BEZPIECZEŃSTWO DANYCH W APLIKACJI EASYSOLAR

Dotyczy wersji mobilnej oraz przeglądarki.

1. Administrator danych

Administratorem danych przetwarzanych na stronie internetowej dostępnej za pośrednictwem serwisu www.easysolar.app oraz w mobilnej aplikacji Easy Solar jest spółka EasySolar Limited, z siedzibą pod adresem Gospodarcza 26, 20-213 Lublin, NIP 9721237323, REGON: 301991466, wpisana do Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, VIII Wydział Gospodarczy KRS, KRS 0000405063.

We wszystkich sprawach związanych z kwestiami zawartymi w niniejszej Polityce prywatności możesz skontaktować się z nami osobiście lub mailowo pod adresem wskazanym powyżej, a także pocztą elektroniczną pod następującym adresem e-mail: support@easysolar-app.com.

2. Jakie dane chronimy?

W aplikacji chronimy i gwarantujemy bezpieczeństwo wszystkich danych przekazanych nam przez użytkowników, w tym:

  • Dane wykorzystywane podczas rejestracji,

  • Dane firmy i pracowników — dane te są przekazywane nam przez użytkownika,

  • Dane klientów użytkownika — dane te są przekazywane nam przez użytkownika,

  • Wszystkie dane dotyczące projektów utworzonych przez Ciebie,

  • Wszystkie raporty wygenerowane przez Ciebie,

  • Wszystkie inne dane, które wprowadzasz w aplikacji — dla projektów, w komentarzach itd.

  • Dane dotyczące sposobu korzystania z aplikacji, które zostaną zapisane lub do których będziemy mieć dostęp w związku z używaniem rozwiązań dotyczących plików cookie,

  • Dane, które zostaną zebrane w związku z kontaktem z nami za pośrednictwem udostępnionych kanałów.

3. Niektóre środki bezpieczeństwa stosowane w celu ochrony poufnych danych użytkowników aplikacji:

  • Dane są przechowywane w bazie danych znajdującej się w prywatnej sieci, a dostęp do niej jest zabezpieczony logowaniem oraz zaszyfrowanym hasłem. Baza danych zawierająca te dane jest dodatkowo chroniona przez zaporę sieciową (firewall), która filtruje połączenia przychodzące. Dostęp do tej sieci jest dostępny wyłącznie dla stron znajdujących się w tej samej prywatnej sieci oraz posiadających adres IP naszej wewnętrznej sieci internetowej w budynku naszego biura.
  • Wszystkie hasła są przechowywane w postaci zaszyfrowanej; stosujemy zaawansowany algorytm szyfrowania.
  • Komunikacja między użytkownikami a naszym serwerem odbywa się za pomocą protokołu HTTPS, który wykorzystuje TLS do szyfrowania wszystkich transmisji, dzięki czemu wszystkie przesyłane i odbierane dane są szyfrowane.

4. Kto w EasySolar ma dostęp do danych użytkowników?

  • Tylko upoważnieni administratorzy wewnątrz firmy EasySolar — nie korzystamy z zewnętrznych firm administrujących.
  • Administratorzy danych w naszej firmie są zobowiązani do zachowania wszystkich danych w ścisłej poufności oraz zostali przeszkoleni w zakresie zarządzania danymi zgodnie z najlepszymi praktykami bezpieczeństwa.

5. Bezpieczeństwo naszych serwerów:

  • Do przechowywania danych korzystamy z Amazon Web Services, w skrócie AWS.
  • Obecnie AWS dysponuje jednymi z najnowocześniejszych i najbardziej strzeżonych serwerowni na świecie.
  • Nawet szczegółowa lokalizacja serwerowni jest tajemnicą.
  • Budynki są chronione i stale monitorowane przez najnowsze systemy bezpieczeństwa.
  • Budynki mają alternatywne źródła zasilania.
  • Krajem, w którym przechowywane są dane, jest Irlandia, dlatego Twoje dane nie opuszczą Europejskiego Obszaru Gospodarczego w związku z ich przechowywaniem w AWS.
  • AWS posiada jedne z najważniejszych certyfikatów bezpieczeństwa informacji — ISO 27001/ — spełniając przy tym standard bezpieczeństwa Poziom 1 w kategorii Data Security Standards (DDS).
  • AWS deklaruje zgodność z postanowieniami Rozporządzenia (UE) 2016/679 Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz w sprawie swobodnego przepływu takich danych oraz uchylającą dyrektywę 95/46 / EC (ogólne rozporządzenie w sprawie ochrony danych).

Więcej o bezpieczeństwie serwerów AWS można znaleźć w poniższym linku:

6. Cele i podstawy prawne przetwarzania

Twoje dane osobowe będziemy przetwarzać wyłącznie wtedy, gdy jest to zgodne z prawem i konieczne do osiągnięcia celów wskazanych w niniejszej Polityce prywatności. Zasadniczo przetwarzamy Twoje dane osobowe, gdy:

a) Jest to niezbędne do zawarcia lub wykonania umowy (pamiętaj, że akceptując regulamin i korzystając z naszych usług, zawierasz umowę o świadczenie usług elektronicznych). Jeśli zostaniesz użytkownikiem serwisu, będziemy wykorzystywać Twoje dane identyfikacyjne oraz inne dane, które zbieramy, aby zidentyfikować Cię jako użytkownika i zapewnić Ci dostęp do naszego serwisu oraz możliwość korzystania z usług (tj. art. 6 ust. 1 lit. b) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylającej dyrektywę 95/46 / EC — dalej jako RODO). b) Do przetwarzania tych danych wyraziłeś/wyraziłaś nam swoją zgodę (poprzez Twoje oświadczenie lub wyraźne działanie potwierdzające, takie jak świadome przekazanie nam Twoich danych w określonym celu). W takich przypadkach, w momencie uzyskania Twojej zgody, poinformujemy Cię o celu przetwarzania oraz kategorii przetwarzanych danych osobowych (tj. zgodnie z art. 6 ust. 1 lit. a) RODO). c) Jest to niezbędne do celów realizowanych przez nas prawnie uzasadnionych interesów (zgodnie z art. 6 ust. 1 lit. f) RODO), tj.:

  • Zapewnienie prawidłowego działania strony internetowej, jej bezpieczeństwa, rozwoju oraz ciągłego doskonalenia jej działania, poprawa wygody korzystania z niej i wdrażania nowych funkcjonalności,
  • Prowadzenie dochodzeń oraz obrona przed roszczeniami przed sądami i organami administracyjnymi oraz poza nimi (w zakresie wszystkich zebranych danych),
  • Archiwizowanie oraz tworzenie kopii zapasowych posiadanych danych, w związku z obowiązkiem nałożonym na nas, jako administratora danych, do właściwego zabezpieczenia danych (w odniesieniu do wszystkich zebranych danych),
  • Marketing bezpośredni produktów i usług Easy Solar,
  • Kontakt z Tobą w sprawach związanych z funkcjonowaniem aplikacji lub we wszystkich innych sprawach, w których się z nami kontaktujesz.

7. Komu i jakie dane są przekazywane

  • Korzystamy z zewnętrznych aplikacji do sprawnej komunikacji z naszymi użytkownikami, w szczególności do wysyłki maili.
  • Korzystamy z zewnętrznych aplikacji do rozliczeń i wystawiania faktur.
  • Korzystamy z następujących oprogramowań: fakturowania.pl, SendGrid.com oraz Stripe.com — wszystkie zapewniają bardzo wysoką jakość zabezpieczeń baz danych na poziomie zgodnym z standardami w naszej firmie.
  • Firma, z którą współpracujemy w zakresie bezpiecznego logowania do naszych systemów, to AuthO Inc. mająca siedzibę w Stanach Zjednoczonych.
  • W aplikacji przechowujemy wyłącznie dane kontaktowe naszych użytkowników, takie jak: nazwy firm, nazwy użytkowników, numery telefonów, adresy e-mail, adresy oraz dane dotyczące płatności dla naszej firmy.
  • Korzystamy również z zewnętrznego biura księgowego spełniającego wymagania dotyczące ochrony danych. Udostępniamy tej firmie wyłącznie dane fakturowe zakupu naszej aplikacji.
  • W zewnętrznych aplikacjach nie przechowujemy danych o klientach ani projektach naszych użytkowników.
  • Wykorzystanie zewnętrznych aplikacji wiąże się z przekazywaniem danych poza granice Europejskiego Obszaru Gospodarczego, dlatego wdrożyliśmy odpowiednie dodatkowe środki bezpieczeństwa, w tym zawarliśmy uzgodnienia zgodne ze Standardowymi Klauzulami Umownymi zatwierdzonymi przez Komisję Europejską.
  • Możemy również ujawniać dane osobowe w związku z obowiązkami nałożonymi na nas przez prawo lub inne akty prawne (nakazy, decyzje lub wyroki).

Możemy również ujawniać dane osobowe innym odbiorcom, jeżeli wyrazisz na to zgodę (np. w obszarze marketingu) lub jeżeli przekazanie danych jest konieczne do ochrony Twoich żywotnych interesów lub żywotnych interesów innych osób fizycznych albo dla dobra ogółu, lub jeżeli przekazanie danych jest konieczne do świadczenia usług (takich jak podmioty świadczące usługi płatnicze).

8. Jakie inne dane wykorzystujemy i w jakim celu?

Wykorzystujemy — anonimowo do celów statystycznych — uśrednione dane dotyczące mocy oraz ilości wygenerowanych ofert, sumując te dane z konkretnych regionów lub krajów. Dane, których używamy, to dane dotyczące udziału procentowego ofert wygenerowanych, wartości średniej mocy lub średnich cen w projektach. Wszystkie dane są uśrednione i całkowicie anonimowe, bez podawania konkretnych wartości dla poszczególnych klientów lub lokalizacji. Dane są publikowane w postaci raportów pokazujących trend rozwoju źródeł fotowoltaicznych w danym regionie.

9. Twoje prawa

W odniesieniu do każdego z poniższych praw możesz się z nami skontaktować, w szczególności korzystając z danych kontaktowych podanych w punkcie 1 Polityki prywatności.

  • Prawo do uzyskania informacji, dostępu do danych oraz otrzymania kopii danych. Masz prawo w dowolnym momencie żądać informacji o przechowywanych przez nas Twoich danych osobowych lub danych, do których mamy dostęp. Na Twoje żądanie otrzymasz kopię swoich danych osobowych podlegających przetwarzaniu bez opłat. Za każdą kolejną kopię danych mamy prawo pobrać opłatę, która pokryje rozsądne koszty obsługi takiego żądania.
  • Prawo do cofnięcia zgody. Za każdym razem, gdy Twoje dane są przetwarzane na podstawie Twojej zgody, masz prawo cofnąć tę zgodę w dowolnym momencie, ale cofnięcie zgody nie wpłynie na zgodność z prawem przetwarzania danych przed jej cofnięciem.
  • Prawo do sprostowania danych osobowych. Podejmujemy rozsądne działania, aby zapewnić, że Twoje informacje osobowe są prawidłowe, kompletne i aktualne. Jeśli konieczna jest zmiana tych danych, prosimy Cię o powiadomienie nas.
  • Prawo do przenoszenia danych. Masz prawo żądać przesłania danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, a także żądać, aby dane zostały przesłane innemu administratorowi, jeżeli podstawą dla