DATENSICHERHEIT IN DER EASYSOLAR-APP

Gilt für die mobile und die Browser-Version.

1. Datenadministrator

Der Administrator der auf der Website verarbeiteten Daten, die über die Website www.easysolar.app sowie in der mobilen Easy Solar-Anwendung verfügbar sind, ist das Unternehmen EasySolar Limited mit Sitz in Gospodarcza 26, 20-213 Lublin, NIP 9721237323, REGON: 301991466, eingetragen im Nationalen Gerichtsregister, das beim Regionalgericht Posen – Nowe Miasto und Wilda in Posen geführt wird, VIII. Wirtschaftliche KRS-Abteilung, KRS 0000405063.

In allen Angelegenheiten, die die in dieser Datenschutzrichtlinie enthaltenen Themen betreffen, können Sie uns persönlich oder per Post an die oben angegebene Adresse kontaktieren sowie per E-Mail an die folgende E-Mail-Adresse: support@easysolar-app.com.

2. Welche Daten schützen wir?

In der App schützen und gewährleisten wir die Sicherheit aller Daten, die uns von den Nutzern bereitgestellt werden, einschließlich:

  • Daten, die während der Registrierung verwendet werden,

  • Unternehmens- und Mitarbeiterdaten – diese Daten werden uns vom Nutzer bereitgestellt,

  • Kundendaten der Nutzer – diese Daten werden uns vom Nutzer bereitgestellt,

  • Alle Daten zu den von Ihnen erstellten Projekten,

  • Alle von Ihnen erstellten Berichte,

  • Alle weiteren Daten, die Sie in der App für Projekte, in Kommentaren usw. eingeben.

  • Daten zur Nutzung der Anwendung, die gespeichert werden oder auf die wir im Zusammenhang mit der Nutzung von Cookie-Lösungen Zugriff haben,

  • Daten, die im Zusammenhang mit der Kontaktaufnahme mit uns über die bereitgestellten Kanäle erhoben werden.

3. Einige der Sicherheitsmaßnahmen zum Schutz vertraulicher Daten der App-Nutzer:

  • Die Daten werden in einer Datenbank gespeichert, die sich in einem privaten Netzwerk befindet; der Zugriff darauf ist durch eine Anmeldung und ein verschlüsseltes Passwort abgesichert. Die Datenbank, die die Daten enthält, wird zusätzlich durch eine Firewall geschützt, die eingehende Verbindungen filtert. Zugriff auf dieses Netzwerk haben nur Standorte, die sich im selben privaten Netzwerk befinden und die in dem Gebäude unseres Büros ausschließlich über die IP-Adresse unseres internen Internetnetzwerks verfügen.
  • Alle Passwörter werden in verschlüsselter Form gespeichert; wir verwenden einen fortschrittlichen Verschlüsselungsalgorithmus.
  • Die Kommunikation zwischen Nutzern und unserem Server erfolgt über das HTTPS-Protokoll, das TLS verwendet, um sämtliche Kommunikation zu verschlüsseln; daher sind alle gesendeten und empfangenen Daten verschlüsselt.

4. Wer bei EasySolar hat Zugriff auf Nutzerdaten?

  • Nur autorisierte Administratoren innerhalb des Unternehmens EasySolar; wir nutzen keine externen Administrationsunternehmen.
  • Datenadministratoren in unserem Unternehmen sind verpflichtet, alle Daten streng vertraulich zu behandeln und wurden darin geschult, Daten gemäß den besten Sicherheitspraktiken zu verwalten.

5. Sicherheit unserer Server:

  • Wir nutzen Amazon Web Services, kurz AWS, um die Daten zu speichern.
  • AWS ist derzeit eines der neuesten und bestgesicherten Rechenzentren der Welt.
  • Sogar der genaue Standort des Rechenzentrums ist geheim.
  • Das Gebäude ist durch modernste Sicherheitssysteme geschützt und wird eng überwacht.
  • Die Gebäude verfügen über alternative Stromversorgung.
  • Das Land, in dem die Daten gespeichert werden, ist Irland; daher verlassen Ihre Daten aufgrund der Speicherung in AWS nicht den Europäischen Wirtschaftsraum.
  • AWS verfügt über eines der wichtigsten Informationssicherheitszertifikate – ISO 27001/ erfüllt gleichzeitig den Sicherheitsstandard Level 1 in der Kategorie Data Security Standards (DDS).
  • AWS erklärt die Einhaltung der Bestimmungen der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten sowie zur Aufhebung der Richtlinie 95/46/EG (allgemeine Datenschutzverordnung).

Weitere Informationen zur Sicherheit der AWS-Server finden Sie im folgenden Link:

6. Zwecke und Rechtsgrundlagen für die Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten nur dann, wenn dies rechtmäßig ist und erforderlich ist, um die in der Datenschutzrichtlinie angegebenen Ziele zu erreichen. In der Regel verarbeiten wir Ihre personenbezogenen Daten, wenn:

a) es notwendig ist, um den Vertrag zu schließen oder zu erfüllen (denken Sie daran, dass Sie durch das Akzeptieren der Bestimmungen und die Nutzung unserer Dienste einen Vertrag über die Erbringung elektronischer Dienstleistungen abschließen). Wenn Sie Nutzer der Website werden, verwenden wir Ihre Identifikationsdaten und andere Daten, die wir erheben, um Sie als Nutzer zu identifizieren und Ihnen den Zugang zu unserer Website sowie die Möglichkeit zur Nutzung der Dienste zu ermöglichen (d. h. Artikel 6 Absatz 1 Buchstabe b der Verordnung des Europäischen Parlaments und des Rates (EU) 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten sowie zur Aufhebung der Richtlinie 95/46/EG – nachstehend als „DSGVO“ bezeichnet).

b) für deren Verarbeitung haben Sie uns Ihre Einwilligung erteilt (durch Ihre Erklärung oder eine eindeutige Handlung, die bestätigt, z. B. indem Sie uns wissentlich Ihre Daten für einen bestimmten Zweck bereitstellen). In solchen Fällen informieren wir Sie zum Zeitpunkt des Erhalts Ihrer Einwilligung über den Zweck der Verarbeitung und die Kategorie der verarbeiteten personenbezogenen Daten (d. h. gemäß Artikel 6 Absatz 1 Buchstabe a der DSGVO).

c) erforderlich sind, um die von uns verfolgten berechtigten Interessen zu wahren (gemäß Artikel 6 Absatz 1 Buchstabe f der DSGVO), das heißt:

  • Sicherstellung des ordnungsgemäßen Betriebs der Website, ihrer Sicherheit, Weiterentwicklung und kontinuierlichen Verbesserung des Betriebs, Verbesserung der Benutzerfreundlichkeit und Implementierung neuer Funktionalitäten,
  • Untersuchung und Abwehr von Ansprüchen vor Gerichten und Verwaltungsbehörden sowie außerhalb davon (im Rahmen aller erhobenen Daten),
  • Archivierung und Erstellung von Sicherungskopien der gespeicherten Daten im Zusammenhang mit der uns als Verantwortlichem auferlegten Verpflichtung, die Daten ordnungsgemäß zu schützen (in Bezug auf alle erhobenen Daten),
  • Direktwerbung für die Produkte und Dienstleistungen von Easy Solar,
  • Kontakt mit Ihnen in Angelegenheiten, die mit der Funktionsweise der Anwendung zusammenhängen, oder in allen anderen Fällen, in denen Sie mit uns Kontakt aufnehmen.

7. An wen und welche Daten werden übermittelt

  • Wir verwenden externe Anwendungen für eine effiziente Kommunikation mit unseren Nutzern, insbesondere für den E-Mail-Versand.
  • Wir verwenden externe Anwendungen für Abrechnung und Rechnungsstellung.
  • Wir verwenden die folgenden Softwarelösungen: fakturowania.pl, SendGrid.com und Stripe.com – alle bieten eine sehr hohe Qualität der Datenbanksicherheit auf dem gleichen Niveau wie die Standards in unserem Unternehmen.
  • Das Unternehmen, mit dem wir im Bereich des sicheren Zugangs zu unseren Systemen zusammenarbeiten, ist AuthO Inc. mit Sitz in den Vereinigten Staaten.
  • In der App speichern wir nur Kontaktdaten unserer Nutzer, wie: Firmennamen, Benutzernamen, Telefonnummern, E-Mail-Adressen, Adressen sowie Zahlungsangaben für unser Unternehmen.
  • Wir nutzen außerdem eine externe Buchhaltungsstelle, die die Anforderungen an den Datenschutz erfüllt. Mit diesem Unternehmen teilen wir ausschließlich die Rechnungsdaten des Kaufs unserer App.
  • In externen Anwendungen speichern wir keine Daten über Kunden oder Projekte unserer Nutzer.
  • Die Nutzung externer Anwendungen führt zu einer Übermittlung von Daten außerhalb der Grenzen des Europäischen Wirtschaftsraums; daher haben wir angemessene zusätzliche Sicherheitsmaßnahmen umgesetzt, einschließlich abgeschlossener Vereinbarungen gemäß den von der Europäischen Kommission genehmigten Standardvertragsklauseln.
  • Wir können personenbezogene Daten auch im Zusammenhang mit den uns gesetzlich auferlegten Pflichten oder den Pflichten aus sonstigen Rechtsakten (Anordnungen, Entscheidungen oder Urteile) offenlegen.

Wir können personenbezogene Daten auch an andere Empfänger weitergeben, wenn Sie ihnen Ihre Einwilligung erteilen (z. B. im Bereich Marketing) oder wenn die Übermittlung von Daten erforderlich ist, um Ihre lebenswichtigen Interessen oder die lebenswichtigen Interessen anderer natürlicher Personen zu schützen oder im allgemeinen Interesse liegt, oder wenn die Übermittlung von Daten an diese Empfänger erforderlich ist, um die Dienstleistungen zu erbringen (z. B. Einrichtungen, die Zahlungsdienste bereitstellen).

8. Welche weiteren Daten wir verwenden und wofür?

Wir verwenden anonymisierte Durchschnittsdaten zu statistischen Zwecken hinsichtlich der Leistung und der Anzahl der generierten Angebote, indem wir diese Daten aus bestimmten Regionen oder Ländern zusammenführen. Die von uns verwendeten Daten sind Daten zum prozentualen Anteil der generierten Angebote, zu durchschnittlichen Leistungswerten oder zu durchschnittlichen Preisen in Projekten. Alle Daten werden gemittelt und sind vollständig anonym, ohne spezifische Werte für einzelne Kunden oder Standorte bereitzustellen. Die Daten werden in Form von Berichten veröffentlicht, die den Entwicklungstrend von Photovoltaik-Quellen in den jeweiligen Regionen zeigen.

9. Ihre Rechte

Bezüglich jedes der unten angegebenen Rechte können Sie uns kontaktieren, insbesondere unter Verwendung der in Punkt 1 der Datenschutzrichtlinie angegebenen Kontaktdaten.

  • Das Recht, Informationen zu erhalten, auf Daten zuzugreifen und eine Kopie der Daten zu erhalten. Sie haben das Recht, jederzeit Informationen zu den personenbezogenen Daten anzufordern, die wir speichern oder auf die wir Zugriff haben. Auf Ihre Anfrage erhalten Sie eine Kopie Ihrer personenbezogenen Daten, die im Zuge der Verarbeitung verarbeitet werden, kostenlos. Für jede weitere Kopie der Daten haben wir das Recht, eine Gebühr zu verlangen, die die angemessenen Kosten für die Bearbeitung einer solchen Anfrage abdeckt.
  • Recht auf Widerruf der Einwilligung. Jede Verarbeitung Ihrer Daten auf Grundlage Ihrer Einwilligung gibt Ihnen das Recht, diese Einwilligung jederzeit zu widerrufen, jedoch berührt der Widerruf der Einwilligung nicht die Rechtmäßigkeit der Datenverarbeitung vor dem Zeitpunkt, zu dem Sie Ihre Einwilligung widerrufen.
  • Das Recht auf Berichtigung personenbezogener Daten. Wir unternehmen angemessene Schritte, um sicherzustellen, dass Ihre personenbezogenen Informationen korrekt, vollständig und auf dem neuesten Stand sind. Wenn es erforderlich ist, diese Daten zu ändern, benachrichtigen Sie uns bitte.
  • Recht auf Datenübertragbarkeit. Sie haben das Recht, die Übertragung personenbezogener Daten in einem strukturierten, allgemein verwendeten maschinenlesbaren Format zu verlangen sowie zu verlangen, dass die Daten an einen anderen Administrator gesendet werden, wenn die Grundlage für die