EinloggenRegistrieren Sie sich
Tilda Publishing
Datenschutzbestimmungen
Vielen Dank, dass Sie sich für Tilda entschieden haben!

Die Datenschutzrichtlinie ist ein integraler Bestandteil der Nutzungsbedingungen und erläutert, welche personenbezogenen Daten von Nutzern und ihren Kunden bei der Nutzung der Plattform Tilda Publishing (im Folgenden "Plattform") von der Verwaltung erfasst und gespeichert werden und wann sie verwendet oder an Dritte weitergegeben werden können. Wenn Sie die Dienste von Tilda nutzen möchten, sollten Sie die Bedingungen der Datenschutzrichtlinie und der Nutzungsbedingungen lesen und akzeptieren.

Diese Datenschutzrichtlinie (im Folgenden - Datenschutzrichtlinie, Policy) wurde in Übereinstimmung mit den Anforderungen des Föderalen Gesetzesdekrets UAE Nr. 45/2021 über den Schutz personenbezogener Daten und der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (General Data Protection Regulation, GDPR) (im Folgenden gemeinsam - Gesetz) erstellt und ist von der Verwaltung (im Folgenden - Verwaltung, wir) verabschiedet und in Kraft.

Dieses Dokument besteht aus den folgenden Abschnitten:
Allgemeine Bestimmungen
Zwecke der Verarbeitung personenbezogener Daten
Protokollierung von Benutzeraktionen
Von Benutzern verarbeitete personenbezogene Daten
Übertragung und Erhalt personenbezogener Daten von Dritten
Methoden zur Sammlung personenbezogener Daten
Speicherung personenbezogener Daten
Aktualisierung und Löschung der personenbezogenen Daten des Benutzers
Rechte und Pflichten des Benutzers
Rechte und Pflichten der Verwaltung
Kontakte

Durch die Nutzung unserer Plattform und die Bereitstellung personenbezogener Daten an uns, stimmen Sie zu, dass diese persönlichen Daten in Übereinstimmung mit dieser Richtlinie und der Cookie-Richtlinie verarbeitet werden.

Wenn Sie rechtliche Fragen im Zusammenhang mit dieser Richtlinie haben, wenden Sie sich bitte an uns: legal@tilda.cc
Für allgemeine und technische Fragen - team@tilda.cc
Für Fragen zur Organisation der Verarbeitung und zum Schutz personenbezogener Daten - dpo@tilda.cc
1. Allgemeine Bestimmungen
1.1. Diese Datenschutzrichtlinie legt die Verantwortlichkeiten der Verwaltung in Bezug auf die Geheimhaltung und den Schutz der Vertraulichkeit der personenbezogenen Daten fest, die der Nutzer auf Anfrage der Verwaltung bei der Registrierung auf der Tilda-Plattform (im Folgenden "die Plattform") und während der weiteren Interaktion mit der Plattform angibt.

1.2. Die Datenschutzrichtlinie bezieht sich auf alle Informationen, die die Plattform über einen Nutzer sammeln kann, während dieser die Dienste der Plattform nutzt. Mit der Registrierung auf der Plattform erklärt sich der Nutzer mit allen Bestimmungen dieser Datenschutzrichtlinie einverstanden.

1.3. Die Datenschutzrichtlinie kann von der Verwaltung ohne vorherige Ankündigung geändert werden. Die aktuelle Datenschutzrichtlinie ist jederzeit unter https://tilda.cc/privacy/ abrufbar .
2. Zwecke der Verarbeitung personenbezogener Daten
2.1. Für jeden Zweck der Verarbeitung personenbezogener Daten legt die Verwaltung die Kategorien und die Liste der verarbeiteten personenbezogenen Daten, die Methoden, die Bedingungen für ihre Verarbeitung und Speicherung sowie das Verfahren für die Vernichtung personenbezogener Daten fest, wenn die Zwecke ihrer Verarbeitung erreicht sind oder wenn andere rechtliche Gründe vorliegen.

2.2. Die Verwaltung hat die folgenden Zwecke für die Verarbeitung der persönlichen Daten des Benutzers festgelegt:
1) Gewährung des Zugangs zur Plattform (Registrierung);
2) Gewährleistung der Sicherheit der Plattform und ihres ordnungsgemäßen Funktionierens;
3) Wiederherstellung des Zugangs zum Konto (wenn es gestohlen wurde / Login und Passwort verloren wurden / Login-Fehler bei der Registrierung / keine Zwei-Faktor-Authentifizierung möglich ist);
4) Ermöglichung des Zugangs im Rahmen von kostenpflichtigen Tarifen bei Zahlung mit einer Bankkarte;
5) Gewährleistung der Zuverlässigkeit der Plattform und der Fähigkeit, Daten nach Ausfällen mithilfe von Sicherungs- und Datenwiederherstellungstechnologien wiederherzustellen;
6) Verarbeitung im Auftrag des Nutzers zur Durchführung von Prozessen, die vom Nutzer über die Plattform automatisiert werden (geregelt durch die Vereinbarung zur Datenverarbeitung);
7) Übertragung der personenbezogenen Daten des Nutzers an einen anderen für die Verarbeitung Verantwortlichen, wenn der Nutzer sein Profil an diesen überträgt.

2.3. Die Verwaltung verarbeitet personenbezogene Daten wie unten beschrieben:

2.3.1. Zweck der Verarbeitung - Ermöglichung des Zugangs zur Plattform (Registrierung)

Verarbeitete personenbezogene Daten:
  • Name;
  • E-Mail;
  • Eindeutige Kennung des Nutzers, die auf der Plattform verwendet wird (ID).

Die Verarbeitung erfolgt automatisch/mit Beteiligung des Nutzers:
  • IP;
  • Stadt/Land (nach IP);
  • Browser-Version;
  • Sprache;
  • UTM-Parameter;
  • Partner-Tag;
  • Die Adresse des Verweisers einer Website-Seite;
  • Cookie-Daten, die zur Identifizierung des Benutzers ohne technische Maßnahmen verwendet werden.

Gründe für die Verarbeitung personenbezogener Daten - Die Verarbeitung erfolgt im Rahmen der Erfüllung der vertraglichen Verpflichtungen.

Arten der Verarbeitung von personenbezogenen Daten:
  • Sammlung, Aufzeichnung, Systematisierung, Akkumulation und Speicherung von personenbezogenen Daten;
  • Die Klärung (Aktualisierung, Änderung) erfolgt durch das Subjekt der personenbezogenen Daten über das Profilverwaltungsformular sowie automatisch während der Interaktion des Nutzers mit der Website;
  • Die De-Identifizierung, Sperrung und Vernichtung personenbezogener Daten erfolgt über das Control Panel für die Benutzerverwaltung.

Aufbewahrungsfrist für personenbezogene Daten - Personenbezogene Daten werden für die gesamte Dauer des Vertrags bzw. für die in den geltenden Rechtsvorschriften der Vereinigten Arabischen Emirate festgelegten Zeiträume gespeichert.

Löschung personenbezogener Daten - Die personenbezogenen Daten werden vom Nutzer in der Persönliches Konto oder automatisch am Ende des Speicherzeitraums für die im automatischen Modus erfassten Daten. Die Tatsache der Löschung wird in den Plattformprotokollen festgehalten.

2.3.2. Zweck der Verarbeitung - Gewährleistung der Sicherheit der Plattform und ihres ordnungsgemäßen Funktionierens

Verarbeitete personenbezogene Daten - Telefonnummer.

Gründe für die Verarbeitung personenbezogener Daten - Die Verarbeitung erfolgt im Rahmen der Erfüllung der vertraglichen Verpflichtungen.

Arten der Verarbeitung von personenbezogenen Daten:
  • Sammlung, Aufzeichnung, Systematisierung, Akkumulation, Speicherung (bei Verdacht auf betrügerische Aktivitäten, Spam oder Massenregistrierung muss der Benutzer der Verwaltung eine Kontakttelefonnummer mitteilen, um unabhängige Aktionen im persönlichen Konto zu bestätigen);
  • Einsichtnahme, Depersonalisierung, Sperrung über das Control Panel für die Benutzerverwaltung.

Aufbewahrungsfrist für personenbezogene Daten - Personenbezogene Daten werden während der gesamten Vertragslaufzeit bzw. während der in den geltenden Rechtsvorschriften der Vereinigten Arabischen Emirate festgelegten Fristen gespeichert.

Löschung personenbezogener Daten - Die personenbezogenen Daten werden vom Nutzer in der Persönliches Konto. Die Tatsache der Löschung wird in den Protokollen der Plattform festgehalten und für den Zeitraum gespeichert, der in der geltenden Gesetzgebung der Vereinigten Arabischen Emirate festgelegt ist.

2.3.3. Zweck der Verarbeitung - Wiederherstellung des Zugangs zum Konto (bei Diebstahl/Verlust von Login und Passwort/Fehler beim Login während der Registrierung/keine Möglichkeit zur Nutzung der Zwei-Faktor-Authentifizierung)

Verarbeitete personenbezogene Daten:
  • Die letzten 4 Ziffern der Bankkarte;
  • Rufnummer.

Gründe für die Verarbeitung personenbezogener Daten - Die Verarbeitung erfolgt im Rahmen der Erfüllung der vertraglichen Verpflichtungen.

Arten der Verarbeitung von personenbezogenen Daten:
  • Sammlung, Aufzeichnung, Akkumulation, Speicherung, Entpersönlichung, Sperrung, Löschung;
  • Einsichtnahme in die Systemsteuerung für die Benutzerverwaltung.

Aufbewahrungsfrist für personenbezogene Daten - Personenbezogene Daten werden für die gesamte Dauer des Vertrages gespeichert.

Löschung personenbezogener Daten - Personenbezogene Daten werden von der Verwaltung gelöscht, wenn das Ziel erreicht ist.

2.3.4. Zweck der Verarbeitung - Gewährleistung der Zuverlässigkeit des Betriebs der Plattform und der Möglichkeit der Datenwiederherstellung nach Ausfällen mit Hilfe von Datensicherungs- und Wiederherstellungstechnologien

Verarbeitete personenbezogene Daten - alle von der Verwaltung verarbeiteten und in diesem Dokument aufgeführten Daten.

Gründe für die Verarbeitung personenbezogener Daten - Die Verarbeitung erfolgt im Rahmen der Erfüllung der vertraglichen Verpflichtungen.

Arten der Verarbeitung von personenbezogenen Daten:
  • Lagerung;
  • Transfer für die Realisierung der geo-distributiven Speicherung von Sicherungskopien;
  • Die Löschung erfolgt automatisch nach Ablauf der Aufbewahrungsfrist der Sicherungskopien der Daten

Die Verarbeitung erfolgt durch das Hosting der Plattform in den vom Auftragsverarbeiter angemieteten Räumlichkeiten in Datenverarbeitungszentren, die von Partnern bereitgestellt werden, mit denen Vereinbarungen zur Gewährleistung der Sicherheit der von ihnen verarbeiteten personenbezogenen Daten getroffen wurden:

Aufbewahrungsfrist für personenbezogene Daten - Personenbezogene Daten werden für die gesamte Laufzeit des Vertrages/für die in den Vereinigten Arabischen Emiraten geltenden Gesetze gespeichert.

Löschung personenbezogener Daten - Personenbezogene Daten werden automatisch nach Ablauf der Aufbewahrungsfrist der Sicherungskopien der Daten im Rahmen des bestehenden Sicherungs- und Wiederherstellungsprozesses gelöscht.

2.3.5. Zweck der Verarbeitung - Gewährung des Zugangs im Rahmen von kostenpflichtigen Tarifen bei Zahlung mit Bankkarte

Verarbeitete personenbezogene Daten:
  • Nachname und Vorname auf der Karte;
  • Die letzten 4 Ziffern der Karte;
  • Gültigkeitsdauer der Karte;
  • EEMail;
  • Benutzer-ID;
  • Informationen über den abgeschlossenen Kauf (Tarifname, Preis, Währung);
  • T-Transaktionsnummer;
  • Rechnungs-ID;
  • Land der Ausstellung der Karte;
  • Eindeutiger Kartenidentifikator (Fingerabdruck).

Gründe für die Verarbeitung personenbezogener Daten - Die Verarbeitung erfolgt im Rahmen der Erfüllung der vertraglichen Verpflichtungen.

Arten der Verarbeitung von personenbezogenen Daten:
  • Der Erhalt von persönlichen Daten von Dritten, die Aufzeichnung, Systematisierung, Akkumulation und Speicherung von persönlichen Daten erfolgt nach der Zahlung für die Pläne auf der Seite;
  • Eine Klärung (Aktualisierung, Änderung) wird nicht vorgenommen;
  • Die Löschung, Depersonalisierung, Sperrung und Vernichtung von persönlichen Daten erfolgt über das Kontrollzentrum für die Benutzerverwaltung.

Aufbewahrungsfrist für personenbezogene Daten - Personenbezogene Daten werden für die gesamte Laufzeit des Vertrages/für die in den Vereinigten Arabischen Emiraten geltenden Gesetze gespeichert.

Löschung personenbezogener Daten - Personenbezogene Daten werden nach Ablauf der in den geltenden Gesetzen der Vereinigten Arabischen Emirate festgelegten Aufbewahrungsfrist gelöscht.

Die Bezahlung des Plans, mit dem der Nutzer die Dienste der Plattform in Anspruch nimmt, erfolgt über die Zahlungssysteme Stripe und Telr. Diese Zahlungssysteme sammeln und speichern finanzielle Informationen in Übereinstimmung mit ihren Benutzervereinbarungen und Datenschutzrichtlinien.

Die Verwaltung speichert keine vollständigen Kartendaten und verarbeitet keine Zahlungen, sondern erhält lediglich eine Benachrichtigung vom Zahlungssystem über die erfolgreiche Zahlung.

Bei der Entgegennahme von Zahlungen für den Plan kann die Verwaltung zusätzliche Informationen im Zusammenhang mit der vom Nutzer getätigten Zahlung erheben, insbesondere die Transaktionsnummer, den Zeitpunkt der Transaktion, den Typ und das Ablaufdatum der für die Zahlungen verwendeten Karte sowie die letzten vier Ziffern der Kartennummer, den Namen des Karteninhabers, das Land und die Stadt, in der das Geld von der Karte abgebucht wurde.

2.3.6. Zweck der Verarbeitung - Übermittlung der personenbezogenen Daten des Nutzers an einen anderen für die Verarbeitung der personenbezogenen Daten Verantwortlichen, wenn der Nutzer sein Profil an diesen übermittelt

Verarbeitete personenbezogene Daten:
  • Name;
  • E-Mail.

Gründe für die Verarbeitung personenbezogener Daten - Die Verarbeitung erfolgt im Rahmen der durch eine Handlung ausgedrückten Zustimmung des Nutzers.

Arten der Verarbeitung personenbezogener Daten: Grenzüberschreitende Übermittlung von personenbezogenen Daten. Wird von der betroffenen Person veranlasst, indem sie die Verwaltung anweist, ihre personenbezogenen Daten an einen anderen Verantwortlichen für personenbezogene Daten in einem anderen Land zu übermitteln. Wird vom Nutzer selbständig durch Interaktion mit der Plattform über die Benutzeroberfläche durchgeführt.

Aufbewahrungsdauer der personenbezogenen Daten - Im Rahmen dieser Verarbeitung personenbezogener Daten werden diese nicht gespeichert.

Löschung personenbezogener Daten - Die Löschung personenbezogener Daten erfolgt nicht, da sie nicht gespeichert werden.
3. Protokollierung von Benutzeraktionen
3.1. Wenn der Nutzer Aktionen im Konto durchführt, werden aus Sicherheitsgründen und zur Verhinderung betrügerischer Aktivitäten folgende Aktivitäten protokolliert: Datum und Uhrzeit der Autorisierung, Datum und Uhrzeit der Erstellung eines Projekts und einer Seite, Datum und Uhrzeit der Löschung von Projekten und Seiten, Datum und Uhrzeit der Änderung von Login und Passwort, Datum und Uhrzeit der Übertragung von Projekten oder Seiten auf andere Konten.
4. Von Nutzern verarbeitete personenbezogene Daten
4.1. The Administration provides the User with the Platform, which can be used by the User for processing Personal Data.

The processing and storage of Personal Data processed (including those collected, stored and published) by Users on the Users' websites is carried out legally, for a period of time determined by the User themselves.

4.2. The Controller of this data shall be the User, and the Administration is the Processor, to which the User entrusts processing of Personal Data of their clients (according to the terminology defined by the Law). These relations shall be governed by the Instruction for Personal Data Processing. By using the Platform for processing Personal Data , the User thereby expresses their consent and accepts the Data Processing Agreement.

4.3. The User shall be obliged to obtain all necessary consents from his/her clients when processing their Personal Data, including consent to transfer of Personal Datawithin the Administration’s group of companies, as well as consent to entrusting the processing of Personal Data of their clients to third parties (for example, third-party hosting service providers, etc.).

4.4. The User independently decides which Platform services they uses on their website to process Personal Data of their clients (collecting applications, orders, etc.).

4.5. If the User processes Personal Data of third parties using the functionality and services of the Platform, the User shall bear sole responsibility for compliance with appropriate measures to protect Personal Data in accordance with the Law and other laws and regulations, including in terms of obtaining appropriate permits, placement of the necessary documents and information on the User's Website.

4.6. The Administration shall not be responsible for the User’s relations with their clients or for the methods of the User’s procesing of their Personal Data (even if the User collects it using the functionality and services of the Platform), and the Administration does not and will not provide the User with any legal advice on such issues.

4.7. The Administration shall process Personal Data collected by the User on its websites on behalf of the User for the purposes determined by the User themselves.

4.8. If the User uses the payment system website, the Administration, on behalf of the User, may receive partial data (for example, 4 or 6 digits of the payment card number, the surname and name of the card holder and the name of the card-issuing bank) on the successful payment processing to ensure interaction between the website and the payment system.

4.9. The function of logging and storing partial data on successful payment processing shall be enabled by default. The User shall configure this function independently in the Personal Account. The User can change the data storage period (set a value from 1 to 30 days or delete the data immediately after transfer to the data collection services enabled by the User) or disable this function.

4.10. Data collected on the User’s website shall be stored for a period configured by the User (no more than 30 days, depending on the parameters set by the User).

4.11. The User shall be prohibited from processing special, biometric and other sensitive Personal Data of their clients due to the fact that the Platform is not intended for processing thereof.

4.12. If the User processes Personal Data of third parties, the User shall bear sole responsibility for compliance with appropriate measures to protect Personal Data in accordance with the Law and other laws and regulations, including in terms of obtaining appropriate permits, placement of the necessary documents and information on the User's Website.

4.13. The Administration shall not be authorized to provide legal advice to Users, however, it recommends that Users processing Personal Data place a user agreement, privacy policy on the website and add links to these documents and a special field in the data collection form to obtain explicit consent that the user has read and agrees to these rules.

4.14. The website created by the User uses cookies by default. If the User does not plan to use this function and work with Personal Data, they should independently disable the use of cookies that are not necessary for functioning of the Platform in the website settings.
5. Methoden zur Erhebung personenbezogener Daten
5.1. Die wichtigsten Wege, auf denen die Verwaltung die personenbezogenen Daten des Nutzers erhält:
1) Der Nutzer stellt personenbezogene Daten direkt zur Verfügung (z. B. bei der Registrierung oder bei der Verbindung und Nutzung von in die Plattform integrierten Diensten Dritter);
2) personenbezogene Daten werden automatisch gesammelt, wenn der Nutzer die Plattform durchsucht oder nutzt, z. B. mittels Cookies (weitere Einzelheiten in der Cookie-Richtlinie);
3) personenbezogene Daten können von Dritten und in die Plattform integrierten Diensten erhalten und vom Nutzer genutzt werden.
6. Übermittlung und Erhalt von personenbezogenen Daten von Dritten
6.1. Um verschiedene Dienste der Plattform nutzen zu können, kann der Nutzer aufgefordert werden, Zugang zu Konten von Drittanbietern zu gewähren, einschließlich, aber nicht beschränkt auf öffentliche Dateispeicher, Instant Messaging, soziale Netzwerke, usw. In diesem Fall kann die Verwaltung von Dritten zusätzliche personenbezogene Daten erhalten, einschließlich, aber nicht beschränkt auf, Geschlecht, Standort, Benutzerbild usw. Alle Informationen, die über den Drittanbieter verfügbar sind, werden in Übereinstimmung mit dessen Nutzungsvereinbarung und Datenschutzbestimmungen verarbeitet und gespeichert.

6.2. Der Nutzer kann von Dritten um personenbezogene Daten und andere Informationen gebeten werden, z. B. wenn es erforderlich ist, eine Zahlung vorzunehmen oder zusätzliche Funktionen über in die Plattform integrierte Dienste Dritter hinzuzufügen. Der Nutzer stellt freiwillig personenbezogene Daten und andere Informationen zur Verfügung. Alle von Dritten angeforderten personenbezogenen Daten sollten in Übereinstimmung mit dem Vertrag und den Datenschutzrichtlinien der besagten Dritten verarbeitet und gespeichert werden.

6.3. Die Verwaltung kann personenbezogene Daten innerhalb der Unternehmensgruppe zu den in dieser Richtlinie vorgesehenen Zwecken sowie an Anbieter von Dienstleistungen im Namen der Verwaltung weitergeben. So kann die Verwaltung beispielsweise Dritte damit beauftragen, die Benutzer zu unterstützen, Werbung auf Ressourcen Dritter zu verwalten, Marketing- und andere Nachrichten im Namen der Verwaltung zu versenden (wie in den Nutzungsbedingungen beschrieben) oder bei der Datenspeicherung zu helfen. Diesen Dritten ist es untersagt, die personenbezogenen Daten der Benutzer für Werbezwecke zu verwenden.

6.4. Die Verwaltung kann die personenbezogenen Daten des Benutzers in Übereinstimmung mit dem Gesetz oder zum Schutz der Rechte und Interessen offenlegen, wenn eine solche Offenlegung erforderlich ist, um das Gesetz einzuhalten oder Betrug zu verhindern. Insbesondere kann die Verwaltung die personenbezogenen Daten des Benutzers auf behördliche Anfragen hin oder im Falle einer Beschwerde gegen den Benutzer im Zusammenhang mit einer Verletzung der Rechte Dritter und/oder der Benutzervereinbarung aus den gesetzlich vorgesehenen Gründen offenlegen.

6.5. Die Verwaltung kann personenbezogene Daten mit Dritten austauschen, um dem Nutzer gezielte Werbung zukommen zu lassen und deren Wirksamkeit zu analysieren und zu überwachen. Zum Beispiel kann die Verwaltung eine verschlüsselte E-Mail-Adresse verwenden, um Werbung in einem sozialen Netzwerk einzurichten, damit die Werbung nicht Personen angezeigt wird, die bereits Nutzer der Plattform sind.

6.6. Die Verwaltung kann auf Anweisung personenbezogene Daten an Drittanbieter von Dienstleistungen im Namen der Verwaltung weitergeben. Die Verwaltung beauftragt beispielsweise Anbieter von Hosting- und Serverhousing-Diensten, Content-Delivery-Networks (CDNs), Anbieter von Datenübertragungs- und Cybersicherheitsdiensten, Zahlungssysteme, Webanalysedienstleister, Dienstleister für die Verteilung und Überwachung elektronischer Nachrichten, Inhaltsanbieter, Rechts- und Finanzberater.

6.7. Um die Plattform zu hosten und ihr Funktionieren zu gewährleisten, nimmt die Verwaltung die Dienste von Anbietern von Datenverarbeitungszentren in Anspruch, die in den Vereinigten Arabischen Emiraten und in Staaten ansässig sind, die ein angemessenes Schutzniveau für die Rechte der betroffenen Personen gewährleisten und mit denen Vereinbarungen zur Gewährleistung der Sicherheit der von ihnen verarbeiteten personenbezogenen Daten getroffen wurden:

6.8. Um den Benutzern technische Unterstützungsdienste zu bieten und ihre Anfragen zu bearbeiten, kann die Verwaltung die Verarbeitung (einschließlich Sammlung, Aufzeichnung, Akkumulation, Speicherung, Depersonalisierung, Sperrung, Löschung, Einsichtnahme) aller in diesem Dokument aufgeführten personenbezogenen Daten Tilda Publishing Kaz LLP (050054, Republik Kasachstan, Stadt Almaty, Bezirk Turksib, Mailina Straße, Gebäude 79/2) anvertrauen, mit der die Verwaltung alle erforderlichen Vereinbarungen getroffen hat, die die Sicherheit der verarbeiteten personenbezogenen Daten und die Achtung der Rechte der Benutzer garantieren.
7. Speicherung personenbezogener Daten
7.1. Die Verarbeitung und Speicherung der persönlichen Daten des Benutzers erfolgt rechtmäßig während des Bestehens des Benutzerkontos sowie innerhalb der durch die geltende Gesetzgebung der Vereinigten Arabischen Emirate festgelegten Bedingungen. Im Falle der Löschung des Kontos ist es möglich, einen Teil der Daten aufzubewahren, soweit dies zur Erfüllung gesetzlicher Verpflichtungen, zur Beilegung von Streitigkeiten, zur Verhinderung von Betrug und zum Schutz der berechtigten Interessen der Verwaltung erforderlich ist.

7.2. Im Falle des Verlustes oder der Weitergabe der persönlichen Daten des Benutzers benachrichtigt die Verwaltung den Benutzer über die Tatsache des Verlustes oder der Weitergabe seiner persönlichen Daten.

7.3. Um einen angemessenen Schutz der persönlichen Daten des Benutzers zu gewährleisten, hat die Verwaltung:
1) Ernennung einer Person, die für die Organisation der Verarbeitung personenbezogener Daten verantwortlich ist (Datenschutzbeauftragter);
2) Gibt Dokumente heraus, die die Politik der Verwaltung in Bezug auf die Verarbeitung personenbezogener Daten festlegen, lokale Gesetze zu Fragen der Verarbeitung personenbezogener Daten, die für jeden Zweck der Verarbeitung personenbezogener Daten die Kategorien und die Liste der verarbeiteten personenbezogenen Daten, die Kategorien der Personen, deren personenbezogene Daten verarbeitet werden, die Methoden, die Bedingungen für ihre Verarbeitung und Speicherung, das Verfahren für die Vernichtung personenbezogener Daten nach Erreichen der Ziele ihrer Verarbeitung oder bei Auftreten anderer legitimer Gründe definieren, sowie lokale Gesetze, die Verfahren zur Aufdeckung und Verhinderung von Verstößen gegen die Gesetzgebung der Vereinigten Arabischen Emirate und zur Beseitigung der Folgen solcher Verstöße festlegen;
3) Wendet rechtliche, organisatorische und technische Maßnahmen an, um personenbezogene Daten vor unrechtmäßigem oder versehentlichem Zugriff, Zerstörung, Änderung, Sperrung, Vervielfältigung, Bereitstellung und Verbreitung personenbezogener Daten sowie vor anderen unrechtmäßigen Handlungen in Bezug auf personenbezogene Daten zu schützen, die zur Erfüllung der vom Gesetz festgelegten Anforderungen an den Schutz personenbezogener Daten erforderlich sind;

4) Identifizierung von Bedrohungen für die Sicherheit personenbezogener Daten während ihrer Verarbeitung in Informationssystemen für personenbezogene Daten;

5) Bewertet die Wirksamkeit der Maßnahmen, die zur Gewährleistung der Sicherheit personenbezogener Daten vor der Inbetriebnahme von Informationssystemen für personenbezogene Daten getroffen wurden;
6) Entdeckt den unbefugten Zugriff auf personenbezogene Daten und ergreift Maßnahmen zur Erkennung, Verhinderung und Beseitigung der Folgen von Computerangriffen auf Informationssysteme für personenbezogene Daten und reagiert auf Computerzwischenfälle in diesen Systemen;
7) Wiederherstellung von persönlichen Daten, die aufgrund eines unbefugten Zugriffs verändert oder zerstört wurden;
8) Legt Regeln für den Zugang zu personenbezogenen Daten fest, die in Informationssystemen für personenbezogene Daten verarbeitet werden, und sorgt für die Registrierung und Aufzeichnung aller Aktionen, die mit personenbezogenen Daten in Informationssystemen für personenbezogene Daten durchgeführt werden;
9) Er kontrolliert die Maßnahmen, die zur Gewährleistung der Sicherheit personenbezogener Daten und des Schutzniveaus der Informationssysteme für personenbezogene Daten getroffen werden;
10) Führt die interne Kontrolle und (oder) die Prüfung der Übereinstimmung der Verarbeitung personenbezogener Daten mit dem Gesetz, den in Übereinstimmung mit diesem erlassenen Rechtsakten, den Anforderungen an den Schutz personenbezogener Daten, der Politik des Betreibers in Bezug auf die Verarbeitung personenbezogener Daten und den lokalen Gesetzen des Betreibers durch;
11) Bewertet den Schaden, der den Betroffenen im Falle eines Verstoßes gegen das Gesetz entstehen kann, sowie die Korrelation zwischen diesem Schaden und den Maßnahmen, die der Betreiber ergreift, um die Erfüllung der Verpflichtungen aus diesem Gesetz zu gewährleisten.

7.4. Die Verwaltung organisiert u.a:
1) Ein System zur kontinuierlichen Überwachung der Erkennung von nicht standardmäßigem Verhalten von Informationssystemen mit anschließender Analyse auf unbefugten Zugriff oder allgemeine Fehler;
2) Bereitstellung eines sicheren Kanals für den Zugriff auf bzw. die Verarbeitung von personenbezogenen Daten (HTTPS, TLS1.2+);
3) Einführung der Zwei-Faktor-Autorisierung sowohl für Verwaltungsmitarbeiter als auch für Benutzer;
4) Jährliche Prüfung des Informationssystems, die eine Kontrolle der Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten und des Schutzniveaus des Informationssystems für personenbezogene Daten darstellt;
5) Lose gekoppelte Microservice-Architektur, bei der jeder Microservice nur die personenbezogenen Daten und das für seinen Betrieb erforderliche Minimum verarbeitet;
6) Speicherung sensibler Daten in verschlüsselter Form mit einem variablen Verschlüsselungscode;
7) Einführung des öffentlichen Programms zur Suche nach Sicherheitslücken (Bug Bounty), in dessen Rahmen jeder Benutzer die Verwaltung über die von ihm entdeckten Sicherheitslücken informieren kann.

7.4. Die Verwaltung erkennt Tatsachen des unbefugten Zugriffs auf personenbezogene Daten und ergreift Maßnahmen, einschließlich der Erkennung, Vorbeugung und Beseitigung der Folgen von Computerangriffen auf Informationssysteme mit personenbezogenen Daten und der Reaktion auf Computerzwischenfälle in diesen Systemen.
Die Verwaltung hat lokale Gesetze zu Fragen der Sicherheit personenbezogener Daten erlassen.

7.5. Die Mitarbeiter der Verwaltung, die Zugang zu personenbezogenen Daten haben, werden mit dieser Richtlinie und den lokalen Gesetzen zu Fragen der Sicherheit personenbezogener Daten vertraut gemacht.
8. Aktualisierung und Löschung der personenbezogenen Daten des Nutzers
8.1. Der Nutzer kann die von ihm angegebenen persönlichen Daten selbständig aktualisieren, einschränken oder ändern, indem er sie in seinem persönlichen Konto freigibt.

8.2. Umpersonenbezogene Daten zurückzuziehen und das Konto zu löschen, sollte der Nutzer eine entsprechende Anfrage an die E-Mail-Adresse legal@tilda.cc senden, woraufhin der Nutzer ein Schreiben mit einem Link zu der Seite im persönlichen Konto erhält, auf der er seine Absicht, die personenbezogenen Daten und das Konto zu löschen, bestätigen muss.
Die Frist für die Löschung der personenbezogenen Daten beträgt 30 Tage.

8.3. Aus technischen Gründen kann es vorkommen, dass die Daten nicht sofort, sondern mit Verzögerung gelöscht werden. In diesem Fall sperrt die Verwaltung diese personenbezogenen Daten bis zu ihrer vollständigen Löschung aus ihren Datenbanken, wodurch diese personenbezogenen Daten unzugänglich werden und ihre Verwendung unmöglich wird.
Es ist auch zu berücksichtigen, dass es möglich ist, einige der Informationen in dem Umfang aufzubewahren, der für die Erfüllung rechtlicher Verpflichtungen, die Beilegung von Streitigkeiten, die Verhinderung von Betrug und den Schutz der berechtigten Interessen der Verwaltung erforderlich ist.

8.4. Nach der endgültigen Löschung der Daten und des Kontos werden alle persönlichen Daten und Informationen aus den Datenbanken der Verwaltung gelöscht (nach Ablauf der gesetzlich vorgeschriebenen Aufbewahrungsfristen). Nach Abschluss dieses Vorgangs kann der Nutzer die Dienste der Plattform nicht mehr nutzen, und das Konto und alle Daten werden ohne die Möglichkeit der Wiederherstellung gelöscht.
9. Rechte und Pflichten des Nutzers
9.1. In Bezug auf die Verwaltung stellt der Nutzer seine persönlichen Daten zur Verfügung und hält sie auf dem neuesten Stand.

9.2. Der Nutzer regelt selbständig die Beziehungen zu Dritten, mit denen er über seine Website interagiert, in Bezug auf die auf der Website des Nutzers gesammelten Daten und trägt die Verantwortung sowohl gegenüber Dritten als auch gegenüber Aufsichtsbehörden.

9.3. In Übereinstimmung mit dem geltenden Recht hat der Nutzer folgende Rechte in Bezug auf die von der Verwaltung verarbeiteten personenbezogenen Daten:
1) Das Recht, Informationen über die Verarbeitung personenbezogener Daten durch die Verwaltung zu erhalten;
2) Das Recht auf Zugangzu den verarbeiteten personenbezogenen Daten;
3) Das Recht, von der Verwaltung die von ihr verarbeiteten personenbezogenen Daten in einem allgemein akzeptierten maschinenlesbaren Format zu erhalten (Recht auf Datenübertragbarkeit);
4) Das Recht auf Klärung und Berichtigung der personenbezogenen Daten;
5) Das Recht, die Verarbeitung personenbezogener Daten zu stoppen und sie zu löschen (Recht auf "Vergessenwerden");
6) Das Recht, die Verarbeitung personenbezogener Daten einzuschränken;
7) Das Recht, die Entscheidungsfindung einzuschränken, die ausschließlich auf der automatisierten Verarbeitung personenbezogener Daten beruht (einschließlich der Verweigerung der Profilerstellung);
8) Das Recht, Informationen über die Einschränkung oder Beendigung der Verarbeitung personenbezogener Daten auf Initiative der Verwaltung zu erhalten;
9) Das Recht, der Verarbeitung personenbezogener Daten zu widersprechen.

9.4. Um die aufgeführten Rechte auszuüben, sollte sich der Nutzer an die Verwaltung wenden, wie im Abschnitt Kontakte beschrieben.

9.5. Nach geltendem Recht hat der Nutzer außerdem das Recht, sich an die staatliche Stelle zu wenden, die die Verarbeitung personenbezogener Daten überwacht - das VAE-Datenbüro.
10. Rechte und Pflichten der Verwaltung
10.1. Die Verwaltung verpflichtet sich zu:
1) die vom Benutzer zur Verfügung gestellten persönlichen Daten ausschließlich für die in dieser Datenschutzpolitik angegebenen Zwecke zu verwenden;
2) die Vertraulichkeit der persönlichen Daten zu wahren; die persönlichen Daten des Benutzers nicht ohne vorherige Zustimmung des Benutzers weiterzugeben, es sei denn, dass dies ausdrücklich gesetzlich vorgesehen ist; die persönlichen Daten nicht zu verkaufen, auszutauschen, zu veröffentlichen oder auf andere Weise weiterzugeben, es sei denn, dass dies in dieser Datenschutzpolitik angegeben ist;
3) Maßnahmen zu ergreifen, um die Vertraulichkeit der personenbezogenen Daten des Nutzers in Übereinstimmung mit den internen Verfahren der Verwaltung zu schützen;
4) die personenbezogenen Daten des Nutzers unverzüglich zu sperren, nachdem er eine Anfrage des Nutzers oder seines gesetzlichen Vertreters oder der zuständigen Behörde zum Schutz der personenbezogenen Daten des Nutzers während der Überprüfung dieser Informationen erhalten hat, falls ungültige Daten oder nicht autorisierte Handlungen festgestellt werden.

10.2. In Übereinstimmung mit dem geltenden Recht kann die Verwaltung vom Benutzer eine Bestätigung des Vorliegens rechtlicher Gründe für die Verarbeitung personenbezogener Daten durch den Benutzer unter Verwendung der Plattform verlangen.

10.3. Die Verwaltung ist berechtigt, auf die Anfrage des Benutzers in den folgenden Fällen nicht zu antworten:
1) Die Anfrage bezieht sich nicht auf die personenbezogenen Daten des Benutzers oder wird zu oft wiederholt;
2) Die Anfrage steht im Widerspruch zu gerichtlichen Verfahren oder Ermittlungen der zuständigen Behörden;
3) Die Anfrage hat negative Auswirkungen auf die Bemühungen der Verwaltung zur Gewährleistung der Informationssicherheit;
4) Die Anfrage betrifft die Vertraulichkeit personenbezogener Daten Dritter, die nicht Kunden des Benutzers sind;
5) Die Anfrage widerspricht anderen Rechtsvorschriften, denen die Verwaltung unterliegt.

10.4. Die Verwaltung ist berechtigt, die Verarbeitung personenbezogener Daten ohne Zustimmung der betroffenen Personen in folgenden Fällen fortzusetzen:
1) Wenn sich die Verarbeitung auf die Speicherung personenbezogener Daten beschränkt;
2) Wenn die Verarbeitung für die Einleitung oder Verteidigung eines Verfahrens zur Geltendmachung von Rechten oder eines Rechtsstreits oder im Zusammenhang mit einem Gerichtsverfahren erforderlich ist;
3) Wenn die Verarbeitung zum Schutz der Rechte Dritter gemäß dem geltenden Recht erforderlich ist.
4) Wenn die Verarbeitung aus Gründen des öffentlichen Interesses erforderlich ist.

10.5. Im Falle der Nichterfüllung ihrer Verpflichtungen haftet die Verwaltung gemäß der Gesetzgebung der Vereinigten Arabischen Emirate für jegliche Verluste, deren Höhe sich auf die Kosten des Plans beschränkt, die dem Benutzer infolge der unbefugten Nutzung seiner persönlichen Daten entstanden sind, mit Ausnahme der Fälle, in denen persönliche Daten:
1) an die zuständigen Behörden der Vereinigten Arabischen Emirate weitergegeben wurden;
2) von einem Dritten weitergegeben wurden, nachdem sie von der Verwaltung mit Zustimmung des Benutzers weitergegeben wurden;
3) öffentlich wurden, bevor sie verloren gingen oder weitergegeben wurden;
4) von einem Dritten erhalten wurden, bevor sie der Verwaltung zur Verfügung gestellt wurden;
5) mit Zustimmung des Benutzers weitergegeben wurden;
6) infolge eines Ereignisses höherer Gewalt weitergegeben wurden;
7) infolge einer an den Benutzer gerichteten begründeten Klage wegen Verletzung der Rechte Dritter und/oder der Nutzungsbedingungen weitergegeben wurden.
11. Kontakte
Wenn Sie Fragen, Kommentare oder Beschwerden zu dieser Datenschutzrichtlinie haben, senden Sie uns bitte eine Anfrage an das Ticketsystem, wenn Sie ein autorisierter Nutzer der Plattform sind.

Wenn Sie kein autorisierter Nutzer der Plattform sind, wenden Sie sich bitte an uns, indem Sie eine E-Mail an legal@tilda.cc - zu rechtlichen Fragen und dpo@tilda.cc - zu Fragen im Zusammenhang mit der Organisation der Verarbeitung und dem Schutz personenbezogener Daten senden.
Die aktuelle Version der Datenschutzrichtlinie ist vom 24.06.2024
Hergestellt am
Tilda