Останнє оновлення: 01 березня 2025 року
Ласкаво просимо на веб-сайт Aggregator Energy!
Ми цінуємо вашу довіру і прагнемо забезпечити максимальний рівень захисту ваших персональних даних відповідно до законодавства України та Загального регламенту про захист даних (GDPR) Європейського Союзу.
Ця Політика конфіденційності пояснює, які дані ми збираємо, як їх використовуємо та захищаємо, а також які у вас є права.
1. Загальні положення
1.1. Ця Політика конфіденційності визначає порядок збору, використання, зберігання та розкриття персональних даних користувачів веб-сайту Aggregator Energy (далі – “Сайт“, “Платформа“), які обробляються ТОВ “Українська Балансуюча Група” (далі – “Компанія“).
1.2. Використовуючи Сайт, ви погоджуєтесь на обробку ваших персональних даних відповідно до цієї Політики конфіденційності.
2. Правова основа обробки даних
Ми обробляємо ваші персональні дані на основі таких правових підстав.
2.1. Виконання договору – персональні дані обробляються для надання послуг відповідно до Публічної Оферти та забезпечення функціонування Aggregator Energy, включаючи реєстрацію облікового запису, управління енергетичними ресурсами, розрахунки за участь у балансуючому ринку та інші операції, передбачені договором.
2.2. Законні інтереси – обробка даних необхідна для покращення якості послуг, аналізу ринку, підвищення безпеки платформи, запобігання шахрайству та технічного адміністрування сайту.
2.3. Згода – у разі, коли обробка персональних даних не є необхідною для виконання договору або наших законних інтересів, ми запитуємо вашу згоду. Наприклад, для маркетингових розсилок або обробки файлів cookies з метою персоналізації контенту та аналітики. Ви можете відкликати згоду у будь-який момент.
2.4. Юридичні зобов’язання – ми зобов’язані обробляти персональні дані відповідно до чинного законодавства України, включаючи Закон України «Про ринок електричної енергії» та нормативні акти НКРЕКП, зокрема, для звітності перед державними органами та виконання вимог щодо фінансових операцій.
3. Які дані ми збираємо?
Ми можемо збирати та обробляти такі категорії персональних даних:
3.1. Ідентифікаційні дані
- Ім’я та прізвище (для фізичних осіб);
- Назва компанії (для юридичних осіб);
- Контактні дані (номер телефону, email);
- Облікові дані (логін, пароль).
3.2. Фінансові дані
- Банківські реквізити для здійснення виплат;
- Інформація про фінансові операції через платформу;
- Дані про розрахунки за балансуючі послуги та монетизацію енергетичних ресурсів.
3.3. Технічні дані
- IP-адреса;
- Дані про пристрій, браузер, операційну систему;
- Лог-файли та дані про активність на Сайті;
- Файли cookies та інші технології відстеження;
- Дані про використання API-інтеграції для управління енергоресурсами.
3.4. Енергетичні дані
- Дані про генерацію, споживання та накопичення електроенергії;
- Інформація про підключені пристрої та інтеграцію з Virtual Power Plant;
- Дані про участь у ринках електроенергії (наприклад, ринок добового небалансування, внутрішньодобовий ринок, балансуючий ринок);
- Прогнозні дані щодо енергоспоживання та генерації, обчислені на основі алгоритмів платформи.
4. Як ми використовуємо ваші дані?
4.1. Ми обробляємо персональні дані для забезпечення роботи сайту та платформи VPP. Це включає можливість реєстрації користувачів, підключення енергетичних активів, управління обліковим записом та взаємодію з іншими учасниками ринку.
4.2. Користувацькі дані також необхідні для виконання договірних зобов’язань. Ми використовуємо їх для обліку спожитої та згенерованої електроенергії, проведення фінансових операцій, здійснення виплат за балансуючі послуги та монетизацію енергетичних ресурсів.
4.3. Щоб гарантувати безпеку користувачів, ми аналізуємо активність облікових записів, застосовуємо методи аутентифікації, виявляємо підозрілі дії та захищаємо платформу від потенційних кіберзагроз.
4.4. Для підвищення ефективності роботи VPP ми використовуємо алгоритми штучного інтелекту та машинного навчання. Вони допомагають прогнозувати споживання та генерацію електроенергії, аналізувати ринкові тенденції та оптимізувати використання ресурсів.
4.5. Ми постійно вдосконалюємо роботу сайту, аналізуючи поведінку користувачів та їхні уподобання. Це дозволяє нам покращувати функціонал платформи, адаптувати інтерфейс під потреби користувачів та впроваджувати нові технологічні рішення.
4.6. Обробка персональних даних також здійснюється для виконання вимог законодавства України та Європейського Союзу. Ми зберігаємо та передаємо необхідну інформацію державним регулюючим органам, таким як НКРЕКП та Укренерго, відповідно до чинних нормативних актів.
4.7. Якщо користувач дав згоду, ми можемо використовувати його дані для надсилання маркетингових повідомлень. Це можуть бути сповіщення про оновлення сервісу, спеціальні пропозиції, звіти про стан ринку електроенергії або запрошення до участі у програмах лояльності.
5. Файли Cookies та технології відстеження
Ми використовуємо файли cookies та інші технології відстеження для аналізу поведінки користувачів, персоналізації контенту та маркетингових цілей. Ви можете змінити налаштування файлів cookies у вашому браузері.
Докладніше про файли cookies ви можете дізнатися у Політиці використання файлів cookies.
6. Розкриття інформації третім сторонам
6.1. Ми зобов’язуємось не передавати ваші персональні дані третім особам без вашої попередньої згоди. Однак у деяких випадках така передача є необхідною для виконання наших зобов’язань або дотримання законодавчих вимог.
6.2. Ваші дані можуть бути передані операторам ринку електроенергії, банківським установам та платіжним системам, якщо це потрібно для обробки фінансових операцій, розрахунків або виплат, передбачених договором.
6.3. Крім того, ми можемо розкривати персональну інформацію державним органам, правоохоронним структурам або регуляторним установам, якщо цього вимагає законодавство. Це може стосуватися, наприклад, запитів від Національної комісії, що здійснює державне регулювання у сфері енергетики (НКРЕКП), або правоохоронних органів у випадках розслідувань.
6.4. Якщо існує загроза безпеці користувачів або необхідність захисту законних інтересів компанії, ми можемо передавати персональні дані третім сторонам для вжиття відповідних заходів. Це може включати запобігання шахрайським діям, боротьбу з кібератаками або захист від несанкціонованого доступу до платформи.
6.5. У разі передачі персональних даних за межі Європейської економічної зони (EEA), ми гарантуємо належний рівень їх захисту. Для цього застосовуються міжнародні правові механізми, такі як стандартні договірні положення ЄС або інші передбачені нормативними актами гарантії безпеки.
7. Захист персональних даних
7.1. Ми приділяємо особливу увагу безпеці персональних даних наших користувачів та застосовуємо сучасні технологічні рішення для їхнього захисту. Використання надійних механізмів безпеки дозволяє мінімізувати ризики несанкціонованого доступу, втрати, витоку або зміни даних.
7.2. Шифрування даних
Усі персональні дані передаються та зберігаються у зашифрованому вигляді. Ми використовуємо передові методи криптографічного захисту, включаючи SSL/TLS-протоколи, що забезпечують безпечний обмін інформацією між користувачем та сервером. Це допомагає захистити дані від перехоплення або маніпуляцій під час передачі.
7.3. Захист від DDoS-атак та інших кіберзагроз
Ми використовуємо спеціальні механізми виявлення та блокування атак, спрямованих на дестабілізацію роботи сайту. Система автоматично аналізує підозрілу активність та застосовує заходи для запобігання несанкціонованому трафіку, що може призвести до перевантаження серверів. Додатково ми використовуємо фаєрволи, системи захисту від ботів та багаторівневу перевірку запитів.
7.4. Регулярні перевірки безпеки та оновлення системи
Ми постійно вдосконалюємо нашу систему безпеки, проводячи регулярні перевірки та тестування. Наші спеціалісти з кібербезпеки здійснюють аудит захисту, що включає:
- виявлення потенційних вразливостей у коді та серверах
- тестування на проникнення (penetration testing)
- оновлення програмного забезпечення для усунення можливих загроз
- контроль доступу до персональних даних, щоб запобігти несанкціонованому використанню інформації
7.5. Двофакторна аутентифікація (2FA)
Для підвищення рівня безпеки ми рекомендуємо користувачам активувати двофакторну аутентифікацію. Це додатковий рівень захисту, який вимагає введення унікального коду під час входу в систему, що надсилається на довірений пристрій або електронну пошту користувача.
7.6. Обмеження доступу до персональних даних
Доступ до ваших персональних даних мають лише ті співробітники компанії, яким це необхідно для виконання своїх обов’язків. Ми застосовуємо принцип мінімізації доступу (least privilege), що дозволяє уникнути необґрунтованої обробки чи витоку інформації.
7.7. Моніторинг та реагування на інциденти
У разі виявлення підозрілих дій або потенційних загроз ми негайно вживаємо заходів для їх усунення. Наша команда здійснює постійний моніторинг безпеки та оперативно реагує на будь-які інциденти, що можуть вплинути на конфіденційність та доступність даних.
8. Права користувачів
Користувачі платформи Aggregator Energy мають наступні права щодо обробки їхніх персональних даних.
8.1. Право на доступ до персональних даних
Користувач має право отримати підтвердження про факт обробки його персональних даних, а також копію всіх збережених даних та детальну інформацію щодо цілей їх обробки.
8.2. Право на виправлення персональних даних
Користувач має право вимагати виправлення або доповнення своїх персональних даних, якщо вони є неточними або неповними. Запит на внесення змін може бути поданий у письмовій формі на електронну адресу [email protected] або через функціонал особистого кабінету.
8.3. Право на видалення персональних даних (“право бути забутим”)
Користувач має право вимагати видалення своїх персональних даних у випадках, якщо вони більше не є необхідними для досягнення заявлених цілей обробки, або якщо він відкликає свою згоду на їх обробку. Видалення може бути обмежене у випадках, передбачених законодавством України, зокрема, коли Компанія зобов’язана зберігати дані для виконання юридичних зобов’язань.
8.4. Право на обмеження обробки персональних даних
Користувач має право вимагати тимчасового припинення обробки своїх даних у випадках, якщо він оскаржує їх точність, заперечує проти законності обробки або коли дані більше не потрібні Компанії, але користувач потребує їх для встановлення, реалізації чи захисту правових вимог.
8.5. Право на перенесення персональних даних
Користувач має право отримати надані ним персональні дані у структурованому, широко використовуваному та машиночитаному форматі, а також передати ці дані іншому контролеру без будь-яких перешкод з боку Компанії.
8.6. Право на заперечення проти обробки персональних даних
У разі, якщо обробка персональних даних здійснюється на підставі законного інтересу Компанії або для виконання завдань в інтересах суспільства, користувач має право подати обґрунтоване заперечення проти такої обробки.
8.7. Право відкликати згоду на обробку персональних даних
Якщо обробка персональних даних здійснюється на підставі наданої користувачем згоди, він має право відкликати її в будь-який час, без впливу на законність обробки, здійсненої до моменту відкликання.
Порядок реалізації прав користувачів
8.8. Користувач може реалізувати свої права, звернувшись до Компанії за офіційними контактами, зазначеними в Оферті Aggregator Energy. Компанія зобов’язується розглянути запит відповідно до вимог чинного законодавства України та в строки, передбачені GDPR. У разі необхідності Компанія може запросити додаткову інформацію для підтвердження особи заявника.
8.9. Якщо користувач вважає, що його права були порушені, він має право подати скаргу на електронну адресу [email protected].
9. Зміни до Політики конфіденційності
Ми можемо періодично оновлювати цю Політику для відповідності змінам у законодавстві або внутрішнім процесам. Про суттєві зміни ми повідомимо вас через Сайт або інші канали зв’язку.
10. Контактна інформація
Якщо у вас виникли питання щодо цієї Політики конфіденційності, будь ласка, зв’яжіться з нами:
ТОВ “Українська Балансуюча Група”
Адреса: 01135, Україна,
м. Київ, вул. Павлівська, буд. 26/41, кв. 13
Email: [email protected]