OCHRANA DAT V APLIKACI EASYSOLAR

Platí pro mobilní i prohlížečovou verzi.

1. Správce údajů

Správcem údajů zpracovávaných na webových stránkách dostupných prostřednictvím webu www.easysolar.app a v mobilní aplikaci Easy Solar je společnost EasySolar Limited se sídlem Gospodarcza 26, 20-213 Lublin, DIČ (NIP) 9721237323, REGON: 301991466, zapsaná v Národním soudním rejstříku vedeném u Krajského soudu Poznań – Nowe Miasto a Wilda v Poznani, VIII. hospodářské oddělení KRS, KRS 0000405063.

Ve všech záležitostech týkajících se otázek obsažených v těchto Zásadách ochrany soukromí nás můžete kontaktovat osobně nebo poštou na adrese uvedené výše, jakož i e-mailem na následující e-mailovou adresu: support@easysolar-app.com.

2. Jaká data chráníme?

V aplikaci chráníme a zajišťujeme zabezpečení všech dat, která nám poskytují uživatelé, včetně:

  • Údajů použitých během registrace,

  • Údajů o společnosti a zaměstnancích – tyto údaje nám poskytuje uživatel,

  • Údajů o zákaznících uživatele – tyto údaje nám poskytuje uživatel,

  • Všech údajů týkajících se projektů vytvořených vámi,

  • Všech reportů, které vytvoříte,

  • Všech ostatních údajů, které v aplikaci zadáváte, pro projekty, do komentářů atd.

  • Údajů o způsobu používání aplikace, které budou uloženy nebo k nimž budeme mít přístup v souvislosti s používáním řešení pro cookies,

  • Údajů, které budou shromážděny v souvislosti s kontaktem s námi prostřednictvím kanálů, které jsou k dispozici.

3. Některá bezpečnostní opatření používaná k ochraně důvěrných údajů uživatelů aplikace:

  • Data jsou ukládána do databáze umístěné v soukromé síti, k jejímuž přístupu je zabezpečení pomocí přihlášení a šifrovaného hesla. Databáze obsahující údaje je navíc chráněna firewallem, který filtruje příchozí spojení. Přístup do této sítě je dostupný pouze webovým stránkám umístěným ve stejné soukromé síti a pouze s IP adresou našeho interního internetového připojení v budově našeho sídla.
  • Všechna hesla jsou uložena v šifrované podobě; používáme pokročilý šifrovací algoritmus.
  • Komunikace mezi uživateli a naším serverem probíhá pomocí protokolu HTTPS, který využívá TLS k šifrování veškeré komunikace, takže veškerá odeslaná a přijatá data jsou šifrovaná.

4. Kdo ve společnosti EasySolar má přístup k údajům uživatelů?

  • Pouze autorizovaní správci v rámci společnosti EasySolar; nepoužíváme externí společnosti pro správu.
  • Správci údajů v rámci naší společnosti jsou povinni zachovávat veškeré údaje přísně důvěrné a byli vyškoleni k tomu, aby spravovali údaje v souladu s nejlepšími bezpečnostními postupy.

5. Zabezpečení našich serverů:

  • K ukládání dat používáme Amazon Web Services, zkráceně AWS.
  • AWS je v současnosti jedním z nejnovějších a nejlépe střežených serverových prostorů na světě.
  • I přesná lokalita serverové místnosti je tajná.
  • Budova je chráněna a průběžně monitorována nejnovějšími bezpečnostními systémy.
  • Budovy mají alternativní zdroje energie.
  • Země, ve které jsou data uložena, je Irsko, a proto vaše data neopustí Evropský hospodářský prostor v důsledku jejich ukládání v AWS.
  • AWS má jedno z nejdůležitějších certifikátů v oblasti zabezpečení informací – ISO 27001/ a zároveň splňuje požadavky úrovně 1 bezpečnostního standardu ve kategorii Data Security Standards (DDS).
  • AWS prohlašuje soulad s ustanoveními Nařízení (EU) 2016/679 Evropského parlamentu a Rady ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně údajů).

Více o zabezpečení serverů AWS naleznete v následujícím odkazu:

6. Účely a právní základy zpracování

Vaše osobní údaje budeme zpracovávat pouze tehdy, pokud je to v souladu se zákonem a nezbytné k dosažení cílů uvedených v těchto Zásadách ochrany soukromí. Zpravidla zpracováváme vaše osobní údaje, když:

a) Je to nezbytné pro uzavření nebo plnění smlouvy (pamatujte, že přijetím podmínek a používáním našich služeb uzavíráte smlouvu o poskytování elektronických služeb). Pokud se stanete uživatelem webových stránek, budeme používat vaše identifikační údaje a další údaje, které shromažďujeme, abychom vás identifikovali jako uživatele a poskytli vám přístup k našim webovým stránkám a možnost využívat služby (tj. článek 6 odst. 1 písm. b) Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES – dále jen „GDPR“). b) Pro jejich zpracování jste nám udělili svůj souhlas (prostřednictvím vašeho prohlášení nebo zřetelného jednání potvrzujícího, např. vědomé poskytnutí vašich údajů pro konkrétní účel). V takových případech vás v době získání vašeho souhlasu informujeme o účelu zpracování a kategorii zpracovávaných osobních údajů (tj. v souladu s článkem 6 odst. 1 písm. a) GDPR). c) Jsou nezbytné pro účely našich oprávněných zájmů, které sledujeme (v souladu s článkem 6 odst. 1 písm. f) GDPR), tj.:

  • Zajištění řádného fungování webových stránek, jejich bezpečnosti, vývoje a průběžného zlepšování fungování, zlepšení pohodlí při používání a zavádění nových funkcionalit,
  • Vyšetřování a obrana proti nárokům, a to před soudy i správními orgány a mimo ně (v rámci všech shromážděných údajů),
  • Archivace a pořizování záložních kopií uchovávaných dat v souvislosti s povinností uloženou nám jako správci údajů řádně zabezpečit data (s ohledem na všechny shromážděné údaje),
  • Přímý marketing produktů a služeb společnosti Easy Solar,
  • Kontakt s vámi v záležitostech souvisejících s fungováním aplikace nebo ve všech ostatních záležitostech, ve kterých nás kontaktujete.

7. Komu a jaké údaje jsou předávány

  • Pro efektivní komunikaci s našimi uživateli, zejména pro e-mailing, používáme externí aplikace.
  • Pro fakturaci a vystavování faktur používáme externí aplikace.
  • Používáme následující softwary: fakturowania.pl, SendGrid.com a Stripe.com – všechny zaručují velmi vysokou kvalitu zabezpečení databází na stejné úrovni jako standardy v naší společnosti.
  • Společnost, se kterou spolupracujeme v oblasti bezpečného přihlašování do našich systémů, je AuthO Inc., která sídlí ve Spojených státech.
  • V aplikaci ukládáme pouze kontaktní údaje našich uživatelů, jako jsou: názvy společností, uživatelská jména, telefonní čísla, e-mailové adresy, adresy, platební údaje pro naši společnost.
  • Také používáme externí účetní kancelář splňující požadavky na ochranu údajů. S touto společností sdílíme pouze fakturační údaje z nákupu naší aplikace.
  • V externích aplikacích neukládáme údaje o klientech ani projektech našich uživatelů.
  • Využívání externích aplikací zahrnuje přenos údajů mimo hranice Evropského hospodářského prostoru, a proto jsme zavedli odpovídající dodatečná bezpečnostní opatření, včetně uzavření dohod v souladu se Standardními smluvními doložkami schválenými Evropskou komisí.
  • Osobní údaje můžeme také zpřístupnit v souvislosti s povinnostmi uloženými nám zákonem nebo jinými právními předpisy (nařízeními, rozhodnutími nebo rozsudky).

Osobní údaje můžeme také zpřístupnit jiným příjemcům, pokud nám k tomu dáte svůj souhlas (např. v oblasti marketingu), nebo pokud je přenos údajů nezbytný k ochraně vašich životně důležitých zájmů či životně důležitých zájmů jiných fyzických osob, nebo pro obecné blaho, případně pokud je přenos údajů nezbytný pro poskytování služeb (např. subjekty poskytující platební služby).

8. Jaké další údaje používáme a k čemu?

Pro statistické účely používáme anonymně průměrná data týkající se výkonu a množství vygenerovaných nabídek, a to tak, že tyto údaje sečteme z konkrétních regionů nebo zemí. Údaje, které používáme, jsou data o procentním podílu vygenerovaných nabídek, průměrné hodnoty výkonu nebo průměrné ceny v projektech. Všechna data jsou zprůměrována a jsou zcela anonymní, bez uvedení konkrétních hodnot pro jednotlivé klienty nebo lokality. Data jsou publikována ve formě reportů ukazujících trend vývoje fotovoltaických zdrojů v daných regionech.

9. Vaše práva

V souvislosti s každým z níže uvedených práv nás můžete kontaktovat, zejména s využitím kontaktních údajů uvedených v bodě 1 Zásad ochrany soukromí.

  • Právo získat informace, přístup k údajům a získat kopii údajů. Máte právo kdykoli požádat o informace týkající se vašich osobních údajů, které ukládáme nebo ke kterým máme přístup. Na základě vaší žádosti obdržíte kopii vašich osobních údajů, na které se vztahuje zpracování, bezplatně. Pro každou další kopii dat máme právo požadovat poplatek, který pokryje přiměřené náklady spojené se zpracováním takové žádosti.
  • Právo odvolat souhlas. Pokaždé, když jsou vaše údaje zpracovávány na základě vašeho souhlasu, máte právo tento souhlas kdykoli odvolat, přičemž odvolání souhlasu nebude mít vliv na zákonnost zpracování údajů před tím, než souhlas odvoláte.
  • Právo na opravu osobních údajů. Podnikáme přiměřené kroky k zajištění toho, aby vaše osobní informace byly správné, úplné a aktuální. Pokud bude nutné tyto údaje změnit, informujte nás.
  • Právo na přenositelnost údajů. Máte právo požádat o přenos osobních údajů ve strukturovaném, běžně používaném, strojově čitelném formátu, a také požádat, aby byly údaje odeslány jinému správci, pokud je základem pro