务沣国际隐私政策（欧洲版）

Privacy Policy (European Version) of Wufeng International

【审慎阅读】务沣国际（以下简称“我们”）深知个人信息对您的重要性，严格遵守《通用数据保护条例》（General Data Protection Regulation, GDPR）及欧洲经济区（EEA）、英国等地区适用的个人数据保护法律法规，采取符合GDPR要求的安全保护措施，保障您的个人数据（Personal Data）安全与权益。当您在EEA、英国等适用GDPR的地区使用我们的服务时，我们将按照本政策处理您的个人数据。

我们建议您在使用服务前，仔细阅读并理解本政策，明确您的权利与我们的责任。若您对本政策有任何疑问，可通过本政策“十二、联系我们”列明的方式咨询；若您不同意本政策条款，可选择不使用我们的服务；若您拒绝提供服务必需的个人数据，可能无法正常使用相应服务。

一、名词定义

1.1 务沣国际用户端：指务沣国际官网（域名为 https://www.wf-express.cn）、微信小程序（务沣国际）、移动应用程序（如有）及用于提供服务的系统与设备。

1.2 务沣国际（我们）：指务沣国际用户端的经营者，即深圳市风禾尽起网络技术有限公司及其在EEA、英国境内设立或运营的关联实体（关联实体指具有控制、共同控制或重大影响关系的企业，定义参照欧盟《公司法指令》及相关成员国法律）。

1.3 个人数据（Personal Data）：指依据GDPR第4条定义，任何可识别或可间接识别特定自然人（数据主体，Data Subject）的信息，包括但不限于姓名、手机号码、电子邮箱、身份证号码、面部特征、位置信息、交易记录等。

1.4 敏感个人数据（Sensitive Personal Data）：指依据GDPR第9条定义的特殊类别个人数据，包括生物识别数据（如面部照片、面部特征）、身份证件号码、银行账号、精准位置信息等，本政策中此类数据将单独标注并按GDPR特殊要求处理。

1.5 数据处理（Processing）：指依据GDPR第4条定义，对个人数据进行的任何操作（包括收集、记录、组织、存储、改编、检索、传输、披露、删除等）。

1.6 数据控制者（Data Controller）：指决定数据处理目的与方式的主体，本政策下，我们是您个人数据的主要控制者；若涉及与第三方合作提供服务，将在本政策中明确数据控制者身份及责任划分。

1.7 数据处理者（Data Processor）：指受数据控制者委托，按委托要求处理个人数据的主体，如我们的物流合作伙伴、技术服务提供商等。

二、适用范围

2.1 本政策适用于我们在EEA、英国境内向您提供服务时的所有数据处理活动，包括您访问务沣国际用户端、注册账号、使用寄件/收件、物流查询等服务过程中产生的个人数据处理。

2.2 若您通过务沣国际用户端使用第三方（如EEA境内的快递企业、支付机构）提供的服务，第三方处理您个人数据的行为适用该第三方的隐私政策，我们将在您跳转至第三方服务前明确告知，您应仔细阅读第三方隐私政策后再提供个人数据。

2.3 本政策不适用于匿名化数据（Anonymized Data）——即经过处理后无法识别特定数据主体，且在合理技术与成本范围内无法复原的数据，我们可对匿名化数据进行自由使用与披露（如用于市场分析、服务优化）。

三、数据收集与处理依据

3.1 收集的个人数据类型

我们仅为实现合法目的收集必要的个人数据，具体包括：

（1）您主动提供的个人数据

• 账号注册与身份验证数据：姓名、手机号码、电子邮箱、账号密码（必要数据）；头像、用户名（可选数据）；实名认证或实人认证时提供的身份证副本（含姓名、身份证号码、面部照片）、面部照片/录像、声音录音（敏感个人数据，仅在您申请高风险服务时收集，如大额交易、企业资质绑定）。
• 服务相关数据：寄件时提供的包裹信息（商品名称、价值）、寄件人/收件人姓名、手机号码、地址（必要数据）；支付时提供的银行账号、支付账户信息（敏感个人数据，仅用于费用结算）；资质认证时提供的工作单位信息、职位、工作邮箱、资质文件（如您为企业用户，可选数据）。

（2）我们在服务过程中自动收集的个人数据

• 设备与日志数据：设备型号、设备识别码（如IMEI、MAC地址）、操作系统版本、浏览器类型、IP地址、访问时间、页面浏览记录、服务使用记录（必要数据，用于服务稳定性保障与账号安全）。
• 位置数据：您使用“附近驿站查询”“上门取件”等服务时，设备授权提供的精准位置信息（敏感个人数据，需您单独同意，可随时通过设备设置或用户端关闭授权，关闭后不影响非位置依赖服务使用）。

（3）从第三方获取的个人数据

• 经您明确同意后，从EEA境内的关联公司、物流合作伙伴（如DHL、DPD等）获取的交易数据（如订单信息、寄收件地址）、物流状态数据（如包裹运输轨迹）；
• 从合法合规的第三方数据提供商（如EEA境内的身份验证机构）获取的身份核验数据（仅用于确认您的身份真实性，需您单独授权）。

3.2 数据处理的合法依据（依据GDPR第6条、第9条）

我们处理您的个人数据，均基于以下合法依据之一，确保符合GDPR要求：

• 合同履行（GDPR第6(1)(b)条）：为履行您与我们之间的服务合同（如完成寄件服务、结算费用），必需处理您的寄收件信息、支付信息等；
• 合法利益（GDPR第6(1)(f)条）：在不损害您权益的前提下，为保障服务安全（如识别账号异常登录、预防欺诈）、优化服务体验（如基于浏览记录推荐物流方案）、改进产品功能（如通过日志数据修复系统漏洞）而处理数据，此类处理的合法利益将在本政策中明确，您有权要求我们说明利益平衡依据；
• 您的同意（GDPR第6(1)(a)条、第9(2)(a)条）：针对敏感个人数据（如位置信息、面部识别数据）、非服务必需的数据处理（如商业广告推送），将事先获取您的明确同意（Consent），您可随时撤回同意；
• 法定义务履行（GDPR第6(1)(c)条）：为遵守EEA成员国或英国的法律要求（如响应税务部门、监管机构的合法查询，保存交易记录以符合《反洗钱指令》）而处理数据；
• 公共利益（GDPR第6(1)(e)条）：为应对EEA境内的公共卫生事件、重大灾害救援等公共利益需求，必要时处理相关数据（如向救援机构提供包裹内应急物资信息）。

四、数据使用目的

我们仅为以下特定目的使用您的个人数据，若需将数据用于本政策未载明的目的，将事先获取您的单独同意：

4.1 履行服务合同：为您提供寄件、收件、物流查询、费用结算等核心服务，如根据您的寄收件地址安排物流配送，根据支付信息完成交易结算；

4.2 保障服务安全：识别账号异常登录（如异地IP登录）、防范钓鱼网站、木马病毒、网络欺诈等风险，保护您的账号与财产安全；

4.3 优化服务体验：基于您的使用记录（如常用寄件地址、包裹类型）提供个性化服务（如默认地址填充、物流方案推荐）；通过设备数据、日志数据改进用户端性能（如修复页面加载缓慢问题）；

4.4 合规与法律事务：响应EEA成员国或英国监管机构（如数据保护机构、法院、税务部门）的合法请求，保存必要数据以应对潜在的法律纠纷；

4.5 商业沟通（需您同意）：在您同意的前提下，向您发送与服务相关的商业信息（如物流优惠活动、新服务通知），您可随时通过本政策“八、您的权利”列明的方式撤回同意；

4.6 匿名化分析：对个人数据进行去标识化与匿名化处理，生成统计数据（如EEA境内用户寄件频次、热门目的地），用于市场分析、服务规划，此类统计数据不包含任何可识别您的信息。

五、数据共享与跨境传输

5.1 数据共享（依据GDPR第44-50条）

我们不会向任何第三方出售或出租您的个人数据，仅在以下情形下与第三方共享，且确保共享符合GDPR要求：

（1）与数据处理者共享

我们会委托EEA境内的第三方作为数据处理者处理个人数据，主要包括：

• 物流合作伙伴（如DHL、DPD等EEA境内快递企业）：共享您的寄收件信息、包裹信息，用于完成包裹运输与配送，我们会与处理者签订符合GDPR第28条要求的委托协议，明确处理范围、安全措施与责任划分，并定期监督处理者的合规性；
• 技术服务提供商（如EEA境内的云服务提供商、身份验证机构）：共享设备数据、身份核验数据，用于服务运维、身份验证，委托协议中会要求其采取不低于我们的安全保护措施，且不得将数据用于委托范围外的目的；
• 支付机构（如EEA境内的银行、支付卡组织）：共享您的支付账户信息、交易金额，用于完成费用结算，此类共享需符合欧盟《支付服务指令》（PSD2）及相关合规要求。

（2）与其他数据控制者共享

仅在以下情形下，与其他数据控制者共享个人数据，且会事先告知您共享的目的、范围及接收方身份：

• 经您明确同意：如您授权EEA境内的电商平台向我们同步订单信息，用于自动生成寄件单；
• 法律要求：响应EEA成员国或英国数据保护机构、法院的合法指令，或为履行反洗钱、反恐融资等法定义务而共享；
• 合并、收购或破产清算：若发生企业合并、收购、资产出售等情形，需转让个人数据的，将确保受让方继续遵守本政策及GDPR要求，否则将事先获取您的重新同意。

（3）共享的限制

所有数据共享均限于“实现特定目的所必需的最小范围”，且我们会要求接收方采取加密、访问控制等安全措施，禁止接收方将数据用于无关目的或进一步共享（除非法律允许）。

5.2 跨境传输（依据GDPR第44-50条）

（1）传输场景

若您的个人数据需从EEA、英国传输至非欧盟国家/地区（如传输至我们位于中国境内的服务器用于服务运维），我们将严格遵守GDPR跨境传输规则，确保传输合法且安全。

（2）合规措施

我们将通过以下至少一种方式满足GDPR跨境传输要求：

• 欧盟充分性认定：仅向欧盟委员会认定为“数据保护水平充分”的国家/地区传输数据（如英国、瑞士等）；
• 标准合同条款（SCCs）：向非充分性认定国家/地区传输时，将与数据接收方签订欧盟委员会批准的《标准合同条款》，明确双方的数据保护责任、安全措施及数据主体权利保障机制，您可通过本政策“十二、联系我们”申请获取相关SCCs文本；
• ** Binding Corporate Rules（BCR）**：若数据传输发生在我们的集团关联实体之间，将依据GDPR第47条，通过已获得欧盟数据保护机构批准的BCR框架进行传输，确保集团内数据处理符合GDPR要求。

（3）您的知情权

若您的个人数据将跨境传输，可随时联系我们查询传输的目的地、合规措施及接收方信息；若您认为跨境传输可能损害您的权益，可向当地数据保护机构投诉。

六、数据存储与保留期限

6.1 存储地点

您的个人数据主要存储于EEA、英国境内的服务器（如我们在德国、法国的合作数据中心）；仅在“实现服务必需”且符合跨境传输合规要求的前提下，存储于非欧盟国家/地区的服务器（如中国境内），此类存储将严格遵守本政策“五、数据共享与跨境传输”的合规措施。

6.2 保留期限

依据GDPR第5条“数据最小化”与“存储限制”原则，我们仅在“实现处理目的所必需的期限”内保留个人数据，具体期限如下：

• 账号基本信息（姓名、手机号、邮箱）：在您的账号存续期间保留；账号注销后，若无需履行法定义务（如保存交易记录），将在15个工作日内删除，或进行匿名化处理（使其无法识别您）；
• 交易与物流数据（寄收件信息、包裹信息、支付记录）：自交易完成之日起保留5年，以符合欧盟《增值税指令》（VAT Directive）、《反洗钱指令》等法定义务要求；期满后，删除或匿名化处理；
• 设备与日志数据（IP地址、浏览记录）：保留1年，用于服务安全与问题排查；期满后自动删除；
• 敏感个人数据（面部照片、银行账号）：仅保留至“实现特定目的”为止（如身份验证完成后，面部照片将加密存储且仅用于账号安全验证，银行账号在结算完成后仅保留后4位用于对账，完整账号信息将在30日内删除）；
• 法律要求延长保留的情形：若因诉讼、监管调查等原因，需延长保留期限的，将在相关程序结束后立即删除或匿名化处理。

七、数据安全保护

我们依据GDPR第32条要求，采取技术、组织与管理层面的综合安全措施，保障您的个人数据不被未授权访问、泄露、篡改或损坏：

7.1 技术安全措施

• 加密技术：个人数据在传输过程中采用TLS 1.3协议加密，存储过程中采用AES-256加密算法（尤其是敏感个人数据）；
• 访问控制：对数据系统设置基于角色的访问权限（RBAC），仅授权必要人员访问个人数据，且访问行为将被全程日志记录；
• 安全监测：部署入侵检测系统（IDS）、数据泄露检测工具，实时监测异常访问与数据操作，定期开展渗透测试与漏洞扫描（每年至少2次）；
• 数据备份：对关键数据进行异地备份与容灾处理，确保数据在发生自然灾害、系统故障时可恢复。

7.2 组织与管理措施

• 合规培训：对所有接触个人数据的员工、外包人员开展GDPR专项培训，考核合格后方可上岗；与员工签订保密协议，明确数据泄露的法律责任；
• 第三方监督：定期对数据处理者（如物流合作伙伴、云服务提供商）进行合规审计，要求其提供数据安全证明文件；
• 数据安全事件响应：建立符合GDPR第33条要求的数据泄露通知机制，制定《数据安全事件应急预案》，若发生数据泄露，将在72小时内通知当地数据保护机构及受影响的您（除非泄露不会对您的权益造成风险），并采取补救措施（如账号冻结、密码重置）。

7.3 您的安全责任

请您妥善保管账号密码、手机验证码等身份凭证，不向他人泄露；若发现账号异常登录、数据泄露等情况，立即通过本政策“十二、联系我们”通知我们，我们将及时采取冻结账号、排查风险等措施。

八、您的权利（依据GDPR第15-20条）

作为数据主体，您依法享有以下权利，我们将为您行使权利提供便捷且免费的渠道（除非法律允许收取合理费用）：

8.1 知情权与访问权

您有权要求我们确认是否在处理您的个人数据，并获取以下信息：

• 数据处理的目的、类型、接收方；
• 数据存储地点与保留期限；
• 跨境传输的目的地与合规措施；
• 您行使权利的方式与途径。

行使方式：登录务沣国际用户端“我的-隐私设置-数据访问申请”提交请求，或通过本政策“十二、联系我们”发送书面申请，我们将在1个月内回复（复杂情况可延长至2个月，延长前将告知您理由）。

8.2 更正权

若您发现我们处理的个人数据存在错误（如姓名拼写错误、地址更新），有权要求我们更正。

行使方式：登录用户端“我的-个人信息”直接修改（基础信息），或联系客服提交更正申请，我们将在15个工作日内完成核实与更正。

8.3 删除权（被遗忘权）

在以下情形下，您有权要求我们删除您的个人数据：

• 数据处理目的已实现，且无继续保留的必要；
• 您撤回对数据处理的同意，且无其他合法处理依据；
• 您反对数据处理（如反对基于合法利益的处理），且我们无法证明合法利益优先；
• 数据处理违反GDPR或其他法律规定。

行使方式：通过客服提交删除申请，我们将在1个月内完成处理，并告知删除结果；若数据已共享给第三方，将通知第三方同步删除（除非法律禁止）。

8.4 限制处理权

在以下情形下，您有权要求我们限制对个人数据的处理（仅保留数据，不进行新增处理）：

• 您对数据的准确性提出异议，需核实期间；
• 数据处理违法，但您反对删除，要求限制使用；
• 我们不再需要数据，但您需用于法律纠纷；
• 您已行使反对权，需评估期间。

行使方式：联系客服提交限制处理申请，我们将在15个工作日内回复，限制期间将暂停相关数据的使用（如暂停个性化推荐）。

8.5 数据可携带权

您有权要求我们将您的个人数据以结构化、常用、机器可读的格式（如CSV、JSON）提供给您，或直接传输给您指定的其他数据控制者（如其他快递服务商），此权利仅适用于基于您的同意或合同履行而处理的数据。

行使方式：登录用户端“我的-隐私设置-数据导出”申请，或联系客服指定接收方，我们将在1个月内提供数据文件或完成传输。

8.6 反对权

• 若我们基于“合法利益”处理您的个人数据（如基于浏览记录推送广告），您有权随时反对，我们将停止处理，除非能证明存在优先于您权益的合法利益，或为履行法律义务必需处理；
• 若您反对数据处理，可通过客服提交反对申请，我们将在1个月内评估并回复结果。

8.7 撤回同意权

若您基于“同意”向我们提供个人数据（如同意收集位置信息、接收广告），有权随时撤回同意，撤回不影响撤回前基于同意的合法数据处理。

行使方式：通过设备设置关闭位置授权，或登录用户端“我的-隐私设置-广告退订”撤回广告同意，或联系客服撤回其他同意。

8.8 投诉权

若您认为我们的个人数据处理行为违反GDPR，有权向您所在国家/地区的数据保护机构（如德国联邦数据保护局、英国信息专员办公室）投诉，投诉渠道可通过欧盟数据保护委员会官网（https://edpb.europa.eu/）查询。

九、Cookie及同类技术的使用

依据欧盟《电子隐私指令》（ePrivacy Directive）及成员国实施法，我们使用Cookie及同类技术（如网络信标、ETag），具体规则如下：

9.1 Cookie的类型与用途

9.2 您的控制选项

• 同意管理：您首次访问务沣国际用户端时，将看到Cookie同意弹窗，可自主选择允许的Cookie类型；后续可通过用户端“我的-隐私设置-Cookie管理”修改同意选项；
• 浏览器设置：您可通过浏览器（如Chrome、Firefox）的“设置-隐私与安全”功能，禁用或删除Cookie，但禁用必要Cookie可能导致账号登录、订单提交等功能无法使用。

9.3 同类技术说明

• 网络信标：嵌入在网页或邮件中的透明图像，用于统计邮件打开率、网页浏览次数，您可通过禁用Cookie或退订邮件阻止其收集数据；
• ETag：用于识别浏览器缓存，优化页面加载速度，您可通过清除浏览器缓存删除ETag相关数据，禁用ETag可能影响服务体验（如页面加载缓慢）。

十、未成年人保护

依据GDPR第8条，我们不向16周岁以下的未成年人（儿童）提供服务，除非其父母或法定监护人已明确同意。若您是未成年人的监护人，发现未成年人未经同意使用服务并提供个人数据，可联系我们申请删除相关数据，申请时需提供监护人身份证明、未成年人身份证明及监护关系证明，我们将在15个工作日内核实并删除。

十一、政策的更新与通知

11.1 若GDPR或相关法律法规修订，或我们的业务模式、数据处理方式发生重大变化，可能需要更新本政策，更新后的政策将在务沣国际用户端首页显著位置公示，并通过邮件、弹窗等方式通知您，通知中会明确更新的生效日期及重大变更内容（如数据共享范围扩大、跨境传输措施调整）。

11.2 本政策更新后，您继续使用服务即视为同意更新后的条款；若您不同意更新，可停止使用服务并申请注销账号，我们将按更新前的政策处理您的个人数据。

十二、联系我们

12.1 数据保护负责人（Data Protection Officer, DPO）

若您有关于个人数据处理的疑问、投诉，或需行使GDPR项下的权利，可联系我们的DPO：

• 邮箱：hi@wf-express.cn
• 电话：400-801-3918
• 地址：via padova 17 negozio ctc, Milano, Italy 20127

12.2 响应时限

我们将在1个月内回复您的咨询、申请或投诉；若情况复杂需延长，将提前告知您延长理由及新的响应期限（最长不超过2个月）。

12.3 数据保护机构联系方式

若您对我们的响应不满意，可向以下数据保护机构投诉（根据您所在地区选择）：

• 英国信息专员办公室（ICO）：官网 https://ico.org.uk/，投诉电话 +44 (0) 303 123 1113；
• 德国联邦数据保护局（BfDI）：官网 https://www.bfdi.bund.de/，投诉邮箱 poststelle@bfdi.bund.de；
• 欧盟其他成员国数据保护机构：可通过欧盟数据保护委员会官网（https://edpb.europa.eu/）查询当地机构联系方式。

生效日期：2024年11月27日