📋 Соглашение на обработку персональных данных (152-ФЗ)
**СОГЛАШЕНИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ**
**в Единой системе управления регионом «ЦУР Кузя»**
г. Тамбов 2026 г.
---
**Я, нижеподписавшийся гражданин Российской Федерации,**
действуя своей волей и в своем интересе, настоящим даю свое **свободное, конкретное, информированное и сознательное согласие** оператору персональных данных — Центру управления регионом, ООО "КУЗя" (далее — Оператор) на обработку моих персональных данных в Единой системе управления регионом «ЦУР Кузя» (далее — Система).
---
## **1. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ**
Обработка моих персональных данных осуществляется в следующих целях:
1.1. **Идентификация и аутентификация** пользователя в Системе для обеспечения безопасного доступа к функционалу;
1.2. **Предоставление доступа к следующим функциям Системы:**
- 🗺️ **3D Карта города** — просмотр карты Тамбова с слоями инфраструктуры
- 📞 **Колл-центр с ИИ** — подача заявок, передача показаний ИПУ
- 📋 **Заявки ЖКХ** — создание, отслеживание и оценка заявок в управляющие компании
- 🚕 **Такси Кузя** — заказ и отслеживание такси
- 🚌 **Маршрутный транспорт** — мониторинг общественного транспорта
- 🚪 **Домофоны** — управление доступом, видеосвязь, Face ID распознавание
- 📹 **Видеонаблюдение** — просмотр камер видеонаблюдения МКД
- ⚙️ **Настройки профиля** — управление личными данными и уведомлениями
- 🚨 **Аварийные уведомления** — получение экстренных оповещений в том числе и ГО ЧС
- 🔧 **Кузя-клапан** — управление перекрытиями по квартире
- 📱 **Приложение Кузя** — мобильный доступ к Системе с формированием платежно-расчетных документов за ЖКУ и их оплату
- 💬 **Диалоговый сбор данных** — обучение ИИ на основе диалогов
- 🤖 **ИИ Мониторинг** — взаимодействие с искусственным интеллектом системы
1.3. **Ведение журнала действий** пользователя в Системе (логирование) для обеспечения безопасности и расследования инцидентов;
1.4. **Отправка уведомлений** (push, SMS, email) о статусе заявок, аварийных ситуациях, изменениях в Системе;
1.5. **Улучшение качества обслуживания** за счёт анализа пользовательского опыта и обучения ИИ;
1.6. **Формирование статистики и аналитики** по использованию городских сервисов (в обезличенном виде);
1.7. **Интеграция с государственными информационными системами:**
- ГИС ЖКХ (Государственная информационная система жилищно-коммунального хозяйства)
- ФГИС ТП (Федеральная государственная информационная система территориального планирования)
- ЕСИА (Единая система идентификации и аутентификации)
- Система-112 (Единая дежурно-диспетчерская служба)
1.8. **Обеспечение безопасности** Системы, предотвращение мошенничества и несанкционированного доступа;
1.9. **Исполнение требований законодательства Российской Федерации**, включая хранение данных в соответствии с установленными сроками.
---
## **2. ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПОДЛЕЖАЩИХ ОБРАБОТКЕ**
2.1. **Основные данные:**
- Фамилия, имя, отчество
- Дата рождения
- Номер телефона
- Адрес электронной почты
- Логин в Системе
- Хеш пароля (в зашифрованном виде)
2.2. **Адресные данные:**
- Адрес регистрации
- Адрес фактического проживания
- Адрес многоквартирного дома (МКД)
- Номер квартиры
- Номер подъезда
- Этаж
2.3. **Технические данные:**
- IP-адрес устройства
- User-Agent браузера
- MAC-адрес устройства
- Идентификаторы устройства (Device ID, Push Token)
- Геолокация (при предоставлении доступа)
- Время и дата сессий
- История действий в Системе
2.4. **Биометрические данные (при активации функций):**
- Face ID вектор (в зашифрованном виде) — для распознавания лица на домофонах
- Голосовой отпечаток — для голосовой авторизации
- Фотография профиля
2.5. **Данные о заявках и обращениях:**
- Текст заявок ЖКХ
- Фотографии и видео, прикреплённые к заявкам в том числе и с помещений собственника
- История переписки с операторами
- Оценки качества обслуживания
- Статусы заявок
2.6. **Платёжные данные (при использовании платных сервисов):**
- История платежей
- Реквизиты карт (токенизированные, не хранятся в Системе)
- Счета и квитанции
---
## **3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ**
3.1. Обработка осуществляется на основании:
- **Федерального закона от 27.07.2006 № 152-ФЗ** "О персональных данных"
- **Федерального закона от 27.07.2010 № 210-ФЗ** "Об организации предоставления государственных и муниципальных услуг"
- **Федерального закона от 06.04.2011 № 63-ФЗ** "Об электронной подписи"
- **Постановления Правительства РФ от 01.11.2012 № 1119** "Об утверждении требований к защите персональных данных"
- **Приказа Роскомнадзора от 05.02.2021 № 18** "Об утверждении состава и содержания организационных и технических мер"
- **Настоящего согласия**, полученного в электронной форме
3.2. **Специальные категории персональных данных** не обрабатываются, за исключением случаев, прямо предусмотренных законодательством РФ.
3.3. **Биометрические персональные данные** обрабатываются только при наличии отдельного письменного согласия или в случаях, предусмотренных законодательством РФ.
---
## **4. СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ**
4.1. Обработка осуществляется следующими способами:
- **Сбор** — получение данных от субъекта при регистрации и использовании Системы
- **Запись** — фиксация данных в базах данных Системы
- **Систематизация** — упорядочивание данных по категориям
- **Накопление** — хранение данных в течение установленных сроков
- **Хранение** — на серверах на территории Российской Федерации
- **Уточнение** — обновление и актуализация данных
- **Использование** — применение данных для предоставления сервисов
- **Передача** — третьим лицам только с согласия субъекта или по требованию закона
- **Обезличивание** — для формирования статистики
- **Блокирование** — при отзыве согласия или выявлении нарушений
- **Удаление** — по истечении сроков хранения или по требованию субъекта
- **Уничтожение** — физическое удаление данных из Системы
4.2. **Автоматизированная обработка** осуществляется с использованием средств вычислительной техники, включая искусственный интеллект и машинное обучение.
4.3. **Смешанная обработка** (автоматизированная и неавтоматизированная) применяется для обеспечения безопасности и расследования инцидентов.
---
## **5. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ**
5.1. **Срок действия согласия:** с момента принятия до момента отзыва субъектом персональных данных.
5.2. **Сроки хранения данных:**
- **Учётные данные пользователя** — в течение всего периода использования Системы + 3 года после последнего входа
- **Журналы действий (логи)** — 5 лет в соответствии с требованиями безопасности
- **Заявки ЖКХ** — 5 лет после закрытия заявки
- **Переписка в чатах** — 3 года
- **Биометрические данные** — до отзыва согласия или удаления аккаунта
- **Платёжные данные** — 5 лет в соответствии с налоговым законодательством
- **Видеозаписи с камер** — 30 дней (если не являются доказательством инцидента)
- **Аудиозаписи звонков** — 2 года
5.3. По истечении сроков хранения данные подлежат **обезличиванию или уничтожению** в установленном порядке.
---
## **6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ**
6.1. **Передача данных осуществляется следующим третьим лицам:**
| Получатель данных | Цель передачи | Правовое основание |
|------------------|---------------|-------------------|
| **Управляющие компании (УК)** | Обработка заявок ЖКХ | Договор управления МКД |
| **Ресурсоснабжающие организации (РСО)** | Учёт ресурсов, аварии | Договор ресурсоснабжения |
| **ЦГДС (Центральная городская диспетчерская служба)** | Координация служб | Муниципальный контракт |
| **Территориальные управления** | Решение местных вопросов | Административный регламент |
| **МЧС России** | Аварийные ситуации | Федеральный закон № 68-ФЗ |
| **Полиция и спецслужбы РФ** | Расследование правонарушений | Федеральный закон № 3-ФЗ |
| **Роскомнадзор** | Контроль за обработкой ПДн | Федеральный закон № 152-ФЗ |
| **ФНС России** | Налоговый контроль | Налоговый кодекс РФ |
| **Операторы связи** | Отправка SMS уведомлений | Договор с оператором |
| **Хостинг-провайдер** | Размещение серверов | Договор оказания услуг |
| **Техническая поддержка** | Обслуживание Системы | Договор аутсорсинга |
6.2. **Трансграничная передача персональных данных не осуществляется.** Все серверы расположены на территории Российской Федерации.
6.3. **Доступ к данным внутри Системы** предоставляется следующим категориям сотрудников:
- Операторы колл-центра — в объёме, необходимом для обработки заявок
- Диспетчеры ЦГДС — для координации аварийных служб
- Сотрудники УК/РСО — для обработки заявок по своим МКД
- Администраторы Системы — для технического обслуживания
- Сотрудники администрации — для формирования отчётности
---
## **7. МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ**
7.1. **Оператор принимает следующие организационные меры:**
- Назначение ответственного за обработку персональных данных
- Разработка локальных актов по защите ПДн
- Обучение сотрудников работе с персональными данными
- Разграничение прав доступа к информационным системам
- Ведение журнала учёта обращений субъектов ПДн
- Регулярный аудит мер защиты
7.2. **Оператор принимает следующие технические меры:**
- **Шифрование данных** при передаче (TLS 1.3) и хранении (AES-256)
- **Хеширование паролей** (алгоритм bcrypt с солью)
- **Защита от SQL injection** (prepared statements PDO)
- **Защита от XSS атак** (Content Security Policy, sanitization)
- **Защита от CSRF атак** (CSRF токены)
- **Защита от brute-force** (rate limiting, блокировка после 5 попыток)
- **Двухфакторная аутентификация** (2FA TOTP)
- **Мониторинг и логирование** всех действий с персональными данными
- **Резервное копирование** данных (ежедневно, 3 копии)
- **Антивирусная защита** серверов
- **Межсетевое экранирование** (firewall UFW)
- **Система обнаружения вторжений** (Fail2Ban)
- **Регулярное обновление** программного обеспечения
- **Физическая охрана** серверного помещения
7.3. **Уровень защищённости персональных данных:** УЗ-1 (максимальный) в соответствии с Постановлением Правительства РФ № 1119.
---
## **8. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ**
8.1. **Я имею право:**
- На **доступ** к своим персональным данным (ст. 14 152-ФЗ)
- На **уточнение** данных (исправление неточностей) (ст. 14 152-ФЗ)
- На **блокирование** данных (ст. 14 152-ФЗ)
- На **удаление** данных (ст. 14 152-ФЗ)
- На **отзыв согласия** на обработку ПДн (ст. 9 152-ФЗ)
- На **обезличивание** данных (ст. 14 152-ФЗ)
- На **защиту прав** в суде (ст. 17 152-ФЗ)
- На **возмещение убытков** (ст. 17 152-ФЗ)
- На **получение копии** данных в машиночитаемом формате (ст. 14 152-ФЗ)
- На **портативность данных** (передачу другому оператору)
8.2. **Для реализации прав** я могу направить запрос:
- **Через личный кабинет** в разделе "Настройки → Мои данные"
- **По электронной почте:** 1@цур.online
- **Почтовым отправлением:** 392000, г. Тамбов, ул. Студенецкая, д. 12 пом.6
- **Лично:** через приёмную ООО "КуЗя"
8.3. **Срок ответа на запрос:** не более 30 дней с момента получения (ст. 14 152-ФЗ).
---
## **9. ОТЗЫВ СОГЛАСИЯ**
9.1. **Отзыв согласия** может быть осуществлён мной в любой момент:
- Через личный кабинет (раздел "Настройки → Конфиденциальность → Отозвать согласие")
- Письменным заявлением оператору
- Через портал Госуслуг (при технической возможности)
9.2. **Последствия отзыва согласия:**
- Прекращение обработки персональных данных в течение 10 рабочих дней
- **Блокировка доступа к Системе** (за исключением функций, требующихся по закону)
- Удаление или обезличивание данных в установленные сроки
- Сохранение данных, необходимых для исполнения требований законодательства (налоги, отчётность)
9.3. **Отзыв согласия не распространяется** на обработку данных, осуществляемую в соответствии с федеральными законами без согласия субъекта (например, для расследования преступлений).
---
## **10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ**
10.1. **Настоящее согласие** вступает в силу с момента его принятия и действует до момента отзыва.
10.2. **Изменения в согласии** могут быть внесены Оператором в одностороннем порядке. Новая редакция публикуется в Системе не менее чем за 10 дней до вступления в силу.
10.3. **Продолжение использования Системы** после публикации изменений считается принятием новой редакции согласия.
10.4. **Споры и разногласия** разрешаются в соответствии с законодательством Российской Федерации в судах по месту нахождения Оператора.
10.5. **Контактная информация ответственного за обработку ПДн:**
- Должность: Генеральный директор ООО "Комплексное Управление ЗданиЯми"
- Email: 1@цур.online
- Телефон: +7 (4752) 640-365
- Адрес: 392000, г. Тамбов, ул. Студенецкая, д. 12 пом.6
---
**С текстом соглашения ознакомлен(а), копию получил(а) в электронной форме.**
**Даю согласие на обработку персональных данных в полном объёме.**
---
*Документ сформирован автоматически системой ЦУР «Кузя».*
*Версия соглашения: 2.0 от 01.03.2026*
*Идентификатор документа: CONSENT-CUR-2026-v2*
