Privacy Policy

Last updated: 2026-05-24

This policy explains how Shanghai Tianminghai International Trade Co., Ltd. (“TMH”, “we”, “us”) collects, uses, stores, and protects personal data when you use www.tianminghai.com (the “Website”) and the customer portal at /portal/.

This policy is written to address the requirements of the EU General Data Protection Regulation (GDPR), the China Personal Information Protection Law (PIPL), and similar frameworks where applicable.

1. Data controller

Name: Shanghai Tianminghai International Trade Co., Ltd. (上海天明海国际贸易有限公司)

Address: No. 536 Laolu Road, Lin-gang Special Area, China (Shanghai) Pilot Free Trade Zone, Shanghai, China

Legal representative: Clemens Neuses

Email: sales@tianminghai.com

Phone: +86 137 6148 9155

For data protection enquiries, please write to the email above with the subject line “Data privacy request”.

2. What we collect and why

2.1 Inquiry form submissions

When you submit the contact / RFQ form, we receive: your name, company, email address, message content, and metadata automatically attached by the platform (your IP address, country derived from the IP, browser user-agent, timestamp).

Purpose	Legal basis (GDPR Art. 6)	Retention
Answering your inquiry, preparing a quotation, ongoing commercial communication.	6(1)(b) — pre-contractual measures at your request; 6(1)(f) — legitimate business interest.	Up to 3 years from last contact, then deletion or anonymization.

2.2 Customer portal sign-in

The portal at /portal/ authenticates users against our internal ERP system. The data exchanged consists of: your registered email, encrypted session identifier (cookie), and the order / quotation / shipment records linked to your customer account.

Purpose	Legal basis	Retention
Providing the contractual portal service: order tracking, document access.	6(1)(b) — performance of a contract.	Session cookie: 8 hours. Account records: retained per applicable Chinese commercial-record retention rules (10 years).

2.3 Browser storage (no tracking cookies)

We do not use advertising cookies, analytics cookies, or cross-site tracking. The Website stores one preference in your browser's localStorage (tmh-lang) so it can remember your chosen language between visits. This is technically necessary and exempt from cookie-consent requirements under the EU ePrivacy Directive.

2.4 Server logs

Our hosting provider (see §3) automatically records connection metadata — IP address, requested URL, response code, user-agent, timestamp — for security, abuse prevention, and operational analysis. These logs are retained for 30 days.

3. Categories of recipients

Your data is processed on our behalf by a limited set of third-party service providers acting as data processors. We disclose them by category rather than vendor name, in line with GDPR Art. 13(1)(e):

Category	Purpose	Data location / safeguards
Content delivery & web hosting	Serving the Website, DNS resolution, edge caching, security (DDoS protection, bot mitigation).	Global edge network with EEA points of presence used for EEA visitors. EU Standard Contractual Clauses (SCCs) and a Data Processing Agreement (DPA) in force.
Transactional email	Delivery of automated emails generated by the inquiry form to `sales@tianminghai.com`.	Sending infrastructure located in the European Union (Ireland). Encrypted in transit.
ERP / customer-portal backend	Backend system that authenticates portal users and stores order, quotation, and shipment data.	Hosted in Frankfurt, Germany. Personal data on this layer does not leave the European Economic Area.

Each provider is bound by a written data processing agreement (DPA) and, where applicable, the EU Standard Contractual Clauses for transfers outside the EEA. We do not sell or share your personal data with any third party for marketing purposes. If you require the identity of a specific processor for a verified data-subject request, we will disclose it on request to sales@tianminghai.com.

4. International data transfers

Although TMH is incorporated in the People's Republic of China, the primary infrastructure supporting this Website is located inside the European Economic Area (EEA):

Web hosting and content delivery — EEA points of presence used for EEA visitors.
Customer portal backend — Frankfurt, Germany.
Transactional email — Ireland (EU).

Personal data is only transferred outside the EEA when TMH personnel in China access the data to fulfil your inquiry, contract, or shipment. For this access we rely on the EU Standard Contractual Clauses (SCCs) and equivalent safeguards under PIPL Art. 38 to ensure an adequate level of protection.

5. Your rights

Depending on your jurisdiction, you may have the following rights:

Access — request a copy of the personal data we hold about you.
Rectification — request that we correct inaccurate or incomplete data.
Erasure — request deletion of your data, subject to legal retention obligations.
Restriction — request that we limit processing in certain circumstances.
Portability — receive your data in a structured, machine-readable format.
Objection — object to processing based on our legitimate interests.
Withdraw consent — where processing relies on consent, withdraw it at any time without effect on past lawful processing.
Complaint — lodge a complaint with your national data protection authority (EU residents) or the Cyberspace Administration of China (中国网信办) for China-related concerns.

To exercise any of these rights, email sales@tianminghai.com. We will respond within 30 days.

6. Security

The Website is served exclusively over HTTPS. Customer-portal credentials are transmitted via authenticated POST and never logged. Session cookies are flagged HttpOnly, Secure, and SameSite=Lax. Resource access is restricted by Content-Security-Policy and other HTTP response headers.

7. Children's data

The Website is a business-to-business platform and is not directed at children under 18. We do not knowingly collect data from children.

8. Changes to this policy

We may update this policy from time to time to reflect changes in our practices or regulatory environment. The “Last updated” date at the top of this page indicates when the most recent change was published. Material changes will be communicated by a notice on the Website.

Datenschutzerklärung

Stand: 24.05.2026

Diese Datenschutzerklärung erläutert, wie Shanghai Tianminghai International Trade Co., Ltd. („TMH", „wir", „uns") personenbezogene Daten erhebt, verwendet, speichert und schützt, wenn Sie www.tianminghai.com (die „Website") und das Kundenportal unter /portal/ nutzen.

Diese Erklärung berücksichtigt die Anforderungen der EU-Datenschutz-Grundverordnung (DSGVO), des chinesischen Personal Information Protection Law (PIPL) sowie vergleichbarer Regelwerke, soweit anwendbar.

1. Verantwortlicher

Name: Shanghai Tianminghai International Trade Co., Ltd. (上海天明海国际贸易有限公司)

Anschrift: No. 536 Laolu Road, Lin-gang Special Area, China (Shanghai) Pilot Free Trade Zone, Shanghai, Volksrepublik China

Gesetzlicher Vertreter: Clemens Neuses

E-Mail: sales@tianminghai.com

Telefon: +86 137 6148 9155

Für datenschutzrechtliche Anfragen schreiben Sie bitte an die oben genannte E-Mail mit dem Betreff „Datenschutzanfrage".

2. Welche Daten wir erheben und wofür

2.1 Anfrageformular-Einreichungen

Wenn Sie das Kontakt-/RFQ-Formular absenden, erhalten wir: Ihren Namen, Ihr Unternehmen, Ihre E-Mail-Adresse, den Nachrichteninhalt sowie automatisch von der Plattform angehängte Metadaten (Ihre IP-Adresse, das aus der IP abgeleitete Land, den Browser-User-Agent, den Zeitstempel).

Zweck	Rechtsgrundlage (DSGVO Art. 6)	Speicherdauer
Beantwortung Ihrer Anfrage, Erstellung eines Angebots, laufende geschäftliche Kommunikation.	6 Abs. 1 lit. b — vorvertragliche Maßnahmen auf Ihr Verlangen; 6 Abs. 1 lit. f — berechtigtes betriebliches Interesse.	Bis zu 3 Jahre nach dem letzten Kontakt, danach Löschung oder Anonymisierung.

2.2 Kundenportal-Anmeldung

Das Portal unter /portal/ authentifiziert Nutzer über unser internes ERP-System. Die ausgetauschten Daten umfassen: Ihre registrierte E-Mail-Adresse, eine verschlüsselte Sitzungskennung (Cookie) sowie die mit Ihrem Kundenkonto verknüpften Bestell-, Angebots- und Sendungsdaten.

Zweck	Rechtsgrundlage	Speicherdauer
Erbringung der vertraglich vereinbarten Portalleistung: Bestellverfolgung, Dokumentenzugriff.	6 Abs. 1 lit. b — Vertragserfüllung.	Sitzungscookie: 8 Stunden. Kontodaten: aufbewahrt gemäß den anwendbaren chinesischen Aufbewahrungsfristen für Handelsunterlagen (10 Jahre).

2.3 Browser-Speicher (keine Tracking-Cookies)

Wir verwenden keine Werbe-Cookies, Analyse-Cookies oder seitenübergreifendes Tracking. Die Website speichert eine Einstellung im localStorage Ihres Browsers (tmh-lang), damit Ihre gewählte Sprache zwischen Besuchen erhalten bleibt. Dies ist technisch notwendig und gemäß EU-ePrivacy-Richtlinie von Einwilligungspflichten ausgenommen.

2.4 Server-Logs

Unser Hosting-Anbieter (siehe §3) erfasst automatisch Verbindungsmetadaten — IP-Adresse, angeforderte URL, Antwortcode, User-Agent, Zeitstempel — zu Sicherheits-, Missbrauchspräventions- und Betriebsanalysezwecken. Diese Logs werden 30 Tage gespeichert.

3. Kategorien von Empfängern

Ihre Daten werden in unserem Auftrag von einer begrenzten Anzahl von Drittanbietern als Auftragsverarbeiter verarbeitet. Wir benennen sie gemäß DSGVO Art. 13 Abs. 1 lit. e nach Kategorien anstelle einzelner Anbieternamen:

Kategorie	Zweck	Datenstandort / Schutzmaßnahmen
Inhalts- & Web-Hosting	Bereitstellung der Website, DNS-Auflösung, Edge-Caching, Sicherheit (DDoS-Schutz, Bot-Abwehr).	Globales Edge-Netzwerk mit EWR-Präsenzpunkten für EWR-Besucher. EU-Standardvertragsklauseln (SCC) und Auftragsverarbeitungsvertrag (AVV) sind in Kraft.
Transaktionale E-Mail	Versand automatisch erzeugter E-Mails vom Anfrageformular an `sales@tianminghai.com`.	Versand-Infrastruktur in der Europäischen Union (Irland). Verschlüsselte Übertragung.
ERP / Kundenportal-Backend	Hintergrundsystem, das Portalnutzer authentifiziert und Bestell-, Angebots- und Sendungsdaten speichert.	Gehostet in Frankfurt, Deutschland. Personenbezogene Daten dieser Schicht verlassen den Europäischen Wirtschaftsraum nicht.

Jeder Anbieter ist durch einen schriftlichen AVV gebunden sowie, soweit anwendbar, durch die EU-Standardvertragsklauseln für Übermittlungen außerhalb des EWR. Wir verkaufen oder teilen Ihre personenbezogenen Daten nicht mit Dritten zu Marketingzwecken. Falls Sie die Identität eines bestimmten Auftragsverarbeiters für eine verifizierte Datenauskunftsanfrage benötigen, teilen wir Ihnen diese auf Anfrage unter sales@tianminghai.com mit.

4. Übermittlungen in Drittländer

Obwohl TMH in der Volksrepublik China registriert ist, befindet sich die primäre Infrastruktur dieser Website innerhalb des Europäischen Wirtschaftsraums (EWR):

Web-Hosting und Content-Delivery — EWR-Präsenzpunkte für EWR-Besucher.
Kundenportal-Backend — Frankfurt, Deutschland.
Transaktionale E-Mail — Irland (EU).

Personenbezogene Daten werden nur dann außerhalb des EWR übermittelt, wenn TMH-Mitarbeiter in China zur Erfüllung Ihrer Anfrage, Ihres Vertrags oder Ihrer Sendung auf die Daten zugreifen. Für diesen Zugriff stützen wir uns auf die EU-Standardvertragsklauseln (SCC) und gleichwertige Schutzmaßnahmen gemäß PIPL Art. 38, um ein angemessenes Schutzniveau zu gewährleisten.

5. Ihre Rechte

Je nach Rechtsordnung können Ihnen folgende Rechte zustehen:

Auskunft — eine Kopie der über Sie gespeicherten personenbezogenen Daten anfordern.
Berichtigung — Korrektur unrichtiger oder unvollständiger Daten verlangen.
Löschung — Löschung Ihrer Daten verlangen, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
Einschränkung — Einschränkung der Verarbeitung unter bestimmten Umständen verlangen.
Datenübertragbarkeit — Ihre Daten in einem strukturierten, gängigen, maschinenlesbaren Format erhalten.
Widerspruch — Widerspruch gegen die Verarbeitung aufgrund unserer berechtigten Interessen einlegen.
Widerruf der Einwilligung — soweit die Verarbeitung auf einer Einwilligung beruht, diese jederzeit ohne Auswirkungen auf die zuvor rechtmäßige Verarbeitung widerrufen.
Beschwerde — Beschwerde bei Ihrer nationalen Datenschutzbehörde einlegen (EU-Bürger; in Deutschland die jeweils zuständige Landesdatenschutzbehörde bzw. der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit) oder bei der Cyberspace Administration of China (中国网信办) für China-bezogene Anliegen.

Zur Wahrnehmung dieser Rechte schreiben Sie bitte an sales@tianminghai.com. Wir antworten innerhalb von 30 Tagen.

6. Sicherheit

Die Website wird ausschließlich über HTTPS bereitgestellt. Kundenportal-Anmeldedaten werden mittels authentifiziertem POST übertragen und niemals protokolliert. Sitzungscookies sind mit HttpOnly, Secure und SameSite=Lax gekennzeichnet. Der Ressourcenzugriff wird durch Content-Security-Policy und weitere HTTP-Antwort-Header eingeschränkt.

7. Daten von Kindern

Die Website ist eine Business-to-Business-Plattform und richtet sich nicht an Kinder unter 18 Jahren. Wir erheben wissentlich keine Daten von Kindern.

8. Änderungen dieser Erklärung

Wir aktualisieren diese Erklärung von Zeit zu Zeit, um Änderungen in unseren Praktiken oder im regulatorischen Umfeld widerzuspiegeln. Das oben angegebene „Stand"-Datum zeigt an, wann die letzte Änderung veröffentlicht wurde. Wesentliche Änderungen werden durch einen Hinweis auf der Website kommuniziert.