Политика конфиденциальности

Политика – настоящая политика конфиденциальности, доступная в сети Интернет по адресу https://tilda.ru/ru/privacy/.
Персональные данные – любая информация, относящаяся к физическому лицу, прямо или косвенно определенному или определяемому на основании такой информации.
Оператор – АО «Тильда Паблишинг», ИНН 9707041449, ОГРН 1247700830354, осуществляющее обработку Персональных данных, а также определяющее цели обработки, состав Персональных данных и совершаемые с ними действия.
Платформа – программный комплекс, расположенный в сети Интернет по адресу https://tilda.ru/ и предназначенный для создания и публикации веб-сайтов, писем, документов.
Сайт – веб-сайт, доступный в сети Интернет по адресу https://tilda.ru/, включая все его страницы и связанные поддомены.
Пользователь – лицо, использующее функциональные возможности Платформы.
Представитель – представитель и/или контактное лицо Пользователя, являющегося юридическим лицом.
Проект – сайт, письмо или документ, созданный посредством функциональных возможностей Платформы.
Мероприятие – информационное, маркетинговое и/или рекламное мероприятие Оператора, связанное с использованием Платформы.
Заявитель – любое лицо, направляющее в адрес Оператора запрос, жалобу, претензию по вопросам использования и/или функционирования Платформы, за исключением Пользователя.

В случае отсутствия определения термина в тексте Политики следует руководствоваться толкованием термина, определенным: в первую очередь – законодательством РФ, затем – сложившимся (общеупотребимым) в сети Интернет.

Термины, связанные с использованием Платформы, должны толковаться в соответствии с Пользовательским соглашением (далее – Соглашение), вне зависимости от их написания с прописной или строчной буквы.

1.1. Применение условий Политики. Положения настоящей Политики применяются при обработке Оператором Персональных данных:
1) посетителей Сайта;
2) Пользователей и Представителей;
3) Заявителей;
4) лиц, участвующих в Мероприятиях.

1.2. Обработка Персональных данных на Проектах. Используя функциональные возможности Платформы, Пользователи могут обрабатывать Персональные данные третьих лиц на Проектах, в том числе, посредством:
1) размещения на Проектах информации о физических лицах, включая контрагентов, партнеров, сотрудников и клиентов;
2) использования на Проектах форм сбора обратной связи, системы управления заявками, а также инструментов для создания интернет-магазинов и обучающих курсов, например, корзины товаров, сервисов доставки и/или личного кабинета;
3) анализа статистики посещаемости Проектов, опубликованных в сети Интернет.

Пользователи самостоятельно несут ответственность за обработку Персональных данных третьих лиц. Оператор обрабатывает Персональные данные третьих лиц, действуя по поручению Пользователей в соответствии с Поручением на обработку персональных данных.

Оператор не несет ответственности за действия Пользователей по обработке Персональных данных на Проектах. Любые претензии третьих лиц, связанные с обработкой их Персональных данных, должны быть адресованы непосредственно Пользователю, осуществляющему такую обработку.

1.3. Обработка иных Персональных данных. Условия и порядок обработки Персональных данных посетителей и пользователей иных сайтов и/или сервисов Оператора, определяются политиками обработки соответствующих сайтов и сервисов.

Обработка Персональных данных кандидатов, работников, контрагентов и представителей контрагентов Оператора осуществляется в соответствии с иными документами Оператора. Вместе с тем настоящая Политика может применяться к указанным лицам в случае их взаимодействия с Оператором в качестве субъектов, на которых распространяются условия Политики.

2.1. Информирование о местоположении. Сайт предназначен для использования лицами, основным местоположением которых является территория РФ. В целях анализа места нахождения посетителя Сайта Оператор обрабатывает его IP, включая страну по IP, на основании законного интереса.

Посетителю Сайта, находящемуся за пределами РФ, Оператор направляет автоматическое уведомление о региональной специфике Сайта и возможности перехода на версию, соответствующую его географическому положению.

2.2. Обеспечение функционирования Сайта. Оператор осуществляет обработку обязательных и функциональных cookie-файлов посетителей Сайта. Такая обработка осуществляется на основании законного интереса Оператора в целях обеспечения функционирования Сайта в соответствии с Политикой использования cookie-файлов.

2.3. Получение отзывов. Посетители Сайта имеют возможность оставить отзыв о Платформе на соответствующей странице. В целях получения отзывов Оператор осуществляет обработку адреса электронной почты, имени и ссылок на профили в социальных сетях на основании полученного согласия.

2.4. Направление рассылок по электронной почте. Оператор может направлять информационные и технические материалы, уведомления и сообщения, относящиеся к использованию Платформы, на адрес электронной почты, указанный посетителем Сайта в форме сбора данных. Обработка адреса электронной почты осуществляется Оператором на основании полученного согласия.

3.1. Предоставление доступа к функциональным возможностям Платформы. В целях предоставления доступа к Платформе и ее функциональным возможностям Оператор осуществляет обработку имени, адреса электронной почты, страны, User ID, а также IP, включая страну по IP Пользователей и их Представителей.

Обработка Персональных данных осуществляется Оператором на основании Соглашения, стороной которого является Пользователь.

3.2. Оплата лицензионного вознаграждения и иных услуг Оператора. В случае оплаты лицензионного вознаграждения и иных услуг Оператора по банковской карте Оператор осуществляет обработку маскированного номера банковской карты, срока действия банковской карты, страну выпуска карты, даты и времени платежа, наименования платежной системы, номера транзакции в системе быстрых платежей.

При оплате банковской картой Пользователь использует сервисы платежных агрегаторов ООО «Клаудпэйментс» или ООО НКО «ЮМани», являющихся партнерами Оператора. Обработка финансовой информации Пользователей осуществляется платежными агрегаторами и банками-эквайрами в соответствии с их политиками и правилами обработки.

Оператор не получает информацию о полных реквизитах банковской карты Пользователя, а также не осуществляет непосредственную обработку платежных операций.

Пользователи, являющиеся юридическими лицами или индивидуальными предпринимателями, могут выбрать в качестве способа оплаты лицензионного вознаграждения и иных услуг Оператора оплату по счету. При выборе указанного способа оплаты Оператор осуществляет обработку фамилии, имени, отчества, адреса электронной почты и номера телефона Представителя.

Обработка финансовой информации и иных Персональных данных для целей оплаты лицензионного вознаграждения и иных услуг Оператора осуществляется на основании Соглашения.

3.3. Восстановление доступа к аккаунту. При утере адреса электронной почты, пароля от аккаунта на Платформе и/или отсутствии доступа к привязанному адресу электронной почты Оператор может запросить у Пользователя маскированный номер банковской карты, номер банковского счета, а также фамилию, имя, отчество Пользователя или Представителя.

Обработка предоставленных Оператору Персональных данных осуществляется на основании Соглашения и законного интереса в целях верификации Пользователя и дальнейшего восстановления доступа к аккаунту на Платформе в случае прохождения верификации.

3.4. Снятие автоматического ограничения на публикацию Проекта. На Платформе реализована встроенная защита от подозрительных действий в аккаунте Пользователя. В определенных случаях, например, при подозрении в рассылке спама или обнаружении угроз безопасности, возможность публикации Проекта может быть автоматически ограничена системой.

Для целей снятия ограничений Оператор запрашивает у Пользователя номер мобильного телефона и/или ссылки на его аккаунты в социальных сетях. В этом случае обработка предоставленных Персональных данных осуществляется Оператором на основании законного интереса.

3.5. Техническая поддержка Пользователей. При возникновении вопросов, связанных с использованием и/или функционированием Платформы, Пользователь может обратиться в службу поддержки Оператора по электронной почте либо посредством использования внутренней системы на Платформе.

В целях оказания технической поддержки Оператор осуществляет обработку имени, адреса электронной почты, страны, User ID, IP, включая город и страну по IP Пользователей, а также любые иные данные, указанные в обращении Пользователя. Такая обработка о осуществляется Оператором на основании Соглашения.

3.6. Регистрация и продление регистрации доменных имен. Пользователь имеет возможность зарегистрировать и/или продлить регистрацию доменного имени, используя функциональные возможности Платформы.

Непосредственное оказание услуг Пользователю осуществляется регистраторами доменных имен, являющимися партнерами Оператора:
1) ООО «Тильда Домены» – при регистрации доменного имени и/или его продлении;
2) ООО «Рег.ру» – при продлении регистрации доменного имени.

В целях продления регистрации доменного имени у ООО «Рег.ру», Оператор осуществляет обработку следующих Персональных данных на основании Соглашения: адрес электронной почты, номер мобильного телефона, почтовый адрес, фамилия, имя, отчество, данные документа, удостоверяющего личность, дата рождения, страна, ИНН, маскированный номер банковской карты, срок действия банковской карты, дата и статус платежа, платежный метод, User ID и Transaction ID.

В случае приобретения Пользователем доменного имени и/или его дальнейшего продления у ООО «Тильда Домены», Оператор обрабатывает полученные Персональные данные на основании заключенного поручения на обработку. Порядок и условия обработки Персональных данных определяются Политикой конфиденциальности ООО «Тильда Домены».

3.7. Предоставление возможности создания портфолио и поиска дизайнеров. Пользователь имеет возможность создать свое портфолио на Платформе в целях поиска клиентов. При создании портфолио Пользователь предоставляет Оператору свое изображение, имя и фамилию, описание деятельности, адрес электронной почты, а также получает уникальный идентификатор дизайнера.

Создавая портфолио, Пользователь понимает, что сведения о нем будут опубликованы в сети Интернет. Раскрытие Персональных данных неограниченному кругу лиц осуществляется Пользователем самостоятельно.

Пользователь, желающий привлечь дизайнера для создания Проекта, может заполнить соответствующую анкету на Платформе либо в профиле дизайнера. В этом случае Пользователь предоставляет Оператору свое имя, электронную почту и информацию о Проекте.

Обработка вышеуказанных Персональных данных осуществляется Оператором на основании Условий использования сервиса Tilda Experts, являющихся неотъемлемой частью Соглашения, в целях предоставления возможности создания портфолио и поиска дизайнеров.

Оператор также может размещать ссылки на опубликованное портфолио Пользователя в открытом доступе в галерее Сайта, а также на отдельном веб-сайте Оператора. Создавая портфолио, Пользователь предоставляет Оператору согласие на распространение таких Персональных данных без установления отдельных условий и/или запретов на обработку.

3.8. Размещение информации на Проектах. Функциональные возможности Платформы позволяют Пользователям размещать на Проектах документы, графики, тексты, видео и иные объекты. Пользователь самостоятельно управляет информацией, размещенной им на Проектах, включая загрузку, изменение текстовых материалов, а также экспорт Проекта в соответствии с условиями Соглашения.

В случае, если информация, размещенная на Проекте, содержит Персональные данные Пользователя, являющегося физическим лицом, Оператор обрабатывает предоставленные Персональные данные на основании Соглашения. Такая обработка осуществляется Оператором в целях обеспечения возможности размещения Пользователем информации на Проекте.

При этом функциональная возможность размещения Контента на Проектах не предназначена для публикации изображений, содержащих Персональные данные Пользователя, включая его фотографии и/или скан-копии документов.

При использовании функции мультидоступа Персональные данные, размещенные на Проекте, могут стать доступными иным Пользователям, а при публикации Проекта в сети Интернет – неограниченному кругу лиц. Пользователь самостоятельно определяет условия доступа к Персональным данным посредством соответствующих настроек Проекта.

Публикуя Проект в открытом доступе в сети Интернет, Пользователь понимает и признает, что:
1) раскрытие Персональных данных неограниченному кругу лиц осуществляется Пользователем самостоятельно;
2) Оператор не осуществляет распространение Персональных данных Пользователя по смыслу законодательства РФ.

3.9. Подключение сторонних сервисов. При использовании функциональных возможностей Платформы Пользователю могут предлагаться к подключению сервисы третьих лиц, в том числе, почтовые сервисы, облачные хранилища и социальные сети.

В случае подключения сторонних сервисов Оператор может получить доступ к адресам электронной почты и/или никнеймам, указанным в аккаунтах Пользователя в сервисах. Обработка таких Персональных данных осуществляется Оператором на основании Соглашения в целях обеспечения работы интеграций со сторонними сервисами.

3.10. Направление рассылок по электронной почте. Оператор может направлять информационные и технические материалы, уведомления и сообщения, относящиеся к использованию Платформы или обновлениям на Платформе на адрес электронной почты, указанный в аккаунте Пользователя. В зависимости от вида рассылки обработка адреса электронной почты Пользователя осуществляется на основании Соглашения, законного интереса Оператора либо полученного согласия.

Пользователь имеет возможность отписаться от новостных/рекламных рассылок Оператора в личном кабинете Платформы либо перейдя по соответствующей ссылке в электронном сообщении.

3.11. Техническое обеспечение функционирования Платформы. Оператор осуществляет обработку обязательных и функциональных cookie-файлов Пользователей в соответствии с Политикой использования cookie-файлов в целях обеспечения функционирования Платформы. Такая обработка осуществляется на основании Соглашения, стороной которого является Пользователь.

3.12. Обеспечение информационной безопасности. В целях обеспечения безопасности Платформы и предотвращения несанкционированного доступа Оператор:
1) использует сервис SmartCaptcha, принадлежащий ООО «Яндекс.Облако» и анализирующий технические параметры устройства, поведенческие характеристики Пользователя, а также его цифровой отпечаток;
2) автоматически регистрирует действия Пользователя при работе в аккаунте на Платформе.

Обработка указанных персональных данных осуществляется Оператором на основании его законного интереса.

4.1. Рассмотрение обращений. В целях рассмотрения вопросов, жалоб, претензий и иных запросов, связанных с использованием и/или функционированием Платформы, Оператор осуществляет обработку следующих Персональных данных Заявителей и/или их представителей: имя, фамилия, отчество, адрес электронной почты, данные документа, удостоверяющего личность, иные сведения, отраженные в непосредственном тексте запроса и документах.

Обработка Персональных данных при рассмотрении запросов осуществляется на основании полученного согласия. Согласие на обработку может быть предоставлено Оператору:
1) посредством проставления соответствующих отметок в онлайн-формах;
2) путем включения согласия в текст запроса и/или содержание электронного сообщения;
3) иным способом, явно выражающим согласие Заявителя.

4.2. Перенаправление обращений Пользователям. Оператор вправе перенаправить жалобу, запрос или претензию Заявителя конкретному Пользователю, если содержание полученного обращения касается действий Пользователя и/или его Проекта.

Передача Персональных данных, содержащихся в обращении Заявителя, осуществляется Оператором в целях урегулирования спора непосредственно между Пользователем и Заявителем. При этом Персональные данные Заявителя могут быть переданы Пользователю исключительно на основании согласия, предоставленного в письменной форме или путем включения согласия в текст запроса и/или содержание электронного сообщения.

5.1. Рассмотрение заявок на получение грантов. Лица, являющиеся некоммерческими организациями и/или создающие некоммерческие Проекты, имеют возможность получить право использования Платформы в качестве гранта.

Направляя заявку на получение гранта, участник предоставляет Оператору фамилию, имя, отчество, контактный адрес электронной почты, адрес электронной почты аккаунта на Платформе. Оператор осуществляет обработку предоставленных Персональных данных на основании полученного согласия в целях рассмотрения заявки на получение гранта.

5.2. Направление информации о вебинарах. В целях направления информации о проведении информационных и обучающих вебинаров Оператор осуществляет обработку никнейма участника в мессенджере Telegram, а также адреса его электронной почты.

Заполняя онлайн-форму через чат-бот, участник дает Оператору согласие на обработку Персональных данных в целях получения напоминания о предстоящем вебинаре. Участник также вправе предоставить Оператору согласие на регулярное получение уведомлений о проводимых вебинарах.

6.1. Способы обработки. Оператор осуществляет обработку Персональных данных следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.

Обработка Персональных данных может производиться Оператором с использованием средств автоматизации и без использования таких средств.

6.2. Сроки обработки Персональных данных. Оператор осуществляет обработку Персональных данных не дольше, чем этого требуют цели обработки. Конкретный срок может быть установлен законодательством РФ, настоящей Политикой либо полученным согласием.

7.1. Сбор Персональных данных. При сборе Персональных данных Оператором, их обработка, в том числе, хранение, осуществляется с использованием баз данных АО «Селектел» и ООО «Яндекс.Облако», находящихся на территории РФ.

Обработка Персональных данных участников вебинаров, собираемых посредством чат-бота, осуществляется на российских серверах, расположенных в центрах обработки данных ООО «Яндекс.Облако».

В случае получения жалоб, претензий и иных запросов, полученных на электронную почту, Персональные данные, содержащиеся в таких запросах, собираются и обрабатываются с использованием центров обработки данных ООО «Яндекс», также размещенных на территории РФ.

7.2. Резервное копирование. В целях обеспечения сохранности и восстановления данных в случае их утраты Оператор может осуществлять регулярное резервное копирование Персональных данных. Хранение резервных копий производится на технических мощностях партнеров Оператора в соответствии с требованиями законодательства РФ.

8.1. Цели передачи Персональных данных. Передача Персональных данных Оператором осуществляется исключительно для достижения целей, предусмотренных Политикой. Оператор не продает и не предоставляет Персональные данные третьим лицам для маркетинговых и/или рекламных целей.

8.2. Обработка по поручению Оператора. Оператор осуществляет передачу Персональных данных на основании поручения:
1) АО «Селектел» – для целей сбора и дальнейшей обработки Персональных данных на серверах;
2) ООО «Яндекс.Облако» – для целей сбора и дальнейшей обработки Персональных данных на серверах, а также для верификации запросов при регистрации и авторизации;
3) ООО «Яндекс» – в целях сбора и обработки запросов;
4) ООО «Ботхелп» – в целях направления информации о проводимых вебинарах. При этом для обеспечения обработки Персональных данных на серверах ООО «Ботхелп» осуществляет передачу Персональных данных ООО «Яндекс.Облако».

Лица, осуществляющие обработку Персональных данных по поручению Оператора, обязуются соблюдать меры по обеспечению конфиденциальности и безопасности Персональных данных. Ответственность перед физическими лицами за действия лиц, осуществляющих обработку по поручению, несет Оператор.

8.3. Передача Персональных данных без поручения. Оператор вправе передать Персональные данные третьим лицам без соответствующего поручения на обработку в случае, если такая передача осуществляется на основании полученного согласия, необходима для исполнения обязательств, предусмотренных Соглашением, предусмотрена международным или национальным законодательством или происходит в рамках уступки, перевода долга и/или в порядке правопреемства.

В частности, Оператор осуществляет передачу Персональных данных:
1) лицам, осуществляющим сопровождение Платформы на иных доменных именах верхнего уровня, при смене страны профиля на Платформе по инициативе Пользователя;
2) платежным агрегаторам и/или банкам-эквайерам в случае инициации Пользователем процедуры оспаривания платежа по банковской карте;
3) аккредитованным регистраторам при регистрации или продлении регистрации доменных имен.

8.4. Трансграничная передача. Оператор осуществляет трансграничную передачу Персональных данных в случаях, предусмотренных настоящей Политикой. В частности, такая передача происходит при смене Пользователем страны профиля на Платформе.

При трансграничной передаче Оператор обязуется обеспечить безопасность трансграничной передачи в соответствии с требованиями законодательства РФ.

9.1. Обеспечение защиты Персональных данных. Оператор принимает необходимые правовые, технические и организационные меры безопасности по защите Персональных данных в соответствии с законодательством РФ.

9.2. Применяемые меры. Обеспечение безопасности обработки Персональных данных достигается Оператором, в том числе, посредством:
1) принятия и опубликования в свободном доступе настоящей Политики;
2) назначения лица, ответственного за организацию обработки Персональных данных;
3) проведения оценки эффективности принимаемых мер по обеспечению безопасности Персональных данных;
4) обнаружения фактов несанкционированного доступа к Персональным данным и принятия соответствующих мер;
5) контроля за принимаемыми мерами по обеспечению безопасности Персональных данных;
6) ознакомления работников Оператора с положениями законодательства о Персональных данных, в том числе требованиями к защите Персональных данных;
7) применения технологий резервного копирования;
8) внедрения систем двухфакторной аутентификации.

10.1. Отзыв согласия на обработку. Если в соответствии с условиями Политики Оператор обрабатывает Персональные данные на основании полученного согласия, такое согласие может быть отозвано в любое время посредством направления обращения в адрес Оператора в порядке, предусмотренном Политикой.

В случае отзыва согласия Оператор вправе продолжить обработку Персональных данных без согласия при наличии иных правовых оснований, предусмотренных законодательством РФ.

10.2. Порядок уничтожения Персональных данных. Оператор уничтожает Персональные данные при истечении срока их обработки, получении отзыва согласия, самостоятельном удалении Пользователем, выявлении неправомерной обработки, прекращении деятельности, а также в иных случаях, предусмотренных Политикой и/или законодательством РФ.

Уничтожение Персональных данных осуществляется в срок, не превышающий 30 дней. При этом Оператор сохраняет право на дальнейшую обработку тех категорий Персональных данных, которые необходимы для исполнения Соглашения, соблюдения требований законодательства РФ, реализации законных интересов Оператора или третьих лиц.

10.3. Блокировки и ограничения на Платформе. В случае нарушения или наличия обоснованных подозрений в нарушении Пользователем требований Соглашения и/или положений применимого законодательства, Оператор имеет право удалить такую информацию, заблокировать аккаунт Пользователя, а также принять иные меры, предусмотренные условиями Соглашения.

Пользователь понимает и признает, что в случае принятия Оператором мер административного реагирования Персональные данные, указанные, размещенные и/или опубликованные Пользователем, могут быть уничтожены без возможности последующего восстановления.

11.1. Запросы и обращения. Обращения и запросы, связанные с порядком обработки Персональных данных согласно настоящей Политике, могут быть направлены Оператору в письменной форме по адресу 127051, г. Москва, Цветной б-р, дом 21, стр. 1, а/я 44 или в форме электронного документа на адрес электронной почты dpo@tilda.ru.

Направляемый запрос должен содержать:
1) фамилию, имя, отчество;
2) сведения об основном документе, удостоверяющего личность лица или его представителя;
3) описание существа обращения;
4) контактные данные для связи;
5) сведения, подтверждающие полномочия представителя (при наличии);
6) подпись лица или его представителя.

Оператор осуществляет рассмотрение и направление ответов на поступившие запросы в течение 30 дней с момента их получения.

11.2. Порядок изменения Политики. Настоящая Политика может быть изменена Оператором в одностороннем порядке путем опубликования новой версии Политики в сети Интернет. Ознакомиться с действующей редакцией Политики можно по ссылке.

Любые изменения в Политику вступают в силу в день, следующий за днем опубликования Политики в измененной версии. Оператор вправе, но не обязан уведомлять об изменении Политики.

11.3. Применимое право и языки. Настоящая Политика регулируются и толкуются в соответствии с законодательством РФ.

Политика составлена на русском языке и может быть предоставлена для ознакомления на другом языке. В случае расхождения русскоязычной версии Политики и версии Политики на ином языке, применяются положения русскоязычной версии.

Реквизиты Оператора: АО «Тильда Паблишинг», ОГРН 1247700830354, ИНН 9707041449, почтовый адрес: 127051, г. Москва, Цветной б-р, дом 21, стр. 1, а/я 44
По вопросам обработки данных: dpo@tilda.ru.