版本更新日期:2021年11月26日
版本生效日期:2021年11月26日
欢迎您使用翼途旅行!我们非常重视用户的隐私和个人信息保护。您在使用我们的产品与/或服务时,我们可能会收集和使用您的相关信息。我们希望通过《翼途旅行隐私政策》(“本隐私政策”)向您说明我们在您使用我们的产品与/或服务时如何收集、使用、保存、共享和转让这些信息,以及我们为您提供的访问、更新、删除和保护这些信息的方式。
本隐私政策将帮助您了解以下内容:
一、我们如何收集和使用您的个人信息
二、我们如何使用 Cookies 和同类技术
三、我们如何共享、转让、公开披露您的个人信息
四、我们如何保护和保存您的个人信息
五、您如何管理个人信息
六、未成年人的个人信息保护
七、通知和修订
八、如何联系我们
本隐私政策与您所使用的翼途旅行服务以及该服务所包括的各种业务功能(以下统称“我们的产品与/或服务”)息息相关,希望您在使用我们的产品与/或服务前仔细阅读并确认您已经充分理解本隐私政策所写明的内容,并让您可以按照本隐私政策的指引做出您认为适当的选择。本隐私政策中涉及的相关术语,我们尽量以简明扼要的表述,并提供进一步说明的链接,以便您更好地理解。
请您特别注意:本隐私政策适用于翼途旅行提供的产品或服务。如我们关联公司的产品或服务中使用了翼途旅行提供的产品或服务但未设置独立隐私政策的,则本隐私政策同样适用于该部分产品或服务。
一、我们如何收集和使用您的个人信息
个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。(我们将在本政策中对涉及到的敏感个人信息以粗体进行显著标识)。
我们会遵循正当、合法、必要的原则,出于本政策所述的以下目的,收集和使用您在使用产品与/或服务过程中主动提供或因使用产品与/或服务而产生的个人信息,以及从第三方获取您的相关个人信息。如果我们要将您的个人信息用于本政策未载明的其它用途,或将基于特定目的收集而来的信息用于其他目的,我们将以合理的方式向您告知,并在使用前再次征得您的同意。
(一)为您提供搜索、浏览功能
通常情况下,您可以在同意隐私政策后且未登录状态或隐私浏览模式下在翼途旅行上搜索和浏览各类产品。但请您理解,出于保护商业信息目的,酒店页面上的部分详细信息可能需要您注册账户并登录后才可以进行浏览。
在您同意本政策后,为保障搜索、浏览功能的实现,我们会收集您在网页或APP输入的搜索关键字、您点击的页面或链接以便在翼途旅行的服务端向您返回相应的页面或结果。此外,我们也会收集您的日志信息。
请您注意,单独的日志信息或仅搜索关键词信息无法单独识别您的身份,不属于您的个人信息,只有当您的单独的日志信息或搜索关键词信息与您的其他信息相互结合使用并可以识别您的身份时;则在结合使用期间,我们会将您的日志信息或搜索关键词信息作为您的个人信息,按照本政策对其进行处理与保护。
(二)帮助您注册与管理翼途旅行账户
1、账户注册
若您想使用翼途旅行的产品/服务,您首先需要注册一个翼途旅行账户成为翼途旅行的会员。注册时,您至少需提供手机号(用于接收短信验证码)并设置密码用以创建翼途旅行账户。如您拒绝提供手机号,您将无法在翼途旅行创建账户并使用翼途旅行的产品/服务,但不影响您正常使用翼途旅行的搜索、浏览功能。
您理解并同意,您使用翼途旅行账户登录后在翼途旅行的一切行为均代表您本人。您的翼途旅行账户操作所产生的电子信息记录均为您行为的有效凭据,并由您本人承担由此产生的全部责任。
2、账户登录
若您选择通过第三方账户(包括微信、QQ、Apple、支付宝、微博、百度等)登录翼途旅行,在您同意本政策后,我们将从第三方获取您授权共享的第三方账户信息(头像、昵称及您在页面授权的其他个人信息),并将您的第三方账户与您的翼途旅行账户绑定,使您可以通过第三方账户直接登录并使用我们的服务。 我们会依据与第三方的约定,在符合相关法规的前提下,使用您的个人信息。
请您注意,在您首次使用第三方账户登录翼途旅行(包括解绑第三方账户后的首次登录)的情形下,为确保符合法律法规的要求,保护您的账户安全,我们仍会要求您提供手机号,以验证您的真实身份。同时,我们会根据您提供的手机号实现第三方账户与翼途旅行账户的绑定。您可以随时通过“设置”->“账号安全”->“账号关联”绑定或者解绑您所关联的第三方账户,您的解绑不会影响您使用翼途旅行的基本功能。
3、资料维护与账户管理
(1)为维护您的个人资料,提升您的服务体验,您可以选择提供头像、社区昵称、真实姓名、性别、出生日期、地区信息。其中,为保证交易辨识度,您的头像、社区昵称将公开显示。
(2)为在使用翼途旅行的产品/服务时便捷地填写相关信息,您可以选择添加常用信息,包括出行人、联系人、地址信息、报销凭证信息等。
如您选择不提供这些信息,不会影响您使用翼途旅行的基本功能。另外在您输入文本时,我们可能会读取您的剪切板,以实现粘贴等功能,我们不会将其中的信息回传至服务器。
(三)为您提供产品/服务信息的展示、推荐与推送
1、个性化展示与推荐
在您使用翼途旅行的产品/服务过程中,我们会收集和使用您在访问或使用我们网站和客户端时的浏览记录、搜索记录、地理位置、设备信息,以及其他取得您授权的信息,进行综合统计、以便了解您的喜好特征,从而向您推荐更契合您需求的个性化产品/服务,提升您的用户体验。
如果您不喜欢个性化推荐的产品/服务,您可以在产品/服务展示页按照分类标签进行浏览或按照本政策“七、您如何行使您的个人信息权利”中“(六)限制自动化决策”设置关闭上述个性化产品/服务。关闭上述个性化产品/服务会导致您在APP内无法看到基于您的个人特征提供的针对性的推荐产品,从而影响您的用户体验,但不会影响您使用翼途旅行的基本功能。
此外,我们可能会基于您的喜好结果与第三方广告平台合作(如今日头条、百度、广点通)向您推荐个性化产品/服务。广告平台仅向我们提供了展示产品/服务的窗口,窗口内容是翼途旅行内的个性化产品/服务展示信息,因此我们不会向广告平台或广告商提供您的任何个人信息。
2、商业信息推送
为向您推荐您可能感兴趣的产品/服务信息,我们会通过站内信,或通过您提供的电子邮件地址、手机号、通信地址等向您发送商业信息,推送信息包括不限于最新的翼途旅行产品信息、促销信息等。若您选择不接受我们提供的各类商业信息服务,您可以按照本政策“七、您如何行使您的个人信息权利”中“(六)限制自动化决策”设置关闭上述商业信息推送,关闭权限不会影响您使用翼途旅行的基本功能。
(四)为您提供收藏、关注与分享功能
在您使用翼途旅行的产品/服务过程中,您可以选择对感兴趣的产品/服务进行收藏、与您感兴趣的商家/品牌/其他会员建立关注关系,也可以通过翼途旅行的功能组件向第三方进行信息分享,我们至少需要收集您在收藏、关注与分享过程中产生的日志信息,用于实现上述功能以及其他我们明确告知的目的。
(五)为您提供下单与订单管理功能
当您准备订购翼途旅行的产品/服务时,翼途旅行系统会自动生成您订购该产品/服务的订单。在下单和订单管理过程中,我们可能会收集如下信息:
(1)您所选择的不同产品/服务所要求提供的信息;
(2)您的联系人姓名、手机号;
(3)您在使用翼途旅行的产品/服务过程中产生的订单信息。
我们收集这些信息是为了帮助您确定交易、支付结算、获得通知、帮助您查询和管理订单信息,以及提供客服与售后服务;我们还会使用您的订单信息来判断您的交易是否存在异常,以保护您的交易安全。
因旅行产品/服务的特殊性,您所选择的以下产品/服务,需要您进一步提交必要的信息才能完成预订,这些信息您需要自行填写,或者授权我们以其他方式帮助您完成信息录入,我们同时也提请您在具体预订过程中予以关注:
(1)当您预订境内外机票时,视不同的服务类型,您可能需要提供不同的信息类型。当您预订境内机票时,您至少需要提供乘客姓名、证件类型、证件号、手机号信息。当您预订境外机票时,您至少需要提供乘客姓名(含拼音)、性别、国籍、出生日期、证件类型、证件号、证件有效期以及联系人手机号信息,视产品不同还可能需要您提供联系人邮箱信息。部分机票需要您完成航司会员的验证/注册才能预订,在上述验证/注册页面,您至少需要提供您的邮箱、国籍、翼途旅行会员账号、翼途旅行会员等级信息。您也可以选择向我们提供乘客手机号以接收航班信息,或者提供航司会员卡号以获得里程累积服务。
(2)当您预订境内火车票时,会视不同方式需要您提供不同的信息类别。当您选择“翼途旅行预订”时,您至少需要提供乘客姓名、证件类型、证件号、手机号信息、乘客类型;当您选择“12306预订”时,您还需要提供12306账号信息。
当您预订境外火车票时,至少需要提供乘客姓名、出生日期、护照号、联系人手机号信息。视产品或证件类型不同,可能还需要您提供邮箱、性别、国籍、证件有效期。
(3)当您预订酒店、民宿和客栈时,您至少需要提供入住人姓名、手机号信息;视产品不同可能还需要您提供证件号、邮箱信息。您也可以选择向我们提供您的出生日期和性别信息以使用个别酒店会员服务。
(4)当您预订景点门票、活动服务时,您至少需要提供出行人的姓名以及联系手机号,视产品不同可能还需要您提供联系人的邮箱、出行人的手机号、证件类型和证件号信息、证件有效期、签发地、国家/地区、国籍、性别、出生日期、出生地(省份)、体重和身高(骑马类项目)、鞋码和近视度数(安全考虑)。
(5)当您预订租车服务(包括国内境内租车服务、境外租车服务)时,视不同的服务类型,您可能需要提供不同的信息类型。当您预订境内租车服务时,您至少需要提供驾驶员的姓名、手机号、证件类型、证件号信息;当您预订境外租车服务时,您至少需要提供驾驶员的姓名、出生日期、国籍、手机号、邮箱信息。您也可以选择向我们提供出行航班号以获得航班延误车辆在一定时限内保留(以具体产品/服务页面提示的规则为准)的服务。
(6)当您预订专车服务(包括境内外接送机、境内接送站、境内外打车、境内外包车)时,视不同的服务类型,您可能需要提供不同的信息类型。当您预订境内打车服务时,您至少需要提供乘车人的手机号信息;当您预订境外打车服务时,您还需要提供乘车人的姓名拼音。当您预订境内接送机、接送站、包车服务时,您至少需要提供乘车人的姓名、手机号信息;当您预订境外包车、接送机服务时,您还需要提供乘车人的英文姓名。您也可以选择向我们提供乘车人常用地址(家、公司等)、乘车人微信号、同行人电话、预订酒店电话、第三方即时通讯账号以便司机与您联系或者更为便捷地提供服务。
(7)当您预订汽车票、旅游专线时,您至少需要提供乘客姓名、证件类型、证件号、手机号信息、乘客类型。当您提供的证件类型为护照时,您还需要提供出生日期。
(8)当您预订船票、游艇帆船、游船中任意一项服务时,您至少需要提供乘船人姓名、乘船人证件号、联系人手机号信息,视您选择产品不同可能还需要您提供船接驳的航班信息、带上船的车辆牌号、邮箱。
(9)当您预订机场停车时,您至少需要提供出行人姓名、车牌号、泊车时间、取车时间、回程航班号、联系人手机号信息。
(10)当您预订签证服务时,您至少需要提供姓名、年龄段(区分成年人与儿童的签证申请费)、客户类型(区分办理签证所需材料)、配送地址以及联系人姓名、手机号、邮箱信息。我们会通过您提供的邮箱向您另行告知办理签证的必要材料(视您选择的使领馆的要求而定),该等材料仅会用于向使领馆申请办理签证之目的。
(11)当您使用外币兑换服务时,您需要提供取钞时间、取钞网点、订单金额、购买产品、币种、取钞城市、取钞人姓名、手机号、身份证号、购汇用途信息。
(12)当您使用在线商城购物服务时,您需要提供手机号、邮箱、姓名、证件信息。另外基于不同的服务类别,您还需要提供航班号和日期(机上提货)、入住酒店名称及日期(酒店提货)、乘坐邮轮班次及登船港口(邮轮提货)信息。
(13)当您使用到店购服务时,您需要提供银行卡号和手机号信息。
(14)当您预订移动WLAN、电话卡中的任意一项服务时,您需要提供取件日期/取卡日期、还件日期(仅针对移动WLAN)、预订台数/预订张数、出行人姓名、联系手机。如果您选择自取服务时,还需提供取件点信息。
(15)当您预订境外流量服务时,您需要提供目的地、手机号、时限信息。
(16)当您预订当地向导服务时,您至少需要提供乘车人姓名、手机号信息。您还可以选择提供邮箱、常用地址(家、公司等)、乘车人微信号、同行人电话、预订酒店电话、第三方即时通讯账号信息以便向导与您联系,或者更为便捷地提供服务。
(17)当您通过翼途旅行美食林预订美食时,您至少需要提供联系人姓名、手机号信息。
其他需要您进一步提供必要信息才能完成产品/服务的预订的,具体以预订流程中的展示、提示或授权内容为准,请注意仔细阅读。
(六)帮助您完成支付和还款
您通过翼途旅行购买的产品需要进行支付结算时,或您使用翼途旅行金融服务进行支付、还款时,视服务的不同,我们需要收集银行卡号、有效期、银行预留手机号、持卡人姓名、持卡人身份证件、卡验证码信息,以便于您的订单能够顺利完成支付。当您使用境外银行卡时,因金融风控的需要,我们可能会收集您的账单地址信息(例如,国家、联系地址、邮箱)。
(七)为您提供安全保障功能
1、交易安全保障
为更准确地识别预防攻击和保护您的账户安全(包括形成风控标签/画像/模型、判断是否属于IP/设备黑名单、是否是真实设备/模拟器、是否安装风险软件/App等),在您同意本隐私政策后,我们将在您使用产品的过程中,自动收集设备信息或软件信息,例如您的IP地址和移动设备所用的型号/版本/存储空间和设备识别码(如IDFA/IMEI/IMSI/OAID/Android ID/OPENUDID/GUID/硬件序列号)、SIM卡信息、设备应用安装/卸载列表、进程信息、设备MAC地址、网络类型/网络状态、设备连接的无线网络信息(如SSID/BSSID/状态/列表/MAC)、传感器信息、MEID(仅针对CDMA制式的手机)、以及通过网页浏览器、移动设备用于接入我们服务的配置信息。
请您注意,我们收集的场景可能包括在翼途旅行APP切换到后台的情况下。上述信息的收集频次我们会基于安全和风控所需的最小频次进行收集和上传,在您每次打开APP时,我们会将唯一设备识别符IMEI, IMSI, MAC, Android ID的上传频次控制在两次以内。我们将通过访问权限最小化、访问日志记录、与订单信息分开存储与授权等安全措施来保护这些设备和软件信息。
(八)为您调用权限提供其他附加服务
为向您提供个性化的产品/服务,提升用户体验,您可以基于您自主授权的移动设备操作系统的相关权限来使用我们的附加功能,如果您不开启这些权限或不提供这些权限收集的个人信息,您依然可以完成翼途旅行上各类服务的预订和相关服务。请您注意这些权限可能因移动设备操作系统的不同而存在差异。
请您注意,您开启任意权限即代表您授权我们可以收集和使用相关个人信息来为您提供对应服务,您一旦关闭任意权限即代表您取消了授权,我们将不再基于对应权限继续收集和使用相关个人信息,也无法为您提供该权限所对应的服务。但是,您关闭权限的决定不会影响此前基于您的授权所进行的信息收集及使用。
您可通过访问翼途旅行终端设备权限列表查询翼途旅行可能申请与使用的相关权限。
安卓系统应用权限列表
权限名称 | 权限功能说明 | 使用场景或目的 |
读取手机/电话状态 | 获取IMEI和IMSI等设备识别信息以及本机号码 | 为实现信息推送,保障账户和交易安全、排障及广告功能;预订火车票时向12306提供基于该权限获取的信息以避免预订失败; |
位置 | 通过网络或者卫星对您的设备定位 | 自动为您选择您所在的城市从而节省您手工输入所在地的信息,自动为您推荐附近包括酒店、景点在内的相关旅行服务,自动计算包括使用用车服务时附近的车辆信息、您与司机的距离、您的行驶路线在内的信息来实现便捷的预定或提升您的人身安全, 以及基于您所在景区的位置为您提供所在景区的语音导览功能(用户使用该功能时APP需要持续获取定位来播放附近景点的讲解),在金融服务中用于查看和获取当前所在区域的服务以及对风险情况进行评估 |
存储 | 读取和写入设备内存和SD卡 | 更改头像、发送社区动态、保存图片到本地等 |
相机 | 拍摄照片和录制视频 | 用于完成视频拍摄、拍照、旅拍(社区)、证件扫描、二维码扫描、直播及人脸识别认证功能 |
麦克风 | 录制音频 | 用于完成客服语音咨询功能 |
读取通讯录 | 获取通讯录信息 | 用于在订单填写页面快速选择您通讯录中的联系人 |
读写日历 | 获取或修改已设置的日历信息 | 用于开启出行前的日历提醒,此外在您使用火车票定时抢票功能时,我们需要读取日历权限来确保在有多个同一时间点的定时抢票提醒的场景下不会重复写入日历中 |
拨打电话 | 调用系统拨打电话权限 | 用于在APP内直接拨打电话,方便联系客服 |
蓝牙 | 获取蓝牙名 | 用于预订火车票时向12306提供基于该权限获取的信息以避免预订失败 |
NFC | 实现NFC支付 | 用于在支持NFC功能的手机上开启该功能来实现NFC支付 |
iOS系统应用权限列表
权限名称 | 权限功能说明 | 使用场景或目的 |
网络 | 实现和服务端的网络连接 | APP网络连接的必要权限,确保翼途旅行APP能够连接翼途旅行服务端 |
通知 | 接收通知 | 用于接收翼途旅行APP发送的通知 |
位置 | 通过网络或者卫星对您的设备定位 | 自动为您选择您所在的城市从而节省您手工输入所在地的信息,自动为您推荐附近包括酒店、景点在内的相关旅行服务,自动计算包括使用用车服务时附近的车辆信息、您与司机的距离、您的行驶路线在内的信息来实现便捷的预定或提升您的人身安全, 以及基于您所在景区的位置为您提供所在景区的语音导览功能(用户使用该功能时APP需要持续获取定位来播放附近景点的讲解),在金融服务中用于查看和获取当前所在区域的服务以及对风险情况进行评估 |
相册 | 读取和写入设备相册中的内容 | 用于上传您的照片、视频等来进行各类旅行订单的点评等信息发布功能 |
相机 | 拍摄照片和录制视频 | 用于完成视频拍摄、拍照、社区发布、证件扫描、二维码扫描、直播及人脸识别认证功能 |
麦克风 | 录制音频 | 用于完成客服语音咨询功能 |
日历 | 获取或修改已设置的日历信息 | 用于开启出行前的日历提醒,此外在您使用火车票定时抢票功能时,我们需要读取日历权限来确保在有多个同一时间点的定时抢票提醒的场景下不会重复写入日历中 |
面部ID | 使用面部ID | 在支持面部识别的IOS设备上实现基于面部ID的认证功能 |
触控ID | 使用触控ID | 在支持触控ID的IOS设备上实现基于触控ID的认证功能 |
语音转文字 | 将语音转化为文字 | 用于在支持语音转文字的场景实现将语音转为文字后实现文字输入功能 |
二、我们如何使用Cookie和同类技术
(一)Cookie
为了让您获得更轻松便捷的访问体验,您访问翼途旅行或使用我们提供的服务时,我们可能会在您的设备终端或系统上存储名为 Cookie的小型数据文件用来识别您的身份,这样可以帮您省去重复输入注册信息的步骤,帮您优化对广告的选择与互动及其帮助判断您的账户安全状态。您可以清除计算机或移动设备上保存的所有 Cookie,您有权接受或拒绝Cookie,如果浏览器自动接受Cookie,您可以根据自己的需要修改浏览器的设置以拒绝Cookie。请注意,如果您选择拒绝Cookie,那么您可能无法更好地体验我们提供的服务。
(二)其他同类技术
除 Cookie 外,为监测广告投放效果,我们还会在网站上使用像素标签技术,借助于像素标签,我们可以更好地了解我们投放的广告是否被用户浏览。
三、我们如何共享、转移、委托处理和公开披露您的个人信息
(一)共享与提供
1、处理原则
我们可能会向合作伙伴等第三方共享您的订单信息、账户信息、设备信息以及位置信息,以保障为您提供的服务顺利完成。但我们仅会出于合法、正当、必要、特定、诚信、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们将评估第三方收集您的个人信息的合法性、正当性、必要性,同时,要求第三方在您的授权同意范围内处理您的个人信息,采取必要的信息管理措施与技术手段,防止您的个人信息发生泄露、损毁、丢失、篡改等后果。第三方无权将所共享的您的个人信息用于任何其他用途,如要改变个人信息的处理目的、处理方式的,将重新您的授权同意。
2、单独同意
除非符合征得授权同意的例外情形(见本政策“一、我们如何收集和使用您的个人信息”),否则我们将会按照法律法规及国家标准的要求,针对除前述情形之外的某些场景下的个人信息的共享与提供,采取合理的方式另外征得您的单独同意。但不论是否需要征得您的单独同意,我们均会以合理的方式向您明示告知具体向您提供所涉产品/服务的第三方供应商信息及其处理您个人信息的目的、方式和种类,例如,在您准备订购部分翼途旅行的产品/服务时,我们可能会在您下单前通过订单填写页面或订单确认页面向您明示告知上述信息,并在必要时征得您授权翼途旅行向供应商或服务商提供您的个人信息的单独同意。具体的单独同意形式,请以具体产品/服务订单页面为准。
3、我们的合作伙伴包括以下类型(包含中国境内和中国境外实体):
(1)供应商:包括但不限于为了满足您预订需求的酒店、航空公司、邮轮、汽车租赁、旅行社、景区和活动提供商和代理商,我们将向供应商共享个人基本资料、个人身份信息、联系人信息。这些供应商可能根据需要与您联系,以完成旅行产品或服务。
(2)金融机构和第三方支付机构:当您预订订单、申请退款、购买保险时,我们会与金融机构或第三方支付机构共享特定的订单信息,当我们认为用于欺诈检测和预防目的实属必要时,我们将进一步和相关金融机构共享其他必要信息,如IP地址等。当您使用我们的金融类服务,如消费分期产品、信贷产品、理财、闪游卡服务时,我们会根据您在开通具体产品时的协议或授权,将您的身份信息、联系方式、银行账户信息及为满足合作金融机构风险控制要求所需的其他信息共享给合作金融机构,以使这些机构能够向您提供您所需的服务。您在使用此类服务前,我们将会通过页面提示、交互流程、协议在线展示等方式另行向您说明相应的个人信息共享规则,并征得您的同意。
(3)业务合作伙伴:我们可能与合作伙伴一起为您提供产品或者服务,将向合作伙伴共享相关个人信息,用于包括快递业务、通讯服务、客户服务、市场推广、广告投放、技术服务、实名认证服务、咨询服务。例如,为向您提供服务信息或商业信息推送之目的,我们会向短信服务商提供您的手机号及拟推送的信息内容。当然,您可以通过“七、您如何行使您的个人信息权利”中“(六)限制自动化决策”,设置关闭商业信息推送功能,功能关闭后我们将不再向您推送针对您个人特征的商业信息。
(4)关联公司:我们可能会与我们的关联公司共享您的相关个人信息,使我们能够向您提供与旅行相关的或者其他产品或服务,他们会采取不低于本政策同等严格的保护措施。
请您注意,基于业务合作伙伴和关联公司防范和检测欺诈的目的,我们可能也会审慎地提供您的必要个人信息,这些个人信息的提供会经过严格的内部安全评估和审批并通过签署相应的协议限定这些信息的使用目的。
4、翼途旅行的关联公司允许翼途旅行的用户使用翼途旅行账户登录关联公司的平台并使用其服务,翼途旅行的用户在关联公司的任何行为均需遵守相应协议的约定、公布的规则以及有关正确使用服务的说明和操作指引。为了实现上述功能,您有权在关联公司的平台上选择是否同意翼途旅行将您在翼途旅行的注册信息、交易/支付数据等信息和数据同步至关联公司系统并允许其使用。
(二)第三方SDK
为了您能够接收信息推送、在第三方平台登录及分享信息、使用第三方支付、使用地图服务、使用人脸识别认证功能、实现手机号一键登录等服务及功能,我们的应用中会嵌入授权合作伙伴的软件工具开发包(以下简称“SDK”)或类似其他应用程序,我们通过操作系统提供接口调用的方式使用这些SDK,这些第三方软件工具开发包(SDK)的名称、提供方、收集个人信息的目的及类别可通过访问第三方软件工具开发包(SDK)详情页查询。
请您注意,以上链接中的开发者文档或个人信息保护政策/隐私政策页面由相应SDK开发/提供商制作并发布,相关SDK开发/提供商将有可能在法律允许的范围内,对链接以及链接网页内容进行变动或调整,请以相关SDK开发/提供商最新公布的链接及链接网页内容为准。由于部分SDK开发/提供商未提供在线文档,我们无法提供所有的第三方SDK的开发文档或对应的个人信息保护政策/隐私政策的链接。
我们会对授权合作伙伴的SDK进行严格的安全技术检测和准入控制。我们的合作伙伴无权将所共享的您的个人信息用于任何其他用途,如要改变个人信息的处理目的,则其应再次征求您的授权同意。
(三)信息转移
我们不会将您的个人信息转移给任何公司、组织和个人,但以下情况除外:
(1)事先获得您的明确同意或授权;
(2)根据适用的法律法规、法律程序的要求、强制性的行政或司法要求;
(3)在涉及合并、分立、收购、资产转让或类似的交易时,如涉及到个人信息转移,我们会在正式进行信息转移前,向您告知接收信息公司、组织的名称和联系方式,并要求新的持有您个人信息的公司、组织继续受本政策的约束,继续履行原先由我们承担的个人信息处理义务。否则,我们将要求该公司、组织重新向您征求授权同意。
(四)委托处理
为了提升信息处理效率,降低信息处理成本或提高信息处理准确性,我们可能会委托有专业技术能力的关联公司或翼途旅行以外的外部服务供应商处理您的个人信息。我们会与受托方签署委托处理协议,并要求受托方按照委托处理协议、本政策以及其他任何相关的保密和安全措施来处理个人信息。委托关系不生效、无效或被撤销或者终止时,我们会要求受托方返还、删除您的个人信息(包括但不限于因委托处理获取到的原始信息或副本、摘要等),不得保留。未经您的授权同意,我们禁止受托方转委托他人处理您的个人信息。
(五)公开披露
我们仅会在以下情形,公开披露您的个人信息:
(1)根据您的需求,在您单独同意的前提下,根据您认可的披露方式下披露您所指定的个人信息;
(2)根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式披露您的个人信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求必须出具与之相应的法律文件,如传票或调查函。
四、我们如何存储您的个人信息
(一)存储地点
1、处理原则
我们会按照法律法规规定,将中华人民共和国境内收集的用户个人信息存储于中国境内。
2、跨境传输
如果您的个人信息存储地点从中国境内转移到境外的,我们将严格依照法律的规定执行。
需要将您的个人信息传输至境外的场景包括:
(1)获得您的明确授权;
(2)当营销场景涉及到境外服务提供商时;
(3)当您通过翼途旅行进行跨境交易(如预订境外酒店,预订境外机票,预订汽车票、火车票、船票、打车、旅游服务时涉及境外供应商提供服务时)等个人主动行为;
(4)法律法规的明确要求。
除非符合征得授权同意的例外情形(见本政策“一、我们如何收集和使用您的个人信息”),否则我们将会按照法律法规及国家标准的要求,针对除前述情形之外的个人信息跨境传输情形,采取合理的方式另外征得您的单独同意。但不论是否需要征得您的单独同意,我们均会以合理的方式向您明示告知所涉产品/服务的境内外服务商信息及其处理您个人信息的目的、方式和种类,例如,在您准备订购翼途旅行的部分境外产品/服务时,我们将会在您下单前通过订单填写页面或订单确认页面向您明示告知上述信息,并在必要时就翼途旅行向境外供应商提供您的个人信息征得您的单独同意。具体的单独同意形式,以具体产品/服务订购页面为准。
我们将按照法律、行政法规和国家网信主管部门规定(如履行安全评估义务、个人信息保护认证、按照主管部门制定的标准合同与境外接收方签订协议)条件执行,并要求境外机构对所获得的您的个人信息保密并履行相应的个人信息保护义务。
(二)存储期限
我们仅在本政策所述目的所必需且最短的期间内,或法律法规要求的时限内保留您的信息。例如,当您使用翼途旅行的注册功能时,我们需要收集您的手机号,且在您提供后并在您使用该功能期间,我们需要持续为您保留您的手机号,以向您正常提供该功能、保障您的账户和系统安全。在超出上述存储期限后,或在您行使个人信息删除权、注销账户的情况下,我们会对您的个人信息进行删除或匿名化处理。
但在下列情况下,我们有可能因需符合法律要求,调整个人信息的存储时间:
(1)为遵守适用的法律法规等有关规定(例如:《电子商务法》规定:商品和服务信息、交易信息保存时间自交易完成之日起不少于三年);
(2)为遵守法院判决、裁定或其他法律程序的规定;
(3)为遵守相关政府机关或法定授权组织的要求;
(4)为维护社会公共利益,为保护翼途旅行的用户、我们或我们的关联公司、其他用户或雇员的人身财产安全或其他合法权益所合理必需的用途。
(三)停止运营
如我们停止运营翼途旅行产品或服务,我们将及时停止继续收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,对所持有的个人信息进行删除或匿名化处理。
五、我们如何保护您的个人信息安全
1、翼途旅行非常重视信息安全,成立了专门的负责团队,负责对个人信息处理活动以及采取的保护措施进行监督。 我们努力为您提供信息保护,采取了合适的管理、技术以及物理安全措施,参照国内外信息安全标准及最佳实践建立了与业务发展相适应的信息安全保障体系,已获得ISO27001信息安全管理体系标准认证,及PCI-DSS支付卡行业数据安全标准认证。
2、我们从数据的生命周期角度出发,在数据收集、存储、显示、处理、使用、销毁等各个环节建立了安全防护措施,根据信息敏感程度的级别采取不同的控制措施,包括但不限于访问控制、SSL加密传输、AES256bit或以上强度的加密算法进行加密存储、敏感信息脱敏显示等。
3、我们对可能接触到您信息的员工也采取了严格管理,可监控他们的操作情况,对于数据访问、内外部传输使用、脱敏、解密等重要操作建立了审批机制,并与上述员工签署保密协议等。与此同时,我们还定期对员工进行信息安全培训,要求员工在日常工作中形成良好操作习惯,提升数据保护意识。
4、尽管有前述的安全措施,但同时也请您理解在网络上不存在“完善的安全措施”。我们会按现有的技术提供相应的安全措施来保护您的信息,提供合理的安全保障,我们将尽力做到使您的信息不被泄露、损毁或丢失。
5、您的账户均有安全保护功能,请妥善保管您用于登录翼途旅行的设备以及您的账户名及密码信息,切勿将设备提供他人用于登录翼途旅行或将密码告知他人,如果您发现自己的个人信息泄露,特别是您的账户名和密码发生泄露,请您立即与我们的客服联系,以便我们采取相应的措施。
6、请您及时保存或备份您的文字、图片等其他信息,您需理解并接受,您接入我们的服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。
7、在使用翼途旅行服务进行网上交易时,请您妥善保护自己的个人信息(包括但不限于出行人姓名、联络方式或联系地址),仅在必要的情形下向他人提供。请使用复杂密码,协助我们保证您的账户安全。我们将尽力保障您发送给我们的任何信息的安全性。为防止他人未经授权使用您的密码或使用您的计算机、移动设备或SIM卡,如您发现自己的个人信息尤其是您的账户或密码发生泄露,请您立即联络翼途旅行客服,以便我们核实后根据您的申请采取相应措施。
8、在不幸发生个人信息安全事件后,我们将按照法律法规的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
六、我们如何保护未成年人的个人信息
1、翼途旅行非常重视对未成年人个人信息的保护。若您是18周岁以下的未成年人,在使用我们的服务前,应事先取得您法定监护人的同意。我们根据《中华人民共和国未成年人保护法》等国家相关法律法规的要求对未成年人的个人信息及隐私进行保护。
2、翼途旅行不会主动直接向未成年人收集其个人信息。对于经监护人同意而收集未成年人个人信息的情况,我们仅在法律法规允许、监护人同意或保护未成年人所必要的情况下使用、共享、转移或披露此类信息。
3、作为监护人,您可以在翼途旅行APP端登录后,通过“我的”->“常用信息”对未成人的相关信息进行查询、更正和删除操作。如果有事实证明未成年人并未取得监护人同意的情况下注册和使用了我们的服务,监护人可以联系翼途旅行客服,我们会在确认后尽快删除相关未成年人的个人信息。
4、对于不满14周岁的儿童个人信息,我们还会遵循正当必要、知情同意、目的明确、安全保障、依法利用的原则,按照《儿童个人信息网络保护规定》等法律法规的要求进行收集、存储、使用、转移、披露等处理儿童个人信息。当您作为监护人为被监护的儿童选择使用翼途旅行相关旅行服务时,我们可能需要向您收集被监护的儿童个人信息,用于向您履行相关服务之必要。如果您不提供前述信息,您将无法享受我们提供的相关服务。此外,您在使用评价功能时可能会主动向我们提供儿童个人信息,请您明确知悉并谨慎选择。您作为监护人应当正确履行监护职责,保护儿童个人信息安全。
七、本政策的修订和通知
我们会在必要时修改个人信息保护政策,请您理解,我们可能会适时修订本政策,我们将标注本政策最近更新的日期,并经公示后生效。未经您明确同意,我们不会削减您按照本政策所应享有的权利。对于重大变更,我们还会提供更为显著的通知(包括对于某些服务,我们会通过电子邮件发送通知,说明个人信息保护政策的具体变更内容)。请您经常回访本政策,以阅读最新版本。
本政策所指的重大变更包括但不限于:
1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2、我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3、个人信息共享、转移或公开披露的主要对象发生变化;
4、您参与个人信息处理方面的权利及其行使方式发生重大变化;
5、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6、个人信息安全影响评估报告表明存在高风险时。
八、如何联系我们
欢迎您就此政策提出问题、意见和请求,并可以通过电子邮件(service#gomitty.com,#替换为@)发送给我们。
如果您需要针对我们处理您的个人信息提出投诉,请与我们联系,我们将会在15个工作日内尽快处理您的诉求。
在此处查看过往隐私政策。