Политика конфиденциальности

Политика – настоящая политика конфиденциальности, доступная в сети Интернет по адресу https://tilda.by/ru/privacy/.
Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
Оператор – ООО «Тильда Паблишинг Бел», УНП 291748628, осуществляющее обработку Персональных данных.
Платформа – программный комплекс, расположенный в сети Интернет по адресу https://tilda.by/ и предназначенный для создания и публикации веб-сайтов, писем, документов.
Сайт – веб-сайт, доступный в сети Интернет по адресу https://tilda.by/, включая все его страницы и связанные поддомены.
Пользователь – лицо, использующее функциональные возможности Платформы.
Представитель – представитель и/или контактное лицо Пользователя, являющегося юридическим лицом.
Проект – сайт, письмо или документ, созданный посредством функциональных возможностей Платформы.
Мероприятие – информационное, маркетинговое и/или рекламное мероприятие Оператора, связанное с использованием Платформы.
Заявитель – любое лицо, направляющее в адрес Оператора запрос, жалобу, претензию по вопросам использования и/или функционирования Платформы, за исключением Пользователя.

В случае отсутствия определения термина в тексте Политики следует руководствоваться толкованием термина, определенным: в первую очередь – законодательством Республики Беларусь, затем – сложившимся (общеупотребимым) в сети Интернет.

Термины, связанные с использованием Платформы, должны толковаться в соответствии с Пользовательским соглашением (далее – Соглашение), вне зависимости от их написания с прописной или строчной буквы.

1.1. Применение условий Политики. Положения настоящей Политики применяются при обработке Оператором Персональных данных:
1) посетителей Сайта;
2) Пользователей и Представителей;
3) Заявителей;
4) лиц, участвующих в Мероприятиях.

1.2. Обработка Персональных данных на Проектах. Используя функциональные возможности Платформы, Пользователи могут обрабатывать Персональные данные третьих лиц на Проектах, в том числе, посредством:
1) размещения на Проектах информации о физических лицах, включая контрагентов, партнеров, сотрудников и клиентов;
2) использования на Проектах форм сбора обратной связи, системы управления заявками, а также инструментов для создания интернет-магазинов и обучающих курсов, например, корзины товаров, сервисов доставки и/или личного кабинета;
3) анализа статистики посещаемости Проектов, опубликованных в сети Интернет.

Пользователи самостоятельно несут ответственность за обработку Персональных данных третьих лиц. Оператор обрабатывает Персональные данные третьих лиц, действуя в качестве уполномоченного лица в соответствии с Поручением на обработку персональных данных.

Оператор не несет ответственности за действия Пользователей по обработке Персональных данных на Проектах. Любые претензии третьих лиц, связанные с обработкой их Персональных данных, должны быть адресованы непосредственно Пользователю, осуществляющему такую обработку.

1.3. Обработка иных Персональных данных. Условия и порядок обработки Персональных данных посетителей и пользователей иных сайтов и/или сервисов Оператора, определяются политиками обработки соответствующих сайтов и сервисов.

Обработка Персональных данных кандидатов, работников, контрагентов и представителей контрагентов Оператора осуществляется в соответствии с иными документами Оператора. Вместе с тем настоящая Политика может применяться к указанным лицам в случае их взаимодействия с Оператором в качестве субъектов, на которых распространяются условия Политики.

2.1. Информирование о местоположении. Сайт предназначен для использования лицами, основным местоположением которых является территория Республики Беларусь. В целях анализа места нахождения Оператор обрабатывает IP, включая страну по IP, посетителей Сайта на основании заключаемого или заключенного Соглашения.

Посетителю Сайта, находящемуся за пределами Республики Беларусь, Оператор направляет автоматическое уведомление о региональной специфике Сайта и возможности перехода на версию, соответствующую его географическому положению.

2.2. Обеспечение функционирования Сайта. Оператор осуществляет обработку необходимых cookie-файлов посетителей Сайта. Такая обработка осуществляется в целях обеспечения функционирования Сайта в соответствии с Политикой использования cookie-файлов. Необходимые cookie-файлы обрабатываются независимо от предоставления согласия.

2.3. Получение отзывов. Посетители Сайта имеют возможность оставить отзыв о Платформе на соответствующей странице. В целях получения отзывов Оператор осуществляет обработку адреса электронной почты, имени и ссылок на профили в социальных сетях на основании полученного согласия.

2.4. Направление рассылок по электронной почте. Оператор может направлять информационные и технические материалы, уведомления и сообщения, относящиеся к использованию Платформы, на адрес электронной почты, указанный посетителем Сайта в форме сбора данных. Обработка адреса электронной почты осуществляется Оператором на основании согласия.

3.1. Предоставление доступа к функциональным возможностям Платформы. В целях предоставления доступа к Платформе и ее функциональным возможностям Оператор осуществляет обработку имени, адреса электронной почты, страны, User ID, а также IP, включая страну по IP Пользователей и их Представителей.

Обработка Персональных данных осуществляется Оператором на основании Соглашения, стороной которого является Пользователь.

3.2. Оплата лицензионного вознаграждения и иных услуг Оператора. В случае оплаты лицензионного вознаграждения и иных услуг Оператора по банковской карте Оператор осуществляет обработку маскированного номера банковской карты, срока действия банковской карты, страну выпуска карты, даты и времени платежа, наименования платежной системы, номера транзакции в системе быстрых платежей.

При оплате банковской картой Пользователь использует сервис платежного агрегатора ООО «ИКомЧардж», являющийся партнером Оператора. Обработка финансовой информации Пользователей осуществляется платежным агрегатором и банками-эквайрами в соответствии с их политиками и правилами обработки.

Оператор не получает информацию о полных реквизитах банковской карты Пользователя, а также не осуществляет непосредственную обработку платежных операций.

Пользователи, являющиеся юридическими лицами или индивидуальными предпринимателями, могут выбрать в качестве способа оплаты лицензионного вознаграждения и иных услуг Оператора оплату по счету. При выборе указанного способа оплаты Оператор осуществляет обработку фамилии, имени, отчества, адреса электронной почты и номера телефона Представителя.

Обработка финансовой информации и иных Персональных данных для целей оплаты лицензионного вознаграждения и иных услуг Оператора осуществляется на основании Соглашения.

3.3. Восстановление доступа к аккаунту. При утере адреса электронной почты, пароля от аккаунта на Платформе и/или отсутствии доступа к привязанному адресу электронной почты Оператор может запросить у Пользователя маскированный номер банковской карты, номер банковского счета, а также фамилию, имя, отчество Пользователя или Представителя.

Обработка предоставленных Оператору Персональных данных осуществляется на основании Соглашения в целях верификации Пользователя и дальнейшего восстановления доступа к аккаунту на Платформе в случае прохождения верификации.

3.4. Снятие автоматического ограничения на публикацию Проекта. На Платформе реализована встроенная защита от подозрительных действий в аккаунте Пользователя. В определенных случаях, например, при подозрении в рассылке спама или обнаружении угроз безопасности, возможность публикации Проекта может быть автоматически ограничена системой.

Для целей снятия ограничений Оператор запрашивает у Пользователя номер мобильного телефона и/или ссылки на его аккаунты в социальных сетях. В этом случае обработка предоставленных Персональных данных осуществляется Оператором на основании Соглашения.

3.5. Техническая поддержка Пользователей. При возникновении вопросов, связанных с использованием и/или функционированием Платформы, Пользователь может обратиться в службу поддержки Оператора по электронной почте либо посредством использования внутренней системы на Платформе.

В целях оказания технической поддержки Оператор осуществляет обработку имени, адреса электронной почты, страны, User ID, IP, включая город и страну по IP Пользователей, а также любые иные данные, указанные в обращении Пользователя. Такая обработка о осуществляется Оператором на основании Соглашения.

3.6. Предоставление возможности создания портфолио и поиска дизайнеров. Пользователь имеет возможность создать свое портфолио на Платформе в целях поиска клиентов. При создании портфолио Пользователь предоставляет Оператору свое изображение, имя и фамилию, описание деятельности, адрес электронной почты, а также получает уникальный идентификатор дизайнера.

Создавая портфолио, Пользователь понимает, что сведения о нем будут опубликованы в сети Интернет. Раскрытие Персональных данных неограниченному кругу лиц осуществляется Пользователем самостоятельно. Оператор также может размещать ссылки на опубликованное портфолио Пользователя в открытом доступе в галерее Сайта, а также на отдельном веб-сайте.

Пользователь, желающий привлечь дизайнера для создания Проекта, может заполнить соответствующую анкету на Платформе либо в профиле дизайнера. В этом случае Пользователь предоставляет Оператору свое имя, электронную почту и информацию о Проекте.

Обработка вышеуказанных Персональных данных осуществляется Оператором на основании Условий использования сервиса Tilda Experts, являющихся неотъемлемой частью Соглашения, в целях предоставления возможности создания портфолио и поиска дизайнеров.

3.7. Размещение информации на Проектах. Функциональные возможности Платформы позволяют Пользователям размещать на Проектах документы, графики, тексты, видео и иные объекты. Пользователь самостоятельно управляет информацией, размещенной им на Проектах, включая загрузку, изменение текстовых материалов, а также экспорт Проекта в соответствии с условиями Соглашения.

В случае, если информация, размещенная на Проекте, содержит Персональные данные Пользователя, являющегося физическим лицом, Оператор обрабатывает предоставленные Персональные данные на основании Соглашения. Такая обработка осуществляется Оператором в целях обеспечения возможности размещения Пользователем информации на Проекте.

При этом функциональная возможность размещения Контента на Проектах не предназначена для публикации изображений, содержащих Персональные данные Пользователя, включая его фотографии и/или скан-копии документов.

При использовании функции мультидоступа Персональные данные, размещенные на Проекте, могут стать доступными иным Пользователям, а при публикации Проекта в сети Интернет – неограниченному кругу лиц. Пользователь самостоятельно определяет условия доступа к Персональным данным посредством соответствующих настроек Проекта.

Публикуя Проект в открытом доступе в сети Интернет, Пользователь понимает и признает, что раскрытие Персональных данных неограниченному кругу лиц осуществляется Пользователем самостоятельно.

3.8. Подключение сторонних сервисов. При использовании функциональных возможностей Платформы Пользователю могут предлагаться к подключению сервисы третьих лиц, в том числе, почтовые сервисы, облачные хранилища и социальные сети.

В случае подключения сторонних сервисов Оператор может получить доступ к адресам электронной почты и/или никнеймам, указанным в аккаунтах Пользователя в сервисах. Обработка таких Персональных данных осуществляется Оператором на основании Соглашения в целях обеспечения работы интеграций со сторонними сервисами.

3.9. Направление рассылок по электронной почте. Оператор может направлять информационные и технические материалы, уведомления и сообщения, относящиеся к использованию Платформы или обновлениям на Платформе на адрес электронной почты, указанный в аккаунте Пользователя. В зависимости от вида рассылки обработка адреса электронной почты Пользователя осуществляется на основании Соглашения либо полученного согласия.

Пользователь имеет возможность отписаться от новостных/рекламных рассылок Оператора в личном кабинете Платформы либо перейдя по соответствующей ссылке в электронном сообщении.

3.10. Техническое обеспечение функционирования Платформы. Оператор осуществляет обработку необходимых cookie-файлов в соответствии с Политикой использования cookie-файлов в целях обеспечения функционирования Платформы. Необходимые cookie-файлы обрабатываются независимо от предоставления согласия.

3.11. Обеспечение информационной безопасности. В целях обеспечения безопасности Платформы и предотвращения несанкционированного доступа Оператор:
1) использует сервис SmartCaptcha, принадлежащий ООО «Яндекс.Облако» и анализирующий технические параметры устройства, поведенческие характеристики Пользователя, а также его цифровой отпечаток;
2) автоматически регистрирует действия Пользователя при работе в аккаунте на Платформе.

Обработка указанных персональных данных осуществляется Оператором на основании Соглашения.

4.1. Рассмотрение обращений. В целях рассмотрения вопросов, жалоб, претензий и иных запросов, связанных с использованием и/или функционированием Платформы, Оператор осуществляет обработку следующих Персональных данных Заявителей и/или их представителей: имя, фамилия, отчество, адрес электронной почты, данные документа, удостоверяющего личность, иные сведения, отраженные в непосредственном тексте запроса и документах.

Обработка Персональных данных при рассмотрении запросов осуществляется на основании полученного согласия. Согласие на обработку может быть предоставлено Оператору:
1) посредством проставления соответствующих отметок в онлайн-формах;
2) путем включения согласия в текст запроса и/или содержание электронного сообщения;
3) иным способом, явно выражающим согласие Заявителя.

4.2. Перенаправление обращений Пользователям. Оператор вправе перенаправить жалобу, запрос или претензию Заявителя конкретному Пользователю, если содержание полученного обращения касается действий Пользователя и/или его Проекта.

Передача Персональных данных, содержащихся в обращении Заявителя, осуществляется Оператором в целях урегулирования спора непосредственно между Пользователем и Заявителем. При этом Персональные данные Заявителя могут быть переданы Пользователю исключительно на основании согласия, предоставленного в письменной форме или путем включения согласия в текст запроса и/или содержание электронного сообщения.

Лица, являющиеся некоммерческими организациями и/или создающие некоммерческие Проекты, имеют возможность получить право использования Платформы в качестве гранта.

Направляя заявку на получение гранта, участник предоставляет Оператору фамилию, имя, отчество, контактный адрес электронной почты, адрес электронной почты аккаунта на Платформе. Оператор осуществляет обработку предоставленных Персональных данных на основании полученного согласия в целях рассмотрения заявки на получение гранта.

6.1. Способы обработки. Оператор осуществляет обработку Персональных данных следующими способами: сбор, систематизация, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление Персональных данных.

Обработка Персональных данных может производиться Оператором с использованием средств автоматизации и без использования таких средств.

6.2. Сроки обработки Персональных данных. Оператор осуществляет обработку Персональных данных на основании Соглашения в течение срока действия Соглашения, а также 3 лет после его прекращения по любым основаниям. В случае, если правовым основанием для обработки является согласие, Оператор хранит персональные данные не более 10 лет.

Иные сроки хранения и обработки могут быть установлены законодательством Республики Беларусь либо отдельно полученным согласием.

7.1. Цели передачи Персональных данных. Передача Персональных данных Оператором осуществляется исключительно для достижения целей, предусмотренных Политикой. Оператор не продает и не предоставляет Персональные данные третьим лицам для маркетинговых и/или рекламных целей.

7.2. Обработка уполномоченными лицами. Оператор осуществляет передачу Персональных данных следующим уполномоченным лицам:
1) АО «Тильда Паблишинг» – для целей оказания услуг технической поддержки, рассмотрения жалоб и вопросов Заявителей;
2) ООО «Суппорт чейн» – для обеспечения хранение Проектов Пользователей на серверах ООО «Суппорт чейн», находящихся на территории Республики Беларусь.

Между Оператором и АО «Тильда Паблишинг» также заключено соглашение, обеспечивающие законность передачи Персональных данных на основании поручений АО «Селектел» и ООО «Яндекс.Облако» для сбора и обработки Персональных данных на серверах.

Уполномоченные лица, осуществляющие обработку Персональных данных по поручению Оператора и/или привлеченных им лицом, обязуются соблюдать меры по обеспечению конфиденциальности и безопасности Персональных данных. Ответственность перед физическими лицами за действия уполномоченных лиц несет Оператор.

7.3. Передача Персональных данных без поручения. Оператор вправе передать Персональные данные третьим лицам без соответствующего поручения на обработку в случае, если такая передача осуществляется на основании полученного согласия, необходима для исполнения обязательств, предусмотренных Соглашением, предусмотрена законодательством или происходит в рамках уступки, перевода долга и/или в порядке правопреемства.

В частности, Оператор осуществляет передачу Персональных данных:
1) лицам, осуществляющим сопровождение Платформы на иных доменных именах верхнего уровня, при смене страны профиля на Платформе по инициативе Пользователя;
2) платежным агрегаторам и/или банкам-эквайерам в случае инициации Пользователем процедуры оспаривания платежа по банковской карте.

7.4. Трансграничная передача. Оператор осуществляет трансграничную передачу Персональных данных на территории:
1) Российской Федерации, обеспечивающей надлежащий уровень защиты прав субъектов – для целей размещения Персональных данных на серверах, оказания технической поддержки Пользователям и Представителям, верификации запросов, а также при смене страны профиля Пользователя;
2) Республики Казахстан, обеспечивающей надлежащий уровень защиты прав субъектов, и Объединенных Арабских Эмиратов, не обеспечивающих такой уровень – для целей смены страны профиля на Платформе.

Трансграничная передача происходит на основании Соглашения либо полученного согласия. При передаче Оператор обязуется обеспечить безопасность Персональных данных в соответствии с требованиями законодательства Республики Беларусь.

8.1. Обеспечение защиты Персональных данных. Оператор принимает необходимые правовые, технические и организационные меры безопасности по защите Персональных данных в соответствии с законодательством Республики Беларусь.

8.2. Применяемые меры. Обеспечение безопасности обработки Персональных данных достигается Оператором, в том числе, посредством:
1) принятия и опубликования в свободном доступе настоящей Политики;
2) назначения лица, ответственного за осуществление внутреннего контроля за обработкой Персональных данных;
3) установления порядка доступа к Персональным данным;
4) ознакомления работников Оператора с положениями законодательства о Персональных данных, в том числе требованиями к защите Персональных данных;
5) осуществления технической и криптографической защиты Персональных данных в соответствии с классификацией информационных ресурсов;
6) применения технологий резервного копирования;
7) внедрения систем двухфакторной аутентификации.

9.1. Отзыв согласия на обработку. Если в соответствии с условиями Политики Оператор обрабатывает Персональные данные на основании полученного согласия, такое согласие может быть отозвано в любое время посредством направления обращения в адрес Оператора в порядке, предусмотренном Политикой.

В случае отзыва согласия Оператор вправе продолжить обработку Персональных данных без согласия при наличии иных правовых оснований, предусмотренных законодательством Республики Беларусь.

9.2. Порядок прекращения обработки. Оператор прекращает обработку Персональных данных при истечении срока их обработки, получении отзыва согласия, самостоятельном удалении Пользователем, выявлении неправомерной обработки, прекращении деятельности, а также в иных случаях, предусмотренных Политикой и/или законодательством Республики Беларусь.

Удаление Персональных данных осуществляется в срок, не превышающий 15 дней. При отсутствии технической возможности удаления Оператор обязуется принять меры по недопущению дальнейшей обработки Персональных данных, включая их блокирование.

Оператор сохраняет право на дальнейшую обработку тех категорий Персональных данных, которые необходимы для исполнения Соглашения или соблюдения требований законодательства Республики Беларусь.

9.3. Блокировки и ограничения на Платформе. В случае нарушения или наличия обоснованных подозрений в нарушении Пользователем требований Соглашения и/или положений применимого законодательства, Оператор имеет право удалить такую информацию, заблокировать аккаунт Пользователя, а также принять иные меры, предусмотренные условиями Соглашения.

Пользователь понимает и признает, что в случае принятия Оператором мер административного реагирования Персональные данные, указанные, размещенные и/или опубликованные Пользователем, могут быть удалены без возможности последующего восстановления.

10.1. Права и механизмы их реализации. Каждое лицо, Персональные данные которого обрабатываются Оператором, имеет право на:
1) отзыв согласия в случае, если в соответствии с условиями Политики обработка осуществляется на основании полученного согласия;
2) бесплатное прекращение обработки Персональных данных, включая их удаление в случае, если Оператор не имеет иных правовых оснований для обработки;
3) получение информации, касающейся обработки своих Персональных данных;
4) внесение изменений в Персональные данные в случае, если они являются неполными, устаревшими или неточными;
5) получение информации о предоставлении Персональных данных третьим лицам;
6) обжалование действий, бездействий и решений Оператора, нарушающих его права.

10.2. Запросы и обращения. Обращения и запросы, связанные с порядком обработки Персональных данных согласно настоящей Политике, могут быть направлены Оператору в письменной форме по адресу 225404, Брестская обл., г. Барановичи, ул. Ленина, д. 71, оф. 307 или в форме электронного документа на адрес электронной почты dpo@tilda.by.

Направляемый запрос должен содержать:
1) фамилию, имя, отчество;
2) адрес места жительства, дату рождения;
3) идентификационный номер или номер документа, удостоверяющего личность лица или его представителя;
4) описание существа обращения;
5) контактные данные для связи;
6) сведения, подтверждающие полномочия представителя (при наличии);
7) подпись лица или его представителя.

Оператор осуществляет рассмотрение и направление ответов на поступившие запросы в течение 15 дней с момента их получения, если иной срок не установлен законодательством Республики Беларусь.

10.3. Порядок изменения Политики. Настоящая Политика может быть изменена Оператором в одностороннем порядке путем опубликования новой версии Политики в сети Интернет. Ознакомиться с действующей редакцией Политики можно по ссылке.

Любые изменения в Политику вступают в силу в день, следующий за днем опубликования Политики в измененной версии. Оператор вправе, но не обязан уведомлять об изменении Политики.

10.4. Применимое право и языки. Настоящая Политика регулируются и толкуются в соответствии с законодательством Республики Беларусь.

Политика составлена на русском языке и может быть предоставлена для ознакомления на другом языке. В случае расхождения русскоязычной версии Политики и версии Политики на ином языке, применяются положения русскоязычной версии.

Реквизиты Оператора: ООО «Тильда Паблишинг Бел», УНП 291748628, почтовый адрес: 225404, Брестская обл., г. Барановичи, ул. Ленина, д. 71, оф. 307
По вопросам обработки данных: dpo@tilda.by