隐私政策

发布日期：2022年09月08日

生效时间：2022年09月15日

欢迎您使用TDS！携程提醒您：TDS由携程计算机技术(上海)有限公司（注册地址为：上海市虹漕路421号63栋三楼）及其关联公司开发，并由携程计算机技术(上海)有限公司（注册地址为：上海市虹漕路421号63栋三楼）运营，涉及具体产品服务的，将由有资质的服务商提供。如果用户在本移动应用、携程关联公司网站或其他携程提供的移动应用或软件上（以下简称“携程网”），访问、预订或使用TDS的产品或服务（以下统称为“服务”），便视为用户接受了以下政策，请您仔细阅读以下内容，尤其是以下加粗字体。如果您不同意以下任何内容，请立刻停止访问/使用本网站或其他任何移动应用或软件。本政策中提及的“我们”均指携程，“用户”以及“您”均指自愿接受本政策的用户。

1、政策的确认和接纳

尊重用户个人隐私是携程的一项基本政策。TDS是一个为智能移动端提供的移动应用，目的是帮助门店及门店支持人员更快捷、更方便的开展业务。您在使用我们的产品与/或服务前仔细阅读并确认您已经充分理解本政策所写明的内容，并与携程计算机技术(上海)有限公司达成协议并接受所有的服务条款。携程计算机技术(上海)有限公司同时作为TDS的信息控制者，我们十分注重保护用户的个人信息及隐私安全，我们理解您通过网络向我们提供信息是建立在对我们信任的基础上，我们重视这种信任，也深知隐私对您的重要性，并尽最大努力全力保护您的隐私。

为充分保证您的知情权，我们提供了3年以内的历史版本的隐私政策，您可以点击此处访问。

用户承诺对其所提供的个人信息，拥有合法权利或有效授权。

2、信息收集

为了更好地为您提供服务，携程将遵循“合理、相关、必要”原则，且以您同意为前提收集信息，不会收集法律法规禁止收集的信息。考虑到携程用户服务的重要性，用户同意，携程将会收集您在携程网上输入的或者以其他方式提供给我们的所有信息。

（一）您须授权我们收集和使用您个人信息的情形

我们的产品及后续服务包括一些核心功能，这些功能包含了实现TDS服务所必须的功能及保障安全所必须的功能，我们可能会收集、保存和使用下列与您有关的信息才能实现上述这些功能。如果您不提供相关信息，您将无法享受我们提供的产品与/或服务。这些功能包括：

（1）实现在线旅行预订或为您提供产品或服务所必须的功能

a) 账户注册

您需要联系您的账户管理负责人注册一个账号成为TDS用户，在您注册为TDS用户时，至少需提供手机号并设置密码用以创建TDS账号。我们将通过发送短信验证码的方式来验证您的身份是否有效，如您拒绝提供手机号，我们将无法在携程为您创建账户并提供服务，在您后续更新个人信息时，需符合及时、详尽、准确的要求。

b) 产品展示

当您使用我们的产品进行搜索和浏览时，我们需要基于收集您在网页或APP输入的搜索关键字、您点击的页面或链接以便在携程服务端向您返回相应的页面或结果。

c) 下单

当您预订和使用各类旅行产品时，需要您提供必要的信息才能完成旅行产品的预订（如您代其他方预订相关产品，则视为您已获得有关主体的个人信息授权，并有权按本协议约定授权我们进行必要的处理），这些产品包括：

当您预订境内外机票时，视不同的服务类型，您可能需要提供不同的信息类型。当您预订境内机票时，您至少需要提供乘客姓名、证件类型、证件号、手机号信息。当您预订境外机票时，您至少需要提供乘客姓名（含拼音）、性别、国籍、出生日期、证件类型、证件号、证件有效期以及联系人手机号信息，视产品不同还可能需要您提供联系人邮箱信息。部分机票需要您完成航司会员的验证/注册才能预订，在上述验证/注册页面，您至少需要提供您的邮箱、国籍、携程会员账号、携程会员等级信息。您也可以选择向我们提供乘客手机号以接收航班信息，或者提供航司会员卡号以获得里程累积服务。
当您预订境内火车票时，会视不同方式需要您提供不同的信息类别。当您选择“携程预订”时，您至少需要提供乘客姓名、证件类型、证件号、手机号信息、乘客类型；当您选择“12306预订”时，您还需要提供12306账号信息。
当您预订境外火车票时，至少需要提供乘客姓名、出生日期、护照号、联系人手机号信息。视产品或证件类型不同，可能还需要您提供邮箱、性别、国籍、证件有效期。
当您预订酒店、民宿和客栈时，您至少需要提供入住人姓名、手机号信息；视产品不同可能还需要您提供证件号、邮箱信息。您也可以选择向我们提供您的出生日期和性别信息以使用个别酒店会员服务。
当您预订景点门票、活动服务时，您至少需要提供出行人的姓名以及联系手机号，视产品不同可能还需要您提供联系人的邮箱、出行人的手机号、证件类型和证件号信息、证件有效期、签发地、国家/地区、国籍、性别、出生日期、出生地（省份）、体重和身高（骑马类项目）、鞋码和近视度数（安全考虑）。
当您预订租车服务（包括国内境内租车服务、境外租车服务）时，视不同的服务类型，您可能需要提供不同的信息类型。当您预订境内租车服务时，您至少需要提供驾驶员的姓名、手机号、证件类型、证件号信息；当您预订境外租车服务时，您至少需要提供驾驶员的姓名、出生日期、国籍、手机号、邮箱信息。您也可以选择向我们提供出行航班号以获得航班延误车辆在一定时限内保留（以具体产品/服务页面提示的规则为准）的服务。
当您预订专车服务（包括境内外接送机、境内接送站、境内外打车、境内外包车）时，视不同的服务类型，您可能需要提供不同的信息类型。当您预订境内打车服务时，您至少需要提供乘车人的手机号信息；当您预订境外打车服务时，您还需要提供乘车人的姓名拼音。当您预订境内接送机、接送站、包车服务时，您至少需要提供乘车人的姓名、手机号信息；当您预订境外包车、接送机服务时，您还需要提供乘车人的英文姓名。您也可以选择向我们提供乘车人常用地址（家、公司等）、乘车人微信号、同行人电话、预订酒店电话、第三方即时通讯账号以便司机与您联系或者更为便捷地提供服务。
当您预订汽车票、旅游专线时，您至少需要提供乘客姓名、证件类型、证件号、手机号信息、乘客类型。当您提供的证件类型为护照时，您还需要提供出生日期。
当您预订船票、游艇帆船、游船中任意一项服务时，您至少需要提供乘船人姓名、乘船人证件号、联系人手机号信息，视您选择产品不同可能还需要您提供船接驳的航班信息、带上船的车辆牌号、邮箱。
当您预订机场停车时，您至少需要提供出行人姓名、车牌号、泊车时间、取车时间、回程航班号、联系人手机号信息。
当您预订签证服务时，您至少需要提供姓名、年龄段（区分成年人与儿童的签证申请费）、客户类型（区分办理签证所需材料）、配送地址以及联系人姓名、手机号、邮箱信息。我们会通过您提供的邮箱向您另行告知办理签证的必要材料（视您选择的使领馆的要求而定），该等材料仅会用于向使领馆申请办理签证之目的。
当您使用外币兑换服务时，您需要提供取钞时间、取钞网点、订单金额、购买产品、币种、取钞城市、取钞人姓名、手机号、身份证号、购汇用途信息。
当您使用在线商城购物服务时，您需要提供手机号、邮箱、姓名、证件信息。另外基于不同的服务类别，您还需要提供航班号和日期(机上提货)、入住酒店名称及日期(酒店提货)、乘坐邮轮班次及登船港口(邮轮提货)信息。
当您使用到店购服务时，您需要提供银行卡号和手机号信息。
当您预订移动WLAN、电话卡中的任意一项服务时，您需要提供取件日期/取卡日期、还件日期(仅针对移动WLAN)、预订台数/预订张数、出行人姓名、联系手机。如果您选择自取服务时，还需提供取件点信息。
当您预订境外流量服务时，您需要提供目的地、手机号、时限信息。
当您预订当地向导服务时，您至少需要提供乘车人姓名、手机号信息。您还可以选择提供邮箱、常用地址（家、公司等）、乘车人微信号、同行人电话、预订酒店电话、第三方即时通讯账号信息以便向导与您联系，或者更为便捷地提供服务。
当您通过携程美食林预订美食时，您至少需要提供联系人姓名、手机号信息。
当您预订旅游服务时，旅游服务（跟团游、自由行、周末游、邮轮游、周边游、定制游、高端游、主题旅行、机票/火车票+酒店、酒店+景点）作为组合产品，需要您提供的信息取决于具体产品的子服务（机票、火车票、租车、专车、酒店、民宿、客栈、汽车票、旅游专线、船票、游艇帆船、游船、签证、向导、门票、活动、保险）所收集的信息的组合，且具体服务收集的信息类别不会超过其涉及的子服务收集的信息类别的总和（如服务A收集信息x，服务B收集y，组合服务AB收集的信息不会超过x+y）。
当您预订保险时，您至少需要提供被保人的姓名、证件类型、证件号，视您选择的不同险种可能还需要提供被保人国籍、出生日期、性别、被保人是否有社保、投保人国籍、投保人中英文姓名、投保人手机号、投保人邮箱、投保人证件类型、投保人证件号、投保人出生日期、投被保人关系、理赔对象联系手机号、理赔对象联系邮箱、理赔对象银行账户姓名、理赔对象银行账号、理赔对象银行开户行信息、承保航班、房屋地址、车牌号。
为满足银保监发[2020]26号《关于规范互联网保险销售行为可回溯管理的通知》的要求，当您购买保险产品时，携程平台的保险代理有限公司将会在保险产品的页面上收集可还原为可供查验的有效图片或视频所需要的包括投保人和被投保人信息、页面操作在内的个人信息。
当您使用金融产品/服务时，您至少需要向我们提供您的姓名、身份证号；视产品不同可能还需要身份证彩色照片或影印件、银行卡或第三方支付机构账户信息、银行预留手机号、面部信息（用于进行身份识别，保障您的账户安全）。根据中国法律法规对金融相关服务的监管，如您不按实名认证的要求提供信息以核验您身份的真实性，您将无法使用金融产品/服务。
当您的出行人中包含未成年人时，我们需要您作为监护人或在取得监护人的同意下提供出行的未成年人的姓名、证件类型、证件号。

其他需要您进一步提供必要信息才能完成产品/服务的预订的，具体以预订流程中的展示、提示或授权内容为准，请注意仔细阅读。

d) 支付结算

在您购买产品进行支付结算时，需提供银行卡号、有效期、银行预留手机号、持卡人姓名、持卡人身份证件、卡验证码信息。

e) 产品交付

在您购买产品时需要使用邮寄（发票、商品）服务时、需提供收货人的姓名、手机号、固定电话、配送地址信息，以便于您的订单能够送达。
如果您需要开具纸质或电子发票，您还需提供包括发票抬头、邮箱在内的开票信息以及收件人、手机号、配送地址信息。

f) 客服、用户权益保障和售后

当您联系我们的客服以获得我们的客户服务时，您还需要提供您的会员资料和订单信息来验证身份。同时为保证服务质量、保障平台用户权益、防止欺诈，以及检查您在客服服务过程中提供的信息准确性，您接听和拨打我们的客服电话以及在用车服务过程中与司机的通话会被录音，您通过在线客服提供的聊天信息也会被收集，录音在被保留一段时间后会自动删除，除非由于合规要求或合法利益需要而保留。
我们也可能了解您的旅行计划、风格和喜好，包括膳食要求、出行/入离时间、座位选择、票务选择、保险选择以及携程提供其他服务（如旅游、用车、船票、签证、攻略、团购、直播）所需要您提供的个人信息。

（2）交易安全保障及金融风险控制所必需收集的信息

为更准确地识别预防攻击和保护您的账户安全（包括形成风控标签/画像/模型、判断是否属于IP/设备黑名单、是否是真实设备/模拟器、是否安装风险软件/App等），我们将在您使用产品的过程中，自动收集设备信息或软件信息，例如您的IP地址和移动设备所用的型号/版本/存储空间和设备识别码（如IDFA/IDFV/IMEI/IMSI/OAID/Android ID/OPENUDID/GUID/序列号）、SIM卡信息、设备应用安装/卸载列表、进程信息、传感器信息（点击查看收集的传感器详情）、设备MAC地址、网络类型/网络状态、设备连接的无线网络信息（如SSID/BSSID/状态/列表/MAC）、MEID（仅针对CDMA制式的手机）、以及通过网页浏览器、移动设备用于接入我们服务的配置信息。请您注意我们收集的场景可能包括在APP切换到后台的情况下。上述信息的收集频次我们会基于安全和风控所需的最小频次进行收集和上传，在您每次打开APP时，我们会将唯一设备识别符IMEI, IMSI, MAC, Android ID的上传频次控制在两次以内。我们将通过访问权限最小化、访问日志记录、与订单信息分开存储与授权等安全措施来保护这些设备和软件信息。

（3）法律合规所必需收集的信息

《中华人民共和国网络安全法》要求网络运营者为用户提供信息发布、即时通讯功能时，应当要求用户提供正式身份信息，为确保符合法律法规的要求，我们可能会要求您提供手机号实现实名认证。
同时为满足《中华人民共和国网络安全法》及相关法律法规针对网络日志的存储要求，我们会在您使用我们的服务时，通过cookie或web beacon等方式收集您的网络访问日志信息。

（二）您可自主选择提供的个人信息的情形

为提升您的产品旅游体验，我们可能会基于您授权的移动设备操作系统的相关权限来收集和使用您的个人信息。如果您不提供这些个人信息，您依然可以完成TDS相关的其他基础功能。

安卓系统应用权限列表

权限名称	权限功能说明	使用场景或目的
读取手机/电话状态	获取IMEI和IMSI等设备识别信息	为实现信息推送、保障账户和交易安全、排障
位置	通过网络或者卫星对您的设备定位	自动为您选择您所在的城市从而节省您手工输入所在地的信息、使用IM聊天工具时可向对方发送定位
存储	读取和写入设备内存和SD卡	保存图片到本地、清理缓存从而减少磁盘占用空间提升运行速度等
相机	拍摄照片和录制视频	用于完成视频拍摄、拍照、二维码扫描
相册	读取和写入设备相册中的内容	用于上传您的照片、视频等来进行意见反馈等功能
麦克风	录制音频	使用IM聊天工具时向对方发语音消息
拨打电话	调用系统拨打电话权限	用于在APP内直接拨打电话，方便联系商家或客服

IOS系统应用权限列表

权限名称	权限功能说明	使用场景或目的
网络	实现和服务端的网络连接	APP网络连接的必要权限，确保APP能够连接携程服务端
通知	接收通知	用于接收APP发送的通知
位置	通过网络或者卫星对您的设备定位	自动为您选择您所在的城市从而节省您手工输入所在地的信息、使用IM聊天工具时可向对方发送定位
相机	拍摄照片和录制视频	用于完成视频拍摄、拍照、二维码扫描
相册	读取和写入设备相册中的内容	用于上传您的照片、视频等来进行意见反馈等功能
麦克风	录制音频	使用IM聊天工具时向对方发语音消息
拨打电话	调用系统拨打电话权限	用于在APP内直接拨打电话，方便联系商家或客服
语音转文字	将语音转化为文字	用于在支持语音转文字的场景实现将语音转为文字后实现文字输入功能

请您注意，您开启任一权限即代表您授权我们可以收集和使用相关个人信息来为您提供对应服务，您一旦关闭任一权限即代表您取消了授权，我们将不再基于对应权限继续收集和使用相关个人信息，也无法为您提供该权限所对应的服务。但是，您关闭权限的决定不会影响此前基于您的授权所进行的信息收集及使用。

您可自主选择提供的个人信息的场景还包括：

您通过绑定邮箱功能提供的绑定邮箱信息；
我们邀请您参与市场调查以衡量您对我们的产品、服务和网站的兴趣时您所提供的个人信息；
您或其他人上传的显示您当前或曾经所处地理位置的共享信息；
您在APP内的文字输入框进行手工粘贴剪切板内复制的内容时，系统组件可能会读取您的剪切板。

（三）我们从第三方获得您个人信息的情形

我们会从关联公司、业务合作伙伴来源获得您的相关信息。例如当您使用我们关联公司、业务合作伙伴网站及其移动应用软件等时，您向其提供的信息可能会转交给我们，确保向您顺利提供服务。您同意携程将依据与关联公司、业务合作伙伴的约定，对这些个人信息来源的合法性进行确认。

3、信息使用

（1）一般来说，携程出于以下目的使用您的个人信息：

向您提供服务：我们使用您的个人数据完成并管理您的网上订单。另外，我们也会通过关联公司、业务合作伙伴和第三方为您提供相关的产品和服务。
账号管理：您可以通过携程创建账号，我们将使用您所提供的信息来管理您的账号，并为您提供一系列的实用功能，您可以使用您的账号进行多种操作，如管理订单、调整个人设置、查看历史订单信息、订单评价、支付管理等。
答复您的问询和请求：我们提供7*24小时及多语言的国际化客户服务，以便在您需要的时候提供帮助。
与您联系：回复及处理您所提出的疑问或要求、发送与订单相关的信息（如订单提交成功提示、未完成订单的提醒您继续等）、我们也可能会向您发送问卷调查或邀请您对我们的服务提供反馈等。
市场分析：基于您参加市场调查所收集的信息，来分析和改进我们的产品和服务。
提升服务的安全性和可靠性：我们可能会检测和预防欺诈行为、不法活动，将您的个人数据用于风险评估和安全目的。
数据分析：我们可能将您的订单数据用于分析，从而形成用户画像，以便让我们能够了解您所在的位置、偏好和人口统计信息，或与其他来源（包括第三方）的数据相匹配，从而开发我们的产品、服务或营销计划，改进我们的服务。
控制信用风险：为了确保交易安全和控制信用风险，携程及关联公司、业务合作伙伴可能对用户信息进行数据分析，并对上述分析结果进行商业利用。
日常运营：包括但不限于订单管理、客户验证、技术支持、网络维护、故障排除、内部行政事务及内部政策和程序、生成内部报告等。
履行义务：处理相关政策下发生的保险索赔和付款，处理支付给合作伙伴的佣金或对服务合作伙伴造成的损失提起索赔或收回付款等。
法律目的：我们可能需要使用您的信息来处理和解决法律纠纷，或遵循对我们具有约束力的任何法律法规或监管机构颁发的文件规定，以配合国家部门或监管机构调查和遵从法律法规的目的。
此外，我们可能会出于其他目的使用和披露您的个人信息，并通过修订本声明的形式告知您。

（2）您充分知晓，以下情形中我们使用个人信息无需征得您的授权同意：

与国家安全、国防安全有关的；
与公共安全、公共卫生、重大公共利益有关的
与犯罪侦查、起诉、审判和判决执行等有关的；
出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；
所收集的个人信息是个人信息主体自行向社会公众公开的；
从合法公开披露的信息中收集的您的个人信息的，如合法的新闻报道、政府信息公开等渠道；
根据您的要求签订合同所必需的；
用于维护所提供的产品与/或服务的安全稳定运行所必需的，例如发现、处置产品与/或服务的故障；
学术研究机构基于公共利益开展统计或学术研究所必要，且对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的；
法律法规规定的其他情形。

4、信息共享、转让和公开披露

（1）我们可能会向合作伙伴等第三方共享您的订单信息、账户信息、设备信息以及位置信息，以保障为您提供的服务顺利完成。但我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息，并且只会共享提供服务所必要的个人信息。我们的合作伙伴包括以下类型（包含中国境内和中国境外实体）：

供应商：包括但不限于为了满足您预订需求的酒店、航空公司、邮轮、汽车租赁、旅行社、景区和活动提供商和代理商。这些供应商可能根据需要与您联系，以完成旅行产品或服务。
金融机构和第三方支付机构：当您预订订单、申请退款、购买保险时，我们会与金融机构或第三方支付机构共享特定的订单信息，当我们认为用于欺诈检测和预防目的实属必要时，我们将进一步和相关金融机构共享其他必要信息，如IP地址等。
业务合作伙伴：我们可能与合作伙伴一起为您提供产品或者服务，包括快递业务、通讯服务、客户服务、市场推广、广告投放、技术服务、实名认证服务、咨询服务等等。
关联公司：我们可能会与我们的关联公司共享您的个人信息，使我们能够向您提供与旅行相关的或者其他产品及服务的信息，他们会采取不低于本政策同等严格的保护措施。
请您注意基于业务合作伙伴和关联公司防范和检测欺诈的目的，我们可能也会审慎地提供必要的个人信息，这些个人信息的提供会经过严格的内部安全评估和审批并通过签署相应的协议限定这些信息的使用目的。

为了您能够接收信息推送、第三方登录或分享、使用地图服务、崩溃日志收集等服务及功能，我们的应用中会嵌入授权合作伙伴的软件工具开发包(SDK)或类似其他应用程序，我们通过操作系统提供接口调用的方式使用这些SDK，这些第三方SDK的名称、提供方、收集个人信息的目的及类别分别是：如您使用OPPO/小米/Vivo/华为/魅族移动设备，OPPO推送（OPPO广东移动通信有限公司）可能会读取您的位置信息、无线网络设备MAC、无线网络列表、设备MAC地址、网络类型信息；小米推送（小米科技有限责任公司）可能会读取您的设备型号、网络类型、IMEI、硬件序列号、SSID、IMEI、Android ID、OAID、运行进程、VAID、AAID、MID（适用于MIUI系统）、设备存储空间、SDK版本、手机区域设置、通知栏状态、锁屏状态、应用信息（包名、版本号、应用名称、首次安装时间、上次完成更新的时间）；Vivo推送（广东步步高电子工业有限公司）可能会读取您的BSSID、IMEI、无线网络列表、设备MAC地址、网络类型、设备型号、硬件序列号、SSID、位置信息；华为推送（华为技术有限公司）SDK可能会读取您的BSSID、IMEI、无线网络列表、网络类型、网络状态、设备型号、SSID、AAID、手机ID、应用ID、应用包名、服务器公网IP地址；魅族推送（魅族科技有限公司）可能会读取您的BSSID、无线网络列表、设备MAC地址、网络类型、设备型号、硬件序列号、SSID、位置信息、运行任务、Android ID、运营商信息。请您注意针对推送类SDK，只有您在使用对应品牌的移动设备时才会初始化和生效；如您使用第三方登陆或分享信息功能，新浪（北京微梦创科网络技术有限公司）可能会收集您的IMSI、IMEI、设备MAC地址、Android ID、SSID、BSSID、设备制造商、硬件序列号、设备型号、SIM卡序列号、分享的资源（如酒店、旅游资源）、位置信息、IP、IDFA（仅限IOS）、IDFV（仅限IOS）、设备名称（仅限IOS）、已安装应用包名；微信开发平台SDK（腾讯科技（深圳）有限公司）可能会收集您的设备MAC地址、IMEI、SIM卡序列号、Android ID、设备型号、SSID、BSSID、硬件序列号、IDFA（仅限IOS）、分享的资源（如酒店、旅游资源）、位置信息、已安装应用包名；如您使用涉及地图相关的服务，百度地图&定位（北京百度在线网络技术有限公司）SDK可能会收集您的Android ID、设备型号、传感器信息、系统版本、制造商、设备名称、无线网络列表、BSSID、SSID、SIM卡状态、IDFA（仅限IOS））和位置信息。此外，腾讯bugly SDK（腾讯科技（深圳）有限公司）可能会收集您的SIM卡序列号、Android id、手机序列号、网络类型、IMEI、 IMSI、设备MAC地址和崩溃日志信息来统计您在使用我们产品或服务过程中出现的崩溃或无响应等状况；如您使用chromium作为内置浏览器访问APP内网页时，chromium（Google公司）SDK可能会收集您的无线网络信息（SSID、WIFI状态）、传感器信息、传感器列表、IP、剪切板信息；如使用到Facebook React Native框架的业务场景，Facebook React Native SDK（Facebook Inc.）可能会收集您的IMEI、IMSI、Android ID、BSSID、SSID、位置信息、剪切板、网络状态、设备型号、设备品牌、硬件序列号、传感器信息、IDFA（仅限IOS）；如您使用阿里UTDID（支付宝（中国）网络技术有限公司）生成唯一ID可能会收集您的IMSI、IMEI、Android ID、访问外部存储卡，调用安卓权限READ_PHONE_STATE、READ_EXTERNAL_STORAGE、WRITE_EXTERNAL_STORAGE；Trove开源开发工具，Godeye开源内存泄露检测工具，Fastjson开源JSON解析库，greenrobt消息发布及订阅框架、Rhino开源框架不收集用户信息。

我们会对授权合作伙伴的SDK进行严格的安全技术检测和准入控制。对于我们与之共享个人信息的公司、组织我们会与其签署严格的保密协议，要求他们按照本政策以及我们其他相关的保密和安全措施来处理个人信息。我们的合作伙伴无权将共享您的个人信息用于任何其他用途，如要改变个人信息的处理目的，将再次征求您的授权同意。

（2）信息转让

我们不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：

事先获得您的明确同意或授权；
根据适用的法律法规、法律程序的要求、强制性的行政或司法要求；
在涉及合并、收购、资产转让或类似的交易时，如涉及到个人信息转让，我们会要求新的持有您个人信息的公司、组织继续受本政策的约束，否则，我们将要求该公司、组织重新向您征求授权同意。

（3）公开披露

我们仅会在以下情形，公开披露您的个人信息：

根据您的需求，在您明确同意的披露方式下披露您所指定的个人信息；
根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下，我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。在符合法律法规的前提下，当我们收到上述披露信息的请求时，我们会要求必须出具与之相应的法律文件，如传票或调查函。

5、信息保存及跨境传输

（1）您的个人信息我们将保存至您账号注销之日后的三个月，除非需要延长保留期或受到法律或者有权机关的允许或协助有权机关进行查询。

（2）如我们停止运营携程网产品或服务，我们将及时停止继续收集您个人信息的活动，将停止运营的通知以逐一送达或公告的形式通知您，对所持有的个人信息进行删除或匿名化处理。

（3）我们在中华人民共和国境内运营中收集和产生的个人信息，存储在中国境内，部分场景需要将您的个人信息传输至境外：

获得您的明确授权；
当营销场景涉及到海外服务提供商时；
当您通过携程平台进行跨境交易（如预订境外酒店，预订境外机票涉及到使用境外GDS全球分销系统，预订汽车票、火车票、船票、打车、旅游服务时涉及境外供应商提供服务时）等个人主动行为；
法律法规的明确要求。

6、Cookie的使用

为了让您获得更轻松便捷的访问体验，您访问TDS或使用携程提供的服务时，我们可能会在您的设备终端或系统上存储名为Cookie的小型数据文件用来识别您的身份，这样可以帮您省去重复输入注册信息的步骤，帮您优化对广告的选择与互动及其帮助判断您的账户安全状态。您可以清除计算机或移动设备上保存的所有Cookie，您有权接受或拒绝Cookie，如果浏览器自动接受Cookie，您可以根据自己的需要修改浏览器的设置以拒绝Cookie。请注意，如果您选择拒绝Cookie，那么您可能无法更好地体验携程提供的服务。

7、信息安全与保护

（1）携程非常重视信息安全，成立了专门的负责团队。我们努力为您提供信息保护，采取了合适的管理、技术以及物理安全措施，参照国内外信息安全标准及最佳实践建立了与业务发展相适应的信息安全保障体系，已获得ISO27001信息安全管理体系标准认证，及PCI-DSS支付卡行业数据安全标准认证。

（2）我们从数据的生命周期角度出发，在数据收集、存储、显示、处理、使用、销毁等各个环节建立了安全防护措施，根据信息敏感程度的级别采取不同的控制措施，包括但不限于访问控制、SSL加密传输、AES256bit或以上强度的加密算法进行加密存储、敏感信息脱敏显示等。

（3）我们对可能接触到您信息的员工也采取了严格管理，可监控他们的操作情况，对于数据访问、内外部传输使用、脱敏、解密等重要操作建立了审批机制，并与上述员工签署保密协议等。与此同时，我们还定期对员工进行信息安全培训，要求员工在日常工作中形成良好操作习惯，提升数据保护意识。

（4）尽管有前述的安全措施，但同时也请您理解在网络上不存在“完善的安全措施”。我们会按现有的技术提供相应的安全措施来保护您的信息，提供合理的安全保障，我们将尽力做到使您的信息不被泄露、损毁或丢失。

（5）您的账户均有安全保护功能，请妥善保管您的账号及密码信息，切勿将密码告知他人，如果您发现自己的个人信息泄露，特别是您的账号和密码发生泄露，请您立即与您的账户管理员或我们的客服联系，以便我们采取相应的措施。

（6）请您及时保存或备份您的文字、图片等其他信息，您需理解并接受，您接入我们的服务所用的系统和通讯网络，有可能因我们可控范围外的因素而出现问题。

（7）在使用携程网服务进行网上交易时，请您妥善保护自己的个人信息（包括但不限于出行人姓名、联络方式或联系地址），仅在必要的情形下向他人提供。请使用复杂密码，协助我们保证您的账号安全。我们将尽力保障您发送给我们的任何信息的安全性。为防止他人未经授权使用您的密码或使用您的计算机、移动设备或SIM卡，如您发现自己的个人信息尤其是您的账户或密码发生泄露，请您立即联系我们，以便我们核实后根据您的申请采取相应措施。

8、信息安全事件处置

在不幸发生个人信息安全事件后，我们将按照法律法规的要求向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，上报个人信息安全事件的处置情况。

9、未成年人信息保护

(1) 作为经营者或经营者的授权代表，您应确保您具有相应的民事行为能力。一旦我们识别出您是不具有完全民事行为能力的未成年人，我们将停止您使用我们的服务。

(2) 您提供的信息中涉及未成年人的，需事先取得所涉及未成年人的监护人授权同意。携程不会主动直接向未成年人收集其个人信息。对于经监护人同意而收集未成年人个人信息的情况，我们仅在法律法规允许、监护人同意或保护未成年人所必要的情况下使用、共享、转让或披露此类信息。

(3) 作为监护人，您可以在TDS对未成人的相关信息进行查询、更正和删除操作。如果有事实证明未成年人并未取得监护人同意的情况下注册和使用了我们的服务，监护人可以联系我们，我们会在确认后尽快删除相关未成年人的个人信息。

(4) 对于不满14周岁的儿童个人信息，我们还会遵循正当必要、知情同意、目的明确、安全保障、依法利用的原则，按照《儿童个人信息网络保护规定》等法律法规的要求进行存储、使用、披露。当您作为监护人为被监护的儿童选择使用携程相关旅行服务时，我们可能需要向您收集被监护的儿童个人信息，用于向您履行相关服务之必要。如果您不提供前述信息，您将无法享受我们提供的相关服务。此外，您在使用评价功能时可能会主动向我们提供儿童个人信息，请您明确知悉并谨慎选择。您作为监护人应当正确履行监护职责，保护儿童个人信息安全。如您对儿童个人信息相关事宜有任何意见、建议或投诉，请联系我们。

10、用户个人信息管理

（1）您可以在TDS登录后，您可以按照下述步骤来管理您的个人信息

通过“首页”->“账号管理”来查询、更正及删除自己的手机、绑定邮箱信息；
通过“首页”->“消息”来查询和删除聊天信息和通知信息；

（2）您可以联系您的账户管理负责人进行账户的注销，注销TDS账号后，账号绑定的手机与邮箱将会被解绑，无法在TDS中继续登录，我们将不会再收集、使用或共享与该账户相关的个人信息，但之前的信息我们仍需按照监管要求的时间进行保存，且在该依法保存的时间内有权机关仍有权依法查询。

（3）您可以通过删除您的个人信息、关闭设备功能等方式改变您授权我们继续收集个人信息的范围或撤回您的授权。您也可以通过注销账户的方式，撤回我们继续收集您个人信息的全部授权。当您或我们协助您删除相关信息后，因为适用的法律要求或安全技术原因，我们可能无法立即从备份系统中删除相应的信息，我们将安全地存储您的个人信息并将其与任何进一步处理隔离，直至备份更新时可以清除这些信息或实现匿名。

11、从中国大陆地区以外访问我们的网站

如果您从中国大陆以外地区访问我们网站，请您注意，您的信息可能被传送至、存储于中国大陆，并且在中国大陆进行处理。中国大陆的数据保护法和其他法律可能与您所在国家/地区的法律不同，但请相信我们将采取措施保护您的信息。选择使用我们的服务的同时，您了解并同意您的信息可能被传送至我们的网站，并如本政策所诉的与我们共享信息的第三方。

12、政策的适用范围

1、本政策适用于TDS提供的所有产品和服务。如我们及关联公司的产品/服务中使用了TDS提供的产品/服务但未设独立个人信息保护政策的，则该部分产品/服务同样适用于本政策。如我们及关联公司的产品/服务已设独立个人信息保护政策的，则独立的个人信息保护政策优先适用，该等独立的个人信息保护政策中未提及而本政策有约定的内容，适用本政策。

2、本政策不适用于TDS的产品/服务中包含的或链接至第三方提供的信息/服务（包括任何第三方应用、网站等），该等信息/服务由第三方负责运营，须遵循该第三方的个人信息保护政策或类似规定。

13、政策的修改

携程会在必要时修改政策，请您理解，我们可能会适时修订本政策，我们将标注本政策最近更新的日期，更新将于发布时生效。未经您明确同意，携程不会削减您按照本隐私权政策所应享有的权利。对于重大变更，携程还会提供更为显著的通知（包括对于某些服务，我们会通过系统公告发送通知，说明隐私权政策的具体变更内容）。请您经常回访本政策，以阅读最新版本。

本政策所指的重大变更包括但不限于：

1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；

2、我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等；

3、个人信息共享、转让或公开披露的主要对象发生变化；

4、您参与个人信息处理方面的权利及其行使方式发生重大变化；

5、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时；

6、个人信息安全影响评估报告表明存在高风险时。

14、如何联系我们

（1）如您有任何与个人信息保护或隐私保护相关的问题、意见或建议，您可以通过发送邮件至我们个人信息保护负责人的邮箱vacation_app@trip.com与我们联系。

（2）一般情况下，我们将在十五个工作日内回复。如果您对我们的回复不满意，特别是我们的个人信息处理行为损害了您的合法权益，您还可以向网信办、消费者保护协会等监管部门进行投诉，投诉方式如下：

国家网信办举报中心：www.12377.cn

消费者投诉举报电话：12315

15、法律

隐私政策要与中国的国家法律解析一致，包括法律条款中有争议抵触的内容。用户和携程计算机技术(上海)有限公司一致同意服从法院的管辖。若有任何条款与法律相抵触，那这些条款将按尽可能接近的方法重新解析，而其它条款则保持对用户产生法律效力和影响，因解释本政策以及用户通过携程网预订任何产品而导致的争议，以及任何跟用户个人信息或隐私保护相关的纠纷，将同意接受上海市长宁区人民法院的管辖。