2025年智能倉儲數(shù)據(jù)隱私協(xié)議鑒于一方（以下簡稱“服務商”）將提供智能倉儲服務（以下簡稱“服務”），另一方（以下簡稱“用戶”）將使用該服務，雙方根據(jù)相關法律法規(guī)（以下簡稱“適用法律”）的規(guī)定，本著平等、自愿、公平和誠實信用的原則，就用戶數(shù)據(jù)在服務過程中及其后續(xù)處理所涉及的隱私保護事宜，達成協(xié)議如下：第一條范圍與適用性1.1本協(xié)議旨在規(guī)范服務商在提供智能倉儲服務過程中處理用戶數(shù)據(jù)的隱私事項。1.2服務范圍包括但不限于貨物入庫管理、出庫管理、庫存跟蹤、自動化分揀、信息查詢、數(shù)據(jù)分析、系統(tǒng)維護等智能倉儲相關活動。1.3本協(xié)議所覆蓋的數(shù)據(jù)包括在服務過程中收集、生成、使用或存儲的個人信息（包括但不限于姓名、身份證號碼、護照號碼、聯(lián)系方式、地址、車輛信息、員工工號等）、貨物信息（包括但不限于貨物名稱、種類、數(shù)量、價值、來源地、目的地、運輸狀態(tài)等）、操作數(shù)據(jù)（包括但不限于貨物在倉儲內(nèi)的位置、批次、操作記錄、出入庫時間戳等）、設備數(shù)據(jù)（包括但不限于使用在智能倉儲系統(tǒng)中的傳感器、機器人、叉車等設備的運行數(shù)據(jù)、位置信息等）以及系統(tǒng)日志（包括但不限于用戶登錄/操作日志、系統(tǒng)錯誤日志等）。1.4本協(xié)議適用于服務商及其授權(quán)的員工、合作伙伴、分包商（以下簡稱“處理者”）在提供服務或履行與本協(xié)議相關的義務過程中處理上述數(shù)據(jù)的行為。第二條數(shù)據(jù)處理原則2.1服務商處理用戶數(shù)據(jù)應遵循合法、正當、必要、誠信的原則，確保所有處理活動符合適用法律的規(guī)定。2.2服務商處理用戶數(shù)據(jù)應具有明確、合法的目的，并以實現(xiàn)該目的所必需的最小范圍為限。2.3服務商應確保用戶數(shù)據(jù)的準確性，并采取必要措施及時更新或更正。2.4服務商應僅將用戶數(shù)據(jù)存儲于實現(xiàn)處理目的所需的時間內(nèi)。2.5服務商應采取適當?shù)募夹g和組織措施，確保用戶數(shù)據(jù)的完整性和保密性，防止未經(jīng)授權(quán)的訪問、泄露、篡改或丟失。第三條數(shù)據(jù)主體的權(quán)利與義務3.1用戶依據(jù)適用法律享有訪問、更正、刪除其個人數(shù)據(jù)的權(quán)利，有權(quán)限制對其個人數(shù)據(jù)的處理，有權(quán)撤回其同意（如適用），有權(quán)反對基于合法利益或公共利益處理其個人數(shù)據(jù)，有權(quán)拒絕僅基于自動化處理（包括profiling）作出的對其產(chǎn)生法律效力或類似重大影響的決定，并有權(quán)請求查閱其被處理的個人數(shù)據(jù)、以結(jié)構(gòu)化、通用格式獲取其個人數(shù)據(jù)，并轉(zhuǎn)移給另一服務商（在適用法律允許的范圍內(nèi)）。3.2用戶有義務提供真實、準確、完整的個人及貨物信息，并及時通知服務商任何信息變更。3.3用戶有義務遵守服務商基于本協(xié)議發(fā)出的與數(shù)據(jù)相關的通知或指令。第四條數(shù)據(jù)收集與使用4.1服務商通過以下方式收集用戶數(shù)據(jù)：（1）用戶在注冊、填寫表單、進行交易或使用服務時主動提供；（2）服務商在提供服務過程中通過自動化系統(tǒng)（如攝像頭、傳感器、軟件系統(tǒng)）自動生成；（3）從已獲得用戶明確同意或符合適用法律要求的第三方獲取。4.2服務商使用用戶數(shù)據(jù)的具體目的包括但不限于：（1）管理倉儲操作，包括但不限于貨物接收、存儲、分揀、揀選、包裝、發(fā)貨等；（2）提供和改進智能倉儲服務，包括但不限于優(yōu)化操作流程、提升效率、開發(fā)新功能；（3）與用戶溝通，包括但不限于發(fā)送服務通知、訂單狀態(tài)更新、客戶支持、市場推廣（如用戶同意）；（4）進行風險評估與安全管理，包括但不限于識別異常訪問或操作、防范安全事件；（5）進行內(nèi)部審計、合規(guī)性檢查以及法律訴訟準備；（6）遵守適用法律規(guī)定的其他義務。4.3對于非為實現(xiàn)服務目的所必需的數(shù)據(jù)處理活動，服務商將僅在獲得用戶明確同意的情況下進行。第五條數(shù)據(jù)共享與轉(zhuǎn)讓5.1服務商將在以下情況下與第三方共享用戶數(shù)據(jù)：（1）為履行本協(xié)議約定，服務商需要將數(shù)據(jù)共享給提供輔助服務（如物流運輸、軟件開發(fā)、硬件維護）的合作伙伴，并要求該等合作伙伴僅為實現(xiàn)特定目的而使用數(shù)據(jù)，并承擔保密義務；（2）基于適用法律的要求或響應合法的政府機構(gòu)或執(zhí)法部門的請求。5.2在將用戶數(shù)據(jù)共享給任何第三方之前，服務商將根據(jù)適用法律的要求，在可能的情況下，獲得用戶的明確同意。5.3除非獲得用戶同意或適用法律要求，服務商不會將用戶的個人數(shù)據(jù)轉(zhuǎn)讓給任何第三方。第六條數(shù)據(jù)安全6.1服務商將采取與其處理的數(shù)據(jù)類型和預期風險相匹配的技術和組織措施，包括但不限于：（1）對傳輸中的數(shù)據(jù)和個人數(shù)據(jù)進行加密；（2）實施訪問控制措施，確保只有授權(quán)人員才能訪問用戶數(shù)據(jù)；（3）使用強密碼策略和多因素認證機制；（4）部署防火墻、入侵檢測/防御系統(tǒng)，并定期進行安全漏洞掃描和補丁更新；（5）保障服務器、存儲設備、網(wǎng)絡設備的物理安全；（6）定期備份用戶數(shù)據(jù)，并具備數(shù)據(jù)恢復能力；（7）記錄和監(jiān)控用戶數(shù)據(jù)的訪問和處理活動；（8）對接觸用戶數(shù)據(jù)的員工進行數(shù)據(jù)安全和隱私保護培訓。6.2服務商將制定數(shù)據(jù)泄露應急預案，并在發(fā)生安全事件時，根據(jù)適用法律的要求，及時通知用戶和監(jiān)管機構(gòu)。第七條數(shù)據(jù)存儲與保留7.1用戶數(shù)據(jù)將存儲在中華人民共和國境內(nèi)（或根據(jù)適用法律規(guī)定的其他地點），并確保遵守相關的跨境數(shù)據(jù)傳輸規(guī)定。7.2服務商將根據(jù)服務目的、適用法律的要求以及用戶的請求，設定不同的數(shù)據(jù)保留期限。例如，操作日志可能保留用于審計的特定年限，個人身份信息將在完成相關服務且無適用法律規(guī)定的長期保存義務時刪除。7.3當用戶要求刪除其個人數(shù)據(jù)或服務期限屆滿時，服務商將根據(jù)適用法律的規(guī)定，安全地刪除或匿名化處理用戶數(shù)據(jù)，除非法律要求保留。第八條用戶權(quán)利行使機制8.1用戶可以通過以下方式聯(lián)系服務商以行使本協(xié)議項下的數(shù)據(jù)權(quán)利：（1）發(fā)送書面通知至：[服務商提供的郵政地址]；（2）發(fā)送電子郵件至：[服務商提供的電子郵箱地址]。8.2服務商將在收到用戶請求后，根據(jù)適用法律的要求，在合理的時間內(nèi)響應，并處理用戶的請求，可能需要驗證用戶的身份。第九條服務商的責任與義務9.1服務商確保所有數(shù)據(jù)處理活動符合適用法律的規(guī)定。9.2服務商將通過本協(xié)議、隱私政策或其他適當方式，向用戶透明地披露數(shù)據(jù)處理信息。9.3根據(jù)適用法律的要求，服務商可能需要指定一名數(shù)據(jù)保護官（DPO），并告知用戶其聯(lián)系方式。9.4服務商將配合監(jiān)管機構(gòu)的數(shù)據(jù)保護審計和調(diào)查。9.5服務商將持續(xù)評估和改進其數(shù)據(jù)保護措施。第十條第三方處理者管理10.1服務商在選任處理者時，將確保其具備履行數(shù)據(jù)處理職責所需的技術能力和組織保障，并與其簽訂書面協(xié)議（數(shù)據(jù)處理協(xié)議），明確其責任、義務和合規(guī)要求。10.2服務商有權(quán)對其授權(quán)的處理者發(fā)出指令，并監(jiān)督其履行本協(xié)議及數(shù)據(jù)處理協(xié)議的義務。第十一條協(xié)議的變更與終止11.1服務商有權(quán)在提前三十日書面通知用戶的情況下，修改本協(xié)議。修改后的協(xié)議在通知到達用戶后生效。用戶在收到修改通知后三十日內(nèi)未提出異議的，視為接受修改。用戶不同意修改的，有權(quán)終止本協(xié)議。11.2本協(xié)議在以下情況下終止：（1）用戶通知服務商終止本協(xié)議；（2）服務商根據(jù)本協(xié)議約定終止服務；（3）因不可抗力導致本協(xié)議無法繼續(xù)履行；（4）一方嚴重違反本協(xié)議，另一方根據(jù)本協(xié)議約定行使終止權(quán)。11.3本協(xié)議終止時，雙方應按照適用法律和本協(xié)議的約定處理用戶數(shù)據(jù)，包括返還、刪除或轉(zhuǎn)移用戶數(shù)據(jù)。第十二條法律適用與爭議解決12.1本協(xié)議的訂立、效力、解釋、履行及爭議解決均適用中華人民共和國法律。12.2因本協(xié)議引起的或與本協(xié)議有關的任何爭議，雙方應首先通過友好協(xié)商解決。協(xié)商不成的，任何一方均有權(quán)將爭議提交至[服務商所在地有管轄權(quán)的人民法院]通過