Einloggen Registrieren Sie sich
Tilda Publishing
Datenschutzbestimmungen
Vielen Dank, dass Sie sich für Tilda entschieden haben!

Die Datenschutzrichtlinie (im Folgenden "Datenschutzrichtlinie", "Richtlinie") ist ein integraler Bestandteil der Dienstleistungsvereinbarung (im Folgenden "Vereinbarung") und erläutert, welche personenbezogenen Nutzerdaten von der Verwaltung gesammelt und gespeichert werden, wenn Sie mit ihr interagieren, die Tilda-Plattform und die Websites der Verwaltung nutzen, und wann sie verwendet oder an Dritte weitergegeben werden können. Wenn Sie die Dienste von Tilda nutzen möchten, müssen Sie die Bedingungen der Datenschutzrichtlinie und der Vereinbarung lesen und akzeptieren.

Diese Datenschutzrichtlinie wurde in Übereinstimmung mit den Anforderungen des Bundesgesetzes UAE Nr. 45/2021 über den Schutz personenbezogener Daten und der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (General Data Protection Regulation, GDPR) (im Folgenden gemeinsam - Gesetz) erstellt und wird von der Verwaltung (im Folgenden - Verwaltung, wir) verabschiedet und in Kraft gesetzt.

Dieses Dokument besteht aus den folgenden Abschnitten:
Allgemeine Bestimmungen
Zwecke der Verarbeitung personenbezogener Daten
Protokollierung von Benutzeraktionen
Von Benutzern verarbeitete personenbezogene Daten
Methoden zur Sammlung personenbezogener Daten
Übertragung und Erhalt personenbezogener Daten von Dritten
Speicherung personenbezogener Daten
Aktualisierung und Löschung personenbezogener Daten
Rechte und Pflichten des Benutzers
Rechte und Pflichten der Verwaltung
Kontakte

Durch die Nutzung unserer Plattform und/oder die Bereitstellung personenbezogener Daten an uns, stimmen Sie zu, dass diese persönlichen Daten in Übereinstimmung mit dieser Richtlinie und der Cookie-Richtlinie verarbeitet werden.

Wenn Sie rechtliche Fragen haben, senden Sie uns eine E-Mail an legal@tilda.cc
Für allgemeine und technische Fragen: team@tilda.cc
Für Fragen zur Organisation der Verarbeitung und zum Schutz personenbezogener Daten: dpo@tilda.cc
1. Allgemeine Bestimmungen
1.1. Die vorliegende Datenschutzpolitik legt die Verpflichtungen der Verwaltung zur Geheimhaltung und zum Schutz der Vertraulichkeit personenbezogener Daten fest, die die Subjekte personenbezogener Daten (nachstehend " Subjekt personenbezogener Daten") auf Anfrage der Verwaltung zur Verfügung stellen, einschließlich bei der Registrierung auf der Plattform Tilda (nachstehend " Plattform") und bei der weiteren Interaktion mit der Plattform.

1.2. Die Datenschutzrichtlinie gilt für alle von der Verwaltung verarbeiteten Informationen, einschließlich der Informationen, die die Plattform über den Nutzer bei der Nutzung der Dienste der Plattform sammeln kann. Mit der Registrierung auf der Plattform erklärt sich der Nutzer mit allen Bestimmungen der Datenschutzrichtlinie einverstanden.

1.3. Die Datenschutzrichtlinie kann von der Verwaltung ohne vorherige Ankündigung geändert werden. Die aktuelle Datenschutzrichtlinie ist jederzeit unter https://tilda.cc/privacy/ abrufbar .
2. Zwecke der Verarbeitung personenbezogener Daten
2.1. Die Verwaltung bestimmt für jeden Zweck der Verarbeitung personenbezogener Daten die Kategorien und die Liste der verarbeiteten personenbezogenen Daten, die Methoden, die Fristen ihrer Verarbeitung und Speicherung, die Reihenfolge der Vernichtung personenbezogener Daten bei Erreichung der Zwecke ihrer Verarbeitung oder bei Vorliegen anderer rechtlicher Gründe.

2.2. Die Verwaltung hat die folgenden Zwecke der Verarbeitung personenbezogener Daten festgelegt:

2.2.1. Für die persönlichen Daten des Nutzers:
1) pZugang zur Plattform zu gewähren (Registrierung);
2) Gewährleistung der Sicherheit der Plattform und ihres ordnungsgemäßen Funktionierens;
3) Wiederherstellung des Zugangs zum Konto (wenn es gestohlen wurde / Login und Passwort verloren wurden / Login-Fehler bei der Registrierung / keine Zwei-Faktor-Authentifizierung möglich ist);
4) die Bereitstellung des Zugangs im Rahmen der kostenpflichtigen Tarife bei Zahlung mit einer Bankkarte;
5) Gewährleistung der Zuverlässigkeit der Plattform und der Fähigkeit, Daten nach Ausfällen mithilfe von Sicherungs- und Datenwiederherstellungstechnologien wiederherzustellen;
6) die Verarbeitung im Auftrag des Nutzers zur Durchführung von Prozessen, die vom Nutzer über die Plattform automatisiert werden (geregelt durch die Vereinbarung zur Datenverarbeitung);
7) Übermittlung der personenbezogenen Daten des Nutzers an einen anderen für die Verarbeitung Verantwortlichen, wenn der Nutzer sein Profil an diesen überträgt.

2.2.2. Für persönliche Daten von Personen, die sich mit verschiedenen Anfragen an die Verwaltung wenden:
1) Überprüfung der Anträge von die Subjekte der persönlichen Datenbezüglich der Verarbeitung ihrer persönlichen Daten durch die Nutzer der Plattform;
2) Prüfung von Anfragen zu Verletzungen von Rechten an geistigem Eigentum durch Nutzer im Rahmen der Politik zum Schutz des geistigen Eigentums;
3) Prüfung von Anfragen im Zusammenhang mit der Veröffentlichung potenziell unrichtiger Informationen über ein Unternehmen durch Nutzer;
4) Berücksichtigung von Fragen zur Sperrung des Kontos aufgrund der Anmeldung beim Zahlungssystem Stripe;
5) die Überprüfung anderer Anträge.

2.2.3. Für personenbezogene Daten von Personen, die an den Informationsprojekten der Verwaltung teilnehmen - Teilnahme an den Informationsprojekten der Verwaltung.

2.2.4. Für personenbezogene Daten von Besuchern der Websites der Verwaltung - Analyse der Website-Besuchsstatistiken der Verwaltung.

2.3. Die Verwaltung verarbeitet personenbezogene Daten wie unten beschrieben:

2.3.1. Zweck der Verarbeitung - Ermöglichung des Zugangs zur Plattform (Registrierung)

Verarbeitete personenbezogene Daten:
  • Name;
  • E-Mail;
  • Eindeutige Kennung des Nutzers, die auf der Plattform verwendet wird (ID).

Die Verarbeitung erfolgt automatisch/mit Beteiligung des Nutzers:
  • IP;
  • Stadt/Land (nach IP);
  • Browser-Version;
  • Sprache;
  • UTM-Parameter;
  • Partner-Tag;
  • Die Adresse des Verweisers einer Website-Seite;
  • Cookie-Daten, die zur Identifizierung des Benutzers ohne technische Maßnahmen verwendet werden.

Gründe für die Verarbeitung personenbezogener Daten - Die Verarbeitung erfolgt im Rahmen der Erfüllung der vertraglichen Verpflichtungen.

Arten der Verarbeitung von personenbezogenen Daten:
  • Sammlung, Aufzeichnung, Systematisierung, Akkumulation und Speicherung von personenbezogenen Daten;
  • Die Klärung (Aktualisierung, Änderung) erfolgt durch das Subjekt der personenbezogenen Daten über das Profilverwaltungsformular sowie automatisch während der Interaktion des Nutzers mit der Website;
  • Die De-Identifizierung, Sperrung und Vernichtung personenbezogener Daten erfolgt über das Control Panel für die Benutzerverwaltung.

Aufbewahrungsfrist für personenbezogene Daten - Personenbezogene Daten werden für die gesamte Dauer des Vertrags bzw. für die in den geltenden Rechtsvorschriften der Vereinigten Arabischen Emirate festgelegten Zeiträume gespeichert.

Löschung personenbezogener Daten - Die personenbezogenen Daten werden vom Nutzer in der Persönliches Konto oder automatisch am Ende des Speicherzeitraums für die im automatischen Modus erfassten Daten. Die Tatsache der Löschung wird in den Plattformprotokollen festgehalten.

2.3.2. Zweck der Verarbeitung - Gewährleistung der Sicherheit der Plattform und ihres ordnungsgemäßen Funktionierens

Verarbeitete personenbezogene Daten:
  • Rufnummer;
  • Links zu den Profilen des Kontoinhabers in den sozialen Medien.

Gründe für die Verarbeitung personenbezogener Daten - Die Verarbeitung erfolgt im Rahmen der Erfüllung der vertraglichen Verpflichtungen.

Arten der Verarbeitung von personenbezogenen Daten:
  • Sammlung, Aufzeichnung, Systematisierung, Akkumulation, Speicherung (bei Verdacht auf betrügerische Aktivitäten, Spam oder Massenregistrierung muss der Benutzer der Verwaltung eine Kontakttelefonnummer mitteilen, um unabhängige Aktionen im persönlichen Konto zu bestätigen);
  • Einsichtnahme, Depersonalisierung, Sperrung über das Control Panel für die Benutzerverwaltung.

Aufbewahrungsfrist für personenbezogene Daten - Personenbezogene Daten werden während der gesamten Vertragslaufzeit bzw. während der in den geltenden Rechtsvorschriften der Vereinigten Arabischen Emirate festgelegten Fristen gespeichert.

Löschung personenbezogener Daten - Die personenbezogenen Daten werden vom Nutzer in der Persönliches Konto. Die Tatsache der Löschung wird in den Protokollen der Plattform festgehalten und für den Zeitraum gespeichert, der in der geltenden Gesetzgebung der Vereinigten Arabischen Emirate festgelegt ist.

2.3.3. Zweck der Verarbeitung - Wiederherstellung des Zugangs zum Konto (bei Diebstahl/Verlust von Login und Passwort/Fehler beim Login während der Registrierung/keine Möglichkeit zur Nutzung der Zwei-Faktor-Authentifizierung)

Verarbeitete personenbezogene Daten:
  • Maskierte Bankkartennummer;
  • Rufnummer.

Gründe für die Verarbeitung personenbezogener Daten - Die Verarbeitung erfolgt im Rahmen der Erfüllung der vertraglichen Verpflichtungen.

Arten der Verarbeitung von personenbezogenen Daten:
  • Sammlung, Aufzeichnung, Akkumulation, Speicherung, Entpersönlichung, Sperrung, Löschung;
  • Einsichtnahme in die Systemsteuerung für die Benutzerverwaltung.

Aufbewahrungsfrist für personenbezogene Daten - Personenbezogene Daten werden für die gesamte Dauer des Vertrages gespeichert.

Löschung personenbezogener Daten - Personenbezogene Daten werden von der Verwaltung gelöscht, wenn das Ziel erreicht ist.

2.3.4. Zweck der Verarbeitung - Gewährleistung der Zuverlässigkeit des Betriebs der Plattform und der Möglichkeit der Datenwiederherstellung nach Ausfällen mit Hilfe von Datensicherungs- und Wiederherstellungstechnologien

Verarbeitete personenbezogene Daten - alle von der Verwaltung verarbeiteten und in diesem Dokument aufgeführten Daten.

Gründe für die Verarbeitung personenbezogener Daten - Die Verarbeitung erfolgt im Rahmen der Erfüllung der vertraglichen Verpflichtungen.

Arten der Verarbeitung von personenbezogenen Daten:
  • Lagerung;
  • Transfer für die Realisierung der geo-distributiven Speicherung von Sicherungskopien;
  • Die Löschung erfolgt automatisch nach Ablauf der Aufbewahrungsfrist der Sicherungskopien der Daten

Die Verarbeitung erfolgt durch das Hosting der Plattform in den vom Auftragsverarbeiter angemieteten Räumlichkeiten in Datenverarbeitungszentren, die von Partnern bereitgestellt werden, mit denen Vereinbarungen zur Gewährleistung der Sicherheit der von ihnen verarbeiteten personenbezogenen Daten getroffen wurden:

Aufbewahrungsfrist für personenbezogene Daten - Personenbezogene Daten werden für die gesamte Laufzeit des Vertrages/für die in den Vereinigten Arabischen Emiraten geltenden Gesetze gespeichert.

Löschung personenbezogener Daten - Personenbezogene Daten werden automatisch nach Ablauf der Aufbewahrungsfrist der Sicherungskopien der Daten im Rahmen des bestehenden Sicherungs- und Wiederherstellungsprozesses gelöscht.

2.3.5. Zweck der Verarbeitung - Gewährung des Zugangs im Rahmen von kostenpflichtigen Tarifen bei Zahlung mit Bankkarte

Verarbeitete personenbezogene Daten:
  • Nachname und Vorname auf der Karte;
  • Maskierte Bankkartennummer;
  • Gültigkeitsdauer der Karte;
  • EEMail;
  • Benutzer-ID;
  • Informationen über den abgeschlossenen Kauf (Tarifname, Preis, Währung);
  • T-Transaktionsnummer;
  • Rechnungs-ID;
  • Land der Ausstellung der Karte;
  • Eindeutiger Kartenidentifikator (Fingerabdruck).

Gründe für die Verarbeitung personenbezogener Daten - Die Verarbeitung erfolgt im Rahmen der Erfüllung der vertraglichen Verpflichtungen.

Arten der Verarbeitung von personenbezogenen Daten:
  • Der Erhalt von persönlichen Daten von Dritten, die Aufzeichnung, Systematisierung, Akkumulation und Speicherung von persönlichen Daten erfolgt nach der Zahlung für die Pläne auf der Seite;
  • Eine Klärung (Aktualisierung, Änderung) wird nicht vorgenommen;
  • Die Löschung, Depersonalisierung, Sperrung und Vernichtung von persönlichen Daten erfolgt über das Kontrollzentrum für die Benutzerverwaltung.

Aufbewahrungsfrist für personenbezogene Daten - Personenbezogene Daten werden für die gesamte Laufzeit des Vertrages/für die in den Vereinigten Arabischen Emiraten geltenden Gesetze gespeichert.

Löschung personenbezogener Daten - Personenbezogene Daten werden nach Ablauf der in den geltenden Gesetzen der Vereinigten Arabischen Emirate festgelegten Aufbewahrungsfrist gelöscht.

Die Bezahlung des Plans, mit dem der Nutzer die Dienste der Plattform in Anspruch nimmt, erfolgt über die Zahlungssysteme Stripe und Telr. Diese Zahlungssysteme sammeln und speichern finanzielle Informationen in Übereinstimmung mit ihren Benutzervereinbarungen und Datenschutzrichtlinien.

Die Verwaltung speichert keine vollständigen Kartendaten und verarbeitet keine Zahlungen, sondern erhält lediglich eine Benachrichtigung vom Zahlungssystem über die erfolgreiche Zahlung.

Bei der Entgegennahme von Zahlungen für den Plan kann die Verwaltung zusätzliche Informationen im Zusammenhang mit der vom Nutzer getätigten Zahlung erheben, insbesondere die Transaktionsnummer, den Zeitpunkt der Transaktion, den Typ und das Ablaufdatum der für die Zahlungen verwendeten Karte sowie die letzten vier Ziffern der Kartennummer, den Namen des Karteninhabers, das Land und die Stadt, in der das Geld von der Karte abgebucht wurde.

2.3.6. Zweck der Verarbeitung - Übermittlung der personenbezogenen Daten des Nutzers an einen anderen für die Verarbeitung der personenbezogenen Daten Verantwortlichen, wenn der Nutzer sein Profil an diesen übermittelt

Verarbeitete personenbezogene Daten:
  • Name;
  • Emai;.
  • Eindeutige Benutzer-ID, die auf der Plattform verwendet wird (ID).

Gründe für die Verarbeitung personenbezogener Daten - Die Verarbeitung erfolgt im Rahmen der durch eine Handlung ausgedrückten Zustimmung des Nutzers.

Arten der Verarbeitung personenbezogener Daten - grenzüberschreitende Übermittlung von personenbezogenen Daten. Wird von der betroffenen Person veranlasst, indem sie die Verwaltung anweist, ihre personenbezogenen Daten an einen anderen Verantwortlichen für personenbezogene Daten in einem anderen Land zu übermitteln. Wird vom Benutzer selbständig durch Interaktion mit der Plattform über die Benutzerschnittstelle durchgeführt.

Aufbewahrungsdauer der personenbezogenen Daten - Im Rahmen dieser Verarbeitung personenbezogener Daten werden diese nicht gespeichert.

Löschung personenbezogener Daten - Die Löschung personenbezogener Daten erfolgt nicht, da sie nicht gespeichert werden.

2.3.7. Der Zweck der Verarbeitung - Überprüfung von Anfragen von Personen, die von der Verarbeitung ihrer personenbezogenen Daten durch Nutzer der Plattform betroffen sind

Verarbeitete personenbezogene Daten:

Für den Antragsteller (betroffene Person):
  • Nachname, Vorname;
  • E-Mail;
  • Informationen über den Ausweis (einschließlich einer gescannten Kopie);
  • Personenbezogene Daten, die Gegenstand der Anfrage sind.

Für den Vertreter des Antragstellers:
  • Nachname, Vorname;
  • E-Mail;
  • Personenbezogene Daten, die in Dokumenten enthalten sind, die die Befugnis des Vertreters bestätigen, und die ausschließlich zum Zweck der Prüfung des vom Vertreter im Namen des Antragstellers eingereichten Antrags verarbeitet werden (Name, Geburtsdatum, Anschrift und andere Daten, die nach geltendem Recht für Dokumente erforderlich sind);
  • Persönliche Daten der betroffenen Person (der Auftraggeber oder die vertretene Person), deren persönliche Daten Gegenstand des Antrags sind.

Die Verarbeitung erfolgt automatisch nach Übermittlung der Anfrage über ein Webformular:
  • IP-Adresse;
  • Stadt/Land (basierend auf IP);
  • Browser-Version;
  • Sprache;
  • UTM-Parameter;
  • Partner-Tag;
  • URL der Seite, von der aus der Nutzer auf die Plattform zugegriffen hat;
  • Cookie-Daten, die zur Identifizierung des Benutzers verwendet werden.

Gründe für die Verarbeitung von personenbezogenen Daten - Die Verarbeitung beruht auf der Einwilligung der betroffenen Person.

Arten der Verarbeitung von personenbezogenen Daten:
  • Erhebung, Aufzeichnung, Akkumulation, Speicherung, Anonymisierung, Sperrung, Löschung.
  • Einsichtnahme über das System zur Interaktion mit den Nutzern.

Aufbewahrungsfrist für personenbezogene Daten - Personenbezogene Daten werden für 3 (drei) Jahre nach Beantwortung der Anfrage gespeichert. Anfrage.

Löschung von personenbezogenen Daten - Personenbezogene Daten werden von der Verwaltung nach Ablauf der Aufbewahrungsfrist oder früher gelöscht, wenn die Zustimmung zur Verarbeitung widerrufen wird.

2.3.8. Der Zweck der Verarbeitung - Überprüfung von Anfragen bei Verletzungen von Rechten an geistigem Eigentum durch Nutzer innerhalb der Politik zum Schutz des geistigen Eigentums

Verarbeitete personenbezogene Daten:

Für den Antragsteller (Rechteinhaber):
  • Vollständiger Name des Rechteinhabers;
  • E-Mail;
  • Informationen über den Ausweis (einschließlich einer gescannten Kopie).

Für den Vertreter des Antragstellers:
  • Nachname, Vorname;
  • E-Mail;
  • Personenbezogene Daten, die in Dokumenten enthalten sind, die die Befugnis des Vertreters bestätigen, und die ausschließlich zum Zweck der Prüfung des vom Vertreter im Namen des Antragstellers eingereichten Antrags verarbeitet werden (Name, Geburtsdatum, Anschrift und andere Daten, die nach geltendem Recht für Dokumente erforderlich sind);
  • Berufsbezeichnung und Position (bei Vertretern von juristischen Personen, die ohne Vollmacht handeln dürfen).
  • Vollständiger Name des Rechteinhabers (bei Einzelpersonen).

Die Verarbeitung erfolgt automatisch nach Übermittlung der Anfrage über ein Webformular:
  • IP-Adresse;
  • Stadt/Land (basierend auf IP);
  • Browser-Version;
  • Sprache;
  • UTM-Parameter;
  • Partner-Tag;
  • URL der Seite, von der aus der Nutzer auf die Plattform zugegriffen hat;
  • Cookie-Daten, die zur Identifizierung des Benutzers verwendet werden.

Gründe für die Verarbeitung von personenbezogenen Daten - Die Verarbeitung beruht auf der Einwilligung der betroffenen Person.

Arten der Verarbeitung von personenbezogenen Daten:
  • Erhebung, Aufzeichnung, Akkumulation, Speicherung, Anonymisierung, Sperrung, Löschung.
  • Einsichtnahme über das System zur Interaktion mit den Nutzern.

Aufbewahrungsfrist für personenbezogene Daten - Personenbezogene Daten werden für 3 (drei) Jahre nach Beantwortung der Anfrage gespeichert. Anfrage.

Löschung von personenbezogenen Daten - Personenbezogene Daten werden von der Verwaltung nach Ablauf der Aufbewahrungsfrist oder früher gelöscht, wenn die Zustimmung zur Verarbeitung widerrufen wird.

2.3.9. Der Zweck der Verarbeitung - Überprüfung von Anfragen bezüglich der Veröffentlichung potenziell unrichtiger Informationen über ein Unternehmen durch Nutzer

Verarbeitete personenbezogene Daten:

Für den Antragsteller:
  • Nachname, Vorname des Antragstellers (Unternehmen);
  • E-Mail.

Für den Vertreter des Antragstellers:
  • Nachname, Vorname;
  • E-Mail;
  • Personenbezogene Daten, die in Dokumenten enthalten sind, die die Befugnis des Vertreters bestätigen, und die ausschließlich zum Zweck der Prüfung des vom Vertreter im Namen des Antragstellers eingereichten Antrags verarbeitet werden (Name, Geburtsdatum, Anschrift und andere Daten, die nach geltendem Recht für Dokumente erforderlich sind);
  • Berufsbezeichnung und Position (bei Vertretern von juristischen Personen, die ohne Vollmacht handeln dürfen);
  • Vollständiger Name der vertretenen Person (Treugeber), deren personenbezogene Daten verarbeitet werden.

Die Verarbeitung erfolgt automatisch nach Übermittlung der Anfrage über ein Webformular:
  • IP-Adresse;
  • Stadt/Land (basierend auf IP);
  • Browser-Version;
  • Sprache;
  • UTM-Parameter;
  • Partner-Tag;
  • URL der Seite, von der aus der Nutzer auf die Plattform zugegriffen hat;
  • Cookie-Daten, die zur Identifizierung des Benutzers verwendet werden.

Gründe für die Verarbeitung von personenbezogenen Daten - Die Verarbeitung beruht auf der Einwilligung der betroffenen Person.

Arten der Verarbeitung von personenbezogenen Daten:
  • Erhebung, Aufzeichnung, Akkumulation, Speicherung, Anonymisierung, Sperrung, Löschung.
  • Einsichtnahme über das System zur Interaktion mit den Nutzern.
  • Übermittlung - Die Daten können an den Nutzer übermittelt werden, für den die Anfrage gestellt wurde.

Aufbewahrungsfrist für personenbezogene Daten - Personenbezogene Daten werden für 3 (drei) Jahre nach Beantwortung der Anfrage gespeichert. Anfrage.

Löschung von personenbezogenen Daten - Personenbezogene Daten werden von der Verwaltung nach Ablauf der Aufbewahrungsfrist oder früher gelöscht, wenn die Zustimmung zur Verarbeitung widerrufen wird.

2.3.10.Der Zweck der Verarbeitung - Berücksichtigung von Fragen zur Sperrung des Kontos aufgrund der Anmeldung beim Zahlungssystem Stripe

Verarbeitete personenbezogene Daten:

Für den Antragsteller:
  • Nachname, Vorname des Antragstellers;
  • E-Mail.

Für den Inhaber des Zahlungsinstruments:
  • Nachname, Vorname des Zahlungsinstruments;
  • E-Mail;
  • Vorname, Nachname auf der Bankkarte, mit der die Zahlung getätigt wurde;
  • Erste und letzte 4 Ziffern der Bankkarte;
  • Persönliche Daten, die in dem Dokument enthalten sind, das den Besitz der Bankkarte bestätigt.

Für den Vertreter des Antragstellers:
  • Nachname, Vorname;
  • E-Mail;
  • Personenbezogene Daten, die in Dokumenten enthalten sind, die die Befugnis des Vertreters bestätigen, und die ausschließlich zum Zweck der Prüfung des vom Vertreter im Namen des Antragstellers eingereichten Antrags verarbeitet werden (Name, Geburtsdatum, Anschrift und andere Daten, die nach geltendem Recht für Dokumente erforderlich sind).

Die Verarbeitung erfolgt automatisch nach Übermittlung der Anfrage über ein Webformular:
  • IP-Adresse;
  • Stadt/Land (basierend auf IP);
  • Browser-Version;
  • Sprache;
  • UTM-Parameter;
  • Partner-Tag;
  • URL der Seite, von der aus der Nutzer auf die Plattform zugegriffen hat;
  • Cookie-Daten, die zur Identifizierung des Benutzers verwendet werden.

Gründe für die Verarbeitung von personenbezogenen Daten - Die Verarbeitung beruht auf der Einwilligung der betroffenen Person.

Arten der Verarbeitung von personenbezogenen Daten:
  • Erhebung, Aufzeichnung, Akkumulation, Speicherung, Anonymisierung, Sperrung, Löschung.
  • Einsichtnahme über das System zur Interaktion mit den Nutzern.
  • Übermittlung - Die Daten können an den Nutzer übermittelt werden, für den die Anfrage gestellt wurde.

Aufbewahrungsfrist für personenbezogene Daten - Personenbezogene Daten werden für 3 (drei) Jahre nach Beantwortung der Anfrage gespeichert. Anfrage.

Löschung von personenbezogenen Daten - Personenbezogene Daten werden von der Verwaltung nach Ablauf der Aufbewahrungsfrist oder früher gelöscht, wenn die Zustimmung zur Verarbeitung widerrufen wird.

2.3.11. Der Zweck der Verarbeitung - Überprüfung von anderen Anfragen

Verarbeitete personenbezogene Daten:

Für den Antragsteller:
  • Nachname, Vorname des Antragstellers;
  • E-Mail;
  • Persönliche Daten, die Gegenstand der Anfrage sind (falls in der Anfrage vorhanden ).

Für den Vertreter des Antragstellers:
  • Nachname, Vorname;
  • E-Mail;
  • Personenbezogene Daten, die in Dokumenten enthalten sind, die die Befugnis des Vertreters bestätigen, und die ausschließlich zum Zweck der Prüfung des vom Vertreter im Namen des Antragstellers eingereichten Antrags verarbeitet werden (Name, Geburtsdatum, Anschrift und andere Daten, die nach geltendem Recht für Dokumente erforderlich sind).

Die Verarbeitung erfolgt automatisch nach Übermittlung der Anfrage über ein Webformular:
  • IP-Adresse;
  • Stadt/Land (basierend auf IP);
  • Browser-Version;
  • Sprache;
  • UTM-Parameter;
  • Partner-Tag;
  • URL der Seite, von der aus der Nutzer auf die Plattform zugegriffen hat;
  • Cookie-Daten, die zur Identifizierung des Benutzers verwendet werden.

Gründe für die Verarbeitung von personenbezogenen Daten - Die Verarbeitung beruht auf der Einwilligung der betroffenen Person.

Arten der Verarbeitung von personenbezogenen Daten:
  • Erhebung, Aufzeichnung, Akkumulation, Speicherung, Anonymisierung, Sperrung, Löschung.
  • Einsichtnahme über das System zur Interaktion mit den Nutzern.
  • Übermittlung - Die Daten können an den Nutzer übermittelt werden, für den die Anfrage gestellt wurde.

Aufbewahrungsfrist für personenbezogene Daten - Personenbezogene Daten werden für 3 (drei) Jahre nach Beantwortung der Anfrage gespeichert. Anfrage.

Löschung von personenbezogenen Daten - Personenbezogene Daten werden von der Verwaltung nach Ablauf der Aufbewahrungsfrist oder früher gelöscht, wenn die Zustimmung zur Verarbeitung widerrufen wird.

2.3.12. Zweck der Verarbeitung - Teilnahme an den Informationsprojekten der Verwaltung und Information über diese Projekte

Verarbeitete personenbezogene Daten:
  • Name des Teilnehmers;
  • E-Mail;
  • Spitzname des Boten.

Die Verarbeitung erfolgt automatisch nach Übermittlung der Anfrage über ein Webformular:
  • IP-Adresse;
  • Stadt/Land (basierend auf IP);
  • Browser-Version;
  • Sprache;
  • UTM-Parameter;
  • Partner-Tag;
  • URL der Seite, von der aus der Nutzer auf die Plattform zugegriffen hat;
  • Cookie-Daten, die zur Identifizierung des Benutzers verwendet werden.

Gründe für die Verarbeitung von personenbezogenen Daten - Die Verarbeitung beruht auf der Einwilligung der betroffenen Person.

Arten der Verarbeitung von personenbezogenen Daten:
  • Sammlung, Aufzeichnung, Akkumulation, Systematisierung, Speicherung, Extraktion, Verwendung, Anonymisierung, Sperrung, Löschung.
  • Eine Klärung (Aktualisierung, Änderung) wird nicht vorgenommen.

Aufbewahrungsfrist für personenbezogene Daten - Personenbezogene Daten werden für 3 (drei) Jahre nach der Registrierung für die Teilnahme an dem Informationsprojekt der Verwaltung gespeichert.

Löschung von personenbezogenen Daten - Personenbezogene Daten werden von der Verwaltung nach Ablauf der Aufbewahrungsfrist oder früher gelöscht, wenn die Zustimmung zur Verarbeitung widerrufen wird.

2.3.13. Zweck der Verarbeitung - Analyse der Website-Besuchsstatistiken der Verwaltung

Die Verarbeitung erfolgt automatisch beim Besuch der Websites der Verwaltung:

  • IP-Adresse;
  • Stadt/Land (basierend auf IP);
  • Browser-Version;
  • Sprache;
  • UTM-Parameter;
  • Partner-Tag;
  • URL der Seite, von der aus der Nutzer auf die Plattform zugegriffen hat;
  • Cookie-Daten, die zur Identifizierung des Benutzers verwendet werden.

Gründe für die Verarbeitung von personenbezogenen Daten - berechtigte Interessen der Verwaltung.

Arten der Verarbeitung von personenbezogenen Daten:
  • Sammlung, Aufzeichnung, Akkumulation, Systematisierung, Speicherung, Extraktion, Verwendung, Anonymisierung, Sperrung, Löschung.
  • Eine Klärung (Aktualisierung, Änderung) wird nicht vorgenommen.

Aufbewahrungsfrist für personenbezogene Daten - Personenbezogene Daten werden für 3 (drei) Jahre nach dem Besuch der Website der Verwaltung gespeichert.

Löschung von personenbezogenen Daten - Personenbezogene Daten werden von der Verwaltung nach Ablauf der Aufbewahrungsfrist oder früher gelöscht, wenn die betroffene Person dies beantragt.

2.4. Um Rückmeldungen zu den Funktionen der Plattform zu sammeln und die Benutzererfahrung zu verbessern, kann die Verwaltung an die im Konto angegebene E-Mail-Adresse des Benutzers Anfragen, Umfragen sowie Einladungen zur Teilnahme an Untersuchungen und Fragebögen senden. Der Benutzer hat jederzeit das Recht, den Erhalt solcher Mitteilungen abzulehnen, indem er eine Antwort-E-Mail an die E-Mail-Adresse der Verwaltung schickt.
3. Protokollierung von Benutzeraktionen
3.1. Wenn der Nutzer Aktionen im Konto durchführt, werden aus Sicherheitsgründen und zur Verhinderung betrügerischer Aktivitäten folgende Aktivitäten protokolliert: Datum und Uhrzeit der Autorisierung, Datum und Uhrzeit der Erstellung eines Projekts und einer Seite, Datum und Uhrzeit der Löschung von Projekten und Seiten, Datum und Uhrzeit der Änderung von Login und Passwort, Datum und Uhrzeit der Übertragung von Projekten oder Seiten auf andere Konten.
4. Von Nutzern verarbeitete personenbezogene Daten
4.1. Die Verwaltung stellt dem Benutzer die Plattform zur Verfügung, die vom Benutzer für die Verarbeitung personenbezogener Daten genutzt werden kann.

Die Verarbeitung und Speicherung personenbezogener Daten, die von den Benutzern auf den Websites der Benutzer verarbeitet werden (einschließlich derjenigen, die gesammelt, gespeichert und veröffentlicht werden), erfolgt rechtmäßig für einen vom Benutzer selbst festgelegten Zeitraum.

4.2. Der Inhaber dieser Daten ist der Benutzer, und die Verwaltung ist der Verarbeiter, dem der Benutzer die Verarbeitung der persönlichen Daten seiner Kunden anvertraut (gemäß der vom Gesetz festgelegten Terminologie). Diese Beziehungen werden durch die Anweisung zur Verarbeitung personenbezogener Daten geregelt. Durch die Nutzung der Plattform zur Verarbeitung personenbezogener Daten erklärt der Nutzer sein Einverständnis und akzeptiert die Vereinbarung zur Datenverarbeitung.

4.3. Der Nutzer holt alle erforderlichen Einwilligungen seiner Kunden ein, wenn er deren personenbezogene Daten verarbeitet, einschließlich der Einwilligung zur Übermittlung und zur Übertragung der Verarbeitung dieser personenbezogenen Daten an Dritte (z. B. Drittanbieter von Server-Hosting-Diensten usw.), wie in dieser Richtlinie beschrieben.

4.4. Der Nutzer entscheidet selbständig, welche Dienste der Plattform er auf seiner Website nutzt, um personenbezogene Daten seiner Kunden zu verarbeiten (Erfassung von Bewerbungen, Bestellungen usw.).

4.5. Wenn der Nutzer personenbezogene Daten Dritter unter Verwendung der Funktionen und Dienste der Plattform verarbeitet, trägt der Nutzer die alleinige Verantwortung für die Einhaltung angemessener Maßnahmen zum Schutz personenbezogener Daten in Übereinstimmung mit dem Gesetz und anderen Gesetzen und Vorschriften, einschließlich der Einholung entsprechender Genehmigungen und der Bereitstellung der erforderlichen Dokumente und Informationen auf der Website des Nutzers.

4.6. Die Verwaltung ist nicht verantwortlich für die Beziehungen des Benutzers zu seinen Kunden oder für die Art und Weise der Verarbeitung seiner persönlichen Daten durch den Benutzer (auch wenn der Benutzer sie mit Hilfe der Funktionen und Dienste der Plattform sammelt), und die Verwaltung bietet dem Benutzer keine Rechtsberatung zu diesen Fragen an und wird dies auch nicht tun.

4.7. Die Verwaltung verarbeitet die vom Benutzer auf ihren Webseiten gesammelten persönlichen Daten im Namen des Benutzers für die vom Benutzer selbst bestimmten Zwecke.

4.8. Wenn der Benutzer die Webseite des Zahlungssystems benutzt, kann die Verwaltung im Namen des Benutzers Teildaten (z.B. 4 oder 6 Ziffern der Zahlungskartennummer, Name und Vorname des Karteninhabers und Name der kartenausgebenden Bank) über die erfolgreiche Zahlungsabwicklung erhalten, um die Interaktion zwischen der Webseite und dem Zahlungssystem zu gewährleisten.

4.9. Die Funktion der Erfassung und Speicherung von Teildaten über die erfolgreiche Zahlungsabwicklung ist standardmäßig aktiviert. Der Nutzer muss diese Funktion in seinem persönlichen Konto selbst konfigurieren. Der Nutzer kann die Dauer der Datenspeicherung ändern (einen Wert von 90 Tagen einstellen oder die Daten sofort nach der Übertragung an die vom Nutzer aktivierten Datenerfassungsdienste löschen) oder diese Funktion deaktivieren.

4.10. Die auf der Website des Nutzers gesammelten Daten werden für einen vom Nutzer konfigurierten Zeitraum gespeichert (nicht länger als 90 Tage, je nach den vom Nutzer eingestellten Parametern).

4.11. Dem Nutzer ist es untersagt, besondere, biometrische und andere sensible personenbezogene Daten seiner Kunden zu verarbeiten, da die Plattform für deren Verarbeitung nicht vorgesehen ist.

4.12. Wenn der Nutzer personenbezogene Daten Dritter verarbeitet, trägt er die alleinige Verantwortung für die Einhaltung angemessener Maßnahmen zum Schutz personenbezogener Daten in Übereinstimmung mit dem Gesetz und anderen Gesetzen und Vorschriften, einschließlich der Einholung entsprechender Genehmigungen, der Bereitstellung der erforderlichen Dokumente und Informationen auf der Website des Nutzers.

4.13. Die Verwaltung ist nicht befugt, die Benutzer rechtlich zu beraten, sie empfiehlt jedoch, dass die Benutzer, die personenbezogene Daten verarbeiten, eine Benutzervereinbarung und eine Datenschutzerklärung auf der Website platzieren und Links zu diesen Dokumenten sowie ein spezielles Feld im Datenerfassungsformular hinzufügen, um die ausdrückliche Zustimmung einzuholen, dass der Benutzer diese Regeln gelesen hat und ihnen zustimmt.

4.14. Die vom Nutzer erstellte Website verwendet standardmäßig Cookies. Wenn der Nutzer nicht beabsichtigt, diese Funktion zu nutzen und mit personenbezogenen Daten zu arbeiten, sollte er die Verwendung von Cookies, die für das Funktionieren der Plattform nicht erforderlich sind, in den Einstellungen der Website selbständig deaktivieren.
5. Methoden zur Erhebung personenbezogener Daten
5.1. Die wichtigsten Wege, auf denen die Verwaltung die personenbezogenen Daten des Nutzers erhält:
1) Der Nutzer stellt personenbezogene Daten direkt zur Verfügung (z. B. bei der Registrierung oder bei der Verbindung und Nutzung vonin die Plattform integrierten Diensten Dritter);
2) personenbezogeneDaten werden automatisch gesammelt, wenn der Nutzer die Plattform durchsucht oder nutzt, z. B. mittels Cookies (weitere Einzelheiten in der Cookie-Richtlinie);
3) personenbezogene Daten können von Dritten und in die Plattform integrierten Diensten erhalten und vom Nutzer genutzt werden.
6. Übermittlung und Erhalt von personenbezogenen Daten von Dritten
6.1. Um verschiedene Dienste der Plattform nutzen zu können, kann der Nutzer aufgefordert werden, Zugang zu Konten von Drittanbietern zu gewähren, einschließlich, aber nicht beschränkt auf öffentliche Dateispeicher, Instant Messaging, soziale Netzwerke, usw. In diesem Fall kann die Verwaltung von Dritten zusätzliche personenbezogene Daten erhalten, einschließlich, aber nicht beschränkt auf, Geschlecht, Standort, Benutzerbild usw. Alle Informationen, die über den Drittanbieter verfügbar sind, werden in Übereinstimmung mit dessen Nutzungsvereinbarung und Datenschutzbestimmungen verarbeitet und gespeichert.

6.2. Der Nutzer kann von Dritten um personenbezogene Daten und andere Informationen gebeten werden, z. B. wenn es erforderlich ist, eine Zahlung vorzunehmen oder zusätzliche Funktionen über in die Plattform integrierte Dienste Dritter hinzuzufügen. Der Nutzer stellt freiwillig personenbezogene Daten und andere Informationen zur Verfügung. Alle von Dritten angeforderten personenbezogenen Daten sollten in Übereinstimmung mit dem Vertrag und den Datenschutzrichtlinien der besagten Dritten verarbeitet und gespeichert werden.

6.3. Die Verwaltung kann personenbezogene Daten an einen anderen Betreiber von personenbezogenen Daten weitergeben, wenn der Nutzer sein Profil an diesen überträgt, sowie an Dienstleister, die im Namen der Verwaltung handeln. So kann die Verwaltung beispielsweise Dritte damit beauftragen, die Benutzer zu unterstützen, Werbung auf Ressourcen Dritter zu verwalten, Marketing- und andere Nachrichten im Namen der Verwaltung zu versenden (wie in den Nutzungsbedingungen beschrieben) oder bei der Speicherung von Daten behilflich zu sein. Diesen Dritten ist es untersagt, die personenbezogenen Daten der Benutzer für Werbezwecke zu verwenden.

6.4. Die Verwaltung kann die personenbezogenen Daten des Benutzers in Übereinstimmung mit dem Gesetz oder zum Schutz der Rechte und Interessen offenlegen, wenn eine solche Offenlegung erforderlich ist, um das Gesetz einzuhalten oder Betrug zu verhindern. Insbesondere kann die Verwaltung die personenbezogenen Daten des Benutzers auf behördliche Anfragen hin oder im Falle einer Beschwerde gegen den Benutzer im Zusammenhang mit einer Verletzung der Rechte Dritter und/oder der Benutzervereinbarung aus den gesetzlich vorgesehenen Gründen offenlegen.

6.5. Die Verwaltung kann personenbezogene Daten mit Dritten austauschen, um dem Nutzer gezielte Werbung zukommen zu lassen und deren Wirksamkeit zu analysieren und zu überwachen. Zum Beispiel kann die Verwaltung eine verschlüsselte E-Mail-Adresse verwenden, um Werbung in einem sozialen Netzwerk einzurichten, damit die Werbung nicht Personen angezeigt wird, die bereits Nutzer der Plattform sind.

6.6. Die Verwaltung kann auf Anweisung personenbezogene Daten an Drittanbieter von Dienstleistungen im Namen der Verwaltung weitergeben. Die Verwaltung beauftragt beispielsweise Anbieter von Hosting- und Serverhousing-Diensten, Content-Delivery-Networks (CDNs), Anbieter von Datenübertragungs- und Cybersicherheitsdiensten, Zahlungssysteme, Webanalysedienstleister, Dienstleister für die Verteilung und Überwachung elektronischer Nachrichten, Inhaltsanbieter, Rechts- und Finanzberater.

6.7. Um die Plattform zu hosten und ihr Funktionieren zu gewährleisten, nimmt die Verwaltung die Dienste von Anbietern von Datenverarbeitungszentren in Anspruch, die in den Vereinigten Arabischen Emiraten und in Staaten ansässig sind, die ein angemessenes Schutzniveau für die Rechte der betroffenen Personen gewährleisten und mit denen Vereinbarungen zur Gewährleistung der Sicherheit der von ihnen verarbeiteten personenbezogenen Daten getroffen wurden:

6.8. Um den Benutzern technische Unterstützungsdienste zu bieten und ihre Anfragen zu bearbeiten, kann die Verwaltung die Verarbeitung (einschließlich Sammlung, Aufzeichnung, Akkumulation, Speicherung, Depersonalisierung, Sperrung, Löschung, Einsichtnahme) aller in diesem Dokument aufgeführten personenbezogenen Daten Tilda Publishing Kaz LLP (050054, Republik Kasachstan, Stadt Almaty, Bezirk Turksib, Mailina Straße, Gebäude 79/2) anvertrauen, mit der die Verwaltung alle erforderlichen Vereinbarungen getroffen hat, die die Sicherheit der verarbeiteten personenbezogenen Daten und die Achtung der Rechte der Benutzer garantieren.
7. Speicherung personenbezogener Daten
7.1. Die Verarbeitung und Speicherung der persönlichen Daten des Benutzers erfolgt rechtmäßig während des Bestehens des Benutzerkontos sowie innerhalb der durch die geltende Gesetzgebung der Vereinigten Arabischen Emirate festgelegten Bedingungen. Im Falle der Löschung des Kontos ist es möglich, einen Teil der Daten aufzubewahren, soweit dies zur Erfüllung gesetzlicher Verpflichtungen, zur Beilegung von Streitigkeiten, zur Verhinderung von Betrug und zum Schutz der berechtigten Interessen der Verwaltung erforderlich ist.

7.2. Im Falle des Verlustes oder der Weitergabe der persönlichen Daten des Benutzers benachrichtigt die Verwaltung den Benutzer über die Tatsache des Verlustes oder der Weitergabe seiner persönlichen Daten.

7.3. Um einen angemessenen Schutz der persönlichen Daten des Benutzers zu gewährleisten, hat die Verwaltung:
1) ernennt eine Person, die für die Organisation der Verarbeitung personenbezogener Daten verantwortlich ist (Datenschutzbeauftragter);
2) gibt Dokumente heraus, in denen die Politik der Verwaltung in Bezug auf die Verarbeitung personenbezogener Daten festgelegt wird, lokale Gesetze zu Fragen der Verarbeitung personenbezogener Daten, in denen für jeden Zweck der Verarbeitung personenbezogener Daten die Kategorien und die Liste der verarbeiteten personenbezogenen Daten, die Kategorien der Personen, deren personenbezogene Daten verarbeitet werden, die Methoden, die Bedingungen für ihre Verarbeitung und Speicherung, das Verfahren für die Vernichtung personenbezogener Daten bei Erreichen der Ziele ihrer Verarbeitung oder bei Vorliegen anderer legitimer Gründe festgelegt werden, sowie lokale Gesetze, in denen Verfahren zur Aufdeckung und Verhinderung von Verstößen gegen die Gesetzgebung der Vereinigten Arabischen Emirate und zur Beseitigung der Folgen solcher Verstöße festgelegt werden;
3) applies rechtliche, organisatorische und technische Maßnahmen zum Schutz personenbezogener Daten vor unrechtmäßigem oder versehentlichem Zugriff, Zerstörung, Änderung, Sperrung, Vervielfältigung, Bereitstellung, Verbreitung personenbezogener Daten sowie vor anderen unrechtmäßigen Handlungen in Bezug auf personenbezogene Daten, die zur Erfüllung der Anforderungen an den Schutz personenbezogener Daten durch das Gesetz erforderlich sind;

4) Gefahren für die Sicherheit personenbezogener Daten bei ihrer Verarbeitung in Informationssystemen für personenbezogene Daten zu ermitteln;

5) bewertet die Wirksamkeit der Maßnahmen, die zur Gewährleistung der Sicherheit personenbezogener Daten ergriffen wurden, vor der Inbetriebnahme von Informationssystemen für personenbezogene Daten;
6) den unbefugten Zugriff auf personenbezogene Daten feststellt und Maßnahmen ergreift, um die Folgen von Computerangriffen auf Informationssysteme für personenbezogene Daten zu erkennen, zu verhindern und zu beseitigen und auf Computerzwischenfälle zu reagieren;
7) Persönliche Daten wiederherstellt, die aufgrund eines unbefugten Zugriffs verändert oder zerstört wurden;
8) legt Regeln für den Zugang zu personenbezogenen Daten fest, die in Informationssystemen für personenbezogene Daten verarbeitet werden, und gewährleistet die Registrierung und Aufzeichnung aller Handlungen, die mit personenbezogenen Daten in Informationssystemen für personenbezogene Daten durchgeführt werden;
9) kontrolliert die Maßnahmen, die zur Gewährleistung der Sicherheit personenbezogener Daten und des Schutzniveaus der Informationssysteme für personenbezogene Daten getroffen werden;
10) die interne Kontrolle und (oder) die Prüfung der Übereinstimmung der Verarbeitung personenbezogener Daten mit dem Gesetz, den in Übereinstimmung mit diesem erlassenen Rechtsakten, den Anforderungen an den Schutz personenbezogener Daten, der Politik des Betreibers in Bezug auf die Verarbeitung personenbezogener Daten und den lokalen Rechtsakten des Betreibers;
11) bewertet den Schaden, der den betroffenen Personen im Falle eines Verstoßes gegen das Gesetz entstehen kann, sowie die Korrelation zwischen diesem Schaden und den Maßnahmen, die der Betreiber ergreift, um die Erfüllung der Verpflichtungen aus diesem Gesetz zu gewährleisten.

7.4. Die Verwaltung organisiert u.a:
1) ein System zur kontinuierlichen Überwachung der Erkennung von nicht standardmäßigem Verhalten von Informationssystemen mit anschließender Analyse auf unbefugten Zugriff oder allgemeine Fehler;
2) Bereitstellung eines sicheren Kanals für den Zugriff auf/für die Verarbeitung von personenbezogenen Daten (HTTPS, TLS1.2+);
3) Einführung der Zwei-Faktor-Autorisierung sowohl für Verwaltungsangestellte als auch für Nutzer;
4) jährliche Prüfung des Informationssystems, die eine Kontrolle der Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten und des Schutzniveaus des Informationssystems für personenbezogene Daten darstellt;
5) lose gekoppelte Microservice-Architektur, bei der jeder Microservice nur die personenbezogenen Daten und das für seinen Betrieb erforderliche Minimum verarbeitet;
6) Speicherung von sensiblen Daten in verschlüsselter Form mit einem variablen Verschlüsselungscode;
7) Umsetzung des öffentlichen Programms zur Suche nach Sicherheitslücken (Bug Bounty), in dessen Rahmen jeder Nutzer die Verwaltung über die von ihm entdeckten Sicherheitslücken informieren kann.

7.4. Die Verwaltung erkennt Tatsachen des unbefugten Zugriffs auf personenbezogene Daten und ergreift Maßnahmen, einschließlich der Erkennung, Vorbeugung und Beseitigung der Folgen von Computerangriffen auf Informationssysteme mit personenbezogenen Daten und der Reaktion auf Computerzwischenfälle in diesen Systemen.
Die Verwaltung hat lokale Gesetze zu Fragen der Sicherheit personenbezogener Daten erlassen.

7.5. Die Mitarbeiter der Verwaltung, die Zugang zu personenbezogenen Daten haben, werden mit dieser Richtlinie und den lokalen Gesetzen zu Fragen der Sicherheit personenbezogener Daten vertraut gemacht.
8. Aktualisierung und Löschung von personenbezogenen Daten
8.1. Der Nutzer kann die von ihm bereitgestellten personenbezogenen Daten selbständig aktualisieren, deren Nutzung einschränken oder ändern, indem er sie in seinem persönlichen Konto autorisiert.

8.2. Um die Zustimmung zur Verarbeitung personenbezogener Daten zu widerrufen und die Löschung personenbezogener Daten zu beantragen, muss die betroffene Person einen entsprechenden Antrag an die E-Mail-Adresse dpo@tilda.cc senden . Als Antwort erhält der Nutzer eine E-Mail mit einem Link zu einer Seite in seinem persönlichen Konto, auf der er seine Absicht, seine persönlichen Daten und sein Konto zu löschen, bestätigen muss. Anträge anderer Kategorien personenbezogener Daten werden von der Verwaltung nach dem geltenden Verfahren bearbeitet.

Die Frist für die Löschung personenbezogener Daten beträgt 30 Tage ab dem Datum des Eingangs des Antrags bei der Verwaltung.

8.3. Aus technischen Gründen kann es vorkommen, dass die Daten nicht sofort, sondern mit Verzögerung gelöscht werden. In diesem Fall sperrt die Verwaltung diese personenbezogenen Daten bis zu ihrer vollständigen Löschung aus ihren Datenbanken, wodurch diese personenbezogenen Daten unzugänglich werden und ihre Verwendung unmöglich wird.
Es sollte auch berücksichtigt werden, dass es möglich ist, einige der Informationen in dem Maße aufzubewahren, wie es für die Erfüllung rechtlicher Verpflichtungen, die Beilegung von Streitigkeiten, die Verhinderung von Betrug und den Schutz der berechtigten Interessen der Verwaltung erforderlich ist.

8.4. Nach der endgültigen Löschung der Daten und des Kontos werden alle persönlichen Daten und Informationen aus den Datenbanken der Verwaltung gelöscht (nach Ablauf der gesetzlich vorgeschriebenen Aufbewahrungsfristen). Nach Abschluss dieses Vorgangs kann der Nutzer die Dienste der Plattform nicht mehr nutzen, und das Konto und alle Daten werden ohne die Möglichkeit der Wiederherstellung gelöscht.
9. Rechte und Pflichten des Nutzers
9.1. In Bezug auf die Verwaltung stellt der Nutzer seine persönlichen Daten zur Verfügung und hält sie auf dem neuesten Stand.

9.2. Der Nutzer regelt selbständig die Beziehungen zu Dritten, mit denen er über seine Website interagiert, in Bezug auf die auf der Website des Nutzers gesammelten Daten und trägt die Verantwortung sowohl gegenüber Dritten als auch gegenüber Aufsichtsbehörden.

9.3. In Übereinstimmung mit dem geltenden Recht hat der Nutzer folgende Rechte in Bezug auf die von der Verwaltung verarbeiteten personenbezogenen Daten:
1) das Recht, Informationen über die Verarbeitung personenbezogener Daten durch die Verwaltung zu erhalten;
2) das Recht auf Zugangzu den verarbeiteten personenbezogenen Daten;
3) das Recht, von der Verwaltung die von ihr verarbeiteten personenbezogenen Daten in einem allgemein akzeptierten maschinenlesbaren Format zu erhalten (Recht auf Datenübertragbarkeit);
4) das Recht auf Klärung und Berichtigung der personenbezogenen Daten;
5) das Recht, die Verarbeitung personenbezogener Daten zu stoppen und diese zu löschen (Recht auf "Vergessenwerden");
6) das Recht, die Verarbeitung personenbezogener Daten einzuschränken;
7) das Recht, die Entscheidungsfindung einzuschränken, die ausschließlich auf der automatisierten Verarbeitung personenbezogener Daten beruht (einschließlich der Verweigerung der Profilerstellung);
8) das Recht, Informationen über die Einschränkung oder Beendigung der Verarbeitung personenbezogener Daten auf Initiative der Verwaltung zu erhalten;
9) das Recht, der Verarbeitung personenbezogener Daten zu widersprechen.

9.4. Um die aufgeführten Rechte auszuüben, sollte sich der Nutzer an die Verwaltung wenden, wie im Abschnitt Kontakte beschrieben.

9.5. Nach geltendem Recht hat der Nutzer außerdem das Recht, sich an die staatliche Stelle zu wenden, die die Verarbeitung personenbezogener Daten überwacht - das VAE-Datenbüro.
10. Rechte und Pflichten der Verwaltung
10.1. Die Verwaltung verpflichtet sich zu:
1) die vom Benutzer zur Verfügung gestellten persönlichen Daten ausschließlich zu den in dieser Datenschutzpolitik angegebenen Zwecken zu verwenden;
2) die Vertraulichkeit der persönlichen Daten zu wahren; die persönlichen Daten des Benutzers nicht ohne vorherige Zustimmung des Benutzers weiterzugeben, es sei denn, dies ist ausdrücklich gesetzlich vorgesehen; die persönlichen Daten nicht zu verkaufen, auszutauschen, zu veröffentlichen oder auf andere Weise weiterzugeben, es sei denn, dies ist in dieser Datenschutzpolitik angegeben;
3) Maßnahmen zu ergreifen, um die Vertraulichkeit der personenbezogenen Daten des Nutzers in Übereinstimmung mit den internen Verfahren der Verwaltung zu schützen;
4) die personenbezogenen Daten des Nutzers unverzüglich zu sperren, nachdem er eine Anfrage des Nutzers oder seines gesetzlichen Vertreters oder der zuständigen Behörde zum Schutz der personenbezogenen Daten des Nutzers während der Überprüfung dieser Informationen erhalten hat, falls ungültige Daten oder nicht autorisierte Handlungen festgestellt werden.

10.2. In Übereinstimmung mit dem geltenden Recht kann die Verwaltung vom Benutzer eine Bestätigung des Vorliegens rechtlicher Gründe für die Verarbeitung personenbezogener Daten, die der Benutzer mit Hilfe der Plattform verarbeitet, verlangen.

10.3. Die Verwaltung ist berechtigt, auf die Anfrage des Benutzers in den folgenden Fällen nicht zu antworten:
1) die Anfrage bezieht sich nicht auf die personenbezogenen Daten des Benutzers oder wird zu oft wiederholt;
2) die Anfrage steht im Widerspruch zu gerichtlichen Verfahren oder Ermittlungen der zuständigen Behörden;
3) die Anfrage wirkt sich negativ auf die Bemühungen der Verwaltung zur Gewährleistung der Informationssicherheit aus;
4) die Anfrage betrifft die Vertraulichkeit personenbezogener Daten Dritter, die nicht Kunden des Benutzers sind;
5) die Anfrage widerspricht anderen Rechtsvorschriften, denen die Verwaltung unterliegt.

10.4. Die Verwaltung ist berechtigt, die Verarbeitung personenbezogener Daten ohne Zustimmung der betroffenen Personen in folgenden Fällen fortzusetzen:
1) wenn sich die Verarbeitung auf die Speicherung personenbezogener Daten beschränkt;
2) wenn die Verarbeitung für die Einleitung oder Verteidigung eines Verfahrens zur Geltendmachung von Rechtsansprüchen oder eines Rechtsstreits oder im Zusammenhang mit einem Gerichtsverfahren erforderlich ist;
3) wenn die Verarbeitung erforderlich ist, um die Rechte Dritter gemäß dem geltenden Recht zu schützen.
4) wenn die Verarbeitung aus Gründen des öffentlichen Interesses erforderlich ist.

10.5. Im Falle der Nichterfüllung ihrer Verpflichtungen haftet die Verwaltung gemäß der Gesetzgebung der Vereinigten Arabischen Emirate für jegliche Verluste, deren Höhe sich auf die Kosten des Plans beschränkt, die dem Benutzer infolge der unbefugten Verwendung seiner persönlichen Daten entstanden sind, mit Ausnahme der Fälle, in denen persönliche Daten:
1) an die zuständigen Behörden der Vereinigten Arabischen Emirate weitergegeben wurden;
2) von einem Dritten weitergegeben wurden, nachdem sie von der Verwaltung mit Zustimmung des Benutzers weitergegeben wurden;
3) öffentlich wurden, bevor sie verloren gingen oder weitergegeben wurden;
4) von einem Dritten erhalten wurden, bevor sie der Verwaltung zur Verfügung gestellt wurden;
5) mit Zustimmung des Benutzers weitergegeben wurden;
6) infolge eines Ereignisses höherer Gewalt weitergegeben wurden;
7) infolge einer an den Benutzer gerichteten berechtigten Klage wegen Verletzung der Rechte Dritter und/oder der Nutzungsbedingungen weitergegebenwurden.
11. Kontakte
Wenn Sie Fragen, Anmerkungen oder Beschwerden zu dieser Datenschutzrichtlinie haben oder Ihre Zustimmung zur Verarbeitung personenbezogener Daten widerrufen möchten, senden Sie uns bitte eine Anfrage an das Ticketsystem, wenn Sie ein autorisierter Nutzer der Plattform sind.

Wenn Sie kein autorisierter Nutzer der Plattform sind, wenden Sie sich bitte per E-Mail an legal@tilda.cc - für rechtliche Angelegenheiten und dpo@tilda.cc - für Angelegenheiten im Zusammenhang mit der Organisation der Verarbeitung und dem Schutz personenbezogener Daten.Eine Antwort erfolgt innerhalb der für die Prüfung von Beschwerden festgelegten Frist.
Die aktuelle Version der Datenschutzrichtlinie ist vom 19.03.2025
Hergestellt am
Tilda