Политика конфиденциальности
и использования файлов Cookie

Официальный документ, регулирующий обработку персональных данных и применение технологий отслеживания
Версия документа 1.0
Дата вступления в силу:
03 апреля 2026 г.
Применимое законодательство:
Кыргызская Республика
РАЗДЕЛ 1

Общие положения

1.1. Настоящая Политика конфиденциальности и обработки персональных данных, включая правила использования файлов cookie (далее — «Политика»), определяет порядок сбора, обработки, хранения, передачи, удаления, обезличивания и защиты персональных данных пользователей сайта www.apksolution.kg (далее — «Сайт»).
1.2. Политика применяется ОсОО «АПК Солюшн» (далее — «Оператор», «Компания», «Владелец персональных записей»), регистрационный номер 321443-3301-ООО.
1.3. Контактные данные Оператора: Кыргызская Республика, г. Бишкек, ул. Гоголя, 28; сайт: www.apksolution.kg; электронная почта по вопросам персональных данных: contact@apksolution.kg; дополнительный контактный адрес: info@apksolution.kg; телефон: +996 708 684433.
1.4. Политика составлена в соответствии с законодательством Кыргызской Республики, в том числе Цифровым кодексом Кыргызской Республики от 31 июля 2025 года № 178. Если положения Политики противоречат императивным нормам законодательства Кыргызской Республики, применяются такие нормы законодательства.
1.5. Используя Сайт, Пользователь подтверждает, что ознакомлен с настоящей Политикой. Отдельные действия по обработке персональных данных, для которых законодательством требуется согласие Пользователя, осуществляются только после получения такого согласия.
1.6. Сайт предназначен для информирования о юридических, регистрационных, бухгалтерских, налоговых и иных консультационных услугах Компании, обработки обращений Пользователей и организации последующей коммуникации.
Важно: Если вы не согласны с условиями настоящей Политики, просим вас воздержаться от использования Сайта и предоставления каких-либо персональных данных.
РАЗДЕЛ 2

Термины

2.1. Для целей Политики используются следующие термины:
  • «Пользователь» — физическое лицо, которое посещает Сайт, заполняет формы обратной связи, направляет запросы или иным образом взаимодействует с Сайтом.
  • «Персональные данные» — цифровые данные или иная информация персонального характера, относящаяся к прямо или косвенно определённому либо определяемому физическому лицу.
  • «Субъект персональных данных» / «принципал данных» — физическое лицо, к которому относятся персональные данные.
  • «Обработка» — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, хранение, уточнение, использование, передачу, обезличивание, удаление и уничтожение.
  • «Владелец персональных записей» — лицо, которое самостоятельно или совместно с другими лицами определяет цели и способы обработки персональных данных.
  • «Обработчик» — лицо, которое обрабатывает персональные данные по поручению владельца персональных записей на основании договора или иного правового акта.
  • «Cookie» — небольшие текстовые файлы и аналогичные технологии, сохраняемые на устройстве Пользователя или считываемые с него при посещении Сайта.
РАЗДЕЛ 3

Правовая основа обработки

3.1. Оператор обрабатывает персональные данные на основании применимого законодательства Кыргызской Республики и настоящей Политики, включая:
  • Конституцию Кыргызской Республики — в части права на неприкосновенность частной жизни, защиту чести и достоинства;
  • Цифровой кодекс Кыргызской Республики от 31 июля 2025 года № 178 — в части обработки персональных данных, прав субъектов персональных данных, обязанностей владельца персональных записей и трансграничной передачи;
  • Гражданский кодекс Кыргызской Республики — в части заключения, исполнения и прекращения договоров;
  • законодательство Кыргызской Республики о бухгалтерском учёте, налогах, архивном хранении, рассмотрении обращений и исполнении законных требований государственных органов — в применимой части;
  • законодательство Кыргызской Республики об адвокатской деятельности, юридической помощи, профессиональной и договорной конфиденциальности — если соответствующая услуга оказывается адвокатом или иным специалистом, для которого такая обязанность установлена законом или договором.
3.2. Обработка персональных данных допускается при наличии хотя бы одного законного основания:
  • обработка необходима для заключения или исполнения договора с Пользователем либо для принятия мер по запросу Пользователя до заключения договора;
  • обработка необходима для выполнения обязанностей или полномочий Оператора, установленных законом;
  • обработка необходима для защиты жизненно важных интересов Пользователя или другого лица
  • обработка необходима для выполнения общественно полезной задачи, если такая задача применима к конкретной обработке;
  • обработка необходима для реализации законных интересов Оператора или третьего лица и при этом не нарушает права и свободы Пользователя;
  • Пользователь дал добровольное, конкретное, информированное и сознательное согласие на обработку персональных данных для определённых целей, если иные основания отсутствуют или закон прямо требует согласия.
3.3. Согласие на обработку персональных данных может быть отозвано Пользователем. Процедура отзыва согласия не должна быть более обременительной, чем процедура его предоставления. Отзыв согласия не влияет на законность обработки, осуществлённой до момента отзыва, и не прекращает обработку, если для неё имеется иное законное основание.
РАЗДЕЛ 4

Какие персональные данные обрабатываются

4.1. Оператор обрабатывает только те персональные данные, которые необходимы для заявленных целей. В зависимости от способа взаимодействия с Сайтом могут обрабатываться следующие категории данных:
  • фамилия, имя, отчество — если Пользователь указал их в форме или сообщении;
  • контактные данные: номер телефона, адрес электронной почты, мессенджер, страна и город обращения;
  • сведения о компании или организации, которую представляет Пользователь: наименование, должность, регистрационные или контактные данные, если они указаны Пользователем;
  • содержание обращения, консультационного запроса, комментариев, приложенных файлов и иной переписки с Компанией;
  • данные, необходимые для подготовки, заключения и исполнения договора на оказание услуг: реквизиты, идентификационные данные, доверенности, данные представителей, сведения для счетов, актов и иной договорной документации;
  • технические данные: IP-адрес, дата и время посещения, URL посещённых страниц, источник перехода, тип браузера, операционная система, данные устройства, cookie-идентификаторы, сведения о действиях на Сайте;
  • иная информация, которую Пользователь самостоятельно направляет Оператору через формы Сайта, электронную почту, телефон, мессенджеры или иные каналы связи.
4.2. Оператор не просит Пользователя направлять через общедоступные формы Сайта специальные категории персональных данных, включая сведения о здоровье, политических взглядах, религиозных убеждениях, биометрические, генетические данные, данные о половой жизни или сексуальной ориентации. Если такие сведения необходимы для конкретной юридической услуги или Пользователь добровольно включил их в обращение, Оператор обрабатывает их только при наличии законного основания, в минимально необходимом объёме и с повышенными мерами конфиденциальности.
4.3. Оператор не собирает намеренно персональные данные детей через Сайт. Если обращение касается несовершеннолетнего или данные ребёнка необходимы для оказания услуги, обработка осуществляется в интересах ребёнка и при наличии законного основания, включая согласие законного представителя, когда оно требуется законодательством.
4.4. Оператор не принимает решений, порождающих юридические последствия для Пользователя или иным образом существенно влияющих на Пользователя, исключительно на основе автоматизированной обработки данных через Сайт, если иное прямо не указано в отдельном уведомлении.
РАЗДЕЛ 5

Цели обработки персональных данных

5.1. Персональные данные обрабатываются для конкретных, заранее определённых и законных целей. Основные цели обработки:
5.2. Оператор не использует персональные данные в целях, несовместимых с целями, указанными в настоящей Политике, без дополнительного законного основания или согласия Пользователя, если такое согласие требуется.
РАЗДЕЛ 6

Файлы Cookie и аналогичные технологии

6.1. Сайт использует Cookie и аналогичные технологии для корректной работы, обеспечения безопасности, запоминания пользовательских настроек, анализа посещаемости и улучшения качества услуг.
6.2. На Сайте могут использоваться следующие категории Cookie:
  • необходимые (технические) Cookie — нужны для загрузки страниц, работы форм, сохранения настроек cookie-баннера и обеспечения безопасности. Такие Cookie не требуют отдельного согласия, если они объективно необходимы для работы Сайта;
  • функциональные Cookie — помогают запоминать выбранный язык, регион, настройки интерфейса и иные предпочтения Пользователя;
  • аналитические Cookie — помогают понять, какие страницы посещаются, как Пользователи взаимодействуют с Сайтом и как можно улучшить его работу;
  • маркетинговые Cookie — могут использоваться для оценки эффективности рекламы и показа релевантных материалов, если такие инструменты фактически подключены к Сайту.
6.3. Необязательные Cookie используются только после выбора Пользователя в cookie-баннере или ином интерфейсе управления согласиями. Пользователь может принять все Cookie, отклонить необязательные Cookie или изменить настройки.
6.4. Пользователь может управлять Cookie через настройки Сайта, если такой интерфейс доступен, а также через настройки браузера. Отключение необходимых Cookie может привести к некорректной работе отдельных функций Сайта.
6.5. При использовании аналитических или маркетинговых сервисов третьих лиц, например сервисов веб-аналитики, соответствующие поставщики могут получать технические данные Пользователя. Если такие поставщики находятся за пределами Кыргызской Республики, применяется раздел 10 настоящей Политики о трансграничной передаче.
6.6. Рекомендуемый к публикации минимум для cookie-баннера: «Мы используем необходимые Cookie для работы Сайта, а также аналитические и иные необязательные Cookie — только с вашего согласия. Вы можете принять все Cookie, отклонить необязательные Cookie или изменить настройки».
Обратите внимание: Отключение необходимых (технических) Cookie может повлиять на корректность работы отдельных функций Сайта.
РАЗДЕЛ 7

Сбор данных через формы Сайта и иные каналы связи

7.1. Персональные данные собираются, когда Пользователь:
  • заполняет формы обратной связи, заявки на консультацию, формы подписки или иные интерактивные элементы Сайта;
  • направляет сообщение по электронной почте, телефону, через мессенджеры или социальные сети Компании;
  • передаёт сведения для подготовки предложения, договора, счёта, доверенности или иной документации;
  • посещает Сайт, в результате чего автоматически формируются технические данные и Cookie.
7.2. Пользователь несёт ответственность за достоверность предоставляемых данных. Если Пользователь передаёт Оператору данные третьих лиц, Пользователь подтверждает, что имеет право передать такие данные Оператору для соответствующей цели.
7.3. Отправка запроса через форму Сайта сама по себе не означает заключение договора на оказание юридических услуг, возникновение отношений адвокат — доверитель или принятие поручения Компанией. При этом Оператор обрабатывает полученные сведения конфиденциально и использует их только для рассмотрения запроса, подготовки ответа и последующей коммуникации.
РАЗДЕЛ 8

Сроки хранения, удаление и обезличивание

Оператор хранит персональные данные не дольше, чем это необходимо для целей обработки, если более длительный срок не установлен законодательством, договором, необходимостью защиты прав Оператора или законными требованиями государственных органов.
8.2. По достижении целей обработки или при утрате необходимости в обработке персональные данные подлежат удалению, уничтожению или обезличиванию, если иное не предусмотрено законодательством.
8.3. Оператор удаляет персональные записи, в том числе по запросу Пользователя, если:
  • персональные данные больше не нужны для целей обработки;
  • прекратило действие основание для обработки, включая отзыв согласия, и отсутствует иное законное основание;
  • по результатам рассмотрения возражения Пользователя принято решение об удалении данных.
8.4. Оператор вправе сохранить персональные данные, если это необходимо для исполнения обязанностей по закону, предъявления требований и защиты от требований, ведения бухгалтерского, налогового или архивного учёта, исполнения договора, рассмотрения спора, а также в иных случаях, предусмотренных законодательством Кыргызской Республики.
РАЗДЕЛ 9

Передача персональных данных третьим лицам и обработчикам

9.1. Оператор не продаёт персональные данные Пользователей и не передаёт их третьим лицам для самостоятельного использования вне целей, указанных в Политике.
9.2. Персональные данные могут передаваться следующим категориям получателей в объёме, необходимом для соответствующей цели:
  • поставщикам хостинга, доменных, почтовых, CRM, аналитических, телекоммуникационных, облачных и иных IT-сервисов;
  • подрядчикам, консультантам, адвокатам, бухгалтерам, аудиторам и иным специалистам, привлекаемым для оказания услуг Пользователю или обеспечения деятельности Компании;
  • банкам, платёжным организациям и иным участникам расчётов — если это необходимо для оплаты услуг;
  • аффилированным лицам, партнёрам или исполнителям Компании — только если это необходимо для обработки обращения, оказания услуги или выполнения договора;
  • государственным органам, судам, нотариусам, регистрационным органам и иным уполномоченным лицам — если передача требуется законодательством, договором, поручением Пользователя или характером оказываемой услуги.
9.3. При привлечении обработчика Оператор обеспечивает, чтобы обработчик обрабатывал персональные данные только по поручению Оператора, соблюдал конфиденциальность, ограничивал доступ к данным, принимал организационные и технические меры защиты, содействовал реализации прав Пользователя и не привлекал иных обработчиков без разрешения Оператора, если такое требование применимо.
9.4. Работники и привлечённые лица, имеющие доступ к персональным данным, получают доступ только в объёме, необходимом для выполнения своих обязанностей, и несут обязательства по конфиденциальности.
РАЗДЕЛ 10

Трансграничная передача персональных данных

10.1. В связи с использованием интернет-сервисов, облачных решений, сервисов аналитики, почтовых сервисов, мессенджеров, а также при оказании услуг с иностранным элементом персональные данные Пользователя могут передаваться за пределы Кыргызской Республики.
10.2. До трансграничной передачи Оператор принимает разумные меры для проверки правового основания передачи и, при необходимости, наличия страны получателя в перечне иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, опубликованном отраслевым регулятором в сфере персональных данных.
10.3. Если страна получателя не обеспечивает адекватную защиту, трансграничная передача допускается при наличии одного из предусмотренных законом оснований, включая согласие Пользователя, исполнение договора с Пользователем, защиту жизненно важных интересов, международный договор, требование законодательства Кыргызской Республики или договорные условия, обеспечивающие адекватную защиту прав субъектов персональных данных.
10.4. При передаче данных иностранным сервисам Оператор стремится ограничивать объём передаваемых данных и использовать настройки конфиденциальности, псевдонимизацию, обезличивание и иные защитные меры, когда это возможно.
РАЗДЕЛ 11

Права Пользователя

11.1. Пользователь вправе:
  • получить подтверждение факта обработки своих персональных данных;
  • получить информацию о правовых основаниях, целях, местах и сроках обработки, категориях получателей данных, последствиях отказа от обработки, а также об автоматическом принятии решений, если оно применяется;
  • получить доступ к своим персональным данным или копию персональных записей в случаях и порядке, предусмотренных законодательством;
  • требовать исправления, дополнения или актуализации неполных, неточных или устаревших данных;
  • требовать удаления персональных данных при наличии оснований, предусмотренных законодательством;
  • возражать против обработки персональных данных определёнными способами или для определённых целей;
  • требовать ограничения обработки в предусмотренных законом случаях;
  • требовать переноса цифровых записей к другому владельцу или предоставления данных в переносимом формате, если применимы условия законодательства;
  • отозвать согласие на обработку персональных данных, если обработка основана на согласии;
  • обжаловать действия или бездействие Оператора в Государственное агентство по защите персональных данных при Кабинете Министров Кыргызской Республики или в суд.
11.2. Запрос о предоставлении информации об обработке или доступе к данным рассматривается в течение семи рабочих дней со дня получения запроса, если иной срок не установлен законодательством. Запрос на исправление или дополнение данных также рассматривается в порядке, установленном законодательством.
11.3. Возражение против обработки рассматривается в течение семи рабочих дней со дня получения возражения. На период рассмотрения возражения или при наличии иных оснований Оператор ограничивает обработку данных в порядке, предусмотренном законодательством.
11.4. Для реализации прав Пользователь может направить запрос на электронную почту contact@apksolution.kg либо по иным контактам, указанным в разделе 1 настоящей Политики. Для защиты данных Оператор вправе запросить информацию, необходимую для подтверждения личности Пользователя и предотвращения раскрытия данных третьим лицам.
11.5. Права Пользователя могут быть ограничены только в случаях, предусмотренных законодательством Кыргызской Республики, включая случаи, связанные с уголовно-процессуальным законодательством, оперативно-розыскной деятельностью, защитой государственных секретов, исполнением законных требований государственных органов, защитой прав и законных интересов Оператора или третьих лиц.
РАЗДЕЛ 12

Меры защиты персональных данных

12.1. Оператор принимает необходимые организационные и технические меры для защиты персональных данных от несанкционированного или незаконного доступа, изменения, распространения, потери, уничтожения, повреждения и иных неправомерных действий.
12.2. Меры защиты включают, в частности:
  • использование защищённого соединения HTTPS/SSL/TLS на Сайте;
  • ограничение доступа работников и подрядчиков к персональным данным по принципу необходимости;
  • использование паролей, разграничение прав доступа, резервное копирование и контроль доступа к информационным системам;
  • ведение учёта операций с персональными записями в применимом объёме;
  • договорные обязательства о конфиденциальности с работниками, подрядчиками и обработчиками;
  • обучение работников правилам конфиденциальности и безопасной обработки данных;
  • учёт требований защиты данных при проектировании и изменении цифровых сервисов;
  • реагирование на инциденты безопасности и принятие мер для ограничения возможного вреда Пользователям.
12.3. Если у Оператора работает более десяти работников, Оператор определяет ответственное лицо за обработку персональных данных в организации из числа работников или привлекает такое лицо на основании договора.
12.4. Пользователь также должен соблюдать меры безопасности: не направлять через общедоступные формы сведения, не необходимые для обработки запроса, не передавать третьим лицам доступ к своей электронной почте и иным каналам связи, используемым для коммуникации с Компанией.
РАЗДЕЛ 13

Конфиденциальность юридических запросов

13.1. Сведения, полученные от Пользователя в связи с запросом на юридическую консультацию, сопровождение сделки, регистрацию, представительство, бухгалтерское или налоговое сопровождение, рассматриваются как конфиденциальные.
13.2. Если услуга оказывается адвокатом или иным специалистом, на которого распространяется специальный режим профессиональной тайны, соответствующие сведения защищаются в соответствии с применимым законодательством и договором с Пользователем.
13.3. До заключения договора Пользователю рекомендуется не направлять через открытые формы Сайта документы и сведения, содержащие государственные секреты, банковскую тайну, коммерческую тайну третьих лиц, специальные категории персональных данных или иную особо чувствительную информацию, если такая передача не согласована с Компанией и не является необходимой.
РАЗДЕЛ 14

Изменение Политики

14.1. Оператор вправе изменять настоящую Политику при изменении законодательства, функциональности Сайта, перечня используемых сервисов, целей и способов обработки данных или внутренних процедур защиты персональных данных.
14.2. Новая редакция Политики вступает в силу с момента публикации на Сайте, если в новой редакции не указан иной срок. Оператор рекомендует Пользователям периодически проверять актуальность Политики.
14.3. Если изменение Политики затрагивает обработку, основанную на согласии Пользователя, и требует нового согласия, Оператор запрашивает такое согласие до начала соответствующей обработки.
РАЗДЕЛ 15

Контактная информация и уполномоченный орган

15.1. По вопросам обработки персональных данных, реализации прав Пользователя, отзыва согласия, удаления данных, настройки Cookie или подачи жалобы Пользователь может обратиться к Оператору:
  • Наименование: ОсОО «АПК Солюшн»;
  • Регистрационный номер: 321443-3301-ООО;
  • Адрес: Кыргызская Республика, г. Бишкек, ул. Гоголя, 28;
  • Сайт: www.apksolution.kg;
  • E-mail: contact@apksolution.kg; дополнительный контакт: info@apksolution.kg;
  • Телефон: +996 708 684433.
15.2. Пользователь также вправе обратиться в Государственное агентство по защите персональных данных при Кабинете Министров Кыргызской Республики либо в суд в порядке, предусмотренном законодательством Кыргызской Республики.