डेटा सुरक्षा और गोपनीयता नीति
आप संस्करण 2025-04-14 पढ़ रहे हैं।
Eniris के उत्पादों और सेवाओं के एक रिसेलर की गोपनीयता नीति अलग हो सकती है। फिर भी, Eniris में, हम इस गोपनीयता नीति में वर्णित सिद्धांतों को आपके डेटा के संबंध में Eniris द्वारा निर्मित उपकरणों और Eniris के सर्वरों पर लागू करते हैं। रिसेलर द्वारा अलग गोपनीयता नीति केवल उन क्रियाओं से संबंधित होती है, जो आपका रिसेलर आपके डेटा के संबंध में करता है, Eniris के सेवाओं और उत्पादों के बाहर।
हमारी प्रतिबद्धता
Eniris में, हम आपकी गोपनीयता की रक्षा करने और आपके डेटा को सावधानी और पारदर्शिता के साथ संभालने के लिए प्रतिबद्ध हैं। यह डेटा सुरक्षा और गोपनीयता नीति बताती है कि हम अपने ऊर्जा प्रबंधन प्रणाली (EMS), ऐप और मॉनिटरिंग पोर्टल के संबंध में डेटा कैसे एकत्र करते हैं, संग्रहीत करते हैं और उपयोग करते हैं।
प्रमुख सिद्धांत
- आप हमेशा अपने डेटा के स्वामी रहते हैं।
- हम केवल न्यूनतम डेटा संग्रहित करते हैं जो आपने खरीदी गई सेवाओं और उत्पादों के संचालन, तकनीकी सहायता और बिलिंग के लिए आवश्यक है।
- आपका डेटा ईयू के अंदर संग्रहित और सुरक्षित है, जो ईयू नियमों के अनुसार है।
- आपका डेटा आधुनिक उद्योग मानक सुरक्षा प्रक्रियाओं के साथ संग्रहित और स्थानांतरित किया जाता है, जैसे कि एन्क्रिप्शन एट रेस्ट, SSL सुरक्षित कनेक्शन, हैशिंग और छद्म नामकरण।
- Eniris केवल आपके डेटा तक पहुंचता है ताकि आपको उन सेवाओं को प्रदान किया जा सके जिनके लिए EMS और ऑनलाइन पोर्टल बनाए गए हैं, तकनीकी समर्थन प्रदान करने के लिए, इनवॉइसिंग के लिए, और अपनी सेवाओं और उत्पादों में सुधार करने के लिए।
- आपका डेटा वितरक श्रृंखला के साथ-साथ उन रिसेलरों के साथ साझा किया जा सकता है जिनसे आपने सेवाओं और/या उत्पादों को खरीदा है। यह डेटा केवल इस उद्देश्य से साझा किया जाता है कि प्रत्येक पक्ष EMS स्थापित कर सके, आपके पक्ष में आपके साइटों की प्रदर्शन और दोषों की निगरानी कर सके, तकनीकी सहायता प्रदान कर सके और सेवाओं की इनवॉइसिंग कर सके। प्रत्यक्ष श्रृंखला में नहीं होने वाले रिसेलर्स, अंतिम उपयोगकर्ता के रूप में, आपके डेटा तक पहुंच नहीं सकते। कृपया उनके सेवा अनुबंध या उत्पाद खरीदने के समय रिसेलर से प्राप्त गोपनीयता नीति और डेटा सुरक्षा दस्तावेज़ देखें।
- EMS उन बाहरी नियंत्रण सिग्नल के तृतीय पक्ष प्रदाताओं को डेटा वापस भेज सकता है जिनके साथ आपने अनुबंध किया है (जैसे कि असामान्यता सेवाएं, ...)। Eniris का इस डेटा के साथ तृतीय पक्ष प्रदाता के क्रिया पर कोई नियंत्रण नहीं है - कृपया उनके सेवा अनुबंध के समय तृतीय पक्ष से प्राप्त गोपनीयता नीति और डेटा सुरक्षा दस्तावेज़ देखें। EMS उन तृतीय पक्ष प्रदाताओं को डेटा नहीं भेजता है जिनके बाहरी नियंत्रण सिग्नल EMS में कॉन्फ़िगर नहीं किए गए हैं।
- Eniris हेटज़्नर (DPA), OVH क्लाउड (अनुपाल��न), वल्चर (डेटा सेंटर अनुपालन) और डिजिटल ओशन (सुरक्षा]). हम केवल यूरोपीय संघ में सर्वर और सेवाएं उपयोग करते हैं जो GDPR के अनुरूप हैं।
- आपका डेटा जानबूझकर किसी अन्य पक्ष के साथ साझा नहीं किया जाता।
- आपका डेटा कभी भी बेचा नहीं जाता जानबूझकर Eniris द्वारा।
- हम नियमित सुरक्षा जांच करते हैं और अपने सिस्टम को स्वतंत्र साइबर सुरक्षा कंपनियों द्वारा पेंटेस्टिंग के लिए प्रस्तुत करते हैं।
हमारे व्यावसायिक अनुबंधों में अनुरोध किया गया है कि हमारे सभी वितरक और इंस्टॉलर हमारी तरह समान प्रतिबद्धताओं का पालन करें, और जिन शर्तों पर वे हमारे उत्पादों को बेचते हैं, वे अपने ग्राहकों से भी वही अनुरोध करें, समग्र प्रक्रिया में आप, अंतिम उपयोगकर्ता तक। इसी तरह, हमारे प्र�त्येक कर्मचारी और ठेकेदार गोपनीयता समझौतों द्वारा बंधे हैं। हम यह अधिकृत नहीं करते कि आपका डेटा अन्य उद्देश्यों के लिए साझा या उपयोग किया जाए, जिनसे सेवा, बिलिंग और तकनीकी सहायता प्रदान की जाती है।
Eniris कैसे EU सामान्य डेटा सुरक्षा विनियमन (GDPR) का पालन करता है?
हम किस डेटा के बारे में बात कर रहे हैं?
ऐसा डेटा जो क्लाउड में संग्रहित है
हम केवल उस डेटा को क्लाउड में संग्रहित करते हैं जो आपको ऐप और मॉनिटरिंग पोर्टल, बिलिंग और तकनीकी सहायता प्रदान करने के लिए आवश्यक है।
- उन उपकरणों का डेटा जिन्हें आप EMS या पोर्टल में जोड़ते हैं। यह ज्यादातर ऊर्जा डेटा है, लेकिन उदाहरण के लिए उपकरण की पहचान के लिए सीरियल नंबर भी हो सकते हैं।
- नाम जो आपका इंस्टॉलर या आप अपने साइट को देते हैं।
- वह पता जहां EMS स्थापित है। इसका उपयोग मौसम पूर्वानुमान के लिए किया जाता है, लेकिन यदि कुछ ऊर्जा प्रदाता या बाहरी नियंत्रण सिग्नल कॉन्फ़िगर किए गए हैं, तो यह आवश्यक हो सकता है।
- ई-मेल पते, ताकि आपके पास ऐप और मॉनिटरिंग पोर्टल के लिए लॉगिन हो सके।
- लॉगिन प्रयासों का लॉग, सेटिंग्स और कॉन्फ़िगरेशन में परिवर्तन - प्रामाणिकता को सुरक्षित रखने के लिए।
- ऊर्जा मूल्य सूत्र जिसे आप ऐप या पोर्टल में दर्ज करते हैं।
- जोड़े गए उपकरणों की मेटाडेटा, जैसे सेटिंग्स, ड्राइवर पैरामीटर आदि।
- नैदानिक डेटा जैसे EMS का इंटरनेट उपयोग, क्रैश लॉग आदि।
ऐसा डेटा जो EMS को छोड़ता नहीं है
- EMS उस नेटवर्क पर स्थानीय रूप से उपकरणों की खोज करता है जिसमें इसे स्थापित किया गया है - उन्हें EMS में जोड़ने की सुविधा के लिए। यह डेटा क्लाउड में संग्रहित नहीं किया जाता है। EMS उन उपकरणों तक भी पहुँचता नहीं है जो इसमें जोड़े नहीं गए हैं - यह केवल IP और MAC पतों की खोज करता है ताकि इंस्टॉलर को जोड़ने के लिए आवश्यक उपकरणों को अधिक आसानी से ढूंढ सके।
- कुछ उपकरणों के API तक पहुँचने के लिए आवश्यक प्रमाण-पत्र। सभी प्रमाण-पत्रों को एक कुंजी के साथ एन्क्रिप्ट किया गया है जो केवल EMS को ज्ञात है। एन्क्रिप्टेड प्रमाण-पत्र उपकरण मेटाडेटा के हिस्से के रूप में सर्वर के साथ समन्वयित होते हैं, लेकिन एन्क्रिप्शन कुंजी नहीं होती। इसलिए, डेटा उल्लंघन की स्थिति में भी, ये प्रमाण-पत्र सुरक्षित हैं।
मैं नह�ीं चाहता कि Eniris, एक वितरक या इंस्टॉलर मेरे डेटा तक पहुंच रखे
यदि आपके डेटा तक कोई पहुँच नहीं है, तो आपको ऐप और ऑनलाइन पोर्टल प्रदान करना संभव नहीं है। EMS सिद्धांत रूप में स्वतंत्र रूप से कार्य कर सकता है, लेकिन आप केवल अपने स्थानीय नेटवर्क से इसके डेटा की सीमित तरीके से जांच कर पाएंगे, और प्रदर्शन प्रभावित हो सकता है।
EMS को मेरे खाते में कैसे जोड़ा जाता है? क्या इसे कोई भी जोड़ सकता है?
- EMS को एक वितरक या इंस्टॉलर खाते द्वारा दावा किया जा सकता है, और वे अंतिम उपयोगकर्ता को एक उपयोगकर्ता खाते के माध्यम से पहुँच प्रदान करते हैं।
- EMS का दावा करने के लिए, इंस्टॉलर को सीरियल नंबर और वेरिफ़िकेशन कोड पता होना चाहिए, जिसके लिए उपकरण तक (भौतिक) पहुंच होना आवश्यक है।
- इंस्टॉलर अनुमति नहीं देता है जब तक EMS को पुनः दावा नहीं किया जा सकता।
- कुछ वितरकों के लिए इस नियम में अपवाद हो सकते हैं। कृपया अपने रिसेलर की शर्तों और नियमों की जांच करें।
यदि मैं इंस्टॉलर बदलता हूं या मेरा इंस्टॉलर अब मौजूद नहीं है तो क्या होगा?
कृपया अपने वितरक या Eniris से संपर्क करें, और हम आपको उस उपयुक्त उपाय प्रदान करेंगे जो उस शर्तों और नियमों के अनुसार हो जिनके तहत उपकरण खरीदा गया था।
EMS कमीशनिंग इंटरफ़ेस तक दूरस्थ पहुंच के बारे में क्या?
- EMS और मॉनिटरिंग पोर्टल में तकनीकी सहायता और कमीशनिंग में सहायता के लिए एक दूरस्थ कॉन्फ़िगरेशन कार्यक्षमता होती है।
- आप पूरी तरह से दूरस्थ सेवा कनेक्शन को अक्षम कर सकते हैं, हालाँकि, इससे तकनीकी सहायता और मैनुअल अपडेट प्रदान करना असंभव हो जाता है। आपके इंस्टॉलर के साथ बिक्री अनुबंध की शर्तों और उपयोग की शर्तों के आधार पर, इसका मतलब यह हो सकता है कि आपको तकनीकी सहायता नहीं मिलेगी।
क्या कमीशनिंग इंटरफेस तक दूरस्थ पहुंच सुरक्षित है?
हाँ। डबल प्रमाणीकरण का उपयोग किया जात�ा है:
- दूरस्थ पहुंच ऐप या पोर्टल के माध्यम से की जाती है, इसलिए यह केवल उन खातों से किया जा सकता है जिनके पास आपका EMS है।
- दूरस्थ तरीके से लॉगिन करने के लिए, उपयोगकर्ता को EMS पर अपने ऐप क्रेडेंशियल्स के साथ फिर से लॉगिन करना होगा। EMS फिर प्रमाणित करता है कि उपयोगकर्ता के पास पहुँच अधिकार हैं।
दूरस्थ पहुँच को दो-कारक प्रमाणीकरण के साथ और अधिक सुरक्षित किया जा सकता है।
इसके अलावा, सभी लॉगिन और विन्यास परिवर्तनों को लॉग किया जाता है, इसलिए यदि दुष्ट गतिविधि का संदेह हो, तो स्रोत का पता लगाना संभव है।
क्या दूरस्थ पहुँच मेरे नेटवर्क के बाकी हिस्सों तक पहुँच प्रदान करती है?
नहीं। दूरस्थ पहुँच केवल EMS कमीशनिंग इंटरफ़ेस तक पहुँच देती है। फिर भी, कमीशनिंग इंटरफ़ेस आपके नेटवर्क में उपकरणों के आईपी पते और मैक पते दिखाता है, ताकि इंस्टालर पहचान सके कि कौन-से उपकरणों को EMS में जोड़ा जाना है।
क्या EMS मेरे नेटवर्क पर अन्य उपकरणों के साथ संवाद करता है?
EMS केवल उन उपकरणों के साथ संवाद करता है जो इसमे�ं जोड़े गए हैं और यह आपके नेटवर्क में उपकरणों के आईपी पते और मैक पते की खोज करता है (उपकरणों की पहचान के लिए जिन्हें जोड़े जाने की आवश्यकता हो सकती है)।
मैं अपना डेटा कैसे डाउनलोड कर सकता हूँ?
पोर्टल पर सभी ग्राफ़ को csv फ़ाइलों के रूप में डाउनलोड किया जा सकता है। आप info@eniris.be पर एक अनुरोध भी प्रस्तुत कर सकते हैं ताकि आप अपने सभी डेटा के लिए डाउनलोड लिंक प्राप्त कर सकें। डाउनलोड लिंक पोर्टल के माध्यम से साझा किया जाएगा, इसलिए केवल आप ही अपने डेटा को डाउनलोड करने के लिए पहुँच सकते हैं। यह उचित उपयोग के अधीन है, और बार-बार डाउनलो�ड अनुरोधों के लिए हम अपने एपीआई का उपयोग करने की सिफारिश करते हैं।
मैं अपना डेटा कैसे हटा सकता हूँ?
आपके डेटा को डाउनलोड करने के लिए समान रूप से, आप info@eniris.be पर एक अनुरोध प्रस्तुत कर सकते हैं, और एक हटाने का लिंक पोर्टल के माध्यम से साझा किया जाएगा, ताकि केवल आप अपने डेटा के हटाने की पुष्टि कर सकें। यह उचित उपयोग के अधीन है, और बार-बार हटाने के अनुरोधों के लिए हम अपने एपीआई का उपयोग करने की सिफारिश करते हैं। हटाना अनुरोध की पुष्टि के 30 दिनों के भीतर किया जाएगा और इसे पूर्ववत नहीं किया जा सकता है।
मे�रा डेटा कितनी देर तक रखा जाता है?
आपका डेटा अधिकतम दस वर्षों तक या सेवा का उपयोग बंद करने और हटाने के अनुरोध की सूचना देने के 30 दिनों के बाद रखा जाता है। सॉफ़्टवेयर लाइसेंस का नवीनीकरण न होने पर (अपने पुनर्विक्रेता के साथ बिक्री की शर्तों को देखें), डेटा लाइसेंस की समाप्ति के 90 दिनों के भीतर हटा दिया जाएगा।
Eniris रिटेंशन नीतियों और स्वचालित एग्रीगेशन का उपयोग करता है, इसलिए आपके डेटा में विवरण का स्तर समय के साथ कम होता है।
EMS को सुरक्षित कैसे रखा जाता है?
EMS स्वचालित रूप से अपडेट प्राप्त करता है, बशर्ते कि कॉन्फ़िगरेशन में स्वचालित अपडेट चालू हों। इसमें सुरक्षा अपडेट शामिल हैं। इसके अलावा, EMS पर अनावश्यक सॉफ़्टवेयर स्थापित नहीं किया जाता है, जिससे संभावित हमला सेवा कम हो सके। EMS कॉन्फ़िगरेशन इंटरफ़ेस पासवर्ड सुरक्षा वाला है, और दो-कारक प्रमाणीकरण सक्षम किया जा सकता है। अनुक्रमणीय कंसोल और एचडीएमआई इंटरफेस को ब्लॉक किया गया है (उन हार्डवेयर संस्करणों पर जो इसकी अनुमति देते हैं)।
इसका हमारे वितरकों और इंस्टालरों के लिए क्या अर्थ है?
-
हमारी व्यावसायिक सहमतियाँ मांग करती हैं कि हमारे प्रत्येक वितरक और इंस्टॉलर वही समर्पण निभाते हैं जो हम करते हैं, और कि जिस शर्तों के तहत वे हमारे उत्पादों को बेचते हैं, वे अपने ग्राहकों से भी यही मांग करती हैं, अंत उपयोगकर्ता तक।
-
हालाँकि, हम समझते हैं कि आप एक वितरक या इंस्टॉलर के रूप में अपने ग्राहकों को उत्पादों और सेवाओं को प्रदान करने पर ध्यान केंद्रित करना चाहते हैं। इसलिए, हम एक मानक डेटा सुरक्षा समझौता (डीपीए) और दस्तावेजों का एक सेट प्रदान करते हैं जिसका आप अपने ग्राहकों के साथ उपयोग करने के लिए स्वतंत्र हैं।