SÉCURITÉ DES DONNÉES DANS L’APPLICATION EASYSOLAR

S’applique à la version mobile et à la version navigateur.

1. Administrateur des données

L’administrateur des données traitées sur le site disponible via le site www.easysolar.app et dans l’application mobile Easy Solar est la société EasySolar Limited, dont les bureaux sont situés Gospodarcza 26, 20-213 Lublin, NIP 9721237323, REGON : 301991466, immatriculée au Registre national tenu par le Tribunal régional de Poznań – Nowe Miasto et Wilda à Poznań, VIIIe département économique de KRS, KRS 0000405063.

Pour toutes les questions liées aux sujets contenus dans la présente politique de confidentialité, vous pouvez nous contacter en personne ou par courrier à l’adresse indiquée ci-dessus, ainsi que par e-mail à l’adresse suivante : support@easysolar-app.com.

2. Quelles données protégeons-nous ?

Dans l’application, nous protégeons et garantissons la sécurité de toutes les données fournies par les utilisateurs, notamment :

  • Données utilisées lors de l’inscription,

  • Données de l’entreprise et des employés – ces données nous sont fournies par l’utilisateur,

  • Données des clients utilisateurs – ces données nous sont fournies par l’utilisateur,

  • Toutes les données concernant les projets que vous créez,

  • Tous les rapports générés par vous,

  • Toutes les autres données que vous saisissez dans l’application, pour les projets, dans les commentaires, etc.

  • Données sur le mode d’utilisation de l’application, qui seront enregistrées ou auxquelles nous aurons accès dans le cadre de l’utilisation de solutions de cookies,

  • Données qui seront collectées dans le cadre de nos échanges avec vous via les canaux mis à disposition.

3. Certaines des mesures de sécurité appliquées pour protéger les données confidentielles des utilisateurs de l’application :

  • Les données sont stockées dans une base de données située sur un réseau privé, dont l’accès est sécurisé par un identifiant et un mot de passe chiffré. La base de données contenant les données est en outre protégée par un pare-feu qui filtre les connexions entrantes. L’accès à ce réseau est uniquement disponible pour les sites situés dans le même réseau privé et disposant uniquement de l’adresse IP de notre réseau Internet interne dans le bâtiment de notre bureau.
  • Tous les mots de passe sont stockés sous forme chiffrée ; nous utilisons un algorithme de chiffrement avancé.
  • La communication entre les utilisateurs et notre serveur utilise le protocole HTTPS, qui utilise TLS pour chiffrer toutes les communications ; ainsi, toutes les données envoyées et reçues sont chiffrées.

4. Qui, au sein d’EasySolar, a accès aux données des utilisateurs ?

  • Uniquement les administrateurs autorisés au sein de la société EasySolar ; nous n’utilisons pas d’entreprises d’administration externes.
  • Les administrateurs des données au sein de notre entreprise sont tenus de conserver toutes les données strictement confidentielles et ont été formés à la gestion des données conformément aux meilleures pratiques en matière de sécurité.

5. Sécurité de nos serveurs :

  • Nous utilisons Amazon Web Services, en bref AWS, afin de stocker les données.
  • À l’heure actuelle, AWS fait partie des salles de serveurs les plus récentes et les plus sécurisées au monde.
  • Même l’emplacement détaillé de la salle des serveurs est secret.
  • Le bâtiment est protégé et étroitement surveillé par les systèmes de sécurité les plus récents.
  • Les bâtiments disposent de sources d’alimentation alternatives.
  • Le pays dans lequel les données sont stockées est l’Irlande ; vos données ne quitteront donc pas l’Espace économique européen du fait de leur stockage sur AWS.
  • AWS dispose de l’un des certificats de sécurité des informations les plus importants – ISO 27001/ tout en respectant la norme de sécurité de niveau 1 dans la catégorie des Data Security Standards (DDS).
  • AWS déclare être conforme aux dispositions du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46 / CE (règlement général sur la protection des données).

Pour en savoir plus sur la sécurité des serveurs AWS, consultez le lien suivant :

6. Finalités et bases juridiques du traitement

Nous traiterons vos données personnelles uniquement si cela est conforme à la loi et nécessaire pour atteindre les objectifs indiqués dans la politique de confidentialité. En règle générale, nous traitons vos données personnelles lorsque :

a) C’est nécessaire pour conclure ou exécuter le contrat (rappelez-vous qu’en acceptant le règlement et en utilisant nos services, vous concluez un contrat pour la fourniture de services électroniques). Si vous devenez un utilisateur du site, nous utiliserons vos données d’identification et les autres données que nous collectons afin de vous identifier en tant qu’utilisateur et de vous donner accès à notre site ainsi que la possibilité d’utiliser les services (c’est-à-dire l’article 6 (1) (b) du Règlement du Parlement européen et du Conseil (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46 / CE – ci-après dénommé le RGPD). b) Pour leur traitement, vous nous avez donné votre consentement (au moyen de votre déclaration ou d’un acte clair confirmant, tel que le fait de nous fournir sciemment vos données à une fin spécifique). Dans ces cas, au moment de l’obtention de votre consentement, nous vous informerons de la finalité du traitement et de la catégorie de données personnelles traitées (c’est-à-dire conformément à l’article 6 (1) (a) du RGPD). c) C’est nécessaire aux fins des intérêts légitimes poursuivis par nous (conformément à l’article 6 (1) (f) du RGPD), à savoir :

  • Assurer le bon fonctionnement du site, sa sécurité, son développement et l’amélioration continue de son fonctionnement, améliorer la commodité d’utilisation et la mise en œuvre de nouvelles fonctionnalités,
  • Enquêter et se défendre contre les réclamations, devant les tribunaux et les organismes administratifs et en dehors de ceux-ci (dans le cadre de toutes les données collectées),
  • Archiver et effectuer des copies de sauvegarde des données détenues, en lien avec l’obligation imposée à nous, en tant que responsable du traitement, de sécuriser correctement les données (concernant toutes les données collectées),
  • Marketing direct des produits et services d’Easy Solar,
  • Vous contacter dans les affaires liées au fonctionnement de l’application ou dans toutes les autres affaires dans lesquelles vous nous contactez.

7. À qui et quelles données sont transférées

  • Nous utilisons des applications externes pour communiquer efficacement avec nos utilisateurs, en particulier pour l’envoi d’e-mails.
  • Nous utilisons des applications externes pour la facturation et les factures.
  • Nous utilisons les logiciels suivants : fakturowania.pl, SendGrid.com et Stripe.com – tous garantissent une très haute qualité de sécurité des bases de données au même niveau que les standards de notre entreprise.
  • La société avec laquelle nous travaillons dans le domaine de l’accès sécurisé à nos systèmes est AuthO Inc., basée aux États-Unis.
  • Dans l’application, nous ne stockons que les coordonnées de contact de nos utilisateurs, telles que : noms d’entreprise, identifiants d’utilisateur, numéros de téléphone, adresses e-mail, adresses, détails de paiement pour notre entreprise.
  • Nous utilisons également un bureau comptable externe qui respecte les exigences de protection des données. Nous partageons avec cette société uniquement les données de facturation de l’achat de notre application.
  • Dans les applications externes, nous ne stockons pas de données concernant les clients ou les projets de nos utilisateurs.
  • L’utilisation d’applications externes implique le transfert de données en dehors des frontières de l’Espace économique européen ; par conséquent, nous avons mis en place des mesures de sécurité supplémentaires appropriées, notamment des accords conclus conformément aux clauses contractuelles types approuvées par la Commission européenne.
  • Nous pouvons également divulguer des données personnelles en lien avec les obligations imposées à nous par la loi ou imposées par d’autres actes juridiques (ordres, décisions ou jugements).

Nous pouvons également divulguer des données personnelles à d’autres destinataires, si vous leur donnez votre consentement (par ex. dans le domaine du marketing) ou si le transfert de données est nécessaire pour protéger vos intérêts vitaux ou les intérêts vitaux d’autres personnes physiques, ou si le transfert de données vers ceux-ci est nécessaire pour l’exécution des services (telles que les entités fournissant des services de paiement).

8. Quelles autres données utilisons-nous et dans quel but ?

Nous utilisons, de manière anonyme à des fins statistiques, des données moyennes concernant la puissance et la quantité d’offres générées, en additionnant ces données à partir de régions ou de pays spécifiques. Les données que nous utilisons sont des données relatives à la part en pourcentage des offres générées, des valeurs de puissance moyennes ou des prix moyens dans les projets. Toutes les données sont moyennées et entièrement anonymisées, sans fournir de valeurs spécifiques pour des clients individuels ou des lieux. Les données sont publiées sous la forme de rapports présentant la tendance du développement des sources photovoltaïques dans les régions données.

9. Vos droits

En ce qui concerne chacun des droits indiqués ci-dessous, vous pouvez nous contacter, notamment en utilisant les coordonnées fournies au point 1 de la politique de confidentialité.

  • Le droit d’obtenir des informations, d’accéder aux données et d’obtenir une copie des données. Vous avez le droit, à tout moment, de demander des informations concernant vos données personnelles que nous stockons ou auxquelles nous avons accès. Sur votre demande, vous recevrez une copie de vos données personnelles soumises au traitement, gratuitement. Pour chaque copie ultérieure des données, nous avons le droit de demander des frais qui couvriront les coûts raisonnables liés au traitement d’une telle demande.
  • Droit de retirer son consentement. Chaque fois que vos données sont traitées sur la base de votre consentement, vous avez le droit de retirer ce consentement à tout moment, mais le retrait du consentement n’affectera pas la licéité du traitement des données avant le retrait de votre consentement.
  • Le droit de rectifier les données personnelles. Nous prenons des mesures raisonnables pour nous assurer que vos informations personnelles sont exactes, complètes et à jour. S’il est nécessaire de modifier ces données, veuillez nous en informer.
  • Droit à la portabilité des données. Vous avez le droit de demander le transfert de vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, ainsi que de demander que les données soient envoyées à un autre administrateur, si le fondement de la