Dataskydd och integritetspolicy
Du läser version 2025-04-14.
En återförsäljare av Eniris produkter och tjänster kan ha en annan integritetspolicy. Ändå tillämpar vi på Eniris de principer som beskrivs i denna integritetspolicy när det gäller dina data på de enheter som tillverkats av Eniris och Eniris servrar. En annan integritetspolicy från en återförsäljare rör endast de åtgärder som din återförsäljare vidtar gällande dina data, utanför Eniris tjänster och produkter.
Vårt åtagande
På Eniris är vi engagerade i att skydda din integritet och hantera dina data med omsorg och transparens. Denna Dataskydds- och Integritetspolicy beskriver hur vi samlar in, lagrar och använder data i relation till vårt EnergiHanteraSystem (EMS), app och övervakningsportal.
Nyckelprinciper
- Du förblir ägare av dina data hela tiden.
- Vi lagrar endast minimiuppgifter som krävs för att tjänsterna och produkterna du köpt, teknisk support och fakturering ska fungera.
- Dina data är lagrade inom EU och skyddade enligt EU-förordningar.
- Dina data lagras och överförs med moderna branschstandard säkerhetsmetoder, såsom kryptering i vila, SSL-säkrade anslutningar, hashing och pseudonymisering.
- Eniris åtkomst till dina data är begränsad till att leverera de tjänster som EMS och Online Portal är avsedda för, för att tillhandahålla teknisk support, för fakturering, och för att förbättra våra tjänster och produkter.
- Dina data kan delas med återförsäljarna i distributionskedjan upp till och med den återförsäljare från vilken du köpte tjänster och/eller produkter. Dessa data delas endast med avsikten att varje part ska kunna installera EMS, övervaka dina platser å dina vägnar för prestanda och fel etc., tillhandahålla teknisk support och fakturera tjänsterna. Återförsäljare som inte är i den direkta kedjan mot dig, slutkunden, kan inte få tillgång till dina data. Vänligen se integritetspolicyn och dataskyddsdokumenten du fick från återförsäljaren när du ingick avtal om deras tjänster eller köpte produkten för mer information.
- EMS kan skicka data tillbaka till tredjepartsleverantörer av externa kontrollsignaler som du har avtalat med (t.ex. obalans-tjänster, ...). Eniris har ingen kontroll över vad tredjepartsleverantören gör med dessa data - vänligen se integritetspolicyn och dataskyddsdokumenten du fick från tredjeparten när du ingick avtal om deras tjänst. EMS skickar inte data till tredjepartsleverantörer av externa kontrollsignaler som inte har konfigurerats i EMS.
- Eniris använder servrar som hostas av Hetzner (DPA), OVH Cloud (Compliance), Vultr (Data center compliance) och Digital Ocean (Security]. Vi använder endast servrar inom EU och tjänster som är GDPR-kompatibla.
- Dina data dela inte avsiktligt med någon annan part.
- Dina data säljs aldrig avsiktligt av Eniris.
- Vi utför regelbundna säkerhetskontroller och låter våra system genomgå pentesting av oberoende cybersäkerhetsföretag.
Våra kommersiella avtal kräver att alla våra distributörer och installatörer följer samma åtaganden som vi gör, och att de villkor under vilka de säljer våra produkter kräver detsamma av sina kunder, ända fram till dig, slutkunden. På samma sätt är varje anställd och kontrakterad person bunden av sekretessavtal. Vi auktoriserar inte att dina data delas eller används för andra syften än att leverera den tjänst du köpte, fakturering och teknisk support.
Hur följer Eniris EU:s allmänna dataskyddsförordning (GDPR)?
Vilka data pratar vi om?
Data som lagras i molnet
Vi lagrar endast data i molnet som behövs för att tillhandahålla dig appen och övervakningsportalen, fakturering och teknisk support.
- Data om de enheter du lägger till i EMS eller portalen. Detta är mestadels energidata, men även t.ex. serienummer för identifiering av enheten.
- Namnet som din installatör eller du ger till din plats.
- Adressen där EMS är installerad. Detta används för väderprognoser, men kan också krävas om vissa energileverantörer eller externa kontrollsignaler är konfigurerade.
- E-postadresser, så att du kan ha en inloggning för appen och övervakningsportalen.
- Loggar över inloggningsförsök, ändringar av inställningar och konfigurationer - för att säkerställa äkthet.
- Den energiprisformel du anger i appen eller portalen.
- Metadata om de tillagda enheterna, såsom inställningar, drivrutinsparametrar etc.
- Diagnostikdata såsom internetanvändning av EMS, kraschloggar, etc.
Data som inte lämnar EMS
- EMS söker lokalt efter enheter i nätverket där den är installerad - för att underlätta att lägga till dem i EMS. Dessa data lagras INTE i molnet. EMS har inte heller åtkomst till enheter som inte är tillagda - den söker endast efter IP- och MAC-adresser så att installatören enklare kan hitta de enheter han behöver koppla.
- Uppgifter som krävs för att få åtkomst till API:t för vissa enheter. Alla uppgifter är krypterade med en nyckel som endast är känd av EMS. De krypterade uppgifterna synkroniseras med servern som en del av enhetens metadata, men krypteringsnyckeln gör det inte. Således är dessa uppgifter säkra även vid en dataintrång.
Jag vill inte att Eniris, en distributör eller en installatör har åtkomst till mina data
Utan åtkomst till dina data är det inte möjligt att tillhandahålla dig en app och en onlineportal. EMS kan teoretiskt fungera självständigt, men du kommer endast att kunna kontrollera dess data från ditt lokala nätverk på ett begränsat sätt, och prestandan kan påverkas.
Hur läggs EMS till mitt konto? Kan det läggas till av vem som helst?
- EMS kan göras anspråk på av ett konto för en distributör eller installatör, och de ger slutkunden åtkomst genom ett användarkonto.
- För att göra anspråk på EMS måste installatören veta serienumret och verifieringskoden, vilket kräver (att ha haft) fysisk åtkomst till enheten.
- EMS kan inte göras anspråk på igen förrän installatören ger tillstånd att göra det.
- Det kan finnas undantag från denna regel för vissa distributörer. Vänligen kontrollera villkoren för din återförsäljare.
Vad händer om jag byter installatör eller min installatör inte längre finns?
Vänligen kontakta din distributör eller Eniris, så ska vi tillhandahålla en lämplig lösning i enlighet med de villkor under vilka enheten köptes.
Hur är det med fjärråtkomst till EMS-idrifttagningsgränssnittet?
- EMS och övervakningsportalen har en funktion för fjärrkonfiguration för att hjälpa till med teknisk support och idrifttagning.
- Du kan helt stänga av den fjärrserviceanslutningen, men detta gör det omöjligt att tillhandahålla teknisk support och manuella uppdateringar. Beroende på villkoren i försäljningsavtalet med din installatör och användarvillkoren kan detta innebära att du inte får någon teknisk support alls.
Är fjärråtkomst till idrifttagningsgränssnittet säkert?
Ja. Dubbelautentisering används:
- Fjärråtkomst görs genom appen eller portalen, så detta kan endast göras från konton som har åtkomst till din EMS.
- För att logga in på distans måste användaren logga in igen med sina app-uppgifter på EMS. EMS verifierar sedan att användaren har åtkomsträttigheter.
Det är möjligt att ytterligare säkerställa fjärråtkomst med tvåfaktorsautentisering.
Dessutom loggas alla inloggningar och konfigurationsändringar, så i fall av misstanke om illvillig aktivitet är det möjligt att spåra källan.
Ger fjärråtkomst åtkomst till resten av mitt nätverk?
Nej. Fjärråtkomst ger endast åtkomst till EMS driftsättningsgränssnitt. Ändå visar driftsättningsgränssnittet IP-adresser och MAC-adresser för enheterna i ditt nätverk, så att installatören kan identifiera vilka enheter som ska läggas till i EMS.
Kommunicerar EMS med andra enheter i mitt nätverk?
EMS kommunicerar endast med enheter som har lagts till och den söker efter IP-adresser och MAC-adresser för enheterna i ditt nätverk (för identifiering av de enheter som kan behöva läggas till).
Hur kan jag ladda ner mina data?
Alla grafer på portalen kan laddas ner som csv-filer. Du kan också skicka en begäran till info@eniris.be för att få en nedladdningslänk för alla dina data. Nedladdningslänken kommer att delas genom portalen, så endast du kan komma åt dina data för nedladdning. Detta är föremål för skälig användning, och för frekventa nedladdningsbegärningar hänvisar vi till att använda vårt API.
Hur kan jag ta bort mina data?
På samma sätt som för att ladda ner dina data kan du skicka en begäran till info@eniris.be, och en borttagningslänk kommer att delas genom portalen, så att endast du kan bekräfta borttagningen av dina data. Detta är föremål för skälig användning, och för frekventa borttagningsbegärningar hänvisar vi till att använda vårt API. Borttagning kommer att göras inom 30 dagar efter bekräftelse av begäran och kan inte ångras.
Hur länge behålls mina data?
Dina data behålls högst tio år eller 30 dagar efter att du slutar använda tjänsten och ger meddelande om en borttagningsbegäran. Vid icke-förnyelse av mjukvarulicenser (se försäljningsvillkoren med din återförsäljare) raderas data inom 90 dagar efter licensens utgång.
Eniris använder retention policies och automatisk aggregering, så detaljnivån i dina data minskar över tid.
Hur hålls EMS säkert?
EMS får automatiskt uppdateringar, förutsatt att automatiska uppdateringar är aktiverade i konfigurationen. Detta inkluderar säkerhetsuppdateringar. Dessutom installeras ingen onödig programvara på EMS, för att minska den potentiella angreppsytan. EMS-konfigurationsgränssnittet är lösenordsskyddat, och tvåfaktorsautentisering kan aktiveras. Seriekonsoler och HDMI-gränssnitt är blockerade (på de hårdvaruversioner som tillåter detta).
Vad betyder allt detta för våra distributörer och installatörer?
-
Våra kommersiella avtal kräver att varje en av våra distributörer och installatörer följer samma åtaganden som vi gör, och att de villkor under vilka de säljer våra produkter kräver samma av sina kunder, hela vägen fram till slutanvändaren.
-
Vi förstår dock att ni som distributör eller installatör vill fokusera på att leverera produkter och tjänster till era kunder. Därför tillhandahåller vi ett standardavtal för dataskydd (DPA) och en uppsättning dokument som ni fritt kan använda med era kunder.