SIA “Enefit” klientu datu apstrādes principi
1 Vispārīgā informācija
1.1 Datu pārzinis ir SIA “Enefit” (turpmāk – Sabiedrība), reģistrācijas numurs 40003824046, juridiskā adrese Roberta Hirša iela 1, Rīga, LV-1045, Latvija.
1.2 Sabiedrības klientu (turpmāk – Klients) personas dati tiek apstrādāti saskaņā ar 2016. gada 27. aprīļa Eiropas Parlamenta un Padomes regulu (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti, ar ko tiek atcelta Direktīva 95/46/EK, (Vispārīgā datu aizsardzības regula jeb VDAR) un saskaņā ar citiem ar personas datu aizsardzību saistītajiem tiesību aktiem, tostarp Latvijas Republikas Fizisko personu datu apstrādes likumu, kā arī, ņemot vērā uzņēmējdarbības labo praksi.
1.3 Sabiedrība ievēro arī Datu valsts inspekcijas, Eiropas Savienības datu aizsardzības ekspertu grupas WP29 un Eiropas Datu aizsardzības kolēģijas vadlīnijas un instrukcijas.
1.4 Šie nosacījumi (principi) (turpmāk – Nosacījumi) ir vispārīga rakstura nosacījumi, citi ar personas datu (turpmāk - Dati) aizsardzību saistītie nosacījumi var tikt arī iekļauti atbilstošos līgumos, dokumentos un anketās, kā arī sniegti Sabiedrības interneta vietnē www.enefit.lv. Šie Nosacījumi ir jebkuru Sabiedrības pakalpojumu sniegšanas vai preču pārdošanas (turpmāk – Pakalpojumi) nosacījumu neatņemama sastāvdaļa. Sabiedrība atsaucas uz šiem Nosacījumiem, slēdzot ar Klientu līgumu (turpmāk – Līgums), piedāvājot Klientam pakalpojumu, preces un/vai piešķirot Klientam piekļuvi elektroniskajam kontam (turpmāk – e-vide), un sniedz Klientam iespēju ar Nosacījumiem iepazīties.
1.5 Ja Klients uzskata, ka viņa Dati netiek apstrādāti saskaņā ar piemērojamiem noteikumiem, viņš var sazināties ar Sabiedrības personas datu aizsardzības speciālistu, rakstot e-pasta vēstuli uz [email protected]. Šī iespēja neatņem Klientam tiesības vajadzības gadījumā vēsties arī atbilstošā personas datu aizsardzības uzraudzības institūcijā vai tiesā.
2 Nosacījumu mērķis
2.1 Sabiedrības klientu Datu apstrādes Nosacījumi tiek attiecināti uz Sabiedrību un tās Klientiem.
2.2 Nosacījumi nosaka, kā Sabiedrība var izmantot Klienta Datus saziņai ar Klientu, kā arī sniedz būtisku ar Datu izmantošanu saistītu informāciju.
2.3 Nosacījumi netiek piemēroti citu uzņēmumu pakalpojumiem vai precēm – pat, ja Klients tos/tās var iegādāties, izmantojot SIA “Enefit” e-vidi vai Pakalpojumus.
3 Definīcijas
3.1 Sabiedrība Nosacījumos lieto jēdzienus tādā nozīmē, kādā tie definēti VDAR, kas atrodama šeit.
3.2 Klients ir jebkura fiziska persona, kas noslēgusi Līgumu ar Sabiedrību vai iesniegusi savu informāciju un izteikusi vēlmi kļūt par Klientu vai saņemt Sabiedrības piedāvājumu Līguma slēgšanai, taču to vēl nav noslēgusi. Sabiedrība par Klientiem uzskata arī fiziskas personas, kas izmanto Sabiedrības Pakalpojumus vai e-vidi, kā arī personas kuras pieteikušās saņemt jaunumus, padomus un/vai komercpiedāvājumus (komerciālus paziņojumus).
3.3 Līgums ir Klienta un Sabiedrības noslēgts pakalpojuma sniegšanas Līgums, kas sastāv no Līguma Individuālajiem nosacījumiem, Vispārējiem nosacījumiem, dokumentiem un/vai pielikumiem, uz kuriem norādes sniegtas Individuālajos noteikumos un nosacījumos.
3.4 Dati (personas dati) ir visi Sabiedrības klientu dati, kas ļauj tos tieši vai netieši identificēt, atšķirt, saistīt vai atrast. Klienta Datu apstrāde ir jebkura darbība, kas tiek veikta ar Klienta Datiem.
3.5 Anonīmi dati ir informācija, kas nevar tikt saistīta ar konkrētu Klientu, jo no Klienta datiem ir noņemta Klientu identificējoša informācija.
3.6 Ar drošas datu apstrādes nodrošināšanu mēs saprotam jaunāko fizisko, organizatorisko un IT drošības līdzekļu izmantošanu. Šie līdzekļi ietver darbinieku, IT infrastruktūras, biroju, ēku un tehnisko iekārtu aizsardzību. Šo līdzekļu izmantošanas mērķis ir galvenokārt novērst draudus un mazināt riskus, ko var izraisīt gan indivīdi, gan tehnoloģijas. Lai nodrošinātu šo līdzekļu un pasākumu obligātu ievērošanu, ir apstiprināti Sabiedrības un Enefit grupas iekšējie noteikumi. Sabiedrības darbiniekiem tiek piemēroti Datu konfidencialitātes un aizsardzības pienākumi, kas tiem ir obligāti jāievēro. Sabiedrības pilnvarotajiem datu apstrādātājiem ir pienākums nodrošināt tādu pašu noteikumu ievērošanu attiecībā uz saviem darbiniekiem un viņi ir atbildīgi par Datu izmantošanas prasību ievērošanu.
4 Sabiedrības Datu aizsardzības Nosacījumi
4.1 Sabiedrība Datus izmanto Nosacījumos noteiktajos veidos un, lai īstenotu tikai mērķus, kuru dēļ Sabiedrība šos Datus ir ievākusi, un tikai tādā apjomā, cik tas nepieciešams šo mērķu īstenošanai. Sabiedrība var apvienot Datus, kas ievākti, sniedzot dažādus Pakalpojumus, ja šie Dati ir ievākti tādam pašam nolūkam.
4.2 Sabiedrība uzskata, ka Klienta privātums un Datu aizsardzība ir ļoti svarīgi, tāpēc tā Datu apstrādē izmanto tikai drošus risinājumus.
5 Klienta loma Datu drošības nodrošināšanā
5.1 Klientam ir pienākums droši un rūpīgi izmantot Pakalpojumus un e-vidi, kā arī nodrošināt, lai iekārtas (piemēram, dators, viedtālrunis, programmatūra u.c.), ko Klients lieto Sabiedrības pakalpojumu vai e-vides izmantošanai, būtu drošas. Klientam ir pienākums sargāt no citām personām savu paroli, lietotāja ID un paroles, kas saistītas ar Klientu, tā ierīci, Pakalpojumu, e-vidi, citu informāciju kā arī citu tā identificēšanai izmantojamo informāciju vai informācijas nesējus (piemēram, personas identitātes karti vai mobilo ID).
5.2 Klientam ir jāzina un jāņem vērā, ka Sabiedrība nevar garantēt Datu drošību un nav atbildīga, ja Dati nav aizsargāti tāpēc, ka Klients ir pārkāpis 5.1. punktā norādītos pienākumus (tostarp arī gadījumos, kad Klients nav nomainījis sākotnējo PIN kodu vai citus sākotnējos iestatījumus vai, ja Klienta personas identitātes karte, mobilais ID vai Klienta PIN kodu ir izmantojušas nepiederošas personas). Šādā gadījumā Klients pats ir atbildīgs par sekām, kas var rasties šādas Datu zaudēšanas dēļ.
5.3 Ja Klients ļauj lietotājam (piemēram, Klienta ģimenes locekļiem, darbiniekiem u.tml.) izmantot Pakalpojumus vai e-vidi saskaņā ar Klienta un Sabiedrības noslēgto Līgumu, Klients ir atbildīgs par to, lai lietotājs iepazītos ar Nosacījumiem un tiem piekristu.
6 Datu ievākšana un apmaiņa
6.1 Sabiedrība piedāvā Klientiem dažādus Pakalpojumus un dažādas e-vides lietošanai. Sabiedrības ievākto Klientu Datu sastāvs ir atkarīgs no tā, konkrēti kurus Pakalpojumus vai kuru e-vidi Klients izmanto, kuri Dati minēto pakalpojumu sniegšanai ir nepieciešami, un cik daudz Datu Klients šai nolūkā Sabiedrībai ir sniedzis (piemēram, pasūtot Pakalpojumu, reģistrējoties kā lietotājs, u.tml.) un kādas piekrišanas Datu apstrādei Klients Sabiedrībai ir devis.
6.2 Ņemot vārā datu apstrādes raksturu un mērķus, ievāktie dati tiek iedalīti trīs galvenajās kategorijās:
6.2.1 Pamatdati atkarībā no noslēgtā līguma veida ir, piemēram, vārds un uzvārds, lietotāja vārds, personas kods, dzimšanas datums, adrese, e-pasta adrese, informācija par objektu, par kuru tiek noslēgts elektrības piegādes līgums - objekta numurs, objekta enerģijas identifikācijas kods (EIC), objektā esošās komercuzskaites iekārtas numurs, kā arī informācija par pasūtītajiem pakalpojumiem vai iegādātajiem produktiem (piemēram, pakalpojumu sastāvs, papildu pakalpojumi, parametri, pakalpojuma piegādes adrese, izmantotās iekārtas u.c.), kā arī piesaistītā statiskā IP adrese, domēna vārds vai iekārtas sērijas numurs, norēķinu informācija (piemēram, norēķinu adrese, atsauces numurs, konta numurs u.c.). Šai kategorijai ir piederīgi arī Dati, kas ievākti e-vidēs, Klientam lietojot pakalpojumus.
6.2.2 Īpašu kategoriju personas dati ir rase vai etniskā piederība, politiskie uzskati, reliģiskā vai filozofiskā pārliecība vai piederība arodbiedrībai, ģenētiskie dati, biometriskie dati, kas tiek izmantoti fiziskās personas unikālajai atpazīšanai, veselības dati vai dati par personas dzimumdzīvi un seksuālo orientāciju. Sabiedrībai nav nolūka ievākt Jūsu īpašo kategoriju personas datus. Taču mēs tos varam saņemt nejauši saziņas ar Klientu laikā, piemēram, saņemot vēstuli vai tālruņa zvanu, kurā Jūs mums atklājat šādu informāciju. Ievērojot drošas Datu apstrādes Nosacījumus, šādu Datu apstrāde jebkurā gadījumā ir ierobežojama (ja vien tas iespējams, īpašo kategoriju dati tiek nekavējoties dzēsti).
6.2.3 Ar konkrētām personām nesaistītie Dati ir Dati, kas nav attiecināmi uz nevienu konkrētu Klientu, taču Sabiedrībai, lai varētu sniegt pakalpojumus, arī šie Dati ir jāapstrādā. Šādi Dati ir, piemēram, Dati, kas ievākti, neidentificētiem Klientiem interneta vietnēs izmantojot Sabiedrības pakalpojumus.
6.3 Sabiedrība ievāc Datus šādos veidos:
6.3.1 Sabiedrība Datus saņem no Klienta, piemēram, pasūtot pakalpojumu, reģistrējoties kā Klientam vai iesniedzot Sabiedrībai informācijas pieprasījumu;
6.3.2 Klients Datus iesniedz, lietojot Pakalpojumus (piemēram, e-vidi), un tie ir nepieciešami Līguma izpildes nodrošināšanai – šāda Datu apstrāde ir noteikta tiesību aktos vai notiek ar Klienta piekrišanu;
6.3.3 Sabiedrība ar Klientu saistītos Datus saņem arī no citiem avotiem (piemēram, no citiem pakalpojumu sniedzējiem vai publiskajiem reģistriem u.c.), ja tas nepieciešams Līguma izpildes nodrošināšanai vai šāda Datu apstrāde ir noteikta ar tiesību aktiem, vai arī tā notiek ar Klienta piekrišanu.
6.4 Sabiedrība Datus var atklāt tikai, ja tam ir leģitīms pamats (piemēram, ja to pieprasa tiesību akti vai ar Jums noslēgtais līgums, vai arī mums ir Jūsu atsevišķa piekrišana), kā arī, ievērojot tiesību aktu prasības.
6.5 Sabiedrība Klienta datus var atklāt:
6.5.1 pakalpojumu sniedzējiem, kas darbojas kā Sabiedrības Personas datu apstrādātāji un sniedz Sabiedrībai pakalpojumus;
6.5.2 tiesību aktos paredzētajos gadījumos – tiesībsargājošajām un uzraudzības, kā arī citām valsts un pašvaldību institūcijām, izpildot tiesību aktos noteiktās prasības, tostarp Valsts ieņēmumu dienestam;
6.5.3 personām, kuras sniedz Līguma izpildes pakalpojumus;
6.5.4 tiesu izpildītājiem, tiesām un citām strīdu izskatīšanas organizācijām;
6.5.5 citiem uzņēmējdarbības subjektiem Sabiedrības apvienošanās ar citu juridisko personu vai Sabiedrības iegādes gadījumā, ieskaitot šādu darījumu juridisko risku novērtēšanā iesaistītās personas;
6.5.6 auditoriem un ar tiem saistītu pakalpojumu sniedzējiem, juridisko un finanšu konsultāciju pakalpojumu sniedzējiem.
7 Datu izmantošana, lai nodrošinātu Līguma izpildi
7.1 Sabiedrība, izpildot Līgumu, var bez Klienta atsevišķas piekrišanas izmantot Datus šādos gadījumos:
7.1.1 Klienta un tā pārstāvja identificēšanai;
7.1.2 lai veiktu darbības, kas nepieciešamas Pakalpojumu sniegšanai Klientam vai preču pārdošanai (ieskaitot Pakalpojumu un/vai preču pārdošanu un piegādi, kā arī informācijas par Pakalpojumiem un precēm sniegšanu Klientam);
7.1.3 Klienta apkalpošanai un pakalpojuma nodrošināšanas traucējumu novēršanai;
7.1.4 lai nodrošinātu un attīstītu e-vidi, tās pakalpojumus un funkcijas, kā arī nodrošinātu augsta līmeņa personificētu lietotāja pieredzi (piemēram, rakstīšanu izvēlētajā valodā u.tml.), kā arī, lai sniegtu Klientam informāciju, kas saistīta ar e-vides lietošanas iespējām un drošību;
7.1.5 lai aprēķinātu ar Līgumu saistīto pakalpojumu sniegšanas maksu, sagatavotu un nosūtītu Klientam ziņojumus un rēķinus;
7.1.6 lai Klientam pa pastu nosūtītu ar Līgumu un/vai Pakalpojumu saistītos ziņojumus;
7.1.7 uzņēmējdarbības un pakalpojumu darbības dokumentēšanai, kā arī apmaiņai ar uzņēmējdarbības informāciju (ieskaitot informācijas sniegšanu Sabiedrības auditu veicošajiem auditoriem);
7.1.8 lai labāk apkalpotu klientus, tajā skaitā, novērtētu e-vides un pakalpojumu kvalitāti, lietošanas aktivitāti vai Klientu apmierinātību, kā arī attīstītu Pakalpojumus un uzņēmējdarbību;
7.1.9 lai Klienta vārdā veiktu Sabiedrības iegādāto vai citu Klienta pasūtīto iekārtu tehnisko apkopi vai remontu, kā arī veiktu citas ar iekārtu saistītās pēcpārdošanas darbības;
7.1.10 lai ierakstītu un saglabātu Sabiedrības un Klienta telefonsarunas un izmantotu šos ierakstus Pušu paziņojumu vai darījumu pierādīšanai, kā arī, tiecoties pēc iespējas labāk apkalpot Klientu;
7.1.11 lai izvērtētu un novērstu iespējamos uzņēmējdarbības riskus vai zaudējumus, kas saistīti ar pakalpojumu sniegšanu;
7.1.12 lai nodrošinātu līguma izpildi (piemēram, sniegtu garantijas, noslēgtu galvojuma līgumus);
7.1.13 lai aizsargātu pārkāptas vai apstrīdētas Sabiedrības tiesības, kā arī parādu piedziņai (tostarp Datu, kas saistīti ar Līguma pārkāpumu un/vai parādsaistību nodošanai personām, kas sniedz parādu piedziņas pakalpojumus, juristiem un citām personām, ko Sabiedrība, saskaņā ar Līgumu, pilnvarojusi atbilstošo datu apstrādei);
7.1.14 Klienta kredītspējas un uzticamības (maksājumu uzvedības) izvērtēšanai (tostarp lēmuma par iespējām kreditēt Pakalpojuma sniegšanu pieņemšanai);
7.1.15 lai līguma pārkāpšanas gadījumā informāciju par Klienta maksājumu nepildīšanu (datus, kas saistīti ar kavētu parādu, tostarp parādnieka vārdu, uzvārdu, personas kodu, informāciju par parāda apjomu, parāda rašanās laiku un ar parādu saistītā darījuma veidu) nodotu kredītinformācijas birojiem, kurus Sabiedrība ir pilnvarojusi;
7.1.16 lai nodrošinātu klientiem elektroenerģijas (tostarp atsevišķu elektroiekārtu) patēriņa novērošanu ar Enefit mobilās aplikācijas vai tīmekļa programmas starpniecību.
7.2 Datu izmantošanas, lai nodrošinātu Līguma izpildi, uzskaitījums, kas sniegts 7.1. punktā, nav izsmeļošs. Tas nozīmē, ka vajadzības gadījumā Sabiedrība var izmantot Datus arī Līguma izpildes nodrošināšanas nolūkiem, kas nav konkretizēti 7.1. punktā.
7.3 Ja Enefit ir saņēmis klienta piekrišanu, Enefit Lietodams Pakalpojumus vai e-vidi, Klients nevar aizliegt izmantot Datus 7.1. punktā norādītajos nolūkos, ja tas padarītu neiespējamu Pakalpojumu sniegšanu vai padarītu par neiespējamu Klientam lietot e-vidi.
7.4 Sabiedrība 7.1. punktā norādītajos nolūkos var izmantot šādus datus:
7.4.1 Klienta pamatdatus;
7.4.2 Attiecību ar klientiem datus: informāciju par Sabiedrības Pakalpojumu lietošanu, detalizētu informāciju par Klienta noslēgtajiem Līgumiem, iesniegtajiem pasūtījumiem un kontaktinformāciju, rēķinus un ar tiem saistīto informāciju (piemēram, maksājumu datus u.tml.), Klienta e-vidē ievadīto informāciju (tostarp datus, kas ievadīti, reģistrējot kontu), datus par e-vides, tās pakalpojumu un funkciju lietošanu, datus, kas ievākti, lietojot sīkdatnes (skat. 17. punktu), un datus, kas saistīti ar Klienta maksājumu disciplīnu / parādsaistībām, kā arī datus, kas nepieciešami elektroenerģijas patēriņa analīzes veikšanai, Enefit mobilās aplikācijas un tīmekļa programmas funkcionalitātes nodrošināšanai.
7.4.3 7.4. punktā sniegtais Datu saraksts nav izsmeļošs. Tas nozīmē, ka gadījumos, kad saprātīgi ir nepieciešams, un tikai tādā apjomā, kādā nepieciešams, Sabiedrība Līguma izpildes nodrošināšanas nolūkos var apstrādāt arī datus, kas nav norādīti 7.4. punktā.
8 Datu izmantošana, saņemot piekrišanu
8.1 Noteiktos gadījumos Sabiedrība lūdz arī Klienta atsevišķu piekrišanu (turpmāk – Piekrišana) Datu apstrādei. Lūdzot Piekrišanu, Sabiedrība paskaidro lūguma dot piekrišanu nolūku un sniedz informāciju par plānoto Datu apstrādi.
8.2 Piekrišanai tiek piemēroti Nosacījumos izklāstītie Datu apstrādes nosacījumi. Sabiedrība, saņemot Klienta Piekrišanu, pamatojas uz Nosacījumiem un sniedz Klientam iespēju ar tiem iepazīties. Klientam ir tiesības nedot Piekrišanu vai vēlāk atsaukt Piekrišanu, paziņojot par to Sabiedrībai e-vidē, rakstiski vai citā veidā, ko iespējams pārveidot rakstiskā formā. Piekrišana ir spēkā līdz tās atsaukšanai.
8.3 Pamatojoties uz Piekrišanu, Dati tiek apstrādāti, piemēram, lai:
8.3.1 sagatavotu un elektroniski (piemēram, e-pasta vēstulē, telefona zvanā, ar SMS vai sociālajā tīklā) nosūtītu Klientam personalizētus piedāvājumus. Personalizētu piedāvājumu sagatavošanai var tikt izmantota Klienta Pakalpojumu, e-vides u.c. lietošanas izvēļu mārketinga analīze, lai tādējādi noskaidrotu Klienta vajadzības un sagatavotu personalizētu piedāvājumu;
8.3.2 nodotu Datus Sabiedrības koncernā ietilpstošiem uzņēmumiem vai Sabiedrības sadarbības partneriem, lai kopā vai abpusēji sniegtu Klientam Pakalpojumus, kā arī, lai nodotu Datus citiem Sabiedrības partneriem, kas varētu patstāvīgi piedāvāt Klientam savus pakalpojumus un/vai preces;
8.3.3 noskaidrotu Klienta cerības, vēlmes un vajadzības, kā arī, lai veidotu jaunus un labākus pakalpojumus un e-vides lietošanas iespējas;
8.3.4 e-vidē sniegtu Klienta personiskajām vajadzībām piemērotu saturu, piedāvājumus un reklāmu.
8.4 Ja vien konkrētajā piekrišanā nav norādīts citādi, Sabiedrība, pamatojoties uz Piekrišanu, var izmantot šādus Datus:
8.4.1 Klienta, tā pilnvarotās personas vai kontaktpersonas vārdu, uzvārdu, dzimšanas datumu, personas kodu, saziņas valodu, vēlamo kontaktinformāciju (piemēram, tālruņa numuru, e-pasta adresi, pasta adresi), kā arī informāciju par Klienta piederību konkrētai klientu grupai;
8.4.2 informāciju par Pakalpojumu lietošanu un preču iegādi (piemēram, preču veidu, cenu līmeni, piegādes informāciju u.c.);
8.4.3 Datus, kas saistīti ar Klienta maksātspēju, maksājumu disciplīnu / parādsaistībām;
8.4.4 informāciju par to, kā Klients lieto Sabiedrības Pakalpojumus (tostarp, pakalpojumu apjomu, daudzumu, metodi, laiku u.c. apjomu pēc Pakalpojumu veidiem (piemēram, informāciju par elektrības vai gāzes patēriņu)) un informāciju par Klienta pasūtītajiem papildu Pakalpojumiem, kā arī skaitītāju datus);
8.4.5 Datus, ko Klients nodod Sabiedrības e-vidē (tostarp, datus, kas ievadīti, reģistrējot kontu);
8.4.6 Datus par to, kā Klients lieto e-vidi vai, izmantojot to, sniegtos pakalpojumus un funkcijas, kā arī, izmantojot sīkdatnes, ievākto informāciju;
8.4.7 no citām personām likumīgā veidā iegūtus Datus.
9 Datu apstrāde, pamatojoties uz leģitīmajām interesēm
9.1 Noteiktos gadījumos Sabiedrība apstrādā datus, pamatojoties uz savām leģitīmajām interesēm. Sabiedrības leģitīmās intereses ir komerciālās intereses, uz kurām pamatojoties, Datu apstrāde ir pamatota un nepieciešama, un kas atsver šādas datu apstrādes dēļ iespējamos Klienta datu aizsardzības tiesību pārkāpumus. Aizstāvot savas leģitīmās intereses, Sabiedrība apstrādā Klientu datus šādos nolūkos:
9.1.1 periodiska jaunumu un informatīvo vēstuļu sūtīšana e-pastā, tostarp, ar mērķi piedāvāt Klientiem papildu pakalpojumus un piedāvājumus. Klients var jebkurā laikā, nenorādot iemeslu, atteikties no jaunumu un informatīvo vēstuļu saņemšanas;
9.1.2 lietotāju pieredzes uzlabošana, lūdzot Klientu atsauksmes par pakalpojumiem un procesiem, kā arī, lietojot tos statistikas un aptauju apkopošanai. Atsauksmes Klients sniedz brīvprātīgi;
9.1.3 Sabiedrības tehnisko sistēmu, pašapkalpošanās vides un IT sistēmu pilnveidošana un paplašināšana, tostarp drošības incidentu novēršana un risinājumi;
9.1.4 bojājumu, pārdošanas, lietošanas un citas statistikas, kas nepieciešama aktīvai Klientu apkalpošanai, analīze;
9.1.5 vispārīga Klientu grupu profilēšana;
9.1.6 pretenziju risināšana un krāpniecības prevencija.
10 Īpaši Datu apstrādes gadījumi, kas izriet no tiesību aktiem
10.1 Pamatojoties uz tiesību aktiem, Sabiedrība Klientu datus apstrādā šādos nolūkos, piemēram:
10.1.1 ar elektroenerģijas tirdzniecības Pakalpojuma sniegšanu saistītu Datu nodošana sadales sistēmas operatoram (un saņemšana no tā), un atbilstošo Datu, kas saistīti ar Klienta Līguma noslēgšanu vai izbeigšanu, saņemšana;
10.1.2 saistību, kas izriet no grāmatvedības kārtošanu vai nodokļu nomaksu regulējošiem normatīvajiem aktiem, izpilde.
11 Datu uzglabāšanas laika posms
11.1 Sabiedrība uzglabā Datus tik ilgu laiku, cik nepieciešams, lai sasniegtu Nosacījumos norādīto Datu izmantošanas nolūku, vai līdz tiesību aktos noteiktajam termiņam.
11.2 Uzglabājot Datus, Sabiedrība ievēro šādus galvenos termiņus:
11.2.1 mēs plānojam glabāt Klienta Datus 3 (trīs) gadus pēc Līguma izbeigšanas. Gadījumā, ja tiek veiktas ar Līguma izpildi saistītas piedziņas procedūras, attiecīgo Datu glabāšanas termiņš tiek pagarināts līdz šis procedūras galīgai pabeigšanai.
11.2.2 pēc 2 (diviem) gadiem mēs dzēsīsim to personu Datus, kuras ir lūgušas, piemēram, cenu piedāvājumus vai informāciju par tehniskajām iespējām, bet nav kļuvušas par Sabiedrības Klientiem, kā arī šādus Klientu apkalpošanas dienesta telefonsarunu ierakstus un citas ar Klientu apkalpošanu saistītas sarunas.
11.3 Atsevišķos gadījumos Sabiedrība var mainīt 11.2. punktā norādītos termiņus, ja šāda vajadzība rodas, piemēram, pamatojoties uz tiesību aktiem vai Sabiedrības leģitīmajām interesēm.
12 Automātiska lēmumu pieņemšana un profilēšana
12.1 Apstrādājot personas Datus, Sabiedrība var pieņemt arī automatizētus lēmumus, piemēram:
12.1.1 preču pārdošanas un pakalpojumu sniegšanas kredītnosacījumu pārbaudei, kuras laikā mēs apstrādājam atbilstošo informāciju par Jūsu maksājumu uzvedību un informāciju par Jums gan no Sabiedrības informācijas sistēmām, gan publiskajām datubāzēm (oficiālajiem ziņojumiem, tiesu izpildītāju publiski pieejamās informācijas un citiem oficiāliem reģistriem, kā arī publikācijām, piemēram, komercreģistra, iedzīvotāju reģistra);
12.1.2 sniedzot automātiskus ziņojumus parādu piedziņas procesā un ierobežojot Pakalpojumu sniegšanu saskaņā ar Līgumu un normatīvajos aktos noteikto;
12.2 mārketinga profilēšanai, kuras mērķis ir izveidot dažādas klientu grupas, tipus vai profilus, kas ļautu katram Klientam piedāvāt tieši viņam piemērotus pakalpojumus un piedāvājumus. Veicot profilēšanu, mēs varam analizēt, piemēram, Klientu demogrāfiskos rādītājus (vecumu, dzimumu), Pakalpojumu lietošanas datus, vietas un rīcības modeļus, tam izmantojot dažādas konkrētajam gadījumam piemērotas starptautiski atzītas statistiskās analīzes metodes;
12.2.1 Klientam ir tiesības jebkurā laikā pieprasīt papildu paskaidrojumus un iebilst pret automātisko lēmumu pieņemšanu, kuri skar Klientu, paziņojot par to Sabiedrībai. Jebkurā gadījumā, automātiskā lēmumu pieņemšana un profilēšana neizraisīs Jums nekādas juridiskas sekas.
13 Datu nodošana personas datu apstrādātājiem
13.1 Ievērojot tiesību aktos noteikto, Sabiedrība noteiktu Datu apstrādes darbību veikšanu var uzticēt Datu apstrādātājiem. Datu apstrādātāji ir Sabiedrības sadarbības partneri, kuri sniedz rēķinu izrakstīšanas, atbilžu uz klientu jautājumiem sniegšanas, reklāmas, tālākpārdošanas vai citus pakalpojumus. Datu apstrādātājiem ir tiesības izmantot Datus tikai konkrētu Sabiedrības pasūtīto darbību veikšanai un pamatojoties uz ar Sabiedrību noslēgto līgumu, kurā ir iekļauts konfidencialitātes pienākums un noteiktas citas Datu apstrādes prasības.
14 Tiešais mārketings
14.1 Klienta Dati var tikt apstrādāti tiešā mārketinga nolūkos gadījumā, ja šādu apstrādi pamato leģitīmās intereses (piemēram, Sabiedrība Klientam nosūta piedāvājumus par līdzīgiem saviem pakalpojumiem un/vai precēm), kā arī, ja Klients ir devis skaidru piekrišanu šādai Datu apstrādei.
14.2 Piekrišana, ka Dati tiek apstrādāti tiešā mārketinga nolūkos, var tikt dota dažādos veidos: izvēloties iespēju abonēt Sabiedrības informatīvos izdevumus, izsakot šādu vēlmi rakstiski vai piekrītot (parakstot, atzīmējot vai citos veidos) Līgumā, interneta vietnē vai citā saziņas kanālā un tādējādi izsakot piekrišanu saņemt komerciāla vai citāda rakstura Sabiedrības vai tās partneru sniedzamo pakalpojumu un/vai preču vai citu ar Sabiedrību vai tās partneriem saistītu darījumu piedāvājumus.
14.3 Pamatojoties uz Piekrišanu un tiesību aktiem, Sabiedrība var arī nosūtīt Klientam adresētus piedāvājumus personai, kuras Datus Klients Sabiedrībai ir sniedzis, vai kuras vārdā Klients ir pasūtījis Sabiedrības Pakalpojumus saskaņā ar Klienta un Sabiedrības noslēgto Līgumu, kā arī Sabiedrības biznesa Klienta pārstāvim vai kontaktpersonai. Šīs personas e-vidē vai izpildot e-pasta vēstulē vai īsziņā sniegtos norādījumus, vai arī citā Sabiedrības norādītā elektroniskā veidā var aizliegt sūtīt tām piedāvājumus, izmantojot elektroniskos līdzekļus (piemēram, e-pastu, SMS vai MMS) vai zvanīt tiem, izmantojot tālruni. Tikai Klientam ir tiesības atsaukt Piekrišanu.
14.4 Jebkurā gadījumā, ja Klients Sabiedrības norādītā veidā izsaka savas pretenzijas pret Datu apstrādi tiešā mārketinga nolūkos, Sabiedrība nekavējoties pārtrauc Klienta Datu apstrādi tiešā mārketinga nolūkos.
15 Klienta tiesības saistībā ar Datu izmantošanu
15.1 Tiesības piekļūt saviem datiem. Klients drīkst lūgt piekļūt saviem Datiem, kuru apstrādi veic Sabiedrība.
15.2 Tiesības labot personas datus. Klientam ir tiesības labot savus Datus, ja tie ir nepareizi vai nepilnīgi. Ja ir mainījusies Klienta pamatinformācija vai kontaktinformācija, vai Klients ir uzzinājis, ka Dati ir nepareizi, tam vienmēr ir tiesības un dažos gadījumos arī pienākums saskaņā ar Līgumu labot tos pašapkalpošanās vietnē vai sazināties ar Klientu apkalpošanas dienestu un lūgt, lai viņa dati tiktu laboti.
15.3 Tiesības pieprasīt dzēst datus. Noteiktos gadījumos Klientam ir tiesības pieprasīt dzēst viņa personas Datus. Šīs tiesības netiek piemērotas gadījumos, kad Sabiedrība apstrādā Klienta personas Datus, lai pildītu saistības saskaņā ar piemērojamajiem tiesību aktiem.
15.4 Tiesības iebilst. Klientam ir tiesības jebkurā laikā iebilst tā Datu apstrādei, ko Sabiedrība veic, pamatojoties uz leģitīmajām interesēm.
15.5 Tiesības ierobežot datu apstrādi. Noteiktos gadījumos – kā alternatīvu datu dzēšanai - Klientam ir tiesības pieprasīt ierobežot savu Datu apstrādi.
15.6 Tiesības uz datu pārnešanu. Sabiedrības Klientiem ir tiesības pārnest savus lietošanas datus (pārnesamība).
16 Sabiedrības kontaktinformācija ar datu apstrādi saistītos jautājumos
16.1 Ar jautājumiem par Nosacījumiem vai Klienta Datu apstrādi Klients var vērsties pie Sabiedrības, zvanot uz tālruņa numuru +371 6000 0055 vai sazinoties ar Sabiedrības datu aizsardzības speciālistu, rakstot e-pasta vēstuli uz [email protected], vai rakstot vēstuli, to adresējot – SIA “Enefit” datu aizsardzības speciālistam, Roberta Hirša iela 1, Rīga, LV-1045, Latvija.
17 Sīkdatņu izmantošana Sabiedrības e-vidē
17.1 Tāpat kā daudzās citās tīmekļa vietnēs, Sabiedrības e-vidē tiek izmantota sīkdatņu tehnoloģija. Sīkdatnes (angliski cookies) ir mazas teksta datnes, kas ar elektroniskās vides servera starpniecību tiek nosūtītas uz lietotāja datoru. Tās izmantojot, pārlūkprogramma var nodot sīkdatņu informāciju atpakaļ e-vidē ikreiz, kad tā tiek lietota, lai atpazītu lietotāju, neidentificējot tā identitāti (anonīmi) un sniegtu lietotājam personīgāku un ērtāku pieredzi, izmantojot e-vidi (piemēram, saglabājot lietotāja preferences, intereses u.tml.), analizējot un pilnveidojot e-vidē piedāvājamos pakalpojumus, kā arī, virzot piedāvājumus un reklāmu.
17.2 Šī Nosacījumu redakcija Sabiedrībai un visiem klientiem ir spēkā no 11.04.2024. Ja nepieciešams, Sabiedrībai ir tiesības Nosacījumus vienpusēji grozīt un aktualizēt. Aktuālā Nosacījumu redakcija ir pastāvīgi pieejama Sabiedrības tīmekļa vietnē www.enefit.lv. Par svarīgām Nosacījumu izmaiņām mēs paziņojam savā interneta vietnē, e-pasta vēstulēs vai ar citos ierastajos saziņas veidos.