隐私政策
01我们是谁
依据 GDPR 第 4 条第 7 款,通过本网站处理个人数据的数据控制者为下列罗马尼亚公司:
由于我们的处理活动未达到 GDPR 第 37 条第 1 款规定的阈值(我们并非公共机构,核心业务不涉及大规模系统性监控,也未大规模处理特殊类别个人数据),因此未指定数据保护官。隐私相关事项由数据控制者直接通过上述联系方式处理。
02适用范围与适用法律
本政策适用于在您使用我们网站及相关通信渠道过程中所处理的全部个人数据。相关数据处理活动受以下法律规范约束:
- 《通用数据保护条例》(欧盟 2016/679 号条例,GDPR);
- 罗马尼亚第 190/2018 号法律《关于实施 GDPR 措施的法律》;
- 罗马尼亚第 506/2004 号法律《电子通信领域个人数据处理与隐私保护法》;
- 《ePrivacy 指令》(欧盟 2002/58/EC 号指令)及其在罗马尼亚的转化实施规定。
03我们收集哪些数据
3.1 您主动提供给我们的数据
合格询问表单(联系页面):姓名、商务电子邮件地址、电话(可选)、所属机构、职务、询问类型、部署背景(可选)、信息内容。
投资者与合作伙伴询问:联系信息、职业背景、所声明的投资或合作意向,以及您选择在信息中提供的任何其他内容。
研发自愿捐款(通过 PayPal 在"Support R&D"页面):我们从 PayPal 获取交易确认数据,包括姓名、电子邮件地址、交易编号、金额、币种与时间戳。我们不收集、不存储您的银行卡号、银行账户信息或 PayPal 登录凭证——这些信息仅由 PayPal 持有,PayPal 就支付处理以独立控制者身份行事,依据其自身的隐私政策和服务条款处理数据。我们对 PayPal 的处理活动不承担责任;如需了解 PayPal 如何处理您的数据,请参阅 PayPal 隐私声明。
新闻订阅(计划中的服务,尚未启用):当新闻订阅服务上线后,我们将收集您的电子邮件地址以及可选的姓名。届时将在订阅环节显示独立的同意声明。在服务上线前不收集任何与新闻订阅相关的数据。
3.2 自动收集的数据
服务器访问日志:我们的托管服务商会记录您的 IP 地址、User-Agent 字符串、请求的 URL、HTTP 状态码、来源 URL 与时间戳。此类日志基于信息安全与技术诊断目的最长保留 14 天,之后自动删除。
分析数据(Google Analytics 4,仅在您同意的情况下):当您通过我们的同意横幅选择启用分析 Cookie 后,我们会收集经匿名化或截断处理的使用数据,包括访问页面、会话时长、设备类型、大致地理位置(国家级)与来源渠道。IP 匿名化功能已启用;IP 地址不会以可直接识别的形式存储。
Cookie 及类似技术:严格必要的 Cookie(始终启用)以及经您同意后启用的偏好、分析与营销类 Cookie。详见第 09 节及独立的 Cookie 政策。
3.3 我们不主动收集的数据
我们不主动请求或收集 GDPR 第 9 条定义的特殊类别个人数据(包括健康数据、生物识别数据、宗教或政治信念、工会成员资格、性取向、种族或民族出身、遗传数据)。若您在发送给我们的信息中自愿包含此类数据,我们将仅在处理您请求所必需的范围内使用,并仅按第 07 节规定的保留原则进行存储。
04我们为何处理您的数据
本网站的每一项处理活动都对应明确的目的以及 GDPR 第 6 条规定的具体合法依据:
| 目的 | 合法依据(GDPR 第 6 条) | 涉及数据 |
|---|---|---|
| 处理您的合格询问 | 第 6(1)(b) 项——应您请求采取的订立合同前措施 | 联系表单数据 |
| 评估投资者 / 合作伙伴询问 | 第 6(1)(b) 项——应您请求采取的订立合同前措施 | 询问数据 |
| 处理研发自愿捐款 | 第 6(1)(b) 项——合同;第 6(1)(c) 项——会计与税务义务 | PayPal 交易确认 |
| 发送新闻订阅(服务上线后) | 第 6(1)(a) 项——您的明确同意 | 电子邮件地址,可选姓名 |
| 网站安全、防止滥用、技术运营 | 第 6(1)(f) 项——保护我们基础设施的合法利益 | 服务器访问日志 |
| 网站分析与优化 | 第 6(1)(a) 项——经您同意(通过同意横幅) | GA4 分析数据 |
| 履行法律与监管义务 | 第 6(1)(c) 项——法律义务 | 法律所要求的范围内 |
| 法律权利的维护与抗辩 | 第 6(1)(f) 项——合法利益 | 所需最低限度数据 |
在我们以合法利益为合法依据时,我们已对我方利益与您的权利和自由进行了利益平衡评估。该评估确保(i)处理严格限于必要范围;(ii)不会对您的权利造成不成比例的影响;(iii)您随时享有反对权。您可以反对以合法利益为依据的处理——详见第 08 节。
05我们向谁披露您的数据
我们不会为第三方的独立商业目的出售、出租、交易或以任何其他方式提供您的个人数据。我们仅向服务提供商及其他接收方披露个人数据,且仅限于实现本政策所述目的所必需的范围。GDPR 下不同接收方承担不同义务:如接收方作为我们的数据处理者行事,将受根据 GDPR 第 28 条签订的书面《数据处理协议》约束;如接收方作为独立控制者行事,则受其自身隐私政策和法律义务的约束。
5.1 受我们委托行事的数据处理者(GDPR 第 28 条)
下列接收方依据已签订的《数据处理协议》,严格按照我们的书面指令处理个人数据:
| 接收方 | 角色 | 所在地 |
|---|---|---|
| Hetzner Online GmbH | 网站托管基础设施 | 德国(欧盟) |
| OnTheGoSystems Limited(WPML) | 多语言内容管理 | 塞浦路斯(欧盟) |
| Intuit Mailchimp(新闻订阅上线后) | 新闻订阅递送 | 美国 |
5.2 独立控制者及其他第三方接收方
下列接收方为其自身业务自主确定处理目的与方式,不依据我们的指令行事。您数据的处理受其自身隐私政策约束:
| 接收方 | 角色 | 所在地 | GDPR 身份 |
|---|---|---|---|
| PayPal (Europe) S.à r.l. et Cie, S.C.A. | 研发捐款支付处理 | 卢森堡(欧盟) | 独立控制者 |
| Google Ireland Limited / Google LLC | 网站分析(GA4)——仅在您同意的情况下 | 爱尔兰(欧盟) / 美国 | 接收方;Google 依据其当时适用的隐私政策处理数据,并在适用情况下依据其数据处理条款处理 |
5.3 其他披露情形
此外,我们可能在以下情形下披露个人数据:(i)向承担职业保密义务的法律、税务或审计顾问;(ii)在适用的欧盟或罗马尼亚法律要求时,向执法机关、监管机构或法院;(iii)在合并、收购或公司重组情形下,向继受主体披露。在此情形下,您将获得通知并继续享有 GDPR 赋予的全部权利。
06国际数据传输
我们的主要基础设施(包括托管及所有个人数据的存储)均位于欧洲经济区(EEA)内。在两种特定情形下,数据可能传输至 EEA 之外:
Google Analytics(GA4):当您同意启用分析 Cookie 后,Google 可能将分析数据传输至位于美国的 Google LLC。此项传输受 欧盟—美国数据隐私框架(Google LLC 为认证参与方)以及 标准合同条款(欧盟委员会实施决定 (EU) 2021/914)双重保护。我们已在启用 IP 匿名化功能的前提下配置 GA4。
Mailchimp(仅在新闻订阅上线后):适用同一欧盟—美国数据隐私框架及同一标准合同条款。在服务上线前不向 Mailchimp 传输任何数据。
07我们保留您的数据多长时间
| 类别 | 保留期 |
|---|---|
| 联系表单询问 | 自最近一次实质性互动起 24 个月,随后删除 |
| 无后续跟进的投资者 / 合作伙伴询问 | 自最后一次联系起 24 个月 |
| 有积极合作的投资者 / 合作伙伴询问 | 合作期间加 3 年 |
| PayPal 交易记录(研发捐款) | 10 年,依据罗马尼亚第 82/1991 号会计法 |
| 新闻订阅(服务上线后) | 至取消订阅为止;之后在 30 天内删除 |
| 服务器访问日志 | 14 天,之后自动删除 |
| Google Analytics 数据 | 根据我方 Google Analytics 属性配置最长 14 个月(GA4 默认上限) |
| Cookie 同意记录 | 12 个月,用于证明符合 GDPR 第 7 条第 1 款 |
若特定法定义务(如税务或商业法规)要求更长保留期,我们将仅保留履行该义务所需的最低限度数据。
08您的权利
根据 GDPR,您就您的个人数据享有以下权利:
- 访问权(第 15 条):确认我们是否处理您的数据,并获取数据副本;
- 更正权(第 16 条):更正不准确或不完整的数据;
- 删除权(第 17 条):在 GDPR 规定情形下要求删除您的数据;
- 限制处理权(第 18 条):在特定情形下限制对您数据的使用;
- 数据可携带权(第 20 条):以结构化、机器可读的格式接收您的数据;
- 反对权(第 21 条):反对基于合法利益的处理;对直接营销享有绝对反对权;
- 撤回同意权(第 7 条第 3 款):当处理基于您的同意时,您可随时撤回,且不影响先前处理的合法性;
- 投诉权(第 77 条):向监管机构投诉——在罗马尼亚为 ANSPDCP(见第 15 节);或向您居住地所在欧盟成员国的监管机构投诉。
如何行使您的权利。请通过电子邮件 info@vendor.energy 或按第 01 节列明的注册地址邮寄书面请求。我们将在收到请求之日起 1 个月内答复(GDPR 第 12 条第 3 款);对于复杂或大量请求,该期限可延长最多 2 个月,届时我们将在收到原请求之日起 1 个月内告知您延长事宜。在存在合理怀疑的情况下,我们可能要求您提供身份证明,仅用于防止对您数据的未经授权访问。权利行使原则上免费;依据 GDPR 第 12 条第 5 款,对于明显无根据或过度的请求,我们保留收取合理费用或拒绝该请求的权利。
09Cookie 与追踪技术
本网站使用 Cookie 及类似技术。严格必要的 Cookie 自动启用,因为其对于提供您明确请求的服务不可或缺(例如:安全、会话完整性、语言偏好)。所有其他类别——偏好、分析、营销——仅在您通过 Cookie 横幅同意后才启用。
您可通过点击网站页脚的 Cookie 设置链接随时查看或撤回 Cookie 同意。如需按类别、供应商、目的和保留期查看详细 Cookie 清单,请参阅独立的 Cookie 政策。
10数据安全
我们依据 GDPR 第 32 条采取适当的技术与组织措施,保护个人数据免遭未经授权的访问、意外丢失、毁损或披露。这些措施包括:
- 对所有传输中的数据采用 TLS 1.2 及以上加密;
- 将数据托管于欧盟境内已获 ISO 27001 认证的数据中心(Hetzner,德国);
- 对管理系统实施访问控制,包括强身份验证要求;
- 定期进行软件更新与安全补丁;
- 与第 5.1 节所列处理者签订书面数据处理协议;
- 数据保护设计和默认保护原则(GDPR 第 25 条)。
11个人数据泄露通知
如发生个人数据泄露,我们将在获知后及时通知相应的监管机构(ANSPDCP),并在可行情况下于 72 小时内通知(GDPR 第 33 条)。如该泄露可能对您的权利与自由造成高风险,我们将根据 GDPR 第 34 条在不作不合理迟延的情况下直接通知您,但 GDPR 第 34 条第 3 款规定的例外情形除外。
12未成年人
我们的服务面向具备职业身份的成年人。我们不会有意收集 16 周岁以下人员的个人数据。如发现我们收到了 16 周岁以下人员的数据,将依据 GDPR 第 17 条在不作不合理迟延的情况下删除。若您有理由相信有未成年人向我们提供了个人数据,请发送邮件至 info@vendor.energy。
13自动化决策
我们不会作出仅基于自动化处理(包括用户画像)且对您产生法律效果或同等重大影响的决定——符合 GDPR 第 22 条的含义。
14本政策的变更
我们可能定期更新本隐私政策,以反映处理活动、适用法律或监管机构指引的变化。页面顶部的生效日期始终代表当前版本。重大变更将通过网站上的显著通知向您告知;若变更涉及以同意为合法依据的处理,我们将在实施变更前重新征求您的同意。先前版本由我方存档,可应要求提供。
15适用法律、管辖与监管机构
本隐私政策受罗马尼亚法律及直接适用的欧盟法律管辖。任何因本政策产生且无法友好解决的争议,由 罗马尼亚布加勒斯特 的有管辖权法院专属管辖;但您依据 GDPR 第 79 条向您惯常居住的欧盟成员国法院起诉的权利不受影响。
罗马尼亚监管机构为:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
16语言版本
本隐私政策以英文、罗马尼亚文、德文及简体中文发布。翻译版本旨在便于各语言读者查阅。若各语言版本之间存在实质性差异,以英文版本为解释基准;但若任何强制性消费者保护或行政法规要求以特定语言版本优先或具备优先效力,以该规定为准。