更新日期:2025年04月10日
1. 收集的数据
- 个人信息:姓名、电子邮箱、收货地址、支付信息(通过PCI-DSS认证的支付网关处理)、电话号码。
- 使用数据:IP地址、设备类型、浏览行为(通过Cookie)、订单历史。
- 第三方数据:物流合作伙伴(如DHL/联邦快递)提供的物流单号;支付网关确认交易状态。
2. 数据用途
- 订单处理:完成交易、处理海关申报、提供客服支持。
- 营销:发送促销信息(可通过邮件页脚退订)。
- 安全:欺诈检测、账户验证及履行法定义务(如税务申报)。
3. 数据共享
- 服务提供商:支付处理商、物流合作伙伴、IT供应商(受数据处理协议约束)。
- 法律合规:根据法院命令或海关要求披露数据。
- 业务转让:公司合并时可能转移数据,将提前通知用户。
4. 跨境数据传输
- 合规机制:
- 欧盟/英国:采用标准合同条款(SCC)满足GDPR。
- 日本:遵循APEC跨境隐私规则(CBPR)。
- 其他地区:数据加密或匿名化处理。
5. 用户权利
- 访问/更正:通过账户页面修改信息。
- 删除:请求删除非必要数据(法律/税务记录除外)。
- 退订:通过邮件退订营销信息或浏览器设置禁用Cookie。
6. 安全措施
- 加密:传输使用TLS/SSL协议;存储采用AES-256加密。
- 访问控制:基于角色的权限管理;定期渗透测试。
- 事件响应:按GDPR要求72小时内通报数据泄露。
7. Cookie与追踪
- 用途:会话管理、购物车保存、分析(Google Analytics)。
- 控制:通过Cookie横幅管理偏好;屏蔽第三方追踪器。
联系:数据保护专员[姓名],邮箱/地址[具体信息]。