Политика конфиденциальности сервиса DOCX

1. Общие положения

1.1. Настоящая политика конфиденциальности (далее - Политика) разработана во исполнение требований Закона Кыргызской Республики «Об информации персонального характера» и определяет порядок обработки персональных данных ОсОО «Гранд Системс» ИНН 01601202510139, зарегистрированное по адресу: Кыргызская Республика, г.Бишкек, Первомайский район, пр.Манаса, 41а, 46 (далее – Держатель/Обработчик).

1.2. Настоящая Политика направлена на обеспечение защиты прав и свобод субъекта персональных данных при обработке его персональных данных и распространяется на все операции с персональными данными, совершаемые Держателем/Обработчиком, как в автоматизированном режиме, так и без него.

1.3. Сервис DOCX представляет собой платформу для управления электронными документами, электронной подписи, согласования документов и ведения документооборота между организациями и физическими лицами.

2. Основные права и обязанности субъектов персональных данных

2.1. Субъекты персональных данных имеют право:

  • на полную информацию об их персональных данных, обрабатываемых Держателем/Обработчиком;
  • на доступ к их персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных Законом Кыргызской Республики «Об информации персонального характера»;
  • на уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • на удаление своего аккаунта и всех связанных персональных данных;
  • на принятие предусмотренных законом мер по защите своих прав, в том числе обращение в уполномоченный государственный орган по персональным данным;
  • на осуществление иных прав, предусмотренных законодательством Кыргызской Республики.

2.2. Субъекты персональных данных обязаны:

  • предоставлять Держателю/Обработчику только достоверные данные о себе;
  • предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;
  • сообщать Держателю/Обработчику об уточнении (обновлении, изменении) своих персональных данных.

3. Основные права и обязанности Держателя/Обработчика

3.1. Держатель/Обработчик имеет право:

  • получать от субъекта персональных данных достоверную информацию и/или документы, содержащие персональные данные;
  • уточнять предоставленные субъектом персональные данные.

3.2. Держатель/Обработчик обязан:

  • обрабатывать персональные данные в порядке, установленном Законом Кыргызской Республики «Об информации персонального характера»;
  • рассматривать обращения субъекта персональных данных по вопросам обработки персональных данных и давать ответы в срок, не превышающий 7 дней с момента подачи заявления;
  • предоставлять субъекту персональных данных возможность безвозмездного доступа к его персональным данным;
  • принимать меры по актуализации персональных данных в связи с обращением субъекта персональных данных;
  • организовывать защиту персональных данных в соответствии с требованиями законодательства Кыргызской Республики.

3.3. Держатель/Обработчик собирает, использует и охраняет персональные данные, которые предоставляет субъект персональных данных при коммуникации в любой форме, в соответствии с настоящей Политикой и законодательством Кыргызской Республики.

4. Объем и категории обрабатываемых персональных данных

4.1. Держатель/Обработчик обрабатывает персональные данные, предоставленные Пользователем сервиса DOCX.

4.2. К персональным данным, обрабатываемым Держателем/Обработчиком, относятся:

Данные аутентификации:

  • имя пользователя (логин);
  • пароль (в зашифрованном виде);
  • токены доступа.

Персональные данные пользователя:

  • полное имя (фамилия, имя, отчество);
  • адрес электронной почты;
  • номер телефона;
  • серия и дата выдачи паспорта;
  • адрес регистрации;
  • фактический адрес проживания;
  • Telegram ID (при наличии).

Данные организации:

  • наименование компании;
  • наименование подразделения;
  • должность пользователя;
  • роль в организации.

Банковские реквизиты:

  • наименование банка;
  • номер банковского счета;
  • корреспондентский счет;
  • БИК банка;
  • код ОКПО;
  • наименование и код УГНС.

Данные документов:

  • содержание документов;
  • электронные подписи;
  • история согласования и подписания документов;
  • метаданные документов (дата создания, номер, статус).

Данные по коммунальным платежам (при использовании функции Жарык):

  • ФИО арендатора;
  • показания счетчиков;
  • суммы платежей;
  • статус оплаты.

4.3. Держатель обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

4.4. Обработка специальных категорий персональных данных, раскрывающих расовое или этническое происхождение, национальную принадлежность, политические взгляды, религиозные или философские убеждения, а также касающихся состояния здоровья и интимной жизни, Держателем/Обработчиком не осуществляется.

4.5. Перечни персональных данных и категории субъектов персональных данных могут быть пересмотрены Держателем с обязательным закреплением изменений в настоящей Политике и уведомлением субъектов персональных данных любым доступным способом (push-уведомление, направление СМС-сообщения на номер телефона, уведомление по электронной почте и т.д.).

5. Цели сбора персональных данных

5.1. Персональные данные обрабатываются Держателем/Обработчиком в следующих заранее определенных и законных целях:

  • идентификация и аутентификация пользователя в сервисе DOCX;
  • создание и управление учетной записью пользователя;
  • обеспечение функционирования электронного документооборота;
  • формирование и подписание электронных документов;
  • согласование и утверждение документов между сторонами;
  • хранение и архивирование документов;
  • информирование Пользователя посредством отправки электронных уведомлений;
  • заключение, исполнение и прекращение гражданско-правовых договоров;
  • предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся в сервисе DOCX;
  • ведение учета коммунальных платежей (при использовании функции Жарык);
  • интеграция с государственными системами документооборота;
  • техническая поддержка пользователей.

6. Правовые основания обработки персональных данных

6.1. Правовыми основаниями обработки персональных данных Держателем/Обработчиком являются:

  • Конституция Кыргызской Республики;
  • Гражданский кодекс Кыргызской Республики;
  • Закон Кыргызской Республики «Об информации персонального характера»;
  • Закон Кыргызской Республики «Об электронной подписи»;
  • Закон Кыргызской Республики «Об электронном управлении»;
  • уставные документы Держателя/Обработчика;
  • договоры, заключаемые между Держателем/Обработчиком и субъектами персональных данных;
  • согласия субъектов персональных данных на обработку персональных данных.

7. Порядок и условия обработки персональных данных

7.1. Обработка персональных данных Держателем/Обработчиком осуществляется следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

7.2. Обработка персональных данных, совершаемая Держателем/Обработчиком, включает в себя любые операции или набор операций, выполняемых независимо от способов, автоматическими средствами или без таковых, в целях сбора, записи, хранения, актуализации, группировки, блокирования, стирания и разрушения персональных данных.

7.3. Обработка персональных данных осуществляется Держателем/Обработчиком при условии получения согласия субъекта персональных данных (далее - Согласие), за исключением установленных законодательством случаев, когда обработка персональных данных может осуществляться без такого Согласия.

7.4. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает его в письменной форме на бумажном носителе либо в форме электронного документа, подписанного в соответствии с законодательством Кыргызской Республики электронной подписью. В целях настоящей Политики, электронной подписью по умолчанию признается использование сервиса DOCX путем выполнения действий «Принять условия Пользовательского соглашения, Политики обработки персональных данных».

7.5. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, актуализация персональных данных, удаление аккаунта пользователем, а также выявление неправомерной обработки персональных данных.

7.6. Держатель/Обработчик для достижения целей обработки при наличии согласия субъекта персональных данных вправе передавать персональные данные третьим лицам при условии, что на получателя данных возлагается обязанность соблюдения режима конфиденциальности этих данных.

7.7. Держатель/Обработчик при обработке персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7.8. Персональные данные не должны храниться дольше, чем это необходимо для выполнения целей их сбора. Сроки хранения могут продлеваться только в интересах субъекта персональных данных или если это предусмотрено законодательством Кыргызской Республики.

8. Использование функций устройства

8.1. Сервис DOCX может запрашивать доступ к следующим функциям устройства пользователя:

Камера:

  • используется для сканирования документов;
  • доступ запрашивается только при использовании функции сканирования;
  • изображения обрабатываются локально и передаются на сервер только по запросу пользователя.

Хранилище устройства:

  • используется для загрузки и сохранения документов;
  • доступ запрашивается при загрузке или скачивании файлов.

Интернет-соединение:

  • необходимо для синхронизации данных с сервером;
  • все данные передаются по защищенному протоколу HTTPS.

8.2. Пользователь может в любой момент отозвать разрешения на доступ к функциям устройства через настройки операционной системы.

9. Хранение данных

9.1. Локальное хранение:

  • токены аутентификации хранятся в защищенном хранилище устройства (Keychain на iOS, Keystore на Android);
  • данные пользователя кэшируются в локальной базе данных для обеспечения работы приложения;
  • при выходе из аккаунта или удалении аккаунта все локальные данные удаляются.

9.2. Серверное хранение:

  • персональные данные и документы хранятся на защищенных серверах Держателя/Обработчика;
  • все данные передаются по защищенному протоколу HTTPS;
  • доступ к серверам ограничен и контролируется.

10. Меры безопасности

10.1. Держатель/Обработчик применяет следующие меры для защиты персональных данных:

  • использование JWT-токенов для аутентификации;
  • шифрование паролей на стороне сервера;
  • безопасное хранение токенов в защищенных хранилищах устройства;
  • передача данных по защищенному протоколу HTTPS;
  • автоматическое завершение сессии при обнаружении несанкционированного доступа;
  • регулярное резервное копирование данных.

11. Удаление аккаунта

11.1. Пользователь имеет право в любой момент удалить свой аккаунт через настройки приложения.

11.2. При удалении аккаунта:

  • все персональные данные пользователя удаляются с серверов;
  • все локальные данные удаляются с устройства пользователя;
  • данное действие является необратимым.

11.3. Документы, в которых пользователь участвовал как сторона, могут сохраняться в архиве в обезличенном виде для обеспечения юридической значимости ранее подписанных документов.

12. Актуализация персональных данных

12.1. В случае подтверждения факта недостоверности персональных данных или неправомерности их обработки персональные данные подлежат актуализации, блокированию либо уничтожению в зависимости от законности их сбора, хранения и обработки таких персональных данных Держателем/Обработчиком, или их обработка должна быть прекращена соответственно.

12.2. По фактам недостоверности персональных данных или неправомерности их обработки субъект персональных данных имеет право обратиться непосредственно в адрес Держателя по электронной почте docxkg@gmail.com, либо в Уполномоченный государственный орган по персональным данным.

12.3. По письменному запросу субъекта персональных данных Держатель/Обработчик обязан сообщить информацию об осуществляемой им обработке персональных данных.

12.4. Если субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

12.5. По истечении срока хранения и достижении целей сбора персональных данных они подлежат уничтожению в течение двух недель. Уничтожение подтверждается актом, копия которого может быть вручена субъекту персональных данных по его письменному запросу.

13. Контактная информация

13.1. По всем вопросам, связанным с обработкой персональных данных, субъект персональных данных может обратиться по следующим контактам:

  • Электронная почта: docxkg@gmail.com
  • Адрес: Кыргызская Республика, г.Бишкек, Первомайский район, пр.Манаса, 41а, 46

14. Заключительные положения

14.1. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям Закона Кыргызской Республики «Об информации персонального характера».

14.2. Держатель/Обработчик имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения в свободном доступе для возможности ознакомления с условием обязательного предварительного объявления о планируемых изменениях не менее чем за 14 рабочих дней до даты опубликования новой редакции Политики.

14.3. Настоящая Политика вступает в силу с момента ее утверждения и действует бессрочно до замены новой редакцией.

Дата последнего обновления: 23.01.2026г.

ОсОО «Гранд Системс»