2025年智能倉(cāng)儲(chǔ)數(shù)據(jù)隱私協(xié)議鑒于一方（以下簡(jiǎn)稱“服務(wù)商”）將提供智能倉(cāng)儲(chǔ)服務(wù)（以下簡(jiǎn)稱“服務(wù)”），另一方（以下簡(jiǎn)稱“用戶”）將使用該服務(wù)，雙方根據(jù)相關(guān)法律法規(guī)（以下簡(jiǎn)稱“適用法律”）的規(guī)定，本著平等、自愿、公平和誠(chéng)實(shí)信用的原則，就用戶數(shù)據(jù)在服務(wù)過程中及其后續(xù)處理所涉及的隱私保護(hù)事宜，達(dá)成協(xié)議如下：第一條范圍與適用性1.1本協(xié)議旨在規(guī)范服務(wù)商在提供智能倉(cāng)儲(chǔ)服務(wù)過程中處理用戶數(shù)據(jù)的隱私事項(xiàng)。1.2服務(wù)范圍包括但不限于貨物入庫(kù)管理、出庫(kù)管理、庫(kù)存跟蹤、自動(dòng)化分揀、信息查詢、數(shù)據(jù)分析、系統(tǒng)維護(hù)等智能倉(cāng)儲(chǔ)相關(guān)活動(dòng)。1.3本協(xié)議所覆蓋的數(shù)據(jù)包括在服務(wù)過程中收集、生成、使用或存儲(chǔ)的個(gè)人信息（包括但不限于姓名、身份證號(hào)碼、護(hù)照號(hào)碼、聯(lián)系方式、地址、車輛信息、員工工號(hào)等）、貨物信息（包括但不限于貨物名稱、種類、數(shù)量、價(jià)值、來源地、目的地、運(yùn)輸狀態(tài)等）、操作數(shù)據(jù)（包括但不限于貨物在倉(cāng)儲(chǔ)內(nèi)的位置、批次、操作記錄、出入庫(kù)時(shí)間戳等）、設(shè)備數(shù)據(jù)（包括但不限于使用在智能倉(cāng)儲(chǔ)系統(tǒng)中的傳感器、機(jī)器人、叉車等設(shè)備的運(yùn)行數(shù)據(jù)、位置信息等）以及系統(tǒng)日志（包括但不限于用戶登錄/操作日志、系統(tǒng)錯(cuò)誤日志等）。1.4本協(xié)議適用于服務(wù)商及其授權(quán)的員工、合作伙伴、分包商（以下簡(jiǎn)稱“處理者”）在提供服務(wù)或履行與本協(xié)議相關(guān)的義務(wù)過程中處理上述數(shù)據(jù)的行為。第二條數(shù)據(jù)處理原則2.1服務(wù)商處理用戶數(shù)據(jù)應(yīng)遵循合法、正當(dāng)、必要、誠(chéng)信的原則，確保所有處理活動(dòng)符合適用法律的規(guī)定。2.2服務(wù)商處理用戶數(shù)據(jù)應(yīng)具有明確、合法的目的，并以實(shí)現(xiàn)該目的所必需的最小范圍為限。2.3服務(wù)商應(yīng)確保用戶數(shù)據(jù)的準(zhǔn)確性，并采取必要措施及時(shí)更新或更正。2.4服務(wù)商應(yīng)僅將用戶數(shù)據(jù)存儲(chǔ)于實(shí)現(xiàn)處理目的所需的時(shí)間內(nèi)。2.5服務(wù)商應(yīng)采取適當(dāng)?shù)募夹g(shù)和組織措施，確保用戶數(shù)據(jù)的完整性和保密性，防止未經(jīng)授權(quán)的訪問、泄露、篡改或丟失。第三條數(shù)據(jù)主體的權(quán)利與義務(wù)3.1用戶依據(jù)適用法律享有訪問、更正、刪除其個(gè)人數(shù)據(jù)的權(quán)利，有權(quán)限制對(duì)其個(gè)人數(shù)據(jù)的處理，有權(quán)撤回其同意（如適用），有權(quán)反對(duì)基于合法利益或公共利益處理其個(gè)人數(shù)據(jù)，有權(quán)拒絕僅基于自動(dòng)化處理（包括profiling）作出的對(duì)其產(chǎn)生法律效力或類似重大影響的決定，并有權(quán)請(qǐng)求查閱其被處理的個(gè)人數(shù)據(jù)、以結(jié)構(gòu)化、通用格式獲取其個(gè)人數(shù)據(jù)，并轉(zhuǎn)移給另一服務(wù)商（在適用法律允許的范圍內(nèi)）。3.2用戶有義務(wù)提供真實(shí)、準(zhǔn)確、完整的個(gè)人及貨物信息，并及時(shí)通知服務(wù)商任何信息變更。3.3用戶有義務(wù)遵守服務(wù)商基于本協(xié)議發(fā)出的與數(shù)據(jù)相關(guān)的通知或指令。第四條數(shù)據(jù)收集與使用4.1服務(wù)商通過以下方式收集用戶數(shù)據(jù)：（1）用戶在注冊(cè)、填寫表單、進(jìn)行交易或使用服務(wù)時(shí)主動(dòng)提供；（2）服務(wù)商在提供服務(wù)過程中通過自動(dòng)化系統(tǒng)（如攝像頭、傳感器、軟件系統(tǒng)）自動(dòng)生成；（3）從已獲得用戶明確同意或符合適用法律要求的第三方獲取。4.2服務(wù)商使用用戶數(shù)據(jù)的具體目的包括但不限于：（1）管理倉(cāng)儲(chǔ)操作，包括但不限于貨物接收、存儲(chǔ)、分揀、揀選、包裝、發(fā)貨等；（2）提供和改進(jìn)智能倉(cāng)儲(chǔ)服務(wù)，包括但不限于優(yōu)化操作流程、提升效率、開發(fā)新功能；（3）與用戶溝通，包括但不限于發(fā)送服務(wù)通知、訂單狀態(tài)更新、客戶支持、市場(chǎng)推廣（如用戶同意）；（4）進(jìn)行風(fēng)險(xiǎn)評(píng)估與安全管理，包括但不限于識(shí)別異常訪問或操作、防范安全事件；（5）進(jìn)行內(nèi)部審計(jì)、合規(guī)性檢查以及法律訴訟準(zhǔn)備；（6）遵守適用法律規(guī)定的其他義務(wù)。4.3對(duì)于非為實(shí)現(xiàn)服務(wù)目的所必需的數(shù)據(jù)處理活動(dòng)，服務(wù)商將僅在獲得用戶明確同意的情況下進(jìn)行。第五條數(shù)據(jù)共享與轉(zhuǎn)讓5.1服務(wù)商將在以下情況下與第三方共享用戶數(shù)據(jù)：（1）為履行本協(xié)議約定，服務(wù)商需要將數(shù)據(jù)共享給提供輔助服務(wù)（如物流運(yùn)輸、軟件開發(fā)、硬件維護(hù)）的合作伙伴，并要求該等合作伙伴僅為實(shí)現(xiàn)特定目的而使用數(shù)據(jù)，并承擔(dān)保密義務(wù)；（2）基于適用法律的要求或響應(yīng)合法的政府機(jī)構(gòu)或執(zhí)法部門的請(qǐng)求。5.2在將用戶數(shù)據(jù)共享給任何第三方之前，服務(wù)商將根據(jù)適用法律的要求，在可能的情況下，獲得用戶的明確同意。5.3除非獲得用戶同意或適用法律要求，服務(wù)商不會(huì)將用戶的個(gè)人數(shù)據(jù)轉(zhuǎn)讓給任何第三方。第六條數(shù)據(jù)安全6.1服務(wù)商將采取與其處理的數(shù)據(jù)類型和預(yù)期風(fēng)險(xiǎn)相匹配的技術(shù)和組織措施，包括但不限于：（1）對(duì)傳輸中的數(shù)據(jù)和個(gè)人數(shù)據(jù)進(jìn)行加密；（2）實(shí)施訪問控制措施，確保只有授權(quán)人員才能訪問用戶數(shù)據(jù)；（3）使用強(qiáng)密碼策略和多因素認(rèn)證機(jī)制；（4）部署防火墻、入侵檢測(cè)/防御系統(tǒng)，并定期進(jìn)行安全漏洞掃描和補(bǔ)丁更新；（5）保障服務(wù)器、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備的物理安全；（6）定期備份用戶數(shù)據(jù)，并具備數(shù)據(jù)恢復(fù)能力；（7）記錄和監(jiān)控用戶數(shù)據(jù)的訪問和處理活動(dòng)；（8）對(duì)接觸用戶數(shù)據(jù)的員工進(jìn)行數(shù)據(jù)安全和隱私保護(hù)培訓(xùn)。6.2服務(wù)商將制定數(shù)據(jù)泄露應(yīng)急預(yù)案，并在發(fā)生安全事件時(shí)，根據(jù)適用法律的要求，及時(shí)通知用戶和監(jiān)管機(jī)構(gòu)。第七條數(shù)據(jù)存儲(chǔ)與保留7.1用戶數(shù)據(jù)將存儲(chǔ)在中華人民共和國(guó)境內(nèi)（或根據(jù)適用法律規(guī)定的其他地點(diǎn)），并確保遵守相關(guān)的跨境數(shù)據(jù)傳輸規(guī)定。7.2服務(wù)商將根據(jù)服務(wù)目的、適用法律的要求以及用戶的請(qǐng)求，設(shè)定不同的數(shù)據(jù)保留期限。例如，操作日志可能保留用于審計(jì)的特定年限，個(gè)人身份信息將在完成相關(guān)服務(wù)且無適用法律規(guī)定的長(zhǎng)期保存義務(wù)時(shí)刪除。7.3當(dāng)用戶要求刪除其個(gè)人數(shù)據(jù)或服務(wù)期限屆滿時(shí)，服務(wù)商將根據(jù)適用法律的規(guī)定，安全地刪除或匿名化處理用戶數(shù)據(jù)，除非法律要求保留。第八條用戶權(quán)利行使機(jī)制8.1用戶可以通過以下方式聯(lián)系服務(wù)商以行使本協(xié)議項(xiàng)下的數(shù)據(jù)權(quán)利：（1）發(fā)送書面通知至：[服務(wù)商提供的郵政地址]；（2）發(fā)送電子郵件至：[服務(wù)商提供的電子郵箱地址]。8.2服務(wù)商將在收到用戶請(qǐng)求后，根據(jù)適用法律的要求，在合理的時(shí)間內(nèi)響應(yīng)，并處理用戶的請(qǐng)求，可能需要驗(yàn)證用戶的身份。第九條服務(wù)商的責(zé)任與義務(wù)9.1服務(wù)商確保所有數(shù)據(jù)處理活動(dòng)符合適用法律的規(guī)定。9.2服務(wù)商將通過本協(xié)議、隱私政策或其他適當(dāng)方式，向用戶透明地披露數(shù)據(jù)處理信息。9.3根據(jù)適用法律的要求，服務(wù)商可能需要指定一名數(shù)據(jù)保護(hù)官（DPO），并告知用戶其聯(lián)系方式。9.4服務(wù)商將配合監(jiān)管機(jī)構(gòu)的數(shù)據(jù)保護(hù)審計(jì)和調(diào)查。9.5服務(wù)商將持續(xù)評(píng)估和改進(jìn)其數(shù)據(jù)保護(hù)措施。第十條第三方處理者管理10.1服務(wù)商在選任處理者時(shí)，將確保其具備履行數(shù)據(jù)處理職責(zé)所需的技術(shù)能力和組織保障，并與其簽訂書面協(xié)議（數(shù)據(jù)處理協(xié)議），明確其責(zé)任、義務(wù)和合規(guī)要求。10.2服務(wù)商有權(quán)對(duì)其授權(quán)的處理者發(fā)出指令，并監(jiān)督其履行本協(xié)議及數(shù)據(jù)處理協(xié)議的義務(wù)。第十一條協(xié)議的變更與終止11.1服務(wù)商有權(quán)在提前三十日書面通知用戶的情況下，修改本協(xié)議。修改后的協(xié)議在通知到達(dá)用戶后生效。用戶在收到修改通知后三十日內(nèi)未提出異議的，視為接受修改。用戶不同意修改的，有權(quán)終止本協(xié)議。11.2本協(xié)議在以下情況下終止：（1）用戶通知服務(wù)商終止本協(xié)議；（2）服務(wù)商根據(jù)本協(xié)議約定終止服務(wù)；（3）因不可抗力導(dǎo)致本協(xié)議無法繼續(xù)履行；（4）一方嚴(yán)重違反本協(xié)議，另一方根據(jù)本協(xié)議約定行使終止權(quán)。11.3本協(xié)議終止時(shí)，雙方應(yīng)按照適用法律和本協(xié)議的約定處理用戶數(shù)據(jù)，包括返還、刪除或轉(zhuǎn)移用戶數(shù)據(jù)。第十二條法律適用與爭(zhēng)議解決12.1本協(xié)議的訂立、效力、解釋、履行及爭(zhēng)議解決均適用中華人民共和國(guó)法律。12.2因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭(zhēng)議，雙方應(yīng)首先通過友好協(xié)商解決。協(xié)商不成的，任何一方均有權(quán)將爭(zhēng)議提交至[服務(wù)商所在地有管轄權(quán)的人民法院]通過