引言、重要提示
本个人信息保护政策(以下称为“个人信息保护政策”或“本政策”)适用于上海橙川储能科技有限公司及其关联公司(为本政策中的个人信息处理者,以下统称“橙川”或者“我们”)通过橙川APP等向用户(用户在本政策中将被称为“您”)提供的全部产品和服务,包括设备信息服务而获取的用户的个人信息。本政策旨在向您说明我们对您个人信息的处理规则,包括但不限于如何在为您提供产品和服务的过程中收集、使用、存储、提供和保护您的个人信息。
请您在用我们的产品和服务前,认真阅读本政策,充分了解本政策的全部内容。如果相应产品和服务有独立个人信息保护政策的,将执行对应产品和服务的个人信息保护政策。如果相应产品和服务无独立个人信息保护政策的,我们将根据本政策处理您的个人信息。对本政策中与您的权益存在重大关系的条款和敏感个人信息,我们将采用字体加粗、加下划线、加倾斜体进行标注以提示您注意,其中对于与您的权益存在重大关系的条款我们将采取字体加粗方式标注,对于敏感个人信息相关内容我们将采取字体加粗及加下划线方式标注,对于具体敏感个人信息类型我们将采取字体加粗、加下划线及加倾体方式标注。请您确保对其内容特别是字体加粗、加下划线以及加倾斜体的内容的含义及相应法律后果已全部知晓并充分理解,并在此基础上表示“同意”或“不同意”,您勾选“同意”即视为您接受本政策。拒绝同意本政策不会影响您查看橙川APP的基本信息、了解产品和服务的内容,但您将无法使用需要提供相关个人信息才能实现的产品和服务;请您避免在未接受我们隐私政策的情况下提供任何个人信息。
如您通过橙川的产品和服务使用第三方服务商提供的服务,相应的第三方服务商可能依据其个人信息保护政策(可能为“隐私政策”,具体名称以第三方服务商提供的为准)直接向您收集个人信息,请您仔细阅读第三方服务商的个人信息保护政策/隐私政策。橙川对第三方服务商的个人信息保护义务与履行不作任何保证与承诺,但会审核第三方服务商的个人信息保护政策,通过书面声明等方式提示第三方服务商遵守相关法律法规的要求。
本政策将帮助您了解以下内容:
1.定义
2.我们如何收集和使用您的个人信息
3.信息收集技术的使用
4.我们如何存储和保护您的个人信息
5.我们如何处理敏感个人信息和未成年的个人信息
6.我们如何委托处理、提供、公开您的个人信息
7.您的权利与选择
8.免责声明
9.联系我们
10.修订与更新
1. 定义
除非另外说明,本政策中提及的如下名词的定义如下:
(1)个人信息处理者:是指上海橙川储能科技有限公司及其关联公司,具体个人信息处理者的联系方式详见本政策第9条“联系我们”部分所述。
(2)关联公司:是指直接或间接控制或受控于上海橙川储能科技有限公司或者与上海橙川储能科技有限公司受到共同直接或间接控制的公司或其他形式的实体;为本定义之目的,“控制”指直接或间接拥有一个实体至少百分之五十(50%))的表决权或行使管理控制的权利。
(3)个人信息:是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
(4)敏感个人信息:是指一旦泄露或者非法使用,可能导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹、音频、视频、图像和生物识别特征等信息,以及不满十四周岁未成年人的个人信息。
(5)匿名化:是指个人信息经过处理无法识别特定自然人且不能复原的过程。
(6)去标识化:是指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。
(7)删除:是指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。
2. 我们如何收集和使用您的个人信息
您的个人信息将仅基于以下目的和情境进行收集与使用,当已经收集的用户个人信息将用于其他目的、采用其他处理方式时,或者我们需要额外收集您的个人信息、我们收集您个人信息的具体情境发生变化时,我们将以合理的方式向您告知并在收集或使用前再次征得您的同意。同时,我们在收集您个人信息时可能需要您授权开启或使用相关权限,如果您拒绝开启相关权限,可能无法享有相关服务。
2.1.1 注册、登录橙川App账号
在您使用橙川提供的产品和服务时,您可以选择注册或登录橙川App账号,为此,我们将收集您的如下信息:手机号码以及我们以短信形式发送至您手机的验证码,用于帮助您建立或登陆橙川App账号,分享信息、资讯、设备信息,并享有我们的其它服务。另外,基于我们与通信运营商的合作,当您使用“一键登录”功能时,经过您的同意,我们会使用运营商提供的功能,将您设备中的手机号码作为您的注册、登录账号并免于动态验证码核验,为您提供快捷的注册、登录服务。如果您不希望使用“一键登录”功能,可以通过其他方式注册、登录橙川App账号。
2.1.2 运营与安全运行
为了维护相关产品或服务的正常稳定运行,保护您或其他用户或公众的安全及合法利益,我们会收集以下必要信息:
(1)为了保障软件与服务的安全运行、运营的质量及效率,我们会收集您的硬件型号、操作系统版本号、设备标识符(Android如IMEI、AndroidID、OAID、IMSI、ICCID、GAID、MEID,IOS如IDFV、IDFA)、网络设备硬件地址(MAC地址)、硬件序列号、IP地址、WLAN接入点(如SSID,BSSID)、蓝牙(Bluetooth)、软件版本号、网络计入方式、类型、状态、网络质量数据、服务日志、传感器信息数据。
(2)为了预防恶意程序、保障运营质量及效率,我们会收集安装的应用信息或正在运行的进程信息、应用程序的总体运行、使用情况与频率、应用崩溃情况、总体安装使用情况、性能数据、应用来源。
(3)我们可能使用您的橙川App账号信息、设备信息、服务日志信息,以及我们的合作方获得您授权或依法可以提供给我们的信息,用于判断账号安全、交易安全、进行身份验证、识别违法违规情况、检测及防范安全事件,并依法采取必要的记录、分析、处置措施。
请注意我们在提供上述产品和服务时,可能通过其他合法来源获得您的个人信息,如通过公共数据库、社交媒体以及我们的合作伙伴、第三方服务供应商、承包商及代理商等,并在符合相关法律和法规规定并经过您授权的前提下,使用您的这些个人信息。如您拒绝授权我们在提供服务时从第三方收集您的个人信息,将可能导致您无法使用对应的产品和服务。
3. 信息收集技术的使用
3.1 我们可能通过Cookie或者同类技术了解、收集、记载您的浏览习惯、浏览信息、登录信息,用以简化您重复操作的步骤(如注册、登录)、便于您查看使用历史、保护您的信息和账号安全性、改善我们的产品和服务,优化您的使用体验。我们承诺仅在本政策所述目的范围内使用Cookie和同类技术。
3.2 大部分网页浏览器会自动打开Cookie,您可以随时通过调整您的浏览器设置,选择关闭Cookie,或者拒绝打开及访问相关网页。
3.3 我们的某些产品/服务只能通过使用Cookie或同类技术才可得到实现,如您拒绝使用,您可能将无法正常使用我们的相关产品和/或服务,或无法通过我们的产品与/或服务获得最佳的服务体验,同时也可能会对您的信息保护和账号安全性造成一定的影响。
3.4 软件开发工具包(SDK):为了适配在不同移动设备上使用我们的产品和服务以及第三方平台服务,实现身份认证、移动设备安全、接收信息推送、登录第三方平台账号、通过第三方平台分享信息,我们会接入第三方SDK。关于第三方SDK的提供方以及收集、使用您的个人信息情况,请您参考附件二:橙川 App SDK使用情况。
4. 我们如何存储和保护您的个人信息
4.1 信息存储
(1)我们将采取符合国家标准的安全措施和技术手段(包括身份鉴别、数据加密、访问控制、恶意代码防范、安全审计)存储和保护您的个人信息,以防止其丢失、被误用、受到未授权访问或泄漏、被篡改或毁坏。
(2)您的个人信息将按照符合国家标准的方式安全存放在位于中国境内的服务器及阿里云内,您的个人信息通常不会被跨境传输至中国境外。我们将严格限制访问及接触您个人信息的人员,只允许那些为了帮我们处理个人信息而需要知晓这些信息的我们的员工、授权代为处理的服务公司的人员访问个人信息,而且他们需要履行严格的合同保密义务,如果其未能履行这些义务,就可能会被追究法律责任或被终止其与我们的关系。个人数据的访问日志将被记录,包括但不限于访问权限、访问时间、访问方式以及访问内容等信息,并定期审计,以确保您的个人信息安全存储。
(3)我们会严格筛选业务合作伙伴和服务提供商,并将个人信息保护方面的要求落实到双方的商务合同或审计、考核等活动中。
(4)我们收集的个人信息的保留期限是实现本政策所述收集目的所需的最短时间,除非法律要求更长的保留期限。当您的个人信息超出存储期限后,我们会对您的个人信息进行删除或匿名化处理。
(5)在我们因特殊原因停止运营我们的部分或全部产品和服务时,我们会及时向您告知并停止相关产品或服务的个人信息收集和处理活动,同时将我们所持有的与该述产品或服务相关的个人信息进行删除或匿名化处理,除非法律法规另有规定。
4.2 个人信息安全
(1)我们已通过了公安部信息安全等级保护三级认证,并与主管部门、第三方测评机构建立了良好的协调沟通机制,及时抵御并处置各类信息安全威胁,为您的信息安全提供全方位保障。
(2)我们将采取一切适当的组织、管理及技术措施,努力保护您的个人信息安全。我们已经制定了有关信息安全及数据保护的内部制度,并成立了专职的信息安全团队负责信息安全体系建设,范围涵盖了网络安全、漏洞管理、威胁发现以及安全事件处理流程等。我们在实践中使用侵入侦查
(3)我们已制定网络安全事件应急预案以及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,在发生危害网络安全的事件时,我们会立即启动应急预案,采取相应的补救措施,并按照法律法规向有关主管部门报告。
(4)虽然我们采取了合理的措施保护您的信息,但没有任何网站、Internet传输、计算机系统或无线连接是绝对安全的。在发生安全事件后,我们将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、您可自主防范和降低风险的建议、针对您的具体情况应采取的补救措施等。我们将及时将事件相关情况以短信通知、电话、邮件等您向我们的预留的联系方式告知您,难以逐一告知的,我们会采取合理、有效的方式发布公告。
4.3 受制于互联网安全的复杂性,我们无法保证系统及信息为100%安全。如果您认为我们的系统存在任
5. 我们如何处理敏感个人信息和不满十四周岁的未成年人的个人信息
5.1 敏感个人信息
(1)我们收集您的敏感个人信息可能会给您带来一定的影响。受制于互联网安全的复杂性,我们无法保证系统及信息为100%安全。尽管我们将采取一切适当的组织、管理及技术措施,努力保护您的个人信息安全,一旦您的敏感个人信息泄露,仍将可能导致您的人格尊严受到侵害或者人身、财产安全受到危害。
(2)我们将进行事前个人信息保护影响评估,并对处理情况进行记录。
(3)我们将对敏感个人信息采取加密等安全措施,并不会在未取得您明示同意的情况下进行任何公开披露或者出售。
5.2 不满十四周岁的未成年人的个人信息:
(1)除了适用法律要求外,我们不会在明知的情况下单独收集不满十四周岁未成年人的个人信息。若您是十四周岁以下的未成年人,在使用我们的产品与/或服务或向我们提供您的个人信息前,应事先取得您父母或法定监护人的同意。对于经父母或其他监护人同意而收集不满十四周岁未成年人的个人信息的情况,我们只会在受到法律允许、父母或其他监护人明确同意或者保护不满十四周岁未成年人所必要的情况下处理使用或公开披露此信息。
(2)如果我们发现自己在未事先获得可证实的父母或其他监护人同意的情况下收集了不满十四周岁未成年人的个人信息,或其父母或其他监护人撤回其同意的,则会设法尽快删除相关数据。
(3)若您提供的信息中含有涉及不满十四周岁未成年人的个人信息的,在未取得其监护人的同意之前,请勿向我们提供。
6. 我们如何委托处理、提供、公开您的个人信息
6.1 委托处理
(1)为了向您提供完善的产品和服务,我们可能会委托授权合作伙伴处理您的个人信息。请您知悉,我们仅会出于合法、正当、必要、特定、明确的目的提供您的个人信息,并且只会提供必要的个人信息。
(2)我们委托处理个人信息的,会事前进行个人信息保护影响评估,并对处理情况进行记录。
(3)我们委托处理个人信息的,会与受托人约定委托处理的目的、期限、处理方式、个人信息的种类、保护措施以及双方的权利和义务等;
(4)我们将对受托人的个人信息处理活动进行监督,通过书面协议、保密协议或检查等方式要求受托人严格按照约定处理个人信息,遵守保密义务,采取有效的个人信息保护措施,禁止受托人将您的个人信息用于未经您授权的处理目的,或采用未经您授权的处理方式;
(5)委托关系解除时,我们将要求受托人将您的个人信息删除或者进行匿名化处理。
6.2 提供个人信息
(1)为了向您提供完善的产品和服务,我们的某些产品或服务将由合作伙伴提供。请您知悉,我们不会主动向其他个人信息处理者提供您的个人信息,我们仅会出于合法、正当、必要、特定、明确的目的提供您的个人信息,并且只会提供必要的个人信息。当您查看第三方创建的网页或使用第三方开发的应用程序时,这些第三方可能会放置他们自己的Cookie或使用其他技术手段,这些技术手段不受我们的控制,且它们的使用不受本政策的约束。合作方可能有其独立的个人信息保护政策和用户协议,我们建议您阅读并遵守第三方的个人信息保护政策及用户协议。
(2)根据法律法规规定或按政府主管部门的强制性要求,我们可能需要对外提供您的个人信息。
(3)关于我们通过软件工具开发包(SDK)向第三方提供个人信息的情况,包括我们提供的产品和服务内使用的SDK情况,请参阅本政策第3.4条中关于软件开发工具包(SDK)的说明。
(4)原则上我们不会将您的个人信息控制权向其他公司、组织或个人进行转移。如为合并、收购或资产出售等交易的需要,我们可能会将您的个人信息进行转移。在转移您的个人信息前,我们会给予您适当通知(包括通知您接收方的名称或者姓名和联系方式)。同时,我们会要求新的持有您信息的公司、组织继续受本政策的约束,否则,我们将要求该公司、组织重新向您征求授权同意。
(5)除非出现第8条免责声明所述情形,我们仅在上述情况下与其他公司、组织或个人提供您的个人信息。
(6)提供个人信息情况下的保护措施:
a.我们向其他个人信息处理者提供您的个人信息的,将向您告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得您的单独同意;
b.我们会与合作方建立严格的保密机制,要求他们严格按照法律法规的要求、本政策以及其他任何相关的保密政策并采取安全措施来处理您的个人信息;
c.我们将按照法律法规要求在事前进行个人信息保护影响评估,并对处理情况进行记录。
6.3 公开
(1)我们仅会在以下情况下,公开您的个人信息:
a.获得您明确且单独同意的;
b.当出现第8条免责声明所述情形,且我们真诚地相信公开您的个人信息对保护我们的权利、保护您的安全或他人的安全、调查欺诈、或响应法律法规或监管要求是必要的。
c.公开个人信息情况下的保护措施:我们将按照法律法规要求在事前进行个人信息保护影响评估,并对处理情况进行记录。
7. 信息安全
(一)我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经 授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个 人信息。例如,在您的浏览器与 “服务”之间交换数据(如信用卡信息)时受 SSL 加密保护;我 们同时对我们网站及应用提供https安全浏览方式;我们会使用加密技术确保数据的保密性;我们 会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员 才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要 性的认识。
(二)我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本政 策所述目的所需的期限内保留您的个人信息,除非需要延长保留期()或受到法律的允许。
(三)互联网并非绝对安全的环境,而且电子邮件、即时通讯、及与其他我们用户的交流方 式并未加密,我们强烈建议您不要通过此类方式发送个人信息。请使用复杂密码,协助我们保证 您的账号安全。
(四)互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安 全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、 篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
(五)在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全 事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的 建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告 知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。
同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
8. 您的权利与选择
8.1 根据中华人民共和国相关法律法规,我们将采取适当的技术手段,保证您的个人信息权益。在您行使您的权利时,我们可能要求您提供相应的身份证明,以保证您的个人信息安全。
8.2 为保障您的查阅、更正、补充、删除、撤回授权、注销账号、获取个人信息副本,投诉与获得解释的权利。您可以通过第9条“联系我们”约定的热线电话、邮箱或者其他方式与我们取得联系,并提出行使相关权利的请求,我们将在收到您的申请后的十五(15)个工作日内,验证您的身份并回复处理意见或结果。对于您要求删除敏感个人信息的请求,我们将在十(10)个工作日内删除。以下为您在个人信息处理活动中行使权利的具体方式:
(1)查阅权:
(2)删除权:
(3)注销权:
(4)获取个人信息副本:
(5)投诉与获得解释的权力:
9. 免责声明
9.1 处理个人信息和保护个人权利的免责情形
我们将严密保护您的个人信息以免受到不法侵害,但在以下法律法规及相关监管规定允许的情形中,我们可能会依法处理您的个人信息而不事先征得您的授权同意,或者在法律法规允许的范围内拒绝您的要求或依法调整您的在本政策第7条所述的权利:
(1)履行法律法规规定的职责或法定义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与刑事侦查、起诉、审判和判决执行等直接相关的;
(5)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到用户授权同意的;
(6)除您明确拒绝或对您的个人权益有重大影响的情况外,我们在合理的范围内处理您自行公开或者其他已经合法公开(如合法的新闻报道、政府信息公开等渠道)的个人信息的;
(7)根据您的要求签订和履行合同所必需的;
(8)维护所提供产品或服务的安全稳定运行所必需的
9.2 第三方信息收集的免责
(1)橙川平台均可能包含或链接至第三方提供的服务。该服务将由第三方提供或运营,您使用第三方的服务以及向第三方提供的信息,将受第三方的用户协议和隐私条款约束,而不受本政策的约束。我们对于我们链接到的其他网站或应用的内容或安全性及隐私条款不承担法律责任。
(2)请您注意,我们平台均可能接入他方网页、应用程序或插件(以下合称“他方程序”);如果他方程序可能收集您的个人信息并传输至非由我们控制的服务器的,我们将在您首次访问他方程序时通过弹窗等方式向您进行提示。我们将尽力要求他方程序的经营主体对您的个人信息采取保护措施,但我们对他方程序及其经营主体的个人信息收集与使用行为不承担责任。我们建议您仔细阅读他方的隐私保护政策。如您发现这些他方程序存在风险,建议您终止与他方程序相关的操作以保护您的合法权益。
10. 联系我们
10.1 如果您对本政策有任何疑问、意见或建议,或希望提出投诉或举报,您可以通过如下方式与我们联系:
(1)个人信息保护负责人及用户权益事务联系人联系邮箱:customerservice@cce-energy.com
(2)客户服务电话:021-37520359
(3)举报网络安全漏洞,请发送电子邮件至:complaint@cce-energy.com
(4)联系地址:中国(上海)自由贸易试验区临港新片区正旭路1058号C3幢
9.2 部分情况下,为保障您个人信息的安全,我们可能需要您提供书面请求,或以其他方式证明您的身份。需注意的是,我们可能不会回复与本政策或与个人信息保护无关的问题。
10.3 我们将在接到您的请求后十五(15)个工作日内完成身份核验并回复您的相关请求。对于您要求删除敏感个人信息的请求,我们将在十(10)个工作日内删除
10.4 如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,你还可以通过外部途径寻求解决方案
11. 修订与更新
我们的产品和服务将不断跟随您以及其他用户的需求进行更新和优化,因此可能会不时修订和更新个人信息保护政策。如果我们对个人信息保护政策作出重大变更,我们将在橙川App及时发布最新的个人信息保护政策,并以通知、公告、弹窗或者其他显著的形式进行提示阅读并重新取得您的同意。除另有声明的,最新有效的个人信息保护政策适用于我们根据本政策所收集、使用和处理的、您的所有个人信息。请您确保充分阅读、理解并同意修订后的个人信息保护政策;未经您的同意,我们不会限制您在本政策下享有的权利。如果您对个人信息保护政策的更新有任何疑问、建议,请通过“联系我们”与我们取得联系。
附表:第三方 SDK 接入情况
| 第三方SDK名称 | 处理方式 | 处理目的 | SDK 获取的个人信息范围 | SDK服务商隐私政策地址 |
|---|---|---|---|---|
| 华为 SDK | 用户同意隐私政策之后收集 | 推送、数据分析 | IMSI、设备名称、设备识别符、设备激活时间、硬件型号、操作系统版本、应用程序版本、软件识别码、日志信息 | https://consumer.huawei.com/cn/privacy/privacy-policy/ |
| 魅族 SDK | 用户同意隐私政策之后收集 | 推送 | 设备信息、读取手机状态和身份、查看网络状态、完全的网络访问权限 | https://www.meizu.com/legal.html |
| VIVO SDK | 用户同意隐私政策之后收集 | 推送 | 操作系统版本号、应用安装列表、 IMEI、ICCID 、OAid、SN码 、IMSI、android id、MAC地址、移动运营商 | https://www.vivo.com/about-vivo/privacy-policy |
| OPPO SDK | 用户同意隐私政策之后收集 | 推送 | 设备信息、读取手机状态和身份、查看网络状态、完全的网络访问权限 | https://security.oppo.com/cn/privacy.html |
| 百度地图 SDK | 用户同意隐私政策之后收集 | 定位,轨迹 | OAID、IDFV、系统属性、操作系统及版本、系统设置、设备型号、WIFI信息、运营商基站信息、蓝牙信息、传感器信息 | https://lbs.amap.com/pages/privacy |
| 友盟 SDK | 用户同意隐私政策之后收集 | 统计 | 设备版本、系统版本、生成 ID、手机样式、手机名、 设备序列号、 Android ID、 iccid、bssid、MAC地址、IMSI、IMEI | https://developer.umeng.com/docs/147377/detail/148509 |
| 电信;中国电信;天翼 | 用户同意隐私政策之后收集 | 获取手机号一键登录 | 设备版本、系统版本、生成 ID、手机样式、手机名、 设备序列号、 Android ID、 iccid、bssid、MAC地址、IMSI、IMEI | https://www.ctyun.cn/portal/protocol/10065763 |
| 个验 | 用户同意隐私政策之后收集 | 推送app通知信息 | 设备版本、系统版本、生成 ID、手机样式、手机名、 设备序列号、 Android ID、 iccid、bssid、MAC地址、IMSI、IMEI | https://privacy.baidu.com/policy |