Polityka prywatności

1. Zasady przetwarzania danych osobowych

1.1. Niniejszy dokument informuje o sposobach ochrony Państwa danych osobowych, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1 z późn. zm.), dalej: „RODO”.

1.2. Enefit chce być godnym zaufania partnerem i dbać o ochronę powierzonych danych.

1.3. Opisane poniżej zasady zostały opracowane w celu dostosowania się do wymogów określonych w art. 12 RODO oraz w celu poinformowania osób fizycznych o zasadach przetwarzania danych osobowych i ochronie ich praw.

1.4. Podczas przetwarzania danych klientów przestrzegamy następujących zasad: legalności, uczciwości, przejrzystości, celowego i zminimalizowanego przetwarzania danych, dokładności, ograniczenia przechowywania, integralności i poufności, rozliczalności, ochrony danych w fazie projektowania i domyślnie. Postawiliśmy sobie również za cel przestrzeganie wytycznych i zaleceń zarówno Prezesa Urzędu Ochrony Danych Osobowych, jak i Europejskiej Rady Ochrony Danych podczas wdrażania wymogów ochrony danych.

1.5. Enefit przywiązuje dużą wagę do prywatności ludzi i ochrony ich danych, stosując bezpieczne rozwiązania do przetwarzania danych. Wdrażamy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed nieautoryzowanym dostępem, bezprawnym przetwarzaniem lub ujawnieniem, przypadkową utratą, zmianą lub zniszczeniem.


2. Kto jest administratorem Państwa danych osobowych?

2.1. Administratorem Państwa danych osobowych, dalej: „dane”, jest spółka Enefit sp. z o. o. z siedzibą w Warszawie, adres: ul. Mokotowska 1, 00-640 Warszawa, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem 0000639818, NIP 5252678371, kapitał zakładowy 12.000.000 zł, dalej i powyżej: „Enefit”, a w niektórych przypadkach Eesti Energia AS z siedzibą w Tallinie, adres: ul. Lelle 22, 11318 Tallin, Estonia, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy w Tartu, pod numerem 10421629, identyfikator VAT: EE100366327 , jako spółka dominująca Enefit, i jej spółkach zależnych w ramach grupy kapitałowej (dalej: „Grupa Enefit”).


3. Informacje o danych i sposobach ich zbierania

3.1. Oferujemy naszym klientom szeroki zakres usług. Stąd skład przetwarzanych danych w odniesieniu do Państwa zależy od tego, z jakich usług Państwo korzystają, jakie dane są potrzebne do świadczenia tych usług oraz w jakim zakresie dane są nam przekazywane w tym celu (np. podczas kontaktowania się z Enefit, zamawiania usługi lub rejestrowania się jako użytkownik).

3.2. Główne dane, które przetwarzamy to: imię i nazwisko, nazwa użytkownika, numer identyfikacyjny, numer dokumentu tożsamości (np. paszportu, dowodu osobistego, zezwolenia na pobyt) i inne powiązane informacje, wiek, adres, adres e-mail, informacje o zamówionych usługach lub zakupionych produktach (np. elementy usługi, usługi dodatkowe, parametry usługi, adres wykonania usługi, użytkowany sprzęt itp.) oraz powiązany statyczny adres IP, nazwa domeny lub numer seryjny urządzenia, informacje rozliczeniowe (np. adres dostawy, numer referencyjny, adres rozliczeniowy), jak również dane zbierane przez klientów podczas korzystania z usług w środowisku cyfrowym.

3.3. Nie zamierzamy przetwarzać szczególnych kategorii danych osobowych (art. 9 RODO). Nie możemy jednak definitywnie wykluczyć przetwarzania takich danych, jeśli osoba, której dane dotyczą, zdecyduje się ujawnić nam szczególne kategorie danych osobowych.

3.4. Otrzymujemy dane przede wszystkim od Państwa: np. gdy klient wyraża chęć zawarcia umowy, zamówienia usługi, zarejestrowania się jako klient lub otrzymujemy prośbę o informacje. Ponadto przetwarzamy dane generowane przez Państwa podczas korzystania z usług oraz gdy otrzymujemy dane dotyczące klienta z innych źródeł (np. od innych dostawców usług lub rejestrów publicznych).


4. W jakich celach i na jakich podstawach przetwarzamy Państwa dane?

4.1. Podstawy prawne Enefit do przetwarzania danych można podzielić na cztery grupy:

4.1.1. Państwa zgoda,

4.1.2. Zawarta umowa,

4.1.3. Wykonanie obowiązku prawnego oraz

4.1.4. Uzasadniony interes Enefit.

4.2. Odpowiednio do podstaw prawnych podzieliliśmy cele przetwarzania Państwa danych.

4.3. Państwa dane przetwarzane są na podstawie art. 6 ust. 1 lit. a), b), c) i f) RODO.


5. Przetwarzanie danych na podstawie zgody

5.1. Przede wszystkim prosimy o zgodę na przetwarzanie Państwa danych w celu możliwości bezpośredniego kontaktu i przedstawienia informacji handlowych i materiałów reklamowych Enefit.

5.2. W przypadku uzyskania odpowiedniej zgody, Enefit kontaktuje się z Państwem za pomocą środków komunikacji elektronicznej, w szczególności poprzez używanie telekomunikacyjnych urządzeń końcowych, dla celów marketingu bezpośredniego, zgodnie z art. 398 Ustawy z dnia 12 lipca 2024 r. Prawo komunikacji elektronicznej (Dz. U. z 2024 r. poz. 1221) oraz poczty elektronicznej, zgodnie z art. 10 Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (t.j. Dz. U. z 2020 r. poz. 344) na podstawie art. 6 ust. 1 lit. a) RODO.

5.3. Chcielibyśmy za Państwa zgodą wykorzystywać dane w celu tworzenia ofert marketingowych i doboru odpowiednich kanałów marketingowych, tworzenia segmentacji klientów oraz przekazywania danych do przetwarzania spółkom z Grupy Enefit oraz upoważnionym podmiotom przetwarzającym, którzy będą przetwarzali te dane zgodnie z celami określonymi przez Enefit.

5.4. Zawsze mogą Państwo odmówić wyrażenia zgody na takie przetwarzanie danych, przesyłając odpowiedni sprzeciw do Enefit. Zgoda jest ważna do momentu jej wycofania.

5.5. Przetwarzane dane nie są udostępniane bez zgody osób, których dane dotyczą, chyba że udostępnia się te dane upoważnionym do przetwarzania danych, podmiotom którym przekazano dane na podstawie umowy powierzenia (w tym współpracującym z Enefit: kancelariom prawnym, podmiotom świadczącym obsługę IT) oraz podmiotom upoważnionym na podstawie obowiązujących przepisów prawa.


6. Przetwarzanie danych osobowych, którego podstawą prawną jest umowa

6.1. W sytuacji, gdy zawieramy umowę lub ją przygotowujemy, realizujemy zawartą umowę lub zarządzamy w naszych systemach sprawami związanymi z umową, przy przetwarzaniu danych osobowych opieramy się na podstawie prawnej niezbędnej do wykonania umowy lub w celu podjęcia działań przed zawarciem umowy (art. 6 ust. 1 lit. b RODO).

6.2. Enefit przetwarza dane osobowe na podstawie umowy:

6.2.1. w celu identyfikacji klienta lub jego przedstawiciela;

6.2.2. w celu przygotowania oferty przed zawarciem umowy i udzielenia informacji;

6.2.3. do wykonywania czynności niezbędnych do świadczenia usług lub sprzedaży towarów klientowi (w tym sprzedaży i dostarczania usług lub towarów oraz przekazywania klientowi informacji o usługach i towarach);

6.2.4. aby zapewnić obsługę klienta lub przedstawiciela klienta, wysyłać przypomnienia i usuwać usterki;

6.2.5. aby zapewnić klientowi lub przedstawicielowi klienta dostęp do środowiska cyfrowego oraz jego usług i funkcjonalności;

6.2.6. w celu obliczenia opłat za usługi związane z umową, zarządzania zamówieniami, przygotowywania i wysyłania powiadomień i faktur;

6.2.7. do wysyłania klientowi lub przedstawicielowi klienta pocztą zawiadomień związanych z umową lub usługą;

6.2.8. w celu konserwacji i naprawy sprzętu klienta oraz innych czynności posprzedażowych związanych ze sprzętem;

6.2.9. w celu zapewnienia wykonania umowy (np. ustanowienia zabezpieczeń, zawarcia umów poręczenia);

6.2.10. w celu zarządzania procesem zadłużenia i zapewnienia realizacji zobowiązania płatniczego;

6.2.11. w razie potrzeby, dla celów innych działań koniecznych do przygotowania, zawarcia, wykonania, zarządzania lub rozwiązania umowy.


7. Przetwarzanie danych na podstawie obowiązku prawnego

7.1. Zgodnie z przepisami prawa przetwarzamy dane w następujących celach:

7.1.1. W celu spełnienia wymogów Ustawy z dnia 10 kwietnia 1997 r. Prawo energetyczne (t.j. Dz.U. z 2024 r. poz. 266);

7.1.2. W celu realizacji obowiązków wynikających z przepisów prawa podatkowego i rachunkowego;

7.1.3. aby spełnić wymogi innych przepisów prawa mających zastosowanie do naszej działalności.


8. Przetwarzanie danych na podstawie uzasadnionego interesu

8.1. W niektórych sytuacjach możemy przetwarzać dane na podstawie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO). Polegamy na uzasadnionym interesie w przetwarzaniu danych w kontekście działań i celów opisanych poniżej:

8.1.1. odpowiadanie na Państwa zapytania poza relacją z klientem (z wyjątkiem negocjacji przed zawarciem umowy);

8.1.2. nagrywanie komunikacji za pośrednictwem środków porozumiewania się na odległość w celu zapewnienia lepszej obsługi i ochrony interesu klienta;

8.1.3. przetwarzanie informacji o zaległościach płatniczych (sprawdzanie zaległości płatniczych) w celu oceny zdolności kredytowej;

8.1.4. przetwarzanie danych osobowych w zakresie niezbędnym do ochrony praw osób prawnych w Grupie Enefit, w tym w celu rozstrzygania sporów i wypełniania wymogów prawnych.

8.2. Chcemy wykorzystywać dane w celu poprawy jakości naszych usług i ich rozwoju. Ponadto będziemy mogli tworzyć statystyki niezbędne do podejmowania właściwych decyzji biznesowych. W oparciu o uzasadniony interes będziemy także przetwarzać Państwa dane dla potrzeb dokonania analizy marketingowej.

8.3. Poniższy przegląd dotyczący przetwarzania danych na podstawie uzasadnionego interesu nie jest wyczerpujący. W przypadku uzasadnionej konieczności i w rozsądnym zakresie możemy przetwarzać dane na podstawie uzasadnionego interesu również w innych celach, pod warunkiem, że jest to zgodne z przepisami prawa.

8.4. Cele związane z wykorzystywaniem danych na podstawie uzasadnionego interesu to:

8.4.1. działania marketingowe,

8.4.2. profilowanie grup klientów,

8.4.3. badanie satysfakcji klienta,

8.4.4. bezpieczeństwo danych,

8.4.5. zarządzanie zapytaniami ofertowymi,

8.4.6. wymiana danych wewnątrz Grupy Enefit,

8.4.7. rozwijanie produktów i usług Grupy Enefit.

8.5. Enefit dba o to, aby przetwarzanie danych odbywało się zgodnie z zasadami dotyczącymi merytorycznej poprawności oraz adekwatnie do celów, w jakich zostały zebrane.


9. Czym jest profilowanie marketingowe i w jaki sposób z niego korzystamy? Decyzja zautomatyzowana

9.1. W przypadku Enefit profilowanie do celów marketingowych oznacza przetwarzanie danych, w ramach którego przetwarzamy dane za pomocą technologii przetwarzania danych, przy użyciu różnych metod analizy statystycznej, matematycznej lub predykcyjnej w celu tworzenia różnych powiązań, prawdopodobieństw, korelacji, wzorców, modeli, profili marketingowych itp. W wyniku powyższego możemy przewidzieć lub wywieść Państwa oczekiwania, preferencje i potrzeby dotyczące konsumpcji oferowanych przez nas towarów i usług.

9.2. W każdej chwili przysługuje Państwu prawo do złożenia sprzeciwu dotyczącego przetwarzania danych marketingowych powiązanych z Państwem, w tym dokonywania analizy profilu w celach marketingowych, powiadamiając o tym Enefit.

9.3. Decyzja zautomatyzowana to decyzja oparta na zautomatyzowanym przetwarzaniu, które odbywa się bez ingerencji człowieka, dzięki czemu proces przebiega szybciej i sprawniej.

9.4. Przetwarzając dane osobowe, Enefit może również podejmować decyzje w sposób zautomatyzowany, na przykład:

9.4.1. w celu przeprowadzania kontroli przeszłości w związku ze sprzedażą towarów i świadczeniem usług na warunkach kredytowych, w kontekście których przetwarzamy istotne informacje o Państwa zachowaniach płatniczych i historii, pochodzące z systemów informatycznych Enefit, a także z publicznych baz danych (ogłoszenia publiczne, informacje udostępniane przez funkcjonariuszy organów ścigania, inne oficjalne rejestry i publikacje, np. rejestr handlowy, rejestr ludności);

9.4.2. w ściąganiu wierzytelności do przesyłania automatycznych powiadomień i ograniczania świadczonych usług zgodnie z postanowieniami umownymi i prawnymi.


10. Czy oprócz Enefit osoby trzecie mogą przetwarzać Państwa dane?

10.1. Spółki z Grupy Enefit mogą uzyskać dostęp do Państwa danych celem podejmowania decyzji dotyczących zarządzania i administracji spółką.

10.2. Oprócz nas, w przetwarzanie mogą być zaangażowani również podmioty przetwarzające. Podmioty przetwarzające to nasi partnerzy umowni, którzy na przykład zajmują się organizacją rozliczeń, odpowiadaniem na pytania klientów, usługami marketingowymi, odsprzedażą usług lub świadczeniem innych usług za pomocą usług komunikacyjnych itp. Podmiot przetwarzający ma prawo przetwarzać dane wyłącznie w określonym celu autoryzowanym przez nas i na podstawie umowy zawierającej zobowiązanie do zachowania poufności zawartej z nami.

10.3. W przypadku potencjalnych fuzji, przejęć i procesów finansowania dotyczących Grupy Enefit, dane osobowe mogą być również przetwarzane przez powiązane podmioty trzecie, z zastrzeżeniem wszystkich zasad regulujących przetwarzanie danych osobowych.

10.4. Chcielibyśmy również zaznaczyć, że w niektórych przypadkach jesteśmy zobowiązani przez prawo do przekazywania danych osobom trzecim. Na przykład możemy przekazywać dane organom państwa, jeśli istnieje podstawa prawna zgodnie z prawem.

10.5. Jeżeli upoważnione zostaną osoby trzecie do reprezentowania Państwa prawnie na podstawie pełnomocnictwa, osoby te są uważane za strony trzecie w zakresie przetwarzania.

10.6. Podmioty trzecie przetwarzające mogą obejmować dostawców usług audytorskich, prawnych i innych tego typu usług. Ponadto podmioty trzecie przetwarzające mogą również obejmować dostawców usług windykacyjnych, agentów egzekucyjnych i firmy zajmujące się zaległościami w płatnościach.

10.7. Przetwarzanie danych konta Google.

10.7.1. Jeżeli klient korzysta z konta Google w celu zalogowania się do aplikacji do ładowania Enefit, aplikacja przetwarza dane konta Google przesłane przez klienta (tj. adres e-mail i hasło), aby:

10.7.1.1. utworzyć na prośbę klienta konto usługi ładowania w aplikacji usługi ładowania Enefit;

10.7.1.2. identyfikować klienta po zalogowaniu się do aplikacji usługi ładowania Enefit.

10.7.2. Enefit przechowuje dane konta Google klienta na terenie Unii Europejskiej.

10.7.3. Enefit nie udostępnia danych konta Google klienta osobom trzecim.

10.7.4. Jeśli chcesz, możesz zapoznać się z Polityką prywatności Google na stronie Google.


11. Jak długo przechowujemy Państwa dane?

11.1. Będziemy przechowywać Państwa dane przez okres niezbędny do realizacji celów, które określiliśmy powyżej lub do momentu wymaganego przez prawo, a w przypadku marketingu bezpośredniego naszych produktów lub usług, do momentu wniesienia przez Państwa sprzeciwu.

11.2. Przy przechowywaniu danych stosujemy się do następujących głównych ograniczeń czasowych:

11.2.1. Do momentu wycofania zgody na przetwarzanie danych – potencjalni klienci, którzy zwrócili się np. z prośbą o wycenę, konsultację lub informację o możliwościach technicznych, ale nie zostali klientami Enefit, a także nagrania rozmów z działem obsługi klienta.

11.2.2. Przez czas trwania umowy oraz po jej zakończeniu do czasu przedawnienia możliwości dochodzenia lub obrony praw z umowy – po upływie tego okresu usuwamy podstawowe dane umowy oraz wszelkie dane wygenerowane w trakcie jej wykonywania (np. komunikację z klientem, korespondencję, nagrania chatbotów, obsługę reklamacji, powiadomienia, historię zużycia), pod warunkiem, że po wygaśnięciu umowy nie toczy się żadna procedura administracyjna ani sądowa związana z realizacją umowy.

11.2.3. Przez czas wskazany w przepisach prawa – dane przetwarzane dla celów wykonywania obowiązków prawnych, w tym dla celów związanych z toczącymi się procedurami administracyjnymi lub sądowymi.


12. Jakie prawa przysługują Państwu w odniesieniu do danych?

12.1. Przysługują Państwu następujące prawa dotyczące danych przetwarzanych przez Enefit:

12.1.1. prawo do informacji o przetwarzaniu danych osobowych - na tej podstawie Enefit przekazuje osobie fizycznej zgłaszającej żądanie informację o przetwarzaniu danych osobowych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym są ujawniane, i planowanym terminie usunięcia danych.

12.1.2. prawo uzyskania kopii danych - na tej podstawie Enefit przekazuje kopię przetwarzanych danych osobowych dotyczących osoby fizycznej zgłaszającej żądanie.

12.1.3. prawo do sprostowania - Enefit zobowiązany jest usuwać ewentualne niezgodności lub błędy przetwarzanych danych osobowych oraz uzupełniać je, jeśli są niekompletne.

12.1.4. prawo do usunięcia danych - na tej podstawie można żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane.

12.1.5. prawo do ograniczenia przetwarzania - w razie zgłoszenia takiego żądania Enefit zaprzestaje wykonywania operacji na danych osobowych z wyjątkiem operacji, na które wyrazili Państwo zgodę- oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzja organu nadzorczego zezwalająca na dalsze przetwarzanie danych).

12.1.6. prawo do przenoszenia danych - na tej podstawie - w zakresie, w jakim dane są przetwarzane w sposób zautomatyzowany w związku z zawartą umową lub wyrażoną zgodą - Enefit wydaje dane dostarczone przez osobę, której one dotyczą, w formacie pozwalającym na odczyt danych przez komputer. Możliwe jest także zażądanie przesłania tych danych innemu podmiotowi, jednakże pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Enefit, jak również wskazanego podmiotu.

12.1.7. prawo sprzeciwu wobec przetwarzania danych – mogą Państwo w każdym momencie sprzeciwić się - z przyczyn związanych z Państwa szczególną sytuacją - przetwarzaniu danych osobowych, które odbywa się na podstawie prawnie uzasadnionego interesu Enefit (np. dla celów marketingowych, analitycznych lub statystycznych albo ze względów związanych z ochroną mienia). Sprzeciw w tym zakresie powinien zawierać uzasadnienie.

12.1.8. prawo wycofania zgody - jeśli dane osobowe przetwarzane są na podstawie wyrażonej zgody, mają Państwo prawo wycofać ją w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

12.1.9. prawo do skargi - w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych, mogą Państwo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.


13. W jaki sposób zapewniamy bezpieczne przetwarzanie Państwa danych?

13.1. Wdrażamy niezbędne organizacyjne i informatyczne środki bezpieczeństwa, aby zapewnić integralność, dostępność i poufność danych. Środki te obejmują ochronę pracowników, informacji, infrastruktury informatycznej, sieci wewnętrznych i publicznych, a także budynków biurowych i urządzeń technicznych.

13.2. Celem działań w zakresie bezpieczeństwa informacji jest stosowanie odpowiedniego poziomu ochrony informacji, minimalizowanie ryzyka i zapobieganie zagrożeniom.


14. W jaki sposób możecie się Państwo skontaktować z Enefit?

14.1. W sprawach ochrony danych można się z nami kontaktować:

14.1.1. za pośrednictwem adresu e-mail: [email protected] lub

14.1.2. kierując tradycyjną korespondencję na adres: Enefit Sp. z o. o., ul. Mokotowska 1, 00-640 Warszawa z dopiskiem „Ochrona Danych“.

14.2. Odpowiemy tak szybko, jak to możliwe, ale nie później niż w ciągu 30 dni kalendarzowych. W wyjątkowych przypadkach przepisy prawa pozwalają nam wydłużyć termin odpowiedzi o dwa miesiące.


15. Pliki cookies

15.1. Serwis www.enefit.pl wykorzystuje technologię plików cookies.

15.2. Pliki cookies (po polsku tzw. „ciasteczka”) to małe pliki tekstowe, które umożliwiają serwisom internetowym zapewnienie użytkownikom końcowym lepszych wrażeń. Korzystamy z plików cookies, aby spersonalizować zawartość serwisu i reklamy, dostarczyć możliwości użytkowe mediów społecznościowych oraz analizować ruch w serwisie. W celu uzyskania dokładniejszej informacji o plikach cookies i zapoznania się z „Polityką stosowania plików cookies” przez Enefit, należy nacisnąć link „Ciasteczka” na dole strony internetowej www.enefit.pl, gdzie można również zmienić swoje ustawienia plików cookies.


16. Postanowienia końcowe

16.1. Ta wersja informacji o ochronie prywatności obowiązuje od 29 kwietnia 2025 r. Mamy prawo do zmiany i aktualizacji tej informacji o ochronie prywatności w razie potrzeby. Zawsze aktualizujemy informację o ochronie prywatności i udostępniamy ją na naszej stronie internetowej www.enefit.pl. O wszelkich istotnych zmianach w niniejszym dokumencie powiadomimy Państwa za pośrednictwem naszej strony internetowej, poczty elektronicznej lub innymi stosownymi kanałami.