GDPR - 我们如何使用您的信息
英国《通用数据保护条例》(UK GDPR)是一部规范我们如何收集、存储和使用您个人信息的法律。本页面说明我们持有哪些数据、持有原因、与谁共享,以及您如何要求我们删除这些数据。
本政策适用于通过本网站收集的个人数据,以及在与 LFA Machines Oxford Ltd 开展业务过程中收集的个人数据。所有面向欧盟和英国客户的销售均由 LFA Machines Oxford Ltd 处理,该公司注册于英格兰和威尔士。
关于我们
LFA Machines Oxford Ltd
C/O Pm+M, New Century House, Greenbank Technology Park, Challenge Way, Blackburn, Lancashire, BB1 5QB, United Kingdom
电子邮件:[email protected]
LFA Machines Oxford Ltd 是通过本网站及与我们的产品和服务相关而收集的个人数据的数据控制方。这意味着我们负责决定如何以及为何使用您的个人数据。
我们收集的数据及原因
我们仅收集以下目的所必要的个人数据。下表列出了我们使用的数据、使用原因,以及允许我们处理这些数据的英国 GDPR 合法依据。
| 目的 | 所用数据 | 合法依据 |
|---|---|---|
| 处理和履行您的订单 | 姓名、送货地址、电子邮件地址、电话号码 | 合同履行 |
| 发送订单确认、更新及产品召回通知 | 姓名、电子邮件地址 | 合同履行 / 法律义务 |
| 发送促销邮件和产品更新 | 姓名、电子邮件地址 | 同意 - 您可随时退出 |
| 管理合同、协议及销售尽职调查 | 姓名、公司名称、联系方式 | 合同履行 |
| 回应客户咨询 | 姓名、电子邮件地址、电话号码、消息内容 | 合法利益 |
| 改善和保障我们网站的安全 | 匿名化使用及分析数据 | 合法利益 |
| 维护财务、会计及法律记录 | 订单数据、发票信息 | 法律义务 |
| 商务电话通信 | 电话号码 | 合法利益 / 合同履行 |
谁可以访问您的数据
我们使用多项可信赖的第三方服务来协助我们运营业务。您的数据仅在所述目的所必要的范围内与这些方共享。我们不出售您的个人数据。
Google LLC
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
我们将 Google 的商业工具套件用于以下目的:
- 商务电子邮件通信
- 了解访客如何使用我们的网站(仅限匿名分析数据)
- 安排与您的会议和通话
HubSpot, Inc.
25 First Street, 2nd Floor, Cambridge, MA 02141, USA
我们使用 HubSpot 作为客户关系管理系统,用于管理客户咨询、通信和账户历史记录。
Microsoft Corporation
One Microsoft Way, Redmond, WA 98052, USA
我们使用 Microsoft 的云端商业软件进行内部运营,包括订单处理、开票和库存管理。数据托管于 Microsoft 的云基础设施,该基础设施在公认的国际数据传输机制下运行。
DocuSign, Inc.
221 Main Street, Suite 1550, San Francisco, CA 94105, USA
电子邮件:[email protected]
我们使用 DocuSign 对合同、协议及销售尽职调查文件进行电子签名。
Datto, Inc.
101 Merritt 7, Norwalk, CT 06851, USA
我们使用 Datto 为我们的业务数据创建安全加密的备份,仅用于灾难恢复目的。
RingCentral, Inc.
20 Davis Drive, Belmont, CA 94002, USA
我们使用 RingCentral 进行商务电话服务。与该服务相关的仅有电话号码;不保留任何通话内容或录音。
网站托管
我们的网站托管于安全的第三方云基础设施。通过我们网站提交的数据在传输中和静态状态下均受到保护。托管服务提供商无法实质性地访问您的个人数据。
物流承运商
当您下订单时,我们会将您的姓名和送货地址与我们的物流承运商共享,以便完成配送。我们主要使用 DHL、FedEx 和 Royal Mail。如果我们使用其他承运商,我们将在发送您的追踪信息时告知您。
电子邮件安全
我们使用第三方电子邮件安全服务进行入站网络钓鱼防护。该服务仅作为网关过滤器运行,不会在其服务器上存储您的个人数据。
已归档系统
我们此前使用过其他第三方服务,这些服务现已归档。目前不再向这些系统添加新的个人数据。任何剩余数据将根据我们的法律保留义务予以删除。
国际数据传输
上述部分第三方处理方位于英国境外。当您的个人数据进行国际传输时,我们确保依照英国 GDPR 采取适当的保障措施。这包括使用标准合同条款(SCCs),或处理方在充分性决定或同等认可机制下运营。
我们合作的所有处理方均已承诺遵守与 GDPR 等同的数据保护标准,并在公认的国际传输框架下运营。
我们保存数据的时长
我们不会将您的个人数据保存超过必要的时间。下表列出了我们的标准保留期限。
| 数据类型 | 保留期限 | 原因 |
|---|---|---|
| 订单和发票记录 | 7 年 | 英国税务海关总署(HMRC)/ 法律要求 |
| 合同及签署协议 | 合同结束后 7 年 | 法律义务 |
| 客户和 CRM 记录 | 最后一次互动后 3 年,或直至请求删除为止 | 合法利益 |
| 营销同意和电子邮件偏好 | 直至同意撤回为止 | 同意 |
| 电话记录 | 12 个月 | 合法利益 |
| 网站分析数据 | 26 个月(匿名化数据) | 合法利益 |
您的权利
根据英国 GDPR,您对个人数据享有以下权利。行使这些权利无需支付费用,我们将在 30 天内作出回应。
- 访问权 - 您可以请求获取我们持有的关于您的个人数据副本(即数据主体访问请求)
- 更正权 - 您可以要求我们更正任何不准确或不完整的数据
- 删除权 - 您可以要求我们删除您的数据(请参见下文了解操作方式)
- 限制处理权 - 在特定情况下,您可以要求我们限制使用您数据的方式
- 数据可携权 - 您可以以常用的、机器可读的格式请求获取您的数据
- 异议权 - 您可以反对我们出于营销目的或基于合法利益处理您的数据
- 撤回同意权 - 在我们基于您的同意处理您的数据的情况下,您可以随时撤回该同意,且不影响此前处理行为的合法性
如需行使上述任何权利,请通过 [email protected] 与我们联系。
如何删除您的数据
如需请求删除您的个人数据,请发送电子邮件至 [email protected],并提供以下信息:
- 邮件主题:GDPR - Please Delete My Information
- 您的全名
- 与您的账户或任何历史往来相关联的所有电子邮件地址
我们将在 30 天内确认删除完成。请注意,如果我们有法律义务保留某些数据,则可能需要继续保留这些数据——例如,英国税务海关总署(HMRC)要求保留的财务和发票记录。如适用,我们将告知您。
Cookie
我们在本网站上使用 Cookie。有关我们使用的 Cookie 及如何管理您的偏好的详细信息,请参阅我们的 Cookie 政策。
投诉
如果您对我们处理个人数据的方式有任何疑虑,请首先通过 [email protected] 与我们联系,我们将尽力及时解决。
您也有权直接向英国数据保护主管机构提出投诉:
信息专员办公室(ICO)
网站:ico.org.uk
电话:0303 123 1113
本政策的变更
我们可能会不时更新本政策,以反映我们系统或法律要求的变化。最新版本将始终在本页面上提供。
本政策最后更新于 2026 年 3 月。