微信公众号“威能”隐私政策

感谢您访问威能中国官方微信公众号“威能”(“本公众号”)以及您对威能产品和服务给予的关注!

本公众号由威能(北京)供暖设备有限公司运营。当您在访问本公众号,以及使用本公众号所展示的相关服务(“产品和服务”)时,我们可能会收集和使用您的相关个人信息。我们希望通过《微信公众号“威能”隐私政策》(“本政策”)向您说明我们如何收集、使用、保存、共享和转让这些信息,以及我们为您提供的访问、更新、删除和保护这些信息的方式。

请在使用我们的产品或服务前,仔细阅读并确认您已经充分理解本政策所写明的内容,让您可以按照本政策的指引做出您认为适当的选择。本政策中涉及的相关术语,我们尽量以简明扼要的表述,并提供进一步的说明(详见附件一),以便您更好地理解。

本政策将帮助您了解以下内容:

  1. 个人信息收集和使用规则;
  2. 我们如何使用Cookie和同类技术;
  3. 我们所接入的第三方软件开发工具包(SDK);
  4. 我们如何共享、转让、公开披露您的个人信息;
  5. 我们如何保存及保护您的个人信息;
  6. 您的权利;
  7. 我们如何处理未成年人的个人信息;
  8. 您的个人信息如何进行跨境转移;
  9. 本政策如何更新;
  10. 如何联系我们。

1.个人信息收集和使用规则

1.1我们会为您提供的各项具体功能服务的场景包括:

1.1.1向您提供威能产品和服务的售前咨询预约服务

如果您希望进一步了解威能的产品和服务,您可以通过填写本公众号内的售前咨询预约表单(威·活动-预约免费方案),或通过在公众号内留言与客服沟通的方式,向我们提供您的如下个人信息包括您的电话号码(以便对您进行电话回访)、您的姓氏及性别(以便我们正确地识别和称呼您)、您的身份(以识别您的需求类别)、您计划安装威能产品的城市信息(以便为您就近查询产品销售、安装及调试服务信息)、您了解威能的渠道,以及您具体的需求信息(以便我们准确响应您的需求)。

在提前征得您的同意的情况下,我们将向威能(中国)供热制冷环境技术有限公司(联系电话:010-58652991,联系邮箱:DP_CN@vaillant-group.com)提供上述信息,并由其通过“威能客户关爱中心”电话回访的方式与您取得进一步联系,以便响应您所需的售前咨询服务需求,并在必要时向我们的合作方提供您的相关个人信息以进一步响应您的需求。该等合作方的相关信息请您查看威能官网(https://vaillant.cn/)“授权经销商”页面信息及“授权服务商”页面信息。

若您选择拒绝授权我们收集和处理您的上述必要个人信息,则很遗憾我们将无法根据您的需要向您提供售前咨询预约服务,但您仍可以正常浏览和访问我们公众号的其他内容

除上述必要个人信息外,您也可以选择向我们提供户型、面积及其他与您的需求有关的说明信息,以便我们更精准地向您提供服务。如您拒绝提供上述信息,可能影响我们提供的服务的精准度,但不会影响我们向您提供基本的售前咨询预约服务。

1.1.2向您提供威能产品和服务的售后咨询预约服务

如果您是威能产品和服务的既有用户,且希望通过本公众号预约相关售后服务咨询、提供建议或作出投诉,您可以通过填写本公众号内的售后服务预约咨询表单(威·服务-售后服务预约)或通过在公众号内留言与客服沟通的方式,向我们提供您的如下个人信息包括您的电话号码(以便对您进行电话回访)、您的姓氏及性别(以便我们正确地识别和称呼您)、您所购买的威能产品的安装城市信息(以便为您就近查询和安排产品售后相关服务)、以及您具体的需求信息或宝贵建议(以便我们准确进行响应)。

在提前征得您的同意的情况下,我们将向威能(中国)供热制冷环境技术有限公司提供上述信息,并由其通过“威能客户关爱中心”电话回访的方式与您取得进一步联系,以便响应您所需的售后咨询服务需求,并在必要时向我们的合作方提供您的相关个人信息以进一步响应您的需求。该等合作方的相关信息请您查看威能官网“授权经销商”页面及“授权服务商”页面信息。

若您选择拒绝授权我们收集和处理您的上述必要个人信息,则很遗憾我们将无法根据您的需要向您提供售后咨询预约服务,但您仍可以正常浏览和访问我们公众号的其他内容

除上述必要个人信息外,您也可以选择向我们提供其他与您的需求有关的说明信息,以便我们更精准地对您的需求作出响应。如您拒绝提供上述信息,可能影响我们响应的精准度,但不会影响我们向您提供基本的售后咨询预约服务。

1.2敏感个人信息

请您知悉,我们遵循收集个人信息的最小化要求,我们的业务和服务一般不会涉及到收集您的敏感个人信息(定义请见附件一),但为了确保相关业务功能的正常实现,我们亦可能会收集您的敏感个人信息。当出现该等情形时,我们会在收集行为开始之前就该等敏感个人信息逐项向您充分告知,并取得您的自愿、明确和单独的同意或者书面同意。

2.我们将如何使用Cookie和同类技术

2.1Cookie是支持服务器端(或者脚本)在客户端上存储和检索信息的一种机制,Cookie通常包含标识符、站点名称以及一些号码和字符。运用Cookie技术,我们能够了解您的使用习惯,记住您的偏好,省去您输入重复信息的步骤,为您提供更加周到的个性化服务。Cookie也可以帮助我们统计流量信息,分析页面设计和广告的有效性。

2.2本公众号涉及必要性Cookie和可选性Cookie。必要性Cookie在确保用户能够浏览和使用某些功能方面起着至关重要的作用;若禁用,部分重要组件将无法使用。可选性Cookie旨在收集用户的行为数据,以便按照用户的普遍行为调整内容和功能。您可根据自己的偏好管理或删除Cookie,您可以清除设备上保存的所有Cookie,大部分设备都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问我们的公众号时亲自更改用户设置,但您可能因为该等修改,无法登录或使用依赖于Cookie的相关服务或功能。我们不会将Cookie用于本政策所述目的之外的任何用途。

2.3如需详细了解如何更改设备设置,请参考设备的帮助中心或其他相关功能指引页面。

3.我们所接入的第三方软件开发工具包(SDK)

本产品或服务中未接入任何第三方软件开发工具包(SDK),如我们未来接入任何SDK,我们将对本政策作出更新以便向您作出明确告知。

4.我们如何共享、转让、公开披露您的个人信息

4.1共享

4.1.1除非获得您的单独同意或法律法规另有规定,我们不会与本公司以外的任何公司、组织和个人分享您的个人信息,以使其可以单独或与我们共同处理您的该等个人信息。当出现该等共享情形时,我们会告知您具体信息接收方的名称、联系方式、处理目的、处理方式和被分享的您的个人信息的种类。我们只会共享必要的个人信息,并尽我们合理努力要求该等接收方在您授权和同意的处理目的、方式和个人信息种类的范围内处理您个人信息的行为。超出该等范围的,我们将重新获得您的授权和同意。

4.1.2为了向您提供您所需要的产品或服务,我们可能会委托第三方处理您授权和同意我们处理的您的全部或部分个人信息,以协助和支持我们产品或服务相关功能的实现。比如委托我们的供应商、服务提供商和其他合作伙伴在您授权和同意我们处理您个人信息的范围内处理您的相关个人信息。我们会与该等第三方签署严格的信息保护协议,并要求他们仅依据我们的要求与指示处理个人信息,且应当采取相应的安全措施来保护您的个人信息。

4.1.3我们可能会根据法律法规的规定,或按政府主管部门的强制性要求,在法律允许的范围内对外共享您的个人信息。

4.2转让

除下列情况外,我们不会将您的个人信息转让给任何公司、组织和个人:a)获得了您的明确同意后;或b)我们因合并、分立、解散、被宣布破产等原因需要转移我们处理的您的个人信息。在该等情况下,我们会告知您接收您个人信息的接收方的名称和联系方式,且我们会在要求其继续履行我们对您做出的个人信息保护的承诺,包括若该等接收方对您个人信息的处理目的、方式超出您之前对我们的授权和同意范围的,将重新向您征求授权和同意。

4.3公开披露

我们仅会在以下情况下,公开披露您的个人信息:获得您的明确同意后;或者基于法律、法律程序、诉讼或政府主管部门强制性要求。

5.我们如何保存和保护您的个人信息

5.1保存期限

我们只会在为实现本隐私政策所述的个人信息处理目的所必要的期限内保留您的个人信息,除非法律法规另有规定,或经您另行授权和同意。超出前述存储时间后,我们会对您的个人信息进行删除或匿名化处理。

5.2保存地域

您的个人信息均储存于中华人民共和国境内,如需跨境传输,我们将会严格按照法律法规的规定执行,并在必要的情况下单独征得您的授权和同意。

5.3安全措施

5.3.1我们会根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等,采取以下手段(包括但不限于):a) 对个人信息进行分类管理;b) 对个人信息进行加密或去标识化等安全措施;c) 对个人信息进行访问、使用合理确定员工操作权限;d) 定期对从业人员进行安全教育和培训;e) 制定相应的管理制度和操作规程等措施;f) 防止未经授权的访问以及个人信息泄露、篡改、丢失。

5.3.2互联网环境并非百分之百安全,我们将尽力确保您发送给我们的任何信息的安全性。如果您的合法权益受损,我们将按照法律法规的规定承担相应的法律责任。

5.3.3在不幸发生个人信息安全事件后,且我们未能采取措施能够有效避免信息泄露、篡改、丢失造成危害的,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。 同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。

6.您的权利

按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:

6.1访问您的个人信息

您有权访问您的个人信息,法律法规规定的例外情况除外。如果您想行使个人信息访问权,则您可以通过发送电子邮件至DP_CN@vaillant-group.com要求我们予以协助。我们将在十五个工作日内回复您。

6.2更正您的个人信息

当您发现我们处理的关于您的个人信息有错误或者不完整时,您有权要求我们做出更正或补充。您可以通过发送电子邮件至DP_CN@vaillant-group.com要求我们予以协助。我们将在十五个工作日内回复您。

6.3删除您的个人信息

您可以在以下任何情形中通过发送电子邮件至DP_CN@vaillant-group.com向我们提出删除个人信息的要求,我们将在十五个工作日内回复您。

  • 处理目的已实现、无法实现或者为实现处理目的不再必要;
  • 我们停止提供产品或者服务,或者保存期限已届满;
  • 您撤回授权和同意;
  • 我们违反法律、行政法规或者违反约定处理您的个人信息;
  • 法律、行政法规规定的其他情形。

法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的,我们将停止除存储和采取必要的安全保护措施之外的处理。当您从我们的服务中删除信息后,我们可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。

6.4撤回您的授权和同意

您可以通过删除信息(见本政策第6.3条)、或者通过我们另行为您提供的拒绝继续接收消息推送的方式,改变您对我们处理您个人信息的授权和同意,或者撤回您的授权和同意。

当您撤回您的授权或同意后,我们将不再处理相应的个人信息。但不会影响此前基于您的授权和同意而开展的个人信息处理。

6.5个人信息主体获取个人信息副本

您有权获取您的个人信息副本,您可以通过发送电子邮件至DP_CN@vaillant-group.com要求我们予以协助。我们将在十五个工作日内回复您。

在技术可行的前提下,例如数据接口匹配,我们还可按您的要求,在法律法规允许的范围内直接将您的个人信息副本传输给您指定的第三方。

6.6约束信息系统自动决策

如在特定业务中我们仅依据信息系统、算法等在内的非人工自动决策机制做出决定,我们会向您做出说明,并保证决策的透明度和结果公平、公正。如果这些决定显著影响您的合法权益,您有权要求我们做出解释,并可以通过发送电子邮件至DP_CN@vaillant-group.com要求我们停止仅通过自动化决策的方式做出决定。我们将在十五个工作日内回复您。

6.7要求我们对规则进行解释

您如果对本隐私政策有任何疑问,您有权通过发送电子邮件至DP_CN@vaillant-group.com要求我们进行解释说明。我们将在十五个工作日内回复您。

6.8响应您的上述要求

6.8.1为保护您的隐私和安全,当您联系我们时,我们可能要求您验证您的身份,然后再处理您的要求。

6.8.2对于您合理的要求,我们原则上不收取费用,但对多次重复、超出合理限度的要求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的要求,我们可能会予以拒绝。

6.8.3在以下情形中,按照法律法规要求,我们将无法响应您的要求:

  • 与国家安全、国防安全直接相关的;
  • 与公共安全、公共卫生、重大公共利益直接相关的;
  • 与犯罪侦查、起诉、审判和判决执行等直接相关的;
  • 有充分证据表明您存在主观恶意或滥用权利的;
  • 响应您的要求将导致您或其他个人、组织的合法权益受到严重损害的;或者
  • 涉及商业秘密的。

7.我们如何处理未成年人的个人信息 

我们的产品或服务,不收集儿童(不满14周岁)的个人信息,请您不要提供。如果我们发现收集了儿童的个人信息,则会设法尽快删除相关数据。

8.您的个人信息如何进行跨境转移

8.1原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。

8.2如果确有必要向中华人民共和国境外提供您的个人信息的,我们将提前向您告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及您向境外接收方行使本法规定权利的方式和程序等事项,并取得您的单独同意,除非法律法规另有规定。同时,我们也将按照法律法规的要求在您的个人信息进行跨境转移之前进行相关的评估。

9.本政策如何更新

9.1本政策可能变更。如您在本政策更新生效后继续使用我们的产品或服务,即代表您已充分阅读、理解并接受更新后的政策并愿意受更新后的政策约束。我们鼓励您在每次使用我们产品或服务时都查阅本政策。

9.2我们会在本页面上发布对本政策所做的任何变更。

10.如何联系我们 

10.1如果您对本隐私政策有任何疑问、意见或建议,可以联系我们的个人信息保护专职部门,您可以通过以下方式与我们联系:DP_CN@vaillant-group.com。一般情况下,我们将在十五个工作日内回复您。

如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向网信、电信、公安及工商等监管部门进行投诉或举报。

附件一: 术语及定义

“个人信息”是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。请参见如下表格1列举(来源推荐性国家标准GB/T 35273-2020《信息安全技术 个人信息安全规范》)。

“敏感个人信息”是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。请参见如下表格1列举中标粗项目(来源推荐性国家标准GB/T 35273-2020《信息安全技术 个人信息安全规范》)。

个人基本资料姓名、生日、性别、民族、国籍、家庭关系、住址、个人电话号码、电子邮件地址
个人身份信息身份证、军官证、护照、驾驶证、工作证、出入证、社保卡、居住证
个人生物识别信息基因、指纹、掌纹、声纹、耳廓、虹膜、面部识别特征
网络身份标识信息个人信息主体账户、IP地址、个人数字证书等
个人健康生理信息个人因生病医治等产生的相关记录,如病症、住院志、医嘱单、检验报告、手术及麻醉记录、护理记录、用药记录、药物食物过敏信息、生育信息、以往病史、诊治情况、家族病史、现病史、传染病史等,以及与个人身体状况相关的信息,如体重、身高、肺活量等
个人教育工作信息个人职业、职位、工作单位、学历、学位、教育经历、工作经历、培训记录、成绩单等
个人财产信息银行账户、鉴别信息(口令)、存款信息(包括资金数量、支付收款记录等)、房产信息、信贷记录、征信信息、交易和消费记录、流水记录等,以及虚拟货币、虚拟交易、游戏兑换码等虚拟财产信息
个人通信信息通讯记录和内容、短信、彩信、微信沟通记录和内容、电子邮件,以及描述个人通信的数据等
联系人信息通讯录、好友列表、群列表、电子邮件地址列表等
个人上网记录通过日志存储的个人信息主体操作记录、包括网站浏览记录、软件使用记录、点击记录、收藏列表等
个人常用设备硬件序列号、设备MAC地址、软件列表、唯一设备识别号等描述个人常用设备基本情况的信息
个人位置信息行踪轨迹精准定位信息住宿信息、经纬度等
其他信息婚史、宗教信仰、性取向、未公开的违法犯罪记录

表格1

“自动化决策”,是指通过计算机程序自动分析、评估个人的行为习惯、兴趣爱好或者经济、健康、信用状况等,并进行决策的活动。