Конструктор политики обработки персональных данных тильда

Обновлено: 08.05.2024

Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и Общеевропейского регламента о персональных данных (General Data Protection Regulation, GDPR) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Индивидуальным предпринимателем Обуховым Никитой Валентиновичем (далее – Оператор).

1.1 Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2 Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта tilda.education.

2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу tilda.education (далее — Сайт);

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;

2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;

2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

2.7. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

2.8. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому Пользователю Сайта;

2.9. Пользователь — любой посетитель Сайта;

2.10. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

2.11. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

2.12. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.

Политика конфиденциальности объясняет, какие персональные данные пользователей собираются и хранятся на платформе, а также когда они могут быть использованы или переданы третьим лицам. Если вы хотите пользоваться сервисами Тильды, необходимо прочитать и принять условия Политики конфиденциальности и Пользовательского соглашения.

Если у вас возникли юридические вопросы, пишите нам: legal@tilda.cc.
По общим и техническим вопросам — team@tilda.cc.

Настоящая Политика конфиденциальности (в дальнейшем — Политика конфиденциальности) определяет обязанности Администратора по неразглашению и обеспечению защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Администрации во время регистрации на Платформе Tilda Publishing (в дальнейшем — Платформа).

Политика конфиденциальности относится ко всей информации, которую Платформа может собирать о пользователе при использовании сервисов Платформы. Зарегистрировавшись на Платформе, Пользователь соглашается со всеми условиями Политики конфиденциальности.

2.1. Общие положения

При регистрации Пользователь предоставляет Администрации персональные данные, включая имя, фамилию и адрес электронной почты. Платформа может автоматически или с участием Пользователя собирать дополнительную информацию, включая IP-адрес, версию браузера, страну, язык, параметры utm, теги партнера, адрес страницы, с которой Пользователь произвел переход на Платформу, и другие технические данные, которые могут использоваться для идентификации Пользователя без применения дополнительных мер.

2.2. Политика оплаты

Администрация не хранит полные реквизиты карты и не обрабатывает платежи, получая от платежной системы лишь уведомление о факте успешной оплаты.

В процессе получения оплаты Тарифа Администрация может собирать дополнительную информацию, относящуюся к платежу, осуществляемому Пользователем, включая, среди прочего, номер транзакции, время транзакции, тип и срок действия карты, используемой для платежей, а также последние четыре цифры номера карты, имя владельца карты, страну и город, в которых произошло списание денежных средств с карты.

2.3. Персональные данные, запрашиваемые сторонними сервисами

2.4. Логирование действий

При выполнении Пользователем действий в личном аккаунте в целях безопасности и для предупреждения мошеннических действий логируется следующая активность: дата и время факта авторизации, дата и время факта создания проекта и страницы, дата и время факта удаления проектов и страниц, дата и время факта изменения логина и пароля, дата и время факта передачи проектов или страниц на другие аккаунты.

2.5. Данные, полученные при регистрации доменов

У Пользователя есть возможность зарегистрировать доменное имя в Личном кабинете Платформы. Регистрацию доменных имен осуществляет регистратор доменов ООО «Регистратор доменных имен РЕГ.РУ». Все персональные данные, которые запрашиваются для регистрации домена, обрабатываются в соответствии с Политикой конфиденциальности регистратора доменных имен. Платформа не выполняет обработку персональных данных, запрашиваемых регистратором доменных имен, и лишь предоставляет пользовательский интерфейс для передачи персональных данных регистратору доменных имен.

Почти все владельцы сайтов обрабатывают персональные данные — например, собирают почтовые адреса для рассылки.

1 июля 2017 года вступают в силу изменения в законе о персональных данных, из-за которых в разы вырастут штрафы. Максим Лагутин, эксперт по персональным данным в компании Б-152, рассказывает, на кого это повлияет и как избежать штрафов.


Сейчас по статье 13.11 есть только одно нарушение со штрафом 10 000 рублей для юрлиц. После 1 июля их станет семь и общий штраф может составить до 295 000 рублей.

Почему сейчас? Все штрафы, которые вступают в силу с 1 июля, являются наиболее частыми нарушениями, которые Роскомнадзор выявлял в течение последних пяти лет. Ужесточение нашего законодательства связано с ужесточением законодательства в Евросоюзе.

Например, если в форме обратной связи нет ссылки на соглашение на обработку персональных данных, компания должна будет заплатить 50 000 рублей. Если на сайте нет политики конфиденциальности, ИП оштрафуют на 10 000 рублей, компанию — на 30 000 рублей.


Операторов персональных данных. Оператор — любая организация, ИП и физическое лицо, которые обрабатывают персональные данные, например, собирает электронные адреса для рассылки.

Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.


Любые данные о человеке, по которым его можно опознать. Точного перечисления в законе нет, но, например, если логин пользователя нам ни о чем не говорит, то электронная почта — это уже персональные данные.

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).


Неважно, используете ли вы эту информацию по отдельности или в сочетании — если вы как-то получаете ее от пользователей, вы — оператор персональных данных.

  • Email
  • Телефон
  • Имя, фамилия, отчество (и по отдельности)
  • Адрес
  • Дата рождения
  • Фотография
  • Ссылка на персональный сайт и профиль в соцсетях

Трактовка расплывчатая, но исходя из позиции судов и Роскомнадзора даже cookie , данные об IP-адресе, местоположении без указания фамилии и имени являются персональными данными. В деле LinkedIn (который заблокировали за использование cookie, сведений о поведении пользователя на странице и сведений о местонахождении) и провайдера Скартел позиция судов и Роскомнадзора подтверждается.

Если на вашем сайте есть любая форма сбора данных — обратной связи, подписки на рассылку, регистрации или личный кабинет, это считается обработкой персональных данных.


Хранение и сбор тоже попадают под определение обработки. Даже если вы собираете данные и через пару минут удаляете, это будет считаться обработкой персональных данных.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.


Вам нужно сделать так, чтобы сайт соответствовал требованиям 152-ФЗ. Эти требования применимы для всех — физических лиц и компаний. Убедитесь, что вы соблюдаете следующие условия:

Хостинг и база данных с персональными данными должна располагаться на территории России. Об этом прямо говорят данные проверок Роскомнадзора (снова LinkedIn) и закон № 242-ФЗ, который обязывает записывать, хранить, обновлять и извлекать персональные данные граждан РФ с использованием баз данных на территории России с 1 сентября 2015 года.

Это касается иностранных компаний с юрлицом в России и без него, а также российских компаний, которые пользуются иностранными хостинг-провайдерами, дата-центрами и облачными платформами. Все осложняется тем, что требования Роскомнадзора до конца не ясны, приходится догадываться самим.

Если вы не понимаете, где хранить данные и что делать, обратитесь с запросом в Роскомнадзор или Минкомсвязи. И возможно у вашего хостинг-провайдера есть готовые решения на такой случай.

Под каждой формой сбора данных, включая сбор email, разместить текст «Нажимая на кнопку, вы даете согласие на обработку своих персональных данных». В тексте должна быть ссылка на документ — Пользовательское соглашение, договор или согласие на обработку персональных данных. Текст самого документа можно разместить на отдельной странице.

В Тильде в каждом блоке с формой сбора данных есть поле, в котором можно разместить текст о согласии на обработку данных и ссылку на соглашение и таким образом выполнить требование закона.

Какая информация должна быть в соглашении об обработке персональных данных

Согласно ч.4 ст. 9 закона 152-ФЗ «О персональных данных» в соглашении обязательно должна быть следующая информация:

    наименование или фамилия, имя, отчество и адрес оператора , получающего согласие субъекта персональных данных;

Разместить на сайте в общем доступе (например, в подвале сайта) ссылку на документ — политику организации в отношении обработки персональных данных на сайте.

Показывать всем новым пользователям сайта предупреждение с текстом о том, что вы собираете метаданные пользователя (cookie, данные об IP-адресе и местоположении) для функционирования сайта и, если он не хочет, чтобы эти его данные обрабатывались, то должен покинуть сайт.


Подать уведомление , чтобы внести организацию в реестр операторов персональных данных Роскомнадзора — можно сделать через сайт.

Уведомление можно не подавать, если вы:

    обрабатываете только данные работников и только для исполнения требований трудового законодательства (без передачи данных в банки, например, оформления зарплатного проекта)

Подтверждать статус оператора в Роскомнадзоре не нужно. Вы или ваша компания итак уже является оператором, если имеет доступ к персональным данным.

Женя Пилипенко


Женя Пилипенко

Спасибо за данный сервис!

Ребят, может кто подскажет: почему заявка с сайта приходит на английском языке и можно ли как-то язык изменить?

Евгений Ерёмичев

Женя Пилипенко


Женя Пилипенко ответил Евгению

😃

благодарю

Евгений Ерёмичев

👍

Женя, пожалуйста

Антон Герман

Я тут спрошу, а то ленивый на изоляции стал. Посоветуйте плиз туториал по zero блокам. Ну и чтобы два раза не вставать - в редакторе блока у меня никак не получается проскролить окошко с настройками элемента, не важно какого. Приходится совсем сложным путём идти - я увеличиваю зум экрана до 110, а потом уменьшаю до 50%, тогда более менее видно все окно настроек.

Tilda Publishing

Пожалуйста, мы рекомендуем ознакомиться со следующими материалами:

Скроллить меню настроек можно таким же образом, как обычную страницу сайта в браузере. Возможно, есть проблема в используемом браузере. Пожалуйста, попробуйте проверить работу скролла в другом браузере.

Виктор Хлюстов

У меня Chrome. Получается скролить только колесом мыши. На ноутбуке без мышки не проскролить.
Если тянуть за ползунок, то скролится вся страница Zero-блока, но никак не настройки элемента.

Наталья Зырянова

Здравствуйте, уточните, пожалуйста, только формы считаются сбором персональных данных? А если стоят ссылки на свои соцсети, свой е-mail - не нужно политику конфиденциальности вставлять? Спасибо

Tilda Publishing

Наталья Зырянова

Михаил Перевощиков


Михаил Перевощиков

Александр Иванов


Александр Иванов

Tilda Publishing

Политику конфиденциальности можно предлагать пользователям на ознакомление двумя разными способами:

1. Галочка «Я прочитал условия». Для этого перейдите в «Контент» (она слева от формы).
Показать полностью.

Потом нажимаете на «ПОЛЯ ДЛЯ ВВОДА». Листаете в самый низ и нажимаете на большую чёрную кнопку «ДОБАВИТЬ ПОЛЕ ДЛЯ ВВОДА». У вас появится новое поле. Выбираете тип «Галочка». Пишите с чем должен согласиться пользователь (обязательно укажите ссылку на вашу политику). Ниже отмечаете «Обязательно для заполнения».

Далее нажимаете «Сохранить и закрыть».

2. Простая ссылка. Если вы не хотите, чтобы пользователь нажимал галочку, а вам достаточно, чтобы он просто прочитал, то:

Зайдите в «Контент» вашей формы и в самом низу, под полями, есть «ТЕКСТ ПОД ФОРМОЙ», куда можно вставить текст и ссылку на вашу политику конфиденциальности.

Текст Политики — уникален для каждой ситуации. Чтобы составить его, вы можете воспользоваться Генератором Политики Тильды и заполнить наш шаблон или сразу внести изменения на скопированной странице. Не относитесь к документам, размещенным на сайте, халатно. Проверьте все десять раз.

Мы создали бесплатные шаблоны для страницы Политики обработки персональных данных, а здесь рассказываем, как его настроить. Используйте его или создайте свою страницу. Получите доступ к этому и другим бесплатным шаблонам после регистрации

Навигация на сайте Контур.Эльба

Обратите внимание, что для этого блока установлены два варианта отображения — один для десктопов и планшетов (от 480 px), а второй для смартфонов (до 480 px)

По странице распределены пропуски, куда нужно вставить URL сайта, ссылку на страницу ПОПД, email и прочее

В этих пунктах требуется указать то, что вы реально собираете. Для чего вы собираете данные? Какие вопросы вы задаете в формах обратной связи?

Навигация на сайте Контур.Эльба

Настройки страницы: Заголовок — Политика в отношении обработки персональных данных <Название компании>(Политика обработки персональных данных <Название компании>); URL — /policy

Навигация на сайте Контур.Эльба

Политика обработки персональных данных, как правило, неиндексная. То есть нам не нужно, чтобы она индексировалась поисковиками. Закройте индексацию в Настройках страницы (Настройки → Facebook and SEO → Отображение в поисковой выдаче, Задать специальные meta-данные, поставьте галочку Запретить поисковикам индексировать эту страницу).



ИП КОЛТАШОВА АЛЕКСАНДРА ВАДИМОВНА

Свидетельство о гос. регистрации: 54 № 5 150 134
ИНН: 540 618 483 335
ОГРНИП: 316 547 600 156 201
Дата постановки на учет: 25 августа 2016
Р/с: 4080 2810 5045 0000 0701
БИК: 44 525 999
ТОЧКА ПАО БАНКА «ФК ОТКРЫТИЕ» Г. МОСКВА
К/с: 3010 1810 8452 5000 0999

ООО «СВОЕМЕДИА»

ИНН: 5405047736
КПП: 540501001
ОГРН: 1195476069887
Р/с: №40702810004500006839
ТОЧКА ПАО БАНКА «ФК ОТКРЫТИЕ» Г. МОСКВА
БИК: 044525999
К/с: 30101810845250000999

Оставьте свою заявку, если хотите написать для нас статью или разработать какой-то продукт — шаблон, инструкцию, курс. Мы рассмотрим ее и свяжемся с вами

Вы можете оставлять свои пожелания по элементам, шаблонам сайтов, блокам или инструкциям. Мы обработаем их, и наиболее классные или популярные запросы пойдут в разработку

Читайте также: