隐私政策

发布日期：2022年9月5日

生效时间：2022年9月12日

欢迎您使用旅游商家！携程提醒您：旅游商家由携程旅游信息技术（上海）有限公司（注册地址为上海市嘉定区金园一路1331号401室-4）运营，涉及具体产品服务的，将由有资质的服务商提供。如果用户在网页端、客户端（包括App、微信小程序或H5页面）或其他携程提供的网站或软件上（以下简称“携程网”），访问、预定或使用旅游商家的产品或服务（以上统称为“服务”），便视为用户接受了以下隐私政策，请您仔细阅读以下内容，尤其是以下加粗字体。如果您不同意以下任何内容，请立刻停止访问/使用本网站或其他任何移动应用或软件。本隐私政策中提及的“我们”均指携程，“用户”以及“您”均指自愿接受本隐私政策的用户。

1、隐私政策的确认和接纳

尊重用户个人隐私是携程的一项基本政策。旅游商家是一个为智能移动端提供的移动应用,目的是帮助供应商更快捷、更方便的开展业务。您在使用我们的产品与/或服务前仔细阅读并确认您已经充分理解本隐私政策所写明的内容，并与携程旅游信息技术（上海）有限公司达成协议并接受所有的服务条款。携程旅游信息技术（上海）有限公司同时作为旅游商家的信息控制者，我们十分注重保护用户的个人信息及隐私安全，我们理解您通过网络向我们提供信息是建立在对我们信任的基础上，我们重视这种信任，也深知隐私对您的重要性，并尽最大努力全力保护您的隐私。

为充分保证您的知情权，我们提供了3年以内的历史版本的隐私政策，您可以点击此处访问。

用户承诺对其所提供的个人信息，拥有合法权利或有效授权。

2、信息收集

为了更好地为您提供服务，携程将遵循“合理、相关、必要”原则，且以您同意为前提收集信息，不会收集法律法规禁止收集的信息。考虑到携程用户服务的重要性，用户同意，携程将会收集您在携程网上输入的或者以其他方式提供给我们的所有信息，

（一）您须授权我们收集和使用您个人信息的情形

我们的产品及后续服务包括一些核心功能，这些功能包含了实现旅游商家服务所必须的功能及保障安全所必须的功能，我们可能会收集、保存和使用下列与您有关的信息才能实现上述这些功能。如果您不提供相关信息，您将无法享受我们提供的产品与/或服务。这些功能包括：

a) 账户注册

您需要联系您所在商户的账户管理负责人注册一个账号成为旅游商家用户, 在您注册为旅游商家用户时，至少需提供手机号或邮箱并设置密码用以创建旅游商家账号。在您后续更新个人信息时，需符合及时、详尽、准确的要求。

b) 安全保障及风险控制

为更准确地识别预防攻击和保护您的账户安全（包括形成风控标签/画像/模型、判断是否属于IP/设备黑名单、是否是真实设备/模拟器、是否安装风险软件/App等），我们将在您使用产品的过程中，自动收集设备信息或软件信息，例如您的IP地址和移动设备所用的型号/版本/存储空间和设备识别码（如IDFA/IDFV/IMEI/IMSI/OAID/Android ID/OPENUDID/GUID/序列号）、SIM卡信息、设备应用安装/卸载列表、进程信息、设备MAC地址、网络类型/网络状态、设备连接的无线网络信息（如SSID/BSSID/状态/列表/MAC）、传感器信息、传感器列表、MEID（仅针对CDMA制式的手机）、以及通过网页浏览器、移动设备用于接入我们服务的配置信息。请您注意我们收集的场景可能包括在旅游商家APP切换到后台的情况下。上述信息的收集频次我们会基于安全和风控所需的最小频次进行收集和上传，在您每次打开APP时，我们会将唯一设备识别符IMEI, IMSI, MAC, Android ID的上传频次控制在两次以内。我们将通过访问权限最小化、访问日志记录、与订单信息分开存储与授权等安全措施来保护这些设备和软件信息。

c) 法律合规

《中华人民共和国网络安全法》要求网络运营者为用户提供信息发布、即时通讯功能时，应当要求用户提供正式身份信息，为确保符合法律法规的要求，我们可能会要求您提供手机号实现实名认证。同时为满足《中华人民共和国网络安全法》及相关法律法规针对网络日志的存储要求，我们会在您使用我们的服务时，通过cookie或web beacon等方式收集您的网络访问日志信息。

（二）您可自主选择提供的个人信息的情形

为提升您的产品旅游体验，我们可能会基于您授权的移动设备操作系统的相关权限来收集和使用您的个人信息。如果您不提供这些个人信息，您依然可以完成旅游商家相关的基础功能。

基于GPS的定位功能：您可以在使用旅游商家IM聊天工具时向对方发送定位;
基于麦克风的语音聊天功能：您可以在使用旅游商家IM聊天工具时向对方发语音消息；
基于摄像头（相机）的功能拍摄及扫描功能：您可以使用该功能完成视频拍摄、拍照、二维码/条形码扫描等功能；
基于相册、图片的上传的功能：您可以使用该功能上传图片/照片来进行商户注册或意见反馈等功能；
基于调用拨打电话的快速呼叫功能：您可以使用该功能来方便您快速联系订单联系人；
基于外置存储器的存储功能：您可以使用该功能来扩展移动应用程序数据存储空间；
基于手机状态的排障功能：您可以开启该功能来提升某些情况下可能出现的订单或APP的故障的分析和问题解决效率，改善用户体验；

请您注意，您开启任一权限即代表您授权我们可以收集和使用相关个人信息来为您提供对应服务，您一旦关闭任一权限即代表您取消了授权，我们将不再基于对应权限继续收集和使用相关个人信息，也无法为您提供该权限所对应的服务。但是，您关闭权限的决定不会影响此前基于您的授权所进行的信息收集及使用。另外，当您在APP内的文字输入框进行手工粘贴剪切板内复制的内容时，系统组件可能会读取您的剪切板。

您可自主选择提供的个人信息的场景还包括：

您通过账户绑定功能提交的携程账号；
您通过注册定制师、行中管家、在线购商家功能时提交包括头像、姓名、生日、性别、邮箱、微信号、性别、出生日期在内的基础资料信息；
您通过我们服务分享的内容所包含的个人信息，例如订单点评所上传或共享的包括共享照片或评论，日期、时间、地点或地理位置信息，请注意您上传或共享的信息中可能会导致您或他人的个人信息甚至个人敏感信息被公开，请您谨慎地考虑是否在使用我们的服务时上传和共享相关信息。您公开发布的信息中涉及儿童个人信息的，需在发布前取得所涉及儿童的监护人授权同意；
您通过绑定邮箱功能提供的绑定邮箱信息；
我们邀请您参与市场调查以衡量您对我们的产品、服务和网站的兴趣时您所提供的个人信息；
您或其他人上传的显示您当前或曾经所处地理位置的共享信息；
我们也可能了解您的旅行计划、风格和喜好，包括膳食要求、出行/入离时间、座位选择、票务选择、保险选择以及携程提供其他服务（如旅游、用车、船票、签证、攻略、团购、直播）所需要您提供的个人信息。

（三）我们从第三方获得您个人信息的情形

我们会从关联公司、业务合作伙伴来源获得您的相关信息。例如当您使用我们关联公司、业务合作伙伴网站及其移动应用软件等时，您向其提供的信息可能会转交给我们，确保向您顺利提供服务。又如，我们允许您使用社交媒体账号关联我们的账号进行登录，在您同意的情况下（您授权给该社交平台），您的相关个人信息会通过社交平台分享给我们。携程将依据与关联公司、业务合作伙伴的约定，对这些个人信息来源的合法性进行确认。

特别说明：请知悉，当您在使用携程旅游商家功能模块（包括首页、待办事件、公告、帮助中心、IM以及其他随着业务发展可能生成的新的内置网页场景）浏览内置网页时，我们调用的第三方SDK-chromium可能会访问无线网络信息（SSID、WIFI状态）和旋转矢量传感器（Game rotation vector）信息，但我们并不会收集前述信息。

3、信息使用

（1）一般来说，携程出于以下目的使用您的个人信息：

向您提供服务：我们使用您的个人数据完成并管理您的网上订单。另外，我们也会通过关联公司、业务合作伙伴和第三方为您提供相关的产品和服务。
账号管理：您可以通过旅游商家网页端供应商管理-子账号管理中创建账号，我们将使用您所提供的信息来管理您的账号，并为您提供一系列的实用功能，您可以使用您的账号进行多种操作，如管理订单、调整个人设置、添加常用旅客信息、查看历史订单信息、订单评价、支付管理等。
答复您的问询和请求：我们提供7*24小时及多语言的国际化客户服务，以便在您需要的时候提供帮助。
营销活动：我们也会使用您的信息进行正当合法的营销活动，如通过发送消息、电话联系的方式向您提供旅行相关的产品或者服务的最新消息、向您提供您可能感兴趣的推广活动信息。
与您联系：回复及处理您所提出的疑问或要求、发送与订单相关的信息（如订单提交成功提示、未完成订单的提醒您继续等）、我们也可能会向您发送问卷调查或邀请您对我们的服务提供反馈等。
市场分析：基于您参加市场调查所收集的信息，来分析和改进我们的产品和服务。
提升服务的安全性和可靠性：我们可能会检测和预防欺诈行为、不法活动，将您的个人数据用于风险评估和安全目的。
数据分析：我们可能将您的订单数据用于分析，从而形成用户画像，以便让我们能够了解您所在的位置、偏好和人口统计信息，或与其他来源（包括第三方）的数据相匹配，从而开发我们的产品、服务或营销计划，改进我们的服务。
控制信用风险：为了确保交易安全和控制信用风险，携程及关联公司、业务合作伙伴可能对用户信息进行数据分析，并对上述分析结果进行商业利用。
日常运营：包括但不限于订单管理、客户验证、技术支持、网络维护、故障排除、内部行政事务及内部政策和程序、生成内部报告等。
履行义务：处理相关政策下发生的保险索赔和付款，处理支付给合作伙伴的佣金或对服务合作伙伴造成的损失提起索赔或收回付款等。
法律目的：我们可能需要使用您的信息来处理和解决法律纠纷，或遵循对我们具有约束力的任何法律法规或监管机构颁发的文件规定，以配合国家部门或监管机构调查和遵从法律法规的目的。
此外，我们可能会出于其他目的使用和披露您的个人信息，并通过修订本声明的形式告知您。

（2）您在享受携程提供的各项服务的同时，授权并同意接受携程向您的电子邮件、手机、通信地址等发送商业信息，包括不限于最新的携程产品信息、促销信息等。若您选择不接受携程提供的各类信息服务，您可以按照携程提供的相应设置拒绝该类信息服务。

（3）您充分知晓，以下情形中我们使用个人信息无需征得您的授权同意：

与国家安全、国防安全有关的；
与公共安全、公共卫生、重大公共利益有关的
与犯罪侦查、起诉、审判和判决执行等有关的；
出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；
所收集的个人信息是个人信息主体自行向社会公众公开的；
从合法公开披露的信息中收集的您的个人信息的，如合法的新闻报道、政府信息公开等渠道；
根据您的要求签订合同所必需的；
用于维护所提供的产品与/或服务的安全稳定运行所必需的，例如发现、处置产品与/或服务的故障；
学术研究机构基于公共利益开展统计或学术研究所必要，且对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的；
法律法规规定的其他情形。

4、信息共享、转让和公开披露

（1）我们可能会向合作伙伴等第三方共享您的订单信息、账户信息、设备信息以及位置信息，以保障为您提供的服务顺利完成。但我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息，并且只会共享提供服务所必要的个人信息。我们的合作伙伴包括以下类型（包含中国境内和中国境外实体）：

供应商：包括但不限于为了满足您预订需求的酒店、航空公司、邮轮、汽车租赁、旅行社、景区和活动提供商和代理商。这些供应商可能根据需要与您联系，以完成旅行产品或服务。
金融机构和第三方支付机构：当您预订订单、申请退款、购买保险时，我们会与金融机构或第三方支付机构共享特定的订单信息，当我们认为用于欺诈检测和预防目的实属必要时，我们将进一步和相关金融机构共享其他必要信息，如IP地址等。当您使用我们的金融类服务，如消费分期、消费信贷、理财、闪游卡服务时，我们会根据您在开通具体产品时的协议或授权，将您的相关信息共享给合作金融机构，以使这些机构能够向您提供您所需的服务。
业务合作伙伴：我们可能与合作伙伴一起为您提供产品或者服务，包括快递业务、通讯服务、客户服务、市场推广、广告投放、技术服务、实名认证服务、咨询服务等等。
关联公司：我们可能会与我们的关联公司共享您的个人信息，使我们能够向您提供与旅行相关的或者其他产品及服务的信息，他们会采取不低于本隐私政策同等严格的保护措施。

为了您能够接收信息推送、第三方登录或分享、使用第三方支付、使用地图服务、崩溃日志收集等服务及功能，我们的应用中会嵌入授权合作伙伴的软件工具开发包(SDK)或类似其他应用程序，我们通过操作系统提供接口调用的方式使用这些SDK，这些第三方SDK的名称、提供方、收集个人信息的目的及类别分别是：如您使用OPPO/小米/Vivo/华为/魅族移动设备，OPPO推送（OPPO广东移动通信有限公司）可能会读取您的位置信息、无线网络设备MAC、无线网络列表、设备MAC地址、网络类型信息，调用的收集个人信息的安卓权限包括ACCESS_NETWORK_STATE、READ_EXTERNAL_STORAGE、WRITE_EXTERNAL_STORAGE ，小米推送（小米科技有限责任公司）可能会读取您的手机型号、手机序列号、无线网络名称、Android ID；调用的收集个人信息的安卓权限可能包括GET_TASKS、READ_PHONE_STATE、WRITE_EXTERNAL_STORAGE、ACCESS_NETWORK_STATE、ACCESS_WIFI_STATE，Vivo推送（广东步步高电子工业有限公司）/华为推送（华为技术有限公司）SDK可能会读取您的设备信息（可能包括连接的无线网络设备MAC、无线网络列表、设备MAC地址、网络类型、手机型号、手机序列号、无线网络名称）和位置信息，调用的收集个人信息的安卓权限可能包括READ_PHONE_STATE、WRITE_EXTERNAL_STORAGE、ACCESS_NETWORK_STATE、ACCESS_WIFI_STATE、ACCESS_COARSE_LOCATION、ACCESS_FINE_LOCATION，魅族推送（魅族科技有限公司）SDK需要读取您的设备信息(可能包括连接的无线网络设备MAC、无线网络列表、设备MAC地址、网络类型、手机型号、手机序列号、无线网络名称、设备账号）和位置信息，调用的收集个人信息的安卓权限可能包括READ_PHONE_STATE、WRITE_EXTERNAL_STORAGE、ACCESS_NETWORK_STATE、ACCESS_WIFI_STATE、ACCESS_COARSE_LOCATION、ACCESS_FINE_LOCATION、GET_ACCOUNTS，用于实现消息推送，请您注意针对推送类SDK，只有您在使用对应品牌的移动设备时才会初始化和生效；如您使用新浪/QQ/微信平台第三方登陆及分享信息功能，新浪（北京微梦创科网络技术有限公司）可能会收集您的MAC地址、无线网络名称、无线MAC、手机序列号、手机型号信息，调用的收集个人信息的安卓权限可能包括READ_PHONE_STATE、WRITE_EXTERNAL_STORAGE、ACCESS_NETWORK_STATE、ACCESS_WIFI_STATE；QQ分享可能会收集您的设备MAC、IMEI、SIM卡序列号、Android ID、手机型号和位置信息，调用的收集个人信息的安卓权限可能包括ACCESS_COARSE_LOCATION、ACCESS_FINE_LOCATION、GET_TASKS、READ_PHONE_STATE、WRITE_EXTERNAL_STORAGE、ACCESS_NETWORK_STATE、ACCESS_WIFI_STATE；微信分享（腾讯科技（深圳）有限公司）会收集您的设备信息（可能包括设备MAC地址、IMEI、SIM卡序列号、Android ID、手机型号、无线网络名称、无线网络设备MAC地址、手机序列号）和位置信息，调用的收集个人信息的安卓权限可能包括ACCESS_COARSE_LOCATION、ACCESS_FINE_LOCATION、READ_PHONE_STATE、WRITE_EXTERNAL_STORAGE、ACCESS_NETWORK_STATE、ACCESS_WIFI_STATE；如您使用酒店位置及打车定位等地图服务，百度地图（北京百度在线网络技术有限公司）SDK会收集您的设备信息（可能包括Android ID、手机型号信息、传感器信息）、IP地址、位置信息，调用的收集个人信息的安卓权限可能包括READ_PHONE_STATE、WRITE_EXTERNAL_STORAGE、ACCESS_FINE_LOCATION、GET_TASKS、WRITE_SETTINGS、ACCESS_NETWORK_STATE、ACCESS_WIFI_STATE；当您在访问帮助中心、公告时，第三方SDK-chromium可能会访问访问收集您的无线网络信息（SSID、WIFI状态）、传感器信息、传感器列表、剪切板、IP，用于检测视频播放状态；Facebook React Native（Facebook Inc.）会收集手机您的设备信息（IMEI、IMSI、Android ID、BSSID、SSID、IP地址、位置信息、剪切板、网络状态、设备型号、设备品牌、硬件序列号、传感器信息、IDFA），调用的安卓权限可能包括READ_PHONE_STATE、ACCESS_COARSE_LOCATION、ACCESS_FINE_LOCATION、INTERNET、WAKE_LOCK、VIBRATE、WRITE_EXTERNAL_STORAGE提升APP开发效率。选择支付宝（支付宝网络有限公司）进行第三方支付时会收集设备型号、品牌、制造商、设备MAC地址、IMSI、BSSID、无线网络、传感器信息、IMEI、Android ID、硬件序列号、SIM卡序列号、IDFA（仅限IOS）、IDFV（仅限IOS）、SSID、IP，ACCESS_NETWORK_STATE、ACCESS_WIFI_STATE、READ_PHONE_STATE、READ_EXTERNAL_STORAGE、READ_PHONE_STATE、INTERNET、ACCESS_WIFI_STATE；使用了定位服务（北京百度在线网络技术有限公司）可能会收集Android ID、设备型号、传感器信息、系统版本、制造商、设备名称、无线网络列表、BSSID、SSID、IDFA（仅限IOS））和位置信息，调用READ_PHONE_STATE、READ_PHONE_STATE、WRITE_EXTERNAL_STORAGE、ACCESS_FINE_LOCATION、ACCESS_COARSE_LOCATION、ACCESS_BACKGROUND_LOCATION、GET_TASKS、WRITE_SETTINGS、ACCESS_NETWORK_STATE、ACCESS_WIFI_STATE、INTERNET、BLUETOOTH；在使用阿里UTDID生成唯一ID（支付宝（中国）网络技术有限公司）可能收集IMSI、IMEI、Android ID、访问外部存储卡，调用安卓权限READ_PHONE_STATE、READ_EXTERNAL_STORAGE、WRITE_EXTERNAL_STORAGE；Trove开源开发工具，Godeye开源内存泄露检测工具，Fastjson开源JSON解析库，greenrobt消息发布及订阅框架、Rhino开源框架不收集用户信息;

我们会对授权合作伙伴的SDK进行严格的安全技术检测和准入控制。对于我们与之共享个人信息的公司、组织我们会与其签署严格的保密协议，要求他们按照本隐私政策以及我们其他相关的保密和安全措施来处理个人信息。我们的合作伙伴无权将共享您的个人信息用于任何其他用途，如要改变个人信息的处理目的，将再次征求您的授权同意。

（2）信息转让

我们不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：

事先获得您的明确同意或授权；
根据适用的法律法规、法律程序的要求、强制性的行政或司法要求；
在涉及合并、收购、资产转让或类似的交易时，如涉及到个人信息转让，我们会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束，否则,我们将要求该公司、组织重新向您征求授权同意。

（3）公开披露

我们仅会在以下情形，公开披露您的个人信息：

根据您的需求，在您明确同意的披露方式下披露您所指定的个人信息；
根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下，我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。在符合法律法规的前提下，当我们收到上述披露信息的请求时，我们会要求必须出具与之相应的法律文件，如传票或调查函。

5、信息保存及跨境传输

（1）您的个人信息我们将保存至您账号注销之日后的三个月，除非需要延长保留期或受到法律或者有权机关的允许或协助有权机关进行查询。

（2）如我们停止运营携程网产品或服务，我们将及时停止继续收集您个人信息的活动，将停止运营的通知以逐一送达或公告的形式通知您，对所持有的个人信息进行删除或匿名化处理。

（3）我们在中华人民共和国境内运营中收集和产生的个人信息，存储在中国境内，部分场景需要将您的个人信息传输至境外

获得您的明确授权；
当营销场景涉及到海外服务提供商时；
当您通过携程平台进行跨境交易（如预订境外酒店，预订境外机票涉及到使用境外GDS全球分销系统，预订汽车票、火车票、船票、打车、旅游服务时涉及境外供应商提供服务时）等个人主动行为；
法律法规的明确要求。

6、Cookie的使用

为了让您获得更轻松便捷的访问体验，您访问旅游商家或使用携程提供的服务时，我们可能会在您的设备终端或系统上存储名为 Cookie的小型数据文件用来识别您的身份，这样可以帮您省去重复输入注册信息的步骤，帮您优化对广告的选择与互动及其帮助判断您的账户安全状态。您可以清除计算机或移动设备上保存的所有 Cookie，您有权接受或拒绝Cookie，如果浏览器自动接受Cookie，您可以根据自己的需要修改浏览器的设置以拒绝Cookie。请注意，如果您选择拒绝Cookie，那么您可能无法更好地体验携程提供的服务。

7、个人敏感信息提示

个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息，本隐私政策中涉及的个人敏感信息包括：个人财产类信息（包括银行号、口令信息、资产证明信息、借贷信息、交易和消费记录、虚拟财产信息）、个人健康医疗信息、个人生物识别信息（脸部图像、脸部视频）、个人身份信息（包括身份证、护照、台胞证、回乡证、军人证、驾驶证、户口簿、出生证明、外国人永久居留身份证、港澳台居民居住证、照片、婚姻证明、关系证明、在职证明、单位证明）、网络身份标识信息（包括账户名、邮箱地址及与前述有关的密码、口令、口令保护答案），以及其他信息（包括通讯录、个人电话号码、婚史、行踪轨迹、住宿信息、精准定位信息、种族信息、宗教信息）。

这些个人敏感信息将受到严格保护，旅游商家隐私政策在此提醒您，您在使用旅游商家产品及服务中所上传或发布的内容和信息可能会披露您的个人敏感信息，而这些信息并不一定是提供服务所必需收集的信息。因此，您需要在使用我们为您提供的产品或服务前谨慎考虑。您同意这些个人敏感信息将按照《旅游商家隐私政策》阐明的目的和方式来进行处理。

8、信息安全与保护

（1）携程非常重视信息安全，成立了专门的负责团队。我们努力为您提供信息保护，采取了合适的管理、技术以及物理安全措施，参照国内外信息安全标准及最佳实践建立了与业务发展相适应的信息安全保障体系，已获得ISO27001信息安全管理体系标准认证，及PCI-DSS支付卡行业数据安全标准认证。

（2）我们从数据的生命周期角度出发，在数据收集、存储、显示、处理、使用、销毁等各个环节建立了安全防护措施，根据信息敏感程度的级别采取不同的控制措施，包括但不限于访问控制、SSL加密传输、AES256bit或以上强度的加密算法进行加密存储、敏感信息脱敏显示等。

（3）我们对可能接触到您信息的员工也采取了严格管理，可监控他们的操作情况，对于数据访问、内外部传输使用、脱敏、解密等重要操作建立了审批机制，并与上述员工签署保密协议等。与此同时，我们还定期对员工进行信息安全培训，要求员工在日常工作中形成良好操作习惯，提升数据保护意识。

（4）尽管有前述的安全措施，但同时也请您理解在网络上不存在“完善的安全措施”。我们会按现有的技术提供相应的安全措施来保护您的信息，提供合理的安全保障，我们将尽力做到使您的信息不被泄露、损毁或丢失。

（5）您的账户均有安全保护功能，请妥善保管您的账号及密码信息，切勿将密码告知他人，如果您发现自己的个人信息泄露，特别是您的账号和密码发生泄露，请您立即与您的账户管理员或我们的客服联系，以便我们采取相应的措施。

（6）请您及时保存或备份您的文字、图片等其他信息，您需理解并接受，您接入我们的服务所用的系统和通讯网络，有可能因我们可控范围外的因素而出现问题。

（7）“在使用携程网服务进行网上交易时，请您妥善保护自己的个人信息（包括但不限于出行人姓名、联络方式或联系地址），仅在必要的情形下向他人提供。请使用复杂密码，协助我们保证您的账号安全。我们将尽力保障您发送给我们的任何信息的安全性。为防止他人未经授权使用您的密码或使用您的计算机、移动设备或SIM卡，如您发现自己的个人信息尤其是您的账户或密码发生泄露，请您立即联系我们，以便我们核实后根据您的申请采取相应措施。”

（8）注销您的账号：由于旅游商家账户是基于合作方的请求创建，所以当您想注销您的旅游商家账户时，请您联系合作方管理员，我们将基于合作方提交的注销需求而进行注销。注销旅游商家账户后，您该账户内的所有信息将被清空，我们将不会再收集、使用或共享与该账户相关的个人信息，但之前的信息我们仍需按照监管要求的时间进行保存，且在该依法保存的时间内有权机关仍有权依法查询。

9、信息安全事件处置

在不幸发生个人信息安全事件后，我们将按照法律法规的要求向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，上报个人信息安全事件的处置情况。

10、未成年人信息保护

(1) 携程非常重视对未成年人个人信息的保护。若您是18周岁以下的未成年人，在使用携程的服务前，应事先取得法定监护人的同意。携程根据《中华人民共和国未成年人保护法》等国家相关法律法规的要求对未成年人的个人信息及隐私进行保护。

(2) 携程不会主动直接向未成年人收集其个人信息。对于经监护人同意而收集未成年人个人信息的情况，我们仅在法律法规允许、监护人同意或保护未成年人所必要的情况下使用、共享、转让或披露此类信息。

(3) 作为监护人，您可以在旅游商家APP端对未成人的相关信息进行查询、更正和删除操作。如果有事实证明未成年人并未取得监护人同意的情况下注册和使用了我们的服务，监护人可以联系我们，我们会在确认后尽快删除相关未成年人的个人信息。

(4) 对于不满14周岁的儿童个人信息，我们还会遵循正当必要、知情同意、目的明确、安全保障、依法利用的原则，按照《儿童个人信息网络保护规定》等法律法规的要求进行存储、使用、披露。当您作为监护人为被监护的儿童选择使用携程相关旅行服务时，我们可能需要向您收集被监护的儿童个人信息，用于向您履行相关服务之必要。如果您不提供前述信息，您将无法享受我们提供的相关服务。此外，您在使用评价功能时可能会主动向我们提供儿童个人信息，请您明确知悉并谨慎选择。您作为监护人应当正确履行监护职责，保护儿童个人信息安全。如您对儿童个人信息相关事宜有任何意见、建议或投诉，请联系我们。

11、用户个人信息管理

（1）您可以在旅游商家APP端登录后，您可以按照下述步骤来管理您的个人信息

通过“首页”->“旅行顾问”来查询定制师、行中管家、在线购商家功能涉及的基础资料信息；
通过“我的”->“账户安全”来查询、更正及删除自己的手机、绑定邮箱信息;
通过“我的”->“消息”来查询和删除聊天信息和通知信息;

（2）您可以联系您的商户账户管理负责人进行账户的注销，注销旅游商家账号后，账号绑定的手机与邮箱将会被解绑，无法在旅游商家中继续登录，我们将不会再收集、使用或共享与该账户相关的个人信息，但之前的信息我们仍需按照监管要求的时间进行保存，且在该依法保存的时间内有权机关仍有权依法查询。

（3）您可以通过删除您的个人信息、关闭设备功能等方式改变您授权我们继续收集个人信息的范围或撤回您的授权。您也可以通过注销账户的方式，撤回我们继续收集您个人信息的全部授权。当您或我们协助您删除相关信息后，因为适用的法律要求或安全技术原因，我们可能无法立即从备份系统中删除相应的信息，我们将安全地存储您的个人信息并将其与任何进一步处理隔离，直至备份更新时可以清除这些信息或实现匿名。

12、从中国大陆地区以外访问我们的网站

如果您从中国大陆以外地区访问我们网站，请您注意，您的信息可能被传送至、存储于中国大陆，并且在中国大陆进行处理。中国大陆的数据保护法和其他法律可能与您所在国家/地区的法律不同，但请相信我们将采取措施保护您的信息。选择使用我们的服务的同时，您了解并同意您的信息可能被传送至我们的网站，并如本隐私政策所诉的与我们共享信息的第三方。

13、隐私政策的适用范围

除某些特定服务外，我们所有的服务均适用《旅游商家隐私政策》。特定服务将适用特定的隐私政策或协议。该特定服务的隐私政策或协议构成《旅游商家隐私政策》的一部分。如任何特定服务的隐私政策或协议与《旅游商家隐私政策》有不一致之处，则适用特定服务的隐私政策或协议。

请您注意，《旅游商家隐私政策》不适用于以下情况：通过我们的服务而接入的第三方服务（包括任何第三方网站）收集的信息；通过在我们服务中进行广告服务的其他公司和机构所收集的信息。

14、隐私政策的修改

携程会在必要时修改隐私政策，请您理解，我们可能会适时修订本隐私政策，我们将标注本隐私政策最近更新的日期，更新将于发布时生效。未经您明确同意，携程不会削减您按照本隐私权政策所应享有的权利。对于重大变更，携程还会提供更为显著的通知（包括对于某些服务，我们会通过电子邮件发送通知，说明隐私权政策的具体变更内容）。请您经常回访本隐私政策，以阅读最新版本。

本政策所指的重大变更包括但不限于：

1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；

2、我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等；

3、个人信息共享、转让或公开披露的主要对象发生变化；

4、您参与个人信息处理方面的权利及其行使方式发生重大变化；

5、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时；

6、个人信息安全影响评估报告表明存在高风险时。

15、如何联系我们

（1）如您有任何与个人信息保护或隐私保护相关的问题、意见或建议，您可以通过发送邮件至我们个人信息保护负责人的邮箱vacation_app@trip.com与我们联系。

（2）一般情况下，我们将在十五个工作日内回复。如果您对我们的回复不满意，特别是我们的个人信息处理行为损害了您的合法权益，您还可以向网信办、消费者保护协会等监管部门进行投诉，投诉方式如下：

国家网信办举报中心：www.12377.cn

消费者投诉举报电话：12315

16、法律

隐私政策要与该国的国家法律解析一致，包括法律条款中有争议抵触的内容。用户和携程旅游信息技术（上海）有限公司一致同意服从法院的管辖。若有任何条款与法律相抵触，那这些条款将按尽可能接近的方法重新解析，而其它条款则保持对用户产生法律效力和影响，因解释本隐私政策以及用户通过携程网预订任何产品而导致的争议，以及任何跟用户个人信息或隐私保护相关的纠纷，将同意接受上海市长宁区人民法院的管辖。