Політика конфіденційності

Останнє оновлення 01 грудня 2025 року

Ця Політика конфіденційності (далі – «Політика») визначає порядок та умови обробки персональних даних під час використання інформаційного вебсайту https://cor-e95.cor-int.com, а також пов’язаних онлайн-сервісів, включно з мобільними застосунками COR-Energy / COR ID (якщо ця Політика поширюється на них) (далі разом – «Сервіси»).

Ця Політика описує, як, на яких правових підставах та з якою метою ми можемо отримувати доступ до вашої особистої інформації, збирати, записувати, зберігати, використовувати та/або передавати («обробляти») ваші персональні дані, коли ви користуєтесь Сервісами, у тому числі, коли ви:

  • відвідуєте наш вебсайт https://cor-e95.cor-int.com, сайт https://cor-energy.com;
  • або будь-який інший наш вебресурс, що містить посилання на цю Політику;
  • завантажуєте та використовуєте мобільний застосунок COR-Energy, який публікується в магазинах App Store та Google Play від імені ТОВ «КОР-СОФТВЕР»;
  • користуєтесь функціоналом COR-Energy / COR ID (створюєте обліковий запис, формуєте замовлення пального, їжі, напоїв та інших товарів, здійснюєте оплату, користуєтесь
  • програмою лояльності, отримуєте push-повідомлення тощо);
  • взаємодієте з нами іншими способами, зокрема в межах продажів, маркетингових активностей, акцій, програм лояльності чи інших заходів, пов’язаних із Сервісами.

Володільцем (контролером) персональних даних є ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «КОР-Е95» (далі – «КОР-Е95», «ми», «нас», «наш»), яке визначає цілі, категорії та обсяг персональних даних, що обробляються через Сервіси, а також несе основну відповідальність за їх обробку відповідно до Закону України «Про захист персональних даних» та, за наявності умов застосовності, законодавства ЄС у сфері захисту даних (GDPR).

Технічну реалізацію та видавництво програмного забезпечення (зокрема, мобільного застосунку COR-Energy / COR ID та пов’язаного програмного коду бекенду/фронтенду, API-інтерфейсів, інтеграцій з платіжними сервісами, CRM/ERP та аналітикою) здійснює ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «КОР-СОФТВЕР» (далі – «КОР-СОФТВЕР»), яке виступає розпорядником (обробником) персональних даних і обробляє персональні дані користувачів виключно від імені та за документованими інструкціями ТОВ «КОР-Е95», без самостійного визначення цілей і категорій обробки.

COR-Energy є мобільним застосунком для купівлі пального, їжі, напоїв та інших товарів, що забезпечує користувачам зручний сервіс самообслуговування на автозаправних комплексах через взаємодію з нашою серверною інфраструктурою, платіжними шлюзами та внутрішніми обліковими системами.

Ознайомлення з цією Політикою допоможе вам зрозуміти, які саме дані ми обробляємо, чому це робимо, які у вас є права як суб’єкта персональних даних та як ви можете ними скористатися. ТОВ «КОР-Е95» несе відповідальність за прийняття рішень щодо того, як саме обробляється ваша особиста інформація.

Користуючись Сервісами, ви підтверджуєте, що ознайомилися з цією Політикою, розумієте, яка компанія є володільцем (контролером) ваших персональних даних та яку роль відіграє ТОВ «КОР-СОФТВЕР» як розпорядник (обробник), і погоджуєтесь з описаними в Політиці умовами їх обробки. Якщо ви не згодні з нашими політиками та практиками у сфері захисту персональних даних, будь ласка, утримайтеся від користування Сервісами. Якщо у вас залишилися питання або занепокоєння, ви можете звернутися до нас через контактні канали, зазначені в розділі «Контакти» цієї Політики.

Маєте запитання? Ознайомлення з цим Повідомленням про конфіденційність допоможе вам зрозуміти ваші права та можливості щодо захисту персональних даних. Ми несемо відповідальність за прийняття рішень про те, як обробляється ваша особиста інформація. Якщо ви не згодні з нашою політикою та практикою, будь ласка, не користуйтеся нашими Послугами. Якщо у вас залишилися питання або занепокоєння, будь ласка, зв’яжіться з нами за адресою електронної пошти для зв’язку.

Короткий виклад ключових моментів

У цьому короткому викладі представлені ключові моменти з нашого Повідомлення про конфіденційність, але ви можете дізнатися більше про будь-яку з цих тем, натиснувши посилання після кожного ключового пункту або скориставшись наведеним нижче змістом, щоб знайти потрібний розділ.

  • Які дані ми збираємо? Контактні дані (ПІБ, телефон, e-mail), інформацію резюме (для вакансій), дані облікового запису в застосунку, історію замовлень, технічні дані пристрою, лог-файли бекенду, файли cookie та інші ідентифікатори (аналітика, таргетинг).
  • Звідки ми отримуємо дані? З форм на сайті (сторінки «Паливні картки», «Оренда», «Вакансії»), з функціоналу мобільних застосунків (через REST API та мобільні SDK), а також через інтегровані аналітичні та рекламні платформи (Google, Meta та інші).
  • Кому можемо передавати дані? Внутрішнім спеціалістам ТОВ «КОР-Е95» (HR, відповідальні за паливні картки, оренду, директор АЗК), ТОВ «КОР-СОФТВЕР» як технічному обробнику, хостинг-провайдерам, рекламним платформам (Meta, Google), в майбутньому – CRM/ERP-системам, професійним радникам, а також державним органам – у випадках, передбачених законом.
  • З якою метою? Зворотній зв’язок, опрацювання заявок, розгляд резюме, функціонування та підтримка COR-Energy / COR ID, аналітика, покращення Сервісів, таргетована реклама (Google Ads, Meta/Facebook Pixel), інформаційна безпека, захист прав та інтересів ТОВ «КОР-Е95».
  • Ваші права? Доступ, виправлення, видалення, обмеження обробки, заперечення проти обробки (включно з маркетингом), відкликання згоди, звернення до Уповноваженого ВРУ з прав людини або до суду.

Контакт для реалізації прав: info@cor-energy.com, телефон: 0 800 401 014.

Зміст

  1. Яку інформацію ми збираємо?
  2. Як ми обробляємо вашу інформацію?
  3. Коли і з ким ми ділимося вашою особистою інформацією?
  4. Чи використовуємо ми файли cookie та інші технології відстеження?
  5. Як ми обробляємо вашу авторизацію?
  6. Як довго ми зберігаємо вашу інформацію?
  7. Як ми захищаємо вашу інформацію?
  8. Чи збираємо ми інформацію від неповнолітніх?
  9. Які ваші права на конфіденційність?
  10. Керування функціями “не відстежувати
  11. Чи оновлюємо ми це повідомлення?
  12. Як ви можете зв’язатися з нами?
  13. Як ви можете переглянути, оновити або видалити дані, які ми збираємо від вас?

1. Яку інформацію ми збираємо?

Особиста інформація, яку ви нам надаєте
Коротко: ми обробляємо персональні дані, які ви добровільно надаєте нам через сайти та/або мобільні застосунки, а також у процесі реєстрації та використання COR-Energy / COR ID.

Ми збираємо особисту інформацію (персональні дані), яку ви добровільно надаєте нам, коли:

  • заповнюєте форми на Сервісах (зокрема, «Паливні картки», «Оренда», «Вакансії», інші форми зворотного зв’язку);
  • реєструєтесь та/або авторизуєтесь у мобільному застосунку COR-Energy / COR ID;
  • висловлюєте зацікавленість в отриманні інформації про нас або наші продукти та послуги;
  • берете участь у маркетингових активностях, програмах лояльності чи інших заходах;
  • іншим чином зв’язуєтесь з нами (через e-mail, телефон, форму підтримки, тощо).

Персональні дані, які ви надаєте. Обсяг даних залежить від того, в якому саме контексті ви взаємодієте з нами та Сервісами. Зокрема, ми можемо обробляти такі категорії даних:

  • прізвище, ім’я, по батькові;
  • контактний номер телефону;
  • адреса електронної пошти (e-mail);
  • назва компанії, посада (якщо ви їх зазначаєте у формах);
  • дані, що містяться у вашому резюме / супровідних листах (для розділу «Вакансії»);
  • дані профілю у COR-Energy / COR ID (логін, e-mail, пароль у вигляді криптографічного хеша, налаштування профілю, мова інтерфейсу, тощо);
  • інша інформація, яку ви добровільно вносите у текстові поля форм (коментарі, опис запиту, додаткова інформація щодо паливних карток, умов оренди, тощо).

Ми не вимагаємо та свідомо не просимо надавати спеціальні (чутливі) категорії персональних даних (наприклад, дані про здоров’я, расове/етнічне походження, політичні погляди, релігійні чи філософські переконання, сексуальну орієнтацію тощо) і просимо вас утриматися від внесення такої інформації до форм, резюме і полів «коментар».

Платіжні дані. Якщо ви здійснюєте оплату через COR-Energy, до обробки можуть залучатися платіжні сервіси (банківський платіжний шлюз, Apple Pay, Google Pay чи інший провайдер, зазначений у платіжному інтерфейсі).

При цьому:

  • реквізити платіжної картки (повний номер, CVV/CVC-код) вводяться безпосередньо у платіжну форму платіжного провайдера;
  • ТОВ «КОР-Е95» та ТОВ «КОР-СОФТВЕР» не зберігають у своїх базах даних повні номери платіжних карток та CVV/CVC-коди;
  • ми можемо отримувати від платіжного провайдера обмежений набір даних про транзакцію (наприклад, зашифрований токен, масковані реквізити, дату/час, суму, статус операції, тип платіжного інструменту) для цілей підтвердження платежу, відображення історії операцій та бухгалтерського/податкового обліку.

Політика конфіденційності відповідного платіжного сервісу надається самим провайдером і відображається/доступна в інтерфейсі платіжної форми.

Дані для входу. Ми надаємо можливість зареєструватися та увійти до COR-Energy за допомогою:

  • вашого COR ID; або
  • вашої адреси електронної пошти та пароля, створеного під час реєстрації.

Ми не підтримуємо авторизацію через сторонні облікові записи соціальних мереж (Facebook, Google, X тощо) і, відповідно, не отримуємо від постачальників соціальних мереж жодної інформації про вас.

COR ID. Під час реєстрації в COR-Energy вам автоматично створюється унікальний ідентифікатор COR ID, який виступає вашим цифровим “паспортом” для авторизації та доступу до сервісів екосистеми COR (сукупність взаємоповʼязаних цифрових сервісів та інформаційних систем під брендом COR (зокрема, мобільний застосунок COR-Energy, система автентифікації COR ID, адміністративна панель COR Admin, вебсайти та повʼязані API-інтерфейси), які функціонують на спільній технічній інфраструктурі, інтегровані з платіжними, аналітичними та маркетинговими сервісами та використовуються ТОВ «КОР-Е95» для надання послуг Користувачам, а ТОВ «КОР-СОФТВЕР» – для їх технічної розробки, підтримки та супроводу як обробником персональних даних.)

У COR ID зберігаються базові дані облікового запису, зокрема:

  • електронна пошта (логін);
  • пароль (зберігається у вигляді криптографічного хеша, а не «у відкритому вигляді»);
  • базові атрибути профілю (наприклад, мова інтерфейсу, налаштування сповіщень; інші дані профілю – за наявності та залежно від реалізованого функціоналу).

Конкретний набір полів COR ID може змінюватися в межах розвитку екосистеми COR, при цьому ми дотримуємося принципу мінімізації даних.

Дані додатку. Якщо ви використовуєте наші мобільні додатки, ми можемо обробляти додаткову інформацію, пов’язану з функціоналом застосунку, за умови, що ви надали відповідні дозволи у налаштуваннях вашого пристрою.

Зокрема, це можуть бути:

Інформація про геолокацію. Ми можемо запитувати доступ до геолокації вашого пристрою (точної або приблизної) для:

  • відображення найближчих АЗК;
  • побудови маршрутів;
  • коректної роботи окремих функцій (наприклад, пропозицій, прив’язаних до конкретної локації).
  • Ви можете у будь-який момент змінити доступ до геолокації у налаштуваннях вашого пристрою (режим «завжди», «лише під час використання застосунку», «заборонено»).

Доступ до функцій пристрою. Залежно від конкретної версії застосунку, ми можемо запитувати доступ до окремих функцій пристрою (наприклад, камера – для сканування QR-кодів/штрих-кодів, Bluetooth – для взаємодії з обладнанням АЗК, сховище – для кешування даних).

Якщо певні дозволи не потрібні або ви не хочете їх надавати, ви можете обмежити чи відкликати доступ у налаштуваннях пристрою.

Ми не запитуємо доступ до ваших акаунтів у соціальних мережах для авторизації та не імпортуємо звідти ваші персональні дані.

Push-повідомлення. Ми можемо надсилати push-повідомлення (сервісні та, за вашою згодою, маркетингові), зокрема:

  • про статус замовлень та оплат;
  • про роботу Сервісів;
  • про акції, персональні пропозиції та оновлення функціоналу.
    Ви можете керувати отриманням push-повідомлень у налаштуваннях застосунку або операційної системи.

Ця інформація використовується, зокрема, для підтримки безпеки та коректної роботи застосунків, усунення технічних несправностей (debugging), а також для внутрішньої аналітики та звітності (usage-моніторинг, crash-репорти).

Обов’язок щодо актуальності даних.
Уся особиста інформація, яку ви нам надаєте, має бути правдивою, повною та точною. Ви несете відповідальність за своєчасне оновлення таких даних у разі їх зміни (наприклад, зміна e-mail, номера телефону тощо).

Інформація, що збирається автоматично
Коротко: певні технічні дані (наприклад, IP-адреса, тип браузера, характеристики пристрою, лог подій) збираються автоматично при використанні Сервісів – для безпеки, технічної підтримки та аналітики.

Коли ви відвідуєте, використовуєте або переглядаєте наші Сервіси, ми автоматично збираємо певну інформацію. Як правило, ця інформація не містить прямих ідентифікаторів (ПІБ, e-mail, телефон), але може становити персональні дані в розумінні законодавства, оскільки пов’язана з конкретним пристроєм/сесією.

До такої інформації можуть належати:

  • IP-адреса;
  • тип і версія браузера, налаштування мови;
  • модель пристрою, тип операційної системи;
  • налаштування часу, країна, місто (визначене, наприклад, за IP);
  • URL-адреси сторінок, які ви переглядаєте, дата/час доступу;
  • інформація про те, як і коли ви користуєтесь Сервісами (clickstream-дані, переходи між екранами, час сесії);
  • інша технічна інформація, необхідна для підтримки безпеки та роботи Сервісів.

Як і багато компаній, ми використовуємо cookie та подібні технології (пікселі, локальне сховище, SDK-аналітики) для збирання цієї інформації. Детальніше про використання cookie та подібних технологій ви можете дізнатись у нашій Політиці щодо cookie.

Інформація, яку ми автоматично збираємо, включає, зокрема:

Дані журналів (log data) та дані про використання. Наші сервери (бекенд) автоматично записують у log-файли технічні події, пов’язані з роботою Сервісів:

  • IP-адресу;
  • інформацію про пристрій та браузер;
  • відмітки дати/часу;
  • URL запитів, HTTP-статуси відповіді;
  • інформацію про дії у Сервісах (перегляд сторінок, використання функцій, пошук, відправка форм тощо);
  • події системи (помилки, «збої» застосунку, timeouts, stack trace при критичних помилках).

Дані про пристрій. Ми можемо отримувати інформацію про тип пристрою, операційну систему, модель, версію застосунку, ідентифікатори застосунку/пристрою (наприклад, рекламні ID), тип браузера, інтернет-провайдера або мобільного оператора, налаштування екрану, конфігурацію системи. Ці дані дозволяють нам оптимізувати інтерфейс під різні девайси та відслідковувати технічну стабільність.

Дані про місцезнаходження. Частково інформація про місцезнаходження може визначатися автоматично (наприклад, приблизне місцезнаходження за IP-адресою). За вашої окремої згоди та налаштувань пристрою ми можемо отримувати більш точні геолокаційні дані (див. блок «Дані додатку» вище). Ви можете обмежити або вимкнути збір геолокаційних даних шляхом зміни налаштувань вашого браузера або мобільного пристрою. Однак у такому разі окремі функції Сервісів можуть працювати некоректно або бути недоступними.

Уся автоматично зібрана інформація використовується насамперед для:

  • підтримки безпеки, стабільності та продуктивності Сервісів;
  • технічної діагностики та усунення несправностей;
  • внутрішньої аналітики, статистики та звітності (usage-аналітика, crash-репорти, моніторинг навантаження).

2. Як ми обробляємо вашу інформацію?

Коротко: ми обробляємо ваші персональні дані для надання та підтримки роботи Сервісів, опрацювання ваших запитів і замовлень, забезпечення безпеки, аналітики та маркетингу, а також для виконання юридичних обов’язків. Окремі види обробки здійснюються лише за вашою згодою.

2.1. Основні цілі та підстави обробки

Ми обробляємо вашу інформацію залежно від того, як саме ви взаємодієте із Сервісами, зокрема:

Створення, автентифікація та адміністрування облікового запису. Ми обробляємо ваші дані (COR ID, e-mail, хеш пароля, налаштування профілю), щоб:

  • зареєструвати для вас обліковий запис;
  • забезпечити вхід (авторизацію) до COR-Energy / COR ID;
  • підтримувати технічну працездатність акаунта (оновлення токенів, сесій, зміна пароля).

Надання та підтримка послуг. Ми обробляємо ваші дані, щоб:

  • опрацьовувати заявки з форм («Паливні картки», «Оренда», «Вакансії»);
  • забезпечувати роботу функціоналу COR-Energy (замовлення пального, їжі, напоїв, інші операції в застосунку);
  • інтегруватися з платіжними сервісами, паливними картками, програмами лояльності.

Підтримка користувачів та зворотний зв’язок. Ми використовуємо ваші контактні дані та зміст звернень, щоб:

  • відповідати на ваші запити;
  • вирішувати інциденти та технічні проблеми;
  • отримувати від вас фідбек щодо Сервісів.

Адміністративні повідомлення. Ми можемо надсилати вам сервісні (не маркетингові) повідомлення, зокрема:

  • інформацію про зміни в умовах, Політиці, роботі Сервісів;
  • підтвердження операцій, статуси замовлень і платежів;
  • важливі технічні та безпекові нотифікації.

Виконання та управління замовленнями і платежами. Ми обробляємо дані щодо ваших замовлень та транзакцій, щоб:

  • приймати та виконувати замовлення;
  • відображати історію операцій;
  • обробляти відмови, повернення, коригування;
  • виконувати бухгалтерські й податкові вимоги.

Аналітика, покращення продукту та UX. Ми аналізуємо агреговані та технічні дані (логи, аналітичні події, crash-репорти), щоб:

  • виявляти тенденції використання Сервісів;
  • оптимізувати роботу бекенду, баз даних, API, мобільних SDK;
  • покращувати інтерфейс, швидкодію та стабільність COR-Energy.

Виконання юридичних обов’язків та захист прав. Ми можемо обробляти ваші дані для:

  • виконання вимог законодавства;
  • відповіді на законні запити органів влади;
  • фіксації подій для захисту прав ТОВ «КОР-Е95» у досудовому та судовому порядку.

2.2. Маркетинг та таргетована реклама

Маркетингові та інформаційні розсилки. Ми можемо використовувати ваші контактні дані (зокрема e-mail, push-токени), щоб:

  • надсилати маркетингові повідомлення про акції, програми лояльності, нові продукти чи функції;
  • інформувати про спеціальні пропозиції АЗК COR-Energy.
    Ви завжди можете відмовитися від маркетингових електронних листів / push-повідомлень, скориставшись відповідним механізмом відписки (unsubscribe) або змінивши налаштування сповіщень.

Таргетована реклама (Google, Meta та ін.). Ми можемо обробляти інформацію про вашу взаємодію із Сервісами (cookie, ідентифікатори пристрою, події аналітики), щоб:

  • формувати аудиторії для показу реклами в Google, Facebook, Instagram та інших платформах;
  • налаштовувати ремаркетинг і look-alike аудиторії;
  • оцінювати ефективність рекламних кампаній (конверсії, переходи).
    Детальніше про використання cookie та подібних технологій див. розділ 4 цієї Політики.

2.3. Безпека, запобігання шахрайству та технічне логування.

Ми можемо обробляти ваші персональні та технічні дані для:

  • моніторингу підозрілої активності (аномальні логіни, підозрілі запити до API, спроби підбору пароля тощо);
  • виявлення та блокування шахрайських операцій;
  • забезпечення цілісності та доступності наших інформаційних систем;
  • зберігання audit-логів дій у бекенді та адміністративних панелях.

Для цього використовуються, зокрема, лог-файли серверів, журнали безпеки, системні події на рівні бекенду і мобільних SDK.

2.4. Використання COR ID та COR Admin

COR-Energy використовує COR ID як єдину точку автентифікації та зберігання облікових даних користувача.

  • Пароль зберігається у COR ID у зашифрованому/хешованому вигляді.
  • Мобільний застосунок COR-Energy не зберігає ваш пароль у відкритому вигляді, а працює з авторизацією через токени (access/refresh) та запити до COR ID по захищеному протоколу (HTTPS/TLS).
  • COR-Energy «знає» лише, що COR ID підтвердив вашу автентифікацію, і отримує від COR ID технічні ідентифікатори (ID користувача, токени, базові атрибути профілю).

Бізнес-дані (ціни на паливо, акції, новини, налаштування АЗК, продуктовий каталог тощо) зберігаються в окремій адміністративній інформаційній системі «COR Admin» – внутрішній бек-офісній веб-панелі (admin panel) управління контентом та конфігураціями екосистеми COR, за допомогою якої уповноважені працівники ТОВ «КОР-Е95» керують бізнес-параметрами, а ТОВ «КОР-СОФТВЕР» забезпечує її хостинг, технічну підтримку та інтеграцію з COR-Energy та COR ID через захищені API, і:

  • не містять ваших паролів;
  • можуть бути пов’язані з вашим COR ID / акаунтом лише в обсязі, необхідному для реалізації функціоналу (наприклад, історія замовлень, прив’язка до особистого кабінету, програми лояльності);
  • передаються в COR-Energy через захищені API-інтерфейси.

Таким чином:

  • ТОВ «КОР-Е95» визначає, які саме дані зберігаються та як використовуються (контролер);
  • ТОВ «КОР-СОФТВЕР» забезпечує технічну реалізацію COR ID, COR Admin, бекенду COR-Energy та відповідних інтеграцій як обробник, діючи виключно в межах документованих інструкцій ТОВ «КОР-Е95».

3.1. Внутрішні отримувачі

Доступ до ваших персональних даних усередині ТОВ «КОР-Е95» мають лише ті працівники, для яких він є об’єктивно необхідним для виконання службових функцій, зокрема:

  • співробітники, відповідальні за паливні картки та роботу з корпоративними клієнтами;
  • співробітники, відповідальні за оренду;
  • HR-фахівці (у частині роботи з вакансіями та резюме);
  • керівництво (директор АЗК, інші уповноважені менеджери).

Усі такі особи пов’язані обов’язком конфіденційності і використовують дані виключно в рамках затверджених процесів.

3.2. Постачальники послуг, обробники та субпроцесори

Ми можемо передавати ваші дані третім особам, які надають ТОВ «КОР-Е95» послуги (IT-інфраструктура, платежі, маркетинг, програми лояльності тощо) і потребують доступу до даних лише для виконання своїх договірних зобов’язань. Такі контрагенти:

  • діють як обробники (процесори) або субпроцесори;
  • обмежені в обробці чіткими інструкціями ТОВ «КОР-Е95»;
  • зобов’язані дотримуватися режиму конфіденційності та вимог до безпеки даних відповідно до договорів про обробку даних (DPA), SLA та технічних специфікацій.

До таких третіх осіб можуть належати:

ТОВ «КОР-СОФТВЕР» – основний технічний обробник, розробник та видавець мобільного застосунку COR-Energy / COR ID в App Store та Google Play. Забезпечує:

  • хостинг серверної інфраструктури (бекенд, бази даних, API);
  • підтримку та розвиток COR ID (автентифікація, зберігання облікових записів);
  • роботу COR Admin (каталоги товарів, ціни на паливо, акції, новини, конфігурації АЗК);
  • інтеграції з іншими сервісами через REST API, SDK та інші технічні інтерфейси.

Субпроцесори ТОВ «КОР-СОФТВЕР» – залучені ним підрядники (наприклад, хмарні платформи, провайдери логування, моніторингу, SMS/e-mail-шлюзи), які забезпечують:

  • хостинг та підтримку інфраструктури;
  • доставку технічних сповіщень;
  • системний моніторинг і логування (crash-репорти, audit-логи).
  • ТОВ «КОР-СОФТВЕР» залучає їх на підставі договорів із обмеженнями щодо обробки персональних даних.

Платіжні провайдери – Apple Pay, Google Pay, банківські еквайрингові сервіси та інші сертифіковані платіжні організації, через які обробляються платежі.

  • повні номери карток і CVV/CVC-коди вводяться у захищені форми платіжного провайдера;
  • ТОВ «КОР-Е95» та ТОВ «КОР-СОФТВЕР» не зберігають CVV/CVC та повні номери карток у своїх базах даних, працюючи через токени / масковані реквізити та callback’и API.

Партнери програм лояльності – у разі, якщо ви використовуєте бонуси (наприклад, Cor-Coins чи іншу віртуальну валюту) для отримання товарів або послуг у партнерів:

  • може передаватися обмежений обсяг даних (ідентифікатор акаунта, обсяг бонусів, факт транзакції) через інтеграцію рівня API / webhook.

Маркетингові та аналітичні платформи – Google, Meta та інші сервіси, що отримують дані через інтегровані скрипти та SDK (cookie, pixel, app events) виключно в обсязі, необхідному для аналітики та таргетингу, відповідно до розділу 4 цієї Політики.

Усі такі треті особи не мають права використовувати отримані дані для власних цілей, які не узгоджені з ТОВ «КОР-Е95», і зобов’язані забезпечувати належний рівень захисту персональних даних.

3.3. Органи державної влади та інші суб’єкти публічного права

Ми можемо передавати ваші персональні дані:

  • органам державної влади, органам місцевого самоврядування, правоохоронним та контролюючим органам – лише у випадках, прямо передбачених законодавством (на підставі належним чином оформлених запитів, ухвал, рішень суду тощо);
  • іншим суб’єктам публічного права – коли це необхідно для виконання юридичних обов’язків ТОВ «КОР-Е95» (наприклад, податковий та фінансовий моніторинг).

3.4. Бізнес-трансакції, афілійовані особи та партнери

У певних випадках ми можемо передавати ваші дані в рамках корпоративних трансакцій та групової структури:

Передача бізнесу. У разі злиття, поділу, реорганізації, продажу активів, залучення інвестора, передачі бізнесу (повністю або частково) іншим компаніям ваші дані можуть бути передані правонаступнику. У такому разі ми забезпечимо, щоб новий суб’єкт прийняв на себе всі зобов’язання щодо захисту персональних даних, передбачені цією Політикою.

Афілійовані особи. Ми можемо ділитися даними з нашими афілійованими особами (материнська компанія, дочірні компанії, спільні підприємства) у тій мірі, у якій це необхідно для:

  • централізованого управління ІТ-інфраструктурою;
  • об’єднаних програм лояльності;
  • надання комплексних послуг у межах групи компаній.
    Усі афілійовані суб’єкти зобов’язані діяти за правилами, сумісними з цією Політикою.

Бізнес-партнери. Ми можемо ділитися обмеженим обсягом даних із діловими партнерами, якщо це необхідно для:

  • надання спільних продуктів чи пакетних рішень;
  • реалізації кобрендингових акцій, спільних маркетингових кампаній;
  • надання вам конкретних сервісів, де партнер є співвиконавцем (наприклад, доставка сторонніми службами, реалізація бонусних програм).
    У таких випадках партнер може виступати окремим контролером персональних даних і несе самостійну відповідальність за подальшу обробку ваших даних відповідно до своїх політик конфіденційності.

3.5. Відсутність продажу персональних даних

Ми не продаємо ваші персональні дані третім сторонам у розумінні прямої комерційної передачі даних як самостійного товару.

Передача даних відбувається виключно:

  • для надання та підтримки Сервісів;
  • у межах залучення обробників та субпроцесорів;
  • у рамках законних бізнес-трансакцій;
  • для виконання юридичних обов’язків або захисту прав ТОВ «КОР-Е95»;
  • за наявності відповідної правової підстави та з дотриманням цієї Політики.

4. Чи використовуємо ми файли cookie та інші технології відстеження?

Коротко: Ми можемо використовувати файли cookie та інші технології відстеження для збору та зберігання вашої інформації.

Ми можемо використовувати файли cookie та подібні технології відстеження (наприклад, веб-маяки та пікселі) для збору інформації, коли ви взаємодієте з нашими Сервісами. Деякі технології онлайн-відстеження допомагають нам підтримувати безпеку наших Сервісів і вашого облікового запису, запобігати збоям, виправляти помилки, зберігати ваші уподобання і допомагати з основними функціями сайту.

Ми також дозволяємо третім особам і постачальникам послуг використовувати технології онлайн-відстеження на наших Сервісах для аналітики і реклами, в тому числі для управління і показу реклами, адаптації реклами до ваших інтересів або для відправки нагадувань про покинутий кошик (в залежності від ваших уподобань в спілкуванні). Треті сторони та постачальники послуг використовують свої технології для надання реклами про продукти та послуги, що відповідають вашим інтересам, яка може з’являтися як на наших Сервісах, так і на інших веб-сайтах.

Конкретна інформація про те, як ми використовуємо такі технології і як ви можете відмовитися від певних файлів cookie, викладена в нашій Політиці щодо cookie.

5. Як ми обробляємо вашу авторизацію?

Коротко: ви можете зареєструватися та увійти до COR-Energy за допомогою COR ID або електронної пошти з паролем. Дані авторизації використовуються виключно для автентифікації та захисту доступу до вашого облікового запису.

Наші Сервіси надають можливість реєстрації та входу виключно через:

  • COR ID – унікальний ідентифікатор користувача, який створюється під час реєстрації і використовується для авторизації в сервісах екосистеми COR;
  • електронну пошту та пароль, вказані вами під час створення облікового запису (як логін-пара).

Ми не підтримуємо авторизацію через сторонні облікові записи соціальних мереж (Facebook, Google, X та інші) і, відповідно, не отримуємо персональні дані від постачальників соціальних мереж для цілей входу в COR-Energy.

Пароль, який ви створюєте, зберігається в інфраструктурі COR ID у вигляді криптографічного хеша, а не у відкритому вигляді. COR-Energy:

  • не зберігає ваш пароль у «plain text»;
  • працює з токенами доступу (access/refresh) і технічними сесіями, які генеруються сервером авторизації;
  • використовує отримані від COR ID дані виключно для перевірки вашого права доступу до облікового запису, відображення персоналізованого функціоналу та історії операцій.

Інформація, яку ви надаєте для входу (e-mail, пароль, COR ID, токени, журнали входів), обробляється виключно для:

  • автентифікації та авторизації;
  • підтримки безпеки та цілісності облікового запису;
  • виявлення та блокування несанкціонованих спроб доступу;
  • виконання технічних операцій з адміністрування облікових записів.

Ми не використовуємо дані авторизації (логін, пароль, токени) як самостійну базу для маркетингового профілювання чи передачі третім особам, окрім випадків, прямо визначених у цій Політиці (технічні обробники, безпека, виконання юридичних обов’язків).

Якщо через Сервіси ви переходите за посиланнями на вебсайти чи додатки третіх осіб (у тому числі соціальні мережі), обробка ваших персональних даних на таких зовнішніх ресурсах здійснюється відповідно до їхніх політик конфіденційності. Ми не контролюємо такі сайти/додатки та не несемо відповідальності за те, як вони збирають, використовують чи розкривають вашу інформацію. Рекомендуємо самостійно ознайомлюватися з політиками конфіденційності таких третіх осіб.

6. Як довго ми зберігаємо вашу інформацію?

Коротко: Ми зберігаємо вашу інформацію стільки, скільки необхідно для виконання цілей, викладених у цьому Повідомленні про конфіденційність, якщо інше не передбачено законом.

Ми зберігатимемо вашу особисту інформацію лише стільки, скільки це необхідно для цілей, викладених у цій Політиці конфіденційності, якщо тільки довший термін зберігання не вимагається або не дозволяється законом (наприклад, податкові, бухгалтерські або інші юридичні вимоги). Жодна з цілей, зазначених у цьому повідомленні, не вимагає від нас зберігання вашої особистої інформації довше, ніж період часу, протягом якого користувач має обліковий запис у нас.

Якщо у нас немає поточної законної ділової необхідності в обробці вашої особистої інформації, ми видалимо або анонімізуємо таку інформацію, або, якщо це неможливо (наприклад, тому що ваша особиста інформація зберігається в резервних архівах), ми надійно зберігатимемо вашу особисту інформацію та ізолюватимемо її від будь-якої подальшої обробки до моменту, коли видалення стане можливим.

7. Як ми захищаємо вашу інформацію?

Коротко: Ми прагнемо захистити вашу особисту інформацію за допомогою системи організаційних і технічних заходів безпеки.

Ми впровадили відповідні та розумні технічні та організаційні заходи безпеки, призначені для захисту безпеки будь-якої особистої інформації, яку ми обробляємо. Однак, незважаючи на наші гарантії та зусилля щодо захисту вашої інформації, жодна електронна передача через Інтернет або технологія зберігання інформації не може бути гарантовано на 100% безпечною, тому ми не можемо обіцяти або гарантувати, що хакери, кіберзлочинці або інші несанкціоновані треті особи не зможуть обійти нашу систему безпеки і неправомірно збирати, отримувати доступ, викрадати або змінювати вашу інформацію. Хоча ми робимо все можливе, щоб захистити вашу особисту інформацію, передача особистої інформації до наших Сервісів та з них здійснюється на ваш власний ризик. Ви повинні отримувати доступ до Сервісів тільки в безпечному середовищі.

8. Чи збираємо ми інформацію від неповнолітніх?

Коротко: Ми свідомо не збираємо дані від дітей віком до 18 років і не продаємо їх дітям.

Ми свідомо не збираємо, не запитуємо дані і не продаємо їх дітям молодше 18 років, а також не продаємо таку особисту інформацію. Користуючись Послугами, ви підтверджуєте, що вам виповнилося 18 років або що ви є батьком чи опікуном такої неповнолітньої особи, і даєте згоду на використання Послуг такою неповнолітньою особою, яка перебуває на утриманні. Якщо ми дізнаємося, що була зібрана особиста інформація від користувачів, які не досягли 18 років, ми деактивуємо обліковий запис і вживемо розумних заходів для негайного видалення таких даних з наших записів. Якщо вам стало відомо про будь-які дані, які ми могли зібрати від дітей молодше 18 років, будь ласка, зв’яжіться з нами за адресою info@cor-energy.com.

9. Які ваші права на конфіденційність?

Коротко: ви можете у передбачених законом випадках вимагати доступу до своїх персональних даних, їх виправлення, видалення, обмеження обробки, заперечувати проти обробки (в т.ч. маркетингу), відкликати згоду, а також ініціювати закриття облікового запису.

9.1. Ваші основні права як суб’єкта персональних даних

Залежно від застосовного законодавства (передусім – законодавства України, а в окремих випадках – права ЄС), ви маєте, зокрема, такі права:

  • Право на інформацію – знати, які саме ваші персональні дані ми обробляємо, з яких джерел вони отримані, з якою метою, на яких правових підставах та кому передаються.
  • Право на доступ – отримати підтвердження факту обробки ваших персональних даних та копію таких даних, що зберігаються у нас.
  • Право на виправлення (уточнення) – вимагати виправлення неточних або застарілих персональних даних, а також доповнення неповних даних.
  • Право на видалення («право бути забутим») – у випадках, передбачених законом (наприклад, коли дані більше не потрібні для цілей обробки або обробка була незаконною), вимагати видалення ваших персональних даних.
  • Право на обмеження обробки – вимагати тимчасового блокування окремих операцій з вашими даними (наприклад, на час перевірки їх точності або правомірності обробки).
  • Право заперечити проти обробки – у тому числі проти обробки для цілей прямого маркетингу, аналітики чи профілювання в межах прямого маркетингу. У такому випадку ми припинимо обробку, якщо не матимемо переконливих законних підстав, що переважають ваші інтереси, права і свободи.
  • Право відкликати згоду – якщо певна обробка здійснюється на підставі вашої згоди (наприклад, маркетингові розсилки, окремі категорії cookie/SDK), ви можете у будь-який момент відкликати таку згоду. Відкликання не впливає на законність обробки до моменту відкликання.
  • Право на звернення до наглядових органів – якщо ви вважаєте, що ваші права порушено, ви можете звернутися до Уповноваженого Верховної Ради України з прав людини та/або до суду.

9.2. Відкликання згоди

Якщо ми покладаємося на вашу згоду як на правову підставу для обробки:

  • ви можете відкликати згоду у будь-який момент, надіславши запит на контактний e-mail, зазначений у розділі 12 «ЯК ВИ МОЖЕТЕ ЗВ’ЯЗАТИСЯ З НАМИ?»;
  • відкликання згоди не впливає на правомірність обробки, яка вже була здійснена до моменту відкликання;
  • у разі відкликання згоди ми припинимо відповідну обробку, якщо немає іншої законної підстави (наприклад, виконання договору або юридичний обов’язок).

9.3. Інформація про обліковий запис

Якщо ви у будь-який момент бажаєте переглянути або змінити дані свого облікового запису або закрити обліковий запис, ви можете:

  • увійти до налаштувань акаунта в COR-Energy / COR ID та оновити інформацію профілю самостійно (у межах доступних полів);
  • звернутися до нас через контактний e-mail або телефон, зазначені у розділі 12.

За вашим запитом на припинення дії облікового запису ми:

  • деактивуємо або видалимо ваш акаунт із активних систем;
  • перестанемо використовувати облікові дані для авторизації;
  • збережемо лише той мінімальний обсяг інформації, який потрібен для:
    • виконання юридичних обов’язків (податковий/бухгалтерський облік, строки зберігання первинних документів);
    • запобігання шахрайству та зловживанням;
    • фіксації та захисту прав ТОВ «КОР-Е95» (у тому числі в межах строків позовної давності).

9.4. Cookie та подібні технології

Більшість браузерів за замовчуванням налаштовані на приймання cookie. Ви можете:

  • налаштувати браузер на видалення cookie або блокування їх встановлення;
  • обмежити використання сторонніх cookie;
  • у налаштуваннях мобільного пристрою – обмежити рекламні ідентифікатори, доступ до геолокації тощо.

Якщо ви вирішите видалити або заблокувати cookie, це може вплинути на роботу окремих функцій наших Сервісів (авторизація, збереження налаштувань, стабільність роботи). Детальніше про використання cookie та інші технології відстеження – у розділі 4 цієї Політики.

9.5. Як реалізувати свої права

Щоб реалізувати будь-яке з наведених прав або отримати додаткові роз’яснення щодо обробки ваших персональних даних, ви можете:

  • написати нам на адресу електронної пошти, вказану в розділі 12;
  • або скористатися іншими каналами зв’язку, зазначеними в Політиці.

Ми розглянемо ваш запит і надамо відповідь у строки, встановлені чинним законодавством.

10. Керування функціями “не відстежувати

Більшість веб-браузерів, а також деякі мобільні операційні системи та мобільні додатки містять функцію Do-Not-Track (“DNT”) або налаштування, які ви можете активувати, щоб повідомити про свої уподобання щодо конфіденційності і не бажаєте, щоб дані про вашу діяльність в Інтернеті відстежувалися і збиралися. На даному етапі не існує єдиного технологічного стандарту для розпізнавання та реалізації сигналів DNT. Таким чином, наразі ми не реагуємо на сигнали браузера DNT або будь-який інший механізм, який автоматично повідомляє про ваш вибір не бути відстеженим в Інтернеті. Якщо буде прийнято стандарт для відстеження в Інтернеті, якого ми повинні будемо дотримуватися в майбутньому, ми повідомимо вас про цю практику в переглянутій версії цього Повідомлення про конфіденційність.

11. Чи будемо ми оновлювати це повідомлення?

Коротко: Так, ми будемо оновлювати це повідомлення в міру необхідності, щоб відповідати чинному законодавству.

Ми можемо час від часу оновлювати цю Політику конфіденційності. Оновлена версія буде позначена оновленою датою “Переглянуто” у верхній частині цього Повідомлення про конфіденційність. Якщо ми внесемо суттєві зміни до цієї Політики конфіденційності, ми можемо повідомити вас про це, розмістивши повідомлення про такі зміни на видному місці або надіславши вам повідомлення безпосередньо. Ми рекомендуємо вам часто переглядати цю Політику конфіденційності, щоб бути в курсі того, як ми захищаємо вашу інформацію.

12. Як ви можете зв’язатися з нами?

Якщо у вас є питання або коментарі щодо цієї Політики конфіденційності чи обробки ваших персональних даних, ви можете звертатися:

З питань захисту персональних даних (Контролер):
ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «КОР-Е95»
Код ЄДРПОУ: 45628962
Україна, 07433, Київська обл., Броварський р-н, територіальна громада Калинівська, “Кільцевий” масив, будинок 1
E-mail: info@cor-energy.com
Телефон: 0 800 401 014

З питань, пов’язаних із публікацією та технічною підтримкою додатку (Видавець/Обробник):
ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «КОР-СОФТВЕР»
Код ЄДРПОУ: 44812910
Україна, 03057, місто Київ, вул.Цедіка Антона, будинок 12
E-mail: support@cor-software.com
Примітка: ми рекомендуємо використовувати електронну пошту як основний канал зв’язку.

Відповідальний з питань захисту даних (Data Protection Officer, DPO)

Для забезпечення належного рівня інформаційної безпеки та відповідності вимогам законодавства у сфері захисту даних ТОВ «КОР-Е95» залучає ТОВ «КОР-СОФТВЕР» як свого технічного партнера, який, зокрема, виконує функції:

  • консультанта ТОВ «КОР-Е95» з питань організації технічних та організаційних заходів захисту персональних даних;
  • контактної особи з питань безпеки інформаційних систем, у т.ч. у частині реагування на інциденти, пов’язані з витоками чи несанкціонованим доступом до даних;
  • супроводу виконання вимог законодавства щодо захисту даних на рівні ІТ-інфраструктури (бекенд, бази даних, COR ID, COR Admin, мобільні застосунки COR-Energy).

З питань, що стосуються функцій Data Protection Officer (DPO) у технічній частині обробки, ви можете звертатися до ТОВ «КОР-СОФТВЕР» за e-mail, зазначеним у розділі 12 цієї Політики (або іншим офіційно оприлюдненим каналом зв’язку).

У будь-якому разі:

  • питання реалізації ваших прав як суб’єкта персональних даних (доступ, виправлення, видалення, обмеження, заперечення, відкликання згоди) рекомендуємо адресувати насамперед ТОВ «КОР-Е95» як володільцю (контролеру) за контактами, наведеними в розділі 12;
  • технічні питання щодо безпеки, інцидентів та функціонування ІТ-систем можуть додатково адресуватися ТОВ «КОР-СОФТВЕР», який надає ТОВ «КОР-Е95» підтримку в ролі технічного DPO/фахівця із захисту даних.

13. Як ви можете переглянути, оновити або видалити дані, які ми збираємо про вас?

Відповідно до чинного законодавства вашої країни, ви можете мати право вимагати доступ до персональних даних, які ми збираємо у вас, детальну інформацію про те, як ми їх обробляємо, виправити неточності або видалити ваші персональні дані. Ви також можете мати право відкликати свою згоду на обробку нами вашої особистої інформації. За певних обставин ці права можуть бути обмежені чинним законодавством. Щоб подати запит на перегляд, оновлення або видалення вашої особистої інформації, будь ласка, відвідайте https://azk-cor-energy.com