隐私政策
保护隐私的承诺
北京首都航空有限公司(以下简称为“ 我们 ”)深知个人隐私的重要性, 我们将按法律法规要求,采取相应安全保护措施,尽力保护您的个人信息安全可控。我们希望通过《首航隐私政策》(以下简称“本隐私政策”)向您说明我们在您使用我们产品与/或服务时如何收集、使用、保存、共享和转让这些信息,以及我们为您提供的访问、更新、删除和保护这些信息的方式。
本隐私政策将帮助您了解以下内容:
一、我们如何收集和使用您的个人信息
二、我们如何使用 cookie和同类技术
三、我们如何共享、转让、公开披露您的个人信息
四、我们如何保护和保存您的个人信息
五、您的权利
六、未成年人信息的保护
七、犯罪记录信息
八、数据保护影响评估(DPIA)
九、文件和记录
十、数据泄露
十一、您的个人信息如何在全球范围转移
十二、本政策如何更新
十三、权限使用规则及SDK相关服务信息
十四、如何联系我们
本隐私政策适用于首航为您提供的订座购票、旅客及行李运输等产品或服务。 需要特别说明的是,本政策不适用于其他第三方向您提供的服务。
在使用首航各项产品或服务前,请您务必仔细阅读并透彻理解本政策,在确认充分理解并同意后使用相关产品或服务。一旦您开始使用首航各项产品或服务,即表示您已充分理解并同意本政策。 如对本政策内容有任何疑问、意见或建议,您可通过首航的客服电话、发送邮件至 JD-DPO@jdair.net等多种方式与我们联系。
一、我们如何收集和使用您的个人信息
个人信息 是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
个人敏感信息 是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。
个人信息删除 是指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。
我们会出于本政策所述的以下目的,收集和使用您的个人信息:
(一)您须授权我们收集和使用您个人信息的情形
我们的产品与/或服务包括一些核心功能,这些功能包含了实现订座购票及旅客运输所必须的功能、改进我们的产品与/或服务所必须的功能及保障交易安全所必须的功能。我们可能会收集、保存和使用下列与您有关的信息才能实现上述这些功能。如果您不提供相关信息,您将无法享受我们提供的产品与/或服务。 这些功能包括:
1、为您提供订座、购票服务
为了完成您的订座购票,需要您提供以下信息: 姓名、性别、国籍、生日、有效旅行证件类型、证件号、证件有效期、证件签发国、联系电话、邮箱地址。如您预定的是途经或自/至美国或加拿大领土的航班,按当地监管要求还需提供始发地与目的地的居住地址信息。 为了完成您的支付与出票,需要您提供以下支付信息: 信用卡/借记卡号码、有效期、CVV、账单地址、持卡人姓名、银行预留手机号、证件类型、证件号码。 以上支付信息我们仅用作当次支付,不会保留。
您提供的上述信息,将在您使用本服务期间持续授权我们使用。在您注销账号时,我们将停止使用并删除上述信息。
2、为您提供旅客及行李运输服务
为了您旅行的顺畅,您应预留充足的时间办理乘机登记手续,在机场办理登记手续时,我们需查验您的有效旅行证件,确认与您购票时使用的信息是否相同。在某些情况下,还需要您提供购票时使用的信用卡等支付信息以供查验。
如您选择使用我们提供的自助值机服务,则需要您提前登录您的账户或在非登陆状态下提供您的机票票号或预定机票时的旅行证件编号,以及您的姓名、联系电话进行自助值机。 在值机过程中,我们可能会需要您提供或核实您的旅行证件信息,包括:姓名、性别、国籍、出生日期、证件号、证件有效期、证件签发国。如您预定的是途经或自/至美国或加拿大领土的航班,按当地监管要求还需核实或提供始发地与目的地的居住地址信息。
3、帮助您成为我们的会员
在您注册为首航会员时,需要提供您的姓氏、名字、性别、联系电话、电子邮件地址、证件类型、证件号码、密码用以创建首航账号。前述信息属于敏感信息,如果您拒绝提供,可能无法正常使用我们的服务。
在您主动注销账号时,我们将根据适用法律法规的要求尽快使其匿名或删除您的个人信息。
4、向您提供特殊服务和附加服务
如您需要申请担架、无成人陪伴儿童等特殊服务,我们可能会根据您申请的服务类型要求您提供额外的个人信息,如:残疾证明,医疗证明,接机人/送机人姓名和联系电话、证件号码等。
您提供的上述信息,将在您使用本服务期间持续授权我们使用。服务结束后,我们将根据适用法律法规的要求尽快使其匿名或删除您的上述信息。
5、客服与售后功能
我们的电话客服和售后功能会使用您的账号信息和订单信息。
为保证您的账号安全,我们的呼叫中心客服和在线客服会使用您的账号信息与您核验您的身份。当您需要我们提供与您订单信息相关的客服与售后服务时,我们将会查询您的订单信息。您有可能会在与我们的客服人员沟通时,提供给出上述信息外的其他信息,如当您要求我们变更配送地址、联系人或联系电话。
6、保障交易安全所必须的功能
为提高您使用我们的产品与/或服务时系统的安全性,更准确地预防钓鱼网站欺诈和保护账户安全,我们可能会通过了解您的浏览信息、订单信息、您常用的软件信息、设备信息等手段来判断您的账号风险;我们也会收集您的设备信息对首航系统问题进行分析、统计流量并排查可能存在的风险、在您选择向我们发送异常信息时予以排查。
7、我们自动收集的信息
当您访问我们的网站、APP、小程序、微信公众号时,我们会因技术、设备方面的原因,自动地从您的设备中收集与您相关的特定信息。这些我们自动收集的信息将包含您的:
7.1 设备信息:设备型号、操作系统版本、浏览器版本号、IMEI号、cookie标识符或诸如射频识别标签等其他标识符、Mac地址、IP地址、端口信息、DNS、移动运营商、数据网络制式、ROOT标识、网络接入方式、登录渠道、APP版本号、登录时间、硬件编号及其他与用户网络及系统、设备有关的日志信息、技术参数信息。
7.2 设备的广泛地理位置(包括国家或者城市级别的位置)的信息,以及其他的技术信息。如流量数据、地点数据以及您进入我们网站所访问的资源。其中地点数据在您访问我们网站时会被多次收集,包括APP启动广告页、打开我们网站首页时、进入机票预订页面时、进入机场列表页面时、航班时刻搜索页面、历史订单查询页面等。如您拒绝授权位置信息,我们不会再做收集,除非您卸载后重新安装。
这些信息是用于友盟、同盾等第三方分析判断设备唯一性及安全风控所必须收集的信息。我们将这些信息用于运营目的,以帮助我们更好的理解我们的用户群体,以提升我们的服务能力。如您拒绝上述信息收集,我们将无法为您提供在线环境上(APP、官方网站、小程序或微信公众号上)的基础功能或服务。
(二)征得授权同意的例外
根据相关法律法规规定,以下情形中收集您的个人信息无需征得您的授权同意:
1、与国家安全、国防安全有关的;
2、与公共安全、公共卫生、重大公共利益有关的;
3、与犯罪侦查、起诉、审判和判决执行等有关的;
4、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
5、所收集的个人信息是您自行向社会公众公开的;
6、从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
7、根据您的要求签订合同所必需的;
8、用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
9、为合法的新闻报道所必需的;
10、学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
11、法律法规规定的其他情形。
如我们停止运营首航的产品或服务,我们将及时停止继续收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,对所持有的个人信息进行删除或匿名化处理。
(三)我们从第三方获得您个人信息的情形
在特定情况下,您可能向我们提供涉及第三方授权共享的个人信息,并在您同意本隐私政策后将您的个人信息传输至首航进行机票或服务的预定。例如:您可以在第三方平台上的首航旗舰店或在线代理预定机票、您的指定金鹏受益人、直系亲属或者旅伴的个人信息在此情况下,您被视为已向本公司声明并确认,您已取得该等第三方的同意,向本公司提供其个人信息并且本公司可按照本项政策规定的方式处理该等信息。
(四)您个人信息使用的规则
我们会根据本隐私政策的约定并为实现我们的产品与/或服务功能对所收集的个人信息进行使用。 请您注意,您在使用我们的产品与/或服务时所提供的所有个人信息,或基于您的同意收集的个人敏感信息, 除非您删除或拒绝我们收集,否则将在您使用我们的产品与/或服务期间持续授权我们使用。在您注销账号时,我们将停止使用并删除您的个人信息。
我们会对我们的产品与/或服务使用情况进行统计,并可能会与公众或第三方共享这些统计信息,以展示我们的产品与/或服务的整体使用趋势。但这些统计信息不包含您的任何身份识别信息。
当我们展示您的个人信息时,我们会采用包括内容替换、匿名处理方式对您的信息进行脱敏,以保护您的信息安全。
当我们要将您的个人信息用于本政策未载明的其它用途时,或基于特定目的收集而来的信息用于其他目的时,会通过您主动做出勾选的形式事先征求您的同意。
二、我们如何使用 cookie和同类技术
我们使用cookies和类似的追踪技术(统称为“Cookies”)来收集和使用您的个人信息。关于我们使用的Cookie类型、为什么使用Cookies以及如何控制Cookies的更多信息,请参阅我们的Cookie政策。
三、我们如何共享、转让、公开披露您的个人信息
(一)共享
我们不会与首航以外的任何公司、组织和个人分享您的个人信息,但以下情况除外:
1、在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。如果有法律要求,我们会在共享敏感信息前先告知并获得您的明确同意。
2、在法定情形下的共享:我们可能会根据法律法规规定、诉讼争议解决需要,或按行政、司法机关依法提出的要求,对外共享您的个人信息。
3、越来越多的目的地国家要求飞向其境内的航班在飞机降落前向其提前提供旅客信息。通常来说,此类法律法规都要求航空公司提供旅客身份和旅行证件(护照签证)等信息。 航空公司必须在飞机起飞前的短暂时间内收集这些数据,这一收集过程越来越多地采用新型旅行文件所使用的一种名为“机读区”的技术来完成。这一数据的收集完全是为了向目的地国家当局的即时传输,航空公司不会超出此目的使用此类数据,在您的旅行结束后也不会留存此类数据。
4、我们可能会将您的个人信息与我们的关联方共享。但我们只会共享必要的个人信息,且受本隐私政策中所声明目的的约束。我们的关联方如要改变个人信息的处理目的,将再次征求您的授权同意。
5 、与授权合作伙伴共享:仅为实现本隐私权政策中声明的目的,我们的某些服务将由我们和授权合作伙伴共同提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。例如,您里程兑换产品时,我们必须安排合作伙伴提供服务。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于与产品或服务无关的其他用途。
对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息包括个人敏感信息。
(二) 转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息。如果有法律要求,我们会在转让敏感信息前先告知并获得您的明确同意。
2、在服务提供者发生合并、收购或破产清算情形,或其他涉及合并、收购或破产清算情形时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本政策的约束,否则我们将要求该公司、组织和个人重新向您征求授权同意。
(三)公开披露
我们仅会在以下情况下,公开披露您的个人信息:
1、获得您明确同意或基于您的主动选择,我们可能会公开披露您的个人信息;
2、根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求必须出具与之相应的法律文件,如传票或调查函。我们坚信,对于要求我们提供的信息,应该在法律允许的范围内尽可能保持透明。我们对所有的请求都进行了慎重的审查,以确保其具备合法依据,且仅限于执法部门因特定调查目的且有合法权利获取的数据。
(四)共享、转让、公开披露个人信息时事先征得授权同意的例外
以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
1、与国家安全、国防安全有关的;
2、与公共安全、公共卫生、重大公共利益有关的;
3、与犯罪侦查、起诉、审判和判决执行等有关的;
4、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5、您自行向社会公众公开的个人信息;
6、从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的 共享 及 转让 将无需另行向您通知并征得您的同意。
四、我们如何保护和存储您的个人信息
(一)我们保护您个人信息的技术与措施
我们非常重视个人的信息安全,我们将采取一切合理且可行的安全管控措施,保护您的个人信息:
1、 我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。例如,我们采用传输层安全协议加密技术,并使用强密码算法组合(如 ECDSA密钥协商、AES256通道加密等技术)确保交易传输过程中的安全;针对存储的个人信息数据,采取业界常规的强加密技术对用户个人信息进行加密存储;并通过隔离技术进行隔离。我们对存储数据的访问都会被相关日志记录并保存,并通过集中化的日志收集以及完整性监控,确保日志文件不会被篡改;同时我们还会周期性的执行内外部安全扫描和渗透测试来确保生产系统的安全性。
2、我们任命了数据保护合规官(DPO),全面负责企业的数据保护与合规运营工作。设立数据安全工作组来推进和保障个人信息安全。我们通过已建立的信息安全管理体系来规范个人信息的采集、传输、使用和存储。我们与全员签订《保密协议》,要求所有可能接触个人信息的人员履行相应的保密义务。定期对员工进行信息安全以及隐私保护相关的培训, 加强员工对于保护个人信息重要性的认识。
3、 互联网并非绝对安全的环境,而且电子邮件等交流方式并未加密,我们强烈建议您不要通过此类方式发送个人信息。请使用复杂密码,协助我们保证您的账号安全。
4、 互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
5、 为应对个人信息泄露、损毁和丢失等可能出现的风险,我们制定了个人信息泄露的应急处置措施,针对泄露事件进行了分类分级标准、建立了事件上报和对应的处置流程。建立了专门的应急响应团队。在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。如果您发现自己的个人信息泄露,请您立即与我们的客服联系,以便我们采取相应的措施。
同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
(二) 您个人信息的存储
我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。
除非法律法规另有规定,您的个人信息我们将保存至您账号注销之日后的一个月。我们承诺这是为了保证您的消费者权益,您个人信息在首航须保存的最短期间。当您的个人信息超出我们所保存的期限后,我们会对您的个人信息进行删除或匿名化处理。
如果我们终止服务或运营,我们会至少提前三十日向您通知,并在终止服务或运营后对您的个人信息进行删除或匿名化处理。
五、您的权利
首航非常重视您对个人信息的关注,并尽全力保护您对于您个人信息访问、更正以及删除的权利,以使您拥有充分的能力保障您的隐私和安全。您的权利包括:
1、访问和更正您的个人信息
除法律法规规定外,您有权随时访问和更正您的个人信息,具体包括:
(1)您的账户信息:
PC端账户信息:您通过网站首页右上角选项登录用户后,可以在“会员中心”中查看或修改个人信息,包括:中文姓名、性别、生日、联系人电话、登录密码;可以对常用乘机人信息进行管理和添加删除;如您需要变更您的其他信息,您可拨打95375服务热线申请变更。
APP:您可以在“我的”页面对常用乘机人信息进行管理和添加删除;如您需要变更您的其他信息,您可拨打95375服务热线申请变更。
当您发现我们处理的关于您的个人信息有错误时,您有权要求我们做出更正或补充。您可以向我们提出更正或补充申请。
(2)您的订单信息:
PC端您可以通过登录账户或访问“查看我的订单”页面查看您的所有已经完成、待付款的订单。
移动端您可以通过访问“我的”页面查看您的所有机票订单、服务订单。具体路径为:首页--“我的”进入我的订单。
(3)您的浏览信息:
您可以访问或清除您的搜索历史记录、查看和修改兴趣以及管理其他数据。 PC端:请通过您使用的浏览器清除您的历史记录。
(4)对于您在使用我们的产品与/或服务过程中产生的其他个人信息需要访问或更正,请随时联系我们。我们会根据本隐私政策所列明的方式和期限响应您的请求。
(5)您无法访问和更正的个人信息:除上述列明的信息外,您的部分个人信息我们还无法为您提供访问和更正的服务,这些信息主要是为了提升您的用户体验和保证交易安全所收集的您的设备信息或您预定附加服务时填写的个人信息。上述信息我们会在您的授权范围内进行使用,您无法访问和更正,但您可联系我们进行删除或做匿名化处理。
如果您无法通过上述链接访问这些个人信息,您可以随时发送电子邮件至
JD-DPO@jdair.net ,我们将在30天内回复您的访问请求。
2、删除您的个人信息
您在我们的产品与/或服务页面中可以直接清除或删除的信息,包括订单信息
在以下情形中,您可以向我们提出删除个人信息的请求:
(1)如果我们处理个人信息的行为违反法律法规;
(2)如果我们收集、使用您的个人信息,却未征得您的同意;
(3)如果我们处理个人信息的行为违反了与您的约定;
(4)如果您注销了首航账户;
(5)如果我们终止服务及运营。
若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。当您从我们的服务中删除信息后,我们可能不会立即备份系统中删除相应的信息,但会在备份更新时删除这些信息。
3、注销账户
您可以拨打95375客服热线申请注销账户。 您注销账户后,我们将停止为您提供产品与/或服务,并依据您的要求,除法律法规另有规定外,我们将删除您的个人信息。
4、如果您不想接受我们给您发送的促销信息,您随时可通过以下方式取消:
(1)请您在我们收集数据时,在此后任一时间向JD-DPO@jdair.net发送邮件通知我们,以阻止此类数据处理活动。
(2)我们可能会在第三方的平台或媒体(平台)展示首航商品,平台仅向我们提供了展示商品的窗口,窗口内容的链接是首航的商品展示信息,由首航进行管理,因此我们不会向广告商提供您的任何的个人信息。如您不愿意接受首航在单个平台上的商品展示服务,请联系平台进行关闭。请您知晓并理解平台是自主经营的实体,首航无法对其进行管理。
(3)为了保护您的隐私,我们不会以任何方式和途径向您推送涉及宗教信仰、性、疾病等相关敏感内容的促销或商品信息。
(4)为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。我们将在三十天内做出答复。对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应您的请求:
①与国家安全、国防安全直接相关的;
②与公共安全、公共卫生、重大公共利益直接相关的;
③与犯罪侦查、起诉、审判和判决执行等直接相关的;
④有充分证据表明您存在主观恶意或滥用权利的;
⑤响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。
⑥涉及商业秘密的。
六、未成年人信息的保护
1、首航非常重视对未成年人个人信息的保护。若您是18周岁以下的未成年人,在使用我们的产品与/或服务前,应事先取得您家长或法定监护人的书面同意。首航根据国家相关法律法规的规定保护未成年人的个人信息。
2、对于经父母或法定监护人同意而收集未成年人个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。
3、 如有未成年人在未得到其父母或监护人同意的情况下向我们提供了个人信息,其父母或监护人可向JD-DPO@jdair.net发送邮件,以移除此类信息或取消预定的推广活动联系机会。首航既无意也不试图收集未成年人信息。
七、犯罪记录信息
我们不会处理犯罪记录信息,除非有关政府机构这样要求(例如,为了移民或者安全目的)以及在有关官方机构的控制下。
八、数据保护影响评估(DPIA)
在处理可能会对个人的数据保护权造成高风险的情况下,我们会在开始处理之前,进行DPIA以评估:
1、就其目的而言,处理是否必需以及适当;
2、对个人造成的风险;
3、能够采取什么样的措施来解决这些风险和保护个人信息。
九、文件和记录
1、我们会保存高风险处理活动(比如,可能会对个人权利和自由造成风险或者涉及敏感个人信息或者犯罪记录信息)的书面记录,包括:
(1)雇佣机构(如适用,以及其他控制人、雇主代表和数据保护主管)的名称和详细信息;
(2)处理的目的;
(3)个人类别和个人数据类别的描述;
(4)个人数据接收方的类别;
(5)跨境数据转移的细节,包括已制定转移机制保障措施的文件;
(6)如果可能,数据保留时间表;
(7)如果可能,技术和组织安全措施的描述。
2、作为我们记录处理活动的一部分,我们会以文档记录,或者链接到文档,如下内容:
(1)隐私通知所需要的信息;
(2)同意记录;
(3)控制人—处理人合同;
(4)个人信息的位置;
(5)数据保护影响评估(DPIAs);
(6)数据泄露/数据违规的记录。
3、如果我们处理敏感个人信息或者犯罪记录信息,我们会对以下内容保持书面记录:
(1)进行处理的相关目的,包括(如有需要)为何必须进行处理;
(2)我们处理的合法基础;
(3)我们是否根据我们的政策文件(包括本政策)保留和删除个人信息,如果不遵守的话,提供不遵守我们的政策的原因。
4、我们将定期审查我们处理的个人信息并且相应地更新我们的文档记录。这可能包括:
(1)进行信息审查以查明公司所持有的个人信息;
(2)分发问卷并与全公司员工交谈,以更全面地了解我们的处理活动;
(3)审查我们的政策、程序、合同和协议以处理数据保留、安全以及数据共享等方面的问题。
十、数据泄露
1、数据泄露可能有多种不同的形式,例如:
(1)储存个人信息的数据或者设备的丢失或者失窃;
(2)员工或者第三方未经授权访问或者使用个人信息;
(3)设备或者系统故障(包括硬件和软件)所造成的数据丢失;
(4)人为错误,如意外删除或者更改数据;
(5)不可预见的情形,比如火灾或者洪水;
(6)针对IT系统的蓄意攻击,如黑客攻击、病毒或者网络钓鱼诈骗;
(7)“欺诈”罪行,其中信息是通过欺诈持有它的组织而获得的。
2、如果发生数据泄露事件,公司将毫不延迟地按照其个人数据泄露通知计划行事。
十一、您的个人信息如何在全球范围转移
原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。
为支持您的预定、支付以及为您提供其他与我们核心业务相关的服务,您的个人信息可能被传输至您的所在国家以外的目的地,处理个人信息的目的如 “1、我们如何收集和使用您的个人信息”一节第一段所述。您的数据可能由在您的所在国家以外工作的首航员工处理。我们的服务提供商也参与了那些数据的处理,他们与首航一起,共同提供网络预定引擎服务、电脑预定系统服务、在线支付管理服务以及电子邮件服务。
首航将在您同意的基础上,采取所有必要的合理的措施,确保您的个人信息始终保持安全。我们将根据有关法律要求转移您的个人信息,包括我们会请求您对跨境转移个人信息的同意,或者在跨境数据转移之前实施数据去标识化等安全举措。若您的个人信息被传输至并储存在欧盟委员会未作出充分决定的国家时,此类转让将通过欧盟委员会批准的标准合同条款,适当的隐私保护证明或一项具有约束力的公司规则等机制得到适当保护。
十二、本政策如何更新
我们的隐私政策可能变更。
未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更(包括对于某些服务,我们会通过网站公示,说明隐私政策的具体变更内容)。
本政策所指的重大变更包括但不限于:
1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2、我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3、个人信息共享、转让或公开披露的主要对象发生变化;
4、您参与个人信息处理方面的权利及其行使方式发生重大变化;
5、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6、个人信息安全影响评估报告表明存在高风险时。
十三、权限使用规则及SDK相关服务信息
您在使用首都航空APP时,我们需要获取一些权限以便向您提供更优质的服务。在获取对应的权限前,我们会征询您的同意。您也可以通过设备操作系统的设置,关闭相应的授权。
权限
说明
定位权限
用于帮助您快速定位查询城市信息。如您拒绝此项权限,仅会导致您无法使用对应的功能服务,但不影响您正常使用其他功能。
存储权限
用于图片存储、截图分享、保存图片到相册等功能。如您拒绝此项权限,仅会导致您无法使用对应的功能服务,但不影响您正常使用其他功能。
网络服务
“首都航空”APP首次启动时需要网络服务。如您拒绝此项权限,仅会导致您无法使用对应的功能服务,但不影响您正常使用其他功能。
首都航空APP使用了以下供应商的SDK,在您使用APP的特定功能期间,我们可能会为了实现下述场景或服务目的,向下述SDK供应商共享或披露您的特定个人信息:
名称
业务目的
收集个人信息
第三方机构隐私条款
友盟SDK
统计分析
获取设备序列号、获取设备信息(IMEI/MAC地址/Android ID/IDFA/OpenUDID/GUID/SIM卡IMSI/地理位置等)
https://www.umeng.com/page/policy
腾讯X5浏览器
统计分析
获取运行中进程信息、获取设备信息(IMEI/MAC地址/Android ID/IDFA/OpenUDID/GUID/SIM卡IMSI/地理位置等)
https://x5.tencent.com/docs/privacy.html
同盾SDK
统计分析
获取运行中进程信息、获取软件安装列表、获取传感器信息、获取设备信息(IMEI/MAC地址/Android ID/IDFA/OpenUDID/GUID/SIM卡IMSI/地理位置等)
https://www.tongdun.cn/other/privacy/id=1
京东SDK
统计分析
获取运行中进程信息、获取软件安装列表、获取设备信息(IMEI/MAC地址/Android ID/IDFA/OpenUDID/GUID/SIM卡IMSI/地理位置等)
无
十四、如何联系我们
如果您想与我们联系了解有关本隐私权政策中的任何事项,包括对您的个人信息行使权利、查询、投诉,或选择不接收直接推销信息,或对我们处理您的个人信息有任何疑问, 您通过与我们个人信息保护专职人员进行联系,我们将在1个月内回复您的请求:
数据保护合规官
邮箱:JD-DPO@jdair.net
地址:北京首都国际机场货运北路3号首都航空大厦 邮编:100621
欧盟代表
邮箱:JD-DPO@jdair.net
该隐私政策最后更新于 2022年9月28日。