版本更新日期:2022年09月02日
版本生效日期:2022年09月02日
1. 隐私政策的确认和接纳
2. 信息收集
3. 信息使用
4. 信息共享、转让和披露
5. 信息保存及跨境传输
6. Cookie的使用
7. 信息安全与保护
8. 信息安全事件处置
9. 未成年人信息保护
10. 用户个人信息管理
11. 从中国大陆地区以外访问我们的网站
12. 隐私政策的适用范围
13. 隐私政策的修改
14. 如何联系我们
15. 法律
附件:《阡鹿账户注销协议》
欢迎您访问阡鹿旅游!阡鹿提醒您:阡鹿旅游网站(包括阡鹿旅游APP)由上海阡鹿旅游咨询有限公司(注册地址为上海市奉贤区光钱路558号10幢203室)开发,并由其关联公司上海阡鹿国际旅行社有限公司(注册地址为上海市普陀区陕西北路1438号906室)及北京阡鹿国际旅行社有限公司(注册地址为北京市东城区安乐林路16号院2号楼202室)运营,涉及具体产品服务的,将由有资质的服务商提供。如果用户在本网站、阡鹿关联公司网站或其他阡鹿提供的移动应用或软件上(以下简称“阡鹿”),访问、预订或使用阡鹿的产品或服务(以上统称为“服务”),应提前审阅本隐私政策。请您仔细阅读以下内容,尤其是以下加粗字体。如果您不同意以下任何内容,请立刻停止访问/使用本网站或其他任何移动应用或软件。本隐私政策中提及的“阡鹿”以及“我们”均指阡鹿旅游,“用户”以及“您”均指自愿接受本隐私政策的用户。
1. 隐私政策的确认和接纳
尊重用户个人隐私是阡鹿的一项基本政策。阡鹿是将有资质的酒店、旅行社等提供的旅游服务信息汇集于阡鹿供用户查阅的平台,同时帮助用户通过阡鹿与上述酒店、旅行社等联系并预订相关旅游服务项目。您在使用我们的产品或服务前仔细阅读并确认您已经充分理解本隐私政策所写明的内容,并与上海阡鹿国际旅行社有限公司及北京阡鹿国际旅行社有限公司达成协议并接受所有的服务条款。
上海阡鹿国际旅行社有限公司及北京阡鹿国际旅行社有限公司作为阡鹿的信息控制者,我们十分注重保护用户的个人信息及隐私安全,我们理解您通过网络向我们提供信息是建立在对我们信任的基础上,我们重视这种信任,也深知隐私对您的重要性,并尽最大努力全力保护您的隐私。
2. 信息收集
为了更好地为您提供服务,阡鹿将遵循“合理、相关、必要”原则,且以您同意为前提收集信息,不会收集法律法规禁止收集的信息。考虑到阡鹿会员服务的重要性,您确认并同意,您在阡鹿上输入的或者以其他方式主动提供给我们的所有信息均视为同意阡鹿进行收集并根据本隐私政策进行处理。
2.1 您须授权我们收集和使用您个人信息的情形
我们的产品及后续服务包括一些核心功能,这些功能包含了实现在线旅行服务所必须的功能及保障交易安全所必须的功能,我们可能会收集、保存和使用下列与您有关的信息才能实现上述这些功能。如果您不提供相关信息,您将无法享受我们提供的产品与/或服务。这些功能包括:
(1) 实现在线旅行预订或为您提供产品或服务所必须的功能
a) 账户注册
您需要注册一个阡鹿账户成为阡鹿用户,在您注册为阡鹿会员时,至少需提供手机号并设置密码用以创建阡鹿账号。我们将通过发送短信验证码的方式来验证您的身份是否有效,如您拒绝提供手机号,我们将无法在阡鹿为您创建账户并提供服务,在您后续更新个人信息时,需符合及时、详尽、准确的要求。如果您仅使用产品浏览、搜索基本服务,您不需要注册成为阡鹿用户以及提供手机号和密码信息。
b) 产品展示
当您使用我们的产品进行搜索和浏览时,我们需要基于收集您在网页或APP输入的搜索关键字、您点击的页面或链接以便在阡鹿服务端向您返回相应的页面或结果。
c) 下单
当您预订和使用各类旅行产品时,需要您提供必要的信息才能完成旅行产品的预订,这些产品包括:
在您预订酒店时,您至少需提供入住人姓名、手机号、邮箱。同时我们也会收集您下单时选择的包括入住日期、离店日期、房型。某些特殊情况下(如部分酒店及法律法规对实名制的特定要求)还需要您提供相应的证件信息。您也可以向我们提供酒店集团常旅客号、特殊要求以获得相关的服务;
在您预订民宿时,您至少需提供入住人姓名、手机号、邮箱。同时我们也会收集您下单时选择的包括入住日期、离店日期、房型。某些特殊情况下(如部分民宿的特定要求)还需要您提供相应的证件信息。您也可以向我们提供特殊要求以获得相关的服务;
在您预订度假套餐时,您至少需提供入住人姓名、手机号、邮箱;
在您预订礼宾车服务时,您至少需提供乘车人手机号、上下车地点、用车日期、用车时间。您也可以向我们提供可选服务、举牌信息以获得相关的服务;
在您预订餐厅服务时,您至少需提供预订人姓名、手机号、预订人数、预订日期、预订时间。您也可以向我们提供其他要求以获得相关的服务;
在您预订阡鹿小团时,您至少需提供联系人姓名、手机号。您也可以向我们提供微信号以获得相关的会员服务。
您可以通过阡鹿为其他人预订,您需要提交该旅客的个人信息。向我们提供该旅客的个人信息之前,您确保您已经取得本人的同意,并确保其已知晓并接受本隐私政策。
d) 支付结算
在您购买产品进行支付结算时,需提供银行卡号、有效期、银行预留手机号、持卡人姓名、持卡人身份证件、卡验证码信息。
e) 产品交付
在您购买或兑换产品时需要使用邮寄时、需提供收货人的姓名、手机号、配送地址信息,以便于您的订单能够送达。
如果您需要开具纸质或电子发票,需提供包括发票抬头、邮箱在内的开票信息。
f) 客服、用户权益保障和售后
当您联系我们的客服以获得我们的客户服务时,您还需要提供您的会员资料和订单信息来验证身份。同时为保证服务质量、保障平台用户权益、防止欺诈,以及检查您在客服服务过程中提供的信息准确性,您接听和拨打我们的客服电话,您通过在线客服提供的聊天信息也会被收集,录音在被保留一段时间后会自动删除,除非由于合规要求或合法利益需要而保留。
(2) 交易安全保障及金融风险控制所必需收集的信息
为更准确地识别预防攻击和保护您的账户安全(包括形成风控标签/画像/模型、判断是否属于IP/设备黑名单、是否是真实设备/模拟器、是否安装风险软件/APP等),我们将在您使用产品的过程中,自动收集设备信息或软件信息,例如您的IP地址和移动设备所用的型号/版本/存储空间和设备识别码(如IDFA/IMEI/IMSI/OAID/Android ID/OPENUDID/GUID/序列号)、SIM卡信息、设备应用安装/卸载列表、进程信息、设备MAC地址、网络类型/网络状态、设备连接的无线网络信息(如SSID/BSSID/状态/列表/MAC)、传感器信息、MEID(仅针对CDMA制式的手机)、以及通过网页浏览器、移动设备用于接入我们服务的配置信息。请您注意我们收集的场景可能包括在阡鹿APP切换到后台的情况下。上述信息的收集频次我们会基于安全和风控所需的最小频次进行收集和上传,在您每次打开APP时,我们会将唯一设备识别符IMEI、IMSI、MAC、Android ID的上传频次控制在两次以内。我们将通过访问权限最小化、访问日志记录、与订单信息分开存储与授权等安全措施来保护这些设备和软件信息。
如您使用了可提现的优惠券预订酒店,在订单提现时,为实现风险控制目的,可能需向我们提供和允许我们收集更多信息,比如有效身份证件照片。您在使用此类服务前,我们将会通过页面提示、交互流程、协议在线展示等方式另行向您说明相应的个人信息收集和使用规则,并征得您的同意。
(3) 法律合规所必需收集的信息
《中华人民共和国网络安全法》要求网络运营者为用户提供信息发布、即时通讯功能时,应当要求用户提供正式身份信息,为确保符合法律法规的要求,我们将会要求您提供手机号实现实名认证。
同时为满足《中华人民共和国网络安全法》及相关法律法规针对网络日志的存储要求,我们会在您使用我们的服务时,通过Cookie或Web Beacon等方式收集您的网络访问日志信息。
2.2 您可自主选择提供的个人信息的情形
为提升您的旅游体验,我们可能会基于您授权的移动设备操作系统的相关权限来收集和使用您的个人信息。如果您不提供这些个人信息,您依然可以完成各类旅行服务的预订和相关服务。
基于位置信息的城市自动选择功能:我们会收集您的位置信息来判断您所处的地点,自动为您选择您所在的城市从而节省您手工输入所在地的信息,我们收集地理位置的信息包括GPS或WLAN的方式,您可以通过关闭定位功能,停止对您的地理位置信息的收集;
基于麦克风的客服咨询功能:您可以使用该功能在APP内完成客服语音咨询功能;
基于摄像头(相机)的功能拍摄、录像及认证功能:您可以使用该功能完成视频拍摄、拍照、证件扫描、二维码扫描及人脸识别认证的功能;
基于相册、图片、媒体资料库的上传及图片保存的功能:您可以使用该功能上传您的照片来进行客服咨询、信息发布、订单情况更新及图片保存;
基于调用拨打电话的快速呼叫功能:您可以使用该功能来方便您联系客服;
基于外置存储器的存储功能:您可以使用该功能来扩展移动应用程序数据存储空间;
基于读写日历的日程提醒功能:您可以使用该功能来开启出行前的日历提醒;
基于手机状态的排障功能、网络连接优化或广告功能:您可以开启该功能来提升某些情况下可能出现的订单或APP的故障的分析和问题解决效率,基于连接的运营商网络(SubscriberId/Provider信息)提升网络连接速度、或基于用户设备号进行相应的广告投放;
基于推送通知权限的推送功能:您可以在IOS手机开启该功能来接收APP给您发送通知;
基于面部ID的认证功能:您可以在IOS手机开启该功能来实现基于面部ID的认证功能;
基于语音转文字的快捷输入功能:您可以在IOS手机使用该功能实现语音转文字的输入功能;
基于无线数据权限的网络访问功能:您可以选择开启该权限来确保APP和服务端进行网络连接;
基于服务日志的个性化内容功能:您可以选择开启该功能展示个性化内容,自动同步信息动态,提升您的购物效率和体验;
基于服务日志的个性化广告功能:您可以选择开启该功能提升您的广告体验;
请您注意,您开启任一权限即代表您授权我们可以收集和使用相关个人信息来为您提供对应服务,您一旦关闭任一权限即代表您取消了授权,我们将不再基于对应权限继续收集和使用相关个人信息,也无法为您提供该权限所对应的服务。但是,您关闭权限的决定不会影响此前基于您的授权所进行的信息收集及使用。
您可自主选择提供的个人信息的场景还包括:
您通过账户设置时添加的头像、昵称;
非下单场景下,您主动在常用联系人内添加的包含证件、常旅客号、邮箱、地址等个人信息;
我们邀请您参与市场调查以衡量您对我们的产品、服务和网站的兴趣时您所提供的个人信息;
您或其他人上传的显示您当前或曾经所处地理位置的共享信息。
2.3 我们从第三方获得您个人信息的情形
我们会从关联公司、业务合作伙伴来源获得您的相关信息。例如当您通过我们关联公司、业务合作伙伴网站及其移动应用软件等预订时,您向其提供的预订信息可能会转交给我们,以便我们处理您的订单,确保您顺利预订。阡鹿将依据与关联公司、业务合作伙伴的约定,对这些个人信息来源的合法性进行确认。
2.4 其他
请您理解,我们向您提供的服务是可能更新和发展的。如果你使用了前述说明当中尚未涵盖的其他服务,基于该服务我们需要收集您的信息的,我们会通过页面提示、交互流程、协议约定或修订本声明的方式另行向您说明信息收集的范围和目的,并征得您的同意。
3. 信息使用
(1) 一般来说,阡鹿出于以下目的使用您的个人信息:
向您提供服务:我们使用您的个人数据完成并管理您的网上预订。另外,我们也会通过关联公司、业务合作伙伴和第三方为您提供相关的产品或服务;
账号管理:您可以通过阡鹿创建账号,我们将使用您所提供的信息来管理您的账号,并为您提供一系列的实用功能,您可以使用您的账号进行多种操作,如管理订单、调整个人设置、添加常用联系人、查看历史订单信息等;
答复您的问询和请求:我们提供7×24小时客户服务,以便在您需要的时候提供帮助;
营销活动:我们也会使用您的信息进行正当合法的营销活动,如通过电话联系的方式向您提供旅行相关的产品或者服务的最新消息;
与您联系:回复及处理您所提出的疑问或要求、发送与订单相关的信息、我们也可能会向您发送问卷调查或邀请您对我们的服务提供反馈等;
市场分析:基于您参加市场调查所收集的信息,来分析和改进我们的产品和服务;
提升服务的安全性和可靠性:我们可能会检测和预防欺诈行为、不法活动,将您的个人数据用于风险评估和安全目的;
数据分析:我们可能将您的订单数据用于分析,从而形成用户画像,以便让我们能够了解您所在的位置、偏好和人口统计信息,或与其他来源(包括第三方)的数据相匹配,从而开发我们的产品、服务或营销计划,改进我们的服务;
控制信用风险:为了确保交易安全和控制信用风险,阡鹿及关联公司、业务合作伙伴可能对用户信息进行数据分析,并对上述分析结果进行商业利用;
日常运营:包括但不限于订单管理、客户验证、技术支持、网络维护、故障排除、内部行政事务及内部政策和程序、生成内部报告等;
履行义务:处理相关政策下发生的索赔和付款,处理支付给合作伙伴的佣金或对服务合作伙伴造成的损失提起索赔或收回付款等;
法律目的:我们可能需要使用您的信息来处理和解决法律纠纷,或遵循对我们具有约束力的任何法律法规或监管机构颁发的文件规定,以配合国家部门或监管机构调查和遵从法律法规的目的。
此外,我们可能会出于其他目的使用和披露您的个人信息,并通过修订本政策的形式告知您。
(2) 您在享受阡鹿提供的各项服务的同时,授权并同意接受阡鹿向您的电子邮件、手机等发送商业信息,包括不限于最新的阡鹿产品信息、促销信息等。若您选择不接受阡鹿提供的各类信息服务,您可以按照阡鹿提供的相应设置拒绝该类信息服务。
(3) 您充分知晓,以下情形中我们使用个人信息无需征得您的授权同意:
与国家安全、国防安全有关的;
与公共安全、公共卫生、重大公共利益有关的;
与犯罪侦查、起诉、审判和判决执行等有关的;
出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
所收集的个人信息是个人信息主体自行向社会公众公开的;
从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
根据您的要求签订合同所必需的;
用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
法律法规规定的其他情形。
4. 信息共享、转让和公开披露
(1) 我们可能会向合作伙伴等第三方共享您的订单信息、账户信息、设备信息以及位置信息,以保障为您提供的服务顺利完成。但我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴包括以下类型(包含中国境内和中国境外实体):
供应商:包括但不限于为了满足您预订需求的酒店、服务提供商和代理商。这些供应商可能根据需要与您联系,以完成旅行产品或服务;
金融机构和第三方支付机构:当您预订订单、申请退款时,我们会与金融机构或第三方支付机构共享特定的订单信息,当我们认为用于欺诈检测和预防目的实属必要时,我们将进一步和相关金融机构共享其他必要信息,如IP地址等;
业务合作伙伴:我们可能与合作伙伴一起为您提供产品或者服务,包括快递业务、通讯服务、客户服务、市场推广、广告投放、技术服务、实名认证服务、咨询服务等;
关联公司:我们可能会与我们的关联公司共享您的个人信息,使我们能够向您提供与旅行相关的或者其他产品或服务的信息,他们会采取不低于本隐私政策同等严格的保护措施。
请您注意基于业务合作伙伴和关联公司防范和检测欺诈的目的,我们可能也会审慎地提供必要的个人信息,这些个人信息的提供会经过严格的内部安全评估和审批并通过签署相应的协议限定这些信息的使用目的。
(2)为了您能够接收信息推送、使用第三方支付、使用地图服务、实现手机号一键登录等服务及功能,我们的应用中会嵌入授权合作伙伴的软件工具开发包(SDK)或类似其他应用程序,我们通过操作系统提供接口调用的方式使用这些SDK,这些第三方SDK的名称、使用业务场景、个人信息字段、官网链接分别是:
Facebook Common SDK:第三方机构名称是Facebook, Inc.,使用目的是存储该用户是否已同意隐私协议及协议版本,收集个人信息种类包括存储信息,官方网站是https://developers.facebook.com/docs;
创蓝闪验SDK:第三方机构名称为上海创蓝文化传播有限公司,使用目的是用于集成中国移动、中国联通、中国电信免密认证产品能力,以优化SDK调用分析异常情况,收集个人信息种类包括设备MAC地址、IMEI、OAID、SIM卡信息、设备信息,官方网站是http://static.253.com/wanshu/Termsofservice.html;
中国移动一键登录SDK:第三方机构名称是中移互联网有限公司,使用目的是识别用户手机号码,实现一键快速登录,收集个人信息种类包括网络类型、网络制式、设备类型、系统、IMSI(仅Android)、IDFV(仅iOS),官方网站是https://wap.cmpassport.com/resources/html/contract.html;
中国联通一键登录SDK:第三方机构名称是中国联合网络通信有限公司,使用目的是识别用户手机号码,实现一键快速登录,收集个人信息种类包括操作系统版本、手机型号、设备ID、公网IP、私网IP,官方网站是https://opencloud.wostore.cn/authz/resource/html/disclaimer.html?fromsdk=true;
中国电信一键登录SDK:第三方机构名称是世纪龙信息网络有限责任公司,使用目的是识别用户手机号码,实现一键快速登录,收集个人信息种类包括操作系统类型(Android/iOS)、操作系统版本号、设备品牌、设备型号、当前用户连接网络类型(WiFi、蜂窝数据)、BundleId(仅iOS)、本机IP地址,官方网站是https://e.189.cn/sdk/agreement/detail.do;
网易七鱼SDK:第三方机构名称是网易(杭州)网络有限公司,使用目的是提供在线客服咨询入口,实现多样化沟通,收集个人信息种类包括设备信息,访问麦克风及录制音频,官方网站是https://qiyukf.com/;
微信SDK:第三方机构名称是深圳市腾讯计算系统有限公司,使用目的是用于分享链接、图片到朋友圈,完成订单支付,收集个人信息种类包括完全的网络访问权限,官方网站是https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy;
支付宝支付SDK:第三方机构名称是蚂蚁金融服务集团,使用目的是用于完成订单支付,收集个人信息种类包括设备信息、存储信息、网络信息,官方网站是https://open.alipay.com/platform/home.htm;
腾讯Bugly SDK:第三方机构名称是深圳市腾讯计算系统有限公司,使用目的是捕捉程序异常,以提供崩溃分析,改善客户端闪退时的用户体验问题,收集个人信息种类包括设备信息、应用信息,官方网站是https://bugly.qq.com/;
友盟+SDK(移动统计SDK、消息推送SDK、智能反作弊组件asms SDK):第三方机构名称是北京锐讯灵通科技有限公司,使用目的是提供消息推送服务、统计分析服务,并通过地理位置校准报表数据准确性,提供基础反作弊能力,收集个人信息种类包括设备MAC地址、唯一设备识别码(IMEI/Android ID/IDFA/OPENUDID/GUID、SIM卡、IMSI信息)、存储信息,官方网站是https://www.umeng.com/page/policy。
请您注意:以上链接中的开发者文档或隐私政策页面由相应SDK开发/提供商制作并发布,相关SDK开发/提供商将有可能在法律允许的范围内,对链接以及链接网页内容进行变动或调整,请以相关SDK开发/提供商最新公布的链接及链接网页内容为准。 由于部分SDK开发/提供商未提供在线文档,我们无法提供所有的第三方SDK的开发文档或对应的隐私权政策的链接。
我们会对授权合作伙伴的SDK进行严格的安全技术检测和准入控制。对于我们与之共享个人信息的公司、组织我们会与其签署严格的保密协议,要求他们按照本隐私政策以及我们其他相关的保密和安全措施来处理个人信息。我们的合作伙伴无权将共享您的个人信息用于任何其他用途,如要改变个人信息的处理目的,将再次征求您的授权同意。
(3) 信息转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
事先获得您的明确同意或授权;
根据适用的法律法规、法律程序的要求、强制性的行政或司法要求;
在涉及合并、收购、资产转让或类似的交易时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则,我们将要求该公司、组织重新向您征求授权同意。
(4) 公开披露
我们仅会在以下情形,公开披露您的个人信息:
根据您的需求,在您明确同意的披露方式下披露您所指定的个人信息;
根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求必须出具与之相应的法律文件,如传票或调查函。
5. 信息保存及跨境传输
(1) 您的个人信息我们将保存至您账号注销之日后的三个月,除非需要延长保留期或受到法律或者有权机关的允许或协助有权机关进行查询。
(2) 如我们停止运营阡鹿产品或服务,我们将及时停止继续收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,对所持有的个人信息进行删除或匿名化处理。
(3) 我们在中华人民共和国境内运营中收集和产生的个人信息,存储在中国境内,部分场景需要将您的个人信息传输至境外:
获得您的明确授权同意;
当营销场景涉及到海外服务提供商时;
当您通过阡鹿平台进行跨境交易(如预订酒店涉及到使用境外GDS全球分销系统,预订旅游服务时涉及境外供应商提供服务时)等个人主动行为;
法律法规的明确要求。
我们会采取必要措施,保障境外接收方处理个人信息的活动达到中国法律规定的个人信息保护标准,并根据法律规定保障您的个人信息出境过程中的各项权益。我们会通过有关业务场景向您告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及个人向境外接收方行使本法规定权利的方式和程序等事项。
6. Cookie的使用
为了让您获得更轻松便捷的访问体验,您访问阡鹿站或使用阡鹿提供的服务时,我们可能会在您的设备终端或系统上存储名为 Cookie的小型数据文件用来识别您的身份,这样可以帮您省去重复输入注册信息的步骤,帮您优化对广告的选择与互动及其帮助判断您的账户安全状态。您可以清除计算机或移动设备上保存的所有 Cookie,您有权接受或拒绝Cookie,如果浏览器自动接受Cookie,您可以根据自己的需要修改浏览器的设置以拒绝Cookie。请注意,如果您选择拒绝Cookie,那么您可能无法更好地体验阡鹿提供的服务。
7. 信息安全与保护
(1) 阡鹿非常重视信息安全,成立了专门的负责团队。 我们努力为您提供信息保护,采取了合适的管理、技术以及物理安全措施,参照国内外信息安全标准及最佳实践建立了与业务发展相适应的信息安全保障体系。
(2) 我们从数据的生命周期角度出发,在数据收集、存储、显示、处理、使用、销毁等各个环节建立了安全防护措施,根据信息敏感程度的级别采取不同的控制措施,包括但不限于访问控制、SSL加密传输、敏感信息脱敏显示等。
(3) 我们对可能接触到您信息的员工也采取了严格管理,可监控他们的操作情况,对于数据访问、内外部传输使用、脱敏、解密等重要操作建立了审批机制,并与上述员工签署保密协议等。与此同时,我们还定期对员工进行信息安全培训,要求员工在日常工作中形成良好操作习惯,提升数据保护意识。
(4) 尽管有前述的安全措施,但同时也请您理解在网络上不存在“完善的安全措施”。我们会按现有的技术提供相应的安全措施来保护您的信息,提供合理的安全保障,我们将尽力做到使您的信息不被泄露、损毁或丢失。
(5) 您的账户均有安全保护功能,请妥善保管您的账号及密码信息,切勿将密码告知他人,如果您发现自己的个人信息泄露,特别是您的账号和密码发生泄露,请您立即与我们的客服联系,以便我们采取相应的措施。
(6) 请您及时保存或备份您的文字、图片等其他信息,您需理解并接受,您接入我们的服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。
(7) 在使用阡鹿服务进行网上交易时,请您妥善保护自己的个人信息(包括但不限于出行人姓名、联络方式或联系地址),仅在必要的情形下向他人提供。请使用复杂密码,协助我们保证您的账号安全。我们将尽力保障您发送给我们的任何信息的安全性。为防止他人未经授权使用您的密码或使用您的计算机、移动设备或SIM卡,如您发现自己的个人信息尤其是您的账户或密码发生泄露,请您立即联络我们的客服,以便我们核实后根据您的申请采取相应措施。
8. 信息安全事件处置
在不幸发生个人信息安全事件后,我们将按照法律法规的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
9. 未成年人信息保护
(1) 阡鹿非常重视对未成年人个人信息的保护。若您是18周岁以下的未成年人,在使用阡鹿的服务前,应事先取得您法定监护人的同意。阡鹿根据《中华人民共和国未成年人保护法》等国家相关法律法规的要求对未成年人的个人信息及隐私进行保护。
(2) 阡鹿不会主动直接向未成年人收集其个人信息。对于经监护人同意而收集未成年人个人信息的情况,我们仅在法律法规允许、监护人同意或保护未成年人所必要的情况下使用、共享、转让或披露此类信息。
(3) 作为监护人,您可以在APP端登录后,通过“我的”-“常用联系人”对未成人的相关信息进行查询、更正和删除操作。如果有事实证明未成年人并未取得监护人同意的情况下注册和使用了我们的服务,监护人可以联系阡鹿客服,我们会在确认后尽快删除相关未成年人的个人信息。
(4) 对于不满14周岁的儿童个人信息,我们还会遵循正当必要、知情同意、目的明确、安全保障、依法利用的原则,按照《儿童个人信息网络保护规定》等法律法规的要求进行存储、使用、披露。当您作为监护人为被监护的儿童选择使用阡鹿相关旅行服务时,我们可能需要向您收集被监护的儿童个人信息,用于向您履行相关服务之必要。如果您不提供前述信息,您将无法享受我们提供的相关服务。此外,您在使用评价功能时可能会主动向我们提供儿童个人信息,请您明确知悉并谨慎选择。您作为监护人应当正确履行监护职责,保护儿童个人信息安全。如您对儿童个人信息相关事宜有任何意见、建议或投诉,请联系我们。
10. 用户个人信息管理
(1) 您可以在APP端登录后,按照下述步骤来管理您的个人信息:
通过“我的”-“常用联系人”来查询、修改及删除自己的常用联系人信息;
通过“我的”-“设置”-“修改个人资料”来修改自己的昵称、点击用户头像来修改自己的头像。
(2) 您可通过如下路径注销阡鹿账户:登录阡鹿APP进行账户注销,具体路径为:通过“我的”-“账户与安全”-“注销账户”,阅读注销账户的相关说明,勾选“申请注销即表示自愿放弃此账号内所有权益和资产”,点击“申请注销”。我们将在15个工作日内响应您的注销申请并开始账户注销流程。注销阡鹿账户后,您该账户内的所有信息将被清空,我们将不会再收集、使用或共享与该账户相关的个人信息,但之前的信息我们仍需按照监管要求的时间进行保存,且在该依法保存的时间内有权机关仍有权依法查询。有关注销账号的相关规则和流程,请参见本政策附件中的《阡鹿账户注销协议》。
(3) 您在以下情形中,您可以通过本政策第14条的联系方式与我们联系向我们提出删除个人信息的请求:
如果我们处理个人信息的行为违反法律法规;
如果我们收集、使用您的个人信息,却未征得您的明确同意;
如果我们处理个人信息的行为严重违反了与您的约定;
如果我们的处理目的已实现、无法实现或者为实现处理目的不再必要;
如果我们停止提供产品或者服务,或者保存期限已届满。
若我们决定响应您的删除请求,我们还将同时尽可能通知从我们处获得您的个人信息的主体,并要求其及时删除(除非法律法规另有规定,或这些主体已独立获得您的授权)。
(4) 您可以通过删除您的个人信息、关闭设备功能等方式改变您授权我们继续收集个人信息的范围或撤回您的授权。您也可以通过注销账户的方式,撤回我们继续收集您个人信息的全部授权。当您或我们协助您删除相关信息后,因为适用的法律要求或安全技术原因,我们可能无法立即从备份系统中删除相应的信息,我们将安全地存储您的个人信息并将其与任何进一步处理隔离,直至备份更新时可以清除这些信息或实现匿名。
11. 从中国大陆地区以外访问我们的网站
如果您从中国大陆以外地区访问我们网站,请您注意,您的信息可能被传送至、存储于中国大陆,并且在中国大陆进行处理。中国大陆的个人信息保护法和其他法律可能与您所在国家/地区的法律不同,但请相信我们将采取措施保护您的信息。选择使用我们的服务的同时,您了解并同意您的信息可能被传送至我们的网站,并如本隐私政策所诉的与我们共享信息的第三方。
12. 隐私政策的适用范围
除某些特定服务外,我们所有的服务均适用本隐私政策。特定服务将适用特定的隐私政策或协议。该特定服务的隐私政策或协议构成本隐私政策的一部分。如任何特定服务的隐私政策或协议与本隐私政策有不一致之处,则适用特定服务的隐私政策或协议。 请您注意,本隐私政策不适用于以下情况:通过我们的服务而接入的第三方服务(包括任何第三方网站)收集的信息;通过在我们服务中进行广告服务的其他公司和机构所收集的信息。
13. 隐私政策的修改
阡鹿会在必要时修改隐私政策,请您理解,我们可能会适时修订本隐私政策,我们将标注本隐私政策最近更新的日期,更新将于发布次日生效。未经您明确同意,阡鹿不会削减您按照本隐私权政策所应享有的权利。对于重大变更,阡鹿会以适当的方式通知您并提醒您阅读。请您经常回访本隐私政策,以阅读最新版本。
本政策所指的重大变更包括但不限于:
(1) 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
(2) 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
(3) 个人信息共享、转让或公开披露的主要对象发生变化;
(4) 您参与个人信息处理方面的权利及其行使方式发生重大变化;
(5) 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
(6) 个人信息安全影响评估报告表明存在高风险时。
14. 如何联系我们
(1) 如您有任何与个人信息保护或隐私保护相关的问题、意见或建议,您可以在APP端联系我们的在线客服,拨打客服电话400-000-2776,或发送邮件至feedback@charmdeer.com与我们联系。
(2) 一般情况下,我们将在十五个工作日内回复。如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向网信办、消费者保护协会等监管部门进行投诉,投诉方式如下:
国家网信办举报中心:www.12377.cn
消费者投诉举报电话:12315
15. 法律
隐私政策要与该国的国家法律解析一致,包括法律条款中有争议抵触的内容。用户和阡鹿旅游一致同意服从法院的管辖。若有任何条款与法律相抵触,那这些条款将按尽可能接近的方法重新解析,而其它条款则保持对用户产生法律效力和影响,因解释本隐私政策以及用户通过阡鹿预订任何产品而导致的争议,以及任何跟用户个人信息或隐私保护相关的纠纷,将同意接受上海市普陀区人民法院的管辖。
附件:《阡鹿账户注销协议》
亲爱的阡鹿用户:
在您注销您的账户之前,请充分阅读、理解并同意下列事项:
在此善意地提醒您,您注销阡鹿账户的行为,将导致我们终止对您提供本服务,也会给您的售后维权带来诸多不便。注销成功后,我们将删除或匿名化您的个人信息。您知晓并理解,根据相关法律规定,相关交易记录须在阡鹿后台保存3年甚至更长的时间。
当您按照注销流程填写或提供信息、阅读并同意《阡鹿账户注销协议》及相关条款与条件,并完成注销流程后,即表示您已充分阅读、理解并接受本《阡鹿账户注销协议》的全部内容。阅读本《阡鹿账户注销协议》的过程中,如果您不同意相关任何条款和条件约定,请您立即停止账户注销程序。
在阡鹿账户注销期间,如果您的账户涉及争议纠纷,包括但不限于投诉、举报、诉讼、仲裁、国家有权机关调查,阡鹿有权自行终止账户的注销进程而无需另行得到您的同意。
阡鹿账户一旦被注销将不可恢复,请您在操作之前自行备份账户相关的所有信息和数据。注销阡鹿账户,您将无法再使用本阡鹿账户,也将无法找回您阡鹿账户中及与账户相关的内容或信息。您理解并同意,阡鹿无法协助您重新恢复前述服务。
注销本阡鹿账户并不代表本阡鹿账户注销前的账户行为和相关责任得到豁免或减轻。