Принципы обработки клиентских данных Enefit AS

08.11.2023


  • Общие положения
    • Ответственным обработчиком данных является Enefit AS, регистровый код 16130213, адрес Lelle tänav 22, Tallinn.
    • Основанием для обработки клиентских данных Enefit является Регламент Европейского парламента и Совета Европейского союза 2016/679 от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий регламент о защите персональных данных / General Data Protection Regulation / GDPR), другие соответствующие правовые акты, в т.ч. Закон о рынке электроэнергии, Закон о защите персональных данных и общепринятые деловые нормы.
    • Также Enefit руководствуется установками и инструкциями Инспекции по защите данных и экспертной группы Европейского союза WP29 по защите данных.
    • Настоящие принципы являются общими; дополняющие и/или уточняющие условия, а также уведомления о конфиденциальности могут содержаться также в договорах, документах, формах и на сайте Enefit по адресу www.enefit.ee (далее – Принципы). При оказании услуг Принципы являются неотъемлемой частью их общих условий. Enefit ссылается на Принципы при заключении с клиентом договора, при предложении клиенту услуги, товара и/или электронной среды, а также позволяет клиенту ознакомиться с Принципами. Принципы являются частью договора, и Enefit имеет право предполагать, что клиент осведомлен о Принципах и ознакомился с ними.
    • Если клиент считает, что его данные обрабатываются не в соответствии с действующими правилами, он имеет возможность обратиться к специалисту по защите данных Enefit по адресу privacy@energia.ee. Эта возможность не влияет на право клиента в случае необходимости обратиться также в осуществляющую надзор за защитой данных Инспекцию по защите данных или в суд.
  • Цель
    • Принципы обработки клиентских данных Enefit действуют в отношении компании Enefit и ее клиентов.
    • Принципы устанавливают, каким образом при общении с клиентом Enefit может использовать его данные, а также содержат информацию о важных вопросах, связанных с использованием данных.
    • Принципы не распространяются на другие услуги или товары предприятия, также и в том случае, если они доступны клиенту через электронную среду или услугу Enefit.
  • Понятия
    • Enefit использует понятия в тех значениях, в каких они определены в Общем регламенте о защите персональных данных здесь.
    • Клиент – это физическое лицо, заключившее с Enefit договор или предоставившее свои данные, а также выразившее желание зарегистрироваться в качестве клиента или получить предложение для заключения договора с Enefit, но договор не заключившее. Кроме того, Enefit рассматривает в качестве клиента владельца участка недвижимости с обязательством по толерантному отношению к инженерной сети и сооружению, а также физическое лицо, пользующееся услугами или электронной средой Enefit.
    • Данные – это все данные клиента Enefit, которые позволяют его непосредственно или косвенно идентифицировать, выделить, соотнести или вычислить. Обработка клиентских данных – это любая операция, осуществляемая с данными клиента.
    • Анонимные данные – это такая информация, которую невозможно связать с конкретным Клиентом, поскольку идентифицирующие его сведения из данных удалены.
    • Под обеспечением безопасности обработки данных мы имеем в виду применение соответствующих физических, организационных и информационно-технологических мер защиты. Эти меры включают в себя защиту работников, ИТ-инфраструктуры, а также офисных зданий и технического оборудования. Целью принятия мер является прежде всего борьба с угрозами и снижение рисков, исходящих как от лиц, так и от технологий. Для обеспечения принятия мер введены обязательные к исполнению правила внутреннего распорядка предприятия и концерна. В отношении работников Enefit действуют требования в области конфиденциальности и защиты Данных, и работники несут ответственность за исполнение этих требований. Доверенные обработчики Данных Enefit обязаны обеспечить в отношении своих работников исполнение таких же правил и несут ответственность за исполнение требований к использованию Данных.
  • Принципы Enefit по защите Данных
    • Enefit использует Данные указанным в Принципах способом и только с целью, с которой Enefit Данные собирала, и в необходимых для достижения этой цели объемах. Enefit может комбинировать собранные в связи с разными услугами Данные, если эти Данные собраны с одинаковой целью.
    • Enefit придает большое значение приватности Клиентов и защите Данных и использует для обработки Данных безопасные решения.
  • Роль Клиента в обеспечении безопасности Данных
    • Клиент должен пользоваться услугами и электронными средами безопасно и внимательно и обеспечивать, чтобы устройства (например компьютер, смартфон и т.п.), которые Клиент задействует для получения услуг или работы с электронной средой Enefit, были защищены. Клиент обязан держать в тайне от других лиц связанные с Клиентом, его устройством, услугой или электронной средой пароль, логины и пароли или другую используемую для своей идентификации информацию или носители информации (например, ID-карту или Mobiil-ID).
    • Клиент должен знать и учитывать то обстоятельство, что Enefit не может обеспечить безопасность Данных и не несет ответственности в случае, если Данные не защищены по причине нарушения Клиентом указанного в пункте 5.1 обязательства (в т.ч., например, потому, что Клиент не изменил первоначальный PIN-код или иные начальные настройки или ID-карта, Mobiil-ID Клиента или их PINкоды оказались в распоряжении лиц, не имеющих на это право). В таком случае Клиент сам несет ответственность за все возможные для него последствия.
    • Если Клиент позволяет пользователю (например, члену семьи, работнику Клиента и т.п.) пользоваться услугами или электронной средой на основании заключенного между Клиентом и Enefit договора, Клиент несет ответственность за то, чтобы пользователь был ознакомлен с Принципами и согласен с ними.
  • Сбор Данных
    • Enefit предоставляет Клиенту в пользование разные услуги и электронные среды. Состав собираемых Enefit Данных Клиента зависит от того, какими конкретно услугами или электронными средами Клиент пользуется, какие Данные для этого требуются, в каком объеме Клиент передает для этого Enefit Данные (например, при заказе услуги, при регистрации пользователем и т.п.), а также какие согласия Клиент дает Enefit относительно обработки Данных.
    • В соответствии с характером и целями обработки собранные данные делятся на три основных атегории:
      • Основные данные, к которым относятся, например: имя и фамилия, имя пользователя, личный код, дата рождения, номер удостоверения личности (например, паспорта, ID-карты или вида на жительство) и другая связанная с этим информация, возраст, адрес, адрес электронной почты, информация о заказанных услугах или купленных продуктах (например, состав услуги, дополнительные услуги, параметры, адрес услуги, используемые устройства и т.п.) и связанный с ними статический IP-адрес, доменное имя или серийный номер устройства, информация по расчетам (например, адрес счета, номер ссылки, расчетный адрес и т.д.) и т.п. А также данные, собранные в электронных средах в ходе пользования Клиентом услугами.
      • Личные данные особого рода – это, например, расовая или этническая принадлежность, политические взгляды, религиозные или философские убеждения либо членство в профсоюзах, генетические данные, используемые для уникальной идентификации физического лица биометрические данные, данные о состоянии здоровья или данные о половой жизни и сексуальной ориентации физического лица. Сбор личных данных особого рода не является целью Enefit, однако они могут стать нам известны случайно, например в рамках клиентского общения, когда Вы их нам раскрываете в присланном нам письме или телефонном разговоре. В соответствии с принципами безопасной обработки данных обработка таких данных ограничивается, либо они удаляются.
      • Обезличенные данные – это данные, не соотносимые ни с одним конкретным Клиентом, которые, однако, Enefit также должна обрабатывать для оказания услуг. Обезличенными данными являются, например, данные, собранные в ходе пользования сайтами или услугами со стороны обезличенных для Enefit клиентов.
    • Enefit собирает Данные следующими способами:
      • Enefit получает от Клиента Данные, например, в связи с заказом услуги, регистрацией Клиентом, информационным запросом к Enefit и т.п.
      • Данные возникают при пользовании Клиентом услугой (например, электронной средой), когда это необходимо для исполнения или обеспечения исполнения договора, если такая обработка Данных предусмотрена правовыми актами или основанием для обработки Данных является согласие Клиента.
      • Enefit получает связанные с Клиентом Данные и из других источников (например, от поставщиков услуг или из открытых регистров и т.п.), если эти Данные необходимы для исполнения или обеспечения исполнения договора, такая обработка Данных предусмотрена правовыми актами или основанием для обработки Данных является согласие Клиента.
  • Использование Данных для исполнения и обеспечения исполнения договора
    • Для исполнения или обеспечения исполнения договора Enefit может использовать Данные на основании правовых актов без отдельного согласия Клиента в следующих случаях:
      • Для установления личности Клиента и его представителя.
      • Для осуществления необходимых действий в связи с оказанием Клиенту услуг или продажей товара (в т.ч. для продажи и поставки товаров и/или услуг и для передачи Клиенту информации о товаре).
      • Для обслуживания Клиента и устранения неисправностей.
      • Для разработки и предоставления Клиенту электронной среды, ее услуг и функциональности, а также для удобства пользования и персонализации (например, для запоминания выбранного языка и т.п.), а также для передачи Клиенту информации, связанной с возможностями пользования и безопасностью электронной среды.
      • Для расчета связанных с договором платежей за услуги, составления и отправки Клиенту сообщений и счетов.
      • Для отправки Клиенту по почте договора и/или связанной с услугой информации.
      • Для документации коммерческой деятельности и деятельности по обслуживанию и для обмена деловой информацией (в т.ч. для предоставления аудиторам при аудите Enefit).
      • Для лучшего обслуживания Клиентов, в т.ч. для повышения качества электронной среды и услуг, измерения пользовательской активности или удовлетворенности клиентов, а также для развития услуг и коммерческой деятельности.
      • Для обслуживания и ремонта приобретенного Enefit или по заказу Клиента другого оборудования Клиента и прочих связанных с оборудованием постсервисных мероприятий.
      • Для записи и хранения телефонных разговоров между Enefit и Клиентом с целью использовать эти записи для подтверждения представленных волеизъявлений или совершённых сделок и для лучшего обслуживания Клиента.
      • Для снижения связанных с оказанием услуг коммерческих рисков или оценки и предотвращения ущербов.
      • Для обеспечения исполнения договора (например, для установления залога, заключения договора поручительства).
      • Для защиты нарушенных или оспоренных прав Enefit и взыскания долгов (в т.ч. для передачи со стороны Enefit на основании договора на обработку соответствующих Данных доверенным лицам, оказывающим инкассо-услуги, адвокатам и т.п. в связи с нарушением договора и/или задолженностью).
    • Приведенный в пункте 7.1 обзор использования Данных для исполнения и обеспечения исполнения договора не является исчерпывающим. Это значит, что для исполнения или обеспечения исполнения договора Enefit при возникновении соответствующей необходимости может использовать Данные и с какой-либо не указанной в пункте 7.1 целью.
    • Пользуясь услугой или электронной средой, Клиент не может отказаться от использования Данных с указанными в пункте 7.1 целями, поскольку это сделало бы невозможным оказание Клиенту услуги или предоставление электронной среды.
    • Enefit может использовать с указанными в пункте 7.1 целями следующие Данные:
      • Основные данные Клиента.
      • Связанные с клиентскими отношениями следующие данные: касающиеся пользования услугами Enefit сведения, детали заключенных Клиентом договоров, сделанных заказов и клиентских контактов, счета и связанная с ними информация (например, платежные реквизиты и т.п.), введенная Клиентом в электронную среду информация (в т.ч., например, данные, введенные при регистрации учетной записи), данные о пользовании электронной средой, ее функциями и собираемые с помощью куки данные (см. пункт 14), а также данные, связанные с платежной дисциплиной / задолженностью Клиента.
      • Приведенный в пункте 7.4 перечень не является исчерпывающим. Это значит, что по мере разумной необходимости и в разумных объемах для исполнения и обеспечения исполнения договора Enefit может обрабатывать и не указанные в пункте 7.4 Данные.
  • Использование Данных на основании согласия
    • В определенных случаях Enefit запрашивает у Клиента и отдельное согласие на обработку Данных (далее – Согласие). Запрашивая Согласие, Enefit поясняет цель запроса и предоставляет информацию о планируемой обработке.
    • В отношении Согласия действуют приведенные в Принципах условия использования Данных. При получении Согласия Клиента Enefit ссылается на Принципы, и Клиент может ознакомиться с Принципами. Клиент имеет право не давать Согласия или позже отозвать Согласие, сообщив об этом Enefit или через электронную среду, или письменно, или в письменно воспроизводимой форме. Согласие действительно до его отзыва.
    • На основании согласия Данные обрабатываются, например, в следующих целях:
      • Для подготовки и отправки Клиенту персональных предложений электронным путем (например, по электронной почте, SMS или через социальные сети). Подготовка персональных предложений может включать в себя маркетинговый анализ пользовательских предпочтений Клиента в услугах, электронной среде и т.п. с целью установления пользовательских потребностей Клиента и составления на основании этого персональных предложений.
      • Для передачи Данных предприятиям, входящих в один концерн с Enefit, или партнерам Enefit с целью предложения Клиенту услуги совместно или обоюдно.
      • Для определения ожиданий, предпочтений и потребностей Клиента, а также для разработки новых и лучших услуг и возможностей электронной среды.
      • Для передачи Клиенту в электронной среде персонально адаптированного контента, предложений и рекламы.
    • Если в конкретном Согласии не указано иное, Enefit может на основании Согласия использовать следующие Данные:
      • Имя и фамилию, дату рождения, личный код, язык общения, выбранные контактные данные (например, электронную почту, номер телефона, обычную почту и т.д.) Клиента и уполномоченного им лица или контактного лица.
      • Сведения, касающиеся пользования услугами и покупки товаров (например, категория товара, ценовой класс, информация о доставке и т.п.).
      • Данные, связанные с кредитоспособностью, платежной дисциплиной / задолженностью Клиента.
      • Информацию о деталях, связанную с потреблением Клиентом услуг Enefit, в т.ч. об объеме, частоте, способе, времени пользования по типам услуг (например, по потребленной электроэнергии или газу), а также о деталях заказанных Клиентом дополнительных услуг и данные используемого Клиентом для потребления услуг конечного оборудования (например, дистанционно считываемого счетчика).
      • Переданные Клиентом через электронную среду Enefit Данные (в т.ч. введенные при регистрации учетной записи).
      • Данные о пользовании Клиентом электронной средой или ее услугами и функциями, а также информацию, собранную с помощью куки.
      • Опубликованные в открытых источниках или в интернете данные Клиента (например, о сфере его интересов, работе или учебе).
      • Полученные от других лиц на законных основаниях данные (например, передаваемые от Elering AS или собираемые AS Krediidiinfo).
    • Независимо от того, что Клиент выразил Согласие на обработку своих Данных, Клиент имеет право в любое время запретить присылать ему предложения или производить иную обработку его Данных на основании Согласия, сделав это или в электронной среде, или электронным письмом, или следуя приведенным в сообщении указаниям, или иным предлагаемым Enefit электронным способом. В зависимости от канала подачи заявления, Клиенту сообщают о сроке исполнения его распоряжения, как правило, это не более 5 рабочих дней.
    • Исходя из Согласия Клиента и из правовых актов, Enefit может отправлять ориентированные на Клиента предложения и ставшему известным Enefit пользователю, которому Клиент позволил пользоваться Услугами Enefit под ответственность Клиента и на основании заключенного между Клиентом и Enefit договора, а также представителю или контактному лицу бизнес-клиента Enefit без их отдельного предварительного согласия. Эти лица могут запретить присылать им предложения электронным путем (например, по электронной почте, посредством SMS или MMS), сделав это или в электронной среде, или электронным письмом, или следуя приведенным в сообщении указаниям, или иным предлагаемым Enefit электронным способом. Право отзыва Согласия Клиента имеет только сам Клиент.
  • Обработка Данных на основании обоснованного интереса
    • В определенных случаях Enefit обрабатывает Данные в собственных обоснованных интересах. Обоснованными интересами для Enefit являются такие деловые интересы, в рамках которых обработка Данных обоснована и необходима и перевешивает связанное с ней возможное ущемление прав Клиента в части защиты его персональных данных. В рамках обоснованного интереса Enefit обрабатывает клиентские данные, например, в следующих целях:
      • Для передачи периодических новостных и информационных рассылок, в т.ч. с целью ознакомления Клиентов с дополнительными услугами и предложениями. От новостных и информационных рассылок Клиент может в любой момент отказаться без указания причин.
      • Для повышения удобства пользования посредством запроса отзывов Клиентов относительно услуг и процессов и составления с помощью них статистики и проведения исследований. Клиент дает отзыв добровольно.
      • Для совершенствования и развития технических и ИТ-систем, а также среды самообслуживания Enefit, в т.ч. для предотвращения и разрешения инцидентов, связанных с безопасностью.
      • Для анализа статистики неисправностей, продаж, потребления и т.п., необходимого для проактивного предложения Клиентам услуг.
      • Для общего профилирования групп Клиентов.
      • Для разрешения претензий и предотвращения случаев мошенничества.
      • Для оценки кредитоспособности и надежности (платежного поведения) Клиента (в т.ч. для принятия решения об оказании услуг в кредит).
      • Для передачи от Enefit доверенным предприятиям кредитной информации сведений о платежном нарушении договора со стороны Клиента (данных, связанных с просроченной задолженностью, в т.ч. имени и фамилии, личного кода должника, сведений о размере и времени возникновения задолженности и о виде связанной с задолженностью сделки).
      • С целю выполнять крупные сделки, связанные с изменениями в корпоративной структуре и финансированием (такие как передача, продажа, покупка, разделение, слияние предприятия или предпринимателя), при проведений переговоров и/или осуществлений коммерческой сделки (предоставление/передача персональных данных контрагенту).
  • Особые случаи обработки Данных, вытекающие из правовых актов
    • На основании правовых актов Enefit обрабатывает клиентские данные, например, в следующих целях:
      • Для передачи данных продавцу электроэнергии компании Elering AS и получения соответствующих данных в связи с заключением или расторжением клиентского договора.
      • Для исполнения обязательств, вытекающих из Закона о бухгалтерском учете и законов в области налогообложения.
  • Срок хранения Данных
    • Enefit хранит Данные столько, сколько необходимо для достижения указанных в Принципах целей использования Данных, или в течение предусмотренного правовыми актами срока.
    • При хранении Данных Enefit исходит из следующих базовых сроков:
      • По прошествии 3 лет мы удаляем Данные лиц, которые хотели, например, получить ценовое предложение или информацию о наличии определенной технической возможности, но не стали клиентами Enefit, а также записи телефонных разговоров со службой поддержки и записи ее устройств безопасности.
      • По прошествии 7 лет с момента окончания действия договора мы удаляем его исходные данные и данные, возникшие в ходе исполнения договора (обращения Клиента, разрешения претензий, уведомления и т.п.), если после окончания срока действия договора в связи с его исполнением не ведется производства по взысканию задолженностей.
    • Enefit может изменять указанные в пункте 11.2 сроки, если такая необходимость обусловлена, например, конкретным случаем, правовым актом или обоснованным интересом Enefit.
  • Автоматическое принятие решений и профилирование
    • При обработке персональных данных Enefit может принимать и автоматические решения, например:
      • Для проведении проверки при продаже товаров или оказания услуг на условиях кредита, в рамках которой обрабатывается соответствующая информация о платежном поведении Клиента и его бэкграунде из информационных систем Enefit, а также данные из открытых источников (официальные сообщения, публикуемая судебными исполнителями информация и другие официальные регистры и публикации, в частности коммерческий регистр, регистр народонаселения).
      • Для автоматической передачи сообщений в рамках производства по взысканию задолженности и для ограничения оказываемых услуг в соответствии с положениями договоров и законов.
    • Для проведении проверки при продаже товаров или оказания услуг на условиях кредита, в рамках которой обрабатывается соответствующая информация о платежном поведении Клиента и его бэкграунде из информационных систем Enefit, а также данные из открытых источников (официальные сообщения, публикуемая судебными исполнителями информация и другие официальные регистры и публикации, в частности коммерческий регистр, регистр народонаселения).
    • Для автоматической передачи сообщений в рамках производства по взысканию задолженности и для ограничения оказываемых услуг в соответствии с положениями договоров и законов.
  • Использование Данных доверенными операторами
    • В соответствии с правовыми актами, Enefit может предоставлять право пользования Данными и доверенным операторам. Доверенные операторы являются партнерами Enefit, которые занимаются, например, организацией расчетов, ответами на вопросы клиентов, рыночным продвижением услуг, перепродажей услуг, предложением иных услуг, оказываемых с помощью услуг связи, и т.п. Доверенный оператор имеет право использовать Данные только для осуществления конкретных запрошенных со стороны Enefit операций и на основании заключенного для этого с Enefit договора, содержащего обязательство конфиденциальности.
    • Список и контактные данные доверенных операторов приведены на сайте Enefit.
  • Права Клиента в связи с использованием Данных
    • Право на ознакомление со своими данными. Удобнее всего Клиент может ознакомиться со своими основными и контактными данными, данными договора, места потребления и данными потребления – в среде самообслуживания Enefit, а также через службу поддержки клиентов.
    • Право на исправление персональных данных. Клиент имеет право на исправление своих персональных данных, если они неверны или неполны. Если основные или контактные данные Клиента изменились или Клиент обнаружил, что его данные неверны, он всегда имеет право, а в известных случаях это его вытекающая из договора обязанность – изменить их в среде самообслуживания или связаться для исправления данных со службой поддержки клиентов.
    • Право требовать удаления своих данных (на забвение). В определенных случаях Клиент имеет право требовать удаления своих персональных данных. Это право не действует в ситуации, при которой Enefit обрабатывает персональные данные Клиента для исполнения обязательств, вытекающих из Закона о рынке электроэнергии, сетевого предписания или другого правового акта. Клиент должен также учитывать, что в случае выражения его желания на забвение оказание услуг на основании договора становится невозможным.
    • Право на подачу возражений. Клиент имеет право в любое время подать возражение в отношении действий по обработке касающихся его персональных данных, осуществляемых Enefit на основании обоснованного интереса. При подаче возражения Enefit рассматривает, перевешивают ли интересы Клиента интересы Enefit, и по возможности прекращает обработку указанных персональных данных. Правом на подачу возражений нельзя воспользоваться, если Enefit обрабатывает Данные Клиента для исполнения договора, поскольку это не позволит Enefit исполнять вытекающие из договора обязательства. Правом на подачу возражений нельзя воспользоваться и в ситуации, когда Enefit необходимо составить, подать или защитить правовые требования, например тогда, когда Клиент, по мнению Enefit, нарушил договор. Возражения также нельзя представлять, если Enefit обрабатывает персональные данные Клиента для исполнения обязательств, вытекающих из правовых актов.
    • Право на ограничение обработки персональных данных. Клиент имеет право требовать ограничения обработки своих персональных данных, если, по его мнению, данные неточны, если данные нужны Клиенту для составления, подачи или защиты правового требования. Клиент также может требовать ограничения обработки своих персональных данных, если Enefit обрабатывает их в своих обоснованных интересах и Клиент хочет выяснить, перевешивают ли интересы Enefit его собственные.
    • Право на перенос персональных данных. Клиент Enefit имеет право на перенос (мобильность) своих персональных данных. Проще всего это право реализуется через AVP по этому адресу.
  • Возможности обращения к Enefit
    • Клиент может обратиться к Enefit в связи с Принципами или обработкой Данных Клиента по телефону 7774040, а также по адресу teenindus@enefit.ee или privacy@enefit.ee.
  • Использование куки в электронных средах Enefit
    • Как и в большинстве сайтов, в электронных средах Enefit применяется технология куки. Куки (cookie – англ.) – маленькие текстовые файлы, которые через сервер электронной среды загружаются в компьютер пользователя. В результате этого браузер может возвращать информацию из куки в электронную среду при каждом заходе в электронную среду, чтобы позволить узнать повторного пользователя без его идентификации (анонимно) и предложить пользователю персональное и более удобное обслуживание в электронной среде (например, сохраняя предпочтения и интересы пользователя и т.п.), а также анализируя и развивая предлагаемые в электронной среде услуги, направляя предложения и рекламу.

Настоящая версия Принципов действительна для Enefit и всех Клиентов с 08.11.2023. Enefit имеет право в одностороннем порядке по мере необходимости изменять и обновлять Принципы. Мы поддерживаем актуальность и доступность Принципов на сайте Enefit www.enefit.ee. О самых главных изменениях Принципов мы сообщаем через наш сайт, электронным письмом или иным разумным образом.