Politica di protezione dei dati e privacy

Stai leggendo la versione 2025-04-14.

AVVISO: Quando acquisti da un rivenditore

Un rivenditore dei prodotti e servizi di Eniris potrebbe avere una politica sulla privacy diversa. Tuttavia, presso Eniris applichiamo i principi descritti in questa politica sulla privacy per quanto riguarda i tuoi dati sui dispositivi fabbricati da Eniris e sui server di Eniris. Una politica sulla privacy diversa di un rivenditore riguarda solo le azioni che il tuo rivenditore stesso compie riguardo ai tuoi dati, al di fuori dei servizi e prodotti di Eniris.

Il nostro impegno

Presso Eniris, ci impegniamo a proteggere la tua privacy e a gestire i tuoi dati con cura e trasparenza. Questa Politica di Protezione dei Dati e Privacy delinea come raccogliamo, memorizziamo e utilizziamo i dati in relazione al nostro Sistema di Gestione Energetica (EMS), app e portale di monitoraggio.

Principi chiave

Rimani sempre il proprietario dei tuoi dati.
Memorizziamo solo i dati minimi necessari per il funzionamento dei servizi e prodotti che hai acquistato, assistenza tecnica e fatturazione.
I tuoi dati sono conservati all'interno dell'UE e protetti secondo le normative UE.
I tuoi dati sono memorizzati e trasmessi con moderne pratiche di sicurezza standard del settore, come la crittografia a riposo, connessioni SSL sicure, hashing e pseudonimizzazione.
Eniris accede solo ai tuoi dati per fornirti i servizi per cui sono destinati l'EMS e il Portale Online, per fornire assistenza tecnica, per la fatturazione e per migliorare i nostri servizi e prodotti.
I tuoi dati possono essere condivisi con i rivenditori nella catena distributiva fino e inclusi i rivenditori da cui hai acquistato i servizi e/o i prodotti. Questi dati sono condivisi solo con l'intenzione che ogni parte possa installare l'EMS, monitorare i tuoi siti per tuo conto per prestazioni e malfunzionamenti, fornire assistenza tecnica e fatturare i servizi. I rivenditori che non sono nella catena diretta verso di te, l'utente finale, non possono accedere ai tuoi dati. Ti preghiamo di fare riferimento alla politica sulla privacy e ai documenti di protezione dei dati che hai ricevuto dal rivenditore quando hai contratto il loro servizio o acquistato il prodotto per ulteriori dettagli.
L'EMS può inviare dati a fornitori terzi di segnali di controllo esterni che hai contratto (ad es. servizi di squilibrio, ...). Eniris non ha controllo su cosa faccia il fornitore terzo con questi dati - ti preghiamo di fare riferimento alla politica sulla privacy e ai documenti di protezione dei dati che hai ricevuto dal terzo quando hai contratto il loro servizio. L'EMS non invia dati a fornitori terzi di segnali di controllo esterni che non sono stati configurati nell'EMS.
Eniris utilizza server ospitati da Hetzner (DPA), OVH Cloud (Compliance), Vultr (Data center compliance) e Digital Ocean (Security). Utilizziamo solo server nell'UE e servizi conformi al GDPR.
I tuoi dati non vengono condivisi intenzionalmente con nessun'altra parte.
I tuoi dati non vengono mai venduti intenzionalmente da Eniris.
Eseguiamo controlli di sicurezza regolari e sottoponiamo i nostri sistemi a pentesting da parte di aziende di cyber sicurezza indipendenti.

I nostri accordi commerciali richiedono che ognuno dei nostri distributori e installatori rispetti gli stessi impegni che abbiamo noi, e che i termini in base ai quali vendono i nostri prodotti richiedano lo stesso ai loro clienti, fino a te, l'utente finale. Allo stesso modo, ciascuno dei nostri dipendenti e collaboratori è vincolato da accordi di riservatezza. Non autorizziamo la condivisione o l'uso dei tuoi dati per altri scopi oltre alla fornitura del servizio che hai acquistato, alla fatturazione e all'assistenza tecnica.

Vedi https://www.canva.com/design/DAEnQSB5Qlw/view?utm_content=DAEnQSB5Qlw&utm_campaign=designshare&utm_medium=embeds&utm_source=link.

Di quali dati stiamo parlando?

Dati memorizzati nel cloud

Memorizziamo solo i dati nel cloud necessari per fornirti l'app e il portale di monitoraggio, la fatturazione e l'assistenza tecnica.

Dati dei dispositivi che aggiungi all'EMS o al portale. Questi sono per lo più dati energetici, ma anche e.g. numeri di serie per l'identificazione del dispositivo.
Il nome che il tuo installatore o tu dai al tuo sito.
L'indirizzo in cui è installato l'EMS. Questo è utilizzato per le previsioni meteorologiche, ma potrebbe anche essere richiesto se alcuni fornitori di energia o segnali di controllo esterni sono configurati.
Indirizzi e-mail, in modo da avere un accesso per l'app e il portale di monitoraggio.
Log dei tentativi di accesso, la modifica delle impostazioni e delle configurazioni - per salvaguardare l'autenticità.
La formula del prezzo dell'energia che inserisci nell'app o nel portale.
Metadati dei dispositivi aggiunti, come impostazioni, parametri del driver, ecc.
Dati diagnostici come utilizzo di internet dell'EMS, log di crash, ecc.

Dati che non escono dall'EMS

L'EMS ricerca localmente i dispositivi nella rete in cui è installato - per facilitare l'aggiunta all'EMS. Questi dati NON sono memorizzati nel cloud. L'EMS non accede nemmeno ai dispositivi che non sono stati aggiunti - cerca solo indirizzi IP e MAC affinché l'installatore possa trovare più facilmente i dispositivi che deve connettere.
Credenziali necessarie per accedere all'API di determinati dispositivi. Tutte le credenziali sono crittografate con una chiave che è nota solo all'EMS. Le credenziali crittografate vengono sincronizzate con il server come parte dei metadati del dispositivo, ma la chiave di crittografia no. Pertanto, anche in caso di violazione dei dati, queste credenziali sono al sicuro.

Non voglio che Eniris, un distributore o un installatore abbia accesso ai miei dati

Senza alcun accesso ai tuoi dati, non è possibile fornirti un'app e un portale online. L'EMS può teoricamente funzionare autonomamente, ma potrai controllarne i dati solo dalla tua rete locale in modo limitato, e le prestazioni potrebbero essere compromesse.

Come viene aggiunto l'EMS al mio account? Può essere aggiunto da chiunque?

L'EMS può essere reclamato da un account distributore o installatore, e loro danno all'utente finale accesso tramite un account utente.
Per reclamare l'EMS, l'installatore deve conoscere il numero di serie e il codice di verifica, il che richiede (di aver avuto) accesso fisico al dispositivo.
L'EMS non può essere reclamato di nuovo fino a quando l'installatore non dà il permesso di farlo.
Possono esistere eccezioni a questa regola per determinati distributori. Ti preghiamo di controllare i termini e le condizioni del tuo rivenditore.

Cosa succede se cambio installatore o il mio installatore non esiste più?

Ti preghiamo di contattare il tuo distributore o Eniris, e forniremo una soluzione adeguata in conformità con i termini e le condizioni con cui il dispositivo è stato acquistato.

E per quanto riguarda l'accesso remoto all'interfaccia di commissioning dell'EMS?

L'EMS e il portale di monitoraggio dispongono di una funzione di configurazione remota, per assistere nell'assistenza tecnica e nel commissioning.
Puoi disabilitare completamente la connessione al servizio remoto, tuttavia, questo rende impossibile fornire assistenza tecnica e aggiornamenti manuali. A seconda dei termini e delle condizioni del contratto di vendita con il tuo installatore e dei termini di utilizzo, ciò potrebbe significare che non riceverai affatto assistenza tecnica.

L'accesso remoto all'interfaccia di commissioning è sicuro?

Sì. Viene utilizzata l'autenticazione doppia:

L'accesso remoto avviene attraverso l'app o il portale, quindi può essere fatto solo da account che hanno accesso al tuo EMS.
Per accedere da remoto, l'utente deve effettuare nuovamente il login con le proprie credenziali dell'app sull'EMS. L'EMS verifica quindi che l'utente abbia diritti di accesso.

È possibile garantire ulteriormente l'accesso remoto con l'autenticazione a due fattori.

Inoltre, tutti i login e le modifiche di configurazione vengono registrati, in modo che, in caso di sospetto di attività malevole, sia possibile risalire all'origine.

L'accesso remoto consente l'accesso al resto della mia rete?

No. L'accesso remoto consente solo l'accesso all'interfaccia di commissioning dell'EMS. Tuttavia, l'interfaccia di commissioning mostra gli indirizzi IP e gli indirizzi MAC dei dispositivi nella tua rete, in modo che l'installatore possa identificare quali dispositivi aggiungere all'EMS.

L'EMS comunica con altri dispositivi nella mia rete?

L'EMS comunica solo con i dispositivi che sono stati aggiunti ad esso e cerca gli indirizzi IP e gli indirizzi MAC dei dispositivi nella tua rete (per l’identificazione dei dispositivi che potrebbero dover essere aggiunti).

Come posso scaricare i miei dati?

Tutti i grafici sul portale possono essere scaricati come file csv. Puoi anche inviare una richiesta a info@eniris.be per ottenere un link di download per tutti i tuoi dati. Il link di download sarà condiviso attraverso il portale, quindi solo tu potrai accedere ai tuoi dati per il download. Questo è soggetto a utilizzo corretto, e per richieste di download frequenti ti rimandiamo all'uso della nostra API.

Come posso eliminare i miei dati?

Analogamente a come per il download dei tuoi dati, puoi inviare una richiesta a info@eniris.be, e un link di eliminazione sarà condiviso attraverso il portale, quindi solo tu potrai confermare l'eliminazione dei tuoi dati. Questo è soggetto a utilizzo corretto, e per richieste di eliminazione frequenti ti rimandiamo all'uso della nostra API. L'eliminazione avverrà entro 30 giorni dopo la conferma della richiesta e non potrà essere annullata.

Per quanto tempo vengono conservati i miei dati?

I tuoi dati vengono conservati per un massimo di dieci anni o 30 giorni dopo aver cessato di utilizzare il servizio e aver comunicato una richiesta di eliminazione. In caso di non rinnovo delle licenze software (vedi i termini e le condizioni di vendita con il tuo rivenditore), i dati vengono eliminati entro 90 giorni dalla scadenza della licenza.

Eniris utilizza politiche di conservazione e aggregazione automatica, quindi il livello di dettaglio nei tuoi dati si riduce nel tempo.

Come viene mantenuto sicuro l'EMS?

L'EMS riceve aggiornamenti automaticamente, purché gli aggiornamenti automatici siano attivi nella configurazione. Questo include aggiornamenti di sicurezza. Inoltre, non viene installato software non necessario sull'EMS, per ridurre il potenziale servizio di attacco. L'interfaccia di configurazione dell'EMS è protetta da password e può essere abilitata l'autenticazione a due fattori. Le console seriali e le interfacce HDMI sono bloccate (sulle versioni hardware che lo consentono).

Cosa significa tutto questo per i nostri distributori e installatori?

I nostri accordi commerciali richiedono che ognuno dei nostri distributori e installatori rispetti gli stessi impegni che rispettiamo noi e che i termini con cui vendono i nostri prodotti richiedano lo stesso ai loro clienti, fino all'utente finale.
Tuttavia, comprendiamo che voi, in quanto distributore o installatore, volete concentrarvi sulla fornitura dei prodotti e dei servizi ai vostri clienti. Pertanto, forniamo un accordo standard di protezione dei dati (DPA) e un insieme di documenti che siete liberi di utilizzare con i vostri clienti.

Il nostro impegno​

Principi chiave​

Come rispetta Eniris il regolamento generale sulla protezione dei dati dell'UE (GDPR)?​

Di quali dati stiamo parlando?​

Dati memorizzati nel cloud​

Dati che non escono dall'EMS​

Non voglio che Eniris, un distributore o un installatore abbia accesso ai miei dati​

Come viene aggiunto l'EMS al mio account? Può essere aggiunto da chiunque?​

Cosa succede se cambio installatore o il mio installatore non esiste più?​

E per quanto riguarda l'accesso remoto all'interfaccia di commissioning dell'EMS?​

L'accesso remoto all'interfaccia di commissioning è sicuro?​

L'accesso remoto consente l'accesso al resto della mia rete?​

L'EMS comunica con altri dispositivi nella mia rete?​

Come posso scaricare i miei dati?​

Come posso eliminare i miei dati?​

Per quanto tempo vengono conservati i miei dati?​

Come viene mantenuto sicuro l'EMS?​

Cosa significa tutto questo per i nostri distributori e installatori?​