隐私政策
我们非常高兴您对我们公司感兴趣。数据保护是我们公司管理层最重要的优先事项之一。您可以在不提供任何个人数据的情况下使用我们的网站。然而,如果数据主体希望通过我们的网站使用公司的某些特定服务,则可能需要处理个人数据。当需要处理个人数据时,我们会征求数据主体的同意。
法律依据
我们公司严格按照以下法律规定处理个人数据:
- 《中华人民共和国网络安全法》(第40-45条)
- 《中华人民共和国数据安全法》(第21、31-36条)
- 《中华人民共和国个人信息保护法》(第13-19、28-30条)
关键原则
- 合法性:仅在法律规定的依据上进行处理
最小化:仅收集必要的数据
透明度:明确告知处理目的
对于姓名、地址、电子邮件地址或电话号码等个人数据的处理,将始终遵循上述法律及相关国家法规。通过本隐私声明,我们公司旨在向公众说明我们所收集、使用和处理的个人数据的性质、范围和目的。此外,数据主体将被告知其享有的权利。
作为数据控制者,我们已实施多项技术和组织措施,以确保通过本网站处理的个人数据获得最全面的保护。然而,互联网数据传输原则上可能存在安全漏洞,因此无法保证绝对保护。为此,每个数据主体可以选择通过其他方式(例如电话)向我们传输个人数据。
1. 定义
本隐私政策基于《网络安全法》《数据安全法》和《个人信息保护法》所使用的术语,以下术语解释如下:
- a) 个人信息: 与已识别或可识别自然人有关的各种信息,不包括匿名化处理后的信息。
- 主动行为勾选确认
- 书面或电子形式授权
- 对敏感数据的单独明确同意
b) 个人信息主体: 被个人信息所标识或关联的自然人。
c) 处理活动: 包括收集、存储、使用、加工、传输、提供、公开、删除等。
d) 处理限制: 通过技术措施对信息标记,限制其进一步处理。
e) 用户画像: 通过自动化分析得出行为模式、兴趣、经济状况等。
f) 匿名化: 使个人信息无法识别且不可复原的过程。
g) 个人信息处理者: 决定处理目的和方式的组织或个人。
h) 受托处理者: 被委托处理个人数据的组织。
i) 接收方: 除国家机关外,获得个人信息的第三方。
j) 第三方: 非处理者、信息主体、受托处理者及其授权对象以外的组织或个人。
k) 同意: 信息主体在充分知情前提下自愿授权处理其数据,包括:
2. 数据控制者信息
根据《个人信息保护法》第52条规定:
- 公司名称: 上海史密德商务咨询有限公司
统一社会信用代码: 91310000MAEEPLT894
注册地址: 上海市徐汇区漕宝路103号49幢203B5室
数据保护负责人: 刘米拉
邮箱: kontakt@schmidt-export.com
3. 个人信息主体的权利
信息主体可根据法律享有以下权利:
- a) 确认权: 可随时确认其信息是否被处理。
- 处理目的已完成
- 撤回授权
- 反对处理
- 处理违法
- 法律规定的删除义务
- 为履行合同所必需
- 有法律授权
- 已获得明示同意
b) 访问权: 获取个人数据副本及处理说明,包括处理目的、信息类型、接收方、期限、来源等。
c) 更正权: 要求更正不准确或不完整的信息。
d) 删除权: 满足下列条件可请求删除数据:
e) 限制处理权: 如对数据准确性存疑、违法处理、异议未决等情况。
f) 数据可携带权: 可要求结构化数据副本转移给他方(前提:自动化、合同或同意基础)。
g) 反对权: 可拒绝其数据用于直接营销等目的。
h) 自动决策拒绝权: 拒绝仅依靠自动处理作出的决定,除非:
i) 撤回同意权: 可随时撤回已授权的数据处理。
4. Google Cloud Platform (GCP) 的使用
我们使用 Google Cloud Platform (GCP) 以提高服务的性能、安全性和可靠性。在 GCP 处理和存储的所有数据均符合我们在所有操作中采用的严格隐私和安全标准。
关键方面:
- 安全性: GCP 提供先进的数据保护措施,包括加密和访问控制。
数据本地化: 数据存储在荷兰的数据中心,满足我们对稳定性和性能的要求。
合规性: 我们与 Google 签订了数据处理协议(DPA),以确保合规。
对中国用户的特别说明:
我们严格遵守《中华人民共和国网络安全法》和《中华人民共和国个人信息保护法》的跨境数据传输要求,采取必要安全措施并取得许可。
补充信息:
更多信息请参阅 Google 官方隐私声明。
5. Cookie 的使用
我们的网站使用 Cookie。Cookie 是通过互联网浏览器在您的设备上存储的小型文本文件,用于记住您的偏好设置和登录状态等。
每个 Cookie 包含唯一标识符(Cookie ID),可将特定用户与其浏览器和设备关联。
使用 Cookie 能帮助我们提升用户体验,例如避免重复输入登录信息,并优化页面内容的展示。
用户可以通过浏览器设置阻止或删除 Cookie。如禁用 Cookie,部分网站功能可能无法使用。
有关 Cookie 的更多说明,请参阅我们的 Cookie 使用政策。
6. 常规数据和信息的收集
当访问我们的网站时,系统会自动收集以下信息并存储在服务器日志中:
- 浏览器类型和版本
- 操作系统
- 来源网站(referrer)
- 访问的子页面
- 访问时间与日期
- IP 地址
- 用户的互联网服务提供商
- 其他用于网络安全的数据
这些信息不用于识别用户身份,仅用于:
- 正确呈现网站内容
- 优化网站结构与性能
- 增强系统稳定性
- 在必要时提供给执法机关
所有数据将以匿名形式分析,不与任何个人信息关联。
该做法符合《网络安全法》、《个人信息保护法》和国家标准 GB/T 35273-2020 的要求。
7. 网站注册
用户可以在我们网站上注册,注册过程中需要提交部分个人信息,具体内容见注册表单。
处理目的:
- 用于公司内部客户识别
- 提供注册用户专属服务
- 保障系统安全
数据传输:
在必要情况下,我们可能向以下方传输数据:
- 物流或配送服务供应商
- 代表我们提供技术或客户服务的合作伙伴
额外保存信息:
- IP 地址
- 注册时间与日期
您的权利:
- 查看、修改或删除账户信息
- 了解我们保存的全部数据
所有数据存储符合法律要求,未经用户许可不会提供给第三方。
8. 新闻订阅
我们提供订阅公司新闻和优惠信息的服务。订阅需提供电子邮箱,并进行“双重确认”。
系统会记录订阅时的 IP 地址和时间,以防滥用行为。
邮箱地址仅用于发送订阅内容,未经许可不会提供给第三方。
取消订阅方式:
- 点击邮件底部的退订链接
- 登录账户设置取消
- 联系客户服务
所有处理过程符合《个人信息保护法》和《网络安全法》要求。
9. 新闻订阅跟踪
我们在邮件中使用不可见像素(tracking pixel)技术以了解邮件是否被打开、阅读时间、点击链接等。
该信息用于内部分析和改进内容,不与个人身份绑定,且不会提供给第三方。
用户可随时撤回该类跟踪的同意,只需取消订阅即可。
10. 电话和传真通信
我们使用 PBX 电话系统进行通话记录。系统自动保存电话号码、IP、时间和通话时长,保存 3 个月后自动删除。
我们不建议通过传真传输机密信息,请使用加密电子邮件或其他安全通信工具。
11. 网站与电子邮件联系
您可通过网站表单或邮箱与我们联系,提交的数据仅用于回应请求。
我们使用 Google Workspace 处理电子邮件内容,技术信息可能传输至海外服务器,但邮件内容经过加密处理。
12. 博客评论功能
我们网站允许用户在博客文章下发表评论。评论时将记录昵称、评论内容、时间和 IP 地址。
所有评论将预先审核,违反法律或条款的内容将被删除。
13. 评论更新订阅
您可以选择在有新评论时接收通知,该功能为自愿性质。
取消订阅方式:
- 邮件中点击取消链接
- 账户中管理通知偏好
- 联系客户支持
用于通知的邮箱地址仅用于此目的,不会转交第三方。
14. 在线客服
我们的网站集成了实时聊天工具,以便为客户提供支持。聊天过程中会收集姓名、邮箱、聊天内容等,数据保存不超过6个月后自动删除。
14.1 使用人工智能的客服系统
部分聊天由 AI 系统处理,该系统用于提升响应效率。
相关数据的处理说明详见我们的 《AI 聊天隐私说明》。
15. 个人数据的删除和存储
个人数据仅在为合法处理目的所必需的期限内保存,过期后将被删除或匿名化,除非法律另有规定。
16. 招聘过程中的个人数据处理
在招聘过程中收集的个人数据用于评估候选人资质并完成录用流程。
- 基本资料(姓名、联系方式等)
- 教育及工作经历
- 简历和附加文件中的信息
如成功签约,该数据将在劳动合同有效期及法律规定期限内保存。
17. 使用 Matomo 分析工具
我们网站使用 Matomo 进行匿名访问分析。该系统不会收集或存储任何个人数据。
采集内容包括:
- 来源页面
- 访问的子页面
- 访问时长与频率
18. 客户评价
客户可以对服务进行匿名评价,相关数据仅用于内部质量监控。
19. 使用 PayPal 支付时的数据保护
若用户选择 PayPal 付款,相关个人数据将传输至 PayPal 用于处理支付。
传输数据包括:姓名、地址、邮箱、电话、IP 及订单信息。
详细请见 PayPal 的隐私政策。
20. 使用微信支付时的数据保护
使用微信支付时,我们会将必要的个人数据传输至微信支付处理平台,用于验证和防欺诈目的。
相关数据包括:姓名、地址、手机号、订单信息等。
详情请参阅微信支付的隐私政策。
21. 使用支付宝时的数据保护
若用户选择支付宝付款,相关信息(如手机号、订单数据、IP 等)将传输至支付宝进行认证及交易处理。
详细内容请查阅支付宝官方隐私说明。
22. 数据处理的法律依据
我们处理个人信息的法律依据包括用户同意、合同履行、法定义务、保护重大利益和正当利益。
23. 正当利益说明
我们处理数据的合法利益包括运营保障、风险控制和客户服务优化。
24. 数据存储期限
数据保留期限基于法律要求,超过必要期限后即删除。
25. 提供数据的义务及后果
某些数据为履行合同或遵守法规所必须,若不提供,可能无法达成或履行协议。
26. 自动化决策
我们不会使用完全自动化方式对用户做出具有法律影响或重大影响的决策。