Політика конфіденційності

Дата набрання чинності: 2026-06-01
Останнє оновлення: 2026-05-29

1. Вступ та сфера застосування

Простими словами: Ця політика конфіденційності пояснює, які дані ми збираємо, навіщо, як довго їх зберігаємо та які ваші права згідно з українським правом і GDPR.

Коли ви відвідуєте genixenergy.com.ua, звертаєтеся до нас електронною поштою, через WhatsApp, Telegram або надсилаєте форму запиту, ми збираємо та обробляємо персональні дані. Ця політика описує, які дані, навіщо, як ми їх використовуємо та які ваші права.

Сфера застосування: Застосовується до відвідувачів сайту, клієнтів, потенційних клієнтів, ділових контактів і передплатників розсилки в усьому світі, хоча продукти Genixgreen пропонуються лише для України.

2. Дані про контролера даних

Простими словами: Хто несе юридичну відповідальність за ваші дані та як з нами зв'язатися.

Контролер даних (особа, відповідальна за ваші дані):

  • ІМ'Я: Shenzhen YancoPow New Energy Co., Ltd.
  • Місце роботи: Шеньчжень, Китай
  • Бренд: Genixgreen® (зареєстрована торговельна марка Shenzhen Genixgreen Technology Co., Ltd.)
  • Авторизація: Ексклюзивний авторизований дистриб'ютор в Україні

Контакт для запитів щодо конфіденційності:

  • Загальні запити: info@genixenergy.com.ua
  • Захист даних: privacy@genixenergy.com.ua (права суб'єкта даних · доступ / видалення / переносимість / заперечення)
  • Юридичне листування: legal@genixenergy.com.ua (поштова адреса надається за запитом)
  • Відповідальний за захист даних (DPO): dpo@genixenergy.com.ua (незалежний публічний контакт згідно з GDPR Art. 38(5))

3. Які персональні дані ми збираємо

Простими словами: кожна категорія даних, які ми збираємо, і як ми їх отримуємо.

3.1 Дані, отримані безпосередньо від вас

Контактні форми та запити:

  • Повне ім'я, назва компанії, електронна пошта, телефон, країна, продукт, що цікавить, зміст повідомлення.

Підписка на розсилку:

  • Електронна пошта, ім'я (необов'язково), дата підписки, IP-адреса під час реєстрації.

Пряме спілкування (електронна пошта, WhatsApp, Telegram):

  • Ім'я, контактні дані, зміст повідомлення, історія листування, мітки часу.

Облікові записи порталу / для запитів (якщо активовано):

  • Облікові дані для входу (хешовані), дані профілю, історія замовлень, журнали завантажень (технічні описи).

3.2 Дані, що збираються автоматично

Активність на сайті:

  • IP-адреса, тип браузера, ОС, відвідані сторінки, джерело переходу, активність завантажень, мітки часу.

Файли cookie та відстеження (див. Політику щодо файлів cookie):

  • Ідентифікатори сесії, мовні налаштування (TranslatePress), ідентифікатори аналітики (Google Analytics 4), налаштування WordPress.

Аналітика та теплові карти (якщо застосовано):

  • Місцезнаходження на рівні міста (за IP), тип пристрою, роздільна здатність екрана, глибина прокручування, взаємодія з формами.

3.3 Сторонні сервіси

Google Analytics 4: ідентифікатор користувача (якщо ви ввійшли в систему; інакше анонімізований), дані про події, демографічні характеристики аудиторії.

API WhatsApp / Telegram (якщо інтегровано): зміст повідомлення, метадані, мітка часу, статус доставки.

Постачальник послуг електронної пошти (якщо сторонній): доставлюваність, відстеження відкриттів/кліків, статус підписника.

Хостинг Hostinger: необроблені журнали HTTP (IP, user agent, URL запиту, статус HTTP).

3.4 Чутливі дані

НЕ збирає: номери платіжних карток, біометричні дані, політичні/релігійні переконання, дані про судимість, непов'язані медичні дані.

Збирає (якщо доречно): тип бізнесу (енергетичний сектор тощо), загальне місцезнаходження (країна/регіон).

4. Правова підстава для обробки

Простими словами: Чому ми маємо законне право обробляти ваші дані відповідно до статті 6 GDPR та законодавства України.

4.1 Законний інтерес (GDPR Art. 6(1)(f))

  • Веб-аналітика та оптимізація: Аналіз поведінки користувачів для покращення продуктивності.
  • Запобігання шахрайству та безпека: Моніторинг атак та несанкціонованого доступу.
  • Пряма маркетингова комунікація (B2B бізнес-контакти): Оновлення продуктів, комерційні пропозиції, оголошення про послуги.
  • Ділова комунікація: Відповіді на запити, ведення комерційних пропозицій, налагодження відносин.
  • Ведення обліку та відповідність вимогам: Ведення ділової документації для податкових, аудиторських та регуляторних цілей.

Тест балансу інтересів: Ваш інтерес щодо приватності не переважає, оскільки ви можете очікувати B2B комунікацію після запиту про продукт; аналітика анонімізована; безпека захищає ваші дані; ви можете відмовитися (§10).

4.2 Необхідність для виконання договору (GDPR Art. 6(1)(b))

  • Обробка комерційних пропозицій та замовлень: Контактні дані, реквізити компанії, необхідні для пропозицій, замовлень, доставки, виставлення рахунків.
  • Створення облікового запису: Облікові дані для входу, дані профілю для перевірки особи та надання доступу до облікового запису.

4.3 Згода (GDPR Art. 6(1)(a))

  • Підписка на розсилку: Явна згода на отримання email-маркетингу.
  • Неосновні файли cookie: Лише за попередньою згодою через банер cookie.

4.4 Юридичний обов'язок (GDPR Art. 6(1)(c))

  • Податкова та фінансова документація: Зберігання рахунків, записів про платежі згідно з податковим законодавством України щонайменше 7 років.

4.5 Відповідність законодавству України

Обробка відповідає Закону України "Про захист персональних даних" № 2297-VI: визначена мета, законний збір, обробка лише за заявленою метою, розумний строк зберігання.

5. Цілі обробки

Простими словами: Що ми робимо з вашими даними.

Лише ці цілі:

ПризначенняПравова підставаСтрок зберігання
Комерційні пропозиції та продажіДоговір; Законний інтерес180 днів - 3 роки
Виконання замовленняДоговір30 днів після доставки
Спілкування з клієнтамиДоговір; Законний інтересТривалість відносин
Виставлення рахунків та оплата (податкове законодавство)Юридичне зобов'язання7 років (мінімум 7 за українським законодавством)
Технічна підтримкаДоговір; Законний інтерес30 днів після вирішення
Розсилка та маркетингЗгода; законний інтересДо відписки + архів 365 днів
Веб-аналітикаЗаконний інтерес; згода26 місяців
Безпека та виявлення шахрайстваЗаконний інтерес; юридичне зобов'язання90 днів
Відповідність вимогам та правові вимогиЮридичне зобов'язання; законний інтерес5 років або до зняття юридичного утримання

Жодного вторинного використання: Без перепродажу третім сторонам, без поведінкового профілювання, не пов'язаного з інтересом до продукту, без навчання AI/ML без окремої явної згоди.

6. Зберігання даних

Простими словами: Як довго ми зберігаємо різні типи даних.

Тип данихПеріодОбґрунтування
Запит / Комерційна пропозиція (не клієнт)6 місяцівБізнес-запис; немає тривалих відносин
Комерційна пропозиція → Замовлення5 роківВиконання, гарантія, податки
Рахунок та оплата7 років (мінімум 7 за українським законодавством)Дотримання податкового законодавства
Журнали сервера (необроблені HTTP)90 днівБезпека, усунення неполадок
Google Analytics 426 місяців (за замовчуванням 2-38, налаштовується)Оптимізація продуктивності
Список підписників розсилкиДо моменту відписки; 12 місяців архівуванняПідтвердження згоди, список виключень
Звернення до підтримки24 місяці після вирішенняДовідка, вирішення спорів
Журнали доступу та сповіщення безпеки90 днівВиявлення шахрайства/зловживань; юридичне утримання у разі інциденту
Сеансові файли cookieТривалість сеансу (видаляються при виході)Технічна необхідність
Постійні файли cookie12 місяців або згідно з таблицею cookieЗберігання налаштувань
Дані видаленого облікового запису30 днівПеріод відновлення; потім остаточно видаляються

Видалення за запитом: запити на стирання виконуються протягом 30 днів, окрім випадків, коли юридичне зобов'язання (податкове законодавство, судовий процес) вимагає зберігання.

7. Передання та розкриття даних

Простими словами: хто ще може бачити ваші дані та за яких обставин.

7.1 Сторонні постачальники послуг (обробники даних)

Ми передаємо дані обробникам на підставі письмових угод про обробку даних:

Постачальник послугДаніПризначенняМісце роботи
Google Analytics 4IP, ідентифікатор користувача, дані про події, інтереси аудиторіїАналітика та вдосконаленняСША
Brevo (або альтернатива · очікує впровадження)Email, ім'я, статус підписки, відстеженняРозсилка новинЄС (Франція · стандартно для Brevo)
HostingerIP, журнали запитів, серверні даніВеб-хостингЛитва (ЄС)
(наразі не впроваджено · лише B2B SWIFT)Платіжні реквізитиОбробка платежівНедоступно
WhatsApp Business APIТелефон, зміст повідомлень, метаданіСпілкування з клієнтамиСША (Meta)
Telegram Bot APIChat ID, ім'я користувача, вміст повідомленняБот для запитів, комунікаціяСША (Telegram)
Нова ПоштаІм'я, адреса, телефон, номер замовленняВідправлення та доставкаУкраїни

Підтвердження DPA: Кожен обробник підтвердив наявність письмового DPA, належний рівень захисту даних та розкриття інформації про субобробників.

7.2 Сторонні контролери даних

Ваші дані можуть бути передані:

  • Логістичним/монтажним партнерам яких ви визначаєте (окремі контролери згідно з їхньою політикою конфіденційності).
  • Виробникам продукції для технічної підтримки (застосовується політика конфіденційності виробника).

7.3 Розкриття на вимогу закону

Розкриття без згоди здійснюється лише тоді, коли цього вимагає закон: рішення суду, повістки, перевірка з питань оподаткування/санкцій, запобігання невідкладній шкоді. Ми повідомляємо вас щоразу, коли це юридично дозволено.

7.4 Передача бізнесу

Якщо Genixgreen буде придбано, об'єднано або визнано банкрутом, ваші дані можуть бути передані як бізнес-активи. Ми повідомимо вас із правом на відмову, якщо цього вимагає закон.

7.5 Агреговані / анонімізовані дані

Ми можемо передавати агреговані або анонімізовані дані (наприклад, "50% запитів із Київського регіону") внутрішнім зацікавленим сторонам або дослідницьким партнерам. Згода не потрібна (GDPR Recital 26).

8. Міжнародна передача даних

Простими словами: Коли ваші дані залишають Україну/ЄС і як ми їх захищаємо.

8.1 Місця обробки

Персональні дані обробляються в:

  • України: Локальні журнали сервера, бази даних клієнтів (Hostinger).
  • США: Google Analytics 4, WhatsApp Business, Telegram, Google Workspace (за наявності).
  • ЄС: (не застосовується · наразі обробка на базі ЄС відсутня).
  • Інше: США (Google · Analytics), ЄС (Hostinger · веб-хостинг), Україна (локальні операції).

8.2 Передача за межі України / ЄС (країни з належним рівнем захисту)

Механізм: Передача до США та країн за межами ЄС/ЄЕЗ, де Європейська Комісія не визнала належного рівня захисту даних:

1. Стандартні договірні положення (SCCs) (GDPR Art. 46(2)(c)):

- Google LLC (Analytics): SCCs у Google Ads Data Processing Amendment.

- (наразі не впроваджено · лише B2B SWIFT): SCCs згідно з угодою з обробником (Stripe, PayPal тощо).

- WhatsApp / Telegram: SCCs у стандартних умовах.

2. Обов'язкові корпоративні правила (BCRs): Наразі не застосовується (відсутня структура з кількома дочірніми компаніями).

3. Рішення про адекватність: США не мають рішення ЄС про адекватність; SCC є обов'язковим механізмом.

8.3 Запобіжні заходи та зменшення ризиків

  • Шифрування під час передавання: TLS 1.2+ для всіх передавань даних.
  • Обмежене зберігання: Обробники зберігають дані лише стільки, скільки необхідно.
  • Затвердження субобробника: Ми перевіряємо та затверджуємо подальших субобробників.
  • Ваші права збережено: Попри передавання, ви зберігаєте всі права згідно з §9 (GDPR Art. 45–50).

8.4 Координація з наглядовим органом

Ваш національний орган із захисту даних (члени ЄС) та Уповноважений Верховної Ради України координують оцінки адекватності передавання.

9. Ваші права як суб'єкта даних

Простими словами: Про що ви можете нас попросити щодо ваших даних.

9.1 Права за GDPR

1. Право на доступ (Art. 15)

  • Запитати копію всіх персональних даних у структурованому, загальновживаному форматі.
  • Відповідь: 30 днів.

2. Право на виправлення (Art. 16)

  • Виправити неточні або неповні дані (наприклад, неправильну електронну пошту, посаду, компанію).
  • Відповідь: 30 днів.

3. Право на видалення (Art. 17) ("Право бути забутим")

  • Запитати видалення, якщо дані більше не потрібні, ви відкликаєте згоду, ви заперечуєте (за відсутності переважного інтересу) або дані зібрано незаконно.
  • Винятки: Правове зобов'язання (податкові записи), законний інтерес, виконання суспільного завдання.
  • Відповідь: 30 днів; деякі дані зберігаються, якщо цього вимагає закон.

4. Право на обмеження обробки (Art. 18)

  • Попросити нас обмежити використання даних (наприклад, не надсилати маркетинг під час оскарження точності).
  • Дані позначаються як "обмежені"; використання обмежено зберіганням + дотриманням вимог.
  • Відповідь: 30 днів.

5. Право на перенесення даних (Art. 20)

  • Запитати дані у машиночитаному форматі (CSV, JSON) для перенесення в інше місце.
  • Відповідь: 30 днів.

6. Право на заперечення (Art. 21)

  • Відмовитися від обробки на підставі законного інтересу або прямого маркетингу.
  • Відповідь: Негайно (електронна пошта/маркетинг) або 30 днів (інше).

7. Право проти автоматизованого ухвалення рішень (Art. 22)

  • Якщо рішення, що стосується вас, є виключно автоматизованим (наприклад, відмова алгоритмом), запитайте перегляд людиною.
  • Примітка: Genixgreen не використовує автоматизоване ухвалення рішень для затвердження комерційних пропозицій (усі пропозиції перевіряються людьми).

9.2 Права за законодавством України (Закон "Про захист персональних даних" № 2297-VI)

Аналогічні права: доступ, виправлення, видалення, заперечення, перенесення даних, скарга до наглядового органу.

Узгодження: У разі виникнення суперечностей застосовується більш захисний стандарт.

9.3 Особливі випадки

Діти (до 16 років): Genixgreen свідомо не збирає дані дітей. Потрібна згода батьків. У разі виявлення ми невідкладно видаляємо такі дані (див. §12).

Померлі особи: Спадкоємці або законні представники можуть подати запит на видалення. Виняток: правовий обов'язок або законний інтерес (наприклад, договірні спори).

10. Як реалізувати свої права

Простими словами: Як подати запит на доступ, видалення чи інші дії.

10.1 Подання запиту

Надішліть письмовий запит (бажано електронною поштою) на адресу:

  • privacy@genixenergy.com.ua (права суб'єкта даних · доступ / видалення / перенесення / заперечення)
  • Альтернатива: dpo@genixenergy.com.ua (DPO)
  • Поштова адреса: Доступна за запитом через legal@genixenergy.com.ua

10.2 Зміст запиту

Вкажіть:

  • Ваше повне ім'я та контактну інформацію (електронна пошта, телефон).
  • Яке право ви реалізуєте (доступ, виправлення, видалення, перенесення, заперечення тощо).
  • Обсяг (конкретні категорії даних, діапазон дат).
  • Підтвердження особи (копія паспорта/посвідчення для перевірки безпеки).
  • Приклади, що допоможуть нам знайти ваші дані.

10.3 Строки відповіді

Genixgreen відповідає протягом 30 днів (зазвичай 30 днів згідно з GDPR; може бути продовжено до 60 днів для складних запитів):

  • Підтвердження отримання: Протягом 5 днів.
  • Виконання: Надання даних, підтвердження дії або пояснення, чому ми не можемо виконати запит (із зазначенням причини та процедури оскарження).
  • Продовження: Складні запити можуть бути продовжені на додаткові 60 днів.

10.4 Без оплати (здебільшого)

  • Стандартні запити (доступ, виправлення, заперечення): Безкоштовно.
  • Надмірні запити (ті самі дані 5+ разів за 12 місяців): Genixgreen може стягнути обґрунтовану плату відповідно до GDPR Art. 12(5) або відхилити безпідставні запити.

10.5 Право подати скаргу

Якщо ваші права порушено:

  • Український орган: Уповноважений (Уповноважений з прав людини), Київ, або див. §15.1 вище.
  • Орган ЄС (якщо ви перебуваєте в ЄС): ваш національний орган із захисту даних (наприклад, Ireland DPC, German BfDI).

Без плати чи переслідувань: подавайте скаргу без переслідувань з боку Genixgreen.

11. Файли cookie та відстеження

Простими словами: ми використовуємо файли cookie, щоб запам'ятовувати налаштування та відстежувати використання сайту. Докладніше див. в нашій окремій Політиці щодо файлів cookie.

Зведення категорій файлів cookie:

  • Суворо необхідні: ідентифікатор сесії, токени CSRF, мовні налаштування (TranslatePress trp_language).
  • Продуктивність та аналітика: Google Analytics (_ga, _ga_X, _gid): продуктивність сторінок, поведінка користувачів.
  • Функціональні: налаштування WordPress: стан авторизації, налаштування інтерфейсу.
  • Маркетинг та відстеження (якщо ввімкнено): пікселі ретаргетингу, відстеження в соціальних мережах.

Перший візит: банер згоди на файли cookie з'являється до встановлення необов'язкових файлів cookie. Ви можете прийняти всі, відхилити всі або керувати налаштуваннями. Відкликати згоду можна будь-коли через банер або контактну форму.

Налаштування браузера: вимкніть файли cookie в налаштуваннях браузера (Chrome Settings > Privacy & Security > Cookies; Firefox Preferences > Privacy > Cookies; Safari Preferences > Privacy > Manage Website Data). Деякі функції сайту можуть не працювати без файлів cookie (наприклад, збереження авторизації).

Див. окрему Політика щодо файлів cookie (посилання нижче) для отримання повних назв, постачальників, цілей, термінів зберігання та посилань на відмову.

12. Конфіденційність дітей

Простими словами: ми свідомо не збираємо дані дітей, а якщо це сталося, видаляємо їх невідкладно.

Вікова вимога: послуги не призначені для дітей віком до 16 років.

Якщо ми виявимо дані дитини: ми видаляємо їх негайно (або запитуємо згоду батьків, якщо це потрібно). Ми повідомляємо батьків чи опікунів, якщо це можливо. Без використання в маркетингу.

Права батьків: батьки або опікуни можуть запитати доступ до даних своєї дитини чи їх видалення з підтвердженням опікунства (див. §10.2).

Вікові відмінності: різні країни встановлюють різний вік (16 у GDPR; 13 у деяких штатах США). Ми застосовуємо найбільш захисний вік застосовний до вас.

13. Заходи безпеки даних

Простими словами: як ми захищаємо ваші дані від крадіжки, втрати чи неправомірного використання.

13.1 Технічні засоби захисту

  • Шифрування під час передавання: TLS 1.2+ HTTPS для всіх даних, що надсилаються нам (значок замка у браузері).
  • Шифрування у стані спокою: Конфіденційні дані (паролі, платіжні записи) зберігаються в зашифрованих базах даних.
  • Контроль доступу: Доступ співробітників обмежений за принципом "необхідності знати"; MFA для адміністративних облікових записів.
  • Брандмауери та виявлення вторгнень: Серверні брандмауери, захист від DDoS, регулярне тестування на проникнення.

13.2 Організаційні засоби захисту

  • Навчання із захисту даних: Щорічне навчання співробітників з питань конфіденційності.
  • Аудити постачальників: Сторонні обробники (Google, Hostinger, платіжні провайдери) проходять аудит на відповідність SOC 2 / ISO 27001.
  • Мінімізація даних: Збираємо лише дані, необхідні для зазначених цілей.
  • Обмеження мети: Дані використовуються лише для передбачених цілей; не використовуються повторно без згоди.

13.3 Сповіщення про порушення

Якщо станеться витік даних, Genixgreen зробить наступне:

1. Оцінка ризику: Визначити, чи становить порушення ризик для прав і свобод осіб.

2. Сповіщення органів влади: Повідомити український наглядовий орган протягом 72 годин у разі високого ризику.

3. Сповіщення вас: Якщо порушення стосується вас і становить значний ризик, ми повідомляємо без невиправданої затримки електронною поштою або телефоном.

4. Зміст: Що сталося, які дані, що ми робимо для усунення, ваші засоби захисту (моніторинг кредитної історії тощо).

Обмеження: Ми можемо відкласти сповіщення, якщо цього вимагають правоохоронні органи.

13.4 Без гарантій

Хоча ми використовуємо галузеві стандарти безпеки, жодна система не є на 100% захищеною. Ми не можемо гарантувати захист від цілеспрямованих зловмисників, експлойтів нульового дня або внутрішніх загроз. Використовуйте надійні паролі та вмикайте 2FA, якщо доступно.

14. Зміни до Політики конфіденційності

Простими словами: Як і коли оновлюється ця політика.

  • Право на внесення змін: Genixgreen може оновлювати цю політику з урахуванням операційних змін, правових вимог або найкращих практик.
  • Повідомлення: Про суттєві зміни буде повідомлено 30 днів заздалегідь електронною поштою або через банер на вебсайті.
  • Прийняття: Подальше використання після набрання змінами чинності означає їх прийняття.
  • Архів: Попередні версії зберігаються в архіві та доступні за запитом на legal@genixenergy.com.ua або надаються за запитом.
  • Спір: Якщо ви не згодні, ви можете припинити використання та подати запит на видалення даних (§9).

15. Наглядовий орган і скарги

Простими словами: Куди повідомляти про порушення, якщо ми не дотримуємося ваших прав.

15.1 Український наглядовий орган

Уповноважений (Уповноважений з прав людини):

  • ІМ'Я: Уповноважений Верховної Ради України з прав людини
  • Адреса: вул. Інститутська, 21/8, Київ 01008, Україна
  • Електронна пошта: hotline@ombudsman.gov.ua
  • ТЕЛЕФОН: +380 800 501 720
  • Вебсайт: https://www.ombudsman.gov.ua/

15.2 Орган захисту даних ЄС

Якщо ви перебуваєте в ЄС:

  • Подайте скаргу до вашого національного органу захисту даних (DPA) (наприклад, Irish DPC, German BfDI).
  • Посилання: EDPB (https://edpb.ec.europa.eu/) та перелік національних органів захисту даних на вебсайті EDPB.
  • Плата не стягується.

15.3 Судовий захист

Ви зберігаєте право подати цивільний позов проти Genixgreen до суду у зв’язку з порушеннями захисту даних (відшкодування збитків, судова заборона).

16. Контактна інформація

Щодо запитів про конфіденційність, скарг або запитів на реалізацію прав суб’єкта даних:

Контакт із питань захисту даних:

  • Права суб’єкта даних: privacy@genixenergy.com.ua
  • Відповідальний за захист даних (DPO): dpo@genixenergy.com.ua
  • Юридичне листування: legal@genixenergy.com.ua
  • Загальна підтримка: info@genixenergy.com.ua
  • Час відповіді: 30 днів

Інші канали:

  • WhatsApp: +380 50 678 9909
  • Telegram: @genixgreen_ua
  • Контактна форма: genixenergy.com.ua/contact