本政策适用范围
本政策描述PHG如何收集、使用、披露、存储、管理和处理与我们的业务和运营相关的个人信息。这包括我们在以下情况下的隐私做法:
- 当您访问www.Paradoxhotels.com网站和PHG拥有或控制的其他网站(“网站”),或当您使用我们在计算机和移动设备上或通过计算机和移动设备提供的任何应用程序(“应用程序”)时,我们收集您的个人信息。
- 我们以电子方式与您沟通,包括通过电子邮件信息;
- 您向我们购买任何产品或服务;和
- 我们通过线下渠道与您沟通,例如您通过电话或亲自向我们提供您的信息;(统称为“服务”)。
网站可能包含指向我们认为您可能感兴趣的服务和其他第三方网站的可选链接。如果您点击这些链接,您将离开PHG网站,这些第三方可能会在您访问其网站时从您或您的电子设备收集数据。访问和使用第三方网站的风险由您自行承担,我们对运营这些网站的第三方的隐私惯例、政策或行为不承担任何责任。本政策仅适用于我们的网站,我们鼓励您查看您访问的任何第三方网站上包含的隐私政策。
请仔细阅读本政策。通过向我们提交个人信息或以其他方式使用我们的服务,您同意您已阅读、理解并同意受本政策约束,并在适用的情况下,在此同意根据本政策收集、使用和披露个人信息。如果您不同意本政策的部分或全部内容,请不要使用我们的服务。
何谓“个人信息”
政策中使用的“个人信息”是指有关已识别或可识别个人的信息。可识别个人是指可以直接或间接识别的自然人,特别是通过姓名、身份证号、位置数据、在线标识符等标识符或与该个人的身体、生理、遗传、精神、经济、文化或社会身份相关的一个或多个因素进行识别。例子包括一个人的姓名、家庭住址、出生日期、社会保险号和个人联系信息(包括个人电话号码和个人电子邮件地址)。个人信息不包括一般的、统计的、匿名的或汇总的信息,或者,在某些司法管辖区,使在营业地点的个人能够被联系的信息,例如他们的姓名、职位名称或头衔、商业电话号码、商业地址或商业电子邮件地址。
问责制和公开性/隐私官
PHG对其控制下的个人信息负责,我们对我们收集、使用和披露的个人信息向您负责。我们制定了政策和程序来保护我们存档或收集的任何个人信息,并处理投诉和查询。我们只会按照本政策所述收集、使用和披露个人信息。
在本政策中,我们试图就我们用于管理您的个人信息的政策和程序向您提供可管理、全面且易于理解的信息。但是,我们认识到,不同的个人需要不同程度的详细信息,如果您需要进一步的信息,请您按照下文所列的方式直接与我们联系
PHG已指定一名首席隐私官(“隐私官”),负责保护包含个人信息的数据,确保我们遵守本政策,并确保我们与个人信息管理相关的实践信息易于访问和理解。
有关本政策、我们对本政策的遵守情况,以及我们与收集、使用和披露您的个人信息有关的任何流程和程序的所有问题或疑虑,均应以书面形式向隐私官提出,并通过电子邮件发送至privacy@paradoxhotels.com或邮寄至:
隐私官
Paradox酒店管理有限公司
,温哥华,温哥华,乔治亚街1111号200套房,V6E 444
收集您的个人信息
在我们提供服务的过程中,以及与我们的其他业务和组织活动有关的过程中,我们可能会收集您的个人信息。我们只会在适用的信息保护及私隐法例允许的情况下收集个人信息。
我们如何收集您的信息
我们通过多种方式向您收集信息,包括:
- 直接互动(例如,酒店预订、入住表格、客户问询表格、账户注册、客户服务);
- 我们的网站、应用程序和Wi-Fi服务;
- 奖励/忠诚计划和跨物业促销;
- 第三方服务、旅行社、商业合作伙伴、在线预订平台;
- 自动化技术(如cookies、网站分析);和
- 其他购买或与我们的服务互动;
您提供的个人信息
我们收集或使用的个人信息是基于您提供的信息,包括敏感的个人信息(如适用)。
所收集的个人信息类型示例如下:
- 姓名、地址、联系方式(包括电子邮件地址、电话号码和其他政府发布的身份信息);
- 性别、国籍、首选语言和出生日期;
- 车辆牌照及车辆描述;
- 包括信用卡详细信息(卡类型、信用卡卡号、卡上姓名、有效期、安全码)在内的财务和支付信息;
- 奖励/忠诚计划的详细信息;
- 雇主或其他相关详细信息,如果您是公司账户持有人的员工;
- 客人入住信息,包括到达和离开日期、特殊要求以及对您的服务偏好(包括房间偏好、设施和其他使用的服务)的观察;
- 有关您过去在我们酒店住宿的信息;
- 您提供的有关您的营销偏好的信息;
- “客人类型”信息,如临时、会议/团体、合同、公司、旅游或免费;
- 通过使用闭路电视(“CCTV”)系统和其他安全系统收集的信息;
- 您对我们的物业和服务的评论、反馈、意见和您与我们的互动;和
- 您在使用我们的设施和服务时可能向我们提供的任何其他信息。
“敏感个人信息”包括有关健康、宗教或哲学信仰、种族或民族出身以及性取向的信息。我们努力限制收集和处理敏感个人信息的情况,并要求在非必要时不要披露此类信息。我们可能收集和处理敏感个人信息的情况包括:您向我们提出特定协助请求,例如无障碍设施或符合宗教或其他饮食指南的餐食;您选择向我们提供此类信息;或者此类信息由第三方(如您通过其预订的旅行社)提供给我们,以满足您的需求或偏好。
通过自动化方式收集的信息
在某些情况下,我们会自动收集您的个人信息,包括:
- 日志和设备信息:我们可能会收集与用户访问网站或使用应用程序相关的某些信息,包括用户计算机的互联网协议(IP)地址、用户的互联网服务提供商(ISP)、用户使用的浏览器类型和版本、用户访问网站的日期和时间、用户直接链接到网站的互联网地址、用户使用的操作系统以及用户访问过的网站页面。
- 位置信息:当用户访问我们的网站或以其他方式同意收集此类信息时,我们可能会收集有关设备位置的信息。您可以随时禁用设备的位置服务,但这可能会关闭一些有用的功能。
通过cookie或其他跟踪技术收集的信息
我们还使用cookie、分析、像素和其他技术来改进我们的服务、您的用户体验,并分析如何使用网站来协助我们的业务和营销。
- cookie是您访问的网站在您的计算机上放置的小文本文件。它们用于向网络服务器识别您的身份,并在您返回同一网站的某个页面时告诉服务器您的身份。你的浏览器只会将cookie发送回最初发送给你的域名。cookie不能运行任何程序,传递任何病毒,也不能发回有关您系统的信息。cookies有不同的类型:会话cookies会在你关闭浏览器时过期;持久cookie会一直保存在你的设备上,直到它们被删除或过期。我们使用cookie:
- 优化您的用户体验,方便浏览;
- 确定、促进和验证您在我们网站上的访问权限;
- 完成并支持当前活动,跟踪网站使用情况;
- 实现安全功能;
- 记住你的语言和其他偏好;
- 通过存储您以前提供的登录详细信息和其他信息,使您能够更有效地访问您的个人页面;
- 出于广告目的,向您提供相关的有针对性的优惠和您可能感兴趣的其他内容;
- 识别可能已将您重定向至我们网站的第三方网站;或
- 总体上改善你的体验。
当您第一次访问我们的网站时,弹出式横幅通知您使用cookie,征求您对其使用的明确同意,并提供指向此信息页面的直接链接。虽然横幅通常不会出现在后续访问我们的网站,你可以撤回你的同意使用cookies在任何时候按照下面的说明。
大多数网络浏览器都会自动接受cookie,但如果您不希望在系统中使用cookie,则应调整浏览器设置以拒绝它们或在发送cookie时提醒您。每个浏览器对cookie的管理都不一样,你应该查阅浏览器的“帮助”菜单。某些专业广告平台还为用户提供接受或阻止其客户端使用的cookie的选项。如果您拒绝cookies,您仍然可以使用网站,但您访问某些页面、特性和功能的能力可能会受到影响。要了解有关cookie的更多信息,包括如何查看已设置的cookie以及如何管理和删除它们,请访问 管理和删除cookies。
- 元广告:我们使用元广告或Facebook广告,通过建立网站流量和简化我们的用户网络来帮助我们实现营销目标。有关更多信息,请访问元广告-信息。
- 像素或 像素标签(也称为网络信标和清晰的gif)是我们放置在网站上的JavaScript代码的小片段。它们可用于与某些在线服务连接,以跟踪在线服务用户的行为,衡量我们的营销活动的成功,并编制有关在线服务使用情况和回复率的统计数据。例如,我们使用像素来衡量Facebook广告的投资回报,通过报告人们在观看这些广告后采取的行动。我们还使用像素来根据您在我们网站上的流量在Facebook上向您展示更相关的广告。作为此过程的一部分,Facebook可能会使用放置在我们网站上的cookie、信标和类似技术。您可以在这里选择退出Facebook的自定义受众广告: 选择退出:Facebook受众。
- 谷歌分析:我们使用谷歌分析,它使用cookie、UTM (Urchin Tracking Module)标签和类似的技术来收集、跟踪和分析有关网站使用的信息,并报告活动、趋势和用户行为模式。我们这样做是为了了解人们如何访问和使用网站,以及向您提供营销服务。我们从谷歌分析中使用的信息包括IP地址;每次会话的平均参与时间;每用户浏览量;接触率;设备信息;使用频率;语言;人口结构;地理和兴趣。你可以登录https://policies.google.com/technologies/partner-sites了解谷歌的实践。您可以通过下载谷歌分析选择退出浏览器插件来选择退出,该插件可在 https://tools.google.com/dlpage/gaoptout上获得。
- 谷歌广告:我们使用谷歌广告向访问我们网站的个人提供有针对性的广告。欲了解更多信息,请访问谷歌广告。您可以使用这里的链接选择退出广告个性化:选择退出-广告。
您的浏览器或设备可能包含“不跟踪”功能。此时,PHG不响应浏览器的“不跟踪”信号。
我们为什么收集、使用和披露信息
我们不会收集非必要的个人信息,并且,除非下文特别说明,在未事先通知您或征得您的同意(如适用)的情况下,我们不会将个人信息用于收集目的以外的任何目的而使用或披露。我们收集的个人信息仅用于商业目的。这些包括:
- 运营和维护我们的财产、网站和应用程序,并回应您的请求、问题和关切;
- 完成和管理您的预订,包括确认、计费和付款处理;
- 提供高质量的客户服务,包括通过建立客户档案帮助我们更好地满足您的个人需求;
- 协助您策划会议和活动;
- 为您提供个性化的内容,并最大限度地利用我们的能力向您提供对您有用和相关的信息和服务,以满足您的个人需求或要求;
- 获取有关我们酒店和服务的反馈,其中可能包括在您入住后通过电子邮件邀请您撰写客人评论。这使我们能够不断改进我们提供的服务;
- 使您能够参与我们的奖励/忠诚计划,以及我们对该计划的管理,包括:向您提供有关您的帐户的信息,允许您获得福利和奖励,以及管理您对计划活动的选择;
- 支持我们的广告和营销活动,其中可能包括允许您参加促销和竞赛,并向您提供有关PHG和PHG相关品牌和子公司业务的信息和宣传材料以及其他营销通信;
- 验证您提交的任何信息的准确性和完整性;
- 因与我们业务相关的其他原因与您进行沟通,并创建您与我们的往来记录;
- 协助确保您丢失和遗忘的物品在找到后可以归还给您;
- 出于法律目的,其中可能包括处理和解决索赔和法律纠纷,或进行监管调查和合规;
- 发现和防止错误、欺诈、盗窃和其他非法或不受欢迎的活动;
- 内部业务目的,包括数据分析、管理或改进我们的服务、增强用户体验、个性化您收到的促销内容,以及改进我们网站和在线旅游服务的功能和质量;
- 遵守任何法律、会计和监管要求,包括报告要求;和
- 您提供同意的任何其他合理目的,或根据本政策和适用法律可能暗示同意的任何其他合理目的。
如果适用法律、政府要求、执法机构要求、搜查令、传票或法院命令允许或要求我们这样做,或者我们真诚地相信,为了遵守此类法律、要求、搜查证、传票或法庭命令,或为了执行我们的权利或保护我们的资产、我们网站、产品或服务的用户或公众,有必要这样做,我们也可能在您不知情或不同意的情况下收集、使用或披露您的个人信息。
如果收集的个人信息将用于先前未确定的目的,除非法律另有规定,我们将在将该资讯用于新目的之前通知您,并在必要时征得您的同意。
我们遵守 适用的 “反垃圾邮件”立法,并且只会在法律允许的情况下向您发送电子通信。请注意,您随时可以通过点击每封邮件中明确包含的“退订”链接,或通知我们的隐私官,退订我们的电子邮件。即使您选择不接收我们的营销信息,我们也保留向您发送交易性或信息性电子邮件的权利,例如客户服务通信、更新、与您的购买有关的发票,或对我们的网站、应用程序、您的帐户或我们的政策的更改。
收集和使用您的个人信息的法律依据
PHG只会在我们有法律依据的情况下处理您的个人信息。法律依据将取决于我们收集和要求使用您的信息的原因。法律依据一般为以下一项或多项:
- 遵守法律义务或在适用法律允许的情况下。
- 保护您或其他自然人的切身利益。
- 履行我们与您签订的合同,例如,为了制定、管理和完成预订、创建客户账户、处理付款、参与我们的奖励/忠诚计划、购买礼品卡、归还丢失或遗忘的物品,以及向您提供我们的服务。
- 我们(或第三方)在开展和管理我们的业务方面的合法利益,使我们能够为您提供最佳服务和最佳且最安全的体验,例如为您提供网站、电子邮件、通讯和奖励计划的适当内容;提升客户体验;改进和推广我们的产品和服务以及我们网站上的内容。我们确保在为我们的合法利益处理您的个人信息之前,会考虑并平衡任何对您的潜在影响(正面和负面)以及您的权利。我们不会将您的个人信息用于对您产生影响而影响我们利益的活动(除非我们获得您的同意或法律另有要求或允许)。您可以通过与我们的隐私官联系,进一步了解我们如何评估我们的合法利益以及特定活动对您的任何潜在影响。
- 您已同意我们将您的个人信息用于特定目的,例如直接营销。如果我们根据您的同意处理个人信息,您可以随时通过联系我们的隐私官撤回您的同意。
我们有法律要求我们在处理敏感个人信息时保持适当的保障措施。我们会在以下情况下处理特殊类别的个人信息:
- 在有限的情况下,经您的明确书面同意。
- 当我们需要履行与雇佣有关的法律义务或行使权利时。
- 在公共利益需要的地方,例如残疾人和无障碍。
- 在需要保护个人切身利益的地方。
- 与法律索赔有关或需要保护您的利益(或他人的利益)而您无法给予同意的情况。
- 如果您已经明确地将信息公开。
与第三方分享
我们可能会在以下情况下披露或共享您的个人信息:
- 在我们向您提供产品和服务的过程中,向全球PHG酒店、附属酒店、合作伙伴和分包商披露,以增强您的个性化客人体验、参与您已签署的忠诚度和奖励计划以及用于交叉销售目的;
- 通过支付流程,银行和信用卡提供商安全地处理支付;
- 与旅行社和预订平台联系,确认我们服务的预订;
- 与关联公司就我们的服务,包括您通过我们的中央预订热线或网站预订的相关信息;
- 与提供服务和技术以支持我们的服务的分包商合作,包括云和其他IT服务提供商、登录认证服务、web主机和其他业务系统提供商;
- 与营销和分析提供商合作,协助提供与我们的服务相关的营销和分析服务;
- 与广告代理商合作,协助开展有针对性的促销活动,在此前提下,您已同意接收这些材料;
- 与奖励/忠诚计划合作伙伴合作,在您已注册这些计划的地方为您提供独家福利;
- 与政府和监管机构以及其他第三方(如果法律、法规、搜查令、传票或法院命令在法律上要求或授权我们这样做);
- 在发生或考虑通过某种形式的合并、购买、出售、租赁或合并或其他形式的业务合并改变我们全部或部分所有权的情况下,与第三方进行合作,前提是各方受适当协议或义务的约束,要求他们以与本隐私政策的使用和披露条款一致的方式使用或披露您的个人信息,除非您另有说明;
除本政策明确规定或法律允许外,我们不会与第三方共享您的个人信息,除非我们事先通知您并为您提供选择。
我们与分包商签订了合同,以确保他们保护您的个人信息安全、可靠、保密并符合适用法律。有关我们向第三方承包商提供的个人信息的详细信息及其使用方式,请联系我们的隐私官。您更正、更改或删除您的个人信息的任何请求将立即通知拥有该信息的任何第三方分包商。
我们可能会向其他实体、其关联公司或服务提供商披露或转让与任何合并、收购、资产出售或任何业务线、所有权控制变更或融资交易相关或在谈判过程中有关您的部分或全部信息。在每种情况下,PHG和交易或拟议交易的另一方将签订书面协议,限制使用和披露您的个人信息的期限和目的。
您的个人信息的转移
我们向您收集的个人数据和其他信息将被转移到并存储在您所在位置以外的位置。它也可能由在其他地点为我们工作的员工或代表我们处理数据的其他实体作为数据处理者进行处理。这包括从事履行您的请求或订单以及提供支持服务等工作的员工和提供商。此信息受该等司法管辖区的法律约束,可能无法在您所在的国家/地区提供同等水平的数据保护。
如果您的个人信息被转移到其他国家/地区,我们将采取措施确保您的个人信息按照适用的数据保护和隐私法律的要求得到充分保护。例如,我们已经在欧盟标准合同条款的基础上实施了国际数据传输协议,以便为传输到尚未具备足够保护水平的国家的个人信息提供适当和适当的保护。通过使用我们的服务或以其他方式向我们提交您的个人信息,您特此同意在您所在的司法管辖区之外传输、使用、处理和存储个人信息。
同意
什么是同意
收集、使用或披露个人信息的同意可以是明示、暗示或视为的,但敏感个人信息除外——在这种情况下,同意必须是明确的。为了使同意具有意义,同意必须是知情的、明确的和自由给出的。
明示同意可以是口头、电子或书面形式。隐含同意是指可以从你的作为或不作为中合理推断出的同意。例如,当您就服务在我们这里创建一个帐户时,我们将假定您同意收集、使用和披露您的个人信息,用于与您的帐户和提供服务相关的目的,以及用于相关时间向您确定的其他目的。在您不行使提供给您的退出机制的情况下,视为同意即为我们假定的同意。
只有在合理预期个人了解其同意的个人信息的收集、使用或披露的性质、目的和后果时,同意才有效。通常,如果我们需要征得您的同意才能处理您的个人信息,我们将在收集时征求您的同意,并将努力确保您了解使用或披露信息的目的。
除非法律要求,我们不会故意收集未成年人的个人信息。如果您是未成年人,您只有在获得法定监护人许可的情况下才能使用我们的网站和服务。
提供有意义的同意的一部分是理解泄露您的个人信息的伤害风险和其他后果。虽然我们努力不断使用最佳实践来最大限度地减少伤害的风险,但技术在不断发展,没有任何保障措施可以保证万无一失或提供绝对的保护以防止不法行为。未经授权使用您披露的个人信息可能造成重大损害,包括身份盗窃和信用卡诈骗。
撤回同意/反对处理
当我们在征得您同意的基础上使用您的个人信息时,您可以随时撤回或更改您的同意。要撤销或更改您对我们使用您的个人信息的同意,请以书面形式向我们的隐私官发送您的请求,并附上您希望更改或撤销同意的信息的使用详细信息。请注意,如果我们对您的个人信息的处理并非基于您的同意(而是基于其他法律依据),那么我们可能无法满足您的要求。如果是这种情况,我们将以书面形式通知您。
当我们基于我们的合法利益(或第三方的合法利益)在适用法律允许的情况下使用您的个人信息,并且您的特殊情况使您希望以此为由反对处理时,您可以向我们提出反对意见。为此,请将您的反对详情以书面形式发送给我们的隐私主任。
您可以随时选择不披露个人信息。在某些情况下,特别是在我们使用您的个人信息是提供产品或服务不可或缺的情况下,您拒绝提供同意,或更改或撤回同意,可能会影响您的交易和/或我们向您提供信息、产品或服务的能力。
保留
根据任何法律或会计要求,我们将只保留个人信息,只要有必要,以实现其收集的目的。不再需要的个人信息将被销毁、删除或匿名,但已删除的个人信息副本可能继续存在于备份介质上。在某些情况下,您可以要求删除您的个人信息,我们将根据适用法律的要求,在不造成不当延误的情况下尽力做到这一点。书面请求应发送给我们的隐私主任。我们向其披露您的个人信息的任何第三方分包商必须在分包服务不再需要这些信息时归还或销毁这些信息。
安全
我们已经实施了物理、组织、合同和技术安全措施,以保护我们拥有或控制的个人信息免受丢失或盗窃,以及未经授权的访问、披露、复制、使用或修改,无论信息以何种格式保存。所采用的保障措施将取决于个人信息的敏感性,对最敏感的信息给予最高级别的保护。
员工访问个人信息的权限是基于角色的,并根据披露信息的目的和员工在实现该目的时所扮演的角色来确定。我们的数据系统使用用户id、密码和加密技术。我们将数据存储在第三方云提供商、安全的现场物业管理系统和由信誉良好的公司托管的远程服务器上。有权接触个人信息的员工及承办商须履行保密义务,以确保以保密及安全的方式处理及储存信息。您提交的任何信用卡信息都不会存储在我们的服务器上,而是会被发送到符合PCI Level 1标准的支付处理器进行存储。
销毁个人信息时,我们将删除以电子方式存储的个人信息。虽然我们将尽力销毁个人信息的副本,但您承认已删除的信息可能会继续存在于备份媒体上,但除非法律允许,否则不会被使用。
随着技术的发展,我们将不断审查和更新我们的安全政策和控制措施。然而,没有任何安全技术可以保证万无一失。使用互联网或其他公共通信手段收集和处理个人信息可能涉及在国际基础上以及在非我们拥有和/或运营的网络上传输数据。因此,我们不能保证个人信息不会丢失,也不能保证它不会被未经授权的第三方更改、拦截或存储。
准确性和您的权利
精度
我们的记录中包含的或为上述目的向第三方披露的个人信息应准确、完整和最新,以满足其使用目的的需要。
访问
您可以通过向隐私官提交书面请求,请求访问我们所持有的有关您的个人信息。在您的电子邮件或信件的主题行中包含“请求个人信息”将有助于您的请求得到遵守。我们将通知您我们所持有的您的个人信息,并提供对这些信息的使用情况的说明,以及我们已向其披露这些信息的任何第三方的身份。在某些情况下,您也可能有权收到结构化、通用、机器可读格式的个人信息副本(或要求在技术上可能的情况下将其转移给第三方)。在某些情况下,PHG可能无法向您提供访问您的全部或部分个人信息的权限,在这种情况下,我们将以书面形式告知您我们无法向您提供信息的原因。
修正
您还有权要求我们更正或纠正我们所持有的关于您的任何过期或不正确的信息。如果您证明您的个人信息不准确或不完整,信息将被适当修改。如果您发现我们的数据不准确或您的个人信息发生变化,您应立即通知我们。所有关于不准确或更改的通知和要求应以书面形式发送给隐私官。
擦除
在某些情况下,您有权要求我们删除、限制或停止处理您的个人信息。所有要求我们删除、限制或停止处理您的个人信息的通知和请求都应以书面形式发送给隐私官。
合规
有关我们遵守本政策的查询、请求和投诉应直接向隐私官提出。
有关我们遵守本政策的每项投诉或质疑都将被调查,如果发现存在缺陷,我们将采取适当措施予以解决。这可能包括在必要时修改我们的政策和程序。我们还将与监管机构合作,解决我们与个人之间无法解决的任何投诉。
本政策的变更
我们将不时更新本政策。当我们对本政策进行变更时,我们将更改本政策末尾的最后更新日期,并将根据法律要求提供其他形式的通知。除非另有规定,所有变更将自发布之日起生效。
最后更新:[2025年11月24日]
附表3:地方专用条款-中国
我们根据《中华人民共和国个人信息保护法》(以下简称“个人信息保护法”)或中华人民共和国居民(仅为本隐私政策附表3之目的,不包括香港特别行政区、澳门特别行政区和台湾地区,以下简称“中国”)及在中国境内的个人的个人信息保护规定编制了本附表3。 如果附表3与本隐私政策主⽂之间存在任何冲突,以本附表3为准。
1. 我们分享个⼈信息的对象
如本隐私政策主⽂ 第 2 条 (如何分享个⼈信息) 所载,在适⽤法律允许的情况下,我们可能会在必要时与我们的附属公司、服务供 应商⼂代理商⼂承包商或其他业务合作伙伴共享您的个⼈信息。您可以过点击查看我们的附属公司名单(请参阅以下 链 接),了解与我们共享个⼈信息的附属公司的情况。您还可以通过本隐私政策主⽂ 第 5 条 (联系我们) 与我们的数据隐私团队联 络,了解与我们共享个⼈信息的业务合作伙伴的信息。
2. 第三⽅提供的软体开发包(SDK)
为了让您有更好的服务体验,我们的⽹站和在线渠道可能接⼊由第三⽅供应商提供的SDK。在您使⽤我们的产品和服务时,我们向这些合作的SDK供应商共享您的个⼈信息。我们接⼊的SDK详细信息如下:
|
名称 |
功能 |
收集个人信息类型 |
运营方 |
隐私政策/官网链接 |
|
TravelClick Guest Management Solution |
用户信息管理 |
姓名和电子邮件 |
TravelClick |
|
|
直客通订单管理 |
支持用户预定 |
姓名,手机号,微信ID和入住期间 |
北京直客通科技有限公司 |
|
|
抖音订单管理 |
支持用户预定 |
姓名,手机号,抖音ID和入住期间 |
成都光合信号科技有限公司 |
我们会对接⼊的第三⽅SDK进⾏必要的安全检测,并要求合作的第三⽅供应商采取严格的措施以保护您的个⼈信息安全。同时, 我们可能会根据服务需求以及业务功能的变更不定期更新上述SDK的信息。最新版本可以从我们最近更新的隐私政策中获得。
3. 数据跨境传输
原则上,我们将在中国境内收集和产⽣的个⼈信息,存储于中国境内。为⽀持您的预订、⽀付以及向您提供我们的服务,您的个⼈信息可能会被传输⾄中国境外。该等国家/地区可能适⽤不同的个⼈信息保护相关的法律,您的个⼈信息受保护程度因此 亦可能有所不同。
若您的个⼈信息被传输⾄中国境外,我们将按照适⽤中国法律及监管的要求,采取适当的保护措施,包括:依法开展个⼈信息保 护影响评估、获得监管部⻔的必要认证、由有资质的第三⽅机构进⾏安全评估和/或与境外接收⽅签署其颁布的标准合同条款等。
4. 针对未成年⼈个⼈信息的特殊保护
敬请知悉,除⾮在产品或服务介绍中明确说明,我们的⽹站以及我们提供的产品和服务并⾮为未成年⼈(18周岁以下)⽽设。我们不会在知情的情况下索取或收集未成年⼈的个⼈信息。为确保未成年⼈⽤⼾的监护⼈在购买及使⽤我们提供的产品及服务时,能就提供未成年⼈个⼈信息做出知情决定,我们发布了《未成年⼈隐私保护政策》以说明我们如何收集、存储、使⽤、转移或披露未成年 ⼈的个⼈信息。如果您是未成年⼈的监护⼈,请您仔细阅读、理解并选择是否同意《未成年⼈隐私保护政策》。我们特别提醒,针对14周岁以下未成年人信息的收集,我们将严格遵守法律要求,并在获得其监护人明确同意的情况下进行。具体请参阅《未成年人隐私保护政策》。
5. 联系我们
若在仔细阅读过这项隐私声明后您有任何隐私问题或顾虑、或要求访问、修改或拒绝⽤于合法⽬的的数据收集,请与我们的数据隐私团队联系。
通过电邮 privacy@paradoxhotels.com
我们将在15个工作日内处理您的信息查询要求。如果您的请求涉及复杂的信息收集,我们将告知您处理请求所需的额外时间。
未成年人隐私政策
Paradox Hotel Group (“PHG”) 致力于保护在我们所有运营司法管辖区内与我们酒店、网站、移动应用程序和数字服务互动的未成年人的个人信息和隐私。本政策概述了我们在新加坡、澳大利亚、泰国和中国遵守当地适用隐私和信息保护法律的实践。
1. 适用范围
本政策适用于所有 18 岁以下的个人,除非当地法律另有规定(见第 11 节:特定司法管辖区要求)。它涵盖了在以下情况下处理的未成年人个人信息:
- 作为酒店预订或入住的一部分。
- 参与酒店活动、项目或促销。
- 出现在酒店场所并被闭路电视捕捉到。
- 在父母监督下使用我们的数字平台。
2. 未成年人个人信息的收集
未经可验证的父母或法定监护人同意,我们不会主动或故意收集未成年人的个人信息。
通常,我们会在以下情形中,通过其父母或监护人收集未成年人的相关信息:
- 父母/监护人为未成年人预订住宿或办理入住。
- 需要为参加酒店活动、儿童活动或餐饮服务而进行注册。
- 基于安全、安保或紧急目的需要信息。
- 在酒店活动中拍摄照片/视频(我们将另行获取明确同意)。
所收集的信息类型可能包括:
- 基础信息: 姓名、出生日期、国籍。
- 证件信息:护照信息(用于监管要求)。
- 联系方式(如果由监护人提供)。
- 特殊信息:医疗或饮食信息(可选)。
- 音像信息:与活动相关的照片或闭路电视录像。
3. 如何使用未成年的个人信息
- 未成年人的个人信息仅用于以下目的:
- 预订、登记和客人验证。
- 提供服务(住宿、餐饮、活动)。
- 确保安全、安保和合规性。
- 在紧急情况下进行必要的联络。
- 履行各司法管辖区的法律义务。
未经监护人明确同意,我们不会将未成年人的信息用于定向广告、用户画像分析或营销。
4. 同意管理
我们要求父母或法定监护人:
- 提供并验证所有与未成年人相关的信息。
- 代表未成年人同意其收集、使用和披露其个人信息。
- 监督未成年人使用 PHG 数字平台。
- 如果任何信息需要更新或撤回,请及时通知我们。
在法律要求的情况下,我们可能会要求提供额外文件以核实监护人身份。
5. 未成年人个人信息的披露
我们仅可能向以下各方披露未成年人的信息:
- 为本政策所述目的而需要访问信息的酒店授权员工。
- 支持服务交付的第三方供应商,并受合同保密条款约束。
- 紧急情况下需要介入的医疗或安全响应人员。
- 法律要求的必须披露的政府或监管机构。
我们绝不会为了商业利益出售或共享未成年人的个人信息。
6. 信息安全与保护
PHG 采用严格的保护措施,包括:
- 严格的 访问控制和权限限制。
- 加密和安全的信息传输协议。
- PDPA / APP / PDPA TH / PIPL 遵循各司法管辖区的信息安全要求。
- 对员工进行保密和儿童信息处理培训。
- 信息最小化和有限的保留期。
7. 信息保留
未成年人的个人信息将保留:
- 仅在实现所述目的所需的时间内。
- 根据移民、酒店业和税务法规的要求。
- 根据当地法定保留期限。
到期后,信息将被安全删除或匿名化处理。
8. 父母和法定监护人的权利
根据司法管辖区,父母/监护人有权:
- 访问权:访问未成年人的个人信息。
- 更正、删除权:要求更正、删除或限制使用。
- 撤回同意权:撤回已给予的同意(撤回可能影响后续服务提供)。
- 知情权:要求获取有关信息处理实践的信息。
请求可提交给我们的数据保护官 (DPO)。
9. 数字平台与在线互动
PHG 网站、WiFi 门户、预订平台和移动应用程序:
- 不旨在供未成年人独立使用。
- 任何提交都需要父母监督。
- 不会故意跟踪或对未成年人进行画像分析。
- 不允许未经验证同意由未成年人创建账户。
我们采取合理措施防止未成年人未经授权访问。
10. 国际传输
如果业务需要将未成年人的个人信息跨境传输,我们确保:
- 遵守相关司法管辖区的跨境传输规则。
- 采取适当的合同和技术保障措施。
- 仅传输到提供充分保护的司法管辖区。
- 在法律要求的情况下我们会事先获取监护人的额外明确同意。
11. 特定司法管辖区要求
新加坡 (PDPA)
- 未满 18 岁的个人需要父母或法定监护人的同意。
- 闭路电视图像属于安全与安保的合法利益范畴。
- 撤回同意可能会影响 PHG 提供服务的能力。
澳大利亚 (Privacy Act & APPs)
- 18 岁以下的个人仅在具备相应能力时方可同意;否则需要父母同意。
- 15 岁以下的未成年人通常不能独立表示同意。
- 跨境传输必须满足 APP 8 的要求。
泰国 (PDPA TH)
- 未满 10 岁的未成年人必须获得父母同意。
- 10 至 20 岁可能需要未成年人 + 监护人共同同意。
- 敏感信息需要加强保护。
中国 (PIPL)
- 未满 14 岁的未成年人被归类为儿童。
- 需要单独、明确的监护人同意。
- 适用特殊的保护措施、严格的保留、加密和传输规则。
12. 政策更新
本政策可能会定期修订,以反映法规变化、新服务或运营实践的更新。更新后的政策将在显著位置发布生效日期。我们鼓励您定期查阅。