隐私政策
本政策版本号:1.0.0
本政策更新日期:2023年03月29日
本政策生效日期:2023年03月29日
欢迎您使用本平台/本【国旅运通】App(以下合称“本平台”)。作为本平台的运营主体以及平台服务的提供方,我们(详见“附录1:关键词定义”)将通过本《隐私政策》(以下简称"本政策")向您说明我们收集、使用、存储和对外提供您的个人信息的情况以及您如何管理个人信息的相关事宜。此外,我们将通过本政策向您说明我们如何响应您在相关个人信息处理活动中的各项权利。
除非另行说明,本政策仅适用于我们通过本平台向您提供的所有服务(以下统称“本服务”)。如果您在使用本服务的过程中还使用到第三方的产品或服务,请您查阅第三方的相关隐私政策或规定。
我们在此提醒您认真阅读、充分理解本政策各条款,特别是其中涉及的免除、限制我们责任的条款、对您权利限制条款、管辖与法律适用条款等。为便于您阅读本政策,我们对所有可能与您的合法利益存在重大关系的条款以及涉及敏感信息内容都通过“字体加粗”的形式进行了特别提醒,并同时在“附录1:关键词定义”中就敏感信息类别予以示例。在向我们提供任何个人敏感信息前,请您结合本政策相关条款清楚考虑该等提供是否恰当并确认是否同意我们可按本政策所述的目的和方式处理您的个人敏感信息。我们会在得到您的同意后收集和使用您的敏感信息,以实现与本服务相关的功能。您可以拒绝向我们提供这些敏感信息,但是拒绝提供这些信息会影响您使用本服务项下的特定功能。您可以通过平台中的“个人中心-设置-隐私设置-隐私协议条款及平台服务协议”实时查看本政策。
如果您不同意或者不理解本政策的部分或全部内容,请立即停止使用我们的产品和/或服务。您可通过邮箱【privacy@citsgbt.com】就本政策相关事宜联系、咨询我们。
本政策将帮助您了解以下内容:
一、我们如何收集和使用个人信息
二、我们如何使用Cookie、Beacon、Proxy等技术
三、我们如何存储和保护个人信息
四、我们如何委托处理、共享、转让、公开披露个人信息
五、您如何访问和管理自己的个人信息
六、对第三方责任的声明
七、本政策的适用及更新
八、管辖法律与争端解决
九、如何联系我们
十、共享个人信息说明
十一、第三方SDK列表说明
附录1:关键词定义
一、我们如何收集和使用个人信息
我们将根据相关法律法规,遵循正当、合法、必要的原则,并仅在出于本政策所述的以下目的时,收集和使用您的个人信息:
(一)账号关联以及登录
如您在【国旅运通】App上使用本服务的,您可以使用您在【国旅运通】App上的登录账号(以下简称“国旅运通账号”)登录使用本服务,在此过程中,为对您的国旅运通账号进行验证以实现登录目的,我们将按照《国旅运通用户隐私政策》的约定收集您的个人信息。请您在使用国旅运通账号登录功能时关注《国旅运通用户隐私政策》项下的相关内容。同时,在您使用国旅运通账号登录【国旅运通】App的过程中,为将您的国旅运通账号与您在【国旅运通】App上的操作行为相关联,我们将向【国旅运通】运营主体收集您的国旅运通账号信息,包括用户名、头像、手机号码、IP地址以及账号是否存在风险的判断结果,收集这些信息是用于为您提供本服务以及保障您本平台账号的安全,若您不提供这类信息,您可能无法正常登录或正常使用【国旅运通】App。我们与【国旅运通】运营主体仅基于您的授权共享国旅运通账号信息,除国旅运通账号信息及与账号绑定的实名信息外,未经您授权同意,我们不会和【国旅运通】运营主体共享您的其他原始数据。因使用【国旅运通】App产生的相关问题,请联系我们客服咨询解决,客服邮箱【privacy@citsgbt.com】。如您想了解更多关于注册国旅运通账号或使用国旅运通账号时所享有的权利以及需要承担的法律责任等详细信息,请您仔细阅读《国旅运通用户隐私政策》。
为了校验登录状态的合法性,防范登录攻击,同时为了检测网络环境安全及/或保证您的账户登录的安全性(如判断是否由同一设备发起),防止欺诈风险、落实业务风险防控,避免您的账号被非法分子盗用进而导致您账号中的信息泄露,同时为了恢复设备ID,我们有权在您使用我们任一服务时,访问/获取您的剪切板内容与收集您的设备信息(sim卡序列号(ICCID)、设备的androidid、OpenUDID、MAC地址、IP地址、GUID、设备的IMEI号、WiFi的SSID、WiFi的BSSID、设备IMSI、设备序列号、补充设备标识符OAID、广告追踪ID、应用开发商标识符、IOS设备的MCC和MNC、蜂窝网络IP/ID、WiFi网关及蓝牙Mac地址)、IDFA、应用安装列表信息。如您的设备为iOS系统的,在收集WiFi的BSSID时,设备系统会自动触发位置权限,但在此场景下,我们不收集您的任何位置信息。如您拒绝提供这些信息,您将无法使用后续服务,但不影响您对平台上的产品和服务进行基础浏览。
(二)“机票”、“酒店”、“火车”、“用车”、“其他”等服务
1、完成票务预定的实名制管理
您在用本服务时进行票务预定时,我们需要根据法律法规、规章及规范性文件的规定完成实名制认证,您需要提供您的真实姓名、真实证件信息(证件号码、证件有效期、证件国所属国家/地区、证件签发国家/地区)、银行卡信息(银行卡卡号、银行卡有效期限及银行预留手机号码)。
2、帮助您完成下单及订单管理
当您在本平台预定产品服务时,我们会通过系统为您生成预定产品服务的订单。在下单过程中,您需至少提供您的真实姓名、真实证件信息(证件号码、证件有效期、证件国所属国家/地区、证件签发国家/地区),对于部分特殊类型的产品服务您还需要提供该产品服务所必需的其他信息。
同时该订单中会载明您所购买的产品服务信息、具体订单号、订单创建时间、您应支付的金额、您的备注信息。我们收集这些信息是为了帮助您顺利完成交易、保障您的交易安全、便于您查询订单信息、提供客服与售后服务及其他我们明确告知的目的。
您可以通过本平台为其他人预定产品服务,您需要提供该实际预订人的前述个人信息,并确保已取得该实际预订人的同意。
为便于您了解、查询订单信息并对订单信息进行管理,我们会收集您在使用我们服务过程中产生的订单信息用于向您展示及便于您对订单进行管理。
您可以通过“我的-全部订单”查看和管理您的订单信息。
3、帮助向您完成产品服务的交付
为保证您购买的产品服务能够顺利进行,我们会在您下单后向本平台中产品服务的提供主体(或称“商家”)披露订单相关的真实姓名、真实证件信息(证件号码、证件有效期、证件国所属国家/地区、证件签发国家/地区)。您知晓并同意相应的服务主体不可避免地获知及使用您的真实姓名、真实证件信息(证件号码、证件有效期、证件国所属国家/地区、证件签发国家/地区),用于完成交付目的。为向您提供售后与争议解决服务之目的,我们需要及时获悉并确认交付进度及状态,您同意我们可自相关服务主体处收集与交付进度相关的信息。
(三)客服服务
为了给您提供客户服务并保证您的账号安全,我们的客服会使用您的姓名、手机号码、证件号码来核验您的身份且为了后续客服处理纠纷,我们将收集您与客服的通话录音及在线聊天记录。如您使用在线客服与我们联系,在向我们提供书面的证明材料时,您需要开启“相机权限”或“相册权限”及“读写存储权限”用于上传附件,我们将收集您上传的资料,用于您的身份核实、证据使用。如您拒绝,我们将无法为您提供客服服务。为了保证您及他人的合法权益,如您被他人投诉或投诉他人或者公安机关报案,我们会将您的姓名及有效证件号码、联系方式、投诉相关内容提供给消费者权益保护部门、公安机关、监管机关及法院和仲裁机构,以便及时解决投诉纠纷及协助配合刑事犯罪调查,但法律法规明确禁止提供的除外。
(四)风险管理
当您需要查阅账户设置信息与账户权益信息时,我们将向您提供信息查阅服务。为确保查阅行为的安全性,您同意并授权我们收集您在使用本服务的过程中留存的常用设备信息(包括设备品牌、设备型号、设备屏幕规格、操作系统版本、唯一设备识别码、OPENUDID、IDFA、设备位置信息、设备连接信息),以判断查阅行为是否由同一设备发起。
为了保障向您提供的服务的安全稳定,预防交易和资金风险,进行设备风险环境检测,提供应用防护功能及服务,我们会收集您的设备应用安装列表信息及其他设备信息(包括设备传感器状态)。
(五)推送服务
我们将基于您处于何种状态(未登录、待提交、待审批、已审批、已完成、行程即将开始等)以及您的订单信息、浏览信息、设备信息(广告追踪ID、补充设备标识符OAID、设备的IMEI号)为您提供我们或我们的关联方、合作方的商品、服务或推广活动、商业广告,并通过站内信息、短信方式、发送服务状态通知、电话的方式明示通知您。若您不想接收相关推送信息,您可通过联系客服【privacy@citsgbt.com】或在线客服取消、退订该服务,也可以在收到的推送短信中回复“退订”。如您拒绝,您将无法正常使用我们提供的相关服务。此外,我们将某些去标识化处理后的个人信息与第三方提供的同类去标识化处理后的个人信息进行结合/匹配分析后向您推荐更优质适合的产品和服务。
当您复制平台中内容或在平台内使用粘贴功能时,我们将根据您的操作指令访问您的剪切板并读取您剪切板中的内容。
自启动和关联启动说明
1、为确保本应用处于关闭或后台运行状态下可正常接收到客户端推送的信息,本应用须使用
(自启动)能力,将存在一定频率通过系统发送广播唤醒本应用自启动或关联启动行
为,是因实现功能及服务所必要的。
2、当您打开内容类推送消息,在征得您的明确同意后,会跳转打开相关内容。在末征得
您同意的情况下,则不会有自启动或关联启动。
3、当您打开本 App 内部下载的文件后,会关联启动第三方 APP。
(六)其他功能
根据您使用本平台届时提供的功能情况,我们还可能收集为满足该功能需要的您的其他信息。我们仅在您选择使用相应功能时收集您的信息,若您未使用上述功能的,我们不会收集您的相应信息。
(七)设备权限调用说明
本平台中各相关业务功能可能开启您的设备权限,当涉及重要或敏感的手机权限时,我们会在您首次使用到相应功能时,另行弹窗征得您的同意后开启相应设备权限。您确认并同意开启这些权限即代表您授权我们可以收集和使用相关信息来实现特定业务功能,权限开启后,您也可以遵循我们所支持的移动设备客户端的操作提示在设备的设置功能中关闭或者变更这些授权,则我们将不再继续收集和使用您的这些信息,也无法为您提供与这些授权所对应的功能,但这不会影响您使用我们提供的其他功能。相关设备权限调用具体列举如下:
设备权限名称 | 权限功能 | 使用目的 | 是否可关闭 |
读取电话状态权限(Android/iOS) | 识别您的本机识别码 | 通过识别您的本机识别码, 以便完成安全风控、进行统 计和服务推送。若您不想接 收相关推送信息,可以根据 本政策指引进行关闭。 | 是 |
相册权限(Android/iOS) | 读取、写入照片以头像上传、附件上传功能 | 当您使用国旅运通APP中头像、附件服务时,您可以通过开通相册权限以便上传设备中的图片。若您不开启此权限,您将无法使用头像上传、附件上传。 | 是 |
相机权限(Android/iOS) | 使用拍照功能 | 当您使用国旅运通APP中的头像上传功能,则需要调用您的摄像头进行照片的拍摄。若您不开启此权限,您将无法使用图片拍摄相关的功能,但不影响您使用其他服务。 | 是 |
IDFA权限(iOS) | 获取您的本机的唯一识别码 | 当您使用IOS版本国旅运通APP时,您可以通过开启IDFA权限来获取更优质,安全的服务及内容,若您不开启此权限,您将无法使用某些基于IDFA提供的服务功能,但不影响您使用其他服务。 | 是 |
位置权限(Android/iOS) | 获取您的当前所在位置 | 当您使用国旅运通APP中机票、火车、用车、航班动态时,您可以通过开启位置权限以便查看或获取当前所在区域的服务。若您不开启此权限,您将无法使用某些基于位置提供的服务功能,但不影响您使用其他服务。 | 是 |
WRITE_EXTENAL_STORAGE | SD卡写入权限 | 当您使用国旅运通APP中极光服务,用来保存设备相关信息,以确保设备唯一标识的准确性,以便精准向目标设备推送信息。 | 是 |
(八)我们所接入的第三方软件开发工具包(SDK)
为保障国旅运通APP相关功能的实现与应用的稳定运行,我们可能会接入由第三方提供的软件开发包(SDK)以实现相关目的。关于第三方如何收集、使用您的个人信息,建议您参考第三方SDK的相关服务协议及个人信息保护政策。如果您希望进一步了解我们所接入的第三方SDK情况,请您阅读第三方SDK情况说明,国旅运通APP涉及嵌入第三方代码、插件传输个人信息的情形逐项列举,请见《第三方SDK列表说明》。
(九)根据相关法律法规及国家标准,在以下情形中,我们可能会依法收集并使用您的个人信息无需征得您的同意:
1、为订立、履行个人作为一方当事人的合同所必需;
2、为履行法定职责或者法定义务所必需;
3、为应对突发公共卫生事件,或者紧急情况下为保护您的生命健康和财产安全所必需;
4、为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理您的个人信息;
5、依照适用法律的规定在合理的范围内处理您自行公开或者通过其他渠道已经合法公开地您的个人信息;
6、法律、行政法规规定的其他情形。
二、我们如何使用Cookie、Beacon、Proxy等技术
为使您获得更轻松的访问体验,您访问我们的网站或使用各项服务时,我们可能会通过小型数据文件识别您的身份,这么做可帮您省去重复输入注册信息的步骤,或者帮助判断您的账户安全状态。这些数据文件可能是Cookie,FlashCookie,您的浏览器或关联应用程序提供的其他本地存储(以下简称“Cookie”)。请您理解,某些服务只能通过使用Cookie才可得到实现。如您的浏览器或浏览器附加服务允许,您可以修改对Cookie的接受程度或者拒绝相关Cookie。多数浏览器工具条中的“帮助”部分会告诉您怎样防止您的浏览器接受新Cookie,怎样让您的浏览器在您收到一条新Cookie时通知您或者怎样彻底关闭Cookie。此外,您可以通过改变浏览器附加程序的设置,或通过访问提供商的网页,来关闭或删除浏览器附加程序使用的类似数据(例如:FlashCookie)。但这一举动在某些情况下可能会影响您安全访问我们的网站和使用相关服务。
我们网站上还可能包含一些电子图像(以下简称“单像素GIF文件”或“网络Beacon”),使用网络Beacon可以帮助网站计算浏览网页的用户或访问某些Cookie,相关服务提供方会通过网络Beacon收集您浏览网页活动的信息,例如:您访问的页面地址、您先前访问的援引页面的位置、您的浏览环境以及显示设定。
三、我们如何存储和保护个人信息
(一)存储
(1)我们如何保护和储存您的信息
我们维持合理的管理、技术和物理安全措施,避免出现未经授权访问和使用您的信息的情况。我们仅在提供服务所需的期限内保存您的信息,并且仅出于合法商业目的 保存您的信息,除非我们根据法律或法规规定或出于诉讼和监管调查的需要将信息保存更长时间。
(2)国际传输
我们可能出于本声明所述用途的需要向中国大陆境外的司法管辖区传输您的信息。接收方可能位于 GBT 公司所在国家或地区,以及您在旅行时可能到访的任何司法管辖区。为保护此类信息,将仅在适用法律许可情况下传输信息,包括在遵循适当的合同条款和安全影响评估的前提下必定经过您的同意后方传输信息(如有必要)。无论我们在何处处理您的信息,我们会根据适用法律以及《数据保护和隐私原则》以本隐私声明所述的方式保护您的信息。
您确认,出于四-(二)共享中“我们如何分享您的信息”部分所述用途,我们可能与位于中国大陆境内或境外的接收方分享您的信息。您特此同意我们根据本隐私声明将您的个人信息传输至境外。
(二)保护
1、我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。例如:采用SSL加密数据传输,对存储的信息最少两次加密,对个人信息进行分级分类保护,对数据请求的权限进行强审计,采用DLP数据防泄露等。
2、我们已经取得了以下认证:信息系统安全等级保护(三级),PCIDSS数据安全认证,ISO27001信息安全管理认证。
3、我们将可能接触到您的信息的工作人员采取最小够用授权原则;对工作人员处理您的信息的行为进行系统监控,不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导。另外,我们每年还会聘请外部独立第三方对我们的信息安全体系进行评估。
4、我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。
5、我们将定期更新并公开安全风险、个人信息安全影响评估等报告的有关内容。
(三)风险提示
1、请您务必妥善保管好您的账户登录名及其他身份要素。您在使用各项服务时,我们会通过您的账户登录名及其他身份要素来识别您的身份。一旦您泄漏了前述信息,您可能会蒙受损失,并可能产生对您不利的法律后果。如您发现账户登录名及/或其他身份要素可能或已经泄露时,请您立即和我们取得联系,以便我们及时采取相应措施以避免或降低相关损失。
2、互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
3、在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
4、在您终止使用某项服务后,我们会停止对您的信息的收集和使用,法律法规或监管部门另有规定的除外。如我们停止运营,我们将及时停止收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并对所持有的您的个人信息进行删除或匿名化处理。
四、我们如何委托处理、共享、转让和公开披露个人信息
(一)委托处理
我们可能委托第三方处理您的个人信息,委托行为将不会超出我们已征得您授权同意的范围。对我们委托的第三方,我们会开展个人信息保护影响评估并与第三方签署合同,要求第三方按照法律法规、本政策以及我们其他保密和安全要求来处理您的个人信息,并对第三方进行监督。一旦发现第三方存在未按照委托要求处理个人信息,或未能有效履行个人信息安全保护责任的行为的,我们将立即制止相关行为,且采取或要求第三方采取有效补救措施(如更改口令、回收权限、断开网络连接等)控制或消除个人信息面临的安全风险。必要时我们将终止与第三方的业务关系,并要求第三方及时删除从我们获得的个人信息。
(二)共享
1、我们承诺会根据相关法律法规及监管规定对您的个人信息(包括您主动提供的和我们自行收集、记录的所有数据、信息、资料和相应的交易行为记录、交易文件,下同)承担保密义务。请您知悉,我们将在以下情形中共享您的个人信息,除此之外,我们不会在未经您同意的情况下,与任何公司、组织和个人共享您的信息,并且,我们将促使该第三方在使用您信息的过程中对您的信息采取适当保密与安全措施,特别在个人敏感信息使用上,我们要求第三方采用数据脱敏和加密技术,从而更好地保护用户信息安全:
(1)在您事先明确同意的情况下,向其他个人信息处理者共享业务必要的个人信息;
(2)根据可适用的法律法规、法律程序的要求、强制性的行政执法或司法要求所必须共享您的个人信息的情况下,我们将依据所要求的个人信息类型和方式提供您的个人信息;
(3)在您选择使用本平台服务时,需要对您的个人资料和信息进行核实、对您的信用情况进行评估以决定向您提供前述服务的可行性、合理性以及决定提供服务的相关条款和条件,我们会将您的个人信息(即本政策上述提及的信息)共享给我们的关联方、合作方(第三方服务商),以用于支持我们或直接向您提供相关服务。我们仅共享必要的个人信息,且关联方、合作方对您的个人信息的处理受本隐私政策的约束。关联方、合作方如要改变您个人信息的处理目的或处理方式时,将再次征求您的授权和同意;
(4)符合我们、我们的关联方、合作方与您签署的相关协议(包括在线签署的电子协议以及相应的平台规则)约定所提供;
(5)基于符合法律法规的社会公共利益而依法共享;以及为实现本政策目的所需的、或者本政策或其他协议中经您授权同意的其他共享方式。
2、为实现本隐私政策中声明的目的,我们可能会与我们的供应商、服务提供商、顾问或代理人共享您的个人信息,以提供更好的客户服务和用户体验。这些供应商、服务提供商、顾问、代理人可能为我们提供技术基础设施服务,分析我们服务的使用方式,衡量服务的有效性,提供推广、客户服务和支付服务,或提供法律、财务与技术顾问服务。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于与产品或服务无关的其他用途。
3、我们如何分享您的信息
(1)与您的雇主或旅行赞助商分享:我们根据我们与您的雇主或旅行赞助商订立的服务协议条款向您提供服务。我们会与您的雇主或旅行赞助商分享您的信息,以便其管理商务旅行需求、履行其对员工的关怀义务以及确保符合自身的政策。当您的雇主或旅行赞助商提出要求后,我们亦会与其供应商分享信息。
(2)在美国运通和 GBT 集团内部分享:我们将上述“我们收集的信息”部分所列的个人信息与(i)美国运通公司及其子公司分享(点击 此处 查看隐私政策),以便我们与美国运通公司及其子公司能经营、分析和改善我们向您的单位或旅行赞助商提供的旅行以及信用卡或借记卡产品和服务;及(ii)在GBT集团内部分享(点击 此处 查看隐私政策),以便提供和改善我们的产品和服务。与美国运通分享以及在GBT内部分享信息遵循《数据保护和隐私原则》,该原则规定有关在集团内部传输信息的隐私和安全措施应遵循公司所在地的原则)。
(3)在我们的旅行合作伙伴网络内部分享:如果您前往我们在当地提供旅行社服务的国家或地区旅行,则该旅行社可能获得您的账户信息、旅行信息和其他根据您或您的雇主或旅行赞助商的要求向您提供旅行服务所需的信息。
(4)与旅行供应商和其他旅行服务商分享:出于预订旅程以及向您和您的雇主或旅行赞助商提供旅行相关服务的需要,我们会与旅行供应商(例如航空公司和酒店)以及旅行服务商(例如票务分销系统和旅行申请服务商)以及两者的供应商分享信息。我们不会向第三方出售信息,防止其单独、直接地向您推广自己的产品或服务。
(5)与供应商分享:我们会与代表我们履行职责的供应商(例如我们的当地旅行社网络、会议和活动策划商、签证和护照服务商、移动应用程序和软件开发商、以及提供信息技术支持、数据托管、营销和通讯服务以及收款服务的供应商)分享信息。根据我们与此类供应商的合同所述,他们仅在出于履行职责需要时方会获取信息。我们可能与上述接收方分享您的信息,您确认,上述接收方可能位于中华人民共和国(“中国大陆”,就本协议而言不包括香港、澳门和台湾)境内或境外。您特此同意我们根据本隐私声明向(可能对您的个人信息实施管控的)该等接收方传输您的个人信息。
(6)商业洞察:我们将许多人的资料整合,形成无法识别出您身份的汇总资料。我们使用该类资料获悉商业趋势和洞察,并且我们可能与第三方分享此类资料。
(7)业务转让:如果我们协商或完成的某项交易(例如重组、并购、出售或收购)涉及全部或部分业务,我们可能会在法律许可范围内向该交易所涉的第三方披露或传输信息。
(8)在法律规定或许可时分享:如果我们认为法律、法规或诉讼程序允许或要求披露,或为维护GBT或其他个体的利益、权利或财产需作出此披露,则我们可能向监管机构、法院和政府机构披露信息。
(9)我们亦会根据您的指示或在经过您的同意后与其他方分享个人信息。
4、我们向合作伙伴及第三方共享您的个人信息的情形逐项列举,具体详见《共享个人信息说明》。
(三)信息转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、事先获得您的明确同意或授权;
2、根据适用的法律法规、法律程序的要求、强制性的行政或司法要求;
3、在涉及合并、分立、解散、被宣告破产或类似的交易时,如涉及到个人信息转让,我们会告知您接收方的名称或者姓名和联系方式,并要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则,我们将要求该公司、组织重新向您征求授权同意。
(四)公开披露
我们仅会在以下情形,公开披露您的个人信息:
1、根据您的需求,在您单独同意的披露方式下披露您所指定的个人信息;
2、根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求必须出具与之相应的法律文件,如传票或调查函。
(五)共享、转让、公开披露个人信息时事先征得授权同意的例外
1、为订立、履行个人作为一方当事人的合同所必需;
2、为履行法定职责或者法定义务所必需;
3、为应对突发公共卫生事件,或者紧急情况下为保护您的生命健康和财产安全所必需
4、为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理您的个人信息;
5、依照适用法律的规定在合理的范围内处理您自行公开或者通过其他渠道已经合法公开地您的个人信息;
6、法律、行政法规规定的其他情形。如我们存在违规共享、转让、披露情形且经司法机关判定需承担责任的,我们将依据生效的法律文书履行,切实保护您的合法权益不受损害。
五、您如何访问和管理自己的个人信息
(一)访问、更正及更新
您可以通过“我的-个人信息”访问、修改您的信息,如您有其他信息须更正、更新的,可以联系客服,客服邮箱:【privacy@citsgbt.com】。
(二)删除您的个人信息
您可以通过联系客服(客服邮箱【privacy@citsgbt.com】)删除您的信息。在以下情形中,您可以向我们提出删除个人信息的请求:
1、如果我们处理个人信息的行为违反法律法规;
2、如果我们收集、使用您的个人信息,却未征得您的明确同意或您撤回同意;
3、如果我们处理个人信息的行为严重违反了与您的约定;
4、如果您不再使用我们的产品或服务,或您主动注销了在本平台项下的全部账号;
5、处理目的已实现、无法实现或者为实现处理目的不再必要;
6、法律、行政法规规定的其他情形。
(三)改变或撤回您授权同意的范围
您可以通过注销账户的方式,撤回我们继续收集您个人信息的全部授权。但请注意,我们提供的每项业务功能需要一些基本的个人信息才能得以完成,如果您改变或撤回对这部分使用目的的全部或部分授权,您可能无法使用特定的业务功能或者无法获得特定业务功能的最佳体验。对于我们持续使用您的个人信息的数据处理行为,当您收回同意后,我们将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
(四)个人信息主体注销账户
您可以通过客服邮箱【privacy@citsgbt.com】,联系客服人工服务,由客服验证后完成账号的注销。
注销账户后,您该账户内的所有信息将被清空,我们将停止提供产品或服务,并根据适用法律的要求删除您的个人信息,或使其匿名化处理。我们将不会再收集、使用或共享与该账户相关的个人信息,但之前的信息我们仍需按照监管要求的时间进行保存,且在该依法保存的时间内有权机关仍有权依法查询。
(五)约束信息系统自动决策
在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制作出决定。如果这些决定显著影响您的合法权益,您有权要求我们作出解释,我们也将提供适当的救济方式。
(六)响应您的上述请求
为了保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们会先要求您验证自己的身份,然后再处理您的请求。我们一般会在确认之后的十五个工作日之内完成核查和处理。
(七)响应的例外情形根据相关法律法规、监管要求,以下情形中,我们将无法响应您的前述请求:
1、为订立、履行个人作为一方当事人的合同所必需(包括但不限于您存在正在进行中的业务,如:待支付产品订单等);
2、为履行法定职责或者法定义务所必需;
3、为应对突发公共卫生事件,或者紧急情况下为保护您的生命健康和财产安全所必需;
4、为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理您的个人信息;
5、依照适用法律的规定在合理的范围内处理您自行公开或者通过其他渠道已经合法公开地您的个人信息;
6、法律、行政法规规定的其他情形。
六、对第三方责任的声明
请您注意,您的交易相对方、您访问的第三方网站经营者、通过我们接入的第三方服务(例如平台中第三方提供的应用)和通过我们接收您的个人信息的第三方可能有自己的隐私权保护政策;当您查看第三方创建的网页或使用第三方开发的应用程序时,这些第三方可能会放置他们自己的Cookie或像素标签,这些Cookie或像素标签不受我们的控制,且它们的使用不受本政策的约束。我们会尽商业上的合理努力去要求这些主体对您的个人信息采取保护措施,但我们无法保证这些主体一定会按照我们的要求采取保护措施,请您与他们直接联系以获得关于他们的隐私权政策的详细情况。如您发现这些第三方创建的网页或第三方开发的应用程序存在风险时,建议您终止相关操作以保护您的合法权益。
七、本政策的适用及更新
本平台所有服务均适用本政策,除非相关服务已有独立的隐私权政策或相应的用户服务协议当中存在特殊约定。发生下列重大变化情形时,我们会适时对本政策进行更新:
(1)我们的基本情况发生变化,例如:兼并、收购、重组引起的所有者变更;
(2)收集、存储、使用个人信息的范围、目的、规则发生变化;
(3)对外提供个人信息的对象、范围、目的发生变化;
(4)您访问和管理个人信息的方式发生变化;
(5)数据安全能力、信息安全风险发生变化;
(6)用户询问、投诉的渠道和机制,以及外部纠纷解决机构及联络方式发生变化;
(7)其他可能对您的个人信息权益产生重大影响的变化。
由于我们的用户较多,如本政策发生更新,我们将以App推送通知(包括弹窗形式)、发送邮件/短消息或者在我们的官方网站发布公告的方式来通知您。为了您能及时接收到通知,建议您在联系方式更新时及时通知我们。如您在本政策更新生效后继续使用相关服务,即表示您已充分阅读、理解并接受更新后的政策并愿意受更新后的政策约束。
八、管辖法律与争端解决
1、本政策的生效、履行、解释及纠纷解决,适用中华人民共和国大陆地区法律。
2、本政策签订地为中华人民共和国上海市黄浦区。
3、若您与我们之间发生任何纠纷或争议,首先应友好协商解决;协商不成的,您同意将纠纷或争议提交本政策签订地(即中国上海市黄浦区)有管辖权的人民法院管辖。
九、如何联系我们
1、我们设立了个人信息保护专职部门,如您对本政策存在任何疑问,或任何相关的投诉、意见,您可以通过以下方式联系我们:
1)联系我们的客服邮箱【privacy@citsgbt.com】;
2)进入国旅运通APP内点击“首页-客服”;
2、在受理您的问题后,我们会及时、妥善处理,一般情况下我们将在15个工作日内给予答复。
十、共享个人信息说明
共享场景 | 机票、酒店、火车、用车 |
共享信息的类型 | 个人基本资料、个人身份信息 |
共享用户信息的字段 | 姓名、手机号、证件号(身份证、护照、军官证、港澳台通行证、港澳台居住证等)、常客卡号、银行卡号、银行卡预留手机号 |
共享信息的目的 | 用于机票、酒店、火车票、用车的预定服务,酒店支付码服务等 |
共享信息的第三方合作机构/子公司 | 提供服务的合规持牌票务机构及其技术服务方 |
共享场景 | 定位信息解析 |
共享信息的类型 | 地理位置 |
共享用户信息的字段 | 经纬度、蜂窝网络的基站信息 |
共享信息的目的 | 获取定位信息、地理位置解析 |
共享信息的第三方合作机构/子公司 | 高德、悦行 |
共享场景 | 短信通知服务 |
共享信息的类型 | 个人基本资料 |
共享用户信息的字段 | 手机号、用户姓名 |
共享信息的目的 | 用于发送服务短信给到用户 |
共享信息的第三方合作机构/子公司 | 短信服务商 |
十一、第三方SDK列表说明
我们(国旅运通)会接入由第三方提供的软件开发包(SDK)以保障国旅运通APP相关功能的实现和应用的安全稳定运行。我们会对第三方SDK进行严格的安全检测,并要求我们的第三方合作伙伴采取严格的措施来保护您的个人数据。在满足新的服务需求及业务功能变更时,我们可能会调整我们接入的第三方SDK,并及时在本说明中向您更新。
请注意,第三方SDK可能因为版本升级、策略调整等原因导致数据类型存在一些变化,您可以通过以下链接查阅第三方的信息收集使用和保护规则,具体请以其公示的官方说明为准。
Android |
SDK名称:极光SDK 收集信息:IMEI/MAC/AndroidID/IDFA/OAID/UAID SDK中包含的其他服务:cn.asus.push,cn.jiguang.push.asus,cn.jpush.android |
SDK名称:OAIDSDK |
SDK名称:高德地图SDK 关联业务需求:提供位置服务 申请权限名称:联网、访问网络状态 使用目的:为用户提供更精准的服务 收集信息:用户的位置信息 |
SDK中包含的其他服务:com.amap.api.maps |
SDK名称:bonree |
SDK名称:小米推送SDK |
SDK名称:OPPO推送SDK |
使用目的:推送消息服务 |
SDK名称:华为推送SDK 关联业务需求:推送消息服务申请权限名称:华为推送使用目的:推送消息服务收集信息:/ SDK中包含的其他服务:com.huawei.hms:push |
SDK名称:vivo推送SDK 关联业务需求:推送消息服务申请权限名称:vivo推送使用目的:推送消息服务收集信息:/ SDK中包含的其他服务:com.vivo.push.sdk |
SDK名称:国旅运通SDK 沟通反馈渠道: privacy@citsgbt.com |
设备的IMEI号、WiFi的SSID、WiFi的BSSID、设备IMSI、设备序列号、补充设备标识符OAID、广告追踪ID、应用开发商标识符、IOS设备的MCC和MNC、蜂窝网络IP/ID、WiFi网关、蓝牙Mac地址,分辨率、读取剪贴板、使用cookie服务 |
iOS |
SDK名称:极光SDK 收集信息:IMEI/MAC/AndroidID/IDFA/OAID/UAID SDK中包含的其他服务:libjpush-iOS |
SDK 名称:高德地图 SDK 第三方提供者名称:高德软件有限公司 沟通反馈渠道:400-810-0080· 隐私政策链接地址:http://cache.amap.com/h5/h5/publish/238/index.html SDK 基本功能:地址信息 关联业务需求:提供位置服务 |
SDK 名称:bonree 第三方提供者名称:北京博睿宏远数据科技股份有限公司 沟通反馈渠道:400-680-8085 隐私政策链接地址:https://doc.bonree.com/sdk/help/privacy_policy/privacy_policy.html SDK 基本功能:收集 APP 崩溃等性能数据 关联业务需求:收集 APP 异常的性能数据 申请权限名称:联网、访问网络状态 使用目的:统计 APP 崩溃等性能数据 收集信息:统计 APP 性能数据 SDK 中包含的其他服务:com.bonree.sdk |
SDK 名称:国旅运通 SDK SDK 所属者名称:国旅运通(自研自用 SDK) 沟通反馈渠道:privacy@citsgbt.com 隐私政策链接地址:https://www.citsgbt.com/cn/privacy SDK 基本功能:获取手机设备信息 关联业务需求:监测 APP 运转状态,用以检测网络环境安全,防止欺诈风险、落实业务风险防控 申请权限名称:联网、访问网络状态,设备信息 使用目的:为用户提供更精准的服务 收集信息:sim 卡序列号、设备的 android id、MAC 地址、IP 地址、设备应用安装列表信息,设备的 IMEI 号、WiFi 的 SSID、WiFi 的 BSSID、设备 IMSI、设备序列号、补充设备标识符OAID、广告追踪 ID、应用开发商标识符、IOS 设备的 MCC 和 MNC、蜂窝网络IP/ID、WiFi 网关、蓝牙 Mac 地址,分辨率、读取剪贴板、使用 cookie 服务 SDK 中包含的其他服务:lib-fabric-core、lib-function-code、lib-location、lib-sign、lib-utils、lib-track、LibFaceRecognition、LibIdCardRecognition、LibMGBaseKit、plugin-auth、plugin-calendar、plugin-webview、plugin-http、plugin-location、plugin-photo、plugin-storage、plugin-toast、lib-animation、lib-route、plugin-toolbar、plugin-utils、lib-share、lib-crypto |
附录1:关键词定义
本政策中使用的特定词语,具有如下含义:
1、我们:指国旅运通旅行社有限公司、国旅运通华南航空服务有限公司、国旅运通航空服务有限公司及三者之关联公司。
2、您,指使用本平台上提供的产品和/或服务的用户。
3、关联公司:指国旅运通旅行社有限公司、国旅运通华南航空服务有限公司、国旅运通航空服务有限公司的下属公司或其他关联企业,上述公司中任何一方现在或将来直接或间接控制、受其控制或与其处于共同控制下的主体。
4、控制:是指直接或间接地拥有影响所提及公司管理的能力,无论是通过所有权、有投票权的股份、合同或其他被依法认定的方式。
5、第三方:指除我们的关联公司外,通过本平台为用户提供服务和/或产品的法人及其他形式的经济组织合作机构。
6、个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括个人基本信息、个人身份信息、个人生物识别信息、网络身份标识信息、个人常用设备信息、个人位置信息等。为免疑义,个人信息包括但不限于个人敏感信息。
7、个人信息主体:指个人信息所标识的自然人。
个人生物识别信息 | 个人指纹、面部识别特征等 |
个人身份信息 | 身份证、军官证、护照、外交官护照、联合国护照、外国人永久居留身份证、港澳居民居住证、台湾居民居住证、港澳居民往来内地通行证、台湾居民往来大陆通行证等 |
网络身份标识信息 | 系统账号、邮箱地址及与前述有关的密码等 |
其他信息 | 个人电话号码、精准定位信息等 |
8、个人敏感信息:指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。个人敏感信息包括个人生物识别信息、个人身份信息、网络身份标识信息、其他信息等。为了帮助您更好地理解个人敏感信息类型,我们依据GB/T35273-2020《信息安全技术个人信息安全规范》将个人敏感信息示例如下,但不代表我们所收集的全部个人敏感信息:
9、设备信息:设备信息可分为设备属性信息、设备位置信息、设备连接信息与设备状态信息。设备属性信息是指用户使用终端设备访问本平台时的设备品牌及型号、设备屏幕规格、操作系统版本、设备设置、唯一设备识别符等软硬件特征。设备位置信息是指通过用户使用的终端设备获取用户访问本平台时所处的地理位置信息,如通过GPS、蓝牙或WiFi信号获得的位置信息。设备连接信息是指用户使用终端设备访问本平台所显示的IP地址、浏览器的类型、电信运营商、适用的语言、访问日期和时间信息。设备状态信息是指用户使用终端设备访问本平台时的设备传感器数据、设备应用安装列表(Applist)信息。
10、去标识化:指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别个人信息主体的过程。
11、匿名化:指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。