Политика конфиденциальности

Политика – настоящая политика конфиденциальности, доступная в сети Интернет по адресу https://tilda.kz/ru/privacy/.
Персональные данные – сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном или ином материальном носителе.
Оператор – TOO «TildaPublishing Kaz», БИН 220540034413, являющееся оператором и собственником базы данных, осуществляющее сбор, обработку и защиту Персональных данных.
Платформа – программный комплекс, расположенный в сети Интернет по адресу https://tilda.kz/ и предназначенный для создания и публикации веб-сайтов, писем, документов.
Сайт – веб-сайт, доступный в сети Интернет по адресу https://tilda.kz/, включая все его страницы и связанные поддомены.
Пользователь – лицо, использующее функциональные возможности Платформы.
Представитель – представитель и/или контактное лицо Пользователя, являющегося юридическим лицом.
Проект – сайт, письмо или документ, созданный посредством функциональных возможностей Платформы.
Мероприятие – информационное, маркетинговое и/или рекламное мероприятие Оператора, связанное с использованием Платформы.
Заявитель – любое лицо, направляющее в адрес Оператора запрос, жалобу, претензию по вопросам использования и/или функционирования Платформы, за исключением Пользователя.

В случае отсутствия определения термина в тексте Политики следует руководствоваться толкованием термина, определенным: в первую очередь – законодательством Республики Казахстан, затем – сложившимся (общеупотребимым) в сети Интернет.

Термины, связанные с использованием Платформы, должны толковаться в соответствии с Пользовательским соглашением (далее – Соглашение), вне зависимости от их написания с прописной или строчной буквы.

1.1. Применение условий Политики. Положения настоящей Политики применяются при обработке Оператором Персональных данных:
1) посетителей Сайта;
2) Пользователей и Представителей;
3) Заявителей;
4) лиц, участвующих в Мероприятиях.

1.2. Обработка Персональных данных на Проектах. Используя функциональные возможности Платформы, Пользователи могут обрабатывать Персональные данные третьих лиц на Проектах, в том числе, посредством:
1) размещения на Проектах информации о физических лицах, включая контрагентов, партнеров, сотрудников и клиентов;
2) использования на Проектах форм сбора обратной связи, системы управления заявками, а также инструментов для создания интернет-магазинов и обучающих курсов, например, корзины товаров, сервисов доставки и/или личного кабинета;
3) анализа статистики посещаемости Проектов, опубликованных в сети Интернет.

Пользователи самостоятельно несут ответственность за обработку Персональных данных третьих лиц. Оператор обрабатывает Персональные данные третьих лиц, действуя в качестве третьего лица в соответствии с Поручением на обработку персональных данных.

Оператор не несет ответственности за действия Пользователей по обработке Персональных данных на Проектах. Любые претензии третьих лиц, связанные с обработкой их Персональных данных, должны быть адресованы непосредственно Пользователю, осуществляющему такую обработку.

1.3. Обработка иных Персональных данных. Условия и порядок обработки Персональных данных посетителей и пользователей иных сайтов и/или сервисов Оператора, определяются политиками обработки соответствующих сайтов и сервисов.

Обработка Персональных данных кандидатов, работников, контрагентов и представителей контрагентов Оператора осуществляется в соответствии с иными документами Оператора. Вместе с тем настоящая Политика может применяться к указанным лицам в случае их взаимодействия с Оператором в качестве субъектов, на которых распространяются условия Политики.

2.1. Информирование о местоположении. Сайт предназначен для использования лицами, основным местоположением которых является территория Республики Казахстан. В целях анализа места нахождения посетителя Сайта Оператор обрабатывает его IP-адрес, включая страну по IP-адресу.

Посетителю Сайта, находящемуся за пределами Казахстана, Оператор направляет автоматическое уведомление о региональной специфике Сайта и возможности перехода на версию, соответствующую его географическому положению.

2.2. Обеспечение функционирования Сайта. Оператор осуществляет обработку обязательных и функциональных cookie-файлов посетителей Сайта. Такая обработка осуществляется в целях обеспечения функционирования Сайта в соответствии с Политикой использования cookie-файлов.

2.3. Получение отзывов. Посетители Сайта имеют возможность оставить отзыв о Платформе на соответствующей странице. В целях получения отзывов Оператор осуществляет обработку адреса электронной почты, имени и ссылок на профили в социальных сетях.

2.4. Анализ статистики Сайта. В целях анализа трафика и поведения на Сайте Оператор использует сервисы Google Analytics и Google Tag Manager. Сбор и обработка аналитических cookie-файлов посетителей Сайта осуществляется Оператором в соответствии с Политикой использования cookie-файлов.

3.1. Предоставление доступа к функциональным возможностям Платформы. В целях предоставления доступа к Платформе и ее функциональным возможностям Оператор осуществляет обработку имени, адреса электронной почты, страны и техническую информацию – User ID, User Agent, Request ID, а также IP-адреса, включая страну по IP-адресам, IP-порты.

3.2. Оплата лицензионного вознаграждения и иных услуг Оператора. В случае оплаты лицензионного вознаграждения и иных услуг Оператора по банковской карте Оператор осуществляет обработку маскированного номера банковской карты, срока действия банковской карты, страну выпуска карты, даты и времени платежа, наименования платежной системы, номера транзакции.

При оплате банковской картой Пользователь использует сервисы платежных агрегаторов ТОО «TipTop Pay Kazakhstan» или ТОО «Freedom Pay», являющихся партнерами Оператора. Обработка финансовой информации Пользователей осуществляется платежными агрегаторами и банками-эквайрами в соответствии с их политиками и правилами обработки.

Оператор не получает информацию о полных реквизитах банковской карты Пользователя, а также не осуществляет непосредственную обработку платежных операций.

Пользователи, являющиеся юридическими лицами или индивидуальными предпринимателями, могут выбрать в качестве способа оплаты лицензионного вознаграждения и иных услуг Оператора оплату по счету. При выборе указанного способа оплаты Оператор осуществляет обработку фамилии, имени, отчества, адреса электронной почты и номера телефона Представителя.

3.3. Восстановление доступа к аккаунту. При утере адреса электронной почты, пароля от аккаунта на Платформе и/или отсутствии доступа к привязанному адресу электронной почты Оператор может запросить у Пользователя маскированный номер банковской карты, номер банковского счета, а также фамилию, имя, отчество Пользователя или Представителя.

Обработка предоставленных Оператору Персональных данных осуществляется в целях верификации Пользователя и дальнейшего восстановления доступа к аккаунту на Платформе в случае прохождения верификации.

3.4. Снятие автоматического ограничения на публикацию Проекта. На Платформе реализована встроенная защита от подозрительных действий в аккаунте Пользователя. В определенных случаях, например, при подозрении в рассылке спама или обнаружении угроз безопасности, возможность публикации Проекта может быть автоматически ограничена системой.

В целях снятия ограничений Оператор запрашивает у Пользователя номер мобильного телефона для направления SMS-сообщения.

3.5. Техническая поддержка Пользователей. При возникновении вопросов, связанных с использованием и/или функционированием Платформы, Пользователь может обратиться в службу поддержки Оператора по электронной почте либо посредством использования внутренней системы на Платформе.

В целях оказания технической поддержки Оператор осуществляет обработку имени, адреса электронной почты, страны, User ID, User Agent, IP-адрес, включая город и страну по IP-адресу Пользователей, а также любые иные данные, указанные в обращении Пользователя.

3.6. Предоставление возможности создания портфолио и поиска дизайнеров. Пользователь имеет возможность создать свое портфолио на Платформе в целях поиска клиентов. При создании портфолио Пользователь предоставляет Оператору свое изображение, имя и фамилию, описание деятельности, адрес электронной почты, а также получает уникальный идентификатор дизайнера.

Создавая портфолио, Пользователь понимает, что сведения о нем будут опубликованы в сети Интернет. Раскрытие Персональных данных неограниченному кругу лиц осуществляется Пользователем самостоятельно.

Пользователь, желающий привлечь дизайнера для создания Проекта, может заполнить соответствующую анкету на Платформе либо в профиле дизайнера. В этом случае Пользователь предоставляет Оператору свое имя, электронную почту и информацию о Проекте.

Обработка вышеуказанных Персональных данных осуществляется Оператором в целях предоставления возможности создания портфолио и поиска дизайнеров согласно Условиям использования сервиса Tilda Experts.

Оператор также может размещать ссылки на опубликованное портфолио Пользователя в открытом доступе в галерее Сайта, а также на отдельном веб-сайте. Создавая портфолио, Пользователь предоставляет Оператору согласие на распространение таких Персональных данных без установления отдельных условий и/или запретов на обработку.

3.7. Размещение информации на Проектах. Функциональные возможности Платформы позволяют Пользователям размещать на Проектах документы, графики, тексты, видео и иные объекты. Пользователь самостоятельно управляет информацией, размещенной им на Проектах, включая загрузку, изменение текстовых материалов, а также экспорт Проекта в соответствии с условиями Соглашения.

В случае, если информация, размещенная на Проекте, содержит Персональные данные Пользователя, являющегося физическим лицом, Оператор обрабатывает предоставленные Персональные данные в целях обеспечения возможности размещения Пользователем информации на Проекте.

При этом функциональная возможность размещения Контента на Проектах не предназначена для публикации изображений, содержащих Персональные данные Пользователя, включая его фотографии и/или скан-копии документов.

При использовании функции мультидоступа Персональные данные, размещенные на Проекте, могут стать доступными иным Пользователям, а при публикации Проекта в сети Интернет – неограниченному кругу лиц. Пользователь самостоятельно определяет условия доступа к Персональным данным посредством соответствующих настроек Проекта.

Публикуя Проект в открытом доступе в сети Интернет, Пользователь понимает и признает, что:
1) раскрытие Персональных данных неограниченному кругу лиц осуществляется Пользователем самостоятельно;
2) Оператор не осуществляет распространение Персональных данных Пользователя по смыслу законодательства Республики Казахстан.

3.8. Подключение сторонних сервисов. При использовании функциональных возможностей Платформы Пользователю могут предлагаться к подключению сервисы третьих лиц, в том числе, почтовые сервисы, облачные хранилища и социальные сети.

В случае подключения сторонних сервисов Оператор может получить доступ к адресам электронной почты и/или никнеймам, указанным в аккаунтах Пользователя в сервисах. Обработка таких Персональных данных осуществляется Оператором в целях обеспечения работы интеграций со сторонними сервисами.

3.9. Направление рассылок по электронной почте. Оператор может направлять информационные и технические материалы, уведомления и сообщения, относящиеся к использованию Платформы или обновлениям на Платформе на адрес электронной почты, указанный в аккаунте Пользователя.

Пользователь имеет возможность отписаться от новостных/рекламных рассылок Оператора в личном кабинете Платформы либо перейдя по соответствующей ссылке в электронном сообщении.

3.10. Техническое обеспечение функционирования Платформы. Оператор осуществляет обработку обязательных и функциональных cookie-файлов Пользователей в соответствии с Политикой использования cookie-файлов в целях обеспечения функционирования Платформы.

3.11. Обеспечение информационной безопасности. В целях обеспечения безопасности Платформы и предотвращения несанкционированного доступа Оператор:
1) использует сервис reCAPTCHA, анализирующий технические параметры устройства, поведенческие характеристики Пользователя, а также его цифровой отпечаток в соответствии с Политикой использования cookie-файлов;
2) автоматически регистрирует действия Пользователя при работе в аккаунте на Платформе.

4.1. Рассмотрение обращений. В целях рассмотрения вопросов, жалоб, претензий и иных запросов, связанных с использованием и/или функционированием Платформы, Оператор осуществляет обработку следующих Персональных данных Заявителей и/или их представителей: имя, фамилия, отчество, адрес электронной почты, данные документа, удостоверяющего личность, иные сведения, отраженные в непосредственном тексте запроса и документах.

Согласие на обработку Персональных данных для целей рассмотрения запроса может быть предоставлено Оператору:
1) посредством проставления соответствующих отметок в онлайн-формах;
2) путем включения согласия в текст запроса и/или содержание электронного сообщения;
3) иным способом, явно выражающим согласие Заявителя.

4.2. Перенаправление обращений Пользователям. Оператор вправе перенаправить жалобу, запрос или претензию Заявителя конкретному Пользователю, если содержание полученного обращения касается действий Пользователя и/или его Проекта.

Передача Персональных данных, содержащихся в обращении Заявителя, осуществляется Оператором в целях урегулирования спора непосредственно между Пользователем и Заявителем. При этом Персональные данные Заявителя могут быть переданы Пользователю исключительно на основании согласия, предоставленного в письменной форме или путем включения согласия в текст запроса и/или содержание электронного сообщения.

Лица, являющиеся некоммерческими организациями и/или создающие некоммерческие Проекты, имеют возможность получить право использования Платформы в качестве гранта.

Направляя заявку на получение гранта, участник предоставляет Оператору фамилию, имя, отчество, контактный адрес электронной почты, адрес электронной почты аккаунта на Платформе. Оператор осуществляет обработку предоставленных Персональных данных в целях рассмотрения заявки на получение гранта.

6.1. Действия с Персональными данными. Оператор осуществляет обработку Персональных данных посредством совершения следующих действий: накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение Персональных данных.

6.2. Сроки обработки. Оператор обрабатывает Персональные данные не дольше, чем этого требуют цели обработки:
1) при обработке Персональных данных Пользователей и Представителей – в течение срока действия Соглашения, а после прекращения Соглашения по любым основаниям – в течение срока исковой давности;
2) при обработке Персональных данных посетителей Сайта, Заявителей и лиц, участвующих в Мероприятиях – не более 10 лет.

Иные сроки хранения Персональных данных могут быть установлены законодательством Республики Казахстан либо отдельно полученным согласием.

В соответствии с требованиями законодательства хранение Персональных данных осуществляется Оператором в базах данных на технических мощностях ТОО «Интернет-компания PS» и ТОО «ССР», находящихся на территории Республики Казахстан.

Для обеспечения сохранности и восстановления данных в случае их утраты Оператор может осуществлять хранение Персональных данных на иных серверах, в том числе, Hetzner Online GmbH.

8.1. Цели передачи Персональных данных. Передача Персональных данных Оператором осуществляется исключительно для достижения целей, предусмотренных Политикой. Оператор не продает и не предоставляет Персональные данные третьим лицам для маркетинговых и/или рекламных целей.

8.2. Передача третьим лицам. Оператор осуществляет передачу Персональных данных ТОО «Интернет-компания PS» и ТОО «ССР» для целей обеспечения хранения Персональных данных в базах данных на технических мощностях, находящихся на территории Республики Казахстан.

Также между Оператором и Tilda Platform CloudServices Co. LLC заключено соглашение, обеспечивающие законность передачи Персональных данных Hetzner Online GmbH для обработки Персональных данных на серверах.

Персональные данные также могут передаваться:
1) Google Cloud EMEA Limited – для обеспечения информационной безопасности на Сайте и Платформе;
2) ТОО «СМС-Центр» – для направления SMS-сообщений в целях снятия автоматического ограничения на публикацию Проекта.

Оператор также может передать Персональные данные третьим лицам в случае, если такая передача осуществляется на основании полученного согласия, необходима для исполнения обязательств, предусмотренных Соглашением, предусмотрена международным или национальным законодательством или происходит в рамках уступки, перевода долга и/или в порядке правопреемства.

В частности, Оператор осуществляет передачу Персональных данных:
1) лицам, осуществляющим сопровождение Платформы на иных доменных именах верхнего уровня, при смене страны профиля на Платформе по инициативе Пользователя;
2) платежным агрегаторам и/или банкам-эквайерам в случае инициации Пользователем процедуры оспаривания платежа по банковской карте.

8.3. Трансграничная передача. Оператор осуществляет трансграничную передачу Персональных данных в случаях, предусмотренных настоящей Политикой. В частности, такая передача происходит при смене Пользователем страны профиля на Платформе.

При трансграничной передаче Оператор обязуется обеспечить безопасность трансграничной передачи в соответствии с требованиями законодательства Республики Казахстан. Передача данных на территорию иностранных государств, не обеспечивающих защиту персональных данных, осуществляется Оператором при получении согласия.

9.1. Обеспечение защиты Персональных данных. Оператор принимает необходимые правовые, технические и организационные меры безопасности по защите Персональных данных в соответствии с законодательством Республики Казахстан.

9.2. Применяемые меры. Обеспечение безопасности обработки Персональных данных достигается Оператором, в том числе, посредством:
1) выделения бизнес-процессов, содержащих Персональные данные;
2) утверждения настоящей Политики;
3) назначение лица, ответственного за организацию обработки Персональных данных;
4) определения перечня лиц, осуществляющих сбор и обработку Персональных данных либо имеющих к ним доступ;
5) установление порядка доступа к Персональным данным;
6) обеспечения установки средств защиты информации, обновлений программного обеспечения на технических средствах, осуществляющих обработку Персональных данных;
7) обеспечения передачи Персональных данных иным лицам по защищенным каналам связи или с применением шифрования;
8) обеспечивают применение средств криптографической защиты информации для надежного хранения Персональных данных ограниченного доступа;
9) применения средств идентификации и (или) аутентификации при работе с Персональными данными ограниченного доступа;
10) применения технологий резервного копирования.

10.1. Отзыв согласия на обработку. Согласие на сбор и обработку Персональных данных может быть отозвано в любое время посредством направления обращения в адрес Оператора в порядке, предусмотренном Политикой.

При этом согласие не может быть отозвано:
1) если отзыв противоречит законодательству Республики Казахстан; либо
2) при наличии неисполненных обязательств, в том числе если Персональные данные необходимы Оператору для целей исполнения Соглашения.

10.2. Уничтожение Персональных данных. Оператор уничтожает Персональные данные по истечении срока их хранения, при прекращении правоотношений, вступлении в законную силу решения суда, выявлении сбора и обработки персональных данных без согласия, а также в иных случаях, законодательством Республики Казахстан.

10.3. Блокировки и ограничения на Платформе. В случае нарушения или наличия обоснованных подозрений в нарушении Пользователем требований Соглашения и/или положений применимого законодательства, Оператор имеет право удалить такую информацию, заблокировать аккаунт Пользователя, а также принять иные меры, предусмотренные условиями Соглашения.

Пользователь понимает и признает, что в случае принятия Оператором мер административного реагирования Персональные данные, указанные, размещенные и/или опубликованные Пользователем, могут быть уничтожены без возможности последующего восстановления.

11.1. Запросы и обращения. Обращения и запросы, связанные с порядком обработки Персональных данных согласно настоящей Политике, могут быть направлены Оператору в письменной форме по адресу 050060, Казахстан, г. Алматы, ул. Тимирязева, дом 51А, н.п. 30 или в форме электронного документа на адрес электронной почты dpo@tilda.kz.

Направляемый запрос должен содержать:
1) фамилию, имя, отчество;
2) сведения об основном документе, удостоверяющего личность лица или его представителя;
3) описание существа обращения;
4) контактные данные для связи;
5) сведения, подтверждающие полномочия представителя (при наличии);
6) подпись лица или его представителя.

Оператор осуществляет рассмотрение и направление ответов на поступившие запросы в течение 30 дней с момента их получения, если иной срок не установлен законодательством Республики Казахстан.

11.2. Порядок изменения Политики. Настоящая Политика может быть изменена Оператором в одностороннем порядке путем опубликования новой версии Политики в сети Интернет. Ознакомиться с действующей редакцией Политики можно по ссылке.

Любые изменения в Политику вступают в силу в день, следующий за днем опубликования Политики в измененной версии. Оператор вправе, но не обязан уведомлять об изменении Политики.

11.3. Применимое право и языки. Настоящая Политика регулируется и толкуется в соответствии с законодательством Республики Казахстан.

Политика составлена на русском языке и может быть предоставлена для ознакомления на другом языке. В случае расхождения русскоязычной версии Политики и версии Политики на ином языке, применяются положения русскоязычной версии.

Реквизиты Оператора: ТОО «Tilda Publishing Kaz», БИН 220540034413, почтовый адрес: 050060, Казахстан, г. Алматы, ул. Тимирязева, дом 51А, н.п. 30
По вопросам обработки данных: dpo@tilda.kz