发布日期:2022年【6】月【1】日
生效日期:2022年【6】月【8】日
引言
欢迎您访问携程eBooking!携程eBooking(以下也称“我们”)深知个人信息对您的重要性,因此我们非常重视保护您的隐私和个人信息。我们将按照法律法规要求并通过《携程eBooking个人信息保护政策》(以下简称“本政策”)向您说明我们在您使用携程eBooking的产品/服务时如何处理您的个人信息,以及我们为您提供的访问、更新、删除和保护这些信息的方式。
【特别提示】在您使用携程eBooking的产品/服务之前,请您务必仔细阅读、充分理解本政策,特别是以字体加粗的条款,您应当重点阅读,在确认充分理解并同意后开始使用携程eBooking的产品/服务。如果您或您的监护人(如果您是未成年人)不同意本政策的任何内容,您将无法使用携程eBooking的产品/服务。如对本政策内容有任何疑问、意见或建议,您可通过本政策第九条提供的联系方式与我们联系。
请您特别注意本政策的适用范围:
1、本政策适用于携程eBooking提供的所有产品和服务。如我们及关联公司的产品/服务中使用了携程eBooking提供的产品/服务但未设独立个人信息保护政策的,则该部分产品/服务同样适用于本政策。如我们及关联公司的产品/服务已设独立个人信息保护政策的,则独立的个人信息保护政策优先适用,该等独立的个人信息保护政策中未提及而本政策有约定的内容,适用本政策。
2、本政策不适用于携程eBooking的产品/服务中包含的或链接至第三方提供的信息/服务(包括任何第三方应用、网站等),该等信息/服务由第三方负责运营,须遵循该第三方的个人信息保护政策或类似规定。
1、携程eBooking:域名为ebooking.ctrip.com和ebooking.trip.com为主的网页及客户端(包括App、微信小程序或H5页面),客户端适用的终端设备包括但不限于PC、平板电脑、手机、电视等。
2、我们:是指携程eBooking的开发者携程计算机技术(上海)有限公司(注册地址为上海市虹漕路421号63栋三楼)和运营者上海赫程国际旅行社有限公司(注册地址为上海市长宁区金钟路968号12号楼203室)及关联公司在内的企业集团。
3、关联公司:指携程集团有限公司(Trip.com Group
Limited)旗下所有公司及其附属、关联公司,包括但不限于最新上市公司年报披露的携程关联公司,包括但不限于携程计算机技术(上海)有限公司、上海携程商务有限公司、上海携程国际旅行社有限公司、上海华程西南国际旅行社有限公司等。
4、用户/您:访问或使用携程eBooking所提供的产品/服务的自然人、经营者或经营者的授权代表,包括注册用户及未注册用户。
5、个人信息:以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息。
6、敏感个人信息:一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。本政策中涉及的敏感个人信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
7、个人信息删除:在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。
8、儿童:不满十四周岁的未成年人。
9、未成年人:不满十八周岁的自然人为未成年人。十六周岁以上的未成年人,以自己的劳动收入为主要生活来源的,视为完全民事行为能力人。
本政策将帮助您了解以下内容:
一、我们如何收集和使用您的个人信息
二、我们如何使用Cookie和同类技术
三、我们如何共享、转移、委托处理和公开披露您的个人信息
四、我们如何存储和跨境传输您的个人信息
五、我们如何保护您的个人信息安全
六、我们如何保护未成年人的个人信息
七、您如何行使您的个人信息权利
八、本政策的修订和通知
九、如何联系我们
在您使用我们的产品/服务时,您需要/可以选择授权我们收集和使用个人信息的情形包括:
1、为了向您提供我们产品/服务的基本功能,您需要授权我们收集、使用必要信息的情形。如您拒绝提供前述必要信息,您将无法正常使用我们的产品/服务;
2、为了向您提供我们产品/服务的附加功能,您可以选择授权我们收集、使用信息的情形。如您拒绝提供前述信息,您将无法正常使用相关附加功能或无法实现我们拟达到的功能效果,但并不会影响您正常使用我们产品/服务的基本功能。
请您注意,因我们向您提供的产品和服务种类众多,我们将根据您选择使用的具体产品/服务范围,遵循“合理、正当、必要”原则收集和使用您的个人信息。除此之外,您理解并同意,基于向您提供更好的产品和服务的目的,我们可能会不时推出新的或优化后的功能,可能增加或变更收集和使用个人信息的目的、范围和方式。对此,我们将通过更新本政策、弹窗或站内通知等通知方式另行向您说明收集和使用对应信息的目的、范围和方式,并为您提供同意与否的选项,且在征得您的明示同意后收集、使用对应信息。在此过程中,如您有任何疑问、意见或建议,您可通过本政策第九条提供的联系方式与我们联系。
(一)帮助您注册账户与账户管理
1.账户注册
使用携程eBooking的产品/服务,您首先需要注册一个携程eBooking账户。注册时至少需提供用户名、手机号或邮箱(用于接收验证码)并设置密码用以创建账户。如您拒绝提供手机号或邮箱,您将无法创建账户并使用平台的产品/服务。
您理解并同意,您使用账户登录后在携程eBooking的一切行为均代表您本人。您的携程eBooking操作所产生的电子信息记录均为您行为的有效凭据,并由您本人承担由此产生的全部责任。
2. 资料维护与账户管理
在携程eBooking账户管理模块内,您可以选择添加账户姓名、部门、座机。如您选择不提供这些信息,不会影响您使用携程eBooking的基本功能,您仍能进行订单管理、库存管理、财务结算等。
(二)与您达成业务合作、为您提供酒店信息展示与订单管理功能
为便于与您达成业务合作、向您提供服务,我们有权从身份校验、完成交易、售后及客户服务、提供安全保障的多种角度,收集您向我们提供的联系人信息(姓名、电话号码、电子邮箱)、法定代表人信息(姓名、手机号、身份证号)、银行账户或其他支付工具的账户信息。
为保证酒店正常上线运营售卖,您需要提供酒店基本信息、房型信息、图片视频、酒店标签、图文、酒店政策、房型设施与酒店资质信息。
在您同意本政策后,为保障搜索、浏览功能的实现,我们会收集您在网页或APP输入的搜索关键字、您点击的页面或链接以便在携程eBooking的服务端向您返回相应的页面或结果。此外,我们也会收集您的日志信息。
(三)为您提供财务结算功能
为了帮助您完成订单审核、对账、发票邮寄等财务结算相关事宜,您需要提供姓名、电话、邮箱、联系地址与银行账号信息。
(四)为您提供信息发布功能
您可通过携程eBooking对订单点评和客人问答进行回复,我们将收集您的IP地址和您发布的信息并展示,包括订单点评所上传或共享的评论,日期、时间、地点和地理位置信息等。
请注意,您上传或共享的信息中可能会导致您或他人的个人信息甚至个人敏感信息被公开,请您谨慎地考虑是否在使用我们的服务时上传和共享相关信息。您公开发布的信息中涉及儿童个人信息的,需在发布前取得所涉及儿童的监护人授权同意。前述情形下监护人有权通过本政策公布的联系方式联系我们,要求更正或删除涉及儿童个人信息的内容。
(五)为您提供安全保障功能
为提高您使用携程eBooking产品时的安全性,更准确地识别预防攻击和保护您的账户安全,我们将在您使用产品的过程中,自动收集设备信息或软件信息,包含您的IP地址和移动所用的设备类型、设备型号/版本和设备识别码(包括IDFA/IDFV/UIDEVICENAME/MODEL/OAID/Android ID/OPENUDID/GUID/MEID/IMEI)、SIM卡信息、设备应用安装/运行进程、运行任务、设备MAC地址、设备连接的无线网络信息(包括名称/MAC/列表/状态/SSID/BSSID/ESN/IMSI)、网络类型以及通过网页浏览器、移动设备用于接入我们服务的配置信息。在进行财务结算,购买程长营课程、金字塔推广工具和服务市场商品时,为使用支付功能需要,我们调用的第三方SDK-chromium、支付宝(详见第三方SDK收集使用说明)可能会访问无线网络信息(SSID、WIFI状态)、传感器列表信息、旋转矢量传感器(Game rotation vector),但我们并不会收集前述信息。
(六)客服、用户权益保障和售后
当您联系我们的客服以获得我们的客户服务时,您需要提供必要的个人信息或订单信息来验证身份。同时为保证服务质量、保障平台用户权益、防止欺诈、解决纠纷、判定责任以及检查您在客服服务过程中提供的信息准确性,您接听和拨打我们的客服电话会被录音,您通过在线客服提供的聊天信息(包括但不限于账户信息、订单信息、联系方式以及为了证明相关事实提供的其他信息)也会被收集。
为了解决纠纷、判定责任,请您注意,在履行使用号码保护的订单时,您接听和拨打客户电话的通话过程可能会被录音。当用户、商家间出现服务纠纷时,我们可调取并使用录音信息作为解决纠纷的参考依据。我们将切实保障通信双方的隐私安全,除因有权机关依法定程序调取,或被录音的一方持司法机关出具的法律文件依法调取之外,各方无法自行下载、调取录音。
(七)为您提供服务信息和商业信息
为改善我们的产品或服务、向您提供便捷的交易服务,使您及时了解丰富的商品和服务信息,提升服务体验,我们可能会通过短信、电话、邮件、通知各种方式,通过您提供的联系方式,向您推送服务信息、商业信息、调研问卷。若您选择不接受我们提供的商业信息服务,可以联系客服进行退订或者在电话回访中明确表示拒绝。
(八)为您提供课程培训功能
携程酒店程长营是赋能全球商家的交流学习平台。为了更好的为提供课程培训功能,包括学分积累和兑换,学习信息继承等,您可选择输入手机号进行绑定,并完善个人信息包括头像、昵称、性别、城市、职位。您可以发布问答、对课程内容进行点评,我们将收集您发布的信息并展示,包括头像和评论内容。您也可以通过程长营-“我的”,点击“解绑”来解除手机号绑定。
当您通过网页端使用程长营时,基于程长营内课程学习制作证书并邮寄需要,我们将会收集您填写的姓名、身份证号、手机号、邮箱、性别、工作单位、职位和地址信息。此外,当您在程长营浏览课程时,我们调用的第三方SDK-chromium(详见第三方SDK收集使用说明)可能会访问旋转矢量传感器(Game rotation vector)信息用于检测视频播放状态。
(九)为您调用权限提供其他附加服务
为向您提供产品/服务,提升用户体验,您可以基于您自主授权的移动设备操作系统的相关权限来使用我们的功能,如果您不开启这些权限或不提供这些权限收集的个人信息,您依然可以完成eBooking平台的订单和库存管理。请您注意这些权限可能因移动设备操作系统的不同而存在差异。
请您注意,您开启任意权限即代表您授权我们可以收集和使用相关个人信息来为您提供对应服务,您一旦关闭任意权限即代表您取消了授权,我们将不再基于对应权限继续收集和使用相关个人信息,也无法为您提供该权限所对应的服务。但是,您关闭权限的决定不会影响此前基于您的授权所进行的信息收集及使用。
1.安卓系统应用权限列表
权限名称:位置
权限功能说明:通过网络或者卫星对您的设备定位
使用场景或目的:IM对客场景分享本酒店地理位置信息需要、显示酒店地理位置
权限名称:存储
权限功能说明:读取和写入设备内存和SD卡
使用场景或目的:在程长营、合同管理、即时通讯工具、信息维护模块更改头像、发送信息(包含图片、视频、文件、课件)、保存图片或文件到本地、清理缓存从而减少磁盘占用空间提升运行速度、下载安装包等
权限名称:拨打电话
权限功能说明:调用系统拨打电话权限
使用场景或目的:用于在APP内直接拨打电话
权限名称:读取手机/电话状态
权限功能说明:获取IMEI、IMSI、SIM卡信息、网络类型及本机号码
使用场景或目的:信息推送与订单提醒
权限名称:读取应用列表
权限功能说明:读取手机中已安装的应用信息
使用场景或目的:用于安全交易等
权限名称:相机
权限功能说明:拍摄照片和录制视频
使用场景或目的:视频拍摄、拍照、旅拍(社区)、二维码扫描
权限名称:麦克风
权限功能说明:录制音频
使用场景或目的:即时通讯工具语音转文字
权限名称:剪切板
权限功能说明:读取剪切板中的特殊字符
使用场景或目的:使用即时通讯工具(IM)联系携程或客人发送信息时读取剪切板内的内容
权限名称:监视多媒体文件
权限功能说明:监视截屏文件等是否发生变化
使用场景或目的:用户使用截屏功能反馈系统问题
2.IOS系统应用权限列表
权限名称:网络
权限功能说明:实现和服务端的网络连接
使用场景或目的:APP网络连接的必要权限,确保APP能够连接携程服务端
权限名称:通知
权限功能说明:接收通知
使用场景或目的:用于接收APP的相关通知
权限名称:位置
权限功能说明:通过网络或者卫星对您的设备定位
使用场景或目的:IM沟通场景分享酒店地理位置信息
权限名称:拨打电话
权限功能说明:调用系统拨打电话权限
使用场景或目的:用于在APP内拨打电话
权限名称:相册
权限功能说明:读取和写入设备相册中的内容
使用场景或目的:使用即时通讯软件联系携程或客人、学习程长营课程时保存或发送相关信息(包含图片、视频)到本地或平台
权限名称:相机
权限功能说明:拍摄照片和录制视频
使用场景或目的:用于完成视频拍摄、拍照、二维码扫描
权限名称:麦克风
权限功能说明:录制音频等
使用场景或目的:IM语音转文字
权限名称:广告识别符
权限功能说明:获取广告识别符
使用场景或目的:获取IDFA、IDFV,用于广告推荐
权限名称:通讯录
权限功能说明:获取手机通讯录权限
使用场景或目的:添加业务联系人信息至本地通讯录
权限名称:日历
权限功能说明:添加日历信息
使用场景或目的:添加待办事项至本地日历
权限名称:剪切板
权限功能说明:读取剪切板中的特殊字符
使用场景或目的:使用即时通讯工具(IM)联系携程或客人发送信息时读取剪切板内的内容
权限名称:Siri权限
权限功能说明:苹果智能语音助手
使用场景或目的:用于通过Siri实现快捷接单
(十)其他可自主选择提供的个人信息场景
为接收订单提醒、广告通知、数据报告等,通过联系人设置时添加的性别、部门、办公电话、职位、职能和邮箱信息;
使用金融理财产品时提供的银行卡、手机号、邮箱、法人信息(姓名、身份证号、手机号)、收款账户信息(开户行、账户名称、银行账户)。我们会将您的包括银行卡号、有效期在内的银行卡支付必要信息与您选择的相应金融机构共享。
(十一)收集和使用您的个人信息的特别说明
1、若您提供的信息中含有其他人的个人信息(例如您的员工信息、客人信息、供应商信息以及其他后续使用新增功能时所提供的个人信息),或您通过携程eBooking主动上传、发布或共享的信息中涉及其他人的个人信息的,在前述情形下,在向携程eBooking提供这些个人信息之前,您须确保您已经取得本人的同意,并确保其已知晓并接受本政策。若其中涉及儿童个人信息的,您需要事先取得对应儿童监护人的同意。除非符合征得授权同意的例外情形(见本政策“一、我们如何收集和使用您的个人信息”),否则我们将会按照法律法规及国家标准的要求,针对某些场景下的敏感个人信息的处理,通过合理的方式征得您的单独同意。具体单独同意方式,以具体的功能页面显示为准。
2、若我们将信息用于本政策未载明的其他用途,或者将基于特定目的收集而来的信息用于其他目的,我们会通过页面提示、交互流程、协议约定或修订本声明的方式另行向您说明信息收集的范围和目的,并征得您的同意。
3、我们可能从为您提供服务的关联公司、业务合作伙伴等第三方处获得其所收集的您的相关信息。我们将依据与第三方的约定,在收集前要求第三方说明您的个人信息来源,并对这些个人信息来源的合法合规性进行确认,了解第三方所收集您的个人信息的授权同意范围。如果我们收集和使用您的信息的目的,超出了第三方已获得的授权范围,我们会自行或要求该第三方另行征得您的同意后再处理您的个人信息。
4、征得授权同意的例外
您充分知晓,根据法律法规要求,以下情形中我们收集、使用您的个人信息无需征得您的授权同意:
请知悉,根据适用的法律,若我们对个人信息采取技术措施和其他必要措施进行处理,使得数据接收方无法重新识别特定个人且不能复原,则此类处理后数据的使用无需另行向您通知并征得您的同意。
请知悉,当您在使用携程eBooking功能模块(包括,程长营、帮助中心、经营贷、用品采购、行李管家、合同管理、商户违约、生意通、激励商城、信息维护、IM、签到中心以及其他随着业务发展可能生成的新的内置网页场景)浏览内置网页时,我们调用的第三方SDK-chromium(详见第三方SDK收集使用说明)可能会访问无线网络信息(SSID、WIFI状态)和旋转矢量传感器(Game
rotation vector)信息,但我们并不会收集前述信息。
(一)Cookie
为了让您获得更轻松便捷的访问体验,您访问携程eBooking或使用我们提供的服务时,我们可能会在您的设备终端或系统上存储名为 Cookie的小型数据文件用来识别您的身份,这样可以帮您省去重复输入注册信息的步骤,判断您的账户安全状态及提供更好的服务。您可以清除计算机或移动设备上保存的所有 Cookie,您有权接受或拒绝Cookie,如果浏览器自动接受Cookie,您可以根据自己的需要修改浏览器的设置以拒绝Cookie。请注意,如果您选择拒绝Cookie,那么您可能无法更好地体验我们提供的服务。
(二)其他同类技术
除 Cookie 外,为监测广告投放效果,我们还会在网站上使用像素标签技术,借助于像素标签,我们可以更好地了解我们投放的广告是否被用户浏览。
(一)共享与提供
1、处理原则
我们可能会向合作伙伴等第三方共享您的账户信息、银行账户信息、地址和电话、电子邮箱、IP地址以保障为您提供的服务顺利完成。但我们仅会出于合法、正当、必要、特定、诚信、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们将评估第三方收集您的个人信息的合法性、正当性、必要性,同时,要求第三方在您的授权同意范围内处理您的个人信息,采取必要的信息管理措施与技术手段,防止您的个人信息发生泄露、损毁、丢失、篡改等后果。第三方无权将所共享的您的个人信息用于任何其他用途,如要改变个人信息的处理目的、处理方式的,将重新您的授权同意。
2、单独同意
除非符合征得授权同意的例外情形(见本政策“一、我们如何收集和使用您的个人信息”),否则我们将会按照法律法规及国家标准的要求,针对除前述情形之外的某些场景下的个人信息的共享与提供,采取合理的方式另外征得您的单独同意。但不论是否需要征得您的单独同意,我们均会以合理的方式向您明示告知具体向您提供所涉产品/服务的第三方供应商信息及其处理您个人信息的目的、方式和种类,例如,在您准备订购部分携程eBooking的产品/服务时,我们可能会在您下单前通过订单填写页面或订单确认页面向您明示告知上述信息,并在必要时征得您授权我们向供应商或服务商提供您的个人信息的单独同意。具体的单独同意形式,请以具体产品/服务订单页面为准。
3、我们的合作伙伴包括以下类型(包含中国境内和中国境外实体):
(1)供应商:包括但不限于为了满足您购买服务市场商品需求的提供商和代理商,我们将向供应商共享个人身份信息、联系方式、联系人地址信息,供应商可能根据需要与您联系,以完成服务。
(2)金融机构和第三方支付机构:当您购买理财产品与服务时,我们会与金融机构或第三方支付机构共享特定的账户信息,当我们认为用于欺诈检测和预防目的实属必要时,我们将进一步和相关金融机构共享其他必要信息,如IP地址等。当您使用我们的金融类服务时,我们会根据您在开通具体产品时的协议或授权,将您的身份信息、联系方式、银行账户信息及为满足合作金融机构风险控制要求所需的其他信息共享给合作金融机构,以使这些机构能够向您提供您所需的服务。您在使用此类服务前,我们将会通过页面提示、交互流程、协议在线展示等方式另行向您说明相应的个人信息共享规则,并征得您的同意。
(3)业务合作伙伴:我们可能与合作伙伴一起为您提供产品或者服务,将向合作伙伴共享相关个人信息,用于包括快递业务、通讯服务、客户服务、市场推广、广告投放、技术服务、认证服务、咨询服务。例如,为向您提供服务信息或商业信息推送之目的,我们会向短信服务商提供您的手机号及拟推送的信息内容。
(4)关联公司:我们可能会与我们的关联公司共享您的相关个人信息,使我们能够向您提供与旅行相关的或者其他产品或服务,他们会采取不低于本政策同等严格的保护措施。
请您注意,基于业务合作伙伴和关联公司防范和检测欺诈的目的,我们可能也会审慎地提供您的必要个人信息,这些个人信息的提供会经过严格的内部安全评估和审批并通过签署相应的协议限定这些信息的使用目的。
4、我们的关联公司允许携程eBooking的用户使用eBooking账户登录关联公司的平台并使用其服务的,携程eBooking的用户在关联公司的任何行为均需遵守相应协议的约定、公布的规则以及有关正确使用服务的说明和操作指引。为了实现上述功能,您有权在关联公司的平台上选择是否同意我们将您在携程eBooking的注册信息、交易/支付数据等信息和数据同步至关联公司系统并允许其使用。
(二)第三方SDK
为了您能够接收信息推送、在第三方平台登录及分享信息、使用第三方支付、使用地图服务、使用人脸识别认证功能、实现手机号一键登录等服务及功能,我们的应用中会嵌入授权合作伙伴的软件工具开发包(以下简称“SDK”)或类似其他应用程序,我们通过操作系统提供接口调用的方式使用这些SDK,这些第三方软件工具开发包(SDK)的名称、提供方、收集个人信息的目的及类别可通过访问第三方软件工具开发包(SDK)详情页查询。
请您注意,以上链接中的开发者文档或个人信息保护政策/隐私政策页面由相应SDK开发/提供商制作并发布,相关SDK开发/提供商将有可能在法律允许的范围内,对链接以及链接网页内容进行变动或调整,请以相关SDK开发/提供商最新公布的链接及链接网页内容为准。由于部分SDK开发/提供商未提供在线文档,我们无法提供所有的第三方SDK的开发文档或对应的个人信息保护政策/隐私政策的链接。
我们会对授权合作伙伴的SDK进行严格的安全技术检测和准入控制。我们的合作伙伴无权将所共享的您的个人信息用于任何其他用途,如要改变个人信息的处理目的,则其应再次征求您的授权同意。
(三)信息转移
我们不会将您的个人信息转移给任何公司、组织和个人,但以下情况除外:
(1)事先获得您的明确同意或授权;
(2)根据适用的法律法规、法律程序的要求、强制性的行政或司法要求;
(3)在涉及合并、分立、收购、资产转让或类似的交易时,如涉及到个人信息转移,我们会在正式进行信息转移前,向您告知接收信息公司、组织的名称和联系方式,并要求新的持有您个人信息的公司、组织继续受本政策的约束,继续履行原先由我们承担的个人信息处理义务。否则,我们将要求该公司、组织重新向您征求授权同意。
(四)委托处理
为了提升信息处理效率,降低信息处理成本或提高信息处理准确性,我们可能会委托有专业技术能力的关联公司或我们以外的外部服务供应商处理您的个人信息。我们会与受托方签署委托处理协议,并要求受托方按照委托处理协议、本政策以及其他任何相关的保密和安全措施来处理个人信息。委托关系不生效、无效或被撤销或者终止时,我们会要求受托方返还、删除您的个人信息(包括但不限于因委托处理获取到的原始信息或副本、摘要等),不得保留。未经您的授权同意,我们禁止受托方转委托他人处理您的个人信息。
(五)公开披露
我们仅会在以下情形,公开披露您的个人信息:
(1)根据您的需求,在您单独同意的前提下,根据您认可的披露方式下披露您所指定的个人信息;
(2)如果我们确定您出现违反法律法规或严重违反相关协议、规则的情况,或为保护我们及我们关联公司用户或公众的人身财产安全免遭侵害以及维护良好的公平交易环境,我们可能依据法律法规或相关协议、规则披露您的相关个人信息;
(3)根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式披露您的个人信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求必须出具与之相应的法律文件,如传票或调查函。
(一)存储地点
1、处理原则
我们会按照法律法规规定,将中华人民共和国境内收集的用户个人信息存储于中国境内。
2、跨境传输
如果您的个人信息存储地点从中国境内转移到境外的,我们将严格依照法律的规定执行。
需要将您的个人信息传输至境外的场景包括:
(1)获得您的明确授权;
(2)法律法规的明确要求。
除非符合征得授权同意的例外情形(见本政策“一、我们如何收集和使用您的个人信息”),否则我们将会按照法律法规及国家标准的要求,针对除前述情形之外的个人信息跨境传输情形,采取合理的方式另外征得您的单独同意。
我们将按照法律、行政法规和国家网信主管部门规定(如履行安全评估义务、个人信息保护认证、按照主管部门制定的标准合同与境外接收方签订协议)条件执行,并要求境外机构对所获得的您的个人信息保密并履行相应的个人信息保护义务。
(二)存储期限
我们仅在本政策所述目的所必需且最短的期间内,或法律法规要求的时限内保留您的信息。例如,当您使用携程eBooking的注册功能时,我们需要收集您的手机号,且在您提供后并在您使用该功能期间,我们需要持续为您保留您的手机号,以向您正常提供该功能、保障您的账户和系统安全。在超出上述存储期限后,或在您行使个人信息删除权、注销账户的情况下,我们会对您的个人信息进行删除或匿名化处理。
但在下列情况下,我们有可能因需符合法律要求,调整个人信息的存储时间:
(1)为遵守适用的法律法规等有关规定(例如:《电子商务法》规定:商品和服务信息、交易信息保存时间自交易完成之日起不少于三年);
(2)为遵守法院判决、裁定或其他法律程序的规定;
(3)为遵守相关政府机关或法定授权组织的要求;
(4)为维护社会公共利益,为保护携程eBooking的用户、我们或我们的关联公司、其他用户或雇员的人身财产安全或其他合法权益所合理必需的用途。
(三)停止运营
如我们停止运营携程eBooking产品或服务,我们将及时停止继续收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,对所持有的个人信息进行删除或匿名化处理。
1、携程eBooking非常重视信息安全,成立了专门的负责团队,负责对个人信息处理活动以及采取的保护措施进行监督。
我们努力为您提供信息保护,采取了合适的管理、技术以及物理安全措施,参照国内外信息安全标准及最佳实践建立了与业务发展相适应的信息安全保障体系,已获得ISO27001信息安全管理体系标准认证,及PCI-DSS支付卡行业数据安全标准认证。
2、我们从数据的生命周期角度出发,在数据收集、存储、显示、处理、使用、销毁等各个环节建立了安全防护措施,根据信息敏感程度的级别采取不同的控制措施,包括但不限于去标识化、访问控制、SSL加密传输等。
3、我们对可能接触到您信息的员工也采取了严格管理,可监控他们的操作情况,对于数据访问、内外部传输使用、脱敏、解密等重要操作建立了审批机制,并与上述员工签署保密协议等。与此同时,我们还定期对员工进行信息安全培训,要求员工在日常工作中形成良好操作习惯,提升数据保护意识。
4、尽管有前述的安全措施,但同时也请您理解在网络上不存在“完善的安全措施”。我们会按现有的技术提供相应的安全措施来保护您的信息,提供合理的安全保障,我们将尽力做到使您的信息不被泄露、损毁或丢失。
5、您的账户均有安全保护功能,请妥善保管您用于登录携程eBooking的设备以及您的账户名及密码信息,切勿将设备提供他人用于登录携程eBooking或将密码告知他人,如果您发现自己的个人信息泄露,特别是您的账户名和密码发生泄露,请您立即与我们的客服联系,以便我们采取相应的措施。
6、请您及时保存或备份您的文字、图片等其他信息,您需理解并接受,您接入我们的服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。
7、在使用携程eBooking服务进行网上交易时,请您妥善保护自己的个人信息(包括但不限于姓名、联络方式或联系地址),仅在必要的情形下向他人提供。请使用复杂密码,协助我们保证您的账户安全。我们将尽力保障您发送给我们的任何信息的安全性。为防止他人未经授权使用您的密码或使用您的计算机、移动设备或SIM卡,如您发现自己的个人信息尤其是您的账户或密码发生泄露,请您立即联络携程eBooking客服,以便我们核实后根据您的申请采取相应措施。
8、在不幸发生个人信息安全事件后,我们将按照法律法规的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
作为经营者或经营者的授权代表,您应确保您具有相应的民事行为能力。一旦我们识别出您是不具有完全民事行为能力的未成年人,我们将停止您使用我们的服务。
(一)个人信息的查询、更正及管理
您可以在APP端登录后,按照下述步骤来管理您的个人信息:
通过“我的”,然后点击用户名来查询、更正及管理自己的用户名、密码、手机号、姓名、性别、邮箱信息;
通过“联系携程”来查询、管理聊天记录;
通过“订单”来查询可能包含您个人信息的订单管理信息;
通过“财务结算”来查询、更正及管理财务姓名、电话、邮箱信息;
操作过程中如有问题,可以邮件联系国内客服邮箱ebooking@trip.com或全球客服hotelsupport@trip.com。
(二)个人信息的删除
在下列情形中,您可以通过本政策第九条的联系方式与我们联系,向我们提出删除个人信息的请求:
(1)如果我们处理个人信息的行为违反法律法规;
(2)如果我们收集、使用您的个人信息,却未征得您的明确同意;
(3)如果我们处理个人信息的行为严重违反了与您的约定;
(4)如果您不再使用我们的产品或服务,或您主动注销了账户;
(5)如果我们永久不再为您提供产品或服务。
若我们决定响应您的删除请求,当您或我们协助您删除相关信息后,因为适用的法律要求或安全技术原因,我们可能无法立即从备份系统中删除相应的信息,我们将安全地存储您的个人信息并将其与任何进一步处理隔离,直至备份更新时可以清除这些信息或实现匿名。
(三)改变您授权同意的范围或撤回授权
您可以通过我的-设置-系统权限设置功能来改变您授权我们继续收集个人信息的范围或撤回您的授权。您也可以通过注销账户的方式,撤回我们继续收集您个人信息的全部授权。
(四)注销您的账户
您可以通过我的-设置-账号与安全功能中进行账户注销,或联系客服邮箱ebooking@trip.com,拨打021-52298888来帮助注销您的携程eBooking账户。注销携程eBooking账户后,您的账户内的信息将被清空,我们将不会再收集、使用或共享与该账户相关的个人信息,但之前的信息我们仍需按照监管要求的时间进行保存,且在该依法保存的时间内有权机关仍有权依法查询。
(五)限制自动化决策
在某些业务功能中,我们可能仅依据算法在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您可以通过客服联系我们。
(六)响应您的请求
如果您无法通过上述方式查询、更正或删除您的个人信息,或您需要查询、更正或删除您在使用我们产品/服务时所产生的其他个人信息,或您认为我们存在任何违反法律法规或与您关于个人信息的收集或使用的约定,您均可以通过本政策第九条的联系方式与我们联系。
为了保障安全,我们可能需要您提供书面请求,或提供您的身份证明文件,我们将在收到您反馈并验证您的身份后的十五个工作日内答复您的请求。对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份服务器上存放的信息)的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应您的请求:
(1)与携程履行法律法规规定的义务相关的;
(2)与国家安全、国防安全有关的;
(3)与公共安全、公共卫生、重大公共利益有关的;
(4)与犯罪侦查、起诉和审判和执行判决等有关的;
(5)有充分证据表明您存在主观恶意或滥用权利的;
(6)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
(7)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(8)涉及商业秘密的。
我们会在必要时修改个人信息保护政策,请您理解,我们可能会适时修订本政策,我们将标注本政策最近更新的日期,并经公示后生效。未经您明确同意,我们不会削减您按照本政策所应享有的权利。对于重大变更,我们还会提供更为显著的通知,例如登录页弹窗提示,站内信通知等。请您经常回访本政策,以阅读最新版本。
本政策所指的重大变更包括但不限于:
1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2、我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3、个人信息共享、转移或公开披露的主要对象发生变化;
4、您参与个人信息处理方面的权利及其行使方式发生重大变化;
5、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6、个人信息安全影响评估报告表明存在高风险时。
为充分保证您的知情权,我们还提供了历史版本的个人信息保护政策,您可以点击此处访问。
1、如您有任何与本政策相关的问题、意见或建议,发送邮件至我们的客服邮箱ebooking@trip.com,或拨打我们的客服电话(021-52298888)等多种方式与我们联系。
2、我们还设立了个人信息保护专职部门,您可以发送邮件至我们个人信息保护负责人的邮箱ebookingprivacy@trip.com与其联系。
3、一般情况下,我们将在十五个工作日内回复。如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向网信办、消费者保护协会等监管部门进行投诉,投诉方式如下:
(1)国家网信办举报中心:www.12377.cn
(2)消费者投诉举报电话:12315
或者您还可以通过向上海市长宁区人民法院提起诉讼以解决争议。