本政策基于震坤行工业超市（上海）有限公司《环境、社会及治理（ESG）管理体系》制定。

1适用范围

震坤行工业超市（上海）有限公司及各分子公司。

2关键目标

1）所售商品均保证为全新正品。

2）售后4小时反馈。

3）信息安全等级保护三级。

3政策内容

D4. 保护客户权益

公司从商品质量、售后服务、客户体验三个方面进行客户权益的保护。

1）平台内销售的商品质量品质保障。公司采取供应商管控与产品服务保障，对供应商能力除了对价格、质量、交货速度常规的要求外，补充增加了供应商全国覆盖能力、一站式能力、电子商务能力的要求。对于品质管控制定并落实以下主要措施：1. 供应商资质调研；2. 产品价格/交期双向市场比较；3. 供应商服务及售后能力评定；4. 样品质量检验及封样对比；5. 产品进库检验；6. 产品出货包装检验。

2）售后服务。公司所售商品均保证为全新正品。在商品包装完整、数量准确的前提下，公司承诺，通过震坤行官网、 APP或者公司其他官方线上平台自主下单购买的标准商品（非标准品除外），可根据准确透明的商品信息和公开的售后规则享受对商品的知情权、选择权、隐私权、补偿权、安全健康权等客户权利以及申请退换货事宜等。公司制定《客户抱怨及投诉处理流程》，设置专属客户经理 /客服及官网电话等不同售后反馈途径，客服收到申请后在4个工作小时内审核处理，以保护产品售后的客户权益。

3） 客户服务体验。为方便客户快捷查询商品，公司提供可视化物流工具，实现移动端也可以轻松查看，随时了解动向，找货工具链接公司百万商品数据，并且链接微信关系加购，一键分享同事，便捷高效。除保障商品质量和物流履约效率，公司对于客户提供专属的客服服务，为客户提供随时响应且有温度的客服体验，快速有效解决一象限问题，同时通过持续流程优化，不断提升服务响应时效和质量。

D5. 客户隐私及数据安全

公司采用“外防内控”的思路，打造公司数据安全体系，最大程度保障客户数据隐私安全。

D5.1客户隐私

对于用户隐私公司采用各类安全严格的管理制度和技术进行获取，使用，共享等操作：

1）隐私合规治理：公司确保个人信息收集的目的、方式和范围明确，仅在用户同意的情况下收集、使用和传递与所提供服务明确相关的必要信息。同时采用简明易懂的表述，让用户清晰了解我们对于信息的获取和处理方式，相关治理结果通过定期依据国家监管部门发布的相关规范开展自查和三方隐私合规测评来进一步验证和优化。

2）数据出境管控：公司建立了明确的合规管理、风险自评估和备案流程，确保数据出境业务中一旦涉及客户隐私数据，相关风险能得到有效评估，并在必要的情况下依据相关法律法规开展备案。

3）客户权利：公司非常尊重客户的权利，包括访问、更正、删除或限制对其个人数据的处理，并且提供适当的渠道，以便用户行使这些权利，并积极响应客户的请求。

D5.2数据安全

为确保公司各产品及业务在用户数据方面的安全性，公司成立了信息安全管理委员会。信息安全管理委员会由信息安全部、一级部门负责人、合规审计部、内控、法务等部门组成，负责整体数据安全工作，明确用户管理、权限管理、入转调离流程权限管理要求，精确的管控内部员工的数据访问权限，并且强化对不同安全级别数据的有效管控，确保公司数据安全管理符合国家相关法律法规的要求，同时明确分类分级职责、原则、分级要素、安全级别定义等。

公司严格遵守各类保护用户隐私以及数据安全的法律法规，包括《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》等，并努力实施领先的数据隐私以及个人信息保护标准。

对于内部员工数据访问权限公司进行了分级管理，针对电脑终端，通过加密软件对相关文件进行加密存储，防止客户或用户等相关数据非受控流转。一旦发现员工出现数据安全的违规操作行为，公司严格遵守法律和公司制度进行处理。

公司致力于持续提升数据安全能力，通过部署抗DDOS、WAF对访问业务系统的流量进行安全检测并防护，在主机上部署HIDS、防病毒等措施来保障业务主机的安全。单独部署的数据库集群，通过精准的网络控制、权限控制来保障数据库的访问安全，并对数据库的访问异常流量实时检测告警，并且对数据库内数据进行加密存储。公司主要的业务系统已通过等级保护三级的认证，IT部门通过了ISO27001信息安全管理体系的三方认证，以证实公司相关数据的安全性和管控能力。

4相关文件

1）《中华人民共和国网络安全法》

2）《中华人民共和国个人信息保护法》

3）《中华人民共和国数据安全法》

4）ZKH-ZD-ESG-001《环境、社会及治理（ESG）管理体系》

5）ZKH-LC-SD-013《客户抱怨及投诉处理流程》

6）ISO27001信息安全管理体系文件