Политика конфиденциальности

Дата вступления в силу: 2026-06-01
Последнее обновление: 2026-05-29

1. Введение и сфера применения

Простыми словами: Эта политика конфиденциальности объясняет, какие данные мы собираем, зачем, как долго их храним и какие у вас права согласно украинскому праву и GDPR.

Когда вы посещаете genixenergy.com.ua, обращаетесь к нам по электронной почте, через WhatsApp, Telegram или отправляете форму запроса, мы собираем и обрабатываем персональные данные. Эта политика описывает, какие данные, зачем, как мы их используем и какие у вас права.

Сфера применения: Применяется к посетителям сайта, клиентам, потенциальным клиентам, деловым контактам и подписчикам рассылки во всем мире, хотя продукты Genixgreen предлагаются только для Украины.

2. Данные о контролере данных

Простыми словами: Кто несет юридическую ответственность за ваши данные и как с нами связаться.

Контролер данных (лицо, ответственное за ваши данные):

  • ИМЯ: Shenzhen YancoPow New Energy Co., Ltd.
  • МЕСТО: Шэньчжэнь, Китай
  • Бренд: Genixgreen® (зарегистрированная торговая марка Shenzhen Genixgreen Technology Co., Ltd.)
  • Авторизация: Эксклюзивный авторизованный дистрибьютор в Украине

Контакт для запросов о конфиденциальности:

  • Общие запросы: info@genixenergy.com.ua
  • Защита данных: privacy@genixenergy.com.ua (права субъекта данных · доступ / удаление / переносимость / возражение)
  • Юридическая переписка: legal@genixenergy.com.ua (почтовый адрес предоставляется по запросу)
  • Ответственный за защиту данных (DPO): dpo@genixenergy.com.ua (независимый публичный контакт согласно GDPR Art. 38(5))

3. Какие персональные данные мы собираем

Простыми словами: каждая категория данных, которые мы собираем, и как мы их получаем.

3.1 Данные, полученные непосредственно от вас

Контактные формы и запросы:

  • Полное имя, название компании, электронная почта, телефон, страна, интересующий продукт, содержание сообщения.

Подписка на рассылку:

  • Электронная почта, имя (необязательно), дата подписки, IP-адрес при регистрации.

Прямое общение (электронная почта, WhatsApp, Telegram):

  • Имя, контактные данные, содержание сообщения, история переписки, метки времени.

Учётные записи портала / для запросов (если активировано):

  • Учётные данные для входа (хешированные), данные профиля, история заказов, журналы загрузок (технические описания).

3.2 Данные, собираемые автоматически

Активность на сайте:

  • IP-адрес, тип браузера, ОС, посещённые страницы, источник перехода, активность загрузок, метки времени.

Файлы cookie и отслеживание (см. Политику в отношении файлов cookie):

  • Идентификаторы сессии, языковые настройки (TranslatePress), идентификаторы аналитики (Google Analytics 4), настройки WordPress.

Аналитика и тепловые карты (если применяется):

  • Местоположение на уровне города (по IP), тип устройства, разрешение экрана, глубина прокрутки, взаимодействие с формами.

3.3 Сторонние сервисы

Google Analytics 4: идентификатор пользователя (если вы вошли в систему; иначе анонимизированный), данные о событиях, демографические характеристики аудитории.

API WhatsApp / Telegram (если интегрировано): содержание сообщения, метаданные, метка времени, статус доставки.

Поставщик услуг электронной почты (если сторонний): доставляемость, отслеживание открытий/кликов, статус подписчика.

Хостинг Hostinger: необработанные журналы HTTP (IP, user agent, URL запроса, статус HTTP).

3.4 Чувствительные данные

НЕ собирает: номера платёжных карт, биометрические данные, политические/религиозные убеждения, данные о судимости, не связанные медицинские данные.

Собирает (если уместно): тип бизнеса (энергетический сектор и т. д.), общее местоположение (страна/регион).

4. Правовое основание для обработки

Простыми словами: Почему мы имеем законное право обрабатывать ваши данные согласно статье 6 GDPR и законодательству Украины.

4.1 Законный интерес (GDPR Art. 6(1)(f))

  • Веб-аналитика и оптимизация: Анализ поведения пользователей для улучшения производительности.
  • Предотвращение мошенничества и безопасность: Мониторинг атак и несанкционированного доступа.
  • Прямой маркетинг (B2B бизнес-контакты): Обновления продуктов, коммерческие предложения, объявления об услугах.
  • Деловая коммуникация: Ответы на запросы, ведение коммерческих предложений, налаживание отношений.
  • Ведение учёта и соответствие требованиям: Ведение деловой документации для налоговых, аудиторских и регуляторных целей.

Тест баланса интересов: Ваш интерес к конфиденциальности не перевешивает, поскольку вы можете ожидать B2B коммуникацию после запроса о продукте; аналитика анонимизирована; безопасность защищает ваши данные; вы можете отказаться (§10).

4.2 Необходимость для исполнения договора (GDPR Art. 6(1)(b))

  • Обработка коммерческих предложений и заказов: Контактные данные, реквизиты компании, необходимые для предложений, заказов, доставки, выставления счетов.
  • Создание учётной записи: Учётные данные для входа, данные профиля для проверки личности и предоставления доступа к учётной записи.

4.3 Согласие (GDPR Art. 6(1)(a))

  • Подписка на рассылку: Явное согласие на получение email-маркетинга.
  • Неосновные файлы cookie: Только с предварительного согласия через баннер cookie.

4.4 Юридическая обязанность (GDPR Art. 6(1)(c))

  • Налоговая и финансовая документация: Хранение счетов, записей о платежах согласно налоговому законодательству Украины минимум 7 лет.

4.5 Соответствие законодательству Украины

Обработка соответствует Закону Украины "О защите персональных данных" № 2297-VI: определённая цель, законный сбор, обработка только в заявленных целях, разумный срок хранения.

5. Цели обработки

Простыми словами: Что мы делаем с вашими данными.

Только эти цели:

НазначениеПравовое основаниеСрок хранения
Коммерческие предложения и продажиДоговор; Законный интерес180 дней - 3 года
Выполнение заказаДоговор30 дней после доставки
Коммуникация с клиентамиДоговор; Законный интересСрок действия отношений
Выставление счетов и оплата (налоговое законодательство)Юридическое обязательство7 лет (минимум 7 по украинскому законодательству)
Техническая поддержкаДоговор; Законный интерес30 дней после решения
Рассылка и маркетингСогласие; законный интересДо отписки + архив 365 дней
Веб-аналитикаЗаконный интерес; согласие26 месяцев
Безопасность и выявление мошенничестваЗаконный интерес; юридическое обязательство90 дней
Соответствие требованиям и правовые претензииЮридическое обязательство; законный интерес5 лет или до снятия юридического удержания

Никакого вторичного использования: Без перепродажи третьим сторонам, без поведенческого профилирования, не связанного с интересом к продукту, без обучения AI/ML без отдельного явного согласия.

6. Хранение данных

Простыми словами: Как долго мы храним различные типы данных.

Тип данныхПериодОбоснование
Запрос / Коммерческое предложение (не клиент)6 месяцевДеловая запись; нет продолжающихся отношений
Коммерческое предложение → Заказ5 летВыполнение, гарантия, налоги
Счет и оплата7 лет (минимум 7 по украинскому законодательству)Соблюдение налогового законодательства
Журналы сервера (необработанные HTTP)90 днейБезопасность, устранение неполадок
Google Analytics 426 месяцев (по умолчанию 2-38, настраивается)Оптимизация производительности
Список подписчиков рассылкиДо момента отписки; 12 месяцев архивированияПодтверждение согласия, список исключений
Обращения в поддержку24 месяца после решенияСправка, разрешение споров
Журналы доступа и оповещения безопасности90 днейОбнаружение мошенничества/злоупотреблений; юридическое удержание в случае инцидента
Сеансовые файлы cookieДлительность сеанса (удаляются при выходе)Техническая необходимость
Постоянные файлы cookie12 месяцев или согласно таблице cookieХранение настроек
Данные удалённого аккаунта30 днейПериод восстановления; затем окончательно удаляются

Удаление по запросу: запросы на стирание выполняются в течение 30 дней, кроме случаев, когда юридическое обязательство (налоговое законодательство, судебный процесс) требует хранения.

7. Передача и раскрытие данных

Простыми словами: кто ещё может видеть ваши данные и при каких обстоятельствах.

7.1 Сторонние поставщики услуг (обработчики данных)

Мы передаём данные обработчикам на основании письменных соглашений об обработке данных:

Поставщик услугДанныеНазначениеМЕСТО
Google Analytics 4IP, идентификатор пользователя, данные о событиях, интересы аудиторииАналитика и улучшениеСША
Brevo (или альтернатива · ожидает внедрения)Email, имя, статус подписки, отслеживаниеРассылка новостейЕС (Франция · по умолчанию для Brevo)
HostingerIP, журналы запросов, серверные данныеВеб-хостингЛитва (ЕС)
(в настоящее время не внедрено · только B2B SWIFT)Платёжные реквизитыОбработка платежейНедоступно
WhatsApp Business APIТелефон, содержание сообщений, метаданныеОбщение с клиентамиСША (Meta)
Telegram Bot APIChat ID, имя пользователя, содержание сообщенияБот для запросов, коммуникацияСША (Telegram)
Нова ПоштаИмя, адрес, телефон, номер заказаОтправка и доставкаУкраины

Подтверждение DPA: Каждый обработчик подтвердил наличие письменного DPA, надлежащий уровень защиты данных и раскрытие информации о субобработчиках.

7.2 Сторонние контролеры данных

Ваши данные могут быть переданы:

  • Логистическим/монтажным партнерам которых вы определяете (отдельные контролеры согласно их политике конфиденциальности).
  • Производителям продукции для технической поддержки (применяется политика конфиденциальности производителя).

7.3 Раскрытие по требованию закона

Раскрытие без согласия осуществляется только тогда, когда этого требует закон: решения суда, повестки, проверка по вопросам налогообложения/санкций, предотвращение неотложного вреда. Мы уведомляем вас всякий раз, когда это юридически допустимо.

7.4 Передача бизнеса

Если Genixgreen будет приобретена, объединена или признана банкротом, ваши данные могут быть переданы как бизнес-активы. Мы уведомим вас с правом на отказ, если этого требует закон.

7.5 Агрегированные / анонимизированные данные

Мы можем передавать агрегированные или анонимизированные данные (например, "50% запросов из Киевского региона") внутренним заинтересованным сторонам или исследовательским партнерам. Согласие не требуется (GDPR Recital 26).

8. Международная передача данных

Простыми словами: Когда ваши данные покидают Украину/ЕС и как мы их защищаем.

8.1 Места обработки

Персональные данные обрабатываются в:

  • Украины: Локальные журналы сервера, базы данных клиентов (Hostinger).
  • США: Google Analytics 4, WhatsApp Business, Telegram, Google Workspace (при наличии).
  • ЕС: (не применяется · в настоящее время обработка на базе ЕС отсутствует).
  • Другое: США (Google · Analytics), ЕС (Hostinger · веб-хостинг), Украина (локальные операции).

8.2 Передача за пределы Украины / ЕС (страны с надлежащим уровнем защиты)

Механизм: Передача в США и страны за пределами ЕС/ЕЭЗ, где Европейская Комиссия не признала надлежащего уровня защиты данных:

1. Стандартные договорные положения (SCCs) (GDPR Art. 46(2)(c)):

- Google LLC (Analytics): SCCs в Google Ads Data Processing Amendment.

- (в настоящее время не внедрено · только B2B SWIFT): SCCs согласно соглашению с обработчиком (Stripe, PayPal и т. д.).

- WhatsApp / Telegram: SCCs в стандартных условиях.

2. Обязательные корпоративные правила (BCRs): В настоящее время не применяется (отсутствует структура с несколькими дочерними компаниями).

3. Решение об адекватности: США не имеют решения ЕС об адекватности; SCC являются обязательным механизмом.

8.3 Меры предосторожности и снижение рисков

  • Шифрование при передаче: TLS 1.2+ для всех передач данных.
  • Ограниченное хранение: Обработчики хранят данные только столько, сколько необходимо.
  • Утверждение субобработчика: Мы проверяем и утверждаем дальнейших субобработчиков.
  • Ваши права сохранены: Несмотря на передачу, вы сохраняете все права согласно §9 (GDPR Art. 45–50).

8.4 Координация с надзорным органом

Ваш национальный орган по защите данных (члены ЕС) и Уполномоченный Верховной Рады Украины координируют оценки адекватности передачи.

9. Ваши права как субъекта данных

Простыми словами: О чём вы можете нас попросить в отношении ваших данных.

9.1 Права по GDPR

1. Право на доступ (Art. 15)

  • Запросить копию всех персональных данных в структурированном, общеупотребительном формате.
  • Ответ: 30 дней.

2. Право на исправление (Art. 16)

  • Исправить неточные или неполные данные (например, неправильную электронную почту, должность, компанию).
  • Ответ: 30 дней.

3. Право на удаление (Art. 17) ("Право быть забытым")

  • Запросить удаление, если данные больше не нужны, вы отзываете согласие, вы возражаете (при отсутствии преобладающего интереса) или данные собраны незаконно.
  • Исключения: Правовое обязательство (налоговые записи), законный интерес, выполнение общественной задачи.
  • Ответ: 30 дней; некоторые данные сохраняются, если этого требует закон.

4. Право на ограничение обработки (Art. 18)

  • Попросить нас ограничить использование данных (например, не присылать маркетинг во время оспаривания точности).
  • Данные помечаются как "ограниченные"; использование ограничено хранением + соблюдением требований.
  • Ответ: 30 дней.

5. Право на переносимость данных (Art. 20)

  • Запросить данные в машиночитаемом формате (CSV, JSON) для переноса в другое место.
  • Ответ: 30 дней.

6. Право на возражение (Art. 21)

  • Отказаться от обработки на основании законного интереса или прямого маркетинга.
  • Ответ: Немедленно (электронная почта/маркетинг) или 30 дней (другое).

7. Право против автоматизированного принятия решений (Art. 22)

  • Если решение, касающееся вас, является исключительно автоматизированным (например, отказ алгоритмом), запросите рассмотрение человеком.
  • Примечание: Genixgreen не использует автоматизированное принятие решений для утверждения коммерческих предложений (все предложения проверяются людьми).

9.2 Права согласно законодательству Украины (Закон "О защите персональных данных" № 2297-VI)

Аналогичные права: доступ, исправление, удаление, возражение, перенос данных, жалоба в надзорный орган.

Согласование: В случае возникновения противоречий применяется более защитный стандарт.

9.3 Особые случаи

Дети (до 16 лет): Genixgreen сознательно не собирает данные детей. Требуется согласие родителей. В случае обнаружения мы незамедлительно удаляем такие данные (см. §12).

Умершие лица: Наследники или законные представители могут подать запрос на удаление. Исключение: правовая обязанность или законный интерес (например, договорные споры).

10. Как реализовать свои права

Простыми словами: Как подать запрос на доступ, удаление или другие действия.

10.1 Подача запроса

Отправьте письменный запрос (предпочтительно по электронной почте) на адрес:

  • privacy@genixenergy.com.ua (права субъекта данных · доступ / удаление / перенос / возражение)
  • Альтернатива: dpo@genixenergy.com.ua (DPO)
  • Почтовый адрес: Доступен по запросу через legal@genixenergy.com.ua

10.2 Содержание запроса

Укажите:

  • Ваше полное имя и контактную информацию (электронная почта, телефон).
  • Какое право вы реализуете (доступ, исправление, удаление, перенос, возражение и т. д.).
  • Объём (конкретные категории данных, диапазон дат).
  • Подтверждение личности (копия паспорта/удостоверения для проверки безопасности).
  • Примеры, которые помогут нам найти ваши данные.

10.3 Сроки ответа

Genixgreen отвечает в течение 30 дней (обычно 30 дней согласно GDPR; может быть продлено до 60 дней для сложных запросов):

  • Подтверждение получения: В течение 5 дней.
  • Выполнение: Предоставление данных, подтверждение действия или объяснение, почему мы не можем выполнить запрос (с указанием причины и процедуры обжалования).
  • Продление: Сложные запросы могут быть продлены на дополнительные 60 дней.

10.4 Без оплаты (в большинстве случаев)

  • Стандартные запросы (доступ, исправление, возражение): Бесплатно.
  • Чрезмерные запросы (те же данные 5+ раз за 12 месяцев): Genixgreen может взимать обоснованную плату согласно GDPR Art. 12(5) или отклонить необоснованные запросы.

10.5 Право подать жалобу

Если ваши права нарушены:

  • Украинский орган: Уполномоченный (Уполномоченный по правам человека), Киев, или см. §15.1 выше.
  • Орган ЕС (если вы находитесь в ЕС): ваш национальный орган по защите данных (например, Ireland DPC, German BfDI).

Без платы и преследований: подавайте жалобу без преследований со стороны Genixgreen.

11. Файлы cookie и отслеживание

Простыми словами: мы используем файлы cookie, чтобы запоминать настройки и отслеживать использование сайта. Подробнее см. в нашей отдельной Политике в отношении файлов cookie.

Сводка категорий файлов cookie:

  • Строго необходимые: идентификатор сессии, токены CSRF, языковые настройки (TranslatePress trp_language).
  • Производительность и аналитика: Google Analytics (_ga, _ga_X, _gid): производительность страниц, поведение пользователей.
  • Функциональные: настройки WordPress: состояние авторизации, настройки интерфейса.
  • Маркетинг и отслеживание (если включено): пиксели ретаргетинга, отслеживание в социальных сетях.

Первый визит: баннер согласия на файлы cookie появляется до установки необязательных файлов cookie. Вы можете принять все, отклонить все или управлять настройками. Отозвать согласие можно в любое время через баннер или контактную форму.

Настройки браузера: отключите файлы cookie в настройках браузера (Chrome Settings > Privacy & Security > Cookies; Firefox Preferences > Privacy > Cookies; Safari Preferences > Privacy > Manage Website Data). Некоторые функции сайта могут не работать без файлов cookie (например, сохранение авторизации).

См. отдельную Политика в отношении файлов cookie (ссылка ниже) для получения полных названий, поставщиков, целей, сроков хранения и ссылок на отказ.

12. Конфиденциальность детей

Простыми словами: мы сознательно не собираем данные детей, а если это произошло, удаляем их незамедлительно.

Возрастное требование: услуги не предназначены для детей в возрасте до 16 лет.

Если мы обнаружим данные ребёнка: мы удаляем их немедленно (или запрашиваем согласие родителей, если это требуется). Мы уведомляем родителей или опекунов, если это возможно. Без использования в маркетинге.

Права родителей: родители или опекуны могут запросить доступ к данным своего ребёнка или их удаление с подтверждением опекунства (см. §10.2).

Возрастные различия: разные страны устанавливают разный возраст (16 в GDPR; 13 в некоторых штатах США). Мы применяем наиболее защитный возраст применимый к вам.

13. Меры безопасности данных

Простыми словами: как мы защищаем ваши данные от кражи, потери или неправомерного использования.

13.1 Технические меры защиты

  • Шифрование при передаче: TLS 1.2+ HTTPS для всех данных, отправляемых нам (значок замка в браузере).
  • Шифрование в состоянии покоя: Конфиденциальные данные (пароли, платёжные записи) хранятся в зашифрованных базах данных.
  • Контроль доступа: Доступ сотрудников ограничен по принципу "необходимости знать"; MFA для административных учётных записей.
  • Брандмауэры и обнаружение вторжений: Серверные брандмауэры, защита от DDoS, регулярное тестирование на проникновение.

13.2 Организационные меры защиты

  • Обучение по защите данных: Ежегодное обучение сотрудников по вопросам конфиденциальности.
  • Аудиты поставщиков: Сторонние обработчики (Google, Hostinger, платёжные провайдеры) проходят аудит на соответствие SOC 2 / ISO 27001.
  • Минимизация данных: Собираем только данные, необходимые для указанных целей.
  • Ограничение цели: Данные используются только для предусмотренных целей; не используются повторно без согласия.

13.3 Уведомление о нарушении

Если произойдёт утечка данных, Genixgreen сделает следующее:

1. Оценка риска: Определить, представляет ли нарушение риск для прав и свобод лиц.

2. Уведомление органов власти: Сообщить украинскому надзорному органу в течение 72 часов в случае высокого риска.

3. Уведомление вас: Если нарушение касается вас и представляет значительный риск, мы уведомляем без неоправданной задержки по электронной почте или телефону.

4. Содержание: Что произошло, какие данные, что мы делаем для устранения, ваши средства защиты (мониторинг кредитной истории и т. д.).

Ограничение: Мы можем отложить уведомление, если этого требуют правоохранительные органы.

13.4 Без гарантий

Хотя мы используем отраслевые стандарты безопасности, ни одна система не является на 100% защищённой. Мы не можем гарантировать защиту от целенаправленных злоумышленников, эксплойтов нулевого дня или внутренних угроз. Используйте надёжные пароли и включайте 2FA, если доступно.

14. Изменения в Политике конфиденциальности

Простыми словами: Как и когда обновляется эта политика.

  • Право на внесение изменений: Genixgreen может обновлять эту политику с учётом операционных изменений, правовых требований или лучших практик.
  • Уведомление: О существенных изменениях будет сообщено 30 дней заранее по электронной почте или через баннер на сайте.
  • Принятие: Дальнейшее использование после вступления изменений в силу означает их принятие.
  • Архив: Предыдущие версии хранятся в архиве и доступны по запросу на legal@genixenergy.com.ua или предоставляются по запросу.
  • Спор: Если вы не согласны, вы можете прекратить использование и подать запрос на удаление данных (§9).

15. Надзорный орган и жалобы

Простыми словами: Куда сообщать о нарушениях, если мы не соблюдаем ваши права.

15.1 Украинский надзорный орган

Уполномоченный (Уполномоченный по правам человека):

  • ИМЯ: Уполномоченный Верховной Рады Украины по правам человека
  • Адрес: ул. Институтская, 21/8, Киев 01008, Украина
  • Электронная почта: hotline@ombudsman.gov.ua
  • ТЕЛЕФОН: +380 800 501 720
  • Веб-сайт: https://www.ombudsman.gov.ua/

15.2 Орган по защите данных ЕС

Если вы находитесь в ЕС:

  • Подайте жалобу в ваш национальный орган по защите данных (DPA) (например, Irish DPC, German BfDI).
  • Ссылки: EDPB (https://edpb.ec.europa.eu/) и перечень национальных органов по защите данных на сайте EDPB.
  • Плата не взимается.

15.3 Судебная защита

Вы сохраняете право подать гражданский иск против Genixgreen в суд в связи с нарушениями защиты данных (возмещение убытков, судебный запрет).

16. Контактная информация

По вопросам конфиденциальности, жалобам или запросам на реализацию прав субъекта данных:

Контакт по вопросам защиты данных:

  • Права субъекта данных: privacy@genixenergy.com.ua
  • Ответственный за защиту данных (DPO): dpo@genixenergy.com.ua
  • Юридическая переписка: legal@genixenergy.com.ua
  • Общая поддержка: info@genixenergy.com.ua
  • Время ответа: 30 дней

Другие каналы:

  • WhatsApp: +380 50 678 9909
  • Telegram: @genixgreen_ua
  • Контактная форма: genixenergy.com.ua/contact