Shanghai Aurora International Trade Company

Get a Quote
隐私政策 - 上海奥若拉国际贸易有限公司

隐私政策

最后更新:2026年1月4日

1. 介绍

上海奥若拉国际贸易有限公司("奥若拉"、"我们")致力于保护您的隐私和个人数据。本隐私政策说明我们如何收集、使用、存储和保护您的信息,以符合:

  • 欧盟GDPR:通用数据保护条例(EU)2016/679
  • 中国PIPL:中华人民共和国个人信息保护法
  • 俄罗斯:联邦法律第152-FZ号"关于个人数据"

2. 数据控制者信息

数据控制者:上海奥若拉国际贸易有限公司
注册地:中国上海临港自由贸易区
联系邮箱: info@aurora-itc.com
网站: aurora-itc.com

3. 我们收集哪些信息

3.1 您提供的信息

  • 联系信息:姓名、公司名称、电子邮件地址、电话号码、商业地址
  • 业务信息:公司注册详情、税务识别号、交易银行信息
  • 交易数据:采购订单、合同、发票、运输文件、海关申报
  • 通信记录:与我们服务相关的电子邮件、消息和通话记录
  • 身份验证:合规所需的护照副本、营业执照或其他文件(KYC/AML)

3.2 自动收集的信息

  • 网站使用数据:IP地址、浏览器类型、设备信息、访问页面、网站停留时间
  • Cookie和跟踪:详细信息请参见我们的Cookie政策
  • 分析数据:关于网站使用和服务性能的汇总统计

3.3 来自第三方的信息

  • 公共商业注册和数据库
  • 信用参考机构(用于商业信用检查)
  • 海关当局和物流合作伙伴
  • 供应商和制造商(用于订单处理)

4. 处理的法律依据(GDPR)

对于欧盟客户和数据主体,我们基于以下依据处理个人数据:

  • 合同履行:履行与您的服务协议所必需的处理
  • 法律义务:遵守海关法律、税务法规、AML/KYC要求
  • 合法权益:业务管理、欺诈预防、服务改进(不会超越您的权利)
  • 同意:营销通信和非必要Cookie(您可以随时撤回同意)

5. 我们如何使用您的信息

5.1 服务交付

  • 处理进出口订单和交易
  • 与供应商、制造商和物流提供商协调
  • 准备海关文件和申报
  • 质量控制和检验服务
  • 客户支持和沟通

5.2 法律和合规

  • 遵守海关法规(中国、俄罗斯、欧盟)
  • 税务报告和会计要求
  • 反洗钱(AML)和了解您的客户(KYC)验证
  • 制裁筛查和出口管制合规
  • 响应法律请求和政府查询

5.3 业务运营

  • 发票生成和付款处理
  • 财务会计和审计
  • 风险评估和欺诈预防
  • 服务质量监控和改进
  • 统计分析和业务规划

5.4 营销(需获得同意)

  • 发送新闻通讯和服务更新
  • 通知您新服务或市场机会
  • 行业洞察和贸易情报

您可以随时使用电子邮件中的取消订阅链接或联系我们来退出营销通信。

6. 数据共享和披露

6.1 服务提供商

我们与协助我们运营的可信第三方共享数据:

  • 物流合作伙伴:运输公司、货运代理、报关行
  • 供应商和制造商:用于订单履行和质量控制
  • 支付处理商:银行和金融机构用于交易处理
  • IT服务提供商:网站托管、电子邮件服务、数据存储、网络安全
  • 专业顾问:律师、会计师、审计师(在保密义务下)

6.2 法律要求

当法律或监管机构要求时,我们披露数据:

  • 中国海关当局和监管机构
  • 俄罗斯海关和税务机关
  • 欧盟海关和数据保护机构
  • 执法机构(有适当的法律依据)
  • 法院和仲裁庭

6.3 业务转让

在合并、收购或出售业务资产的情况下,您的数据可能会转移给新实体,但需遵守相同的隐私保护。

6.4 不出售数据

我们绝不会为营销目的向第三方出售、出租或交易您的个人信息。

7. 国际数据传输

7.1 跨境传输

由于我们的中国-俄罗斯-欧洲贸易运营性质,数据可能在以下地区之间传输:

  • 中国(我们的主要运营基地)
  • 欧盟成员国
  • 俄罗斯联邦
  • 我们的供应商或合作伙伴运营的其他国家

7.2 欧盟数据的GDPR保障措施

对于将欧盟个人数据转移到欧盟以外,我们实施适当的保障措施:

  • 欧盟委员会批准的标准合同条款(SCCs)
  • 适用的充分性决定
  • 要求同等数据保护的合同义务

7.3 中国PIPL跨境传输

对于将中国个人数据转移到国外,我们遵守PIPL要求,包括:

  • 必要时进行安全评估
  • 跨境传输的标准合同
  • 强制性情况下的个人同意

7.4 俄罗斯数据本地化

对于需要本地化的俄罗斯公民数据,我们在俄罗斯维护数据处理基础设施或使用符合联邦法律152-FZ的服务提供商。

8. 数据保留

我们仅在本政策概述的目的所需的时间内保留个人数据:

  • 活跃客户数据:业务关系持续期间加上法律要求的保留期
  • 交易记录:最少5年(或根据中国、俄罗斯或欧盟海关/税法要求的更长时间)
  • 财务记录:10年(用于会计和税务目的)
  • 营销数据:直到您撤回同意或请求删除(以先到者为准)
  • 网站分析:通常最多26个月

保留期到期后,我们会安全删除或匿名化数据,除非法律要求继续保留。

9. 数据安全

我们实施技术和组织措施来保护您的数据:

9.1 技术措施

  • 网站和电子邮件通信的SSL/TLS加密
  • 敏感数据的加密存储
  • 定期安全审计和漏洞评估
  • 防火墙和入侵检测系统
  • 带加密的安全备份系统

9.2 组织措施

  • 访问控制,仅限授权人员访问数据
  • 员工数据保护和保密培训
  • 与员工和合作伙伴的保密协议
  • 数据泄露事件响应程序
  • 定期审查和更新安全实践

9.3 数据泄露通知

如果发生影响您个人数据的数据泄露,我们将:

  • 在72小时内通知受影响的个人(GDPR要求)
  • 根据要求向相关数据保护机构报告
  • 提供有关泄露和缓解措施的信息
  • 立即采取行动遏制和补救泄露

10. 您的权利

10.1 欧盟数据主体(GDPR权利)

  • 访问权:请求确认数据处理并获取您数据的副本
  • 更正权:更正不准确或不完整的个人数据
  • 删除权("被遗忘权"):请求删除您的数据(需遵守法律保留要求)
  • 限制权:在某些情况下限制对您数据的处理
  • 数据可携权:以结构化、机器可读的格式接收您的数据
  • 反对权:反对基于合法权益或营销目的的处理
  • 撤回同意权:随时撤回基于同意的处理的同意
  • 投诉权:向您的国家数据保护机构提出投诉

10.2 中国数据主体(PIPL权利)

  • 知情权和访问您的个人信息
  • 更正或补充不准确个人信息的权利
  • 请求删除个人信息的权利
  • 撤回处理同意的权利
  • 请求解释处理规则的权利
  • 请求个人信息副本的权利

10.3 俄罗斯数据主体

  • 访问我们处理的您的个人数据的权利
  • 更正不准确或不完整数据的权利
  • 阻止非法处理的权利
  • 删除非法处理或不再需要的数据的权利
  • 撤回同意的权利

10.4 如何行使您的权利

要行使任何这些权利,请通过以下方式联系我们:

电子邮件:info@aurora-itc.com
主题行:"数据主体权利请求"

我们将在以下时间内回复您的请求:

  • 30天(GDPR和PIPL要求)
  • 10个工作日(俄罗斯数据保护法)

在处理您的请求之前,我们可能会要求提供额外信息以验证您的身份。

11. 儿童隐私

我们的服务旨在用于企业对企业交易。我们不会故意收集18岁以下个人(或您所在司法管辖区适用的成年年龄)的个人信息。如果我们得知收集了未成年人的数据,我们将立即删除。

12. Cookie和跟踪技术

我们使用Cookie和类似技术来改善网站功能和分析使用情况。有关我们Cookie实践的详细信息,包括如何管理Cookie偏好,请参见我们的Cookie政策

13. 第三方链接

我们的网站可能包含第三方网站(供应商、物流合作伙伴、支付处理商)的链接。我们不对这些外部网站的隐私实践负责。我们鼓励您在提供任何个人信息之前查看他们的隐私政策。

14. 本隐私政策的变更

我们可能会定期更新本隐私政策,以反映我们实践或法律要求的变化。更新将发布在此页面上,并附有修订的"最后更新"日期。

对于影响您权利的重大变更,我们将:

  • 在我们的网站上提供显著通知
  • 向活跃客户发送电子邮件通知
  • 在法律要求的情况下获得新的同意

15. 联系我们

有关本隐私政策或我们数据实践的问题、疑虑或请求:

隐私联系:
电子邮件:info@aurora-itc.com
一般联系:info@aurora-itc.com
网站:aurora-itc.com

数据保护机构联系方式

欧盟:您可以联系您的国家数据保护监督机构
中国:国家互联网信息办公室(CAC)
俄罗斯:Roskomnadzor(联邦通信、信息技术和大众传媒监督局)

16. 按司法管辖区的具体规定

16.1 对于欧盟/欧洲经济区居民

我们的欧盟代表(如果指定)可以通过我们的隐私电子邮件联系。您有权向您当地的监督机构提出投诉。

16.2 对于中国居民

根据PIPL,我们通过上海运营在中国处理个人信息。跨境传输按照PIPL安全评估要求进行。

16.3 对于俄罗斯居民

俄罗斯公民的个人数据按照联邦法律152-FZ处理。必要时,数据在俄罗斯联邦境内存储和处理。