ADATVÉDELEM AZ EASYSOLAR ALKALMAZÁSBAN

A mobil és a böngészőverzióra egyaránt vonatkozik.

1. Az adatkezelő

Azon adatok adminisztrátora, amelyeket a weboldalon, a következő weboldal útján érhet el: www.easysolar.app, valamint az Easy Solar mobilalkalmazásban kezelnek, az EasySolar Limited társaság, székhelye: Gospodarcza 26, 20-213 Lublin, NIP 9721237323, REGON: 301991466, bejegyezve a Poznań – Nowe Miasto és Wilda székhelyű Regionális Bíróság által vezetett Nemzeti Bírósági Nyilvántartásba, a Poznań VIII. Gazdasági KRS Osztályán, KRS 0000405063 számon.

Az ezen adatvédelmi nyilatkozatban foglalt kérdésekkel összefüggő valamennyi ügyben személyesen vagy a fenti címen postai úton is felveheti velünk a kapcsolatot, valamint a következő e-mail címen keresztül is: support@easysolar-app.com.

2. Milyen adatokat védünk?

Az alkalmazásban védjük és garantáljuk a felhasználók által számunkra megadott valamennyi adat biztonságát, beleértve:

  • A regisztráció során használt adatok,

  • A vállalat és az alkalmazottak adatai – ezeket az adatokat a felhasználó bocsátja rendelkezésünkre,

  • A felhasználó ügyfeleinek adatai – ezeket az adatokat a felhasználó bocsátja rendelkezésünkre,

  • Az Ön által létrehozott projektekre vonatkozó valamennyi adat,

  • Az Ön által generált valamennyi jelentés,

  • Minden egyéb adat, amelyet az alkalmazásba ad meg projektekhez, megjegyzésekhez stb.

  • Az alkalmazás használatának módjára vonatkozó adatok, amelyeket a sütis (cookie) megoldások használatával összefüggésben elmentünk, illetve amelyekhez hozzáférünk,

  • Az általunk megadott csatornákon keresztül velünk folytatott kapcsolatfelvétellel összefüggésben gyűjtött adatok.

3. Az alkalmazás felhasználóinak bizalmas adatainak védelmére alkalmazott biztonsági intézkedések egy része:

  • A rendszer az adatokat egy magánhálózaton belül elhelyezett adatbázisban tárolja, amelyhez a hozzáférés bejelentkezéssel és titkosított jelszóval védett. Az adatokat tartalmazó adatbázist emellett egy tűzfal is védi, amely kiszűri a bejövő kapcsolatokat. Ezen hálózathoz kizárólag ugyanabban a magánhálózatban lévő webhelyek férnek hozzá, és kizárólag az irodánk épületében található belső internetes hálózatunk IP-címével rendelkeznek.
  • Az összes jelszó titkosított formában kerül tárolásra; fejlett titkosítási algoritmust használunk.
  • A felhasználók és a szerverünk közötti kommunikáció az HTTPS protokollt használja, amely a TLS-t alkalmazza a teljes kommunikáció titkosítására, így az elküldött és fogadott valamennyi adat titkosított.

4. Kik férnek hozzá az EasySolaron belül a felhasználói adatokhoz?

  • Kizárólag az EasySolar vállalaton belüli felhatalmazott adminisztrátorok; nem alkalmazunk külső adminisztrációs cégeket.
  • A vállalatunkon belüli adatadminisztrátorok kötelesek az összes adatot szigorúan bizalmasan kezelni, és betanítást kaptak az adatok kezelésére a legjobb biztonsági gyakorlatoknak megfelelően.

5. Szervereink biztonsága:

  • Az Amazon Web Services-t (röviden: AWS) használjuk az adatok tárolására.
  • Az AWS jelenleg a világ egyik legújabb és legjobban védett szerverterme.
  • Még a szerverterem részletes elhelyezkedése is titok.
  • Az épületet a legújabb biztonsági rendszerek védik, és folyamatosan szorosan figyelik.
  • Az épületek alternatív áramforrásokkal rendelkeznek.
  • Az ország, ahol az adatokat tároljuk, Írország, ezért az adatai az AWS-en való tárolás miatt nem hagyják el az Európai Gazdasági Térséget.
  • Az AWS rendelkezik az egyik legfontosabb információbiztonsági tanúsítvánnyal – az ISO 27001/ tanúsítvánnyal – miközben megfelel az Adatbiztonsági Szabványok (DDS) kategóriában az 1. szintű biztonsági szabványnak.
  • Az AWS kijelenti, hogy megfelel az Európai Parlament és a Tanács 2016/679 (EU) rendelete rendelkezéseinek, amely az 2016. április 27-i személyes adatok feldolgozása tekintetében a természetes személyek védelméről szól, valamint az ilyen adatok szabad áramlásáról, és hatályon kívül helyezi a 95/46/EK irányelvet (általános adatvédelmi rendelet).

Az AWS szerverek biztonságával kapcsolatos további információk a következő linken találhatók:

6. Az adatkezelés céljai és jogalapjai

Személyes adatait kizárólag akkor kezeljük, ha az a jogszabályokkal összhangban áll, és szükséges a jelen adatvédelmi nyilatkozatban jelzett célok eléréséhez. Általános szabály szerint személyes adatait akkor kezeljük, amikor:

a) szükséges a szerződés megkötéséhez vagy teljesítéséhez (ne feledje, hogy a szabályzatok elfogadásával és szolgáltatásaink használatával Ön szerződést köt az elektronikus szolgáltatások nyújtására). Ha Ön a weboldal felhasználójává válik, azonosítási adatait és egyéb általunk gyűjtött adatait felhasználjuk annak érdekében, hogy Önt felhasználóként azonosítsuk, hozzáférést biztosítsunk weboldalunkhoz, valamint lehetőséget nyújtsunk a szolgáltatások igénybevételére (azaz az Európai Parlament és a Tanács (EU) 2016/679 rendelete 6. cikk (1) bekezdésének b) pontja szerinti – 2016. április 27-i, a személyes adatok kezelése és az ilyen adatok szabad áramlása tekintetében a természetes személyek védelméről, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló – általános adatvédelmi rendelet (GDPR)). b) Az Ön a személyes adatai kezeléséhez hozzájárulását adta (nyilatkozatával vagy egyértelmű cselekedetével, például azáltal, hogy tudatosan adja meg számunkra az adatait egy meghatározott célból). Ilyen esetekben, a hozzájárulás megszerzésének időpontjában tájékoztatjuk Önt az adatkezelés céljáról és a kezelt személyes adatok kategóriájáról (azaz a GDPR 6. cikk (1) bekezdésének a) pontja alapján). c) Szükségesek a jogszerű érdekeink általunk követett céljaihoz (a GDPR 6. cikk (1) bekezdésének f) pontja alapján), vagyis:

  • a weboldal megfelelő működésének, biztonságának, fejlesztésének és működésének folyamatos javításának biztosítása, a használat kényelmének növelése és új funkciók bevezetése,
  • igényekkel szembeni vizsgálat és védekezés bíróságok és közigazgatási szervek előtt, illetve azokon kívül (a teljes összegyűjtött adatkörben),
  • a nálunk adatkezelőként fennálló, az adatok megfelelő védelmére vonatkozó kötelezettséggel összefüggésben a tárolt adatok archiválása és biztonsági mentése, (az összes összegyűjtött adatra tekintettel),
  • a Easy Solar termékeinek és szolgáltatásainak közvetlen marketingje,
  • kapcsolatfelvétel Önnel az alkalmazás működésével kapcsolatos ügyekben, illetve minden egyéb olyan ügyben, amelyben Ön felveszi velünk a kapcsolatot.

7. Kinek és milyen adatok kerülnek továbbításra

  • Az adatokkal kapcsolatos hatékony kommunikáció érdekében külső alkalmazásokat használunk felhasználóinkkal, különösen a levelezéshez.
  • Az adatokkal kapcsolatos számlázáshoz és számlákhoz külső alkalmazásokat használunk.
  • A következő szoftvereket használjuk: fakturowania.pl, SendGrid.com és Stripe.com – mindegyikük a vállalatunknál érvényes szabványokkal azonos szinten biztosít nagyon magas színvonalú adatbázis-biztonságot.
  • Az általunk használt, a rendszereinkbe történő biztonságos bejelentkezés területén működő cég az AuthO Inc., amely az Egyesült Államokban található.
  • Az alkalmazáson belül kizárólag felhasználóink elérhetőségi adatait tároljuk, például: a vállalat neveit, felhasználóneveket, telefonszámokat, e-mail címeket, címeket, valamint a vállalatunkhoz kapcsolódó fizetési adatokat.
  • Emellett olyan külső könyvelőirodát is igénybe veszünk, amely megfelel az adatvédelemmel kapcsolatos követelményeknek. Ennek a cégnek kizárólag az alkalmazásunk megvásárlásához kapcsolódó számlaadatokat adjuk át.
  • A külső alkalmazásokban nem tárolunk adatokat felhasználóink ügyfeleiről vagy projektjeiről.
  • A külső alkalmazások használata a személyes adatok továbbítását vonja maga után az Európai Gazdasági Térség határain túlra, ezért megfelelő kiegészítő biztonsági intézkedéseket vezettünk be, többek között az Európai Bizottság által jóváhagyott standard szerződési kikötéseknek megfelelő megállapodásokat kötöttünk.
  • Előfordulhat, hogy személyes adatokat is nyilvánosságra hozunk azzal összefüggésben, hogy ránk jogszabály vagy más jogi aktus kötelezettséget ró (utasítások, határozatok vagy ítéletek).

Emellett személyes adatokat más címzetteknek is átadhatunk, ha Ön hozzájárul az átadáshoz (pl. marketing területén), vagy ha az adatátvitel szükséges az Ön létfontosságú érdekeinek vagy más természetes személyek létfontosságú érdekeinek védelméhez, vagy ha az adatátvitel az általunk nyújtott szolgáltatások teljesítéséhez szükséges (például a fizetési szolgáltatásokat nyújtó szervezetek).

8. Milyen egyéb adatokat használunk, és mire?

Statisztikai célból névtelenül átlagos adatokat használunk a generált ajánlatok teljesítményéről és mennyiségéről úgy, hogy ezeket az adatokat meghatározott régiókból vagy országokból összesítjük. Az általunk használt adatok az ajánlatok által megjelenített arány százalékos részarányát, az átlagos teljesítményértékeket vagy a projektek átlagos árait tartalmazzák. Minden adat átlagolt, és teljesen névtelen; nem szolgáltat konkrét értékeket az egyes ügyfelekre vagy helyszínekre vonatkozóan. Az adatok jelentések formájában kerülnek közzétételre, amelyek az adott régiókban a fotovoltaikus források fejlesztésének alakulását mutatják be.

9. Az Ön jogai

Az alább megjelölt valamennyi jog vonatkozásában kapcsolatba léphet velünk, különösen a jelen adatvédelmi nyilatkozat 1. pontjában megadott elérhetőségeken keresztül.

  • Tájékoztatás megszerzéséhez, az adatokhoz való hozzáféréshez és az adatok másolatának megszerzéséhez való jog. Ön bármikor jogosult tájékoztatást kérni az általunk tárolt személyes adatairól, illetve azokról az adatokról, amelyekhez hozzáférést biztosítunk. Kérésére az Ön személyes adatairól egy másolatot térítésmentesen átadunk, a feldolgozás eredményeként. Az adatok minden további másolatáért jogosultak vagyunk olyan díjat felszámítani, amely a kérelem kezelésének indokolt költségeit fedezi.
  • Hozzájárulás visszavonásának joga. Minden alkalommal, amikor az Ön adatait az Ön hozzájárulása alapján kezeljük, Ön jogosult ezt a hozzájárulást bármikor visszavonni, azonban a hozzájárulás visszavonása nem érinti a hozzájárulása visszavonása előtti adatkezelés jogszerűségét.
  • A személyes adatok helyesbítésének joga. Megteszünk minden észszerű intézkedést annak érdekében, hogy az Ön személyes információi pontosak, teljesek és naprakészek legyenek. Ha szükséges ezen adatok módosítása, kérjük, értesítsen minket.
  • Adathordozhatósághoz való jog. Ön jogosult kérni a személyes adatok átvitelét egy strukturált, széles körben használt, géppel olvasható formátumban, valamint azt is, hogy az adatokat egy másik adatkezelőnek küldjék el, ha az alapja a