版本:V1.0
适用范围:OSS平台(光伏智能运维云平台,以下简称"OSS"或"本平台")
请在使用OSS前仔细阅读本政策。 首次登录平台时,我们将通过弹窗方式向您展示本政策。您也可以随时在平台 "设置 → 隐私政策" 中查阅最新版本。
如果您是英国(UK)用户:
Growatt New Energy Technology Limited 是您的个人数据的控制者(Data Controller)。
>
公司注册号:08660706
>
注册地址:Unit 1, The Cromwell Centre, Hainault Business Park, Roebuck Road, Ilford, England, IG6 3UG, UK
如果您是中国大陆或其他地区的用户:
深圳古瑞瓦特新能源有限公司 是您的个人数据的控制者(Data Controller)。
>
注册地址:深圳市宝安区西乡街道固兴社区航城大道中德欧产业示范园A栋A401,4-13楼
OSS的开发、技术运维及客户支持由本集团位于全球各地的关联公司提供。各关联公司作为数据处理者(Data Processor)处理您的数据,均受数据处理协议(DPA)约束,并遵循统一的集团数据保护标准。
我们根据合法、正当、必要的原则,仅收集实现OSS产品功能所必要的信息。我们收集的个人数据取决于您使用的具体功能。OSS是面向安装商/分销商的光伏电站运维管理平台(B2B),我们主要收集企业管理员的数据,并通过平台使您能够访问终端用户的设备数据。
您在注册和使用OSS账户时主动提供的信息:
当您将光伏电站设备接入OSS平台进行运维管理时,我们将收集以下设备相关数据:
特别说明:OSS平台自身不直接向终端用户(即光伏电站的业主)收集个人数据。但作为安装商/分销商,您可以通过OSS平台查看和管理与您关联的终端用户的电站设备数据。
如果您通过本平台访问终端用户数据,您作为独立的数据控制者(Data Controller),须自行确保具备合法的数据处理依据(包括但不限于终端用户的同意或合同必要性),并遵守适用的数据保护法律。Growatt Group对您作为独立数据控制者的数据处理活动不承担责任。
当您使用OSS平台时自动收集:
OSS平台使用Cookie和类似技术。详细说明请参见第10节"Cookie与类似技术"。
为保障OSS平台稳定运行以及您能够充分享受和使用各项功能,OSS中嵌入了授权合作伙伴的SDK或其他类似的应用程序。我们对授权合作伙伴获取有关信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全检测,并与第三方公司约定严格的数据保护措施,令其按照本隐私政策及其他相关的保密和安全措施来处理您的个人信息。
各SDK详细信息如下:
| 序号 | SDK名称 | 提供方 | 用途 | 收集的个人信息类型 | 隐私政策链接 |
|---|---|---|---|---|---|
| 1 | 支付宝SDK | 蚂蚁集团 | 支付 | 订单号、用户名、SIM卡信息ID | https://opendocs.alipay.com/open/54/01g6qm |
| 2 | 微信支付SDK | 深圳市腾讯计算机系统有限公司 | 支付 | 订单号、用户名、SIM卡信息ID | https://pay.weixin.qq.com/index.php/public/apply_sign/protocol_v2 |
下表列出了我们处理您个人数据的每一项具体目的及其对应的法律依据:
| 处理目的 | 涉及的数据 | 法律依据 |
|---|---|---|
| 创建和管理您的企业账户 | 账户数据 | 合同必需 — 履行与您之间的服务协议(Art.6(1)(b)) |
| 为您提供光伏电站远程运维管理服务 | 设备与产品数据 | 合同必需 — OSS的核心功能,为您提供设备实时数据展示和管理(Art.6(1)(b)) |
| 设备故障告警与远程诊断 | 设备运行数据、故障/告警代码 | 合同必需 — 保障设备正常运行和及时维修(Art.6(1)(b)) |
| 响应您的客服请求和技术支持 | 账户数据、设备数据 | 合同必需 — 处理您的服务请求和投诉(Art.6(1)(b)) |
| 处理支付交易 | 订单号、交易数据 | 合同必需 — 完成您发起的支付(Art.6(1)(b)) |
| 改善产品功能和用户体验 | 技术数据、聚合的设备数据(已匿名化) | 正当利益 — 了解用户如何使用OSS,以持续改进服务质量(Art.6(1)(f)) |
| 保障系统安全和防止欺诈 | IP地址、登录信息、设备信息 | 正当利益 — 保护我们的系统和用户免受未授权访问、网络攻击和欺诈活动的侵害(Art.6(1)(f)) |
| 向您推送设备告警和服务相关通知 | 账户数据、设备信息 | 正当利益 — 向您发送与服务正常运行密切相关的必要通知(如设备故障、重要安全提醒)(Art.6(1)(f)) |
| 进行数据统计和分析(聚合层级) | 经匿名化处理的使用数据和设备数据 | 正当利益 — 用于行业趋势研究、产品规划、能效分析等,不涉及对您个人的识别(Art.6(1)(f)) |
| 向您发送营销和优惠信息 | 账户数据、营销偏好 | 同意 — 仅在您明确同意后发送。您可随时撤回同意而不影响其他服务(Art.6(1)(a)) |
| 遵守法律义务 | 账户数据、交易数据 | 法定义务 — 包括但不限于税务申报、监管报告、司法或行政机关的合法要求(Art.6(1)(c)) |
| 保护您或他人的切身利益 | 相关必要数据 | 切身利益 — 在紧急情况下保护您或他人的生命、健康或安全(Art.6(1)(d)) |
| 响应法定公共机构的数据请求 | 根据法律要求确定 | 公共利益 — 在符合法律规定的公共利益事项中配合处理(Art.6(1)(e)) |
关于"正当利益"的说明:
当我们以"正当利益"为法律依据处理您的数据时,我们已完成了正当利益评估(Legitimate Interests Assessment),确认该处理对您权利和自由的影响不会超越我们追求的正当利益。您有权在任何时候对我们基于正当利益的数据处理提出反对——请参阅下文第3节"反对权"。
关于"同意"的说明:
大部分核心功能(设备运维、故障告警、客服支持等)基于"合同必需"或"正当利益",不需要您的同意。我们仅在以下情况请求您的单独同意:
您可以在平台设置中随时管理您的同意。撤回同意不会影响撤回前基于同意已进行的合法处理。
根据适用数据保护法律,您享有以下权利。我们不会因您行使权利而对您区别对待。
您有权获取我们持有的您的个人数据的副本,以及我们如何处理这些数据的相关信息。您可在使用OSS过程中访问、修改和更新您提供的注册信息和其他个人信息。
如何行使:发送邮件至DPO邮箱,说明您的请求。我们将在验证您的身份后提供数据副本。
您有权更正不准确或不完整的个人数据。
如何行使:您可在OSS平台"个人设置"页面自助修改基本信息。对于设备相关数据,请联系客服或发送邮件至DPO。
在以下情形中,您有权要求我们删除您的个人数据:
如何行使:您可在OSS平台"设置 → 账户安全 → 注销账户"提交注销申请。也可以发送邮件至DPO。账户注销后,我们将在30天内删除或匿名化您的数据,除非法律要求延长保留。
在以下情形中,您有权要求限制我们对您数据的处理:
如何行使:发送邮件至DPO,说明限制处理的理由和范围。
您有权以结构化、通用和机器可读的格式接收您提供给我们的个人数据,并有权将这些数据直接传输给另一控制者(在技术可行的情况下)。
如何行使:发送邮件至DPO,说明您希望获取哪类数据。我们将在1个月内提供。
您有权在以下情况下反对我们对您数据的处理:
如何行使:发送邮件至DPO,或通过平台内"隐私设置"管理。您也可以随时通过营销邮件中的"退订"链接取消订阅。
您有权不受仅基于自动化处理(包括用户画像)而产生法律效力或对您产生类似重大影响的决策约束。
我们目前不进行此类自动化决策。 如未来引入相关功能,我们将事先通知您,并告知涉及的逻辑、潜在后果和您可采取的措施。
您有权随时撤回已给予的同意。撤回不会影响撤回前基于同意已进行的处理的合法性。
如何行使:您可在OSS平台"设置 → 隐私设置"查看和管理所有已给予的同意。
您有权向适用的数据保护监管机构投诉。各地区的具体监管机构和投诉渠道请参阅下文第14节"地区特定条款"。
响应时间与费用:
| 接收方 | 共享的数据 | 目的 |
|---|---|---|
| 本集团关联公司 | 全部数据类别 | 技术支持、产品开发、服务器运维、客户服务。所有关联公司均受统一数据保护标准和数据处理协议约束 |
| 分销商/安装商(即您) | 终端用户设备数据 | 为您提供售后运维、故障排查和维修服务。您作为独立数据控制者通过平台访问数据 |
| 云服务提供商 | 全部数据类别(托管) | 数据托管和存储基础设施。已签署符合GDPR/PIPL要求的数据处理协议 |
| 第三方SDK服务商 | 详见第1.6节SDK清单 | 提供支付功能。已签署数据处理协议 |
| 支付服务商 | 交易数据 | 处理支付。不存储您的完整支付卡信息 |
| 法律要求的机构 | 按法律要求确定 | 遵守法定义务,如监管报告、执法机关合法请求、法院命令 |
所有接收您个人数据的第三方均须:
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
我们仅会在以下情况下公开披露您的个人信息:
您的数据可能被传输至并存储于您所在国家/地区以外的服务器。目前,全球用户的核心数据默认存储于中国大陆服务器,部分数据可能存储于其他地区的服务器。
当我们将您的数据从一国传输至另一国时,我们确保以下至少一项保障措施到位:
对于英国用户:
您的数据传输受以下机制保护:
>
- 英国国际数据传输协议(UK International Data Transfer Agreement, UK IDTA),或
- UK Addendum to EU SCC(英国对欧盟标准合同条款的附录)
>
这是英国信息专员办公室(ICO)批准的合法跨境传输机制。
对于中国大陆用户:
您的数据传输遵循中国《个人信息保护法》的要求,包括:
>
- 通过国家网信部门的安全评估
- 签署个人信息出境标准合同
- 取得必要的个人信息保护认证
>
我们将境内收集的用户个人信息存储于境内。我们不会将您在中国境内的个人数据传输至未经授权的境外接收方。
对于其他地区用户:
您的数据传输受以下机制保护:
>
- 欧盟标准合同条款(EU Standard Contractual Clauses, EU SCC 2021版),或
- 欧盟委员会充分性认定(适用于被欧盟认定提供充分数据保护水平的国家)
>
这是根据GDPR Art.46批准的合法跨境传输机制。如果您的司法管辖区有额外的数据传输要求,我们将实施相应保障措施。如有疑问,请联系DPO。
如需获取相关跨境传输协议(SCC/IDTA)的副本,请联系我们的DPO。
我们为您的信息提供相应的安全保障,以防止信息的丢失、不当使用、未经授权访问或披露。
尽管我们尽最大努力保护您的数据,任何互联网传输和电子存储都无法保证100%安全。
我们仅在实现收集目的所必需的期限内保留您的个人数据:
| 数据类别 | 保留期限 |
|---|---|
| 账户数据 | 账户存续期间 + 注销后30天(用于处理可能的后续投诉和争议) |
| 设备与产品数据 | 账户存续期间 + 注销后删除或匿名化 |
| 技术数据 | 保留1年(用于安全审计和故障排查) |
| 支付交易数据 | 按适用法律规定保留(通常为5-7年,用于税务和审计) |
| 营销同意记录 | 同意有效期间 + 撤回同意后保留6年(作为合规证明) |
| 备份数据 | 滚动保留3个月(用于灾难恢复,恢复后立即删除过期备份) |
上述期限届满后,数据将被安全删除或不可逆匿名化。如法律要求延长保留,我们将仅在法律要求的范围和期限内保留。在超出保存期间后,我们会根据适用法律的要求删除您的个人信息。
当OSS发生停止运营的情形时,我们将采取推送通知、公告等形式通知您,并在合理的期限内删除您的个人信息。
我们非常重视对未成年人个人信息的保护。我们的服务是面向企业用户(安装商/分销商)的B2B平台,不面向未达到法定同意年龄的儿童。
如您是家长或监护人,发现您的孩子向我们提供了个人数据,请立即联系我们。经核实后,我们将尽快删除相关数据。
为支持OSS平台的功能运行,我们集成了第三方提供的软件工具包(SDK)。这些SDK的类型包括:
各SDK的详细收集信息、提供方和隐私政策链接,请参见第1.6节表格。
我们对所有集成SDK进行安全评估,要求SDK提供方签署符合数据保护要求的数据处理协议(DPA),并会严格监控这些SDK,与第三方公司约定严格的数据保护措施,令其按照本隐私政策及其他相关的保密和安全措施来处理您的个人信息。我们不会因您拒绝非必要的SDK数据收集而拒绝提供核心服务。
请注意,本隐私政策不适用于由其他公司或个人提供的服务。您使用该等第三方服务须受其隐私政策(而非本隐私政策)约束,您需要仔细阅读其政策内容。
OSS平台使用Cookie和类似技术来提升您的使用体验和保障平台安全。当您首次访问OSS平台时,我们将通过Cookie Banner向您展示Cookie使用说明并征得您的同意(对于非必要Cookie)。
| Cookie类型 | 用途 | 是否需同意 |
|---|---|---|
| 必要Cookie | 会话管理(保持登录状态)、安全防护(CSRF防护)、负载均衡(流量分配) | 否——为平台正常运行所必需 |
| 分析Cookie | 统计访问量、分析使用行为以改进服务 | 是——仅在您同意后启用 |
| 功能Cookie | 记住您的偏好设置(如语言、地区) | 是——仅在您同意后启用 |
当您首次访问OSS平台时,Cookie Banner将清晰告知您Cookie的使用情况,并提供"接受全部"/"仅必要"/"自定义设置"的选项。
我们目前不进行仅基于自动化处理(包括用户画像)而对您产生法律效力或类似重大影响的决策。
如未来引入此类功能,我们将事先告知您:
一旦发生涉及您个人数据的安全泄露,我们将:
我们可能适时修订本隐私政策内容。发生以下情形时,我们将通知您:
我们建议您定期查阅本政策,了解最新版本。
以下补充条款根据您的所在地区适用。请根据您的实际所在地,查阅以下对应章节。
适用的数据保护法律:UK GDPR 和 Data Protection Act 2018。
监管机构:
您有权向英国信息专员办公室(Information Commissioner's Office, ICO)投诉我们处理您个人数据的方式。
>
- 网址:https://ico.org.uk/make-a-complaint/
- 地址:Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, UK
- 电话:0303 123 1113
>
我们建议您在向ICO投诉前,先联系我们。我们将尽力解决您的问题。
国际数据传输:
当您的个人数据从英国传输至其他国家时,我们使用以下机制之一确保充分保护:
法律依据:本政策第2节中引用的法律依据依据UK GDPR Art.6。请将Art.6(1)(c)中的"EU或成员国法律"理解为"英国法律",Art.6(1)(e)中的"公共利益"理解为"英国法律认可的公共利益"。
数据主体权利:第3节所列全部权利依据UK GDPR相关条款(Art.15-22和Art.77)。
适用法律与争议解决:
本政策适用于UK GDPR和英格兰与威尔士法律。与本政策相关的争议,双方应首先通过友好协商解决。协商不成的,提交英格兰和威尔士法院专属管辖。您同时保留向ICO投诉的法定权利。
语言:本政策有中英文版本。如存在歧义,以英文版本为准。
适用的数据保护法律:《中华人民共和国个人信息保护法》(PIPL)、《中华人民共和国数据安全法》、《中华人民共和国网络安全法》及相关法律法规。
个人信息处理告知:
我们在中国大陆境内运营中收集和产生的个人信息,原则上存储于中国大陆境内。
敏感个人信息:
当我们需要处理您的敏感个人信息时,我们将:
>
- 告知处理的必要性和对您的影响
- 取得您的单独同意
- 实施更严格的安全保护措施
数据主体权利:
根据PIPL第四章,您享有知情权与决定权(第44条)、查阅权与复制权(第45条)、更正权(第46条)、删除权(第47条)、解释说明权(第48条)以及数据可携权。您还享有限制和拒绝处理权,以及在自动化决策相关场景下的权利(第24条)。
>
行使方式:请参阅本政策第3节"您的权利"中的说明,各项权利的实质内容与中国法律要求一致。
撤回同意:
基于同意处理的个人信息,您有权撤回同意。撤回同意的,不影响撤回前基于同意已进行的个人信息处理活动的效力。
个人信息保护负责人:
我们在中国大陆的个人信息保护相关事务由DPO统一负责(联系方式见第15节)。
投诉权:
您有权向履行个人信息保护职责的部门(如国家互联网信息办公室)投诉、举报。
儿童保护:
OSS不面向14周岁以下的未成年人。如我们误收集了14周岁以下未成年人的个人信息,请联系我们,我们将在核实后及时删除。
本隐私政策的核心条款适用于所有用户。如果您所在的司法管辖区有额外的数据保护要求:
如需行使您的数据主体权利,或有任何有关本政策的疑问、意见或投诉,请联系我们:
| 项目 | 信息 |
|---|---|
| 姓名 | 王清媛 (Linda Wang) |
| 电子邮箱 | linda@growatt.com |
| 邮寄地址 | 与公司注册地址一致,请注明"DPO收" |
本政策以中文、英文两种语言发布。如版本间存在歧义,以用户所在地适用法律的规定为准。对于英国用户,如中英文版本存在歧义,以英文版本为准。
>
*本隐私政策最近更新日期:2026年6月15日*