DATASIKKERHET I EASYSOLAR-APPEN

Gjelder for mobil- og nettleserversjonen.


1. Dataadministrator

Administratoren av data som behandles på nettstedet, tilgjengelig via nettstedet www.easysolar.app og i Easy Solar-mobilapplikasjonen er EasySolar Limited-selskapet, med kontorer i Gospodarcza 26, 20-213 Lublin, NIP 9721237323, REGON: 301991466, registrert i det nasjonale domstolsregisteret som føres av Regional Court Poznań - Nowe Miasto og Wilda i Poznań, VIII Economical KRS Department, KRS 0000405063.

I alle saker som gjelder spørsmålene i denne personvernerklæringen, kan du kontakte oss personlig eller per post på adressen som er angitt ovenfor, samt per e-post på følgende e-postadresse: support@easysolar-app.com.

2. Hvilke data beskytter vi?

I appen beskytter og garanterer vi sikkerheten til alle opplysninger som brukerne gir oss, inkludert:

  • Data som brukes under registreringen,

  • Opplysninger om selskapet og de ansatte - disse opplysningene får vi fra brukeren,

  • Data om brukerkunder - disse dataene blir gitt til oss av brukeren,

  • Alle data om prosjekter som er opprettet av deg,

  • Alle rapporter som genereres av deg,

  • Alle andre data som du legger inn i appen, for prosjekter, i kommentarer osv.

  • Opplysninger om hvordan applikasjonen brukes, som lagres eller som vi får tilgang til i forbindelse med bruk av cookie-løsninger,

  • Opplysninger som samles inn i forbindelse med kontakt med oss via de angitte kanalene.

3. Noen av sikkerhetstiltakene som brukes for å beskytte konfidensielle data fra appbrukere:

  • Dataene lagres i en database som ligger i et privat nettverk, og tilgangen til databasen er sikret med innlogging og et kryptert passord. Databasen som inneholder dataene, er i tillegg beskyttet av en brannmur som filtrerer innkommende tilkoblinger. Tilgang til dette nettverket er kun tilgjengelig for nettsteder som befinner seg i det samme private nettverket, og som har IP-adressen til vårt interne internettnettverk i bygningen der vi har kontor.
  • Alle passord lagres i kryptert form; vi bruker en avansert krypteringsalgoritme.
  • Kommunikasjonen mellom brukerne og serveren vår bruker HTTPS-protokollen, som bruker TLS til å kryptere all kommunikasjon, slik at alle data som sendes og mottas, er kryptert.

4. Hvem i EasySolar har tilgang til brukerdata?

  • Kun autoriserte administratorer i EasySolar-selskapet, vi bruker ikke eksterne administrasjonsselskaper.
  • Dataadministratorene i selskapet vårt er forpliktet til å holde alle data strengt konfidensielle og har fått opplæring i å håndtere data i samsvar med de beste sikkerhetsrutinene.

5. Sikkerheten til serverne våre:

  • Vi bruker Amazon Web Services, forkortet AWS, til å lagre dataene.
  • AWS er for tiden et av de nyeste og mest bevoktede serverrommene i verden.
  • Selv serverrommets nøyaktige plassering er hemmelig.
  • Bygningen er beskyttet og nøye overvåket av de nyeste sikkerhetssystemene.
  • Bygninger har alternative strømkilder.
  • Landet der dataene lagres er Irland, og dataene dine vil derfor ikke forlate Det europeiske økonomiske samarbeidsområdet på grunn av lagringen i AWS.
  • AWS har et av de viktigste informasjonssikkerhetssertifikatene - ISO 27001/ - og oppfyller samtidig nivå 1-sikkerhetsstandarden i kategorien Data Security Standards (DDS).
  • AWS erklærer å overholde bestemmelsene i Europaparlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 om vern av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger og om opphevelse av direktiv 95/46/EF (generell forordning om databeskyttelse).

Mer om sikkerheten til AWS-servere finner du i følgende lenke:

6. Formål og rettslig grunnlag for behandlingen

Vi behandler personopplysningene dine bare hvis det er i samsvar med loven og nødvendig for å oppnå de målene som er angitt i personvernerklæringen. Som regel behandler vi personopplysningene dine når:

a) Det er nødvendig for å inngå eller oppfylle kontrakten (husk at ved å godta regelverket og bruke tjenestene våre, inngår du en kontrakt om levering av elektroniske tjenester). Hvis du blir bruker av nettstedet, vil vi bruke identifikasjonsdataene dine og andre data som vi samler inn for å identifisere deg som bruker og gi deg tilgang til nettstedet vårt og muligheten til å bruke tjenestene (dvs. Artikkel 6 (1) (b) i Europaparlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 om vern av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger og om oppheving av direktiv 95/46/EF - heretter kalt GDPR). b) Du har gitt oss ditt samtykke til behandlingen av disse opplysningene (gjennom en erklæring eller en klar bekreftelse, for eksempel ved at du bevisst gir oss opplysningene dine til et bestemt formål). I slike tilfeller vil vi informere deg om formålet med behandlingen og kategorien av personopplysninger som behandles, samtidig som vi innhenter ditt samtykke (dvs. i henhold til artikkel 6 nr. 1 bokstav a) i personvernforordningen). c) er nødvendig for å ivareta våre berettigede interesser (i henhold til artikkel 6 nr. 1 bokstav f) i personvernforordningen), det vil si:

  • Sikre riktig drift av nettstedet, dets sikkerhet, utvikling og kontinuerlig forbedring av driften, forbedring av brukervennligheten og implementering av nye funksjoner,
  • Etterforskning og forsvar mot krav, både for domstoler og forvaltningsorganer og utenfor disse (innenfor rammen av alle innsamlede data),
  • Arkivering og sikkerhetskopiering av opplysningene i forbindelse med plikten vi som behandlingsansvarlig har til å sikre opplysningene (for alle innsamlede opplysninger),
  • Direkte markedsføring av Easy Solars produkter og tjenester,
  • Kontakt med deg i saker som gjelder applikasjonens funksjon eller i alle andre saker der du kontakter oss.

7. Til hvem og hvilke data som overføres

  • Vi bruker eksterne apper for effektiv kommunikasjon med brukerne våre, spesielt for utsendelse av e-post.
  • Vi bruker eksterne apper for fakturering og fakturering.
  • Vi bruker følgende programvare: fakturowania.pl, SendGrid.com og Stripe.com - alle garanterer en meget høy kvalitet på databasesikkerheten på samme nivå som standardene i vårt selskap.
  • Selskapet vi samarbeider med når det gjelder sikker innlogging i systemene våre, er AuthO Inc. som er basert i USA.
  • I appen lagrer vi kun kontaktinformasjon om brukerne våre, for eksempel: firmanavn, brukernavn, telefonnummer, e-postadresser, adresser, betalingsinformasjon for selskapet vårt.
  • Vi bruker også et eksternt regnskapsbyrå som oppfyller kravene til databeskyttelse. Vi deler kun fakturadataene for kjøp av appen vår med dette selskapet.
  • I eksterne apper lagrer vi ikke data om kundene eller prosjektene til brukerne våre.
  • Bruken av eksterne applikasjoner innebærer overføring av data utenfor EØS-området, og vi har derfor iverksatt ytterligere sikkerhetstiltak, inkludert inngåelse av avtaler i samsvar med standard kontraktsklausuler godkjent av EU-kommisjonen.
  • Vi kan også utlevere personopplysninger i forbindelse med forpliktelser som er pålagt oss ved lov eller andre rettsakter (pålegg, vedtak eller dommer).

Vi kan også utlevere personopplysninger til andre mottakere hvis du gir ditt samtykke til det (f.eks. i forbindelse med markedsføring), eller hvis overføringen av opplysningene er nødvendig for å beskytte dine eller andre fysiske personers vitale interesser eller for allmennhetens beste, eller hvis overføringen av opplysningene til dem er nødvendig for å utføre tjenestene (f.eks. enheter som tilbyr betalingstjenester).

8. Hvilke andre data bruker vi og til hva?

Vi bruker, anonymt for statistiske formål, gjennomsnittsdata om effekten og mengden av genererte tilbud ved å summere disse dataene fra bestemte regioner eller land. Dataene vi bruker, er data om den prosentvise andelen av tilbud som genereres, gjennomsnittlige effektverdier eller gjennomsnittspriser i prosjekter. Alle data er gjennomsnittsdata, og de er helt anonyme, uten at vi oppgir spesifikke verdier for enkeltkunder eller lokasjoner. Dataene publiseres i form av rapporter som viser utviklingen av solcelleanlegg i gitte regioner.

9. Dine rettigheter

Når det gjelder hver av rettighetene som er angitt nedenfor, kan du kontakte oss, særlig ved å bruke kontaktopplysningene som er oppgitt i punkt 1 i personvernerklæringen.

  • Retten til å få informasjon, tilgang til data og til å få en kopi av dataene. Du har til enhver tid rett til å be om informasjon om personopplysningene dine som vi lagrer eller som vi har tilgang til. På forespørsel vil du motta en kopi av personopplysningene dine som er gjenstand for behandling, kostnadsfritt. For hver påfølgende kopi av opplysningene har vi rett til å kreve et gebyr som skal dekke rimelige kostnader for å håndtere en slik forespørsel.
  • Rett til å trekke tilbake samtykke. Hver gang opplysningene dine behandles på grunnlag av ditt samtykke, har du rett til å trekke tilbake dette samtykket når som helst, men tilbaketrekkingen av samtykket vil ikke påvirke lovligheten av databehandlingen før du trekker tilbake samtykket ditt.
  • Retten til å korrigere personopplysninger. Vi tar rimelige skritt for å sikre at personopplysningene dine er korrekte, fullstendige og oppdaterte. Hvis det er nødvendig å endre disse opplysningene, ber vi deg om å varsle oss.
  • Rett til dataportabilitet. Du har rett til å be om overføring av personopplysninger i et strukturert, vanlig maskinlesbart format, samt til å be om at opplysningene sendes til en annen administrator, dersom grunnlaget for