个人信息保护政策

更新日期：2023年5月10日

生效日期：2023年5月10日

导言

光伏电站管理端软件（以下简称“管理端” 或 “本款产品”） 是由 北京动力源科技股份有限公司（以下简称“我们”或“公司”） 提供的一款由光伏电站管理端APP通过云平台操作光伏基站设备的物联网产品，光伏电站管理端APP光伏系统集成商可以实现对光伏基站的运维即光伏基站系统设备的监控。可以查看光伏电站的功率、电压、电流等实时数据和设备产生的告警。也可以对设备的运行参数进行远程设置。实现系统的遥测、遥信、遥控功能。

我们希望通过本个人信息保护政策（以下简称“本政策”）向您说明，在使用本款产品时，我们如何处理您的个人信息和智能硬件设备的信息，以及您的权利及实现方式。为遵守适用法律，包括本地数据保护法律，如欧盟的《全面数据保护法规》，我们将会对于特定类别的个人数据的处理征求您的明确同意。另外，我们承诺遵照适用法律（包括您所在地的数据保护法律）来保护您的个人信息的隐私、机密和安全。请在使用产品前，务必仔细阅读并了解本政策，在确认充分理解并同意后使用我们的产品。一旦您开始使用本款产品，即表示您已充分理解并同意本政策，并同意我们按照本政策处理您的相关信息。如对本政策内容有任何疑问、意见或建议，您可通过本政策提供的各种联系方式与我们联系。

非常感谢您对我们的信任！我们深知个人信息对您的重要性，也深知为您的个人信息提供有效保护是我们业务健康可持续发展的基石。感谢您对我们产品和服务的使用和信任！我们深知这份信任来之不易，我们秉承公开、透明原则，向您明示我们处理您的个人信息的规则，我们采用合法、正当的方式和以明确、合理的目的处理您的个人信息。我们将按业界成熟的安全标准，采取相应的安全保护措施来保护您的个人信息，让这份信任更加坚固。

本政策将帮助您了解以下内容：

• 一、 我们如何收集和使用您的个人信息
• 二、 我们如何存储您的个人信息
• 三、 我们如何共享、转让、公开披露您的个人信息
• 四、 我们如何保护您的个人信息
• 五、 您管理个人信息的权利
• 六、 未成年人个人信息保护
• 七、 个人信息保护政策的适用范围
• 八、 个人信息保护政策的变更和修订
• 九、 如何联系我们
• 十、 个人信息保护政策的生效

一、 我们如何收集和使用您的个人信息

我们将按照本政策所述收集和使用您的个人信息，包括您的敏感信息，收集和使用这些敏感信息的目的和用途详见下述功能描述部分。个人敏感信息一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视行待遇等。因此，我们会采取合规技术对您明确同意和主动提供的敏感信息进行加密传输和存储，保护您个人信息的安全。
我们不会通过共享、转让、搜集公开信息等其他渠道间接获取有关您的个人信息。如将来发生需通过其他渠道间接获取您的个人信息时，我们只获取实现产品或服务的业务功能所必需的最少数量的信息，且在收集和使用之前明确告知您并征求您的明示同意。同时，我们将在收集信息前确保信息来源的合法性，了解个人信息提供方已获得的个人信息处理的授权同意范围，包括使用目的、授权同意转让、共享、公开披露等。若我们开展业务需进行的个人信息处理活动超出该授权同意范围，会在获取个人信息后的合理期限内或处理个人信息前，征得您的明示同意。

我们收集和使用您的信息的目的和用途详情如下：

（一）实现光伏电站管理端的核心功能 核心功能是指支撑本款APP正常运行和提供服务的基本功能。若您不同意我们收集和使用向您提供服务所必需的个人信息，将无法使用本款产品。

1. 通过注册账号收集的信息。当您在手机上安装本款产品后，需要在光伏电站管理端APP上注册或登录方可使用。当您注册帐号时，我们会收集您的手机号码、邮箱、用户名、非明文密码，收集这些信息是为了帮助您完成光伏电站管理端帐号注册，保护您的帐号安全。如果您拒绝提供这些信息，您可能无法成功注册光伏电站管理端帐号。
2. 绑定物联网智能设备。在您登录光伏电站管理端APP后，您可通过【快速建站】，光伏电站管理端与逆变器设备的连接和绑定。逆变器通过光伏电站管理端APP操作，需要验证其真实性，因此我们会需要通过核验设备SN信息来确认设备的合法身份。
3. 操控物联网智能设备。当您绑定物联网智能设备后，您可通过光伏电站管理端APP中的【参数设置】对逆变器设备进行操控。当您操控设备时，我们需要搜集您的设备信息、操控指令信息，用于操控设备。同时，在添加设备环节，请您仔细阅读并同意与物联网智能设备相关的具体隐私保护政策。您设置和提供的信息会上传到我们的服务器，作为对物联网智能设备的指令，实现对物联网智能设备的操控。
4. 注销账号。

   （1）需要登录账号到官网web端http://pv.dpc.com.cn，来到系统板块，选择账号管理进行账号注销，但是注销功能只能由每个公司的管理员账号进行操作，普通用户无法进行注销功能。

   （2）可通过发送邮件到客服邮箱jiahongwei@dpc.com.cn进行账号注销

（二）手机权限调用 本款产品绑定的光伏电站管理端APP在提供服务过程中，会调用您手机的一些设备权限。以下是光伏电站管理端APP调用权限对应的业务功能、调用权限的目的以及调用权限前向您询问的情况。您可以在您的手持终端中选择关闭部分或全部权限，从而拒绝光伏电站管理端APP收集相应的个人信息。 请您注意，您开启任一权限即代表您授权我们可以收集和使用相关个人信息来为您提供对应服务，您关闭任一权限即代表您取消了授权，我们将不再基于对应权限继续收集和使用相关个人信息，也将停止为您提供相对应的服务。但是，您关闭权限的操作不会影响此前基于您的授权所进行的信息收集及使用。

设备权限	对应业务功能	调用权限的目的	是否询问	用户可否关闭权限
WIFI权限	核心功能	获取您所在位置的WiFi网络列表，实现智能硬件设备连接您选择的WiFi网络	是	是
蓝牙权限	核心功能	搜索设备，传输配网信息，实现绑定设备目的	是	是
相机权限	附加功能	用于拍摄照片，实现设备SN号扫描目的	是	是
存储权限	附加功能	存储物联网智能设备拍录的视频、图像	是	是
位置权限	附加功能	用于获取本机地址显示在百度地图上的位置	是	是

（三）服务所使用的信息

1. 所用第三方SDK信息,当您使用我们的光伏电站管理端时，为保障我们客户端的稳定运行、功能实现,使您能够使用和享受更多的服务及功能,我们的应用中会嵌入授权合作方的SDK或其他类似的应用程序。我们会对授权合作方获取有关信息的应用程序接口(API) 、SDK进行严格的安全检测，并与授权合作方约定严格的数据保护措施,令其按照本政策以及其他任何相关的保密和安全措施来处理个人信息。授权合作方单独取得您同意的除外。我们会调用两个sdk，
   • （1）平台名称：移动智能设备标识公共服务平台
   • 使用SDK名称：移动智能终端补充设备标识体系统一调用SDK
   • 包名：com.bun
   • SDK厂家：中国信息通信研究院
   • 系统：安卓
   • 第三方主体：中国信息通信研究院
   • 使用目的：获取移动安全联盟广告标识符，用于标识设备
   • 收集个人信息类型：匿名设备标识符（oaid），设备制造商，设备型号，设备品牌，设备网络运营商名称
   • 隐私权政策链接：http://msa-alliance.cn/col.jsp?id=122
   • （2）平台名称：百度地图开放平台
   • 使用SDK名称：获取OAID百度地图
   • 包名：com.baidu.lbsapi
   • SDK厂家：北京百度网讯科技有限公司
   • 系统：安卓，IOS
   • 第三方主体：北京百度网讯科技有限公司
   • 使用目的：获取手机的所在位置
   • 收集个人信息类型：设备标识符（Android如IMEI、AndroidID、OAID、IMSI、ICCID、MEID、硬件序列号）、网络设备硬件地址（MAC地址）、蓝牙MAC、BSSID、IP 地址、WLAN接入点（如SSID，BSSID）、蓝牙（Bluetooth）、位置信息（可能包括经纬度、GNSS信息、WiFi网关地址、WiFi MAC地址、WiFi信号强度、WiFi状态、WiFi参数、WiFi列表、基站ID数据信息、运营商信息、设备信号强度信息、IP地址、蓝牙信息和传感器信息（加速度，陀螺仪、方向、压力、旋转矢量、光照、磁力计））、软件版本号、网络接入方式、类型、状态、网络质量数据、操作、使用、服务日志、设备传感器数据。
   • 隐私权政策链接：https://lbs.baidu.com/index.php?title=openprivacy
2. 个人信息，您在注册账户或使用我们的服务时，向我们提供的相关个人信息，例如电话号码、电子邮件等。
3. 位置信息，指您开启设备定位功能并使用我们基于位置提供的相关服务时，收集的有关您位置的信息，包括：
   • 您通过具有定位功能的移动设备使用我们的服务时，注:会使用百度SDK调取百度地图会获取手机的(1)Android_ID (2)读写手机外置存储信息，并通过GPS或WiFi等方式收集的您的地理位置信息；
   • 您可以通过关闭定位功能，停止对您的地理位置信息的收集。
4. 日志信息，指您使用我们的服务时，系统可能通过cookies、标识符及相关技术收集的信息，包括您的设备信息、浏览信息、点击信息，并将该等信息储存为日志信息，为您提供个性化的用户体验、保障服务安全。您可以通过浏览器设置拒绝或管理cookie、标识符或相关技术的使用。

（四）提供安全保障，解决技术故障，处理您关于本产品的问题

1. 提供安全保障，解除技术故障，处理您关于本产品的问题。为保障账号与设备安全，处理您关于本产品的提问，不断改进我们的产品、排除并减少产品崩溃情况以及为您提供更优质的产品功能服务，我们会通过手机系统的公用接口获取您手持终端及所绑定的物联网智能设备的以下信息：运营商、IP地址、手机型号、手机系统版本号、系统编号、系统ID号、屏幕分辨率、上网类型、光伏电站管理端APP版本号、包名、APP使用时间和频率、APP崩溃日志信息，用于排查崩溃原因以及优化产品功能，这些信息不涉及您的个人身份相关信息。
2. 保障服务的安全性。为提高您使用我们及我们关联公司、合作伙伴提供服务的安全性，保护您或其他您或公众的人身财产安全免遭侵害，更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险，更准确地识别违反法律法规或公司相关协议规则的情况。我们可能使用或整合您的账户信息、物联网智能信息、APP使用信息以及我们关联公司、合作伙伴取得您授权或依据法律共享的信息，用于进行身份验证、检测及防范安全事件，并依法采取必要的记录、审计、分析、处置措施。
3. 反馈和咨询。您可以通过APP的【我的->意见反馈】或【我的->联系我们】向我们反馈或咨询您使用本产品中遇到的问题。当您反馈问题或咨询时，您需要提供您的联系方式（QQ号、手机号、邮箱）、选择问题类型、问题的详细描述、附图及上传日志。我们会通过分析前段中提到的信息找出问题原因并努力解决问题。您在反馈意见中所提供的联系方式，只会用于我们的客服与您沟通和反馈，除征得您明确同意和法律明确规定外，我们不会向任何第三方提供您提供的联系信息。

（五）征得授权同意的例外

根据相关法律、法规、国家标准以及行业指南规定，以下情形中处理您的个人信息无需征得您的授权同意：

1. 与国家安全、国防安全有关的；
2. 与公共安全、公共卫生、重大公共利益有关的；
3. 与犯罪侦查、起诉、审判和判决执行等有关的；
4. 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的；
5. 所收集的个人信息是依法或者您主动公开的；
6. 从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；
7. 根据您的要求签订和履行合同所必需的；
8. 用于维护所提供的产品或服务的安全稳定运行所必需的，例如发现、处置产品或服务的故障；
9. 为合法的新闻报道所必需的；
10. 学术研究机构基于公共利益开展统计或学术研究所必要，且对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的；
11. 法律法规规定的其他情形；

二、 我们如何存储您的个人信息

我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内，不涉及跨境传输。 将来您的相关个人信息如发生数据跨境处理时，确需向境外机构传输境内收集的相关个人信息的，我们会按照法律、行政法规和相关监管部门的规定执行，并在数据跨境传输前再次征求您的同意和允许，再进行数据传输。同时，我们确保会在本政策中或者通过弹窗、电话或者邮件通知等单独提示方式详细说明数据传输的地点、用途和数据接收方等信息，让您随时了解个人信息的存储位置。同时,我们将采取相应的加密、匿名化等技术确保您的个人信息在传输时得到足够的保护。

我们仅在本政策所属目的的所必须最短期限和法律法规要求的时限内存储您的个人信息。如我们停止运营本产品或服务，我们将及时停止继续收集您个人信息的活动，将停止运营的通知以逐一送达或公告的形式通知您，并对我们存储的个人信息进行删除或匿名化处理。

三、 我们如何共享、转让、公开披露您的个人信息

（一）共享 我们不会与任何公司、组织和个人共享您的个人信息，但以下情况除外：

1. 在获取您明确同意的情况下，我们会与其他方共享您的个人信息。
2. 我们可能会根据法律法规规定、诉讼争议解决需要，或按行政、司法机关依法提出的要求，对外共享您的个人信息。
3. 在法律法规允许的范围内，为维护公司、公司的关联方或合作伙伴、您或其他社会公众利益、财产或安全免遭损害而有必要共享您的个人信息。
4. 关联公司间共享：在我们的关联方向您或向我们提供服务的情况下，我们可能与我们的关联公司共享您的个人信息。但我们仅共享必要的个人信息且不超出您同意的使用目的，关联方对您信息的处理受本政策的约束。关联公司如要改变您个人信息的处理目的，将再次征求您的授权和同意。
5. 与合作伙伴间共享：我们仅会出于合法的、正当的、必要的、特定的、明确的以及为实现本政策中声明的目的，并在您明示授权同意的情况下，我们将会与我们的供应商、服务提供商、顾问、代理人、第三方广告商、应用程序开发者、开放平台或其他合作伙伴共享必要的个人信息（例如您举报的短信或来电号码），或是汇总后的信息、匿名化后的信息或者其他不会识别到您个人身份的信息（例如，我们可能会告知应用程序开发者有多少人安装过其开发的应用程序），以提供更好的客户服务和用户体验。这些供应商、服务提供商、顾问、代理人可能为我们提供技术基础设施服务，分析我们服务的使用方式，衡量广告和服务的有效性，提供客户服务和支付服务，进行学术研究和调查，或提供法律、财务与技术顾问服务。例如，我们可能会不定期地邀请您参加抽奖活动。如您幸运中奖，我们需要向物流服务提供商提供您的个人信息，以便向您发送我们的奖品，或者安排合作伙伴提供服务。我们所有的合作伙伴无权将共享的个人信息用于与产品或服务无关的其他用途。

对我们与之共享个人信息的公司、组织和个人，我们会与其签署严格的数据保护协定，要求其按照我们的说明、本政策以及其他任何相关的保密和安全措施来处理个人信息。

（二）转让 我们不会将您的个人信息转让给其他任何公司、组织和个人，但以下情形除外：

1. 随着公司业务的发展，我们及我们的关联公司有可能进行合并、收购、资产转让或其他类似的交易。如相关交易涉及到您的个人信息转让，我们会要求新持有您个人信息的公司、组织和个人继续受此政策约束，否则我们将要求该公司、组织和个人重新征得您的授权同意。
2. 满足法律法规、法律程序的要求或强制性的政府要求或司法裁定。
3. 在获得您明确同意的情形下转让，亦即获得您明确同意后，我们会向其他方转让我们已经获取的您的个人信息。

（三）披露 我们仅会在以下情况下，公开披露您的个人信息：

1. 已经获得您明确同意。
2. 在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我们可能会公开披露您的个人信息。
3. 在法律法规允许的范围内，为维护我们、我们的关联方或合作伙伴、您或其他我们的用户或社会公众利益、财产或安全免遭损害而有必要披露您的个人信息。
4. 法律法规规定的其他情形。 根据法律规定，共享、转让经去标识化处理的个人信息，且确保数据接收方无法复原并重新识别个人信息主体的，不属于个人信息的对外共享、转让及公开披露行为，对此类数据的保存及处理将无需另行向您通知并征得您的同意。

四、 我们如何保护您的个人信息

我们已采取符合业界标准的安全防护措施保护您提供的个人信息，防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施，保护您的个人信息。

1. 我们会对可识别的个人身份信息进行加密传输和存储，以确保数据的保密性。
2. 如果您注册了光伏电站管理端账号，我们可能通过对您的登录时间、IP、登录次数等信息进行分析，妥善做好风控管理。如有疑似非本人登录操作的情况，我们将通过短信提醒您，避免光伏电站管理端账户被非本人登录操作。对于您使用的手机与我们客户端之间的数据交换，我们采用了我们自定义的加密方案和https双重加密的方式进行传输，以确保数据传输的安全性。
3. 若我们的应用采用了WebView技术，我们会对在WebView中使用的所有file协议进行URL校验且限制访问本应用敏感数据以及SDCard数据，避免在无特殊权限的情况下光伏电站管理端产品的任意私有文件和敏感信息被恶意盗用，从而造成您的个人信息被泄露。
4. 我们在服务端部署访问控制机制，对可能接触到您个人信息的工作人员采取最小够用授权原则，并定期核查访问人员名单和访问记录。
5. 我们存储您个人信息的服务器系统均为安全加固后的操作系统。我们会对服务器操作进行账户审计及监控。如果发现外部公告有安全问题的服务器操作系统，我们会在第一时间会进行服务器安全升级，确保我们所有服务器系统及应用安全。
6. 我们为工作人员定期举办个人信息保护相关法律法规培训，以加强工作人员的您个人个人信息保护保护意识。
7. 如果不幸发生我们的物理、技术或管理防护措施遭到破坏的事件，我们会及时启动应急预案，防止安全事件扩大，按照法律法规的要求上报国家主管机关，并及时采取推送、公告等合理、有效的方式向您告知安全事件的基本情况、可能的影响、已经采取的措施或将要采取的措施等。

五、 您管理个人信息的权利

在您使用产品期间，您可以通过以下方式访问并管理您的个人信息：

（一）访问和更正您的个人信息

您可通过本政策的“ 一、我们如何收集和使用您的个人信息”模块的功能描述中的具体路径和方式访问您的个人信息。 如果您无法通过上述方式更正您的个人信息，也可以通过本政策提供的联系方式向我们提出更正请求。

（二）删除您的个人信息

以下情况发生时，您有权要求公司删除您的个人信息：

1. 我们没有取得您的同意，收集了您的个人信息。
2. 我们处理您的个人信息违反了法律法规要求。
3. 我们违反了与您的约定来使用和处理您的个人信息。
4. 您注销了光伏电站管理端账号、卸载或者不再使用我们的产品（或服务）。
5. 我们停止对您提供服务。
6. 你撤回同意，但是您撤回同意要求我们删除您的个人信息不影响我们之间基于您的同意对个人信息的处理。

您可以通过本政策第九节提供的方式联系我们要求删除您的个人信息，我们会在15个工作日内给予答复。当我们从服务器中删除您的个人信息后，我们可能不会立即从备份系统中删除相应的数据，但会在系统更新备份信息的时候删除这些信息。在您向我们提出删除信息的请求时，我们可能会要求您提供额外信息以验证核实您的身份，确保是您本人提出的删除请求。

（三）撤回您的同意或改变同意的范围

在光伏电站管理端APP中，您可以通过以下方式撤回您对我们的同意或者改变同意的范围。

1. 您可以通手机本地【设置->隐私->权限管理】进入您对本产品授权的权限管理界面，撤回对本款产品绑定的APP的授权和同意或者改变同意的范围。
2. 您可以通过本政策的“ 一、我们如何收集和使用您的个人信息”模块的功能描述中的具体关闭路径和方式，关闭相关功能或解绑智能硬件设备。关闭即撤回对该功能相对应的授权。

请您理解，每项业务功能需要一些基本的个人信息才能得以完成（见本政策第一节），当您撤回同意或者改变同意范围后，我们无法继续为您提供撤回同意或改变同意范围所对应的服务，也将不再处理相应的个人信息。但您撤回同意或者改变同意范围的决定，不会影响此前基于您的同意而开展的个人信息处理活动。

（四）对您管理个人权利的限制

请您理解，在以下情形中，我们可能无法响应您的请求：

1. 与我们履行法律法规规定的义务相关的。
2. 与国家安全、国防安全直接相关的。
3. 与公共安全、公共卫生、重大公共利益直接相关的。
4. 与刑事侦查、起诉、审判和执行判决等直接相关的。
5. 您存在主观恶意或滥用权利情形。
6. 影响其他个人的生命、财产等重大合法权益。
7. 将导致您或其他个人、组织的合法权益受到严重损害。
8. 涉及我们或者他方商业秘密。

六、 未成年人个人信息保护

本款产品并非专门针对未成年人设计。不满十八周岁的未成年人在使用本款产品时，需要未成年人本人或者监护人同意和授权。不满十四周岁的儿童在使用本款产品时，需要儿童父母等监护人阅读本政策，儿童应当在提交个人信息之前寻求父母等监护人的同意和指导。若您是儿童的父母或者监护人，当您对您所监护的儿童的个人信息有疑问时，您可以通过本政策第九节的联系方式与我们联系。

七、 个人信息保护政策的适用范围

本政策仅适用于本款产品。光伏电站管理端的其他产品和服务将适用相关产品或服务的个人信息保护政策。特别需要说明的是，本政策不适用以下情况：

1. 将光伏电站管理端产品（或服务）嵌入到第三方产品（或服务），第三方产品（或服务）收集的信息。
2. 在光伏电站管理端产品（或服务）中接入的第三方服务、广告或其他公司、组织或个人所收集的信息。

我们在此提醒您，您在使用第三方产品与/或服务时，请仔细阅读第三方向您展示的相关用户协议和个人信息保护政策，并妥善保管和谨慎提供您的个人信息。

八、 个人信息保护政策的变更和修订

本政策可能变更。未经您明确同意，我们不会限制您按照本政策所应享有的权利. 对于本政策的重大变更，我们还会提供显著的通知（例如，在APP改版或升级、或您重新登录时，以弹窗形式对您进行及时通知）。本政策所指的重大变更包括但不限于：

1. 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等。
2. 我们在控制权等方面发生重大变化，如并购重组等引起的所有者变更等。
3. 个人信息共享、转让或公开披露的主要对象发生变化。
4. 您参与个人信息处理方面的权利及其行使方式发生重大变化。
5. 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时。
6. 个人信息安全影响评估报告表明存在高风险时。

九、 如何联系我们

如果您对本政策及对您个人信息的处理有任何疑问、意见、建议或投诉，请通过以下方式与我们联系：

请发送邮件至我们的客服邮箱：jiahongwei@dpc.com.cn，与我们联系。

地址：北京市丰台区航丰路四号

十、 个人信息保护政策的生效

本政策版本更新日期为2023年5月10日，将于2023年5月10日正式生效。

北京动力源科技股份有限公司