ET

EN

Enefit Green AS isikuandmete töötlemise põhimõtted

Kinnitatud Enefit Green AS juhatuse otsusega 19.02.2025.

1. ÜLDSÄTTED

1.1. Soovime olla usaldusväärne koostööpartner ja hoida meie kätte usaldatud andmed kaitstuna.

1.2. Kirjeldatud põhimõtted annavad ülevaate isikuandmete töötlemisest ja isikuandmete kaitse tagamisest Enefit Green AS (registrikood: 11184032; aadress: Harju maakond, Tallinn, Kesklinna linnaosa, Lelle tn 22, 11318) poolt.

1.3. Kirjeldatud põhimõtted on koostatud Euroopa Parlamendi ja nõukogu 27. aprilli määruse (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 96/95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus, GDPR) artiklis 12 „Selge teave, teavitamine ja andmesubjekti õiguste teostamise kord“ sätestatud vastutava töötleja nõuete täitmiseks ja füüsiliste isikute teavitamiseks isikuandmete töötlemise põhimõtetest ja õiguste tagamisest.

1.4. Enefit Green AS isikuandmete töötlemise põhimõtted kehtivad Enefit Green AS-i klientide, aktsionäride ja koostööpartnerite suhtes. Töötajate isikuandmete töötlemine on reguleeritud eraldi dokumendiga.

1.5. Lähtume isikuandmete töötlemisel järgnevatest põhimõtetest: seaduslikkus, õiglus, läbipaistvus, eesmärgipärane ja minimeeritud andmetöötlus, õigsus, säilitamise piirang, usaldusväärsus ja konfidentsiaalsus, vastutus, lõimitud ja vaikimisi andmekaitse. Samuti oleme seadnud endale eesmärgiks lähtuda andmekaitsenõuete rakendamisel nii Andmekaitse Inspektsiooni kui ka Euroopa Andmekaitsenõukogu suunistest ja soovitustest.

1.6. Enefit Green AS peab inimeste privaatsust ja nende andmete kaitsmist väga oluliseks, kasutades andmete töötlemiseks turvalisi lahendusi. Rakendame asjakohaseid tehnilisi ja korralduslikke meetmeid isikuandmete kaitsmiseks loata juurdepääsu, ebaseadusliku töötlemise või avalikustamise, juhusliku kaotsimineku, muudatuste või hävitamise eest.

1.7. Kontserni sisehalduse eesmärgil ning juhtimis-ja äriotsuste langetamise eesmärgil võivad isikuandmeid töödelda ka Enefit Green AS-iga ühte kontserni kuuluvad teised juriidilised isikud.


2. MÕISTED

2.1. Kasutame käesolevates põhimõtetes mõisteid sellises tähenduses, nagu need on defineeritud isikuandmete kaitse üldmääruses.

2.2. Andmesubjekt – füüsiline isik, kelle isikuandmeid Enefit Green AS töötleb.

2.2.1. Klient – Enefit Green AS juriidilisest isikust kliendiga seotud füüsilised isikud, kelle andmed Enefit Greenile teatavaks saanud on (sh ettevõtte esindajad). Samuti käsitleb Enefit Green kliendina kinnisasja omanikku, kellega on sõlmitud isikliku kasutusõiguse (sh reaalservituutide) ja hoonestusõiguse ja teiste asja- või võlaõiguslik leping.

2.2.2. Aktsionär – füüsiline isik, kes omab Enefit Green aktsiat (EGR1T)

2.2.3. Koostööpartner – Välise teenuse osutaja (nt hooldusparter), kellega Enefit Green AS-il on teenuse osutamiseks sõlmitud leping. Samuti käsitleb Enefit Green koostööpartnerina koostööpartneri esindajat ja koostöö partneri töötajaid.

2.3. Andmekaitse õigusaktid – isikuandmete kaitse seadus (IKS), GDPR jt siseriiklikul ja Euroopa Liidu tasandil valdkonnale kohalduvad õigusaktid.

2.4. Isikuandmed – igasugune teave tuvastatud või tuvastatava füüsilise isiku kohta.

2.5. Isikuandmete töötlemine – isikuandmetega läbiviidav toiming (nt andmete edastamine, salvestamine, sisestamine jne).

2.6. Vastutav töötleja – Enefit Green AS, määrates kindlaks isikuandmete töötlemise eesmärgid ja vahendid.

2.7. Volitatud töötleja – Enefit Green AS-i lepingupartner (vastutava töötleja suhtes eraldiseisev üksus), kes töötleb isikuandmeid Enefit Green AS nimel.


3. TEAVE ANDMETE JA NENDE KOGUMISVIISIDE KOHTA

3.1. Andmesubjekti kohta töödeldav andmete koosseis sõltub sellest, kas andmesubjekt on klient, aktsionär või koostööpartner.

3.1.1. Andmed, mida töötleme kliendi kohta on: ees- ja perekonnanimi, isikukood ja/või sünniaeg, e-posti aadress, (posti) aadress, kinnistu registriosa number, pangakontoandmed

3.1.2. Andmed, mida töötleme aktsionäri kohta on: ees- ja perekonnanimi, isikukood, aktsiate arv.

3.1.3. Andmed, mida töötleme koostööpartneri kohta on: ees- ja perekonnanimi, isikukood ja/või sünniaeg, isikut tõendava dokumendi (nt pass, ID-kaart, elamisluba) number ja muu sellega seotud info, e-posti aadress, telefoninumber.

3.2. Meie ei töötle peatükis 4 loetletud eesmärkidel eriliigilisi isikuandmeid (GDPR art 9). Samas ei saa me omalt poolt nende andmete töötlemist lõplikult välistada, kui andmesubjekt otsustab eriliigilised andmeid meile ise avaldada.

3.3. Peamiselt saame andmed andmesubjektidelt endilt. Samuti töötleme andmeid kui saame andmesubjektiga seotud andmeid muudest allikatest (nt teised teenusepakkujad või avalikud registrid).


4. ISIKUANDMETE TÖÖTLEMISE EESMÄRGID JA ÕIGUSLIKUD ALUSED

4.1. Isikuandmete töötlemine, mille õiguslikuks aluseks on leping

Olukorras, kus sõlmime Teiega lepingu või valmistame seda ette, täidame Teiega sõlmitud lepingut või haldame lepinguga seonduvat oma süsteemides, tugineme isikuandmete töötlemisel lepingu täitmise või lepingu sõlmimisele eelnevate meetmete võtmise õiguslikule alusele (GDPR art 6(1)b).

4.1.1. Enefit Green AS töötleb isikuandmeid lepingulisel alusel:

4.1.1.1. kliendi, koostööpartneri ja/või tema esindaja isiku tuvastamiseks;

4.1.1.2. lepingueelselt pakkumuse koostamiseks ning teabe andmiseks;

4.1.1.3. kliendiga või koostööpartneriga sõlmitud lepingu täitmiseks;

4.1.1.4. lepinguga seotud tasude arvestamiseks, teadete ja arvete koostamiseks ja saatmiseks;

4.1.1.5. lepingu täitmise tagamiseks (nt tagatiste seadmiseks, garantiikirjad);

4.1.1.6. võlaprotsessi halduseks ja maksekohustuse täitmise tagamiseks;

4.1.1.7. vajadusel muude tegevuste tarbeks, mis on vajalikud lepingu ettevalmistamiseks, sõlmimiseks, täitmiseks, haldamiseks või lõpetamiseks.

4.2. Isikuandmete töötlemine, mille õiguslik alus on õigusaktist tuleneva kohustuse (juriidiline kohustus) täitmine

Õigusaktidest tulenevalt töötleme andmeid järgnevatel eesmärkidel:

  • aktsionäride üldkoosoleku korraldamine ja läbiviimine;
  • elektrituruseadusest ja võrgueeskirjast tulenevate nõuete täitmiseks;
  • raamatupidamis- ja maksuseadustest tulenevate kohustuste täitmiseks;
  • muude meie tegevusele kohalduvate õigusaktide nõuete täitmiseks.

4.3. Isikuandmete töötlemine õigustatud huvi alusel

4.3.1. Teatud olukordades võime töödelda Teie andmeid tuginedes õigustatud huvile (GDPR art 6(1)f). Tugineme andmete töötlemisel õigustatud huvile järgnevalt kirjeldatud tegevuste ja eesmärkide raames:

4.3.1.1. võrgu- ja infoturbe tagamiseks, andmekaitsenõuete täitmiseks ning videovalvesüsteemi toimimise tagamiseks dokumendis „Kontserni videovalvesüsteemi korras“ kirjeldatud eesmärkidel;

4.3.1.2. Enefit Green AS-iga ühte kontserni kuuluvate juriidiliste isikute õiguste kaitse tagamiseks, sh vaidluste lahendamiseks ja õiguslike nõuete täitmise tagamiseks, vajalikus ulatuses isikuandmete töötlemine

4.3.1.3. rahuloluküsitluste läbiviimine tagasiside saamise eesmärgil;

4.3.1.4. kontserni sisehalduse tagamiseks;

4.3.1.5. teenuste arendamiseks ja täiustamiseks;

4.3.1.6. riskijuhtimise korraldamiseks, siseauditite läbiviimiseks, pettuste ennetamiseks ning rikkumisest teatamise mehhanismide korraldamiseks;

4.3.1.7. kontserni struktuurimuudatusi ja finantseerimist puudutavate suuremate tehingute (nt ettevõtte/ettevõtja üleandmine, müük, ost, jagunemine, ühinemine) läbiviimiseks äritehingu läbirääkimistel ja/või teostamisel (tehingu vastaspoolega isikuandmete jagamine/üleandmine);

4.4. Isikuandmete säilitamine

Üldjuhul säilitame isikuandmeid kuni isikuandmete töötlemise eesmärgi saavutamiseks vajaliku tähtajani või õigusaktis ettenähtud tähtajani või kuni lepingulisest suhtest tulenevate võimalike nõuete aegumistähtaja lõppemiseni.

Andmete säilitamisel lähtume järgmistest peamistest tähtaegadest:

SäilitamistähtaegSisu
3 aastat3 aastat pärast lepingu lõppemisest kustutame lepingu alusandmed ja lepingu täitmise käigus tekkinud andmed (nt andmesubjekti pöördumised, kirjavahetuse, pretensioonide lahendamised, teated), kui pärast lepingu lõppemist ei ole lepinguga täitmisega seotud käimasolevat sissenõudmismenetlust. Vilepuhumisega seotud rikkumisteated säilitame üldjuhul 3 aastat. Juhul kui vihje alusel alustatakse kriminaalmenetlust, säilitame andmeid menetluse lõpuni.
10 aastatRaamatupidamisnõuete täitmisega seonduvad andmed (lepingud ning nendega seotud dokumendid)
10 aastatTasumata arvete ning võlgnevuse info, kui pole käimas kehtivad sissenõudmismenetlust.


5. ANDMESUBJEKTI ÕIGUSED

5.1. Õigus saada teavet ja tutvuda oma andmetega.

5.2. Õigus isikuandmeid parandada. Andmesubjektil on õigus oma andmeid parandada, kui need ei ole õiged või täielikud.

5.3. Õigus nõuda oma andmete kustutamist. Teatud juhtudel on andmesubjektil õigus taotleda oma isikuandmete kustutada. See õigus ei ole siiski absoluutne, näiteks ei kehti see õigus olukorras, kus töötleme andmesubjekti isikuandmeid õigusaktist tulenevate kohustuste täitmiseks. Samuti juhime tähelepanu asjaolule, et kui andmesubjektil on kehtiv leping ning ta soovib rakendada õigust andmed kustutada, ei ole võimalik jätkata lepingu täitmist.

5.4. Õigus esitada teid puudutavate isikuandmete töötlemisele vastuväiteid, sh õigustatud huvi alusel toimuva andmetöötluse osas. Andmesubjektil on õigus esitada oma andmete töötlemisele vastuväiteid – selleks on vajalik põhjendatud taotluse esitamine. Vastutav töötleja ei töötle seejärel isikuandmeid edasi, välja arvatud juhul, kui vastutav töötleja tõendab, et töödeldakse mõjuval õiguspärasel põhjusel, mis kaalub üles andmesubjekti huvid, õigused ja vabadused (nt töödeldakse andmeid kehtivast õigusaktist tuleneva kohustuse täitmiseks; kehtivast lepingust tuleneva kohustuse täitmiseks), või õigusnõuete koostamise, esitamise või kaitsmise eesmärgil (näiteks olukorras, kus andmesubjekt on lepingut rikkunud).

5.5. Õigus andmetöötluse piiramisele. Teatud juhtudel on andmesubjektil õigus nõuda oma isikuandmete töötlemise piiramist. Seda näiteks olukorras, kus andmesubjekt vaidlustab isikuandmete õigsuse ning isikuandmete töötlemist piiratakse ajaks, mis võimaldab vastutaval töötlejal isikuandmete õigsust kontrollida.

5.6. Õigus andmete ülekandmisele. Õigus andmete ülekandmisele kohaldub, kui isikuandmete töötlemine põhineb nõusolekul või lepingul ning andmetöötlus on automatiseeritud.

5.7. Õigus pöörduda kohtu ja/või järelevalveasutuse poole. Soovime lahendada andmesubjektiga kõik lahkarvamused esmalt omavaheliste läbirääkimiste teel. Andmesubjekti suhtes õiglase ja läbipaistva töötlemise tagamiseks oleme kohustatud kehtivatest õigusaktidest tulenevalt teavitama andmesubjekte ka õigusest esitada kaebus järelevalveasutusele (Eestis Andmekaitse Inspektsioon) [email protected].


6. ANDMETÖÖTLUSEGA SEOTUD KOLMANDAD OSAPOOLED

6.1. Lisaks meile endile võivad andmete töötlemisega olla seotud ka volitatud töötlejad. Volitatud töötlejad on meie lepingupartnerid, kes tegelevad näiteks arvelduse korraldamise, teenuste turustamise, teenuste edasimüügi või muude sideteenuse abil osutatavate teenuste pakkumisega jms. Volitatud töötleja omab õigust töödelda andmeid üksnes meie poolt volitatud konkreetsel eesmärgil ning meiega selleks sõlmitud konfidentsiaalsuskohustust sisaldava lepingu alusel. Meie volitatud töötlejate loetelu on toodud meie veebilehel siin.

6.2. Kontserni puudutavate potentsiaalsete ühinemiste ja omandamiste ning finantseerimist puudutavate protsessidega seoses võivad isikuandmeid, lähtudes kõikidest isikuandmete töötlemise põhimõtetest, töödelda ka seotud kolmandad osapooled.

6.3. Lisaks juhime tähelepanu, et teatud juhtudel kohaldub meile andmete edastamise kohustus kolmandatele osapooletele õigusaktidest tulenevalt. Näiteks võime edastada andmeid riigiasutusele (sh politseile, kohtutele) õigusaktides toodud õigusliku aluse esinemisel.

6.4. Kui olete volitanud kolmandaid isikuid ennast õiguspäraselt esindama volituse alusel, loetakse need isikud andmetöötlusega seotud kolmandateks osapoolteks.

6.5. Andmetöötlusega seotud kolmandateks osapoolteks võivad olla veel audiitorteenuse, õigusteenuse ja teiste sarnaste teenuste pakkujad. Lisaks võivad andmetöötlusega seotud kolmandateks osapoolteks olla võlgade sissenõudmisega tegelevad teenusepakkujad, kohtutäiturid ning maksehäiretega tegelevad ettevõtted.


7. ISIKUANDMETE TÖÖTLEMINE SUHTLUSVÕRGUSTIKES

7.1. Meie LinkedIn (Enefit Green) lehe kasutamisel on alljärgnevad seadistused:

  • meie Linkedin leht on nähtav internetikasutajatele ja Linkedini konto omanikele,
  • lehte saab hakata jälgima, kui teete vastava valiku,
  • igaüks võib lehel postituse all kommentaari avaldada, võime omalt poolt ka kommentaare eemaldada (nt petuskeemide levitamise tõkestamiseks),
  • meie töökeelteks on eesti keel ja inglise keel. Postitusi saab kommenteerida ja meie poole saab pöörduda mõlemas keeles,
  • igaüks saab meiega privaatselt ühendust võtta,
  • kui Te jagate postitusi, märgite need meeldivaks või kommenteerite, siis saame tegevuste kohta teate,
  • kontot külastades kogub Teie kohta andmed meie jaoks kolmas osapool ning nende üle puudub meil kontroll,
  • külastatavuse statistika saame isikustamata kujul.

7.2. Meie Youtube (Enefit Green) kanalite kasutamisel on alljärgnevad seadistused:

  • leht on nähtav internetikasutajatele ja Youtube konto omanikele,
  • kontot saab tellida,
  • igaüks võib kontol videode all kommentaari avaldada, võime omalt poolt ka kommentaare eemaldada (nt petuskeemide levitamise tõkestamiseks),
  • igaüks saab videosid märkida meeldivaks ja neid edasi jagada,
  • meie töökeelteks on eesti keel ja inglise keel,
  • kontot külastades kogub Teie kohta andmed meie jaoks kolmas osapool ning nende üle puudub meil kontroll,
  • statistika külastatavuse kohta saame isikustamata kujul.

7.3. Meie Facebook (Enefit Eesti) kanalite kasutamisel on alljärgnevad seadistused:

  • leht on nähtav internetikasutajatele ja Facebooki konto omanikele,
  • lehte saab hakata jälgima, kui teete vastava valiku,
  • igaüks võib lehel postituse all kommentaari avaldada, võime omalt poolt ka kommentaare eemaldada (nt petuskeemide levitamise tõkestamiseks),
  • meie töökeeleks on eesti keel, aga postitusi saab kommenteerida ja meie poole saab pöörduda eesti keeles ja inglise keeles,
  • igaüks saab meiega privaatselt sõnumite teel ühendust võtta,
  • kui Te jagate postitusi, märgite need meeldivaks või kommenteerite, siis saame tegevuste kohta teate,
  • kontot külastades kogub Teie kohta andmed meie jaoks kolmas osapool ning nende üle puudub meil kontroll,
  • külastatavuse statistika saame isikustamata kujul.

7.4. Meie Instagram (Enefit Green) kanali kasutamisel on alljärgnevad seadistused:

  • leht Enefit Eesti ja Enefit Green on nähtav internetikasutajatele ja Instagrami konto omanikele,
  • kui Te märgite postitused meeldivaks, salvestate postituse, jagate seda või kommenteerite, siis saame tegevuste kohta teate,
  • kontot külastades kogub Teie kohta andmed meie jaoks kolmas osapool ning nende üle puudub meil kontroll,
  • külastatavuse statistika saame isikustamata kujul.


8. „KÜPSISED“

„Küpsised“ (ingl k. „cookie“) on väikesed tekstifailid, mille abil veebilehed võivad pakkuda paremat kasutajakogemust. Kasutame „küpsiseid“ veebilehe sisu ja reklaamide isikupärastamiseks, sotsiaalmeedia funktsioonide pakkumiseks ning veebilehe liikluse analüüsiks. „Küpsiste“ kohta leiate täpsema info www.enefitgreen.ee avalehe jaluses avades lingi „Küpsiste seaded“, kus on võimalik muuta ka „küpsiste“ kasutamise eelistusi.


9. KONTAKT

Küsimustes, mis on seotud teie isikuandmete töötlemisega ja andmesubjekti õiguste realiseerimisega, palume edastada vastav kirjalik taotlus meie andmekaitsespetsialistile [email protected]. Vastame esimesel võimalusel, kuid mitte hiljem kui 30 kalendripäeva jooksul. Erandjuhtudel võimaldavad õigusaktid meil pikendada vastamise tähtaega 2 kuu võrra. Palume taotluse digitaalselt allkirjastada, et meil oleks võimalik veenduda taotluse/päringu esitanud isiku isikusamasuses ning välistada andmete väljastamine kolmandatele volitamata osapooltele.


10. LÕPPSÄTTED

Käesolevad põhimõtted kehtivad alates 19.03.2025.a. Meil on õigus põhimõtteid muuta ja ajakohastada vastavalt vajadusele. Hoiame põhimõtted ajakohasena ja alati kättesaadavana meie kodulehel www.enefitgreen.ee. Olulisematest muudatustest käesolevas dokumendis teavitame meie kodulehe vahendusel või muul mõistlikul viisil.