私隱政策
私隱政策
1.我們的私隱聲明
保護您的個人數據對Kuoni Travel Investments Ltd.("公司")及其附屬機構(合稱 " JTB Europe Group")以及JTB Corporation及其附屬機構(合稱 "JTB Group")來說非常重要。因此,本私隱政策("私隱政策")旨在告知您,作為數據控制者,本公司(一間提供旅遊服務的瑞士公司)和JTB Europe Group如何收集和處理您提交或披露給我們的個人數據。當我們處理通過第三方收到或獲得的您的個人數據時,我們亦是數據處理者。我們根據適用的歐盟和成員國的數據保護法規,特別是第2016/679號通用數據保護條例("GDPR")來處理這些個人數據。
我們建議您仔細閱讀本私隱政策。如果您不希望我們按照本私隱政策中的規定使用您的個人數據,請不要向我們提供您的個人數據。請注意,在這種情況下,我們可能無法向您提供服務,您可能無法訪問和/或使用網站的某些功能,您的客戶體驗可能受到影響。
如果您對本私隱政策有任何疑問或意見,請聯繫dpo@kuonitumlare.com。
2. 我們如何使用您的個人數據?
我們會根據GDPR(第6條和第7條)中規定的法律依據之一來處理您的個人數據。此外,我們會根據GDPR(第9和第10條)規定的特殊規則處理您的敏感個人資料,例如,關於您的工會會員資格、宗教觀點或健康狀況。
我們可能會出於以下目的收集和處理您的個人數據,並將您的個人數據作為商業用途披露給JTB Europe Group的關聯公司和JTB Group的關聯公司,同時也披露給代表我們擔任 "數據處理者 "的公司和我們的服務提供商。這些目的包括
- 履行與您的合同和法律義務(《一般數據保護條例》("GDPR")第6(1)(b)和(c)條):為了讓您出國旅行,可能會根據出發地和/或目的地的政府當局的要求,強制披露和處理您的個人數據,用於移民、邊境管制和/或任何其他目的。此外,我們還需要根據航空公司/住宿供應商的條款和條件,向他們提供您的姓名、護照號碼、聯繫方式和其他相關信息。如果您不向我們提供這些個人數據,我們可能無法向您提供服務。
- 滿足您和我們的合法利益(GDPR第6(1)(f)條):如果我們進一步處理您的個人數據作為我們的業務管理、維持服務質量、客戶服務、業務管理、風險評估/管理、安全和運營目的的一部分,對您和我們都有利。
- 授權:用於營銷目的和其他類似的數據處理,可能需要您的授權來處理(GDPR第6(1)(a)條)。如果我們打算將您的數據用於此類目的,或者我們打算為此類目的向任何第三方披露您的個人數據,我們通常會在收集您的數據之前通知您。您可以通過在我們用來收集您的數據的表格上勾選某些方框來行使您的權利,以阻止收集。
- 明確授權(GDPR第9(2)(a)條):根據GDPR被認為是 "敏感個人數據 "的信息。這種個人數據可能包括安排預訂和旅行計劃的必要信息,包括您的過敏症、殘疾和其他相關的健康信息。我們收集這些信息是為了向您提供我們的服務,滿足您的需求或為您的利益行事,我們只准備得到您同意下接受敏感的個人數據。
我們將為這些指定的、明確的和合法的目的處理您的數據,並且不會以不符合這些目的的方式進一步處理這些數據。如果我們打算處理最初為一個目的收集的個人數據,以實現其他目標或目的,我們將確保告知您。只要是為了履行我們的法律義務,確保我們提供足夠的服務,以及支持我們的商業活動,我們就會保留您的個人數據(GDPR第5條和第25(2)條)。
3. 我們使用哪些類型的個人數據?
為了本私隱政策規定的目的,我們將處理上述指定的個人數據和我們的具體信息通知中向您指定的其他個人數據。我們可透過在您決定將這些數據傳達給我們時直接從您那裡獲得個人數據(即當您填寫表格或通過電子郵件向我們提供這些數據時)或間接獲得這些數據(當您通過第三方,如旅行社向我們提供信息時)。我們確保所處理的個人數據是充分的、相關的,並且僅限於與處理目的有關的必要內容。
4. 我們如何分享您的個人數據?
我們可能會根據GDPR與JTB Europe Group關聯公司、JTB Group單位以及第三方分享您的個人數據。當我們與數據處理者分享您的數據時,我們將建立適當的法律框架,以涵蓋此類轉移和處理(第26、28和29條)。此外,當我們與歐洲經濟區以外的任何單位共享您的數據時,我們將建立適當的法律框架,特別是歐盟委員會批准的控制者對控制者(2004/915/EC)和控制者對處理者(2010/87/EU)的標準合同條款,以涵蓋此類轉移(GDPR第44條及以下)。
戰略合作夥伴
您的個人數據可能會被轉移到與我們合作提供產品和服務或幫助我們向客戶營銷的戰略夥伴那裡,並由其儲存和進一步處理。我們會與這些公司共享您的個人數據,以提供或改進我們的產品、服務和廣告。如有必要,將徵求您的同意。
服務提供商
我們與代表我們提供服務的公司分享您的個人數據,如託管、維護、支持服務、電子郵件服務、營銷、審計、履行您的訂單、處理付款、數據分析、提供客戶服務以及進行客戶研究和滿意度調查。
公司附屬機構和公司業務交易
我們可能會與本公司的所有關聯公司分享您的個人數據。如果發生合併、重組、收購、合資、轉讓、拆分、轉移或出售或處置我們的全部或任何部分業務,包括與任何破產或類似程序有關的情況,我們可能會將任何和所有個人數據轉移給相關第三方。
法律合規和安全
我們可能有必要—根據法律、法律程序、訴訟和/或您居住國內外的公共和政府機構的要求—披露您的個人數據。我們將披露您的個人數據,若我們認為基於國家安全、執法或其他重要的公眾問題下,是必要的或適當的。若我們善意地認為披露是保護我們的權利和尋求可用的補救措施、執行我們的條款和條件、調查欺詐行為或保護我們的營運或用戶的合理需要,我們將披露您的個人數據。
數據轉移
這種披露可能涉及將您的個人數據轉移到歐盟以外的國家,如美國、日本、新加坡和印度。這種轉移可能是為了向您提供客戶服務,執行您與供應商(如航空公司、酒店)的預訂,以及在您的目的地向您提供服務。對於這些轉移,我們確保為所轉移的數據提供足夠的保護,特別是通過訂立歐盟委員會第2001/497/EC、2002/16/EC、2004/915/EC和2010/87/EU號決定所規定的標準合同條款。
我們不會將您的個人數據用於在線營銷,除非您是我們的客戶,或者您明確同意對您的個人數據進行此類使用。您可以在任何時候通過聯繫我們來改變您的營銷偏好,詳見下文。
5. 我們對數據處理的記錄
我們根據GDPR(第30條)規定的義務處理所有個人數據的處理記錄,包括我們可能作為控制者或處理者的情況。在這些記錄中,我們反映了所有必要的信息,以便遵守GDPR,並按要求與監督機構合作(第31條)。
6.安全措施
我們在處理您的個人數據時,會確保其適當的安全性,包括防止未經授權或非法處理、意外損失、破壞或損害。我們使用適當的技術或組織措施來達到這水平的保護(GDPR第25(1)和32條)。
我們將在履行本私隱聲明所述目的的必要時間內保留您的個人數據,除非法律要求或允許更長的保留期。
7. 向主管監督機構通報數據洩露情況
如果安全漏洞導致意外或非法破壞、丟失、更改、未經授權披露或訪問傳輸、存儲或以其他方式處理的個人數據,我們有相應的機制和政策,以識別它並及時評估它。根據我們的評估結果,我們將向監管機構發出必要的通知,並與受影響的數據主體溝通,其中可能包括您(GDPR第33和34條)。
8. 可能導致您的權利和自由面臨高風險的處理方式
我們有相應的機制和政策,以識別可能導致您的權利和自由受到高風險的數據處理活動(GDPR第35條)。如果發現任何此類數據處理活動,我們將在內部進行評估,並停止該活動,或確保該處理符合GDPR的規定,或確保適當的技術和組織保障措施到位,以便繼續進行。如有疑問,我們將聯繫數據保護監督機構,以獲得他們的意見和建議(GDPR第36條)。
9.您的權利
對於我們收集和處理的個人數據,您有以下權利。
- 關於您的數據處理的信息:您有權從我們這裡獲得與您有關的數據處理活動的所有必要信息(GDPR第13和14條)。
- 查閱個人數據:您有權從我們這裡確認有關您的個人數據有否被處理,以及在這種情況下,獲得個人數據和某些相關信息(GDPR第15條)。
- 個人數據的更正或刪除:您有權從我們這裡更正關於您的不准確的個人數據,而不被無故拖延,並完整任何不完整的個人數據(GDPR第15條)。在某些法律條件適用的情況下,您也有權從我們這裡刪除關於您的個人數據,而不被無故拖延(GDPR第17條)。
- 對個人數據處理的限制:在符合某些法律條件的情況下,您有權要求我們限制對個人數據的處理(GDPR第18條)。
- 反對個人數據的處理:在符合某些法律條件的情況下,您有權以與您的特殊情況有關的理由,在任何時候反對對您的個人數據進行處理(GDPR第21條)。
- 個人數據的可移植性:在滿足某些條件的情況下,您有權以結構化的、常用的和機器可讀的格式接收您的個人數據,並有權將這些數據傳輸給另一個控制者,而不受我們的阻撓(GDPR第20條)。
- 不受制於自動決策:在滿足某些條件的情況下,您有權不接受基於您的個人數據處理的自動決策(包括分析),只要這對您產生法律效力或類似影響(第22條GDPR)。 如果您打算行使這些權利,請查閱以下聯繫部分。
如果您對我們處理任何請求的方式不滿意,或者如果您對我們處理您的個人數據的方式有任何投訴,您可以向數據保護監督機構提出投訴。
10.兒童
我們的產品和服務主要是針對成年客戶的。然而,我們可能會有意收集和處理十六(16)歲以下兒童的個人數據。在這種情況下,我們在處理兒童的個人數據時將考慮到這一事件,並實施這種處理的法律依據。例如,如果處理兒童的個人數據是基於他們的同意,我們將尋求父母、導師或其他對兒童負有父母責任的成年人的同意。
11.與其他網站的鏈接
我們可能提出從本網站到第三方網站或互聯網來源的超文本鏈接。我們不控制也不對第三方的私隱做法和內容負責。請仔細閱讀他們的私隱政策,了解他們如何收集和處理您的個人數據。 .
12.私隱政策的更新
我們可能會不時地修訂或更新本私隱政策。本私隱政策的任何變化將在修訂後的私隱政策發布後生效。如果我們做出我們認為是重大的改變,我們將盡可能通過網站通知您,並在適用時徵求您的同意。
聯繫我們
如有任何與本私隱政策有關的問題或要求,您可以通過電子郵件聯繫我
們:
數據保護辦公室的聯繫方式如下:
電子郵件: dpo@kuonitumlare.com
電話: +41 44 325 21 11
收件人:
Kuoni Travel Investments Ltd.
Attn. of Data Protection Office
Elias-Canetti-Strasse 2
8050 Zürich
Switzerland