TILDA DOMAINS
Политика конфиденциальности
Спасибо, что выбираете Тильду Домены!
Политика конфиденциальности объясняет, какие персональные данные субъектов персональных данных, в том числе, Пользователей, собираются и хранятся Регистратором, а также когда они могут быть использованы или переданы третьим лицам. Если вы хотите пользоваться услугами Тильды Домены, необходимо прочитать и принять условия Политики конфиденциальности и Пользовательского соглашения. Документ состоит из следующих разделов:
Общие положения
Цели обработки персональных данных
Логирование действий
Способы сбора персональных данных
Передача персональных данных третьим лицам
Хранение и защита данных
Управление персональными данными
Обязанности Пользователя
Обязательства Регистратора
Ответственность Сторон
Контакты
Если у вас возникли вопросы, пишите нам: support@tilda.domains
Общие положения
Цели обработки персональных данных
Логирование действий
Способы сбора персональных данных
Передача персональных данных третьим лицам
Хранение и защита данных
Управление персональными данными
Обязанности Пользователя
Обязательства Регистратора
Ответственность Сторон
Контакты
Если у вас возникли вопросы, пишите нам: support@tilda.domains
1. Общие положения
1.1. Настоящая Политика конфиденциальности (в дальнейшем — Политика конфиденциальности) определяет обязанности Регистратора по неразглашению и обеспечению защиты конфиденциальности персональных данных субъектов персональных данных, в том числе, Пользователей, которые предоставляют свои персональные данные по запросу Регистратора.
1.2. Обработка персональных данных осуществляется на законной и справедливой основе, ограничивается достижением конкретных, заранее определенных и законных целей. Обрабатываются только те персональные данные, которые отвечают целям их обработки и которые не являются избыточными по отношению к заявленным целям.
При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Обеспечивается принятие мер по удалению или уточнению неполных или неточных данных.
Хранение персональных данных осуществляется в форме, позволяющей определить
субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
1.3. Политика конфиденциальности относится ко всей информации, которую собирает, обрабатывает и хранит Регистратор при оказании услуг и взаимодействии с Пользователем. В случае акцепта Пользовательского соглашения, Пользователь соглашается со всеми условиями Политики конфиденциальности.
1.4. Политика конфиденциальности может быть изменена Регистратором без предварительного уведомления субъектов персональных данных, в том числе, Пользователя. Действующая редакция Политики конфиденциальности всегда располагается в сети Интернет по адресу https://tilda.domains/privacy/.
1.5. Регистратор обрабатывает персональные данные субъектов персональных данных, являющихся Администраторами доменных имен (Пользователей) или их представителей, в целях, указанных в п. 2.1. Политики конфиденциальности.
1.2. Обработка персональных данных осуществляется на законной и справедливой основе, ограничивается достижением конкретных, заранее определенных и законных целей. Обрабатываются только те персональные данные, которые отвечают целям их обработки и которые не являются избыточными по отношению к заявленным целям.
При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Обеспечивается принятие мер по удалению или уточнению неполных или неточных данных.
Хранение персональных данных осуществляется в форме, позволяющей определить
субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
1.3. Политика конфиденциальности относится ко всей информации, которую собирает, обрабатывает и хранит Регистратор при оказании услуг и взаимодействии с Пользователем. В случае акцепта Пользовательского соглашения, Пользователь соглашается со всеми условиями Политики конфиденциальности.
1.4. Политика конфиденциальности может быть изменена Регистратором без предварительного уведомления субъектов персональных данных, в том числе, Пользователя. Действующая редакция Политики конфиденциальности всегда располагается в сети Интернет по адресу https://tilda.domains/privacy/.
1.5. Регистратор обрабатывает персональные данные субъектов персональных данных, являющихся Администраторами доменных имен (Пользователей) или их представителей, в целях, указанных в п. 2.1. Политики конфиденциальности.
2. Цели обработки персональных данных
2.1. Персональные данные Пользователя могут быть обработаны в следующих целях:
1) Для осуществления возможности регистрации и обслуживания домена;
2) Для предоставления доступа к услугам Регистратора при оплате банковской картой.
2.2. Регистратор может использовать персональные данные, предоставленные ему Пользователем, для:
1) Осуществления клиентского сервиса и поддержки;
2) Отправки уведомлений по электронной почте, таких как: подтверждение регистрации, напоминание и предупреждение о предстоящем или совершенном платеже, о продлении, удалении, передаче другому регистратору и других действиях с доменом, уведомления о существенных изменениях в клиентском сервисе. Данные сообщения носят обязательный технический характер и не могут быть отменены для действующего Пользовательского соглашения;
3) Отправки по электронной почте обучающих материалов по использованию Сайта и Платформы, информационных сообщений о новостях, связанных с функционированием Сайта и Платформы;
4) Предоставления индивидуально настроенного сервиса;
5) Продвижения и рекламы. В зависимости от того, как Пользователь взаимодействует с Сайтом и Платформой, ему могут отправляться индивидуальные маркетинговые сообщения о продуктах и услугах, а также информация о взаимодействии с Сайтом и Платформой, что позволяет корректировать рекламные кампании, например, не показывать рекламу в социальных сетях тем, кто уже является пользователем Сайта и Платформы;
6) Отправки уведомлений о платежах, совершенных Пользователем.
2.3. Регистратор обрабатывает ПДн описанным ниже образом:
1) Для осуществления возможности регистрации и обслуживания домена;
2) Для предоставления доступа к услугам Регистратора при оплате банковской картой.
2.2. Регистратор может использовать персональные данные, предоставленные ему Пользователем, для:
1) Осуществления клиентского сервиса и поддержки;
2) Отправки уведомлений по электронной почте, таких как: подтверждение регистрации, напоминание и предупреждение о предстоящем или совершенном платеже, о продлении, удалении, передаче другому регистратору и других действиях с доменом, уведомления о существенных изменениях в клиентском сервисе. Данные сообщения носят обязательный технический характер и не могут быть отменены для действующего Пользовательского соглашения;
3) Отправки по электронной почте обучающих материалов по использованию Сайта и Платформы, информационных сообщений о новостях, связанных с функционированием Сайта и Платформы;
4) Предоставления индивидуально настроенного сервиса;
5) Продвижения и рекламы. В зависимости от того, как Пользователь взаимодействует с Сайтом и Платформой, ему могут отправляться индивидуальные маркетинговые сообщения о продуктах и услугах, а также информация о взаимодействии с Сайтом и Платформой, что позволяет корректировать рекламные кампании, например, не показывать рекламу в социальных сетях тем, кто уже является пользователем Сайта и Платформы;
6) Отправки уведомлений о платежах, совершенных Пользователем.
2.3. Регистратор обрабатывает ПДн описанным ниже образом:
2.4. В целях предоставления доступа в рамках Тарифов при оплате банковской картой, оплата Тарифа, в соответствии с которым Пользователь использует услуги Регистратора, осуществляется посредством использования одной из платежных систем, например, CloudPayments. Такие платежные системы собирают и хранят финансовую информацию в соответствии с их пользовательскими соглашениями и политиками конфиденциальности.
2.5. Регистратор не хранит полные реквизиты карты и не обрабатывает платежи, получая от платежной системы лишь уведомление о факте успешной оплаты.
2.6. В процессе получения оплаты Тарифа Регистратор может собирать дополнительную информацию, относящуюся к платежу, осуществляемому Пользователем, включая, среди прочего, номер транзакции, время транзакции, тип и срок действия карты, используемой для платежей, а также последние четыре цифры номера карты, имя владельца карты, страну и город, в которых произошло списание денежных средств с карты.
2.7. Обработка специальных категорий персональных данных, биометрических персональных данных Регистратором не осуществляется.
2.5. Регистратор не хранит полные реквизиты карты и не обрабатывает платежи, получая от платежной системы лишь уведомление о факте успешной оплаты.
2.6. В процессе получения оплаты Тарифа Регистратор может собирать дополнительную информацию, относящуюся к платежу, осуществляемому Пользователем, включая, среди прочего, номер транзакции, время транзакции, тип и срок действия карты, используемой для платежей, а также последние четыре цифры номера карты, имя владельца карты, страну и город, в которых произошло списание денежных средств с карты.
2.7. Обработка специальных категорий персональных данных, биометрических персональных данных Регистратором не осуществляется.
3. Логирование действий
3.1. При выполнении Пользователем действий в Личном кабинете в целях безопасности и для предупреждения мошеннических действий, логирование действий осуществляется с помощью функций, предоставляемых Платформой, при этом, логируется дата и время факта:
1) Акцепта Соглашения (в том числе, Политики конфиденциальности);
2) Подачи Заявки на регистрацию доменного имени;
3) Регистрации домена;
4) Подачи Заявки на внесение изменение сведений в Реестре;
5) Отправки запросов/уведомлений/извещений Регистратором в адрес Пользователя;
6) Получение ответов Пользователя на запросы/уведомления/извещения Регистратора;
7) Получение запросов и обращений Пользователей в адрес Регистратора;
8) Направления ответов Регистратора на запросы и обращения Пользователя;
9) Аннулирования домена;
10) Передачи права администрирования домена;
11) Приема поддержки сведений от другого регистратора и передачи поддержки сведений к другому регистратору.
1) Акцепта Соглашения (в том числе, Политики конфиденциальности);
2) Подачи Заявки на регистрацию доменного имени;
3) Регистрации домена;
4) Подачи Заявки на внесение изменение сведений в Реестре;
5) Отправки запросов/уведомлений/извещений Регистратором в адрес Пользователя;
6) Получение ответов Пользователя на запросы/уведомления/извещения Регистратора;
7) Получение запросов и обращений Пользователей в адрес Регистратора;
8) Направления ответов Регистратора на запросы и обращения Пользователя;
9) Аннулирования домена;
10) Передачи права администрирования домена;
11) Приема поддержки сведений от другого регистратора и передачи поддержки сведений к другому регистратору.
4. Способы сбора персональных данных
4.1. Регистрируя домен, Пользователь передает Регистратору свои персональные данные из ранее созданного Аккаунта на Платформе и вводит необходимые дополнительные данные в форму регистрации домена на Платформе.
5. Передача персональных данных третьим лицам
5.1. У Пользователя могут быть запрошены персональные данные и иная информация третьими лицами, например, когда необходимо совершить платеж, или добавить дополнительные функции, используя сторонние сервисы, интегрированные с Сайтом и/или Платформой.
Все персональные данные, запрашиваемые третьими лицами, должны быть обработаны и храниться в соответствии с с пользовательскими соглашениями и политиками конфиденциальности указанных третьих лиц.
5.2. Регистратор может передавать персональные данные внутри группы компаний (взаимосвязанным и зависимым компаниям) в целях, предусмотренных настоящей Политикой Конфиденциальности, а также, поставщикам, которые оказывают услуги от имени Регистратора.
Например, Регистратор может привлекать третьих лиц для обеспечения поддержки клиентов, управления объявлениями на сторонних ресурсах, отправления маркетинговых и иных сообщений от имени Регистратора или оказания помощи в хранении данных. Указанным третьим лицам запрещено использовать персональные данные Пользователей для рекламных целей.
5.3. Регистратор может раскрывать персональные данные Пользователя в рамках закона или для защиты прав и интересов, если такое раскрытие является необходимым для соблюдения закона или предотвращения мошенничества.
В частности, Регистратор может раскрыть персональные данные Пользователя в ответ на официальные запросы со стороны государственных органов или в случае получения жалобы на Пользователя в связи с нарушением прав третьих лиц и/или Пользовательского соглашения по основаниям, предусмотренным законом.
5.4. Регистратор может обмениваться персональными данными с третьими лицами, с целью предоставления Пользователю таргетированной рекламы, анализа и контроля ее эффективности. Например, Регистратор может использовать зашифрованный адрес электронной почты для настройки рекламы в социальной сети, чтобы не показывать рекламу лицам, которые уже являются Пользователями Сайта.
5.5. В целях оказания услуг по договору и выполнения требований действующего законодательства, Регистратор может передавать персональные данные сторонним поставщикам, которые оказывают услуги от имени Регистратора по поручению. Например, Регистратор привлекает поставщиков услуг хостинга и размещения серверов, поставщиков услуг по передаче данных и кибербезопасности, поставщиков услуг веб-аналитики, поставщиков услуг для распространения и мониторинга электронных сообщений, поставщиков услуг Платформы, поставщиков контента, юридических и финансовых консультантов.
5.6. Регистратор может передавать информацию о полном наименовании (имени) субъекта персональных данных и его местонахождения (местожительства) по письменному мотивированному запросу адвоката или правообладателя фирменного наименования или товарного знака, совпадающего до степени смешения с доменным именем Пользователя, исключительно для целей предъявления судебного иска и защиты прав правообладателя в суде.
5.7. Для предоставления Пользователям услуг технической поддержки и обработки их обращений, Регистратор может поручить обработку (включая сбор, запись, накопление, хранение, обезличивание, блокирование, удаление, просмотр) всех перечисленных в данном документе персональных данных ООО "Тильда Паблишинг" (Российская Федерация, 107031, г. Москва, ул. Кузнецкий Мост, д. 19, стр. 1, ЭТ./ПОМ. 2/I КОМ. 28) и ТОО "Tilda Publishing Kaz" (050054, Республика Казахстан, город Алматы, Турксибский район, улица Майлина, здание 79/2), с которыми у Регистратора заключены все необходимые соглашения, гарантирующие обеспечение безопасности обрабатываемых персональных данных и соблюдение прав Пользователей.
Все персональные данные, запрашиваемые третьими лицами, должны быть обработаны и храниться в соответствии с с пользовательскими соглашениями и политиками конфиденциальности указанных третьих лиц.
5.2. Регистратор может передавать персональные данные внутри группы компаний (взаимосвязанным и зависимым компаниям) в целях, предусмотренных настоящей Политикой Конфиденциальности, а также, поставщикам, которые оказывают услуги от имени Регистратора.
Например, Регистратор может привлекать третьих лиц для обеспечения поддержки клиентов, управления объявлениями на сторонних ресурсах, отправления маркетинговых и иных сообщений от имени Регистратора или оказания помощи в хранении данных. Указанным третьим лицам запрещено использовать персональные данные Пользователей для рекламных целей.
5.3. Регистратор может раскрывать персональные данные Пользователя в рамках закона или для защиты прав и интересов, если такое раскрытие является необходимым для соблюдения закона или предотвращения мошенничества.
В частности, Регистратор может раскрыть персональные данные Пользователя в ответ на официальные запросы со стороны государственных органов или в случае получения жалобы на Пользователя в связи с нарушением прав третьих лиц и/или Пользовательского соглашения по основаниям, предусмотренным законом.
5.4. Регистратор может обмениваться персональными данными с третьими лицами, с целью предоставления Пользователю таргетированной рекламы, анализа и контроля ее эффективности. Например, Регистратор может использовать зашифрованный адрес электронной почты для настройки рекламы в социальной сети, чтобы не показывать рекламу лицам, которые уже являются Пользователями Сайта.
5.5. В целях оказания услуг по договору и выполнения требований действующего законодательства, Регистратор может передавать персональные данные сторонним поставщикам, которые оказывают услуги от имени Регистратора по поручению. Например, Регистратор привлекает поставщиков услуг хостинга и размещения серверов, поставщиков услуг по передаче данных и кибербезопасности, поставщиков услуг веб-аналитики, поставщиков услуг для распространения и мониторинга электронных сообщений, поставщиков услуг Платформы, поставщиков контента, юридических и финансовых консультантов.
5.6. Регистратор может передавать информацию о полном наименовании (имени) субъекта персональных данных и его местонахождения (местожительства) по письменному мотивированному запросу адвоката или правообладателя фирменного наименования или товарного знака, совпадающего до степени смешения с доменным именем Пользователя, исключительно для целей предъявления судебного иска и защиты прав правообладателя в суде.
5.7. Для предоставления Пользователям услуг технической поддержки и обработки их обращений, Регистратор может поручить обработку (включая сбор, запись, накопление, хранение, обезличивание, блокирование, удаление, просмотр) всех перечисленных в данном документе персональных данных ООО "Тильда Паблишинг" (Российская Федерация, 107031, г. Москва, ул. Кузнецкий Мост, д. 19, стр. 1, ЭТ./ПОМ. 2/I КОМ. 28) и ТОО "Tilda Publishing Kaz" (050054, Республика Казахстан, город Алматы, Турксибский район, улица Майлина, здание 79/2), с которыми у Регистратора заключены все необходимые соглашения, гарантирующие обеспечение безопасности обрабатываемых персональных данных и соблюдение прав Пользователей.
6. Хранение и защита данных
6.1. Обработка и хранение персональных данных Пользователя осуществляется на законных основаниях в течение срока действия Пользовательского соглашения, а также, в течение 3 лет с момента прекращения его действия.
В случае удаления Аккаунта возможно сохранение части информации в той мере, в которой это необходимо для исполнения юридических обязательств, урегулирования споров, предотвращения мошенничества и защиты законных интересов Регистратора.
В случае потери или разглашения персональных данных Пользователя, Регистратор уведомляет Пользователя о факте потери или раскрытия его персональных данных.
6.2. В целях обеспечения адекватной защиты персональных данных Пользователя, Регистратор:
1) Назначает ответственного за организацию обработки персональных данных;
2) Издает документы, определяющие политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
3) Применяет правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
4) Определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
5) Применяет организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;
6) Проводит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем персональных данных;
7) Ведет работу по обнаружению фактов несанкционированного доступа к персональным данным и принятие мер в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
8) Восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;
9) Устанавливает правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечивает регистрацию и учет всех действий, совершаемых с персональными данными в информационных системах персональных данных;
10) Осуществляет контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
11) Осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону № 152-ФЗ от 27.07.2006 "О персональных данных", нормативным правовым актам, принятым в соответствии с ним, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
12) Оценивает вред, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных данным Федеральным законом.
6.3. Регистратор осуществляет организацию, в том числе:
1) Систему постоянного мониторинга обнаружения нестандартного поведения информационных систем с последующим анализом на предмет несанкционированного доступа или обычных ошибок;
2) Обеспечение защищенного канала при доступе/обработке персональных данных;
3) Ежегодный аудит информационной системы, который является контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационной системы персональных данных;
4) Слабосвязанную микросервисную архитектуру, где каждый микросервис обрабатывает только те персональные данные и тот минимум, которые необходимы для его работы;
5) Обнаружение фактов несанкционированного доступа к персональным данным и принятие меры, в том числе, по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
6) Принятие локальных актов по вопросам безопасности персональных данных.
6.4. Работники Регистратора, имеющие доступ к персональным данным, ознакомлены с настоящей Политикой и локальными актами по вопросам безопасности персональных данных.
В случае удаления Аккаунта возможно сохранение части информации в той мере, в которой это необходимо для исполнения юридических обязательств, урегулирования споров, предотвращения мошенничества и защиты законных интересов Регистратора.
В случае потери или разглашения персональных данных Пользователя, Регистратор уведомляет Пользователя о факте потери или раскрытия его персональных данных.
6.2. В целях обеспечения адекватной защиты персональных данных Пользователя, Регистратор:
1) Назначает ответственного за организацию обработки персональных данных;
2) Издает документы, определяющие политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
3) Применяет правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
4) Определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
5) Применяет организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;
6) Проводит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем персональных данных;
7) Ведет работу по обнаружению фактов несанкционированного доступа к персональным данным и принятие мер в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
8) Восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;
9) Устанавливает правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечивает регистрацию и учет всех действий, совершаемых с персональными данными в информационных системах персональных данных;
10) Осуществляет контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
11) Осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону № 152-ФЗ от 27.07.2006 "О персональных данных", нормативным правовым актам, принятым в соответствии с ним, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
12) Оценивает вред, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных данным Федеральным законом.
6.3. Регистратор осуществляет организацию, в том числе:
1) Систему постоянного мониторинга обнаружения нестандартного поведения информационных систем с последующим анализом на предмет несанкционированного доступа или обычных ошибок;
2) Обеспечение защищенного канала при доступе/обработке персональных данных;
3) Ежегодный аудит информационной системы, который является контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационной системы персональных данных;
4) Слабосвязанную микросервисную архитектуру, где каждый микросервис обрабатывает только те персональные данные и тот минимум, которые необходимы для его работы;
5) Обнаружение фактов несанкционированного доступа к персональным данным и принятие меры, в том числе, по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
6) Принятие локальных актов по вопросам безопасности персональных данных.
6.4. Работники Регистратора, имеющие доступ к персональным данным, ознакомлены с настоящей Политикой и локальными актами по вопросам безопасности персональных данных.
7. Управление персональными данными
7.1. Пользователь может обновить, ограничить использование или изменить персональные данные, которые он предоставил Регистратору, путем отправки соответствующего запроса на адрес электронной почты support@tilda.domains.
7.2. Для направления требования о прекращении обработки персональных данных, Пользователю необходимо направить соответствующий скан письменного запроса по форме на адрес электронной почты support@tilda.domains, либо направить Заявку в техническую поддержку через Личный кабинет, приложить идентификатор почтового отправления в Заявке/по электронной почте, а оригинал письменного требования – направить Регистратору почтой России.
7.3. В целях безопасности, Пользователю необходимо самостоятельно подтвердить Регистратору свое намерение удалить персональные данные, будучи авторизованным в Личном кабинете. Срок удаления персональных данных составляет 10 дней.
7.4. По техническим причинам информация может быть удалена не сразу, а с задержкой. Также необходимо принять во внимание, что возможно сохранение части информации в той мере, в которой это необходимо для исполнения юридических обязательств, урегулирования споров, предотвращения мошенничества и защиты законных интересов Регистратора. При этом, Регистратор блокирует такие персональные данные до их полного удаления из своих баз данных, в связи с чем, такие персональные данные становятся недоступными, а их использование – невозможным.
7.5. После окончательного удаления данных, все персональные данные и информация будут удалены из баз данных Регистратора (по истечении сроков хранения, установленных действующим законодательством). После завершения этого процесса Пользователь больше не сможет использовать сервисы Регистратора и все данные будут удалены без возможности восстановления.
7.2. Для направления требования о прекращении обработки персональных данных, Пользователю необходимо направить соответствующий скан письменного запроса по форме на адрес электронной почты support@tilda.domains, либо направить Заявку в техническую поддержку через Личный кабинет, приложить идентификатор почтового отправления в Заявке/по электронной почте, а оригинал письменного требования – направить Регистратору почтой России.
7.3. В целях безопасности, Пользователю необходимо самостоятельно подтвердить Регистратору свое намерение удалить персональные данные, будучи авторизованным в Личном кабинете. Срок удаления персональных данных составляет 10 дней.
7.4. По техническим причинам информация может быть удалена не сразу, а с задержкой. Также необходимо принять во внимание, что возможно сохранение части информации в той мере, в которой это необходимо для исполнения юридических обязательств, урегулирования споров, предотвращения мошенничества и защиты законных интересов Регистратора. При этом, Регистратор блокирует такие персональные данные до их полного удаления из своих баз данных, в связи с чем, такие персональные данные становятся недоступными, а их использование – невозможным.
7.5. После окончательного удаления данных, все персональные данные и информация будут удалены из баз данных Регистратора (по истечении сроков хранения, установленных действующим законодательством). После завершения этого процесса Пользователь больше не сможет использовать сервисы Регистратора и все данные будут удалены без возможности восстановления.
8. Обязанности Пользователя
8.1. По отношению к Регистратору Пользователь предоставляет свои персональные данные и поддерживает их в актуальном состоянии.
8.2. Пользователь самостоятельно регулирует взаимоотношения с третьими лицами, с которыми взаимодействует посредством своего сайта, относительно данных, собранных на сайте Пользователя и несет ответственность как перед третьими лицами, так и перед контролирующими органами.
8.2. Пользователь самостоятельно регулирует взаимоотношения с третьими лицами, с которыми взаимодействует посредством своего сайта, относительно данных, собранных на сайте Пользователя и несет ответственность как перед третьими лицами, так и перед контролирующими органами.
9. Обязательства Регистратора
9.1. Регистратор обязуется:
1) Использовать персональные данные, предоставленные Пользователем, исключительно для целей, указанных в Политике конфиденциальности;
2) Хранить конфиденциальность персональных данных; не раскрывать персональные данные Пользователя без предварительного письменного разрешения Пользователя, за исключением случаев, прямо предусмотренных законодательством; не продавать, не обменивать, не публиковать или не раскрывать персональные данные любыми другими способами, за исключением средств, указанных в настоящей Политике конфиденциальности;
3) Принимать меры для защиты конфиденциальности персональных данных Пользователя в соответствии со стандартными процедурами;
4) Немедленно заблокировать персональные данные Пользователя после получения запроса от Пользователя или его законного представителя или соответствующего органа по защите персональных данных пользователя во время проверки данной информации в случае обнаружения недействительных данных или несанкционированных действий.
9.2. Регистратор может предоставлять персональные данные Пользователя по запросу органов государственной власти и иных официальных лиц в соответствующей юрисдикции исключительно на основании и в соответствии с законодательством Российской Федерации и международно-правовыми актами.
1) Использовать персональные данные, предоставленные Пользователем, исключительно для целей, указанных в Политике конфиденциальности;
2) Хранить конфиденциальность персональных данных; не раскрывать персональные данные Пользователя без предварительного письменного разрешения Пользователя, за исключением случаев, прямо предусмотренных законодательством; не продавать, не обменивать, не публиковать или не раскрывать персональные данные любыми другими способами, за исключением средств, указанных в настоящей Политике конфиденциальности;
3) Принимать меры для защиты конфиденциальности персональных данных Пользователя в соответствии со стандартными процедурами;
4) Немедленно заблокировать персональные данные Пользователя после получения запроса от Пользователя или его законного представителя или соответствующего органа по защите персональных данных пользователя во время проверки данной информации в случае обнаружения недействительных данных или несанкционированных действий.
9.2. Регистратор может предоставлять персональные данные Пользователя по запросу органов государственной власти и иных официальных лиц в соответствующей юрисдикции исключительно на основании и в соответствии с законодательством Российской Федерации и международно-правовыми актами.
10. Ответственность Сторон
10.1. В случае невыполнения своих обязательств Регистратор принимает на себя ответственность за любые убытки, но не более, чем в пределах стоимости, уплаченной Пользователем в рамках действующего Тарифа, понесенные Пользователем в результате несанкционированного использования его персональных данных, в соответствии с законодательством Российской Федерации за исключением случаев, когда персональные данные:
1) Были предоставлены властям соответствующей юрисдикции;
2) Были раскрыты третьей стороной после того, как они были переданы Регистратором с согласия Пользователя;
3) Стали публичными до того, как они были утеряны или раскрыты;
4) Были получены от третьего лица до предоставления их Регистратором;
5) Были раскрыты с согласия Пользователя;
6) Были раскрыты в результате форс-мажорных обстоятельств;
7) Были раскрыты в результате возникновения обоснованной претензии в адрес Пользователя о нарушении прав третьих лиц и/или Пользовательского соглашения.
1) Были предоставлены властям соответствующей юрисдикции;
2) Были раскрыты третьей стороной после того, как они были переданы Регистратором с согласия Пользователя;
3) Стали публичными до того, как они были утеряны или раскрыты;
4) Были получены от третьего лица до предоставления их Регистратором;
5) Были раскрыты с согласия Пользователя;
6) Были раскрыты в результате форс-мажорных обстоятельств;
7) Были раскрыты в результате возникновения обоснованной претензии в адрес Пользователя о нарушении прав третьих лиц и/или Пользовательского соглашения.
11. Контакты
11.1. Если у вас имеются какие-либо вопросы, комментарии или жалобы по поводу настоящей Политики конфиденциальности, пожалуйста, свяжитесь с нами, отправив письмо по адресу электронной почты support@tilda.domains, через Личный кабинет (в том числе в рамках тикет-системы), либо на адрес электронной почты legal@tilda.ru.
Ответ будет направлен в течение периода времени, установленного для рассмотрения обращений.
Ответ будет направлен в течение периода времени, установленного для рассмотрения обращений.
Текущая редакция Политики конфиденциальности от 27.04.2024
ООО "Тильда Домены"
ИНН/КПП: 7840101328/770201001
ОГРН: 1227800099713
Наименование банка: ООО "Банк Точка"
БИК 044525104
Корреспондентский счет: 30101810745374525104
Расчетный счет: 40702810303500033008
Тел.: +7 (495) 128-12-18
Email: support@tilda.domains
ИНН/КПП: 7840101328/770201001
ОГРН: 1227800099713
Наименование банка: ООО "Банк Точка"
БИК 044525104
Корреспондентский счет: 30101810745374525104
Расчетный счет: 40702810303500033008
Тел.: +7 (495) 128-12-18
Email: support@tilda.domains
