Tilda Publishing
Informativa sulla privacy
Grazie per aver scelto Tilda!

L'Informativa sulla privacy è parte integrante dei Termini di servizio e spiega quali dati personali degli Utenti e dei loro clienti vengono raccolti e conservati dall'Amministrazione durante l'utilizzo della Piattaforma Tilda Publishing (di seguito - Piattaforma), nonché quando possono essere utilizzati o trasferiti a terzi. Se si desidera utilizzare i servizi di Tilda, è necessario leggere e accettare i termini dell'Informativa sulla privacy e dei Termini di servizio.

La presente Informativa sulla privacy (di seguito - Informativa sulla privacy, Policy) è sviluppata in conformità con i requisiti del Decreto Legge Federale UAE No. 45/2021 sulla protezione dei dati personali e del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati, GDPR) (di seguito collettivamente - Legge), è adottato e in vigore dall'Amministrazione (di seguito - Amministrazione, noi).

Il presente documento si compone delle seguenti sezioni:
Disposizioni generali
Finalità del trattamento dei dati personali
Registrazione delle azioni dell'utente
Dati personali trattati dagli utenti
Trasferimento e ricezione di dati personali da parte di terzi
Modalità di raccolta dei dati personali
Conservazione dei dati personali
Aggiornamento e cancellazione dei dati personali dell'utente
Diritti e obblighi dell'utente
Diritti e obblighi dell'amministrazione
Contatti

Utilizzando la nostra Piattaforma e fornendoci Dati personali, l'utente accetta che tali Dati personali siano trattati in conformità alla presente Informativa e alla Politica sui cookie.

In caso di domande legali relative alla presente Informativa, si prega di contattarci: legal@tilda.cc
Per domande di carattere generale e tecnico - team@tilda.cc
Per domande relative all'organizzazione del trattamento e alla protezione dei dati personali - dpo@tilda.cc
1. Disposizioni generali
1.1. La presente Informativa sulla privacy determina le responsabilità dell'Amministrazione in merito alla non divulgazione e alla protezione della riservatezza dei dati personali forniti dall'Utente su richiesta dell'Amministrazione al momento della registrazione sulla Piattaforma Tilda (di seguito - la Piattaforma) e durante le ulteriori interazioni con la Piattaforma.

1.2. L'Informativa sulla privacy si riferisce a tutte le informazioni che la Piattaforma può raccogliere su un Utente mentre questi utilizza i servizi della Piattaforma. Registrandosi su questa Piattaforma, l'Utente acconsente a tutti i termini di questa Informativa sulla privacy.

1.3. La Politica sulla privacy può essere modificata dall'Amministrazione senza preavviso. L'attuale Informativa sulla privacy è sempre disponibile all'indirizzo https://tilda.cc/privacy/.
2. Finalità del trattamento dei dati personali
2.1. Per ogni finalità di trattamento dei dati personali, l'amministrazione determina le categorie e l'elenco dei dati personali trattati, le modalità, i termini del loro trattamento e della loro conservazione, la procedura per la distruzione dei dati personali una volta raggiunte le finalità del loro trattamento o quando ricorrono altri motivi legali.

2.2. L'Amministrazione ha stabilito le seguenti finalità per il trattamento dei Dati Personali dell'Utente:
1) Fornire l'accesso alla Piattaforma (registrazione);
2) Garantire la sicurezza della Piattaforma e il suo corretto funzionamento;
3) Ripristino dell'accesso all'Account (in caso di furto / smarrimento di login e password / errore di login durante la registrazione / impossibilità di utilizzare l'autenticazione a due fattori);
4) Accesso nell'ambito delle tariffe a pagamento quando si paga con una carta bancaria;
5) Garantire l'affidabilità della piattaforma e la capacità di recuperare i dati dopo i guasti utilizzando tecnologie di backup e recupero dati;
6) Elaborazione per conto dell'Utente per l'attuazione di processi automatizzati dall'Utente utilizzando la Piattaforma (regolamentata dal Accordo per l'elaborazione dei dati);
7) Trasferimento dei Dati personali dell'Utente a un altro Titolare del trattamento quando l'Utente trasferisce il proprio profilo a quest'ultimo.

2.3. L'Amministrazione tratta i Dati personali come descritto di seguito:

2.3.1. Finalità del trattamento - fornire l'accesso alla Piattaforma (registrazione)

Dati personali trattati:
  • Nome;
  • E-mail;
  • Identificatore univoco dell'Utente utilizzato sulla Piattaforma (ID).

Il trattamento viene effettuato automaticamente/con la partecipazione dell'Utente:
  • IP;
  • Città/Paese (per IP);
  • Versione del browser;
  • Lingua;
  • Parametri UTM;
  • Tag partner;
  • L'indirizzo del referente di una pagina web;
  • Dati dei cookie utilizzati per identificare l'Utente senza l'utilizzo di misure tecniche.

Motivi del trattamento dei Dati personali - il trattamento sarà effettuato nell'ambito dell'adempimento degli obblighi contrattuali.

Tipi di trattamento dei dati personali:
  • Raccolta, registrazione, sistematizzazione, accumulo, archiviazione dei Dati personali;
  • Il chiarimento (aggiornamento, modifica) viene effettuato dal soggetto dei Dati personali tramite il modulo di gestione del profilo, nonché automaticamente durante l'interazione dell'Utente con il Sito web;
  • La de-identificazione, il blocco e la distruzione dei Dati personali vengono effettuati attraverso il Pannello di controllo per la gestione degli utenti.

Periodo di conservazione dei dati personali - I dati personali saranno conservati per l'intera durata del contratto/durante i periodi stabiliti dalla legislazione vigente negli Emirati Arabi Uniti.

Cancellazione dei Dati Personali - I Dati Personali sono cancellati dall'Utente nel caso in cui l'Utente non sia in grado di farlo. Conto personale o automaticamente al termine del periodo di conservazione per i dati raccolti in modalità automatica. L'avvenuta cancellazione viene registrata nei registri della Piattaforma.

2.3.2. Finalità del trattamento - garantire la sicurezza della Piattaforma e il suo corretto funzionamento.

Dati personali trattati - numero di telefono.

Motivi del trattamento dei Dati Personali - il trattamento viene effettuato nell'ambito dell'adempimento degli obblighi contrattuali.

Tipi di trattamento dei dati personali:
  • Raccolta, registrazione, sistematizzazione, accumulo, archiviazione (se si sospettano attività fraudolente, spam o registrazioni di massa, l'Utente dovrà fornire all'Amministrazione un numero di telefono di contatto per confermare le azioni indipendenti nell'Account personale);
  • Visualizzazione, depersonalizzazione, blocco attraverso il pannello di controllo per la gestione degli utenti.

Periodo di conservazione dei dati personali - I dati personali saranno conservati per tutta la durata del contratto/durante i periodi stabiliti dalla legislazione vigente negli Emirati Arabi Uniti.

Cancellazione dei Dati Personali - I Dati Personali sono cancellati dall'Utente nel caso in cui l'Utente non sia in grado di farlo. Conto personale. La cancellazione viene registrata nei registri della Piattaforma e conservata per il periodo di tempo specificato dalla legislazione vigente negli Emirati Arabi Uniti.

2.3.3. Finalità del trattamento - ripristinare l'accesso all'Account (in caso di furto/perdita di login e password/errore nel login durante la registrazione/non possibilità di utilizzare l'autenticazione a due fattori)

Dati personali trattati:
  • Le ultime 4 cifre della carta bancaria;
  • Numero di telefono.

Motivi del trattamento dei Dati Personali - il trattamento viene effettuato nell'ambito dell'adempimento degli obblighi contrattuali.

Tipi di trattamento dei dati personali:
  • Raccolta, registrazione, accumulo, archiviazione, spersonalizzazione, blocco, cancellazione;
  • Visualizzazione attraverso il Pannello di controllo per la gestione degli utenti.

Periodo di conservazione dei dati personali - I dati personali saranno conservati per tutta la durata del contratto.

Cancellazione dei dati personali - I dati personali vengono cancellati dall'Amministrazione dopo il raggiungimento dell'obiettivo.

2.3.4. Scopo del trattamento - garantire l'affidabilità del funzionamento della Piattaforma e la possibilità di recuperare i dati dopo i guasti utilizzando tecnologie di backup e ripristino dei dati.

Dati personali trattati - tutti i dati trattati dall'Amministrazione ed elencati nel presente documento.

Motivi del trattamento dei Dati Personali - il trattamento viene effettuato nell'ambito dell'adempimento degli obblighi contrattuali.

Tipi di trattamento dei dati personali:
  • Stoccaggio;
  • Trasferimento per la realizzazione dell'archiviazione geo-distribuita delle copie di backup;
  • La cancellazione avviene automaticamente alla scadenza del periodo di conservazione delle copie di backup dei dati.

Il trattamento sarà effettuato ospitando la Piattaforma nelle strutture affittate dal Responsabile del trattamento in centri di elaborazione dati forniti da partner con i quali sono stati stipulati accordi per garantire la sicurezza dei Dati personali da essi trattati:

Periodo di conservazione dei dati personali - I dati personali saranno conservati per l'intera durata del contratto/per i termini stabiliti dalle leggi applicabili degli Emirati Arabi Uniti.

Cancellazione dei dati personali - I dati personali vengono cancellati automaticamente allo scadere del periodo di conservazione delle copie di backup dei dati, nell'ambito del processo di backup e ripristino in vigore.

2.3.5. Finalità del trattamento - concessione dell'accesso nell'ambito dei piani a pagamento in caso di pagamento con carta bancaria

Dati personali trattati:
  • Cognome e nome sulla scheda;
  • Ultime 4 cifre della carta;
  • Periodo di validità della carta;
  • Eemail;
  • ID utente;
  • Informazioni sull'acquisto completato (nome della tariffa, prezzo, valuta);
  • Numero di transazione;
  • ID fattura;
  • Paese di emissione della carta;
  • Identificatore unico della carta (impronta digitale).

Motivi del trattamento dei Dati Personali - il trattamento viene effettuato nell'ambito dell'adempimento degli obblighi contrattuali.

Tipi di trattamento dei dati personali:
  • La ricezione dei dati personali da parte di terzi, la registrazione, la sistematizzazione, l'accumulo e l'archiviazione dei dati personali avvengono dopo il pagamento dei piani sulla pagina;
  • Il chiarimento (aggiornamento, modifica) non viene eseguito;
  • La cancellazione, la depersonalizzazione, il blocco, la distruzione dei Dati Personali avviene attraverso il Pannello di Controllo per la gestione degli Utenti.

Periodo di conservazione dei dati personali - I dati personali saranno conservati per l'intera durata del contratto/per i termini stabiliti dalle leggi applicabili degli Emirati Arabi Uniti.

Cancellazione dei dati personali - I dati personali saranno cancellati dopo la scadenza del periodo di conservazione specificato dalle leggi applicabili degli Emirati Arabi Uniti.

Il pagamento del Piano, in base al quale l'Utente utilizza i servizi della Piattaforma, sarà effettuato utilizzando i sistemi di pagamento Stripe e Telr. Questi sistemi di pagamento raccolgono e conservano le informazioni finanziarie in conformità con i loro accordi con gli utenti e le loro politiche sulla privacy.

L'amministrazione non memorizza i dati completi della carta e non elabora i pagamenti, ricevendo solo una notifica dal sistema di pagamento sull'avvenuto pagamento.

Nel processo di ricezione del pagamento del Piano, l'Amministrazione può raccogliere ulteriori informazioni relative al pagamento effettuato dall'Utente, tra cui, a titolo esemplificativo e non esaustivo, il numero della transazione, l'ora della transazione, il tipo e la data di scadenza della carta utilizzata per i pagamenti, nonché le ultime quattro cifre del numero della carta, il nome del titolare della carta, il paese e la città in cui i fondi sono stati prelevati dalla carta.

2.3.6. Lo scopo del trattamento - trasferire i Dati Personali dell'Utente ad un altro Titolare del Trattamento dei Dati Personali quando l'Utente trasferisce il profilo ad esso.

Dati personali trattati:
  • Nome;
  • E-mail.

Motivi del trattamento dei Dati Personali - il trattamento viene effettuato nell'ambito del consenso espresso dall'Utente tramite azione.

Tipi di trattamento dei dati personali: trasferimento transfrontaliero di dati personali. Deve essere avviato dall'Interessato ai Dati Personali istruendo l'Amministrazione a trasferire i suoi Dati Personali a un altro Titolare di Dati Personali situato in un'altra giurisdizione. Effettuato dall'Utente autonomamente interagendo con la Piattaforma attraverso l'interfaccia utente.

Periodo di conservazione dei dati personali - Nell'ambito del presente trattamento dei dati personali, essi non vengono conservati.

Cancellazione dei dati personali - la cancellazione dei dati personali non viene effettuata perché non vengono memorizzati.
3. Registrazione delle azioni dell'utente
3.1. Quando l'Utente esegue azioni nell'Account, ai fini della sicurezza e per prevenire attività fraudolente, vengono registrate le seguenti attività: data e ora dell'autorizzazione, data e ora della creazione di un progetto e di una pagina, data e ora della cancellazione di progetti e pagine, data e ora della modifica del login e della password, data e ora del trasferimento di progetti o pagine ad altri Account.
4. Dati personali trattati dagli utenti
4.1. The Administration provides the User with the Platform, which can be used by the User for processing Personal Data.

The processing and storage of Personal Data processed (including those collected, stored and published) by Users on the Users' websites is carried out legally, for a period of time determined by the User themselves.

4.2. The Controller of this data shall be the User, and the Administration is the Processor, to which the User entrusts processing of Personal Data of their clients (according to the terminology defined by the Law). These relations shall be governed by the Instruction for Personal Data Processing. By using the Platform for processing Personal Data , the User thereby expresses their consent and accepts the Data Processing Agreement.

4.3. The User shall be obliged to obtain all necessary consents from his/her clients when processing their Personal Data, including consent to transfer of Personal Datawithin the Administration’s group of companies, as well as consent to entrusting the processing of Personal Data of their clients to third parties (for example, third-party hosting service providers, etc.).

4.4. The User independently decides which Platform services they uses on their website to process Personal Data of their clients (collecting applications, orders, etc.).

4.5. If the User processes Personal Data of third parties using the functionality and services of the Platform, the User shall bear sole responsibility for compliance with appropriate measures to protect Personal Data in accordance with the Law and other laws and regulations, including in terms of obtaining appropriate permits, placement of the necessary documents and information on the User's Website.

4.6. The Administration shall not be responsible for the User’s relations with their clients or for the methods of the User’s procesing of their Personal Data (even if the User collects it using the functionality and services of the Platform), and the Administration does not and will not provide the User with any legal advice on such issues.

4.7. The Administration shall process Personal Data collected by the User on its websites on behalf of the User for the purposes determined by the User themselves.

4.8. If the User uses the payment system website, the Administration, on behalf of the User, may receive partial data (for example, 4 or 6 digits of the payment card number, the surname and name of the card holder and the name of the card-issuing bank) on the successful payment processing to ensure interaction between the website and the payment system.

4.9. The function of logging and storing partial data on successful payment processing shall be enabled by default. The User shall configure this function independently in the Personal Account. The User can change the data storage period (set a value from 1 to 30 days or delete the data immediately after transfer to the data collection services enabled by the User) or disable this function.

4.10. Data collected on the User’s website shall be stored for a period configured by the User (no more than 30 days, depending on the parameters set by the User).

4.11. The User shall be prohibited from processing special, biometric and other sensitive Personal Data of their clients due to the fact that the Platform is not intended for processing thereof.

4.12. If the User processes Personal Data of third parties, the User shall bear sole responsibility for compliance with appropriate measures to protect Personal Data in accordance with the Law and other laws and regulations, including in terms of obtaining appropriate permits, placement of the necessary documents and information on the User's Website.

4.13. The Administration shall not be authorized to provide legal advice to Users, however, it recommends that Users processing Personal Data place a user agreement, privacy policy on the website and add links to these documents and a special field in the data collection form to obtain explicit consent that the user has read and agrees to these rules.

4.14. The website created by the User uses cookies by default. If the User does not plan to use this function and work with Personal Data, they should independently disable the use of cookies that are not necessary for functioning of the Platform in the website settings.
5. Metodi di raccolta dei dati personali
5.1. Le principali modalità con cui l'Amministrazione ottiene i Dati Personali dell'Utente:
1) L'Utente fornisce direttamente i Dati Personali (ad esempio, al momento della registrazione o della connessione e dell'utilizzo di servizi terzi integrati nella Piattaforma);
2) I Dati Personali sono raccolti automaticamente durante la navigazione o l'utilizzo della Piattaforma da parte dell'Utente, ad esempio tramite i cookie (maggiori dettagli nella Cookie Policy);
3) I Dati Personali possono essere ottenuti da terze parti e servizi integrati nella Piattaforma e utilizzati dall'Utente.
6. Trasferimento e ricezione di dati personali da terzi
6.1. Per utilizzare i vari servizi della Piattaforma, all'Utente potrebbe essere richiesto di fornire l'accesso agli account di fornitori di servizi terzi, tra cui, a titolo esemplificativo, archiviazione pubblica di file, messaggistica istantanea, social network, ecc. In questo caso, l'Amministrazione potrebbe ricevere da terzi ulteriori Dati Personali, tra cui, a titolo esemplificativo ma non esaustivo, sesso, ubicazione, immagine dell'utente, ecc. Tutte le informazioni disponibili attraverso il fornitore di servizi di terze parti saranno trattate e conservate in conformità con l'accordo con l'utente e l'informativa sulla privacy.

6.2. All'Utente possono essere richiesti Dati personali e altre informazioni da parte di terzi, ad esempio quando è necessario effettuare un pagamento o aggiungere ulteriori funzioni utilizzando servizi di terzi integrati con la Piattaforma. L'utente fornisce volontariamente i Dati personali e altre informazioni. Tutti i Dati personali richiesti da terze parti devono essere trattati e conservati in conformità con l'accordo aser e la politica sulla privacy di tali terze parti.

6.3. L'Amministrazione può trasferire i Dati personali all'interno del gruppo di società per le finalità previste dalla presente Informativa, nonché a fornitori di servizi per conto dell'Amministrazione. Ad esempio, l'Amministrazione può incaricare terzi di fornire assistenza agli Utenti, gestire annunci pubblicitari su risorse di terzi, inviare messaggi di marketing e di altro tipo per conto dell'Amministrazione (come descritto nei Termini di servizio) o fornire assistenza nell'archiviazione dei dati. A queste terze parti è fatto divieto di utilizzare i Dati personali degli Utenti a fini pubblicitari.

6.4. L'Amministrazione può divulgare i Dati personali dell'Utente in conformità con la legge o per proteggere i diritti e gli interessi, se tale divulgazione è necessaria per rispettare la legge o prevenire frodi. In particolare, l'Amministrazione può divulgare i Dati personali dell'Utente in risposta a richieste ufficiali da parte di enti governativi o in caso di ricezione di un reclamo contro l'Utente in relazione a una violazione dei diritti di terzi e/o del contratto con l'utente per i motivi previsti dalla legge.

6.5. L'Amministrazione può scambiare Dati personali con terze parti al fine di fornire all'Utente pubblicità mirata, analizzarne e monitorarne l'efficacia. Ad esempio, l'Amministrazione può utilizzare un indirizzo e-mail criptato per impostare la pubblicità su un social network in modo da non mostrare la pubblicità a persone che sono già Utenti della Piattaforma.

6.6. L'Amministrazione può trasferire i Dati personali a fornitori terzi di servizi per conto dell'Amministrazione su sua istruzione. Ad esempio, l'Amministrazione si avvale di fornitori di servizi di hosting e housing di server, reti di distribuzione di contenuti (CDN), fornitori di servizi di trasmissione di dati e di sicurezza informatica, sistemi di pagamento, fornitori di servizi di analisi web, fornitori di servizi per la distribuzione e il monitoraggio di messaggi elettronici, fornitori di contenuti, consulenti legali e finanziari.

6.7. Per ospitare e garantire il funzionamento della Piattaforma, l'Amministrazione si avvale dei servizi di fornitori di centri di elaborazione dati situati negli Emirati Arabi Uniti e in Stati che assicurano un livello adeguato di protezione dei diritti degli interessati e con i quali sono stati stipulati accordi per garantire la sicurezza dei Dati personali trattati:

6.8. Per fornire agli Utenti i servizi di assistenza tecnica ed evadere le loro richieste, l'Amministrazione può affidare il trattamento (compresa la raccolta, la registrazione, l'accumulo, la conservazione, la depersonalizzazione, il blocco, la cancellazione, la visualizzazione) di tutti i Dati personali elencati nel presente documento a Tilda Publishing Kaz LLP (050054, Repubblica del Kazakistan, città di Almaty, distretto di Turksib, via Mailina, edificio 79/2), con il quale l'Amministrazione ha concluso tutti gli accordi necessari a garantire la sicurezza dei Dati personali trattati e il rispetto dei diritti degli Utenti.
7. Conservazione dei dati personali
7.1. Il trattamento e la conservazione dei Dati personali dell'Utente avvengono legalmente durante l'esistenza dell'Account dell'Utente, nonché nei termini stabiliti dalla legislazione vigente negli Emirati Arabi Uniti. In caso di cancellazione dell'Account, è possibile conservare parte delle informazioni nella misura necessaria per adempiere agli obblighi di legge, risolvere controversie, prevenire frodi e proteggere i legittimi interessi dell'Amministrazione.

7.2. In caso di perdita o divulgazione dei Dati personali dell'Utente, l'Amministrazione comunicherà all'Utente il fatto della perdita o della divulgazione dei suoi dati personali.

7.3. Al fine di garantire un'adeguata protezione dei Dati Personali dell'Utente, l'Amministrazione:
1) Nomina un responsabile per l'organizzazione del trattamento dei dati personali (Data Protection Officer);
2) Emette documenti che definiscono la politica dell'Amministrazione in materia di trattamento dei dati personali, atti locali sulle questioni relative al trattamento dei dati personali, definendo per ogni finalità del trattamento dei dati personali le categorie e l'elenco dei dati personali trattati, le categorie di soggetti i cui dati personali sono trattati, i metodi, i termini del loro trattamento e della loro conservazione, la procedura per la distruzione dei dati personali al raggiungimento degli obiettivi del loro trattamento o al verificarsi di altri motivi legittimi, nonché atti locali che stabiliscono procedure volte a individuare e prevenire le violazioni della legislazione degli Emirati Arabi Uniti e a eliminare le conseguenze di tali violazioni;
3) Applica misure legali, organizzative e tecniche per proteggere i dati personali dall'accesso illegale o accidentale, dalla distruzione, dalla modifica, dal blocco, dalla copia, dalla fornitura, dalla distribuzione dei dati personali, nonché da altre azioni illegali in relazione ai dati personali, necessarie per soddisfare i requisiti per la protezione dei dati personali stabiliti dalla legge;

4) Identifica le minacce alla sicurezza dei dati personali durante il loro trattamento nei sistemi informativi dei dati personali;

5) Valuta l'efficacia delle misure adottate per garantire la sicurezza dei dati personali prima della messa in funzione dei sistemi informativi sui dati personali;
6) Rileva gli accessi non autorizzati ai dati personali e adotta misure per individuare, prevenire ed eliminare le conseguenze degli attacchi informatici ai sistemi informativi dei dati personali e rispondere agli incidenti informatici in essi contenuti;
7) Ripristinare i dati personali modificati o distrutti a causa di un accesso non autorizzato;
8) Stabilisce le regole di accesso ai dati personali trattati nei sistemi informativi dei dati personali, e garantisce la registrazione e la conservazione di tutte le azioni eseguite con i dati personali nei sistemi informativi dei dati personali;
9) Esercita il controllo sulle misure adottate per garantire la sicurezza dei Dati personali e il livello di protezione dei sistemi informatici dei Dati personali;
10) Esercita il controllo interno e (o) la verifica della conformità del trattamento dei dati personali con la Legge, gli atti normativi adottati in conformità ad essa, i requisiti per la protezione dei dati personali, la politica dell'operatore sul trattamento dei dati personali, gli atti locali dell'operatore;
11) Valuta il danno che può essere causato ai soggetti dei Dati personali in caso di violazione della Legge, la correlazione tra questo danno e le misure adottate dall'operatore per garantire l'adempimento degli obblighi previsti da questa Legge.

7.4. L'Amministrazione organizzerà, tra l'altro:
1) Un sistema di monitoraggio continuo del rilevamento di comportamenti non standard dei sistemi informativi con successiva analisi per individuare accessi non autorizzati o errori comuni;
2) Fornitura di un canale sicuro per l'accesso/elaborazione dei dati personali (HTTPS, TLS1.2+);
3) Introduzione dell'autorizzazione a due fattori sia per i dipendenti dell'Amministrazione che per gli utenti;
4) Audit annuale del sistema informativo, che rappresenta un controllo sulle misure adottate per garantire la sicurezza dei Dati personali e il livello di protezione del sistema informativo dei Dati personali;
5) Un'architettura di microservizi liberamente accoppiati, in cui ogni microservizio elabora solo i dati personali e il minimo necessario per il suo funzionamento;
6) Memorizzazione di dati sensibili in forma criptata con una chiave di cifratura variabile;
7) Implementazione del programma pubblico di ricerca di vulnerabilità Bug Bounty, nell'ambito del quale ogni utente può informare l'amministrazione sulle vulnerabilità scoperte.

7.4. L'Amministrazione rileva i fatti di accesso non autorizzato ai Dati personali e adotta misure, tra cui l'individuazione, la prevenzione e l'eliminazione delle conseguenze degli attacchi informatici ai sistemi di informazione dei Dati personali e la risposta agli incidenti informatici in essi.
L'Amministrazione ha adottato atti locali in materia di sicurezza dei dati personali.

7.5. I dipendenti dell'Amministrazione che hanno accesso ai dati personali sono a conoscenza della presente Politica e delle leggi locali in materia di sicurezza dei dati personali.
8. Aggiornamento e cancellazione dei dati personali dell'utente
8.1. L'Utente può autonomamente, tramite autorizzazione nell'Account personale, aggiornare, limitare l'uso o modificare i Dati personali che ha fornito.

8.2. Perritirare i Dati personali e cancellare l'Account, l'Utente deve inviare una richiesta in tal senso all'indirizzo e-mail legal@tilda.cc, in risposta alla quale l'Utente riceverà una lettera con un link alla pagina dell'Account personale, dove dovrà confermare la sua intenzione di cancellare i Dati personali e l'Account.
Il termine per la cancellazione dei Dati personali è di 30 giorni.

8.3. Per motivi tecnici, le informazioni possono essere cancellate non immediatamente, ma in ogni caso non immediatamente. Per motivi tecnici, le informazioni possono essere cancellate non immediatamente, ma con un certo ritardo. In questo caso, l'Amministrazione blocca tali Dati personali fino alla loro completa cancellazione dai propri database, in relazione alla quale tali Dati personali diventano inaccessibili e il loro utilizzo impossibile.
Si deve inoltre tenere conto del fatto che è possibile conservare alcune informazioni nella misura necessaria per l'adempimento di obblighi legali, la risoluzione di controversie, la prevenzione di frodi e la protezione di interessi legittimi dell'Amministrazione.

8.4. Dopo la cancellazione definitiva dei dati, l 'Amministrazione può cancellare i Dati personali e l'Account. Dopo la cancellazione definitiva dei dati e dell'Account, tutti i Dati personali e le informazioni saranno cancellati dai database dell'Amministrazione (dopo la scadenza dei periodi di conservazione stabiliti dalla legge applicabile). Al termine di questo processo, l'Utente non sarà più in grado di utilizzare i servizi della Piattaforma e l'Account e tutti i dati saranno cancellati senza possibilità di recupero.
9. Diritti e obblighi dell'Utente
9.1. In relazione all'Amministrazione, l'Utente fornisce i propri Dati Personali e li tiene aggiornati.

9.2. L'Utente regola autonomamente i rapporti con i terzi, con i quali interagisce attraverso il proprio sito web, in merito ai dati raccolti sul sito web dell'Utente e se ne assume la responsabilità sia nei confronti dei terzi sia nei confronti delle autorità di regolamentazione.

9.3. In conformità alla legge applicabile, l'Utente ha i seguenti diritti in relazione ai Dati personali trattati dall'Amministrazione:
1) il diritto di ricevere informazioni sul trattamento dei Dati personali da parte dell'Amministrazione;
2) il diritto di accessoai Dati personali trattati;
3) il diritto di ricevere dall'Amministrazione i Dati personali da essa trattati in un formato leggibile a macchina generalmente accettato (diritto alla portabilità dei dati);
4) il diritto di chiarire e correggere i Dati personali;
5) Il diritto di interrompere il trattamento e di cancellare i Dati Personali (diritto all'oblio);
6) Il diritto di limitare il trattamento dei Dati Personali;
7) Il diritto di limitare il processo decisionale basato esclusivamente sul trattamento automatizzato dei Dati Personali (incluso il rifiuto della profilazione);
8) Il diritto di ricevere informazioni sulla limitazione o la cessazione del trattamento dei Dati Personali su iniziativa dell'Amministrazione;
9) Il diritto di opporsi al trattamento dei Dati Personali.

9.4. Per esercitare i diritti elencati, l'Utente deve contattare l'Amministrazione, come descritto nella sezione Contatti del presente documento.

9.5. Inoltre, in base alla legge applicabile, l'Utente ha il diritto di contattare l'ente governativo che supervisiona il trattamento dei Dati Personali - UAE Data office.
10. Diritti e obblighi dell'Amministrazione
10.1. L'Amministrazione si impegna a:
1) Utilizzare i Dati Personali forniti dall'Utente esclusivamente per gli scopi specificati nella presente Informativa sulla Privacy;
2) Mantenere la riservatezza dei Dati Personali; non divulgare i Dati Personali dell'Utente senza la preventiva autorizzazione dell'Utente, salvo quanto espressamente previsto dalla legge; non vendere, scambiare, pubblicare o divulgare i Dati Personali con qualsiasi altro mezzo, salvo quanto specificato nella presente Informativa sulla Privacy;
3) adottare misure per proteggere la riservatezza dei Dati personali dell'Utente in conformità con le procedure interne dell'Amministrazione;
4) bloccare immediatamente i Dati personali dell'Utente dopo aver ricevuto una richiesta da parte dell'Utente o del suo rappresentante legale o dell'autorità competente per la protezione dei Dati personali dell'Utente durante la verifica di tali informazioni in caso di rilevamento di dati non validi o azioni non autorizzate.

10.2. In conformità con la legge applicabile, l'Amministrazione può richiedere all'Utente la conferma dell'esistenza di motivi legali relativi al trattamento dei dati personali trattati dall'Utente utilizzando la Piattaforma.

10.3. L'Amministrazione avrà il diritto di non rispondere alla richiesta dell'Utente nei seguenti casi:
1) La richiesta non è correlata ai Dati personali dell'Utente, o è ripetuta troppo spesso;
2) La richiesta è contraria a procedure giudiziarie o a indagini svolte dalle autorità competenti;
3) La richiesta ha un impatto negativo sugli sforzi dell'Amministrazione per garantire la sicurezza delle informazioni;
4) La richiesta riguarda la riservatezza dei Dati personali di terzi che non sono Clienti dell'Utente;
5) La richiesta è in contrasto con altre normative a cui l'Amministrazione è soggetta.

10.4. L'Amministrazione ha il diritto di continuare il trattamento dei Dati Personali senza il consenso degli interessati nei seguenti casi:
1) Quando il trattamento è limitato all'archiviazione dei Dati Personali;
2) Quando il trattamento è necessario per l'avvio o la difesa di qualsiasi procedimento relativo a una rivendicazione di diritti o a un'azione legale, o connesso a procedimenti legali;
3) Se il trattamento è necessario per proteggere i diritti di terzi in conformità con la legge applicabile.
4) Quando il trattamento è necessario per motivi di interesse pubblico.

10.5. In caso di mancato adempimento dei propri obblighi, l'Amministrazione si assume la responsabilità di eventuali perdite, il cui ammontare è limitato al costo del Piano, subite dall'Utente a causa dell'utilizzo non autorizzato dei propri Dati Personali, in conformità con la legislazione degli Emirati Arabi Uniti, ad eccezione dei casi in cui i Dati Personali:
1) sono stati divulgati alle autorità competenti degli Emirati Arabi Uniti;
2) sono stati divulgati da terzi dopo essere stati condivisi dall'Amministrazione con il consenso dell'Utente;
3) sono diventati pubblici prima di essere persi o divulgati;
4) sono stati ricevuti da terzi prima di essere forniti all'Amministrazione;
5) è stato divulgato con il consenso dell'Utente;
6) è stato divulgato a seguito di un evento di forza maggiore;
7) è stato divulgato a seguito di un reclamo giustificato rivolto all'Utente in merito alla violazione dei diritti di terzi e/o dell'Accordo sui Termini del Servizio.
11. Contatti
In caso di domande, commenti o reclami sulla presente Informativa sulla privacy, si prega di inviare una richiesta al sistema di ticket se si è un Utente autorizzato della Piattaforma.

Se non si è un Utente autorizzato della Piattaforma, si prega di contattarci inviando un'e-mail a legal@tilda.cc - su questioni legali e dpo@tilda.cc - su questioni relative all'organizzazione del trattamento e alla protezione dei dati personali.
La versione attuale dell'Informativa sulla privacy è datata 24.06.2024.
Realizzato su
Tilda