为了(1)保护您和希尔顿酒店团队成员的健康和安全,以及(2)遵守法律要求,某些希尔顿酒店可能会在您到达酒店和/或入住期间测量您的体温。如果酒店对客人进行体温信息收集,酒店可以提供相关的隐私通知。通知将包括收集哪些个人信息、收集此类信息的法律依据、信息的使用目的以及信息保留的时间等详细信息。有关希尔顿在COVID-19流行期间对您承诺的更多信息,请单击此处。了解更多希尔顿在COVID-19流行病期间对您的承诺。
希尔顿的使命是成为世界上最热情好客的公司。我们热衷于提供卓越的宾客体验,并期待着欢迎您光临我们的酒店,以便我们与您分享热情好客的气氛。
我们承诺提供高水平的客户服务,包括尊重您的隐私和保护您的个人信息。在此隐私声明(“声明”)中,我们为您提供有关我们如何收集,使用和披露您的个人信息的详细信息。
本声明适用于 Hilton Worldwide Holdings Inc. 、其子公司[1]以及希尔顿品牌组合中的所有酒店(合称为“希尔顿”或“我们”)。我们的品牌组合包括华尔道夫酒店及度假村,LXR酒店及度假村,康莱德酒店及度假村,希尔顿嘉悦里酒店,Signia希尔顿,希尔顿酒店及度假村,希尔顿格芮精选酒店,希尔顿逸林酒店,启缤精选酒店,希尔顿安泊酒店,希尔顿花园酒店,Motto by Hilton、希尔顿欢朋酒店、tru by Hilton、希尔顿欣庭酒店和希尔顿惠庭酒店。
通过使用我们的任何产品或服务和/或同意本声明,例如在注册我们的任何产品或服务的过程中,您理解并确认我们将按照本声明中的描述收集和使用个人信息。
请注意,本声明不适用于我方代表第三方或者按照第三方的指示(如航空公司、汽车租赁公司和其他服务提供商、组织或提供旅行安排套餐的公司、营销合作伙伴或公司客户)进行的个人信息处理。
Hilton Domestic Operating Company Inc.是希尔顿的实体,是所有客人数据的数据控制者,同时还负责运营希尔顿的营销活动。Hilton Reservations Worldwide, L.L.C.是Hilton Domestic Operating Company Inc.的子公司,负责处理您在预订希尔顿酒店时提供的数据,是该类信息的数据控制者。Hilton Honors Worldwide LLC是Hilton Domestic Operating Company Inc.的子公司,负责运营 “希尔顿荣誉客会”计划,是该计划的数据控制者。Hilton Domestic Operating Company Inc.是Hilton Worldwide Holdings Inc.的一个子公司。
希尔顿品牌组合包括管理酒店和特许经营酒店。在欧洲经济区、英国、瑞士和亚太地区经营管理酒店的实体名单点击这里。加上Hilton Domestic Operating Company Inc.,这些实体也是客人数据的数据控制者。特许经营酒店是由独立于希尔顿的实体经营的。要确定经营特许经营酒店的实体,请联系该酒店。加上Hilton Domestic Operating Company Inc.,这些实体也是客人数据的数据控制者。
HGV经营分时度假酒店。HGV是一个第三方合作伙伴,其隐私声明可参见:https://www.hiltongrandvacations.com/en/privacy-policy.html。
下表总结了我们在过去12个月收集的个人信息的类别、这些类别个人信息的来源、收集信息的业务或商业目的、法律允许的情况下与谁共享的信息类别,以及在过去12个月内,该等信息是否为业务或商业目的出售予第三方。
| 我们在过去12个月中收集了以下个人信息: | 我们从以下来源获得此类个人信息: | 我们为以下业务或商业目的收集该等个人信息: | 我们可能与以下类别的第三方共享该等个人信息: | 这些信息在过去12个月内是否被卖给了第三方 |
|
|
|
|
|
是 |
|
|
|
|
|
是 |
|
电子邮件地址 |
|
|
|
是 |
| 家庭住址 |
|
|
|
是 |
|
|
|
|
|
否 |
|
|
|
|
|
否 |
|
|
|
|
|
否 |
|
|
|
|
|
否 |
|
|
|
· 与希尔顿的第三方合作伙伴Hilton Grand Vacations和Journera共享此信息(创建无缝旅行体验的平台) |
· Hilton Grand Vacations · Journera |
是 |
|
|
|
|
|
否 |
|
|
|
|
我们不与第三方共享客户的首选语言信息 |
否 |
|
|
|
|
我们不与第三方共享客户的房间偏好信息 |
否 |
|
|
|
|
我们不与第三方共享客户的房间分配信息 |
否 |
|
|
|
|
我们不与第三方共享客户的到达时间信息 |
否 |
|
|
|
|
· Hilton Grand Vacations · Journera |
是 |
|
|
|
|
|
否 |
|
媒体成员和社交媒体影响者的业务联系数据 |
来自第三方通信服务提供商 |
以他们的商业身份联系媒体成员和社会媒体影响者 |
我们不会与第三方共享媒体成员和社交媒体影响者的业务联系数据 |
否 |
|
|
|
|
· Hilton Grand Vacations · Journera |
是 |
|
|
|
|
· Hilton Grand Vacations |
是 |
|
|
|
|
· Hilton Grand Vacations |
是 |
|
|
|
|
我们不与第三方共享客户的车辆信息 |
否 |
|
|
|
· 保护客户、员工和酒店访客 · 遵守要求我们在某些司法管辖区内收集此类信息的适用法律 |
在COVID-19流行病期间,如果某所大学或大学正在使用酒店的房间作为学生住房,则我们可能会与该大学或大学共享该酒店的闭路电视录像 |
否 |
|
|
|
|
|
是
注:如果在希尔顿荣誉客会iOS应用程序中,您要求应用程序不要在其他公司的应用程序和网站上跟踪您,希尔顿将遵守这一要求。请注意,您仍可能收到有关您直接在希尔顿荣誉客会应用程序或在Hilton.com上搜索的酒店的电子邮件。您还可能收到与希尔顿-美国运通联名信用卡有关的电子邮件; 这些邮件不是基于iOS跟踪发送的。 |
|
|
|
|
|
否 |
|
|
|
|
|
是 |
|
|
|
|
|
是 |
|
|
|
|
|
否 |
|
|
|
|
|
否 |
|
|
|
|
|
否 |
|
|
|
|
|
否 |
|
|
|
|
|
是 |
|
|
|
|
我们不与第三方共享社交媒体信息或者公开可查的在线信息 |
否 |
|
|
|
|
我们不与第三方共享人口统计数据 |
否 |
|
|
|
|
我们不与第三方共享您的可用性偏好信息 |
否 |
|
|
|
|
如果您的投诉与特许酒店有关,则为该酒店的管理层和/或所有者。 |
否 |
|
|
|
|
我们不与第三方共享用户评分和调查回复 |
否 |
|
|
|
|
我们不与第三方共享您的自由形式的文本反馈 |
否 |
希尔顿不会有意收集、披露或出售16岁以下未成年人的个人信息。
法国居民:正如本声明中所披露的,我们可能会收集您的电话号码,以完成客人预订、向客人发送与预订有关的信息、提供客户服务和支持、验证身份、通过短信发送营销沟通信息、处理与合作伙伴的交易、与Hilton Grand Vacations和Journera共享数据、验证手机账户、发送与服务有关的沟通短信、发现和预防欺诈、以及开展团体预订的销售活动。我们不会使用您的电话号码进行电话营销。尽管如此,如果您想在不期望电话营销的名单中登记,您可以登录www.bloctel.gouv.fr。
当您浏览希尔顿网站时,我们收集以下类别的有关您的个人信息,这些信息用于以下目的:
| 我们收集以下类别的有关您的个人信息: | 我们收集此类信息是为了: |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
如果您是希尔顿荣誉客会会员,并且在浏览会话期间登录了帐户,则我们收集有关您的以下信息,这些信息用于以下目的:
|
我们收集以下类别的有关您的个人信息: |
我们收集此类信息是为了: |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
当您在希尔顿酒店进行预订时,我们收集以下类别的有关您的个人信息,这些信息用于以下目的:
| 我们收集以下类别的有关您的个人信息: | 我们收集此类信息是为了: |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
当您注册希尔顿荣誉客会时,我们收集以下类别的有关您的个人信息,这些信息用于以下目的:
| 我们收集以下类别的有关您的个人信息: | 我们收集此类信息是为了: |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
当您在希尔顿酒店登记入住时,我们可能会收集以下类别的有关您的个人信息,这些信息用于以下目的:
| 我们收集以下类别的有关您的个人信息: | 我们收集此类信息是为了: |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
当您使用电子登记入住时,我们收集以下类别的有关您的个人信息,这些信息用于以下目的:
| 我们收集以下类别的有关您的个人信息: | 我们收集此类信息是为了: |
|
|
|
|
|
|
|
|
|
当您使用数字钥匙时,我们收集以下类别的有关您的个人信息,这些信息用于以下目的:
| 我们收集以下类别的有关您的个人信息: | 我们收集此类信息是为了: |
|
|
|
|
|
完成您的预订 |
|
|
|
|
|
|
当您联系“宾客服务”时,我们收集以下类别的有关您的个人信息,这些信息用于以下目的:
| 我们收集以下类别的有关您的个人信息: | 我们收集此类信息是为了: |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
我们与某些第三方服务提供商合作,收集信息以进行分析、审计、研究和报告。这些第三方可能使用服务器日志、Web信标、标签、像素和类似技术,并且他们可能在您的计算机或其他设备上设置和访问Cookies。
特别是,我们使用雅虎分析(Yahoo Analytics)帮助我们了解我们的客户如何使用我们的网站。您可以点击阅读更多关于雅虎如何使用你的个人信息的信息,并通过雅虎分析选择不在网络浏览器中使用Cookies。
我们也使用FullStory。FullStory analytics服务使用热映射,并在您使用我们的网站期间记录鼠标移动、单击、滚动和击键。这些信息有助于我们识别和解决技术问题,并了解我们服务的使用情况,我们使用这些信息来改进对您的服务。您可以选择不使用我们的FullStory。
我们还与支持我们聊天平台的24/7合作。24/7使用网站上的标记来确定和启用预测性聊天,并允许聊天代理了解访客在哪个页面上,以便代理提供帮助。
我们还与第三方合作,根据您在网站、移动应用程序和设备上的在线活动,不时提供针对性的广告服务(通常称为“基于兴趣的广告”)。我们的广告合作伙伴可能在您当前设备上收集您与我们服务相关的活动的信息,并将其与其他网站、移动应用程序和设备上有关您活动的信息结合起来。他们可能使用服务器日志、Cookies、web信标、标签、像素、移动广告ID(例如Facebook cookies或Google的广告ID)、跨设备链接和类似技术来收集此类信息。例如,我们的广告合作伙伴可能会利用您访问我们网站的事实,在您当前设备或您使用的其它设备上的其他网站和移动应用程序上向您投放广告。如果您在多个设备上登录到的同一在线服务,或者如果您的设备共享相似属性、支持同一个人或家庭使用的接口,则它们可能与您的浏览器或设备匹配。这意味着,有关您在当前浏览器或设备上的网站或应用程序上的活动的信息可能与从其他浏览器或设备收集的信息结合使用。按照下面的说明,您可以在当前浏览器和您当前浏览器或设备上的移动应用程序中选择退订基于兴趣的广告。
有关基于兴趣的广告和跨设备链接的更多信息,请访问网络广告倡议 (“NAI”)网站和数字广告联盟 (“DAA”) 网站。我们坚持DAA基于兴趣的广告原则,通过向您提供增强的通知、透明度和对我们的数字营销实践的控制,如该网站所述http://www.aboutads.info/principles/。按照以下说明,您可以选择在当前浏览器或设备上的浏览器和移动应用程序中退订基于兴趣的广告和跨设备链接。
请注意,上述退订仅适用于您选择退出的特定浏览器或设备,因此您需要在所有浏览器和设备上单独选择退出。如果删除或重置cookie或移动广告标识符、更改浏览器(包括升级某些浏览器)或使用其他设备,则任何选择退出cookie或工具可能不再有效,您需要再次选择退出。此时我们不响应Do Not Track信号。
如果您是希尔顿荣誉客会会员,您可以随时登录希尔顿荣誉客会账户,查看并更新您在注册时向我们提供的信息。您也可以通过填写支持表格并联系希尔顿预订部和客户服务中心更改您的信息。如果您位于美国或加拿大,您可以免费拨打+ 1-888-4HONORS(888-446-6677)客户服务电话。美国和加拿大以外的客户可以在这里查看客户服务电话号码列表。
在适用法律要求的范围内,您可以要求我们告知您我们保留的关于您的个人信息,并在适当的情况下撤销您对某些数据处理活动的同意和/或要求我们更新、更正、删除和/或停止处理您的个人信息。我们将在适用法律规定的时间内、按照法律要求进行所有必要的更新和更改。在法律允许的情况下,我们可以收取适当的费用,以支付响应请求的成本。此类请求可通过访问数据主体权利请求门户网站提交datarights.hilton.com网站或写电邮给DataProtectionOffice@hilton.com或写信给希尔顿数据保护官,地址:7930 Jones Branch Drive, McLean, VA 22102, USA。
此外,在某些情况下,根据适用法律,您可以要求我们停止与我们的业务合作伙伴共享您的个人信息,或者通过使用上述电子邮件或邮寄地址与我们联系,要求希尔顿停止使用您的个人信息。我们将按照适用法律的要求履行这些要求。
加州消费者的权利
知情权、删除权和选择不出售个人信息的权利
《加州消费者隐私法案》("CCPA")赋予加州消费者(1)了解我们收集、使用、披露和/或出售哪些个人信息的权利;(2)要求我们删除其个人信息的权利;以及(3)要求我们不再出售其个人信息的权利。
如果您想了解我们收集、披露和/或出售的您的个人信息,或者您想要求我们删除或停止出售您的个人信息,请访问我们的网站datarights.hilton.com或点击任何希尔顿网站底部的“个人资料请求”链接,提交您的请求。您也可以拨打我们的免费电话(800) 413-7470,给数据保护办公室("DPO")发电子邮件:DataProtectionOffice@Hilton.com,给数据保护办公室寄信:7930 Jones Branch Drive, McLean, VA 22102, USA,或者填写我们任何一家酒店前台提供的纸质表格。除这些方法外,加州消费者还可以通过填写个人资料申请表,要求我们不再出售其个人资料。
当DPO收到您的请求时,DPO将首先核实您的身份。如果您是希尔顿荣誉客会会员,DPO将要求您提供姓名、希尔顿荣誉客会账号以及与希尔顿荣誉客会账号相关的电子邮件地址和电话号码,以核实您的身份。如果您不是希尔顿荣誉客会会员,DPO将要求您提供您的姓名、与过去住宿相关的电子邮件地址和/或电话号码,以及(可能是)您在希尔顿酒店的某次住宿确认号码来核实您的身份。DPO核实了您的身份后,将尽快满足您的要求。
如果您愿意,您可以指定一位授权代理人代表您提出申请。如须指定一位授权代理人,请提交由法院签发的命令、由持有律师执照的律师提交的文件、或由官方政府机构签发的正式认证文件。
如果您想选择不出售您的个人信息,在您从与加州有关的IP地址访问该网站时,您可以通过点击任何希尔顿网站上出现的窗口,或访问我们的网站datarights.hilton.com或点击任何希尔顿网站底部的 “个人资料请求”链接来提交您的请求。请注意,当您选择退出cookies、标签和像素时,该选择只与您选择退出时使用的设备和浏览器有关。如果您想在其他设备或浏览器上选择退出,您必须在使用这些设备或浏览器时再次选择退出。
个人敏感信息
我们将您的个人敏感信息的使用限制在执行合理预期的服务或法律规定的必要用途。
直接营销披露
加利福尼亚州的消费者也可以要求提供有关我们向第三方披露某些类别的个人信息用于其直接营销的信息。该类要求必须通过以下地址之一提交给我们:CA_Privacy@Hilton.com 或 DataProtectionOffice@Hilton.com,寄信到数据保护办公室,地址是7930 Jones Branch Drive, McLean, VA 22102, USA。在收到此类请求后的三十天内,我们将提供一份在前一日历年内为第三方直接营销目的向第三方披露的个人信息类别清单,以及这些第三方的名称和地址。这种要求在每个日历年内不得超过一次。我们有权不回应提交至本款规定的地址以外的请求。
非歧视权利
CCPA禁止企业因消费者行使CCPA赋予的权利而对其进行区别对待。我们欢迎您行使CCPA规定的权利,我们不会因为这样做而歧视您。
财务奖励通知
希尔顿不为收集、出售或删除个人信息提供经济奖励。正如本声明中所详述的,希尔顿主要从客人那里收集个人资料,以完成客人预订,并从 “荣誉会员”那里收集个人资料,以运作“希尔顿荣誉客会”计划。在适用法律允许的情况下,希尔顿还为营销和其他目的收集个人数据。
根据“希尔顿荣誉客会”条款的规定,“希尔顿荣誉客会”会员可以积累积分、获得折扣价格。积累积分和获得折扣价格的能力与会员数据提供给企业的价值没有直接关系。
删除内容
如果你是18岁以下的加州居民,并且是张贴本政策的任何网站的注册用户,《加州商业和职业法》第22581条允许您请求并确实删除您公开发布的内容或信息。如需提出这样的要求,请发送一封电子邮件至CA_Privacy@Hilton.com,详细说明具体内容或信息。请注意,这样的请求并不能确保完全或全面地删除您所发布的内容或信息,而且在某些情况下,即使提出请求,法律也不要求或允许删除。
内华达州消费者的权利
选择不出售个人信息的权利
如果您是内华达州居民,您可以要求我们停止出售我们收集的某些类别的个人信息。如需提交申请,请访问我们的网站datarights.hilton.com,或点击任何希尔顿网站底部的“个人资料请求”链接来提交您的申请。您也可以拨打我们的免费电话(800) 413-7470,给数据保护办公室("DPO")发电子邮件:DataProtectionOffice@Hilton.com,写信给数据保护办公室: 7930 Jones Branch Drive, McLean, VA 22102, USA,或者填写我们任何一家酒店前台提供的纸质表格。当DPO收到您的请求时,DPO将首先核实您的身份。如果您是希尔顿荣誉客会会员,DPO将要求您提供您的姓名、希尔顿荣誉客会账号以及与您的希尔顿荣誉客会账号相关的电子邮件地址和电话号码,从而核实您的身份。如果您不是希尔顿荣誉客会会员,DPO将通过要求您提供您的姓名、与过去住宿相关的电子邮件地址和/或电话号码,以及(可能是)您在希尔顿酒店的某次住宿的确认号码来核实您的身份。DPO核实了您的身份后,将尽快满足您的请求。
我们采取合理的措施以:(i)保护个人信息免遭未经授权的访问、披露、更改或破坏,以及(ii)保持个人信息适当的准确性和最新性。
希尔顿拥有一支由专门的信息安全专业人员组成的强大团队,负责管理希尔顿的安全计划。该团队负责监测我们的系统是否存在潜在的入侵、响应潜在的事件、支持酒店级别的信息安全工作、定期审查和更新希尔顿用于保护数据的安全控制、并提供希尔顿信息安全方面的培训程序等各项工作。
希尔顿维持着支付卡行业(“ PCI”)合规计划和信息技术合规计划。该合规性计划生成有关希尔顿技术内部控制的充分性和有效性的审计报告,包括由外部PCI合格安全评估员签署的PCI合规性证明,和SSAE16 / SOC1报告,该报告说明对支持某些会计和财务系统的总体技术控制。
我们要求与我们共享个人信息的第三方做出合理的努力来维护个人信息的保密性。
我们绝不会要求您通过电子邮件或短信向我们发送保密个人信息或支付卡信息。
如果发生安全事件,希尔顿将根据适用法律和法规的要求通知监管机构和/或用户。
希尔顿将根据法律要求披露个人信息。此类披露的示例包括:当国家要求希尔顿收集有关该国酒店访客的个人数据时,执法机构向希尔顿提供有效传票时,以及民事诉讼人向希尔顿提供合法证据开示请求时。希尔顿可以选择与执法机构或其他人共享必要的个人信息,以保护人员和财产的安全和保障,寻求可用的救济措施或限制我们可能遭受的损害以及应对紧急情况。
我们想让您知道我们所提供的一流产品!为此,我们可能会通过电子邮件、短信、推送通知、应用内通知,直接邮件和社交媒体向您发送通讯。
如果您是希尔顿荣誉客会会员,则可以通过登录到您的在线账户并管理您的订阅来更改从我们这里收到的通信;通过写信给我们(包含您的电子邮件地址)的数据保护官,地址是Jones Branch Drive 7930号7930 Jones Branch Drive, McLean, VA 22102, USA;或发送电子邮件至DataProtectionOffice@hilton.com。
如果您不希望收到我们的电子邮件营销材料,则可以在收到来自我们的任何电子邮件中,随时使用的取消订阅功能选择退出;通过单击以下链接:https://secure.hilton.com/en/hhonors/optout/unsubscribe.jhtml?listid=0;通过写信给我们(包含您的电子邮件地址)的数据保护官,地址是Jones Branch Drive 7930号7930 Jones Branch Drive, McLean, VA 22102, USA;或发送电子邮件至DataProtectionOffice@hilton.com。退订请求最多可能需要10个工作日才能生效。
要选择不接收短信,请根据您收到的短信说明方式,回复相应的信息退订(例如“TD”)。
您可以通过更改移动设备上的通知设置来控制我们的移动应用是否向您发送推送通知。如果我们向您发送应用内消息,则将允许您控制应用中的设置。
作为一家跨国公司,无论您在旧金山,伦敦或是东京,我们都致力于为您提供与您期待的希尔顿服务水平同一水准的服务。为了提供此服务,您确认我们可以在希尔顿品牌组合成员,我们的服务提供商以及其他第三方(可能位于您自己以外的国家)之间共享您的个人信息。当您在美国境外的希尔顿酒店住宿时,该酒店的数据控制者会根据适用法律或法规的要求,根据数据传输协议将与您的预订有关的个人信息传输到在美国的希尔顿。该数据控制者也可能按照适用法律或法规的要求保留您的个人信息的本地副本。尽管各个国家/地区的数据保护法律可能与您所在国家/地区的数据保护法律不同,但我们将采取适当的步骤来确保您的个人信息按照本声明所述且依照法律处理。
关于您的个人信息,我们为实现收集信息目的所必需、或根据法律要求或允许而保留。当我们销毁您的个人信息时,我们采取的方式是防止该信息被恢复或重建。
我们可能会不时修改本声明。当我们对该声明进行重大更改时,我们将在我们网站的主页上发布指向修订后的声明的链接。您可以通过查看声明顶部的日期来确定该声明的最新更新时间。对本声明的任何更改将在网站上发布修订声明时立即生效。使用网站,我们的任何产品和服务,和/或在此类更改后提供对更新后的声明的同意,即表示您接受届时生效的修订声明。
如果您有任何疑问或疑虑,请发送电子邮件至DataProtectionOffice@hilton.com与我们联系,或写信至数据保护官,地址是7930 Jones Branch Drive, McLean, VA 22102, USA;或发送电子邮件至DataProtectionOffice@hilton.com,或致电我们的免费电话:(800)413-7470。
本声明最近一次更新是在2022 年 3 月 31 日。
本附件为居住在已颁布隐私法的国家和美国各州的、享有某些额外权利的个人提供额外信息。这些国家包括但不限于欧洲经济区(EEA)、英国和瑞士、以及澳大利亚、巴西、中国、以色列、日本、尼日利亚和土耳其。本附件概述了希尔顿有义务向您提供的某些额外信息,以及根据当地适用法律,您在处理您的个人信息方面拥有的某些权利。如果本附件与本声明正文中的任何规定相冲突,则以本附件为准。
控制者:在“数据控制者”处查找有关处理您个人信息的希尔顿实体的更多信息。
数据保护官:您可以通过电子邮件 DataProtectionOffice@Hilton.com 或以下地址联系希尔顿的数据保护官。
收件人:数据保护官,7930 Jones Branch Drive, McLean, VA 22102, USA
处理目的和法律依据
希尔顿处理您的个人信息是出于本声明主体内容中“收集个人信息--一般情况”条款和“收集个人信息--收集时的通知”条款所规定的目的。
希尔顿处理活动的法律依据包括:为履行我们的合同义务,遵守我们的法律义务,保护我们的员工、客人和其他人的安全,为我们的合法商业利益,以及在您同意后处理这些信息。
处理您个人信息的特定法律依据是基于提供或收集此类信息的目的。
希尔顿荣誉客会的参与:我们根据与您的合同关系以及为了促进我们的商业利益,处理因您参与“希尔顿荣誉客会”计划而获得的个人信息,包括定制服务和应用程序、发送新闻和促销项目、以及提供个性化的广告和内容。
调查:自愿完成调查—您同意后,我们将处理调查信息,以促进我们的商业利益,包括营销、服务改进和分析。
入住信息收集:当您预订并入住我们的一家酒店时,我们会根据与您的合同关系,处理您的姓名、地址、联系信息,以及您的住宿详情(抵达和离开的日期和时间、车辆信息以及与您一起旅行或住宿的其他人的信息)。
活动简介:我们根据与您的合同关系以及我们的商业利益处理与您的活动有关的个人信息,包括用于营销、服务改进以及分析和服务个性化,如我们全球隐私声明的上述章节所述。
社交媒体:参与希尔顿赞助的社交媒体活动和产品是自愿的 - 我们在您同意的基础上,根据我们的相关商业利益来处理从社交媒体参与中获得的信息,包括用于营销、服务改进以及分析和服务个性化。
促销和抽奖活动:参与抽奖、竞赛和其他促销活动是自愿的--我们根据您的同意和管理活动的需要来处理从这种参与中所获得的信息。我们还将某些数据用于我们的商业目的,包括营销、服务改进、管理我们的e-Folio计划,以及分析和服务个性化,如上述我们的全球隐私声明中的章节所述。
直接营销:我们使用您的个人信息,在您同意的基础上向您发送营销信息。您可以在任何时候通过(customer_privacy@Hilton.com)联系我们或按照营销信息中的退订说明,或登录您的“希尔顿荣誉客会”账户并更新您的通信偏好,取消接收直接营销信息。
特许经营和所有权机会:我们根据与您的合同关系以及我们的相关商业利益来处理这些信息,包括维护和推广“希尔顿”品牌以及促进“希尔顿”品牌组合内各酒店之间的直接交流。
WMBE供应商:参与希尔顿的供应商多样性计划是自愿的 - 我们根据您的同意和我们的相关商业利益来处理这些信息,包括维护和加强我们的多样性计划。
保留:您的个人信息保留时间以完成收集这些信息的目的为止,通常为任何合同关系的持续时间、以及此后适用法律要求或允许的任何时间。我们的保留政策反映了适用的时效期限和法律要求。
数据主体权利
某些司法管辖区的居民有以下权利。
访问、更正和删除请求。您有权:
反对处理的权利:您有权要求希尔顿停止处理您的个人信息:用于营销活动,包括特征分析
限制处理的权利:您有权要求希尔顿限制对您个人信息的处理
如果我们根据您的要求限制对您的个人信息的处理,我们将在重新进行这种处理之前通知您。
数据可携带请求:您有权要求我们向您或您指定的第三方提供您某些常用的、机器可读格式的个人信息。然而,请注意,数据可携带权利仅适用于我们直接从您那里获得的个人信息,并且仅在我们的处理是基于同意或履行合同的情况下适用。
提交请求:您的请求可以通过访问“数据主体权利请求门户”提交或以书面形式提交给DataProtectionOffice@hilton.com,或提交给希尔顿数据保护官,地址是7930 Jones Branch Drive, McLean, VA 22102, USA。您也可以按照本《全球隐私声明》正文第12条(更改和访问您的个人信息)的规定更新您的个人信息。
我们将在收到所有此类请求后的30天内作出回应,但是适用法律要求我们在更短的时间内作出回应的除外。在适用法律允许的情况下,如果存在与您的请求有关的合理情况,我们可能需要90天的时间来回应。如果我们预计我们的回应时间超过30天,我们会通知您。但是,请注意,根据适用的《数据保护法》,某些个人信息可能无法享有这些权利。此外,除非我们能够适当地核实请求者的身份,否则我们不会对任何请求作出回应。我们可能会对您请求的数据的后续副本收取合理的费用。
如果您对我们的数据处理或行使您的权利有疑问,您可以联系希尔顿DataProtectionOffice@Hilton.com 或您居住地的成员国的监管机构。
撤消同意的权利:您有权撤销您对我们完全基于您的同意而进行的任何处理的同意(例如,向您的个人电子邮件账户发送直接营销材料)。您可以按照任何营销电子邮件上的说明撤回您接收营销活动的同意意见,或联系customer_privacy@hilton.com。对于您之前同意的任何其他活动,您可以联系DataProtectionOffice@hilton.com,以撤销该同意。
细分(也被称为分析)和自动决策:我们使用个人信息,根据某种类型的共同特征,如地理、行为或人口统计学,将大型消费者群体划分为消费者子群体(称为细分)。
在征得您的同意后,我们会做出自动决策,即在没有人工干预的情况下,利用细分市场和/或您的具体个人信息,根据您的特征向您提供某些福利(例如,根据您的地理、行为或人口统计学信息,提供折扣房费或其他特别优惠)。例如,如果您在一周内经常到法国的酒店旅行,我们可能会向您发送法国希尔顿酒店的特别优惠。
国际数据传输:我们可能会根据本声明中所述的目的,将我们收集到的您的个人信息转移到那些未被发现根据特定国家的法律对数据提供充分保护的国家。特别是,我们会将您的个人信息转移到美国。
我们使用适当的保障措施在不同司法管辖区的关联公司之间传输个人信息,并且在必要时实施数据传输协议,如欧盟委员会标准合同条款或其他类似的保障措施。要获得这些条款的副本或有关转移的其他信息,您可以将您的请求发送到 privacy@hilton.com。
对于土耳其的数据主体,本附件概述了希尔顿有义务向您提供的某些额外信息,以及根据当地适用法律,您在处理您的个人信息方面拥有的某些权利。如果本附件与本声明主体中的任何规定相冲突,则以本附件为准。
数据控制者:Hilton Domestic Operating Company Inc.是负责所有客人数据和希尔顿营销活动的希尔顿实体,而Hilton Reservations Worldwide, L.L.C.处理您在希尔顿酒店预订时提供的数据,是该信息的数据控制者。Hilton Honors Worldwide LLC经营“希尔顿荣誉客会”计划,是该计划的数据控制者。
根据您所入住的希尔顿酒店,您的个人数据可能由土耳其的其他希尔顿实体作为数据控制方进行处理。在这种情况下,相关的希尔顿实体将作为您个人数据的数据控制者,必要时,他们将向您提供单独的隐私通知。
数据控制者代表。如果您在土耳其,您可以通过电子邮件或信件联系我们在土耳其的数据控制者代表,处理与您的个人数据处理有关的问题和投诉。
info@esin.av.tr
Akatlar Mah. Ebulula Mardin Cad. Gül Sok. No.2
对于居住在中华人民共和国大陆地区(为本隐私声明之目的不包括香港特别行政区,澳门特别行政区和台湾地区)(“中国”)的居民或中华人民共和国公民个人,我们了解到隐私对您很重要,因此在本附件中,我们为您提供了希尔顿如何收集、使用、披露和以其他方式处理我们从您那里收到的或收集的您的个人信息(包括敏感的个人信息,如适用)的介绍。在使用希尔顿的任何服务或产品之前,请仔细阅读本声明。
本附件并非代替本声明的正文,而是对本声明正文的补充,应当和正文条款一并阅读。如果本附件与本声明正文存在冲突或不一致,以本附件为准。
个人信息应具有与中华人民共和国相关个人信息保护法(不时修订)中的术语相同的含义,以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,并包含个人敏感信息。本声明正文和本附件中使用的“个人信息”或“信息”,应视为包括个人敏感信息(如适用)。个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。本声明中涉及的个人敏感信息包括:护照或身份证信息、支付卡信息、住宿信息(如到达时间)、网页浏览记录、精准定位信息。您同意这些个人敏感信息将按照本声明阐明的目的和方式来进行处理。
关于如下事项,请参见本声明正文第2条(个人信息收集----综述)和第3条 (个人信息收集----收集时通知)。
希尔顿不会有意收集、披露未满16岁的未成年人的个人信息。当我们知道收集的个人信息是未满16岁的个人时,我们需要父母或监护人的同意,我们将按照适用法律和法规中规定的保障措施处理此类信息。
我们在您同意的情况下使用您的个人信息,或在适用法律另行要求或允许我们使用的情况下使用。如果我们希望将您的个人信息用于其他目的,我们将获得您的进一步同意。我们将说明何时提供您的个人信息是必须的,以及如果您提供的结果。
经您同意,我们可以出于本声明中所述的目的,在希尔顿全球品牌组合成员、我们的服务提供商和其他第三方之间共享您的个人信息,如下所示:
为提供和优化我们的服务,我们的应用程序(包括微信小程序)中内嵌了第三方的 SDK。以下逐一列举了我们目前接入的第三方 SDK 名称、收集个人信息的类型、收集使用目的。如您对第三方通过 SDK 收集您的个人信息有所疑问的,请参见该等第三方的隐私政策。
| SDK 名称 | SDK 提供方 | SDK用途 | SDK所嵌入的应用程序 | SDK收集的个人信息类型 | SDK隐私政策链接 |
| 支付宝“应用支付”SDK | 支付宝(中国)网络技术有限公司 | 支付 | iOS, Android | 设备常用信息(IMEI/IMSI、SIM卡序列号/MAC地址、android_id(仅针对Android设备))、网络信息 | https://opendocs.alipay.com/open/01g6qm |
| 微信支付 | 腾讯 | 支付 | iOS, Android, 微信小程序 | 用户微信 OpenId | https://weixin.qq.com/cgi-bin/readtemplate?t=weixin_business_pay |
| 用于微信小程序的Adobe Analytics SDK | Adobe | 用户点击和使用记录 | 微信小程序 | 地理位置信息、设备信息、操作系统版本 | https://aep-sdks.gitbook.io/docs/resources/adobe-experience-platform-mini-programs-sdk |
| Adobe Analytics SDK | Adobe | 用户点击和使用记录 | iOS, Android | 地理位置信息、设备信息、操作系统版本 | https://www.adobe.com/cn/privacy/policy.html |
| 百度地图 SDK | 百度 | 显示周边地图上的酒店 | Android | 可能包括经纬度、Android_ID、GNSS信息、WiFi网关地址、BSSID、SSID、WiFi信号强度、WiFi状态、WiFi参数、WiFi列表、基站ID数据信息、运营商信息、设备信号强度信息、IP地址、蓝牙信息和传感器信息(加速度,陀螺仪、方向、压力、旋转矢量、光照、磁力计) | https://lbsyun.baidu.com/index.php?title=open/law |
| Google Map SDK | 显示周边地图上的酒店 | Android | 地理位置信息(国外用户) | https://developers.google.cn/maps/faq?hl=zh-cn#tos_logging | |
| Workspace One | VMWare | 记录应用崩溃报错信息 | iOS, Android | 设备信息、操作系统版本 | https://www.vmware.com/cn/help/privacy/products-and-services-notice.html |
| 小米推送 SDK | 小米新加坡私人有限公司 | 推送消息 | Android | 设备标识OAID和加密的Android ID | https://dev.mi.com/distribute/doc/details?pId=1534 |
| OPPO推送 SDK | 广东欢太科技有限公司 | 推送消息 | Android | 设备相关信息(如IMEI或OAID,Serial Number,IMSI,User ID,Android ID,Google Advertising ID, 手机Region设置,设备型号,手机电量,手机操作系统版本及语言)、使用推送服务的应用信息(如APP包名及版本号,运行状态)、推送SDK版本号、网络相关信息(如IP或域名连接结果,当前网络类型)、消息发送结果、通知栏状态(如通知栏权限、用户点击行为),锁屏状态(如是否锁屏,是否允许锁屏通知) | https://open.oppomobile.com/new/developmentDoc/info?id=10288 |
| Akamai Anti-bot SDK | Akamai Technologies | 防机器人攻击 | Android | 陀螺仪传感器,加速度传感器,重力传感器 | https://www.akamai.com/site/en/documents/white-paper/understanding-your-credential-stuffing-attack-surface.pdf |
| Geetest Captcha SDK | Geetest | 防机器人攻击 | iOS, Android, 微信小程序 |
|
https://www.geetest.com/Private |
除了上述情况之外,我们可能会向第三方披露个人信息,目的是:遵守适用法律或有效的法律程序;回应政府的询问或公共和/或政府当局的要求;保护希尔顿、现场访客、客人、员工或公众的权利、隐私、安全或财产;追求或执行我们的权利;或应对紧急情况。
如果您下载并使用我们的移动应用程序,或使用其他数字平台(例如我们的微信小程序),我们可能会收集您的个人信息。我们征得您的同意并按照本声明收集、使用、披露和以其他方式处理此信息。如果您允许我们访问您设备上的位置信息,从而为您提供我们的应用程序功能和服务,则其中可能包括地理位置信息。我们还会收集设备信息,例如您的手机品牌、型号、操作系统、操作系统版本,以将您指向到适当的应用商店以下载我们的移动应用。
您可以通过更改希尔顿荣誉客会应用程序中的设置或更改您的设备中的设置来阻止或限制这些信息的收集。
我们还与第三方合作,根据您在一段时间内不同网站、移动应用程序和设备进行的在线活动提供定向广告服务。我们的广告合作伙伴可能会在当前设备上收集您与我们的服务相关的活动的信息,并将其与您在其他网站、移动应用程序和设备上的活动信息相结合。他们可能使用服务器日志、Cookie、Web信标、标签、像素、移动广告ID、跨设备链接和类似技术来收集此类信息。这些信息可能包括您的个人信息。
您可以在当前浏览器或设备上的网络浏览器中选择退出基于兴趣的广告和跨设备链接,或在移动应用的设置中关闭推送服务。我们目前不响应“请勿追踪”信号。更多信息,请参阅本声明正文的第4条(分析和基于兴趣的广告),以及有关Cookie和其他技术的声明。
您有权访问、更正和/或(在某些情况下)删除您的个人信息,撤销对我们处理您的个人信息的同意,注销您的会员帐户(如果有的话),反对使用您的个人信息进行自动决策,并对我们如何处理您的个人信息进行投诉。根据其他适用法律,您可能拥有其他权利。请参阅下面第11条的联系信息,或本声明正文的第5条(更改和访问您的个人信息),以了解如何与我们联系。我们力求根据适用法律在法律要求的期限内处理这些要求。请注意,如果您要求注销您的会员帐户,则自注销之日起将不再能够享受任何会员权益。注销您的会员帐户后,您的个人信息将被删除或匿名化,除非适用法律要求保留这些信息。
我们采取合理的措施:(i)保护个人信息免遭未经授权的访问、披露、更改或破坏,以及(ii)保持个人信息适当的准确性和最新性。有关更多信息,请参见本声明正文的第6条(我们如何保护个人信息)。
我们对第三方网站或应用程序收集、使用、披露或以其他方式处理个人信息不负责。请阅读这些网站和应用程序的隐私政策和使用条款。这适用于以下情况:(1)我们可能提供的酒店内的互联网服务;(2)我们的网站和移动应用程序包含的链接指向的第三方网站和应用程序;和 (3)我们借助于与您沟通的第三方数字消息传递应用程序或平台。
经您的明确同意,我们可能会将您的个人信息(包括您的敏感个人信息,如适用)转移到中国境外,包括转移到美国、欧洲和我们、我们的服务提供商和其他相关第三方在其中开展业务的其他司法管辖区。我们将采取适当的步骤来保护您信息的完整性和保密性,并确保按照本声明的正文并按照适用的法律规定处理您的个人信息。
我们在为实现收集信息目的所必要的、或法律要求或允许的期限内保留有关您的个人信息。有关更多信息,请参见本声明正文的第10条(数据保留期限)。
如果我们对本声明进行重大更改,我们将发布这些更改。有关更多信息,请参见本声明正文的第11条(声明内容变更)。如果当地法律要求,我们将通知您和/或征求您的同意。
关于个人信息保护方面的问题、要求或投诉,您可以与我们联系。您可以联系我们的全球隐私团队DataProtectionOffice@hilton.com,或者,如果您想与在中国的联系人联系,请联系:China_Privacy@hilton.com。
[1] Hilton Domestic Operating Company Inc.是作为所有宾客数据的数据控制者的希尔顿实体,并处理希尔顿的营销等活动。 作为Hilton Domestic Operating Company Inc.的子公司,Hilton Reservations Worldwide,L.L.C.负责处理您在希尔顿酒店进行预订时提供的数据,并且是该信息的数据控制者。 Hilton Honors Worldwide LLC隶属于Hilton Domestic Operating Company Inc.,负责运营希尔顿荣誉客会忠诚计划,并且是该计划的数据控制者。 Hilton Domestic Operating Company Inc是Hilton Worldwide Holdings Inc.的子公司。
希尔顿品牌组合包括管理酒店和特许经营酒店。 可以在此处找到在欧洲经济区,英国,瑞士和亚太地区经营管理酒店的实体的列表。 Hilton Domestic Operating Company Inc.之外,这些实体还是宾客数据的数据控制者。 特许经营酒店由独立于希尔顿的实体经营。 要确定经营特许经营酒店的实体,请联系该酒店。 除了Hilton Domestic Operating Company Inc.之外,这些实体也是宾客数据的数据控制者。
HGV经营分时度假和部分度假酒店。 HGV是第三方合作伙伴,其隐私声明可从以下网站获得:https://www.hiltongrandvacations.com/en/privacy-policy.html.
希尔顿荣誉客会应用程序的开发者及运营方公司为希尔顿企业管理(上海)有限公司。如有查询,请联系:China_Privacy@hilton.com。