Tilda Publishing

Поручение на обработку

персональных данных

Использование платформы предполагает сбор и обработку персональных данных. Когда вы передаете нам свои персональные данные, например, при регистрации или оплате тарифа – мы обрабатываем их в соответствии с Политикой конфиденциальности.

Если вы размещаете на сайте информацию о физических лицах, используете формы приема данных, систему управления заявками, инструменты для создания интернет-магазинов, обучающих курсов, а также подключаете расширенный анализ статистики – вы становитесь оператором персональных данных третьих лиц. Мы обрабатываем такие данные, действуя по вашему поручению.

Настоящее поручение на обработку персональных данных (далее – Поручение) является неотъемлемой частью Пользовательского соглашения (далее – Соглашение). Все термины и определения используются в Поручении в том же значении, что и в Соглашении. Термины, связанные с обработкой персональных данных, должны толковаться в значении, предусмотренном законодательством РФ.
1. Общие условия обработки
1.1. Предмет Поручения. В целях исполнения обязательств по Соглашению Пользователь поручает, а Администрация принимает на себя обязательства осуществлять обработку персональных данных третьих лиц, собираемых или иным образом обрабатываемых посредством использования функциональных возможностей Платформы в следующем объеме:

Цель

Перечень персональных данных

Размещение информации о физических лицах на Проектах

Перечень определяется Пользователем самостоятельно исходя из функциональных возможностей Платформы и не контролируется Администрацией

Использование на Проектах форм приема данных, системы управления заявками Tilda CRM, создание интернет-магазинов и курсов посредством личного кабинета, корзины товаров, платежных систем и/или сервисов доставки

В зависимости от используемых возможностей: имя, адрес электронной почты, номер мобильного телефона, адрес, последние 4 цифры банковской карты, срок действия банковской карты, информация о заказах, история заказов, сведения о купленных товарах.

Иной перечень определяется Пользователем самостоятельно исходя из функциональных возможностей Платформы и не контролируется Администрацией

Использование внутренней статистики Проектов при самостоятельном отключении упрощенного режима в настройках Проекта

Источники переходов, IP, включая страну и город по IP. Статистические cookie-файлы previous URL, tildasid и tildauid, TILDAUTM

Подключение к Проектам Сервисов третьих лиц, включая сервисы статистики и аналитики

Cookie-файлы, определяемые Пользователем и владельцами Сервисов третьих лиц самостоятельно

Применение систем защиты и безопасности

IP-адреса, обязательные cookie-файлы для защиты Проекта от DDoS-атак – __ddgN где N – любое число, _ddgid и __ddgmark, а также cookie-файлы для предотвращения несанкционированного доступа


1.2. Ограничение обработки данных. Пользователь самостоятельно оценивает правомерность осуществления обработки персональных данных на Платформе, равно как и возможность давать поручение Администрации на обработку таких данных. Пользователь принимает и признает, что:
1) обработка персональных данных на Платформе осуществляется с соблюдением требований, установленных для 3 уровня защищенности и не предназначена для обработки информации, требующей более высокого уровня защиты;
2) Администрация не осуществляет обработку биометрических и/или специальных категорий персональных данных;
3) функциональная возможность размещения Контента на Проектах не предназначена для публикации изображений, содержащих персональные данные, включая фотографии физических лиц и скан-копии документов.

1.3. Способы обработки. Администрация осуществляет обработку персональных данных следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, передача (предоставление, доступ), удаление, уничтожение.

Обработка персональных данных может осуществляться Администрацией как с использованием средств автоматизации, так и без использования таких средств.
2. Обязанности Пользователя, гарантии и заверения
2.1. Организация обработки данных на Платформе. Пользователь, являясь оператором, самостоятельно организует обработку персональных данных физических лиц на Платформе. Пользователь определяет цели и основания обработки персональных данных, их состав, перечень совершаемых действий и операций.

2.2. Обеспечение требований законодательства. При обработке персональных данных на Проекте Пользователь обязан самостоятельно обеспечивать соблюдение требований законодательства РФ. В частности, Пользователь без участия Администрации:
1) устанавливает порядок сбора согласий на обработку персональных данных на Проекте, включая случаи использования форм приема данных и/или сервисов аналитики;
2) публикует на Проекте документ, определяющий порядок обработки персональных данных;
3) уведомляет контролирующий орган о факте обработки данных на Проекте;
4) назначает ответственных лиц и разрабатывает пакет внутренних документов, регулирующих обработку данных.

2.3. Наличие правового основания. Осуществляя обработку персональных данных на Платформе, Пользователь заверяет и гарантирует, что он обладает согласиями субъектов или иными законными основаниями для обработки данных и их передачи Администрации по Поручению.

По запросу Администрации, направленному на электронную почту Пользователя, указанную в Аккаунте, Пользователь обязуется предоставить документы, подтверждающие наличие правовых оснований для обработки, в течение 24 часов с момента получения запроса.

2.4. Трансграничная передача. При использовании функциональных возможностей Платформы может происходить трансграничная передача персональных данных третьих лиц, в частности, при:
1) смене страны профиля Пользователя;
2) предоставлении доступа к Проекту Пользователю, страной профиля которого является любая страна, кроме РФ;
3) передаче проекта в Аккаунт Пользователя, страной профиля которого является любая страна, кроме РФ.

Пользователь обязуется обеспечить наличие правового основания для трансграничной передачи, а также самостоятельно уведомить о такой передаче контролирующий орган.
3. Исполнение Поручения Администрацией
3.1. Использование баз данных. При сборе персональных данных Администрацией по Поручению, их обработка, в том числе, хранение осуществляется с использованием баз данных АО «Селектел» и ООО «Яндекс.Облако», находящихся на территории РФ.

В целях обеспечения сохранности и восстановления данных в случае их утраты Администрация может осуществлять регулярное резервное копирование персональных данных. Хранение резервных копий производится на технических мощностях партнеров Администрации в соответствии с требованиями законодательства РФ.

3.2. Привлечение третьих лиц. Администрация вправе исполнять Поручение как самостоятельно, так и привлечением третьих лиц, оставаясь ответственной перед Пользователем за надлежащее исполнение обязательств.

Привлечение третьих лиц может осуществляться Администрацией без согласования с Пользователем. Среди прочего, Администрация осуществляет передачу персональных данных на основании поручения АО «Селектел» и ООО «Яндекс.Облако» для целей сбора и дальнейшей обработки персональных данных на серверах. Пользователь обязуется самостоятельно получить согласия третьих лиц на такую передачу.

Администрация также вправе передать персональные данные третьим лицам в случае, если такая передача необходима для исполнения обязательств, предусмотренных Соглашением, предусмотрена международным или национальным законодательством или происходит в рамках уступки, перевода долга и/или в порядке правопреемства.
4. Подключение Сервисов третьих лиц
4.1. Обработка данных в Сервисах третьих лиц. При использовании Платформы Пользователю могут предлагаться к подключению Сервисы третьих лиц, осуществляющие сбор или иную обработку персональных данных, в том числе, сервисы приема данных, платежные системы и/или сервисы доставки.

Обработка данных Сервисами третьих лиц осуществляется их владельцами, действующими независимо от Администрации и не выступающими от имени и/или по поручению Администрации. Администрация не несет ответственности за обработку персональных данных владельцами Сервисов третьих лиц.

4.2. Обеспечение законности обработки. Пользователь обязуется самостоятельно обеспечить законность обработки персональных данных при подключении Сервисов третьих лиц, в том числе, заключить отдельные поручения на обработку с их владельцами и организовать сбор с использованием баз данных, находящихся на территории РФ.
5. Конфиденциальность и безопасность
5.1. Применяемые меры. Администрация обязуется соблюдать конфиденциальность в отношении персональных данных и обеспечивать их безопасность в соответствии с законодательством РФ, включая, но не ограничиваясь:
1) применение организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, а также от иных неправомерных действий;
2) проведение оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;
3) использование мер защиты в соответствии с 3 уровнем защищенности;
4) обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер;
5) контроль за принимаемыми мерами по обеспечению безопасности персональных данных;
6) назначение ответственного за организацию обработки персональных данных;
7) наличие документов, локальных актов, определяющих политику в отношении обработки персональных данных, а также осуществление внутреннего контроля соответствия обработки персональных данных законодательству РФ;
8) ознакомление работников с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных.

5.2. Предоставление информации Пользователю. По запросу Пользователя в течение срока действия Поручения Администрация обязана предоставлять документы и иную информацию, подтверждающие принятие мер и их соблюдение в целях исполнения Поручения. При этом такие запросы могут направляться Пользователем не чаще 1 раза в 3 месяца.

5.3. Нарушение конфиденциальности данных. В случае установления факта неправомерной или случайной передачи персональных данных, повлекшей нарушение прав третьих лиц, Администрация обязана с момента выявления такого инцидента уведомить Пользователя:
1) в течение 24 часов о произошедшем инциденте, о предполагаемых причинах и предполагаемом вреде, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном на взаимодействие с Пользователем, по вопросам, связанным с выявленным инцидентом;
2) в течение 48 часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента, при наличии таких лиц.
6. Достижение целей и уничтожение персональных данных
6.1. Обеспечение прав субъектов. Пользователь обязуется обрабатывать персональные данные на Платформе не дольше, чем этого требуют цели обработки. В случае отзыва согласия на обработку персональных данных либо прекращения действия оснований, допускающих такую обработку, Пользователь должен самостоятельно обеспечить уничтожение либо обезличивание персональных данных.

6.2. Порядок уничтожения персональных данных. При получении отдельного запроса Пользователя Администрация обязуется уничтожить полученные от Пользователя персональные данные третьих лиц в срок, не превышающий 30 дней, если иное не установлено законодательством РФ.

Администрация также уничтожает персональные данные в случае окончания срока их хранения, установленного на Платформе либо определенного Пользователем самостоятельно. В частности, при использовании на Проекте форм приема данных срок хранения данных устанавливается посредством соответствующих настроек Проекта.

6.3. Блокировки и ограничения на Платформе. В случае нарушения или наличия обоснованных подозрений в нарушении Пользователем требований Соглашения и/или положений применимого законодательства, Администрация имеет право заблокировать аккаунт Пользователя, а также принять иные меры, предусмотренные условиями Соглашения.

Пользователь понимает и признает, что в случае принятия Администрацией мер административного реагирования персональные данные, обрабатываемые по Поручению, могут быть уничтожены без возможности последующего восстановления.
7. Ответственность, возмещение потерь
7.1. Ответственность Администрации. Администрация несет ответственность за исполнение Поручения перед Пользователем. При этом ответственность Администрации не может превышать сумму стоимости Тарифа, оплаченного Пользователем и действующего в период возникновения событий, являющихся основанием для возникновения имущественной ответственности.

Администрация не несет ответственности за действия Пользователя при обработке персональных данных на Платформе. Любые претензии, требования или жалобы третьих лиц, связанные с обработкой их персональных данных, подлежат разрешению непосредственно Пользователем без участия Администрации.

7.2. Ответственность Пользователя и возмещение потерь. Пользователь, являясь оператором по смыслу законодательства РФ, самостоятельно несет ответственность перед субъектами персональных данных за законность обработки персональных данных.

В случае, если в отношении Администрации будет возбуждено судебное и/или административное дело, предъявлен судебный иск либо заявлена претензия от любого лица вследствие нарушения Пользователем порядка обработки персональных данных, Пользователь обязан возместить Администрации все убытки, включая разумные юридические расходы.
Made on
Tilda