Согласие на обработку персональных данных

СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ Настоящим, в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», я свободно, своей волей и в своём интересе даю Оператору — владельцу системы учёта кондиционеров (далее — Оператор) — согласие на обработку моих персональных данных на условиях, изложенных ниже. 1. ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ДАННЫХ 1.1. Идентификационные данные: — фамилия, имя, отчество; — номер мобильного телефона; — должность и наименование организации (если применимо); — e-mail (при наличии). 1.2. Технические данные сессии подписания: — IP-адрес устройства; — User-Agent (тип устройства и браузера); — идентификатор сессии; — дата и время действий; — geolocation (широта, долгота, точность) — при наличии согласия подписанта и разрешения браузера. 1.3. Данные, сформированные в ходе работы с Системой: — графическая подпись на экране; — факты подписания и аннулирования актов; — содержание комментариев и текстов, добавленных подписантом. 2. ЦЕЛИ ОБРАБОТКИ 2.1. Идентификация подписанта и обеспечение юридической значимости подписанных документов. 2.2. Формирование и хранение доказательной базы по операциям с оборудованием. 2.3. Ведение учёта движения кондиционеров и исполнение обязательств по договорам. 2.4. Направление информационных SMS- и e-mail-уведомлений, связанных с подписанием и перемещением оборудования. 2.5. Предоставление сведений уполномоченным государственным органам по мотивированному запросу. 3. ПРАВОВОЕ ОСНОВАНИЕ 3.1. Согласие субъекта персональных данных (ч. 1 ст. 6 ФЗ-152). 3.2. Необходимость исполнения договора, стороной которого является субъект (п. 5 ч. 1 ст. 6 ФЗ-152). 3.3. Исполнение обязанности Оператора, установленной ФЗ-63 «Об электронной подписи». 4. ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ Сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (предоставление уполномоченным лицам), обезличивание, блокирование, удаление и уничтожение — как с использованием средств автоматизации, так и без таковых. 5. СРОК ХРАНЕНИЯ 5.1. Персональные данные хранятся в течение всего срока действия договорных отношений, но не менее 5 (пяти) лет с момента последнего действия субъекта в Системе. 5.2. Данные подписанных актов и техническая информация сессии хранятся в неизменяемом виде в течение срока исковой давности плюс 3 года. 6. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА Трансграничная передача персональных данных не осуществляется. Серверы Оператора расположены на территории Российской Федерации. 7. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ 7.1. Субъект вправе: — требовать уточнения, блокирования, уничтожения своих данных (если они неполны, устарели, незаконно получены или не являются необходимыми); — отозвать согласие; — обжаловать действия Оператора в Роскомнадзоре и в суде. 7.2. Отзыв согласия осуществляется в личном кабинете (раздел «Мой профиль → Отозвать согласие») либо письменным обращением к Оператору. 7.3. После отзыва согласия Оператор прекращает обработку данных, за исключением случаев, когда обработка необходима для исполнения установленных законом обязанностей (например, хранение подписанных актов в рамках сроков исковой давности). 8. ЗАЩИТА ДАННЫХ Оператор обеспечивает защиту персональных данных путём применения организационных и технических мер: — шифрование пароля (bcrypt cost 12); — HTTPS/TLS для передачи данных; — CSRF double-submit cookie с сессионным токеном; — rate-limit OTP (защита от brute-force); — RBAC (контроль доступа по ролям); — аудит-журнал с hash-chain; — резервное копирование и мониторинг. 9. СРОК ДЕЙСТВИЯ СОГЛАСИЯ Согласие действует с момента акцепта до отзыва субъектом или до истечения срока хранения данных, установленного п. 5 настоящего документа. Версия документа: 2.0