隐私政策
欧陆捷运(Italia Logistica Group,下称“我们”)致力于保护您的隐私。本隐私政策说明我们如何收集、使用、存储与分享您在使用我们的网站、客户中心及线下物流服务过程中提供的个人信息。
1. 适用范围
本政策适用于网站 eu-logi.it、客户中心、移动或桌面端交互工具,以及线下/邮件方式提交的任何客户数据。
2. 我们收集哪些数据
- 身份信息:姓名、公司、税号、身份证件信息(如关务需要)。
- 联系方式:邮箱、电话号码、微信/WhatsApp、地址。
- 账户数据:登录邮箱、密码(经 scrypt 加密)、角色、登录日志。
- 物流信息:寄件人/收件人信息、包裹详情、订单及支付记录。
- 技术数据:浏览器、IP 地址、会话 Cookie、审计日志。
3. 数据使用目的
- 提供报价、下单、运输、清关与派送等物流服务全流程支持。
- 履行合同义务及财务对账、发票开具、税务申报与合规审计。
- 验证身份、保障账户安全、防止欺诈与滥用,支持账号与角色(客户/管理员)管理。
- 优化产品体验,改进客服与技术支持流程,并依据操作日志进行问题排查。
- 在您同意的情况下发送服务通知、运营资讯或市场推广信息(可随时取消订阅)。
4. 处理的法律依据
- 合同必要性:为您或您代表的企业提供物流、付款、账户服务。
- 法律义务:海关申报、制裁筛查、财税记录保存要求。
- 合法利益:改进系统性能、提升安全性、防范滥用与欺诈。
- 明示同意:营销活动、可选通知、保留第三方联络信息用于配送。
5. 数据共享与第三方
我们仅在完成物流服务或符合法律要求时共享信息:合作承运商(如 BRT、GLS 等)、清关代理、支付机构、IT 托管供应商。所有第三方均签署数据处理协议并遵循 GDPR 要求。不出售您的个人信息。
6. Cookie 与跟踪
我们使用必要 Cookie 保存登录会话与安全令牌,并记录首选语言及防伪随机值。不使用第三方广告 Cookie。如禁用 Cookie,客户中心与管理员后台的部分功能可能不可用。
7. 数据安全与保留
- 密码使用
crypto.scrypt加盐哈希存储。 - 敏感字段(如承运商凭证)使用 AES-256-GCM 加密。
- 数据库托管于欧盟地区,并实施访问控制、日志监控与定期备份。
- 报价与操作日志记录来源 IP、设备信息与执行时间,以便排查安全事件。
- 物流、支付和财务数据保留 10 年以符合法规;登录与安全日志一般保留 24 个月;非必要账户数据在终止合作后 24 个月内删除或匿名化。
8. 国际数据传输
主要系统托管于欧盟境内。与中国团队或英国分支共享数据时,我们会通过欧盟标准合同条款(SCC)与必要的补充措施确保等同保护,并在法规要求时征得您的书面同意。
9. 您的权利
您有权:
- 请求访问、纠正、限制处理或删除您的个人数据。
- 随时撤回同意(不影响撤回前的处理合法性)。
- 请求数据可携权,获取结构化的电子副本。
- 向所在地数据保护机构投诉(意大利对外合作:Garante per la Protezione dei Dati Personali)。
请发送邮件至 dpo@eu-logi.it 并注明请求类型,我们会在 5 个工作日内确认并于 30 天内处理。
10. 未成年人隐私
我们的服务面向成年企业及个人客户。我们不会主动收集 16 岁以下儿童的信息。如您认为我们意外获得此类数据,请立即联系我们删除。
11. 如何联系我们
数据保护邮箱:dpo@eu-logi.it | 电话:+39 02 1234 5678
办公地址:Via Torino 128, 20123 Milano, Italy