Tilda Publishing

Политика конфиденциальности

Спасибо, что выбираете Тильду!

Настоящая Политика конфиденциальности (далее – Политика конфиденциальности, Политика) является неотъемлемой частью Пользовательского соглашения (далее – Соглашение) и объясняет, какие персональные данные собираются и хранятся Администрацией при взаимодействии с ней, использовании Платформы "Тильда" и сайтов Администрации, а также когда они могут быть использованы или переданы третьим лицам. Если вы хотите пользоваться сервисами Тильды, необходимо прочитать и принять условия Политики конфиденциальности и Соглашения.

Политика конфиденциальности разработана в соответствии с требованиями Закона Республики Беларусь от 7 мая 2021 г. № 99-З "О защите персональных данных" (далее – Закон), принята и действует в Администрации, являющейся оператором по обработке персональных данных (далее – Администрация, мы), и определяет ее подход к обработке персональных данных.

Используя нашу Платформу и предоставляя нам персональные данные, вы соглашаетесь, что эти персональные данные будут обрабатываться в соответствии с настоящей Политикой и Политикой использования cookie-файлов.

Если у вас возникли юридические вопросы, связанные с настоящей Политикой пишите нам: legal@tilda.by
По общим и техническим вопросам — team@tilda.by
По вопросам организации обработки и защиты персональных данных — dpo@tilda.by

1. Общие положения Политики конфиденциальности

1.1. Настоящая Политика конфиденциальности определяет обязанности Администрации по неразглашению и обеспечению защиты конфиденциальности персональных данных, которые субъекты персональных данных (далее — Субъект ПДн) предоставляют по запросу Администрации, в т.ч. во время регистрации на Платформе "Тильда" (далее — Платформа) и во время взаимодействия с Платформой.

1.2. Политика конфиденциальности относится ко всей информации, которую Платформа может собирать о Пользователе при использовании сервисов Платформы. Зарегистрировавшись на Платформе, Пользователь соглашается со всеми условиями Политики конфиденциальности.

1.3. Политика конфиденциальности может быть изменена Администрацией без предварительного уведомления Пользователя. Действующая редакция Политики конфиденциальности всегда располагается в сети Интернет по адресу: https://tilda.by/ru/privacy/.

2. Цели обработки персональных данных

2.1. Администрация определяет для каждой цели обработки персональных данных (далее также — ПДн) категории и перечень обрабатываемых персональных данных, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований.

2.2. Администрация определила следующие цели обработки персональных данных Пользователя:

2.2.1. Для персональных данных Пользователя:
1) предоставление доступа к Платформе (регистрация);
2) обеспечение безопасности Платформы и ее корректное функционирование;
3) восстановление доступа к Аккаунту (если его похитили/утерян логин и пароль/ошибка в логине при регистрации/нет возможности воспользоваться двухфакторной аутентификацией);
4) предоставление доступа в рамках платных тарифов при оплате банковской картой;
5) предоставление доступа в рамках платных тарифов при осуществлении банковского перевода от юридического лица;
6) обеспечение надежности функционирования Платформы и возможности восстановления данных после сбоев с помощью технологий резервного копирования и восстановления данных;
7) обработка по поручению Пользователя для реализации процессов, автоматизируемых Пользователем с помощью Платформы (регулируется Поручением на обработку персональных данных);
8) передача ПДн Пользователя другому Оператору ПДн при переносе Пользователем своего профиля к нему.

2.2.2. Для персональных данных лиц, обращающихся к Администрации с различными запросами:
1) рассмотрение обращений Субъектов ПДн относительно обработки их ПДн Пользователями на Платформе;
2) рассмотрение обращений относительно нарушения Пользователями интеллектуальных прав в рамках Политики защиты интеллектуальной собственности;
3) рассмотрение обращений по вопросам размещения Пользователями потенциально недостоверной информации о субъекте предпринимательской деятельности;
4) рассмотрение иных обращений.

2.2.3. Для персональных данных лиц, участвующих в информационных проектах Администрации — участие в информационных проектах Администрации.

2.2.4. Для персональных данных посетителей сайтов Администрации — анализ статистики посещения сайтов Администрации.

2.3. Правовые основания обработки персональных данных

2.3.1. Цель обработки — предоставление доступа к Платформе (регистрация)

Обрабатываемые ПДн:

Имя;
Email;
Уникальный идентификатор Пользователя, используемый на Платформе (ID).

Обработка осуществляется автоматически/с участием Пользователя:

IP;
Город/Страна (по IP);
Версия браузера;
Язык;
Параметры UTM;
Тег партнера;
Адрес страницы сайта, с которой Пользователь произвел переход на Платформу;
Данные cookie, используемые для идентификации Пользователя без применения технических мер.

Основание для обработки ПДн — обработка осуществляется в рамках исполнения договорных обязательств.

Виды обработки ПДн:

Сбор, запись, систематизация, накопление, хранение ПДн;
Уточнение (обновление, изменение) осуществляется субъектом ПДн через форму управления профилем, а также автоматически при взаимодействии Пользователя с Сайтом;
Удаление ПДн производится Пользователем самостоятельно, на странице или автоматически при окончании периода хранения для собранных в автоматическом режиме данных;
Обезличивание, блокирование, уничтожение ПДн осуществляется через Административную панель для управления пользователями.

Срок хранения ПДн — ПДн хранятся в течении всего срока действия договора/в течение сроков, установленных действующим законодательством Республики Беларусь

Удаление ПДн — ПДн удаляются Пользователем в Личном кабинете через страницу. Факт удаления фиксируется в логах Платформы.

2.3.2. Цель обработки — обеспечение безопасности Платформы и ее корректное функционирование

Обрабатываемые ПДн — телефон.

Основание для обработки ПДн — обработка осуществляется в рамках исполнения договорных обязательств.

Виды обработки ПДн:

Сбор, запись, систематизация, накопление, хранение;
При подозрении на мошеннические действия, спам или массовую регистрацию, Пользователь предоставляет Администрации контактный номер телефона для подтверждения его самостоятельных действий в Личном кабинете;
Просмотр, обезличивание, блокирование через Административную панель для управления пользователями.

Срок хранения ПДн — ПДн хранятся в течении всего срока действия договора/в течение сроков, установленных действующим законодательством Республики Беларусь.

Удаление ПДн — ПДн удаляются Пользователем в личном кабинете через страницу. Факт удаления фиксируется в логах Платформы и хранится в течение срока, определенного действующим законодательством Республики Беларусь.

2.3.3. Цель обработки — восстановление доступа к Аккаунту (если его похитили/утерян логин и пароль/ошибка в логине при регистрации/нет возможности воспользоваться двухфакторной аутентификацией)

Обрабатываемые ПДн:

Маскированный номер банковской карты;
Телефон.

Сбор, запись, накопление, хранение, обезличивание, блокирование, удаление;
Просмотр через Административную панель для управления пользователями.

Срок хранения ПДн — ПДн хранятся до момента достижения цели.

Удаление ПДн — ПДн удаляются Администрацией после достижения цели.

2.3.4. Цель обработки — обеспечение надежности функционирования Платформы и возможности восстановления данных после сбоев с помощью технологий резервного копирования и восстановления данных

Обрабатываемые ПДн — все данные, обрабатываемые Администрацией.

Основание для обработки ПДн — обработка осуществляется в рамках исполнения договорных обязательств.

Виды обработки ПДн:

Хранение;
Использование для восстановления ПДн в случае сбоев;
Распространение (предоставление) для реализации геораспределенного хранения резервных копий;
Удаление происходит автоматически при истечении сроков хранения резервных копий данных.

Срок хранения ПДн — ПДн хранятся в течении всего срока действия договора/в течение сроков, установленных действующим законодательством Республики Беларусь.

Удаление ПДн — ПДн удаляются автоматически при истечении сроков хранения резервных копий данных, в рамках действующего процесса резервного копирования и восстановления.

2.3.5. Цель обработки — предоставление доступа в рамках платных тарифов при оплате банковской картой

Оплата Тарифа, в соответствии с которым Пользователь использует сервисы Платформы, осуществляется посредством использования платежных систем Bepaid и WebPay. Указанные платежные системы собирают и хранят финансовую информацию в соответствии с их пользовательскими соглашениями и политиками конфиденциальности.

Администрация не хранит полные реквизиты карты и не обрабатывает платежи, получая от платежной системы лишь уведомление о факте успешной оплаты.

В процессе получения оплаты Тарифа Администрация может собирать дополнительную информацию, относящуюся к платежу, осуществляемому Пользователем, включая, среди прочего, номер транзакции, время транзакции, тип и срок действия карты, используемой для платежей, а также последние четыре цифры номера карты, имя владельца карты, страну и город, в которых произошло списание денежных средств с карты.

Обрабатываемые ПДн:

Фамилия и имя на карте;
Маскированный номер банковской карты;
Срок действия карты.

Получение ПД от третьих лиц, запись, систематизация, накопление, хранение ПДн осуществляется после оплаты тарифов на странице;
Уточнение (обновление, изменение) не осуществляется;
Удаление, обезличивание, блокирование, уничтожение персональных данных осуществляется через Административную панель для управления пользователями.

Срок хранения ПДн — ПДн хранятся в течении всего срока действия договора/в течение сроков, установленных действующим законодательством Республики Беларусь.

Удаление ПДн — ПДн удаляются после окончания сроков хранения, определенных действующим законодательством Республики Беларусь.

2.3.6. Цель обработки — предоставление доступа в рамках платных тарифов при осуществлении банковского перевода от юридического лица

Обрабатываемые ПДн:

ФИО директора или лица имеющего право подписи;
ФИО, email, телефон контактного лица.

Основание для обработки ПДн — обработка осуществляется в рамках исполнения обязательств по договору с Пользователем (юридическим лицом), в рамках которого, Пользователь (юридическое лицо) обязуется получить все необходимые согласия от субъектов ПДн, чьи ПДн обрабатываются Администрацией.

Виды обработки ПДн:

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), обезличивание и удаление ПДн осуществляется Пользователем на странице;
Уточнение (обновление, изменение), уничтожение ПДн осуществляется через Административную панель для управления компаниями.

Срок хранения ПДн — ПДн хранятся в течении всего срока действия договора/в течение сроков, установленных действующим законодательством Республики Беларусь.

Удаление ПДн — ПДн удаляются после окончания сроков хранения, определенных действующим законодательством Республики Беларусь.

2.3.7. Цель обработки — передача ПДн Пользователя другому Оператору ПДн при переносе Пользователем своего профиля к нему

Обрабатываемые ПДн:

Имя;
E-mail;
Уникальный идентификатор Пользователя, используемый на Платформе (ID).

Основание для обработки ПДн — обработка осуществляется в рамках согласия Пользователя, выраженного действием.

Виды обработки ПДн:

Трансграничная передача ПДн — инициируется Субъектом ПДн путем поручения Администрации передать его ПДн другому Оператору ПДн, находящемуся в другой юрисдикции. Осуществляется Пользователем самостоятельно путем взаимодействия с Платформой через интерфейс Пользователя.

Срок хранения ПДн — в рамках данной обработки ПДн их сохранение не производится.

Прекращение обработки — прекращение не производится в связи с тем, что не производится их сохранение.

2.3.8. Цель обработки — передача ПДн Пользователя другому Оператору ПДн при переносе Пользователем своего профиля к нему

Обрабатываемые ПДн:

Имя;
E-mail;
Уникальный идентификатор Пользователя, используемый на Платформе (ID).

Трансграничная передача ПДн — инициируется Субъектом ПДн путем поручения Администрации передать его ПДн другому Оператору ПДн, находящемуся в другой юрисдикции. Осуществляется Пользователем самостоятельно путем взаимодействия с Платформой через интерфейс Пользователя.

Срок хранения ПДн — в рамках данной обработки ПДн их сохранение не производится.

Удаление ПДн — удаление ПДн не производится в связи с тем, что не производится их сохранение.

2.3.8. Цель обработки — рассмотрение обращений Субъектов ПДн относительно обработки их ПДн Пользователями на Платформе

Обрабатываемые ПДн:

Для заявителя обращения (Субъекта Пдн):

Фамилия, имя;
E-mail;
Информация о документе, удостоверяющем личность (в т.ч. скан-копия);
Персональные данные, обработка которых является предметом обращения.

Для представителя заявителя:

Фамилия, имя
E-mail;
Персональные данные, отраженные в документах, подтверждающих полномочия представителя заявителя, и обработка которых осуществляется исключительно в целях рассмотрения обращения, направленных таким представителем в интересах заявителя (ФИО, дата рождения, адрес и иные данные в соответствии с требованиями применимого законодательства к документам);
Персональные данные Субъекта Пдн (доверителя или представляемого), обработка которых является предметом обращения.

Обработка осуществляется автоматически при обращении через web-форму:

IP;
Город/Страна (по IP);
Версия браузера;
Язык;
Параметры UTM;
Тег партнера;
Адрес страницы сайта, с которой Пользователь произвел переход на Платформу;
Данные cookie, используемые для идентификации Пользователя.

Основание для обработки ПДн — обработка осуществляется на основании согласия Субъекта ПДн.

Виды обработки ПДн:

Сбор, запись, накопление, хранение, обезличивание, блокирование, удаление;
Просмотр через систему взаимодействия с Пользователями.

Срок хранения ПДн — ПДн хранятся в течение 3 (трех) лет после ответа на обращение.

Удаление ПДн — ПДн удаляются Администрацией после истечения срока хранения или ранее в случае отзыва согласия на их обработку.

2.3.9. Цель обработки — рассмотрение обращений относительно нарушения Пользователями интеллектуальных прав в рамках Политики защиты интеллектуальной собственности

Обрабатываемые ПДн:

Для заявителя обращения (правообладателя):

Фамилия, имя правообладателя;
E-mail;
Информация о документе, удостоверяющем личность (в т.ч. скан-копия).

Для представителя заявителя:

Фамилия и имя;
E-mail;
Персональные данные, отраженные в документах, подтверждающих полномочия представителя заявителя, и обработка которых осуществляется исключительно в целях рассмотрения обращения, направленных таким представителем в интересах заявителя (ФИО, дата рождения, адрес и иные данные в соответствии с требованиями применимого законодательства к документам);
Место работы и должность (для представителей юридических лиц, уполномоченных действовать без доверенности).
Фамилия, имя, отчество правообладателя (для физических лиц).

Обработка осуществляется автоматически при обращении через web-форму:

IP;
Город/Страна (по IP);
Версия браузера;
Язык;
Параметры UTM;
Тег партнера;
Адрес страницы сайта, с которой Пользователь произвел переход на Платформу;
Данные cookie, используемые для идентификации Пользователя.

Сбор, запись, накопление, хранение, обезличивание, блокирование, удаление;
Просмотр через систему взаимодействия с Пользователями.

Срок хранения ПДн — ПДн хранятся в течение 3 (трех) лет после ответа на обращение.

Удаление ПДн — ПДн удаляются Администрацией после истечения срока хранения или ранее в случае отзыва согласия на их обработку.

2.3.10. Цель обработки — рассмотрение обращений по вопросам размещения Пользователями потенциально недостоверной информации о субъекте предпринимательской деятельности

Обрабатываемые ПДн:

Для заявителя обращения:

Фамилия, имя заявителя (субъекта предпринимательской деятельности);
E-mail.

Для представителя заявителя:

Фамилия, имя;
E-mail;
Персональные данные, отраженные в документах, подтверждающих полномочия представителя заявителя, и обработка которых осуществляется исключительно в целях рассмотрения обращения, направленных таким представителем в интересах заявителя (ФИО, дата рождения, адрес и иные данные в соответствии с требованиями применимого законодательства к документам);
Место работы и должность (для представителей юридических лиц, уполномоченных действовать без доверенности);
Фамилия и имя представляемого (доверителя) субъекта персональных данных.

Обработка осуществляется автоматически при обращении через web-форму:

IP;
Город/Страна (по IP);
Версия браузера;
Язык;
Параметры UTM;
Тег партнера;
Адрес страницы сайта, с которой Пользователь произвел переход на Платформу;
Данные cookie, используемые для идентификации Пользователя.

Основание для обработки ПДн — обработка осуществляется на основании Согласия Субъекта ПДн.

Виды обработки ПДн:

Сбор, запись, накопление, хранение, обезличивание, блокирование, удаление;
Просмотр через систему взаимодействия с Пользователями;
Передача — данные могут быть переданы Пользователю в отношении которого подано обращение.

Фамилия, имя заявителя;
E-mail;
Персональные данные, обработка которых является предметом обращения (при наличии их в обращении).

Для представителя заявителя:

Фамилия, имя;
E-mail;
Персональные данные, отраженные в документах, подтверждающих полномочия представителя заявителя, и обработка которых осуществляется исключительно в целях рассмотрения обращения, направленных таким представителем в интересах заявителя (ФИО, дата рождения, адрес и иные данные в соответствии с требованиями применимого законодательства к документам).

Обработка осуществляется автоматически при обращении через web-форму:

IP;
Город/Страна (по IP);
Версия браузера;
Язык;
Параметры UTM;
Тег партнера;
Адрес страницы сайта, с которой Пользователь произвел переход на Платформу;
Данные cookie, используемые для идентификации Пользователя.

Сбор, запись, накопление, хранение, обезличивание, блокирование, удаление;
Просмотр через систему взаимодействия с Пользователями;
Передача — данные могут быть переданы Пользователю в отношении которого подано обращение.

Срок хранения ПДн — ПДн хранятся в течение 3 (трех) лет после ответа на обращение.

Удаление ПДн — ПДн удаляются Администрацией после истечения срока хранения или ранее в случае отзыва согласия на их обработку.

2.3.12. Цель обработки — участие в информационных проектах Администрации и информирование о них

Обрабатываемые ПДн:

Имя участника;
E-mail;
Ник в мессенджере.

Обработка осуществляется автоматически при обращении через web-форму:

IP;
Город/Страна (по IP);
Версия браузера;
Язык;
Параметры UTM;
Тег партнера;
Адрес страницы сайта, с которой Пользователь произвел переход на Платформу;
Данные cookie, используемые для идентификации Пользователя.

Сбор, запись, накопление, систематизация, хранение, извлечение, использование, обезличивание, блокирование, удаление;
Уточнение (обновление, изменение) не осуществляется.

Срок хранения ПДн — ПДн хранятся в течении 3 (трех) лет после регистрации для участия в информационном проекте Администрации.

Удаление ПДн — ПДн удаляются Администрацией после истечения срока хранения или ранее в случае отзыва согласия на их обработку.

2.3.13. Цель обработки — анализ статистики посещения сайтов Администрации

Обработка осуществляется автоматически при посещении сайтов Администрации:

IP;
Город/Страна (по IP);
Версия браузера;
Язык;
Параметры UTM;
Тег партнера;
Адрес страницы сайта, с которой Пользователь произвел переход на Платформу;
Данные cookie, используемые для идентификации Пользователя.

Основание для обработки ПДн — законный интерес Администрации.

Виды обработки ПДн:

Сбор, запись, накопление, систематизация, хранение, извлечение, использование, блокирование, удаление;
Уточнение (обновление, изменение) не осуществляется.

Срок хранения ПДн — ПДн хранятся в течении 3 (трех) лет после посещения сайта Администрации.

Удаление ПДн — ПДн удаляются Администрацией после истечения срока хранения или ранее в случае обращения Субъекта ПДн.

2.4. Персональные данные, запрашиваемые сторонними сервисами

Для использования различных сервисов Платформы, от Пользователя может потребоваться предоставление доступа к учетным записям сторонних поставщиков услуг, включая, среди прочего, общедоступное хранилище файлов, службу обмена мгновенными сообщениями, социальные сети и т. д. В этом случае Администрация может получать от третьих лиц дополнительные персональные данные, включая, в частности, пол, местоположение, аватар пользователя (userpic) и т. д. Вся информация, доступная через стороннего поставщика услуг, обрабатывается и хранится в соответствии с его пользовательским соглашением и политикой конфиденциальности.

2.5. Логирование действий

При выполнении Пользователем действий в Аккаунте в целях безопасности и для предупреждения мошеннических действий логируется следующая активность: дата и время факта авторизации, дата и время факта создания проекта и страницы, дата и время факта удаления проектов и страниц, дата и время факта изменения логина и пароля, дата и время факта передачи проектов или страниц на другие Аккаунты.

2.6. Опросы и анкетирования

В целях сбора обратной связи о функциональных возможностях Платформы и улучшения пользовательского опыта Администрация может направлять на электронную почту Пользователя, указанную в Аккаунте, запросы, опросы, а также приглашения к участию в исследованиях и анкетированиях. Пользователь вправе в любое время отказаться от получения указанных сообщений путем направления ответного письма на адрес электронной почты Администрации.

3. Персональные данные, обрабатываемые Пользователями на сайтах Пользователей

3.1. Общие положения

Администрация предоставляет Пользователю Платформу, которая может использоваться Пользователем для обработки персональных данных.
Обработка и хранение персональных данных, обрабатываемых (в т.ч. собираемых, хранимых и публикуемых) Пользователями на сайтах Пользователей, осуществляется на законных основаниях, в течение времени, определяемым самим Пользователем.

Оператором этих данных является Пользователь, а Администрация является уполномоченным лицом, которому Пользователь поручает обработку персональных данных своих клиентов (согласно терминологии, определенной в Законе Республики Беларусь от 7 мая 2021 г. № 99-З "О защите персональных данных").

Пользователь обязан получать все необходимые согласия от своих клиентов при обработке их персональных данных, в том числе, согласие на передачу и на поручение обработки этих персональных данных третьими лицами (например, сторонними поставщиками услуг размещения серверов и т.д.), как это описано в настоящей Политике.

Пользователь самостоятельно принимает решение – какие сервисы Платформы использовать на своем сайте для обработки персональных данных своих клиентов (сбор заявок, заказов и т.п.).

Пользователь несет полную ответственность за соблюдение всех законов и нормативных актов, которые применяются к обработке персональных данных своих клиентов, в том числе, с помощью функциональных возможностей и сервисов Платформы.

Пользователь должен опубликовать собственную политику конфиденциальности на своем сайте и соблюдать ее.

Администрация не несет ответственности за отношения Пользователя с его клиентами или за то, как Пользователь обрабатывает их персональные данные (даже если Пользователь собирает их с помощью функциональных возможностей и сервисов Платформы), и Администрация не предоставляет и не будет предоставлять Пользователю никаких юридических консультаций по таким вопросам.

3.2. Администрация обрабатывает персональные данные, собираемые Пользователем на своих сайтах по поручению Пользователя в целях, определяемых самим Пользователем.

3.3. В случае использования Пользователем сайта платежной системы Администрация по поручению Пользователя может получать частичные данные об успешной обработке платежа для обеспечения взаимодействия сайта и платежной системы.

Функция логирования и хранения частичных данных об успешной обработке платежа включена по умолчанию. Настройка данной функции осуществляется Пользователем самостоятельно в Личном кабинете. Пользователь может изменить срок хранения данных либо отключить данную функцию.

Данные, собранные на сайте Пользователя, хранятся в течение времени существования Аккаунта Пользователя.

Пользователю запрещено обрабатывать биометрические, генетические, специальные и иные чувствительные персональные данные своих клиентов.

3.4. Ответственность Пользователя

В случае осуществления Пользователем обработки персональных данных третьих лиц, Пользователь самостоятельно несет единоличную ответственность за соблюдение надлежащих мер по защите персональных данных согласно Закону Республики Беларусь от 7 мая 2021 г. № 99-З "О защите персональных данных" и иным законам и подзаконным актам, в том числе в части получения соответствующих разрешений, размещения на Сайте Пользователя необходимых документов и информации.

Администрация не уполномочена предоставлять юридические консультации Пользователям, однако, рекомендует Пользователям, которые обрабатывают персональные данные, разместить на сайте пользовательское соглашение, политику конфиденциальности и добавить в форме сбора данных ссылки на эти документы и специальное поле, позволяющее получить явное согласие о том, что пользователь прочел и согласен с данными правилами.

На сайте, созданном Пользователем, по умолчанию используются cookie-файлы. В случае, если Пользователь не планирует использовать эту функцию и работать с персональными данными, ему необходимо самостоятельно отключить использование cookie-файлов в настройках сайта.

3.5. Поручение на обработку персональных данных

Обработка персональных данных, обрабатываемых Пользователем с помощью Платформы, регулируется Поручением на обработку персональных данных. Используя Платформу для обработки персональных данных, Пользователь, тем самым, выражает свое согласие и акцептует Поручение на обработку персональных данных.

4. Способы сбора персональных данных

Основные способы, при которых Администрация получает персональные данные Пользователя:

1) Пользователь предоставляет персональные данные напрямую (например, при регистрации или при подключении и использовании сторонних сервисов, интегрированных в Платформу);
2) персональные данные собираются автоматически, когда Пользователь просматривает или использует Платформу, например с помощью cookie-файлов (подробнее об этом в Политике использования cookie-файлов);
3) персональные данные могут быть получены от третьих лиц и сервисов, интегрированных в Платформу и используемых Пользователем.

5. Трансграничная передача и передача (предоставление) персональных данных третьим лицам

5.1. У Пользователя могут быть запрошены персональные данные и иная информация третьими лицами, например, когда необходимо совершить платеж, или добавить дополнительные функции, используя сторонние сервисы, интегрированные с Платформой. Пользователь добровольно передает персональные данные и иную информацию. Все персональные данные, запрашиваемые третьими лицами, должны быть обработаны и храниться в соответствии с Пользовательским соглашением и Политикой конфиденциальности указанных третьих лиц.

5.2. Администрация может передавать персональные другому Оператору ПДн при переносе Пользователем своего профиля к нему, а также, поставщикам, которые оказывают услуги от имени Администрации. Например, Администрация может привлекать третьих лиц для обеспечения поддержки Пользователей, управления объявлениями на сторонних ресурсах, отправления маркетинговых и иных сообщений от имени Администрации или оказания помощи в хранении данных. Указанным третьим лицам запрещено использовать персональные данные Пользователей для рекламных целей.

5.3. Администрация может раскрывать персональные данные Пользователя в рамках закона или для защиты прав и интересов, если такое раскрытие является необходимым для соблюдения закона или предотвращения мошенничества. В частности, Администрация может раскрыть персональные данные Пользователя в ответ на официальные запросы со стороны государственных органов или в случае получения жалобы на Пользователя в связи с нарушением прав третьих лиц и/или Пользовательского соглашения по основаниям, предусмотренным законом.

5.4. Администрация может передавать персональные данные сторонним поставщикам, которые оказывают услуги от имени Администрации по поручению. Например, Администрация привлекает поставщиков услуг хостинга и размещения серверов, сетей доставки контента (CDN), поставщиков услуг по передаче данных и кибербезопасности, платежные системы, поставщиков услуг веб-аналитики, поставщиков услуг для распространения и мониторинга электронных сообщений, поставщиков контента, юридических и финансовых консультантов.

5.5. Для размещения и обеспечения функционирования Платформы Администрация поручает обработку (хранение) всех перечисленных в данном документе персональных данных и пользуется услугами поставщиков центров обработки данных, которые расположены на территории Республики Беларусь, и с которыми заключены все необходимые соглашения, гарантирующие обеспечение безопасности обрабатываемых ими персональных данных: основной поставщик услуг хранения данных для Пользователей из Республики Беларусь – ООО "Суппорт чейн" (HostFly).

5.6. Для предоставления Пользователям услуг технической поддержки и обработки их обращений, Администрация поручает обработку (включая сбор, запись, накопление, хранение, обезличивание, блокирование, удаление, просмотр через Административную панель для управления пользователями) всех перечисленных в данном документе персональных данных ООО "Тильда Паблишинг" (Россия), с которой у Администрации заключены все необходимые соглашения, гарантирующие обеспечение безопасности обрабатываемых персональных данных и соблюдение прав Пользователей.

6. Хранение информации

6.1. Обработка и хранение персональных данных Пользователя осуществляется на законных основаниях в течение времени существования Аккаунта Пользователя, а также, в течение сроков, установленных действующим законодательством Республики Беларусь. В случае удаления Аккаунта возможно сохранение части информации в той мере, в которой это необходимо для исполнения юридических обязательств, урегулирования споров, предотвращения мошенничества и защиты законных интересов Администрации.

В случае потери или разглашения персональных данных Пользователя, Администрация уведомляет Пользователя о факте потери или раскрытия его персональных данных.

6.2. Сведения о принимаемых Администрацией мерах для обеспечения защиты персональных данных:
1) назначение ответственного за осуществление внутреннего контроля за обработкой персональных данных;
2) издание документов, определяющих политику в отношении обработки персональных данных;
3) ознакомление работников оператора (уполномоченного лица) и иных лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику оператора (уполномоченного лица) в отношении обработки персональных данных, а также обучение указанных работников и иных лиц в порядке, установленном законодательством;
4) установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);
5) осуществление технической и криптографической защиты персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные;
6) обеспечение неограниченного доступа, в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим политику оператора (уполномоченного лица) в отношении обработки персональных данных, до начала такой обработки;
прочие меры, определенные в локальных нормативно-правовых актах.

Администрация организует, в том числе:
1) систему постоянного мониторинга обнаружения нестандартного поведения информационных систем с последующим анализом на предмет несанкционированного доступа или обычных ошибок;
2) обеспечение защищенного канала при доступе/обработке персональных данных.
3) введение двухфакторной аутентификации, как для работников Администрации и ее партнеров, так и для Пользователей;
4) ежегодный аудит информационной системы, который является контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационной системы персональных данных;
5) слабосвязанную микросервисную архитектуру, где каждый микросервис обрабатывает только те персональные данные и тот минимум, которые необходимы для его работы.

Администрация осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры, в том числе, по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них.
Администрации приняты локальные акты по вопросам безопасности персональных данных.
Работники Администрации, имеющие доступ к персональным данным, ознакомлены с настоящей Политикой и локальными актами по вопросам безопасности персональных данных.

7. Политика использования cookie-файлов

Cookie-файлы — небольшой фрагмент текста, отправленный сервером и хранимый на компьютере Пользователя. Cookie выполняют множество функций, например, сохраняют настройки, созданные Пользователем, позволяют перемещаться между страницами после авторизации и в целом упрощают работу с сайтом.

Мы используем cookie-файлы для:
1) идентификации — файлы cookie позволяют распознать ваше устройство и ваш Аккаунт, если вы ввели логин и пароль и не запрашивать их каждый раз при переходе на другую страницу;
2) статистики — файлы cookie позволяют собирать данные о просмотре тех или иных страниц.

Вы можете более подробно ознакомиться с политикой использования cookie по ссылке.

8. Права Субъекта ПДн и управление его персональными данными

8.1. Пользователь может самостоятельно, авторизовавшись в Личном Кабинете, обновить, ограничить использование или изменить персональные данные, которые он предоставил.

8.2. Для отзыва согласия на обработку персональных данных и удаления персональных данных, Субъекту ПДн необходимо направить соответствующий запрос на адрес электронной почты dpo@tilda.by, в ответ на который, Пользователь получит письмо со ссылкой на страницу в Личном кабинете, где ему необходимо будет подтвердить свое намерение удалить персональные данные и Аккаунт, а запросы от других категорий Субъектов ПДн будут обработаны Администрацией в соответствии с действующей процедурой.

Срок удаления персональных данных составляет 15 (пятнадцать) дней с даты получения запроса Администрацией.

8.3. По техническим причинам информация может быть удалена не сразу, а с задержкой. При этом, Администрация блокирует такие персональные данные до их полного удаления из своих баз данных, в связи с чем, такие персональные данные становятся недоступными, а их использование – невозможным.
Также необходимо принять во внимание, что возможно сохранение части информации в той мере, в которой это необходимо для исполнения юридических обязательств, урегулирования споров, предотвращения мошенничества и защиты законных интересов Администрации.

8.4. После окончательного удаления данных и Аккаунта, все персональные данные и информация будут удалены из баз данных Администрации (по истечении сроков хранения, установленных применимым законодательством). После завершения этого процесса Пользователь больше не сможет использовать сервисы Платформы, а Аккаунт и все данные будут удалены без возможности восстановления.

8.5. Информация о правах Пользователя, предусмотренных Законом Республики Беларусь от 7 мая 2021 г. № 99-З "О защите персональных данных", и их реализации Администрацией приведена в таблице ниже.

1; Право на отзыв предоставленного ранее согласия на обработку персональных данных;Пользователь вправе в любое время без объяснения причин отозвать свое ранее предоставленное Администрации согласие на обработку персональных данных посредством подачи Администрации заявления в письменной форме, либо в виде электронного документа, либо в форме, посредством которой получено его согласие (как описано в разделе 8.2 настоящего документа). Вместе с тем, право на отзыв согласия не может быть реализовано в случаях, когда обработка персональных данных осуществляется на иных правовых основаниях (например, при получении персональных данных на основании договора в целях совершения установленных им действий или когда законодательными актами прямо предусматривается обработка персональных данных без согласия Пользователя;Администрация в пятнадцатидневный срок после получения заявления субъекта персональных данных в соответствии с его содержанием прекращает обработку персональных данных, осуществляет их удаление и уведомляет об этом субъекта персональных данных, за исключением случаев, когда Администрация вправе продолжить обработку персональных данных при наличии оснований, предусмотренных законодательными актами. При отсутствии технической возможности удаления персональных данных Администрация принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомляют об этом субъекта персональных данных в тот же срок 2;Право на получение информации, касающейся обработки персональных данных;Пользователь имеет право на получение информации, касающейся обработки своих персональных данных, содержащей: наименование (фамилию, собственное имя, отчество (если таковое имеется)) и место нахождения (адрес места жительства (места пребывания)) оператора, подтверждение факта обработки персональных данных оператором (уполномоченным лицом), его персональные данные и источник их получения, правовые основания и цели обработки персональных данных, срок, на который дано его согласие, наименование и место нахождения уполномоченного лица, которое является государственным органом, юридическим лицом Республики Беларусь, иной организацией, если обработка персональных данных поручена такому лицу, иную информацию, предусмотренную законодательством;Администрация в течение 5 рабочих дней после получения заявления субъекта персональных данных предоставляет в доступной форме запрашиваемую информацию, либо уведомляют о причинах отказа в ее предоставлении 3; Право на внесение изменений в свои персональные данные;Пользователь вправе требовать от Администрации внести изменения в свои персональные данные в случае, если они являются неполными, устаревшими или неточными. В этих целях Пользователь прилагает к заявлению соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений; Администрация в пятнадцатидневный срок после получения заявления Пользователя вносит соответствующие изменения в его персональные данные и уведомляют об этом субъекта персональных данных, либо уведомляет о причинах отказа во внесении таких изменений 4; Право на получение информации о предоставлении персональных данных третьим лицам;Пользователь вправе получать от Администрации информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно;Администрация в пятнадцатидневный срок после получения заявления Пользователя предоставляет ему информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомляет о причинах отказа в ее предоставлении 5;Право требовать прекращения обработки персональных данных и (или) их удаления;Пользователь вправе требовать от Администрации бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных законодательством Республики Беларусь;Администрация в пятнадцатидневный срок после получения заявления Пользователя прекращает обработку персональных данных, а также осуществляет их удаление (обеспечивают прекращение обработки персональных данных, а также их удаление уполномоченным лицом) и уведомляет об этом Пользователя, либо отказывает Пользователю в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных законодательством Республики Беларусь, и уведомляет об этом Пользователя в тот же срок. При отсутствии технической возможности удаления персональных данных Администрация принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и также уведомляют об этом в пятнадцатидневный срок 6; Право на обжалование действий (бездействия) и решений, связанных с обработкой персональных данных;Субъект персональных данных вправе обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в Национальный центр защиты персональных данных Республики Беларусь (220003, г.Минск, ул. К.Цеткин, 24-3), в порядке, установленном законодательством об обращениях граждан и юридических лиц;Национальным центром защиты персональных данных Республики Беларусь жалоба рассматривается в порядке, установленном законодательством об обращениях граждан и юридических лиц

9. Обязанности Пользователя

9.1. По отношению к Администрации Пользователь предоставляет свои персональные данные и поддерживает их в актуальном состоянии.

9.2. Пользователь самостоятельно регулирует взаимоотношения с третьими лицами, с которыми взаимодействует посредством своего сайта, относительно данных, собранных на сайте Пользователя и несет ответственность как перед третьими лицами, так и перед контролирующими органами.

10. Обязательства Администрации

10.1. Администрация обязуется:

1) использовать персональные данные, предоставленные Пользователем, исключительно для целей, указанных в настоящей Политики конфиденциальности;
2) хранить конфиденциальность персональных данных; не раскрывать персональные данные Пользователя без предварительного разрешения Пользователя, за исключением случаев, прямо предусмотренных законодательством; не продавать, не обменивать, не публиковать или не раскрывать персональные данные любыми другими способами, за исключением средств, указанных в пункте 6 настоящей Политики конфиденциальности;
3) принимать меры для защиты конфиденциальности персональных данных Пользователя в соответствии со стандартными процедурами;
4) немедленно заблокировать персональные данные Пользователя после получения запроса от Пользователя или его законного представителя или соответствующего органа по защите персональных данных пользователя во время проверки данной информации в случае обнаружения недействительных данных или несанкционированных действий.

10.2. Администрация может предоставлять персональные данные Пользователя по запросу органов государственной власти и иных официальных лиц в соответствующей юрисдикции исключительно на основании и в соответствии с законодательством Республики Беларусь и международными правовыми актами.

11. Ответственность Сторон

В случае невыполнения своих обязательств Администрация принимает на себя ответственность за любые убытки, но не более, чем в пределах стоимости, уплаченной Пользователем в рамках действующего Тарифа, понесенные Пользователем в результате несанкционированного использования его персональных данных, в соответствии с законодательством Республики Беларусь за исключением случаев, когда персональные данные:

1) были предоставлены властям Республики Беларусь;
2) были раскрыты третьей стороной после того, как они были переданы Администрацией с согласия Пользователя;
3) стали публичными до того, как они были утеряны или раскрыты;
4) были получены от третьего лица до предоставления их Администрации;
5) были раскрыты с согласия Пользователя;
6) были раскрыты в результате форс-мажорных обстоятельств;
7) были раскрыты в результате возникновения обоснованной претензии в адрес Пользователя о нарушении прав третьих лиц и/или Пользовательского соглашения.

12. Контакты

Если у вас имеются какие-либо вопросы, комментарии или жалобы по поводу настоящей Политики конфиденциальности, или если вы хотите отозвать свое согласие на обработку персональных данных, пожалуйста, напишите нам запрос в тикетную систему, если вы являетесь авторизованным Пользователем Платформы.

В случае, если вы не являетесь авторизованным Пользователем Платформы, свяжитесь с нами, отправив письмо по адресу электронной почты legal@tilda.by — по юридическим вопросам и dpo@tilda.by — по вопросам, связанным с организацией обработки и защиты персональных данных. Ответ будет направлен в течение периода времени, установленного для рассмотрения обращений.

Текущая редакция Политики конфиденциальности от 26.02.2025