昆明电力交易中心隐私政策
版本更新日期:2021年11月12日
版本生效日期:2021年11月12日
昆明电力交易中心有限责任公司(以下简称“我们”)非常重视各市场主体所属从业人员的隐私和个人信息保护,您或您所属的市场主体(包括发电企业、电网企业、配售电企业、电力用户、储能企业)在使用我们的产品(平台)与/或服务以及该产品(平台)与/或服务所包括的各种业务功能(以下统称“产品/服务”)时,我们可能会收集和使用您的相关信息。我们希望通过昆明电力交易中心隐私政策(以下简称“本隐私政策”)向您阐述相关事宜,说明我们会如何收集、使用及存储您的个人信息,以及我们为您提供的访问、更新、删除和保护这些信息的方式。我们深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠,我们将按业界成熟的安全标准,采取相应的安全保护措施尽全力保护您的个人信息。
本隐私政策与您或您所属的市场主体使用我们的产品/服务息息相关,我们努力通过简明扼要、通俗易懂的文字方式向您表述,请您务必认真阅读,在确认充分了解并同意本隐私政策所写明的内容后再使用我们的产品/服务,本隐私政策中与您的权益存在重大关系的条款和个人敏感信息,通过粗体字进行标注以提示您注意。如果您不同意本隐私政策的任何内容,您或您所属的市场主体应立即停止使用我们的产品/服务并可与我们联系。当您或您所属的市场主体使用我们的产品/服务提供的任一服务时,即表示您已同意并授权您所属的市场主体在我们的产品/服务中使用您的个人信息,并且您已充分了解并同意本隐私政策,同意我们按照本隐私政策来合法使用和保护您的个人信息。
1、我们如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息。本隐私政策中涉及的个人信息包括:个人基本信息(姓名、电话号码、身份证号码及影印件、职称证书影印件、劳动合同/社保缴纳证明、银行账户信息);网络身份标识信息(包括个人信息主体账号、IP地址、个人数字证书等);个人上网记录(包括产品/服务访问记录、软件使用记录、点击记录、网络记录);个人设备软硬件信息(包括硬件型号、设备MAC地址、操作系统类型、软件列表唯一设备识别码(如IMEI(国际设备识别码)/Android ID/IDFA/OPENUDID/GUID、SIM卡IMSI(国际移动用户识别码)信息等在内的描述个人常用设备基本情况的信息))。
我们仅会出于以下目的,收集和使用您的个人信息:
(1)您须授权我们收集和使用您个人信息的情形
我们的产品/服务包括一些核心功能,这些功能包含了实现电力交易服务所必须的功能及保障交易安全所必须的功能。我们可能会收集和使用下列与您有关的信息才能实现上述这些功能。如果您不提供相关信息,您将无法使用我们提供的产品/服务。这些功能包括:
您或您所属的市场主体首先需要通过我们的产品/服务进行云南电力市场市场主体注册。当您或您所属的市场主体在进行注册或信息变更申请时,可能会向我们提供您准备使用的用户ID、密码、个人信息(可能包含个人姓名、身份证号码、个人电话号码、身份证影印件、个人职称证书影印件、劳动合同/社保缴纳证明)。在上述过程中,如果您或您所属的市场主体使用了您的电话号码,我们可能通过第三方基础电信运营商认证与/或发送短信验证码的方式来验证您的身份是否有效。另外,当您或您所属的市场主体使用您的个人数字证书登录我们的产品/服务时,我们将从第三方CA机构共享您的个人数字证书信息,以便验证您的身份。
如果您是配售电企业的从业人员,并且您所属的配售电企业在注册或信息变更申请过程中使用了您的个人信息(可能包含个人姓名、身份证号码、个人电话号码、身份证影印件、个人职称证书影印件、劳动合同/社保缴纳证明),那么当您所属的配售电企业通过相应资格审核后,我们将通过我们的官方网站(www.kmpex.com)把您所属配售电企业满足准入条件的信息、注册资料向社会公示1个月,这其中会包含您的部分个人信息,为保证信息公示充分的同时保护您的隐私和个人信息,我们将根据最少够用原则尽可能对您的个人信息进行脱敏处理。公示信息会包括您的个人姓名、身份证号码(脱敏)、个人电话号码(脱敏)、个人职称证书影印件(证件照片不脱敏)、劳动合同/社保缴纳证明(脱敏)。同时,根据监管要求,我们会把您所属配售电企业满足准入条件的信息、注册资料汇总报送至云南省能源局、云南能源监管办备案,并与“信用中国(云南)”网站共享上述信息。
在您或您所属的市场主体申请使用资金管理功能(包含交易服务费划扣、零售订单支付等)时,可以选择我们合作银行(包括建设银行、浦发银行、上海银行)所提供的资金管理服务。在使用资金管理功能过程中,如您是授权经办人,我们需要收集您的个人电话号码,并通过第三方基础电信运营商认证与/或发送短信验证码的方式来验证您的身份是否有效,以保证后续资金管理功能的正常使用。
如您或您所属的市场主体使用的是您的个人银行账户申请开通资金管理功能,我们还需要将您的个人基本信息、电话号码、银行账户信息与合作银行共享,以便根据您的申请为您建立三方存管、查询或开通存管账本等。在后续使用资金管理进行资金划扣、支付时我们还需要将您或您所属的市场主体的交易订单号及交易相关金额信息与合作的存管银行共享以实现其确认您的管理指令并完成操作。
为了向您更好的展示和推送信息,我们可能会收集您的电话号码、您使用我们的产品/服务的设备软硬件信息(包括设备名称、设备型号、设备识别码、操作系统和应用程序版本、语言设置、分辨率、服务提供商网络ID(IP))、浏览器类型、访问信息等来校验您的身份、权限并为您推送相关信息和提供信息展示的最优方式。
当您使用我们的产品/服务进行下单或确认同意类操作(如交易申报、协议确认、资金划扣)等业务时,基于安全要求我们可能需要记录您的IMEI、IP地址、MAC地址、交易账号、姓名、身份证信息、电话号码、个人数字证书等并生成日志进行存储。
为了能够更好的为您提供服务,在您使用我们的产品/服务在线客服聊天功能时,我们可能会收集您的IMEI、IMSI、MAC地址、设备型号、屏幕尺寸、操作系统版本号、目标API、网络类型(ApnType)、网络变化监听广播以及 Wifi的mac地址。
在为您提供电话客服或远程技术支持过程时,为保证您或您所属市场主体的账号安全,我们可能会使用您的账号信息、电话号码和交易信息,我们的客服和技术支持人员可能会使用上述信息与您核验您的身份。同时为了为您提供更加优质的服务支持,我们可能会与第三方话务服务商共享您的电话号码,但不包含您的姓名或其他信息。
为提高您使用我们的产品/服务时系统的安全性,更准确地预防钓鱼网站欺诈和保护账户安全,我们可能会通过了解您的浏览信息、交易信息、您常用的设备软硬件信息、网络访问链接信息来判断您的账号风险,并可能会记录一些我们认为有风险的链接(“URL”)。我们也会收集您的设备信息对我们产品/服务系统问题进行分析、统计流量并排查可能存在的风险,在您选择向我们发送异常信息时予以排查。
(2)我们收集和使用您个人信息但无需您授权的情形
(3)我们从第三方获得您个人信息的情形
我们会从第三方(如CA认证机构)获取您授权共享的个人信息,并在您同意本隐私政策后将您的个人信息(如个人数字证书)与您的账户绑定,使您可以通过第三方个人信息直接登录并使用我们的产品/服务。我们会将依据与第三方的约定,对个人信息来源的合法性进行确认后,在符合相关法律和法规规定的前提下,使用您的这些个人信息。
(4)您的个人信息使用规则
1.我们会根据本隐私政策的约定,为实现我们的产品/服务功能而对所收集的个人信息进行使用。
2.在收集您的个人信息后,我们将通过技术手段对信息进行去标识化处理,去标识化处理的信息将无法识别主体。请您了解并同意,在此情况下我们有权使用已经去标识化的信息;并在不透露您个人信息的前提下,我们有权对数据进行分析并予以利用。
3.请您了解并同意,对于您或您所属的市场主体在使用我们的产品/服务时所提供的所有个人信息,除非您或您所属的市场主体删除或通过联系我们拒绝收集,否则将被视为在您或您所属的市场主体使用我们的产品/服务期间持续授权同意我们使用。在您或您所属的市场主体退出市场(注销、删除账号)时,我们将停止使用您的个人信息,并根据国家政策法规、云南省能源局和云南能源监管办等部门要求适时处置您的个人信息。
4.我们会对我们的产品/服务使用情况进行统计,并可能会与公众或第三方共享这些统计信息,以展示我们的产品/服务的整体使用趋势。但这些统计信息不包含您的任何身份识别信息。
5.当我们展示您的个人信息时,我们会采用包括内容替换、匿名处理方式对您的信息进行脱敏,以保护您的信息安全。
6.当我们要将您的个人信息用于本隐私政策未载明的其它用途时,或基于特定目的收集而来的个人信息用于其他目的时,会事先征求您的明示同意。请您理解,我们向您提供的产品/服务将不断更新变化。如果您选择使用本隐私政策中尚未列明的其他产品/服务时,我们会在收集您的个人信息前通过协议、页面提示等方式向您详细说明信息收集的目的、方式、范围并征求您的同意。若您不同意提供前述信息,您可能无法使用该项产品/服务,但不影响您使用现有产品/服务。
2、我们如何使用Cookies和同类技术
(1)Cookies的使用
1.为实现您联机体验的需求,使您获得更轻松的访问体验。我们会在您的计算机或移动设备上发送一个或多个名为Cookies的小数据文件,指定给您的Cookies是唯一的,它只能被将Cookies发布给您的域中的Web服务器读取。我们向您发送Cookies是为了简化您重复登录的步骤、存储您开展交易业务的部分必要数据(如购物车),进而为您提供偏好设置、帮助您优化选择与互动、帮助判断您的登录状态以及账户或数据安全。
2.我们不会将Cookies用于本隐私政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookies。您可以清除计算机上保存的所有Cookies,大部分网络浏览器会自动接受Cookies,但您通常可根据自己的需要来修改浏览器的设置以拒绝Cookies;另外,您也可以清除软件内保存的所有Cookies。但如果您这么做,您可能需要在每一次访问我们的产品/服务时亲自更改用户设置,而且您之前所记录的相应信息也均会被删除,并且可能会对您所使用服务的安全性有一定影响。
(2)本地数据库及同类技术
除Cookies外,为了确保我们的移动端产品/服务正常运转,我们可能会在您的移动设备上存储一些数据文件。通常包括用户号、服务请求ID、静态标志位等,借助此类信息可以为您提供更好的服务。在此过程中,我们也可能会获得和保存关于您设备的相关信息,比如IP地址、硬件ID等。
3、我们如何保护和存储您的个人信息
我们非常重视个人信息安全,并采用符合业界标准的安全防护措施保护和存储您的个人信息,包括建立合理的制度规范、技术措施、员工管理措施等。但请您理解,由于技术水平限制及可能存在的各种恶意手段,有可能因我们可控范围外的因素而出现问题。
(1)保护措施
1.制度规范
我们通过建立数据分类分级制度、网络安全管理规范来管理规范个人信息的存储和使用,并建立网络安全专职岗位、安全应急响应组织来推进和保障个人信息安全。
2.技术措施
我们的产品/服务采取了传输层安全协议等加密技术,部分通过https等方式提供浏览服务,确保市场主体数据在传输过程中的安全。我们采取加密技术对您的个人信息进行加密保存,并通过隔离技术进行隔离。在个人信息使用时,例如个人信息展示、个人信息关联计算,我们会采用包括内容替换在内的多种数据脱敏技术增强个人信息在使用中安全性。我们采用严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违规使用。我们不会将您的个人数据存储在公有云上,防止您的个人信息遭到未经授权的访问使用、修改,避免数据的损坏或丢失。我们电力交易相关产品/服务按照《中华人民共和国网络安全法》及网络安全等级保护制度要求,通过了国家网络安全等级保护测评。我们每年会聘请第三方测评机构开展网络安全等级保护测评工作。
3.员工管理
我们定期会举办网络安全意识及网络安全技能相关培训课程,加强员工对于保护个人信息重要性的认识。我们仅允许有必要知晓这些信息的员工和合作伙伴访问信息,并为此设置了严格的访问权限控制和监控机制。我们同时要求可能接触到您个人信息的所有人员签订保密协议,履行相应的保密义务,该人员或合作伙伴如未能履行保密义务,将会被追究责任并被终止与我们的合作关系。
4.安全事件处置
为应对个人信息泄露、损毁和丢失等可能出现的风险,我们制定了多项制度,明确安全事件、安全漏洞的分类分级标准及相应的处理流程。我们也为安全事件建立了专门的应急响应团队,按照安全事件处置规范要求,针对不同安全事件启动安全预案,进行止损、分析、定位、制定补救措施并联合相关部门进行溯源和打击。
如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
一旦不幸发生个人信息安全事件,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施等。我们将及时将事件相关情况以电话、短信或推送通告方式告知您,难以逐一告知时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门的要求,主动上报个人信息安全事件的处理情况。
5.其他措施
我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本隐私政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律、政策的允许。
互联网并非绝对安全的环境,而且电子邮件、即时通讯、社交软件等与其他用户的交流方式无法确定是否完全加密,我们建议您无论使用上述工具还是我们的产品/服务时请使用复杂密码,并提高网络安全意识,注意保护您的个人信息安全。
如果您对我们的个人信息保护有任何疑问,可通过本隐私政策中约定的联系方式联系我们。如您发现自己的个人信息泄露,尤其是您的账户及密码发生泄露,请您立即通过本隐私政策【联系我们】中约定的联系方式联络我们,以便我们采取相应措施。
(2)信息存储
1.信息存储的地点
您提供的上述信息将存储于中华人民共和国境内。如需跨境传输,我们将遵循国家法律规定单独开展评估并征得您的授权同意。
2.信息存储的期限
在您或您所属的市场主体注册进入市场后,您的个人信息将在为了实现本隐私政策所述目的之期限内保存,同时将结合法律有强制的留存要求期限的规定和云南省能源局、云南能源监管办等主管部门要求期限确定。
在您或您所属的市场主体退出市场(注销账号)后,我们将停止使用您的个人信息,并根据国家政策法规、云南省能源局和云南能源监管办等主管部门要求适时处置您的个人信息。因为适用的法律和安全技术限制,我们可能无法立即从备份系统中处置相应的信息,我们将安全地存储您的个人信息并限制对其的任何进一步的处理,直到备份可以处置。
如果我们终止服务或运营,我们会至少提前三十日向您通知,并在终止服务或运营后根据国家政策法规、云南省能源局和云南能源监管办等主管部门要求对您的个人信息进行处置。
4、我们如何共享、转让、公开披露您的个人信息
(1)共享
我们不会与任何第三方公司、组织和个人共享您的个人信息。但以下情况除外:
1.在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。
2.我们可能会根据法律法规规定,或按政府主管部门的通知、强制性要求、国家政策,对外共享您的个人信息。
3.符合您或您所属市场主体签署的相关协议(包括入市协议、在线签署的电子协议以及平台使用须知等)或其他的法律文件约定所提供。
4.我们会依据国家和省级政府主管部门政策文件要求,将您或您所属市场主体的注册信息与全国电力交易机构联盟共享。
5.根据监管要求,我们会把您所属配售电企业满足准入条件的信息、注册资料汇总报送至云南省能源局、云南能源监管办备案,并与“信用中国(云南)”网站共享上述信息,这其中包括您或您所属配售电企业注册时使用的您的个人信息。
6.合作方共享:为了向您提供更完善、优质的产品和服务,我们的某些服务将由合作方提供。我们可能会与合作方共享您的某些个人信息,以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供我们服务所必要的个人信息并于合作方签署严格的保密协定。合作方无权将共享的个人信息用于其他任何用途。例如,当您或您所属的市场主体使用您的个人银行账户申请开通资金管理功能时,我们会将您的个人基本信息与合作银行共享,并仅提供资金存管所需的必要信息。
7.为了遵守法律、执行或适用我们的使用条件和其他协议,或者为了保护我们、您或其他市场主体的权利及其财产或安全,比如为防止欺诈等违法活动和减少信用风险,而与其他公司和组织交换信息。不过,这并不包括违反本隐私政策中所作的承诺而为获利目的出售、出租、共享或以其它方式披露的个人信息。
8.基于符合法律法规的社会公共利益而使用。
(2)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1.事先获得您明确的同意或授权。
2.根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供。
3.符合与您签署的相关协议(包括入市协议、在线签署的电子协议以及平台使用须知等)或其他的法律文件约定所提供。
4.在涉及合并、收购、资产转让或类似的交易时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则,我们将要求该公司、组织重新征求您的授权同意。
(3)公开披露
我们仅会在以下情况下,且采取符合业界标准的安全防护措施的前提下,才会公开披露您的个人信息:
1.根据需求,在您明确同意的披露方式下披露您所指定的个人信息。
2.如果您是配售电企业的从业人员,并且您所属的配售电企业在注册或信息变更申请过程中使用了您的个人信息,当您所属的配售电企业通过相应资格审核后,我们将通过我们的官方网站(www.kmpex.com)把您所属配售电企业满足准入条件的信息、注册资料向社会公示1个月,这其中可能会包含您的部分个人信息,详细信息可参看本隐私协议【我们如何收集和使用您的个人信息】——【信息公示】部分。
3.根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。在符合法律法规、政策要求的前提下,当我们收到上述披露信息的请求时,我们会要求必须出具与之相应的法律文件,如传票或调查函。我们坚信,对于要求我们提供的信息,应该在法律允许的范围内尽可能保持透明。我们对所有的请求都进行了慎重的审查,以确保其具备合法依据,且仅限于执法部门因特定调查目的且有合法权利获取的数据。
5、您的权利
我们非常重视您对个人信息的关注,并尽全力保护您对于您个人信息访问、更正、删除以及撤回同意的权利,以使您拥有充分的能力保障您的隐私和安全。您的权利包括:
(1)访问您的个人信息
您可以访问您的个人信息,法律法规规定的例外情况除外,详细访问方式您可以参看我们产品/服务的操作指南。如果您无法通过我们的产品/服务访问您的个人信息,您可以随时联系我们的客服热线400-890-9191。
(2)更正您的个人信息
当您发现我们处理、展示、公示的关于您的个人信息有错误时,可以通过您所属的市场主体进行信息更正,如不能更正的您可以要求我们做出更正。您可以通过客服热线400-890-9191提出更正需求。出于安全性和身份识别的考虑或根据法律法规及监管规定,您需要通过我们设置的验证流程并提交相关材料方可修改您的个人信息。
(3)删除您的个人信息
如果您需要删除在注册或信息变更业务中涉及您的个人信息,可以通过您所属的市场主体进行信息变更,删除与您相关的信息。
在以下情形中,您可以向我们提出删除个人信息的请求:
1.如果我们处理个人信息的行为违反法律法规。
2.如果我们收集、使用您的个人信息,却未征得您的同意。
3.如果我们处理个人信息的行为违反了与您的约定。
4.如果我们终止服务及运营。
若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体已经获得您的独立授权。
(4)授权您的个人信息
请您理解,我们的部分产品/服务需要一些基本的个人信息才能得以完成。您可以点击不同意授权,当您点击不同意后,我们将不再处理相应的个人信息,但可能会影响到您或您所属的市场主体使用该产品/服务。
(5)注销账户
如果您需要注销您的个人交易账号(用户ID),请通过您所属市场主体管理员账号在我们的产品/服务中直接删除。删除后您将无法再通过该账号使用我们产品/服务的相关功能。
(6)响应您的上述请求
如果您无法通过上述方式访问、更正或删除您的个人信息,或您需要访问、更正或删除您或您所属市场主体在使用我们产品/服务时所产生的其他个人信息,或您认为我们存在任何违反法律法规或与您关于个人信息的收集或使用的约定,您均可以发送电子邮件至hgb_kmpex@163.com或通过本隐私政策中的其他方式与我们联系。为了保障安全,我们可能需要您提供书面请求,提供您的身份证明文件,我们将在收到您反馈并验证您的身份后的15天内答复您的请求。对于那些不符合国家法律法规、政策要求、无端重复、给他人合法权益带来风险、涉及商业秘密或者非常不切实际(例如,涉及备份上存放的信息)的请求,我们可能会予以拒绝。
6、本隐私政策的适用和更新
本隐私政策适用于我们以网站、客户端、小程序以及随技术发展出现的新形态向您提供的各项产品/服务。如我们的产品/服务中未设独立隐私权政策的,则本隐私政策同样适用于该部分产品/服务。如我们的产品/服务单独设有隐私政策的,则相应产品/服务适用相应隐私政策。需要特别说明的是,本隐私政策不适用于其他相关第三方向您提供的服务,第三方向您提供的产品/服务适用其向您说明的隐私权政策。当您通过我们的产品/服务使用第三方产品/服务时,您的信息将适用该第三方的隐私权政策。
我们保留不时更新或修改本隐私政策的权利。未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。当本隐私政策发生重大变更时,我们会视视具体情况通过推送通知、弹窗、官网公告等合理方式通知您,说明本隐私政策具体变更内容。请您理解,若您不同意该变更可以停止使用我们的产品/服务或通过服务热线、电子邮箱与我们联系,若隐私政策变更后您继续使用我们的产品/服务,即表示您同意接受修订后的隐私政策约束。
本隐私政策所指的重大变更包括但不限于:
1.我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等。
2.我们在所有权结构、组织架构等方面发生重大变化。如业务调整、并购等引起的所有者变更等。
3.个人信息共享、转让或公开披露的主要对象发生变化。
4.您参与个人信息处理方面的权利及其行使方式发生重大变化。
5.我们负责个人信息保护的联络方式及投诉渠道发生变化时。
6.个人信息安全影响评估报告表明存在高风险时。
7、联系我们
1.如您对本隐私政策或您个人信息的相关事宜有任何问题、意见或建议,请通过以下方式与我们联系:
客服热线:400-890-9191
个人信息保护邮箱:hgb_kmpex@163.com
联系地址:云南省昆明市官渡区拓东路73号
2.一般情况下,我们将在自收到您的反馈之日起15个工作日内回复。如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向云南省能源局、云南能源监管办、网信、公安等监管部门进行投诉或举报。