隱私政策

隱私政策

 

Swire Properties Hotel Management Limited

 

一般條款

(最新更新日期:2021111日)

 

1.     導言

 

1.1.   本隱私政策適用于Swire Properties Hotel Management Limited 及附表1所列的關聯公司(統稱爲「集團公司」或「我們」),但就特定情況我們可能會有其他特定的隱私政策(在該情況下該等特定的隱私政策將適用)。

 

1.2.   當閣下使用我們的服務(定義見下文第1.4段)時,我們可能會從我們的客戶、顧客、客人、忠誠或獎賞計劃成員和訪客(「閣下」)收集個人資料(「個人資料」)。我們致力於保護我們所持有閣下的個人資料的隱私。

 

1.3.   為確保閣下能夠作出知情的決定並放心地向我們提供個人資料,我們在本隱私政策中就以下事項作出概述:

 

(a)       我們收集的個人資料

(b)       我們如何使用及披露個人資料

(c)       我們如何保留、儲存和保護個人資料

(d)       閣下的權利及如何聯絡我們

(e)       Cookies

(f)        第三方網站

(g)       有關資料共享的注意事項

(h)       隱私政策的修訂

(i)        隱私政策的語言

 

如果閣下是某些國家/地區的居民或位於這些國家/地區,隱私政策附錄(附載在本隱私政策)也將適用。這些國家/地區包括:(i)中華人民共和國内地(不包括香港特別行政區、澳門特別行政區和臺灣);(ii)歐盟、冰島、列支敦士登和挪威(合稱「歐洲經濟區」);以及(iii)加利福尼亞州。如果本隱私政策的一般條款與隱私政策附錄之間存在任何衝突,則該隱私政策附錄應適用。

 

1.4.   「服務」或「活動」指與我們及/或我們集團公司或我們或該等的物業組合或該等物業組合的租戶相關的任何全新及/或現有服務、產品、設施、活動、比賽、幸運抽獎及/或其他事項,例如使用我們的網站或流動應用程式、關注或使用我們的社交媒體賬號(如微信公眾號)、收取我們發送的或向我們發送電子郵件或短訊、使用我們的電話客戶服務等。若閣下不提供相關個人資料,閣下可能無法登記成為我們的使用者及享受有關服務,或即使我們繼續向閣下提供某些有關服務,我們有可能無法提供最佳的服務品質。

 

附註:保護十八 (18) 歲以下未成年人的隱私是我們的首要關注。我們並無意提供我們網站或流動應用程式予十八 (18) 歲以下未成年人使用。

 

2.     我們收集的個人資料

 

2.1.   我們可能會收集及處理以下部分或所有有關閣下的個人資料:- 

 

                             (a)         閣下的個人資料 ► 閣下向我們提供的個人資料,例如閣下在使用我們的有關服務、網站或流動應用程式時,向我們提供的姓名、性別、出生日期、年齡、身份證號碼或其他可識別個人身份的號碼等;

 

                             (b)         閣下的聯絡資料► 閣下向我們披露的聯絡資料,例如電話號碼、地址、郵寄地址、微信賬號、電子郵件地址及傳真號碼等;

 

                             (c)         閣下的商業資料► 包括公司名稱、職銜及相關的聯絡資料等;

 

                             (d)         閣下的付款詳情 ► 有關閣下信用卡、扣數卡或其他簽賬卡或其他付款方式的資料(包括持卡人姓名、卡號、賬單地址、保安編號及到期日),以及有關其他電子支付賬號(包括但不限於微            信錢包、支付寶賬號、Apple Pay 等)的資料;

 

                             (e)         閣下的旅行詳情 ► 閣下及旅伴的旅行詳情、旅伴的個人資料,包括航班資料、住宿資料及與旅遊者特殊需要或偏好有關的資料、健康狀況等;

 

                              (f)         閣下的照片或視頻 ► 閣下參與我們的有關活動或使用我們的有關服務時所收集的照片或視頻(不論是否提前登記或隨時對公眾開放);

 

                             (g)         閣下的興趣和偏好 ► 閣下的興趣、個人偏好、意見及消費習慣等;

 

                             (h)         調查資料► 閣下就我們所進行或由他人代為進行的市場調查、比賽及宣傳優惠發表的意見及回覆等;及/或;

 

                               (i)         網站及通訊使用狀況► 透過 cookies 或其他追蹤技術收集的有關閣下瀏覽我們網站或流動應用程式或社交媒體平台的詳情,包括行為方面的資料、瀏覽器詳情、IP 位址、購買記錄、位置資料等;

 

2.2.   使用我們的有關服務需要閣下的個人資料。若閣下未能按要求提供個人資料,我們可能無法向閣下提供有關服務。閣下向我們提供閣下的個人資料,即表示閣下確認閣下是在知情的情况下決定提供相關個人資料。

 

2.3.   我們可能直接或向第三方(如進行聯合促銷及品牌合作的業務夥伴)收集有關閣下的個人資料。我們亦可能生成及彙編個人資料,並從公開源收集有關閣下的個人資料。

 

2.4.   若閣下向我們提供有關其他人士(如閣下的同伴)的個人資料,閣下須告知該等人士閣下向我們提供了他們的資料,並告訴他們在哪裡可以獲得本隱私政策的副本。

 

3.     我們如何使用及披露個人資料

 

3.1.   我們可能將所收集的閣下的個人資料用於以下一個或多個用途:

 

                             (a)            提供有關服務 ► 向閣下提供有關服務(例如處理閣下的預訂請求及確認閣下的訂單、提供閣下所要求的任何特殊請求或幫助)、處理任何有關服務的付款(如向第三方核實信用卡詳情)、          就閣下可能獲提供的任何服務識別及核實閣下的個人身份;

 

                             (b)            向客戶提供支持► 管理客戶關係,如透過電子郵件、信件、電話、流動應用程式(如 WeChat Push)或其他方式回覆閣下的查閱及與閣下進行溝通;

 

                             (c)            執行忠誠或獎勵計劃 ► 處理有關服務申請,並執行及管理任何有關服務(包括會籍、忠誠或獎勵計劃(包括與其他品牌共同合作)等)。我們可能向有關服務營辦商(包括我們的忠誠或獎勵計劃或我們的業務夥  伴(包括合作品牌))轉移閣下的個人資料,以促進閣下的參與;

 

                             (d)            作促銷用途 ► 在閣下提供書面同意或表示不反對的情況下(如法律規定),向閣下提供閣下選擇接收的消息、最新優惠及宣傳或促銷通訊。

  

·          我們可能會使用我們不時收集、彙編、生成或持有的閣下的姓名、聯絡資料、位置資料、客戶概況資料(包括有關閣下使用我們網站及社交媒體平台活動的資料,包括閣下的偏好、交易模式及行為),並透過電子郵件、信件、電話、傳真、短訊、流動應用程式(如 WeChat Push)向閣下促銷我們、其他集團公司及/或我們業務夥伴的有關服務。

 

·          具體而言,我們可能會將閣下的個人資料作以下用途:促銷、研究、問卷調查、宣傳及客戶關係管理之用途,包括就以下的促銷標的類別向閣下發送有關我們、我們集團公司及/或我們業務夥伴的產品、設施、服務、會所、獎勵計劃(包括與不同品牌共同合作)、活動、比賽、幸運抽獎、宣傳、網誌、通訊及/或其他項目:酒店、水療服務及餐飲(統稱「促銷標的類別」)。

  

·          我們亦可能向以下各方提供閣下的姓名及聯絡資料:(a) 任何促銷標的類別的提供商(不論在集團公司內部或外部);(b) 我們集團公司的業務夥伴;(c) 我們集團公司的任何成員公司;(d)         促銷或研究服務提供商;及/或 (e) 慈善或非牟利組織,以便他們能夠向閣下發送有關上述促銷標的類別的資料。

  

·          若法律規定,我們會在收集閣下的個人資料時取得閣下的同意,方會進行上述任何類型的促銷及宣傳。閣下可選擇取消訂閱或拒絕接收有關任何電子促銷的進一步通訊,或按下文「聯絡我們」一節所載的方式與我們聯絡取消訂閱。我們可能以整體及匿名形式與第三方分享資料或統計資料,以作促銷用途;

 

                             (e)            作分析及彙編用途 ► 不時進行分析,以更加了解閣下的消費、飲食及/或其他消費需求、偏好、興趣、體驗及/或習慣。為提升閣下的體驗或作閣下同意的其他用途,我們在遵守適用法律及法規的前提下,可能會整合我們向其他集團公司或我們業務夥伴收集的有關閣下的個人資料,以便我們訂制內容或推送與閣下最相關的資料。例如,我們可能會將我們在閣下使用其他集團公司提供的有關服務時收集的有關閣下的個人資料與我們在閣下入住我們酒店時收集的個人資料進行整合,以便我們更加了解閣下的偏好,並量身訂制我們的促銷通訊以載入閣下最感興趣的優惠。

 

                              (f)            改善有關服務► 設計全新服務及/或改善現有服務;

 

                             (g)            爲安全和保安用途 ► 爲維護公眾利益,或保護我們客戶、僱員或其他酒店使用者的人身安全,以及集團公司的財產安全。我們亦可能對希望在我們任何酒店開立企業賬戶的公司進行背景核查及/或信用調查以作核實,防止欺詐或其他犯罪活動。這可能包括向信貸資料機構、信用、扣數及/或簽賬卡公司及/或銀行,以及專業醫務人員、診所及醫院作出披露。

 

                             (h)            作法律及管理用途► 遵守適用法律及法規、法庭命令或有關政府當局或證券交易所的任何規定;確立法律申索或辯護;獲取法律意見;行使、維護及/或保護集團公司任何成員公司的權利          或財產,包括在任何人士干擾該等權利或財產(不論蓄意與否)時,或在有關干擾活動對任何其他人士造成傷害或對任何其他人士的財產造成損害時,識別或對該等人士採取法律行動。這可能           包括向任何司法管轄區的任何對手方(及其法律顧問)、保險公司、損失理賠人、政府、監管或執法當局、行政機構或證券交易所作出披露;

 

                               (i)            重組或變更業務► 在以下情況下:(i) 我們向第三方出售(或擬出售)公司或業務或其部分;或 (ii) 我們的公司進行重組,我們可能需要向有關第三方(或其顧問)轉移閣下的部分或所有個人資料,作為任何盡職調查過程的一部分,以便對任何出售(或擬出售)或重組進行分析。我們亦可能需要在出售或重組後向該重組實體或第三方轉移閣下的個人資料,以便他們作本隱私政策所載的相同用途。

 

3.2.   除了上述指明的披露以外,我們還可能向以下實體(「受讓人」)披露個人資料,作第 3.1 條所載用途:

 

                             (a)            集團公司的任何成員公司;

 

                             (b)            提供行政、促銷、分銷、資料處理、電話促銷、電訊、電腦、支付或其他服務以支援我們提供有關服務(包括代表我們經營業務及開展活動)的任何代理商、承辦商或第三方服務提供商;及/或

 

                             (c)            對我們或我們集團公司承擔保密義務的我們或我們集團公司的顧問(如法律、財務、業務或其他顧問)。

 

 

4.     我們如何保留、儲存和保護個人資料

 

資料保留

 

4.1.   閣下的個人資料將由我們在實現本隱私政策所述用途所需的時間內,或在適用法律及法規規定或允許的存續期內予以保留。

 

資料保安

 

4.2.   為確保個人資料得以正確使用及維持所收集個人資料的準確性,並防止個人資料未經授權或出於意外而被查閱、處理、刪改或作其他用途,我們已實施多項內部政策(包括實體措施、電子措施及管理措施)以及多項保安技術與程序。例如,當我們在網上收集個人資料時,我們在互聯網上採用名為安全套接層協議 (SSL)的加密標準以保護個人資料。我們的網站設有防火墻以保護個人資料,防止未經授權或意外的查閱。然而,由於技術及風險預防的限制,即使我們竭盡全力完善保安措施,我們也無法保證閣下的個人資料絕對安全。閣下應注意,閣下使用我們有關服務所使用的系統及通訊網絡可能會出現我們無法控制的問題。因此,閣下應防止閣下的密碼及信用卡資料未經授權被查閱。當使用公共電腦時,請確保在使用後登出閣下的賬戶。

 

4.3.   當我們與任何第三方分享閣下的個人資料時,我們會努力確保該等第三方在使用閣下的個人資料時遵守本隱私政策及我們要求他們遵守的其他適當保密及保安措施,惟閣下在使用第三方服務時直接向他們提供的個人資料除外。

 

個人資料的輸出

 

4.4.   閣下的個人資料可能會被轉移至閣下所在國家的境外,包括資料保護水平低於閣下所在國家的國家。

 

5.     閣下的權利及如何聯絡我們

 

一般權利

 

5.1.   某些情況下,閣下有權:

 

                             (a)            查閱我們所持有的閣下的個人資料;

 

                             (b)            改正我們所持有的閣下的個人資料;

 

                             (c)            要求刪去或刪除閣下的個人資料;

 

                             (d)            反對分享閣下的個人資料;和/或

 

                             (e)            反對彙編閣下的個人資料。   

若閣下要行使上述任何權利或索取任何有關閣下個人資料的副本,或若閣下認為我們所收集及保存有關閣下的任何個人資料並不準確,或要索取有關我們的個人資料政策及實務以及我們所持有的個人資料種類,請按下文第 5.5 條所載的地址與我們聯絡。

 

5.2.   我們將盡力使用適當的技術性措施確保閣下可以查閱、更新及改正閣下的個人資料。在查閱、更新、改正及/或刪除閣下的個人資料時,我們可能會要求閣下驗證閣下的身份,以保障閣下個人資料的安全。

 

5.3.   在相關法律及法規允許的範圍內,我們有權拒絕處理不合理的要求(例如侵犯他人隱私權的要求)。在相關法律及法規允許的範圍內,我們有權就處理上文第 5.1 條所載任何要求收取合理的成本費用。

 

拒絕接收直接促銷的權利

 

5.4.   若閣下已同意但於日後不再希望收到促銷通訊,閣下可隨時透過下列適用的方式免費取消接收該等通訊:

 

                             (a)            按照促銷短訊所載的「回覆至」指示取消訂閱;

                             (b)            按照電子郵件中的指示或超連結取消訂閱;

                             (c)            按照流動應用程式中的指示取消訂閱;

                             (d)            在接到我們的促銷電話時告知我們閣下不再希望接收促銷通訊;或

                             (e)            按下文第 5.5 條所述的地址與我們聯絡,告知我們閣下不再希望透過任何渠道接收促銷通訊。

 

5.5.   我們可能會在必要時向閣下發布與服務有關的公告(例如,當我們因系統維護而暫停一項服務時)。閣下可能無法選擇退出這些與服務相關而非促銷性質的公告。

聯繫我們

連絡人:資料保護主任

公司名稱:Swire Properties Hotel Management Limited

 

地址:香港太古城英皇道1111號2701-05室

 

電郵地址:Dataprotectionoffice@swirehotels.com 

若閣下需要在歐洲與我們聯絡,閣下可按下列方式聯絡我們的歐盟代表

 

公司名稱:activeMind.legal

地址:RA Klaus Foitzick, Kurfürstendamm 56, 10707 Berlin

電郵地址:eu-dataprotection@swirehotels.com

 

6.     Cookies

 

我們在我們網站上使用 cookies。有關我們使用 cookies 的詳情,請參閱我們的 Cookies 政策(可在https://www.swirehotels.com/en/cookie/)。

 

7.     第三方網站

 

7.1.   第三方網站獨立於我們的網站,且我們對該等第三方網站的內容、其隱私政策或是否符合法律規定並無控制權。因此,閣下應充分知悉,提供第三方網站連結並不構成集團公司的認可、批准或任何形式的聯繫。我們無法控制閣下提交予該等網站的個人資料。因此,當閣下離開我們的網站時,應時刻提高警覺。

 

7.2.   閣下使用第三方社交媒體服務或其他服務(包括閣下在使用第三方服務時直接向他們提供的任何個人資料)時,須細閱並遵守第三方的服務條款及條件以及隱私政策(並非本隱私政策)。本隱私政策僅適用於我們所收集的任何資料,並不適用於任何第三方在向閣下提供服務過程中所收集的任何個人資料,而且我們不對任何獲閣下直接提供資料的第三方使用個人資料承擔任何責任。

 

8.     有關資料共享的注意事項

 

8.1.   我們的網站及流動應用程式允許閣下與閣下的社交網絡及我們網站或流動應用程式的所有使用者公開分享閣下的有關資料,例如閣下透過該等網站或流動應用程式上傳或發佈的資料(包括閣下公開的個人資料、閣下建立的帖子)、閣下對他人上傳或發佈的資料的回覆、閣下分享的日誌資料及位置資料。我們網站或流動應用程式的其他使用者亦可分享閣下的相關資料。尤其是,我們的社交媒體平台是專門設計使閣下可與全球使用者分享資料,令共享資料可被即時及廣泛傳遞。

8.2.   只要閣下不刪除共享資料,相關資料會一直保存在公共領域;即使閣下刪除共享資料,相關資料仍可緩存、複製或儲存在我們的後端系統或由不受我們控制的其他使用者或不相關第三方獨立緩存、複製或儲存,或由其他使用者或不相關第三方保存在公共領域。因此,閣下應認真考慮閣下透過我們網站及流動應用程式上傳、發佈及交換的資料內容。

 

9.     隱私政策的修訂

 

9.1.   我們可能會不時修訂本隱私政策的條款。相關修訂構成本隱私政策的一部分。閣下可在我們的相關網站查閱及獲取經不時修訂的本隱私政策的副本,以隨時了解我們收集及使用個人資料的方式。閣下繼續使用我們的網站或流動應用程式,即表示閣下同意受經不時修訂的本隱私政策的約束。

 

9.2.   在相關司法管轄區的適用信息保護法律和法規要求下,我們可能會徵求閣下的同意。如果閣下不提供同意,我們可能無法繼續履行我們的義務或向閣下提供我們的服務。

 

10.  隱私政策的語言

 

本隱私政策以英文撰寫,並可能翻譯成其他語言。如本隱私政策的英文版本與翻譯版本有任何歧義,一概以英文版本為準。

 

 

 

,隱私政策附錄

 

如閣下居住在以下國家/地區,本附錄適用:

 

1. 中國內地附錄

2. 歐洲附錄

3. 加州附錄

 

A.    中國內地附錄

(最新更新日期:2021111日)

 

1.     應用

 

1.1.      如閣下身處在中華人民共和國內地(「中國內地」),本中國內地附錄(連同一般條款)適用於說明我們的集團公司如何處理閣下的個人信息。就本隱私政策而言,中國內地不包括香港特別行政區、澳門特別行政區和臺灣。

 

1.2.      除非在本中國內地附錄中另有定義,否則本附錄中所有定義應具有與一般條款中賦予它們的相同含義。

 

2.     個人信息

在本中國內地附錄中,「個人信息」是指以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息,不包括匿名化處理後的信息。個人信息可能包括敏感個人信息(定義見下文)。

 

3.     同意

 

我們將根據本隱私政策收集、存儲、使用、加工、傳輸、提供、公開或删除(合稱「處理」)閣下的個人信息,並且我們只有在征得閣下的同意後才會這樣做。如果適用的中國內地信息保護法律和法規要求我們在某些情況下提供單獨同意,我們只可在獲得閣下的單獨同意後才會處理這些個人信息。

 

4.     敏感個人信息

 

4.1.某些個人信息由于其特殊性,可能被視爲敏感個人信息。「敏感個人信息」是指一旦洩露或者非法使用,容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息,包括生物識別宗教信仰、特定身份、醫療健康、金融帳戶、行蹤軌跡等信息,以及不滿十四周歲未成年人的個人信息。

 

4.2.爲了向閣下提供我們的服務、處理閣下的付款,並對閣下進行分析和彙編,我們可能會向閣下收集以下的敏感個人資訊:身份證號碼或其他個人身份識別號碼;住宿信息;特殊需求或偏好和健康狀况;閣下信用卡、扣數卡或其他簽賬卡或其他電子支付帳戶的信息(包括但不限於微信錢包、支付寶帳戶、Apple Pay等);閣下的網站和社交媒體平臺上的活動,包括閣下的偏好、交易模式和行爲);透過 cookies 或其他追蹤技術收集的有關閣下瀏覽我們網站或流動應用程式或社交媒體平台的詳情,包括行為方面的資料、瀏覽器詳情、IP 位址、購買記錄、位置資料、閣下的興趣、個人偏好、意見及消費習慣。

 

4.3.本隱私政策描述如何爲本隱私政策所述的目的和方式處理閣下的敏感個人信息。我們將在獲得閣下的單獨同意後處理這些敏感個人信息。

 

4.4.閣下需要仔細考慮是否應通過我們的服務披露閣下的敏感個人信息。閣下有必要向我們提供此類敏感個人信息,以便我們能够向閣下提供某些服務。如果閣下不向我們提供單獨同意,我們可能無法向閣下提供某些服務。

 

5.     年齡限制

 

5.1.我們的服務對象是十四(14)歲以上的人士。如果閣下未滿十四(14)歲,請確保在向我們提供閣下的個人信息之前,閣下已獲得監護人的同意。

 

5.2.未經父母或監護人的單獨同意,我們不會收集、使用或以其他方式處理未滿十四(14)歲的人士的個人信息。

 

5.3.如果我們獲得父母或監護人的單獨同意處理其未成年人的個人信息,我們將只按照本隱私政策(經中國內地附錄補充)中規定的相同方式並在在相同地點處理、保留和保護這些未成年人的個人信息。某些未成年人的個人信息屬於必要提供信息,如果其父母或監護人就我們處理該等個人信息拒絕提供單獨同意,我們可能無法向其未成年人提供某些服務。如要代表未成年人行使任何信息主體權利,請參考以下「閣下如何行使閣下的信息主體權利」部分。

 

6.     個人信息的目的和使用

 

6.1.本第6款是對一般条款第2和第3款的補充。

 

6.2.爲了提供服務(例如,在向閣下提供我們的網站或流動應用程式、我們的會籍或忠誠計劃以及我們的售後服務時):我們收集閣下的個人信息,包括如下內容:

 

a.     爲驗證閣下的身份:閣下的姓名、性別、出生日期、年齡、身份證號碼或其他個人身份識別號碼、簽名。

 

b.     爲提供交通或辦理入住服務:閣下和閣下的同伴的旅行詳情,閣下的旅行同伴的個人資料,包括航班信息、住宿信息。

 

c.     爲提供餐飲或水療服務:與旅行者的特殊需要或偏好以及健康狀况有關的個人信息;以及

 

d.     爲管理我們的活動:當閣下參加我們的活動或使用我們的服務時收集的照片或視頻(不論是否提前登記或隨時對公眾開放)。

 

6.3.爲了處理閣下的預訂請求並確認閣下的預訂:我們收集閣下的聯絡信息,如電話號碼、地址、郵寄地址、微信賬戶、電子郵件地址和傳真號碼。

 

6.4.爲了處理任何服務的付款(包括電子商務交易):我們收集閣下在其他電子支付賬戶(包括但不限于微信錢包、支付寶賬戶、Apple Pay等)的信用卡、扣數卡或其他簽賬卡的信息。

 

6.5.爲了提供客戶支援服務和管理客戶關係(如回復閣下的查詢,並與閣下溝通):我們收集閣下的商業信息,包括電子郵件、電話、流動應用程式(如微信ID)、公司名稱、商業頭銜、職業和相關聯絡信息。

 

6.6.爲了提供促銷通訊:我們可能會收集閣下的姓名、聯絡方式、位置信息、客戶分析信息(包括閣下使用我們的網站和在社交媒體平臺上的活動的信息,包括閣下的偏好、交易模式和行爲),該信息由我們不時地收集、彙編、生成或持有,以便通過電子郵件、信件、電話、傳真、短訊、流動應用程式(如微信推送)向閣下推銷我們自己、其他集團公司和/或我們業務夥伴的服務。

 

6.7.爲了進行分析和彙編(包括提供量身訂制的服務):我們通過cookies或其他跟踪技術收集閣下查閱我們網站或流動應用程式或社交媒體平臺的詳情,包括行爲信息、瀏覽器詳情、IP位址、購買記錄、位置信息、閣下的興趣、個人偏好、意見和消費習慣。

 

6.8.爲了改進服務(包括設計新的和/或加强現有的服務:我們收集調查信息、閣下的意見及回覆等,以進行市場調查、比賽和我們或代表我們進行的宣傳優惠。

 

6.9.爲確保我們的場地安全和保障:我們收集有意與我們開立公司賬戶的公司的背景調查和/或信用搜索信息,以進行核實,並防止欺詐或其他犯罪活動。

 

6.10.      我們以多種方式收集閣下的個人信息,包括我們可能直接從閣下收集閣下的個人信息(例如,當閣下預訂我們的服務時),或者我們可能從第三方收集閣下的個人信息,包括從我們的代理和服務提供商,以方便閣下預訂我們的服務,或者我們可能在閣下參加我們的活動時收集閣下的個人信息。

 

6.11.      在下列情况下,我們不需要獲得閣下的同意來處理閣下的個人信息:

 

a.     為訂立、履行合同(而閣下作為該合同之一方)必需處理個人信息時,或者按照依法制定的勞動規章制度和依法簽訂的集體合同實施人力資源管理所必需;

b.     為履行法定職責或者法定義務所必需,例如根據任何司法管轄區的法律、法規或法院命令的要求和/或根據任何政府、監管或執法機構或行政組織的要求進行披露,這些機構可能在中國內地的境內或境外;

c.     如果處理個人信息是為應對突發公共衛生事件,或者緊急情況下為保護自然人的生命健康和財產安全所必需;

d.     為公共利益實施新聞報導、輿論監督等行為,在合理的範圍內處理個人信息;

e.     依照适用法规在合理的范围内处理閣下自行公开或者其他已经合法公开的个人信息;或

f.      如果處理個人信息與下列事項直接相關;

                                                  i.        國家安全和國防安全;

                                                 ii.        公共安全、公共衛生和重大公共利益;或

                                                iii.        刑事調查、起訴、審判或判決執行,或其他相關事項。

 

6.12.      閣下的個人信息可能會在我們位於香港的總部以及其他國家/地區(包括中國內地、美國和新加坡)進行處理。

 

7.     我們如何分享閣下的信息

 

7.1.為便於實現本隱私政策中提到的目的,在不影響相關法律和法規的情況下,我們可能會將閣下的個人信息轉移和/或披露給我們的集團公司(定義見下文)和/或第三方,他們將根據各自的目的和處理方法來處理閣下的個人信息(合稱「第三方个人信息處理者」)。這些第三方个人信息處理者可能位於中國內地的境內或境外。我們只有在征得閣下的單獨同意後,才會根據適用的中國內地信息保護法律,轉移和/或披露這些個人信息。該些第三方个人信息處理者包括(但不限於)太古地產有限公司。有關這些第三方个人信息處理者的相關信息,請與我們聯絡。我們的聯絡資料載于下文第9.2段。

 

7.2.此外,我們可能會將閣下的個人信息轉移和/或披露給我們所委託的第三方。這些受委託的第三方僅代表我們處理閣下的個人信息,包括爲集團公司的業務(包括其/他們的直接營銷活動)提供行政、營銷和研究、分銷、信息處理、電話營銷、電信、計算機、支付或其他服務的任何代理人、承包商或第三方服務提供商。

 

7.3.除第7段和第6.11段所述的情况外,我們不會與任何其他第三方分享閣下的個人信息,但我們可能以整體及匿名形式與第三方分享資料或統計資料(该信息不屬於個人信息)。

 

7.4.當我們與任何第三方共享閣下的個人信息時,我們將努力確保這些第三方在使用閣下的個人信息時遵守本隱私政策和我們要求他們遵守的其他適當的保密和安全措施,但閣下通過使用第三方的服務直接向其提供的個人信息除外。

 

7.5.隨著我們業務的不斷發展,我們可能會進行合併、收購、解散、清算、資産轉讓或類似的交易,在這種情况下,(i)我們應告知閣下根據適用的中國內地信息保護法所要求的所有這些信息;以及(ii)閣下的個人信息可能被轉移給我們(和/或我們集團公司)全部或部分業務和/或資産的任何實際承轉人或收購方;以及我們在這些情况下的服務提供商。

 

8.     我們如何保留、存儲和保護閣下的個人信息

 

8.1.閣下的個人信息將由我們在實現本隱私政策所述用途所需的時間內,或在適用法律及法規規定或允許的存續期內予以保留。在任何情况下,除非適用的法律和法規要求或經閣下同意,對於爲維持閣下會籍而收集的個人信息,我們將在閣下的會籍期間保留這些個人資訊。在閣下與我們的會籍終止後及閣下的一般個人信息,我們將保留該等個人信息不多於六年,從最後一次活動或與我們的互動開始計算。在保留期結束後,我們將刪除或匿名化處理閣下的個人資訊。

 

8.2.爲了確保正確使用和保持從閣下收集的個人信息的準確性,以及防止未經授權或意外地查閱、披露、更改、丟失或其他使用個人信息,據我們從閣下處收集的個人信息的分類,我們實施各種內部政策(包括實體措施、電子措施及管理措施)以及多項保安技術與程序。例如:

 

(a)   當我們在網上收集個人信息時,我們在互聯網上採用名為安全套接層協議 (SSL)的加密標準以保護個人信息;

(b)   我們的網站設有防火牆,應能保護從閣下那裡收集的個人信息免遭未經授權或意外的查阅;

(c)   根據適用的中國內地信息保護法律和法規的要求,我們將對閣下的個人信息採取加密和/或去標識化;

(d)   閣下的個人信息僅由我們的工作人員在「必須知道」的基礎上查閱;

(e)   我們確保我們的人員定期接受有關信息保護事項的培訓;以及

 

(f)    爲了减少未經授權處理閣下的個人信息的任何潜在風險,我們維持一個安全事件應急預案。在適用的中國內地法規要求的情况下,我們還將尋求通知閣下和有關當局任何有關我們代表閣下處理的個人信息的事件。

但是,由於技術和風險防範的限制,即使我們已經盡最大努力加强安全措施,我們也無法確保信息的絕對安全,還望  閣下諒解。閣下應注意,閣下使用我們有關服務所使用的系統及通訊網絡可能會出現我們無法控制的問題。因此,閣下應防止閣下的密碼及信用卡資料未經授權被查閱。當使用公共電腦時,請確保在使用後登出閣下的賬戶。

 

 

9.     閣下如何行使閣下的信息主體權利

 

9.1.閣下(或在適用的中國內地信息保護法律和法規允許的情況下,閣下的近親屬或閣下代表未成年人)有權根據適用的中國內地信息保護法律和法規行使以下個人信息主體權利:

 

a.     查閱、複製、(在閣下的個人信息不準確或不完整的情况下)更正和/或補充我們持有的閣下的任何個人信息;

b.     限制或拒絕我們對我們持有閣下的個人信息進行處理;

c.     (在處理目的已經或無法實現或不再必要的情况下、在我們停止提供服務或保存期限已屆滿的情况下、在我們的處理過程中違反了適用法律或適用法律的其他要求的情况下)要求删除或注銷我們持有的閣下的個人信息;

d.     撤回閣下對我們處理閣下的個人信息的同意;

e.     要求我們將閣下的個人信息轉移到另一個組織,如果該種轉移是適用法律所允許的;以及

f.      解釋說明我們有關處理閣下的個人信息的規則。

 

9.2.如果你想行使上述第9.1段的任何權利,請按以下方式聯繫我們:

 

聯絡人:

Swire Properties Hotel Management Limited,資料保護主任

地址:

香港太古城英皇道1111號2701-05室

電郵地址:

Dataprotectionoffice@swirehotels.com

 

9.3.我們將盡力使用適當的技術性措施,確保閣下能夠通過使用我們的服務行使上述個人信息主體查閱權。在處理閣下與閣下的信息主體權利有關的請求時,我們可能要求閣下驗證閣下的身份,以保護閣下的個人信息。

 

9.4.在相關法律及法規允許的範圍內,我們有權(i)拒絕處理不合理的要求(例如侵犯他人隱私權的要求);和(ii)要求收取合理的成本費用。

 


9.5.

2. 歐洲附錄

2.1 應用

如果閣下居住在歐盟、冰島、列支敦士登及挪威(「歐洲經濟區」),本歐洲附錄將適用。

2.2 個人敏感資料

某些個人資料可能因其特殊性而被視為個人敏感資料,例如閣下的民族、宗教信仰、個人健康及醫療資料等。

請注意,閣下透過我們網站、流動應用程式或社交媒體平台提供、上傳或發佈的資料(例如閣下社交活動的相關照片或資料)可能會洩露閣下的個人敏感資料。閣下須認真考慮是否應該披露閣下的敏感個人資料。

經閣下同意,我們方會收集及處理此類個人資料,除非歐洲經濟區資料保護法另行准許我們處理相關個人資料的情况之外。

2.3 處理個人資料的法律依據

根據歐洲經濟區資料保護法,公司僅可在法律所載特定「法律依據」准許的情況下處理個人資料。為履行我們於歐洲經濟區資料保護法下的義務,我們須識別我們處理個人資料所倚賴的「法律依據」。

在下文表 1 中,我們將本隱私政策第 3.1 條所述各項用途與相關「法律依據」相掛鉤。有關各項「法律依據」的更多詳情,請參閱下文表 2。

 1

資料處理的目的

法律依據

提供我們的服務及產品(3.1(a))

·履行合約

·合法利益(使我們能夠履行義務及向閣下提供服務)

·

對於個人敏感資料

 

·同意

向客戶提供支持(3.1(b))

·履行合約

·法律義務

·合法利益(使我們能夠就服務與閣下進行通訊)

執行忠誠或獎勵計劃(3.1(c))

·同意

·履行合約

·合法利益(使我們能夠向閣下提供訂制服務)

作促銷用途(3.1(d))

·同意(可隨時撤銷)

·合法利益(使我們能夠向閣下提供閣下可能感興趣的產品及服務的詳情)

作分析及彙編用途(3.1(e))

·同意(可隨時撤銷)

·合法利益(使我們能夠為閣下訂制促銷方案)

改善我們的服務(3.1(f))

合法利益(使我們能夠維持及改善我們的服務及產品品質)

作安全及保安用途(3.1(g))

·法律義務

·法律申索

·合法利益(使我們能夠防範其他非法活動)

·

對於個人敏感資料

 

·法律申索

·重要利益

·重大公眾利益

作法律及管理用途(3.1(h))

·履行合約

·法律義務

·法律申索

·合法利益(與執法及監管部門合作)

·

對於個人敏感資料

 

·法律申索

·重大公眾利益

重組或變更業務(3.1(i))

·合法利益(為了使我們能夠變更業務)

 2

以下是我們對閣下個人資料的處理所倚賴的主要法律依據:

同意:若閣下已同意我們使用閣下的資料(閣下將獲提供與此類任何使用有關的同意書,並可根據隱私政策第5條聯絡我們以撤銷同意)。如果閣下撤銷同意,我們可能無法提供需要使用此類資料的服務。

履行合約:若閣下的資料對於簽立或履行我們與閣下達成的合約而言乃屬必要。

法律義務:若我們需使用閣下的資料來履行我們的法律義務。

合法利益:若我們使用閣下的資料來獲得合法利益,且我們使用該資料的理由的重要性超越對閣下資料保護權利所造成的任何損害。

法律申索:若我們需要閣下的資料來針對閣下、我們或第三方作出抗辯、提起訴訟或提出申索。

以下是我們對敏感個人資料的處理所倚賴的主要法律依據:

在閣下及/或其他人士無法給予同意的情況下保護閣下或他人的重要利益:若閣下及/或其他人士在身體或法律上無能力給予同意,則對資料加以處理對於保護閣下或其他自然人的重要利益而言乃屬必要。

法律申索:若我們需要閣下的資料來針對閣下、我們或第三方確立申索、作出抗辯、提起訴訟或提出申索。

為了重大公眾利益:根據歐洲經濟區或當地法律,出於重大公眾利益而有必要對資料加以處理。

明確同意:閣下已明確同意就一個或多個指定目的處理該等個人資料。閣下可隨時根據隱私政策第5條聯絡我們以撤銷同意。如果閣下撤銷同意,我們可能無法提供需要使用此類資料的服務。

 2.4 傳輸至歐洲經濟區以外地區

閣下的個人資料可能會被轉移到、或儲存在閣下所處國家/地區以外的目的地,或由我們、受讓人或我們的業務夥伴在該目的地存取,而該等目的地資料保護法的保障標準可能低於閣下所處國家/地區的標準。在任何情況下,我們都將保護本隱私政策所載的個人資料。

若我們將個人資料從歐洲經濟區以內轉移到歐洲經濟區以外,則我們可能需採取特定的額外措施來保護相關個人資料。歐洲經濟區以外的某些國家/地區已獲歐洲委員會認可為提供等同於歐洲經濟區資料保護法的必要保護,因此在將個人資料轉移至該等司法管轄區時無需採取額外的保護措施。在尚未獲得該等認可的國家/地區(請參閱此處的完整列表http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.htm),我們將建立合法轉移的法律依據,例如歐洲委員會批准的示範合約條款,或適用法律要求所允許的其他法律依據。

如果閣下想查看適用於閣下個人資料傳輸的特定保護措施的副本,請按照隱私政策「聯絡我們」一節所載規定與我們聯絡。

2.5 保留期

我們對閣下個人資料的保留期是基於業務需求及法律要求而定。如果我們仍然需要處理閣下的個人資料作收集資料所涉及的處理目的以及任何其他獲許可的相關目的,我們就會保留閣下的個人資料。

例如,我們可能會保留 (i) 某些交易詳情及通訊,直到交易的申索時限到期為止;或 (ii) 某些資料以遵守有關資料保留的監管要求。當閣下的個人資料不再被需要時,我們會不可逆轉地將資料匿名化(而且進一步保留及使用該匿名資料)或是妥善銷毀該資料。

2.6 閣下的權利

除了隱私政策第 5 條載列的權利外,根據歐洲經濟區資料保護法,閣下可在特定情況下享有以下權利:

            (a) 若處理是基於同意,閣下可撤銷同意,以便我們停止該特定處理;

            (b) 要求我們以電子方式向第三方傳輸閣下向我們提供以及我們仍持有的有關閣下的個人資料;

            (c) 基於合法利益依據反對任何處理,除非我們進行該處理的理由的重要性超越對閣下資料保護權利所造成的任何損害;及/或

            (d) 限制我們使用閣下個人資料的方式(例如在調查投訴時)。

請注意,在我們處理閣下有關行使該等權利的請求時,我們不會收取任何費用。

閣下行使該等權利受到某些豁免的規限,以保障公眾利益(例如預防或偵察罪行)及我們的利益(例如維持法律特權)。如果閣下行使任何該等權利,我們將核實閣下的權利,並且在大多數情況下將於一個月內作出回應。

如果閣下對我們使用閣下的個人資料或對我們就該等權利的任何行使所作的回應感到不滿意,閣下有權向閣下所在國家/地區的資料保護監管機構投訴—有關歐洲經濟區資料保護監管機構及其聯絡詳情的列表可登錄http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080查閱。如果閣下對我們使用閣下的個人資料感到不滿意,我們亦建議閣下根據隱私政策第 5 條聯絡我們的歐盟代表。

 



 

 

3. 加州附錄

3.1 應用

如果閣下居住在美國加州,本加州附錄將適用。

3.2 加州隱私權利

3.2.1 根據《加州民法典》第 1798.83 至 1798.84 條,加州居民有權向我們索取通知,以確定我們與我們的附屬公司及/第三方共享作促銷用途的個人資料的類別,並提供該等附屬公司及/第三方的聯絡資料。如果閣下為加州居民並希望獲得此資料的副本,請向以下地址提交書面請求:Dataprotectionoffice@swirehotels.com

3.2.2 此時,我們不對瀏覽器的「請勿追蹤」信號作出回應。

 


 

附表1

 

太古地産酒店管理有限公司的附屬機構名單

 

Swire Properties Hotel Holdings Limited

Swire Properties Hotel Services Limited

Cityplaza Holdings Limited

Pacific Place Holdings Limited

Airline Hotel Limited航空酒店有限公司

 

成都乾豪置業有限公司博舍酒店管理分公司 (Chengdu Qianhao Real Estate Company Limited)

 

北京三里屯酒店管理有限公司 (Beijing Sanlitun Hotel Management Company Limited)

 

北京麟聯置業有限公司 (Beijing Linlian Real Estate Company Limited East Hotel)

 

冠豐(上海)房地産開發有限公司 (Guan Feng (Shanghai) Real Estate Development Company Limited The Middle House)

 

BCC Hotel Management Services LLC

 

(最後更新:2021111)

 

通過使用我們的網站服務,代表您同意我們的隱政策使用Cookie政策

Close