SICUREZZA DEI DATI NELL’APP EASYSOLAR

Si applica alla versione mobile e a quella del browser.

1. Amministratore dei dati

L’amministratore dei dati trattati sul sito web disponibile tramite il sito web www.easysolar.app e nell’applicazione mobile Easy Solar è la società EasySolar Limited, con sede in Gospodarcza 26, 20-213 Lublin, NIP 9721237323, REGON: 301991466, iscritta nel Registro Nazionale dei Tribunali tenuto dal Tribunale Regionale Poznań – Nowe Miasto e Wilda a Poznań, Dipartimento VIII Economico del KRS, KRS 0000405063.

Per tutte le questioni relative agli argomenti contenuti nella presente Informativa sulla privacy, puoi contattarci di persona o via posta all’indirizzo indicato sopra, nonché via e-mail al seguente indirizzo: support@easysolar-app.com.

2. Quali dati proteggiamo?

Nell’app proteggiamo e garantiamo la sicurezza di tutti i dati che ci forniscono gli utenti, inclusi:

Dati utilizzati durante la registrazione,
Dati dell’azienda e dei dipendenti: questi dati ci vengono forniti dall’utente,
Dati dei clienti dell’utente: questi dati ci vengono forniti dall’utente,
Tutti i dati relativi ai progetti creati da te,
Tutti i report generati da te,
Tutti gli altri dati che inserisci nell’app, per i progetti, nei commenti, ecc.
Dati sul metodo di utilizzo dell’applicazione, che verranno salvati o ai quali avremo accesso in relazione all’uso di soluzioni relative ai cookie,
Dati che verranno raccolti in relazione ai contatti con noi tramite i canali messi a disposizione.

3. Alcune misure di sicurezza applicate per proteggere i dati riservati degli utenti dell’app:

I dati sono archiviati in un database situato in una rete privata, a cui l’accesso è protetto tramite credenziali di accesso e una password crittografata. Il database contenente i dati è inoltre protetto da un firewall che filtra le connessioni in ingresso. L’accesso a tale rete è disponibile solo per i siti situati nella stessa rete privata e che dispongono dell’indirizzo IP della nostra rete Internet interna presso l’edificio del nostro ufficio.
Tutte le password sono memorizzate in forma crittografata; utilizziamo un algoritmo di cifratura avanzato.
La comunicazione tra gli utenti e il nostro server utilizza il protocollo HTTPS, che impiega TLS per cifrare tutte le comunicazioni, pertanto tutti i dati inviati e ricevuti sono cifrati.

4. Chi, all’interno di EasySolar, ha accesso ai dati degli utenti?

Solo gli amministratori autorizzati all’interno della società EasySolar; non utilizziamo società esterne di amministrazione.
Gli amministratori dei dati all’interno della nostra azienda sono tenuti a mantenere tutti i dati strettamente riservati e sono stati formati per gestire i dati in conformità alle migliori prassi di sicurezza.

5. Sicurezza dei nostri server:

Utilizziamo Amazon Web Services, in breve AWS, per archiviare i dati.
AWS è attualmente una delle sale server più nuove e più sorvegliate al mondo.
Anche la posizione dettagliata della sala server è segreta.
L’edificio è protetto e monitorato da sistemi di sicurezza all’avanguardia.
Gli edifici dispongono di fonti di alimentazione alternative.
Il paese in cui vengono archiviati i dati è l’Irlanda; pertanto, i tuoi dati non usciranno dallo Spazio Economico Europeo grazie al loro stoccaggio in AWS.
AWS dispone di uno dei certificati di sicurezza delle informazioni più importanti: ISO 27001, rispettando al contempo lo standard di sicurezza di livello 1 nella categoria Data Security Standards (DDS).
AWS dichiara la conformità alle disposizioni del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e sulla libera circolazione di tali dati, e che abroga la Direttiva 95/46/CE (regolamento generale sulla protezione dei dati).

Maggiori informazioni sulla sicurezza dei server AWS sono disponibili nel seguente link:

6. Finalità e basi giuridiche del trattamento

Tratteremo i tuoi dati personali solo se è conforme alla legge e necessario per raggiungere gli obiettivi indicati nella presente Informativa sulla privacy. In linea di massima, trattiamo i tuoi dati personali quando:

a) È necessario per concludere o eseguire il contratto (ricorda che accettando le condizioni e utilizzando i nostri servizi, concludi un contratto per la fornitura di servizi elettronici). Se diventi un utente del sito web, utilizzeremo i tuoi dati di identificazione e altri dati che raccogliamo per identificarti come utente e fornirti l’accesso al nostro sito web e la possibilità di utilizzare i servizi (ossia l’articolo 6, paragrafo 1, lettera b) del Regolamento del Parlamento europeo e del Consiglio (UE) 2016/679, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati, e che abroga la direttiva 95/46/CE – di seguito indicato come GDPR). b) Per il loro trattamento, ci hai fornito il tuo consenso (tramite la tua dichiarazione o un’azione chiara di conferma, ad esempio fornendoci consapevolmente i tuoi dati per uno scopo specifico). In questi casi, al momento di ottenere il tuo consenso, ti informeremo in merito alla finalità del trattamento e alla categoria di dati personali oggetto del trattamento (ossia ai sensi dell’articolo 6, paragrafo 1, lettera a) del GDPR). c) Sono necessari per le finalità dei legittimi interessi da noi perseguiti (ai sensi dell’articolo 6, paragrafo 1, lettera f) del GDPR), ossia:

Garantire il corretto funzionamento del sito web, la sua sicurezza, lo sviluppo e il miglioramento continuo del suo funzionamento, migliorando la comodità di utilizzo e l’implementazione di nuove funzionalità,
Indagini e difesa contro pretese, davanti ai tribunali e alle autorità amministrative e anche al di fuori di essi (nell’ambito di tutti i dati raccolti),
Archiviazione e realizzazione di copie di backup dei dati detenuti, in relazione all’obbligo imposto a noi, in qualità di titolari del trattamento, di proteggere adeguatamente i dati (con riguardo a tutti i dati raccolti),
Marketing diretto dei prodotti e dei servizi di Easy Solar,
Contatto con te per questioni relative al funzionamento dell’applicazione o in tutte le altre questioni in cui ci contatti.

7. A chi e quali dati vengono trasferiti

Utilizziamo applicazioni esterne per una comunicazione efficiente con i nostri utenti, in particolare per l’invio di e-mail.
Utilizziamo applicazioni esterne per la fatturazione e la gestione delle fatture.
Utilizziamo i seguenti software: fakturowania.pl, SendGrid.com e Stripe.com – tutti garantiscono un livello molto elevato di sicurezza del database allo stesso livello degli standard della nostra azienda.
L’azienda con cui collaboriamo per l’accesso sicuro ai nostri sistemi è AuthO Inc., con sede negli Stati Uniti.
Nell’app memorizziamo solo i recapiti dei nostri utenti, come: nomi dell’azienda, nomi utente, numeri di telefono, indirizzi e-mail, indirizzi e dettagli di pagamento per la nostra azienda.
Utilizziamo inoltre un ufficio contabile esterno che rispetta i requisiti di protezione dei dati. Condividiamo con questa azienda solo i dati delle fatture relative all’acquisto della nostra app.
Nelle applicazioni esterne non memorizziamo dati sui clienti o sui progetti dei nostri utenti.
L’utilizzo di applicazioni esterne comporta il trasferimento di dati oltre i confini dello Spazio Economico Europeo; pertanto abbiamo implementato misure di sicurezza aggiuntive adeguate, inclusi accordi sottoscritti in conformità alle Clausole Contrattuali Standard approvate dalla Commissione europea.
Possiamo inoltre comunicare dati personali in relazione agli obblighi imposti a noi dalla legge o da altri atti giuridici (ordini, decisioni o sentenze).

Possiamo inoltre comunicare dati personali ad altri destinatari, se ci fornisci il tuo consenso (ad es. nell’ambito del marketing) o se il trasferimento dei dati è necessario per proteggere i tuoi interessi vitali o quelli vitali di altre persone fisiche, o per il bene generale, oppure se il trasferimento dei dati a tali destinatari è necessario per l’esecuzione dei servizi (come gli enti che forniscono servizi di pagamento).

8. Quali altri dati utilizziamo e per quali scopi?

Utilizziamo, in forma anonima a fini statistici, dati medi relativi alla potenza e alla quantità delle offerte generate, aggregando questi dati da regioni o paesi specifici. I dati che utilizziamo sono dati sulla quota percentuale delle offerte generate, sui valori medi di potenza o sui prezzi medi nei progetti. Tutti i dati vengono mediati e sono completamente anonimi, senza fornire valori specifici per singoli clienti o località. I dati vengono pubblicati sotto forma di report che mostrano l’andamento dello sviluppo delle fonti fotovoltaiche nelle regioni indicate.

9. I tuoi diritti

Relativamente a ciascuno dei diritti indicati di seguito, puoi contattarci, in particolare utilizzando i recapiti forniti al punto 1 dell’Informativa sulla privacy.

Il diritto di ottenere informazioni, accedere ai dati e ottenere una copia dei dati. Hai il diritto in qualsiasi momento di richiedere informazioni sui tuoi dati personali che memorizziamo o ai quali abbiamo accesso. Su tua richiesta, riceverai una copia dei tuoi dati personali oggetto di trattamento gratuitamente. Per ogni copia successiva dei dati, abbiamo il diritto di richiedere una tariffa che copra i costi ragionevoli di gestione di tale richiesta.
Diritto di revocare il consenso. Ogni volta che i tuoi dati vengono trattati sulla base del tuo consenso, hai il diritto di revocare tale consenso in qualsiasi momento, ma la revoca del consenso non pregiudicherà la liceità del trattamento dei dati prima della revoca del consenso.
Diritto di rettificare i dati personali. Adottiamo misure ragionevoli per garantire che le tue informazioni personali siano corrette, complete e aggiornate. Se è necessario modificare questi dati, comunicacelo.
Diritto alla portabilità dei dati. Hai il diritto di richiedere il trasferimento dei dati personali in un formato strutturato, di uso comune e leggibile da dispositivi automatici, nonché di richiedere che i dati vengano inviati a un altro amministratore, se la base per il