最近更新日期: 2020年11月12日
为了(1)保护您和希尔顿酒店团队成员的健康和安全,以及(2)遵守法律要求,某些希尔顿酒店可能会在您到达酒店和/或入住期间测量您的体温。如果酒店对客人进行体温信息收集,酒店可以提供相关的隐私通知。通知将包括收集哪些个人信息、收集此类信息的法律依据、信息的使用目的以及信息保留的时间等详细信息。有关希尔顿在COVID-19流行期间对您承诺的更多信息,请单击 此处。
希尔顿的使命是成为世界上最热情好客的公司。 我们热衷于提供卓越的宾客体验,并期待着欢迎您光临我们的酒店,以便我们与您分享热情好客的气氛。
我们承诺提供最高水平的客户服务,包括尊重您的隐私和保护您的个人信息。 在此隐私声明(“声明”)中,我们为您提供有关我们如何收集,使用和披露您的个人信息的详细信息。
本声明适用于Hilton Worldwide Holdings Inc. 、其子公司 以及希尔顿品牌组合中的所有酒店(合称为“希尔顿”或“我们”)。 我们的品牌组合包括华尔道夫酒店及度假村,LXR酒店及度假村,康莱德酒店及度假村,希尔顿嘉悦里酒店,Signia希尔顿,希尔顿酒店及度假村,希尔顿格芮精选酒店,希尔顿逸林酒店,启缤精选酒店,希尔顿安泊酒店,希尔顿花园酒店,Motto by Hilton、希尔顿欢朋酒店、tru by Hilton、希尔顿欣庭酒店和希尔顿惠庭酒店。
通过使用我们的任何产品或服务和/或同意本声明,例如在注册我们的任何产品或服务的过程中,您理解并确认我们将按照本声明中的描述收集和使用个人信息。
1 Hilton Domestic Operating Company Inc.是作为所有宾客数据的数据控制者的希尔顿实体,并处理希尔顿的营销等活动。 作为Hilton Domestic Operating Company Inc.的子公司,Hilton Reservations Worldwide,L.L.C.负责处理您在希尔顿酒店进行预订时提供的数据,并且是该信息的数据控制者。 Hilton Honors Worldwide LLC隶属于Hilton Domestic Operating Company Inc.,负责运营希尔顿荣誉客会忠诚计划,并且是该计划的数据控制者。 Hilton Domestic Operating Company Inc是Hilton Worldwide Holdings Inc.的子公司。
希尔顿品牌组合包括管理酒店和特许经营酒店。可以在此处找到在欧洲经济区,英国,瑞士和亚太地区经营管理酒店的实体的列表。 Hilton Domestic Operating Company Inc.之外,这些实体还是宾客数据的数据控制者。 特许经营酒店由独立于希尔顿的实体经营。 要确定经营特许经营酒店的实体,请联系该酒店。 除了Hilton Domestic Operating Company Inc.之外,这些实体也是宾客数据的数据控制者。
HGV经营分时度假和部分度假酒店。 HGV是第三方合作伙伴,其隐私声明可从以下网站获得:https://www.hiltongrandvacations.com/en/privacy-policy.html.
请注意,本声明不适用于我方代表第三方或者按照第三方的指示(如航空公司、汽车租赁公司和其他服务提供商、组织或提供旅行安排套餐的公司、营销合作伙伴或公司客户)进行的个人信息处理。
下表总结了我们在过去12个月收集的个人信息的类别、这些类别个人信息的来源、收集信息的业务或商业目的、法律允许的情况下与谁共享的信息类别。
我们在过去12个月中收集了以下个人信息: | 我们从以下来源获得此类个人信息: | 我们为以下业务或商业目的收集该等个人信息的: | 我们可能与以下类别的第三方共享该等个人信息: |
|---|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| 我们不与第三方共享客户的首选语言信息 |
|
|
| 我们不与第三方共享客户的房间偏好信息 |
|
|
| 我们不与第三方共享客户的房间分配信息 |
|
|
| 我们不与第三方共享客户的到达时间信息 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| 我们不与第三方共享客户的车辆信息 |
|
|
| 在COVID-19流行期间,如果某所大学或大学正在使用酒店的房间作为学生住房,则我们可能会与该大学或大学共享该酒店的闭路电视录像 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| 我们不与第三方共享社交媒体信息
|
|
|
| 我们不与第三方共享人口统计数据 |
|
|
| 我们不与第三方共享您的可用性偏好信息 |
|
|
|
|
|
|
| 我们不与第三方共享用户评分和调查回复 |
|
|
| 我们不与第三方共享您的自由形式的文本反馈 |
希尔顿不会有意收集、披露或出售16岁以下未成年人的个人信息。
当您浏览希尔顿网站时,我们收集以下类别的有关您的个人信息,这些信息用于以下目的:
我们收集以下类别的有关您的个人信息…… | 我们收集此类信息是为了…… |
|---|---|
|
|
|
|
|
|
|
|
|
|
如果您是希尔顿荣誉客会会员,并且在浏览会话期间登录了帐户,则我们收集有关您的以下信息,这些信息用于以下目的:
我们收集以下类别的有关您的个人信息…… | 我们收集此类信息是为了…… |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
当您在希尔顿酒店进行预订时,我们收集以下类别的有关您的个人信息,这些信息用于以下目的:
我们收集以下类别的有关您的个人信息…… | 我们收集此类信息是为了…… |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
当您注册希尔顿荣誉客会时,我们收集以下类别的有关您的个人信息,这些信息用于以下目的:
我们收集以下类别的有关您的个人信息…… | 我们收集此类信息是为了…… |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
当您在希尔顿酒店登记入住时,我们可能会收集以下类别的有关您的个人信息,这些信息用于以下目的:
我们收集以下类别的有关您的个人信息…… | 我们收集此类信息是为了…… |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
当您使用电子登记入住时,我们收集以下类别的有关您的个人信息,这些信息用于以下目的:
我们收集以下类别的有关您的个人信息…… | 我们收集此类信息是为了…… |
|---|---|
|
|
|
|
|
|
当您使用数字钥匙时,我们收集以下类别的有关您的个人信息,这些信息用于以下目的:
我们收集以下类别的有关您的个人信息…… | 我们收集此类信息是为了…… |
|---|---|
|
|
|
|
|
|
|
|
当您联系“宾客服务”时,我们收集以下类别的有关您的个人信息,这些信息用于以下目的:
我们收集以下类别的有关您的个人信息…… | 我们收集此类信息是为了…… |
|---|---|
|
|
|
|
|
|
|
|
我们与某些第三方服务提供商合作,收集信息以进行分析、审计、研究和报告。 这些第三方可能使用服务器日志、Web信标、标签、像素和类似技术,并且他们可能在您的计算机或其他设备上设置和访问Cookies。
特别是,我们使用雅虎分析(Yahoo Analytics)帮助我们了解我们的客户如何使用我们的网站。 您可以点击这里阅读更多关于雅虎如何使用你的个人信息的信息,并通过雅虎分析选择不在网络浏览器中使用Cookies。我们也使用FullStory。 FullStory analytics服务使用热映射,并在您使用我们的网站期间记录鼠标移动、单击、滚动和击键。这些信息有助于我们识别和解决技术问题,并了解我们服务的使用情况,我们使用这些信息来改进对您的服务。 您可以选择不使用我们这里的FullStory。 我们还与支持我们聊天平台的24/7合作。24/7使用网站上的标记来确定和启用预测性聊天,并允许聊天代理了解访客在哪个页面上,以便代理提供帮助。
我们还与第三方合作,根据您在网站、移动应用程序和设备上的在线活动,不时提供针对性的广告服务 (通常称为 “基于兴趣的广告”)。我们的广告合作伙伴可能在您当前设备上收集您与我们服务相关的活动的信息,并将其与其他网站、移动应用程序和设备上有关您活动的信息结合起来。他们可能使用服务器日志、Cookies、web信标、标签、像素、移动广告ID(例如Facebook cookies或Google的广告ID)、跨设备链接和类似技术来收集此类信息。例如,我们的广告合作伙伴可能会利用您访问我们网站的事实,在您当前设备或您使用的其它设备上的其他网站和移动应用程序上向您投放广告。如果您在多个设备上登录到的同一在线服务,或者如果您的设备共享相似属性、支持同一个人或家庭使用的接口,则它们可能与您的浏览器或设备匹配。这意味着,有关您在当前浏览器或设备上的网站或应用程序上的活动的信息可能与从其他浏览器或设备收集的信息结合使用。按照下面的说明,您可以在当前浏览器和您当前浏览器或设备上的移动应用程序中选择退订基于兴趣的的广告。
有关基于兴趣的广告和跨设备链接的更多信息,请访问网 络广告倡议(“NAI”) 网站 和 数字广告联盟 (“DAA”)网站。我们坚持DAA基于兴趣的广告原则,通过向您提供增强的通知、透明度和对我们的数字营销实践的控制,如该网站所述http://www.aboutads.info/principles/。按照以下说明,您可以选择在当前浏览器或设备上的浏览器和移动应用程序中退订基于兴趣的广告和跨设备链接。
请注意,上述退订仅适用于您选择退出的特定浏览器或设备,因此您需要在所有浏览器和设备上单独选择退出。如果删除或重置cookie或移动广告标识符、更改浏览器(包括升级某些浏览器)或使用其他设备,则任何选择退出cookie或工具可能不再有效,您需要再次选择退出。此时我们不响应Do Not Track信号。
如果您是希尔顿荣誉客会会员,您可以随时登录希尔顿荣誉客会档案,查看并更新您在注册时向我们提供的信息。
在适用法律要求的范围内,您可以要求我们告知您我们保留的关于您的个人信息,并在适当的情况下撤销您对某些数据处理活动的同意和/或要求我们更新、更正、删除和/或停止处理您的个人信息。我们将在适用法律规定的时间内、按照法律要求进行所有必要的更新和更改。在法律允许的情况下,我们可以收取适当的费用,以支付响应请求的成本。此类请求可通过访问数据主体权利请求门户网站提交datarights.hilton.com网站或写电邮给 DataProtectionOffice@hilton.com 或写信给希尔顿数据保护官,地 7930 Jones Branch Drive, McLean, VA 22102, USA.
此外,在某些情况下,根据适用法律,您可以要求我们停止与我们的业务合作伙伴共享您的个人信息,或者通过使用上述电子邮件或邮寄地址与我们联系,要求希尔顿停止使用您的个人信息。我们将按照适用法律的要求履行这些要求。
我们采取合理的措施以:(i)保护个人信息免遭未经授权的访问、披露、更改或破坏,以及(ii)保持个人信息适当的准确性和最新性。
希尔顿拥有一支由专门的信息安全专业人员组成的强大团队,负责管理希尔顿的安全计划。该团队负责监测我们的系统是否存在潜在的入侵、响应潜在的事件、支持酒店级别的信息安全工作、定期审查和更新希尔顿用于保护数据的安全控制、并提供希尔顿信息安全方面的培训程序等各项工作。
希尔顿维持着支付卡行业 (“PCI”) 合规计划和信息技术合规计划。该合规性计划生成有关希尔顿技术内部控制的充分性和有效性的审计报告,包括由外部PCI合格安全评估员签署的PCI合规性证明,和SSAE16 / SOC1报告,该报告说明对支持某些会计和财务系统的总体技术控制。
我们要求与我们共享个人信息的第三方做出合理的努力来维护个人信息的保密性。
我们绝不会要求您通过电子邮件或短信向我们发送保密个人信息或支付卡信息。
如果发生安全事件,希尔顿将根据适用法律和法规的要求通知监管机构和/或用户。
希尔顿将根据法律要求披露个人信息。此类披露的示例包括:当国家要求希尔顿收集有关该国酒店访客的个人数据时,执法机构向希尔顿提供有效传票时,以及民事诉讼人向希尔顿提供合法证据开示请求时。希尔顿可以选择与执法机构或其他人共享必要的个人信息,以保护人员和财产的安全和保障,寻求可用的救济措施或限制我们可能遭受的损害以及应对紧急情况。
我们想让您知道我们提供的一流的产品!为此,我们可能会通过电子邮件、短信、推送通知、应用内通知,直接邮件和社交媒体向您发送通讯。
如果您是希尔顿荣誉客会会员,则可以通过登录到您的在线账户并管理您的订阅来更改从我们那里收到的通信;通过写信给我们(包含您的电子邮件地址)的数据保护官。地址是Jones Branch Drive 7930号7930 Jones Branch Drive, McLean, VA 22102, USA;或发送电子邮件至DataProtectionOffice@hilton.com。
如果您不希望收到我们的电子邮件营销材料,则可以在收到来自我们的任何电子邮件中,随时使用的取消订阅功能选择退出;通过单击以下链接: https://secure.hilton.com/en/hhonors/optout/unsubscribe.jhtml?listid=0;通过写信给我们(包含您的电子邮件地址)的数据保护官,地址是Jones Branch Drive 7930号7930 Jones Branch Drive, McLean, VA 22102, USA;或发送电子邮件至DataProtectionOffice@hilton.com。退出请求最多可能需要10个工作日才能生效。
要选择不接收短信,请根据您收到的短信说明的方式,回复相应的信息退订(例如“TD”)。
您可以通过更改移动设备上的通知设置来控制我们的移动应用是否向您发送推送通知。如果我们向您发送应用内消息,则将允许您控制应用中的设置。
作为一家跨国公司,无论您在旧金山,伦敦或是东京,我们都致力于为您提供与您期待的希尔顿服务水平同一水准的服务。为了提供此服务,您确认我们可以在希尔顿品牌组合成员,我们的服务提供商以及其他第三方(可能位于您自己以外的国家)之间共享您的个人信息。当您在美国境外的希尔顿酒店住宿时,该酒店的数据控制者会根据适用法律或法规的要求,根据数据传输协议将与您的预订有关的个人信息传输到在美国的希尔顿。该数据控制者也可能按照适用法律或法规的要求保留您的个人信息的本地副本。尽管各个国家/地区的数据保护法律可能与您所在国家/地区的数据保护法律不同,但我们将采取适当的步骤来确保您的个人信息按照本声明所述且依照法律处理。
关于您的个人信息,我们为实现收集信息目的所必需、或根据法律要求或允许而保留。当我们销毁您的个人信息时,我们采取的方式是防止该信息被恢复或重建。
我们可能会不时修改本声明。当我们对该声明进行重大更改时,我们将在我们网站的主页上发布指向修订后的声明的链接。您可以通过查看声明顶部的日期来确定该声明的最新更新时间。对本声明的任何更改将在网站上发布修订后的声明后生效。使用网站,我们的任何产品和服务,和/或在此类更改后提供对更新后的声明的同意,即表示您接受届时生效的修订声明。
如果您有任何疑问或疑虑,请发送电子邮件至DataProtectionOffice@hilton.com与我们联系,或写信至数据保护官,地址是Jones Branch Drive 7930号7930 Jones Branch Drive, McLean, VA 22102, USA;或致电我们的免费电话:(800)413-7470。
对于居住在中华人民共和国(为本隐私声明之目的不包括香港特别行政区,澳门特别行政区和台湾)(“中国”)的居民或中华人民共和国公民个人,我们了解到隐私对您很重要,因此在本附件中,我们为您提供了希尔顿如何收集、使用、披露和以其他方式处理我们从您那里收到的或收集的您的个人信息(包括敏感的个人信息,如适用)的介绍。在使用希尔顿的任何服务或产品之前,请仔细阅读本声明。
本附件并非代替本声明的正文,而是对本声明正文的补充,应当和正文条款一并阅读。如果本附件与本声明正文存在冲突或不一致,以本附件为准。
个人信息应具有与中华人民共和国相关个人信息保护法(不时修订)中的术语相同的含义,以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,并包含个人敏感信息。本声明正文和本附件中使用的“个人信息”或“信息”,应视为包括个人敏感信息(如适用)。个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。本声明中涉及的个人敏感信息包括:护照或身份证信息、支付卡信息、住宿信息(如到达时间)、网页浏览记录、精准定位信息。您同意这些个人敏感信息将按照本声明阐明的目的和方式来进行处理。
关于如下事项,请参见本声明正文第2条(个人信息收集 – 综述)和第3条 (个人信息收集 – 收集时通知)
希尔顿不会有意收集、披露未满16岁的未成年人的个人信息。当我们知道收集的个人信息是未满16岁的个人时,我们需要父母或监护人的同意,我们将按照适用法律和法规中规定的保障措施处理此类信息。
我们在您同意的情况下使用您的个人信息,或在适用法律另行要求或允许我们使用的情况下使用。如果我们希望将您的个人信息用于其他目的,我们将获得您的进一步同意。我们将说明什么情况提供您的个人信息是必须的,以及如果提供的结果。
经您同意,我们可以出于本声明中所述的目的,希尔顿全球品牌组合成员、我们的服务提供商和其他第三方之间共享您的个人信息,如下所示:
为提供和优化我们的服务,我们的应用程序(包括微信小程序)中内嵌了第三方的 SDK。以下逐一列举了我们目前接入的第三方 SDK 名称、收集个人信息的类型、收集使用目的。如您对第三方通过 SDK 收集您的个人信息有所疑问的,请参见该等第三方的隐私政策。
SDK 名称 | SDK 提供方 | SDK用途 | SDK所嵌入的应用程序 | SDK收集的个人信息类型 | SDK隐私政策链接 |
|---|---|---|---|---|---|
微信支付 | 腾讯 | 支付 | iOS, Android, 微信小程序 | 用户微信 OpenId | https://weixin.qq.com/cgi-bin/readtemplate?t=weixin_business_pay |
用于微信小程序的Adobe Analytics SDK | 奥多比公司 (Adobe) | 用户点击和使用记录 | 微信小程序 | 地理位置信息、设备信息、操作系统版本 | https://aep-sdks.gitbook.io/docs/resources/adobe-experience-platform-mini-programs-sdk |
Adobe Analytics SDK | 奥多比公司 (Adobe) | 用户点击和使用记录 | iOS, Android | 地理位置信息、设备信息、操作系统版本 | |
百度地图 SDK | 百度 | 显示周边地图上的酒店 | 安卓 | 地理位置信息(国内用户) | |
Google Map SDK | 显示周边地图上的酒店 | 安卓 | 地理位置信息(国外用户) | ||
Workspace One | VMWare | 记录应用崩溃报错信息 | iOS, Android | 设备信息、操作系统版本 | https://www.vmware.com/cn/help/privacy/products-and-services-notice.html |
除了上述情况之外,我们可能会向其披露个人信息的第三方,是为了:遵守适用法律或有效的法律程序;回应政府的询问或公共和/或政府当局的要求;保护希尔顿、现场访客、客人、员工或公众的权利、隐私、安全或财产;追求或执行我们的权利;或应对紧急情况。
如果您下载并使用我们的移动应用程序,或使用其他数字平台(例如我们的微信小程序),我们可能会收集您的个人信息。我们征得您的同意并按照本声明收集、使用、披露和以其他方式处理此信息。如果您允许我们访问您设备上的位置信息,从而为您提供我们的应用程序功能和服务,则其中可能包括地理位置信息。我们还会收集设备信息,例如您的手机品牌、型号、操作系统、操作系统版本,以将您指向到适当的应用商店以下载我们的移动应用。
您可以通过更改希尔顿荣誉客会应用程序中的设置或更改您的设备中的设置来阻止或限制这些信息的收集。
我们还与第三方合作,根据您在一段时间内不同网站、移动应用程序和设备进行的在线活动提供定向广告服务。我们的广告合作伙伴可能会在当前设备上收集您与我们的服务相关的活动的信息,并将其与您在其他网站、移动应用程序和设备上的活动信息相结合。他们可能使用服务器日志、Cookie、Web信标、标签、像素、移动广告ID、跨设备链接和类似技术来收集此类信息。这些信息可能包括您的个人信息。
您可以在当前浏览器或设备上的网络浏览器和移动应用中选择退出基于兴趣的广告和跨设备链接。我们目前不响应“请勿追踪”信号。更多信息,请参阅本声明正文的第4条(分析和基于兴趣的广告),以及有关Cookie和其他技术的声明。
有权访问、更正和/或(在某些情况下)删除您的个人信息,撤销对我们处理您的个人信息的同意,注销您的会员帐户(如果有的话),反对使用您的个人信息进行自动决策,并对我们如何处理您的个人信息进行投诉。根据其他适用法律,您可能拥有其他权利。 请参阅下面第11条的联系信息,或本声明正文的第5条(更改和访问您的个人信息),以了解如何与我们联系。我们力求根据适用法律在法律要求的期限内处理这些要求。请注意,如果您要求注销您的会员帐户,则自注销之日起将不再能够享受任何会员权益。注销您的会员帐户后,您的个人信息将被删除或匿名化,除非适用法律要求保留这些信息。
我们采取合理的措施:(i)保护个人信息免遭未经授权的访问、披露、更改或破坏,以及(ii)保持个人信息适当的准确性和最新性。有关更多信息,请参见本声明正文的第6条(我们如何保护个人信息)。
我们第三方网站或应用程序收集、使用、披露或以其他方式处理个人信息不负责。请阅读这些网站和应用程序的隐私政策和使用条款。这适用于以下情况:(1)我们可能提供的酒店内的互联网服务;(2)我们的网站和移动应用程序包含的链接指向的第三方网站和应用程序;和 (3)我们借助于与您沟通的第三方数字消息传递应用程序或平台。
经您的明确同意,我们可能会将您的个人信息(包括您的敏感个人信息,如适用)转移到中国境外,包括转移到美国、欧洲和我们、我们的服务提供商和其他相关第三方在其中开展业务的其他司法管辖区。我们将采取适当的步骤来保护您信息的完整性和保密性,并确保按照本声明的正文并按照适用法律的规定处理您的个人信息。
我们在为实现收集信息目的所必要的、或法律要求或允许的期限内保留有关您的个人信息。有关更多信息,请参见本声明正文的第10条(数据保留期限)。
如果我们对本声明进行重大更改,我们将发布这些更改。有关更多信息,请参见本声明正文的第11条(声明内容变更)。如果当地法律要求,我们将通知您和/或征求您的同意。
关于个人信息保护方面的问题、要求或投诉,您可以与我们联系。您可以联系我们的全球隐私团队 DataProtectionOffice@hilton.com,或者,如果您想与在中国的联系人联系,请联系:China_Privacy@hilton.com。