Política de privacidad

Tilda Publishing

Gracias por elegir Tilda!

Política de Privacidad (en adelante - Política de Privacidad, Política) es una parte integral del Acuerdo de Términos de Servicio (en adelante - el Acuerdo) y explica qué datos personales del usuario son recogidos y almacenados por la Administración cuando se interactúa con ella, utilizando la Plataforma Tilda y los sitios web de la Administración, así como cuando pueden ser utilizados o compartidos con terceros. Si desea utilizar los servicios de Tilda, debe leer y aceptar los términos de la Política de Privacidad y el Acuerdo.

Esta Política de Privacidad se desarrolla de acuerdo con los requisitos del Decreto Federal UAE No. 45/2021 sobre Protección de Datos de Carácter Personal y el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos, RGPD) (en adelante, colectivamente - Ley), es adoptado y en vigor por la Administración (en adelante - Administración, nosotros).

Este documento consta de las siguientes secciones:
Disposiciones Generales
Finalidades del Tratamiento de Datos Personales
Registro de las Acciones de los Usuarios
Datos Personales Tratados por los Usuarios
Métodos de Recogida de Datos Personales
Transferencia y Recepción de Datos Personales de Terceros
Almacenamiento de Datos Personales
Actualización y Eliminación de Datos Personales
Derechos y Obligaciones del Usuario
Derechos y Obligaciones de la Administración
Contactos

Al utilizar nuestra Plataforma y/o proporcionarnos Datos Personales, usted acepta que estos Datos Personales sean tratados de acuerdo con esta Política y la Política de Cookies.

Si tiene alguna pregunta legal relacionada con esta Política, póngase en contacto con nosotros: legal@tilda.cc
Para preguntas generales y técnicas - team@tilda.cc
Para preguntas relacionadas con la organización del tratamiento y la protección de datos personales - dpo@tilda.cc

1. 1. Disposiciones generales

1.1. Esta Política de Privacidad define las obligaciones de la Administración de no divulgación y protección de la confidencialidad de los datos personales que los sujetos de datos personales (en adelante - el Sujeto de Datos Personales) proporcionan a petición de la Administración, incluso durante el registro en la Plataforma Tilda (en adelante - la Plataforma) y durante la interacción posterior con la Plataforma.

1.2. La Política de Privacidad se aplica a toda la información procesada por la Administración, incluida la información que la Plataforma pueda recopilar sobre el Usuario al utilizar los servicios de la Plataforma. Al registrarse en la Plataforma, el Usuario acepta todos los términos de la Política de Privacidad.

1.3. La Política de Privacidad podrá ser modificada por la Administración sin notificación previa. La Política de Privacidad vigente está disponible en todo momento en https://tilda.cc/privacy/.

2. Finalidades del tratamiento de datos personales

2.1. La Administración determina para cada propósito del procesamiento de Datos Personales las categorías y la lista de Datos Personales procesados, los métodos, los términos de su procesamiento y almacenamiento, el orden de destrucción de los Datos Personales tras la consecución de los propósitos de su procesamiento o tras la aparición de otros motivos legales.

2.2. La Administración ha determinado las siguientes finalidades del tratamiento de los Datos Personales:

2.2.1. Para los Datos Personales del Usuario:
1) proporcionar acceso a la Plataforma (registro);
2) garantizar la seguridad de la Plataforma y su correcto funcionamiento;
3) Restablecer el acceso a la Cuenta (en caso de robo / pérdida del nombre de usuario y la contraseña / error de inicio de sesión durante el registro / imposibilidad de utilizar la autenticación de dos factores);
4) proporcionar acceso en el marco de las tarifas de pago cuando se paga con tarjeta bancaria;
5) garantizar la fiabilidad de la Plataforma y la capacidad de recuperar datos tras fallos mediante tecnologías de copia de seguridad y recuperación de datos;
6) tratamiento por cuenta del Usuario para la ejecución de procesos automatizados por el Usuario mediante la Plataforma (regulados por la Acuerdo de procesamiento de datos);
7) transferencia de los Datos Personales del Usuario a otro Responsable del Tratamiento cuando el Usuario le transfiera su perfil.

2.2.2. Para los Datos Personales de las personas que se dirigen a la Administración con diversas solicitudes:
1) revisar las solicitudes de los Sujetos de los Datos Personalesen relación con el tratamiento de sus Datos Personales por los Usuarios en la Plataforma;
2) revisar las solicitudes relativas a violaciones de los derechos de propiedad intelectual por parte de los Usuarios en virtud del Política de protección de la propiedad intelectual;
3) revisar las solicitudes relacionadas con la publicación de información potencialmente inexacta sobre una entidad comercial por parte de los Usuarios;
4) consideración de las cuestiones relativas al bloqueo de la cuenta debido a la aplicación al sistema de pago Stripe;
5) revisar otras solicitudes.

2.2.3. Para los Datos Personales de las personas que participan en los proyectos informativos de la Administración - participación en los proyectos informativos de la Administración.

2.2.4. Para los datos personales de los visitantes de los sitios web de la Administración: análisis de las estadísticas de visitas a los sitios web de la Administración.

2.3. La Administración trata los Datos Personales como se describe a continuación:

2.3.1. La finalidad del tratamiento - proporcionar acceso a la Plataforma (registro)

Datos personales tratados:

Nombre;
Correo electrónico;
Identificador único del Usuario utilizado en la Plataforma (ID).

El tratamiento se realiza automáticamente/con la participación del Usuario:

IP;
Ciudad/País (por IP);
Versión del navegador;
Idioma;
Parámetros UTM;
Etiqueta de socio;
Dirección de referencia de una página web;
Datos de cookies utilizados para identificar al Usuario sin el uso de medidas técnicas.

Motivos para el tratamiento de datos personales: el tratamiento se llevará a cabo como parte del cumplimiento de obligaciones contractuales.

Tipos de tratamiento de Datos Personales:

Recogida, registro, sistematización, acumulación, almacenamiento de Datos Personales;
La aclaración (actualización, modificación) la realiza el sujeto de los Datos Personales a través del formulario de gestión del perfil, así como automáticamente durante la interacción del Usuario con el Sitio Web;
La desidentificación, bloqueo y destrucción de Datos Personales se realiza a través del Panel de Control para la gestión de Usuarios.

Periodo de conservación de los Datos Personales - Los Datos Personales se conservarán durante toda la duración del contrato/durante los periodos establecidos por la legislación vigente de los Emiratos Árabes Unidos.

Supresión de Datos Personales - Los Datos Personales son suprimidos por el Usuario en la Cuenta personal o automáticamente al final del periodo de almacenamiento para los datos recogidos en modo automático. El hecho de la eliminación queda registrado en los registros de la Plataforma.

2.3.2. La finalidad del tratamiento - garantizar la seguridad de la Plataforma y su correcto funcionamiento

Datos personales tratados:

Número de teléfono;
Enlaces a los perfiles en redes sociales del titular de la cuenta.

Motivos para el tratamiento de datos personales: el tratamiento se realiza en el marco del cumplimiento de obligaciones contractuales.

Tipos de tratamiento de Datos Personales:

Recogida, registro, sistematización, acumulación, almacenamiento (si se sospecha de actividades fraudulentas, spam o registro masivo, el Usuario facilitará a la Administración un número de teléfono de contacto para confirmar acciones independientes en la Cuenta Personal);
Visualización, despersonalización, bloqueo a través del Panel de control para la gestión de usuarios.

Periodo de conservación de los Datos Personales - Los Datos Personales se conservarán durante toda la vigencia del contrato/durante los periodos establecidos por la legislación vigente de los Emiratos Árabes Unidos.

Supresión de Datos Personales - Los Datos Personales son suprimidos por el Usuario en la Cuenta personal. El hecho de la eliminación se registra en los registros de la Plataforma y se almacena durante el período de tiempo especificado por la legislación vigente de los Emiratos Árabes Unidos.

2.3.3. Finalidad del tratamiento: restablecer el acceso a la cuenta (en caso de robo, pérdida de nombre de usuario y contraseña, error en el inicio de sesión durante el registro, imposibilidad de utilizar la autenticación de doble factor).

Datos personales tratados:

Número de tarjeta bancaria enmascarado;
Número de teléfono.

Motivos para el tratamiento de datos personales: el tratamiento se realiza en el marco del cumplimiento de obligaciones contractuales.

Tipos de tratamiento de Datos Personales:

Recogida, registro, acumulación, almacenamiento, despersonalización, bloqueo, supresión;
Visualización a través del Panel de Control para la gestión de usuarios.

Periodo de conservación de los Datos Personales - Los Datos Personales se conservarán durante toda la vigencia del contrato.

Supresión de Datos Personales - Los Datos Personales son suprimidos por la Administración una vez alcanzado el objetivo.

2.3.4. La finalidad del tratamiento: garantizar la fiabilidad del funcionamiento de la Plataforma y la posibilidad de recuperación de datos tras fallos mediante tecnologías de copia de seguridad y recuperación de datos.

Datos personales procesados: todos los datos procesados por la Administración y enumerados en este documento.

Motivos para el tratamiento de datos personales: el tratamiento se lleva a cabo en el marco del cumplimiento de obligaciones contractuales.

Tipos de tratamiento de Datos Personales:

Almacenamiento;
Transferencia para la realización de almacenamiento geodistribuido de copias de seguridad;
El borrado se realiza automáticamente al expirar el periodo de conservación de las copias de seguridad de los datos

El tratamiento se llevará a cabo mediante el alojamiento de la Plataforma en las instalaciones alquiladas por el Procesador en centros de procesamiento de datos proporcionados por socios con los que se han celebrado acuerdos para garantizar la seguridad de los Datos Personales tratados por ellos:

Hetzner;
GCore.

Apellidos y nombre en la tarjeta;
Número de tarjeta bancaria enmascarado;
Periodo de validez de la tarjeta;
Eemail;
ID de usuario;
Información sobre la compra realizada (nombre de la tarifa, precio, divisa);
Número de transacción;
ID de factura;
País de expedición de la tarjeta;
Identificador único de la tarjeta (huella dactilar).

Motivos para el tratamiento de datos personales: el tratamiento se lleva a cabo en el marco del cumplimiento de obligaciones contractuales.

Tipos de tratamiento de Datos Personales:

Recepción de Datos Personales de terceros, registro, sistematización, acumulación, almacenamiento de Datos Personales se lleva a cabo después del pago de los planes en la página;
No se realiza la aclaración (actualización, modificación);
La eliminación, despersonalización, bloqueo, destrucción de Datos Personales se realiza a través del Panel de Control para la gestión de Usuarios.

Periodo de conservación de los Datos Personales - Los Datos Personales se conservarán durante toda la vigencia del contrato/en los términos establecidos por la legislación aplicable de los Emiratos Árabes Unidos.

Supresión de datos personales - Los datos personales se suprimirán una vez transcurrido el periodo de conservación especificado por la legislación aplicable de los Emiratos Árabes Unidos.

El pago del Plan, conforme al cual el Usuario utiliza los servicios de la Plataforma, se realizará utilizando los sistemas de pago Stripe, Telr. Estos sistemas de pago recopilan y almacenan información financiera de conformidad con sus acuerdos de usuario y políticas de privacidad.

La administración no almacena los datos completos de la tarjeta y no procesa los pagos, recibiendo únicamente una notificación del sistema de pago sobre el hecho del pago con éxito.

En el proceso de recepción del pago del Plan, la Administración podrá recabar información adicional relacionada con el pago realizado por el Usuario, incluyendo, entre otros, el número de transacción, la hora de la transacción, el tipo y la fecha de caducidad de la tarjeta utilizada para los pagos, así como los cuatro últimos dígitos del número de la tarjeta, el nombre del titular de la tarjeta, el país y la ciudad en la que se cancelaron los fondos de la tarjeta.

2.3.6. La finalidad del tratamiento: transferir los datos personales del usuario a otro responsable del tratamiento de datos personales cuando el usuario le transfiera su perfil.

Datos personales tratados:

Nombre;
Emai;.
ID de usuario único utilizado en la Plataforma (ID).

Motivos para el tratamiento de Datos Personales - el tratamiento se lleva a cabo como parte del consentimiento del Usuario expresado por acción.

Tipos de tratamiento de Datos Personales - transferencia transfronteriza de Datos Personales. Deberá ser iniciada por el Titular de los Datos Personales dando instrucciones a la Administración para que transfiera sus Datos Personales a otro Responsable del Tratamiento de Datos Personales ubicado en otra jurisdicción. Realizado por el Usuario de forma independiente al interactuar con la Plataforma a través de la interfaz de Usuario.

Periodo de conservación de los Datos Personales - En el marco de este tratamiento de Datos Personales, no se almacenan.

Supresión de Datos Personales - la supresión de Datos Personales no se lleva a cabo debido a que no se almacenan.

2.3.7. Finalidad del tratamiento - revisión de solicita de los Sujetos de Datos Personales en relación con el tratamiento de sus Datos Personales por los Usuarios en la Plataforma

Datos personales tratados:

Para el solicitante (interesado):

Apellido, nombre;
Correo electrónico;
Información sobre el documento de identidad (incluida una copia escaneada);
Datos personales objeto de la solicitud.

Para el representante del solicitante:

Apellido, nombre;
Correo electrónico;
Datos personales reflejados en documentos que confirman la autoridad del representante, tratados exclusivamente con el fin de revisar la solicitud presentada por el representante en nombre del solicitante (nombre, fecha de nacimiento, dirección y otros datos exigidos por la legislación aplicable a los documentos);
Datos Personales del Titular de los Datos Personales (el mandante o representado) cuyos Datos Personales son objeto de la solicitud.

El tratamiento se efectúa automáticamente tras la presentación de la solicitar a través de un formulario web:

Dirección IP;
Ciudad/País (basado en IP);
Versión del navegador;
Idioma;
Parámetros UTM;
Etiqueta de socio;
URL de la página desde la que el Usuario accedió a la Plataforma;
Datos de la cookie utilizados para la identificación del Usuario.

Motivos para el tratamiento de datos personales - el tratamiento se basa en el consentimiento del interesado.

Tipos de tratamiento de Datos Personales:

Recogida, registro, acumulación, almacenamiento, anonimización, bloqueo, supresión.
Visualización a través del sistema para la interacción con los Usuarios.

Período de conservación de los datos personales - Los Datos Personales se conservarán durante 3 (tres) años tras la respuesta al solicitar.

Supresión de datos personales - La Administración eliminará los Datos Personales una vez transcurrido el periodo de conservación o antes si se retira el consentimiento para su tratamiento.

2.3.8. Finalidad del tratamiento - revisión de solicita en relación con las violaciones de los derechos de propiedad intelectual por parte de los Usuarios dentro del Política de protección de la propiedad intelectual

Datos personales tratados:

Para el solicitante (titular de los derechos):

Nombre completo del titular de los derechos;
Correo electrónico;
Información sobre el documento de identidad (incluida una copia escaneada).

Para el representante del solicitante:

Apellido, nombre;
Correo electrónico;
Datos personales reflejados en documentos que confirman la autoridad del representante, tratados exclusivamente con el fin de revisar la solicitud presentada por el representante en nombre del solicitante (nombre, fecha de nacimiento, dirección y otros datos exigidos por la legislación aplicable a los documentos);
Título y cargo (para los representantes de personas jurídicas autorizados a actuar sin poder notarial).
Nombre completo del titular de los derechos (para particulares).

El tratamiento se efectúa automáticamente tras la presentación de la solicitar a través de un formulario web:

Dirección IP;
Ciudad/País (basado en IP);
Versión del navegador;
Idioma;
Parámetros UTM;
Etiqueta de socio;
URL de la página desde la que el Usuario accedió a la Plataforma;
Datos de la cookie utilizados para la identificación del Usuario.

Motivos para el tratamiento de datos personales - el tratamiento se basa en el consentimiento del interesado.

Tipos de tratamiento de Datos Personales:

Recogida, registro, acumulación, almacenamiento, anonimización, bloqueo, supresión.
Visualización a través del sistema para la interacción con los Usuarios.

Período de conservación de los datos personales - Los Datos Personales se conservarán durante 3 (tres) años tras la respuesta al solicitar.

Supresión de datos personales - La Administración eliminará los Datos Personales una vez transcurrido el periodo de conservación o antes si se retira el consentimiento para su tratamiento.

2.3.9. Finalidad del tratamiento - revisión de solicita en relación con la publicación de información potencialmente inexacta sobre una entidad comercial por parte de los usuarios

Datos personales tratados:

Para el solicitante:

Apellidos, nombre del solicitante (entidad comercial);
Correo electrónico.

Para el representante del solicitante:

Apellido, nombre;
Correo electrónico;
Datos personales reflejados en documentos que confirman la autoridad del representante, tratados exclusivamente con el fin de revisar la solicitud presentada por el representante en nombre del solicitante (nombre, fecha de nacimiento, dirección y otros datos exigidos por la legislación aplicable a los documentos);
Título y cargo (para los representantes de personas jurídicas autorizados a actuar sin poder notarial);
Nombre completo del representado (fideicomitente) cuyos Datos Personales son objeto de tratamiento.

El tratamiento se efectúa automáticamente tras la presentación de la solicitar a través de un formulario web:

Dirección IP;
Ciudad/País (basado en IP);
Versión del navegador;
Idioma;
Parámetros UTM;
Etiqueta de socio;
URL de la página desde la que el Usuario accedió a la Plataforma;
Datos de la cookie utilizados para la identificación del Usuario.

Motivos para el tratamiento de datos personales - el tratamiento se basa en el consentimiento del interesado.

Tipos de tratamiento de Datos Personales:

Recogida, registro, acumulación, almacenamiento, anonimización, bloqueo, supresión.
Visualización a través del sistema para la interacción con los Usuarios.
Transferencia - los datos pueden ser transferidos al Usuario en relación con el cual se presentó la solicitud .

Período de conservación de los datos personales - Los Datos Personales se conservarán durante 3 (tres) años tras la respuesta al solicitar.

Supresión de datos personales - La Administración eliminará los Datos Personales una vez transcurrido el periodo de conservación o antes si se retira el consentimiento para su tratamiento.

2.3.10.Finalidad del tratamiento - examen de las cuestiones relativas al bloqueo de la cuenta debido a la aplicación al sistema de pago Stripe

Datos personales tratados:

Para el solicitante:

Apellido, nombre del solicitante;
Correo electrónico.

Para el propietario del instrumento de pago:

Apellido, nombre del instrumento de pago;
Correo electrónico;
Nombre y apellidos indicados en la tarjeta bancaria con la que se efectuó el pago;
Los 4 primeros y últimos dígitos de la tarjeta bancaria;
Datos personales que figuran en el documento que confirma la titularidad de la tarjeta bancaria.

Para el representante del solicitante:

Apellido, nombre;
Correo electrónico;
Datos personales reflejados en documentos que confirman la autoridad del representante, tratados exclusivamente con el fin de revisar la solicitud presentada por el representante en nombre del solicitante (nombre, fecha de nacimiento, dirección y otros datos exigidos por la legislación aplicable a los documentos).

El tratamiento se efectúa automáticamente tras la presentación de la solicitar a través de un formulario web:

Dirección IP;
Ciudad/País (basado en IP);
Versión del navegador;
Idioma;
Parámetros UTM;
Etiqueta de socio;
URL de la página desde la que el Usuario accedió a la Plataforma;
Datos de la cookie utilizados para la identificación del Usuario.

Motivos para el tratamiento de datos personales - el tratamiento se basa en el consentimiento del interesado.

Tipos de tratamiento de Datos Personales:

Recogida, registro, acumulación, almacenamiento, anonimización, bloqueo, supresión.
Visualización a través del sistema para la interacción con los Usuarios.
Transferencia - los datos pueden ser transferidos al Usuario en relación con el cual se presentó la solicitud .

Período de conservación de los datos personales - Los Datos Personales se conservarán durante 3 (tres) años tras la respuesta al solicitar.

Supresión de datos personales - La Administración eliminará los Datos Personales una vez transcurrido el periodo de conservación o antes si se retira el consentimiento para su tratamiento.

2.3.11. Finalidad del tratamiento - revisión de otros solicita

Datos personales tratados:

Para el solicitante:

Apellido, nombre del solicitante;
Correo electrónico;
Datos personales objeto de la solicitud (si están disponibles en la solicitud).

Para el representante del solicitante:

Apellido, nombre;
Correo electrónico;
Datos personales reflejados en documentos que confirman la autoridad del representante, tratados exclusivamente con el fin de revisar la solicitud presentada por el representante en nombre del solicitante (nombre, fecha de nacimiento, dirección y otros datos exigidos por la legislación aplicable a los documentos).

El tratamiento se efectúa automáticamente tras la presentación de la solicitar a través de un formulario web:

Dirección IP;
Ciudad/País (basado en IP);
Versión del navegador;
Idioma;
Parámetros UTM;
Etiqueta de socio;
URL de la página desde la que el Usuario accedió a la Plataforma;
Datos de la cookie utilizados para la identificación del Usuario.

Motivos para el tratamiento de datos personales - el tratamiento se basa en el consentimiento del interesado.

Tipos de tratamiento de Datos Personales:

Recogida, registro, acumulación, almacenamiento, anonimización, bloqueo, supresión.
Visualización a través del sistema para la interacción con los Usuarios.
Transferencia - los datos pueden ser transferidos al Usuario en relación con el cual se presentó la solicitud .

Período de conservación de los datos personales - Los Datos Personales se conservarán durante 3 (tres) años tras la respuesta al solicitar.

Supresión de datos personales - La Administración eliminará los Datos Personales una vez transcurrido el periodo de conservación o antes si se retira el consentimiento para su tratamiento.

2.3.12. Finalidad del tratamiento - participación en los proyectos informativos de la Administración e información sobre los mismos

Datos personales tratados:

Nombre del participante;
Correo electrónico;
Apodo de mensajero.

El tratamiento se efectúa automáticamente tras la presentación de la solicitar a través de un formulario web:

Dirección IP;
Ciudad/País (basado en IP);
Versión del navegador;
Idioma;
Parámetros UTM;
Etiqueta de socio;
URL de la página desde la que el Usuario accedió a la Plataforma;
Datos de la cookie utilizados para la identificación del Usuario.

Motivos para el tratamiento de datos personales - el tratamiento se basa en el consentimiento del interesado.

Tipos de tratamiento de Datos Personales:

Recogida, registro, acumulación, sistematización, almacenamiento, extracción, utilización, anonimización, bloqueo, supresión.
No se realiza la aclaración (actualización, cambio).

Período de conservación de los datos personales - Los datos personales se conservarán durante 3 (tres) años tras la inscripción para participar en el proyecto informativo de la Administración.

Supresión de datos personales - La Administración eliminará los Datos Personales una vez transcurrido el periodo de conservación o antes si se retira el consentimiento para su tratamiento.

2.3.13. Finalidad del tratamiento - análisis de las estadísticas de visitas al sitio web de la Administración

El tratamiento se realiza automáticamente al visitar los sitios web de la Administración:

Dirección IP;
Ciudad/País (basado en IP);
Versión del navegador;
Idioma;
Parámetros UTM;
Etiqueta de socio;
URL de la página desde la que el Usuario accedió a la Plataforma;
Datos de la cookie utilizados para la identificación del Usuario.

Motivos para el tratamiento de datos personales - interés legítimo de la Administración.

Tipos de tratamiento de Datos Personales:

Recogida, registro, acumulación, sistematización, almacenamiento, extracción, utilización, anonimización, bloqueo, supresión.
No se realiza la aclaración (actualización, cambio).

Período de conservación de los datos personales - Los Datos Personales se conservarán durante 3 (tres) años después de visitar el sitio web de la Administración.

Supresión de datos personales - La Administración eliminará los Datos Personales una vez transcurrido el periodo de conservación o antes si el Sujeto de los Datos Personales así lo solicita.

3. Registro de las acciones de los usuarios

3.1. Cuando el Usuario realice acciones en la Cuenta, por motivos de seguridad y para evitar actividades fraudulentas, se registrará la siguiente actividad: fecha y hora de autorización, fecha y hora de creación de un proyecto y página, fecha y hora de eliminación de proyectos y páginas, fecha y hora de cambio de nombre de usuario y contraseña, fecha y hora de transferencia de proyectos o páginas a otras Cuentas.

4. Datos personales tratados por los usuarios

4.1. La Administración pone a disposición del Usuario la Plataforma, que puede ser utilizada por el Usuario para el tratamiento de los Datos Personales.

El tratamiento y almacenamiento de los Datos Personales tratados (incluidos los recogidos, almacenados y publicados) por los Usuarios en los sitios web de los Usuarios se lleva a cabo legalmente, durante un período de tiempo determinado por el propio Usuario.

4.2. El Responsable del Tratamiento será el Usuario, y la Administración será el Encargado del Tratamiento, al que el Usuario encomienda el tratamiento de los Datos Personales de sus clientes (según la terminología definida por la Ley). Estas relaciones se regirán por la Instrucción para el Tratamiento de Datos Personales. Al utilizar la Plataforma para el tratamiento de Datos Personales , el Usuario expresa su consentimiento y acepta el Acuerdo de Tratamiento de Datos.

4.3. El Usuario obtendrá todos los consentimientos necesarios de sus clientes cuando procese sus datos personales, incluido el consentimiento para transferir y confiar el procesamiento de dichos datos personales a terceros (por ejemplo, terceros proveedores de servicios de alojamiento de servidores, etc.), tal y como se describe en esta Política.

4.4. El Usuario decide de forma independiente qué servicios de la Plataforma utiliza en su sitio web para procesar los Datos Personales de sus clientes (recogida de solicitudes, pedidos, etc.).

4.5. Si el Usuario procesa Datos Personales de terceros utilizando la funcionalidad y los servicios de la Plataforma, el Usuario será el único responsable del cumplimiento de las medidas adecuadas para proteger los Datos Personales de conformidad con la Ley y otras leyes y reglamentos, incluso en lo que respecta a la obtención de los permisos adecuados, la colocación de los documentos necesarios y la información en el sitio web del Usuario.

4.6. La Administración no será responsable de las relaciones del Usuario con sus clientes ni de los métodos de tratamiento de sus Datos Personales por parte del Usuario (incluso si el Usuario los recopila utilizando la funcionalidad y los servicios de la Plataforma), y la Administración no proporciona ni proporcionará al Usuario ningún tipo de asesoramiento jurídico sobre dichas cuestiones.

4.7. La Administración procesará los Datos Personales recogidos por el Usuario en sus sitios web en nombre del Usuario para los fines determinados por el propio Usuario.

4.8. Si el Usuario utiliza el sitio web del sistema de pago, la Administración, en nombre del Usuario, podrá recibir datos parciales (por ejemplo, 4 ó 6 dígitos del número de la tarjeta de pago, el apellido y el nombre del titular de la tarjeta y el nombre del banco emisor de la tarjeta) sobre el procesamiento satisfactorio del pago para garantizar la interacción entre el sitio web y el sistema de pago.

4.9. La función de registro y almacenamiento de datos parciales sobre el procesamiento satisfactorio del pago estará habilitada por defecto. El Usuario deberá configurar esta función de forma independiente en su Cuenta Personal. El Usuario puede cambiar el período de almacenamiento de datos (establecer un valor de 1 a 30 días o eliminar los datos inmediatamente después de la transferencia a los servicios de recopilación de datos habilitados por el Usuario) o desactivar esta función.

4.10. Los datos recogidos en el sitio web del Usuario se almacenarán durante un período configurado por el Usuario (no más de 30 días, dependiendo de los parámetros establecidos por el Usuario).

4.11. Se prohíbe al Usuario el tratamiento de Datos Personales especiales, biométricos y otros Datos Personales sensibles de sus clientes debido a que la Plataforma no está destinada a su tratamiento.

4.12. Si el Usuario procesa Datos Personales de terceros, el Usuario será el único responsable del cumplimiento de las medidas adecuadas para proteger los Datos Personales de conformidad con la Ley y otras leyes y reglamentos, incluso en términos de obtención de los permisos adecuados, colocación de los documentos necesarios e información en el Sitio Web del Usuario.

4.13. La Administración no estará autorizada para proporcionar asesoramiento jurídico a los Usuarios, sin embargo, recomienda que los Usuarios que procesen Datos Personales coloquen un acuerdo de usuario, política de privacidad en el sitio web y añadan enlaces a estos documentos y un campo especial en el formulario de recogida de datos para obtener el consentimiento explícito de que el usuario ha leído y está de acuerdo con estas normas.

4.14. El sitio web creado por el Usuario utiliza cookies por defecto. Si el Usuario no tiene previsto utilizar esta función y trabajar con Datos Personales, deberá desactivar de forma independiente el uso de cookies que no sean necesarias para el funcionamiento de la Plataforma en los ajustes del sitio web.

5. Métodos de recogida de datos personales

5.1. Las principales formas en que la Administración obtiene los Datos Personales del Usuario:
1) El Usuario proporciona Datos Personales directamente (por ejemplo, al registrarse o conectarse y utilizar servicios de tercerosintegrados en la Plataforma);
2) Los Datos Personalesse recogen automáticamente cuando el Usuario navega o utiliza la Plataforma, por ejemplo, mediante cookies (más detalles en la Política de Cookies);
3) Los Datos Personales pueden obtenerse de terceros y servicios integrados en la Plataforma y utilizados por el Usuario.

6. Transferencia y recepción de datos personales de terceros

6.1. Para utilizar diversos servicios de la Plataforma, es posible que el Usuario deba proporcionar acceso a cuentas de terceros proveedores de servicios, incluidos, entre otros, almacenamiento público de archivos, mensajería instantánea, redes sociales, etc. En este caso, la Administración podrá recibir de terceros Datos Personales adicionales , incluidos, entre otros, sexo, ubicación, foto de usuario, etc. Toda la información disponible a través del proveedor de servicios externo se procesará y almacenará de conformidad con su acuerdo de usuario y su política de privacidad.

6.2. Es posible que terceros soliciten al Usuario Datos Personales y otra información, por ejemplo, cuando sea necesario realizar un pago, o para añadir funciones adicionales utilizando servicios de terceros integrados con la Plataforma. El usuario facilita voluntariamente Datos Personales y otra información. Todos los Datos Personales solicitados por terceros deberán procesarse y almacenarse de conformidad con el acuerdo de aser y la política de privacidad de dichos terceros.

6.3. La Administración podrá transferir Datos Personales a otro Operador de Datos Personales cuando el Usuario les transfiera su perfil, así como a proveedores de servicios que actúen en nombre de la Administración. Por ejemplo, la Administración podrá contratar a terceros para que presten asistencia a los Usuarios, gestionen anuncios en recursos de terceros, envíen mensajes de marketing y de otro tipo en nombre de la Administración (tal y como se describe en las Condiciones del servicio) o presten asistencia en el almacenamiento de datos. Estos terceros tendrán prohibido utilizar los Datos Personales de los Usuarios con fines publicitarios.

6.4. La Administración podrá revelar los Datos Personales del Usuario de conformidad con la ley o para proteger los derechos e intereses, si dicha revelación es necesaria para cumplir la ley o prevenir el fraude. En particular, la Administración podrá revelar los Datos Personales del Usuario en respuesta a solicitudes oficiales de organismos gubernamentales o en caso de recibir una denuncia contra el Usuario en relación con una violación de los derechos de terceros y/o del acuerdo de usuario por los motivos previstos por la ley.

6.5. La Administración podrá intercambiar Datos Personales con terceros con el fin de proporcionar al Usuario publicidad dirigida, analizar y supervisar su eficacia. Por ejemplo, la Administración podrá utilizar una dirección de correo electrónico cifrada para configurar publicidad en una red social con el fin de no mostrar publicidad a personas que ya sean Usuarios de la Plataforma.

6.6. La Administración puede transferir Datos Personales a terceros proveedores de servicios en nombre de la Administración siguiendo sus instrucciones. Por ejemplo, la Administración contrata a proveedores de servicios de alojamiento y alojamiento de servidores, redes de distribución de contenidos (CDN), proveedores de servicios de transmisión de datos y ciberseguridad, sistemas de pago, proveedores de servicios de análisis web, proveedores de servicios de distribución y seguimiento de mensajes electrónicos, proveedores de contenidos, asesores jurídicos y financieros.

6.7. Para alojar y garantizar el funcionamiento de la Plataforma, la Administración utiliza los servicios de proveedores de centros de procesamiento de datos ubicados en los Emiratos Árabes Unidos y en Estados que garantizan un nivel adecuado de protección de los derechos de los interesados y con los que se han celebrado acuerdos para garantizar la seguridad de los Datos Personales que procesa:

Hetzner;
GCore.

6.8. Para proporcionar a los Usuarios servicios de soporte técnico y procesar sus solicitudes, la Administración puede confiar el procesamiento (incluida la recopilación, registro, acumulación, almacenamiento, despersonalización, bloqueo, eliminación, visualización) de todos los Datos Personales enumerados en este documento a Tilda Publishing Kaz LLP (050054, República de Kazajstán, ciudad de Almaty, distrito de Turksib, calle Mailina, edificio 79/2), con quien la Administración ha celebrado todos los acuerdos necesarios que garantizan la seguridad de los Datos Personales procesados y el respeto de los derechos de los Usuarios.

7. Almacenamiento de datos personales

7.1. El tratamiento y almacenamiento de los Datos Personales del Usuario se realiza legalmente durante la existencia de la Cuenta del Usuario, así como dentro de los términos establecidos por la legislación vigente de los Emiratos Árabes Unidos. En caso de supresión de la Cuenta, es posible conservar parte de la información en la medida necesaria para cumplir las obligaciones legales, resolver litigios, prevenir el fraude y proteger los intereses legítimos de la Administración.

7.2. En caso de pérdida o divulgación de los Datos Personales del Usuario, la Administración notificará al Usuario el hecho de la pérdida o divulgación de sus datos personales.

7.3. Con el fin de garantizar una protección adecuada de los Datos Personales del Usuario, la Administración:
1) nombra a una persona responsable de organizar el tratamiento de los Datos Personales (Responsable de Protección de Datos;
2) emite documentos que definen la política de la Administración en materia de tratamiento de datos personales, leyes locales sobre cuestiones de tratamiento de datos personales, que definen, para cada finalidad del tratamiento de datos personales, las categorías y la lista de datos personales tratados, las categorías de sujetos cuyos datos personales se tratan, los métodos, las condiciones de su tratamiento y almacenamiento, el procedimiento de destrucción de los datos personales una vez alcanzados los objetivos de su tratamiento o cuando surjan otros motivos legítimos, así como leyes locales que establecen procedimientos destinados a detectar y prevenir las infracciones de la legislación de los Emiratos Árabes Unidos y a eliminar las consecuencias de dichas infracciones;
3) apliques medidas legales, organizativas y técnicas para proteger los Datos Personales del acceso ilícito o accidental a los mismos, su destrucción, modificación, bloqueo, copia, suministro, distribución, así como de otras actuaciones ilícitas en relación con los Datos Personales, necesarias para cumplir con los requisitos de protección de datos personales establecidos en la Ley;

4) identifique las amenazas a la seguridad de los datos personales durante su tratamiento en los sistemas de información de datos personales;

5) evalúa la eficacia de las medidas adoptadas para garantizar la seguridad de los Datos Personales antes de la puesta en servicio de los sistemas de información de Datos Personales;
6) detecta el acceso no autorizado a los Datos Personales y toma medidas para detectar, prevenir y eliminar las consecuencias de los ataques informáticos a los sistemas de información de Datos Personales y responder a los incidentes informáticos que se produzcan en ellos;
7) restaura los Datos Personales modificados o destruidos debido a un acceso no autorizado a los mismos;
8) establece normas de acceso a los Datos Personales tratados en los sistemas de información de Datos Personales, así como garantiza el registro y la conservación de todos los actos realizados con Datos Personales en los sistemas de información de Datos Personales;
9) ejerce un control sobre las medidas adoptadas para garantizar la seguridad de los Datos Personales y el nivel de protección de los sistemas de información de Datos Personales;
10) ejerce el control interno y (o) la auditoría del cumplimiento del procesamiento de Datos Personales con la Ley, los actos jurídicos reglamentarios adoptados de conformidad con ella, los requisitos para la protección de Datos Personales, la política del operador sobre el procesamiento de Datos Personales, los actos locales del operador;
11) evalúa el perjuicio que puede causarse a los titulares de los Datos Personales en caso de violación de la Ley, la correlación entre este perjuicio y las medidas adoptadas por el operador para garantizar el cumplimiento de las obligaciones derivadas de esta Ley.

7.4. La Administración organizará, entre otras cosas
1) un sistema de supervisión continua de la detección de comportamientos no estándar de los sistemas de información con análisis posterior en busca de accesos no autorizados o errores comunes;
2) provisión de un canal seguro para el acceso/tratamiento de Datos Personales (HTTPS, TLS1.2+);
3) introducción de la autorización de dos factores tanto para los empleados de la Administración como para los usuarios;
4) auditoría anual del sistema de información, que es un control sobre las medidas adoptadas para garantizar la seguridad de los Datos Personales y el nivel de protección del sistema de información de Datos Personales;
5) arquitectura de microservicios débilmente acoplados, donde cada microservicio procesa sólo aquellos Datos Personales y los mínimos necesarios para su funcionamiento;
6) almacenamiento de datos sensibles de forma cifrada con una clave de cifrado variable;
7) puesta en marcha del programa público de búsqueda de vulnerabilidades Bug Bounty, en el marco del cual cada Usuario puede informar a la Administración sobre las vulnerabilidades que haya descubierto.

7.4. La Administración detecta hechos de acceso no autorizado a Datos Personales y toma medidas, incluyendo la detección, prevención y eliminación de las consecuencias de ataques informáticos a los sistemas de información de Datos Personales y la respuesta a incidentes informáticos en los mismos.
La Administración ha adoptado actos locales en materia de seguridad de los datos personales.

7.5. Los empleados de la Administración que tienen acceso a Datos Personales están familiarizados con esta Política y con los actos locales en materia de seguridad de Datos Personales.

8. Actualización y supresión de datos personales

8.1. El Usuario podrá, de forma autónoma, mediante autorización en la Cuenta Personal, actualizar, restringir el uso o modificar los Datos Personales que haya facilitado.

8.2. Para retirar el consentimiento para el tratamiento de los Datos Personales y para solicitar la supresión de los Datos Personales, el Titular de los Datos Personales deberá enviar la correspondiente solicitud a la dirección de correo electrónico dpo@tilda.cc. En respuesta, el Usuario recibirá un correo electrónico con un enlace a una página de la Cuenta Personal en la que deberá confirmar su intención de eliminar sus Datos Personales y su Cuenta. Las solicitudes de otras categorías de Sujetos de Datos Personales serán tramitadas por la Administración de conformidad con el procedimiento aplicable.

El plazo para eliminar los Datos Personales es de 30 días a partir de la fecha en que la Administración reciba la solicitud.

8.3. Eliminación de Datos Personales. Por razones técnicas, es posible que la información no se suprima inmediatamente, sino con retraso. En este caso, la Administración bloquea dichos Datos Personales hasta su completa eliminación de sus bases de datos, en relación con lo cual, dichos Datos Personales se vuelven inaccesibles y su uso - imposible.
También debe tenerse en cuenta que es posible retener parte de la información en la medida necesaria para el cumplimiento de las obligaciones legales, resolución de conflictos, prevención del fraude y protección de los intereses legítimos de la Administración.

8.4. Tras la eliminación definitiva de los datos y de la Cuenta, todos los Datos Personales y la información serán eliminados de las bases de datos de la Administración (una vez transcurridos los plazos de conservación establecidos por la legislación aplicable). Una vez finalizado este proceso, el Usuario ya no podrá utilizar los servicios de la Plataforma, y la Cuenta y todos los datos serán eliminados sin posibilidad de recuperación.

9. Derechos y obligaciones del usuario

9.1. En relación con la Administración, el Usuario facilita sus Datos Personales y los mantiene actualizados.

9.2. El Usuario regula de forma autónoma las relaciones con terceros, con los que interactúa a través de su sitio web, en relación con los datos recogidos en el sitio web del Usuario y asume la responsabilidad tanto frente a terceros como frente a las autoridades reguladoras.

9.3. De conformidad con la legislación aplicable, el Usuario tiene los siguientes derechos en relación con los Datos Personales tratados por la Administración:
1) derecho a recibir información sobre el tratamiento de Datos Personales por parte de la Administración;
2)derecho de accesoa los Datos Personales tratados;
3) derecho a recibir de la Administración los Datos Personales tratados por ésta en un formato legible por máquina generalmente aceptado (derecho a la portabilidad de los datos);
4) derecho a aclarar y corregir los Datos Personales;
5) derecho a la interrupción del tratamiento y a la supresión de los Datos Personales (derecho al "olvido");
6) derecho a la limitación del tratamiento de los Datos Personales;
7) derecho a la limitación de la adopción de decisiones basadas únicamente en el tratamiento automatizado de los Datos Personales (incluido el rechazo de la elaboración de perfiles);
8) derecho a recibir información sobre la limitación o el cese del tratamiento de los Datos Personales a iniciativa de la Administración;
9) derecho a oponerse al tratamiento de los Datos Personales.

9.4. Para ejercer los derechos enumerados, el Usuario deberá ponerse en contacto con la Administración, tal y como se describe en la sección Contactos del presente documento.

9.5. Derecho de oposición. Asimismo, de acuerdo con la legislación aplicable, el Usuario tiene derecho a ponerse en contacto con el organismo gubernamental que supervisa el tratamiento de los Datos Personales - Oficina de Datos de los EAU.

10. Derechos y obligaciones de la Administración

10.1. La Administración se compromete a:
1) Utilizar los Datos Personales proporcionados por el Usuario exclusivamente para los fines especificados en la presente Política de Privacidad;
2) Mantener la confidencialidad de los Datos Personales; no divulgar los Datos Personales del Usuario sin previa autorización del mismo, salvo en los casos expresamente previstos en la ley; no vender, intercambiar, publicar o divulgar los mismos por cualquier otro medio, salvo en los casos especificados en la presente Política de Privacidad;
3) Tomar medidas para proteger la confidencialidad de los Datos Personales del Usuario de acuerdo con los procedimientos internos de la Administración;
4) Bloquear inmediatamente los Datos Personales del Usuario tras recibir una solicitud del Usuario o de su representante legal o de la autoridad competente para la protección de los Datos Personales del Usuario durante la verificación de esta información en caso de detección de datos no válidos o de acciones no autorizadas.

10.2. De conformidad con la legislación aplicable, la Administración podrá solicitar al Usuario la confirmación de la existencia de fundamentos jurídicos en relación con el tratamiento por parte del Usuario de los datos personales tratados por él mediante la Plataforma.

10.3. La Administración tendrá derecho a no responder a la solicitud del Usuario en los siguientes casos
1) la solicitud no está relacionada con los Datos Personales del Usuario, o se repite con demasiada frecuencia;
2) la solicitud es contraria a procedimientos judiciales o investigaciones llevadas a cabo por las autoridades competentes;
3) la solicitud tiene un impacto negativo en los esfuerzos de la Administración por garantizar la seguridad de la información;
4) la solicitud se refiere a la confidencialidad de Datos Personales de terceros que no son Clientes del Usuario;
5) la solicitud contradice otra legislación a la que esté sujeta la Administración.

10.4. La Administración tendrá derecho a continuar el tratamiento de los Datos Personales sin el Consentimiento de los interesados en los siguientes casos:
1) cuando el tratamiento se limite al almacenamiento de los Datos Personales;
2) cuando el tratamiento sea necesario para el inicio o la defensa de cualquier procedimiento relativo a una reclamación de derechos o acción legal, o relacionado con procedimientos legales;
3) si el tratamiento es necesario para proteger los derechos de terceros de conformidad con la legislación aplicable.
4) cuando el tratamiento sea necesario por razones de interés público.

10.5. En caso de incumplimiento de sus obligaciones, la Administración se hace responsable de las pérdidas, cuyo importe se limita al coste del Plan, en que incurra el Usuario como consecuencia del uso no autorizado de sus Datos Personales, de conformidad con la legislación de los Emiratos Árabes Unidos, excepto en los casos en que los Datos Personales
1) hayan sido revelados a las autoridades competentes de los Emiratos Árabes Unidos;
2) hayan sido revelados por un tercero después de haber sido compartidos por la Administración con el consentimiento del Usuario;
3) se hayan hecho públicos antes de su pérdida o revelación;
4) hayan sido recibidos de un tercero antes de ser facilitados a la Administración;
5 ) fue divulgada con el consentimiento del Usuario;
6) fue divulgada como resultado de un evento de fuerza mayor;
7)fue divulgada como resultado de una reclamación justificada dirigida al Usuario en relación con la violación de los derechos de terceros y/o del Acuerdo de Términos de Servicio.

11. Contactos

Si tiene alguna pregunta, comentario o queja sobre esta Política de Privacidad, o si desea retirar su consentimiento para el tratamiento de Datos Personales, por favor envíenos una solicitud al sistema de tickets si es un Usuario autorizado de la Plataforma.

Si no es un Usuario autorizado de la Plataforma, por favor póngase en contacto con nosotros enviando un correo electrónico a legal@tilda.cc - para asuntos legales y dpo@tilda.cc - para asuntos relacionados con la organización del tratamiento y protección de datos personales.Se enviará una respuesta dentro del plazo establecido para la consideración de recursos.

La versión actual de la Política de Privacidad está fechada el 18.12.2024