POLITYKA PRYWATNOŚCI

BEZPIECZEŃSTWO DANYCH W APLIKACJI

EASYSOLAR

Dotyczy wersji mobilnej oraz przeglądarkowej.

1. Administrator danych

Administratorem danych przetwarzanych w serwisie dostępnym przez stronę internetową www.easysolar-app.com oraz w aplikacji mobilnej Easy Solar jest EasySolar spółka z ograniczoną odpowiedzialnością z siedzibą w Poznaniu, ul. Królowej Jadwigi 43, 61-871 Poznań, NIP 9721237323, REGON: 301991466, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, VIII Wydział Gospodarczy KRS pod numerem KRS 0000405063.

We wszystkich sprawach związanych z kwestiami zawartymi w niniejszej Polityce Prywatności możesz kontaktować się z nami osobiście lub za pomocą poczty pod adresem wskazanym powyżej, a także mailowo pod adresem e-mail: support@easysolar-app.com.

2. Jakie dane chronimy

W aplikacji chronimy i gwarantujemy bezpieczeństwo wszystkich danych udostępnianych nam przez użytkowników, między innymi:

• dane używane podczas rejestracji,
• dane firmy i pracowników użytkownika – dane te przekazywane nam są przez użytkownika,
• dane klientów użytkownika – dane te przekazywane nam są przez użytkownika,
• wszystkie dane dotyczące tworzonych przez Państwa projektów,
• wszystkie wygenerowane przez Państwa raporty,
• wszystkie inne dane, które wprowadzają Państwo wewnątrz aplikacji, do projektów, w komentarzach itp.,
• dane o sposobie korzystania z aplikacji, które zapisane będą lub do których będziemy mieli dostęp w związku ze stosowaniem rozwiązań typu cookies,
• dane jakie zebrane zostaną w związku z kontaktem z nami za pomocą udostępnianych kanałów.

3. Niektóre z zastosowanych zabezpieczeń chroniących dane użytkowników aplikacji:

• dane przechowywane są w bazie znajdującej się w sieci prywatnej, do której dostęp zabezpieczony jest loginem oraz szyfrowanym hasłem. Baza zawierająca dane dodatkowo jest zabezpieczona Firewallem filtrującym połączenia przychodzące. Dostęp do tej sieci maja tylko serwisy znajdujące się w tej samej sieci prywatnej i wyłącznie posiadające adres IP naszej wewnętrznej sieci w budynku naszego biura.
• Wszystkie hasła przechowujemy w postaci zaszyfrowanej, stosujemy zaawansowany algorytm szyfrujący hasła.
• Komunikacja pomiędzy użytkownikami, a naszym serwerem korzysta z protokołu HTTPS, który wykorzystuje TLS do szyfrowania całej komunikacji, wszystkie wysyłane i odbierane dane są więc szyfrowane.

4. Kto wewnątrz EasySolar ma dostęp do danych użytkowników?

• Wyłącznie uprawnieni administratorzy wewnątrz firmy EasySolar, nie korzystamy z zewnętrznych firm administracyjnych.
• Administratorzy danych wewnątrz naszej firmy są zobowiązani do zachowania wszystkich danych w ścisłej poufności oraz zostali przeszkoleni do zarządzania danymi zgodnie z najlepszymi praktykami bezpieczeństwa.

5. Bezpieczeństwo naszych serwerów:

• Korzystamy z serwerów Amazon Web Services, w skrócie AWS w celu przechowywania danych.
• AWS posiada jedne z najnowszych i najbardziej strzeżonych serwerowni na świecie.
• Nawet szczegółowa lokalizacja serwerowni jest owiana tajemnicą.
• Budynek jest chroniony i ściśle monitorowany przez najnowsze systemy bezpieczeństwa.
• Budynki posiadają alternatywne źródła zasilania.
• Krajem, w którym przechowywane są dane jest Irlandia, zatem Twoje dane nie opuszczają Europejskiego Obszaru Gospodarczego w związku z przechowywaniem ich w AWS.
• AWS posiada jeden z najważniejszych certyfikatów bezpieczeństwa informacji –ISO 27001, spełniając jednocześnie normę bezpieczeństwa Level 1 w kategorii Data Security Standards (DDS).
• AWS deklaruje zgodność z przepisami rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
• Więcej o bezpieczeństwie serwerów AWS znajdziecie Państwo w poniższym linku:

https://d0.awsstatic.com/whitepapers/Security/AWS_Security_Best_Practices.pdf

https://d0.awsstatic.com/whitepapers/aws-security-whitepaper.pdf

6. Cele i podstawy prawne przetwarzania

Będziemy przetwarzać Twoje dane osobowe tylko wtedy, gdy jest to zgodne z przepisami prawa i niezbędne do realizacji celów, które zostały wskazane w Polityce Prywatności. Co do zasady przetwarzamy Twoje dane osobowe, gdy:

1. są niezbędne do zawarcia lub wykonania umowy (pamiętaj, że akceptując regulamin i korzystając z naszych usług zawierasz umowę o świadczenie usług drogą elektroniczną). Jeśli zostajesz użytkownikiem serwisu, wykorzystamy Twoje dane identyfikacyjne oraz pozostałe, które zbieramy w celu zidentyfikowania Cię jako użytkownika i zapewnienia Ci dostępu do naszego serwisu oraz możliwości korzystania z usług (to jest art. 6 pkt. 1 lit. b) Rozporządzenia PE i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z rzetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – zwane dalej RODO).
2. na ich przetwarzanie udzieliłeś nam swoją zgodę (poprzez swoje oświadczenie lub wyraźne działanie potwierdzające, jak świadome przekazanie nam Twoich danych w konkretnym celu). W takich przypadkach, w momencie pozyskiwania Twojej zgody poinformujemy Cię o celu przetwarzania i kategorii przetwarzanych danych osobowych (to jest na podstawie art. 6 pkt 1 lit. a) RODO,
3. są niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez nas (na podstawie art. 6 pkt 1 lit. f) RODO), to jest:

• zapewnienia prawidłowego działania serwisu, jego bezpieczeństwa, rozwoju oraz ciągłego usprawniania jego działania, poprawiania wygody korzystania i wdrażania nowych funkcjonalności,
• dochodzenia i obrony przed roszczeniami, przed sądami i organami administracji oraz poza nimi (w zakresie wszystkich zebranych danych),
• archiwizacji i wykonywania kopii zapasowych posiadanych danych, w związku z nałożonym na nas jako na administratora danych obowiązkiem prawidłowego zabezpieczenia danych (w zakresie wszystkich zebranych danych),
• marketingu bezpośredniego produktów i usług Easy Solar,
• kontaktu z Tobą w sprawach związanych z funkcjonowaniem aplikacji lub we wszystkich innych sprawach, w jakich się do nas zwrócisz.

7. Komu i jakie dane są przekazywane.

• Używamy zewnętrznych aplikacji do sprawnej komunikacji z naszymi użytkownikami, w szczególności do wysyłki mailingu.
• Używamy zewnętrznej aplikacji do wystawiania rachunków oraz faktur vat.
• Korzystamy z następujących aplikacji: fakturowania.pl, SendGrid.com oraz USER.com– wszystkie aplikacje gwarantują bardzo wysoką jakość bezpieczeństwa baz danych na identycznym poziomie jak standardy w naszej firmie.
• Firmą z którą współpracujemy w zakresie bezpiecznego logowania do naszych Systemów jest AuthO Inc. której siedziba mieści się w Stanach Zjednoczonych.
• W aplikacjach przechowujemy wyłącznie dane kontaktowe naszych użytkowników, takie jak : Nazwy firm, imiona i nazwiska użytkowników, numery telefonów, adresy mailowe, adresy, dane dotyczące płatności na rzecz naszej firmy.
• Korzystamy również z zewnętrznego biura księgowego, które spełnia wymagania w zakresie ochrony danych. Tej firmie udostępniamy wyłącznie dane z faktury zakupu naszej aplikacji.
• W zewnętrznych aplikacjach nie przechowujemy danych dotyczących klientów, czy projektów naszych użytkowników.
• Korzystanie z zewnętrznych aplikacji wiąże się z transferem danych poza granice Europejskiego Obszaru Gospodarczego, w związku z czym wdrożyliśmy odpowiednie dodatkowe środki ochrony, w tym zawarte zostały umowy zgodne ze Standardowymi Klauzulami Umownymi zatwierdzonymi przez Komisję Europejską.
• Dane osobowe możemy udostępniać również w związku z obowiązkami ciążącymi na nas na mocy przepisów prawa lub nałożonymi mocą innych aktów prawnych (nakazów, decyzji lub orzeczeń).

Dane osobowe możemy także udostępniać innym odbiorcom, jeżeli wyrazisz na nich swoją zgodę (np. w zakresie marketingu) lub gdy przekazanie im danych jest niezbędne, by chronić Twoje żywotne interesy lub żywotne interesy innych osób fizycznych lub dla dobra ogółu, albo przekazanie im danych jest niezbędne do wykonania Usług (takim jak podmioty świadczącym usługi płatnicze).

8. Jakie jeszcze dane wykorzystujemy i do czego?

Wykorzystujemy, w pełni anonimowo do celów statystycznych, średnie dane odnośnie mocy i ilości generowanych ofert, sumując te dane z określonych regionów czy państw. Dane, które wykorzystujemy, to dane dotyczące procentowego udziału generowanych ofert, czy uśrednionych wartości mocy czy średnich cen w projektach. Wszystkie dane uśredniamy i są one całkowicie anonimowe, nie podając konkretnych wartości dla poszczególnych klientów czy lokalizacji. Dane są publikowane w postaci raportów pokazujących tendencję rozwoju źródeł fotowoltaicznych w danych regionach.

9. Twoje prawa

W zakresie każdego z niżej wskazanych praw możesz skontaktować się z nami w szczególności za pomocą danych kontaktowych podanych w punkcie 1 Polityki Prywatności.

• Prawo do uzyskania informacji, dostępu do danych oraz do otrzymania kopii danych. Masz prawo w każdym czasie zażądać podania informacji o Twoich danych osobowych, które przechowujemy, lub do których mamy dostęp. Na Twoje żądanie zostanie Ci nieodpłatnie przedstawiona kopia Twoich danych osobowych podlegających przetwarzaniu. Za przesłanie każdej kolejnych kopii danych mamy prawo do zażądania opłaty, która pokryje uzasadnione koszty obsługi takiego żądania.
• Prawo do wycofania zgody. Za każdym razem, gdy Twoje dane są przetwarzane w oparciu o udzielona zgodę, masz prawo w każdym czasie tą zgodę wycofać, przy czym wycofanie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych przed wycofaniem przez Ciebie zgody.
• Prawo do sprostowania danych osobowych. Podejmujemy racjonalnie uzasadnione kroki w celu zapewnienia, że Twoje dane osobowe są prawidłowe, kompletne i aktualne. Jeżeli konieczne będą do wprowadzenia zmiany tych danych, prosimy byś nas o tym zawiadomił.
• Prawo do przenoszenia danych. Masz prawo żądać przeniesienia danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, a także żądania przesłania danych innemu administratorowi, w sytuacji gdy podstawą przetwarzania Twoich danych osobowych jest wyrażona zgoda.
• Prawo do usunięcia danych i do ograniczenia przetwarzania. We wskazanych w przepisach o ochronie danych osobowych przypadkach masz prawo, by żądać usunięcia Twoich danych osobowych. Prawo to nie jest jednakże absolutne – mogą wystąpić sytuacje, gdy będziemy nadal uprawnieni, by Twoje dane osobowe przetwarzać. Możesz również zwrócić się o ograniczenie dalszego przetwarzania Twoich danych.
• Prawo do wniesienia sprzeciwu wobec przetwarzania. We wskazanych w przepisach przypadkach masz prawo by sprzeciwić się dalszemu przetwarzaniu Twoich danych, w sytuacji gdy podstawą przetwarzania danych osobowych jest nasz prawnie uzasadniony interes.
• Prawo do wniesienia skargi do organu nadzorczego. Masz prawo do wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych – co do zasady będzie nim Prezes Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie, adres: Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

Realizacja praw jest, co do zasady, bezpłatna. Nie będziesz musiał wnosić opłaty w szczególności za realizację prawa dostępu do Twoich danych osobowych (lub za realizację jakichkolwiek innych praw). Możemy jednak pobrać opłatę w rozsądnej wysokości, jeśli Twoje żądanie jest w oczywisty sposób nieuzasadnione lub nadmierne, w szczególności ze względu na ich ustawiczny charakter. W takich przypadkach możemy również odmówić spełnienia Twojego żądania.

Dokładamy starań, aby odpowiedzieć na wszystkie prawnie uzasadnione żądania w ciągu jednego miesiąca. Jeśli Twoje żądanie jest szczególnie skomplikowane lub złożyłeś kilka żądań ich rozpoznanie może zająć nam dłużej niż miesiąc. W takim wypadku w ciągu miesiąca poinformujemy Cię wydłużeniu terminu

10. Przez jaki okres przechowujemy Twoje dane?

Przechowujemy Twoje dane tak długo, jak jest to niezbędne do realizacji celów, dla których zostały zebrane.

Twoje dane osobowe związane z kontem w serwisie przechowujemy przez czas jego posiadania przez Ciebie – dla celów realizacji usług. Po zamknięciu Twojego konta możemy przechowywać Twoje dane osobowe:

• przez okres, który jest niezbędny do wypełnienia obowiązków wynikających z przepisów prawa (np. księgowych i podatkowych – przez okres wskazany w tych przepisach jako dopuszczalny) lub
• przez okres istnienia naszych prawnie uzasadnionych interesów (np. w celach zwalczania nadużyć, dochodzenia i obrony przed roszczeniami – przez okres nie dłuższy niż przedawnienie tych roszczeń, a w celach archiwizacji – przez okres ustalony w naszych wewnętrznych procedurach archiwizacji danych),
• przez okres wskazany w wyrażonej przez Ciebie w zgodzie lub do czasu jej odwołania – jeżeli taka zgoda była odbierana.

Dane osobowe związane z technologią plików cookie są przechowywane przez czas odpowiadający cyklowi życia plików cookie lub do czasu ich usunięcia przez użytkownika.

11. Odnośniki do strony internetowych podmiotów trzecich

Nasz serwis może zawierać odnośniki do stron internetowych lub aplikacji podmiotów trzecich. Jeśli klikniesz w jeden z takich odnośników, pamiętaj, że każda ze stron, na którą zostaniesz przekierowany posiada własną politykę prywatności. Nie mamy wpływu na takie strony internetowe/aplikacje i nie jesteśmy odpowiedzialni za ich polityki. Zachęcamy Cię do zapoznania się z informacją o polityce prywatności każdej strony internetowej, którą odwiedzasz opuszczając nasz serwis.

12. Polityka stosowania plików cookies

Serwis wykorzystuje pliki cookies (niewielkie pliki tekstowe, które są obsługiwane przez serwis i zapisywane na Twoim urządzeniu) i inne podobne technologie (narzędzia Google Inc., jak Google Analytics, czy odtwarzacz Youtube). Podmiotem wykorzystującym te narzędzia jest administrator czyli Easy Solar Sp. z o. o.

Serwis używa wskazanych wyżej narzędzi dla różnych celów, w tym:

• aby dostosowywać sposób wyświetlania strony do urządzeń, oprogramowania i preferencji użytkowników oraz wybranych przez nich ustawień, w tym także język strony,
• aby monitorować w jaki sposób użytkownicy korzystają ze Strony Internetowej oraz poprawić jej funkcjonowanie,
• aby utrzymać dane w sesji,
• aby personalizować oferowane treści marketingowe,
• aby personalizować ukierunkowane treści marketingowe wyświetlane użytkownikom na innych stronach internetowych.

Wykorzystujemy następujące rodzaje plików cookies:

• analityczne pliki cookies badające zachowanie użytkownika na Stronie Internetowej;
• funkcjonalne pliki cookies, umożliwiające zapamiętanie ustawień wybranych przez użytkownika i personalizację, np. w zakresie wybranego języka lub opcji plików cookies.;
• pliki cookies stron trzecich – w wykorzystywanych urządzeniach mogą być również zapisywane pliki cookies pochodzące od stron trzecich, tj. marketingowe pliki cookies służące do dostosowania wyświetlanych reklam do Twoich preferencji. Nasz partner – Google wykorzystuje pliki cookies dla celów reklamowych i remarketingu. Może używać plików cookies, aby pokazywać użytkownikom konkretne treści, w tym reklamy dopasowane do ich preferencji.

Pliki cookies i inne stosowane przez nas narzędzia nie są używane w celu przetwarzania lub przechowywania danych osobowych i nie mają na celu, aby Cię bezpośrednio identyfikować. Nie zmieniają także ustawień przeglądarki użytkownika ani nie zmieniają konfiguracji jego urządzenia. Sytuacje wyjątkowe, gdy dane zebrane za pomocą plików cookies uznane mogą zostać za Twoje dane osobowe lub prawa pokrewne, są szczegółowo opisane we właściwej części Polityki Prywatności.

Sposoby wyłączenia plików cookies

Wchodząc na naszą Stronę Internetową masz możliwość wyrażenia zgody na wykorzystywanie marketingowych plików cookies oraz plików cookies pochodzących od podmiotów trzecich. Nawet jeżeli wyraziłeś już swoją zgodę, wciąż możesz skorzystać z opcji opisanych poniżej. Każdy użytkownik może wyłączyć pliki cookies w swojej przeglądarce internetowej. W celu ułatwienia zarządzania plikami cookies, poniżej przedstawiamy linki do stron z instrukcjami dedykowanymi dla poszczególnych przeglądarek.

• Google Chrome –  https://support.google.com/chrome/answer/95647?Every=GENIE.Platform%3DDesktop&hl=en
• Opera –   https://help.opera.com/en/latest/web-preferences/#cookies
• Firefox – https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences
• Apple Safari – https://support.apple.com/en-us/guide/safari/manage-cookies-and-website-data-sfri11471/mac
• Windows Internet Explorer - https://support.microsoft.com/fil-ph/help/17442/windows-internet-explorer-delete-manage-cookies

Użytkownik może także ustawić swoją przeglądarkę w taki sposób, aby konieczne było każdorazowe, samodzielne akceptowanie przez niego plików cookies. W takim wypadku przeglądarka za każdym razem zwróci się do użytkownika z pytaniem o wyrażenie przez niego zgody na przyznanie dostępu plikom cookies. Daje to użytkownikowi kontrolę nad tym, co znajduje się na jego urządzeniu, jednak ma tę wadę, że spowalnia możliwość poruszania się po Stronie Internetowej i innych witrynach internetowych.

Co więcej, każdy użytkownik może zrezygnować z otrzymywania kierowanych do niego reklam za pomocą strony internetowej European Interactive Advertising Digital Alliance (https://www.youronlinechoices.com/). Stosujemy się do wytycznych dotyczących reklamy online opracowanych przez tę organizację.

Jeśli zdecydujesz się skorzystać z możliwości rezygnacji (opt-out) za pomocą narzędzi opisanych powyżej, pamiętaj że:

Masz możliwość wyłączenia przekazywania Twoich danych do celów analitycznych i statystycznych z wykorzystaniem Google Analytics. W tym celu możesz zainstalować rozszerzenie do przeglądarki internetowej zgodnie z instrukcją podaną pod tym adresem: https://support.google.com/analytics/answer/181881?hl=en.