SIGURNOST PODATAKA U EASYSOLAR APLIKACIJI

Primjenjuje se na mobilnu i pregledničku verziju.

1. Administrator podataka

Administrator podataka obrađenih na web stranici dostupnoj putem web stranice www.easysolar.app i u mobilnoj aplikaciji Easy Solar je tvrtka EasySolar Limited, sa sjedištem u Gospodarczoj 26, 20-213 Lublin, NIP 9721237323, REGON: 301991466, upisana u Nacionalni sudski registar koji vodi Okružni sud Poznań – Nowe Miasto i Wilda u Poznańu, VIII odjel za gospodarske stvari KRS-a, KRS 0000405063.

U svim pitanjima vezanim uz pitanja sadržana u ovoj Politici privatnosti, možete nas kontaktirati osobno ili putem pošte na adresu navedenu iznad, kao i putem e-maila na sljedeću adresu: support@easysolar-app.com.

2. Koje podatke štitimo?

U aplikaciji štitimo i jamčimo sigurnost svih podataka koje nam korisnici dostavljaju, uključujući:

  • Podatke korištene tijekom registracije,

  • Podatke o tvrtki i zaposlenicima – te podatke nam dostavlja korisnik,

  • Podatke o kupcima korisnika – te podatke nam dostavlja korisnik,

  • Sve podatke o projektima koje ste vi izradili,

  • Sve izvještaje koje ste vi generirali,

  • Sve ostale podatke koje unesete u aplikaciju, za projekte, u komentarima itd.

  • Podatke o načinu korištenja aplikacije, koji će biti spremljeni ili do kojih ćemo imati pristup u vezi s korištenjem rješenja za kolačiće,

  • Podatke koji će se prikupljati u vezi s kontaktom s nama putem navedenih kanala.

3. Neke od sigurnosnih mjera primijenjenih za zaštitu povjerljivih podataka korisnika aplikacije:

  • Podaci se pohranjuju u bazi podataka smještenoj u privatnoj mreži, čiji je pristup osiguran prijavom i šifriranom lozinkom. Baza podataka koja sadrži podatke dodatno je zaštićena vatrozidom koji filtrira dolazne veze. Pristup toj mreži dostupan je samo web-mjestima smještenima u istoj privatnoj mreži i koja u zgradi našeg ureda imaju samo IP adresu naše interne internetske mreže.
  • Sve lozinke pohranjuju se u šifriranom obliku; koristimo napredni algoritam šifriranja.
  • Komunikacija između korisnika i našeg poslužitelja koristi HTTPS protokol, koji koristi TLS za šifriranje svih komunikacija, tako da su svi poslani i primljeni podaci šifrirani.

4. Tko unutar tvrtke EasySolar ima pristup podacima korisnika?

  • Samo ovlašteni administratori unutar tvrtke EasySolar; ne koristimo vanjske tvrtke za administraciju.
  • Administratori podataka unutar naše tvrtke dužni su sve podatke strogo čuvati kao povjerljive i osposobljeni su za upravljanje podacima u skladu s najboljim praksama sigurnosti.

5. Sigurnost naših poslužitelja:

  • Koristimo Amazon Web Services, skraćeno AWS, kako bismo pohranili podatke.
  • AWS je trenutno jedna od najnovijih i najstrože čuvanih prostorija poslužitelja na svijetu.
  • Čak je i detaljno mjesto prostorije poslužitelja tajna.
  • Zgradu štite i pomno nadziru najnoviji sigurnosni sustavi.
  • Objekti imaju alternativne izvore napajanja.
  • Država u kojoj se pohranjuju podaci je Irska, stoga vaši podaci neće napustiti Europski gospodarski prostor zbog pohrane u AWS-u.
  • AWS ima jedno od najvažnijih certifikata za informacijsku sigurnost – ISO 27001/ uz ispunjavanje standarda sigurnosti razine 1 u kategoriji Data Security Standards (DDS).
  • AWS izjavljuje usklađenost s odredbama Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u pogledu obrade osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46 / EZ (opća uredba o zaštiti podataka).

Više o sigurnosti AWS poslužitelja možete pronaći na sljedećoj poveznici:

6. Svrhe i pravne osnove za obradu

Vaše osobne podatke obrađivat ćemo samo ako je to u skladu sa zakonom i potrebno za postizanje ciljeva navedenih u Politici privatnosti. U pravilu vaše osobne podatke obrađujemo kada:

a) je to potrebno za sklapanje ili izvršenje ugovora (imajte na umu da prihvaćanjem pravila i korištenjem naših usluga sklapate ugovor za pružanje elektroničkih usluga). Ako postanete korisnik web stranice, upotrijebit ćemo vaše podatke za identifikaciju i druge podatke koje prikupljamo kako bismo vas identificirali kao korisnika te vam omogućili pristup našoj web stranici i mogućnost korištenja usluga (tj. članak 6. stavak 1. točka (b) Uredbe Europskog parlamenta i Vijeća (EU) 2016/679 od 27. travnja 2016. o zaštiti fizičkih osoba u pogledu obrade osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46 / EZ – u daljnjem tekstu: GDPR). b) Za njihovu obradu dali ste nam svoju privolu (putem vaše izjave ili jasne radnje kojom potvrđujete, kao što je svjesno dostavljanje vaših podataka za određenu svrhu). U takvim slučajevima, u trenutku dobivanja vaše privole, obavijestit ćemo vas o svrsi obrade i kategoriji osobnih podataka koji se obrađuju (tj. u skladu s člankom 6. stavak 1. točka (a) GDPR-a). c) potrebno je za svrhe legitimnih interesa koje ostvarujemo (u skladu s člankom 6. stavak 1. točka (f) GDPR-a), tj.:

  • Osiguravanje pravilnog rada web stranice, njezine sigurnosti, razvoja i kontinuiranog unaprjeđenja njezina rada, poboljšanje praktičnosti korištenja i uvođenja novih funkcionalnosti,
  • Istraživanje i obrana od potraživanja, pred sudovima i upravnim tijelima te izvan njih (u okviru svih prikupljenih podataka),
  • Arhiviranje i izrada sigurnosnih kopija pohranjenih podataka, u vezi s obvezom koja nam je nametnuta kao voditelju obrade podataka da podatke pravilno zaštitimo (s obzirom na sve prikupljene podatke),
  • Izravni marketing proizvoda i usluga tvrtke Easy Solar,
  • Kontakt s vama u pitanjima vezanim uz funkcioniranje aplikacije ili u svim drugim pitanjima u kojima nas kontaktirate.

7. Kome i koje se podatke prenose

  • Za učinkovitu komunikaciju s našim korisnicima koristimo vanjske aplikacije, osobito za slanje e-mailova.
  • Koristimo vanjske aplikacije za naplatu i račune.
  • Koristimo sljedeće softvere: fakturowania.pl, SendGrid.com i Stripe.com – svi oni jamče vrlo visoku kvalitetu sigurnosti baza podataka na istoj razini kao i standardi u našoj tvrtki.
  • Tvrtka s kojom surađujemo u području sigurnog prijavljivanja u naše sustave je AuthO Inc., sa sjedištem u Sjedinjenim Američkim Državama.
  • U aplikaciji pohranjujemo samo kontaktne podatke naših korisnika, kao što su: nazivi tvrtki, korisnička imena, telefonski brojevi, adrese e-pošte, adrese, te podaci o plaćanju za našu tvrtku.
  • Također koristimo vanjski računovodstveni ured koji ispunjava zahtjeve zaštite podataka. S tom tvrtkom dijelimo samo podatke o računima za kupnju naše aplikacije.
  • U vanjskim aplikacijama ne pohranjujemo podatke o klijentima niti o projektima naših korisnika.
  • Korištenje vanjskih aplikacija podrazumijeva prijenos podataka izvan granica Europskog gospodarskog prostora, stoga smo proveli odgovarajuće dodatne mjere zaštite, uključujući sklopljene sporazume u skladu sa Standardnim ugovornim klauzulama koje je odobrila Europska komisija.
  • Također možemo otkriti osobne podatke u vezi s obvezama koje su nam nametnute zakonom ili drugim pravnim aktima (nalozi, odluke ili presude).

Osobne podatke također možemo otkriti drugim primateljima ako ste im dali svoju privolu (npr. u području marketinga) ili ako je prijenos podataka potreban za zaštitu vaših životno važnih interesa ili životno važnih interesa drugih fizičkih osoba ili za opću dobrobit, ili ako je prijenos podataka tim primateljima potreban za pružanje usluga (kao što su subjekti koji pružaju usluge plaćanja).

8. Koje još podatke koristimo i za što?

Koristimo, anonimno za statističke svrhe, prosječne podatke o snazi i količini generiranih ponuda tako što te podatke zbrajamo iz određenih regija ili zemalja. Podaci koje koristimo su podaci o postotnom udjelu generiranih ponuda, prosječnim vrijednostima snage ili prosječnim cijenama u projektima. Svi podaci su prosječeni i potpuno su anonimni, bez davanja konkretnih vrijednosti za pojedinačne klijente ili lokacije. Podaci se objavljuju u obliku izvještaja koji prikazuju trend razvoja izvora fotovoltaike u danim regijama.

9. Vaša prava

U pogledu svakog od prava navedenih u nastavku, možete nas kontaktirati, osobito koristeći podatke za kontakt navedene u točki 1. Politike privatnosti.

  • Pravo na dobivanje informacija, pristup podacima i dobivanje kopije podataka. U bilo kojem trenutku imate pravo zatražiti informacije o vašim osobnim podacima koje mi pohranjujemo ili do kojih imamo pristup. Nakon vašeg zahtjeva dobit ćete kopiju vaših osobnih podataka koji su predmet obrade bez naknade. Za svaku sljedeću kopiju podataka imamo pravo zatražiti naknadu koja pokriva razumne troškove postupanja po takvom zahtjevu.
  • Pravo na povlačenje privole. Svaki put kada se vaši podaci obrađuju na temelju vaše privole, imate pravo tu privolu povući u bilo kojem trenutku, ali povlačenje privole neće utjecati na zakonitost obrade podataka prije nego što ste povukli svoju privolu.
  • Pravo na ispravak osobnih podataka. Poduzimamo razumne korake kako bismo osigurali da su vaše osobne informacije točne, potpune i ažurne. Ako je potrebno promijeniti te podatke, obavijestite nas.
  • Pravo na prenosivost podataka. Imate pravo zatražiti prijenos osobnih podataka u strukturiranom, uobičajeno korištenom strojno čitljivom formatu, kao i zatražiti da se podaci pošalju drugom administratoru, ako je osnova za