Tilda Publishing

Политика конфиденциальности

Спасибо, что выбираете Тильду!

Политика конфиденциальности является неотъемлемой частью Пользовательского соглашения и объясняет, какие персональные данные Пользователей и их клиентов собираются и хранятся Администрацией при использовании Платформы, а также когда они могут быть использованы или переданы третьим лицам. Если вы хотите пользоваться сервисами Тильды, необходимо прочитать и принять условия Политики конфиденциальности и Пользовательского соглашения.

Настоящая Политика конфиденциальности (далее – Политика, Политика конфиденциальности) разработана в соответствии с требованиями Закона ОАЭ Federal Decree Law No. 45/2021 on the Protection of Personal Data и Закона Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation, GDPR) (далее совместно именуемые — Закон), принята и действует в Администрации (далее — Администрация, мы).

Документ состоит из следующих разделов:
Общие положения
Цели обработки персональных данных
Логирование действий Пользователей
Персональные данные, обрабатываемые Пользователями
Способы сбора персональных данных
Передача персональных данных третьим лицам
Хранение персональных данных
Обновление и удаление персональных данных Пользователя
Права и обязанности Пользователя
Права и обязательства Администрации
Контакты

Используя нашу Платформу и предоставляя нам персональные данные, вы соглашаетесь, что эти персональные данные будут обрабатываться в соответствии с настоящей Политикой и
Политикой использования cookie-файлов.

Если у вас возникли юридические вопросы, связанные с настоящей Политикой пишите нам: legal@tilda.cc
По общим и техническим вопросам — team@tilda.cc
По вопросам организации обработки и защиты персональных данных dpo@tilda.cc
1. Общие положения
1.1. Настоящая Политика конфиденциальности определяет обязанности Администрации по неразглашению и обеспечению защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Администрации во время регистрации на Платформе и во время дальнейшего взаимодействия с Платформой.

1.2. Политика конфиденциальности относится ко всей информации, которую Платформа может собирать о Пользователе при использовании сервисов Платформы. Зарегистрировавшись на Платформе, Пользователь соглашается со всеми условиями Политики конфиденциальности.

1.3. Политика конфиденциальности может быть изменена Администрацией без предварительного уведомления Пользователя. Действующая редакция Политики конфиденциальности всегда располагается в сети Интернет по адресу: https://tilda.cc/ru/privacy/.
2. Цели обработки персональных данных
2.1. Администрация определяет для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных
оснований.

2.2. Администрация определила следующие цели обработки персональных данных Пользователя:
1) Предоставление доступа к Платформе (регистрация);
2) Обеспечение безопасности Платформы и ее корректное функционирование;
3) Восстановление доступа к Аккаунту (если его похитили/утерян логин и пароль/ошибка в логине при регистрации/нет возможности воспользоваться двухфакторной аутентификацией);
4) Предоставление доступа в рамках платных тарифов при оплате банковской картой;
5) Обеспечение надежности функционирования Платформы и возможности восстановления данных после сбоев с помощью технологий резервного копирования и восстановления данных;
6) Обработка по поручению Пользователя для реализации процессов, автоматизируемых Пользователем с помощью Платформы (регулируется Поручением на обработку персональных данных);
7) Передача ПДн Пользователя другому Оператору ПДн при переносе Пользователем своего профиля к нему.

2.3. Администрация обрабатывает ПДн описанным ниже образом:

2.3.1. Цель обработки — предоставление доступа к Платформе (регистрация)

Обрабатываемые ПДн:
  • Имя;
  • Email;
  • Уникальный идентификатор Пользователя, используемый на Платформе (ID).

Обработка осуществляется автоматически/с участием Пользователя:
  • IP;
  • Город/Страна (по IP);
  • Версия браузера;
  • Язык;
  • Параметры UTM;
  • Тег партнера;
  • Адрес страницы сайта, с которой Пользователь произвел переход на Платформу;
  • Данные cookie, используемые для идентификации Пользователя без применения технических мер.

Основание для обработки ПДн — обработка осуществляется в рамках исполнения договорных обязательств.

Виды обработки ПДн:
  • Сбор, запись, систематизация, накопление, хранение ПДн;
  • Уточнение (обновление, изменение) осуществляется субъектом ПДн через форму управления профилем, а также автоматически при взаимодействии Пользователя с Сайтом;
  • Обезличивание, блокирование, уничтожение ПДн осуществляется через Административную панель для управления пользователями.

Срок хранения ПДн — ПДн хранятся в течении всего срока действия договора/в течение сроков, установленных действующим законодательством ОАЭ.

Удаление ПДн — ПДн удаляются Пользователем в Личном кабинете через страницу или автоматически при окончании периода хранения для собранных в автоматическом режиме данных. Факт удаления фиксируется в логах Платформы.

2.3.2. Цель обработки — обеспечение безопасности Платформы и ее корректное функционирование

Обрабатываемые ПДн — телефон.

Основание для обработки ПДн — обработка осуществляется в рамках исполнения договорных обязательств.

Виды обработки ПДн:
  • Сбор, запись, систематизация, накопление, хранение;
  • При подозрении на мошеннические действия, спам или массовую регистрацию, Пользователь предоставляет Администрации контактный номер телефона для подтверждения его самостоятельных действий в Личном кабинете;
  • Просмотр, обезличивание, блокирование через Административную панель для управления пользователями.

Срок хранения ПДн — ПДн хранятся в течении всего срока действия договора/в течение сроков, установленных действующим законодательством ОАЭ.

Удаление ПДн — ПДн удаляются Пользователем в личном кабинете через страницу. Факт удаления фиксируется в логах Платформы и хранится в течение срока, определенного действующим законодательством ОАЭ.

2.3.3. Цель обработки — восстановление доступа к Аккаунту (если его похитили/утерян логин и пароль/ошибка в логине при регистрации/нет возможности воспользоваться двухфакторной аутентификацией)

Обрабатываемые ПДн:
  • Последние 4 цифры банковской карты;
  • Телефон.

Основание для обработки ПДн — обработка осуществляется в рамках исполнения договорных обязательств.

Виды обработки ПДн:
  • Сбор, запись, накопление, хранение, обезличивание, блокирование, удаление;
  • Просмотр через Административную панель для управления пользователями.

Срок хранения ПДн — ПДн хранятся в течении всего срока действия договора.

Удаление ПДн — ПДн удаляются Администрацией после достижения цели.

2.3.4. Цель обработки — обеспечение надежности функционирования Платформы и возможности восстановления данных после сбоев с помощью технологий резервного копирования и восстановления данных

Обрабатываемые ПДн — все данные, обрабатываемые Администрацией и перечисленные в настоящем документе.

Основание для обработки ПДн — обработка осуществляется в рамках исполнения договорных обязательств.

Виды обработки ПДн:
  • Хранение;
  • Передача для реализации геораспределенного хранения резервных копий;
  • Удаление происходит автоматически при истечении сроков хранения резервных копий данных.

Обработка осуществляется посредством размещения Платформы на арендуемых Обработчиком мощностях в центрах обработки данных, предоставляемых партнерами, с которыми заключены соглашения, гарантирующие обеспечение безопасности обрабатываемых ими персональных данных:

Срок хранения ПДн — ПДн хранятся в течении всего срока действия договора/в течение сроков, установленных действующим законодательством ОАЭ.

Удаление ПДн — ПДн удаляются автоматически при истечении сроков хранения резервных копий данных, в рамках действующего процесса резервного копирования и восстановления.

2.3.5. Цель обработки — предоставление доступа в рамках платных тарифов при оплате банковской картой

Обрабатываемые ПДн:
  • Фамилия и имя на карте;
  • Последние 4 цифры карты;
  • Срок действия карты;
  • Email;
  • Идентификатор Пользователя;
  • Данные о совершенной покупке (название тарифа, цена, валюта);
  • Номер транзакции;
  • Идентификатор счета (invoice);
  • Страна выдачи карты;
  • Уникальный идентификатор карты (fingerprint).

Основание для обработки ПДн — обработка осуществляется в рамках исполнения договорных обязательств.

Виды обработки ПДн:
  • Получение ПД от третьих лиц, запись, систематизация, накопление, хранение ПДн осуществляется после оплаты тарифов на странице;
  • Уточнение (обновление, изменение) не осуществляется;
  • Удаление, обезличивание, блокирование, уничтожение персональных данных осуществляется через Административную панель для управления пользователями.

Срок хранения ПДн — ПДн хранятся в течении всего срока действия договора/в течение сроков, установленных действующим законодательством ОАЭ.

Удаление ПДн — ПДн удаляются после окончания сроков хранения, определенных действующим законодательством ОАЭ.

Оплата Тарифа, в соответствии с которым Пользователь использует сервисы Платформы, осуществляется посредством использования платежных систем Stripe, Telr. Указанные платежные системы собирают и хранят финансовую информацию в соответствии с их пользовательскими соглашениями и политиками конфиденциальности.

Администрация не хранит полные реквизиты карты и не обрабатывает платежи, получая от платежной системы лишь уведомление о факте успешной оплаты.

В процессе получения оплаты Тарифа Администрация может собирать дополнительную информацию, относящуюся к платежу, осуществляемому Пользователем, включая, среди прочего, номер транзакции, время транзакции, тип и срок действия карты, используемой для платежей, а также последние четыре цифры номера карты, имя владельца карты, страну и город, в которых произошло списание денежных средств с карты.

2.3.6. Цель обработки — Передача ПДн Пользователя другому Оператору ПДн при переносе Пользователем своего профиля к нему

Обрабатываемые ПДн:
  • Имя;
  • Email.

Основание для обработки ПДн — обработка осуществляется в рамках Согласия Пользователя, выраженного действием.

Виды обработки ПДн: трансграничная передача ПДн — инициируется Субъектом ПДн путем поручения Администрации передать его ПДн другому Оператору ПДн, находящемуся в другой юрисдикции. Осуществляется Пользователем самостоятельно путем взаимодействия с Платформой через интерфейс Пользователя.

Срок хранения ПДн — в рамках данной обработки ПДн их сохранение не производится.

Удаление ПДн — удаление ПДн не производится в связи с тем, что не производится их сохранение.
3. Логирование действий Пользователей
3.1. При выполнении Пользователем действий в Аккаунте в целях безопасности и для предупреждения мошеннических действий логируется следующая активность: дата и время факта авторизации, дата и время факта создания проекта и страницы, дата и время факта удаления проектов и страниц, дата и время факта изменения логина и пароля, дата и время факта передачи проектов или страниц на другие Аккаунты.
4. Персональные данные, обрабатываемые Пользователями
4.1. Администрация предоставляет Пользователю Платформу, которая может использоваться Пользователем для обработки персональных данных.
Обработка и хранение персональных данных, обрабатываемых (в т.ч. собираемых, хранимых и публикуемых) Пользователями на создаваемых ими сайтах, осуществляется на законных основаниях, в течение времени, определяемым самим Пользователем.

4.2. Оператором этих данных является Пользователь, а Администрация является Обработчиком, которому Пользователь поручает обработку персональных данных своих клиентов (согласно терминологии, определенной Законом). Эти отношения регулируются Поручением на обработку персональных данных. Используя Платформу для обработки персональных данных, Пользователь, тем самым, выражает свое согласие и акцептует Поручение на обработку персональных данных.

4.3. Пользователь обязан получать все необходимые согласия от своих клиентов при обработке их персональных данных, в том числе, согласие на передачу персональных данных внутри группы компаний Администрации, а также, согласие на поручение обработки персональных данных своих клиентов третьими лицами (например, сторонними поставщиками услуг размещения серверов и т.д.).

4.4. Пользователь самостоятельно принимает решение — какие сервисы Платформы использовать на своем сайте для обработки персональных данных своих клиентов (сбор заявок, заказов и т.п.).

4.5. В случае осуществления Пользователем обработки с помощью функциональных возможностей и сервисов Платформы персональных данных третьих лиц, Пользователь самостоятельно несет единоличную ответственность за соблюдение надлежащих мер по защите персональных данных согласно Закону и иным законам и подзаконным актам, в том числе в части получения соответствующих разрешений, размещения на Сайте Пользователя необходимых документов и информации.

4.6. Администрация не несет ответственности за отношения Пользователя с его клиентами или за то, как Пользователь обрабатывает их персональные данные (даже если Пользователь собирает их с помощью функциональных возможностей и сервисов Платформы), и Администрация не предоставляет и не будет предоставлять Пользователю никаких юридических консультаций по таким вопросам.

4.7. Администрация обрабатывает персональные данные, собираемые Пользователем на своих сайтах по поручению Пользователя в целях, определяемых самим Пользователем.

4.8. В случае использования Пользователем сайта платежной системы Администрация по поручению Пользователя может получать частичные данные (например, 4 или 6 цифр номера платежной карты, фамилия и имя владельца карты и название банка эмитента карты) об успешной обработке платежа для обеспечения взаимодействия сайта и платежной системы.

4.9. Функция логирования и хранения частичных данных об успешной обработке платежа включена по умолчанию. Настройка данной функции осуществляется Пользователем самостоятельно в Личном кабинете. Пользователь может изменить срок хранения данных (установить значение от 1 до 30 дней или удаление данных сразу же после передачи в подключенные Пользователем службы сбора данных) либо отключить данную функцию.

4.10. Данные, собранные на сайте Пользователя, хранятся в течение времени, настраиваемым Пользователем (не более 30 дней, в зависимости от установленных Пользователем параметров).

4.11. Пользователю запрещено обрабатывать специальные, биометрические и иные чувствительные персональные данные своих клиентов в связи с тем, что Платформа не предназначена для их обработки.

4.12. В случае осуществления Пользователем обработки персональных данных третьих лиц, Пользователь самостоятельно несет единоличную ответственность за соблюдение надлежащих мер по защите персональных данных согласно Закону и иным законам и подзаконным актам, в том числе в части получения соответствующих разрешений, размещения на Сайте Пользователя необходимых документов и информации.

4.13. Администрация не уполномочена предоставлять юридические консультации Пользователям, однако, рекомендует Пользователям, которые обрабатывают персональные данные, разместить на сайте пользовательское соглашение, политику конфиденциальности и добавить в форме сбора данных ссылки на эти документы и специальное поле, позволяющее получить явное согласие о том, что пользователь прочел и согласен с данными правилами.

4.14. На сайте, созданном Пользователем, по умолчанию используются cookie-файлы. В случае, если Пользователь не планирует использовать эту функцию и работать с персональными данными, ему необходимо самостоятельно отключить использование не являющихся необходимыми для функционирования Платформы cookie-файлов в настройках сайта.
5. Способы сбора персональных данных
5.1. Основные способы, при которых Администрация получает персональные данные Пользователя:
1) Пользователь предоставляет персональные данные напрямую (например, при регистрации или при подключении и использовании сторонних сервисов, интегрированных в Платформу);
2) Персональные данные собираются автоматически, когда Пользователь просматривает или использует Платформу, например с помощью cookie-файлов (подробнее об этом в Политике использования cookie-файлов);
3) Персональные данные могут быть получены от третьих лиц и сервисов, интегрированных в Платформу и используемых Пользователем.
6. Передача персональных данных третьим лицам
6.1. Для использования различных сервисов Платформы, от Пользователя может потребоваться предоставление доступа к учетным записям сторонних поставщиков услуг, включая, среди прочего, общедоступное хранилище файлов, службу обмена мгновенными сообщениями, социальные сети и т. д. В этом случае Администрация может получать от третьих лиц дополнительные персональные данные, включая, в частности, пол, местоположение, аватар пользователя (userpic) и т. д. Вся информация, доступная через стороннего поставщика услуг, обрабатывается и хранится в соответствии с его пользовательским соглашением и политикой конфиденциальности.

6.2. У Пользователя могут быть запрошены персональные данные и иная информация третьими лицами, например, когда необходимо совершить платеж, или добавить дополнительные функции, используя сторонние сервисы, интегрированные с Платформой. Пользователь добровольно передает персональные данные и иную информацию. Все персональные данные, запрашиваемые третьими лицами, должны быть обработаны и храниться в соответствии с Пользовательским соглашением и Политикой конфиденциальности указанных третьих лиц.

6.3. Администрация может передавать персональные данные внутри группы компаний в целях, предусмотренных настоящей Политикой, а также, поставщикам, которые оказывают услуги от имени Администрации. Например, Администрация может привлекать третьих лиц для обеспечения поддержки Пользователей, управления объявлениями на сторонних ресурсах, отправления маркетинговых и иных сообщений от имени Администрации (как это описано в Пользовательском соглашении) или оказания помощи в хранении данных. Указанным третьим лицам запрещено использовать персональные данные Пользователей для рекламных целей.

6.4. Администрация может раскрывать персональные данные Пользователя в рамках закона или для защиты прав и интересов, если такое раскрытие является необходимым для соблюдения закона или предотвращения мошенничества. В частности, Администрация может раскрыть персональные данные Пользователя в ответ на официальные запросы со стороны государственных органов или в случае получения жалобы на Пользователя в связи с нарушением прав третьих лиц и/или Пользовательского соглашения по основаниям, предусмотренным законом.

6.5. Администрация может обмениваться персональными данными с третьими лицами, с целью предоставления Пользователю таргетированной рекламы, анализа и контроля ее эффективности. Например, Администрация может использовать зашифрованный адрес электронной почты для настройки рекламы в социальной сети, чтобы не показывать рекламу лицам, которые уже являются Пользователями Платформы.

6.6. Администрация может передавать персональные данные сторонним поставщикам, которые оказывают услуги от имени Администрации по поручению. Например, Администрация привлекает поставщиков услуг хостинга и размещения серверов, сетей доставки контента (CDN), поставщиков услуг по передаче данных и кибербезопасности, платежные системы, поставщиков услуг веб-аналитики, поставщиков услуг для распространения и мониторинга электронных сообщений, поставщиков контента, юридических и финансовых консультантов.

6.7. Для размещения и обеспечения функционирования Платформы Администрация пользуется услугами поставщиков центров обработки данных, которые расположены на территории ОАЭ и государств, обеспечивающих адекватный уровень защиты прав субъектов ПДн, и с которыми заключены соглашения, гарантирующие обеспечение безопасности обрабатываемых им персональных данных:

6.8. Для предоставления Пользователям услуг технической поддержки и обработки их обращений, Администрация может поручить обработку (включая сбор, запись, накопление, хранение, обезличивание, блокирование, удаление, просмотр) всех перечисленных в данном документе персональных данных ТОО Tilda Publishing Kaz (050054, Республика Казахстан, город Алматы, Турксибский район, улица Майлина, здание 79/2), с которым у Администрации заключены все необходимые соглашения, гарантирующие обеспечение безопасности обрабатываемых персональных данных и соблюдение прав Пользователей.
7. Хранение информации
7.1. Обработка и хранение персональных данных Пользователя осуществляется на законных основаниях в течение времени существования Аккаунта Пользователя, а также, в течение сроков, установленных действующим законодательством ОАЭ. В случае удаления Аккаунта возможно сохранение части информации в той мере, в которой это необходимо для исполнения юридических обязательств, урегулирования споров, предотвращения мошенничества и защиты законных интересов Администрации.

7.2. В случае потери или разглашения персональных данных Пользователя, Администрация уведомляет Пользователя о факте потери или раскрытия его персональных данных.

7.3. В целях обеспечения адекватной защиты персональных данных Пользователя, Администрация:

1) Назначает ответственного за организацию обработки персональных данных (Должностное лицо по защите данных — Data Protection Officer);

2) Издает документы, определяющие политику Администрации в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства ОАЭ, устранение последствий таких нарушений;
3) Применяет правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, необходимые для выполнения требований к защите персональных данных, установленных Законом;
4) Определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
5) Проводит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем персональных данных;
6) Ведет работу по обнаружению фактов несанкционированного доступа к персональным данным и принятие мер в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
7) Восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;
8) Устанавливает правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечивает регистрацию и учет всех действий, совершаемых с персональными данными в информационных системах персональных данных;
9) Осуществляет контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
10) Осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных Закону, нормативным правовым актам, принятым в соответствии с ним, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
11) Оценивает вред, который может быть причинен субъектам персональных данных в случае нарушения Закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом.

7.4. Администрация организовывает, в том числе:
1) Систему постоянного мониторинга обнаружения нестандартного поведения информационных систем с последующим анализом на предмет несанкционированного доступа или обычных ошибок;
2) Обеспечение защищенного канала при доступе/обработке персональных данных (HTTPS, TLS1.2+);
3) Введение двухфакторной авторизации, как для работников Администрации, так и для Пользователей;
4) Ежегодный аудит информационной системы, который является контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационной системы персональных данных;
5) Слабосвязанную микросервисную архитектуру, где каждый микросервис обрабатывает только те персональные данные и тот минимум, которые необходимы для его работы;
6) Хранение чувствительных данных в зашифрованном виде с изменяемым ключом шифрования;
7) Реализацию общедоступной программы поиска уязвимостей Баг Баунти, в рамках которой каждый Пользователь может сообщить Администрации об обнаруженных им уязвимостях.

7.5. Администрация осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры, в том числе, по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них.

7.6. В Администрации приняты локальные акты по вопросам безопасности персональных данных.

7.7. Работники Администрации, имеющие доступ к персональным данным, ознакомлены с настоящей Политикой и локальными актами по вопросам безопасности персональных данных.
8. Обновление и удаление персональных данных Пользователя
8.1. Пользователь может самостоятельно, авторизовавшись в Личном Кабинете, обновить, ограничить использование или изменить персональные данные, которые он предоставил.

8.2. Для отзыва персональных данных и удаления Аккаунта, Пользователю необходимо направить соответствующий запрос на адрес электронной почты legal@tilda.cc, в ответ на который, Пользователь получит письмо со ссылкой на страницу в Личном кабинете, где ему необходимо будет подтвердить свое намерение удалить персональные данные и Аккаунт.
Срок удаления персональных данных составляет 30 дней.

8.3. По техническим причинам информация может быть удалена не сразу, а с задержкой. При этом, Администрация блокирует такие персональные данные до их полного удаления из своих баз данных, в связи с чем, такие персональные данные становятся недоступными, а их использование — невозможным.

Также необходимо принять во внимание, что возможно сохранение части информации в той мере, в которой это необходимо для исполнения юридических обязательств, урегулирования споров, предотвращения мошенничества и защиты законных интересов Администрации.

8.4. После окончательного удаления данных и Аккаунта, все персональные данные и информация будут удалены из баз данных Администрации (по истечении сроков хранения, установленных применимым законодательством). После завершения этого процесса Пользователь больше не сможет использовать сервисы Платформы, а Аккаунт и все данные будут удалены без возможности восстановления.
9. Права и обязанности Пользователя
9.1. По отношению к Администрации Пользователь предоставляет свои персональные данные и поддерживает их в актуальном состоянии.

9.2. Пользователь самостоятельно регулирует взаимоотношения с третьими лицами, с которыми взаимодействует посредством своего сайта, относительно данных, собранных на сайте Пользователя и несет ответственность как перед третьими лицами, так и перед контролирующими органами.

9.3. В соответствии с применимым законодательством, Пользователь обладает следующими правами в отношении обрабатываемых Администрацией персональных данных:
1) Право на получение информации об обработке ПДн Администрацией;
2) Право на доступ к обрабатываемым ПДн;
3) Право на получение от Администрации обрабатываемых ей ПДн в общепринятом машиночитаемом формате (право на перенос данных);
4) Право на уточнении и исправление ПДн;
5) Право на прекращение обработки и удаление ПДн (право "быть забытым");
6) Право на ограничение обработки ПДн;
7) Право на ограничение принятия решений на основании исключительно автоматизированной обработки ПДн (в т.ч. на отказ от профилирования);
8) Право на получение информации об ограничении или прекращении обработки ПДн по инициативе Администрации;
9) Право на возражение относительно обработки ПДн.

9.4. Для реализации перечисленных прав Пользователю необходимо обратиться к Администрации, как это описано в разделе Контакты.

9.5. Также по применимому законодательству пользователь имеет право обратиться в государственный орган, осуществляющий надзор за обработкой ПДн — UAE Data Office.
10. Права и обязательства Администрации
10.1. Администрация обязуется:
1) Использовать персональные данные, предоставленные Пользователем, исключительно для целей, указанных в настоящей Политики конфиденциальности;
2) Хранить конфиденциальность персональных данных; не раскрывать персональные данные Пользователя без предварительного разрешения Пользователя, за исключением случаев, прямо предусмотренных законодательством; не продавать, не обменивать, не публиковать или не раскрывать персональные данные любыми другими способами, за исключением случаев, указанных в настоящей Политике конфиденциальности;
3) Принимать меры для защиты конфиденциальности персональных данных Пользователя в соответствии с внутренними процедурами Администрации;
4) Немедленно заблокировать персональные данные Пользователя после получения запроса от Пользователя или его законного представителя или соответствующего органа по защите персональных данных пользователя во время проверки данной информации в случае обнаружения недействительных данных или несанкционированных действий.

10.2. В соответствии с применимым законодательством, Администрация может запросить у Пользователя подтверждение наличия законных оснований в отношении обработки Пользователем персональных данных, обрабатываемых им с помощью Платформы.

10.3. Администрация имеет право не отвечать на запрос Пользователя в следующих случаях:
1) Запрос не связан с персональными данными Пользователя или чрезмерно часто повторяется;
2) Запрос противоречит судебным процедурам или расследованиям, проводимым компетентными органами;
3) Запрос оказывает негативное влияние на усилия Администрации по обеспечению информационной безопасности;
4) Запрос касается конфиденциальности персональных данных третьих лиц, не являющихся Клиентами Пользователя;
5) Запрос противоречит другому законодательству, которому подчиняется Администрация

10.4. Администрация имеет право продолжить обработку персональных данных без наличия Согласия субъектов персональных данных в следующих случаях:
1) Когда обработка ограничивается хранением персональных данных;
2) Когда обработка необходима для инициирования или защиты в каких-либо процедурах, связанных с претензией на права или судебными действиями, или связана с судебными процедурами;
3) Если обработка необходима для защиты прав третьих лиц в соответствии с действующим законодательством;
4) Когда обработка необходима по соображениям защиты общественных интересов.

10.5. В случае невыполнения своих обязательств Администрация принимает на себя ответственность за любые убытки, но не более, чем в пределах стоимости, уплаченной Пользователем в рамках действующего Тарифа, понесенные Пользователем в результате несанкционированного использования его персональных данных, в соответствии с законодательством ОАЭ за исключением случаев, когда персональные данные:
1) Были предоставлены властям ОАЭ;
2) Были раскрыты третьей стороной после того, как они были переданы Администрацией с согласия Пользователя;
3) Стали публичными до того, как они были утеряны или раскрыты;
4) Были получены от третьего лица до предоставления их Администрации;
5) Были раскрыты с согласия Пользователя;
6) Были раскрыты в результате форс-мажорных обстоятельств;
7) Были раскрыты в результате возникновения обоснованной претензии в адрес Пользователя о нарушении прав третьих лиц и/или Пользовательского соглашения.
11. Контакты
Если у вас имеются какие-либо вопросы, комментарии или жалобы по поводу настоящей Политики конфиденциальности, пожалуйста, напишите нам запрос в тикетную систему, если вы являетесь авторизованным Пользователем Платформы.

В случае, если вы не являетесь авторизованным Пользователем Платформы, свяжитесь с нами, отправив письмо по адресу электронной почты legal@tilda.cc — по юридическим вопросам и dpo@tilda.cc — по вопросам, связанным с организацией обработки и защиты персональных данных. Ответ будет направлен в течение периода времени, установленного для рассмотрения обращений.
Текущая редакция Политики конфиденциальности от 24.06.2024
Made on
Tilda