1. 角色
对于网站访问者、商业联系人、产品买家、推广伙伴和合作伙伴,EU Returns Hub 可作为独立 Controller 处理账户、沟通、购买和关系数据。
对于已批准服务客户工作流,客户可作为 Controller,EU Returns Hub 可根据适用 DPA 或服务安排作为 Processor。具体角色取决于实际关系和数据类别。
Transparency register
清晰的供应商类别。受控的处理目的。
并非每个供应商都会用于每一种关系。有些供应商支持网站和数字产品层,有些仅适用于已批准的服务客户工作流或特定客户指示。
平台
网站与 intake
用于托管、联系表单、业务邮件、账户记录和数字产品沟通的供应商。
服务
运营工作流
可能支持退货照片、报告、记录、存储和客户特定服务执行的供应商。
条件性
客户指示
物流、转运或消息供应商可能在特定工作流需要或被请求时使用。
计划中
未来激活
部分供应商为透明度列出,但只有在相关功能或服务层激活后才会启用。
重要说明:本页是透明度登记页面。它本身不会激活任何服务工作流、数据传输或退货地址访问。服务层处理仅在存在相关已批准关系、指示或工作流时适用。
Register identity
主体与处理角色。
适用角色取决于具体关系:网站访问者、数字产品买家、商业联系人、推广伙伴、合作伙伴或已批准服务客户。
Sub-processor register
当前、条件性和计划中的供应商。
下表列出供应商类别、用途、典型个人数据、位置和保障措施。
| 供应商 | 服务 / 目的 | 典型个人数据 | 主要位置 | 保障措施 | 状态 |
|---|---|---|---|---|---|
| Hostinger | 网站托管、域名相关基础设施和静态网站交付。 | 技术日志、IP 地址、设备/浏览器元数据,以及适用情况下的联系表单路由元数据。 | EU/EEA 或供应商根据托管配置选择的基础设施。 | 供应商安全控制、账户访问控制、HTTPS、有限管理访问。 | Active |
| Google Workspace / Apps Script | 业务 intake、表单、运营表格、管理记录、内部工作流和交易性沟通逻辑。 | 商业联系方式、公司、咨询类型、套餐/层级、推荐代码、运营表单元数据和账户备注。 | 可用时采用 EEA/区域选择;根据供应商设计可能存在有限跨区域处理。 | 适用情况下的 DPA/SCCs、传输和静态加密、访问控制、最小权限内部访问。 | Active |
| Zoho Mail | 业务邮件、书面支持、合作伙伴沟通、服务客户沟通和产品买家沟通。 | 姓名、邮箱、公司、消息内容、业务背景和发送者自愿提供的附件。 | 在配置和可用情况下使用 EU/EEA 区域;供应商基础设施可能因账户设置而异。 | 适用情况下的供应商 DPA、账户控制、密码/2FA 控制、访问限制和数据最小化。 | Active |
| Payhip | 数字产品店铺、结账、订单处理、下载交付、推广跟踪和产品访问管理。 | 买家姓名、邮箱、订单 ID、购买详情、推广/推荐元数据和支付状态信息。 | 供应商基础设施;支付处理可能涉及 Payhip 的支付供应商和连接的处理方。 | 供应商条款、支付安全控制、数据最小化、访问控制和适用情况下的合同保障措施。 | Active / product layer |
| 供应商 | 服务 / 目的 | 典型个人数据 | 主要位置 | 保障措施 | 状态 |
|---|---|---|---|---|---|
| AWS Europe | 在启用时,用于退货照片、报告、运营文件和服务客户记录的对象存储或内部托管。 | 退货照片、包裹识别信息、运营元数据、报告文件和账户特定退货记录。 | 配置时使用欧盟区域;服务层记录通常使用欧盟位置存储。 | DPA、配置时的区域限制、IAM 最小权限、静态/传输加密以及启用时的访问日志。 | Service-layer / when enabled |
| 已批准仓库 / 3PL 合作伙伴 | 在特定客户工作流中使用合作仓库时,用于实物入库、检查、拍照、分级支持、仓储或执行。 | Client REF、包裹数据、退货照片、产品状态备注、运营状态和有限运输元数据。 | EU/EEA 或约定运营位置,取决于已批准工作流。 | 书面指示、保密义务、需要时的 DPA 或等效处理条款、数据最小化和访问限制。 | As assigned |
| 供应商 | 目的 | 典型个人数据 | 位置 | 保障措施 | 状态 |
|---|---|---|---|---|---|
| 物流和转运供应商 | 出口至中国、欧盟内部运输、转售发货、退货转发或其他客户指示的发运。 | 运输标签、寄件人/收件人信息、追踪号、包裹元数据以及必要的海关/运输数据。 | 欧盟和非欧盟,取决于路线。 | Controller 指示、数据最小化、承运商条款、适用时的 SCCs/DPA 以及路线特定必要性。 | As instructed |
| Tencent / WeChat / WeCom | 当客户、买家、推广伙伴或合作伙伴选择该渠道时,用作可选书面沟通渠道。 | 用户自愿分享的商业联系账号、消息和联系方式。 | 中国 / 全球供应商基础设施。 | 用户/客户指示,仅限商业沟通,避免敏感数据,不发送超出必要范围的买家 PII,除非另行明确约定,不通过聊天发送退货照片。 | Optional channel |
| Stripe / PayPal 或连接的结账处理方 | 在 Payhip 或直接结账流程中使用时,用于银行卡、钱包或在线支付处理。 | 支付详情、付款人身份、交易 ID、账单元数据和由支付供应商处理的防欺诈信号。 | 供应商基础设施;可能根据支付供应商条款包含非 EEA 处理。 | 支付供应商控制的 PCI-DSS 环境、供应商 DPA/条款、防欺诈控制和数据最小化。 | Payment-dependent |
| 供应商 / 类别 | 目的 | 触发条件和前提 | 状态 |
|---|---|---|---|
| 隐私友好型产品分析 | 网站 UX 分析、转化分析和产品页面表现测量。 | 除非配合 consent 逻辑、cookie 通知更新和适当供应商审查,否则不启用。 | Not enabled |
| 客户支持 / 工单系统 | 结构化支持收件箱、服务客户问题跟踪和产品买家支持。 | 仅在消息量需要工单系统并完成供应商审查后引入。 | Planned if needed |
| 额外欧盟仓库或物流合作伙伴 | 扩展入库、检查、仓储、转售或出口能力。 | 仅在完成运营批准、客户指示、服务条款和适当处理保障后使用。 | Capacity-dependent |
Governance
分处理方如何被控制。
分处理方治理建立在必要性、访问限制、书面记录和客户透明度之上。
2. 保障措施
- 我们采用数据最小化原则,仅共享与相关目的必要的数据。
- 在可行且商业上合理的情况下,我们优先选择 EU/EEA 处理位置。
- 在系统允许的情况下,我们应用管理访问控制和最小权限原则。
- 在 GDPR 或适用数据传输规则要求时,我们使用 DPA、SCCs 或等效保障措施。
- 我们避免通过非正式消息渠道发送敏感退货照片或不必要的买家数据。
3. 国际传输
部分供应商可能根据供应商基础设施、路由、沟通渠道、支付方式、物流目的地或客户指示,在 EEA 以外处理数据。
当发生受限制传输且 GDPR 适用时,会在适用情况下使用标准合同条款、供应商传输条款、数据最小化以及基于必要性的处理。
4. 变更通知
对于影响已批准服务客户处理的重大分处理方变更,我们力争至少提前 15 天通知。通知可通过本页面、电子邮件或其他适当书面渠道发出。
重大变更可能包括新增分处理方、实质不同的处理目的、重要位置变更或新的服务层处理类别。
5. 反对权
在 DPA 适用的情况下,客户可基于合理的数据保护理由,通过邮件 denis@eureturnshub.eu 对重大分处理方变更提出反对。
如果合理反对无法解决,受影响服务可根据适用服务安排进行调整或终止。
6. 平台免责声明
EU Returns Hub 与 Amazon、AliExpress、Temu、Shein、Shopify、Payhip 或本网站提及的任何其他市场或电商平台没有隶属关系。平台名称仅用于背景、兼容性或业务工作流说明。
Operator Kit context
供应商控制是严肃运营系统的一部分。
对于 Operator Kit 买家而言,本页展示了退货运营业务如何专业地呈现分处理方透明度和数据处理治理。
信任层
供应商透明度帮助客户理解数据可能在哪里被处理以及为什么被处理。
服务准备度
该登记支持入驻、DPA 讨论以及服务客户信任。
Questions about processing?
在发送敏感数据或激活服务工作流前,请先联系我们。
我们保持供应商透明度的书面化和可追溯性。如有服务客户、合作伙伴或产品相关隐私问题,请使用联系表单或直接发送邮件。