ZABEZPEČENÍ DAT V APLIKACI EASYSOLAR

Platí pro mobilní verzi a verzi pro prohlížeče.

1. Správce dat

Správce údajů zpracovávaných na webových stránkách, které jsou k dispozici prostřednictvím webových stránek www.easysolar.app a v mobilní aplikaci Easy Solar je společnost EasySolar Limited, se sídlem Gospodarcza 26, 20-213 Lublin, NIP 9721237323, REGON: 301991466, zapsaná v Národním soudním rejstříku vedeném Okresním soudem Poznaň - Nowe Miasto a Wilda v Poznani, VIII Ekonomické oddělení KRS, KRS 0000405063.

Ve všech záležitostech týkajících se otázek obsažených v těchto Zásadách ochrany osobních údajů nás můžete kontaktovat osobně nebo poštou na výše uvedené adrese a také e-mailem na následující e-mailové adrese: support@easysolar-app.com.

2. Jaké údaje chráníme?

V aplikaci chráníme a zaručujeme bezpečnost všech údajů, které nám uživatelé poskytnou, včetně:

  • Údaje použité při registraci,

  • Údaje o společnosti a zaměstnancích - tyto údaje nám poskytuje uživatel,

  • Údaje o zákaznících uživatele - tyto údaje nám poskytuje uživatel,

  • Veškeré údaje o vámi vytvořených projektech,

  • Všechny vámi vygenerované zprávy,

  • Všechny ostatní údaje, které v aplikaci zadáváte, u projektů, v komentářích atd.

  • Údaje o způsobu používání aplikace, které budou uloženy nebo ke kterým budeme mít přístup v souvislosti s používáním řešení cookies,

  • Údaje, které budou shromažďovány v souvislosti s kontaktem s námi prostřednictvím poskytnutých kanálů.

3. Některá bezpečnostní opatření použitá k ochraně důvěrných údajů uživatelů aplikací:

  • Data jsou uložena v databázi umístěné v privátní síti, přístup k ní je zabezpečen přihlašovacím jménem a šifrovaným heslem. Databáze obsahující data je navíc chráněna firewallem, který filtruje příchozí spojení. Přístup k této síti mají pouze stránky, které se nacházejí ve stejné soukromé síti a mají pouze IP adresu naší vnitřní internetové sítě v budově naší kanceláře.
  • Všechna hesla jsou uložena v zašifrované podobě; používáme pokročilý šifrovací algoritmus.
  • Komunikace mezi uživateli a naším serverem probíhá pomocí protokolu HTTPS, který používá k šifrování veškeré komunikace protokol TLS, takže všechna odesílaná a přijímaná data jsou šifrována.

4. Kdo má v rámci společnosti EasySolar přístup k údajům uživatelů?

  • Pouze autorizovaní správci uvnitř společnosti EasySolar, nevyužíváme externí správcovské společnosti.
  • Správci údajů v naší společnosti jsou povinni zachovávat přísnou důvěrnost všech údajů a byli vyškoleni ke správě údajů v souladu s nejlepšími bezpečnostními postupy.

5. Bezpečnost našich serverů:

  • K ukládání dat používáme Amazon Web Services, zkráceně AWS.
  • AWS je v současnosti jednou z nejnovějších a nejstřeženějších serveroven na světě.
  • Dokonce i podrobné umístění serverovny je tajné.
  • Budova je chráněna a pečlivě monitorována nejnovějšími bezpečnostními systémy.
  • Budovy mají alternativní zdroje energie.
  • Země, kde jsou údaje uloženy, je Irsko, a proto vaše údaje neopustí Evropský hospodářský prostor, protože jsou uloženy v AWS.
  • Společnost AWS je držitelem jednoho z nejdůležitějších certifikátů bezpečnosti informací - ISO 27001/ a zároveň splňuje bezpečnostní standard úrovně 1 v kategorii standardů bezpečnosti dat (DDS).
  • AWS prohlašuje, že dodržuje ustanovení nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).

Více informací o zabezpečení serverů AWS najdete na následujícím odkazu:

6. Účely a právní důvody zpracování

Vaše osobní údaje budeme zpracovávat pouze tehdy, pokud to bude v souladu se zákonem a nezbytné k dosažení cílů uvedených v Zásadách ochrany osobních údajů. Vaše osobní údaje zpravidla zpracováváme, pokud:

a) Je to nezbytné k uzavření nebo plnění smlouvy (nezapomeňte, že přijetím pravidel a využíváním našich služeb uzavíráte smlouvu o poskytování elektronických služeb). Pokud se stanete uživatelem webových stránek, použijeme vaše identifikační údaje a další údaje, které shromáždíme, abychom vás mohli identifikovat jako uživatele a poskytnout vám přístup na naše webové stránky a možnost využívat služby (tj. čl. 6 odst. 1 písm. b) nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES - dále jen "GDPR"). b) K jejich zpracování jste nám udělili souhlas (svým prohlášením nebo jasným potvrzujícím jednáním, např. vědomým poskytnutím svých údajů pro konkrétní účel). V takových případech vás při získání vašeho souhlasu informujeme o účelu zpracování a kategorii zpracovávaných osobních údajů (tj. podle čl. 6 odst. 1 písm. a) GDPR). c) Jsou nezbytné pro účely námi sledovaných oprávněných zájmů (podle čl. 6 odst. 1 písm. f) GDPR), tj:

  • Zajištění řádného provozu webových stránek, jejich bezpečnosti, vývoje a neustálého zlepšování jejich provozu, zvyšování komfortu používání a zavádění nových funkcí,
  • Vyšetřování a obrana proti nárokům před soudy a správními orgány i mimo ně (v rozsahu všech shromážděných údajů),
  • Archivace a vytváření záložních kopií uchovávaných údajů v souvislosti s povinností, kterou máme jako správce údajů, řádně zabezpečit údaje (s ohledem na všechny shromážděné údaje),
  • Přímý marketing produktů a služeb společnosti Easy Solar,
  • Kontakt s vámi v záležitostech souvisejících s fungováním aplikace nebo ve všech ostatních záležitostech, ve kterých nás kontaktujete.

7. Komu a jaké údaje jsou předávány

  • Pro efektivní komunikaci s našimi uživateli používáme externí aplikace, zejména pro rozesílání pošty.
  • Pro fakturaci a vystavování faktur používáme externí aplikace.
  • Používáme následující softwary: fakturowania.pl, SendGrid.com a Stripe.com - všechny zaručují velmi vysokou kvalitu zabezpečení databází na stejné úrovni jako standardy v naší společnosti.
  • V oblasti bezpečného přihlašování do našich systémů spolupracujeme se společností AuthO Inc. se sídlem ve Spojených státech.
  • V aplikaci ukládáme pouze kontaktní údaje našich uživatelů, jako jsou: jména firem, uživatelská jména, telefonní čísla, e-mailové adresy, adresy, platební údaje naší společnosti.
  • Využíváme také externí účetní kancelář, která splňuje požadavky na ochranu osobních údajů. S touto společností sdílíme pouze fakturační údaje o nákupu naší aplikace.
  • V externích aplikacích neukládáme údaje o klientech nebo projektech našich uživatelů.
  • Používání externích aplikací zahrnuje přenos údajů za hranice Evropského hospodářského prostoru, proto jsme zavedli vhodná dodatečná bezpečnostní opatření, včetně uzavřených smluv v souladu se standardními smluvními doložkami schválenými Evropskou komisí.
  • Osobní údaje můžeme také zveřejnit v souvislosti s povinnostmi, které nám ukládá zákon nebo které nám ukládají jiné právní akty (příkazy, rozhodnutí nebo rozsudky).

Osobní údaje můžeme předat i dalším příjemcům, pokud jim k tomu dáte souhlas (např. v oblasti marketingu) nebo pokud je předání údajů nezbytné pro ochranu vašich životně důležitých zájmů nebo životně důležitých zájmů jiných fyzických osob nebo pro obecné blaho nebo je předání údajů nezbytné pro poskytování služeb (např. subjekty poskytující platební služby).

8. Jaké další údaje používáme a k čemu?

Pro statistické účely používáme anonymně průměrné údaje o síle a množství generovaných nabídek, a to tak, že tyto údaje z konkrétních regionů nebo zemí sečteme. Údaje, které používáme, jsou údaje o procentuálním podílu vygenerovaných nabídek, průměrné hodnoty výkonu nebo průměrné ceny v projektech. Všechny údaje jsou zprůměrovány a jsou zcela anonymní, bez uvedení konkrétních hodnot pro jednotlivé klienty nebo lokality. Údaje jsou zveřejňovány formou zpráv, které ukazují trend vývoje fotovoltaických zdrojů v daných regionech.

9. Vaše práva

V souvislosti s každým z níže uvedených práv nás můžete kontaktovat zejména prostřednictvím kontaktních údajů uvedených v bodě 1 Zásad ochrany osobních údajů.

  • Právo na informace, přístup k údajům a získání kopie údajů. Máte právo kdykoli požádat o informace o svých osobních údajích, které uchováváme nebo ke kterým máme přístup. Na základě vaší žádosti obdržíte bezplatně kopii vašich osobních údajů, které jsou předmětem zpracování. Za každou další kopii údajů máme právo požadovat poplatek, který pokryje přiměřené náklady na vyřízení takové žádosti.
  • Právo odvolat souhlas. Pokaždé, když jsou vaše údaje zpracovávány na základě vašeho souhlasu, máte právo tento souhlas kdykoli odvolat, ale odvolání souhlasu nemá vliv na zákonnost zpracování údajů před odvoláním souhlasu.
  • Právo na opravu osobních údajů. Podnikáme přiměřené kroky k zajištění správnosti, úplnosti a aktuálnosti vašich osobních údajů. Pokud je nutné tyto údaje změnit, informujte nás o tom.
  • Právo na přenositelnost údajů. Máte právo požádat o přenos osobních údajů ve strukturovaném, běžně používaném strojově čitelném formátu, jakož i požádat o zaslání údajů jinému správci, pokud je důvodem pro jejich zasílání