Когда вы передаёте нам свои персональные данные, например, при регистрации или оплате тарифа — мы обрабатываем ваши персональные данные в качестве оператора в соответствии с политикой конфиденциальности.

Но если вы собираете данные других людей на своём сайте, созданном на Тильде, — в том числе, через формы, CRM, в интернет-магазине или на обучающих курсах — вы сами становитесь оператором персональных данных.

В этом случае мы обрабатываем такие данные по вашему поручению. Заключать его дополнительно не нужно, это происходит автоматически, когда вы регистрируетесь на платформе.

Если вы собираете и обрабатываете данные посетителей сайта (e-mail, ФИО, номер телефона, cookies и так далее), вы являетесь оператором персональных данных и обязаны соблюдать требования законодательства. Кратко рассказываем, как это делать:

Создайте политику обработки персональных данных — документ, который объясняет, как вы собираете и обрабатываете персональные данные. Для этого можно воспользоваться нашим конструктором. Затем разместите политику на отдельной странице сайта и добавьте ссылку на неё в подвал сайта. Публикация политики в свободном доступе — требование закона.

Под каждой формой на сайте разместите чекбокс с согласием на обработку и ссылкой на политику. Для добавления чекбокса выберите тип «галочка» при редактировании полей формы.

Чекбокс может не понадобиться, если данные собираются в форме при оформлении заказа. В таком случае основанием для обработки будет исполнение договора с покупателем — ведь без этих данных вы не сможете отправить товар.

Если вы используете системы аналитики, например, Яндекс Метрику или расширенную статистику Тильды, значит на сайте собираются статистические cookie-файлы. Добавьте на сайт баннер для получения согласия у посетителей сайта. Это можно сделать, используя блоки T657, T886, T887 и Т972.

Подайте уведомление в Роскомнадзор, чтобы включиться в реестр операторов персональных данных. Как заполнить уведомление — смотрите ниже.

Если вы передаёте данные сторонним поставщикам, например, используете сервисы для почтовых рассылок, с ними нужно заключить поручение на обработку персональных данных.

Многие сервисы заключают поручения автоматически, как Тильда. Поищите документ на сайте поставщика и убедитесь, что текст соответствует требованиям ч. 3 ст. 6 закона № 152-ФЗ «О персональных данных». Если вы не нашли поручение на сайте – попробуйте обратиться в поддержку сервиса с просьбой подписать отдельное соглашение.

Назначьте ответственных лиц и разработайте пакет внутренних документов, регламентирующих процессы обработки и защиты персональных данных.

Подробнее про соблюдение требований – в нашей статье на Tilda Education.

На сайте, созданном на Тильде, по умолчанию используются только технические cookie-файлы — они нужны для защиты от DDoS-атак. Эти файлы обязательны, отключить их нельзя. Получать согласие на их сбор и обработку не нужно, но мы рекомендуем всё равно упомянуть такие cookies в вашей политике обработки или политике использования куки.

Если вы отключите упрощённый режим статистики в Настройках сайта или подключите сторонние сервисы аналитики и рекламы, например Яндекс Метрику или Google Аналитику, сайт начнёт использовать дополнительные cookie-файлы. Для их обработки нужно получить согласие от посетителей сайта.

Чтобы это сделать, добавьте на сайт всплывающий баннер — блоки T657, T886, T887 и T972. Рекомендуем использовать блок T972: он даёт возможность выбрать, какие cookie-файлы разрешить.

Если страной вашего профиля является Россия, персональные данные собираются и хранятся на российских серверах наших партнеров — Selectel и Яндекс Облако.

При подключении к сайту сторонних сервисов, которые собирают персональные данные, они также будут попадать на их серверы. Ознакомьтесь с правилами и политиками этих сервисов и убедитесь, что данные первично собираются и обрабатываются на российских серверах.

Если вы собираете персональные данные на своём сайте, нужно сообщить об этом в Роскомнадзор. Если не подать уведомление, можно получить штраф до 300 тысяч рублей для ИП и компаний.

Уведомление можно подать на сайте Роскомнадзора — в электронном или бумажном виде (пример заполнения).

Оператором данных считаетесь вы — пользователь Тильды. В уведомлении нужно указать информацию о себе (или своей компании), какие данные вы собираете, зачем и как их обрабатываете. Поля формы с описанием правовых, организационных и технических мер заполняются в соответствии с вашими внутренними документами.

В разделе «Сведения о местонахождении базы данных» укажите двух провайдеров: АО «Селектел» и ООО «Яндекс.Облако». Их адреса и реквизиты — по ссылке. Если вы дополнительно используете собственные или арендованные серверы, их тоже нужно добавить в форму.

Реквизиты Тильды в уведомление вносить не нужно, но важно указать «передачу» как один из способов обработки. Вы можете упомянуть платформу в своей политике — как компанию, которая обрабатывает данные по поручению.

Если вы планируете передавать персональные данные за границу, нужно подать отдельное уведомление в Роскомнадзор.

В обычной работе на Тильде этого не требуется — все данные хранятся на российских серверах и не передаются за рубеж. Но если вы:

• меняете страну профиля с России на другую,
• даёте доступ к проекту иностранному пользователю,
• передаёте проект на зарубежный аккаунт,

то может происходить трансграничная передача данных — и в этом случае уведомление обязательно.

Также уведомление нужно подать, если вы подключаете к сайту иностранные сервисы, которые обрабатывают персональные данные — например, Mailchimp или Notion. Перед подключением таких сервисов стоит заранее уточнить, где находятся их серверы и как они работают с данными.