本隐私政策适用于首旅如家平台(网站/App/小程序)所有产品与/或服务。
1、信息收集和使用
2、信息共享、转让和披露
3、信息保存及跨境传输
4、Cookie的使用
5、个人敏感信息提示
6、信息安全与保护
7、信息安全事件处置
8、未成年人信息保护
9、用户个人信息管理
10、从中国大陆地区以外访问我们的网站/App
11、隐私政策的适用范围
12、隐私政策的修改
13、法律适用
14、如何联系我们
1)信息收集
(1)为了更好地为您提供产品与/或服务,首旅如家将遵循合理、必要的原则,且以您同意为前提收集信息,不会收集法律法规禁止收集的信息。我们将会收集您在首旅如家网站、APP、小程序上输入的或者以其他方式提供给我们的所有信息,包括但不限于如下信息:
(2)您可以通过首旅如家为其他人预订酒店,您需要提交该入住人的个人信息,向我们提供该入住人的个人信息之前,您确保您已经取得本人的同意,并确保其已知晓并接受本隐私政策。
(3)在您使用首旅如家产品与/或服务过程中,我司还将收集您的如下个人信息:
(a)设备信息或软件信息,例如您的IP地址和移动设备所用的版本和设备识别码(IDFA/IMEI)、以及通过网页浏览器、移动设备用于接入我们服务的配置信息。
(b)在使用我们产品与/或服务时搜索或浏览的信息,例如您使用的网页或APP搜索词语、访问页面,以及您在使用我们的产品与/或服务时浏览或提供的其他信息。
(二)您可自主选择提供的个人信息的情形
基于读取手机存储空间的功能:使用存储空间以缓存您浏览过的酒店图片以及APP运行必要的图片资源;
(三)我们从第三方获得您个人信息的情形
2)信息使用
(1)一般来说,首旅如家出于以下目的收集、使用您的个人信息:
2信息共享、转让和公开披露
(1)我们可能会向合作伙伴等第三方共享您的订单信息、账户信息、设备信息以及位置信息,以保障为您提供的服务顺利完成。但我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴包括以下类型(包含中国境内和中国境外实体):
(3)信息转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
(4)公开披露
我们仅会在以下情形,公开披露您的个人信息:
(1)您的个人信息我们将保存至您账号注销之日后的三个月,除非需要延长保留期或受到法律或者有权机关的允许或协助有权机关进行查询。
(3)我们在中华人民共和国境内运营中收集和产生的个人信息,存储在中国境内,以下情形除外:
Cookie是网页服务器放在您访问设备上的文本文件,会帮助您在后续访问时调用信息,简化记录您填写个人信息的流程。您有权接受或拒绝Cookie,如果浏览器自动接收Cookie,您可以根据自己的需要修改浏览器的设置以拒绝Cookie。请注意,如果您选择拒绝Cookie,那么您可能无法完全体验首旅如家提供的产品与/或服务。
某些特殊的个人信息可能被认为是个人敏感信息,例如您的种族、宗教、个人健康和医疗信息等,这些个人敏感信息将受到严格保护。本隐私政策在此提醒您,您在使用首旅如家为您提供的产品与/或服务中所上传或发布的内容和信息可能会泄露您的个人敏感信息。因此,您需要在使用我们为您提供的产品与/或服务前谨慎考虑。您同意这些个人敏感信息将按照本隐私政策阐明的目的和方式来进行处理。因此,您需要在使用我们为您提供的产品与/或服务前谨慎考虑。您同意这些个人敏感信息将按照本隐私政策阐明的目的和方式来进行处理。
(1)首旅如家非常重视信息安全,成立了专门的负责团队。我们努力为您提供信息保护,采取了合适的管理、技术以及物理安全措施,参照国内外信息安全标准及最佳实践建立了与业务发展相适应的信息安全保障体系。
(2)我们从数据的生命周期角度出发,在数据收集、存储、显示、处理、使用、销毁等各个环节建立了安全防护措施,根据信息敏感程度的级别采取不同的控制措施,包括但不限于访问控制、SSL加密传输、AES256bit或以上强度的加密算法进行加密存储、敏感信息脱敏显示等。
(3)我们对可能接触到您信息的员工也采取了严格管理,可监控他们的操作情况,对于数据访问、内外部传输使用、脱敏、解密等重要操作建立了审批机制。与此同时,我们还定期对员工进行信息安全培训,要求员工在日常工作中形成良好操作习惯,提升数据保护意识。
(4)尽管有前述的安全措施,但同时也请您理解在网络上不存在“完善的安全措施”。我们会按现有的技术提供相应的安全措施来保护您的信息,提供合理的安全保障,我们将尽力做到使您的信息不被泄露、损毁或丢失。
(5)您的帐户均有安全保护功能,请妥善保管您的帐号及密码信息,切勿将密码告知他人,如果您发现自己的个人信息泄露,特别是您的帐号和密码发生泄露,请您立即与我们的客服联系,以便我们采取相应的措施。
(2)对于经父母或法定监护人同意而收集未成年人个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。
10、从中国大陆地区以外访问我们的网站/app
如果您从中国大陆以外地区访问我们网站/app,请您注意,您的信息可能被传送至、存储于中国大陆,并且在中国大陆进行处理。中国大陆的数据保护法和其他法律可能与您所在国家/地区的法律不同,但请相信我们将采取措施保护您的信息。选择使用我们的产品与/或服务的同时,您了解并同意您的信息可能被传送至我们的网站,并如本隐私政策所诉的与我们共享信息的第三方。
首旅如家会在必要时修改隐私政策,请您理解,我们可能会适时修订本隐私政策,我们将标注本隐私政策最近更新的日期,更新将于发布时生效。未经您明确同意,首旅如家不会实质削减您按照本隐私权政策所应享有的权利。对于重大变更,首旅如家还会提供更为显著的通知(包括对于某些产品与/或服务,我们会通过电子邮件发送通知,说明隐私权政策的具体变更内容)。请您经常回访本隐私政策,以阅读最新版本。若您不同意该等变更可以停止使用我们的产品与/或服务,若您继续使用我们的产品与/或服务,即表示您同意受修订后的本隐私政策的约束。
隐私政策要与该国的国家法律解析一致,包括法律条款中有争议抵触的内容。用户和首旅如家一致同意服从法院的管辖。若有任何条款与法律相抵触,那这些条款将按尽可能接近的方法重新解析,而其它条款则保持对用户产生法律效力和影响,因解释本隐私政策以及用户通过首旅如家预订任何产品与/或服务而导致的争议,将同意接受上海市徐汇区人民法院的管辖。
2)一般情况下,我们将在15天内回复。如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向网信、电信、公安及工商等监管部门进行投诉或举报。
附件:《首旅如家账户注销协议》
亲爱的首旅如家用户:
在您确认注销您的账户之前,请充分阅读、理解并同意下列事项:
如果您仍执意注销账户,您的账户需同时满足以下条件:
1、自愿放弃账户内的所有资产和虚拟权益(包括但不限于钱包储值、礼品卡、红包、积分、优惠券、优选商城券等);
2、账户内无未完成的订单和服务。
在首旅如家账户注销期间,如果您的账户涉及争议纠纷,包括但不限于投诉、举报、诉讼、仲裁、国家有权机关调查等,首旅如家有权自行中止注销而无需另行得到您的同意。
2、本首旅如家账户的个人资料和历史信息(包括但不限于历史订单、发票等)都将无法找回。
版本更新日期:2020年3月16日
版本生效日期:2020年3月16日
本隐私政策适用于首旅如家平台(网站/App)所有产品与/或服务。
1.1信息收集
1.1.1为了更好地为您提供产品与/或服务,首旅如家将遵循合理、必要的原则,且以您同意为前提收集信息,不会收集法律法规禁止收集的信息。我们将会收集您在首旅如家网站、APP上输入的或者以其他方式提供给我们的所有信息,包括但不限于如下信息:
1.1.2您可以通过首旅如家为其他人预订酒店,您需要提交该入住人的个人信息,向我们提供该入住人的个人信息之前,您确保您已经取得本人的同意,并确保其已知晓并接受本隐私政策。
1.1.3在您使用首旅如家产品与/或服务过程中,我司还将收集您的如下个人信息:
(b)我们在分析系统性能、系统异常时,使用听云、腾讯Bugly等平台收集您设备的MAC地址、App包名、App版本、系统版本、手机型号、手机品牌、网络信息、位置信息、国际移动设备识别码(IMEI)、APP页面访问记录等信息。
(c)我们在进行业务风控时,使用数美科技等平台收集您设备的MAC地址、App包名、App版本、系统版本、手机型号、手机品牌、网络信息、位置信息、国际移动设备识别码(IMEI)、加密会员ID、加密手机号码等
(d)我们在提供地图的定位、周边信息服务时,使用高德地图等平台收集您的设备硬件信息、国际移动设备识别码(IMEI)、网卡MAC地址、IP地址、位置信息、行踪轨迹等。
1.2信息使用
1.2.1一般来说,首旅如家出于以下目的收集、使用您的个人信息:
2、信息共享、转让和公开披露
2.1我们可能会向合作伙伴等第三方共享您的订单信息、账户信息、设备信息以及位置信息,以保障为您提供的服务顺利完成。但我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴包括以下类型(包含中国境内和中国境外实体):
2.3信息转让
2.4公开披露
3.1您的个人信息我们将保存至您账号注销之日后的三个月,除非需要延长保留期或受到法律或者有权机关的允许或协助有权机关进行查询。
3.3我们在中华人民共和国境内运营中收集和产生的个人信息,存储在中国境内,以下情形除外:
6.1首旅如家非常重视信息安全,成立了专门的负责团队。我们努力为您提供信息保护,采取了合适的管理、技术以及物理安全措施,参照国内外信息安全标准及最佳实践建立了与业务发展相适应的信息安全保障体系。
6.2我们从数据的生命周期角度出发,在数据收集、存储、显示、处理、使用、销毁等各个环节建立了安全防护措施,根据信息敏感程度的级别采取不同的控制措施,包括但不限于访问控制、SSL加密传输、AES256bit或以上强度的加密算法进行加密存储、敏感信息脱敏显示等。
6.3我们对可能接触到您信息的员工也采取了严格管理,可监控他们的操作情况,对于数据访问、内外部传输使用、脱敏、解密等重要操作建立了审批机制。与此同时,我们还定期对员工进行信息安全培训,要求员工在日常工作中形成良好操作习惯,提升数据保护意识。
6.4尽管有前述的安全措施,但同时也请您理解在网络上不存在“完善的安全措施”。我们会按现有的技术提供相应的安全措施来保护您的信息,提供合理的安全保障,我们将尽力做到使您的信息不被泄露、损毁或丢失。
6.5您的帐户均有安全保护功能,请妥善保管您的帐号及密码信息,切勿将密码告知他人,如果您发现自己的个人信息泄露,特别是您的帐号和密码发生泄露,请您立即与我们的客服联系,以便我们采取相应的措施。
8.2对于经父母或法定监护人同意而收集未成年人个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。
14.2一般情况下,我们将在15天内回复。如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向网信、电信、公安及工商等监管部门进行投诉或举报。