法律 · 数据处理

数据处理透明度通知

版本:1.0 生效日期:2026 年 4 月 22 日 最后更新:2026 年 4 月 22 日 适用法律:罗马尼亚 / 欧盟
我方在 GDPR 下的角色。就通过 vendor.energy 网站及相关通信渠道所处理的全部个人数据而言,MICRO DIGITAL ELECTRONICS CORP S.R.L. 依据《通用数据保护条例》(欧盟 2016/679 号条例,GDPR)第 4 条第 7 款作为数据控制者行事。我方不以受托处理方身份代表第三方控制者行事,本通知亦不构成合同。
概览 本数据处理透明度通知说明 VENDOR.Energy 周边数据处理生态的构成:哪些服务提供商代表我方处理个人数据(我方的受托处理方)、哪些第三方以独立控制者身份行事,以及适用于这些关系的保障措施。本通知是对隐私政策的补充而非替代;隐私政策仍是面向数据主体的权威信息来源。本文件以透明度和尽职调查为目的发布,性质为信息性文件,不产生合同义务。

01本通知的目的

本通知回应投资人、潜在合作伙伴以及监管机构在实务中提出的需求:对 VENDOR.Energy 周边数据处理生态进行简明披露,作为隐私政策中详细说明的补充。本通知供透明度与尽职调查审阅之用,并非为宣传目的。通知本身不构成合同,无需签署,亦不在 GDPR 以及本通知援引的适用协议所确立的权利义务之外另行创设任何权利或义务。

凡本通知涉及受托处理方或国际数据传输的内容,其具有权威性的详细信息——法律依据、处理目的、保留期限以及数据主体权利——均于隐私政策中列明。若本通知与隐私政策之间存在差异,涉及面向数据主体的信息时,以隐私政策为准。

02我方在 GDPR 下的角色

就通过 vendor.energy 收集和处理的个人数据而言,MICRO DIGITAL ELECTRONICS CORP S.R.L. 为数据控制者。我方确定处理的目的与方式。我方不向第三方提供数据处理服务,亦不代表外部控制者作为受托处理方行事。因此,第三方不得将本通知解释为建立受托处理方关系的要约。基于上述原因,本通知不构成 GDPR 第 28 条意义上的《数据处理协议》,而属于单方面的透明度披露。

若 VENDOR.Energy 未来签订需要我方以受托处理方身份行事的服务安排,将与相关控制者另行签署符合第 28 条要求的协议,由该单独协议独立于本通知规范该特定处理活动。

03我方委托的受托处理方

以下服务提供商依据我方书面指令处理个人数据,且各自受根据 GDPR 第 28 条签订的书面《数据处理协议》(DPA)约束。适用于各方的数据类别、处理目的以及保留期限详见隐私政策第 5.1 节。

受托处理方服务内容所在地第 28 条状态
Hetzner Online GmbH网站托管基础设施德国(欧盟)已由第 28 条 DPA 覆盖
OnTheGoSystems Limited(WPML)多语言内容管理塞浦路斯(欧盟)已由第 28 条 DPA 覆盖
Intuit Mailchimp新闻订阅投递(尚未启用)美国启用时将适用第 28 条 DPA

适用于受托处理方的《数据处理协议》副本可在适当情形下,根据书面请求通过第 08 节所列联系地址提供尽职调查审阅,需遵守适当的保密安排以及各受托处理方自身的披露条件。

04我方与之交互的独立控制者

以下第三方自行确定其自身处理活动的目的与方式;其身份为独立控制者,而非我方的受托处理方。这些方对所接收个人数据的处理受其自身隐私政策及法律义务约束。

主体角色 / 背景所在地GDPR 身份
PayPal (Europe) S.à r.l. et Cie, S.C.A.研发自愿捐款的支付处理卢森堡(欧盟)独立控制者
Google Ireland Limited / Google LLC网站分析(GA4)——仅在获得同意后启用爱尔兰(欧盟) / 美国接收方;Google 依据其自身当时适用的隐私政策处理数据,并在适用情形下依据其相关数据处理条款处理

我方无权对这些方为其自身目的开展的处理活动进行指示或限制。数据主体如希望了解此类处理,应查阅相关方各自的隐私政策。

05国际数据传输机制

我方主要基础设施位于欧洲经济区(EEA)内。向第三国的传输仅发生在下列两种特定情形中,并基于隐私政策第 06 节中详述的保障措施。

  • Google Analytics(GA4)——在分析 Cookie 被启用时向 Google LLC(美国)传输。由欧盟—美国数据隐私框架标准合同条款(欧盟委员会实施决定 (EU) 2021/914)共同覆盖。
  • Mailchimp——新闻订阅服务启用后,向美国的传输将由同一套欧盟—美国数据隐私框架及同一套标准合同条款覆盖。在启用之前,不发生任何数据传输。
关于 Schrems II 裁决的说明。有关欧洲法院 C-311/18 案(Schrems II)裁决的影响及我方所依据保障措施的进一步信息,详见隐私政策第 06 节。标准合同条款副本以及相关传输影响评估(若有)可通过第 08 节所列联系地址申请获取。

06我方作为控制者的承诺

在挑选与监督第 03 节所列受托处理方时,我方依照 GDPR 第 28 条采取下列做法:

  • 委托前进行尽职调查,包括对受托处理方技术与组织措施的评估;
  • 与每一位受托处理方签订书面《数据处理协议》,协议中载明处理目的、数据类别、期限、保密义务、安全措施、次级受托处理方相关条款、对数据主体的协助、个人数据泄露通知,以及服务终止时数据的返还或删除;
  • 按 GDPR 第 30 条要求维护处理活动记录;
  • 对相关关系以及受托处理方持续合规性进行定期审查;
  • 就所用受托处理方构成的任何重大变化,通过隐私政策告知数据主体。

07本通知与其他文件的关系

本通知是我方协同披露文件集的组成部分。关于权威且详细的内容,读者应参阅下列各文件,每一文件在其各自规范领域内均具有权威性。

  • 隐私政策——数据主体权利、法律依据、处理目的、数据类别、保留期限以及监管机构的主要信息来源。
  • 法律声明——公司法定识别信息、商业登记及 EUID。
  • 服务条款——本网站使用以及任何合同性服务的条款。
  • Cookie 政策——Cookie 及类似技术、同意管理、分类说明。

08尽职调查联系方式

如需进行尽职调查咨询——包括受托处理方《数据处理协议》副本、标准合同条款,或在适当情形下且在保密限制之内,我方处理活动记录的有限节录——请致信 info@vendor.energy,主题前缀标明 [DD] 并附所申请文件的简要说明。我方将在适当的保密安排下作出回复;各受托处理方的具体文件披露,仍受各受托处理方自身披露条件的约束。

如需行使数据主体权利(查阅、更正、删除、反对及 GDPR 第 15—22 条规定的其他权利),请参阅隐私政策第 08 节,其中载明联系地址及办理流程。

09适用法律、语言及变更

本通知适用罗马尼亚法律及直接适用的欧盟法律。若本通知与隐私政策之间存在差异,涉及面向数据主体的信息时,以隐私政策为准。本通知以英文、罗马尼亚文、德文及简体中文发布;若各语言版本之间存在实质性差异,基于解释目的以英文版本为准;但不影响任何指定特定语言版本优先或赋予其优先地位的消费者保护强制性规定或行政规定的适用。

我方可能不定期更新本通知,以反映受托处理方安排或适用法律的变化。文件顶部的生效日期始终反映当前版本。既往版本由我方内部留存,可根据请求提供。

本数据处理透明度通知由 MICRO DIGITAL ELECTRONICS CORP S.R.L. 作为透明度信息文件发布,不构成 GDPR 第 28 条意义上的《数据处理协议》。© 2024–2026 MICRO DIGITAL ELECTRONICS CORP S.R.L. 保留所有权利。VENDOR 为 MICRO DIGITAL ELECTRONICS CORP S.R.L. 的注册商标(EUIPO 编号 019220462)。