Zaloguj sięZarejestruj się
Tilda Publishing
Polityka prywatności
Dziękujemy za wybranie Tilda!

Polityka Prywatności jest integralną częścią Regulaminu i wyjaśnia, jakie dane osobowe Użytkowników i ich klientów są gromadzone i przechowywane przez Administrację podczas korzystania z Platformy Tilda Publishing (dalej - Platforma), a także kiedy mogą być wykorzystywane lub przekazywane stronom trzecim. Jeśli chcesz korzystać z usług Tilda, powinieneś przeczytać i zaakceptować warunki Polityki prywatności i Warunków świadczenia usług.

Niniejsza Polityka prywatności (dalej - Polityka prywatności, Polityka) została opracowana zgodnie z wymogami dekretu federalnego UAE nr. 45/2021 o ochronie danych osobowych oraz Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, RODO) (dalej łącznie - Ustawa), jest przyjęta i obowiązuje przez Administrację (dalej - Administracja, my).

Niniejszy dokument składa się z następujących części:
Postanowienia ogólne
Cele przetwarzania danych osobowych
Rejestrowanie działań użytkownika
Dane osobowe przetwarzane przez użytkowników
Przekazywanie i otrzymywanie danych osobowych od stron trzecich
Metody gromadzenia danych osobowych
Przechowywanie danych osobowych
Aktualizacja i usuwanie danych osobowych użytkownika
Prawa i obowiązki użytkownika
Prawa i obowiązki administracji
Kontakty

Korzystając z naszej Platformy i przekazując nam dane osobowe, użytkownik wyraża zgodę na przetwarzanie tych danych osobowych zgodnie z niniejszą Polityką i Polityką plików cookie.

W przypadku jakichkolwiek pytań prawnych związanych z niniejszą Polityką prosimy o kontakt: legal@tilda.cc
W przypadku pytań ogólnych i technicznych - team@tilda.cc
W przypadku pytań dotyczących organizacji przetwarzania i ochrony danych osobowych - dpo@tilda.cc
1. Postanowienia ogólne
1.1. Niniejsza Polityka Prywatności określa obowiązki Administracji w zakresie nieujawniania i ochrony poufności danych osobowych przekazanych przez Użytkownika na żądanie Administracji podczas rejestracji na Platformie Tilda (dalej - Platforma) oraz podczas dalszej interakcji z Platformą.

1.2. Polityka prywatności odnosi się do wszystkich informacji, które Platforma może gromadzić o Użytkowniku podczas korzystania z usług Platformy. Rejestrując się na tej Platformie, Użytkownik wyraża zgodę na wszystkie warunki niniejszej Polityki prywatności.

1.3. Polityka Prywatności może zostać zmieniona przez Administrację bez wcześniejszego powiadomienia. Aktualna Polityka prywatności jest zawsze dostępna pod adresem https://tilda.cc/privacy/.
2. Cele przetwarzania danych osobowych
2.1. Dla każdego celu przetwarzania danych osobowych administracja określa kategorie i listę przetwarzanych danych osobowych, metody, warunki ich przetwarzania i przechowywania, procedurę niszczenia danych osobowych, gdy cele ich przetwarzania zostaną osiągnięte lub gdy pojawią się inne podstawy prawne.

2.2. Administracja określiła następujące cele przetwarzania Danych Osobowych Użytkownika:
1) Zapewnienie dostępu do Platformy (rejestracja);
2) Zapewnienie bezpieczeństwa Platformy i jej prawidłowego funkcjonowania;
3) Przywrócenie dostępu do Konta (w przypadku jego kradzieży / utraty loginu i hasła / błędu logowania podczas rejestracji / braku możliwości skorzystania z uwierzytelniania dwuskładnikowego);
4) Zapewnienie dostępu w ramach płatnych taryf przy płatności kartą bankową;
5) Zapewnienie niezawodności platformy i możliwości odzyskiwania danych po awariach przy użyciu technologii tworzenia kopii zapasowych i odzyskiwania danych;
6) Przetwarzanie w imieniu Użytkownika w celu realizacji zautomatyzowanych przez Użytkownika procesów z wykorzystaniem Platformy (regulowane przez RODO). Umowa o przetwarzanie danych);
7) Przekazanie Danych Osobowych Użytkownika innemu Administratorowi, gdy Użytkownik przekaże mu swój profil.

2.3. Administracja przetwarza Dane Osobowe w sposób opisany poniżej:

2.3.1. Cel przetwarzania - zapewnienie dostępu do Platformy (rejestracja)

Przetwarzane dane osobowe:
  • Imię i nazwisko;
  • E-mail;
  • Unikalny identyfikator Użytkownika używany na Platformie (ID).

Przetwarzanie odbywa się automatycznie / z udziałem Użytkownika:
  • IP;
  • Miasto/kraj (według adresu IP);
  • Wersja przeglądarki;
  • Język;
  • Parametry UTM;
  • Tag partnera;
  • Adres strony odsyłającej;
  • Dane z plików cookie wykorzystywane do identyfikacji Użytkownika bez użycia środków technicznych.

Podstawy przetwarzania danych osobowych - przetwarzanie odbywa się w ramach wypełniania zobowiązań umownych.

Rodzaje przetwarzania danych osobowych:
  • Zbieranie, rejestrowanie, systematyzowanie, gromadzenie, przechowywanie Danych Osobowych;
  • Wyjaśnienia (aktualizacja, modyfikacja) są dokonywane przez podmiot Danych Osobowych za pośrednictwem formularza zarządzania profilem, a także automatycznie podczas interakcji Użytkownika z Witryną;
  • Usuwanie, blokowanie i niszczenie danych osobowych odbywa się za pośrednictwem Panelu sterowania do zarządzania użytkownikami.

Okres przechowywania danych osobowych - dane osobowe będą przechowywane przez cały okres obowiązywania umowy / w okresach określonych przez obowiązujące przepisy Zjednoczonych Emiratów Arabskich.

Usunięcie Danych Osobowych - Dane Osobowe są usuwane przez Użytkownika w następujących przypadkach Konto osobiste lub automatycznie na koniec okresu przechowywania danych zebranych w trybie automatycznym. Fakt usunięcia jest rejestrowany w dziennikach platformy.

2.3.2. Cel przetwarzania - zapewnienie bezpieczeństwa Platformy i jej prawidłowego funkcjonowania

Przetwarzane dane osobowe - numer telefonu.

Podstawy przetwarzania danych osobowych - przetwarzanie odbywa się w ramach wypełniania zobowiązań umownych.

Rodzaje przetwarzania danych osobowych:
  • Zbieranie, rejestrowanie, systematyzowanie, gromadzenie, przechowywanie (w przypadku podejrzenia oszukańczych działań, spamu lub masowej rejestracji, Użytkownik przekaże Administracji numer telefonu kontaktowego w celu potwierdzenia niezależnych działań na Koncie Osobistym);
  • Przeglądanie, depersonalizacja, blokowanie za pośrednictwem panelu sterowania do zarządzania użytkownikami.

Okres przechowywania danych osobowych - dane osobowe będą przechowywane przez cały okres obowiązywania umowy / w okresach określonych przez obowiązujące przepisy Zjednoczonych Emiratów Arabskich.

Usunięcie Danych Osobowych - Dane Osobowe są usuwane przez Użytkownika w następujących przypadkach Konto osobiste. Fakt usunięcia jest rejestrowany w dziennikach Platformy i przechowywany przez okres określony w obowiązujących przepisach Zjednoczonych Emiratów Arabskich.

2.3.3. Cel przetwarzania - przywrócenie dostępu do Konta (w przypadku jego kradzieży/zgubienia loginu i hasła/błędu logowania podczas rejestracji/brak możliwości skorzystania z uwierzytelniania dwuskładnikowego)

Przetwarzane dane osobowe:
  • Ostatnie 4 cyfry karty bankowej;
  • Numer telefonu.

Podstawy przetwarzania danych osobowych - przetwarzanie odbywa się w ramach wypełniania zobowiązań umownych.

Rodzaje przetwarzania danych osobowych:
  • Zbieranie, rejestrowanie, gromadzenie, przechowywanie, depersonalizacja, blokowanie, usuwanie;
  • Przeglądanie za pomocą Panelu sterowania w celu zarządzania użytkownikami.

Okres przechowywania danych osobowych - dane osobowe będą przechowywane przez cały okres obowiązywania umowy.

Usuwanie Danych Osobowych - Dane Osobowe są usuwane przez Administrację po osiągnięciu celu.

2.3.4. Cel przetwarzania - zapewnienie niezawodności działania Platformy i możliwości odzyskania danych po awariach z wykorzystaniem technologii tworzenia kopii zapasowych i odzyskiwania danych

Przetwarzane Dane Osobowe - wszystkie dane przetwarzane przez Administrację i wymienione w niniejszym dokumencie.

Podstawy przetwarzania danych osobowych - przetwarzanie odbywa się w ramach wypełniania zobowiązań umownych.

Rodzaje przetwarzania danych osobowych:
  • Przechowywanie;
  • Transfer w celu realizacji georozproszonego przechowywania kopii zapasowych;
  • Usuwanie odbywa się automatycznie po upływie okresu przechowywania kopii zapasowych danych

Przetwarzanie odbywa się poprzez hosting Platformy w obiektach wynajmowanych przez Przetwarzającego w centrach przetwarzania danych zapewnianych przez partnerów, z którymi zawarto umowy gwarantujące bezpieczeństwo przetwarzanych przez nich Danych Osobowych:

Okres przechowywania Danych Osobowych - Dane Osobowe będą przechowywane przez cały okres obowiązywania umowy / na warunkach określonych przez obowiązujące przepisy prawa Zjednoczonych Emiratów Arabskich.

Usuwanie Danych Osobowych - Dane Osobowe są usuwane automatycznie po upływie okresu przechowywania kopii zapasowych danych, w ramach procesu tworzenia kopii zapasowych i odzyskiwania danych.

2.3.5. Cel przetwarzania - przyznanie dostępu w ramach płatnych planów przy płatności kartą bankową

Przetwarzane dane osobowe:
  • Nazwisko i imię na karcie;
  • Ostatnie 4 cyfry karty;
  • Okres ważności karty;
  • E-mail;
  • Identyfikator użytkownika;
  • Informacje o dokonanym zakupie (nazwa taryfy, cena, waluta);
  • Numer transakcji;
  • ID faktury;
  • Kraj wydania karty;
  • Unikalny identyfikator karty (odcisk palca).

Podstawy przetwarzania danych osobowych - przetwarzanie odbywa się w ramach wypełniania zobowiązań umownych.

Rodzaje przetwarzania danych osobowych:
  • Otrzymywanie danych osobowych od osób trzecich, rejestrowanie, systematyzowanie, gromadzenie, przechowywanie danych osobowych odbywa się po dokonaniu płatności za plany na stronie;
  • Wyjaśnienie (aktualizacja, modyfikacja) nie jest wykonywane;
  • Usuwanie, depersonalizacja, blokowanie, niszczenie danych osobowych odbywa się za pośrednictwem Panelu sterowania do zarządzania użytkownikami.

Okres przechowywania Danych Osobowych - Dane Osobowe będą przechowywane przez cały okres obowiązywania umowy / na warunkach określonych przez obowiązujące przepisy prawa Zjednoczonych Emiratów Arabskich.

Usuwanie Danych Osobowych - Dane Osobowe będą usuwane po upływie okresu przechowywania określonego przez obowiązujące przepisy prawa Zjednoczonych Emiratów Arabskich.

Płatność za Plan, zgodnie z którym Użytkownik korzysta z usług Platformy, odbywa się za pomocą systemów płatności Stripe, Telr. Te systemy płatności zbierają i przechowują informacje finansowe zgodnie z ich umowami użytkownika i polityką prywatności.

Administracja nie przechowuje pełnych danych karty i nie przetwarza płatności, otrzymując jedynie powiadomienie z systemu płatności o pomyślnym dokonaniu płatności.

W procesie otrzymywania płatności za Plan Administracja może zbierać dodatkowe informacje związane z płatnością dokonaną przez Użytkownika, w tym między innymi numer transakcji, czas transakcji, rodzaj i datę ważności karty użytej do płatności, a także ostatnie cztery cyfry numeru karty, imię i nazwisko posiadacza karty, kraj i miasto, w którym środki zostały odpisane z karty.

2.3.6. Cel przetwarzania - przekazanie Danych Osobowych Użytkownika innemu Administratorowi Danych Osobowych, gdy Użytkownik przekaże mu profil

Przetwarzane dane osobowe:
  • Imię i nazwisko;
  • E-mail.

Podstawy przetwarzania Danych Osobowych - przetwarzanie odbywa się w ramach zgody Użytkownika wyrażonej poprzez działanie.

Rodzaje przetwarzania danych osobowych: transgraniczne przekazywanie danych osobowych. Inicjowane przez Podmiot Danych Osobowych poprzez polecenie Administracji przekazania jego Danych Osobowych innemu Administratorowi Danych Osobowych znajdującemu się w innej jurysdykcji. Przeprowadzane niezależnie przez Użytkownika poprzez interakcję z Platformą za pośrednictwem interfejsu Użytkownika.

Okres przechowywania danych osobowych - w ramach niniejszego przetwarzania danych osobowych nie są one przechowywane.

Usunięcie Danych Osobowych - usunięcie Danych Osobowych nie jest wykonywane ze względu na fakt, że nie są one przechowywane.
3. Rejestrowanie działań użytkownika
3.1. Podczas wykonywania przez Użytkownika czynności na Koncie, dla celów bezpieczeństwa i zapobiegania nieuczciwym działaniom, rejestrowane są następujące czynności: data i godzina autoryzacji, data i godzina utworzenia projektu i strony, data i godzina usunięcia projektów i stron, data i godzina zmiany loginu i hasła, data i godzina przeniesienia projektów lub stron na inne Konta.
4. Dane osobowe przetwarzane przez użytkowników
4.1. The Administration provides the User with the Platform, which can be used by the User for processing Personal Data.

The processing and storage of Personal Data processed (including those collected, stored and published) by Users on the Users' websites is carried out legally, for a period of time determined by the User themselves.

4.2. The Controller of this data shall be the User, and the Administration is the Processor, to which the User entrusts processing of Personal Data of their clients (according to the terminology defined by the Law). These relations shall be governed by the Instruction for Personal Data Processing. By using the Platform for processing Personal Data , the User thereby expresses their consent and accepts the Data Processing Agreement.

4.3. The User shall be obliged to obtain all necessary consents from his/her clients when processing their Personal Data, including consent to transfer of Personal Datawithin the Administration’s group of companies, as well as consent to entrusting the processing of Personal Data of their clients to third parties (for example, third-party hosting service providers, etc.).

4.4. The User independently decides which Platform services they uses on their website to process Personal Data of their clients (collecting applications, orders, etc.).

4.5. If the User processes Personal Data of third parties using the functionality and services of the Platform, the User shall bear sole responsibility for compliance with appropriate measures to protect Personal Data in accordance with the Law and other laws and regulations, including in terms of obtaining appropriate permits, placement of the necessary documents and information on the User's Website.

4.6. The Administration shall not be responsible for the User’s relations with their clients or for the methods of the User’s procesing of their Personal Data (even if the User collects it using the functionality and services of the Platform), and the Administration does not and will not provide the User with any legal advice on such issues.

4.7. The Administration shall process Personal Data collected by the User on its websites on behalf of the User for the purposes determined by the User themselves.

4.8. If the User uses the payment system website, the Administration, on behalf of the User, may receive partial data (for example, 4 or 6 digits of the payment card number, the surname and name of the card holder and the name of the card-issuing bank) on the successful payment processing to ensure interaction between the website and the payment system.

4.9. The function of logging and storing partial data on successful payment processing shall be enabled by default. The User shall configure this function independently in the Personal Account. The User can change the data storage period (set a value from 1 to 30 days or delete the data immediately after transfer to the data collection services enabled by the User) or disable this function.

4.10. Data collected on the User’s website shall be stored for a period configured by the User (no more than 30 days, depending on the parameters set by the User).

4.11. The User shall be prohibited from processing special, biometric and other sensitive Personal Data of their clients due to the fact that the Platform is not intended for processing thereof.

4.12. If the User processes Personal Data of third parties, the User shall bear sole responsibility for compliance with appropriate measures to protect Personal Data in accordance with the Law and other laws and regulations, including in terms of obtaining appropriate permits, placement of the necessary documents and information on the User's Website.

4.13. The Administration shall not be authorized to provide legal advice to Users, however, it recommends that Users processing Personal Data place a user agreement, privacy policy on the website and add links to these documents and a special field in the data collection form to obtain explicit consent that the user has read and agrees to these rules.

4.14. The website created by the User uses cookies by default. If the User does not plan to use this function and work with Personal Data, they should independently disable the use of cookies that are not necessary for functioning of the Platform in the website settings.
5. Metody gromadzenia danych osobowych
5.1. Główne sposoby, w jakie Administracja uzyskuje Dane Osobowe Użytkownika:
1) Użytkownik podaje Dane Osobowe bezpośrednio (na przykład podczas rejestracji lub łączenia się i korzystania z usług stron trzecich zintegrowanych z Platformą);
2) Dane Osobowe są gromadzone automatycznie, gdy Użytkownik przegląda lub korzysta z Platformy, na przykład za pomocą plików cookie (więcej szczegółów w Polityce plików cookie);
3) Dane Osobowe mogą być uzyskiwane od stron trzecich i usług zintegrowanych z Platformą i używanych przez Użytkownika.
6. Przekazywanie i otrzymywanie danych osobowych od osób trzecich
6.1. Aby korzystać z różnych usług Platformy, Użytkownik może być zobowiązany do zapewnienia dostępu do kont zewnętrznych dostawców usług, w tym między innymi do publicznego przechowywania plików, komunikatorów internetowych, sieci społecznościowych itp. W takim przypadku Administracja może otrzymać od stron trzecich dodatkowe Dane Osobowe , w tym między innymi płeć, lokalizację, zdjęcie użytkownika itp. Wszystkie informacje dostępne za pośrednictwem zewnętrznego dostawcy usług będą przetwarzane i przechowywane zgodnie z jego umową użytkownika i polityką prywatności.

6.2. Użytkownik może zostać poproszony o podanie Danych Osobowych i innych informacji przez osoby trzecie, na przykład gdy konieczne jest dokonanie płatności lub dodanie dodatkowych funkcji przy użyciu usług osób trzecich zintegrowanych z Platformą. Użytkownik dobrowolnie podaje Dane Osobowe i inne informacje. Wszystkie Dane Osobowe wymagane przez osoby trzecie powinny być przetwarzane i przechowywane zgodnie z umową i polityką prywatności tych osób trzecich.

6.3. Administracja może przekazywać Dane osobowe w ramach grupy firm w celach przewidzianych w niniejszej Polityce, a także dostawcom usług w imieniu Administracji. Na przykład Administracja może angażować strony trzecie w celu zapewnienia wsparcia Użytkownikom, zarządzania reklamami w zasobach stron trzecich, wysyłania wiadomości marketingowych i innych w imieniu Administracji (zgodnie z opisem w Warunkach świadczenia usług) lub zapewnienia pomocy w przechowywaniu danych. Tym stronom trzecim zabrania się wykorzystywania Danych Osobowych Użytkowników do celów reklamowych.

6.4. Administracja może ujawnić Dane Osobowe Użytkownika zgodnie z prawem lub w celu ochrony praw i interesów, jeśli takie ujawnienie jest konieczne do przestrzegania prawa lub zapobiegania oszustwom. W szczególności Administracja może ujawnić Dane Osobowe Użytkownika w odpowiedzi na oficjalne żądania agencji rządowych lub w przypadku otrzymania skargi przeciwko Użytkownikowi w związku z naruszeniem praw osób trzecich i / lub umowy użytkownika na podstawie przewidzianej przez prawo.

6.5. Administracja może wymieniać Dane Osobowe ze stronami trzecimi w celu dostarczania Użytkownikowi ukierunkowanych reklam, analizowania i monitorowania ich skuteczności. Na przykład Administracja może użyć zaszyfrowanego adresu e-mail do skonfigurowania reklamy w sieci społecznościowej, aby nie wyświetlać reklam osobom, które są już Użytkownikami Platformy.

6.6. Administracja może przekazywać Dane Osobowe zewnętrznym dostawcom usług w imieniu Administracji zgodnie z instrukcjami. Na przykład Administracja angażuje dostawców usług hostingu i hostingu serwerów, sieci dostarczania treści (CDN), dostawców usług transmisji danych i cyberbezpieczeństwa, systemy płatności, dostawców usług analityki internetowej, dostawców usług dystrybucji i monitorowania wiadomości elektronicznych, dostawców treści, konsultantów prawnych i finansowych.

6.7. W celu hostowania i zapewnienia funkcjonowania Platformy, Administracja korzysta z usług dostawców centrów przetwarzania danych zlokalizowanych w Zjednoczonych Emiratach Arabskich i państwach, które zapewniają odpowiedni poziom ochrony praw osób, których dane dotyczą i z którymi zawarto umowy gwarantujące bezpieczeństwo przetwarzanych przez nią Danych Osobowych:

6.8. W celu świadczenia Użytkownikom usług wsparcia technicznego i przetwarzania ich żądań, Administracja może powierzyć przetwarzanie (w tym gromadzenie, rejestrowanie, gromadzenie, przechowywanie, depersonalizację, blokowanie, usuwanie, przeglądanie) wszystkich Danych Osobowych wymienionych w niniejszym dokumencie firmie Tilda Publishing Kaz LLP (050054, Republika Kazachstanu, miasto Ałmaty, dzielnica Turksib, ulica Mailina, budynek 79/2), z którą Administracja zawarła wszelkie niezbędne umowy gwarantujące bezpieczeństwo przetwarzanych Danych Osobowych i poszanowanie praw Użytkowników.
7. Przechowywanie danych osobowych
7.1. Przetwarzanie i przechowywanie Danych Osobowych Użytkownika odbywa się zgodnie z prawem podczas istnienia Konta Użytkownika, a także zgodnie z warunkami określonymi w obowiązującym ustawodawstwie Zjednoczonych Emiratów Arabskich. W przypadku usunięcia Konta możliwe jest zachowanie części informacji w zakresie niezbędnym do wypełnienia zobowiązań prawnych, rozstrzygania sporów, zapobiegania oszustwom i ochrony uzasadnionych interesów Administracji.

7.2. W przypadku utraty lub ujawnienia Danych Osobowych Użytkownika, Administracja powiadomi Użytkownika o fakcie utraty lub ujawnienia jego danych osobowych.

7.3. W celu zapewnienia odpowiedniej ochrony Danych Osobowych Użytkownika, Administracja:
1) Wyznacza osobę odpowiedzialną za organizację przetwarzania danych osobowych (inspektora ochrony danych);
2) Wydaje dokumenty określające politykę Administracji w zakresie przetwarzania Danych Osobowych, akty lokalne dotyczące kwestii przetwarzania Danych Osobowych, określające dla każdego celu przetwarzania Danych Osobowych kategorie i listę przetwarzanych Danych Osobowych, kategorie podmiotów, których Dane Osobowe są przetwarzane, metody, warunki ich przetwarzania i przechowywania, procedurę niszczenia Danych Osobowych po osiągnięciu celów ich przetwarzania lub po wystąpieniu innych uzasadnionych podstaw, a także akty lokalne ustanawiające procedury mające na celu wykrywanie i zapobieganie naruszeniom ustawodawstwa Zjednoczonych Emiratów Arabskich oraz eliminowanie skutków takich naruszeń;
3) Stosuje środki prawne, organizacyjne i techniczne w celu ochrony Danych Osobowych przed bezprawnym lub przypadkowym dostępem do nich, zniszczeniem, modyfikacją, blokowaniem, kopiowaniem, udostępnianiem, rozpowszechnianiem Danych Osobowych, a także przed innymi bezprawnymi działaniami w odniesieniu do Danych Osobowych, niezbędnymi do spełnienia wymogów ochrony danych osobowych określonych w ustawie;

4) Identyfikuje zagrożenia dla bezpieczeństwa danych osobowych podczas ich przetwarzania w systemach informatycznych służących do przetwarzania danych osobowych;

5) Ocenia skuteczność środków podjętych w celu zapewnienia bezpieczeństwa danych osobowych przed uruchomieniem systemów informatycznych danych osobowych;
6) Wykrywa nieautoryzowany dostęp do Danych Osobowych i podejmuje środki w celu wykrywania, zapobiegania i eliminowania skutków ataków komputerowych na systemy informatyczne Danych Osobowych oraz reagowania na incydenty komputerowe w tych systemach;
7) Przywraca Dane Osobowe zmodyfikowane lub zniszczone w wyniku nieautoryzowanego dostępu do nich;
8) Ustanawia zasady dostępu do Danych Osobowych przetwarzanych w systemach informatycznych Danych Osobowych, a także zapewnia rejestrację i ewidencję wszystkich czynności wykonywanych z Danymi Osobowymi w systemach informatycznych Danych Osobowych;
9) Sprawuje kontrolę nad środkami podejmowanymi w celu zapewnienia bezpieczeństwa Danych Osobowych i poziomu ochrony systemów informatycznych Danych Osobowych;
10) Przeprowadza kontrolę wewnętrzną i (lub) audyt zgodności przetwarzania danych osobowych z ustawą, przyjętymi zgodnie z nią aktami prawnymi, wymogami dotyczącymi ochrony danych osobowych, polityką operatora w zakresie przetwarzania danych osobowych, lokalnymi aktami operatora;
11) Ocenia szkodę, która może zostać wyrządzona podmiotom danych osobowych w przypadku naruszenia prawa, korelację między tą szkodą a środkami podjętymi przez operatora w celu zapewnienia wypełnienia obowiązków wynikających z tego prawa.

7.4. Administracja organizuje między innymi:
1) System ciągłego monitorowania wykrywania niestandardowych zachowań systemów informatycznych z późniejszą analizą pod kątem nieautoryzowanego dostępu lub typowych błędów;
2) Zapewnienie bezpiecznego kanału dostępu/przetwarzania danych osobowych (HTTPS, TLS1.2+);
3) Wprowadzenie dwuskładnikowej autoryzacji zarówno dla pracowników administracji, jak i użytkowników;
4) Coroczny audyt systemu informatycznego, który stanowi kontrolę środków podjętych w celu zapewnienia bezpieczeństwa Danych Osobowych oraz poziomu ochrony systemu informatycznego Danych Osobowych;
5) Luźno powiązana architektura mikrousług, w której każda mikrousługa przetwarza tylko te dane osobowe i minimum niezbędne do jej działania;
6) Przechowywanie poufnych danych w postaci zaszyfrowanej ze zmiennym kluczem szyfrowania;
7) Wdrożenie publicznego programu wyszukiwania luk Bug Bounty, w ramach którego każdy Użytkownik może poinformować Administrację o wykrytych przez siebie lukach.

7.4. Administracja wykrywa fakty nieautoryzowanego dostępu do Danych Osobowych i podejmuje działania, w tym wykrywanie, zapobieganie i usuwanie skutków ataków komputerowych na systemy informatyczne Danych Osobowych oraz reagowanie na incydenty komputerowe w nich.
Administracja przyjęła lokalne akty prawne dotyczące kwestii bezpieczeństwa danych osobowych.

7.5. Pracownicy Administracji mający dostęp do Danych Osobowych są zaznajomieni z niniejszą Polityką i lokalnymi aktami dotyczącymi kwestii bezpieczeństwa Danych Osobowych.
8. Aktualizacja i usuwanie danych osobowych użytkownika
8.1. Użytkownik może samodzielnie, poprzez autoryzację na Koncie Osobistym, aktualizować, ograniczać wykorzystanie lub zmieniać podane przez siebie Dane Osobowe.

8.2. W celuwycofania Danych Osobowych i usunięcia Konta, Użytkownik powinien wysłać odpowiednie żądanie na adres e-mail legal@tilda.cc, w odpowiedzi na które Użytkownik otrzyma list z linkiem do strony na Koncie Osobistym, gdzie będzie musiał potwierdzić zamiar usunięcia Danych Osobowych i Konta.
Termin na usunięcie Danych Osobowych wynosi 30 dni.

8.3. Z przyczyn technicznych informacje mogą zostać usunięte nie natychmiast, ale z opóźnieniem. W takim przypadku Administracja blokuje takie Dane Osobowe do czasu ich całkowitego usunięcia z jej baz danych, w związku z czym takie Dane Osobowe stają się niedostępne, a ich wykorzystanie - niemożliwe.
Należy również wziąć pod uwagę, że możliwe jest zachowanie niektórych informacji w zakresie niezbędnym do wypełnienia zobowiązań prawnych, rozstrzygania sporów, zapobiegania oszustwom i ochrony uzasadnionych interesów Administracji.

8.4. Po ostatecznym usunięciu danych i Konta wszystkie Dane osobowe i informacje zostaną usunięte z baz danych Administracji (po upływie okresów przechowywania określonych przez obowiązujące prawo). Po zakończeniu tego procesu Użytkownik nie będzie już mógł korzystać z usług Platformy, a Konto i wszystkie dane zostaną usunięte bez możliwości ich odzyskania.
9. Prawa i obowiązki użytkownika
9.1. W odniesieniu do Administracji Użytkownik podaje swoje Dane Osobowe i aktualizuje je.

9.2. Użytkownik samodzielnie reguluje relacje ze stronami trzecimi, z którymi wchodzi w interakcje za pośrednictwem swojej strony internetowej, w odniesieniu do danych gromadzonych na stronie internetowej Użytkownika i ponosi odpowiedzialność zarówno wobec stron trzecich, jak i organów regulacyjnych.

9.3. Zgodnie z obowiązującym prawem Użytkownik ma następujące prawa w odniesieniu do Danych Osobowych przetwarzanych przez Administrację:
1 ) Prawo do otrzymania informacji o przetwarzaniu Danych Osobowych przez Administrację;
2) Prawo dostępudo przetwarzanych Danych Osobowych;
3) Prawo do otrzymania od Administracji przetwarzanych przez nią Danych Osobowych w ogólnie przyjętym formacie nadającym się do odczytu maszynowego (prawo do przenoszenia danych);
4) Prawo do wyjaśnienia i poprawienia Danych Osobowych;
5 ) Prawo do zaprzestania przetwarzania i usunięcia Danych Osobowych (prawo do bycia "zapomnianym");
6) Prawo do ograniczenia przetwarzania Danych Osobowych;
7) Prawo do ograniczenia podejmowania decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu Danych Osobowych (w tym odmowa profilowania);
8) Prawo do otrzymania informacji o ograniczeniu lub zakończeniu przetwarzania Danych Osobowych z inicjatywy Administracji;
9) Prawo do sprzeciwu wobec przetwarzania Danych Osobowych.

9.4. Aby skorzystać z wymienionych praw, Użytkownik powinien skontaktować się z Administracją, jak opisano w sekcji Kontakty w niniejszym dokumencie.

9.5. Ponadto, zgodnie z obowiązującym prawem, Użytkownik ma prawo skontaktować się z organem rządowym nadzorującym przetwarzanie Danych Osobowych - Urzędem ds.
10. Prawa i obowiązki administracji
10.1. Administracja zobowiązuje się do:
1) Wykorzystywać Dane Osobowe dostarczone przez Użytkownika wyłącznie do celów określonych w niniejszej Polityce Prywatności;
2) Zachować poufność Danych Osobowych; nie ujawniać Danych Osobowych Użytkownika bez uprzedniej zgody Użytkownika, z wyjątkiem przypadków wyraźnie przewidzianych przez prawo; nie sprzedawać, nie wymieniać, nie publikować ani nie ujawniać Danych Osobowych w żaden inny sposób, z wyjątkiem przypadków określonych w niniejszej Polityce Prywatności;
3 ) Podjęcia środków w celu ochrony poufności Danych Osobowych Użytkownika zgodnie z wewnętrznymi procedurami Administracji;
4) Niezwłocznego zablokowania Danych Osobowych Użytkownika po otrzymaniu żądania od Użytkownika lub jego przedstawiciela prawnego lub odpowiedniego organu ochrony Danych Osobowych Użytkownika podczas weryfikacji tych informacji w przypadku wykrycia nieprawidłowych danych lub nieautoryzowanych działań.

10.2. Zgodnie z obowiązującym prawem Administracja może zażądać od Użytkownika potwierdzenia istnienia podstaw prawnych dotyczących przetwarzania przez Użytkownika danych osobowych przetwarzanych przez niego za pośrednictwem Platformy.

10.3. Administracja ma prawo nie odpowiedzieć na żądanie Użytkownika w następujących przypadkach:
1) Żądanie nie jest związane z Danymi Osobowymi Użytkownika lub jest powtarzane zbyt często;
2) Żądanie jest sprzeczne z procedurami sądowymi lub dochodzeniami prowadzonymi przez właściwe organy;
3) Żądanie ma negatywny wpływ na wysiłki Administracji w celu zapewnienia bezpieczeństwa informacji;
4) Żądanie dotyczy poufności Danych Osobowych osób trzecich, które nie są Klientami Użytkownika;
5) Żądanie jest sprzeczne z innymi przepisami, którym podlega Administracja.

10.4. Administracja jest uprawniona do dalszego przetwarzania Danych Osobowych bez zgody osób, których Dane Osobowe dotyczą, w następujących przypadkach:
1) Gdy przetwarzanie jest ograniczone do przechowywania Danych Osobowych;
2) Gdy przetwarzanie jest niezbędne do wszczęcia lub obrony jakiegokolwiek postępowania dotyczącego roszczenia praw lub powództwa sądowego lub związanego z postępowaniem sądowym;
3) Jeżeli przetwarzanie jest niezbędne do ochrony praw osób trzecich zgodnie z obowiązującym prawem.
4) Gdy przetwarzanie jest niezbędne ze względu na interes publiczny.

10..5. W przypadku niewywiązania się ze swoich zobowiązań Administracja przyjmuje odpowiedzialność za wszelkie straty, których wysokość jest ograniczona do kosztu Planu, poniesione przez Użytkownika w wyniku nieuprawnionego wykorzystania jego Danych Osobowych, zgodnie z ustawodawstwem Zjednoczonych Emiratów Arabskich, z wyjątkiem przypadków, gdy Dane Osobowe:
1) zostały ujawnione właściwym organom Zjednoczonych Emiratów Arabskich;
2) zostały ujawnione przez stronę trzecią po ich udostępnieniu przez Administrację za zgodą Użytkownika;
3) stały się publiczne przed ich utratą lub ujawnieniem;
4) zostały otrzymane od strony trzeciej przed ich przekazaniem Administracji;
5 ) Zostały ujawnione za zgodą Użytkownika;
6) Zostały ujawnione w wyniku działania siły wyższej;
7) Zostały ujawnione w wyniku uzasadnionego roszczenia skierowanego do Użytkownika dotyczącego naruszenia praw osób trzecich i / lub Umowy o świadczenie usług.
11. Kontakty
W przypadku jakichkolwiek pytań, uwag lub skarg dotyczących niniejszej Polityki Prywatności, prosimy o przesłanie zapytania do systemu ticketowego, jeśli jesteś autoryzowanym Użytkownikiem Platformy.

Jeśli nie jesteś autoryzowanym Użytkownikiem Platformy, skontaktuj się z nami wysyłając wiadomość e-mail na adres legal@tilda.cc - w kwestiach prawnych oraz dpo@tilda.cc - w kwestiach związanych z organizacją przetwarzania i ochroną danych osobowych.
Aktualna wersja Polityki prywatności jest datowana na 24.06.2024 r.
Wykonane na
Tilda