Isikuandmete puutumatust käsitlev teade

See isikuandmete puutumatust käsitlev teade (edaspidi „teade“) sisaldab teavet selle kohta, kuidas Ignitis Eesti OÜ, juriidilise isiku registrinumber: 12433862, registrijärgne asukoht: Narva mnt 5 10117 Tallinn, Eesti (edaspidi „ettevõte“) töötleb isikuandmeid.

Teates sätestatut kohaldatakse füüsiliste isikute suhtes, kelle isikuandmeid ettevõte töötleb:

i)      kliendid, kes kasutavad, kasutasid, avaldasid valmisolekut kasutada või on muul viisil seotud ettevõtte pakutavate teenustega (edaspidi „klient“);

ii)     isikud, kes pöörduvad ettevõtte poole oma avalduste, taotluste esitamisega otse või kaugsuhtluse kaudu, sh telefoni, e-posti vms kaudu;

iii)    isikud, kes külastavad ettevõtte veebisaiti jne.

See teade sisaldab üldsätteid. Täiendav teave isikuandmete töötlemise kohta ettevõtte poolt võib olla toodud ettevõtte lepingutes, muudes dokumentides, veebisaidil www.ignitis.ee või kaugklienditeeninduskanalite kaudu (telefon, e-post jne).

Ettevõte teavitab kõigist selles teates tehtud muudatustest, avaldades need ettevõtte veebisaidil. Teatud juhtudel võib ettevõte teavitada isikuid muudatustest posti, e-posti teel või muul viisil (nt avaldades muudatused ajakirjanduses).

Mõisted

Selle isikuandmete puutumatust käsitleva teate kontekstis omavad mõisted ja lühendid järgmist tähendust:

– „Isikuandmed“ – igasugune teave tuvastatud või tuvastamata füüsilise isiku kohta (nt nimi, perekonnanimi, kontaktandmed jne).

– „Füüsiline isik“ (andmesubjekt) – isik, kelle andmeid töödeldakse (näiteks ettevõtte klientide või tarnijate esindaja, isikud, kes pöörduvad ettevõtte poole taotluste või nõuete esitamisega, ettevõtte veebisaidi kasutajad jne).

– „Andmete töötlemine“ - mistahes isikuandmetega tehtav toiming (nt salvestamine, säilitamine, juurdepääsu võimaldamine, edastamine jne).

– „Teenused“ - ettevõtte poolt pakutavad kaubad ja teenused.

Muud selles teates kasutatud mõisted omavad isikuandmete kaitset reguleerivates õigusaktides (Isikuandmete kaitse üldmäärus (EL) 2016/679 ja muud õigusaktid) määratletud tähendust.

Isikuandmete töötlemise eesmärk ja õiguslik alus

Ettevõte töötleb isikuandmeid ainult teatud konkreetsetel juhtudel õigusaktides sätestatud õiguslikel alustel, st kui andmete töötlemine on vajalik isikuga sõlmitud lepingu sõlmimiseks ja/või täitmiseks; isik on andnud nõusoleku oma andmete töötlemiseks ühel või mitmel konkreetsel eesmärgil; ettevõte peab isikuandmeid töötlema õigusaktide nõuete täitmiseks või isikuandmeid tuleb töödelda ettevõtte õigustatud huvides.

Peamised eesmärgid, mida ettevõte isikuandmete töötlemisel taotleb:

  • Õigusaktides sätestatud energiatarnija ülesannete täitmine. Ettevõte töötleb isikuandmeid energiatarnijana oma ülesannete ja kohustuste täitmisel ning õigusaktides sätestatud õiguste teostamisel.
  • Teenuste osutamine ning lepingute sõlmimine ja täitmine. Ettevõte töötleb isikuandmeid, et tagada klientidega lepingute nõuetekohane sõlmimine ja täitmine, lepingute alusel teenuste osutamine või kaupade tarnimine, sealhulgas kliendi nõuetekohane teavitamine kaupade, teenuste ja lepinguga seotud küsimustest, lähtudes lepingu või õigusaktide nõuetest.
  • Kaubanduslike pakkumiste koostamine. Ettevõte töötleb isikuandmeid selleks, et teha kliendile kaubanduslik pakkumine teenustele, mida klient soovib saada.
  • Arvelduste haldamine. Ettevõte töötleb osutatavate teenuste eest arveldamisega seotud isikuandmeid lepingus ja õigusaktides sätestatud nõuete alusel.
  • Võlgade haldamine. Võlgnevuse korral töötleb ettevõte võlgnevusega seotud isikuandmeid ja teostab sissenõudmistoiminguid õigusaktide nõuetest ja õigustatud huvist lähtudes.
  • Päringutega tegelemine. Ettevõte töötleb isikuandmeid esitatud küsimuste ja kaebuste läbivaatamisel ja lahendamisel lepingu, nõusoleku või õigusaktide nõuete alusel.
  • Krediidi- ja riskianalüüs.  Ettevõte võib enne kliendiga (füüsilise isikuga) lepingu sõlmimist või lepingulise suhte ajal kliendi nõusolekul töödelda isikuandmeid krediidiriski hindamiseks, et teha kindlaks, milliseid teenuseid ja millistel tingimustel võib kliendile pakkuda.
  • Otseturundus. Ettevõte võib isikliku nõusoleku alusel töödelda isikuandmeid pakutavate teenuste kohta pakkumiste ja uudiste edastamisel ning toimuvate sündmuste kohta teabe edastamisel.
  • Inimeste ja rajatiste turvalisus. Ettevõte võib oma töötajate, klientide ja teiste videovalveseadmete vaatevälja sattuvate isikute, samuti oma varade ja rajatiste turvalisuse tagamiseks kasutada videovalvet õigusaktide nõuete või õigustatud huvi alusel.
  • Töötajate värbamine. Kui isik kandideerib ettevõttesisesele ametikohale, võtab ettevõte vastu, töötleb ja säilitab valiku tegemiseks ja õiguslike nõuete täitmiseks erinevaid isikuandmeid.
  • Muud eesmärgid. Ettevõte võib töödelda isikuandmeid ka muudel eesmärkidel, kui ta on saanud isiku nõusoleku, peab töötlema isikuandmeid õigusaktide nõuete täitmisel või tal on õigus töödelda andmeid õigustatud huvides.

Kõigil eelnimetatud juhtudel töötleb ettevõte isikuandmeid ainult ulatuses, mis on vajalik vastavate selgelt määratletud seaduslike eesmärkide saavutamiseks kooskõlas isikuandmete kaitse nõuetega.

Töödeldavate isikuandmete ulatus (kategooriad)

Ettevõtte poolt eelnimetatud eesmärkidel ja eelnimetatud õiguslikel alustel töödeldavate isikuandmete ja andmete põhikategooriad on järgmised:

  • Identiteediandmed: ees- ja perekonnanimi, isikukood, sünniaeg jne.
  • Kontaktandmed: aadress, telefoninumber, e-posti aadress jne.
  • Teenuste osutamise ning sõlmitud lepingute sõlmimise ja täitmisega seotud andmed: teave osutatavate teenuste kohta, lepinguandmed, tellimuste ja tarbimise andmed, andmed, mille ettevõte on saanud koostöös isikutega kas otse või kaugsuhtlusvahendite teel (telefon, e-post) jne.
  • Makseandmed: tasumisele kuuluvad summad, tasumata võlad, makseajalugu jne.
  • Video- ja helisalvestiste andmed: ettevõtte allüksustes salvestatud videoandmed, telefonivestluste salvestised, telefoni teel või muul elektroonilisel teel tehtud äritehingute salvestised jne.
  • Tööle kandideerijate andmed: andmed kandidaadi CV-st, kandideerimisavaldustest, tutvustuskirjadest, kandidaadi esitatud e-kirjadest.
  • Küpsiste andmed: teave isiku asukoha (linna), tema hobide, ettevõtte veebisaidil käitumise, huvide jms kohta.
  • Muud andmed, mida ettevõte töötleb õigusaktides sätestatud õiguslikel alustel.

Isikuandmete saamine

Ettevõte töötleb isikuandmeid, mille on esitanud isikud ise või mille ettevõte on saanud muudest allikatest, näiteks avalikest või eraregistritest ulatuses, mis on vajalik lepingu, nõusoleku, õigusaktide või ettevõtte õigustatud huvide alusel.

Andmeid kogutakse ka küpsiste ja sarnaste tehnikate abil, kasutades meetodeid, mis jäävad eeskirjadega lubatud ulatusse. Küpsiste kasutamist selgitatakse ettevõtte küpsiste poliitikas.

Samuti uuendatakse andmeid energiaturul kehtivate infovahetusreeglite alusel.

Isikuandmete esitamine

Ettevõttel on õigus edastada töödeldud isikuandmeid järgmiste kategooriate adressaatidele vastavalt õigusaktide nõuetele.

  • Energiasüsteemi operaatorid. Ettevõte võib edastada töötlemisel olevaid isikuandmeid (identiteediandmed, teenuste osutamisega seotud kontaktandmed ja muud vajalikud andmed) tagatud energiavarustuse, kahju kindlaksmääramise ja hüvitamise, energiasüsteemide usaldusväärsuse ja tehnilise ohutuse tagamise, hädaolukordade juhtimise ja muul õiguspärasel eesmärgil vastavalt kehtivate õigusaktide nõuetele.
  • Teenusepakkujad. Ettevõte võib edastada töötlemisel olevaid isikuandmeid ettevõtte nimel ja/või korraldusel tegutsevatele kolmandatele isikutele, kes pakuvad ettevõttele klienditeeninduse, tarkvara hoolduse, projekteerimise, lepinguliste tööde, raamatupidamise, kirjavahetuse ja muid teenuseid, et tagada ettevõtte teenuste nõuetekohane pakkumine, haldamine ja arendamine. Sellistel juhtudel rakendab ettevõte vajalikke meetmeid tagamaks, et kaasatud teenusepakkujad (andmetöötlejad) töötlevad edastatud isikuandmeid ainult neil eesmärkidel, milleks need edastati, tagades samal ajal nõuetekohased tehnilised ja organisatsioonilised kaitsemeetmed vastavalt ettevõtte juhistele ja kehtivate õigusaktide nõuetele.
  • Ametiasutused ja hoolekandeasutused. Ettevõte võib edastada töödeldavaid isikuandmeid ametiasutustele või õiguskaitseasutustele, järelevalveasutustele, kui see on kehtivate õigusaktide kohaselt kohustuslik või ettevõtte õiguste või ettevõtte klientide, töötajate ja vara turvalisuse tagamiseks.
  • Võlahaldusettevõtted. Kui klient ei täida nõuetekohaselt ja õigeaegselt kliendi poolt vastavalt lepingule tasumisele kuuluvaid makseid, on ettevõttel, klienti eelnevalt teavitades, õigus edastada kliendi isikuandmeid vastutavatele andmetöötlejatele, kes töötlevad võlgnike, võlgade haldamise ja sissenõudmise ettevõtete, kohtute, notarite ja kohtutäiturite koondandmeid.
  • Muud kolmandad osapooled. Ettevõte võib edastada isikuandmeid teistele saajatele õigusaktides määratletud seaduslikel alustel.

Andmete säilitamine

Ettevõte töötleb isikuandmeid mitte kauem, kui on vajalik näidatud andmetöötluse eesmärkidel või on ette nähtud kehtivates õigusaktides, kui neis on sätestatud pikem andmete säilitamise tähtaeg.

Ettevõte rakendab andmete säilitamise tähtaja määramisel kriteeriume, mis vastavad isiku õigust arvestades õigusaktides sätestatud kohustustele, näiteks määrab sellise andmete säilitamise tähtaja, mille jooksul kehtivad lepingu täitmisega seotud nõuded (kui olemas) jne.

Kohaldatavad kaitsemeetmed

Ettevõte tagab isikuandmete konfidentsiaalsuse vastavalt õigusaktide nõuetele ning asjakohaste tehniliste ja organisatsiooniliste meetmete võtmise, mille eesmärk on kaitsta isikuandmeid ebaseadusliku juurdepääsu, avalikustamise, juhusliku kaotsimineku, muutmise või hävimise või muu ebaseadusliku töötlemise eest.

Isikute õigused

Isikul, kes pöördub ettevõtte poole õiguslikel alustel ja kelle isikusamasuse ettevõte tuvastab, on õigus:

a) pääseda ligi oma isikuandmetele, mida ettevõte töötleb;

b) oma ebaõigete, mittetäielike, ebatäpsete isikuandmete parandamiseks;

c) nõuda isikuandmete hävitamist või isikuandmete töötlemise toimingute peatamist, välja arvatud säilitamine, kui seda tehakse kehtivate õigusaktide nõudeid rikkudes;

d) saada enda kohta esitatud isikuandmeid struktureeritud, üldkasutatavas ja masinloetavas vormingus;

e) nõuda ettevõtte poolt töödeldavate isikuandmete kustutamist, kui isikuandmeid töödeldakse rikkudes kehtivaid õigusakte või kui isikuandmed ei ole enam vajalikud nende eesmärkide saavutamiseks, milleks andmeid kogutakse või muul viisil töödeldakse;

f) piirata enda isikuandmete töötlemist vastavalt kehtivatele õigusaktidele, näiteks perioodiks, mille jooksul ettevõte hindab, kas isikul on õigus nõuda oma andmete kustutamist;

g) mitte nõustuda oma isikuandmete töötlemisega ja/või isikuandmete töötlemise korral nõusoleku alusel – tühistada oma isikuandmete töötlemiseks antud nõusolek, ilma et see piiraks nõusoleku andmist andmete töötlemiseks kuni nõusoleku tagasivõtmine on seaduslik. Isikud võivad taotleda selle teate saamist või isikuandmete töötlemist ettevõtte poolt kirjalikult e-posti aadressil [email protected], kirjutades aadressil:

Ignitis Eesti OÜ

Narva mnt 5 10117 Tallinn, Eesti

Kui ettevõtte poolt isikuandmete töötlemisega seotud küsimusi ja/või isiku õigusi ei käsitleta, on isikul samuti õigus pöörduda, esitada kaebus Andmekaitse Inspektsioonile.

Andmekaitseasutuse kontaktandmed:

Külastusaadress: Tatari 39, Tallinn 10134

Telefoninumber: +372 627 4135

E-posti aadress: [email protected]

Isikute kohustused

Oma isikuandmeid ettevõttele esitades kinnitavad isikud, et on käesolevas teatises sätestatud isikuandmete töötlemise tingimustega põhjalikult tutvunud; et ei ole vastu sellele, et ettevõte töötleb isikute poolt esitatud isikuandmeid; et isikute esitatud andmed ja teave on täpsed ja õiged ning ettevõte ei vastuta üleliigsete andmete esitamise ja töötlemise eest, kui isik on need andmed ettevõttele ettevaatamatusest edastanud.

Isik kohustub ettevõtet teavitama esitatud andmete või muu seonduva teabe muutumisest.