施耐德千里眼能碳平台数据保护和隐私政策

生效日期：2024年10月30日

施耐德电气（中国）有限公司（“施耐德电气”或“我们”）致力于保护您的个人信息和隐私权利。本数据保护和隐私政策阐述了在您使用施耐德千里眼能碳平台及其移动应用程序（以下简称“本平台”）期间，我们如何处理您的个人信息并保障您的数据权利。

当您使用本平台时，请您务必仔细阅读本数据保护和隐私政策，并了解我们收集、处理您的个人信息的目的和安全措施，包括我们如何使用、存储、共享和保护您的个人信息。在本数据保护和隐私政策中，您可通过我们的流程执行您对个人信息的访问权、删除权等权利。

当您同意本数据保护和隐私政策，或以适当的方式开始、继续使用我们的服务，且未通过适当的方式联系我们表达相反意见，我们将视为您充分理解并同意本数据保护和隐私政策。阅读过程中，如果您有任何疑问、意见、建议或投诉，请通过以下联系方式与我们联系：ds-cybersecurity@se.com。

1. 个人信息保护

在使用我们的服务期间，本平台的用户（包括公司或其他法人实体以及代表其使用我们的服务的个人，“用户”或“您”）将向施耐德电气提供个人信息和文件。这些个人信息和文件将在施耐德电气运行的本平台进行存储和处理，并供施耐德电气集团内部和为向您提供服务的施耐德电气必要的供应商使用。可访问https://www.schneider-electric.cn/zh/about-us/legal/data-privacy.jsp查阅施耐德电气数据隐私政策。施耐德电气数据隐私政策是本数据保护和隐私政策不可分割的一部分，请仔细审阅。

施耐德电气集团在内部施行了适用于全球范围内所有施耐德电气实体（包括施耐德电气及其所有关联公司）的全球数据隐私政策，明确规定在收集、处理、使用、披露、传输和存储个人信息时应遵守的共同规范，以确保我们在施耐德电气内部高水平地保护个人信息。

除非本数据保护和隐私政策另有规定，本数据保护和隐私政策中使用的术语与施耐德电气数据隐私政策以及业务协议和使用条款具有相同的含义。

• 个人信息：以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息，如根据用户授权使用本平台的个人的姓名、联系方式等，但不包括可连接设备相关的数据和信息。
• 敏感个人信息：一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括您的生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。当我们向您提供特定服务时，涉及到敏感个人信息的收集时，我们在收集有关您敏感个人信息之前会通过显著并且明确的通知以征得您的同意。
• 移动应用程序：是指您所下载和使用的施耐德千里眼能碳平台移动应用程序，能够帮助用户通过移动设备登录并使用首页概览、资产管理、运维工单、报警管理等服务。
• 可连接设备：指可通过施耐德电气或其授权合作伙伴向用户提供的网关而连接到本平台的产品、设备和附件，并将用户数据传输到本平台，以便作为本产品和服务的一部分进行处理。与可连接设备的供应及调试服务（如适用）相关的协议应遵守该等设备的销售条款和条件，施耐德电气不对该等可连接设备承担任何产品责任。

2. 个人信息的收集和处理

为了向您提供我们的服务，我们会要求您提供此类服务所必须的个人信息，包括用户注册本平台的账户，使用本平台服务以及施耐德电气为了向用户提供服务，用户提交的或者施耐德电气收集的个人信息。如果您不提供个人信息，我们可能无法为您提供相对应的服务。对于我们提供的服务，在本平台的使用条款和我们提供的其他文件中对此有所说明。施耐德电气将处理在本平台中收集的个人信息，用于以下目的。

• 帮助您成为我们的注册用户：

  当用户创建账户时，我们可能会收集用户和实际使用人/被授权人的基本信息，如电子邮件地址、手机号码、用户名、显示名称和登录认证信息、角色和岗位信息。

  • 电子邮箱地址和/或手机号码将用于接收您的初始密码，重置您的账号和密码以及接收账户登录时的验证码，以及在平台消息通知管理中配置的设备报警和设备异常信息。
  • 角色以及岗位等将用于确认使用账户的个人或接收服务的个人与企业用户的关系，进而通过系统权限设置以便进行权限管理。

上述个人信息的来源为用户在注册和使用本平台过程中提交的内容，以及此后通过用户管理员不时更新的信息。

• 为您提供服务：

  我们会处理您的个人信息，为您提供您所购买或要求的相应产品和服务。如果您不提供您的个人信息，我们可能无法为您提供服务或服务的某些部分。

  • 移动设备信息：当您与本平台进行交互时，为保障您正常使用我们的服务，维护我们服务的正常运行以及保障您的账号安全，我们会自动收集移动设备信息，如您的移动设备型号、登录IP地址、操作系统和版本、应用程序版本号、推送通知标识符（以适用者为准）。
  • 使用数据：在您与我们的移动应用程序和服务交互期间，我们会自动收集访问、点击、下载、发送/接收的消息以及其他使用移动应用程序和服务相关的使用数据。
  • 日志信息：当您使用移动应用程序时，系统和异常日志可能会被收集并存储在客户端，其中包括您的IP地址、操作系统的版本、访问的日期或者时间等。

请注意，单独的移动设备信息、服务日志信息是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份，或者将其与个人信息结合使用，则在结合使用期间，这类非个人信息将被视为个人信息，除取得您授权或法律法规另有规定外，我们会将这类信息做匿名化、去标识化处理。

• 非营销通信：

我们会收集处理您的个人信息（您的账号、邮箱地址和手机号），并向您发送有关本平台和服务的重要信息，比如您的设备报警、执行工单提醒、登录验证码的重要信息服务。您也可以选择拒绝，若您不同意我们处理您的个人信息以进行非营销通信，您可以按以下路径关闭您的选择：【设置】-【千里眼能碳平台】-【通知】（适用于iOS），或【设置】-【应用管理】-【千里眼能碳平台】-【通知管理】（适用于Android），或【设置】-【应用管理】-【千里眼能碳平台】-【通知管理】（适用于鸿蒙）。在您关闭后，我们将无法向您发送有关本平台和服务的重要信息，请及时查看移动应用程序以了解您的设备报警、执行工单提醒、登录验证码等重要信息服务。

此外，您可以在网页端的【配置中心】-【消息通知管理】中设置和关闭不同业务场景下的信息推送服务。

• 为您提供安全保障：

为提高您使用我们所提供服务的安全性，保护您或其他用户或公众的人身财产安全免遭侵害，更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险，更准确地识别违反法律法规或相关协议规则的情况，我们将收集您的设备信息、日志信息，并可能使用或整合您的账户信息、您与可连接设备或服务的交互信息以及我们的服务提供商取得您授权或依据法律共享的信息，来综合判断您账户及使用风险、进行身份验证、检测及防范安全事件，并依法采取必要的记录、审计、分析、处置措施。

• 合规：

为以下目的，我们会按照我们认为必要或适当的方式处理您的个人信息。您充分理解并同意，我们在以下情况下收集和处理您的个人信息无需您的授权同意，且我们可能不会响应您提出的更正/修改、删除、注销、撤回同意等请求：

• • 为履行法定职责或者法定义务所必需；
  • 为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；
  • 为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；
  • 依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息；
  • 法律、行政法规规定的其他情形。

我们也以其他方式使用收集您的个人信息，在收集时我们会提供具体通知，并根据适用法律的要求获得您的同意。如果处理您的个人信息的目的发生任何变化，我们将通过电子邮件和/或我们网站上的显著通知将此类变化通知到您，并告知您关于个人信息的选择。

为向您提供更便捷、更优质的产品及/或服务，努力提升您的体验，我们还需要您授权开启如下权限以收集相关信息。如果您不提供这些权限，您仍可使用本平台的基本服务，但您无法获得这些附加服务。这些权限对应的附加服务包括：

• 基于相机/摄像头的附加服务

您可在开启相机/摄像头权限后使用该功能，用于执行工单时拍摄现场执行照片，填写工单日志。请您知晓，即使您已同意开启相机/摄像头权限，我们也仅会在您主动拍摄等使用相机/摄像头时获取信息。如果不启用此功能，您仍然可以使用移动应用程序，但您无法使用基于相机/摄像头提供的服务，如拍摄现场执行照片。

• 基于相册（图片库）的图片访问及上传的附加服务

您可在开启相册权限后使用该功能上传您的照片/图片，以实现在执行工单时，填写工单日志。如果不启用此功能，您仍然可以使用移动应用程序，但是您可能不能访问并上传您的照片/图片用于填写工单日志。

• 基于推送通知的附加服务

我们向您申请获取此权限，用于向您发送有关本平台和服务的重要信息，比如您的设备报警、执行工单提醒、登录验证码的重要信息服务。不开启此功能，您仍然可以使用移动应用程序，但不会收到任何通知，以通知您的设备报警、执行工单提醒、登录验证码的重要信息。

• 基于移动数据和WLAN的附加服务

我们向您申请获取此权限，以使得您的移动设备通过移动数据和WLAN进行联网。不开启移动蜂窝数据/WLAN，您可能无法登录移动应用程序并使用任何与云相关的功能。

您理解并同意，上述附加服务需要您在您的设备中开启您的相机（摄像头）、相册（图片库）等的访问权限，以实现这些权限所涉及信息的收集和处理。您可在您的设备设置中逐项查看上述权限的状态，并可自行决定这些权限随时的开启或关闭。

请您注意，您开启任一权限即代表您授权我们可以收集和处理相关个人信息来为您提供对应服务，您一旦关闭任一权限即代表您取消了授权，我们将不再基于对应权限继续收集和处理相关个人信息，也无法为您提供该权限所对应的服务。但是，您关闭权限的决定不会影响此前基于您的授权所进行的信息收集及处理。

3. 数据保留期限

除非特定法律要求我们保存信息的期限更长，个人信息保留期限将为实现上述目的所需的最短时间。我们将根据您个人信息的数量、性质和敏感性来确定适当的保留期限。

个人信息的保留期限一般为用户订阅本平台的整个使用期间以及此后的六（6）个月，或我们根据您的书面要求删除您的个人信息之时。

数据的保留期限还取决于下列因素：

• 审计要求
• 国家法定数据保存要求
• 国家法定诉讼时效

在保留期限结束后，我们将根据法律要求销毁您的个人信息，或将您的个人信息匿名化处理。

4. 共享个人信息

我们仅以您知晓的方式共享您的个人信息。我们会与下列参与者共享您的个人信息：

• 阿里云平台：施耐德千里眼能碳平台及移动应用程序将在阿里云提供的云服务基础上运营，相关数据将存储在阿里云平台上。阿里云的法律声明及隐私政策参见：https://help.aliyun.com/document_detail/103075.html。
• 为施耐德电气和阿里云平台提供某些业务相关服务的第三方服务提供商：这些第三方服务提供商将为您实现特定业务相关的功能（如地图服务），从而确保他们能够为我们提供服务。在此过程中，我们和阿里云将分别采取措施并要求第三方服务提供商遵守所有适用的数据法律法规。
• 施耐德电气的关联公司：用于共同向您提供使用条款和我们的业务协议中约定的服务，提供和维护可连接设备，并开展必要的业务活动。
• 专属合作伙伴：如您绑定一家专属合作伙伴（该专属合作伙伴为最终用户所购买产品的生产者或销售者、推荐最终用户申请本平台账号的合作伙伴、或向最终用户提供持续质保和维护服务的服务提供商等，详见使用条款和我们的业务协议），为使该专属合作伙伴向您提供持续的产品质保和维护服务，我们将与其共享您的各项个人信息。您的专属合作伙伴处理您的个人信息的具体情况，将在您与您所对应的专属合作伙伴的协议中另行约定。我们将与所有专属合作伙伴签署严格的保密协议或条款，要求他们按照本数据保护和隐私政策、使用条款以及其他任何相关的保密和安全措施来处理个人信息。
• 当发生因合并、分立、解散、被宣告破产或其他处置我们所有或部分业务、资产股票（包括但不限于与任何破产或类似程序相关的上述情况）的情况时，向我们的关联公司或其他第三方披露您的个人信息。在这种情况下，我们会告知您接收方的名称或者姓名和联系方式，您将通过电子邮件和/或我们的网站收到关于所有权变更、个人信息新的使用方式不兼容以及有关个人信息选择的明确通知。
• 在我们认为必要或适当的情况下：
  • 遵守适用的法律法规；
  • 遵守法律程序；
  • 响应公共机构和政府当局的要求；
  • 履行我们的合同或协议；
  • 保护我们的运营、业务、系统和平台；
  • 保护我们和/或包括您在内的其他用户的权利、隐私、安全或财产；
  • 以及寻求可用的补救措施或限制我们需要提供的损害赔偿。

我们会通过软件工具开发包（SDK）与第三方进行必要的数据共享，不同版本的第三方SDK会有所不同。我们会对第三方进行严格的安全检测并约定数据保护措施。本平台涉及的第三方SDK目的、功能及权限获取情况如下：

功能模块及服务	第三方名称	个人信息收集详情	隐私政策地址
推送通知功能	阿里云消息推送服务	您的设备相关信息（如IMEI号，Serial Number，IMSI，Android ID，Google Advertising ID, 手机Region设置，设备型号，手机电量，手机操作系统版本及语言）、使用推送服务的应用信息（如APP包名及版本号，运行状态）、推送SDK版本号、网络相关信息（如IP或域名连接结果，当前网络类型）、消息发送结果，通知栏状态（如通知栏权限、用户点击行为），锁屏状态（如是否锁屏，是否允许锁屏通知），用于在android手机上推送相关通知消息。	https://help.aliyun.com/document_detail/30052.html?spm=a2c4g.11186623.6.675.6c041d9bYbMZIo

我们接入的第三方SDK主要服务于您以及其他的用户的需求，因此在满足新的服务需求及业务功能变更时，我们会调整我们接入的第三方SDK。我们会及时在本数据保护和隐私政策中或另行向您公开说明接入第三方SDK的最新情况。

除上述第三方以外，我们仅在您同意的情况下向其他第三方披露您的个人信息。

5. 数据境内存储

除非我们与用户之间另有明确约定，您通过本平台提交的个人信息都将在您的个人信息将在中国大陆境内保存和处理。

6. 您的权利

施耐德电气保护您享有相关数据保护法律所赋予的数据保护权利，包括但不限于：

• 要求访问我们处理的与您相关的个人信息；
• 要求我们纠正与您相关的不准确或不完整的个人信息；
• 拒绝产品或服务的营销推送（如适用）；
• 要求复制您的个人信息；
• 要求转移您的个人信息；
• 要求决定、暂时或永久限制或拒绝我们处理您的部分或全部个人信息；
• 要求我们基于您的同意或与您签订的合同处理您的数据，以及我们自动处理您的数据时，向您或第三方传输个人信息；
• 当我们基于您的同意使用您的个人信息时，选择反对或拒绝我们使用您的个人信息；
• 撤销同意：如果数据处理是在取得您同意的前提下进行的，您有权随时撤回该等同意。请注意，您撤销该等同意或授权的决定，将导致我们无法为您继续提供撤销同意或授权部分对应的服务，但您撤回同意或授权不会影响撤销之前基于您的同意而已经进行的个人信息处理。
• 在以下情形之一，我们将主动删除您的个人信息或您有权请求我们删除：
  • 我们在处理您的个人信息时违反了中国法律法规；
  • 我们在处理您的个人信息时违反了与您达成的协议；
  • 在您作为被授权人或服务接收人使用我们的产品和服务时，向您提供授权的公司或法人实体用户书面通知我们，您已不再是该用户指定的被授权人或服务接收人；
  • 您不再使用我们的服务或您已撤回同意；
  • 您注销了账户；
  • 本平台终止了服务和运营或保存期限已届满。

• 注销账户：您可随时联系贵企业的管理员注销一般账户，或联系您的专属合作伙伴处理，亦或者联系我们注销管理员账户。在您自愿注销账户后，我们将根据相关法律要求，停止为您提供服务，并将根据适用法律规定删除您的个人信息或将其作匿名化处理。由于用户个人信息和用户数据与施耐德电气或其合作伙伴的利益紧密相关，我们可能需要向您所属的企业实体或您的专属合作伙伴核实您的身份和请求，并在获得核实确认后进行相应的操作。

由于我们的服务仅向企业用户提供，相关个人信息和用户数据也与企业用户的利益紧密相关。如您有任何上述要求，请通过向您提供授权的企业用户的管理员向我们发送请求，并说明您的具体需求，比如您希望更改哪些信息，您是否希望将您的个人信息从我们的数据库中删除，或者您希望我们在使用您的个人信息时受到哪些限制。

为了更好地实现相关数据保护法律所赋予的数据保护权利，个人也可以通过第9条所列的联系方式与我们联系并提出请求。我们将与向您提供授权的企业用户核实您的身份和请求，并在获得企业用户核实确认后进行相应的操作，企业用户应配合核实个人用户的身份。

为行使上述权利，您无需支付任何费用。我们将在15个工作日内予以反馈。

7. 安全保障措施

我们采取商业上合理的技术和管理保障措施，以维护您的个人信息的真实性、完整性和保密性。我们提供多种安全保障策略，以有效确保用户和设备的数据安全。在移动设备访问方面，我们通过授权申请和访问控制保障数据安全访问。在数据通信方面，支持使用安全加密算法和链路加密协议进行加密通信。在数据处理方面，采用严格的数据过滤和验证机制以及完整的数据审核流程。在数据存储方面，用户的所有机密信息将进行安全的加密存储。如果您出于任何原因认为您与我们的交互不再安全（例如，您认为您的账号安全性已经受损），请您立即通过第9条所列的联系方式告知我们。

8. 儿童的个人信息保护

我们非常重视儿童个人信息的保护，尽管各地法律和习俗对儿童的定义不同，但我们将不满14周岁的未成年人视为儿童。我们不向儿童提供服务。如我们在我们的记录中发现任何与儿童相关的个人信息时，我们将停用该儿童的账户并立即删除相关的个人信息。

9. 联系方式

为了行使依据相关数据保护法律所赋予的数据保护权利，或您对施耐德电气数据隐私政策或本数据保护和隐私政策有疑问或意见，可通过以下方式与我们取得联系：

施耐德电气（中国）有限公司

通讯地址：北京市朝阳区望京东路6号A座

邮箱：ds-cybersecurity@se.com

电话：(+86) 4008101315

如果您认为施耐德电气在处理您的个人信息时违反相关法律，您也可按上述联系方式向我们进行投诉，或联系施耐德电气集团的数据保护官 (DPO)，联系方式如下：

DPO@schneider-electric.com

DPO，Schneider Electric，35 rue Joseph Monier CS30323 92506 Rueil Malmaison-France。

10. 本数据保护和隐私政策变更

我们会根据信息实践的变化对本数据保护和隐私政策进行更新。如果我们作出任何重大变更，我们将在本平台上发布新的数据保护和隐私政策。我们建议您定期浏览本平台，以获取有关隐私的最新信息。