Datenschutzerklärung – diese Datenschutzerklärung, die im Internet unter https://tilda.cc/privacy/ verfügbar ist.
Personenbezogene Daten – alle Informationen, die sich direkt oder indirekt auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Verantwortlicher – Tilda Platform Cloud Services Co. LLC, Lizenz Nr. 1110180, der personenbezogene Daten verarbeitet und die Methoden und Zwecke dieser Verarbeitung eigenständig festlegt.
Plattform – ein Softwarepaket, das im Internet unter https://tilda.cc/ verfügbar ist und zur Erstellung und Veröffentlichung von Websites, Briefen und Dokumenten bestimmt ist.
Website – die im Internet unter https://tilda.cc/ verfügbare Website, einschließlich aller ihrer Seiten und zugehörigen Subdomains.
Nutzer – eine Person, die die Funktionen der Plattform nutzt.
Vertreter – Vertreter und/oder Ansprechpartner des Nutzers, der eine juristische Person ist.
Projekt – Website, Schreiben oder Dokument, das mithilfe der Funktionen der Plattform erstellt wurde.
Veranstaltung – eine Informations-, Marketing- und/oder Werbeveranstaltung des Verantwortlichen im Zusammenhang mit der Nutzung der Plattform.
Antragsteller – jede Person, die beim Verantwortlichen eine Anfrage, Beschwerde oder Forderung bezüglich der Nutzung und/oder des Betriebs der Plattform einreicht, mit Ausnahme eines Nutzers.

Ist ein Begriff im Text der Richtlinie nicht definiert, ist bei der Auslegung des Begriffs Folgendes zu beachten: erstens – die Bestimmungen der geltenden Rechtsvorschriften, zweitens – die im Internet etablierte (gängige) Bedeutung.

Begriffe im Zusammenhang mit der Nutzung der Plattform sind gemäß den Nutzungsbedingungen (im Folgenden als „Vereinbarung“ bezeichnet) auszulegen, unabhängig davon, ob sie groß- oder kleingeschrieben sind.

1.1. Geltungsbereich der Richtlinie. Diese Richtlinie gilt für die Verarbeitung der folgenden personenbezogenen Daten durch den Verantwortlichen:
1) Website-Besucher ;
2) Nutzer und Vertreter;
3) Bewerber;
4) Veranstaltungsteilnehmer.

1.2. Verarbeitung personenbezogener Daten im Rahmen der Projekte. Durch die Nutzung der Funktionen der Plattform können die Nutzer personenbezogene Daten Dritter im Rahmen der Projekte verarbeiten, unter anderem auf folgende Weise:
1) Veröffentlichung von Informationen über Personen im Rahmen der Projekte, einschließlich Vertragspartner, Partner, Mitarbeiter und Kunden;
2) Nutzung von Formularen zur Erfassung von Feedback, Anfragemanagementsystemen sowie Tools zur Erstellung von Online-Shops und Schulungskursen, wie z. B. Warenkörbe, Lieferdienste und/oder persönliche Konten in den Projekten;
3) Analyse von Besucherstatistiken für die im Internet veröffentlichten Projekte.

Die Nutzer sind allein verantwortlich für die Verarbeitung personenbezogener Daten Dritter. Der Verantwortliche verarbeitet personenbezogene Daten Dritter im Auftrag der Nutzer gemäß der Datenverarbeitungsvereinbarung.

Der Verantwortliche haftet nicht für die Handlungen der Nutzer bei der Verarbeitung personenbezogener Daten im Rahmen der Projekte. Etwaige Ansprüche Dritter im Zusammenhang mit der Verarbeitung ihrer personenbezogenen Daten sind direkt an den Nutzer zu richten, der diese Verarbeitung durchführt.

1.3. Verarbeitung anderer personenbezogener Daten. Die Bedingungen und das Verfahren für die Verarbeitung personenbezogener Daten von Besuchern und Nutzern anderer Websites und/oder Dienste des Verantwortlichen richten sich nach den Datenschutzrichtlinien der jeweiligen Websites und Dienste.

Die Verarbeitung personenbezogener Daten von Bewerbern, Mitarbeitern, Vertragspartnern und Vertretern der Vertragspartner des Verantwortlichen erfolgt gemäß anderen Dokumenten des Verantwortlichen. Diese Richtlinie kann jedoch auf die genannten Personen angewendet werden, falls sie im Rahmen ihrer Interaktion mit dem Verantwortlichen als von dieser Richtlinie erfasste Personen auftreten.

2.1. Informationen zum Standort. Die Website ist für die Nutzung durch Personen bestimmt, deren Hauptstandort sich im Hoheitsgebiet eines beliebigen Landes befindet, mit Ausnahme der Hoheitsgebiete der Republik Kasachstan, der Republik Belarus und der Russischen Föderation.

Um den Standort des Website-Besuchers zu ermitteln, verarbeitet der Verantwortliche dessen IP-Adresse, einschließlich der Länderkennung anhand der IP-Adresse, auf der Grundlage eines berechtigten Interesses. Ist nach geltendem Recht die Einwilligung des Besuchers zur Erfassung der IP-Adresse erforderlich, gilt die Nutzung der Website als solche Einwilligung.

Befindet sich der Besucher der Website außerhalb der betreffenden Gebiete, sendet der Verantwortliche eine automatische Benachrichtigung über die regionale Besonderheit der Website und die Möglichkeit, zur dem jeweiligen geografischen Standort entsprechenden Version zu wechseln.

2.2. Sicherstellung des Website-Betriebs. Der Verantwortliche verarbeitet wesentliche und funktionale Cookies der Website-Besucher. Die Verarbeitung von Cookies erfolgt auf der Grundlage des berechtigten Interesses des Verantwortlichen, das Funktionieren der Website gemäß der Cookie Policy.

2.3. Entgegennahme von Feedback. Besucher der Website können auf der entsprechenden Website-Seite ihr Feedback zur Plattform hinterlassen. Zur Entgegennahme von Feedback verarbeitet der Verantwortliche die E-Mail-Adresse, den Namen und Links zu Social-Media-Profilen auf der Grundlage der eingeholten Einwilligung.

2.4. E-Mail-Versand. Der Verantwortliche kann Informations- und technische Materialien, Mitteilungen und Nachrichten im Zusammenhang mit der Nutzung der Plattform sowie Aktualisierungen zur Plattform an die im Datenerfassungsformular auf der Website angegebene E-Mail-Adresse senden. Die E-Mail-Adresse wird auf der Grundlage der eingeholten Einwilligung verarbeitet.

Der Website-Besucher kann sich von den Nachrichten-/Werbe-Mailings des Verantwortlichen abmelden, indem er auf den entsprechenden Link in der E-Mail-Nachricht klickt oder eine Anfrage an den Verantwortlichen sendet.

2.5. Erhebung von Feedback und Umfragen. Bestimmte Subdomains der Website enthalten Formulare, die der Verantwortliche benötigt, um Feedback zu sammeln und Umfragen zur Nutzung und/oder Funktionsweise der Plattform durchzuführen.

Je nach verwendetem Formular kann der Verantwortliche den Namen, die E-Mail-Adresse, Informationen über den Beruf, die Fähigkeiten und die Berufserfahrung, den Messenger-Namen sowie Links zu Social-Media-Profilen erheben und verarbeiten. Diese Verarbeitung erfolgt zum Zweck der Erhebung von Feedback und der Durchführung von Umfragen auf der Grundlage der eingeholten Einwilligung.

2.6. Conversion-Tracking und Werbeoptimierung. Auf bestimmten Subdomains der Website ist der Dienst „Meta Pixel“ aktiviert, der Pixel installiert und Marketing-Cookies erfasst, um einzelne Besucher zu erkennen. Die Verarbeitung von Cookies erfolgt durch den Verantwortlichen gemäß der Cookie Policy auf der Grundlage der über ein Pop-up-Banner eingeholten Einwilligung des Website-Besuchers.

Die Nutzung des Meta-Pixel-Dienstes durch den Verantwortlichen dient nicht dazu, Entscheidungen zu treffen, die rechtliche Wirkungen entfalten oder die Rechte und/oder berechtigten Interessen der Website-Besucher anderweitig erheblich beeinträchtigen.

2.7. Verbesserung der Benutzererfahrung. Der Auftragsverarbeiter erhebt analytische Cookies, um die Benutzererfahrung zu verbessern. Die Verarbeitung von Cookies erfolgt gemäß der Cookie Policy auf der Grundlage einer über ein Pop-up-Banner eingeholten Einwilligung.

3.1. Providing Access to the Platform Functionality. In order to provide access to the Platform and its functionality, the Controller processes the name, e-mail address, mobile phone number, VAT number, country and technical information – User ID, User Agent, Request ID, as well as IP addresses, including the country by IP addresses, IP ports.

Personal Data is processed by the Controller based on the Agreement with such User.

3.2. Payment of License Fee and Other Services of the Controller. In case of payment of the license fee and other services of the Controller using a bank card, the Controller shall process the masked number of the bank card, validity period of the bank card, country of issue, the date and time of payment, name of the payment system, cardholder name, Customer ID, and payment RRN.

When paying with a bank card, the User uses payment aggregator services Stripe LLC and Technologies FZCO, being the Controller’s partners. Financial information of the Users is processed by payment aggregators and banks in accordance with their policies and processing rules.

The Controller does not receive information about full details of the User's bank card and does not process payment transactions directly.

The processing of the above Personal Data for the purposes of payment of the license fee and other services of the Controller is processed based on the Agreement.

3.3. Restoring Access to the Account. If e-mail address, password from the account on the Platform are lost, and/or there is no access to the linked e-mail address, the Controller may request the User to provide a masked bank card number, bank account number, as well as the last name, first name, patronymic of the User or the Representative.

Personal Data provided to the Controller is processed based on the Agreement and legitimate interest in order to verify the User and further restore access to the account on the Platform in case of verification.

3.4. Removing the Automatic Restriction on Publication of the Project. The Platform has built-in protection against suspicious activities in the User's account. In certain cases, such as when spamming is suspected or security threats are detected, the ability to publish a Project may be automatically restricted by the system.

For the purposes of removing restrictions, the Controller requests the User's phone number to send an SMS message. In this case, the Personal Data provided is processed by the Controller based on the Agreement and legitimate interest.

3.5. User Support. In case of any questions related to the use and/or functioning of the Platform, the User may contact the Controller's support service by e-mail or through the internal system on the Platform.

In order to provide support services, the Controller processes the name, e-mail address, country, User ID, User Agent, IP address, including the city and country of the Users' IP address, as well as any other data specified in the User's application. The Controller processes this data based on the Agreement.

3.6. Creating Portfolios and Searching for Designers. The User may create their portfolio on the Platform for the purpose of client acquisition. When creating a portfolio, the User provides the Controller with the photo, first and last name, description of the activity, e-mail address, and receives a unique designer identifier.

By creating a portfolio, the User understands that their information will be published on the Internet. Disclosure of Personal Data to an unlimited number of persons is carried out by the User independently.

A User wishing to engage a designer to create a Project can fill out a corresponding questionnaire on the Platform or in the designer's profile. In this case, the User provides the Controller with the name, e-mail and information about the Project.

Personal Data mentioned above is processed by the Controller based on the Tilda Experts Service Terms of Use which are an integral part of the Agreement, in order to provide Users with the opportunity to create portfolios and search for designers.

The Controller may also publish links to a User’s portfolio, made publicly available in the Website gallery, as well as on other related websites. By creating a portfolio, the User gives the Controller consent to distribute such Personal Data.

3.7. Posting Information on the Projects. The functionality of the Platform allows the Users to post documents, diagrams, texts, videos and other objects on the Projects. The User independently manages the information placed on the Projects, including uploading, modifying text materials, as well as exporting the Project in accordance with the terms and conditions of the Agreement.

If the information posted on the Project contains Personal Data of the User who is an individual, the Controller processes the provided Personal Data based on the Agreement. Such processing is carried out by the Controller in order to enable the User to post information on the Project.

However, the functionality of posting Content on the Projects is not intended for publishing images containing the User's Personal Data, including photos thereof and/or scanned copies of documents.

When using the multi-access feature, Personal Data posted on the Project may become available to other Users and, when the Project is published on the Internet, to an unlimited number of persons. The User independently determines the conditions of access to Personal Data in the relevant Project settings.

By publishing the Project in the public domain on the Internet, the User understands and acknowledges that disclosure of Personal Data to an unlimited number of persons is carried out by the User independently.

3.8. Connecting Third-Party Services. When using the Platform functionality, the User may be offered to connect third-party services, including e-mail services, cloud storage and social networks.

In case of connection of third-party services, the Controller may gain access to e-mail addresses and/or nicknames specified in the relevant User's service accounts. This Personal Data is processed by the Controller based on the Agreement in order to ensure integration with third-party services.

3.9. E-mail Distribution. The Controller may send informational and technical materials, notices and messages related to the use of the Platform and updates on the Platform to the e-mail address provided in the User’s account. Depending on the type of mail-out, the User's e-mail address is processed based on the Agreement, the Controller's legitimate interest or the consent obtained.

The User can unsubscribe from the Controller's mail-outs in the Personal Account of the Platform or by clicking on the corresponding link in the e-mail message.

3.10. Technical Provision of the Platform. The Controller processes essential and functional cookies of Users in accordance with the Cookie Policy in order to ensure the functioning of the Platform. Cookies are processed based on the Agreement with such User.

3.11. Information Security. In order to ensure the security of the Platform and prevent unauthorized access, the Controller:
1) uses reCAPTCHA service that analyzes the technical parameters of the device, the User's behavioral characteristics, and the User's digital footprint in accordance with the Cookie Policy;
2) automatically registers the User's actions when working in an account on the Platform.

The specified Personal Data is processed by the Controller based on legitimate interest.

4.1. Prüfung von Anträgen. Zur Bearbeitung von Fragen, Beschwerden, Ansprüchen und sonstigen Anfragen im Zusammenhang mit der Nutzung und/oder dem Betrieb der Plattform verarbeitet der Verantwortliche folgende personenbezogene Daten der Antragsteller und/oder ihrer Vertreter: Nachname, Vorname, Vatersname, E-Mail-Adresse, Daten aus Ausweisdokumenten sowie sonstige Informationen, die direkt im Text der Anfrage und in den Unterlagen angegeben sind.

Bei der Prüfung von Anfragen werden personenbezogene Daten auf der Grundlage der eingeholten Einwilligung verarbeitet. Die Einwilligung zur Verarbeitung personenbezogener Daten kann dem Verantwortlichen erteilt werden:
1) durch Ankreuzen der entsprechenden Kästchen in Online-Formularen;
2) durch Aufnahme der Einwilligung in den Text der Anfrage und/oder den Inhalt der elektronischen Nachricht;
3) auf jede andere Weise, die die Einwilligung des Antragstellers eindeutig zum Ausdruck bringt.

4.2. Weiterleitung an Nutzer. Der Verantwortliche ist berechtigt, die Beschwerde, Anfrage oder Forderung des Antragstellers an einen bestimmten Nutzer weiterzuleiten, wenn der Inhalt des eingegangenen Antrags die Handlungen des Nutzers und/oder des Projekts betrifft.

Die im Antrag des Antragstellers enthaltenen personenbezogenen Daten werden vom Verantwortlichen übermittelt, um einen Streitfall zwischen dem Nutzer und dem Antragsteller beizulegen. Dabei dürfen die personenbezogenen Daten des Antragstellers an den Nutzer ausschließlich auf der Grundlage einer schriftlich erteilten Einwilligung oder durch Einbeziehung der Einwilligung in den Text der Anfrage und/oder den Inhalt der elektronischen Nachricht übermittelt werden.

5.1. Prüfung von Förderanträgen. Gemeinnützige Organisationen und/oder Einrichtungen, die gemeinnützige Projekte durchführen, sind unter Umständen berechtigt, die Plattform zur Vergabe von Fördermitteln zu nutzen.

Bei der Einreichung eines Förderantrags übermittelt der Teilnehmer dem Verantwortlichen seinen Nachnamen, Vornamen, Vatersnamen, seine Kontakt-E-Mail-Adresse sowie die E-Mail-Adresse des Kontos auf der Plattform. Der Verantwortliche verarbeitet die bereitgestellten personenbezogenen Daten auf der Grundlage der eingeholten Einwilligung zum Zweck der Bearbeitung von Förderanträgen.

5.2. Versendung von Informationen zu Webinaren. Zum Zweck der Versendung von Informationen zu Informations- und Schulungswebinaren verarbeitet der Verantwortliche die E-Mail-Adresse der Teilnehmer.

Durch das Ausfüllen eines Online-Formulars auf der Website erteilt der Teilnehmer dem Verantwortlichen seine Einwilligung zur Verarbeitung personenbezogener Daten zum Zweck des Erhalts von Erinnerungen an das bevorstehende Webinar. Der Teilnehmer kann dem Verantwortlichen auch seine Einwilligung erteilen, regelmäßig Benachrichtigungen über laufende Webinare zu erhalten.

6.1. Erhebungsmethoden und -quellen. Der Verantwortliche kann personenbezogene Daten erheben:
1) direkt von den betroffenen Personen im Rahmen der Bereitstellung der Plattform, der Entgegennahme von Anträgen sowie der Bearbeitung von Fragen oder sonstigen Anfragen im Zusammenhang mit der Nutzung und/oder dem Betrieb der Plattform;
2) durch die automatische Erfassung technischer Daten auf der Website und/oder der Plattform, einschließlich IP-Adressen, Cookies und automatisch protokollierter Aktivitäten;
3) von Dritten, beispielsweise bei der Integration von Drittanbieterdiensten in das Projekt, einschließlich Cloud-Speicherdiensten, sozialen Netzwerken und E-Mail-Diensten.

In bestimmten Fällen ist die Bereitstellung personenbezogener Daten für die Erfüllung eines Vertrags im Rahmen der Vereinbarung erforderlich, einschließlich der Gewährung des Zugangs zu den Funktionen der Plattform. Insbesondere kann der Verantwortliche einen Nutzer nicht registrieren, ohne Informationen über das Land und die E-Mail-Adresse des Nutzers zu erhalten.

6.2. Verarbeitungsvorgänge. Der Verantwortliche führt die Verarbeitung personenbezogener Daten mittels der folgenden Verarbeitungsvorgänge durch: Erhebung, Erfassung, Organisation, Strukturierung, Speicherung, Änderung, Anpassung oder Umgestaltung, Einsichtnahme, Nutzung, Offenlegung durch Übermittlung, Verbreitung oder sonstige Bereitstellung, Einschränkung, Sperrung, Löschung oder Vernichtung.

Die Verarbeitung personenbezogener Daten kann sowohl mit automatisierten Mitteln als auch ohne solche Mittel erfolgen.

6.3. Dauer der Verarbeitung personenbezogener Daten. Der Verantwortliche verarbeitet personenbezogene Daten nicht länger, als es für die Zwecke, für die die personenbezogenen Daten verarbeitet werden, erforderlich ist:
1) wenn die Verarbeitung auf der Erfüllung des Vertrags beruht – für die Dauer des Vertrags und nach dessen Beendigung aus welchem Grund auch immer für die geltende Verjährungsfrist auf der Grundlage der berechtigten Interessen des Verantwortlichen;
2) wenn die Verarbeitung auf berechtigten Interessen beruht – solange diese berechtigten Interessen bestehen;
3) wenn die Verarbeitung auf einer Einwilligung beruht – bis zum Widerruf dieser Einwilligung.

Eine bestimmte Frist kann durch geltende Rechtsvorschriften oder durch eine gesondert eingeholte Einwilligung festgelegt werden.

7.1. Zwecke der Übermittlung personenbezogener Daten. Der Verantwortliche übermittelt personenbezogene Daten ausschließlich zur Erreichung der in dieser Richtlinie dargelegten Zwecke. Der Verantwortliche verkauft keine personenbezogenen Daten zu Marketing- und/oder Werbezwecken an Dritte.

7.2. Weitergabe an Dritte. Der Verantwortliche gibt personenbezogene Daten im Rahmen von Datenverarbeitungsverträgen an die folgenden Auftragsverarbeiter weiter:
1) Hetzner Online GmbH – zur Speicherung personenbezogener Daten auf Servern;
2) G-Core Labs S.A. – zur Speicherung und Sicherung der Projekte der Nutzer;
3) Tilda Publishing LLC – zur Bereitstellung von technischem Support und zur Bearbeitung von Anfragen betroffener Personen;
4) Google Cloud EMEA Limited – zur Gewährleistung der Sicherheit der Verarbeitung auf der Website und der Plattform;
5) Meta Platforms Inc. – für Conversion-Tracking und Werbeoptimierung;
6) Voyage SMS Inc. – zum Versand von SMS-Nachrichten zu Authentifizierungszwecken.

Diese Auftragsverarbeiter sind vertraglich verpflichtet, geeignete technische und organisatorische Maßnahmen zu ergreifen, um die Vertraulichkeit und Sicherheit personenbezogener Daten zu gewährleisten.

Der Verantwortliche ist berechtigt, personenbezogene Daten an Dritte zu übermitteln, ohne auf der Grundlage eines Datenverarbeitungsvertrags zu handeln, wenn diese Übermittlung auf der eingeholten Einwilligung beruht, zur Erfüllung der im Vertrag vorgesehenen Verpflichtungen erforderlich ist, nach geltendem Recht vorgeschrieben ist oder im Rahmen einer Abtretung, einer Schuldübertragung und/oder im Rahmen der Rechtsnachfolge erfolgt.

Insbesondere übermittelt der Verantwortliche personenbezogene Daten an:
1) Stellen , die die Plattform unter anderen Top-Level-Domainnamen betreiben, wenn das Land des Profils auf der Plattform auf Initiative des Nutzers geändert wird;
2) Zahlungsaggregatoren und/oder akquirierende Banken, falls der Nutzer das Verfahren zur Anfechtung der Zahlung per Bankkarte einleitet;

7.3. Grenzüberschreitende Übermittlungen. Der Verantwortliche übermittelt personenbezogene Daten in Drittländer, darunter:
1) Mitgliedstaaten der Europäischen Union – zur Datenspeicherung und zur Gewährleistung der Sicherheit der Verarbeitung;
2) die Vereinigten Staaten von Amerika – zur Speicherung und Sicherung von Nutzerprojekten, zur Conversion-Verfolgung, zum Versand von SMS-Nachrichten und zur Bearbeitung von Zahlungsstreitigkeiten;
3) die Republik Kasachstan – für Änderungen des Profillandes, technischen Support und die Bearbeitung von Anfragen;
4) andere Länder, in denen Unternehmen ansässig sind, die die Plattform betreiben – im Zusammenhang mit Änderungen des Profillandes des Nutzers.

Vor jeder Übermittlung personenbezogener Daten in ein Drittland prüft der Verantwortliche, ob das Land ein angemessenes Schutzniveau gemäß den geltenden Datenschutzgesetzen gewährleistet.

Werden personenbezogene Daten in ein Drittland übermittelt, das kein angemessenes Schutzniveau gewährleistet, trifft der Verantwortliche geeignete Schutzmaßnahmen, einschließlich des Abschlusses von Standardvertragsklauseln oder der Anwendung verbindlicher Unternehmensregeln.

Ausnahmen können gelten, wenn die betroffene Person der vorgeschlagenen Übermittlung ausdrücklich zugestimmt hat oder wenn die Übermittlung für die Erfüllung des Vertrags erforderlich ist.

8.1. Gewährleistung des Schutzes personenbezogener Daten. Der Verantwortliche ergreift geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Sicherheitsniveau gemäß den geltenden Datenschutzgesetzen zu gewährleisten. Der Verantwortliche führt außerdem regelmäßige Tests, Bewertungen und Beurteilungen der Wirksamkeit der Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung durch.

8.2. Angewandte Maßnahmen. Der Verantwortlichegewährleistet die Sicherheit personenbezogener Daten unter anderem durch:
1) die Ermittlung von Geschäftsprozessen, die personenbezogene Daten betreffen, und die Führung von Aufzeichnungen über die Verarbeitungsvorgänge;
2) die Festlegung einer Liste von Personen, die zur Erhebung und Verarbeitung personenbezogenerDaten oder zum Zugriff darauf berechtigtsind;
3) die Einrichtung von Verfahren zur Zugriffskontrolle für personenbezogene Daten;
4) die Nutzung sicherer Kommunikationskanäle und Verschlüsselung;
5) Anwendung von Pseudonymisierungstechniken, einschließlich der Verwendung von IDs in den internen Systemen des Verantwortlichen;
6) Implementierung von Identifizierungs- und/oder Authentifizierungsmechanismen bei der Verarbeitung personenbezogener Daten;
7) Nutzung von Backup- und Wiederherstellungssystemen;
8) Bewertung und Management von Informationssicherheitsrisiken;
9) Berücksichtigung von Datenschutz- und Sicherheitsanforderungen in Verträgen und/oder Datenverarbeitungsvereinbarungen mit Dienstleistern;
10) Durchführung regelmäßiger technischer Audits und Implementierung eines Bug-Bounty-Programms.

9.1. Widerruf der Einwilligung zur Verarbeitung. Verarbeitet der Verantwortliche gemäß dieser Richtlinie personenbezogene Daten auf der Grundlage einer Einwilligung, kann diese Einwilligung jederzeit durch Einreichung eines Antrags beim Verantwortlichen in der in dieserRichtlinie vorgesehenen Weise widerrufen werden.

Wird die Einwilligung widerrufen, ist der Verantwortliche berechtigt, die Verarbeitung personenbezogener Daten ohne Einwilligung fortzusetzen, sofern andere Rechtsgrundlagen gemäß den geltenden Rechtsvorschriften vorliegen.

9.2. Löschung personenbezogener Daten. Der Verantwortliche löscht personenbezogene Daten nach Ablauf der geltenden Aufbewahrungsfrist, bei Widerruf der Einwilligung, bei Löschung durch den Nutzer selbst, bei Feststellung einer rechtswidrigen Verarbeitung, bei Beendigung der Aktivitäten sowie in anderen Fällen, die in der Richtlinie und/oder den geltenden Rechtsvorschriften vorgesehen sind.

9.3. Sperrungen und Einschränkungen auf der Plattform. Im Falle eines Verstoßes gegen die Vereinbarungund/oder die geltenden Rechtsvorschriften oder bei begründetem Verdacht, dass der Nutzer gegen diese verstoßen hat, ist der Verantwortliche berechtigt, diese Informationen zu löschen, das Konto des Nutzers zu sperren sowie andere in der Vereinbarung vorgesehene Maßnahmenzu ergreifen.

Der Nutzer versteht und erkennt an, dass im Falle von Verwaltungsmaßnahmen durch den Verantwortlichen die vom Nutzer bereitgestellten, eingestellten und/oder veröffentlichten personenbezogenen Daten ohne die Möglichkeit einer späteren Wiederherstellung gelöscht werden können.

10.1. Rechte der betroffenen Person. Jede betroffene Person, deren personenbezogene Daten gemäß dieser Richtlinie verarbeitet werden, hat das Recht:
1) ihre Einwilligungzu widerrufen , sofern die Verarbeitung auf einer Einwilligung beruht;
2) Auskunft über ihre personenbezogenen Daten und Informationen im Zusammenhang mit deren Verarbeitungzu erhalten ;
3) die Berichtigung personenbezogener Datenzu verlangen , sofern diese unvollständig, veraltet oder unrichtig sind;
4)die Einstellung oder Löschung der Verarbeitung personenbezogener Daten in den gesetzlich vorgesehenen Fällen zu verlangen;
5) die Einschränkung der Verarbeitung in den gesetzlich vorgesehenen Fällenzu verlangen ;
6) die Datenübertragbarkeitzu verlangen , einschließlich der Erlangung von Kopien ihrer personenbezogenen Daten;
7) der Verarbeitung personenbezogener Datenzu widersprechen , sofern diese Verarbeitung auf den berechtigten Interessen des Verantwortlichen beruht;
8) bei einer Aufsichtsbehörde Beschwerde gegen Handlungen, Unterlassungen oder Entscheidungen des Verantwortlichen einzulegen, die ihre Rechte verletzen.

10.2. Anfragen und Anträge. Anfragen und Anträge im Zusammenhang mit dem Verfahren zur Verarbeitung personenbezogener Daten gemäß dieser Richtlinie können schriftlich an den Verantwortlichen unter der Adresse: Postfach 452972, Dubai, Vereinigte Arabische Emirate, oder in elektronischer Form an die E-Mail-Adresse dpo@tilda.cc gerichtet werden.

Enthält ein Antrag die Forderung nach Zugang zu personenbezogenen Daten, muss die betroffene Person ausreichende Informationen zur Identifizierung bereitstellen.

Der Verantwortliche beantwortet Anträge innerhalb von 30 Tagen nach Eingang, sofern nicht durch geltendes Recht anders vorgeschrieben.

10.3. Verfahren zur Änderung der Richtlinie. Diese Richtlinie kann vom Verantwortlichen einseitig durch Veröffentlichung einer neuen Version der Richtlinie im Internet geändert werden. Die aktuelle Version der Richtlinie ist unter dem Link verfügbar.

Änderungen der Richtlinie treten am Tag nach der Veröffentlichung der geänderten Fassung der Richtlinie in Kraft. Der Verantwortliche ist berechtigt, aber nicht verpflichtet, über Änderungen der Richtlinie zu informieren.

Soweit dies nach geltendem Recht erforderlich ist, benachrichtigt der Verantwortliche die betroffenen Personen über wesentliche Änderungen per E-Mail oder über das Benutzerkonto auf der Plattform.

10.4. Sprachen. Diese Richtlinie ist in englischer Sprache verfasst und kann zur Einsichtnahme in einer anderen Sprache bereitgestellt werden. Im Falle von Abweichungen zwischen der englischen Fassung der Richtlinie und der Fassung in einer anderen Sprache gelten die Bestimmungen der englischen Fassung.

10.5. Anwendbares Recht. Da sich der Hauptgeschäftssitz und die eingetragene Anschrift des Verantwortlichen in den Vereinigten Arabischen Emiraten befinden, unterliegen diese Richtlinie und die Verarbeitung personenbezogener Daten im Rahmen dieser Richtlinie den Gesetzen der Vereinigten Arabischen Emirate und sind entsprechend auszulegen.

Befindet sich die betroffene Person in einem Mitgliedstaat der Europäischen Union und/oder des Europäischen Wirtschaftsraums, gelten zusätzlich die Bestimmungen der Datenschutz-Grundverordnung.

Angaben zum Verantwortlichen: Tilda Platform Cloud Services Co. LLC, Lizenz 1110180, Postfach 452972, Dubai, Vereinigte Arabische Emirate
Bei Fragen zur Verarbeitung personenbezogener Daten: dpo@tilda.cc
Angaben zum Vertreter in der Europäischen Union: Tilda Publishing ., Registrierungsnummer: 3701272VH, Adresse: Pembroke House, 28–32 Pembroke Street Upper, Dublin 2, D02 NT28, Irland
Bei Fragen zur Anwendung der Datenschutz-Grundverordnung: gdpr@tilda.cc