私隐政策
私隐政策
1.我们的私隐声明
保护您的个人数据对Kuoni Travel Investments Ltd.("公司")及其附属机构(合称 " JTB Europe Group")以及JTB Corporation及其附属机构(合称 "JTB Group")来说非常重要。因此,本私隐政策("私隐政策")旨在告知您,作为数据控制者,本公司(一間提供旅游服务的瑞士公司)和JTB Europe Group如何收集和处理您提交或披露给我们的个人数据。当我们处理通过第三方收到或获得的您的个人数据时,我们亦是数据处理者。我们根据适用的欧盟和成员国的数据保护法规,特别是第2016/679号通用数据保护条例("GDPR")来处理这些个人数据。
我们建议您仔细阅读本私隐政策。如果您不希望我们按照本私隐政策中的规定使用您的个人数据,请不要向我们提供您的个人数据。请注意,在这种情况下,我们可能无法向您提供服务,您可能无法访问和/或使用网站的某些功能,您的客户体验可能受到影响。
如果您对本私隐政策有任何疑问或意见,请联系 dpo@kuonitumlare.com。
2.我们如何使用您的个人数据?
我们会根据GDPR(第6条和第7条)中规定的法律依据之一来处理您的个人数据。此外,我们会根据GDPR(第9和第10条)规定的特殊规则处理您的敏感个人资料,例如,关于您的工会会员资格、宗教观点或健康状况。
我们可能会出于以下目的收集和处理您的个人数据,并将您的个人数据作為商业用途披露给JTB Europe Group的关联公司和JTB Group的关联公司,同时也披露给代表我们担任 "数据处理者 "的公司和我们的服务提供商。这些目的包括:
- 履行与您的合同和法律义务(《一般数据保护条例》("GDPR")第6(1)(b)和(c)条):为了让您出国旅行,可能会根据出发地和/或目的地的政府当局的要求,强制披露和处理您的个人数据,用于移民、边境管制和/或任何其他目的。此外,我们还需要根据航空公司/住宿供应商的条款和条件,向他们提供您的姓名、护照号码、联系方式和其他相关信息。如果您不向我们提供这些个人数据,我们可能无法向您提供服务。
- 满足您和我们的合法利益(GDPR第6(1)(f)条):如果我们进一步处理您的个人数据作为我们的业务管理、维持服务质量、客户服务、业务管理、风险评估/管理、安全和运营目的的一部分,对您和我们都有利。
- 授权:用于营销目的和其他类似的数据处理,可能需要您的授权来处理(GDPR第6(1)(a)条)。如果我们打算将您的数据用于此类目的,或者我们打算为此类目的向任何第三方披露您的个人数据,我们通常会在收集您的数据之前通知您。您可以通过在我们用来收集您的数据的表格上勾选某些方框来行使您的权利,以阻止收集。
- 明确授权(GDPR第9(2)(a)条):根据GDPR被认为是 "敏感个人数据 "的信息。这种个人数据可能包括安排预订和旅行计划的必要信息,包括您的过敏症、残疾和其他相关的健康信息。我们收集这些信息是为了向您提供我们的服务,满足您的需求或为您的利益行事,我们只准备得到您同意下接受敏感的个人数据。
我们将为这些指定的、明确的和合法的目的处理您的数据,并且不会以不符合这些目的的方式进一步处理这些数据。如果我们打算处理最初为一个目的收集的个人数据,以实现其他目标或目的,我们将确保告知您。只要是为了履行我们的法律义务,确保我们提供足够的服务,以及支持我们的商业活动,我们就会保留您的个人数据(GDPR第5条和第25(2)条)。
3.我们使用哪些类型的个人数据?
为了本私隐政策规定的目的,我们将处理上述指定的个人数据和我们的具体信息通知中向您指定的其他个人数据。 我们可透过在您决定将这些数据传达给我们时直接从您那里获得个人数据(即当您填写表格或通过电子邮件向我们提供这些数据时)或间接获得这些数据(当您通过第三方,如旅行社向我们提供信息时)。我们确保所处理的个人数据是充分的、相关的,并且仅限于与处理目的有关的必要内容。
4.我们如何分享您的个人数据?
我们可能会根据GDPR与JTB Europe Group关联公司、JTB Group单位以及第三方分享您的个人数据。当我们与数据处理者分享您的数据时,我们将建立适当的法律框架,以涵盖此类转移和处理(第26、28和29条)。此外,当我们与欧洲经济区以外的任何单位共享您的数据时,我们将建立适当的法律框架,特别是欧盟委员会批准的控制者对控制者(2004/915/EC)和控制者对处理者(2010/87/EU)的标准合同条款,以涵盖此类转移(GDPR第44条及以下)。
战略合作伙伴
您的个人数据可能会被转移到与我们合作提供产品和服务或帮助我们向客户营销的战略伙伴那里,并由其储存和进一步处理。我们会与这些公司共享您的个人数据,以提供或改进我们的产品、服务和广告。如有必要,将征求您的同意。
服务提供商
我们与代表我们提供服务的公司分享您的个人数据,如托管、维护、支持服务、电子邮件服务、营销、审计、履行您的订单、处理付款、数据分析、提供客户服务以及进行客户研究和满意度调查。
公司附属机构和公司业务交易
我们可能会与本公司的所有关联公司分享您的个人数据。如果发生合并、重组、收购、合资、转让、拆分、转移或出售或处置我们的全部或任何部分业务,包括与任何破产或类似程序有关的情况,我们可能会将任何和所有个人数据转移给相关第三方。
法律合规和安全
我们可能有必要—根据法律、法律程序、诉讼和/或您居住国内外的公共和政府机构的要求—披露您的个人数据。我们将披露您的个人数据,若我们认为基于国家安全、执法或其他重要的公众问题下,是必要的或适当的。 若我们善意地认为披露是保护我们的权利和寻求可用的补救措施、执行我们的条款和条件、调查欺诈行为或保护我们的营运或用户的合理需要,我们将披露您的个人数据。
数据转移
这种披露可能涉及将您的个人数据转移到欧盟以外的国家,如美国、日本、新加坡和印度。这种转移可能是为了向您提供客户服务,执行您与供应商(如航空公司、酒店)的预订,以及在您的目的地向您提供服务。对于这些转移,我们确保为所转移的数据提供足够的保护,特别是通过订立欧盟委员会第2001/497/EC、2002/16/EC、2004/915/EC和2010/87/EU号决定所规定的标准合同条款。
我们不会将您的个人数据用于在线营销,除非您是我们的客户,或者您明确同意对您的个人数据进行此类使用。您可以在任何时候通过联系我们来改变您的营销偏好,详见下文。
5.我们对数据处理的记录
我们根据GDPR(第30条)规定的义务处理所有个人数据的处理记录,包括我们可能作为控制者或处理者的情况。在这些记录中,我们反映了所有必要的信息,以便遵守GDPR,并按要求与监督机构合作(第31条)。
6.安全措施
我们在处理您的个人数据时,会确保其适当的安全性,包括防止未经授权或非法处理、意外损失、破坏或损害。我们使用适当的技术或组织措施来达到这水平的保护(GDPR第25(1)和32条)。
我们将在履行本私隐声明所述目的的必要时间内保留您的个人数据,除非法律要求或允许更长的保留期。
7.向主管监督机构通报数据泄露情况
如果安全漏洞导致意外或非法破坏、丢失、更改、未经授权披露或访问传输、存储或以其他方式处理的个人数据,我们有相应的机制和政策,以识别它并及时评估它。根据我们的评估结果,我们将向监管机构发出必要的通知,并与受影响的数据主体沟通,其中可能包括您(GDPR第33和34条)。
8.可能导致您的权利和自由面临高风险的处理方式
我们有相应的机制和政策,以识别可能导致您的权利和自由受到高风险的数据处理活动(GDPR第35条)。如果发现任何此类数据处理活动,我们将在内部进行评估,并停止该活动,或确保该处理符合GDPR的规定,或确保适当的技术和组织保障措施到位,以便继续进行。 如有疑问,我们将联系数据保护监督机构,以获得他们的意见和建议(GDPR第36条)。
9.您的权利
对于我们收集和处理的个人数据,您有以下权利。
- 关于您的数据处理的信息:您有权从我们这里获得与您有关的数据处理活动的所有必要信息(GDPR第13和14条)。
- 查阅个人数据:您有权从我们这里确认有关您的个人数据有否被处理,以及在这种情况下,获得个人数据和某些相关信息(GDPR第15条)。
- 个人数据的更正或删除:您有权从我们这里更正关于您的不准确的个人数据,而不被无故拖延,并完整任何不完整的个人数据(GDPR第15条)。在某些法律条件适用的情况下,您也有权从我们这里删除关于您的个人数据,而不被无故拖延(GDPR第17条)。
- 对个人数据处理的限制:在符合某些法律条件的情况下,您有权要求我们限制对个人数据的处理(GDPR第18条)。
- 反对个人数据的处理:在符合某些法律条件的情况下,您有权以与您的特殊情况有关的理由,在任何时候反对对您的个人数据进行处理(GDPR第21条)。
- 个人数据的可移植性:在满足某些条件的情况下,您有权以结构化的、常用的和机器可读的格式接收您的个人数据,并有权将这些数据传输给另一个控制者,而不受我们的阻挠(GDPR第20条)。
- 不受制于自动决策:在满足某些条件的情况下,您有权不接受基于您的个人数据处理的自动决策(包括分析),只要这对您产生法律效力或类似影响(第22条GDPR)。
如果您打算行使这些权利,请查阅以下联系部分。
如果您对我们处理任何请求的方式不满意,或者如果您对我们处理您的个人数据的方式有任何投诉,您可以向数据保护监督机构提出投诉。
10. 儿童
我们的产品和服务主要是针对成年客户的。然而,我们可能会有意收集和处理十六(16)岁以下儿童的个人数据。在这种情况下,我们在处理儿童的个人数据时将考虑到这一事件,并实施这种处理的法律依据。例如,如果处理儿童的个人数据是基于他们的同意,我们将寻求父母、导师或其他对儿童负有父母责任的成年人的同意。
11.与其他网站的链接
我们可能提出从本网站到第三方网站或互联网来源的超文本链接。我们不控制也不对第三方的私隐做法和内容负责。请仔细阅读他们的私隐政策,了解他们如何收集和处理您的个人数据。
12.私隐政策的更新
我们可能会不时地修订或更新本私隐政策。本私隐政策的任何变化将在修订后的私隐政策发布后生效。如果我们做出我们认为是重大的改变,我们将尽可能通过网站通知您,并在适用时征求您的同意。
联系我们
如有任何与本私隐政策有关的问题或要求,您可以通过电子邮件联系我 .
数据保护办公室的联系方式如:
电子邮件: dpo@kuonitumlare.com
电话: +41 44 325 21 11
地址:
Kuoni Travel Investments Ltd.
收件人:of Data Protection Office
Elias-Canetti-Strasse 2
8050 Zürich
Switzerland