語言

賓客私隱政策

1 引言

本私隱政策(以下簡稱「本政策」)幫助您了解凱悅酒店集團、其直接和間接子公司(下文第 2 節所述的 Apple Leisure Group 公司除外)、其關聯公司,以及為凱悅品牌旗下酒店或與之相關的酒店管理、運營、特許經營、許可、擁有和/或向其提供服務的位於不同地區的單獨和不同的法律實體(統稱為「凱悅」、「凱悅集團」或「我們」)如何收集、使用和分享您的個人資料。本政策履行了我們保護您個人資料的承諾,並且已被構成該政策所定義之凱悅的所有關聯公司、子公司以及所有單獨和不同的法律實體所採用。請注意,本政策不涉及或適用於 Apple Leisure Group 公司承擔的個人資料處理,「凱悅」、「凱悅集團」或「我們」的定義不包括 Apple Leisure Group 公司。如果您預訂的是 Secrets Resorts & Spas、Dreams Resorts & Spas、Breathless Resorts & Spas、Zoëtry Wellness & Spa Resorts、Alua Hotels & Resorts、Sunscape Resorts & Spas 度假村,或由 Apple Leisure Group 管理或隸屬於 Apple Leisure Group 的獨立品牌酒店或度假村(統稱為「Legacy AMR Collection」),您的資料將受到預訂時所提供之私隱聲明的約束,而非本政策。

我們將使用您的個人資料以實現我們在您與凱悅的所有互動中提供無與倫比的賓客體驗的承諾(以下簡稱「目的」)。在實現這一目標的過程中,我們致力保護所收集的個人資料的私隱安全。

貴為凱悅賓客或與我們互動的其他人,您了解並同意凱悅可能按照本政策收集、使用並分享您的個人資料。

當您向我們提供關於他人的個人資料時,您應確保此人承認本政策,並特別告知他/她我們可能會如何使用他/她的資料。您應提醒該人士提前閱讀本政策,並可向其提供本政策的副本。

如果您是加州居民,請參閱第 12 節,了解有關加州消費者私隱法的資料,包括如何要求我們不「出售」或「分享」您的個人資料。

2 本政策的應用

當您透過我們的網站(包括 Hyatt.com 和我們的各種預訂網站)(以下統稱為「網站」)、我們的流動應用程式(包括「凱悅天地」)(以下統稱為「應用程式」)、面對面(例如:當您現場到訪我們的凱悅酒店時,定義如下)與凱悅互動時,或透過電話、短訊、私信、社交媒體或其他類似功能聯絡我們時,本政策即適用。本政策還適用於我們從第三方接收到的有關您的個人資料,但該等第三方私隱政策或凱悅員工私隱政策明確說明的除外。

「凱悅酒店」一詞包括與凱悅相關聯且在凱悅旗下經營或與全球各地凱悅 (Hyatt)、柏悅、Miraval、君悅、阿麗拉、安達仕、凱悅臻選、凱悅悠選、凱悅 (Hyatt Regency)、凱悅樂家、凱悅奇樂、Thompson Hotels、凱悅尚萃、凱悅尚選、凱悅嘉寓酒店、凱悅嘉軒酒店、凱悅嘉薈和 Hyatt Residence Club 品牌相關的不同酒店,還包括與凱悅酒店集團和/或其直接和間接子公司相關聯的獨立品牌酒店。但在本政策中,「凱悅酒店」不包括:(a) 以 Legacy AMR Collection 品牌運營的酒店,或由 Apple Leisure Group 或其關聯公司管理或與之有關聯的酒店;(b) 逸扉酒店;(c) 與 Joie de Vivre 品牌有關聯,但與凱悅無關聯的酒店,包括 Galleria Park 酒店;以及 (d) 透過與凱悅天地計劃建立聯盟而加入凱悅天地計劃的酒店,包括但不限於與 MGM 獎賞、全球奢華精品酒店 (SLH) 以及 Lindblad Expeditions 所提供之短途觀光項目有關聯的酒店。使用 ® 符號表示該標誌已在美國專利商標局註冊,此類標誌也可能表示在某些其他領域/國家/地區的商標局註冊。

本政策旨在解釋說明我們在全球範圍內的資料收集、處理和分享活動的範圍限制,而某些活動在某些司法管轄區域內可能會因這些領域/國家/地區的法律法規的限制而受到更多的限制。例如:某領域/國家/地區的法律可能會限制我們可收集的個人資料類型或是我們處理該資料的方式。在這種情況下,我們會調整內部政策和/或操作以切實滿足當地法律法規的要求。

若您是凱悅員工,請參閱適用的凱悅員工私隱政策或適用僱主私隱政策,因為本政策不適用於您的資料,除非是您作為凱悅賓客時被收集的資料。

除非基於您的國籍/居住地針對您出台了具體領域/國家/地區的私隱政策,或者凱悅酒店位於該領域/國家/地區,或者凱悅員工私隱政策適用,否則本政策即適用。

3 我們可能收集的資料

本政策中的「個人資料」一詞是指(以任何形式,紙質或電子形式)經收集和維護的用以識別、涉及、描述特定個人或家庭的資料,或者能夠直接或間接地與特定個人或家庭相關聯、或與之產生合理連接的資料。我們收集和處理您的個人資料,以便在您與我們互動時為您提供理想體驗。我們收集的資料可能因領域/國家/地區或您與我們互動的首選方式而異。我們可能收集的個人資料類別包括:

  • 聯絡方式和身分資料:我們可能收集的資料包括您的姓名、聯絡方式(例如:電話號碼、地址或電郵)、職稱、僱主或專業從屬關係、護照、簽證資料以及來自其他政府簽發的身分證件上的資料;
  • 賬戶資料和營銷偏好:我們可能會收集您凱悅常旅客計劃和任何飛行常客或旅行合作夥伴計劃的賬戶詳情和憑證。我們還可能會收集您的營銷偏好資料;
  • 住宿和購買資料:我們可能收集的資料包括您曾入住或預訂的酒店、抵達和退房日期、在凱悅酒店或網站或應用程式上購買或使用的產品和服務、實物和數碼客房密鑰的使用情況、提出的特殊要求、服務和住宿偏好(包括客房和假期偏好)、撥打的電話號碼和發送的傳真、收到的電話或消息,以及您提供給我們的有關住宿的任何反饋或內容。我們還可能透過閉路電視系統、網絡系統(包括有線或無線網絡、智能或流動裝置或您的位置),以及其他安全和技術系統的使用收集資料;
  • 裝置、互聯網和網絡活動:每當您網上與我們互動時,我們可能會收集自動分配給您電腦或裝置的互聯網協議(「IP」)地址。如果您的裝置連接到我們酒店的無線網絡或被其檢測到,我們還可能會收集來自您裝置的資料。我們或我們的供應商還可能收集有關您如何使用無線網絡和其他服務的資料,例如您使用我們無線網絡時所瀏覽的網站。我們還使用 Cookie 和相關技術來收集您如何與我們的網站、應用程式和網上內容進行交互的資料。根據您的設置,我們可能會收集您瀏覽的日期和時間、您瀏覽的頁面,以及您在每個頁面上花費的時間、您使用的網絡瀏覽器類型、您裝置的型號、生產商及操作系統、您在網站上的搜尋字詞、您瀏覽我們網站前後瀏覽的任何網站 URL(包括將您引導到我們網站的廣告),以及您是否在我們網站或其他網站上點擊了我們的數碼內容和廣告或與之互動。我們還可能使用技術來記錄我們網站和應用程式上的用戶會話。當您瀏覽應用程式或網站的流動版本時,我們將收集您的裝置、裝置的唯一標識符、您的流動網絡資料,以及您使用的瀏覽器類型。我們還可能在我們或我們供應商發送給您的電郵和其他通信中嵌入技術(例如可能包括網絡信標、標簽和像素),以幫助我們了解您如何與這些消息進行交互的資料,例如您是否以及何時打開了消息或點擊了消息中的任何內容。有關凱悅如何使用 cookie 和相關技術,以及如何禁用此類 cookie 和相關技術的資料,請參閱下文第 8.2 節;
  • 付款和信用資料:我們可能會收集信用卡和其他付款方式的詳細資料。在少數情況下,我們還可能收集與客戶信用有關的資料;
  • 位置資料:在適用法律允許的範圍內,當您瀏覽網站或應用程式時,我們可能會自動收集有關您精確地理位置的資料。我們還可能使用您的 IP 地址和郵政編碼來收集有關您一般位置的資料;
  • 人口統計資料:我們可能會收集人口統計學資料,例如:您的性別、國籍、年齡,以及出生日期和地點;
  • 生物特徵、健康相關或其他敏感個人資料:我們可能會收集您提供給我們的敏感個人資料,例如健康相關或宗教資料以滿足特殊要求(例如:需要特定住宿或服務的健康或宗教狀況)或生物識別資料,例如:用於面部識別的資料;
  • 音頻和視頻資料:我們可能會記錄我們的客戶服務電話和我們酒店的安全錄像,其中可能包括您的聲音和/或圖像;
  • 偏好和推斷:我們可能會收集您的偏好或推斷您的偏好,根據我們擁有的其他個人資料,反映我們認為體現您偏好、特徵和傾向的資料;以及
  • 裝置內容:經您許可,我們可能會收集與您裝置上的內容有關的資料。有關詳細資料,請參閱第 9 節。

某些情況下,您向我們提供或我們收集的個人資料在某些領域/國家/地區的私隱法律法規中會被認為是敏感個人資料。根據適用的法律,「敏感個人資料」是指我們可以用於確定或推斷個人的種族或民族、政治觀點、宗教信仰或其他類似信仰、所屬工會或專業、宗教、哲學或政治團體、身體或精神健康狀況、醫療、遺傳數據、生物統計資料,以及與個人性取向等有關資料的個人資料。在一些極罕見的情況下,財務記錄、信用卡資料和位置數據在您所在地區也可能構成敏感個人資料。如果我們依賴於您的同意以處理您的敏感個人資料,則您有權隨時撤回該同意。只有在適用法律允許或要求時,我們才會在允許或要求的範圍內處理您所在司法管轄區的敏感個人資料(例如:以便我們能夠確保根據您的食物過敏和身體健康狀況為您量身定制服務,確保我們可以處理銀行卡付款)。我們將使用下文進一步描述的安全標準嚴格保護此類資料。

在當地法律要求的範圍內,您同意本政策即明確書面同意處理您提供給凱悅的任何被視為敏感個人資料或財務資料的個人資料(但在某些司法管轄區,我們將要求您單獨授予該同意)。在法律要求的範圍外,您沒有義務向凱悅提供任何您的敏感個人資料,且若您選擇不提供,也不將阻礙您從凱悅購買任何產品或服務(信用卡資料可能構成敏感個人資料的地點除外)。

4 我們如何收集您的個人資料

我們從以下類別的來源收集上述類別的個人資料:

  • 直接從您獲得:我們所處理的诸多個人資料都是由您或您的代理人直接向我們提供的。例如:您可能在創建賬戶、預訂、填寫問卷調查、參與抽獎、競賽或促銷優惠、聯絡客戶服務、使用免費的無線網絡,或透過電郵、短訊或聊天、電話、面對面或透過第三方聯絡我們時向我們提供聯絡方式和身分資料、住宿和購買資料、付款資料、人口統計學資料,以及與健康相關的資料。
  • 來自您的裝置和我們的網絡:當您與網站、應用程式、我們的電郵或其他網上內容進行交互時,或者當您的裝置連接至我們酒店的無線網絡或被其檢測到時,我們使用 Cookie 和相關技術從或透過您的裝置被動地收集個人資料。
  • 來自其他公司或個人:我們與商業和營銷合作夥伴以及社交媒體平台合作,從中得到他們提供的直接或間接從您那裡收集的關於您的個人資料。我們還使用允許您的朋友和家人向我們提供您個人資料的功能,例如:當家人或朋友代表您辦理入住時。我們還可能從 (i) 代表您行事的個人(例如:您的旅行社或您的僱主(您的僱主為您預訂旅行))、(ii) 您的旅行服務供應商(例如:航空公司)或 (iii) 您的第三方銀行卡或忠誠計劃提供商處收到您的個人資料。我們還可能提供基於裝置或操作系統提供的身分驗證,作為您訪問某些服務的登錄方式。在該等情況下,我們會收到有關身分驗證是否成功的通知。
  • 來自社交媒體:如果您在我們的社交媒體網站頁面上發帖,則我們可能會收到聯絡方式和身分資料、住宿和購買資料、互聯網和網絡活動,以及您社交媒體帖子或個人資料中包含的任何其他個人資料。

5 我們如何使用您的資料

以適用的法律為前提,我們可能收集、使用和披露您的個人資料,用於:

  • 提供、計費和管理酒店住宿和其他商品和服務;
  • 在凱悅酒店,以及透過網站、應用程式、常客計劃(例如:凱悅天地®)、第三方應用程式、產品或服務,或凱悅未來開發的產品或服務,為您提供客戶支持,以及更好或更個人化的服務水平;
  • 允許我們評估、分析和改善我們的網站、應用程式或商品和服務的功能;
  • 為您安排禮賓服務,例如:餐廳、景點和交通事宜;
  • 管理忠誠度計劃、旅行、優惠計劃以及凱悅常客計劃(例如:凱悅天地)
  • 管理競賽、抽獎或其他促銷活動;
  • 向您、您的旅行安排中涉及的所有人(如旅行社、團體旅行籌辦者以及您的僱主)以及供應商(如信用卡公司、航空公司運營商,以及第三方忠誠度、旅行或優惠計劃)履行合約義務;
  • 進行市場調研、客戶滿意度及質量保證問卷調查;
  • 開展市場營銷和促銷活動,並針對您可能感興趣的產品、服務、活動或促銷活動(包括凱悅集團和其他方提供的產品、服務、活動或促銷活動)投放定向廣告。在法律允許的情況下,我們可能與其他公司合作,以便投放我們認為與您相關和有用的廣告或營銷。這可能包括在我們自己的網站或應用程式、我們發送的電郵或其他通信中顯示的廣告或在其他公司網站上顯示的來自我們的廣告。您所看到的廣告可能是基於我們或第三方收集的資料和/或您在我們的網站、應用程式或第三方網站上的活動;
  • 為員工、賓客、訪客和其他人士提供安全和保安服務;
  • 預防、檢測和問卷調查欺詐、網絡事件或其他非法或有害活動;
  • 與您就我們的關係進行溝通,例如:本政策的更新或其他重要的法律或業務變更;
  • 管理一般性記錄維護;
  • 滿足法律和監管要求或合規義務;
  • 測試和評估新產品及服務;
  • 處理信用申請;
  • 根據適用法律或在您的同意下,實現向您披露的其他目的;以及
  • 在您根據本政策提出有關您的個人資料的請求時,使用某些個人資料來驗證您的身分。驗證步驟以及我們需要用到的個人資料可能會因您的請求的敏感性和性質而有所不同。

凱悅在為處理您的個人資料之目的所需的期間內,根據我們的法律和監管義務以及風險管理指引使用和保存您的個人資料。在必要的保留期之後,凱悅將根據我們的政策和程序處理您的個人資料。

根據各個國家/地區的情況以及適用法律,我們的酒店及其他建築物內部和四周均配有閉路電視 (CCTV) 攝像頭,並可用於以下目的:

  • 幫助保護凱悅客人與員工的健康和安全;
  • 幫助管理和保護凱悅、凱悅員工、客人及其他訪客的財產;以及
  • (適用法律允許範圍內的)質量保證目的。

5.1 處理依據

當我們把您當做我們的客人或與我們進行業務往來的其他人而處理您的個人資料時,我們處理此類資料是基於以下一項或多項法律依據,實際取決於具體情況:(i) 我們的合法利益(如上所述),(ii) 因我們承擔的法律義務,(iii) 因此類資料是履行對您或參與您旅行安排的任何人(例如:旅行社、團體旅行組織者或您的僱主)和/或供應商(例如:信用卡公司、航空公司運營商和第三方忠誠度、旅行或優惠計劃)的合約義務所必需的,或 (iv) 已獲得您的同意。

6 您個人資料的披露

有時,我們可能會披露您的個人資料。我們將確保始終依據適用法律妥善披露這些資料。在某些司法管轄區,數據私隱法可能要求我們在向第三方披露您的資料之前獲得您的同意。在您當地法律要求和允許的範圍內,您同意本政策即同意出於本條款和上文第 5 節所述的目的以及範圍將您的個人資料傳送至此類其他第三方(但在某些司法管轄區,我們將要求您單獨授予該同意)。

我們可能會披露資料的情況(除上文第 5 節和下文第 8 節中所述情況以外)包括:

6.1 凱悅集團及 Apple Leisure Group

我們可能會出於本政策所述之目的(包括為您提供凱悅集團和/或 Apple Leisure Group 的服務,以及管理會籍/常客獎勵計劃之需要),向凱悅集團和 Apple Leisure Group 內的其他組織披露您的個人資料。

如果您居住、身處日本或正在預訂位於日本的酒店,請點擊此處查看凱悅集團和 Apple Leisure Group 組織名單,我們可能會向其披露上述資料。

如果您居住、身處韓國或正在預訂位於韓國的酒店,請點擊此處查看凱悅集團和 Apple Leisure Group 組織名單,我們可能會向其披露上述資料。

6.2 我們的代理商、服務供應商以及其他供應商

與大部分國際酒店品牌相同,我們可能會將某些職能和/或資料的處理外包給第三方。當我們將對您個人資料的處理外包給第三方時,或向第三方服務供應商提供您的個人資料時,我們會要求該第三方採取相應的安全措施保護您的個人資料。

如果您居住、身處日本或正在預訂位於日本的酒店,請點擊此處查看我們向其披露上述資料的第三方名單。

如果您居住、身處韓國或正在預訂位於韓國的酒店,請點擊此處查看我們向其披露上述資料的第三方名單。

6.3 針對第三方的預訂及其他請求

我們的服務(包括 Hyatt.com)允許您向第三方提出預訂和其他項目或服務請求,包括由 Lindblad Expeditions 提供的短途旅行以及非凱悅酒店,例如由 Apple Leisure Group 運營或隸屬於 Apple Leisure Group 的酒店、隸屬於 Joie de Vivre 品牌但不隸屬於凱悅的酒店(包括 Galleria Park 酒店)、透過凱悅天地計劃(包括 MGM 獎賞和全球奢華精品酒店)結成聯盟加入凱悅天地計劃的酒店,以及其他可不時獲取凱悅天地獎勵的品牌隸屬酒店。 如果您提出此類請求,我們會將您向我們提出的請求資料隨同您的凱悅天地賬戶資料一起傳遞給第三方。 我們提供給這些第三方的資料將依據他們自己的私隱政策和程序進行處理,而非凱悅的私隱政策和程序進行處理。

6.4 客戶見解

當我們擁有關於您的個人資料時,我們可能將此個人資料披露給其他可能也擁有您有關資料的公司。這些公司可能將資料整合以便更能了解您的偏好和興趣,從而讓他們以及我們更完善地為您服務。若您的個人資料被用於直接營銷目的,您有權利透過使用下文第 14 節提供的聯絡方式聯絡我們表示拒絕。關於我們如何開展直接營銷的更多資料請參閱下文第 10 節。

如果您居住、身處日本或正在預訂位於日本的酒店,請點擊此處查看我們可能向其披露個人資料的公司名單,這些個人資料也可能包含關於您的資料。

如果您居住、身處韓國或正在預訂位於韓國的酒店,請點擊此處查看我們可能向其披露個人資料的公司名單,這些個人資料也可能包含關於您的資料。

6.5 酒店物業內的公司

我們可能會與擁有和管理凱悅酒店水療中心、餐廳、健身俱樂部和其他設施的公司和其他組織分享您的個人資料,以便他們為您提供與您住宿或使用這些場所有關的服務;

6.6 信用授權

當您申請信用時,我們將按照適用法律使用您的個人資料並將其披露給相應第三方,從而決定是否為您授予並維持一定的信用額度。

6.7 業務轉讓

我們可能會在繼續開拓業務過程中出售酒店及其他資產,或停止管理或特許經營某間凱悅酒店。在這種情況下,我們可能將所收集的關於您的個人資料或對該等個人資料的控制權作為公司資產納入此類轉讓中。此外,儘管此類可能性極小,但當我們或我們的絕大部分資產被收購時,我們所收集的有關您的個人資料或對這些資料的控制權可能會成為轉讓資產中的一部分。

同樣,我們可能會將您的個人資料披露給我們收購的第三方,以促進我們的業務合併和收購,並貫徹上文第 5 節所述的目的。

6.8 電子賬單計劃

如果您是公司員工,或參與凱悅「電子賬單計劃」(E-Folio Program) 的公司獨立承包商,且您所使用的公司信用卡是由您的僱主(如果您是員工)或企業客戶(如果您是獨立承包商)提供以支付您的凱悅酒店賬單,則您可享受凱悅電子賬單計劃的禮遇。

根據電子賬單計劃,您的賬單摘要(包括您的住宿日期、信用卡詳情、包括房費在內的凱悅酒店消費金額以及所有雜費——包括但不僅限於餐飲和娛樂費用)將由凱悅酒店透過凱悅位於美國的資料系統,以電子形式傳送至凱悅或代表凱悅彙整摘要的第三方服務供應商,並由其將摘要傳送至:

  • 信用卡網絡運營商、信用卡簽發機構和/或其各自分包商,這類服務商將依次將賬單摘要轉發給您的僱主或企業客戶(和/或其各自分包商),以便幫助處理並追蹤您的旅行相關費用;或
  • 在某些有限情況下,您的僱主或企業客戶(和/或其各自分包商)會出於上述相同目的而直接進行處理。

此類接收您賬單摘要的實體可能位於美國,而美國並未像世界上其他國家/地區(尤其是澳洲、加拿大、歐洲國家/地區、南非和大多數南美洲國家/地區)一樣制定有專門詳細阐明所有個人資料使用的私隱法。為確保對您個人資料的保護,向凱悅位於美國的資料系統的傳送將受我們具有約束力的公司規章的制約(若適用於您——關於我們有約束力的公司規章,請參見下文第 14 節)。代表凱悅彙整摘要的第三方服務供應商將遵守符合凱悅具有約束力的公司規章要求的合約條款。

個人資料一旦傳送至信用卡網絡運營商、信用卡簽發機構、您的僱主或企業客戶和/或其各自分包商,則再不受本政策所述的保護,但您可自行與您的僱主或企業客戶、相關信用卡網絡運營商和/或相關信用卡簽發機構達成安排。

6.9 法律要求

在遵守適用法律的前提下,我們保留在受到法院、政府機構合法要求,或我們希望或認為有必要遵守法律法規,或按照適用法律保護、保衛我們的權益或資產的情況下,披露任何與您相關的個人資料的權利。我們還保留保存所收集的個人資料以及處理此類個人資料以遵守會計、税則和法規以及特定記錄保存法規的權利。

如果您位於中華人民共和國境內或預訂位於中國境內的酒店(僅為本政策之目的,不包括香港特別行政區、澳門特別行政區和台灣),請點擊此處,以查看在處理您的資料時能夠獨立確定處理目的和方法的接收公司和其他組織的完整列表、他們的聯絡方式以及關於他們處理您的哪些個人資料、如何處理和為甚麼處理的詳細資料。

7 個人資料的跨國傳送

與大多數國際公司相同,我們會根據適用法律對數據處理活動的某些特定方面進行集中處理,因而在許多情況下會將您的個人資料在多個國家/地區間進行傳送。例如:若您在美國境外的一間凱悅酒店訂房和/或住宿,所收集的個人資料將按照凱悅具有約束力的公司規章(若適用於您——關於我們有約束力的公司規章,請參見下文第 14 節)被傳送至美國並進行處理。進行資料處理的司法管轄區可能擁有或可能沒有要求保護個人資料私隱的法律。但是,只要您的個人資料在凱悅公司內部進行傳送,我們都會依照本政策的細則及條款以及適用法律對其加以妥善處理。作為您個人資料傳送目的地的主要凱悅酒店、實體以及該等實體所在司法管轄區的清單可以前往 www.hyatt.com/explore-hotels 選擇「所有」找到。

此外,我們傳輸您個人資料所至的第三方供應商可能位於不同的地點,其中一些可能擁有比您所在國家/地區更低的數據保護標準。當我們確實要將您的個人資料傳送給此類第三方時,我們會確保落實適當的保護措施(例如:基於主要監管機構批准的條款(比如標準合約條款)簽訂數據傳輸協議),並要求該第三方採取相應的安全措施以保護您的個人資料。這些第三方大致分為兩類:(i) 支持單個凱悅酒店或凱悅酒店集團的本地供應商,這些供應商可能在凱悅酒店開展業務的任何國家/地區經營;或者 (ii) 整體支持凱悅、可能位於我們的主要業務所在地,特別是美國(我們的總部所在地)、瑞士和香港的集中採購服務供應商。

在某些司法管轄區內,數據私隱法律法規可能要求我們在將您的資料從您的來源國/地區傳送至其他國家/地區之前首先取得您的同意。在您當地法律要求和允許的範圍內,您同意本政策即同意出於本條款和上文第 5 節所述目的以及範圍將您的個人資料傳送至此類其他國家/地區(但在某些司法管轄區,我們將要求您單獨授予該同意)。

如果您位於中華人民共和國境內或預訂位於中國境內的酒店,請點擊此處,以查看接收我們向中華人民共和國境外傳輸的個人資料的組織列表、他們的聯絡方式以及關於此類組織處理您的哪些個人資料、如何處理和為甚麼處理,以及您該如何針對這些組織行使您的數據私隱權利的詳細資料。

8 網上與我們互動

如果您網上與我們互動,您可能想了解以下內容:

8.1 瀏您在瀏覽網站時不會暴露個人身分

您無需登錄或透露您的個人身分即可始終瀏覽我們的網站。

8.2 Cookies 和其他跟蹤技術

我們和其他方在我們的網站、應用程式以及電郵和營銷資料上使用了 Cookie、像素、信標和其他技術。我們使用這些技術以幫助我們改進產品和服務、進行營銷以及幫助我們和廣告網絡、社交媒體公司和其他提供商投放廣告及定制內容。

我們的某些網站允許您透過點擊「Cookie 中心」連結(可能在這些網站的頁腳)來管理您的 Cookie 偏好。此外,您可以瀏覽 www.aboutads.info/choices 禁用某些廣告宣傳目的的 Cookies,同時您可以查閱網絡瀏覽器的用戶說明,以了解與 Cookie 使用有關的其他控件,包括透過調整網絡瀏覽器上的設置來禁用某些 Cookie。您對 Cookie 所做的選擇是特定於網站、裝置和瀏覽器的,並且在您清除 Cookie 或瀏覽器緩存時都會被刪除。這意味著您需要在您使用的每個網站、裝置和瀏覽器上調整您的 Cookie 偏好。如果您禁用了 Cookie,將無法使用我們網站的全部功能,包括與創建用戶個人資料相關的自定義功能。

有關 Cookie 和相關技術及其工作原理的更多資料,請瀏覽 allaboutcookies.org

我們的應用程式可能包含由其他方提供的軟件開發套件 (SDK),這些套件可能會出於某些目的(包括啓用應用程式中的功能)收集並傳輸資料。我們還可能收集裝置廣告標識符。您可以通過 iOS 或 Android 裝置調整流動裝置的私隱或廣告設置,以限制應用程式出於廣告目的跟蹤特定活動的方式。您所做的選擇是特定於裝置的。

8.3 社交媒體

我們的網站可能還包含將第三方社交媒體平台整合至我們網站的插件和其他功能。您可以手動將其啟動。若您啟動,運行這些平台的第三方將可以識別您的身分、決定您如何使用本網站並將該資料與您的社交媒體資料關聯並儲存該資料。請查詢這些社交媒體平台的數據保護政策以了解其對您的個人數據將採取的措施。若您啟動這些插件和其他功能,您將自行承擔風險。

8.4 創建用戶個人資料

您可以在我們網站上創建用戶個人資料,從而幫助您完成網上交易並在我們的網站上根據您自己的興趣定制個人體驗。這使我們能夠提供更符合您需求的推薦內容。我們可能會將您在用戶個人資料中提供的資料以增添至由我們或我們的服務供應商維護的其他數據庫(如果適用且法律允許)。透過創建用戶個人資料,即表明您同意我們可以將您提供的個人資料用於這些目的。

您可以查看、更新或刪除您在用戶個人資料中向我們提供的任何個人資料,只需網上修改或發送電郵至 concierge@hyatt.com 修改您的用戶個人資料。如果您之後選擇刪除您的用戶個人資料(或用戶個人資料中的任何個人資料),我們將出於記錄維護和質量保證的目的保留使用您之前在用戶個人資料中提供的任何個人資料的權利(除非法律要求我們刪除或停止處理或使用您的個人資料)。即使您選擇不創建用戶個人資料,您也可以使用我們的網站以搜尋並購買服務。

8.5 其他網站連結

例如:如果您瀏覽我們網站並決定購買禮券、預訂機票、租賃汽車、提交獎賞申請表或網上申請工作職位,您可能隨即連結至與我們簽訂合約以提供這些服務的第三方所維護的網站中。如果您點擊了我們網站或其他任何網站上的連結,則應在瀏覽器的地址欄查看,以確定您是否連結到了其他網站。本政策以及我們的職責僅限於我們自己執行的資料收集操作。我們對由第三方維護的其他網站或您直接提交個人資料的服務供應商網站的資料收集操作或私隱政策概不負責,亦無法保證其安全性。此外,我們無法保證這些由第三方或我們的服務供應商維護的網站的內容,即使您是透過我們的網站連結瀏覽它。我們強烈建議您在向這些外部網站提供任何個人資料前仔細閱讀這些網站的私隱和安全政策。

8.6 安全

您的個人資料安全對於我們而言非常重要,因此我們使用傳輸層安全協議(「TLS」)軟件來加密您提供的個人資料。採用 TLS 時,您網上向我們傳輸的個人資料將被加密。您可以透過確認您的瀏覽器地址欄中關閉的鎖形符號或實心的鑰匙符號確認傳送您的個人資料時是否採用了 TLS 加密。您也可確認該頁面所列網站地址的前綴是否已從「http」更改為「https」,以驗證您的個人資料是否將使用 TLS 加密進行傳輸。如果您沒有看到正確的符號和/或「https」前綴,則不應認為要求您提供的資料在傳輸前會被加密。

我們從您那裡網上收集到的個人資料將由我們和/或我們的服務供應商儲存在數據庫中,並透過物理和電子訪問控制、防火牆技術以及其他合理的安全措施加以保護。但是,此類安全性措施無法完全防止個人資料的丢失、濫用或篡改,同時在法律允許的範圍內,我們對此類意外所導致的任何損壞或賠償均不承擔任何責任。在法律允許的情況下,我們將告知可能對您產生影響的此類個人資料的丢失、濫用或篡改,以便您採取恰當措施有效保護您的權利。

8.7 未成年兒童

我們的網站不銷售適於兒童購買的產品或服務,且我們不會有意要求或收集兒童個人資料。您必須年滿十八 (18) 歲且能夠在適用法律下訂立具有法律約束力的合約,方可使用本網站的服務。本網站的服務對象不包括未成年人,亦不應為未成年人所用。如果您未滿十八 (18) 歲或根據適用法律無法訂立具有法律約束力的合約,您可以直接聯絡酒店尋求幫助。

9 應用程式

當您下載或登記使用我們的應用程式時,您可能向我們提交如您的姓名、地址、電郵地址、電話號碼、出生日期、用戶名稱、密碼和其他註冊資料、財務和信用卡資料、個人簡述和/或圖像等個人資料。

此外,當您使用我們的應用程式時,我們可能自動收集特定資料,包括與您的流動裝置有關的技術資料、您裝置的唯一識別碼、您的流動網絡資料、您使用的流動瀏覽器類型以及有關您使用應用程式方式的資料。

根據您使用的特定應用程式以及僅在您同意收集這些資料後,我們還可能收集儲存在您裝置上的資料,包括聯絡方式、好友列表、登錄資料(必要時允許我們應您的要求與其他應用程式通訊)、圖片、視頻、地點資料或其他數碼內容。有關我們收集的各類資料的更多詳情已在每個單獨應用程式的私隱聲明中陳述。

10 選擇

您可以隨時選擇您願意向我們提供的個人資料類型。但是,如果您選擇不提供某些詳細資料,您在我們酒店的部分體驗可能會受到影響(例如:我們無法在不提供姓名的情況下進行預訂)。

如果您向我們提供您的聯絡方式(如郵政地址、電郵地址、電話號碼或傳真號碼),則我們可能會在適用法律允許的範圍內,透過這些資料聯絡您並向您提供我們認為您可能會感興趣的產品、服務、促銷及活動的相關資料。在適用法律允許的範圍內,我們可能還會與精心篩選的第三方分享您的個人資料,他們也可能會直接聯絡您。在某些司法管轄區,數據私隱法可能要求我們在這樣做之前首先取得您的單獨同意。您可隨時選擇是否接受任何通訊或所有這類通訊,只需按下文第 14 節所述方式聯絡我們,或按通訊中所含的「取消訂閱」說明操作即可。

如果您擁有我們的常客獎勵計劃(例如:凱悅天地®)賬戶,我們會請您在申請會籍或創建用戶個人資料時說明您的通訊偏好。我們可能還會請您說明您希望接收優惠、營銷和促銷資料的方式(如電郵或郵政信件),以及您是否願意參加問卷調查。說明您的偏好之後,您也可隨時進行更改。

在某些司法管轄區內,除了您同意本政策外,數據私隱法律法規可能會要求我們在發送您未特別申請的資料前首先取得您的單獨同意。在某些情況下,您的同意可能是以默認的形式作出(例如:在完成您的請求時必須提供通訊和/或您自願提供資料供我們使用的情況下)。在其他情況下,我們可能會依據適用法律徵求您的明確同意(例如:在當地法規認為所收集資料為敏感個人資料的情況下)。

如果您要求不向您發送任何直接營銷材料,我們一定會予以遵守。收到此類申請時,您的聯絡方式將被「擱置」,而不會被刪除。這將有助確保您的申請得到記錄和保留,除非您在此後另行同意以推翻之前的申請。

11 更新或存取您的個人資料和其他私隱權

除少數例外情況以外,您可以存取並更新我們所保存的關於您的個人資料。如果您希望詢問我們所保存的關於您的任何個人資料、我們所分享的任何資料、或您行使任何權利的後果,可透過點擊此處,或透過下文第 14 節中所述的郵寄地址或電郵地址向我們發送書面申請。請確保在信中提供您的全名、地址和電話號碼以及身分證明文件(如身分證件或護照)副本,以便我們核實您的身分並查看是否存有與您相關的任何個人資料,或在進行決策時聯絡您以獲取任何可能必要的其他資料。對於您在短時間內連續提出的多項申請,我們可能會在之前答覆基礎上對您的後續申請作答,並且只會針對發生重大變更的事項。

在符合適用法律的前提下,您可以點擊此處,或發送信件或電郵至下文第 14 節所述的地址,要求我們匿名化、阻止、更正、刪除和/或停止處理或者限制處理或使用我們所保存的關於您的個人資料。在我們確認資料有誤或應當停止處理後,我們將立即刪除或更正相應的個人資料。若我們認為個人資料有誤,我們將告知您我們不同意您的申請、解釋拒絕原因,並在相關文檔中記錄您考慮個人資料有誤的情況。

在符合適用法律的前提下,您還可以透過發送信件或電郵至下文第 14 節所述的地址,撤銷您的同意,行使您的數據可攜性權利,並要求解釋處理您個人資料的規則。

如果您對於我們處理您請求的方式不滿意,可透過向 privacy@hyatt.com 發送電郵將您的疑慮提交給私隱總監。

12 本地私隱權

12.1 加利福尼亞州私隱權

如果您居住在加利福尼亞州,那麼您還可以根據適用法律就您的個人資料提出以下更具體的要求:

  • 存取 – 您可以透過點擊此處,要求我們向您披露收集到的關於您的個人資料類別、收集個人資料的來源類別、出售或披露的個人資料類別、收集、出售或共享個人資料的業務或商業目的、我們與之披露個人資料的第三方類別,以及我們收集的有關您的特定個人資料。
  • 刪除 – 您可以點擊此處,要求我們刪除我們保留的有關您的個人資料,但存在某些例外情況。
  • 更正 – 您可以點擊此處,要求我們更正我們維護的關於您的不準確個人資料。
  • 不出售或不共享 – 您可以瀏覽我們的「請勿出售或共享我的個人資料」頁面或透過下文第 14 節中所述的郵寄地址或電郵地址向我們發送書面申請,以請求選擇不向外界出售或共享您的個人資料。我們及其他方還可能將 Cookie 和相關技術用於廣告目的,其可能構成對您的個人資料的銷售或共享。請注意,如果您要求不出售或共享資料,以及您希望退出此類出於行為廣告目的的跟蹤,請點擊可能出現於我們網站頁腳中的 Cookie 中心連結更新您的 Cookie 偏好。此外,您還可以透過瀏覽 www.aboutads.info/choices 選擇不使用某些用於廣告目的的 Cookie。欲了解更多資料,請參見上文第 8.2 節。如果您退出用於廣告目的的基於 Cookie 的跟蹤,這一選擇將只特定於您正使用的裝置、網站和瀏覽器,且在您清除 Cookie 或瀏覽器緩存後會被刪除。這意味著您需要在您使用的每個網站、裝置和瀏覽器上調整您的 Cookie 偏好。就本節而言,「出售」是指出於金錢或其他有價值的考慮,出售、出租、發布、披露、傳播、提供、轉讓您的個人資料,或透過其他口頭、書面或電子方式將其與外界交流,「共享」是指出於跨場景行為廣告 (cross-context behavioral advertising) 目的向第三方披露個人資料,但適用法律中的某些例外情況除外。請注意,在您選擇不出售或不共享資料後,凱悅和我們的服務供應商仍可能會跟蹤您對我們網站的使用。我們不會故意出售或共享 16 歲以下未成年人的個人資料。

與所有消費者一樣,無論居住地如何,我們都不會因您行使了任何權利而對您進行差別對待。

加州居民可以透過點擊此處,或使用第 14 節中的聯絡方式向我們發送電郵或致電,網上行使這些訪問、刪除或更正權利。根據我們的法定權利和義務,我們可能會拒絕某些請求,或者僅滿足部分請求。例如:我們可能會保留法律所允許的個人資料,例如:用於税務或其他記錄保存目的、維持活躍賬戶、處理交易並滿足客戶要求。

在回應您的請求之前,我們將採取合理步驟來驗證您的身分。驗證步驟將根據個人資料的敏感度和您是否擁有我們的賬戶而有所不同。

加州居民可以指定一名授權代理,以代表其提出請求。提交請求時,請確保授權代理已被認證,並確保該代理具有完成驗證過程所需的資料。

出於方便加州居民行使這些權利之目的,請注意以下我們如何按照本政策所述收集、使用和披露您的個人資料(包括過去 12 個月):

  • 我們可能收集、披露和使用加利福尼亞州適用法律規定的以下類別的個人資料,以用於我們的業務和商業目的:身分標識;加利福尼亞州客戶記錄(例如:生日、聯絡方式和付款資料);加利福尼亞州或聯邦法律規定的受保護類別的特徵(例如:年齡和性別等人口統計學資料);商業資料(例如預訂歷史和偏好);生物特徵資料;職業或就業資料;教育資料;互聯網或其他電子網絡活動資料;地理位置數據;音頻、電子或視頻資料;以及推測。有關我們收集的資料的更多詳情,請參閱本政策第 3 節。
  • 我們可能會收集以下類別的敏感個人資料:經政府登記的身分資料,如駕照或護照號碼;生物識別資料;精確的地理位置數據;國籍;以及健康相關數據。
  • 我們收集並將把上述類別的個人資料用於本政策第 5 節所述的業務和商業目的。
  • 我們將從本政策第 4 節所述的來源收集這類個人資料。
  • 在適用法律允許的範圍內,我們可能會出於本政策第 5 節所述的業務和商業目的披露這些類別的個人資料,這些類別詳情列於本政策第 6 節和第 8 節。
  • 我們可能會出售以下類別的個人資料:身分標識;加利福尼亞州客戶記錄;人口統計學資料;商業資料;互聯網或其他電子網絡活動;地理位置數據;及推測。為了廣告、宣傳和本政策第 5 節和第 8 節所述之其他目的,我們可能會向本政策第 6 節和第 8 節所述的各方、或與他們一起,出售或分享前述類別的個人資料。

我們可能不時就某項推廣活動、促銷優惠、計劃或折扣收集個人資料。透過此資料提供的優惠和獎勵通常會基於我們和參與人員的關係價值而定。活動的參與遵循自願原則,您可隨時使用下文第 14 節所載資料向我們發送電郵退出參與。

如果您居住在加利福尼亞州,您有權每年向我們詢問一次,我們是否與第三方分享了您的個人資料用於其直接營銷目的。如需提出請求,請使用下文第 14 節提供的聯絡方式致函給我們。請在通信中指明您是加州居民,請求進行「Shine the Light」(反資料披露法)查詢。

12.2 內華達州私隱權

如果您是內華達州居民,您可以要求我們不「出售」您的「covered information(個人私隱資料)」(定義請見適用的內華達州法律)。要提出此類請求,請使用下文第 14 節所載資料向我們發送電郵,並請在主題行中註明「Nevada Do Not Sell(內華達 不出售)」。

12.3 維珍尼亞州私隱權

如果您居住在維珍尼亞州,那麼您還可以根據適用法律就您的個人資料提出以下更具體的要求,但適用法律中的某些例外情況除外:

訪問:您可以點擊此處,要求我們確認:1) 是否正在處理您的個人資料,和 2) 是否就您提供給我們的個人資料留存一份副本。

刪除:您可以點擊此處,要求我們刪除我們持有的關於您的個人資料。

更正:您可以點擊此處,要求我們更正我們維護的關於您的不準確個人資料。

選擇退出定向廣告:我們可能會使用從您在非關聯網站上的活動中獲得的個人資料向您發送更多相關的廣告。您可以點擊此處,要求我們停止將您的個人資料用於此類定向廣告,並透過點擊我們網站頁腳中的 Cookie 中心連結來更新您的 Cookie 偏好。此外,您還可以透過瀏覽 www.aboutads.info/choices 選擇不使用某些用於廣告目的的 Cookie。欲了解更多資料,請參見上文第 8.2 節。如果您選擇不讓廣告目的 Cookie 跟蹤,這一選擇將只特定於您正使用的裝置、網站和瀏覽器,且在您清除 Cookie 或瀏覽器緩存後會被刪除。

選擇退出出售:您可以點擊此處,要求退出「出售」(如適用維珍尼亞州法律定義)您的個人資料。

維珍尼亞州居民可以按照上述說明或通過以第 14 節中的聯繫資料向我們發送電子郵件或致電以行使這些權利 。

根據我們的法律權利和責任,我們可能會拒絕個別要求或僅滿足您的部分請求。如果您對您的請求結果不滿意,您有權提交上訴,請發送電郵至 privacy@hyatt.com,並在主題行中註明「Virginia Appeal」(維珍尼亞州上訴)。

在回應您的請求之前,我們將採取合理步驟來驗證您的身分。驗證步驟將根據個人資料的敏感度和您是否擁有我們的賬戶而有所不同。

12.4 巴西私隱權

如果您居住在巴西或受第 13.709/18 號聯邦法律(「LGPD」)約束,您根據 LGPD 享有關於您的個人資料的若干項權利,特別是第 18 條規定的權利。除了上文第 3 節和第 11 節授予您的權利外,您還可以在適用時行使以下權利:

  • 撤銷同意的權利 – 即使處理工作以您的同意為依據,您仍有權透過一種易於使用和免費的程序隨時撤銷該同意。
  • 自動決策修改權 – 根據此項權利,您可以要求修改完全基於您個人數據的自動處理做出並且會影響您的權益的決策,包括旨在定義個人、專業、消費者或信用資料或您的性格方面的決策,提供關於自動決策所用標準和程序的明確和充分資料,但受到我們的商業和行業保密性的約束。
  • 申訴權 – 您可以向巴西監管機構以及消費者保護實體提出關於您的個人數據處理的申訴。

巴西居民可根據本政策第 12.4 節以及第 11 節和第 14 節行使這些權利,透過點擊此處,或使用第 14 節中所述的聯絡方式向我們發送電郵或致電。

處理的合法性:我們根據第 3 節、第 5 節和第 5.1 節所述的法律依據處理您的個人資料和敏感個人資料。

將您的數據傳輸到巴西以外的國家/地區:如果您的個人資料受 LGPD 約束,凱悅將採取所有必要措施,確保資料在從巴西傳輸出去的過程中按照適用數據保護法律要求或第 7 節所述得到充分保護。

12.5 中國私隱權

本政策(以不時更新後的內容為準)已根據中華人民共和國法律更新。

12.6 日本私隱權

如果您居住、位於日本或正在預訂位於日本的酒店,本政策使我們保護您的個人資料的承諾生效,並已被凱悅國際(亞太區)有限公司以及擁有並經營以下酒店的法人實體採用:二世谷柏悅酒店、東京灣凱悅酒店、東京虎之門之丘安達仕酒店、東京君悅酒店、東京銀座凱悅尚萃酒店、東京凱悅酒店、東京柏悅酒店、横濱凱悅酒店、箱根凱悅度假村及水療中心、富士國際賽車場酒店、金澤凱悅尚萃酒店、金澤凱悅嘉寓酒店、京都凱悅嘉軒酒店、京都凱悅酒店、京都柏悅酒店、大阪凱悅酒店、福岡君悅酒店、沖繩那霸凱悅酒店以及沖繩瀨良垣島凱悅酒店。本政策中提及的「凱悅」、「凱悅集團」、「我們」和「我們的」均指這些酒店,具體需視乎具體情況而定。

有關我們可能會出於本政策所述目的(包括為您提供凱悅集團和/或 Apple Leisure Group 的服務,以及管理會籍/常客獎勵計劃之需要)向其披露您的資料的凱悅集團和 Apple Leisure Group 組織名單,請參閱上文第 6.1 節。

有關我們向其披露您的個人資料以進行外包處理的第三方名單,請參閱上文第 6.2 節。

有關我們可能向其披露個人資料的公司名單,以及可能持有您的資料的公司名單,請參閱上文第 6.4 節。

12.7 韓國私隱權

如果您居住、位於韓國或正在預訂位於韓國的酒店,本政策使我們保護您的個人資料的承諾生效,並已被擁有並經營以下酒店的法人實體採用:仁川君悅酒店(所有者:KAL Hotel Network Company Limited)、首爾君悅酒店(所有者:Seoul Miramar Corporation)、濟州君悅酒店(所有者:Lotte Tour Development Co., Ltd)、釜山柏悅酒店(所有者:Hyundai Development Company)、首爾柏悅酒店(所有者:Hyundai Development Company)和首爾江南安達仕酒店(所有者:KT Estate Inc.)。本政策中提及的「凱悅」、「凱悅集團」、「我們」和「我們的」或凱悅酒店及該等實體均指這些酒店,具體視乎具體情況而定。

有關我們可能向其披露您個人資料的凱悅集團和 Apple Leisure Group 組織名單,請參閱上文第 6.1 節。

有關我們向其披露您的個人資料以進行外包處理的第三方名單,請參閱上文第 6.2 節。

有關我們可能向其披露個人資料的公司名單,以及可能持有您的資料的公司名單,請參閱上文第 6.4 節。

13 政策變更

隨著我們業務的不斷調整,本政策也可能有所變更。為幫助您了解,本政策的生效日期見文件末尾。

14 個人資料存取申請/問題或投訴

如果您對本政策以及對所述的對您數據的處理有任何問題,或對本政策的實行有任何疑慮或投訴,或希望(以上文第 11 節所述的方式)提交申請來行使您對我們所維護的關於您的個人資料所享有的相關權利,請點擊此處或透過下列方式聯絡我們:

  • 致電 hyatt.com 上的客戶服務頁面顯示的任一免費訂房電話;
  • 發送信件至凱悅酒店及度假村,收件人:Consumer Affairs, 9805 Q Street, Omaha, NE 68127, United States;或
  • 聯絡我們任何一間酒店的前台。

如果您對收到的答覆仍不滿意,可發送電郵至 privacy@hyatt.com 並將您的疑慮提交至私隱總監。

儘管本政策本身並未產生契約性權利,但凱悅制定了一系列具有約束力的標準與政策(在某些國家/地區稱作具有法律效力的公司規章),並獲得了多個國家/地區私隱監管機構的批准,從而確保遵守某些國家/地區中與個人資料相關的法律義務。因此,根據您所在的環境與地點不同,您可能可以利用這些已透過監管當局或法院批准的標準或政策來行使您的私隱權。如果您想了解關於這些標準與政策的更多資料,請透過上述地址聯絡凱悅酒店及度假村,或發送電郵至上述地址聯絡私隱總監。

所有存取您的個人資料的申請均須以書面形式並透過信件或電郵提交。我們將以信件、電郵、電話或任何其他適用方法回覆您的申請。

生效日期:2022 年 12 月

倘若本政策的英文版內容與任何其他語言的政策版本有任何不一致,將以英文版本的內容為準。