隐 私 条 款

1. 简介

1.1 本政策供给了以下方面的重要信息:

1.1.1 必须遵守的天津航空无限义务公司(下称“本公司”“我们”“我们的”)的数据保护准绳;

1.1.2 小我信息(或数据)和敏感小我信息(或数据)的含义;

1.1.3 我们若何根据“欧盟普通数据保护条例 2016/679”(General Data Protection Regulation (EU) 2016/679,简称“GDPR”)中的数据保护准绳搜集和应用小我信息与敏感小我信息;

1.1.4 与数据保护有关的数据主体的权力和义务。

1.2 本政策实用于本公司或代表本公司搜集的一切小我信息,并且能够包含有关其客户、潜伏客户、网站访客和任务请求者的小我信息。

1.3 我们将会在须要时或是根据我们的数据保护义务审核和更新本政策。

1.4 本公司能够会出于诸多特定合法目标获得、保存和应用有关其客户、潜伏客户、网站访客和任务请求者的小我信息(也称为小我数据)。

1.5 本政策说清楚明了我们若何遵守我们的数据保护义务并尽力保护小我信息。其目标也是确保我们的员工懂得和遵守用于监管小我信息(员工能够在任务过程当中拜访这些信息)的搜集、应用和删除的规矩。

1.6 我们尽力遵守我们的数据保护义务,以简洁、清楚和透明的方法解释我们若何获得和应用小我信息,和当该类信息已不再须要时若何(及甚么时候)删除它们。

2. 定义

“犯法记录信息” 指与刑事入罪和犯法、指控、诉讼和相干安然办法有关的小我信息;

“数据泄漏” 指招致小我信息遭到不测或不法破坏、损掉、修改、未授权表露或拜访的安然成绩;

“数据主体” 指小我信息所属的小我;

“小我信息”或“小我数据” 指与小我有关的信息,可根据此类信息辨认其身份(直接或直接);

“处理” 指获得、记录、整顿、存储、修改、检索、表露和/或烧毁信息,或是应用信息或用其履行任何操作;

“化名化” 指一种小我信息处理流程,假设不借助额外信息(分开保存并且取得技巧和组织办法的保护),以这类方法处理的小我信息没法用于辨认小我身份,从而确保小我信息没法指代身份可识其他小我;

“敏感小我信息” (某些时辰称为“特别类其他小我数据”或是“敏感小我数据”)是指与小我的种族、平易近族、政治看法、宗教或哲学信奉、贸易同盟成员身份(或非成员身份)有关的信息,还有遗传信息、生物特点信息(用于辨认小我身份)和有关小我的安康状况、性生活或性取向的信息。

“网站” 是指本公司具有或运营的任何网站。

3. 数据保护准绳

3.1 在处理小我信息时,本公司将会遵守以下数据保护准绳:

3.1.1 我们将以合法、公平和透明的方法处理小我信息;

3.1.2 我们将仅会出于指定的、昭示的和合法的目标搜集小我信息,并且不会以不符合这些合法目标的方法处理小我信息;

3.1.3 我们将仅会处理关于相干目标而言是恰当的、相干的且须要的小我信息;

3.1.4 我们将保存精确和最新的小我信息,并采取公道办法来确保及时删除或更正不精确的小我信息;

3.1.5 我们将以许可辨认数据主体身份的情势保存小我信息,且保存时间不会善于关于信息处理目标而言所须要的时间;

3.1.6 我们将采取恰当的技巧和组织办法来确保小我信息的安然性,保护它们免受未授权或不法处理,和不测损掉、烧毁或破坏。

4. 隐私声明

4.1 本公司能够不时发布隐私声明,告诉您我们搜集和保存的与您有关的小我信息,您的小我信息的预期应用方法和用处。

4.2 我们将采取恰当办法,应用简洁、透明、易懂且易于拜访的格局,以清楚明白的说话在隐私声明中供给信息。

4.3 甚么时候搜集小我信息

4.3.1 我们会在关于展开平常活动或任务须要时搜集小我信息。

4.3.2 以下是我们搜集小我信息的情况示例:

(a) 当您在我们网站、应用或批发站上注册了账户时;

(b) 当您完成有关我们的产品、办事和/或举措措施的订单、请求或请求时(经过过程德律风、当面、经过过程邮件、应用表单、经过过程我们的网站或任何其他方法);

(c) 当您就我们的产品、办事和/或举措措施与我们直接沟通时(经过过程德律风、当面、经过过程邮件、应用表单、经过过程我们的网站或任何其他方法);

(d) 当您应用在我们的网站或实际地点供给的办事和/或举措措施时;

(e) 当您展开某些类型的交易时,例如退款;

(f) 当您参加我们的任何促销、比赛、比赛、荣幸抽奖或特别活动,并且在此时代与我们互动时;

(g) 当您参加我们的任何会员筹划时;

(h) 当您参与我们的看法查询拜访和其他类型的查询拜访时;

(i) 当您向我们请求任务时。

4.4 会搜集哪些小我信息

4.4.1 小我信息的供给出于自愿,除非指明是必须的。假设您不向我们供给任何必须的小我信息,我们能够没法供给您向我们请求的产品和/或办事。

4.4.2 我们能够搜集的小我信息类型以下:

(a) 接洽信息,例如:姓名、地址、德律风号码、电子邮件地址、用户名;

(b) 账单信息,例如:账单地址和信用卡信息;

(c) 独有信息,例如:身份证号码、护照号码、照片和出身日期;

(d) 接洽和营销偏好;

(e) 您在我们这里具有的任何会员资格的概略;

(f) 您对我们的网站的拜访概略,例如:流量数据、地位数据和您在我们网站上拜访的资本;

(g) 您的在线标识符的详细信息,例如:互联网协定地址、cookie 标识符或其他标识符(例如射频辨认标签);

(h) 您与我们之间的交易汗青记录;

(i) 假设您是职位候选人,您在雇用过程时代向我们供给的任何小我信息,包含您提交给我们的简历和任何请求表中的小我详细信息。此类小我信息能够包含您的失业汗青记录和任务资格权力。

4.4.3 某些情况下,您能够向我们供给与第三方有关的小我信息(例如,您的远亲、旅伴,或许当您是职位候选人时,您所指明的推荐人)。产生这一情况时,您被视为代表我们并向我们确认您取得了此类第三方的许可,可以将他/她的小我信息供给给我们以便按照本政策中所解释的方法处理。

4.5 小我信息的搜集目标、应用和处理

4.5.1 关于从您那边搜集的小我信息,我们能够会出于各类目标搜集、应用、表露和/或处理这些信息,详细视当时实际情况和您的许可而定,例如:

(a) 评价、处理和供给您所请求的我们的产品、办事和/或举措措施;

(b) 供给您所请求的任何赞助;

(c) 保持和改进我们之间的客户关系;

(d) 确立您的身份;

(e) 管理和处理与产品、办事和/或举措措施有关的任何付款(包含退款),或是您所请求的其他贸易交易;

(f) 向您供给产品、办事和/或举措措施时,在须要情况下展开信用查询拜访并确立您的信费用;

(g) 回应您的查询或赞扬,并处理我们之间的任何交易能够产生的任何成绩和争议;

(h) 根据您的许可,向您供给有关我们和我们的从属协作同伴不时供给或组织的产品、办事、举措措施、忠诚度筹划、促销、产品发布活动、宣传活动、比赛和/或赛事的信息与静态;

(i) 根据您的许可,经过过程短信、德律风、电子邮件、传真、邮件、即时通信、社交媒体和/或任何其他合适的沟通渠道停止直接营销;

(j) 管理我们的忠诚度或嘉奖筹划;

(k) 用于外部管理目标和记录保存;

(l) 不时向您发送季候性问候消息;

(m) 监控、审核和改进我们的产品、办事、举措措施、促销和/或活动;

(n) 展开市场研究或查询拜访、外部营销分析、客户特点分析活动、客户行动形式和选择分析、与我们的产品、办事和/或举措措施有关的筹划和统计;

(o) 出于上述目标处理、组合和/或分析您的小我信息;

(p) 发明、查询拜访和阻拦讹诈、背禁或不法活动;

(q) 用于审计、风险管理和安然目标;

(r) 赞助我们实施和行使我们签订的任何协定或契约所规定的义务和权力;

(s) 根据与我们杀青的任何协定让渡或分派我们的权力、权益和义务;

(t) 用于满足任何实用的司法或监管请求,和按照任何实用司法、法案、律例、指令、法庭敕令、条例、指导准绳、公告或有时实用于我们的准绳(“实用司法”)的请求停止表露;

(u) 根据任何实用司法,行使或保护我们的权力和您的权力,并遵守我们的义务。

4.5.2 假设我们筹划将您的数据用于其他目标,我们会提早告诉您,并在须要时取得您的许可,除非 GDPR 或任何其他实用司法许可我们在没有取得您的许可时处理您的小我信息。

4.6 小我信息的传输

4.6.1 为了顺利展开营业运作和/或实施我们对您的义务,我们能够会将从您那边搜集的小我信息表露给第三方,用于本政策内容中 4.5 解释的一个或多个目标。我们能够向其表露您的小我信息的第三方示例包含:

(a) 供给与我们的营业有关的运营办事的第三方办事供给商、代理机构、从属机构或相干公司,这些办事包含数据录入、电信、信息技巧、物流、存储和仓储、货运、装配、装置、打印和邮政办事、信用检查、与营销和促销活动有关的信用对象或办事。包含但不限于:

  • 相干附加办事的供给商商,例如酒店、保险公司、物流公司等。

  • 其他航空公司。例如代码共享协作同伴、互售协作同伴等。请留意:其他航空公司有其本身的隐私政策。假设您的观光筹划包含其他航空公司的观光,我们建议您检查其他政策,由于这些政策能够与本隐私声明有所不合。

  • 信息技巧供给商,例如中公平易近航信息集团、Amadeus、Google等。

(b) 我们的专业参谋、咨询师和/或审计员;

(c) 相干确当局监管者或机构(根据任何实用司法)。包含但不限于:

  • 提交大公安机关(例如全公平易近航公安大年夜数据战训中间)停止筛查,用于保护公共安然和反恐。

4.6.2 我们与之展开营业的第三方唯一权将您的小我信息用于履行其受雇担任的办事。作为我们与他们的协定的一部分,他们能够须要遵守 GDPR 和/或任何我们供给的政策,并且采取公道办法来确保您的小我信息是安然的。

4.6.3 我们能够将从您那边搜集的小我信息传输到欧洲经济区以内或以外的司法管辖区、中华人平易近共和国和其他我们有时告诉给您的地区,用于本政策内容 4.5 中解释的目标,一直遵守本政策内容11中解释的信息安然义务。关于欧洲经济区外部的数据主体,本公司不会在未取得其明白许可的情况下将其小我信息传输到欧洲经济区以外的处所。

5. 处理小我信息的根据

5.1 与我们将要展开的任何处理活动有关,在处理初次开端之前,和随后在处理持续时代定期:

5.1.1 核阅详细处理活动的目标,为该处理活动选择最合适的一个(或多个)合法根据,即:

(a) 数据当事人已赞成数据接收处理;

(b) 出于以下任一缘由,必须处理数据:为了履行数据当事人作为个中一方的合同,或许在签订合同之前,应数据当事人的请求,采取相干步调;

(c) 公司作为当事方,为遵守司法义务,必须处理数据;

(d) 为保护数据当事人或其他天然人的亲身好处,必须处理数据;

(e) 为满足公司或第三方的合法权益,必须处理数据,但这些权益伤害数据当事人根本权力和自在的情况除外 — 请拜见本政策的第 5.2 段。

5.1.2 除非处理活动经过赞成,不然我们只会为了满足具有相干合法根据的目标停止须要的处理(即没有其他公道的办法来达到这一目标);

5.1.3 记录我们的(决定基于哪些合法根据),以赞助证明我们遵守数据保护准绳;

5.1.4 在我们的相干隐私声明中包含有关处理目标及其合法根据的信息;

5.1.5 在处理敏感小我信息时,还要肯定处理该信息的合法特别条件(请拜见本政策第 6.2.2 段),并将其记录上去;

5.1.6 在处理刑事犯法信息时,还要肯定处理该信息的合法特别条件,并将其记录上去;

5.2 在肯定公司的合法权益能否是合法处理的最合适根据时,我们将:

5.2.1 停止合法权益评价 ("LIA") 并记录上去,以确保我们可以或许证明我们的决定是公道的;

5.2.2 假设 LIA 成果注解会产生严重年夜隐私影响,请推敲我们能否还须要停止数据保护影响评价 ("DPIA");

5.2.3 持续存眷 LIA,并在情况产生变更时反复评价流程;

5.2.4 在我们的相干隐私声明中包含有关我们合法权益的信息。

6. 敏感小我信息

6.1 敏感小我信息有时被称为“特别种别小我数据”或“敏感小我数据”。

6.2 有时公司能够须要处理敏感小我信息。我们只会在以下情况下处理敏感小我信息:

6.2.1 根据上述第 5.1.1 段的内容,我们具有处理敏感小我信息的合法根据,例如,有须要遵守公司的司法义务或为了公司的合法权益;

6.2.2 处理敏感小我信息的特别条件之一实用,例如:

(a) 数据当事人明白表示赞成;

(b) 为了实施公司或数据当事人的休息法权力或义务,有须要停止处理;

(c) 为了保护数据当事人的亲身好处,必须处理数据,且数据当事人没法赐与赞成;

(d) 处理活动触及数据当事人明白地下的小我数据;

(e) 为肯定、行使或保卫合法请求,必须停止处理;

(f) 出于严重年夜公共好处的缘由,必须停止处理。

6.3 在处理任何敏感小我信息之前,我们的任务人员应将提议的处理过程告诉数据保护官,以便数据保护官评价处理过程能否符合上述标准。

6.4 直到满足以下条件,敏感小我信息才会被处理:

6.4.1 第 6.3 段所述的评价曾经完成;

6.4.2 相干小我已遭到妥当告诉(经过过程隐私声明或其他方法),懂得处理活动的性质、目标及其合法根据。

6.5 在雇用过程当中:人力资本部分根据须要在数据保护官的指导下确保(司法另有规定的情况除外):

6.5.1 在肯定终究候选人名单、面试和决定计划阶段,不会询问触及小我敏感信息的成绩,例如种族或族裔、工会成员身份或安康状况;

6.5.2 假设收到敏感小我信息(例如请求人在未被请求的情况下在其简历或面试中供给了敏感小我信息),则不保存任何记录,并急速删除或经过过程修订去除任何对该信息的援用;

6.5.3 任何填写终了的机会均等监测表均与小我的请求表分开保存,且不被担任肯定终究候选人、面试或做出雇用决定的人员看到;

6.5.4 “任务权”检查会在收回无条件录用函之进步行,而不是在更早实在其实定终究候选人、面试或决定计划阶段停止;

6.5.5 收回录用函以后,我们只会询问安康成绩。

7. 数据保护影响评价 (DPIA)

7.1 假设处理活动能够对小我的数据保护权形成较高风险,我们将在开端处理之前履行DPIA,从而评价:

7.1.1 关于其目标而言,处理活动能否有须要、能否合适;

7.1.2 关于小我的风险;

7.1.3 可以采取哪些办法来应对这些风险并保护小我信息。

8. 文件和记录

8.1 我们将保存高风险处理活动(例如,能够招致小我权力和自在方面的风险,或触及敏感小我信息或犯法记录信息)的书面记录,个中包含:

8.1.1 雇主组织(照实用,其他控制人、雇主代表和DPO)的称号和详细信息;

8.1.2 处理活动的目标;

8.1.3 对小我种别和小我数据类其他解释;

8.1.4 小我数据接收者的种别;

8.1.5 跨境传输的详细情况,包含有关传输机制保证的文件;

8.1.6 (如有能够)保存时间表;

8.1.7 (如有能够)对技巧和组织安然办法的解释。

8.2 作为我们处理活动记录的一部分或文档链接,个中包含:

8.2.1 隐私声明所需的信息;

8.2.2 赞成记录;

8.2.3 控制方-处理方合同;

8.2.4 小我信息的地位;

8.2.5 DPIA

8.2.6 数据泄漏记录。

8.3 假设我们处理敏感小我信息或犯法记录信息,我们将保存以下方面的书面记录:

8.3.1 处理活动产生的相干目标,包含(如有须要)为甚么必须停止处理活动才能满足该目标;

8.3.2 处理活动的合法根据;

8.3.3 我们能否遵守我们的政策文件(包含本政策)保存和删除小我信息,假设不遵守,则记录不遵守政策的缘由。

8.4 我们会定期核阅我们处理的小我信息并照应地更新我们的文档。这能够包含:

8.4.1 停止信息审计,以懂得公司持有的小我信息;

8.4.2 分发调盘问卷并与全公司员工交换,从而加倍周全地懂得我们的处理活动;

8.4.3 核阅我们的政策、规程、合同和协定,以处理保存、安然和数据共享等方面的成绩。

9. 小我信息相干权力

9.1 针对其小我信息,所稀有据当事人均具有以下权力:

9.1.1 懂得信息处理的方法、缘由和根据 — 请参考本政策第 4 段触及公司隐私声明的内容;

9.1.2 经过过程提出当事人拜访请求,获得您的信息正在接收处理实在其实认信息并取得拜访该信息及部分其他信息的权限 — 请拜见下文第 9.3 段;

9.1.3 在数据不精确或不完全的情况下更正数据;

9.1.4 假设数据不再须要用于最后搜集/处理的目标,或许假设处理活动没有有力的合法来由(这有时被称为“被遗忘权”),则可以删除数据;

9.1.5 假设信息的精确性有争议或许处理不合法(但数据当事人不欲望数据被删除),则可以限制小我信息的处理;

9.1.6 假设您认为小我信息有误或许否决处理,则可以临时限制小我信息处理。

9.2 当事人拜访请求

9.2.1 公司将尽力服从当事人的拜访请求,并在当事人提出请求后的一个月内供给恰当的数据。假设没法供给数据,公司会告诉数据当事人。针对若何服从任何请求,公司能够采取专业建议,以确保供给恰当的信息。公司平日收费供给信息。

9.2.2 假设出现明显在理或反复的请求(这类情况不太能够产生),公司能够会决定不供给信息。但是,在这些情况下公司会采取专业看法。

10. 信息安然

10.1 公司将采取恰当的技巧和组织办法确保小我信息的安然,特别是防止未经授权的或不法处理和不测损掉、破坏或破坏。这些办法包含:

10.1.1 确保在能够的情况下小我信息经过化名化处理或加密;

10.1.2 持续确保处理体系和办事的保密性、完全性、可用性和恢复力;

10.1.3 确保在产生物理性或技巧事宜时及时恢复小我信息的可用性和拜访权限;

10.1.4 设置定期测试、评定和评价技巧及组织办法有效性的流程,从而确保处理过程的安然性。

10.2 假设公司应用外部组织代表其处理小我信息,则须要在与这些组织签订的合同中参加额外的安然保证,以保护小我信息的安然。与外部组织的合同特别将规定:

10.2.1 该组织仅可以或许根据公司的书面指导行动;

10.2.2 处理数据的组织有义务保密;

10.2.3 采取恰当办法确保处理过程的安然性;

10.2.4 只要在事前取得公司赞成并签订了书面合同的情况下才能雇用分包商;

10.2.5 该组织将协助公司为当事人供给拜访权限,并许可小我行使其在数据保护方面的权力;

10.2.6 该组织将协助公司实施其在处理过程安然性、数据泄漏告诉和数据保护影响评价方面的义务;

10.2.7 该组织将在合同停止时根据请求删除或前往一切小我信息;

10.2.8 该组织将赞成接收审计和检查,向公司供给所需的任何信息,以确保两边均实施了各自的数据保护义务,且假设该组织被请求采取背背数据保护法的行动,会急速告诉公司。

11. 小我信息的保存

11.1 小我信息(和敏感小我信息)的保存时间不该逾越须要克日。数据应当保存的时间长短取决于详细情况,包含小我信息被获得的缘由。普通而言,小我信息将在须要克日内保存,或许在不再应用后保存 7年,以二者中较短时限为准。

11.2 不再须要的小我信息(和敏感小我信息)将会从我们的信息体系中永久删除,任何纸质版都将被安然烧毁。

12. 数据泄漏

12.1 数据泄漏的情势有很多种,例如:

12.1.1 数据或存有小我信息的设备损掉或被盗;

12.1.2 未经授权的员工或第三方拜访或应用小我信息;

12.1.3 设备或体系(包含硬件和软件)毛病招致的数据损掉;

12.1.4 工资缺点,例如不测删除或更改数据;

12.1.5 弗成预感的情况,如火警或洪水;

12.1.6 IT 体系遭受蓄意进击,如黑客进击、病毒或搜集垂纶欺骗;

12.1.7 “欺骗”罪,即经过过程欺骗持有信息的组织来获取信息。

12.2 假设产生数据泄漏事宜,公司将急速按照其数据泄漏表露筹划行事。

13. 接洽我们

13.1 关于我们若何处理您的小我信息或我们能否遵守 GDPR或任何其他实用的数据保护法,假设您有任何赞扬、不满或看法,我们都迎接您接洽我们。我们将尽力敏捷而公平地处理您能够提出的任何赞扬、不满或看法。

14. 隐私条目修改

本隐私条目的修改权、更新权均属中国天津航空无限义务公司。我们能够会不定期修订、更新本隐私条目,并在网站上公布最新版本。我们建议您在应用我们的网站时,定期查阅这一页面,以便您能懂得隐私条目能否有任何的更改。