptavinar og eru breytilegar á milli viðskiptavina, þá mælum við með, ef þú ert með frekari spurningar, að þú hafir samband við viðeigandi viðskiptavin og skoðir persónuverndargögnin sem þeir birta á síðum sínum.
Lausnunum er ekki ætlað eða beint að vinnslu persónuupplýsinga barna. Við söfnum ekki persónuupplýsingum frá börnum á vísvitandi hátt, samkvæmt gildandi skilgreiningu á því hugtaki í lögum. Ef þú ert foreldri eða forráðamaður og telur að persónuupplýsingar barnsins þíns hafi verið unnar í gegnum lausnirnar skaltu hafa samband við okkur með því að nota upplýsingarnar í hluta 13 „Hvernig á að hafa samband DoubleVerify“ hér að neðan og við munum gera ráðstafanir til að eyða persónuupplýsingum þeirra á öruggan hátt úr kerfunum okkar.
4. Hvernig notum við gögnin sem við söfnum?
DoubleVerify notar aðeins tæknilegar upplýsingar og persónuupplýsingar sem safnað er í þeim tilgangi sem lýst er í hluta 3, „Hvaða gögnum söfnum við og í hvaða tilgangi?“, í þessari persónuverndartilkynningu fyrir lausnir. Almennt eru tæknilegar upplýsingar og persónuupplýsingar þínar unnar til að veita skýrslugjöf, mælaborð, endurgjöf og innsýn („skýrslugerð“) til viðskiptavina okkar. Staðlaðar skýrslur DoubleVerity (DV) eru nafnlausar og samanteknar. Ef viðskiptavinir okkar óska eftir ítarlegri skýrslugerð, til dæmis skýrslugerð á birtingarstigi eða vefslóðarstigi, eru birtingar almennt gerðar án auðkenna til að koma í veg fyrir að persónuupplýsingum endanlegra notenda sé deilt með viðskiptavinum. Þrátt fyrir ofangreint, eins og krafist er öðru hvoru til að uppfylla skyldur í samningum okkar við viðskiptavini, geta skýrslur innihaldið takmarkaðar upplýsingar undir dulnefni.
Skýrslur sem gerðar eru fyrir viðskiptavini sem reka „veggjaða garða“ (t.d. fjölmiðlafyrirtæki) og aðra viðskiptavini sem reiða sig á slíkar skýrslur (t.d. fyrirtæki sem auglýsa á samfélagsmiðlum), kunna að innihalda upplýsingar um einstaklinga sem stofna reikninga á slíkum „veggjuðum görðum“ eða einstaklinga sem búa til efni sem er birt í umhverfi slíkra „veggjaðra garða“.
Þessi hluti veitir frekari innsýn í hvernig tæknilegar upplýsingar og persónuupplýsingar þínar eru unnar til að ná fram þeim rekstrarlega tilgangi sem tilgreindur er í kafla 3 í þessari persónuverndartilkynningu fyrir lausnir.
DoubleVerify notar tæknilegar upplýsingar sem safnað er í gegnum lausnirnar, eins og tilgreint er í kafla 3.1, á eftirfarandi hátt:
- Til að greina og skýra frá því samhengi sem auglýsingar birtast í, gæði þeirra, áreiðanleika og frammistöðu. Sérstaklega, upplýsingar sem sýna hvort auglýsing sé birt er í samræmi við fyrirfram stilltar lagalegar og staðsetningartengdar kröfur viðskiptavinar sem og kjörstillingar sem viðskiptavinurinn hefur framkvæmt í kerfinu okkar.
- Að styðja við innsýn og framkvæma fyrirbyggjandi ákvarðanir á tækifæri til birtinga. Tækni DoubleVerify greinir gagnaeiginleika birtingatækifæris og ákvarðar hvort C auglýsing viðskiptavinar ætti að vera birt eða ekki, til dæmis með því að ákvarða að aðliggjandi efni sé ekki í samræmi við vörumerki viðkomandi viðskiptavinar og kjörstillingar.
DoubleVerify, til að knýja áfram útrýmingu á svikastarfsemi, notar tæknilegar upplýsingar og persónuupplýsingar sem safnað er í gegnum lausnirnar, eins og tilgreint er í hluta 3.1 og 3.2, til að:
- skoða og bera kennsl á auglýsingabirtingar sem eru sviksamlegar því þær eru myndaðar af bota-stýrðum vöfrum ekki af mönnum.
- meta og bera kennsl á ógilda umferð, til dæmis umferð sem mynduð er af auglýsingaaðilum, umferð sem á uppruna sinn í gagnamiðstöðvum, umferð sem er rangfærð, hermuð umferð og aðrar tegundir af ógildri umferð.
- greina og bera kennsl á vefsíður, farsíma og tengd tæki og miðlunareiginleika sem hafa sviksamlega umferð og/eða skapa sviksamlegar auglýsingabirtingar.
- bera kennsl á umferðarmynstur á vefsíðum sem taka þátt í sviksamlegri auglýsingastarfsemi.
- greina á milli umferðar sem myndast með yrkis-stýrðum ómannlegum vöfrum og mannlegum vöfrum.
- ákvarða hvort auglýsingar sem greindar eru fylgja gildandi lagaskilyrðum og kjörstillingum settum af okkar viðskiptavinum.
- ákvarða hvort millibúnaður sé að reyna að koma með rangar upplýsingar um rekstrareiginleika þess til að koma í veg fyrir svik eða aðra ógilda umferð.
- ákvarða hvort umferð á vefsíðu eða auglýsingabirtingar eigi uppruna sinn á netþjónabúi frekar en flettingum af manna völdum.
- ákvarða hvort umferð sé aflað með sviksamlegum venjum eða með öðrum aðferðum við öflun umferðar sem eru ekki í samræmi við leiðbeiningar eða óskir viðskiptavinarins.
- búa til skrár yfir IP-tölur og strengi notanda sem tengjast sviksamlegum kerfum og umferð sem ekki er af mannavöldum („Svikatöflur“). Vegna þess að slíkir gagnapunktar tengjast víxlverkunum sem ekki eru af mannavöldum, slíkt telst ekki vera persónuupplýsingar.
DoubleVerify, til að knýja áfram útrýmingu á svikastarfsemi, notar tæknilegar upplýsingar og persónuupplýsingar sem safnað er í gegnum lausnirnar, eins og tilgreint er í hluta 3.3 til að:
- meta á háu stigi (land, ríki, svæði, eða fyrir bandaríska aðila, póstnúmer) landfræðilega staðsetningu á endanlegum notanda og staðfesta hvort endanlegi notandinn sé staðsettur innan herferðar viðskiptavinar eða umferðarstillingar.
DoubleVerify, til að knýja áfram greiningu á þátttöku á síðustigi, notar tæknilegar upplýsingar og persónuupplýsingar sem safnað er í gegnum lausnirnar, eins og tilgreint er í hluta 3.4. til að:
- gera viðskiptavinum útgefenda kleift að mæla árangur ákveðins efnis á eiginleikum þeirra.
Að því leyti sem viðskiptavinir DoubleVerify sem reka „veggjaða garða“ fara fram á að DoubleVerify meðhöndli aukalegar upplýsingar til að virkja ákveðnar lausnir, mun DoubleVerify meðhöndla slíkar persónuupplýsingar aðeins í þeim tilgangi að uppfylla skyldur sínar gagnvart viðskiptavininum og aðeins í sambandi við leiðbeiningar viðskiptavinar til að reka og, þar sem við á, bæta lausnirnar. Ef þú ert með spurningar, mælum við með að þú hafir samband við þann ákveðna viðskiptavin eða endurskoðir persónuverndargögnin sem þeir gera aðgengileg á síðum sínum.
Að auki gæti reynst nauðsynlegt að nota persónuupplýsingar þínar (t.d. greina þær) í tengslum við:
(a) skipun frá opinberum aðila, gerðardómi, löggæslustofnun eða eftirlitsstofnun sem gerir kröfu um slíka notkun (til dæmis sem hluti af rannsókn, stefnu, álíka málsmeðferð fyrir dómstólum eða málssókn);
(b) gildandi lög, reglugerð eða reglu til að tryggja að farið sé að tilteknum kröfum þar að lútandi; eða,
(c) að við, í góðri trú, teljum að slík notkun sé nauðsynleg til að vernda eða verja rétt okkar eða réttindi annarra, til að aðstoða við rannsókn eða til að koma í veg fyrir ólöglega athafnir.
5. Hvernig og með hverjum deilum við gögnum?
DoubleVerify miðlar ekki persónuupplýsingum til þriðja aðila, nema eins og það er stranglega nauðsynlegt í rekstrarlegum tilgangi okkar til að reka, viðhalda og bæta lausnir okkar. Að því marki sem við frjálslega deilum persónuupplýsingum, tryggjum við að þær séu varðar af viðtakendum í samræmi við eigin reglur okkar og staðla.
Við kunnum að deila persónuupplýsingum þínum með:
Þjónustuaðilum - fyrirtæki sem við höfum samið við til að veita okkur þjónustu á borð við UT og kerfisstjórnun, innviða- og hýsingarþjónustu, rannsóknir og greiningu, stuðning og gæðatryggingu, öryggi og aðra þjónustu, að því er varðar og samkvæmt þeim lagagrundvelli sem lýst er hér að ofan. Þú getur beðið um lista yfir þjónustuaðila okkar, hvaða persónuupplýsingar þeir fá og í hvaða skyni með því að hafa samband við okkur. Þú getur fundið samskiptaupplýsingar í hluta 13„Hvernig á að hafa samband við DoubleVerify“ í þessari persónuverndartilkynningu fyrir lausnir.
Hlutdeildarfélögum - svo sem móðurfyrirtæki, systurfyrirtæki, dótturfélög, fyrirtæki um samrekstur eða önnur fyrirtæki undir sameiginlegri stjórn, að því marki sem nauðsynlegt er til að reka, viðhalda og bæta lausnir okkar. Þú getur beðið um lista yfir hlutdeildarfélög okkar, hvaða persónuupplýsingar þau fá og í hvaða skyni með því að hafa samband við okkur. Þú getur fundið samskiptaupplýsingar í hluta 13„Hvernig á að hafa samband við DoubleVerify“ í þessari persónuverndartilkynningu fyrir lausnir.
Þriðju aðilum í gegnum viðskiptavini okkar, til að styðja við viðskiptavini okkar, við gætum samþætt lausnir okkar við önnur tæki og þjónustu sem viðskiptavinir okkar taka þátt í til að skila aukinni þjónustu og skýrslugetu. Við fáum ekki undir neinum kringumstæðum gögn frá þessum samþættingum sem gera DoubleVerify kleift að bæta gögn okkar og bera kennsl á endanlega notendur. Í takmörkuðum tilvikum kunnum við að deila upplýsingum um birtingarstig með fyrirtækjum sem viðskiptavinir okkar hafa virkjað til að framkvæma rannsóknir á árangri markaðssetningar. Í takmörkuðum tilfellum kunna viðskiptavinir okkar að fara fram á að við deilum ákveðnum persónuupplýsingum sem eru nauðsynlegar fyrir virkni vöru eða þjónustu sem er ekki á framferði DoubleVerify.
Þriðju aðilum sem taka þátt í fyrirtækjaviðskiptum. Ef DoubleVerify er keypt eða sameinast öðru fyrirtæki, eða ef um endurskipulagningu, slit eða aðrar grundvallarbreytingar á fyrirtæki er að ræða.
Okkur kann að vera lagalega skylt að birta persónuupplýsingar þínar:
(a) Ef opinber aðili, gerðardómur, löggæslustofnun eða eftirlitsstofnun gerir kröfu um slíka birtingu (til dæmis sem hluti af rannsókn, stefnu, álíka málsmeðferð fyrir dómstólum eða málssókn);
(b) Eins og krafist er annars samkvæmt gildandi lögum, reglugerðum eða reglum; eða
(c) Ef við teljum, í góðri trú, að slík birting sé nauðsynleg til að vernda eða verja rétt okkar eða réttindi annarra, til að aðstoða við rannsókn eða til að koma í veg fyrir ólöglega athafnir.
Svikatöflum og öðrum skýrslum tengdum útrýmingu á svikastarfsemi, gagnastreymi, API-viðmóti og stjórnborðum sem innihalda ekki persónuupplýsingar kann að vera deilt með eða gert aðgengilegt viðskiptavinum og öðrum þriðju aðilum, þar á meðal til dæmis stofnunum innan bransans, eins og nauðsynlegt er fyrir DoubleVerify til að sinna viðskiptum sínum í þeim tilgangi að útvega, viðhalda og bæta starfsemi okkar er varðar útrýmingu á svikastarfsemi fyrir lausnir okkar og berjast gegn auglýsingasvindli.
Nema annað sé útskýrt í þessari persónuverndaryfirlýsingu fyrir lausnir, eða eins og krafist er í samningum okkar við viðskiptavini, deilum við ekki persónuupplýsingum með viðskiptavinum okkar. Staðlaðar skýrslur og greiningar sem við gerum aðgengilegar viðskiptavinum í gegnum skýrslugátt okkar, að undanskildum ákveðnum skýrslum sem tengjast „veggjuðum görðum“, eru samanteknar og nafnlausar. Skýrslugjöf er almennt samantekin, en í sumum tilfellum er ítarleg skýrslugerð veitt í gegnum FTP-endapunkta eða API-viðmót. Við kunnum að deila tæknilegum upplýsingum, sem eru nafnlausar, á uppsöfnuðu sniði eða í hráu formi, með viðskiptavinum eða tilgreinum móttökuaðilum þeirra sem og með þriðju aðilum eins og við teljum nauðsynlegar til að framkvæma rekstrarlegan tilgang okkar að veita, viðhalda og bæta lausnirnar. Að auki kunnum við að deila nafnlausum eða brengluðum gögnum á uppsafnaðan máta í venjulegum rekstri viðskipta okkar; til dæmis til að birta tilviksrannsóknir og skýrslur til að sýna þróun um ávinning og árangur lausna okkar.
Til að taka af allan vafa, þá miðlar DoubleVerify ekki persónuupplýsingum til aðila sem starfa sem „fyrirtæki“ eða „þriðji aðili“ samkvæmt lögum eins og CCPA, nema að því leiti sem það tengist sambandi þess við viðskiptavini sína.
6. Hversu lengi geymum við persónuupplýsingar?
DoubleVerify varðveitir allar persónuupplýsingar sem unnar eru í gegnum lausnir sínar svo lengi sem nauðsynlegt er til að framkvæma tilganginn sem lýst er í þessari persónuverndartilkynningu og aldrei lengur en í fjörutíu og fimm (45) daga. Að loknu því tímabili eru persónuupplýsingarnar hreinsaðar á öruggan hátt úr kerfum DoubleVerify.
Við takmarkaðar aðstæður getur það reynst nauðsynlegt eða þess verið krafist að persónuupplýsingar þínar sé varðveittar í lengri tíma, til dæmis:
(a) Ef opinber aðili, gerðardómur, löggæslustofnun eða eftirlitsstofnun gerir kröfu um lengri varðveitingu (til dæmis sem hluti af rannsókn, stefnu, áþekkri málsmeðferð fyrir dómstólum eða málssókn);
(b) Ef þess er krafist til að fara að gildandi lögum, reglugerðum eða reglum eða,
(c) Ef við teljum, í góðri trú, að slík varðveiting sé nauðsynleg til að vernda eða verja rétt okkar eða réttindi annarra, til að aðstoða við rannsókn eða til að koma í veg fyrir ólöglegar athafnir.
Svikatöflur má varðveita ótímabundið til að tryggja rétta virkni lausnar fyrir útrýmingu á svikastarfsemi.
Tæknilegar upplýsingar, þar sem þær eru nafnlausar í eðli sínu, geta verið varðveittar af DoubleVerify endalaust eða svo framarlega sem kveðið er á um annað í stefnu DoubleVerify og leyfðar samkvæmt gildandi lögum og samningum DoubleVerify við viðskiptavini sína.
7. Hvernig er öryggi persónuupplýsinga tryggt?
DoubleVerify hefur innleitt viðeigandi tæknilegar, efnislegar og skipulagslegar ráðstafanir til að vernda persónuupplýsingar einstaklinga gegn óviljandi eða ólöglegri eyðingu eða óviljandi tapi, skemmdum, breytingum, óheimilli birtingu eða aðgangi, ásamt öllum öðrum formum af ólögmætri vinnslu. Þó að við fylgjum almennt viðurkenndum stöðlum og bestu starfsvenjum til að vernda persónuupplýsingar þá er engin aðferð við geymslu eða sending 100% örugg. Hins vegar erum við stöðugt að vinna að því að bæta öryggi okkar og halda persónuupplýsingum þínum öruggum.
8. Hvernig eru persónuupplýsingar fluttar á milli landa?
Vinsamlegast hafðu í huga að persónuupplýsingar sem við söfnum kunna að vera fluttar til og varðveittar á þjónum eða gagnagrunnum sem staðsettir eru utan sýslu þinnar, héraðs, lands eða annarrar lögsögu. Þó að persónuupplýsingar geti verið fluttar með staðbundnum tímabundnum gagnamiðstöðum til að tryggja að lausnir séu skilvirkar og móttækilegar geymir DoubleVerify að lokum allar persónuupplýsingar sem safnað er í gegnum lausnir okkar í Bandaríkjunum. Sem alþjóðlegt fyrirtæki erum við með skrifstofur í Bandaríkjunum, Bretlandi, Frakklandi, Belgíu, Finnlandi, Þýskalandi, Ísrael, Kanada, Mexíkó, Brasilíu, Japan, Indlandi, Singapúr og Ástralíu. Starfsmenn okkar á þessum stöðum gætu þurft að fá aðgang að persónuupplýsingum þínum til að styðja við lausnir okkar. Stig gagnaverndar sem komið hefur verið fyrir á sumum þessara staða, svo sem í Bandaríkjunum, getur verið lægra en það sem komið hefur verið fyrir í Evrópusambandinu eða öðrum lögsagnarumdæmum sem hafa sett sterk lög og reglur um persónuvernd.
Við gerum ráðstafanir til að tryggja að persónuupplýsingar þínar séu geymdar á öruggan hátt hjá okkur og með því uppfylla kröfur um persónuvernd og öryggi sem gerðar eru til fyrirtækja Evrópusambandsins. Við tryggjum einnig að allir aðrar viðtakendur persónuupplýsinga þinna bjóði fullnægjandi vernd og öryggi, til dæmis með því að slá inn viðeigandi skiptisamninga og, ef þörf krefur, stöðluð samningsákvæði eða aðra aðferð til að flytja gögn eins og samþykkt er af framkvæmdastjórn Evrópusambandsins eða öðrum viðeigandi eftirlitsaðilum. Persónuverklag DoubleVerify, sem lýst er í þessari persónuverndartilkynningu, er í samræmi við APEC-persónureglur yfir landamæri (CBPR) og Persónuverndarviðurkenningu fyrir vinnsluaðila (PRP). APEC CBPR-kerfið og APEC PRP-kerfið eru rammar fyrir stofnanir til að tryggja vernd persónuupplýsinga sem fluttar eru meðal þátttökulanda í APEC. Nánari upplýsingar um APEC-ramma má finna hér. Ef þú ert með einhverjar spurningar um hvar við geymum persónuupplýsingar getur þú haft samband við okkur eins og lýst er í hluta 13 „Hvernig á að hafa samband við DoubleVerify“ í þessari alþjóðlegu persónuverndartilkynningu.
Að auki fylgja DoubleVerify Inc. og dótturfélög þess, Outrigger Media, Inc. d/b/a OpenSlate, Zentrick Inc. („DoubleVerify“), ramma ESB og Bandaríkjanna um gagnaleynd (EU-U.S. DPF), útvíkkun Bretlands á ramma ESB og Bandaríkjanna um gagnaleynd, og ramma Sviss og Bandaríkjanna um gagnaleynd (Swiss-U.S. DPF) eins og þeir eru settir fram af bandaríska viðskiptaráðuneytinu. DoubleVerify hefur staðfest við bandaríska viðskiptaráðuneytið að það fylgi meginreglum ramma ESB og Bandaríkjanna um gagnaleynd (EU-U.S. DPF Principles) hvað varðar vinnslu persónuupplýsinga sem eru mótteknar frá Evrópusambandinu á grundvelli ramma ESB og Bandaríkjanna um gagnaleynd og frá Bretlandi (og Gíbraltar) á grundvelli útvíkkunar Bretlands á ramma ESB og Bandaríkjanna um gagnaleynd. DoubleVerify hefur staðfest við bandaríska viðskiptaráðuneytið að það fylgi meginreglum ramma Sviss og Bandaríkjanna um gagnaleynd (Swiss-U.S. DPF Principles) hvað varðar vinnslu persónuupplýsinga sem eru mótteknar frá Sviss á grundvelli ramma Sviss og Bandaríkjanna um gagnaleynd. Ef eitthvert misræmi er á milli skilmála þessarar persónuverndarstefnu og meginreglna ramma ESB og Bandaríkjanna um gagnaleynd og/eða the meginreglna ramma Sviss og Bandaríkjanna um gagnaleynd skulu meginreglurnar gilda. Hægt er að fræðast nánar um áætlunina um gagnaleyndarramma (DPF) og skoða vottun okkar á https://www.dataprivacyframework.gov/.
Í samhengi við áframsendingar persónuupplýsinga ber DoubleVerify ábyrgð á vinnslu persónuupplýsinga sem það móttekur samkvæmt ramma ESB-Bandaríkjanna um gagnaleynd, útvíkkun á ramma ESB-Bandaríkjanna um gagnaleynd fyrir Bretland og ramma Sviss-Bandaríkjanna um gagnaleynd og flytur þær síðan til þriðja aðila sem starfar sem umboðsmaður fyrir sína hönd. DoubleVerify ber áfram ábyrgð samkvæmt meginreglum ESB-Bandaríkjanna um persónuvernd (DPF) og útvíkkun Bretlands á ramma ESB-Bandaríkjanna fyrir gagnavernd og útvíkkun á ramma Sviss-Bandaríkjanna um gagnaleynd ef umboðsmaður DoubleVerify vinnur úr persónuupplýsingum á þann hátt sem er ósamkvæmur meginreglum um ramma ESB-Bandaríkjanna um gagnaleynd og útvíkkun Bretlands við ramma ESB-Bandaríkjanna og útvíkkun á ramma Sviss-Bandaríkjanna um gagnaleynd, nema DoubleVerify sanni að það beri ekki ábyrgð á atvikinu sem olli tjóninu.
Alríkisviðskiptastofnun Bandaríkjanna (Federal Trade Commission) hefur lögsögu yfir því að DoubleVerify hlíti ramma ESB og Bandaríkjanna um gagnaleynd, útvíkkun Bretlands á ramma ESB og Bandaríkjanna um gagnaleynd og ramma Sviss og Bandaríkjanna um gagnaleynd. Við ákveðnar aðstæður gæti DoubleVerify þurft að afhenda persónuupplýsingar til að bregðast við lögmætum beiðnum opinberra yfirvalda, þar á meðal til að uppfylla kröfur um þjóðaröryggi eða kröfur lögreglu.
Í samræmi við ramma ESB-Bandaríkjanna um gagnaleynd og útvikkun fyrir Bretlands við ramma ESB-Bandaríkjanna um gagnaleynd og Sviss-Bandaríkin DPF skuldbindur DoubleVerify sig til að leysa úr kvörtunum sem tengjast ramma á meginreglunum um gagnaleynd og söfnun okkar og notkun persónuupplýsinga þinna. Einstaklingar innan ESB, Bretlands og Sviss sem hafa fyrirspurnir eða kvartanir varðandi meðhöndlun okkar á persónuupplýsingum sem berast samkvæmt ramma ESB-Bandaríkjanna um gagnaleynd og útvíkkuninni fyrir Bretland við ramma ESB-Bandaríkjanna um gagnaleynd og ramma Sviss-Bandaríkjanna um gagnaleynd ættu fyrst að nota upplýsingarnar sem fram koma í 13. kafla „Hvernig á að hafa samband við DoubleVerify“ í þessari alþjóðlegu persónuverndaryfirlýsingu. Í samræmi við ramma ESB og Bandaríkjanna um gagnaleynd, útvíkkun Bretlands á ramma ESB og Bandaríkjanna um gagnaleynd og ramma Sviss og Bandaríkjanna um gagnaleynd skuldbindur DoubleVerify sig til að vísa óleystum kvörtunum sem varða meðferð okkar á persónuupplýsingum á grundvelli ramma ESB og Bandaríkjanna um gagnaleynd, útvíkkun Bretlands á ramma ESB og Bandaríkjanna um gagnaleynd og ramma Sviss og Bandaríkjanna um gagnaleynd til úrskurðaraðila í deilumálum utan dómstóla sem er staðsettur í Bandaríkjunum. Ef þú færð ekki tímanlega staðfestingu okkar á móttöku kvörtunar þinnar sem varðar meginreglur ramma um gagnaleynd eða ef við höfum ekki sinnt kvörtun þinni sem varðar meginreglur ramma um gagnaleynd þannig að þú teljir viðunandi, skaltu fara á https://feedback-form.truste.com/watchdog/request til að fá frekari upplýsingar eða til að leggja fram kvörtun. Þessi deilulausnarþjónusta er veitt þér að kostnaðarlausu.
Fyrir kvartanir sem varða samræmi við ramma ESB-Bandaríkjanna um gagnaleynd, útvíkkun fyrir Bretland við ramma ESB-Bandaríkjanna um gagnaleynd og ramma Sviss-Bandaríkjanna og ekki er leyst úr með neinum þeirra annarra aðferða sem bjóðast samkvæmt ramma um gagnaleynd hefur þú möguleika á, við ákveðnar aðstæður, að krefjast bindandi gerðardómsmeðferðar. Frekari upplýsingar er að finna á opinberu vefsíðu um ramma um gagnaleynd: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction..
9. Hver eru réttindi þín?
Endanlegir notendur í tilteknum lögsagnarumdæmum geta haft réttindi skráðra aðila sem gerir þeim kleift að leggja fram beiðnir sem tengjast persónuupplýsingum sínum. Flest lögsagnarumdæmi veita endanlegum notendum einnig rétt til að fá upplýsingar um hvernig persónuupplýsingum er safnað, þær notaðar og þeim sem upplýsingunum kann að hafa verið deilt með eða birtar, svo og í hvaða tilgangi. Persónuverndartilkynning um lausnir DoubleVerify er ætlað að uppfylla slíkar kröfur, en ef þú hefur einhverjar frekari spurningar eða vilt skilja betur hvernig persónuupplýsingum þínum kann að hafa verið safnað, notaðar eða þeim hefur verið deilt eða birt, og hvers vegna, vinsamlegast hafðu samband við okkur með því að nota hluta 13 „Hvernig á að hafa samband við DoubleVerify“ hér að neðan.
Íbúar á Evrópska efnahagssvæðinu, í Bretlandi, Sviss eða Kaliforníu, meðal annarra, hafa ýmis réttindi samkvæmt viðeigandi persónuverndarlögum og reglugerðum, svo sem samkvæmt GDPR og CCPA. Til að nýta þér þessi réttindi geturðu notað þetta eyðublað eða haft samband við okkur með því að nota hluta 13 „Hvernig á að hafa samband við DoubleVerify“ hér að neðan. Í samræmi við tiltekin lög og reglur, svo sem CCPA, getur þú einnig tilnefnt viðurkenndan fulltrúa til að leggja fram beiðni eða nýta réttindi fyrir þína hönd. Við munum ekki mismuna þér eða hefna okkur fyrir að þú nýtir rétt þinn.
Þessi réttindi eru:
- a) Réttur til aðgangs að persónuupplýsingum sem við kunnum að varðveita um þig, þar á meðal upplýsingum um flokka og sérstakar persónuupplýsingar.
- b) Réttur til að leiðrétta einhverjar rangar persónuupplýsingar sem við kunnum að varðveita um þig. Hafðu í huga að vegna eðlis persónuupplýsinganna sem við söfnum og aðferðar við söfnun okkar er mjög ólíklegt að við séum með persónuupplýsingar sem eru ónákvæmar eða sem uppfylla þær aðstæður sem krefjast leiðréttingar.
- c) Réttur til að óska eftir að DoubleVerify eyði öllum persónuupplýsingum sem við varðveitum um þig.
- d) Réttur til að óska eftir að vinnsla persónuupplýsinga um þig verði stöðvuð eða takmörkuð á ákveðinn tíma, til dæmis á meðan þú metur hvort þú hafir önnur réttindi sem þú vilt að beita.
- e) Að því marki sem unnið er með persónulegar upplýsingar þínar á grundvelli lögmætra hagsmuna hefur þú rétt til að andmæla slíkri vinnslu.
- f) Að því marki sem unnið er með persónuupplýsingar þínar á grundvelli samþykkis þíns, til að afturkalla slíkt samþykki í gegnum IAB gagnsæis- og samþykkisrammann fyrir Evrópu.
Að fullu mögulegu leyti uppfyllum við allar beiðnir sem tengjast endanlegum notanda að því tilskildu að við getum tengt endanlegan notanda við persónuupplýsingarnar sem við varðveitum í kerfinu okkar. Hins vegar, við vissar kringumstæður, gætum við þurft að staðfesta hver þú ert til að uppfylla beiðni. Til að staðfesta hver þú ert eða skilja umfang beiðni þinnar gætum við þurft að biðja um frekari upplýsingar um þig. Þú verður ekki krafin/n um að stofna reikning hjá okkur til að leggja fram beiðni eða láta hana verða uppfyllta. Þú verður að gefa upp netfang svo við getum haft samband við þig og stutt við beiðni þína, svo og allar upplýsingar sem við þurfum til að gera okkur kleift að staðfesta hvort við höfum einhverjar persónuupplýsingar um þig. Vinsamlegast hafðu í huga að aðstæður geta verið til staðar sem gera það að verkum að við getum ekki uppfyllt beiðni þína, en ef við getum ekki uppfyllt beiðni þína munum við útskýra ástæðu þess. Að því marki sem við geymum ekki persónuupplýsingar um þig látum við þig vita. Við leggjum okkur fram um að svara öllum fyrirspurnum og beiðnum eins fljótt og auðið er, en veittu okkur allt að þrjátíu (30) dögum til að svara.
Að því marki sem DoubleVerify gegnir hlutverki „verktaka“ eða „þjónustuaðila“, eins og það er skilgreint í gildandi lögum, gætir þú þurft að beina beiðnum þínum um að nýta rétt þinn til viðkomandi viðskiptavinar sem gegnir hlutverki sem „ábyrgðaraðili“ eða „fyrirtæki“.
10. Viðbótarbirting upplýsinga
Ákveðin persónuverndarlög og reglugerðir, svo sem CCPA, krefjast þess að fyrirtæki gefi upp hvort þau selji persónuupplýsingar. DoubleVerify birtir ekki persónuupplýsingar á þann hátt sem hefði í för með „sölu“ eða „miðlun“ samkvæmt lögum Kaliforníu, Virginíu, Nevada eða svipuðum lögum.
11. Notar DoubleVerify gervigreind?
DoubleVerify notar gervigreind („AI“) á margvíslegan hátt og með ýmsum hætti innan stofnunarinnar. Þó að DoubleVerify noti gervigreindartækni (AI), tökum við ekki þátt í „sjálfvirkri ákvarðanatöku“ eins og það er skilgreint í gildandi lögum og reglum um persónuvernd.
12. Gildandi lög
Að því marki sem við á og heimilt er í gildandi lögum og reglugerðum, fellur þessi persónuverndartilkynning undir lausnir og túlkun samkvæmt innri lögum Delaware-ríkis og lögsaga og varnarþing fyrir hvers konar ágreining verður í Delaware.
12. Uppfærum við þessa persónuverndartilkynningu fyrir lausnir?
Við kunnum að uppfæra þessa persónuverndartilkynningu fyrir lausnir öðru hverju til að endurspegla breytingar á okkar lausnum, verklegi, reglum eða öðrum innri eða ytri breytingum, auk þess til að vera í samræmi við nýjar lagalegar kröfur. Allar breytingar verða birtar um leið og þær taka gildi. Ef við gera uppfærslur, munum við uppfæra „gildistökudaginn“ sem skráður er efst á þessari persónuverndartilkynningu fyrir lausnir til að hjálpa þér að skilja hvenær breytingar voru gerðar. Til að vera upplýstur um slíkar uppfærslur hvetjum við þig til að kíkja reglulega aftur á þessa persónuverndartilkynningu fyrir lausnir. Vinsamlegast athugið að allar þýðingar á þessari persónuverndartilkynningu fyrir lausnir er eingöngu ætlað að auðvelda aðgang þinn að þessum upplýsingum. Enska útgáfan er eina opinbera útgáfan af þessari persónuverndartilkynningu fyrir lausnir og öll ónákvæmni í þýðingum eða misræmi eru ekki bindandi og hafa engin lagaleg áhrif hvað varðar reglufylgni eða framfylgd.
13. Hvernig er hægt að hafa samband við DoubleVerify?
Ef þú ert með einhverjar spurningar, áhyggjur eða athugasemdir um þessa persónuverndartilkynningu fyrir lausnir, eða telur að persónuupplýsingar þínar hafi verið notaðar á þann hátt sem er ekki í samræmi við persónuverndartilkynninguna eða val þitt, getur þú haft samband persónuverndarsvið okkar:
Persónuverndarfulltrúi / Gagnaverndarfulltrúi (Persónuverndarteymi) Samskiptaupplýsingar
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy@doubleverify.com
Ef þú ert með óleyst áhyggjuefni varðandi persónuvernd eða gögn sem við höfum ekki brugðist við á fullnægjandi hátt skaltu hafa samband við bandarískan þriðja aðila okkar til að leysa deilumál (án endurgjalds) á https://feedback-form.truste.com/watchdog/request. Við erum skuldbundin til að ná sanngjarnri lausn á þeim kvörtunum eða áhyggjum sem þú kannt að hafa um persónuvernd þína eða þessa persónuverndartilkynningu fyrir lausnir. Hins vegar, ef þú telur að við höfum ekki getað aðstoðað þig, mun ekkert í þessari persónuverndartilkynningu fyrir lausnir takmarka eða reyna að takmarka rétt þinn samkvæmt gildandi lögum, þar með talin hæfni þín, allt eftir búsetulandi þínu, til að leggja fram kvörtun til Persónuverndar á þínum stað eða annarrar stofnunar sem er með lögsögu vegna persónuverndarmála.
Informativa sulla privacy per le Soluzioni di DoubleVerify
Data di decorrenza: 9 ottobre 2025
Panoramica
DoubleVerify Inc., insieme con le proprie controllate globali (“DoubleVerify”, “noi”, “ci” o “nostro/a/i/e”) è il leader del settore in termini di garanzia di trasparenza e responsabilità nella pubblicità online. DoubleVerify utilizza varie tecnologie per raccogliere informazioni su pubblicità online, traffico di siti web, traffico di app mobili e traffico di dispositivi connessi, al fine di fornire prodotti e soluzioni di trasparenza, responsabilità e misurazione pubblicitaria (collettivamente, le “Soluzioni”). La presente informativa sulla privacy (l’Informativa sulla privacy per le Soluzioni”) spiega chi siamo, come raccogliamo, utilizziamo e condividiamo le informazioni personali attraverso le nostre Soluzioni, nonché come esercitare i propri diritti sulla privacy.
Per ulteriori informazioni sulle modalità di trattamento da parte di DoubleVerify delle Informazioni personali raccolte sui nostri siti web pubblici, visitare la nostra Informativa sulla privacy dei siti web nonché l’Informativa sulla privacy per il marketing e i siti web.
Se si utilizzano le Soluzioni DoubleVerify e si desiderano ulteriori informazioni sulle modalità di trattamento da parte di DoubleVerify dei dati personali raccolti attraverso i nostri strumenti di reportistica, visitare la nostra Informativa sulla privacy per gli strumenti di reportistica.
Link rapidi
Consigliamo di leggere integralmente la presente Informativa sulla privacy per le Soluzioni per essere sicuri di essere pienamente informati. Tuttavia, per facilitare la ricerca e la lettura di parti specifiche di questa Informativa sulla privacy relativa alle Soluzioni, l’abbiamo suddivisa nelle seguenti sezioni:
- Chi è DoubleVerify?
- Quali sono il nostro ruolo, gli obiettivi e la base giuridica del trattamento?
- Quali dati raccogliamo e per quali scopi?
- Come utilizziamo i dati che raccogliamo?
- Come e a chi divulghiamo i dati?
- Per quanto tempo conserviamo le Informazioni personali?
- Come vengono protette le Informazioni personali?
- Come vengono trasferite le Informazioni personali a livello internazionale?
- Quali sono i diritti dell’Utente?
- Divulgazioni aggiuntive
- Legge applicabile
- Aggiorneremo la presente Informativa sulla privacy per le Soluzioni?
- Come è possibile contattare DoubleVerify?
1. Chi è DoubleVerify?
Le piattaforme accreditate di DoubleVerify forniscono misure indipendenti dei media digitali, dati e analisi sul numero di visualizzazioni degli annunci (o “ad”) e sul traffico del sito web, per aiutare gli inserzionisti, le agenzie e i venditori di inventario pubblicitario (collettivamente “Clienti”) a confermare l’esattezza delle caratteristiche di consegna degli annunci, tra cui sicurezza del marchio, parametri di visualizzabilità, parametri contestuali e ambientali (ad esempio il sito web su cui appare un annuncio e dove l’annuncio appare sulla pagina web), caratteristiche relative alla visualizzazione degli annunci e alla qualità del traffico del sito web, e a fornire informazioni che consentano ai nostri Clienti di prendere decisioni informate su come orientare la propria creatività e il proprio marchio.
Crediamo nella possibilità di garantire forti protezioni in termini di privacy a qualsiasi individuo del quale potremmo trattare le informazioni in qualsiasi veste, perché riteniamo che la privacy sia un diritto fondamentale e non dovrebbe dipendere da dove vive l’Utente. In ottemperanza a tale principio, trattiamo tutti i dati che si riferiscono o sono collegati a un individuo identificato o identificabile come “Informazioni personali”, indipendentemente dalla posizione di tale individuo. In relazione alle nostre Soluzioni, DoubleVerify limita tutte le informazioni che raccoglie alle informazioni che non consentono l’identificazione di una persona senza ulteriori informazioni. Per esempio DoubleVerify tratta l’indirizzo del protocollo Internet (“IP”) dell’Utente, ovvero un numero assegnato automaticamente a un computer quando si utilizza Internet. DoubleVerify tratta tali informazioni come Informazioni personali, in conformità con le migliori prassi nonché le leggi applicabili, ma in nessun momento le abbina ad altri dati che le consentirebbero di identificare l’individuo a cui tali informazioni si riferiscono.
L’Informativa sulla privacy per le Soluzioni ha lo scopo di informare le persone i cui dati possono essere trattati attraverso le nostre Soluzioni (“Utente/i finale/i” o “Utente” e “suo/a/i/e”) di: (1) i tipi di informazioni che DoubleVerify può raccogliere sull’utente o sul suo dispositivo, quando un annuncio da noi analizzato viene mostrato su un sito web visualizzato o su un’app utilizzata dallo stesso, (2) le nostre pratiche sulla privacy, ovvero le nostre modalità di uso, condivisione e altro tipo di trattamento di informazioni considerate personali, e (3) quali sono i diritti dell’Utente in relazione a tali Informazioni personali. La presente Informativa sulla privacy per le Soluzioni spiega inoltre quali informazioni non personali (“Informazioni tecniche”) raccogliamo sugli annunci che monitoriamo e come utilizziamo tali Informazioni tecniche per promuovere le nostre Soluzioni.
2. Quali sono il nostro ruolo, gli obiettivi e la base giuridica del trattamento?
Le Soluzioni di DoubleVerify di identificazione ed eliminazione delle frodi (“Eliminazione delle frodi”), di verifica geografica della conformità (“Verifica geografica”) e di Metriche di coinvolgimento a livello di pagina richiedono il trattamento delle Informazioni personali. Fatta eccezione per le circostanze limitate descritte di seguito, in relazione a leggi e regolamenti quali il Regolamento generale sulla protezione dei dati (“GDPR”), DoubleVerify gestisce l’Eliminazione delle frodi come “titolare del trattamento” e gestisce la Verifica geografica e le Metriche di coinvolgimento a livello di pagina come “responsabile del trattamento”. Per quanto riguarda la Legge californiana sulla privacy dei consumatori (California Consumer Privacy Act, “CCPA”) e altri quadri normativi statali statunitensi, il nostro ruolo può variare a seconda dello specifico rapporto con ogni Cliente. Poiché le Informazioni personali che trattiamo sono raccolte dalla nostra tecnologia e “messe a disposizione” dai nostri Clienti, in genere operiamo come “appaltatore” ai sensi del CCPA o come “responsabile del trattamento” ai sensi di altre leggi e quadri normativi degli Stati Uniti. Fermo restando quanto precede, in alcuni casi in cui le Informazioni personali sono condivise con DoubleVerify tramite integrazioni personalizzate e altri mezzi non standard, per esempio quando vengono raccolte e sottoposte dal Cliente all’analisi da parte di DoubleVerify, possiamo essere considerati in qualsiasi momento “responsabili del trattamento” o “fornitori di servizi” ai sensi del CCPA. Questa situazione è la più frequente nelle nostre collaborazioni con i Clienti di social media o altri Clienti che gestiscono ambienti proprietari, spesso indicati come “walled garden” (piattaforme “chiuse”).
Fatta eccezione per l’Eliminazione delle frodi, compreso quanto richiesto per qualificare le impression secondo le pratiche standard del settore (ad esempio le linee guida del Media Ratings Council), la Verifica geografica e le Metriche di coinvolgimento a livello di pagina, le altre Soluzioni di DoubleVerify (come la visualizzabilità, la sicurezza del marchio e l’idoneità) non richiedono in genere il trattamento di Informazioni personali. Tuttavia, ci sono casi, ad esempio, in cui potremmo fornire Soluzioni di questo tipo ai Clienti che gestiscono “walled garden”; questi Clienti, nel proprio ruolo di titolari del trattamento, potrebbero necessitare del trattamento, da parte di DoubleVerify, di Informazioni personali aggiuntive degli Utenti finali o di individui che creano account e contenuti all’interno degli ambienti dei Clienti. In una situazione di questo genere, sono i Clienti a determinare quali Informazioni personali verranno trattate nonché, a loro esclusiva discrezione, la base giuridica del trattamento delle stesse. Per ulteriori informazioni su queste prassi di privacy dei Clienti, le Informazioni personali trattate e la base giuridica applicabile al trattamento, l’Utente può consultare le pertinenti informative o dichiarazioni sulla privacy. Se l’Utente contatta DoubleVerify per chiedere informazioni su questi programmi, potremo fornirgli alcune informazioni di base sul lavoro che svolgiamo per questi Clienti, ma suggeriamo che l’Utente contatti direttamente il Cliente specifico o ne consulti la documentazione privacy che lo stesso mette a disposizione sulle sue proprietà.
Per quanto riguarda leggi come il GDPR, la base giuridica di DoubleVerify per il trattamento delle Informazioni personali attraverso le nostre Soluzioni è l’interesse legittimo di: (i) i nostri Clienti, per evitare frodi legate ad annunci pubblicitari, presentare agli Utenti finali informazioni geograficamente accurate e conformi e, in scenari limitati, consentire ai Clienti editori di valutare le prestazioni di determinati contenuti; (ii) gli Utenti finali, nel ricevere informazioni prive di frodi e geograficamente accurate e conformi; e (iii) il pubblico generale, nella costante disponibilità di un Internet gratuito.
DoubleVerify partecipa allo IAB Transparency and Consent Framework (TCFv2.2 – Vendor ID 126) e utilizza il legittimo interesse come base predefinita per la raccolta dei dati associata ai seguenti scopi:
- Garantire la sicurezza, prevenire e rilevare le frodi e correggere gli errori (Scopo speciale 1)
- Consegnare e presentare pubblicità e contenuti (Scopo speciale 2)
- Salvare e comunicare le scelte sulla privacy (Scopo speciale 3)
- Misurare le prestazioni degli annunci (Scopo 7)
- Misurare le prestazioni dei contenuti (Scopo 8)
- Sviluppare e migliorare i Servizi (Scopo 10)
In scenari limitati, l’ente responsabile dello IAB Europe Transparency & Consent Framework sulle proprietà in cui operano le Soluzioni DoubleVerify può assoggettare la Verifica geografica o le Soluzioni di Metriche di coinvolgimento a livello di pagina al consenso. In tali casi molto limitati, il consenso si applicherebbe ai seguenti scopi:
- Utilizzare dati limitati per selezionare la pubblicità (Scopo 2)
- Misurare le prestazioni degli annunci (Scopo 7)
- Misurare le prestazioni dei contenuti (Scopo 8)
- Sviluppare e migliorare i Servizi (Scopo 10)
3. Quali dati raccogliamo e per quali scopi?
DoubleVerify, per realizzare i propri scopi commerciali di fornire, mantenere e migliorare le proprie Soluzioni, raccoglie e utilizza determinate categorie di Informazioni personali e Informazioni tecniche. Le categorie di Informazioni personali e Informazioni tecniche trattate tramite le Soluzioni DoubleVerify sono descritte di seguito. Nella misura in cui le Informazioni personali siano necessarie per il funzionamento di una o più funzioni di una Soluzione DoubleVerify, tali Informazioni personali saranno utilizzate solo per le finalità specifiche descritte di seguito, salvo diversamente richiesto dalla legge. Inoltre, in alcune circostanze, potrebbe essere necessario trattare le Informazioni personali unitamente ad alcune Informazioni tecniche per consentire alle Soluzioni di DoubleVerify di funzionare correttamente. In tali scenari, i dati combinati sono considerati Informazioni personali e protetti di conseguenza. Non combiniamo, analizziamo o arricchiamo le Informazioni personali e le Informazioni tecniche che trattiamo con informazioni aggiuntive allo scopo di identificare gli Utenti finali. Non monitoriamo mai l’Utente o le sue attività online su app e siti web o nel tempo, non facciamo affidamento su tecnologie persistenti, come i cookie di terze parti, e non creiamo mai profili o gruppi di destinatari per prendere di mira determinate persone.
- Categorie di informazioni tecniche raccolte e utilizzate per promuovere le Soluzioni DoubleVerify:
- Attributi della campagna pubblicitaria – L’identificatore dell’inserzionista che mostra un annuncio, i suoi identificatori di campagna e posizionamento, gli identificatori della proprietà multimediale che vende l’inventario all’inserzionista o qualsiasi piattaforma pubblicitaria intermedia vengono raccolti e trattati per identificare il Cliente che stiamo assistendo, per applicare le impostazioni corrette per il Cliente, per segmentare i suoi rapporti in base a questi identificatori e per fatturare al Cliente.
- Attributi del contenuto web – L’indirizzo web (URL) della pagina/frame a cui viene recapitato l’annuncio e l’indirizzo di eventuali pagine/frame di riferimento vengono raccolti per garantire che gli annunci vengano recapitati nel contesto corretto che il nostro Cliente ha configurato nelle impostazioni del profilo nel nostro sistema.
- Attributi dell’applicazione mobile – Il nome dell’applicazione mobile, l’ID dell’applicazione mobile, l’app store, lo sviluppatore dell’applicazione, la classificazione a stelle dell’applicazione, la classificazione per età dell’applicazione e altre informazioni pubblicamente disponibili sull’applicazione mobile su cui viene mostrato l’annuncio. Queste informazioni vengono utilizzate per garantire che gli annunci pubblicitari siano pubblicati nel contesto corretto che il nostro Cliente ha configurato nelle impostazioni del profilo nel nostro sistema.
- Attributi dell’ambiente digitale – Il tipo di dispositivo connesso su cui viene mostrato l’annuncio pubblicitario: dispositivo mobile, desktop, TV connessa o altro dispositivo, il tipo di browser e la relativa versione utilizzati per visualizzare la pagina su cui appare l’annuncio e il sistema operativo sono dati raccolti per determinare quale versione del nostro codice funzionerebbe adeguatamente in quell’ambiente e per misurare correttamente se l’annuncio pubblicitario ha avuto la possibilità di diventare visibile sullo schermo in base agli standard del settore che variano in base all’ambiente.
- Attributi di visualizzabilità – La posizione dell’annuncio sulla pagina, la dimensione dell’annuncio, la dimensione dello schermo, la dimensione del riquadro di visualizzazione, lo stato di messa a fuoco della scheda, lo stato di messa a fuoco del browser, la durata dell’annuncio nella parte visualizzabile della pagina web e la posizione di scorrimento della pagina web sono dati raccolti per determinare e segnalare ai nostri Clienti se l’annuncio ha avuto la possibilità di diventare visualizzabile sullo schermo.
- Attributi di esposizione e coinvolgimento – I dati che mostrano se l’annuncio è stato cliccato, strisciato, toccato, ridimensionato, ignorato, silenziato, messo in pausa, ruotato, sospeso o modificato vengono raccolti per aiutare i nostri Clienti a misurare le prestazioni dell’annuncio, la campagna pubblicitaria o la proprietà multimediale.
- Categorie di dati raccolti e utilizzati per promuovere l’Eliminazione delle frodi:
- Gli identificatori pseudonimi di presenza elettronica e dei dispositivi, ovvero l’indirizzo IP, la stringa dell’user agent o i derivati di questi due valori, vengono utilizzati per valutare se la presenza online o il dispositivo sta partecipando o è associato a uno schema fraudolento.
- Gli identificatori pseudonimi di presenza elettronica e dei dispositivi, ovvero l’indirizzo IP, la stringa dell’user agent o i derivati di questi due valori, vengono utilizzati per valutare se la presenza online o il dispositivo sta partecipando o è associato a uno schema fraudolento.
- Categorie di dati raccolti e utilizzati per promuovere la Verifica geografica:
- Gli identificatori di presenza elettronica pseudonimi e dei dispositivi (indirizzo IP) vengono raccolti per determinare la posizione geografica a cui sono associati. Ogni indirizzo IP è associato a un paese e, in alcuni casi, a un’Area di Mercato Designata (DMA, Designated Market Area), termine utilizzato per descrivere aggregati metropolitani. Negli Stati Uniti, gli indirizzi IP sono associati sia alle DMA che ai codici postali. Le informazioni relative alla geolocalizzazione esatta (note anche come geolocalizzazione precisa) non vengono mai raccolte, ricevute o dedotte.
- Gli identificatori di presenza elettronica pseudonimi e dei dispositivi (indirizzo IP) vengono raccolti per determinare la posizione geografica a cui sono associati. Ogni indirizzo IP è associato a un paese e, in alcuni casi, a un’Area di Mercato Designata (DMA, Designated Market Area), termine utilizzato per descrivere aggregati metropolitani. Negli Stati Uniti, gli indirizzi IP sono associati sia alle DMA che ai codici postali. Le informazioni relative alla geolocalizzazione esatta (note anche come geolocalizzazione precisa) non vengono mai raccolte, ricevute o dedotte.
- Categorie di dati raccolti e utilizzati per alimentare le Metriche di coinvolgimento a livello di pagina:
- Gli identificatori pseudonimi di presenza elettronica e di dispositivo – indirizzo IP – vengono ricevuti in quanto necessità tecnica per stabilire la connessione con il dispositivo. Inoltre, informazioni limitate sull’interazione, quali il tempo trascorso sulla pagina, la percentuale di pagina fatta scorrere o valori simili, vengono valutate per consentire ai Clienti editori di misurare la qualità dei contenuti analizzati. Sebbene venga trattata una quantità limitata di Informazioni personali nell’ambito di questa Soluzione, l’obiettivo non è analizzare dati riferibili al singolo individuo, bensì focalizzarsi sulle prestazioni dei contenuti presenti sulla pagina.
In casi limitati, DoubleVerify potrebbe essere tenuta, da alcuni dei suoi Cliente che fungono da “walled garden”, a trattare Informazioni personali aggiuntive per abilitare le proprie Soluzioni. Tali Informazioni personali aggiuntive possono riguardare l’utente in qualità di Utente finale, individui che creano account all’interno di tali “walled garden” o individui che creano contenuti pubblicati all’interno di tali ambienti “walled garden”. Qualora DoubleVerify sia tenuta, da uno dei suoi Clienti che funge da “walled garden”, a trattare Informazioni personali aggiuntive per abilitare alcune Soluzioni, DoubleVerify tratterà tali Informazioni personali esclusivamente per adempiere ai propri obblighi nei confronti di tale Cliente e in rigorosa conformità alle istruzioni di quest’ultimo, come richiesto per gestire, mantenere e, se del caso, migliorare le Soluzioni. Collaboriamo diligentemente con tali Clienti per garantire che le Informazioni personali trattate si limitino esclusivamente a quelle necessarie per perseguire tali finalità. In circostanze limitate la nostra interazione con “walled garden” (ecosistema chiuso) potrebbe comportare il ricevimento incidentale di Informazioni personali. DoubleVerify lavora diligentemente per monitorare tali casi al fine di garantire che tali Informazioni personali non vengano trattate oltre il ricevimento, salvo per eliminarle in modo sicuro dai nostri sistemi. Poiché in tali situazioni le categorie specifiche di Informazioni personali sono soggette all’integrazione personalizzata e alle decisioni del Cliente, e variano da Cliente a Cliente, se l’Utente ha altre domande, gli consigliamo di contattare direttamente il Cliente specifico o consultarne la documentazione privacy che lo stesso mette a disposizione sulle sue proprietà.
Le Soluzioni non sono intese o dirette al trattamento delle Informazioni personali dei minori. Non raccogliamo consapevolmente Informazioni personali da minori, così come tale termine è definito di tanto in tanto dalle leggi applicabili. Se l’Utente è un genitore o un tutore legale e ritiene che le Informazioni personali del proprio/a figlio/a potrebbero essere state trattate attraverso le Soluzioni, può contattarci utilizzando le informazioni riportate nella Sezione 13 “Come contattare DoubleVerify” di seguito e adotteremo le misure necessarie per eliminare in modo sicuro tali Informazioni dai nostri sistemi.
4. Come utilizziamo i dati che raccogliamo?
DoubleVerify utilizza le Informazioni tecniche e le Informazioni personali raccolte solo per le finalità descritte nella Sezione 3 “Quali dati raccogliamo e per quali scopi?” della presente Informativa sulla privacy per le Soluzioni. In generale, le Informazioni tecniche e le Informazioni personali dell’Utente vengono trattate per fornire report, dashboard, feedback e approfondimenti (“Reportistica”) ai nostri Clienti. La reportistica standard di DoubleVerify è anonimizzata e aggregata. Nei casi in cui i nostri Clienti richiedano una reportistica più dettagliata, ad esempio a livello di impression o di URL, le impression vengono generalmente anonimizzate per impedire che le Informazioni personali degli Utenti finali vengano condivise con i Clienti. Fermo restando quanto sopra, come richiesto di volta in volta per adempiere agli obblighi previsti dai nostri accordi con i Clienti, la reportistica può includere informazioni pseudonime limitate.
La reportistica costruita per i Clienti che fungono da “walled garden” (per esempio società di social media) e altri Clienti che si affidano a tale reportistica (per esempio società che pubblicano annunci su feed di social media) può includere informazioni di individui che creano account entro tali “walled garden” o individui che creano contenuti pubblicati entro tali ambienti chiamati “walled garden”.
La presente Sezione fornisce ulteriori informazioni su come le Informazioni tecniche e le Informazioni personali dell’Utente vengono trattate per perseguire gli scopi aziendali specificati nella Sezione 3 della presente Informativa sulla privacy per le Soluzioni.
DoubleVerify utilizza le Informazioni tecniche raccolte attraverso le Soluzioni, come specificato nella Sezione 3.1, nei seguenti modi:
- per analizzare e riferire il contesto in cui vengono visualizzati gli annunci, le loro qualità, autenticità e prestazioni. In particolare, le informazioni che illustrano se un annuncio visualizzato è conforme ai requisiti legali e di posizionamento predefiniti del Cliente, nonché le impostazioni di preferenza stabilite da quest’ultimo nel nostro sistema.
- per fornire informazioni e prendere decisioni preventive sulle opportunità di visualizzazione. La tecnologia DoubleVerify analizza le caratteristiche in termini di dati di un’opportunità di visualizzazione e determina se gli annunci del Cliente debbano essere visualizzati o meno, ad esempio stabilendo che il relativo contenuto non è in linea con il branding e le preferenze del Cliente.
DoubleVerify, per promuovere l’Eliminazione delle frodi, utilizza le Informazioni tecniche e le Informazioni personali raccolte attraverso le Soluzioni, come specificato nelle Sezioni 3.1 e 3.2, per:
- esaminare e identificare specifiche visualizzazioni di annunci fraudolente perché generate da browser non umani controllati da bot.
- valutare e identificare il traffico non valido, ad esempio il traffico generato dagli iniettori pubblicitari, il traffico originato nei data center, il traffico falsato, il traffico emulato e altri tipi di traffico non valido.
- analizzare e identificare siti web, app per dispositivi mobili e connessi e proprietà multimediali che hanno traffico fraudolento e/o generano visualizzazioni di annunci fraudolente.
- identificare i modelli di traffico tra i siti web che partecipano ad attività pubblicitarie fraudolente.
- differenziare il traffico generato da browser non umani controllati da bot e da browser umani.
- determinare se gli annunci analizzati seguono i requisiti legali e le preferenze applicabili stabiliti dai nostri Clienti.
- stabilire se un middleware sta tentando di travisare le sue caratteristiche operative per prevenire l’identificazione di frodi o altro traffico non valido.
- stabilire se il traffico del sito web o le visualizzazioni degli annunci pubblicitari provengono da una server farm piuttosto che da un’attività di navigazione generata dall’uomo.
- stabilire se il traffico è acquisito attraverso pratiche fraudolente o altre pratiche di acquisizione del traffico non conformi alle linee guida o alle preferenze del Cliente.
- creare record di indirizzi IP e stringhe di user agent associati a schemi fraudolenti e traffico generato non umano (“Tabelle relative alle frodi”). Poiché tali punti dati sono associati a interazioni non umane, non costituiscono Informazioni personali.
DoubleVerify, per promuovere la Verifica geografica, utilizza le Informazioni tecniche e le Informazioni personali raccolte attraverso le Soluzioni, come specificato nella Sezione 3.3, per:
- valutare ad alto livello (Paese, stato, regione o, per i residenti negli Stati Uniti, codice postale) la posizione geografica dell’Utente finale e verificare se questi si trova all’interno delle impostazioni della campagna o del traffico del Cliente.
DoubleVerify, per alimentare le Metriche di coinvolgimento a livello di pagina, utilizza le Informazioni tecniche e le Informazioni personali raccolte attraverso le Soluzioni, come specificato nella Sezione 3.4, per:
- Consentire ai Clienti editori di misurare le prestazioni di determinati contenuti sulle loro proprietà.
Qualora DoubleVerify sia tenuta, da uno dei suoi Clienti che funge da “walled garden”, a trattare Informazioni personali aggiuntive per abilitare alcune Soluzioni, DoubleVerify tratterà tali Informazioni personali esclusivamente per adempiere ai propri obblighi nei confronti di tale Cliente e in rigorosa conformità alle istruzioni di quest’ultimo, come richiesto per gestire, mantenere e, se del caso, migliorare le Soluzioni. Se l’Utente ha domande, gli suggeriamo di contattare direttamente il Cliente specifico o consultarne la documentazione privacy che lo stesso mette a disposizione sulle sue proprietà.
Inoltre, potrebbe rendersi necessario utilizzare (ad esempio analizzare) le Informazioni personali dell’Utente in relazione a:
(a) un ordine proveniente da un ente governativo, un tribunale, un’autorità giudiziaria o un’agenzia regolatoria che richieda tale utilizzo (ad esempio nell’ambito di un’indagine in corso, di un mandato di comparizione, di un simile procedimento o procedimento legale);
(b) una legge, un regolamento o una norma applicabile, al fine di garantire il rispetto di specifici requisiti ivi previsti; oppure,
(c) qualora riteniamo, in buona fede, che tale utilizzo sia necessario per proteggere o difendere i nostri diritti o i diritti di altri, per assistere in un’indagine o per prevenire attività illegali.
5. Come e a chi divulghiamo i dati?
DoubleVerify non divulga le Informazioni personali a terzi, salvo quanto strettamente necessario per i nostri scopi aziendali per gestire, mantenere e migliorare le nostre Soluzioni. Nella misura in cui condividiamo volontariamente le Informazioni personali, ci assicuriamo che siano tutelate dai destinatari in modo coerente con le nostre politiche e i nostri standard.
Possiamo condividere le Informazioni personali dell’Utente con:
Fornitori di servizi – società che abbiamo incaricato di fornirci servizi quali amministrazione IT e di sistema, servizi di infrastruttura e hosting, ricerca e analisi, assistenza e garanzia di qualità, sicurezza e altri servizi, per gli scopi e in conformità alla base giuridica descritta sopra. L’Utente può richiedere un elenco dei nostri Fornitori di servizi, quali Informazioni personali ricevono e per quali finalità, contattandoci. Le informazioni di contatto sono reperibili nella Sezione 13 “Come contattare DoubleVerify” della presente Informativa sulla privacy per le Soluzioni.
Società affiliate – come ad esempio una società madre, consociate, controllate, joint venture o altre società soggette a controllo comune, nella misura necessaria per gestire, mantenere e migliorare le nostre Soluzioni. L’Utente può richiedere un elenco delle nostre Affiliate, quali Informazioni personali ricevono e per quali finalità, contattandoci. Le informazioni di contatto sono reperibili nella Sezione 13 “Come contattare DoubleVerify” della presente Informativa sulla privacy per le Soluzioni.
Terze parti ingaggiate dai nostri Clienti – per supportare i nostri Clienti, possiamo integrare le nostre Soluzioni con altri strumenti e servizi utilizzati dai nostri Clienti per fornire servizi e capacità di reportistica avanzati. In nessun caso riceviamo dati da queste integrazioni che consentono a DoubleVerify di arricchire i nostri dati e identificare gli Utenti finali. In scenari limitati, potremmo condividere informazioni a livello di visualizzazioni con società incaricate dai nostri Clienti per condurre ricerche sull’efficacia del marketing. In casi limitati, i nostri Clienti potrebbero richiederci di condividere alcune Informazioni personali necessarie per abilitare le funzionalità di un prodotto o servizio non gestito da DoubleVerify.
Terze parti coinvolte in una Transazione aziendale – nel caso in cui DoubleVerify sia acquisita o fusa con un’altra società oppure in caso di riorganizzazione, scioglimento o altro cambiamento aziendale fondamentale.
Potremmo essere legalmente tenuti a divulgare le Informazioni personali dell’Utente:
(a) se un ente governativo, un tribunale, un’autorità giudiziaria o un’agenzia regolatoria richiede tale divulgazione (ad esempio nell’ambito di un’indagine in corso, di un mandato di comparizione, di un simile procedimento o procedimento legale);
(b) come altrimenti richiesto da qualsiasi legge, regolamento o norma applicabile; oppure,
(c) se riteniamo, in buona fede, che tale divulgazione sia necessaria per proteggere o difendere i nostri diritti o i diritti di altri, per assistere in un’indagine o per prevenire attività illegali.
Le Tabelle relative alle frodi e altri rapporti relativi all’Eliminazione delle frodi, i feed di dati, le interfacce di programmazione delle applicazioni (API) e i dashboard che non contengono Informazioni personali possono essere condivisi o resi disponibili ai Clienti e ad altre terze parti, tra cui, ad esempio, le organizzazioni del settore, come necessario per consentire a DoubleVerify di realizzare i propri scopi commerciali di fornire, mantenere e migliorare la parte di Eliminazione delle frodi delle nostre Soluzioni e combattere la frode nell’ambito degli annunci.
Salvo quanto diversamente previsto nella presente Informativa sulla privacy delle Soluzioni o quanto richiesto dai nostri accordi con i Clienti, non condividiamo le Informazioni personali con i nostri Clienti. I report standard e le analisi che mettiamo a disposizione dei Clienti tramite il nostro Reporting Portal, ad eccezione di alcune reportistiche relative ai “walled garden”, sono aggregati e anonimi. La reportistica è generalmente aggregata, ma in alcune circostanze ne viene fornita una dettagliata tramite endpoint FTP o API. Possiamo condividere le Informazioni tecniche, che sono anonime, in formato aggregato o nella loro forma grezza, con i Clienti e i loro destinatari designati, nonché con terze parti, come riteniamo necessario per realizzare i nostri scopi aziendali di fornire, mantenere e migliorare le Soluzioni. Inoltre, possiamo condividere dati anonimi o anonimizzati su base aggregata nell’ordinario svolgimento della nostra attività; ad esempio, per pubblicare casi studio e report e così mostrare le tendenze relative ai vantaggi e alle prestazioni delle nostre Soluzioni.
Per maggiore chiarezza, e salvo quanto concerne il rapporto con i propri Clienti, DoubleVerify non effettua divulgazioni di Informazioni personali a entità che operano come “aziende” o “terze parti” ai sensi di leggi come il CCPA.
6. Per quanto tempo conserviamo le Informazioni personali?
DoubleVerify conserva tutte le Informazioni personali trattate attraverso le sue Soluzioni solo per il tempo necessario a perseguire le finalità descritte nella presente Informativa sulla privacy per le Soluzioni e comunque non oltre i quarantacinque (45) giorni. Alla scadenza di tale periodo, le Informazioni personali vengono eliminate in modo sicuro dai sistemi di DoubleVerify.
In circostanze limitate, potrebbe rendersi necessario o richiesto conservare le Informazioni personali dell’Utente per un periodo di tempo prolungato, ad esempio:
(a) se un ente governativo, un tribunale, un’autorità giudiziaria o un’agenzia regolatoria richiede tale conservazione prolungata (ad esempio nell’ambito di un’indagine in corso, di un mandato di comparizione, di un simile procedimento o procedimento legale);
(b) se diversamente richiesto per garantire il rispetto di una legge, un regolamento o una norma applicabile; oppure,
(c) se riteniamo, in buona fede, che tale conservazione sia necessaria per proteggere o difendere i nostri diritti o i diritti di altri, per assistere in un’indagine o per prevenire attività illegali.
Le Tabelle relative alle frodi possono essere conservate a tempo indeterminato per garantire la corretta funzionalità della Soluzione di Eliminazione delle frodi.
Le Informazioni tecniche, in quanto di natura anonima, possono essere conservate da DoubleVerify a tempo indeterminato o per tutto il tempo altrimenti previsto dalle politiche di DoubleVerify e consentito dalle leggi applicabili e dagli accordi di DoubleVerify con i suoi Clienti.
7. Come vengono protette le Informazioni personali?
DoubleVerify ha implementato adeguate misure tecniche, fisiche e organizzative volte a proteggere le Informazioni personali da distruzione accidentale o illegale o perdita accidentale, danno, alterazione, divulgazione o accesso non autorizzati, nonché da tutte le altre forme di trattamento illecito. Anche se ci atteniamo a standard e best practice generalmente accettati per proteggere le Informazioni personali, nessun metodo di archiviazione o trasmissione è sicuro al 100%. Tuttavia, ci adoperiamo costantemente per migliorare le nostre misure di salvaguardia e mantenere al sicuro le Informazioni personali dell’Utente.
8. Come vengono trasferite le Informazioni personali a livello internazionale?
Ricordiamo all’Utente che le Informazioni personali che raccogliamo possono essere trasferite e conservate su server o database situati al di fuori dello stato, provincia, Paese o altra giurisdizione dell’Utente. Anche se le Informazioni personali dell’Utente possono essere trasmesse attraverso un data center temporaneo locale per garantire che le Soluzioni siano efficienti e reattive, DoubleVerify infine conserva tutte le Informazioni personali raccolte attraverso le Soluzioni negli Stati Uniti. Come azienda globale, abbiamo sedi negli Stati Uniti, nel Regno Unito, in Francia, Belgio, Finlandia, Germania, Israele, Canada, Messico, Brasile, Giappone, India, Singapore e Australia. Ai nostri dipendenti in queste sedi potrebbe essere richiesto di accedere alle Informazioni personali dell’Utente per supportare le nostre Soluzioni. Il livello di protezione dei dati stabilito in alcune di queste sedi, come gli Stati Uniti, può essere inferiore a quello stabilito nell’Unione europea o in altre giurisdizioni che hanno emanato severe leggi e normative sulla privacy.
Adottiamo delle misure volte a garantire che le Informazioni personali dell’Utente siano conservate in modo sicuro presso di noi, nel rispetto dei requisiti normativi di privacy e sicurezza imposti alle attività dell’Unione europea. Garantiamo inoltre che qualsiasi altro destinatario delle Informazioni personali dell’Utente offra un livello adeguato di protezione e sicurezza, ad esempio, stipulando gli opportuni accordi back-to-back e, se necessario, clausole contrattuali tipo o un meccanismo alternativo per il trasferimento dei dati, come approvato dalla Commissione europea o da altre autorità di regolamentazione competenti. Le pratiche sulla privacy di DoubleVerify, descritte nella presente Informativa sulla privacy, sono conformi al Sistema delle Norme transfrontaliere sulla privacy (CBPR) e al Sistema di riconoscimento della privacy per i responsabili del trattamento (PRP) della Cooperazione economica asiatico-pacifica (APEC). I sistemi CBPR e PRP di APEC forniscono alle organizzazioni strutture per garantire la protezione delle informazioni personali trasferite tra le economie APEC partecipanti. Ulteriori informazioni sulle strutture APEC sono disponibili qui. In caso di domande sul luogo in cui conserviamo le Informazioni personali, l’Utente può contattarci come indicato nella Sezione 13 “Come contattare DoubleVerify” della presente Informativa globale sulla privacy.
Inoltre, DoubleVerify Inc. e le sue controllate Outrigger Media, Inc. operante come OpenSlate, Zentrick Inc. (“DoubleVerify”), sono conformi al Quadro normativo sulla privacy dei dati UE-USA (DPF EU-U.S.), all’Estensione del Regno Unito al DPF UE-USA e al Quadro normativo sulla privacy dei dati Svizzera-USA (DPF Svizzera-U.S.) come stabilito dal Dipartimento del Commercio degli Stati Uniti. DoubleVerify ha certificato al Dipartimento del Commercio degli Stati Uniti di aderire ai Principi del Quadro normativo sulla Privacy dei Dati UE-USA (Principi del DPF UE-USA) per quanto riguarda il trattamento dei dati personali ricevuti dall’Unione Europea in base al DPF UE-USA e dal Regno Unito (e Gibilterra) in base all’Estensione del Regno Unito al DPF UE-USA. DoubleVerify ha certificato al Dipartimento del Commercio degli Stati Uniti di aderire ai Principi del Quadro normativo sulla Privacy dei Dati Svizzera-USA (Principi del DPF Svizzera-USA) per quanto riguarda il trattamento dei dati personali ricevuti dalla Svizzera in base al DPF Svizzera-USA. In caso di conflitto tra i termini della presente Informativa sulla privacy e i Principi DPF UE-USA e/o i Principi DPF Svizzera-USA, prevarranno i Principi. Per ulteriori informazioni sul programma del Quadro normativo sulla privacy dei dati (Data Privacy Framework, DPF) e per visualizzare la nostra certificazione, visitare https://www.dataprivacyframework.gov/.
Nel contesto dei trasferimenti successivi, DoubleVerify è responsabile del trattamento dei dati personali che riceve ai sensi del DPF UE-USA, dell’Estensione del Regno Unito al DPF UE-USA e del DPF Svizzera-USA e successivamente trasferisce a una terza parte che agisce come agente per suo conto. DoubleVerify rimane responsabile ai sensi dei Principi del DPF UE-USA, dell’Estensione del Regno Unito al DPF UE-USA e dei Principi del DPF Svizzera-USA qualora il proprio agente tratti informazioni personali in modo non conforme ai Principi fissati nel DPF UE-USA, nell’Estensione del Regno Unito al DPF UE-USA o nel DPF Svizzera-USA, a meno che DoubleVerify non dimostri di non essere responsabile dell’evento che ha dato origine al danno.
La Federal Trade Commission ha giurisdizione sulla conformità di DoubleVerify al DPF UE-USA, all’Estensione del Regno Unito al DPF UE-USA e al DPF Svizzera-USA. In alcune situazioni, DoubleVerify potrebbe dover divulgare dati personali in risposta a richieste legittime avanzate da autorità pubbliche, incluso per soddisfare requisiti di sicurezza nazionali o previsti per legge.
In conformità con il DPF UE-USA, l’Estensione del Regno Unito al DPF UE-USA e il DPF Svizzera-USA, DoubleVerify si impegna a risolvere i reclami relativi ai Principi del DPF riguardanti la raccolta e l’utilizzo delle informazioni personali dell’Utente. Gli interessati residenti nell’UE, nel Regno Unito e in Svizzera che abbiano domande o reclami in merito al trattamento dei dati personali ricevuti sulla base del DPF UE-USA, dell’Estensione del Regno Unito al DPF UE-USA o del DPF Svizzera-USA devono innanzitutto contattarci utilizzando le informazioni riportate nella Sezione 13 “Come contattare DoubleVerify” della presente Informativa globale sulla privacy. In conformità con il DPF UE-USA, l’Estensione del Regno Unito al DPF UE-USA e il DPF Svizzera-USA, DoubleVerify si impegna a sottoporre i reclami non risolti relativi alla nostra gestione dei dati personali ricevuti in base al DPF UE-USA, all’Estensione del Regno Unito al DPF UE-USA e al DPF Svizzera-USA a TRUSTe, un fornitore di soluzioni alternative per le controversie con sede negli Stati Uniti. Se un Interessato non riceve una conferma tempestiva del suo reclamo relativo ai Principi DPF da parte nostra, o se non abbiamo gestito il reclamo relativo ai Principi DPF in modo soddisfacente, visitare il sito https://feedback-form.truste.com/watchdog/request per ulteriori informazioni o per presentare un reclamo. Questi servizi di risoluzione delle controversie sono forniti senza alcun costo per l’Utente.
Per i reclami relativi alla conformità al DPF UE-USA, all’Estensione del Regno Unito al DPF UE-USA e al DPF Svizzera-USA non risolti da nessuno degli altri meccanismi del DPF, l’Utente ha la possibilità, a determinate condizioni, di invocare un arbitrato vincolante. Ulteriori informazioni sono disponibili sul sito ufficiale del DPF: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction.
9. Quali sono i diritti dell’Utente?
Gli Utenti finali in determinate giurisdizioni possono godere di diritti in qualità di soggetti interessati, che consentono loro di avanzare richieste relative alle proprie Informazioni personali. La maggior parte delle giurisdizioni fornisce inoltre agli Utenti finali il diritto di essere informati su come vengono raccolte e utilizzate le Informazioni personali e con chi possono essere condivise o divulgate, nonché sulle finalità di tali azioni. L’Informativa sulla privacy di DoubleVerify per le Soluzioni ha lo scopo di soddisfare tali requisiti, ma se l’Utente ha ulteriori domande o desidera comprendere meglio come vengono raccolte e usate le Informazioni personali o con chi vengono divulgate o condivise e perché, può contattarci servendosi della Sezione 13 “Come contattare DoubleVerify” di seguito.
I residenti dello Spazio Economico Europeo, del Regno Unito, della Svizzera o della California, tra gli altri, hanno diversi diritti ai sensi delle leggi e dei regolamenti sulla privacy applicabili, come il GDPR e il CCPA. Per esercitare tali diritti, l’Utente può utilizzare il presente Modulo o contattarci utilizzando la Sezione 13 “Come contattare DoubleVerify” di seguito. In conformità con alcune leggi e normative, come il CCPA, l’Utente può anche designare un agente autorizzato per inviare una richiesta o esercitare un diritto per proprio conto. Non discrimineremo l’Utente né reagiremo con ritorsioni contro lo stesso per aver esercitato i propri diritti.
Questi diritti sono:
- a) Il diritto di accedere a qualsiasi Informazione personale da noi conservata e che riguarda l’Utente, comprese le informazioni sulle categorie e tipi di Informazioni personali specifici.
- b) Il diritto di correggere eventuali Informazioni personali inesatte da noi conservate e che riguardano l’Utente. Si tenga presente che, data la natura delle Informazioni personali che raccogliamo e il metodo di raccolta, è altamente improbabile che conserviamo Informazioni personali inesatte o che rientrino nelle circostanze che richiedono una correzione.
- c) Il diritto di richiedere che DoubleVerify elimini qualsiasi Informazione personale da noi conservata che riguarda l’Utente.
- d) Il diritto di richiedere che il trattamento delle Informazioni personali che riguardano l’Utente sia sospeso o limitato per un periodo di tempo, ad esempio, mentre l’Utente stesso valuta se gode eventualmente di altri diritti che desidera esercitare.
- e) Nella misura in cui le Informazioni personali dell’Utente vengono trattate sulla base di un interesse legittimo, questi ha il diritto di opporsi a tale trattamento.
- f) Nella misura in cui i dati personali dell’Utente sono trattati sulla base del suo consenso, revocare tale consenso tramite lo IAB Europe Transparency & Consent Framework.
Nella massima misura possibile, soddisfiamo qualsiasi richiesta relativa a un Utente finale, a condizione che possiamo associarlo alle Informazioni personali che deteniamo sui nostri sistemi. Tuttavia, in determinate circostanze potremmo essere tenuti a verificare l’identità dell’Utente per soddisfare una richiesta. Per verificare l’identità dell’Utente o comprenderne l’ambito della richiesta, potremmo aver bisogno di richiedergli ulteriori informazioni. Non sarà richiesto all’Utente di creare un account con noi per inviare una richiesta o per soddisfarla. L’Utente dovrà fornire un indirizzo e-mail per consentirci di comunicare con lo stesso e gestire la sua richiesta, nonché qualsiasi informazione di cui potremmo avere bisogno per verificare se conserviamo Informazioni personali che lo riguardano. L’Utente deve tener presente che alcune circostanze potrebbero impedirci di soddisfare la sua richiesta, ma se non saremo in grado di farlo gliene spiegheremo il motivo. Qualora non deteniamo alcuna Informazione personale che riguardi l’Utente, lo informeremo. Facciamo del nostro meglio per rispondere a tutte le indagini e richieste non appena ragionevolmente possibile, ma preghiamo l’Utente di attendere fino a trenta (30) giorni per una risposta.
Nella misura in cui DoubleVerify funge da “responsabile del trattamento”, “appaltatore” o “fornitore di servizi”, come definito nella legge applicabile, l’Utente potrebbe dover indirizzare le proprie richieste di esercizio dei propri diritti al Cliente pertinente che funge da “responsabile del trattamento” o “azienda”.
10. Divulgazioni aggiuntive
Alcune leggi e normative sulla privacy, come il CCPA, richiedono alle aziende di divulgare se vendono Informazioni personali. DoubleVerify non divulga le Informazioni personali in modo tale da costituire una “vendita” o una “condivisione” ai sensi delle leggi della California, Virginia e Nevada o leggi analoghe.
11. DoubleVerify usa l’intelligenza artificiale?
DoubleVerify usa l’intelligenza artificiale (“IA”) in varie modalità e contesti all’interno dell’organizzazione. Sebbene DoubleVerify faccia uso di tecnologie IA, non adottiamo “decisioni automatizzate” come definito dalle leggi e dai regolamenti sulla privacy applicabili.
12. Legge applicabile
Nella misura applicabile e consentita dalle leggi e normative applicabili, la presente Informativa sulla privacy per le Soluzioni è disciplinata da e interpretata in conformità alle leggi interne dello stato del Delaware, e la giurisdizione e la sede per qualsiasi controversia saranno in Delaware.
12. Aggiorneremo la presente Informativa sulla privacy per le Soluzioni?
Possiamo aggiornare di tanto in tanto la presente Informativa sulla privacy per le Soluzioni per riflettere le modifiche alle nostre Soluzioni, pratiche, politiche o altre modifiche interne o esterne, nonché per rispettare i nuovi requisiti legali. Eventuali modifiche saranno pubblicate non appena saranno effettive. Se apportiamo aggiornamenti, aggiorneremo la “data di decorrenza” indicata nella parte superiore della presente Informativa sulla privacy per le Soluzioni per informare l’Utente della data della modifica. Per rimanere informati su tali aggiornamenti, invitiamo l’Utente a consultare regolarmente la presente Informativa sulla privacy per le Soluzioni. Si prega di notare che qualsiasi traduzione della presente Informativa sulla privacy per le Soluzioni è intesa esclusivamente a facilitare l’accesso dell’Utente a queste informazioni. La versione inglese è l’unica versione ufficiale della presente Informativa sulla privacy per le Soluzioni e qualsiasi inesattezza o discrepanza ravvisabile nella traduzione non è vincolante e non ha alcun effetto legale ai fini della conformità o dell’applicazione della legge.
13. Come è possibile contattare DoubleVerify?
In caso di domande, dubbi o commenti sulla presente Informativa sulla privacy per le Soluzioni, o se l’Utente ritiene che le Informazioni personali siano state utilizzate in modo non coerente con la stessa o con le sue scelte, può contattare il nostro Team per la privacy all’indirizzo:
Informazioni di contatto del Responsabile della privacy/Responsabile della protezione dei dati (Team per la Privacy)
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy@doubleverify.com
In caso di dubbi irrisolti su questioni di privacy o utilizzo dei dati che non abbiamo affrontato in modo soddisfacente, preghiamo l’Utente di contattare (gratuitamente) il nostro fornitore di servizi di risoluzione delle controversie, avente sede negli Stati Uniti, all’indirizzo https://feedback-form.truste.com/watchdog/request. Ci impegniamo a ottenere una risoluzione equa di qualsiasi reclamo o dubbio che l’Utente possa avere sulla sua privacy o sulla presente Informativa sulla privacy per le Soluzioni. Tuttavia, se l’Utente ritiene che non siamo stati in grado di assisterlo adeguatamente, nessuna disposizione della presente Informativa sulla privacy per le Soluzioni limiterà o sarà intesa a limitare i suoi diritti ai sensi delle leggi applicabili, compresa la sua capacità, a seconda del suo Paese di residenza, di presentare un reclamo dinanzi al garante locale per la protezione dei dati o altra agenzia competente in materia di privacy.
DoubleVerifyソリューションに関するプライバシー通知
発効日:2025年10月9日
概要
DoubleVerify Inc.およびその全世界の子会社(以下、総称して「DoubleVerify」、「当社」または「私たち」という)は、オンライン広告における透明性と説明責任を提供する業界のリーダーです。DoubleVerifyでは、広告の透明性、説明責任、および測定に関する製品やソリューション(以下、総称して「ソリューション」という)を提供するために、オンライン広告、ウェブサイトのトラフィック、モバイルアプリのトラフィック、および接続されたデバイスのトラフィックに関する情報を収集するために、さまざまな技術を使用しています。本プライバシー通知(以下「ソリューションに関するプライバシー通知」)は、当社がどのような会社であるか、当社がソリューションを通じて個人情報をどのように収集、使用、共有するか、またお客様がプライバシーに関する権利をどのように行使できるかについて説明しています。
DoubleVerifyが一般公開しているウェブサイトで収集された個人情報がどのように処理されるかについて、より詳細な情報をご希望の場合は、当社のウェブサイトとマーケティングに関するプライバシー通知をご覧ください。
DoubleVerifyソリューションを使用し、DoubleVerifyがレポートツールを通じて収集した個人情報をどのように処理するかについての詳細情報を希望される場合は、当社のレポートツールに関するプライバシー通知をご覧ください。
クイックリンク
当社は、お客様が十分な情報を得られるよう、本ソリューションに関するプライバシー通知全体をお読みになることをお勧めします。ただし、お客様が本ソリューションに関するプライバシー通知の特定の部分を見つけたり、確認しやすくしたりするため、以下のセクションに分割しています。
- DoubleVerifyの概要
- 処理における当社の役割、目的、法的根拠
- 当社が収集するデータおよび目的
- 収集するデータの使用方法
- データの開示方法および開示先
- 個人情報の保持期間
- 個人情報の保護方法
- 個人情報の国際移転方法
- お客様の権利
- 追加の開示
- 準拠法
- 本ソリューションに関するプライバシー通知の更新
- DoubleVerifyへの連絡方法
1.DoubleVerifyの概要
DoubleVerifyの認定プラットフォームは、独立したデジタルメディア測定、広告(または「宣伝」)のインプレッション配信およびウェブサイトトラフィックに関するデータと分析を提供して、広告主、代理店、広告在庫販売業者(以下、総称して「顧客」という)が正確な配信特性を確認するために役立っています。それにはブランドセーフティ、表示性メトリック、コンテキストおよび環境パラメータ(たとえば、広告が表示されるウェブサイトやウェブページ上の表示箇所)、広告インプレッションとウェブサイトのトラフィック品質特性が含まれ、また、創造的広告およびブランド広告の配置について、当社の顧客が情報に基づいた意思決定を行えるような洞察を提供します。
当社は、私たちがあらゆる立場で処理する可能性のある個人情報に対して、強力なプライバシー保護を提供することを信条としています。プライバシーは基本的な権利であり、お客様の居住地に依存すべきものではないからです。当社では、原則に従うために、特定されたまたは特定可能な個人に関連する、またはリンクするあらゆるデータについて、その個人の所在地にかかわらず「個人情報」として扱います。DoubleVerifyでは、当社ソリューションに関連して当社が収集する情報を、追加情報なしに個人を特定できない情報に限定しています。例としては、インターネットプロトコル(「IP」)アドレスがあります。IPアドレスは、インターネットの使用時にコンピュータに自動的に割り当てられる番号です。DoubleVerifyは、個人情報などの情報をベストプラクティスおよび適用法に従って取り扱います。そのような情報を、関連する個人を特定できる他のデータと組み合わせることはありません。
本ソリューションに関するプライバシー通知は、当社のソリューションを通じてデータが処理される可能性のある個人(以下「エンドユーザー」、「お客様」および「お客様の」という)に以下のような内容について通知することを意図しています。(1)DoubleVerifyが分析した広告が、閲覧されているウェブサイト上またはご利用のアプリ上で配信された際に、当社がお客様またはお客様のデバイスに関して収集する可能性のある情報の種類(2)当社のプライバシー慣行、個人情報とみなされる情報の使用方法、共有方法、それ以外に処理する方法、および(3)かかる個人情報に関するお客様の権利。また、本ソリューションに関するプライバシー通知では、当社が追跡する広告について収集する個人情報以外の情報(「技術情報」という)の内容、およびその技術情報を当社ソリューションを強化するために使用する方法についても説明します。
2.処理における当社の役割、目的、法的根拠
DoubleVerifyの不正行為の特定と排除(以下「不正行為排除」という)、地理上のコンプライアンスの検証(以下「地理検証」という)、およびページレベルのエンゲージメント指標のソリューションでは、個人情報の処理が必要になります。下に概説する一部の状況を除いて、一般データ保護規則(以下「GDPR」という)などの法律および規制に関して、DoubleVerifyは不正行為排除を「管理者」として運用し、地理検証およびページレベルのエンゲージメント指標を「処理者」として運用します。カリフォルニア州消費者プライバシー法(以下「CCPA」という)およびその他の米国の州の規制枠組みに関して、当社の指定は、それぞれの顧客との特定の関係によって異なる場合があります。当社が処理する個人情報は、当社の技術によって収集され、顧客によって当社に「提供」されるものであるため、当社は、通常、CCPAの下では「契約事業者」として、またはその他の米国の州の法律および規制の枠組みの下では「処理者」として機能します。上記にかかわらず、個人情報がカスタム設計された統合およびその他の非標準的な手段を介してDoubleVerifyと共有される一部の状況で、つまり、そのような個人情報がDoubleVerifyによる分析のために顧客により収集され提供される場合、当社は、CCPAに定義される「処理者」または「サービスプロバイダー」と見なされる可能性があります。このシナリオは、ソーシャルメディアの顧客や、「ウォールドガーデン」と呼ばれる独自の環境を運営するその他の顧客とのパートナーシップで最も一般的なものです。
不正行為排除(標準的な業界慣行(たとえば、Media Ratings Councilのガイドライン)に従ってインプレッションを適格にするために必要な場合を含む)、地理検証およびページレベルのエンゲージメント指標を除き、DoubleVerifyのその他のソリューション(表示性、ブランドセーフティ、適合性など)は、通常、個人情報の処理を必要としません。しかし、当社が「ウォールドガーデン」を運用する顧客にそのようなソリューションを提供するような状況があり、その場合、これらの顧客は管理者としての自身の役割のために、DoubleVerifyに対し、顧客の環境内でアカウントとコンテンツを作成するエンドユーザーまたは個人の追加の個人情報を処理するように要求することがあります。そのようなシナリオにおいて、どの個人情報を処理するかについての決定は、顧客によって行われます。顧客は管理者としての自身の役割のために、独自の裁量でそのような個人情報を処理する法的根拠も決定します。これらの顧客のプライバシー慣行、処理される個人情報、および処理に関して適用される法的根拠についての詳細は、顧客による関連の適用されるプライバシー通知またはプライバシー声明をご確認ください。DoubleVerifyにこれらのプログラムについてお問い合わせいただくと、これらの顧客に対する当社の取り組みに関する基本的な情報を提供いたします。ただし、個々の顧客にお問い合わせいただくか、顧客の所有するリソースで入手可能なプライバシーに関する文書を確認することをお勧めします。
GDPRなどの法律に関係する場合、DoubleVerifyのソリューションを通じて個人情報を処理する法的根拠は、次のために正当な利益となります。(i)当社の顧客が広告関連の不正行為を回避し、地理的に正確かつコンプライアンスに準拠した情報をエンドユーザーに提供し、限られた状況において、パブリッシャー顧客が特定のコンテンツのパフォーマンスを評価できるようにするため、(ii)不正のない、地理的に正確でコンプライアンスに準拠した情報を受け取るエンドユーザーのため、および(iii)無料インターネットの継続的な可用性において一般市民のため。
DoubleVerifyは、IAB Transparency and Consent Framework(透明性と同意の枠組み)に参加しており(TCFv2.2 - ベンダーID 126)、以下の目的に関連するデータ収集のデフォルトの根拠として正当な利益を有しています。
- セキュリティの確保、不正行為の防止と検出、エラーの修正(特別目的1)
- 広告およびコンテンツの配信と提供(特別目的2)
- プライバシー設定の保存と通知(特別目的3)
- 広告パフォーマンスの測定(目的7)
- コンテンツパフォーマンスの測定(目的8)
- サービスの開発と改善(目的10)
限られた状況において、DoubleVerifyソリューションが運用しているプロパティにおけるIAB Europe Transparency & Consent Frameworkを担当する団体が、地理検証またはページレベルのエンゲージメント指標のソリューションを同意の対象とすることがあります。このようなごく限られた状況下では、以下の目的に同意が適用されます。
- 限られたデータを使用して広告を選ぶこと(目的2)
- 広告パフォーマンスの測定(目的7)
- コンテンツパフォーマンスの測定(目的8)
- サービスの開発と改善(目的10)
3.当社が収集するデータおよび目的
DoubleVerifyは、ソリューションの提供、維持、改善という事業目的を遂行するために、特定のカテゴリーの個人情報と技術情報を収集し、使用します。DoubleVerifyソリューションを通じて処理される個人情報と技術情報のカテゴリーを以下に概説します。DoubleVerifyソリューションの1つ以上の機能の運用に個人情報が必要な範囲内で、法律で別途要求される場合を除き、個人情報は以下の特定の目的にのみ使用されます。また、状況によっては、DoubleVerifyソリューションが適切に機能するために、一部の技術情報と併せて個人情報を処理する必要がある場合があります。このようなシナリオでは、統合されたデータは個人情報とみなされ、それに応じて保護されます。当社では、私たちが処理する個人情報および技術情報について、エンドユーザーを特定する目的で、追加の情報と組み合わせること、分析すること、または強化することはありません。当社では、アプリやウェブサイト、または時間の経過とともに、お客様やお客様のオンライン活動を追跡することはありません。また、第三者クッキーなどの永続的な技術に依存せず、個人をターゲットとしたプロファイルやオーディエンスグループを作成することもありません。
- DoubleVerifyソリューションを強化するために収集および使用される技術情報のカテゴリーは以下のとおりです。
- 広告キャンペーンの属性:広告、そのキャンペーンおよび配置識別子を配信する広告主の識別子、広告主に在庫を販売するメディアプロパティの識別子、または仲介広告プラットフォームを収集・処理し、当社がサービスを提供している顧客を識別し、顧客の正しい設定を適用し、これらの識別子に従って顧客レポートをセグメント化し、顧客に請求します。
- ウェブコンテンツ属性:広告が配信されるページ/フレームのウェブアドレス(URL)、および参照するページ/フレームのアドレスを収集し、当社の顧客が当社システムのプロフィール設定で設定した適切なコンテキストで広告が配信されるようにします。
- モバイルアプリケーションの属性:モバイルアプリケーション名、モバイルアプリケーションID、アプリストア、アプリケーションの開発者、アプリケーションの星評価、アプリケーションの年齢評価、および広告が配信されるモバイルアプリケーションに関するその他の公開情報。この情報は、当社の顧客が当社システムのプロファイル設定で設定した適切なコンテキストで広告が配信されるようにするために使用されます。
- デジタル環境属性:モバイル、デスクトップ、接続テレビまたはその他のデバイスに広告が配信される接続デバイスの種類、広告が表示されるページの表示に使用するブラウザの種類とバージョン、およびオペレーティングシステムが収集され、その環境で当社のコードのどのバージョンが適切に実行されるかが判断され、環境ごとに異なる業界標準に従って、広告が画面に表示可能になる可能性があるかどうかが適切に測定されます。
- 表示性属性:ページ上の広告の位置、広告のサイズ、画面のサイズ、ビューポートのサイズ、タブフォーカスのステータス、ブラウザフォーカスのステータス、広告がウェブページの表示可能な部分にあった期間、およびウェブページのスクロール位置を収集し、広告が画面に表示可能になる可能性があるかどうかを決定し、当社の顧客に報告します。
- 露出とエンゲージメントの属性:広告がクリック、スワイプ、タップ、タッチ、サイズ変更、スキップ、ミュート、一時停止、回転、ホバリング、または変更したボリュームかどうかを示すデータが収集され、当社の顧客が広告、広告キャンペーン、またはメディアプロパティのパフォーマンスを測定するのに役立ちます。
- 不正行為排除を強化するために収集・使用されるデータのカテゴリー
- 匿名の電子プレゼンスとデバイス識別子:たとえば、IPアドレス、ユーザーエージェント文字列、またはこれら2つの値の派生物が、オンラインプレゼンスまたはデバイスが不正なスキームに関与しているか、または関連するかを評価するために使用されます。
- 匿名の電子プレゼンスとデバイス識別子:たとえば、IPアドレス、ユーザーエージェント文字列、またはこれら2つの値の派生物が、オンラインプレゼンスまたはデバイスが不正なスキームに関与しているか、または関連するかを評価するために使用されます。
- ジオ検証の強化のために収集・使用されるデータのカテゴリー
- 匿名の電子プレゼンスとデバイス識別子:IPアドレスを収集して、それらが関連付けられている地理的位置を決定します。各IPアドレスは国に関連付けられ、場合によっては指定市場地域(都市クラスターを表す用語。以下「DMA」という)に関連付けられます。米国内では、IPアドレスはDMAや郵便番号と関連付けられます。正確な位置情報(または高精度位置情報)が収集、受信、または推測されることはありません。
- 匿名の電子プレゼンスとデバイス識別子:IPアドレスを収集して、それらが関連付けられている地理的位置を決定します。各IPアドレスは国に関連付けられ、場合によっては指定市場地域(都市クラスターを表す用語。以下「DMA」という)に関連付けられます。米国内では、IPアドレスはDMAや郵便番号と関連付けられます。正確な位置情報(または高精度位置情報)が収集、受信、または推測されることはありません。
- ページレベルのエンゲージメント指標を強化するために収集・使用されるデータのカテゴリー
- 匿名の電子プレゼンスとデバイス識別子:デバイスとの接続を確立するため、技術的に必要であるとしてIPアドレスを受信します。さらに、ページ滞在時間、ページスクロール率、または類似の値といった形式での限定的なインタラクション情報を評価することにより、パブリッシャー顧客は分析対象コンテンツの品質を測定できるようになります。限定的な個人情報は本ソリューションの一環として処理されますが、その目的は個人に関連するデータの分析とは無関係であり、むしろページ上のコンテンツのパフォーマンスを重点的に取り扱います。
一部の状況で、DoubleVerifyは、たとえば「ウォールドガーデン(複数)」として機能する一部の自社の顧客から、ソリューションを有効にするために追加の個人情報を処理するよう要求されることがあります。そのような追加の個人情報は、エンドユーザーであるお客様、そのような「ウォールドガーデン」内でアカウントを作成する個人、またはそのような「ウォールドガーデン」環境内で公開されるコンテンツを作成する個人に関連する場合があります。DoubleVerifyが「ウォールドガーデン」として機能する顧客から、一部のソリューションを有効にするために追加の個人情報を処理するよう要求される場合、DoubleVerifyは顧客への義務を果たす目的のためだけに、また運用、維持、および該当する場合にはソリューションを改善する必要性に応じて、顧客の指示に厳格に従って、そのような個人情報を処理するものとします。当社は、処理される個人情報が上記の目的を達成するために必要な個人情報に限定されるように、これらの顧客と誠実に取り組みます。限られた状況において、当社が「ウォールドガーデン」とやり取りすることによって、個人情報を偶発的に受領する場合があります。DoubleVerifyは、そのような事例を注意深く監視し、そのような個人情報が受領後に処理されることがないよう(ただし、当社のシステムから確実に削除する場合を除く)、誠実に取り組みます。こうしたシナリオでは、特定のカテゴリーの個人情報はカスタム統合と顧客側の決定に依存し、顧客ごとに異なるため、さらにご質問がある場合は、個々の顧客にお問い合わせいただくか、顧客のリソースで入手可能にされているプライバシードに関する文書を確認することをお勧めします。
ソリューションは、お子様の個人情報の処理を意図したものではありません。私たちは、故意にお子様の個人情報を収集することはありません。子供という用語は適用法により随時定義される意味に従います。お客様が親または保護者であり、お子様の個人情報がソリューションを通じて処理されている可能性があると思われる場合、セクション13「DoubleVerifyへの連絡方法」の情報をご利用になり、当社までお知らせください。当社では、当社システムからお子様の個人情報を安全に削除するための措置を講じます。
4.収集するデータの使用方法
DoubleVerifyは、本ソリューションに関するプライバシー通知のセクション3「当社が収集するデータおよび目的」に概説される目的にのみ、収集した技術情報および個人情報を使用します。一般に、技術情報およびお客様の個人情報は、レポート、ダッシュボード、フィードバック、および洞察(以下「レポート」という)を当社の顧客に提供するために処理されます。DoubleVerifyの標準レポートは匿名化した上で、集約されます。当社の顧客が詳細なレポート(例:インプレッションレベルまたはURLレベルのレポート)を要求する場合、通常、インプレッションは匿名化され、エンドユーザーの個人情報がかかる顧客と共有されることを防ぎます。前記にかかわらず、当社の顧客契約における義務を遵守するために随時必要となる場合、レポートには限定的な匿名情報が含まれることがあります。
「ウォールドガーデン」として機能する顧客(ソーシャルメディア企業など)およびそのようなレポートに依存している他の顧客(ソーシャルメディアフィードに広告を掲載している企業など)向けに作成されたレポートには、そのような「ウォールドガーデン」内でアカウントを作成する個人、またはそのような「ウォールドガーデン」環境内で公開されるコンテンツを作成する個人の情報が含まれる場合があります。
このセクションは、本ソリューションに関するプライバシー通知のセクション3に明記されたビジネス目的を達成するために、技術情報とお客様の個人情報の処理方法について、さらなる洞察を提供します。
DoubleVerifyでは、セクション3.1で規定されているように、ソリューションを通じて収集された技術情報を以下の方法で使用します。
- 広告が表示されるコンテキスト、その品質、信頼性、パフォーマンスを分析・報告します。特に、広告が表示されるかどうかを示す情報は、顧客のあらかじめ設定された法的およびプレースメント要件、ならびに顧客が当社システムで設定した設定内容に準拠しています。
- インプレッション機会に関する洞察と先制的な決定を提供します。DoubleVerifyテクノロジーは、インプレッション機会に関するデータ特性を分析し、たとえば、周囲のコンテンツが顧客のブランドや好みと一致しないと判断するなどして、顧客の広告を表示すべきかどうかを決定します。
DoubleVerifyは、不正行為排除を強化するために、セクション3.1および3.2に明記されているように、ソリューションを通じて収集された技術情報および個人情報を使用して以下を行います。
- ボット制御された人間以外のブラウザによって生成された不正の広告インプレッションをレビューし、特定します。
- 広告インジェクターによって生成されたトラフィック、データセンターで発生したトラフィック、誤って伝えられたトラフィック、エミュレートされたトラフィック、その他のタイプの無効なトラフィックなど、無効なトラフィックを評価・識別します。
- 不正なトラフィックが存在する、または不正な広告インプレッションを生成するウェブサイト、モバイルおよび接続されたデバイスアプリ、およびメディアプロパティを分析・特定します。
- 不正な広告活動に参加しているウェブサイト全体のトラフィックパターンを特定します。
- ボット制御、非人間ブラウザと人間ブラウザで生成されたトラフィックを区別します。
- 広告が分析されたかどうかを判断するには、適用される法的要件および当社の顧客が設定した好みに従います。
- ミドルウェアがその動作特性を偽って伝えることを試み、不正なトラフィックまたはその他の無効なトラフィックの識別を防止しようとしているかどうかを判断します。
- ウェブサイトトラフィックや広告インプレッションが、人間により生成されたブラウジングアクティビティではなく、サーバーファームから発信されているかどうかを判断します。
- トラフィックが、不正行為を通じて、または顧客のガイドラインや好みに準拠していないその他のトラフィック取得慣行を通じて、取得されているかどうかを判断します。
- 不正なスキームや人間により生成されていないトラフィックに関連するIPアドレスやユーザーエージェント文字列(「不正行為テーブル」という)のレコードを作成します。このようなデータポイントは、人間との関わりが関係しないため、個人情報を構成しません。
DoubleVerifyは、地理検証の強化をするために、セクション3.3に明記されているように、ソリューションを通じて収集された技術情報および個人情報を使用して、以下を行います。
- エンドユーザーの地理的位置をハイレベル(国、州、地域、または米国居住者の場合は郵便番号)で評価し、エンドユーザーが顧客のキャンペーンまたはトラフィック設定内に存在するかどうかを検証します。
DoubleVerifyは、ページレベルのエンゲージメント指標を強化するために、セクション3.4に明記されているように、ソリューションを通じて収集された技術情報および個人情報を使用して以下を行います。
- パブリッシャー顧客が自身のプロパティにおける特定コンテンツのパフォーマンスを測定できるようにします。
DoubleVerifyが「ウォールドガーデン」として機能する顧客から、一部のソリューションを有効にするために追加の個人情報を処理するよう要求される場合、DoubleVerifyは顧客への義務を果たす目的のためだけに、また運用、維持、および該当する場合にはソリューションを改善する必要性に応じて、顧客の指示に厳格に従って、そのような個人情報を処理するものとします。ご不明な点がございましたら、特定の顧客にお問い合わせいただくか、その顧客が自身のリソースで提供しているプライバシーに関する文書をご確認ください。
さらに、以下に関連して、個人情報を使用(分析など)する必要が生じる場合があります。
(a)政府機関、法廷、法執行機関、または規制当局が(たとえば、進行中の調査、召喚状、同様の訴訟手続きの一環として)かかる使用を要求して発する命令
(b)特定要件への遵守を確保するために適用される法律、規制または規則
(c)違法行為の調査の支援や防止のため、当社の権利または他者の権利の保護や防御をするために、かかる使用が必要であるという当社の誠実な信念
5.データの開示方法および開示先
DoubleVerifyは、当社ソリューションの運用、維持、および改善のために当社のビジネス目的に厳密に必要な場合を除き、個人情報を第三者に開示しません。当社が自発的に個人情報を共有する限りにおいて、当社では、受領者が当社の方針および基準に則った方法で個人情報を確実に保護するよう努めます。
当社は、お客様の個人情報を以下と共有する場合があります。
サービスプロバイダー:ITおよびシステム管理、インフラストラクチャおよびホスティングサービス、調査および分析、サポートおよび品質保証、セキュリティおよびその他のサービスなど、上記の目的や法的根拠に従って、サービスを当社に提供するために当社が契約した会社。お客様は、当社のサービスプロバイダーのリスト、サービスプロバイダーが受け取る個人情報の内容とその目的について、当社に連絡して請求することができます。連絡先情報は、本ソリューションに関するプライバシー通知のセクション13「DoubleVerifyへの連絡方法」にてご覧になれます。
関連会社:当社ソリューションの運営、維持、および改善に必要な範囲内で、共同統制に基づく親会社、姉妹会社、子会社、合弁事業、またはその他の会社など。お客様は、当社関連会社のリスト、関連会社が受け取る個人情報の内容とその目的について、当社に連絡して請求することができます。連絡先情報は、本ソリューションに関するプライバシー通知のセクション13「DoubleVerifyへの連絡方法」にてご覧になれます。
当社の顧客が雇う第三者:当社は、私たちの顧客をサポートするため、改善されたサービスやリポート機能を提供するために、当社ソリューションと顧客が手配するその他のツールやサービスと統合する場合があります。DoubleVerifyでは、いかなる状況でも、当社がデータを充実させ、エンドユーザーを特定可能にする、これらの統合データを受け取ることはありません。当社は、限られたシナリオでは、マーケティングの有効性に関する調査を実施するために、当社の顧客が雇う企業とインプレションレベルの情報を共有する場合があります。限られた状況で、当社の顧客は、DoubleVerifyが管理していない製品やサービスの機能を有効にするのに必要な特定の個人情報を共有するよう、当社に指示する場合があります。
法人取引に関与する第三者:DoubleVerifyが買収または他社と合併された場合、または組織再編、解散、その他の根本的な会社変更があった場合。
当社は、以下の場合には、お客様の個人情報の開示を法的に義務付けられることがあります。
(a)政府機関、法廷、法執行機関、または規制当局が(たとえば、進行中の調査、召喚状、同様の訴訟手続きの一環として)かかる開示を要求する場合
(b)適用法、規制、または規則に基づき別途要求される場合
(c)違法行為の調査の支援や防止のため、当社の権利または他者の権利の保護や防御をするために、当社がかかる開示が必要であると誠実に考える場合。
不正行為テーブルおよびその他の不正行為排除関連のレポート、データフィード、API、およびダッシュボードで個人情報を含まないものは、DoubleVerifyが当社ソリューションの不正行為排除部分を提供、維持、改善し、広告詐欺行為と闘うための事業目的を遂行するために必要な場合、顧客やその他の第三者(業界組織など)と共有したり、利用したりする場合があります。
本ソリューションに関するプライバシー通知で特に説明されている場合、または当社の顧客契約で要求される場合を除き、当社が個人情報を顧客と共有することはありません。当社がレポートポータルを通じて顧客に提供する標準レポートおよび分析結果は、「ウォールドガーデン」に関連する特定のレポートを除き、集約され匿名化されています。通常、レポートは集約されていますが、場合によってはFTPエンドポイントまたはAPIを介して詳細なレポートが提供されることもあります。当社は、本ソリューションの提供、維持および改善という当社の事業目的を遂行するために必要とみなす場合、集約形式または原形により匿名の技術情報を、顧客、顧客が指定する受領者に加え、第三者とも共有する場合があります。当社はまた、私たちの通常の事業運営過程において、匿名のデータまたは匿名化されたデータを共有することができます。たとえば、当社ソリューションの利点とパフォーマンスに関する傾向を示すために、ケーススタディやレポートを公開する場合などです。
疑義を避けるために付言すると、DoubleVerifyは、カリフォルニア州消費者保護法(CCPA)等の法律上の「事業者」または「第三者」として運営される事業体に対して、個人情報の開示を行いません。ただし、顧客との関係に関連する場合を除きます。
6.個人情報の保持期間
DoubleVerifyは、本ソリューションに関するプライバシー通知に記載された目的を達成するために必要な期間のみに限り、また、いかなる場合も45日を超えることなく、ソリューションを通じて処理された個人情報を保持します。その期間が満了すると、個人情報はDoubleVerifyのシステムから安全に除去されます。
限られた状況においては、期間を延長して個人情報を保持することが必要となる場合、またはこれを要求される場合があります。たとえば、以下の場合があります。
(a)政府機関、法廷、法執行機関、または規制当局が(たとえば、進行中の調査、召喚状、同様の訴訟手続きの一環として)かかる保持期間の延長を要求する場合
(b)適用される法律、規制、または規則の遵守を確保するために別途要求される場合
(c)違法行為の調査の支援や防止のため、当社の権利または他者の権利の保護や防御をするために、当社がかかる保持が必要であると誠実に考える場合
不正行為排除ソリューションの適切な機能を確保するために、不正行為テーブルを無期限に保持することができます。
技術情報は、本質的に匿名であるため、DoubleVerifyのポリシーに別途規定されていない限り、適用法およびDoubleVerifyの顧客との契約により許可される限り、DoubleVerifyにより無期限に保持することができます。
7.個人情報の保護方法
DoubleVerifyでは、偶発的もしくは違法な破壊、または偶発的な損失、損傷、改変、不正な開示またはアクセス、ならびにその他のあらゆる形式の違法な処理から個人情報を保護するために、適切な技術的、物理的、および組織的対策を講じています。当社では、個人情報を保護するため、一般的に認められた基準およびベストプラクティスに従っているものの、保管や送信の方法は100%安全ではありません。ただし、当社では常に私たちの保護手段を改善し、お客様の個人情報を安全に保護するために努力しています。
8.個人情報の国際転送方法
当社が収集する個人情報は、お客様がお住いの州、県、国、またはその他の法域の外にあるサーバーまたはデータベースに転送され、保管される場合があることにご留意ください。DoubleVerifyは、ソリューションが効率的で応答性が高いことを確認するために、お客様の個人情報を現地の一時データセンターを通じて転送する場合がありますが、最終的には、ソリューションを通じて収集されたすべての個人情報を米国内に保存します。当社はグローバル企業として、米国、英国、フランス、ベルギー、フィンランド、ドイツ、イスラエル、カナダ、メキシコ、ブラジル、日本、インド、シンガポール、オーストラリアにオフィスを設けています。これらの拠点における当社の従業員は、当社ソリューションをサポートするために、お客様の個人情報にアクセスするよう求められる場合があります。米国などのこれらの拠点の一部で確立されているデータ保護のレベルは、欧州連合または強力なプライバシー法規制を制定しているその他の法域で確立されているレベルよりも低くなる場合があります。
当社は、欧州連合の事業に課せられる規制上のプライバシーやセキュリティ要件を満たし、お客様の個人情報が当社に安全に保管されるよう対策を講じます。当社はまた、お客様の個人情報のその他の受領者が適切なレベルの保護とセキュリティを提供することを保証します。たとえば、適切なバック・ツー・バック契約を締結し、必要に応じて、欧州委員会またはその他の該当する規制当局によって承認された、標準的な契約条項または代替的なデータ転送メカニズムを実行します。本プライバシー通知に記載されているDoubleVerifyのプライバシー慣行は、APEC Cross Border Privacy Rules(CBPR)(APEC越境プライバシー規則)システムとPrivacy Recognition for Processors(PRP)(プロセッサのプライバシー認識)システムに準拠しています。APEC CBPRシステムおよびAPEC PRPシステムは、参加APEC経済間で移転される個人情報の保護を確実にするためのフレームワークを組織に提供します。APECフレームワークの詳細については、こちらをご覧ください。当社による個人情報の保存場所に関するお問い合わせは、本グローバルプライバシー通知のセクション13「DoubleVerifyへの連絡方法」に概説されているとおり、当社にご連絡いただけます。
さらに、DoubleVerify Inc.およびその子会社であるOutrigger Media, Inc.(OpenSlateという商号を使用して営業)、Zentrick Inc.(以下「DoubleVerify」という)は、米国商務省が定めるとおり、EU-米国データプライバシーフレームワーク(EU-米国DPF)、EU-米国DPFの英国拡張、およびスイス-米国データプライバシーフレームワーク(スイス-米国DPF)を遵守しています。DoubleVerifyは、EU-米国DPFに基づき欧州連合から、およびEU-米国DPFの英国拡張に基づき英国(およびジブラルタル)から受領した個人データの処理に関して、EU-米国データプライバシーフレームワーク原則(EU-米国DPF原則)を遵守していることを米国商務省に対し証明しています。DoubleVerifyは、スイス-米国DPFに基づきスイスから受領した個人データの処理に関して、スイス-米国データプライバシーフレームワーク原則(スイス-米国DPF原則)を遵守していることを米国商務省に対し証明しています。本プライバシーポリシーの条項とEU-米国DPF原則および/またはスイス-米国DPF原則との間に矛盾がある場合は、同原則が適用されるものとします。データプライバシーフレームワーク(DPF)プログラムの詳細、および当社の認証については、https://www.dataprivacyframework.gov/をご覧ください。
第三者への移転に関して、DoubleVerifyは、EU-米国DPF、EU-米国DPFの英国拡張、およびスイス-米国DPFに基づき、受領した個人データの処理について責任を負い、その後、当社の代理人として行動する第三者に移転します。DoubleVerifyの代理人がEU-米国DPF原則、EU-米国DPFの英国拡張、およびスイス-米国DPF原則に反する方法で個人情報を処理した場合、DoubleVerifyは、損害の原因となった事象について責任がないことを自ら証明しない限り、EU-米国DPF原則、EU-米国DPFの英国拡張、およびスイス-米国DPF原則に基づき責任を負います。
連邦取引委員会は、DoubleVerifyによるEU-米国DPF、EU-米国DPFの英国拡張、およびスイス-米国DPFへの遵守を管轄しています。一部の状況において、DoubleVerifyは、公的機関による法的な要請に応じて、個人データの開示を求められることがあります(国家安全保障上または法執行機関の要件を満たすための開示を含む)。
EU-米国DPF、EU-米国DPFの英国拡張、およびスイス-米国DPFに従い、DoubleVerifyは、個人情報の収集および使用についてDPF原則に関連する苦情の解決に尽力します。EU、英国、およびスイスに居住する個人の方で、EU-米国DPF、EU-米国DPFの英国拡張、およびスイス-米国DPFに基づいて当社が受領した個人データの取り扱いについてお問い合わせや苦情がある場合は、本グローバルプライバシー通知の13セクション「DoubleVerifyへの連絡方法」に記載されている情報を使用して、まずは当社までご連絡ください。EU-米国DPF、EU-米国DPFの英国拡張、およびスイス-米国DPFに従い、DoubleVerifyは、EU-米国DPF、EU-米国DPFの英国拡張、およびスイス-米国DPFに基づき受領した個人データの取り扱いに関する未解決の苦情を、米国に拠点を置く裁判外紛争解決機関であるTRUSTeに付託することを約束します。お客様のDPF原則に関連する苦情の受領確認が当社から適時に届かない場合、またはDPF原則に関連するお客様の苦情に対し当社が十分な対応をしていないと考えられる場合は、https://feedback-form.truste.com/watchdog/requestで詳細をご確認いただくか、または苦情の提出を行ってください。これらの紛争解決サービスは無料で提供されます。
EU-米国DPF、EU-米国DPFの英国拡張、およびスイス-米国DPFの遵守に関する苦情が他のDPFメカニズムで解決されない場合、特定の条件の下で拘束力のある仲裁を申し立てることができます。詳細については、次の公式DPFウェブサイトをご確認ください:https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction。
9.お客様の権利
特定の法域のエンドユーザーは、データ主体の権利を有しているため、自身の個人情報に関する要求を行うことができる場合があります。ほとんどの法域ではまた、個人情報がどのように収集・使用されたか、誰と共有または開示されたか、またその目的について、エンドユーザーに通知する権利を与えられています。DoubleVerifyのソリューションに関するプライバシー通知は、このような要件を満たすことを目的としていますが、追加のご質問がある場合、または個人情報がどのように収集・使用されたか、誰と共有または開示されたか、またその理由について、より詳しくお知りになりたい場合は、セクション13「DoubleVerifyへの連絡方法」を使用して当社までお問い合わせください。
欧州経済領域、英国、スイスまたはカリフォルニア州の居住者は、特に、GDPRおよびCCPAなどの適用されるプライバシー法および規制に基づき、いくつかの権利を有しています。これらの権利を行使するには、このフォームを使用するか、以下のセクション13「DoubleVerifyへの連絡方法」を参照して問い合わせてください。お客様は、CCPAなどの特定の法律や規制に従い、お客様に代わって依頼を提出したり権利を行使したりする権限のある代理人を指定することもできます。当社は、お客様による権利の行使に関して、お客様に対して差別や報復を行うことはありません。
これらの権利は以下のとおりです。
a)当社がお客様に関して保有する個人情報(個人情報のカテゴリーおよび特定の部分に関する情報を含みます)にアクセスする権利。
b)当社がお客様に関して保持することがある不正確な個人情報を修正する権利。当社が収集する個人情報の性質および収集方法のために、不正確な個人情報、または修正を要する状況に見合った個人情報を保持する可能性は極めて低いことにご留意ください。
c)DoubleVerifyが保持するお客様に関する個人情報の削除を要求する権利。
d)たとえば、お客様が行使したいその他の権利があるかどうかを評価する際に、一定期間、お客様の個人情報の処理を停止または制限するよう要求する権利。
e)お客様の個人情報が正当な利益に基づいて処理される範囲内で、お客様はかかる処理に異議を唱える権利があります。
f)お客様の個人情報がお客様の同意に基づいて処理される範囲内で、お客様はIAB Europe Transparency & Consent Frameworkを通じて当該同意を取り消す権利。
当社では、私たちがシステム上に保有する個人情報とエンドユーザーを一致させることができることを条件に、エンドユーザーに関するあらゆる依頼を可能な限り最大限に満足させます。ただし、特定の状況においては、当社では、依頼を満たすために、お客様の身元確認を必要とする場合があります。当社は、お客様の身元を確認したり、お客様の依頼の範囲を理解したりするために、お客様に関する追加情報を要求しなければならない場合があります。依頼の送信や実行のために、当社でアカウントを作成する必要はありません。当社がお客様と連絡を取り、お客様からの依頼をサポートし、お客様の個人情報を保持しているかどうか確認するために必要な情報を提供するために、お客様の電子メールアドレスを提供していただく必要があります。お客様のご要望にお応えできない状況が存在する場合がありますが、ご要望にお応えできない場合には、その理由をお知らせします。当社がお客様に関する個人情報を保持しない範囲内で、お客様にお知らせします。できる限り速やかにすべてのお問い合わせやご要望にお答えできるよう最善を尽くしますが、回答には最長30日ほどかかることをご承知おきください。
DoubleVerifyが適用法で定義される「処理者」、「契約事業者」または「サービスプロバイダー」の役割を果たす範囲内で、お客様は、「管理者」または「事業者」の役割を果たす関連顧客に対し、お客様の権利の行使を求める指示をする必要がある場合があります。
10.追加の開示
CCPAなどの特定のプライバシー法や規制では、企業が個人情報を販売するかどうかを開示することを義務付けています。DoubleVerifyは、カリフォルニア州、バージニア州、ネバダ州の法律または類似の法律に基づく「販売」または「共有」を構成するような方法で個人情報を開示しません。
11.DoubleVerifyによる人工知能の使用有無
DoubleVerifyは、組織全体でさまざまな形や方法で人工知能(「AI」)を使用しています。DoubleVerifyは、AI技術を利用していますが、適用されるプライバシー法令で定義されている「自動化された意思決定」は行っていません。
12.準拠法
適用される範囲内で、本ソリューションに関するプライバシー通知は、デラウェア州の国内法に準拠し、同法に従って解釈されます。紛争の管轄権および裁判地はデラウェア州となります。
12.本ソリューションに関するプライバシー通知の更新
当社は、私たちのソリューション、慣行、ポリシー、またはその他の社内外における変更を反映し、新しい法的要件を順守するために、本ソリューションに関するプライバシー通知を随時更新する場合があります。変更はすべて、有効になり次第、掲示されます。更新を行う場合、変更が行われた時期についてお客様にご理解いただくため、本ソリューションに関するプライバシー通知の冒頭に記載されている「発効日」を更新します。このような最新情報によく通じているために、本ソリューションに関するプライバシー通知を定期的に参照されることをお勧めします。本ソリューションに関するプライバシー通知の翻訳販は、お客様による情報の入手が容易になることを目的としていることにご留意ください。英語版は、本ソリューションに関するプライバシー通知の唯一の公式版であり、翻訳の不正確さや相違は、法的拘束力を持たず、コンプライアンスまたは執行の目的で法的効力がありません。
13.DoubleVerifyへの連絡方法
本ソリューションに関するプライバシー通知についてご質問、懸念、ご意見がある場合、またはお客様の個人情報がプライバシー通知またはお客様の選択と一致しない方法で使用されたと思われる場合は、当社のプライバシーチームにご連絡ください。
プライバシー責任者/データ保護責任者(プライバシーチーム)の連絡先情報
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy@doubleverify.com
当社が満足のいく対応を行っていない未解決のプライバシーまたはデータ使用に関する懸念をお持ちの場合は、米国を拠点とする当社の第三者紛争解決プロバイダー(無料)https://feedback-form.truste.com/watchdog/requestまでご連絡ください。当社では、お客様のプライバシーまたは本ソリューションに関するプライバシー通知に関してお客様が抱いている苦情や懸念を公正に解決するよう全力を注いでいます。ただし、当社がお客様を支援できないとお考えの場合、本ソリューションに関するプライバシー通知のいかなる内容も、お客様の居住国によっては、プライバシー関連事項に関して現地のデータ保護機関または管轄のその他の機関に苦情を申し立てるお客様の能力を含め、適用法に基づくお客様の権利を制限するまたは制限を試みるものではありません。
DoubleVerify Paziņojums par Risinājumu privātumu
Spēkā stāšanās datums: 2025.gada 9.oktobris
Pārskats
Uzņēmums “DoubleVerify Inc.” kopā ar tā globālajiem meitasuzņēmumiem (turpmāk kopā— “DoubleVerify”, “mēs”, “mūs” vai “mūsu”) ir nozares līderis pārredzamības un pārskatatbildības nodrošināšanā tiešsaistes reklāmas jomā. DoubleVerify izmanto dažādas tehnoloģijas informācijas vākšanai par tiešsaistes reklāmu, tīmekļa vietņu datplūsmu, mobilo lietotņu datplūsmu un savienoto ierīču datplūsmu, lai rādītu reklāmas pārredzamības, pārskatatbildības un mērījumu produktus un risinājumus (turpmāk kopā— “Risinājumi”). Šajā paziņojumā par privātumu (“Paziņojums par Risinājumu privātumu”) ir paskaidrots, kas mēs esam, kā mēs vācam, izmantojam un kopīgojam personas datus, izmantojot mūsu Risinājumus, kā arī to, kā jūs varat izmantot savas tiesības uz privātumu.
Ja vēlaties iegūt papildinformāciju par to, kā DoubleVerify apstrādā mūsu publiski pieejamās vietnēs savāktos Personas datus, lūdzu, skatiet mūsu Paziņojumu par Tīmekļa vietņu un mārketinga privātumu.
Ja izmantojat DoubleVerify Risinājumus un vēlaties iegūt papildinformāciju par to, kā DoubleVerify apstrādā Personas datus, kuri savākti, izmantojot mūsu pārskatu sniegšanas rīkus, lūdzu, skatiet mūsu Paziņojumu par Pārskatu sniegšanas rīku privātumu.
Ātrās saites
Mēs iesakām pilnībā izlasīt šo Paziņojumu par Risinājumu privātumu, lai pārliecinātos, ka esat pilnībā informēts(-a). Tomēr, lai jums būtu vieglāk atrast un pārskatīt konkrētas šī Paziņojuma par Risinājumu privātumu daļas, tas ir sadalīts turpmāk norādītajās sadaļās.
- Kas ir DoubleVerify?
- Kāda ir mūsu loma, mērķi un apstrādes juridiskais pamats?
- Kādus datus mēs vācam un kādi ir to vākšanas nolūki?
- Kā mēs izmantojam savāktos datus?
- Kā un kam mēs izpaužam datus?
- Cik ilgi mēs glabājam Personas datus?
- Kā tiek garantēta Personas datu drošība?
- Kā Personas dati tiek pārsūtīti starptautiski?
- Kādas ir jūsu tiesības?
- Papildinformācija
- Regulējošie tiesību akti
- Vai mēs atjauninām šo Paziņojumu par Risinājumu privātumu?
- Saziņa ar DoubleVerify
1. Kas ir DoubleVerify?
DoubleVerify akreditētās platformas sniedz neatkarīgus plašsaziņas līdzekļu mērījumus, datus un analīzi par reklāmām (vai “reklāmu”), rādīšanas nodrošinājumu un tīmekļa vietņu apmeklētību, lai palīdzētu reklāmdevējiem, aģentūrām un reklāmas instrumentu tirgotājiem (turpmāk kopā— “Klienti”) apstiprināt precīzus skatīšanas raksturlielumus, tostarp zīmola drošību, redzamības rādītājus, konteksta un vides parametrus (piemēram, vietni, kurā tiek rādīta reklāma un kurā vietā tā tiek rādīta tīmekļa vietnē), reklāmu rādīšanas un vietnes apmeklētības kvalitātes raksturlielumus, kā arī sniedz telemetrijas datus, kas ļauj mūsu klientiem pieņemt apzinātus lēmumus par savu reklāmu un zīmola izvietojumu.
Mūsu prioritāte ir nodrošināt spēcīgu privātuma aizsardzību ikvienai personai, kuras datus mēs varam apstrādāt jebkādā statusā, jo mēs uzskatām, ka privātums ir daļa no pamattiesībām, nevis parādība, kas pastāv atkarībā no jūsu dzīvesvietas. Šā principa īstenošanas nolūkā mēs uzskatām visus datus, kas attiecas uz identificētām vai identificējamām personām vai kas ir saistīti ar tām, par “Personas datiem”, neatkarīgi no šādu personu atrašanās vietas. Risinājumu ziņā DoubleVerify vāc tikai tādus datus, kuri neļauj identificēt personu bez papildu informācijas. Piemērs: jūsu interneta protokola (turpmāk— “IP”) adrese— tā ir adrese, kas tiek automātiski piešķirta datoram interneta izmantošanas laikā. Tā kā DoubleVerify uzskata šādu informāciju par Personas datiem saskaņā ar paraugpraksi un tiesību aktiem, mēs nekādā gadījumā nekombinējam šādu informāciju ar nevieniem citiem datiem, kuri sniegtu mums iespēju identificēt attiecīgo personu.
Šā Paziņojuma par Risinājumu privātumu mērķis ir informēt tās personas, kuru dati var tikt izmantoti Risinājumos (turpmāk— “Galalietotājs(-i)”, “jūs” vai “jūsu”), par: 1) tiem datu tipiem, kurus DoubleVerify var vākt par jums vai jūsu ierīci tad, kad mēs analizējam vai jums tiek rādīta reklāma jūsu aplūkotā tīmekļa vietnē vai jūsu izmantotā lietotnē; 2) mūsu privātuma praksi attiecībā uz to, kā mēs izmantojam, kopīgojam un citādi apstrādājam informāciju, kas tiek uzskatīta par Personas datiem; 3) jūsu tiesībām attiecībā uz šādiem Personas datiem. Tāpat šajā Paziņojumā par Risinājumu privātumu ir izskaidrots, kādus nepersoniskus datus (turpmāk— “Tehniskā informācija”) mēs vācam par mūsu izsekotajām reklāmām un kā mēs izmantojam šādu Tehnisko informāciju mūsu Risinājumu darbināšanai.
2. Kāda ir mūsu loma, mērķi un apstrādes juridiskais pamats?
DoubleVerify krāpšanas identificēšanas un novēršanas (turpmāk— “Krāpšanas novēršana”), ģeogrāfiskās atbilstības verifikācijas (turpmāk— “Ģeogrāfiskās atrašanās vietas verifikācija”) un Lapas līmeņa iesaistes metrikas Risinājumiem ir nepieciešama Personas datu apstrāde. Izņemot atsevišķos turpmāk norādītos apstākļus, attiecībā uz tādiem tiesību aktiem un noteikumiem kā Vispārīgā datu aizsardzības regula (“VDAR”), DoubleVerify izmanto Krāpšanas novēršanu kā “pārzinis” un izmanto Ģeogrāfiskās atrašanās vietas verifikāciju un Lapas līmeņa iesaistes metriku kā “apstrādātājs”. Kalifornijas štata Patērētāju privātuma likuma (“CCPA”) un citu ASV štatu normatīvā regulējuma kontekstā mūsu statuss var atšķirties atkarībā no konkrētajām attiecībām ar katru Klientu. Tā kā Personas datus, kurus mēs apstrādājam, vāc mūsu tehnoloģija, un mūsu klienti tos mums “dara pieejamus”, mēs parasti darbojamies kā “līgumslēdzējs” saskaņā ar CCPA vai kā “apstrādātājs” saskaņā ar citiem ASV štatu tiesību aktiem un normatīvajiem regulējumiem. Neņemot vērā iepriekš izklāstīto, atsevišķos apstākļos, kad DoubleVerify tiek kopīgoti Personas dati, izmantojot īpaši izstrādātus integrācijas risinājumus un citus nestandarta līdzekļus, piemēram, kad attiecīgos Personas datus ievāc un nodrošina Klients, lai DoubleVerify varētu veikt analīzi, mēs varam tikt uzskatīti par “apstrādātāju vai “pakalpojumu sniedzēju” saskaņā ar CCPA. Šis ir visplašāk sastopamais scenārijs mūsu partnerattiecībās ar sociālo plašsaziņas līdzekļu Klientiem un citiem Klientiem, kuri darbina patentētas vides, ko bieži mēdz dēvēt par “slēgtajām ekosistēmām”.
Izņemot krāpšanas novēršanu, tostarp, ja nepieciešams, lai kvalificētu seansus saskaņā ar standarta nozares praksi (piemēram, Media Ratings Council vadlīnijām), Ģeogrāfiskās atrašanās vietas verifikāciju un Lapas līmeņa iesaistes metriku, citiem DoubleVerify Risinājumiem (piemēram, skatāmībai, zīmola drošībai un piemērotībai) parasti nav nepieciešama Personas datu apstrāde. Tomēr pastāv apstākļi, piemēram, gadījumi, kad mēs varam nodrošināt Klientiem tādus Risinājumus, kas darbojas “slēgtajās ekosistēmās”, kur attiecīgie Klienti, pildot pārziņa funkcijas, var pieprasīt DoubleVerify apstrādāt Galalietotāju vai tādu personu papildu Personas datus, kuri izveido kontus un saturu Klientu vidēs. Ikvienā šādā scenārijā apstrādājamos Personas datus nosaka Klients, kurš, pildīdams pārziņa funkcijas, pēc saviem ieskatiem nosaka arī attiecīgo Personas datu apstrādes juridisko pamatu. Lai iegūtu plašāku informāciju par šādu Klientu privātuma praksi, apstrādātajiem Personas datiem un piemērojamo apstrādes juridisko pamatu, jums ir jāaplūko katra Klienta attiecīgais un piemērojamais paziņojums par privātumu vai citi attiecīgi paziņojumi. Jums sazinoties ar DoubleVerify nolūkā interesēties par šīm programmām, mēs varam sniegt jums noteiktu pamatinformāciju par darbu, ko mēs veicam attiecīgo Klientu uzdevumā, taču mēs iesakām sazināties ar attiecīgajiem Klientiem vai aplūkot privātuma dokumentus, kurus tie izvieto sev piederošajos resursos.
Attiecībā uz tiesību aktiem, piemēram, VDAR, DoubleVerify juridisko pamatu veikt Personas datu apstrādi, izmantojot Risinājumus, nosaka: (i) mūsu Klientu leģitīmās intereses izvairīties no krāpšanas, kas saistīta ar reklāmu, rādīt ģeogrāfiski precīzu un atbilstošu informāciju Galalietotājiem un konkrētos scenārijos iespējot publicētāja Klientiem piekļuvi konkrēta satura veiktspējas rādītājiem; (ii) Galalietotāju leģitīmās intereses saņemt ģeogrāfiski precīzu un atbilstošu informāciju bez krāpšanas; un iii) vispārīgās sabiedrības leģitīmās intereses turpināt baudīt bezmaksas internetu.
DoubleVerify ievēro IAB pārskatāmības un piekrišanas regulējuma (TCFv2.2— Vendor ID126) noteikumus, izmantojot leģitīmās intereses kā pamatu pēc noklusējuma datu vākšanai turpmāk minētajiem nolūkiem.
- Lai garantētu drošību, novērstu un atklātu krāpšanu un labotu kļūdas (1.speciālais nolūks)
- Lai piegādātu un prezentētu reklāmu un saturu (2.speciālais nolūks)
- Lai saglabātu un paziņotu privātuma izvēles (3.speciālais nolūks)
- Lai mērītu reklāmu veiktspēju (7.nolūks)
- Lai mērītu satura veiktspēju (8.nolūks)
- Lai nodrošinātu pakalpojumu izstrādi un uzlabošanu (10.nolūks)
Ierobežotos gadījumos iestāde, kas atbild par IABEiropas pārskatāmības un piekrišanas ietvaru īpašumā, kurā darbojas DoubleVerify Risinājumi, var noteikt, ka Ģeogrāfiskās atrašanās vietas verifikācija jeb Lapas līmeņa iesaistes metrika ir atkarīga no piekrišanas. Šajos ļoti ierobežotos gadījumos piekrišana attiektos uz turpmāk minētajiem nolūkiem.
- Lai ierobežotu datu izmantošanu reklāmas atlasīšanas nolūkiem (2.nolūks)
- Lai mērītu reklāmu veiktspēju (7.nolūks)
- Lai mērītu satura veiktspēju (8.nolūks)
- Lai nodrošinātu pakalpojumu izstrādi un uzlabošanu (10.nolūks)
3. Kādus datus mēs vācam un kādi ir to vākšanas nolūki?
Lai īstenotu savus komercdarbības nolūkus nodrošināt, uzturēt un uzlabot savus Risinājumus, DoubleVerify vāc un izmanto noteiktas Personas datu kategorijas un Tehnisko informāciju. DoubleVerify Risinājumos vākto Personas datu un Tehniskās informācijas kategorijas ir izklāstītas turpmāk. Ciktāl Personas dati ir nepieciešami vienas vai vairāku DoubleVerify Risinājumu funkciju darbībai šādi Personas dati tiek izmantoti tikai turpmāk izklāstītajiem konkrētajiem nolūkiem, ja vien tiesību aktos nav noteikts citādi. Turklāt dažās situācijās var būt nepieciešams apstrādāt Personas datus kopā ar noteiktu Tehnisko informāciju, lai DoubleVerify Risinājumi darbotos pienācīgi. Ikvienā šādā scenārijā apvienotie dati tiek uzskatīti par Personas datiem un tie attiecīgi tiek aizsargāti. Mēs nemēdzam apvienot, analizēt vai bagātināt sevis apstrādātos Personas datus un Tehniskos datus ar papildu informāciju nolūkā identificēt Galalietotājus. Mēs nekādā gadījumā nemēdzam izsekot jūs vai tiešsaistes darbības, kuras jūs veicat lietotnēs un tīmekļa vietnēs vai laika gaitā, mēs nepaļaujamies uz tādām noturīgām tehnoloģijām kā trešo personu sīkdatnes, kā arī nekādā gadījumā neveidojam profilus vai auditoriju grupas nolūkā veikt mērķtiecīgas darbības attiecībā uz personām.
- Tehniskās informācijas kategorijas, kuras tiek vāktas un izmantotas DoubleVerify Risinājumu darbināšanai.
- Reklāmas kampaņu atribūti— tiek vākts un apstrādāts reklāmu rādošā reklāmdevēja identifikators, tā kampaņas un izvietojuma identifikatori, tā plašsaziņas līdzekļa īpašuma vai reklamējošās platformas starpnieku identifikatori, kuri pārdod reklāmdevējam instrumentu, nolūkā identificēt mūsu apkalpoto Klientu, lai piemērotu Klientam atbilstošus iestatījumus, segmentētu Klienta pārskatus atbilstīgi šiem identifikatoriem un izrakstītu rēķinus Klientam.
- Tīmekļa satura atribūti— tiek vākta tās lapas/kadra tīmekļa adrese (URL), kurā tiek rādīta reklāma, un ikvienas atsauces lapas/kadra adrese nolūkā nodrošināt, ka reklāma tiek rādīta atbilstīgajā kontekstā, kuru mūsu Klients ir iestatījis mūsu sistēmas profila iestatījumos.
- Mobilo lietotņu atribūti— mobilās lietotnes nosaukums, ID, lietotņu veikala nosaukums, lietotnes izstrādātājs, tās novērtējums zvaigznīšu izteiksmē, vecuma kategorija un cita publiski pieejamā informācija par mobilo lietotni, kurā tiek rādīta reklāma. Šī informācija tiek izmantota, lai nodrošinātu, ka reklāma tiek rādīta atbilstīgajā kontekstā, kuru mūsu Klients ir iestatījis mūsu sistēmas profila iestatījumos.
- Digitālās vides atribūti— tiek vākts savienotās ierīces veids, kurā tiek rādīta reklāma: mobilā, darbvirsmas, savienota ar TV vai cita veida ierīces, tās lapas atveidošanai izmantotā pārlūka veids, versija un operētājsistēma, kurā parādās reklāma, nolūkā noteikt, kura koda versija pienācīgi darbotos attiecīgajā vidē, un noteikt, vai reklāmai bija iespēja kļūt pieejamai ekrānā atbilstoši nozares standartiem, kas atšķiras starp vidēm.
- Aplūkojamības atribūti— tiek vākta reklāmas atrašanās vieta lapā, reklāmas izmērs, ekrāna izmērs, skatlauks, cilnes fokusa statuss, pārlūka fokusa statuss, laika periods, kurā reklāma atradās tīmekļa vietnes aplūkojamajā daļā un ritināšanas pozīcija nolūkā noteikt, vai reklāmai bija iespēja kļūt aplūkojamai ekrānā, un sniegt attiecīgus pārskatus Klientiem.
- Eksponētības un mijiedarbības elementi— tiek vākti dati, kuri parāda, vai uz reklāmas tika klikšķināts, pavilkts ar pirkstu, veikts pieskāriens, mainīts tās lielums, tā tika izlaista, izslēgta skaņa, apturēta, pārvirzīts kursors vai mainīts atskaņošanas skaļums nolūkā palīdzēt mūsu Klientiem izmērīt reklāmas, kampaņas vai plašsaziņas līdzekļa īpašuma rezultātus.
- Krāpšanas novēršanai vākto un izmantoto datu kategorijas:
- pseidonīmās elektroniskās klātbūtnes un ierīču identifikatori t.i., IP adrese, lietotāja aģenta virkne vai šo divu vērtību atvasinājumi— tiek izmantoti nolūkā novērtēt, vai tiešsaistes klātbūtne vai ierīce ir saistīta ar krāpšanas shēmu vai piedalās tajā.
- pseidonīmās elektroniskās klātbūtnes un ierīču identifikatori t.i., IP adrese, lietotāja aģenta virkne vai šo divu vērtību atvasinājumi— tiek izmantoti nolūkā novērtēt, vai tiešsaistes klātbūtne vai ierīce ir saistīta ar krāpšanas shēmu vai piedalās tajā.
- Ģeogrāfiskās atrašanās vietas verifikācijas veikšanas vākto un izmantoto datu kategorijas:
- pseidonīmās elektroniskās klātbūtnes un ierīču identifikatori— IP adrese— tiek vākti nolūkā noteikt ar tiem saistīto ģeogrāfisko atrašanās vietu. Katra IP adrese ir saistīta ar valsti un dažos gadījumos ar Nozīmēto tirgus zonu (Designated Market Area jeb “DMA”), kas ir termins metro klasteru raksturošanai. Amerikas Savienotajās Valstīs IP adrese ir saistīta ar DMA, kā arī pasta indeksu. Jūsu precīza ģeogrāfiskās atrašanās vietas informācija (pazīstama arī kā precīza ģeogrāfiskā atrašanās vieta) netiek vākta, saņemta vai atšifrēta nekādos apstākļos.
- pseidonīmās elektroniskās klātbūtnes un ierīču identifikatori— IP adrese— tiek vākti nolūkā noteikt ar tiem saistīto ģeogrāfisko atrašanās vietu. Katra IP adrese ir saistīta ar valsti un dažos gadījumos ar Nozīmēto tirgus zonu (Designated Market Area jeb “DMA”), kas ir termins metro klasteru raksturošanai. Amerikas Savienotajās Valstīs IP adrese ir saistīta ar DMA, kā arī pasta indeksu. Jūsu precīza ģeogrāfiskās atrašanās vietas informācija (pazīstama arī kā precīza ģeogrāfiskā atrašanās vieta) netiek vākta, saņemta vai atšifrēta nekādos apstākļos.
- Lapas līmeņa iesaistes rādītāju nodrošināšanai savākto un izmantoto datu kategorijas:
- pseidonīma elektroniskā klātbūtne un ierīces identifikatori— IP adrese— tiek saņemti tehniskai nepieciešamībai izveidot savienojumu ar ierīci. Turklāt ierobežotas mijiedarbības informācija lapā pavadītā laika veidā, lapas ritināšanas procentuālā daļa vai līdzīgas vērtības tiek novērtētas, lai publicētāji varētu novērtēt analizētā satura kvalitāti. Lai gan šā Risinājuma ietvaros tiek apstrādāti ierobežoti Personas dati, mērķis nav saistīts ne ar kādu ar personu saistītu datu analīzi, bet gan orientēts uz lapas satura veiktspēju.
Noteiktos apstākļos daži no tā klientiem, piemēram, Klienti, kuri darbina “slēgtu(-as) ekosistēmu(-as)”, var pieprasīt DoubleVerify apstrādāt papildu Personas datus nolūkā iespējot Risinājumus. Šādi papildu Personas dati var būt saistīti ar jums kā Galalietotājiem, personām, kuri izveido kontus šādās “slēgtās ekosistēmās”, vai personām, kas veido saturu, kurš tiek publicēts attiecīgajās “slēgto ekosistēmu” vidēs. Tādā mērā, kādā Klients, kurš darbina “slēgtu ekosistēmu”, pieprasa DoubleVerify apstrādāt papildu Personas datus nolūkā iespējot Risinājumus, DoubleVerify apstrādā attiecīgos Personas datus tikai ar mērķi izpildīt savus pienākumus pret Klientu, stingri ievērojot Klienta norādījumus, kas nepieciešami, lai darbinātu, uzturētu un attiecīgā gadījumā uzlabotu Risinājumus. Mēs strādājam uzcītīgi ar šādiem Klientiem, lai nodrošinātu, ka tiek apstrādāti tikai tādi Personas dati, kas ir nepieciešami attiecīgajiem nolūkiem. Konkrētos apstākļos mūsu mijiedarbība ar “slēgtu ekosistēmu” var novest pie neplānotas Personas datu saņemšanas. DoubleVerify tiecas rūpīgi uzraudzīt šādās situācijās, lai nodrošinātu, ka Personas dati netiek šādos gadījumos apstrādāti, izņemot to drošu dzēšanu no mūsu sistēmām. Tā kā šādos scenārijos konkrētās Personas datu kategorijas atšķiras no katram Klientam pielāgotās integrācijas un tā pieņemtajiem lēmumiem, un tās atšķiras starp dažādiem Klientiem, jautājumu gadījumā mēs iesakām sazināties ar attiecīgajiem Klientiem vai aplūkot privātuma dokumentus, kurus tie izvieto sev piederošajos resursos.
Risinājumi nav paredzēti bērnu Personas datu apstrādei un nav vērsti uz to. Mēs apzināti nevācam Personas datus no bērniem atbilstīgi šā jēdziena periodiskajam definējumam piemērojamajos tiesību aktos. Ja jūs esat vecāks vai aizbildnis un uzskatāt, ka Risinājumos varētu būt apstrādāti jūsu bērna Personas dati, lūdzu, sazinieties ar mums, izmantojot 13.sadaļā “Saziņa ar DoubleVerify” norādīto kontaktinformāciju, un mēs veiksim pasākumus, lai drošā veidā dzēstu viņa(-as) Personas datus no mūsu sistēmām.
4. Kā mēs izmantojam savāktos datus?
DoubleVerify izmanto ievākto Tehnisko informāciju un Personas datus tikai šā Paziņojuma par Risinājumu privātuma politiku 3.sadaļā “Kādus datus mēs vācam un kādi ir to vākšanas nolūki?” norādītajiem nolūkiem. Kopumā Tehniskā informācija un jūsu Personas dati tiek apstrādāti nolūkā nodrošināt Klientiem pārskatus, informācijas paneļus, atsauksmes un skatīšanas datus (turpmāk— “Pārskati”). DV standarta Pārskatu sniegšana tiek anonimizēta un apkopota. Ciktāl mūsu Klienti pieprasa detalizētāku pārskatu sniegšanu, piemēram, seansu līmeņa vai vietrāža URL līmeņa pārskatus, seansi parasti tiek deidentificēti, lai novērstu Galalietotāju Personas datu kopīgošanu ar Klientiem. Neatkarīgi no iepriekšminētā, kā laiku pa laikam nepieciešams, lai izpildītu saistības, kuras noteiktas mūsu Klienta līgumos, pārskatu sniegšana var ietvert ierobežotu pseidonimizētu informāciju.
Pārskatu sniegšana Klientiem, kuri darbina “slēgtas ekosistēmas” (piemēram, sociālo plašsaziņas līdzekļu uzņēmumi), un citiem Klientiem, kas paļaujas uz šādiem pārskatiem (piemēram, uzņēmumi, kas izvieto reklāmas sociālo plašsaziņas līdzekļu plūsmās), var ietvert informāciju par personām, kas izveido kontus šādās “slēgtajās ekosistēmās”, vai personām, kas veido saturu, kas tiek publicēts attiecīgajās “slēgto ekosistēmu” vidēs.
Šajā sadaļā ir sniegta papildu informācija par to, kā tiek apstrādāta Tehniskā informācija un Personas dati nolūkā sasniegt šā Paziņojuma par Risinājumu privātumu 3.sadaļā norādītos komercdarbības nolūkus.
DoubleVerify izmanto Risinājumos ievākto 3.1.punktā norādīto Tehnisko informāciju, lai:
- veiktu analīzi un sastādītu pārskatus par kontekstu, kurā tiek rādīta reklāma, tās kvalitāti, autentiskumu un rādītājiem. Proti, informāciju, kas demonstrē to, vai rādītā reklāma atbilst Klienta iepriekš iestatītajām juridiskajām un izvietojuma prasībām, kā arī Klienta veiktos preferenču iestatījumus mūsu sistēmā;
- sniegtu rādīšanas datus un iepriekšējus lēmumus par skatījumu iespējām. DoubleVerify tehnoloģija analizē rādīšanas iespējas raksturlielumus un nosaka, vai būtu vai nebūtu jārāda Klienta reklāma, piemēram, nosakot, ka apkārtējais saturs neatbilst attiecīgā Klienta zīmolam un preferencēm.
Krāpšanas novēršanas nolūkā DoubleVerify izmanto Risinājumos ievākto 3.1. un 3.2. sadaļā izklāstīto Tehnisko informāciju un Personas datus, lai:
- pārskatītu un identificētu konkrētu reklāmas rādīšanu, kas ir krāpnieciska tādēļ, ka to ģenerē botu kontrolēti pārlūki, kurus nerada cilvēks;
- novērtētu un identificētu nederīgu datplūsmu, piemēram, reklāmu inžektoru, datu centru izcelsmes, nepareizi atspoguļotu vai emulētu datplūsmu un citus datplūsmas veidus;
- analizētu un identificētu tīmekļa vietnes, mobilās un savienoto ierīču lietotnes un plašsaziņas līdzekļu īpašumus, kuras veido krāpniecisku datplūsmu un/vai kuras ģenerē krāpnieciskus reklāmas rādījumus;
- identificētu datplūsmas tendences tajās tīmekļa vietnēs, kuras piedalās krāpnieciskās reklāmas darbībās;
- nošķirtu starp datplūsmu, kuru ģenerē botu kontrolēti pārlūki, kurus nerada cilvēks, no tādiem, kurus rada cilvēks;
- noteiktu, vai analizētās reklāmas ievēro piemērojamās juridiskās prasības un Klientu noteiktās preferences;
- noteiktu, vai starpprogrammatūra mēģina nepareizi atspoguļot savas darbības raksturiezīmes nolūkā novērst krāpšanas vai citu veidu nederīgas datplūsmas identificēšanu;
- noteikt, vai tīmekļa vietnes datplūsmas vai reklāmas skatījumu izcelsme ir serveru parks, nevis cilvēka ģenerēta pārlūkošanas aktivitāte;
- noteiktu, vai datplūsma tiek iegūta, veicot krāpnieciskas darbības vai citu veidu datplūsmas ieguves prakses, kas neatbilst Klienta norādēm un preferencēm;
- dokumentētu IP adreses un lietotāju aģentu virknes, kas saistītas ar krāpnieciskām shēmām un cilvēka neradītu datplūsmu (turpmāk— “Krāpniecības tabulas”). Tā kā šādi datu punkti ir saistīti ar cilvēka neradītu mijiedarbību, tie neveido Personas datus.
Ģeogrāfiskās atrašanās vietas verifikācijas veikšanas nolūkā DoubleVerify izmanto Risinājumos ievākto 3.3. sadaļā izklāstīto Tehnisko informāciju un Personas datus, lai:
- augstā līmenī (valsts, štats, reģions vai ASV iedzīvotāju gadījumā— pasta indekss) noteiktu Galalietotāja ģeogrāfisko atrašanās vietu un pārbaudītu, vai Galalietotājs ir iekļauts Klienta kampaņas vai datplūsmas iestatījumos.
Lapas līmeņa iesaistes metrikas nodrošināšanas nolūkā DoubleVerify izmanto Risinājumos ievākto 3.4.sadaļā izklāstīto Tehnisko informāciju un Personas datus, lai:
- ļautu publicētāju Klientiem izmērīt noteikta satura veiktspēju to rīkos.
Tādā mērā, kādā Klients, kurš darbina “slēgtu ekosistēmu”, pieprasa DoubleVerify apstrādāt papildu Personas datus nolūkā iespējot Risinājumus, DoubleVerify apstrādā attiecīgos Personas datus tikai ar mērķi izpildīt savus pienākumus pret Klientu, stingri ievērojot Klienta norādījumus, kas nepieciešami, lai darbinātu, uzturētu un attiecīgā gadījumā uzlabotu Risinājumus. Jautājumu gadījumā mēs iesakām sazināties ar konkrētajiem Klientiem vai aplūkot privātuma dokumentus, kurus tie izvieto sev piederošajos resursos.
Turklāt var būt nepieciešams, lai jūsu Personas dati tiktu izmantoti (piemēram, analizēti) saistībā ar:
- a) pavēli no tādas iestādes kā valsts iestāde, šķīrējtiesa, tiesībaizsardzības vai regulatīvā iestāde pieprasa šādu izmantošanu (piemēram, veicot izmeklēšanu, tiesas pavēstes, tamlīdzīga juridiska procesa vai tiesvedības gaitā);
- b) piemērojamiem tiesību aktiem, regulām vai noteikumiem, lai nodrošinātu atbilstību konkrētām tajos noteiktajām prasībām; vai
- c) mūsu pamatu godprātīgi uzskatīt, ka šāda izmantošana nepieciešama mūsu vai citu personu tiesību aizsardzībai, izmeklēšanas atbalstīšanai vai nelikumīgu darbību novēršanai.
5. Kā un kam mēs izpaužam datus?
DoubleVerify neizpauž Personas datus trešām personām, izņemot gadījumus, kad tas ir absolūti nepieciešams mūsu komercdarbības nolūkiem, lai darbinātu, uzturētu un uzlabotu mūsu Risinājumus. Ciktāl mēs brīvprātīgi kopīgojam Personas datus, mēs nodrošinām, ka to saņēmēji aizsargā tos saskaņā ar mūsu politikām un standartiem.
Mēs varam kopīgot jūsu Personas datus ar šādām personām:
pakalpojumu sniedzēji— uzņēmumi, kurus mēs esam nolīguši, lai tie sniegtu mums tādus pakalpojumus kā IT un sistēmu administrācija, infrastruktūras un mitināšanas pakalpojumi, pētniecība un analīze, atbalsts un kvalitātes nodrošināšana, drošības un citi pakalpojumi, kā arī iepriekš izklāstītajam juridiskajam pamatojumam atbilstošajiem nolūkiem un saskaņā ar tiem. Sazinoties ar mums, jūs varat pieprasīt mūsu Pakalpojumu sniedzēju sarakstu, to saņemto Personas datu veidu un nolūku. Kontaktinformācija ir pieejama šā Paziņojuma par Risinājumu privātumu 13.sadaļā “Saziņa ar DoubleVerify”.
Saistītās personas— piemēram, mātesuzņēmums, saistītais uzņēmums, meitasuzņēmums, kopuzņēmums vai citi kopīgā kontrolē esoši uzņēmumi tādā mērā, kādā tas ir nepieciešams mūsu Risinājumu darbināšanai, uzturēšanai un uzlabošanai. Sazinoties ar mums, jūs varat pieprasīt mūsu Saistīto personu sarakstu, to saņemto Personas datu veidu un nolūku. Kontaktinformācija ir pieejama šā Paziņojuma par Risinājumu privātumu 13.sadaļā “Saziņa ar DoubleVerify”.
Mūsu Klientu piesaistītas trešās personas— savu klientu atbalstīšanas nolūkā mēs varam integrēt savus Risinājumus ar citiem mūsu Klientu piesaistītiem instrumentiem un pakalpojumiem, lai nodrošinātu uzlabotus pakalpojumus un pārskatu sniegšanas iespējas. Mēs nekādā gadījumā nesaņemam tādus datus no minētās integrēšanas, kas sniedz iespēju DoubleVerify bagātināt savus datus un identificēt Galalietotājus. Dažos gadījumos mēs varam kopīgot skatījumu līmeņa informāciju ar Klientu piesaistītiem uzņēmumiem nolūkā veikt pētniecību un novērtēt mārketinga pasākumu efektivitāti. Noteiktos apstākļos mūsu Klienti var dot mums norādījumus kopīgot noteiktus Personas datus, kuri nepieciešami, lai nodrošinātu tāda produkta vai pakalpojuma funkcionalitāti, ko nepārvalda DoubleVerify.
Korporatīvā darījumā iesaistītas trešās personas— DoubleVerify iegādes vai apvienošanas ar citu uzņēmumu gadījumā vai reorganizācijas, likvidācijas vai citu būtisku korporatīvo izmaiņu gadījumā.
Mums var būt juridisks pienākums izpaust jūsu Personas datus šādos gadījumos:
- a) ja valsts iestāde, šķīrējtiesa, tiesībaizsardzības vai regulatīvā iestāde pieprasa šādu izpaušanu (piemēram, veicot izmeklēšanu, tiesas pavēstes, tamlīdzīga juridiska procesa vai tiesvedības gaitā);
- b) ja nepieciešams saskaņā ar citām piemērojamajos tiesību aktos, normatīvos vai noteikumos noteiktajām prasībām; vai
- c) ja mums ir pamats godprātīgi uzskatīt, ka šāda izpaušana ir nepieciešama mūsu vai citu personu tiesību aizsardzībai, izmeklēšanas atbalstīšanai vai nelikumīgu darbību novēršanai.
Krāpšanas tabulas un citi ar Krāpšanas novēršanu saistītie pārskati, datu plūsmas, API un informācijas paneļi, kas nesatur Personas datus, var tikt kopīgoti vai darīti pieejami Klientiem un citām trešām personām, tostarp, piemēram, nozares organizācijām, ja tas nepieciešams DoubleVerify komercdarbības veikšanai, mūsu Risinājumu Krāpšanas novēršanas daļas nodrošināšanai, uzturēšanai un pilnveidei un cīņai pret krāpšanos ar reklāmu.
Izņemot gadījumus, ja šajā Paziņojumā par Risinājumu privātumu paskaidrots citādi vai tas noteikts mūsu Klienta līgumos, mēs nekopīgojam Personas datus ar saviem Klientiem. Standarta pārskati un analītika, ko mēs padarām pieejamu Klientiem, izmantojot mūsu Pārskatu sniegšanas portālu, izņemot noteiktus pārskatus, kas saistīti ar “slēgtas ekosistēmām”, tiek nodrošināti apkopotā veidā un anonīmi. Pārskatu sniegšana parasti tiek apkopota, bet dažos gadījumos specifiski pārskati tiek nodrošināti, izmantojot FTP vai API beigu punktus. Mēs varam pēc saviem ieskatiem nepieciešamā gadījumā kopīgot Tehnisko informāciju, kas ir noformēta anonīmā, apkopotā vai jēldatu veidā, ar Klientiem un to nozīmētajiem saņēmējiem, kā arī trešām personām, lai īstenotu savus komercdarbības nolūkus nodrošināt, uzturēt un uzlabot Risinājumus. Turklāt mēs varam kopīgot anonīmus vai deidentificētus datus apkopotā veidā savas komercdarbības ietvaros, piemēram, lai publicētu pētījumus un pārskatus nolūkā demonstrēt mūsu Risinājumu ieguvumu un rādītāju tendences.
Šaubu novēršanai, izņemot gadījumus saistībā ar saikni ar Klientiem, DoubleVerify neizpauž Personas datus personām, kas darbojas kā “uzņēmums” vai “trešā persona” saskaņā ar tādiem tiesību aktiem kā CCPA.
6. Cik ilgi mēs glabājam Personas datus?
DoubleVerify glabā savos Risinājumos apstrādātos Personas datus tikai tik ilgi, cik tas ir nepieciešams šajā Paziņojumā par Risinājumu privātumu izklāstītajiem nolūkiem, taču ne ilgāk kā četrdesmit piecas (45) dienas. Pēc šī perioda beigām Personas dati tiks drošā veidā dzēsti no DoubleVerify sistēmām.
Noteiktos apstākļos var būt nepieciešams vai noteikts glabāt jūsu Personas datus ilgāku laiku, piemēram:
- a) ja valsts iestāde, šķīrējtiesa, tiesībaizsardzības vai regulatīvā iestāde pieprasa šādu pagarinātu glabāšanu (piemēram, veicot izmeklēšanu, tiesas pavēstes, tamlīdzīga juridiska procesa vai tiesvedības gaitā);
- b) ja tas ir citādi nepieciešams, lai nodrošinātu atbilstību piemērojamajiem tiesību aktiem, regulām vai noteikumiem; vai
- c) ja mums ir pamats godprātīgi uzskatīt, ka šāda glabāšana nepieciešama mūsu vai citu personu tiesību aizsardzībai, izmeklēšanas atbalstīšanai vai nelikumīgu darbību novēršanai.
Krāpšanas tabulas var tikt glabātas nenoteiktu laika periodu, lai nodrošinātu Krāpšanas novēršanas Risinājuma atbilstošu darbību.
Tā kā Tehniskajai informācijai ir anonīms raksturs, DoubleVerify var to glabāt nenoteiktu laika periodu vai tik ilgi, cik tas ir noteikts DoubleVerify politikās un atļauts piemērojamajos tiesību aktos un DoubleVerify līgumos ar Klientiem.
7. Kā tiek garantēta Personas datu drošība?
DoubleVerify ir ieviesis atbilstošus tehniskos, fiziskos un organizatoriskos pasākumus, kuru mērķis ir aizsargāt Personas datus pret nejaušu vai nelikumīgu iznīcināšanu vai nejaušu nozaudēšanu, bojāšanu, pārveidošanu, neatļautu to izpaušanu vai piekļuvi tiem, kā arī pret visiem citiem nelikumīgas apstrādes veidiem. Lai arī mēs ievērojam vispārīgi pieņemtus standartus un paraugpraksi Personas datu aizsardzības jomā, neviens datu glabāšanas vai nosūtīšanas veids nav simtprocentīgi drošs. Tomēr mēs pastāvīgi strādājam pie savu aizsardzības pasākumu pilnveides un jūsu Personas datu drošības nodrošināšanas.
8. Kā Personas dati tiek pārsūtīti starptautiski?
Lūdzu, esiet informēts(-a), ka mūsu ievāktie Personas dati var tikt nosūtīti uz tādiem serveriem vai datu bāzēm, kas atrodas ārpus jūsu štata, provinces, valsts vai citas jurisdikcijas, un tie var tikt glabāti tajās. Lai arī jūsu Personas dati var tikt nosūtīti, izmantojot vietējo pagaidu datu glabāšanas centru, lai nodrošinātu Risinājumu efektivitāti un reaģētspēju, DoubleVerify galu galā uzglabā visus Risinājumos ievāktos Personas datus Amerikas Savienotajās Valstīs. Tā kā mēs esam globāls uzņēmums, mums ir biroji Amerikas Savienotajās Valstīs, Apvienotajā Karalistē, Francijā, Beļģijā, Somijā, Vācijā, Izraēlā, Kanādā, Meksikā, Brazīlijā, Japānā, Indijā, Singapūrā un Austrālijā. Mūsu darbiniekiem šajās atrašanās vietās var būt nepieciešams piekļūt jūsu Personas datiem nolūkā nodrošināt atbalstu Risinājumiem. Dažās no šīm atrašanās vietām, piemēram, Amerikas Savienotajās Valstīs, noteiktais datu aizsardzības līmenis var būt zemāks nekā Eiropas Savienībā vai tādās citās jurisdikcijās noteiktais līmenis, kurās ir ieviesti stingri privātuma tiesību akti un normatīvi.
Mēs īstenojam pasākumus, lai nodrošinātu, ka mēs glabājam jūsu Personas datus drošā veidā, nodrošinot atbilstību Eiropas Savienībā strādājošajiem uzņēmumiem noteiktās regulatīvās privātuma un drošības prasības. Tāpat mēs nodrošinām, ka ikviens jūsu Personas datu saņēmējs piedāvā atbilstošu aizsardzības līmeni un drošību, piemēram, noslēdzot attiecīgus līgumus ar trešām personām un nepieciešamības gadījumā piemērojot tādas līgumu standartklauzulas vai alternatīvus mehānismus datu nosūtīšanai, kuras ir apstiprinājusi Eiropas Komisija vai cita attiecīgā regulatīvā iestāde. Šajā Paziņojumā par privātumu izklāstītā DoubleVerify privātuma prakse atbilst APEC Pārrobežu privātuma noteikumu (SBPR) sistēmai un Apstrādātāju privātuma atzīšanas (PRP) sistēmai. APEC CBPR sistēma un APEC PRP sistēma sniedz satvaru organizācijām tādu Personas datu aizsardzības nodrošināšanai, kas tiek nosūtīti starp iesaistītajām APEC ekonomikām. Plašāka informācija par APEC satvariem ir pieejama šeit. Jautājumu gadījumā par to, kur mēs glabājam Personas datus, jūs varat sazināties ar mums, izmantojot šā Globālā paziņojuma par privātumu 13.sadaļā “Saziņa ar DoubleVerify” norādīto kontaktinformāciju.
Turklāt DoubleVerify Inc. un tā meitasuzņēmumi Outrigger Media, Inc. d/b/a OpenSlate, Zentrick Inc. (“DoubleVerify”) ievēro ASV Tirdzniecības ministrijas noteikto ES un ASV datu privātuma pamatnoteikumus (ES un ASV DPF), Apvienotās Karalistes ES un ASV DPF papildinājumu un Šveices un ASV datu privātuma pamatnoteikumus (Šveices un ASV DPF). DoubleVerify ir apliecinājis ASV Tirdzniecības ministrijai, ka ievēro ES un ASV DPF principus attiecībā uz tādu personas datu apstrādi, kas saņemti no Eiropas Savienības, pamatojoties uz ES un ASV DPF, un attiecībā uz tādu datu apstrādi, kas saņemti no Apvienotās Karalistes (un Gibraltāra), pamatojoties uz Apvienotās Karalistes ES un ASV DPF papildinājumu. DoubleVerify ir apliecinājis ASV Tirdzniecības ministrijai, ka tas ievēro Šveices un ASV datu privātuma regulējuma (Šveices un ASV DPF) principus attiecībā uz tādu personas datu apstrādi, kas saņemti no Šveices, pamatojoties uz Šveices un ASV DPF. Ja pastāv pretrunas starp šīs privātuma politikas noteikumiem un ES un ASV DPF principiem un/vai Šveices un ASV DPF principiem, tad DPF principi ir noteicošie. Lai uzzinātu vairāk par Datu privātuma regulējuma (DPF) programmu un skatītu mūsu sertifikātu, lūdzu, apmeklējiet vietni https://www.dataprivacyframework.gov/.
Turpmākas nosūtīšanas kontekstā DoubleVerify atbild par saņemto personas datu apstrādi saskaņā ar ES un ASV DPF, Apvienotās Karalistes ES un ASV DPF papildinājumu un Šveices un ASV DPF, attiecīgi nosūtot datus trešajai personai, kas darbojas kā pārstāvis tās vārdā. DoubleVerify turpina uzņemties atbildību saskaņā ar ES un ASV DPF principiem un Apvienotās Karalistes ES un ASV DPF papildinājumu, kā arī Šveices un ASV DPF principiem, ja DoubleVerify pārstāvis apstrādā personas datus veidā, kas neatbilst ES un ASV DPF principiem, Apvienotās Karalistes ES un ASV DPF papildinājumam un Šveices un ASV DPF principiem, ja vien DoubleVerify nepierāda, ka neatbild par notikumu, kas izraisījis kaitējumu.
Federālās tirdzniecības komisijas jurisdikcijā ir DoubleVerify atbilstība ES un ASV DPF, Apvienotās Karalistes ES un ASV DPF papildinājumam un Šveices un ASV DPF. Noteiktās situācijās DoubleVerify var tikt pieprasīts izpaust personas datus, atbildot uz valsts iestāžu likumīgiem pieprasījumiem, tostarp, lai izpildītu valsts drošības vai tiesībaizsardzības prasības.
Saskaņā ar ES un ASV DPF un Apvienotās Karalistes ES un ASV DPF papildinājumu, kā arī Šveices un ASV DPF DoubleVerify apņemas atrisināt ar DPF principiem saistītas sūdzības par to, kā mēs vācam un izmantojam jūsu personas datus. ES, Apvienotās Karalistes un Šveices rezidentiem, kurām ir jautājumi vai sūdzības par to, kā mēs apstrādājam personas datus, kas saņemti, pamatojoties uz ES un ASV DPF, Apvienotās Karalistes ES un ASV DPF papildinājumu, kā arī Šveices un ASV DPF, vispirms jāsazinās ar mums, izmantojot informāciju, kas sniegta šā globālā Paziņojuma par privātumu 13.sadaļā “Saziņa ar DoubleVerify”. Saskaņā ar ES un ASV DPF, Apvienotās Karalistes ES un ASV DPF papildinājumu un Šveices un ASV DPF DoubleVerify apņemas izskatīt neatrisinātas sūdzības par to, kā mēs rīkojamies ar personas datiem, kas saņemti, pamatojoties uz ES un ASV DPF, Apvienotās Karalistes ES un ASV DPF papildinājumu un Šveices un ASV DPF, izmantojot TRUSTe, kas ir alternatīvu strīdu izšķiršanas pakalpojumu sniedzējs Amerikas Savienotajās Valstīs. Ja nesaņemat no mums savlaicīgu apstiprinājumu savai sūdzībai saistībā ar DPF principiem vai ja mēs neesam izskatījuši jūsu ar DPF principiem saistīto sūdzību tā, lai jūs būtu apmierināts(-a), lūdzu, apmeklējiet vietni https://feedback-form.truste.com/watchdog/request, lai iegūtu papildinformāciju vai iesniegtu sūdzību. Šie strīdu izšķiršanas pakalpojumi jums tiek sniegti bez maksas.
Attiecībā uz sūdzībām saistībā ar atbilstību ES un ASV DPF, Apvienotās Karalistes ES un ASV DPF papildinājumam un Šveices, kā arī ASV DPF, kas nav atrisinātas ar citiem DPF mehānismiem, noteiktos apstākļos jums ir iespēja vērsties saistošā šķīrējtiesā. Plašāku informāciju var atrast oficiālajā DPF tīmekļa vietnē: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction..
9. Kādas ir jūsu tiesības?
Galalietotājiem noteiktās jurisdikcijās var būt tādas datu subjekta tiesības, kas sniedz tiem iespēju iesniegt pieprasījumus saistībā ar saviem Personas datiem. Vairākumā jurisdikciju ir noteiktas Galalietotājiem tiesības arī būt informētiem par to, kā tiek vākti un izmantoti to Personas dati, un ar kurām personām tie var tikt kopīgoti vai kurām tie var tikt izpausti un kādēļ. DoubleVerify Paziņojums par Risinājumu privātumu ir paredzēts šādu prasību izpildei, taču, ja jums ir papildu jautājumi vai ja jūs vēlaties labāk izprast to, kā var tikt vākti vai izmantoti jūsu Personas dati vai ar kurām personām tie var tikt kopīgoti vai kurām tie var tikt izpausti un kādēļ, lūdzu, sazinieties ar mums, izmantojot 13.sadaļā “Saziņa ar DoubleVerify” norādīto kontaktinformāciju.
Cita starpā Eiropas Ekonomikas zonas, Apvienotās Karalistes, Šveices vai Kalifornijas iedzīvotājiem ir vairākas tiesības saskaņā ar piemērojamajiem personas datu aizsardzības tiesību aktiem un noteikumiem, piemēram, saskaņā ar VDAR un CCPA. Lai izmantotu šīs tiesības, jūs varat izmantot šo Veidlapu vai sazināties ar mums, izmantojot 13.sadaļā “Saziņa ar mums DoubleVerify” norādīto kontaktinformāciju. Saskaņā ar noteiktiem tiesību aktiem un normatīviem, piemēram, CCPA, jūs varat arī norīkot pilnvarotu pārstāvi iesniegt pieprasījumu izpildīt noteiktas tiesības jūsu vārdā. Mēs apņemamies nediskriminēt jūs un nevērst pret jums represijas par savu tiesību izmantošanu.
Šīs tiesības ir:
- a) tiesības piekļūt mūsu rīcībā esošajiem jūsu Personas datiem, tostarp informācijai par Personas datu kategorijām un konkrētiem elementiem;
- b) tiesības labot visus mūsu rīcībā esošos neprecīzos jūsu Personas datus; Lūdzu, paturiet prātā, ka sakarā ar mūsu vākto Personas datu raksturu un vākšanas veidu, ir maz ticams, ka mūsu rīcībā ir neprecīzi Personas dati vai ka tie atbilst tādiem apstākļiem, kuros ir nepieciešama labošana;
- c) tiesības pieprasīt, lai DoubleVerify dzēstu visus mūsu rīcībā esošos jūsu Personas datus;
- d) tiesības pieprasīt, lai jūsu Personas datu apstrāde tiktu apturēta vai ierobežota uz noteiktu laiku, piemēram, kamēr jūs novērtējat, vai jums ir citas tiesības, kuras vēlaties izmantot;
- e) ciktāl jūsu Personas dati tiek apstrādāti, pamatojoties uz leģitīmām interesēm, jums ir tiesības iebilst pret šādu apstrādi;
- f) ciktāl jūsu Personas dati tiek apstrādāti, pamatojoties uz jūsu piekrišanu, atsaukt šādu piekrišanu, izmantojot IAB Europe pārredzamības un piekrišanas pamatnostādnēm.
Mēs izpildām visus ar Galalietotājiem saistītos pieprasījumus, maksimāli iespējamajā apmērā, ar nosacījumu, ka mēs varam noteikt Galalietotāja sakritību ar tiem Personas datiem, kas tiek glabāti mūsu sistēmās. Tomēr noteiktos apstākļos mums var būt nepieciešams pārbaudīt jūsu identitāti, lai izpildītu attiecīgi pieprasījumu. Jūsu identitātes pārbaudīšanai vai jūsu pieprasījuma tvēruma izprašanai mums var būt nepieciešams pieprasīt papildu informāciju par jums. Jums netiks pieprasīts izveidot kontu mūsu sistēmā, lai iesniegtu pieprasījumu vai panāktu tā izpildi. Jums būs nepieciešams norādīt e-pasta adresi, lai mēs varētu sazināties ar jums un izpildīt jūsu pieprasījumu, kā arī sniegt citu informāciju, kura var būt mums nepieciešama, lai pārbaudītu, vai mūsu rīcībā ir jūsu Personas dati. Lūdzu, ņemiet vērā, ka noteiktos apstākļos mēs varam nespēt izpildīt jūsu pieprasījumu, taču šādā gadījumā mēs izskaidrosim jums iemeslu. Ja mūsu rīcībā nav nekādu jūsu Personas datu, mēs jums to attiecīgi darīsim zināmu. Mēs pieliekam maksimālas pūles, lai atbildētu uz vaicājumiem un pieprasījumiem iespējami saprātīgā laikā, taču, lūdzu, dodiet mums trīsdesmit (30)dienas laika atbildes sniegšanai.
Gadījumos, kad DoubleVerify pilda “apstrādātāja”, “pārzinis” vai “pakalpojumu sniedzēja” funkcijas saskaņā ar piemērojamajos tiesību aktos noteikto, jums var būt nepieciešams novirzīt savu tiesību izmantošanas pieprasījumus attiecīgajam Klientam, kurš pilda “pārziņa” vai “uzņēmuma” funkcijas.
10. Papildinformācija
Noteikti privātuma jomas tiesību akti un normatīvi, piemēram, CCPA, nosaka pienākumu uzņēmumiem norādīt, vai tie tirgo Personas datus. DoubleVerify neizpauž Personas datus veidā, kas saskaņā ar Kalifornijas, Virdžīnijas, Nevadas štata vai līdzīgiem tiesību aktiem varētu tikt uzskatīts par to “tirgošanu” vai “kopīgošanu”.
11. Vai DoubleVerify izmanto mākslīgo intelektu?
DoubleVerify izmanto mākslīgo intelektu (“MI”) dažādā apmērā un dažādos veidos visā organizācijā. Lai arī DoubleVerify izmanto MI tehnoloģijas, mēs neiesaistāmies “automātiskā lēmumu pieņemšanā”, kā tas definēts piemērojamajos privātuma tiesību aktos un noteikumos.
12. Regulējošie tiesību akti
Tiesību aktos un normatīvos maksimāli piemērojamajā un atļautajā apmērā šo Paziņojumu par Risinājumu privātumu reglamentē un interpretē saskaņā ar Delavēras štata tiesību aktiem, un jebkādu strīdu gadījumā jurisdikcija ir Delavēras štatam.
12. Vai mēs atjauninām šo Paziņojumu par Risinājumu privātumu?
Mēs varam periodiski atjaunināt šo Paziņojumu par Risinājumu privātumu nolūkā atspoguļot mūsu Risinājumu, prakses, politiku vai citas iekšējās vai ārējās izmaiņas, kā arī izpildīt jaunās juridiskās prasības. Visas izmaiņas tiks publiskotas, kā tikko tās stāsies spēkā. Ja mēs ieviesīsim izmaiņas, mēs atjaunināsim šā Paziņojuma par Risinājumu privātumu augšdaļā norādīto “spēkā stāšanās datumu”, lai palīdzētu jums izprast, kad ir tikušas ieviestas izmaiņas. Lai būtu informēts(-a) par visiem šādiem atjauninājumiem, iesakām jums regulāri aplūkot šo Paziņojumu par Risinājumu privātumu. Lūdzu, ņemiet vērā, ka visi šā Paziņojuma par Risinājumu privātumu tulkojumi ir paredzēti tikai tam, lai nodrošinātu jums pieejamību šai informācijai. Šā Paziņojuma par Risinājumu privātumu versija angļu valodā ir vienīgā tā oficiālā versija, un nekādas tulkojuma neprecizitātes vai neatbilstības nav saistošas un tām nav nekāda juridiska spēka atbilstības vai izpildes ziņā.
13. Saziņa ar DoubleVerify
Jautājumu, bažu vai komentāru gadījumā par Paziņojumu par Risinājumu privātumu vai, ja jūs uzskatāt, ka jūsu Personas dati ir tikuši izmantoti veidā, kas neatbilst Paziņojumam par privātumu vai jūsu veiktajai izvēlei, jūs varat sazināties ar mūsu Privātuma grupu, izmantojot šādu kontaktinformāciju:
Privacy Officer / Data Protection Officer (Privacy Team) Contact Information
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy@doubleverify.com
Ja jums ir neatrisinātas bažas par privātumu vai datu lietojumu, kuras mēs neesam pienācīgi atrisinājuši, lūdzu, sazinieties ar mūsu ASV esošo trešo personu strīdu atrisināšanas nodrošinātāju (bez maksas), izmantojot šādu kontaktinformāciju: https://feedback-form.truste.com/watchdog/request. Mēs esam apņēmušies panākt taisnīgu risinājumu ikvienas tādas sūdzības vai bažu gadījumā, kas jums var būt saistībā ar privātumu vai Paziņojumu par Risinājumu privātumu. Taču, ja jūs uzskatāt, ka mēs neesam spējuši jums palīdzēt, nekas no šajā Paziņojumā par Risinājumu privātumu neierobežo un nemēģina ierobežot jūsu dzīvesvietas valsts piemērojamajos aktos noteiktās jūsu tiesības iesniegt sūdzību vietējā datu aizsardzības iestādē vai citā aģentūrā, kam ir kompetence privātuma jautājumos.
„DoubleVerify“ Sprendinių privatumo pareiškimas
Įsigaliojimo data: 2025m. spalio 9d.
Apžvalga
„DoubleVerify, Inc.“, kartu su savo patronuojamosiomis bendrovėmis visame pasaulyje (kartu – „DoubleVerify“, mes ir visos šios įvardžio formos bei numanomi kreipiniai) yra skaidrumo ir atskaitingumo reklamos internete sektoriaus lyderė. „DoubleVerify“ naudoja įvairias technologijas rinkdama informaciją apie reklamą internetu, svetainės duomenų srautą, mobiliųjų programų srautą ir prijungtų įrenginių srautą, kad pristatytų reklamos veiklos skaidrumo, atskaitingumo ir vertinimo produktus bei sprendinius (kartu – Sprendiniai). Šiame privatumo pareiškime (Sprendinių privatumo pareiškime) paaiškinama, kas esame, kaip renkame, naudojame ir dalijamės asmens duomenimis per mūsų Sprendinius, taip pat tai, kaip galite pasinaudoti savo privatumo teisėmis.
Jeigu norite daugiau informacijos apie tai, kaip „DoubleVerify“ tvarko Asmens duomenis, surinktus mūsų viešose svetainėse, perskaitykite mūsų Svetainių ir rinkodaros privatumo pareiškimą.
Jeigu naudojatės „DoubleVerify“ Sprendiniais ir norite daugiau informacijos apie tai, kai „DoubleVerify“ tvarko Asmens duomenis, surinktus per mūsų pranešimo priemones, perskaitykite mūsų Pranešimo priemonių privatumo pareiškimą.
Sparčiosios nuorodos
Rekomenduojame Jums perskaityti visą šį Sprendinių privatumo pareiškimą, kad gautumėte visą informaciją. Tačiau, kad Jums būtų lengviau surasti ir perskaityti konkrečias šio Sprendinių privatumo pareiškimo dalis, suskirstėme jį į šiuos skyrius:
- Kas yra „DoubleVerify“?
- Koks mūsų Duomenų tvarkymo vaidmuo, tikslai ir teisinis pagrindas?
- Kokius duomenis renkame ir kokiais tikslais?
- Kaip naudojame surinktus duomenis?
- Kaip ir kam atskleidžiame duomenis?
- Kiek ilgai laikome Asmens duomenis?
- Kaip Asmens duomenys apsaugomi?
- Kaip Asmens duomenys perduodami į kitas šalis?
- Kokios yra Jūsų teisės?
- Papildomai atskleidžiama informacija
- Reglamentuojančioji teisė
- Kaip dažnai atnaujiname šį Sprendinių privatumo pareiškimą?
- Kaip susisiekti su „DoubleVerify“?
1. Kas yra „DoubleVerify“?
„DoubleVerify“ akredituotos platformos teikia nepriklausomas skaitmeninių žiniasklaidos matavimų, reklaminių skelbimų (arba skelbimų) peržiūros ir srauto svetainėje vertinimo paslaugas, padėdamos reklamuotojams, agentūroms ir reklamuojamų prekių pardavėjams (kartu – Klientai) patvirtinti tikslias prekių pristatymo ypatybes, įskaitant prekės ženklo saugumą, matomumo metriką, kontekstinius ir aplinkos parametrus (pavyzdžiui, svetainė, kurioje rodomas skelbimas, ir kur ji rodoma tinklalapyje), skelbimo peržiūros ir svetainės srauto kokybės charakteristikas, taip pat pateikiamos įžvalgos, suteikiančios galimybę mūsų klientams priimti pagrįstus sprendinius dėl jų kūrybos ir prekės ženklo vietos.
Mes tikime, kad kiekvieno asmens, kurio informaciją galime tvarkyti bet kokiais tikslais, privatumas turi būti patikimai saugomas, kadangi privatumas yra pagrindinė teisė, kuri neturėtų priklausyti nuo Jūsų gyvenamosios vietos. Tą principą įgyvendindami bet kokius duomenis, susijusius ar susietus su asmeniu, kurio tapatybė yra arba gali būti nustatyta, laikome „Asmens duomenimis“ nepriklausomai nuo asmens buvimo vietos. Teikdama Sprendinius, „DoubleVerify“ renka tik informaciją, pagal kurią asmens tapatybės nustatyti be papildomos informacijos neįmanoma. Pavyzdžiui, „DoubleVerify“ tvarko Jūsų interneto protokolo (IP) adresą, t.y. numerį, kuris suteikiamas kompiuteriui, kai naudojamas internetas. Nors tokią informaciją „DoubleVerify“ laiko Asmens duomenimis, pagal geriausią praktiką ir galiojančius teisės aktus mes niekada nejungiame tos informacijos su jokiais kitais duomenimis, pagal kuriuos galėtume nustatyti tapatybę asmens, su kuriuo ta informacija susijusi.
Šis Sprendinių privatumo pareiškimas skirtas informuoti asmenis, kurių duomenys gali būti tvarkomi per mūsų Sprendinius (Galutinis(-iai) vartotojas(-ai), arba Jūs visos šios įvardžio formos bei numanomi kreipiniai) apie: 1) informaciją, kurią „DoubleVerify“ gali rinkti apie Jus arba Jūsų įrenginį, tipus, kai mūsų analizuojamas reklaminis skelbimas parodomas Jūsų matomoje svetainėje arba Jūsų naudojamoje programėlėje, 2) mūsų privatumo praktiką, kaip mes galime naudoti, dalytis ir kitaip tvarkyti informaciją, kuri laikoma asmens duomenimis, ir 3) Jūsų teises tokių Asmens duomenų atžvilgiu. Šiame Sprendinių privatumo pareiškime taip pat paaiškinama, kokią neasmeninę informaciją (Techninė informacija) renkame apie stebimus skelbimus, ir kaip tą techninę informaciją naudojame mūsų Sprendiniams kurti.
2. Koks mūsų Duomenų tvarkymo vaidmuo, tikslai ir teisinis pagrindas?
„DoubleVerify“ sukčiavimo atpažinimo ir prevencijos (Sukčiavimo prevencija), geografinės atitikties patikrinimo (Geografinė patikra) ir Puslapio lygio sąveikos metrikos Sprendiniams būtina tvarkyti Asmens duomenis Išskyrus ribotas toliau apibūdintas aplinkybes, atsižvelgiant į įstatymus ir kitus teisės aktus, tokius kaip Bendrasis duomenų apsaugos reglamentas (BDAR), „DoubleVerify“ Sukčiavimo prevenciją vykdo kaip „valdytojas“, o Geografinę patikrą ir Puslapio lygio sąveikos metriką – kaip „tvarkytojas“. Vertinant pagal Kalifornijos vartotojų privatumo aktą (angl. California Consumer Privacy Act, CCPA) ir kitų JAV valstijų reguliavimo sistemas mūsų vaidmuo gali skirtis, atsižvelgiant į konkrečius santykius su kiekvienu Klientu. Kadangi mūsų tvarkomi Asmens duomenys yra renkami naudojantis mūsų technologija ir „pateikiami“ mums mūsų Klientų, pagal CCPA paprastai esame „rangovas“ arba pagal kitų JAV valstijų įstatymus ir kitas reguliavimo sistemas – „tvarkytojas“. Nepaisant ankstesnių nuostatų, ribotomis aplinkybėmis, kai asmens duomenys pateikiami „DoubleVerify“ per specialiai suprojektuotus įterpinius ir kitomis nestandartinėmis priemonėmis, pvz., kai tokie asmens duomenys renkami ir teikiami kliento, kad „DoubleVerify“ atliktų analizę, pagal CCPA mes galime būti laikomi „tvarkytoju“ arba „paslaugų teikėju“. Šis scenarijus dažniausias mums bendradarbiaujant su socialinių tinklų Klientais ir kitais Klientais, kurie valdo nuosavybinę aplinką, dažnai vadinamą „uždarąja platforma“.
Išskyrus Sukčiavimo prevenciją, įskaitant būtinybę kvalifikuoti įspūdžius pagal standartinę srities praktiką (pvz., Žiniasklaidos reitingų komisijos (angl. Media Ratings Council) gaires), Geografinę patikrą ir Puslapio lygio sąveikos metriką, kitiems „DoubleVerify“ Sprendiniams (pvz., žiūrimumo, prekių ženklo saugumo ir tinkamumo) paprastai nereikia tvarkyti Asmens duomenų. Tačiau būna aplinkybių, pvz., atvejų, kai galime teikti tokius Sprendinius Klientams, kurie valdo „uždarąsias platformas“, kai šie Klientai, būdami valdytojais, gali reikalauti „DoubleVerify“ tvarkyti papildomus Galutinių vartotojų arba asmenų, kurie sukuria paskyras ir turinį Kliento aplinkoje, Asmens duomenis. Bet kokiu tokiu atveju sprendimą, kokie Asmens duomenys yra tvarkomi, priima Klientai, kurie, būdami valdytojai, taip pat savo nuožiūra nusprendžia dėl tokių Asmens duomenų tvarkymo teisinio pagrindo. Daugiau informacijos apie šią Klientų privatumo praktiką, tvarkomus Asmens duomenis ir taikomą duomenų tvarkymo teisinį pagrindą, pateikta kiekvieno Kliento atitinkamuose ir taikomuose privatumo pareiškimuose. Jeigu kreipiatės į „DoubleVerify“ pasiteirauti apie šias programas, galime pateikti tam tikros pagrindinės informacijos apie mūsų šiems Klientams atliekamą darbą, tačiau rekomenduojame kreiptis į konkretų Klientą arba perskaityti privatumo dokumentus, kuriuos jie pateikia savo nuosavybėje.
Kiek tai susiję su tokiais teisės aktais kaip BDAR, teisinis pagrindas, kuriuo vadovaudamasi teikdama Sprendinius „DoubleVerify“ tvarko Asmens duomenis yra teisėtas interesas, kurį turi i) mūsų Klientai išvengti su skelbimais susijusio sukčiavimo, pateikti geografiškai tikslią ir reikalavimus atitinkančią informaciją Galutiniams vartotojams ir, esant ribotiems scenarijams, suteikti galimybę skelbėjo Klientams įvertinti tam tikro turinio veiksmingumą; ii) Galutiniai vartotojai gauti teisingą, geografiškai tikslią ir reikalavimus atitinkančią informaciją, ir iii) plačioji visuomenė nuolat naudotis nemokamu internetu.
„DoubleVerify“ dalyvauja IAB Skaidrumo ir sutikimo sistemoje (TCFv2.2 – tiekėjo ID 126), turėdama teisėtą interesą kaip pagrindą rinkti duomenis šiais tikslais:
- Užtikrinti saugumą, užkirti kelią bei aptikti sukčiavimą bei ištaisyti klaidas (1 specialusis tikslas)
- Teikti ir pristatyti reklamą ir turinį (2 specialusis tikslas)
- Išsaugoti ir pranešti privatumo parinktis (specialusis tikslas Nr. 3)
- Vertinti reklamos veiksmingumą (7 tikslas)
- Vertinti turinio veiksmingumą (8 tikslas)
- Kurti ir tobulinti paslaugas (10 tikslas)
Pagal tam tikrus scenarijus, subjektas, atsakingas už „IAB Europe“ Skaidrumo ir sutikimo sistemą infrastruktūroje, kurioje veikia „DoubleVerify“ Sprendiniai, gali vykdyti Geografinę patikrą arba Puslapio lygio sąveikos metrikos sprendinius pagal sutikimą. Šiais ribotais atvejais sutikimas būtų taikomas šiais tikslais:
- Naudoti ribotus duomenis reklamai pasirinkti (2 tikslas)
- Vertinti reklamos veiksmingumą (7 tikslas)
- Vertinti turinio veiksmingumą (8 tikslas)
- Kurti ir tobulinti paslaugas (10 tikslas)
3. Kokius duomenis renkame ir kokiais tikslais?
Siekdama toliau kurti, palaikyti ir tobulinti savo Sprendinius „DoubleVerify“ renka ir naudoja tam tikrų kategorijų Asmens duomenis ir Techninę informaciją. „DoubleVerify“ teikiant Sprendinius tvarkomų asmens duomenų ir Techninės informacijos tipai apibūdinti toliau. Jeigu Asmens duomenys reikalingi tam, kad veiktų konkrečios „DoubleVerify“ funkcijos, tokie Asmens duomenys bus naudojami tik toliau nurodytais tikslais, nebent pagal teisės aktus nebūtų reikalaujama kitaip. Be to, tam tikromis aplinkybėmis, kad „DoubleVerify“ Sprendiniai tinkamai veiktų, gali būti būtina Asmens duomenis tvarkyti kartu su tam tikra Technine informacija. Visais tokiais scenarijais jungtiniai duomenys laikomi Asmens duomenimis ir yra atitinkamai apsaugoti. Mes nederiname, neanalizuojame mūsų tvarkomų Asmens duomenų arba Techninės informacijos, nederiname jos su kita papildoma informacija, siekdami nustatyti Galutinius vartotojus. Mes niekada nesekame Jūsų arba Jūsų internetinės veiklos programose ir svetainėse arba per tam tikrą laikotarpį, mes nepasikliaujame nuolatinėmis technologijomis, tokiomis kaip trečiųjų šalių slapukai, ir niekada nekuriame profilių arba auditorijos grupių, skirtų asmenims.
- „DoubleVerify“ Sprendiniams įgyvendinti renkamos ir naudojamos Techninės informacijos kategorijos yra tokios:
- reklamos kampanijos atributai – reklamuotojo, kuris pateikia skelbimą, identifikatorius, jo kampanijos ir paskirties vietos identifikatoriai, žiniasklaidos turto, parduodančio inventorių reklamuotojui arba bet kokiai tarpinei reklamos platformai, identifikatoriai yra renkami ir tvarkomi, siekiant identifikuoti mūsų aptarnaujamą Klientą, pritaikyti jam teisingas nuostatas, pagal tokius identifikatorius segmentuoti Kliento ataskaitas ir išrašyti jam sąskaitas;
- žiniatinklio turinio atributai – puslapio/rėmelio, į kurį pristatomas skelbimas, žiniatinklio adresas (URL) ir visų nukreipiančių puslapių/rėmelių adresai renkami siekiant užtikrinti, kad skelbimai būtų dedami pagal tinkamą kontekstą, kurį mūsų Klientas nustatė mūsų sistemoje esančiame profilyje;
- mobiliosios programėlės atributai – mobiliosios programėlės pavadinimas, mobiliosios programėlės ID, programėlių parduotuvė, programėlės kūrėjas, programėlės įvertinimai žvaigždutėmis, programėlės amžiaus indeksas ir kita viešai prieinama informacija apie mobiliąją programėlę, į kurią pristatomas skelbimas; Tokia informacija siekiama užtikrinti, kad skelbimai būtų dedami pagal tinkamą kontekstą, kurį mūsų Klientas nustatė mūsų sistemoje esančiame profilyje;
- skaitmeninės aplinkos atributai – prijungto įrenginio, į kurį pristatoma reklama, tipas: mobilusis, darbalaukis, prijungtas televizorius arba kitas įrenginys, naršyklės tipas ir versija, naudojama puslapiui, kuriame rodomas skelbimas, pateikti ir operacinei sistemai rinkti, kad būtų galima nustatyti, kokia mūsų kodo versija tinkamai veiktų toje aplinkoje ir tinkamai įvertintų, ar reklama galėjo būti matoma ekrane pagal veiklos srities standartus, kurie skiriasi priklausomai nuo aplinkos;
- matomumo atributai – skelbimo vieta puslapyje, skelbimo dydis, ekrano dydis, peržiūros srities dydis, kortelės įvesties vietos būsena, naršyklės įvesties vietos būsena, laiko trukmė, kurią skelbimas buvo matomoje dalyje, tinklalapio ir slinkties padėties duomenys renkami siekiant nustatyti ir pranešti mūsų klientams, ar reklaminis skelbimas turėjo galimybę būti matomas ekrane;
- poveikio ir įtraukimo atributai – duomenys, rodantys, ar skelbimas buvo spustelėtas, perbrauktas, bakstelėtas ar paliestas, pakeistas jo dydis, praleistas, nutildytas, pristabdytas, pasuktas, užvestas pelės žymeklis arba pakeistas garsumas, yra renkami, kad mūsų klientai galėtų išmatuoti reklaminio skelbimo, reklaminės kampanijos arba žiniasklaidos turto poveikį;
- Duomenų, renkamų ir naudojamų vykdant Sukčiavimo prevenciją, kategorijos:
- pseudoniminiai elektroniniai buvimo ir įrenginių identifikatoriai, t.y., IP adresas, vartotojo agento eilutė arba šių dviejų verčių išvestinės vertės naudojamos siekiant įvertinti, ar veikla internete arba įrenginys dalyvauja sukčiavimo schemoje, ar yra su ja susijęs.
- pseudoniminiai elektroniniai buvimo ir įrenginių identifikatoriai, t.y., IP adresas, vartotojo agento eilutė arba šių dviejų verčių išvestinės vertės naudojamos siekiant įvertinti, ar veikla internete arba įrenginys dalyvauja sukčiavimo schemoje, ar yra su ja susijęs.
- Atliekant Geografinę patikrą renkamų ir naudojamų duomenų kategorijos:
- pseudoniminiai elektroniniai buvimo ir įrenginių identifikatoriai, t.y., IP adresas, yra renkami siekiant nustatyti geografinę vietą, su kuria jie yra susiję. Kiekvienas IP yra susijęs su šalimi, o kai kuriais atvejais ir su Apibrėžta rinkos zona (arba ARZ), kuri yra metro klasterių apibūdinimo terminas. Jungtinėse Amerikos Valstijose IP yra susiję su ARZ, taip pat su pašto kodais. Jūsų tiksli geografinės vietos informacija (dar vadinama tikslia geografine vieta) niekada nerenkama, negaunama ir nenumanoma.
- pseudoniminiai elektroniniai buvimo ir įrenginių identifikatoriai, t.y., IP adresas, yra renkami siekiant nustatyti geografinę vietą, su kuria jie yra susiję. Kiekvienas IP yra susijęs su šalimi, o kai kuriais atvejais ir su Apibrėžta rinkos zona (arba ARZ), kuri yra metro klasterių apibūdinimo terminas. Jungtinėse Amerikos Valstijose IP yra susiję su ARZ, taip pat su pašto kodais. Jūsų tiksli geografinės vietos informacija (dar vadinama tikslia geografine vieta) niekada nerenkama, negaunama ir nenumanoma.
- Duomenų, renkamų ir naudojamų Puslapio lygio sąveikos metrikos reikmėms, kategorijos:
- Pseudoniminiai elektroniniai buvimo ir įrenginio identifikatoriai – IP adresas – gaunami kaip techninė būtinybė ryšiui su įrenginiu užmegzti. Be to, puslapyje praleisto laiko, perskaitytos puslapio procentinės dalies arba panašių verčių pavidalu vertinama ribota informacija apie sąveiką, kad skelbėjo Klientai galėtų įvertinti analizuojamo turinio kokybę. Nors riboti Asmens duomenys yra tvarkomi kaip šio Sprendinio dalis, tikslas nėra susijęs su bet kokių su asmeniu susijusių duomenų analize, o sutelktas į puslapio turinio veiksmingumą.
Ribotomis aplinkybėmis kai kurie Klientai, pvz. kaip „uždaroji platforma (-os)“ veikiantis Klientas, gali paprašyti „DoubleVerify“ tvarkyti papildomus Asmens duomenis, kad vykdytų savo Sprendinius. Tokie papildomi Asmens duomenys gali būti susiję su Jumis kaip Galutiniu vartotoju, asmenimis, kurie sukuria paskyras tokiose „uždarosiose platformose“, arba asmenimis, kurie kuria turinį, skelbiamą tokių „uždarųjų platformų“ aplinkoje. Tuo laipsniu, kuriuo vienas iš Klientų, valdančių „uždarąsias platformas“, prašo „DoubleVerify“ tvarkyti papildomus Asmens duomenis, kad vykdytų tam tikrus Sprendinius, „DoubleVerify“ turi tvarkyti tokius Asmens duomenis vien tikslu vykdyti savo prievoles tam Klientui ir griežtai laikydamasi Kliento nurodymų, būtinų vykdyti, palaikyti ir, kai taikoma, tobulinti Sprendinius. Mes stropiai bendradarbiaujame su šiais Klientais, užtikrindami, kad tvarkomi Asmens duomenys apsiribotų tik tais, kurie būtini minėtiems tikslams pasiekti. Tam tikromis ribotomis aplinkybėmis dėl mūsų sąveikos su „uždarosiomis platformomis“ galima neplanuotai gauti asmens duomenų. „DoubleVerify“ stropiai stebi visus tokius atvejus, kad užtikrintų, jog asmens duomenys nebūtų tvarkomi kitais nei gavimo tikslais, išskyrus saugų jų pašalinimą iš mūsų sistemų. Kadangi šiomis aplinkybėmis konkrečios Asmens duomenų kategorijos priklauso nuo Kliento specializuotos integracijos ir sprendimų, o kiekvieno Kliento atveju tai skiriasi, jeigu turite papildomų klausimų, rekomenduojame kreiptis į atskirą Klientą arba perskaityti privatumo dokumentus, kuriuos jie pateikia savo nuosavybėje.
Sprendiniai nėra skirti ir jais nėra siekiama tvarkyti vaikų Asmens duomenų. Mes žinomai nerenkame Asmens duomenų iš vaikų, kurių sąvoka apibrėžiama tuo metu galiojančiuose teisės aktuose. Jeigu esate tėvai arba globėjai ir manote, kad Jūsų vaiko Asmens duomenys buvo tvarkomi naudojant Sprendinius, susisiekite su mumis naudodamiesi 13skyriuje „Kaip susisiekti su „DoubleVerify“ esančia informacija, ir mes imsimės veiksmų, kad saugiai pašalintume vaikų Asmens duomenis iš mūsų sistemų.
4. Kaip naudojame surinktus duomenis?
„DoubleVerify“ naudoja surinktą Techninę informaciją ir Asmens duomenis tik šio Sprendinių privatumo pareiškimo 3skyriuje „Kokius duomenis mes renkame ir kokiais tikslais?“ nurodytais tikslais. Apskritai, Techninė informacija ir Jūsų Asmens duomenys yra tvarkomi teikiant ataskaitas, reklamos sritis, atsiliepimus ir įžvalgas (Ataskaitų teikimas) mūsų klientams. Standartinės DV ataskaitos yra anonimiškos ir apibendrintos. Tiek, kiek mūsų Klientai reikalauja išsamesnių ataskaitų, pvz., įspūdžių lygio arba URL lygio ataskaitų, įspūdžiai paprastai nuasmeninami, kad Klientams nebūtų teikiami Galutinių vartotojų Asmens duomenys. Nepaisant to, kas išdėstyta pirmiau, kaip kartais prireikia, kad būtų laikomasi mūsų klientų sutartyse nustatytų įsipareigojimų, ataskaitų teikimas gali apimti ribotą pseudoniminę informaciją.
Ataskaitose, parengtose Klientams, veikiantiems kaip „uždarosios platformos“ (pvz., socialinės žiniasklaidos sklaidos kanalai), ir kitiems Klientams, kurie remiasi šiomis ataskaitomis (pvz., bendrovės, besireklamuojančios socialiniuose tinkluose), gali būti informacijos apie asmenis, kurie sukuria paskyras tokiose „uždarosiose platformose“, arba asmenis, kurie kuria turinį, skelbiamą tokių „uždarųjų platformų“ aplinkoje.
Šiame skyriuje pateikiama papildoma įžvalga apie tai, kaip Techninė informacija ir Jūsų Asmens duomenys tvarkomi siekiant šio Sprendinių privatumo pareiškimo 3skyriuje nurodytų tikslų.
Teikiant Sprendinius surinktą Techninę informaciją, kaip nurodyta 3.1poskyryje, „DoubleVerify“ naudoja šiais tikslais:
- išanalizuoti ir pranešti apie kontekstą, pagal kurį rodomi reklaminiai skelbimai, jų kokybę, autentiškumą ir poveikį. Konkrečiai analizuojama informacija, parodanti, ar skelbimas atitinka iš anksto nustatytus Kliento teisinius ir vietos reikalavimus, taip pat Kliento mūsų sistemoje nurodytus pageidaujamus nustatymus.
- Suteikti įžvalgas ir galimybę priimti išankstinį sprendimą dėl peržiūros galimybių. „DoubleVerify“ analizuoja peržiūros galimybių duomenų charakteristikas ir nusprendžia, ar Kliento skelbimai turėtų būti rodomi, ar ne, pavyzdžiui, nuspręsdama, kad susijęs turinys nesiderina su Kliento prekės ženklo pristatymu ir parinktimis.
Norėdama taikyti Sukčiavimo prevenciją „DoubleVerify“ naudoja per Sprendinius surinktą Techninę informaciją ir Asmens duomenis, kaip nurodyta 3.1 ir 3.2poskyriuose, šiais tikslais:
- peržiūrėti ir identifikuoti konkrečias skelbimų peržiūras, kurios yra fiktyvios, nes sukurtos robotų, o ne žmogaus valdomų naršyklių;
- įvertinti ir nustatyti negaliojantį srautą, pvz., srautą, kurį generuoja skelbimų įterpėjai, duomenų centrai, klaidinantis srautas, imituojamas srautas ir kitos fiktyvaus srauto rūšys;
- analizuoti ir identifikuoti svetaines, mobiliųjų ir prijungtų įrenginių programėles bei medijos ypatybes, kuriose yra apgaulingo srauto požymių ir(arba) kuriamos apgaulingos reklamos peržiūros;
- nustatyti srautų modelius įvairiose svetainėse, vykdančiose apgaulingą reklamos veiklą;
- norint atskirti srautą, kurį kuria robotų valdomos, ne žmonių naršyklės, ir žmonių naršyklės;
- nustatyti, ar analizuojami reklaminiai skelbimai skelbiami vadovaujantis taikomais teisiniais reikalavimais ir Kliento nustatytomis nuostatomis;
- nustatyti, ar tarpinė programinė įranga bando klaidinančiai pateikti savo veikimo charakteristikas, kad būtų išvengta sukčiavimo arba kito nepagrįsto srauto;
- nustatyti, ar duomenų srautai svetainėje arba skelbimų peržiūrų duomenys gaunami iš serverių ūkio, o ne žmonių sukurtos naršymo veiklos;
- nustatyti, ar srautas gaunamas apgaulingai, ar naudojant kitas srauto įgijimo praktikas, kurios neatitinka kliento nurodymų arba nuostatų;
- sukurti IP adresų ir vartotojų atstovų eilučių, susijusių su apgaulingomis schemomis ir ne žmonių sukurtu srautu, įrašus (Sukčiavimo lentelės). Kadangi tokie duomenų taškai siejami su ne žmonių sąveika, jie nėra laikomi Asmens duomenimis.
Norėdama taikyti Geografinę patikrą „DoubleVerify“ naudoja per Sprendinius surinktą Techninę informaciją ir Asmens duomenis, kaip nurodyta 3.3poskyryje, šiais tikslais:
- įvertinti geografinę galutinio vartotojo vietą aukštu lygiu (šalies, valstijos, regiono arba JAV gyventojams – pašto kodo) ir patikrinti, ar galutinis vartotojas atitinka kliento kampanijos arba srautų nuostatas.
Norėdama taikyti Puslapio lygio sąveikos metriką „DoubleVerify“ naudoja per Sprendinius surinktą Techninę informaciją ir Asmens duomenis, kaip nurodyta 3.4poskyryje, šiais tikslais:
- Suteikti galimybę skelbėjo Klientams įvertinti tam tikro turinio veiksmingumą savo aktyvams.
Tuo laipsniu, kuriuo vienas iš Klientų, valdančių „uždarąsias platformas“, prašo „DoubleVerify“ tvarkyti papildomus Asmens duomenis, kad vykdytų tam tikrus Sprendinius, „DoubleVerify“ turi tvarkyti tokius Asmens duomenis vien tikslu vykdyti savo prievoles tam Klientui ir griežtai laikydamasi Kliento nurodymų, būtinų vykdyti, palaikyti ir, kai taikoma, tobulinti Sprendinius. Jeigu turite kokių nors klausimų, rekomenduojame kreiptis į konkretų Klientą arba perskaityti privatumo dokumentus, kuriuos jie pateikia savo nuosavybėje.
Be to, Jūsų Asmens duomenis gali prireikti naudoti (pvz., analizuoti) šiais tikslais:
- a) jeigu tokius duomenis naudoti savo nurodymu reikalauja vyriausybės įstaiga, teismas, teisėsaugos arba reguliavimo tarnyba (pavyzdžiui, vykdant tyrimą, pagal šaukimą į teismą, arba panašų teisinį procesą ar procedūras);
- b) pagal galiojančius įstatymus ir kitus teisės aktus arba taisyklę, siekiant užtikrinti, kad būtų laikomasi konkrečių jose nustatytų reikalavimų; arba
- c) jeigu mes sąžiningai manome, kad taip informaciją naudoti yra būtina siekiant apsaugoti arba apginti mūsų arba kitų teises, padėti atlikti tyrimą arba užkirsti kelią neteisėtai veiklai.
5. Kaip ir kam atskleidžiame duomenis?
„DoubleVerify“ neatskleidžia Asmens duomenų trečiosioms šalims, išskyrus tai, kas būtina siekiant mūsų verslo tikslų valdant, palaikant arba tobulinant mūsų Sprendinius. Jeigu mes savanoriškai dalijamės Asmens duomenimis, užtikriname, kad gavėjai ją saugotų taip, kad atitiktų mūsų pačių taisykles ir standartus.
Jūsų Asmens duomenimis galime dalytis su:
paslaugų teikėjais – įmonėmis, kurios pagal sutartis su mumis teikia mums IT ir sistemų administravimo, infrastruktūros ir prieglobos paslaugas, tyrimų ir analizės, palaikymo ir kokybės užtikrinimo, saugumo ir kitas paslaugas pirmiau aprašytais tikslais ir vadovaudamosi atitinkamu teisiniu pagrindu. Kreipęsi į mus galite paprašyti pateikti Jums paslaugų teikėjų sąrašą, nurodyti, kokius Asmens duomenis jie gauna ir kokiais tikslais. Mūsų kontaktinė informacija pateikta šio Sprendinių privatumo pareiškimo 13skyriuje „Kaip susisiekti su „DoubleVerify“.
Asocijuotosioms bendrovėms – tokiomis kaip patronuojančioji bendrovė, giminingos bendrovės, bendrosios įmonės, ar kitos bendrai kontroliuojamos bendrovės, jeigu tai būtina valdyti, palaikyti ir tobulinti mūsų Sprendinius. Jūs galite paprašyti pateikti Jums Asocijuotųjų bendrovių sąrašą, nurodyti, kokius Asmens duomenis kreipęsi į mus jie gauna, ir kokiais tikslais. Mūsų kontaktinė informacija pateikta šio Sprendinių privatumo pareiškimo 13skyriuje „Kaip susisiekti su „DoubleVerify“.
Mūsų klientų samdomoms šalims – palaikydami mūsų klientus mes galime integruoti mūsų Sprendinius su kitais mūsų klientų naudojamomis priemonėmis ir paslaugomis, kad teiktume pažangesnes paslaugas ir išsamesnes ataskaitas. Taip integruodami duomenis mes niekada negauname duomenų, kuriuos „DoubleVerify“ galėtų panaudoti praturtinti mūsų duomenis ir taip nustatyti Galutinių vartotojų tapatybę. Tam tikrais atvejais mes galime dalytis peržiūros lygio informacija su mūsų klientų samdomomis bendrovėmis, kad galėtume atlikti rinkodaros veiksmingumo tyrimus. Esant tam tikroms aplinkybėms, mūsų klientai gali nurodyti mums atskleisti tam tikrus Asmens duomenis, kad ne „DoubleVerify“ valdomas produktas arba paslauga galėtų funkcionuoti.
Bendrovės sandoryje dalyvaujančioms trečiosioms šalims – jeigu „DoubleVerify“ įsigytų arba susijungtų su kita bendrove, arba būtų reorganizuota, likviduota, arba įvykus kitiems esminiams bendrovės veiklos pasikeitimams.
Mūsų gali būti teisiškai reikalaujama atskleisti Jūsų Asmens duomenis:
- a) jeigu tokius duomenis atskleisti reikalauja vyriausybės įstaiga, teismas, teisėsaugos arba reguliavimo tarnyba (pavyzdžiui, vykdant tyrimą, pagal šaukimą į teismą, arba panašų teisinį procesą ar procedūras);
- b) kaip reikalaujama pagal bet kurį taikomą įstatymą, kitą teisės aktą arba taisyklę arba
- c) jeigu mes sąžiningai manome, kad taip informaciją atskleisti yra būtina siekiant apsaugoti arba apginti mūsų arba kitų teises, padėti atlikti tyrimą arba užkirsti kelią neteisėtai veiklai.
Sukčiavimo lentelės ir kitos su Sukčiavimo prevencija susijusios ataskaitos, duomenų sklaidos kanalai, API ir informacijos suvestinės, kuriose nėra Asmens duomenų, gali būti teikiamos klientams ir kitoms trečiosioms šalims, įskaitant, pavyzdžiui, sektoriaus organizacijas, arba gali būti prieinamos, jeigu tai reikalinga „DoubleVerify“ vykdyti veiklą, teikiant, palaikant ir tobulinant mūsų Sprendinių Sukčiavimo prevencijos dalį ir kovojant su sukčiavimu teikiant reklamą.
Išskyrus atvejus, kai šiame Sprendinių privatumo pranešime paaiškinta kitaip arba kai to reikalauja mūsų Klientų sutartys, mes nebendriname Asmens duomenų su savo Klientais. Standartinės ataskaitos ir analizės, kurias mes teikiame Klientams per mūsų Ataskaitų portalą, išskyrus tam tikras ataskaitas, susijusias su „uždarosiomis platformomis“, yra apibendrintos ir anonimiškos. Ataskaitos paprastai yra apibendrintos, tačiau tam tikromis aplinkybėmis išsamios ataskaitos teikiamos per FTP galinius taškus arba API. Mes galime apibendrintu arba neapdorotu formatu dalintis anonimine Technine informacija su Klientais ir jų paskirtais gavėjais, taip pat trečiosiomis šalimis, jeigu manytume, kad tai būtina mums norint toliau vykdyti Sprendinių kūrimo, palaikymo ir tobulinimo veiklą. Be to, mes galime bendrai naudoti anoniminius arba nuasmenintus duomenis įprastai vykdydami savo verslą; pavyzdžiui, paskelbti atvejų tyrimus ir ataskaitas, kad būtų parodytos mūsų Sprendinių teikiamos naudos ir veiksmingumo tendencijos.
Kad nekiltų abejonių ir išskyrus atvejus, kai tai susiję su jos santykiais su savo Klientais, „DoubleVerify“ neatskleidžia Asmens duomenų subjektams, kurie pagal tokius teisės aktus kaip CCPA veikia kaip „bendrovė“ arba „trečioji šalis“.
6. Kiek ilgai laikome Asmens duomenis?
„DoubleVerify“ laiko visus per Sprendinius tvarkytus Asmens duomenis tik kol būtina siekiant šiame Sprendinių privatumo pareiškime nurodytų tikslų, tačiau bet kokiu atveju ne ilgiau nei keturiasdešimt penkias (45) dienas. Tam laikotarpiui pasibaigus visi Asmens duomenys saugiai pašalinami iš „DoubleVerify“ sistemų.
Tam tikromis aplinkybėmis gali reikėti arba būti reikalaujama saugoti Jūsų Asmens duomenis ilgesnį laiką, pavyzdžiui:
- a) jeigu tokio ilgesnio saugojimo (pavyzdžiui, vykdant tyrimą, pagal šaukimą į teismą, arba panašų teisinį procesą ar procedūras) reikalauja vyriausybės įstaiga, teismas, teisėsaugos arba reguliavimo tarnyba;
- b) kaip kitais būdais reikalaujama, kad būtų užtikrinta atitiktis taikomiems įstatymams, kitiems teisės aktams arba taisyklėms; arba
- c) jeigu mes sąžiningai manome, kad taip informaciją laikyti yra būtina siekiant apsaugoti arba apginti mūsų arba kitų teises, padėti atlikti tyrimą arba užkirsti kelią neteisėtai veiklai.
Sukčiavimo lentelės gali būti saugojamos neribotą laiką, siekiant užtikrinti tinkamą Sukčiavimo prevencijos sprendinio veikimą.
Anoniminio pobūdžio Techninę informaciją „DoubleVerify“ gali laikyti neribotą laiką, nebent „DoubleVerify“ taisyklėse arba galiojančiuose teisės aktuose, ir „DoubleVerify“ susitarimuose su savo klientais būtų numatyta kitaip.
7. Kaip Asmens duomenys apsaugomi?
„DoubleVerify“ įdiegė tinkamas technines, fizines ir organizacines priemones, skirtas apsaugoti Asmens duomenis nuo atsitiktinio arba neteisėto sunaikinimo ar netyčinio praradimo, sugadinimo, pakeitimo, neteisėto atskleidimo arba prieigos, taip pat nuo visų kitų neteisėto tvarkymo formų. Nors apsaugodami Asmens duomenis mes vadovaujamės bendrai priimtais standartais ir geriausia patirtimi, joks informacijos saugojimo arba perdavimo metodas nėra visiškai saugus. Tačiau mes nuolat stengiamės pagerinti savo apsaugos priemones ir apsaugoti Jūsų Asmens duomenis.
8. Kaip Asmens duomenys perduodami į kitas šalis?
Atkreipiame dėmesį, kad mūsų renkami Asmens duomenys gali būti perduota į serverius arba duomenų bazes, esančias už Jūsų valstijos, provincijos, šalies ar kitos jurisdikcijos ribų, ir jose laikomi. Nors siekiant užtikrinti, kad Sprendiniai būtų veiksmingi ir tikslingi, Jūsų Asmens duomenys gali būti perduoti per vietinį laikiną duomenų centrą, galiausiai, visus per Sprendinius JAV Surinktus asmens duomenis saugo „DoubleVerify“. Būdama pasauline bendrove mes turime biurus Jungtinėse Valstijose, Jungtinėje Karalystėje, Prancūzijoje, Belgijoje, Suomijoje, Vokietijoje, Izraelyje, Kanadoje, Meksikoje, Brazilijoje, Japonijoje, Indijoje, Singapūre ir Australijoje. Kad galėtų palaikyti mūsų Sprendinius, tuose biuruose dirbantiems mūsų darbuotojams gali tekti susipažinti su Jūsų Asmens duomenimis. Kai kuriose tokiose vietose, tokiose kaip Jungtinės Valstijose, taikomas duomenų apsaugos lygis yra žemesnis nei nustatytas Europos Sąjungoje ar kitose jurisdikcijose, įgyvendinusiose griežtus privatumo apsaugos įstatymus ir teisės aktus.
Mes imamės priemonių užtikrinti, kad Jūsų Asmens duomenys būtų saugiai laikomi pas mus, vadovaujantis Europos Sąjungos bendrovėms taikomais teisiniais privatumo ir saugumo reikalavimais. Mes taip pat užtikriname, kad bet kuris kitas Jūsų Asmens duomenų gavėjas užtikrintų tinkamą apsaugos ir saugumo lygį, pavyzdžiui, sudarydamas atitinkamas tarpusavio sutartis ir, jei reikia, taikydamas standartines sutarties sąlygas arba alternatyvius Europos Komisijos ar kitų priežiūros institucijų patvirtintus mechanizmus. Šiame Privatumo pareiškime aprašyta „DoubleVerify“ privatumo praktika atitinka APEC tarptautines privatumo taisykles (CBPR) ir Tvarkytojų privatumo pripažinimo (PRP) sistemą. APEC CBPR sistema ir APEC PRP sistema nustato sistemas, kuriomis vadovaudamosi organizacijos užtikrina tarp APEC valstybių perduodamų asmens duomenų apsaugą. Daugiau informacijos apie APEC sistemas pateikta čia. Jeigu turite kokių nors klausimų apie tai, kaip laikome Asmens duomenis, galite su mumis susisiekti, kaip nurodyta šio Sprendinių privatumo pareiškimo 13skyriuje „Kaip susisiekti su „DoubleVerify“.
Be to, „DoubleVerify Inc.“ ir jos patronuojamosios bendrovės „Outrigger Media, Inc.“. „d/b/a OpenSlate“, Zentrick Inc.“ („DoubleVerify“), laikosi ES–JAV Duomenų privatumo sistemos (ES–JAV DPS), JK skirto ES–JAV DPS plėtinio ir Šveicarijos–JAV Duomenų privatumo sistemos (Šveicarijos–JAV DPS), kaip nustatyta JAV Prekybos ministerijos. „DoubleVerify“ patvirtino JAV Prekybos ministerijai, kad ji laikosi ES–JAV Duomenų privatumo sistemos principų (ES–JAV DPS principų) dėl iš Europos Sąjungos remiantis ES–JAV DPS ir iš Jungtinės Karalystės (ir Gibraltaro) pagal JK skirtą ES–JAV DPS plėtinį gaunamų asmens duomenų tvarkymo. „DoubleVerify“ patvirtino JAV Prekybos ministerijai, kad ji laikosi Šveicarijos–JAV Duomenų privatumo sistemos principų (Šveicarijos–JAV DPS principų) dėl iš Šveicarijos remiantis Šveicarijos–JAV DPS gaunamų asmens duomenų tvarkymo. Kilus kokiai nors šio privatumo pareiškimo ir ES–JAV DPS principų ir(arba) Šveicarijos–JAV DPS principų prieštarai, pirmenybė teikiama Principams. Norėdami daugiau sužinoti apie Duomenų privatumo sistemos (DPS) programą ir pamatyti mūsų sertifikatą, apsilankykite adresu https://www.dataprivacyframework.gov/.
Tolesnio perdavimo kontekste „DoubleVerify“ yra atsakinga už jos gaunamų ir vėliau perduodamų trečiajai šaliai, veikiančiai kaip jos atstovas, asmens duomenų tvarkymą pagal ES–JAV DPF, JK skirtu ES–JAV DPS plėtiniu ir Šveicarijos–JAV DDF. „DoubleVerify“ išlieka atsakinga pagal ES–JAV DPF principus, JK skirtą ES–JAV DPS plėtinį ir Šveicarijos–JAV DDF principus, jei „DoubleVerify“ atstovas asmens duomenis tvarko būdu, nesuderinamu su ES–JAV DPF principais, JK skirtu ES–JAV DPS plėtiniu ir Šveicarijos-JAV DDF principais, nebent „DoubleVerify“ įrodo, kad ji nėra atsakinga už žalą sukėlusį įvykį.
Federalinė prekybos komisija turi jurisdikciją prižiūrėti, kaip „DoubleVerify“ laikosi ES–JAV DPS, JK skirto ES–JAV DPS plėtinio ir Šveicarijos–JAV DPS. Tam tikrais atvejais „DoubleVerify“ gali tekti atskleisti asmens duomenis atsakant į teisėtą valstybės institucijų prašymą, įskaitant atvejus, kai reikia laikytis nacionalinio saugumo arba teisėsaugos reikalavimų.
Laikydamasi ES–JAV DPS bei JK skirto ES–JAV DPS plėtinio ir Šveicarijos–JAV DPS, „DoubleVerify“ įsipareigoja išspręsti su DPS principais susijusius skundus dėl to, kaip renkame ir naudojame Jūsų asmens duomenis. ES, JK ir Šveicarijos piliečiai su užklausomis ir skundais dėl to, kaip tvarkome asmens duomenis, gautus remiantis ES–JAV DPS bei JK skirtu ES–JAV DPS plėtiniu ir Šveicarijos–JAV DPS, pirmiausia turi kreiptis į mus naudodamiesi šio Pasaulinio privatumo pareiškimo 13skyriuje Kaip susisiekti su „DoubleVerify“ pateikta informacija. Laikydamasi ES–JAV DPS, JK skirto ES–JAV DPS plėtinio ir Šveicarijos–JAV DPS, „DoubleVerify“ įsipareigoja neišspręstus ginčus dėl to, kaip tvarkome asmens duomenis, gautus laikantis ES–JAV DPS, JK skirto ES–JAV DPS plėtinio ir Šveicarijos–JAV DPS, patikėti JAV įsikūrusiam alternatyvaus ginčų sprendimų paslaugų teikėjui „TRUSTe“. Jeigu laiku negaunate iš mūsų patvirtinimo dėl savo su DPS principais susijusio skundo arba mes neišsprendėme su DPS principais susijusio skundo Jums tinkamu būdu, apsilankykite adresu https://feedback-form.truste.com/watchdog/request, kur pateikta daugiau informacijos arba galima pateikti skundą. Šios ginčų sprendimo paslaugos Jums teikiamos nemokamai.
Dėl skundų, susijusių su ES–JAV DPS, JK skirtu ES–JAV DPS plėtiniu ir Šveicarijos–JAV DPS laikymusi, kurie neišsprendžiami jokiais kitais DPS mechanizmais, tam tikromis sąlygomis turite galimybę kreiptis į privalomąjį arbitražą. Daugiau informacijos pateikta oficialioje DPS svetainėje https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction.
9. Kokios yra Jūsų teisės?
Kai kuriose jurisdikcijoje galutiniai vartotojai gali turėti teisę teikti užklausas, susijusias su jų Asmens duomenimis. Daugelyje jurisdikcijų taip pat numato galutinių vartotojų teisę gauti informaciją apie tai, kaip Asmens duomenys yra renkami, naudojami, su kuo jais gali būti dalijamasi arba kam jie atskleidžiami, ir kokiais tikslais. „DoubleVerify“ Sprendinių privatumo pareiškimas yra skirtas atitikti tokius reikalavimus, tačiau jeigu turite papildomų klausimų arba norite geriau suprasti, kaip Jūsų Asmens duomenys galėjo būti renkami, naudojami ar su kuo jais dalijamasi ir kam jie atskleisti bei kodėl, prašome su mumis susisiekti, kaip nurodyta Sprendinių privatumo pareiškimo 13skyriuje „Kaip susisiekti su „DoubleVerify“.
Be kitų teisių Europos ekonominės erdvės, Jungtinės Karalystės, Šveicarijos arba Kalifornijos gyventojai turi kelias teises pagal atitinkamus galiojančius privatumo įstatymus ir teisės aktus, pavyzdžiui, pagal BDAR ir CCPA. Norėdami pasinaudoti šiomis teisėmis, galite naudoti šią Formą arba su mumis susisiekti, kaip nurodyta Sprendinių privatumo pareiškimo 13skyriuje „Kaip susisiekti su „DoubleVerify“. Pagal tam tikrus įstatymus ir teisės aktus, kaip pavyzdžiui, CCPA, Jūs taip pat galite paskirti įgaliotą atstovą teikti prašymus arba pasinaudoti teisėmis Jūsų vardu. Jums pasinaudojus savo teisėmis niekada Jūsų nediskriminuosime ir nesiimsime jokių atsakomųjų veiksmų.
Šios teisės yra tokios:
- a) teisė peržiūrėti mūsų apie Jus turimus Asmens duomenis, įskaitant informaciją apie Asmens duomenų kategorijas ir jų konkrečias dalis.
- b) teisė ištaisyti bet kuriuos netikslius mūsų turimus Jūsų Asmens duomenis. Prašome nepamiršti, kad atsižvelgus į mūsų renkamų Asmens duomenų pobūdį ir mūsų duomenų rinkimo būdą, labai mažai tikėtina, kad mūsų turimi Jūsų Asmens duomenys būtų netikslūs, arba kad jie atitiktų sąlygas, kuriomis juos reikėtų taisyti.
- c) teisė prašyti „DoubleVerify“ pašalinti bet kokius mūsų apie Jus turimus Asmens duomenis.
- d) teisė prašyti, kad Jūsų Asmens duomenų tvarkymas būtų sustabdytas arba apribotas, pavyzdžiui, laikotarpiui, per kurį įvertintumėte, ar turite kitų teisių, kuriomis norėtumėte pasinaudoti.
- e) jeigu Jūsų Asmens duomenys yra tvarkomi siekiant teisėtų interesų, turite teisę dėl tokio tvarkymo pareikšti prieštaravimą.
- f) jeigu Jūsų Asmens duomenys yra tvarkomi remiantis Jūsų sutikimu, atsiimti tokį sutikimą per „IAB Europe“ Skaidrumo ir sutikimo sistemą.
Jeigu įmanoma, mes vykdome visus su galutiniu vartotoju susijusius prašymus, jeigu tik galime susieti galutinį vartotoją su mūsų sistemose esamais Asmens duomenimis. Tačiau tam tikromis aplinkybėmis kad galėtume įvykdyti Jūsų prašymą turėsime patikrinti Jūsų tapatybę. Norint patvirtinti Jūsų tapatybę ar suprasti Jūsų užklausos sritį, mums gali tekti paprašyti papildomos informacijos apie Jus. Norėdami pateikti užklausą ar ją įvykdyti, paskyros sukurti neprivalėsite. Turėsite nurodyti el.pašto adresą, kad galėtume bendrauti su Jumis ir palaikyti Jūsų užklausą, taip pat bet kokią informaciją, kurios mums gali prireikti, kad galėtume patikrinti, ar turime kokius nors Jūsų Asmens duomenis. Atminkite, kad gali būti aplinkybių, dėl kurių negalėsime įvykdyti Jūsų prašymo, tačiau tokiu atveju paaiškinsime, kodėl. Taip pat Jus informuosime, jeigu apie Jus jokių Asmens duomenų neturėtume. Dedame visas pastangas atsakyti į visus prašymus ir užklausas kiek įmanoma greičiau, tačiau prašome suteikti mums trisdešimt (30)dienų Jums atsakyti.
Jeigu „DoubleVerify“ veikia kaip tvarkytojas, rangovas arba paslaugos teikėjas, kaip apibrėžta galiojančiuose teisės aktuose, savo prašymus pasinaudoti savo teisėmis turėsite teikti atitinkamam klientui, kuris tokiu atveju veikia kaip valdytojas arba kaip bendrovė.
10. Papildomai atskleidžiama informacija
Pagal kai kuriuos privatumo įstatymus ir kitus teisės aktus, tokius kaip CCPA, bendrovės privalo atskleisti, ar jos parduoda Asmens duomenis. „DoubleVerify“ neatskleidžia jokių Asmens duomenų tokiu būdu, kuris pagal Kalifornijos, Virdžinijos, Nevados ir panašius teisės aktus būtų laikomas „pardavimu“ arba „dalijimusi“.
11. Ar „DoubleVerify“ naudojasi dirbtiniu intelektu?
„DoubleVerify“ naudojasi dirbtiniu intelektu (DI) įvairioms reikmėms ir įvairiais būdais visoje organizacijoje. Kai „DoubleVerify“ naudojasi DI technologijomis, mes netaikome automatinio sprendimų priėmimo, apibrėžto taikomuose privatumo įstatymuose ir kituose teisės aktuose.
12. Reglamentuojančioji teisė
Galiojančiais įstatymais ir kitais teisės aktais taikomu ir leidžiamu laipsniu šis Sprendinių privatumo pareiškimas sudarytas ir aiškinamas pagal Delavero valstijos vidaus teisės aktus bei jurisdikciją ir visi ginčai sprendžiami Delavero valstijoje.
12. Kaip dažnai atnaujiname šį Sprendinių privatumo pareiškimą?
Kartkartėmis galime šį Sprendinių privatumo pareiškimą atnaujinti, atsižvelgdami į mūsų Sprendinių pasikeitimus, praktiką, taisykles ir kitus vidaus ir išorės pasikeitimus, taip pat siekdami vykdyti naujus teisinius reikalavimus. Tik įsigalioję visi pakeitimai bus paskelbti. Jeigu šį pareiškimą atnaujinsime, pakeisime šio Sprendinių privatumo pareiškimo viršuje nurodytą įsigaliojimo datą, kad geriau suprastumėte, kada tokie pakeitimai buvo padaryti. Jeigu norite būti informuoti apie tokius atnaujinimus, rekomenduojame reguliariai perskaityti šį Sprendinių privatumo pareiškimą. Atminkite, kad bet koks šio Sprendinių privatumo pareiškimo vertimas yra parengtas tik kad Jums būtų lengviau šią informaciją rasti ir ja naudotis. Šio Sprendinių privatumo pareiškimo versija anglų kalba yra vienintelė oficiali teksto versija, bet kokie netikslumai pareiškimo vertime į kitas kalba nėra privalomi, o atitikties ir įgyvendinimo atžvilgiu neturi teisinės galios.
13. Kaip susisiekti su „DoubleVerify“?
Jeigu turite klausimų, nuogąstavimų arba norite palikti komentarą apie Sprendinių privatumo pareiškimą, arba manote, kad Jūsų Asmens duomenys buvo naudojami pažeidžiant šį Privatumo pareiškimą ar ne pagal Jūsų nuostatas, galite susisiekti su mūsų Privatumo grupe:
Privatumo pareigūno / Duomenų privatumo pareigūno (Privatumo grupės) kontaktinė informacija
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy@doubleverify.com
Jeigu kokio nors Jūsų su privatumu arba duomenų naudojimu susijusio nesklandumo mes neišsprendėme Jums priimtinu būdu, prašome kreiptis į mūsų JAV įsisteigusį (nemokamos) ginčų sprendinio paslaugos teikėją adresu https://feedback-form.truste.com/watchdog/request. Mes esame įsipareigoję rasti teisingą bet kokių nusiskundimų arba nuogąstavimų dėl mūsų privatumo arba šio Sprendinių privatumo pareiškimo sprendimą. Tačiau, jeigu manote, kad mums nepavyko Jums padėti, jokia šio Sprendinių privatumo pareiškimo nuostata neriboja ir nėra skirta apriboti Jūsų teisių pagal galiojančius teisės aktus, taip pat, atsižvelgiant į Jūsų gyvenamąją vietą, teisės pateikti skundą Jūsų nacionalinei duomenų apsaugos institucijai arba kitai tarnybai, kurios jurisdikcijai priklauso su privatumu susiję klausimai.
Avviż ta' Privatezza ta' DoubleVerify Solutions
Data Effettiva: 9 ta' Ottubru, 2025
Ħarsa Ġenerali
DoubleVerify Inc., flimkien mas-sussidjarji globali tagħha, (f’daqqa “DoubleVerify”, “aħna”, “lilna” jew “tagħna”) hija l-mexxej fl-industrija f’dak li għandu x’jaqsam ma’ trasparenza u responsabbiltà fir-reklamar online. DoubleVerify tuża diversi teknoloġiji biex tiġbor informazzjoni dwar ir-reklamar online, it-traffiku fuq il-websites, it-traffiku fuq apps tal-mobiles u t-traffiku ta’ apparat ikkonnettjat sabiex tagħti prodotti u soluzzjonijiet għal trasparenza, responsabbiltà u kejl tar-reklamar (kollettivament, “Soluzzjonijiet”). Dan l-avviż ta’ privatezza (l-“Avviż ta’ Privatezza tas-Soluzzjonijiet”) jispjega min aħna, kif niġbru, nużaw u naqsmu informazzjoni personali permezz tas-Soluzzjonijiet tagħna, kif ukoll kif tista’ teżerċita d-drittijiet tal-privatezza tiegħek.
Jekk trid aktar informazzjoni dwar kif DoubleVerify tipproċessa l-Informazzjoni Personali miġbura fuq is-siti elettroniċi tagħna li jiffaċċjaw il-pubbliku, jekk jogħġbok żur il-Websajts tagħna u l-Avviż ta’ Privatezza tal-Kummerċjalizzazzjoni tagħna.
Jekk tuża DoubleVerify Solutions u trid aktar informazzjoni dwar kif DoubleVerify tipproċessa l-Informazzjoni Personali miġbura permezz tal-għodod ta' rappurtar tagħna, jekk jogħġbok żur l-Avviż ta' Privatezza tal-Għodod ta' Rappurtar tagħna.
Quick Links
Nirrakkomandaw li taqra dan l-Avviż ta' Privatezza tas-Soluzzjonijiet fl-intier tiegħu biex tiżgura li tkun infurmat bis-sħiħ. Madankollu, biex nagħmluha aktar faċli għalik li ssib u tirrevedi partijiet speċifiċi ta’ dan l-Avviż ta’ Privatezza tas-Soluzzjonijiet, aħna qassamnih fit-taqsimiet li ġejjin:
- Min hija DoubleVerify?
- X'inhu r-rwol, l-għanijiet u l-bażi legali tagħna tal-Ipproċessar?
- Liema data niġbru u għal liema skopijiet?
- Kif nużaw id-dejta li niġbru?
- Kif u lil min niżvelaw id-dejta?
- Kemm inżommu l-Informazzjoni Personali?
- Kif tiġi żgurata l-Informazzjoni Personali?
- Kif tiġi trasferita l-Informazzjoni Personali internazzjonalment?
- X'inhuma d-drittijiet tiegħek?
- Żvelar addizzjonali
- Liġi Regolatorja
- Naġġornaw dan l-Avviż ta' Privatezza tas-Soluzzjonijiet?
- Kif tista' tikkuntattja lil DoubleVerify?
1. Min huma DoubleVerify?
Il-pjattaformi akkreditati ta’ DoubleVerify jipprovdu kejl tal-midja diġitali indipendenti, dejta u analiżi kummerċjali dwar il-kunsinna tal-impressjoni tar-reklamar (jew “reklam”) u traffiku tal-websajt, biex jgħinu lil dawk li jirreklamaw u li jbigħu l-ispazju għar-reklami (flimkien “Klijenti”) jikkonfermaw il-karatteristiċi tal-preżentazzjoni preċiżi, inkluż is-sigurtà tad-ditti, il-metriċi tad-dehra ta’ reklam, il-parametri kuntestwali u ambjentali (pereżempju, il-websajt li fuqha jidher reklam u fejn jidher fuq il-paġna tal-websajt) u l-karatteristiċi tal-kwalità tal-impressjoni tar-reklam u tat-traffiku tal-websajt, u jipprovdu għarfien intuwittiv li jippermetti lill-Klijenti tagħna jagħmlu deċiżjonijiet informati dwar it-tqegħid tal-kreattività u d-ditti tagħhom.
Aħna nemmnu li għandna nipprovdu protezzjonijiet tal-privatezza b’saħħithom lil kwalunkwe individwu li aħna nistgħu nipproċessaw l-informazzjoni dwaru fi kwalunkwe kapaċità – għaliex nemmnu li l-privatezza hija dritt fundamentali, mhux xi ħaġa li għandha tiddependi fuq fejn inti tista’ tkun qed tgħix. Sabiex nissodisfaw dak il-prinċipju, aħna nittrattaw kwalunkwe data li tirrelata jew li hija marbuta ma’ individwu identifikat jew identifikabbli bħala “Informazzjoni Personali” irrispettivament mill-post ta’ dak l-individwu. Peress li tirrelata mas-Soluzzjonijiet tagħna, aħna ta’ DoubleVerify nillimitaw kwalunkwe informazzjoni li niġbru għal “informazzjoni psewdonoma” li hija informazzjoni li ma tippermettix l-identifikazzjoni ta’ individwu mingħajr informazzjoni addizzjonali. Eżempju ta’ “informazzjoni psewdonoma” li DoubleVerify tipproċessa huwa l-indirizz tal-Protokol tal-Internet (“IP”), li huwa numru li jiġi assenjat awtomatikament lil kompjuter meta jintuża l-Internet. Filwaqt li DoubleVerify tittratta din l-informazzjoni bħala Informazzjoni Personali, skont l-aħjar prattiki u l-liġijiet applikabbli, aħna qatt ma ngħaqqdu dik l-informazzjoni ma’ kwalunkwe data oħra li tippermettilna nidentifikaw l-individwu li jirrelata miegħu.
Dan l-Avviż ta’ Soluzzjonijiet tal-Privatezza huwa maħsub biex jinforma l-individwi li d-dejta dwarhom tista’ tiġi pproċessata permezz tas-Soluzzjonijiet tagħna (“Utent(i) Finali” jew, “int” u “tiegħek”) ta’: (1) it-tipi ta’ informazzjoni li DoubleVerify tista’ tiġbor dwarek jew dwar l-apparat tiegħek meta reklam li jiġi analizzat minna jgħaddi għandek fuq websajt li tkun qed tara jew fuq app li tkun qed tuża, (2) il-prattiċi tal-privatezza tagħna, kif nistgħu nużaw, naqsmu, inkella nipproċessaw informazzjoni li hija meqjusa bħala Informazzjoni Personali, u (3) x’inhuma d-drittijiet tiegħek fir-rigward ta’ Informazzjoni Personali bħal dik. Dan l-Avviż tal-Privatezza ta’ Soluzzjonijiet jispjega wkoll x’informazzjoni mhux personali (“Informazzjoni Teknika”) niġbru dwar ir-reklami li nittraċċaw u kif nużaw dik l-Informazzjoni Teknika biex insaħħu s-Soluzzjonijiet tagħna.
2. X'inhu r-rwol, l-għanijiet u l-bażi legali tagħna tal-Ipproċessar?
L-identifikazzjoni u l-eliminazzjoni tal-frodi (“Eliminazzjoni ta’ Frodi”), il-verifika tal-konformità ġeografika (“Verifika Ġeo”) u s-Soluzzjonijiet Metriċi tal-Involviment fil-Livell tal-Paġna ta’ DoubleVerify jeħtieġu l-ipproċessar tal-Informazzjoni Personali. Ħlief f’ċirkostanzi limitati deskritti hawn taħt, fir-rigward ta’ liġijiet u regolamenti bħar-Regolament Ġenerali dwar il-Protezzjoni tad-Data (“GDPR”), DoubleVerify topera l-Eliminazzjoni tal-Frodi bħala “kontrollur”, u topera l-Verifikazzjoni Ġeo u l-Metrika tal-Involviment fil-Livell tal-Paġna bħala “proċessur”. Fir-rigward tal-Att dwar il-Privatezza tal-Konsumatur ta’ Kalifornja (“CCPA”) u oqfsa regolatorji oħra tal-istat tal-Istati Uniti, id-deżinjazzjoni tagħna tista’ tvarja skont ir-relazzjoni speċifika ma’ kull Klijent. Peress li l-Informazzjoni Personali li nipproċessaw hija miġbura mit-teknoloġija tagħna u "magħmula disponibbli" lilna mill-Klijenti tagħna, aħna ġeneralment noperaw bħala "kuntrattur" taħt CCPA jew bħala "proċessur" taħt liġijiet oħra tal-istat tal-Istati Uniti u oqfsa regolatorji. Minkejja dak li ntqal hawn fuq, f'ċirkostanzi limitati fejn l-Informazzjoni Personali tiġi kondiviża ma' DoubleVerify permezz ta' integrazzjonijiet imfassla apposta u mezzi oħra mhux standard, pereżempju meta din l-Informazzjoni Personali tinġabar u tiġi pprovduta minn Klijent għall-analiżi ta' DoubleVerify, nistgħu nkunu meqjusa bħala "proċessur" jew “fornitur tas-servizz” taħt CCPA. Dan ix-xenarju huwa l-aktar komuni fis-sħubijiet tagħna mal-Klijenti tal-midja soċjali u Klijenti oħra li joperaw ambjenti proprjetarji, spiss imsejħa "walled gardens".
Ħlief għall-Eliminazzjoni tal-Frodi, inkluż kif meħtieġ biex tikkwalifika l-impressjonijiet skont il-prattiki standard tal-industrija (eż., linji gwida tal-Kunsill tal-Klassifikazzjonijiet tal-Media), u l-Verifika Ġeo, u l-Metrika tal-Involviment fil-Livell tal-Paġna, is-Soluzzjonijiet l-oħra ta’ DoubleVerify (bħal viżibbiltà, sigurtà tad-ditta u adattabilità) ġeneralment ma jeħtiġux l-ipproċessar ta’ Informazzjoni Personali. Madankollu, hemm ċirkostanzi, bħal każijiet fejn nistgħu nipprovdu tali Soluzzjonijiet lill-Klijenti li joperaw “walled gardens”, fejn dawn il-Klijenti, fir-rwol tagħhom bħala kontrolluri, jistgħu jeħtieġu li DoubleVerify tipproċessa Informazzjoni Personali addizzjonali ta' Utenti finali jew individwi li joħolqu kontijiet u l-kontenut fl-ambjenti tal-Klijent. Fi kwalunkwe xenarju bħal dan, id-determinazzjoni dwar liema Data Personali tiġi pproċessata ssir mill-Klijenti, li fir-rwol tagħhom ta’ kontrolluri, jiddeterminaw ukoll, fid-diskrezzjoni unika tagħhom, il-bażi legali tal-ipproċessar ta’ tali Informazzjoni Personali. Għal aktar informazzjoni dwar il-prattiki tal-privatezza ta’ dawn il-Klijenti, l-Informazzjoni Personali pproċessata u l-bażi legali applikabbli tal-ipproċessar, għandek tirrevedi l-avviż jew id-dikjarazzjonijiet tal-privatezza rilevanti u applikabbli ta’ kull Klijent. Jekk tikkuntattja lil DoubleVerify biex tistaqsi dwar dawn il-programmi, nistgħu nipprovdu xi informazzjoni bażika dwar ix-xogħol li nagħmlu għal dawn il-Klijenti, iżda nirrakkomandaw li tikkuntattja lill-Klijent individwali jew tirrevedi d-dokumentazzjoni tal-privatezza li jagħmlu disponibbli fuq il-proprjetajiet tagħhom.
Billi dan huwa relatat mal-liġi bħall-GDPR, il-bażi legali ta’ DoubleVerify għall-ipproċessar tal-Informazzjoni Personali permezz tas-Soluzzjonijiet tagħna hija l-interess leġittimu: (i) tal-Klijenti tagħna li jiġu evitati frodi relatati mar-reklami, li tiġi ppreżentata informazzjoni preċiża u konformi ġeografikament lil Utenti Finali u, f’xenarji limitati, li Klijenti pubblikaturi jkunu jistgħu jivvalutaw il-prestazzjoni ta’ ċertu kontenu, (ii) tal-Utenti Finali li jirċievu informazzjoni li hija ħielsa mill-frodi u preċiża u konformi ġeografikament, u (iii) tal-pubbliku inġenerali li jibqa’ jkollu d-disponibbiltà ta’ Internet bla ħlas.
DoubleVerify tipparteċipa fil-Qafas ta' Trasparenza u Kunsens tal-IAB (TCFv2.2 – Vendor ID 126), bl-interess leġittimu bħala l-bażi prestabbilit għall-ġbir tad-dejta assoċjata mal-għanijiet li ġejjin:
- Niżguraw is-sigurtà, nipprevjenu u niskopru l-frodi, u nirranġaw l-iżbalji (Għan Speċjali 1)
- Inwasslu u nippreżentaw reklamar u kontenut (Għan Speċjali 2)
- Nissejvjaw u nikkomunikaw l-għażliet tal-privatezza (Għan Speċjali 3)
- Il-kejl tal-prestazzjoni tar-reklami (Għan 7)
- Il-kejl tal-prestazzjoni tal-kontenut (Għan 8)
- L-iżvilupp u t-titjib tas-servizzi (Għan 10)
F'xenarji limitati, l-entità responsabbli mill-Qafas ta' Trasparenza u Kunsens tal-IAB tal-Ewropa fuq il-proprjetà fejn joperaw DoubleVerify Solutions tista' tagħmel il-Verifika Ġeo jew is-Soluzzjonijiet tal-Metrika tal-Involviment fil-Livell tal-Paġna soġġetti għall-kunsens. F'dawn il-każijiet limitati ħafna, il-kunsens ikun japplika għall-għanijiet li ġejjin:
- L-użu limitat ta’ data biex nagħżlu r-reklamar (Għan 2)
- Il-kejl tal-prestazzjoni tar-reklami (Għan 7)
- Il-kejl tal-prestazzjoni tal-kontenut (Għan 8)
- L-iżvilupp u t-titjib tas-servizzi (Għan 10)
3. X’dejta niġbru u għal liema għanijiet?
Sabiex tilħaq l-għanijiet tagħha li tipprovdi, iżżomm u ttejjeb is-Soluzzjonijiet tagħha DoubleVerify tiġbor u tuża ċertu kategoriji ta’ Informazzjoni Personali u Informazzjoni Teknika. Il-kategoriji ta’ Informazzjoni Personali u Informazzjoni Teknika pproċessati permezz tas-Soluzzjonijiet ta’ DoubleVerify huma deskritti hawn taħt. Sakemm l-Informazzjoni Personali tkun meħtieġa għall-operat ta’ funzjonalità waħda jew aktar ta’ Soluzzjoni ta’ DoubleVerify, dik l-Informazzjoni Personali se tintuża biss għall-għanijiet speċifiċi deskritti hawn taħt, sakemm ma jkunx meħtieġ mod ieħor mil-liġi. Barra minn hekk, f’xi ċirkustanzi, jista’ jkun meħtieġ li tiġi pproċessata Informazzjoni Personali flimkien ma’ xi Informazzjoni Teknika biex is-Soluzzjonijiet ta’ DoubleVerify jiffunzjonaw tajjeb. Fi kwalunkwe xenarji bħal dawn, id-data kkombinata titqies bħala Informazzjoni Personali u tiġi protetta kif xieraq. Aħna ma nikkombinawx, nanalizzaw jew narrikkixxu l-Informazzjoni Personali u l-Informazzjoni Teknika li nipproċessaw ma’ informazzjoni addizzjonali bil-għan li nidentifikaw l-Utenti Finali. Aħna qatt ma nittraċċaw lilek jew l-attivitajiet tiegħek online fuq apps u websajts jew matul iż-żmien, aħna ma niddependux fuq teknoloġiji persistenti bħal cookies ta’ partijiet terzi u qatt ma noħolqu profili jew gruppi ta’ udjenzi b’individwi fil-mira.
- Kategoriji ta’ Informazzjoni Teknika miġbura u użati biex isaħħu s-Soluzzjonijiet ta’ DoubleVerify.
- Attributi tal-kampanja ta’ reklamar – L-identifikatur ta’ dak li jirreklama li jagħmel reklam, il-kampanja tiegħu u l-identifikaturi tat-tqegħid, l-identifikaturi tal-proprjetà tal-midja li tbigħ l-ispazju lil dak li jirreklama jew kwalunkwe pjattaforma ta’ reklamar intermedjarja, jinġabru u jiġu pproċessati biex jidentifikaw il-Klijent li qed nagħtuh servizz, biex jiġu applikati s-settings korretti għal Klijent, biex jinqasmu r-rapporti tal-Klijenti skont dawn l-identifikaturi u biex jinħareġ il-kont lil Klijent.
- Attributi tal-kontenut tal-web – L-indirizz tal-web (URL) tal-paġna/frame fejn ikun se jintbagħat ir-reklam, u l-indirizz ta’ kwalunkwe paġni/frames riferuti jinġabru biex jiġi żgurat li r-reklami jintbagħtu fil-kuntest tajjeb li l-Klijent tagħna jkun issettja fil-profil settings tas-sistema tagħna.
- Attributi tal-applikazzjoni mobbli – L-isem tal-applikazzjoni mobbli, l-id tal-applikazzjoni mobbli, l-app store, l-iżviluppatur tal-applikazzjoni, il-klassifikazzjoni f’kategorija ta’ stilel tal-applikazzjoni, il-klassifikazzjoni taż-żmien tal-applikazzjoni, u informazzjoni oħra disponibbli pubblikament dwar l-applikazzjoni mobbli fejn jintbagħat ir-reklam. Din l-informazzjoni tintuża biex tiżgura li r-reklami jintbagħtu fil-kuntest tajjeb li l-Klijent tagħna jkun issettja fil-profil settings fis-sistema tagħna.
- Attributi tal-ambjent diġitali – It-tip ta’ apparat ikkonnettjat li qed jintbagħatlu r-reklam: il-mobajl, id-desktop, it-TV ikkonnettjat jew apparat ieħor, it-tip u l-verżjoni tal-brawżer li ntuża biex jipprovdi l-paġna fejn jidher ir-reklam u s-sistema operattiva jinġabru biex niddeterminaw x’verżjoni tal-kodiċi tagħna taħdem tajjeb f’dak l-ambjent u biex nkejlu tajjeb jekk ir-reklam kellux iċ-ċans li jsir viżwalizzabbli fuq l-iskrin skont l-istandards tal-industrija li jvarjaw bejn l-ambjenti.
- Attributi tal-viżwalizzabbiltà – Il-post tar-reklam fuq il-paġna, id-daqs tar-reklam, id-daqs tal-iskrin, id-daqs tal-viewport, l-istatus tal-focus tat-tab, l-istatus tal-focus tal-brawżer, it-tul ta’ ħin li r-reklam kien fil-parti viżwalizzabbli tal-webpage u l-pożizzjoni skroll tal-paġna web jinġabru biex niddeterminaw u nirrapportaw lill-Klijenti tagħna jekk ir-reklam kellux iċ-ċans li jsir viżwalizzabbli fuq l-iskrin.
- Attributi tal-espożizzjoni u l-attirar tal-attenzjoni – Data li turi jekk ir-reklam kienx ikklikjat, isswajpjat, ittappjat jew intmessx, inbidilx fid-daqs, skippjat, tneħħielu l-ħoss, twaqqaf għal ftit ħin, iddawwar, kienx iffokat fuqu jew inbidillux il-volum tinġabar biex tgħin il-Klijenti tagħna jkejlu l-prestazzjoni tar-reklam, tal-kampanja ta’ reklamar jew tal-proprjetà tal-midja.
- Kategoriji ta’ data miġbura u użata biex issaħħaħ l-Eliminazzjoni tal-Frodi:
- Il-preżenza elettronika psewdonoma u l-identifikaturi tal-apparat – jiġifieri l-indirizz IP, l-istring tal-aġent utent jew derivattivi tal-kombinazzjoni ta’ dawn iż-żewġ valuri – jintużaw biex jevalwaw jekk il-preżenza online jew l-apparat humiex qed jipparteċipaw fi jew assoċjati ma’ skema frodulenti.
- Il-preżenza elettronika psewdonoma u l-identifikaturi tal-apparat – jiġifieri l-indirizz IP, l-istring tal-aġent utent jew derivattivi tal-kombinazzjoni ta’ dawn iż-żewġ valuri – jintużaw biex jevalwaw jekk il-preżenza online jew l-apparat humiex qed jipparteċipaw fi jew assoċjati ma’ skema frodulenti.
- Kategoriji ta’ data miġbura u użata biex issaħħaħ il-Verifika Ġeo:
- Il-preżenza elettronika psewdonoma u l-identifikaturi tal-apparat – indirizz IP – jinġabru biex jiddeterminaw il-post ġeografiku li huma assoċjati miegħu. Kull IP huwa assoċjat ma’ pajjiż, u f’xi każijiet, ma' Żona tas-Suq Maħtura (jew “DMA”), li huwa terminu li jiddeskrivi raggruppamenti metro. Fl-Istati Uniti, l-IPs huma assoċjati mad-DMAs kif ukoll mal-kodiċijiet postali. L-informazzjoni eżatta tiegħek dwar il-ġeolokazzjoni (magħrufa wkoll bħala ġeolokazzjoni preċiża) qatt ma tinġabar, tiġi riċevuta jew tiġi dedotta.
- Il-preżenza elettronika psewdonoma u l-identifikaturi tal-apparat – indirizz IP – jinġabru biex jiddeterminaw il-post ġeografiku li huma assoċjati miegħu. Kull IP huwa assoċjat ma’ pajjiż, u f’xi każijiet, ma' Żona tas-Suq Maħtura (jew “DMA”), li huwa terminu li jiddeskrivi raggruppamenti metro. Fl-Istati Uniti, l-IPs huma assoċjati mad-DMAs kif ukoll mal-kodiċijiet postali. L-informazzjoni eżatta tiegħek dwar il-ġeolokazzjoni (magħrufa wkoll bħala ġeolokazzjoni preċiża) qatt ma tinġabar, tiġi riċevuta jew tiġi dedotta.
- Kategoriji ta' data miġbura u użata biex issaħħaħ il-Metrika tal-Involviment fil-Livell tal-Paġna:
- Il-preżenza elettronika psewdonima u l-identifikaturi tal-apparat – l-indirizz IP – huma riċevuti bħala neċessità teknika biex tiġi stabbilita l-konnessjoni mal-apparat. Barra minn hekk, informazzjoni limitata dwar l-interazzjoni, fil-forma ta’ ħin mgħoddi fuq il-paġna, perċentwal ta’ paġna skrolljata jew valuri simili, tiġi vvalutata biex il-Klijenti pubblikaturi jkunu jistgħu jkejlu l-kwalità tal-kontenut analizzat. Filwaqt li Informazzjoni Personali limitata hija pproċessata bħala parti minn din is-Soluzzjoni, l-objettiv mhuwiex relatat mal-analiżi ta’ kwalunkwe data relatata mal-individwu iżda pjuttost iffukat fuq il-prestazzjoni tal-kontenut fuq il-paġna.
F'ċirkostanzi limitati, DoubleVerify tista' tkun meħtieġa minn xi Klijenti tagħha, pereżempju Klijenti li joperaw bħala “walled garden/s”, biex tipproċessa Informazzjoni Personali addizzjonali biex tippermetti s-Soluzzjonijiet tagħha. Tali Informazzjoni Personali addizzjonali tista’ tkun relatata miegħek bħala Utent Finali, ma’ individwi li joħolqu kontijiet f’dawn il-“walled gardens” jew individwi li joħolqu kontenut li jiġi ppubblikat f’ambjenti bħal dawn ta’ “walled gardens”. Sal-punt li DoubleVerify hija meħtieġa minn wieħed mill-Klijenti tagħha li jopera bħala “walled gardens” biex tipproċessa Informazzjoni Personali addizzjonali biex tippermetti ċerti Soluzzjonijiet, DoubleVerify għandha tipproċessa tali Informazzjoni Personali biss għall-iskop li tissodisfa l-obbligi tagħha lejn il-Klijent u strettament skond l-istruzzjonijiet tal-Klijent, kif meħtieġ biex joperaw, jinżammu u, fejn applikabbli, itejbu s-Soluzzjonijiet. Aħna naħdmu b'diliġenza ma' dawn il-Klijenti biex niżguraw li l-Informazzjoni Personali pproċessata tkun limitata biss għall-Informazzjoni Personali meħtieġa biex jintlaħqu dawn l-għanijiet. F’ċirkostanzi limitati, l-interazzjoni tagħna ma “walled gardens” tista’ tirriżulta f’irċevuta inċidentali ta’ Informazzjoni Personali. DoubleVerify jaħdem b’mod diliġenti biex jimmonitorja kwalunkwe każ bħal dan biex jiżgura li tali Informazzjoni Personali ma tiġix ipproċessata wara li tiġi riċevuta ħlief biex titnaddaf b’mod sigur mis-sistemi tagħna. Peress li f'dawn ix-xenarji l-kategoriji speċifiċi ta' Informazzjoni Personali huma dipendenti fuq l-integrazzjoni u d-deċiżjonijiet personalizzati tal-Klijent, u jvarjaw minn Klijent għal ieħor, jekk għandek aktar mistoqsijiet, nirrakkomandaw li tikkuntattja lill-Klijent individwali jew tirrevedi d-dokumentazzjoni tal-privatezza li jagħmlu disponibbli fuq il-proprjetajiet tagħhom.
Is-Soluzzjonijiet mhumiex maħsuba jew immirati għall-ipproċessar ta’ Informazzjoni Personali dwar it-tfal. Aħna ma niġbrux konxjament Informazzjoni Personali mit-tfal, peress li tali terminu huwa definit minn liġijiet applikabbli minn żmien għal żmien. Jekk inti ġenitur jew gwardjan u taħseb li l-Informazzjoni Personali tat-tifel/tifla tiegħek setgħet ġiet ipproċessata permezz tas-Soluzzjonijiet, jekk jogħġbok ikkuntattjana billi tuża l-informazzjoni f’Sezzjoni 13 “Kif tikkuntattja lil DoubleVerify” hawn taħt u aħna nieħdu passi biex inħassru b’mod sigur l-Informazzjoni Personali tagħhom mis-sistemi tagħna.
4. Kif nużaw id-dejta li niġbru?
DoubleVerify tuża biss l-Informazzjoni Teknika u l-Informazzjoni Personali miġbura għall-għanijiet deskritti f’Sezzjoni 3, “X’Data Niġbru u għal Liema Għanijiet?”, ta’ dan l-Avviż tal-Privatezza ta’ Soluzzjonijiet. B’mod ġenerali, l-Informazzjoni Teknika u l-Informazzjoni Personali tiegħek jiġu pproċessati biex jipprovdu rapportar, dashboards, feedback u għarfien intuwittiv (“Rapportar”) lil Klijenti tagħna. Ir-Rappurtar standard tad-DV huwa anonimizzat u aggregat. Sakemm il-Klijenti tagħna jitolbu rappurtar aktar granulari, pereżempju rappurtar fil-livell tal-impressjoni jew fil-livell tal-URL, l-impressjonijiet ġeneralment ma jiġux identifikati biex jipprevjenu li l-Informazzjoni Personali tal-Utenti Finali tiġi kondiviża mal-Klijenti. Minkejja dak li ntqal qabel, kif meħtieġ minn żmien għal żmien biex nikkonformaw mal-obbligi fil-ftehimiet tal-Klijenti tagħna, ir-rappurtar jista' jinkludi informazzjoni limitata b'psewdonimu.
Ir-rappurtar mibni għal Klijenti li joperaw bħala "walled gardens" (pereżempju kumpaniji tal-midja soċjali) u Klijenti oħra li jiddependu fuq tali rappurtar (pereżempju kumpaniji li jirreklamaw fuq ‘feeds’ tal-midja soċjali) jista' jinkludi informazzjoni ta' individwi li joħolqu kontijiet fi ħdan tali “walled gardens” jew individwi li joħolqu kontenut li huwa ppubblikat f'ambjenti ta’ “walled gardens” bħal dawn.
Din is-Sezzjoni tipprovdi għarfien intuwittiv addizzjonali dwar kif jiġu pproċessati l-Informazzjoni Teknika u l-Informazzjoni Personali tiegħek biex jinkisbu l-għanijiet tan-negozju speċifikati f’Sezzjoni 3 ta’ dan l-Avviż tal-Privatezza ta’ Soluzzjonijiet.
DoubleVerify tuża l-Informazzjoni Teknika miġbura permezz tas-Soluzzjonijiet, kif speċifikat f’Sezzjoni 3.1, fil-modi li ġejjin s:
- Biex tanalizza u tirrapporta dwar il-kuntest li fih jidhru r-reklami, il-kwalità, l-awtentiċità u l-prestazzjoni tagħhom. Speċifikament, informazzjoni li turi jekk reklam li qed jidher huwiex konformi mar-rekwiżiti legali u tat-tqegħid issettjati minn qabel mill-Klijent, kif ukoll is-settings ta’ preferenza li l-Klijent ikun stabbilixxa fis-sistema tagħna.
- Sabiex tipprovdi għarfien intuwittiv u deċiżjonijiet preventivi ta’ opportunitajiet ta’ impression. It-tekonoloġija ta’ DoubleVerify tanalizza l-karatteristiċi tad-data ta’ opportunità ta’ impression u tiddetermina jekk ir-reklam tal-Klijent għandux jintwera jew le, pereżempju billi jiddetermina li l-kontenut tal-madwar mhux allinjat mal-immarkar u l-preferenzi tal-Klijent.
Biex issaħħaħ l-Eliminazzjoni tal-Frodi, DoubleVerify tuża l-Informazzjoni Teknika u l-Informazzjoni Personali miġbura permezz tas-Soluzzjonijiet, kif speċifikat f’Sezzjoni 3.1 u 3.2, biex:
- Teżamina u tidentifika impressions ta’ reklami li huma frodulenti minħabba li jkunu ġew iġġenerati minn brawżers mingħajr l-intervent uman, u kkontrollati minn bots.
- Tassessja u tidentifika traffiku invalidu bħal traffiku ġġenerat minn injectors tar-reklami, traffiku li joriġina minn ċentri tad-data, traffiku misrappreżentat, traffiku emulat u tipi oħra ta’ traffiku invalidu.
- Tanalizza u tidentifika websajts, apps ta’ apparati mobbli u kkonnettjati, u proprjetajiet tal-midja li għandhom traffiku frodulenti u/jew jiġġeneraw impressions ta’ reklamar frodulenti.
- Tidentifika mudelli ta’ traffiku madwar websajts li jipparteċipaw f’attivitajiet ta’ reklamar frodulenti.
- Tagħmel differenza bejn traffiku ġġenerat minn brawżers mingħajr l-intervent uman, ikkontrollati minn bots u brawżers bl-intervent uman.
- Tiddetermina jekk reklami analizzati jsegwuwx ir-rekwiżiti legali applikabbli u l-preferenzi ssettjati mill-Klijenti tagħha.
- Tiddetermina jekk middleware hux qed jipprova jirrappreżenta b’mod inkorrett il-karatteristiċi tal-operat tiegħu biex jipprevjeni l-identifikazzjoni ta’ traffiku frodulenti jew traffiku invalidu ieħor.
- Tiddetermina jekk it-traffiku ta’ websajt jew l-impressions ta’ reklam humiex qed joriġinaw minn server farm aktar milli ġġenerati minn attività ta’ ibbrawżjar ta’ persuna umana.
- Tiddetermina jekk it-traffiku hux qed jinkiseb minn prattiċi frodulenti jew permezz ta’ prattiċi ta’ kisba ta’ traffiku oħra li mhumiex konformi mal-linji gwida jew mal-preferenzi ta’ Klijent.
- Biex toħloq rekords ta’ indirizzi IP u strings ta’ aġent utent assoċjati ma’ skemi frodulenti u traffiku li mhux iġġenerat minn persuna umana (“Tabelli ta’ Frodi”). Peress li punti tad-data bħal dawk huma assoċjati ma’ interazzjonijiet mingħajr l-intervent uman, huma ma jikkostitwixxux Informazzjoni Personali.
Sabiex issaħħaħ l-Eliminazzjoni tal-Frodi, DoubleVerify tuża l-Informazzjoni Teknika u l-Informazzjoni Personali miġbura permezz tas-Soluzzjonijiet, kif speċifikat f’Sezzjoni 3.3, biex:
- Tassessja f’livell għoli (pajjiż, stat, reġjun, jew, għar-residenti tal-Istati Uniti, il-kodiċi żip) il-post ġeografiku tal-Utent Finali u tivverifika jekk l-Utent Finali huwiex f’post inkluż fis-settings tal-kampanja jew tat-traffiku tal-Klijent.
Sabiex issaħħaħ il-Metrika tal-Involviment fil-Livell tal-Paġna, DoubleVerify tuża l-Informazzjoni Teknika u l-Informazzjoni Personali miġbura permezz tas-Soluzzjonijiet, kif speċifikat f’Sezzjoni 3.4, biex:
- Tippermetti lill-Klijenti pubblikaturi jkejlu l-prestazzjoni ta' ċertu kontenut fuq il-proprjetajiet tagħhom.
Sal-punt li DoubleVerify hija meħtieġa minn wieħed mill-Klijenti tagħha li jopera bħala “walled gardens” biex tipproċessa Informazzjoni Personali addizzjonali biex tippermetti ċerti Soluzzjonijiet, DoubleVerify għandha tipproċessa tali Informazzjoni Personali biss għall-iskop li tissodisfa l-obbligi tagħha lejn il-Klijent u strettament skond l-istruzzjonijiet tal-Klijent, kif meħtieġ biex joperaw, jinżammu u, fejn applikabbli, itejbu s-Soluzzjonijiet. Jekk għandek xi mistoqsijiet, nirrakkomandaw li tikkuntattja lill-Klijent speċifiku jew tirrevedi d-dokumentazzjoni tal-privatezza li jagħmlu disponibbli fuq il-proprjetajiet tagħhom.
Barra minn hekk, jista' jkun neċessarju li l-Informazzjoni Personali tiegħek tintuża (eż., tiġi analizzata) b’konnessjoni ma’:
(a) ordni minn entità governattiva, tribunal, aġenzija tal-infurzar tal-liġi jew regolatorja li teħtieġ dak l-iżvelar (pereżempju bħala parti minn investigazzjoni li tkun għaddejja, subpoena, proċess legali simili jew kawża);
(b) liġi, regolament jew regola applikabbli, biex tiġi żgurata konformità mar-rekwiżiti speċifiċi fiha; jew,
(c) it-twemmin in bona fede tagħna li tali użu huwa meħtieġ biex nipproteġu jew niddefendu d-drittijiet tagħna jew id-drittijiet ta’ oħrajn, biex jassisti f’investigazzjoni jew biex jipprevjeni attività illegali.
5. Kif u lil min niżvelaw id-dejta?
Aħna ta’ DoubleVerify ma niżvelawx Informazzjoni Personali lil partijiet terzi, ħlief kif strettament meħtieġ biex l-għanijiet tan-negozju tagħna jaħdmu, jinżammu u jitjiebu s-Soluzzjonijiet tagħna. Sa fejn naqsmu kwalunkwe Informazzjoni Personali b’mod volontarju, aħna niżguraw li din tiġi protetta mir-riċevituri b’mod konsistenti mal-politika u l-istandards tagħna stess.
Nistgħu naqsmu l-Informazzjoni Personali tiegħek ma’:
Fornituri tas-Servizz – kumpaniji li għandna kuntratt magħhom biex jipprovdulna servizzi bħal IT u amministrazzjoni tas-sistemi, infrastruttura u servizzi ta’ hosting, riċerka u analiżi kummerċjali, appoġġ u assigurazzjoni tal-kwalità, sigurtà u servizzi oħra, għall-għanijiet u skont il-bażi legali deskritti hawn fuq. Inti tista’ titlob lista tal-Fornituri tas-Servizz tagħna, x’Informazzjoni Personali jirċievu u għal liema għanijiet billi tikkuntattjana. Tista’ ssib l-informazzjoni ta’ kuntatt f’Sezzjoni 13 “Kif tikkuntattja lil DoubleVerify” ta’ dan l-Avviż tal-Privatezza tas-Soluzzjonijiet.
Affiljati – bħal kumpanija parent, kumpaniji sister, sussidjarji, impriżi konġunti jew kumpaniji oħra taħt kontroll komuni, sa fejn hu meħtieġ biex noperaw, inżommu u ntejbu s-Soluzzjonijiet tagħna. Tista’ titlob lista tal-Affiljati tagħna, x’Informazzjoni Personali jirċievu u għal liema għanijiet billi tikkuntattjana. Tista’ ssib l-informazzjoni ta’ kuntatt f’Sezzjoni 13 “Kif tikkuntattja lil DoubleVerify” ta’ dan l-Avviż tal-Privatezza tas-Soluzzjonijiet.
Partijiet Terzi mqabbdin mill-Klijenti tagħna – biex jappoġġjaw il-Klijenti tagħna, nistgħu nintegraw is-Soluzzjonijiet tagħna ma’ għodod u servizzi oħra mqabbdin mill-Klijenti tagħna biex jagħtu servizzi aħjar u kapaċitajiet ta’ rapportar. Taħt l-ebda ċirkustanza ma nirċievu data minn dawn l-integrazzjonijiet li jippermettu lil DoubleVerify tarrikkixxi d-data tagħha u tidentifika Utenti Finali. F’xenarji limitati, nistgħu naqsmu informazzjoni fil-livell ta’ impression ma’ kumpaniji mqabbdin mill-Klijenti tagħna biex jagħmlu riċerka dwar l-effettività tal-kummerċjalizzazzjoni. F'ċirkostanzi limitati, il-Klijenti tagħna jistgħu jagħtuna istruzzjonijiet biex naqsmu ċerta Informazzjoni Personali meħtieġa biex nippermettu l-funzjonalità ta' prodott jew servizz mhux ġestit minn DoubleVerify.
Partijiet Terzi involuti fi Tranżazzjoni Korporattiva – f’każ li DoubleVerify tiġi akkwistata jew magħquda ma’ kumpanija oħra, jew f’każ ta’ riorganizzazzjoni, xoljiment jew bidla korporattiva fundamentali oħra.
Nistgħu nkunu legalment meħtieġa li niżvelaw l-Informazzjoni Personali tiegħek:
(a) Jekk entità governattiva, tribunal, aġenzija tal-infurzar tal-liġi jew regolatorja teħtieġ dak l-iżvelar (pereżempju bħala parti minn investigazzjoni li tkun għaddejja, subpoena, proċess legali simili jew kawża);
(b) Jekk ikun meħtieġ mod ieħor taħt kwalunkwe liġi, regolament, jew regola applikabbli; jew,
(c) Jekk nemmnu, in bona fede, li dak l-iżvelar huwa meħtieġ biex jipproteġi jew jiddefendi d-drittijiet tagħna jew id-drittijiet ta’ oħrajn, biex jassisti f’investigazzjoni jew biex jipprevjeni attività illegali.
Rapporti relatati ma’ Tabelli ta’ Frodi u Eliminazzjoni ta’ Frodi oħra, feeds tad-data, APIs u dashboards li ma fihomx Informazzjoni Personali nistgħu naqsmuhom ma’ jew nagħmluhom disponibbli lil Klijenti u lil partijiet terzi oħra, inkluż pereżempju organizzazzjonijiet fl-industrija, kif meħtieġ biex DoubleVerify tilħaq l-għanijiet tan-negozju tagħha li tipprovdi, iżżomm u ttejjeb il-parti tal-Eliminazzjoni tal-Frodi tagħha u tikkumbatti l-frodi tar-reklami.
Ħlief kif spjegat mod ieħor f’dan l-Avviż tal-Privatezza tas-Soluzzjonijiet, jew kif meħtieġ mill-ftehimiet mal-Klijenti tagħna, aħna ma naqsmux Informazzjoni Personali mal-Klijenti tagħna. Ir-rapporti u l-analitika standard li nagħmlu disponibbli għall-Klijenti permezz tal-Portal ta' Rappurtar tagħna, ħlief għal ċertu rappurtar relatat ma’ “walled gardens”, huma aggregati u anonimi. Ir-rappurtar ġeneralment ikun aggregat, iżda f'xi ċirkostanzi r-rappurtar granulari jiġi pprovdut permezz ta' punti tat-tmiem tal-FTP jew APIs. Nistgħu naqsmu Informazzjoni Teknika, li hija anonima, f’formati aggregati jew fil-forma mhux ipproċessata tagħha, mal-Klijenti u r-riċevituri deżinjati tagħhom, kif ukoll ma’ partijiet terzi skont kif inqisu li hu meħtieġ biex nilħqu l-għanijiet tan-negozju tagħna li nipprovdu, inżommu u ntejbu s-Soluzzjonijiet. Barra minn hekk, nistgħu naqsmu data anonima jew de-identifikata fuq bażi aggregata fil-kors normali tal-operat tan-negozju tagħna; pereżempju, biex nippubblikaw studji ta’ każijiet u rapporti biex nuru xejriet dwar il-benefiċċji u l-prestazzjoni tas-Soluzzjonijiet tagħna.
Biex jiġi evitat id-dubju u għajr kif dan hu relatat mar-relazzjoni tagħha mal-Klijenti tagħha, DoubleVerify ma tagħmilx żvelar ta' Informazzjoni Personali lil entitajiet li joperaw bħala “negozju” jew “parti terza” taħt liġijiet bħas-CCPA.
6. Għal kemm tul ta’ żmien inżommu l-Informazzjoni Personali?
DoubleVerify iżżomm kwalunkwe Informazzjoni Personali pproċessata permezz tas-Soluzzjonijiet tagħha sakemm ikun meħtieġ biex tilħaq l-għanijiet deskritti f’dan l-Avviż tal-Privatezza ta’ Soluzzjonijiet biss, u fl-ebda każ aktar minn ħamsa u erbgħin (45) jum. Malli jiskadi dak il-perjodu, l-Informazzjoni Personali titħassar b’mod sigur mis-sistemi ta’ DoubleVerify.
F’ċirkostanzi limitati jista’ jsir neċessarju jew meħtieġ li tinżamm l-Informazzjoni Personali tiegħek għal perjodu estiż ta' żmien, pereżempju:
(a) Jekk entità governattiva, tribunal, aġenzija tal-infurzar tal-liġi jew regolatorja teħtieġ dan il-perjodu estiż ta’ żmien (pereżempju bħala parti minn investigazzjoni li tkun għaddejja, subpoena, proċess legali simili jew kawża);
(b) Kif meħtieġ b’mod ieħor biex tiġi żgurata konformità ma’ liġi, regolament jew regola applikabbli; jew,
(c) Jekk nemmnu, in bona fede, li dak l-iżvelar huwa meħtieġ biex nipproteġu jew niddefendu d-drittijiet tagħna jew id-drittijiet ta’ oħrajn, biex jassisti f’investigazzjoni jew biex jipprevjeni attività illegali.
It-Tabelli ta’ Frodi jistgħu jinżammu għal żmien indefinit biex tiġi żgurata l-funzjonalità xierqa tas-Soluzzjoni tal-Eliminazzjoni tal-Frodi.
Informazzjoni Teknika, li hija anonima fin-natura, tista’ tinżamm minn DoubleVerify indefinittivament jew sakemm ikun previst mod ieħor fil-politika ta’ DoubleVerify u permess mil-liġijiet applikabbli u l-ftehimiet ta’ DoubleVerify mal-Klijenti tagħha.
7. Kif tiġi assigurata l-Informazzjoni Personali?
DoubleVerify implimentat miżuri tekniċi, fiżiċi u organizzazzjonali xierqa mfassla biex jipproteġu l-Informazzjoni Personali kontra distruzzjoni aċċidentali jew illegali jew telf aċċidentali, ħsara, tibdil, żvelar jew aċċess mhux awtorizzat, kif ukoll il-forom l-oħra kollha ta’ pproċessar illegali. Filwaqt li nsegwu standards ġeneralment aċċettati u l-aħjar prattiċi biex nipproteġu l-Informazzjoni Personali, l-ebda metodu ta’ ħażna jew trażmissjoni mhu sigur 100%. Madankollu, aħna naħdmu b’mod kostanti biex intejbu s-salvagwardji tagħna u nżommu l-Informazzjoni Personali tiegħek sigura.
8. Kif tiġi trasferita l-Informazzjoni Personali internazzjonalment?
Jekk jogħġbok kun af li l-Informazzjoni Personali li niġbru tista’ tiġi trasferita lejn u miżmuma fuq servers jew bażijiet tad-dejta li qegħdin barra l-istat, il-provinċja, il-pajjiż tiegħek jew ġurisdizzjoni oħra. Filwaqt li l-Informazzjoni Personali tiegħek tista’ tiġi trasferita permezz ta’ ċentru tad-data temporanju lokali biex jiġi żgurat li s-Soluzzjonijiet ikunu effiċjenti u jirrispondu malajr, DoubleVerify finalment taħżen l-Informazzjoni Personali kollha miġbura permezz tas-Soluzzjonijiet fl-Istati Uniti. Bħala kumpanija globali, għandna uffiċini fl-Istati Uniti, fir-Renju Unit, fi Franza, l-Belġju, il-Finlandja, il-Ġermanja, l-Iżrael, il-Kanada, il-Messiku, il-Brażil, il-Ġappun, l-Indja, Singapore u l-Awstralja. L-impjegati tagħna f’dawn il-postijiet jistgħu jkunu meħtieġa jaċċessaw l-Informazzjoni Personali tiegħek biex jappoġġjaw is-Soluzzjonijiet tagħna. Il-livell ta’ protezzjoni tad-data stabbilit f’xi wħud minn dawn il-postijiet, bħall-Istati Uniti, jista’ jkun aktar baxx minn dak stabbilit fl-Unjoni Ewropea jew f’xi ġurisdizzjonijiet oħra li għaddew liġijiet u regolamenti tal-privatezza b’saħħithom.
Aħna nieħdu miżuri biex niżguraw li l-Informazzjoni Personali tiegħek tiġi maħżuna magħna b’mod sigur, tissodisfa r-rekwiżiti regolatorji tal-privatezza u sigurtà imposti fuq in-negozji tal-Unjoni Ewropea. Aħna niżguraw ukoll li kwalunkwe riċevitur ieħor tal-Informazzjoni Personali tiegħek joffri livell ta’ protezzjoni u ta’ sigurtà adegwat, pereżempju, billi jdaħħal fil-ftehimiet back-to-back xierqa u, jekk meħtieġ, klawsoli kuntrattwali standard jew mekkaniżmu alternattiv għat-trasferiment tad-data kif approvat mill-Kummissjoni Ewropea jew regolatur ieħor applikabbli. Il-prattiċi tal-privatezza ta’ DoubleVerify, deskritti f’dan l-Avviż tal-Privatezza, jikkonforma mas-Sistema APEC Cross Border Privacy Rules (CBPR) u mas-sistema Privacy Recognition for Processors (PRP). Is-sistema APEC CBPR u s-sistema APEC PRP jipprovdu oqfsa għall-organizzazzjonijiet biex jiżguraw protezzjoni ta’ informazzjoni personali trasferita fost l-ekonomiji parteċipanti APEC. Aktar informazzjoni dwar l-oqfsa APEC tinsab hawn. Jekk għandek xi mistoqsijiet dwar fejn naħżnu l-Informazzjoni Personali tista’ tikkuntattjana kif deskritt f’Sezzjoni 13 “Kif Tikkuntattja lil DoubleVerify” ta’ dan l-Avviż tal-Privatezza Globali.
Barra minn hekk, DoubleVerify Inc., u s-sussidjarji tagħha Outrigger Media, Inc. d/b/a OpenSlate, Zentrick Inc. ("DoubleVerify"), jikkonformaw mal-Qafas tal-Privatezza tad-Dejta tal-UE-Stati Uniti (EU-U.S. DPF), l-Estensjoni tar-Renju Unit għall-UE-Stati Uniti DPF, u l-Qafas tal-Privatezza tad-Dejta tal-Iżvizzera-Stati Uniti (DPF Svizzera-Istati Uniti) kif stabbilit mid-Dipartiment tal-Kummerċ tal-Istati Uniti. DoubleVerify iċċertifikat lid-Dipartiment tal-Kummerċ tal-Istati Uniti li taderixxi mal-Prinċipji tal-Qafas tal-Privatezza tad-Dejta tal-UE-Stati Uniti (Prinċipji DPF UE-Stati Uniti) fir-rigward tal-ipproċessar ta’ dejta personali riċevuta mill-Unjoni Ewropea b’dipendenza fuq id-DPF tal-UE-Stati Uniti u mir-Renju Unit (u Ġibiltà) taħt l-Estensjoni tar-Renju Unit għad-DPF tal-UE-Stati Uniti DoubleVerify iċċertifikat lid-Dipartiment tal-Kummerċ tal-Istati Uniti li taderixxi mal-Prinċipji tal-Qafas tal-Privatezza tad-Dejta bejn l-Iżvizzera u l-Istati Uniti (Prinċipji DPF tal-Iżvizzera-Stati Uniti) fir-rigward tal-ipproċessar ta’ dejta personali riċevuta mill-Iżvizzera skont il-Prinċipji DPF tal-Iżvizzera-Stati Uniti Jekk ikun hemm xi kunflitt bejn it-termini f'din il-politika ta' privatezza u l-Prinċipji DPF bejn l-UE u l-Istati Uniti. u/jew il-Prinċiplu DPF tal-Iżvizzera-Stati Uniti, il-Prinċipji għandhom jirregolaw. Biex titgħallem aktar dwar il-programm tal-Qafas tal-Privatezza tad-Dejta (DPF), u biex tara ċ-ċertifikazzjoni tagħna, jekk jogħġbok żur https://www.dataprivacyframework.gov/.
Fil-kuntest ta’ trasferimenti ’l quddiem, DoubleVerify hija responsabbli għall-ipproċessar tad-data personali li tirċievi, skont id-DPF bejn l-UE u l-Istati Uniti u l-Estensjoni tar-Renju Unit għad-DPF bejn l-UE u l-Istati Uniti, u d-DPF bejn l-Iżvizzera u l-Istati Uniti u sussegwentement it-trasferimenti lil parti terza li taġixxi bħala aġent f'isimha. DoubleVerify tibqa' responsabbli skont il-Prinċipji tad-DPF bejn l-UE u l-Istati Uniti u l-Estensjoni tar-Renju Unit għad-DPF bejn l-UE u l-Istati Uniti, u l-Prinċipji tad-DPF bejn l-Iżvizzera u l-Istati Uniti jekk l-aġent ta' DoubleVerify jipproċessa informazzjoni personali b'mod li ma jkunx konsistenti mal-Prinċipji tad-DPF bejn l-UE u l-Istati Uniti u l-Estensjoni tar-Renju Unit għad-DPF bejn l-UE u l-Istati Uniti, u l-Prinċipji tad-DPF bejn l-Iżvizzera u l-Istati Uniti, sakemm DoubleVerify ma tagħtix prova li mhijiex responsabbli għall-avveniment li wassal għall-ħsara.
Il-Kummissjoni Federali tal-Kummerċ għandha ġurisdizzjoni fuq il-konformità ta’ DoubleVerify mad-DPF bejn l-UE u l-Istati Uniti u l-Estensjoni tar-Renju Unit għad-DPF bejn l-UE u l-Istati Uniti, u d-DPF bejn l-Iżvizzera u l-Istati Uniti. F’ċerti sitwazzjonijiet, DoubleVerify jista’ jkun li tinħtieġ li tiżvela dejta personali f’reazzjoni għal talbiet legali mill–awtoritajiet pubbliċi, inkluż biex tissodisfa ħtiġijiet ta’ rinfurzar minħabba raġunijiet nazzjonali ta’ sigurtà nazzjonali jew legali.
F'konformità mad-DPF bejn l-UE u l-Istati Uniti u l-Estensjoni tar-Renju Unit għad-DPF bejn l-UE u l-Istati Uniti u d-DPF bejn l-Iżvizzera u l-Istati Uniti, DoubleVerify timpenja ruħha li ssolvi lmenti relatati mal-Prinċipji tad-DPF dwar il-ġbir u l-użu tagħna tal-informazzjoni personali tiegħek. Individwi tal-UE, tar-Renju Unit u tal-Iżvizzera li jkollhom mistoqsijiet jew ilmenti dwar l-immaniġġjar tagħna ta’ data personali li nirċievu abbażi tad-DPF bejn l-UE u l–Stati Uniti u l-Estensjoni tar-Renju Unit għad-DPF bejn l-UE u l–Stati Uniti u d-DPF bejn l-Iżvizzera u l–Stati Uniti għandhom l-ewwel jikkuntattjawna billi jużaw l-informazzjoni deskritta fit-Taqsima 13 “Kif Tikkuntattja lil DoubleVerify” ta’ dan l-Avviż ta’ Privatezza Globali. F'konformità mad-DPF tal-UE-Stati Uniti, l-Estensjoni tar-Renju Unit għad-DPF tal-UE-Stati Uniti, u d-DPF tal-Iżvizzera-Stati Uniti, DoubleVerify timpenja ruħha li tirreferi lmenti mhux solvuti dwar l-immaniġġjar tagħna tad-dejta personali li waslet minħabba d-DPF tal-UE-Stati Uniti, l-Estensjoni tar-Renju Unit għad-DPF tal-UE-Stati Uniti u d-DPF tal-Iżvizzera-Stati Uniti kif ukoll id-DPF tal-Iżvizzera-Stati Uniti għat-TRUSTe, fornitur alternattiv ta' riżoluzzjoni tat-tilwim ibbażat fl-Istati Uniti. Jekk ma tirċevix rikonoxximent f'waqtu tal-ilment tiegħek relatat mal-Prinċipji DPF mingħandna, jew jekk ma indirizzajniex l-ilment tiegħek relatat mal-Prinċipji DPF għas-sodisfazzjon tiegħek, jekk jogħġbok żur https://feedback-form.truste.com/watchdog/request għal aktar informazzjoni jew biex tressaq ilment. Dawn is-servizzi ta’ riżoluzzjoni ta’ tilwim huma pprovduti mingħajr ebda spiża għalik.
Għal ilmenti dwar il-konformità mad-DPF bejn l-UE u l–Stati Uniti u l-Estensjoni tar-Renju Unit għad-DPF bejn l-UE u l-Istati Uniti u d-DPF bejn l-Iżvizzera u l-Istati Uniti li ma ġewx solvuti minn xi mekkaniżmi oħra tad-DPF, għandek il-possibbiltà, taħt ċerti kundizzjonijiet, li tinvoka arbitraġġ vinkolanti. Aktar informazzjoni tista' tinstab fuq il-websajt uffiċjali tad-DPF: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction..
9. X'inhuma d-drittijiet tiegħek?
L-Utenti Finali f’ċerti ġurisdizzjonijiet jista’ jkollhom drittijiet ta’ suġġetti tad-data li jippermettulhom jagħmlu talbiet relatati mal-Informazzjoni Personali tagħhom. Ħafna ġurisdizzjonijiet jipprovdu wkoll lil Utenti Finali d-dritt li jkunu informati dwar kif kwalunkwe Informazzjoni Personali tinġabar, tintuża u ma’ min setgħet inqasmet jew ġiet żvelata, kif ukoll għal liema għanijiet. L-Avviż tal-Privatezza ta’ Soluzzjonijiet ta’ DoubleVerify huwa maħsub biex jissodisfa kwalunkwe rekwiżit bħal dak, iżda jekk għandek xi mistoqsijiet addizzjonali jew tixtieq tifhem aħjar kif l-Informazzjoni Personali tiegħek ġiet miġbura, użata jew ma’ min setgħet ġiet maqsuma jew żvelata, u għaliex, jekk jogħġbok ikkuntattjana billi tuża Sezzjoni 13 “Kif Tikkuntattja lil DoubleVerify” ta’ dan l-Avviż tal-Privatezza Gloabli.
Ir-residenti taż-Żona Ekonomika Ewropea, ir-Renju Unit, l-Iżvizzera jew il-Kalifornja, fost oħrajn, , għandhom diversi drittijiet taħt il-liġijiet u r-regolamenti applikabbli dwar il-privatezza, bħal taħt il-GDPR u s-CCPA. Biex teżerċita dawn id-drittijiet, tista’ tuża din il-Formola jew tikkuntattjana billi tuża Sezzjoni 13 “Kif Tikkuntattja lil DoubleVerify” hawn taħt. Skont xi liġijiet u regolamenti, bħas-CCPA, tista’ wkoll tinnomina aġent awtorizzat biex jissottometti talba jew jeżerċita dritt f’ismek. Aħna ma niddiskriminawx jew nirritaljaw kontrik talli teżerċita d-drittijiet tiegħek.
Dawn id-drittijiet huma:
- a) Id-dritt li taċċessa kwalunkwe Informazzjoni Personali li nistgħu nżommu dwarek, inkluża informazzjoni dwar il-kategoriji u l-partijiet speċifiċi tal-Informazzjoni Personali.
- b) Id-dritt li tikkoreġi kwalukwe Informazzjoni Personali li mhix preċiża li nistgħu nżommu dwarek. Jekk jogħġbok żomm f’moħħok li minħabba n-natura tal-Informazzjoni Personali li niġbru u l-metodu tal-ġbir tagħna, huwa diffiċli ħafna li nżommu Informazzjoni Personali li mhijiex eżatta jew li tissodisfa ċirkostanzi li jirrikjedu korrezzjoni.
- c) Id-dritt li titlob li DoubleVerify tħassar kwalunkwe Informazzjoni Personali li tista’ żżomm dwarek.
- d) Id-dritt li titlob li l-ipproċessar tal-Informazzjoni Personali dwarek jiġi sospiż jew ristrett għal perjodu ta’ żmien, pereżempju, waqt li tkun qed tevalwa jekk għandekx drittijiet oħra li tixtieq teżerċita.
- e) Sakemm l-Informazzjoni Personali tiegħek tiġi pproċessata abbażi ta’ interess leġittimu, int għandek dritt li toġġezzjona għal dak l-ipproċessar.
- f) Sa fejn l-Informazzjoni Personali tiegħek tiġi pproċessata abbażi tal-kunsens tiegħek, biex tirtira tali kunsens permezz tal-Qafas ta' Trasparenza u Kunsens tal-IAB Europe.
Sa fejn ikun possibbli, aħna nissodisfaw kwalunkwe talba relatata ma’ Untent Finali sakemm inkunu nistgħu nqabblu l-Utent Finali mal-Informazzjoni Personali li nżommu fuq is-sistemi tagħna. Madankollu, f’ċerti ċirkostanzi nistgħu nkunu meħtieġa nivverifikaw l-identità tiegħek biex nissodisfaw talba. Sabiex nivverifikaw l-identità tiegħek jew nifhmu l-iskop tat-talba tiegħek nistgħu neħtieġu li nitolbu informazzjoni addizzjonali dwarek. M’intix se tintalab toħloq kont magħna biex tissottometti talba jew biex dik it-talba tiġi sodisfatta. Ikollok ħtieġa tipprovdi indirizz tal-email sabiex inkunu nistgħu nikkomunikaw miegħek u nappoġġjaw it-talba tiegħek, kif ukoll kwalunkwe informazzjoni li nkunu nistgħu neħtieġu biex tippermettilna nivverifikaw jekk inżommux xi Informazzjoni Personali dwarek. Jekk jogħġbok kun af li jistgħu jeżistu ċirkostanzi li jagħmluha impossibbli li nissodisfaw it-talba tiegħek, iżda jekk ma nkunux nistgħu nissodisfaw it-talba tiegħek nispjegawlek għaliex. Sakemm ma nżommux kwalunkwe Informazzjoni Personali dwarek aħna ninformawk. Aħna nagħmlu kull sforz biex nirrispondu l-mistoqsijiet u t-talbiet kollha mill-aktar fis raġonevolment possibbli, iżda jekk jogħġbok ippermettilna sa tletin (30) jum biex nirrispondu.
Sa fejn DoubleVerify isservi bħala “proċessur”, “kuntrattur” jew “fornitur tas-servizz”, kif definit fil-liġi applikabbli, jista’ jkollok bżonn tidderieġi t-talbiet tiegħek biex teżerċita d-drittijiet tiegħek lill-Klijent rilevanti li jservi bħala l-“kontrollur” jew in-“negozju”.
10. Żvelar addizzjonali
Ċertu liġijiet u regolamenti tal-privatezza, bħas-CCPA, jeħtieġu li n-negozji jiżvelaw jekk ibigħux Informazzjoni Personali. DoubleVerify ma tiżvelax Informazzjoni Personali b'mod li jikkostitwixxi "bejgħ" jew "kondiviżjoni" taħt il-liġijiet tal-Kalifornja, tal-Virginia, tan-Nevada jew liġijiet simili.
11. DoubleVerify juża l-Intelliġenza Artifiċjali?
DoubleVerify juża l-Intelliġenza Artifiċjali (“IA”) f’diversi kapaċitajiet u modi fl-organizzazzjoni kollha. Filwaqt li DoubleVerify jagħmel użu mit-teknoloġiji tal-IA, aħna ma nieħdux sehem fi “teħid ta’ deċiżjonijiet awtomatizzati” kif definit mil-liġijiet u r-regolamenti applikabbli dwar il-privatezza.
12. Liġi regolatorja
Sal-punt applikabbli u permess mil-liġijiet u r-regolamenti applikabbli, dan l-Avviż ta’ Privatezza tas-Soluzzjonijiet huwa rregolat minn u interpretat skont il-liġijiet interni tal-istat tad-Delaware, u l-ġurisdizzjoni u l-post għal kwalunkwe tilwima se jkunu f’Delaware.
12. Isir aġġornament ta’ dan l-Avviż ta' Privatezza tas-Soluzzjonijiet?
Aħna nistgħu naġġornaw dan l-Avviż tal-Privatezza ta’ Soluzzjonijiet minn żmien għal żmien biex jirrifletti bidliet fis-Soluzzjonijiet, il-prattiċi, il-politika jew il-bidliet interni jew esterni oħra tagħna, kif ukoll biex jikkonforma mar-rekwiżiti legali l-ġodda. Kwalunkwe bidliet jiġu ppostjati mill-ewwel malli jidħlu fis-seħħ. Jekk nagħmlu l-aġġornamenti, se naġġornaw “id-data effettiva” elenkata fuq nett f’dan l-Avviż tal-Privatezza ta’ Soluzzjonijiet biex ngħinuk tifhem meta jkunu saru l-bidliet. Sabiex tibqa’ informat bi kwalunkwe aġġornamenti bħal dawk, ninkoraġġuk tirreferi lura għal dan l-Avviż tal-Privatezza ta’ Soluzzjonijiet regolarment. Jekk jogħġbok innota li kwalunkwe traduzzjoni ta’ dan l-Avviż tal-Privatezza ta’ Soluzzjonijiet huwa maħsub biss biex jiffaċilita l-aċċess tiegħek għal din l-informazzjoni. Il-verżjoni Ingliża hija l-unika verżjoni uffiċjali ta’ dan l-Avviż tal-Privatezza ta’ Soluzzjonijiet u kwalunkwe ineżattezzi jew diskrepanzi tat-traduzzjoni ma jorbtux u m’għandhom l-ebda effett legali għall-għanijiet ta’ konformità jew ta’ infurzar.
13. Kif tista' tikkuntattja lil DoubleVerify?
Jekk għandek xi mistoqsijiet, tħassib jew kummenti dwar dan l-Avviż tal-Privatezza ta’ Soluzzjonijiet, jew jekk taħseb li l-Informazzjoni Personali tiegħek intużat b’mod li mhuwiex konsistenti mal-Avviż tal-Privatezza jew mal-għażliet tiegħek, tista’ tikkuntattja lit-Tim tal-Privatezza tagħna hawn:
Informazzjoni ta’ Kuntatt tal-Uffiċjal tal-Privatezza / Uffiċjal tal-Protezzjoni tad-Dejta (It-Tim tal-Privatezza)
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy@doubleverify.com
Jekk għandek tħassib dwar il-privatezza li mhux riżolt jew dwar l-użu tad-data li għadna ma indirizzajniex b’mod sodisfaċenti, jekk jogħġbok ikkuntattja l-fornitur tar-riżoluzzjoni tal-ilmenti ta’ partijiet terzi ibbażat fl-Istati Uniti (bla ħlas) hawn https://feedback-form.truste.com/watchdog/request. Aħna kommessi li niksbu riżoluzzjoni ġusta ta’ kwalunkwe ilment jew tħassib li jista’ jkollok dwar il-privatezza tiegħek jew dwar dan l-Avviż tal-Privatezza ta’ Soluzzjonijiet. Madankollu, jekk temmen li ma rnexxilniex nassistuk, xejn f’dan l-Avviż tal-Privatezza ta’ Soluzzjonijiet ma jillimita jew jipprova jillimita d-drittijiet tiegħek skont il-liġijiet applikabbli, inkluża l-abbiltà tiegħek, skont il-pajjiż tar-residenza tiegħek, li tippreżenta ilment lill-Awtorità tal-Protezzjoni tad-Data lokali tiegħek jew lil aġenzija oħra b’ġurisdizzjoni fuq materji relatati mal-privatezza.
Personvernmerknad for DoubleVerify-løsninger
Ikrafttredelsesdato: 9. oktober 2025
Oversikt
DoubleVerify, Inc., sammen med sine globale datterselskaper, (samlet «DoubleVerify», «vi», «oss» eller «vår/vårt/våre») er bransjelederen i å levere åpenhet og ansvarlighet innen nettannonsering. DoubleVerify bruker ulike teknologier for å innhente informasjon om nettannonsering, nettstedstrafikk, mobil app-trafikk og tilkoblet enhetstrafikk for å levere produkter og løsninger for annonseringsåpenhet, -ansvarlighet og -målinger (samlet «løsninger»). Denne personvernmerknaden («personvernmerknad for løsninger») forklarer hvem vi er, hvordan vi innhenter, bruker og deler personlige opplysninger gjennom løsningene våre, samt hvordan du kan utøve personvernrettighetene dine.
Hvis du vil ha mer informasjon om hvordan DoubleVerify behandler personlige opplysninger innhentet på de offentlig vendte nettstedene våre, gå til personvernmerknaden vår for nettsteder og markedsføring.
Hvis du bruker DoubleVerify-løsninger og ønsker mer informasjon om hvordan DoubleVerify behandler personlige opplysninger innhentet gjennom rapporteringsverktøyene våre, gå til personvernmerknaden vår for rapporteringsverktøy.
Hurtigkoblinger
Vi anbefaler at du leser denne personvernmerknaden for løsninger i sin helhet for å sikre at du er fullt informert. For å gjøre det enklere for deg å finne og gjennomgå spesifikke deler av denne personvernmerknaden for løsninger, har vi i midlertid delt den opp i følgende avsnitt:
- Hvem er DoubleVerify?
- Hva er rollen vår, målene våre og det juridiske grunnlaget for behandling?
- Hvilke opplysninger innhenter vi og for hvilke formål?
- Hvordan bruker vi opplysningene vi innhenter?
- Hvordan og til hvem offentliggjør vi opplysninger?
- Hvor lenge oppbevarer vi personlige opplysninger?
- Hvordan sikres personlige opplysninger?
- Hvordan overføres personlige opplysninger internasjonalt?
- Hva er rettighetene dine?
- Ytterligere offentliggjøringer
- Styrende lov
- Oppdaterer vi denne personvernmerknaden for løsninger?
- Hvordan kan du kontakte DoubleVerify?
1. Hvem er DoubleVerify?
DoubleVerifys akkrediterte plattformer leverer uavhengige digitale mediemålinger, data og analyser om reklame (eller «annonse»)-avtrykkslevering og nettstedstrafikk, for å hjelpe annonsører, byråer og reklameinventarselgere (samlet «kunder») med å bekrefte nøyaktige leveringsegenskaper, inkludert merkevaresikkerhet, visningsmål, kontekstuelle og miljømessige parametere (for eksempel nettstedet der en annonse vises, og hvor den vises på nettsiden), annonseavtrykk og kvalitetsegenskaper for nettstedstrafikk, og gir innsikt som lar kundene våre ta informerte beslutninger om plasseringen av den kreative annonsemerkevaren deres.
Vi tror på å tilby sterk personvernbeskyttelse til enhver enkeltperson hvis informasjon vi behandler uansett kapasitet – fordi vi mener at personvern er en grunnleggende rettighet, ikke noe som bør avhenge av hvor du bor. For å leve opp til dette prinsippet behandler vi alle opplysninger som relaterer til eller er knyttet til en identifisert eller identifiserbar enkeltperson som «personlige opplysninger», uavhengig av enkeltpersonens plassering. Når det gjelder løsningene våre, begrenser DoubleVerify all informasjon vi innhenter til informasjon som ikke tillater identifisering av en enkeltperson uten ytterligere informasjon. DoubleVerify behandler for eksempel din Internet Protocol («IP»)-adresse, som er et nummer som automatisk tildeles en datamaskin når Internett brukes. Selv om DoubleVerify behandler slik informasjon som personlige opplysninger, i samsvar med beste praksis og gjeldende lover, kombinerer vi aldri denne informasjonen med noen andre opplysninger som vil gjøre det mulig for oss å identifisere enkeltpersonen de relaterer til.
Denne personvernmerknaden for løsninger er ment å informere enkeltpersoner hvis opplysninger kan behandles gjennom løsningene våre («sluttbruker(e)» eller, «du» og «din/ditt/dine») om: (1) typene opplysninger DoubleVerify kan innhente om deg eller enheten din når en annonse som analyseres av oss leveres til deg på et nettsted du ser på eller i en app du bruker, (2) personvernpraksisen vår, hvordan vi bruker, deler, og ellers behandler opplysninger som anses som personlige opplysninger, og (3) hvilke rettigheter du har når det gjelder slike personlige opplysninger. Denne personvernmerknaden for løsninger forklarer også hvilke ikke-personlige opplysninger («tekniske opplysninger») vi innhenter om annonsene vi sporer og hvordan vi bruker disse tekniske opplysningene til å drive våre løsninger.
2. Hva er rollen vår, målene våre og det juridiske grunnlaget for behandling?
DoubleVerifys løsninger for svindelidentifisering og -eliminering («svindeleliminering»), verifisering av geografisamsvar («geoverifisering») og løsninger for metrikk for sidenivåengasjement krever behandling av personlige opplysninger. Med unntak av begrensede omstendigheter som er beskrevet nedenfor, med hensyn til lovgivning og forskrifter så som personvernforordningen («GDPR»), driver DoubleVerify svindeleliminering som en «behandlingsansvarlig» og driver geoverifisering og metrikk for sidenivåengasjement som en «behandler». Når det gjelder California Consumer Privacy Act («CCPA») og andre amerikanske delstatlige forskriftsrammeverk, kan betegnelsen vår variere avhengig av det spesifikke forholdet til hver kunde. Siden de personlige opplysningene vi behandler innhentes av teknologien vår og «gjøres tilgjengelig» for oss av kundene våre, opererer vi generelt som en «leverandør» under CCPA eller som en «behandler» under andre amerikanske delstatlige lover og forskriftsrammeverk. Til tross for det foregående, i begrensede omstendigheter der personlige opplysninger deles med DoubleVerify via tilpassede integrasjoner og andre ikke-standard metoder, for eksempel når slike personlige opplysninger innhentes og leveres av en kunde for DoubleVerifys analyse, kan vi anses som en «behandler» eller «tjenesteleverandør» under CCPA. Dette scenariet er mest vanlig i partnerskapene våre med kunder på sosiale medier og andre kunder som driver proprietære miljøer, ofte omtalt som «inngjerdede hager».
Med unntak av for svindeleliminering, inkludert når det kreves for å kvalifisere inntrykk i henhold til standard bransjepraksis (f.eks. retningslinjer fra Media Ratings Council), geoverifisering, og metrikk for sidenivåengasjement, krever DoubleVerifys andre løsninger (som synlighet, merkevaresikkerhet og egnethet) vanligvis ikke behandling av personlige opplysninger. Det finnes imidlertid omstendigheter, slik som tilfeller der vi kan gi slike løsninger til kunder som driver «inngjerdede hager», der disse kundene, i sin rolle som behandlingsansvarlige, kan kreve at DoubleVerify behandler ytterligere personlige opplysninger om sluttbrukere eller enkeltpersoner som oppretter kontoer og innhold innenfor kundens miljøer. I et slikt scenario blir avgjørelsen om hvilke personlige opplysninger som behandles tatt av kundene, som i sin rolle som behandlingsansvarlige, også bestemmer, etter eget skjønn, det juridiske grunnlaget for behandling av slike personlige opplysninger. For ytterligere informasjon om disse kundenes personvernpraksis, de personlige opplysningene som behandles og det gjeldende rettslige grunnlaget for behandlingen, bør du gjennomgå hver enkelt kundes relevante og gjeldende personvernmerknad eller -erklæringer. Hvis du kontakter DoubleVerify for å spørre om disse programmene, kan vi gi deg grunnleggende informasjon om arbeidet vi gjør for disse kundene, men vi vil anbefale at du kontakter den individuelle kunden eller gjennomgår personverndokumentasjonen de gjør tilgjengelig for deres eiendommer.
Da det relaterer til lovgivning så som GDPR, er DoubleVerifys rettslige grunnlag for behandling av personlige opplysninger gjennom løsningene våre den legitime interessen til: (i) kundene våre for å unngå annonserelatert svindel, presentere geografisk nøyaktig og samsvarende informasjon til sluttbrukere, og i begrensede scenarier sette publiserende kunder i stand til å vurdere ytelsen av innhold (ii) sluttbrukere for å motta svindelfri og geografisk nøyaktig og samsvarende informasjon, og (iii) allmennheten i fortsatt tilgjengelighet av et gratis Internett.
DoubleVerify deltar i IAB Transparency and Consent Framework (TCFv2.2 – Vendor ID 126), med legitim interesse som standard grunnlag for innhenting av opplysninger forbundet med følgende formål:
- Sikre sikkerhet, forhindre og oppdage svindel, og fikse feil (spesialformål 1)
- Levere og presentere annonsering og innhold (spesialformål 2)
- Lagre og kommunisere personvernvalg (spesialformål 3)
- Måle yttelse av annonser (formål 7)
- Måle ytelse av innhold (formål 8)
- Utvikle og forbedre tjenester (formål 10)
I begrensede scenarier kan enheten som er ansvarlig for IAB Europe Transparency & Consent Framework på eiendommen der DoubleVerify-løsninger driftes, gjøre geoverifisering eller løsninger for metrikk for sidenivåengasjement til gjenstand for samtykke. I disse svært begrensede tilfellene vil samtykke gjelde for følgende formål:
- Bruk av begrensede opplysninger for utvalgt annonsering (formål 2)
- Måle yttelse av annonser (formål 7)
- Måle ytelse av innhold (formål 8)
- Utvikle og forbedre tjenester (formål 10)
3. Hvilke opplysninger innhenter vi og for hvilke formål?
DoubleVerify, for å utføre forretningsformålene sine med å levere, opprettholde og forbedre sine løsninger, innhenter og bruker visse kategorier av personlige opplysninger og tekniske opplysninger. Kategoriene av personlige opplysninger og tekniske opplysninger som behandles gjennom DoubleVerify-løsningene er beskrevet nedenfor. I den grad personlige opplysninger kreves for driften av én eller flere funksjoner i en DoubleVerify-løsning, vil slike personlige opplysninger kun brukes for de spesifikke formålene som er beskrevet nedenfor, med mindre annet er påkrevd av loven. I tillegg kan det under noen omstendigheter være nødvendig å behandle de personlige opplysningene i forbindelse med noen tekniske opplysninger for at DoubleVerifys løsninger skal fungere riktig. I alle slike scenarier anses de kombinerte opplysningene som personlige opplysninger og beskyttes deretter. Vi vil ikke kombinere, analysere eller berike de personlige opplysningene og de tekniske opplysningene vi behandler med ytterligere informasjon med målet om å identifisere sluttbrukerne. Vi sporer aldri deg eller nettaktivitetene dine på tvers av apper og nettsteder eller over tid, vi baserer oss ikke på vedvarende teknologier som tredjeparts informasjonskapsler, og vi oppretter aldri profiler eller publikumsgrupper for å målrette mot enkeltpersoner.
- Kategorier av tekniske opplysninger som innhentes og brukes til å drive DoubleVerify-løsningene:
- Attributter for reklamekampanjer – Identifikatoren til annonsøren som leverer en annonse, dens kampanje- og plasseringsidentifikatorer, identifikatorene til medieeiendommen som selger inventaret til annonsøren eller en mellomliggende annonseplattform innhentes og behandles for å identifisere kunden vi betjener, for å bruke de riktige innstillingene for kunden, for å segmentere kunderapportene i henhold til disse identifikatorene og for å fakturere kunden.
- Attributter for nettinnhold – Nettadressen (URL) til siden/rammen der annonsen leveres, og adressen til eventuelle henvisende sider/rammer innhentes for å sikre at annonsene leveres i den riktige konteksten som kunden har angitt i profilinnstillingene i systemet vårt.
- Mobilapplikasjonsattributter – Mobilapplikasjonsnavnet, mobilapplikasjons-ID, app-butikk, utvikler av applikasjonen, stjernerangering av applikasjonen, aldersrangering av applikasjonen og annen offentlig tilgjengelig informasjon om mobilapplikasjonen hvor annonsen leveres. Denne informasjonen brukes til å sikre at annonsene leveres i den riktige konteksten som kunden vår har satt i profilinnstillingene i systemet vårt.
- Attributter for digitale miljøer – Typen av tilkoblet enhet annonsen leveres til: mobil, stasjonær PC, tilkoblet TV eller annen enhet, nettlesertypen og -versjonen som brukes til å presentere siden hvor annonsen vises og operativsystemet innhentes for å bestemme hvilken versjon av koden vår vil kjøre korrekt i det miljøet og for å måle om reklamen hadde sjansen til å bli synlig på skjermen i henhold til bransjestandarder som varierer mellom miljøer.
- Synlighetsattributter – Plasseringen til annonsen på siden, størrelsen på annonsen, størrelsen på skjermen, størrelsen på visningsporten, fanens fokusstatus, nettleserens fokusstatus, tidsvarigheten annonsen var i den synlige delen av nettsiden, og rulleposisjonen til nettsiden innhentes for å bestemme og rapportere til kundene våre om annonsen hadde mulighet til å bli synlig på skjermen.
- Attributter for eksponering og engasjement – Opplysninger som viser om annonsen ble klikket på, sveipet, trykket eller trykket på, endret i størrelse, hoppet over, dempet, satt på pause, rotert, svevet over eller endret volum på innhentes for å hjelpe kundene våre med å måle ytelsen til annonsen, reklamekampanjen eller medieeiendommen.
- Kategorier av opplysninger som innhentes og brukes til å drive svindeleliminering:
- Pseudonymt elektronisk nærvær og enhetsidentifikatorer – dvs. IP-adresse, brukeragentstreng eller derivater av disse to verdiene – brukes for å vurdere om den nettbaserte tilstedeværelsen eller enheten deltar i eller er forbundet med en bedragersk ordning.
- Pseudonymt elektronisk nærvær og enhetsidentifikatorer – dvs. IP-adresse, brukeragentstreng eller derivater av disse to verdiene – brukes for å vurdere om den nettbaserte tilstedeværelsen eller enheten deltar i eller er forbundet med en bedragersk ordning.
- Kategorier av opplysninger som innhentes og brukes til å styrke geoverifisering:
- Pseudonymt elektronisk nærvær og enhetsidentifikatorer – IP-adresse – innhentes for å fastslå den geografiske plasseringen de er tilknyttet til. Hver IP er knyttet til et land, og i enkelte tilfeller, til et utpekt markedsområde (eller «DMA»), som er et begrep for å beskrive metroklynger. Innad i USA er IP-er knyttet til DMA-er samt postnummer. Den nøyaktige geolokasjonsinformasjonen din (også kjent som presis geolokasjon) blir aldri innhentet, mottatt eller utledet.
- Pseudonymt elektronisk nærvær og enhetsidentifikatorer – IP-adresse – innhentes for å fastslå den geografiske plasseringen de er tilknyttet til. Hver IP er knyttet til et land, og i enkelte tilfeller, til et utpekt markedsområde (eller «DMA»), som er et begrep for å beskrive metroklynger. Innad i USA er IP-er knyttet til DMA-er samt postnummer. Den nøyaktige geolokasjonsinformasjonen din (også kjent som presis geolokasjon) blir aldri innhentet, mottatt eller utledet.
- Kategorier av opplysninger som innhentes og brukes til å styrke metrikk for sidenivåengasjement:
- Pseudonymt elektronisk nærvær og enhetsidentifikatorer – IP-adresse – mottas som en teknisk nødvendighet for å etablere forbindelsen med enheten. I tillegg vurderes begrenset samhandlingsinformasjon, i form av tid brukt på siden, prosentandel av side bladd på eller lignende verdier, for å gjøre det mulig for utgiverkunder å måle kvaliteten på innholdet som analyseres. Selv om begrensede personlige opplysninger behandles som en del av denne løsningen, er målet ikke relatert til å analysere opplysninger relatert til personen, men heller fokusert på ytelsen til innholdet på siden.
Under begrensede omstendigheter kan DoubleVerify være pålagt av noen av kundene sine, for eksempel kunder som opererer som en «inngjerdet hage» å behandle ytterligere personlige opplysninger for å aktivere løsningene sine. Slike ytterligere personlige opplysninger kan være relatert til sluttbrukere, til enkeltpersoner som oppretter kontoer i slike «inngjerdede hager» eller personer som skaper innhold som er publisert i slike «inngjerdet hage»-miljøer.
I den grad DoubleVerify er påkrevd av én av kundene sine som opererer som «inngjerdede hager» å behandle ytterligere personlige opplysninger for å muliggjøre visse løsninger, skal DoubleVerify behandle slike personlige opplysninger utelukkende med det formål å oppfylle forpliktelsene sine overfor kunden og strengt i samsvar med kundens instruksjoner, som påkrevd for å drive, vedlikeholde og, der det er aktuelt, forbedre løsningene. Vi jobber flittig med disse kundene for å sikre at de personlige opplysningene som behandles kun er begrenset til de personlige opplysningene som er nødvendige for å oppnå disse formålene. Under begrensede omstendigheter kan samhandlingen vår med «inngjerdede hager» føre til tilfeldig mottak av personlige opplysninger. DoubleVerify arbeider flittig for å overvåke slike tilfeller for å sikre at slike personlige opplysninger ikke behandles utover mottak, bortsett fra for å sikkert rense dem fra systemene våre. Siden de spesifikke kategoriene av personlige opplysninger i disse scenarioene er avhengige av kundens tilpassede integrering og beslutninger, og varierer fra kunde til kunde, anbefaler vi at du, hvis du har ytterligere spørsmål, kontakter den individuelle kunden eller gjennomgår personverndokumentasjonen de gjør tilgjengelig på eiendommene sine.
Løsningene er ikke ment for eller rettet mot behandling av barns personlige opplysninger. Vi innhenter ikke bevisst personlige opplysninger fra barn, som slikt begrep er definert av gjeldende lover fra tid til annen. Hvis du er en forelder eller verge og tror at ditt barns personlige opplysninger kan ha blitt behandlet gjennom løsningene, kontakt oss ved å bruke informasjonen i avsnitt 13 «Hvordan kontakte DoubleVerify» nedenfor, og vi vil ta skritt for å slette de personlige opplysningene deres fra systemene våre på en sikker måte.
4. Hvordan bruker vi opplysningene vi innhenter?
DoubleVerify bruker kun de tekniske opplysningene og personlige opplysningene som innhentes for de formålene som er beskrevet i avsnitt 3, «Hvilke opplysninger innhenter vi og for hvilke formål?» i denne personvernmerknaden for løsninger. Generelt behandles de tekniske opplysningene og personlige opplysningene dine for å gi rapportering, dashbord, tilbakemelding og innsikt («rapportering») til kundene våre. DVs standardrapportering anonymiseres og aggregeres. I den grad mer detaljert rapportering anmodes av kundene våre, for eksempel rapportering på inntrykksnivå eller URL-nivå, avidentifiseres inntrykk generelt for å forhindre at personlige opplysninger om sluttbrukere deles med kunder. Uavhengig av det foregående, som kreves fra tid til annen for å overholde forpliktelser i kundeavtalene våre, kan rapportering inkludere begrenset pseudonym informasjon.
Rapportering bygget for kunder som opererer som «inngjerdede hager» (for eksempel sosiale medieselskaper) og andre kunder som er avhengige av slik rapportering (for eksempel selskaper som annonserer på sosiale medier) kan inkludere informasjon om enkeltpersoner som oppretter kontoer i slike «inngjerdede hager» eller personer som skaper innhold som publiseres i slike «inngjerdet hage»-miljøer.
Denne delen gir ytterligere innsikt i hvordan de tekniske opplysningene og personlige opplysningene dine behandles for å oppnå forretningsformålene spesifisert i avsnitt 3 i denne personvernmerknaden for løsninger.
DoubleVerify bruker de tekniske opplysningene som innhentes gjennom løsningene, som spesifisert i avsnitt 3.1, på følgende måte(r):
- For å analysere og rapportere om konteksten hvor annonser vises, deres kvalitet, autentisitet og ytelse. Nærmere bestemt informasjon som illustrerer om en annonse som vises er i samsvar med kundens forhåndsinnstilte juridiske krav og krav til plassering, samt preferanseinnstillinger som kunden har etablert i systemet vårt.
- For å gi innsikt og forebyggende beslutningstaking av avtrykksmuligheter. DoubleVerify-teknologien analyserer dataegenskapene til en avtrykksmulighet og avgjør om kundens annonse skal vises eller ikke, for eksempel ved å fastslå at det omkringliggende innholdet ikke stemmer overens med kundens merkevarebygging og preferanser.
DoubleVerify bruker de tekniske opplysningene og personlige opplysningene innhentet gjennom løsningene til å drive svindeleliminering, som spesifisert i avsnitt 3.1 og 3.2:
- For å gjennomgå og identifisere spesifikke annonseavtrykk som er falske på grunn av at de blir generert av bot-kontrollerte, ikke-menneskelige surfere.
- For å vurdere og identifisere ugyldig trafikk som trafikk generert av annonseinjektorer, trafikk opprinnelig fra datasentre, feilrepresentert trafikk, emulert trafikk og andre typer ugyldig trafikk.
- For å analysere og identifisere nettsteder, apper for mobile og tilkoblede enheter og medieegenskaper som har svindelaktig trafikk og/eller genererer falske annonseavtrykk.
- For å identifisere trafikkmønstre på tvers av nettsteder som deltar i svindelrelatert reklameaktivitet.
- For å skille mellom trafikk generert av botkontrollerte, ikke-menneskelige surfere og menneskelige surfere.
- For å avgjøre om annonser som er analysert, følger gjeldende juridiske krav og preferanser angitt av kundene våre.
- Fastslå om en mellomvare forsøker å gi en feilaktig fremstilling av sine driftsegenskaper for å forhindre identifisering av svindel eller annen ugyldig trafikk.
- Fastslå om nettstedstrafikk eller annonsevisninger kommer fra en serverfarm i stedet for menneskelig generert surfeaktivitet.
- Fastslå om trafikk blir ervervet gjennom svindel eller gjennom annen praksis for trafikkanskaffelse som ikke er i samsvar med kundens retningslinjer eller preferanser.
- For å opprette oppføringer av IP-adresser og brukeragentstrenger forbundet med svindelprogrammer og ikke-menneskerelatert trafikk («svindeltabeller»). Fordi slike datapunkter er forbundet med ikke-menneskelige samhandlinger, utgjør de ikke personlige opplysninger.
DoubleVerify bruker de tekniske opplysningene og personlige opplysningene innhentet gjennom løsningene til å drive geoverifisering, som spesifisert i avsnitt 3.3, for å:
- Vurdere på høyt nivå (land, stat, region, eller, for innbyggere i USA, postnummer) den geografiske plasseringen til sluttbrukeren og bekrefte om sluttbrukeren befinner seg i kundens kampanje- eller trafikkinnstillinger.
DoubleVerify bruker de tekniske opplysningene og personlige opplysningene innhentet gjennom løsningene til å drive metrikk for sidenivåengasjement, som spesifisert i avsnitt 3.4, for å:
- Gjøre det mulig for utgiverkunder å måle ytelsen til visst innhold på eiendommene sine.
I den grad DoubleVerify er påkrevd av én av kundene sine som opererer som «inngjerdede hager» å behandle ytterligere personlige opplysninger for å muliggjøre visse løsninger, skal DoubleVerify behandle slike personlige opplysninger utelukkende med det formål å oppfylle forpliktelsene sine overfor kunden og strengt i samsvar med kundens instruksjoner, som påkrevd for å drive, vedlikeholde og, der det er aktuelt, forbedre løsningene. Hvis du har spørsmål, anbefaler vi at du tar kontakt med den spesifikke kunden eller gjennomgår personverndokumentasjonen de gjør tilgjengelig på eiendommene sine.
I tillegg kan det bli nødvendig at de personlige opplysningene dine brukes (f.eks. analyseres) i forbindelse med:
(a) en ordre fra en offentlig instans, tribunal, politimyndighet eller et reguleringsorgan krever slik bruk (for eksempel som en del av en pågående etterforskning, stevning, lignende juridisk prosess eller prosedyre);
(b) en gjeldende lov, forskrift eller regel, for å sikre samsvar med spesifikke krav deri; eller
(c) at vi i god tro mener at slik offentliggjøring er nødvendig for å beskytte eller forsvare rettighetene våre eller andres rettigheter, for å bistå i en etterforskning eller for å hindre ulovlig aktivitet.
5. Hvordan og til hvem offentliggjør vi opplysninger?
DoubleVerify offentliggjør ikke personlige opplysninger til tredjeparter, med unntak av det som er strengt nødvendig for forretningsformålene våre for å drive, vedlikeholde og forbedre løsningene våre. I den grad vi frivillig deler personlige opplysninger, sørger vi for at de beskyttes av mottakerne på en måte som er i samsvar med våre egne retningslinjer og standarder.
Vi kan dele de personlige opplysningene dine med:
Tjenesteleverandører – selskaper vi har engasjert for å levere tjenester som IT og systemadministrasjon, infrastruktur og vertstjenester, forskning og analyse, støtte og kvalitetssikring, sikkerhet og andre tjenester, for de formål og i henhold til det juridiske grunnlaget som er beskrevet ovenfor. Du kan be om en liste over tjenesteleverandørene våre, hvilke personlige opplysninger de mottar og for hvilke formål ved å kontakte oss. Du kan finne kontaktinformasjon i avsnitt 13, «Hvordan kontakte DoubleVerify» i denne personvernmerknaden for løsninger.
Tilknyttede selskaper – som et morselskap, søsterselskaper, datterselskaper, fellesforetak eller andre selskaper under felles kontroll, i den grad det er nødvendig for å drive, vedlikeholde og forbedre løsningene våre. Du kan be om en liste over de tilknyttede selskapene våre, hvilke personlige opplysninger de mottar og for hvilke formål ved å kontakte oss. Du kan finne kontaktinformasjon i avsnitt 13, «Hvordan kontakte DoubleVerify» i denne personvernmerknaden for løsninger.
Tredjeparter engasjert av kundene våre – for å støtte kundene våre, kan vi integrere løsningene våre med andre verktøy og tjenester engasjert av kundene våre for å levere forbedrede tjenester og rapporteringsmuligheter. Under ingen omstendigheter mottar vi opplysninger fra disse integreringene som gjør det mulig for DoubleVerify å berike opplysningene våre og identifisere sluttbrukere. I begrensede scenarier kan vi dele avtrykksnivåinformasjon med selskaper engasjert av kundene våre for å utføre forskning på markedsføringseffektivitet. I begrensede omstendigheter kan kundene våre instruere oss om å dele visse personlige opplysninger påkrevd for å muliggjøre funksjonalitet til et produkt eller en tjeneste ikke administrert av DoubleVerify.
Tredjeparter involvert i en bedriftstransaksjon – i tilfelle DoubleVerify blir kjøpt opp eller slått sammen med et annet selskap, eller i tilfelle omorganisering, oppløsning eller annen grunnleggende selskapsendring.
Vi kan være lovpålagt å offentliggjøre de personlige opplysningene dine:
(a) hvis en offentlig instans, tribunal, politimyndighet eller reguleringsorgan krever slik offentliggjøring (for eksempel som en del av en pågående etterforskning, stevning, lignende juridisk prosess eller prosedyre);
(b) som ellers påkrevd i henhold til gjeldende lov, forskrift eller regel; eller
(c) hvis vi i god tro mener at slik offentliggjøring er nødvendig for å beskytte eller forsvare rettighetene våre eller andres rettigheter, for å bistå i en etterforskning eller for å hindre ulovlig aktivitet.
Svindeltabeller og andre svindelelimineringsrelaterte rapporter, datastrømmer, API-er og dashbord som ikke inneholder personlige opplysninger, kan deles med eller gjøres tilgjengelig for kunder og andre tredjeparter, inkludert for eksempel bransjeorganisasjoner, som nødvendig for DoubleVerify å utføre forretningsformålene sine for å levere, opprettholde og forbedre svindelelimineringsdelen av løsningene våre og bekjempe annonseringsbedrageri.
Med mindre annet er forklart i denne personvernmerknaden for løsninger, eller som påkrevd av kundeavtalene våre, deler vi ikke personlige opplysninger med kundene våre. Standardrapporter og analyser vi gjør tilgjengelig for kunder via rapporteringsportalen vår, bortsett fra visse rapporter relatert til «inngjerdede hager», er aggregerte og anonyme. Rapportering er generelt aggregert, men i noen omstendigheter leveres granulær rapportering via FTP-endepunkter eller API-er. Vi kan dele tekniske opplysninger, som er anonym, i aggregerte formater eller i råformat, med kunder og deres utpekte mottakere, samt med tredjeparter som vi anser som nødvendig for å utføre forretningsformålene våre for å levere, vedlikeholde og forbedre løsningene. I tillegg kan vi dele anonyme eller avidentifiserte opplysninger på aggregert basis i den vanlige driften av virksomheten vår, for eksempel for å publisere kasusstudier og rapporter for å vise trender om fordelene og ytelsen til løsningene våre.
For å unngå tvil og med unntak av som det er relatert til selskapets relasjoner med kundene sine, offentliggjør DoubleVerify ikke personlige opplysninger til enheter som opererer som en «virksomhet» eller en «tredjepart» i henhold til lover som CCPA.
6. Hvor lenge oppbevarer vi personlige opplysninger?
DoubleVerify oppbevarer personlige opplysninger behandlet gjennom løsningene sine bare så lenge det er nødvendig for å iverksette formålene som er beskrevet i denne personvernmerknaden for løsninger, og ikke lenger enn førtifem (45) dager. Ved utløpet av denne perioden blir de personlige opplysningene trygt slettet fra DoubleVerifys systemer.
Under begrensede omstendigheter kan det bli nødvendig eller nødvendig å oppbevare de personlige opplysningene dine i en lengre tidsperiode, for eksempel:
(a) hvis en offentlig instans, tribunal, politimyndighet eller et reguleringsorgan krever slik forlenget oppbevaring (for eksempel som en del av en pågående etterforskning, stevning, lignende juridisk prosess eller prosedyre);
(b) som ellers påkrevd for å sikre overholdelse av en gjeldende lov, forskrift eller regel; eller
(c) hvis vi i god tro mener at slik oppbevaring er nødvendig for å beskytte eller forsvare rettighetene våre eller andres rettigheter, for å bistå i en etterforskning eller for å hindre ulovlig aktivitet.
Svindeltabeller kan oppbevares på ubestemt tid for å sikre at svindelelimineringsløsningen fungerer som den skal.
Tekniske opplysninger, som er anonyme av natur, kan oppbevares av DoubleVerify på ubestemt tid eller så lenge som ellers oppgitt i DoubleVerifys retningslinjer og tillatt i henhold til gjeldende lover og DoubleVerifys avtaler med kundene sine.
7. Hvordan sikres personlige opplysninger?
DoubleVerify har implementert hensiktsmessige tekniske, fysiske og organisatoriske tiltak utformet for å beskytte personlige opplysninger mot utilsiktet eller ulovlig ødeleggelse eller utilsiktet tap, skade, endring, uautorisert offentliggjøring eller tilgang, samt alle andre former for ulovlig behandling. Selv om vi følger generelt aksepterte standarder og beste praksis for å beskytte personlige opplysninger, er ingen metode for lagring eller overføring 100 % sikker. Vi jobber imidlertid kontinuerlig med å forbedre sikkerhetstiltakene våre og holde de personlige opplysningene dine sikre.
8. Hvordan overføres personlige opplysninger internasjonalt?
Vær oppmerksom på at de personlige opplysningene vi innhenter kan overføres til og opprettholdes på servere eller databaser som befinner seg utenfor din delstat, provins, land eller annen jurisdiksjon. Selv om de personlige opplysningene dine kan overføres gjennom et lokalt midlertidig datasenter for å sikre at løsningene er effektive og responsive, lagrer DoubleVerify til syvende og sist alle personlige opplysninger som innhentes gjennom løsningene i USA. Som et globalt selskap har vi kontorer i USA, Storbritannia, Frankrike, Belgia, Finland, Tyskland, Israel, Canada, Mexico, Brasil, Japan, India, Singapore og Australia. Våre ansatte på disse stedene kan være påkrevd å få tilgang til de personlige opplysningene dine for å støtte løsningene våre.
Databeskyttelsesnivået som er etablert på noen av disse stedene, for eksempel i USA, kan være lavere enn det som er etablert i EU eller andre jurisdiksjoner som har vedtatt sterke personvernlover og -forskrifter.
Vi iverksetter tiltak for å sikre at de personlige opplysningene dine lagres trygt hos oss, og oppfyller regulatoriske krav til personvern og sikkerhet som stilles til bedrifter i EU. Vi sørger også for at alle andre mottakere av de personlige opplysningene dine tilbyr et tilstrekkelig nivå av beskyttelse og sikkerhet, for eksempel ved å inngå passende back-to-back avtaler og, hvis nødvendig, standard kontraktklausuler eller en alternativ mekanisme for overføring av data som godkjent av Europakommisjonen eller annen gjeldende regulator. DoubleVerifys personvernpraksis, beskrevet i denne personvernmerknaden, overholder APEC Cross Border Privacy Rules (CBPR)-systemet og Privacy Recognition for Processors (PRP)-systemet. APEC CBPR-systemet og APEC PRP-systemet gir rammeverk for organisasjoner for å sikre beskyttelse av personlige opplysninger som overføres blant deltakende APEC-økonomier. Mer informasjon om APEC-rammeverkene finner du her. Hvis du har spørsmål om hvor vi lagrer personlige opplysninger, kan du kontakte oss som beskrevet i avsnitt 13 «Hvordan kontakte DoubleVerify» i denne globale personvernmerknaden.
I tillegg overholder DoubleVerify Inc., og dets datterselskaper Outrigger Media, Inc. d/b/a OpenSlate, Zentrick Inc. («DoubleVerify») EU-USA. Rammeverk for personvern (EU-USA DPF), den britiske utvidelsen til EU-USA DPF og Sveits-USA Rammeverk for personvern (Sveits-USA DPF) som angitt av det amerikanske handelsdepartementet. DoubleVerify har sertifisert til det amerikanske handelsdepartementet at det overholder EU-USA. Rammeverkprinsipper for personvern (EU-USA DPF-prinsipper) med hensyn til behandling av personopplysninger mottatt fra EU ved å støtte seg på EU-USA. DPF og fra Storbritannia (og Gibraltar) under den britiske utvidelsen til EU-USA DPF. DoubleVerify har sertifisert til det amerikanske handelsdepartementet at det overholder Sveits-USA Rammeverksprinsipper for personvern (Sveits-USA DPF-prinsipper) med hensyn til behandling av personopplysninger mottatt fra Sveits ved å støtte seg på Sveits-USA. DPF. Hvis det er noen konflikt mellom vilkårene i disse retningslinjene for personvern og EU-USA DPF-prinsipper og/eller Sveits-USA DPF-prinsipper, skal prinsippene styre. For å lære mer om Rammeverk for personvern-programmet (DPF), og for å se sertifiseringen vår, gå til https://www.dataprivacyframework.gov/.
I sammenheng med videreoverføringer er DoubleVerify ansvarlig for behandlingen av personopplysninger de mottar, under EU-USA. DPF, den britiske utvidelsen til EU-USA DPF og sveitsisk-amerikansk DPF og påfølgende overføringer til en tredjepart som opptrer som agent på deres vegne. DoubleVerify forblir ansvarlig i henhold til EU-USA. DPF-prinsipper og den britiske utvidelsen til EU-USA DPF og Sveits-USA DPF-prinsipper hvis DoubleVerifys agent behandler personlige opplysninger på en måte som er uforenlig med EU-USA. DPF-prinsipper og den britiske utvidelsen til EU-USA DPF og Sveits-USA DPF-prinsipper, med mindre DoubleVerify beviser at de ikke er ansvarlige for hendelsen som forårsaker skade.
Den føderale handelskommisjonen har jurisdiksjon over DoubleVerifys overholdelse av EU-USA. DPF, den britiske utvidelsen til EU-USA DPF og Sveits-USA DPF. I visse situasjoner kan DoubleVerify bli pålagt å offentliggjøre personopplysninger som svar på lovlige forespørsler fra offentlige myndigheter, inkludert for å oppfylle nasjonale sikkerhets- eller rettshåndhevelseskrav.
I samsvar med EU-USA DPF og den britiske utvidelsen til EU-USA DPF og Sveits-USA DPF, forplikter DoubleVerify seg til å løse DPF-prinsipprelaterte klager om innhentingen og bruken vår av de personlige opplysningene dine. Personer i EU og Storbritannia og Sveits med henvendelser eller klager angående håndteringen vår av personopplysninger mottatt ved å støtte seg på EU-USA. DPF og den britiske utvidelsen til EU-USA DPF og Sveits-USA DPF bør først bruke informasjonen som er beskrevet i avsnitt 13 «Hvordan kontakte DoubleVerify» i denne globale personvernmerknaden. I samsvar med EU-USA DPF, den britiske utvidelsen til EU-USA DPF og Sveits-USA DPF, forplikter DoubleVerify seg til å henvise uløste klager angående håndteringen vår av personopplysninger mottatt ved å støtte seg på EU-USA. DPF, den britiske utvidelsen til EU-USA DPF og Sveits-USA DPF til TRUSTe, en alternativ tvisteløsningsleverandør basert i USA. Hvis du ikke mottar betimelig anerkjennelse av den DPF-prinsipprelaterte klagen din fra oss, eller hvis vi ikke har adressert den DPF-prinsipprelaterte klagen din til din tilfredshet, kan du gå til https://feedback-form.truste.com/watchdog/request for mer informasjon eller for å sende inn en klage. Disse tvisteløsningstjenestene leveres uten kostnad for deg.
For klager angående samsvar med EU-USA DPF, den britiske utvidelsen til EU-USA DPF, og Sveits-USA DPF som ikke løses av noen av de andre DPF-mekanismene, har du muligheten til, under visse betingelser, å påberope bindende voldgift. Du kan finne ytterligere informasjon på det offisielle DPF-nettstedet: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction.
9. Hva er rettighetene dine?
Sluttbrukere i visse jurisdiksjoner kan ha registrerte rettigheter som gjør dem i stand til å sende forespørsler relatert til de personlige opplysningene deres. De fleste jurisdiksjoner gir også sluttbrukere rett til å bli informert om hvordan personlige opplysninger innhentes, brukes og hvem de kan ha blitt delt med eller offentliggjort til, samt for hvilke formål. DoubleVerifys personvernmerknad for løsninger er ment å oppfylle slike krav, men hvis du har ytterligere spørsmål eller ønsker å bedre forstå hvordan de personlige opplysningene dine kan ha blitt innhentet, brukt eller hvem de kan ha blitt delt med eller offentliggjort til, og hvorfor, kontakt oss ved å bruke avsnitt 13 «Hvordan kontakte DoubleVerify» nedenfor.
Innbyggere i Det europeiske økonomiske samarbeidsområdet, Storbritannia, Sveits eller California, blant andre, har flere rettigheter i henhold til gjeldende personvernlover og forskrifter, for eksempel i henhold til GDPR og CCPA. For å utøve disse rettighetene kan du bruke dette skjemaet eller kontakte oss ved å bruke avsnitt 13 «Hvordan kontakte DoubleVerify» nedenfor. I samsvar med visse lover og forskrifter, for eksempel CCPA, kan du også utpeke en autorisert agent til å sende inn en forespørsel eller utøve en rettighet på dine vegne. Vi vil ikke diskriminere eller gjengjelde mot deg for å utøve rettighetene dine.
Disse rettighetene er:
- a) Retten til å få tilgang til personlige opplysninger vi kan ha om deg, inkludert informasjon om kategoriene og de spesifikke personlige opplysningene.
- b) Retten til å korrigere unøyaktige personlige opplysninger vi kan ha om deg. Husk at på grunn av typen personlige opplysninger vi innhenter og metoden for innhentingen vår, er det svært usannsynlig at vi har personlige opplysninger som er unøyaktige eller som vil møte omstendighetene som krever en korrigering.
- c) Retten til å be om at DoubleVerify sletter personlige opplysninger vi kan ha om deg.
- d) Retten til å be om at behandlingen av personlige opplysninger om deg suspenderes eller begrenses i en tidsperiode, for eksempel mens du vurderer om du har andre rettigheter du ønsker å utøve.
- e) I den grad de personlige opplysningene dine behandles basert på en legitim interesse, har du rett til å protestere mot slik behandling.
- f) I den grad de personlige opplysningene dine behandles basert på samtykke ditt, til å trekke tilbake slikt samtykke via IAB Europe Transparency & Consent Framework.
I størst mulig grad oppfyller vi alle forespørsler knyttet til en sluttbruker, forutsatt at vi kan matche sluttbrukeren med personlige opplysninger vi har på systemene våre. Under visse omstendigheter kan det imidlertid hende at vi må verifisere identiteten din for å oppfylle en forespørsel. For å verifisere identiteten din eller forstå omfanget av forespørselen din, må vi kanskje be om ytterligere informasjon om deg. Du vil ikke bli bedt om å opprette en konto hos oss for å sende inn en forespørsel eller få den oppfylt. Du må oppgi en e-postadresse slik at vi kan kommunisere med deg og støtte forespørselen din, samt eventuell informasjon vi måtte trenge for å bekrefte om vi har noen personlige opplysninger om deg. Vær oppmerksom på at det kan forekomme omstendigheter som vil gjøre oss ute av stand til å oppfylle forespørselen din, men hvis vi ikke kan oppfylle forespørselen, vil vi forklare hvorfor. I den grad vi ikke har noen personlige opplysninger om deg, vil vi gi deg beskjed. Vi gjør vårt beste for å svare på alle henvendelser og forespørsler så snart det er rimelig mulig, men det kan ta opptil tretti (30) dager før vi svarer.
I den grad DoubleVerify fungerer som en «behandler», «kontrahert» eller «tjenesteleverandør», som definert i gjeldende lovgivning, kan du måtte rette forespørslene dine om å utøve rettighetene dine til den relevante kunden som fungerer som «behandlingsansvarlig» eller «virksomhet».
10. Ytterligere offentliggjøringer
Visse personvernlover og -forskrifter, som CCPA, krever at virksomheter offentliggjør om de selger personlige opplysninger. DoubleVerify offentliggjør ikke personlige opplysninger på en måte som ville utgjøre et «salg» eller «deling» i henhold til lovene i California, Virginia, Nevada eller lignende lover.
11. Bruker DoubleVerify kunstig intelligens?
DoubleVerify bruker kunstig intelligens («KI») i ulike kapasiteter og på ulike måter på tvers av hele organisasjonen. Selv om DoubleVerify bruker KI-teknologier, engasjerer vi oss ikke i «automatisert beslutningstaking» som definert av gjeldende personvernlover og -forskrifter.
12. Styrende lov
I den grad det er aktuelt og tillatt av gjeldende lovgivning og forskrifter, styres og tolkes denne personvernmerknaden for løsninger i samsvar med de interne lovene i delstaten Delaware, USA, og jurisdiksjon og verneting for enhver tvist vil være i Delaware.
12. Oppdaterer vi denne personvernmerknaden for løsninger?
Vi kan oppdatere denne personvernmerknaden for løsninger fra tid til annen for å gjenspeile endringer i løsningene våre, praksis, retningslinjer eller andre interne eller eksterne endringer, samt for å overholde nye juridiske krav. Eventuelle endringer vil bli lagt ut så snart de trer i kraft. Hvis vi gjør oppdateringer, vil vi oppdatere «ikrafttredelsesdatoen» som er oppført øverst i denne personvernmerknaden for løsninger for å hjelpe deg med å forstå når endringer ble gjort. For å holde deg informert om slike oppdateringer, oppfordrer vi deg til å referere tilbake til denne personvernmerknaden for løsninger regelmessig. Vær oppmerksom på at enhver oversettelse av denne personvernmerknaden for løsninger kun er ment å forenkle tilgangen din til denne informasjonen. Den engelske versjonen er den eneste offisielle versjonen av denne personvernmerknaden for løsninger, og eventuelle oversettelsesunøyaktigheter eller -avvik er ikke bindende og har ingen juridisk virkning for overholdelses- eller håndhevelsesformål.
13. Hvordan kan du kontakte DoubleVerify?
Hvis du har spørsmål, bekymringer eller kommentarer om denne personvernmerknaden for løsninger, eller du mener at de personlige opplysningene din har blitt brukt på en måte som ikke er i samsvar med personvernmerknaden eller valgene dine, kan du kontakte personvernteamet vårt på:
Personvernansvarlig / Personvernombud (personvernteam) Kontaktinformasjon
DoubleVerify Inc.
462 Broadway
New York, NY 10013, USA
privacy-policy@doubleverify.com
Hvis du har en uløst bekymring om personvern eller bruk av opplysninger som vi ikke har håndtert på en tilfredsstillende måte, kan du kontakte den USA-baserte tredjeparts tvisteløsningsleverandøren vår (gratis) på https://feedback-form.truste.com/watchdog/request. Vi er forpliktet til å oppnå en rettferdig løsning på eventuelle klager eller bekymringer du måtte ha om personvernet ditt eller denne personvernmerknaden for løsninger. Hvis du imidlertid mener at vi ikke har vært i stand til å hjelpe deg, er det ingenting i denne personvernmerknaden for løsninger som begrenser rettighetene dine i henhold til gjeldende lover, inkludert evnen din, avhengig av bostedslandet ditt, til å sende inn en klage til det lokale datatilsynet ditt eller andre byråer med jurisdiksjon over personvernrelaterte saker.
Powiadomienie o ochronie prywatności DoubleVerify
Data wejścia w życie: 9 października 2025 r.
Przegląd
DoubleVerify Inc., wraz ze swoimi globalnymi spółkami zależnymi (łącznie „DoubleVerify”, „my”, „nas” lub „nasz”) jest liderem w dziedzinie zapewniania przejrzystości i odpowiedzialności w zakresie reklam internetowych. DoubleVerify wykorzystuje różne technologie do gromadzenia informacji na temat reklam online, ruchu w sieci, ruchu w obrębie aplikacji mobilnych i podłączonych urządzeń w celu dostarczania produktów i rozwiązań w zakresie przejrzystości, odpowiedzialności i pomiaru reklam (łącznie „Rozwiązania”). Niniejsze Powiadomienie o ochronie prywatności („Powiadomienie”) wyjaśnia, kim jesteśmy, w jaki sposób gromadzimy, wykorzystujemy i udostępniamy dane osobowe za pośrednictwem naszych Rozwiązań, a także w jaki sposób użytkownicy mogą korzystać ze swoich praw do ochrony prywatności.
Aby uzyskać więcej informacji na temat sposobu, w jaki DoubleVerify przetwarza Dane osobowe zebrane na naszych publicznie dostępnych stronach internetowych, należy zapoznać się z Powiadomieniem o ochronie prywatności w odniesieniu do stron internetowych i działań marketingowych.
W przypadku korzystania z Rozwiązań DoubleVerify i chęci uzyskania dodatkowych informacji na temat przetwarzania Danych osobowych przez DoubleVerify za pośrednictwem jej narzędzi do raportowania, należy zapoznać się z naszą Powiadomieniem o ochronie prywatności w odniesieniu do narzędzi do raportowania.
Szybkie łącza
Zalecamy przeczytanie niniejszego Powiadomienia w całości w celu uzyskania pełnych informacji. Aby ułatwić użytkownikom znalezienie i zapoznanie się z określonymi częściami niniejszego Powiadomienia, podzieliliśmy je na następujące sekcje:
- Kim jest DoubleVerify?
- Jaka jest nasza rola, cele i podstawa prawna Przetwarzania?
- Jakie dane gromadzimy i w jakich celach?
- Jak wykorzystujemy zgromadzone dane?
- Jak i komu ujawniamy dane?
- Jak długo przechowujemy Dane osobowe?
- Jak zabezpieczamy Dane osobowe?
- W jaki sposób Dane osobowe są przekazywane za granicę?
- Jakie prawa przysługują uczestnikom?
- Dodatkowe ujawnienia
- Prawo właściwe
- Czy aktualizujemy niniejsze Powiadomienie?
- Jak można się skontaktować z DoubleVerify?
1. Kim jest DoubleVerify?
Akredytowane platformy DoubleVerify umożliwiają niezależny pomiar mediów cyfrowych, badanie i analitykę danych w zakresie skuteczności wyświetleń reklam i ruchu w sieci. Naszym celem jest wspieranie reklamodawców, agencji i sprzedawców narzędzi reklamowych (łącznie „Klienci”) w obszarze potwierdzania prawidłowych parametrów realizacji, w tym odnośnie do bezpieczeństwa marki, wskaźników widoczności, parametrów kontekstowych i środowiskowych (np. na witrynie internetowej, na której pojawia się reklama oraz w konkretnym miejscu, w którym pojawia się ona na witrynie), wyświetleń reklam i charakterystyki jakości ruchu w sieci. Dostarczamy także informacje umożliwiające Klientom podejmowanie przemyślanych decyzji dotyczących prawidłowego pozycjonowania marek i treści kreatywnych.
Dokładamy wszelkich starań na rzecz odpowiedniej ochrony prywatności osób fizycznych, których dane przetwarzamy (niezależnie od pełnionej przez nas funkcji). Naszym zdaniem prywatność jest jednym z praw podstawowych, a nie czymś, co podlega zabezpieczeniom w zależności od tego, gdzie ktoś mieszka. Ponieważ stosujemy tę zasadę w praktyce, traktujemy wszelkie dane odnoszące się do zidentyfikowanej lub możliwej do zidentyfikowania osoby jako „dane osobowe”, niezależnie od lokalizacji tejże osoby. Jeśli chodzi o Rozwiązania, DoubleVerify ogranicza gromadzone informacje do takich, które nie pozwalają na identyfikację konkretnego człowieka bez dodatkowych szczegółów. Przykładowo, DoubleVerify przetwarza adres protokołu internetowego (ang. Internet Protocol, IP) użytkownika końcowego, czyli numer automatycznie przypisywany do komputera w trakcie korzystania z internetu. Chociaż DoubleVerify traktuje takie informacje jak Dane osobowe, zgodnie z najlepszymi praktykami i obowiązującymi przepisami prawa. DoubleVerify nigdy nie łączy takich informacji z innymi danymi, które umożliwiłyby nam identyfikację osoby, której dotyczą.
Niniejsze Powiadomienie służy poinformowaniu osób, których dane mogą być przetwarzane w związku z naszymi Rozwiązaniami, („Użytkownicy końcowi” lub „Użytkownik końcowy), o następujących kwestiach: (1) rodzaje informacji gromadzonych przez DoubleVerify na temat Użytkownika końcowego lub jego urządzenia, gdy analizowana przez nas reklama dostarczana jest Użytkownikowi końcowemu na przeglądanej witrynie internetowej lub za pośrednictwem wykorzystywanej aplikacji, (2) nasze praktyki w zakresie prywatności; jak wykorzystujemy, udostępniamy i przetwarzamy informacje uznawane za dane osobowe oraz (3) prawa Użytkownika końcowego w dziedzinie ochrony danych osobowych. W Powiadomieniu wyjaśniono również, czym są dane nieosobowe („dane techniczne”), które gromadzimy odnośnie do śledzonych reklam oraz jak je wykorzystujemy w naszych Rozwiązaniach.
2. Jaka jest nasza rola, cele i podstawa prawna Przetwarzania?
Rozwiązania DoubleVerify w zakresie identyfikacji i eliminacji oszustw („Eliminacja oszustw”) i weryfikacji zgodności geograficznej („Geoweryfikacja”) oraz Pomiaru zaangażowania użytkowników na poziomie strony wymagają przetwarzania Danych osobowych. Z wyjątkiem ograniczonych przypadków opisanych poniżej, w odniesieniu do przepisów prawa i regulacji, takich jak ogólne rozporządzenie o ochronie danych osobowych („RODO”), DoubleVerify realizuje działania związane z Eliminacją oszustw w charakterze administratora oraz działania związane z Geoweryfikacją i Pomiarem zaangażowania użytkowników na poziomie strony w charakterze podmiotu przetwarzającego. W odniesieniu do postanowień Kalifornijskiej ustawy o ochronie prywatności konsumentów (California Consumer Privacy Act, „CCPA”) i innych ram regulacyjnych stanu USA oznaczenie pełnionej przez nas roli może się różnić w zależności od konkretnej relacji z każdym Klientem. Ponieważ przetwarzane przez nas Dane osobowe są gromadzone przy użyciu naszej technologii i udostępniane nam przez naszych Klientów, zasadniczo działamy w charakterze wykonawcy w rozumieniu ustawy CCPA lub podmiotu przetwarzającego w rozumieniu innych amerykańskich przepisów stanowych i ram regulacyjnych. Niezależnie od powyższego, wograniczonych okolicznościach, gdy Dane osobowe są udostępniane DoubleVerify za pośrednictwem niestandardowych integracji iinnych niestandardowych środków, na przykład gdy takie Dane osobowe są gromadzone idostarczane przez Klienta do analizy DoubleVerify, możemy zostać uznani za „podmiot przetwarzający” albo „dostawcę usług” zgodnie zCCPA. Taka sytuacja najczęściej ma miejsce w naszych partnerstwach z Klientami z mediów społecznościowych i innymi Klientami, którzy obsługują własne środowiska, często określane mianem środowisk typu „walled garden”.
Z wyjątkiem Eliminacji oszustw, w tym w zakresie wymaganym do zakwalifikowania wyświetleń zgodnie ze standardowymi praktykami branżowymi (np. wytycznymi Media Ratings Council), Geoweryfikacji oraz Pomiaru zaangażowania użytkowników na poziomie strony, inne Rozwiązania DoubleVerify (takie jak narzędzia do oceny widoczności, bezpieczeństwa marki i odpowiedniości) zasadniczo nie wymagają przetwarzania Danych osobowych. Istnieją jednak okoliczności, takie jak przypadki, w których możemy dostarczać takie Rozwiązania Klientom, którzy obsługują środowiska typu „walled garden”, w których tacy Klienci, pełniąc rolę administratorów, mogą wymagać od DoubleVerify przetwarzania dodatkowych Danych osobowych Użytkowników końcowych lub osób, które tworzą konta i generują treści w środowisku takich Klientów. W każdym takim przypadku określenie, jakie Dane osobowe są przetwarzane, spoczywa na Klientach pełniących rolę administratorów, którzy to Klienci ustalają także, według własnego wyłącznego uznania, podstawę prawną przetwarzania takich Danych osobowych. Aby uzyskać więcej informacji na temat praktyk ochrony prywatności stosowanych przez takich Klientów, przetwarzanych Danych osobowych oraz stosownej podstawy prawnej takiego przetwarzania, należy zapoznać się z odpowiednim i mającym zastosowanie w danym przypadku powiadomieniem o ochronie prywatności danego Klienta lub opublikowanymi przez niego oświadczeniami. Jeśli Użytkownik zwróci się do DoubleVerify z pytaniami o takie programy, możemy podać mu podstawowe informacje na temat pracy, którą świadczymy na rzecz takich Klientów, ale zalecamy skontaktowanie się z danym Klientem lub zapoznanie się z dokumentacją dotyczącą prywatności, którą taki Klient udostępnia w swoich materiałach.
W odniesieniu do przepisów prawa, takich jak RODO, podstawą prawną przetwarzania Danych osobowych przez DoubleVerify przy wykorzystaniu Rozwiązań jest uzasadniony interes: (i) naszych Klientów, którzy dążą do uniknięcia oszustw związanych z reklamami lub pragną przedstawiać Użytkownikom końcowym informacje zgodne z prawem i lokalizacją geograficzną oraz – w ograniczonych przypadkach – Klientów będących wydawcami, którzy chcą mieć możliwość oceny skuteczności określonych treści (ii) Użytkowników końcowych, którzy otrzymują wiarygodne i prawidłowe pod względem geograficznym informacje oraz (iii) (iii) ogółu społeczeństwa, które potrzebuje ciągłej dostępności wolnego internetu.
DoubleVerify uczestniczy w programie Ram przejrzystości i zgody IAB (TCF wer. 2.2 – numer identyfikacyjny dostawcy 126) i opiera się na uzasadnionym interesie jako domyślnej podstawie do gromadzenia danych w następujących celach:
- Zapewnienie bezpieczeństwa, zapobieganie oszustwom i ich wykrywanie oraz naprawianie błędów (Cel specjalny 1)
- Dostarczanie i prezentowanie reklam oraz treści (Cel specjalny 2)
- Zapisywanie iprzekazywanie wyborów dotyczących prywatności (Cel specjalny3)
- Pomiaru wydajności reklam (Cel 7)
- Pomiaru wydajności treści (Cel 8)
- Rozwoju i ulepszania usług (Cel 10)
W ograniczonych przypadkach podmiot odpowiedzialny za Ramy przejrzystości i zgody IAB Europe na terenie, na którym działają Rozwiązania DoubleVerify, może uzależnić Geoweryfikację lub Pomiar zaangażowania użytkowników na poziomie strony od wyrażenia zgody. W tych bardzo ograniczonych przypadkach zgoda miałaby zastosowanie do następujących celów:
- Wykorzystywania ograniczonych danych na potrzeby wyboru reklam (Cel 2)
- Pomiaru wydajności reklam (Cel 7)
- Pomiaru wydajności treści (Cel 8)
- Rozwoju i ulepszania usług (Cel 10)
3. Jakie dane gromadzimy i w jakich celach?
DoubleVerify – w związku z realizacją celów biznesowych polegających na dostarczaniu, utrzymywaniu i ulepszaniu Rozwiązań – gromadzi i wykorzystuje określone kategorie danych osobowych i danych technicznych. Poniżej nakreślono kategorie danych osobowych i danych technicznych przetwarzanych z wykorzystaniem Rozwiązań DoubleVerify. W zakresie, w jakim dane osobowe są wymagane do prawidłowego działania co najmniej jednej funkcji Rozwiązania DoubleVerify, dane te wykorzystuje się wyłącznie w konkretnym celu podanym niżej, o ile prawo nie stanowi inaczej. Ponadto w niektórych przypadkach konieczne może okazać się przetwarzanie danych osobowych w połączeniu z pewnymi danymi technicznymi – gdy jest to warunek prawidłowego działania Rozwiązań DoubleVerify. W takiej sytuacji połączone dane uznaje się za dane osobowe, które podlegają stosownej ochronie. Nie łączymy, nie analizujemy ani nie wzbogacamy przetwarzanych danych osobowych czy danych technicznych dodatkowymi informacjami z myślą o identyfikacji Użytkownika końcowego. Nigdy nie śledzimy Użytkownika końcowego ani jego aktywności on-line w aplikacjach i na witrynach internetowych (ani w ujęciu krótkoterminowym, ani długoterminowym). Poza tym nie korzystamy z technologii trwałego monitorowania typu zewnętrzne pliki cookie. Nie tworzymy profili ani grup odbiorców z myślą o dotarciu do konkretnej osoby.
- Kategorie danych technicznych gromadzonych i wykorzystywanych do zasilania Rozwiązań DoubleVerify:
- Atrybuty kampanii reklamowej – identyfikator reklamodawcy, który dostarcza reklamę i kampanię, identyfikatory pozycjonowania, identyfikatory centrum medialnego, które sprzedaje narzędzia reklamodawcy lub platformie pośredniczącej. Są to elementy gromadzone i przetwarzane w celu identyfikacji Klientów, których obsługujemy, stosowania prawidłowych ustawień dla Klienta, segmentacji raportów Klienta zgodnie z identyfikatorami oraz wystawiania Klientowi faktur.
- Atrybuty treści internetowych – adres sieciowy (URL) strony/ramy, na którą dostarczana jest reklama, oraz adresy innych powiązanych stron/ram to elementy gromadzone w dbałości o to, aby reklamy były dostarczane we właściwym kontekście wskazanym przez Klienta w ustawieniach profilu w naszym systemie.
- Atrybuty aplikacji mobilnej – nazwa aplikacji mobilnej, identyfikator aplikacji mobilnej, sklep z aplikacjami, programista aplikacji, ocena gwiazdkowa aplikacji, ocena wiekowa aplikacji oraz inne publicznie dostępne informacje na temat aplikacji mobilnej, do której dostarczana jest reklama. Informacje te są wykorzystywane w celu zapewnienia, że reklamy są dostarczane we właściwym kontekście wskazanym przez Klienta w ustawieniach profilu w naszym systemie.
- Atrybuty środowiska cyfrowego – typ podłączonego urządzenia, na które jest dostarczana reklama: urządzenie mobilne, komputer stacjonarny, telewizor z dostępem do sieci lub inne urządzenie, typ i wersja przeglądarki używane do wyświetlania strony, na której pojawia się reklama, oraz system operacyjny. Są to elementy gromadzone w celu określenia, jaka wersja naszego kodu będzie prawidłowo działać w danym środowisku, jak również z myślą o prawidłowym pomiarze widoczności reklamy na ekranie zgodnie z normami branżowymi (różnymi w różnych środowiskach).
- Atrybuty widoczności – lokalizacja reklamy na stronie, rozmiar reklamy, rozmiar ekranu, rozmiar okna roboczego, stan fokusu zakładki, stan fokusu przeglądarki, czas trwania reklamy w widocznej części witryny internetowej oraz pozycja przewijania strony internetowej. Są to elementy gromadzone w celu określenia i raportowania Klientom, czyi reklama miała szansę być widoczną na ekranie.
- Atrybuty ekspozycji i zaangażowania – dane, które pokazują, czy reklama została kliknięta, przeciągnięta, naciśnięta lub dotknięta, czy dokonano zmiany jej rozmiaru, czy została pominięta, wyciszona, czy zastosowano wobec niej pauzę, czy poddano ją rotacji, czy najechano na nią kursorem lub zmieniono w niej siłę głosu. Są to elementy gromadzone z myślą o pomocy Klientom w pomiarze wydajności reklamy, kampanii reklamowej lub aktywów medialnych.
- Kategorie danych gromadzonych i wykorzystywanych do Eliminacji oszustw:
- Spseudonimizowane elektroniczne identyfikatory obecności i urządzeń – tj. adres IP, ciąg agentów użytkownika lub pochodne tych dwóch wartości. Są to elementy wykorzystywane do oceny, czy obecność on-line lub urządzenie mają jakiś związek z przestępstwem lub oszustwem.
- Spseudonimizowane elektroniczne identyfikatory obecności i urządzeń – tj. adres IP, ciąg agentów użytkownika lub pochodne tych dwóch wartości. Są to elementy wykorzystywane do oceny, czy obecność on-line lub urządzenie mają jakiś związek z przestępstwem lub oszustwem.
- Kategorie danych gromadzonych i wykorzystywanych Geoweryfikacji:
- Pseudonimizowane elektroniczne identyfikatory obecności i urządzeń – adres IP. Są to elementy gromadzone w celu określenia powiązanej lokalizacji geograficznej.. Każde IP jest powiązane z krajem, a w niektórych przypadkach z Wyznaczonym obszarem rynkowym (Designated Market Area – DMA), który to termin używany jest do określania obszarów metropolitalnych. W Stanach Zjednoczonych adresy IP są powiązane z obszarami DMA oraz z kodami pocztowymi. Dokładne informacje geolokalizacyjne Użytkownika końcowego (znane również jako dokładna geolokalizacja) nigdy nie są gromadzone, odbierane ani wnioskowane na podstawie innych informacji.
- Pseudonimizowane elektroniczne identyfikatory obecności i urządzeń – adres IP. Są to elementy gromadzone w celu określenia powiązanej lokalizacji geograficznej.. Każde IP jest powiązane z krajem, a w niektórych przypadkach z Wyznaczonym obszarem rynkowym (Designated Market Area – DMA), który to termin używany jest do określania obszarów metropolitalnych. W Stanach Zjednoczonych adresy IP są powiązane z obszarami DMA oraz z kodami pocztowymi. Dokładne informacje geolokalizacyjne Użytkownika końcowego (znane również jako dokładna geolokalizacja) nigdy nie są gromadzone, odbierane ani wnioskowane na podstawie innych informacji.
- Kategorie danych gromadzonych i wykorzystywanych do przeprowadzania pomiarów zaangażowania użytkowników na poziomie strony:
- Pseudonimizowane elektroniczne identyfikatory obecności i urządzeń – adres IP – są odbierane jako dane niezbędne z punktu widzenia technicznego w celu nawiązania połączenia z urządzeniem. Dodatkowo ocenia się określone informacje o interakcji, takie jak dane dotyczące czasu spędzonego na stronie, procentu przewiniętej strony lub podobnych wartości, aby umożliwić Klientom będącym wydawcami pomiar jakości analizowanych treści. Mimo że w ramach tego Rozwiązania dochodzi do przetwarzania Danych osobowych w ograniczonym zakresie, Rozwiązanie nie ma na celu analizy jakichkolwiek danych dotyczących konkretnych osób, ale przede wszystkim pomiar wydajności treści na stronie.
W ograniczonych okolicznościach niektórzy Klienci, na przykład Klienci działający w środowiskach typu „walled garden”, mogą wymagać od DoubleVerify przetwarzania dodatkowych Danych osobowych w celu umożliwienia działania jej Rozwiązań. Takie dodatkowe Dane osobowe mogą dotyczyć Użytkowników końcowych, osób, które tworzą konta w takich środowiskach typu „walled garden” lub osób, które tworzą treści publikowane w takich środowiskach. W zakresie, w jakim spółka DoubleVerify będzie zobowiązana przez jednego ze swoich Klientów obsługujących środowisko typu „walled garden” do przetwarzania dodatkowych Danych osobowych w celu umożliwienia działania określonych Rozwiązań, spółka DoubleVerify będzie przetwarzać takie Dane osobowe wyłącznie w celu realizacji swoich zobowiązań wobec Klienta i przy zachowaniu ścisłej zgodności z instrukcjami takiego Klienta w zakresie wymaganym do prowadzenia, utrzymywania i – w stosownych przypadkach – ulepszania Rozwiązań. Współpracujemy z tymi Klientami przy zachowaniu najwyższej staranności, aby zapewnić, że przetwarzane Dane osobowe są ograniczone wyłącznie do Danych osobowych niezbędnych do osiągnięcia wspomnianych celów. Wograniczonych okolicznościach nasza interakcja z„walled garden” może skutkować przypadkowym otrzymaniem Danych osobowych. DoubleVerify dokłada wszelkich starań, aby monitorować takie przypadki wcelu zapewnienia, że takie Dane osobowe nie są przetwarzane poza odbiorem, zwyjątkiem ich bezpiecznego usunięcia znaszych systemów. Ponieważ w takich sytuacjach określone kategorie Danych osobowych zależą od niestandardowej integracji i decyzji Klienta oraz różnią się w zależności od Klienta, w przypadku dalszych pytań zalecamy skontaktowanie się z danym Klientem lub zapoznanie się z dokumentacją dotyczącą prywatności, którą taki Klient udostępnia w swoich aktywach i materiałach.
Rozwiązania nie mają na celu przetwarzania danych osobowych dzieci. Nie gromadzimy świadomie Danych osobowych dzieci, zgodnie z definicją tego terminu określoną w stosownych przepisach prawa. W przypadku, gdy Użytkownik jest rodzicem lub opiekunem i uważa, że dane osobowe jego dziecka mogły zostać przetworzone w ramach Rozwiązań, prosimy o kontakt. Informacje kontaktowe podano w punkcie 13 „Kontakt z DoubleVerify” (zob. niżej). Zapewniamy, że podejmiemy stosowne kroki ukierunkowane na bezpieczne usunięcia tych informacji z naszych systemów.
4. Jak wykorzystujemy zgromadzone dane?
Firma DoubleVerify wykorzystuje jedynie dane techniczne i dane osobowe pozyskane w celach, o których mowa w punkcie 3 „Jakie dane gromadzimy i w jakich celach?” niniejszego Powiadomienia. Ogólnie rzecz biorąc, dane techniczne i dane osobowe Użytkownika przetwarza się w celu opracowywania raportów, tablic wskaźników, informacji zwrotnych i wskazówek („Raporty”) dla Klientów. Dane zawarte w standardowych raportach DV są anonimizowane i agregowane. W zakresie, w jakim nasi Klienci wymagają od nas bardziej szczegółowych raportów, na przykład dotyczących poziomu wyświetleń lub raportów na poziomie adresu URL, wyświetlenia są zazwyczaj pozbawione elementów umożliwiających identyfikację, aby zapobiec udostępnianiu Danych osobowych Użytkowników końcowych Klientom. Niezależnie od powyższego, zgodnie z wymogami wynikającymi z umów z naszymi Klientami, raporty mogą co pewien czas obejmować ograniczone informacje pseudonimizowane.
Rozwiązania w zakresie raportowania dla Klientów działających w środowiskach typu „walled garden” (na przykład firmy działające w mediach społecznościowych) i innych Klientów, którzy polegają na takich rozwiązaniach (na przykład firmy reklamujące się w mediach społecznościowych) może obejmować informacje dotyczące osób tworzących konta w takich środowiskach typu „walled garden” lub osób tworzących treści w nich publikowane.
W niniejszym punkcie znajdują się dodatkowe informacje na temat sposobu przetwarzania danych technicznych i danych osobowych Użytkownika w celu realizacji założeń biznesowych określonych w punkcie 3 niniejszego Powiadomienia.
DoubleVerify wykorzystuje dane techniczne pozyskiwane przy pomocy Rozwiązań – zgodnie z opisem w punkcie 3.1 – w następujący sposób:
- do analizy i raportowania kontekstu, w którym wyświetlane są reklamy, z uwzględnieniem ich jakości, autentyczności i wydajności. W szczególności chodzi tu o wykazanie, czy wyświetlana reklama jest zgodna z ustalonym stanem prawnym obowiązującym Klienta i jego wymogami w zakresie pozycjonowania, a także o ustawienia preferencji wskazanych przez Klienta w naszym systemie.
- do przekazywania wskazówek i wstępnych decyzji w zakresie możliwości wyświetleń. Technologia DoubleVerify analizuje charakterystykę danych możliwości wyświetlenia i określa, czy reklama Klienta powinna być pokazywana – np. poprzez stwierdzenie, że otaczająca treść nie jest zgodna z marką i preferencjami Klienta.
DoubleVerify, w związku z Eliminacją oszustw, wykorzystuje dane techniczne i dane osobowe zgromadzone przy pomocy Rozwiązań zgodnie z postanowieniami punktów 3.1 i 3.2, do:
- analizy i identyfikacji określonych wyświetleń reklam, które są niezgodne z prawem, gdyż zostały wygenerowane przez przeglądarki kontrolowane przez boty, a nie ludzi;
- oceny i identyfikacji nieprawidłowego ruchu – np. ruchu generowanego przez iniektory reklam, ruchu generowanego w centrach danych, ruchu przedstawionego w sposób nieprawdziwy, ruchu emulowanego oraz innych rodzajów nieprawidłowego ruchu;
- analizy i identyfikacji witryn internetowych, aplikacji mobilnych i połączonych urządzeń oraz aktywów medialnych, które charakteryzują się niezgodnym z prawem ruchem i/lub generują nieprawidłowe wyświetlenia reklam;
- identyfikacji wzorców ruchu na witrynach internetowych uczestniczących w niezgodnych z prawem działaniach reklamowych;
- rozróżniania ruchu generowanego przez przeglądarki kontrolowane przez boty i te kontrolowane przez ludzi;
- określenia, czy analizowane reklamy są zgodne z obowiązującymi wymogami prawnymi i preferencjami określonymi przez Klientów;
- ustalenia, czy pośrednia warstwa oprogramowania próbuje nieprawdziwie przedstawić cechy operacyjne celem uniemożliwienia wykrycia nadużyć lub innego nieprawidłowego ruchu;
- ustalenia, czy ruch na witrynie lub wyświetlenia reklam pochodzą z farmy serwerów, a nie są generowane na bazie przeglądania treści przez człowieka;
- ustalenia, czy ruch powstaje w związku z nieuczciwymi praktykami lub innymi działaniami na polu pozyskiwania ruchu, które nie są zgodne z wytycznymi lub preferencjami Klienta;
- tworzenia rejestrów adresów IP i ciągów agentów użytkowników powiązanych z bezprawnymi działaniami i ruchem generowanym nie przez ludzi („tabele nadużyć”). Ponieważ punkty danych tego rodzaju są powiązane z interakcjami nieprowadzonymi przez człowieka, nie stanowią danych osobowych.
DoubleVerify, w związku z Geoweryfikacją, wykorzystuje dane techniczne i dane osobowe zgromadzone przy pomocy Rozwiązań zgodnie z postanowieniami punktu 3.3 do:
- oceny na wysokim poziomie (kraju, stanu, regionu lub – w przypadku mieszkańców USA – kodu pocztowego) lokalizacji geograficznej Użytkownika końcowego i sprawdzenie, czy powinien być on objęty kampanią Klienta lub ustawieniami ruchu sieciowego.
DoubleVerify, w związku z Pomiarem zaangażowania użytkowników na poziomie strony, wykorzystuje dane techniczne i dane osobowe zgromadzone przy pomocy Rozwiązań zgodnie z postanowieniami punktu 3.4 w celu:
- umożliwienia Klientom będącym wydawcami pomiaru wydajności niektórych treści znajdujących się na ich platformach.
W zakresie, w jakim spółka DoubleVerify będzie zobowiązana przez jednego ze swoich Klientów obsługujących środowisko typu „walled garden” do przetwarzania dodatkowych Danych osobowych w celu umożliwienia działania określonych Rozwiązań, spółka DoubleVerify będzie przetwarzać takie Dane osobowe wyłącznie w celu realizacji swoich zobowiązań wobec Klienta i przy zachowaniu ścisłej zgodności z instrukcjami takiego Klienta w zakresie wymaganym do prowadzenia, utrzymywania i – w stosownych przypadkach – ulepszania Rozwiązań. W razie jakichkolwiek pytań zalecamy skontaktowanie się z konkretnym Klientem lub zapoznanie się z dokumentacją dotyczącą prywatności, którą taki Klient udostępnia w swoich aktywach i materiałach.
Ponadto może zaistnieć konieczność wykorzystywania (np. analizy) Danych osobowych Użytkownika końcowego w związku z:
(a) uzasadnionym wnioskiem organu państwowego, sądu, organów ścigania lub agencji regulacyjnej, które wymagać będą takiego wykorzystywania – np. w związku z prowadzonym postępowaniem wyjaśniającym, wezwaniem do stawiennictwa, procesem sądowym,
(b) obowiązującymi przepisami prawa, regulacjami lub zasadami, w celu zapewnienia zgodności z określonymi w nich wymogami; lub
(c) uznaniem przez nas w dobrej wierze, że wykorzystanie Danych osobowych Użytkownika końcowego jest niezbędne do ochrony lub obrony naszych praw lub praw innych osób, do pomocy w dochodzeniu lub do zapobieżenia nielegalnej działalności.
5. Jak i komu ujawniamy dane?
DoubleVerify nie ujawnia danych osobowych stronom trzecim, z wyjątkiem sytuacji, w których jest to potrzebne do realizacji celów biznesowych związanych z obsługiwaniem, utrzymaniem i usprawnianiem Rozwiązań. W przypadkach, w których dobrowolnie udostępniamy jakiekolwiek dane osobowe, dbamy o to, aby były one właściwie zabezpieczone – w sposób zgodny z naszymi własnymi politykami i standardami.
Podmioty, którym możemy udostępniać dane osobowe Użytkownika:
Usługodawcy – firmy, którym zlecamy świadczenie usług w zakresie zarządzania informatyką i systemami, utrzymywania infrastruktury i prowadzenia hostingu, badań i analiz, wsparcia i kontroli jakości, bezpieczeństwa, itd. w celach związanych z podstawą prawną, o której mowa powyżej. Użytkownik może złożyć wniosek o otrzymanie wykazu naszych Usługodawców, opisu informacji, które otrzymują i w jakim celu. Wystarczy się z nami skontaktować. Dane kontaktowe podano w punkcie 13 „Kontakt się z DoubleVerify” niniejszego Powiadomienia.
Podmioty stowarzyszone – np. spółka macierzysta, spółki siostrzane, spółki zależne, spółki z kapitałem mieszanym i inne firmy znajdujące się pod wspólną kontrolą – w zakresie wymaganym do obsługi, utrzymywania i ulepszania Rozwiązań. Użytkownik może złożyć wniosek o otrzymanie wykazu naszych podmiotów stowarzyszonych, opisu informacji, które otrzymują i w jakim celu. Wystarczy się z nami skontaktować. Dane kontaktowe podano w punkcie 13 „Kontakt się z DoubleVerify” niniejszego Powiadomienia.
Podmioty zewnętrzne angażowane przez Klientów – mając na względzie pomoc Klientom, zastrzegamy sobie prawo do integrowania Rozwiązań z innymi narzędziami i usługami wykorzystywanymi przez Klientów w celu świadczenia lepszych usług i tworzenia raportów. Nigdy nie otrzymujemy bazujących na tej integracji danych, które pozwalałyby nam wzbogacać posiadane informacje i identyfikować Użytkowników końcowych. W wyjątkowych przypadkach możemy udostępniać informacje o poziomie wyświetleń firmom angażowanym przez naszych Klientów w związku z prowadzeniem badań dotyczących skuteczności działań marketingowych. W ograniczonych okolicznościach nasi Klienci mogą zlecić nam udostępnienie określonych Danych osobowych wymaganych w celu umożliwienia funkcjonalności produktów albo usług, którymi DoubleVerify nie zarządza.
Podmioty zewnętrzne uczestniczące w transakcji korporacyjnej – gdyby doszło do przejęcia lub połączenia DoubleVerify z inną spółką, tudzież w przypadku reorganizacji, rozwiązania lub innych zasadniczych zmian w strukturze korporacyjnej przedsiębiorstwa.
Możemy być prawnie zobowiązani do ujawnienia danych osobowych Użytkownika końcowego:
(a) na uzasadniony wniosek organu państwowego, sądu, organów ścigania lub agencji regulacyjnej – np. w związku z prowadzonym postępowaniem wyjaśniającym, wezwaniem do stawiennictwa, procesem sądowym,
(b) w świetle wymogów prawa, regulacji lub obowiązującej zasady; lub
(c) jeżeli uznamy, w dobrej wierze, że ujawnienie danych osobowych Użytkownika końcowego jest niezbędne do ochrony lub obrony naszych praw lub praw innych osób, do pomocy w dochodzeniu lub do zapobieżenia nielegalnej działalności.
Tabele nadużyć, inne raporty związane z Eliminacją oszustw, strumienie danych, API i zestawienia wskaźników, które nie zawierają danych osobowych, mogą być udostępniane Klientom i innym stronom trzecim, w tym organizacjom branżowym, w zakresie niezbędnym do realizacji przez firmę DoubleVerify celów biznesowych związanych z dostarczaniem, utrzymywaniem i ulepszaniem działalności w obszarze Eliminacji oszustw oraz zwalczeniem nadużyć.
O ile nie wyjaśniono inaczej w niniejszym Powiadomieniu o ochronie prywatności oraz z zastrzeżeniem wymogów wynikających z naszych umów z Klientami, nie udostępniamy Danych osobowych naszym Klientom. Standardowe raporty i analizy, które udostępniamy Klientom za pośrednictwem naszego Portalu raportowania, z wyjątkiem niektórych raportów związanych ze środowiskami typu „walled garden”, są zagregowane i anonimowe. Dane zawarte w raportach są zazwyczaj agregowane, ale w niektórych przypadkach szczegółowe raporty są dostarczane za pośrednictwem punktów końcowych FTP lub interfejsów API. Możemy udostępniać dane techniczne – w formie poddanej anonimizacji i agregacji lub w formie nieprzetworzonej – Klientom oraz wyznaczonym przez nich odbiorcom oraz stronom trzecim, jeśli uznamy to za konieczne ze względu na realizację naszych celów biznesowych związanych z dostarczaniem, utrzymywaniem i ulepszaniem Rozwiązań. Możemy też udostępniać anonimowe lub pozbawione elementów identyfikacyjnych dane w formie zagregowanej w normalnym toku działalności biznesowej – na przykład w celu publikowania analiz konkretnych przypadków czy raportów, celem wykazania trendów dotyczących zalet i wydajności naszych Rozwiązań.
W celu uniknięcia wątpliwości oraz z wyłączeniem relacji z Klientami, DoubleVerify nie ujawnia Danych osobowych podmiotom działającym jako „firma” lub „strona trzecia” na mocy przepisów takich jak ustawa CCPA.
6. Jak długo przechowujemy Dane osobowe?
DoubleVerify przechowuje dane osobowe przetwarzane przy pomocy Rozwiązań nie dłużej, niż jest to konieczne do wykonania celów określonych w niniejszym Powiadomieniu, maksymalnie przez czterdzieści pięć (45) dni. Po upływie tego okresu dane osobowe są bezpiecznie usuwane z systemów DoubleVerify.
W ograniczonych okolicznościach przechowywanie Danych osobowych Użytkowników końcowych przez dłuższy czas może okazać się konieczne lub być wymagane, na przykład:
(a) na uzasadniony wniosek organu państwowego, sądu, organów ścigania lub agencji regulacyjnej, które wymagać będą takiego przechowywania danych przez dłuższy czas – np. w związku z prowadzonym postępowaniem wyjaśniającym, wezwaniem do stawiennictwa, procesem sądowym,
(b) w innych przypadkach, jeśli będzie to wymagane w celu zapewnienia zgodności z obowiązującymi przepisami prawa, rozporządzeniem lub zasadą; lub
(c) jeżeli uznamy, w dobrej wierze, że przechowywanie danych osobowych Użytkownika końcowego jest niezbędne do ochrony lub obrony naszych praw lub praw innych osób, do pomocy w dochodzeniu lub do zapobieżenia nielegalnej działalności.
Tabele nadużyć mogą być przechowywane bezterminowo celem zapewnienia prawidłowego działania Rozwiązania „Eliminacja oszustw”.
Dane techniczne - ze względu na ich anonimowy charakter - mogą być przechowywane bezterminowo lub tak długo, jak zostało to przewidziane w politykach firmy bądź jest dozwolone na mocy obowiązującego prawa i umów DoubleVerify z Klientami.
7. Jak zabezpieczamy Dane osobowe?
Firma DoubleVerify wdrożyła odpowiednie techniczne, fizyczne i organizacyjne środki mające na celu ochronę Danych osobowych przed przypadkowym lub bezprawnym zniszczeniem, przypadkową utratą, uszkodzeniem, zmianą, nieupoważnionym ujawnieniem lub dostępem, a także przed innymi formami niezgodnego z prawem przetwarzania. Chociaż przestrzegamy ogólnie przyjętych norm i najlepszych praktyk w zakresie ochrony Danych osobowych, żadna metoda ich przechowywania czy przesyłania nie jest w 100% bezpieczna. Nieustannie pracujemy nad poprawą zabezpieczeń i zapewnieniem bezpieczeństwa danych osobowych.
8. W jaki sposób Dane osobowe są przekazywane za granicę?
Należy pamiętać, że gromadzone przez nas dane osobowe mogą być przekazywane i przechowywane na serwerach lub w bazach danych znajdujących się poza stanem, prowincją, krajem lub obszarem administracyjnym Użytkownika końcowego. Dane osobowe Użytkowników końcowych mogą być przesyłane za pośrednictwem lokalnego tymczasowego centrum danych w celu zapewnienia wydajności i elastyczności Rozwiązań, ale DoubleVerify ostatecznie przechowuje wszelkie dane osobowe zgromadzone przy pomocy Rozwiązań w Stanach Zjednoczonych. Jako firma globalna posiadamy biura w Stanach Zjednoczonych, Wielkiej Brytanii, Francji, Belgii, Finlandii, Niemczech, Izraelu, Kanadzie, Meksyku, Brazylii, Japonii, Indiach, Singapurze i Australii. Nasi pracownicy w tych lokalizacjach mogą być zobowiązani do uzyskiwania dostępu do danych osobowych Użytkownika końcowego w związku z obsługą Rozwiązań. Poziom zabezpieczeń danych stosowany w niektórych z tych lokalizacji – np. w USA – może być niższy od poziomu obowiązującego w Unii Europejskiej czy na innych obszarach administracyjnych wdrażających surowe przepisy i regulacje w dziedzinie ochrony prywatności.
Podejmujemy działania w dbałości o to, aby dane osobowe Użytkowników końcowych były przechowywane w bezpieczny sposób wedle wymogów prawnych w dziedzinie prywatności i bezpieczeństwa danych, stosowanych przez firmy z Unii Europejskiej. Zapewniamy, że pozostali odbiorcy danych osobowych Użytkowników końcowych również stosują odpowiedni poziom ochrony i bezpieczeństwa – na przykład na podstawie odpowiednich umów wzajemnych oraz, w razie potrzeby, standardowych klauzul umownych, tudzież alternatywnego mechanizmu przekazywania danych, zatwierdzonego przez Komisję Europejską lub inny stosownie umocowany organ regulacyjny. Praktyki DoubleVerify w zakresie ochrony prywatności, opisane w niniejszym Powiadomieniu, są zgodne systemem zasad prywatności transgranicznej ochrony danych (ang. Cross Border Privacy Rules, CBPR) oraz systemem poszanowania prywatności danych przez podmioty przetwarzające (ang. Privacy Recognition for Processors, PRP) obowiązującym w APEC. Systemy CBPR i PRP określają strukturę ramową pozwalającą organizacjom chronić dane osobowe przekazywane w obrębie krajów należących do APEC. Więcej informacji na temat ram określonych przez APEC można znaleźć tutaj. Wszelkie pytania dotyczące miejsc, w których przechowujemy dane osobowe Użytkowników końcowych, można zadawać, poprzez kontakt z nami w sposób określony w punkcie w punkcie 13 “Kontakt z DoubleVerify” niniejszego Powiadomienia.
Ponadto DoubleVerify Inc. i jej spółki zależne Outrigger Media, Inc. d/b/a OpenSlate, Zentrick Inc. („DoubleVerify”) przestrzegają Ram ochrony prywatności danych UE-USA (EU-U.S. DPF), Brytyjskiego rozszerzenia ram ochrony prywatności danych UE-USA (UK Extension to the EU-U.S. DPF) oraz Szwajcarsko-amerykańskich ram ochrony prywatności danych (Swiss-U.S. DPF) określonych przez Departament Handlu Stanów Zjednoczonych. DoubleVerify poświadczyła Departamentowi Handlu Stanów Zjednoczonych, że przestrzega Zasad ram prywatności danych UE-USA (EU-U.S. DPF Principles) w odniesieniu do przetwarzania danych osobowych otrzymanych z Unii Europejskiej w oparciu o Ramy ochrony prywatności UE-USA oraz danych osobowych otrzymanych ze Zjednoczonego Królestwa (i Gibraltaru) w oparciu o Brytyjskie rozszerzenie ram ochrony prywatności UE-USA. DoubleVerify poświadczyła Departamentowi Handlu Stanów Zjednoczonych, że przestrzega Zasad szwajcarsko-amerykańskich ram ochrony prywatności danych (Swiss-U.S. DPF Principles) w odniesieniu do przetwarzania danych osobowych otrzymanych ze Szwajcarii w oparciu o szwajcarsko-amerykańskie ramy ochrony prywatności danych (Swiss-U.S. DPF Principles). W przypadku sprzeczności między warunkami niniejszej polityki prywatności a Zasadami ram ochrony prywatności danych UE-USA i/lub Zasadami szwajcarsko-amerykańskich ram ochrony prywatności danych, Zasady mają znaczenie rozstrzygające. Aby dowiedzieć się więcej o programie Ram ochrony prywatności danych (DPF) i zapoznać się z naszą certyfikacją, należy odwiedzić stronę https://www.dataprivacyframework.gov/.
W kontekście dalszego przekazywania danych, spółka DoubleVerify odpowiada za przetwarzanie danych osobowych, które otrzymuje na mocy Ram ochrony prywatności UE-USA, Brytyjskiego rozszerzenia ram ochrony prywatności UE-USA oraz Szwajcarsko-amerykańskich ram ochrony prywatności, a następnie przekazuje dane stronie trzeciej działającej jako pośrednik w jej imieniu. DoubleVerify pozostaje podmiotem odpowiedzialnym na mocy Ram ochrony prywatności UE-USA, Brytyjskiego rozszerzenia ram ochrony prywatności UE-USA oraz Szwajcarsko-amerykańskich ram ochrony prywatności, jeśli pośrednik DoubleVerify przetwarza dane osobowe w sposób niezgodny z zasadami Ram ochrony prywatności UE-USA, Brytyjskiego rozszerzenia ram ochrony prywatności UE-USA oraz Szwajcarsko-amerykańskich ram ochrony prywatności, chyba że spółka DoubleVerify udowodni, że nie ponosi odpowiedzialności za zdarzenie powodujące szkodę.
Federalna Komisja Handlu sprawuje jurysdykcję nad przestrzeganiem przez DoubleVerify Ram ochrony prywatności UE-USA, Brytyjskiego rozszerzenia ram ochrony prywatności UE-USA oraz Szwajcarsko-amerykańskich ram ochrony prywatności. W niektórych sytuacjach DoubleVerify może być zobowiązana do ujawnienia danych osobowych w odpowiedzi na zgodne z prawem żądania organów publicznych, w tym w celu spełnienia wymogów bezpieczeństwa narodowego lub egzekwowania prawa.
Zgodnie z zasadami Ram ochrony prywatności UE-USA, Brytyjskiego rozszerzenia ram ochrony prywatności UE-USA oraz Szwajcarsko-amerykańskich ram ochrony prywatności, DoubleVerify zobowiązuje się do rozpatrywania skarg związanych z Zasadami ram ochrony prywatności dotyczących gromadzenia i wykorzystywania przez nas danych osobowych Użytkowników końcowych. Osoby z UE, Wielkiej Brytanii i Szwajcarii, które mają pytania lub skargi dotyczące przetwarzania przez nas danych osobowych otrzymanych w oparciu o Ramy ochrony prywatności UE-USA, Brytyjskie rozszerzenie ram ochrony prywatności UE-USA oraz Szwajcarsko-amerykańskie ramy ochrony prywatności, powinny w pierwszej kolejności skontaktować się z nami, korzystając z informacji podanych w punkcie 13 „Jak można się skontaktować z DoubleVerify” niniejszego Powiadomienia. Zgodnie z Ramami ochrony prywatności danych UE-USA, Brytyjskim rozszerzeniem ram ochrony prywatności danych UE-USA i Szwajcarsko-amerykańskimi ramami ochrony prywatności danych DoubleVerify zobowiązuje się do kierowania nierozstrzygniętych skarg dotyczących przetwarzania przez nas Danych osobowych otrzymanych na podstawie Ram ochrony prywatności UE-USA, Brytyjskiego rozszerzenia ram ochrony prywatności UE-USA i Szwajcarsko-amerykańskich ram ochrony prywatności do TRUSTe, alternatywnego dostawcy usług rozstrzygania sporów z siedzibą w Stanach Zjednoczonych. Jeśli Użytkownicy nie otrzymają od nas w odpowiednim czasie potwierdzenia złożenia skargi związanej z Zasadami ram ochrony prywatności danych lub jeśli nie rozpatrzyliśmy skargi związanej z Zasadami ram ochrony prywatności danych w sposób satysfakcjonujący, mogą odwiedzić stronę https://feedback-form.truste.com/watchdog/request, aby uzyskać więcej informacji lub złożyć skargę. Te usługi rozwiązywania sporów są świadczone bezpłatnie.
W przypadku skarg dotyczących zgodności z Ramami ochrony prywatności danych UE-USA, Brytyjskim rozszerzeniem ram ochrony prywatności danych UE-USA i Szwajcarsko-amerykańskimi ramami ochrony prywatności danych, które nie zostały rozwiązane przez żaden z pozostałych mechanizmów Ram ochrony prywatności danych, Użytkownicy mają możliwość odwołania się do wiążącego arbitrażu po spełnieniu określonych warunków. Więcej informacji można znaleźć na oficjalnej witrynie internetowej Ram ochrony prywatności danych: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction.
9. Jakie prawa przysługują Użytkownikom?
Użytkownicy końcowi na niektórych obszarach administracyjnych mogą mieć prawa podmiotów danych umożliwiające składanie wniosków dotyczących danych osobowych. Na większości obszarów administracyjnych Użytkownikom końcowym przysługuje też prawo uzyskiwania informacji na temat gromadzenia, wykorzystywania, udostępniania i ujawniania danych osobowych (w tym celów ujawniania), które ich dotyczą. Niniejsze Powiadomienie o ochronie prywatności w zakresie Rozwiązań ma na celu spełnienie tych wymogów, ale w przypadku dodatkowych pytań lub wątpliwości w kwestii gromadzenia, wykorzystywania, przekazywania i ujawniania (w tym celów tych działań) danych osobowych prosimy o kontakt. Zob. punkt 13 „Kontakt się z DoubleVerify” poniżej.
Mieszkańcom Europejskiego Obszaru Gospodarczego, Wielkiej Brytanii, Szwajcarii lub Kalifornii przysługuje szereg praw wynikających z obowiązujących przepisów i regulacji dotyczących prywatności, takich jak RODO i ustawa CCPA. Aby z nich skorzystać, można wykorzystać ten formularz lub skontaktować się z nami w sposób opisany w poniższym punkcie 13 „Kontakt z DoubleVerify”. Zgodnie z określonymi przepisami i regulacjami, takimi jak CCPA, można również wyznaczyć upoważnionego przedstawiciela do złożenia wniosku lub skorzystania z danego prawa w imieniu Użytkownika końcowego. Zobowiązujemy się nie podejmować żadnych działań odwetowych ani dyskryminujących wobec osób, które zdecydują się skorzystać z przysługujących im praw.
A te prawa to:
- a) Prawo dostępu do wszelkich danych osobowych, które przechowujemy na temat Użytkownika końcowego, w tym informacji o kategoriach danych i konkretnych danych osobowych.
- b) Prawo do korekty wszelkich nieprawidłowych danych osobowych, które przechowujemy na temat Użytkownika końcowego. Uwaga: ze względu na charakter gromadzonych przez nas danych osobowych i sposób ich pozyskiwania jest bardzo mało prawdopodobne, że informacje te są nieprawidłowe lub spełniają przesłanki uzasadniające wprowadzenie korekt.
- c) Prawo do żądania, aby firma DoubleVerify usunęła wszelkie dane osobowe Użytkownika końcowego, które posiada.
- d) Prawo do żądania zawieszenia lub ograniczenia przetwarzania danych osobowych na pewien czas, na przykład w toku oceny, czy Użytkownik końcowy ma inne prawa, z których może korzystać.
- e) W zakresie, w jakim dane osobowe Użytkownika końcowego są przetwarzane w oparciu o uzasadniony interes, Użytkownik końcowy ma prawo sprzeciwić się temu przetwarzaniu.
- f) W zakresie, w jakim dane osobowe użytkowników są przetwarzane na podstawie ich zgody, użytkownicy mogą wycofać taką zgodę za pośrednictwem Ram przejrzystości i zgody IAB Europe.
W najszerszym możliwym zakresie realizujemy wszelkie żądania dotyczące Użytkownika końcowego, pod warunkiem że możemy przypisać daną osobę do danych znajdujących się w naszych systemach. Jednakże w pewnych okolicznościach możemy być zobowiązani do weryfikacji tożsamości Użytkownika końcowego w celu spełnienia takiego żądania. Aby zweryfikować tożsamość lub poznać zakres wniosku Użytkownika końcowego, możemy zwrócić się do niego z prośbą o dodatkowe informacje. Nie wymaga się utworzenia konta w naszych systemach w celu wysłania bądź rozpatrzenia wniosku. Konieczne będzie podanie adresu e-mail umożliwiającego komunikację z Użytkownikiem końcowym i rozpatrzenie jego wniosku. Użytkownik ten będzie musiał podać określone informacje, które pozwolą nam sprawdzić, że posiadamy jakiekolwiek dane, które go dotyczą. Proszę pamiętać, iż mogą wystąpić okoliczności, które uniemożliwią nam pozytywne rozpatrzenie wniosku Użytkownika końcowego. W takim przypadku zostanie on poinformowany o przyczynach tego stanu rzeczy. Użytkownik końcowy zostaje poinformowany o nieposiadaniu przez nas żadnych danych osobowych na jego temat. Dokładamy wszelkich starań, aby odpowiadać na zapytania i wnioski bez zbędnej zwłoki. Prosimy jednak o maksymalnie trzydzieści (30) dni na udzielenie odpowiedzi.
W zakresie, w jakim DoubleVerify pełni funkcję „podmiotu przetwarzającego”, „wykonawcy” lub „usługodawcy” zgodnie z definicją zawartą w obowiązującym prawie, konieczne może się okazać skierowanie stosownego wniosku do odpowiedniego Klienta, który pełni funkcję „administratora” lub „przedsiębiorstwa”.
10. Dodatkowe ujawnianie informacji
Niektóre przepisy i regulacje dotyczące prywatności, takie jak CCPA, wymagają od firm ujawnienia, czy sprzedają dane osobowe. DoubleVerify nie ujawnia danych osobowych w sposób, który stanowiłby „sprzedaż” lub „udostępnienie” w świetle przepisów stanów Kalifornia, Virginia i Nevada lub podobnych przepisów.
11. Czy DoubleVerify wykorzystuje sztuczną inteligencję?
DoubleVerify wykorzystuje sztuczną inteligencję („SI”) na różne sposoby wcałej organizacji. Chociaż DoubleVerify korzysta ztechnologii sztucznej inteligencji, nie angażujemy się w„zautomatyzowane podejmowanie decyzji” zgodnie zobowiązującymi przepisami iregulacjami dotyczącymi prywatności.
12. Prawo właściwe
W zakresie stosownym i dozwolonym na mocy obowiązujących przepisów prawa i regulacji niniejsze Powiadomienie podlega przepisom wewnętrznym stanu Delaware i zgodnie z nimi winno być interpretowane. Wszelkie spory mają być rozpatrywane w tymże stanie.
12. Czy aktualizujemy niniejsze Powiadomienie?
Niniejsze Powiadomienie podlega okresowym aktualizacjom ze względu na potrzebę uwzględniania zmian w naszych Rozwiązaniach, praktykach, politykach oraz innych modyfikacji zewnętrznych i wewnętrznych, jak również ze względu na konieczność zachowania zgodności z nowymi przepisami. Wszelkie zmiany są publikowane zaraz po wejściu w życie. W przypadku wprowadzenia aktualizacji zmieniamy „datę wejścia w życie” na początku niniejszego dokumentu, aby ułatwić Użytkownikowi końcowemu poznanie daty wprowadzenia zmian. Użytkowników końcowych pragnących być na bieżąco z aktualizacjami zachęcamy do regularnego przeglądania niniejszego Powiadomienia. Uwaga: tłumaczenia niniejszego Powiadomienia mają wyłącznie ułatwiać dostęp do informacji. Wersja angielska jest jedyną oficjalną wersją Powiadomienia, zaś ewentualne nieścisłości lub rozbieżności w tłumaczeniu nie są wiążące i nie mają skutków prawnych dla celów zgodności z przepisami lub egzekwowania prawa.
13. Jak można się skontaktować z DoubleVerify?
Osoby, którym nasuwają się pytania, komentarze lub wątpliwości odnośnie do niniejszego Powiadomienia oraz osoby, które uważają, że dotyczące ich dane osobowe zostały wykorzystane w sposób niezgodny z zapisami Powiadomienia, zapraszamy do kontaktu z Działem Prywatności:
Informacje kontaktowe specjalisty ds. prywatności / inspektora ochrony danych (zespół ds. prywatności)
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy@doubleverify.com
Osoby, które uważają, że sprawa związana z ochroną lub wykorzystaniem ich danych osobowych nie została odpowiednio załatwiona, zapraszamy do kontaktu ze zlokalizowanym w USA podmiotem trzecim odpowiedzialnym za rozstrzyganie sporów - pod adresem: https://feedback-form.truste.com/watchdog/request. Zależy nam na znalezieniu uczciwego rozwiązania każdego problemu Użytkownika końcowego, odnoszącego się do prywatności danych lub niniejszego Powiadomienia. Niemniej jeżeli Użytkownik końcowy stwierdzi, że nie udzieliliśmy mu odpowiedniego wsparcia, żadne postanowienia niniejszego Powiadomienia nie ograniczają praw Użytkownika końcowego wynikających z obowiązujących przepisów, w tym prawa do - w zależności od kraju zamieszkania - złożenia skargi na ręce miejscowego organu ds. ochrony danych lub innej agencji właściwej dla kwestii związanych z prywatnością.
Aviso de privacidade das soluções da DoubleVerify
Data de vigência: 9 de outubro de 2025
Visão geral
A DoubleVerify Inc., juntamente com suas subsidiárias globais, (coletivamente, “DoubleVerify”, “nós”, “nos/conosco” ou “nosso(a)(s)”] é líder do setor no oferecimento de transparência e responsabilidade para publicidade on-line. A DoubleVerify usa várias tecnologias para coletar informações sobre publicidade on-line, tráfego de sites, tráfego de aplicativos móveis e tráfego de dispositivos conectados, no intuito de oferecer transparência de publicidade e produtos e soluções de avaliação e responsabilidade (em conjunto, “Soluções”). Este aviso de privacidade (“Aviso de privacidade das Soluções”) declara quem somos, e como coletamos, usamos e compartilhamos as informações pessoais por meio das nossas Soluções, e como você pode exercer os seus direitos de privacidade.
Se você deseja mais informações sobre como a DoubleVerify processa as informações pessoais coletadas nos nossos sites abertos ao público, acesse o nosso Aviso de privacidade de sites e marketing.
Se você utiliza as soluções da DoubleVerify e deseja obter mais informações sobre como a DoubleVerify processa as informações pessoais coletadas por meio das nossas ferramentas de declaração, acesse o nosso Aviso de privacidade das ferramentas de declaração.
Links rápidos
Recomendamos que você leia este Aviso de privacidade das Soluções na íntegra, para assegurar que esteja totalmente informado. No entanto, para facilitar a localização e análise de partes específicas deste Aviso de privacidade das Soluções, ele foi dividido nas seguintes seções:
- Quem é a DoubleVerify?
- Qual é o nosso papel, quais são os nossos objetivos e qual é o fundamento jurídico do nosso processamento?
- Quais dados coletamos e para quais finalidades?
- Como usamos os dados que coletamos?
- Como e para quem divulgamos os dados?
- Por quanto tempo preservamos as informações pessoais?
- Como as informações pessoais são protegidas?
- Como as informações pessoais são transferidas internacionalmente?
- Quais são os seus direitos?
- Divulgações adicionais
- Lei regente
- Atualizamos este Aviso de privacidade das Soluções?
- Como entrar em contato com a DoubleVerify?
1. Quem é a DoubleVerify?
As plataformas credenciadas da DoubleVerify oferecem medição independente de mídia digital, dados e análises sobre publicidade (ou “anúncios”) e transmissão de impressões e tráfego de sites para ajudar anunciantes, agentes e vendedores de inventário de publicidade (em conjunto, “Clientes”) a confirmar características de entrega precisas, inclusive segurança da marca, métricas de visualização, parâmetros contextuais e ambientais (por exemplo, o site no qual o anúncio aparece e onde esse anúncio aparece na página), impressão de anúncios e características de qualidade de tráfego do site, bem como fornecer percepções que permitam que nossos Clientes tomem decisões informadas sobre a colocação dos respectivos criativos e marca.
Acreditamos no fornecimento de fortes proteções de privacidade a qualquer pessoa cujas informações possamos processar em qualquer capacidade, porque acreditamos que a privacidade é um direito fundamental, não algo dependente do local em que você mora. Para cumprir esse princípio, tratamos todos os dados que se relacionem ou estejam vinculados ao indivíduo identificado ou identificável como “Informações pessoais”, independentemente da localização desse indivíduo. No que se refere às nossas Soluções, a DoubleVerify limita as informações coletadas às informações que não permitem a identificação do indivíduo sem informações adicionais. Por exemplo, a DoubleVerify processa o seu endereço de Protocolo de Internet (Internet Protocol, “IP”), que é um número atribuído automaticamente a um computador quando a internet é usada. Embora a DoubleVerify trate essas informações como Informações pessoais, de acordo com as práticas recomendadas e a legislação aplicável, jamais combinamos essas informações com qualquer outro dado que nos permita identificar o indivíduo a quem se relacionam.
Este Aviso de privacidade das Soluções tem como objetivo informar as pessoas cujos dados venham a ser processados por meio das nossas Soluções (“Usuários finais” ou “você” e “seu/sua(s)”) sobre: (1)os tipos de informações que a DoubleVerify pode coletar a seu respeito ou sobre seu dispositivo quando o anúncio analisado por nós é entregue a você no site que você está visualizando ou aplicativo que está usando; (2)nossas práticas de privacidade e como poderemos usar, compartilhar e, de outra forma, processar informações consideradas Informações pessoais; e (3)quais são os seus direitos com relação a essas Informações pessoais. Este Aviso de privacidade das Soluções também explica quais informações não pessoais (“Informações técnicas”) coletamos sobre os anúncios que rastreamos e como usamos essas Informações técnicas para alimentar nossas Soluções.
2. Qual é o nosso papel, objetivos e fundamento jurídico para o processamento?
As Soluções de identificação e eliminação de fraudes (“Eliminação de fraudes”), verificação de conformidade geográfica (“Verificação geográfica”) e de Métricas de engajamento relacionadas à página da DoubleVerify exigem o processamento de Informações pessoais. Exceto nos casos limitados descritos abaixo, com relação às leis e aos regulamentos, como o Regulamento geral sobre a proteção de dados (“RGPD”), a DoubleVerify atua na Eliminação de fraudes como “controladora” e opera os serviços de Verificação geográfica e Métricas de engajamento relacionadas à página como “processadora”. Com relação à Lei de privacidade do consumidor da Califórnia (California Consumer Privacy Act, “CCPA”) e outras leis estaduais dos Estados Unidos, nossa designação poderá variar dependendo da relação específica com cada Cliente. Como as Informações pessoais que processamos são coletadas por meio da nossa tecnologia e “disponibilizadas” a nós pelos nossos Clientes, de modo geral, operamos como “contratados” nos termos da CCPA ou como “processadores” segundo outras leis e estruturas regulamentares estaduais dos EUA. Não obstante o acima exposto, nos casos limitados em que as Informações pessoais são compartilhadas à DoubleVerify por meio de integrações personalizadas e outros meios não padronizados, por exemplo, quando as Informações pessoais forem coletadas e fornecidas por algum Cliente para análise da DoubleVerify, poderemos ser considerados “processadora” ou “provedora de serviços” nos termos da CCPA. Esse cenário é mais comum em nossas parcerias com Clientes de mídia social e outros Clientes que operam ambientes de propriedade exclusiva, muitas vezes chamados de “jardins murados”.
Exceto com relação à Eliminação de fraudes, inclusive o necessário para qualificar impressões de acordo com as práticas-padrão do setor (p. ex., diretrizes do Media Rating Council), Verificação geográfica e Métricas de engajamento relacionadas à página, outras soluções da DoubleVerify (como visibilidade, segurança de marca e adequação), normalmente não exigem o processamento de informações pessoais. No entanto, existem circunstâncias, como casos em que podemos fornecer estas Soluções a Clientes que operam “jardins murados”, nas quais esses Clientes, na respectiva função de controladores, poderão exigir que a DoubleVerify processe Informações pessoais adicionais de Usuários finais ou pessoas que criam contas e conteúdo nos ambientes do Cliente. Em qualquer um desses cenários, a determinação de quais Dados pessoais são processados é feita pelos Clientes, que, no papel de controladores, também determinam, a seu exclusivo critério, a fundamentação jurídica do processamento destas Informações pessoais. Para obter mais informações sobre as práticas de privacidade desses Clientes, as Informações pessoais processadas e as fundamentações jurídicas aplicáveis para o processamento, leia os avisos ou declarações de privacidade relevantes e aplicáveis de cada Cliente. Se você entrar em contato com a DoubleVerify para perguntar sobre esses programas, podemos fornecer algumas informações básicas sobre o trabalho que fazemos para esses Clientes, mas recomendamos que você entre em contato com o Cliente individual ou leia a documentação de privacidade disponibilizada por esse Cliente em suas respectivas propriedades.
Com relação a normas como o RGPD, a fundamentação jurídica da DoubleVerify para o processamento das Informações pessoais por meio das nossas Soluções é o interesse legítimo: (i)dos nossos Clientes, para evitar fraudes relacionadas a anúncios, apresentar informações geograficamente precisas e em conformidade aos Usuários finais e, em situações limitadas, possibilitar que Clientes editores avaliem o desempenho de certos conteúdos; (ii)dos Usuários finais, no recebimento das informações sem fraudes e geograficamente precisas e em conformidade; e (iii)do público em geral, para a disponibilidade contínua de uma internet gratuita.
A DoubleVerify segue a Estrutura de transparência e consentimento da IAB (TCFv2.2 – Vendor ID 126), com interesse legítimo como a base-padrão para a coleta de dados associada aos seguintes fins:
- Garantir a segurança, prevenir e detectar fraudes e corrigir erros (Finalidade especial 1)
- Entregar e apresentar publicidade e conteúdo (Finalidade especial 2)
- Salvar e comunicar opções de privacidade (Finalidade especial 3)
- Medição do desempenho da publicidade (Finalidade 7)
- Medição do desempenho do conteúdo (Finalidade 8)
- Desenvolvimento e aprimoramento dos serviços (Finalidade 10)
Em situações limitadas, a pessoa jurídica responsável pela Estrutura de transparência e consentimento da IAB Europa na propriedade em que as soluções da DoubleVerify operam pode estar sujeita, mediante consentimento, a Soluções de Verificação geográfica ou Métricas de engajamento relacionadas à página. Nesses casos muito limitados, o consentimento se aplicaria para as seguintes finalidades:
- Uso limitado de dados para selecionar publicidade (Finalidade 2)
- Medição do desempenho da publicidade (Finalidade 7)
- Medição do desempenho do conteúdo (Finalidade 8)
- Desenvolvimento e aprimoramento dos serviços (Finalidade 10)
3. Quais dados coletamos e para quais finalidades?
A DoubleVerify, para executar suas respectivas finalidades comerciais de fornecer, manter e melhorar suas respectivas Soluções, coleta e usa determinadas categorias de Informações pessoais e Informações técnicas. As categorias de Informações pessoais e Informações técnicas processadas por meio das Soluções da DoubleVerify estão descritas abaixo. Na medida em que as Informações pessoais forem necessárias para a operação de um ou mais recursos de alguma Solução da DoubleVerify, estas Informações pessoais serão usadas apenas para os fins específicos descritos abaixo, salvo se exigido de outra forma por lei. Além disso, em algumas circunstâncias, poderá ser necessário processar as Informações pessoais em conjunto com algumas Informações técnicas para que as Soluções da DoubleVerify funcionem adequadamente. Nestes cenários, os dados combinados são considerados Informações pessoais e protegidos em conformidade. Não combinamos, analisamos ou enriquecemos as Informações pessoais e Informações técnicas que processamos com informações adicionais, a fim de identificar os Usuários finais. Jamais rastreamos você ou suas atividades on-line em aplicativos e sites ou ao longo do tempo, não usamos tecnologias persistentes, como cookies de terceiros, e jamais criamos perfis ou grupos de audiência para atingir indivíduos.
- Categorias de Informações técnicas coletadas e usadas para alimentar as Soluções da DoubleVerify:
- Atributos da campanha publicitária: o identificador do anunciante que entrega o anúncio, seus respectivos identificadores de campanha e colocação e os identificadores da propriedade de mídia que vende o inventário ao anunciante ou qualquer plataforma de publicidade intermediária são coletados e processados para identificar o Cliente que estamos atendendo, aplicar as configurações corretas para o Cliente, segmentar os relatórios do Cliente de acordo com esses identificadores e faturar o Cliente.
- Atributos do conteúdo da internet: o endereço Web (URL) da página/quadro para onde o anúncio é entregue e o endereço de qualquer página/quadro de referência são coletados para assegurar que os anúncios sejam entregues no contexto correto que nosso Cliente definiu nas configurações de perfil em nosso sistema.
- Atributos do aplicativo móvel: o nome do aplicativo móvel, ID do aplicativo móvel, loja de aplicativos, desenvolvedor do aplicativo, classificações de estrelas do aplicativo, classificação etária do aplicativo e outras informações publicamente disponíveis sobre o aplicativo móvel para o qual o anúncio é entregue. Essas informações são usadas para assegurar que os anúncios sejam entregues no contexto correto que nosso Cliente definiu nas configurações de perfil em nosso sistema.
- Atributos do ambiente digital: o tipo de dispositivo conectado ao qual o anúncio é entregue (dispositivo móvel, desktop, TV conectada ou outro dispositivo), o tipo de navegador e a versão usada para renderizar a página onde o anúncio aparece e o sistema operacional são coletados para determinar qual versão do nosso código seria executada corretamente naquele ambiente e medir adequadamente se o anúncio teve a chance de se tornar visível na tela de acordo com os padrões do setor, que variam entre ambientes.
- Atributos de visibilidade: o local do anúncio na página, o tamanho do anúncio, o tamanho da tela, o tamanho da janela de exibição, o status de foco da guia, o status de foco do navegador, a duração do anúncio na parte visível da página da internet e a posição de rolagem da página da internet são coletados para determinar e relatar aos nossos Clientes se o anúncio teve a chance de se tornar visível na tela.
- Atributos de exposição e engajamento: dados que mostram se houve cliques no anúncio, se o anúncio foi passado para o lado, tocado, redimensionado, ignorado, silenciado, pausado, girado, rolado ou se o seu volume foi alterado são coletados para ajudar nossos Clientes a medir o desempenho do anúncio, a campanha publicitária ou a propriedade da mídia.
- Categorias de dados coletados e usados para alimentar a Eliminação de fraudes:
- A presença eletrônica pseudonimizada e os identificadores do dispositivo, ou seja, endereço IP, sequência de agente do usuário ou derivados da combinação desses dois valores, são usados para avaliar se a presença on-line ou o dispositivo está participando ou está associado a algum esquema fraudulento.
- A presença eletrônica pseudonimizada e os identificadores do dispositivo, ou seja, endereço IP, sequência de agente do usuário ou derivados da combinação desses dois valores, são usados para avaliar se a presença on-line ou o dispositivo está participando ou está associado a algum esquema fraudulento.
- Categorias de dados coletados e usados para alimentar a Verificação geográfica:
- A presença eletrônica pseudonimizada e os identificadores do dispositivo (endereço IP) são coletados para determinar a localização geográfica à qual estão associados. Cada IP está associado a um país e, em alguns casos, a uma Área de Mercado Designada (“Designated Market Area”, ou “DMA”), que é um termo para descrever metro clusters. Nos Estados Unidos, os IPs estão associados tanto a DMAs quanto a códigos postais. Suas informações exatas de geolocalização (também conhecidas como geolocalização precisa) nunca são coletadas, recebidas ou inferidas.
- A presença eletrônica pseudonimizada e os identificadores do dispositivo (endereço IP) são coletados para determinar a localização geográfica à qual estão associados. Cada IP está associado a um país e, em alguns casos, a uma Área de Mercado Designada (“Designated Market Area”, ou “DMA”), que é um termo para descrever metro clusters. Nos Estados Unidos, os IPs estão associados tanto a DMAs quanto a códigos postais. Suas informações exatas de geolocalização (também conhecidas como geolocalização precisa) nunca são coletadas, recebidas ou inferidas.
- Categorias de dados coletados e usados para alimentar as Métricas de engajamento relacionadas à página:
- A presença eletrônica pseudonimizada e os identificadores do dispositivo (endereço IP) são recebidos devido a uma necessidade técnica, para estabelecer a conexão com o dispositivo. Além disso, informações limitadas de interação, como o tempo que o usuário passa na página, a porcentagem de valores visualizados na página ou valores semelhantes, são avaliados para permitir que os Clientes editores meçam a qualidade do conteúdo analisado. Embora as Informações pessoais limitadas sejam processadas como parte desta Solução, o objetivo não está relacionado à análise de quaisquer dados relacionados ao indivíduo, mas sim focado no desempenho do conteúdo na página.
Em circunstâncias limitadas, a DoubleVerify poderá ser solicitada por algum de seus Clientes, por exemplo, Clientes que operam como “jardim(ns) murado(s)”, a processar Informações pessoais adicionais para habilitar suas respectivas Soluções. Essas Informações pessoais adicionais poderão estar relacionadas a você como um Usuário final, a pessoas que criam contas nestes “jardins murados” ou indivíduos que criam o conteúdo publicado nestes ambientes de “jardins murados”. Na medida em que a DoubleVerify for solicitada por um dos seus respectivos Clientes que operam como “jardins murados” a processar Informações pessoais adicionais para habilitar determinadas Soluções, a DoubleVerify processará estas Informações pessoais exclusivamente com a finalidade de cumprir suas respectivas obrigações perante o Cliente e estritamente de acordo com as instruções do Cliente, conforme necessário para operar, manter e, conforme o caso, melhorar as Soluções. Trabalhamos diligentemente com esses Clientes para assegurar que as Informações pessoais processadas sejam limitadas apenas às Informações pessoais necessárias para atingir esses fins. Em circunstâncias limitadas, a nossa interação com “jardins murados” pode resultar no recebimento incidental de Informações Pessoais. A DoubleVerify trabalha de forma diligente para monitorar esses casos, para assegurar que as Informações pessoais não sejam processadas além do recebimento, exceto para eliminá-las com segurança dos nossos sistemas. Como nesses cenários as categorias específicas de Informações pessoais dependem da integração personalizada e das decisões do Cliente e variam de Cliente para Cliente, caso você tenha alguma dúvida, recomendamos que você entre em contato com o Cliente individual ou leia a documentação de privacidade disponibilizada por esse Cliente individual em suas respectivas propriedades.
As Soluções não se destinam nem são direcionadas ao processamento de Informações pessoais de menores de idade. Não coletamos, intencionalmente, Informações pessoais de menores de idade, conforme este termo seja definido pela legislação aplicável ao longo do tempo. Se você é pai/mãe ou responsável legal e acredita que as Informações pessoais do seu filho(a) possam ter sido processadas por meio das Soluções, entre em contato conosco usando as informações na Seção13, “Como entrar em contato com a DoubleVerify”, abaixo, e tomaremos medidas para excluir com segurança as respectivas Informações pessoais dos nossos sistemas.
4. Como usamos os dados que coletamos?
A DoubleVerify usa as Informações técnicas e Informações pessoais coletadas somente para os fins descritos na Seção3, “Quais dados coletamos e para quais finalidades?”, deste Aviso de privacidade das Soluções. Em geral, as Informações técnicas e suas Informações pessoais são processadas para gerar relatórios, oferecer painéis, fazer comentários e fornecer percepções (“Relatório”) aos nossos Clientes. Os relatórios-padrão da DV são anonimizados e agregados. Se relatórios mais granulares forem solicitados por nossos Clientes; por exemplo, relatórios por impressão ou URL, as impressões geralmente são desidentificadas para impedir que Informações pessoais de Usuários finais sejam compartilhadas com os Clientes. Não obstante o acima exposto, conforme exigido ocasionalmente para cumprir as obrigações dispostas em nossos contratos com o Cliente, a denúncia poderá incluir informações pseudonimizadas limitadas.
Os relatórios criados para Clientes que operam como “jardins murados” (por exemplo, empresas de mídia social) e outros Clientes que dependem destes relatórios (por exemplo, empresas que anunciam em feeds de mídia social) poderão incluir informações das pessoas que criam contas nestes “jardins murados” ou indivíduos que criam o conteúdo publicado nestes ambientes de “jardins murados”.
Esta Seção fornece informações adicionais sobre como as Informações técnicas e suas Informações pessoais são processadas para alcançar os objetivos comerciais especificados na Seção3 deste Aviso de privacidade das Soluções.
A DoubleVerify usa as Informações técnicas coletadas por meio das Soluções, conforme especificado na Seção3.1, das seguintes maneiras:
- Analisar e relatar o contexto no qual os anúncios são exibidos, sua respectiva qualidade, autenticidade e desempenho. Especificamente, as informações que demonstram se o anúncio sendo exibido está em conformidade com as exigências legais e de colocação pré-estabelecidas do Cliente, bem como as configurações de preferência que o Cliente estabeleceu em nosso sistema.
- Fornecer percepções e decisão preventiva de oportunidades de impressão. A tecnologia da DoubleVerify analisa as características de dados da oportunidade de impressão e determina se o anúncio do Cliente deve ser exibido ou não, por exemplo, determinando que o conteúdo circundante não se alinha com a marca e as preferências do Cliente.
A DoubleVerify, para alimentar a Eliminação de fraudes, usa as Informações técnicas e Informações pessoais coletadas por meio das Soluções, conforme especificado nas Seções3.1 e 3.2, para:
- Revisar e identificar impressões específicas dos anúncios que sejam fraudulentas por serem geradas por navegadores não humanos controlados por bots.
- Avaliar e identificar tráfego inválido, como tráfego gerado por injetores de anúncios, tráfego originado em data centers, tráfego mal representado, tráfego emulado e outros tipos de tráfego inválido.
- Analisar e identificar sites, aplicativos de dispositivos móveis e conectados e propriedades de mídia que tenham tráfego fraudulento e/ou gerem impressões publicitárias fraudulentas.
- Identificar padrões de tráfego em sites que participem de atividade de publicidade fraudulenta.
- Diferenciar entre o tráfego gerado por navegadores não humanos controlados por bots e o tráfego gerado por navegadores humanos.
- Determinar se os anúncios analisados seguem as exigências legais aplicáveis e as preferências definidas por nossos Clientes.
- Determinar se um middleware está tentando deturpar suas respectivas características operacionais para evitar a identificação de fraude ou outro tráfego inválido.
- Determinar se o tráfego do site ou as impressões de anúncios são originárias de uma torre de servidores em vez de atividade de navegação gerada por humanos.
- Determinar se o tráfego está sendo adquirido por meio de práticas fraudulentas ou outras práticas de aquisição de tráfego que não estejam em conformidade com as diretrizes ou preferências do Cliente.
- Criar registros de endereços IP e strings de agente do usuário associados a esquemas fraudulentos e tráfego não gerado por humanos (“Tabelas de fraude”). Como esses pontos de dados estão associados a interações não humanas, não constituem Informações pessoais.
A DoubleVerify, para alimentar a Verificação geográfica, usa as Informações técnicas e Informações pessoais coletadas por meio das Soluções, conforme especificado na Seção3.3, para:
- Avaliar em alto nível (país, estado, região ou, para residentes dos EUA, código postal) a localização geográfica do Usuário final e verificar se o Usuário final está localizado dentro da campanha ou das configurações de tráfego do Cliente.
A DoubleVerify, para alimentar Métricas de engajamento relacionadas à página, usa as Informações técnicas e Informações pessoais coletadas por meio das Soluções, conforme especificado na Seção3.4, para:
- Permitir que os Clientes editores meçam o desempenho de determinados conteúdos nas propriedades deles.
Na medida em que a DoubleVerify for solicitada por um dos seus respectivos Clientes que operam como “jardins murados” a processar Informações pessoais adicionais para habilitar determinadas Soluções, a DoubleVerify processará estas Informações pessoais exclusivamente com a finalidade de cumprir suas respectivas obrigações perante o Cliente e estritamente de acordo com as instruções do Cliente, conforme necessário para operar, manter e, conforme o caso, melhorar as Soluções. Caso tenha alguma dúvida, recomendamos que você entre em contato com o Cliente específico ou leia a documentação de privacidade disponibilizada por esse Cliente individual em suas respectivas propriedades.
Além disso, poderá ser necessário que suas Informações Pessoais sejam usadas (por exemplo, analisadas) com relação a:
(a) uma ordem de uma entidade governamental, um tribunal, uma autoridade policial ou agência reguladora exigir esse uso (por exemplo, como parte de uma investigação em andamento, intimação, processo judicial ou processo semelhante);
(b) uma lei, um regulamento ou uma regra aplicável, para garantir a conformidade com requisitos específicos; ou
(c) auxiliar em alguma investigação ou prevenir atividade ilegal, se acreditarmos, de boa-fé, que esse uso é necessário para proteger ou defender nossos direitos ou os direitos de terceiros.
5. Como e para quem divulgamos os dados?
A DoubleVerify não divulga Informações pessoais a terceiros, salvo conforme estritamente necessário para que nossos objetivos comerciais operem, mantenham e melhorem nossas Soluções. Na medida em que compartilharmos voluntariamente as Informações pessoais, asseguraremos que sejam protegidas pelos destinatários de uma maneira consistente com nossas próprias políticas e normas.
Poderemos compartilhar suas Informações pessoais com:
Prestadores de serviços: empresas contratadas para nos fornecer serviços, como administração de TI e sistemas, serviços de infraestrutura e hospedagem, pesquisa e análise, suporte e garantia de qualidade, segurança e outros serviços, para os fins e de acordo com a fundamentação jurídica descrita acima. Você pode solicitar uma lista dos nossos Prestadores de serviços, quais Informações pessoais recebem e para quais fins, entrando em contato conosco. Você pode encontrar as informações de contato na Seção13, “Como entrar em contato com a DoubleVerify”, deste Aviso de privacidade das Soluções.
Afiliadas: como empresa matriz, empresas irmãs, subsidiárias, joint ventures ou outras empresas sob controle comum, na medida necessária para operar, manter e melhorar nossas Soluções. Você pode solicitar uma lista das nossas Afiliadas, quais Informações pessoais recebem e para quais fins, entrando em contato conosco. Você pode encontrar as informações de contato na Seção13, “Como entrar em contato com a DoubleVerify”, deste Aviso de privacidade das Soluções.
Terceiros contratados por nossos Clientes: para dar suporte aos nossos Clientes, poderemos integrar nossas Soluções com outras ferramentas e serviços contratados por nossos Clientes para fornecer serviços aprimorados e recursos de geração de relatórios. Sob nenhuma circunstância recebemos dados dessas integrações que permitiriam que a DoubleVerify enriquecesse nossos dados e identificasse os Usuários finais. Em cenários limitados, poderemos compartilhar informações de nível de impressão com empresas contratadas por nossos Clientes para conduzir pesquisas sobre a eficácia do marketing. Em circunstâncias limitadas, nossos Clientes podem nos instruir a compartilhar certas Informações pessoais necessárias para habilitar a funcionalidade de um produto ou serviço não gerenciado pela DoubleVerify.
Terceiros envolvidos em uma operação corporativa: caso a DoubleVerify seja adquirida ou fundida com outra empresa, ou no caso de uma reorganização, dissolução ou outra mudança corporativa fundamental.
Poderemos ser legalmente obrigados a divulgar suas Informações pessoais:
(a) Se alguma entidade governamental, tribunal, autoridade de manutenção da ordem pública ou agência reguladora exigir esta divulgação (por exemplo, como parte de uma investigação em andamento, intimação, processo judicial ou processo semelhante).
(b) Conforme exigido, de outra forma, nos termos de qualquer lei, regulamento ou regra aplicável; ou
(c) Se acreditarmos, de boa-fé, que esta divulgação é necessária para proteger ou defender nossos direitos ou os direitos de terceiros, auxiliar em alguma investigação ou prevenir atividade ilegal.
As Tabelas de fraude e outros relatórios relacionados à Eliminação de fraudes, feeds de dados, APIs e dashboards que não contenham Informações pessoais poderão ser compartilhados ou disponibilizados a Clientes e outros terceiros, inclusive, por exemplo, organizações do setor, conforme necessário para a DoubleVerify executar seus respectivos objetivos comerciais de fornecer, manter e melhorar a parte de Eliminação de fraudes das nossas Soluções e combater a fraude publicitária.
Exceto conforme explicado de outra forma neste Aviso de privacidade de soluções, ou conforme exigido por nossos contratos com o Cliente, não compartilhamos Informações pessoais com nossos Clientes. Relatórios e análises padronizados que disponibilizamos aos Clientes por meio do nosso Portal de relatórios, exceto para determinados relatórios relacionados a “jardins murados”, que são agregados e anônimos. Os relatórios são geralmente agregados, mas, em algumas circunstâncias, relatórios granulares são fornecidos por meio de end points de FTP ou APIs. Poderemos compartilhar Informações técnicas, que são anônimas, em formatos agregados ou em sua respectiva forma bruta, com Cliente e seus destinatários designados, bem como com terceiros, conforme possamos considerar necessário para executar nossos objetivos comerciais de fornecer, manter e melhorar as Soluções. Além disso, poderemos compartilhar dados anônimos ou desidentificados de forma agregada no curso normal da operação dos nossos negócios; por exemplo, publicar estudos de caso e relatórios para mostrar tendências sobre os benefícios e o desempenho das nossas Soluções.
Para fins de esclarecimento e exceto conforme ligado ao relacionamento com Clientes, a DoubleVerify não divulga Informações pessoais a pessoas jurídicas que operam como “empresa” ou “terceiro” nos termos das leis, como a CCPA.
6. Por quanto tempo preservamos as informações pessoais?
A DoubleVerify preserva as Informações pessoais processadas por meio das suas respectivas Soluções somente pelo tempo necessário para efetuar os propósitos descritos neste Aviso de privacidade das Soluções e, em hipótese alguma, por mais de 45 (quarenta e cinco) dias. Após a expiração desse período, as Informações pessoais são removidas com segurança dos sistemas da DoubleVerify.
Em circunstâncias limitadas, pode ser necessário ou obrigatório reter suas Informações pessoais por um período prolongado, por exemplo:
(a) se alguma entidade governamental, tribunal, autoridade policial ou agência reguladora exigir essa prorrogação de prazo de retenção (por exemplo, como parte de uma investigação em andamento, intimação, processo judicial ou processo semelhante);
(b) conforme exigido de outra forma para garantir a conformidade com uma lei, os regulamento ou a regra aplicável; ou
(c) se acreditarmos, de boa-fé, que esta retenção é necessária para proteger ou defender nossos direitos ou os direitos de terceiros, auxiliar em alguma investigação ou prevenir atividade ilegal.
As Tabelas de fraude poderão ser preservadas indefinidamente para assegurar a funcionalidade adequada da Solução de Eliminação de fraudes.
Informações técnicas, anônimas por natureza, poderão ser preservadas pela DoubleVerify indefinidamente ou desde que, de outra forma, previsto nas políticas da DoubleVerify e permitido pela legislação aplicável e pelos contratos da DoubleVerify com seus respectivos Clientes.
7. Como as informações pessoais são protegidas?
A DoubleVerify implementou medidas técnicas, físicas e organizacionais adequadas destinadas a proteger as Informações pessoais contra destruição acidental ou ilegal ou perda acidental, dano, alteração, divulgação ou acesso não autorizado, bem como todas as outras formas de processamento ilegal. Embora sigamos os padrões geralmente aceitos e as práticas recomendadas para proteger as Informações pessoais, nenhum método de armazenamento ou transmissão é 100% seguro. No entanto, estamos constantemente trabalhando para melhorar nossas proteções e manter suas Informações pessoais seguras.
8. Como as informações pessoais são transferidas internacionalmente?
Esteja ciente de que as Informações pessoais que coletamos poderão ser transferidas e mantidas em servidores ou bancos de dados localizados fora do seu estado, província, país ou outra jurisdição. Embora suas Informações pessoais possam ser transmitidas por meio de um data center temporário local para assegurar que as Soluções sejam eficientes e responsivas, a DoubleVerify, em última instância, armazena todas as Informações pessoais coletadas por meio das Soluções nos Estados Unidos. Como uma empresa global, temos escritórios nos Estados Unidos, Reino Unido, França, Bélgica, Finlândia, Alemanha, Israel, Canadá, México, Brasil, Japão, Índia, Cingapura e Austrália. Poderá ser necessário que nossos funcionários nesses locais acessem as suas Informações pessoais para dar suporte às nossas Soluções. O nível de proteção de dados estabelecido em alguns desses locais, como os Estados Unidos, pode ser menor do que o estabelecido na União Europeia ou em outras jurisdições que promulgaram leis e regulamentos de privacidade com alto nível de proteção.
Tomamos medidas para assegurar que as suas Informações pessoais sejam armazenadas com segurança conosco, atendendo às exigências regulatórias de privacidade e segurança impostas às empresas da União Europeia. Também asseguramos que qualquer outro destinatário das suas Informações pessoais ofereça um nível adequado de proteção e segurança, por exemplo, celebrando os contratos subsidiários adequados e, se necessário, cláusulas contratuais padrão ou mecanismo alternativo para a transferência de dados, conforme aprovado pela Comissão Europeia ou outro regulador aplicável. As práticas de privacidade da DoubleVerify, descritas neste Aviso de privacidade, cumprem o Sistema de Regras de Privacidade Transfronteiriças (Cross Border Privacy Rules, CBPR) e o sistema de Reconhecimento de Privacidade para Processadores (Privacy Recognition for Processors, PRP) da APEC. Os sistemas CBPR e PRP, da APEC, oferecem estruturas para as organizações assegurarem a proteção das informações pessoais transferidas entre as economias participantes da APEC. Mais informações sobre as estruturas da APEC podem ser encontradas aqui. Caso tenha alguma dúvida sobre onde armazenamos as Informações pessoais, entre em contato conosco conforme descrito na Seção13, “Como entrar em contato com a DoubleVerify”, deste Aviso de privacidade global.
Além disso, a DoubleVerify Inc. e suas subsidiárias Outrigger Media, Inc., cujo nome fantasia é OpenSlate, Zentrick Inc. ("DoubleVerify"), estão em conformidade com a Estrutura de privacidade de dados (Data Privacy Framework, DPF) da UE-EUA (DPF dos EU-U.S.), com a extensão do Reino Unido para a DPF da UE-EUA e Suíça-EUA (DPF da Suíça-EUA), conforme estabelecido pelo Departamento de Comércio dos EUA. A DoubleVerify declarou ao Departamento de Comércio dos EUA que cumpre os Princípios da estrutura de privacidade de dados da UE-EUA (Princípios da DPF da UE-EUA), com relação ao processamento de dados pessoais recebidos da União Europeia com base nos Princípios da DPF da UE-EUA e do Reino Unido (e Gibraltar) no âmbito da extensão do Reino Unido perante a DPF da UE-EUA. A DoubleVerify declarou ao Departamento de Comércio dos EUA que cumpre os Princípios da estrutura de privacidade de dados da Suíça-EUA (Princípios da DPF da Suíça-EUA) no que diz respeito ao processamento de dados pessoais recebidos da Suíça no que diz respeito à DPF da Suíça-EUA. Em caso de conflito entre os termos desta política de privacidade e os termos dos princípios da DPF da UE-EUA e/ou Suíça-EUA, os Princípios regerão. Para obter mais informações sobre o programa da Estrutura de privacidade de dados (Data Privacy Framework, DPF) e para visualizar a nossa certificação, acesse https://www.dataprivacyframework.gov/.
No contexto de transferências subsequentes, a DoubleVerify é responsável pelo processamento de dados pessoais que recebe, de acordo com a DPF da UE-EUA, extensão do Reino Unido para a DPF da UE-EUA e a DPF da Suíça-EUA e, subsequentemente, transfere para um terceiro que atua como agente em seu nome. A DoubleVerify permanece responsável de acordo com os Princípios da DPF da UE-EUA, da extensão do Reino Unido para a DPF da UE-EUA e da DPF da Suíça-EUA se o agente da DoubleVerify processar informações pessoais de maneira inconsistente com o Princípios da DPF da UE-EUA, da extensão do Reino Unido para a DPF da UE-EUA e da DPF da Suíça-EUA, a menos que a DoubleVerify comprove que não é responsável pelo evento que deu origem aos danos.
A Comissão Federal de Comércio é competente para verificar a conformidade da DoubleVerify com as normas da DPF da UE-EUA, a extensão do Reino Unido à DPF da UE-EUA e Suíça-EUA. Em certas situações, a DoubleVerify poderá ser obrigada a divulgar os dados pessoais em resposta a solicitações legais de autoridades públicas, inclusive para cumprir exigências de segurança nacional ou de conformidade judicial.
Em conformidade com as normas da DPF da UE-EUA, extensão do Reino Unido para a DPF da UE-EUA e a DPF da Suíça-EUA, a DoubleVerify se compromete a resolver reclamações relacionadas aos Princípios da DPF sobre nossa coleta e uso de suas informações pessoais. Indivíduos da UE, do Reino Unido e da Suíça que tiverem dúvidas ou reclamações sobre o tratamento de dados pessoais recebidos com base na DPF da UE-EUA e extensão do Reino Unido para a DPF da UE-EUA e a DPF da Suíça-EUA deve primeiramente entrar em contato conosco usando as informações descritas na Seção 13 “Como entrar em contato com a DoubleVerify” deste Aviso de privacidade global. Em conformidade com a DPF da UE-EUA, a extensão da DPF da UE-EUA ao Reino Unido e da Suíça-EUA, a DoubleVerify compromete-se a encaminhar as reclamações não resolvidas com relação ao nosso tratamento de dados pessoais recebidos com base na DPF da UE-EUA, a Extensão da DPF da UE-EUA ao Reino Unido e DPF da Suíça-EUA para TRUSTe, um provedor alternativo de resolução de litígios com sede nos Estados Unidos. Se você não receber, em tempo hábil, a nossa confirmação de recebimento da sua reclamação relacionada aos Princípios da DPF ou se não tivermos atendido, de forma satisfatória, sua reclamação relacionada aos Princípios da DPF, acesse https://feedback-form.truste.com/watchdog/request para mais informações ou para protocolar uma reclamação. Esse serviço de resolução de litígios é oferecido a você sem custo.
Com relação a reclamações relacionadas ao cumprimento da DPF da UE-EUA, da extensão do Reino Unido para a DPF da UE-EUA e da DPF da Suíça-EUA não resolvidas por meio de um dos mecanismos da DPF, você tem a possibilidade, sob certas condições, de invocar uma arbitragem vinculativa. Mais informações estão disponíveis no site oficial da DPF: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction.
9. Quais são os seus direitos?
Usuários finais em determinadas jurisdições poderão ter direitos de titulares de dados que permitem fazer solicitações relacionadas às suas respectivas Informações pessoais. A maioria das jurisdições também dá aos Usuários finais o direito de serem informados sobre como as Informações pessoais são coletadas, usadas e com quem poderão ter sido compartilhadas ou divulgadas, bem como para quais fins. O Aviso de privacidade das Soluções da DoubleVerify destina-se a atender estas exigências, mas caso tenha alguma pergunta adicional ou queira entender melhor como suas Informações pessoais poderão ter sido coletadas, usadas ou com quem poderão ter sido compartilhadas ou divulgadas, e por quê, entre em contato conosco usando a Seção13, “Como entrar em contato com a DoubleVerify”, abaixo.
Os residentes do Espaço Econômico Europeu, do Reino Unido, da Suíça ou da Califórnia, dentre outros, possuem amplos direitos no âmbito das leis e regulamentos de privacidade pertinentes, como o RGPD e a CCPA. Para exercer esses direitos, você pode usar este Formulário ou entrar em contato conosco consultando a Seção13, “Como entrar em contato com a DoubleVerify”, abaixo. De acordo com determinadas leis e normas, como a CCPA, você também poderá designar um agente autorizado para enviar uma solicitação ou exercer algum direito em seu nome. Não discriminaremos ou retaliaremos você por exercer seus direitos.
Esses direitos são:
- a) O direito de acessar qualquer Informação pessoal que possamos manter a seu respeito, inclusive informações sobre as categorias e partes específicas das Informações pessoais.
- b) O direito de corrigir qualquer Informação pessoal que mantivermos a seu respeito. Lembre-se de que, devido à natureza das Informações pessoais que coletamos e ao método de coleta, é altamente improvável que mantenhamos Informações pessoais imprecisas ou que atendam às circunstâncias que exigem correção.
- c) O direito de solicitar que a DoubleVerify exclua qualquer Informação pessoal que possamos ter a seu respeito.
- d) O direito de solicitar que o processamento das Informações pessoais a seu respeito seja suspenso ou restrito por determinado período, por exemplo, enquanto você avalia se tem outros direitos que gostaria de exercer.
- e) Na medida em que suas Informações pessoais forem processadas com base em um interesse legítimo, você tem o direito de se opor a este processamento.
- f) Na medida em que suas Informações pessoais forem processadas com base no seu consentimento, para revogar o consentimento use a Estrutura de transparência e consentimento da IAB Europa.
Na medida do possível, atendemos a solicitações relacionadas ao Usuário final desde que possamos associar o Usuário final às Informações pessoais que mantemos em nossos sistemas. No entanto, em determinadas circunstâncias, poderemos ser obrigados a verificar sua identidade para atender à solicitação. Para verificar sua identidade ou entender o escopo da sua solicitação, poderemos precisar solicitar informações adicionais a seu respeito. Você não precisará criar uma conta conosco para enviar uma solicitação ou ter essa solicitação atendida. Você precisará fornecer um e-mail para que possamos nos comunicar com você e dar suporte à sua solicitação, bem como qualquer informação que possamos precisar para nos permitir verificar se mantivermos qualquer Informação pessoal a seu respeito. Esteja ciente de que poderá haver circunstâncias que nos impossibilitarão de atender à sua solicitação, mas se não pudermos atender à sua solicitação, explicaremos o motivo. Na medida em que não mantivermos nenhuma Informação pessoal a seu respeito, informaremos você. Esforçamo-nos ao máximo para responder a todas as consultas e solicitações o mais rápido possível, mas aguarde até 30 (trinta) dias para que possamos responder.
Na medida em que a DoubleVerify atuar como “processadora” “contratada” ou “prestadora de serviços”, conforme definido na legislação aplicável, você poderá precisar direcionar suas solicitações para exercer seus direitos ao respectivo Cliente que atuar como “controlador” ou “empresa”.
10. Divulgações adicionais
Determinadas leis e regulamentos de privacidade, como a CCPA, exigem que as empresas divulguem se vendem Informações pessoais. A DoubleVerify não divulga as Informações pessoais de forma que constitua “venda” ou “compartilhamento” nos termos das leis da Califórnia, Virgínia e Nevada.
11. A DoubleVerify usa Inteligência Artificial?
A DoubleVerify usa Inteligência Artificial (“IA”) de várias fontes e maneiras em toda a organização. Embora a DoubleVerify faça uso de tecnologias de IA, não participamos da “tomada de decisão automatizada”, conforme definido pelas leis e regulamentos de privacidade pertinentes.
12. Lei regente
Na medida aplicável e permitida pelas leis e pelos regulamentos aplicáveis, este Aviso de privacidade das Soluções é regido e interpretado de acordo com as leis internas do estado de Delaware, EUA, e o foro competente para qualquer litígio será Delaware, EUA.
13. Atualizamos este Aviso de privacidade das Soluções?
Poderemos atualizar este Aviso de privacidade das Soluções, ao longo do tempo, para refletir alterações em nossas Soluções, práticas, políticas ou outras alterações internas ou externas, bem como cumprir novas exigências legais. Qualquer alteração será publicada assim que entrar em vigor. Se fizermos atualizações, atualizaremos a “data de entrada em vigor” listada no topo deste Aviso de privacidade das Soluções para ajudar você a entender quando as alterações foram feitas. Para se manter informado sobre estas atualizações, recomendamos que você consulte este Aviso de privacidade das Soluções regularmente. Observe que qualquer tradução deste Aviso de privacidade das Soluções destina-se exclusivamente a facilitar seu acesso a essas informações. A versão em inglês é a única versão oficial deste Aviso de privacidade das Soluções e qualquer imprecisão ou discrepância de tradução não será vinculativa e não terá efeito legal para fins de conformidade ou aplicação.
14. Como entrar em contato com a DoubleVerify?
Caso tenha alguma dúvida, preocupação ou comentário sobre este Aviso de privacidade das Soluções, ou se acreditar que suas Informações pessoais foram usadas de uma forma inconsistente com o Aviso de privacidade ou suas escolhas, você pode entrar em contato com nossa equipe de Privacidade em:
Informações de contato do Encarregado de privacidade/Encarregado de proteção de dados (Equipe de privacidade) da
DoubleVerify Inc.
462 Broadway
New York, NY 10013 - EUA
privacy@doubleverify.com
Caso tenha alguma preocupação de privacidade ou uso de dados não resolvida que não tenhamos abordado satisfatoriamente, entre em contato com nosso provedor de resolução de disputas terceirizado baseado nos EUA (gratuitamente), pelo endereço https://feedback-form.truste.com/watchdog/request. Temos o compromisso de obter uma resolução justa de qualquer reclamação ou preocupação que você possa ter sobre sua privacidade ou sobre este Aviso de privacidade das Soluções. No entanto, se você acredita que não conseguimos ajudar você, nada neste Aviso de privacidade das Soluções limita ou tenta limitar seus direitos nos termos da legislação aplicável, inclusive sua capacidade, dependendo do seu país de residência, de protocolar uma reclamação junto à sua autoridade de Proteção de dados local ou outra agência com jurisdição sobre assuntos relacionados à privacidade.
Aviso de Privacidade das Soluções da DoubleVerify
Data de entrada em vigor: 9 de outubro de 2025
Síntese
A DoubleVerify, Inc., juntamente com as suas subsidiárias a nível mundial (coletivamente, “DoubleVerify”, “nós”, “nos” ou “nosso(s)/nossa(s)”) é líder no setor para a transparência e responsabilidade na publicidade online. A DoubleVerify utiliza várias tecnologias para recolher informações sobre publicidade online, tráfego do site, tráfego de aplicações móveis e tráfego de dispositivos conectados, a fim de disponibilizar produtos e soluções para transparência, responsabilidade e medição em publicidade (coletivamente, “Soluções”). O presente aviso de privacidade “Aviso de Privacidade das Soluções”) explica quem somos, como recolhemos, utilizamos e partilhamos informações pessoais através das nossas Soluções, e como pode exercer os seus direitos em matéria de privacidade.
Caso pretenda mais informações sobre a forma como a DoubleVerify trata as Informações Pessoais recolhidas nos nossos websites abertos ao público, visite o nosso Aviso de Privacidade de Websites e Marketing.
Se utilizar as Soluções da DoubleVerify e pretender obter mais informações sobre a forma como a DoubleVerify trata as informações pessoais recolhidas através das nossas ferramentas de informação, visite o nosso Aviso de Privacidade de Ferramentas de Informação.
Ligações rápidas
Recomendamos que leia na íntegra o presente Aviso de Privacidade das Soluções para garantir que está totalmente informado. Contudo, para tornar mais fácil encontrar e rever partes específicas do presente Aviso de Privacidade das Soluções, dividimos o mesmo nas seguintes secções:
- Quem é a DoubleVerify?
- Qual é a nossa função, objetivos e fundamento jurídico do Tratamento?
- Que dados recolhemos e para que finalidades?
- Como utilizamos os dados que recolhemos?
- Como e a quem divulgamos dados?
- Durante quanto tempo mantemos Informações Pessoais?
- Como são protegidas as Informações Pessoais?
- Como é que as Informações Pessoais são transferidas internacionalmente?
- Quais são os seus direitos?
- Divulgações adicionais
- Lei aplicável
- Atualizamos o presente Aviso de Privacidade das Soluções?
- Como é que pode contactar a DoubleVerify?
1. Quem é a DoubleVerify?
As plataformas acreditadas da DoubleVerify fornecem medições, dados e análises independentes de meios digitais sobre publicidade (ou “anúncios”), entrega de impressões e tráfego do website, para ajudar os anunciantes, agências e vendedores de inventário de publicidade (em conjunto, “Clientes”) a confirmar as características de entrega exatas, incluindo segurança da marca, métricas de visualização, parâmetros contextuais e ambientais (por exemplo, o website em que um anúncio aparece, e onde aparece na página web), impressão do anúncio e características de qualidade do tráfego do website, e fornece conhecimentos que permitem aos nossos Clientes tomar decisões informadas sobre a colocação da sua criatividade e marca.
Acreditamos em fornecer fortes proteções de privacidade a qualquer indivíduo cujas informações possamos tratar em qualquer capacidade – porque acreditamos que a privacidade é um direito fundamental, não algo que deva depender do local onde possa viver. Para cumprir esse princípio, tratamos quaisquer dados relacionados ou associados a um indivíduo identificado ou identificável como “Informações Pessoais”, independentemente da localização desse indivíduo. Relativamente às nossas Soluções, a DoubleVerify limita qualquer informação que recolhamos a informação que não permite a identificação de um indivíduo sem informação adicional. Por exemplo, a DoubleVerify trata o seu endereço de Protocolo de Internet (“IP”), que é um número que é automaticamente atribuído a um computador quando a Internet é utilizada. Embora a DoubleVerify trate essas informações como Informações Pessoais, de acordo com as melhores práticas e as leis aplicáveis, nunca combinamos tais informações com quaisquer outros dados que nos permitiriam identificar a pessoa às quais dizem respeito.
Este Aviso de Privacidade das Soluções destina-se a informar os indivíduos cujos dados podem ser tratados através das nossas Soluções (“Utilizador(es) Final(ais)” ou, “você” e “seu”) sobre: (1) os tipos de informação que a DoubleVerify pode recolher sobre si ou sobre o seu dispositivo quando um anúncio que é analisado por nós lhe é entregue num website que está a visualizar ou numa aplicação que está a utilizar, (2) as nossas práticas de privacidade, como podemos utilizar, partilhar, e tratar de outra forma informações que sejam consideradas Informações Pessoais, e (3) quais são os seus direitos em relação a tais Informações Pessoais. Este Aviso de Privacidade das Soluções também explica que informação não pessoal (“Informação Técnica”) recolhemos sobre os anúncios que monitorizamos e como utilizamos essa Informação Técnica para potenciar as nossas Soluções.
2. Qual é a nossa função, objetivos e fundamento jurídico do Tratamento?
As Soluções da DoubleVerify para identificação e eliminação da fraude (“Eliminação da Fraude”) e verificação da conformidade geográfica (“Verificação Geográfica”) e as Soluções de Métricas de Envolvimento ao Nível da Página requerem o tratamento de Informações Pessoais. Exceto nas circunstâncias limitadas indicadas abaixo, relativamente a leis e regulamentos como o Regulamento Geral sobre a Proteção de Dados (“RGPD”), a DoubleVerify atua, no âmbito da Eliminação da Fraude, como “responsável pelo tratamento” e atua na Verificação Geográfica e nas Métricas de Envolvimento ao Nível da Página, como “subcontratante”. Relativamente à Lei de Privacidade dos Consumidores da Califórnia (California Consumer Privacy Act, “CCPA”) e outros quadros regulamentares estaduais dos EUA, a nossa designação pode variar consoante a relação específica com cada Cliente. Uma vez que as Informações Pessoais são recolhidas pela nossa tecnologia e nos são “disponibilizadas” pelos nossos Clientes, normalmente funcionamos como um “contratante” ao abrigo da CCPA ou como um “subcontratante” ao abrigo de outras leis estaduais e quadros regulamentares dos EUA. Não obstante o que precede, em circunstâncias limitadas em que as Informações Pessoais sejam partilhadas com a DoubleVerify através de integrações concebidas especificamente para o efeito e outros meios não normalizados, por exemplo, quando essas Informações Pessoais são recolhidas e fornecidas por um Cliente para análise da DoubleVerify, podemos ser sempre considerados um “subcontratante” ou um “prestador de serviços” ao abrigo da CCPA. Este cenário é mais habitual nas nossas parcerias com Clientes de redes sociais e com outros Clientes que exploram ambientes exclusivos, frequentemente designados “espaços protegidos”.
Com exceção da Eliminação de Fraude, incluindo quando necessário para qualificar impressões de acordo com as práticas comuns no setor (por exemplo, orientações do Media Ratings Council), da Verificação Geográfica e das Métricas de Envolvimento ao Nível da Página, as restantes Soluções da DoubleVerify (como visibilidade, segurança da marca e sustentabilidade) não requerem, normalmente, o tratamento de Informações Pessoais. No entanto, há circunstâncias, como por exemplo, situações em que podemos fornecer tais Soluções a Clientes que operam “espaços protegidos”, em que esses Clientes, na qualidade de responsáveis pelo tratamento, podem exigir que a DoubleVerify trate Informações Pessoais adicionais de Utilizadores Finais ou pessoas que criem contas e conteúdos nos ambientes do Cliente. Em tal cenário, a determinação de que Dados Pessoais são tratados é feita pelos Clientes, que na sua função de responsáveis pelo tratamento também determinam, ao seu exclusivo critério, o fundamento jurídico para o tratamento dessas Informações Pessoais. Para mais informações sobre as práticas de privacidade destes Clientes, as Informações Pessoais tratadas e o fundamento jurídico aplicável ao tratamento, deve ler os avisos de privacidade ou as declarações de privacidade relevantes e aplicáveis de cada Cliente. Se contactar a DoubleVerify para perguntar sobre estes programas, podemos facultar algumas informações básicas sobre o trabalho que desenvolvemos para estes Clientes, mas recomendaremos que contacte o Cliente específico ou leia a documentação de privacidade que o mesmo disponibilize nas suas propriedades.
No que respeita a legislação como o RGPD, o fundamento jurídico da DoubleVerify para o tratamento de Informações Pessoais através das nossas Soluções consiste no interesse legítimo: (i) dos nossos Clientes em evitarem fraude relacionada com publicidade, apresentarem informações geograficamente precisas e conformes aos Utilizadores Finais e, em cenários limitados, permitir aos Clientes editores avaliarem o desempenho de determinados conteúdos; (ii) dos Utilizadores Finais em receberem informações isentas de fraude e geograficamente precisas e conformes; e (iii) do público em geral na disponibilidade contínua de uma Internet gratuita.
A DoubleVerify participa no Quadro de Transparência e Consentimento da IAB (TCFv2.2 – ID de Fornecedor 126), com interesse legítimo como principal fundamento para a recolha de dados associados às seguintes finalidades:
- Garantir a segurança, prevenir e detetar fraudes, e corrigir erros (Finalidade Especial 1)
- Disponibilizar e apresentar publicidade e conteúdos (Finalidade Especial 2)
- Guardar e comunicar opções de privacidade (Finalidade Especial 3)
- Medir o desempenho da publicidade (Finalidade 7)
- Medir o desempenho do conteúdo (Finalidade 8)
- Desenvolver e melhorar serviços (Finalidade 10)
Em cenários limitados, a entidade responsável pelo Quadro de Transparência e Consentimento da IAB na propriedade onde as Soluções da DoubleVerify operam pode sujeitar a utilização das Soluções de Verificação Geográfica ou as Métricas de Envolvimento ao Nível da Página a consentimento. Nestas situações muito limitadas, o consentimento aplicar-se-ia às seguintes finalidades:
- Utilizar dados limitados para selecionar publicidade (Finalidade 2)
- Medir o desempenho da publicidade (Finalidade 7)
- Medir o desempenho do conteúdo (Finalidade 8)
- Desenvolver e melhorar serviços (Finalidade 10)
3. Que dados recolhemos e para que finalidades?
A DoubleVerify, para realizar os seus fins comerciais de fornecer, manter e melhorar as suas Soluções, recolhe e utiliza determinadas categorias de Informações Pessoais e Informações Técnicas. As categorias de Informações Pessoais e Informações Técnicas tratadas através das Soluções DoubleVerify são descritas abaixo. Na medida em que as Informações Pessoais sejam necessárias para o funcionamento de uma ou mais funcionalidades de uma Solução da DoubleVerify, essas Informações Pessoais serão utilizadas apenas para as finalidades específicas descritas abaixo, a menos que exigido de outra forma por lei. Além disso, em algumas circunstâncias, pode ser necessário tratar as Informações Pessoais em conjunto com algumas Informações Técnicas para que as Soluções da DoubleVerify funcionem corretamente. Em tal caso, os dados combinados são considerados Informações Pessoais e protegidos em conformidade. Não combinamos, analisamos ou enriquecemos as Informações Pessoais e Informações Técnicas que tratamos com informações adicionais com o objetivo de identificar os Utilizadores Finais. Nunca o monitorizamos a si ou às suas atividades online em aplicações e websites ou ao longo do tempo, não confiamos em tecnologias persistentes, como cookies de terceiros e nunca criamos perfis ou grupos de audiência para visar indivíduos.
- Categorias de Informações Técnicas recolhidas e utilizadas para alimentar as Soluções da DoubleVerify:
- Atributos da campanha publicitária – O identificador do anunciante que apresenta um anúncio, os seus identificadores de campanha e de colocação, os identificadores do bem mediático que vende o inventário ao anunciante ou qualquer plataforma publicitária intermediária são recolhidos e tratados para identificar o Cliente que estamos a servir, para aplicar as definições corretas para o Cliente, para segmentar os relatórios do Cliente de acordo com estes identificadores e para faturar ao Cliente.
- Atributos de conteúdo web – O endereço web (URL) da página/fotograma onde o anúncio está a ser apresentado, e o endereço de quaisquer páginas/fotogramas de referência são recolhidos para garantir que os anúncios são apresentados no contexto certo que o nosso Cliente definiu nas definições de perfil no nosso sistema.
- Atributos da aplicação móvel – O nome da aplicação móvel, ID da aplicação móvel, loja de aplicações, programador da aplicação, classificações por estrelas da aplicação, classificação etária da aplicação e outra informação publicamente disponível sobre a aplicação móvel onde o anúncio é apresentado. Estas informações são utilizadas para garantir que os anúncios são apresentados no contexto certo que o nosso Cliente definiu nas definições de perfil no nosso sistema.
- Atributos do ambiente digital – O tipo de dispositivo conectado no qual o anúncio está a ser apresentado: móvel, desktop, TV conectada ou outro dispositivo, o tipo de navegador e versão utilizados para apresentar a página onde o anúncio aparece e o sistema operativo são recolhidos para determinar qual a versão do nosso código seria executada corretamente nesse ambiente e para medir adequadamente se o anúncio teve a oportunidade de se tornar visível no ecrã de acordo com os padrões da indústria que variam entre ambientes.
- Atributos de visibilidade – A localização do anúncio na página, o tamanho do anúncio, o tamanho do ecrã, o tamanho do viewport, o estado do foco do separador, o estado do foco do navegador, a duração do anúncio na parte visualizável da página web e a posição de deslocamento da página web são recolhidos para determinar e relatar aos nossos Clientes se o anúncio teve a oportunidade de se tornar visualizável no ecrã.
- Atributos de exposição e envolvimento – Os dados que mostram se o anúncio foi clicado, passado, deslizado ou tocado, redimensionado, ignorado, silenciado, interrompido, rodado, o volume pautado ou alterado é recolhido para ajudar os nossos Clientes a medir o desempenho do anúncio, da campanha publicitária ou da propriedade dos meios de comunicação.
- Categorias de dados recolhidos e utilizados para potenciar a Eliminação da Fraude:
- Presença eletrónica pseudonimizada e identificadores de dispositivo – ou seja, endereço IP, cadeia de agentes de utilizadores ou derivados destes dois valores – são utilizados para avaliar se a presença online ou dispositivo está a participar ou associado a um esquema fraudulento.
- Presença eletrónica pseudonimizada e identificadores de dispositivo – ou seja, endereço IP, cadeia de agentes de utilizadores ou derivados destes dois valores – são utilizados para avaliar se a presença online ou dispositivo está a participar ou associado a um esquema fraudulento.
- Categorias de dados recolhidos e utilizados para potenciar a verificação geográfica:
- Presença eletrónica pseudonimizada e identificadores de dispositivo – endereço IP – são recolhidos para determinar a localização geográfica a que estão associados. Cada IP está associado a um país e, em alguns casos, a uma Área de Mercado Designada (ou “DMA”, Designated Market Area), um termo utilizado para descrever aglomerados metropolitanos. Nos Estados Unidos, os IP estão associados a DMA, bem como a códigos postais. As suas informações de geolocalização exatas (também conhecidas como geolocalização precisa) nunca são recolhidas, recebidas ou inferidas.
- Presença eletrónica pseudonimizada e identificadores de dispositivo – endereço IP – são recolhidos para determinar a localização geográfica a que estão associados. Cada IP está associado a um país e, em alguns casos, a uma Área de Mercado Designada (ou “DMA”, Designated Market Area), um termo utilizado para descrever aglomerados metropolitanos. Nos Estados Unidos, os IP estão associados a DMA, bem como a códigos postais. As suas informações de geolocalização exatas (também conhecidas como geolocalização precisa) nunca são recolhidas, recebidas ou inferidas.
- Categorias de dados recolhidos e utilizados para gerar as Métricas de Envolvimento ao Nível da Página:
- Presença eletrónica pseudonimizada e identificadores do dispositivo – endereço IP – são recebidos como uma necessidade técnica para estabelecer a ligação com o dispositivo. Além disso, as informações de interação limitadas, sob a forma de tempo de permanência na página, percentagem de páginas percorridas ou valores semelhantes, são avaliadas para permitir que os Clientes editores meçam a qualidade do conteúdo analisado. Apesar de serem tratadas Informações Pessoais limitadas como parte desta Solução, o objetivo não tem por finalidade a análise de quaisquer dados relacionados com o indivíduo, mas sim a avaliação do desempenho do conteúdo existente na página.
Em circunstâncias limitadas, alguns dos seus Clientes, por exemplo Clientes que funcionam com um(s) “espaço(s) protegido(s)” pode exigir que a DoubleVerify trate Informações Pessoais adicionais para poder disponibilizar as suas Soluções. Essas Informações Pessoais podem dizer respeito a si enquanto Utilizador Final, a pessoas que criam contas nesses “espaços protegidos” ou a pessoas que criam conteúdos que são publicados nesses ambientes de “espaços protegidos”. Na medida em que um dos Clientes que exploram “espaços protegidos” exija que a DoubleVerify trate Informações Pessoais adicionais para poder disponibilizar determinadas Soluções, a DoubleVerify tratará essas Informações Pessoais exclusivamente com o objetivo de cumprir as suas obrigações para com o Cliente e estritamente de acordo com as instruções do Cliente, conforme necessário para explorar, manter e, quando aplicável, melhorar as Soluções. Trabalhamos diligentemente com estes Clientes para garantir que as Informações Pessoais tratadas se limitam apenas às Informações Pessoais necessárias para alcançar esses objetivos. Em circunstâncias limitadas, a nossa interação com “espaços protegidos” pode resultar na receção acidental de Informações Pessoais. A DoubleVerify trabalha diligentemente para monitorizar essas situações, para garantir que tais Informações Pessoais não são tratadas após a respetiva receção, para além da sua eliminação segura dos nossos sistemas. Uma vez que, nestes cenários, as categorias específicas de Informações Pessoais dependem da integração personalizada e das decisões do Cliente, variando de um Cliente para outro, se tiver dúvidas adicionais, recomendamos que contacte o Cliente específico ou leia a documentação de privacidade que o mesmo disponibiliza nas suas propriedades.
As Soluções não se destinam nem são direcionadas ao tratamento de Informações Pessoais de crianças. Não recolhemos intencionalmente informações pessoais de crianças, conforme esse termo é definido pela legislação aplicável pontualmente. Se for um progenitor ou tutor e acreditar que as Informações Pessoais do seu filho possam ter sido tratadas através das Soluções, contacte-nos utilizando as informações na Secção 13, “Como contactar a DoubleVerify”, abaixo e tomaremos as medidas necessárias para eliminar de forma segura as Informações Pessoais deles dos nossos sistemas.
4. Como utilizamos os dados que recolhemos?
A DoubleVerify apenas utiliza as Informações Técnicas e Informações Pessoais recolhidas para as finalidades descritas na Secção 3, “Que Dados recolhemos e para Que Finalidades?” deste Aviso de Privacidade das Soluções. Em geral, as Informações Técnicas e as suas Informações Pessoais são tratadas para fornecer relatórios, painéis, feedback e informações (“Relatório”) aos nossos Clientes. Os relatórios normalizados da DV são anonimizados e agregados. Sempre que os nossos Clientes solicitem relatórios mais detalhados, por exemplo, relatórios ao nível das impressões ou dos URL, as impressões são geralmente anonimizadas para evitar que as Informações Pessoais dos Utilizadores Finais sejam partilhadas com os Clientes. Sem prejuízo do acima referido, e sempre que tal seja necessário para cumprir as obrigações previstas nos nossos contratos com o Cliente, os relatórios podem incluir informações pseudonimizadas limitadas.
Os relatórios criados para Clientes que operam como “espaços protegidos” (por exemplo, empresas de redes sociais) e outros Clientes que dependem desses relatórios (por exemplo, empresas que fazem publicidade em feeds de redes sociais) podem incluir informações de pessoas que criam contas nesses “espaços protegidos” ou pessoas que criam conteúdos que são publicados nesses ambientes de “espaços protegidos”.
Esta Secção fornece informações adicionais sobre como as Informações Técnicas e as suas Informações Pessoais são tratadas para alcançar os fins comerciais especificados na Secção 3 deste Aviso de Privacidade das Soluções.
A DoubleVerify utiliza a Informação Técnica recolhida através das Soluções, conforme especificado na Secção 3.1, das seguintes formas:
- Para analisar e comunicar o contexto em que os anúncios são apresentados, a sua qualidade, autenticidade e desempenho. Especificamente, a informação que ilustra se um anúncio a ser apresentado está em conformidade com os requisitos legais e de colocação predefinidos de um Cliente, bem como com as definições de preferência que o Cliente estabeleceu no nosso sistema.
- Para fornecer informações e tomar decisões preventivas sobre oportunidades de impressão. A tecnologia da DoubleVerify analisa as características dos dados de uma oportunidade de impressão e determina se o anúncio publicitário do Cliente deve ser apresentado ou não, por exemplo, determinando que o conteúdo circundante não está alinhado com a marca e as preferências do Cliente.
Para potenciar a Eliminação de Fraude, a DoubleVerify utiliza as Informações Técnicas e Informações Pessoais recolhidas através das Soluções, conforme especificado na Secção 3.1 e 3.2, para:
- Para rever e identificar impressões de anúncios específicas fraudulentas por serem geradas por navegadores não humanos controlados por bots.
- Para avaliar e identificar tráfego inválido, como tráfego gerado por injetores de publicidade, tráfego originado em centros de dados, tráfego mal representado, tráfego emulado e outros tipos de tráfego inválido.
- Para analisar e identificar websites, aplicações móveis e de dispositivos conectados e propriedades multimédia que tenham tráfego fraudulento e/ou gerem impressões de publicidade fraudulentas.
- Para identificar padrões de tráfego em websites que participam em atividade publicitária fraudulenta.
- Para diferenciar entre tráfego gerado por navegadores controlados por bot, não humanos e humanos.
- Para determinar se os anúncios analisados seguem os requisitos legais e preferências aplicáveis definidos pelos nossos Clientes.
- Determinar se um middleware está a tentar deturpar as suas características operacionais para evitar a identificação de fraude ou outro tráfego inválido.
- Determinar se o tráfego do website ou as impressões publicitárias provêm de uma quinta de servidores e não de atividades de navegação geradas por humanos.
- Determinar se o tráfego está a ser adquirido através de práticas fraudulentas ou outras práticas de aquisição de tráfego que não cumpram as orientações ou preferências de um Cliente.
- Para criar registos de endereços IP e cadeias de agentes de utilizador associados a esquemas fraudulentos e tráfego gerado não humano (“Tabelas de Fraude”). Uma vez que esses pontos de dados estão associados a interações não humanas, não constituem Informações Pessoais.
Para potenciar a Verificação Geográfica, a DoubleVerify utiliza as Informações Técnicas e Informações Pessoais recolhidas através das Soluções, conforme especificado na Secção 3.3, para:
- Avaliar a alto nível (país, estado, região ou, no caso de residentes nos EUA, código postal) a localização geográfica do Utilizador Final e verificar se o Utilizador Final está localizado nas definições de campanha ou de tráfego do Cliente.
Para gerar as Métricas de Envolvimento ao Nível da Página, a DoubleVerify utiliza as Informações Técnicas e Informações Pessoais recolhidas através das Soluções, conforme especificado na Secção 3.4, a fim de:
- Permitir que os Clientes editores meçam o desempenho de determinados conteúdos nas suas propriedades.
Na medida em que um dos Clientes que exploram “espaços protegidos” exija que a DoubleVerify trate Informações Pessoais adicionais para poder disponibilizar determinadas Soluções, a DoubleVerify tratará essas Informações Pessoais exclusivamente com o objetivo de cumprir as suas obrigações para com o Cliente e estritamente de acordo com as instruções do Cliente, conforme necessário para explorar, manter e, quando aplicável, melhorar as Soluções. Se tiver alguma dúvida, recomendamos que contacte o Cliente em causa ou que consulte a documentação de privacidade que aquele disponibiliza nas suas propriedades.
Além disso, pode ser necessário utilizar as suas Informações Pessoais sejam utilizadas (por exemplo, analisadas) em situações como:
(a) uma ordem de uma entidade governamental, um tribunal, uma agência reguladora ou de aplicação da lei que exige a divulgação (por exemplo, como parte de uma investigação em curso, de uma intimação, de um processo ou procedimento legal semelhante);
(b) uma lei, regulamento ou regra aplicável, a fim de garantir o cumprimento de requisitos específicos aí contidos; ou
(c) a nossa convicção, de boa-fé, de que a divulgação é necessária para proteger ou defender os nossos direitos ou os direitos de outros, para auxiliar numa investigação ou para impedir atividades ilegais.
5. Como e a quem divulgamos dados?
A DoubleVerify não divulga Informações Pessoais a terceiros, exceto conforme estritamente necessário para os nossos fins comerciais para operar, manter e melhorar as nossas Soluções. Na medida em que partilhamos voluntariamente quaisquer Informações Pessoais, garantimos que as mesmas são protegidas pelos destinatários de forma consistente com as nossas próprias políticas e normas.
Poderemos partilhar as suas Informações Pessoais com:
Prestadores de Serviços – empresas que contratamos para nos fornecer serviços, tais como serviços de TI e administração de sistemas, infraestruturas e alojamento, investigação e análise, assistência e garantia de qualidade, segurança e outros serviços, para as finalidades e de acordo com o fundamento jurídico acima descrito. Pode solicitar uma lista dos nossos Prestadores de Serviços, que Informações Pessoais recebem e para que finalidades contactando-nos. Para mais informações, consulte a Secção 13 “Como Contactar a DoubleVerify” do presente Aviso de Privacidade das Soluções.
Afiliadas – tal como uma empresa-mãe, empresas irmãs, subsidiárias, joint ventures ou outras empresas sob controlo comum, na medida do necessário para operar, manter e melhorar as nossas Soluções. Pode solicitar uma lista das nossas Afiliadas, que Informações Pessoais recebem e para que finalidades contactando-nos. Para mais informações, consulte a Secção 13 “Como Contactar a DoubleVerify” do presente Aviso de Privacidade das Soluções.
Terceiros contratados pelos nossos Clientes – para apoiar os nossos Clientes, podemos integrar as nossas Soluções com outras ferramentas e serviços contratados pelos nossos Clientes para fornecer serviços melhorados e capacidades de comunicação. Em nenhuma circunstância recebemos dados destas integrações que permitam à DoubleVerify enriquecer os nossos dados e identificar os Utilizadores Finais. Em situações limitadas, podemos partilhar informações de nível de impressão com empresas contratadas pelos nossos Clientes para realizar pesquisas sobre a eficácia de marketing. Em circunstâncias limitadas, os nossos Clientes podem instruir-nos a partilhar certas Informações Pessoais necessárias para ativar a funcionalidade de um produto ou serviço não gerido pela DoubleVerify.
Terceiros envolvidos numa Transação Empresarial – no caso de a DoubleVerify ser adquirido ou fundida com outra empresa, ou no caso de uma reorganização, dissolução ou outra alteração empresarial fundamental.
Podemos ser legalmente obrigados a divulgar as suas Informações Pessoais:
(a) Se uma entidade governamental, um tribunal, uma agência reguladora ou de aplicação da lei exigir a divulgação (por exemplo, como parte de uma investigação em curso, de uma intimação, de um processo ou procedimento legal semelhante);
(b) De acordo com o exigido por qualquer lei, regulamento ou regra aplicável; ou
(c) Se acreditarmos, de boa-fé, que essa divulgação é necessária para proteger ou defender os nossos direitos ou os direitos de outros, para auxiliar numa investigação ou para impedir atividades ilegais.
As Tabelas de Fraude e outros relatórios relacionados com a Eliminação de Fraude, alimentação de dados, APIs e gráficos que não contenham Informações Pessoais podem ser partilhados ou disponibilizados a Clientes e outros terceiros, incluindo, por exemplo, organizações do setor, conforme necessário para a DoubleVerify realizar os seus fins comerciais de fornecer, manter e melhorar a parte da Eliminação de Fraude das nossas Soluções e combater a fraude de anúncios.
Salvo indicação em contrário neste Aviso de Privacidade das Soluções, ou quando tal seja exigido nos nossos contratos com Clientes, não partilhamos Informações Pessoais com os nossos Clientes. Os relatórios e análises habituais que disponibilizamos aos Clientes através do nosso Portal de Relatórios, com exceção de determinados relatórios relacionados com “espaços protegidos”, são agregados e anónimos. Os relatórios são geralmente agregados, mas em algumas circunstâncias são fornecidos relatórios detalhados através de pontos de acesso FTP ou API. Podemos partilhar Informações Técnicas, que são anónimas, em formatos agregados ou na sua forma bruta, com os Clientes e os destinatários por estes designados, bem como com terceiros que consideremos necessário para prosseguir os nossos objetivos comerciais de fornecer, manter e melhorar as Soluções. Além disso, podemos partilhar dados anónimos ou anonimizados numa base agregada no curso normal da operação da nossa atividade; por exemplo, publicar estudos de caso e relatórios para mostrar tendências sobre os benefícios e desempenho das nossas Soluções.
Para evitar dúvidas e exceto no que respeita à sua relação com os seus Clientes, a DoubleVerify não divulga Informações Pessoais a entidades que funcionam como uma “empresa” ou um “terceiro” ao abrigo de leis como a CCPA.
6. Durante quanto tempo mantemos Informações Pessoais?
A DoubleVerify retém quaisquer Informações Pessoais tratadas através das suas Soluções apenas pelo tempo necessário para concretizar as finalidades descritas neste Aviso de Privacidade das Soluções e, em caso algum, por mais de quarenta e cinco (45) dias. Uma vez expirado esse período, as Informações Pessoais são removidas em segurança dos sistemas da DoubleVerify.
Em circunstâncias limitadas, pode ser necessário ou obrigatório conservar as suas Informações Pessoais por um período de tempo prolongado, por exemplo:
(a) se uma entidade governamental, um tribunal, uma autoridade reguladora ou de aplicação da lei exigir a conservação (por exemplo, como parte de uma investigação em curso, de uma intimação, de um processo ou procedimento legal semelhante);
(b) sempre que tal seja necessário para garantir a conformidade com uma lei, um regulamento ou regra aplicável; ou
(c) se acreditarmos, de boa-fé, que a conservação é necessária para proteger ou defender os nossos direitos ou os direitos de outros, para auxiliar numa investigação ou para impedir atividades ilegais.
As Tabelas de Fraude podem ser retidas indefinidamente para garantir a funcionalidade adequada da Solução de Eliminação de Fraude.
A Informação Técnica, por ser de natureza anónima, pode ser retida pela DoubleVerify indefinidamente ou enquanto estiver previsto nas políticas da DoubleVerify e permitido pelas leis aplicáveis e nos contratos da DoubleVerify com os seus Clientes.
7. Como são protegidas as Informações Pessoais?
A DoubleVerify implementou medidas técnicas, físicas e organizativas apropriadas, concebidas para proteger as Informações Pessoais contra a destruição acidental ou ilícita ou a perda, o dano ou a alteração acidental, a divulgação ou o acesso não autorizado, bem como todas as outras formas de tratamento ilícito. Apesar de seguirmos as normas geralmente aceites e as melhores práticas para proteger as Informações Pessoais, nenhum método de armazenamento ou transmissão é 100% seguro. No entanto, estamos constantemente a trabalhar para melhorar as nossas salvaguardas e manter os seus Dados Pessoais seguros.
8. Como é que as Informações Pessoais são transferidas internacionalmente?
Tenha em atenção que as Informações Pessoais que recolhemos podem ser transferidas para e mantidas em servidores ou bases de dados localizados fora do seu estado, província, país ou outra jurisdição. Embora as suas Informações Pessoais possam ser transmitidas através de um centro de dados local temporário para garantir que as Soluções são eficientes e reativas, a DoubleVerify armazena, em última instância, todas as Informações Pessoais recolhidas através das Soluções nos Estados Unidos. Como empresa global, temos escritórios nos Estados Unidos, Reino Unido, França, Bélgica, Finlândia, Alemanha, Israel, Canadá, México, Brasil, Japão, Índia, Singapura e Austrália. Os nossos funcionários nestes locais podem ser obrigados a aceder às suas Informações Pessoais para apoiar as nossas Soluções. O nível de proteção de dados estabelecido em alguns destes locais, como os Estados Unidos, pode ser inferior ao estabelecido na União Europeia ou noutras jurisdições que tenham promulgado leis e regulamentos fortes em termos de privacidade.
Tomamos medidas para garantir que as suas Informações Pessoais são armazenadas em segurança connosco, cumprindo os requisitos regulamentares de privacidade e segurança impostos às empresas na União Europeia. Garantimos também que qualquer outro destinatário das suas Informações Pessoais oferece um nível adequado de proteção e segurança, por exemplo, ao celebrar os acordos back-to-back adequados e, se necessário, cláusulas contratuais-tipo ou um mecanismo alternativo para a transferência de dados, conforme aprovado pela Comissão Europeia ou outro regulador aplicável. As práticas de privacidade da DoubleVerify, descritas neste Aviso de Privacidade, cumprem as Regras de Privacidade Transfronteiriça (RPT) da APEC e o sistema de Reconhecimento de Privacidade para Subcontratantes (PRP). O sistema CBPR da APEC e o sistema PRP da APEC fornecem estruturas para as organizações garantirem a proteção de informações pessoais transferidas entre as economias participantes da APEC. Mais informações sobre os quadros da APEC podem ser encontradas aqui. Se tiver alguma dúvida sobre onde armazenamos as Informações Pessoais, pode contactar-nos conforme descrito na Secção 13 “Como contactar a DoubleVerify” deste Aviso Global de Privacidade.
Além disso, a DoubleVerify Inc., bem como as suas subsidiárias Outrigger Media, Inc. d/b/a OpenSlate, Zentrick Inc. (“DoubleVerify”), cumprem o Quadro de Privacidade de Dados UE-EUA (DPF UE-EUA), a Extensão do Reino Unido ao DPF UE-EUA, e o Quadro de Privacidade de Dados Suíça-EUA (DPF Suíça-EUA) conforme estabelecido pelo Departamento do Comércio dos EUA. A DoubleVerify certificou ao Departamento do Comércio do EUA que cumpre os Princípios do Quadro de Privacidade de Dados UE-EUA (Princípios do DPF UE-EUA) relativamente ao tratamento de dados pessoais recebidos da União Europeia no âmbito do DPF UE-EUA, bem como do Reino Unido (e Gibraltar), ao abrigo da Extensão do Reino Unido ao DPF UE-EUA. A DoubleVerify certificou ao Departamento do Comércio dos EUA que cumpre os Princípios do Quadro de Privacidade de Dados Suíça-EUA (Princípios do DPF Suíça-EUA) relativamente ao tratamento de dados pessoais recebidos da Suíça com base no DPF Suíça-EUA. Em caso de conflito entre os termos da presente política de privacidade e os Princípios do DPF UE-EUA e/ou os Princípios do DPF Suíça-EUA, os Princípios irão prevalecer. Para saber mais sobre o programa do Quadro de Privacidade de Dados (Data Privacy Framework, DPF) e para ver a nossa certificação, visite https://www.dataprivacyframework.gov/.
No contexto das transferências subsequentes, a DoubleVerify é responsável pelo tratamento dos dados pessoais que recebe ao abrigo do DPF UE-EUA, da Extensão do Reino Unido ao DPF UE-EUA e do DPF Suíça-EUA, e que posteriormente transfere para um terceiro que atue como seu agente. A DoubleVerify continua a ser responsável, ao abrigo dos Princípios do DPF UE-EUA e da Extensão do Reino Unido ao DPF UE-EUA, e dos Princípios do DPF Suíça-EUA, se o seu agente tratar informações pessoais de forma inconsistente com os Princípios do DPF UE-EUA, a Extensão do Reino Unido ao DPF UE-EUA e os Princípios do DPF Suíça-EUA, a menos que a DoubleVerify comprove que não é responsável pelo evento que originou o dano.
A Comissão Federal do Comércio tem jurisdição sobre a conformidade da DoubleVerify com o DPF UE-EUA, a Extensão do Reino Unido ao DPF UE-EUA e o DPF Suíça-EUA. Em determinadas situações, a DoubleVerify pode ter de divulgar dados pessoais em resposta a pedidos lícitos de autoridades públicas, incluindo para cumprir requisitos em matéria de segurança nacional ou aplicação da lei.
Em conformidade com o DPF UE-EUA, a Extensão do Reino Unido ao DPF UE-EUA e o DPF Suíça-EUA, a DoubleVerify compromete-se a resolver reclamações relacionadas com os Princípios do DPF, relativas à nossa recolha e utilização das suas informações pessoais. Indivíduos da UE, do Reino Unido e da Suíça que tenham dúvidas ou reclamações relativas ao nosso tratamento de dados pessoais recebidos com base no DPF UE-EUA, na Extensão do Reino Unido ao DPF UE-EUA e no DPF Suíça-EUA devem, em primeiro lugar, contactar-nos utilizando as informações indicadas na Secção 13 “Como contactar a DoubleVerify” deste Aviso de Privacidade Global. Em conformidade com o DPF UE-EUA, a Extensão do Reino Unido ao DPF UE-EUA e o DPF Suíça-EUA, a DoubleVerify compromete-se a encaminhar reclamações não resolvidas sobre o nosso tratamento de dados pessoais recebidos no âmbito do DPF UE-EUA, da Extensão do Reino Unido ao DPF UE-EUA e do DPF Suíça-EUA, à TRUSTe, um fornecedor alternativo de serviços de resolução de litígios sediado nos Estados Unidos. Se não receber o nosso aviso de receção atempado da sua reclamação relacionada com os Princípios do DPF, ou se considerar que não resolvemos a sua reclamação relacionada com os Princípios do DPF de forma satisfatória, visite https://feedback-form.truste.com/watchdog/request para obter mais informações ou para apresentar uma reclamação. Estes serviços de resolução de litígios são-lhe disponibilizados sem custos.
Para reclamações relativas à conformidade com o DPF UE-EUA, com a Extensão do Reino Unido ao DPF UE-EU e com o DPF Suíça-EUA que não tenham sido resolvidas por qualquer dos outros mecanismos do DPF, o utilizador tem a possibilidade, em determinadas condições, de recorrer à arbitragem vinculativa. Para mais informações, consulte o website oficial do DPF: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction..
9. Quais são os seus direitos?
Os Utilizadores Finais em determinadas jurisdições podem ter direitos de titular de dados que lhes permitem efetuar pedidos relacionados com as suas Informações Pessoais. A maioria das jurisdições também fornece aos Utilizadores Finais o direito de serem informados sobre como quaisquer Informações Pessoais são recolhidas, utilizadas e com quem podem ter sido partilhadas ou divulgadas, bem como para que finalidades. O Aviso de Privacidade da DoubleVerify destina-se a cumprir tais requisitos, mas se tiver quaisquer questões adicionais ou pretender compreender melhor como as suas Informações Pessoais podem ter sido recolhidas, utilizadas ou com quem podem ter sido partilhadas ou divulgadas, contacte-nos utilizando a Secção 13 “Como contactar a DoubleVerify” abaixo.
Os residentes do Espaço Económico Europeu (EEE), do Reino Unido, da Suíça ou da Califórnia, entre outros, têm vários direitos ao abrigo das leis e regulamentos de privacidade aplicáveis, como por exemplo, o RGPD e a CCPA. Para exercer estes direitos, pode utilizar este Formulário ou contactar-nos utilizando a Secção 13 “Como contactar a DoubleVerify” abaixo. De acordo com determinadas leis e regulamentos, como a CCPA, pode também designar um agente autorizado para enviar um pedido ou exercer um direito em seu nome. Não discriminaremos nem exerceremos qualquer tipo de retaliação contra si pelo exercício dos seus direitos.
Estes direitos são:
- a) O direito de aceder a quaisquer Informações Pessoais que possamos ter sobre si, incluindo informações sobre as categorias e os elementos específicos das Informações Pessoais.
- b) O direito de corrigir quaisquer Informações Pessoais imprecisas que possamos ter sobre si. Tenha em atenção que, devido à natureza das Informações Pessoais que recolhemos e ao método de recolha, é altamente improvável que mantenhamos Informações Pessoais que sejam imprecisas ou que cumpram as circunstâncias que exigem uma correção.
- c) O direito de solicitar que a DoubleVerify elimine quaisquer Informações Pessoais que possamos ter sobre si.
- d) O direito de solicitar que o tratamento de Informações Pessoais sobre si seja suspenso ou restringido por um período de tempo, por exemplo, enquanto avalia se tem outros direitos que gostaria de exercer.
- e) Na medida em que as suas Informações Pessoais sejam tratadas com base num interesse legítimo, tem o direito de se opor a tal tratamento.
- f) Na medida em que as suas Informações Pessoais sejam tratadas com base no seu consentimento, a retirar esse consentimento através do Quadro de Transparência e Consentimento do IAB Europe.
Na medida do possível, satisfazemos qualquer pedido relacionado com um Utilizador Final, desde que possamos associar o Utilizador Final às Informações Pessoais que mantemos nos nossos sistemas. No entanto, em determinadas circunstâncias, podemos ser obrigados a verificar a sua identidade para satisfazer um pedido. Para verificar a sua identidade ou compreender o âmbito do seu pedido, poderemos ter de solicitar informações adicionais a seu respeito. Não será necessário criar uma conta connosco para apresentar um pedido ou para que este seja satisfeito. Terá de fornecer um endereço de e-mail para podermos comunicar consigo e dar assistência ao seu pedido, bem como qualquer informação que nos seja necessária para podermos verificar se mantemos quaisquer Informações Pessoais a seu respeito. Tenha em atenção que podem existir circunstâncias que nos impossibilitam de satisfazer o seu pedido, mas se não conseguirmos satisfazer o seu pedido, explicaremos porquê. Se não tivermos quaisquer Informações Pessoais sobre o Utilizador, informá-lo-emos. Envidamos todos os esforços para responder a todas as questões e pedidos assim que razoavelmente possível, mas aguarde até trinta (30) dias para respondermos.
Na medida em que a DoubleVerify sirva como “subcontratante”, “contratante” ou “prestador de serviços”, conforme definido na lei aplicável, poderá ter de encaminhar os seus pedidos para exercer os seus direitos ao Cliente relevante que atua como “responsável pelo tratamento” ou “empresa”.
10. Divulgações adicionais
Certas leis e regulamentos de privacidade, tais como a CCPA, exigem que as empresas divulguem se vendem Informações Pessoais. A DoubleVerify não divulga Informações Pessoais de forma a constituir uma “venda” ou “partilha” ao abrigo das leis da Califórnia, da Virgínia, do Nevada, ou leis semelhantes.
11. A DoubleVerify utiliza Inteligência Artificial?
A DoubleVerify utiliza Inteligência Artificial (“AI”) a vários níveis e de várias formas em toda a organização. Embora a DoubleVerify utilize tecnologias de IA, não praticamos a “tomada de decisões automatizadas”, conforme definida pelas leis e regulamentos de privacidade aplicáveis.
12. Lei aplicável
Na medida do aplicável e do permitido pelas leis e regulamentos aplicáveis, este Aviso de Privacidade de Soluções é regido e interpretado de acordo com as leis internas do estado do Delaware, e a jurisdição e o foro de qualquer litígio serão em Delaware.
12. Atualizamos este Aviso de Privacidade das Soluções?
Podemos atualizar este Aviso de Privacidade das Soluções periodicamente para refletir alterações nas nossas Soluções, práticas, políticas ou outras alterações internas ou externas, bem como para cumprir novos requisitos legais. Quaisquer alterações serão publicadas assim que entrarem em vigor. Se fizermos atualizações, atualizaremos a “data de entrada em vigor” indicada na parte superior deste Aviso de Privacidade das Soluções para ajudá-lo a entender quando as alterações foram feitas. Para se manter informado sobre tais atualizações, recomendamos que consulte regularmente este Aviso de Privacidade das Soluções. Tenha em atenção que qualquer tradução deste Aviso de Privacidade das Soluções se destina apenas a facilitar o seu acesso a esta informação. A versão inglesa é a única versão oficial deste Aviso de Privacidade das Soluções e quaisquer incorreções ou discrepâncias na tradução não são vinculativas e não têm qualquer efeito legal para fins de conformidade ou aplicação.
13. Como é que pode contactar a DoubleVerify?
Caso tenha quaisquer dúvidas, preocupações ou comentários sobre este Aviso de Privacidade das Soluções, ou se acreditar que as suas Informações Pessoais foram utilizadas de uma forma não consistente com o Aviso de Privacidade ou as suas escolhas, pode contactar a nossa Equipa de Privacidade em:
Informações de contacto do Responsável de Privacidade/Encarregado da Proteção de Dados (Equipa de Privacidade)
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy@doubleverify.com
Se tiver uma questão de privacidade ou utilização de dados não resolvida que não tenhamos tratado de forma satisfatória, contacte o nosso fornecedor de resolução de litígios de terceiros (gratuitamente) nos EUA em https://feedback-form.truste.com/watchdog/request. Estamos empenhados em alcançar uma resolução justa de qualquer reclamação ou preocupação que possa ter sobre a sua privacidade ou este Aviso de Privacidade das Soluções. No entanto, se acreditar que não conseguimos ajudá-lo, nada neste Aviso de Privacidade das Soluções limita ou tenta limitar os seus direitos ao abrigo das leis aplicáveis, incluindo a sua capacidade, dependendo do seu país de residência, de apresentar uma reclamação junto da sua Autoridade de Proteção de Dados local ou outra agência com jurisdição sobre questões relacionadas com a privacidade.
Notificare privind confidențialitatea soluțiilor DoubleVerify
Data intrării în vigoare: 9 octombrie 2025
Prezentare generală
DoubleVerify, Inc., împreună cu filialele sale globale (denumite colectiv „DoubleVerify”, „noi”, „nouă” sau „al nostru”) este liderul industriei în asigurarea transparenței și răspunderii publicitare online. DoubleVerify utilizează diverse tehnologii pentru a colecta informații despre publicitatea online, traficul pe site, traficul aplicațiilor mobile și traficul dispozitivelor conectate, pentru a furniza produse și soluții de transparență, responsabilitate și măsurare publicitară (denumite colectiv „Soluțiile”). Această notificare privind confidențialitatea („Notificarea privind confidențialitatea soluțiilor”) explică cine suntem, modul în care colectăm, utilizăm și partajăm informațiile cu caracter personal prin intermediul Soluțiilor noastre, precum și modul în care vă puteți exercita drepturile privind confidențialitatea.
Dacă doriți mai multe informații despre modul în care DoubleVerify prelucrează Informațiile cu caracter personal colectate de pe site-urile noastre web dedicate publicului, vă rugăm să consultați Notificarea privind confidențialitatea pentru site-uri web și marketing.
Dacă utilizați Soluțiile DoubleVerify și doriți mai multe informații despre modul în care DoubleVerify prelucrează Informațiile cu caracter personal colectate prin intermediul instrumentelor noastre de raportare, vă rugăm să consultați Notificarea privind confidențialitatea pentru instrumentele de raportare.
Link-uri rapide
Vă recomandăm să citiți integral această Notificare privind confidențialitatea soluțiilor pentru a vă asigura că sunteți informat(ă) pe deplin. Cu toate acestea, pentru a vă fi mai ușor să găsiți și să examinați părți specifice din cadrul Notificării privind confidențialitatea soluțiilor, am împărțit-o în următoarele secțiuni:
- Cine este DoubleVerify?
- Care sunt rolul nostru, obiectivele și temeiul juridic al Prelucrării?
- Ce date colectăm și în ce scopuri?
- Cum utilizăm datele pe care le colectăm?
- Cum și cui divulgăm date?
- Cât timp păstrăm Informațiile cu caracter personal?
- Cum sunt securizate Informațiile cu caracter personal?
- Cum sunt transferate la nivel internațional Informațiile cu caracter personal?
- Care sunt drepturile dvs.?
- Dezvăluiri suplimentare
- Legislația aplicabilă
- Actualizăm această Notificare privind confidențialitatea soluțiilor?
- Cum puteți contacta DoubleVerify?
1. Cine este DoubleVerify?
Platformele acreditate DoubleVerify oferă măsurători media digitale independente, date și analize despre difuzarea afișărilor publicitare (sau a „reclamelor”) și traficul pe site, pentru a ajuta agenții de publicitate, agențiile și vânzătorii de inventar publicitar (denumiți colectiv „Clienții”) să confirme caracteristicile corecte de livrare, inclusiv siguranța mărcii, indicatorii de vizibilitate, parametrii contextuali și de mediu (de exemplu, site-ul pe care apare o reclamă și unde apare pe pagina web), afișarea publicitară și caracteristicile privind calitatea traficului pe site și să ofere informații care să le permită Clienților noștri să ia decizii informate cu privire la plasarea creativității și mărcii lor.
Credem în asigurarea unor măsuri puternice de protecție a confidențialității oricărei persoane ale cărei informații este posibil să le prelucrăm în orice calitate – deoarece considerăm că această confidențialitate reprezintă un drept fundamental și nu un lucru care să depindă de locul în care ați putea locui. Pentru a respecta acest principiu, tratăm orice date care sunt aferente sau sunt legate de o persoană identificată sau identificabilă drept „Informații cu caracter personal”, indiferent de locația persoanei respective. În ceea ce privește Soluțiile noastre, DoubleVerify limitează orice informație pe care o colectăm la informații care nu permit identificarea unei persoane fără informații suplimentare. Un exemplu, DoubleVerify prelucrează adresa Protocolului dvs. de Internet („IP”), care este un număr atribuit automat unui computer atunci când este utilizat Internetul. Deși DoubleVerify tratează astfel de informații ca Informații cu caracter personal, în conformitate cu cele mai bune practici și cu legile aplicabile, nu combinăm niciodată aceste informații cu orice alte date care ne-ar permite să identificăm persoana la care se referă.
Această Notificare privind confidențialitate soluțiilor („Notificarea privind confidențialitatea soluțiilor”) are scopul de a informa persoanele ale căror date pot fi prelucrate prin intermediul Soluțiilor noastre („Utilizatorul(Utilizatorii) final(finali)” sau „dvs.” și „al dvs.” despre: (1) tipurile de informații pe care DoubleVerify le poate colecta despre dvs. sau dispozitivul dvs. atunci când o reclamă analizată de noi vă este transmisă pe un site pe care îl vizualizați sau într-o aplicație pe care o utilizați, (2) practicile noastre privind confidențialitatea, modul nostru de utilizare, partajare și altfel prelucrare a informațiilor care sunt considerate Informații cu caracter personal și (3) care sunt drepturile dvs. cu privire la aceste Informații cu caracter personal. Această Notificare privind confidențialitatea soluțiilor explică, de asemenea, ce informații fără caracter personal („Informații tehnice”) colectăm despre reclamele pe care le urmărim și modul în care utilizăm respectivele Informații tehnice pentru a ne alimenta Soluțiile.
2. Care sunt rolul, obiectivele și temeiul nostru juridic pentru Prelucrare?
Soluțiile DoubleVerify pentru identificarea și eliminarea fraudei („Eliminarea fraudei”), verificarea conformității geografice („Verificarea geografică”) și Măsurarea implicării la nivel de pagină necesită prelucrarea Informațiilor cu caracter personal. Cu excepția circumstanțelor limitate prezentate mai jos, în conformitate cu legile și reglementările precum Regulamentul general privind protecția datelor („RGPD”), DoubleVerify realizează Eliminarea fraudei în calitate de „operator de date” și realizează Verificarea geografică și Măsurarea implicării la nivel de pagină în calitate de „persoană împuternicită de operator”. În ceea ce privește Legea privind confidențialitatea consumatorilor din California („CCPA”) și alte cadre de reglementare aplicabile la nivel de stat american, desemnarea noastră poate varia în funcție de relația specifică cu fiecare Client. Întrucât Informațiile cu caracter personal pe care le prelucrăm sunt colectate de tehnologia noastră și „puse la dispoziția” noastră de către Clienții noștri, în general acționăm în calitate de „operator” în temeiul CCPA sau în calitate de „persoană împuternicită de operator” în temeiul altor legi și cadre de reglementare aplicabile la nivel de stat american. Fără a aduce atingere celor de mai sus, în circumstanțe limitate în care Informațiile cu caracter personal sunt partajate cu DoubleVerify prin integrări personalizate și alte mijloace non-standard, de exemplu atunci când aceste Informații cu caracter personal sunt colectate și furnizate de un Client pentru analiza DoubleVerify, putem fi considerați o „persoană împuternicită de operator” sau un „furnizor de servicii” în temeiul CCPA. Acest scenariu este cel mai frecvent întâlnit în parteneriatele noastre cu Clienții rețelelor de socializare și alți Clienți care operează medii proprietare, adesea denumite „grădini protejate”.
Exceptând Eliminarea fraudei, inclusiv după cum este necesar pentru a califica afișările în conformitate cu practicile standard din industrie (de ex. liniile directoare ale Media Rating Council), soluțiile DoubleVerify pentru Verificarea geografică și Măsurarea implicării la nivel de pagină, precum și celelalte soluții DoubleVerify (cum ar fi vizibilitatea, siguranța mărcii și adecvarea) nu necesită în general prelucrarea Informațiilor cu caracter personal. Cu toate acestea, există circumstanțe, cum ar fi cazuri în care putem oferi astfel de Soluții Clienților care acționează ca „grădini protejate”, în care acești Clienți, în rolul lor de operatori de date, pot solicita DoubleVerify să prelucreze Informații cu caracter personal suplimentare ale Utilizatorilor finali sau ale persoanelor care creează conturi și publică conținut în mediile Clientului. În orice astfel de scenariu, determinarea cu privire la ce Date cu caracter personal sunt prelucrate este realizată de Clienți, care în rolul lor de operatori de date determină, la propria lor discreție, și temeiul juridic al prelucrării acestor Informații cu caracter personal. Pentru informații suplimentare despre practicile de confidențialitate ale acestor Clienți, Informațiile cu caracter personal prelucrate și temeiul juridic aplicabil al prelucrării, ar trebui să examinați notificarea sau declarațiile de confidențialitate relevante și aplicabile ale fiecărui Client. În cazul în care contactați DoubleVerify pentru a întreba despre aceste programe, vă putem oferi câteva informații de bază despre munca pe care o depunem pentru acești Clienți, dar vă vom recomanda să contactați Clientul individual sau să examinați documentația de confidențialitate pe care acesta o pune la dispoziție pe proprietățile sale.
În ceea ce privește legislația precum RGPD, temeiul juridic al DoubleVerify pentru prelucrarea Informațiilor cu caracter personal prin intermediul Soluțiilor noastre este interesul legitim al: (i) Clienților noștri de a evita frauda legată de publicitate și de a prezenta Utilizatorilor finali informații corecte și conforme din punct de vedere geografic și în scenarii limitate de a permite Clienților editori să evalueze performanța anumitor conținuturi (ii) Utilizatorilor finali de a primi informații fără fraude și corecte și conforme din punct de vedere geografic și (iii) publicului larg de a avea acces continuu la internet gratuit.
DoubleVerify participă la Cadrul IAB de transparență și consimțământ (TCFv2.2 – ID Furnizor 126), interesul legitim fiind temeiul implicit pentru colectarea datelor asociată cu următoarele scopuri:
- Asigurarea securității, prevenirea și detectarea fraudei și remedierea erorilor (Scopul special 1)
- Furnizarea și prezentarea publicității și a conținutului (Scopul special 2)
- Salvarea și comunicarea opțiunilor de confidențialitate (Scopul special 3)
- Măsurarea performanței publicitare (Scopul 7)
- Măsurarea performanței conținutului (Scopul 8)
- Dezvoltarea și îmbunătățirea serviciilor (Scopul 10)
În scenarii limitate, entitatea responsabilă de Cadrul IAB de transparență și consimțământ de la proprietatea unde sunt utilizate Soluțiile DoubleVerify poate supune consimțământului Soluțiile de Verificare geografică sau Măsurare a implicării la nivel de pagină. În aceste instanțe foarte limitate, consimțământul s-ar aplica următoarelor scopuri:
- Utilizarea unor date limitate pentru a selecta publicitatea (Scopul 2)
- Măsurarea performanței publicitare (Scopul 7)
- Măsurarea performanței conținutului (Scopul 8)
- Dezvoltarea și îmbunătățirea serviciilor (Scopul 10)
3. Ce date colectăm și în ce scopuri?
Să-și verifice de două ori scopurile de afaceri pentru furnizarea, menținerea și îmbunătățirea Soluțiilor sale colectează și utilizează anumite categorii de Informații cu caracter personal și Informații tehnice. Categoriile de informații cu caracter personal și informații tehnice prelucrate prin intermediul Soluțiilor DoubleVerify sunt prezentate mai jos. În măsura în care Datele cu caracter personal sunt necesare pentru funcționarea uneia sau mai multor caracteristici ale unei Soluții DoubleVerify, aceste Informații cu caracter personal vor fi utilizate numai în scopurile specifice prezentate mai jos, cu excepția cazului în care legea impune altfel. În plus, în anumite circumstanțe, poate fi necesară prelucrarea Informațiilor cu caracter personal împreună cu unele Informații tehnice pentru soluțiile DoubleVerify pentru a funcționa corespunzător. În orice astfel de scenarii, datele combinate sunt considerate informații cu caracter personal și sunt protejate în consecință. Nu combinăm, analizăm sau îmbogățim Informațiile cu caracter personal și Informațiile tehnice pe care le prelucrăm cu informații suplimentare, cu scopul de a identifica Utilizatorii finali. Nu urmărim niciodată activitățile dvs. online pe aplicații și site-uri web sau în timp, nu ne bazăm pe tehnologii persistente, cum ar fi modulele cookie terțe și nu creăm niciodată profiluri sau grupuri de audiență pentru a direcționa persoane.
- Categorii de informații tehnice colectate și utilizate pentru alimentarea cu energie a soluțiilor DoubleVerify:
- Atributele campaniei de publicitate – Identificatorul agentului de publicitate care livrează o reclamă, identificatorii campaniei și ai amplasării sale, identificatorii proprietății media care vinde inventarul către agentul de publicitate sau orice platformă de publicitate intermediară sunt colectate și prelucrate pentru a identifica Clientul pe care îl efectuăm service-ul, pentru a aplica setările corecte pentru Client, pentru a segmenta rapoartele Clientului în conformitate cu aceste identificatori și pentru a factura Clientul.
- Atributele conținutului web – Adresa web (URL) a paginii/cadrului către care este livrată reclama, iar adresa paginilor/cadrelor de referință este colectată pentru a asigura livrarea reclamelor în contextul corect pe care Clientul nostru l-a stabilit în setările de profil din sistemul nostru.
- Atributele aplicației mobile – Numele aplicației mobile, ID-ul aplicației mobile, magazinul de aplicații, dezvoltatorul aplicației, punctajele pe stele ale aplicației, clasificarea de vârstă a aplicației și alte informații disponibile public despre aplicația mobilă către care este livrată publicitatea. Aceste informații sunt utilizate pentru a ne asigura că reclamele sunt livrate în contextul corect pe care Clientul nostru l-a setat în setările de profil din sistemul nostru.
- Atributele digitale ale mediului – Tipul de dispozitiv conectat care face publicitatea este livrat către: mobil, desktop, TV conectat sau alt dispozitiv, tipul de browser și versiunea utilizate pentru a reda pagina în care apare anunțul și sistemul de operare sunt colectate pentru a determina ce versiune a codului nostru funcționează corect în mediul respectiv și pentru a măsura în mod corespunzător dacă anunțul a avut șansa de a deveni vizibil pe ecran în conformitate cu standardele din industrie care variază între medii.
- Atributele de vizibilitate – Locația reclamei pe pagină, dimensiunea anunțului, dimensiunea ecranului, dimensiunea portului de vizualizare, starea focalizării filei, starea focalizării browserului, durata anunțului au fost în partea vizibilă a paginii web și poziția de derulare a paginii web sunt colectate pentru a determina și raporta către Clienții noștri dacă anunțul a avut șansa de a fi vizualizat pe ecran.
- Atributele de expunere și de implicare – Datele care arată dacă reclama a fost făcută clic, glisată, atinsă sau redimensionată, redimensionată, întreruptă, oprită temporar, rotită, întreruptă sau schimbată volumul sunt colectate pentru a ajuta Clienții să măsoare performanța anunțului publicitar, a campaniei publicitare sau a proprietății media.
- Categorii de date colectate și utilizate pentru stimularea Eliminării fraudei:
- Prezența electronică pseudonimă și identificatorii dispozitivului – adică adresa IP, șir de agent de utilizator sau derivate ale acestor două valori – sunt utilizați pentru a evalua dacă prezența online sau dispozitivul participă sau sunt asociate cu o schemă frauduloasă.
- Prezența electronică pseudonimă și identificatorii dispozitivului – adică adresa IP, șir de agent de utilizator sau derivate ale acestor două valori – sunt utilizați pentru a evalua dacă prezența online sau dispozitivul participă sau sunt asociate cu o schemă frauduloasă.
- Categoriile de date colectate și utilizate pentru Verificarea geografică:
- Prezența electronică pseudonimă și identificatorii dispozitivului – adresa IP – sunt colectați pentru a determina locația geografică cu care sunt asociați. Fiecare IP este asociat cu o țară și, în unele cazuri, cu o Zonă de piață desemnată (sau „DMA”), care este un termen care descrie clusterele metropolitane. În cadrul Statelor Unite, IP-urile sunt asociate cu DMA, precum și cu codurile poștale. Informațiile dvs. privind geolocația exactă (cunoscute și ca geolocație precisă) nu sunt niciodată colectate, primite sau deduse.
- Prezența electronică pseudonimă și identificatorii dispozitivului – adresa IP – sunt colectați pentru a determina locația geografică cu care sunt asociați. Fiecare IP este asociat cu o țară și, în unele cazuri, cu o Zonă de piață desemnată (sau „DMA”), care este un termen care descrie clusterele metropolitane. În cadrul Statelor Unite, IP-urile sunt asociate cu DMA, precum și cu codurile poștale. Informațiile dvs. privind geolocația exactă (cunoscute și ca geolocație precisă) nu sunt niciodată colectate, primite sau deduse.
- Categorii de date colectate și utilizate pentru a alimenta Măsurarea implicării la nivel de pagină:
- Prezența electronică pseudonimă și identificatorii dispozitivului – adresa IP – sunt primiți ca o necesitate tehnică pentru a stabili conexiunea cu dispozitivul. În plus, informațiile limitate privind interacțiunea, sub forma timpului petrecut pe pagină, procentului de derulare a paginii sau valori similare, sunt evaluate pentru a permite Clienților editori să măsoare calitatea conținutului analizat. Deși Informațiile cu caracter personal limitate sunt prelucrate ca parte a acestei Soluții, obiectivul nu are legătură cu analiza oricăror date legate de persoană, ci mai degrabă se concentrează pe performanța conținutului de pe pagină.
În circumstanțe limitate, unii dintre Clienții DoubleVerify, de ex. Clienții care acționează ca o „grădină protejată”, îi pot solicita să prelucreze Informații cu caracter personal suplimentare pentru a permite Soluțiile. Astfel de Informații cu caracter personal suplimentare pot face referire la dvs. ca Utilizator final, la persoane care creează conturi în astfel de „grădini protejate” sau persoane care creează conținut care este publicat în astfel de medii de „grădini protejate”. În măsura în care i se solicită DoubleVerify de către unul dintre Clienții săi care acționează ca „grădini protejate” să prelucreze Informații cu caracter personal suplimentare pentru a permite anumite Soluții, DoubleVerify va prelucra aceste Informații cu caracter personal exclusiv în scopul îndeplinirii obligațiilor sale față de Client și strict în conformitate cu instrucțiunile Clientului, așa cum sunt necesare pentru operarea, întreținerea și, acolo unde este cazul, îmbunătățirea Soluțiilor. Lucrăm cu diligență cu acești Clienți pentru a ne asigura că Informațiile cu caracter personal prelucrate sunt limitate doar la Informațiile cu caracter personal necesare pentru atingerea acestor scopuri. În circumstanțe limitate, interacțiunea noastră cu „grădinile protejate” poate avea ca rezultat primirea accidentală a unor Informații cu caracter personal. DoubleVerify ia măsuri pentru a monitoriza orice astfel de cazuri pentru a se asigura că astfel de Informații cu caracter personal nu sunt prelucrate în afara primirii, cu excepția scopului de a le elimina din sistemele noastre. Deoarece în aceste scenarii categoriile specifice de Informații cu caracter personal depind de integrarea personalizată și de deciziile Clientului și variază de la Client la Client, dacă aveți întrebări suplimentare, vă recomandăm să contactați Clientul individual sau să examinați documentația de confidențialitate pe care acesta o pune la dispoziție pe proprietățile sale.
Soluțiile nu sunt destinate sau direcționate către prelucrarea informațiilor cu caracter personal ale copiilor. Nu colectăm cu bună știință Informații cu caracter personal de la copii, deoarece un astfel de termen este definit de legile aplicabile din când în când. Dacă sunteți un părinte sau tutore și considerați că este posibil ca Informațiile cu caracter personal ale copilului dvs. să fi fost prelucrate prin intermediul Soluțiilor, vă rugăm să ne contactați utilizând informațiile din Secțiunea 13 „Cum să contactați DoubleVerify” de mai jos și vom lua măsuri pentru a șterge în siguranță Informațiile lor cu caracter personal din sistemele noastre.
4. Cum utilizăm datele pe care le colectăm?
DoubleVerify utilizează numai Informațiile tehnice și Datele cu caracter personal colectate în scopurile prezentate la Secțiunea 3, „Ce Date colectăm și în ce Scopuri?” din această Notificare privind confidențialitatea soluțiilor. În general, Informațiile tehnice și Informațiile dvs. cu caracter personal sunt prelucrate pentru a furniza Clienților noștri rapoarte, tablouri de bord, feedback și informații („Raportare”). Raportarea standard a DV este anonimizată și agregată. În măsura în care Clienții noștri solicită o raportare mai detaliată, de exemplu raportarea la nivel de afișare sau la nivel de URL, afișările sunt în general anonimizate pentru a preveni partajarea Informațiilor cu caracter personal ale Utilizatorilor finali cu Clienții. Fără a aduce atingere celor de mai sus, după cum este necesar din când în când pentru a respecta obligațiile contractelor încheiate cu Clienții noștri, raportarea poate include informații pseudonime limitate.
Raportarea creată pentru Clienții care acționează ca „grădini protejate” (de exemplu companiile de rețele de socializare) și alți Clienți care se bazează pe astfel de raportări (de exemplu companiile care fac reclamă pe fluxurile rețelelor de socializare) poate include informații despre persoane care creează conturi în astfel de „grădini protejate” sau persoane care creează conținut care este publicat în astfel de medii de „grădini protejate”.
Această Secțiune oferă informații suplimentare despre modul în care Informațiile tehnice și Informațiile dvs. cu caracter personal sunt prelucrate pentru a îndeplini scopurile comerciale specificate în Secțiunea 3 a acestei Notificări privind confidențialitatea soluțiilor.
DoubleVerify utilizează Informațiile tehnice colectate prin intermediul Soluțiilor, conform specificațiilor din Secțiunea 3.1, în următoarele moduri:
- Pentru a analiza și a raporta contextul în care sunt afișate reclamele, calitatea, autenticitatea și performanța acestora. Mai precis, informațiile care ilustrează dacă o reclamă afișată este în conformitate cu cerințele legale și de plasare prestabilite ale Clientului, precum și cu setările de preferințe pe care Clientul le-a stabilit în sistemul nostru.
- Pentru a oferi perspective și a lua decizii anticipative cu privire la oportunitățile de afișare. Tehnologia DoubleVerify analizează caracteristicile datelor referitoare la o oportunitate de afișare și determină dacă publicitatea Clientului ar trebui să fie afișată sau nu, de exemplu, stabilind dacă conținutul înconjurător nu se aliniază cu brandingul și preferințele Clientului respectiv.
Pentru a facilita Eliminarea fraudei, DoubleVerify utilizează Informațiile tehnice și Informațiile cu caracter personal colectate prin intermediul Soluțiilor, după cum se specifică la secțiunile 3.1 și 3.2:
- Pentru a revizui și a identifica afișările publicitare specifice care sunt frauduloase din cauza faptului că sunt generate de browsere non-umane, controlate de bot.
- Pentru a evalua și identifica traficul nevalid, cum ar fi traficul generat de injectoarele publicitare, traficul provenit din centrele de date, traficul denaturat, traficul emulat și alte tipuri de trafic nevalid.
- Pentru a analiza și identifica site-urile web, aplicațiile dispozitivelor mobile și conectate și proprietățile media care au trafic fraudulos și/sau pentru a genera afișări publicitare frauduloase.
- Pentru a identifica modelele de trafic de pe site-urile web care participă la activități de publicitate frauduloase.
- Pentru a diferenția traficul generat de browserele non-umane și cele non-umane, controlate prin bot.
- Pentru a stabili dacă anunțurile publicitare sunt analizate, respectați cerințele legale aplicabile și preferințele stabilite de Clienții noștri.
- Stabiliți dacă un middleware încearcă să denatureze caracteristicile sale de funcționare pentru a preveni identificarea unei fraude sau a unui alt trafic nevalid.
- Stabiliți dacă traficul pe site-ul web sau afișările publicitare provin de la o fermă de servere și nu de la o activitate de navigare generată de oameni.
- Determinați dacă traficul este obținut prin practici frauduloase sau prin alte practici de achiziție a traficului care nu sunt conforme cu instrucțiunile sau preferințele unui Client.
- Pentru a crea înregistrări ale adreselor IP și ale șirurilor de agenți ai utilizatorilor asociate cu scheme frauduloase și trafic generat non-uman („Tabele de fraudă”). Deoarece aceste puncte de date sunt asociate cu interacțiunile non-umane, acestea nu constituie informații cu caracter personal.
DoubleVerify, pentru a realiza Verificarea geografică, utilizează Informațiile tehnice și Informațiile cu caracter personal colectate prin intermediul Soluțiilor, după cum se specifică la Secțiunea 3.3, pentru:
- Evaluați la nivel înalt (țară, stat, regiune sau, pentru rezidenții din SUA, cod poștal) locația geografică a Utilizatorului final și verificați dacă Utilizatorul final se află în cadrul campaniei sau în setările de trafic ale Clientului.
DoubleVerify, pentru a realiza Măsurarea implicării la nivel de pagină, utilizează Informațiile tehnice și Informațiile cu caracter personal colectate prin intermediul Soluțiilor, după cum se specifică la Secțiunea 3.4, pentru:
- A permite Clienților editori să măsoare performanța anumitor conținuturi pe proprietățile lor.
În măsura în care i se solicită DoubleVerify de către unul dintre Clienții săi care acționează ca „grădini protejate” să prelucreze Informații cu caracter personal suplimentare pentru a permite anumite Soluții, DoubleVerify va prelucra aceste Informații cu caracter personal exclusiv în scopul îndeplinirii obligațiilor sale față de Client și strict în conformitate cu instrucțiunile Clientului, așa cum sunt necesare pentru operarea, întreținerea și, acolo unde este cazul, îmbunătățirea Soluțiilor. Dacă aveți orice întrebări, vă recomandăm să contactați Clientul individual sau să consultați documentația de confidențialitate pe care acesta o pune la dispoziție pe proprietățile sale.
În plus, poate fi necesar ca Informațiile dvs. cu caracter personal să fie utilizate (de ex. analizate) în legătură cu:
(a) un ordin al unei entități guvernamentale, tribunal, agenții de aplicare a legii sau de reglementare care prevede o astfel de utilizare (de exemplu ca parte a unei investigații, citații, proces sau proceduri juridice similare în curs);
(b) o lege, un regulament sau o regulă aplicabilă, pentru a asigura conformitatea cu cerințele specifice prevăzute în aceasta sau
(c) convingerea noastră de bună-credință că o astfel de utilizare este necesară pentru a proteja sau a apăra drepturile noastre sau drepturile altora, pentru a asista în cadrul unei investigații sau a preveni o activitate ilegală.
5. Cum și cui divulgăm date?
DoubleVerify nu divulgă Informații cu caracter personal către terți, cu excepția cazului în care acest lucru este strict necesar în scopurile noastre de afaceri pentru a opera, întreține și îmbunătăți Soluțiile noastre. În măsura în care partajăm în mod voluntar orice informații cu caracter personal, ne asigurăm că acestea sunt protejate de către destinatari într-un mod care respectă propriile noastre politici și standarde.
Putem partaja informațiile dvs. cu caracter personal cu:
Furnizori de servicii – companiile pe care le-am contractat pentru a ne furniza servicii precum IT și administrarea sistemului, infrastructura și serviciile de găzduire, cercetare și analiză, asistență și asigurarea calității, securitate și alte servicii, în scopurile și în conformitate cu temeiul juridic descris mai sus. Puteți solicita o listă a Furnizorilor noștri de servicii, ce Informații cu caracter personal primesc și în ce scopuri, contactându-ne. Puteți afla informații de contact în Secțiunea 13 „Cum să contactați DoubleVerify” din această Notificare privind confidențialitatea soluțiilor.
Afiliați – cum ar fi societatea mamă, companiile soră, filialele, asocierile în participațiune sau alte companii aflate sub control comun, în măsura necesară pentru operarea, întreținerea și îmbunătățirea Soluțiilor noastre. Puteți solicita o listă a Afiliaților noștri, ce Informații cu caracter personal primesc și în ce scopuri, contactându-ne. Puteți afla informații de contact în Secțiunea 13 „Cum să contactați DoubleVerify” din această Notificare privind confidențialitatea soluțiilor.
Terții angajați de Clienții noștri – pentru a ne sprijini Clienții, putem integra Soluțiile noastre cu alte instrumente și servicii angajate de Clienții noștri pentru a furniza servicii și capacități de raportare îmbunătățite. În niciun caz nu primim date de la aceste integrări care permit DoubleVerify să ne îmbogățească datele și să identifice Utilizatorii finali. În scenarii limitate, putem partaja informații privind nivelul de afișări cu companiile angajate de Clienții noștri pentru a efectua cercetări privind eficiența marketingului. În circumstanțe limitate, Clienții noștri ne pot instrui să partajăm anumite Informații cu caracter personal necesare pentru a activa funcționalitatea unui produs sau serviciu care nu este gestionat de DoubleVerify.
Terții implicați într-o tranzacție corporativă – în cazul în care DoubleVerify este achiziționat sau fuzionat cu o altă companie sau în cazul unei reorganizări, dizolvări sau alte schimbări fundamentale ale corporației.
Este posibil să avem obligația legală de a divulga informațiile dvs. cu caracter personal:
(a) Dacă o entitate guvernamentală, un tribunal, o autoritate de aplicare a legii sau o agenție de reglementare solicită o astfel de divulgare (de exemplu, ca parte a unei investigații, citații, unui proces sau unei proceduri similare);
(b) După cum este altfel prevăzut în temeiul oricărei legi, reglementări sau reguli aplicabile și
(c) În cazul în care considerăm, cu bună credință, că o astfel de divulgare este necesară pentru a ne proteja sau a ne apăra drepturile sau drepturile altora, pentru a ajuta la o investigație sau pentru a preveni o activitate ilegală.
Tabelele privind fraudele și alte rapoarte legate de Eliminarea fraudei, fluxuri de date, API-uri și tablouri de bord asociate cu eliminarea fraudei care nu conțin informații cu caracter personal pot fi partajate sau puse la dispoziția clienților și a altor terți, inclusiv, de exemplu, organizații din industrie, după cum este necesar pentru ca DoubleVerify să își desfășoare activitatea în scopul furnizării, menținerii și îmbunătățirii porțiunii privind Eliminarea fraudei din cadrul Soluțiilor noastre și pentru combaterea fraudei.
Cu excepția cazului în care este altfel explicat în această Notificare privind confidențialitatea Soluțiilor sau după cum este prevăzut în contractele încheiate cu Clienții noștri, nu partajăm Informații cu caracter personal cu Clienții noștri. Rapoartele și analizele standard pe care le punem la dispoziția Clienților prin intermediul Portalului nostru de raportare, cu excepția anumitor raportări legate de „grădini protejate”, sunt agregate și anonime. Raportarea este în general agregată, dar în anumite circumstanțe raportarea granulară este furnizată prin intermediul punctelor finale FTP sau API. Putem partaja Informațiile tehnice care sunt anonime, în formate agregate sau în forma lor brută, cu Clienții și destinatarii lor desemnați, precum și cu terții, după cum considerăm necesar pentru a îndeplini scopurile noastre de afaceri de furnizare, menținere și îmbunătățire a Soluțiilor. În plus, putem partaja date anonime sau anonimizate în mod agregat în desfășurarea normală a activității noastre; de exemplu, pentru a publica studii de caz și rapoarte care să arate tendințe cu privire la beneficiile și performanța Soluțiilor noastre.
Pentru a evita orice dubii și cu excepția cazului în care acest lucru este legat de relația sa cu Clienții săi, DoubleVerify nu divulgă Informații cu caracter personal către entități care își desfășoară activitatea în calitate de „companie” sau „terț” în temeiul unor legi precum CCPA.
6. Cât timp păstrăm Informațiile cu caracter personal?
DoubleVerify păstrează orice Informații cu caracter personal prelucrate prin intermediul Soluțiilor sale numai atât timp cât este necesar pentru a realiza scopurile prezentate în această Notificare privind confidențialitatea soluțiilor și în niciun caz mai mult de patruzeci și cinci (45) de zile. La expirarea acestei perioade, Informațiile cu caracter personal sunt eliminate în siguranță din sistemele DoubleVerify.
În circumstanțe limitate, poate deveni necesar sau obligatoriu să păstrăm Informațiile dvs. cu caracter personal pentru o perioadă extinsă de timp, de exemplu:
(a) Dacă o entitate guvernamentală, tribunal, autoritate de aplicare a legii sau de reglementare solicită o astfel de păstrare extinsă (de exemplu ca parte a unei investigații, citații, proces sau proceduri similare);
(b) După cum este altfel prevăzut pentru a asigura conformitatea cu o lege, reglementare sau regulă aplicabilă sau
(c) În cazul în care considerăm cu bună-credință că o astfel de păstrare este necesară pentru a proteja drepturile noastre sau drepturile altora, pentru a asista la o investigație sau a preveni o activitate ilegală.
Tabelele de fraudă pot fi păstrate pe o perioadă nedeterminată pentru a asigura funcționarea corectă a Soluției pentru Eliminarea fraudei.
Informațiile tehnice, fiind anonime, pot fi păstrate de DoubleVerify pe o perioadă nedeterminată sau atât timp cât acest lucru este prevăzut de politicile DoubleVerify și permis de legile aplicabile și de contractele DoubleVerify cu Clienții săi.
7. Cum sunt securizate Informațiile cu caracter personal?
DoubleVerify a implementat măsuri tehnice, fizice și organizatorice adecvate, menite să protejeze Informațiile cu caracter personal împotriva distrugerii accidentale sau ilegale sau împotriva pierderii, deteriorării, modificării, divulgării sau accesului neautorizat, precum și împotriva tuturor formelor de prelucrare ilegală. Deși respectăm standardele general acceptate și cele mai bune practici pentru a proteja Informațiile cu caracter personal, nicio metodă de stocare sau de transmitere nu este 100% sigură. Cu toate acestea, depunem eforturi constante pentru a ne îmbunătăți măsurile de protecție și a vă păstra Informațiile cu caracter personal în siguranță.
8. Cum sunt transferate la nivel internațional Informațiile cu caracter personal?
Vă rugăm să rețineți că Informațiile cu caracter personal pe care le colectăm pot fi transferate și păstrate pe servere sau baze de date aflate în afara statului, provinciei, țării sau în altă jurisdicție. Deși Informațiile dvs. cu caracter personal pot fi transmise printr-un centru de date temporar local, pentru a ne asigura că Soluțiile sunt eficiente și receptive, DoubleVerify stochează în cele din urmă toate Informațiile cu caracter personal colectate prin intermediul Soluțiilor în Statele Unite. În calitate de companie globală, avem sedii în Statele Unite, Regatul Unit, Franța, Belgia, Finlanda, Germania, Israel, Canada, Mexic, Brazilia, Japonia, India, Singapore și Australia. Angajații noștri din aceste locații pot fi obligați să acceseze Informațiile dvs. cu caracter personal pentru a susține Soluțiile noastre. Nivelul de protecție a datelor stabilit în unele dintre aceste locații, cum ar fi Statele Unite, poate fi mai mic decât cel stabilit în Uniunea Europeană sau în alte jurisdicții care au adoptat legi și reglementări solide privind confidențialitatea.
Luăm măsuri pentru a ne asigura că Informațiile dvs. cu caracter personal sunt stocate în siguranță la noi, respectând cerințele de reglementare privind confidențialitatea și securitatea impuse companiilor din Uniunea Europeană. De asemenea, ne asigurăm că orice destinatar al Informațiilor dvs. cu caracter personal oferă un nivel adecvat de protecție și securitate, de exemplu, prin încheierea de acorduri justificative adecvate și, dacă este necesar, de clauze contractuale standard sau un mecanism alternativ pentru transferul datelor, așa cum este aprobat de Comisia Europeană sau de alt organism de reglementare aplicabil. Practicile de confidențialitate DoubleVerify descrise în această Notificare privind confidențialitatea respectă Sistemul APEC al Regulilor de confidențialitate transfrontalieră (CBPR) și Sistemul de recunoaștere a confidențialității pentru persoanele împuternicite de operatorul de date (PRP). Sistemul APEC CBPR și sistemul APEC PRP oferă cadre pentru ca organizațiile să asigure protecția informațiilor cu caracter personal transferate între economiile APEC participante. Mai multe informații despre cadrele APEC pot fi găsite aici aici. Dacă aveți întrebări cu privire la locul în care stocăm Informațiile cu caracter personal, ne puteți contacta astfel cum este descris în Secțiunea 13 „Cum să contactați DoubleVerify” din această Notificare globală privind confidențialitatea.
În plus, DoubleVerify Inc. și filialele sale Outrigger Media, Inc. care își desfășoară activitatea sub numele de OpenSlate, Zentrick Inc. („DoubleVerify”) respectă Cadrul UE-S.U.A. privind confidențialitatea datelor (CCD UE-S.U.A.), Extinderea în Regatul Unit a CCD UE-S.U.A. și Cadrul Elveția-S.U.A. privind confidențialitatea datelor (CCD Elveția-S.U.A.) după cum este prevăzut de Departamentul de Comerț al S.U.A. DoubleVerify a certificat în fața Departamentului de Comerț al S.U.A. că aderă la Principiile Cadrului UE-S.U.A. privind confidențialitatea datelor (Principiile CCD UE-S.U.A.) în ceea ce privește prelucrarea datelor cu caracter personal primite din Uniunea Europeană în temeiul CCD UE-S.U.A. și din Regatul Unit (și Gibraltar) în temeiul Extinderii în Regatul Unit a CCD UE-S.U.A. DoubleVerify a certificat în fața Departamentului de Comerț al S.U.A. că aderă la Principiile Cadrului Elveția-S.U.A. privind confidențialitatea datelor (Principiile CCD Elveția-S.U.A.) în ceea ce privește prelucrarea datelor cu caracter personal primite din Elveția bazându-se pe CCD Elveția-S.U.A. Dacă intervine vreun conflict între termenii din această politică de confidențialitate și Principiile CCD UE-S.U.A. și/sau Principiile CCD Elveția-S.U.A., Principiile vor prevala. Pentru a afla mai multe despre programul Cadrului privind confidențialitatea datelor (CCD) și pentru a vedea certificarea noastră, vă rugăm să accesați https://www.dataprivacyframework.gov/.
În contextul transferurilor ulterioare, DoubleVerify este responsabilă pentru prelucrarea datelor cu caracter personal pe care le primește, în temeiul CCD UE-S.U.A., Extinderii în Regatul Unit a CCD UE-S.U.A. și CCD Elveția-S.U.A. și pentru transferurile ulterioare către un terț care acționează ca agent în numele său. DoubleVerify rămâne răspunzătoare în temeiul Principiilor CCD UE-S.U.A. și Extinderii în Regatul Unit a CCD UE-S.U.A. și Principiilor CCD Elveția-S.U.A. dacă agentul DoubleVerify prelucrează informațiile cu caracter personal într-un mod care nu este conform cu Principiile CCD UE-S.U.A. și Extinderea în Regatul Unit a CCD UE-S.U.A. și Principiile CCD Elveția-S.U.A., cu excepția cazului în care DoubleVerify dovedește că nu este responsabilă pentru evenimentul care a cauzat daune.
Comisia Federală pentru Comerț are jurisdicție asupra respectării de către DoubleVerify a CCD UE-S.U.A., a Extinderii în Regatul Unit a CCD UE-S.U.A. și a CCD Elveția-S.U.A. În cadrul anumitor soluții, DoubleVerify poate fi nevoită să divulge date cu caracter personal ca răspuns la solicitări legale din partea autorităților publice, inclusiv pentru a respecta cerințele privind securitatea națională sau aplicarea legii.
În conformitate cu CCD UE-S.U.A. și Extinderea în Regatul Unit a CCD UE-S.U.A. și CCD Elveția-S.U.A., DoubleVerify se angajează să soluționeze reclamațiile legate de Principiile CCD cu privire la colectarea și utilizarea de către noi a informațiilor dvs. cu caracter personal. Persoanele din UE și Regatul Unit și Elveția care au întrebări sau reclamații cu privire la gestionarea de către noi a datelor cu caracter personal primite în temeiul CCD UE-S.U.A. și Extinderii în Regatul Unit a CCD UE-S.U.A. și CCD Elveția-S.U.A. trebuie să ne contacteze mai întâi pe noi utilizând informațiile prezentate la Secțiunea 13 „Cum să contactați DoubleVerify” din această Notificare globală privind confidențialitatea. În conformitate cu CCD UE-S.U.A., Extinderea în Regatul Unit a CCD UE-S.U.A. și CCD Elveția-S.U.A., DoubleVerify se angajează să înainteze reclamațiile nesoluționate cu privire la gestionarea datelor cu caracter personal primite în temeiul CCD UE-S.U.A., Extinderea în Regatul Unit a CCD UE-S.U.A. și CCD Elveția-S.U.A. către TRUSTe, un furnizor de servicii de soluționare alternativă a litigiilor cu sediul în Statele Unite. Dacă nu primiți o confirmare în timp util a reclamației dvs. referitoare la Principiile CCD din partea noastră sau dacă nu am abordat reclamația dvs. referitoare la Principiile CCD spre satisfacția dvs., vă rugăm să accesați https://feedback-form.truste.com/watchdog/request pentru mai multe informații sau pentru a depune o reclamație. Aceste servicii de soluționare a litigiilor vă sunt furnizate cu titlu gratuit.
Pentru reclamațiile privind CCD UE-S.U.A., Extinderea în Regatul Unit a CCD UE-S.U.A. și CCD Elveția-S.U.A. care nu au fost soluționate prin niciunul din celelalte mecanisme CCD, aveți posibilitatea, în anumite condiții, să invocați arbitrajul obligatoriu. Informații suplimentare pot fi găsite pe site-ul DPF oficial: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction.
9. Care sunt drepturile dvs.?
Utilizatorii finali din anumite jurisdicții pot avea drepturi de persoane vizate, care le permit să înainteze solicitări cu privire la Informațiile lor cu caracter personal. Majoritatea jurisdicțiilor oferă, de asemenea, Utilizatorilor finali dreptul de a fi informați cu privire la modul în care Informațiile cu caracter personal sunt colectate, utilizate și cu cine este posibil să fi fost partajate sau dezvăluite, precum și în ce scopuri. Notificarea privind confidențialitatea soluțiilor DoubleVerify are scopul de a îndeplini orice astfel de cerințe, dar dacă aveți întrebări suplimentare sau dacă doriți să înțelegeți mai bine modul în care Informațiile dvs. cu caracter personal au fost colectate, utilizate sau cu cine este posibil să fi fost partajate sau dezvăluite și de ce, vă rugăm să ne contactați utilizând Secțiunea 13 „Cum să contactați DoubleVerify” de mai jos.
Rezidenții din Spațiul Economic European, Marea Britanie, Elveția sau California, printre alții, au mai multe drepturi în temeiul legilor și regulamentelor aplicabile în materie de confidențialitate, cum ar fi în temeiul RGPD și al CCPA. Pentru a vă exercita aceste drepturi, puteți utiliza acest Formular sau ne puteți contacta utilizând Secțiunea 13 „Cum să contactați DoubleVerify” de mai jos. În conformitate cu anumite legi și reglementări, cum ar fi CCPA, puteți desemna, de asemenea, un agent autorizat pentru a depune o cerere sau pentru a exercita un drept în numele dvs. Nu vom discrimina și nu vom recurge la represalii împotriva dvs. pentru exercitarea drepturilor dvs.
Aceste drepturi sunt:
- a) Dreptul de a accesa orice Informații cu caracter personal pe care le putem deține despre dvs., inclusiv informații despre categorii și despre anumite Informații cu caracter personal specifice.
- b) Dreptul de a corecta orice Informații cu caracter personal incorecte pe care le putem deține despre dvs. Vă rugăm să rețineți că, datorită naturii Informațiilor cu caracter personal pe care le colectăm și a metodei de colectare, este foarte puțin probabil să păstrăm Informații cu caracter personal care sunt incorecte sau care ar putea îndeplini circumstanțele care necesită o corectare.
- c) Dreptul de a solicita ca DoubleVerify să șteargă orice Informații cu caracter personal pe care le putem deține despre dvs.
- d) Dreptul de a solicita ca prelucrarea Informațiilor cu caracter personal despre dvs. să fie suspendată sau restricționată pentru o perioadă de timp, de exemplu, în timp ce dvs. evaluați dacă aveți alte drepturi pe care doriți să le exercitați.
- e) În măsura în care Informațiile dvs. cu caracter personal sunt prelucrate pe baza unui interes legitim, aveți dreptul de a vă opune prelucrării respective.
- f) În măsura în care Informațiile dvs. cu caracter personal sunt prelucrate pe baza consimțământului dvs., să vă retrageți consimțământul respectiv prin intermediul Cadrului IAB Europe de transparență și consimțământ.
În măsura maximă posibilă, îndeplinim orice solicitare referitoare la un Utilizator final, cu condiția să putem asocia Utilizatorul final cu Informațiile cu caracter personal pe care le deținem în sistemele noastre. Cu toate acestea, în anumite circumstanțe este posibil să fim obligați să vă verificăm identitatea pentru a vă îndeplini o solicitare. Pentru a vă verifica identitatea sau pentru a înțelege domeniul de aplicare al solicitării dvs., este posibil să avem nevoie de informații suplimentare despre dvs. Nu vi se va solicita să creați un cont la noi pentru a trimite o solicitare sau pentru ca aceasta să fie îndeplinită. Va trebui să furnizați o adresă de e-mail, astfel încât să putem comunica cu dvs. și să vă îndeplinim solicitarea, precum și orice informații de care este posibil să avem nevoie pentru a ne permite să verificăm dacă deținem orice Informații cu caracter personal despre dvs. Vă rugăm să rețineți că pot exista circumstanțe datorită cărora nu vom putea îndeplini solicitarea dvs., însă, dacă nu vom fi capabili să vă îndeplinim solicitarea, vă vom explica motivul. În măsura în care nu deținem nicio Informație cu caracter personal despre dvs., vă vom informa. Luăm toate măsurile pentru a răspunde la toate întrebările și solicitările cât mai curând posibil în mod rezonabil, dar vă rugăm să ne acordați până la treizeci (30) de zile pentru a răspunde.
În măsura în care DoubleVerify are calitatea de „persoană împuternicită de operator”, „operator” sau „furnizor de servicii”, astfel cum este definită în legislația aplicabilă, este posibil să fie necesar să direcționați solicitările dvs. de a vă exercita drepturile către Clientul relevant care are calitatea de „operator” sau „companie”.
10. Dezvăluiri suplimentare
Anumite legi și reglementări privind confidențialitatea, cum ar fi CCPA, impun companiilor să dezvăluie dacă vând Informații cu caracter personal. DoubleVerify nu divulgă Informații cu caracter personal într-un mod care ar constitui o „vânzare” sau o „partajare” în conformitate cu legile statelor California, Virginia, Nevada și altele asemenea.
11. Utilizează DoubleVerify Inteligența artificială?
DoubleVerify utilizează Inteligența artificială („AI”) în diferite capacități și moduri în cadrul organizației. Deși DoubleVerify utilizează tehnologii AI, nu ne angajăm într-un „proces automat de luare a deciziilor”, așa cum este definit de legile și reglementările de confidențialitate aplicabile.
12. Legislația aplicabilă
În măsura aplicabilă și permisă de legile și regulamentele aplicabile, această Notificare privind confidențialitatea soluțiilor este reglementată și interpretată în conformitate cu legile interne ale statului Delaware, iar jurisdicția și locația pentru orice dispută vor fi în Delaware.
12. Actualizăm această Notificare privind confidențialitatea soluțiilor?
Putem actualiza periodic această Notificare privind confidențialitatea soluțiilor pentru a reflecta modificările aduse Soluțiilor, practicilor, politicilor noastre sau alte modificări interne sau externe, precum și pentru a respecta noile cerințe legale. Orice modificări vor fi publicate imediat ce intră în vigoare. Dacă efectuăm actualizări, vom actualiza „data intrării în vigoare” menționată în partea de sus a acestei Notificări privind confidențialitatea soluțiilor, pentru a vă ajuta să înțelegeți când au fost efectuate modificările. Pentru a fi la curent cu orice astfel de actualizări, vă încurajăm să consultați periodic această Notificare privind confidențialitatea soluțiilor. Vă rugăm să rețineți că orice traducere a acestei Notificări privind confidențialitatea soluțiilor are scopul exclusiv de a vă facilita accesul la aceste informații. Versiunea în limba engleză este singura versiune oficială a acestei Notificări privind confidențialitatea soluțiilor și orice inadvertențe sau discrepanțe nu sunt angajante și nu au niciun efect juridic în scopuri de conformitate sau executare.
13. Cum puteți contacta DoubleVerify?
Dacă aveți întrebări, preocupări sau comentarii despre această Notificare privind confidențialitatea soluțiilor sau în cazul în care considerați că Informațiile dvs. cu caracter personal au fost utilizate într-un mod care nu respectă Notificarea privind confidențialitatea sau alegerile dvs., puteți contacta Echipa noastră de confidențialitate la:
Informațiile de contact ale Responsabilul cu confidențialitatea / Responsabilul cu protecția datelor (Echipa de confidențialitate)
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy-policy@doubleverify.com
Dacă aveți o preocupare nesoluționată privind confidențialitatea sau utilizarea datelor pe care nu am abordat-o în mod satisfăcător, vă rugăm să contactați furnizorul nostru terț de servicii de soluționare a litigiilor (gratuit) din SUA la https://feedback-form.truste.com/watchdog/request. Ne-am angajat să soluționăm într-un mod echitabil orice reclamație sau preocupare pe care o puteți avea cu privire la confidențialitatea dvs. sau la această Notificare privind confidențialitatea soluțiilor. Cu toate acestea, în cazul în care considerați că nu v-am putut oferi asistență, nicio prevedere din această Notificare privind confidențialitatea soluțiilor nu limitează sau nu încearcă să vă limiteze drepturile în temeiul legilor aplicabile, inclusiv capacitatea dvs., în funcție de țara dvs. de reședință, de a depune o reclamație la Autoritatea dvs. locală pentru protecția datelor sau la altă agenție cu jurisdicție în materie de confidențialitate.
Уведомление о конфиденциальности Решений DoubleVerify
Дата вступления в силу: 9 октября 2025 г.
Обзор
Компания DoubleVerify, Inc. и ее дочерние компании по всему миру (далее совместно именуемые «DoubleVerify», «мы», «нас» или «наш») является лидером отрасли в обеспечении прозрачности и ответственности в онлайн-рекламе. Компания DoubleVerify использует различные технологии для сбора информации об онлайн-рекламе, трафике на веб-сайтах, трафике в мобильных приложениях и трафике в подключенных устройствах с целью предоставления продуктов и решений, обеспечивающих прозрачность, подотчетность и ответственность рекламы (далее совместно— «Решения»). В настоящем уведомлении о конфиденциальности («Уведомление о конфиденциальности Решений») объясняется, кем мы являемся, как мы собираем, используем и передаем персональную информацию через наши Решения, а также как вы можете реализовать свои права на конфиденциальность.
Если вы хотите получить дополнительную информацию о том, как DoubleVerify обрабатывает Персональную информацию, собранную на наших общедоступных веб-сайтах, посетите страницу нашего Уведомления о конфиденциальности веб-сайтов и маркетинга.
Если вы используете Решения DoubleVerify и хотите получить дополнительную информацию о том, как DoubleVerify обрабатывает Персональную информацию, собранную с помощью наших инструментов отчетности, посетите страницу нашего Уведомления о конфиденциальности инструментов отчетности.
Быстрые ссылки
Мы рекомендуем вам полностью ознакомиться с настоящим Уведомлением о конфиденциальности Решений, чтобы убедиться, что вы в полной мере проинформированы. Тем не менее, чтобы облегчить вам поиск и просмотр определенных частей настоящего Уведомления о конфиденциальности Решений, мы разделили его на следующие разделы:
- О компании DoubleVerify
- Какова наша роль, цели и правовая основа Обработки данных?
- Какие данные мы собираем и для каких целей?
- Как мы используем собираемые нами данные?
- Как и кому мы раскрываем данные?
- Как долго мы храним Персональную информацию?
- Как обеспечивается защита Персональной информации?
- Как осуществляется международная передача Персональной информации?
- Каковы ваши права?
- Раскрытие дополнительной информации
- Регулирующее законодательство
- Обновляем ли мы настоящее Уведомление о конфиденциальности Решений?
- Как связаться с компанией DoubleVerify?
1. О компании DoubleVerify
Аккредитованные платформы компании DoubleVerify позволяют выполнять независимое измерение цифровых СМИ, а также анализировать данные и информацию о показах рекламы и трафике на веб-сайтах, чтобы помогать рекламодателям, агентствам и продавцам рекламного инвентаря (далее совместно— «Клиенты») подтверждать точные характеристики доставки, включая безопасность бренда, показатели просматриваемости, контекстуальные параметры и параметры внешней среды (например, веб-сайт, на котором появляется реклама, и место, где она появляется на веб-странице), характеристики качества показа рекламы и трафика на веб-сайте, а также предоставлять информацию, которая позволит нашим Клиентам принимать обоснованные решения о размещении их творческих идей и бренда.
Мы привержены надежной защите конфиденциальности данных любого лица, чью информацию мы можем обрабатывать в любом качестве, поскольку мы считаем, что конфиденциальность является фундаментальным правом, а не чем-то, что зависит от того, где вы живете. Чтобы придерживаться этого принципа, мы рассматриваем любые данные, которые относятся или связаны с идентифицированным или идентифицируемым лицом, как «Персональную информацию», независимо от местоположения этого лица. Что касается наших Решений, DoubleVerify ограничивает любую собираемую нами информацию сведениями, которые не позволяют идентифицировать физическое лицо без дополнительной информации. Например, DoubleVerify обрабатывает ваш адрес Интернет-протокола («IP»), который представляет собой номер, автоматически присваиваемый компьютеру при использовании Интернета. Хотя DoubleVerify относится к такой информации как к Персональной информации, в соответствии с передовыми практиками и применимым законодательством мы никогда не объединяем эту информацию с любыми другими данными, которые позволят нам идентифицировать лицо, к которому она относится.
Данное Уведомление о конфиденциальности Решений предназначено для информирования лиц, чьи данные могут обрабатываться с помощью наших Решений («Конечные пользователи» или «вы» и «ваш»): (1) о типах информации, которую компания DoubleVerify может собирать о вас или вашем устройстве, когда анализируемая нами реклама доставляется вам на веб-сайте, который вы просматриваете, или в приложении, которое вы используете; (2) о наших методах обеспечения конфиденциальности, о том, как мы можем использовать, делиться и иным образом обрабатывать информацию, которая считается Персональной информацией; (3) о ваших правах в отношении такой Персональной информации. В настоящем Уведомлении о конфиденциальности Решений также объясняется, какую неперсональную информацию («Техническая информация») мы собираем о рекламных объявлениях, которые мы отслеживаем, и о том, как мы используем эту техническую информацию для управления нашими Решениями.
2. Какова наша роль, цели и правовая основа Обработки данных?
Обработка Персональной информации требуется для Решений DoubleVerify по выявлению и устранению мошенничества («Устранение мошенничества»), проверки соответствия требованиям в отношении географического региона («Проверка географического региона») и показателей вовлеченности на уровне страницы. За исключением ограниченных обстоятельств, указанных ниже, в отношении законов и нормативных актов, таких как Общий регламент по защите данных («GDPR»), компания DoubleVerify осуществляет Устранение мошенничества в качестве «оператора», а Проверку географического регионаи показателей вовлеченности на уровне страниц — в качестве «обработчика». Что касается Закона штата Калифорния о защите неприкосновенности частной жизни потребителей («CCPA») и других нормативных документов США, наше обозначение может варьироваться в зависимости от конкретных отношений с каждым Клиентом. Поскольку сбор Персональной информации, которую мы обрабатываем, осуществляется с помощью наших технологий и ее «предоставляют» нам наши Клиенты, мы обычно действуем в качестве «подрядчика» в соответствии с CCPA или в качестве «обработчика» в соответствии с другими законами и нормативными требованиями США. Несмотря на вышесказанное, в ограниченных случаях, когда Персональная информация предоставляется DoubleVerify посредством специально разработанной интеграции и других нестандартных средств, например, когда такая Персональная информация собирается и предоставляется Клиентом для анализа DoubleVerify, мы можем считаться «обработчиком» или «поставщиком услуг» в соответствии с CCPA. Этот сценарий наиболее распространен среди наших партнерских отношений с Клиентами из социальных сетей и другими Клиентами, которые работают в собственных средах, часто называемых «закрытыми экосистемами».
За исключением Устранения мошенничества, в том числе в соответствии со стандартными отраслевыми практиками (например, руководящими принципами Совета по оценке СМИ) и Проверкой географического региона и показателей вовлеченности на уровне страниц, другие Решения DoubleVerify (такие как видимость, безопасность бренда и пригодность) обычно не требуют обработки Персональной информации. Однако существуют обстоятельства, такие как случаи возможного предоставления подобных Решений работающим с «закрытыми экосистемами» Клиентам, когда такие Клиенты, выступающие в качестве контролеров, могут потребовать от DoubleVerify обработки дополнительной Персональной информации Конечных пользователей или лиц, создающих учетные записи и контент в среде Клиента. В любом таком случае решение о том, какую Персональную информацию обрабатывать, принимают Клиенты, которые в своей роли операторов также определяют (по их собственному усмотрению) правовые основания для обработки такой Персональной информации. Для получения дополнительной информации о методах обеспечения конфиденциальности данных Клиентов, обрабатываемой Персональной информации и применимых правовых основаниях для обработки вам следует ознакомиться с соответствующими применимыми уведомлениями или заявлениями о конфиденциальности каждого Клиента. Если вы обратитесь в компанию DoubleVerify для получения информации об этих программах, мы можем предоставить вам некоторую общую информацию о работе, которую мы выполняем для этих Клиентов, но мы рекомендуем вам связаться с конкретными Клиентами или ознакомиться с документацией о конфиденциальности, которую они предоставляют на своих ресурсах.
Поскольку это связано с такими законами, как GDPR, правовые основания для обработки Персональной информации компанией DoubleVerify с помощью наших Решений являются законные интересы: (i) наших Клиентов, заключающихся в необходимости избегать мошенничества, связанного с рекламой, и представлять Конечным пользователям географически точную и соответствующую требованиям информацию и, в ограниченных случаях, в предоставлении возможности Клиентам-издателям оценивать эффективность определенного контента; (ii) Конечных пользователей получать не связанную с мошенничеством, географически точную и соответствующую требованиям информацию; и (iii) широкой общественности в постоянной доступности бесплатного Интернета.
Компания DoubleVerify участвует в Системе обеспечения прозрачности и предоставления Бюро Интернет-рекламы (Internet Advertising Bureau, IAB) (TCFv2.2 – Vendor ID 126), и мы используем законный интерес в качестве основы для сбора данных для следующих целей:
- Обеспечение безопасности, предотвращение и выявление мошенничества и исправление ошибок (Особая цель 1)
- Предоставление и демонстрация рекламы и контента (Особая цель 2)
- Сохранение и доведение до сведения вариантов выбора в отношении конфиденциальности (Особая цель 3)
- Измерение эффективности рекламы (Цель 7)
- Измерение эффективности контента (Цель 8)
- Разработка и совершенствование услуг (Цель 10)
В ограниченных случаях организация, отвечающая за Систему обеспечения прозрачности и предоставления IAB Europe на территории, в которой работают Решения DoubleVerify, может предоставить согласие на проведение Проверки географического региона и показателей вовлечённости на уровне страницы. В этих очень ограниченных случаях согласие будет применяться для следующих целей:
- Использование ограниченных данных для выбора рекламы (Цель 2)
- Измерение эффективности рекламы (Цель 7)
- Измерение эффективности контента (Цель 8)
- Разработка и совершенствование услуг (Цель 10)
3. Какие данные мы собираем и для каких целей?
Для достижения своих деловых целей по предоставлению, поддержанию и совершенствованию своих Решений компания DoubleVerify собирает и использует определенные категории Персональной информации и Технической информации. Категории Персональной информации и Технической информации, обрабатываемые с помощью Решений DoubleVerify, приведены ниже. Если Персональная информация необходима для работы одной или нескольких функций Решения DoubleVerify, такая Персональная информация будет использоваться только для конкретных целей, указанных ниже, если иное не требуется по закону. Кроме того, в некоторых случаях для надлежащего функционирования Решений DoubleVerify может потребоваться обработка Персональной информации в сочетании с некоторой Технической информацией. В любых подобных ситуациях объединенные данные считаются Персональной информацией и защищаются соответствующим образом. Мы никогда не объединяем, не анализируем и не обогащаем Персональную информацию и Техническую информацию, которые мы обрабатываем, дополнительной информацией с целью идентификации Конечных пользователей. Мы никогда не отслеживаем ваши действия в Интернете через приложения и веб-сайты или с течением времени, мы не используем технологии постоянного хранения, такие как сторонние файлы cookie, и мы никогда не создаем профили или группы аудитории для целевого воздействия на отдельных лиц.
- Категории Технической информации, собираемой и используемой для обеспечения работы Решений DoubleVerify:
- Атрибуты рекламной кампании: мы собираем и обрабатываем идентификатор рекламодателя, который доставляет рекламу, идентификаторы кампании и размещения, идентификаторы медиа-среды, продающей ресурсы рекламодателю или любой рекламной платформе-посреднику, для идентификации Клиента, которого мы обслуживаем, для применения правильных настроек для Клиента, для сегментирования отчетов Клиента в соответствии с этими идентификаторами и выставления счетов Клиенту.
- Атрибуты веб-контента: мы собираем веб-адрес (URL) страницы/фрейма, на которые доставляется реклама, а также адрес любых направляющих страниц/фреймов для обеспечения того, чтобы реклама доставлялась в правильном контексте, установленном нашим Клиентом в настройках профиля в нашей системе.
- Атрибуты мобильного приложения: имя мобильного приложения, идентификатор мобильного приложения, магазин приложений, разработчик приложения, рейтинги приложения, возрастные рейтинги приложения и другая общедоступная информация о мобильном приложении, куда доставляется реклама. Эта информация используется для того, чтобы реклама доставлялась в правильном контексте, установленном нашим Клиентом в настройках профиля в нашей системе.
- Атрибуты цифровой среды: мы собираем тип подключенного устройства, на которое доставляется реклама (мобильное, настольное, подключенный телевизор или другое устройство), тип и версию браузера, используемого для отображения страницы, на которой появляется реклама, и операционную систему для определения того, какая версия нашего кода будет правильно работать в этой среде, и для правильного измерения того, была ли реклама доступна для просмотра на экране в соответствии с отраслевыми стандартами, которые отличаются в разных средах.
- Атрибуты просматриваемости: мы собираем расположение рекламы на странице, размер рекламы, размер экрана, размер окна просмотра, статус фокуса вкладки, статус фокуса браузера, продолжительность показа рекламы в видимой части веб-страницы и положение прокрутки веб-страницы для определения и предоставления нашим Клиентам отчетов, если реклама была доступна для просмотра на экране.
- Атрибуты воздействия и вовлеченности: мы собираем данные, показывающие, был ли просмотр рекламы выполнен по щелчку, проведению пальцем, касанию или прикосновению, был ли изменен размер рекламы, была ли реклама пропущена, приглушена, приостановлена, повернута, был ли на нее наведен курсор мыши или был ли изменен уровень ее громкости, для того, чтобы помочь нашим Клиентам оценить эффективность рекламы, рекламной кампании или медиа-среды.
- Категории данных, собираемых и используемых для устранения мошенничества:
- Для оценки того, участвует ли онлайн-присутствие или устройство в мошеннической схеме или связано с ней, используются обезличенные идентификаторы присутствия и устройства, т.е. IP-адрес, строка агента пользователя или производные этих двух значений.
- Для оценки того, участвует ли онлайн-присутствие или устройство в мошеннической схеме или связано с ней, используются обезличенные идентификаторы присутствия и устройства, т.е. IP-адрес, строка агента пользователя или производные этих двух значений.
- Категории данных, собираемых и используемых для Проверки географического региона:
- Для определения географического местоположения, с которым они связаны, осуществляется сбор обезличенных данных об электронном присутствии и идентификаторах устройств (IP-адресах). Каждый IP-адрес связан со страной, а в некоторых случаях с Определённой рыночной зоной (Designated Market Area, или «DMA»), которая является термином для обозначения групп городских агломераций. В Соединенных Штатах IP-адреса связаны с DMA, а также почтовыми индексами. Ваша точная информация о геолокации (также известная как точная геолокация) никогда не собирается, не принимается и не выводится.
- Для определения географического местоположения, с которым они связаны, осуществляется сбор обезличенных данных об электронном присутствии и идентификаторах устройств (IP-адресах). Каждый IP-адрес связан со страной, а в некоторых случаях с Определённой рыночной зоной (Designated Market Area, или «DMA»), которая является термином для обозначения групп городских агломераций. В Соединенных Штатах IP-адреса связаны с DMA, а также почтовыми индексами. Ваша точная информация о геолокации (также известная как точная геолокация) никогда не собирается, не принимается и не выводится.
- Категории данных, собираемых и используемых для оценки показателей вовлечённости на уровне страницы:
- Псевдонимное электронное присутствие и идентификаторы устройства (например, IP-адрес) обрабатываются в качестве технической необходимости для установления соединения с устройством Кроме того, ограниченная информация о взаимодействии, такая как время, проведённое на странице, процент её прокрутки или аналогичные показатели, анализируется, чтобы дать Клиентам-издателям возможность оценивать качество анализируемого контента. Хотя в рамках данного Решения обрабатываются ограниченные Персональные данные, цель не связана с анализом какой-либо информации об индивидуальном пользователе, а направлена на оценку эффективности контента на странице.
В ограниченных обстоятельствах Клиенты, который действуют как «закрытые экосистемы», могут потребовать от компании DoubleVerify обрабатывать дополнительную Персональную информацию с целью реализации ее Решений. Такая дополнительная Персональная информация может относиться к Конечным пользователям, к лицам, которые создают учетные записи в таких «закрытых экосистемах», или к лицам, которые создают контент, который публикуется в таких «закрытых экосистемах». Если один из Клиентов компании DoubleVerify, который работает как «закрытая экосистема», требует от нее обрабатывать дополнительную Персональную информацию для обеспечения возможности использования определенных Решений, компания DoubleVerify обязуется обрабатывать такую Персональную информацию исключительно с целью выполнения своих обязательств перед Клиентом и строго в соответствии с инструкциями Клиента, необходимыми для работы, обслуживания и, если применимо, улучшения Решений. Мы с должной мерой заботливости работаем с этими Клиентами, чтобы гарантировать, что обрабатываемая Персональная информация будет ограничена только той Персональной информацией, которая необходима для достижения этих целей. В определенных обстоятельствах наше взаимодействие с «закрытыми экосистемами» может привести к случайному получению Персональной информации. Компания DoubleVerify тщательно отслеживает все такие случаи, чтобы обеспечить отсутствие обработки такой Персональной информации после получения, за исключением случаев, когда она безопасно удаляется из наших систем. Поскольку в этих сценариях конкретные категории Персональной информации зависят от пользовательской интеграции и решений Клиента и варьируются от Клиента к Клиенту, если у вас возникли дополнительные вопросы, мы рекомендуем вам связаться с конкретными Клиентами или ознакомиться с документацией о конфиденциальности, которую они предоставляют на своих ресурсах.
Решения не направлены на обработку Персональной информации детей и не предназначены для них. Мы не собираем сознательно Персональную информацию от детей, как этот термин определяется применимым законодательством в определенные периоды времени. Если вы являетесь родителем или опекуном и считаете, что с помощью Решений могла быть обработана Персональная информация вашего ребенка, свяжитесь с нами, используя информацию в разделе 13 «Как связаться с компанией DoubleVerify» ниже, и мы примем меры для безопасного удаления их Персональной информации из наших систем.
4. Как мы используем собираемые нами данные?
Компания DoubleVerify использует собранную Техническую информацию и Персональную информацию исключительно в целях, указанных в Разделе 3 «Какие данные мы собираем и для каких целей?» настоящего Уведомления о конфиденциальности Решений. В целом, Техническая информация и ваша Персональная информация обрабатываются для предоставления нашим Клиентам отчетов, информационных панелей, отзывов и аналитических данных («Отчетность»). Стандартная отчетность DV обезличена и обобщена. В той мере, в какой наши Клиенты запрашивают более детальную отчётность, например на уровне показов или на уровне URL, данные о показах, как правило, деидентифицируются, чтобы предотвратить передачу Клиентам Персональной информации Конечных пользователей. Невзирая на вышесказанное, в случаях, когда это требуется для соблюдения обязательств по нашим договорам с Клиентами, отчётность может включать ограниченную псевдонимную информацию
Отчетность, созданная для Клиентов, которые работают как «закрытые экосистемы» (например, компании социальных сетей) и других Клиентов, которые полагаются на такую отчетность (например, компании, рекламирующие в социальных сетях), может включать информацию о лицах, которые создают учетные записи в таких «закрытых экосистемах», или о лицах, которые создают контент, который публикуется в таких средах как «закрытые экосистемы».
В этом разделе содержится дополнительная информация о том, как обрабатывается Техническая информация и ваша Персональная информация для достижения деловых целей, указанных в Разделе 3 настоящего Уведомления о конфиденциальности Решений.
Компания DoubleVerify использует Техническую информацию, собранную посредством Решений, как указано в Разделе 3.1, следующим образом:
- чтобы анализировать и сообщать о контексте, в котором отображается реклама, ее качестве, подлинности и эффективности. В частности, информация, иллюстрирующая, соответствует ли отображаемая реклама предварительно установленным юридическим требованиям и требованиям Клиента к размещению, а также настройкам предпочтений, установленным Клиентом в нашей системе;
- чтобы предоставить аналитическую информацию и превентивно принимать решения о возможностях показов. Технология DoubleVerify анализирует информационные характеристики возможности показа и определяет, следует ли отображать рекламу Клиента, например, определяя, что окружающий контент не соответствует бренду и предпочтениям Клиента.
Для устранения мошенничества компания DoubleVerify использует Техническую информацию и Персональную информацию, собираемую посредством Решений, как указано в Разделе 3.1 и 3.2, чтобы:
- рассматривать и определять конкретные показы рекламы, которые являются мошенническими из-за ее создания бот-контролируемыми, не созданными человеком браузерами;
- оценивать и выявлять недопустимый трафик, такой как трафик, генерируемый программами для вставки рекламы, трафик, исходящий из центров обработки данных, искаженный трафик, эмулированный трафик и другие типы недопустимого трафика;
- анализировать и выявлять веб-сайты, мобильные и подключенные устройства и медиа-среды, которые имеют мошеннический трафик и (или) создают мошеннические показы рекламы;
- выявлять модели трафика на веб-сайтах, участвующих в мошеннической рекламной деятельности;
- различать трафик, генерируемый бот-контролируемыми не созданными человеком браузерами и созданными человеком браузерами;
- определять, соответствуют ли проанализированные рекламные объявления применимым правовым требованиям и предпочтениям, установленным нашими Клиентами;
- определять, пытается ли межплатформенное ПО исказить свои операционные характеристики, чтобы предотвратить выявление мошенничества или другого недопустимого трафика;
- определять, происходит ли трафик веб-сайтов или показы рекламы из группы серверов, а не в результате поисковой деятельности человека;
- определять, происходит ли привлечение трафика с помощью мошеннических или других методов привлечения трафика, которые не соответствуют рекомендациям или предпочтениям Клиента;
- создавать записи IP-адресов и строк агентов пользователей, связанных с мошенническими схемами и трафиком, не генерируемым человеком («Таблица мошеннических действий»). Поскольку такие данные связаны с взаимодействием с объектами, не являющимися людьми, они не представляют собой Персональную информацию.
Для Проверки географического региона компания DoubleVerify использует Техническую информацию и Персональную информацию, собираемую посредством Решений, как указано в Разделе 3.3, чтобы:
- оценивать на высоком уровне (страны, штата, региона или (для жителей США) почтового индекса) географическое местоположение Конечного пользователя и проверять, находится ли Конечный пользователь в рамках кампании или настроек трафика Клиента.
Для обеспечения показателей вовлеченности на уровне страницы компания DoubleVerify использует Техническую информацию и Персональную информацию, собираемую посредством Решений, как указано в Разделе 3.4, чтобы:
- Предоставить Клиентам-издателям возможность оценивать эффективность определенного контента на своих ресурсах.
Если один из Клиентов компании DoubleVerify, который работает как «закрытая экосистема», требует от нее обрабатывать дополнительную Персональную информацию для обеспечения возможности использования определенных Решений, компания DoubleVerify обязуется обрабатывать такую Персональную информацию исключительно с целью выполнения своих обязательств перед Клиентом и строго в соответствии с инструкциями Клиента, необходимыми для работы, обслуживания и, если применимо, улучшения Решений. Если у вас возникли вопросы, мы рекомендуем вам связаться с конкретными Клиентами или ознакомиться с документацией о конфиденциальности, которую они предоставляют на своих ресурсах.
Кроме того, может возникнуть необходимость в использовании (например, анализе) вашей Персональной информации в связи с:
(a) если приказ государственной организации, суда, правоохранительных или надзорных органов требуют такого раскрытия (например, в рамках текущего расследования, повестки в суд, аналогичного судебного процесса или судебного разбирательства);
(b) применимым законом, нормативным актом или правилом для обеспечения соблюдения конкретных требований; или
(c) нашим добросовестным убеждением в том, что такое раскрытие информации необходимо для защиты наших прав или прав других лиц, оказания помощи в расследовании или предотвращения незаконной деятельности.
5. Как и кому мы раскрываем данные?
Компания DoubleVerify не раскрывает Персональную информацию третьим сторонам, за исключением случаев, когда это строго необходимо для наших деловых целей для работы, технического обслуживания и усовершенствования наших Решений. Если мы добровольно передаем любую Персональную информацию, мы гарантируем, что она будет защищена получателями в соответствии с нашими собственными политиками и стандартами.
Мы можем передавать вашу Персональную информацию:
Поставщикам услуг, т.е. компаниям, с которыми мы заключили договоры на предоставление таких услуг, как ИТ-услуги и системное администрирование, инфраструктурные и хостинговые услуги, исследования и аналитика, поддержка и обеспечение качества, безопасность и другие услуги, для целей и в соответствии с правовыми основаниями, описанными выше. Вы можете запросить список наших Поставщиков услуг, какую Персональную информацию они получают и для каких целей, связавшись с нами. Контактная информация приведена в разделе 13 «Как связаться с компанией DoubleVerify» настоящего Уведомления о конфиденциальности Решений.
Аффилированным лицам, таким как материнская компания, родственные компании, дочерние компании, совместные предприятия или другие компании, находящиеся под общим контролем, в объеме, необходимом для управления, технического обслуживания и совершенствования наших Решений. Вы можете запросить список наших Аффилированных лиц, какую Персональную информацию они получают и для каких целей, связавшись с нами. Контактная информация приведена в разделе 13 «Как связаться с компанией DoubleVerify» настоящего Уведомления о конфиденциальности Решений.
Третьим лицам, привлекаемым нашими Клиентами: для оказания поддержки нашим Клиентам мы можем интегрировать наши Решения с другими инструментами и службами, привлеченными нашими Клиентами, для предоставления расширенных услуг и возможностей отчетности. Мы ни при каких обстоятельствах не получаем данные в результате этих интеграций, которые позволяют компании DoubleVerify обогащать наши данные и идентифицировать Конечных пользователей. В ограниченных сценариях мы можем делиться информацией об уровне показов с компаниями, привлеченными нашими Клиентами, для проведения оценки маркетинговой эффективности. В ограниченных обстоятельствах наши Клиенты могут поручить нам передать определенную Персональную информацию, необходимую для обеспечения функциональности продукта или услуги, управление которыми не осуществляется DoubleVerify.
Третьим лицам, участвующим в Корпоративной сделке: в случае приобретения или слияния компании DoubleVerify с другой компанией или в случае реорганизации, ликвидации или других фундаментальных корпоративных изменений.
Мы можем быть юридически обязаны раскрыть вашу Персональную информацию:
(a) если государственная организация, суд, правоохранительные или надзорные органы требуют такого раскрытия (например, в рамках текущего расследования, повестки в суд, аналогичного судебного процесса или судебного разбирательства);
(b) в соответствии с требованиями действующего законодательства, нормативно-правовых актов или правил; или
(c) если мы добросовестно полагаем, что такое раскрытие информации необходимо для защиты наших прав или прав других лиц, оказания помощи в расследовании или предотвращения незаконной деятельности.
Если это необходимо компании DoubleVerify для достижения своих деловых целей по предоставлению, техническому обслуживанию и улучшению части «Устранение мошенничества» наших Решений и борьбе с мошенничеством в рекламе, мы можем передавать или предоставлять Клиентам и другим третьим лицам, включая, например, отраслевые организации, таблицы мошенничества и другие отчеты, связанные с устранением мошенничества, каналы данных, API и информационные панели, которые не содержат Персональной информации.
За исключением случаев, специально оговорённых в данном Уведомлении о конфиденциальности Решений или предусмотренных нашими договорами с Клиентами, мы не передаём Персональную информацию нашим Клиентам. Стандартные отчеты и аналитические данные, которые мы предоставляем Клиентам через наш Портал отчетности, за исключением определенных отчетов, связанных с «закрытой экосистемой», предоставляются в обобщенном и обезличенном виде. Отчетность, как правило, обобщена, однако в некоторых случаях детальная отчетность доступна через конечные точки FTP или API. Мы можем передавать Техническую информацию, которая является обезличенной, в обобщенном виде или в ее исходной форме Клиентам и назначенным ими получателям, а также третьим сторонам, если мы сочтем это необходимым для достижения наших деловых целей по предоставлению, техническому обслуживанию и совершенствованию Решений. Кроме того, мы можем передавать анонимные или обезличенные данные в обобщенном виде в ходе обычной деятельности нашей компании, например, для публикации практических примеров и отчетов, чтобы продемонстрировать тенденции в отношении преимуществ и эффективности наших Решений.
Во избежание сомнений и за исключением случаев, когда это касается взаимоотношений с Клиентами, компания DoubleVerify не раскрывает Персональную информацию организациям, которые работают в качестве «компании» или «третьей стороны» в соответствии с такими законами, как CCPA.
6. Как долго мы храним Персональную информацию?
Компания DoubleVerify хранит любую Персональную информацию, обрабатываемую посредством своих Решений, только в течение срока, необходимого для достижения целей, указанных в настоящем Уведомлении о конфиденциальности решений, и не более 45 (сорока пяти) дней. По истечении этого периода Персональная информация удаляется из систем компании DoubleVerify безопасным образом.
В ограниченных обстоятельствах может возникнуть необходимость или обязанность хранить вашу Персональную информацию в течение длительного периода времени, например:
(a) если государственная организация, суд, правоохранительные или надзорные органы требуют такого длительного хранения (например, в рамках текущего расследования, повестки в суд, аналогичного судебного процесса или судебного разбирательства);
(b) в иных случаях, когда это требуется для обеспечения соблюдения применимого законодательства, нормативных актов или правил; или,
(c) если мы добросовестно полагаем, что такое хранение информации необходимо для защиты наших прав или прав других лиц, оказания помощи в расследовании или предотвращения незаконной деятельности.
Таблицы мошенничества могут храниться в течение неограниченного времени для обеспечения надлежащего функционирования Решения Fraud Elimination.
Техническая информация, поскольку она является анонимной по свое природе, может храниться компанией DoubleVerify в течение неограниченного срока или в течение срока, предусмотренного политикой компании DoubleVerify и разрешенного применимым законодательством и соглашениями компании DoubleVerify с ее Клиентами.
7. Как обеспечивается защита Персональной информации?
Компания DoubleVerify внедрила соответствующие технические, физические и организационные меры, направленные на защиту Персональной информации от случайного или незаконного уничтожения или случайной утраты, повреждения, изменения, несанкционированного раскрытия или доступа, а также от всех других форм незаконной обработки. Несмотря на то, что мы придерживаемся общепринятых стандартов и передовых методов защиты Персональной информации, ни один метод хранения или передачи не является абсолютно безопасным. Тем не менее, мы постоянно работаем над улучшением наших мер безопасности и защиты вашей Персональной информации.
8. Как осуществляется международная передача Персональной информации?
Просим вас учитывать, что собираемая нами Персональная информация может передаваться и храниться на серверах или в базах данных, расположенных за пределами вашего штата, региона, страны или другой юрисдикции. Несмотря на то, что ваша Персональная информация может передаваться через локальный временный центр обработки данных для обеспечения эффективности и оперативности Решений, в конечном итоге именно компания DoubleVerify хранит всю Персональную информацию, собранную посредством Решений в США. Будучи международной компанией, мы располагаем офисами в США, Великобритании, Франции, Бельгии, Финляндии, Германии, Израиле, Канаде, Мексике, Бразилии, Японии, Индии, Сингапуре и Австралии. Нашим сотрудникам в этих офисах может потребоваться доступ к вашей Персональной информации для поддержки наших Решений. Уровень защиты данных, установленный в некоторых из этих стран, таких как Соединенные Штаты, может быть ниже уровня, установленного в Европейском союзе или других юрисдикциях, в которых приняты строгие законы и нормативные акты о конфиденциальности данных.
Мы принимаем меры для обеспечения безопасного хранения вашей Персональной информации, соблюдения нормативных требований к конфиденциальности и безопасности, установленных для предприятий в Европейском союзе. Мы также гарантируем, что любой другой получатель вашей Персональной информации обеспечивает надлежащий уровень защиты и безопасности, например, путем заключения соответствующих соглашений и, при необходимости, стандартных договорных положений или альтернативного механизма передачи данных, утвержденного Европейской комиссией или другим соответствующим надзорными органом. Правила конфиденциальности компании DoubleVerify, описанные в настоящем Уведомлении о конфиденциальности, соответствуют Правилам международной защиты персональных данных АТЭС (APEC Cross Border Privacy Rules, CBPR) и системе признания конфиденциальности для обработчиков (Privacy Recognition for Processors, PRP). Система APEC CBPR и система APEC PRP предусматривают для организаций структуру обеспечения защиты Персональной информации, передаваемой между странами-участниками АТЭС. Более подробную информацию о принципах АТЭС можно найти здесь. Если у вас есть вопросы о том, где мы храним Персональную информацию, вы можете связаться с нами, как описано в разделе 13 «Как связаться с компанией DoubleVerify» настоящего Глобального уведомления о конфиденциальности.
Кроме того, компания DoubleVerify Inc. и ее дочерние компании Outrigger Media, Inc. d/b/a OpenSlate, Zentrick Inc. («DoubleVerify»), соответствует требованиям Рамочной программы по защите данных между ЕС и США (EU-U.S. Data Privacy Framework, «EU-U.S. DPF»), Дополнения для Великобритании к EU-U.S. DPF и Рамочной программы по защите данных между Швейцарией и США (Swiss-U.S. Data Privacy Framework, Swiss-U.S. DPF), как указано Министерством торговли США. Компания DoubleVerify подтвердила Министерству торговли США, что она соблюдает требования Принципов системы конфиденциальности данных (Принципы EU-U.S. DPF) в отношении обработки персональных данных, полученных из Европейского союза, на основании EU-U.S. DPF и из Великобритании (и Гибралтара) в соответствии с Дополнением для Великобритании к EU-U.S. DPF. Компания DoubleVerify подтвердила Министерству торговли США, что она соблюдает Принципы системы конфиденциальности данных (Принципы Swiss-U.S.DPF) в отношении обработки персональных данных, полученных из Швейцарии, на основании Swiss-U.S. DPF. В случае противоречия между условиями настоящей политики конфиденциальности и Принципов EU-U.S. DPF и (или) Принципов Swiss-U.S. DPF, Принципы имеют преимущественную силу. Чтобы узнать больше о Рамочной программе защиты конфиденциальности (Data Privacy Framework, DPF) и ознакомиться с нашей сертификацией, посетите веб-сайт https://www.dataprivacyframework.gov/.
В контексте последующих передач компания DoubleVerify несет ответственность за обработку персональных данных, которые она получает, в соответствии с EU-U.S. DPF, Дополнениями для Великобритании к EU-U.S. DPF и Swiss-U.S. DPF, и впоследствии передает третьей стороне, действующей в качестве агента от ее имени. Компания DoubleVerify несет ответственность в соответствии с Принципами EU-U.S. DPF, Дополнениями для Великобритании к EU-U.S. DPF и Принципами Swiss-U.S. DPF, если агент компании DoubleVerify обрабатывает персональную информацию не в соответствии с Принципами EU-U.S. DPF и Дополнениями для Великобритании к EU-U.S. DPF и Принципами Swiss-U.S. DPF, за исключением случаев, когда компания DoubleVerify докажет, что не несет ответственности за событие, которое привело к ущербу.
Федеральная торговая комиссия обладает юрисдикцией в отношении соблюдения компанией DoubleVerify требований EU-U.S. DPF, Дополнения для Великобритании к EU-U.S. DPF и Swiss-U.S. DPF. В определенных ситуациях от компании DoubleVerify может потребоваться раскрыть персональные данные в ответ на законные запросы государственных органов, в том числе в целях обеспечения национальной безопасности или соблюдения требований правоохранительных органов.
В соответствии с EU-U.S. DPF, Дополнениями для Великобритании к EU-U.S. DPF и Swiss-U.S. DPF компания DoubleVerify обязуется разрешать жалобы, связанные с Принципами DPF в отношении сбора и использования нами ваших персональных данных. Лица из ЕС, Великобритании и Швейцарии с запросами или жалобами в отношении обработки нами персональных данных, полученных на основании EU-U.S. DPF, Дополнений для Великобритании к EU-U.S. DPF и Swiss-U.S. DPF, должны сначала использовать информацию, указанную в разделе 13 «Как связаться с компанией DoubleVerify» настоящего Глобального уведомления о конфиденциальности. В соответствии с EU-U.S. DPF, Дополнением для Великобритании к EU-U.S. DPF и Swiss-U.S. DPF, компания DoubleVerify обязуется направлять нерешенные жалобы, касающиеся обработки нами персональных данных, полученных в соответствии с EU-U.S. DPF, Дополнением для Великобритании к EU-U.S. DPF и Swiss-U.S. DPF, в адрес компании TRUSTe, альтернативного поставщика услуг по разрешению споров, расположенного в США. Если вы не получили от нас своевременного подтверждения получения вашей жалобы, связанной с Принципами DPF, или если мы не рассмотрели вашу жалобу, связанную с Принципами DPF, посетите веб-сайт по адресу https://feedback-form.truste.com/watchdog/request для получения дополнительной информации или подачи жалобы. Эти услуги по разрешению споров предоставляются бесплатно.
В отношении жалоб, касающихся соблюдения требований EU-U.S. DPF, Дополнений для Великобритании к EU-U.S. DPF и Swiss-U.S. DPF, которые не были разрешены посредством какого-либо другого механизма DPF, у вас есть возможность при определенных условиях инициировать обязательный арбитраж. Дополнительную информацию можно найти на официальном веб-сайте DPF: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction.
9. Каковы ваши права?
В некоторых юрисдикциях Конечные пользователи могут иметь права субъектов данных, позволяющие им подавать запросы, связанные с их Персональной информацией. Большинство юрисдикций также предоставляют Конечным пользователям право получать информацию о том, как собирается, используется и кому может быть передана или раскрыта Персональная информация, а также в каких целях. Уведомление о конфиденциальности Решений DoubleVerify предназначено для удовлетворения любых таких требований, но если у вас есть какие-либо дополнительные вопросы или вы хотите лучше понять, как ваша Персональная информация могла быть собрана, использована или кому она могла быть передана или раскрыта и почему, свяжитесь с нами, используя раздел 13 «Как связаться с компанией DoubleVerify» ниже.
Жители Европейской экономической зоны, Великобритании, Швейцарии или штата Калифорния, помимо прочего, обладают некоторыми правами в соответствии с применимыми законами и нормативными актами о конфиденциальности, такими как GDPR и CCPA. Чтобы реализовать эти права, вы можете использовать эту Форму или связаться с нами, используя раздел 13 «Как связаться с компанией DoubleVerify» ниже. В соответствии с определенными законами и нормативными актами, такими как CCPA, вы также можете назначить уполномоченного агента для подачи запроса или осуществления права от вашего имени. Мы не будем дискриминировать и преследовать вас за осуществление ваших прав.
Эти права включают следующее:
- a) Право на доступ к любой Персональной информации, которую мы можем хранить о вас, включая информацию о категориях и отдельных частях Персональной информации.
- b) Право исправлять любую неточную Персональную информацию, которую мы можем хранить о вас. Имейте в виду, что в связи с характером собираемой нами Персональной информации и методом их сбора крайне маловероятно, что мы храним Персональную информацию, которая является неточной или требует исправления.
- c) Право потребовать, чтобы компания DoubleVerify удалила любую Персональную информацию о вас, которую мы можем хранить.
- d) Право потребовать, чтобы обработка вашей Персональной информации была приостановлена или ограничена на определенный период времени, например, при оценке того, есть ли у вас другие права, которые вы хотели бы реализовать.
- e) Если ваша Персональная информация обрабатывается на основании законных интересов, вы имеете право возражать против такой обработки.
- f) В той мере, в какой ваша Персональная информация обрабатывается на основании вашего согласия, отозвать такое согласие через Систему обеспечения прозрачности и предоставления согласия IAB Europe.
Насколько это возможно, мы выполняем любой запрос Конечного пользователя при условии, что мы можем сопоставить Конечного пользователя с Персональной информацией, которую мы храним в наших системах. Однако при определенных обстоятельствах для выполнения запроса нам может потребоваться проверить вашу личность. Для подтверждения вашей личности или понимания объема вашего запроса нам может потребоваться запросить дополнительную информацию о вас. Для отправки запроса или его выполнения у вас не будет необходимости создавать учетную запись у нас. Вам нужно будет предоставить адрес электронной почты, чтобы мы могли связаться с вами и выполнить ваш запрос, а также любую информацию, которая может нам понадобиться, чтобы мы могли проверить, храним ли мы какую-либо Персональную информацию о вас. Просим вас учитывать, что могут существовать обстоятельства, в результате которых мы не сможем выполнить ваш запрос, но если мы не сможем выполнить ваш запрос, мы объясним причину. Если мы не храним Персональную информацию о вас, мы сообщим вам об этом. Мы приложим все усилия, чтобы ответить на любой запрос и просьбу в кратчайшие разумные сроки, однако обратите внимание, что это может занять до 30 (тридцати) дней.
Если компания DoubleVerify выступает в качестве «обработчика», «подрядчика» или «поставщика услуг», как определено в применимом законодательстве, вам может потребоваться направлять ваши запросы на осуществление ваших прав соответствующему Клиенту, который выступает в качестве «оператора» или «компании».
10. Раскрытие дополнительной информации
Некоторые законы и нормативные акты о конфиденциальности, такие как CCPA, требуют от компаний раскрывать информацию о продаже Персональной информации. Компания DoubleVerify не раскрывает Персональную информацию таким образом, который бы представлял собой «продажу» в соответствии с законодательством штатов Калифорния, Вирджиния, Невада или аналогичных им.
11. Использует ли компания DoubleVerify искусственный интеллект?
Компания DoubleVerify использует искусственный интеллект («ИИ») различными способами и в различных сферах. При том, что компания DoubleVerify применяет технологии ИИ, мы не используем «автоматизированное принятие решений» в определении, указанном в применимых законодательных и нормативных актах о конфиденциальности.
12. Регулирующее законодательство
В той мере, в какой это применимо и разрешено соответствующими законами и нормативными актами, настоящее Уведомление о конфиденциальности Решений регулируется и интерпретируется в соответствии с внутренним законодательством штата Делавэр, а любые споры подлежат рассмотрению также в штате Делавэр.
12. Обновляем ли мы настоящее Уведомление о конфиденциальности Решений?
Мы можем периодически обновлять настоящее Уведомление о конфиденциальности решения для отражения изменений в наших Решениях, практиках, политиках, или других внутренних или внешних изменений, а также для соблюдения новых правовых требований. Любые изменения будут опубликованы сразу после вступления в силу. Если мы внесем изменения, мы обновим «дату вступления в силу», указанную в верхней части настоящего Уведомления о конфиденциальности Решений, чтобы помочь вам понять, когда были внесены изменения. Чтобы оставаться в курсе любых таких обновлений, рекомендуем вам регулярно обращаться к настоящему Уведомлению о конфиденциальности решений. Обратите внимание, что любой перевод настоящего Уведомления о конфиденциальности решения предназначен исключительно для облегчения вашего доступа к этой информации. Версия на английском языке является единственной официальной версией настоящего Уведомления о конфиденциальности Решений, и любые неточности или расхождения в переводе не являются обязательными и не имеют юридической силы для целей соблюдения или принудительного исполнения.
13. Как связаться с компанией DoubleVerify?
Если у вас есть какие-либо вопросы, сомнения или комментарии относительно настоящего Уведомления о конфиденциальности Решений или вы считаете, что ваша Персональная информация была использована не так, как это указано в Уведомлении о конфиденциальности, или не в соответствии с вашим выбором, вы можете связаться с нашим отделом по вопросам конфиденциальности по адресу:
Контактная информация специалиста по конфиденциальности / специалиста по защите данных (отдел конфиденциальности)
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy@doubleverify.com
Если у вас есть нерешенные проблемы, связанные с конфиденциальностью или использованием данных, которые мы не урегулировали удовлетворительно, обратитесь к нашему поставщику услуг по разрешению споров в США (бесплатно) по адресу https://feedback-form.truste.com/watchdog/request. Мы стремимся обеспечивать справедливое решение любой жалобы или проблемы, которые могут возникнуть у вас в отношении вашей конфиденциальности или настоящего Уведомления о конфиденциальности Решений. Однако, если вы считаете, что мы не смогли вам помочь, ничто в настоящем Уведомлении о конфиденциальности решений не ограничивает или не пытается ограничить ваши права в соответствии с применимым законодательством, включая возможность (в зависимости от вашей страны проживания) подать жалобу в местный орган по надзору за соблюдением законодательства о защите персональных данных или другое ведомство, обладающее компетенцией в отношении вопросов, связанных с конфиденциальностью.
Oznámenie oochrane osobných údajov spoločnosti DoubleVerify Solutions
Dátum nadobudnutia účinnosti: 9. októbra 2025
Prehľad
Spoločnosť DoubleVerify, Inc. spolu so svojimi dcérskymi spoločnosťami na celom svete (spolu ako „DoubleVerify“, „my“, „nás“ alebo „náš“ vo všetkých gramatických tvaroch) je lídrom voblasti transparentnosti azodpovednosti vonline reklame. Spoločnosť DoubleVerify používa rôzne technológie na získavanie informácií oonline reklame, návštevnosti webových stránok, návštevnosti mobilných aplikácií anávštevnosti pripojených zariadení scieľom poskytovať produkty ariešenia pre transparentnosť, zodpovednosť a meranie reklamy (ďalej spoločne len „riešenia“). Toto oznámenie oochrane osobných údajov (ďalej len „oznámenie oochrane osobných údajov riešení“) vysvetľuje, kto sme, ako získavame, používame aposkytujeme osobné údaje prostredníctvom svojich riešení, ako aj ako môžete uplatniť svoje práva na ochranu osobných údajov.
Ak chcete získať ďalšie informácie otom, ako spoločnosť DoubleVerify spracúva osobné údaje získané na našich verejne prístupných webových stránkach, navštívte naše oznámenie oochrane osobných údajov pre webové stránky amarketing.
Ak používate riešenia spoločnosti DoubleVerify achcete získať ďalšie informácie otom, ako spoločnosť DoubleVerify spracúva osobné údaje získané prostredníctvom našich nástrojov na nahlasovanie, pozrite si naše oznámenie oochrane osobných údajov vo vykazovacích nástrojoch.
Rýchle odkazy
Odporúčame vám, aby ste si prečítali celé toto oznámenie oochrane osobných údajov, aby ste mali všetky informácie. Aby sme vám však uľahčili hľadanie akontrolu konkrétnych častí tohto oznámenia oochrane osobných údajov riešení, rozdelili sme ho do nasledujúcich častí:
- Kto je spoločnosť DoubleVerify?
- Aká je naša úloha, ciele aprávny základ spracúvania?
- Aké údaje získavame ana aké účely?
- Ako používame získané údaje?
- Ako akomu poskytujeme údaje?
- Ako dlho uchovávame osobné údaje?
- Ako sú osobné údaje zabezpečené?
- Ako sa osobné údaje prenášajú do zahraničia?
- Aké máte práva?
- Dodatočné zverejnenia
- Rozhodné právo
- Aktualizujeme toto oznámenie oochrane osobných údajov riešení?
- Ako sa obrátiť na spoločnosť DoubleVerify?
1. Kto je spoločnosť DoubleVerify?
Akreditované platformy spoločnosti DoubleVerify poskytujú nezávislé meranie digitálnych médií, údaje aanalýzy ozobrazovaní reklamy anávštevnosti webových stránok scieľom pomôcť inzerentom, agentúram apredajcom reklamného inventára (spoločne ďalej len „zákazníci“) potvrdiť presné charakteristiky doručovania vrátane bezpečnosti značky, ukazovateľov sledovanosti, kontextových aenvironmentálnych parametrov (napríklad webovej stránky, na ktorej sa reklama zobrazuje, amiesta, kde sa na webovej stránke zobrazuje), charakteristík kvality reklamných impresií anávštevnosti webových stránok, aposkytujú poznatky, ktoré umožňujú našim zákazníkom prijímať informované rozhodnutia oumiestnení ich kreatívy aznačky.
Veríme, že poskytneme silnú ochranu súkromia každej osobe, ktorej údaje môžeme spracúvať vakejkoľvek funkcii – pretože veríme, že súkromie je základné právo, anie niečo, čo by malo závisieť od miesta vášho pobytu. Vsúlade stouto zásadou považujeme všetky údaje, ktoré sa týkajú identifikovanej alebo identifikovateľnej osoby alebo sú sňou spojené, za „osobné údaje“ bez ohľadu na to, kde sa táto osoba nachádza. Pokiaľ ide onaše riešenia, spoločnosť DoubleVerify obmedzuje všetky informácie, ktoré zhromažďujeme, na informácie, ktoré neumožňujú identifikáciu jednotlivca bez ďalších informácií. Spoločnosť DoubleVerify napríklad spracúva, je vaša adresa internetového protokolu („IP“), čo je číslo, ktoré sa automaticky prideľuje počítaču pri používaní internetu. Hoci spoločnosť DoubleVerify zaobchádza stakýmito informáciami ako sosobnými údajmi vsúlade sosvedčenými postupmi aplatnými zákonmi, nikdy nekombinujeme tieto informácie so žiadnymi inými údajmi, ktoré by nám umožnili identifikovať osobu, ktorej sa týkajú.
Toto oznámenie oochrane osobných údajov vriešeniach je určené na informovanie osôb, ktorých údaje môžu byť spracúvané prostredníctvom našich riešení (ďalej len „koncový používateľ/-lia“ alebo „vy“ a„váš“ vo všetkých gramatických tvaroch) o: (1) typoch informácií, ktoré môže spoločnosť DoubleVerify získavať ovás alebo vašom zariadení, keď sa vám na webovej stránke, ktorú si prezeráte, alebo vaplikácii, ktorú používate, zobrazí nami analyzovaná reklama, (2) našich postupoch ochrany osobných údajov, ako môžeme používať, poskytovať ainak spracúvať informácie, ktoré sa považujú za osobné údaje, a(3) aké sú vaše práva vsúvislosti stakýmito osobnými údajmi. Toto oznámenie oochrane osobných údajov riešenia tiež vysvetľuje, aké neosobné informácie (ďalej len „technické informácie“) zhromažďujeme oreklamách, ktoré sledujeme, aako tieto technické informácie používame na podporu našich riešení.
2. Aká je naša úloha, ciele aprávny základ spracúvania?
Riešenia spoločnosti DoubleVerify zahŕňajú identifikáciu aelimináciu podvodov (ďalej len „eliminácia podvodov“) aslužby overovania geografického súladu (ďalej len „geografické overenie“) a metrické riešenia zapojenia na úrovni stránky, ktoré si vyžadujú spracúvanie osobných údajov. Svýnimkou obmedzených okolností uvedených nižšie sohľadom na právne predpisy anariadenia, ako je všeobecné nariadenie oochrane údajov (ďalej len „GDPR“), spoločnosť DoubleVerify prevádzkuje riešenie eliminácie podvodov ako „prevádzkovateľ“ a riešenia geografického overenia a metrické riešenia zapojenia na úrovni stránky ako „sprostredkovateľ“. Pokiaľ ide okalifornský zákon oochrane súkromia spotrebiteľov (ďalej len „CCPA“) aďalšie štátne regulačné rámce vUSA, naše označenie sa môže líšiť vzávislosti od konkrétneho vzťahu skaždým zákazníkom. Keďže osobné údaje, ktoré spracúvame, sú získavané našou technológiou asprístupnené našim zákazníkom, vo všeobecnosti pôsobíme ako „dodávateľ“ podľa CCPA alebo ako „sprostredkovateľ“ podľa iných právnych predpisov aštátnych regulačných rámcov USA. Bez ohľadu na vyššie uvedené, za obmedzených okolností, keď sú osobné údaje poskytované spoločnosti DoubleVerify prostredníctvom na mieru navrhnutých integrácií ainých neštandardných prostriedkov, napríklad keď takéto osobné údaje získava aposkytuje zákazník na analýzu spoločnosti DoubleVerify, môžeme byť podľa CCPA považovaní za „sprostredkovateľa“ alebo „poskytovateľa služieb“. Tento scenár sa najčastejšie vyskytuje vnašich partnerstvách so zákazníkmi sociálnych sietí ainými zákazníkmi, ktorí prevádzkujú vlastné prostredia, často označované ako „uzavreté záhrady“.
Okrem riešenia eliminácie podvodov vrátane požiadaviek na kvalifikáciu zobrazení podľa štandardných postupov v odvetví (napr. smernice Rady pre hodnotenie médií) riešenie geografického overenia, metrické riešenia zapojenia na úrovni stránky a iné riešenia spoločnosti DoubleVerify (napríklad viditeľnosť, bezpečnosť značky avhodnosť) si vo všeobecnosti nevyžadujú spracúvanie osobných údajov. Existujú však okolnosti, ako napríklad prípady, keď môžeme poskytovať takéto riešenia zákazníkom, ktorí prevádzkujú „uzavreté záhrady“, kde títo zákazníci vúlohe správcov môžu vyžadovať, aby spoločnosť DoubleVerify spracúvala ďalšie osobné údaje koncových používateľov alebo osôb, ktoré vytvárajú účty aobsah vprostredí zákazníka. Vkaždom takomto prípade určujú to, ktoré osobné údaje sa spracúvajú, zákazníci, ktorí vúlohe správcov podľa vlastného uváženia určujú aj právny základ spracovania takýchto osobných údajov. Ďalšie informácie opostupoch ochrany osobných údajov týchto zákazníkov, spracúvaných osobných údajoch aplatnom právnom základe spracúvania nájdete vpríslušnom aplatnom oznámení alebo vyhlásení oochrane osobných údajov každého zákazníka. Ak sa obrátite na spoločnosť DoubleVerify sotázkou otýchto programoch, môžeme vám poskytnúť základné informácie opráci, ktorú vykonávame pre týchto zákazníkov, ale odporúčame vám, aby ste sa obrátili na jednotlivých zákazníkov alebo si prezreli dokumentáciu oochrane osobných údajov, ktorú sprístupňujú na svojich stránkach.
Vsúvislosti správnymi predpismi, ako je nariadenie GDPR, je právnym základom spoločnosti DoubleVerify na spracúvanie osobných údajov prostredníctvom našich riešení oprávnený záujem: (i) našich zákazníkov chrániť pred podvodmi súvisiacimi sreklamou aprezentovať koncovým používateľom geograficky presné avyhovujúce informácie, a v obmedzených prípadoch umožniť zákazníkom vydavateľov posúdiť výkonnosť určitého obsahu, (ii) koncových používateľov dostávať informácie chránené pred podvodmi ageograficky presné avyhovujúce informácie, a(iii) širokej verejnosti na nepretržitú dostupnosť bezplatného internetu.
Spoločnosť DoubleVerify je zapojená do rámca transparentnosti a súhlasu IAB Europe (TCFv2.2 – ID dodávateľa 126), pričom oprávnený záujem predstavuje predvolený základ získavania údajov spojených s nasledujúcimi účelmi:
- zaistenie bezpečnosti, predchádzanie podvodom aich odhaľovanie aopravu chýb (osobitný účel 1),
- poskytovanie aprezentovanie reklamy aobsahu (osobitný účel 2),
- uloženie aoznámenie možností ochrany osobných údajov (osobitný účel 3),
- meranie výkonnosti reklamy (účel 7),
- meranie výkonnosti obsahu (účel 8),
- rozvoj azlepšovanie služieb (účel 10).
V obmedzených prípadoch môže subjekt zodpovedný za rámec transparentnosti a súhlasu IAB Europe na stránke, kde spoločnosť DoubleVerify prevádzkuje svoje riešenia, podmieniť riešenie geografického overenia alebo metrického riešenia zapojenia na úrovni stránky súhlasom. Vtýchto veľmi obmedzených prípadoch sa súhlas vzťahuje na uvedené účely:
- použitie obmedzených údajov na výber reklamy (účel 2),
- meranie výkonnosti reklamy (účel 7),
- meranie výkonnosti obsahu (účel 8),
- rozvoj azlepšovanie služieb (účel 10).
3. Aké údaje získavame ana aké účely?
Spoločnosť DoubleVerify na vykonávanie svojich obchodných účelov poskytovania, údržby azlepšovania svojich riešení zhromažďuje apoužíva určité kategórie osobných údajov atechnických informácií. Kategórie osobných údajov atechnických informácií spracúvaných prostredníctvom riešení spoločnosti DoubleVerify sú uvedené nižšie. Vrozsahu, vakom sú osobné údaje potrebné na prevádzku jednej alebo viacerých funkcií riešenia spoločnosti DoubleVerify, budú takéto osobné údaje použité len na konkrétne účely uvedené nižšie, pokiaľ zákon nevyžaduje inak. Okrem toho môže byť za určitých okolností potrebné spracovať osobné údaje vspojení sniektorými technickými informáciami, aby riešenia spoločnosti DoubleVerify správne fungovali. Vo všetkých takýchto prípadoch sa kombinované údaje považujú za osobné údaje asú zodpovedajúcim spôsobom chránené. Osobné údaje atechnické informácie, ktoré spracúvame, nekombinujeme, neanalyzujeme ani neobohacujeme oďalšie informácie scieľom identifikácie koncových používateľov. Nikdy nesledujeme vás ani vaše online aktivity vrámci aplikácií awebových lokalít ani vpriebehu času, nespoliehame sa na trvalé technológie, ako sú súbory cookie tretích strán, anikdy nevytvárame profily ani skupiny publika na cielenie na jednotlivcov.
- Kategórie technických informácií, ktoré sa zhromažďujú apoužívajú na napájanie riešení DoubleVerify:
- Atribúty reklamnej kampane – identifikátor inzerenta, ktorý dodáva reklamu, identifikátory jeho kampane aumiestnenia, identifikátory mediálneho vlastníctva predávajúceho inventár inzerentovi alebo akejkoľvek sprostredkovateľskej reklamnej platformy sa zhromažďujú aspracúvajú na identifikáciu zákazníka, ktorého obsluhujeme, na použitie správnych nastavení pre zákazníka, na segmentáciu výkazov zákazníka podľa týchto identifikátorov ana vyúčtovanie zákazníkovi.
- Atribúty webového obsahu – získava sa webová adresa (URL) stránky/rámca, na ktorú sa reklama doručuje, aadresa všetkých odkazujúcich stránok/rámcov, aby sa zabezpečilo, že sa reklamy doručujú vsprávnom kontexte, ktorý náš zákazník nastavil vnastaveniach profilu vnašom systéme.
- Atribúty mobilnej aplikácie – názov mobilnej aplikácie, identifikátor mobilnej aplikácie, obchod saplikáciami, vývojár aplikácie, hviezdičkové hodnotenie aplikácie, vekové hodnotenie aplikácie aďalšie verejne dostupné informácie omobilnej aplikácii, do ktorej sa reklama doručuje. Tieto informácie sa používajú na zabezpečenie toho, aby sa reklamy zobrazovali vsprávnom kontexte, ktorý si zákazník nastavil vnastaveniach profilu vnašom systéme.
- Atribúty digitálneho prostredia – typ pripojeného zariadenia, na ktoré sa reklama odosiela: mobil, stolný počítač, pripojená televízia alebo iné zariadenie, typ averzia prehliadača použitého na vykreslenie stránky, na ktorej sa reklama zobrazuje, aoperačný systém sa zhromažďujú scieľom určiť, aká verzia nášho kódu by sa správne spustila vdanom prostredí, asprávne zmerať, či sa reklama mala šancu zobraziť na obrazovke podľa priemyselných noriem, ktoré sa vjednotlivých prostrediach líšia.
- Atribúty zobraziteľnosti – umiestnenie reklamy na stránke, veľkosť reklamy, veľkosť obrazovky, veľkosť zobrazovacieho priestoru, stav zamerania karty, stav zamerania prehliadača, čas, počas ktorého bola reklama vzobraziteľnej časti webovej stránky, apozícia posúvania webovej stránky sa zhromažďujú scieľom určiť avykázať našim zákazníkom, či reklama mala šancu stať sa zobraziteľnou na obrazovke.
- Atribúty vystavenia azapojenia – zhromažďujú sa údaje, ktoré ukazujú, či na reklamu niekto klikol, posunul ju prstom, ťukol na ňu alebo sa jej dotkol, zmenil jej veľkosť, preskočil ju, stlmil, pozastavil, otočil, presunul na ňu alebo zmenil jej hlasitosť, čo našim zákazníkom pomáha merať výkonnosť reklamy, reklamnej kampane alebo mediálneho objektu.
- Kategórie údajov zozbieraných apoužitých na elimináciu podvodov:
- Pseudonymné identifikátory elektronickej prítomnosti azariadenia – t.j. adresa IP, reťazec agenta používateľa alebo deriváty týchto dvoch hodnôt – sa používajú na posúdenie, či sa online prítomnosť alebo zariadenie zúčastňuje na podvodnej schéme alebo je sňou spojené.
- Pseudonymné identifikátory elektronickej prítomnosti azariadenia – t.j. adresa IP, reťazec agenta používateľa alebo deriváty týchto dvoch hodnôt – sa používajú na posúdenie, či sa online prítomnosť alebo zariadenie zúčastňuje na podvodnej schéme alebo je sňou spojené.
- Kategórie údajov zozbieraných apoužitých na geoverifikáciu:
- Na určenie geografickej polohy, sktorou sú spojené, sa zhromažďujú pseudonymné identifikátory elektronickej prítomnosti azariadenia – IP adresa. Každá IP adresa je spojená s krajinou a v niektorých prípadoch s určenou trhovou oblasťou (alebo dalej len „DMA“ z anglického Designated Market Area), čo je výraz na opis metropolitných klastrov. V Spojených štátoch sú IP adresy spojené s DMA, ako aj s PSČ. Presné údaje o vašej geografickej polohe (tiež pod názvom presná geografická poloha) sa nikdy nezískavajú, neprijímajú ani neodvodzujú.
- Na určenie geografickej polohy, sktorou sú spojené, sa zhromažďujú pseudonymné identifikátory elektronickej prítomnosti azariadenia – IP adresa. Každá IP adresa je spojená s krajinou a v niektorých prípadoch s určenou trhovou oblasťou (alebo dalej len „DMA“ z anglického Designated Market Area), čo je výraz na opis metropolitných klastrov. V Spojených štátoch sú IP adresy spojené s DMA, ako aj s PSČ. Presné údaje o vašej geografickej polohe (tiež pod názvom presná geografická poloha) sa nikdy nezískavajú, neprijímajú ani neodvodzujú.
- Kategórie údajov získaných a použitých na poskytovanie metrického riešenia zapojenia na úrovni stránky:
- Pseudonymné identifikátory elektronickej prítomnosti a zariadenia – IP adresa – sa prijímajú ako technická nevyhnutnosť na nadviazanie spojenia so zariadením. Okrem toho sa vyhodnocujú obmedzené informácie o interakcii, ako je čas strávený na stránke, percentuálny podiel prezeranej stránky alebo podobné hodnoty, aby zákazníci vydavateľa mohli merať kvalitu analyzovaného obsahu. Hoci sa v rámci tohto riešenia spracúvajú obmedzené osobné údaje, cieľ nesúvisí s analýzou akýchkoľvek údajov týkajúcich sa danej osoby, ale skôr sa zameriava na výkonnosť obsahu na stránke.
Za obmedzených okolností môže byť spoločnosť DoubleVerify požiadaná niektorými svojimi zákazníkmi, napríklad zákazníkmi, ktorí fungujú ako „uzavretá záhrada“, aby spracúvala ďalšie osobné údaje na umožnenie svojich riešení. Takéto ďalšie osobné údaje sa môžu týkať vás ako koncového používateľa, jednotlivcov, ktorí si vytvárajú účty vrámci takýchto „uzavretých záhrad“, alebo jednotlivcov, ktorí vytvárajú obsah, ktorý je uverejnený vrámci takýchto „uzavretých záhrad“. Vrozsahu, vakom jeden zo zákazníkov, ktorí fungujú ako „uzavreté záhrady“, požiada spoločnosť DoubleVerify, aby spracúvala ďalšie osobné údaje na umožnenie určitých riešení, bude spoločnosť DoubleVerify spracúvať takéto osobné údaje výlučne na účely plnenia svojich záväzkov voči zákazníkovi aprísne vsúlade spokynmi zákazníka, ako je to potrebné na prevádzku, údržbu aprípadné zlepšovanie riešení. Vspolupráci stýmito zákazníkmi sa usilovne snažíme zabezpečiť, aby sa spracúvané osobné údaje obmedzovali len na osobné údaje potrebné na dosiahnutie týchto účelov. Vobmedzených prípadoch môže naša interakcia so „uzavretými záhradami“ viesť knáhodnému prijatiu osobných údajov. Spoločnosť DoubleVerify usilovne pracuje na monitorovaní takýchto prípadov, aby zabezpečila, že takéto osobné údaje nebudú spracované po prijatí, svýnimkou bezpečného odstránenia znašich systémov. Keďže vtýchto scenároch konkrétne kategórie osobných údajov závisia od vlastnej integrácie arozhodnutí zákazníka alíšia sa od zákazníka kzákazníkovi, vprípade ďalších otázok odporúčame obrátiť sa na konkrétneho zákazníka alebo si prečítať dokumentáciu oochrane osobných údajov, ktorú sprístupňuje na svojich stránkach.
Riešenia nie sú určené ani zamerané na spracovanie osobných údajov detí. Vedome nezhromažďujeme osobné údaje od detí, ako je tento pojem definovaný vplatných zákonoch. Ak ste rodič alebo opatrovník adomnievate sa, že osobné údaje vášho dieťaťa mohli byť spracované prostredníctvom riešení, obráťte sa na nás pomocou informácií uvedených včasti 13 „Ako sa obrátiť na spoločnosť DoubleVerify“ nižšie amy podnikneme kroky na bezpečné odstránenie ich osobných údajov znašich systémov.
4. Ako používame získané údaje?
Spoločnosť DoubleVerify používa zhromaždené technické informácie aosobné údaje len na účely uvedené včasti 3„Aké údaje zhromažďujeme ana aké účely?“ tohto oznámenia oochrane osobných údajov. Technické informácie avaše osobné údaje sa vo všeobecnosti spracúvajú scieľom poskytovať našim zákazníkom správy, informačné panely, spätnú väzbu apoznatky (ďalej len „vykazovanie“). Štandardné vykazovanie spoločnosti DV je anonymizované a súhrnné. V rozsahu, v akom naši zákazníci požadujú podrobnejšie vykazovanie, napríklad vykazovanie na úrovni zobrazení alebo URL, sú zobrazenia vo všeobecnosti anonymizované, aby sa zabránilo poskytovaniu osobných údajov koncových používateľov zákazníkom. Bez ohľadu na vyššie uvedené v súlade s požiadavkami vyplývajúcimi z našich zmlúv so zákazníkmi vykazovanie môže obsahovať obmedzené pseudonymizované informácie.
Vykazovanie vytvorené pre zákazníkov, ktorí fungujú ako „uzavreté záhrady“ (napríklad spoločnosti pôsobiace voblasti sociálnych sietí), ainých zákazníkov, ktorí sa opierajú o takéto vykazovanie (napríklad spoločnosti, ktoré inzerujú na kanáloch sociálnych sietí) môžu obsahovať údaje ojednotlivcoch, ktorí vytvárajú účty vrámci takýchto „uzavretých záhrad“, alebo ojednotlivcoch, ktorí vytvárajú obsah uverejnený vrámci takýchto „uzavretých záhrad“.
Táto časť poskytuje ďalšie informácie otom, ako sa spracúvajú technické informácie avaše osobné údaje na dosiahnutie obchodných účelov uvedených včasti 3tohto oznámenia oochrane osobných údajov.
Spoločnosť DoubleVerify používa technické informácie zhromaždené prostredníctvom riešení, ako je uvedené včasti 3.1, týmito spôsobmi:
- na analýzu avykazovanie kontextu, vktorom sa reklamy zobrazujú, oich kvalite, autenticite avýkonnosti. Konkrétne ide oinformácie ilustrujúce, či je zobrazovaná reklama vsúlade svopred nastavenými právnymi požiadavkami apožiadavkami na umiestnenie, ako aj snastaveniami preferencií, ktoré si zákazník vytvoril vnašom systéme;
- na poskytnutie prehľadu apredvídavého rozhodovania omožnostiach vplyvu. Technológia DoubleVerify analyzuje charakteristiky údajov opríležitosti na zobrazenie aurčuje, či sa má reklama zákazníka zobraziť alebo nie, napríklad tým, že určí, že okolitý obsah nie je vsúlade so značkou apreferenciami daného zákazníka.
Spoločnosť DoubleVerify na účely eliminácie podvodov používa technické informácie aosobné údaje zhromaždené prostredníctvom riešení, ako je uvedené včastiach 3.1 a3.2, na:
- preskúmanie aidentifikovanie konkrétneho zobrazenia reklám, ktoré sú podvodné, pretože sú generované prehliadačmi ovládanými botmi, ktorí nie sú ovládaní ľuďmi;
- na posúdenie aidentifikáciu neplatnej prevádzky, ako je prevádzka generovaná reklamnými injektormi, prevádzka pochádzajúca zdátových centier, nesprávne prezentovaná prevádzka, emulovaná prevádzka ainé typy neplatnej prevádzky;
- na analýzu aidentifikáciu webových stránok, mobilných aplikácií aaplikácií pripojených zariadení amediálnych vlastností, ktoré majú podvodnú návštevnosť alebo generujú podvodné zobrazenia reklamy;
- na identifikáciu vzorcov návštevnosti na webových stránkach, ktoré sa zúčastňujú na podvodných reklamných aktivitách;
- na rozlišovanie medzi prevádzkou generovanou prehliadačmi ovládanými botmi, ktoré nie sú ľudskými prehliadačmi, atou, ktorá je generovaná ľudskými prehliadačmi;
- na určenie, či analyzované reklamy dodržiavajú platné právne požiadavky apreferencie stanovené našimi zákazníkmi;
- na určenie toho, či sa middleware pokúša skresliť svoje prevádzkové charakteristiky scieľom zabrániť identifikácii podvodu alebo inej neplatnej prevádzky;
- na určenie toho, či návštevnosť webových stránok alebo zobrazenia reklám pochádzajú zo serverovej farmy, anie zaktivity prehliadania vytvorenej človekom;
- na zistenie toho, či sa návštevnosť získava podvodnými praktikami alebo inými praktikami získavania návštevnosti, ktoré nie sú vsúlade susmerneniami alebo preferenciami zákazníka;
- na vytvorenie záznamov IP adries areťazcov používateľských agentov spojených spodvodnými schémami aprevádzkou, ktorá nie je generovaná človekom („tabuľky podvodov“). Keďže takéto dátové body súvisia sinterakciami nevykonávanými ľuďmi, nepredstavujú osobné údaje.
Spoločnosť DoubleVerify na účely geoverifikácie používa technické informácie aosobné údaje zhromaždené prostredníctvom riešení, ako je uvedené včasti 3.3, na:
- posúdenie geografickej polohy koncového používateľa na vysokej úrovni (krajina, štát, región alebo vprípade obyvateľov USA poštové smerovacie číslo) aoverenie, či sa koncový používateľ nachádza vrámci nastavenia kampane alebo prevádzky zákazníka.
Spoločnosť DoubleVerify na účely metrického riešenia zapojenia na úrovni stránky používa technické informácie aosobné údaje získané prostredníctvom riešení, ako je uvedené včasti 3.4 na účely:
- umožniť zákazníkom vydavateľov merať výkonnosť určitého obsahu na svojich stránkach.
Vrozsahu, vakom jeden zo zákazníkov, ktorí fungujú ako „uzavreté záhrady“, požiada spoločnosť DoubleVerify, aby spracúvala ďalšie osobné údaje na umožnenie určitých riešení, bude spoločnosť DoubleVerify spracúvať takéto osobné údaje výlučne na účely plnenia svojich záväzkov voči zákazníkovi aprísne vsúlade spokynmi zákazníka, ako je to potrebné na prevádzku, údržbu aprípadné zlepšovanie riešení. Ak máte akékoľvek otázky, odporúčame vám obrátiť sa na konkrétneho zákazníka alebo si prečítať dokumentáciu oochrane osobných údajov, ktorú sprístupňujú na svojich stránkach.
Okrem toho môže byť potrebné, aby sa vaše osobné údaje použili (napr. analyzovali) v súvislosti s:
(a) príkazom štátneho úradu, súdu, orgánu činného v trestnom konaní alebo regulačného orgánu, ktorý vyžaduje takéto použitie (napríklad ako súčasť prebiehajúceho vyšetrovania, predvolania, podobného právneho procesu alebo konania);
(b) platným zákonom, nariadením alebo pravidlom na zabezpečenie súladu s konkrétnymi požiadavkami v nich uvedenými; alebo
(c) naším presvedčením v dobrej viere, že takéto použitie je nevyhnutné na ochranu alebo obhajobu našich práv alebo práv iných, na pomoc pri vyšetrovaní alebo na zabránenie nezákonnej činnosti.
5. Ako akomu poskytujeme údaje?
Spoločnosť DoubleVerify neposkytuje osobné údaje tretím stranám, svýnimkou prípadov, keď je to nevyhnutne potrebné na naše obchodné účely na prevádzku, údržbu azlepšovanie našich riešení. Pokiaľ dobrovoľne poskytujeme akékoľvek osobné údaje, zabezpečíme, aby ich príjemcovia chránili spôsobom, ktorý je vsúlade snašimi vlastnými zásadami anormami.
Vaše osobné údaje môžeme poskytovať:
poskytovateľom služieb – spoločnostiam, sktorými sme uzavreli zmluvy oposkytovaní služieb, ako je správa IT asystémov, infraštruktúra ahostingové služby, výskum aanalytika, podpora azabezpečenie kvality, bezpečnostné ainé služby, ato na účely ana základe vyššie uvedeného právneho základu. Ak sa na nás obrátite, môžete požiadať zoznam našich poskytovateľov služieb, aké osobné údaje dostávajú ana aké účely. Kontaktné informácie nájdete včasti 13 „Ako sa obrátiť na spoločnosť DoubleVerify“ tohto oznámenia oochrane osobných údajov;
pridruženým spoločnostiam – napríklad materskej spoločnosti, sesterským spoločnostiam, dcérskym spoločnostiam, spoločným podnikom alebo iným spoločnostiam pod spoločnou kontrolou vrozsahu potrebnom na prevádzku, údržbu azlepšovanie našich riešení. Ak sa na nás obrátite, môžete požiadať zoznam našich pridružených spoločností, aké osobné údaje dostávajú ana aké účely. Kontaktné informácie nájdete včasti 13 „Ako sa obrátiť na spoločnosť DoubleVerify“ tohto oznámenia oochrane osobných údajov;
tretím stranám zapojeným našimi zákazníkmi – na podporu našich zákazníkov môžeme integrovať naše riešenia sinými nástrojmi aslužbami zapojenými našimi zákazníkmi scieľom poskytovať rozšírené služby amožnosti vykazovania. Za žiadnych okolností nedostávame údaje ztýchto integrácií, ktoré umožňujú spoločnosti DoubleVerify obohatiť naše údaje aidentifikovať koncových používateľov. Vobmedzených prípadoch môžeme poskytovať informácie na úrovni dojmu so spoločnosťami, ktoré si naši zákazníci najímajú na vykonávanie výskumu účinnosti marketingu; Za obmedzených okolností nám naši zákazníci môžu dať pokyn, aby sme poskytli určité osobné údaje potrebné na umožnenie funkčnosti produktu alebo služby, ktoré nespravuje DoubleVerify.
tretím stranám zapojeným do podnikovej transakcie – vprípade, že spoločnosť DoubleVerify je nadobudnutá alebo zlúčená sinou spoločnosťou, alebo vprípade reorganizácie, rozpustenia alebo inej zásadnej podnikovej zmeny.
Môžeme byť zo zákona povinní zverejniť vaše osobné údaje:
(a) ak vládny subjekt, súd, orgán činný vtrestnom konaní alebo regulačný orgán vyžaduje takéto zverejnenie (napríklad vrámci prebiehajúceho vyšetrovania, predvolania, podobného právneho procesu alebo konania);
(b) ak sa to inak vyžaduje podľa akéhokoľvek platného zákona, nariadenia alebo predpisu; alebo
(c) ak sa vdobrej viere domnievame, že takéto zverejnenie je nevyhnutné na ochranu alebo obranu našich práv alebo práv iných, na pomoc pri vyšetrovaní alebo na zabránenie nezákonnej činnosti.
Tabuľky podvodov ainé výkazy, dátové kanály, rozhrania API aovládacie panely súvisiace selimináciou podvodov, ktoré neobsahujú osobné údaje, môžu byť poskytnuté alebo sprístupnené zákazníkom ainým tretím stranám napríklad vrátane priemyselných organizácií, ak je to potrebné na to, aby spoločnosť DoubleVerify mohla plniť svoje obchodné účely poskytovania, údržby azlepšovania časti našich riešení zameranej na elimináciu podvodov aboj proti reklamným podvodom.
Pokiaľ nie je v tomto oznámení o ochrane osobných údajov riešení vysvetlené inak alebo ak to vyžadujú naše zmluvy so zákazníkmi, osobné údaje neposkytujeme našim zákazníkom. Štandardné výkazy a analýzy, ktoré poskytujeme zákazníkom prostredníctvom nášho portálu na vykazovanie, s výnimkou určitých správ týkajúcich sa „uzavretých záhrad“, budú súhrnné a anonymné. Vykazovanie je vo všeobecnosti súhrnné, ale za určitých okolností poskytujeme podrobné vykazovanie prostredníctvom koncových bodov FTP alebo rozhraní API. Technické informácie, ktoré sú anonymné, vsúhrnných formátoch alebo vnespracovanej podobe, môžeme poskytovať zákazníkom a ich určeným príjemcom, ako aj tretím stranám, ak to považujeme za potrebné na realizáciu našich obchodných účelov poskytovania, údržby azlepšovania riešení. Okrem toho môžeme poskytovať anonymné alebo deidentifikované údaje na súhrnnom základe vrámci bežnej prevádzky nášho podniku; napríklad na zverejnenie prípadových štúdií avýkazov ukazujúcich trendy prínosov avýkonnosti našich riešení.
Aby sa predišlo pochybnostiam a s výnimkou prípadov, keď sa to týka vzťahu so zákazníkmi, spoločnosť DoubleVerify neposkytuje osobné údaje subjektom, ktoré pôsobia ako „podnik“ alebo „tretia strana“ podľa právnych predpisov, ako je napríklad CCPA.
6. Ako dlho uchovávame osobné údaje?
Spoločnosť DoubleVerify uchováva všetky osobné údaje spracované prostredníctvom svojich riešení len tak dlho, ako je to potrebné na dosiahnutie účelov uvedených vtomto oznámení oochrane osobných údajov riešení, avžiadnom prípade nie dlhšie ako štyridsaťpäť (45) dní. Po uplynutí tohto obdobia sa osobné údaje bezpečne vymažú zo systémov spoločnosti DoubleVerify.
Za určitých obmedzených okolností môže byť potrebné alebo povinné uchovávať vaše osobné údaje dlhší čas, napríklad:
(a) ak štátny úrad, súd, orgán činný vtrestnom konaní alebo regulačný orgán vyžaduje takéto predĺžené uchovávanie (napríklad vrámci prebiehajúceho vyšetrovania, predvolania, podobného právneho procesu alebo konania);
(b) ak je to inak potrebné na zabezpečenie súladu s platným zákonom, nariadením alebo pravidlom; alebo
(c) ak sa vdobrej viere domnievame, že takéto uchovávanie je nevyhnutné na ochranu alebo obhajobu našich práv alebo práv iných, na pomoc pri vyšetrovaní alebo na zabránenie nezákonnej činnosti.
Tabuľky podvodov sa môžu uchovávať neobmedzene dlho, aby sa zabezpečila správna funkčnosť riešenia na elimináciu podvodov.
Technické informácie, keďže majú anonymný charakter, môže spoločnosť DoubleVerify uchovávať neobmedzene dlho alebo tak dlho, ako je inak stanovené vzásadách spoločnosti DoubleVerify apovolené platnými zákonmi azmluvami spoločnosti DoubleVerify sjej zákazníkmi.
7. Ako sú osobné údaje zabezpečené?
Spoločnosť DoubleVerify zaviedla primerané technické, fyzické aorganizačné opatrenia určené na ochranu osobných údajov pred náhodným alebo nezákonným zničením alebo náhodnou stratou, poškodením, zmenou, neoprávneným zverejnením alebo prístupom, ako aj pred všetkými ostatnými formami nezákonného spracovania. Hoci dodržiavame všeobecne uznávané normy aosvedčené postupy na ochranu osobných údajov, žiadny spôsob ukladania alebo prenosu nie je stopercentne bezpečný. Neustále však pracujeme na zlepšovaní našich bezpečnostných opatrení ana zabezpečení vašich osobných údajov.
8. Ako sa osobné údaje prenášajú do zahraničia?
Upozorňujeme, že osobné údaje, ktoré zhromažďujeme, sa môžu prenášať auchovávať na serveroch alebo vdatabázach mimo vášho štátu, provincie, krajiny alebo inej jurisdikcie. Hoci sa vaše osobné údaje môžu prenášať prostredníctvom miestneho dočasného dátového centra, aby sa zabezpečila efektívnosť apohotovosť riešení, spoločnosť DoubleVerify vkonečnom dôsledku ukladá všetky osobné údaje zhromaždené prostredníctvom riešení vSpojených štátoch amerických. Ako globálna spoločnosť máme pobočky vSpojených štátoch amerických, Spojenom kráľovstve, Francúzsku, Belgicku, Fínsku, Nemecku, Izraeli, Kanade, Mexiku, Brazílii, Japonsku, Indii, Singapure aAustrálii. Naši zamestnanci na týchto miestach môžu mať prístup kvašim osobným údajom, aby mohli podporovať naše riešenia. Úroveň ochrany údajov stanovená na niektorých ztýchto miest, napríklad vSpojených štátoch amerických, môže byť nižšia ako vEurópskej únii alebo iných jurisdikciách, ktoré prijali prísne zákony apredpisy oochrane osobných údajov.
Prijímame opatrenia, aby sme zabezpečili, že vaše osobné údaje sú unás bezpečne uložené aspĺňajú regulačné požiadavky na ochranu osobných údajov abezpečnosť, ktoré sa vzťahujú na podniky Európskej únie. Zabezpečujeme tiež, aby akýkoľvek iný príjemca vašich osobných údajov poskytoval primeranú úroveň ochrany abezpečnosti, napríklad uzatvorením príslušných zmlúv ovzájomnom poskytovaní údajov avprípade potreby štandardných zmluvných doložiek alebo alternatívneho mechanizmu prenosu údajov schváleného Európskou komisiou alebo iným platným regulačným orgánom. Postupy ochrany osobných údajov spoločnosti DoubleVerify opísané vtomto oznámení oochrane osobných údajov sú vsúlade so systémom cezhraničných pravidiel ochrany osobných údajov APEC (CBPR) asystémom uznávania ochrany osobných údajov uspracovateľov (PRP). Systém APEC CBPR asystém APEC PRP poskytujú organizáciám rámce na zabezpečenie ochrany osobných údajov prenášaných medzi zúčastnenými ekonomikami APEC. Viac informácií orámcoch APEC nájdete tu. Ak máte akékoľvek otázky otom, kde ukladáme osobné údaje, môžete nás kontaktovať, ako je uvedené včasti 13 „Ako sa obrátiť na spoločnosť DoubleVerify“ tohto globálneho oznámenia oochrane osobných údajov.
Okrem toho je spoločnosť DoubleVerify Inc. ajej dcérske spoločnosti Outrigger Media, Inc. d/b/a OpenSlate, Zentrick Inc. (ďalej len „DoubleVerify“) vsúlade srámcom ochrany osobných údajov medzi EÚ aUSA (DPF medzi EÚ aUSA), doplnením Spojeného kráľovstva do DPF medzi EÚ aUSA arámcom ochrany osobných údajov medzi Švajčiarskom aUSA (DPF medzi Švajčiarskom aUSA) podľa nariadenia ministerstva obchodu USA. Spoločnosť DoubleVerify potvrdila ministerstvu obchodu USA, že dodržiava rámcové zásady ochrany osobných údajov (zásady DPF medzi EÚ aUSA) týkajúce sa spracúvania osobných údajov prijatých zEurópskej únie vzávislosti od DPF medzi EÚ aUSA azo Spojeného kráľovstva (a Gibraltáru) vrámci doplnenia Spojeného kráľovstva na EÚ – USA DPF. Spoločnosť DoubleVerify potvrdila ministerstvu obchodu USA, že dodržiava rámcové zásady ochrany osobných údajov medzi Švajčiarskom aUSA (zásady DPF medzi Švajčiarskom aUSA) týkajúce sa spracúvania osobných údajov prijatých zo Švajčiarska vzávislosti od DPF medzi Švajčiarskom aUSA. Vprípade akéhokoľvek rozporu medzi podmienkami uvedenými vtýchto zásadách ochrany osobných údajov azásadami DPF medzi EÚ aUSA alebo zásadami DPF medzi Švajčiarskom aUSA sú rozhodujúce zásady. Ak sa chcete dozvedieť viac oprograme rámca ochrany osobných údajov (DPF) apozrieť si našu certifikáciu, navštívte stránku https://www.dataprivacyframework.gov/.
V súvislosti s ďalšími prenosmi je spoločnosť DoubleVerify zodpovedná za spracúvanie osobných údajov, ktoré získa v rámci DPF medzi EÚ aUSA, rozšírenia DPF medzi EÚ aUSA na Spojené kráľovstvo a DPF medzi Švajčiarskom aUSA a následne ich prevedie na tretiu stranu, ktorá koná ako zástupca v jej mene. Spoločnosť DoubleVerify bude naďalej zodpovedná podľa zásad DPF medzi EÚ a USA, rozšírenia zákona DPF medzi EÚ a USA na Spojené kráľovstvo a DPF medzi Švajčiarskom a USA, ak zástupca spoločnosti DoubleVerify bude spracúvať osobné údaje spôsobom, ktorý je v rozpore so zásadami DPF medzi EÚ a USA, rozšírením DPF medzi EÚ a USA na Spojené kráľovstvo a DPF medzi Švajčiarskom a USA, pokiaľ spoločnosť DoubleVerify nepreukáže, že nie je zodpovedná za udalosť, v ktorej dôsledku vznikla škoda.
Federálna obchodná komisia má jurisdikciu týkajúcu sa dodržiavania DPF medzi EÚ aUSA, rozšírenia DPF medzi EÚ aUSA na Spojené kráľovstvo aDPF medzi Švajčiarskom aUSA spoločnosťou DoubleVerify. Vurčitých situáciách sa od spoločnosti DoubleVerify môže vyžadovať, aby zverejnila osobné údaje ako odpoveď na zákonné požiadavky verejných orgánov vrátane splnenia požiadaviek národnej bezpečnosti alebo presadzovania práva.
V súlade s dohodou o partnerstve medzi EÚ a USA a rozšírením dohody o partnerstve medzi EÚ a USA pre Spojené kráľovstvo a dohodou o partnerstve medzi Švajčiarskom a USA pre partnerstvo sa spoločnosť DoubleVerify zaväzuje riešiť sťažnosti týkajúce sa získavania a používania vašich osobných údajov súvisiace so zásadami DPF. Jednotlivci z EÚ, Spojeného kráľovstva a Švajčiarska, ktorí majú otázky alebo sťažnosti týkajúce sa nášho zaobchádzania s osobnými údajmi získanými na základe rámca DPF medzi EÚ a USA a rozšírenia rámca DPF medzi EÚ a USA na Spojené kráľovstvo a rámca DPF medzi Švajčiarskom a USA, by sa mali najprv obrátiť na nás pomocou údajov uvedených v časti 13 „Ako sa obrátiť na spoločnosť DoubleVerify“ v tomto globálnom oznámení o ochrane osobných údajov. Vsúlade sDPF medzi EÚ aUSA, doplnením DPF medzi EÚ aUSA na Spojené kráľovstvo aDPF medzi Švajčiarskom aUSA sa spoločnosť DoubleVerify zaväzuje postúpiť nevyriešené sťažnosti týkajúce sa nášho zaobchádzania sosobnými údajmi prijatými na základe opierania sa oDPF medzi EÚ aUSA, doplnenie DPF medzi EÚ aUSA na Spojené kráľovstvo aDPF medzi Švajčiarskom aUSA spoločnosti TRUSTe alternatívnemu poskytovateľovi riešenia sporov so sídlom vSpojených štátoch amerických. Ak od nás nedostanete včasné potvrdenie osťažnosti súvisiacej sprincípmi DPF alebo ak sme vašu sťažnosť týkajúcu sa princípov DPF neriešili kvašej spokojnosti, navštívte stránku https://feedback-form.truste.com/watchdog/request, kde nájdete ďalšie informácie alebo kde môžete podať sťažnosť. Tieto služby riešenia sporov sa vám poskytujú bezplatne.
Usťažností na dodržiavanie rámca DPF medzi EÚ a USA a rozšírenia rámca DPF medzi EÚ a USA na Spojené kráľovstvo a rámca DPF medzi Švajčiarskom a USA, ktoré neboli vyriešené žiadnym iným mechanizmom DPF, máte za určitých podmienok možnosť využiť záväzné rozhodcovské konanie. Ďalšie informácie nájdete na oficiálnej webovej stránke rámca DPF: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction.
9. Aké máte práva?
Koncoví používatelia vniektorých jurisdikciách môžu mať práva subjektu údajov, ktoré im umožňujú podávať žiadosti týkajúce sa ich osobných údajov. Väčšina jurisdikcií tiež poskytuje koncovým používateľom právo byť informovaný otom, ako sa akékoľvek osobné údaje zhromažďujú, používajú akomu môžu byť poskytnuté alebo zverejnené, ako aj na aké účely. Oznámenie oochrane osobných údajov spoločnosti DoubleVerify je určené na splnenie všetkých takýchto požiadaviek, ale ak máte akékoľvek ďalšie otázky alebo chcete lepšie pochopiť, ako mohli byť vaše osobné údaje zhromaždené, použité alebo ským mohli byť poskytované alebo zverejnené aprečo, obráťte sa na nás pomocou časti 13 „Ako sa obrátiť na spoločnosť DoubleVerify“ nižšie.
Obyvatelia Európskeho hospodárskeho priestoru, Spojeného kráľovstva, Švajčiarska alebo Kalifornie majú okrem iného niekoľko práv podľa platných právnych predpisov anariadení oochrane osobných údajov, ako napríklad podľa nariadenia GDPR aCCPA. Na uplatnenie týchto práv môžete použiť tento formulár alebo sa na nás obrátiť pomocou časti 13 „Ako sa obrátiť na spoločnosť DoubleVerify“ nižšie. Vsúlade sniektorými zákonmi apredpismi, ako je napríklad CCPA, môžete určiť aj oprávneného zástupcu, ktorý vo vašom mene podá žiadosť alebo uplatní právo. Nebudeme vás diskriminovať ani sa vám mstiť za uplatňovanie vašich práv.
Tieto práva sú:
- a) právo na prístup ku všetkým osobným údajom, ktoré ovás môžeme mať, vrátane informácií okategóriách akonkrétnych osobných údajoch;
- b) právo na opravu akýchkoľvek nepresných osobných údajov, ktoré ovás môžeme mať. Upozorňujeme, že vzhľadom na povahu osobných údajov, ktoré zhromažďujeme, aspôsob, akým ich zhromažďujeme, je veľmi nepravdepodobné, že by sme uchovávali osobné údaje, ktoré sú nepresné alebo ktoré by spĺňali okolnosti vyžadujúce opravu;
- c) právo požiadať spoločnosť DoubleVerify ovymazanie akýchkoľvek osobných údajov, ktoré ovás môžeme mať;
- d) právo požiadať opozastavenie alebo obmedzenie spracúvania vašich osobných údajov na určitý čas, napríklad kým posúdite, či máte iné práva, ktoré by ste chceli uplatniť;
- e) pokiaľ sa vaše osobné údaje spracúvajú na základe oprávneného záujmu, máte právo namietať proti takémuto spracovaniu.
- f) Vrozsahu, vakom sú vaše osobné údaje spracúvané na základe vášho súhlasu, odvolať tento súhlas prostredníctvom rámca transparentnosti asúhlasu IAB Europe.
Vmaximálnej možnej miere splníme každú žiadosť týkajúcu sa koncového používateľa za predpokladu, že ho vieme priradiť kosobným údajom, ktoré máme vnašich systémoch. Za určitých okolností však môžeme byť povinní overiť vašu totožnosť, aby sme mohli splniť žiadosť. Na overenie vašej totožnosti alebo pochopenie rozsahu vašej žiadosti môžeme potrebovať ďalšie informácie ovás. Na odoslanie žiadosti alebo jej vybavenie nie je potrebné vytvoriť si unás konto. Budete musieť poskytnúť e-mailovú adresu, aby sme svami mohli komunikovať apodporiť vašu žiadosť, ako aj všetky informácie, ktoré môžeme potrebovať, aby sme mohli overiť, či ovás máme nejaké osobné údaje. Upozorňujeme, že môžu nastať okolnosti, pre ktoré nebudeme môcť vašu žiadosť splniť, ale ak nebudeme môcť vašu žiadosť splniť, vysvetlíme vám, prečo. Pokiaľ ovás nemáme žiadne osobné údaje, dáme vám otom vedieť. Vyvíjame maximálne úsilie, aby sme na všetky otázky ažiadosti odpovedali čo najskôr, ale počítajte stým, že na odpoveď môžeme čakať až tridsať (30) dní.
Pokiaľ spoločnosť DoubleVerify slúži ako prevádzkovateľ, dodávateľ alebo poskytovateľ služieb, ako je definované vplatných právnych predpisoch, možno budete musieť svoje žiadosti ouplatnenie svojich práv smerovať na príslušného zákazníka, ktorý slúži ako prevádzkovateľ alebo podnik.
10. Dodatočné zverejnenia
Niektoré zákony anariadenia oochrane osobných údajov, ako napríklad CCPA, vyžadujú, aby podniky zverejnili, či predávajú osobné údaje. Spoločnosť DoubleVerify nezverejňuje osobné údaje spôsobom, ktorý by predstavoval predaj alebo poskytovanie podľa kalifornských anevadských či podobných zákonov.
11. Používa spoločnosť DoubleVerify umelú inteligenciu?
Spoločnosť DoubleVerify používa umelú inteligenciu („AI“) vrôznych funkciách arôznymi spôsobmi vcelej organizácii. Hoci spoločnosť DoubleVerify využíva technológie umelej inteligencie, nezapájame sa do „automatizovaného rozhodovania“, ako je definované vplatných právnych predpisoch anariadeniach oochrane osobných údajov.
12. Rozhodné právo
Toto oznámenie oochrane osobných vriešeniach sa vpríslušnom rozsahu, ktorý pripúšťajú platné právne predpisy anariadenia, riadi avykladá vsúlade svnútornými zákonmi štátu Delaware asúdna právomoc amiesto konania vprípade akéhokoľvek sporu bude vštáte Delaware.
12. Aktualizujeme toto oznámenie oochrane osobných údajov riešení?
Toto oznámenie oochrane osobných údajov riešení môžeme zčasu na čas aktualizovať, aby odrážalo zmeny vnašich riešeniach, postupoch, zásadách alebo iné interné alebo externé zmeny, ako aj aby sme splnili nové právne požiadavky. Všetky zmeny budú zverejnené hneď, ako vstúpia do platnosti. Ak vykonáme aktualizácie, aktualizujeme dátum účinnosti uvedený vhornej časti tohto oznámenia oochrane osobných údajov, aby ste lepšie pochopili, kedy boli zmeny vykonané. Ak chcete byť informovaní ovšetkých takýchto aktualizáciách, odporúčame vám, aby ste sa pravidelne vracali ktomuto oznámeniu oochrane osobných údajov. Upozorňujeme, že akýkoľvek preklad tohto oznámenia oochrane osobných údajov riešení je určený výlučne na uľahčenie vášho prístupu ktýmto informáciám. Anglická verzia je jedinou oficiálnou verziou tohto oznámenia oochrane osobných údajov riešení aakékoľvek nepresnosti alebo nezrovnalosti vpreklade nie sú záväzné anemajú žiadny právny účinok na účely dodržiavania alebo presadzovania.
13. Ako sa obrátiť na spoločnosť DoubleVerify?
Ak máte akékoľvek otázky, obavy alebo pripomienky ohľadom tohto oznámenia oochrane osobných údajov alebo sa domnievate, že vaše osobné údaje boli použité spôsobom, ktorý nie je vsúlade stýmto oznámením oochrane osobných údajov alebo vašimi rozhodnutiami, môžete sa obrátiť na náš tím ochrany osobných údajov na adrese:
Referent ochrany osobných údajov/osoba zodpovedná za ochranu údajov (tím ochrany osobných údajov) Kontaktné údaje
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy@doubleverify.com
Ak máte nevyriešený problém sochranou osobných údajov alebo používaním údajov, ktorý sme uspokojivo nevyriešili, obráťte sa na nášho poskytovateľa riešenia sporov tretej strany so sídlom vUSA (bezplatne) na adrese https://feedback-form.truste.com/watchdog/request. Zaväzujeme sa, že dosiahneme spravodlivé riešenie akejkoľvek sťažnosti alebo obáv, ktoré môžete mať vsúvislosti svašou ochranou osobných údajov alebo týmto oznámením oochrane osobných údajov. Ak sa však domnievate, že sme vám nedokázali pomôcť, nič vtomto oznámení oochrane osobných údajov riešení neobmedzuje ani sa nepokúša obmedziť vaše práva podľa platných zákonov vrátane možnosti podať sťažnosť miestnemu úradu na ochranu údajov alebo inej agentúre, ktorá má právomoc rozhodovať ozáležitostiach ochrany osobných údajov, vzávislosti od krajiny vášho pobytu.
Obvestilo o zasebnosti rešitev DoubleVerify
Datum začetka veljavnosti: 9. oktober 2025
Pregled
DoubleVerify, Inc. z globalnimi podružnicami (skupaj „DoubleVerify“, „mi“, „nas“ ali „naš“) je vodilna panožna družba, ki zagotavlja pregledno in odgovorno spletno oglaševanje. V družbi DoubleVerify uporabljamo različne tehnologije za zbiranje informacij o spletnem oglaševanju, prometu na spletnih mestih, prometu v mobilnih aplikacijah in prometu v povezanih napravah, s čimer zagotavljamo izdelke in rešitve za pregledno, odgovorno in merljivo oglaševanje (skupaj „rešitve“). To obvestilo o zasebnosti („Obvestilo ozasebnosti rešitev“) pojasnjuje, kdo smo, kako z našimi rešitvami zbiramo, uporabljamo in delimo osebne informacije ter kako lahko uveljavljate svoje pravice do zasebnosti.
Če želite več informacij o tem, kako v družbi DoubleVerify obdelujemo osebne podatke, zbrane na naših javno dostopnih spletnih mestih, si oglejte naše Obvestilo o zasebnosti spletnih mest in trženja.
Če uporabljate rešitve DoubleVerify in želite več informacij o tem, kako v družbi DoubleVerify obdelujemo osebne podatke, zbrane z našimi orodji za poročanje, si oglejte naše Obvestilo o zasebnosti orodij za poročanje.
Hitre povezave
Priporočamo vam, da preberete celotno Obvestilo o zasebnosti rešitev, da boste popolnoma obveščeni. Za lažje iskanje po besedilu in ogled izbranih delov pa smo Obvestilo o zasebnosti rešitev razčlenili na naslednje razdelke:
- Kdo je družba DoubleVerify?
- Kakšna je naša vloga, kakšne cilje imamo in kakšna je naša pravna podlaga za obdelavo?
- Katere podatke zbiramo in za kakšne namene?
- Kako uporabljamo zbrane podatke?
- Kako in komu razkrivamo zbrane podatke?
- Kako dolgo hranimo osebne informacije?
- Kako varujemo osebne informacije?
- Kako osebne informacije prenašamo v druge države?
- Kakšne so vaše pravice?
- Dodatna razkritja
- Veljavno pravo
- Ali to obvestilo o zasebnosti rešitev posodabljamo?
- Kako stopiti v stik z družbo DoubleVerify?
1. Kdo je družba DoubleVerify?
Akreditirane platforme družbe DoubleVerify omogočajo neodvisno merjenje digitalnih medijev, podatke in analitiko o vtisu oglasa in prometa na spletnem mestu, s čimer oglaševalcem, agencijam in prodajalcem oglasnega prostora (skupno „stranke“) pomagajo potrditi natančne lastnosti prikazovanja, vključno z varnostjo blagovnih znamk, meritvami vidnosti, kontekstualnimi in okoljskimi parametri (npr. spletno mesto, na katerem se prikaže oglas, in mesto na spletni strani, kjer se prikaže oglas) ter značilnostmi kakovosti prikaza oglasov in prometa na spletnem mestu, obenem pa strankam zagotavljajo vpoglede, s pomočjo katerih lahko sprejemajo utemeljene odločitve o umeščanju svojih ustvarjalnih vsebin in blagovnih znamk.
Pri tem verjamemo v zagotavljanje močne zaščite zasebnosti vsem posameznikom, katerih informacije lahko obdelujemo v kateri koli vlogi, saj menimo, da je zasebnost temeljna pravica, ki ne sme biti odvisna od kraja bivanja. Prizadevamo si upoštevati to načelo, zato vse informacije, ki se nanašajo na določenega ali določljivega posameznika ali so povezane z njim, obravnavamo kot „osebne informacije“ – ne glede na lokacijo tega posameznika. Ker se te informacije nanašajo na naše rešitve, v družbi DoubleVerify vse informacije, ki jih zbiramo, omejimo na tiste, ki ne omogočajo identifikacije posameznika brez dodatnih informacij. Na primer: v družbi DoubleVerify obdelujemo naslove internetnega protokola („IP-naslov“) – številke, ki se računalniku samodejno dodeli ob uporabi interneta. Čeprav v družbi DoubleVerify take informacije obravnavamo kot osebne, pa jih v skladu z najboljšimi praksami in veljavno zakonodajo nikoli ne kombiniramo z drugimi informacijami, ki bi nam omogočile identifikacijo posameznika, na katerega se nanašajo.
To obvestilo o zasebnosti rešitev je namenjeno obveščanju posameznikov, katerih podatki se lahko obdelujejo z našimi rešitvami („končni uporabnik/-i“ ali „vi“ in „vaš“), o: (1) vrstah informacij, ki jih družba DoubleVerify lahko zbira o vas ali vaši napravi, ko vam na spletnem mestu, ki si ga ogledujete, ali v aplikaciji, ki jo uporabljate, prikažemo oglas, ki ga analiziramo, (2) naših praksah varovanja zasebnosti, načinu, kako lahko uporabljamo, delimo in drugače obdelujemo informacije, ki veljajo za osebne, in (3) vaših pravicah v zvezi s takimi osebnimi informacijami. To obvestilo o zasebnosti rešitev pojasnjuje tudi, katere neosebne informacije („tehnične informacije“) zbiramo o oglasih, ki jim sledimo, in kako te tehnične informacije uporabljamo za omogočanje svojih rešitev.
2. Kakšna je naša vloga, kakšne cilje imamo in kakšna je naša pravna podlaga za obdelavo?
Rešitve družbe DoubleVerify za prepoznavanje in odpravljanje goljufij („odpravljanje goljufij“), preverjanje geografske skladnosti („geografsko preverjanje“) in metriko vključenosti na ravni strani zahtevajo obdelavo osebnih informacij. Razen v omejenih okoliščinah, opisanih spodaj, v zvezi z zakoni in predpisi, kot je Splošna uredba o varstvu podatkov („GDPR“), družba DoubleVerify upravlja storitev odpravljanje goljufij kot „upravljavec“ in geografsko preverjanje ter metriko interakcije s stranjo kot „obdelovalec“. V zvezi s kalifornijskim zakonom o zasebnosti potrošnikov („CCPA“) in drugimi regulativnimi okviri ZDA se lahko poimenovanje naše vloge razlikuje glede na odnos s posamezno stranko. Ker osebne podatke, ki jih obdelujemo, zbira naša tehnologija, „na voljo“ pa nam jih dajejo naše stranke, na splošno delujemo kot „pogodbenik“ v skladu s CCPA ali kot „obdelovalec“ v skladu z drugimi državnimi zakoni in regulativnimi okviri v ZDA. Ne glede na zgoraj navedeno, smo lahko v omejenih okoliščinah, ko se osebni podatki delijo z družbo DoubleVerify s pomočjo prilagojenih integracij in drugih nestandardnih sredstev, ko npr. take osebne podatke zbere in družbi DoubleVerify v analizo posreduje stranka, v skladu s CCPA ves čas opredeljeni kot „obdelovalec“ ali „ponudnik storitev“. Ta scenarij je najpogostejši v naših partnerstvih s strankami družbenih medijev in drugimi strankami, ki upravljajo lastniška okolja, ki se pogosto imenujejo „ograjeni vrtovi“.
Razen odpravljanja goljufij, ki po potrebi vključuje zahteve za kvalificiranje vtisov v skladu s standardnimi industrijskimi praksami (npr. smernicami Sveta za ocenjevanje medijev) in geografskega preverjanja in metrike interakcije s stranjo, druge rešitve DoubleVerify (kot so vidnost, varnost blagovne znamke in primernost) na splošno ne zahtevajo obdelave osebnih informacij. Vendar pa obstajajo posebne okoliščine, npr. ko takšne rešitve zagotavljamo strankam, ki upravljajo „ograjene vrtove“, ki lahko v vlogi upravljavcev od družbe DoubleVerify zahtevajo obdelavo dodatnih osebnih informacij končnih uporabnikov ali posameznikov, ki ustvarjajo račune in vsebine v strankinih okoljih. V vsakem takem scenariju odločitve o osebnih podatkih za obdelavo sprejemajo stranke, ki v vlogi upravljavcev po lastni presoji določijo tudi pravno podlago za obdelavo teh osebnih informacij. Za dodatne informacije o praksah varovanja zasebnosti teh strank, obdelanih osebnih informacijah in veljavni pravni podlagi obdelave si oglejte ustrezno in veljavno obvestilo ali izjave o zasebnosti posamezne stranke. Če se glede teh programov obrnete na družbo DoubleVerify, vam lahko zagotovimo nekaj osnovnih informacij o delu, ki ga opravljamo za te stranke, vendar vam priporočamo, da se obrnete na posamezno stranko ali si ogledate dokumentacijo o zasebnosti, ki je na voljo na njenih mestih.
Glede na zakone, kot je uredba GDPR, je pravna podlaga družbe DoubleVerify za obdelavo osebnih informacij z našimi rešitvami zakoniti interes: (i) naših strank, ki se želijo izogniti goljufijam, povezanim z oglasi, končnim uporabnikom predstaviti geografsko natančne in skladne informacije, v omejenih primerih pa omogočiti strankam izdajatelja, da dostopajo do podatkov o uspešnosti določene vsebine, (ii) končnih uporabnikov, ki želijo prejemati geografsko natančne in skladne informacije brez goljufij ter (iii) širše javnosti za nadaljnjo razpoložljivost brezplačnega interneta.
V družbi DoubleVerify sodelujemo v okviru za preglednost in privolitev združenja IAB (TCFv2.2 – ID dobavitelja 126) z zakonitim interesom kot privzeto podlago za zbiranje podatkov za naslednje namene:
- Zagotavljanje varnosti, preprečevanje in odkrivanje goljufij ter odpravljanje napak (1. posebni namen)
- Zagotavljanje in prikazovanje oglasov in vsebin (2. posebni namen)
- Shranjevanje in posredovanje odločitev glede zasebnosti (3. posebni namen)
- Merjenje uspešnosti oglasov (7. namen)
- Merjenje uspešnosti vsebine (8. namen)
- Razvijanje in izboljševanje storitev (10. namen)
V omejenih scenarijih lahko subjekt, odgovoren za okvir za preglednost in privolitev združenja IAB Europe na mestih, na katerih se izvajajo rešitve družbe DoubleVerify, zahteva privolitev za naše rešitve za geografsko preverjanje ali rešitve za interakcije s stranjo. V teh zelo omejenih primerih bi privolitev veljala za naslednje namene:
- Uporaba omejenih podatkov za izbiro oglasov (2. namen)
- Merjenje uspešnosti oglasov (7. namen)
- Merjenje uspešnosti vsebine (8. namen)
- Razvijanje in izboljševanje storitev (10. namen)
3. Katere podatke zbiramo in za kakšne namene?
Družba DoubleVerify za izvajanje svojih poslovnih namenov zagotavljanja, vzdrževanja in izboljševanja svojih rešitev zbira in uporablja nekatere kategorije osebnih in tehničnih informacij. Kategorije osebnih in tehničnih informacij, ki jih obdelujemo z rešitvami družbe DoubleVerify, so opisane spodaj. Če so osebne informacije potrebne za delovanje ene ali več funkcij rešitve družbe DoubleVerify, bodo take osebne informacije uporabljene samo za posebne namene, navedene spodaj, razen če zakonodaja ne zahteva drugače. Poleg tega bomo za zagotovitev ustreznega delovanja rešitev družbe DoubleVerify morda morali v nekaterih okoliščinah osebne informacije obdelati skupaj z nekaterimi tehničnimi informacijami. V takšnih okoliščinah združeni podatki veljajo za osebne informacije in so temu ustrezno zaščiteni. Osebnih in tehničnih informacij, ki jih obdelujemo, ne združujemo, analiziramo ali bogatimo z dodatnimi informacijami z namenom prepoznavanja končnih uporabnikov. Vam ali vašim spletnim dejavnostim nikoli ne sledimo v aplikacijah in na spletnih mestih ali dolgoročno, prav tako pa se ne zanašamo na trajne tehnologije, kot so piškotki tretjih oseb, in nikoli ne ustvarjamo profilov ali ciljnih skupin za ciljno usmerjanje na posameznike.
- Kategorije tehničnih informacij, zbranih in uporabljenih za omogočanje rešitev družbe DoubleVerify:
- Atributi oglaševalske kampanje – v družbi DoubleVerify zberemo in obdelamo identifikator oglaševalca, ki prikaže oglas, identifikatorje njegove kampanje in umestitve ter identifikatorje medijskega mesta, ki prodaja oglasni prostor oglaševalcu ali kateri koli posredniški oglaševalski platformi. S temi podatki lahko identificiramo stranko, ki ji zagotavljamo storitve, uporabimo ustrezne nastavitve zanjo, segmentiramo poročila o stranki v skladu s temi identifikatorji ter stranki izstavljamo račune.
- Atributi spletne vsebine – v družbi DoubleVerify zberemo spletni naslov (URL-naslov) strani/okvira, v katerem se prikazuje oglas, in naslove vseh napotitvenih strani/okvirov, s čimer zagotovimo, da se oglasi prikažejo v pravem kontekstu, ki ga je stranka določila v nastavitvah svojega profila v našem sistemu.
- Atributi mobilne aplikacije – ime mobilne aplikacije, ID mobilne aplikacije, trgovina z aplikacijami, razvijalec aplikacije, zvezdične ocene aplikacije, starostna ocena aplikacije in druge javno dostopne informacije o mobilni aplikaciji, v kateri se prikazuje oglas. Te informacije uporabljamo za zagotovitev prikazovanja oglasov v pravem kontekstu, ki ga je stranka določila v nastavitvah svojega profila v našem sistemu.
- Atributi digitalnega okolja – v družbi DoubleVerify zberemo podatke o vrsti povezane naprave, na kateri se prikazuje oglas (mobilna naprava, namizni računalnik, povezani televizor ali druga naprava), vrsti in različici brskalnika, ki se uporabljata za prikaz strani, na kateri se prikazuje oglas, in operacijskem sistemu, s čimer opredelimo, katera različica naše kode bi se pravilno prikazovala v tem okolju, ter ustrezno izmerimo, ali je bilo oglas mogoče videti na zaslonu v skladu z industrijskimi standardi, ki se med posameznimi okolji razlikujejo.
- Atributi vidnosti – v družbi DoubleVerify zberemo podatke o lokaciji oglasa na strani, velikosti oglasa, velikosti zaslona, velikosti vidnega polja, osredotočenosti na zavihek, osredotočenosti na brskalnik, času trajanja oglasa na vidnem delu spletne strani in položaju med drsenjem po spletni strani, s čimer opredelimo, ali je bilo oglas mogoče videti na zaslonu, ter o tem poročamo strankam.
- Atributi izpostavljenosti in angažiranosti – v družbi DoubleVerify zberemo podatke, ki prikazujejo, ali so obiskovalci na oglas kliknili, potegnili čez njega, pritisnili nanj, se ga dotaknili, spremenili njegovo velikost, ga preskočili, utišali, prekinili, zasukali, na njem podržali kurzor ali zmanjšali njegovo glasnost. S temi podatki strankam pomagamo izmeriti uspešnost oglasa, oglaševalske kampanje ali medijskega mesta.
- Kategorije podatkov, ki jih zbiramo in uporabljamo za omogočanje odpravljanja goljufij:
- Psevdonimne elektronske identifikatorje prisotnosti in naprave (tj. IP-naslov, niz uporabniškega agenta ali izpeljanke teh dveh vrednosti) uporabljamo za izvedbo ocene, s katero ugotovimo, ali spletna prisotnost ali naprava sodeluje v goljufiji oz. ali je z njo povezana.
- Psevdonimne elektronske identifikatorje prisotnosti in naprave (tj. IP-naslov, niz uporabniškega agenta ali izpeljanke teh dveh vrednosti) uporabljamo za izvedbo ocene, s katero ugotovimo, ali spletna prisotnost ali naprava sodeluje v goljufiji oz. ali je z njo povezana.
- Kategorije podatkov, ki jih zbiramo in uporabljamo za omogočanje geografskega preverjanja:
- Psevdonimne elektronske identifikatorje prisotnosti in naprave (IP-naslov) zbiramo za določitev geografske lokacije, s katero so povezani. Vsak IP je povezan z državo in v nekaterih primerih z določenim tržnim območjem (oz. „DMA“), ki je izraz za opis grozdov podzemne železnice. V Združenih državah so IP-ji povezani z DMA-ji in poštnimi kodami. Vaše natančne informacije o geolokaciji (znane tudi kot natančna geolokacija) se nikoli ne zbirajo, prejemajo ali povzemajo.
- Psevdonimne elektronske identifikatorje prisotnosti in naprave (IP-naslov) zbiramo za določitev geografske lokacije, s katero so povezani. Vsak IP je povezan z državo in v nekaterih primerih z določenim tržnim območjem (oz. „DMA“), ki je izraz za opis grozdov podzemne železnice. V Združenih državah so IP-ji povezani z DMA-ji in poštnimi kodami. Vaše natančne informacije o geolokaciji (znane tudi kot natančna geolokacija) se nikoli ne zbirajo, prejemajo ali povzemajo.
- Kategorije zbranih in uporabljenih podatkov za napajanje metrike interakcije s stranjo:
- Psevdonimna elektronska prisotnost in identifikatorji naprave – IP naslov – se prejmejo kot tehnična potreba za vzpostavitev povezave z napravo. Poleg tega se ocenijo omejene informacije o interakciji v obliki časa, porabljenega na strani, odstotek pregledane strani ali podobne vrednosti, da se strankam izdajatelja omogoči merjenje kakovosti analizirane vsebine. Medtem ko se omejeni osebni podatki obdelujejo kot del te rešitve, cilj ni povezan z analizo kakršnih koli podatkov, povezanih s posameznikom, temveč se osredotoča na delovanje vsebine na strani.
V omejenih okoliščinah lahko nekatere stranke, npr. stranke, ki delujejo kot „ograjeni vrtovi“, od družbe DoubleVerify zahtevajo obdelavo dodatnih osebnih podatkov za zagotavljanje svojih rešitev. Takšni dodatni osebni podatki se lahko nanašajo na vas kot na končne uporabnike, na posameznike, ki ustvarjajo račune v omenjenih „ograjenih vrtovih“, ali na posameznike, ki ustvarjajo vsebino, ki je objavljena v okoljih teh „ograjenih vrtov“. Če stranka, ki deluje kot „ograjeni vrt“, od družbe DoubleVerify zahteva obdelavo dodatnih osebnih podatkov za zagotavljanje nekaterih rešitev, družba DoubleVerify te osebne podatke obdela izključno za namen izpolnjevanja svojih obveznosti do stranke in strogo v skladu s strankinimi navodili, kot je potrebno za delovanje, vzdrževanje in, kadar je primerno, izboljšanje rešitev. S temi strankami skrbno sodelujemo, da zagotovimo, da so obdelani osebni podatki omejeni samo na osebne podatke, ki so potrebni za doseganje teh namenov. V omejenih okoliščinah lahko naša interakcija z „ograjenimi vrtovi“ povzroči nenačrtovan prejem osebnih podatkov. Družba DoubleVerify skrbno spremlja vse takšne primere za preprečitev obdelave prejetih osebnih podatkov in zagotovitev njihove varne odstranitve iz naših sistemov. Ker so v teh scenarijih posebne kategorije osebnih podatkov odvisne od integracije po meri in odločitev stranke, obenem pa se razlikujejo od stranke do stranke, vam priporočamo, da se z morebitnimi dodatnimi vprašanji obrnete na posamezno stranko ali si ogledate dokumentacijo o zasebnosti, ki je na voljo na njenih mestih.
Rešitve niso namenjene ali usmerjene v obdelavo osebnih informacij otrok. Zavestno ne zbiramo osebnih podatkov otrok, kakor je ta izraz občasno opredeljen z veljavnimi zakoni. Če ste starš ali skrbnik in menite, da so bile osebne informacije vašega otroka obdelane z našimi rešitvami, se obrnite na nas z uporabo spodnjih informacij v 13. poglavju „Kako stopiti v stik z družbo DoubleVerify“, mi pa bomo sprejeli ustrezne ukrepe za varen izbris osebnih informacij vašega otroka iz naših sistemov.
4. Kako uporabljamo zbrane podatke?
V družbi DoubleVerify uporabljamo samo tehnične in osebne informacije, zbrane za namene, opisane v 3. poglavju „Katere informacije zbiramo in za kakšne namene?“ tega obvestila o zasebnosti rešitev. Na splošno tehnične informacije in vaše osebne informacije obdelujemo za zagotavljanje poročanja, nadzornih plošč, povratnih informacij in vpogledov za svoje stranke („poročanje“). Standardno poročanje DV je anonimno in agregirano. V obsegu, v katerem naše stranke zahtevajo natančnejše poročanje, na primer raven vtisa ali poročanje o ravni URL-ja, se vtisi na splošno deidentificirajo, da se prepreči delitev osebnih podatkov končnih uporabnikov s strankami. Ne glede na zgoraj navedeno, kot je občasno potrebno za izpolnjevanje obveznosti v naših pogodbah s strankami, lahko poročanje vključuje omejene psevdonimne informacije.
Poročila, zasnovana za stranke, ki delujejo kot „ograjeni vrtovi“ (npr. družbe, ki zagotavljajo družbene medije), in druge stranke, ki potrebujejo tovrstna poročila (npr. družbe, ki oglašujejo v družbenih medijih), lahko vključujejo informacije o posameznikih, ki ustvarjajo račune v teh „ograjenih vrtovih“, ali o posameznikih, ki ustvarjajo vsebino, objavljeno v okoljih teh „ograjenih vrtov“.
To poglavje ponuja dodaten vpogled v načine obdelave tehničnih informacij in vaših osebnih informacij za doseganje poslovnih namenov, določenih v 3. poglavju tega obvestila o zasebnosti rešitev.
Družba DoubleVerify uporablja tehnične informacije, zbrane z rešitvami, kot je določeno v poglavju 3.1, in sicer za naslednje namene:
- Za analiziranje in poročanje o kontekstu, v katerem so oglasi prikazani, njihovi kakovosti, verodostojnosti in učinkovitosti. Natančneje gre za informacije, ki dokazujejo, ali je prikazani oglas v skladu s strankinimi vnaprej določenimi zakonskimi zahtevami in zahtevami glede umestitve, pa tudi s prednostnimi nastavitvami, ki jih je stranka določila v našem sistemu.
- Za zagotovitev vpogledov in vnaprejšnjega odločanja o priložnostih za ustvarjanje vtisa. Tehnologija družbe DoubleVerify analizira podatkovne značilnosti posamezne priložnosti za vtis in določi, ali naj se strankin oglas prikaže ali ne, npr. z opredelitvijo, ali je okoliška vsebina usklajena z blagovno znamko in preferencami te stranke.
V družbi DoubleVerify za odpravljanje goljufij uporabljamo tehnične in osebne informacije, zbrane z rešitvami, kot je določeno v poglavjih 3.1 in 3.2, in sicer za naslednje namene:
- Za pregledovanje in prepoznavanje določenih vtisov goljufivih oglasov, ki jih ustvarjajo nečloveški brskalniki in so pod nadzorom botov.
- Za ocenjevanje in prepoznavanje neveljavnega prometa, kot je promet, ki ga ustvarijo injektorji oglasov, promet, ki izvira iz podatkovnih centrov, napačno predstavljen promet, posneman promet in druge vrste neveljavnega prometa.
- Analiziranje in prepoznavanje spletnih mest, aplikacij za mobilne naprave in povezanih naprav ter medijskih mest z goljufivim prometom in/ali lažnimi oglaševalskimi vtisi.
- Prepoznavanje vzorcev prometa na spletnih mestih, ki sodelujejo v goljufivih oglaševalskih dejavnostih.
- Razlikovanje med prometom, ki ga ustvarjajo nečloveški brskalniki, ki so pod nadzorom botov, in človeški brskalniki.
- Opredeljevanje, ali analizirani oglasi ustrezajo veljavnim zakonskim zahtevam in preferencam, ki jih določijo stranke.
- Opredeljevanje, ali poskuša vmesna programska oprema napačno predstaviti svoje operativne značilnosti z namenom preprečitve prepoznavanja goljufij ali drugega neveljavnega prometa.
- Opredeljevanje, ali promet na spletnem mestu ali vtisi oglasov izvirajo iz strežniške farme in ne iz človeške brskalne dejavnosti.
- Opredeljevanje, ali se promet pridobiva z goljufivimi postopki ali z drugimi praksami pridobivanja prometa, ki niso v skladu s strankinimi smernicami ali preferencami.
- Vodenje evidenc o IP-naslovih in nizih uporabniških agentov, povezanih z goljufivimi shemami in nečloveškim prometom („preglednice goljufij“). Ker so takšne podatkovne točke povezane z nečloveškimi interakcijami, ne predstavljajo osebnih informacij.
V družbi DoubleVerify za geografsko preverjanje uporabljamo tehnične in osebne informacije, zbrane z rešitvami, kot je določeno v poglavju 3.3, in sicer za naslednje namene:
- Izvajanje ocene geografske lokacije končnega uporabnika na visoki ravni (država, zvezna država, regija ali, za prebivalce ZDA, poštna številka) in preverjanje, ali je končni uporabnik znotraj strankinih nastavitev kampanje ali prometa.
V družbi DoubleVerify za rešitve metrike interakcije s stranjo uporabljamo tehnične in osebne informacije, zbrane z rešitvami, kot je določeno v poglavju 3.4, in sicer za naslednje namene:
- Omogočanje izdajateljem, da izmerijo učinkovitost delovanja neke vsebine na svojem mestu.
Če stranka, ki deluje kot „ograjeni vrt“, od družbe DoubleVerify zahteva obdelavo dodatnih osebnih podatkov za zagotavljanje nekaterih rešitev, družba DoubleVerify te osebne podatke obdela izključno za namen izpolnjevanja svojih obveznosti do stranke in strogo v skladu s strankinimi navodili, kot je potrebno za delovanje, vzdrževanje in, kadar je primerno, izboljšanje rešitev. Priporočamo vam, da se z morebitnimi vprašanji obrnete na konkretno stranko ali si ogledate dokumentacijo o zasebnosti, ki je na voljo na njenih mestih.
Poleg tega se lahko zahteva, da se vaši osebni podatki uporabljajo (npr. analizirajo) v zvezi z:
(a) ukazom vladnega organa, razsodišča, organa pregona ali regulativne agencije, ki zahteva takšno razkritje (npr. v sklopu preiskave v teku, sodnega poziva ali podobnega pravnega postopka);
(b) veljavno zakonodajo, predpisom ali pravilom, da se zagotovi skladnost s posebnimi zahtevami; ali
(c) če v dobri veri verjamemo, da je takšno razkritje potrebno za zaščito ali obrambo naših pravic ali pravic drugih, za pomoč pri preiskavi ali za preprečevanje nezakonitih dejavnosti.
5. Kako in komu razkrivamo zbrane podatke?
Družba DoubleVerify osebnih informacij ne razkriva tretjim osebam, razen če je to nujno potrebno za naše poslovne namene zagotavljanja, vzdrževanja in izboljševanja naših rešitev. V obsegu, v katerem osebne informacije prostovoljno delimo, zagotavljamo, da jih prejemniki varujejo na način, ki je skladen z našimi pravilniki in standardi.
Vaše osebne informacije lahko delimo z naslednjimi strankami:
Ponudniki storitev – podjetja, ki smo jih najeli za zagotavljanje storitev, kot so IT in sistemska administracija, storitve infrastrukture in gostovanja, raziskave in analitika, podpora in zagotavljanje kakovosti ter varnostne in druge storitve, za namene in v skladu z zgoraj opisano pravno podlago. Če se obrnete na nas, lahko zahtevate seznam naših ponudnikov storitev ter podatke o osebnih informacijah, ki jih prejmejo, in za kakšne namene jih uporabljajo. Kontaktne informacije najdete v 13. poglavju tega obvestila o zasebnosti za rešitve, „Kako stopiti v stik z družbo DoubleVerify“.
Pridružene družbe – npr. matična družba, sestrske družbe, hčerinske družbe, skupna podjetja ali druge družbe pod skupnim nadzorom, in sicer v obsegu, v katerem je razkrivanje potrebno za zagotavljanje, vzdrževanje in izboljševanje naših rešitev. Če se obrnete na nas, lahko zahtevate seznam naših pridruženih družb ter podatke o osebnih informacijah, ki jih prejmejo, in za kakšne namene jih uporabljajo. Kontaktne informacije najdete v 13. poglavju tega obvestila o zasebnosti za rešitve, „Kako stopiti v stik z družbo DoubleVerify“.
Tretje osebe, s katerimi sodelujejo naše stranke – za podporo našim strankam lahko svoje rešitve integriramo z drugimi orodji in storitvami, ki jih stranke uporabljajo za zagotavljanje boljših storitev in poročanja. Iz teh integracij nikoli ne prejemamo podatkov, ki bi družbi DoubleVerify omogočili obogatitev naših podatkov in prepoznavanje končnih uporabnikov. V omejenih okoliščinah lahko informacije o ravni vtisov delimo z družbami, ki jih naše stranke najamejo za izvajanje raziskav o tržni učinkovitosti. V omejenih okoliščinah lahko stranke zahtevajo, da delimo nekatere osebne podatke, ki so potrebni za omogočanje delovanja izdelka ali storitve, ki jih ne upravlja družba DoubleVerify.
Tretje stranke, vključene v korporacijsko transakcijo – v primeru nakupa družbe DoubleVerify ali njene združitve z drugo družbo ali v primeru reorganizacije, razpustitve ali druge temeljne spremembe v družbi.
V skladu z zakonom bomo morda morali razkriti vaše osebne informacije v naslednjih primerih:
(a) če vladni organ, razsodišče, organ pregona ali regulativna agencija zahteva tovrstno razkritje (npr. v sklopu preiskave v teku, sodnega poziva ali podobnega pravnega postopka);
(b) v skladu z drugačnimi zahtevami veljavne zakonodaje, predpisov ali pravila; ali
(c) če v dobri veri verjamemo, da je tovrstno razkritje potrebno za zaščito ali obrambo naših pravic ali pravic drugih, za pomoč pri preiskavi ali za preprečevanje nezakonitih dejavnosti.
Preglednice goljufij in druga poročila o odpravljanju goljufij, vire podatkov, API-je in nadzorne plošče, ki ne vsebujejo osebnih informacij, lahko delimo ali damo na voljo strankam in drugim tretjim strankam, vključno npr. z industrijskimi organizacijami, če družba DoubleVerify to potrebuje za izpolnjevanje svojih poslovnih namenov zagotavljanja, vzdrževanja in izboljševanja dela naših rešitev, namenjenega odpravljanju goljufij in boju proti oglaševalskim goljufijam.
Če ni drugače pojasnjeno v tem obvestilu o zasebnosti rešitev ali kot to zahtevajo naše pogodbe s strankami, osebnih podatkov ne delimo s svojimi strankami. Standardna poročila in analitike, ki jih damo na voljo strankam na našem portalu za poročanje, razen nekaterih poročil, povezanih z „ograjenimi vrtovi“, so zbirna in anonimna. Poročanje je na splošno zbirno, v nekaterih okoliščinah pa se podrobno poročanje zagotavlja s pomočjo končnih točk FTP ali API-jev. Tehnične informacije, ki so anonimne, lahko v združeni obliki ali v surovi obliki delimo s strankami in njihovimi imenovanimi prejemniki in tretjimi strankami, ki jih po lastni presoji potrebujemo za izpolnjevanje svojih poslovnih namenov zagotavljanja, vzdrževanja in izboljševanja rešitev. Poleg tega lahko v običajnem poteku poslovanja delimo anonimne ali deidentificirane podatke, npr. za objavljanje študij primerov in poročil, ki prikazujejo trende o prednostih in učinkovitosti naših rešitev.
Da bi se izognila dvomom in razen v primerih, ki se nanašajo na odnose s strankami, družba DoubleVerify osebnih podatkov ne razkriva subjektom, ki v skladu z zakoni, kot je CCPA, delujejo kot „družba“ ali „tretja oseba“.
6. Kako dolgo hranimo osebne informacije?
V družbi DoubleVerify vse osebne informacije, obdelane z našimi rešitvami, hranimo le toliko časa, kolikor je potrebno za izpolnitev namenov, opisanih v tem obvestilu o zasebnosti rešitev, in v nobenem primeru dlje kot petinštirideset (45) dni. Po izteku tega obdobja osebne informacijo varno odstranimo iz sistemov družbe DoubleVerify.
V omejenih okoliščinah bo morda treba ali se bo zahtevalo, da hranimo vaše osebne podatke daljše obdobje, na primer:
(a) če vladni organ, razsodišče, organ pregona ali regulativna agencija zahteva takšno podaljšanje hrambe (kot del preiskave v teku, sodnega poziva ali podobnega pravnega postopka);
(b) če se sicer zahteva za zagotovitev skladnosti z veljavno zakonodajo, predpisom ali pravilom; ali
(c) če v dobri veri verjamemo, da je takšna hramba potrebna za zaščito ali obrambo naših pravic ali pravic drugih, za pomoč pri preiskavi ali za preprečevanje nezakonitih dejavnosti.
Preglednice goljufij se lahko hranijo nedoločen čas, da se zagotovi pravilno delovanje rešitve za odpravljanje goljufij.
Ker so tehnične informacije anonimne, jih lahko v družbi DoubleVerify hranimo nedoločen čas ali dokler je drugače določeno v pravilnikih družbe DoubleVerify ter dovoljeno v skladu z veljavno zakonodajo in sporazumi družbe DoubleVerify s svojimi strankami.
7. Kako varujemo osebne informacije?
V družbi DoubleVerify smo sprejeli ustrezne tehnične, fizične in organizacijske ukrepe, namenjene zaščiti osebnih informacij pred naključnim ali nezakonitim uničenjem ali nenamerno izgubo, škodo, spreminjanjem, nepooblaščenim razkritjem ali dostopom, pa tudi pred vsemi drugimi oblikami nezakonite obdelave. Čeprav upoštevamo splošno sprejete standarde in najboljše prakse za zaščito osebnih informacij, pa noben način shranjevanja ali prenosa ni stoodstotno varen. Kljub temu si nenehno prizadevamo izboljševati svoje zaščitne ukrepe in zaščititi vaše osebne informacije.
8. Kako osebne informacije prenašamo v druge države?
Upoštevajte, da se osebne informacije, ki jih zbiramo, lahko prenašajo in hranijo na strežnikih ali v podatkovnih bazah zunaj vaše zvezne države, pokrajine, države ali druge jurisdikcije. Čeprav se vaše osebne informacije lahko posredujejo prek lokalnega začasnega podatkovnega centra, s čimer se zagotovijo učinkovite in odzivne rešitve, v družbi DoubleVerify hranimo vse osebne informacije, zbrane z rešitvami v ZDA. Kot globalna družba imamo pisarne v ZDA, Veliki Britaniji, Franciji, Belgiji, Nemčiji, Izraelu, Kanadi, Mehiki, Braziliji, Avstraliji, Singapurju ter na Finskem in Japonskem. Mogoče je, da morajo naši zaposleni na teh lokacijah za podporo našim rešitvam dostopati do vaših osebnih informacij. Raven varstva podatkov, vzpostavljena na nekaterih od teh lokacij, npr. v ZDA, je lahko nižja od ravni, določene v Evropski uniji ali drugih jurisdikcijah, ki so sprejele stroge zakone in predpise o zasebnosti.
V družbi DoubleVerify sprejemamo ukrepe, s katerimi zagotavljamo, da so vaše osebne informacije pri nas varno shranjene in da izpolnjujemo zakonske zahteve glede zasebnosti in varnosti, ki veljajo za družbe v Evropski uniji. Obenem zagotavljamo, da vsi drugi prejemniki vaših osebnih informacij ponujajo ustrezno raven zaščite in varnosti, npr. s sklenitvijo ustreznih sporazumov o kritju in po potrebi z uvedbo standardnih pogodbenih klavzul ali alternativnega mehanizma za prenos podatkov, ki ga je odobrila Evropska komisija ali drug veljavni regulativni organ. Praksa varovanja zasebnosti družbe DoubleVerify, opisana v tem obvestilu o zasebnosti, je v skladu s sistemom čezmejnih pravil o zasebnosti APEC (CBPR) in sistemom za priznavanje zasebnosti za obdelovalce (PRP). Sistem APEC CBPR in sistem APEC PRP zagotavljata okvir za organizacije, ki zagotavlja zaščito pri prenosih osebnih informacij med sodelujočimi gospodarstvi držav APEC. Več informacij o okvirih APEC najdete tukaj. Če imate kakršna koli vprašanja o lokacijah, na katerih hranimo osebne informacije, se lahko obrnete na nas, kot je opisano v 13. poglavju tega globalnega obvestila o zasebnosti „Kako stopiti v stik z družbo DoubleVerify“.
Obenem družba DoubleVerify Inc. s podružnicami Outrigger Media, Inc. d/b/a OpenSlate in Zentrick Inc. („DoubleVerify“) izpolnjuje zahteve okvira zasebnostnega ščita EU–ZDA (DPF EU–ZDA), razširitve programa DPF EU–ZDA za Združeno kraljestvo in okvira zasebnostnega ščita Švica–ZDA (DPF Švica–ZDA), kot jih določa Ministrstvo za trgovino ZDA. Družba DoubleVerify je Ministrstvu za trgovino ZDA potrdila, da spoštuje načela okvira zasebnostnega ščita EU–ZDA v zvezi z obdelavo osebnih podatkov, prejetih iz Evropske unije v skladu s programom DPF EU–ZDA, in osebnih podatkov, prejetih iz Združenega kraljestva (in Gibraltarja), prejetih v skladu razširitve programa DPF EU–ZDA za Združeno kraljestvo. Družba DoubleVerify je Ministrstvu za trgovino ZDA potrdila, da spoštuje načela okvira zasebnostnega ščita Švica–ZDA (DPF Švica–ZDA) v zvezi z obdelavo osebnih podatkov, prejetih iz Švice v skladu s programom DPF Švica–ZDA. Če obstaja kakršno koli navzkrižje med pogoji v tem pravilniku o zasebnosti in načeli programa DPF EU–ZDA in/ali programa DPF Švica–ZDA, veljajo načela. Za več informacij o programu okvira zasebnostnega ščita (DPF) in ogled našega potrdila obiščite https://www.dataprivacyframework.gov/.
V okviru nadaljnjih prenosov je družba DoubleVerify odgovorna za obdelavo osebnih podatkov, ki jih prejme v okviru DPF EU-ZDA, razširitve programa DPF EU-ZDA za Združeno kraljestvo in DPF Švica-ZDA, ki jih nato prenese na tretjo osebo, ki deluje kot zastopnik v njenem imenu. Družba DoubleVerify ostaja odgovorna v okviru DPF EU-ZDA in razširitve DPF EU–ZDA za Združeno kraljestvo in DPF Švica-ZDA, če zastopnik družbe DoubleVerify osebne informacije obdeluje na način, ki ni v skladu z DPF EU–ZDA in razširitvijo programa DPF EU-ZDA za Združeno kraljestvo in DPF Švica–ZDA, razen če družba DoubleVerify dokaže, da ni odgovorna za dogodek, ki povzroči škodo.
Ameriška Zvezna komisija za trgovino ima pristojnost nad skladnostjo družbe DoubleVerify s programoma DPF EU–ZDA in DPF Švica–ZDA ter razširitvijo programa DPF EU–ZDA za Združeno kraljestvo. V določenih situacijah se lahko od družbe DoubleVerify zahteva, da v odziv na zakonite zahteve javnih organov razkrije osebne podatke, vključno za izpolnjevanje zahtev organov nacionalne varnosti ali kazenskega pregona.
V skladu z DPF EU–ZDA in razširitvijo DPF EU-ZDA za Združeno kraljestvo in DPF Švica–ZDA, se družba DoubleVerify zavezuje, da bo reševala pritožbe v zvezi z načeli DPF glede našega zbiranja in uporabe vaših osebnih informacij. Posamezniki iz EU, Združenega kraljestva in Švice, ki imajo vprašanja ali pritožbe glede našega ravnanja z osebnimi podatki, prejetimi v skladu z DPF EU–ZDA in razširitvijo DPF EU–ZDA za Združeno kraljestvo in DPF Švica–ZDA, naj si preberejo informacije, opisane v poglavju 13 „Kako stopiti v stik z družbo DoubleVerify“ tega globalnega obvestila o zasebnosti. V skladu s programi DPF EU–ZDA in DPF Švica–ZDA ter razširitvijo programa DPF EU–ZDA za Združeno kraljestvo se v družbi DoubleVerify zavezujemo, da bomo nerazrešene pritožbe v zvezi z našim ravnanjem z osebnimi podatki, prejetimi v skladu s programoma DPF EU–ZDA in DPF Švica–ZDA ter razširitvijo programa DPF EU–ZDA za Združeno kraljestvo, posredovali organizaciji TRUSTe, ponudniku alternativnega reševanja sporov s sedežem v ZDA. Če od nas ne prejmete pravočasne potrditve svoje pritožbe v zvezi z načeli programa DPF ali če vaše pritožbe v zvezi z načeli programa DPF nismo obravnavali zadovoljivo, za več informacij ali vložitev pritožbe obiščite https://feedback-form.truste.com/watchdog/request. Te storitve reševanja sporov so vam na voljo brezplačno.
Za pritožbe v zvezi s skladnostjo z DPF EU–ZDA in razširitvijo DPF EU–ZDA za Združeno kraljestvo in DPF Švica–ZDA, ki se ne razrešijo s pomočjo drugih mehanizmov programa DPF, imate pod določenimi pogoji možnost uveljavitve zavezujoče arbitraže. Več informacij najdete na uradni spletni strani DPF: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction.
9. Kakšne so vaše pravice?
Končni uporabniki v nekaterih jurisdikcijah imajo lahko pravice posameznikov, na katere se nanašajo osebne informacije, ki jim omogočajo vložitev zahtev v zvezi z njihovimi osebnimi informacijami. Večina jurisdikcij končnim uporabnikom obenem dodeljuje pravico do obveščenosti o načinu zbiranja vseh osebnih informacij, strankah, s katerimi se osebne informacije delijo in razkrivajo, ter namenih takšnega deljenja in razkrivanja osebnih informacij. Namen Obvestila o zasebnosti rešitev družbe DoubleVerify je izpolnjevanje vseh takih zahtev, vendar pa se lahko obrnete na nas, če imate dodatna vprašanja ali želite bolje razumeti, kako so bile vaše osebne informacije zbrane, uporabljene ali komu so bile dane v skupno rabo ali razkrite in za kakšen namen. V tem primeru nas kontaktirajte, kot je navedeno spodaj v 13. poglavju „Kako stopiti v stik z družbo DoubleVerify“.
Prebivalci Evropskega gospodarskega prostora, Združenega kraljestva, Švice ali Kalifornije imajo med drugim različne pravice v skladu z veljavnimi zakoni in predpisi o zasebnosti, kot sta GDPR in CCPA. Za uveljavljanje teh pravic lahko uporabite ta obrazec ali se obrnete na nas, kot je navedeno spodaj v 13. poglavju „Kako stopiti v stik z družbo DoubleVerify“. V skladu z nekaterimi zakoni in predpisi, kot je CCPA, lahko tudi pooblastite zastopnika, ki lahko v vašem imenu vloži zahtevo ali uveljavlja pravico. Zaradi uveljavljanja vaših pravic vas ne bomo obravnavali diskriminatorno ali maščevalno.
Te pravice so:
- a) Pravica dostopa do vseh osebnih informacij, ki jih imamo o vas, vključno z informacijami o kategorijah in posameznih osebnih informacijah.
- b) Pravica do popravka vseh netočnih osebnih informacij, ki jih imamo o vas. Upoštevajte, da je zaradi narave osebnih informacij, ki jih zbiramo, in načina našega zbiranja zelo malo verjetno, da imamo netočne osebne informacije, ki bi zahtevale popravek.
- c) Pravica zahtevati izbris vseh osebnih informacij, ki jih imamo v družbi DoubleVerify o vas.
- d) Pravica zahtevati začasno prekinitev ali omejitev obdelave osebnih informacij o vas, da lahko npr. ocenite, ali imate druge pravice, ki bi jih želeli uveljaviti.
- e) Če se vaše osebne informacije obdelujejo na podlagi zakonitega interesa, imate pravico takšni obdelavi ugovarjati.
- f) Če se vaši osebni podatki obdelujejo na podlagi vaše privolitve, lahko to privolitev prekličete v okviru za preglednost in privolitev združenja IAB Europe.
V največji možni meri izpolnimo vsako zahtevo, povezano s končnim uporabnikom, pod pogojem, da lahko končnega uporabnika povežemo z osebnimi informacijami v naših sistemih. Kljub temu bomo morali v nekaterih okoliščinah za izpolnitev vaše zahteve preveriti vašo identiteto. Za preverjanje vaše identitete ali razumevanje obsega vaše zahteve bomo morda morali zahtevati dodatne informacije o vas. Za oddajo zahteve ali izpolnitev zahteve vam ne bo treba ustvariti računa pri nas. Vnesti boste morali e-poštni naslov, da bomo lahko komunicirali z vami in podprli vašo zahtevo, ter vse informacije, ki jih bomo morda potrebovali za preverjanje, ali imamo o vas kakršne koli osebne informacije. Upoštevajte, da lahko obstajajo okoliščine, v katerih vaše zahteve ne bomo mogli izpolniti. Če vaše zahteve ne bomo mogli izpolniti, bomo pojasnili, zakaj. Če o vas ne hranimo nobenih osebnih informacij, vas bomo o tem obvestili. Na vsa vprašanja in zahteve si prizadevamo odgovoriti čim prej, vendar upoštevajte, da lahko za odgovor potrebujemo tudi do trideset (30) dni.
V obsegu, v katerem družba DoubleVerify deluje v vlogi „obdelovalca“, „pogodbenika“ ali „ponudnika storitev“, kot je opredeljeno v veljavni zakonodaji, boste morda morali zahteve za uveljavljanje svojih pravic usmeriti na ustrezno stranko, ki deluje v vlogi „upravljavca“ ali „podjetja“.
10. Dodatna razkritja
Nekateri zakoni in predpisi o zasebnosti, kot je CCPA, od družb zahtevajo, da razkrijejo, ali prodajajo osebne informacije. V družbi DoubleVerify osebnih informacij ne razkrivamo na način, ki bi po zakonih Kalifornije, Nevade in Virginije ali podobnih zakonih predstavljal „prodajo“ ali „deljenje“.
11. Ali družba DoubleVerify uporablja umetno inteligenco?
V družbi DoubleVerify uporabljamo umetno inteligenco na različne načine. Uporabljamo tehnologije na osnovi umetne inteligence, ne uporabljamo pa „avtomatiziranega sprejemanja odločitev,“ kot je opredeljeno v ustreznih zakonih in predpisih o zasebnosti.
12. Veljavno pravo
V primernem obsegu ter v skladu z veljavno zakonodajo in predpisi se to obvestilo o zasebnosti rešitev ureja in razlaga v skladu z notranjo zakonodajo zvezne države Delaware, ki predstavlja tudi jurisdikcijo in kraj za reševanje sporov.
12. Ali to obvestilo o zasebnosti rešitev posodabljamo?
To obvestilo o zasebnosti rešitev lahko občasno posodobimo ter s tem odrazimo spremembe naših rešitev, praks in pravilnikov ali druge notranje ali zunanje spremembe ter zagotovimo skladnost z novimi zakonskimi zahtevami. Vse spremembe bodo objavljene takoj, ko začnejo veljati. Če bomo to obvestilo o zasebnosti rešitev posodobili, bomo posodobili „datum začetka veljavnosti“, naveden na njegovem vrhu, s čimer boste lažje razumeli, kdaj so bile izvedene spremembe. Če želite ostati obveščeni o takšnih posodobitvah, vam priporočamo, da to obvestilo o zasebnosti rešitev redno preverjate. Upoštevajte, da je vsak prevod tega obvestila o zasebnosti rešitev namenjen zgolj lažjemu dostopu do teh informacij. Angleška različica je edina uradna različica tega Obvestila o zasebnosti rešitev, morebitne netočnosti ali neskladnosti prevoda pa niso zavezujoče in nimajo pravnega učinka za namene skladnosti ali izvrševanja.
13. Kako stopiti v stik z družbo DoubleVerify?
Če imate kakršna koli vprašanja, pomisleke ali komentarje glede tega obvestila o zasebnosti rešitev ali če menite, da so bile vaše osebne informacije uporabljene na način, ki ni v skladu z Obvestilom o zasebnosti ali vašimi odločitvami, se lahko obrnete na našo ekipo za zasebnost na naslovu:
Kontaktne informacije: Privacy Officer / Data Protection Officer (Privacy Team)
(Pooblaščenec za zasebnost / pooblaščenec za varstvo podatkov (skupina za zasebnost))
DoubleVerify Inc.
462 Broadway
New York, NY 10013privacy@doubleverify.com
Če imate nerazrešen pomislek glede zasebnosti ali uporabe podatkov, na katerega nismo odgovorili zadovoljivo, se (brezplačno) obrnite na našega zunanjega ponudnika storitev reševanja sporov na naslovu https://feedback-form.truste.com/watchdog/request. Zavezani smo k pravičnemu reševanju morebitnih pritožb ali pomislekov glede vaše zasebnosti ali tega obvestila o zasebnosti rešitev. Če menite, da vam nismo pomagali, vas nič v tem obvestilu o zasebnosti rešitev ne omejuje in ne poskuša omejiti vaših pravic v skladu z veljavno zakonodajo, vključno z vašo možnostjo vložitve pritožbe pri lokalnem organu za varstvo podatkov ali drugi agenciji, pristojni za zadeve, povezane z zasebnostjo (odvisno od države vašega prebivališča).
Aviso de privacidad de soluciones de DoubleVerify
Fecha de entrada en vigencia: 9 de octubre de 2025
Introducción
DoubleVerify, Inc., junto con sus subsidiarias globales (en su conjunto, “DoubleVerify”, “nosotros”, “nos” o “nuestros”) es líder de la industria en materia de transparencia y responsabilidad en la publicidad en línea. DoubleVerify utiliza diversas tecnologías para recopilar información sobre publicidad en línea, tráfico de sitios web, tráfico de aplicaciones móviles y tráfico de dispositivos conectados, a fin de ofrecer productos y soluciones de transparencia, responsabilidad y medición publicitaria (en su conjunto, las “Soluciones”). En este aviso de privacidad (el “Aviso de privacidad de soluciones”) se explica quiénes somos, cómo recopilamos, usamos y compartimos información personal mediante nuestras Soluciones, así como la manera en la que usted puede ejercer sus derechos de privacidad.
Si dese más información sobre cómo DoubleVerify trata la Información personal recopilada en nuestros sitios web dirigidos al público, consulte nuestro Aviso de privacidad de sitios web y marketing.
Si utiliza las Soluciones de DoubleVerify y desea más información sobre cómo DoubleVerify trata la Información personal recopilada mediante nuestras herramientas de generación de informes, visite nuestro Aviso de privacidad de herramientas para generación de informes.
Enlaces rápidos
Le recomendamos que lea este Aviso de privacidad de soluciones por completo, a fin de asegurarse de estar plenamente informado. Sin embargo, para facilitar la tarea de encontrar y revisar partes específicas de este Aviso de privacidad de soluciones, lo hemos dividido en las secciones siguientes:
- ¿Quién es DoubleVerify?
- ¿Cuál es nuestra función, y cuáles son nuestros objetivos y fundamento legal con respecto al Tratamiento de los datos?
- ¿Qué datos recopilamos y para qué fines?
- ¿Cómo usamos los datos que recopilamos?
- ¿Cómo y a quién divulgamos los datos?
- ¿Por cuánto tiempo conservamos la Información personal?
- ¿Cómo se protege la Información personal?
- ¿Cómo se transfiere la Información personal a nivel internacional?
- ¿Cuáles son sus derechos?
- Divulgaciones adicionales
- Legislación aplicable
- ¿Actualizamos este Aviso de privacidad de soluciones?
- ¿Cómo puede comunicarse con DoubleVerify?
1. ¿Quién es DoubleVerify?
Las plataformas acreditadas de DoubleVerify brindan mediciones de medios digitales, datos y análisis independientes con respecto a la entrega de impresiones de publicidad (o “anuncios”) y tráfico a sitios web que ayudan a los anunciantes, a las agencias y a los vendedores de inventario de publicidad (en su conjunto, los “Clientes”) a confirmar las características precisas de la entrega; entre estas, se incluyen seguridad de la marca, métricas de capacidad de visualización, parámetros contextuales y ambientales (por ejemplo, el sitio web en el que aparece un anuncio y dónde aparece este en la página web), impresión de anuncios y características de la calidad del tráfico del sitio web y perspectivas que permiten que nuestros Clientes tomen decisiones informadas sobre la colocación de sus productos creativos y su marca.
Creemos en proporcionar protecciones de privacidad sólidas a cualquier persona cuya información pudiéramos tratar en cualquier capacidad, porque consideramos que la privacidad es un derecho fundamental y no algo que debería depender del lugar donde una persona vive. Para cumplir con este principio, tratamos cualquier dato que estuviese relacionado o vinculado con una persona identificada o identificable como “Información personal”, independientemente de la ubicación de esa persona. En lo que respecta a nuestras Soluciones, DoubleVerify limita cualquier información que recopilamos a información que no permite la identificación de una persona sin información adicional. Por ejemplo, DoubleVerify trata su dirección de Protocolo de Internet (Internet Protocol, “IP”), que es un número que se asigna de manera automática a una computadora cuando se utilizara Internet. Si bien DoubleVerify trata dicha información como Información personal, de acuerdo con las mejores prácticas y las leyes aplicables, nunca combinamos esa información con ningún otro dato que nos permitiría identificar a la persona con la que guarda relación.
Este Aviso de privacidad de soluciones tiene como objetivo informar a las personas cuyos datos puedan tratarse a través de nuestras Soluciones (los “Usuarios finales” o “usted” y “sus”) sobre : (1) los tipos de información que DoubleVerify puede recopilar sobre usted o su dispositivo cuando se le muestra un anuncio que nosotros analizamos en un sitio web que usted está viendo o en una aplicación que está usando; (2) nuestras prácticas de privacidad, cómo podemos usar, compartir y, de otro modo, tratar información que se considera Información personal y (3) cuáles son sus derechos con respecto a dicha Información personal. Este Aviso de privacidad de soluciones también explica qué información no personal (la “Información técnica”) recopilamos sobre los anuncios que rastreamos y cómo utilizamos esa Información técnica para impulsar nuestras soluciones.
2. ¿Cuál es nuestra función y cuáles son nuestros objetivos y fundamento legal con respecto al Tratamiento de los datos?
Las Soluciones de identificación y eliminación del fraude (la “Eliminación del fraude”) y de verificación de cumplimiento geográfico (la “Verificación geográfica”) de DoubleVerify y las Soluciones de métrica de compromiso a nivel de página requieren el tratamiento de Información personal. Salvo en circunstancias limitadas que se detallan más adelante, en lo que respecta a las leyes y reglamentaciones, entre las que se incluyen el Reglamento General de Protección de Datos (“RGPD”), DoubleVerify opera la Eliminación del fraude como “responsable del tratamiento de datos” y la Verificación geográfica junto con la Métrica de compromiso a nivel de página como “encargado del tratamiento de datos”. En relación con la Ley de Privacidad del Consumidor de California (California Consumer Privacy Act, “CCPA”) y otros marcos normativos estatales de los EE. UU., nuestra designación puede variar según la relación específica con cada Cliente. Dado que la Información personal que tratamos es recopilada por nuestra tecnología y es “puesta a nuestra disposición” por nuestros Clientes, por lo general, operamos como un “contratista” en virtud de la CCPA o como un “encargado del tratamiento de datos” en virtud de otras leyes estatales de los EE. UU. y marcos normativos. Sin perjuicio de lo anterior, en circunstancias limitadas en las que se comparte Información personal con DoubleVerify a través de integraciones diseñadas a medida y otros medios no estándares; por ejemplo, cuando dicha Información personalizada es recopilada y proporcionada por un Cliente para el análisis por parte de DoubleVerify; se nos puede considerar como un “encargado del tratamiento de datos” o “proveedor de servicios” en virtud de la CCPA. Esta situación es más habitual en nuestras asociaciones con Clientes de redes sociales y otros Clientes que operan entornos de propiedad exclusiva, los que a menudo se conocen como “jardines vallados”.
A excepción de la Eliminación del fraude, lo que incluye lo requerido para clasificar impresiones de conformidad con las prácticas estándares del sector (p. ej., las pautas del Consejo para Calificaciones de Medios (Media Ratings Council)), la Verificación geográfica y la Métrica de compromiso a nivel de página, las demás Soluciones de DoubleVerify (como, por ejemplo, la visibilidad, la seguridad de la marca y la adecuación), por lo general, no requieren el tratamiento de Información personal. Sin embargo, existen circunstancias, como casos en los que podemos brindar Soluciones a Clientes que operan “jardines vallados”, en las que estos Clientes, en su función de responsables del tratamiento de datos, pueden requerir que DoubleVerify trate Información personal adicional de Usuarios finales o personas que crean cuentas y contenidos dentro de los entornos del Cliente. En estas situaciones, la determinación sobre qué Datos personales se tratan es tomada por los Clientes, que, en su función de responsables del tratamiento de datos, también determinan, a su criterio exclusivo, el fundamento legal para el tratamiento de dicha Información personal. Para obtener más información sobre las prácticas de privacidad, la Información personal tratada y el fundamento legal aplicable para el tratamiento en relación con estos Clientes, revise el aviso o las declaraciones de privacidad apropiados y adecuados de cada Cliente. Si usted se pone en contacto con DoubleVerify para solicitar información sobre estos programas, podemos brindarle información básica sobre el trabajo que hacemos para estos Clientes, pero le recomendaremos que se comunique con el Cliente particular o que revise los documentos sobre privacidad que este pone a disposición en sus propiedades.
En lo que respecta a las leyes como el RGPD, el fundamento legal de DoubleVerify para el tratamiento de la Información personal a través de nuestras Soluciones es el interés legítimo de: (i) nuestros Clientes, para evitar fraudes relacionados con anuncios y presentar información geográficamente precisa y conforme a las normas a los Usuarios finales y, en ciertas situaciones limitadas permitir que los Clientes editores accedan al rendimiento de ciertos contenidos; (ii) los Usuarios finales, para recibir información libre de fraude, geográficamente precisa y conforme a las normas, y (iii) el público en general, en relación con la disponibilidad continua de una Internet gratuita.
DoubleVerify participa en el Marco de transparencia y consentimiento de IAB (TCFv2.2 – Vendor ID 126) con intereses legítimos como nuestro fundamento para la recopilación de los datos asociados con los siguientes propósitos:
- garantizar la seguridad, prevenir y detectar fraudes, así como reparar errores (Propósito especial 1);
- entregar y presentar publicidad y contenido (Propósito especial 2);
- guardar y comunicar las opciones de privacidad (Propósito especial3);
- medir el rendimiento de los anuncios (Propósito 7);
- medir el rendimiento del contenido (Propósito 8);
- desarrollar y mejorar los servicios (Propósito 10).
En situaciones limitadas, la entidad a cargo del Marco de transparencia y consentimiento (Transparency & Consent Framework) de IAB Europe en la propiedad en la que operan las Soluciones de DoubleVerify puede hacer que nuestras Soluciones de Verificación geográfica y Métrica de compromiso a nivel de página estén sujetas al consentimiento. En estas situaciones muy limitadas, el consentimiento se aplicaría a los siguientes propósitos:
- usar datos limitados para publicidad específica (Propósito 2);
- medir el rendimiento de los anuncios (Propósito 7);
- medir el rendimiento del contenido (Propósito 8);
- desarrollar y mejorar los servicios (Propósito 10).
3. ¿Qué datos recopilamos y para qué fines?
DoubleVerify, para llevar a cabo sus propósitos comerciales de proporcionar, mantener y mejorar sus Soluciones, recopila y utiliza ciertas categorías de Información personal e Información técnica. Las categorías de Información personal e Información técnica tratadas a través de las Soluciones DoubleVerify se describen a continuación. En la medida en que se requiera Información personal para el funcionamiento de una o más características de una Solución de DoubleVerify, dicha Información personal se utilizará solo para los fines específicos descritos a continuación, a menos que las leyes exigiesen lo contrario. Además, en algunas circunstancias, puede ser necesario tratar la Información personal junto con cierta Información técnica para que las Soluciones de DoubleVerify funcionasen de manera correcta. En cualquiera de dichas situaciones, los datos combinados se consideran Información personal y se protegen en consecuencia. No combinamos ni analizamos o enriquecemos la Información personal y la Información técnica que tratamos con información adicional con el objetivo de identificar a los Usuarios finales. Nunca le hacemos un seguimiento a usted ni a sus actividades en línea en aplicaciones y sitios web o a lo largo del tiempo, no nos basamos en tecnologías persistentes, como cookies de terceros, y nunca creamos perfiles o grupos de audiencia para dirigirnos a individuos.
- Categorías de Información técnica recopilada y utilizada para impulsar las soluciones de DoubleVerify:
- Atributos de campañas publicitarias: el identificador del anunciante que entrega un anuncio, sus identificadores de campaña y colocación, los identificadores de la propiedad de medios que venden el inventario al anunciante o cualquier plataforma de publicidad intermediaria se recopilan y tratan para identificar al Cliente al que prestamos servicio con el objetivo de aplicar la configuración correcta para el Cliente, segmentar los informes del Cliente de acuerdo con estos identificadores y facturarle al Cliente;
- Atributos de contenido web: la dirección web (URL) de la página/marco donde se entrega el anuncio y la dirección de las páginas/marcos de referencia se recopilan para garantizar que los anuncios se entreguen en el contexto correcto que nuestro Cliente ha establecido en la configuración de perfil en nuestro sistema;
- Atributos de aplicaciones móviles: el nombre de la aplicación móvil, la identificación de la aplicación móvil, la tienda de aplicaciones, el desarrollador de la aplicación, las calificaciones por estrellas de la aplicación, la calificación por edad de la aplicación y otra información disponible públicamente sobre la aplicación móvil en la que se entrega el anuncio. Esta información se utiliza para garantizar que los anuncios se entreguen en el contexto correcto que nuestro Cliente ha establecido en la configuración de perfil en nuestro sistema;
- Atributos del entorno digital: se recopilan el tipo de dispositivo conectado al que se entrega el anuncio –equipo móvil, equipo de escritorio, TV conectada u otro dispositivo–; el tipo y la versión de navegador que se utilizan para mostrar la página donde aparece el anuncio y el sistema operativo para determinar qué versión de nuestro código se ejecutaría correctamente en ese entorno y para medir correctamente si el anuncio tuvo la oportunidad de ser visible en la pantalla de acuerdo con los estándares de la industria que varían entre los entornos;
- Atributos de visualización: se recopilan la ubicación del anuncio en la página, el tamaño del anuncio, el tamaño de la pantalla, el tamaño de la ventana de visualización, el estado de enfoque de la pestaña, el estado de enfoque del navegador, la duración del tiempo durante el que el anuncio estuvo en la parte visible de la página web y la posición de desplazamiento de la página web para determinar e informar a nuestros Clientes si el anuncio tuvo la oportunidad de ser visible en la pantalla;
- Atributos de exposición e interés: se recopilan datos que muestran si se hizo clic en el anuncio o si este se deslizó, tocó, pulsó, redimensionó, omitió, silenció, puso en pausa, rotó, desplazó o cambió de volumen para ayudar a nuestros Clientes a medir el rendimiento del anuncio, de la campaña publicitaria o de la propiedad de medios.
- Categorías de datos recopilados y utilizados para impulsar la Eliminación del Fraude:
- la presencia electrónica bajo seudónimo y los identificadores del dispositivo, es decir, dirección IP o cadena de agente de usuario, o derivados de estos dos valores, se utilizan para evaluar si la presencia en línea o el dispositivo están participando en un esquema fraudulento o están asociados con este.
- la presencia electrónica bajo seudónimo y los identificadores del dispositivo, es decir, dirección IP o cadena de agente de usuario, o derivados de estos dos valores, se utilizan para evaluar si la presencia en línea o el dispositivo están participando en un esquema fraudulento o están asociados con este.
- Categorías de datos recopilados y utilizados para impulsar la Verificación Geográfica:
- se recopilan la presencia electrónica bajo seudónimo y los identificadores del dispositivo, dirección IP, para determinar la ubicación geográfica con la que están asociados. Cada IP está asociada con un país y, en algunos casos, con un área de mercado designada (Designated Market Area, “DMA”), que es un término para describir los clústeres metropolitanos. Dentro de los Estados Unidos, las IP están asociadas con DMA, así como con códigos postales. Nunca se recopila ni recibe o infiere su información de geolocalización exacta (también conocida como geolocalización precisa).
- se recopilan la presencia electrónica bajo seudónimo y los identificadores del dispositivo, dirección IP, para determinar la ubicación geográfica con la que están asociados. Cada IP está asociada con un país y, en algunos casos, con un área de mercado designada (Designated Market Area, “DMA”), que es un término para describir los clústeres metropolitanos. Dentro de los Estados Unidos, las IP están asociadas con DMA, así como con códigos postales. Nunca se recopila ni recibe o infiere su información de geolocalización exacta (también conocida como geolocalización precisa).
- Categorías de datos recopilados y utilizados para impulsar la Métrica de compromiso a nivel de página:
- La presencia electrónica bajo seudónimo y los identificadores del dispositivo, la dirección IP, se reciben como una necesidad técnica para establecer la conexión con el dispositivo. Además, se evalúa la información de interacción limitada, en la forma de tiempo dedicado a la página, el porcentaje de páginas desplazadas o valores similares, para permitir que los Clientes editores midan la calidad del contenido analizado. Si bien la Información personal limitada se trata como parte de esta Solución, el objetivo no guarda relación con el análisis de ningún dato asociado con la persona, sino que se centra en el rendimiento del contenido de la página.
En circunstancias limitadas, es posible que algunos de los Clientes, por ejemplo los Clientes que operan uno o más “jardines vallados”, requieran que DoubleVerify trate la Información personal adicional para activar sus Soluciones. Dicha Información personal adicional puede relacionarse con usted como un Usuario final, con personas que crean cuentas dentro de dichos “jardines vallados” o con personas que crean contenido que se publica dentro de los entornos de dichos “jardines vallados”. En la medida en que uno de sus Clientes que operan como “jardines vallados” requiera que DoubleVerify trate la Información personal adicional para activar ciertas Soluciones, DoubleVerify tratará dicha Información personal solo con el propósito de cumplir con las obligaciones que tiene con el Cliente y estrictamente de acuerdo con las instrucciones de Cliente, según se requiera para operar, mantener y, cuando corresponda, mejorar las Soluciones. Trabajamos diligentemente con estos Clientes para garantizar que la Información personal tratada se limite solo a la Información personal necesaria para lograr estos propósitos. En circunstancias limitadas, nuestra interacción con “jardines vallados” puede dar lugar a la recepción incidental de Información personal. DoubleVerify trabaja diligentemente para monitorear cualquiera de estos casos a fin de garantizar que no se lleve a cabo ningún tratamiento de dicha Información personal con posterioridad a la recepción, excepto para eliminarla de forma segura de nuestros sistemas. Debido a que en estas situaciones las categorías específicas de Información personal dependen de la integración personalizada y las decisiones del Cliente, y varían según el Cliente, si tiene más preguntas, le recomendamos que se comunique con el Cliente particular o que revise los documentos sobre privacidad que este pone a disposición en sus propiedades.
Las Soluciones no están destinadas ni dirigidas al tratamiento de la Información personal de menores de edad. No recopilamos intencionadamente Información personal de menores, según se defina este término en las leyes aplicables, con sus enmiendas periódicas. Si usted es el padre, la madre o el tutor de un menor y cree que la Información personal de su hijo se pudo haber tratado a través de las Soluciones, comuníquese con nosotros por medio de la información de la sección 13, “Cómo comunicarse con DoubleVerify”, más adelante y tomaremos medidas para eliminar de forma segura la Información personal de su hijo de nuestros sistemas.
4. ¿Cómo usamos los datos que recopilamos?
DoubleVerify solo utiliza la Información técnica y la Información personal recopiladas para los fines que se describen en la sección 3, “¿Qué datos recopilamos y para qué fines?”, de este Aviso de privacidad de soluciones. En general, la Información técnica y su Información personal se tratan para proporcionar informes, paneles, comentarios e información (los “Informes”) a nuestros Clientes. Los informes estándar de DV son anónimos y están combinados. En la medida en que nuestros Clientes soliciten informes más detallados, por ejemplo, informes a nivel de impresión o a nivel de URL, las impresiones generalmente se anonimizan para evitar que se comparta la Información personal de los Usuarios finales con los Clientes. Sin perjuicio de lo anterior, según pueda requerirse ocasionalmente para cumplir con las obligaciones establecidas en nuestros acuerdos con el Cliente, la presentación de informes puede incluir información limitada bajo seudónimo.
Los informes creados para los Clientes que operan como “jardines vallados” (por ejemplo, empresas de redes sociales) y otros Clientes que dependen de dichos informes (por ejemplo, empresas que publicitan en canales de redes sociales) pueden incluir información de personas que crean cuentas dentro de dichos “jardines vallados” o de personas que crean contenidos que se publican dentro de los entornos de dichos “jardines vallados”.
Esta sección proporciona información adicional sobre cómo se tratan la Información técnica y su Información personal para lograr los fines comerciales especificados en la sección 3 de este Aviso de privacidad de soluciones.
DoubleVerify utiliza la Información técnica recopilada a través de las Soluciones, según se especifica en la sección 3.1, de las maneras siguientes:
- para analizar e informar sobre el contexto en el que se muestran los anuncios y la calidad, autenticidad y rendimiento de estos. Específicamente, la información que ilustra si un anuncio que se muestra cumple con los requisitos legales y de colocación preestablecidos del Cliente, así como las configuraciones de preferencia que el Cliente ha establecido en nuestro sistema;
- proporcionar información y toma de decisiones preventiva sobre las oportunidades de impresión. La tecnología de DoubleVerify analiza las características de los datos de una oportunidad de impresión y determina si la publicidad del Cliente debe mostrarse o no; por ejemplo, al determinar que el contenido circundante no se alinea con la marca y las preferencias del Cliente.
Con el objetivo de impulsar la Eliminación del fraude, DoubleVerify utiliza la Información técnica y la Información personal recopilada a través de las Soluciones, según se especifica en la sección 3.1 y 3.2, para hacer lo siguiente:
- revisar e identificar impresiones de anuncios específicos que son fraudulentas debido a que son generadas por navegadores no humanos controlados por bots;
- evaluar e identificar el tráfico no válido, como el tráfico generado por inyectores de anuncios, el tráfico originado en centros de datos, el tráfico tergiversado, el tráfico simulado y otros tipos de tráfico no válido;
- analizar e identificar sitios web, aplicaciones de dispositivos móviles y conectadas y propiedades de medios que tienen tráfico fraudulento o generan impresiones publicitarias fraudulentas;
- identificar patrones de tráfico en los sitios web que participan en actividades publicitarias fraudulentas;
- diferenciar entre el tráfico generado por navegadores no humanos controlados por bots y por navegadores humanos;
- determinar si los anuncios analizados cumplen con los requisitos legales aplicables y las preferencias establecidas por nuestros Clientes;
- determinar si un middleware está intentando tergiversar sus características operativas para evitar la identificación del fraude u otro tráfico no válido;
- determinar si el tráfico del sitio web o las impresiones de anuncios se están originando en una granja de servidores en lugar de a través de la actividad de navegación generada por humanos;
- determinar si el tráfico se está adquiriendo a través de prácticas fraudulentas o a través de otras prácticas de adquisición de tráfico que no cumplen con las pautas o preferencias del Cliente;
- crear registros de direcciones IP y cadenas de agentes de usuario asociadas con esquemas fraudulentos y tráfico no humano generado (las “Tablas de fraude”). Debido a que dichos puntos de datos están asociados con interacciones no humanas, no constituyen Información personal.
Con el objetivo de impulsar la Verificación geográfica, DoubleVerify utiliza la Información técnica y la Información personal recopilada a través de las Soluciones, según se especifica en la sección 3.3, para hacer lo siguiente:
- evaluar a un nivel alto (país, estado, región o, para residentes de los EE. UU., el código postal) la ubicación geográfica del Usuario final y verificar si el Usuario final se ubica dentro de la campaña o la configuración de tráfico del Cliente.
Con el objetivo de impulsar la Métrica de compromiso a nivel de página, DoubleVerify utiliza la Información técnica y la Información personal recopilada a través de las Soluciones, según se especifica en la sección 3.4, para hacer lo siguiente:
- permitir que los clientes editores midan el rendimiento de cierto contenido en sus propiedades.
En la medida en que uno de sus Clientes que operan como “jardines vallados” requiera que DoubleVerify trate la Información personal adicional para activar ciertas Soluciones, DoubleVerify tratará dicha Información personal solo con el propósito de cumplir con las obligaciones que tiene con el Cliente y estrictamente de acuerdo con las instrucciones de Cliente, según se requiera para operar, mantener y, cuando corresponda, mejorar las Soluciones. Si tiene preguntas, le recomendamos que se comunique con el Cliente específico o que revise los documentos sobre privacidad que este pone a disposición en sus propiedades.
Además, es posible que sea necesario usar su Información personal (p. ej., analizarla) en relación con lo siguiente:
(a) una orden de una entidad gubernamental, un tribunal, un organismo de aplicación de la ley o una agencia reguladora que requiere dicho uso (por ejemplo, como parte de una investigación en curso, una citación, un proceso o un procedimiento legal similar);
(b) una ley, reglamentación o norma aplicable, para garantizar el cumplimiento de los requisitos específicos allí establecidos; o
(c) nuestra creencia de buena fe de que dicho uso es necesario para proteger o defender nuestros derechos o los derechos de otros, para ayudar en una investigación o para prevenir actividades ilegales.
5. ¿Cómo y a quién divulgamos los datos?
DoubleVerify no divulga Información personal a terceros, excepto según fuese estrictamente necesario para nuestros fines comerciales a fin de operar, mantener y mejorar nuestras Soluciones. En la medida en que compartiéramos de manera voluntaria cualquier Información personal, nos aseguramos de que esta sea protegida por los destinatarios de una manera coherente con nuestras propias políticas y estándares.
Podemos compartir su Información personal con:
Proveedores de servicios: empresas que hemos contratado para que nos proporcionasen servicios como administración de sistemas y TI, servicios de infraestructura y alojamiento, investigación y análisis, soporte y aseguramiento de la calidad, seguridad y otros servicios, para los fines del fundamento legal descrito con anterioridad y de conformidad con este. Puede comunicarse con nosotros para solicitar una lista de nuestros Proveedores de servicios y conocer qué Información personal reciben estos y para qué fines. Puede encontrar información de contacto en la sección 13, “Cómo puede comunicarse con DoubleVerify”, de este Aviso de privacidad de soluciones;
Filiales: como una empresa matriz, empresas vinculadas, subsidiarias, empresas conjuntas u otras empresas bajo control común, en la medida necesaria para operar, mantener y mejorar nuestras Soluciones. Puede comunicarse con nosotros para solicitar una lista de nuestras Filiales y conocer qué Información personal reciben estas y para qué fines. Puede encontrar información de contacto en la sección 13, “Cómo puede comunicarse con DoubleVerify”, de este Aviso de privacidad de soluciones;
Terceros contratados por nuestros clientes: para apoyar a nuestros Clientes, podemos integrar nuestras Soluciones con otras herramientas y servicios contratados por nuestros Clientes a fin de ofrecer mejores servicios y capacidades para ofrecer informes. En ninguna circunstancia recibimos datos de estas integraciones que le permitan a DoubleVerify enriquecer nuestros datos e identificar a los Usuarios finales. En situaciones limitadas, podemos compartir información sobre el nivel de impresión con empresas contratadas por nuestros Clientes para realizar investigaciones sobre efectividad de marketing. En ciertas circunstancias limitadas, nuestros Clientes pueden instruirnos que compartamos cierta Información personal requerida para poder habilitar la funcionalidad de un producto o servicio que no es administrado por DoubleVerify;
Terceros involucrados en una Transacción corporativa: en caso de que DoubleVerify fuese adquirida o fusionada con otra empresa o en caso de una reorganización, disolución u otro cambio corporativo fundamental.
Podemos estar obligados legalmente a divulgar su Información personal:
(a) si una entidad gubernamental, un tribunal, un organismo de aplicación de la ley o una agencia reguladora requieren dicha divulgación (por ejemplo, como parte de una investigación en curso, una citación, un proceso o un procedimiento legal similar);
(b) según se requiera de otro modo en virtud de cualquier ley, reglamentación o norma aplicable, o
(c) si consideramos de buena fe que dicha divulgación es necesaria para proteger o defender nuestros derechos o los derechos de otros, para ayudar en una investigación o para prevenir actividades ilegales.
Las Tablas de fraude y otros informes relacionados con la Eliminación del fraude, fuentes de datos, interfaces de programación de aplicaciones (Application Programming Interface, API) y paneles que no contienen Información personal pueden compartirse con Clientes y otros terceros o ponerse a disposición de estos, los que incluyen, por ejemplo, organizaciones de la industria, según fuese necesario para que DoubleVerify lleve a cabo sus fines comerciales de proporcionar, mantener y mejorar la parte de Eliminación del fraude de nuestras Soluciones y combatir el fraude relacionado con anuncios.
Salvo que se explique lo contrario en este Aviso de privacidad de las Soluciones, o según lo requieran nuestros acuerdos con el Cliente, no compartimos Información Personal con nuestros Clientes. Los informes y análisis estándar que ponemos a disposición de los Clientes a través de nuestro Portal de informes, excepto ciertos informes relacionados con “jardines vallados”, son anónimos y están combinados. Por lo general, los informes se combinan, pero en ciertas circunstancias se proporcionan informes granulares a través de puntos finales de FTP o API. Podemos compartir Información técnica, que es anónima, en formatos combinados o en crudo, sin procesar, con los Clientes y sus destinatarios designados, al igual que con terceros, según lo consideremos necesario, para llevar a cabo nuestros propósitos comerciales de proporcionar, mantener y mejorar las Soluciones. Además, podemos compartir datos anónimos o anonimizados en forma combinada en el curso normal de la operación de nuestro negocio; por ejemplo, para publicar estudios de casos e informes para mostrar tendencias sobre los beneficios y el rendimiento de nuestras Soluciones.
Para evitar cualquier duda y excepto en la medida en que esté vinculada con su relación con los Clientes, DoubleVerify no divulga Información personal a entidades que operan como una “empresa” o un “tercero” en virtud de leyes tales como la CCPA.
6. ¿Por cuánto tiempo conservamos la Información personal?
DoubleVerify conserva toda la Información personal tratada a través de sus Soluciones solo durante el tiempo que fuese necesario para cumplir los fines descritos en este Aviso de privacidad de soluciones y en ningún caso durante más de cuarenta y cinco (45) días. Tras el vencimiento de ese período, la Información personal se elimina de forma segura de los sistemas de DoubleVerify.
En circunstancias limitadas, es posible que se necesite o se exija conservar su Información personal durante un período prolongado, por ejemplo:
(a) si una entidad gubernamental, un tribunal, un organismo de aplicación de la ley o una agencia reguladora requieren dicha conservación más prolongada (como parte de una investigación en curso, una citación, un proceso o un procedimiento legal similar);
(b) según se requiera de otro modo para garantizar el cumplimiento de una ley, reglamentación o norma aplicable; o
(c) si consideramos de buena fe que dicha conservación es necesaria para proteger o defender nuestros derechos o los derechos de otros, para ayudar en una investigación o para prevenir actividades ilegales.
Las Tablas de fraude pueden conservarse indefinidamente para garantizar la funcionalidad adecuada de la Solución de eliminación del fraude.
DoubleVerify puede retener la Información técnica, ya que es anónima por naturaleza, de manera indefinida o siempre que se dispusiese lo contrario en las políticas de DoubleVerify y estuviese permitido por las leyes aplicables y los acuerdos de DoubleVerify con sus Clientes.
7. ¿Cómo se protege la Información personal?
DoubleVerify ha implementado medidas técnicas, físicas y organizativas adecuadas diseñadas para proteger la Información personal contra la destrucción accidental o ilegal o la pérdida, el daño, la alteración, la divulgación o el acceso no autorizados accidentales, así como todas las demás formas de tratamiento ilegal. Si bien respetamos las normas generalmente aceptadas y las mejores prácticas para proteger la Información personal, ningún método de almacenamiento o transmisión es 100% seguro. Sin embargo, trabajamos constantemente para mejorar nuestras salvaguardas y mantener segura su Información personal.
8. ¿Cómo se transfiere la Información personal a nivel internacional?
Tenga en cuenta que la Información personal que recopilamos puede transferirse y mantenerse en servidores o bases de datos ubicados fuera de su estado, provincia o país, o en otra jurisdicción. Aunque su Información personal puede transmitirse a través de un centro de datos temporal local para garantizar que las Soluciones sean eficientes y receptivas, DoubleVerify finalmente almacena en los Estados Unidos de Norteamérica toda la Información personal recopilada a través de las Soluciones. Como empresa global, tenemos oficinas en los Estados Unidos de Norteamérica, el Reino Unido, Francia, Bélgica, Finlandia, Alemania, Israel, Canadá, México, Brasil, Japón, India, Singapur y Australia. Es posible que nuestros empleados en estas ubicaciones debiesen acceder a su Información personal para respaldar nuestras Soluciones. El nivel de protección de datos establecido en algunos de estos lugares, como los Estados Unidos de Norteamérica, puede ser menor que el establecido en la Unión Europea o en otras jurisdicciones que han promulgado leyes y regulaciones de privacidad rigurosas.
Tomamos medidas para garantizar que almacenamos su Información personal de manera segura, cumpliendo con los requisitos regulatorios de privacidad y seguridad impuestos a las empresas de la Unión Europea. También nos aseguramos de que cualquier otro destinatario de su Información personal ofrezca un nivel adecuado de protección y seguridad; por ejemplo, al celebrar los acuerdos de respaldo mutuo adecuados y, si fuese necesario, mediante cláusulas contractuales estándar o un mecanismo alternativo para la transferencia de datos según lo aprobado por la Comisión Europea u otro regulador aplicable. Las prácticas de privacidad de DoubleVerify, descritas en este Aviso de privacidad, cumplen con el sistema de Reglas de privacidad transfronterizas (Cross Border Privacy Rules, CBPR) y el sistema de Reconocimiento de privacidad para procesadores (Privacy Recognition for Processors, PRP) del Foro de Cooperación Económica Asia-Pacífico (Asia-Pacific Economic Cooperation, APEC). El sistema CBPR de APEC y el sistema PRP de APEC proporcionan marcos para que las organizaciones garanticen la protección de la información personal transferida entre las economías participantes de la APEC. Puede encontrar más información sobre los marcos de la APEC aquí. Si tiene alguna pregunta sobre dónde almacenamos la Información personal, puede comunicarse con nosotros según se indica en la sección 13, “Cómo puede comunicarse con DoubleVerify”, de este Aviso de privacidad global.
Además, DoubleVerify Inc. y su subsidiaria Outrigger Media, Inc. que opera comercialmente bajo la denominación OpenSlate, Zentrick Inc. (“DoubleVerify), cumple con el Marco de privacidad de datos UE-EE. UU. (MPD UE-EE. UU.), la Extensión del Reino Unido al MPD UE-EE. UU. y el Marco de privacidad de datos Suiza-EE. UU. (MPD Suiza-EE. UU.) conforme lo establece el Departamento de Comercio de los EE. UU. DoubleVerify ha certificado al Departamento de Comercio de los EE.UU. que cumple con los Principios del marco de privacidad de datos UE-EE.UU. (Principios del MPD UE-EE.UU.) respecto al tratamiento de datos personales recibidos de la Unión Europea con base en el MPD UE-EE.UU. y del Reino Unido (y Gibraltar) en virtud de la Extensión del Reino Unido al MPD UE-EE.UU. DoubleVerify ha certificado al Departamento de Comercio de los EE.UU. que cumple con los Principios del marco de privacidad de datos Suiza-EE.UU. (Principios del MPD Suiza-EE.UU.) respecto al tratamiento de datos personales recibidos de Suiza con base en el MPD Suiza-EE.UU. Si existiera algún conflicto entre los términos en esta política de privacidad y los Principios del MPD UE-EE.UU. o los Principios del MPD Suiza-EE.UU., regirán los Principios. Para más información sobre el programa de Marco de privacidad de datos (MPD) y para ver nuestra certificación, visite https://www.dataprivacyframework.gov/.
En el contexto de las transferencias posteriores, DoubleVerify es responsable del tratamiento de los datos personales que recibe, en virtud del MPD UE-EE. UU., la Extensión del Reino Unido al MPD UE-EE. UU. y el MPD Suiza-EE. UU., y posteriormente se transfiere a un tercero que actúa como agente en su nombre. DoubleVerify sigue siendo responsable en virtud de los Principios del MPD UE-EE. UU., la Extensión del Reino Unido al MPD UE-EE. UU. y los Principios del MPD Suiza-EE. UU. si el agente de DoubleVerify trata información personal de una manera incompatible con los Principios del MPD UE-EE. UU., la Extensión del Reino Unido al MPD UE-EE. UU. y los Principios del MPD Suiza-EE. UU., a menos que DoubleVerify demuestre que no es responsable del evento que da lugar al daño.
La Comisión Federal de Comercio tiene competencia sobre el cumplimiento del MPD UE-EE.UU., la Extensión del Reino Unido al MPD UE-EE.UU. y el MPD Suiza-EE.UU por parte de DoubleVerify. En algunas situaciones, DoubleVerify puede verse obligada a divulgar datos personales en respuesta a solicitudes legales de autoridades públicas, lo que incluye cumplir requisitos de seguridad nacional o cumplimiento de las leyes.
En cumplimiento con el MPD UE-EE. UU., la Extensión del Reino Unido al MPD UE-EE. UU. y el MPD Suiza-EE. UU., DoubleVerify se compromete a resolver las quejas relacionadas con los Principios del MPD en lo que concierne a nuestra recopilación y uso de su Información personal. Las personas en la UE, el Reino Unido y Suiza con consultas o quejas sobre nuestro manejo de datos personales recibidos en función del MPD UE-EE. UU., la Extensión del Reino Unido al MPD UE-EE. UU. y el MPD Suiza-EE. UU. deben comunicarse primero con nosotros utilizando la información descrita en la Sección 13 “Cómo puede comunicarse con DoubleVerify” de este Aviso de privacidad global. En cumplimiento del MPD UE-EE.UU., la Extensión del Reino Unido al MPD UE-EE.UU., y el MPD Suiza-EE.UU., DoubleVerify se compromete a remitir las quejas no resueltas respecto de nuestro manejo de los datos personales recibidos con base en el MPD UE-EE.UU., la Extensión del Reino Unido al MPD UE-EE.UU. y el MPD Suiza-EE.UU. a TRUSTe, un proveedor de resolución de disputas alternativo domiciliado en los Estados Unidos de América. Si no recibiese confirmación oportuna de nuestra parte respecto a su queja relacionada con los Principios del MPD o si no hubiéramos abordado su queja relacionada con los Principios de MPD a su entera satisfacción, visite https://feedback-form.truste.com/watchdog/request para más información o para presentar una queja. Estos servicios de resolución de disputas se suministran de manera gratuita para usted.
En lo que respecta a las quejas sobre cumplimiento del MPD UE-EE. UU, la Extensión del Reino Unido al MPD UE-EE. UU. y el MPD Suiza-EE. UU. que no se resuelvan a través de ninguno de los otros mecanismos del MPD, usted tiene la posibilidad, bajo ciertas condiciones, de invocar el arbitraje vinculante. Puede encontrar más información en el sitio web oficial del MPD: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction.
9. ¿Cuáles son sus derechos?
Los Usuarios finales en ciertas jurisdicciones pueden tener derechos de titulares de datos que les permitan realizar solicitudes relacionadas con su Información personal. La mayoría de las jurisdicciones también otorgan a los Usuarios finales el derecho de ser informados sobre cómo se recopila, utiliza y con quién se puede haber compartido o divulgado la Información personal, así como para qué fines. El Aviso de privacidad de soluciones de DoubleVerify tiene como objetivo cumplir con dichos requisitos, pero si tiene alguna pregunta adicional o desea comprender mejor cómo su Información personal se puede haber recopilado, utilizado o con quién se puede haber compartido o divulgado y por qué, comuníquese con nosotros mediante la información proporcionada en la sección 13, “Cómo puede comunicarse con DoubleVerify”, más adelante.
Los residentes del Espacio Económico Europeo, el Reino Unido, Suiza o California, entre otros,tiene varios derechos en virtud de las leyes y reglamentaciones de privacidad aplicables, como, por ejemplo, en virtud del RGPD y la CCPA. Para ejercer estos derechos, puede utilizar este Formulario o comunicarse con nosotros utilizando la información proporcionada en la sección 13, “Cómo puede comunicarse con DoubleVerify”, más adelante. De acuerdo con ciertas leyes y regulaciones, como la CCPA, también puede designar a un agente autorizado para que presentase una solicitud o ejerciera un derecho en su nombre. No discriminaremos ni tomaremos represalias contra usted por ejercer sus derechos.
Estos derechos son los siguientes:
- a) el derecho a acceder a cualquier Información personal que pudiéramos tener sobre usted, incluida la información sobre las categorías y las partes específicas de la Información personal;
- b) el derecho a corregir cualquier Información personal inexacta que pudiéramos tener sobre usted. Tenga en cuenta que, debido a la naturaleza de la Información personal que recopilamos y el método de nuestra recopilación, es muy poco probable que conserváramos Información personal que fuese inexacta o que cumpliese con las circunstancias que requiriesen una corrección;
- c) el derecho a solicitar que DoubleVerify eliminase cualquier Información personal que pudiéramos tener sobre usted;
- d) el derecho a solicitar que el tratamiento de su Información personal se suspendiera o restringiera durante un período de tiempo; por ejemplo, mientras evalúa si tiene otros derechos que desea ejercer;
- e) en la medida en que su Información personal se tratase en función de un interés legítimo, tiene derecho a objetar dicho tratamiento;
- f) en la medida en que su Información personal se tratase con base en su consentimiento, tiene derecho a retirar dicho consentimiento mediante el Marco de transparencia y consentimiento de IAB Europe.
En la medida de lo posible, cumplimos con cualquier solicitud relacionada con un Usuario final siempre que pudiéramos relacionar al Usuario final con la Información personal que tenemos en nuestros sistemas. Sin embargo, en ciertas circunstancias, es posible que debiéramos verificar su identidad para cumplir con una solicitud. Para verificar su identidad o comprender el alcance de su solicitud, es posible que necesitáramos solicitar información adicional sobre usted. No se le exigirá que cree una cuenta con nosotros para enviar una solicitud o para que esta se cumpla. Deberá proporcionar una dirección de correo electrónico para que podamos comunicarnos con usted y respaldar su solicitud, así como cualquier información que necesitáramos para permitirnos verificar si tenemos Información personal sobre usted. Tenga en cuenta que pueden existir circunstancias que nos impidiesen cumplir con su solicitud, pero si no pudiéramos cumplir con su solicitud, le explicaremos por qué. En la medida en que no tuviéramos ninguna Información personal sobre usted, se lo informaremos. Hacemos todo lo posible para responder a todas las consultas y solicitudes tan pronto como fuese razonablemente posible, pero podríamos necesitar hasta treinta (30) días para brindarle una respuesta.
En la medida en que DoubleVerify actuase como “encargado del tratamiento de datos”, “contratista” o “proveedor de servicios”, según se define en la legislación aplicable, es posible que, a fin de ejercer sus derechos, debiese dirigir sus solicitudes al Cliente pertinente que actuase como el “responsable del tratamiento” o “negocio”.
10. Divulgaciones adicionales
Ciertas leyes y regulaciones de privacidad, como la CCPA, exigen que las empresas informen si venden Información personal. DoubleVerify no divulga Información personal de una manera que constituyese una “venta” o “compartición” en virtud de las leyes de California, Virginia, Nevada o leyes similares.
11. ¿DoubleVerify usa inteligencia artificial?
DoubleVerify usa inteligencia artificial (“IA”) en diversas capacidades y formas en toda la organización. Si bien DoubleVerify utiliza tecnologías de IA, no participamos en la “toma de decisiones automatizada”, conforme se define en las leyes y regulaciones de privacidad aplicables.
12. Legislación aplicable
En la medida en que correspondiese y según lo permitiesen las leyes y regulaciones aplicables, este Aviso de privacidad de soluciones se rige e interpreta de acuerdo con las leyes internas del estado de Delaware y la jurisdicción y competencia de cualquier disputa será en Delaware.
12. ¿Actualizamos este Aviso de privacidad de soluciones?
Podemos actualizar este Aviso de privacidad de soluciones de vez en cuando para reflejar los cambios en nuestras Soluciones, prácticas, políticas u otros cambios internos o externos, así como para cumplir con nuevos requisitos legales. Cualquier cambio se publicará tan pronto como entrase en vigencia. Si realizáramos actualizaciones, actualizaremos la “fecha de entrada en vigencia” que figura en la parte superior de este Aviso de privacidad de soluciones para ayudarle a comprender cuándo se realizaron los cambios. Para mantenerse informado sobre dichas actualizaciones, le recomendamos que vuelva a consultar este Aviso de privacidad de soluciones con regularidad. Tenga en cuenta que cualquier traducción de este Aviso de privacidad de soluciones tiene como único objetivo facilitar su acceso a esta información. La versión en inglés es la única versión oficial de este Aviso de privacidad de soluciones y cualquier inexactitud o discrepancia en la traducción no es vinculante y no tiene efecto legal para fines de cumplimiento o aplicación.
13. ¿Cómo puede comunicarse con DoubleVerify?
Si tiene alguna pregunta, inquietud o comentario sobre este Aviso de privacidad de las Soluciones o considera que su Información personal fue utilizada de una manera que no es compatible con el Aviso de privacidad o sus opciones, puede comunicarse con nuestro Equipo de privacidad escribiendo a:
Información de contacto del Delegado de privacidad/Delegado de protección de datos (el Equipo de privacidad)
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy-policy@doubleverify.com
Si tiene una inquietud sobre privacidad o uso de datos no resuelta que no hubiésemos abordado de manera satisfactoria, comuníquese con nuestro proveedor externo de resolución de disputas con sede en los EE. UU. (sin cargo) en https://feedback-form.truste.com/watchdog/request. Estamos comprometidos a lograr una resolución justa de cualquier queja o inquietud que pudiese tener sobre su privacidad o este Aviso de privacidad de soluciones. Sin embargo, si creyese que no hemos podido brindarle asistencia, nada en este Aviso de privacidad de soluciones limita o intenta limitar sus derechos en virtud de las leyes aplicables, incluida su capacidad, según su país de residencia, de presentar una queja ante su Autoridad de protección de datos local u otra agencia con jurisdicción sobre asuntos relacionados con la privacidad.
Aviso de privacidad de las soluciones de DoubleVerify
Fecha de entrada en vigor: 9 de octubre de 2025
Descripción general
DoubleVerify, Inc., junto con sus subsidiarias mundiales, (en conjunto “DoubleVerify”, “nosotros”, “nos” o “nuestro”) es el líder del sector en la provisión de transparencia y responsabilidad en la publicidad en línea. DoubleVerify utiliza diversas tecnologías para recoger información sobre la publicidad en línea, el tráfico del Sitio web, de la aplicación móvil y de los dispositivos conectados con el fin de ofrecer productos y soluciones de transparencia publicitaria, responsabilidad y medición (colectivamente, “Soluciones”). Este aviso de privacidad (el “Aviso de privacidad de las soluciones”) explica quiénes somos, cómo recogemos, utilizamos y compartimos información personal a través de nuestras Soluciones, así como el modo en que usted puede ejercer sus derechos de privacidad.
Si desea obtener más información sobre cómo DoubleVerify trata la Información personal recogida en nuestros sitios web públicos, visite nuestro Aviso de privacidad de marketing y sitios web.
Si utiliza las soluciones de DoubleVerify y desea obtener más información sobre el tratamiento por parte de DoubleVerify de la Información personal recogida a través de nuestras herramientas de notificación, visite nuestro Aviso de privacidad de herramientas de notificación.
Enlaces rápidos
Le recomendamos que lea este Aviso de privacidad de las soluciones en su totalidad para asegurarse de estar completamente informado. Sin embargo, para que le resulte más fácil encontrar y revisar partes específicas de este Aviso de privacidad de las soluciones, lo hemos dividido en las siguientes secciones:
- ¿Quién es DoubleVerify?
- ¿Cuál es nuestro papel, objetivos y base jurídica para el Tratamiento?
- ¿Qué datos recogemos y para qué fines?
- ¿Cómo utilizamos los datos que recogemos?
- ¿Cómo y a quién revelamos datos?
- ¿Cuánto tiempo conservamos la Información personal?
- ¿Cómo se protege la información personal?
- ¿Cómo se transfiere la Información personal a nivel internacional?
- ¿Cuáles son sus derechos?
- Divulgaciones adicionales
- Legislación aplicable
- ¿Actualizamos este Aviso de privacidad de las soluciones?
- Cómo ponerse en contacto con DoubleVerify
1. ¿Quién es DoubleVerify?
Las plataformas acreditadas de DoubleVerify proporcionan mediciones independientes de medios digitales, datos y análisis sobre la publicidad (o “anuncios”), la entrega de impresiones y el tráfico del sitio web, para ayudar a los anunciantes, a las agencias y a los vendedores de inventario publicitario (en conjunto, “Clientes”) a confirmar las características precisas de la entrega, incluida la seguridad de la marca, las métricas de visibilidad, los parámetros contextuales y ambientales (por ejemplo, el sitio web en el que aparece un anuncio y el lugar en el que aparece en la página web), la impresión del anuncio y las características de la calidad del tráfico del sitio web, y proporcionan conocimientos que permiten a nuestros Clientes tomar decisiones informadas sobre la colocación de su creatividad y su marca.
Creemos en proporcionar una fuerte protección de la privacidad a cualquier persona cuya información podamos tratar por cualquier motivo, porque creemos que la privacidad es un derecho fundamental, no algo que deba depender del lugar donde se viva. Para cumplir con ese principio, tratamos cualquier dato que se relacione o esté vinculado a una persona identificada o identificable como “Información personal”, independientemente de la ubicación de dicha persona. En lo que respecta a nuestras soluciones, DoubleVerify limita cualquier información que recopilemos a información que no permite la identificación de una persona sin información adicional. Por ejemplo, DoubleVerify trata su dirección de Protocolo de Internet (“IP”), que es un número que se asigna automáticamente a un ordenador cuando se utiliza Internet. Aunque DoubleVerify trata dicha información como Información personal, de acuerdo con las mejores prácticas y las leyes aplicables, nunca combinamos esa información con ningún otro dato que nos permita identificar a la persona a la que se refiere.
Este Aviso de privacidad de las soluciones tiene como objetivo informar a las personas cuyos datos pueden ser tratados a través de nuestras Soluciones (“Usuario(s) Final(es)” o, “usted” y “su”) de: 1) los tipos de información que DoubleVerify puede recoger sobre usted o su dispositivo cuando se le muestra un anuncio analizado por nosotros en un sitio web que está visitando o en una aplicación que está utilizando, 2) nuestras prácticas de privacidad, cómo podemos utilizar, compartir y tratar de otro modo la información que se considera Información personal, y 3) cuáles son sus derechos con respecto a dicha Información personal. Este Aviso de privacidad de las soluciones también explica qué información no personal (“Información técnica”) recogemos sobre los anuncios que rastreamos y cómo utilizamos esa Información técnica para impulsar nuestras soluciones.
2. ¿Cuál es nuestro papel, objetivos y base jurídica para el Tratamiento?
Las Soluciones de DoubleVerify para la identificación y eliminación del fraude (“Eliminación del fraude”) y la verificación del cumplimiento geográfico (“Verificación geográfica”) y de métricas de interacción a nivel de página requieren el tratamiento de Información personal. Excepto en las circunstancias limitadas que se describen a continuación, en lo que respecta a leyes y reglamentos como el Reglamento General de Protección de Datos (“RGPD”), para la Eliminación del fraude DoubleVerify opera como “responsable del tratamiento” y para la Verificación geográfica y las métricas de interacción a nivel de página opera como “encargado del tratamiento”. Con respecto a la Ley de Privacidad del Consumidor de California (“CCPA”) y otros marcos regulatorios estatales de los EE.UU., nuestra designación puede variar dependiendo de la relación específica con cada Cliente. Dado que la información personal que tratamos es recogida por nuestra tecnología y nuestros Clientes la “ponen a nuestra disposición”, por lo general operamos como “contratista” en virtud de la CCPA o como “encargado del tratamiento” en virtud de otras leyes y marcos regulatorios estatales de los EE.UU. No obstante lo anterior, en circunstancias limitadas en las que la Información personal se comparte con DoubleVerify a través de integraciones diseñadas a medida y otros medios no estándar, por ejemplo cuando un cliente recoge y proporciona dicha Información personal para análisis por parte de DoubleVerify, podemos ser considerados como un “encargado del tratamiento” o “proveedor de servicios” en virtud de la CCPA. Este escenario es más común en nuestras asociaciones con clientes de medios sociales y otros clientes que operan en entornos propietarios, a menudo denominados “jardines amurallados”.
A excepción de la Eliminación del fraude, incluyendo las prácticas requeridas para calificar impresiones de acuerdo con las prácticas estándar del sector (por ejemplo, las pautas del Media Ratings Council), la Verificación geográfica y las métricas de interacción a nivel de página, las otras soluciones de DoubleVerify (como visibilidad, seguridad de marca e idoneidad) generalmente no requieren el tratamiento de Información personal. Sin embargo, hay circunstancias, como los casos en los que podemos proporcionar dichas Soluciones a Clientes que operan “jardines amurallados”, en los que estos Clientes, en su papel de responsables del tratamiento, pueden requerir que DoubleVerify trate Información personal adicional de los Usuarios Finales o de los individuos que crean cuentas y contenidos dentro de los entornos del Cliente. En cualquier escenario de este tipo, la determinación de qué Datos personales se tratan es realizada por los Clientes, quienes en su papel de responsables del tratamiento, también determinan, a su sola discreción, la base jurídica del tratamiento de dicha Información personal. Para obtener más información sobre las prácticas de privacidad de estos Clientes, la Información personal tratada y la base jurídica correspondiente para el tratamiento, debe revisar el aviso o las declaraciones de privacidad pertinentes y aplicables de cada Cliente. Si se pone en contacto con DoubleVerify para preguntar sobre estos programas, podemos proporcionarle alguna información básica sobre el trabajo que realizamos para estos clientes, pero le recomendaremos que se ponga en contacto con el Cliente individual o que revise la documentación sobre privacidad que ponen a su disposición en sus propiedades.
En lo que concierne a leyes tales como el RGPD, la base jurídica del tratamiento de Información personal por parte de DoubleVerify a través de nuestras Soluciones es el interés legítimo de: i) nuestros Clientes para evitar el fraude relacionado con la publicidad, presentar información geográficamente precisa y conforme a los Usuarios finales y, en casos limitados, permitir a los clientes editores evaluar el rendimiento de determinados contenidos, ii) los Usuarios finales en recibir información libre de fraude y geográficamente precisa y conforme, y iii) el público en general en la disponibilidad continua de un Internet gratuito.
DoubleVerify participa en el Marco de Transparencia y Consentimiento de IAB (TCFv2.2 – ID de proveedor 126), con el interés legítimo como base predeterminada para la recopilación de datos asociada a los siguientes fines:
- Garantizar la seguridad, prevenir y detectar fraudes y corregir errores (Finalidad especial 1)
- Entregar y presentar publicidad y contenido (Finalidad especial 2)
- Guardar y comunicar las opciones de privacidad (Finalidad especial 3)
- Medir el rendimiento de la publicidad (Finalidad 7)
- Medir el rendimiento del contenido (Finalidad 8)
- Desarrollar y mejorar servicios (Finalidad 10)
En escenarios limitados, la entidad a cargo del Marco de Transparencia y Consentimiento de IAB Europa en la propiedad donde operan las Soluciones de DoubleVerify puede requerir que nuestra Verificación geográfica o de métricas de interacción a nivel de página esté sujeta a consentimiento. En estos casos muy limitados, el consentimiento se aplicaría a las siguientes finalidades:
- Utilizar datos limitados para seleccionar publicidad (Finalidad 2)
- Medir el rendimiento de la publicidad (Finalidad 7)
- Medir el rendimiento del contenido (Finalidad 8)
- Desarrollar y mejorar servicios (Finalidad 10)
3. ¿Qué datos recogemos y para qué fines?
DoubleVerify, para cumplir con sus objetivos comerciales de proporcionar, mantener y mejorar sus Soluciones, recoge y utiliza ciertas categorías de Información personal e Información técnica. A continuación se detallan las categorías de Información personal e Información técnica que se tratan a través de las Soluciones de DoubleVerify. En la medida en que la Información personal sean necesaria para el funcionamiento de una o más funciones de una Solución de DoubleVerify, dicha Información personal se utilizará únicamente para los fines específicos que se describen a continuación, a menos que la ley exija lo contrario. Además, en algunas circunstancias, puede ser necesario tratar la Información personal junto con alguna Información técnica para que las Soluciones de DoubleVerify funcionen correctamente. En cualquiera de estos casos, los datos combinados se consideran Información personal y se protegen en consecuencia. No combinamos, analizamos o enriquecemos la Información personal y la Información técnica que tratamos con información adicional con el objetivo de identificar a los Usuarios finales. Nunca hacemos un seguimiento de usted o de sus actividades en línea a través de aplicaciones y sitios web o a lo largo del tiempo, no nos basamos en tecnologías persistentes como las cookies de terceros y nunca creamos perfiles o grupos de audiencia para segmentar a las personas.
- Categorías de Información técnica recogida y utilizada para alimentar las Soluciones de DoubleVerify:
- Atributos de la campaña publicitaria: el identificador del anunciante que entrega un anuncio, sus identificadores de campaña y colocación, los identificadores de la propiedad de los medios que venden el inventario al anunciante o cualquier plataforma publicitaria intermediaria se recogen y tratan para identificar al Cliente al que estamos prestando servicio, aplicar los ajustes correctos para el Cliente, segmentar los informes del Cliente según estos identificadores y facturar al Cliente.
- Atributos del contenido web: la dirección web (URL) de la página/marco donde se entrega el anuncio y la dirección de cualquier página/marco de referencia se recogen para garantizar que los anuncios se entregan en el contexto correcto que nuestro cliente ha establecido en la configuración del perfil en nuestro sistema.
- Atributos de la aplicación móvil: el nombre de la aplicación móvil, identificador de la aplicación móvil, tienda de aplicaciones, desarrollador de la aplicación, calificación de estrellas de la aplicación, clasificación de edad de la aplicación y otra información disponible públicamente sobre la aplicación móvil a la que se entrega el anuncio. Esta información se utiliza para garantizar que los anuncios se entregan en el contexto correcto que nuestro cliente ha establecido en la configuración del perfil en nuestro sistema.
- Atributos del entorno digital; el tipo de dispositivo conectado al que se entrega el anuncio: teléfono móvil, ordenador de sobremesa, televisión conectada u otro dispositivo, el tipo de navegador y la versión utilizada para renderizar la página en la que aparece el anuncio y el sistema operativo se recogen para determinar qué versión de nuestro código se ejecutaría correctamente en ese entorno y para medir adecuadamente si el anuncio tuvo la oportunidad de ser visible en la pantalla de acuerdo con las normas del sector, que varían entre los distintos entornos.
- Atributos de visibilidad: la ubicación del anuncio en la página, el tamaño del anuncio, tamaño de la pantalla, tamaño de la ventana gráfica, estado de enfoque de la pestaña, estado de enfoque del navegador, duración del anuncio en la parte visible de la página web y posición de desplazamiento de la página web se recogen para determinar e informar a nuestros clientes si el anuncio tuvo la oportunidad de ser visible en la pantalla.
- Atributos de exposición y compromiso: se recogen datos que muestran si se ha hecho clic en el anuncio, deslizado, pulsado o tocado, cambiado de tamaño, saltado, silenciado, pausado, girado, pasado por encima o cambiado de volumen para ayudar a nuestros Clientes a medir el rendimiento del anuncio, la campaña publicitaria o la propiedad de los medios.
- Categorías de datos recogidos y utilizados para potenciar la Eliminación del fraude:
- Los identificadores de presencia electrónica y de dispositivo anónimos, es decir, la dirección IP, la cadena de agente de usuario o los derivados de estos dos valores, se utilizan para evaluar si la presencia en línea o el dispositivo participan o están asociados a un esquema fraudulento.
- Los identificadores de presencia electrónica y de dispositivo anónimos, es decir, la dirección IP, la cadena de agente de usuario o los derivados de estos dos valores, se utilizan para evaluar si la presencia en línea o el dispositivo participan o están asociados a un esquema fraudulento.
- Categorías de datos recogidos y utilizados para hacer funcionar la Verificación geográfica:
- Los identificadores de presencia electrónica y de dispositivos anónimos (dirección IP) se recogen para determinar la ubicación geográfica a la que están asociados. Cada IP está asociada a un país y, en algunos casos, a un área de mercado designada (o “DMA”), que es un término utilizado para describir los núcleos metropolitanos. En Estados Unidos, las direcciones IP están asociadas tanto a DMA como a los códigos postales. Nunca se recopila, recibe ni deduce su información de geolocalización exacta (también conocida como geolocalización precisa).
- Los identificadores de presencia electrónica y de dispositivos anónimos (dirección IP) se recogen para determinar la ubicación geográfica a la que están asociados. Cada IP está asociada a un país y, en algunos casos, a un área de mercado designada (o “DMA”), que es un término utilizado para describir los núcleos metropolitanos. En Estados Unidos, las direcciones IP están asociadas tanto a DMA como a los códigos postales. Nunca se recopila, recibe ni deduce su información de geolocalización exacta (también conocida como geolocalización precisa).
- Categorías de datos recopilados y utilizados para alimentar las métricas de interacción a nivel de página:
- La presencia electrónica seudónima y los identificadores de dispositivos (direcciones IP) se reciben como una necesidad técnica para establecer la conexión con el dispositivo. Además, se evalúa la información limitada sobre la interacción, en forma de tiempo dedicado a la página, porcentaje de la página desplazada o valores similares, para permitir a los clientes editores medir la calidad del contenido analizado. Aunque se trata una cantidad limitada de información personal como parte de esta solución, el objetivo no está relacionado con el análisis de datos relacionados con la persona, sino que se centra en el rendimiento del contenido de la página.
En circunstancias limitadas, DoubleVerify puede ser requerida por algunos de sus Clientes, por ejemplo Clientes que operan como “jardín(es) amurallado(s)”, para tratar Información personal adicional para habilitar sus Soluciones. Dicha información personal adicional puede referirse a usted como usuario final, a los individuos que crean cuentas dentro de dichos “jardines amurallados” o a los individuos que crean contenidos que se publican dentro de dichos entornos “amurallados”. En la medida en que DoubleVerify sea requerida por uno de sus Clientes que operan como “jardines amurallados” para tratar Información personal adicional para habilitar ciertas Soluciones, DoubleVerify tratará dicha Información personal únicamente con el propósito de cumplir con sus obligaciones con el Cliente y estrictamente de acuerdo con las instrucciones del Cliente, según sea necesario para operar, mantener y, en su caso, mejorar las Soluciones. Trabajamos con diligencia con estos clientes para garantizar que la Información personal tratada se limita únicamente a la Información personal necesaria para lograr estos fines. En circunstancias limitadas, nuestra interacción con los “jardines amurallados” puede resultar en la recepción incidental de Información personal. DoubleVerify trabaja diligentemente para supervisar tales instancias y garantizar que dicha información personal no se trate más allá de su recepción, excepto para purgarla de forma segura de nuestros sistemas. Dado que en estos escenarios las categorías específicas de Información personal dependen de la integración personalizada y de las decisiones del Cliente, y varían de un Cliente a otro, si tiene más preguntas, le recomendamos que se ponga en contacto con el Cliente individual o que revise la documentación sobre privacidad que ponen a su disposición en sus propiedades.
Las Soluciones no están pensadas ni dirigidas al tratamiento de Información personal de menores. No recogemos conscientemente Información personal de menores, tal y como se define dicho término en las leyes aplicables en cada momento. Si usted es un padre(madre) o tutor y cree que la Información personal de su hijo(a) puede haber sido tratada a través de las Soluciones, por favor, póngase en contacto con nosotros utilizando la información de la sección 13 “Cómo ponerse en contacto con DoubleVerify” que aparece a continuación y tomaremos las medidas necesarias para eliminar de forma segura su Información personal de nuestros sistemas.
4. ¿Cómo utilizamos los datos que recogemos?
DoubleVerify solo utiliza la Información técnica y la Información personal recogidas para los fines descritos en la sección 3, “¿Qué datos recogemos y para qué fines?”, de este Aviso de privacidad de las soluciones. En general, la Información técnica y su Información personal se tratan para proporcionar informes, paneles de control, comentarios y perspectivas (“Informes”) a nuestros Clientes. Los informes estándar de DV son anónimos y agregados. En la medida en que nuestros clientes soliciten informes más detallados, por ejemplo, informes a nivel de impresiones o de URL, las impresiones suelen ser anonimizadas para evitar que la información personal de los usuarios finales se comparta con los clientes. Sin perjuicio de lo anterior, según sea necesario en cada momento para cumplir con las obligaciones establecidas en nuestros acuerdos con los clientes, los informes podrán incluir información seudónima limitada.
Los informes elaborados para los Clientes que operan como “jardines amurallados” (por ejemplo, las empresas de medios sociales) y otros Clientes que dependen de dichos informes (por ejemplo, las empresas que se anuncian en los medios sociales) pueden incluir información de los individuos que crean cuentas dentro de dichos “jardines amurallados” o de los individuos que crean contenidos que se publican dentro de dichos entornos “amurallados”.
Esta sección proporciona información adicional sobre cómo se trata la Información técnica y su Información personal para lograr los fines comerciales especificados en la sección 3 de este Aviso de privacidad de las soluciones.
DoubleVerify utiliza la Información técnica recogida a través de las Soluciones, según se especifica en la sección 3.1, de las siguientes maneras:
- Para analizar e informar sobre el contexto en el que se muestran los anuncios, su calidad, autenticidad y rendimiento. En concreto, la información que indica si un anuncio que se está mostrando cumple con los requisitos legales y de colocación preestablecidos por el Cliente, así como con los ajustes de preferencias que el Cliente ha establecido en nuestro sistema.
- Proporcionar información y tomar decisiones preventivas sobre las oportunidades de impresión. La tecnología de DoubleVerify analiza las características de los datos de una oportunidad de impresión y determina si el anuncio del Cliente debe mostrarse o no, por ejemplo, determinando que el contenido del entorno no concuerda con la marca y las preferencias de ese Cliente.
Con el fin de potenciar la Eliminación del fraude, DoubleVerify utiliza la Información técnica y la Información personal recogidas a través de las Soluciones, tal y como se especifica en la sección 3.1 y 3.2, para:
- Revisar e identificar impresiones publicitarias específicas que son fraudulentas debido a que son generadas por navegadores no humanos y controlados por bots.
- Evaluar e identificar el tráfico no válido, como el generado por inyectores de anuncios, con origen en los centros de datos, el tráfico falseado, el tráfico emulado y otros tipos de tráfico no válido.
- Para analizar e identificar sitios web, aplicaciones para dispositivos móviles y conectados, y propiedades de medios de comunicación que tengan tráfico fraudulento y/o generen impresiones publicitarias fraudulentas.
- Identificar los patrones de tráfico de los sitios web que participan en actividades publicitarias fraudulentas.
- Para diferenciar entre el tráfico generado por navegadores no humanos controlados por bots y navegadores humanos.
- Determinar si los anuncios analizados siguen los requisitos legales aplicables y las preferencias establecidas por nuestros Clientes.
- Determinar si un intermediario intenta falsear sus características de funcionamiento para evitar la identificación de fraudes u otro tipo de tráfico no válido.
- Determinar si el tráfico del sitio web o las impresiones de anuncios se están originando en una granja de servidores en lugar de una actividad de navegación generada por humanos.
- Determinar si el tráfico se está adquiriendo a través de prácticas fraudulentas o a través de otras prácticas de adquisición de tráfico que no se ajustan a las directrices o preferencias del Cliente.
- Crear registros de direcciones IP y cadenas de agentes de usuario asociados con esquemas fraudulentos y tráfico no generado por humanos (“Tablas de fraude”). Dado que estos elementos de datos están asociados a interacciones no humanas, no constituyen Datos personales.
Para potenciar la geoverificación, DoubleVerify utiliza la Información técnica y la Información personal recogidas a través de las Soluciones, tal y como se especifica en la Sección 3.3, para:
- Evaluar a alto nivel (país, estado, región o, para los residentes en EE. UU., código postal) la ubicación geográfica del Usuario final y verificar si este se encuentra dentro de la configuración de la campaña o del tráfico del Cliente.
Para potenciar las métricas de interacción a nivel de página, DoubleVerify utiliza la Información técnica y la Información personal recogidas a través de las Soluciones, tal y como se especifica en la Sección 3.4, para:
- Permitir a los clientes editores medir el rendimiento de determinados contenidos en sus propiedades.
En la medida en que DoubleVerify sea requerida por uno de sus Clientes que operan como “jardines amurallados” para tratar Información personal adicional para habilitar ciertas Soluciones, DoubleVerify tratará dicha Información personal únicamente con el propósito de cumplir con sus obligaciones con el Cliente y estrictamente de acuerdo con las instrucciones del Cliente, según sea necesario para operar, mantener y, en su caso, mejorar las Soluciones. Si tiene alguna duda, le recomendamos que se ponga en contacto con el Cliente específico o que revise la documentación sobre privacidad que ponen a su disposición en sus propiedades.
Además, puede ser necesario que su Información personal se utilice (p. ej., se analice) en relación con:
(a) una orden de una entidad gubernamental, tribunal, autoridad del orden público o agencia reguladora que exija dicha utilización (por ejemplo, como parte de una investigación en curso, una citación o un proceso o procedimiento legal similar);
(b) una ley, reglamento o norma aplicable, para garantizar el cumplimiento de los requisitos específicos que en ellos se establecen; o bien,
(c) nuestra creencia de buena fe de que dicho uso es necesario para proteger o defender nuestros derechos o los derechos de otros, para ayudar en una investigación o para prevenir actividades ilegales.
5. ¿Cómo y a quién revelamos datos?
DoubleVerify no divulga Información personal a terceros, excepto en la medida en que sea estrictamente necesario para nuestros fines comerciales para operar, mantener y mejorar nuestras Soluciones. En la medida en que compartimos voluntariamente cualquier Información personal, nos aseguramos de que los destinatarios los protejan de forma coherente con nuestras propias políticas y normas.
Podemos compartir su Información personal con:
Proveedores de servicios: empresas que hemos contratado para que nos presten servicios como la administración de sistemas y de TI, servicios de infraestructura y alojamiento, investigación y análisis, asistencia y garantía de calidad, seguridad y otros servicios, para los fines y de conformidad con la base jurídica descrita anteriormente. Puede solicitar una lista de nuestros proveedores de servicios, qué Información personal reciben y con qué fines poniéndose en contacto con nosotros. Puede encontrar la información de contacto en la sección 13 “Cómo ponerse en contacto con DoubleVerify” de este Aviso de privacidad de las soluciones.
Filiales: como una empresa matriz, empresas hermanas, subsidiarias, empresas conjuntas u otras empresas bajo control común, en la medida necesaria para operar, mantener y mejorar nuestras Soluciones. Puede solicitar una lista de nuestras Filiales, qué Información personal reciben y con qué fines poniéndose en contacto con nosotros. Puede encontrar la información de contacto en la sección 13 “Cómo ponerse en contacto con DoubleVerify” de este Aviso de privacidad de las soluciones.
Terceros contratados por nuestros Clientes: para apoyar a nuestros Clientes, podemos integrar nuestras Soluciones con otras herramientas y servicios contratados por nuestros Clientes para ofrecer servicios mejorados y capacidades de generación de informes. En ningún caso recibimos datos de estas integraciones que permitan a DoubleVerify enriquecer nuestros datos e identificar a los Usuarios finales. En situaciones limitadas, podemos compartir información a nivel de impresión con Empresas contratadas por nuestros Clientes para llevar a cabo investigaciones sobre la eficacia del marketing. En circunstancias limitadas, nuestros clientes pueden indicarnos que compartamos cierta información personal necesaria para permitir la funcionalidad de un producto o servicio no gestionado por DoubleVerify.
Terceros involucrados en una transacción corporativa: en el caso de que DoubleVerify sea adquirida o fusionada con otra Empresa, o en el caso de una reorganización, disolución u otro cambio corporativo sustancial.
Podemos estar legalmente obligados a revelar su Información personal:
- a) Si una entidad gubernamental, tribunal, autoridad del orden público o agencia reguladora exige dicha divulgación (por ejemplo, como parte de una investigación en curso, una citación o un proceso o procedimiento legal similar);
- b) Si así lo exige cualquier ley, reglamento o norma aplicable; o
- c) Si creemos, de buena fe, que dicha divulgación es necesaria para proteger o defender nuestros derechos o los de otros, para cooperar en una investigación o para prevenir una actividad ilegal.
Las Tablas de fraude y otros informes relacionados con la Eliminación del fraude, las fuentes de datos, API y paneles de control que no contengan Información personal pueden ser compartidos o puestos a disposición de los Clientes y de otras terceras partes, incluyendo, por ejemplo, organizaciones de la industria, según sea necesario para que DoubleVerify pueda alcanzar sus objetivos comerciales de proporcionar, mantener y mejorar la parte de la Eliminación del fraude de nuestras Soluciones y combatir el fraude publicitario.
Salvo que se indique lo contrario en este Aviso de privacidad de las soluciones, o según lo exijan nuestros acuerdos con los clientes, no compartimos información personal con nuestros clientes. Los informes y análisis estándar que ponemos a disposición de los clientes a través de nuestro portal de informes, excepto ciertos informes relacionados con ”jardines amurallados”, son agregados y anónimos. Los informes suelen ser agregados, pero en algunas circunstancias se proporcionan informes detallados a través de puntos finales FTP o API. Podemos compartir la información técnica, que es anónima, en formatos agregados o en su forma original, con los clientes y sus destinatarios designados, así como con terceros, según lo consideremos necesario para llevar a cabo nuestros objetivos comerciales de proporcionar, mantener y mejorar las Soluciones. Además, podemos compartir datos anónimos o desidentificados de forma agregada en el curso normal del funcionamiento de nuestro negocio; por ejemplo, para publicar estudios de casos e informes que muestren tendencias sobre los beneficios y el rendimiento de nuestras Soluciones.
Para evitar cualquier duda y salvo en lo que se refiere a su relación con sus clientes, DoubleVerify no divulga información personal a entidades que operan como una “empresa” o un “tercero” según leyes como la CCPA.
6. ¿Cuánto tiempo conservamos la Información personal?
DoubleVerify conserva la Información personal tratada a través de sus Soluciones solo durante el tiempo necesario para llevar a cabo los propósitos descritos en este Aviso de privacidad de las Soluciones, y en ningún caso más de cuarenta y cinco (45) días. Una vez finalizado ese periodo, la Información personal es eliminada de forma segura de los sistemas de DoubleVerify.
En circunstancias limitadas, puede ser necesario u obligatorio conservar su información personal durante un período prolongado, por ejemplo:
(a) Si una entidad gubernamental, tribunal, organismo encargado de hacer cumplir la ley o agencia reguladora exige dicha conservación prolongada (como parte de una investigación en curso, citación judicial, proceso legal similar o procedimiento).
(b) Según lo requiera la ley, normativa o reglamento aplicable para garantizar su cumplimiento; o
(c) Si creemos, de buena fe, que dicha conservación es necesaria para proteger o defender nuestros derechos o los de otros, para cooperar en una investigación o para prevenir una actividad ilegal.
Las Tablas de fraude pueden ser retenidas indefinidamente para asegurar el correcto funcionamiento de la Solución de Eliminación del fraude.
La Información técnica, al ser de naturaleza anónima, puede ser conservada por DoubleVerify indefinidamente o durante el tiempo que dispongan las políticas de DoubleVerify y que permitan la legislación aplicable y los acuerdos de DoubleVerify con sus Clientes.
7. ¿Cómo se protege la información personal?
DoubleVerify ha implantado medidas técnicas, físicas y organizativas apropiadas, diseñadas para proteger la Información personal contra la destrucción accidental o ilícita o la pérdida accidental, daño, alteración, divulgación o acceso no autorizados, así como cualquier otra forma de tratamiento ilícito. Aunque seguimos las normas generalmente aceptadas y las mejores prácticas para proteger la Información personal, ningún método de almacenamiento o transmisión es 100% seguro. Sin embargo, trabajamos constantemente para mejorar nuestras salvaguardias y mantener su Información personal segura.
8. ¿Cómo se transfiere la Información personal a nivel internacional?
Tenga en cuenta que la Información personal que recogemos puede ser transferida y conservada en servidores o bases de datos situados fuera de su estado, provincia, país u otra jurisdicción. Aunque su Información personal puede ser transmitida a través de un centro de datos local temporal para asegurar que las Soluciones son eficientes y receptivas, en última instancia DoubleVerify almacena toda la Información personal recogida a través de las Soluciones en Estados Unidos. Como Empresa internacional, tenemos oficinas en Estados Unidos, Reino Unido, Francia, Bélgica, Finlandia, Alemania, Israel, Canadá, México, Brasil, Japón, India, Singapur y Australia. Es posible que nuestros empleados en estos lugares tengan que acceder a su Información personal para dar soporte a nuestras Soluciones. El nivel de protección de datos establecido en algunos de estos lugares, como Estados Unidos, puede ser inferior al establecido en la Unión Europea o en otras jurisdicciones que han promulgado estrictas leyes y normas de privacidad.
Tomamos medidas para garantizar que su Información personal se almacena de forma segura con nosotros, cumpliendo con los requisitos de privacidad y seguridad impuestos a las empresas de la Unión Europea. También nos aseguramos de que cualquier otro destinatario de su Información personal ofrezca un nivel adecuado de protección y seguridad, por ejemplo, celebrando los correspondientes acuerdos de respaldo y, si es necesario, cláusulas contractuales tipo o un mecanismo alternativo para la transferencia de datos aprobado por la Comisión Europea u otro regulador aplicable. Las prácticas de privacidad de DoubleVerify, descritas en este Aviso de privacidad, cumplen con el Sistema de reglas de privacidad transfronterizas (CBPR, por sus siglas en inglés) de la APEC y el Sistema de reconocimiento de privacidad para encargados del tratamiento (PRP, por sus siglas en inglés). Los sistemas CBPR y PRP de la APEC proporcionan marcos de trabajo para que las organizaciones garanticen la protección de la información personal transferida entre las economías participantes de la APEC. Puede encontrar más información sobre los marcos de trabajo de la APEC aquí. Si tiene alguna pregunta sobre dónde almacenamos la Información personal, puede ponerse en contacto con nosotros como se indica en la sección 13 “Cómo ponerse en contacto con DoubleVerify” de este Aviso de privacidad global.
Además, DoubleVerify Inc., y sus subsidiarias Outrigger Media, Inc. con nombre comercial OpenSlate, Zentrick Inc. (“DoubleVerify”), cumple [sic: cumplen] con el Marco de Privacidad de Datos UE-EE.UU. (MPD UE-EE.UU.), la Ampliación al Reino Unido del MPD UE-EE.UU. y el Marco de Privacidad de Datos Suiza-EE.UU. (MPD Suiza-EE.UU.) según lo establecido por el Departamento de Comercio de EE.UU. DoubleVerify ha certificado al Departamento de Comercio de EE.UU. que se adhiere a los Principios del Marco de Privacidad de Datos UE-EE.UU. (Principios MPD UE-EE.UU.) con respecto al tratamiento de datos personales recibidos de la Unión Europea en base al MPD UE-EE.UU. y del Reino Unido (y Gibraltar) en el marco de la Ampliación al Reino Unido del MPD UE-EE.UU. DoubleVerify ha certificado al Departamento de Comercio de EE.UU. que se adhiere a los Principios del Marco de Privacidad de Datos Suiza-EE.UU. (Principios del MPD Suiza-EE.UU.) con respecto al tratamiento de datos personales recibidos de Suiza en base al MPD Suiza-EE.UU. Si existe cualquier conflicto entre los términos de esta política de privacidad y los Principios del MPD UE-EE.UU. y/o los Principios del MPD Suiza-EE. UU., prevalecerán los Principios. Para obtener más información sobre el programa del Marco de Privacidad de Datos (MPD) y ver nuestra certificación, visite https://www.dataprivacyframework.gov/.
En el contexto de las transferencias ulteriores, DoubleVerify es responsable del tratamiento de los datos personales que recibe, en virtud del MPD UE-EE. UU., la Ampliación al Reino Unido del MPD UE-EE.UU. y el MPD Suiza-EE. UU., y posteriormente los transfiere a un tercero que actúa como agente en su nombre. DoubleVerify sigue siendo responsable en virtud de los Principios del MPD UE-EE. UU. y la Ampliación al Reino Unido del MPD UE-EE.UU., y los Principios del MPD Suiza-EE. UU. si el agente de DoubleVerify trata información personal de manera incompatible con los Principios del MPD UE-EE. UU., la Ampliación al Reino Unido del MPD UE-EE.UU. y los Principios del MPD Suiza-EE. UU., a menos que DoubleVerify demuestre que no es responsable del evento que dio lugar al daño.
La Comisión Federal de Comercio tiene jurisdicción sobre el cumplimiento por parte de DoubleVerify del MPD UE-EE.UU., la Ampliación al Reino Unido del MPD UE-EE.UU. y el MPD Suiza-EE.UU. En determinadas situaciones, es posible que se solicite a DoubleVerify que divulgue datos personales en respuesta a solicitudes legales de autoridades públicas, incluso para cumplir con requisitos de seguridad nacional o de cumplimiento de la ley.
En cumplimiento del MPD entre la UE y EE. UU., la Ampliación al Reino Unido del MPD UE-EE.UU. y el MPD entre Suiza y EE. UU., DoubleVerify se compromete a resolver las reclamaciones relacionadas con los principios del MPD sobre nuestra recopilación y uso de su información personal. Las personas de la UE, el Reino Unido y Suiza que tengan consultas o quejas sobre nuestro tratamiento de los datos personales recibidos en virtud del MPD UE-EE. UU., la Ampliación al Reino Unido del MPD UE-EE.UU. y el MPD Suiza-EE. UU. deben ponerse en contacto con nosotros primero utilizando la información que se indica en la sección 13, “Cómo ponerse en contacto con DoubleVerify”, de este Aviso de privacidad global. De conformidad con el MPD UE-EE.UU., la Ampliación al Reino Unido del MPD UE-EE.UU. y el MPD Suiza-EE.UU., DoubleVerify se compromete a remitir las quejas no resueltas relacionadas con nuestra gestión de los datos personales recibidas en virtud del MPD UE-EE.UU., la Ampliación al Reino Unido del MPD UE-EE.UU. y del MPD Suiza-EE.UU. a TRUSTe, un proveedor de soluciones alternativas de resolución de conflictos con sede en Estados Unidos. Si no recibe un acuse de recibo oportuno de nuestra parte sobre su queja relacionada con los Principios del MPD, o si no hemos abordado su queja relacionada con los Principios del MPD de manera satisfactoria, visite https://feedback-form.truste.com/watchdog/request para obtener más información o para presentar una queja. Estos servicios de resolución de conflictos se brindan sin coste alguno para usted.
Para quejas relacionadas con el cumplimiento del MPD UE-EE.UU., la Ampliación al Reino Unido del MPD UE-EE.UU. y el MPD Suiza-EE.UU. no resueltas por ninguno de los otros mecanismos del MPD, usted tiene la posibilidad, bajo ciertas condiciones, de invocar un arbitraje vinculante. Puede encontrar más información en el sitio web oficial del MPD: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction.
9. ¿Cuáles son sus derechos?
Los Usuarios finales de determinadas jurisdicciones pueden tener derechos como interesados que les permiten presentar solicitudes relacionadas con su Información personal. La mayoría de las jurisdicciones también proporcionan a los Usuarios finales el derecho a ser informados de cómo se recogen la Información personal, cómo se utiliza y con quién puede haber sido compartida o divulgada, así como para qué fines. El Aviso de privacidad de las soluciones de DoubleVerify pretende cumplir con estos requisitos, pero si usted tiene alguna pregunta adicional o le gustaría entender mejor cómo pueden haberse recogido su Información personal, cómo se ha utilizado o con quién puede haber sido compartida o divulgada, y por qué, póngase en contacto con nosotros sirviéndose de la sección 13 “Cómo ponerse en contacto con DoubleVerify” que aparece a continuación.
Los residentes del Espacio Económico Europeo, el Reino Unido, Suiza o California, entre otros, tienen varios derechos según las leyes y regulaciones de privacidad aplicables, como el RGPD y la CCPA. Para ejercer estos derechos, puede utilizar este Formulario o ponerse en contacto con nosotros sirviéndose de la sección 13 “Cómo ponerse en contacto con DoubleVerify” que aparece a continuación. De conformidad con determinadas leyes y reglamentos, como la CCPA, también puede designar a un agente autorizado para que presente una solicitud o ejerza un derecho en su nombre. No discriminaremos ni tomaremos represalias contra usted por ejercer sus derechos.
Estos derechos son:
- a) El derecho a acceder a la Información personal que podamos tener sobre usted, incluyendo información sobre las categorías y los elementos específicos de la Información personal.
- b) El derecho a corregir la Información personal inexacta que podamos tener sobre usted. Tenga en cuenta que, debido a la naturaleza de la Información personal que recogemos y al método de recogida, es muy poco probable que tengamos la Información personal inexacta o que cumpla las circunstancias que requieren una corrección.
- c) El derecho a solicitar que DoubleVerify elimine cualquier Información personal que podamos tener sobre usted.
- d) El derecho a solicitar que se suspenda o restrinja el tratamiento de la Información personal sobre usted durante un período de tiempo, por ejemplo, mientras evalúa si tiene otros derechos que desee ejercer.
- e) En la medida en que su Información personal se trate sobre la base de un interés legítimo, usted tiene derecho a oponerse a dicho tratamiento.
- f) En la medida en que su Información personal se trate con base en su consentimiento, retirar dicho consentimiento a través del Marco de Transparencia y Consentimiento de IAB Europa.
En la medida de lo posible, satisfacemos cualquier solicitud relacionada con un usuario final siempre que podamos relacionar al usuario final con la Información personal que tenemos en nuestros sistemas. Sin embargo, en determinadas circunstancias, es posible que tengamos que verificar su identidad para satisfacer una solicitud. Para verificar su identidad o comprender el alcance de su solicitud, es posible que tengamos que solicitar información adicional sobre usted. No se le pedirá que cree una cuenta con nosotros para enviar una solicitud o para que esta sea atendida. Tendrá que proporcionar una dirección de correo electrónico para que podamos comunicarnos con usted y atender su solicitud, así como cualquier información que podamos necesitar para permitirnos verificar si disponemos de Información personal sobre usted. Tenga en cuenta que pueden existir circunstancias que nos impidan satisfacer su solicitud, pero si no podemos satisfacerla le explicaremos el motivo. Si no disponemos de la Información personal sobre usted, se lo haremos saber. Hacemos todo lo posible para responder a todas las preguntas y solicitudes tan pronto como sea razonablemente posible, pero concédanos hasta treinta (30) días para atenderlas.
En la medida en que DoubleVerify actúa como “encargado del tratamiento”, “contratista” o “proveedor de servicios”, tal y como se define en la legislación aplicable, es posible que tenga que dirigir sus solicitudes para ejercer sus derechos al Cliente correspondiente que actúa como “responsable del tratamiento” o “negocio”.
10. Divulgaciones adicionales
Determinadas leyes y normativas sobre privacidad, como la CCPA, exigen que las empresas revelen si venden Información personal. DoubleVerify no “vende” ni “comparte” Datos personales tal y como dichos términos se definen en virtud de las leyes de California, Virginia, Nevada o similares.
11. ¿DoubleVerify utiliza la Inteligencia artificial?
DoubleVerify utiliza la Inteligencia artificial (“IA”) en diversas capacidades y formas en toda la organización. Si bien DoubleVerify hace uso de tecnologías de IA, no participamos en la “toma de decisiones automatizada” según lo definido por las leyes y regulaciones de privacidad aplicables.
12. Legislación aplicable
En la medida en que las leyes y reglamentos aplicables lo permitan, este Aviso de privacidad de las soluciones se rige y se interpreta de acuerdo con las leyes internas del estado de Delaware, y la jurisdicción y la sede para cualquier disputa será en Delaware.
12. ¿Actualizamos este Aviso de privacidad de las soluciones?
Podemos actualizar este Aviso de privacidad de las soluciones de vez en cuando para reflejar cambios en nuestras soluciones, prácticas, políticas u otros cambios internos o externos, así como para cumplir con nuevos requisitos legales. Cualquier cambio se publicará tan pronto como entre en vigor. Si realizamos actualizaciones, actualizaremos la "fecha de entrada en vigor" que aparece en la parte superior de este Aviso de privacidad de las soluciones para ayudarle a entender cuándo se han realizado los cambios. Para mantenerse informado de dichas actualizaciones, le recomendamos que consulte regularmente este Aviso de privacidad de las soluciones. Tenga en cuenta que cualquier traducción de este Aviso de privacidad de las soluciones está destinada únicamente a facilitar su acceso a esta información. La versión en inglés es la única versión oficial de este Aviso de privacidad de las soluciones y cualquier inexactitud o discrepancia en la traducción no es vinculante y no tiene ningún efecto legal a efectos de cumplimiento o aplicación.
13. Cómo ponerse en contacto con DoubleVerify
Si tiene alguna pregunta, duda o comentario sobre este Aviso de privacidad de las soluciones, o cree que su Información personal se ha utilizado de una manera que no es coherente con el Aviso de privacidad o con sus elecciones, puede ponerse en contacto con nuestro equipo de privacidad en:
Delegado de privacidad / Delegado de protección de datos (Equipo de privacidad) Información de contacto
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy@doubleverify.com
Si tiene alguna inquietud no resuelta sobre la privacidad o el uso de los datos que no hayamos resuelto satisfactoriamente, póngase en contacto con nuestro proveedor de resolución de conflictos con sede en Estados Unidos (de forma gratuita) en https://feedback-form.truste.com/watchdog/request. Nos comprometemos a lograr una resolución justa de cualquier queja o preocupación que pueda tener sobre su privacidad o este Aviso de privacidad de las soluciones. No obstante, si cree que no hemos podido ayudarle, nada de lo dispuesto en este Aviso de privacidad de las soluciones limita o intenta limitar sus derechos en virtud de la legislación aplicable, incluida su capacidad, en función de su país de residencia, de presentar una reclamación ante la autoridad local de protección de datos u otro organismo con jurisdicción sobre asuntos relacionados con la privacidad.
Integritetsmeddelande för DoubleVerify-lösningar
Ikraftträdandedatum: 9 oktober 2025
Översikt
DoubleVerify, Inc. jämte dess globala dotterbolag, (”DoubleVerify”, ”vi”, ”oss” eller ”vår”) är branschledande när det gäller transparens och ansvarstagande vid annonsering online. DoubleVerify använder olika tekniker för att samla in information om annonsering online, webbplatstrafik, mobil apptrafik och ansluten enhetstrafik för att kunna leverera produkter och lösningar för transparens, ansvarsskyldighet och mätning vid annonsering till våra kunder (sammantaget ”lösningar”). Detta integritetsmeddelande (”integritetsmeddelande för lösningar”) förklarar vilka vi är, hur vi samlar in, använder och delar personuppgifter genom våra lösningar, samt hur du kan utöva dina integritetsrättigheter.
Om du vill ha mer information om hur DoubleVerify behandlar personuppgifter som samlas in på våra webbplatser som är öppna för allmänheten kan du besöka vårt integritetsmeddelande för webbplatser och marknadsföring.
Om du använder DoubleVerifys lösningar och vill ha mer information om hur DoubleVerify behandlar personuppgifter som samlas in via våra rapporteringsverktyg, besök vårt integritetsmeddelande för rapporteringsverktyg.
Snabblänkar
Vi rekommenderar att du läser hela detta integritetsmeddelande för lösningar för att säkerställa att du är fullständigt informerad. För att göra det enklare för dig att hitta och granska specifika delar av detta integritetsmeddelande för lösningar har vi dock delat upp det i följande avsnitt:
- Vem är DoubleVerify?
- Vilken är vår roll, våra mål och vår rättsliga grund för behandling?
- Vilka uppgifter samlar vi in och för vilka ändamål?
- Hur använder vi uppgifter som vi samlar in?
- Hur och till vem lämnar vi ut uppgifter?
- Hur länge behåller vi personuppgifter?
- Hur skyddas personuppgifter?
- Hur överförs personuppgifter internationellt?
- Vilka är dina rättigheter?
- Ytterligare upplysningar
- Reglerande lag
- Uppdaterar vi detta integritetsmeddelande för lösningar?
- Hur man kontaktar DoubleVerify.
1. Vem är DoubleVerify?
DoubleVerifys ackrediterade plattformar tillhandahåller oberoende digital mediemätning, data och analyser om leveransen av annonsintrycket och webbplatstrafiken vid visning av annonsering (eller ”annonser”), för att hjälpa annonsörer och säljare av annonsutrymme (tillsammans ”kunder”) att bekräfta korrekta leveransegenskaper, inklusive varumärkessäkerhet, synlighetsmätvärden, kontextuella- och miljöparametrar (t.ex. webbplatsen där en annons visas, och var på webbsidan den visas), annonsintryck och egenskaper rörande webbplatsens trafikkvalitet, och ge insikter som gör det möjligt för våra kunder att fatta välgrundade beslut om placeringen av deras annons och varumärke.
Vi vill tillhandahålla ett starkt integritetsskydd till alla personer vars uppgifter vi eventuellt behandlar i någon form. Vi anser nämligen att integritet är en grundläggande rättighet, inte något som varierar beror på var du bor. För att leva upp till denna princip, behandlar vi alla uppgifter som ”personuppgifter” som relaterar till eller är kopplade till en identifierad eller identifierbar person, oavsett var personen är hemmahörande. När det gäller våra lösningar, begränsar DoubleVerify vår insamling av information till uppgifter som inte möjliggör identifiering av en individ utan ytterligare information. Till exempel behandlar DoubleVerify din IP-adress (Internet Protocol), som är ett nummer som automatiskt tilldelas en dator när Internet används. Även om DoubleVerify behandlar sådan information som personuppgifter i enlighet med bästa praxis och tillämpliga lagar kombinerar vi aldrig den informationen med andra uppgifter som skulle göra det möjligt för oss att identifiera personen som den avser.
Detta integritetsmeddelande för lösningar är avsett att informera individer vars uppgifter kan behandlas genom våra lösningar (”slutanvändare” eller, ”du” och ”din(a)”) om: (1) de typer av information som DoubleVerify eventuellt samlar in om dig eller din enhet när en annons som analyseras av oss levereras till dig på en webbplats som du besöker eller i en app som du använder, (2) våra integritetsrutiner, hur vi eventuellt använder, delar, och på annat sätt behandlar information som anses vara personuppgifter, och (3) vilka rättigheter du har med avseende på sådana personuppgifter. Detta integritetsmeddelande för lösningar förklarar också vilka icke-personliga uppgifter (”teknisk information”) vi samlar in om de annonser vi spårar och hur vi använder den tekniska informationen för att driva våra lösningar.
2. Vilken är vår roll, våra mål och vår rättsliga grund för behandling?
DoubleVerifys bekämpning av bedrägerier (”bedrägeribekämpning”) och verifiering av geografisk efterlevnad (”geoverifiering”) och engagemangsmått på sidnivå kräver behandling av personuppgifter. Med undantag för de begränsade omständigheter som beskrivs nedan, med avseende på lagar och förordningar som den allmänna dataskyddsförordningen (”GDPR”), driver DoubleVerify bedrägeribekämpning som en ”personuppgiftsansvarig” och geoverifiering och engagemangsmått på sidnivå som ett ”personuppgiftsbiträde”. När det gäller California Consumer Privacy Act (”CCPA”) och andra amerikanska delstatliga regelverk kan vår beteckning variera beroende på den specifika relationen med enskilda kunder. Eftersom de personuppgifter vi behandlar samlas in av vår teknik och ”görs tillgängliga” för oss av våra kunder, arbetar vi i allmänhet som ”entreprenör” enligt CCPA eller som ”personuppgiftsbiträde” enligt andra amerikanska delstatliga lagar och regelverk. Trots det föregående kan vi under begränsade omständigheter där personuppgifter delas med DoubleVerify via specialdesignade integrationer och andra icke-standardmetoder, till exempel när sådana personuppgifter samlas in och tillhandahålls av en kund för DoubleVerifys analys, alltid anses vara ”registerförare” eller ”tjänsteleverantör” enligt CCPA. Detta scenario är vanligast i våra samarbeten med kunder på sociala medier och andra kunder som arbetar i egna miljöer, ofta kallade ”slutna nätverk”.
Med undantag för bedrägeribekämpning, inklusive vad som krävs för att kvalificera intryck enligt standardpraxis i branschen (t.ex. riktlinjer från Media Ratings Council) och geoverifiering, och mätning av engagemang på sidnivå, kräver DoubleVerifys andra lösningar (t.ex. visningsbarhet, varumärkessäkerhet och lämplighet) i allmänhet inte behandling av personuppgifter. Det finns dock omständigheter, såsom tillfällen då vi kan tillhandahålla sådana lösningar till kunder som driver ”slutna nätverk”, där dessa kunder i rollen som personuppgiftsansvarig kan kräva att DoubleVerify behandlar ytterligare personuppgifter för slutanvändare eller personer som skapar konton och innehåll inom kundens miljöer. I sådana scenarier avgör kunderna vilka personuppgifter som behandlas. I deras egenskap av personuppgiftsansvariga avgör de också, efter eget gottfinnande, den rättsliga grunden för behandlingen av sådana personuppgifter. För ytterligare information om dessa kunders integritetsrutiner, vilka personuppgifter som behandlas och den tillämpliga rättsliga grunden för behandling, ska du granska varje kunds relevanta och tillämpliga integritetsmeddelande eller uttalanden. Om du kontaktar DoubleVerify för att fråga om dessa program kan vi tillhandahålla grundläggande information om arbetet vi utför för dessa kunder men vi rekommenderar att du kontaktar den enskilda kunden eller granskar den integritetsdokumentation som de gör tillgänglig på deras egendom.
Eftersom det avser lagstiftning såsom GDPR är DoubleVerifys rättsliga grund för behandling av personuppgifter genom våra lösningar det legitima intresset för: (i) våra kunder att undvika annonsrelaterade bedrägerier, presentera geografiskt korrekt och kompatibel information till slutanvändare och, i begränsade scenarier, göra det möjligt för utgivarkunder att bedöma prestanda för visst innehåll, (ii) slutanvändarna att få information som är fri från bedrägerier och geografiskt korrekt och överensstämmande, och (iii) allmänheten i den fortsatta tillgången till ett kostnadsfritt internet.
DoubleVerify deltar i IAB:s ramverk för transparens och samtycke (TCFv2.2 – Vendor ID 126), med berättigat intresse som standardbas för datainsamling i samband med följande syften:
- säkerställa säkerhet, förhindra och upptäcka bedrägerier och åtgärda fel (särskilt syfte 1)
- leverera och presentera reklam och innehåll (särskilt syfte 2)
- spara och kommunicera integritetsval (särskilt ändamål 3)
- Mäta annonsprestanda (syfte 7)
- Mäta innehållsprestanda (syfte 8)
- utveckla och förbättra tjänster (syfte 10)
I begränsade scenarier kan den enhet som ansvarar för IAB:s ramverk för transparens och samtycke i egendomen där DoubleVerifys lösningar är verksamt göra vår geoverifiering eller mätning av engagemang på sidnivå föremål för samtycke. Under dessa mycket begränsade fall gäller samtycket för följande syften:
- använda begränsade data för att välja reklam (syfte 2)
- Mäta annonsprestanda (syfte 7)
- Mäta innehållsprestanda (syfte 8)
- utveckla och förbättra tjänster (syfte 10)
3. Vilka uppgifter samlar vi in och för vilka ändamål?
DoubleVerify samlar in och använder vissa kategorier av personuppgifter och teknisk information för att bedriva sin affärsverksamhet att tillhandahålla, underhålla och förbättra sina lösningar. De kategorier av personuppgifter och teknisk information som behandlas genom DoubleVerify-lösningarna beskrivs nedan. I den utsträckning personuppgifter krävs för att driva en eller flera funktioner i en av DoubleVerifys lösningar, kommer sådana personuppgifter endast att användas för de specifika ändamål som beskrivs nedan, om inte annat krävs enligt lag. Under vissa omständigheter kan det dessutom vara nödvändigt att behandla personuppgifterna tillsammans med viss teknisk information för att DoubleVerifys lösningar ska fungera korrekt. I alla sådana situationer betraktas de kombinerade uppgifterna som personuppgifter och skyddas därefter. Vi vare sig kombinerar, analyserar eller tillför ytterligare information till de personuppgifter och tekniska information vi behandlar i syfte att identifiera slutanvändarna. Vi spårar aldrig dig eller dina aktiviteter online på appar och webbplatser eller över tid, vi förlitar oss inte på beständiga tekniker som tredjepartscookies, och vi skapar aldrig profiler eller målgruppsgrupper för att rikta oss till individer.
- Kategorier av teknisk information som samlas in och används för att driva DoubleVerifys lösningar:
- Attribut för annonskampanjer – identifieraren för annonsören som levererar en annons, dess kampanj- och placeringsidentifierare, identifierare för medieföretaget som säljer utrymmet till annonsören eller annonseringsplattformen tillhörande en mellanhand samlas in och behandlas för att identifiera kunden vi betjänar, för att tillämpa korrekta inställningar för kunden, för att segmentera kunden enligt dessa identifierare i rapporter och för att fakturera kunden.
- Attribut för webbinnehåll – webbadressen (URL) för den sida/ram som annonsen levereras till, och adressen för eventuella hänvisande sidor/ramar samlas in för att säkerställa att annonserna levereras inom ramen för de profilinställningar som vår kund har angivit i vårt system.
- Attribut för mobilapplikationer – mobilapplikationens namn, mobilapplikationens id, appbutik, utvecklare av applikationen, stjärngradering för applikationen, åldersgradering för applikationen och annan offentligt tillgänglig information om mobilapplikationen där annonsen visas. Denna information används för att säkerställa att annonserna levereras i rätt sammanhang enligt de profilinställningar som vår kund har angivit i vårt system.
- Attribut för digitala miljöer – den typ av ansluten enhet som annonsen levereras till: mobil, stationär dator, ansluten TV eller annan enhet, webbläsartyp och version som används för att återge den sida där annonsen visas och operativsystemet samlas in för att fastställa vilken version av vår kod som skulle köras på korrekt sätt i den miljön, och för att korrekt mäta om annonsen hade möjlighet att bli synlig på skärmen enligt branschstandarder som varierar mellan olika miljöer.
- Attribut för synlighet – placeringen av annonsen på sidan, annonsens storlek, skärmens storlek, visningsområdets storlek, status för flikfokus, status för webbläsarfokus, annonsens varaktighet i den synliga delen av webbsidan och webbsidans rullningsposition samlas in för att fastställa och rapportera till våra kunder huruvida annonsen hade möjlighet att bli synlig på skärmen.
- Attribut för exponering- och engagemang – data samlas in som visar om annonsen klickades, sveptes, trycktes på eller vidrördes, storleksändrades, hoppades över, om ljudet stängdes av, pausades, roterades, hovrades över eller om volymen ändrades, för att hjälpa våra kunder mäta resultatet av annonsen, reklamkampanjen eller medieföretaget.
- Kategorier av uppgifter som samlas in och används för att främja bedrägeribekämpning:
- pseudonymiserade elektroniska närvaro- och enhetsidentifierare – dvs. IP-adress, användaragentsträng eller derivat av dessa två värden – används för att bedöma om närvaron online eller enheten är inblandade i eller förknippad med bedrägerier.
- pseudonymiserade elektroniska närvaro- och enhetsidentifierare – dvs. IP-adress, användaragentsträng eller derivat av dessa två värden – används för att bedöma om närvaron online eller enheten är inblandade i eller förknippad med bedrägerier.
- Kategorier av uppgifter som samlas in och används för att främja geoverifiering:
- pseudonymiserade identifierare av elektronisk närvaro och enheter – IP-adress – samlas in för att fastställa den geografiska plats de relateras till. Varje IP är kopplad till ett land och i vissa fall till ett Designated Market Area (eller ”DMA”), vilket är en term för att beskriva tunnelbanekluster. Inom USA är IP associerade med DMA samt postnummer. Din exakta geolokaliseringsinformation (även känd som exakt geolokalisering) samlas aldrig in, tas emot eller härleds.
- pseudonymiserade identifierare av elektronisk närvaro och enheter – IP-adress – samlas in för att fastställa den geografiska plats de relateras till. Varje IP är kopplad till ett land och i vissa fall till ett Designated Market Area (eller ”DMA”), vilket är en term för att beskriva tunnelbanekluster. Inom USA är IP associerade med DMA samt postnummer. Din exakta geolokaliseringsinformation (även känd som exakt geolokalisering) samlas aldrig in, tas emot eller härleds.
- Kategorier av data som samlas in och används för att driva engagemangsmått på sidnivå:
- Pseudonymiserad elektronisk närvaro och enhetsidentifierare – IP-adress – tas emot som en teknisk nödvändighet för att upprätta anslutningen till enheten. Dessutom bedöms begränsad interaktionsinformation, i form av tid som spenderas på sidan, procentandel av bläddrade sidor eller liknande värden, för att göra det möjligt för utgivarens kunder att mäta kvaliteten på det analyserade innehållet. Även om begränsad personlig information bearbetas som en del av denna lösning, är målet inte relaterat till att analysera några uppgifter relaterade till individen utan snarare fokuserat på prestandan för innehållet på sidan.
Under begränsade omständigheter kan en kund som arbetar som ett ”slutet nätverk” begära att DoubleVerify behandlar ytterligare personuppgifter för att möjliggöra dess lösningar. Sådana ytterligare personuppgifter kan gälla du som slutanvändare, till personer som skapar konton inom sådana ”slutna nätverk” eller personer som skapar innehåll som publiceras inom sådana ”slutna nätverk”. I den utsträckning DoubleVerify på begäran av en av dess kunder som verkar som ”slutna nätverk” behandlar ytterligare personuppgifter för att möjliggöra vissa lösningar ska DoubleVerify behandla sådana personuppgifter endast i syfte att uppfylla sina skyldigheter gentemot kunden och strikt i enlighet med kundens instruktioner i enlighet med vad som krävs för att driva, underhålla och, i förekommande fall, förbättra lösningarna. Vi arbetar omsorgsfullt med dessa kunder för att säkerställa att de personuppgifter som behandlas endast är begränsade till personuppgifter som är nödvändiga för att uppnå dessa syften. Under begränsade omständigheter kan vår interaktion med ”walled gardens” leda till oavsiktligt mottagande av personuppgifter. DoubleVerify arbetar flitigt med att övervaka sådana fall för att säkerställa att sådana personuppgifter inte behandlas efter mottagandet, förutom för att säkert rensa dem från våra system. Eftersom de specifika personuppgiftskategorierna i dessa scenarier är beroende av kundens anpassade integrering och beslut, och skiljer sig från kund till kund, rekommenderar vi att du kontaktar den enskilda kunden eller granskar integritetsdokumentationen som de gör tillgänglig på sina egendomar om du har ytterligare frågor.
Lösningarna är inte avsedda för eller riktade mot behandling av barns personuppgifter. Vi samlar inte medvetet in personuppgifter från barn i enlighet med hur sådana termer definieras av tillämpliga lagar emellanåt. Om du är förälder eller vårdnadshavare och tror att ditt barns personuppgifter eventuellt har behandlats genom lösningarna, ska du kontakta oss genom att använda informationen i avsnitt 13 ”Hur du kontaktar DoubleVerify” nedan, så kommer vi att vidta åtgärder för att säkert radera deras personuppgifter från våra system.
4. Hur använder vi uppgifter som vi samlar in?
DoubleVerify använder endast den tekniska information och de personuppgifter som samlas in för de syften som beskrivs i avsnitt 3, ”Vilka uppgifter samlar vi in och för vilka syften?”, i detta integritetsmeddelande för lösningar. I allmänhet behandlas den tekniska informationen och dina personuppgifter för att tillhandahålla rapportering, instrumentpaneler, feedback och insikter (”rapportering”) till våra kunder. DV:s standardrapportering anonymiseras och aggregeras. I den utsträckning mer detaljerad rapportering begärs av våra kunder, till exempel rapportering av avtrycksnivå eller URL-nivå, avidentifieras intryck i allmänhet för att förhindra att slutanvändares personuppgifter delas med kunder. Oaktat det föregående kan rapporteringen, om så krävs från tid till annan för att uppfylla skyldigheter i våra kundavtal, innehålla begränsad pseudonymiserad information.
Rapportering som skapats för kunder som agerar som ”slutna nätverk” (till exempel sociala medieföretag) och andra kunder som förlitar sig på sådan rapportering (till exempel företag som annonserar på sociala medier) omfatta information om individer som skapar konton inom sådana ”slutna nätverk” eller personer som skapar innehåll som publiceras i sådana ”slutna nätverk”.
Detta avsnitt ger ytterligare inblick i hur den tekniska informationen och dina personuppgifter behandlas för att uppnå de affärssyften som anges i avsnitt 3 i detta integritetsmeddelande för lösningar.
DoubleVerify använder den tekniska information som samlas in genom lösningarna, enligt vad som anges i avsnitt 3.1, på följande sätt:
- För att analysera och rapportera om sammanhanget där annonser visas, deras kvalitet, tillförlitlighet och resultat. Specifikt används information som belyser huruvida en annons som visas är i överensstämmelse med en kunds på förhand fastställda rättsliga krav och placeringskrav, samt inställningar som kunden har angett i vårt system.
- Att ge insikter och föregripande beslut om möjligheter till annonsvisning. Tekniken från DoubleVerify analyserar dataegenskaperna för en möjlighet till annonsvisning och fastställer om kundens annons ska visas eller inte, till exempel genom att fastställa att det omgivande innehållet inte stämmer överens med kundens varumärke och inställningar.
För att främja bedrägeribekämpning använder DoubleVerify den tekniska informationen och personuppgifterna som samlas in genom lösningarna, enligt vad som anges i avsnitt 3.1 och 3.2, för att:
- Granska och identifiera specifika annonsvisningar som är bedrägliga på grund av att de genereras av robotstyrda, icke-mänskliga webbläsare.
- Bedöma och identifiera ogiltig trafik, t.ex. trafik som genererats av annonsinjektorer, trafik som härrör från datacenter, trafik med förvrängda eller efterbildande annonser och andra typer av ogiltig trafik.
- Analysera och identifiera webbplatser, appar för mobila och anslutna enheter och mediaegenskaper som har bedräglig trafik och/eller genererar bedrägliga annonsvisningar.
- Identifiera trafikmönster på webbplatser som deltar i bedräglig annonsverksamhet.
- Skilja mellan trafik som genereras av robotstyrda, icke-mänskliga webbläsare och mänskliga webbläsare.
- Avgöra om de annonser som analyserats följer tillämpliga rättsliga krav och inställningar som angetts av våra kunder.
- Avgöra om en mellanprogramvara försöker förvränga sina driftsegenskaper för att förhindra att bedrägeri eller annan ogiltig trafik identifieras.
- Avgöra om webbplatstrafik eller annonsvisningar kommer från en servergrupp snarare än från mänskligt genererad webbaktivitet.
- Avgöra om trafiken förvärvas genom bedrägliga metoder eller genom andra metoder för trafikförvärv som inte följer en kunds riktlinjer eller inställningar.
- Skapa register över IP-adresser och användaragentsträngar förknippade med bedrägliga system och trafik som inte genererats av människor (”bedrägeritabeller”). Eftersom sådana datapunkter är förknippade med icke-mänskliga interaktioner, utgör de inte personuppgifter.
För att främja geoverifiering, använder DoubleVerify den tekniska informationen och personuppgifterna som samlas in genom lösningarna enligt vad som anges i avsnitt 3.3, för att:
- Bedöma på hög nivå (land, delstat, region eller, för invånare i USA, postnummer) slutanvändarens geografiska plats och kontrollera om slutanvändaren befinner sig inom kundens kampanj- eller trafikinställningar.
För att främja engagemangsmått på sidnivå, använder DoubleVerify den tekniska informationen och personuppgifterna som samlas in genom lösningarna enligt vad som anges i avsnitt 3.4, för att:
- Gör det möjligt för publicister att mäta prestandan för visst innehåll på deras webbplatser.
I den utsträckning DoubleVerify på begäran av en av dess kunder som verkar som ”slutna nätverk” behandlar ytterligare personuppgifter för att möjliggöra vissa lösningar ska DoubleVerify behandla sådana personuppgifter endast i syfte att uppfylla sina skyldigheter gentemot kunden och strikt i enlighet med kundens instruktioner i enlighet med vad som krävs för att driva, underhålla och, i förekommande fall, förbättra lösningarna. Om du har några frågor rekommenderar vi att du kontaktar den specifika kunden eller granskar integritetsdokumentationen som de gör tillgänglig på sina egendomar.
Dessutom kan det bli nödvändigt att dina personuppgifter används (t.ex. analyseras) i samband med:
(a) en order från en myndighet, domstol, brottsbekämpande myndighet eller tillsynsmyndighet kräver sådan användning (till exempel som en del av en pågående utredning, stämning, liknande rättslig process eller förfarande);
(b) en tillämplig lag, förordning eller regel, för att säkerställa efterlevnad av specifika krav däri; eller,
(c) vår goda tro att sådan användning är nödvändigt för att skydda eller försvara våra eller andras rättigheter, för att bistå i en utredning eller för att förhindra olaglig verksamhet.
5. Hur och till vem lämnar vi ut uppgifter?
DoubleVerify lämnar inte ut personuppgifter till tredje part, förutom om det är absolut nödvändigt för att utöva vår affärsverksamhet att driva, underhålla och förbättra våra lösningar. I den utsträckning vi frivilligt delar personuppgifter, säkerställer vi att de skyddas av mottagarna på ett sätt som överensstämmer med våra egna policyer och normer.
Vi delar eventuellt dina personuppgifter med:
tjänsteleverantörer – företag som vi har anlitat för att tillhandahålla oss tjänster som IT- och systemadministration, infrastruktur- och värdtjänster, forskning och analys, support och kvalitetssäkring, säkerhet och andra tjänster, för de ändamål och i enlighet med den rättsliga grund som beskrivs ovan. Du kan begära en lista över våra tjänsteleverantörer, vilka personuppgifter de får och för vilka ändamål genom att kontakta oss. Du hittar kontaktinformation i avsnitt 13 ”Så här kontaktar du DoubleVerify” i detta integritetsmeddelande för lösningar.
Närstående företag – såsom moderbolag, systerbolag, dotterbolag, samriskföretag eller andra företag under gemensam styrning, i den utsträckning som krävs för att driva, underhålla och förbättra våra lösningar. Du kan begära en lista över våra närstående företag, vilka personuppgifter de får och för vilka ändamål genom att kontakta oss. Du hittar kontaktinformation i avsnitt 13 ”Så här kontaktar du DoubleVerify” i detta integritetsmeddelande för lösningar.
Tredje parter som anlitas av våra kunder – för att stödja våra kunder, integrerar vi eventuellt våra lösningar med andra verktyg och tjänster som används av våra kunder för att leverera förbättrade tjänster och rapporteringsmöjligheter. Vi mottar under inga omständigheter uppgifter från dessa integrationer som gör det möjligt för DoubleVerify att utöka våra uppgifter och identifiera slutanvändare. Under begränsade omständigheter delar vi eventuellt information på annonsnivå med företag som våra kunder anlitar för att genomföra undersökningar om marknadsföringseffektivitet. Under begränsade omständigheter kan våra kunder instruera oss att dela vissa personuppgifter som krävs för att möjliggöra funktionalitet för en produkt eller tjänst som inte hanteras av DoubleVerify.
Tredje parter som är involverade i en bolagstransaktion – i händelse av att DoubleVerify förvärvas eller slås samman med ett annat företag, eller i händelse av en omorganisation, upplösning eller annan grundläggande bolagsförändring.
Vi kan enligt lag vara skyldiga att lämna ut dina personuppgifter:
(a) om en myndighet, domstol, brottsbekämpande myndighet eller tillsynsmyndighet kräver sådant utlämnande (till exempel som en del av en pågående utredning, stämning, liknande rättslig process eller förfarande);
(b) när så krävs enligt någon tillämplig lag, förordning eller regel; eller,
(c) om vi i god tro anser att sådant utlämnande är nödvändigt för att skydda eller försvara våra eller andras rättigheter, för att bistå i en utredning eller för att förhindra olaglig verksamhet.
Bedrägeritabeller och andra rapporter om Bedrägeribekämpning, dataflöden, API:er och instrumentpaneler som inte innehåller personuppgifter, delas eventuellt med eller görs tillgängliga för kunder och andra tredje parter, inklusive till exempel branschorganisationer, om det är nödvändigt för att DoubleVerify ska kunna utföra sin affärsverksamhet att tillhandahålla, upprätthålla och förbättra andelen bedrägeribekämpning i våra lösningar och bekämpa annonsbedrägerier.
Om inte annat anges i detta integritetsmeddelande för Solutions, eller enligt vad som krävs i våra kundavtal, delar vi inte personuppgifter med våra kunder. Standardrapporter och analyser som vi gör tillgängliga för kunder via vår rapporteringsportal, med undantag för viss rapportering relaterad till ”muromgärdade trädgårdar”, är aggregerade och anonyma. Rapporteringen är i allmänhet aggregerad, men under vissa omständigheter tillhandahålls detaljerad rapportering via FTP-slutpunkter eller API:er. Vi delar eventuellt teknisk information som är anonym i sammanställt eller obearbetat format med kunder och deras utsedda mottagare, samt med tredje parter som vi anser är nödvändiga för att utföra vår affärsverksamhet att tillhandahålla, upprätthålla och förbättra lösningarna. Dessutom delar vi eventuellt anonyma eller avidentifierade data i sammanställd form vid bedrivandet av normal affärsverksamhet, till exempel för att publicera fallstudier och rapporter för att visa trender om våra lösningars fördelar och resultat.
För att undvika tveksamheter och utom när det gäller relationen med kunderna, lämnar DoubleVerify inte ut personuppgifter till enheter som fungerar som ett ”företag” eller en ”tredje part” enligt lagar som CCPA.
6. Hur länge behåller vi personuppgifter?
DoubleVerify behåller endast personuppgifter som behandlas genom dess lösningar så länge som det är nödvändigt för att verkställa de affärssyften som beskrivs i detta Integritetspolicy för lösningar, och under inga omständigheter längre än fyrtiofem (45) dagar. Vid utgången av denna period avlägsnas personuppgifterna på ett säkert sätt från DoubleVerifys system.
Under begränsade omständigheter kan det bli nödvändigt eller nödvändigt att behålla dina personuppgifter under en längre tid, till exempel:
(a) om en myndighet, domstol, brottsbekämpande myndighet eller tillsynsmyndighet kräver sådan förlängd lagring (till exempel som en del av en pågående utredning, stämning, liknande rättslig process eller förfarande);
(b) som annars krävs för att säkerställa efterlevnad av en tillämplig lag, förordning eller regel, eller
(c) om vi i god tro anser att sådan lagring är nödvändig för att skydda eller försvara våra eller andras rättigheter, för att bistå i en utredning eller för att förhindra olaglig verksamhet.
Bedrägeritabeller kan behållas på obestämd tid för att säkerställa korrekt funktionalitet i lösningen för bedrägeribekämpning.
Teknisk information kan, då den är anonym, behållas av DoubleVerify på obestämd tid eller så länge som det på annat sätt anges i DoubleVerifys policyer och tillåts enligt tillämpliga lagar och DoubleVerifys avtal med sina kunder.
7. Hur skyddas personuppgifter?
DoubleVerify har implementerat lämpliga tekniska, fysiska och organisatoriska åtgärder som är utformade för att skydda personuppgifter mot oavsiktlig eller olaglig förstörelse eller oavsiktlig förlust, skada, ändring, obehörigt offentliggörande eller åtkomst, såväl som alla andra former av olaglig behandling. Även om vi följer allmänt accepterade normer och de bästa affärsmetoderna för att skydda personuppgifter, är ingen metod för lagring eller överföring 100 % säker. Vi arbetar dock ständigt med att förbättra våra skyddsåtgärder och hålla dina personuppgifter säkra.
8. Hur överförs personuppgifter internationellt?
Observera att de personuppgifter vi samlar in kan överföras till och underhållas på servrar eller databaser utanför din delstat, provins, land eller annan jurisdiktion. Även om dina personuppgifter kan överföras via ett lokalt tillfälligt datacenter för att säkerställa att lösningarna är effektiva och responsiva, så lagrar DoubleVerify slutligen alla personuppgifter som samlas in genom lösningarna i USA. Som globalt företag har vi kontor i USA, Storbritannien, Frankrike, Belgien, Finland, Tyskland, Israel, Kanada, Mexiko, Brasilien, Japan, Indien, Singapore och Australien. Våra anställda på dessa platser kan behöva tillgång till dina personuppgifter för att stödja våra lösningar. Den nivå av dataskydd som finns på vissa av dessa platser, såsom USA, kan vara lägre än den som finns i EU eller andra jurisdiktioner som har antagit stränga lagar och förordningar om integritet.
Vi vidtar åtgärder för att säkerställa att dina personuppgifter lagras på ett säkert sätt hos oss, och uppfyller lagstadgade integritets- och säkerhetskrav som åläggs företag inom EU. Vi säkerställer också att alla andra mottagare av dina personuppgifter erbjuder en adekvat skyddsnivå och säkerhet, till exempel genom att ingå lämpliga ”back-to-back”-avtal och, om så krävs, standardavtalsklausuler eller en alternativ mekanism för överföring av data som godkänts av Europeiska kommissionen eller annan tillämplig tillsynsmyndighet. DoubleVerifys integritetsrutiner, som beskrivs i detta Integritetsmeddelande, överensstämmer med APEC:s system för gränsöverskridande integritetsregler (Cross Border Privacy Rules, CBPR) och Integritetserkännande för personuppgiftsbiträden (Privacy Recognition for Processors, PRP). APEC:s CBPR-system och APEC:s PRP-system tillhandahåller ramverk för organisationer för att säkerställa skydd av personuppgifter som överförs mellan deltagande APEC-ekonomier. Mer information om APEC-ramverken finns här och här. Om du har några frågor om var vi lagrar personuppgifter, kan du kontakta oss enligt beskrivningen i avsnitt 13 ”Hur du kontaktar DoubleVerify” i detta globala integritetsmeddelande.
DoubleVerify Inc., och dess dotterbolag Outrigger Media, Inc. d/b/a OpenSlate, Zentrick Inc. (”DoubleVerify”), uppfyller dessutom kraven i ramverk för dataintegritet som slutits mellan EU och USA (EU–USA DPF), Storbritanniens utvidgning till EU-USA DPF och ramverk för dataintegritet som slutits mellan Schweiz och USA (Schweiz-USA DPF) enligt det amerikanska handelsdepartementet. DoubleVerify har intygat till det amerikanska handelsdepartementet att det följer ramprinciper för dataintegritet som slutits mellan EU och USA (EU–USA DPF-principer) med avseende på behandling av personuppgifter som mottagits från Europeiska unionen med stöd av EU-USA. DPF och från Storbritannien (och Gibraltar) under Storbritanniens förlängning till EU-USA DPF. DoubleVerify har intygat till det amerikanska handelsdepartementet att det följer principer för ramverk för dataintegritet som slutits mellan Schweiz och USA (Schweiz-USA DPF-principer) med avseende på behandling av personuppgifter som mottagits från Schweiz i förlitan på Schweiz-USA DPF. Om det föreligger någon konflikt mellan villkoren i denna integritetspolicy och EU-USA DPF-principer och/eller Schweiz-USA DPF-principerna ska principerna gälla. För mer information om programmet Data Privacy Framework (DPF) och för att se vår certifiering, besök https://www.dataprivacyframework.gov/.
I samband med vidareöverföringar är DoubleVerify ansvarigt för behandlingen av personuppgifter som det tar emot enligt EU:s och USA:s dataskyddsförordning, Storbritanniens tillägg till EU:s och USA:s dataskyddsförordning och Schweiz och USA:s dataskyddsförordning och därefter överför till en tredje part som agerar som ombud för dess räkning. DoubleVerify förblir ansvarigt enligt EU-USA:s DPF-principer och Storbritanniens tillägg till EU-USA:s DPF-principer och Schweiz-USA:s DPF-principer om DoubleVerifys ombud behandlar personuppgifter på ett sätt som inte överensstämmer med EU-USA:s DPF-principer och Storbritanniens tillägg till EU-USA:s DPF-principer och Schweiz-USA:s DPF-principer, såvida inte DoubleVerify bevisar att det inte är ansvarigt för den händelse som ger upphov till skada.
Federal Trade Commission har jurisdiktion över DoubleVerifys efterlevnad av EU-U.S. DPF, Storbritanniens utvidgning till EU-U.S. DPF och Swiss-U.S. DPF. I vissa situationer kan DoubleVerify behöva lämna ut personuppgifter som svar på lagliga förfrågningar från offentliga myndigheter, inklusive för att uppfylla nationella säkerhets- eller brottsbekämpningskrav.
I enlighet med EU-USA:s dataskyddsförordning och Storbritanniens tillägg till EU-USA:s dataskyddsförordning och Schweiz-USA:s dataskyddsförordning åtar sig DoubleVerify att lösa klagomål relaterade till DPF-principerna om vår insamling och användning av din personliga information. Personer i EU, Storbritannien och Schweiz som har frågor eller klagomål angående vår hantering av personuppgifter som mottagits i enlighet med EU:s och USA:s dataskyddsförordning och Storbritanniens tillägg till EU:s och USA:s dataskyddsförordning och Schweiz och USA:s dataskyddsförordning ska kontakta oss genom att använda den information som anges i avsnitt 13 "Hur du kontaktar DoubleVerify" i detta globala integritetsmeddelande. I enlighet med EU-USA DPF, Storbritanniens utvidgning till EU-USA DPF och Schweiz-USA DPF, åtar sig DoubleVerify att hänvisa olösta klagomål om vår hantering av personuppgifter som mottagits i förlitan på EU-USA. DPF, Storbritanniens utvidgning till EU-USA DPF och Schweiz-USA DPF till TRUSTe, till en alternativ tvistlösningsleverantör baserad i USA. Om du inte får bekräftelse på ditt DPF-principer-relaterade klagomål från oss i tid, eller om vi inte har tagit itu med ditt DPF-principer-relaterade klagomål till din belåtenhet, besök https://feedback-form.truste.com/watchdog/request för mer information eller för att lämna in ett klagomål. Dessa tvistlösningstjänster tillhandahålls utan kostnad för dig.
För klagomål om efterlevnaden av dataskyddsförordningen för EU och USA, den brittiska utvidgningen av dataskyddsförordningen för EU och USA och dataskyddsförordningen för Schweiz och USA som inte löses av någon av de andra DPF-mekanismerna har du möjlighet att, under vissa omständigheter, åberopa bindande skiljedomsförfarande. Mer information finns på den officiella DPF-webbplatsen: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction.
9. Vilka är dina rättigheter?
Slutanvändare i vissa jurisdiktioner kan ha rättigheter för registrerade personer som möjliggör för dem att göra begäranden som är relaterade till deras personuppgifter. De flesta jurisdiktioner ger också slutanvändare rätt att bli informerade om hur personuppgifter samlas in, används och till vem de kan ha delats eller lämnats ut, samt för vilka ändamål. DoubleVerifys integritetsmeddelande för lösningar är avsett att uppfylla sådana begäranden, men om du har ytterligare frågor eller bättre vill förstå hur dina personuppgifter kan ha samlats in, använts eller till vem de kan ha delats eller lämnats ut och varför, ska du kontakta oss genom att använda avsnitt 13 ”Hur du kontaktar DoubleVerify” nedan.
Invånare i bland annat Europeiska ekonomiska samarbetsområdet, Storbritannien, Schweiz eller Kalifornien har flera rättigheter enligt tillämpliga integritetslagar och förordningar, såsom enligt GDPR och CCPA. För att utöva dessa rättigheter kan du använda detta formulär eller kontakta oss genom att använda avsnitt 13 ”Så här kontaktar du DoubleVerify” nedan. I enlighet med vissa lagar och förordningar, t.ex. CCPA, kan du också utse ett auktoriserat ombud för att lämna in en begäran eller utöva en rättighet å dina vägnar. Vi kommer inte att diskriminera dig eller utsätta dig för repressalier för att du utövar dina rättigheter.
Dessa rättigheter är:
- a) Rätten att få tillgång till personuppgifter som vi kan inneha om dig, inklusive information om kategorierna av och specifika personuppgifter.
- b) Rätten att korrigera eventuella felaktiga personuppgifter som vi eventuellt innehar om dig. Kom ihåg att det med anledning av typen av personuppgifter vi samlar in och metoden för vår insamling, är högst osannolikt att vi lagrar personuppgifter som är felaktiga eller som skulle uppfylla de omständigheter som krävs för korrigering.
- c) Rätten att begära att DoubleVerify raderar alla personuppgifter som vi eventuellt innehar om dig.
- d) Rätten att begära att behandlingen av dina personuppgifter avbryts eller begränsas under en viss tid, till exempel medan du bedömer om du har andra rättigheter som du vill utöva.
- e) I den utsträckning dina personuppgifter behandlas baserat på ett berättigat intresse, har du rätt att invända mot sådan behandling.
- f) I den utsträckning dina personuppgifter behandlas baserat på ditt samtycke, att återkalla sådant samtycke via IAB Europes ramverk Transparency & Consent Framework .
Vi fullgör i största möjliga utsträckning alla begäranden relaterade till en slutanvändare, förutsatt att vi kan koppla samman slutanvändaren med de personuppgifter vi innehar i våra system. Under vissa omständigheter kan vi dock behöva verifiera din identitet för att uppfylla en begäran. För att verifiera din identitet eller förstå omfattningen av din begäran, kan vi behöva begära ytterligare information om dig. Du behöver inte skapa ett konto hos oss för att skicka in en begäran eller få den uppfylld. Du måste ange en e-postadress, så att vi kan kommunicera med dig och gå din begäran till mötes, samt all information som vi kan behöva för att kunna verifiera om vi innehar några personuppgifter om dig. Tänk på att det kan finnas omständigheter som gör att vi inte kan uppfylla din begäran, men om vi inte kan uppfylla din begäran, så kommer vi att förklara varför. I den utsträckning vi inte innehar några personuppgifter om dig, kommer vi att meddela dig om detta. Vi gör vårt bästa för att svara på alla förfrågningar och begäranden så snart som möjligt, men det kan ta upp till trettio (30) dagar för oss att svara.
I den utsträckning som DoubleVerify fungerar som ett ”personuppgiftsbiträde” eller ”tjänsteleverantör”, enligt definitionen i tillämplig lag, kan du behöva rikta dina förfrågningar till den relevanta kunden som fungerar som ”personuppgiftsansvarig” eller ”företag” för att utöva dina rättigheter.
10. Ytterligare upplysningar
Vissa integritetslagar och -förordningar, såsom CCPA, kräver att företag offentliggör huruvida de säljer personuppgifter eller inte. DoubleVerify lämnar inte ut personuppgifter på ett sätt som skulle utgöra en ”försäljning” enligt lagarna i Kalifornien och Nevada eller liknande lagar.
11. Använder DoubleVerify artificiell intelligens?
DoubleVerify använder artificiell intelligens (”AI”) i olika kapaciteter och sätt i hela organisationen. Även om DoubleVerify använder AI-teknik ägnar vi oss inte åt ”automatiserat beslutsfattande” enligt definitionen i tillämpliga integritetslagar och -förordningar.
12. Reglerande lag
I den utsträckning det är tillämpligt enligt gällande lagar och bestämmelser, regleras detta integritetsmeddelande för lösningar av och tolkas i enlighet med de inhemska lagarna i delstaten Delaware, och jurisdiktion och eventuella tvister kommer att lösas i Delaware.
12. Uppdaterar vi detta integritetsmeddelande för lösningar?
Vi kan uppdatera detta integritetsmeddelande för lösningar från tid till annan för att återspegla ändringar i våra lösningar, rutiner, policyer eller andra interna eller externa ändringar, såväl som för att uppfylla nya rättsliga krav. Alla ändringar kommer att publiceras så snart de träder i kraft. Om vi gör uppdateringar kommer vi att uppdatera det ”ikraftträdandedatum” som anges högst upp i detta integritetsmeddelande för lösningar för att ge dig kännedom om när ändringarna gjordes. För att hålla dig informerad om sådana uppdateringar, ber vi dig att regelbundet gå tillbaka till detta integritetsmeddelande för lösningar. Observera att varje översättning av detta integritetsmeddelande för lösningar endast är avsedd att underlätta din åtkomst till denna information. Den engelska versionen är den enda officiella versionen av detta integritetsmeddelande för lösningar, och alla översättningsfel eller avvikelser är inte bindande och har ingen rättslig verkan för efterlevnads- eller verkställighetssyften.
13. Hur man kontaktar DoubleVerify
Om du har några frågor, funderingar eller kommentarer om detta integritetsmeddelande för lösningar, eller om du tror att dina personuppgifter har använts på ett sätt som strider mot integritetsmeddelandet eller dina val, kan du kontakta vårt integritetsteam på:
Integritetsombud/Dataskyddsansvarigs (integritetsteam) kontaktinformation
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy@doubleverify.com
Om du har ett olöst problem rörande integritet eller dataanvändning som vi inte har åtgärdat på ett tillfredsställande sätt, ska du kontakta vårt tredjeparts tvistlösningsorgan (kostnadsfritt) i USA på https://feedback-form.truste.com/watchdog/request. Vi åtar oss att uppnå en rättvis lösning på alla klagomål eller problem som du kan ha om din integritet eller detta integritetsmeddelande för lösningar. Men om du anser att vi inte har kunnat hjälpa dig, finns det inget i detta integritetsmeddelande för lösningar som begränsar eller försöker begränsa dina rättigheter enligt gällande lagar, inklusive din möjlighet, beroende på vilket land du bor i, att lämna in ett klagomål till din lokala dataskyddsmyndighet eller annan myndighet med jurisdiktion över integritetsrelaterade frågor.
Effective Date: October 15, 2025
Overview
DoubleVerify Inc., along with its global subsidiaries, (collectively “DoubleVerify”, “we”, “us” or “our”) is the industry leader in providing transparency and accountability in online advertising. This privacy notice (the “Reporting Tools Privacy Notice”) explains who we are, how we collect, use and share personal information through our reporting tools and dashboards (together “Reporting Tool(s)”), as well as how you can exercise your privacy rights.
If you want more information about how DoubleVerify processes Personal Information collected on our technology and solutions (the “Solutions”), Solutions Privacy Notice.
If you want more information about how DoubleVerify processes Personal Information collected on our publicly facing websites, sales and marketing activities, please visit our Reporting Tools Privacy Notice.
Quick Links
We recommend that you read this Reporting Tools Privacy Notice in its entirety to ensure you are fully informed. However, to make it easier for you to find and review specific parts of this Reporting Tools Privacy Notice, we have divided it up into the following sections:
- Who is DoubleVerify?
- What Personal Information does DoubleVerify process and what is the legal basis of processing?
- How do we use the Personal Information we collect?
- How and to whom do we disclose Personal Information?
- How long do we keep Personal Information?
- How is Personal Information secured?
- How is Personal Information transferred internationally?
- What are your rights?
- Additional disclosures
- Does DoubleVerify use cookies?
- Does DoubleVerify use Artificial Intelligence?
- Governing Law
- Do we update this Reporting Tools Privacy Notice?
- How can you contact DoubleVerify?
1. Who is DoubleVerify?
DoubleVerify is the industry leader in providing transparency and accountability in online advertising. Our Solutions provide independent, digital media measurement, data and analytics about ad impression delivery and website traffic to advertisers, agencies and advertising inventory sellers (together “Customers”).
As used in this Reporting Tools Privacy Notice, “Personal Information” means information that relates to an identified individual or to an identifiable individual. We believe in providing strong privacy protections to any individual whose information we may process in any capacity – because we believe privacy is a fundamental right, not something that should depend on where you may live. To live up to that principle, we treat any data that relates or is linked to an identified or identifiable individual as “Personal Information” regardless of that individual’s location.
The purpose of this Reporting Tools Privacy Notice is to inform you of DoubleVerify’s privacy practices, particularly our approach to the use, collection, and sharing of your Personal Information processed via our Reporting Tools, as well as your privacy rights and how to exercise them. DoubleVerify operates the functions contemplated and covered by the Reporting Tools Privacy Notice as a “controller” or a “business”, as relevant from time to time under applicable laws.
2. What Personal Information does DoubleVerify process and what is the legal basis of processing?
The following chart provides an outline of the categories of Personal Information we process, including examples of what data points are included in each category, as well as the applicable purposes and legal basis of processing. Please note that often the same Personal Information is collected and processed for multiple purposes.
|
Category of Personal Information |
Examples of data points |
Purposes and Legal Basis of Processing |
|
Contact and Account Information |
This information could include business contact information such as first and last name, email address, position and title, company information, phone number, business address, as well as credentials, such as user information and password, for our Reporting Tools. |
Account Information is necessary to enable Customers and their designated representatives to access our Reporting Tools and for DoubleVerify to operate the Reporting Tools, comply with our contractual and legal obligations, provide Customer support and effectively manage its standard business operations, such as providing billing and invoices to our Customers. In these scenarios, Account Information is generally shared directly by you or by our Customers in the course of their business relationship with DoubleVerify. Our lawful basis to process this Personal Information is our obligation to fulfill requirements mandated in our contracts to provide our Solutions, our legitimate interest in supporting our daily business processes and operations and, in limited scenarios, your consent. |
|
Cookie Data (First and Third Party tracking) |
This information could include cookie IDs, Internet Protocol (IP) address, browser and device information, general location information and account log-in information. |
Cookie Data may be necessary to enable our Reporting tools to operate efficiently, understand and improve your experience, ensure we remain compliant with local laws and regulations and protect ourselves against fraud, illegal activity and security risks, improve our Reporting Tools and ensure we are able to effectively monitor activity on our Reporting Tools. Additionally, Cookie Data may be necessary to improve the features, quality and performance of our Reporting Tools. Our lawful basis for this type of processing of Cookie related information is based on our legitimate interest to pursue these goals and, where applicable, your consent. For more information about how DoubleVerify uses cookies please refer to the Reporting Tools Cookie Notice. |
|
Email Performance Information |
This information could include data about your interaction with an email you may have received from us, including, for example whether you clicked on a link or opened the email. |
Email Performance Information may be collected to analyze and understand how you interact with our communications to report and improve our communications intended to promote our Solutions. Our lawful basis for this type of processing of Email Performance Information related information is based on our legitimate interest to pursue these goals. It’s important to note that while this information is associated with the individual user, DoubleVerify’s use of Email Performance Information is generally limited to aggregated and anonymous inferences drawn from the data collected. |
|
Reporting Tools Interaction Data |
This information could include general usage information about how you use and interact with our Reporting Tools, your click activity and most used features, the types of reports created and the general performance of the Reporting Tools during a use session, as well as any feedback you may provide about the Reporting Tools. |
Reporting Tools Interaction Data may be necessary to help us understand how you interact with our Reporting Tools, to improve their performance, prevent fraud, illegal activity or security risks and ensure we are able to effectively monitor activity on our Reporting Tools. Our lawful basis for this type of processing of Reporting Tools Interaction Information related information is based on our legitimate interest to pursue these goals. It’s important to note that while this information is associated with the individual user, DoubleVerify’s use of Reporting Tools Interaction Data is generally limited to aggregated and anonymous inferences drawn from the data collected. |
|
Web Logs |
This information could include information about your browser type, operating system, Internet Protocol (IP) address, click-activity and date/time stamps of your use. |
Web Logs may be necessary to help us monitor out networks and Reporting Tools, including to prevent fraud, illegal activity and security risks, improve our Reporting Tools and ensure we are able to effectively monitor activity on our Reporting Tools. Our lawful basis for this type of processing of Web Logs related information is based on our legitimate interest to pursue these goals. It’s important to note that while this information is associated with the individual user, DoubleVerify’s use of Web Logs is generally limited to aggregated and anonymous inferences drawn from the data collected. |
In addition to the information outlined above, we may also develop inferences drawn from the Personal Information we collect about you and we may collect or receive information about you from other sources such as the Customer you are associated with.
3. How do we use the Personal Information we collect?
In addition to the uses outlined in Section 2, “What Personal Information does DoubleVerify process and what is the legal basis of processing?”, DoubleVerify may use your Personal Information and any inferences drawn from such Personal Information in the following ways:
- To recognize you when you visit or use our Reporting Tools;
- To enable you to use our Reporting Tools as intended;
- To improve our Websites, Sales Activities, Solutions and Reporting Tools;
- To promote the security of our Solutions, Websites, Sales Activities and Reporting Tools, including by monitoring usage for patterns and abnormalities;
- To conduct analysis;
- To improve and optimize the performance and quality of our Reporting Tools;
- To respond to inquiries from individuals, third parties and government entities;
- To enable us to fulfill contractual requirements provided for in our Customer agreements;
- For internal administrative purposes; and
- And otherwise required by applicable laws and regulations..
4. How and to whom do we disclose Personal Information?
DoubleVerify does not disclose Personal Information to third parties, except as strictly necessary for our business purposes to operate, support, maintain and improve our Reporting Tools. To the extent we voluntarily share any Personal Information, we ensure it is protected by the recipients in a manner consistent with our own policies and standards.
We may share your Personal Information with:
Service Providers – companies we have contracted to provide us services such as IT and system administration, infrastructure and hosting services, research and analytics, support and quality assurance, security and other services, for the purposes and pursuant to the legal basis described above. You can request a list of our Service Providers, what Personal Information they receive and for what purposes by contacting us. You can find our contact information in Section 14 “How to Contact DoubleVerify” of this Reporting Tools Privacy Notice.
Affiliates – such as a parent company, sister companies, subsidiaries, joint ventures or other companies under common control, to the extent necessary to operate, maintain and improve our Solutions. You can request a list of our Affiliates, what Personal Information they receive and for what purposes by contacting us. You can find our contact information in Section 14 “How to Contact DoubleVerify” of this Reporting Tools Privacy Notice.
Third Parties involved in a Corporate Transaction – in the event that DoubleVerify is acquired or merged with another company, or in the event of a reorganization, dissolution or other fundamental corporate change.
Additional disclosures to Third Parties – we may be able to share your Personal Information with other third parties based on your consent, or, in limited circumstances without your consent, for example, to the extent we are legally required to share such Personal Information as further described in this Section or in order to establish or exercise our rights, to defend against a legal claim, to investigate, prevent, or take action regarding possible illegal activities, suspected fraud, safety of person or property, or a violation of our policies.
We may be legally required to disclose your Personal Information:
(a) If a government entity, tribunal, law enforcement or regulatory agency requires such disclosure (for example as part of an ongoing investigation, subpoena, similar legal process or proceeding);
(b) As otherwise required under any applicable law, regulation, or rule; and
(c) If we believe, in good faith, that such disclosure is necessary to protect or defend our rights or the rights of others, to assist in an investigation or to prevent illegal activity.
For the avoidance of doubt, DoubleVerify does not make disclosures of Personal Information to entities that operate as a “business” or a “third party” under laws such as the CCPA.
5. How long do we keep Personal Information?
We will retain your Personal Information for the period necessary to fulfill the applicable purpose outlined in this Reporting Tools Privacy Notice. After the Personal Information is no longer necessary or after any retention requirements provided for by applicable laws expire, the corresponding Personal Information is securely deleted.
6. How is Personal Information secured?
DoubleVerify has implemented appropriate technical, physical and organizational measures designed to protect Personal Information against accidental or unlawful destruction or accidental loss, damage, alteration, unauthorized disclosure or access, as well as all other forms of unlawful processing. While we follow generally accepted standards and best practices to protect Personal Information, no method of storage or transmission is 100% secure. However, we are constantly working to improve our safeguards and keep your Personal Information secure.
7. How is Personal Information transferred internationally?
Please be aware that the Personal Information we collect may be transferred to and maintained on servers or databases located outside your state, province, country, or other jurisdiction. While some of your Personal Information may be temporarily stored or cached in a storage facility closer to you, to ensure our Reporting Tools are efficient and responsive, DoubleVerify generally stores all Personal Information collected through our Reporting Tools in the United States. As a global company, we have office locations in many countries, including in the United States, the United Kingdom, the UAE, France, Belgium, Finland, Germany, Israel, Canada, Mexico, Brazil, Japan, India, Singapore and Australia. Our employees at these locations may be required to access your Personal Information to support our operations. The level of data protection established in some of these locations, such as the United States, may be lower than the one established in the European Union or other jurisdictions that have enacted strong privacy laws and regulations. We take measures to ensure that your Personal Information is stored safely with us, meeting regulatory privacy and security requirements imposed on European Union businesses. We also ensure that any other recipient of your Personal Information offers an adequate level of protection and security, for instance by entering into the appropriate back-to-back agreements and, if required, standard contractual clauses or an alternative mechanism for the transfer of data as approved by the European Commission or other applicable regulator.
We take measures to ensure that your Personal Information is stored safely with us, meeting regulatory privacy and security requirements imposed on European Union businesses. We also ensure that any other recipient of your Personal Information offers an adequate level of protection and security, for instance, by entering into the appropriate back-to-back agreements and, if required, standard contractual clauses or an alternative mechanism for the transfer of data as approved by the European Commission or other applicable regulator. DoubleVerify’s privacy practices, described in this Reporting Tools Privacy Notice, comply with the APEC Cross Border Privacy Rules (CBPR) System and the Privacy Recognition for Processors (PRP) system. The APEC CBPR system and the APEC PRP system provide frameworks for organizations to ensure protection of personal information transferred among participating APEC economies. More information about the APEC frameworks can be found here. If you have any questions about where we store Personal Information you can contact us as outlined in Section 13 “How to Contact DoubleVerify” of this Reporting Tools Privacy Notice .
In addition, DoubleVerify Inc., and its subsidiaries Outrigger Media, Inc. d/b/a OpenSlate, Scibids Technology Inc, and Zentrick Inc. ("DoubleVerify"), complies with the EU-U.S. Data Privacy Framework (EU-U.S. DPF), the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF) as set forth by the U.S. Department of Commerce. DoubleVerify has certified to the U.S. Department of Commerce that it adheres to the EU-U.S. Data Privacy Framework Principles (EU-U.S. DPF Principles) with regard to the processing of personal data received from the European Union in reliance on the EU-U.S. DPF and from the United Kingdom (and Gibraltar) under the UK Extension to the EU-U.S. DPF. DoubleVerify has certified to the U.S. Department of Commerce that it adheres to the Swiss-U.S. Data Privacy Framework Principles (Swiss-U.S. DPF Principles) with regard to the processing of personal data received from Switzerland in reliance on the Swiss-U.S. DPF. If there is any conflict between the terms in this privacy policy and the EU-U.S. DPF Principles and/or the Swiss-U.S. DPF Principles, the Principles shall govern. To learn more about the Data Privacy Framework (DPF) program, and to view our certification, please visit https://www.dataprivacyframework.gov/.
In the context of onward transfers, DoubleVerify is accountable for the processing of personal data it receives, under the EU-U.S. DPF, the UK Extension to the EU-U.S. DPF, and Swiss-U.S. DPF and subsequently transfers to a third party acting as an agent on its behalf. DoubleVerify remains liable under the EU-U.S. DPF Principles, and the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. DPF Principles if the DoubleVerify’s agent processes personal information in a manner inconsistent with the EU-U.S. DPF Principles, and the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. DPF Principles, unless the DoubleVerify proves that it is not responsible for the event giving rise to damage.
The Federal Trade Commission has jurisdiction over DoubleVerify’s compliance with the EU-U.S. DPF, the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. DPF. In certain situations, DoubleVerify may be required to disclose personal data in response to lawful requests by public authorities, including to meet national security or law enforcement requirements.
In compliance with the EU-U.S. DPF and the UK Extension to the EU-U.S. DPF and the Swiss-U.S. DPF, DoubleVerify commits to resolve DPF Principles-related complaints about our collection and use of your personal information. EU and UK and Swiss individuals with inquiries or complaints regarding our handling of personal data received in reliance on the EU-U.S. DPF and the UK Extension to the EU-U.S. DPF and the Swiss-U.S. DPF should first us by using the information outlined in Section 13 “How to Contact DoubleVerify” of this Global Privacy Notice. In compliance with the EU-U.S. DPF, the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. DPF, DoubleVerify commits to refer unresolved complaints concerning our handling of personal data received in reliance on the EU-U.S. DPF, the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. DPF to TRUSTe, an alternative dispute resolution provider based in the United States. If you do not receive timely acknowledgment of your DPF Principles-related complaint from us, or if we have not addressed your DPF Principles-related complaint to your satisfaction, please visit https://feedback-form.truste.com/watchdog/request for more information or to file a complaint. These dispute resolution services are provided at no cost to you.
For complaints regarding EU-U.S. DPF, the UK Extension to the EU-U.S DPF, and Swiss-U.S. DPF compliance not resolved by any of the other DPF mechanisms, you have the possibility, under certain conditions, to invoke binding arbitration. Further information can be found on the official DPF website: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction.
8. What are your rights?
Individuals in certain jurisdictions may have data subject rights enabling them to make requests related to their Personal Information. Most jurisdictions also provide individuals with the right to be informed of how any Personal Information is collected, used and with whom it may have been shared or disclosed, as well as for what purposes. DoubleVerify’s Reporting Tools Privacy Notice is intended to meet any such requirements, but if you have any additional questions or would like to better understand how your Personal Information may have been collected, used or with whom it may have been shared or disclosed, and why, please contact us by using Section 14 “How to Contact DoubleVerify” below .
Residents of the European Economic Area, the United Kingdom, Switzerland or California, among others, have several rights under the applicable privacy laws and regulations, such as the General Data Protection Regulation (“GDPR”) and the California Consumer Privacy Act (“CCPA”). To exercise these rights, you can use this Form or contact us using Section 14 “How to Contact DoubleVerify” below. In addition, if you are a California resident, you may contact us to enforce certain privacy rights using this toll-free number: 1-833-260-2090. In accordance with certain laws and regulations, such as the CCPA, you may also designate an authorized agent to submit a request or exercise a right on your behalf. We will not discriminate or retaliate against you for exercising your rights.
These rights are:
a) The right to access to any Personal Information we may hold about the you, including information about the categories and the specific pieces of Personal Information.
b) The right to correct any inaccurate Personal Information we may hold about you.
c) The right to request that DoubleVerify delete any Personal Information we may hold about you.
d) Under certain circumstances and to the extent technically feasible, the right to request that we provide your Personal Information directly to another (i.e., a right to data portability). Keep in mind that you can share your Personal Information with anyone you wish to share it with
e) The right to request that the processing of Personal Information about you be suspended or restricted for a period of time, for example while you assess whether you have other rights you would want to exercise.
f) To the extent your Personal Information is processed based on a legitimate interest, you have a right to object to such processing.
g) To the extent your Personal Information is processed based on your consent, you have a right to withdraw that consent at any time.
To the fullest extent possible, we fulfill any request submitted by an individual provided we can match the you to Personal Information we hold on our systems. However, in certain circumstances we may be required to verify your identity to fulfill a request. To verify your identity or understand the scope of your request we may need to request additional information about you. You will not be required to create an account with us to submit a request or have it fulfilled. You will need to provide an email address so we can communicate with you and support your request, as well as any information we may need to allow us to verify whether we hold any Personal Information about you. Please be aware that circumstances may exist that will render us unable to fulfill your request, but if we are unable to fulfill your request we will explain why. To the extent we do not hold any Personal Information about you we will let you know. We make best efforts to respond to all inquiries and requests as soon as reasonably possible, but please allow up to thirty (30) days for us to respond.
9. Additional disclosures
Certain privacy laws and regulations, such as the CCPA, require businesses to disclose whether they “sell” or “share” Personal Information as defined by the law. DoubleVerify does not disclose Personal Information in a way that would constitute a “sale” or “sharing” under California, Virginia, Nevada or similar laws.
10. Does DoubleVerify use cookies?
Like many other companies, we use cookies, pixels and software development kits (SDKs) to learn and remember things about you, to improve your experience and our Websites, Sales Activities and Reporting Tools. For more information about our use of cookie and similar technologies please visit the Reporting Tools Cookie Notice.
11. Does DoubleVerify use Artificial Intelligence?
DoubleVerify uses Artificial Intelligence (“AI”) in various capacities and ways throughout the organization. While DoubleVerify makes use of AI technologies, we do not engage in “automated decision making” as defined by applicable privacy laws and regulations.
12. Governing law
To the extent applicable and permitted by applicable laws and regulations, this Reporting Tools Privacy Notice is governed by and interpreted in accordance with the internal laws of the state of Delaware, and jurisdiction and venue for any dispute will be in Delaware.
12. Do we update this Reporting Tools Privacy Notice?
We may update this Reporting Tools Privacy Notice from time to time to reflect changes in our practices, policies or other internal or external changes, as well as to comply with new legal requirements. Any changes will be posted as soon as they go ingo effect. If we make updates, we will update the “effective date” listed at the top to help you understand when changes were made. To stay informed of any such updates, we encourage you to refer back to this Reporting Tools Privacy Notice regularly. Please note that any translation of this Reporting Tools Privacy Notice is intended solely to facilitate your access to this information. The English version is the only official version of this Reporting Tools Privacy Notice and any translation inaccuracies or discrepancies are not binding and have no legal effect for compliance or enforcement purposes.
13. How can you contact DoubleVerify?
If you have any questions, concerns or comments about this Reporting Tools Privacy Notice, or you believe your personal information has been used in a way that is not consistent with the Reporting Tools Privacy Notice or your choices, you can contact our Privacy Team, via postal mail or email, at:
Privacy Officer / Data Protection Officer (Privacy Team) Contact Information
DoubleVerify Inc.
462 Broadway
New York, NY 10013
privacy-policy@doubleverify.com
If you have an unresolved privacy or data use concern that we have not addressed satisfactorily, please contact our U.S.- based third party dispute resolution provider (free of charge) at https://feedback-form.truste.com/watchdog/request. We are committed to achieving a fair resolution of any complaint or concern you may have about your privacy or this Reporting Tools Privacy Notice. However, if you believe we have not been able to assist you, nothing in this Reporting Tools Privacy Notice limits or attempts to limit your rights under applicable laws, including your ability, depending on your country of residence, to file a complaint with your local Data Protection Authority or other agency with jurisdiction over privacy related matters.