隐私及安全

富腾非常重视数据安全和隐私。我们认为这是一个很好的机会来证明我们的承诺,并发展与我们的客户和客户的信任。

步骤Fortum Charge&Drive已拍摄GDPR合规性

更新私隐通知

隐私通知已从使用条款中分离出来,以允许用户完全透明地了解他们的个人数据是如何被收集、处理以及用于什么目的。使用条款将反映新系统(发布于2018年第二季度)的工作方式。

隐私声明和使用条款的任何未来变更将与用户完全透明度共享,并且不接受此类更改的用户可以随时终止其帐户。

收集个人资料

有了CDMC,富腾充电驱动将只收集以高效和客户友好的方式向用户提供服务所需的个人数据。在配准时收集的数据点数量被最小化。只有当用户使用需要特定数据收集的特定功能时,才会收集数据。例如,允许支付的信用卡详细信息、发送RFID密钥的地址信息等等。

Sub-Processor协议修正案

为了向最终用户提供服务,富腾充电与驱动依赖于一些外部系统,这些系统由所谓的子处理器提供。例如AWS(亚马逊网络服务)和Stripe(支付)。我们已经竭尽全力确保子处理器以安全的方式处理Fortum Charge & Drive用户的个人数据。为了确保这一点,我们修改了与子处理器的所有协议,包括数据处理协议,明确了子处理器可以代表Fortum Charge & Drive处理哪些数据,以及用于什么目的。

子处理器包括所有系统供应商,其系统被用于提供我们的服务,以及可能被授予访问Fortum充电和驱动系统的外部方。后一类包括支助伙伴和顾问。Fortum Charge & Drive使用的所有子处理器都经过了彻底的审查;只有通过背景检查并有能力遵守DPA的子处理器才被接受。

个人数据删除

根据GDPR,您应该简单地向用户请求提供的服务提供为“忘记”,即,应删除其个人数据或匿名。Fortum Charge&Drive实现了技术工具以及以高效和及时的方式管理这些请求的过程。最终用户只需通过他们的注册电子邮件联系客户支持,此后将从Fortum充电和驱动系统中删除数据。但是,Fortum Charge&Drive将存储收费交易详细信息以符合法律要求,但此数据将是匿名的。

个人数据的可移植性

GDPR允许用户请求提取他们的数据,这样他们就可以以一种简单的方式更改服务提供商。Fortum Charge & Drive已实施工具和流程,以高效和及时的方式满足这些要求。与删除过程类似,用户可以随时用其注册的电子邮件地址联系客户支持,并要求提取其数据。Fortum Charge & Drive将处理请求并将数据以.csv文件的形式发送给客户。然后,用户可以请求新的服务提供者导入此数据。

访问管理

GDPR的另一个核心部分是确保个人数据不被非法访问,无论是由Fortum Charge & Drive的内部员工还是有权访问CDMC的外部人员。个人数据访问被限制在CDMC的一组特定用户角色中,这允许富腾充电驱动将访问个人数据的员工数量降至最低。如外间人士获准查阅个人资料(例如为支援目的),该人士会被视为受DPA规管的子处理机。每个系统用户,无论是否可查阅个人资料,亦须受控制用户如何使用系统的条款及条件所规限。

此外,Fortum Charge & Drive已经实施了严格的流程来管理CDMC的访问,特别是在访问个人数据的账户方面。每次提供此类访问时,都要进行记录,并由员工的经理进行核实。拥有这些特权的用户帐户仅限于一小部分人使用,每个人都有明确的访问目的。CDMC还提供了以有效方式管理访问的工具;清楚地概述哪些员工有访问权限,他们有什么角色,如果需要,有效地限制访问权限。

违约及事件管理

Fortum Charge & Drive已经实施了一个违规管理流程,确保在不太可能发生的数据泄露事件中采取必要的措施。已经设置了升级路径,Fortum被要求在发现潜在漏洞后72小时内通知用户和相关当局。这也适用于潜在的子处理器违规事件。

活动日志

CDMC现在支持活动日志记录。所有活动,无论是要添加充电器,更改其配置或更改有关用户的更改信息。这提供了清楚的概述在系统中执行的活动,并允许快速检测非法或错误的行为。除了安全外,此功能还允许Fortum Charge&Drive提供更好的服务,因为它可以实现允许的支持人员对其同事执行的行动透明度。

个人数据加密

个人资料已加密及以安全的方式储存,以便能有效处理资料当事人的要求,并减少发生违约事件的风险。系统基于最新的认证技术,允许安全的认证、注册和登录。

个人数据保留

现时所有个人资料在系统内均有明确的保留期限。如果一个用户在一段时间内没有活动,系统将自动认为该用户的帐户是不活动的。用户将被告知帐户状态的这种变化。如果用户登录应用程序或使用其他标识符访问Fortum Charge & Drive的其中一个充电器未重新激活该账户,该用户账户将自动终止。用户将被遗忘,他们的所有数据将被删除或匿名。这是为了确保那些可能已经注册但忘记他们这样做了的用户,如果他们的帐户在足够长的时间内不活跃,则不需要采取任何行动来删除他们的帐户。

Fortum Charge & Drive隐私通知

在我们更新的隐私声明中,您可以了解我们如何对待您的个人数据。这与内容提到的任何其他文件一起列出了我们将处理我们从您收集的任何个人数据的基础,或者您提供给我们。请仔细阅读隐私声明,了解我们个人数据的观点和做法以及我们将如何对待它。

Fortum Charge & Drive隐私公告(pdf)

联系Fortum Charge & Drive

订阅Fortum Charge & Drive Newsletter