Polityka ochrony danych i prywatności

Czytasz wersję 2025-04-14.

OGŁOSZENIE: Kiedy kupujesz u sprzedawcy

Sprzedawca produktów i usług Eniris może mieć inną politykę prywatności. Niemniej jednak, w Eniris stosujemy zasady opisane w tej polityce prywatności, jeśli chodzi o Twoje dane na urządzeniach produkowanych przez Eniris i serwerach Eniris. Inna polityka prywatności sprzedawcy dotyczy wyłącznie działań, które sam sprzedawca podejmuje w odniesieniu do Twoich danych, poza usługami i produktami Eniris.

Nasze zobowiązanie

W Eniris zobowiązujemy się do ochrony Twojej prywatności i starannego oraz przejrzystego zarządzania Twoimi danymi. Niniejsza Polityka Ochrony Danych i Prywatności opisuje, w jaki sposób zbieramy, przechowujemy i wykorzystujemy dane w związku z naszym Systemem Zarządzania Energią (EMS), aplikacją i portalem monitorowania.

Kluczowe zasady

Zawsze pozostajesz właścicielem swoich danych.
Przechowujemy tylko minimalne dane wymagane do działania usług i produktów, które kupiłeś, wsparcia technicznego i fakturowania.
Twoje dane są przechowywane w UE i chronione zgodnie z przepisami UE.
Twoje dane są przechowywane i przesyłane z użyciem nowoczesnych standardów bezpieczeństwa branżowego, takich jak szyfrowanie w spoczynku, zabezpieczone połączenia SSL, haszowanie i pseudonimizacja.
Eniris ma dostęp do Twoich danych tylko w celu świadczenia usług, do których są przeznaczone EMS i Portal Online, udzielania wsparcia technicznego, fakturowania oraz doskonalenia naszych usług i produktów.
Twoje dane mogą być udostępniane sprzedawcom w łańcuchu dystrybucji do i włącznie z sprzedawcą, od którego kupiłeś usługi i/lub produkty. Dane te są udostępniane wyłącznie w celu umożliwienia każdej stronie zainstalowania EMS, monitorowania Twoich lokalizacji w Twoim imieniu pod kątem wydajności i błędów itp., udzielania wsparcia technicznego oraz dokonywania fakturowania usług. Sprzedawcy, którzy nie znajdują się w bezpośrednim łańcuchu w kierunku Ciebie, użytkownika końcowego, nie mają dostępu do Twoich danych. Proszę zapoznać się z polityką prywatności i dokumentami ochrony danych, które otrzymałeś od sprzedawcy przy zawieraniu umowy na ich usługę lub zakupie produktu, aby uzyskać więcej szczegółów.
EMS może wysyłać dane do zewnętrznych dostawców sygnałów sterujących, z którymi nawiązałeś umowę (np. usługi bilansu, ...). Eniris nie ma kontroli nad tym, co dostawca zewnętrzny robi z tymi danymi - proszę zapoznać się z polityką prywatności i dokumentami ochrony danych, które otrzymałeś od dostawcy zewnętrznego przy zawieraniu umowy na ich usługę. EMS nie wysyła danych do dostawców zewnętrznych sygnałów sterujących, którzy nie zostali skonfigurowani w EMS.
Eniris korzysta z serwerów hostowanych przez Hetzner (DPA), OVH Cloud (Compliance), Vultr (Data center compliance) oraz Digital Ocean (Security). Korzystamy tylko z serwerów w UE i z usług zgodnych z RODO.
Twoje dane nie są intencjonalnie udostępniane żadnej innej stronie.
Twoje dane nigdy nie są sprzedawane intencjonalnie przez Eniris.
Przeprowadzamy regularne kontrole bezpieczeństwa i poddajemy nasze systemy testom penetracyjnym przez niezależne firmy zajmujące się cyberbezpieczeństwem.

Nasze umowy handlowe wymagają, aby każdy z naszych dystrybutorów i instalatorów przestrzegał tych samych zobowiązań co my, a warunki, na jakich sprzedają nasze produkty, wymagały tego samego od swoich klientów, aż do Ciebie, użytkownika końcowego. Podobnie, każdy z naszych pracowników i zleceniów jest związany umowami o poufności. Nie zezwalamy na udostępnienie lub wykorzystanie Twoich danych w innych celach niż dostarczenie zakupionej usługi, fakturowanie i wsparcie techniczne.

Zobacz https://www.canva.com/design/DAEnQSB5Qlw/view?utm_content=DAEnQSB5Qlw&utm_campaign=designshare&utm_medium=embeds&utm_source=link.

O jakich danych mówimy?

Dane przechowywane w chmurze

Przechowujemy w chmurze tylko te dane, które są potrzebne do zapewnienia Ci aplikacji i portalu monitorowania, fakturowania i wsparcia technicznego.

Dane urządzeń, które dodajesz do EMS lub portalu. To przede wszystkim dane energetyczne, ale także np. numery seryjne do identyfikacji urządzenia.
Nazwa, jaką Twój instalator lub Ty nadajesz swojej lokalizacji.
Adres, pod którym zainstalowany jest EMS. Jest to używane do prognoz pogody, ale może być również wymagane, jeśli skonfigurowani są określeni dostawcy energii lub zewnętrzne sygnały sterujące.
Adresy e-mail, abyś mógł mieć dostęp do aplikacji i portalu monitorowania.
Dzienniki prób logowania, zmiany ustawień i konfiguracji - w celu zapewnienia autentyczności.
Formuła ceny energii, którą wprowadzasz w aplikacji lub portalu.
Metadane dodanych urządzeń, takie jak ustawienia, parametry sterowników itp.
Dane diagnostyczne, takie jak użycie internetu przez EMS, dzienniki awarii itp.

Dane, które nie opuszczają EMS

EMS lokalnie wyszukuje urządzenia w sieci, w której zostało zainstalowane - aby ułatwić ich dodawanie do EMS. Dane te NIE są przechowywane w chmurze. EMS nie uzyskuje również dostępu do urządzeń, które nie zostały do niego dodane - tylko wyszukuje adresy IP i MAC, aby instalator mógł łatwiej znaleźć urządzenia, które musi podłączyć.
Poświadczenia wymagane do uzyskania dostępu do API niektórych urządzeń. Wszystkie poświadczenia są szyfrowane kluczem, który jest znany tylko EMS. Szyfrowane poświadczenia są synchronizowane z serwerem jako część metadanych urządzenia, ale klucz szyfrowania już nie. Dlatego nawet w przypadku naruszenia danych, te poświadczenia są bezpieczne.

Nie chcę, aby Eniris, dystrybutor lub instalator miał dostęp do moich danych

Bez dostępu do Twoich danych nie jest możliwe świadczenie Ci aplikacji i portalu online. EMS teoretycznie może działać samodzielnie, ale będziesz w stanie sprawdzić jego dane tylko z lokalnej sieci w ograniczonym zakresie, a wydajność może być ograniczona.

Jak EMS jest dodawane do mojego konta? Czy może być dodane przez kogoś?

EMS może być roszczone przez konto dystrybutora lub instalatora, a oni udzielają użytkownikowi końcowemu dostępu przez konto użytkownika.
Aby roszczenie EMS, instalator musi znać numer seryjny i kod weryfikacyjny, co wymaga (posiadania) fizycznego dostępu do urządzenia.
EMS nie może być roszczone ponownie, aż instalator wyrazi na to zgodę.
Mogą istnieć wyjątki od tej zasady dla niektórych dystrybutorów. Proszę sprawdzić warunki umowy Twojego sprzedawcy.

Co jeśli zmienię instalatora lub mój instalator już nie istnieje?

Proszę skontaktować się ze swoim dystrybutorem lub z Eniris, a my zaproponujemy odpowiednie rozwiązanie zgodnie z warunkami, na jakich urządzenie zostało zakupione.

Co z zdalnym dostępem do interfejsu uruchamiania EMS?

EMS i portal monitorowania dysponują funkcją zdalnej konfiguracji, aby wspierać wsparcie techniczne i uruchamianie.
Możesz całkowicie wyłączyć zdalne połączenie serwisowe, jednakże utrudnia to świadczone wsparcie techniczne i aktualizacje ręczne. W zależności od warunków umowy sprzedaży z Twoim instalatorem i warunkami użytkowania, może to oznaczać, że nie otrzymasz w ogóle wsparcia technicznego.

Czy zdalny dostęp do interfejsu uruchamiania jest bezpieczny?

Tak. Stosowane jest podwójne uwierzytelnienie:

Zdalny dostęp odbywa się za pośrednictwem aplikacji lub portalu, więc może być to zrobione tylko z kont, które mają dostęp do Twojego EMS.
Aby zalogować się zdalnie, użytkownik musi ponownie zalogować się przy użyciu swoich danych logowania do aplikacji na EMS. EMS następnie weryfikuje, czy użytkownik ma prawa dostępu.

Możliwe jest dalsze zabezpieczenie dostępu zdalnego za pomocą uwierzytelniania dwuetapowego.

Ponadto wszystkie logowania i zmiany w konfiguracji są rejestrowane, więc w przypadku podejrzenia działalności złośliwej możliwe jest namierzenie źródła.

Czy zdalny dostęp daje dostęp do reszty mojej sieci?

Nie. Zdalny dostęp daje jedynie dostęp do interfejsu uruchamiania EMS. Niemniej jednak interfejs uruchamiania pokazuje adresy IP i adresy MAC urządzeń w twojej sieci, aby instalator mógł zidentyfikować, które urządzenia dodać do EMS.

Czy EMS komunikuje się z innymi urządzeniami w mojej sieci?

EMS komunikuje się tylko z urządzeniami, które zostały do niego dodane, i wyszukuje adresy IP oraz adresy MAC urządzeń w twojej sieci (w celu identyfikacji urządzeń, które mogą być dodane).

Jak mogę pobrać swoje dane?

Wszystkie wykresy na portalu można pobrać jako pliki csv. Możesz także złożyć prośbę na adres info@eniris.be o uzyskanie linku do pobrania wszystkich swoich danych. Link do pobrania będzie udostępniony za pośrednictwem portalu, więc tylko ty będziesz miał dostęp do swoich danych do pobrania. Podlega to uczciwemu użytkowaniu, a w przypadku częstych próśb o pobranie odsyłamy do korzystania z naszego API.

Jak mogę usunąć swoje dane?

Podobnie jak w przypadku pobierania danych, możesz złożyć prośbę na adres info@eniris.be, a link do usunięcia zostanie udostępniony za pośrednictwem portalu, więc tylko ty możesz potwierdzić usunięcie swoich danych. Podlega to uczciwemu użytkowaniu, a w przypadku częstych próśb o usunięcie odsyłamy do korzystania z naszego API. Usunięcie zostanie dokonane w ciągu 30 dni po potwierdzeniu prośby i nie można go cofnąć.

Jak długo przechowywane są moje dane?

Twoje dane są przechowywane maksymalnie przez dziesięć lat lub 30 dni po tym, jak przestaniesz korzystać z usługi i zgłosisz prośbę o usunięcie. W przypadku braku odnowienia licencji na oprogramowanie (zobacz warunki sprzedaży u swojego sprzedawcy), dane są usuwane w ciągu 90 dni po wygaśnięciu licencji.

Eniris stosuje polityki zatrzymywania i automatycznej agregacji, więc poziom szczegółowości danych z czasem maleje.

Jak EMS jest zabezpieczany?

EMS otrzymuje aktualizacje automatycznie, pod warunkiem, że automatyczne aktualizacje są włączone w konfiguracji. Obejmuje to aktualizacje bezpieczeństwa. Ponadto na EMS nie instalowane jest niepotrzebne oprogramowanie, aby zredukować potencjalną powierzchnię ataku. Interfejs konfiguracji EMS jest zabezpieczony hasłem, a uwierzytelnienie dwuetapowe może być włączone. Porty szeregowe i interfejsy HDMI są zablokowane (w wersjach sprzętowych, które na to pozwalają).

Co to wszystko oznacza dla naszych dystrybutorów i instalatorów?

Nasze umowy handlowe wymagają, aby każdy z naszych dystrybutorów i instalatorów przestrzegał tych samych zobowiązań co my, a warunki, na jakich sprzedają nasze produkty, wymagały tego samego od swoich klientów, aż do końcowego użytkownika.
Rozumiemy jednak, że jako dystrybutor lub instalator chcesz skupić się na dostarczaniu produktów i usług swoim klientom. Dlatego zapewniamy standardową umowę o ochronie danych (DPA) oraz zestaw dokumentów, z których możesz korzystać z swoimi klientami.

Nasze zobowiązanie​

Kluczowe zasady​

Jak Eniris przestrzega ogólnego rozporządzenia o ochronie danych (GDPR) UE?​

O jakich danych mówimy?​

Dane przechowywane w chmurze​

Dane, które nie opuszczają EMS​

Nie chcę, aby Eniris, dystrybutor lub instalator miał dostęp do moich danych​

Jak EMS jest dodawane do mojego konta? Czy może być dodane przez kogoś?​

Co jeśli zmienię instalatora lub mój instalator już nie istnieje?​

Co z zdalnym dostępem do interfejsu uruchamiania EMS?​

Czy zdalny dostęp do interfejsu uruchamiania jest bezpieczny?​

Czy zdalny dostęp daje dostęp do reszty mojej sieci?​

Czy EMS komunikuje się z innymi urządzeniami w mojej sieci?​

Jak mogę pobrać swoje dane?​

Jak mogę usunąć swoje dane?​

Jak długo przechowywane są moje dane?​

Jak EMS jest zabezpieczany?​

Co to wszystko oznacza dla naszych dystrybutorów i instalatorów?​