ΑΣΦΆΛΕΙΑ ΔΕΔΟΜΈΝΩΝ ΣΤΗΝ ΕΦΑΡΜΟΓΉ EASYSOLAR

Ισχύει για την έκδοση για κινητά και για το πρόγραμμα περιήγησης.

1. Διαχειριστής δεδομένων

Ο διαχειριστής των δεδομένων που υποβάλλονται σε επεξεργασία στον ιστότοπο που είναι διαθέσιμος μέσω του ιστότοπου www.easysolar.app και στην εφαρμογή Easy Solar για κινητά είναι η εταιρεία EasySolar Limited, με έδρα Gospodarcza 26, 20-213 Lublin, NIP 9721237323, REGON: 301991466, εγγεγραμμένη στο Εθνικό Δικαστικό Μητρώο που τηρείται από το Περιφερειακό Δικαστήριο Poznań - Nowe Miasto και Wilda στο Poznań, VIII Οικονομικό Τμήμα KRS, KRS 0000405063.

Για όλα τα θέματα που σχετίζονται με τα θέματα που περιέχονται στην παρούσα Πολιτική Απορρήτου, μπορείτε να επικοινωνήσετε μαζί μας αυτοπροσώπως ή ταχυδρομικά στη διεύθυνση που αναφέρεται παραπάνω, καθώς και μέσω ηλεκτρονικού ταχυδρομείου στην ακόλουθη διεύθυνση ηλεκτρονικού ταχυδρομείου: support@easysolar-app.com.

2. Ποια δεδομένα προστατεύουμε;

Στην εφαρμογή, προστατεύουμε και εγγυόμαστε την ασφάλεια όλων των δεδομένων που μας παρέχουν οι χρήστες, συμπεριλαμβανομένων:

  • Δεδομένα που χρησιμοποιούνται κατά την εγγραφή,

  • Δεδομένα της εταιρείας και των εργαζομένων - τα δεδομένα αυτά μας παρέχονται από τον χρήστη,

  • Δεδομένα πελατών χρηστών - τα δεδομένα αυτά μας παρέχονται από τον χρήστη,

  • Όλα τα δεδομένα σχετικά με τα έργα που έχετε δημιουργήσει,

  • Όλες οι αναφορές που δημιουργούνται από εσάς,

  • Όλα τα άλλα δεδομένα που εισάγετε στην εφαρμογή, για έργα, σε σχόλια κ.λπ.

  • Δεδομένα σχετικά με τη μέθοδο χρήσης της εφαρμογής, τα οποία θα αποθηκευτούν ή στα οποία θα έχουμε πρόσβαση σε σχέση με τη χρήση λύσεων cookie,

  • Δεδομένα που θα συλλεχθούν σε σχέση με την επικοινωνία μαζί μας μέσω των παρεχόμενων καναλιών.

3. Μερικά από τα μέτρα ασφαλείας που εφαρμόζονται για την προστασία των εμπιστευτικών δεδομένων των χρηστών της εφαρμογής:

  • Τα δεδομένα αποθηκεύονται σε μια βάση δεδομένων που βρίσκεται σε ιδιωτικό δίκτυο, η πρόσβαση στην οποία εξασφαλίζεται με μια σύνδεση και έναν κρυπτογραφημένο κωδικό πρόσβασης. Η βάση δεδομένων που περιέχει τα δεδομένα προστατεύεται επιπλέον από ένα τείχος προστασίας που φιλτράρει τις εισερχόμενες συνδέσεις. Η πρόσβαση σε αυτό το δίκτυο είναι διαθέσιμη μόνο σε τοποθεσίες που βρίσκονται στο ίδιο ιδιωτικό δίκτυο και έχουν μόνο τη διεύθυνση IP του εσωτερικού μας διαδικτυακού δικτύου στο κτίριο των γραφείων μας.
  • Όλοι οι κωδικοί πρόσβασης αποθηκεύονται σε κρυπτογραφημένη μορφή- χρησιμοποιούμε έναν προηγμένο αλγόριθμο κρυπτογράφησης.
  • Η επικοινωνία μεταξύ των χρηστών και του διακομιστή μας χρησιμοποιεί το πρωτόκολλο HTTPS, το οποίο χρησιμοποιεί TLS για την κρυπτογράφηση όλων των επικοινωνιών, έτσι ώστε όλα τα δεδομένα που αποστέλλονται και λαμβάνονται να είναι κρυπτογραφημένα.

4. Ποιος εντός της EasySolar έχει πρόσβαση στα δεδομένα των χρηστών;

  • Μόνο εξουσιοδοτημένοι διαχειριστές εντός της εταιρείας EasySolar, δεν χρησιμοποιούμε εξωτερικές εταιρείες διαχείρισης.
  • Οι διαχειριστές δεδομένων στην εταιρεία μας υποχρεούνται να τηρούν όλα τα δεδομένα αυστηρά εμπιστευτικά και έχουν εκπαιδευτεί να διαχειρίζονται τα δεδομένα σύμφωνα με τις βέλτιστες πρακτικές ασφαλείας.

5. Ασφάλεια των διακομιστών μας:

  • Χρησιμοποιούμε τις υπηρεσίες Amazon Web Services, εν συντομία AWS, για την αποθήκευση των δεδομένων.
  • Το AWS είναι σήμερα ένα από τα νεότερα και πιο φυλασσόμενα δωμάτια διακομιστών στον κόσμο.
  • Ακόμα και η ακριβής τοποθεσία του χώρου του διακομιστή είναι μυστική.
  • Το κτίριο προστατεύεται και παρακολουθείται στενά από τα πιο σύγχρονα συστήματα ασφαλείας.
  • Τα κτίρια διαθέτουν εναλλακτικές πηγές ενέργειας.
  • Η χώρα στην οποία αποθηκεύονται τα δεδομένα είναι η Ιρλανδία, επομένως, τα δεδομένα σας δεν θα εγκαταλείψουν τον Ευρωπαϊκό Οικονομικό Χώρο λόγω της αποθήκευσης στην AWS.
  • Η AWS διαθέτει ένα από τα σημαντικότερα πιστοποιητικά ασφάλειας πληροφοριών - ISO 27001/ ενώ πληροί το πρότυπο ασφάλειας επιπέδου 1 στην κατηγορία Data Security Standards (DDS).
  • Η AWS δηλώνει ότι συμμορφώνεται με τις διατάξεις του κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και για την κατάργηση της οδηγίας 95/46/ΕΚ (γενικός κανονισμός για την προστασία των δεδομένων).

Περισσότερα για την ασφάλεια των διακομιστών AWS μπορείτε να βρείτε στον ακόλουθο σύνδεσμο:

6. Σκοποί και νομικοί λόγοι για την επεξεργασία

Επεξεργαζόμαστε τα προσωπικά σας δεδομένα μόνο εάν αυτό είναι σύμφωνο με το νόμο και απαραίτητο για την επίτευξη των στόχων που αναφέρονται στην Πολιτική Απορρήτου. Κατά κανόνα, επεξεργαζόμαστε τα προσωπικά σας δεδομένα όταν:

α) Είναι απαραίτητο για τη σύναψη ή την εκτέλεση της σύμβασης (να θυμάστε ότι με την αποδοχή των κανονισμών και τη χρήση των υπηρεσιών μας, συνάπτετε σύμβαση για την παροχή ηλεκτρονικών υπηρεσιών). Εάν γίνετε χρήστης του δικτυακού τόπου, θα χρησιμοποιήσουμε τα στοιχεία αναγνώρισής σας και άλλα δεδομένα που συλλέγουμε για να σας αναγνωρίσουμε ως χρήστη και να σας παρέχουμε πρόσβαση στον δικτυακό τόπο μας και τη δυνατότητα χρήσης των υπηρεσιών (δηλ. άρθρο 6 παράγραφος 1 στοιχείο β) του κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ - εφεξής "ΓΚΠΔ"). β) Για την επεξεργασία τους, μας έχετε δώσει τη συγκατάθεσή σας (με δήλωσή σας ή σαφή ενέργεια επιβεβαίωσης, όπως η εν γνώσει σας παροχή των δεδομένων σας για συγκεκριμένο σκοπό). Στις περιπτώσεις αυτές, κατά τη στιγμή της λήψης της συγκατάθεσής σας, θα σας ενημερώσουμε για τον σκοπό της επεξεργασίας και την κατηγορία των δεδομένων προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία (δηλαδή σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο α) του ΓΚΠΔ). γ) Είναι απαραίτητα για τους σκοπούς των έννομων συμφερόντων που επιδιώκουμε (σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο στ) του ΓΚΠΔ), δηλαδή

  • Διασφάλιση της ορθής λειτουργίας του δικτυακού τόπου, της ασφάλειάς του, της ανάπτυξης και της συνεχούς βελτίωσης της λειτουργίας του, της βελτίωσης της ευκολίας χρήσης και της εφαρμογής νέων λειτουργιών,
  • Διερεύνηση και υπεράσπιση έναντι αξιώσεων, ενώπιον δικαστηρίων και διοικητικών οργάνων και εκτός αυτών (στο πεδίο εφαρμογής όλων των δεδομένων που συλλέγονται),
  • Αρχειοθέτηση και δημιουργία εφεδρικών αντιγράφων των δεδομένων που τηρούνται, σε σχέση με την υποχρέωση που μας επιβάλλεται, ως υπεύθυνο επεξεργασίας δεδομένων, να διασφαλίζουμε κατάλληλα τα δεδομένα (όσον αφορά όλα τα δεδομένα που συλλέγονται),
  • Άμεση εμπορική προώθηση των προϊόντων και υπηρεσιών της Easy Solar,
  • Επικοινωνία μαζί σας σε θέματα που σχετίζονται με τη λειτουργία της εφαρμογής ή σε όλα τα άλλα θέματα για τα οποία επικοινωνείτε μαζί μας.

7. Σε ποιον και ποια δεδομένα διαβιβάζονται

  • Χρησιμοποιούμε εξωτερικές εφαρμογές για την αποτελεσματική επικοινωνία με τους χρήστες μας, ιδίως για την αποστολή αλληλογραφίας.
  • Χρησιμοποιούμε τις εξωτερικές εφαρμογές για την τιμολόγηση και την έκδοση τιμολογίων.
  • Χρησιμοποιούμε τα ακόλουθα λογισμικά: fakturowania.pl, SendGrid.com και Stripe.com - όλα αυτά εγγυώνται πολύ υψηλή ποιότητα ασφάλειας βάσεων δεδομένων στο ίδιο επίπεδο με τα πρότυπα της εταιρείας μας.
  • Η εταιρεία με την οποία συνεργαζόμαστε στον τομέα της ασφαλούς σύνδεσης στα συστήματά μας είναι η AuthO Inc. που εδρεύει στις Ηνωμένες Πολιτείες.
  • Εντός της εφαρμογής, αποθηκεύουμε μόνο τα στοιχεία επικοινωνίας των χρηστών μας, όπως: ονόματα εταιρειών, ονόματα χρηστών, αριθμούς τηλεφώνου, διευθύνσεις ηλεκτρονικού ταχυδρομείου, διευθύνσεις, στοιχεία πληρωμής για την εταιρεία μας.
  • Χρησιμοποιούμε επίσης ένα εξωτερικό λογιστικό γραφείο που πληροί τις απαιτήσεις προστασίας δεδομένων. Μοιραζόμαστε με την εταιρεία αυτή μόνο τα δεδομένα του τιμολογίου της αγοράς της εφαρμογής μας.
  • Σε εξωτερικές εφαρμογές, δεν αποθηκεύουμε δεδομένα σχετικά με τους πελάτες ή τα έργα των χρηστών μας.
  • Η χρήση εξωτερικών εφαρμογών συνεπάγεται τη διαβίβαση δεδομένων εκτός των συνόρων του Ευρωπαϊκού Οικονομικού Χώρου, επομένως έχουμε εφαρμόσει κατάλληλα πρόσθετα μέτρα ασφαλείας, συμπεριλαμβανομένων των συμφωνιών που συνάπτονται σύμφωνα με τις τυποποιημένες συμβατικές ρήτρες που έχουν εγκριθεί από την Ευρωπαϊκή Επιτροπή.
  • Ενδέχεται επίσης να αποκαλύψουμε δεδομένα προσωπικού χαρακτήρα σε σχέση με τις υποχρεώσεις που μας επιβάλλει ο νόμος ή που επιβάλλονται από άλλες νομικές πράξεις (διαταγές, αποφάσεις ή δικαστικές αποφάσεις).

Ενδέχεται επίσης να γνωστοποιήσουμε προσωπικά δεδομένα σε άλλους αποδέκτες, εάν δώσετε τη συγκατάθεσή σας σε αυτούς (π.χ. στον τομέα του μάρκετινγκ) ή εάν η διαβίβαση των δεδομένων είναι απαραίτητη για την προστασία των ζωτικών σας συμφερόντων ή ζωτικών συμφερόντων άλλων φυσικών προσώπων ή για το γενικό καλό ή εάν η διαβίβαση των δεδομένων σε αυτούς είναι απαραίτητη για την εκτέλεση των υπηρεσιών (όπως οντότητες που παρέχουν υπηρεσίες πληρωμών).

8. Ποια άλλα δεδομένα χρησιμοποιούμε και για ποιο λόγο;

Χρησιμοποιούμε, ανώνυμα για στατιστικούς σκοπούς, μέσες τιμές σχετικά με την ισχύ και την ποσότητα των παραγόμενων προσφορών, αθροίζοντας αυτά τα δεδομένα από συγκεκριμένες περιοχές ή χώρες. Τα δεδομένα που χρησιμοποιούμε είναι δεδομένα σχετικά με το ποσοστιαίο μερίδιο των παραγόμενων προσφορών, τις μέσες τιμές ισχύος ή τις μέσες τιμές στα έργα. Όλα τα δεδομένα αποτελούν μέσο όρο και είναι εντελώς ανώνυμα, χωρίς να παρέχουν συγκεκριμένες τιμές για μεμονωμένους πελάτες ή τοποθεσίες. Τα δεδομένα δημοσιεύονται με τη μορφή εκθέσεων που δείχνουν την τάση ανάπτυξης των φωτοβολταϊκών πηγών σε συγκεκριμένες περιοχές.

9. Τα δικαιώματά σας

Όσον αφορά κάθε ένα από τα δικαιώματα που αναφέρονται παρακάτω, μπορείτε να επικοινωνήσετε μαζί μας, ιδίως χρησιμοποιώντας τα στοιχεία επικοινωνίας που παρέχονται στο σημείο 1 της Πολιτικής απορρήτου.

  • Δικαίωμα πληροφόρησης, πρόσβασης σε δεδομένα και λήψης αντιγράφου των δεδομένων. Έχετε το δικαίωμα ανά πάσα στιγμή να ζητήσετε πληροφορίες σχετικά με τα προσωπικά σας δεδομένα που αποθηκεύουμε ή στα οποία έχουμε πρόσβαση. Κατόπιν αιτήματός σας, θα λάβετε δωρεάν αντίγραφο των προσωπικών σας δεδομένων που υπόκεινται σε επεξεργασία. Για κάθε επόμενο αντίγραφο των δεδομένων, έχουμε το δικαίωμα να ζητήσουμε ένα τέλος που θα καλύπτει τις εύλογες δαπάνες για τη διεκπεραίωση του εν λόγω αιτήματος.
  • Δικαίωμα ανάκλησης της συγκατάθεσης. Κάθε φορά που τα δεδομένα σας υποβάλλονται σε επεξεργασία βάσει της συγκατάθεσής σας, έχετε το δικαίωμα να ανακαλέσετε αυτή τη συγκατάθεση ανά πάσα στιγμή, αλλά η ανάκληση της συγκατάθεσης δεν επηρεάζει τη νομιμότητα της επεξεργασίας δεδομένων πριν από την ανάκληση της συγκατάθεσής σας.
  • Το δικαίωμα διόρθωσης προσωπικών δεδομένων. Λαμβάνουμε εύλογα μέτρα για να διασφαλίσουμε ότι τα προσωπικά σας δεδομένα είναι σωστά, πλήρη και ενημερωμένα. Εάν είναι απαραίτητο να αλλάξετε αυτά τα δεδομένα, παρακαλούμε να μας ενημερώσετε.
  • Δικαίωμα στη φορητότητα των δεδομένων. Έχετε το δικαίωμα να ζητήσετε τη διαβίβαση δεδομένων προσωπικού χαρακτήρα σε δομημένο, κοινώς χρησιμοποιούμενο μηχανικά αναγνώσιμο μορφότυπο, καθώς και να ζητήσετε την αποστολή των δεδομένων σε άλλον διαχειριστή, εάν η βάση για την