Tilda Publishing
Política de privacidad
Gracias por elegir Tilda!

La Política de Privacidad es parte integrante de las Condiciones del Servicio y explica qué datos personales de los Usuarios y sus clientes son recogidos y almacenados por la Administración al utilizar la Plataforma Tilda Publishing (en adelante - Plataforma), así como cuándo pueden ser utilizados o transferidos a terceros. Si desea utilizar los servicios de Tilda, debe leer y aceptar los términos de la Política de Privacidad y Términos de Servicio.

Esta Política de Privacidad (en adelante - Política de Privacidad, Política) se desarrolla de acuerdo con los requisitos del Decreto Federal UAE No. 45/2021 sobre Protección de Datos de Carácter Personal y el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos, RGPD) (en adelante colectivamente - Ley), es adoptado y en vigor por la Administración (en adelante - Administración, nosotros).

Este documento consta de las siguientes secciones:
Disposiciones Generales
Finalidades del Tratamiento de Datos Personales
Registro de las Acciones del Usuario
Datos Personales Tratados por los Usuarios
Transferencia y Recepción de Datos Personales de Terceros
Métodos de Recogida de Datos Personales
Almacenamiento de Datos Personales
Actualización y Eliminación de los Datos Personales del Usuario
Derechos y Obligaciones del Usuario
Derechos y Obligaciones de la Administración
Contactos

Al utilizar nuestra Plataforma y proporcionarnos Datos Personales, usted acepta que estos Datos Personales sean tratados de conformidad con la presente Política y la Política de Cookies.

Si tiene alguna pregunta legal relacionada con esta Política, póngase en contacto con nosotros: legal@tilda.cc
Para preguntas generales y técnicas - team@tilda.cc
Para preguntas relacionadas con la organización del tratamiento y la protección de datos personales - dpo@tilda.cc
1. 1. Disposiciones generales
1.1. Esta Política de Privacidad determina las responsabilidades de la Administración hacia la no divulgación y protección de la confidencialidad de los datos personales proporcionados por el Usuario a petición de la Administración al registrarse en la Plataforma Tilda (en adelante, la Plataforma) y durante la interacción posterior con la Plataforma.

1.2. Políticade Privacidad. La Política de Privacidad se refiere a toda la información que la Plataforma puede recopilar sobre un Usuario mientras utiliza los servicios de la Plataforma. Al registrarse en esta Plataforma, el Usuario acepta todos los términos de esta Política de Privacidad.

1.3. La Política de Privacidad podrá ser modificada por la Administración sin notificación previa. La Política de Privacidad vigente está disponible en todo momento en https://tilda.cc/privacy/.
2. Finalidades del tratamiento de datos personales
2.1. Para cada finalidad del tratamiento de datos personales, la administración determina las categorías y la lista de datos personales tratados, los métodos, los plazos de su tratamiento y almacenamiento, el procedimiento de destrucción de los datos personales cuando se alcancen los fines de su tratamiento o cuando surjan otros motivos legales.

2.2. La Administración ha determinado las siguientes finalidades para el tratamiento de los Datos Personales del Usuario:
1) Facilitar el acceso a la Plataforma (registro);
2) Garantizar la seguridad de la Plataforma y su correcto funcionamiento;
3) Restablecimiento del acceso a la Cuenta (en caso de robo / pérdida del nombre de usuario y la contraseña / error de inicio de sesión durante el registro / imposibilidad de utilizar la autenticación de dos factores);
4) Proporcionar acceso en el marco de las tarifas de pago cuando se paga con tarjeta bancaria;
5) Garantizar la fiabilidad de la Plataforma y la capacidad de recuperar datos tras fallos mediante tecnologías de copia de seguridad y recuperación de datos;
6) Tratamiento por cuenta del Usuario para la ejecución de procesos automatizados por el Usuario mediante la Plataforma (regulados por la Acuerdo de procesamiento de datos);
7) Transferencia de los Datos Personales del Usuario a otro Responsable del Tratamiento cuando el Usuario le transfiera su perfil.

2.3. La Administración trata los Datos Personales como se describe a continuación:

2.3.1. La finalidad del tratamiento - proporcionar acceso a la Plataforma (registro)

Datos personales tratados:
  • Nombre;
  • Correo electrónico;
  • Identificador único del Usuario utilizado en la Plataforma (ID).

El tratamiento se realiza automáticamente/con la participación del Usuario:
  • IP;
  • Ciudad/País (por IP);
  • Versión del navegador;
  • Idioma;
  • Parámetros UTM;
  • Etiqueta de socio;
  • Dirección de referencia de una página web;
  • Datos de cookies utilizados para identificar al Usuario sin el uso de medidas técnicas.

Motivos para el tratamiento de datos personales: el tratamiento se llevará a cabo como parte del cumplimiento de obligaciones contractuales.

Tipos de tratamiento de Datos Personales:
  • Recogida, registro, sistematización, acumulación, almacenamiento de Datos Personales;
  • La aclaración (actualización, modificación) la realiza el sujeto de los Datos Personales a través del formulario de gestión del perfil, así como automáticamente durante la interacción del Usuario con el Sitio Web;
  • La desidentificación, bloqueo y destrucción de Datos Personales se realiza a través del Panel de Control para la gestión de Usuarios.

Periodo de conservación de los Datos Personales - Los Datos Personales se conservarán durante toda la duración del contrato/durante los periodos establecidos por la legislación vigente de los Emiratos Árabes Unidos.

Supresión de Datos Personales - Los Datos Personales son suprimidos por el Usuario en la Cuenta personal o automáticamente al final del periodo de almacenamiento para los datos recogidos en modo automático. El hecho de la eliminación queda registrado en los registros de la Plataforma.

2.3.2. La finalidad del tratamiento - garantizar la seguridad de la Plataforma y su correcto funcionamiento

Datos personales tratados: número de teléfono.

Motivos para el tratamiento de datos personales: el tratamiento se realiza en el marco del cumplimiento de obligaciones contractuales.

Tipos de tratamiento de Datos Personales:
  • Recogida, registro, sistematización, acumulación, almacenamiento (si se sospecha de actividades fraudulentas, spam o registro masivo, el Usuario facilitará a la Administración un número de teléfono de contacto para confirmar acciones independientes en la Cuenta Personal);
  • Visualización, despersonalización, bloqueo a través del Panel de control para la gestión de usuarios.

Periodo de conservación de los Datos Personales - Los Datos Personales se conservarán durante toda la vigencia del contrato/durante los periodos establecidos por la legislación vigente de los Emiratos Árabes Unidos.

Supresión de Datos Personales - Los Datos Personales son suprimidos por el Usuario en la Cuenta personal. El hecho de la eliminación se registra en los registros de la Plataforma y se almacena durante el período de tiempo especificado por la legislación vigente de los Emiratos Árabes Unidos.

2.3.3. Finalidad del tratamiento: restablecer el acceso a la cuenta (en caso de robo, pérdida de nombre de usuario y contraseña, error en el inicio de sesión durante el registro, imposibilidad de utilizar la autenticación de doble factor).

Datos personales tratados:
  • Los 4 últimos dígitos de la tarjeta bancaria;
  • Número de teléfono.

Motivos para el tratamiento de datos personales: el tratamiento se realiza en el marco del cumplimiento de obligaciones contractuales.

Tipos de tratamiento de Datos Personales:
  • Recogida, registro, acumulación, almacenamiento, despersonalización, bloqueo, supresión;
  • Visualización a través del Panel de Control para la gestión de usuarios.

Periodo de conservación de los Datos Personales - Los Datos Personales se conservarán durante toda la vigencia del contrato.

Supresión de Datos Personales - Los Datos Personales son suprimidos por la Administración una vez alcanzado el objetivo.

2.3.4. La finalidad del tratamiento: garantizar la fiabilidad del funcionamiento de la Plataforma y la posibilidad de recuperación de datos tras fallos mediante tecnologías de copia de seguridad y recuperación de datos.

Datos personales procesados: todos los datos procesados por la Administración y enumerados en este documento.

Motivos para el tratamiento de datos personales: el tratamiento se lleva a cabo en el marco del cumplimiento de obligaciones contractuales.

Tipos de tratamiento de Datos Personales:
  • Almacenamiento;
  • Transferencia para la realización de almacenamiento geodistribuido de copias de seguridad;
  • El borrado se realiza automáticamente al expirar el periodo de conservación de las copias de seguridad de los datos

El tratamiento se llevará a cabo mediante el alojamiento de la Plataforma en las instalaciones alquiladas por el Procesador en centros de procesamiento de datos proporcionados por socios con los que se han celebrado acuerdos para garantizar la seguridad de los Datos Personales tratados por ellos:

Periodo de conservación de los Datos Personales - Los Datos Personales se conservarán durante toda la vigencia del contrato/en los términos establecidos por la legislación aplicable de los Emiratos Árabes Unidos.

Supresión de Datos Personales - Los Datos Personales se suprimen automáticamente al expirar el periodo de conservación de las copias de seguridad de los datos, como parte del proceso de copia de seguridad y recuperación establecido.

2.3.5. Finalidad del tratamiento: concesión de acceso en el marco de planes de pago al pagar con tarjeta bancaria.

Datos personales tratados:
  • Apellidos y nombre en la tarjeta;
  • Los 4 últimos dígitos de la tarjeta;
  • Periodo de validez de la tarjeta;
  • Eemail;
  • ID de usuario;
  • Información sobre la compra realizada (nombre de la tarifa, precio, divisa);
  • Número de transacción;
  • ID de factura;
  • País de expedición de la tarjeta;
  • Identificador único de la tarjeta (huella dactilar).

Motivos para el tratamiento de datos personales: el tratamiento se lleva a cabo en el marco del cumplimiento de obligaciones contractuales.

Tipos de tratamiento de Datos Personales:
  • Recepción de Datos Personales de terceros, registro, sistematización, acumulación, almacenamiento de Datos Personales se lleva a cabo después del pago de los planes en la página;
  • No se realiza la aclaración (actualización, modificación);
  • La eliminación, despersonalización, bloqueo, destrucción de Datos Personales se realiza a través del Panel de Control para la gestión de Usuarios.

Periodo de conservación de los Datos Personales - Los Datos Personales se conservarán durante toda la vigencia del contrato/en los términos establecidos por la legislación aplicable de los Emiratos Árabes Unidos.

Supresión de datos personales - Los datos personales se suprimirán una vez transcurrido el periodo de conservación especificado por la legislación aplicable de los Emiratos Árabes Unidos.

El pago del Plan, conforme al cual el Usuario utiliza los servicios de la Plataforma, se realizará utilizando los sistemas de pago Stripe, Telr. Estos sistemas de pago recopilan y almacenan información financiera de conformidad con sus acuerdos de usuario y políticas de privacidad.

La administración no almacena los datos completos de la tarjeta y no procesa los pagos, recibiendo únicamente una notificación del sistema de pago sobre el hecho del pago con éxito.

En el proceso de recepción del pago del Plan, la Administración podrá recabar información adicional relacionada con el pago realizado por el Usuario, incluyendo, entre otros, el número de transacción, la hora de la transacción, el tipo y la fecha de caducidad de la tarjeta utilizada para los pagos, así como los cuatro últimos dígitos del número de la tarjeta, el nombre del titular de la tarjeta, el país y la ciudad en la que se cancelaron los fondos de la tarjeta.

2.3.6. La finalidad del tratamiento: transferir los datos personales del usuario a otro responsable del tratamiento de datos personales cuando el usuario le transfiera su perfil.

Datos personales tratados:
  • Nombre;
  • Correo electrónico.

Motivos para el tratamiento de Datos Personales - el tratamiento se lleva a cabo como parte del consentimiento del Usuario expresado por acción.

Tipos de tratamiento de Datos Personales: transferencia transfronteriza de Datos Personales. Será iniciada por el Titular de los Datos Personales al instruir a la Administración para que transfiera sus Datos Personales a otro Responsable del Tratamiento de Datos Personales ubicado en otra jurisdicción. Realizada por el Usuario de forma independiente al interactuar con la Plataforma a través de la interfaz de Usuario.

Periodo de conservación de los Datos Personales - En el marco de este tratamiento de Datos Personales, no se almacenan.

Supresión de Datos Personales - la supresión de Datos Personales no se lleva a cabo debido a que no se almacenan.
3. Registro de las acciones de los usuarios
3.1. Cuando el Usuario realice acciones en la Cuenta, por motivos de seguridad y para evitar actividades fraudulentas, se registrará la siguiente actividad: fecha y hora de autorización, fecha y hora de creación de un proyecto y página, fecha y hora de eliminación de proyectos y páginas, fecha y hora de cambio de nombre de usuario y contraseña, fecha y hora de transferencia de proyectos o páginas a otras Cuentas.
4. Datos personales tratados por los usuarios
4.1. The Administration provides the User with the Platform, which can be used by the User for processing Personal Data.

The processing and storage of Personal Data processed (including those collected, stored and published) by Users on the Users' websites is carried out legally, for a period of time determined by the User themselves.

4.2. The Controller of this data shall be the User, and the Administration is the Processor, to which the User entrusts processing of Personal Data of their clients (according to the terminology defined by the Law). These relations shall be governed by the Instruction for Personal Data Processing. By using the Platform for processing Personal Data , the User thereby expresses their consent and accepts the Data Processing Agreement.

4.3. The User shall be obliged to obtain all necessary consents from his/her clients when processing their Personal Data, including consent to transfer of Personal Datawithin the Administration’s group of companies, as well as consent to entrusting the processing of Personal Data of their clients to third parties (for example, third-party hosting service providers, etc.).

4.4. The User independently decides which Platform services they uses on their website to process Personal Data of their clients (collecting applications, orders, etc.).

4.5. If the User processes Personal Data of third parties using the functionality and services of the Platform, the User shall bear sole responsibility for compliance with appropriate measures to protect Personal Data in accordance with the Law and other laws and regulations, including in terms of obtaining appropriate permits, placement of the necessary documents and information on the User's Website.

4.6. The Administration shall not be responsible for the User’s relations with their clients or for the methods of the User’s procesing of their Personal Data (even if the User collects it using the functionality and services of the Platform), and the Administration does not and will not provide the User with any legal advice on such issues.

4.7. The Administration shall process Personal Data collected by the User on its websites on behalf of the User for the purposes determined by the User themselves.

4.8. If the User uses the payment system website, the Administration, on behalf of the User, may receive partial data (for example, 4 or 6 digits of the payment card number, the surname and name of the card holder and the name of the card-issuing bank) on the successful payment processing to ensure interaction between the website and the payment system.

4.9. The function of logging and storing partial data on successful payment processing shall be enabled by default. The User shall configure this function independently in the Personal Account. The User can change the data storage period (set a value from 1 to 30 days or delete the data immediately after transfer to the data collection services enabled by the User) or disable this function.

4.10. Data collected on the User’s website shall be stored for a period configured by the User (no more than 30 days, depending on the parameters set by the User).

4.11. The User shall be prohibited from processing special, biometric and other sensitive Personal Data of their clients due to the fact that the Platform is not intended for processing thereof.

4.12. If the User processes Personal Data of third parties, the User shall bear sole responsibility for compliance with appropriate measures to protect Personal Data in accordance with the Law and other laws and regulations, including in terms of obtaining appropriate permits, placement of the necessary documents and information on the User's Website.

4.13. The Administration shall not be authorized to provide legal advice to Users, however, it recommends that Users processing Personal Data place a user agreement, privacy policy on the website and add links to these documents and a special field in the data collection form to obtain explicit consent that the user has read and agrees to these rules.

4.14. The website created by the User uses cookies by default. If the User does not plan to use this function and work with Personal Data, they should independently disable the use of cookies that are not necessary for functioning of the Platform in the website settings.
5. Métodos de recogida de datos personales
5.1. Las principales formas en que la Administración obtiene los Datos Personales del Usuario:
1) El Usuario proporciona Datos Personales directamente (por ejemplo, al registrarse o conectarse y utilizar servicios de terceros integrados en la Plataforma);
2) Los Datos Personales se recogen automáticamente cuando el Usuario navega o utiliza la Plataforma, por ejemplo, mediante cookies (más detalles en la Política de Cookies);
3) Los Datos Personales pueden obtenerse de terceros y servicios integrados en la Plataforma y utilizados por el Usuario.
6. Transferencia y recepción de datos personales de terceros
6.1. Para utilizar diversos servicios de la Plataforma, es posible que el Usuario deba proporcionar acceso a cuentas de terceros proveedores de servicios, incluidos, entre otros, almacenamiento público de archivos, mensajería instantánea, redes sociales, etc. En este caso, la Administración podrá recibir de terceros Datos Personales adicionales , incluidos, entre otros, sexo, ubicación, foto de usuario, etc. Toda la información disponible a través del proveedor de servicios externo se procesará y almacenará de conformidad con su acuerdo de usuario y su política de privacidad.

6.2. Es posible que terceros soliciten al Usuario Datos Personales y otra información, por ejemplo, cuando sea necesario realizar un pago, o para añadir funciones adicionales utilizando servicios de terceros integrados con la Plataforma. El usuario facilita voluntariamente Datos Personales y otra información. Todos los Datos Personales solicitados por terceros deberán procesarse y almacenarse de conformidad con el acuerdo de aser y la política de privacidad de dichos terceros.

6.3. La Administración podrá transferirDatos Personales dentro del grupo de empresas para los fines previstos en esta Política, así como a proveedores de servicios en nombre de la Administración. Por ejemplo, la Administración podrá contratar a terceros para que presten asistencia a los Usuarios, gestionen anuncios en recursos de terceros, envíen mensajes de marketing y de otro tipo en nombre de la Administración (tal como se describe en las Condiciones del servicio) o presten asistencia en el almacenamiento de datos. Estos terceros tendrán prohibido utilizar los Datos Personales de los Usuarios con fines publicitarios.

6.4. La Administración podrá revelar los Datos Personales del Usuario de conformidad con la ley o para proteger los derechos e intereses, si dicha revelación es necesaria para cumplir la ley o prevenir el fraude. En particular, la Administración podrá revelar los Datos Personales del Usuario en respuesta a solicitudes oficiales de organismos gubernamentales o en caso de recibir una denuncia contra el Usuario en relación con una violación de los derechos de terceros y/o del acuerdo de usuario por los motivos previstos por la ley.

6.5. La Administración podrá intercambiar Datos Personales con terceros con el fin de proporcionar al Usuario publicidad dirigida, analizar y supervisar su eficacia. Por ejemplo, la Administración podrá utilizar una dirección de correo electrónico cifrada para configurar publicidad en una red social con el fin de no mostrar publicidad a personas que ya sean Usuarios de la Plataforma.

6.6. La Administración puede transferir Datos Personales a terceros proveedores de servicios en nombre de la Administración siguiendo sus instrucciones. Por ejemplo, la Administración contrata a proveedores de servicios de alojamiento y alojamiento de servidores, redes de distribución de contenidos (CDN), proveedores de servicios de transmisión de datos y ciberseguridad, sistemas de pago, proveedores de servicios de análisis web, proveedores de servicios de distribución y seguimiento de mensajes electrónicos, proveedores de contenidos, asesores jurídicos y financieros.

6.7. Para alojar y garantizar el funcionamiento de la Plataforma, la Administración utiliza los servicios de proveedores de centros de procesamiento de datos ubicados en los Emiratos Árabes Unidos y en Estados que garantizan un nivel adecuado de protección de los derechos de los interesados y con los que se han celebrado acuerdos para garantizar la seguridad de los Datos Personales que procesa:

6.8. Para proporcionar a los Usuarios servicios de soporte técnico y procesar sus solicitudes, la Administración puede confiar el procesamiento (incluida la recopilación, registro, acumulación, almacenamiento, despersonalización, bloqueo, eliminación, visualización) de todos los Datos Personales enumerados en este documento a Tilda Publishing Kaz LLP (050054, República de Kazajstán, ciudad de Almaty, distrito de Turksib, calle Mailina, edificio 79/2), con quien la Administración ha celebrado todos los acuerdos necesarios que garantizan la seguridad de los Datos Personales procesados y el respeto de los derechos de los Usuarios.
7. Almacenamiento de datos personales
7.1. El tratamiento y almacenamiento de los Datos Personales del Usuario se realiza legalmente durante la existencia de la Cuenta del Usuario, así como dentro de los términos establecidos por la legislación vigente de los Emiratos Árabes Unidos. En caso de supresión de la Cuenta, es posible conservar parte de la información en la medida necesaria para cumplir las obligaciones legales, resolver litigios, prevenir el fraude y proteger los intereses legítimos de la Administración.

7.2. En caso de pérdida o divulgación de los Datos Personales del Usuario, la Administración notificará al Usuario el hecho de la pérdida o divulgación de sus datos personales.

7.3. Con el fin de garantizar una protección adecuada de los Datos Personales del Usuario, la Administración:
1) Designa a una persona responsable de organizar el tratamiento de los Datos Personales (Responsable de Protección de Datos;
2) Emite documentos que definen la política de la Administración en materia de tratamiento de Datos Personales, actos locales sobre las cuestiones del tratamiento de Datos Personales, definiendo para cada finalidad del tratamiento de Datos Personales las categorías y la lista de Datos Personales tratados, las categorías de sujetos cuyos Datos Personales se tratan, los métodos, las condiciones de su tratamiento y almacenamiento, el procedimiento de destrucción de los Datos Personales una vez alcanzados los objetivos de su tratamiento o al surgir otros motivos legítimos, así como actos locales que establecen procedimientos destinados a detectar y prevenir las infracciones de la legislación de los Emiratos Árabes Unidos y a eliminar las consecuencias de dichas infracciones;
3) Aplica las medidas legales, organizativas y técnicas para proteger los Datos Personales del acceso ilícito o accidental a los mismos, su destrucción, modificación, bloqueo, copia, puesta a disposición, distribución de los Datos Personales, así como de otras actuaciones ilícitas en relación con los Datos Personales, necesarias para cumplir con los requisitos de protección de datos personales establecidos por la Ley;

4) Identifica las amenazas a la seguridad de los datos personales durante su tratamiento en los sistemas de información de datos personales;

5) Evalúa la eficacia de las medidas adoptadas para garantizar la seguridad de los Datos Personales antes de la puesta en servicio de los sistemas de información de Datos Personales;
6) Detecta el acceso no autorizado a Datos Personales y toma medidas para detectar, prevenir y eliminar las consecuencias de ataques informáticos a los sistemas de información de Datos Personales y responder a incidentes informáticos en los mismos;
7) Restaura los Datos Personales modificados o destruidos debido a un acceso no autorizado a los mismos;
8) Establece normas de acceso a los Datos Personales tratados en los sistemas de información de Datos Personales, así como garantiza el registro y la conservación de todos los actos realizados con Datos Personales en los sistemas de información de Datos Personales;
9) Ejerce control sobre las medidas adoptadas para garantizar la seguridad de los Datos Personales y el nivel de protección de los sistemas de información de Datos Personales;
10) Ejerce el control interno y (o) la auditoría del cumplimiento del procesamiento de Datos Personales con la Ley, los actos jurídicos reglamentarios adoptados de conformidad con ella, los requisitos para la protección de Datos Personales, la política del operador sobre el procesamiento de Datos Personales, los actos locales del operador;
11) Evalúa el perjuicio que puede causarse a los titulares de los Datos Personales en caso de violación de la Ley, la correlación entre este perjuicio y las medidas adoptadas por el operador para garantizar el cumplimiento de las obligaciones previstas en esta Ley.

7.4. La Administración organizará, entre otras cosas
1) Sistema de supervisión continua de la detección de comportamientos no estándar de los sistemas de información con análisis posterior en busca de accesos no autorizados o errores comunes;
2) Provisión de un canal seguro para el acceso/tratamiento de Datos Personales (HTTPS, TLS1.2+);
3) Introducción de la autorización de dos factores tanto para los empleados de la Administración como para los usuarios;
4) Auditoría anual del sistema de información, que es un control sobre las medidas adoptadas para garantizar la seguridad de los Datos Personales y el nivel de protección del sistema de información de Datos Personales;
5) Arquitectura de microservicios débilmente acoplados, donde cada microservicio procesa sólo aquellos Datos Personales y los mínimos necesarios para su funcionamiento;
6) Almacenamiento de datos sensibles de forma cifrada con una clave de cifrado variable;
7) Puesta en marcha del programa público de búsqueda de vulnerabilidades Bug Bounty, en el marco del cual cada Usuario puede informar a la Administración sobre las vulnerabilidades que haya descubierto.

7.4. La Administración detecta hechos de acceso no autorizado a Datos Personales y toma medidas, incluyendo la detección, prevención y eliminación de las consecuencias de ataques informáticos a los sistemas de información de Datos Personales y la respuesta a incidentes informáticos en los mismos.
La Administración ha adoptado actos locales en materia de seguridad de los datos personales.

7.5. Los empleados de la Administración que tienen acceso a Datos Personales están familiarizados con esta Política y con los actos locales en materia de seguridad de Datos Personales.
8. Actualización y supresión de los datos personales del usuario
8.1. El Usuario podrá, de forma autónoma, mediante autorización en la Cuenta Personal, actualizar, restringir el uso o modificar los Datos Personales que haya facilitado.

8.2. Pararetirar los Datos Personales y eliminar la Cuenta, el Usuario deberá enviar una solicitud pertinente a la dirección de correo electrónico legal@tilda.cc, en respuesta a la cual el Usuario recibirá una carta con un enlace a la página de la Cuenta Personal, donde tendrá que confirmar su intención de eliminar los Datos Personales y la Cuenta.
El plazo para eliminar los Datos Personales es de 30 días.

8.3. Por razones técnicas, es posible que la información no se elimine inmediatamente, sino con retraso. En este caso, la Administración bloquea dichos Datos Personales hasta su completa eliminación de sus bases de datos, en relación con lo cual, dichos Datos Personales se vuelven inaccesibles y su uso - imposible.
También hay que tener en cuenta que es posible retener parte de la información en la medida necesaria para el cumplimiento de las obligaciones legales, resolución de conflictos, prevención del fraude y protección de los intereses legítimos de la Administración.

8.4. Tras la eliminación definitiva de los datos y de la Cuenta, todos los Datos Personales y la información serán eliminados de las bases de datos de la Administración (una vez transcurridos los plazos de conservación establecidos por la legislación aplicable). Una vez finalizado este proceso, el Usuario ya no podrá utilizar los servicios de la Plataforma, y la Cuenta y todos los datos serán eliminados sin posibilidad de recuperación.
9. Derechos y obligaciones del usuario
9.1. En relación con la Administración, el Usuario facilita sus Datos Personales y los mantiene actualizados.

9.2. El Usuario regula de forma independiente las relaciones con terceros, con los que interactúa a través de su sitio web, en relación con los datos recogidos en el sitio web del Usuario y asume la responsabilidad tanto frente a terceros como frente a las autoridades reguladoras.

9.3. De conformidad con la legislación aplicable, el Usuario tiene los siguientes derechos en relación con los Datos Personales tratados por la Administración:
1) El derecho a recibir información sobre el tratamiento de Datos Personales por parte de la Administración;
2) El derecho de accesoa los Datos Personales tratados;
3) El derecho a recibir de la Administración los Datos Personales tratados por ésta en un formato legible por máquina generalmente aceptado (derecho a la portabilidad de los datos);
4) El derecho a aclarar y corregir los Datos Personales;
5 ) Derecho a interrumpir el tratamiento y a suprimir los Datos Personales (derecho al "olvido");
6) Derecho a limitar el tratamiento de Datos Personales;
7) Derecho a limitar la adopción de decisiones basadas únicamente en el tratamiento automatizado de Datos Personales (incluido el rechazo de la elaboración de perfiles);
8) Derecho a recibir información sobre la limitación o el cese del tratamiento de Datos Personales a iniciativa de la Administración;
9) Derecho a oponerse al tratamiento de Datos Personales.

9.4. Para ejercer los derechos enumerados, el Usuario deberá ponerse en contacto con la Administración, tal y como se describe en la sección Contactos del presente documento.

9.5. Derecho de oposición. Asimismo, de acuerdo con la legislación aplicable, el Usuario tiene derecho a ponerse en contacto con el organismo gubernamental que supervisa el tratamiento de los Datos Personales - Oficina de Datos de los EAU.
10. Derechos y obligaciones de la Administración
10.1. La Administración se compromete a:
1) Utilizar los Datos Personales proporcionados por el Usuario exclusivamente para los fines especificados en la presente Política de Privacidad;
2) Mantener la confidencialidad de los Datos Personales; no divulgar los Datos Personales del Usuario sin previa autorización del mismo, salvo en los casos expresamente previstos en la ley; no vender, intercambiar, publicar o divulgar los mismos por cualquier otro medio, salvo en los casos especificados en la presente Política de Privacidad;
3) Tomar medidas para proteger la confidencialidad de los Datos Personales del Usuario de acuerdo con los procedimientos internos de la Administración;
4) Bloquear inmediatamente los Datos Personales del Usuario tras recibir una solicitud del Usuario o de su representante legal o de la autoridad competente para la protección de los Datos Personales del Usuario durante la verificación de esta información en caso de detección de datos no válidos o de acciones no autorizadas.

10.2. De conformidad con la legislación aplicable, la Administración podrá solicitar al Usuario la confirmación de la existencia de fundamentos jurídicos en relación con el tratamiento por parte del Usuario de los datos personales tratados por él mediante la Plataforma.

10.3. La Administración tendrá derecho a no responder a la solicitud del Usuario en los siguientes casos:
1) La solicitud no está relacionada con los Datos Personales del Usuario, o se repite con demasiada frecuencia;
2) La solicitud es contraria a procedimientos judiciales o investigaciones llevadas a cabo por las autoridades competentes;
3) La solicitud tiene un impacto negativo en los esfuerzos de la Administración por garantizar la seguridad de la información;
4) La solicitud se refiere a la confidencialidad de Datos Personales de terceros que no son Clientes del Usuario;
5) La solicitud contradice otra legislación a la que esté sujeta la Administración.

10.4. La Administración tendrá derecho a continuar el tratamiento de los Datos Personales sin el Consentimiento de los interesados en los siguientes casos:
1) Cuando el tratamiento se limite al almacenamiento de los Datos Personales;
2) Cuando el tratamiento sea necesario para el inicio o la defensa de cualquier procedimiento relativo a una reclamación de derechos o una acción judicial, o relacionado con procedimientos judiciales;
3) Si el tratamiento es necesario para proteger los derechos de terceros de conformidad con la legislación aplicable.
4) Cuando el tratamiento sea necesario por razones de interés público.

10.5. En caso de incumplimiento de sus obligaciones, la Administración se hace responsable de las pérdidas, cuyo importe se limita al coste del Plan, en que incurra el Usuario como consecuencia del uso no autorizado de sus Datos Personales, de conformidad con la legislación de los Emiratos Árabes Unidos, salvo en los casos en que los Datos Personales:
1) Fueran revelados a las autoridades competentes de los Emiratos Árabes Unidos;
2) Fueran revelados por el tercero después de haber sido compartidos por la Administración con el consentimiento del Usuario;
3) Se hubieran hecho públicos antes de su pérdida o revelación;
4) Se hubieran recibido de un tercero antes de ser facilitados a la Administración;
5 ) Fue divulgada con el consentimiento del Usuario;
6) Fue divulgada como resultado de un evento de fuerza mayor;
7) Fue divulgada como resultado de una reclamación justificada dirigida al Usuario en relación con la violación de los derechos de terceros y/o del Acuerdo de Términos de Servicio.
11. Contactos
Si tiene alguna pregunta, comentario o queja sobre esta Política de privacidad, envíenos una solicitud al sistema de tickets si es un Usuario autorizado de la Plataforma.

Si no es un Usuario autorizado de la Plataforma, póngase en contacto con nosotros enviándonos un correo electrónico a legal@tilda.cc - sobre cuestiones legales y dpo@tilda.cc - sobre cuestiones relacionadas con la organización del tratamiento y la protección de datos personales.
La versión actual de la Política de Privacidad está fechada el 24.06.2024
Hecho en
Tilda