隐私政策

杭州斯莫尔磁性材料有限公司（以下简称 “我们”“CMR” 或 “本公司”）始终将用户隐私保护视为业务运营的核心准则，衷心感谢您对本公司磁性材料产品及相关服务的信任与支持。​

本隐私政策旨在清晰说明您在使用CMR官方网站、产品咨询及售后服务等场景中，个人信息的收集、使用、存储及保护等相关事宜，同时明确您享有的信息权益与行使方式。请您在提供个人信息前仔细阅读本政策，充分理解后再进行后续操作。

​

若您不同意本政策所述的个人信息处理方式，请切勿向我们提交个人信息或停止使用相关服务。您继续使用CMR的网站及服务，即表示您已充分知晓并同意我们按照本政策处理您的个人信息。​

鉴于CMR的产品体系及服务场景（如定制化需求对接、样品寄送、售后技术支持等）具有行业特殊性，本政策为通用规范。针对特定产品或服务的个性化信息处理需求，我们将另行制定专项隐私说明，届时以专项说明为准。​

一、我们处理的个人信息范围​

个人信息指以电子或其他方式记录的、能够单独或与其他信息结合识别特定自然人身份的各类信息（匿名化处理后的信息除外）。我们遵循《个人信息保护法》规定的 “合法、正当、必要、诚信” 原则，仅在实现服务目的所必需的范围内收集信息，具体场景如下：​

（一）主动提供场景​

您在咨询产品信息、申请样品、提交定制需求、办理售后服务或参与线下技术交流活动时，可能需主动提供以下信息：​

1. 信息类别​
2. 具体内容​
3. 收集场景示例​
4. 基础身份信息​
5. 姓名、所属企业名称、职位​
6. 产品咨询登记、样品申请单填写​
7. 联系沟通信息​
8. 手机号码、电子邮箱、联系地址​
9. 样品寄送、技术方案对接、售后响应​
10. 业务相关信息​
11. 所需产品型号、定制参数、使用场景描述​
12. 定制化磁性材料方案沟通​

（二）自动收集场景​

您访问CMR官方网站时，我们的服务器可能自动记录以下非身份识别信息，用于优化网站体验与技术维护：​

1. 设备基础信息：浏览器类型、操作系统版本、设备型号；​
2. 访问行为信息：页面浏览路径、停留时长、点击区域（不含个人身份关联数据）。​

二、个人信息处理的目的与法律依据​

我们处理个人信息的行为均具备合法依据，主要包括 “获得您的同意”“履行合同义务”“遵守法定义务” 及 “维护公共利益” 等，具体目的如下：​

业务对接与服务履约：根据您的产品咨询或定制需求，提供技术方案、样品寄送及售后支持，此为履行合同或实现服务承诺所必需。例如，通过您提供的地址寄送磁性材料样品，通过电话解答产品安装技术问题。​

网站与服务优化：基于自动收集的访问数据，改善网站加载速度、优化产品展示布局，提升您的浏览与操作体验。​

合规与安全保障：应对监管检查、防范虚假咨询或商业欺诈风险，保障您与公司的合法权益。​

活动通知与信息触达：在您同意的前提下，向您推送行业技术动态、新产品发布信息或线下研讨会邀请。​

三、个人信息的安全保护与存储规范​

CMR建立了覆盖 “收集-存储-使用-删除” 全生命周期的信息安全管理体系，严格落实数据安全保护责任：​

（一）安全保障措施​

技术防护：采用 SSL 加密传输协议保障数据传输安全，对服务器部署入侵检测系统（IDS）及防火墙，定期开展脆弱性扫描与漏洞修复；对手机号、地址等敏感信息采取脱敏存储（如隐藏部分数字）。​

管理管控：设立安全保密部门，实行信息访问权限分级管理，仅授权人员可接触必要信息；定期对员工开展数据安全培训与考核，签署保密协议。​

第三方监管：若委托第三方提供网站技术支持，均与其签订数据处理协议，明确保密义务并定期核查履约情况。​

（二）存储期限与方式​

存储期限：我们严格遵循个人信息保护 “存储限制原则”“最小化原则” 与 “准确性原则”，仅在为实现本政策载明的处理目的所必需的最短时间内保留您的个人信息。具体存储期限将综合考量以下因素确定：（1）提供产品或服务的必要周期，如您的咨询需求响应期、定制产品的生产与售后保障期；（2）法律法规及监管要求规定的留存时限，如合同纠纷解决、税务审计等所需的法定保存期；（3）维护公共利益或应对可能的法律风险所需的合理期限。当超出上述必要存储期限后，我们将在确认无留存必要且不违反适用法律法规的前提下，及时对您的个人信息进行删除或匿名化处理。

存储地域：您的个人信息均存储于中国大陆境内的合规服务器，我们目前无将您的个人信息转移至境外存储的业务需求及场景。若未来因业务拓展需要调整存储地域，我们将严格按照《个人信息保护法》及相关跨境数据传输管理规定，履行必要的审批程序并采取相应的安全保障措施，确保您的个人信息安全。

四、个人信息的共享、转让与披露规则​

CMR严格保护您的信息隐私，未经允许绝不向第三方泄露个人信息，以下情形除外：​

（一）信息共享​

仅在满足以下条件时可能共享信息，且共享前会明确告知共享范围与目的：​

获得您的明确同意：例如，您要求将定制需求同步给我们的配套加工合作方时；​

法定必要情形：根据法律法规规定、行政或司法机关依法提出的查询要求；​

服务履约必需：如委托物流企业寄送样品时，仅向其提供收件人姓名、地址及电话（不含其他商业信息）。​

（二）信息转让​

我们不会将您的个人信息转让给任何第三方主体。若因公司合并、分立等特殊情况需转让的，将提前 7 个工作日通过官网公告及邮件告知您，并确保受让方继续履行信息保护义务。​

（三）公开披露​

仅在您主动授权（如同意将您的合作案例用于行业宣传）的情况下，才会公开相关信息，且会先行删除敏感联系信息。​

（四）无需同意的例外情形​

根据《个人信息保护法》规定，以下情形共享、披露信息无需事先获得您的同意：​

涉及国家安全、国防安全或重大公共利益的；​

为保护您或他人的生命财产安全且无法及时取得同意的；​

从合法公开渠道（如政府公示信息）获取的信息。​

五、您享有的个人信息权益​

根据相关法律法规，您对自己的个人信息享有充分的控制权，具体权利包括：​

查询与复制权：您可随时要求查询我们存储的您的个人信息，并申请复制副本；​

更正与补充权：若发现个人信息存在错误（如联系电话变更），可要求我们及时更正；

删除权：在服务目的已达成、您撤回同意或我们违反法律规定处理信息时，可要求删除信息；

撤回同意权：您可随时撤回对信息处理的同意（如不再接收产品推送），但不影响撤回前已完成的合法处理行为；​

注销权：若您不再使用我们的服务，可申请注销账户，我们将在核实身份后 7 个工作日内完成注销及信息清理。​

权利行使方式：请通过本政策 “联系方式” 章节提供的渠道提交申请，我们将在 15 个工作日内予以响应（需先核实您的身份真实性）。若申请存在明显欺诈性或可能损害他人权益，我们有权依法拒绝并说明理由。

六、Cookies 及类似技术的使用说明​

为优化网站访问体验，我们可能使用 Cookies（小型数据文件）及同类技术，具体规则如下：使用目的：主要用于记住您的浏览偏好（如上次查看的产品分类）、避免重复输入常用信息，不会通过 Cookies 收集您的身份信息；​

控制权归属：您可在浏览器设置中选择禁用 Cookies，但可能导致部分网站功能（如产品对比、历史浏览记录）无法正常使用；​

第三方限制：我们禁止合作的第三方服务方（如网站统计工具提供商）通过 Cookies 收集您的个人信息。​

七、个人信息跨境转移说明​

鉴于CMR的生产、销售及服务均在中国大陆境内开展，目前不存在个人信息跨境转移的场景。若未来因业务拓展需要跨境转移信息，我们将严格按照《个人信息保护法》规定，采取数据脱敏、签署跨境转移协议等安全措施，并提前向您告知转移情况及保护方案。

八、隐私政策的更新机制​

我们会根据法律法规修订、业务模式调整及技术发展变化，定期对本政策进行优化更新，更新流程如下：​

更新公示：修订后的政策将在CMR官网首页显著位置公示，公示期不少于 7 个工作日；​

重大变更通知：若涉及信息收集范围扩大、共享规则调整等重大变更，我们将通过邮件、短信等方式单独通知您，并获取您的确认；​

历史查询：官网将留存近 3 年的政策版本历史，您可通过 “隐私政策” 栏目查询过往修订内容。​

九、联系方式与投诉渠道​

我们设立了专门的数据保护岗位及安全保密部门，负责处理您的隐私相关咨询、投诉及权益申请：​

（一）常规咨询与权益申请​

负责部门：数据保护部门

联系邮箱：info@cmrmagnetics.com​

（二）信息安全投诉与举报​

负责部门：安全保密部门

联系邮箱：info@cmrmagnetics.com​ 联系电话：0571-64266030​