Zum Hauptinhalt springen

Datenschutz- und Datenschutzerklärung

Sie lesen die Version 2025-04-14.

HINWEIS: Wenn Sie bei einem Wiederverkäufer kaufen

Ein Wiederverkäufer der Produkte und Dienstleistungen von Eniris kann eine andere Datenschutzerklärung haben. Dennoch wenden wir bei Eniris die in dieser Datenschutzerklärung beschriebenen Grundsätze an, wenn es um Ihre Daten auf den von Eniris hergestellten Geräten und den Servern von Eniris geht. Eine andere Datenschutzerklärung eines Wiederverkäufers bezieht sich nur auf die Maßnahmen, die Ihr Wiederverkäufer selbst in Bezug auf Ihre Daten ergreift, außerhalb der Dienstleistungen und Produkte von Eniris.

Unser Engagement

Unser Engagement

Bei Eniris setzen wir uns dafür ein, Ihre Privatsphäre zu schützen und Ihre Daten mit Sorgfalt und Transparenz zu behandeln. Diese Datenschutz- und Datenschutzerklärung beschreibt, wie wir Daten im Zusammenhang mit unserem Energiemanagementsystem (EMS), der App und dem Überwachungsportal sammeln, speichern und verwenden.

Grundprinzipien

  • Sie bleiben jederzeit der Eigentümer Ihrer Daten.
  • Wir speichern nur die minimale Datenmenge, die für die Funktionsweise der von Ihnen gekauften Dienstleistungen und Produkte, technischen Support und Abrechnung erforderlich ist.
  • Ihre Daten werden innerhalb der EU gespeichert und gemäß EU-Vorschriften geschützt.
  • Ihre Daten werden mit modernen Sicherheitspraktiken der Branche gespeichert und übertragen, wie z.B. Verschlüsselung im Ruhezustand, SSL-gesicherte Verbindungen, Hashing und Pseudonymisierung.
  • Eniris greift nur auf Ihre Daten zu, um Ihnen die Dienstleistungen bereitzustellen, für die das EMS und das Online-Portal vorgesehen sind, um technischen Support zu bieten, für die Abrechnung und um unsere Dienstleistungen und Produkte zu verbessern.
  • Ihre Daten können mit den Wiederverkäufern in der Vertriebskette bis einschließlich des Wiederverkäufers, von dem Sie die Dienstleistungen und/oder Produkte gekauft haben, geteilt werden. Diese Daten werden nur mit der Absicht geteilt, dass jede Partei das EMS installieren, Ihre Standorte in Ihrem Auftrag auf Leistung und Fehler usw. überwachen, technischen Support leisten und die Dienstleistungen abrechnen kann. Wiederverkäufer, die nicht in der direkten Kette zu Ihnen, dem Endbenutzer, stehen, können nicht auf Ihre Daten zugreifen. Bitte beachten Sie die Datenschutzerklärung und die Datenschutzdokumente, die Sie vom Wiederverkäufer erhalten haben, als Sie dessen Dienst in Anspruch genommen oder das Produkt gekauft haben, für weitere Details.
  • Das EMS kann Daten an Drittanbieter von externen Steuersignalen, die Sie beauftragt haben, zurücksenden (z.B. Ungleichgewichtsservices, ...). Eniris hat keinen Einfluss darauf, was der Drittanbieter mit diesen Daten macht - bitte verweisen Sie auf die Datenschutzerklärung und die Datenschutzdokumente, die Sie vom Drittanbieter erhalten haben, als Sie dessen Dienst in Anspruch genommen haben. Das EMS sendet keine Daten an Drittanbieter von externen Steuersignalen, die nicht im EMS konfiguriert wurden.
  • Eniris verwendet Server, die von Hetzner (DPA), OVH Cloud (Compliance), Vultr (Datacenter-Compliance) und Digital Ocean (Sicherheit]). Wir verwenden nur Server in der EU und Dienstleistungen, die GDPR-konform sind.
  • Ihre Daten werden nicht absichtlich mit Dritten geteilt.
  • Ihre Daten werden nie absichtlich von Eniris verkauft.
  • Wir führen regelmäßige Sicherheitsüberprüfungen durch und unterziehen unsere Systeme Penetrationstests durch unabhängige Cybersicherheitsunternehmen.

Unsere kommerziellen Vereinbarungen fordern, dass jeder unserer Distributoren und Installateure die gleichen Verpflichtungen einhält wie wir und dass die Bedingungen, unter denen sie unsere Produkte verkaufen, das Gleiche von ihren Kunden verlangen, bis hin zu Ihnen, dem Endbenutzer. Auch jeder unserer Mitarbeiter und Auftragnehmer ist durch Vertraulichkeitsvereinbarungen gebunden. Wir autorisieren nicht, dass Ihre Daten geteilt oder für andere Zwecke verwendet werden als zur Bereitstellung des von Ihnen gekauften Dienstes, zur Abrechnung und für technischen Support.

Wie erfüllt Eniris die EU-Datenschutzgrundverordnung (DSGVO)?

Siehe https://www.canva.com/design/DAEnQSB5Qlw/view?utm_content=DAEnQSB5Qlw&utm_campaign=designshare&utm_medium=embeds&utm_source=link.

Welche Daten sprechen wir an?

Daten, die in der Cloud gespeichert sind

Wir speichern nur Daten in der Cloud, die erforderlich sind, um Ihnen die App und das Überwachungsportal, die Abrechnung und den technischen Support bereitzustellen.

  • Daten der Geräte, die Sie zum EMS oder Portal hinzufügen. Dies sind hauptsächlich Energiedaten, aber auch z.B. Seriennummern zur Identifizierung des Geräts.
  • Der Name, den Ihr Installateur oder Sie Ihrer Anlage geben.
  • Die Adresse, an der das EMS installiert ist. Dies wird für Wettervorhersagen verwendet, kann aber auch erforderlich sein, wenn bestimmte Energieanbieter oder externe Steuersignale konfiguriert sind.
  • E-Mail-Adressen, damit Sie einen Login für die App und das Überwachungsportal haben.
  • Protokolle von Anmeldeversuchen, Änderungen der Einstellungen und Konfigurationen - um die Authentizität zu gewährleisten.
  • Die Energiekostenformel, die Sie in der App oder im Portal eingeben.
  • Metadaten der hinzugefügten Geräte, wie z.B. Einstellungen, Treiberparameter usw.
  • Diagnosedaten wie Internetnutzung des EMS, Absturzprotokolle usw.

Daten, die das EMS nicht verlassen

  • Das EMS sucht lokal nach Geräten im Netzwerk, in dem es installiert ist - um das Hinzufügen zu erleichtern. Diese Daten werden NICHT in der Cloud gespeichert. Das EMS greift auch nicht auf Geräte zu, die nicht hinzugefügt wurden - es sucht nur nach IP- und MAC-Adressen, damit der Installateur die Geräte, die er anschließen muss, leichter finden kann.
  • Zugangsdaten, die erforderlich sind, um auf die API bestimmter Geräte zuzugreifen. Alle Zugangsdaten sind mit einem Schlüssel verschlüsselt, der nur dem EMS bekannt ist. Die verschlüsselten Zugangsdaten werden als Teil der Geräte-Metadaten mit dem Server synchronisiert, aber der Verschlüsselungsschlüssel nicht. Daher sind diese Zugangsdaten selbst im Falle eines Datenvorfalls sicher.

Ich möchte nicht, dass Eniris, ein Distributor oder ein Installateur Zugriff auf meine Daten hat

Ohne Zugriff auf Ihre Daten ist es nicht möglich, Ihnen eine App und ein Online-Portal bereitzustellen. Das EMS kann theoretisch eigenständig funktionieren, aber Sie können seine Daten nur in begrenztem Maße von Ihrem lokalen Netzwerk aus überprüfen, und die Leistung kann beeinträchtigt sein.

Wie wird das EMS meinem Konto hinzugefügt? Kann es von jedem hinzugefügt werden?

  • Das EMS kann von einem Distributor- oder Installateurkonto beansprucht werden, und diese geben dem Endbenutzer über ein Benutzerkonto Zugriff.
  • Um das EMS zu beanspruchen, muss der Installateur die Seriennummer und den Verifizierungscode kennen, was (einen physischen Zugang zum Gerät erfordert).
  • Das EMS kann erst wieder beansprucht werden, wenn der Installateur die Erlaubnis dazu erteilt.
  • Für bestimmte Distributoren können Ausnahmen von dieser Regel bestehen. Bitte überprüfen Sie die Allgemeinen Geschäftsbedingungen Ihres Wiederverkäufers.

Was, wenn ich den Installateur wechsle oder mein Installateur nicht mehr vorhanden ist?

Bitte wenden Sie sich an Ihren Distributor oder Eniris, und wir werden eine geeignete Lösung gemäß den Allgemeinen Geschäftsbedingungen, unter denen das Gerät gekauft wurde, bereitstellen.

Was ist mit dem Remote-Zugriff auf die EMS-Inbetriebnahmeoberfläche?

  • Das EMS und das Überwachungsportal verfügen über eine Funktion zur Remote-Konfiguration, um technischen Support und die Inbetriebnahme zu unterstützen.
  • Sie können die Remote-Serviceverbindung vollständig deaktivieren; dies macht jedoch die Bereitstellung von technischem Support und manuellen Updates unmöglich. Abhängig von den Allgemeinen Geschäftsbedingungen des Verkaufsvertrags mit Ihrem Installateur und den Nutzungsbedingungen kann dies bedeuten, dass Sie überhaupt keinen technischen Support erhalten.

Ist der Remote-Zugriff auf die Inbetriebnahmeoberfläche sicher?

Ja. Es wird eine doppelte Authentifizierung verwendet:

  1. Der Remote-Zugriff erfolgt über die App oder das Portal, sodass dies nur von Konten, die Zugang zu Ihrem EMS haben, durchgeführt werden kann.
  2. Um sich aus der Ferne anzumelden, muss der Benutzer sich erneut mit seinen App-Anmeldeinformationen am EMS anmelden. Das EMS überprüft dann, ob der Benutzer Zugriff hat.

Es ist möglich, den Fernzugriff mit einer Zwei-Faktor-Authentifizierung weiter abzusichern.

Darüber hinaus werden alle Anmeldungen und Konfigurationsänderungen protokolliert, sodass im Falle des Verdachts auf böswillige Aktivitäten die Quelle zurückverfolgt werden kann.

Gewährt der Fernzugriff Zugang zum Rest meines Netzwerks?

Nein. Der Fernzugriff gewährt nur Zugang zur EMS-Inbetriebnahmeoberfläche. Die Inbetriebnahmeoberfläche zeigt jedoch IP-Adressen und MAC-Adressen der Geräte in Ihrem Netzwerk an, damit der Installateur erkennen kann, welche Geräte dem EMS hinzugefügt werden müssen.

Kommuniziert das EMS mit anderen Geräten in meinem Netzwerk?

Das EMS kommuniziert nur mit Geräten, die hinzugefügt wurden, und es sucht nach den IP-Adressen und MAC-Adressen der Geräte in Ihrem Netzwerk (zur Identifizierung der Geräte, die möglicherweise hinzugefügt werden müssen).

Wie kann ich meine Daten herunterladen?

Alle Grafiken im Portal können als CSV-Dateien heruntergeladen werden. Sie können auch eine Anfrage an info@eniris.be senden, um einen Download-Link für alle Ihre Daten zu erhalten. Der Download-Link wird über das Portal bereitgestellt, sodass nur Sie auf Ihre Daten zum Herunterladen zugreifen können. Dies unterliegt dem fairen Gebrauch, und bei häufigen Download-Anfragen verweisen wir auf unsere API.

Wie kann ich meine Daten löschen?

Ähnlich wie beim Herunterladen Ihrer Daten können Sie eine Anfrage an info@eniris.be senden, und ein Löschlink wird über das Portal bereitgestellt, sodass nur Sie die Löschung Ihrer Daten bestätigen können. Dies unterliegt dem fairen Gebrauch, und bei häufigen Löschanfragen verweisen wir auf unsere API. Die Löschung erfolgt innerhalb von 30 Tagen nach Bestätigung der Anfrage und kann nicht rückgängig gemacht werden.

Wie lange werden meine Daten aufbewahrt?

Ihre Daten werden maximal zehn Jahre oder 30 Tage nach Einstellung der Nutzung des Dienstes und der Einreichung einer Löschanfrage aufbewahrt. Bei Nichtverlängerung von Softwarelizenzen (siehe die Verkaufsbedingungen bei Ihrem Wiederverkäufer) werden die Daten innerhalb von 90 Tagen nach Ablauf der Lizenz gelöscht.

Eniris verwendet Aufbewahrungsrichtlinien und automatische Aggregation, sodass der Detaillierungsgrad Ihrer Daten im Laufe der Zeit abnimmt.

Wie wird das EMS sicher gehalten?

Das EMS erhält automatisch Updates, sofern automatische Updates in der Konfiguration aktiviert sind. Dazu gehören Sicherheitsupdates. Darüber hinaus wird keine unnötige Software auf dem EMS installiert, um den potenziellen Angriffsbereich zu reduzieren. Die EMS-Konfigurationsoberfläche ist passwortgeschützt, und die Zwei-Faktor-Authentifizierung kann aktiviert werden. Serielle Konsolen und HDMI-Schnittstellen sind gesperrt (bei den Hardware-Versionen, die dies ermöglichen).

Was bedeutet das alles für unsere Vertriebe und Installateure?

  1. Unsere Handelsvereinbarungen verlangen, dass jeder unserer Vertriebe und Installateure die gleichen Verpflichtungen wie wir einhält und dass die Bedingungen, unter denen sie unsere Produkte verkaufen, dasselbe von ihren Kunden verlangen, bis hin zum Endbenutzer.

  2. Wir verstehen jedoch, dass Sie als Vertrieb oder Installateur sich darauf konzentrieren möchten, die Produkte und Dienstleistungen an Ihre Kunden zu liefern. Daher stellen wir einen Standard-Datenschutzvertrag (DPA) und eine Dokumentenreihe zur Verfügung, die Sie gerne mit Ihren Kunden verwenden können.