更新日期:【2021年11月24日】
本《个人信息保护政策》(以下简称“本政策”)阐述了【博世舒适科技技术(上海)有限公司】(以下统称为“我们” 或“公司”)如何在您使用我们的【博世舒适科技采暖App】时处理来自您或者关于您的个人信息,【包括您使用或访问我们提供的产品和相关的网站】;以及您接受适用本政策的我们的其他服务(上述统称为“服务”)。
在我们的业务和提供服务过程中,我们非常注重保护您的个人信息。我们将根据法律规定,收集、使用、存储、传输、共享和保护您的个人信息。个人信息指以电子或者其他方式记录的与已识别或者可识别的您个人有关的各类信息,不包括匿名化处理后的信息。我们的公司政策对数据保护和信息安全有着严格规定。
请您在使用我们的服务前,仔细阅读本政策,以便您更好地了解我们是如何处理您的个人信息的。
本政策将帮助您了解以下内容:
一、 我们如何收集和使用您的个人信息
二、我们如何保护您的个人信息
三、我们如何存储您的个人信息
四、我们如何共享、转让、公开披露您的个人信息
五、您的权利
六、同类技术的使用
七、未成年人保护
八、本政策如何更新
九、如何联系公司
一、我们如何收集和使用您的个人信息
我们会根据合法、正当、必要、透明的原则,基于本政策所述的目的,收集您的个人信息。如果我们将您的个人信息用于本政策未载明的其他用途,或基于其他特定目的而收集您的个人信息,我们将以合理的方式告知您,并再次征得您的同意。
-
您须授权给我们处理您的个人信息的情形
(1) 账户注册、登录和验证
本产品无需账户注册和手机号码登录验证,直接开始使用。
(2) 产品支持和售后服务
【为了向您提供售后服务】,我们将会提供售后服务电话,公司网站链接,供应商和制造商信息。
(3) 日志信息
为了更进一步优化我们的产品,当您使用我们的服务时,我们可能会自动收集相关信息,并储存在服务日志中。
我们只会在达成本政策所述目的所需的期限内保留您的日志信息。为了预防事故和保障信息安全(例如为了调查网络攻击事件),日志信息需要作为证据继续保存的,在最终澄清相关事件之前,它们不会被删除,在个别情况下可能会被移交调查机构。
日志信息包括:日志信息包括:
- 壁挂炉的运行参数如采暖,热水的设定温度和实际温度
- 用户上线,下线时间和在线时间
- 远程在线升级的时间和状态
【单独的设备信息、服务日志信息是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息,除取得您授权或法律法规另有规定外,我们会将这类信息做匿名化、去标识化处理。】
-
我们将可能收集您的敏感个人信息
您理解并明确同意,出于合法的业务目的或出于遵守适用法律的需要,我们可能需要收集您的敏感个人信息。
(1) 配对的时候要求用户打开GPS定位,获取的用户地址会记录在后台数据库,以方便公司做产品销售分布情况分析。(我们仅仅在扫描产品序列号时才会打开手机相机,产品绑定后无需任何摄像功能)
(2) 个人的采暖、热水的温度和日常使用偏好,也会保存在数据库。
(3) 用户设备的MAC地址(设备唯一性标识)也会被收集,便于售后服务团队进行产品核对和追溯。
除非我们已拥有适当的个人信息保护机制并获得您的单独同意,否则我们不会收集、处理您的敏感个人信息。 我们的部分服务可能需要您提供特定的敏感个人信息来实现特定功能。若您选择不提供该类信息,则可能无法正常使用服务中的特定功能,但不影响您使用服务中的其他功能。 -
基于合理和其他必要目的收集获取的您的个人信息
在以下情况下,我们可在不取得您同意的情况下收集您的个人信息:
(1) 为了与您订立、履行合同所必需;
(2) 履行法定职责或者法定义务所必需;
(3) 应对突发公共卫生事件,或紧急情况下为保护您或他人的生命健康和财产安全所必需;
(4) 为公共利益实施新闻报道,在合理的范围内处理个人信息;
(5) 在合理的范围内处理您自行公开或者已经合法公开的个人信息;
(6) 法律、行政法规规定的其他情形。
二、我们如何保护您的个人信息
-
完善的信息安全管理系统
我们会采取一切合理可行的措施,保护收集的您的个人信息。公司内部已经实施了【信息安全管理系统(ISMS),该系统是以ISO27001为标准而制定的】。
我们的信息安全管理系统定义了信息分类方法。根据分类,信息在存储和传输时需要加密,而且只允许使用先进的加密方法和去标识化等安全技术措施。同时我们实施了复杂的授权管理方法,其中权限的角色分为标准授权,关键授权或敏感授权。
我们将定期对于个人信息保护情况进行合规审计。 -
进行安全评估、记录和保存
在以下情形时,我们将事前进行个人信息保护影响评估,并对评估报告和处理情况依法进行记录和保存:
(1) 处理您的敏感个人信息;
(2) 利用个人信息进行自动化决策;
(3) 委托处理个人信息,向第三方提供个人信息,公开个人信息;
(4) 向境外提供个人信息;或
(5) 其他对个人权益有重大影响的个人信息处理活动。 -
安全事件处置
我们将尽力确保您个人信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、泄露、篡改、或丢失,我们将立即采取补充措施,并按照法律法规的要求及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。
我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们将会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
三、我们如何存储您的个人信息
-
存储地点
原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。 -
跨境传输(需单独同意)
为了向您提供产品或服务需要将个人信息进行跨境传输时,我们将遵守中国的法律法规规定,依法(i)通过国家网信部门组织的安全评估;或(ii)按照国家网信部门的规定经专业机构进行个人信息保护认证;或(iii)按照国家网信部门制定的标准合同与境外接收方签订合同,约定双方的权利和义务;或(iv)符合法定的其他条件。
我们需要分享您的个人信息给境外的附属和关联公司,以及服务提供商和授权伙伴时,我们将事先获得您的单独同意并告知您个人信息出境的以下相关内容:- 接收方名称/姓名:support@bosch-climate.cn
- 接收方的联系方式:support@bosch-climate.cn
- 境外处理目的:服务器工作状态监控和故障修正。
- 境外处理方式:远程操作,查看数据日志。
- 涉及的个人信息种类:用户所在的大致地址如城市区域。
- 个人向境外接收方行使法律规定的权利的方式和程序:我们将采取必要措施,保障传输到境外的您的个人信息得到相应等级的保护。
-
存储期限
我们将在您使用我们的服务期间及达成本政策所述目的所需的必要期限内为您保存您的个人信息, 但法律要求或可更长保存期的除外。如果我们收到您申请注销您的注册账户或可验证的您删除个人信息的请求,我们将依据适用的法律法规规定停止使用,并删除您的个人信息或进行匿名化处理。
四、我们如何共享、转让、公开披露个人信息
-
与第三方共享或委托处理
原则上我们不会与任何公司、组织和个人分享您的个人信息,必要时我们可能与以下第三方共享并委托处理您的个人信息:
(1)执法部门、监管机构:依据法律法规的规定、诉讼、仲裁等争议解决需要,或按行政、司法机关依法提出的要求提供给相关机构或团体 ;
(2)第三方合作伙伴:我们仅会出于本政策声明的合法、正当、必要、特定、明确的目的共享您的信息,第三方合作伙伴只能接触到其履行职责所需信息,且我们将会通过协议要求其不得将此信息用于其他任何目的。目前,我们的第三方合作伙伴,包括【物流供应商、数据中心、数据存储设施、客户服务供应商】,依据合作的业务内容不同,我们可能分享您的特定个人信息,包括【配送地址、联系人或联系电话、交易信息】包括:
(3)关联公司:为了更好地向您提供我们的服务和产品以及出于业务运营需要,您的个人信息可能会与我们的关联公司【博世舒适科技技术(北京)有限公司】共享。 -
转让
我们不会将您的个人信息转让给任何公司、组织和个人,以下情况例外:
(1)在获取您的同意授权下,我们会向其他方转让您的个人信息。在此情况下,我们将取得您的单独同意,并告知您接收方的名称/姓名、联系方式、处理目的、处理方式和个人信息的种类。第三方变更对您个人信息的处理目的、处理方式的,将重新取得您的同意;
(2)当涉及合并、分立、解散或被宣告破产,公司需要将您的个人信息进行转让时,我们将告知您接收方的名称或者姓名和联系方式,并会要求接收方继续依法履行个人信息处理者的义务,保护您的个人信息安全。接收方变更原先的处理目的、处理方式的,应当依法重新取得您的同意。 -
公开披露
我们仅会在以下情况下,公开披露您的个人信息:
(1)出于必要原因并事前获得您的单独同意;
(2)基于法律或合理依据的公开披露:包括法律法规规范、法律程序、诉讼或应政府主管部门要求。
五、您的权利:
按照中国相关的法律法规,您对自己的个人信息可以行使以下权利:
-
查阅、复制、转移您的个人信息
您有权查阅、复制您的个人信息,法律法规规定的例外情况除外。您的个人信息都将在本产品上展示,比如您的壁挂炉信息包括昵称,登入密码。
如果您请求将您的个人信息转移至您指定的其他个人信息处理者,符合国家网信部门规定条件的,我们将相应提供转移的途径。 -
更正和补充您的个人信息
当您发现我们处理的关于您的个人信息有错误或缺漏时,您有权要求我们做出更正和补充。您可以直接通过本产品进行修正。 -
删除您的个人信息
在以下情形中,我们将主动删除您的个人信息;您也可以向我们提出删除个人信息的请求:
(1)如果我们处理您个人信息的目的已实现、无法实现或者实现处理目的不再必要;
(2)我们停止向您提供服务或者产品或者保存期限已届满;
(3)您个人撤回我们收集和处理您个人信息的同意的;
(4)我们违反法律、行政法规或者违反约定处理您的个人信息的;
(5)如果您注销了您的个人账户;
(6)法律、行政法规规定的其他情形。
在法律、行政法规规定的保存期限未届满,或者删除您的个人信息从技术上难以实现时,我们将停止除储存和采取必要的保护措施之外的处理。 -
变更您授权同意的范围
您可以通过关闭相关功能、解除绑定账号、修改个人设置、删除相关信息等方式撤回部分授权。您也可以通过注销账户的方式,撤回我们继续收集您个人信息的全部授权。
请您理解,每个业务功能需要一些基本的个人信息才能得以实现,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的同意或授权而开展的个人信息处理。 -
注销账户
您随时可注销已注册的账户,您可以通过以下方式自行操作:【请填写】
您注销账户后,我们将停止为您提供产品和/或服务,除法律法规另有规定外,我们将删除您的个人信息或对其进行匿名化处理。 -
响应您的上述请求
为保障安全,我们可能会先要求您验证自己的身份(如要求您提供书面请求,或以其他方式证明您的身份),然后再处理您的请求。我们将在15个工作日内做出答复。
在以下情形中,我们将无法响应您的请求:
(1)与我们履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与刑事犯罪侦查、起诉、审判和执行判决等直接相关的;
(5)有充分证据表明个人信息主体存在主观恶意或滥用权利的;
(6)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
(7)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(8)涉及商业秘密的。
六、同类技术的使用
本APP使用XMPP协议和服务器通信,不使用Cookies。
七、未成年人保护
我们重视并依法保护未成年人个人信息的保护。没有父母或其他监护人的同意,未满18周岁的未成年人不得创建自己的主体账户。未满14周岁的儿童未经父母或其他监护人单独同意不得注册和使用我们的服务。
经父母或其他监护人同意而收集未成年人个人信息的情况,我们只会在受到法律允许、父母或其他监护人明确单独同意或者保护未成年人所必要的情况下,收集和处理未成年人个人信息。
八、本政策如何更新
因公司业务和经营的变化或适用法律的变化,我们保留不时更新本政策的权利。我们将通过APP首页提示的方式通知用户,并要求用户点击同意并继续,否则退出APP。在本政策更新后继续使用本政策项下服务,即表示您确认已阅读并理解更新后的政策。
本政策首页会显示最近一次更新的日期。对于重大变更,我们会向您就该重大变更提供适当通知。
本政策所指的重大变更包括但不限于:
- 处理个人信息的目的、处理的个人信息类型、个人信息的使用方式发生变化;
- 个人信息共享、转让或公开披露的主要对象发生变化;
- 您参与个人信息处理方面的权利及其行使方式发生重大变化;
- 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
- 个人信息安全影响评估报告表明存在高风险时。
只有在获取您的同意后,我们才会按照更新后的本政策处理您的个人信息。
九、如何联系公司
如果您对本政策有任何疑问、意见或建议,请通过以下方式与公司的信息收集方或数据安全管理部门联系,公司一般将在15个工作日内予以反馈。
联系方式如下:
信息收集及处理方联系方式:
电话:400 852 8588-2
数据安全部门联系方式:
电子邮件:China.DPO@cn.bosch.com
