E企(泰e企)App/小程序隐私政策

介绍

通过以下的数据保护声明,我们希望能够提供关于我们处理您的个人数据(以下也称为"数据")的类型,以及处理的原因和范围的信息。数据保护声明适用于我们进行的所有个人数据处理,无论是在提供我们的服务过程中,还是特别在我们的网站、移动应用以及外部在线网站(如我们的社交媒体资料)中(以下统称为"在线内容")。

所使用的术语并不特指性别。

版本:202623

隐私政策

E企(泰e企)App/小程序应用("本应用"以下统一使用泰E企)是浙江杭泰数智能源科技有限公司(以下称为"杭泰")智能光伏解决方案中使用的管理系统,允许光伏设备安装人员和光伏设备所有者监控和管理他们的设备和智能光伏设备。这份数据保护声明解释了本应用对用户的数据保护实践。

E企对数据保护的承诺

E企尊重您的隐私权。您能够对使用您的数据做出知情的决定对我们非常重要。这份数据保护声明解释了E企关于收集、使用、披露和保护个人数据的政策。除非我们在特殊优惠或以不同形式或合同提供给您的其他条款中指定其他条款,否则此数据保护声明的条款适用于从您那里收集的信息。

获取的设备信息

为识别您的设备并预防恶意程序及反作弊、提高服务安全性、保障运营质量及效率,我们会收集您的设备信息(包括IMEI、设备序列号、OAID、MEID、IMSI、GUID、SIM卡序列号、Android ID、MAC地址)、已安装APP信息或运行中的进程信息。

处理的数据类型

· 联系数据。

· 内容数据。

· 合同数据。

· 使用数据。

· 元数据,通信和处理数据。

数据主体的类别

· 客户。

· 利益相关方。

· 用户。

· 商业和合同伙伴。

处理的目的

· 提供合同服务和履行合同义务。

· 联系请求和沟通。

· 安全措施。

· 办公和组织程序。

· 处理和回应询问。

· 反馈。

· 营销。

· 提供我们的在线内容和用户友好性。

· 信息技术基础设施。

· 产品与服务的改进、研究与开发。包括提供功能支持、分析性能表现、修复技术故障,并持续提升产品与服务的可用性及有效性。

我们处理我们的合同和商业伙伴的数据,例如,客户和利益相关方(统称为"合同伙伴")在合同和类似法律关系以及相关措施的背景下,以及在与合同(或预合同)伙伴的沟通中,例如,回答询问。

我们处理这些数据是为了履行我们的合同义务。这主要包括提供约定的服务,任何关于更新的义务,以及对于保修问题和其他服务问题的补救措施。此外,我们处理数据以保护我们的权利,执行与这些义务相关的行政任务,并组织我们的业务。此外,我们根据我们在正确的业务管理以及在保护我们的合同伙伴和我们的业务运营免受滥用,您的数据、秘密、信息和权利(例如,参与电信、运输和其他辅助服务以及分包商、银行、税务和法律顾问、支付服务提供商或税务机关)的风险的合法利益处理数据。根据适用的法律,我们只将合同伙伴的数据传给第三方,以实现上述目的或履行法律义务。在此数据保护声明的背景下,将向合同伙伴通知其他形式的处理,例如,用于营销目的。

我们将在数据收集过程中或之前,例如,在线表单中,通过特殊标记(例如,颜色编码)或符号(例如,星号等),或面对面,通知合同伙伴哪些数据是为了上述目的所必需的。

为实现垃圾清理与运行加速功能,我们将请求您的存储权限获取外置存储信息(SD卡数据),用以检查手机CPU、内存和SD卡情况。

我们在法定保修和类似义务到期后删除数据,即原则上在4年后,除非数据被存储在客户账户中,例如,只要法律规定的归档原因需要存储。税务相关文件,以及交易书籍、库存、开业余额表、年度财务报表、工作指示和其他行政文件和账户的法定期限为十年,收到的商业和业务信件以及发送的商业和业务信件的副本为六年。这个期限从最后一次在账本中做出记载,或者编制库存、开业余额表、年度财务报表或管理报告,或者收到或发送商业或业务信件,或者创建账户、记录或其他文件的那个日历年度结束开始。

只要我们使用第三方提供商或平台来提供我们的服务,那么这些第三方提供商或平台的条款和条件以及数据保护信息将适用于用户和提供商之间的关系。

· 处理的数据类型: 库存数据(例如,姓名,地址);支付数据(例如,银行详细信息,发票,支付历史);联系数据(例如,电子邮件,电话号码);合同数据(例如,合同对象,期限,客户类别);使用数据(例如,访问的网站,对内容的兴趣,访问时间,发电量和用电量);元数据,通信和处理数据(例如,IP地址,时间,识别号码,同意状态)。

· 数据主体: 客户;有兴趣的人;商业和合同伙伴。

· 处理的目的: 提供合同服务和履行合同义务;安全措施;联系请求和沟通;办公和组织程序。处理和回应询问。

· 法律原则: 自愿(GDPR 第6条第1款第1项第a款); 合同履行和预合同询问(GDPR第6条第1款第1项第b款);法律义务(GDPR第6条第1款第1项第c款);合法利益(GDPR第6条第1款第1项第f款)。

关于数据处理、程序和服务的更多信息:

· 客户账户: 客户可以在我们的在线内容中创建账户(例如,客户或用户账户,称为"客户账户")。如果客户需要注册客户账户,我们会通知他们,并显示注册所需的信息。客户账户不公开,不能被搜索引擎索引。作为注册过程的一部分,以及后续的登录和使用客户账户,我们会储存客户的 IP 地址以及访问时间,以便能够提供注册证明并防止客户账户的任何滥用。如果一个客户账户被终止,除非出于提供或需要出于法律原因存储(例如,内部存储客户数据,订单处理,或发票)的目的在客户账户中存储,否则在终止日期后将删除客户账户数据。客户有责任在客户账户终止时保护他们的数据;法律原则: 合同履行和预合同询问(GDPR 第6条第1款第1项第b款)。

· 提供软件和平台服务: 我们处理我们的用户,注册用户,和任何测试用户(以下统称为"用户")的数据,以便能够向他们提供我们的合同服务,以及基于合法利益,以确保我们的服务的安全性,并能够进一步改进。在订单,采购订单,或类似合同的结论过程中,所需的信息被标识为此类,并包括为提供服务和开具发票所需的详细信息,以及用于安排任何咨询的联系方式;法律原则: 合同履行和预合同询问(GDPR 第6条第1款第1项第b款)。

根据 GDPR 实施的相关法律原则:以下,您将找到我们作为个人数据处理基础实施的 GDPR 法律原则的概述。请注意,除了 GDPR 的规定,可能还有适用于您或我们的居住或住所国的国家数据保护规定。如果在个别案例中还有更具体的法律原则也相关,我们将在数据保护声明中告知您。 

· 自愿(GDPR 第6条第1款第1项第a款) - 我们可能会在获得您同意的情况下,或依据您的指示处理个人信息。

· 合同履行和预合同询问(GDPR 第6条第1款第1项第b款)- 处理是履行合同所需的,其中数据主体是合同方之一,或者是应数据主体的请求进行预合同措施的实施。

· 法律义务(GDPR 第6条第1款第1项第c款)- 处理是履行数据控制者的法律义务所需的。

· 合法利益(GDPR 第6条第1款第1项第f款)- 处理是保护数据控制者或第三方的合法利益所需的,除非这被这些利益或数据主体的基本权利和自由所超越,这些权利和自由需要保护个人数据。

在德国的国家数据保护法规:

除了 GDPR 数据保护法规,德国的国家数据保护法规也应当适用。这包括特别是关于滥用数据处理中的个人数据的法律(BDSG - 德国联邦数据保护法)。BDSG 特别包含关于信息权,删除权,反对权,处理特殊类别个人数据,为其他目的和传输处理,以及包括分析在内的个人决策自动化的特殊规定。此外,可能还适用个别联邦州的数据保护法规。
安全措施

根据法律要求,我们采取适当的技术和组织措施,考虑到技术的最新状态,实施成本,以及处理的类型,范围,情况和目的,以及发生的可能性的不同,以及对个人权利和自由的任何威胁的程度,以确保风险的适当保护水平。
这些措施包括特别是确保数据的机密性,完整性和可用性,通过控制物理和电子对数据的访问,以及数据访问,输入,披露,确保可用性和分离。我们还建立了程序,以确保行使数据主体的权利,删除数据,并应对数据威胁。此外,我们在开发或选择硬件,软件和程序时,已经考虑到了个人数据的保护,遵循通过技术设计和默认隐私设置的数据保护原则。
TLS/SSL 加密(https):为了保护通过我们的在线服务传输的用户数据,我们使用 TLS/SSL 加密。安全套接字层(SSL)是用于通过加密在网站或应用程序与浏览器(或两个服务器)之间传输的数据来保护互联网连接的标准技术。传输层安全(TLS)是 SSL 的更新和更安全的版本。只要网站通过 SSL/TLS 证书保护,超文本传输协议安全(HTTPS)就会显示在 URL 中。
收集个人数据
我们收集由以下人员提供给我们的个人数据:

· 注册使用本应用或接收我们的新闻通讯

· 使用本应用提供有关他们账户的信息

· 在线下订单或购买产品或服务

· 通过电话,电子邮件或网络聊天联系我们的客户支持服务

· 使用本应用执行与设备和设备相关的操作,此时:

(1) 我们收集电站地址,纬度和经度以及电站运行的信息。

(2) 我们收集连接到电站的设备的基本数据,例如设备名称,型号,版本,状态,设置和历史数据。

(3) 如果电站中使用了光伏板、逆变器、储能、数据采集器、充电桩等硬件设备,我们收集以上设备的运行数据(例如,工作模式,温度,功率,电压电流和充电能量)

(4) 在对能源储存进行安全分析并为能源储存设备提供警报时,我们收集能源储存子系统级别的数据(例如,电子设备标签和设备状态)和电池架级别的数据(例如,架电流,架电压,最高电池温度和最低电池温度),电池组级别的数据(例如,电池组电压和电流),电池级别的数据(例如,电池电压和电流),以及电池组的基本信息(例如,电池类型,额定容量和电池制造商)。

(5) 为了通过 Wi-Fi/蓝牙检测和连接到设备,我们收集Wi-Fi或蓝牙的信息。当通过 Wi-Fi 连接到设备时,您需要获取设备的 Wi-Fi SSID,BSSID 和 MAC 地址。上述 Wi-Fi 信息仅用于显示。如果未提供 Wi-Fi 信息,设备连接不会受到影响。当通过蓝牙连接到设备时,您需要获取设备的蓝牙名称,UUID 和 MAC 地址。如果未指定信息,设备无法通过蓝牙连接。上述数据仅在连接期间收集,本地处理,不上传到服务器。当使用上述功能时,您可以同时激活"本地网络设备权限"(iOS)或"附近的设备权限"(Android)/蓝牙(iOS)以通过 Wi-Fi 或蓝牙登录到设备。

在使用本应用时,将记录执行日志信息,包括IP信息、应用程序错误信息、您的操作信息以及与设备的交互信息。在导出设备日志后,应用程序将保存一份可能包含设备的重要执行参数和报警信息的设备日志副本。该应用程序未经授权不会收集您手机上的任何其他日志。所有日志都存储在本地,不会上传到服务器。您可以手动将日志上传到服务器以分析日志信息,诊断应用程序的执行状态,并识别和定位任何应用程序错误。

当您访问本应用时,我们可以自动收集一些信息,例如您与我们连接的应用程序,以及您的访问时间和日期,任何购买和活动。我们还收集从第三方接收的信息,其中他们已声明他们已就与本应用的禾迈产品的连通性达成协议。本应用不会故意收集16岁以下儿童的任何个人数据,您需要至少18岁才能在本应用中设置账户。

个人数据的使用

作为我们处理个人数据的一部分,数据有时可能会传输给其他机构、公司、法律上独立的组织实体或个人,或者向他们披露。接收此数据的可能包括例如委托进行IT任务的服务提供商或集成到网站中的服务和内容的提供商。在这些情况下,我们遵守法律要求,并特别与数据接收者签订相应的合同或协议以保护您的数据。

我们收集的个人数据用于识别设备上的安全问题,保护电站安全,处理您的请求或交易,向您发送重要通知(例如,报警,定期维护,以及更新和安装通知),纠正应用程序错误,为您提供高质量的服务,并根据您的偏好定制本应用,以及通知您我们认为可能对您感兴趣的某些商品和服务。如果您不希望从我们那里接收促销信息,我们将让您轻松告诉我们。您可以随时联系我们拒绝广告信息(请参阅下面的"选择"部分)。

个人数据的转移

E企不会在未经您事先同意的情况下将个人数据出售或转移给第三方。除了下面"披露"部分所描述的有限情况外,E企不会在未经您事先同意的情况下与第三方分享或披露个人数据。

国际数据转移

在第三国进行数据处理:如果我们在第三国(即,欧洲联盟(EU)或欧洲经济区(EEA)之外的国家)处理数据,或者如果处理是在使用第三方服务或披露或转移数据给其他人、机构或公司的情况下进行的,这将只在遵守法律要求的情况下进行。如果第三国的数据保护水平已经被认定决定(GDPR 第45条)承认,这将构成数据转移的基础。否则,只有在其他方式确保了数据保护水平的情况下,才会进行数据转移,特别是通过标准合同条款(GDPR 第46 条第2款第c款),明确的同意,或者在法律要求或合同传输的情况下(GDPR 第49条第1款)。此外,我们将向您通知来自第三国的单个提供商的第三国传输的基本方面,其中优越性决定作为基础。关于向第三国转移以及现有的适当决定的信息包含在欧盟委员会提供的信息中:https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de。
欧盟-美国跨大西洋数据隐私框架:作为"数据隐私框架"(DPF)的一部分,欧盟委员会也已在2023年7月10日的适当决定的背景下认定美国特定公司的数据保护水平为安全。认证公司的列表和有关DPF的更多信息提供在美国商务部的网站上https://www.dataprivacyframework.gov/(英文)。在数据保护信息的背景下,我们将告诉您我们使用了哪些在数据隐私框架下认证的服务提供商。

披露

我们可能会以善意披露个人数据,相信我们有义务这样做,或者这是合理必要的,以便遵守法律程序或合同要求,回应索赔,或保护禾迈,我们的客户或公众的权利,财产或人身安全。如果这对合法目的是必要的,例如,作为合并,出售公司资产或收购的一部分或在谈判期间,可能会披露关于我们客户的信息,包括个人数据。除了上述例外,我们的政策是,如果我们打算处理他们的个人数据,我们会获得个人的同意。

我们可能会与代表我们提供服务或协助业务运营的第三方公司及个人共享个人信息,例如履行产品及服务订单、支付处理机构、客户支持、托管服务、数据分析、邮件发送、市场营销以及数据库管理等。此类第三方服务提供商仅可获取履行其职能所需的个人信息,且不得将其用于其他用途。

个人数据的保护

E企已实施安全措施,以保护个人数据免受丢失,滥用或修改,只要它们在我们的控制之下。我们收集的个人数据以电子形式存储。我们实施技术,合同,行政和物理措施,以防止未经授权的访问。

帐户信息只能通过使用密码在线访问。为了保护个人数据的机密性,您必须保密您的密码,不要向其他人披露。如果有其他人可以访问您的电子邮件地址,他们可以获取您的密码,并接收关于您的个人数据,或者他们可以更改有关您的用户配置文件的信息。

尽管我们采取适当的措施来保护我们数据库中的信息,并确保只有那些需要访问信息的员工才能访问信息,以完成他们的专业职责,例如我们的客户服务和技术人员,但我们不能保证帐户信息的安全。帐户信息的安全可能会在任何时候被未经授权的访问或使用,硬件或软件故障以及其他因素所威胁。我们不能保证您提供给我们的信息的安全,因此我们强烈建议您在线时采取每一种预防措施来保护您的个人数据。请确保您经常更改密码并使用组合字母和数字。请确保您使用安全的浏览器。

汇总数据

个人数据不包括"汇总"数据。汇总数据是我们收集的关于一组或类别的产品,服务或客户的数据,从中已经删除了个人客户的身份,这些信息不能用于识别特定的个人。汇总数据还包括我们从逆变器和功率优化器收集的所有信息或数据,以及通过E向您提供的信息。换句话说,关于您使用服务的方式的信息可能会被收集并与其他人使用相同服务的方式的信息相结合,但结果数据将不包括任何个人数据。同样,关于您已使用或购买的产品或服务的信息被收集并与其他人使用或购买的产品和服务的信息相结合,但结果数据将不包括任何个人数据。在其他方面,汇总数据被用于帮助理解趋势和客户要求,当考虑新产品和服务并调整现有产品和服务以匹配客户偏好时。

E认识到保护您提供给我们的个人数据的隐私的重要性。E使用和发布匿名化的汇总数据,用于评估和改进我们的服务,定制我们的产品,以及用于商业目的。E可以自行决定,将这些信息转移,出售,提供或披露给第三方,包括禾迈的业务伙伴,用于商业目的。

数据删除

我们处理的数据将根据法律要求立即删除,如果您撤回了处理的同意或者如果其他许可不再适用(例如,如果处理此数据的目的不再适用,或者不再需要此目的)。如果数据未被删除,因为它是用于其他合法允许的目的所必需的,那么此数据的处理将仅限于这些目的。这意味着数据将被阻止,不会用于其他目的。这适用于例如必须由于商业或税法原因保留的数据,或者其存储对于主张,行使或防御法律索赔,或者保护另一个个人或法人的权利是必要的。我们的数据保护通知可能还包括有关存储和删除数据的更多信息,主要适用于相关的处理操作。

在线链接到其他网站

本应用允许用户链接到提供有用信息的第三方网站。您在这些链接网站上提供的所有信息都直接提供给相关的第三方,并受第三方的隐私政策约束。本应用对链接网站的内容或数据保护实践不负责任。从本应用到第三方或其他网站的链接是为了您的方便。我们鼓励您在向他们提供任何数据之前了解个别网站的数据保护实践。

更新、检查或更正个人数据

您可以随时通过访问受密码保护的个人账户管理页面,在e企APP/小程序中更新、检查或更正您的在线账户信息。您也可以通过向我们发送电子邮件至sevice@htszny.com联系我们,以更正关于您自己的任何其他信息。

问题或关注

如果您对此数据保护声明有任何问题或关注,或者您想出于任何原因联系我们,您可以通过电子邮件sevice@htszny.com联系我们

对本声明的更改

本应用保留随时更改此数据保护声明的权利,但会通过在数据保护声明末尾指示最近更新的日期来通知您进行的任何更改。我们鼓励您阅读我们的数据保护声明,以确保您了解如何使用您的数据。如果我们对使用您的数据的方式进行了任何重大改变,且新的使用方式与本声明中提到的使用方式无关,那么新版本的隐私政策将在本应用中呈现,以便在继续使用本应用之前让您选择接受或确认这些更改。

第三方SDK或API的使用规则

本应用集成了

1. 阿里云号码认证SDK(用于手机号快捷登录)

开发公司:阿里巴巴云计算(北京)有限公司)

隐私政策:https://help.aliyun.com/zh/pnvs/developer-reference/number-authentication-sdk/?spm=a2c4g.11186623.6.570.72672dbdY3i0HD

用户注册

法律通知

如果您在注册过程中向我们发送任何查询,我们将存储您在查询表格中提供的信息,包括您的联系方式,以处理查询和任何可能的后续问题。我们不会在未经您同意的情况下传递这些数据。

因此,注册过程中输入的数据完全基于您的同意(GDPR第6条第1款第a款)进行处理。您可以随时撤销这一同意。只需通过电子邮件非正式通知我们您希望撤销同意即可。撤销同意之前进行的数据处理操作的合法性不受影响。

您在注册过程中向我们提供的数据将一直保留在我们这里,直到您要求我们删除它或撤销对其存储的同意,或者其存储目的不再适用(例如,处理完您的请求后)。强制性的法律规定,特别是保留期限,不受影响。

注销账号

您可以通过路径“我的-注销账号-注销账号”注销您的泰E企账号。在您注销泰E企账号后,我们将停止为您提供泰E企的全部产品和/或服务,并依据法律法规相关要求通过匿名化的方式处理您的个人信息,或删除与您账号相关的个人信息,但法律法规或监管机构对用户信息存储时间另有规定的除外。

社交媒体

我们在社交网络中维护我们的在线内容,并在此背景下处理用户数据,以便与那里的活跃用户进行交流或向他们提供关于我们的信息。

我们想指出的是,用户数据可能会在欧洲联盟以外的地方处理。这可能会给用户带来风险,因为例如,这可能会使维权变得更困难。

此外,用户数据通常会在社交网络中用于市场研究和广告目的。例如,可以处理用户的使用行为和由此产生的兴趣,以形成使用概况。然后,这些使用概况可以用于投放在社交网络内外的广告,这些广告可能符合用户的兴趣。为此,通常会在用户的计算机上存储cookies,其中存储了用户的使用行为和兴趣。此外,数据还可以在使用概况中独立于用户使用的设备存储(特别是如果用户是相应平台的会员并登录到它们)。

有关各种形式的处理和退出选项的详细描述,请参阅各网络运营商提供的数据保护声明和信息。

关于信息请求和主张数据主体的权利,我们还希望指出,这些权利可以最有效地在提供商那里实施。只有提供商才能访问用户数据,并能采取适当的措施并直接提供信息。如果您仍需要帮助,可以联系我们。

· 处理的数据类型:联系数据(例如,电子邮件,电话号码);内容数据(例如,在线表格中的条目);使用数据(例如,访问的网站,对内容的兴趣,访问时间);元数据,通信和处理数据(例如,IP地址,时间,识别号,同意状态)。

· 数据主体:用户(例如,网站访问者,在线服务的用户)。

· 处理目的:联系请求和通信;反馈(例如,通过在线表格收集反馈)。营销。

· 法律原则:合法利益(GDPR第6条第1款第f款)。

关于数据处理,程序和服务的更多信息:

· Facebook页面:社交网络Facebook内的个人资料;服务提供商:Meta Platforms Ireland Limited,Merrion Road,Dublin 4,D04 X2K5,爱尔兰;法律原则:合法利益(GDPR第6条第1款第1项第f款);网站:https://www.facebook.com;数据保护声明:https://www.facebook.com/about/privacy;第三国转移的基础:欧美数据隐私框架(DPF),标准合同条款(https://www.facebook.com/legal/EU_data_transfer_addendum);额外信息:我们与Meta Platforms Ireland Limited一起负责收集我们Facebook页面("粉丝页")的访问者数据(但不进行任何其他处理)。这些数据包括用户查看或互动的内容类型或他们采取的行动的信息(参见Facebook数据政策中的"您和其他人做的事情以及提供的内容":https://www.facebook.com/policy),以及用户使用的设备信息(例如,IP地址,操作系统,浏览器,语言设置,Cookie数据;参见Facebook数据政策中的"设备信息":https://www.facebook.com/policy)。如Facebook数据政策中的"How do we use this information?"所述,Facebook还收集并使用信息,为网站运营商提供称为"页面洞察"(Page Insights)的分析服务,以帮助他们了解人们如何与他们的页面以及相关内容互动。我们已与Facebook达成一项特殊协议("关于页面洞察的信息",https://www.facebook.com/legal/terms/page_controller_addendum),该协议特别规定了Facebook需要遵守的安全措施,并且Facebook已同意履行数据主体的权利(即,用户可以例如直接向Facebook发送信息或删除请求)。与Facebook的协议不限制用户的权利(尤其是他们的信息权,删除权,反对权和向主管监督当局投诉的权利)。更多信息可以在"关于页面洞察的信息"(https://www.facebook.com/legal/terms/information_about_page_insights_data)中找到。共同责任仅限于收集数据并将其转发给位于欧盟的公司Meta Platforms Ireland Limited。对于进一步处理数据,特别是将数据转发给美国的母公司Meta Platforms, Inc.,Meta Platforms Ireland Limited负有全部责任。

· LinkedIn:社交网络;服务提供商:LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland;法律原则:合法利益(GDPR 第6条第1款第1项第f款);网站:https://www.linkedin.com;数据保护声明:https://www.linkedin.com/legal/privacy-policy;第三国转移的基础:欧美数据隐私框架(DPF),标准合同条款(https://legal.linkedin.com/dpa);反对的选项(Opt-Out):https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out;附加信息:我们与LinkedIn Ireland Unlimited Company共同负责收集我们LinkedIn个人资料的访客数据以创建"页面洞察"(统计)(但不进行任何其他处理)。这些数据包括用户查看或互动的内容类型或他们采取的行动的信息,以及用户使用的设备信息(例如,IP地址,操作系统,浏览器,语言设置,Cookie数据)和用户个人资料的信息,例如职务,国家,行业,等级,公司规模和就业状态。LinkedIn的数据保护政策提供了关于LinkedIn处理用户数据的信息:https://www.linkedin.com/legal/privacy-policy。我们已与LinkedIn Ireland达成一项特殊协议(“页面洞察联合控制者附录('附录')”),https://legal.linkedin.com/pages-joint-controller-addendum),该协议特别规定了LinkedIn需要遵守的安全措施,并且LinkedIn已同意履行数据主体的权利(即,用户可以例如直接向LinkedIn发送信息或删除请求)。与LinkedIn的协议不限制用户的权利(尤其是他们的信息权,删除权,反对权和向主管监督当局投诉的权利)。共同责任仅限于收集数据并将其转发给位于欧盟的公司Ireland Unlimited Company。对于进一步处理数据,特别是将数据转发给美国的母公司LinkedIn Corporation,Ireland Unlimited Company负有全部责任。

· X:社交网络;服务提供商:Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ireland;法律原则:合法利益(第6条第1段第1款第f款)。数据保护声明:https://twitter.com/privacy,(设置:https://twitter.com/personalization)。

· 光伏论坛:https://www.photovoltaikforum.com/core/datenschutzerklaerung/

谷歌分析

基于我们的合法利益(即,对我们在线内容的分析,优化和经济运营的兴趣,依照GDPR 第6条第1款第f款),我们使用Google LLC("Google")的网络分析服务Google Analytics。Google使用cookies。用户使用在线内容的信息通常被传输到美国的Google服务器并在那里存储。

Google已在隐私盾协议下获得认证,提供遵守欧洲数据保护法的保证(https://www.privacyshield.gov/…000001L5AAI&status=Active)。

Google将代表我们使用这些信息,以评估用户对我们在线内容的使用,编制关于这些在线内容的活动报告,并为我们提供关于这些在线内容和互联网的其他服务。在此过程中,可能会使用处理的数据生成用户的伪名使用概况。

我们只使用启用了IP匿名化的Google Analytics。这意味着Google将在欧洲联盟的成员国或欧洲经济区协议的其他签署国内缩短用户的IP地址。只有在特殊情况下,完整的IP地址才会被传输到美国的Google服务器并在那里缩短。

用户浏览器发送的IP地址不会与Google的其他数据合并。用户可以通过适当设置其浏览器软件防止存储cookies;用户还可以防止Google收集与他们对在线内容的使用相关的由cookies生成的数据,并防止Google处理此类数据,方法是下载并安装以下链接上的浏览器插件:http://tools.google.com/dlpage/gaoptout?hl=de。

Google的数据保护声明(https://policies.google.com/technologies/ads)以及Google显示的广告的设置(https://adssettings.google.com/authenticated)中提供了关于Google使用数据,设置和选择退出的更多信息。

用户的个人数据将在14个月后被删除或匿名化。

使用Google Analytics创建目标群体

我们使用Google Analytics仅向那些对我们的在线内容感兴趣或具有特定特征(例如,基于访问的网站对特定主题或产品感兴趣)的用户展示Google及其合作伙伴在广告服务中投放的广告,这些特征我们会发送给Google("再营销"或"Google Analytics受众")。借助再营销受众,我们也希望确保我们的广告符合用户的潜在兴趣。

数据主体的权利

根据GDPR,数据主体拥有各种权利,特别是GDPR第15条至21条中规定的权利:

· 反对权:您有权在任何时候,出于与您特定情况有关的原因,反对基于GDPR第6(1)条(e)或(f)款的处理您的个人数据,包括基于这些规定的分析。当个人数据被用于直接营销目的时,您有权在任何时候反对为此类营销处理您的个人数据,包括与此类直接营销相关的分析。

· 撤回同意权:您有权在任何时候撤回您的同意。

· 访问权:您有权要求确认是否正在处理与您有关的个人数据,并要求提供有关这些数据的信息,以及根据法律要求提供额外信息和您的个人数据的副本。

· 更正权:根据法律要求,您有权要求更正关于您的不准确的个人数据,并有权完成不完整的个人数据。

· 删除和限制处理权:根据法律要求,您有权要求立即删除与您有关的个人数据,或者,您有权要求限制处理您的个人数据。

· 数据携带权:根据法律要求,您有权以结构化、常用、机器可读的格式接收您提供给我们的与您有关的个人数据,并有权将这些数据传输给另一控制者。

· 向监管机构提出投诉的权利:如果您认为处理与您有关的个人数据违反了GDPR,那么在不影响任何其他行政或司法救济的前提下,您有权向监管机构提出投诉,特别是在您的常住国、工作地或涉嫌侵权行为的地方。