Принципы обработки клиентских данных Enefit AS
1. Общие положения
1.1. Мы стремимся быть надежным партнером и обеспечивать защиту доверенных нам данных.
1.2. Изложенные здесь принципы содержат информацию об обработке персональных данных и обеспечении защиты персональных данных компанией Enefit AS (регистрационный код: 16130213; адрес: Harju maakond, Tallinn, Kesklinna linnaosa, Lelle tn 22, 11318).
1.3. Изложенные здесь принципы содержатся в ст. 12 директивы Парламента и Совета Европы от 27 апреля (EL) 2016/679 о защите физических лиц при обработке персональных данных и свободном перемещении таких данных и об отмене директивы 96/95/46/ЕС (общая директива по защите персональных данных, GDPR) «Четкая информация, информирование и порядок осуществления прав субъекта данных», сформулированной в целях исполнения требований к ответственному обработчику и информирования физических лиц о принципах обработки персональных данных и обеспечении прав.
1.4. Принципы обработки клиентских данных Enefit AS действуют в отношении Enefit AS и его клиентов.
1.5. При обработке клиентских данных мы руководствуемся следующими принципами: законность, справедливость, прозрачность, целенаправленная обработка данных в минимальном возможном объеме, корректность, ограничение по хранению, надежность и конфиденциальность, ответственность, интегрированность и защита данных по умолчанию. При применении требований о защите данных мы также поставили перед собой цель исходить их руководящих принципов и рекомендаций инспекции по защите данных и Европейского Совета по защите данных.
1.6. Enefit AS придает большое значение конфиденциальности и защите данных частных лиц, используя безопасные решения для обработки данных. Мы принимаем соответствующие технические и организационные меры для защиты персональных данных от несанкционированного доступа, незаконной обработки или раскрытия, случайной потери, изменения или уничтожения.
1.7 В целях внутреннего администрирования в концерне, а также для принятия управленческих и деловых решений вести обработку персональных данных могут и другие юридические лица, входящие в один концерн с Enefit AS.
2. Понятия
2.1. В настоящих принципах термины используются в значении, в котором они определены в общей директиве защиты персональных данных.
2.2. Субъект данных - физическое лицо (клиент), обработку персональных данных которого ведет Enefit AS.
2.3. Законодательные акты по защите данных - Закон о защите персональных данных (IKS), GDPR и др. применимые к данной сфере внутригосударственные правовые акты и правовые акты на уровне Европейского Союза.
2.4. Персональные данные - любая информация об идентифицированном или идентифицируемом физическом лице (например, контактные данные клиента или данные, связанные с использованием им услуги).
2.5. Обработка персональных данных - операция, осуществляемая с персональными данными (например, передача, хранение, ввод данных и т. д.).
2.6. Клиентские данные - персональные данные клиента Enefit AS.
2.7. Клиент - Клиент - это любое физическое лицо, которое заключило с нами договор или предоставило свои данные и выразило желание зарегистрироваться в качестве клиента или получить от Enefit предложение о заключении договора, но не заключило договор. Enefit также рассматривает в качестве клиента собственника недвижимой вещи с обязательствами в отношении технической сети и объекта, а также физических лиц, пользующихся нашими услугами или электронной средой.
2.8. Ответственный обработчик - Enefit AS, определяющий цели и средства обработки персональных данных.
2.9. Уполномоченный обработчик - договорный партнер Enefit AS (отдельное от ответственного обработчика лицо), который ведет обработку персональных данных от имени Enefit AS.
3. Информация о данных и способах их сбора
3.1. Мы предлагаем клиентам для использования различные услуги и электронные среды. Состав данных, обрабатываемых в отношении субъекта данных, зависит от того, какие услуги или электронные среды использует субъект данных, какие данные и электронные среды необходимо использовать для оказания этих услуг и в какой степени сам клиент передает нам данные для этой цели (например, при контакте с нами, заказе услуги или регистрации в качестве пользователя).
3.2. Основными данными, обработку которых мы ведем, являются: имя и фамилия, имя пользователя, личный код, дата рождения, номер документа, удостоверяющего личность (например, паспорт, ID - карта, вид на жительство) и другая связанная с этим информация, возраст, адрес, адрес электронной почты, информация о заказанных услугах или приобретенных продуктах (например, состав услуги, дополнительные услуги, параметры, адрес услуги, используемое оборудование и т. д.) и связанный с ними статический IP-адрес, доменное имя или серийный номер устройства, платежная информация (например, адрес счета, номер ссылки, платежный адрес и т. д.), а также данные, собранные клиентами в электронных средах в ходе использования услуги.
3.3. Нашей целью не является обработка данных особого вида (ст. 9 GDPR). В то же время, со своей стороны, мы не можем полностью исключить обработку этих данных, если сам субъект данных решит раскрыть нам данные особого вида.
3.4. Мы получаем данные в основном от самих субъектов данных: например, если клиент выражает желание заключить договор, заказать услугу, зарегистрироваться в качестве клиента, мы получаем информационный запрос. Мы также обрабатываем данные, которые возникают при использовании услуг субъектом данных и получая связанные с клиентом данные из других источников (например, от других поставщиков услуг или из публичных регистров).
4. Цели и правовые основы обработки персональных данных
4.1. Обработка персональных данных, юридическим основанием для которой является согласие. Мы осуществляем операции по обработке персональных данных на основе согласия после получения действительного согласия субъекта данных. В форме согласия мы ссылаемся на действующие условия защиты данных. Вы имеете право не давать согласия или отозвать согласие позже. Согласие действует до тех пор, пока оно не отозвано.
4.1.1. Компании Enefit AS может быть дано согласие на использование данных в т.ч. в маркетинговых целях, на получение персональных предложений.
4.1.2. Компании Enefit AS может быть дано согласие на запрос от Elering AS информации о точках и объемах потребления в связи с субъектом данных, что может являться предпосылкой для составления предложения и/или заключения договора.
4.2. Обработка личных данных, правовой основой которой является договор. В ситуации, когда мы заключаем с Вами договор или подготавливаем его, выполняем заключенный с Вами договор или управляем договором в своих системах, при обработке персональных данных мы исходим из правовой основы для исполнения договора или принятия мер, предшествующих заключению договора (ст. 6(1) GDPR).
4.2.1. Enefit AS ведет обработку персональных данных на основании договора:
4.2.1.1. для идентификации личности клиента и / или его представителя;
4.2.1.2. для составления преддоговорного предложения и предоставления информации;
4.2.1.3. для оказания услуг клиенту или осуществления действий, необходимых для продажи товаров (в т. ч. для продажи и доставки услуг и/или товаров, а также для передачи информации об услугах и товарах клиенту);
4.2.1.4. для обслуживания клиента, передачи ему напоминаний и устранения неисправностей;
4.2.1.5. для предоставления клиенту электронной среды, а также ее услуг и функций;
4.2.1.6. для учета платы за обслуживание, управления заказами, составления и отправки уведомлений и счетов в связи с договором;
4.2.1.7. для отправки клиенту по почте сообщений, связанных с договором и/или услугой;
4.2.1.8. для обслуживания или ремонта устройства клиента и других связанных с устройством мероприятий послепродажного обслуживания;
4.2.1.9. для обеспечения исполнения договора (например, для установления залогов, заключения договоров поручительства);
4.2.1.10. для управления процессом работы с задолженностями и обеспечения исполнения платежного обязательства;
4.2.1.11. при необходимости для других видов деятельности, необходимых для подготовки, заключения, исполнения, администрирования или расторжения договора.
4.3. Обработка персональных данных, правовой основой которой является исполнение вытекающей из правового акта обязанности (юридическая обязанность)
Обработку персональных данных на основании правовых актов мы ведем в следующих целях:
- для выполнения требований, вытекающих из Закона о рынке электроэнергии и сетевого регламента;
- для выполнения обязательств, вытекающих из бухгалтерского и налогового законодательства;
- для выполнения требований других правовых актов, применимых к нашей деятельности.
4.4. Обработка персональных данных на основании законного интереса
4.4.1. В определенных ситуациях мы можем вести обработку Ваших данных на основании законного интереса (ст. 6 (1)f GDPR). При обработке данных мы исходим из законного интереса в рамках действий и целей, описанных ниже:
4.4.1.1 ответ на запросы субъекта данных вне клиентских отношений (если речь не идет о преддоговорных переговорах);
4.4.1.2 для обеспечения сетевой и информационной безопасности, выполнения требований по защите данных и обеспечения функционирования системы видеонаблюдения в целях, описанных в документе «Порядок системы видеонаблюдения концерна»;
4.4.1.3 запись звонков для повышения качества обслуживания;
4.4.1.4 обработка информации о платежных нарушениях (проверка платежных нарушений) с целью оценки кредитоспособности;
4.4.1.5 для обеспечения защиты прав входящих в наш концерн юридических лиц, в т. ч. для разрешения споров и обеспечения соблюдения правовых требований, обработки персональных данных в необходимом объеме;
4.4.1.6 в маркетинговых и рекламных целях, в т. ч. , а также на получение клиентских и новостных рассылок.предложения аналогичных товаров и услуг (подача клиентам аналогичных услуг/предложений исходя из уже существующих клиентских отношений);
4.4.1.7 проведение опросов удовлетворенности с целью получения обратной связи;
4.4.1.8 для обеспечения внутреннего администрирования в концерне;
4.4.1.9 для развития и повышения качества услуг/обслуживания клиентов;
4.4.1.10 для организации управления рисками, предотвращения мошенничества и работы механизмов уведомления о нарушениях;
4.4.1.11. для связи с клиентом, прервавшим подачу заявки, с целью напоминания, оказания персональной помощи и повышения качества обслуживания;
4.4.1.12. для осуществления крупных сделок, связанных со структурными изменениями и финансированием концерна (например, передача, продажа, покупка, разделение, слияние предприятия) при переговорах и/или осуществлении коммерческой сделки (обмен/передача персональных данных с контрагентом);
4.4.1.13. для общего профилирования и сегментации групп клиентов с целью улучшения управления услугами и предоставления индивидуального контента.
4.5. Хранение персональных данных
Как правило, мы храним персональные данные в течение периода, необходимого для достижения цели обработки персональных данных, до срока, предусмотренного правовым актом, или до истечения срока давности возможных требований, вытекающих из отношений с клиентом.
При хранении данных мы исходим из следующих основных сроков:
Срок хранения | Содержание |
---|---|
1 год | Потенциальные клиенты, запросившие, например, ценовые предложения, консультации или информацию о наличии технической возможности, но не ставшие клиентами Enefit AS, а также записи разговоров с телефонов обслуживания клиентов. |
3 года (срок хранения начинается с момента окончания договора) | Через 3 года после окончания договора мы удаляем основные данные договора и данные, возникшие в ходе исполнения договора (например, обращения клиентов, записи корреспонденции, чат-ботов, решения по претензиям, уведомления, историю потребления), если после окончания договора не существует текущего производства по взысканию, связанного с исполнением договора. |
7 лет | Данные, связанные с выполнением требований бухгалтерского учета (договоры и связанные с ними документы). |
10 лет | Информация о неоплаченных счетах и задолженности, если не ведется процедура взыскания. |
5. Права субъекта данных
5.1. Право на получение информации и ознакомление со своими данными. Например, самая удобная для нашего клиента возможность ознакомиться со своими основными и контактными данными, данными договора, места потребления и данными потребления - в среде самообслуживания Enefit, информацию можно получить также в подразделении обслуживания клиентов.
5.2. Право на исправление персональных данных. Субъект данных имеет право на исправление своих данных, если они являются неверными или полными. Если, например, данные клиента изменились или клиент обнаружил, что его данные неверны, он всегда имеет право, а в некоторых случаях согласно договору также обязан исправить эти данные в самообслуживании или связаться с подразделением обслуживания клиентов для исправления данных.
5.3. Право требовать удаления своих данных. В некоторых случаях субъект данных имеет право потребовать удаления своих персональных данных. Однако это право не является абсолютным. Например, это право не действует в ситуации, когда мы ведем обработку персональных данных клиента для выполнения обязательств, вытекающих из Закона о рынке электроэнергии, сетевого регламента или иного правового акта. Также обращаем внимание на то, что если у субъекта данных имеется действующий договор, и он желает реализовать право на удаление данных, то он утратит возможность продолжать получать услуги по договору.
5.4. Право подавать возражения против обработки касающихся вас персональных данных, в т. ч. в отношении обработки данных на основании законного интереса. Субъект данных имеет право возражать против обработки своих данных – для этого необходимо подать обоснованное ходатайство. После этого ответственный обработчик прекратит дальнейшую обработку персональных данных, за исключением случая, если ответственный обработчик докажет, что они обрабатываются по уважительной законной причине, которая перевешивает интересы, права и свободы субъекта данных (например, обработка данных ведется для выполнения обязательств, вытекающих из действующего правового акта; для выполнения обязательств, вытекающих из действующего договора), или с целью составления, подачи или защиты правовых требований (например, в ситуации, когда клиент нарушил договор).
5.5. Право на ограничение обработки данных. В некоторых случаях субъект данных имеет право потребовать ограничения обработки своих персональных данных. Например, в ситуации, когда субъект данных оспаривает правильность персональных данных, и обработка персональных данных ограничена на время, позволяющее ответственному обработчику проверить правильность персональных данных.
5.6. Право на передачу данных. Право на передачу данных применяется, если обработка персональных данных основана на согласии или договоре, и обработка данных автоматизирована. Например, клиент имеет право на перенос (переносимость) своих данных о потреблении. Это право проще всего реализовать на клиентском портале AVP (e-elering) здесь.
5.7. Право обращаться в суд и / или в надзорный орган. Прежде всего мы стремимся разрешить любые разногласия с субъектом данных путем взаимных переговоров. Для обеспечения справедливой и прозрачной обработки данных в отношении субъекта мы обязаны, исходя из действующего законодательства, информировать субъекта данных также о праве подать жалобу в надзорный орган (в Эстонии - Инспекция по защите данных) [email protected].
6. Автоматические решения и профилирование
6.1. Автоматическое решение - это основанное на автоматизированной обработке решение, которое действует без вмешательства человека с целью ускорения и оптимизации процесса.
6.2. При обработке персональных данных Enefit также может применять автоматические решения например:
6.2.1. при продаже товаров и оказании услуг на условиях кредитования - для осуществления проверки биографических данных, в рамках которой мы обрабатываем соответствующую информацию о Вашем платежном поведении и предыстории из информационных систем Enefit, а также из открытых баз данных (официальные объявления, информация, обнародованная судебными исполнителями, и другие официальные регистры и публикации, например, Коммерческий регистр, регистр народонаселения);
6.2.2. в рамках проведения долговых процедур для передачи автоматических уведомлений и ограничения оказываемых услуг в соответствии с договорами и законом.
6.3. Целью маркетингового профилирования является разработка различных сегментов, типов или профилей клиентов, которые позволяют предлагать каждому клиенту подходящие для него предложения и услуги. Для профилирования мы можем проводить анализ, например, демографических данных клиента (возраст, пол), данных об использовании услуг, местоположении и поведенческих паттернов, используя ряд различных международно признанных методов статистического анализа, подходящих в конкретном случае.
6.4. Клиент имеет право в любое время запросить дополнительные разъяснения и подать возражение против автоматических решений, касающихся клиента, сообщив об этом Enefit.
7. Связанные с обработкой данных третьи стороны
7.1. Помимо нас самих, в обработке данных могут участвовать уполномоченные обработчики. Уполномоченными обработчиками являются наши договорные партнеры, которые занимаются, например, организацией расчетов, ответами на вопросы клиентов, маркетингом услуг, перепродажей услуг или другими услугами, оказываемыми с помощью услуг связи, и т. д. Уполномоченный обработчик имеет право вести обработку данных только с определенной целью с нашего полномочия и на основании заключенного с нами договора, содержащего обязанность конфиденциальности. Список наших уполномоченных обработчиков приведен на нашем сайте здесь.
7.2. В связи с потенциальными слияниями и поглощениями, связанными с концерном, а также с процессами, связанными с финансированием, персональные данные, исходя из всех принципов обработки персональных данных, также могут обрабатываться связанными третьими сторонами.
7.3. Кроме того, обратите внимание, что в некоторых случаях для нас действует обязанность передавать данные третьим лицам в соответствии с правовыми актами. Например, при наличии изложенных в правовых актах правовых оснований мы можем передавать данные государственному учреждению (в т. ч. полиции, судам).
7.4. Если вы предоставили третьим сторонам полномочия представлять себя на законных основаниях, соответствующие лица считаются третьими сторонами, участвующими в обработке данных.
7.5. Связанными с обработкой данных третьими сторонами могут быть поставщики аудиторских, юридических и других подобных услуг. Кроме того, связанными с обработкой данных третьими сторонами могут быть поставщики услуг, занимающиеся взысканием долгов, судебные приставы и компании, занимающиеся платежными нарушениями.
7.6. Обработка пользовательских данных компанией Google.
7.6.1. Если клиент использует учетную запись пользователя Google для входа в приложение услуги зарядки Enefit Volt, то приложение услуги зарядки Enefit Volt обрабатывает введенные клиентом данные пользователя Google (адрес электронной почты, пароль) для:
7.6.1.1. создания для клиента по его просьбе учетной записи пользователя услуги зарядки в приложении Enefit Volt;
7.6.1.2. идентификации клиента, когда он вошел в приложение службы зарядки Enefit.
7.6.2. Enefit хранит пользовательские данные клиента Google в Европейском Союзе.
7.6.3. Enefit не передает пользовательские данные клиента Google третьим лицам.
7.6.4. При желании вы можете ознакомиться с условиями конфиденциальности Google на сайте Google.
8. Обработка персональных данных в соцсетях
8.1. При использовании нашей страницей в Linkedin действуют следующие настройки:
- наша страница в Linkedin видна пользователям интернета и владельцам учетных записей LinkedIn;
- Вы можете начать отслеживать страницу, сделав соответствующий выбор;
- любой пользователь может опубликовать комментарий под постом на странице; со своей стороны, мы можем удалять комментарии (например, для предотвращения распространения мошеннических схем);
- наши рабочие языки - эстонский и английский. Комментировать посты и обращаться к нам можно на обоих языках;
- любой пользователь может связаться с нами в частном порядке,
- когда Вы публикуете посты, ставите им лайки или комментируете, мы получаем уведомление об этих действиях;
- когда Вы посещаете учетную запись, данные о Вас собирает для нас третья сторона, и контроль над ними у нас отсутствует;
- мы получаем статистику посещаемости в обезличенном виде.
8.2. При использовании наших каналов в Youtube действуют следующие настройки:
- страница видна пользователям интернета и владельцам аккаунтов Youtube;
- аккаунт можно заказать;
- любой может опубликовать комментарий под видео в аккаунте, со своей стороны мы можем удалять комментарии (например, для предотвращения распространения мошеннических схем);
- любой пользователь может поставить видеоролику лайк и поделиться им;
- наши рабочие языки - эстонский и английский;
- когда Вы посещаете учетную запись, данные о Вас собирает для нас третья сторона, и контроль над ними у нас отсутствует;
- мы получаем статистику посещаемости в обезличенном виде.
8.3. При использовании наших каналов в Facebook (Enefit Eesti, Enefit Volt) действуют следующие настройки:
- страница видна пользователям интернета и владельцам аккаунтов Facebook;
- сделав соответствующий выбор, можно начать отслеживать страницу;
- любой может опубликовать комментарий под видео в аккаунте, со своей стороны мы можем удалять комментарии (например, для предотвращения распространения мошеннических схем);
- наш рабочий язык - эстонский, но Вы можете комментировать сообщения и обращаться к нам на эстонском и английском языках;
- любой может связаться с нами в частном порядке с помощью сообщений,
- когда Вы делитесь постами, ставите им лайки или комментируете, мы получаем уведомление об этих действиях;
- когда Вы посещаете учетную запись, данные о Вас собирает для нас третья сторона, и контроль над ними у нас отсутствует;
- мы получаем статистику посещаемости в обезличенном виде.
8.4. При использовании нашего канала в Instagram действуют следующие настройки:
- страница Enefit Eesti видна пользователям интернета и владельцам аккаунтов в Instagram;
- когда Вы ставите посту лайк, делитесь им или комментируете его, мы получаем уведомление об этих действиях;
- когда Вы посещаете учетную запись, данные о Вас собирает для нас третья сторона, и контроль над ними у нас отсутствует;
- мы получаем статистику посещаемости в обезличенном виде.
9. Файлы cookie
Файлы cookie - это небольшие текстовые файлы, с помощью которых сайты могут улучшить взаимодействие с пользователем. Мы используем cookie для персонализации контента и рекламы сайта, предоставления функций социальных сетей и анализа трафика сайта. Более подробную информацию о файлах cookie Вы найдете в нижнем колонтитуле домашней страницы www.enefit.ee, перейдя по ссылке «настройки файлов cookie», где также можно изменить настройки использования файлов cookie.
10. Контакт
Клиент может связаться с подразделением обслуживания клиентов Enefit по вопросам обработки клиентских данных по следующим контактам:
- по телефону 777 4040 и
- отправив электронное письмо по адресу [email protected].
По вопросам, связанным с обработкой Ваших персональных данных и реализацией прав субъекта данных, просим подавать соответствующее письменное заявление. Контакт нашего специалиста по защите данных [email protected]. Мы ответим Вам при первой же возможности, но не позднее, чем в течение 30 календарных дней. В исключительных случаях законодательство позволяет нам продлить срок ответа на 2 месяца. Просим подписать заявление в цифровом виде, чтобы у нас была возможность удостовериться в личности подавшего заявление/запрос, и исключить передачу данных третьим неавторизованным сторонам.
11. Заключительные положения
Настоящая версия уведомления о конфиденциальности действует с 16.12.2024 г. Мы имеем право изменять и обновлять уведомление о конфиденциальности по мере необходимости. Мы обеспечиваем постоянную актуальность и доступность настоящего уведомления о конфиденциальности на нашем сайте www.enefit.ee. О наиболее важных изменениях в настоящем документе мы сообщаем через наш сайт, по электронной почте или любым другим разумным способом.