希尔顿全球隐私声明
最近更新日期:2025年04月15日
- 简介
- 个人信息的收集:一般
- 个人信息的收集:收集点通知
- 希尔顿合作伙伴住宿的预订
- 希尔顿第三方合作伙伴的预订
- 希尔顿第三方运营商的预订
- Cookie 和其他技术手段
- 基于分析和兴趣的广告
- 更改访问您的个人信息
- 我们如何保护个人信息
- 根据法律义务或为保护人员和财产安全披露
- 市场营销通讯选择
- 个人信息的国际间传输
- 数据保留期限
- 本声明的变更
- 有问题或疑虑时的联系信息
- 适用于加州消费者的附加条款
- 适用于内华达州消费者的附加条款
- 适用于法国居民的附加条款
- 适用于香港消费者的附加条款
- 适用于韩国数据主体的附加条款
- 附录 A:适用于处理某些国家/地区和美国居民的个人信息的其他条款
- 附录 B:适用于处理土耳其数据主体的个人信息的附加条款
- 附录 C:适用于处理中国居民/公民的个人信息的附加条款
- 附录 D:适用于处理巴西居民或公民的个人信息的附加条款
- 附录 E:适用于处理摩纳哥数据主体的个人信息的附加条款
简介
希尔顿的使命是成为全世界最热情友好的公司。我们热衷于提供卓越的宾客体验,期待您光临我们的酒店,体验热情温暖的待客之道。
我们承诺提供出众的客户服务,包括尊重您的隐私和保护您的个人信息。在本隐私声明(“声明”)中,为您提供了我们如何收集、使用和披露您的个人信息的详细情况。
本 声明适用于 Hilton Worldwide Holdings Inc. 及其附属公司,以及希尔顿品牌组合旗下的所有酒店(统称为“希尔顿”或“我们”)。我们品牌组合旗下包括华尔道夫酒店及度假村、皇家港酒店及度假村、康莱 德酒店及度假村、希尔顿嘉悦里酒店、希尔顿酒店及度假村、希尔顿格芮精选酒店、希尔顿西嘉、希尔顿逸林酒店、希尔顿启缤精选、希尔顿尊盛、希尔顿博莱罗、 希尔顿莫托、希尔顿花园酒店、希尔顿欢朋酒店、希尔顿汤俪、希尔顿斯帕克、希尔顿欣庭酒店、希尔顿惠庭酒店、希尔顿智邑公寓、希尔顿毕业生和诺迈德。
使用我们的任何产品或服务并/或同意本《声明》(例如,在注册我们任何产品或服务时)即表明,您了解并认可我们按照本《声明》中的描述收集和使用个人信息。
请注意:如果我们代表第三方或依据第三方指令收集个人信息,本《声明》并不适用于我们对此类信息的处理。这些第三方包括航空公司、租车公司和其他服务提供商、组织或提供成套旅行安排的公司、市场营销合作伙伴,或某些公司客户等。
1 希尔顿国内运营有限公司 (Hilton Domestic Operating Company Inc.) 是隶属于希尔顿的一家实体企业,负责管控所有宾客和运营数据以及希尔顿的营销活动。希尔顿国内运营有限公司 (Hilton Domestic Operating Company Inc.) 是希尔顿全球酒店集团控股公司 (Hilton Worldwide Holdings Inc.) 的附属公司。
希尔顿组合品牌包括管理、特许加盟和合资酒店。特
许加盟酒店由与希尔顿分开的实体酒店运营。合资酒店由希尔顿部分所有和/或控制的实体负责运营。除了希尔顿国内运营有限公司 (Hilton
Domestic Operating Company Inc.),那些实体也是宾客数据的独立数据控制者。
个人信息的收集:一般
下 面总结了我们在过去 12 个月内收集的个人信息类别、这些个人信息类别的来源、收集信息的业务或商业目的、法律允许的情况下可能与之共享信息的第三方类别,以及在过去 12 个月内是否将信息出售给第三方用于业务或商业目的。为了向您提供所要求的产品或服务,我们需要收集某些类别的个人信息,如果您选择不提供此类信息,我们可 能无法为您提供这些产品或服务。如果需要您同意,我们将在出售或分享您的个人信息之前征得您的同意。
在过去 12 个月中,我们收集了以下类别的个人信息: | 我们从以下来源获取这些个人信息: | 我们出于以下业务或商业目的收集这些个人信息: | 我们与以下类别的第三方分享了这些个人信息: | 这些信息在过去 12 个月内被出售给第三方 |
---|---|---|---|---|
|
|
|
| 是 |
|
|
|
| 是 |
|
|
|
| 是 |
|
|
|
| 是 |
|
|
|
| 否 |
|
|
|
| 否 |
|
|
|
| 否 |
|
|
|
| 否 |
|
|
|
| 是 |
|
|
| 我们不会与第三方分享客户的微信 ID | 否 |
|
|
| 我们不会与第三方分享客户的微信名称和个人资料照片 | 否 |
|
|
|
| 否 |
|
|
|
| 否 |
|
|
|
| 否 |
|
|
|
| 否 |
|
|
|
| 否 |
|
|
|
| 否 |
|
|
|
| 是 |
|
|
|
| 否 |
|
|
| 我们不会与第三方共享媒体成员和社交媒体影响者的商务联系数据
| 否 |
|
|
|
| 是 |
|
|
|
| 是 |
|
|
|
| 是 |
|
|
| 我们不会与任何第三方共享车辆信息。 | 否 |
|
|
|
| 否 |
|
|
| 我们与参与促销的第三方,分享促销图片。 | 否 |
|
|
|
| 是 注意:如 果在希尔顿荣誉客会 iOS 应用程序中,您要求该 App 不要在其他公司的 App 和网站上追踪您,希尔顿将满足此请求。请注意,如果您直接在希尔顿荣誉客会应用程序或 Hilton.com.cn 上搜索过酒店,您仍可能收到关于这些酒店的电子邮件。您也可能收到关于希尔顿美国运通联合品牌信用卡的电子邮件;这些电子邮件不是根据 iOS 跟踪发送的。 |
|
|
|
| 否 |
|
|
|
| 是 |
|
|
|
| 是 |
|
|
| 我们不会与第三方共享流媒体服务使用情况
| 否 |
|
|
|
| 否 |
|
|
|
| 否 |
|
|
|
| 否 |
|
|
|
| 否 |
|
|
|
| 是 |
|
|
| 我们不会与任何第三方分享社交媒体信息。
| 否 |
|
|
| 我们不会与任何第三方共享人口统计数据。 | 否 |
|
|
|
| 否 |
|
|
|
| 否 |
|
|
|
| 否 |
|
|
|
| 否 |
|
|
| 我们不会与任何第三方分享可识别的客户评级和调查回复。 | 否 |
|
|
| 我们不会与任何第三方分享您的反馈。 | 否 |
|
|
| 我们不会与任何第三方分享您的水疗和健康服务,或护理详情。 | 否 |
|
|
| 我们不会与任何第三方分享您的水疗和健康服务,或护理详情。 | 否 |
|
|
| 支付卡发卡行和支付处理商 | 否 |
个人信息的收集:收集点通知
浏览希尔顿网站
当您浏览希尔顿网站时,我们会收集以下类别的您的个人信息,这些信息用于以下目的:
我们收集以下类别的个人信息... | 我们收集这些信息是为了... |
---|---|
|
|
|
|
|
|
|
|
|
|
如果您是希尔顿荣誉客会会员,并在浏览会话期间登录您的账户,我们将收集有关您的以下信息,这些信息用于以下目的:
我们收集以下类别的个人信息... | 我们收集这些信息是为了... |
---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
进行预订
当您在希尔顿酒店预订时,我们会收集以下类别的您的个人信息,这些信息用于以下目的:
我们收集以下类别的个人信息... | 我们收集这些信息是为了... |
---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
注册希尔顿荣誉客会
当您注册希尔顿荣誉客会时,我们会收集以下类别的您的个人信息,这些信息用于以下目的:
我们收集以下类别的个人信息... | 我们收集这些信息是为了... |
---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
入住希尔顿酒店
当您入住希尔顿酒店时,我们会收集以下类别的您的个人信息,这些信息用于以下目的:
我们收集以下类别的个人信息... | 我们收集这些信息是为了... |
---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
电子入住
当您使用电子入住办理住宿手续时,我们会收集以下类别的您的个人信息,这些信息用于以下目的:
我们收集以下类别的个人信息... | 我们收集这些信息是为了... |
---|---|
|
|
|
|
|
|
|
|
电子房卡
当您使用电子房卡时,我们会收集以下类别的您的个人信息,用于以下目的:
我们收集以下类别的个人信息... | 我们收集这些信息是为了... |
---|---|
|
|
|
|
|
|
|
|
|
|
宾客协助
当您联系宾客协助时,我们会收集以下类别的您的个人信息,这些信息用于以下目的:
我们收集以下类别的个人信息... | 我们收集这些信息是为了... |
---|---|
|
|
|
|
|
|
|
|
|
|
未成年人
未经家长或监护人允许,希尔顿不会单方故意收集、披露或出售未成年人的个人信息。在希尔顿网站或希尔顿荣誉客会 app 上搜索酒店预订时,可能要求您提供入住客房的未成年人的年龄。希尔顿收集此信息的目的是确定房价(如适用),例如在费用全包酒店。
闭路电视 (CCTV)
我 们会在酒店使用闭路电视和其他安全措施来获取或记录客人及来宾在公共区域的影像,以及有关您在我们的酒店中位置的信息(通过房卡和其他技术手段),以保护 我们酒店的员工、客人和来宾。根据我们的数据保留政策,为实现收集该信息的目的(必要情况下),或法律有要求或准许,我们保留闭路电视。您可在适用法律规 定的时间内,并根据法律要求申请访问闭路电视图像。
特许加盟酒店由与希尔顿分开的实体酒店运营。如需向特许经营酒店申请访问 CCTV 图像,请联系该酒店。除了希尔顿国内运营有限公司 (Hilton Domestic Operating Company Inc.),那些实体也是 CCTV 图像的独立数据控制者。在法律允许的情况下,我们可能会收取适当费用来支付回应请求的支出。此类请求,可通过访问数据主体权利请求门户 datarights.hilton.com 提交,或以书面形式发送至 DataProtectionOffice@hilton.com,或邮寄至 Hilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102, USA。
返回页首
希尔顿合作伙伴住宿的预订
鉴 于本声明,在通过希尔顿渠道预订野奢营地或全球精致豪华酒店联盟 (SLH) 住宿时,希尔顿将向野奢营地或全球精致豪华酒店联盟提供某些宾客信息,以实现完成预订的目的。希尔顿渠道包括希尔顿网站、希尔顿荣誉客会应用或迷你计划。 宾客信息将根据野奢营地或精致豪华的隐私政策,并在适用法律允许的情况下进行处理和保留。您可以在此访问野奢营地的隐私政策。您可以在此访问精致豪华的隐私政策。
返回页首
希尔顿第三方合作伙伴的预订
通 过希尔顿渠道预订希尔顿分时度假俱乐部 (HGV) 住宿时,希尔顿会将您预订时提交的信息,提供给希尔顿分时度假俱乐部以完成预订。希尔顿渠道包括希尔顿网站、希尔顿荣誉客会应用和希尔顿荣誉客会迷你计 划。希尔顿分时度假俱乐部还可能根据其隐私政策和适用法律的许可,处理您的个人信息。您可以在此访问希尔顿分时度假俱乐部的隐私政策。如果在希尔顿荣誉客会注册过程中您选择分享,希尔顿也可能与希尔顿分时度假俱乐部分享您的个人数据。
返回页首
希尔顿第三方运营商的预订
通过希尔顿渠道预订 Genting 时,希尔顿会将您预订时提交的信息,提供给 Genting 以完成预订。希尔顿渠道包括希尔顿网站、希尔顿荣誉客会应用或迷你计划。Genting 还可能根据其隐私政策和适用法律的许可,处理您的个人信息。您可以在此访问 Genting 的隐私政策。
返回页首
Cookie 和其他技术手段
与 其它许多网站一样,我们的网站可能使用“Cookie”或“其他技术手段”(例如,“pixel tag”、“web beacon”、“clear GIFs”、电子邮件链接、JavaScript、Google 或 Apple 指定的设备 ID 或类似技术手段)。Cookie 和其他技术手段可使我们和第三方获取有关您访问本网站的信息,包括分析您的访问类型。我们使用这些信息处理您的预订或申请并为我们及他方提供在线和移动广 告、消息和内容以及您感兴趣的其他特定内容。根据您所在的司法管辖区,使用非必要 Cookie 可能需要事先征得同意。如果是这种情况,在您的设备上使用 Cookie 之前我们将征得您的同意。
Cookie 是在您访问网站时存储在您的计算机或移动设备(以下简称“设备”)中的小型文本文件。Cookie 不能单独用来向我们披露您的个人身份,尽管在某些情况下,我们可能需要将希尔顿或第三方 Cookie 与您提供给我们或者我们已获得与您有关的个人信息相结合。Cookie 可能在本网站内使用,其目的是为了改善您的体验。例如,我们会将 Cookie 用于:
- 记住您的用户名和密码以供日后访问,让登录过程变得更加轻松快捷;
- 记住您的语言和其他偏好;
- 确保您获得所需信息;
- 提供安全可靠的在线交易服务;
- 跟踪您对广告、网站或应用程序内容的响应以便进行分析,跟踪我们向您发送同一广告的次数;考量有多少人使用本网站,以及他们如何使用,以便我们保障网站快速高效运行;以及
- 帮助我们和他方向您提供与您的兴趣和位置相关的通讯和内容并迅速做出响应。
下面是本网站中可能使用的不同 Cookie 类型。
- 必要性 Cookie——必要性 Cookie 对本网站的运行必不可少,使您能够在网站内浏览并使用其服务和功能。禁用这些 Cookie 可能导致服务和功能不可用。
- 功 能性 Cookie——我们使用功能性 Cookie 在本网站中保存您的设置(例如语言偏好设置)或您以前在向我们预订酒店时使用的预订信息。我们也可能使用功能性 Cookie 来存储您最近搜索过的酒店等信息,以便下次访问时能够方便地找到。一些功能性 Cookie 对于查看我们网站中的地图或视频必不可少。
- 会话性 Cookie——这些类型的 Cookie 只是在浏览会话期间临时存储,并在您关闭浏览器时从设备中删除。我们使用会话性 Cookie 来支持本网站的功能并了解您对本网站的使用情况,也就是说,您访问的页面、使用的链接以及您在每个页面的停留时间。
- 持 久性 Cookie——这些类型的 Cookie 在您关闭浏览器时不会被删除,而是在您的设备中保存一段固定时间,或直至您删除它们为止。在您每次访问本网站时,设置 Cookie 的服务器将识别保存在您设备上的持久性 Cookie。我们和他方使用持久性 Cookie 来存储您的偏好以便用于您的下次访问,维护更准确的客户信息以了解您访问本网站的频率、返回的频率、使用本网站的方式如何变化以及广告宣传的有效性。
- 广 告性 Cookie——允许我们和其他广告商在本网站和第三方网站上或通过电子邮件或其他消息平台向您展示相关的产品、优惠和广告。例如,有些广告性 Cookie 可帮助我们服务提供商和其他广告客商选择基于您兴趣的广告,其中包括跨网站、在线服务以及随时间推移应用程序而发布的明示或推断广告。还有一些广告性 Cookie 和其他技术手段可帮助防止连续为您重现相同广告。这些类型的 Cookie 还可帮助我们在本网站上,提供根据您的兴趣和需求而量身定制的内容。如下文所述,一些分析性 Cookie 和其他技术手段部分使用以推动广告。
- 社 交插件 Cookie——广告性 Cookie 还包括社交插件 Cookie。社交插件 Cookie 用来与 Facebook、Twitter、YouTube 和 Pinterest 等社交媒体网络的会员和非会员分享本网站的内容。这些 Cookie 通常由社交网络提供商设置,以便使这种分享顺畅无虞。
- 分析性 Cookie——收集您对本网站的使用情况信息,使我们能够改善其运行方式。这些 Cookie 为我们提供用于监控网站性能、统计页面访问次数、发现技术错误、查看用户如何抵达网站并评估广告的有效性(包括我们发送给您的电子邮件)等的总量信息。
- 我 们可能出于与 Cookie 的相同目的而使用其他技术手段,以便让我们和第三方知道您在何时访问本网站并了解您如何与电子邮件或广告互动。通过其他技术手段,我们可以获得非个人信息 (例如:您的操作系统、您的浏览器版本,以及您来自的 URL)或总量信息并用于提升您的体验和了解网络通信量模式。
管理 Cookie 及其他技术手段
如果您想从您的设备中清除或阻止 Cookie,您可随时更新您的浏览器设置(如需了解如何清除或阻止 Cookie,请查阅浏览器的“帮助”菜单)。希尔顿不负责您的浏览器设置。您可以访问 www.allaboutcookies.org,了解如何在不同类型的网页浏览器中管理 Cookie 的全面而明了的说明。
请注意,拒绝 Cookie 可能会影响您在本网站中执行某些交易的能力以及我们在下次访问中识别您的浏览器的能力。
返回页首
基于分析和兴趣的广告
我们与某些第三方服务提供商合作,收集信息用于分析、审计、研究和报告。这些第三方可能会使用服务器日志、网络信标、标签、像素和类似技术,并且可能会在您的计算机或其他设备上设置和访问 Cookie。
特别是,我们使用 Adobe Analytics 来了解客户如何使用我们的网站。我们还使用 Adobe Audience Manager 创造个性化内容和广告体验的受众。阅读有关 Adobe 如何通过 Adobe Analytics 在网络浏览器上使用您的个人信息的更多信息。
我们与支持我们聊天平台的 Amazon Chat 合作。我们可能使用 Amazon Chat,与经过身份验证的用户分享动态内容。
我 们使用 WhatsApp 来帮助我们在多个平台上向您发送个性化内容和广告。我们可能使用 WhatsApp 进行分析、调查和报告。我们将使用您的 WhatsApp 电话号码,将您关联到您现有的希尔顿账户(如适用),并利用您的数据增强我们的分析能力,提供横跨所有渠道的更加丰富的客户体验。在此处阅读有关 WhatsApp 如何保护个人信息的更多信息。
我 们与第三方合作,根据您在网站、移动应用程序和设备上的在线活动,提供针对性的广告服务(通常称为“基于兴趣的广告”)。我们的广告合作伙伴,可能会收集 您在当前设备上与我们服务相关的活动信息,并结合您在其他网站、移动应用程序和设备上的活动信息。他们可能会使用服务器日志、Cookie、网络信标、标 签、像素、移动广告 ID(例如 Facebook Cookie 或 Google 广告 ID)、跨设备链接和类似技术,来收集这些信息。例如,我们的广告合作伙伴可能会根据您访问我们网站的事实,在您当前设备或使用的其他设备上的其他网站和 移动应用程序上,向您投放广告。若您在多台设备登录同一在线服务,或者若您的各设备共享的类似属性支持其由同一人或家庭成员使用的推断,则他们会匹配您的 浏览器或设备。这意味着,有关您在当前浏览器或设备上使用网站或应用程序的信息,将与您其他浏览器或设备的信息相互关联和使用。您可以按照以下说明,在当 前浏览器或设备上的 Web 浏览器和移动应用程序中,选择退出基于兴趣的广告。
有关基于兴趣的广告和跨设备链接的更多信息,请访问网络广告倡议(简称“NAI”)网站和数字广告联盟(简称“DAA”)网站。我们遵守 DAA 的基于兴趣的广告原则,为您提供增强的通知服务、透明度和数字营销控制,详见 http://www.aboutads.info/principles/。您可以按照以下说明,在当前浏览器或设备上的 Web 浏览器和移动应用程序中,选择退出基于兴趣的广告和跨设备链接。
- Web 浏览器选择退出。 如需在 Web 浏览器中选择退出,请访问 http://optout.aboutads.info/ 和 http://optout.networkadvertising.org。为保留您在 DAA WebChoices 页面的选择,可以下载 DAA“Protect My Choices”扩展项,下载地址为 http://www.aboutads.info/PMC。
- 移动应用程序选择退出。要选择退出移动应用程序,您可以调整移动设备上的广告偏好(例如,在 iOS 中访问设置 > 隐私和广告 > 跟踪,在安卓系统中访问设置 > Google > 广告 > 退出基于兴趣的广告)。您也可以下载应用程序并遵循其中的说明,选择退出参与数字广告联盟 AppChoices 工具的公司。有关在移动设备上选择退出的更多信息,请在此处查看。
请 注意,上述选择退出仅适用于您选择退出的特定浏览器或设备,因此您需要在所有浏览器和设备上分别选择退出。如果您删除或重置您的 Cookie 或移动广告标识符,更改浏览器(包括升级某些浏览器)或使用其他设备,任何选择退出的 Cookie 或工具可能不再有效,您需要重新选择退出。此时,我们不会响应“请勿跟踪”信号。
返回页首更改访问您的个人信息
如果您是希尔顿荣誉客会会员,可随时登录您的希尔顿荣誉客会账户,检查和更新您在注册时提供给我们的信息。您还可填写支持表格,联系希尔顿客房预订与客户服务中心 (HRCC) 变更您的相关信息。如果您在美国或加拿大,可以拨打客户服务免费电话 + 1-888-4HONORS (888-446-6677)。美国和加拿大以外地区的客户,可在此查看客户服务电话号码列表。
您 可以要求我们告知,我们保存的与您有关的个人信息,并在适当情况下取消您对某些数据处理活动的同意,和/或要求我们更新、更正、删除和/或停止处理您的个 人信息。我们将在适用法律规定的时间内并按法律要求进行所有必要的更新和更改。在法律允许的情况下,我们可能会收取适当费用来支付回应请求的支出。此类请 求,可通过访问数据主体权利请求门户 datarights.hilton.com 提交,或以书面形式发送至 DataProtectionOffice@hilton.com,或邮寄至 Hilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102, USA。
此外,在某些情况下,您可以通过上述电子邮件地址或邮寄地址联系我们,要求停止与我们的业务合作伙伴共享您的个人信息,或要求希尔顿停止使用您的个人信息。
返回页首我们如何保护个人信息
我们采取合理措施,以便:(i) 保护个人信息免受未经授权的访问、披露、变更或损毁;以及 (ii) 确保个人信息准确并及时更新。
希尔顿拥有一支强大的信息安全专业团队,负责管理希尔顿的安全项目。这支团队负责监测我们的系统是否存在潜在的入侵行为、应对潜在的事件、支持酒店级信息安全、定期审查和更新希尔顿用于保护数据的安全管理,以及为希尔顿的信息安全项目提供培训。
希 尔顿支持支付卡行业(“PCI”)合规计划、信息技术合规计划。此合规计划生成有关希尔顿技术内部管理充分性和有效性的审计报告,包括由外部 PCI 合格安全性评估商签署的 PCI 合规性证明和一份 SSAE16/SOC1 报告,该报告着重于支持特定会计和财务报告系统的技术总体控制。
还会要求我们与之分享个人信息的第三方,采取合理措施保护个人信息的机密性。
我们绝不会要求您通过电子邮件或短信,向我们发送机密个人信息或支付卡信息。
如果发生安全事件,希尔顿将根据适用法律法规通知监管机构和/或消费者。
返回页首根据法律义务或为保护人员和财产安全披露
希 尔顿将根据法律要求披露个人信息。此类披露的情形包括:某些国家/地区要求希尔顿收集其国家/地区的酒店访客的个人数据,执法机构向希尔顿发出有效传票, 民事诉讼当事人向希尔顿发出合法的举证请求书等。必要情况下,希尔顿可能选择与执法部门、员工、在希尔顿举办活动的客户或其他方共享个人信息,以保护人员 和财产安全,寻求可用的补救措施或限制我们可能遭受的损害,并应对紧急情况。
返回页首市场营销通讯选择
希 望您了解我们的优质产品/服务!为此,我们可能会通过电子邮件、短信、推送通知、应用程序内提醒、直邮、社交媒体等向您发送信息。除传统短信外,我们还提 供使用短代码通过短信接收交易和促销信息的机会。短代码是一个五位数字,您可以发送短代码来选择接收此类文本消息。我们还可能通过 WhatsApp 向您发送营销信息。为了使我们能够向您发送此类信息,会向代表我们使用您个人信息发送营销通讯的服务提供商,披露您的个人信息。此外,短代码选择加入数据 和同意,不会出于任何其他第三方的营销或广告目的而与之分享。如果您所在司法管辖区会根据具体情况要求征得同意,我们将在发送此类通讯之前征得您的同意。
如 果您是希尔顿荣誉客会会员,可以登录您的在线账户并管理您的订阅以更改您希望从希尔顿接收何种通讯,或写信(并包括您的电子邮件地址)到以下地址联系我 们:Hilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102, USA,或发送电子邮件至 DataProtectionOffice@hilton.com。
如果您不想接收我们的任何电子邮件市场营销材料,可以随时使用我们所发送电子邮件中的取消订阅功能来“选择退出”,或点击此链接:https://secure.hilton.com/en/hhonors/optout/unsubscribe.jhtml?listid=0,写信(并包括您的电子邮件地址)到以下地址联系我们:Hilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102, USA,或发送电子邮件至 DataProtectionOffice@hilton.com。我们最多需要十个工作日来处理您的“选择退出”请求。
若想选择退出文本或 WhatsApp 消息,请在收到消息时回复“STOP”,或者如需选择退出特定酒店的文本消息,可告知该酒店前台您不想收到该酒店的文本消息。
您可以通过更改您移动设备上的通知设置来控制是否允许我们的移动应用程序向您发送推送通知。如果我们想要向您发送应用程序内消息,将在我们的应用程序设置中提供这些功能的控制选项。
返回页首个人信息的国际间传输
作 为一家全球性企业,无论您是在旧金山、伦敦,还是东京,我们都努力在世界各地以相同的水平为您提供您期望在希尔顿获得的服务。为了提供这种服务,您知晓我 们可在希尔顿品牌组合旗下酒店成员、我们的服务提供商以及可能位于您所在国家/地区以外的其它第三方之间共享您的个人信息。
当您住宿在美国 以外的希尔顿酒店时,根据适用法律或法规的要求,该酒店的数据控制者会根据数据转移协议将与您预订有关的个人信息传送至美国希尔顿酒店。按照适用法律或法 规要求,数据控制者也可能保留您个人信息的本地副本。虽然这些国家/地区的数据保护法律可能与您所在的国家/地区有所不同,但是,我们将采取适当措施以确 保您的个人信息能够按照本《声明》和法律的规定得到相应处理。
返回页首数据保留期限
我们保留您的必要个人信息,以实现收集该信息的目的,或根据法律所要求或允许的情况。当我们销毁您的个人信息时,所采用的方式能够防止该信息的恢复或重构。
返回页首本声明的变更
我 们可能随时修改本《声明》。当我们对本《声明》进行重大变更时,将在我们的网站主页上发布指向修改后政策的链接。通过查看本《声明》顶部的日期,即可了解 本《声明》的最近更新日期。对本《声明》所作的任何变更将自修改后的《声明》在本网站发布之时生效。一旦您在上述变更发生后使用本网站、我们的任何产品和 服务,以及/或对更新后的《声明》表示同意,即表示您接受当时业已生效的修改后的本《声明》。
返回页首有问题或疑虑时的联系信息
如果您有任何问题或疑虑,请发送电子邮件至 DataProtectionOffice@hilton.com,发送信函至 Hilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102,或拨打我们的免费电话联系我们:(800) 413-7470。
返回页首适用于加州消费者的附加条款
知情权、删除权、选择不出售或分享个人信息的权利
加州消费者隐私法(简称“CCPA”)赋予加州消费者 (1) 了解我们收集、使用、披露和/或出售哪些个人信息的权利;(2) 要求我们删除其个人信息的权利;以及 (3) 要求我们不再出售或分享其个人信息的权利。
如果想了解我们收集、披露和/或出售的有关您的个人信息,或者想要求我们删除或停止出售您的个人信息,请访问我们的网站 datarights.hilton.com 提交您的请求。您也可以拨打我们的免费电话号码:(800) 413-7470,发送电子邮件至联系数据保护办公室(简称“DPO”)DataProtectionOffice@hilton.com,发送信函至数据保护办公室,地址为 7930 Jones Branch Drive, McLean, Virginia, USA 22102,或填写我们任何一家酒店的前台所提供的纸质表格。除这些方法外,加州消费者还可以填写个人信息申请表,要求我们不再出售其个人信息。
当 DPO 收到您的请求时,DPO 将首先验证您的身份。如果您是希尔顿荣誉客会会员,DPO 将要求您提供姓名、希尔顿荣誉客会账号、与您希尔顿荣誉客会账户关联的电子邮件地址和电话号码,来验证您的身份。如果您不是希尔顿荣誉客会会员,DPO 将要求您提供姓名、以往住宿相关的电子邮件地址和/或电话号码,可能包括某次在希尔顿酒店住宿的确认编号,来验证您的身份。DPO 验证您的身份后,将立即满足您的要求
如果您愿意,可以指定授权代理人,代表您提出请求。为了指定授权代理人,请提交法院签发的命令、大律师提交的文件或官方政府机构签发的正式认证文件。
如果希望选择不出售您的个人信息,您可以在使用加利福尼亚州相关的 IP 地址访问任何希尔顿网站之时,点击该网站上出现的横幅,或访问我们的网站 datarights.hilton.com,或点击任何希尔顿网站底部的“个人数据请求”链接来提交您的请求。请注意,当您选择退出 Cookie、标签和像素时,选择退出仅适用于您当时使用的设备和浏览器。如果希望其他设备或浏览器退出,您必须在使用这些设备或浏览器时再次选择退出。
敏感个人信息
我们将您的个人信息的使用,限制在履行合理预期服务所必需的用途或法律要求的范围内。
直接营销披露
关于我们向第三方披露某些类别的个人信息,用于该第三方的直接营销目的,加州消费者也可要求相关信息。上述请求必须通过下列地址之一提交给我们:CA_Privacy@hilton.com 或 DataProtectionOffice@hilton.com, 请致函 Data Protection Office 地址 7930 Jones Branch Drive, McLean, Virginia, USA 22102。在收到此类申请的三十天内,我们将提供该日历年内披露给第三方用于直销的个人信息类别的列表,以及这些第三方的名称和地址。对于那些提交至本 段所述地址之外的申请,我们保留不予响应的权利。
非歧视的权利
因为消费者行使了 CCPA 赋予他/她的权利,所以 CCPA 禁止企业以不同方式对待消费者。欢迎您依据 CCPA 行使自身权利,我们不会因此而歧视您。
经济奖励通知
希尔顿不对收集、出售或删除个人信息提供经济奖励。如本声明所述,首先希尔顿收集宾客的个人数据以完成宾客预订,并收集希尔顿荣誉客会会员的个人数据,以实施希尔顿荣誉客会忠诚计划。希尔顿还会出于营销目的以及适用法律允许的其他目的,而收集个人数据。
根据希尔顿荣誉客会适用条款的规定,希尔顿荣誉客会会员可以累积积分并享受折扣房价。累积积分和获取折扣房价的能力,与会员数据的业务价值没有直接关系。
删除内容
如果您是未满 18 周岁的加利福尼亚州居民,并且是发布有此政策的任何网站的注册用户,根据《加州商业和职业条例》第 22581 款,您有权申请并要求删除您曾公开发布的内容或信息。如需提出此类申请,请发送电子邮件至 CA_Privacy@hilton.com,并在邮件中包含具体内容或信息的详细说明。请注意,此类申请无法保证完全或全面删除您曾发布的内容或信息,而且有可能存在即使提出申请,但法律不要求或不允许删除的情况。
返回页首适用于内华达州消费者的附加条款
选择不出售个人信息的权利
如果您是内华达州居民,可以要求我们停止出售我们收集的某些类别的个人信息。如需提交申请,请访问我们的网站 datarights.hilton.com 提交申请。您也可以拨打我们的免费电话号码:(800) 413-7470,发送电子邮件至联系数据保护办公室(简称“DPO”)DataProtectionOffice@hilton.com, 发送信函至数据保护办公室,地址为 7930 Jones Branch Drive, McLean, Virginia, USA 22102,或填写我们任何一家酒店的前台所提供的纸质表格。当 DPO 收到您的请求时,DPO 将首先验证您的身份。如果您是希尔顿荣誉客会会员,DPO 将要求您提供姓名、希尔顿荣誉客会账号、与您希尔顿荣誉客会账户关联的电子邮件地址和电话号码,来验证您的身份。如果您不是希尔顿荣誉客会会员,DPO 将要求您提供姓名、您在希尔顿酒店的一次住宿的确认编号、与该次住宿相关的电子邮件地址等,来验证您的身份。DPO 验证您的身份后,将立即满足您的要求。
返回页首适用于法国居民的附加条款
法 国居民:如本声明所述,我们可能收集您的电话号码以完成宾客预订、发送与宾客预订相关的通信、提供客户服务和支持、验证身份、通过短信发送营销通信、处理 与合作伙伴的交易、与希尔顿第三方合作伙伴共享数据、验证移动帐户、发送服务相关的短信通信、检查和防止欺诈,以及从事团体预订的促销活动。我们不会将您 的电话号码用于电话营销。尽管如此,如果您希望在反对电话调查的名单上注册,可以访问 www.bloctel.gouv.fr。
返回页首适用于香港消费者的附加条款
如果您位于中国香港特别行政区,我们将在向您发送任何营销信息之时或之前,征得您的同意。您可以使用我们营销信息中的取消订阅链接,随时选择不接收我们的营销信息。
如需访问或更正您的个人信息,请联系数据保护官(简称“DPO”)DataProtectionOffice@hilton.com,或访问我们的网站 datarights.hilton.com。我们可能要求提供更多信息,以便在处理您的请求之前验证您的身份。在适用法律允许的情况下,我们可能会拒绝满足您的要求。
返回页首适用于韩国数据主体的附加条款
根据信息和通信网络法条款 32-5,负责信息和通信服务的国内代表(当地人)将被指定,如下:
当地代表。如果您位于韩国,可以通过电话、电子邮件或信件联系我们的当地代表,以处理与您的个人数据相关的问题和投诉。- 当地代表:首尔康莱德酒店总经理 Jung Byung-hyuk (Brad Jeong)
- 电话:02-6137-7600
- 电子邮件:Brad.jeong@conradhotels.com
- 地址:10 Gukjegeumyuong-ro Yeouido, Seoul, 07326, 韩国
返回页首
附录 A
适用于某些国家和美国各州居民
个人信息处理的附加规定
本 附录为居住在已颁布隐私法的国家/地区和美国各州的个人提供额外信息,赋予这些司法管辖区的居民某些额外权利。生效之后,美国包括但不限于加利福尼亚州、 科罗拉多州、康涅狄格州、特拉华州、佛罗里达州、印第安纳州、爱荷华州、蒙大拿州、内华达州、俄勒冈州、田纳西州、德克萨斯州、犹他州和弗吉尼亚州。这些 国家/地区包括但不限于欧洲经济区(EEA)的国家/地区、英国和瑞士、澳大利亚、巴西、中国、韩国、香港、澳门、以色列、日本、尼日利亚和土耳其。本附 录概述了希尔顿有义务向您提供的某些其他信息,以及根据适用当地法律,您对处理个人信息享有的某些权利。如果本附录与本《声明》正文中的任何条款产生冲 突,以本附录为准。
控制者:有关可能接收您个人数据的其他实体的联系信息,请联系数据保护办公室 DataProtectionOffice@hilton.com。
数据保护官:您可以发送电子邮件至 DataProtectionOffice@hilton.com,或通过以下地址联系希尔顿的数据保护官:
Attn: Data Protection Officer 7930 Jones Branch Drive, McLean, VA 22102 USA
处理的目的和法律依据
希尔顿处理您的个人信息的目的,参见本声明正文中的“个人信息的收集:一般”部分和“个人信息的收集:收集点通知”部分。
希尔顿处理这些信息的法律依据包括:为履行我们的合同义务、遵守我们的法律义务、保护我们的员工、宾客和其他人的安全、维护我们合法的商业利益,以及您的同意。
处理个人信息的特别法律依据基于提供或收集这些数据之目的:
参加希尔顿荣誉客会:我们根据您与我们之间的合同关系、法律所要求的您的同意,以及为了追求我们的合法商业利益,包括个性化提供给您的服务和应用程序,处理您参与希尔顿荣誉客会项目提供的有关个人信息,以交流讯息和促销产品,并提供个性化的广告和内容。
调查:完成调查是自愿的,我们在您同意的前提下以及为促进我们的商业利益(包括市场营销、服务改进和分析)处理从调查中获得的信息。
酒店内收集: 当您预订酒店时和住宿在我们任一酒店时,我们会根据与您的合同关系,处理您的姓名、地址、联系信息以及您的住宿详情(抵达和离店的日期和时间、车辆信息以及其他旅行或入住信息)。
- 我们也会为了追求合法商业利益,包括上述《全球隐私声明》相关部分所涉及的市场营销、服务改进、e-Folio 程序管理、分析和服务个性化,并按法律要求征得您的同意之后进行处理数据。
- 如有必要,在您登记/入住我们的酒店时,我们会收集某些额外的个人信息(例如身份证或护照信息),以履行我们的法律义务。
- 我们会在酒店使用闭路电视和其他安全措施来获取或记录客人及来宾在公共区域的影像,以及有关您在我们的酒店中位置的信息(通过房卡和其他技术手段),以保护我们酒店的员工、客人和来宾。
- 我 们处理与我们酒店服务(例如礼宾服务、健身俱乐部、水疗、活动、儿童保育服务、设备租赁以及数字钥匙功能)相关的个人信息,以便为您提供服务并实现自身商 业利益,包括上述《全球隐私声明》相关部分所涉及的市场营销、服务改进、e-Folio 程序管理、分析和服务个性化。
活动资料:我们根据与您的合同关系,为了追求合法商业利益,包括上述《全球隐私声明》相关部分所涉及的市场营销、服务改进、分析和服务个性化,并按法律要求征得您的同意之后,处理所获的与您活动相关的个人信息。
社交媒体:参加希尔顿赞助的社交媒体活动和服务遵守自愿原则。我们会基于您的同意(如果法律有要求)和为了追求合法商业利益,包括《全球隐私声明》上述部分中所述的市场营销、服务改进、分析和服务个性化等,处理从社交媒体参与中所获取的信息。
促销和抽奖: 参与抽奖、比赛以及其他促销活动遵守自愿原则。我们会基于您的同意以及必要情况处理从这些参与中所获的信息。我们也使用某些数据实现自身商业目的,包括上述《全球隐私声明》相关部分所涉及的市场营销、服务改进、e-Folio 程序管理、分析和服务个性化。
直销:基于您的同意,我们使用您的个人信息,向您发送营销信息。您可以随时通过 customer_privacy@Hilton.com 联系我们,或按照营销信息中的取消订阅指导,或通过登录您的希尔顿荣誉客会账户,撤消您直销传播的同意,更新您的通讯偏好。
特许经营和所有权机会:我们处理此信息是基于我们与您的合同关系并为相关的合法商业利益,包括维护提升希尔顿品牌,促进希尔顿组合品牌酒店的直接交流。
WMBE 供应商:参与希尔顿供应商多元化计划遵守自愿原则。我们处理此信息是基于您的同意并为自身的合法商业利益服务,包括维护并增强我们的多样化项目。
保留: 我们保留您个人信息的时间是完成目的而收集信息所需时间,通常是在所有合同关系时间内以及此后法律规定或适用法律允许的任何时段。我们的保留政策反映适用法的时效期限和法律要求。
数据主体权利
某些地区、国家和州法律授予的个人数据请求门户中指明的个人数据相关的权利。某些司法管辖区的居民拥有以下权利。
访问、更正和消除要求:您有权利:
- 要求我们确认我们是否拥有您的个人信息,获知关于如何处理您的数据用于营销活动的消息
- 获得您个人信息的副本
- 要求我们更新或更正您的个人信息
- 在某些情况下要求我们删除个人信息
反对处理权:您有权要求希尔顿停止处理您的个人信息:为包括资料搜集在内的市场营销活动
- 为统计目的
- 如果此类处理是基于我们合法的商业利益,除非我们能证明这种处理有充分的合法基础或我们需要处理您的个人信息以建立、行使或捍卫合法要求
限制处理权:您有权要求希尔顿限制处理您的个人信息:
- 而希尔顿正在评估或回应您的要求,以更新或更正您的个人信息,如果此类处理不合法并且您不希望希尔顿删除您的数据。
- 如果希尔顿不再需要此类数据,但您希望我们保留数据以建立、行使或捍卫合法要求
- 如果对基于我们合法商业利益而进行的数据处理,您已提交反对意见,请等待我们对此类要求作出回应
我们根据您的要求限制处理您的个人信息,在重新处理之前将事先通知您。
反对出售和分享的权利:您有权要求希尔顿不得出售或分享您的个人信息。请访问我们的网站 datarights.hilton.com 提交您的请求,或点击任何希尔顿网站底部的“请勿分享或出售我的信息”链接。您也可以拨打我们的免费电话号码:(800) 413-7470,发送电子邮件至联系数据保护办公室(简称“DPO”)DataProtectionOffice@hilton.com,发送信函至数据保护办公室,地址为 7930 Jones Branch Drive, McLean, Virginia, USA 22102。
数据迁移要求:您有权要求我们向您或第三方提供您所指定的某些个人信息,这些信息的格式常用且机器可读。但是请注意,数据迁移权只适用于我们从您那里直接获得的个人信息并且只适用于我们基于您的同意或合同的履行而进行的处理。
提交要求:您的请求可通过访问数据主体权利请求门户提交,或以书面形式发送至 DataProtectionOffice@hilton.com,或邮寄至 Hilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102, USA。您还可以根据《全球隐私声明》主体部分章节(更改并访问您的个人信息),更新您的个人信息。
我们将在法律允许的时间内,对所有此类要求做出回应。但请注意,根据相关数据保护法律,某些个人信息可能不被允许行使此类权利。此外,如果我们无法恰当验证请求者的身份,将不会对任何请求作出回应。我们可能会向您所要求的后续数据副本收取合理费用。
如果您对我们的数据实践或行使您的权利感到担忧,可以联系希尔顿 DataProtectionOffice@hilton.com 或您入住酒店所在会员州的监管当局。如果在欧洲经济区,可访问欧洲数据保护委员会网站查找监管机构。如果在英国,可访问 ico.org.uk 联系监管机构。
撤消同意权:我们仅根据您的同意(例如向您个人邮箱账户发送直销材料)进行处理,您有权撤消您的同意。按照任何一封营销邮件指导或联系 customer_privacy@hilton.com,您可以撤消您的同意。对于任何其他您之前同意的活动,您可以联系 DataProtectionOffice@hilton.com 撤消此类同意。
拒绝市场细分(也称为资料分析)和自动决策的权利:您有权拒绝市场细分或资料分析,以及自动决策。我们根据地理、行为、人口统计等某些共同特征,使用个人信息将消费者大群体划分为若干亚群体(细分市场)。
在 获得您的同意的情况下,我们采取自动决策(意即没有人为干预)的方法,使用市场细分和/或您具体的个人信息,根据您的特征(例如折扣房价或基于您的地理、 行为或人口统计数据的其他特殊优惠)为您提供某些利益。例如,如果您在一周工作日内经常出差去法国并入住酒店,我们可以向您提供法国希尔顿酒店的特别优 惠。
国际数据传输:我们可能把根据此《声明》所述目的收集的个人信息传输至有效保护力不被欧洲委员会承认的国家/地区。更多情况下,我们会将您的个人信息传输至美国。
我们使用适当的保护措施,将个人信息转移至我们位于不同司法管辖区的附属公司。我们在需要的地方,已实施数据转移协议,例如欧盟委员会标准合同条款或其他与此类目的相关的保护措施。如需数据转移方面的条款或额外信息的复本,您可将要求发送至 privacy@hilton.com。
返回页首附录 B
适用于土耳其数据主体
个人信息处理的附加规定
对于土耳其的数据主体,本附录概述了希尔顿有义务向您提供的某些其它信息,以及根据当地适用法律,您对处理个人信息享有的某些权利。如果本附录与本《声明》正文或附录 A(如适用)中的任何条款产生冲突,以本附录为准。
数据控制者。希尔顿国内运营有限公司 (Hilton Domestic Operating Company Inc.) 是隶属于希尔顿的一家实体企业,负责所有宾客数据以及希尔顿的营销活动。
您的个人数据可能由土耳其的其他希尔顿作为数据控制者,根据您所入住的希尔顿酒店,这些实体对相关数据进行管控。在此类情况下,相关希尔顿实体将作为您个人数据的控制者,必要时该控制者将向您提供单独的隐私声明。
数据控制者代表。如果位于土耳其,您可以通过电子邮件或信件联系我们在土耳其的数据控制者代表,以处理与您的个人数据相关的问题和投诉。
- Esin Attorney Partnership
info@esin.av.tr
Akatlar Mah. Ebulula Mardin Cad. Gül Sok. No. 2
处理您个人数据的法律依据。希尔顿根据关于个人数据保护 6698 号法案(“数据保护法”)第 5 条,出于全球隐私声明中给出的目的处理您的个人数据时,基于以下法律依据:
- 处理您的个人数据是必要的,前提是与您和希尔顿之间订立或履行合同直接相关;
- 希尔顿必须进行处理,方能遵守我们的法律义务;
- 为希尔顿的合法利益而必须处理,前提是不侵犯您的基本权利和自由;或
- 您的明确同意。(请注意,仅当我们需要您同意处理时,才会依赖您的明确同意;如果我们依赖上述其他法律依据之一时,则不需要您的明确同意。)
您的权利。您拥有《数据保护法》第 11 条规定的权利,并可通过以下方式联系我们行使您的权利:DataProtectionOffice@hilton.com 或 Data Protection Officer, Hilton, 7930 Jones Branch Drive, McLean, VA 221102, USA。
在您申请中的请求事项,将根据请求性质尽快解决,最长需要三十天,不收取任何费用。但是,如果您的请求使我们公司产生额外费用,则可能向您收取土耳其个人数据保护委员会确定的税费。
修订。《全球隐私声明》的以下部分,不适用于土耳其的个人:第二段的以下内容:使用我们的任何产品或服务并/或同意本《声明》(例如,在注册我们任何产品或服务时)即表明,您了解并认可我们按照本《声明》中的描述收集和使用个人信息。
国际个人数据传输部分的以下内容:为了提供这种服务,您知晓我们可在希尔顿品牌组合旗下成员酒店、我们的服务提供商以及可能位于您所在国家/地区以外的其它第三方之间,共享您的个人信息。
语言。本声明提供英语和土耳其语版本。如果英语和土耳其语版本之间存在不一致或不同解释,以土耳其语版本为准。
国际数据传输。为 了通过其网站(服务器位于国外)完成预订、处理希尔顿荣誉客会会籍并开展促销活动,希尔顿必须将您的个人数据传输给土耳其境外的分支机构,其中包括 Hilton Domestic Operating Company Inc.(美国境内)及其国内供应商。未经您同意,希尔顿无法通过本网站为您提供服务。因此,当您访问本网站时,关于个人数据的跨境传输我们会征求您的同 意。
这种征得同意的做法只是暂时的,希尔顿正在致力于使用承诺书,这是跨境数据传输的替代法律机制之一。因此,一旦承诺书准备就绪并得到个人数据保护局批准,征得同意的做法将被终止。
返回页首附录 C
附加条款适用于处理
中国居民或公民信息
1. 简介
对 于居住在中华人民共和国(就本隐私声明的目标而言,不包括香港特别行政区、澳门特别行政区和台湾)(简称“中国”)的个人或中华人民共和国公民,我们理解 隐私对您十分重要。因此在本附录中,我们将向您介绍希尔顿如何收集、使用、披露或以其他方式处理,来自于或采集于您的个人信息(包括敏感个人信息,如适 用)。在使用希尔顿的任何服务或产品之前,请仔细阅读本声明。
此附录不能取代本声明的正文,而是对本声明正文的补充,应与正文和附录 A(如适用)一起阅读。如果此附录与声明正文之间存在任何冲突或不一致,请以此附录为准。
“个 人信息”与中华人民共和国个人信息保护法(不时修订)中的定义具有相同含义。此类信息能以电子方式或其他方式记录,并且可以单独或结合包括敏感个人信息在 内的其他信息,来识别特定自然人的身份或反映其活动。本声明正文和附录中使用的“个人信息”或“信息”还包括敏感个人信息(如适用)。“敏感信息”与中华 人民共和国个人信息保护法(不时修订)中的定义具有相同含义。本声明中涉及的敏感个人信息包括护照或身份证信息、支付卡信息、住宿信息(如抵达时间)希尔顿网站上的互动行为和精确定位信息。我 们仅在实现相关目标所必需的情况下处理您的敏感个人信息,相关目标参见本声明正文中的“个人信息的收集:一般”部分和“个人信息的收集:收集点通知”部 分。我们对您的敏感个人信息的处理,将采取适用法律法规所要求的保障措施。但是,根据所涉及的敏感个人信息的具体类型,此类处理可能会带来各种影响,包括 在数据泄露时对您的声誉、财产或人身安全造成潜在危害。您同意,敏感个人信息将按照本声明中规定的目的和方法进行处理。
2. 个人信息的收集和使用
关于以下问题,请参阅本声明主体部分的“个人信息的收集:一般”章节和“个人信息的收集:收集点通知”章节。
- 我们向您收集的个人信息类型(包括敏感个人信息)。
- 我们如何收集和使用您的个人信息,使用您的个人信息的目的,以及如何共享或披露您的个人信息。
希尔顿不会故意收集或披露 14 岁以下未成年人的个人信息。当我们从 14 岁以下的个人收集个人信息时,需要获得其父母或监护人的同意,并且将根据适用法律法规中的保障措施处理此类信息。
我 们将经您的同意或者根据适用法律的要求或允许,使用您的个人信息。(例如,为了与您订立或履行合同而必须进行处理,为了履行法律义务而必须进行处理等。) 如果希望将您的个人信息用于其他目的,我们将获得您的进一步同意,除非适用法律要求或允许未经您再次同意而进一步使用。如果我们依赖于您的同意来处理您的 个人信息,而您拒绝同意,我们可能无法提供所有服务。
3. 个人信息的披露和共享
经过您同意(有要求的情况),我们可能出于本声明所述目的与希尔顿全球酒店集团品牌组合成员、我们的服务提供商和其他第三方共享您的个人信息,具体如下:
- 希尔顿全球酒店集团控股有限公司及其子公司,以及希尔顿品牌组合的成员,包括特许经营酒店和受托管理酒店,
- 代表希尔顿提供服务的服务提供商,
- 支付卡提供商和处理商,
- 公司协议中指定的雇主,
- 希尔顿网站和移动应用程序的广告联盟和分析提供商。
希尔顿组合品牌旗下成员对您的个人信息的处理,包括处理目的和方式以及所处理的个人信息类别,均受本声明约束。有关可能接收您个人数据的其他实体的联系信息,请联系数据保护办公室 DataProtectionOffice@hilton.com。
上述某些第三方作为数据控制者,也可能出于其自身目的处理您的个人信息,在这种情况下,将适用其自己的隐私政策,包括处理目的和方式以及所处理的个人信息类别。
为 了提供和优化我们的服务,我们的应用程序(包括微信小程序)中嵌入了第三方软件开发套件(SDK)。下面列出了我们目前嵌入的第三方 SDK 的名称、收集的个人信息类型、收集和使用目的等。如果您对第三方通过 SDK 收集您的个人信息有疑问,请参阅此类第三方的隐私政策。
SDK 名称 | SDK 提供方 | SDK用途 | SDK所嵌入的应用程序 | SDK收集的个人信息类型 | SDK隐私政策链接 |
---|---|---|---|---|---|
支付宝“应用支付”SDK | 支付宝(中国)网络技术有限公司 | 支付 | iOS, Android | 设备常用信息(IMEI/IMSI、SIM卡序列号/MAC地址、android_id(仅针对Android设备))、网络信息 | https://opendocs.alipay.com/open/01g6qm |
微信支付 | 腾讯 | 支付 | iOS, Android, 微信小程序 | 用户微信 OpenId | https://weixin.qq.com/cgi-bin/readtemplate?t=weixin_business_pay |
用于微信小程序的Adobe Analytics SDK | Adobe | 用户点击和使用记录 | 微信小程序 | 地理位置信息、设备信息、操作系统版本 | https://aep-sdks.gitbook.io/docs/resources/adobe-experience-platform-mini-programs-sdk |
Adobe Analytics SDK | Adobe | 用户点击和使用记录 | iOS, Android | 地理位置信息、设备信息、操作系统版本 | https://www.adobe.com/cn/privacy/policy.html |
百度地图 SDK | 百度 | 显示周边地图上的酒店 | Android | 可能包括经纬度、Android_ID、GNSS信息、WiFi网关地址、BSSID、SSID、WiFi信号强度、WiFi状态、WiFi参数、WiFi列表、基站ID数据信息、运营商信息、设备信号强度信息、IP地址、蓝牙信息和传感器信息(加速度,陀螺仪、方向、压力、旋转矢量、光照、磁力计) | https://lbsyun.baidu.com/index.php?title=open/law |
Google Map SDK | 显示周边地图上的酒店 | Android | 地理位置信息(国外用户) | https://developers.google.cn/maps/faq?hl=zh-cn#tos_logging | |
Workspace One | VMWare | 记录应用崩溃报错信息 | iOS, Android | 设备信息、操作系统版本 | https://www.vmware.com/cn/help/privacy/products-and-services-notice.html |
小米推送 SDK | 小米新加坡私人有限公司 | 推送消息 | Android | 设备标识OAID和加密的Android ID | https://dev.mi.com/distribute/doc/details?pId=1534 |
OPPO推送 SDK | 广东欢太科技有限公司 | 推送消息 | Android | 设备相关信息(如IMEI或OAID,Serial Number,IMSI,User ID,Android ID,Google Advertising ID, 手机Region设置,设备型号,手机电量,手机操作系统版本及语言)、使用推送服务的应用信息(如APP包名及版本号,运行状态)、推送SDK版本号、网络相关信息(如IP或域名连接结果,当前网络类型)、消息发送结果、通知栏状态(如通知栏权限、用户点击行为),锁屏状态(如是否锁屏,是否允许锁屏通知) | https://open.oppomobile.com/new/developmentDoc/info?id=10288 |
Akamai Anti-bot SDK | Akamai Technologies | 防机器人攻击 | Android | 陀螺仪传感器,加速度传感器,重力传感器 | https://www.akamai.com/site/en/documents/white-paper/understanding-your-credential-stuffing-attack-surface.pdf |
Geetest Captcha SDK | Geetest | 防机器人攻击 | iOS, Android, 微信小程序 |
|
https://www.geetest.com/Private |
除了上述情况,我们仍可能向第三方披露个人信息,以便:遵守适用法律或生效的法律程序;回应政府的询问,或者公众和/或政府机构的要求;保护希尔顿、网站访客、宾客、员工或公众的权利、隐私、安全或财产;追求或行使我们的权利;或应对紧急情况。
4. 移动和定位服务
如 果您下载并使用我们的移动应用程序或其他数字平台,例如我们的微信小程序,我们可能会收集您的个人信息。我们将获得您的同意,并根据本声明收集、使用、披 露和以其他方式处理这些信息。如果您允许我们访问您设备上的位置信息,为您提供我们的应用程序功能和服务,此类信息可能包括地理位置信息。我们还会收集设 备信息,例如您的手机品牌、型号、操作系统、操作系统版本,引导您前往相应的 APP 商店下载我们的移动应用程序。
您可以通过更改希尔顿荣誉客会应用程序中的设置,或更改您设备的设置,来防止或限制对您位置信息的收集。
5. 基于分析和兴趣的广告
我 们还与第三方合作,根据您在不同网站、移动应用程序和设备上的在线活动,随时间推移提供有针对性的广告。我们的广告合作伙伴,可能会收集您当前设备上与我 们服务相关的活动信息,并结合您在其他网站、移动应用程序和设备上的活动信息。他们可能会使用服务器日志、Cookie、网络信标、标签、像素、移动广告 ID、跨设备链接和类似技术来收集这些信息。可能包括您的个人信息。
您可以在当前浏览器或设备上的 Web 浏览器和移动应用程序中,选择退出基于兴趣的广告和跨设备链接。我们目前不响应“不跟踪”信号。有关更多信息,请参阅本声明正文中的章节 (分析和基于兴趣的广告),以及章节( Cookie 和其他技术)。
6. 更改和访问您的个人信息,以及注销账户
您 有权访问、更正和/或(在某些情况下)删除您的个人信息,撤销对我们处理您的个人信息的同意,注销您的会员帐户(如有),反对在自动决策中使用您的个人信 息,并对我们如何处理您的个人信息提出投诉。根据其他适用法律,您可能享有其他权利。请参阅以下第 11 节中的联系信息,或本声明正文中的章节 (更改和访问您的个人信息),了解如何联系我们。我们力求在法律要求的期限内,根据适用法律处理这些请求。 特别是,我们将在收到请求后的 15 天内回复您取消注册的请求,除非存在情有可原的情况,如果预计我们的回复需要超过 15 天,将会通知您预期的时间表。 请注意,如果您要求注销您的会员账户,从注销之日起,您将无法再享受任何会员礼遇。在您注销会员帐户后,您的个人信息将被删除或匿名化,除非适用法律要求我们保留这些信息。
7. 我们如何保护个人信息
我们采取合理措施,以便:(i) 保护个人信息免受未经授权的访问、披露、变更或损毁;以及 (ii) 采用恰当的技术和组织措施,确保个人信息准确并及时更新。有关更多信息,请参阅本声明正文中的章节 (我们如何保护个人信息)。
对 于第三方网站或应用程序收集、使用、披露或以其他方式处理个人信息,我们概不负责。请阅读这些网站和应用程序的隐私政策和使用条款。这适用于:(1) 我们可能提供的酒店内互联网服务;(2) 我们网站和移动应用程序中,链接可能指向的第三方网站和应用程序;以及 (3) 我们用于与您通信的第三方数字消息应用程序或平台。
8. 个人信息的国际间传输
由于希尔顿全球化经营,经您明确同意(如有要求),我们可能会将您的个人信息(包括您的敏感个人信息,如适用)传输到中国境外的司法管辖区,包括美国和欧洲,以及我们、服务提供商、其他相关第三方开展业务所在的其他司法管辖区。 特 别是,您的个人数据可能会通过希尔顿部署在美国的全球中央预订系统 (CRS),传输至 Hilton Domestic Operating Company Inc.,以便根据本声明进行存储和处理。根据本声明,存储在希尔顿全球中央预订系统 (CRS) 中的个人数据,可能会根据您的预订情况进一步传输到不同国家/地区的酒店。有关可能接收您个人数据的其他实体的联系信息,请联系数据保护办公室 DataProtectionOffice@hilton.com。
我们将采取适当措施保护您信息的完整性和机密性,并确保您的个人信息按照本声明正文和适用法律得到处理。
9. 数据保留期限
我们将保留您的个人信息,保留期限为完成收集信息的目的所需的时间,或法律要求或允许的时间。我们将根据自己的留存和记录管理流程,来销毁您的个人信息。有关更多信息,请参阅本声明正文中的章节(数据保留期)。
10. 本声明的变更
如果我们对本声明进行重大变更,我们将发布这些变更。有关更多信息,请参阅本声明正文中的章节(声明内容的变更)。如果当地法律要求,我们将通知您和/或征求您的同意。
11. 有问题或疑虑时的联系信息
如果您对个人信息保护有任何疑问、要求或投诉,请联系我们。您可以联系我们的数据保护办公室 DataProtectionOffice@hilton.com,或者,如果您想联系中国的联系人,请联系:China_Privacy@hilton.com。
返回页首附录 D
适用于巴西居民或公民
个人信息处理的附加规定
如 果您位于巴西境内,或以任何形式受巴西通用数据保护法 - 联邦法律 13709/18(简称“LGPD”)约束,则以下规定应当被阅读,并且相应地适用于处理过程或您的个人数据。除非本附件中另有说明,否则本政策的其余部 分,包括适用的附录 A,不得变更并应保持完全有效。
1. 数据主体权利
在某些情况下,根据 LGPD 您对您的个人数据享有以下权利:
- 信息权:获得有关我们如何使用您个人数据的清晰、透明和易懂信息的权利;
- 确认和访问权:接收确认和访问我们持有的您个人数据的权利;
- 纠正权:如果您的个人数据过时、不准确或不正确,您有权要求更正和/或完善;
- 匿名、阻止或删除权:有权匿名化、阻止或消除任何不必要或过多的数据,或违反适用法律而处理的数据;
- 随时撤销同意的权利,适用于基于同意的数据处理流程:有权撤销您对处理您个人数据的同意,前提是此类处理是基于您的同意;
- 数据转移权:根据地方当局的进一步规定,要求复制、将您的个人数据传输到另一个数据库的权利;
- 接收有关公共和私人实体信息的权利:有权接收有关分享您个人数据的公共和私人实体的信息;
- 反对权:在违反 LGPD 的情况下,有权反对基于法律而非同意的任何处理活动;
- 检查自动决策权:无论何时,只要决策仅基于对个人数据的自动处理,决策影响到您的利益,则自然人有权对其进行检查;
- 投诉权,向您当地的数据保护机构或消费者保护实体提出。
2. 法律依据
按照 LGPD 条款 7,希尔顿通常根据以下法律之一,出于全球隐私声明中所述目的,来处理您的个人数据:
- 数据主体同意(条款 7,I )
- 遵守法律或监管的义务(条款 7,II)
- 无论何时,履行合同所必需,或合同(数据主体为当事方)相关的初步程序所必需(条款 7,V)
- 无论何时,控制者或第三方的合法利益所必需,除了数据主体的基本权利普遍存在的情况(条款 7,IX)。
但是,根据具体情况,LGPD 中可能还会有其它法律依据。
3. 国际传输
如果将源自巴西的信息传输至巴西以外的国家/地区,我们将采取措施确保此类传输受到精心管控,以保护您的隐私权:
- 希尔顿集团内部的传输,可能受希尔顿成员所订立的协议(集团内部协议)的保护,该协议要求无论何时在希尔顿内部传输信息,每位成员均应按照 LGPD 要求,确保您的信息获得充分和一致的保护;
- 如果我们将您的数据传输到希尔顿集团之外,包括为我们提供服务的其他公司,我们将从他们那里获得合同承诺和保证以保护您的信息,例如标准合同条款或具有约束力的公司规定。如果当地监管当局没有指导建议,在此之前,我们可能会按照欧盟或其他主管当局要求,采用标准模式处理;
- 我们还可以将个人信息传输至被公认为提供足够法律保护水平的国家/地区,或我们可以确信存在替代方案以保护您隐私权的国家/地区;以及
如需了解我们向巴西境外传输您个人数据时采用的具体机制的更多信息,请您联系我们。
返回页首附录 E
适用于摩纳哥公国数据主体
个人数据处理的附加规定
对于摩纳哥的数据主体,本附录概述了希尔顿有义务向您提供的某些其它信息,以及根据当地适用法律,您对处理个人数据享有的某些权利。如果本附录与本《声明》正文或附录 A(如适用)中的任何条款产生冲突,以本附录为准。
1. 处理您个人数据的法律依据
希尔顿根据 1993 年 12 月 23 日颁布的关于个人数据保护摩纳哥法律第 1.165 修正案(简称“数据保护法”),出于全球隐私声明中给出的目的处理您的个人数据时,基于以下法律依据。
2. 个人数据访问和客户权利
根据数据保护法,您有权访问、更正、删除和转移您的个人数据,以及反对和限制处理这些个人数据。在提供您的身份证明的情况下,您可以发送电子邮件至 DataProtectionOffice@hilton.com 联系数据保护官(简称“DPO”)来行使您的权利。如果在联系 DPO 后,您感觉自己的权利没有得到保护,可以向法国数据保护局(CNIL – Commission Nationale de l'Informatique et des Libertés)或摩纳哥当局、个人识别信息控制委员会(CCIN.mc – Commission de Contrôle des Information Nominatives)提出主张。
3. 个人数据安全
如果您的个人数据遭到破坏,并可能对您的权利和自由构成高风险,希尔顿会尽快通知您,并采取所有必要措施以限制该破坏相关的风险。无论您的数据是由希尔顿还是其分包商和合作伙伴处理,您个人数据都适用相同的安全和隐私规定。
4. 个人数据的国际传输
为了通过其网站(服务器位于国外)完成预订、处理希尔顿荣誉客会会籍并开展促销活动,希尔顿必须将您的个人数据传输给摩纳哥境外的分支机构,其中包括 Hilton Domestic Operating Company Inc.(美国境内)及其国内供应商。
当分包商或合作伙伴位于数据保护法所述的保护水平不足的国家/地区(美国的情况)时,希尔顿必须提供传输授权书,以符合数据保护法对个人数据安全和隐私的规定,并且分包商应确保对您的个人数据进行令人满意的保护。
5. 语言
本声明提供英语和法语版本。如果英语和法语版本之间存在不一致或不同解释,以英语版本为准。
返回页首