我们很高兴您对我们的企业表现出兴趣。数据保护对于沃太能源的管理具有特别高的优先级,可以在没有任何个人数据指示的情况下使用沃太能源的网页;但是,如果数据主体希望通过我们的网站使用特殊的企业服务,则需要处理个人数据。通过本政策,我们的企业希望向公众告知我们收集、使用和处理的个人数据的性质、范围和目的。此外,通过此政策,数据主体被告知他们有权享有的权利。作为控制者,沃太能源已实施多项技术和组织措施,以确保对通过本网站处理的个人数据进行最完整的保护。因此,每个数据主体都可以通过其他方式(例如通过电话)自由地向我们传输个人数据。
隐私政策可以及时修改和更新,并会及时在公司网站上通知。
如果您未满 18 岁,则不能使用本网站。
如对本政策有任何疑问、意见或建议,您可通过以下联系方式与Alpha ESS联系:
Alpha ESS 欧洲有限公司
电话:+49 6103 459 160 1
电子邮箱:europe@alpha-ess.de
Alpha ESS Europe GmbH 的数据保护官是:迈克尔·施泰宁格-杨
Alpha ESS 欧洲有限公司
电话:+49 6103 459 160 1
电子邮箱:europe@alpha-ess.de
我们收集的个人数据出于下述各种目的,包括高效运营以及为你提供最佳产品体验,Alpha ESS会收集你向我们提供的数据、你与Alpha ESS之间的互动数据以及产品使用数据。用户直接提供数据,例如创建Alpha ESS帐户。其他数据则由我们通过你与产品的交互、对产品的使用和体验以及相关通信收集而来。
我们还从第三方获取数据。我们保护根据本声明中描述的目的以及数据源所施加的任何其他限制从第三方获取的数据:
谷歌分析:Google Analytics 是一种网络分析服务。网络分析是收集、收集和分析有关网站访问者行为的数据。网络分析服务收集的数据是一个人来自的网站(所谓的引荐来源)、访问了哪些子页面,或者查看子页面的频率和持续时间,过程中不采集或使用用户的个人数据。网络分析主要用于优化网站和对互联网广告进行成本效益分析。Google Analytics 组件的运营商是 Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, United States。
百度地图:我们将谷歌地图的经纬度转为百度地图的经纬度,调用百度地图官方API,通过国家和邮编,定位到相应街区,确认设备所在区域,在安装商、分销商、服务商界面的地图上展示设备位置。该功能只用于统计该区域范围内的设备数量,不用于精确定位用户地址。百度地图隐私政策:http://lbsyun.baidu.com/index.php?title=openprivacy。
谷歌地图:我们调用谷歌地图官方API,通过国家地址和邮编,定位到相应街区,确认设备所在区域,在安装商、分销商、服务商界面的地图上展示设备位置。该功能只用于统计该区域范围内的设备数量,不用于精确定位用户地址。谷歌地图隐私政策:http://policies.google.com/privacy?gl=CN&hl=zh-CN。
天气数据:我们调用谷歌地图定位插件,通过国家地址和邮编,定位到相应街区,确认设备所在区域后,调用Weatherbit官方API,获取当地最新天气情况,在平台的用户界面中展示当前区域天气状况。Weatherbit隐私政策:http://www.weatherbit.io/privacy。
当我们需要你提供个人数据时,你可以拒绝。我们的产品需要你提供某些个人数据,以便运行并向你提供服务,如果你选择不提供,则无法运行和使用该产品或功能。
我们收集的数据包括以下各项:
联系人数据:电子邮箱、通讯地址、联系人、电话号码。
凭据:密码、验证码以及用于验证和账户访问的安全信息。
统计数据:与你有关的数据,如所在国家、地区、邮编、时区和首选语言。
交互:有关你在Alpha ESS平台使用情况,在搜索查询时,此类数据由你出于使用产品的目的而提供;在报告错误时,此类数据由我们提供。交互数据包括:
设备和使用情况数据:有关你的设备以及你所使用的产品和功能的数据,包括你的硬件和软件,我们的产品性能以及你设置的信息。例如:
设备和配置数据:有关你的设备、设备配置和附近网络的数据。例如,IP地址、SN、设备标识符、区域和语言设置及有关设备附近的WLAN访问点的信息。该数据仅用于设备交互,不用于其他目的。
疑难解答和帮助数据:你在联系我们Alpha ESS寻求帮助时提交的数据,例如身份验证数据、关于设备以及相关产品的设备数据。
位置数据:有关你的设备位置的数据(设备所在街区),我们通过国家地址和邮编来推断位置。
WIFI配置:用户在使用wifi 配置的时候,获取当前手机所连接WIFI SSID ,需要用户先进行地理位置授权,如果用户拒绝会影响wifi配置相关功能继续使用。
在下面内容中,我们概述了个人信息数据的使用目的。
个人数据 | 数据使用目的 |
电子邮箱 | 用户注册、用户登录、找回密码、找回用户名、提出产品建议、创建客诉、身份验证 |
电话号码 | 用户注册、创建客诉、售后服务 |
通讯地址 | 用户注册、售后服务,例如提供上门维修服务 |
用户名 | 用户登录、找回密码、提出产品建议、创建客诉 |
IP地址 | 通过IP获取当地时区;当设备出现故障,通过IP解析设备故障问题 |
设备标识符 | 系统识别设备 |
WLAN访问点信息,例如WIFI信息、GPS权限 | 需要获取本地网络,以便完成和硬件产品通信的功能 |
运行日志 | 在设备出现问题时解决设备故障问题 |
Alpha要求安装商/分销商/服务商在帮助终端用户创建客诉过程中,需要在经过用户同意后才能使用用户的电子邮箱、电话号码和用户名建立客诉,请确认三者在帮助您创建客诉前有获得您的同意。在此过程中,安装商/分销商/服务商成为您部分个人隐私数据的控制者,您的个人隐私数据安全将由安装商/分销商/服务商保障。
用户有责任及时向Alpha方更新其详细地址和联系方式,并允许Alpha售后人员修改与设备绑定的详细地址和联系方式信息,以保证信息的准确性,确保Alpha能够正常提供服务,否则将会影响到设备软件的正常使用。如果您在产品使用过程中,对本条款所规定个人数据的使用目的和权限有任何异议,您可以通过删除个人隐私数据或者注销账号的方式退出同意该隐私政策,行使您对数据主体的权利。
Alpha ESS页面使用 Cookie,Cookie是放置在设备上的小型文本文件,用于存储数据。域中放置Cookie的Web服务器可以调用这些数据。这些数据通常包含一串唯一标识你的计算机的数字和字母,但是也可以包含其他信息。我们使用Cookie和类似技术使你能够登录。你可以重置网络浏览器以拒绝所有Cookie,或指定发送给特定Cookie。如果你的设备禁用了Cookie,网站和服务的某些功能将无法正常运行。我们尊重系统检测和识别到的“请勿跟踪”信号或类似技术,当在你的设备上此类“请勿跟踪(DNT)”浏览器机制就位时,我们不会跟踪信息、植入Cookie。
Token 用于当前登陆人账户体系鉴权,云端数据交互校验,存储用户账户和密码进行身份验证,使得不需要每次进入app都登陆。token在系统中保存2小时,用户退出登录,系统自动删除token。
设置浏览器阻止Cookie:
Internet Explorer:
http://windows.microsoft.com/en-gb/internet-explorer/delete-manage-cookies
Google Chrome:
http://support.google.com/chrome/answer/95647?hl=en
Mozilla Firefox:
Safari:
http://support.apple.com/en-gb/guide/safari/sfri11471/mac
Opera:
http://help.opera.com/en/latest/web-preferences
a) 确认权
每个数据主体都应有权获得欧洲立法者的授权,从控制者那里获得有关他或她的个人数据是否正在被处理的确认。数据主体可以随时联系我们的数据保护官或控制者的其他员工来实行确认权。
b) 访问权
每个数据主体都应有权获得欧洲立法者授予的权利,可以从控制者处免费获取有关他或她随时存储的个人数据的信息以及该信息的副本。此外,欧洲指令和法规授予数据主体访问以下信息的权限:处理的目的;有关个人资料的类别;已经或将要披露个人数据的接收者或接收者类别,特别是第三国或国际组织的接收者;在可能的情况下,个人数据的预期存储期限,或者,如果不可能,用于确定该期限的标准;是否有权要求控制者更正或删除个人数据,或限制处理与数据主体有关的个人数据,或反对此类处理;存在向监管机构投诉的权利;如果个人数据不是从数据主体收集的,则有关其来源的任何可用信息;
c) 纠正权
每个数据主体都应有权获得欧洲立法者授予的权利,以便及时从控制者处获取有关他或她的不准确个人数据的更正。考虑到处理的目的,数据主体有权完成不完整的个人数据,包括通过提供补充声明的方式。如果数据主体希望行使此纠正权,他或她可以随时联系我们的数据保护官或控制者的其他员工。
d) 删除权(被遗忘权)
每个数据主体都应有权获得欧洲立法者授予的权利,可以从控制者那里及时删除有关他或她的个人数据,数据主体根据 GDPR 第 6(1) 条第 (a) 点或 GDPR 第 9(2) 条 (a) 点撤回处理所依据的同意,并且没有其他法律依据为处理。数据主体反对根据 GDPR 第 21(1) 条进行处理并且没有压倒一切的合法理由进行处理,或者数据主体反对根据 GDPR 第 21(2) 条进行处理。个人数据已被非法处理。必须删除个人数据,以遵守控制者须遵守的联盟或成员国法律中的法律义务。收集的个人数据与 GDPR 第 8(1) 条所述的信息社会服务的提供有关。
如果上述原因之一适用,并且数据主体希望要求删除 Alpha ESS Co., Ltd 存储的个人数据,他或她可以随时联系我们的数据保护官或控制者的其他员工。Alpha ESS Co., Ltd 的数据保护官或其他员工应立即确保立即遵守删除请求,并通知所有处理用户个人数据的角色用户数据删除的请求。用户自行删除用户数据,可通过以下路径注销账号:【基础设置】-【用户信息设置】-【注销账号】。
控制者已公开个人数据并根据第 17 条第 (1) 款有义务删除个人数据的,控制者应考虑可用技术和实施成本,采取合理措施,包括技术措施,通知其他处理数据主体要求的个人数据的控制者,在不需要处理的情况下,此类控制者删除这些个人数据的任何链接、复制或复制。Alpha ESS Co., Ltd 的数据保护官或其他员工将在个别情况下安排必要的措施。
当终端用户向Alpha提出删除自己个人信息的请求,或自行删除个人信息时,Alpha对于安装商/分销商/服务商处的终端用户个人隐私数据应该一并被删除。对于Alpha仅作为处理者,不作为数据控制者的情况,Alpha会以邮件和电话的方式,告知数据控制者用户数据删除的请求。
e) 限制处理权
在下列情况之一适用的情况下,每个数据主体均应享有欧洲立法者授予的从控制者处获得处理限制的权利:个人数据的准确性受到数据主体的质疑,在一段时间内,控制者可以验证个人数据的准确性。处理是非法的,数据主体反对删除个人数据,而是要求限制其使用。
控制者不再需要用于处理目的的个人数据,但数据主体需要这些数据来建立、行使或捍卫法律主张。数据主体已反对根据 GDPR 第 21(1) 条进行处理,等待验证控制者的合法理由是否凌驾于数据主体的合法理由之上。
如果满足上述条件之一,并且数据主体希望请求限制 Alpha ESS Co., Ltd 存储的个人数据的处理,他或她可以随时联系我们的数据保护官或其他员工控制器。Alpha ESS Co., Ltd 的数据保护官或其他员工将安排处理限制。
f) 数据可移植性的权利
每个数据主体均应获得欧洲立法者授予的权利,以结构化、常用和机器可读的格式接收提供给控制者的与他或她有关的个人数据。他或她有权将这些数据传输给另一个控制者,而不会受到提供个人数据的控制者的阻碍,只要处理是基于第 6 条第 (1) 款第 (a) 点的同意、GDPR 或 GDPR 第 9(2) 条第 (a) 点、或根据 GDPR 第 6(1) 条第 (b) 点的合同,并且处理是通过自动化方式进行的,只要处理不是为了执行为公共利益而执行的任务或行使控制者的官方权力所必需的。此外,在根据 GDPR 第 20(1) 条行使他或她的数据可移植性权利时,数据主体有权将个人数据直接从一个控制者传输到另一个控制者,在技术上可行且这样做时对他人的权利和自由产生不利影响。为了维护数据可移植性的权利,数据主体可以随时联系 Alpha ESS Co., Ltd 指定的数据保护官或其他员工。
g) 反对权
每个数据主体均应有权由欧洲立法者授予以与其特定情况相关的理由随时反对处理与他或她有关的个人数据,这是基于 (e) 或 (f) 点) GDPR 第 6(1) 条。这也适用于基于这些规定的分析。如果反对,Alpha ESS Co., Ltd 将不再处理个人数据,除非我们能够证明有令人信服的合法理由进行处理,这些理由凌驾于数据主体的利益、权利和自由之上,或者为建立、行使或为合法索赔辩护。
此外,数据主体有权基于与其特定情况相关的理由,反对 Alpha ESS Co., Ltd 出于科学或历史研究目的或出于统计目的处理与他或她有关的个人数据根据 GDPR 第 89(1) 条,除非处理是出于公共利益原因执行的任务所必需的。
为了行使反对权,数据主体可以直接联系Alpha ESS Co., Ltd的数据保护官或其他员工。此外,在使用信息社会服务的背景下,数据主体可以自由地使用他或她通过使用技术规范的自动方式提出反对的权利,尽管有指令 2002/58/EC。
h) 自动化的个人决策,包括分析
每个数据主体都应享有欧洲立法者授予的权利,不仅基于自动处理(包括分析)的决定的约束,这会对他或她产生法律效力,或类似地对他或她产生类似的重大影响,只要该决定是数据主体与数据控制者之间订立或履行合同所必需的,或得到控制者所服从的联盟或成员国法律的授权,并且还规定采取适当措施维护数据主体的权利和自由以及合法利益,或基于数据主体的明确同意。
如果决定数据主体与数据控制者之间订立或履行合同所必需的,或基于数据主体的明确同意,Alpha ESS Co., Ltd 应采取适当的措施来保护数据主体的权利和自由以及合法利益。
i) 撤销数据保护同意的权利
每个数据主体都应有权由欧洲立法者授予随时撤回其对处理其个人数据的同意。如果数据主体希望行使撤回同意的权利,他或她可以随时直接联系我们 Alpha ESS Co., Ltd 的数据保护官或控制者的其他员工。
Alpha ESS仅以你只晓的方式以及以下提到的情形和相关人士共享/披露你的个人信息;
1. 在获取明确同意的情况下进行共享,获取你的明确同意后,我们会向其他方转让你的用户信息,具体的信息权限清单如下所示;
其他方 | 使用信息 | 目的 | |||
谷歌地图 | 国家、邮编 | 在平台的用户界面显示设备位置 | |||
百度地图 | 国家、邮编 | 在平台的用户界面显示设备位置 | |||
Weatherbit | 国家、邮编 | 预测当地天气,实现卖电收益最大化 | |||
其他方 | 使用信息 | 经用户许可修改的信息 | 目的 | ||
安装商 | 邮箱、电话、用户名、运行日志 | 邮箱、电话、用户名 | 建立客户投诉管理制度 | ||
贸易商 | 邮箱、电话、用户名 | 邮箱、电话、用户名 | 建立客户投诉管理制度 | ||
服务商 | 邮箱、电话、用户名 | 邮箱、电话、用户名 | 建立客户投诉管理制度 |
2. 向为我们提供某些业务相关服务的第三方服务提供商披露你的个人信息,例如网络托管、数据分析、基础设施供应、客户支持服务、电子邮件发送服务以及其他类似服务,从而确保他们能够为我们提供服务。详见上述个人数据使用目的。
我们采用商业上合理的物理、管理和技术保障措施,以维护你的个人信息的完整性和安全性,Alpha ESS提供多种安全保障策略,以有效确保用户和设备的信息安全。
1. 在数据通讯方面,支持使用安全算法和传输加密协议进行通信。
2. 在数据处理方面,采用严格的数据过滤和验证以及完整的数据审核流程。
3. 在数据存储方面,用户的所有数据都进行安全的加密处理,存储在微软Azure服务器上,服务器目前放在新加坡,Azure数据中心的运维团队对其进行7*24小时的连续监控,杜绝一切未经授权访问数据和服务以及防范一些风险环境,传输过程具有安全保障,且传输的数据是完整和准确的。
4. 除上述技术层面的安全保障外,制度和管控层面上,Alpha ESS还制定了一系列的安全保障,如定岗定责,举办安全和隐私培训课程,加强员工数据保护意识,控制访问权限等措施,以防止数据丢失,被非法使用,收到未授权访问或泄露、篡改或损毁。
如果你出于任何原因认为你与我们的交互不再安全,请按照以下方式发送电子邮件至europe@alpha-ess.de立即告知我们。
如果一旦发生安全事件影响到你的个人信息安全,我们将第一时间通过你的邮件地址、电话号码、信息推送等方式通知到你,并告知你降低或方法相关风险的建议等信息,必要时我们会按照内部安全事件应急预案,及时采取响相应的补救措施,并按照规定向相关主管部门进行报告。
我们尊重你的权力,同时也会保护你的个人信息,你可以通过以下方式行使下列任何一项权力:
1. 通过europe@alpha-ess.de给我们发邮件
你无需支付任何费用即可施行你的个人权力。依据当地数据保护法相关要求,若你的账号服务为中国大陆地区,那么我们将在15个工作日内对你的需求进行回复;若你的账号服务范围为中国大陆以外的地区,那么我们将于30个自然日对你的需求进行回复。
在你的请求中,请说明你希望更改哪些信息,你是否希望将你的个人信息从我们的数据库中删除,或者你希望我们在使用你的个人信息时受到哪些限制。请注意,出于安全考虑,我们可能会要求核实你的身份。
你可以:
1. 要求访问我们处理的与你有关的个人信息
2. 要求我们纠正与你相关的不准确或不完整的个人信息
3. 要求删除你的个人信息
4. 要求暂时或永久限制我们处理你的部分或全部个人信息
5. 要求我们基于你的同意或与你签订的合同处理你的信息,以及我们自动处理你的信息时,向你本人或第三方传输个人信息
6. 当我们基于你的同意或我们的正当利益使用你的个人信息时,选择反对或拒绝我们使用你的个人信息,你可以通过europe@alpha-ess.de发送邮件,我们将在合理可行的情况下满足你的请求。
我们将在达成本政策所述目的的最短期限内处理你的个人信息,除非根据特定法律要求需要保留较长时间。我们将根据个人信息的数量、性质和敏感性决定适当的保留期限,在保留期限结束后,我们将销毁你的个人信息。当你明确要求删除个人信息时,我们将此设为任务并不再保留你的个人信息。如果我们出于技术原因无法销毁数据,我们将采取适当措施防范你的个人信息被进一步使用。
为保障Alpha.ESS服务的稳定运行或实现相关功能,我们可能会接入由第三方提供的软件开发包(SDK)实现前述目的。我们会对授权合作伙伴获取有关信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全检测,并与授权合作伙伴约定严格的数据保护措施,令其按照本政策以及其他任何相关的保密和安全措施来处理个人信息。
我们接入的第三方SDK主要服务于您以及其他的用户的需求,因此在满足新的服务需求及业务功能变更时,我们可能会调整我们接入的第三方SDK。我们会及时在本说明中向您公开说明接入第三方SDK的最新情况。
Alpha.ESS接入第三方SDK情形如下(具体根据您是否使用到以下三方服务来判定个人数据收集):
第三方名称 | 使用目的 | 个人信息收集详情 | 隐私政策地址 |
Umeng(友盟)SDK | 实现用户行为统计分析。 | 设备机型、设备名称、APP版本、崩溃、卡顿、日活、使用时长、内存占用、APP BundleID、CPU架构、网络类型、新增用户、活跃用户、启动次数、版本分布、渠道、SSID、IMEI | http://www.umeng.com/policy?spm=a211g2.211692.0.0.70087d23tNlINT |