客户个人数据保护章程
更新日期:2022年3月16日
顾客至上,我们的首要任务就是在世界各地为您带来无与伦比的美好时光和住宿体验。
您对雅高酒店集团的完全满意和信任对我们而言非常重要。
因此为履行承诺,不负您的期望,我们制定了客户个人数据保护政策(早在备受期待的欧盟《一般数据保护条例》(GDPR) 之前我们就有了隐私保护政策)。本章程将具体介绍我们对您的承诺,并说明雅高酒店集团将如何使用您的个人数据。
您对雅高酒店集团的完全满意和信任对我们而言非常重要。
因此为履行承诺,不负您的期望,我们制定了客户个人数据保护政策(早在备受期待的欧盟《一般数据保护条例》(GDPR) 之前我们就有了隐私保护政策)。本章程将具体介绍我们对您的承诺,并说明雅高酒店集团将如何使用您的个人数据。
本章程中,“雅高酒店集团”指的是:
或许您不知道,您预订的酒店很可能并不归雅高股份有限公司或其任一附属公司所有。雅高酒店集团旗下任一品牌经营的大部分酒店实际上是依据酒店业主和雅高股份有限公司(或其在全球的任一子公司)之间签订的特许经营合同或管理合同进行运营的酒店。
所以当您入住这些酒店时,雅高股份有限公司和该酒店会共同处理您的个人数据,双方各自作为数据处理负责人,实现各自不同的目的。总结来说:
- 雅高股份有限公司,系雅高酒店集团母公司,注册地址位于设在法国伊西勒布林诺 92130 亨利法曼街 82 号 (82 RUE HENRI FARMAN, 92130 ISSY-LES-MOULINEAUX, FRANCE);
- 参与雅高酒店集团酒店业务的雅高股份有限公司子公司和其它附属公司
- 雅高酒店集团旗下任一品牌在全球运营的酒店(莱佛士、索菲特传奇、费尔蒙、SO/、索菲特、onefinestay、Rixos、美憬阁、铂尔曼、瑞士酒店、25小时酒店、诺富特、美居酒店、玛玛谢尔特酒店、阿德吉奥酒店、JO&JOE、宜必思、宜必思尚品酒店、宜必思预算酒店、美爵酒店、赛贝尔和 F1 酒店)。此品牌列表定期更新,请点击网站 all.accor.com 查看。
或许您不知道,您预订的酒店很可能并不归雅高股份有限公司或其任一附属公司所有。雅高酒店集团旗下任一品牌经营的大部分酒店实际上是依据酒店业主和雅高股份有限公司(或其在全球的任一子公司)之间签订的特许经营合同或管理合同进行运营的酒店。
所以当您入住这些酒店时,雅高股份有限公司和该酒店会共同处理您的个人数据,双方各自作为数据处理负责人,实现各自不同的目的。总结来说:
- 雅高股份有限公司处理您的数据是因为它负责管理预订中心系统,这一系统需要收集您的数据并发送至雅高酒店旗下任一品牌经营的酒店,从而安排您在相关酒店的住宿。雅高股份有限公司还管理在雅高酒店旗下任一品牌经营的酒店内住宿的客户的全球数据库。在其子公司 Pro-Fid SAS 的协助下,雅高股份有限公司还管理 Le Club Accor 雅高乐雅会的客户忠诚计划;
- 各酒店处理您的数据是为了管理酒店和您的契约关系(发票开具、付款、预订管理等)、开展营销活动和履行其法定义务。
根据现行法规,特别是欧盟《一般数据保护条例》,我们制定了雅高酒店集团内部个人数据处理十大原则:
- 合法:我们只在下列情况下使用个人数据:
- 我们已征得个人同意,或
- 履行合同需要(该个人为合同一方),或
- 遵守法定义务需要,或
- 保护个人切身利益需要,或
- 我们通过使用个人数据追求合法利益,且在使用时不损害个人利益。
- 忠诚:我们将向您说明我们收集的个人数据对我们有何用处
- 以使用目的为限的最少数据原则:我们只收集对我们来说真正需要的个人数据。如果使用较少个人数据就可以达到同样的结果,那么我们保证仅使用需要的最少数据。
- 透明:我们会通知相关个人我们使用其个人数据的方式。
- 我们会为相关个人行使其权利提供便利:访问其个人数据、修改和清除其个人数据以及有权禁止使用其个人数据。
- 数据存储期限:我们只在有限期限内存储个人数据。
- 我们会确保个人数据的安全,即数据的完整和保密。
- 如果第三方必须使用个人数据,我们会确保其能够保护这些数据。
- 如果个人数据须传输至欧盟以外的国家/地区,我们会确保数据传输符合相关法律规定。
- 如果个人数据被破坏(丢失、盗取、受损、不可用……)且这一破坏可能会严重危及个人权利和自由,我们会通知相关国家数据保护主管部门和相关个人。
我们会在不同时间收集您或同行人员的相关信息,如:
为满足您的需求或为您提供周到的服务(如特殊饮食),我们需要收集种族或民族、政治观点、宗教和哲学信仰、是否加入工会、健康或性取向详情等敏感信息。在这种情况下,须经您事先明确同意,我们才会收集信息。
- 联系方式(例如,姓氏、名字、电话号码、电子邮件);
- 个人信息(例如,出生日期、国籍);
- 与您孩子相关的信息(例如,名字、出生日期、年龄);
- 您的信用卡卡号(用于交易和预订);
- 身份证件信息(例如,身份证、护照或驾驶证);
- 您的雅高酒店忠诚计划或其它合作计划(如航空公司忠诚计划)的会员编号和与您参与的忠诚计划活动相关的信息;
- 您的抵店日期和离店日期;
- 您的偏好和兴趣(例如,吸烟房或无烟房、偏好的楼层、寝具类型、报纸/杂志种类、体育、文化兴趣、饮食和饮品偏好等);
- 您在入住任意一家雅高酒店期间或之后提出的问题/意见;
- 使用我们的网站和应用程序时生成的技术信息和定位。
为满足您的需求或为您提供周到的服务(如特殊饮食),我们需要收集种族或民族、政治观点、宗教和哲学信仰、是否加入工会、健康或性取向详情等敏感信息。在这种情况下,须经您事先明确同意,我们才会收集信息。
我们可能在各种情况下收集个人数据,包括:
- 酒店活动:
- 预订客房;
- 登记入住和付款;
- 酒店住宿和住宿期间提供的服务;
- 住宿期间在酒店的酒吧或餐厅消费;
- 请求、投诉和/或纠纷。
- 参加营销计划或活动:
- 登记参加客户忠诚计划;
- 参加客户调查(例如客户满意度调查);
- 线上竞赛或游戏;
- 订阅新闻简报,以通过电子邮件获取优惠和促销信息。
- 转发来自第三方的信息:
- 旅游运营商、旅行社(线上或线下)、GDS 预订系统等;
- 网络活动:
- 登录雅高酒店网站(IP 地址、雅高跟踪工具使用政策中规定的 Cookie);
- 网上信息收集表格(网上预订、问卷、社交网络上的雅高酒店页面、社交网络登录设备例如facebook、与聊天机器人的对话等)。
下表介绍了我们处理您的数据的目的、法律依据以及相关的存储期限:
| 目的/活动 | 数据处理的法律依据,包括追求的合法利益 | 数据存储期限 |
|---|---|---|
| 履行我们对客户的义务。 | 履行我们与您之间的合同需要。 遵守法定义务需要。 追求我们的合法利益需要,包括我们的业务运营以及提供您所需的产品和服务。 | 根据我们的法定义务,自预订起 10 年内。 |
| 管理房间预订和住宿要求,特别是根据会计标准形成并保管法律文书。 | ||
管理您在酒店的住宿:
| 履行我们与您之间的合同需要。 追求我们的合法利益需要,包括我们的业务运营以及提供您所需的产品和服务。 | 您的住宿期间。 |
管理我们与客户入住之前、期间和之后的关系:
| 履行我们与您之间的合同和管理您参与客户忠诚计划需要。 追求我们的合法利益需要,包括推销我们的服务、开展直接营销(若您与雅高酒店集团任一实体有商业关系)和改进我们的服务。 | 如果您还未加入客户忠诚计划,则从您最后一次以任何方式与我们进行互动之日起 3 年。 如果您已加入客户忠诚计划,则从您最后一次以任何方式与我们进行互动之日起 6 年。 |
改进我们的酒店服务,如:
| 管理您参与的客户忠诚计划,履行我们与您之间的合同需要。 追求我们的合法利益需要,包括推销我们的服务、开展直接营销(若您与雅高酒店集团任一实体有商业关系)和改进我们的服务。 | 如果您还未加入客户忠诚计划,则从您最后一次以任何方式与我们进行互动之日起 3 年。 如果您已加入客户忠诚计划,则从您最后一次以任何方式与我们进行互动之日起 6 年。 |
| 通过可信的第三方反复核对、分析和整合您在预订时或者住宿期间向您收集的数据,以确定您的兴趣和特征,生成您的客户档案,便于我们向您推送个性化的优惠活动。 | 追求我们的合法利益需要,包括推销我们的服务、开展直接营销(若您与雅高酒店集团任一实体有商业关系)和改进我们的服务。 | 如果您还未加入客户忠诚计划,则从您最后一次以任何方式与我们进行互动之日起 3 年。 如果您已加入客户忠诚计划,则从您最后一次以任何方式与我们进行互动之日起 6 年。 |
改进雅高股份有限公司的服务,如:
| 履行我们与您之间的合同(以便管理您参与的客户忠诚计划)。 追求我们的合法利益需要,包括推销我们的服务、开展直接营销(若您与雅高酒店集团任一实体有商业关系)和改进我们的服务。 | 如果您还未加入客户忠诚计划,则从您最后一次以任何方式与我们进行互动之日起 3 年。 如果您已加入客户忠诚计划,则从您最后一次以任何方式与我们进行互动之日起 6 年。 从投诉或索赔处理完毕之日起 6 年。 |
改进雅高股份有限公司网站、应用程序和服务,让您放心使用,如:
| 追求我们的合法利益需要,包括管理业务,提供信息技术、行政管理和网络安全服务,防止欺诈。 | 自收集信息起 13 个月。 |
| 在酒店住宿期间行为不端的客人名单的内部管理(侵犯行为和反社会行为、不遵守安全规章制度、偷窃、损坏和故意破坏行为或者付款问题)。 | 追求我们的合法利益需要,包括管理业务,防止欺诈,保护我们的财产和人身不受损害。 | 自事件记录在案之日起 122 天。 |
| 通过确定每次交易时的欺诈风险级别,确保安全支付。在这种情况下,雅高股份有限公司及其酒店可通过雅高酒店集团服务商提供的风险预防服务进行细化分析。 根据调查分析结果,雅高酒店集团可采取安全措施,例如要求客户使用其它预订渠道或其它支付方式。通过这些措施,可中止预订,或者如果分析结果不能保证订单的安全性, 则取消订单。若客户使用非法支付方式造成付款违约,可能会被记录在雅高酒店集团的事故档案中,集团会因此冻结该客户以后的支付或进行额外管控。 | 追求我们的合法利益需要,如业务运营和预防欺诈风险。 | 90 天,用于分析和监测,然后在一个单独的数据库中保存 2 年,以改进系统的运行。 若被录入事故档案,则从记录起直至情况得到解决,最长不超过2年。 |
| 保证人身和财产安全,防范不付款行为。 在这种情况下,一些酒店可使用相关功能,将行为不当的客户录入“无效”客户类别,不当行为包括:侵犯行为和粗鲁行为、不遵守酒店合同、不遵守安全规章制度、偷窃、损坏和故意破坏行为或者付款问题。 此类客户再次预订酒店时,该酒店可凭“无效”状态记录,拒绝客户的预订。 | 追求我们的合法利益需要,包括管理业务、保证人身和财产安全以及防范不付款行为。 | 自记录之日起 122 天。 |
| 发生影响雅高集团酒店的严重事件(自然灾害、恐怖袭击等)时,使用相关服务查找进出该酒店的客人。 | 保护客户切身利益需要。 | 事件持续时间。 |
遵守适用的法规(例如会计文件的保管),包括:
| 遵守法定义务需要。 | 当地适用法规中规定的期限。 |
雅高酒店集团在多个国家经营业务,我们致力于在全球为您提供相同的服务。为此,我们须和内外部接收方共享您的个人数据,共享的条件如下:
a.为了给您提供最好的服务,我们会向雅高集团内部人员和部门提供授权,共享您的个人数据。下列人员可访问您的数据:
b.与服务提供商和合作伙伴共享:您的个人数据可能会被发送至第三方,以便其向您提供服务,提升住宿体验,例如:
a.为了给您提供最好的服务,我们会向雅高集团内部人员和部门提供授权,共享您的个人数据。下列人员可访问您的数据:
- 酒店工作人员;
- 使用雅高酒店预订工具的预订工作人员;
- IT 部门;
- 商业合作伙伴和营销部门人员;
- 医疗部门人员(如需要);
- 法务部门人员(如需要)
- 一般还包括雅高酒店集团实体内部负责某类特定个人数据的相应人员。
b.与服务提供商和合作伙伴共享:您的个人数据可能会被发送至第三方,以便其向您提供服务,提升住宿体验,例如:
- 外部服务提供商:IT 分包商、国际呼叫中心、银行、信用卡发卡机构、外部律师、调度员、印刷工。
- 商业合作伙伴:除非您向个人数据保护部另行说明,雅高股份有限公司可通过与其首选商业合作伙伴共享您的一些相关信息,从而完善您的资料。在这种情况下,可能会通过可靠的第三方对您的数据进行反复核查、分析和整合。便于雅高股份有限公司以及与其签订契约的特许合作伙伴确定您的兴趣爱好和客户档案,向您推送个性化的优惠活动。
- 社交网络网站:为方便您在雅高酒店网站上验证身份,免去填写注册信息的步骤,雅高股份有限公司已经安装了可通过社交网络登录的系统。如果您使用该系统登录,即表示您明确授权雅高股份有限公司访问您的相关社交网络账号的公开数据(例如:Facebook、LinkedIn、Google、Instagram……)以及使用社交网络登录系统时输入的其它数据。雅高股份有限公司还可能会将您的电子邮箱地址发送至社交网络,以验证您是否是该社交网络的用户,从而(如适用)向您的社交网络账号推送适合的个性化广告。
基于本章程第 6 条列出的目的,我们可能会将您的个人数据转发给内外部接收方,他们所在的国家或地区的个人数据保护水平可能会有不同。
因此,除执行本章程外,雅高酒店集团还将采取相应措施,保证将您的个人数据安全地传输至位于别的国家/地区的雅高酒店实体或外部接收方(如该等国家/地区的隐私保护水平与个人数据收集地所在国不同)。
您的数据还可能会被传输至欧盟以外国家/地区的雅高酒店集团各门店(特别是在预订过程中),主要有:南非、阿尔及利亚、安道尔、安哥拉、沙特阿拉伯、阿根廷、澳大利亚、巴林、贝宁、缅甸、巴西、柬埔寨、喀麦隆、加拿大、智利、中国(含台湾地区、香港特别行政区和澳门特别行政区)、哥伦比亚、韩国、科特迪瓦、古巴、埃及、阿拉伯联合酋长国、厄瓜多尔、美利坚合众国、斐济、加纳、危地马拉、赤道几内亚、印度、印尼、以色列、日本、约旦、科威特、老挝、黎巴嫩、马达加斯加、马来西亚、摩洛哥、毛里求斯、墨西哥、摩纳哥、缅甸、尼日利亚、新西兰、阿曼、乌兹别克斯坦、巴拿马、巴拉圭、秘鲁、菲律宾、卡塔尔、刚果民主共和国、多米尼加共和国、俄罗斯、塞内加尔、新加坡、瑞士、乍得、泰国、多哥、突尼斯、土库曼斯坦、土耳其、乌克兰、乌拉圭、越南、也门。
数据(预订时所需的数据除外)传输至个人数据保护水平不同的国家时,将依据欧盟委员会制定的标准合同条款进行管理。传输至美国的数据也可传输至参与隐私护盾计划的各实体。
因此,除执行本章程外,雅高酒店集团还将采取相应措施,保证将您的个人数据安全地传输至位于别的国家/地区的雅高酒店实体或外部接收方(如该等国家/地区的隐私保护水平与个人数据收集地所在国不同)。
您的数据还可能会被传输至欧盟以外国家/地区的雅高酒店集团各门店(特别是在预订过程中),主要有:南非、阿尔及利亚、安道尔、安哥拉、沙特阿拉伯、阿根廷、澳大利亚、巴林、贝宁、缅甸、巴西、柬埔寨、喀麦隆、加拿大、智利、中国(含台湾地区、香港特别行政区和澳门特别行政区)、哥伦比亚、韩国、科特迪瓦、古巴、埃及、阿拉伯联合酋长国、厄瓜多尔、美利坚合众国、斐济、加纳、危地马拉、赤道几内亚、印度、印尼、以色列、日本、约旦、科威特、老挝、黎巴嫩、马达加斯加、马来西亚、摩洛哥、毛里求斯、墨西哥、摩纳哥、缅甸、尼日利亚、新西兰、阿曼、乌兹别克斯坦、巴拿马、巴拉圭、秘鲁、菲律宾、卡塔尔、刚果民主共和国、多米尼加共和国、俄罗斯、塞内加尔、新加坡、瑞士、乍得、泰国、多哥、突尼斯、土库曼斯坦、土耳其、乌克兰、乌拉圭、越南、也门。
数据(预订时所需的数据除外)传输至个人数据保护水平不同的国家时,将依据欧盟委员会制定的标准合同条款进行管理。传输至美国的数据也可传输至参与隐私护盾计划的各实体。
雅高股份有限公司将根据适用的法律规定(特别是 GDPR 第 32 条),采取相应的技术措施和组织措施,保护您的个人数据免遭非法或意外破坏、丢失或篡改,滥用以及在未经授权的情况下被访问或公开、修改或泄露。为此,我们已采取了一系列技术措施(比如防火墙)和组织措施(比如用户 ID/密码系统、实体防范措施等),以确保系统和数据处理服务长久保密、完整、便于使用和恢复。您在预订和提交信用卡信息时,我们使用的安全套接层 (SSL) 加密技术可确保您的交易安全。各种组织措施可确保数据处理安全。
Accor SA 在其各网站使用 Cookies 和其它跟踪工具。如需了解Accor如何使用此类跟踪工具并对其进行设置,请通过网页下方的“Cookies”链接查看我们的跟踪工具政策。
您有权依据适用的法律条款获取并访问雅高股份有限公司收集的您的个人数据。
您还有权修改、清除或限制他人处理您的个人数据。此外,您有权移植您的数据并指定在您去世(希望越晚越好!)后如何处理这些数据。您还可禁止对您的数据进行处理,特别是禁止在雅高集团旗下经营的酒店之间共享您的住宿、偏好和满意度等相关数据。
若您想行使上述这些权利,请发送电子邮件至 data.privacy@accor.com 或者写信至以下地址,直接与雅高酒店集团个人数据保护部联系:
Accor
Département Protection des Données Personnelles
(Data Privacy Department)
82, rue Henri Farman – ACC 1208
CS 20077
92445 Issy-les-Moulineaux, France
为保护您的个人数据,防止泄露,我们须识别您的身份,以便满足您的要求。为此,如果对您的身份有合理疑问,可能会要求您添加官方身份证件(如身份证或护照)的复印件,用以支持您的请求。在这种情况下,只需证件的相关页面的黑白复印件即可。
我们将尽快处理所有请求。
酒店作为数据处理负责人可存储并处理您的个人数据,对于此类数据,您也可以行使相关权利。如有需求,请直接联系该酒店。如需联系酒店,获取详情,请访问网站 www.all.accor.com。操作时如需帮助,请发送邮件至 data.privacy@accor.com 或写信至上述通讯地址,联系雅高酒店集团个人数据保护部。
您还有权向数据保护机构提出异议,并发送邮件至 accorhotels.dpo(at)accor.com 或写信至上述通讯地址,联系雅高酒店个人数据保护代表。
如果您在澳大利亚或新西兰,并对我们收集、使用和传播您的个人数据的方式有异议,还可联系 privacy.au@accor.com。
您还有权修改、清除或限制他人处理您的个人数据。此外,您有权移植您的数据并指定在您去世(希望越晚越好!)后如何处理这些数据。您还可禁止对您的数据进行处理,特别是禁止在雅高集团旗下经营的酒店之间共享您的住宿、偏好和满意度等相关数据。
若您想行使上述这些权利,请发送电子邮件至 data.privacy@accor.com 或者写信至以下地址,直接与雅高酒店集团个人数据保护部联系:
Accor
Département Protection des Données Personnelles
(Data Privacy Department)
82, rue Henri Farman – ACC 1208
CS 20077
92445 Issy-les-Moulineaux, France
为保护您的个人数据,防止泄露,我们须识别您的身份,以便满足您的要求。为此,如果对您的身份有合理疑问,可能会要求您添加官方身份证件(如身份证或护照)的复印件,用以支持您的请求。在这种情况下,只需证件的相关页面的黑白复印件即可。
我们将尽快处理所有请求。
酒店作为数据处理负责人可存储并处理您的个人数据,对于此类数据,您也可以行使相关权利。如有需求,请直接联系该酒店。如需联系酒店,获取详情,请访问网站 www.all.accor.com。操作时如需帮助,请发送邮件至 data.privacy@accor.com 或写信至上述通讯地址,联系雅高酒店集团个人数据保护部。
您还有权向数据保护机构提出异议,并发送邮件至 accorhotels.dpo(at)accor.com 或写信至上述通讯地址,联系雅高酒店个人数据保护代表。
如果您在澳大利亚或新西兰,并对我们收集、使用和传播您的个人数据的方式有异议,还可联系 privacy.au@accor.com。
我们可能会定期修改本章程。因此,建议您时常查阅,特别是在预订我们的酒店时,仔细阅读本章程。
如有关于雅高集团个人数据保护政策的任何问题,请与个人数据保护部联系(见“您的权利”条款)。
14.1 介绍
本适用于中国客户的隐私声明(“本声明”)是雅高股份有限公司(Accor SA)《客户个人数据保护章程》的一部分,应当与《客户个人数据保护章程》一并阅读。本声明根据《中华人民共和国个人信息保护法》(“《个保法》”)制定,并适用于我们开展的下列个人信息处理活动:
14.2个人信息的收集、使用和保存
《个保法》所称“个人信息”是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息的处理活动包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。
如需了解更多关于我们如何收集、使用和存储您个人信息的情况,请参见《客户个人数据保护章程》中的下列章节:
4.我们收集何种个人数据?
5.我们在何种情况下收集您的个人数据?
6.我们为何收集您的数据以及收集后会保存多久?
《个保法》对于“敏感个人信息”提供了额外的保护。“敏感个人信息”是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。我们只有在具备明确目的和必要性的情况下才会处理敏感个人信息,且我们会为敏感个人信息采取严格的保护措施。我们收集的敏感个人信息可能包括:交易信息、身份证或护照等身份证件信息、位置信息、入住记录。
未满14周岁未成年人的个人信息也作为“敏感个人信息”受《个保法》保护。我们通常仅会从未成年人的家长或监护人处收集此类信息,且我们只收集其姓名、国籍和出生日期。同时也请确保您的孩子在未经您允许的情况下,不会向我们透露任何个人信息(尤其是通过网络)。假如您的孩子已经把个人信息已发送给我们,您可以联系个人数据保护部,提出删除相关信息的请求。
14.3处理中国客户个人信息的依据
我们仅会在具备以下合法基础的情况下处理您的个人信息:
14.4系统权限
当您使用我们的App和微信小程序时,为确保相关服务和功能正常、安全、稳定运行,我们可能向您申请以下设备操作系统权限:
请您注意,您开启上述任一权限即代表您授权我们收集和使用相关个人信息以向您提供相应的服务。您可以通过关闭权限的方式取消授权,我们将不再通过相关权限继续收集和使用您的个人信息,同时我们也无法再向您提供相应的服务。您取消授权的决定不影响此前基于您授权对您个人信息的收集和使用。您可以通过更改设备设置管理您的授权。
14.5第三方访问您个人信息时需要的条件
委托处理个人信息
为向您提供相关服务,我们可能需要委托服务供应商处理您的部分个人信息。我们会与相关受托方签订严格的保密协定以及个人信息保护条款,要求他们按照我们的要求、本声明以及任何其他相关的保密和安全要求来处理和保护您的个人信息。
向第三方服务商提供个人信息
为给您带来更好的服务体验,我们为您接入了由第三方服务商提供的多样的产品或服务。当您使用这些服务时,我们可能在获得您明确授权同意后出于《客户个人数据保护章程》所述目的提供或共享您的个人信息至雅高集团成员或第三方服务商,包括:
我们使用的第三方SDK
我们可能在我们的网站、App和微信小程序中嵌入第三方软件工具开发包(SDK)以保证其稳定运行以及向您提供相关服务。如果您希望了解更多关于我们使用第三方SDK的详情,请参见下方SDK清单:
14.6跨国传输时对您的个人信息的保护
我们使用位于法国的中央信息系统处理您的预定、住店信息以及会员信息。您的信息还可能会被传输至以下国家和地区的雅高酒店集团各门店(特别是在预订过程中):奥地利、比利时、保加利亚、克罗地亚、塞浦路斯共和国、捷克共和国、丹麦、爱沙尼亚、芬兰、法国、德国、希腊、匈牙利、爱尔兰、意大利、拉脱维亚、立陶宛、卢森堡、马耳他、荷兰、波兰、葡萄牙、罗马尼亚、斯洛伐克、斯洛文尼亚、西班牙、瑞丹、冰岛、列支敦士登、挪威、南非、阿尔及利亚、安道尔、安哥拉、沙特阿拉伯、阿根廷、澳大利亚、巴林、贝宁、巴西、柬埔寨、喀麦隆、加拿大、智利、哥伦比亚、韩国、科特迪瓦、古巴、埃及、阿拉伯联合酋长国、厄瓜多尔、美国、斐济、加纳、危地马拉、赤道几内亚、香港特别行政区、印度、印度尼西亚、以色列、日本、约旦、科威特、老挝、黎巴嫩、澳门特别行政区、马达加斯加、马来西亚、摩洛哥、毛里求斯、墨西哥、摩纳哥、缅甸、尼日利亚、新西兰、阿曼、乌兹别克斯坦、巴拿马、巴拉圭、秘鲁、菲律宾、卡塔尔、刚果民主共和国、多米尼加共和国、俄罗斯、塞内加尔、新加坡、瑞士、乍得、泰国、多哥、突尼斯、土库曼斯坦、土耳其、乌克兰、英国、乌拉圭、越南、也门、中国台湾。
我们会通过与位于中国境外的个人信息接收方签署相关合同条款等方式,要求其采取必要的个人信息保护措施以保障个人信息的安全,并明确其个人信息保护责任,以确保您的个人信息在中国境外所受保护水平达到《个保法》所规定的标准。
14.7数据安全
我们按照适用法律法规的要求,采取合理的技术和组织措施以保障您个人信息的安全,避免其在未经授权的情况下遭到非法或意外损毁、篡改、丢失、滥用、访问、修改或泄露。更多相关信息请参见《客户个人数据保护章程》“9.数据安全”章节。
14.8您的权利
除《客户个人数据保护章程》中“11.您的权利”一章中所述权利外,除非中国相关法律法规另有规定,您还享有以下权利:
在收到您希望行使您相关个人信息权利的请求后,我们会按照适用的中国法律法规的要求,在15个工作日内尽快响应和处理。
14.9问题和联系方式
若您对于我们处理您个人信息的情况有任何疑问,或希望行使您的相关权利,请发送电子邮件至 data.privacy@accor.com 或者写信至以下地址,直接与雅高酒店集团个人数据保护部联系:
Accor
Département Protection des Données Personnelles (Data Privacy Department)
82, rue Henri Farman -ACC 1208
CS 20077
92445 Issy-les-Moulineaux - FRANCE
另外,您可以通过以下方式与我们位于中国的工作人员获得联系:
电子邮件:China.DataPrivacy.Team@accor.com
邮寄地址:雅华酒店管理 (上海)有限公司, 上海市长宁区遵义路150号虹桥南丰城C座12楼,邮编 200051
本适用于中国客户的隐私声明(“本声明”)是雅高股份有限公司(Accor SA)《客户个人数据保护章程》的一部分,应当与《客户个人数据保护章程》一并阅读。本声明根据《中华人民共和国个人信息保护法》(“《个保法》”)制定,并适用于我们开展的下列个人信息处理活动:
- 在中华人民共和国(仅为本声明目的,不包括香港特别行政区、澳门特别行政区和中国台湾地区)(“中国”)境内开展的个人信息处理活动;和
- 以向中国境内客户提供产品和服务为目的,在中国境外开展的个人信息处理活动。
14.2个人信息的收集、使用和保存
《个保法》所称“个人信息”是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息的处理活动包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。
如需了解更多关于我们如何收集、使用和存储您个人信息的情况,请参见《客户个人数据保护章程》中的下列章节:
4.我们收集何种个人数据?
5.我们在何种情况下收集您的个人数据?
6.我们为何收集您的数据以及收集后会保存多久?
《个保法》对于“敏感个人信息”提供了额外的保护。“敏感个人信息”是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。我们只有在具备明确目的和必要性的情况下才会处理敏感个人信息,且我们会为敏感个人信息采取严格的保护措施。我们收集的敏感个人信息可能包括:交易信息、身份证或护照等身份证件信息、位置信息、入住记录。
未满14周岁未成年人的个人信息也作为“敏感个人信息”受《个保法》保护。我们通常仅会从未成年人的家长或监护人处收集此类信息,且我们只收集其姓名、国籍和出生日期。同时也请确保您的孩子在未经您允许的情况下,不会向我们透露任何个人信息(尤其是通过网络)。假如您的孩子已经把个人信息已发送给我们,您可以联系个人数据保护部,提出删除相关信息的请求。
14.3处理中国客户个人信息的依据
我们仅会在具备以下合法基础的情况下处理您的个人信息:
- 已取得您的同意;
- 为订立、履行您作为一方当事人的合同所必需;
- 为我们履行法定职责或者法定义务所必需;
- 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
- 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
- 在合理的范围内处理您自行公开或者其他已经合法公开的个人信息;
- 适用的法律、行政法规规定的其他情形。
| 目的/活动 | 处理的合法基础 |
|---|---|
| 使用可信的第三方核对、分析和整合您在预订时或者住宿期间向您收集的数据,以确定您的兴趣和特征,生成您的客户档案,便于我们向您推送个性化的优惠活动。 | 您的同意。 |
改进雅高股份有限公司网站、应用程序和服务并确保其安全,让您放心使用,如:
| 为订立、履行您作为一方当事人的合同所必需。 |
| 在酒店住宿期间行为不端的客人名单的内部管理(侵犯行为和反社会行为、不遵守安全规章制度、偷窃、损坏和故意破坏行为或者付款问题)。 | 为订立、履行您作为一方当事人的合同所必需。 |
| 通过确定每次交易时的欺诈风险级别,确保安全支付。在这种情况下,雅高股份有限公司及其酒店可通过雅高酒店集团服务商提供的风险预防服务进行细化分析。 根据调查分析结果,雅高酒店集团可采取安全措施,例如要求客户使用其它预订渠道或其它支付方式。通过这些措施,可中止预订,或者如果分析结果不能保证订单的安全性, 则取消订单。若客户使用非法支付方式造成付款违约,可能会被记录在雅高酒店集团的事故档案中,集团会因此冻结该客户以后的支付或进行额外管控。 | 为订立、履行您作为一方当事人的合同所必需。 |
| 保证人身和财产安全,防范不付款行为。 在这种情况下,一些酒店可使用相关功能,将行为不当的客户录入“无效”客户类别,不当行为包括:侵犯行为和粗鲁行为、不遵守酒店合同、不遵守安全规章制度、偷窃、损坏和故意破坏行为或者付款问题。 此类客户再次预订酒店时,该酒店可凭“无效”状态记录,拒绝客户的预订。 | 为订立、履行您作为一方当事人的合同所必需。 |
| 发生影响雅高集团酒店的严重事件(自然灾害、恐怖袭击等)时,使用相关服务查找进出该酒店的客人。 | 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需。 |
14.4系统权限
当您使用我们的App和微信小程序时,为确保相关服务和功能正常、安全、稳定运行,我们可能向您申请以下设备操作系统权限:
| 系统权限名称 | 功能说明 | 使用场景或目的 | 适用的操作系统/平台 |
| android.permission.ACCESS_NETWORK_STATE | 获取网络状态 | 使应用能够访问网络状态,提示用户当前网络环境 | Android |
| android.permission.INTERNET | 访问网络权限 | 实现应用联网 | Android |
| android.permission.WAKE_LOCK | 防止设备进入待机状态 | 允许应用使设备保持唤醒状态 | Android |
| android.permission.ACCESS_WIFI_STATE | 获取Wi-Fi状态 | 使应用能够访问Wi-Fi状态,提示用户当前网络环境 | Android |
| com.google.android.c2dm.permission.RECEIVE | 服务器交互权限 | 允许设备与服务器进行数据交互 | Android |
| android.permission.RECEIVE_BOOT_COMPLETED | 获取启动状态 | 允许应用在开机后启动 | Android |
| android.permission.FOREGROUND_SERVICE | 前台服务权限 | 允许应用使用前台服务 | Android |
| com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE | 为通知推送功能获取应用安装信息 | 获取应用的安装来源信息,使通知推送系统能够连接Google服务器并确保向正确的设备推送通知 | Android |
| android.permission.VIBRATE | 控制震动功能 | 允许应用使用手机振动功能 | Android |
| com.accor.appli.hybrid.inhouse.batch.permission.INTERNAL_BROADCAST | 通知推送 | 向用户申请向其发送推送通知的权限 | Android |
| android.permission.READ_EXTERNAL_STORAGE | 读取外置存储器 | 允许应用正确安装及运行 | Android |
| android.permission.WRITE_EXTERNAL_STORAGE | 写入、修改、删除外置存储器 | 允许应用正确安装及运行 | Android |
| android.permission.READ_PHONE_STATE | 读取电话状态 | 允许您通过应用呼叫雅高客户服务中心 | Android |
| android.permission.BLUETOOTH | 使用蓝牙权限 | 允许应用连接配对的蓝牙设备,实现雅高酒店房门无钥匙解锁功能 | Android |
| android.permission.BLUETOOTH_ADMIN | 蓝牙管理权限 | 允许应用发现和配对蓝牙设备,实现雅高酒店房门无钥匙解锁功能 | Android |
| android.permission.ACCESS_FINE_LOCATION | 精准位置权限 | 在您搜索酒店时获取您的定位信息以向您推荐周边酒店 | Android |
| android.permission.ACCESS_COARSE_LOCATION | 粗略位置权限 | 在您搜索酒店时获取您的粗略定位信息以向您推荐周边酒店,并确定应用使用的语言。 | Android |
NSCalendarsUsageDescription | 读取日历 | 在日历中添加预定信息和日程 | iOS |
NSMicrophoneUsageDescription | 使用麦克风 | 用于语音搜索功能 | iOS |
NSLocationAlwaysUsageDescription | 持续获取地理位置 | 查找附近的酒店与载客旅游专车/出租车 | iOS |
NSLocationWhenInUseUsageDescription | 仅App被使用时获取地理位置 | 查找附近的酒店与载客旅游专车/出租车 | iOS |
NSSpeechRecognitionUsageDescription | 语音识别 | 用于语音搜索功能 | iOS |
NSUserTrackingUsageDescription | 获取广告标识符 | 用于广告和内容推荐 | iOS |
| 推送通知 | 用于推送应用通知 | iOS | |
| 应用后台刷新 | 允许应用在后台运行,您可以通过系统设置进行控制 | iOS | |
NSBluetoothAlwaysUsageDescription | 使用蓝牙权限 | 用于实现雅高酒店房门无钥匙解锁功能 | iOS |
获取账号信息(昵称、性别、地区、国家、头像) | 用于账号登录,避免您重复填写相关信息 | 微信小程序 | |
获取手机号码 | 自动填写手机号码,用于发送房间信息等短信通知 | 微信小程序 | |
接收消息推送 | 允许推送微信消息 | 微信小程序 | |
接通微信支付 | 允许使用微信支付功能 | 微信小程序 | |
获取地理围栏 | 在您搜索酒店时获取您的定位信息以向您推荐周边酒店 | 微信小程序 | |
请您注意,您开启上述任一权限即代表您授权我们收集和使用相关个人信息以向您提供相应的服务。您可以通过关闭权限的方式取消授权,我们将不再通过相关权限继续收集和使用您的个人信息,同时我们也无法再向您提供相应的服务。您取消授权的决定不影响此前基于您授权对您个人信息的收集和使用。您可以通过更改设备设置管理您的授权。
14.5第三方访问您个人信息时需要的条件
委托处理个人信息
为向您提供相关服务,我们可能需要委托服务供应商处理您的部分个人信息。我们会与相关受托方签订严格的保密协定以及个人信息保护条款,要求他们按照我们的要求、本声明以及任何其他相关的保密和安全要求来处理和保护您的个人信息。
向第三方服务商提供个人信息
为给您带来更好的服务体验,我们为您接入了由第三方服务商提供的多样的产品或服务。当您使用这些服务时,我们可能在获得您明确授权同意后出于《客户个人数据保护章程》所述目的提供或共享您的个人信息至雅高集团成员或第三方服务商,包括:
- 雅高股份有限公司(Accor SA)的关联公司;
- 特许经营或管理的酒店;
- 主特许经营商;
- 向您提供服务的spa、餐厅、健身俱乐部、门房和酒店的其他设施;
- 客户忠诚计划合作方;
- AccorPlus 客户忠诚计划;
- 旅行社和分销系统运营商;
- 支付服务供应商;
- 旅行保险合作方;
- 雅高网站和移动应用程序的广告网络和广告分析供应商。
我们使用的第三方SDK
我们可能在我们的网站、App和微信小程序中嵌入第三方软件工具开发包(SDK)以保证其稳定运行以及向您提供相关服务。如果您希望了解更多关于我们使用第三方SDK的详情,请参见下方SDK清单:
| 序号 | SDK名称 | SDK运营方 | 处理个人信息的目的 | SDK收集个人信息的类型 | SDK运营方隐私政策 |
| 1 | Firebase | Google, Inc. | 采集用户行为信息,用于分析并改善我们的服务 | 不收集个人信息,仅收集匿名的行为数据 | https://firebase.google.com/support/privacy |
| 2 | Firebase Crashlytics | Google, Inc. | 崩溃监控 | 不收集个人信息,仅收集匿名的崩溃相关信息,如设备和操作系统版本 | https://firebase.google.com/support/privacy |
| 3 | Firebase Remote Config | Google, Inc. | 以便于直接启用相关功能而无需上架应用商店 | 不收集个人信息,仅收集匿名信息,如应用软件版本 | https://firebase.google.com/support/privacy |
| 4 | Firebase Analytics | Google, Inc. | 采集用户行为信息,用于分析并改善我们的服务 | 不收集个人信息,仅收集匿名行为数据,如点击情况、页面停留时间 | https://firebase.google.com/support/privacy |
| 5 | GoogleAnalytics | Google, Inc. | 采集用户行为信息,用于分析并改善我们的服务 | 不收集个人信息,仅收集匿名数据 | https://developers.google.com/analytics/ devguides/collection/protocol/policy |
| 6 | GoogleTagManager | Google, Inc. | 管理应用软件的采集策略 | 不收集个人信息,仅收集匿名数据 | https://marketingplatform.google.com/ about/analytics/tag-manager/use- policy/#:~:text=If%20You%20have% 203rd%20Party,responsible%20for%203 rd%20Party%20Tags.&text=to%20upload %20any%20data%20to,such%20information %20by%20Google%2C%20or |
| 7 | Branch | Branch Metrics, Inc. | 处理深度链接 | 不收集个人信息 | https://branch.io/policies/privacy-policy/ |
| 8 | Batch | IMEDIAPP SA | 管理用户消息推送 | 设备安装ID | https://batch.com/privacy-policy |
| 9 | BatchExtension | IMEDIAPP SA | 自定义通知推送 | 设备安装ID | https://batch.com/privacy-policy |
| 10 | Dynatrace | Dynatrace LLC | 应用程序API调用跟踪,用于统计和API调试 | User id, 应用软件版本 、用户行为、崩溃信息、设备信息、操作系统版本、IP地址 | https://www.dynatrace.com/company/ trust-center/privacy/ |
| 11 | One Trust | One Trust, LLC. | 用户同意管理平台 | 对该设备使用cookies的同意 | https://www.onetrust.com/privacy-notice/ |
| 12 | Alamofire | Open Source (https://github.com/Alamofire/Alamofire) | iOS HTTP网络库 | 不收集个人信息 | 暂无 |
| 13 | Apollo | MG Code EPE | Android Graph QL API客户端 | 不收集个人信息 | https://www.apollographql.com/privacy-policy/ |
| 14 | Content Square | Content Square, Inc. | 分析网站使用情况 | 不收集个人信息,仅收集匿名数据 | https://contentsquare.com/privacy-center/ privacy-policy/ |
| 15 | Materiel Design | 用户界面设计工具 | 不收集个人信息 | 暂无 | |
| 16 | Kingfisher | Open Source (https://github.com/onevcat/Kingfisher/) | 从网络下载和缓存图像的库 | 不收集个人信息 | 暂无 |
| 17 | FSCalendar | Open source https://github.com/onevcat/Kingfisher/FSCalendar) | 从网络下载和缓存图像的库 | 不收集个人信息 | 暂无 |
| 18 | Threat Matrix | LexisNexis Risk Solutions Inc. | 用于服务安全性分析 | 不收集个人信息 | https://risk.lexisnexis.com/group/privacy-policy |
| 19 | Cardinal Commerce | Visa, Inc. | 支付服务指令银行授权管理 | 不收集个人信息 | https://usa.visa.com/legal/privacy-policy.html |
| 20 | Imperva | Imperva, Inc. | 检测机器人攻击,保障服务安全 | 不收集个人信息 | https://www.imperva.com/trust-center/ privacy-statement/ |
| 21 | Karhoo | Flit Technologies Ltd | 用于预定载客旅游专车 | 不收集个人信息 | https://www.karhoo.com/privacy-policy/ |
| 22 | Stay My Way | Stay My Way | 无接触式开门 | User id、预定ID | 暂无 |
| 23 | Debug Tool Kit | Open Source (https://github.com/dbukowski/DBDebugToolkit) | 访问故障日志 | 不收集个人信息,仅收集匿名数据 | 暂无 |
| 24 | Nimble | Open Source (https://github.com/Quick/Nimble ) | 表达Swift或Objective-C表达式的预期结果 | 不收集个人信息 | 暂无 |
| 25 | Meta, Inc. | 采集用户使用Facebook的相关行为信息,用于分析并改善我们的服务 | User id | https://www.facebook.com/policy.php | |
| 26 | Baidu Maps | Baidu, Inc. | 为中国用户提供地图查询服务 | 不收集个人信息 | http://privacy.baidu.com/policy |
| 27 | Retrofit2 | Open source (https://square.github.io/retrofit/ ) | Android REST API客户端 | 不收集个人信息 | 暂无 |
14.6跨国传输时对您的个人信息的保护
我们使用位于法国的中央信息系统处理您的预定、住店信息以及会员信息。您的信息还可能会被传输至以下国家和地区的雅高酒店集团各门店(特别是在预订过程中):奥地利、比利时、保加利亚、克罗地亚、塞浦路斯共和国、捷克共和国、丹麦、爱沙尼亚、芬兰、法国、德国、希腊、匈牙利、爱尔兰、意大利、拉脱维亚、立陶宛、卢森堡、马耳他、荷兰、波兰、葡萄牙、罗马尼亚、斯洛伐克、斯洛文尼亚、西班牙、瑞丹、冰岛、列支敦士登、挪威、南非、阿尔及利亚、安道尔、安哥拉、沙特阿拉伯、阿根廷、澳大利亚、巴林、贝宁、巴西、柬埔寨、喀麦隆、加拿大、智利、哥伦比亚、韩国、科特迪瓦、古巴、埃及、阿拉伯联合酋长国、厄瓜多尔、美国、斐济、加纳、危地马拉、赤道几内亚、香港特别行政区、印度、印度尼西亚、以色列、日本、约旦、科威特、老挝、黎巴嫩、澳门特别行政区、马达加斯加、马来西亚、摩洛哥、毛里求斯、墨西哥、摩纳哥、缅甸、尼日利亚、新西兰、阿曼、乌兹别克斯坦、巴拿马、巴拉圭、秘鲁、菲律宾、卡塔尔、刚果民主共和国、多米尼加共和国、俄罗斯、塞内加尔、新加坡、瑞士、乍得、泰国、多哥、突尼斯、土库曼斯坦、土耳其、乌克兰、英国、乌拉圭、越南、也门、中国台湾。
我们会通过与位于中国境外的个人信息接收方签署相关合同条款等方式,要求其采取必要的个人信息保护措施以保障个人信息的安全,并明确其个人信息保护责任,以确保您的个人信息在中国境外所受保护水平达到《个保法》所规定的标准。
14.7数据安全
我们按照适用法律法规的要求,采取合理的技术和组织措施以保障您个人信息的安全,避免其在未经授权的情况下遭到非法或意外损毁、篡改、丢失、滥用、访问、修改或泄露。更多相关信息请参见《客户个人数据保护章程》“9.数据安全”章节。
14.8您的权利
除《客户个人数据保护章程》中“11.您的权利”一章中所述权利外,除非中国相关法律法规另有规定,您还享有以下权利:
- 对个人信息处理活动的知情权、决定权和限制、拒绝权;
- 查阅、复制您的个人信息;
- 在符合国家网信部门规定条件的情况下,将您的个人信息转移至指定的个人信息处理者;
- 更正、补充您的个人信息;
- 要求我们对处理您个人信息的活动进行解释;
- 若我们基于您的同意处理您的个人信息,您有权撤回该同意;
- 若我们通过自动化决策方式作出对您权益有重大影响的决定,您有权要求我们予以说明,且有权拒绝我们仅通过自动化决策的方式作出决定。
在收到您希望行使您相关个人信息权利的请求后,我们会按照适用的中国法律法规的要求,在15个工作日内尽快响应和处理。
14.9问题和联系方式
若您对于我们处理您个人信息的情况有任何疑问,或希望行使您的相关权利,请发送电子邮件至 data.privacy@accor.com 或者写信至以下地址,直接与雅高酒店集团个人数据保护部联系:
Accor
Département Protection des Données Personnelles (Data Privacy Department)
82, rue Henri Farman -ACC 1208
CS 20077
92445 Issy-les-Moulineaux - FRANCE
另外,您可以通过以下方式与我们位于中国的工作人员获得联系:
电子邮件:China.DataPrivacy.Team@accor.com
邮寄地址:雅华酒店管理 (上海)有限公司, 上海市长宁区遵义路150号虹桥南丰城C座12楼,邮编 200051