Ga naar hoofdinhoud

Gegevensbescherming en privacybeleid

Je leest versie 2025-04-14.

OPGELET: Wanneer je koopt bij een wederverkoper

Een wederverkoper van de producten en diensten van Eniris kan een ander privacybeleid hebben. Desondanks passen wij bij Eniris de principes toe zoals beschreven in dit privacybeleid wat betreft jouw gegevens op de apparaten die door Eniris zijn vervaardigd en de servers van Eniris. Een ander privacybeleid van een wederverkoper heeft alleen betrekking op de acties die jouw wederverkoper zelf onderneemt met betrekking tot jouw gegevens, buiten de diensten en producten van Eniris.

Onze betrokkenheid

Onze betrokkenheid

Bij Eniris zijn we toegewijd aan het beschermen van jouw privacy en het zorgvuldig en transparant omgaan met jouw gegevens. Dit Gegevensbeschermings- en Privacybeleid beschrijft hoe we gegevens verzamelen, opslaan en gebruiken in relatie tot ons Energiebeheersysteem (EMS), de app en het monitoringportaal.

Kernprincipes

  • Je blijft te allen tijde de eigenaar van jouw gegevens.
  • We slaan alleen de minimale gegevens op die vereist zijn voor het functioneren van de diensten en producten die je hebt gekocht, technische ondersteuning en facturatie.
  • Jouw gegevens worden bewaard binnen de EU en zijn beschermd volgens EU-regelgeving.
  • Jouw gegevens worden opgeslagen en verzonden met moderne beveiligingspraktijken die in de industrie gebruikelijk zijn, zoals encryptie in rust, SSL-beveiligde verbindingen, hashing en pseudonimisering.
  • Eniris heeft alleen toegang tot jouw gegevens om jou de diensten te bieden waarvoor het EMS en het Online Portaal bedoeld zijn, om technische ondersteuning te bieden, voor facturering en om onze diensten en producten te verbeteren.
  • Jouw gegevens kunnen worden gedeeld met de wederverkopers in de distributieketen tot en met de wederverkoper van wie je de diensten en/of producten hebt gekocht. Deze gegevens worden alleen gedeeld met de intentie dat elke partij het EMS kan installeren, jouw sites namens jou kan monitoren op prestaties en fouten, technische ondersteuning kan bieden en de diensten kan factureren. Wederverkopers die niet in de directe keten naar jou, de eindgebruiker, zitten, kunnen geen toegang krijgen tot jouw gegevens. Raadpleeg het privacybeleid en de documenten voor gegevensbescherming die je van de wederverkoper hebt ontvangen bij het aangaan van hun dienst of de aankoop van het product voor meer details.
  • Het EMS kan gegevens terugsturen naar externe aanbieders van externe controlesignalen die je hebt gecontracteerd (bijv. onevenwichtigheidsdiensten, ...). Eniris heeft geen controle over wat de externe aanbieder met deze gegevens doet - raadpleeg het privacybeleid en de documenten voor gegevensbescherming die je van de derde partij hebt ontvangen bij het aangaan van hun dienst. Het EMS verzendt geen gegevens naar externe aanbieders van externe controlesignalen die niet zijn geconfigureerd in het EMS.
  • Eniris maakt gebruik van servers die worden gehost door Hetzner (DPA), OVH Cloud (Compliance), Vultr (Data center compliance) en Digital Ocean (Security). We gebruiken alleen servers in de EU en diensten die voldoen aan de GDPR.
  • Jouw gegevens worden niet opzettelijk gedeeld met enige andere partij.
  • Jouw gegevens worden nooit opzettelijk verkocht door Eniris.
  • We voeren regelmatige beveiligingscontroles uit en onderwerpen onze systemen aan pentesting door onafhankelijke cyberbeveiligingsbedrijven.

Onze commerciële overeenkomsten vereisen dat elke één van onze distributeurs en installateurs zich houdt aan dezelfde verplichtingen als wij, en dat de voorwaarden waaronder zij onze producten verkopen hetzelfde van hun klanten vereisen, tot aan jou, de eindgebruiker. Evenzo is iedere werknemer en aannemer van ons gebonden aan vertrouwelijkheidsovereenkomsten. We autoriseren niet dat jouw gegevens worden gedeeld of gebruikt voor andere doeleinden dan het leveren van de dienst die je hebt gekocht, facturering en technische ondersteuning.

Hoe voldoet Eniris aan de EU Algemene Verordening Gegevensbescherming (AVG)?

Zie https://www.canva.com/design/DAEnQSB5Qlw/view?utm_content=DAEnQSB5Qlw&utm_campaign=designshare&utm_medium=embeds&utm_source=link.

Over welke gegevens hebben we het?

Gegevens die in de cloud worden opgeslagen

We slaan alleen gegevens in de cloud op die nodig zijn voor het bieden van de app en het monitoringportaal, facturering en technische ondersteuning.

  • Gegevens van de apparaten die je toevoegt aan het EMS of portaal. Dit zijn voornamelijk energiegegevens, maar ook bijvoorbeeld serienummers voor identificatie van het apparaat.
  • De naam die jouw installateur of jij aan jouw locatie geeft.
  • Het adres waar het EMS is geïnstalleerd. Dit wordt gebruikt voor weersvoorspellingen, maar kan ook vereist zijn als bepaalde energieleveranciers of externe controlesignalen zijn geconfigureerd.
  • E-mailadressen, zodat je een inlog voor de app en het monitoringportaal kunt hebben.
  • Logs van inlogpogingen, de wijziging van instellingen en configuraties - om de echtheid te waarborgen.
  • De energietariefformule die je invoert in de app of het portaal.
  • Metadata van de toegevoegde apparaten, zoals instellingen, stuurprogrammaparameters enz.
  • Diagnostische gegevens zoals internetgebruik van het EMS, crashlogs, enz.

Gegevens die het EMS niet verlaat

  • Het EMS zoekt lokaal naar apparaten op het netwerk waarin het is geïnstalleerd - om het toevoegen aan het EMS te vergemakkelijken. Deze gegevens worden NIET in de cloud opgeslagen. Het EMS heeft ook geen toegang tot apparaten die niet aan het systeem zijn toegevoegd - het zoekt alleen naar IP- en MAC-adressen zodat de installateur gemakkelijker de apparaten kan vinden die hij moet aansluiten.
  • Inloggegevens die nodig zijn om toegang te krijgen tot de API van bepaalde apparaten. Alle inloggegevens zijn versleuteld met een sleutel die alleen bekend is bij het EMS. De versleutelde inloggegevens worden gesynchroniseerd met de server als onderdeel van de apparaatmetadata, maar de encryptiesleutel niet. Daarom zijn deze inloggegevens, zelfs in geval van een datalek, veilig.

Ik wil niet dat Eniris, een distributeur of een installateur toegang heeft tot mijn gegevens

Zonder toegang tot jouw gegevens is het niet mogelijk om je een app en online portaal te bieden. Het EMS kan theoretisch standalone functioneren, maar je kunt de gegevens alleen op beperkte wijze vanaf jouw lokale netwerk controleren en de prestaties kunnen worden beïnvloed.

Hoe wordt het EMS aan mijn account toegevoegd? Kan het door iemand worden toegevoegd?

  • Het EMS kan worden geclaimd door een distributeur of installateursaccount, en zij geven de eindgebruiker toegang via een gebruikersaccount.
  • Voor het claimen van het EMS moet de installateur het serienummer en de verificatiecode kennen, wat vereist dat hij (fysieke) toegang tot het apparaat heeft gehad.
  • Het EMS kan niet opnieuw worden geclaimd totdat de installateur toestemming geeft om dit te doen.
  • Er kunnen uitzonderingen op deze regel bestaan voor bepaalde distributeurs. Raadpleeg de voorwaarden van jouw wederverkoper.

Wat als ik van installateur wissel of mijn installateur bestaat niet meer?

Neem contact op met jouw distributeur of Eniris, en wij zullen een geschikte oplossing bieden in overeenstemming met de voorwaarden waaronder het apparaat is gekocht.

Wat betreft externe toegang tot de EMS-inbetriebstellingsinterface?

  • Het EMS en het monitoringportaal beschikken over een functie voor externe configuratie, om technische ondersteuning en inbedrijfstelling te verlenen.
  • Je kunt de externe serviceverbinding volledig uitschakelen, maar dit maakt het onmogelijk om technische ondersteuning en handmatige updates te bieden. Afhankelijk van de voorwaarden van het verkoopcontract met jouw installateur en de gebruiksvoorwaarden, kan dit betekenen dat je helemaal geen technische ondersteuning krijgt.

Is externe toegang tot de inbetriebstellingsinterface veilig?

Ja. Er wordt dubbele authenticatie gebruikt:

  1. Externe toegang geschiedt via de app of het portaal, zodat dit alleen kan worden gedaan vanuit accounts die toegang hebben tot jouw EMS.
  2. Voor externe toegang moet de gebruiker opnieuw inloggen met zijn app-gegevens op de EMS. De EMS verifieert vervolgens of de gebruiker toegang heeft.

Het is mogelijk om externe toegang verder te beveiligen met twee-factoren-authenticatie.

Bovendien worden alle inlogpogingen en configuratiewijzigingen gelogd, zodat in geval van verdenking van kwaadaardige activiteiten de bron kan worden getraceerd.

Geeft externe toegang toegang tot de rest van mijn netwerk?

Nee. Externe toegang geeft alleen toegang tot de EMS-commissioneringsinterface. Desondanks toont de commissioneringsinterface IP-adressen en MAC-adressen van de apparaten in uw netwerk, zodat de installateur kan identificeren welke apparaten aan de EMS moeten worden toegevoegd.

Communiceert de EMS met andere apparaten in mijn netwerk?

De EMS communiceert alleen met apparaten die aan hem zijn toegevoegd en zoekt naar de IP-adressen en MAC-adressen van de apparaten in uw netwerk (voor de identificatie van de apparaten die mogelijk moeten worden toegevoegd).

Hoe kan ik mijn gegevens downloaden?

Alle grafieken op het portaal kunnen worden gedownload als csv-bestanden. U kunt ook een verzoek indienen bij info@eniris.be om een downloadlink voor al uw gegevens te verkrijgen. De downloadlink zal via het portaal worden gedeeld, zodat alleen u uw gegevens kunt downloaden. Dit valt onder eerlijk gebruik, en voor frequente downloadverzoeken verwijzen we naar het gebruik van onze API.

Hoe kan ik mijn gegevens verwijderen?

Net zoals bij het downloaden van uw gegevens, kunt u een verzoek indienen bij info@eniris.be, en een verwijderlink zal via het portaal worden gedeeld, zodat alleen u de verwijdering van uw gegevens kunt bevestigen. Dit valt onder eerlijk gebruik, en voor frequente verwijderverzoeken verwijzen we naar het gebruik van onze API. Verwijdering zal binnen 30 dagen na bevestiging van het verzoek plaatsvinden en kan niet ongedaan worden gemaakt.

Hoe lang worden mijn gegevens bewaard?

Uw gegevens worden maximaal tien jaar of 30 dagen na beëindiging van het gebruik van de service en nadat u een verwijderverzoek heeft ingediend, bewaard. Bij het niet verlengen van softwarelicenties (zie de verkoopvoorwaarden bij uw wederverkoper) worden de gegevens binnen 90 dagen na afloop van de licentie verwijderd.

Eniris hanteert bewaarbeleid en automatische aggregatie, zodat het detailniveau in uw gegevens in de loop van de tijd afneemt.

Hoe wordt de EMS veilig gehouden?

De EMS ontvangt automatisch updates, mits automatische updates zijn ingeschakeld in de configuratie. Dit omvat beveiligingsupdates. Bovendien wordt er geen onnodige software op de EMS geïnstalleerd, om de potentiële aanvalsvector te verminderen. De configuratie-interface van de EMS is met een wachtwoord beveiligd en twee-factoren-authenticatie kan worden ingeschakeld. Seriële console- en HDMI-interfaces zijn geblokkeerd (op de hardwareversies die dit toelaten).

Wat betekent dit allemaal voor onze distributeurs en installateurs?

  1. Onze commerciële overeenkomsten eisen dat elke distributeur en installateur dezelfde verplichtingen nakomt als wij, en dat de voorwaarden waaronder zij onze producten verkopen hetzelfde van hun klanten eisen, tot aan de eindgebruiker toe.

  2. We begrijpen echter dat u als distributeur of installateur zich wilt concentreren op het leveren van producten en diensten aan uw klanten. Daarom bieden we een standaard gegevensbeschermingsovereenkomst (DPA) en set documenten die u vrij kunt gebruiken met uw klanten.