Политика конфиденциальности

Политика – настоящая политика конфиденциальности, доступная в сети Интернет по адресу https://tilda.kz/ru/privacy/.
Персональные данные – сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном или ином материальном носителе.
Оператор – TOO «TildaPublishing Kaz», БИН 220540034413, являющееся оператором и собственником базы данных, осуществляющее сбор, обработку и защиту Персональных данных.
Платформа – программный комплекс, расположенный в сети Интернет по адресу https://tilda.kz/ и предназначенный для создания и публикации веб-сайтов, писем, документов.
Сайт – веб-сайт, доступный в сети Интернет по адресу https://tilda.kz/, включая все его страницы и связанные поддомены.
Пользователь – лицо, использующее функциональные возможности Платформы.
Представитель – представитель и/или контактное лицо Пользователя, являющегося юридическим лицом.
Проект – сайт, письмо или документ, созданный посредством функциональных возможностей Платформы.
Мероприятие – информационное, маркетинговое и/или рекламное мероприятие Оператора, связанное с использованием Платформы.
Заявитель – любое лицо, направляющее в адрес Оператора запрос, жалобу, претензию по вопросам использования и/или функционирования Платформы, за исключением Пользователя.

В случае отсутствия определения термина в тексте Политики следует руководствоваться толкованием термина, определенным: в первую очередь – законодательством Республики Казахстан, затем – сложившимся (общеупотребимым) в сети Интернет.

Термины, связанные с использованием Платформы, должны толковаться в соответствии с Пользовательским соглашением (далее – Соглашение), вне зависимости от их написания с прописной или строчной буквы.

1.1. Применение условий Политики. Положения настоящей Политики применяются при обработке Оператором Персональных данных:
1) посетителей Сайта;
2) Пользователей и Представителей;
3) Заявителей;
4) лиц, участвующих в Мероприятиях.

1.2. Обработка Персональных данных на Проектах. Используя функциональные возможности Платформы, Пользователи могут обрабатывать Персональные данные третьих лиц на Проектах, в том числе, посредством:
1) размещения на Проектах информации о физических лицах, включая контрагентов, партнеров, сотрудников и клиентов;
2) использования на Проектах форм сбора обратной связи, системы управления заявками, а также инструментов для создания интернет-магазинов и обучающих курсов, например, корзины товаров, сервисов доставки и/или личного кабинета;
3) анализа статистики посещаемости Проектов, опубликованных в сети Интернет.

Пользователи самостоятельно несут ответственность за обработку Персональных данных третьих лиц. Оператор обрабатывает Персональные данные третьих лиц, действуя в качестве третьего лица в соответствии с Поручением на обработку персональных данных.

Оператор не несет ответственности за действия Пользователей по обработке Персональных данных на Проектах. Любые претензии третьих лиц, связанные с обработкой их Персональных данных, должны быть адресованы непосредственно Пользователю, осуществляющему такую обработку.

1.3. Обработка иных Персональных данных. Условия и порядок обработки Персональных данных посетителей и пользователей иных сайтов и/или сервисов Оператора, определяются политиками обработки соответствующих сайтов и сервисов.

Обработка Персональных данных кандидатов, работников, контрагентов и представителей контрагентов Оператора осуществляется в соответствии с иными документами Оператора. Вместе с тем настоящая Политика может применяться к указанным лицам в случае их взаимодействия с Оператором в качестве субъектов, на которых распространяются условия Политики.

2.1. Информирование о местоположении. Сайт предназначен для использования лицами, основным местоположением которых является территория Республики Казахстан. В целях анализа места нахождения посетителя Сайта Оператор обрабатывает его IP, включая страну по IP.

Посетителю Сайта, находящемуся за пределами Казахстана, Оператор направляет автоматическое уведомление о региональной специфике Сайта и возможности перехода на версию, соответствующую его географическому положению.

2.2. Обеспечение функционирования Сайта. Оператор осуществляет обработку обязательных и функциональных cookie-файлов посетителей Сайта. Такая обработка осуществляется в целях обеспечения функционирования Сайта в соответствии с Политикой использования cookie-файлов.

2.3. Получение отзывов. Посетители Сайта имеют возможность оставить отзыв о Платформе на соответствующей странице. В целях получения отзывов Оператор осуществляет обработку адреса электронной почты, имени и ссылок на профили в социальных сетях.

2.4. Анализ статистики Сайта. В целях анализа трафика и поведения на Сайте Оператор использует сервисы Google Analytics и Google Tag Manager. Сбор и обработка аналитических cookie-файлов посетителей Сайта осуществляется Оператором в соответствии с Политикой использования cookie-файлов.

3.1. Предоставление доступа к функциональным возможностям Платформы. В целях предоставления доступа к Платформе и ее функциональным возможностям Оператор осуществляет обработку имени, адреса электронной почты, страны, User ID, а также IP, включая страну по IP Пользователей и их Представителей.

3.2. Оплата лицензионного вознаграждения и иных услуг Оператора. В случае оплаты лицензионного вознаграждения и иных услуг Оператора по банковской карте Оператор осуществляет обработку маскированного номера банковской карты, срока действия банковской карты, страну выпуска карты, даты и времени платежа, наименования платежной системы, номера транзакции в системе быстрых платежей.

При оплате банковской картой Пользователь использует сервисы платежных агрегаторов ТОО «TipTop Pay Kazakhstan» или ТОО «Freedom Pay», являющихся партнерами Оператора. Обработка финансовой информации Пользователей осуществляется платежными агрегаторами и банками-эквайрами в соответствии с их политиками и правилами обработки.

Оператор не получает информацию о полных реквизитах банковской карты Пользователя, а также не осуществляет непосредственную обработку платежных операций.

Пользователи, являющиеся юридическими лицами или индивидуальными предпринимателями, могут выбрать в качестве способа оплаты лицензионного вознаграждения и иных услуг Оператора оплату по счету. При выборе указанного способа оплаты Оператор осуществляет обработку фамилии, имени, отчества, адреса электронной почты и номера телефона Представителя.

3.3. Восстановление доступа к аккаунту. При утере адреса электронной почты, пароля от аккаунта на Платформе и/или отсутствии доступа к привязанному адресу электронной почты Оператор может запросить у Пользователя маскированный номер банковской карты, номер банковского счета, а также фамилию, имя, отчество Пользователя или Представителя.

Обработка предоставленных Оператору Персональных данных осуществляется в целях верификации Пользователя и дальнейшего восстановления доступа к аккаунту на Платформе в случае прохождения верификации.

3.4. Снятие автоматического ограничения на публикацию Проекта. На Платформе реализована встроенная защита от подозрительных действий в аккаунте Пользователя. В определенных случаях, например, при подозрении в рассылке спама или обнаружении угроз безопасности, возможность публикации Проекта может быть автоматически ограничена системой.

Для целей снятия ограничений Оператор запрашивает у Пользователя номер мобильного телефона и/или ссылки на его аккаунты в социальных сетях.

3.5. Техническая поддержка Пользователей. При возникновении вопросов, связанных с использованием и/или функционированием Платформы, Пользователь может обратиться в службу поддержки Оператора по электронной почте либо посредством использования внутренней системы на Платформе.

В целях оказания технической поддержки Оператор осуществляет обработку имени, адреса электронной почты, страны, User ID, IP, включая город и страну по IP Пользователей, а также любые иные данные, указанные в обращении Пользователя.

3.6. Предоставление возможности создания портфолио и поиска дизайнеров. Пользователь имеет возможность создать свое портфолио на Платформе в целях поиска клиентов. При создании портфолио Пользователь предоставляет Оператору свое изображение, имя и фамилию, описание деятельности, адрес электронной почты, а также получает уникальный идентификатор дизайнера.

Создавая портфолио, Пользователь понимает, что сведения о нем будут опубликованы в сети Интернет. Раскрытие Персональных данных неограниченному кругу лиц осуществляется Пользователем самостоятельно.

Пользователь, желающий привлечь дизайнера для создания Проекта, может заполнить соответствующую анкету на Платформе либо в профиле дизайнера. В этом случае Пользователь предоставляет Оператору свое имя, электронную почту и информацию о Проекте.

Обработка вышеуказанных Персональных данных осуществляется Оператором в целях предоставления возможности создания портфолио и поиска дизайнеров согласно Условиям использования сервиса Tilda Experts.

Оператор также может размещать ссылки на опубликованное портфолио Пользователя в открытом доступе в галерее Сайта, а также на отдельном веб-сайте. Создавая портфолио, Пользователь предоставляет Оператору согласие на распространение таких Персональных данных без установления отдельных условий и/или запретов на обработку.

3.7. Размещение информации на Проектах. Функциональные возможности Платформы позволяют Пользователям размещать на Проектах документы, графики, тексты, видео и иные объекты. Пользователь самостоятельно управляет информацией, размещенной им на Проектах, включая загрузку, изменение текстовых материалов, а также экспорт Проекта в соответствии с условиями Соглашения.

В случае, если информация, размещенная на Проекте, содержит Персональные данные Пользователя, являющегося физическим лицом, Оператор обрабатывает предоставленные Персональные данные в целях обеспечения возможности размещения Пользователем информации на Проекте.

При этом функциональная возможность размещения Контента на Проектах не предназначена для публикации изображений, содержащих Персональные данные Пользователя, включая его фотографии и/или скан-копии документов.

При использовании функции мультидоступа Персональные данные, размещенные на Проекте, могут стать доступными иным Пользователям, а при публикации Проекта в сети Интернет – неограниченному кругу лиц. Пользователь самостоятельно определяет условия доступа к Персональным данным посредством соответствующих настроек Проекта.

Публикуя Проект в открытом доступе в сети Интернет, Пользователь понимает и признает, что:
1) раскрытие Персональных данных неограниченному кругу лиц осуществляется Пользователем самостоятельно;
2) Оператор не осуществляет распространение Персональных данных Пользователя по смыслу законодательства Республики Казахстан.

3.8. Подключение сторонних сервисов. При использовании функциональных возможностей Платформы Пользователю могут предлагаться к подключению сервисы третьих лиц, в том числе, почтовые сервисы, облачные хранилища и социальные сети.

В случае подключения сторонних сервисов Оператор может получить доступ к адресам электронной почты и/или никнеймам, указанным в аккаунтах Пользователя в сервисах. Обработка таких Персональных данных осуществляется Оператором в целях обеспечения работы интеграций со сторонними сервисами.

3.9. Направление рассылок по электронной почте. Оператор может направлять информационные и технические материалы, уведомления и сообщения, относящиеся к использованию Платформы или обновлениям на Платформе на адрес электронной почты, указанный в аккаунте Пользователя.

Пользователь имеет возможность отписаться от новостных/рекламных рассылок Оператора в личном кабинете Платформы либо перейдя по соответствующей ссылке в электронном сообщении.

3.10. Техническое обеспечение функционирования Платформы. Оператор осуществляет обработку обязательных и функциональных cookie-файлов Пользователей в соответствии с Политикой использования cookie-файлов в целях обеспечения функционирования Платформы.

3.11. Обеспечение информационной безопасности. В целях обеспечения безопасности Платформы и предотвращения несанкционированного доступа Оператор:
1) использует сервис reCAPTCHA, анализирующий технические параметры устройства, поведенческие характеристики Пользователя, а также его цифровой отпечаток;
2) автоматически регистрирует действия Пользователя при работе в аккаунте на Платформе.

4.1. Рассмотрение обращений. В целях рассмотрения вопросов, жалоб, претензий и иных запросов, связанных с использованием и/или функционированием Платформы, Оператор осуществляет обработку следующих Персональных данных Заявителей и/или их представителей: имя, фамилия, отчество, адрес электронной почты, данные документа, удостоверяющего личность, иные сведения, отраженные в непосредственном тексте запроса и документах.

Согласие на обработку Персональных данных для целей рассмотрения запроса может быть предоставлено Оператору:
1) посредством проставления соответствующих отметок в онлайн-формах;
2) путем включения согласия в текст запроса и/или содержание электронного сообщения;
3) иным способом, явно выражающим согласие Заявителя.

4.2. Перенаправление обращений Пользователям. Оператор вправе перенаправить жалобу, запрос или претензию Заявителя конкретному Пользователю, если содержание полученного обращения касается действий Пользователя и/или его Проекта.

Передача Персональных данных, содержащихся в обращении Заявителя, осуществляется Оператором в целях урегулирования спора непосредственно между Пользователем и Заявителем. При этом Персональные данные Заявителя могут быть переданы Пользователю исключительно на основании согласия, предоставленного в письменной форме или путем включения согласия в текст запроса и/или содержание электронного сообщения.

Лица, являющиеся некоммерческими организациями и/или создающие некоммерческие Проекты, имеют возможность получить право использования Платформы в качестве гранта.

Направляя заявку на получение гранта, участник предоставляет Оператору фамилию, имя, отчество, контактный адрес электронной почты, адрес электронной почты аккаунта на Платформе. Оператор осуществляет обработку предоставленных Персональных данных в целях рассмотрения заявки на получение гранта.

6.1. Действия с Персональными данными. Оператор осуществляет обработку Персональных данных посредством совершения следующих действий: накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение Персональных данных.

6.2. Сроки обработки. Оператор обрабатывает Персональные данные не дольше, чем этого требуют цели обработки:
1) при обработке Персональных данных Пользователей и Представителей – в течение срока действия Соглашения, а также 3 лет после его прекращения по любым основаниям;
2) при обработке Персональных данных посетителей Сайта, Заявителей и лиц, участвующих в Мероприятиях – не более 10 лет.

Иные сроки хранения Персональных данных могут быть установлены законодательством Республики Казахстан либо отдельно полученным согласием.

В соответствии с требованиями законодательства хранение Персональных данных осуществляется Оператором в базах данных на технических мощностях ТОО «Интернет-компания PS» и ТОО «ССР», находящихся на территории Республики Казахстан.

Для обеспечения сохранности и восстановления данных в случае их утраты Оператор может осуществлять хранение Персональных данных на иных серверах, в том числе, Hetzner Online GmbH.

8.1. Цели передачи Персональных данных. Передача Персональных данных Оператором осуществляется исключительно для достижения целей, предусмотренных Политикой. Оператор не продает и не предоставляет Персональные данные третьим лицам для маркетинговых и/или рекламных целей.

8.2. Передача третьим лицам. Оператор осуществляет передачу Персональных данных ТОО «Интернет-компания PS» и ТОО «ССР» для целей обеспечения хранения Персональных данных в базах данных на технических мощностях, находящихся на территории Республики Казахстан.

Также между Оператором и Tilda Platform CloudServices Co. LLC заключено соглашение, обеспечивающие законность передачи Персональных данных Hetzner Online GmbH для обработки Персональных данных на серверах.

Оператор также может передать Персональные данные третьим лицам в случае, если такая передача осуществляется на основании полученного согласия, необходима для исполнения обязательств, предусмотренных Соглашением, предусмотрена международным или национальным законодательством или происходит в рамках уступки, перевода долга и/или в порядке правопреемства.

В частности, Оператор осуществляет передачу Персональных данных:
1) лицам, осуществляющим сопровождение Платформы на иных доменных именах верхнего уровня, при смене страны профиля на Платформе по инициативе Пользователя;
2) платежным агрегаторам и/или банкам-эквайерам в случае инициации Пользователем процедуры оспаривания платежа по банковской карте.

8.3. Трансграничная передача. Оператор осуществляет трансграничную передачу Персональных данных в случаях, предусмотренных настоящей Политикой. В частности, такая передача происходит при смене Пользователем страны профиля на Платформе.

При трансграничной передаче Оператор обязуется обеспечить безопасность трансграничной передачи в соответствии с требованиями законодательства Республики Казахстан. Передача данных на территорию иностранных государств, не обеспечивающих защиту персональных данных, осуществляется Оператором при получении согласия.

9.1. Обеспечение защиты Персональных данных. Оператор принимает необходимые правовые, технические и организационные меры безопасности по защите Персональных данных в соответствии с законодательством Республики Казахстан.

9.2. Применяемые меры. Обеспечение безопасности обработки Персональных данных достигается Оператором, в том числе, посредством:
1) выделения бизнес-процессов, содержащих Персональные данные;
2) утверждения настоящей Политики;
3) назначение лица, ответственного за организацию обработки Персональных данных;
4) определения перечня лиц, осуществляющих сбор и обработку Персональных данных либо имеющих к ним доступ;
5) установление порядка доступа к Персональным данным;
6) обеспечения установки средств защиты информации, обновлений программного обеспечения на технических средствах, осуществляющих обработку Персональных данных;
7) обеспечения передачи Персональных данных иным лицам по защищенным каналам связи или с применением шифрования;
8) обеспечивают применение средств криптографической защиты информации для надежного хранения Персональных данных ограниченного доступа;
9) применения средств идентификации и (или) аутентификации при работе с Персональными данными ограниченного доступа;
10) применения технологий резервного копирования.

10.1. Отзыв согласия на обработку. Согласие на сбор и обработку Персональных данных может быть отозвано в любое время посредством направления обращения в адрес Оператора в порядке, предусмотренном Политикой.

При этом согласие не может быть отозвано:
1) если отзыв противоречит законодательству Республики Казахстан; либо
2) при наличии неисполненных обязательств, в том числе если Персональные данные необходимы Оператору для целей исполнения Соглашения.

10.2. Уничтожение Персональных данных. Оператор уничтожает Персональные данные по истечении срока их хранения, при прекращении правоотношений, вступлении в законную силу решения суда, выявлении сбора и обработки персональных данных без согласия, а также в иных случаях, законодательством Республики Казахстан.

10.3. Блокировки и ограничения на Платформе. В случае нарушения или наличия обоснованных подозрений в нарушении Пользователем требований Соглашения и/или положений применимого законодательства, Оператор имеет право удалить такую информацию, заблокировать аккаунт Пользователя, а также принять иные меры, предусмотренные условиями Соглашения.

Пользователь понимает и признает, что в случае принятия Оператором мер административного реагирования Персональные данные, указанные, размещенные и/или опубликованные Пользователем, могут быть уничтожены без возможности последующего восстановления.

11.1. Запросы и обращения. Обращения и запросы, связанные с порядком обработки Персональных данных согласно настоящей Политике, могут быть направлены Оператору в письменной форме по адресу 050060, Казахстан, г. Алматы, ул. Тимирязева, дом 51А, н.п. 30 или в форме электронного документа на адрес электронной почты dpo@tilda.kz.

Направляемый запрос должен содержать:
1) фамилию, имя, отчество;
2) сведения об основном документе, удостоверяющего личность лица или его представителя;
3) описание существа обращения;
4) контактные данные для связи;
5) сведения, подтверждающие полномочия представителя (при наличии);
6) подпись лица или его представителя.

Оператор осуществляет рассмотрение и направление ответов на поступившие запросы в течение 30 дней с момента их получения, если иной срок не установлен законодательством Республики Казахстан.

11.2. Порядок изменения Политики. Настоящая Политика может быть изменена Оператором в одностороннем порядке путем опубликования новой версии Политики в сети Интернет. Ознакомиться с действующей редакцией Политики можно по ссылке.

Любые изменения в Политику вступают в силу в день, следующий за днем опубликования Политики в измененной версии. Оператор вправе, но не обязан уведомлять об изменении Политики.

11.3. Применимое право и языки. Настоящая Политика регулируется и толкуется в соответствии с законодательством Республики Казахстан.

Политика составлена на русском языке и может быть предоставлена для ознакомления на другом языке. В случае расхождения русскоязычной версии Политики и версии Политики на ином языке, применяются положения русскоязычной версии.

Реквизиты Оператора: ТОО «Tilda Publishing Kaz», БИН 220540034413, почтовый адрес: 050060, Казахстан, г. Алматы, ул. Тимирязева, дом 51А, н.п. 30
По вопросам обработки данных: dpo@tilda.kz