分处理器(Sub-processors)
本清单列出由 EU Returns Hub — Dzianis Vislavus 为提供服务而聘用的第三方 分处理器。我们在可行范围内优先选择 欧盟地域,并与供应商签署 符合 GDPR 的 DPA。对任何受限的跨境传输,采用适当保障(如 SCCs)并坚持数据最小化。
当前分处理器
| 供应商 | 服务 | 典型个人数据 | 主要地域 | 保障措施 | 状态 |
|---|---|---|---|---|---|
| Google(Workspace & Apps Script) | 表单接收(GAS)、事务性邮件、报名/伙伴/运营日志的表格存储 | 商务联系方式、套餐/级别、推荐码、表单元数据 | 优先 EU 数据区域;否则为全球基础设施 | DPA + SCCs;传输与静态加密;访问控制;最小权限 | 启用 |
| AWS Europe(法兰克福) | 退货照片/报告的对象存储;内部运营托管(EU 区域) | 退货照片、运营元数据(无支付数据) | eu-central-1(法兰克福),仅限 EU | DPA;区域限制;IAM 最小权限;静态加密 | 启用 |
条件性(按控制者指示)
| 供应商 | 目的 | 典型个人数据 | 地域 | 保障措施 | 状态 |
|---|---|---|---|---|---|
| 物流/承运商(如 DHL / UPS / 转运伙伴) | 按控制者指示执行出口至中国或欧盟境内运输 | 运单标签;发件/收件必要信息 | 欧盟及非欧盟(取决于线路) | 控制者指示;数据最小化;标准承运条款;适用时签署 SCCs/DPA | 按指示 |
| 腾讯(微信 WeChat) | 当客户选择使用时的可选支持渠道 | 客户提供的商务联系信息(ID、消息) | 中国 / 全球 | 控制者指示;仅限商务沟通;避免敏感数据;不通过聊天发送退货照片 | 按指示 |
计划中 / 未启用
| 供应商 | 用途 | 触发条件与前提 | 状态 |
|---|---|---|---|
| Stripe / PayPal | 线上支付(银行卡/钱包) | 仅在开通银行卡支付时启用;需具备 PCI-DSS 与 DPA | 计划 |
| 隐私友好的产品分析(EU 托管) | 可选的 UX 分析(EU 区域,基于同意) | 当前未启用;如采用,将提前通知并在 Cookies 中征得同意 | 未启用 |
变更通知
对于实质性变更(新增分处理器、地域更改或处理方式的重大变化),我们将至少提前 15 天在本页及/或通过电子邮件发出通知,做法与我们的 DPA一致。您可在有合理理由时提出异议;如无法解决,您可无罚金终止受影响的服务。
平台免责声明:EU Returns Hub 与 Amazon、AliExpress、Temu 或 Shein 无任何从属关系。