ADATBIZTONSÁG AZ EASYSOLAR ALKALMAZÁSBAN

A mobil és a böngészős verzióra vonatkozik.

1. Adatkezelő

A weboldalon keresztül elérhető, a weboldalon feldolgozott adatok rendszergazdája www.easysolar.app és az Easy Solar mobilalkalmazásban az EasySolar Limited társaság, székhelye: Gospodarcza 26, 20-213 Lublin, NIP 9721237323, REGON: 301991466, bejegyezve a Poznańi Regionális Bíróság által vezetett Országos Bírósági Nyilvántartásba, Poznań - Nowe Miasto és Wilda, VIII. Gazdasági KRS Osztály, KRS 0000405063.

A jelen Adatvédelmi szabályzatban foglaltakkal kapcsolatos minden kérdésben személyesen vagy postai úton a fent megadott címen, valamint e-mailben az alábbi e-mail címen fordulhat hozzánk: support@easysolar-app.com.

2. Milyen adatokat védünk?

Az alkalmazásban védjük és garantáljuk a felhasználók által megadott összes adat biztonságát, beleértve:

  • A regisztráció során használt adatok,

  • A vállalat és az alkalmazottak adatai - ezeket az adatokat a felhasználó bocsátja rendelkezésünkre,

  • Felhasználói adatok - ezeket az adatokat a felhasználó bocsátja rendelkezésünkre,

  • Az Ön által létrehozott projektekre vonatkozó összes adat,

  • Az Ön által generált összes jelentés,

  • Minden egyéb adat, amelyet az alkalmazásban, a projektekhez, a megjegyzésekben stb. adsz meg.

  • Az alkalmazás használatának módjára vonatkozó adatok, amelyeket elmentünk, vagy amelyekhez a cookie-megoldások használatával kapcsolatban hozzáférünk,

  • A velünk a megadott csatornákon keresztül történő kapcsolatfelvétel során gyűjtött adatok.

3. Az alkalmazás felhasználói bizalmas adatainak védelme érdekében alkalmazott biztonsági intézkedések:

  • Az adatokat egy magánhálózatban található adatbázisban tárolják, amelyhez a hozzáférés bejelentkezéssel és titkosított jelszóval biztosított. Az adatokat tartalmazó adatbázist emellett tűzfal védi, amely a bejövő kapcsolatokat szűri. Ehhez a hálózathoz csak azok a webhelyek férhetnek hozzá, amelyek ugyanabban a magánhálózatban találhatók, és csak az irodánk épületében található belső internetes hálózatunk IP-címével rendelkeznek.
  • Minden jelszót titkosított formában tárolunk; fejlett titkosítási algoritmust használunk.
  • A felhasználók és a szerverünk közötti kommunikáció a HTTPS protokollt használja, amely TLS protokollt használ az összes kommunikáció titkosítására, így minden elküldött és fogadott adat titkosítva van.

4. Ki fér hozzá az EasySolaron belül a felhasználók adataihoz?

  • Csak az EasySolar vállalaton belül engedélyezett rendszergazdák, nem használunk külső adminisztrációs cégeket.
  • A vállalatunknál dolgozó adatkezelők kötelesek minden adatot szigorúan bizalmasan kezelni, és képzést kaptak az adatoknak a legjobb biztonsági gyakorlatoknak megfelelő kezelésére.

5. Szerverek biztonsága:

  • Az adatok tárolására az Amazon Web Services, röviden AWS szolgáltatást használjuk.
  • Az AWS jelenleg a világ egyik legújabb és legjobban őrzött szerverszobája.
  • Még a szerverszoba részletes elhelyezkedése is titok.
  • Az épületet a legújabb biztonsági rendszerek védik és szigorúan felügyelik.
  • Az épületek alternatív energiaforrásokkal rendelkeznek.
  • Az adatok tárolásának országa Írország, ezért az Ön adatai nem hagyják el az Európai Gazdasági Térséget az AWS-ben történő tárolás miatt.
  • Az AWS rendelkezik az egyik legfontosabb információbiztonsági tanúsítvánnyal - ISO 27001/, miközben megfelel az 1. szintű biztonsági szabványnak az adatbiztonsági szabványok (DDS) kategóriájában.
  • Az AWS kijelenti, hogy megfelel a személyes adatok kezelése tekintetében az egyének védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendelet rendelkezéseinek.

Az AWS szerverek biztonságáról bővebben az alábbi linken olvashat:

6. A feldolgozás céljai és jogalapjai

Személyes adatait csak akkor dolgozzuk fel, ha ez a törvényeknek megfelelően történik, és szükséges az Adatvédelmi szabályzatban megjelölt célok eléréséhez. Általános szabályként akkor dolgozzuk fel az Ön személyes adatait, ha:

a) A szerződés megkötéséhez vagy teljesítéséhez szükséges (ne feledje, hogy a szabályzat elfogadásával és szolgáltatásaink igénybevételével Ön szerződést köt az elektronikus szolgáltatások nyújtására). Ha Ön a weboldal felhasználójává válik, az Ön azonosító adatait és az általunk gyűjtött egyéb adatokat felhasználjuk ahhoz, hogy Önt felhasználóként azonosíthassuk, és hozzáférést biztosítsunk Önnek a weboldalunkhoz és a szolgáltatások igénybevételének lehetőségét (pl. Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről - a továbbiakban: GDPR) 6. cikk (1) bekezdés b) pontja). b) Ezek feldolgozásához Ön megadta nekünk a hozzájárulását (nyilatkozatával vagy egyértelmű megerősítő cselekedetével, például azzal, hogy tudatosan megadta nekünk az adatait egy adott cél érdekében). Ilyen esetekben az Ön hozzájárulásának megszerzésekor tájékoztatjuk Önt az adatkezelés céljáról és a kezelt személyes adatok kategóriájáról (azaz a GDPR 6. cikk (1) bekezdés a) pontja alapján). c) Az általunk követett jogos érdekek miatt szükségesek (a GDPR 6. cikk (1) bekezdés f) pontja alapján), azaz:

  • A weboldal megfelelő működésének biztosítása, biztonsága, fejlesztése és működésének folyamatos javítása, a használat kényelmének javítása és új funkciók bevezetése,
  • Bíróságok és közigazgatási szervek előtt és azokon kívül (az összes összegyűjtött adat körében) felmerülő igények kivizsgálása és védelme,
  • A tárolt adatok archiválása és biztonsági másolatok készítése a ránk, mint adatkezelőre vonatkozó, az adatok megfelelő biztosítására vonatkozó kötelezettségünkkel összefüggésben (valamennyi gyűjtött adat tekintetében),
  • Az Easy Solar termékeinek és szolgáltatásainak közvetlen marketingje,
  • Kapcsolattartás Önnel az alkalmazás működésével kapcsolatos ügyekben, illetve minden egyéb olyan ügyben, amelyben Ön kapcsolatba lép velünk.

7. Kinek és milyen adatokat továbbítanak

  • Külső alkalmazásokat használunk a felhasználóinkkal való hatékony kommunikációhoz, különösen a levelezéshez.
  • A számlázáshoz és a számlázáshoz külső alkalmazásokat használunk.
  • A következő szoftvereket használjuk: fakturowania.pl, SendGrid.com, és Stripe.com - mindegyikük garantálja az adatbázis biztonságának nagyon magas színvonalát a mi cégünk szabványainak megfelelő szinten.
  • A rendszerünkbe való biztonságos bejelentkezés területén az AuthO Inc. céggel dolgozunk együtt, amelynek székhelye az Egyesült Államokban található.
  • Az alkalmazáson belül csak a felhasználóink elérhetőségi adatait tároljuk, mint például: cégnév, felhasználónév, telefonszám, e-mail cím, címek, fizetési adatok cégünk számára.
  • Az adatvédelmi követelményeknek megfelelő külső könyvelő irodát is igénybe veszünk. Ezzel a céggel csak az alkalmazásunk megvásárlásának számlaadatait osztjuk meg.
  • Külső alkalmazásokban nem tárolunk adatokat felhasználóink ügyfeleiről vagy projektjeiről.
  • A külső alkalmazások használata az adatoknak az Európai Gazdasági Térség határain túlra történő továbbításával jár, ezért megfelelő kiegészítő biztonsági intézkedéseket hajtottunk végre, beleértve az Európai Bizottság által jóváhagyott általános szerződési feltételeknek megfelelő megállapodások megkötését.
  • Személyes adatokat a törvény által ránk rótt vagy más jogi aktusok (végzések, határozatok vagy ítéletek) által ránk rótt kötelezettségekkel kapcsolatban is nyilvánosságra hozhatunk.

Személyes adatokat más címzetteknek is átadhatunk, ha Ön ehhez hozzájárulását adja (pl. a marketing területén), vagy ha az adatok továbbítása az Ön vagy más természetes személyek létfontosságú érdekeinek védelme vagy a közjó érdekében szükséges, vagy ha az adatok továbbítása a szolgáltatások teljesítéséhez szükséges (pl. fizetési szolgáltatásokat nyújtó szervezetek).

8. Milyen egyéb adatokat használunk és mire?

A generált ajánlatok teljesítményére és mennyiségére vonatkozó átlagos adatokat statisztikai célokra anonim módon használjuk fel, az egyes régiók vagy országok adatainak összegzésével. Az általunk használt adatok a generált ajánlatok százalékos arányára, az átlagos teljesítményértékekre vagy a projektek átlagos áraira vonatkozó adatok. Minden adatot átlagolunk, és teljesen anonimak, anélkül, hogy konkrét értékeket adnánk meg az egyes ügyfelek vagy helyszínek vonatkozásában. Az adatokat olyan jelentések formájában tesszük közzé, amelyek a fotovoltaikus források fejlődési tendenciáját mutatják az adott régiókban.

9. Az Ön jogai

Az alább felsorolt jogok mindegyikével kapcsolatban kapcsolatba léphet velünk, különösen az Adatvédelmi szabályzat 1. pontjában megadott elérhetőségeken.

  • A tájékoztatáshoz, az adatokhoz való hozzáféréshez és az adatok másolatához való jog. Önnek bármikor joga van tájékoztatást kérni az általunk tárolt, illetve az általunk hozzáférhető személyes adatairól. Kérésére díjmentesen megkapja a feldolgozás tárgyát képező személyes adatainak másolatát. Az adatok minden további másolatáért jogosultak vagyunk díjat kérni, amely fedezi a kérelem kezelésének ésszerű költségeit.
  • A hozzájárulás visszavonásához való jog. Minden egyes alkalommal, amikor az Ön adatait az Ön hozzájárulása alapján kezeljük, Ön jogosult arra, hogy ezt a hozzájárulását bármikor visszavonja, de a hozzájárulás visszavonása nem érinti a hozzájárulásának visszavonása előtti adatkezelés jogszerűségét.
  • A személyes adatok helyesbítéséhez való jog. Ésszerű lépéseket teszünk annak érdekében, hogy az Ön személyes adatai helyesek, teljesek és naprakészek legyenek. Ha szükséges ezen adatok módosítása, kérjük, értesítsen minket.
  • Az adathordozhatósághoz való jog. Ön jogosult arra, hogy kérje személyes adatainak strukturált, általánosan használt, géppel olvasható formátumban történő továbbítását, valamint kérheti, hogy az adatokat egy másik rendszergazdának küldjék el, ha az alapjául szolgáló