客户个人数据保护章程

更新日期：2025年4月8日

1.雅高酒店集团隐私保护承诺

顾客至上，我们的首要任务就是在世界各地为您带来独具特色的美好时光和住宿体验。
您对雅高酒店集团的完全满意和信任对我们而言非常重要。
因此为履行承诺，不负您的期望，我们制定了客户个人数据保护政策（早在备受期待的欧盟《一般数据保护条例》(GDPR) 之前我们就有了隐私保护政策）。本章程将具体介绍我们对您的承诺，并说明雅高酒店集团将如何使用您的个人数据。

2.适用范围

本章程中，“雅高酒店集团”指的是：

雅高股份有限公司，系雅高酒店集团母公司，注册地址位于设在法国伊西勒布林诺 92130 亨利法曼街 82 号 (82 RUE HENRI FARMAN, 92130 ISSY-LES-MOULINEAUX, FRANCE)；
参与雅高酒店集团酒店业务的雅高股份有限公司子公司和其它附属公司

以及

雅高酒店集团旗下任一品牌在全球运营的酒店（莱佛士、索菲特传奇、费尔蒙、SO/、索菲特、onefinestay、Rixos、美憬阁、铂尔曼、瑞士酒店、25小时酒店、诺富特、美居酒店、玛玛谢尔特酒店、阿德吉奥酒店、JO&JOE、宜必思、宜必思尚品酒店、宜必思预算酒店、美爵酒店、赛贝尔和 F1 酒店）。此品牌列表定期更新，请点击网站 all.accor.com 查看。

欢迎了解！
或许您不知道，您预订的酒店很可能并不归雅高股份有限公司或其任一附属公司所有。雅高酒店集团旗下任一品牌经营的大部分酒店实际上是依据酒店业主和雅高股份有限公司（或其在全球的任一子公司）之间签订的特许经营合同或管理合同进行运营的酒店。
所以当您入住这些酒店时，雅高股份有限公司和该酒店均会处理您的个人数据，双方各自作为独立的数据处理者，实现各自不同的目的。总结来说：

雅高股份有限公司处理您的数据是因为它负责管理预订中心系统，这一系统需要收集您的数据并发送至雅高酒店旗下任一品牌经营的酒店，从而安排您在相关酒店的住宿。雅高股份有限公司还管理在雅高酒店旗下任一品牌经营的酒店内住宿的客户的全球数据库。雅高股份有限公司还管理 ALL 雅高乐雅会的客户忠诚计划；
各酒店处理您的数据是为了管理酒店和您的契约关系（发票开具、付款、预订管理等）、开展营销活动和履行其法定义务。

雅高股份有限公司已将本章程中规定的原则传达给了雅高酒店集团旗下任一品牌运营的所有酒店及各个酒店业主。我们将尽我们所能确保所有酒店在处理您的个人数据时遵守个人数据保护的适用法律及本章程。

3.雅高酒店个人数据保护十大原则

根据现行法规，特别是欧盟《一般数据保护条例》，我们制定了雅高酒店集团内部个人数据处理十大原则：

合法：我们只在下列情况下使用个人数据：
- 我们已征得个人同意，或
- 履行合同需要（该个人为合同一方），或
- 遵守法定义务需要，或
- 保护个人切身利益需要，或
- 我们通过使用个人数据追求合法利益，且在使用时不损害个人利益。
忠诚：我们将向您说明我们收集的个人数据对我们有何用处
以使用目的为限的最少数据原则:我们只收集对我们来说真正需要的个人数据。如果使用较少个人数据就可以达到同样的结果，那么我们保证仅使用需要的最少数据。
透明：我们会通知相关个人我们使用其个人数据的方式。
我们会为相关个人行使其权利提供便利：访问其个人数据、修改和清除其个人数据以及有权禁止使用其个人数据。
数据存储期限：我们只在有限期限内存储个人数据。
我们会确保个人数据的安全，即数据的完整和保密。
如果第三方必须使用个人数据，我们会确保其能够保护这些数据。
如果个人数据须传输至欧盟以外的国家/地区，我们会确保数据传输符合相关法律规定。
如果个人数据被破坏（丢失、盗取、受损、不可用……）且这一破坏可能会严重危及个人权利和自由，我们会通知相关国家数据保护主管部门和相关个人。

有关雅高酒店个人数据保护十大原则的任何问题，请与个人数据保护部联系，联系方式见“您的权利”条款。

4.我们收集何种个人数据？

我们会在不同时间收集您或同行人员的相关信息，如：

联系方式（例如，姓氏、名字、电话号码、电子邮箱）；
个人信息（例如，出生日期、国籍）；
与您孩子相关的信息（例如，名字、出生日期、年龄）；
您的信用卡卡号（用于交易和预订）；
身份证件信息（例如，身份证、护照或驾驶证）；
您的雅高酒店忠诚计划或其它合作计划（如航空公司忠诚计划）的会员编号和与您参与的忠诚计划活动相关的信息；
您的抵店日期和离店日期；
您的偏好和兴趣（例如，吸烟房或无烟房、偏好的楼层、寝具类型、报纸/杂志种类、体育、文化兴趣、饮食和饮品偏好等）；
您在入住任意一家雅高酒店期间或之后提出的问题/意见；
使用我们的网站和应用程序时生成的技术信息和定位。

对未满 16 岁的客户，只收集其姓氏、国籍和出生日期且只能由成年人提供这些信息。请确保您的孩子未经您允许，不会向我们透露任何个人信息（尤其是通过网络），对此我们向您表示感谢。假如信息已发送，您可以联系个人数据保护部（见下文“您的权利”条款），删除信息。
为满足您的需求或为您提供周到的服务（如特殊饮食），我们需要收集种族或民族、政治观点、宗教和哲学信仰、是否加入工会、健康或性取向详情等敏感信息。在这种情况下，须经您事先明确同意，我们才会收集信息。

5.我们在何种情况下收集您的个人数据？

我们可能在各种情况下收集个人数据，包括：

酒店活动：
- 预订客房；
- 登记入住和付款；
- 酒店住宿和住宿期间提供的服务；
- 住宿期间在酒店的酒吧或餐厅消费；
- 请求、投诉和/或纠纷。
参加营销计划或活动：
- 登记参加客户忠诚计划；
- 参加客户调查（例如客户满意度调查）；
- 线上竞赛或游戏；
- 订阅新闻简报，以通过电子邮件获取优惠和促销信息。
转发来自第三方的信息：
- 旅游运营商、旅行社（线上或线下）、GDS 预订系统等；
网络活动：
- 登录雅高酒店网站（IP 地址、雅高跟踪工具使用政策中规定的 Cookie）；
- 网上信息收集表格（网上预订、问卷、社交网络上的雅高酒店页面、社交网络登录设备例如facebook、与聊天机器人的对话等）。

6.我们为何收集您的数据以及收集后会保存多久？

下表介绍了我们处理您的数据的目的、法律依据以及相关的存储期限：

目的/活动	数据处理的法律依据，包括追求的合法利益	数据存储期限
履行我们对客户的义务。	履行我们与您之间的合同需要。遵守法定义务需要。追求我们的合法利益需要，包括我们的业务运营以及提供您所需的产品和服务。	根据我们的法定义务，自预订起 10 年内。
管理房间预订和住宿要求，特别是根据会计标准形成并保管法律文书。		根据我们的法定义务，自预订起 10 年内。
管理您在酒店的住宿：管理客房的人员进出了解您的消费情况（电话、酒吧、付费电视等）	履行我们与您之间的合同需要。追求我们的合法利益需要，包括我们的业务运营以及提供您所需的产品和服务。	您的住宿期间。
管理我们与客户入住之前、期间和之后的关系：管理客户忠诚计划向客户数据库录入详情基于您的预订历史记录和旅行习惯进行分类向您推送有针对性的消息，并遵守欧盟《电子隐私条例》（2002/58/CE，2009 年修订）的规定。预测客户未来的行为统计信息和业绩，并生成相关报告为营销工具提供支持数据。客户访问集团网站或预订时会收集相关数据了解和管理新老客户的偏好在遵守欧盟《电子隐私条例》（2002/58/CE，2009 年修订）的规定的前提下，向您发送我们的新闻简报、与旅游、酒店和服务相关的促销及优惠活动或雅高股份有限公司合作伙伴的优惠活动，或电话联系您。	履行我们与您之间的合同和管理您参与客户忠诚计划需要。追求我们的合法利益需要，包括推广和改进我们的服务。基于您的同意开展直接营销。	如果您还未加入客户忠诚计划，则从您最后一次以任何方式与我们进行互动之日起 3 年。如果您已加入客户忠诚计划，则从您最后一次以任何方式与我们进行互动之日起 6 年。
改进我们的酒店服务，如：为您提供个性化的酒店接待服务，提高服务质量，改善您的住店体验。处理您在客户营销计划中的个人数据，以便进行营销运作、品牌推广以及更好地了解您的需求和期望调整我们的产品和服务，以更好地满足您的需求向您推送感兴趣的个性化商业推销和优惠活动消息通知您雅高股份有限公司或其子公司以及合作伙伴推出的特别优惠和新增服务。	管理您参与的客户忠诚计划，履行我们与您之间的合同需要。追求我们的合法利益需要，包括推销我们的服务、开展直接营销（若您与雅高酒店集团任一实体有商业关系）和改进我们的服务。	如果您还未加入客户忠诚计划，则从您最后一次以任何方式与我们进行互动之日起 3 年。如果您已加入客户忠诚计划，则从您最后一次以任何方式与我们进行互动之日起 6 年。
通过可信的第三方反复核对、分析和整合您在预订时或者住宿期间向您收集的数据，以确定您的兴趣和特征，生成您的客户档案，便于我们向您推送个性化的优惠活动。	追求我们的合法利益需要，包括推销我们的服务、开展直接营销（若您与雅高酒店集团任一实体有商业关系）和改进我们的服务。	如果您还未加入客户忠诚计划，则从您最后一次以任何方式与我们进行互动之日起 3 年。如果您已加入客户忠诚计划，则从您最后一次以任何方式与我们进行互动之日起 6 年。
改进雅高股份有限公司的服务，如：调查并分析问卷和客户评价处理投诉向您推送加入客户忠诚计划的优惠。	履行我们与您之间的合同（以便管理您参与的客户忠诚计划）。追求我们的合法利益需要，包括推销我们的服务、开展直接营销（若您与雅高酒店集团任一实体有商业关系）和改进我们的服务。	如果您还未加入客户忠诚计划，则从您最后一次以任何方式与我们进行互动之日起 3 年。如果您已加入客户忠诚计划，则从您最后一次以任何方式与我们进行互动之日起 6 年。从投诉或索赔处理完毕之日起 6 年。
改进雅高股份有限公司网站、应用程序和服务，让您放心使用，如：改进浏览维护和支持，以及实施安全和防欺诈措施。	追求我们的合法利益需要，包括管理业务，提供信息技术、行政管理和网络安全服务，防止欺诈。	自收集信息起 13 个月。
在酒店住宿期间行为不端的客人名单的内部管理（侵犯行为和反社会行为、不遵守安全规章制度、偷窃、损坏和故意破坏行为或者付款问题）。	追求我们的合法利益需要，包括管理业务，防止欺诈，保护我们的财产和人身不受损害。	自事件记录在案之日起 122 天。
通过确定每次交易时的欺诈风险级别，确保安全支付。在这种情况下，雅高股份有限公司及其酒店可通过雅高酒店集团服务商提供的风险预防服务进行细化分析。根据调查分析结果，雅高酒店集团可采取安全措施，例如要求客户使用其它预订渠道或其它支付方式。通过这些措施，可中止预订，或者如果分析结果不能保证订单的安全性, 则取消订单。若客户使用非法支付方式造成付款违约，可能会被记录在雅高酒店集团的事故档案中，集团会因此冻结该客户以后的支付或进行额外管控。	追求我们的合法利益需要，如业务运营和预防欺诈风险。	90 天，用于分析和监测，然后在一个单独的数据库中保存 2 年，以改进系统的运行。若被录入事故档案，则从记录起直至情况得到解决，最长不超过2年。
保证人身和财产安全，防范不付款行为。在这种情况下，一些酒店可使用相关功能，将行为不当的客户录入“无效”客户类别，不当行为包括：侵犯行为和粗鲁行为、不遵守酒店合同、不遵守安全规章制度、偷窃、损坏和故意破坏行为或者付款问题。此类客户再次预订酒店时，该酒店可凭“无效”状态记录，拒绝客户的预订。	追求我们的合法利益需要，包括管理业务、保证人身和财产安全以及防范不付款行为。	自记录之日起 122 天。
发生影响雅高集团酒店的严重事件（自然灾害、恐怖袭击等）时，使用相关服务查找进出该酒店的客人。	保护客户切身利益需要。	事件持续时间。
遵守适用的法规（例如会计文件的保管），包括：管理新闻简报、促销、旅游优惠和满意度调查的退订请求管理相关人员对个人数据保护的请求。	遵守法定义务需要。	当地适用法规中规定的期限。

7.第三方访问您的个人数据时需要的条件

雅高酒店集团在多个国家经营业务，我们致力于在全球为您提供相同的服务。为此，我们须和内外部接收方共享您的个人数据，共享的条件如下：
a.为了给您提供最好的服务，我们会向雅高集团内部人员和部门提供授权，共享您的个人数据。下列人员可访问您的数据：

酒店工作人员；
使用雅高酒店预订工具的预订工作人员；
IT 部门；
商业合作伙伴和营销部门人员；
医疗部门人员（如需要）；
法务部门人员（如需要）
一般还包括雅高酒店集团实体内部负责某类特定个人数据的相应人员。

雅高酒店集团旗下品牌运营的各酒店会共享与您的住宿、偏好、满意度和忠诚计划会员（如适用）等有关的数据。使用这些数据的目的是为了提高服务质量，改善您的住店体验。基于此目的，雅高股份有限公司和各酒店共同处理您的数据。为追求这一合法利益并保障您的权利和自由，特规定了雅高股份有限公司及其各酒店的义务和责任，详见共同责任专用合同。您有权随时联系个人数据保护部，拒绝雅高股份有限公司与各酒店共享此类信息，联系方式详见“您的权利”条款。您还可以要求查看共同责任专用合同的主要条款概述。
b.与服务提供商和合作伙伴共享：您的个人数据可能会被发送至第三方，以便其向您提供服务，提升住宿体验，例如：

外部服务提供商：IT 分包商、国际呼叫中心、银行、信用卡发卡机构、外部律师、调度员、印刷工。
商业合作伙伴：除非您向个人数据保护部另行说明，雅高股份有限公司可通过与其首选商业合作伙伴共享您的一些相关信息，从而完善您的资料。在这种情况下，可能会通过可靠的第三方对您的数据进行反复核查、分析和整合。便于雅高股份有限公司以及与其签订契约的特许合作伙伴确定您的兴趣爱好和客户档案，向您推送个性化的优惠活动。
社交网络网站：为方便您在雅高酒店网站上验证身份，免去填写注册信息的步骤，雅高股份有限公司已经安装了可通过社交网络登录的系统。如果您使用该系统登录，即表示您明确授权雅高股份有限公司访问您的相关社交网络账号的公开数据（例如：Facebook、LinkedIn、Google、Instagram……）以及使用社交网络登录系统时输入的其它数据。雅高股份有限公司还可能会将您的电子邮箱地址发送至社交网络，以验证您是否是该社交网络的用户，从而（如适用）向您的社交网络账号推送适合的个性化广告。

c.与地方当局共享：如果法律要求或调查需要且符合地方法规，我们还可能将您的信息发送给地方当局。

8.跨国传输时对您的个人数据的保护

基于本章程第 6 条列出的目的，我们可能会将您的个人数据转发给内外部接收方，他们所在的国家或地区的个人数据保护水平可能会有不同。
因此，除执行本章程外，雅高酒店集团还将采取相应措施，保证将您的个人数据安全地传输至位于别的国家/地区的雅高酒店实体或外部接收方（如该等国家/地区的隐私保护水平与个人数据收集地所在国不同）。
您的数据还可能会被传输至欧盟以外国家/地区的雅高酒店集团各门店（特别是在预订过程中），主要有：南非、阿尔及利亚、安道尔、安哥拉、沙特阿拉伯、阿根廷、澳大利亚、巴林、贝宁、缅甸、巴西、柬埔寨、喀麦隆、加拿大、智利、中国（含台湾地区、香港特别行政区和澳门特别行政区）、哥伦比亚、韩国、科特迪瓦、古巴、埃及、阿拉伯联合酋长国、厄瓜多尔、美利坚合众国、斐济、加纳、危地马拉、赤道几内亚、印度、印尼、以色列、日本、约旦、科威特、老挝、黎巴嫩、马达加斯加、马来西亚、摩洛哥、毛里求斯、墨西哥、摩纳哥、缅甸、尼日利亚、新西兰、阿曼、乌兹别克斯坦、巴拿马、巴拉圭、秘鲁、菲律宾、卡塔尔、刚果民主共和国、多米尼加共和国、俄罗斯、塞内加尔、新加坡、瑞士、乍得、泰国、多哥、突尼斯、土库曼斯坦、土耳其、乌克兰、乌拉圭、越南、也门。
数据（预订时所需的数据除外）传输至个人数据保护水平不同的国家时，将依据欧盟委员会制定的标准合同条款进行管理。传输至美国的数据也可传输至参与隐私护盾计划的各实体。

9.数据安全

雅高股份有限公司将根据适用的法律规定（特别是 GDPR 第 32 条），采取相应的技术措施和组织措施，保护您的个人数据免遭非法或意外破坏、丢失或篡改，滥用以及在未经授权的情况下被访问或公开、修改或泄露。为此，我们已采取了一系列技术措施（比如防火墙）和组织措施（比如用户 ID/密码系统、实体防范措施等），以确保系统和数据处理服务长久保密、完整、便于使用和恢复。您在预订和提交信用卡信息时，我们使用的安全套接层 (SSL) 加密技术可确保您的交易安全。各种组织措施可确保数据处理安全。

10.COOKIE 和其它跟踪工具

Accor SA 在其各网站使用 Cookies 和其它跟踪工具。如需了解Accor如何使用此类跟踪工具并对其进行设置，请通过网页下方的“Cookies”链接查看我们的跟踪工具政策。

11.您的权利

您有权依据适用的法律条款获取并访问雅高股份有限公司收集的您的个人数据。
您还有权修改、清除或限制他人处理您的个人数据。此外，您有权移植您的数据并指定在您去世（希望越晚越好！）后如何处理这些数据。您还可禁止对您的数据进行处理，特别是禁止在雅高集团旗下经营的酒店之间共享您的住宿、偏好和满意度等相关数据。
若您想行使上述这些权利，请发送电子邮件至 data.privacy@accor.com 或者写信至以下地址，直接与雅高酒店集团个人数据保护部联系：

Accor
Département Protection des Données Personnelles
(Data Privacy Department)
82, rue Henri Farman – ACC 1208
CS 20077
92445 Issy-les-Moulineaux, France

为保护您的个人数据，防止泄露，我们须识别您的身份，以便满足您的要求。为此，如果对您的身份有合理疑问，可能会要求您添加官方身份证件（如身份证或护照）的复印件，用以支持您的请求。在这种情况下，只需证件的相关页面的黑白复印件即可。
我们将尽快处理所有请求。
酒店作为数据处理负责人可存储并处理您的个人数据，对于此类数据，您也可以行使相关权利。如有需求，请直接联系该酒店。如需联系酒店，获取详情，请访问网站 www.all.accor.com。操作时如需帮助，请发送邮件至 data.privacy@accor.com 或写信至上述通讯地址，联系雅高酒店集团个人数据保护部。
您还有权向数据保护机构提出异议，并发送邮件至 accorhotels.dpo(at)accor.com 或写信至上述通讯地址，联系雅高酒店个人数据保护代表。
如果您在澳大利亚或新西兰，并对我们收集、使用和传播您的个人数据的方式有异议，还可联系 privacy.au@accor.com。

12.更新

我们可能会定期修改本章程。因此，建议您时常查阅，特别是在预订我们的酒店时，仔细阅读本章程。

13.问题和联系方式

如有关于雅高集团个人数据保护政策的任何问题，请与个人数据保护部联系（见“您的权利”条款）。

14.适用于中国客户的隐私声明

14.1 介绍
本适用于中国客户的隐私声明（“本声明”）是雅高股份有限公司（Accor SA）《客户个人数据保护章程》的一部分，应当与《客户个人数据保护章程》一并阅读。本声明根据《中华人民共和国个人信息保护法》（“《个保法》”）制定，并适用于我们开展的下列个人信息处理活动：

在中华人民共和国（仅为本声明目的，不包括香港特别行政区、澳门特别行政区和中国台湾地区）（“中国”）境内开展的个人信息处理活动；和
以向中国境内客户提供产品和服务为目的，在中国境外开展的个人信息处理活动。

对于上述个人信息处理活动，若本声明与以上《客户个人数据保护章程》存在不一致之处，以本声明内容为准。

14.2个人信息的收集、使用和保存
《个保法》所称“个人信息”是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。个人信息的处理活动包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。

如需了解更多关于我们如何收集、使用和存储您个人信息的情况，请参见《客户个人数据保护章程》第4章（我们收集何种个人数据）、第5章（我们在何种情况下收集您的个人数据）、第6章（我们为何收集您的数据以及收集后会保存多久）。

关于我们在何种情况下对应收集您的哪些个人信息，请见本节下述说明。对于其中可能涉及的《个保法》定义下的敏感个人信息，我们以加粗并加下划线的方式提醒您注意。我们将采取严格保护措施，保护敏感个人信息安全，不会对您的个人权益造成重大影响。如您提供的个人信息非本人信息，您应确保您已获得该人的授权同意。

(1) 酒店活动

a. 酒店预定

为了在预定酒店的过程中验证客户身份、完成预订确认和必要时直接沟通，我们需要收集您的姓名、手机号码、电子邮箱、国家或地区、预定信息（酒店名称/地址、入住/退房日期、入住房型/房价、入住人数）。部分预订需要您预先支付房费作为担保，为此我们需要收集您的支付卡信息以完成预定。

此外，如果您在预订时告知我们您的同住人包括未成年人，那么我们将收集未成年人的年龄以提供儿童相关服务。

b. 酒店住宿

为了向您提供酒店住宿服务，包括登记入住、计算入住和消费相关会员积分、退房、住宿期间与您联系以及向您提供需要的服务，我们需要收集您的姓名、住宿信息、电子邮箱、联系地址、支付卡信息、交易和消费记录。

此外，我们可能通过向您的电子邮箱或其他方式发送入住满意度调查问卷，如您选择填写，其中需要收集您所在国家、性别，以便我们更好的理解您的反馈意见。

(2) 客户忠诚计划

为了帮您创建客户忠诚计划会员账户以及与您沟通客户忠诚计划相关通讯，您至少需要向我们提供姓名、称谓、电子邮箱、手机号码、国家或地区、会员账户密码（如通过“雅高心悦界”微信小程序注册，无需设置密码，通过手机短信验证码登录）。此外，我们需要收集您的住宿信息、交易和消费记录，用于记录会员入住情况，计算会员积分和房晚累计权益。

除上述必要个人信息外，您可以选择在会员账户中提供更多信息，以便获得相应的扩展功能或优化服务。具体而言，您可以选择提供您的出生日期，以便获得生日福利；您可以选择提供您的联系地址，以便向您寄送会员礼品或其他礼遇；您可以选择提供支付卡信息，以便使用快捷支付功能；您可以选择在会员资料中填写您的职业信息（包括公司识别信息、工作电话、电子邮件和地址）获得和您所在公司相关的服务。

您还可以选择向我们提供（我们也可能会主动记录）您的偏好信息（例如，吸烟房或无烟房、偏好的楼层、寝具类型、报纸/杂志种类、体育/文化兴趣、饮食偏好等），以便满足您的个性化服务需求。您可以通过雅高官网进入个人账户界面，在“概述”—“入住偏好”中修订您的偏好信息。

(3) 其他

a. 营销活动

经您同意后，我们会使用您向我们提供的电子邮箱、手机号码向您发送关于我们的产品、服务或推广活动的营销信息和新闻。您可以随时选择退订这些营销资讯。

b. 统计分析

我们可能会将所收集到的个人信息用于整体数据统计、绩效分析，这些整体数据统计和分析结果会用于了解业务情况、产品和服务的开发和优化等。这些统计和分析结果将辅助我们的商业决策，不包含您的任何身份识别信息。

c. 网络活动、安全防护

当您通过线上渠道（网站、APP、微信小程序）与我们进行互动时，我们会收集您提供的相关个人信息。为了支持、维护和改进我们的线上渠道服务，我们需要收集您在使用相应线上渠道时的设备信息、网络信息、应用信息。同时，为了保证我们或他人的权利和安全，我们可能会将收集到的前述信息用于检测及防范安全事件，包括预防或检测欺诈、滥用、非法使用、违反我们的规则的行为。

d. 合规要求

在向您提供服务以及我们内部管理的过程中，可能需要使用您在预订、入住、注册和使用会员、线上活动以及其他与我们的互动中产生的个人信息，用于履行我们在财务、税务、法律和监管要求等方面的合规义务。

征得同意的例外

您充分知晓，以下情形中，我们可能会处理您的个人信息而无需征得您的同意：

为订立、履行您作为一方当事人的合同所必需；
为履行法定职责或者法定义务所必需；
为应对突发公共卫生事件，或者紧急情况下为保护您或他人的生命健康和财产安全所必需；
为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理您个人信息；
依照法律规定在合理的范围内处理您已自行公开或者其他已经合法公开的您的个人信息；
法律、行政法规规定的其他情形。

14.3系统权限
当您使用我们的App和微信小程序时，为确保相关服务和功能正常、安全、稳定运行，我们可能向您申请以下设备操作系统权限：

系统权限名称	功能说明	使用场景或目的	适用的操作系统/平台
android.permission.ACCESS_NETWORK_STATE	获取网络状态	使应用能够访问网络状态，提示用户当前网络环境	Android
android.permission.INTERNET	访问网络权限	实现应用联网	Android
android.permission.WAKE_LOCK	防止设备进入待机状态	允许应用使设备保持唤醒状态	Android
android.permission.ACCESS_WIFI_STATE	获取Wi-Fi状态	使应用能够访问Wi-Fi状态，提示用户当前网络环境	Android
com.google.android.c2dm.permission.RECEIVE	服务器交互权限	允许设备与服务器进行数据交互	Android
android.permission.RECEIVE_BOOT_COMPLETED	获取启动状态	允许应用在开机后启动	Android
android.permission.FOREGROUND_SERVICE	前台服务权限	允许应用使用前台服务	Android
com.google.android.finsky.permission .BIND_GET_INSTALL_REFERRER_SERVICE	为通知推送功能获取应用安装信息	获取应用的安装来源信息，使通知推送系统能够连接Google服务器并确保向正确的设备推送通知	Android
android.permission.VIBRATE	控制震动功能	允许应用使用手机振动功能	Android
com.accor.appli.hybrid.inhouse.batch .permission.INTERNAL_BROADCAST	通知推送	向用户申请向其发送推送通知的权限	Android
android.permission.READ_EXTERNAL_STORAGE	读取外置存储器	允许应用正确安装及运行	Android
android.permission.WRITE_EXTERNAL_STORAGE	写入、修改、删除外置存储器	允许应用正确安装及运行	Android
android.permission.READ_PHONE_STATE	读取电话状态	允许您通过应用呼叫雅高客户服务中心	Android
android.permission.BLUETOOTH	使用蓝牙权限	允许应用连接配对的蓝牙设备，实现雅高酒店房门无钥匙解锁功能	Android
android.permission.BLUETOOTH_ADMIN	蓝牙管理权限	允许应用发现和配对蓝牙设备，实现雅高酒店房门无钥匙解锁功能	Android
android.permission.ACCESS_FINE_LOCATION	精准位置权限	在您搜索酒店时获取您的定位信息以向您推荐周边酒店	Android
android.permission.ACCESS_COARSE_LOCATION	粗略位置权限	在您搜索酒店时获取您的粗略定位信息以向您推荐周边酒店，并确定应用使用的语言。	Android
NSCalendarsUsageDescription	读取日历	在日历中添加预定信息和日程	iOS
NSMicrophoneUsageDescription	使用麦克风	用于语音搜索功能	iOS
NSLocationAlwaysUsageDescription	持续获取地理位置	查找附近的酒店与载客旅游专车/出租车	iOS
NSLocationWhenInUseUsageDescription	仅App被使用时获取地理位置	查找附近的酒店与载客旅游专车/出租车	iOS
NSSpeechRecognitionUsageDescription	语音识别	用于语音搜索功能	iOS
NSUserTrackingUsageDescription	获取广告标识符	用于广告和内容推荐	iOS
	推送通知	用于推送应用通知	iOS
	应用后台刷新	允许应用在后台运行，您可以通过系统设置进行控制	iOS
NSBluetoothAlwaysUsageDescription	使用蓝牙权限	用于实现雅高酒店房门无钥匙解锁功能	iOS
获取账号信息（昵称、性别、地区、国家、头像）		用于账号登录，避免您重复填写相关信息	微信小程序
获取手机号码		自动填写手机号码，用于发送房间信息等短信通知	微信小程序
接收消息推送		允许推送微信消息	微信小程序
接通微信支付		允许使用微信支付功能	微信小程序
获取地理围栏		在您搜索酒店时获取您的定位信息以向您推荐周边酒店	微信小程序

请您注意，您开启上述任一权限即代表您授权我们收集和使用相关个人信息以向您提供相应的服务。您可以通过关闭权限的方式取消授权，我们将不再通过相关权限继续收集和使用您的个人信息，同时我们也无法再向您提供相应的服务。您取消授权的决定不影响此前基于您授权对您个人信息的收集和使用。您可以通过更改设备设置管理您的授权。

14.4我们如何委托处理、向第三方提供、转移、公开披露您的个人信息
委托处理个人信息
为向您提供相关服务，我们可能需要委托服务供应商处理您的部分个人信息。我们会与相关受托方签订严格的保密协定以及个人信息保护条款，要求他们按照我们的要求、本声明以及任何其他相关的保密和安全要求来处理和保护您的个人信息。

向第三方服务商提供个人信息
为给您带来更好的服务体验，我们为您接入了由第三方服务商提供的多样的产品或服务。当您使用这些服务时，我们可能在获得您明确授权同意后出于《客户个人数据保护章程》所述目的提供或共享您的个人信息至雅高集团成员或第三方服务商，包括：

雅高股份有限公司（Accor SA）的关联公司；
特许经营或管理的酒店；
主特许经营商；
向您提供服务的spa、餐厅、健身俱乐部、门房和酒店的其他设施；
客户忠诚计划合作方；
AccorPlus 客户忠诚计划；
旅行社和分销系统运营商；
支付服务供应商；
旅行保险合作方；
雅高网站和移动应用程序的广告网络和广告分析供应商。

我们使用的第三方SDK
我们可能在我们的网站、App和微信小程序中嵌入第三方软件工具开发包（SDK）以保证其稳定运行以及向您提供相关服务。如果您希望了解更多关于我们使用第三方SDK的详情，请参见下方SDK清单：

序号	SDK名称	SDK运营方	处理个人信息的目的	SDK收集个人信息的类型	SDK运营方隐私政策
1	Firebase	Google, Inc.	采集用户行为信息，用于分析并改善我们的服务	不收集个人信息，仅收集匿名的行为数据	https://firebase.google.com/support/privacy
2	Firebase Crashlytics	Google, Inc.	崩溃监控	不收集个人信息，仅收集匿名的崩溃相关信息，如设备和操作系统版本	https://firebase.google.com/support/privacy
3	Firebase Remote Config	Google, Inc.	以便于直接启用相关功能而无需上架应用商店	不收集个人信息，仅收集匿名信息，如应用软件版本	https://firebase.google.com/support/privacy
4	Firebase Analytics	Google, Inc.	采集用户行为信息，用于分析并改善我们的服务	不收集个人信息，仅收集匿名行为数据，如点击情况、页面停留时间	https://firebase.google.com/support/privacy
5	GoogleAnalytics	Google, Inc.	采集用户行为信息，用于分析并改善我们的服务	不收集个人信息，仅收集匿名数据	https://developers.google.com/analytics/ devguides/collection/protocol/policy
6	GoogleTagManager	Google, Inc.	管理应用软件的采集策略	不收集个人信息，仅收集匿名数据	https://marketingplatform.google.com/ about/analytics/tag-manager/use- policy/#:~:text=If%20You%20have% 203rd%20Party,responsible%20for%203 rd%20Party%20Tags.&text=to%20upload %20any%20data%20to,such%20information %20by%20Google%2C%20or
7	Branch	Branch Metrics, Inc.	处理深度链接	不收集个人信息	https://branch.io/policies/privacy-policy/
8	Batch	IMEDIAPP SA	管理用户消息推送	设备安装ID	https://batch.com/privacy-policy
9	BatchExtension	IMEDIAPP SA	自定义通知推送	设备安装ID	https://batch.com/privacy-policy
10	Dynatrace	Dynatrace LLC	应用程序API调用跟踪，用于统计和API调试	User id, 应用软件版本、用户行为、崩溃信息、设备信息、操作系统版本、IP地址	https://www.dynatrace.com/company/ trust-center/privacy/
11	One Trust	One Trust, LLC.	用户同意管理平台	对该设备使用cookies的同意	https://www.onetrust.com/privacy-notice/
12	Alamofire	Open Source (https://github.com/Alamofire/Alamofire)	iOS HTTP网络库	不收集个人信息	暂无
13	Apollo	MG Code EPE	Android Graph QL API客户端	不收集个人信息	https://www.apollographql.com/privacy-policy/
14	Content Square	Content Square, Inc.	分析网站使用情况	不收集个人信息，仅收集匿名数据	https://contentsquare.com/privacy-center/ privacy-policy/
15	Materiel Design	Google	用户界面设计工具	不收集个人信息	暂无
16	Kingfisher	Open Source (https://github.com/onevcat/Kingfisher/)	从网络下载和缓存图像的库	不收集个人信息	暂无
17	FSCalendar	Open source https://github.com/onevcat/Kingfisher/FSCalendar)	从网络下载和缓存图像的库	不收集个人信息	暂无
18	Threat Matrix	LexisNexis Risk Solutions Inc.	用于服务安全性分析	不收集个人信息	https://risk.lexisnexis.com/group/privacy-policy
19	Cardinal Commerce	Visa, Inc.	支付服务指令银行授权管理	不收集个人信息	https://usa.visa.com/legal/privacy-policy.html
20	Imperva	Imperva, Inc.	检测机器人攻击，保障服务安全	不收集个人信息	https://www.imperva.com/trust-center/ privacy-statement/
21	Karhoo	Flit Technologies Ltd	用于预定载客旅游专车	不收集个人信息	https://www.karhoo.com/privacy-policy/
22	Stay My Way	Stay My Way	无接触式开门	User id、预定ID	暂无
23	Debug Tool Kit	Open Source (https://github.com/dbukowski/DBDebugToolkit)	访问故障日志	不收集个人信息，仅收集匿名数据	暂无
24	Nimble	Open Source (https://github.com/Quick/Nimble )	表达Swift或Objective-C表达式的预期结果	不收集个人信息	暂无
25	Facebook	Meta, Inc.	采集用户使用Facebook的相关行为信息，用于分析并改善我们的服务	User id	https://www.facebook.com/policy.php
26	Baidu Maps	Baidu, Inc.	为中国用户提供地图查询服务	不收集个人信息	http://privacy.baidu.com/policy
27	Retrofit2	Open source (https://square.github.io/retrofit/ )	Android REST API客户端	不收集个人信息	暂无
28	U-MiniProgram	友盟	用于提供小程序统计分析服务	小程序用户的账户昵称/头像、用户在小程序账户中设置的性别/地区/语言，以及用户设备型号/品牌、操作系统及系统版本号、分辨率	https://developer.umeng.com/docs/147377/detail/209997

转移

如因合并、分立、解散、被宣告破产等原因确需转移，在转移之前，我们将向您告知接收方的名称或者姓名和联系方式，并要求接收方继续履行个人信息处理者的义务。接收方变更原先的处理目的、处理方式的，我们将要求其依照法律规定重新取得您的同意。

公开披露
原则上我们不会将您的个人信息进行公开披露。如确需公开披露时，我们会向您告知公开披露的目的、披露信息的类型及可能涉及的敏感个人信息，并征得您的单独同意。

14.5跨境传输时对您的个人信息的保护
我们使用位于境外的中央信息系统处理您的预定、住宿以及会员信息，具体情况如下：

境外接收方的名称：雅高集团（Accor S A）

境外接收方的联系方式：data.privacy@accor.com或法国伊西勒布林诺92130亨利法曼街82号

处理目的：雅高集团作为一家全球性跨国企业，其产品和服务、管理等采用全球一体化的标准，通过全球统一的中央信息系统实行客户预订、住宿和会员管理。具体而言：当您预订我们的酒店时，我们需要收集您的个人信息以实现酒店预订管理系统在全球范围内（包括但不限于中国）的协调作用，整合集团全球资源。具体用于酒店预订、预支付管理；当您在我们的酒店入住和消费时，我们需要收集您的个人信息以高效且一致地了解客户入住过程中的体验情况、解决客户入住中的需求和问题、了解集团内各酒店的客户入住情况以及酒店的服务和业绩表现。具体用于会员积分计算、非会员联系通道创建、客户调研和分析、酒店绩效分析；当您注册成为雅高会员或享受雅高会员服务时，我们需要收集您的个人信息以实现全球可用的集团会员体系的有效运行（包括积分的累计和兑换、全球促销活动、个性化会员服务等）。具体用于会员注册信息管理、臻享卡管理、会员偏好管理、会员积分管理和快捷支付管理。此外，境外接收方也将上述预订、住宿和会员管理场景中收集的个人信息用于集团内部审计目的。

处理方式：采集、传输、存储、使用、加工、提供、删除。

处理个人信息的种类：当您预订我们的酒店时，境外接收方需要处理您的姓名、电子邮箱、手机号码、国家或地区、预订信息、支付卡信息、交易和消费记录、未满十四周岁的宾客年龄（如涉及）、雅高酒店忠诚计划的会员编号（如涉及）；当您在我们的酒店入住和消费时，境外接收方需要处理您的姓名、住宿信息、电子邮箱、国家（选填）、性别（选填）、住宿满意度反馈（选填）、联系地址；当您注册成为雅高会员或享受雅高会员服务时，境外接收方需要处理您的姓名、称谓、国家或地区、电子邮箱、手机号码、会员账户密码、出生日期（选填）、联系地址（选填）、忠诚计划会员编号、支付卡信息（选填）、住宿信息、交易和消费记录、偏好和兴趣。

为了实现上述处理目的，您的个人信息出境后可能会向下列境外其他接收方提供：

· 境外接收方的服务提供商

· 雅高集团子公司

· 特许经营及管理的酒店

您可以通过雅高中国专门设立的电子邮箱（China.dataprivacy.team@accor.com）或雅高集团专门设立的电子邮箱（Data.privacy@accor.com）发送邮件，以行使您依据《个保法》享有的个人信息主体权利（请参见“14.8 您的权利“章节）

14.6数据安全
我们按照适用法律法规的要求，采取合理的技术和组织措施以保障您个人信息的安全，避免其在未经授权的情况下遭到非法或意外损毁、篡改、丢失、滥用、访问、修改或泄露。更多相关信息请参见《客户个人数据保护章程》“9.数据安全”章节。

14.7儿童个人信息保护

我们非常重视未成年人个人信息的保护，我们根据《个保法》的要求，保护未成年人（不满14周岁）的个人信息安全。

请您知悉，我们的服务主要面向成年人。对于未成年人的个人信息，如在必要时收集（比如在预订房间时提供同住未成年人的年龄），只能由成年人提供。请确保您的孩子未经您允许，不会向我们透露任何个人信息（尤其是通过网络），对此我们向您表示感谢。假如信息已发送，您可以联系我们（见下文14.9 “问题和联系方式 ”章节）删除信息。

如您对儿童个人信息相关事宜有任何疑问、需求或意见，请按照14.9“问题和联系方式 ”章节中公布的方式联系我们。

对于未在本“儿童个人信息保护”部分特别说明的事项，适用《客户个人数据保护章程》的相应规定。

14.8您的权利
除《客户个人数据保护章程》中“11.您的权利”一章中所述权利外，除非中国相关法律法规另有规定，您还享有以下权利：

对个人信息处理活动的知情权、决定权和限制、拒绝权；
查阅、复制您的个人信息；
在符合国家网信部门规定条件的情况下，将您的个人信息转移至指定的个人信息处理者；
更正、补充您的个人信息；
要求我们对处理您个人信息的活动进行解释；
若我们基于您的同意处理您的个人信息，您有权撤回该同意；
若我们通过自动化决策方式作出对您权益有重大影响的决定，您有权要求我们予以说明，且有权拒绝我们仅通过自动化决策的方式作出决定。

如《客户个人数据保护章程》“11.您的权利”一章中所述，您可以通过直接联系雅高酒店集团个人数据保护部或雅高酒店集团位于中国的数据保护部门请求行使您的相关权利（请参见14.9 问题和联系方式章节）。另外，在使用我们的App时，您也可以通过点击“账号”-“高级设置”-“删除我的账号”来删除您的账号及相关个人信息。
在收到您希望行使您相关个人信息权利的请求并核实您的身份后，我们会按照适用的中国法律法规的要求，在15个工作日内尽快响应和处理。

在法律法规允许的范围内，我们在如下的情况下可能无法回应您的行权请求：

如果您的请求与我们履行法律法规规定的义务所相悖；
如果请求的信息与国家安全、国防安全直接相关；
如果请求的信息与公共安全、公共卫生、重大公共利益直接相关；
如果请求的信息与刑事侦查、起诉、审判和执行判决等直接相关；
如果我们有充分证据表明您存在主观恶意或滥用权利的；
出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意；
如果回应您的行权请求将会导致您或者其他个人、组织的合法利益受到严重损害；
如果请求的信息涉及商业秘密。

14.9问题和联系方式
若您对于我们处理您个人信息的情况有任何疑问，或希望行使您的相关权利，请发送电子邮件至 data.privacy@accor.com 或者写信至以下地址，直接与雅高酒店集团个人数据保护部联系：
Accor
Département Protection des Données Personnelles (Data Privacy Department)
82, rue Henri Farman -ACC 1208
CS 20077
92445 Issy-les-Moulineaux - FRANCE

另外，您可以通过以下方式与我们位于中国的工作人员获得联系：
电子邮件：China.DataPrivacy.Team@accor.com
邮寄地址：雅华酒店管理 (上海)有限公司，上海市长宁区遵义路150号虹桥南丰城C座12楼，邮编 200051