Принципы обработки клиентских данных Enefit AS

1.1. Мы стремимся быть надежным партнером и обеспечивать защиту доверенных нам данных.

1.2. Описанные принципы дают представление о том, как Enefit AS (регистрационный код: 16130213; адрес: Harju maakond, Tallinn, Kesklinna linnaosa, Lelle tn 22, 11318) обрабатывает персональные данные и обеспечивает их защиту.

1.3. Описанные принципы были разработаны в соответствии с требованиями контролера, изложенными в статье 12 «Прозрачная информация, коммуникация и способы осуществления прав субъекта данных» Регламента (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных. а также об отмене Директивы 95/46/EC (Общий регламент по защите данных, GDPR) и о информировании физических лиц о принципах обработки персональных данных и защиты прав.

1.4. Принципы обработки данных клиентов Enefit AS распространяются на Enefit AS и его клиентов.

1.5. При обработке данных клиентов мы придерживаемся следующих принципов: законность, справедливость, прозрачность, целенаправленная и минимальная обработка данных, точность, ограничение хранения, целостность и конфиденциальность, ответственность, защита данных по замыслу и по умолчанию. Мы также поставили перед собой цель следовать указаниям и рекомендациям как Инспекции по защите данных, так и Европейского совета по защите данных при выполнении требований по защите данных.

1.6. Enefit AS придает большое значение неприкосновенности частной жизни людей и защите их данных, используя безопасные решения для обработки данных. Мы принимаем соответствующие технические и организационные меры для защиты персональных данных от несанкционированного доступа, незаконной обработки или разглашения, случайной потери, изменения или уничтожения.

1.7. В целях внутреннего управления Концерна, а также для принятия управленческих и коммерческих решений персональные данные могут обрабатывать и другие юридические лица, входящие в тот же Концерн, что и Enefit AS.

2.1. Для целей этих принципов мы используем термины, определенные в Общем регламенте по защите данных (GDPR).

2.2. «Субъект данных» – физическое лицо, персональные данные которого обрабатывает Enefit AS.

2.3. «Законодательство о защите данных» означает Закон Эстонии о защите персональных данных, GDPR и другие применимые правовые акты на национальном уровне и на уровне Европейского Союза (ЕС).

2.4. «Персональные данные» означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу (например, контактные данные клиента или данные, связанные с использованием услуги).

2.5. «Обработка» означает любую операцию, которая выполняется с персональными данными (например, передача, запись, ввод данных).

2.6. «Данные клиента» – это любые известные Enefit AS данные о клиенте, в том числе персональные данные.

2.7. «Клиент» – физическое лицо, заключившее с нами договор или предоставившее нам свои данные и выразившее желание зарегистрироваться в качестве клиента или получить предложение от Enefit о заключении договора, но еще не заключившее договор. Enefit также считает клиентами (в том числе представителями предприятия) физических лиц, связанных с бизнес-клиентом, данные которого стали известны Enefit. Enefit также принимает во внимание клиентов, владельцев недвижимого имущества с обязанностью терпимости к инженерным сетям или строительным работам, а также физических лиц, которые пользуются нашими услугами или нашей электронной средой.

2.8. «Ответственный обработчик» – это компания Enefit AS, которая определяет цели и средства обработки персональных данных.

2.9. «Обработчик» – партнер Enefit AS по договору (отдельное от контролера лицо), который обрабатывает персональные данные от имени Enefit AS.

3.1. Мы предлагаем широкий спектр услуг и электронных сред для использования нашими клиентами. Состав обрабатываемых данных в отношении субъекта данных зависит от того, какими услугами или электронными средами пользуется субъект данных, какие данные необходимы для предоставления этих услуг и электронных сред, а также в каком объеме данные предоставляются нам клиентом для этой цели (например, при обращении к нам, заказе услуги или регистрации в качестве пользователя).

3.2. Основными данными, которые мы обрабатываем, являются: имя и фамилия, имя пользователя, личный код, номер документа, удостоверяющего личность (например, паспорт, удостоверение личности, вид на жительство) и другая связанная с этим информация, возраст, факт смерти, адрес, адрес электронной почты, информация о заказанных услугах или приобретенных продуктах (например, состав услуги, дополнительные услуги, параметры, адрес услуги, использованное оборудование и т. д.) и соответствующий статический IP-адрес, Доменное имя или серийный номер устройства, данные о потреблении, платежная информация (например, адрес потребления, ссылочный номер, адрес для выставления счетов), данные платежной карты, а также данные, собранные клиентами во время использования услуг в электронных средах. При использовании приложения для публичной зарядки (далее Enefit Volt) мы также обрабатываем MAC-адрес автомобиля.

3.3. Для предоставления определенных услуг мы обрабатываем данные с помощью инструментов искусственного интеллекта и/или инструментов, включающих функции искусственного интеллекта.

3.4. Мы не ставим перед собой цель обрабатывать специальные категории персональных данных (статья 9 GDPR). Тем не менее, мы не можем окончательно исключить обработку таких данных, если субъект данных решит раскрыть нам специальные категории персональных данных.

3.5. В первую очередь мы получаем данные от самих субъектов данных: например, когда клиент выражает желание заключить договор, заказать услугу, зарегистрироваться в качестве клиента или мы получаем запрос на получение информации. Кроме того, мы обрабатываем данные, созданные субъектом данных во время использования услуг и когда мы получаем данные, связанные с клиентом, из других источников (например, от других поставщиков услуг или публичных реестров).

4.1. Обработка персональных данных является правовым основанием для дачи согласия.

4.1.1. Мы выполняем операции по обработке на основе согласия после получения действительного согласия от субъекта данных (GDPR, ст. 6(1)a). В форме согласия мы указываем применимые условия защиты данных. Вы имеете право не давать согласие или впоследствии отозвать свое согласие. Согласие действует до момента его отзыва. Мы обрабатываем персональные данные на основании согласия:

4.1.1.1. делать персонализированные предложения. Для достижения этой цели мы можем использовать инструменты, включающие функции искусственного интеллекта

4.1.1.2. получать предложения от партнеров Enefit AS;

4.1.1.3. запрашивать у Elering AS информацию о местах потребления и объемах, связанных с субъектом данных, что может быть предварительным условием для заключения предложения и/или договора;

4.1.1.4. для проведения собеседований, в том числе с участием третьих лиц. Информация, полученная в ходе собеседований, помогает нам понять ваши потребности и ожидания с целью улучшения наших услуг и продуктов;

4.1.1.5. для проведения кампаний или розыгрышей.

4.2. Обработка персональных данных является правовым основанием договора.

4.2.1. В ситуации, когда мы заключаем с вами договор или подготавливаем его, выполняем заключенный с вами договор или управляем вопросами, связанными с договором, в наших системах, мы полагаемся на правовую основу, необходимую для выполнения договора или для принятия мер до заключения договора при обработке персональных данных (ст. 6 абз. 1. b Общего регламента по защите данных). Мы обрабатываем персональные данные на договорной основе:

4.2.1.1. для идентификации клиента и/или его представителя;

4.2.1.2. для подготовки предложения до заключения договора и предоставления информации;

4.2.1.3. для осуществления деятельности, необходимой для оказания услуг или продажи товаров клиенту (в том числе для продажи и поставки услуг и/или товаров и предоставления информации об услугах и товарах клиенту);

4.2.1.4. для оказания услуг клиенту и/или представителю клиента, отправки напоминаний и устранения неисправностей;

4.2.1.5. для предоставления клиенту и/или его представителю электронной среды, ее услуг и функций;

4.2.1.6. для расчета платы за услуги, связанные с договором, управления заказами, подготовки и отправки уведомлений и счетов;

4.2.1.7. направлять Заказчику и/или его представителю по почте уведомления, связанные с договором и/или услугой;

4.2.1.8. для технического обслуживания и ремонта оборудования заказчика и других послепродажных мероприятий, связанных с оборудованием;

4.2.1.9. для обеспечения исполнения договора (например, предоставление ценных бумаг, заключение договоров поручительства);

4.2.1.10. для управления долговым процессом и обеспечения выполнения платежного обязательства;

4.2.1.11. в случае необходимости, в целях других действий, необходимых для подготовки, заключения, исполнения, управления или расторжения договора.

4.2.2. Для достижения целей, указанных в пунктах 4.2.1.2 - 4.2.1.4, 4.2.1.6 и 4.2.1.8, мы можем использовать инструменты искусственного интеллекта и/или инструменты, которые включают в себя функции искусственного интеллекта.

4.3. Обработка персональных данных является правовым основанием для выполнения обязательства, вытекающего из правового акта (юридическое обязательство)

4.3.1. В соответствии с правовыми актами мы обрабатываем данные в следующих целях (ст. 6(1)c Общего регламента по защите данных):

4.3.1.1. для выполнения требований Закона о рынке электроэнергии и Сетевого кодекса;

4.3.1.2. для выполнения обязательств, вытекающих из законодательства о бухгалтерском учете и налогообложении;

4.3.1.3. для выполнения требований других правовых актов, применимых к нашей деятельности.

4.4. Обработка персональных данных на основании законного интереса

4.4.1. В определенных ситуациях мы можем обрабатывать ваши данные на основании законного интереса (статья 6(1)f) GDPR). Мы полагаемся на законный интерес в обработке данных в контексте деятельности и целей, описанных ниже:

4.4.1.1. ответы на запросы клиента вне рамок отношений с клиентом (за исключением случаев преддоговорных переговоров);

4.4.1.2. обеспечение сетевой и информационной безопасности;

4.4.1.3. обеспечение функционирования системы видеонаблюдения в целях, описанных в документе «Обзор системы видеонаблюдения концерна»;

4.4.1.4. запись взаимодействий (звонков, SMS, разговоров с чат-ботами в социальных сетях, перечисленных в пункте 8) для обеспечения лучшего обслуживания и защиты интересов клиента и Enefit;

4.4.1.5. обработка информации о просроченных платежах (проверка неплатежей) с целью оценки кредитоспособности;

4.4.1.6. передача информации о просроченных платежах в реестр просрочных платежей;

4.4.1.7. обработка персональных данных в объеме, необходимом для защиты прав юридических лиц нашей Группы, в том числе в целях разрешения споров и выполнения требований законодательства;

4.4.1.8. отправка клиентских писем и информационных бюллетеней;

4.4.1.9. проведение опросов удовлетворенности для получения обратной связи;

4.4.1.10. обеспечение внутреннего управления Группой;

4.4.1.11. развитие и совершенствование услуг / клиентского сервиса;

4.4.1.12. механизмы управления рисками, предотвращения мошенничества и информирования о нарушениях;

4.4.1.13. осуществление крупных сделок, связанных со структурными изменениями и финансированием Группы (например, передача, продажа, покупка, разделение, слияние компании/предприятия) в ходе переговоров и/или осуществления коммерческой сделки (обмен/передача данных с контрагентом по сделке);

4.4.1.14. Общее профилирование и сегментация групп клиентов для улучшения управления услугами и персонализированного контента.

4.4.2. Для достижения целей, изложенных в разделах 4.4.1.1, 4.4.1.4, 4.4.1.9 – 4.4.1.12 и 4.4.1.14, мы можем использовать инструменты искусственного интеллекта и/или инструменты, которые включают функции искусственного интеллекта.

4.5. Хранение персональных данных

Как правило, мы храним персональные данные в течение срока, необходимого для достижения целей, для которых они обрабатываются, в течение срока, предусмотренного законом, или до истечения срока давности для любых требований, вытекающих из отношений с клиентом.

При хранении данных мы придерживаемся следующих основных временных ограничений:

5.1. Право на получение информации и право доступа. Например, удобнее всего для наших клиентов получить доступ к своим основным и договорным данным, данным о договоре, данным о месте потребления и данным о потреблении – через среду самообслуживания Enefit, а также связавшись со службой поддержки клиентов.

5.2. Право на исправление персональных данных. Субъект данных имеет право исправить свои данные, если они неверны или неполны. Например, если данные клиента изменились или если клиент обнаруживает, что его данные неверны, он всегда имеет право, а в некоторых случаях и обязанность по договору, исправить эти данные в самообслуживании или заключить договор на обслуживание клиентов для их исправления.

5.3. Право на запрос на удаление персональных данных. В определенных случаях субъекты данных имеют право потребовать удаления своих персональных данных. Однако это не является абсолютным правом. Это право не применяется, например, в ситуациях, когда мы обрабатываем персональные данные клиента для выполнения обязательств, вытекающих из Закона о рынке электроэнергии, сетевого кодекса или других правовых актов. Мы также хотели бы отметить, что если у субъекта данных есть действующий договор и он хочет воспользоваться своим правом на удаление, он не сможет продолжать получать услуги по договору.

5.4. Право на возражение против обработки ваших персональных данных, в том числе на основании законного интереса. Субъект данных имеет право возразить против обработки своих персональных данных, направив мотивированное требование. Контролер больше не будет обрабатывать персональные данные, если он не продемонстрирует убедительные законные основания для обработки, которые превалируют над интересами, правами и свободами субъекта данных (например, обработка осуществляется для выполнения обязательства, вытекающего из применимого законодательства или действующего договора), или для установления, осуществления или защиты законных требований (например, в ситуации, когда клиент нарушил договор).

5.5. Право на ограничение обработки. В определенных случаях субъект данных имеет право потребовать ограничения обработки своих персональных данных. Это происходит, например, когда субъект данных оспаривает точность персональных данных, и их обработка ограничивается на период, позволяющий контролеру проверить точность персональных данных.

5.6. Право на переносимость данных. Право на переносимость данных применяется, если обработка основана на согласии или договоре и обработка осуществляется с помощью автоматизированных средств. Например, клиенты имеют право на переносимость данных о потреблении. Проще всего воспользоваться этим правом на портале для клиентов AVP (e-elering) здесь.

5.7. Право на обращение в суд и/или надзорный орган. Любые разногласия с субъектом данных мы хотим решить в первую очередь путем переговоров. Чтобы обеспечить справедливую и прозрачную обработку данных в отношении субъекта данных, мы также обязаны в соответствии с действующим законодательством информировать субъектов данных о праве подать жалобу в надзорный орган (в Эстонии — в Инспекцию по защите данных Эстонии) по электронной почте [email protected].

6.1. Автоматизированное решение — это решение, основанное на автоматизированной обработке, в том числе с использованием инструментов искусственного интеллекта и/или инструментов, включающих функции искусственного интеллекта, которое выполняется без вмешательства человека, чтобы сделать процесс более быстрым и плавным.

6.2. При обработке личных данных Enefit также может принимать автоматизированные решения, например:

6.2.1. для проведения проверок биографических данных при продаже товаров и оказании услуг на условиях кредита, в рамках которых мы обрабатываем актуальную информацию о вашем платежном поведении и биографических данных, полученную из информационных систем Enefit, а также из общедоступных баз данных (публичные уведомления, информация, предоставленная судебными исполнителями, другие официальные реестры и публикации), например, коммерческий регистр, регистр народонаселения);

6.2.2. в долговых процессах передавать автоматические уведомления и ограничивать предоставляемые услуги в соответствии с договорными и правовыми нормами.

6.3. Целью профилирования клиентов является разработка различных сегментов, типов или профилей клиентов, которые позволяют предоставлять предложения и услуги, адаптированные к каждому клиенту. Для профилирования мы можем анализировать, например, данные о демографии клиентов (возраст, пол), данные об использовании услуг, местоположении и поведенческих моделях, используя различные международно признанные методы статистического анализа, подходящие для конкретного случая.

6.4. Клиент имеет право в любое время запросить дополнительные разъяснения и возразить против автоматизированных решений, касающихся клиента, сообщив об этом в Enefit.

7.1. Помимо нас, в обработке могут быть задействованы и переработчики. Обработчики – это наши партнеры по договору, которые, например, занимаются организацией выставления счетов, ответами на вопросы клиентов, маркетинговыми услугами, перепродажей услуг или предоставлением других услуг с использованием услуг связи и т. д. Обработчик имеет право обрабатывать данные только в специально для разрешенной нами цели и на основании заключенного с нами договора, содержащего обязательство по соблюдению конфиденциальности. Список наших процессоров доступен на нашем сайте здесь.

7.2. Что касается возможных процессов слияния, поглощения и финансирования, связанных с Группой, персональные данные также могут обрабатываться связанными третьими лицами с соблюдением всех принципов, регулирующих обработку персональных данных.

7.3. Мы также хотели бы отметить, что в определенных случаях по закону мы обязаны передавать данные третьим лицам. Например, мы можем передавать данные государственным органам (включая полицию, суды), если для этого есть законное основание в соответствии с законом.

7.4. Если Вы уполномочили третьих лиц законно представлять Вас на основании доверенности, эти лица считаются третьими лицами в обработке.

7.5. Третьими сторонами обработки могут быть поставщики аудиторских, юридических и других подобных услуг. Кроме того, третьими сторонами процесса могут быть поставщики услуг по взысканию задолженности, судебные исполнители и компании, занимающиеся проблемами неплатежей.

7.6. Обработка данных аккаунта Google.

7.6.1. Если клиент использует учетную запись Google для входа в приложение Volt для оказания зарядной услуги Enefit, приложение обрабатывает предоставленные клиентом данные учетной записи Google (т.е. адрес электронной почты, пароль) для того, чтобы:

7.6.1.1. по желанию клиента создать для клиента учетную запись услуги зарядки в приложении Enefit для услуги зарядки Volt;

7.6.1.2. идентифицировать клиента, когда он вошел в приложение услуги зарядки Enefit.

7.6.2. Enefit хранит данные учетной записи Google клиента в Европейском Союзе.

7.6.3. Enefit не передает данные учетной записи Google клиента третьим лицам.

7.6.4. При желании вы можете ознакомиться с Политикой конфиденциальности Google на веб-сайте Google.

8.1. При использовании нашей страницы в Linkedin действуют следующие настройки:

8.2. При использовании наших каналов в Youtube действуют следующие настройки:

8.3. При использовании наших каналов в Facebook (Enefit Eesti, Enefit Volt) действуют следующие настройки:

8.4. При использовании нашего канала в Instagram действуют следующие настройки:

Файлы cookie — это небольшие текстовые файлы, которые позволяют веб-сайтам обеспечивать лучший пользовательский опыт. Мы используем файлы cookie для персонализации контента веб-сайта и рекламы, предоставления функций социальных сетей и анализа трафика веб-сайта. Для получения более подробной информации о файлах cookie нажмите здесь.

Клиенты могут связаться со службой поддержки клиентов Enefit по вопросам, связанным с обработкой клиентских данных, следующим образом:

По вопросам, связанным с обработкой Ваших персональных данных и осуществлением Ваших прав как субъекта данных, пожалуйста, подайте соответствующий письменный запрос. С нашим уполномоченным по защите данных можно связаться по [email protected]. Мы ответим вам в кратчайшие сроки, но не позднее, чем в течение 30 календарных дней. В исключительных случаях законодательство позволяет продлить срок для ответа на два месяца. Мы просим вас подписать запрос электронно-цифровой подписью, чтобы мы могли проверить личность лица, подающего запрос/запрос, и предотвратить передачу данных неуполномоченным третьим лицам.

Настоящая редакция уведомления о конфиденциальности действует с 19.09.2025. Мы имеем право вносить изменения и обновления в настоящее уведомление о конфиденциальности по мере необходимости. Мы всегда сохраняем уведомление о конфиденциальности в актуальном состоянии и доступно на нашем веб-сайте www.enefit.ee. Мы будем информировать вас о любых существенных изменениях в этом документе через наш веб-сайт, электронную почту или другими соответствующими способами.

Принципы составлены на эстонском языке и переведены на английский и русский языки. В случае возникновения спора эстонская версия принципов имеет обязательную юридическую силу.