Skip to main contentSkip to page footer

面向客户及其他相关方的数据保护信息*

(* 例如:对我们的产品感兴趣的人士)

以下信息旨在向您说明我们如何处理您的个人数据,以及您依据数据保护法所享有的权利。

1. 谁是数据处理的责任方?您可以联系谁?

一般而言,与您建立业务关系,或您作为(潜在)客户或相关方与之联系的海蒂诗公司,即为数据处理的责任方。

海蒂诗集团旗下各公司及其各自数据保护官的联系方式,请参阅 附录 1

2. 我们使用哪些数据来源和数据?

我们在建立、确立及开展业务关系的过程中,会处理客户员工或联系人的个人数据。这主要包括职务、姓名、商务联系方式(例如电子邮件地址、电话号码),以及由客户提供或在相应业务背景下产生的其他数据(例如在客户处的职位与职能、代表权)。

若客户为自然人(如个体经营者或自雇人士),我们还会收集与其商业活动相关的个人数据,例如银行账户信息、增值税识别号及信用评估数据。

此外,我们也会以合法方式处理从公开渠道(例如商业登记册)获取的个人数据,或由第三方(例如征信机构、分销合作伙伴)合法传输给我们的个人数据。


3. 我们为何处理您的数据(处理目的)及法律依据是什么?

我们依据《欧盟通用数据保护条例》(GDPR) 及其他适用的数据保护法规处理个人数据。

3.1 履行合同义务(依据 GDPR 第 6 条第 1 款 b 项)
我们处理您的个人数据旨在履行与您签订的合同,特别是在订单处理过程中。此外,您的个人数据也将被用于执行合同缔结前阶段的相关措施和活动。

3.2 履行法律义务(依据 GDPR 第 6 条第 1 款 c 项)
若为履行法律义务所必需,我们将处理您的个人数据,特别是履行商法及税法规定的留存与文档记录义务。

3.3 维护我们的合法权益(依据 GDPR 第 6 条第 1 款 f 项)
在必要时,除履行合同外,我们还会基于合法权益处理您的数据。这些权益旨在以高效、透明且可追溯的方式管理、维护及优化我们的供应关系。我们处理您的数据主要用于以下目的:

  • 核查客户信用状况;
  • 将客户纳入我们的贸易信用保险范围;
  • 开展广告与营销活动;
  • 进行统计评估与市场分析;
  • 在诉讼及非诉讼争议中主张并维护权益;
  • 行使场所管理权(包括访客管理与出入控制);
  • 举办活动(如展会、活动、培训课程等);
  • 开发与训练人工智能 (AI) 模型;
  • 在因存储性质特殊而无法删除或删除成本过高的情况下,对您的数据进行限制性存储。 

关于人工智能训练 (AI) 训练的说明:人工智能训练 (AI) 模型的开发与训练均在安全的环境中进行。

3.4 基于您的同意(依据 GDPR 第 6 条第 1 款 a 项) 
若您已同意我们为特定目的处理个人数据,则该处理行为的合法性即基于您的同意。

您可随时撤回已给予的同意。同意的撤回仅对未来生效,不影响撤回前已进行的数据处理的合法性。 

4. 谁将接收您的数据?

仅在为实现第 3 节所述目的所必需时,我们才会将您的个人数据传输给海蒂诗集团内部的公司。

出于上述目的,您的数据也可能被提供给海蒂诗集团以外的接收方,主要包括:

  • 我们委托的服务提供商,例如物流服务商、信息技术服务商、电信公司、商业信息服务商以及咨询机构(包括律师、税务顾问和审计师); 

  • 保险公司,尤其是贸易信用保险公司;

  • 分销合作伙伴;

  • 在存在法律或官方义务的情况下,公共机构和政府部门。

在此背景下,您的数据可能会被传输至欧盟(EU)和欧洲经济区(EEC)以外国家(即所谓的“第三国”)的接收方。然而,只有当欧盟委员会确认该第三国具备充分的数据保护水平,或已采取其他适当的数据保护措施(例如具有约束力的公司内部数据保护规则或欧盟标准合同条款)时,数据才会被传输至第三国的接收方。

5. 我们将存储您的数据多长时间?

我们仅在履行合同约定或法定义务所需的范围和期限内处理并存储您的个人数据。例如,为遵守商事法或税法规定的保存与文档记录义务,我们需要存储您的数据。此外,为在国家法定诉讼时效期内保留证据,可能需要进行更长时间的数据存储。

您的个人数据仅在开发和训练相关人工智能模型所必需的范围内和期限内,才会被存储于 AI 模型中。一旦开发或训练完成,相关数据将从 AI 模型中删除。

6. 我们在多大程度上使用自动化决策(包括画像分析)?

我们采用自动化处理方式(包括人工智能技术),以优化并支持我们的内部流程。然而,我们不会依据《欧盟通用数据保护条例》(GDPR)第 22 条的规定进行完全自动化的决策。若我们在个别情况下启用此类程序,且法律有此要求时,我们将另行向您告知。

7. 您拥有哪些数据保护权利?

适用的数据保护法赋予您作为数据主体,在个人数据处理方面,对数据控制者(详见上文第1节)享有全面的权利。每位数据主体均享有:

  • 了解我们存储其个人数据的权利; 

  • 要求纠正、删除或限制处理其个人数据的权利;

  • 反对处理其个人数据的权利(详见下文第9节); 

  • 数据可携带权; 

  • 向数据保护监管机构投诉的权利。

8. 您是否有义务提供数据?

在我们的业务关系范围内,您有义务提供建立、执行及终止业务关系所必需的个人数据,以及履行相关合同义务所需的数据,或法律法规明确要求我们收集的数据。若未提供上述数据,我们通常将无法与您签订、履行合同或终止合同关系。 

9. 关于您的反对权(《欧盟通用数据保护条例》(GDPR)第21条)

9.1 基于特定情况的反对权
若您的个人数据是基于《欧盟通用数据保护条例》(GDPR)第 6 条第 1 款 (f) 项(即基于利益衡量的数据处理)进行处理的,您有权随时基于自身特定情况对此类数据处理提出反对。此项权利同样适用于依据该条款进行的画像分析(定义见《欧盟通用数据保护条例》(GDPR) 第 4 条第 4 款)。一旦您提出反对,我们将不再处理您的个人数据,除非我们能够证明存在令人信服的合法理由,且该理由优于您的利益、权利和自由,或者该处理是为了主张、行使或辩护法律诉求。

9.2 反对直接营销的权利
若我们将您的个人数据用于直接营销目的,您有权随时反对出于此类营销目的而对您的个人数据进行处理;此权利同样适用于与直接营销相关的画像分析。若您反对出于直接营销目的的数据处理,我们将不再为此类目的处理您的个人数据。

9.3 反对权的行使对象 
您可以行使您的反对权,如需获取联系方式,请参阅 附录 1

版本:2026 年 1 月