隐私政策

我们非常高兴您对我们公司感兴趣。数据保护是我们公司管理层最重要的优先事项之一。您可以在不提供任何个人数据的情况下使用我们的网站。然而,如果数据主体希望通过我们的网站使用公司的某些特定服务,则可能需要处理个人数据。当需要处理个人数据时,我们会征求数据主体的同意。



法律依据

我们公司严格按照以下法律规定处理个人数据:

《中华人民共和国网络安全法》(第40-45条)

《中华人民共和国数据安全法》(第21、31-36条)

《中华人民共和国个人信息保护法》(第13-19、28-30条)



关键原则:

  • 合法性——仅在法律规定的依据上进行处理
  • 最小化——仅收集必要的数据
  • 透明度——明确告知处理目的

对于姓名、地址、电子邮件地址或电话号码等个人数据的处理,将始终遵循《中华人民共和国网络安全法》《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》,以及适用于我公司的国家数据保护法律法规。通过本数据保护声明,我们公司旨在向公众告知我们所收集、使用和处理的个人数据的性质、范围和目的。此外,通过本数据保护声明,数据主体将被告知其享有的权利。

作为数据控制者,我们公司已实施多项技术和组织措施,以确保通过本网站处理的个人数据获得最全面的保护。然而,互联网数据传输原则上可能存在安全漏洞,因此无法保证绝对保护。出于此原因,每个数据主体可以选择通过其他方式(例如电话)向我们传输个人数据。



1. 定义

本隐私政策基于《中华人民共和国网络安全法》《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》使用的术语。我们的数据保护声明应便于公众、客户和商业伙伴阅读和理解。为此,我们首先解释所使用的术语。

在本数据保护声明中,我们使用以下术语(根据中国法律规定的个人数据处理相关定义):

a) 个人信息

根据《个人信息保护法》第4条:
"个人信息是指以电子或其他方式记录的与已识别或可识别的自然人有关的各种信息,不包括匿名化处理后的信息。包括但不限于:姓名、出生日期、身份证号码、生物识别信息、住址、电话号码等。"

(注:采用2021年11月1日生效的新《个人信息保护法》定义)

b) 个人信息主体

个人信息所标识或关联的自然人(《个人信息保护法》第4条)。

c) 处理活动

包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等全生命周期操作(《个人信息保护法》第4条第3款)。

d) 处理限制

通过技术措施对特定个人信息进行标记以限制其进一步处理(引用GB/T 35273-2020《信息安全技术 个人信息安全规范》第3.12条)。

e) 用户画像

通过自动化分析个人特征形成的行为模式、兴趣爱好、经济状况等特征模型(GB/T 35273-2020第3.8条)。

f) 匿名化

经过技术处理使个人信息主体无法被识别且不可复原的过程(《个人信息保护法》第73条第3款)。

g) 个人信息处理者

自主决定处理目的和处理方式的组织或个人(《个人信息保护法》第73条第1款)。

h) 受托处理者

接受个人信息处理者委托进行数据处理的组织(《个人信息保护法》第21条)。

i) 接收方

除依法行使职权的国家机关外,获得个人信息的第三方(《个人信息出境标准合同办法》第2条)。

j) 第三方

除个人信息主体、处理者、受托处理者及其直接授权对象外的任何组织或个人(《个人信息保护法》第23条)。

k) 同意

个人信息主体在充分知情的前提下自愿、明确作出的授权(《个人信息保护法》第14条),包括:

通过主动行为作出的明示同意(例如勾选选项)

单独的书面或电子形式同意
处理敏感数据所需的专门同意



2. 数据控制者信息

根据《个人信息保护法》第52条要求,本个人信息处理者为:上海史密德商务咨询有限公司

统一社会信用代码:91310000MAEEPLT894

注册地址:上海市徐汇区漕宝路103号49幢203B5室

个人信息保护负责人联系方式:

邮箱:kontakt@schmidt-export.com

官网:https://schmidt-export.com



3. 个人信息主体权利

a) 确认权

每位个人信息主体有权依据中国法律向处理者确认其个人信息是否被处理。行使此权利时,主体可随时联系处理方任何工作人员。

b) 访问权

个人信息主体有权免费获取其数据处理情况信息并申请数据副本。根据中国法律规定,包括:

  • 处理目的
  • 处理的个人信息类别
  • 已披露或拟披露的接收方类别
  • 存储期限或其确定标准
  • 要求更正、删除或限制处理的权利
  • 向监管部门投诉的权利
  • 若非直接采集的数据来源

根据《个人信息保护法》第24、26条,自动化决策时应提供简明易懂的处理逻辑说明。

c) 更正权

主体可要求立即更正不准确或补充不完整的个人信息。行使此权利可联系处理方工作人员。

d) 删除权(被遗忘权)

在以下情形可要求删除数据:

  • 数据不再用于收集目的
  • 主体撤回处理授权
  • 主体反对处理
  • 存在非法处理行为
  • 需履行法定义务

若数据已被披露,处理者应通知其他处理方删除请求。

e) 限制处理权

出现以下情形可限制处理:

  • 数据准确性存疑(核查期间)
  • 处理非法但主体反对删除
  • 处理者不需数据但主体需要留存
  • 正在审议处理异议

f) 数据可携权

主体可获取结构化、机器可读格式数据并转移至其他处理者,条件包括:

  • 基于同意或合同的处理
  • 通过自动化方式实施
  • 不涉及公共利益

g) 反对权

主体可反对其数据处理行为(特别是直接营销)。若无充分合法依据,处理者应终止处理。

h) 自动化决策相关权利

不得接受纯自动化决策(若严重影响主体权益),除非:

  • 履行合同所必需
  • 法律明确许可
  • 获得主体明示同意

i) 撤回同意权

主体可随时撤回个人信息处理授权。



4. Google Cloud Platform (GCP) 的使用

我们使用Google Cloud Platform (GCP) 以提高服务的性能、安全性和可靠性。在GCP处理和存储的所有数据均符合我们在所有操作中采用的严格隐私和安全标准。

关键方面:

  • 安全性:GCP提供先进的数据保护措施,包括加密和访问控制
  • 数据本地化:数据存储在荷兰的GCP数据中心,符合我们对可靠性和性能的要求
  • 合规性:我们与Google签订了数据处理协议(DPA),确保遵守适用的数据保护法规

对中国用户的特别说明:

我们遵守中国法律法规要求,包括《网络安全法》和《个人信息保护法》。所有跨境数据传输均采取必要的安全措施并获得相应许可。

补充信息:

有关Google Cloud隐私政策的更多信息,请参阅官方文档。



5. Cookie的使用

我们的网站使用Cookie。Cookie是通过互联网浏览器存储在您计算机系统中的文本文件。

每个Cookie包含一个唯一标识符(Cookie ID)。这个标识符是一串字符,使网页和服务器能够识别存储该Cookie的特定浏览器。这使得访问的网站和服务器能够将特定数据主体的浏览器与其他包含不同Cookie的浏览器区分开来。特定的互联网浏览器可以通过唯一的Cookie ID被识别和辨认。

使用Cookie使我们能够为用户提供更便捷的服务,这些服务在没有Cookie的情况下无法实现。通过Cookie,我们可以根据用户需求优化网站上的信息和服务的呈现方式。如前所述,Cookie使我们能够识别网站用户。这种识别的目的是让用户使用我们的网站更加便利。例如,网站用户无需每次重新输入登录数据,因为这些信息通过存储在用户计算机系统中的Cookie得以保存。另一个例子是网店购物车Cookie,它可以记住顾客添加到虚拟购物车中的商品。

数据主体可以随时通过互联网浏览器设置阻止来自我们网站的Cookie安装,从而永久拒绝使用Cookie。此外,已安装的Cookie可以随时通过互联网浏览器或其他软件程序删除。所有主流互联网浏览器都支持此功能。如果数据主体在其使用的浏览器中禁用Cookie设置,我们网站的某些功能可能无法完全使用。更多信息请参阅我们的《Cookie使用政策》。



6. 常规数据和信息的收集


当访问我们的网站时(无论是个人用户还是自动化系统),会收集一系列常规数据和信息并存储在服务器日志中。这些数据可能包括:
  • 使用的浏览器类型和版本
  • 设备操作系统
  • 引荐网站(referrer)
  • 访问的子页面
  • 访问日期和时间
  • IP地址
  • 用户的互联网服务提供商
  • 其他类似数据(可用于防范网络攻击)

这些常规数据和信息:
  • 不用于识别特定用户
  • 用于正确显示内容
  • 有助于优化网站内容和广告
  • 确保我们的IT系统稳定运行
  • 在网络攻击情况下可能提供给执法机构

所有数据仅以匿名形式进行分析。统计分析用于:
  • 提高数据保护水平
  • 确保信息安全
  • 优化个人信息保护措施

服务器日志中的匿名数据与用户提供的所有个人数据分开存储。

此做法符合以下要求:
  • 《中华人民共和国网络安全法》
  • 《中华人民共和国个人信息保护法》

  •    国家标准GB/T 35273-2020



7. 网站注册

用户可以通过提供个人信息在我们的网站注册。收集的信息由注册表单确定,仅包括以下必要数据:

处理目的:
  • 公司内部使用
  • 提供仅限注册用户的服务
  • 在系统中识别用户

数据传输:

在某些情况下我们可能会传输信息:

  • 给配送服务(用于订单履行)
  • 给代表我们提供服务的合作伙伴
  • 仅用于注册时声明的目的

额外保存:
  • 用户IP地址
  • 注册日期和时间

这些数据有助于:
  • 预防欺诈
  • 调查违规行为
  • 确保服务安全

您的权利:
  • 查看您的数据
  • 修改个人资料
  • 完全删除账户
  • 获取存储数据的信息

重要说明:
  • 无正当理由不向第三方传输数据
  • 存储符合法律要求
  • 所有员工均接受过个人信息处理培训



8. 新闻订阅

您可以在我们的网站订阅企业新闻和促销信息。订阅需要提供有效的电子邮件地址。我们采用双重确认程序(double opt-in):填写表单后,您将收到一封包含订阅激活链接的确认邮件。这用于验证您确实是指定电子邮箱的所有者。

订阅时,系统会自动保存您设备的IP地址和准确的注册时间。这些数据帮助我们防止滥用行为并保护公司的合法权益。

您的电子邮箱仅用于发送公司新闻和促销信息。极少数情况下,我们可能会发送关于订阅服务变更或技术更新的通知。我们不会将订阅者邮箱地址提供给第三方。



您可以随时取消订阅:

  • 点击每封邮件底部的退订链接
  • 在网站个人账户中修改设置
  • 通过电子邮件或电话联系客服

订阅过程中的所有个人数据处理均完全符合中国法律法规,包括《个人信息保护法》和《网络安全法》。我们仅在必要期限内存储订阅者数据,并确保其安全。



9. 新闻订阅跟踪

我们的电子邮件包含跟踪像素(tracking pixel)技术 - 一个不可见的图形元素,用于分析订阅效果。这项技术帮助我们了解邮件是否被打开、打开时间以及查看了哪些链接。

收集的数据仅用于内部分析和改进订阅质量。它们帮助我们评估营销活动效果、优化发送时间并根据接收者兴趣调整内容。

重要的是,所有收集的信息都保持机密,不会提供给第三方。我们以匿名形式存储这些数据,并严格用于提升服务质量。

根据中国法律,您可以随时撤回对此类跟踪的同意。只需取消订阅即可自动停止通过跟踪像素收集数据。所有流程完全符合《个人信息保护法》和行业标准要求。



10. 电话和传真通信

我们使用专用电话系统(PBX)处理来电和传真。在通信过程中,我们会自动保存电话号码、IP地址(网络电话)、日期、时间和通话时长。这些数据保存3个月,如无需履行合同义务将自动删除。

特别提醒传真通信:由于传真技术不支持加密,我们强烈建议不要通过传真传输机密信息。重要数据请使用其他安全通信渠道。

所有电话数据仅用于工作目的,不提供给第三方,仅限授权员工访问。我们根据《网络安全法》和《个人信息保护法》保证这些信息免受未经授权的访问。

传输特别重要信息时,建议使用安全电子邮件、加密即时通讯或我们具有双重认证的企业门户。



11. 通过网站和电子邮件的联系

我们的网站提供多种便捷联系方式,包括联系表单和电子邮件。通过这些渠道联系我们时,您提供的信息将被保存以处理请求和后续沟通。

我们使用Google Workspace云服务处理电子邮件。请注意,技术数据(IP地址、浏览器信息)可能传输至美国的Google服务器,但邮件内容保持机密并受加密保护。

重要说明:我们不控制Google在处理邮件过程中可能收集的其他数据。虽然Google声明不会将这些数据与其他用户信息混合,但公司保留在提供服务过程中向第三方传输特定信息的权利。

我们保证,您提供的所有联系信息仅用于处理请求,未经您同意不会提供给第三方。特别机密的通信建议使用其他安全渠道。

有关Google隐私政策的更多信息,请参阅公司官方文档。



12. 博客评论及更新订阅

我们的网站提供对博客文章发表评论的功能。发布评论时,系统将保存您的昵称、消息文本、发送日期和时间以及IP地址。这些数据对于维持讨论秩序和防止滥用行为是必要的。我们根据中华人民共和国关于个人数据保护的法律要求存储这些信息,并仅用于维护服务运行。

为方便用户,我们提供对感兴趣文章的新评论订阅功能。您可以随时取消这些通知——为此,我们在通知邮件或您在我们网站账户设置中提供了相应链接。所有评论均经过预先审核。我们保留删除违反网站规则或中华人民共和国法律规定的消息的权利。同时保留通过支持服务进行申诉的可能性。



13. 评论更新订阅

新评论通知系统基于自愿原则运行。您可以订阅在博客特定文章添加新消息时的通知。此功能使您能够及时了解讨论动态并对新回复作出反应。

您可以通过以下方式随时取消订阅:

  • 通知邮件中的专用链接
  • 网站上的个人账户
  • 联系支持服务

我们保证,用于通知的联系数据不会提供给第三方,并仅用于指定目的。所有数据处理流程均符合中华人民共和国关于个人信息保护的法律要求。



14.1. 在线客服

我们公司在网站上提供专门的在线客服系统与客户沟通。您可以通过此客服系统联系我们。通过聊天发起联系时,我们会收集并存储您的姓名、电子邮件地址和聊天记录。这些数据存储不超过六个月,以便有效处理您的请求并支持内部运营,如业务管理和服务质量改进。此期限过后,所有数据将被永久删除。因此,存储这些数据对于保护数据控制者的合法权益是必要的。这些数据不会提供给第三方,除非法律有规定或刑事诉讼需要。



14.2. 在客服聊天中使用人工智能

我们网站上专门的客服聊天功能使用人工智能来有效处理客户请求。这个基于AI的聊天机器人支持实时互动并提高服务质量。

有关我们基于AI的聊天机器人如何处理个人数据、其使用目的以及您相应权利的详细说明,请参阅我们的《基于AI的聊天机器人隐私声明》。



15. 个人数据的删除和存储

个人数据处理者仅在最短期内处理和存储数据主体的个人数据,以达到具体且合法的处理目的。存储期限届满后,应删除或匿名化个人数据,除非中华人民共和国法律和行政法规另有规定。



16. 招聘过程中的个人数据处理

在招聘过程中处理求职者个人数据时,个人数据处理者遵守《中华人民共和国个人信息保护法》的要求。个人数据的收集需获得求职者同意,除非法律规定无需同意的情况。

收集的个人数据可能包括:

  • 基本信息(姓名、性别、出生日期、联系方式等)
  • 教育背景和工作经历信息
  • 求职者在简历和随附文件中提供的其他信息。

个人数据的处理旨在评估求职者资质、组织面试并做出招聘决定。个人数据处理者采取必要措施确保所处理个人数据的安全,防止未经授权的访问、披露、篡改或丢失。

如签订劳动合同,求职者的个人数据将在劳动合同有效期内及法律规定的人事档案保存期限内存储。



17. 使用具有匿名化功能的分析工具时的数据保护规定

本网站控制者集成了具有匿名化功能的开源分析工具"Matomo"。Matomo是一项网络分析服务。网络分析是指收集、汇总和分析有关网站访问者行为的数据。网络分析服务收集的数据特别包括:访问者来自哪个网站(即所谓的引荐来源)、访问了哪些子页面、子页面被浏览的频率和时长。

Matomo组件的目的是分析我们网站的流量。控制者使用收集的数据和信息来评估我们网站的使用情况,并提供显示我们网站活动的在线报告及其他与网站使用相关的服务。不会向第三方传输任何个人数据。



18. 客户评价

在控制者网站上,用户可以对其购买的服务发表评价。这符合《中华人民共和国个人信息保护法》第14条关于合法利益的规定,允许用户自由表达对服务的看法。

客户评价以匿名形式发布。

收集的数据将传送至相关内部部门用于质量控制目的。



19. 使用PayPal作为支付处理商时的数据保护规定

本网站控制者集成了PayPal组件。PayPal是一家在线支付服务提供商。支付通过所谓的PayPal账户处理,这些账户是虚拟的私人或商业账户。如果用户没有PayPal账户,PayPal也可以通过信用卡处理虚拟支付。PayPal账户通过电子邮件地址管理,因此没有传统的账号。PayPal允许用户向第三方发起在线支付或接收付款。PayPal还提供托管服务和买家保护服务。

PayPal的欧洲运营公司是PayPal (Europe) S.à.r.l. & Cie. S.C.A.,地址:22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg。

如果数据主体在网店下单过程中选择"PayPal"作为支付方式,数据主体的个人数据将自动传输至PayPal。选择此支付方式即表示数据主体同意传输处理支付所需的个人数据。

通常传输给PayPal的个人数据包括:姓名、姓氏、地址、电子邮件地址、IP地址、电话号码、手机号码或其他处理支付所需的数据。处理买卖合同还需要传输与相应订单相关的个人数据。

数据传输的目的是处理支付和防止欺诈。控制者将个人数据传输给PayPal,特别是当存在传输的合法利益时。PayPal将控制者传输的个人数据转交给征信机构。此传输用于验证身份和信用度。

必要时,PayPal可能会将个人数据传输给其关联公司、服务提供商或分包商,以履行合同义务或在订单框架内处理数据。

数据主体可随时撤销其对PayPal公司处理个人数据的同意。撤销不影响根据(合同)支付处理必须处理、使用或传输的个人数据。

适用的PayPal数据保护规定可在PayPal隐私声明中找到。



20. 使用微信支付作为支付处理商时的数据保护规定

本网站控制者集成了微信支付功能。微信支付是一家在线支付服务提供商,允许用户通过绑定的银行账户或余额进行支付。如果用户没有微信支付账户,也可以通过其他方式完成支付。

如果数据主体在网店下单过程中选择"微信支付"作为支付方式,数据主体的个人数据将自动传输至微信支付。选择此支付方式即表示数据主体同意传输处理支付所需的个人数据。

通常传输给微信支付的个人数据包括:姓名、姓氏、地址、电子邮件地址、手机号码、IP地址或其他处理支付所需的数据。处理买卖合同还需要传输与相应订单相关的个人数据。

数据传输的目的是处理支付和防止欺诈。控制者将个人数据传输给微信支付,特别是当存在传输的合法利益时。微信支付可能会将控制者传输的个人数据转交给相关信贷机构以验证身份和信用度。

必要时,微信支付可能会将个人数据传输给其关联公司和服务提供商,以履行合同义务或处理订单。

数据主体有权随时撤销其对微信支付公司处理个人数据的同意。撤销不影响根据(合同)支付处理必须处理、使用或传输的个人数据。

适用的微信支付数据保护规定可在其隐私声明中找到。



21. 使用支付宝作为支付处理商时的数据保护规定

本网站控制者集成了支付宝功能。支付宝是中国领先的在线支付平台,为用户提供通过绑定银行卡、支付宝余额及其他可用方式进行支付的能力。

当数据主体在网店下单过程中选择"支付宝"作为支付方式时,其个人数据将自动传输至支付宝。选择此支付方式即表示数据主体同意传输处理支付所需的个人数据。

通常向支付宝传输的个人数据可能包括:姓名、地址、电子邮箱、手机号码、支付宝用户ID(如适用)、订单及支付信息、IP地址以及其他保障支付安全高效处理所需数据。处理买卖合同还需传输与订单相关的个人数据。

数据传输目的包括:支付处理、用户认证、欺诈防范及交易安全保障。控制者仅在实现上述目的所需范围内,基于用户同意或履行合同必要等合法依据向支付宝传输个人数据。支付宝可能使用所获个人数据进行安全核查及合规审查。

必要时,支付宝可能将个人数据传输至其关联企业、服务提供商及其他参与支付处理和相关服务的合作伙伴。

数据主体有权随时撤回其对支付宝公司传输和处理其个人数据的授权。撤回同意不影响基于撤回前同意进行的处理的合法性,也不影响基于履行合同等其他合法依据进行的处理。

支付宝适用的数据保护规定详见其官方隐私声明。我们建议用户查阅支付宝隐私政策以获取更详细的个人信息处理说明。



22. 处理的法律依据

根据《中华人民共和国个人信息保护法》第13条,处理个人数据的法律依据包括为特定处理目的获得的同意。当处理为履行与数据主体订立的合同所必需时(如商品交付或其他服务提供),依据《个人信息保护法》第14条第2款进行处理。同样适用于为订立合同前应数据主体要求采取措施所需的处理(如产品服务咨询)。当公司依法负有数据处理义务时(如履行税务责任),依据《个人信息保护法》第14条第3款进行处理。

某些情况下,为保护数据主体或其他自然人重大利益可能需要处理个人数据。例如访客在公司场所受伤时,其姓名、年龄、医保信息等关键数据需提供给医生、医院等第三方时,依据《个人信息保护法》第14条第4款进行处理。

最后,当处理为实现公司或第三方追求的合法利益所必需,且该利益不超越需保护个人数据的权益时,可依据《个人信息保护法》第14条第5款进行处理。此类操作特别在中国法律法规中有明确规定时获得许可。立法者认为当数据主体系控制者客户时,可推定存在合法利益。



23. 控制者或第三方追求的合法利益

若数据处理基于《个人信息保护法》第14条第5款,我们的合法利益是为保障全体员工及股东权益而开展经营活动。



24. 个人数据存储期限

确定存储期限的标准是法定保存期限。期限届满后,若数据不再为履行或订立合同所需,将依法定期删除。



25. 提供个人数据的法定/约定义务;订立合同的数据提供必要性;数据主体提供义务;未提供的后果

我们声明,提供特定个人数据可能是法律(如税法)或合同条款(如交易方信息)要求的法定义务。

某些合同订立需要数据主体提供待处理的个人数据。例如公司与自然人签订合同时,数据主体必须提供特定个人数据。拒绝提供可能导致无法订立合同。

提供个人数据前,数据主体可咨询公司员工。员工将说明数据提供是否属于法定义务或合同要求、是否为订立合同所必需,并告知拒绝提供可能产生的后果。



26. 自动化决策

作为负责任的企业,我们不采用可能产生法律效力或重大影响数据主体权益的自动化决策或画像分析。