Politica di protezione dei dati e della privacy

Stai leggendo la versione 2025-04-14.

AVVISO: Quando acquisti da un rivenditore

Un rivenditore dei prodotti e servizi di Eniris potrebbe avere una politica di privacy diversa. Tuttavia, presso Eniris applichiamo i principi descritti in questa politica di privacy quando si tratta dei tuoi dati sui dispositivi prodotti da Eniris e sui server di Eniris. Una politica di privacy diversa da parte di un rivenditore si riferisce solo alle azioni che il rivenditore stesso compie in relazione ai tuoi dati, al di fuori dei servizi e prodotti di Eniris.

Il nostro impegno

Presso Eniris, ci impegniamo a proteggere la tua privacy e a gestire i tuoi dati con attenzione e trasparenza. Questa Politica di Protezione dei Dati e della Privacy delinea come raccogliamo, memorizziamo e utilizziamo i dati in relazione al nostro Sistema di Gestione dell'Energia (EMS), app e portale di monitoraggio.

Principi chiave

Rimani il proprietario dei tuoi dati in ogni momento.
Memorizziamo solo il minimo di dati necessari per il funzionamento dei servizi e prodotti che hai acquistato, assistenza tecnica e fatturazione.
I tuoi dati sono memorizzati all'interno dell'UE e protetti secondo le regolamentazioni UE.
I tuoi dati sono memorizzati e trasmessi con moderne pratiche di sicurezza standard del settore, come la crittografia a riposo, connessioni protette da SSL, hashing e pseudonimizzazione.
Eniris accede solo ai tuoi dati per offrirti i servizi per cui sono destinati l'EMS e il Portale Online, per fornire assistenza tecnica, per fatturazione, e per migliorare i nostri servizi e prodotti.
I tuoi dati possono essere condivisi con i rivenditori nella catena di distribuzione fino e incluso il rivenditore da cui hai acquistato i servizi e/o i prodotti. Questi dati sono condivisi solo con l'intento che ciascuna parte possa installare l'EMS, monitorare i tuoi siti per tuo conto per prestazioni e guasti, fornire assistenza tecnica e fatturare i servizi. I rivenditori che non fanno parte della catena diretta verso di te, l'utente finale, non possono accedere ai tuoi dati. Ti invitiamo a fare riferimento alla politica di privacy e ai documenti di protezione dei dati che hai ricevuto dal rivenditore al momento dell'acquisto dei loro servizi o prodotti per ulteriori dettagli.
L'EMS può inviare dati a fornitori di segnali di controllo esterni che hai contrattato (ad es. servizi di sbilanciamento, ...). Eniris non ha controllo su cosa fa il fornitore terzo con questi dati - ti invitiamo a fare riferimento alla politica di privacy e ai documenti di protezione dei dati che hai ricevuto dal fornitore terzo al momento della contrattazione del loro servizio. L'EMS non invia dati ai fornitori terzi di segnali di controllo esterni che non sono stati configurati nell'EMS.
Eniris utilizza server ospitati da Hetzner (DPA), OVH Cloud (Compliance), Vultr (Compliance del data center) e Digital Ocean (Sicurezza). Utilizziamo solo server nell'UE e servizi che sono conformi al GDPR.
I tuoi dati non sono intenzionalmente condivisi con nessun'altra parte.
I tuoi dati non vengono mai venduti intenzionalmente da Eniris.
Effettuiamo controlli di sicurezza regolari e sottoponiamo i nostri sistemi a pentesting da parte di aziende di cybersecurity indipendenti.

I nostri accordi commerciali richiedono che ciascuno dei nostri distributori e installatori rispetti gli stessi impegni che facciamo noi, e che i termini secondo cui vendono i nostri prodotti richiedano lo stesso dai loro clienti, fino a te, l'utente finale. Allo stesso modo, ciascuno dei nostri dipendenti e collaboratori è vincolato da accordi di riservatezza. Non autorizziamo la condivisione o l'uso dei tuoi dati per altri scopi oltre a fornire il servizio che hai acquistato, fatturazione e assistenza tecnica.

Vedi https://www.canva.com/design/DAEnQSB5Qlw/view?utm_content=DAEnQSB5Qlw&utm_campaign=designshare&utm_medium=embeds&utm_source=link.

Di quali dati stiamo parlando?

Dati che vengono memorizzati nel cloud

Memorizziamo solo i dati nel cloud necessari per fornirti l'app e il portale di monitoraggio, fatturazione e assistenza tecnica.

Dati dei dispositivi che aggiungi all'EMS o al portale. Questi sono per lo più dati energetici, ma anche ad es. numeri di serie per l'identificazione del dispositivo.
Il nome che il tuo installatore o tu dai al tuo sito.
L'indirizzo in cui è installato l'EMS. Questo è utilizzato per le previsioni meteorologiche, ma può anche essere richiesto se determinati fornitori di energia o segnali di controllo esterni sono configurati.
Indirizzi e-mail, in modo da poter avere un accesso all'app e al portale di monitoraggio.
Log dei tentativi di accesso, il cambiamento delle impostazioni e delle configurazioni - per garantire l'autenticità.
La formula del prezzo dell'energia che inserisci nell'app o nel portale.
Metadati dei dispositivi aggiunti, come impostazioni, parametri del driver ecc.
Dati diagnostici come l'uso di internet dell'EMS, log di crash, ecc.

Dati che non lasciano l'EMS

L'EMS cerca localmente i dispositivi sulla rete in cui è installato - per facilitare l'aggiunta di questi all'EMS. Questi dati NON sono memorizzati nel cloud. L'EMS non accede nemmeno ai dispositivi che non sono stati aggiunti - cerca solo indirizzi IP e MAC affinché l'installatore possa trovare più facilmente i dispositivi da connettere.
Credenziali necessarie per accedere all'API di determinati dispositivi. Tutte le credenziali sono criptate con una chiave che è nota solo all'EMS. Le credenziali criptate vengono sincronizzate con il server come parte dei metadati del dispositivo, ma la chiave di crittografia non lo è. Pertanto, anche in caso di violazione dei dati, queste credenziali sono al sicuro.

Non voglio che Eniris, un distributore o un installatore abbia accesso ai miei dati

Senza alcun accesso ai tuoi dati, non è possibile fornirti un'app e un portale online. L'EMS può teoricamente funzionare in modo autonomo, ma potrai controllare i suoi dati solo dalla tua rete locale in modo limitato, e le prestazioni potrebbero essere compromesse.

Come viene aggiunto l'EMS al mio account? Può essere aggiunto da chiunque?

L'EMS può essere reclamato da un account di distributore o installatore, e questi danno all'utente finale accesso tramite un account utente.
Per reclamare l'EMS, l'installatore deve conoscere il numero di serie e il codice di verifica, il che richiede (di aver avuto) accesso fisico al dispositivo.
L'EMS non può essere reclamato nuovamente fino a che l'installatore non dà il permesso di farlo.
Possono esistere eccezioni a questa regola per determinati distributori. Ti invitiamo a controllare i termini e le condizioni del tuo rivenditore.

Cosa succede se cambio installatore o il mio installatore non esiste più?

Ti preghiamo di contattare il tuo distributore o Eniris, e forniremo una soluzione adeguata in conformità con i termini e le condizioni con cui è stato acquistato il dispositivo.

E l'accesso remoto all'interfaccia di commissioning dell'EMS?

L'EMS e il portale di monitoraggio dispongono di una funzione di configurazione remota, per assistere nell'assistenza tecnica e nel commissioning.
Puoi disabilitare completamente la connessione al servizio remoto, tuttavia, ciò rende impossibile fornire assistenza tecnica e aggiornamenti manuali. A seconda dei termini e delle condizioni del contratto di vendita con il tuo installatore e dei termini di utilizzo, ciò potrebbe significare che non riceverai affatto assistenza tecnica.

L'accesso remoto all'interfaccia di commissioning è sicuro?

Sì. Viene utilizzata l'autenticazione doppia:

L'accesso remoto avviene tramite l'app o il portale, quindi può essere effettuato solo da account che hanno accesso al tuo EMS.
Per accedere da remoto, l'utente deve effettuare nuovamente il login con le proprie credenziali dell'app sull'EMS. L'EMS verifica quindi che l'utente abbia diritti di accesso.

È possibile garantire ulteriormente la sicurezza dell'accesso remoto con l'autenticazione a due fattori.

Inoltre, tutti i login e le modifiche di configurazione sono registrati, quindi, in caso di sospetto di attività dannosa, è possibile risalire alla fonte.

L'accesso remoto concede accesso al resto della mia rete?

No. L'accesso remoto dà solo accesso all'interfaccia di commissioning dell'EMS. Tuttavia, l'interfaccia di commissioning mostra indirizzi IP e indirizzi MAC dei dispositivi nella tua rete, in modo che l'installatore possa identificare quali dispositivi aggiungere all'EMS.

L'EMS comunica con altri dispositivi sulla mia rete?

L'EMS comunica solo con i dispositivi che sono stati aggiunti e cerca gli indirizzi IP e gli indirizzi MAC dei dispositivi nella tua rete (per l'identificazione dei dispositivi che potrebbero dover essere aggiunti).

Come posso scaricare i miei dati?

Tutti i grafici sul portale possono essere scaricati come file csv. Puoi anche inviare una richiesta a info@eniris.be per ottenere un link per il download di tutti i tuoi dati. Il link per il download sarà condiviso tramite il portale, quindi solo tu potrai accedere ai tuoi dati per il download. Questo è soggetto a uso equo, e per richieste di download frequenti ti rimandiamo all'utilizzo della nostra API.

Come posso eliminare i miei dati?

Analogamente a come puoi scaricare i tuoi dati, puoi inviare una richiesta a info@eniris.be, e un link di eliminazione sarà condiviso tramite il portale, quindi solo tu potrai confermare l'eliminazione dei tuoi dati. Questo è soggetto a uso equo, e per richieste di eliminazione frequenti ti rimandiamo all'utilizzo della nostra API. L'eliminazione sarà effettuata entro 30 giorni dalla conferma della richiesta e non può essere annullata.

Quanto tempo vengono conservati i miei dati?

I tuoi dati vengono conservati per un massimo di dieci anni o 30 giorni dopo aver cessato di utilizzare il servizio e aver comunicato una richiesta di eliminazione. In caso di non rinnovo delle licenze software (vedi i termini e le condizioni di vendita con il tuo rivenditore), i dati verranno eliminati entro 90 giorni dalla scadenza della licenza.

Eniris utilizza politiche di conservazione e aggregazione automatica, quindi il livello di dettaglio dei tuoi dati diminuisce nel tempo.

Come viene mantenuto sicuro l'EMS?

L'EMS riceve aggiornamenti automaticamente, a condizione che gli aggiornamenti automatici siano attivati nella configurazione. Questo include aggiornamenti di sicurezza. Inoltre, non viene installato alcun software superfluo sull'EMS, per ridurre il possibile servizio di attacco. L'interfaccia di configurazione dell'EMS è protetta da password e può essere abilitata l'autenticazione a due fattori. Le console seriali e le interfacce HDMI sono bloccate (sulle versioni hardware che lo consentono).

Cosa significa tutto ciò per i nostri distributori e installatori?

I nostri accordi commerciali richiedono che ciascuno dei nostri distributori e installatori aderisca agli stessi impegni che assumiamo noi e che i termini con cui vendono i nostri prodotti richiedano lo stesso dai loro clienti, fino all'utente finale.
Tuttavia, comprendiamo che tu, in qualità di distributore o installatore, vuoi concentrarti sulla fornitura dei prodotti e dei servizi ai tuoi clienti. Pertanto, forniamo un accordo standard per la protezione dei dati (DPA) e un insieme di documenti che sei libero di utilizzare con i tuoi clienti.

Il nostro impegno​

Principi chiave​

Come rispetta Eniris il regolamento generale sulla protezione dei dati dell'UE (GDPR)?​

Di quali dati stiamo parlando?​

Dati che vengono memorizzati nel cloud​

Dati che non lasciano l'EMS​

Non voglio che Eniris, un distributore o un installatore abbia accesso ai miei dati​

Come viene aggiunto l'EMS al mio account? Può essere aggiunto da chiunque?​

Cosa succede se cambio installatore o il mio installatore non esiste più?​

E l'accesso remoto all'interfaccia di commissioning dell'EMS?​

L'accesso remoto all'interfaccia di commissioning è sicuro?​

L'accesso remoto concede accesso al resto della mia rete?​

L'EMS comunica con altri dispositivi sulla mia rete?​

Come posso scaricare i miei dati?​

Come posso eliminare i miei dati?​

Quanto tempo vengono conservati i miei dati?​

Come viene mantenuto sicuro l'EMS?​

Cosa significa tutto ciò per i nostri distributori e installatori?​