全球酒店联盟 (GHA) 隐私政策中国附录
本《GHA 隐私政策中国附录》(以下简称“附录”)是《GHA 隐私政策》(以下简称“隐私政策”)的一部分,应与《隐私政策》一并阅读,并可在此处找到。
如果您对隐私政策或本附录有任何疑问,请使用下文“如何联络我们”部分中的信息与我们联系。
1. 关于本附录
保护您的个人信息对 GHA 而言非常重要,本附录描述了我们作为个人信息处理者在处理受《个人信息保护法》保护的个人信息时所遵循的惯例。 具体而言,本附录适用于我们在中国境内处理自然人个人信息的行为,或在以下情形下我们在中国境外处理自然人个人信息的行为:
- 活动目的是向中国境内的自然人提供产品或服务;
- 活动目的是分析或评估中国境内自然人的行为;或
- 法律或行政法规规定的其他情形。
本附录涵盖:
- 定义;
- 我们如何收集和处理您的个人信息;
- 个人信息的传输;
- 您的权利;以及
- 如何联络我们。
在涉及受《个人信息保护法》保护的个人信息时,如果隐私政策的条款与本附录中的相关规定存在冲突,则以本附录为准。
2. 定义
在本附录中,我们使用了一些特殊的词语和短语。 以下定义适用于这些特殊词语和短语:
“匿名化”是指将任何个人信息进行处理,使其无法识别特定自然人且不可恢复到原始状态的过程。
本政策中的“中国”仅指中国大陆,不包括香港特别行政区、澳门特别行政区或中国台湾。
“控制者”或“个人信息处理者”是指在个人信息处理活动中,自主决定处理目的和方法的组织或个人。
“委托处理者”一般是指我们根据符合《个人信息保护法》第 21 条规定的合同,聘请来代表我们处理个人信息的任何供应商或服务提供商。
“GHA”或“我们”是指 GHA Loyalty DMCC——这是一家法人实体,营业地点位于:21st Floor, JBC5 Tower, Jumeirah Lake Towers, PO Box 487771 Dubai, United Arab Emirates。
“海外接收者”是指从 GHA 接收个人信息的中国境外组织或个人。
在本附录中,“个人信息”、“个人数据”或“数据”具有相同含义,是指以电子或其他方式记录的与已识别或可识别的自然人相关的任何类型信息,但已匿名化的信息除外。
“个人信息保护法”是指《中华人民共和国个人信息保护法》。
“在处理”、“处理”或“经处理”包括收集、存储、使用、编辑、传输、提供、披露和删除个人信息。
“相关法律法规”是指《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国民法典》及中华人民共和国其他适用法律法规。
“SDK”是指软件开发工具包,通常是一种软件工具,用于协助应用程序开发,以实现应用程序的特定功能。 常见的 SDK 类型包括广告、推送、统计、地图、第三方登录、社交支付、风险控制、身份授权、框架等。
“安全事件”是指个人信息遭到非法或意外破坏、更改、丢失、滥用、访问、修改或披露。
“敏感个人信息”是指此类个人信息一旦泄露或被非法使用,容易导致侵犯自然人人格尊严或危害自然人人身、财产安全,这包括自然人的生物特征识别、宗教信仰、特定身份、医疗健康、金融账户、个人位置追踪等信息,以及 14 岁以下未成年人的个人信息。
“网站”是指 zh.ghadiscovery.com、GHA DISCOVERY 移动应用程序以及由 GHA 或代表 GHA 运营的其他网站和应用程序。
3. 我们如何收集和处理您的个人信息
我们仅在有法律依据的情况下处理您的个人信息。 我们处理个人信息所使用的法律依据可能取决于我们希望实现的具体目的。 我们通常使用以下一项或多项法律依据:
- 为签订或履行您作为缔约方的合同之必需;
- 为履行法定责任或法定义务之必需;
- 为应对突发公共卫生事件或在紧急情况下保障自然人生命、健康、财产安全之必需;以及
- 有关法律法规规定的其他情形。
如果上述法律依据均不适用,我们将在处理您的个人信息之前征得您的同意。
我们收集的个人信息类型
我们通过以下方式收集您的个人信息:
| 个人信息类型 | 个人信息要素 | 保留期限 |
| 浏览网站 | IP 地址 互联网服务提供商 登录频率 网站内访问的页面 操作系统 访问系统到达目标网站*所使用的网站或移动应用程序 网络浏览器 | 6 个月 |
| 联系我们 | 您通过电子邮件向我们发送咨询或支持请求时,自愿提供的个人信息* 您与我们的通讯记录* | 无限期,直至请求删除 |
| 调查 | 调查反馈* | 1 年 |
| GHA DISCOVERY 会员注册信息 | 会员号码 电子邮件地址 姓名 电话号码 出生日期 首选通讯方式 语言偏好 喜好和兴趣 实际地址 会员密码* | 无限期,直至请求删除 |
| GHA DISCOVERY 预订信息 | 所预订的酒店 预订、抵达和离店日期 房间人数(成人、儿童) 所预订的房型 价格 | 无限期,直至请求删除 |
| GHA DISCOVERY 旅行购买信息 | 订购旅行所使用的信用卡账单地址* 信用卡信息,包括卡号、卡类型、持卡人姓名和有效期* | 1 年 |
| Cookie | Cookie* | 1 年 |
我们已用“*”标记我们所处理的敏感个人信息,供您参考。 我们需要处理您的敏感个人信息,以实现下述目的。 在处理您的敏感个人信息之前,我们将根据相关法律法规的要求,另行征得您的同意。
我们不会收集 14 岁以下未成年人的个人信息。 请确保您照管的未成年人不会在未经您同意的情况下向我们发送他们的个人信息。 如果我们收到您所照管的任何 14 岁以下未成年人的个人信息,您可以使用下文“如何联络我们”部分中的信息与我们联系,要求删除此类个人信息。
我们的处理目的
我们出于以下目的处理您的个人信息:
| 目的 | 个人信息类型 |
| 管理您的账户并计算 DISCOVERY 奖励金 (D$) | GHA DISCOVERY 会员注册信息 GHA DISCOVERY 预订信息 |
| 协助您规划和购买行程 | GHA DISCOVERY 会员注册信息 GHA DISCOVERY 预订信息 GHA DISCOVERY 旅行订购信息 |
| 通知您旅行变更 | GHA DISCOVERY 会员注册信息 GHA DISCOVERY 预订信息 |
| 向您发送营销资讯或调查 | GHA DISCOVERY 会员注册信息 GHA DISCOVERY 预订信息 您在调查中可能提供的任何其他信息 |
| 回复您的问题或建议 | GHA DISCOVERY 会员注册信息 GHA DISCOVERY 预订信息 您自愿提供的任何其他信息 |
| 改善我们网站的访问质量 | 有关您设备的 Cookie 信息和技术信息 |
| 修改或更新您的个人资料和偏好详细信息 | GHA DISCOVERY 会员注册信息 |
当您使用我们的应用程序和微信小程序时,为保障相关服务和功能正常、安全、稳定地运行,我们可能会向您请求以下设备操作系统权限:
| 系统权限名称 | 描述 | 目的 | 适用平台 |
android.permission.ACCESS_NETWORK_STATE | 查看网络状态。 | 允许应用程序查看所有网络的状态。 | Android |
android.permission.INTERNET | 在应用程序中执行网络操作。 | 授予应用程序访问互联网的权限。 | Android |
android.permission.ACCESS_FINE_LOCATION | 允许请求前台精确位置访问。 检查准确位置。 | 允许请求前台访问精确位置。 验证确切位置。 | Android |
android.permission.ACCESS_COARSE_LOCATION | 允许请求前台位置访问。 验证区域地理范围。 | 允许位置访问。 确认地理区域。 | Android |
android.permission.WRITE_CALENDAR | 允许应用程序写入用户的日历数据。 | 要访问日历,需有写入权限。 | Android |
android.permission.READ_CALENDAR | 允许应用程序读取用户的日历数据。 | 授予应用程序访问和读取用户日历数据的权限。 | Android |
${applicationId}.permission.RSYS_SHOW_IAM | 要在 Android || Responsys 上显示应用内消息或富推送消息。 | 在 Android 设备上的应用程序内接收通知或消息。 | Android |
${applicationId}.permission.PUSHIO_MESSAGE | 要处理推送通知 || Responsys。 | 在设备上有效管理传入的推送通知。 | Android |
${applicationId}.permission.C2D_MESSAGE | 阻止其他应用程序注册和接收该应用程序的消息 || Responsys。 | 确保只有目标应用程序可以接收和处理其消息,阻止其他应用程序的干扰。 | Android |
NSUserTrackingUsageDescription | 一条消息,告知用户应用程序为何请求权限以使用数据来跟踪用户或设备。 | 跟踪用户或设备数据。 | IOS |
NSCalendarsUsageDescription | 一条消息,告知用户应用程序为何请求访问其日历数据。 | 说明应用程序请求访问用户日历数据的原因的通知。 | IOS |
NSCameraUsageDescription | 一条消息,告知用户应用程序为何请求访问设备摄像头。 | 访问设备的摄像头。 | IOS |
NSLocationAlwaysAndWhenInUseUsageDescription | 一条消息,告知用户应用程序为何请求始终访问用户的位置信息。 | 在使用应用程序时,可持续访问位置信息。 | IOS |
NSLocationAlwaysUsageDescription | 一条消息,告知用户应用程序为何请求始终访问用户的位置。 | 无论应用程序正在使用还是未使用时,都能持续访问位置信息。 | IOS |
NSLocationUsageDescription | 一条消息,告知用户应用程序为何请求访问用户的位置信息。 | 即使应用程序未处于使用状态(例如应用程序在后台运行时),也需要访问用户的位置。 | IOS |
NSLocationWhenInUseUsageDescription | 一条消息,告知用户应用程序为何在前台运行时请求访问用户的位置信息。 | 出现在 iOS 向用户显示的权限对话框中,首次启动应用程序时,该对话框会请求访问用户位置的权限。 | IOS |
NSPhotoLibraryUsageDescription | 一条消息,告知用户应用程序为何请求访问用户的照片库。 | 访问用户的照片库。 | IOS |
4. 个人信息的传输
委托处理
为向您提供某些服务,我们可能需要聘请委托处理者来处理您的部分个人信息。 我们会与委托处理者签订严格的保密协议,并在其他协议中加入个人信息保护条款,要求他们按照我们的高标准、本附录及相关法律法规处理和保护您的个人信息。
与我们合作的典型委托处理者包括:
- 专业顾问,如律师、会计师、税务顾问等;
- 技术专家,如 IT 安全专家等;以及
- 其他,如营销专家、调查员等。
国内传输
| 接收者 | 联系方式 | 处理目的 | 个人信息类型 | 处理方式 |
| Capella Tufu Bay, Hainan | shushien.lee@capellahotelgroup.com | 用于 GHA DISCOVERY 忠诚计划的运营,包括识别和奖励在酒店住宿的会员 | 计划参与者的详细信息,包括旅行预订信息;身份数据(姓名、NIF/身份证、地址、电话、邮件、签名、电子签名);个人特征数据(公民身份、出生日期、出生地、年龄、性别、国籍、母语);与社会环境相关的数据(兴趣和生活方式、忠诚计划会籍、会员号码)。 | 使用数字系统在酒店与 GHA Loyalty DMCC 之间交互操作,自动或手动输入及交换个人信息。 |
| 上海建业里嘉佩乐酒店 | shushien.lee@capellahotelgroup.com | |||
| Kempinski Hotel Chongqing China | yannick.brandner@kempinski.com | |||
| Kempinski Hotel Changsha | yannick.brandner@kempinski.com | |||
| Kempinski Hotel Chengdu China | yannick.brandner@kempinski.com | |||
| Kempinski Hotel Dalian China | yannick.brandner@kempinski.com | |||
| Kempinski Hotel Fuzhou | yannick.brandner@kempinski.com | |||
| Kempinski Hotel Hangzhou China | yannick.brandner@kempinski.com | |||
| Kempinski Hotel Yinchuan China | yannick.brandner@kempinski.com | |||
| Kempinski Hotel Guiyang China | yannick.brandner@kempinski.com | |||
| Kempinski Hotel Nanjing China | yannick.brandner@kempinski.com | |||
| Kempinski Hotel Beijing Yansha Center | yannick.brandner@kempinski.com | |||
| Sunrise Kempinski Hotel Beijing | yannick.brandner@kempinski.com | |||
| Yanqi Hotel Beijing managed by Kempinski | yannick.brandner@kempinski.com | |||
| Yanqi Island Pavilion Beijing managed by Kempinski | yannick.brandner@kempinski.com | |||
| Grand Kempinski Hotel Shanghai China | yannick.brandner@kempinski.com | |||
| Kempinski Hotel Suzhou | yannick.brandner@kempinski.com | |||
| Kempinski Hotel Shenzhen | yannick.brandner@kempinski.com | |||
| Kempinski Hotel Jinan | yannick.brandner@kempinski.com | |||
| Kempinski Hotel Taiyuan China | yannick.brandner@kempinski.com | |||
| Kempinski Hotel Xiamen China | yannick.brandner@kempinski.com | |||
| Kempinski Residences Guangzhou | yannick.brandner@kempinski.com | |||
| Kempinski The One Suites Hotel Shanghai Downtown | yannick.brandner@kempinski.com | |||
| NUO Hotel Beijing | yannick.brandner@kempinski.com | |||
| Beijing Hotel NUO | yannick.brandner@kempinski.com | |||
| Anantara Guiyang Resort | sutthinan_so@minor.com | |||
| Anantara Xishuangbanna Resort | sutthinan_so@minor.com | |||
| NH Zhengzhou Jinshui | sutthinan_so@minor.com | |||
| Oaks Chengdu at Cultural Heritage Park | sutthinan_so@minor.com | |||
| Tivoli Chengdu at Cultural Heritage Park | sutthinan_so@minor.com | |||
| Pan Pacific Ningbo | ng.hweene@pphg.com | |||
| Pan Pacific Beijing | ng.hweene@pphg.com | |||
| 苏州吴宫泛太平洋酒店 | ng.hweene@pphg.com | |||
| Pan Pacific Tianjin | ng.hweene@pphg.com | |||
| Pan Pacific Xiamen | ng.hweene@pphg.com | |||
| The Sukhothai Shanghai | alexander.schillinger@sukhothai.com | |||
| Gateway, Hong Kong | cheryl.chi@wharfhotels.com | |||
| Marco Polo Hongkong Hotel | cheryl.chi@wharfhotels.com | |||
| Marco Polo Jinjiang Hotel | cheryl.chi@wharfhotels.com | |||
| Prince, Hong Kong | cheryl.chi@wharfhotels.com | |||
| Marco Polo Parkside,Beijing | cheryl.chi@wharfhotels.com | |||
| Marco Polo Wuhan | cheryl.chi@wharfhotels.com | |||
| Marco Polo Xiamen | cheryl.chi@wharfhotels.com | |||
| Maqo 长沙(长沙玛珂酒店) | cheryl.chi@wharfhotels.com | |||
| Niccolo Chengdu | cheryl.chi@wharfhotels.com | |||
| Niccolo Chongqing | cheryl.chi@wharfhotels.com | |||
| Niccolo Changsha | cheryl.chi@wharfhotels.com | |||
| The Murray, Hong Kong, A Niccolo Hotel | cheryl.chi@wharfhotels.com | |||
| Niccolo Suzhou | cheryl.chi@wharfhotels.com |
为向您提供优质宾客体验,我们需要与中国境内的第三方共享您的个人信息。 有关中国境内可能接收您个人信息的第三方的详细信息,请参见下表:在传输您的个人信息或敏感个人信息之前,我们会根据相关法律法规另行征求您的同意。
中国境外传输
我们的业务遍及全球,会员的个人信息可能需要传输给海外接收者。 有关可能接收您个人信息的海外接收者的更多信息,请参见下表:
| 海外接收者 | 国家/地区 | 联系方式 | 处理目的 | 个人信息类型 | 处理方式 | 保留期限 |
| Opera Reservation System | 德国,法兰克福 | https://www.oracle.com/legal/privacy/data-protection-authority/ | 预订管理平台 | 完整的顾客信息,包括名字、姓氏、地址信息、手机号码、电子邮件、语言和其他偏好、住宿记录 | 收集、存储、使用、编辑、传输、删除 | 无限制 |
| Opera Customer Information Platform | 德国,法兰克福 | https://www.oracle.com/legal/privacy/data-protection-authority/ | 顾客信息平台 | 完整的顾客信息,包括名字、姓氏、地址信息、手机号码、电子邮件、语言和其他偏好、住宿记录 | 收集、存储、使用、编辑、传输、提供和删除 | 无限制,直至 GHA DISCOVERY 同意撤回参与为止 |
| Oracle Responsys | 荷兰,阿姆斯特丹 | https://www.oracle.com/legal/privacy/data-protection-authority/ | 营销活动管理平台 | 完整的顾客信息,包括名字、姓氏、地址信息、手机号码、电子邮件、语言和其他偏好、住宿记录、行为和参与度数据 | 存储 使用 | 无限制,直至 GHA DISCOVERY 同意撤回参与为止 |
| FusionAuth | 德国,法兰克福 | 托管身份验证凭证 | 电子邮件、用户名、名字、姓氏和电子邮件 | 收集、存储、使用、编辑、删除 | 无限制,直至 GHA DISCOVERY 同意撤回参与为止 |
如果您想根据相关法律法规对上述任何海外接收者行使您对个人信息的任何合法权利,请使用下文“如何联络我们”部分中的信息,与我们联系。
在将您的个人信息或敏感个人信息传输到中国境外之前,我们会根据相关法律法规另行征求您的同意。
软件开发工具包 (SDK)
我们可能会在网站、应用程序和微信小程序中嵌入第三方 SDK,以确保其稳定运行并为您提供服务。 有关我们使用的 SDK 的更多信息,请参见下表:
| SDK 名称 | SDK 运营商 | 个人信息处理目的 | 处理的个人信息类型 | SDK 运营商隐私权政策 |
| Oracle Responsys Mobile SDK 6.56.1 | Oracle | 营销传播与个性化定制 | 1) 设备信息 2) 位置数据 3) 用户资料信息 4) 行为数据 5) 交易数据 6) 使用情况分析 7) 推送通知令牌 | |
| Singular Flutter SDK 1.2.1 | Singular | 活动优化、用户参与度分析、性能跟踪和报告 | 1) 设备信息 2) 应用程序安装数据 3) 应用程序使用数据 4) 归属数据 5) 位置数据 6) 广告 ID | |
| Google Maps flutter SDK 2.7.0 | Google Maps Platform | 定位服务 | 1) 设备信息 2) 位置数据 3) 应用程序使用情况分析 4) Cookie 和第三方数据 | https://policies.google.com/privacy |
| Firebase core SDK 2.1.1 | 连接多个 Firebase 应用程序 | 1) 设备信息 2) 位置数据 3) 个人资料 - 会员 ID | ||
| Firebase Crashlytics SDK 3.0.4 | 崩溃报告分析 | 1) 设备信息 2) 位置数据 3) 个人资料 - 会员 ID | ||
| Firebase Messaging SDK 4.7.9 2:16 | 用于推送通知功能 | 1) 设备信息 2) 位置数据 3) 个人资料 - 会员 ID | ||
| Firebase Analytics SDK 10.7.4 | 处理个人信息,用于分析和提高应用程序性能相关的各种目的 | 1) 设备信息 2) 位置数据 3) 个人资料 - 会员 ID | ||
| Firebase Instance Id SDK 1.0.0 | 识别设备、分析和提供推送通知 | 1) 设备信息 2) 位置数据 3) 个人资料 - 会员 ID | ||
| Flutter map SDK 6.1.0 | Flutter ||Google | 在中国的定位服务 | 1) 设备信息 2) 位置数据 3) 分析 | |
| Facebook SDK 0.18.3 | 跟踪 Facebook 活动和用户互动 | 1) 身份验证和账户管理 2) 分析和广告 3) 应用程序使用情况分析 | https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0 | |
| CookieYes Consent Management | CookieYes | 同意收集、cookie 管理和用户权限管理 | 1) IP 地址 2) 设备信息 3) 会员 ID 4) 同意偏好 5) 谷歌分析数据 6) 浏览器信息 | |
| Google maps | 提供地图和定位服务 | 1) 设备信息 2) 位置数据 3) 应用程序使用情况分析 4) Cookie 和第三方数据 | https://policies.google.com/privacy | |
| Mapbox 2.8.2 | Mapbox | 定位服务 | 1) 位置 2) 设备信息 3) 会员 ID 4) 数据使用情况 | |
| Google Tag Manager | 分析部署在 GHA 网站和应用程序上的标签和跟踪功能 | 1) 位置数据 2) 设备和浏览器信息 3) 会员 ID 4) 用户 ID 5) 转化事件 6) IP 信息 | ||
| Yieldify | Yieldify | 数字营销和转化优化 | 1) 位置数据 2) 设备信息 3) 会员 ID 4) 行为数据 5) Cookie 和跟踪 | |
| Lytics Customer Data Platform (CDP) | Lytics | 个性化和有针对性的营销体验 | 1) 位置数据 2) 设备信息 3) 会员 ID 4) 行为数据 5) Cookie 和跟踪 6) GA4 数据 | |
| Google Analytics 4 | 分析用户与 GHA 网站和应用程序的交互情况 | 1) 位置数据 2) 设备和浏览器信息 3) 会员 ID 4) 用户 ID 5) 转化事件 6) IP 信息 |
公司交易
如果由于合并、分立、解散、破产或任何其他原因需要传输您的个人信息,我们将通知您接收方的组织或个人名称及联系信息。
外国政府
除非相关法律法规允许,否则我们不会与外国政府共享个人信息。
其他传输
由于可能发生意外情况,我们可能需要在上述未提及的其他情况下传输个人信息。 在这种情况下,我们将根据相关法律法规征求您的同意。
5. 安全
我们将根据相关法律法规和隐私仅政策的规定,采取合理措施保护您的个人信息,免受安全事件的影响。 如果您对个人信息的安全性有任何疑虑,或认为自己遭遇安全事件,请使用下文“如何联络我们”部分中的信息,与我们联系。
6. 您的权利
根据相关法律法规的规定,您有权:
- 要求 GHA 解释其个人信息处理规则;
- 限制或拒绝处理您的个人信息;
- 请求访问并复制您的个人信息;
- 要求将您的个人信息传输给某些第三方;
- 更正不完整或不准确的个人信息;
- 在下列情况下,要求删除您的个人信息:
- 处理目的已经实现或无法实现;
- 个人信息不再需要用于实现处理目的;
- 停止提供产品或服务;
- 保留期限已到期;
- GHA 的处理操作违反了相关法律法规或相关协议;以及
- 根据相关法律法规要求的其他情形。
- 如不再同意继续处理个人信息,可随时撤回同意;
- 对于您的权利和利益有重大影响的决定,可要求解释及拒绝单独使用自动决策;以及
- 拒绝或者限制采用自动决策方式进行的商业营销或信息推送。
请注意,如果您决定撤回同意,对于在撤回之前已同意进行的任何个人信息处理,此撤回行为不会影响其有效性。
如果您想行使上述权利,请使用下文“如何联络我们”部分中的信息,与我们联系。 对于您根据适用中国法律或行政法规行使权利的请求,我们将在 15 个工作日内予以及时处理。
此外,如果您使用我们的移动应用程序,您还可以点击应用程序中的“账户/个人资料”,更正、完善或删除您的部分个人信息。
7. 如何联络我们
如果您对隐私权政策或本附录中所述的任何内容有任何疑问,或者您希望行使相关法律法规赋予您的权利,您可以通过下方所列的任何联络方式与我们联系:
GHA Loyalty DMCC(总部)
总部:21st Floor, JBC5 Tower, Jumeirah Lake Towers, PO Box 487771
阿联酋,迪拜
电话:+971 4 4214287
电子邮件:contact@ghadiscovery.com(提供中、英文服务)
GHA Loyalty DMCC(中国代表处)
电子邮件:contact@ghadiscovery.com(提供中、英文服务)
Rolf Lauser 教授/博士
数据保护官
Dr.-Gerhard- Hanke-Weg 31, 85221 Dachau, Germany
电子邮件:data.privacy@gha.com