Polityka ochrony danych i prywatności

Czytasz wersję 2025-04-14.

UWAGA: Kiedy kupujesz u sprzedawcy

Sprzedawca produktów i usług Eniris może mieć inną politykę prywatności. Niemniej jednak, w Eniris stosujemy zasady opisane w tej polityce prywatności, jeśli chodzi o twoje dane na urządzeniach wyprodukowanych przez Eniris oraz na serwerach Eniris. Inna polityka prywatności sprzedawcy dotyczy tylko działań, które sprzedawca podejmuje w odniesieniu do twoich danych, poza usługami i produktami Eniris.

Nasze zobowiązanie

W Eniris zobowiązujemy się do ochrony twojej prywatności i traktowania twoich danych z uwagą i przejrzystością. Niniejsza Polityka Ochrony Danych i Prywatności określa, jak zbieramy, przechowujemy i wykorzystujemy dane w związku z naszym Systemem Zarządzania Energią (EMS), aplikacją i portalem monitorującym.

Kluczowe zasady

Zawsze pozostajesz właścicielem swoich danych.
Przechowujemy tylko minimalne dane wymagane do działania usług i produktów, które kupiłeś, wsparcia technicznego i wystawiania faktur.
Twoje dane są przechowywane w UE i chronione zgodnie z przepisami UE.
Twoje dane są przechowywane i przesyłane z wykorzystaniem nowoczesnych praktyk bezpieczeństwa zgodnych z normami branżowymi, takich jak szyfrowanie danych w spoczynku, bezpieczne połączenia SSL, haszowanie i pseudonimizacja.
Eniris ma dostęp do twoich danych tylko w celu dostarczenia ci usług, do których przeznaczone są EMS i Portal Online, w celu zapewnienia wsparcia technicznego, wystawiania faktur oraz doskonalenia naszych usług i produktów.
Twoje dane mogą być udostępniane sprzedawcom w łańcuchu dystrybucji, w tym sprzedawcy, od którego kupiłeś usługi i/lub produkty. Dane te są udostępniane wyłącznie w celu umożliwienia każdej stronie zainstalowania EMS, monitorowania twoich lokalizacji w twoim imieniu w zakresie wydajności i usterek itp., zapewnienia wsparcia technicznego oraz wystawiania faktur za usługi. Sprzedawcy, którzy nie są w bezpośrednim łańcuchu do ciebie, użytkownika końcowego, nie mogą uzyskać dostępu do twoich danych. Proszę zapoznać się z polityką prywatności i dokumentami ochrony danych, które otrzymałeś od sprzedawcy przy zawieraniu umowy na ich usługę lub zakupie produktu, aby uzyskać więcej szczegółów.
EMS może przesyłać dane do dostawców zewnętrznych sygnałów kontrolnych, z którymi zawarłeś umowę (np. usługi bilansowe itd.). Eniris nie ma kontroli nad tym, co dostawca zewnętrzny robi z tymi danymi - proszę zapoznać się z polityką prywatności i dokumentami ochrony danych, które otrzymałeś od strony trzeciej przy zawieraniu umowy na ich usługę. EMS nie przesyła danych do dostawców zewnętrznych sygnałów kontrolnych, które nie zostały skonfigurowane w EMS.
Eniris korzysta z serwerów hostowanych przez Hetzner (DPA), OVH Cloud (Compliance), Vultr (Zgodność centrum danych) oraz Digital Ocean (Bezpieczeństwo). Używamy tylko serwerów w UE oraz usług, które są zgodne z RODO.
Twoje dane nie są celowo udostępniane żadnej innej stronie.
Twoje dane nigdy nie są sprzedawane celowo przez Eniris.
Wykonujemy regularne kontrole bezpieczeństwa i poddajemy nasze systemy testom penetracyjnym przez niezależne firmy zajmujące się cyberbezpieczeństwem.

Nasze umowy handlowe wymagają, aby każdy z naszych dystrybutorów i instalatorów przestrzegał tych samych zobowiązań, co my, i aby warunki, na jakich sprzedają nasze produkty, wymagały tego samego od swoich klientów, aż do ciebie, użytkownika końcowego. Podobnie, każdy z naszych pracowników i wykonawców jest związany umowami o poufności. Nie zezwalamy na to, aby twoje dane były udostępniane lub wykorzystywane do innych celów niż dostarczenie zakupionej usługi, wystawienie faktury oraz wsparcie techniczne.

Jak Eniris stosuje się do ogólnego rozporządzenia UE o ochronie danych osobowych (RODO)?

Zobacz https://www.canva.com/design/DAEnQSB5Qlw/view?utm_content=DAEnQSB5Qlw&utm_campaign=designshare&utm_medium=embeds&utm_source=link.

O jakich danych mówimy?

Dane przechowywane w chmurze

Przechowujemy w chmurze tylko te dane, które są potrzebne do dostarczenia ci aplikacji oraz portalu monitorującego, wystawiania faktur i wsparcia technicznego.

Dane urządzeń, które dodajesz do EMS lub portalu. To głównie dane dotyczące energii, ale także np. numery seryjne do identyfikacji urządzenia.
Nazwa, którą twój instalator lub ty nadajesz swojej lokalizacji.
Adres, pod którym zainstalowany jest EMS. Jest to potrzebne do prognoz pogodowych, ale może być także wymagane, jeśli skonfigurowani są niektórzy dostawcy energii lub zewnętrzne sygnały kontrolne.
Adresy e-mail, dzięki którym możesz mieć dostęp do aplikacji i portalu monitorującego.
Logi prób logowania, zmiany ustawień i konfiguracji - w celu zabezpieczenia autentyczności.
Wzór ceny energii, który wpisujesz w aplikacji lub portalu.
Metadane dodanych urządzeń, takie jak ustawienia, parametry sterowników itp.
Dane diagnostyczne, takie jak zużycie internetu przez EMS, logi awarii itp.

Dane, które nie opuszczają EMS

EMS lokalnie wyszukuje urządzenia w sieci, w której jest zainstalowany - w celu ułatwienia ich dodawania do EMS. Te dane NIE są przechowywane w chmurze. EMS również nie uzyskuje dostępu do urządzeń, które nie zostały do niego dodane - wyszukuje tylko adresy IP i MAC, aby instalator mógł łatwiej znaleźć urządzenia, które musi podłączyć.
Dane logowania wymagane do uzyskania dostępu do API niektórych urządzeń. Wszystkie dane logowania są szyfrowane kluczem, który jest znany tylko EMS. Zaszyfrowane dane logowania są synchronizowane z serwerem jako część metadanych urządzenia, ale klucz szyfrowania nie jest. Dlatego nawet w przypadku naruszenia danych, te dane logowania są bezpieczne.

Nie chcę, aby Eniris, dystrybutor lub instalator miał dostęp do moich danych

Bez dostępu do twoich danych niemożliwe jest dostarczenie ci aplikacji i portalu online. EMS teoretycznie może działać samodzielnie, ale będziesz mógł sprawdzić jego dane tylko z lokalnej sieci w ograniczony sposób, a wydajność może być wpływana.

Jak EMS jest dodawane do mojego konta? Czy może je dodać ktokolwiek?

EMS można przypisać do konta dystrybutora lub instalatora, a oni zapewniają użytkownikowi końcowemu dostęp poprzez konto użytkownika.
Aby przypisać EMS, instalator musi znać numer seryjny i kod weryfikacyjny, co wymaga (uchwycenia) fizycznego dostępu do urządzenia.
EMS nie może być ponownie przypisany, aż instalator wyda na to zgodę.
Wyjątki mogą istnieć dla tego przepisu w przypadku niektórych dystrybutorów. Proszę sprawdzić warunki umowy z twoim sprzedawcą.

Co się stanie, jeśli zmienię instalatora lub mój instalator już nie istnieje?

Proszę skontaktować się ze swoim dystrybutorem lub Eniris, a my dostarczymy odpowiednie rozwiązanie zgodnie z warunkami, na jakich urządzenie zostało zakupione.

Co z zdalnym dostępem do interfejsu uruchamiania EMS?

EMS i portal monitorujący dysponują funkcją zdalnej konfiguracji, aby wspierać wsparcie techniczne i uruchamianie.
Możesz całkowicie wyłączyć zdalne połączenie serwisowe, jednak uniemożliwia to świadczenie wsparcia technicznego oraz manualnych aktualizacji. W zależności od warunków umowy sprzedaży z twoim instalatorem i zasad użytkowania, może to oznaczać, że nie otrzymasz wsparcia technicznego.

Czy zdalny dostęp do interfejsu uruchamiania jest bezpieczny?

Tak. Używana jest podwójna autoryzacja:

Zdalny dostęp odbywa się przez aplikację lub portal, więc może być realizowany tylko z kont, które mają dostęp do twojego EMS.
Aby zalogować się zdalnie, użytkownik musi ponownie zalogować się za pomocą swoich danych uwierzytelniających aplikacji na EMS. EMS następnie weryfikuje, czy użytkownik ma prawa dostępu.

Możliwe jest dalsze zabezpieczenie zdalnego dostępu za pomocą uwierzytelniania dwuetapowego.

Ponadto, wszystkie logowania i zmiany konfiguracji są rejestrowane, więc w przypadku podejrzenia złośliwej działalności możliwe jest prześledzenie źródła.

Czy zdalny dostęp daje dostęp do reszty mojej sieci?

Nie. Zdalny dostęp daje jedynie dostęp do interfejsu uruchamiania EMS. Niemniej jednak interfejs uruchamiania wyświetla adresy IP i adresy MAC urządzeń w twojej sieci, aby instalator mógł zidentyfikować, które urządzenia dodać do EMS.

Czy EMS komunikuje się z innymi urządzeniami w mojej sieci?

EMS komunikuje się tylko z urządzeniami, które zostały do niego dodane, i przeszukuje adresy IP oraz adresy MAC urządzeń w twojej sieci (w celu zidentyfikowania urządzeń, które mogą zostać dodane).

Jak mogę pobrać moje dane?

Wszystkie wykresy na portalu można pobrać jako pliki csv. Możesz również złożyć prośbę na adres info@eniris.be, aby uzyskać link do pobrania wszystkich swoich danych. Link do pobrania zostanie udostępniony przez portal, więc tylko ty możesz uzyskać dostęp do swoich danych w celu pobrania. Podlega to uczciwemu wykorzystaniu, a w przypadku częstych próśb o pobranie odwołujemy się do korzystania z naszego API.

Jak mogę usunąć moje dane?

Podobnie jak w przypadku pobierania danych, możesz złożyć prośbę na adres info@eniris.be, a link do usunięcia zostanie udostępniony przez portal, więc tylko ty możesz potwierdzić usunięcie swoich danych. Podlega to uczciwemu wykorzystaniu, a w przypadku częstych próśb o usunięcie odwołujemy się do korzystania z naszego API. Usunięcie nastąpi w ciągu 30 dni po potwierdzeniu prośby i nie może być cofnięte.

Jak długo są przechowywane moje dane?

Twoje dane są przechowywane maksymalnie przez dziesięć lat lub 30 dni po zaprzestaniu korzystania z usługi i złożeniu wniosku o usunięcie. W przypadku nieodnowienia licencji na oprogramowanie (patrz warunki sprzedaży u swojego sprzedawcy), dane zostaną usunięte w ciągu 90 dni po wygaśnięciu licencji.

Eniris korzysta z polityk przechowywania danych i automatycznej agregacji, więc poziom szczegółowości twoich danych zmniejsza się z czasem.

Jak EMS jest zabezpieczany?

EMS automatycznie otrzymuje aktualizacje, pod warunkiem, że automatyczne aktualizacje są włączone w konfiguracji. Obejmuje to aktualizacje zabezpieczeń. Ponadto, na EMS nie są instalowane niepotrzebne oprogramowania, aby zmniejszyć potencjalną powierzchnię ataku. Interfejs konfiguracyjny EMS jest zabezpieczony hasłem, a uwierzytelnianie dwuetapowe może być włączone. Konsolę szeregowe i interfejsy HDMI są zablokowane (w wersjach sprzętowych, które na to pozwalają).

Co to wszystko oznacza dla naszych dystrybutorów i instalatorów?

Nasze umowy handlowe wymagają, aby każdy z naszych dystrybutorów i instalatorów przestrzegał tych samych zobowiązań, co my, oraz aby warunki, na jakich sprzedają nasze produkty, wymagały tego samego od swoich klientów, aż do użytkownika końcowego.
Rozumiemy jednak, że jako dystrybutor lub instalator chcesz skoncentrować się na dostarczaniu produktów i usług swoim klientom. W związku z tym oferujemy standardową umowę o ochronie danych (DPA) oraz zestaw dokumentów, które możesz swobodnie wykorzystywać z swoimi klientami.

Nasze zobowiązanie​

Kluczowe zasady​

Jak Eniris stosuje się do ogólnego rozporządzenia UE o ochronie danych osobowych (RODO)?​

O jakich danych mówimy?​

Dane przechowywane w chmurze​

Dane, które nie opuszczają EMS​

Nie chcę, aby Eniris, dystrybutor lub instalator miał dostęp do moich danych​

Jak EMS jest dodawane do mojego konta? Czy może je dodać ktokolwiek?​

Co się stanie, jeśli zmienię instalatora lub mój instalator już nie istnieje?​

Co z zdalnym dostępem do interfejsu uruchamiania EMS?​

Czy zdalny dostęp do interfejsu uruchamiania jest bezpieczny?​

Czy zdalny dostęp daje dostęp do reszty mojej sieci?​

Czy EMS komunikuje się z innymi urządzeniami w mojej sieci?​

Jak mogę pobrać moje dane?​

Jak mogę usunąć moje dane?​

Jak długo są przechowywane moje dane?​

Jak EMS jest zabezpieczany?​

Co to wszystko oznacza dla naszych dystrybutorów i instalatorów?​