Ga naar hoofdinhoud

Gegevensbescherming en privacybeleid

U leest versie 2025-04-14.

KENNISGEVING: Wanneer u koopt bij een wederverkoper

Een wederverkoper van de producten en diensten van Eniris kan een ander privacybeleid hebben. Desalniettemin passen we bij Eniris de principes toe zoals beschreven in dit privacybeleid met betrekking tot uw gegevens op de apparaten die door Eniris zijn vervaardigd en de servers van Eniris. Een ander privacybeleid van een wederverkoper heeft uitsluitend betrekking op de acties die uw wederverkoper zelf onderneemt met betrekking tot uw gegevens, buiten de diensten en producten van Eniris.

Onze toewijding

Onze toewijding

Bij Eniris zetten we ons in om uw privacy te beschermen en uw gegevens zorgvuldig en transparant te verwerken. Dit Gegevensbeschermings- en Privacybeleid schetst hoe we gegevens verzamelen, opslaan en gebruiken in relatie tot ons Energiemanagementsysteem (EMS), app en monitoringportaal.

Belangrijke principes

  • U blijft te allen tijde de eigenaar van uw gegevens.
  • We slaan alleen de minimumgegevens op die nodig zijn voor het functioneren van de diensten en producten die u heeft gekocht, technische ondersteuning en facturering.
  • Uw gegevens worden binnen de EU opgeslagen en beschermd volgens EU-regelgeving.
  • Uw gegevens worden opgeslagen en verzonden met moderne beveiligingspraktijken die in de industrie worden gebruikt, zoals encryptie in rust, SSL-beveiligde verbindingen, hashing en pseudonimisering.
  • Eniris heeft alleen toegang tot uw gegevens om u de diensten te leveren waarvoor het EMS en Online Portaal zijn bedoeld, om technische ondersteuning te bieden, voor facturering en om onze diensten en producten te verbeteren.
  • Uw gegevens kunnen worden gedeeld met de wederverkopers in de distributieketen tot en met de wederverkoper bij wie u de diensten en/of producten heeft gekocht. Deze gegevens worden alleen gedeeld met de bedoeling dat elke partij het EMS kan installeren, uw locaties namens u kan monitoren op prestaties en fouten, enzovoort, technische ondersteuning kan bieden en facturering van de diensten kan uitvoeren. Wederverkopers die zich niet in de directe keten naar u, de eindgebruiker, bevinden, kunnen geen toegang krijgen tot uw gegevens. Raadpleeg het privacybeleid en de gegevensbeschermingsdocumenten die u van de wederverkoper heeft ontvangen bij het afsluiten van hun service of het kopen van het product voor meer details.
  • Het EMS kan gegevens terugsturen naar externe dienstverleners van externe signaalcontroles die u heeft gecontracteerd (bijv. onevenwichtigheidsdiensten, ...). Eniris heeft geen controle over wat de externe dienstverlener met deze gegevens doet - raadpleeg het privacybeleid en de gegevensbeschermingsdocumenten die u van de derde partij heeft ontvangen bij het afsluiten van hun service. Het EMS verzendt geen gegevens naar externe dienstverleners van externe signaalcontroles die niet zijn geconfigureerd in het EMS.
  • Eniris maakt gebruik van servers gehost door Hetzner (DPA), OVH Cloud (Compliance), Vultr (Data center compliance) en Digital Ocean (Security). We gebruiken alleen servers in de EU en diensten die GDPR-conform zijn.
  • Uw gegevens worden niet opzettelijk gedeeld met enige andere partij.
  • Uw gegevens worden nooit opzettelijk verkocht door Eniris.
  • We voeren regelmatige beveiligingscontroles uit en onderwerpen onze systemen aan pentesting door onafhankelijke cybersecuritybedrijven.

Onze commerciële overeenkomsten vereisen dat al onze distributeurs en installateurs zich houden aan dezelfde verplichtingen als wij, en dat de voorwaarden waaronder zij onze producten verkopen hetzelfde eisen van hun klanten, helemaal tot aan u, de eindgebruiker. Evenzo is elke werknemer en aannemer van ons gebonden aan geheimhoudingsakkoorden. We staan niet toe dat uw gegevens worden gedeeld of gebruikt voor andere doeleinden dan het leveren van de door u gekochte service, facturering en technische ondersteuning.

Hoe voldoet Eniris aan de algemene verordening gegevensbescherming (AVG) van de EU?

Zie https://www.canva.com/design/DAEnQSB5Qlw/view?utm_content=DAEnQSB5Qlw&utm_campaign=designshare&utm_medium=embeds&utm_source=link.

Over welke gegevens hebben we het?

Gegevens die in de cloud worden opgeslagen

We slaan alleen gegevens in de cloud op die nodig zijn voor het aanbieden van de app en het monitoringportaal, facturering en technische ondersteuning.

  • Gegevens van de apparaten die u toevoegt aan het EMS of portaal. Dit zijn voornamelijk energiedata, maar ook bijv. serienummers voor identificatie van het apparaat.
  • De naam die uw installateur of u aan uw locatie geeft.
  • Het adres waar het EMS is geïnstalleerd. Dit wordt gebruikt voor weersvoorspellingen, maar kan ook vereist zijn als bepaalde energieleveranciers of externe signaalcontroles zijn geconfigureerd.
  • E-mailadressen, zodat u een inlog voor de app en het monitoringportaal kunt hebben.
  • Logs van inlogpogingen, het wijzigen van instellingen en configuraties - om de authenticiteit te waarborgen.
  • De energieprijsformule die u invoert in de app of het portaal.
  • Metadata van de toegevoegde apparaten, zoals instellingen, stuurprogramma-instellingen, enz.
  • Diagnostische gegevens zoals internetgebruik van het EMS, crashlogs, enz.

Gegevens die het EMS niet verlaten

  • Het EMS zoekt lokaal naar apparaten op het netwerk waarin het is geïnstalleerd - om het toevoegen ervan aan het EMS te vergemakkelijken. Deze gegevens worden NIET in de cloud opgeslagen. Het EMS heeft ook geen toegang tot apparaten die niet aan het EMS zijn toegevoegd - het zoekt alleen naar IP- en MAC-adressen, zodat de installateur de apparaten die hij moet aansluiten gemakkelijker kan vinden.
  • Inloggegevens die nodig zijn om toegang te krijgen tot de API van bepaalde apparaten. Alle inloggegevens zijn versleuteld met een sleutel die alleen bekend is bij het EMS. De versleutelde inloggegevens worden gesynchroniseerd met de server als onderdeel van de metadata van het apparaat, maar de versleutelingssleutel niet. Daarom zijn deze inloggegevens, zelfs in het geval van een datalek, veilig.

Ik wil niet dat Eniris, een distributeur of een installateur toegang heeft tot mijn gegevens

Zonder toegang tot uw gegevens is het niet mogelijk om u een app en online portaal te bieden. Het EMS kan in theorie standalone functioneren, maar u kunt alleen de gegevens ervan vanuit uw lokale netwerk in beperkte mate controleren, en de prestaties kunnen worden beïnvloed.

Hoe wordt het EMS aan mijn account toegevoegd? Kan het door iedereen worden toegevoegd?

  • Het EMS kan worden geclaimd door een distributeur- of installateursaccount, en zij geven de eindgebruiker toegang via een gebruikersaccount.
  • Voor het claimen van het EMS moet de installateur het serienummer en de verificatiecode kennen, wat vereist (fysieke toegang tot) het apparaat.
  • Het EMS kan niet opnieuw worden geclaimed totdat de installateur toestemming geeft om dit te doen.
  • Er kunnen uitzonderingen op deze regel bestaan voor bepaalde distributeurs. Controleer de algemene voorwaarden van uw wederverkoper.

Wat als ik van installateur switch of mijn installateur niet meer bestaat?

Neem contact op met uw distributeur of Eniris, en wij zullen een geschikte oplossing bieden in overeenstemming met de voorwaarden waaronder het apparaat is gekocht.

Wat betreft de externe toegang tot de EMS-instellingeninterface?

  • Het EMS en het monitoringportaal beschikken over een functie voor externe configuratie, om technische ondersteuning en inbedrijfstelling te vergemakkelijken.
  • U kunt de externe serviceverbinding volledig uitschakelen, maar dit maakt het onmogelijk om technische ondersteuning en handmatige updates te bieden. Afhankelijk van de voorwaarden van het verkoopcontract met uw installateur en de gebruiksvoorwaarden, kan dit betekenen dat u helemaal geen technische ondersteuning krijgt.

Is externe toegang tot de inrichtingsinterface veilig?

Ja. Dubbele authenticatie wordt gebruikt:

  1. Externe toegang gebeurt via de app of het portaal, zodat dit alleen kan gebeuren vanuit accounts die toegang hebben tot uw EMS.
  2. Voor het op afstand inloggen moet de gebruiker opnieuw inloggen met zijn app-inloggegevens op de EMS. De EMS verifieert vervolgens of de gebruiker toegangsrechten heeft.

Het is mogelijk om de toegang op afstand verder te beveiligen met tweefactorauthenticatie.

Daarnaast worden alle inlogpogingen en configuratiewijzigingen gelogd, zodat het in geval van vermoedens van kwaadwillige activiteiten mogelijk is om de bron te traceren.

Geeft remote access toegang tot de rest van mijn netwerk?

Nee. Remote access geeft alleen toegang tot de EMS-inbedrijfstellingsinterface. Niettemin toont de inbedrijfstellingsinterface IP-adressen en MAC-adressen van de apparaten in uw netwerk, zodat de installateur kan identificeren welke apparaten aan de EMS moeten worden toegevoegd.

Communiceert de EMS met andere apparaten op mijn netwerk?

De EMS communiceert alleen met apparaten die aan haar zijn toegevoegd en zoekt naar IP-adressen en MAC-adressen van de apparaten in uw netwerk (voor identificatie van de apparaten die mogelijk moeten worden toegevoegd).

Hoe kan ik mijn gegevens downloaden?

Alle grafieken op het portaal kunnen worden gedownload als csv-bestanden. U kunt ook een verzoek indienen bij info@eniris.be om een downloadlink voor al uw gegevens te krijgen. De downloadlink zal via het portaal worden gedeeld, zodat alleen u toegang heeft tot uw gegevens voor download. Dit valt onder eerlijk gebruik, en voor frequente downloadverzoeken verwijzen wij naar het gebruik van onze API.

Hoe kan ik mijn gegevens verwijderen?

Evenals voor het downloaden van uw gegevens, kunt u een verzoek indienen bij info@eniris.be, en een verwijderlink zal via het portaal worden gedeeld, zodat alleen u de verwijdering van uw gegevens kunt bevestigen. Dit valt onder eerlijk gebruik, en voor frequente verwijderverzoeken verwijzen wij naar het gebruik van onze API. Verwijdering zal binnen 30 dagen na bevestiging van het verzoek plaatsvinden en kan niet ongedaan worden gemaakt.

Hoe lang worden mijn gegevens bewaard?

Uw gegevens worden maximaal tien jaar bewaard of 30 dagen nadat u stopt met het gebruik van de service en een verzoek tot verwijdering indient. Bij niet-vernieuwing van softwarelicenties (zie de algemene voorwaarden van uw wederverkoper) worden de gegevens binnen 90 dagen na de vervaldatum van de licentie verwijderd.

Eniris hanteert bewaarbeleid en automatische aggregatie, zodat het detailniveau van uw gegevens in de loop van de tijd afneemt.

Hoe wordt de EMS veilig gehouden?

De EMS ontvangt automatisch updates, mits automatische updates zijn ingeschakeld in de configuratie. Dit omvat beveiligingsupdates. Bovendien wordt er geen onnodige software op de EMS geïnstalleerd, om de potentiële aanvalsoppervlakte te verkleinen. De EMS-configuratie interface is met een wachtwoord beveiligd, en tweefactorauthenticatie kan worden ingeschakeld. Seriële consoles en HDMI-interfaces zijn geblokkeerd (op de hardwareversies die dit toestaan).

Wat betekent dit allemaal voor onze distributeurs en installateurs?

  1. Onze commerciële overeenkomsten vereisen dat elke distributeur en installateur aan dezelfde verplichtingen voldoet als wij, en dat de voorwaarden waaronder zij onze producten verkopen hetzelfde van hun klanten vereisen, tot aan de eindgebruiker.

  2. We begrijpen echter dat u als distributeur of installateur zich wilt concentreren op het leveren van de producten en diensten aan uw klanten. Daarom bieden wij een standaard gegevensbeschermingsovereenkomst (DPA) en set documenten aan die u vrij kunt gebruiken met uw klanten.