Политика конфиденциальности Triviny

1.1. Оператором персональных данных является индивидуальный предприниматель [ФИО индивидуального предпринимателя], ИНН [ИНН ИП], ОГРНИП [ОГРНИП], адрес регистрации: [Адрес регистрации ИП], почтовый адрес: [Почтовый адрес], email: [Email поддержки], телефон: [Телефон] (далее — «Оператор», «Администратор»).

1.2. Политика распространяется на персональные данные пользователей, которые Оператор получает при регистрации на сайте, оформлении и исполнении заказов, проведении платежей, возвратов и выплат, обращении в службу поддержки, прохождении идентификации, проверок и комплаенс-процедур, а также при использовании сайта, личного кабинета, форм обратной связи, чатов и иных сервисов Платформы.

1.3. Оператор обеспечивает неограниченный доступ к настоящей Политике путем ее размещения на сайте Triviny.

1.4. Использование Платформы означает ознакомление пользователя с настоящей Политикой.

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному либо определяемому пользователю.

2.2. Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.

2.3. Пользователь — субъект персональных данных, использующий Платформу Triviny в качестве заказчика, исполнителя либо иного посетителя сайта.

3.1. Оператор может обрабатывать следующие категории персональных данных пользователей: фамилия, имя, отчество; дата рождения при необходимости идентификации; номер телефона; адрес электронной почты; логин, идентификаторы учетной записи, пароль в защищенном виде; сведения о статусе пользователя, роли на Платформе, истории заказов, действий и обращений; платежные реквизиты, реквизиты для выплат, данные о транзакциях, статусах оплат, возвратов и выплат; сведения, необходимые для исполнения обязательств по заказу и рассмотрения споров; данные документов, удостоверяющих личность, ИНН, данные о самозанятости, ИП, юридическом лице, банковских реквизитах и иные идентификационные сведения в случаях, когда такие данные необходимы для верификации, выплат, соблюдения требований закона, платежных партнеров и правил безопасности; переписка со службой поддержки, сообщения в рамках заказов, претензии, жалобы и приложенные материалы; IP-адрес, данные cookie, сведения о браузере, устройстве, операционной системе, языке, времени доступа, источнике перехода, технические логи и иные данные, автоматически передаваемые при использовании сайта.

3.2. Оператор не обрабатывает биометрические персональные данные, если иное не требуется законом и не оформлено в установленном порядке.

3.3. Оператор не хранит полные данные банковских карт пользователей. Ввод и обработка карточных данных осуществляются через защищенные платежные шлюзы и платежные сервисы, подключенные к Платформе.

4.1. Оператор обрабатывает персональные данные в целях регистрации и администрирования учетной записи пользователя, предоставления доступа к функциональности Платформы, публикации карточек товаров и услуг с описанием, характеристиками и стоимостью, оформления, сопровождения, исполнения, изменения, приостановления, отмены и завершения заказов, проведения платежей, резервирования средств в рамках сервиса «Безопасная сделка», возвратов и выплат, идентификации пользователя, верификации сведений, предотвращения мошенничества, незаконных операций и обхода Платформы, рассмотрения претензий, обращений, жалоб и проведения арбитража, исполнения требований законодательства Российской Федерации, исполнения обязательств перед платежными партнерами, банками и иными контрагентами в рамках обработки платежей и обеспечения безопасности расчетов, направления сервисных уведомлений, улучшения работы сайта, аналитики, обеспечения информационной безопасности и защиты прав и законных интересов Оператора, пользователей и третьих лиц.

5.1. Правовыми основаниями обработки персональных данных являются согласие субъекта персональных данных в случаях, когда такое согласие требуется в соответствии с законодательством, необходимость обработки для заключения и исполнения договоров, стороной которых является субъект персональных данных, необходимость обработки для исполнения обязанностей, возложенных на Оператора законодательством Российской Федерации, а также необходимость обработки для осуществления прав и законных интересов Оператора либо третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

6.1. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без их использования.

6.2. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного либо случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.

6.3. К мерам защиты, применяемым Оператором, относятся ограничение доступа к персональным данным, использование средств аутентификации и разграничения прав доступа, ведение учета обращений и действий с данными, применение антивирусной защиты, шифрования и иных средств информационной безопасности, резервное копирование, контроль целостности данных и взаимодействие с платежными сервисами, использующими защищенные каналы передачи данных.

6.4. Оператор обрабатывает персональные данные только в объеме, необходимом для достижения заявленных целей обработки.

7.1. Оператор вправе передавать персональные данные третьим лицам, если это необходимо для исполнения договора с пользователем, для обработки платежей, резервирования средств, возвратов, выплат и иных расчетных операций, если такая передача предусмотрена законодательством Российской Федерации, если это требуется для защиты прав и законных интересов Оператора, пользователей или третьих лиц, либо если пользователь дал соответствующее согласие, когда оно требуется.

7.2. Получателями персональных данных могут быть банки, эквайринговые организации, платежные агрегаторы, операторы платежных сервисов, платежные системы и платежные партнеры, провайдеры хостинга, облачных и технических сервисов, сервисы связи, email- и SMS-рассылок, контакт-центры и CRM-системы, подрядчики, обеспечивающие техническую поддержку, аналитику, защиту от мошенничества, идентификацию и проверку пользователей, а также государственные органы и иные уполномоченные лица в случаях, предусмотренных законом.

7.3. Оператор обеспечивает, чтобы передача персональных данных третьим лицам осуществлялась на законных основаниях и в объеме, необходимом для соответствующей цели.

8.1. Все платежи на Платформе осуществляются через подключенные платежные системы и защищенные платежные шлюзы.

8.2. Оператор не хранит полные реквизиты банковских карт, CVV/CVC-коды и иные данные, обработка которых осуществляется непосредственно платежными провайдерами.

8.3. При этом Оператор может получать и обрабатывать служебную информацию о платеже, включая идентификатор операции, сумму, дату, статус, способ оплаты, сведения о возврате, отмене, резервировании и выплате, в объеме, необходимом для исполнения заказа, бухгалтерского учета, рассмотрения споров и соблюдения требований безопасности.

8.4. При использовании сервиса «Безопасная сделка» Оператор может обрабатывать сведения о заказе, сторонах сделки, статусах резервирования, подтверждения исполнения, удержания вознаграждения Платформы, возврата денежных средств и выплат исполнителю в объеме, необходимом для заключения, сопровождения, расторжения и документального подтверждения сделки.

9.1. Персональные данные обрабатываются и хранятся не дольше, чем этого требуют цели обработки, если иной срок не установлен законодательством Российской Федерации либо обязательными требованиями к хранению документов и сведений.

9.2. Оператор прекращает обработку персональных данных при достижении целей обработки, отзыве согласия субъектом персональных данных, если отсутствуют иные законные основания для обработки, либо при выявлении неправомерной обработки.

9.3. Отдельные данные могут храниться в течение сроков, необходимых для исполнения требований бухгалтерского, налогового и иного законодательства, подтверждения факта заключения и исполнения сделок, рассмотрения претензий, споров и судебной защиты, а также соблюдения требований платежных партнеров, банков и иных контрагентов по безопасности и комплаенсу.

10.1. Пользователь имеет право получать сведения о своих персональных данных и об их обработке, требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными либо не являются необходимыми для заявленной цели обработки, отзывать согласие на обработку персональных данных в случаях, когда обработка основана на согласии, обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных либо в судебном порядке, а также осуществлять иные права, предусмотренные законодательством Российской Федерации.

10.2. Для реализации своих прав пользователь вправе направить обращение по адресу: [Email поддержки].

10.3. Оператор рассматривает обращения субъектов персональных данных в порядке и сроки, установленные законодательством Российской Федерации.

11.1. Сайт Triviny может использовать cookie, пиксели, локальное хранилище браузера и иные аналогичные технологии для корректной работы сайта и личного кабинета, сохранения пользовательских настроек, обеспечения безопасности и предотвращения злоупотреблений, аналитики использования сервисов и улучшения качества Платформы.

11.2. Пользователь может изменить настройки использования cookie в своем браузере. Отключение отдельных cookie может повлиять на работоспособность сайта.

12.1. Трансграничная передача персональных данных осуществляется только при наличии законных оснований и при соблюдении требований законодательства Российской Федерации.

12.2. Если Оператор осуществляет трансграничную передачу персональных данных, такая передача производится в объеме, необходимом для достижения целей обработки и с соблюдением установленных мер защиты.

13.1. Оператор обязан организовывать обработку персональных данных в соответствии с законодательством Российской Федерации, обеспечивать конфиденциальность и безопасность персональных данных, принимать меры по предотвращению и выявлению нарушений законодательства в сфере персональных данных, рассматривать обращения субъектов персональных данных и предоставлять ответы в установленный срок, а также прекращать обработку и уничтожать персональные данные в случаях, предусмотренных законодательством.

14.1. Оператор вправе вносить изменения в настоящую Политику.

14.2. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иной срок не указан в самой редакции.

14.3. Пользователь обязан самостоятельно отслеживать актуальную редакцию Политики.

Индивидуальный предприниматель: [ФИО индивидуального предпринимателя]

ИНН: [ИНН ИП]

ОГРНИП: [ОГРНИП]

Адрес регистрации: [Адрес регистрации ИП]

Почтовый адрес: [Почтовый адрес]

Email: [Email поддержки]

Телефон: [Телефон]