Dataskydd och sekretesspolicy
Du läser version 2025-04-14.
En återförsäljare av produkterna och tjänsterna från Eniris kan ha en annan sekretesspolicy. Trots detta tillämpar vi på Eniris de principer som beskrivs i denna sekretesspolicy när det gäller dina data på de enheter som tillverkas av Eniris och servrarna hos Eniris. En återförsäljares olika sekretesspolicy gäller endast de åtgärder som din återförsäljare själv vidtar avseende dina data, utanför Eniris tjänster och produkter.
Vårt åtagande
På Eniris är vi engagerade i att skydda din sekretess och hantera dina data med omsorg och transparens. Denna dataskydds- och sekretesspolicy beskriver hur vi samlar in, lagrar och använder data i samband med vårt Energihanteringssystem (EMS), app och övervakningsportal.
Nyckelprinciper
- Du förblir ägare av dina data hela tiden.
- Vi lagrar endast minimiuppgifterna som krävs för att tjänsterna och produkterna du köpt ska fungera, teknisk support och fakturering.
- Dina data lagras inom EU och skyddas enligt EU-regler.
- Dina data lagras och överförs med moderna branschstandard säkerhetsmetoder, såsom kryptering i vila, SSL-säkra anslutningar, hashning och pseudonymisering.
- Eniris åtkommer endast dina data för att leverera de tjänster som EMS och Onlineportal är avsedda för, för att tillhandahålla teknisk support, för fakturering, och för att förbättra våra tjänster och produkter.
- Dina data kan delas med återförsäljare i distributionskedjan upp till och med den återförsäljare från vilken du köpt tjänsterna och/eller produkterna. Dessa data delas endast med avsikt att varje part ska kunna installera EMS, övervaka dina platser på dina vägnar för prestanda och fel osv., tillhandahålla teknisk support och fakturera tjänsterna. Återförsäljare som inte är i den direkta kedjan mot dig, slutanvändaren, kan inte få tillgång till dina data. Vänligen se sekretesspolicyn och dokumenten om dataskydd som du mottagit från återförsäljaren när du ingick avtal om deras tjänst eller köpte produkten för mer information.
- EMS kan skicka data tillbaka till tredje parts leverantörer av externa styrsignaler som du har kontrakterat (t.ex. obalansstjänster, ...). Eniris har ingen kontroll över vad tredje parts leverantör gör med dessa data - vänligen se sekretesspolicyn och dokumenten om dataskydd som du mottagit från den tredje parten när du ingick avtal om deras tjänst. EMS skickar inte data till tredje parts leverantörer av externa styrsignaler som inte har konfigurerats i EMS.
- Eniris använder servrar som hostas av Hetzner (DPA), OVH Cloud (Compliance), Vultr (Data center compliance) och Digital Ocean (Security). Vi använder endast servrar i EU och tjänster som är GDPR-compliant.
- Dina data dela inte avsiktligt med någon annan part.
- Dina data säljs aldrig avsiktligt av Eniris.
- Vi genomför regelbundna säkerhetskontroller och utsätter våra system för pentesting av oberoende cybersäkerhetsföretag.
Våra kommersiella avtal kräver att var och en av våra distributörer och installatörer följer samma åtaganden som vi gör, och att de villkor under vilka de säljer våra produkter begär detsamma av sina kunder, ända till dig, slutkunden. Likaså är varje av våra anställda och entreprenörer bundna av sekretessavtal. Vi godkänner inte att dina data delas eller används för andra ändamål än att leverera den tjänst du köpt, fakturering och teknisk support.
Hur uppfyller Eniris EU:s allmänna dataskyddsförordning (GDPR)?
Vilka data pratar vi om?
Data som lagras i molnet
Vi lagrar endast data i molnet som behövs för att tillhandahålla appen och övervakningsportalen, fakturering och teknisk support.
- Data från de enheter du lägger till EMS eller portalen. Detta är mestadels energidata, men också exempelvis serienummer för identifiering av enheten.
- Namnet din installatör eller du ger till din plats.
- Adressen där EMS är installerad. Detta används för väderprognoser, men kan också krävas om vissa energileverantörer eller externa styrsignaler är konfigurerade.
- E-postadresser, så att du kan ha en inloggning för appen och övervakningsportalen.
- Loggar över inloggningsförsök, ändringar av inställningar och konfigurationer - för att säkerställa äkthet.
- Energiprisformeln du anger i appen eller portalen.
- Metadata om de enheter som lagts till, såsom inställningar, drivrutinsparametrar osv.
- Diagnostiska data såsom internetanvändning av EMS, kraschloggar osv.
Data som inte lämnar EMS
- EMS söker lokalt efter enheter på nätverket den är installerad i - för att underlätta tillägg av dessa till EMS. Dessa data lagras INTE i molnet. EMS får inte heller åtkomst till enheter som inte har lagts till den - den söker endast efter IP- och MAC-adresser så att installatören lättare kan hitta de enheter han behöver ansluta.
- Uppgifter som krävs för att få åtkomst till API:et för vissa enheter. Alla uppgifter är krypterade med en nyckel som endast är känd av EMS. De krypterade uppgifterna synkroniseras med servern som en del av enheternas metadata, men krypteringsnyckeln gör det inte. Därför, även vid ett dataintrång, är dessa uppgifter säkra.
Jag vill inte att Eniris, en distributör eller en installatör får åtkomst till mina data
Utan åtkomst till dina data är det inte möjligt att tillhandahålla dig en app och en onlineportal. EMS kan teoretiskt fungera fristående, men du kommer endast kunna kontrollera dess data från ditt lokala nätverk på ett begränsat sätt, och prestandan kan påverkas.
Hur läggs EMS till mitt konto? Kan det läggas till av vem som helst?
- EMS kan göras anspråk på av ett distributörs- eller installatörskonto, och de ger slutanvändaren åtkomst via ett användarkonto.
- För att göra anspråk på EMS måste installatören känna till serienumret och verifieringskoden, vilket kräver (ha haft) fysiskt tillgång till enheten.
- EMS kan inte göras anspråk på igen förrän installatören ger tillstånd att göra det.
- Det kan finnas undantag från denna regel för vissa distributörer. Vänligen kontrollera villkoren för din återförsäljare.
Vad händer om jag byter installatör eller min installatör längre inte finns?
Vänligen kontakta din distributör eller Eniris, så kommer vi att tillhandahålla en lämplig lösning i enlighet med de villkor under vilka enheten köptes.
Vad gäller fjärråtkomst till EMS:ens driftsättningsgränssnitt?
- EMS och övervakningsportalen har en funktion för fjärrkonfiguration, för att bistå med teknisk support och driftsättning.
- Du kan helt stänga av den fjärrserviceanslutningen, men detta gör det omöjligt att tillhandahålla teknisk support och manuella uppdateringar. Beroende på villkoren i försäljningsavtalet med din installatör och användarvillkoren kan detta betyda att du inte får någon teknisk support alls.
Är fjärråtkomst till driftsättningsgränssnittet säker?
Ja. Dubbel autentisering används:
- Fjärråtkomst görs via appen eller portalen, så detta kan endast göras från konton som har åtkomst till din EMS.
- För att logga in på distans måste användaren logga in igen med sina appuppgifter på EMS. EMS verifierar sedan att användaren har åtkomstbehörigheter.
Det är möjligt att ytterligare säkra fjärråtkomst med tvåfaktorsautentisering.
Dessutom loggas alla inloggningar och konfigurationsändringar, så att det vid misstanke om skadlig aktivitet är möjligt att spåra källan.
Ger fjärråtkomst tillgång till resten av mitt nätverk?
Nej. Fjärråtkomst ger endast tillgång till EMS driftsättningsgränssnitt. Ändå visar driftsättningsgränssnittet IP-adresser och MAC-adresser för enheterna i ditt nätverk, så att installatören kan identifiera vilka enheter som ska läggas till EMS.
Kommunicerar EMS med andra enheter i mitt nätverk?
EMS kommunicerar endast med enheter som har lagts till och söker efter IP-adresser och MAC-adresser för enheterna i ditt nätverk (för identifiering av de enheter som kan behöva läggas till).
Hur kan jag ladda ner mina data?
Alla grafer på portalen kan laddas ner som csv-filer. Du kan också skicka en begäran till info@eniris.be för att få en nedladdningslänk för alla dina data. Nedladdningslänken kommer att delas via portalen, så att endast du kan få tillgång till dina data för nedladdning. Detta är föremål för rimlig användning, och för frekventa nedladdningsbegärningar hänvisar vi till att använda vår api.
Hur kan jag radera mina data?
På samma sätt som för att ladda ner dina data kan du skicka en begäran till info@eniris.be, och en raderingslänk kommer att delas via portalen, så att endast du kan bekräfta raderingen av dina data. Detta är föremål för rimlig användning, och för frekventa raderingsbegärningar hänvisar vi till att använda vår api. Raderingen kommer att genomföras inom 30 dagar efter bekräftelse av begäran och kan inte ångras.
Hur länge sparas mina data?
Dina data sparas högst tio år eller 30 dagar efter att du upphör att använda tjänsten och ger meddelande om en raderingsbegäran. Vid icke-förnyelse av programvarulicenser (se försäljningsvillkoren med din återförsäljare) raderas data inom 90 dagar efter licensens utgång.
Eniris använder lagringspolicyer och automatisk aggregat, så detaljnivån i dina data minskar över tid.
Hur hålls EMS säkert?
EMS får automatiskt uppdateringar, förutsatt att automatiska uppdateringar är aktiverade i konfigurationen. Detta inkluderar säkerhetsuppdateringar. Dessutom installeras ingen onödig programvara på EMS, för att minska den potentiella angreppsytan. EMS konfigurationsgränssnitt är lösenordsskyddat, och tvåfaktorsautentisering kan aktiveras. Seriella konsoler och HDMI-gränssnitt är blockerade (på de hårdvaruversioner som tillåter detta).
Vad betyder allt detta för våra distributörer och installatörer?
-
Våra kommersiella avtal kräver att var och en av våra distributörer och installatörer följer samma åtaganden som vi gör, och att villkoren under vilka de säljer våra produkter kräver detsamma av sina kunder, ända fram till slutkund.
-
Vi förstår dock att du som distributör eller installatör vill fokusera på att leverera produkter och tjänster till dina kunder. Därför tillhandahåller vi ett standard dataskyddsavtal (DPA) och en uppsättning dokument som du är fri att använda med dina kunder.