数据保护 - zipmend Express

本隐私政策适用于以下数据处理单位：

负责人:

zipmend GmbH
Große Reichenstraße 27
20457 Hamburg
德国

datenschutz@zipmend.com

Tel: +49 (0) 40 228 597 20

以下简称为 “zipmend”。

zipmend 的公司数据保护专员可通过以上地址，收件人为“Datenschutzbeauftragter”（数据保护专员），或通过 datenschutz@zipmend.com 进行联系。

a) 访问我们的网站时

当您访问我们的网站 zipmend.com（包括子域名，如 app.zipmend.com）时，您的浏览器会自动将某些信息传输至我们服务器，并临时存储在所谓的日志文件中。此过程中，系统会自动收集以下信息并保留至自动删除为止：

请求设备的IP地址
访问日期和时间
请求文件的名称及URL
引用来源网址（Referrer URL）
浏览器类型及操作系统（如有）
接入服务提供商名称

数据用途如下：

确保网站连接的稳定性
提高网站的用户体验
系统安全与稳定性的评估
用于其他管理目的

**法律依据：**根据《通用数据保护条例》第6条第1款第f项（Art. 6 Abs. 1 S. 1 lit. f DSGVO），数据处理基于我们的合法利益（如上所述）。我们绝不会将这些数据用于识别您个人身份。

此外，我们在网站访问期间还会使用 Cookies 和分析服务，详情请参见本隐私政策第4和第5条。

b) 订阅我们的电子简报

若您根据 Art. 6 Abs. 1 S. 1 lit. a DSGVO 明确同意，我们将使用您的电子邮件地址和姓名向您定期发送电子简报。注册时我们会征求您的同意，内容如下：

“我已阅读隐私政策，特别是同意数据处理可能在美国的服务商处进行。”

您可随时通过简报底部的链接取消订阅，也可以发送邮件至 datenschutz@zipmend.com 申请取消。

c) 使用我们的联系表单

若您有任何疑问，可通过我们网站上的联系表单与我们取得联系。为便于回复，您需填写有效电子邮件地址。其他信息为自愿提供。

根据 Art. 6 Abs. 1 S. 1 lit. a DSGVO，数据处理以您自愿同意为基础。

我们在处理完您的请求后，将自动删除您通过联系表单提交的个人数据。

d) 使用我们的在线预订功能

通过我们网站，您可以在线预订运输服务。为确保准时提货和派送，系统要求您提供取货、送达及账单地址，并需提供委托人电子邮件地址以便发送订单确认。其他信息可自愿填写。

数据处理依据 Art. 6 Abs. 1 lit. b DSGVO，用于履行合同或采取必要的合同前措施。

相关个人数据在 3年未使用后自动删除，除非受到法律保留义务限制。

e) 作为承运人使用我们的在线工具

作为承运人，您可以通过我们的网站接收zipmend的运输任务。您需要注册并提供公司地址、电话、电子邮件、营业执照/商业登记证明及保险证明。运输任务中还需提供司机姓名、车牌号码和联系电话等信息。这些信息也可能会传递给提货方、收货方及我们的客户，以确保运输顺利进行。其他信息可自愿填写。

数据处理依据 Art. 6 Abs. 1 lit. b DSGVO，用于履行合同或采取必要的合同前措施。

这些数据在 3年未使用后自动删除，前提是不违反任何法律存档义务。

f) 在线求职申请

您可通过电子邮件或我们网站向 zipmend 提交求职申请。我们会将您提交的信息用于电子化处理申请流程。若您被录用，您的资料可能会被纳入员工档案。其他信息可自愿提供。

数据处理依据 Art. 6 Abs. 1 lit. b DSGVO，用于履行雇佣合同或其前期准备。

如申请被拒绝，相关数据将在 3个月后自动删除，除非法律另有规定或您明确同意延长保存期限。

我们不会将您的个人数据用于以下明确目的之外的情况传输给第三方。

我们仅在以下情形下传输您的个人数据：

您根据 Art. 6 Abs. 1 S. 1 lit. a DSGVO 明确同意的；
根据 Art. 6 Abs. 1 S. 1 lit. f DSGVO，为主张、行使或抗辩法律权利所必要（例如：信用调查机构、催收公司、律师、支付服务商如 PayPal 或 AmazonPay），且没有理由认为您对此类数据转移有压倒性保护利益；
根据 Art. 6 Abs. 1 S. 1 lit. c DSGVO 的法律义务；
数据传输依法许可，并根据 Art. 6 Abs. 1 S. 1 lit. b DSGVO 为履行合同关系所必需。

我们的网站使用 Cookies（小型文本文件）。这些文件由您的浏览器自动生成，并在您访问我们网站时保存在您的设备上（如笔记本电脑、平板、智能手机等）。Cookies 不会对您的设备造成任何损害，也不包含病毒、木马或其他恶意软件。

Cookies 中存储的信息与您所使用的终端设备相关，但并不直接识别您的个人身份。

Cookies 的使用目的如下：

提高网站使用的便捷性，例如使用会话（Session）Cookies，识别您已访问过的网站页面。这些 Cookies 在您离开网站后会自动删除。
使用临时 Cookies，以提升用户体验，这些 Cookies 在设定的有效期内保存用户设置和输入内容，避免您每次访问时重复输入。
统计分析网站使用情况，并优化我们的服务（详见第5条）。相关 Cookies 可识别您再次访问我们网站，并在设定时间后自动失效。

依据《通用数据保护条例》第6条第1款第f项（Art. 6 Abs. 1 S. 1 lit. f DSGVO），出于我们与第三方的合法利益，上述数据的处理是必要的。

大多数浏览器默认自动接受 Cookies。您可通过浏览器设置选择禁用 Cookies 或在保存前收到提示。但请注意，禁用 Cookies 可能会导致网站部分功能无法正常使用。

a) 追踪工具

以下追踪工具依据 DSGVO 第6条第1款第f项使用，目的是：

实现网站内容的按需设计与持续优化；
统计网站使用行为，以优化我们的服务。

这些数据处理操作可被视为具有合法利益。

i) Google Analytics

我们使用 Google Analytics（谷歌分析，Google Inc. 提供）进行网站分析与优化，网址：https://about.google/。在此过程中创建匿名用户画像并使用 Cookies（参见第4条）。收集的信息包括：

浏览器类型与版本
操作系统
引荐网址（Referrer-URL）
主机名（IP地址）
请求时间

数据会传输并存储至美国的 Google 服务器，用于生成网站使用报告、分析用户行为及市场调研。不与其他 Google 数据合并，IP地址采用匿名处理（IP-Masking）。

您可通过浏览器设置阻止 Cookies 安装，或通过此插件阻止数据收集：https://tools.google.com/dlpage/gaoptout?hl=de。

关于 Google Analytics 的隐私信息，请见：https://support.google.com/analytics/answer/6004245?hl=de。

ii) Google Ads 转化追踪（Conversion Tracking）

若您通过 Google 广告进入我们网站，将自动设置一个有效期为30天的 Cookie，用于统计用户点击与转化路径。Cookies 不具备用户个人识别功能，每个广告客户的 Cookie 是独立的。

若您不希望被追踪，可通过浏览器设置或阻止“www.googleadservices.com”域名的 Cookie 实现拒绝。

隐私说明：https://services.google.com/sitestats/de.html

iii) Google Tag Manager

我们使用 Google Tag Manager 管理网站标签。该工具本身不处理个人数据，但可能触发其他收集数据的标签。更多信息：https://www.google.com/intl/de/tagmanager/use-policy.html

iv) Bing Ads
我们通过 Microsoft 的 Bing Ads 实现广告投放与转化追踪。若用户通过广告访问网站，将设置 Cookie。所采集数据是匿名的，仅用于统计目的。隐私声明：https://privacy.microsoft.com/de-de/privacystatement

v) HubSpot
我们使用 HubSpot 进行市场营销、销售与CRM管理。处理的数据包括：邮箱、IP地址及自愿填写的信息。数据传输至美国，依据 Art. 6 Abs. 1 lit. f DSGVO。详情：https://legal.hubspot.com/privacy-policy

vi) TikTok Pixel

为评估 TikTok 广告效果，我们使用 TikTok Pixel。该工具可分析用户在点击广告后在网站上的行为，数据依据 DSGVO 第6条第1款第f项处理。详情：https://www.tiktok.com/legal/privacy-policy

vii) LinkedIn Insight Tag

用于分析 LinkedIn 上的广告效果。将收集的使用数据传输至 LinkedIn 并用于广告优化。详情：https://www.linkedin.com/legal/privacy-policy

viii) Apollo.io

我们使用 Apollo.io 辅助销售和市场活动。处理业务相关信息如姓名、职位、公司等，数据可能传输至美国，Apollo 遵循 EU-U.S. 数据隐私框架。详情：https://www.apollo.io/privacy-policy

ix) Leadfeeder

该工具识别访问网站的企业访客，结合 IP 与公开信息，仅处理企业数据。目的为优化B2B营销。详情：https://www.leadfeeder.com/privacy/

x) Lemlist

用于进行个性化邮件营销活动，处理姓名、邮箱、公司信息与用户行为。依据 Art. 6 Abs. 1 lit. f DSGVO 合理利益处理。详情：https://www.lemlist.com/privacy-policy

xi) Phantombuster

我们使用 Phantombuster 自动化社交媒体销售流程，收集 LinkedIn 等平台的公开数据。用于识别潜在B2B客户。详情：https://phantombuster.com/cookie-policy

b) AB 测试工具

依据 Art. 6 Abs. 1 S. 1 lit. f DSGVO，我们使用以下工具进行网站A/B测试，以不断优化用户体验和服务。

i) Convert

Convert 用于分析用户行为并提升页面质量，不处理个人数据，仅使用匿名化信息。详情：https://www.convert.com/privacy-notice/

c) 邮件工具

依据 Art. 6 Abs. 1 S. 1 lit. f DSGVO，为优化电子邮件与用户交互体验，我们使用以下工具：

i) MailChimp

我们通过 MailChimp（由 The Rocket Science Group 提供）管理邮件营销服务。数据包括邮箱、姓名、IP、注册时间等，并传输至美国，依据 EU-US Privacy Shield 存储。详情：https://www.intuit.com/privacy/statement/

d) 用户行为记录工具

我们使用以下工具分析用户在网站上的互动，以改善体验并排查技术问题。

i) Microsoft Clarity

用于记录用户点击、滚动、热力图等信息，以提升网站安全性和功能。详情：https://privacy.microsoft.com/de-de/privacystatement

ii) Hotjar

记录用户行为（点击、滚动、鼠标移动），并提供调查和反馈功能。所有数据匿名处理。详情：https://www.hotjar.com/legal/policies/privacy

e) 标签管理与服务器端标签工具

为提高页面加载性能，我们使用以下标签管理工具，依据 Art. 6 Abs. 1 lit. f DSGVO。

i) Stape.io

服务器端标签管理平台，仅处理技术数据，不含个人信息。详情：https://stape.io/privacy-policy

f) Cookie 与同意管理工具

为遵守法律义务，我们依据 Art. 6 Abs. 1 lit. c DSGVO 使用以下工具：

i) CCM19

用于记录用户关于 Cookie 使用的同意，确保合法合规。详情：https://www.ccm19.de/datenschutz.html

g) 错误监控与调试工具

以下工具用于提升网站稳定性与用户体验，处理错误日志与技术事件：

i) Sentry.io

用于收集技术错误（如IP地址、浏览器、崩溃信息），数据匿名存储。详情：https://sentry.io/privacy/

h) 安全与防滥用工具（如 CAPTCHA）

用于防止表单被滥用和机器人操作，保护网站安全，依据 DSGVO 第6条第1款第f项：

i) Google reCAPTCHA
防止自动程序提交表单，采集 IP、浏览行为等数据并传输至 Google。详情：https://www.google.com/intl/de/policies/privacy/

我们依据《通用数据保护条例》第6条第1款第f项，使用 Facebook、Twitter 和 Instagram 的社交插件，以提升公司在社交平台上的知名度。这一推广目的符合合法利益的定义。各社交平台对其插件的合规运行负有责任。我们采用“两次点击机制”嵌入插件，以最大限度保护网站访客的隐私。

a) Facebook 插件

我们的网站使用 Facebook 插件，如“点赞”或“分享”按钮。当您访问包含该插件的网页时，您的浏览器将直接连接至 Facebook 的服务器，插件内容直接由 Facebook 提供并嵌入网页。

即使您没有 Facebook 账号或未登录，Facebook 也会接收并存储您的 IP 地址和访问信息。若您已登录 Facebook，则访问记录将直接与您的账户关联。您在点击“点赞”或“分享”按钮时，相应信息也会传输至 Facebook 并存储，同时会显示在您的 Facebook 动态中。

Facebook 可将这些信息用于广告、市场调研及页面优化，创建用户画像，并评估广告效果。如您不希望 Facebook 关联您的访问记录，请在访问我们网站前退出您的 Facebook 账号。

详情请参阅 Facebook 隐私政策：https://www.facebook.com/privacy/policy/

b) Twitter 插件

我们的网站集成了 Twitter Inc. 提供的 Twitter 插件（如“推文”按钮）。您可在我们网页上通过 Twitter 图标识别。按钮总览：https://about.twitter.com/resources/buttons

访问包含该插件的网页时，您的浏览器将与 Twitter 服务器建立连接，Twitter 将收到您 IP 地址和访问记录。若您已登录 Twitter 并点击“推文”按钮，则 Twitter 可将访问信息关联至您的账户。

我们不掌握 Twitter 所收集数据的内容及用途。如您不希望 Twitter 关联您的使用记录，请提前退出 Twitter 账户。

Twitter 隐私政策：https://twitter.com/en/privacy

c) Instagram 插件

我们网站也使用 Instagram 提供的插件（如“Instagram 相机”图标）。Instagram 由 Instagram LLC, 1601 Willow Road, Menlo Park, CA 94025, USA 运营。

访问包含插件的页面时，浏览器将与 Instagram 服务器建立直接连接，插件内容被加载到页面中。

即使您未登录或无 Instagram 账号，该操作也将把您的 IP 地址和访问信息传输至 Instagram 美国服务器并存储。若您已登录，Instagram 将您的访问直接关联至您的账户。

点击 Instagram 按钮的信息也将传输并显示于您的动态中。

如不希望被关联，请提前退出 Instagram 账号。

Instagram 隐私政策：https://help.instagram.com/155833707900388

您有以下权利：

根据 DSGVO 第15条：有权请求访问我们处理的您的个人数据，包括处理目的、数据类别、接收方、保存期限、相关权利（更正、删除、限制、异议等）及是否存在自动化决策（如用户画像）；
根据 DSGVO 第16条：有权要求立即更正或补充不准确或不完整的个人数据；
根据 DSGVO 第17条：在不影响法律义务、公共利益或权利主张的前提下，有权要求删除您的个人数据；
根据 DSGVO 第18条：在数据存疑或处理不合法但您拒绝删除、或您基于权利主张需要保留数据时，有权要求限制处理；
根据 DSGVO 第20条：有权将您的数据以结构化、常用且可机读格式获取，或转移给他方控制者；
根据 DSGVO 第7条第3款：您可随时撤回先前授予的同意，撤回不影响撤回前处理的合法性；
根据 DSGVO 第77条：有权向监督机关投诉，通常为您所在地或我们公司所在地的数据保护机关。

如我们依据合法利益（DSGVO 第6条第1款第f项）处理您的个人数据，您有权基于您的特殊情况对该处理提出异议。若您反对的是直接营销目的的数据处理，无需说明理由，我们将立即停止相关数据使用。

若您希望行使撤回或反对权，请发送邮件至：📧 datenschutz@zipmend.com

我们在网站使用中采用 SSL（安全套接字层）加密技术，使用的是您的浏览器所支持的最高级别加密（通常为256位）。如不支持256位加密，将自动使用128位 v3 技术。

您可通过浏览器底部状态栏上的锁形图标识别当前页面是否加密传输。

此外，我们还采取技术和组织层面的多项安全措施，防止数据被篡改、丢失、损毁或被非法访问。这些措施会根据技术发展持续优化。

本隐私声明当前版本适用于 2018年5月22日 起。

由于网站功能更新或法律变更，可能需要对本声明进行调整。最新版的隐私声明可随时在以下地址查看和下载：
🔗 https://zipmend.com/datenschutz/