Dataskydds- och integritetspolicy

Du läser version 2025-04-14.

Varning

OBS: När du köper från en återförsäljare
En återförsäljare av produkter och tjänster från Eniris kan ha en annan integritetspolicy. Hos Eniris tillämpar vi dock principerna som beskrivs i denna integritetspolicy när det gäller dina data på de enheter som tillverkas av Eniris och servrarna hos Eniris. En annan integritetspolicy från en återförsäljare gäller endast de åtgärder som återförsäljaren själv vidtar avseende dina data, utanför Eniris tjänster och produkter.

Vårt åtagande

Tips

Vårt åtagande

Hos Eniris är vi engagerade i att skydda din integritet och hantera dina data med omsorg och transparens. Denna dataskydds- och integritetspolicy beskriver hur vi samlar in, lagrar och använder data i relation till vårt Energy Management System (EMS), app och övervakningsportal.

Nyckelprinciper

Du är alltid ägare till dina data.
Vi lagrar endast den minsta mängd data som krävs för att tjänsterna och produkterna du köpt ska fungera, teknisk support och fakturering.
Dina data lagras inom EU och skyddas enligt EU-förordningar.
Dina data lagras och överförs med moderna säkerhetspraxis enligt industristandard, såsom kryptering i vila, SSL-säkrade anslutningar, hashning och pseudonymisering.
Eniris åtkomer endast dina data för att leverera de tjänster som EMS och Onlineportalen är avsedda för, för att tillhandahålla teknisk support, för fakturering, och för att förbättra våra tjänster och produkter.
Dina data kan delas med återförsäljare i distributionskedjan upp till och med den återförsäljare du köpt tjänster och/eller produkter från. Dessa data delas endast i syfte att varje aktör ska kunna installera EMS, övervaka dina anläggningar i ditt ställe för prestanda och fel etc., tillhandahålla teknisk support och fakturera tjänsterna. Återförsäljare som inte är i den direkta kedjan mot dig som slutanvändare kan inte få tillgång till dina data. Vänligen se integritetspolicyn och dataskyddsdokumenten du fått från återförsäljaren vid tecknande av deras tjänst eller inköp av produkt för mer information.
EMS kan skicka data till tredjepartsleverantörer av externa styrsignaler som du har tecknat avtal med (t.ex. obalans tjänster, ...). Eniris har ingen kontroll över vad tredjepartsleverantören gör med dessa data – vänligen se integritetspolicyn och dataskyddsdokumenten du fått från tredjepart vid tecknande av deras tjänst. EMS skickar inte data till tredjepartsleverantörer av externa styrsignaler som inte har konfigurerats i EMS.
Eniris använder servrar som hostas av Hetzner (DPA), OVH Cloud (Compliance), Vultr (Data center compliance) och Digital Ocean (Security). Vi använder endast servrar inom EU och tjänster som är GDPR-kompatibla.
Dina data delas inte medvetet med någon annan part.
Dina data säljs aldrig medvetet av Eniris.
Vi genomför regelbundna säkerhetskontroller och utsätter våra system för penetrationstester av oberoende cybersäkerhetsföretag.

Våra kommersiella avtal kräver att varje distributör och installatör följer samma åtaganden som vi gör, och att villkoren för försäljning av våra produkter kräver detsamma av deras kunder, ända fram till dig som slutanvändare. Likaså är varje medarbetare och entreprenör bunden av sekretessavtal. Vi tillåter inte att dina data delas eller används för andra ändamål än att leverera den tjänst du har köpt, fakturering och teknisk support.

Se https://www.canva.com/design/DAEnQSB5Qlw/view?utm_content=DAEnQSB5Qlw&utm_campaign=designshare&utm_medium=embeds&utm_source=link.

Vilka data handlar det om?

Data som lagras i molnet

Vi lagrar endast data i molnet som behövs för att tillhandahålla appen och övervakningsportalen, fakturering och teknisk support.

Data om enheterna du lägger till i EMS eller portalen. Detta är mestadels energidata, men även t.ex. serienummer för identifiering av enheten.
Namnet som din installatör eller du ger till din anläggning.
Adressen där EMS är installerat. Detta används för väderprognoser, men kan också vara nödvändigt om vissa energileverantörer eller externa styrsignaler är konfigurerade.
E-postadresser, så att du kan ha ett inlogg för appen och övervakningsportalen.
Loggar över inloggningsförsök, ändring av inställningar och konfigurationer – för att säkerställa äkthet.
Energiprisformeln som du anger i appen eller portalen.
Metadata för enheterna som lagts till, såsom inställningar, drivrutinsparametrar etc.
Diagnostiska data som internetanvändning för EMS, kraschar i loggar, etc.

Data som inte lämnar EMS

EMS söker lokalt efter enheter på nätverket där det är installerat för att förenkla tillägg av dessa till EMS. Dessa data lagras INTE i molnet. EMS får heller inte åtkomst till enheter som inte är tillagda — det söker endast efter IP- och MAC-adresser så att installatören lättare kan hitta enheterna som behöver kopplas in.
Referenser som krävs för åtkomst till API för vissa enheter. Alla referenser är krypterade med en nyckel som endast är känd av EMS. De krypterade referenserna synkas med servern som en del av enhetens metadata, men krypteringsnyckeln inte. Därför är dessa referenser säkra även vid ett dataintrång.

Jag vill inte att Eniris, en distributör eller en installatör har åtkomst till mina data

Utan någon åtkomst till dina data är det omöjligt att tillhandahålla dig en app och onlineportal. EMS kan teoretiskt fungera fristående, men du kommer endast kunna kontrollera dess data från ditt lokala nätverk i begränsad omfattning, och prestandan kan påverkas.

Hur läggs EMS till på mitt konto? Kan vem som helst lägga till det?

EMS kan hävdas av ett distributörs- eller installatörskonto, och de ger slutanvändaren tillgång via ett användarkonto.
För att hävda EMS behöver installatören känna till serienummer och verifieringskod, vilket kräver fysisk åtkomst till enheten.
EMS kan inte hävdas igen tills installatören ger tillåtelse till detta.
Undantag från denna regel kan finnas för vissa distributörer. Kontrollera villkoren hos din återförsäljare.

Vad händer om jag byter installatör eller om min installatör inte längre finns?

Kontakta din distributör eller Eniris, så hjälper vi dig med en lämplig lösning i enlighet med villkoren för det avtal som enheten köptes under.

Hur är det med fjärråtkomst till EMS konfigurationsgränssnitt?

EMS och övervakningsportalen har en fjärrkonfigurationsfunktion för att bistå med teknisk support och driftsättning.
Du kan helt stänga av fjärranslutningen, men då blir det omöjligt att erbjuda teknisk support och manuella uppdateringar. Beroende på villkoren i försäljningsavtalet med din installatör kan detta innebära att du inte får någon teknisk support alls.

Är fjärråtkomst till konfigurationsgränssnittet säker?

Ja. Dubbel autentisering används:

Fjärråtkomst sker via appen eller portalen, så detta kan endast göras från konton som har tillgång till ditt EMS.
För inloggning på distans måste användaren logga in igen med sina appuppgifter på EMS. EMS verifierar då att användaren har åtkomsträttigheter.

Det är möjligt att ytterligare säkra fjärråtkomst med tvåfaktorsautentisering.

Dessutom loggas alla inloggningar och konfigurationsändringar, så vid misstanke om skadlig aktivitet kan källan spåras.

Ger fjärråtkomst tillgång till resten av mitt nätverk?

Nej. Fjärråtkomst ger endast åtkomst till EMS konfigurationsgränssnitt. Konfigurationsgränssnittet visar dock IP- och MAC-adresser på enheter i nätverket, så att installatören kan identifiera vilka enheter som ska läggas till i EMS.

Kommunicerar EMS med andra enheter i mitt nätverk?

EMS kommunicerar endast med enheter som har lagts till och söker efter IP- och MAC-adresser på enheterna i ditt nätverk (för identifiering av vilka enheter som eventuellt måste läggas till).

Hur kan jag ladda ner mina data?

Alla diagram i portalen kan laddas ner som csv-filer. Du kan också skicka en förfrågan till info@eniris.be för att få en nedladdningslänk för all din data. Nedladdningslänken delas via portalen, så endast du kan komma åt dina data för nedladdning. Detta gäller enligt skälig användning och vid frekventa nedladdningsförfrågningar hänvisar vi till att använda vårt api.

Hur kan jag ta bort mina data?

På samma sätt som för nedladdning av data kan du skicka en förfrågan till info@eniris.be, och en borttagningslänk delas via portalen så att endast du kan bekräfta borttagningen av dina data. Detta gäller enligt skälig användning och vid frekventa borttagningsförfrågningar hänvisar vi till att använda vårt api. Borttagning sker inom 30 dagar efter bekräftelse och kan inte ångras.

Hur länge lagras mina data?

Dina data lagras högst tio år eller 30 dagar efter att du upphört använda tjänsten och begärt borttagning. Vid utebliven förnyelse av mjukvarulicenser (se villkor för försäljning med din återförsäljare) raderas data inom 90 dagar efter licensens utgång.

Eniris använder lagringspolicyer och automatisk aggregering så detaljnivån i dina data minskar över tid.

Hur säkras EMS?

EMS får uppdateringar automatiskt, förutsatt att automatisk uppdatering är aktiverad i konfigurationen. Detta inkluderar säkerhetsuppdateringar.
Dessutom installeras ingen onödig programvara på EMS för att minska potentiella angriparytor.
EMS konfigurationsgränssnitt är lösenordsskyddat, och tvåfaktorsautentisering kan aktiveras.
Seriella konsoler och HDMI-gränssnitt är blockerade (på de hårdvaruversioner som tillåter detta).

Vad innebär detta för våra distributörer och installatörer?

Våra kommersiella avtal kräver att varje distributör och installatör uppfyller samma åtaganden som vi, och att villkoren under vilka de säljer våra produkter kräver detsamma av sina kunder, ända fram till slutanvändaren.
Vi förstår dock att du som distributör eller installatör vill fokusera på att leverera produkter och tjänster till dina kunder. Därför tillhandahåller vi ett standard dataskyddsavtal (DPA) och ett paket med dokument som du är fri att använda med dina kunder.

Dataskydds- och integritetspolicy

Du läser version 2025-04-14.

Varning

Vårt åtagande

Tips

Vårt åtagande

Nyckelprinciper

Du är alltid ägare till dina data.
Vi lagrar endast den minsta mängd data som krävs för att tjänsterna och produkterna du köpt ska fungera, teknisk support och fakturering.
Dina data lagras inom EU och skyddas enligt EU-förordningar.
Dina data lagras och överförs med moderna säkerhetspraxis enligt industristandard, såsom kryptering i vila, SSL-säkrade anslutningar, hashning och pseudonymisering.
Eniris åtkomer endast dina data för att leverera de tjänster som EMS och Onlineportalen är avsedda för, för att tillhandahålla teknisk support, för fakturering, och för att förbättra våra tjänster och produkter.
Dina data kan delas med återförsäljare i distributionskedjan upp till och med den återförsäljare du köpt tjänster och/eller produkter från. Dessa data delas endast i syfte att varje aktör ska kunna installera EMS, övervaka dina anläggningar i ditt ställe för prestanda och fel etc., tillhandahålla teknisk support och fakturera tjänsterna. Återförsäljare som inte är i den direkta kedjan mot dig som slutanvändare kan inte få tillgång till dina data. Vänligen se integritetspolicyn och dataskyddsdokumenten du fått från återförsäljaren vid tecknande av deras tjänst eller inköp av produkt för mer information.
EMS kan skicka data till tredjepartsleverantörer av externa styrsignaler som du har tecknat avtal med (t.ex. obalans tjänster, ...). Eniris har ingen kontroll över vad tredjepartsleverantören gör med dessa data – vänligen se integritetspolicyn och dataskyddsdokumenten du fått från tredjepart vid tecknande av deras tjänst. EMS skickar inte data till tredjepartsleverantörer av externa styrsignaler som inte har konfigurerats i EMS.
Eniris använder servrar som hostas av Hetzner (DPA), OVH Cloud (Compliance), Vultr (Data center compliance) och Digital Ocean (Security). Vi använder endast servrar inom EU och tjänster som är GDPR-kompatibla.
Dina data delas inte medvetet med någon annan part.
Dina data säljs aldrig medvetet av Eniris.
Vi genomför regelbundna säkerhetskontroller och utsätter våra system för penetrationstester av oberoende cybersäkerhetsföretag.

Se https://www.canva.com/design/DAEnQSB5Qlw/view?utm_content=DAEnQSB5Qlw&utm_campaign=designshare&utm_medium=embeds&utm_source=link.

Vilka data handlar det om?

Data som lagras i molnet

Vi lagrar endast data i molnet som behövs för att tillhandahålla appen och övervakningsportalen, fakturering och teknisk support.

Data om enheterna du lägger till i EMS eller portalen. Detta är mestadels energidata, men även t.ex. serienummer för identifiering av enheten.
Namnet som din installatör eller du ger till din anläggning.
Adressen där EMS är installerat. Detta används för väderprognoser, men kan också vara nödvändigt om vissa energileverantörer eller externa styrsignaler är konfigurerade.
E-postadresser, så att du kan ha ett inlogg för appen och övervakningsportalen.
Loggar över inloggningsförsök, ändring av inställningar och konfigurationer – för att säkerställa äkthet.
Energiprisformeln som du anger i appen eller portalen.
Metadata för enheterna som lagts till, såsom inställningar, drivrutinsparametrar etc.
Diagnostiska data som internetanvändning för EMS, kraschar i loggar, etc.

Data som inte lämnar EMS

EMS söker lokalt efter enheter på nätverket där det är installerat för att förenkla tillägg av dessa till EMS. Dessa data lagras INTE i molnet. EMS får heller inte åtkomst till enheter som inte är tillagda — det söker endast efter IP- och MAC-adresser så att installatören lättare kan hitta enheterna som behöver kopplas in.
Referenser som krävs för åtkomst till API för vissa enheter. Alla referenser är krypterade med en nyckel som endast är känd av EMS. De krypterade referenserna synkas med servern som en del av enhetens metadata, men krypteringsnyckeln inte. Därför är dessa referenser säkra även vid ett dataintrång.

Jag vill inte att Eniris, en distributör eller en installatör har åtkomst till mina data

Hur läggs EMS till på mitt konto? Kan vem som helst lägga till det?

EMS kan hävdas av ett distributörs- eller installatörskonto, och de ger slutanvändaren tillgång via ett användarkonto.
För att hävda EMS behöver installatören känna till serienummer och verifieringskod, vilket kräver fysisk åtkomst till enheten.
EMS kan inte hävdas igen tills installatören ger tillåtelse till detta.
Undantag från denna regel kan finnas för vissa distributörer. Kontrollera villkoren hos din återförsäljare.

Vad händer om jag byter installatör eller om min installatör inte längre finns?

Kontakta din distributör eller Eniris, så hjälper vi dig med en lämplig lösning i enlighet med villkoren för det avtal som enheten köptes under.

Hur är det med fjärråtkomst till EMS konfigurationsgränssnitt?

EMS och övervakningsportalen har en fjärrkonfigurationsfunktion för att bistå med teknisk support och driftsättning.
Du kan helt stänga av fjärranslutningen, men då blir det omöjligt att erbjuda teknisk support och manuella uppdateringar. Beroende på villkoren i försäljningsavtalet med din installatör kan detta innebära att du inte får någon teknisk support alls.

Är fjärråtkomst till konfigurationsgränssnittet säker?

Ja. Dubbel autentisering används:

Fjärråtkomst sker via appen eller portalen, så detta kan endast göras från konton som har tillgång till ditt EMS.
För inloggning på distans måste användaren logga in igen med sina appuppgifter på EMS. EMS verifierar då att användaren har åtkomsträttigheter.

Det är möjligt att ytterligare säkra fjärråtkomst med tvåfaktorsautentisering.

Dessutom loggas alla inloggningar och konfigurationsändringar, så vid misstanke om skadlig aktivitet kan källan spåras.

Våra kommersiella avtal kräver att varje distributör och installatör uppfyller samma åtaganden som vi, och att villkoren under vilka de säljer våra produkter kräver detsamma av sina kunder, ända fram till slutanvändaren.
Vi förstår dock att du som distributör eller installatör vill fokusera på att leverera produkter och tjänster till dina kunder. Därför tillhandahåller vi ett standard dataskyddsavtal (DPA) och ett paket med dokument som du är fri att använda med dina kunder.

Varning

Tips

On this page

Varning

Tips

On this page