保护隐私是 UPS 长期以来的承诺。 数十年来，保护客户信息一直是我们政策和规程的一部分。 十多年来，UPS 一直严格遵循欧盟数据保护法律，并不断改善数据保护管理，以确保符合通用数据保护条例 (GDPR)。 随着 GDPR 规定的个人权利范围的扩大，UPS 还完善了相关政策和规程，并为员工开发了全新的数据保护培训。 十年前，UPS 根据欧盟隐私法，采用一种法律机制来在整个 UPS 组织中传输个人数据。 该机制通常称为“示范条款”，由欧盟委员会专为将个人数据传输到欧盟以外地区的公司而制定。

点击此处，查看 UPS 隐私声明。

2018 年 5 月 25 日，通用数据保护条例 (GDPR) 在整个欧盟 (EU) 地区（包括英国）正式生效。 该法规旨在加强并统一为欧盟公民提供的数据保护。 GDPR 适用于所有在欧盟处理个人数据，或者接收来自欧盟的个人数据的企业。

早在 GDPR 于 2018 年 5 月 25 日生效之前，UPS 便已开始相关准备工作。 我们正在实施全面的 GDPR 准备工作计划。 该计划由 UPS 最高管理层监督，并将 UPS 的隐私声明和政策以及额外的责任相关措施纳入考量。 这些措施包括建立符合规定的记录保留系统，采用“隐私融入设计”和“默认隐私保护”的理念，管理现有供应商，以及遵守个人数据保护权利（如适用）。

与其他行业的其他供应商相比，包裹运输行业较为独特，因此，标准 GDPR 数据保护表可能并不适用。 作为一家包裹运输公司，除了需要将我们从客户处接收的寄件数据用于提供运输服务之外，UPS 自然还需要将这些数据用于其他目的。 有关这些目的的说明，请参见 ups.com 上的 UPS 隐私声明。 UPS 将充当我们从小型包裹客户处接收的个人寄件数据的“控制者”。 例如，UPS 会利用寄件数据规划和优化日常路线，参与规划和优化内部包裹流动和运营，做出关于布设投递箱、备用递送位置和包裹设施的决定，以及更正和改善地址和地图信息。

另外，UPS 还会收集和处理并非由我们客户提供的寄件信息，比如包裹实际尺寸和重量，通过 UPS 网络处理包裹的详情，以及递送点的地理坐标等。

我们会根据与地址和各种货件特征相关的 UPS 信息，以及有关符合这些特征的货件的 UPS 运营详情和要求，自动实时更新寄件信息。 UPS 收集和处理的有关客户的所有此类额外信息均视为 UPS 客户非原始数据控制者的个人数据。

UPS 采用“一对多”服务模式，在这种服务模式下，UPS 使用一套通用的系统、设施和流程，为我们所有的客户提供小型包裹运输服务。 其中包括 UPS 面向客户实施的共享信息技术 (IT) 平台。 UPS GDPR 准备工作计划与 UPS 的运营和技术保持严格一致。

UPS 不对包裹内的数据承担任何数据保护义务。 UPS 不会“处理”客户放置在交由 UPS 运输的包裹内的任何个人数据 (如有)。 UPS 不对包裹内包含的个人数据承担任何责任，例如包裹内 U 盘或其他存储媒体中存储的数据。

• 一般而言，UPS 不会知道客户交由 UPS 运输的包裹中有什么。
• UPS 只是作为“单纯的管道”来处理包裹内容物，方式与电信运营商通过其网络处理通话并无二致。
• 作为发件人，您能够更好地确定应采用哪些安全措施 (如有) 来保护包裹内包含的个人数据。

对于置于包裹外部（比如寄件标签上）的信息的隐私，UPS 概不负责。

• 包裹外部的信息是公开可见的。
• 如果客户担心包裹外部的信息被他人看见，可通过以下方式解决：自行决定在标签上包含哪些信息，或者更改包装，例如将包装变得更加普通等。

我们会为消费者提供直接向 UPS 行使隐私权的机会。 消费者可以通过 ups.com 上的 UPS 隐私声明，向 UPS 提交隐私请求。

如果客户对 GDPR 有其他问题，或者需要了解有关 UPS 包裹运输服务数据保护的更多信息，可联系其客户代表。 客户也可以通过 ups.com 上 UPS 隐私声明的“我们的联系方式”电子邮件应用，提交有关 GDPR 的问题。