金色世纪隐私政策
发布日期:2020年1月8日
生效日期:2020年1月8日
欢迎您访问金色世纪!金色世纪提醒您:金色世纪APP由北京金色世纪商旅网络科技股份有限公司开发。 如果用户在金色世纪关联公司或其他金色世纪提供的移动应用或软件上(以下简称“金色世纪”),访问、预订或使用金色世纪的产品或服务(以上统称为“服务”),便视为用户接受了以下隐私政策,请您仔细阅读以下内容,尤其是以下加粗字体。如果您不同意以下任何内容,请立刻停止访问/使用本或其他任何移动应用或软件。本隐私政策中提及的“金色世纪”以及“我们”均指金色世纪,“用户”以及“您”均指自愿接受本隐私政策的用户。
1、隐私政策的确认和接纳
尊重用户个人隐私是金色世纪的一项基本政策。金色世纪是将有资质的酒店、机票代理机构、旅行社等提供的旅游服务信息汇集于金色世纪供用户查阅的平台,同时帮助用户通过金色世纪与上述酒店、机票代理机构。您在使用我们的产品或服务前仔细阅读并确认您已经充分理解本隐私政策所写明的内容,并与金色世纪商务有限公司达成协议并接受所有的服务条款。
金色世纪商务有限公司同时作为金色世纪的信息控制者,我们十分注重保护用户的个人信息及隐私安全,我们理解您通过网络向我们提供信息是建立在对我们信任的基础上,我们重视这种信任,也深知隐私对您的重要性,并尽最大努力全力保护您的隐私。
2、信息收集
(1)为了更好地为您提供服务,金色世纪将遵循“合理、相关、必要”原则,且以您同意为前提收集信息,不会收集法律法规禁止收集的信息。考虑到金色世纪会员服务的重要性,用户同意,金色世纪将会收集您在金色世纪上输入的或者以其他方式提供给我们的所有信息:
在您注册为金色世纪会员时,至少需提供手机号用以创建金色世纪账号。在您后续更新个人信息时,需符合及时、详尽、准确的要求。 当您预订国内机票时,您需要至少提供乘客姓名、证件号、出生年月、手机号信息。当您预订国际/港澳台机票时,您至少需要提供乘客姓名、性别、国籍、出生日期、证件号、证件有效期、手机号、邮箱信息。 在您预订酒店、民宿和客栈时,您至少需提供入住人姓名、手机号、邮箱信息。某些特殊情况下(如特惠房、部分酒店的特定要求)还需要您提供相应的证件信息。 当您预订保险时,需至少提供出发日期、返回日期、保期、被保人数量、被保人、投保人、目的地信息,部分险种需要提供航班号、车牌号、房屋地址信息。 在您购买产品时需要使用邮寄(发票、商品)服务时、需提供收货人的姓名、手机号、固定电话、配送地址信息,以便于您的订单能够送达。 如果您需要开具纸质或电子发票,您还需提供包括发票抬头、邮箱在内的开票信息以及收件人、手机号、配送地址信息。 在您购买产品进行支付结算时,需提供银行卡号、有效期、银行预留手机号、持卡人姓名、持卡人身份证件、卡验证码信息。 当您联系我们的客服以获得我们的客户服务时,您还需要提供您的会员资料和订单信息来验证身份。 我们也可能了解您的旅行计划、风格和喜好,包括膳食要求、出行/入离时间、座位选择、票务选择、保险选择以及金色世纪提供其他服务(如旅游、用车、签证、团购)所需要您提供的个人信息。 当您的出行人中包含未成年人时,我们需要您作为监护人提供出行的未成年人的姓名、证件号。
如您使用微信平台分享信息功能,微信小程序&微信分享&支付SDK(腾讯科技(深圳)有限公司)会收集您的设备信息(可能包括设备MAC地址、IMEI、SIM卡序列号、AndroidID、设备型号、SSID、BSSID、硬件序列号、分享的资源(如贵宾厅)和位置信息,调用的收集个人信息的安卓权限可能包括ACCESS_COARSE_LOCATION、ACCESS_FINE_LOCATION、READ_PHONE_STATE、WRITE_EXTERNAL_STORAGE、ACCESS_NETWORK_STATE、ACCESS_WIFI_STATE;如您在购买金色世纪产品时使用支付宝/微信支付提供的第三方支付功能,支付宝(支付宝网络有限公司)可能会收集您的设备型号、设备MAC地址、BSSID、无线网络、传感器信息、IMEI、AndroidID、IDFA(仅限IOS)信息,调用的收集个人信息的安卓权限可能包括ACCESS_NETWORK_STATE、ACCESS_WIFI_STATE、READ_PHONE_STATE;/微信支付(腾讯科技(深圳)有限公司)SDK会收集您的设备信息(可能包括IMEI、IMSI、设备MAC地址、AndroidId、设备型号、网络类型、无线网络列表、BSSID、SSID、传感器信息、SIM卡序列号、IDFA(仅限IOS))、位置信息、手机号,调用的收集个人信息的安卓权限可能包括ACCESS_COARSE_LOCATION、ACCESS_FINE_LOCATION、READ_PHONE_STATE、WRITE_EXTERNAL_STORAGE、ACCESS_NETWORK_STATE、ACCESS_WIFI_STATE;如您使用机票、酒店、门票、代泊车业务地图服务,金色世纪会获取您的已安装应用信息,百度地图(北京百度在线网络技术有限公司)SDK会收集您的设备信息(可能包括AndroidID、设备型号、传感器信息、系统版本、设备名称、IDFA(仅限IOS))和位置信息,调用的收集个人信息的安卓权限可能包括READ_PHONE_STATE、WRITE_EXTERNAL_STORAGE、ACCESS_FINE_LOCATION、GET_TASKS、WRITE_SETTINGS、ACCESS_NETWORK_STATE、ACCESS_WIFI_STATE。
(2)您可以通过金色世纪为其他人预订,您需要提交该旅客的个人信息,向我们提供该旅客的个人信息之前,您确保您已经取得本人的同意,并确保其已知晓并接受本隐私政策。
(3)我们将在您使用金色世纪服务过程中,自动收集您的个人信息: 日志信息,指您使用我们的服务时,系统可能通过cookies、web beacon或其他方式自动采集的信息,包括: 设备信息或软件信息,例如您的IP地址和移动设备所用的型号/版本/存储空间和设备识别码(如IDFA/IMEI/IMSI/OAID/AndroidID/OPENUDID/GUID/序列号)、SIM卡信息、设备应用安装/卸载列表、进程信息、设备MAC地址、网络类型/网络状态、设备连接的无线网络信息(如SSID/BSSID/状态/列表/MAC)、传感器信息、MEID、以及通过网页浏览器、移动设备用于接入我们服务的配置信息。 位置信息,指您开启设备定位功能并使用我们基于位置提供的相关服务时,收集的有关您的位置信息,例如通过GPS或WLAN等方式收集您的地理位置信息,或您提供账户信息中包含的您所在地区信息,您或其他人上传的显示您当前或曾经所处地理位置的共享信息等。您可以通过关闭定位功能,停止对您的地理位置信息的收集。
(4)我们会从关联公司、业务合作伙伴来源获得您的相关信息。例如当您通过我们关联公司、业务合作伙伴及其移动应用软件等预订时,您向其提供的预订信息可能会转交给我们,以便我们处理您的订单,确保您顺利预订。又如,我们允许您使用社交媒体帐号关联我们的帐号进行登录,在您同意的情况下(您授权给该社交平台),您的相关个人信息会通过社交平台分享给我们。金色世纪将依据与关联公司、业务合作伙伴的约定,对这些个人信息来源的合法性进行确认。 基于相册、图片的上传的功能:您可以使用该功能上传您的照片来进行头像变更;
3、信息使用
(1)一般来说,金色世纪出于以下目的收集、使用您的个人信息: 向您提供服务:我们使用您的个人数据完成并管理您的以上预定。另外,我们也会通过关联公司、业务合作伙伴和第三方为您提供相关的产品或服务。 帐号管理:您可以通过金色世纪创建帐号,我们将使用您所提供的信息来管理您的帐号,并为您提供一系列的实用功能,您可以使用您的帐号进行多种操作,如管理订单、调整个人设置、查看历史订单信息、支付管理等。 答复您的问询和请求:我们提供7*24小时的客户服务,以便在您需要的时候提供帮助。 营销活动:我们也会使用您的信息进行正当合法的营销活动,如向您发送旅行相关的产品或者服务的最新消息、向您提供您可能感兴趣的个性化推荐及其他推广活动信息。 与您联系:回复及处理您所提出的疑问或要求、发送与订单相关的信息(如订单提交成功提示、未完成订单的提醒您继续等)、我们也可能会向您发送问卷调查或邀请您对我们的服务提供反馈等。 市场调研:我们有时会邀请您参与市场调查,以衡量您对我们的产品、服务和的兴趣。 提升服务的安全性和可靠性:我们可能会检测和预防欺诈行为、不法活动,将您的个人数据用于风险评估和安全目的。 数据分析:我们可能将您的订单数据用于分析,从而形成用户画像,以便让我们能够了解您所在的位置、偏好和人口统计信息,或与其他来源(包括第三方)的数据相匹配,从而开发我们的产品、服务或营销计划,改进我们的服务。 控制信用风险:为了确保交易安全和控制信用风险,金色世纪及关联公司、业务合作伙伴可能对用户信息进行数据分析,并对上述分析结果进行商业利用。 日常运营:包括但不限于订单管理、客户验证、技术支持、络维护、故障排除、内部行政事务及内部政策和程序、生成内部报告等。 电话监测:您接听和拨打我们的客服电话可能会被录音,我们可能会使用通话录音来监控我们的客服服务质量,检查您所提供的信息的准确性以防止欺诈,或为了我们内部人员培训的目的。录音在被保留一段时间后会自动删除,除非由于合规要求或合法利益需要为场景的保留。 履行义务:处理相关政策下发生的保险索赔和付款,处理支付给合作伙伴的佣金或对服务合作伙伴造成的损失提起索赔或收回付款等。 法律目的:我们可能需要使用您的信息来处理和解决法律纠纷,或遵循对我们具有约束力的任何法律法规或监管机构颁发的文件规定,以配合国家部门或监管机构调查和遵从法律法规的目的。 此外,我们可能会出于其他目的收集、使用和披露您的个人信息,并通过修订本声明的形式告知您。
(2)您在享受金色世纪提供的各项服务的同时,授权并同意接受金色世纪向您的电子邮件、手机、通信地址等发送商业信息,包括不限于最新的金色世纪产品信息、促销信息等。若您选择不接受金色世纪提供的各类信息服务,您可以按照金色世纪提供的相应设置拒绝该类信息服务。
(3)您充分知晓,以下情形中我们使用个人信息无需征得您的授权同意: 与国家安全、国防安全有关的; 与公共安全、公共卫生、重大公共利益有关的 与犯罪侦查、起诉、审判和判决执行等有关的; 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的; 所收集的个人信息是个人信息主体自行向社会公众公开的; 从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道; 根据您的要求签订合同所必需的; 用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障; 为合法的新闻报道所必需的; 学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的; 法律法规规定的其他情形。
4、信息共享、转让和公开披露
(1)我们可能会向合作伙伴等第三方共享您的订单信息、账户信息、设备信息以及位置信息,以保障为您提供的服务顺利完成。但我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴包括以下类型(包含中国境内和中国境外实体): 供应商:包括但不限于为了满足您预订需求的酒店、航空公司、旅行社、景区和活动提供商和代理商。这些供应商可能根据需要与您联系,以完成旅行产品或服务。 业务合作伙伴:我们可能与合作伙伴一起为您提供产品或者服务,包括快递业务、通讯服务、客户服务、市场推广、广告投放、技术服务、实名认证服务、咨询服务等。 关联公司:我们可能会与我们的关联公司共享您的个人信息,使我们能够向您提供与旅行相关的或者其他产品或服务的信息,他们会采取不低于本隐私政策同等严格的保护措施。 对于我们与之共享个人信息的公司、组织我们会与其签署严格的保密协定,要求他们按照本隐私政策以及我们其他相关的保密和安全措施来处理个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途,如要改变个人信息的处理目的,将再次征求您的授权同意。
(2)信息转让 我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外: 事先获得您的明确同意或授权; 根据适用的法律法规、法律程序的要求、强制性的行政或司法要求; 在涉及合并、收购、资产转让或类似的交易时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则,我们将要求该公司、组织重新向您征求授权同意。
(3)公开披露 我们仅会在以下情形,公开披露您的个人信息: 根据您的需求,在您明确同意的披露方式下披露您所指定的个人信息; 根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求必须出具与之相应的法律文件,如传票或调查函。
(4)如果您想详细了解第三方SDK的隐私政策或开发文档链接,请点击下面的链接:
SDK:支付宝
使用场景:在线支付
隐私政策: https://opendocs.alipay.com/open/54/
SDK:高德地图
使用场景:地图定位
隐私政策: https://lbs.amap.com/pages/privacy/
SDK:腾讯Bugly
使用场景:收集崩溃日志
隐私政策: https://bugly.qq.com/v2/contract
SDK:微信登陆
使用场景:快捷登录
隐私政策: https://developers.weixin.qq.com/doc/oplatform/Mobile_App/WeChat_Login/Development_Guide.html
SDK:微信分享
使用场景:分享图片和网址
隐私政策: https://developers.weixin.qq.com/doc/oplatform/Mobile_App/Share_and_Favorites/Android.html
SDK:微信支付
使用场景:在线支付
隐私政策: https://developers.weixin.qq.com/doc/oplatform/Mobile_App/WeChat_Pay/Android.html
SDK:极光推送
使用场景:个性化消息推送,为了能将消息及时推送给您,会在后台定期启动推送服务
隐私政策: https://www.jiguang.cn/license/privacy
SDK:友盟
使用场景:收集崩溃日志和版本信息
隐私政策: https://www.umeng.com/policy
SDK:腾讯X5内核tbs_sdk_thirdapp
使用场景:为了能够更好的为您提供浏览服务,我们的产品集成了腾讯浏览服务SDK,腾讯浏览服务会默认收集的用户的IMEI、IMSI、MAC实现各类腾讯浏览服务SDK的特定业务功能
隐私政策: https://x5.tencent.com/docs/privacy.html
服务协议: https://x5.tencent.com/tbs/guide/develop.html
请您注意: 以上链接中的开发者文档或隐私政策页面由相应SDK开发/提供商制作并发布,相关SDK开发/提供商将有可能在法律允许的范围内,对链接以及链接网页内容进行变动或调整,请以相关SDK开发/提供商最新公布的链接及链接网页内容为准。 由于部分SDK开发/提供商未提供在线文档,我们无法提供所有的第三方SDK的开发文档或对应的隐私权政策的链接。
我们会对授权合作伙伴的SDK进行严格的安全技术检测和准入控制。对于我们与之共享个人信息的公司、组织我们会与其签署严格的保密协议,要求他们按照本隐私政策以及我们其他相关的保密和安全措施来处理个人信息。我们的合作伙伴无权将共享您的个人信息用于任何其他用途,如要改变个人信息的处理目的,将再次征求您的授权同意。
5、信息保存及跨境传输
(1)如我们停止运营金色世纪产品或服务,我们将及时停止继续收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,对所持有的个人信息进行删除或匿名化处理。
(2)我们在中华人民共和国境内运营中收集和产生的个人信息,存储在中国境内,部分场景需要将您的个人信息传输至境外: 获得您的明确授权; 当您预订境外酒店时; 当您预订的境外机票涉及到使用境外GDS全球分销系统; 当营销场景涉及到海外服务提供商时; 当您通过互联进行跨境交易等个人主动行为; 法律法规的明确要求。
6、Cookie的使用
为了让您获得更轻松便捷的访问体验,您访问金色世纪或使用金色世纪提供的服务时,我们可能会在您的设备终端或系统上存储名为 Cookie的小型数据文件用来识别您的身份,这样可以帮您省去重复输入注册信息的步骤,帮您优化对广告的选择与互动及其帮助判断您的账户安全状态。您有权接受或拒绝Cookie,如果浏览器自动接收Cookie,您可以根据自己的需要修改浏览器的设置以拒绝Cookie。请注意,如果您选择拒绝Cookie,那么您可能无法完全体验金色世纪提供的服务。
7、个人敏感信息提示
个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息,本隐私政策中涉及的个人敏感信息包括: 个人财产类信息(包括银行帐号、口令信息、资产证明信息、借贷信息、交易和消费记录、虚拟财产信息)、个人健康医疗信息、个人生物识别信息(脸部图像、脸部视频)、个人身份信息(包括身份证、护照、台胞证、回乡证、军人证、驾驶证、户口簿、出生证明、外国人永久居留身份证、港澳台居民居住证、照片、婚姻证明、关系证明、在职证明、单位证明)、络身份标识信息(包括账户名、邮箱地址及与前述有关的密码、口令、口令保护答案),以及其他信息(包括个人电话号码、婚史、行踪轨迹、住宿信息、精准定位信息、种族信息、宗教信息)。 这些个人敏感信息将受到严格保护,金色世纪隐私政策在此提醒您,您在使用金色世纪为您提供的产品或服务中所上传或发布的内容和信息可能会披露您的个人敏感信息,而这些信息并不一定是提供服务所必需收集的信息。 因此,您需要在使用我们为您提供的产品或服务前谨慎考虑。您同意这些个人敏感信息将按照《金色世纪隐私政策》阐明的目的和方式来进行处理。
8、信息安全与保护
(1)我们从数据的生命周期角度出发,在数据收集、存储、显示、处理、使用、销毁等各个环节建立了安全防护措施,根据信息敏感程度的级别采取不同的控制措施,包括但不限于访问控制、SSL加密传输、AES256bit或以上强度的加密算法进行加密存储、敏感信息脱敏显示等。
(2)我们对可能接触到您信息的员工也采取了严格管理,可监控他们的操作情况,对于数据访问、内外部传输使用、脱敏、解密等重要操作建立了审批机制,并与上述员工签署保密协议等。与此同时,我们还定期对员工进行信息安全培训,要求员工在日常工作中形成良好操作习惯,提升数据保护意识。
(3)尽管有前述的安全措施,但同时也请您理解在络上不存在“完善的安全措施”。我们会按现有的技术提供相应的安全措施来保护您的信息,提供合理的安全保障,我们将尽力做到使您的信息不被泄露、损毁或丢失。
(4)您的帐户均有安全保护功能,请妥善保管您的帐号及密码信息,切勿将密码告知他人,如果您发现自己的个人信息泄露,特别是您的帐号和密码发生泄露,请您立即与我们的客服联系,以便我们采取相应的措施。
(5)请您及时保存或备份您的文字、图片等其他信息,您需理解并接受,您接入我们的服务所用的系统和通讯络,有可能因我们可控范围外的因素而出现问题。
(6)在使用金色世纪服务进行交易时,请您妥善保护自己的个人信息(包括但不限于出行人姓名、联络方式或联系地址),仅在必要的情形下向他人提供。请使用复杂密码,协助我们保证您的账号安全。我们将尽力保障您发送给我们的任何信息的安全性。为防止他人未经授权使用您的密码或使用您的计算机、移动设备或SIM卡,如您发现自己的个人信息尤其是您的账户或密码发生泄露,请您立即联络金色世纪客服,以便我们核实后根据您的申请采取相应措施。
9、信息安全事件处置
在不幸发生个人信息安全事件后,我们将按照法律法规的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
10、从中国大陆地区以外访问我们的
如果您从中国大陆以外地区访问我们,请您注意,您的信息可能被传送至、存储于中国大陆,并且在中国大陆进行处理。中国大陆的数据保护法和其他法律可能与您所在国家/地区的法律不同,但请相信我们将采取措施保护您的信息。选择使用我们的服务的同时,您了解并同意您的信息可能被传送至我们的,并如本隐私政策所诉的与我们共享信息的第三方。
11、隐私政策的适用范围
除某些特定服务外,我们所有的服务均适用《金色世纪隐私政策》。特定服务将适用特定的隐私政策或协议。该特定服务的隐私政策或协议构成《金色世纪隐私政策》的一部分。如任何特定服务的隐私政策或协议与《金色世纪隐私政策》有不一致之处,则适用特定服务的隐私政策或协议。 请您注意,《金色世纪隐私政策》不适用于以下情况:通过我们的服务而接入的第三方服务(包括任何第三方)收集的信息;通过在我们服务中进行广告服务的其他公司和机构所收集的信息。
12、隐私政策的修改
金色世纪会在必要时修改隐私政策,请您理解,我们可能会适时修订本隐私政策,我们将标注本隐私政策最近更新的日期,更新将于发布时生效。未经您明确同意,金色世纪不会削减您按照本隐私权政策所应享有的权利。对于重大变更,金色世纪还会提供更为显著的通知(包括对于某些服务,我们会通过电子邮件发送通知,说明隐私权政策的具体变更内容)。请您经常回访本隐私政策,以阅读最新版本。
13、如何联系我们
(1)如您有任何与个人信息保护或隐私保护相关的问题、意见或建议,您可以拨打我们的客服电话与我们联系。
(2)一般情况下,我们将在三十天内回复。如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向信办、消费者保护协会等监管部门进行投诉,投诉方式如下: 国家信办举报中心:www.12377.cn 消费者投诉举报电话:12315
14、法律
隐私政策要与该国的国家法律解析一致,包括法律条款中有争议抵触的内容。用户和金色世纪商务有限公司一致同意服从法院的管辖。若有任何条款与法律相抵触,那这些条款将按尽可能接近的方法重新解析,而其它条款则保持对用户产生法律效力和影响,因解释本隐私政策以及用户通过金色世纪预订任何产品而导致的争议,以及任何跟用户个人信息或隐私保护相关的纠纷,将同意接受人民法院的管辖。