隐私政策
最近更新日期:2024年6月
我们尊重您的隐私并致力于保护您的数据。 本隐私政策概述了当您与我们旗下酒店提供的网站、应用程序和服务互动时,我们如何收集、使用、披露和保护您的个人数据。 我们的酒店包括在Anantara、Avani、Elewana、Oaks、NH Hotels、NH Collection、nhow和Tivoli品牌名称(统称为“品牌”)下拥有、管理和特许经营的酒店。 我们建议您仔细阅读本声明,以了解我们对您个人信息的处理方式。
这些品牌由Minor Hotel Group Limited、Minor Hotels Europe & Americas S.A.和Oaks Hotels & Resorts Limited联合运营。当我们在本隐私政策中提及“我们”或“我们的”时,我们指的是我们集团内部负责处理您个人数据的相关实体。
1. 数据控制方
2. 信息和同意
3. 本隐私政策的范围
4. 我们如何收集您的个人数据
5. 我们收集数据的目的
6. 我们收集的有关您的数据
7. 共享个人数据
8. 国际传输
9. 数据保留
10. 您的权利
11. 直接营销
12. 联系我们
13. 数据安全
14. 责任
15. 本隐私政策的变更
数据控制方
本隐私政策中规定的个人数据处理的目的和方式由以下各方共同确定:
Minor Hotel Group Limited (“MINOR HOTELS"),纳税人识别号为100372000223,注册地址为88 The Parq Building, 12th Fl., Ratchadaphisek Road, Klongtoey Subdistrict, Klongtoey District, Bangkok Metropolis 10110, Thailand
Minor Hotels Europe & Americas, S.A. ("MINOR HOTELS EUROPE & AMERICAS"),纳税人识别号为A-28027944,注册地址为C/Santa Engracia 120, 7ª, 28003, Madrid, Spain
Oaks Hotels and Resorts Limited (“OAKS HOTELS”),纳税人识别号为ACN: 113 972 366 ABN: 70 113 972 366,注册地址为PO Box 473, Cotton Tree, QLD 4558, Australia
信息和同意
接受本隐私政策,即表示您在自由、知情、明确且无疑义的情况下,同意由 MINOR HOTELS、MINOR HOTELS EUROPE & AMERICAS和OAKS HOTELS作为联合数据控制方对通过本网站(以下简称“网站 ”)提供的个人数据进行处理。
用户必须认真阅读本隐私政策,该政策已以清晰简单的方式起草,以便于理解,用户可以自由且自愿决定是否希望提供其个人数据。
本隐私政策的范围
本隐私政策适用于我们通过以下方式收集的个人信息:
- 在线服务:我们拥有或控制的网站、网络和移动应用程序、社交媒体页面、HTML格式的电子邮件、Wi-Fi连接和其他数字渠道;以及
- 线下互动:当您访问或作为宾客入住我们的酒店之一、参加我们主办的活动、联系我们的客户服务中心或通过其他线下互动。
我们将上述内容统称为“服务”。
在履行我们的义务时,我们将遵守我们的业务所属司法管辖区内所有适用的数据保护和隐私法律和法规。 就特定司法管辖区而言:
- 加利福尼亚州:请参阅《加利福尼亚州消费者隐私法声明》。
- 澳大利亚或新西兰: 我们的品牌由Oaks Hotels & Resorts Ltd(及其相关法人团体、联营公司和附属公司)运营,请参阅 澳大利亚和新西兰隐私政策。
本隐私政策不适用于我们收集的有关员工、业务合作伙伴以及其他与我们有工作关系的人员的个人信息,也不适用于我们收集的有关申请人和候选人的个人信息。 我们还可能收集、生成、使用和披露与我们的服务相关的聚合数据、匿名数据以及其他不会识别个人身份的数据,这些数据不属于受本隐私政策约束的个人信息。
我们如何收集您的个人数据
我们使用不同的方法来收集数据:
直接互动:您可能会在通过填写表格或通过邮寄、电话、电子邮件或其他方式与我们联系时向我们提供您的个人数据。 这包括您在预订住宿、订阅时事通讯或参与调查、竞赛或营销活动时在线提供的个人数据。 当您入住我们的酒店或使用餐厅、儿童托管和水疗等服务时,我们会在线下收集您的个人数据。
网站表格中要求填写的数据为提供服务或满足您的请求所必需的数据(除非相关字段中另有说明)。 如果您不想提供所需的个人信息,我们将无法满足您的请求,但您仍然可以看到网站的内容。
自动化技术或互动:当您与我们的网站、应用程序或其他页面互动时,我们会自动收集有关您的设备、浏览行为和模式的技术数据。 我们可能通过自动化方式收集的信息包括但不限于:
- 您用于访问我们网站的设备信息(IP地址、MAC地址、设备、浏览器和操作系统类型);
- 引导访客至我们网站的页面和网址,以及访客离开我们网站后进入的页面和网址;
- 关于您访问的信息(日期和时间)以及在我们的网站上采取的行动(如页面浏览、网站导航模式或应用活动);
- 访客访问我们网站时所处的一般地理位置(例如国家/地区和城市);以及
- 访客访问我们网站使用的搜索词。
我们通过使用Cookie、网络信标和其他类似技术来收集这些个人数据。
安保系统:当您访问我们的酒店时,我们可能会通过此类酒店的闭路电视系统、电子钥匙卡和其他安保系统收集有关您的信息。
第三方或公开来源:我们将从各种第三方和公共来源接收有关您的个人数据,包括业务合作伙伴、特许经营商、我们管理的酒店、旅行社和数据整合商。
我们收集数据的目的
我们使用个人数据为您提供服务,开发新的产品和服务,并保护我们的宾客、团队成员和财产的安全。
我们将出于以下目的处理通过本网站提供的个人数据:
预订处理:履行和管理预订请求,包括任何修改和取消、执行购物篮检索、发送待处理预订或网站搜索提醒、发送交易确认、管理付款或预付款,或向您推荐可用于接收福利的忠诚度计划。 除了预订表格中提供的信息外,我们还将整合之前由我们管理的您的宾客档案中的某些数据,以便在我们的酒店为您提供更好的服务。 此类处理活动的法律依据是与您的合同关系。
发送商业通讯和时事通讯:如果您订阅了我们的营销通讯,我们将向您发送有关我们的服务和品牌的定制促销优惠。 如果我们获得了您的许可,我们将告知您我们集团内其他实体和业务合作伙伴提供的服务,相关列表请见https://www.nh-hotels.com/loyalty。 您可以随时通过电子邮件中包含的链接订阅、取消订阅或联系我们。 此类处理活动的法律依据是您的同意。
在线入住办理和快速通行证:管理在线入住办理流程、提供个性化服务和响应请求。 此类处理活动的法律依据是合同关系。
最优惠价格保证:管理通过“最优惠价格保证 - 索赔表”提交的索赔或请求,包括与您联系以解决索赔或请求。 此类处理活动的法律依据是您的同意。
NH PRO博客:管理您在网站上发表的评论,订阅和取消订阅博客的时事通讯。 如有必要,检查用户评论的内容,并在适当的情况下,由联合控制方自行决定删除那些不符合本网站适用条件的内容。 此类处理活动的法律依据是用户同意。
电子礼品卡:管理电子礼品卡的购买和兑换,包括各方之间的沟通和付款处理。 此类处理活动的法律依据是与您的合同关系。
社交媒体平台上的用户原创内容 (UGC):在我们的网站上展示用户原创内容以作推广用途。 此类处理活动的法律依据是您的同意。
社交平台登录:如果您使用Facebook、Apple ID、Google或其他第三方帐户注册或登录我们的网站,即表示您允许此类第三方服务提供商共享您在这些帐户中的个人信息(例如您的注册和个人资料信息)。 这些信息各不相同,并由第三方服务提供商控制或由您通过隐私设置授权。 此类处理活动的法律依据是您的同意。
重定向广告:我们可能会使用Facebook Retargeting Ads等平台进行行为广告。 这涉及使用Cookie 和类似技术来收集和利用有关您与我们的服务和其他网站互动的信息。 我们利用这些数据来投放符合您兴趣的定向广告。 您可以通过调整浏览器设置或直接联系我们来选择退出这些定向广告投放。
为在不同网页中注册为注册用户而提供的数据。 通过此处理,注册请求将按照用户选择的方式进行管理。 将进行验证过程,以确定用户是否符合所选方式的注册要求。 此类处理活动的法律依据是与您的合同关系。
我们收集的有关您的数据
- 联系信息(电子邮件地址、邮寄地址、国家/地区和电话号码);
- 付款信息(卡号、账单地址和银行账户信息);
- 受众特征数据(性别、年龄和首选语言);
- 与您预订、住宿或访问某家酒店相关的信息(包括您入住的酒店或您访问过的门店、抵达和离开日期、购买的商品和服务、兴趣和偏好);
- 满足您的特殊请求和/或特定住宿所需的信息;
- 客户偏好
- 就业信息(如公司名称、职务和工作联系信息),以回应申请提案或履行合同安排;
- 您的往来信函副本(如果您与我们联系);
- 反馈和调查回复;
- 通过使用闭路电视系统、房卡钥匙和其他安保系统收集的信息;
- 与您使用我们的网站和网络以及与之互动相关的信息;以及
- 政府当局要求的信息,以履行我们的法律义务。
我们不会收集有关您的以下特殊类别的个人数据:种族或民族、宗教或哲学信仰、性生活、性取向、政治观点、工会会员资格、基因、生物识别数据以及刑事定罪和犯罪。
共享个人数据
我们的目标是为您提供最高水平的款待和服务,为此,我们与以下各方共享个人数据:
- 我们的酒店:我们向我们企业结构内部的其他公司披露个人数据,用于本隐私政策中描述的目的,例如提供服务以及个性化我们与您的沟通。 我们与您将入住的酒店共享您的个人数据,以履行并完成您的预订。 列表中所示的公司包括我们结构中的实体、酒店所有者和品牌特许经营商。
- 战略业务合作伙伴:我们向提供商品、服务和优惠的业务合作伙伴披露个人数据和其他数据,以提升您在我们酒店的体验。 通过共享数据,我们能够为您提供个性化服务和独特的旅行体验。 例如,这种共享使我们酒店的水疗中心、餐厅、健身俱乐部、礼宾部和其他门店能够为您提供更贴心的服务。
- 服务提供商:我们出于本隐私政策中所述的目的向第三方服务提供商披露个人数据。 服务提供商的示例包括提供网站托管、数据分析、支付处理、订单履行、信息技术和相关基础设施配置、客户服务、电子邮件传送和营销等服务的公司。
- 公共行政和警察机构:我们向公共行政部门和警方披露个人数据,以履行法规规定的义务并与这些实体合作履行其职责,防止欺诈或洗钱行为。
我们要求所有第三方保护您的个人数据并根据适用法律对其进行处理。 我们不允许我们的第三方服务提供商将您的个人数据用于他们自己的目的,并且只允许他们出于特定目的并按照我们的指示处理您的个人数据。
国际传输
作为一家全球性的酒店服务公司,我们可能会在多个司法管辖区之间传输您的个人数据。 根据目的所需,您的个人数据可能会被传输到以下位置:
- 我们运营或使用中央预订系统所在的国家/地区;
- 我们公司办事处所在的国家/地区;
- 我们管理和经营的酒店、宅邸和/或销售办事处所在的国家/地区;以及
- 我们的第三方服务提供商、顾问和咨询公司所在的国家/地区,不时会发生变化(除下列国家/地区外,还包括美国、菲律宾和新加坡)。
上述国家/地区的列表请见此处。
当我们共享数据时,数据可能会被传输到您居住的国家/地区以外的国家/地区(例如美国、新加坡或我们的数据托管提供商的服务器所在的国家/地区)并在那里进行处理。 这些国家/地区的法律可能与您所习惯的有所不同。 如果我们向其他国家/地区的第三方披露个人数据,我们会采取保护措施以确保您的个人数据受到保护。
对于欧洲经济区 (EEA) 内的个人,这意味着您的数据可能会传输到欧洲经济区以外。 如果您的个人数据被传输到欧洲经济区以外,也只会传输到已确认可以为欧洲经济区数据提供充分保护的国家/地区,或传输到我们已批准部署传输机制来保护您的个人数据的第三方,例如通过签订欧盟委员会的标准合同条款。
向我们提供您的个人信息,即表示您同意我们出于本隐私声明中所述的目的向任何此类海外接收方披露您的个人信息,并认可此类海外接收方可能不受此类法律的约束,即要求他们以与您所在国家/ 地区适用的法律中的保护措施相当的方式来保护您的个人信息。
当我们共享数据时,我们确保实施以下至少一项保障措施:
- 我们与第三方签订具体合同,以便根据适用法规执行数据主体的权利。
- 如果适用法律要求,我们会征得您的同意来传输数据。
如果您想了解有关我们在传输您的个人数据时使用的具体机制的更多信息,请与我们联系。
数据保留
- 如果出于履行合同的目的而收集个人数据,这些数据将在整个合同关系期间存储,并一直存储到合同关系结束,诉讼时效期满时。
- 如果收集个人数据是为了遵守法律义务,则这些数据将存储到法律义务履行完毕为止。
- 如果收集个人数据是出于合法权益的目的,则这些数据将存储到该权益结束为止。
- 如果个人数据是在您同意的情况下收集的,则这些数据将存储到您撤回同意为止。 您可以随时通过沟通中提供的取消订阅链接撤回您的同意。
有关您各方面个人数据的保留期限的详细信息,请参阅我们的《保留声明》,您也可以通过与我们联系向我们索取。
您的权利
您可以通过联系我们来行使数据保护法规定的数据权利:
- 请求访问您的个人数据
- 请求更正您的个人数据
- 请求删除你的个人数据
- 反对处理您的个人数据
- 请求限制处理您的个人数据
- 请求传输您的个人数据
- 撤回同意的权利
在适用法律允许的某些情况下,您还有权向主管数据保护监管机构提出投诉。
我们可能需要您提供哪些信息
我们可能请求您提供特定信息,以帮助我们确认您的身份并确保您有权访问您的个人数据(或行使您的任何其他权利)。 这是一项安全措施,可确保个人数据不会透露给任何无权接收的人。 我们也可能会与您联系,让您提供与您的请求相关的更多信息,以加快我们的回应速度。
您无需支付任何费用即可访问您的个人数据(或行使任何其他权利)。 但是,如果您的请求明显没有根据、重复或过多,我们可能会收取合理的管理费。 或者,在这些情况下,我们可能会拒绝满足您的请求,届时我们将说明拒绝的原因。
回复时限
我们将尽可能在一个月内或在适用数据保护法律规定的时间范围内回应所有合法的请求。 个别情况下,如您的请求特别复杂,或者您提出了多项请求,我们可能需要超过一个月的时间。 在这种情况下,我们会通知您并会随时告知您最新进展。
直接营销
经您同意,我们可能会向您发送有关我们的品牌和服务的直接营销信息。 如果您选择接收营销通讯,我们可能会通过电子信息(电子邮件、短信或网站)、邮件或您与我们分享的其他方式与您联系。 您有权随时通过使用“联系我们”部分中提供的详细信息联系我们,或点击我们的营销邮件中的取消订阅链接来撤回同意。
请注意,如果您选择退出营销电子邮件,我们将继续向您发送交易消息,例如有关您的预订或住宿的信息,包括确认和抵达前电子邮件,或帐户安全更新。
联系我们
如果您希望行使上述任何权利,请联系我们
[email protected]
您还可以联系负责您所在国家或地区的数据保护官 (“DPO”):
亚洲、非洲和中东
电子邮件:[email protected]
地址:88 The Parq Building, 12th Fl., Ratchadaphisek Road, Klongtoey Subdistrict, Klongtoey District, Bangkok Metropolis 10110, Thailand
欧洲和美洲
电子邮件:[email protected]
地址:Headquarters of C/Santa Engracia 120, 7ª, 28003, Madrid, Spain
澳大利亚和新西兰
电子邮件:[email protected]
邮寄地址:PO Box 473, Cotton Tree, QLD 4558, Australia
数据安全
为防止您的个人数据意外丢失、以未经授权的方式使用或访问、更改或披露,我们已采取适当的安全措施。 此外,我们只允许员工、代理商、承包商和其他有业务需要的第三方访问您的个人数据。 他们只会按照我们的指示处理您的个人数据,并且他们有保密义务。
我们已经制定了处理任何疑似个人数据泄露的程序,并将在法律要求我们这样做的情况下通知您和任何相关监管机构。
责任
本网站不适合儿童,我们不会有意收集与儿童有关的数据。
您保证您已将本隐私声明中涵盖的要点告知您所提供数据的任何第三方(如果您已这样做)。 此外,您保证已获得他们的授权,可以出于指定目的向我们提供其数据。
您将对所提供的任何虚假或不准确的信息以及对我们或第三方造成的直接或间接损害承担责任。
本隐私政策的变更
我们会定期审查我们的隐私政策。 在本页顶部,您将看到隐私政策的最新修订日期,这也是任何变更生效的日期。 您在这些变更后使用服务即表示您接受修订后的隐私政策。 如果您想查看本次修订生效前的隐私政策版本,请发送电子邮件至 [email protected]联系我们。
同样重要的是,我们持有的关于您的个人数据是准确和最新的。 如果您的个人数据在您与我们的关系存续期间发生变化,请告知我们。