Zasady przetwarzania danych klientów przez Enefit sp. z o.o.

1.1. Enefit chce być godnym zaufania partnerem i dbać o ochronę powierzonych danych.

1.2. Opisane zasady informują o sposobach przetwarzania i ochrony danych osobowych przez Enefit sp. z o.o. (KRS: 0000639818; adres: ul. Mokotowska 1, 00-640 Warszawa, Polska).

1.3. Opisane zasady zostały opracowane w celu dostosowania się do wymogów dotyczących administratora, określonych w art. 12 „Przejrzyste informowanie i przejrzysta komunikacja oraz tryb wykonywania praw przez osobę, której dane dotyczą” Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, RODO) oraz w celu poinformowania osób fizycznych o zasadach przetwarzania danych osobowych i ochronie ich praw.

1.4. Zasady przetwarzania danych klientów przez Enefit sp. z o.o. mają zastosowanie do Enefit sp. z o.o. i jej klientów.

1.5. Podczas przetwarzania danych klientów przestrzegamy następujących zasad: legalności, uczciwości, przejrzystości, celowego i zminimalizowanego przetwarzania danych, dokładności, ograniczenia przechowywania, integralności i poufności, rozliczalności, ochrony danych w fazie projektowania i domyślnie. Postawiliśmy sobie również za cel przestrzeganie wytycznych i zaleceń zarówno Prezesa Urzędu Ochrony Danych Osobowych, jak i Europejskiej Rady Ochrony Danych podczas wdrażania wymogów ochrony danych.

1.6. Enefit sp. z o.o. przywiązuje dużą wagę do prywatności osób i ochrony ich danych, stosując bezpieczne rozwiązania do przetwarzania danych. Wdrażamy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed nieautoryzowanym dostępem, bezprawnym przetwarzaniem lub ujawnieniem, przypadkową utratą, zmianą lub zniszczeniem.

1.7. Dla potrzeb wewnętrznego zarządu Grupy a także podejmowania decyzji dotyczących zarządzania i działalności, dane osobowe mogą być również przetwarzane przez inne osoby prawne należące do tej samej Grupy co Enefit sp. z o.o.

2.1. Na potrzeby niniejszych zasad stosujemy terminy zdefiniowane w ogólnym rozporządzeniu o ochronie danych (RODO).

2.2. ‘Osoba, której dane dotyczą’ oznacza osobę fizyczną, której dane osobowe przetwarza Enefit sp. z o.o.

2.3. ‘Przepisy dotyczące ochrony danych’ oznacza Ustawę o ochronie danych osobowych, RODO oraz inne obowiązujące przepisy na poziomie krajowym i unijnym (UE).

2.4. ‘Dane osobowe’ oznacza wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (np. dane kontaktowe klienta lub dane związane z korzystaniem z usługi).

2.5. ‘Przetwarzanie’ oznacza każdą operację wykonywaną na danych osobowych (np. przekazywanie, rejestrowanie, wprowadzanie danych).

2.6. ‘Dane klienta’ oznacza wszelkie dane dotyczące klienta znane Enefit sp. z o.o., w tym dane osobowe.

2.7. ‘Klient’ oznacza osobę fizyczną, która zawarła z nami umowę lub przekazała nam swoje dane i wyraziła chęć zarejestrowania się jako klient lub otrzymania od Enefit oferty zawarcia umowy, lecz nie zawarła jeszcze umowy. Enefit uznaje również za klientów osoby fizyczne związane z klientem biznesowym, których dane są znane Enefit (w tym przedstawicieli spółki). Enefit uznaje również za klientów właścicieli nieruchomości, którzy mają obowiązek tolerować media lub obiekty inżynieryjne, a także wszelkie osoby fizyczne, które korzystają z naszych usług lub naszego środowiska elektronicznego.

2.8. ‘Administrator’ oznacza Enefit sp. z o.o., która określa cele i sposoby przetwarzania danych osobowych.

2.9. ‘Podmiot przetwarzający’ oznacza kontrahenta Enefit sp. z o.o. (podmiot odrębny od administratora), który przetwarza dane osobowe w imieniu Enefit sp. z o.o.

2.10. ‘Grupa’ oznacza podmioty bezpośrednio lub pośrednio zależne od spółki Eesti Energia AS z siedzibą w Tallinie, adres: ul. Lelle 22, 11318 Tallinn, Estonia, wpisanej do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy w Tartu pod numerem 10421629, identyfikator VAT: EE100366327.

3.1. Oferujemy naszym klientom szeroki zakres usług i środowisk elektronicznych. Skład przetwarzanych danych w odniesieniu do osób, których dane dotyczą, zależy od tego, z jakich usług i środowisk te osoby korzystają, jakie dane są potrzebne do świadczenia tych usług i środowisk oraz w jakim zakresie dane są nam przekazywane w tym celu (np. podczas kontaktowania się z Enefit, zamawiania usługi lub rejestrowania się jako użytkownik) przez klienta.

3.2. Główne dane, które przetwarzamy, to: imię i nazwisko, nazwa użytkownika, PESEL i inne powiązane informacje, fakt zgonu, adres, adres e-mail, informacje o zamówionych usługach lub zakupionych produktach (np. elementy usługi, usługi dodatkowe, parametry usługi, adres wykonania usługi, użytkowany sprzęt itp.) oraz powiązany statyczny adres IP, nazwa domeny lub numer seryjny urządzenia, dane o zużyciu, informacje rozliczeniowe (np. adres dostawy, numer referencyjny, adres rozliczeniowy), dane karty płatniczej, jak również dane zbierane przez klientów podczas korzystania z usług w środowisku elektronicznym. Gdy klient korzysta z dostępnej publicznie aplikacji do ładowania (dalej: Enefit Volt), przetwarzamy również adres MAC samochodu.

3.3. W celu świadczenia niektórych usług przetwarzamy dane przy użyciu narzędzi sztucznej inteligencji i/lub narzędzi zawierających funkcje sztucznej inteligencji.

3.4. Nie zamierzamy przetwarzać szczególnych kategorii danych osobowych (art. 9 RODO). Nie możemy jednak definitywnie wykluczyć przetwarzania takich danych, jeśli osoba, której dane dotyczą, zdecyduje się ujawnić nam szczególne kategorie danych osobowych.

3.5. Dane otrzymujemy przede wszystkim od osób, których dotyczą, np. gdy klient wyraża chęć zawarcia umowy, zamówienia usługi, zarejestrowania się jako klient lub otrzymujemy prośbę o informacje. Ponadto przetwarzamy dane generowane przez osobę, której dane dotyczą, podczas korzystania z usług oraz gdy otrzymujemy dane dotyczące klienta z innych źródeł (np. od innych dostawców usług lub z rejestrów publicznych).

4.1. Przetwarzanie danych na podstawie zgody

4.1.1. Przetwarzamy dane na podstawie zgody po uzyskaniu ważnej zgody od osoby, której dane dotyczą (art. 6 ust. 1 lit. a) RODO). W formularzu zgody odsyłamy do obowiązujących warunków ochrony danych. Przysługuje Państwu prawo nieudzielenia zgody lub jej późniejszego wycofania. Zgoda jest ważna do momentu jej wycofania. Przetwarzamy dane osobowe na podstawie zgody:

4.1.1.1. w celu przedstawiania spersonalizowanych ofert. W tym celu możemy korzystać z narzędzi zawierających funkcje sztucznej inteligencji.

4.1.1.2. w celu otrzymywania ofert od partnerów Enefit sp. z o.o.;

4.1.1.3. w celu uzyskania od operatorów systemów dystrybucyjnych informacji o punktach poboru i ilościach energii związanych z osobą, której dane dotyczą, co może być warunkiem wstępnym przedstawienia oferty i/lub zawarcia umowy;

4.1.1.4. w celu przeprowadzenia wywiadów, w tym wywiadów, w których mogą brać udział osoby trzecie. Informacje uzyskane podczas wywiadów pomagają nam zrozumieć Państwa potrzeby i oczekiwania, abyśmy mogli ulepszać nasze usługi i produkty;

4.1.1.5. w celu przeprowadzania kampanii lub loterii.

4.2. Przetwarzanie danych na podstawie umowy

4.2.1. W sytuacji, gdy zawieramy umowę lub ją przygotowujemy, realizujemy zawartą umowę lub zarządzamy sprawami związanymi z umową w naszych systemach, przy przetwarzaniu danych osobowych opieramy się na podstawie prawnej niezbędnej do wykonania umowy lub w celu podjęcia działań przed zawarciem umowy (art. 6 ust. 1 lit. b RODO). Przetwarzamy dane osobowe na podstawie umowy:

4.2.1.1. w celu identyfikacji klienta i/lub jego przedstawiciela;

4.2.1.2. w celu przygotowania oferty przed zawarciem umowy i udzielenia informacji;

4.2.1.3. w celu wykonywania czynności niezbędnych do świadczenia usług lub sprzedaży towarów klientowi (w tym sprzedaży i dostarczania usług i/lub towarów oraz przekazywania klientowi informacji o usługach i towarach);

4.2.1.4. w celu zapewnienia obsługi klienta i/lub przedstawiciela klienta, wysyłania przypomnień i usuwania usterek;

4.2.1.5. w celu zapewnienia klientowi i/lub przedstawicielowi klienta dostępu do środowiska elektronicznego oraz jego usług i funkcjonalności;

4.2.1.6. w celu obliczenia opłat za usługi związane z umową, zarządzania zamówieniami, przygotowywania i wysyłania zawiadomień i faktur;

4.2.1.7. w celu wysyłania klientowi i/lub przedstawicielowi klienta pocztą zawiadomień związanych z umową i/lub usługą;

4.2.1.8. w celu konserwacji i naprawy sprzętu klienta oraz wykonania innych czynności posprzedażowych związanych ze sprzętem;

4.2.1.9. w celu zapewnienia wykonania umowy (np. ustanowienia zabezpieczeń, zawarcia umów poręczenia);

4.2.1.10. w celu zarządzania procesem zadłużenia i zapewnienia realizacji zobowiązania płatniczego;

4.2.1.11. w razie potrzeby, w celu podjęcia innych działań koniecznych do przygotowania, zawarcia, wykonania, zarządzania lub rozwiązania umowy.

4.2.2. Aby osiągnąć cele określone w pkt. 4.2.1.2 - 4.2.1.4, 4.2.1.6 i 4.2.1.8, możemy korzystać z narzędzi sztucznej inteligencji i/lub narzędzi zawierających funkcje sztucznej inteligencji.

4.3. Przetwarzanie danych na podstawie obowiązku wynikającego z aktu prawa (obowiązku prawnego)

4.3.1. Zgodnie z przepisami prawa przetwarzamy dane w następujących celach (art. 6 ust. 1 lit. c) RODO):

4.3.1.1. w celu spełnienia wymogów Ustawy Prawo energetyczne i kodeksu sieci;

4.3.1.2. w celu realizacji obowiązków wynikających z przepisów prawa podatkowego i rachunkowego;

4.3.1.3. w celu spełnienia wymogów innych przepisów prawa mających zastosowanie do naszej działalności.

4.4. Przetwarzanie danych na podstawie uzasadnionego interesu

4.4.1. W niektórych sytuacjach możemy przetwarzać dane na podstawie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO). Przy przetwarzaniu danych opieramy się na uzasadnionym interesie w kontekście działań i celów opisanych poniżej:

4.4.1.1. odpowiadanie na zapytania klienta poza relacją z klientem (z wyjątkiem negocjacji przed zawarciem umowy);

4.4.1.2. zapewnienie bezpieczeństwa sieci i informacji;

4.4.1.3. nagrywanie komunikacji (rozmowy telefoniczne, SMS-y, rozmowy z chatbotami w serwisach społecznościowych wymienionych w ust. 8) w celu zapewnienia lepszej obsługi i ochrony interesu klienta i Enefit sp. z o.o.;

4.4.1.4. przetwarzanie informacji o zaległościach płatniczych (sprawdzanie zaległości płatniczych) w celu oceny zdolności kredytowej;

4.4.1.5. przekazywanie informacji o zaległościach płatniczych do rejestru dłużników;

4.4.1.6. przetwarzanie danych osobowych w zakresie niezbędnym do ochrony praw osób prawnych w Grupie Enefit, w tym w celu rozstrzygania sporów i wypełniania wymogów prawnych;

4.4.1.7. wysyłanie pism i newsletterów do klientów;

4.4.1.8. przeprowadzanie badań satysfakcji w celu uzyskania opinii;

4.4.1.9. zapewnienie wewnętrznego zarządzania Grupą;

4.4.1.10. rozwijanie i ulepszanie usług / obsługi klienta;

4.4.1.11. zarządzanie ryzykiem, zapobieganie oszustwom i mechanizmy zgłaszania nieprawidłowości;

4.4.1.12. przeprowadzanie większych transakcji dotyczących zmian strukturalnych i finansowania Grupy (np. przeniesienie, sprzedaż, zakup, podział, połączenie spółki/przedsiębiorstwa) w trakcie negocjacji i/lub realizacji transakcji biznesowej (udostępnianie/przekazywanie danych kontrahentowi transakcji);

4.4.1.13. ogólne profilowanie i segmentacja grup klientów w celu zapewnienia lepszego zarządzania usługami i dostosowania treści do indywidualnych potrzeb.

4.4.2. Aby osiągnąć cele określone w pkt. 4.4.1.1, 4.4.1.3, 4.4.1.8 – 4.4.1.11 i 4.4.1.13, możemy korzystać z narzędzi sztucznej inteligencji i/lub narzędzi zawierających funkcje sztucznej inteligencji.

4.5. Przechowywanie danych osobowych

Co do zasady przechowujemy dane osobowe przez okres niezbędny do realizacji celów, dla których przetwarzane są dane, przez okres wymagany przez prawo lub do momentu przedawnienia wszelkich roszczeń wynikających ze stosunku z klientem.

Przy przechowywaniu danych stosujemy się do następujących głównych ograniczeń czasowych:

5.1. Prawo do informacji i dostępu do danych. Najwygodniejszym sposobem uzyskania przez naszych klientów dostępu do informacji podstawowych i o umowie, danych dotyczących umowy, danych dotyczących punktu poboru i danych dotyczących zużycia jest skorzystanie z samoobsługowego środowiska Enefit sp. z o.o. oraz skontaktowanie się z obsługą klienta.

5.2. Prawo do sprostowania danych osobowych. Osoba, której dane dotyczą, ma prawo do sprostowania swoich danych, jeśli są one nieprawidłowe lub niekompletne. Na przykład jeśli dane klienta uległy zmianie lub jeśli klient odkryje, że jego dane są nieprawidłowe, zawsze ma prawo, a w niektórych przypadkach obowiązek umowny, do sprostowania tych danych w ramach samoobsługi lub do zlecenia sprostowania ich obsłudze klienta.

5.3. Prawo do żądania usunięcia danych osobowych. W niektórych przypadkach osoby, których dane dotyczą, mają prawo żądać usunięcia swoich danych osobowych. Nie jest to jednak prawo bezwzględne. Na przykład prawo to nie ma zastosowania w sytuacjach, gdy przetwarzamy dane osobowe klienta w celu wypełnienia obowiązków wynikających z Ustawy Prawo energetyczne, kodeksu sieci lub innych przepisów. Pragniemy również zwrócić uwagę, że jeśli osoba, której dane dotyczą, posiada ważną umowę i chce skorzystać z prawa do usunięcia danych, nie będzie możliwe dalsze świadczenie usług w ramach tej umowy.

5.4. Prawo do sprzeciwu wobec przetwarzania danych osobowych, w tym przetwarzania opartego na uzasadnionym interesie. Osoba, której dane dotyczą, ma prawo sprzeciwić się przetwarzaniu swoich danych osobowych, składając uzasadniony wniosek. Administrator nie będzie już przetwarzał danych osobowych, chyba że wykaże istnienie ważnych, prawnie uzasadnionych podstaw przetwarzania, które są nadrzędne wobec interesów, praw i wolności osoby, której dane dotyczą (np. przetwarzanie prowadzone jest w celu wypełnienia obowiązku wynikającego z obowiązujących przepisów prawa lub ważnej umowy) lub w celu ustalenia, dochodzenia lub obrony roszczeń (np. w sytuacji, gdy klient naruszył umowę).

5.5. Prawo do ograniczenia przetwarzania. W niektórych przypadkach osoba, której dane dotyczą, ma prawo żądać ograniczenia przetwarzania swoich danych osobowych. Ma to miejsce na przykład wtedy, gdy osoba, której dane dotyczą, kwestionuje dokładność danych osobowych, a przetwarzanie jest ograniczone do okresu umożliwiającego administratorowi zweryfikowanie dokładności danych osobowych.

5.6. Prawo do przenoszenia danych. Prawo do przenoszenia danych ma zastosowanie, jeżeli podstawą przetwarzania jest zgoda lub umowa i przetwarzanie odbywa się w sposób zautomatyzowany. Na przykład klienci mają prawo do przenoszenia swoich danych dotyczących zużycia

5.7. Prawo do zwrócenia się do sądu i/lub organu nadzoru. Wszelkie spory z osobą, której dane dotyczą, chcemy w pierwszej kolejności rozwiązać w drodze negocjacji. Aby zapewnić uczciwe i przejrzyste przetwarzanie danych osoby, której dane dotyczą, zgodnie z obowiązującymi przepisami jesteśmy również zobowiązani do poinformowania osób, których dane dotyczą, o prawie do złożenia skargi do organu nadzoru (w Polsce jest to Urząd Ochrony Danych Osobowych) poprzez wysłanie wiadomości e-mail na adres [email protected].

6.1. Decyzja zautomatyzowana to decyzja oparta na zautomatyzowanym przetwarzaniu, w tym z wykorzystaniem narzędzi sztucznej inteligencji i/lub narzędzi zawierających funkcje sztucznej inteligencji, które odbywa się bez ingerencji człowieka, dzięki czemu proces przebiega szybciej i sprawniej.

6.2. Przetwarzając dane osobowe, Enefit może również podejmować decyzje w sposób zautomatyzowany, na przykład:

6.2.1. w celu przeprowadzania weryfikacji klienta (tzw. background check) w związku ze sprzedażą towarów i świadczeniem usług na warunkach kredytowych, w ramach której przetwarzamy istotne informacje o Państwa zachowaniach płatniczych i historii płatniczej, pochodzące z systemów informatycznych Enefit sp. z o.o., a także z publicznych baz danych (ogłoszenia publiczne, informacje udostępniane przez funkcjonariuszy organów ścigania, inne oficjalne rejestry i publikacje, np. rejestr handlowy, rejestr ludności);

6.2.2. w ramach ściągania wierzytelności w celu przesyłania automatycznych powiadomień i ograniczania świadczonych usług zgodnie z postanowieniami umownymi i prawnymi.

6.3. Celem profilowania klientów jest opracowanie różnych segmentów, typów lub profili klientów, które pozwalają na dostosowanie ofert i usług do indywidualnych potrzeb każdego klienta. W celu profilowania możemy analizować np. dane demograficzne klientów (wiek, płeć), dane dotyczące korzystania z usług, lokalizację i wzorce zachowań, stosując różne uznane na arenie międzynarodowej metody analizy statystycznej odpowiednie do konkretnego przypadku.

6.4. Klient ma prawo w dowolnym momencie zwrócić się o dodatkowe wyjaśnienia oraz sprzeciwić się automatycznym decyzjom dotyczącym klienta, informując o tym Enefit sp. z o.o.

7.1. Oprócz nas w przetwarzanie mogą być zaangażowane również podmioty przetwarzające. Podmioty przetwarzające są naszymi kontrahentami, którzy na przykład zajmują się organizacją rozliczeń, odpowiadaniem na pytania klientów, usługami marketingowymi, odsprzedażą usług lub świadczeniem innych usług za pomocą usług komunikacyjnych itp. Podmiot przetwarzający ma prawo przetwarzać dane wyłącznie w określonym, dozwolonym przez nas celu i na podstawie zawartej z nami umowy zawierającej zobowiązanie do zachowania poufności.

7.2. W przypadku potencjalnych fuzji, przejęć i procesów finansowania dotyczących Grupy, dane osobowe mogą być również przetwarzane przez powiązane osoby trzecie, z zastrzeżeniem wszystkich zasad regulujących przetwarzanie danych osobowych.

7.3. Chcielibyśmy również zaznaczyć, że w niektórych przypadkach jesteśmy zobowiązani przez prawo do przekazywania danych osobom trzecim. Na przykład możemy przekazywać dane organom państwowym (w tym policji i sądom), jeśli istnieje ku temu podstawa prawna.

7.4. Jeżeli upoważnione zostaną osoby trzecie do reprezentowania Państwa na podstawie pełnomocnictwa, osoby te są uważane za osoby trzecie w zakresie przetwarzania.

7.5. Osoby trzecie w zakresie przetwarzania mogą obejmować dostawców usług audytorskich, prawnych i innych tego typu usług. Ponadto osoby trzecie w zakresie przetwarzania mogą również obejmować dostawców usług windykacyjnych, funkcjonariuszy organów ścigania i spółki zajmujące się zaległościami płatniczymi.

7.6. Przetwarzanie danych konta Google.

7.6.1. Jeżeli klient korzysta z konta Google w celu zalogowania się do udostępnionej przez Enefit sp. z o.o. aplikacji do ładowania Volt, aplikacja przetwarza przesłane przez klienta dane konta Google (tj. adres e-mail i hasło), aby:

7.6.1.1. utworzyć na prośbę klienta konto usługi ładowania w udostępnionej przez Enefit sp. z o.o. aplikacji do ładowania Volt;

7.6.1.2. identyfikować klienta po zalogowaniu się do aplikacji ładowania Enefit z o.o.

7.6.2. Enefit sp. z o.o. przechowuje dane konta Google klienta na terenie Unii Europejskiej.

7.6.3. Enefit sp. z o.o. nie udostępnia danych konta Google klienta osobom trzecim.

7.6.4. Z Polityką prywatności Google można zapoznać się na stronie Google.

8.1. Obowiązują następujące ustawienia w odniesieniu do korzystania z naszej strony na Linkedin:

8.2. Obowiązują następujące ustawienia w odniesieniu do korzystania z naszych kanałów na Facebooku (Enefit Polska): 

Pliki cookie (tzw. „ciasteczka”) to małe pliki tekstowe, które umożliwiają serwisom internetowym zapewnienie użytkownikom lepszych wrażeń. Korzystamy z plików cookie, aby spersonalizować zawartość serwisu i reklamy, dostarczyć możliwości użytkowe mediów społecznościowych oraz analizować ruch w serwisie. W celu uzyskania dokładniejszych informacji o plikach cookie kliknij tutaj.

Klienci mogą kontaktować się z działem obsługi klienta Enefit sp. z o.o. w sprawach związanych z przetwarzaniem danych klientów w następujący sposób:

W przypadku pytań dotyczących przetwarzania danych osobowych i wykonywania praw przysługujących Państwu jako osobie, której dane dotyczą, prosimy o przesłanie odpowiedniego pisemnego wniosku. Odpowiemy tak szybko, jak to możliwe, ale nie później niż w ciągu 30 dni kalendarzowych. W wyjątkowych przypadkach przepisy pozwalają nam przedłużyć termin udzielenia odpowiedzi o dwa miesiące. Prosimy o podpisanie wniosku elektronicznie, abyśmy mogli zweryfikować tożsamość osoby składającej wniosek/zapytanie i zapobiec ujawnieniu danych nieuprawnionym osobom trzecim.

Ta wersja informacji o ochronie prywatności obowiązuje od dnia 19.09.2025 r. W razie potrzeby mamy prawo do zmiany i aktualizacji tej informacji. Zawsze aktualizujemy informację o ochronie prywatności i udostępniamy ją na naszej stronie internetowej www.enefit.pl. O wszelkich istotnych zmianach w niniejszym dokumencie powiadomimy Państwa za pośrednictwem naszej strony internetowej, poczty elektronicznej lub innymi stosownymi kanałami.