Se connecter S'inscrire
Tilda Publishing
Politique de confidentialité
Merci d'avoir choisi Tilda !

La Politique de confidentialité (ci-après - Politique de confidentialité, Politique) fait partie intégrante de l' Accord sur les conditions de service (ci-après - l'Accord) et explique quelles données personnelles de l'utilisateur sont collectées et stockées par l'Administration lors de l'interaction avec elle, de l'utilisation de la Plateforme Tilda et des sites Web de l'Administration, ainsi que les circonstances dans lesquelles elles peuvent être utilisées ou partagées avec des tiers. Si vous souhaitez utiliser les services de Tilda, vous devez lire et accepter les termes de la Politique de confidentialité et de l'Accord.

La présente Politique de confidentialité est élaborée conformément aux exigences du Décret-loi fédéral UAE n° 45/2021 sur la protection des données personnelles. 45/2021 sur la protection des données personnelles et le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (Règlement général sur la protection des données, RGPD) (ci-après collectivement - Loi), est adopté et en vigueur par l'Administration (ci-après - Administration, nous).

Le présent document se compose des sections suivantes :
Dispositions générales
Finalités du traitement des données personnelles
Enregistrement des actions de l'utilisateur
Données personnelles traitées par les utilisateurs
Méthodes de collecte des données personnelles
Transfert et réception des données personnelles de tiers
Stockage des données personnelles
Mise à jour et suppression des données personnelles
Droits et obligations de l'utilisateur
Droits et obligations de l'administration
Contacts

En utilisant notre Plateforme et/ou en nous fournissant des données personnelles, vous acceptez que ces données personnelles soient traitées conformément à la présente politique et à la politique en matière de cookies.

Si vous avez des questions d'ordre juridique, envoyez-nous un courriel à l'adresse suivante : legal@tilda.cc
Pour les questions d'ordre général et technique : team@tilda.cc
Pour les questions relatives à l'organisation du traitement et de la protection des données à caractère personnel : dpo@tilda.cc
1. Dispositions générales
1.1. La présente Politique de confidentialité définit les obligations de l'Administration en matière de non-divulgation et de protection de la confidentialité des données à caractère personnel que les sujets de données à caractère personnel (ci-après - le Sujet de données à caractère personnel) fournissent à la demande de l'Administration, y compris lors de l'enregistrement sur la Plateforme Tilda (ci-après - la Plateforme) et lors d'interactions ultérieures avec la Plateforme.

1.2. La Politique de confidentialité s'applique à toutes les informations traitées par l'Administration, y compris les informations que la Plateforme peut collecter sur l'Utilisateur lors de l'utilisation des services de la Plateforme. En s'inscrivant sur la plate-forme, l'utilisateur accepte tous les termes de la politique de confidentialité.

1.3. La politique de confidentialité peut être modifiée par l'administration sans notification préalable. La politique de confidentialité actuelle est disponible à tout moment à l'adresse https://tilda.cc/privacy/.
2. Finalités du traitement des données à caractère personnel
2.1. L'administration détermine, pour chaque finalité du traitement des données à caractère personnel, les catégories et la liste des données à caractère personnel traitées, les méthodes, les conditions de leur traitement et de leur stockage, l'ordre de destruction des données à caractère personnel lorsque les finalités de leur traitement sont atteintes ou lorsque d'autres motifs légaux apparaissent.

2.2. L'administration a déterminé les finalités suivantes du traitement des données à caractère personnel :

2.2.1. Pour les données personnelles de l'utilisateur :
1) pfournir un accès à la plate-forme (enregistrement) ;
2) assurer la sécurité de la plate-forme et son bon fonctionnement ;
3) rétablir l'accès au compte (en cas de vol, de perte de l'identifiant et du mot de passe, d'erreur de connexion lors de l'inscription ou d'impossibilité d'utiliser l'authentification à deux facteurs) ;
4) la fourniture d'un accès dans le cadre de tarifs payants lors d'un paiement par carte bancaire ;
5) garantir la fiabilité de la plate-forme et la capacité de récupérer les données après des défaillances à l'aide de technologies de sauvegarde et de récupération des données ;
6) le traitement pour le compte de l'utilisateur pour la mise en œuvre de processus automatisés par l'utilisateur au moyen de la plate-forme (réglementé par la Accord sur le traitement des données) ;
7) le transfert des données à caractère personnel de l'utilisateur à un autre responsable du traitement lorsque l'utilisateur transfère son profil à ce dernier.

2.2.2. Pour les données personnelles des personnes qui adressent à l'administration des demandes diverses :
1) l'examen des demandes de les personnes concernées par les données à caractère personnelconcernant le traitement de leurs données personnelles par les utilisateurs de la plate-forme ;
2) l'examen des demandes concernant les violations des droits de propriété intellectuelle par les utilisateurs dans le cadre de l'accord de coopération. Politique de protection de la propriété intellectuelle;
3) examiner les demandes relatives à la publication par les utilisateurs d'informations potentiellement inexactes sur une entité commerciale ;
4) examen des questions relatives au blocage du compte en raison de l'application du système de paiement Stripe ;
5) l'examen d'autres demandes.

2.2.3. Pour les données personnelles des personnes participant aux projets d'information de l'administration - participation aux projets d'information de l'administration.

2.2.4. Pour les données à caractère personnel des visiteurs des sites web de l'administration - analyse des statistiques de fréquentation des sites web de l'administration.

2.3. L'administration traite les données à caractère personnel de la manière décrite ci-dessous :

2.3.1. Finalité du traitement - permettre l'accès à la plate-forme (inscription)

Données personnelles traitées :
  • Nom ;
  • Courriel ;
  • Identifiant unique de l'utilisateur utilisé sur la plate-forme (ID).

Le traitement est effectué automatiquement/avec la participation de l'utilisateur :
  • IP ;
  • Ville/pays (par IP) ;
  • Version du navigateur ;
  • Langue ;
  • Paramètres UTM ;
  • Tag partenaire ;
  • L'adresse du référent d'une page web ;
  • Données de cookies utilisées pour identifier l'utilisateur sans utiliser de mesures techniques.

Motifs du traitement des données à caractère personnel - le traitement est effectué dans le cadre de l'exécution d'obligations contractuelles.

Types de traitement des données à caractère personnel :
  • Collecte, enregistrement, systématisation, accumulation, stockage de données à caractère personnel ;
  • La clarification (mise à jour, modification) est effectuée par le sujet des données personnelles via le formulaire de gestion du profil, ainsi que de manière automatique lors de l'interaction de l'utilisateur avec le site web ;
  • La dépersonnalisation, le blocage et la destruction des données personnelles sont effectués par le biais du panneau de contrôle pour la gestion des utilisateurs.

Période de conservation des données personnelles - Les données personnelles sont conservées pendant toute la durée de l'accord/pendant les périodes établies par la législation actuelle des Émirats arabes unis.

Suppression des données à caractère personnel - Les données à caractère personnel sont supprimées par l'utilisateur dans les cas suivants Compte personnel ou automatiquement à la fin de la période de conservation pour les données collectées en mode automatique. Le fait de la suppression est enregistré dans les journaux de la Plateforme.

2.3.2. La finalité du traitement - assurer la sécurité de la plate-forme et son bon fonctionnement

Données personnelles traitées :
  • Numéro de téléphone ;
  • Liens vers les profils de médias sociaux du propriétaire du compte.

Motifs du traitement des données à caractère personnel - le traitement est effectué dans le cadre de l'exécution d'obligations contractuelles.

Types de traitement des données à caractère personnel :
  • Collecte, enregistrement, systématisation, accumulation, stockage (en cas de suspicion d'activités frauduleuses, de spam ou d'enregistrement en masse, l'utilisateur doit fournir à l'administration un numéro de téléphone de contact pour confirmer les actions indépendantes dans le compte personnel) ;
  • Visualisation, dépersonnalisation, blocage via le panneau de contrôle pour la gestion des utilisateurs.

Période de conservation des données personnelles - Les données personnelles sont conservées pendant toute la durée de l'accord/pendant les périodes établies par la législation actuelle des Émirats arabes unis.

Suppression des données à caractère personnel - Les données à caractère personnel sont supprimées par l'utilisateur dans les cas suivants Compte personnel. La suppression est enregistrée dans les journaux de la plate-forme et conservée pendant la période spécifiée par la législation en vigueur aux Émirats arabes unis.

2.3.3. La finalité du traitement - rétablir l'accès au compte (en cas de vol/perte de l'identifiant et du mot de passe/erreur de connexion lors de l'enregistrement/impossibilité d'utiliser l'authentification à deux facteurs).

Données personnelles traitées :
  • Numéro de carte bancaire masqué ;
  • Numéro de téléphone.

Motifs du traitement des données à caractère personnel - le traitement est effectué dans le cadre de l'exécution d'obligations contractuelles.

Types de traitement des données à caractère personnel :
  • Collecte, enregistrement, accumulation, stockage, dépersonnalisation, blocage, suppression ;
  • Visualisation via le panneau de configuration pour la gestion des utilisateurs.

Période de conservation des données à caractère personnel - Les données à caractère personnel sont conservées pendant toute la durée de l'accord.

Suppression des données à caractère personnel - Les données à caractère personnel sont supprimées par l'administration une fois l'objectif atteint.

2.3.4. La finalité du traitement - assurer la fiabilité du fonctionnement de la plate-forme et la possibilité de récupérer les données après des défaillances en utilisant des technologies de sauvegarde et de récupération des données.

Données personnelles traitées - toutes les données traitées par l'administration et énumérées dans le présent document.

Motifs du traitement des données à caractère personnel - le traitement est effectué dans le cadre de l'exécution d'obligations contractuelles.

Types de traitement des données à caractère personnel :
  • Stockage ;
  • Transfert pour la réalisation d'un stockage géodistribué des copies de sauvegarde ;
  • La suppression est effectuée automatiquement à l'expiration de la période de conservation des copies de sauvegarde des données.

Le traitement est effectué par l'hébergement de la Plateforme sur les installations louées par le Processeur dans des centres de traitement des données fournis par des partenaires avec lesquels des accords ont été conclus pour garantir la sécurité des Données Personnelles traitées par eux :

Période de conservation des données à caractère personnel - Les données à caractère personnel sont conservées pendant toute la durée de l'accord/pendant les périodes fixées par les lois applicables aux Émirats arabes unis.

Suppression des données à caractère personnel - Les données à caractère personnel sont supprimées automatiquement à l'expiration de la période de conservation des copies de sauvegarde des données, dans le cadre du processus de sauvegarde et de récupération en place.

2.3.5. Finalité du traitement - octroi de l'accès dans le cadre des plans payants lors du paiement par carte bancaire

Données personnelles traitées :
  • Nom et prénom sur la carte ;
  • Numéro de carte bancaire masqué ;
  • Période de validité de la carte ;
  • Courriel ;
  • Identifiant de l'utilisateur ;
  • Informations sur l'achat effectué (nom du tarif, prix, devise) ;
  • Numéro de transaction ;
  • ID de la facture ;
  • Pays de délivrance de la carte ;
  • Identifiant unique de la carte (empreinte digitale).

Motifs du traitement des données à caractère personnel - le traitement est effectué dans le cadre de l'exécution d'obligations contractuelles.

Types de traitement des données à caractère personnel :
  • La réception de données personnelles de tiers, l'enregistrement, la systématisation, l'accumulation et le stockage de données personnelles sont effectués après le paiement des plans sur la page ;
  • Aucune clarification (mise à jour, modification) n'est effectuée ;
  • La suppression, la dépersonnalisation, le blocage et la destruction des données personnelles sont effectués par le biais du panneau de contrôle pour la gestion des utilisateurs.

Période de conservation des données à caractère personnel - Les données à caractère personnel sont conservées pendant toute la durée de l'accord/pendant les périodes fixées par les lois applicables aux Émirats arabes unis.

Suppression des données à caractère personnel - Les données à caractère personnel sont supprimées à l'expiration de la période de conservation spécifiée par les lois applicables des Émirats arabes unis.

Le paiement du Plan, conformément auquel l'Utilisateur utilise les services de la Plateforme, sera effectué en utilisant les systèmes de paiement Stripe, Telr. Ces systèmes de paiement collectent et stockent des informations financières conformément à leurs accords d'utilisation et à leurs politiques de confidentialité.

L'administration ne conserve pas les données complètes de la carte et ne traite pas les paiements, recevant seulement une notification du système de paiement sur le fait que le paiement a été effectué avec succès.

Lors de la réception du paiement du plan, l'administration peut collecter des informations supplémentaires relatives au paiement effectué par l'utilisateur, y compris, mais sans s'y limiter, le numéro de la transaction, l'heure de la transaction, le type et la date d'expiration de la carte utilisée pour les paiements, ainsi que les quatre derniers chiffres du numéro de la carte, le nom du titulaire de la carte, le pays et la ville dans lesquels les fonds ont été retirés de la carte.

2.3.6. La finalité du traitement - le transfert des données personnelles de l'utilisateur à un autre contrôleur de données personnelles lorsque l'utilisateur transfère son profil à ce dernier.

Données personnelles traitées :
  • Nom ;
  • Emai ;.
  • Identifiant unique de l'utilisateur utilisé sur la plate-forme (ID).

Motifs du traitement des données à caractère personnel - le traitement est effectué dans le cadre du consentement de l'utilisateur exprimé par une action.

Types de traitement des données à caractère personnel - transfert transfrontalier de données à caractère personnel. Le sujet des données personnelles doit en prendre l'initiative en demandant à l'Administration de transférer ses données personnelles à un autre contrôleur de données personnelles situé dans une autre juridiction. Effectué par l'Utilisateur de manière indépendante en interagissant avec la Plateforme par le biais de l'interface utilisateur.

Période de conservation des données personnelles - Dans le cadre de ce traitement des données personnelles, celles-ci ne sont pas conservées.

Suppression des données à caractère personnel - la suppression des données à caractère personnel n'est pas effectuée du fait qu'elles ne sont pas stockées.

2.3.7. La finalité du traitement - examen de demandes de la part des personnes concernées par les données à caractère personnel concernant le traitement de leurs données à caractère personnel par les utilisateurs de la plate-forme

Données personnelles traitées :

Pour le candidat (personne concernée par les données personnelles) :
  • Nom, prénom ;
  • E-mail ;
  • Informations sur le document d'identité (y compris une copie scannée) ;
  • Données à caractère personnel faisant l'objet de la demande.

Pour le représentant du demandeur :
  • Nom, prénom ;
  • E-mail ;
  • Données à caractère personnel figurant dans les documents confirmant l'autorité du représentant, traitées exclusivement dans le but d'examiner la demande présentée par le représentant au nom du demandeur (nom, date de naissance, adresse et autres données requises par la législation applicable aux documents) ;
  • Données personnelles de la personne concernée (le mandant ou la personne représentée) dont les données personnelles font l'objet de la demande.

Le traitement est effectué automatiquement lors de la soumission du demande via un formulaire web :
  • Adresse IP ;
  • Ville/pays (sur la base de l'IP) ;
  • Version du navigateur ;
  • Langue ;
  • Paramètres UTM ;
  • Tag de partenaire ;
  • URL de la page à partir de laquelle l'utilisateur a accédé à la plate-forme ;
  • Données de cookies utilisées pour l'identification de l'utilisateur.

Motifs de traitement des données à caractère personnel - le traitement est fondé sur le consentement de la personne concernée.

Types de traitement des données à caractère personnel :
  • Collecte, enregistrement, accumulation, stockage, anonymisation, blocage, suppression.
  • Visualisation via le système d'interaction avec les utilisateurs.

Période de conservation des données à caractère personnel - Les données à caractère personnel sont conservées pendant 3 (trois) ans après la réponse à la demande de renseignements. demande.

Suppression des données à caractère personnel - Les données à caractère personnel sont supprimées par l'administration après la période de conservation ou plus tôt si le consentement au traitement est retiré.

2.3.8. La finalité du traitement - examen de demandes concernant les violations des droits de propriété intellectuelle par les utilisateurs dans le cadre de la Politique de protection de la propriété intellectuelle

Données personnelles traitées :

Pour le demandeur (titulaire des droits) :
  • Nom complet du titulaire des droits ;
  • E-mail ;
  • Informations sur le document d'identité (y compris une copie scannée).

Pour le représentant du demandeur :
  • Nom, prénom ;
  • E-mail ;
  • Données à caractère personnel figurant dans les documents confirmant l'autorité du représentant, traitées exclusivement dans le but d'examiner la demande présentée par le représentant au nom du demandeur (nom, date de naissance, adresse et autres données requises par la législation applicable aux documents) ;
  • Titre et fonction (pour les représentants de personnes morales autorisées à agir sans procuration).
  • Nom complet du titulaire des droits (pour les particuliers).

Le traitement est effectué automatiquement lors de la soumission du demande via un formulaire web :
  • Adresse IP ;
  • Ville/pays (sur la base de l'IP) ;
  • Version du navigateur ;
  • Langue ;
  • Paramètres UTM ;
  • Tag de partenaire ;
  • URL de la page à partir de laquelle l'utilisateur a accédé à la plate-forme ;
  • Données de cookies utilisées pour l'identification de l'utilisateur.

Motifs de traitement des données à caractère personnel - le traitement est fondé sur le consentement de la personne concernée.

Types de traitement des données à caractère personnel :
  • Collecte, enregistrement, accumulation, stockage, anonymisation, blocage, suppression.
  • Visualisation via le système d'interaction avec les utilisateurs.

Période de conservation des données à caractère personnel - Les données à caractère personnel sont conservées pendant 3 (trois) ans après la réponse à la demande de renseignements. demande.

Suppression des données à caractère personnel - Les données à caractère personnel sont supprimées par l'administration après la période de conservation ou plus tôt si le consentement au traitement est retiré.

2.3.9. La finalité du traitement - examen de demandes concernant la publication par les utilisateurs d'informations potentiellement inexactes sur une entité commerciale

Données personnelles traitées :

Pour le demandeur :
  • Nom, prénom du demandeur (entité commerciale) ;
  • E-mail.

Pour le représentant du demandeur :
  • Nom, prénom ;
  • E-mail ;
  • Données à caractère personnel figurant dans les documents confirmant l'autorité du représentant, traitées exclusivement dans le but d'examiner la demande présentée par le représentant au nom du demandeur (nom, date de naissance, adresse et autres données requises par la législation applicable aux documents) ;
  • Titre et fonction (pour les représentants de personnes morales autorisées à agir sans procuration) ;
  • Nom complet de la personne représentée (fiduciaire) dont les données personnelles sont traitées.

Le traitement est effectué automatiquement lors de la soumission du demande via un formulaire web :
  • Adresse IP ;
  • Ville/pays (sur la base de l'IP) ;
  • Version du navigateur ;
  • Langue ;
  • Paramètres UTM ;
  • Tag de partenaire ;
  • URL de la page à partir de laquelle l'utilisateur a accédé à la plate-forme ;
  • Données de cookies utilisées pour l'identification de l'utilisateur.

Motifs de traitement des données à caractère personnel - le traitement est fondé sur le consentement de la personne concernée.

Types de traitement des données à caractère personnel :
  • Collecte, enregistrement, accumulation, stockage, anonymisation, blocage, suppression.
  • Visualisation via le système d'interaction avec les utilisateurs.
  • Transfert - les données peuvent être transférées à l'utilisateur pour lequel la demande a été soumise.

Période de conservation des données à caractère personnel - Les données à caractère personnel sont conservées pendant 3 (trois) ans après la réponse à la demande de renseignements. demande.

Suppression des données à caractère personnel - Les données à caractère personnel sont supprimées par l'administration après la période de conservation ou plus tôt si le consentement au traitement est retiré.

2.3.10.La finalité du traitement - examen des questions relatives au blocage du compte en raison de l'application du système de paiement Stripe

Données personnelles traitées :

Pour le demandeur :
  • Nom, prénom du demandeur ;
  • E-mail.

Pour le propriétaire de l'instrument de paiement :
  • Nom de famille, prénom de l'instrument de paiement ;
  • E-mail ;
  • Prénom, nom indiqué sur la carte bancaire à partir de laquelle le paiement a été effectué ;
  • Les 4 premiers et derniers chiffres de la carte bancaire ;
  • Données personnelles contenues dans le document confirmant la propriété de la carte bancaire.

Pour le représentant du demandeur :
  • Nom, prénom ;
  • E-mail ;
  • Données à caractère personnel figurant dans les documents confirmant l'autorité du représentant, traitées exclusivement dans le but d'examiner la demande présentée par le représentant au nom du demandeur (nom, date de naissance, adresse et autres données requises par la législation applicable aux documents).

Le traitement est effectué automatiquement lors de la soumission du demande via un formulaire web :
  • Adresse IP ;
  • Ville/pays (sur la base de l'IP) ;
  • Version du navigateur ;
  • Langue ;
  • Paramètres UTM ;
  • Tag de partenaire ;
  • URL de la page à partir de laquelle l'utilisateur a accédé à la plate-forme ;
  • Données de cookies utilisées pour l'identification de l'utilisateur.

Motifs de traitement des données à caractère personnel - le traitement est fondé sur le consentement de la personne concernée.

Types de traitement des données à caractère personnel :
  • Collecte, enregistrement, accumulation, stockage, anonymisation, blocage, suppression.
  • Visualisation via le système d'interaction avec les utilisateurs.
  • Transfert - les données peuvent être transférées à l'utilisateur pour lequel la demande a été soumise.

Période de conservation des données à caractère personnel - Les données à caractère personnel sont conservées pendant 3 (trois) ans après la réponse à la demande de renseignements. demande.

Suppression des données à caractère personnel - Les données à caractère personnel sont supprimées par l'administration après la période de conservation ou plus tôt si le consentement au traitement est retiré.

2.3.11. La finalité du traitement - l'examen d'autres demandes

Données personnelles traitées :

Pour le demandeur :
  • Nom, prénom du demandeur ;
  • E-mail ;
  • Données personnelles faisant l'objet de la demande (si elles sont disponibles dans la demande).

Pour le représentant du demandeur :
  • Nom, prénom ;
  • E-mail ;
  • Données à caractère personnel figurant dans les documents confirmant l'autorité du représentant, traitées exclusivement dans le but d'examiner la demande présentée par le représentant au nom du demandeur (nom, date de naissance, adresse et autres données requises par la législation applicable aux documents).

Le traitement est effectué automatiquement lors de la soumission du demande via un formulaire web :
  • Adresse IP ;
  • Ville/pays (sur la base de l'IP) ;
  • Version du navigateur ;
  • Langue ;
  • Paramètres UTM ;
  • Tag de partenaire ;
  • URL de la page à partir de laquelle l'utilisateur a accédé à la plate-forme ;
  • Données de cookies utilisées pour l'identification de l'utilisateur.

Motifs de traitement des données à caractère personnel - le traitement est fondé sur le consentement de la personne concernée.

Types de traitement des données à caractère personnel :
  • Collecte, enregistrement, accumulation, stockage, anonymisation, blocage, suppression.
  • Visualisation via le système d'interaction avec les utilisateurs.
  • Transfert - les données peuvent être transférées à l'utilisateur pour lequel la demande a été soumise.

Période de conservation des données à caractère personnel - Les données à caractère personnel sont conservées pendant 3 (trois) ans après la réponse à la demande de renseignements. demande.

Suppression des données à caractère personnel - Les données à caractère personnel sont supprimées par l'administration après la période de conservation ou plus tôt si le consentement au traitement est retiré.

2.3.12. Finalité du traitement - participation aux projets d'information de l'administration et information à leur sujet

Données personnelles traitées :
  • Nom du participant ;
  • E-mail ;
  • Surnom du messager.

Le traitement est effectué automatiquement lors de la soumission du demande via un formulaire web :
  • Adresse IP ;
  • Ville/pays (sur la base de l'IP) ;
  • Version du navigateur ;
  • Langue ;
  • Paramètres UTM ;
  • Tag de partenaire ;
  • URL de la page à partir de laquelle l'utilisateur a accédé à la plate-forme ;
  • Données de cookies utilisées pour l'identification de l'utilisateur.

Motifs de traitement des données à caractère personnel - le traitement est fondé sur le consentement de la personne concernée.

Types de traitement des données à caractère personnel :
  • Collecte, enregistrement, accumulation, systématisation, stockage, extraction, utilisation, anonymisation, blocage, suppression.
  • La clarification (mise à jour, modification) n'est pas effectuée.

Période de conservation des données à caractère personnel - Les données personnelles sont conservées pendant 3 (trois) ans après l'enregistrement de la participation au projet d'information de l'administration.

Suppression des données à caractère personnel - Les données à caractère personnel sont supprimées par l'administration après la période de conservation ou plus tôt si le consentement au traitement est retiré.

2.3.13. Finalité du traitement - analyse des statistiques de fréquentation du site web de l'administration

Le traitement est effectué automatiquement lors de la visite des sites web de l'administration :

  • Adresse IP ;
  • Ville/pays (sur la base de l'IP) ;
  • Version du navigateur ;
  • Langue ;
  • Paramètres UTM ;
  • Tag de partenaire ;
  • URL de la page à partir de laquelle l'utilisateur a accédé à la plate-forme ;
  • Données de cookies utilisées pour l'identification de l'utilisateur.

Motifs de traitement des données à caractère personnel - l'intérêt légitime de l'administration.

Types de traitement des données à caractère personnel :
  • Collecte, enregistrement, accumulation, systématisation, stockage, extraction, utilisation, anonymisation, blocage, suppression.
  • La clarification (mise à jour, modification) n'est pas effectuée.

Période de conservation des données à caractère personnel - Les données personnelles sont conservées pendant 3 (trois) ans après la visite du site web de l'administration.

Suppression des données à caractère personnel - Les données à caractère personnel sont supprimées par l'administration à l'issue de la période de conservation ou plus tôt si la personne concernée en fait la demande.

2.4. Dans le but de recueillir des commentaires sur les capacités fonctionnelles de la plate-forme et d'améliorer l'expérience de l'utilisateur, l'administration peut envoyer à l'adresse électronique de l'utilisateur spécifiée dans le compte des demandes, des enquêtes, ainsi que des invitations à participer à des recherches et à des questionnaires. L'utilisateur a le droit de refuser à tout moment de recevoir ces communications en envoyant un courrier électronique de réponse à l'adresse électronique de l'administration.
3. Enregistrement des actions de l'utilisateur
3.1. Lorsque l'utilisateur effectue des actions sur le compte, à des fins de sécurité et pour prévenir les activités frauduleuses, l'activité suivante est enregistrée : date et heure de l'autorisation, date et heure de la création d'un projet et d'une page, date et heure de la suppression de projets et de pages, date et heure de la modification de l'identifiant et du mot de passe, date et heure du transfert de projets ou de pages vers d'autres comptes.
4. Données personnelles traitées par les utilisateurs
4.1. L'Administration met à la disposition de l'Utilisateur la Plate-forme, qui peut être utilisée par l'Utilisateur pour le traitement des Données Personnelles.

Le traitement et le stockage des Données Personnelles traitées (y compris celles collectées, stockées et publiées) par les Utilisateurs sur les sites web des Utilisateurs sont effectués légalement, pour une période de temps déterminée par l'Utilisateur lui-même.

4.2. Le contrôleur de ces données est l'utilisateur, et l'administration est le sous-traitant, à qui l'utilisateur confie le traitement des données personnelles de ses clients (selon la terminologie définie par la loi). Ces relations sont régies par l'Instruction relative au traitement des données à caractère personnel. En utilisant la Plateforme pour le traitement des Données Personnelles, l'Utilisateur exprime son consentement et accepte l' Accord sur le Traitement des Données.

4.3. L'Utilisateur doit obtenir tous les consentements nécessaires de ses clients lors du traitement de leurs données personnelles, y compris le consentement à transférer et à confier le traitement de ces données personnelles à des tiers (par exemple, des fournisseurs de services d'hébergement de serveurs tiers, etc.

4.4. L'Utilisateur décide indépendamment des services de la Plateforme qu'il utilise sur son site Web pour traiter les données personnelles de ses clients (collecte de demandes, commandes, etc.).

4.5. Si l'Utilisateur traite des Données Personnelles de tiers en utilisant les fonctionnalités et les services de la Plateforme, l'Utilisateur sera seul responsable du respect des mesures appropriées pour protéger les Données Personnelles conformément à la Loi et aux autres lois et règlements, y compris en termes d'obtention des autorisations appropriées, de placement des documents et des informations nécessaires sur le site Web de l'Utilisateur.

4..6. L'Administration n'est pas responsable des relations de l'Utilisateur avec ses clients ni des méthodes de traitement de ses données personnelles par l'Utilisateur (même si l'Utilisateur les collecte en utilisant les fonctionnalités et les services de la Plateforme), et l'Administration ne fournit pas et ne fournira pas à l'Utilisateur de conseils juridiques sur ces questions.

4.7. L'Administration traitera les données personnelles collectées par l'Utilisateur sur ses sites web pour le compte de l'Utilisateur aux fins déterminées par l'Utilisateur lui-même.

4.8. Si l'utilisateur utilise le site web du système de paiement, l'administration peut, au nom de l'utilisateur, recevoir des données partielles (par exemple, 4 ou 6 chiffres du numéro de la carte de paiement, le nom et le prénom du titulaire de la carte et le nom de la banque émettrice de la carte) sur le traitement réussi du paiement afin d'assurer l'interaction entre le site web et le système de paiement.

4.9. La fonction d'enregistrement et de stockage des données partielles sur le traitement réussi du paiement doit être activée par défaut. L'utilisateur doit configurer cette fonction de manière indépendante dans son compte personnel. L'utilisateur peut modifier la période de conservation des données (fixer une valeur de 90 jours ou supprimer les données immédiatement après leur transfert aux services de collecte de données activés par l'utilisateur) ou désactiver cette fonction.

4.10. Les données collectées sur le site web de l'utilisateur seront stockées pendant une période configurée par l'utilisateur (pas plus de 90 jours, en fonction des paramètres définis par l'utilisateur).

4.11. Il est interdit à l'Utilisateur de traiter les données personnelles spéciales, biométriques et autres données sensibles de ses clients, étant donné que la Plateforme n'est pas destinée à les traiter.

4.12. Si l'Utilisateur traite des données personnelles de tiers, il est seul responsable du respect des mesures appropriées pour protéger les données personnelles conformément à la Loi et aux autres lois et règlements, y compris en ce qui concerne l'obtention des autorisations appropriées, l'insertion des documents et informations nécessaires sur le site Web de l'Utilisateur.

4.13. L'Administration n'est pas autorisée à fournir des conseils juridiques aux Utilisateurs, mais elle recommande aux Utilisateurs qui traitent des données personnelles de placer un accord d'utilisation, une politique de confidentialité sur le site Web et d'ajouter des liens vers ces documents ainsi qu'un champ spécial dans le formulaire de collecte de données pour obtenir le consentement explicite que l'utilisateur a lu et accepte ces règles.

4.14. Le site web créé par l'utilisateur utilise des cookies par défaut. Si l'Utilisateur ne prévoit pas d'utiliser cette fonction et de travailler avec des données personnelles, il doit désactiver de manière indépendante l'utilisation de cookies qui ne sont pas nécessaires au fonctionnement de la Plateforme dans les paramètres du site web.
5. Méthodes de collecte des données à caractère personnel
5.1. Les principaux moyens par lesquels l'Administration obtient les Données Personnelles de l'Utilisateur :
1) L'Utilisateur fournit directement ses Données Personnelles (par exemple, lors de l'enregistrement ou de la connexion et de l'utilisation de services tiersintégrés à la Plateforme) ;
2) Les Données Personnellessont collectées automatiquement lorsque l'Utilisateur navigue ou utilise la Plateforme, par exemple au moyen de cookies (plus de détails dans la Politique en matière de cookies) ;
3) Les Données Personnelles peuvent être obtenues auprès de tiers et de services intégrés à la Plateforme et utilisés par l'Utilisateur.
6. Transfert et réception de données à caractère personnel provenant de tiers
6.1. Pour utiliser divers services de la Plateforme, l'Utilisateur peut être amené à donner accès à des comptes de fournisseurs de services tiers, y compris, mais sans s'y limiter, le stockage de fichiers publics, la messagerie instantanée, les réseaux sociaux, etc. Dans ce cas, l'Administration peut recevoir de la part de tiers des données personnelles supplémentaires, y compris, mais sans s'y limiter, le sexe, la localisation, la photo de l'utilisateur, etc. Toutes les informations disponibles par l'intermédiaire du prestataire de services tiers seront traitées et stockées conformément à son contrat d'utilisation et à sa politique de confidentialité.

6.2. Des tiers peuvent demander à l'utilisateur des données à caractère personnel et d'autres informations, par exemple lorsqu'il est nécessaire d'effectuer un paiement ou d'ajouter des fonctions supplémentaires à l'aide de services tiers intégrés à la plate-forme. L'utilisateur fournit volontairement des données personnelles et d'autres informations. Toutes les données personnelles demandées par des tiers doivent être traitées et stockées conformément à l'accord aser et à la politique de confidentialité desdits tiers.

6.3. L'Administration peut transférer des données à caractère personnel à un autre opérateur de données à caractère personnel lorsque l'utilisateur lui transfère son profil, ainsi qu'à des prestataires de services agissant au nom de l'Administration. Par exemple, l'Administration peut engager des tiers pour fournir une assistance aux utilisateurs, gérer des publicités sur des ressources tierces, envoyer des messages marketing et autres au nom de l'Administration (comme décrit dans les conditions de service) ou fournir une assistance pour le stockage des données. Il est interdit à ces tiers d'utiliser les données personnelles des utilisateurs à des fins publicitaires.

6.4. L'Administration peut divulguer les données personnelles de l'Utilisateur conformément à la loi ou pour protéger les droits et les intérêts, si cette divulgation est nécessaire pour se conformer à la loi ou pour prévenir la fraude. En particulier, l'Administration peut divulguer les données personnelles de l'Utilisateur en réponse à des demandes officielles d'agences gouvernementales ou en cas de réception d'une plainte contre l'Utilisateur en relation avec une violation des droits de tiers et/ou de l'accord d'utilisation sur les bases prévues par la loi.

6.5. L'Administration peut échanger des données personnelles avec des tiers afin de fournir à l'Utilisateur une publicité ciblée, d'analyser et de contrôler son efficacité. Par exemple, l'Administration peut utiliser une adresse électronique cryptée pour mettre en place une publicité sur un réseau social afin de ne pas montrer de publicité à des personnes qui sont déjà des Utilisateurs de la Plateforme.

6.6. L'Administration peut transférer des données à caractère personnel à des prestataires de services tiers pour le compte de l'Administration, sur instruction de cette dernière. Par exemple, l'Administration fait appel à des fournisseurs de services d'hébergement et de logement de serveurs, à des réseaux de diffusion de contenu (CDN), à des fournisseurs de services de transmission de données et de cybersécurité, à des systèmes de paiement, à des fournisseurs de services d'analyse web, à des fournisseurs de services de distribution et de suivi de messages électroniques, à des fournisseurs de contenu, à des consultants juridiques et financiers.

6.7. Pour héberger et assurer le fonctionnement de la Plateforme, l'Administration utilise les services de fournisseurs de centres de traitement de données situés dans les Emirats Arabes Unis et dans des Etats qui assurent un niveau de protection adéquat des droits des personnes concernées et avec lesquels des accords ont été conclus pour garantir la sécurité des Données Personnelles traitées par elle :

6.8. Pour fournir aux utilisateurs des services d'assistance technique et traiter leurs demandes, l'administration peut confier le traitement (y compris la collecte, l'enregistrement, l'accumulation, le stockage, la dépersonnalisation, le blocage, la suppression, la visualisation) de toutes les données personnelles énumérées dans le présent document à Tilda Publishing Kaz LLP (050054, République du Kazakhstan, ville d'Almaty, district de Turksib, rue Mailina, bâtiment 79/2), avec lequel l'administration a conclu tous les accords nécessaires pour garantir la sécurité des données personnelles traitées et le respect des droits des utilisateurs.
7. Stockage des données à caractère personnel
7.1. Le traitement et le stockage des données personnelles de l'utilisateur sont effectués légalement pendant l'existence du compte de l'utilisateur, ainsi que dans les conditions établies par la législation en vigueur aux Émirats arabes unis. En cas de suppression du compte, il est possible de conserver une partie des informations dans la mesure où cela est nécessaire pour remplir les obligations légales, régler les litiges, prévenir la fraude et protéger les intérêts légitimes de l'administration.

7.2. En cas de perte ou de divulgation des données à caractère personnel de l'utilisateur, l'administration informera l'utilisateur de la perte ou de la divulgation de ses données à caractère personnel.

7.3. Afin d'assurer une protection adéquate des données personnelles de l'utilisateur, l'Administration :
1) désigne une personne chargée d'organiser le traitement des données à caractère personnel (délégué à la protection des données) ;
2) publie des documents définissant la politique de l'administration en matière de traitement des données personnelles, des actes locaux sur les questions de traitement des données personnelles, définissant pour chaque finalité du traitement des données personnelles les catégories et la liste des données personnelles traitées, les catégories de sujets dont les données personnelles sont traitées, les méthodes, les conditions de leur traitement et de leur stockage, la procédure de destruction des données personnelles lorsque les objectifs de leur traitement sont atteints ou lorsque d'autres motifs légitimes apparaissent, ainsi que des actes locaux établissant des procédures visant à détecter et à prévenir les violations de la législation des Émirats arabes unis et à éliminer les conséquences de ces violations ;
3) appliquerLes mesures juridiques, organisationnelles et techniques prises par la Commission pour protéger les données personnelles contre l'accès illégal ou accidentel, la destruction, la modification, le blocage, la copie, la fourniture, la distribution des données personnelles, ainsi que contre d'autres actions illégales en relation avec les données personnelles, nécessaires pour satisfaire aux exigences de protection des données personnelles établies par la loi ;

4) identifie les menaces qui pèsent sur la sécurité des données à caractère personnel lors de leur traitement dans les systèmes d'information sur les données à caractère personnel ;

5) évalue l'efficacité des mesures prises pour assurer la sécurité des données à caractère personnel avant la mise en service des systèmes d'information sur les données à caractère personnel ;
6) détecte les accès non autorisés aux données à caractère personnel et prend des mesures pour détecter, prévenir et éliminer les conséquences des attaques informatiques sur les systèmes d'information des données à caractère personnel et répondre aux incidents informatiques qui s'y produisent ;
7) restaurer les données à caractère personnel modifiées ou détruites à la suite d'un accès non autorisé ;
8) établit les règles d'accès aux données à caractère personnel traitées dans les systèmes d'information sur les données à caractère personnel, et assure l'enregistrement et l'archivage de toutes les actions effectuées avec des données à caractère personnel dans les systèmes d'information sur les données à caractère personnel ;
9) exerce un contrôle sur les mesures prises pour assurer la sécurité des données à caractère personnel et le niveau de protection des systèmes d'information sur les données à caractère personnel ;
10) exerce un contrôle interne et (ou) un audit de la conformité du traitement des données à caractère personnel avec la loi, les actes juridiques réglementaires adoptés conformément à celle-ci, les exigences en matière de protection des données à caractère personnel, la politique de l'opérateur en matière de traitement des données à caractère personnel, les actes locaux de l'opérateur ;
11) évalue le préjudice qui peut être causé aux personnes concernées par les données à caractère personnel en cas de violation de la loi, la corrélation entre ce préjudice et les mesures prises par l'opérateur pour garantir le respect des obligations prévues par la loi.

7.4. L'administration organise notamment
1) un système de surveillance continue de la détection du comportement non standard des systèmes d'information avec une analyse ultérieure pour l'accès non autorisé ou les erreurs courantes ;
2) la mise à disposition d'un canal sécurisé pour l'accès/le traitement des données à caractère personnel (HTTPS, TLS1.2+) ;
3) l'introduction de l'autorisation à deux facteurs pour les employés de l'administration et les utilisateurs ;
4) un audit annuel du système d'information, qui est un contrôle des mesures prises pour assurer la sécurité des données à caractère personnel et le niveau de protection du système d'information des données à caractère personnel ;
5) une architecture de microservices à couplage lâche, où chaque microservice ne traite que les données à caractère personnel et le minimum nécessaire à son fonctionnement ;
6) le stockage de données sensibles sous forme cryptée avec une clé de cryptage variable ;
7) la mise en œuvre du programme public de recherche de vulnérabilités Bug Bounty, dans le cadre duquel chaque utilisateur peut informer l'administration des vulnérabilités qu'il a découvertes.

7.4. L'administration détecte les faits d'accès non autorisé aux données à caractère personnel et prend des mesures, y compris la détection, la prévention et l'élimination des conséquences des attaques informatiques sur les systèmes d'information des données à caractère personnel et la réponse aux incidents informatiques dans ces systèmes.
L'administration a adopté des lois locales sur les questions de sécurité des données personnelles.

7.5. Les employés de l'administration ayant accès aux données à caractère personnel sont familiarisés avec la présente politique et les lois locales relatives aux questions de sécurité des données à caractère personnel.
8. Mise à jour et suppression des données à caractère personnel
8.1. L'utilisateur peut indépendamment, en l'autorisant dans son compte personnel, mettre à jour, restreindre l'utilisation ou modifier les données personnelles qu'il a fournies.

8.2. Pour retirer son consentement au traitement des données personnelles et pour demander la suppression des données personnelles, la personne concernée par les données personnelles doit envoyer une demande pertinente à l'adresse électronique dpo@tilda.cc. En réponse, l'utilisateur recevra un courriel contenant un lien vers une page du compte personnel où il devra confirmer son intention de supprimer ses données personnelles et son compte. Les demandes émanant d'autres catégories de personnes concernées par les données à caractère personnel seront traitées par l'Administration conformément à la procédure applicable.

Le délai de suppression des données à caractère personnel est de 30 jours à compter de la date de réception de la demande par l'Administration.

8.3. Pour des raisons techniques, les informations peuvent être supprimées non pas immédiatement, mais avec un certain retard. Dans ce cas, l'Administration bloque ces données personnelles jusqu'à leur suppression complète de ses bases de données, ce qui rend ces données personnelles inaccessibles et leur utilisation impossible.
Il convient également de tenir compte du fait qu'il est possible de conserver certaines informations dans la mesure nécessaire à l'exécution d'obligations légales, à la résolution de litiges, à la prévention de la fraude et à la protection des intérêts légitimes de l'Administration.

8.4. Après la suppression définitive des données et du compte, toutes les données et informations personnelles seront supprimées des bases de données de l'Administration (après l'expiration des périodes de conservation établies par la loi applicable). À l'issue de ce processus, l'Utilisateur ne pourra plus utiliser les services de la Plateforme, et le Compte et toutes les données seront supprimés sans possibilité de récupération.
9. Droits et obligations de l'utilisateur
9.1. En ce qui concerne l'Administration, l'Utilisateur fournit ses données personnelles et les tient à jour.

9.2. L'Utilisateur règle de manière indépendante les relations avec les tiers avec lesquels il interagit par l'intermédiaire de son site web, en ce qui concerne les données collectées sur le site web de l'Utilisateur et en assume la responsabilité à la fois vis-à-vis des tiers et des autorités de régulation.

9.3. Conformément à la loi applicable, l'Utilisateur dispose des droits suivants en ce qui concerne les données personnelles traitées par l'Administration :
1) le droit de recevoir des informations sur le traitement des données personnelles par l'Administration ;
2)le droit d'accèsaux données personnelles traitées ;
3) le droit de recevoir de l'Administration les données personnelles qu'elle traite dans un format généralement accepté et lisible par machine (droit à la portabilité des données) ;
4) le droit de clarifier et de corriger les données personnelles ;
5) le droit de cesser le traitement et de supprimer les données personnelles (droit à l'oubli)
6) le droit de restreindre le traitement des données personnelles ;
7) le droit de restreindre la prise de décision basée uniquement sur le traitement automatisé des données personnelles (y compris le refus du profilage) ;
8) le droit de recevoir des informations sur la restriction ou la cessation du traitement des données personnelles à l'initiative de l'administration ;
9) le droit de s'opposer au traitement des données personnelles.

9.4. Pour exercer les droits énumérés, l'Utilisateur doit contacter l'Administration, comme décrit dans la section Contacts du présent document.

9.5. En outre, conformément à la loi applicable, l'utilisateur a le droit de contacter l'organisme gouvernemental chargé de superviser le traitement des données personnelles - UAE Data office.
10. Droits et obligations de l'administration
10.1. L'Administration s'engage à
1) Utiliser les données personnelles fournies par l'utilisateur exclusivement aux fins spécifiées dans la présente politique de confidentialité ;
2) Conserver la confidentialité des données personnelles ; ne pas divulguer les données personnelles de l'utilisateur sans son autorisation préalable, sauf dans les cas expressément prévus par la loi ; ne pas vendre, échanger, publier ou divulguer les données personnelles par d'autres moyens, sauf dans les cas spécifiés dans la présente politique de confidentialité ;
3) prendre des mesures pour protéger la confidentialité des données personnelles de l'utilisateur conformément aux procédures internes de l'administration ;
4) bloquer immédiatement les données personnelles de l'utilisateur après avoir reçu une demande de l'utilisateur ou de son représentant légal ou de l'autorité compétente pour la protection des données personnelles de l'utilisateur pendant la vérification de ces informations en cas de détection de données non valides ou d'actions non autorisées.

10.2. Conformément à la loi applicable, l'Administration peut demander à l'Utilisateur la confirmation de l'existence de fondements juridiques concernant le traitement par l'Utilisateur des données à caractère personnel qu'il traite en utilisant la Plateforme.

10.3. L'Administration a le droit de ne pas répondre à la demande de l'Utilisateur dans les cas suivants :
1) la demande n'est pas liée aux données personnelles de l'Utilisateur ou est répétée trop souvent ;
2) la demande est contraire aux procédures judiciaires ou aux enquêtes menées par les autorités compétentes ;
3) la demande a un impact négatif sur les efforts de l'Administration pour assurer la sécurité de l'information ;
4) la demande concerne la confidentialité des données personnelles de tiers qui ne sont pas des clients de l'Utilisateur ;
5) la demande est en contradiction avec d'autres législations auxquelles l'Administration est soumise.

10.4. L'Administration a le droit de poursuivre le traitement des données personnelles sans le consentement des personnes concernées dans les cas suivants :
1) lorsque le traitement est limité à la conservation des données personnelles ;
2) lorsque le traitement est nécessaire à l'introduction ou à la défense d'une procédure relative à une revendication de droits ou à une action en justice, ou liée à une procédure judiciaire ;
3) lorsque le traitement est nécessaire à la protection des droits de tiers conformément à la loi applicable.
4) lorsque le traitement est nécessaire pour des raisons d'intérêt public.

10.5. En cas de manquement à ses obligations, l'Administration accepte la responsabilité de toute perte, dont le montant est limité au coût du Plan, subie par l'Utilisateur en raison de l'utilisation non autorisée de ses Données personnelles, conformément à la législation des Émirats arabes unis, à l'exception des cas où les Données personnelles :
1) ont été divulguées aux autorités compétentes des Émirats arabes unis ;
2) ont été divulguées par un tiers après avoir été partagées par l'Administration avec le consentement de l'Utilisateur ;
3) sont devenues publiques avant d'être perdues ou divulguées ;
4) ont été reçues d'un tiers avant d'être fournies à l'Administration ;
5) ont été divulguées avec le consentement de l'Utilisateur ;
6) ont été divulguées à la suite d'un cas de force majeure ;
7) ont été divulguées à la suite d'une réclamation justifiée adressée à l'Utilisateur concernant la violation des droits des tiers et/ou de l'Accord sur les conditions de service.
11. Contacts
Si vous avez des questions, des commentaires ou des plaintes concernant la présente politique de confidentialité, ou si vous souhaitez retirer votre consentement au traitement des données personnelles, veuillez nous envoyer une demande au système de tickets si vous êtes un Utilisateur autorisé de la Plateforme.

Si vous n'êtes pas un Utilisateur autorisé de la Plateforme, veuillez nous contacter en envoyant un e-mail à legal@tilda.cc - pour les questions juridiques et dpo@tilda.cc - pour les questions relatives à l'organisation du traitement et à la protection des données personnelles.
La version actuelle de la politique de confidentialité est datée du 19.03.2025.
Fabriqué le
Tilda