ПОЛИТИКА ООО «ЧЕРТЕЖ 24» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика (далее — Политика) разработана Обществом с ограниченной
ответственностью «Чертеж 24» (далее — Оператор) в соответствии с Федеральным законом от 27.07.2006 №
152-ФЗ «О персональных данных» (далее — ФЗ-152), а также иными нормативными правовыми актами Российской
Федерации.
1.2. Политика определяет порядок обработки персональных данных (далее — ПД), меры по
обеспечению их безопасности, а также права субъектов ПД при использовании облачной платформы «Чертеж 24»,
доступ к которой предоставляется через основной сайт https://draft24.pro, его поддомены, а также иные домены и программные
модули, входящие в экосистему «Чертеж 24» (включая «Потолок 24», «ЧПУ 24», «Мебель 24» и иные отраслевые
решения, разрабатываемые Оператором), независимо от доменного имени, на котором они размещены (далее —
Платформа).
1.3. Используя Платформу, Пользователь подтверждает, что ознакомлен с настоящей
Политикой, понимает ее содержание и принимает условия обработки своих ПД.
1.4. Термины, используемые в Политике, применяются в значениях, определенных ФЗ-152 и
Пользовательским соглашением Платформы.
1.5. «Обезличенные данные» — данные, которые не могут быть отнесены к конкретному
субъекту ПД без использования дополнительной информации, хранящейся отдельно и защищённой техническими
мерами.
1.6. «Экосистема доменов» — совокупность доменных имён, принадлежащих Оператору или
используемых им на законных основаниях, через которые предоставляется доступ к Платформе, включая основной
сайт https://draft24.pro, его поддомены, а также иные домены, на которых
размещены отраслевые модули «Чертеж 24». Обработка ПД в рамках экосистемы доменов осуществляется в едином
правовом поле в соответствии с настоящей Политикой.
2. СВЕДЕНИЯ ОБ ОПЕРАТОРЕ И ОТВЕТСТВЕННОМ ЛИЦЕ
2.1. Оператор: ООО «Чертеж 24»
ИНН: 3443154380 | КПП: 344301001 | ОГРН: 1253400004791
Юридический адрес: 400137, Волгоградская область, г. о. Город-Герой Волгоград,
г. Волгоград, бульвар 30-Летия Победы, д. 11А, кв. 128
Сайт: https://draft24.pro
Email для связи: info@draft24.ru
2.2. В соответствии со ст. 18.1 ФЗ-152, в Операторе назначен ответственный за
организацию обработки ПД:
ФИО: Петров Евгений Николаевич | Должность: Исполнительный директор
Email: info@draft24.ru | Телефон: +7 937
707 0024
2.3. Оператор уведомил уполномоченный орган по защите прав субъектов персональных
данных (Роскомнадзор) о начале обработки персональных данных.
3. ПРАВОВЫЕ ОСНОВАНИЯ И ЦЕЛИ ОБРАБОТКИ
Оператор обрабатывает ПД исключительно на законных основаниях (ст. 6 ФЗ-152) для
следующих целей:
| Цель обработки | Правовое основание (ст. 6 ФЗ-152) | Категории ПД |
|---|---|---|
| Регистрация и ведение учетной записи, предоставление доступа к Платформе | Исполнение договора (п. 5) | ФИО, email, телефон |
| Техническая поддержка, устранение неполадок, обеспечение стабильной работы CAD-интерфейса и интеграций | Исполнение договора, законные интересы (п. 7) | IP-адрес, логи сессий, данные об устройстве, cookies (технические) |
| Биллинг, выставление счетов, исполнение налоговых и бухгалтерских обязательств | Исполнение договора, исполнение обязанностей по закону (п. 2) | Реквизиты юрлица/ИП, ФИО контактных лиц, платежные данные |
| Улучшение функционала Платформы, разработка отраслевых модулей | Законные интересы (п. 7) | Обезличенные/агрегированные данные об использовании функций |
| Отправка информационных и маркетинговых рассылок | Согласие субъекта (п. 1) | Email, телефон |
| Анализ данных для улучшения алгоритмов и обучения ИИ-моделей | Законные интересы (п. 7 ч. 1 ст. 6 ФЗ-152) + Согласие (для не-обезличенных данных) | Обезличенные метаданные чертежей, агрегированные логи действий, технические параметры использования |
3.1. При использовании автоматизированных систем принятия решений, влияющих на права
Пользователя, Оператор обеспечивает возможность человеческого вмешательства и право субъекта на
обжалование такого решения (ст. 16 ФЗ-152). Механизм реализации права на обжалование (контактные данные,
сроки рассмотрения) размещается в Личном кабинете Пользователя при запуске соответствующих функций
Платформы.
4. ОСОБЕННОСТИ SaaS-МОДЕЛИ И РАЗДЕЛЕНИЕ РОЛЕЙ
4.1. При использовании Платформы физическими лицами Оператор выступает
самостоятельным оператором ПД в рамках, установленных настоящей Политикой.
4.2. При использовании Платформы юридическими лицами и индивидуальными
предпринимателями (Корпоративными клиентами) для обработки данных их сотрудников, клиентов или
контрагентов:
Корпоративный клиент признается самостоятельным Оператором ПД в соответствии с ч. 3
ст. 6 ФЗ-152.
ООО «Чертеж 24» выступает в качестве лица, действующего по поручению Оператора
(Обработчик).
Обработка ПД третьих лиц осуществляется исключительно на основании отдельного
Соглашения о поручении обработки персональных данных (DPA), являющегося неотъемлемой частью Договора на
использование Платформы.
Оператор обеспечивает техническую безопасность инфраструктуры, но не несет
ответственности за наличие законных оснований у Корпоративного клиента на сбор и загрузку данных третьих
лиц в систему.
5. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIES И АНАЛОГИЧНЫХ ТЕХНОЛОГИЙ
5.1. Платформа использует файлы cookies и аналогичные технологии для:
обеспечения базовой функциональности (аутентификация, сохранение настроек чертежей,
безопасность сессий);
аналитики посещаемости и улучшения пользовательского опыта;
маркетинговых коммуникаций (только при наличии явного согласия).
5.2. Функциональные cookies устанавливаются автоматически на основании необходимости
исполнения договора. Аналитические и маркетинговые cookies устанавливаются только после получения явного
согласия Пользователя через всплывающее уведомление (cookie-баннер) при первом посещении сайта.
5.3. Пользователь вправе в любой момент отозвать согласие на использование
не-функциональных cookies в настройках браузера или через центр управления конфиденциальностью на
Платформе. Отключение таких cookies не блокирует доступ к базовым функциям Платформы, но может ограничить
персонализацию и аналитику.
5.4. При аналитической обработке данных Оператор использует только обезличенные и
агрегированные наборы. Персональные идентификаторы (ФИО, email, телефон) не применяются в аналитических
моделях без отдельного информированного согласия Пользователя.
6. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка и хранение ПД осуществляются на серверах, физически расположенных на
территории Российской Федерации, в соответствии с ч. 5 ст. 18 ФЗ-152.
6.2. Оператор применяет организационные и технические меры защиты, соответствующие
уровню защищённости УЗ-3 требованиям Постановления Правительства РФ от 01.11.2012 № 1119 и Приказа ФСТЭК
России № 21, включая:
шифрование данных при передаче (TLS 1.2+) и хранении;
сегментацию баз данных и ролевой контроль доступа (RBAC);
регулярный аудит безопасности, сканирование уязвимостей и тестирование на
проникновение;
обучение сотрудников, подписка о неразглашении, минимизация доступа к ПД;
резервное копирование и план восстановления после инцидентов.
6.3. Доступ к ПД предоставляется строго ограниченному кругу сотрудников Оператора,
исключительно для выполнения трудовых обязанностей по обеспечению работы Платформы.
7. ИНЦИДЕНТЫ И УВЕДОМЛЕНИЕ О НАРУШЕНИИ БЕЗОПАСНОСТИ
7.1. В случае выявления факта несанкционированного доступа к ПД или иного нарушения
безопасности, Оператор незамедлительно принимает меры по локализации инцидента и восстановлению
целостности данных.
7.2. В соответствии со ст. 16.1 ФЗ-152, Оператор направляет уведомление в
Роскомнадзор в установленный законом срок (не позднее 24 часов с момента обнаружения инцидента) и
информирует субъектов ПД в случаях, когда нарушение создает угрозу их правам и законным интересам.
8. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПОРЯДОК ИХ РЕАЛИЗАЦИИ
8.1. Субъект ПД вправе:
получать информацию об обработке своих ПД;
требовать уточнения, блокирования или удаления ПД, если они являются неполными,
устаревшими, неточными или обрабатываются незаконно;
отозвать согласие на обработку ПД (для целей, где основанием является согласие);
обжаловать действия Оператора в уполномоченный орган по защите прав субъектов ПД
(Роскомнадзор) или в суд;
возражать против обработки ПД в целях законных интересов Оператора (включая
аналитику и обучение моделей), направив запрос на info@draft24.ru.
8.2. Запросы направляются на info@draft24.ru или
через форму в Личном кабинете. Для идентификации личности Оператор вправе запросить документ,
удостоверяющий личность, или подтвердить владение зарегистрированным email/телефоном.
8.3. Срок рассмотрения запроса — 10 рабочих дней с момента получения надлежаще
оформленного обращения. В случае невозможности выполнения запроса в указанный срок Оператор уведомляет
субъекта с указанием причин и ожидаемых сроков.
9. ХРАНЕНИЕ И УДАЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. ПД хранятся не дольше, чем этого требуют цели обработки, если иное не
установлено законодательством РФ.
9.2. По достижении целей обработки или при отзыве согласия ПД подлежат уничтожению
или обезличиванию в течение 30 дней, за исключением случаев, предусмотренных п. 9.3.
9.3. Оператор вправе сохранять документы, содержащие ПД (счета, акты, договоры, логи
транзакций), в течение сроков, установленных Налоговым кодексом РФ (ст. 23, ст. 101 НК РФ), Гражданским
кодексом РФ (сроки исковой давности) и иными федеральными законами. Данные хранятся в архивном режиме без
активной обработки.
10. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ДАННЫХ
10.1. Оператор не осуществляет трансграничную передачу ПД в государства, не
обеспечивающие адекватную защиту прав субъектов ПД, без получения предварительного письменного согласия
субъекта или заключения соответствующих договорных механизмов, предусмотренных ст. 12 ФЗ-152.
10.2. При использовании субподрядчиков (хостинг, аналитика, платежные системы)
Оператор гарантирует, что такие лица осуществляют обработку исключительно на территории РФ или в
соответствии с применимыми международными стандартами защиты данных.
10.3. Передача персональных данных между доменами экосистемы «Чертеж 24»
осуществляется в целях обеспечения единой учётной записи, синхронизации сессий и интеграции модулей. Такая
передача не считается трансграничной в смысле ст. 12 ФЗ-152, поскольку все серверы физически расположены
на территории РФ, а обработка осуществляется одним Оператором в рамках единой Политики.
11. КОНФИДЕНЦИАЛЬНОСТЬ ПРОИЗВОДСТВЕННОЙ ИНФОРМАЦИИ
11.1. Пользовательские данные, загружаемые в Платформу (чертежи, спецификации,
параметры оборудования, технологические карты), являются интеллектуальной собственностью или коммерческой
информацией Пользователя.
11.2. Оператор не передает содержание пользовательских данных (чертежи, спецификации,
параметры оборудования) третьим лицам, за исключением случаев, прямо предусмотренных законодательством РФ
или требований уполномоченных государственных органов. Оператор вправе осуществлять автоматизированный
анализ пользовательских данных в обезличенной форме для целей:
улучшения алгоритмов автоматизации проектирования;
обучения и дообучения машинных моделей (ИИ-модулей Платформы);
выявления типовых ошибок и разработки рекомендаций;
формирования агрегированной отраслевой аналитики.
Анализ данных в не-обезличенной форме допускается только с предварительного согласия
Пользователя или в целях исполнения договора.
11.3. По запросу Оператора и Пользователя может быть заключено отдельное соглашение о
неразглашении (NDA) или установлен режим коммерческой тайны в порядке ФЗ-98 «О коммерческой тайне».
12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ И ПОРЯДОК ИЗМЕНЕНИЯ ПОЛИТИКИ
12.1. Настоящая Политика является общедоступным документом и подлежит размещению на
сайте draft24.pro в разделе «Документы» или «Конфиденциальность».
12.2. Оператор вправе вносить изменения в Политику. При внесении существенных
изменений (затрагивающих цели, категории данных, права субъектов или меры безопасности) Оператор
уведомляет Пользователей не менее чем за 10 календарных дней до вступления изменений в силу посредством
email-рассылки или баннера в Личном кабинете.
12.3. Продолжение использования Платформы после вступления обновленной Политики в
силу означает принятие Пользователем новых условий.
12.4. Действующая редакция Политики всегда доступна по ссылке: https://draft24.pro/policy.html.