携程保代个人信息保护政策
发布日期: 2021 12 27
生效日期: 2022 01 11
引言
携程保险代理有限公司(以下也称“携程保代”或“我们”)深知个人信息
对您的重要性,因此我们非常重视保护您的隐私和个人信息。我们将按照法律法
规要求并通过《携程保代个人信息保护政策》(以下简称“本政策”向您说明我
们在您使用携程保代的产品/服务时如何处理您的个人信息,以及我们为您提供
的访问、更新、删除和保护这些信息的方式。
【特别提示】在您使用携程保代的产品/服务之前,请您务必仔细阅读、充
分理解本政策,特别是以字体加粗的条款,您应当重点阅读,在确认充分理解
并同意后使用携程保代的产品/服务。如对本政策内容有任何疑问、意见或建议,
您可通过本政策第九条提供的联系方式与我们联系。
请您特别注意本政策的适用范围:
1、本政策适用于携程保代提供的产品和服务。如关联公司的产品/服务中
使用了携程保代提供的产品/服务但未设独立个人信息保护政策的,则该部分产
品/服务同样适用本政策。如关联公司的产品/服务已设独立个人信息保护政策
的,则独立的个人信息保护政策优先适用,该等独立的个人信息保护政策中未
提及而本政策有约定的内容,适用本政策。
2、本政策不适用于携程保代的产品/服务中包含的或链接至第三方提供的
信息/服务(包括任何第三方应用、网站等)该等信息/服务由第三方负责运营,
须遵循该第三方的个人信息保护政策或类似规定。
第一部分 定义
1、携程保代/我们:指携程保险代理有限公司,注册地址为上海市长宁区金
钟路 968 17 号楼 901、906 室(实际楼层 8 楼)
2、关联公司:指携程集团有限公司(Trip.com Group Limited)旗下所有
公司及其附属、关联公司,包括但不限于最新上市公司年报披露的携程关联公司,
包括但不限于携程计算机技术(上海)有限公司、上海携程商务有限公司、上海携
程国际旅行社有限公司、上海华程西南国际旅行社有限公司等。
3、用户/您:使用携程保代所提供的产品/服务的自然人。
4、个人信息:以电子或者其他方式记录的与已识别或者可识别的自然人有
关的各种信息。
5、敏感个人信息:一旦泄露、非法提供或滥用可能危害人身和财产安全,
极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。本政策中涉
及的敏感个人信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、
行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
6、个人信息删除:在实现日常业务功能所涉及的系统中去除个人信息的行
为,使其保持不可被检索、访问的状态。
7、儿童:不满十四周岁的未成年人。
8、未成年人:不满十八周岁的自然人为未成年人。十六周岁以上的未成年
人,以自己的劳动收入为主要生活来源的,视为完全民事行为能力人。
第二部分 个人信息保护政策
本政策将帮助您了解以下内容:
1、我们如何收集和使用您的个人信息
2、我们如何使用 Cookie
3、我们如何共享、转移和公开披露您的个人信息
4、我们如何保护您的个人信息
5、您的权利
6、我们如何保护未成年人的个人信息
7、您如何行使您的个人信息权利
8、本政策的修订和通知
9、如何联系我们
一、我们如何收集和使用您的个人信息
在您使用我们的产品/服务时,您需要/可以选择授权我们收集和使用个人信息的
情形包括:
1、为了向您提供我们产品/服务的基本功能,您需要授权我们收集、使用必要信
息的情形。如您拒绝提供前述必要信息,您将无法正常使用我们的产品/服务;
2、为了向您提供我们产品/服务的附加功能,您可以选择授权我们收集、使用信
息的情形。如您拒绝提供前述信息,您将无法正常使用相关附加功能或无法实现
我们拟达到的功能效果,但并不会影响您正常使用我们产品/服务的基本功能。
请您注意,因我们向您提供的产品和服务种类众多,我们将根据您选择使用的
具体产品/服务范围,遵循“合理、正当必要”原则收集和使用您的个人信息。
除此之外,您理解并同意,基于向您提供更好的产品和服务的目的,我们可能
会不时推出新的或优化后的功能,可能增加或变更收集和使用个人信息的目的、
范围和方式。对此,我们将通过更新本政策、弹窗或站内信等通知方式另行向
您说明收集和使用对应信息的目的、范围和方式,并为您提供同意与否的选项,
且在征得您的明示同意后收集、使用对应信息。在此过程中,如您有任何疑问、
意见或建议,您可通过本政策第九条提供的联系方式与我们联系
(一)购买保险产品
我们的自营网络平台包括保险产品在线销售功能,您需要提供并授权我们保存
和使用为您办理投保所需的个人信息,才能使用上述功能。若您提供的信息中
含有其他用户的个人信息,在向携程保代提供这些个人信息之前,您须确保您
已经取得本人的同意,并确保其已知晓并接受本政策。若其中涉及未成年人个
人信息的,您需要事先取得对应未成年人监护人的同意。
根据您购买的保险产品类别,我们将向您收集以下个人信息,用于向与我们有
合作关系的保险公司办理投保:
保险产品类别
收集、传输的个人信息
意外险
投保人姓名、投保人证件类型、投保人证件号码、投保人性
别、投保人邮箱、投保人出生日期、投保人国籍、投保人手
机、被保人姓名被保人证件类型、被保人证件号码、被保人
性别、被保人出生日期、被保人国籍、投被保人关系、承保
航班信息、车牌号、承保手机 IMEI 码理赔对象联系手机号、
理赔对象联系邮箱、理赔对象银行账户姓名、理赔对象银行
账号、理赔对象银行开户行信息
家财险
投保人姓名、投保人证件类型、投保人证件号码、投保人性
别、投保人邮箱、投保人出生日期、投保人国籍、家庭住址
其他险
投保人姓名、投保人证件类型、投保人证件号码、投保人性
别、投保人邮箱、投保人出生日期、投保人国籍、投保人手
机、被保人姓名被保人证件类型、被保人证件号码、被保人
性别、被保人出生日期、被保人国籍、投被保人关系、携程
订单号、承保航班信息理赔对象联系手机号、理赔对象联系
邮箱、理赔对象银行账户姓名、理赔对象银行账号、理赔对
象银行开户行信
被代理保险公司的名单及联系方式详见《客户告知书》。
此外,为满足银保监发[2020]26 号《关于规范互联网保险销售行为可回溯管理
的通知》的要求,在您购买保险产品时,我们将会在保险产品的销售页面上收
集可还原为可供查验的有效图片或视频所需要的包括投保人和被投保人信息、
页面操作在内的个人信息。
(二)保障交易安全所必需的情形
为提高您使用携程保代的产品/服务的安全性,为更准确地识别预防攻击和保护
您的账户安全(包括形成风控标签/画像/模型、判断是否属于 IP/设备黑名单、
是否是真实设备/模拟器、是否安装风险软件/App 等),检测和预防欺诈行为、
不法活动,我们将在您使用产品的过程中,自动收集设备信息或软件信息,例如
您的 IP 地址和移动设备所用的型号/版本/存储空间和设备识别码(如
IDFA/IMEI/IMSI/OAID/Android ID/OPENUDID/GUID/硬件序列号)、SIM 卡信息、
设备应用安装/卸载列表、进程信息、设备 MAC 地址、网络类型/网络状态、设备
连接的无线网络信息(如 SSID/BSSID/状态/列表/MAC)传感器信息、MEID(仅
针对 CDMA 制式的手机)、以及通过网页浏览器、移动设备用于接入我们服务的
配置信息。
(三)附加服务
为给您提供更丰富更便捷的产品及服务,我们的网络自营平台以下附加功能需要
使用您的个人信息。如果您拒绝提供并授权,您依然可以使用网络自营平台购买
保险产品,但无法获得附加功能对应的相关服务。这类附加业务功能包括保单查
询以及我们不时提供的其他附加功能。。
(五)其他常见情形
除第(一)至(四)项列举的情形外,携程保代还会出于以下目的使用您的个
人信息:
1. 管理投保:管理您的投保,发送与保单相关的信息(如保单提交成功提示、
未完成保单的提醒您继续等)。
2. 答复您的问询和请求:我们提供 7*24 小时及多语言的国际化客户服务,以
便在您需要的时候提供帮助。
3. 市场分析:我们也可能会向您发送问卷调查或邀请您对我们的服务提供反馈
等,并基于您参加市场调查所收集的信息,来分析和改进我们的产品和服务。
4. 数据分析:我们可能将您的订单数据用于分析从而开发我们的产品、服务或
营销计划,改进我们的服务。
5. 日常运营:包括但不限于保单管理、客户验证、技术支持、网络维护、故障
排除、内部行政事务及内部政策和程序、生成内部报告等。
6. 履行义务:处理保险索赔和付款,处理支付给合作伙伴的佣金或对服务合作
伙伴造成的损失提起索赔或收回付款等。
7. 法律目的:我们可能需要使用您的信息来处理和解决法律纠纷,或遵循对我
们具有约束力的任何法律法规或监管机构颁发的文件规定,以配合国家部门
或监管机构调查和遵从法律法规。
(六)征得授权同意的例外
您充分知晓,根据法律法规要求,以下情形中我们收集、使用您的个人信息无需
征得您的授权同意:
1. 为履行携程保代法定职责或者法定义务所必需;
2. 与国家安全、国防安全有关的;
3. 与公共安全、公共卫生、重大公共利益有关的;
4. 与犯罪侦查、起诉、审判和判决执行等有关的;
5. 为订立、履行您作为一方当事人的合同所必需;
6. 在紧急状况下,出于维护您或其他个人的生命健康和财产安全;
7. 所收集的个人信息是个人信息主体自行向社会公众公开的或其他已经合法
公开的个人信息;
8. 从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府
信息公开等渠道;
9. 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产
品或服务的故障;
10. 学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研
究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
11. 法律法规以及国家标准规定的其他情形。
请知悉,根据适用的法律,若我们对个人信息采取技术措施和其他必要措施进行
处理,使得数据接收方无法重新识别特定个人且不能复原,则此类处理后数据的
使用无需另行向您通知并征得您的同意。
二、我们如何使 Cookie
为了让您获得更轻松便捷的访问体验,您访问携程保代网站或使用携程保代提供
的服务时,我们可能会在您的设备终端或系统上存储名为说 Cookie 的小型数据
文件用来识别您的身份,这样可以帮您省去重复输入注册信息的步骤,帮您优化
对广告的选择与互动及其帮助判断相关产品/服务的使用环境的安全状态。您可
以清除计算机或移动设备上保存的所有 Cookie,您有权接受或拒绝 Cookie,如
果浏览器自动接 Cookie,您可以根据自己的需要修改浏览器的设置以拒绝
Cookie。请注意,如果您选择拒绝 Cookie,那么您可能无法更好地体验携程保
代提供的服务。
三、我们如何共享、转移和公开披露您的个人信息
(一)共享与提
我们可能会向合作伙伴等第三方共享您的订单信息、账户信息、设备信息以及
位置信息,以保障为您提供的服务顺利完成。但我们仅会出于合法、正当、必
要、特定、诚信、明确的目的共享您的个人信息,并且只会共享提供服务所必
要的个人信息。我们将评估第三方收集您的个人信息的合法性、正当性、必要
性,同时,要求第三方在您的授权同意范围内处理您的个人信息,采取必要的
信息管理措施与技术手段,防止您的个人信息发生泄露、损毁、丢失、篡改等
后果。第三方无权将所共享的您的个人信息用于任何其他用途,如要改变个人
信息的处理目的、处理方式的,将重新您的授权同意。
我们的合作伙伴包括以下类型:
1. 保险公司:包括但不限于为了满足您的投保需求我们将向保险公司提供为
您投保所需的个人信息。保险公司可能根据需要与您联系,以完成投保
2. 金融机构和第三方支付机构当您购买保险时,我们会与金融机构或第三方
支付机构共享特定的订单信息,当我们认为用于欺诈检测和预防目的实属必
要时,我们将进一步和相关金融机构共享其他必要信息,如 IP 地址等。
3. 业务合作伙伴:我们可能与合作伙伴一起为您提供产品或者服务,包括快递
业务、通讯服务、客户服务、市场推广、广告投放、技术服务、实名认证服
务、咨询服务等
4. 关联公司:我们可能会与我们的关联公司共享您的个人信息,使我们能够向
您提供与保险相关的或者其他产品及服务的信息,他们会采取不低于本政策
同等严格的保护措施。
(二)信息转移
我们不会将您的个人信息转移给任何公司、组织和个人,但以下情况除外:
1. 事先获得您的明确同意或授权;
2. 根据适用的法律法规、法律程序的要求、强制性的行政或司法要求;
3. 在涉及合并、分立、收购、资产转让或类似的交易时,如涉及到个人信息转
移,我们会在正式进行信息转移前,向您告知接收信息公司、组织的名称和
联系方式,并要求新的持有您个人信息的公司、组织继续受本政策的约束,
继续履行原先由我们承担的个人信息处理义务。否则,我们将要求该公司、
组织重新向您征求授权同意。
(三)公开披露
我们仅会在以下情形,公开披露您的个人信息:
1. 根据您的需求,在您单独同意的前提下,根据您认可的披露方式下披露您所
指定的个人信息;
2. 根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信
息的情况下,我们可能会依据所要求的个人信息类型和披露方式披露您的个
人信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,
们会要求必须出具与之相应的法律文件,如传票或调查函。
四、我们如何存储您的个人信息
(一)存储地点
我们会按照法律法规规定,将中华人民共和国境内收集的用户个人信息存储于中
国境内。
(二)存储期限
我们仅在本政策所述目的所必需且最短的期间内,或法律法规要求的时限内保留
您的信息。在超出上述存储期限后,或在您行使个人信息删除权、注销账户的情
况下,我们会对您的个人信息进行删除或匿名化处理。
但在下列情况下,我们有可能因需符合法律要求,调整个人信息的存储时间:
1. 为遵守适用的法律法规等有关规定(例如:《电子商务法》规定:商品和服
务信息、交易信息保存时间自交易完成之日起不少于三年);
2. 为遵守法院判决、裁定或其他法律程序的规定;
3. 为遵守相关政府机关或法定授权组织的要求;
4. 为维护社会公共利益,为保护携程保代的用户、我们或我们的关联公司、
他用户或雇员的人身财产安全或其他合法权益所合理必需的用途。
(三)停止运营
如我们停止运营携程保代的产品或服务,我们将及时停止继续收集您个人信息的
活动,将停止运营的通知以逐一送达或公告的形式通知您,对所持有的个人信息
进行删除或匿名化处理。
五、我们如何保护您的个人信息
1. 携程保代非常重视信息安全。我们努力为您提供信息保护,采取了合适的管
理、技术以及物理安全措施,参照国内外信息安全标准及最佳实践建立了与
业务发展相适应的信息安全保障体系。
2. 我们的信息系统已经通过上海公安局网络安全等级测评备案,并获得了由公
安部门核准颁发的“国家信息安全等级保护三级认证”这意味着携程保代
的技术系统安全可靠并得到了官方的认可。
3. 我们从数据的生命周期角度出发,在数据收集、存储、显示、处理、使用、
销毁等各个环节建立了安全防护措施,根据信息敏感程度的级别采取不同的
控制措施,包括但不限于访问控制、SSL 加密传输、AES256bit 或以上强度
的加密算法进行加密存储、敏感信息脱敏显示等。
4. 我们对可能接触到您信息的员工也采取了严格管理,可监控他们的操作情况,
对于数据访问、内外部传输使用、脱敏、解密等重要操作建立了审批机制,
并与上述员工签署保密协议等。与此同时,我们还定期对员工进行信息安全
培训,要求员工在日常工作中形成良好操作习惯,提升数据保护意识。
5. 尽管有前述的安全措施,但同时也请您理解在网络上不存在“完善的安全措
施”。我们会按现有的技术提供相应的安全措施来保护您的信息,提供合理
的安全保障,我们将尽力做到使您的信息不被泄露、损毁或丢失。
6. 您的携程账户均有安全保护功能,请妥善保管您的账号及密码信息,切勿将
密码告知他人,如果您发现自己的个人信息泄露,特别是您的账号和密码发
生泄露,请您立即与我们的客服联系,以便我们采取相应的措施。
7. 我们将尽力确保您提供或授权我们查询收集的任何个人信息的安全。如果我
们的物理防护、技术手段或管理措施遭到破坏,导致个人信息安全事件发生,
我们将依法承担相应的法律责任。
8. 由于技术水平限制及外界可能存在的各种恶意手段,不排除我们无法控制的
个人信息安全事件发生的可能。在发生或者可能发生个人信息安全事件时,
我们将立即采取补救措施,并按照规定及时向您和有关主管部门报告。我们
将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,在难
以逐一告知时,我们会采取合理、有效的方式发布公告。
六、我们如何保护未成年人的个人信息
1. 携程保代非常重视对未成年人个人信息的保护。若您是 18 周岁以下的未成
年人,您暂无法作为投保人、通过我们的服务购买保险产品。
2. 携程保代不会主动直接向未成年人收集其个人信息。对于经监护人同意而收
集未成年人个人信息的情况,我们仅在法律法规允许、监护人同意或保护未
成年人所必要的情况下使用、共享、转移或披露此类信息。
3. 作为监护人,您可以在携程旅行 APP 端登录后,通过“我的”->“常用信息”
对未成人的相关信息进行查询、更正和删除操作。如果有事实证明未成年人
并未取得监护人同意的情况下注册和使用了我们的服务,监护人可以联系携
程保代客服,我们会在确认后尽快删除相关未成年人的个人信息。
4. 对于不满 14 周岁的儿童个人信息,我们还会遵循正当必要、知情同意、目
的明确、安全保障、依法利用的原则,按照《儿童个人信息网络保护规定》
等法律法规的要求进行收集、存储、使用、转移、披露等处理儿童个人信息。
当您作为同行人或监护人为被监护的儿童选择使用携程保代相关旅行服务
时,我们可能需要向您收集被监护的儿童个人信息,用于向您履行相关服务
之必要。如果您不提供前述信息,您将无法享受我们提供的相关服务。此外,
您在使用评价功能时可能会主动向我们提供儿童个人信息,请您明确知悉并
谨慎选择。您作为监护人应当正确履行监护职责,保护儿童个人信息安全。
5. 如您使用我们的服务为不满 14 周岁的儿童办理投保,您应仔细阅读并同意
我们专门制定的《携程保代儿童个人信息保护规则及监护人须知》如果您
不同意《携程保代儿童个人信息保护规则及监护人须知》可能将导致我们
无法为相关儿童办理投保或提供其他服务。如果您使用或继续使用我们的服
务:(1)如您为相关儿童的监护人,将视为同意我们按照本政策和《携程
保代儿童个人信息保护规则及监护人须知》收集、存储、使用、转移、披露
等处理儿童的个人信息;(2)如您并非相关儿童的监护人,将视为您已获
得相关儿童监护人的有效授权,同意我们按照本政策和《携程保代儿童个人
信息保护规则及监护人须知》收集、存储、使用、转移、披露等处理儿童的
个人信息。
6. 如您对儿童个人信息相关事宜有任何意见、建议或投诉,请联系我们,具体
联系方式详见本政策“九、如何联系我们”。
七、您如何行使您的个人信息权利
您对您的个人信息享有以下权利:
(一) 个人信息的查询、更正、补充、管理及删除
您可以通过拨打携程保代的客服电话(021-34064880)查询、更正、补
充、管理及删除您的个人信息。
(二)改变您授权同意的范围或撤回授权
您可以通过删除您的个人信息、关闭设备功能等方式改变您授权我们继续收集个
人信息的范围或撤回您的授权。您也可以通过注销携程账户的方式,撤回我们继
续收集您个人信息的全部授权。但请注意,每个业务功能需要一些基本的个人信
息才能得以完成(见本政策“一、我们如何收集和使用您的个人信息”当您
撤回授权后,我们无法继续为您提供所对应的服务。同时,基于部分产品的特殊
性和相关法律法规的要求,如果您使用的服务尚未结束(例如,您出行类产品/
服务过程尚未结束,或金融类产品尚有欠款未结清)在服务结束之前您有可能
无法撤回您的授权。
对于我们持续使用您的个人信息的数据处理行为,当您执行上述操作后,我们将
不再处理相应的个人信息,但您的上述操作不会影响此前基于您的授权已经开展
的个人信息处理。
(三)获取个人信息副本
如您需要您的个人信息的副本,您可以通过本政策第九条的联系方式与我们联系,
在核实您的身份后,我们将向您提供您在我们的服务中的个人信息副本(包括基
本资料、身份信息),但法律法规另有规定的或本政策另有约定的除外。
(四)个人信息的转移
如您需要将您的个人信息转移至指定的个人信息处理者,您可以通过本政策第九
条的联系方式与我们联系,在核实您的身份后,经审核符合国家网信部门规定条
件的,我们将向您提供个人信息转移的途径,但法律法规另有规定的或本政策另
有约定的除外。
我们也将采取必要的信息管理措施与技术手段,确保转移过程的安全性,防止您
的个人信息发生泄露、损毁、丢失、篡改等后果。
(五)响应您的请求
如果您无法通过上述方式访问、更正、补充或删除您的个人信息,或您需要访问、
更正、补充或删除您在使用我们产品/服务时所产生的其他个人信息,或您需要
获取您的个人信息副本或者转移您的个人信息,或您认为我们存在任何违反法律
法规或与您关于个人信息的收集或使用的约定,您均可以通过本政策第九条的联
系方式与我们联系。
为了保障安全,我们可能需要您提供书面请求,或提供您的身份证明文件,我们
将在收到您反馈并验证您的身份后的十五个工作日内答复您的请求。对于您合理
的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将
视情收取一定成本费用。对于无端重复、需要过多技术手段(例如,需要开发新
系统或从根本上改变现行惯例)给他人合法权益带来风险或者非常不切实际(例
如,涉及备份服务器上存放的信息)的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应您的请求:
1. 与法律法规规定的义务相关的;
2. 与国家安全、国防安全有关的;
3. 与公共安全、公共卫生、重大公共利益有关的;
4. 与犯罪侦查、起诉和审判和执行判决等有关的;
5. 有充分证据表明您存在主观恶意或滥用权利的;
6. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同
意的;
7. 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
8. 涉及商业秘密的。
八、本政策的修订和通知
我们会在必要时修改个人信息保护政策,请您理解,我们可能会适时修订本
政策,我们将标注本政策最近更新的日期,并经公示后生效。未经您明确同意,
我们不会削减您按照本政策所应享有的权利。对于重大变更,我们还会提供更为
显著的通知(包括对于某些服务,我们会通过电子邮件发送通知,说明个人信息
保护政策的具体变更内容)。请您经常回访本政策,以阅读最新版本。
本政策所指的重大变更包括但不限于:
1. 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类
型、个人信息的使用方式等;
2. 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购
等引起的所有者变更等;
3. 个人信息共享、转移或公开披露的主要对象发生变化;
4. 您参与个人信息处理方面的权利及其行使方式发生重大变化;
5. 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6. 个人信息安全影响评估报告表明存在高风险时。
7. 为充分保证您的知情权,我们还提供了 3 年以内的历史版本的个人信息保护
政策,您可以点击此处访问。
九、如何联系我
1. 如您有任何与本政策相关的问题、意见或建议,您可以通过拨打携程保代的
客服电话(021-34064880)与我们联系。
2. 我们还设立了个人信息保护专职部门,您可以发送邮件至我们个人信息保护
负责人的邮箱 privacy@ctrip.com 与其联系。
3. 一般情况下,我们将在十五个工作日内回复。如果您对我们的回复不满意,
特别是我们的个人信息处理行为损害了您的合法权益,您还可以向网信办、
消费者保护协会等监管部门进行投诉,投诉方式如下:
(1)国家网信办举报中心:www.12377.cn
(2)消费者投诉举报电话:12315
或者您还可以通过向上海市长宁区人民法院提起诉讼以解决争议。
携程保代儿童个人信息保护规则及监护人须知
发布日期: 2021 12 27
生效日期: 2022 01 11
携程保代(或简称我们)深知保护儿童(指未满十四周岁的未成年人,下同)
个人信息和隐私安全的重要性。《携程保代个人信息保护政策》的基础上,
们希望通过《携程保代儿童个人信息保护规则及监护人须知》(以下简称本规
)说明我们在收集和使用儿童个人信息时对应的处理规则等相关事宜。您作
为您监护的儿童(以下统称为儿童的父母或其他监护人(以下统称为监护人
请在您或您监护的儿童使用携程保代的产品及服务(详见《携程保代个人信息
保护政策》,以下统称我们的产品及服务)前务必仔细阅读并透彻理解本规
则,特别是以粗体标识的条款应重点阅读,在确认充分理解并同意全部条款后
再开始使用或允许您监护的儿童使用。
监护人特别说明
您的理解和配合对我们保护儿童的个人信息和隐私安全非常必要,为了维护儿
童的合法权益,我们希望您可以协助我们,确保儿童在您的同意和指导下使用
我们的产品及服务,以及向我们提交个人信息。若我们获知我们产品及服务的
使用者是儿童,我们将根据本规则采取特殊措施保护我们获得的儿童个人信息。
如果您不同意本规则的内容,请您要求您监护的儿童立即停止访问/使用我们的
产品及服务。
另外,请您和儿童务必妥善保管好我们的账户名、密码及其他身份要素。儿童
在使用我们的产品及服务时,我们会通过账户名、密码及及其他身份要素来识
别其身份。一旦前述信息泄露,可能会使您或儿童蒙受损失。如监护人和儿童
发现账户名、密码及/或其他身份要素可能或已经泄露时,请立即和我们取得联
系,以便我们及时采取相应措施以避免或降低相关损失。
儿童特别说明:
任何儿童参加网上活动都应事先取得监护人的同意。如果您是儿童,请务必
通知您的监护人共同阅读本规则,并在您使用我们的产品及服务、提交个人信
息之前,寻求您的监护人的同意和指导。您于线上阅读并勾选同意本规则,或
者您使用/继续使用我们的产品及服务、提交个人信息,都表示您已获得您的监
护人的许可,您的监护人已同意我们按照本规则(包括更新版本)收集、使用、
存储、共享、转让和公开披露您的个人信息。
本规则适用于我们在中华人民共和国境内通过网络从事收集、存储、使用、转移、
分享、转让和公开披露儿童个人信息等活动。本规则为在《携程保代个人信息保
护政策》基础上制定的特别规则,若在儿童个人信息保护方面与《携程保代个人
信息保护政策》如有不一致之处,优先适用本规则;本规则未载明之处,则参照
适用《携程保代个人信息保护政策》除非本规则另有说明,本规则中涉及的
语与《携程保代个人信息保护政策》中对应的词语含义一致
在您阅读完本规则后,如对本规则或与本规则相关的事宜有任何问题,可通过
规则七、如何联系我们章节所列的反馈渠道联系我们,我们会尽快为您作出解
答。
本规则将帮助您了解以下内容:
一、我们如何收集和使用儿童个人信息
二、我们如何共享、转移、转让、公开披露儿童个人信息
三、我们如何存储儿童个人信息
四、我们如何保护儿童个人信息
五、您对于儿童个人信息的控制权
六、本规则的修订
七、如何联系我们
一、我们如何收集和使用儿童个人信息
请您注意,在绝大多数情形下,我们无法识别使用我们的产品及服务的具体人员
信息是否属于儿童个人信息。例如,当用户使用页面浏览、产品搜索等无需用户
主动提供个人信息的功能时,我们无法判断收集和处理的设备信息、上网操作记
录等不具备明显年龄识别特征的个人信息是否属于儿童个人信息。在此情形下,
我们将按照《携程保代个人信息保护政策》的规定处理上述的用户个人信息。
(一)收集和使
我们会严格履行法律法规规定的儿童个人信息保护义务与责任,遵循正当必要、
知情同意、目的明确、安全保障、依法利用的原则,在征得您的同意后收集和使
用儿童个人信息。我们可能收集儿童的个人信息的具体业务功能场景包括:
1.您在使用我们的产品及服务中主动向我们提供的儿童的个人信息
具体包括:
为儿童投保各类保险产品;
如涉及其他收集和使用儿童个人信息的场景,我们会在具体的功能页面通过
合理的方式征得您的单独同意。
您使用上述产品及服务时向我们主动提供儿童的个人信息,表示您已经同意我
们按照本规则之规定收集和使用儿童的个人信息
2.我们的产品及服务中集成的 Cookies 等技术会自动收集正在使用我们产品及
服务的使用者的个人信息,在此过程中可能会收集儿童的个人信息,具体请您查
阅《携程保代个人信息保护政策》 我们如何使用 Cookie 和同类技术章节
行详细了解。
如我们需要超出上述范围收集和使用儿童个人信息,我们将再次征得您或儿童
其他监护人的同意。
(二)征得授权同意的例外
根据相关法律法规规定,以下情形中收集儿童的信息无需征得您或儿童其他监护
人的授权同意:
与我们履行法律法规规定的义务相关的;
与国家安全、国防安全、公共安全、公共卫生、重大公共利益有关的;
与犯罪侦查、起诉、审判和判决执行等有关的;
出于维护儿童的生命、财产等重大合法权益但又很难得到监护人同意的;
所收集的信息是儿童或监护人自行向社会公众公开的;
从合法公开披露的信息中收集信息的,如合法的新闻报道、政府信息公开等渠
道;
为与您或您监护的儿童签订和履行相关协议或其他书面文件所必需的;
用于维护我们的产品及服务的安全稳定运行所必需的,例如发现、处置我们的
产品及服务的故障;
法律法规规定的其他情形。
二、我们如何共享、转移、转让、公开披露儿童个人信息
(一)共享、转
我们承诺对儿童个人信息进行严格保密,仅在符合本规则说明和您明确授权同意
的情况下向第三方共享或转移儿童个人信息,具体而言:
1.我们会将部分儿童个人信息(如您在使用我们产品及服务时曾经留存的您监护
的儿童的姓名、证件号码,以及有关的交易内容等)向作为监护人的您展示与共
享,您可以访问和管理您监护的儿童的个人信息。
2.为实现必要/合理的业务的顺利开展、满足您和儿童的具体服务要求,与为我
们的产品及服务提供功能支持的服务提供商的必要共享,包括:
为了为儿童投保各类保险产品,向我们合作的相关保险机构共享您主动提供的
儿童个人信息;
如涉及其他共享、转移儿童个人信息的场景,我们会在具体的功能页面通过合
理的方式征得您的单独同意。
我们承诺,我们只会基于以上提供服务之目的共享儿童必要个人信息,如果我们
需要改变儿童个人信息的处理目的,将再次征求您的授权同意
3.为了提升信息处理效率,降低信息处理成本,确保您的账户安全,并为您和儿
童提供其需要的内容和可能更感兴趣的产品及服务,我们可能会委托有能力的我
们的关联公司或其他专业机构代表我们来处理儿童个人信息,过程中将涉及儿童
个人信息的共享或转移。具体请参见《携程保代个人信息保护政策》 我们如何
共享、转移、委托处理和公开披露您的个人信息章节。
4.除了《携程保代个人信息保护政策》我们如何共享、转移、委托处理和公开
披露您的个人信部分所述的内容外,对于儿童个人信息,我们还将会采取如
下措施来保护儿童个人信息在共享、转移、转让和公开披露过程中的安全:
1)如果为了本规则所述目的而需要将儿童个人信息共享或转移至第三方,我
们将评估该第三方收集儿童个人信息的合法性、正当性、必要性。
2)请您放心,我们会与接收儿童个人信息的所有第三方签署书面协议,明确
包括儿童个人信息在内的个人信息保护责任,个人信息处理事项、处理期限、
理性质和目的等,并要求其处理行为不得超出您向我们提供的授权范围;且请您
放心,除得到您的授权同意,否则我们不会将儿童的个人信息与第三方共享,
其用于直接向您或儿童进行商业营销。我们另要求接收儿童个人信息的第三方依
法履行以下义务:
按照法律、行政法规的规定和我们的要求处理儿童个人信息;
协助我们回应您或儿童其他监护人提出的申请;
采取措施保障信息安全,并在发生儿童个人信息泄露安全事件时,及时向我们
反馈;
合作关系或委托关系解除时及时删除儿童个人信息;
不得转委托或再次对外共享、转移、转让儿童个人信息;
其他依法应当履行的儿童个人信息保护义务。
3)我们向第三方共享或转移儿童的个人信息时,我们将采用加密、去标识化
处理等手段保障儿童的个人信息安全。我们可能与我们合作的第三方共享基于个
人信息(含儿童个人信息)统计加工后的信息,以便于了解用户如何使用我们服
务或让公众了解我们服务的总体使用趋势,上述共享的信息不含任何涉及个人或
儿童的身份识别内容。
(二)转让与公开披露
随着我们业务的持续发展,当发生合并、收购、资产转让等交易导致向第三方共
享或转移、转让您和儿童的个人信息时,我们将通过推送通知、公告等形式告知
您相关情形,按照法律法规及不低于本规则所要求的标准继续保护或要求新的管
理者继续保护儿童的个人信息。
我们会根据您的需求,根据您单独同意的时间、范围与方式,转让或公开披露儿
童的个人信息。
除此之外,对于儿童个人信息的转让与公开披露,我们还将参照《携程保代个人
信息保护政策》中的一般规定加以适用。如您希望了解更多,请您查阅《携程保
代个人信息保护政策》我们如何共享、转移、委托处理和公开披露您的个人信
章节。
(三)征得授权同意的例外
1.我们会在法律法规有特别规定、或政府机关或其他法定组织明确要求,或与(可
能的)刑事侦查直接相关,或民事诉讼、仲裁、审判、执行等司法程序直接相关
等情形下,向特定的主体共享或转移儿童个人信息。该等共享或转移无需向您获
得授权同意,但当我们收到上述披露信息的要求时,我们会要求有关机关或组织
出具与其要求相对应的法律文件,如传票、通知、调查令、协查函等。
2.共享、转移、转让、公开披露经匿名化处理的个人信息,且确保数据接收方无
法复原并重新识别信息主体的,不属于个人信息的对外共享、转让及公开披露行
为,对此类数据的保存及处理,我们无需另行对您通知并获取您的同意。
三、我们如何存储儿童个人信息
(一)境内存储
我们在中华人民共和国境内运营中收集和产生的儿童个人信息,将存储在中国境
内。
(二)存储期限
我们会采取合理可行的措施,尽力避免收集和处理无关的儿童的个人信息。我们
只会在达成本规则所述目的所需的期限内保留儿童的个人信息,除非法律有强
制的留存要求。关于我们如何确定儿童个人信息存储期限,请参见《携程保代个
人信息保护政策》我们如何存储您的个人信息章节。如我们终止服务或运营,
我们将及时停止继续收集儿童个人信息的活动,同时会遵守相关法律法规要求提
前向您通知,并在终止服务或运营后对儿童的个人信息进行删除或匿名化处理,
但法律法规或监管部门另有规定的除外。
四、我们如何保护儿童个人信息
我们非常重视儿童的个人信息安全,并采取一切合理可行的措施,保护儿童个人
信息:
(一)严格控制儿童个人信息的访问权限
对可能接触到儿童个人信息的工作人员,我们采取最小必要的授权原则,并采取
技术措施对工作人员处理儿童个人信息的行为进行记录和管控,避免违法复制、
下载儿童个人信息。
(二)制定儿童个人信息安全事件应急预案
我们会定期组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责
和应急处置策略和规程。在不幸发生儿童个人信息安全事件后,我们将按照法律
法规的要求,及时向儿童及其监护人告知:安全事件的基本情况和可能的影响、
我们已采取或将要采取的处置措施、儿童及其监护人可自主防范和降低风险的建
议、对儿童及其监护人的补救措施等。我们将及时将事件相关情况以 App 推送
通知、发送邮件/短消息等方式告知儿童及其监护人。难以逐一告知时,我们会
采取合理、有效的方式发布相关警示信息。同时,我们还将按照监管部门要求,
主动上报儿童个人信息安全事件的处置情况。若儿童及其监护人的合法权益受损,
我们将承担相应的法律责任。
(三)其他措施
如您希望了解更多,请查阅《携程保代个人信息保护政策》我们如何保护您
信息安全章节,详细了解我们所采取的保护儿童个人信息的措施。
五、您对于儿童个人信息的控制权
(一)个人信息访问权/更正权
1.您或儿童在使用我们的产品及服务期间,可以访问您或儿童提供或者在使用中
产生的儿童个人信息,具体范围详见本规则我们如何收集和使用儿童个人信息
章节。
2.当您和儿童发现我们收集、使用和处理的儿童个人信息有错误时,您可根据本
规则如何联系我们章节提供的方式联系我们进行更正。我们会在对您进行身份
验证并询问您一些问题以核实您与儿童的监护关系后,及时采取措施予以更正。
(二)个人信息删除
下列情形下,您或您监护的儿童可以通过本规则如何联系我们章节提供的方式
联系我们,要求删除相应的儿童个人信息:
我们违反法律、行政法规的规定或者双方的约定收集、存储、使用、共享、
让或对外提供儿童个人信息的;
超出目的范围或者必要期限收集、存储、使用、共享、转让或对外提供儿童个
人信息的;
您撤回有关的授权同意的;
您或儿童通过注销携程账户等方式终止使用产品或者服务的。
我们会在对您进行身份验证并询问您一些问题以核实您与儿童的监护关系后,
时采取措施对儿童个人信息予以删除。
(三)改变授权同意的范围
您和儿童有权选择是否向我们提供授权,使得我们有权处理儿童个人信息。您可
以通过关闭设备权限、选择退出我们提供的某些功能等方式改变您对我们收集、
使用儿童个人信息的授权范围,或撤回您的授权同意。您可以通过《携程保代个
人信息保护政策》我们如何收集和使用您的个人信息章节提供的方式实现授权
同意范围的改变。
(四)您行使有关权利的后果
请您注意,若您或儿童要求删除特定儿童个人信息或改变授权同意范围,可能
导致您或儿童无法继续使用我们的产品或服务,且我们也无法为您或儿童提供
原有订单的后续服务。
六、本规则的修
我们可能会根据我们的产品及服务的更新情况及法律法规的相关要求适时修改
本规则的条款,该等修改构成本规则的一部分,我们会在专门页面上展示最新修
改版本,具体详见《携程保代个人信息保护政策》本政策的修订和通知章节
的相关规定
七、如何联系我
如您对本规则存在任何疑问,或对于儿童个人信息处理存在任何投诉、意见,
通过以下渠道联系我们,我们将在收到问题、意见或建议,并验证监护人和/
儿童身份与监护关系后的十五天内回复您的请求:
1、您可通过我们的客服电话(021-34064880)与我们联系;
2、如发现个人信息可能被泄露,您可以通过 privacy@ctrip.com 与我们的个人
信息保护专职部门联系。