Zum Hauptinhalt springen

Datenschutz- und Privatsphäre-Richtlinie

Sie lesen die Version vom 14.04.2025.

HINWEIS: Wenn Sie bei einem Wiederverkäufer kaufen

Ein Wiederverkäufer der Produkte und Dienstleistungen von Eniris kann eine andere Datenschutzrichtlinie haben. Dennoch wenden wir bei Eniris die in dieser Datenschutzrichtlinie beschriebenen Grundsätze im Hinblick auf Ihre Daten auf den von Eniris hergestellten Geräten und den Servern von Eniris an. Eine andere Datenschutzrichtlinie eines Wiederverkäufers bezieht sich nur auf die Maßnahmen, die Ihr Wiederverkäufer in Bezug auf Ihre Daten ergreift, außerhalb der Dienstleistungen und Produkte von Eniris.

Unser Engagement

Unser Engagement

Bei Eniris verpflichten wir uns, Ihre Privatsphäre zu schützen und Ihre Daten sorgfältig und transparent zu behandeln. Diese Datenschutz- und Privatsphäre-Richtlinie beschreibt, wie wir Daten im Zusammenhang mit unserem Energiemanagementsystem (EMS), der App und dem Überwachungsportal sammeln, speichern und verwenden.

Grundprinzipien

  • Sie bleiben der Eigentümer Ihrer Daten zu jeder Zeit.
  • Wir speichern nur die minimalen Daten, die für das Funktionieren der von Ihnen gekauften Dienstleistungen und Produkte, den technischen Support und die Abrechnung erforderlich sind.
  • Ihre Daten werden innerhalb der EU gespeichert und **gemäß den EU-Vorschriften geschützt.
  • Ihre Daten werden mit modernen Sicherheitspraktiken gemäß Branchenstandard gespeichert und übertragen, wie z.B. Verschlüsselung im Ruhezustand, SSL-gesicherte Verbindungen, Hashing und Pseudonymisierung.
  • Eniris greift nur auf Ihre Daten zu, um Ihnen die Dienstleistungen zu liefern, für die das EMS und das Online-Portal gedacht sind, um technischen Support zu bieten, für die Rechnungsstellung und um unsere Dienstleistungen und Produkte zu verbessern.
  • Ihre Daten können mit den Wiederverkäufern in der Vertriebskette bis hin zu dem Wiederverkäufer, bei dem Sie die Dienstleistungen und/oder Produkte gekauft haben, geteilt werden. Diese Daten werden nur mit der Absicht geteilt, dass jede Partei das EMS installieren, Ihre Standorte in Ihrem Auftrag auf Leistung und Fehler überwachen usw., technischen Support bieten und die Dienstleistungen abrechnen kann. Wiederverkäufer, die nicht in der direkten Kette zu Ihnen, dem Endbenutzer, stehen, können nicht auf Ihre Daten zugreifen. Bitte lesen Sie die Datenschutzrichtlinie und die Datenschutzdokumente, die Sie von dem Wiederverkäufer erhalten haben, als Sie dessen Dienstleistung in Anspruch genommen oder das Produkt gekauft haben, für weitere Details.
  • Das EMS kann Daten an Drittanbieter von externen Steuersignalen senden, die Sie beauftragt haben (z.B. Ungleichgewichtsservices, ...). Eniris hat keinen Einfluss darauf, was der Drittanbieter mit diesen Daten macht - bitte lesen Sie die Datenschutzrichtlinie und die Datenschutzdokumente, die Sie von dem Drittanbieter erhalten haben, als Sie dessen Dienstleistung in Anspruch genommen haben. Das EMS sendet keine Daten an Drittanbieter von externen Steuersignalen, die nicht im EMS konfiguriert sind.
  • Eniris verwendet Server, die von Hetzner (DPA), OVH Cloud (Compliance), Vultr (Datencenter-Compliance) und Digital Ocean (Sicherheit). Wir verwenden nur Server in der EU und Dienstleistungen, die den GDPR-Anforderungen entsprechen.
  • Ihre Daten werden nicht absichtlich mit Dritten geteilt.
  • Ihre Daten werden von Eniris niemals absichtlich verkauft.
  • Wir führen regelmäßige Sicherheitsüberprüfungen durch und unterziehen unsere Systeme Penetrationstests durch unabhängige Cybersicherheitsunternehmen.

Unsere kommerziellen Vereinbarungen verlangen, dass jeder unserer Distributoren und Installateure die gleichen Verpflichtungen einhält wie wir, und dass die Bedingungen, unter denen sie unsere Produkte verkaufen, dasselbe von ihren Kunden verlangen, bis hin zu Ihnen, dem Endbenutzer. Ebenso ist jeder unserer Mitarbeiter und Auftragnehmer an Vertraulichkeitsvereinbarungen gebunden. Wir autorisieren nicht, dass Ihre Daten geteilt oder für andere Zwecke genutzt werden als die Erbringung der von Ihnen gekauften Dienstleistung, Rechnungsstellung und technischen Support.

Wie erfüllt Eniris die EU-Datenschutz-Grundverordnung (DSGVO)?

Siehe https://www.canva.com/design/DAEnQSB5Qlw/view?utm_content=DAEnQSB5Qlw&utm_campaign=designshare&utm_medium=embeds&utm_source=link.

Um welche Daten handelt es sich?

Daten, die in der Cloud gespeichert sind

Wir speichern nur Daten in der Cloud, die für die Bereitstellung der App und des Überwachungsportals, Rechnungsstellung und technischen Support erforderlich sind.

  • Daten der Geräte, die Sie zum EMS oder Portal hinzufügen. Dies sind hauptsächlich Energiedaten, aber auch z.B. Seriennummern zur Identifizierung des Geräts.
  • Der Name, den Ihr Installateur oder Sie Ihrer Anlage geben.
  • Die Adresse, an der das EMS installiert ist. Dies wird für Wettervorhersagen verwendet, kann aber auch erforderlich sein, wenn bestimmte Energieanbieter oder externe Steuersignale konfiguriert sind.
  • E-Mail-Adressen, damit Sie ein Login für die App und das Überwachungsportal haben.
  • Protokolle der Anmeldeversuche, der Änderung von Einstellungen und Konfigurationen - zur Sicherstellung der Authentizität.
  • Die Energiepreiskalkulation, die Sie in der App oder im Portal eingeben.
  • Metadaten der hinzugefügten Geräte, wie Einstellungen, Treiberparameter usw.
  • Diagnosedaten wie Internetnutzung des EMS, Absturzprotokolle usw.

Daten, die das EMS nicht verlassen

  • Das EMS sucht lokal nach Geräten im Netzwerk, in dem es installiert ist - um das Hinzufügen zu erleichtern. Diese Daten werden NICHT in der Cloud gespeichert. Das EMS greift auch nicht auf Geräte zu, die nicht hinzugefügt wurden - es sucht nur nach IP- und MAC-Adressen, damit der Installateur die Geräte leichter finden kann, die er anschließen muss.
  • Anmeldeinformationen, die zum Zugriff auf die API bestimmter Geräte erforderlich sind. Alle Anmeldeinformationen sind mit einem Schlüssel verschlüsselt, der nur dem EMS bekannt ist. Die verschlüsselten Anmeldeinformationen werden als Teil der Geräte-Metadaten mit dem Server synchronisiert, aber der Verschlüsselungsschlüssel nicht. Daher sind selbst im Falle eines Datenlecks diese Anmeldeinformationen sicher.

Ich möchte nicht, dass Eniris, ein Distributor oder ein Installateur auf meine Daten zugreift

Ohne Zugriff auf Ihre Daten ist es nicht möglich, Ihnen eine App und ein Online-Portal bereitzustellen. Das EMS kann theoretisch eigenständig funktionieren, aber Sie werden nur in der Lage sein, auf die Daten über Ihr lokales Netzwerk in eingeschränktem Umfang zuzugreifen, und die Leistung kann beeinträchtigt sein.

Wie wird das EMS meinem Konto hinzugefügt? Kann es von jedem hinzugefügt werden?

  • Das EMS kann von einem Distributor- oder Installateurkonto beansprucht werden, und sie geben dem Endbenutzer Zugang über ein Benutzerkonto.
  • Um das EMS zu beanspruchen, muss der Installateur die Seriennummer und den Verifizierungscode kennen, was physischen Zugang zum Gerät erfordert.
  • Das EMS kann erst wieder beansprucht werden, wenn der Installateur die Erlaubnis dazu erteilt.
  • Für bestimmte Wiederverkäufer können Ausnahmen von dieser Regel bestehen. Bitte überprüfen Sie die Allgemeinen Geschäftsbedingungen Ihres Wiederverkäufers.

Was passiert, wenn ich den Installateur wechsle oder mein Installateur nicht mehr existiert?

Bitte kontaktieren Sie Ihren Distributor oder Eniris, und wir werden eine geeignete Lösung gemäß den Bedingungen anbieten, unter denen das Gerät gekauft wurde.

Was ist mit dem Fernzugriff auf die EMS-Inbetriebnahmeoberfläche?

  • Das EMS und das Überwachungsportal verfügen über eine Funktion zur Fernkonfiguration, um bei technischem Support und der Inbetriebnahme zu helfen.
  • Sie können die Fernzugverbindung vollständig deaktivieren; dies macht es jedoch unmöglich, technischen Support und manuelle Updates bereitzustellen. Je nach den Bedingungen des Verkaufsvertrags mit Ihrem Installateur und den Nutzungsbedingungen kann dies bedeuten, dass Sie überhaupt keinen technischen Support erhalten.

Ist der Fernzugriff auf die Inbetriebnahmeoberfläche sicher?

Ja. Es wird eine doppelte Authentifizierung verwendet:

  1. Der Fernzugriff erfolgt über die App oder das Portal, sodass dies nur von Konten durchgeführt werden kann, die Zugriff auf Ihr EMS haben.
  2. Für den Remote-Zugriff muss sich der Benutzer erneut mit seinen App-Anmeldeinformationen am EMS anmelden. Das EMS überprüft dann, ob der Benutzer Zugriffsrechte hat.

Es ist möglich, den Remote-Zugriff mit einer Zwei-Faktor-Authentifizierung weiter abzusichern.

Darüber hinaus werden alle Anmeldungen und Konfigurationsänderungen protokolliert, sodass im Falle eines Verdachts auf böswillige Aktivitäten die Quelle zurückverfolgt werden kann.

Gewährt der Remote-Zugriff Zugriff auf den Rest meines Netzwerks?

Nein. Der Remote-Zugriff gewährt lediglich Zugriff auf die EMS-Inbetriebnahmeschnittstelle. Dennoch zeigt die Inbetriebnahmeschnittstelle IP-Adressen und MAC-Adressen der Geräte in Ihrem Netzwerk, damit der Installateur bestimmen kann, welche Geräte zum EMS hinzugefügt werden müssen.

Kommuniziert das EMS mit anderen Geräten in meinem Netzwerk?

Das EMS kommuniziert nur mit Geräten, die hinzugefügt wurden, und sucht nach den IP-Adressen und MAC-Adressen der Geräte in Ihrem Netzwerk (zur Identifizierung der Geräte, die möglicherweise hinzugefügt werden müssen).

Wie kann ich meine Daten herunterladen?

Alle Diagramme im Portal können als CSV-Dateien heruntergeladen werden. Sie können auch eine Anfrage an info@eniris.be senden, um einen Download-Link für all Ihre Daten zu erhalten. Der Download-Link wird über das Portal geteilt, sodass nur Sie auf Ihre Daten zum Herunterladen zugreifen können. Dies unterliegt dem fairen Gebrauch, und bei häufigen Download-Anfragen verweisen wir auf die Nutzung unserer API.

Wie kann ich meine Daten löschen?

Ähnlich wie beim Herunterladen Ihrer Daten können Sie eine Anfrage an info@eniris.be senden, und ein Löschlink wird über das Portal geteilt, sodass nur Sie die Löschung Ihrer Daten bestätigen können. Dies unterliegt dem fairen Gebrauch, und bei häufigen Löschanfragen verweisen wir auf die Nutzung unserer API. Die Löschung erfolgt innerhalb von 30 Tagen nach Bestätigung der Anfrage und kann nicht rückgängig gemacht werden.

Wie lange werden meine Daten aufbewahrt?

Ihre Daten werden maximal zehn Jahre oder 30 Tage nach Beendigung der Nutzung des Dienstes und der Bekanntgabe einer Löschanfrage aufbewahrt. Bei Nichtverlängerung von Softwarelizenzen (siehe die Verkaufsbedingungen Ihres Wiederverkäufers) werden die Daten innerhalb von 90 Tagen nach Ablauf der Lizenz gelöscht.

Eniris verwendet Aufbewahrungsrichtlinien und automatische Aggregation, sodass das Detailniveau Ihrer Daten im Laufe der Zeit abnimmt.

Wie wird das EMS sicher gehalten?

Das EMS erhält automatisch Updates, sofern automatische Updates in der Konfiguration aktiviert sind. Dazu gehören Sicherheitsupdates. Darüber hinaus wird keine unnötige Software auf dem EMS installiert, um die potenzielle Angriffsfläche zu reduzieren. Die EMS-Konfigurationsschnittstelle ist passwortgeschützt, und die Zwei-Faktor-Authentifizierung kann aktiviert werden. Serielle Konsolen und HDMI-Schnittstellen sind blockiert (bei den Hardwareversionen, die dies zulassen).

Was bedeutet das alles für unsere Händler und Installateure?

  1. Unsere kommerziellen Vereinbarungen verlangen, dass jeder unserer Händler und Installateure die gleichen Verpflichtungen eingeht wie wir und dass die Bedingungen, unter denen sie unsere Produkte verkaufen, dasselbe von ihren Kunden verlangen, bis hin zum Endbenutzer.

  2. Wir verstehen jedoch, dass Sie als Händler oder Installateur sich darauf konzentrieren möchten, die Produkte und Dienstleistungen für Ihre Kunden bereitzustellen. Daher stellen wir einen Standard-Datenschutzvertrag (DPA) und eine Reihe von Dokumenten zur Verfügung, die Sie mit Ihren Kunden verwenden können.