海航

隱私條款
您所在的位置:
首頁隱私條款

隱私條款

1. 引言

    本項政策提供了有關以下各方麵的重要信息:
    1.1.1 海南航空控股股份有限(下稱“本”、“”、“我司”或者“的”)必須遵守的數據保護原則;
    1.1.2 個人信息(或數據)以及敏感個人信息(或數據)的含義;
    1.1.3 是如何依據《一般數據保護條例》(EU) 2016/679 ("GDPR") 等其他國家、地區相關法律法規要求中的數據保護原則來收集和使用個人信息以及敏感個人信息的;
    1.1.4 數據主體與數據保護有關享有的權利和承擔的義務。
    1.2 本項政策適用於本自行或委托他方收集的所有個人信息,其中可包括有關本客戶、潛在客戶、網站用戶和求職者的個人信息。本項政策可通過多種方式向您提供,包括通過訪問本的任何網站、使用本推出的任何一種移動應用程序、打電話或在本任何一家實體門店與服務人員麵對麵溝通。
    1.3 將在必要的情況下或依據承擔的數據保護義務,對本項政策進行審查和更新。
    1.4 本可為多個特定的合法目的而取得、保存並使用有關其客戶、潛在客戶、網站用戶和求職者的個人信息(也稱為“個人數據”)。
    1.5 本項政策對我司具體如何履行承擔的數據保護義務,以及采取何種措施來保護個人信息作出了規定。起草本項政策的另一個目的是為確保的員工了解並遵守適用於收集、使用和刪除其在履行工作職責的過程中可能接觸到的個人信息的相關規則。
    1.6 承諾將遵守所承擔的數據保護義務,並對如何取得並使用個人信息,以及當不再需要時如何(以及何時)刪除該等數據保持簡明、清晰和透明的態度。
    1.7 本的數據保障負責人(或稱“數據保護主管”)對處理有關保護您個人信息的各方麵事宜承擔總體責任,並負責協助本監控內部合規情況、就本承擔的數據保護義務提供信息和建議、以及作為本與您和任何監管機構之間的聯係人。您對本項政策的內容有任何問題或意見,或需要了解更多信息的,請與下列人員聯係:
    1.7.1 本的數據保障負責人:[[email protected]];
    1.7.2 本的歐盟代表:[[email protected]]。

2. 定義

    “犯罪記錄信息” 指涉及刑事定罪和犯罪、指控、法律程序和相關安保措施的個人信息;
    “數據違規”或
    “數據泄露”
    指違反安保措施,導致個人信息被意外或非法損毀、丟失、更改、未經授權地披露或獲取的情形;
    “數據主體” 指個人信息所涉及的個人;
    “個人信息”或
    “個人數據”
    指與某一個人相關的、從中可(直接或間接)識別此人身份的信息;
    “處理” 指獲取、記錄、組織、儲存、修改、檢索、披露及/或銷毀信息、使用信息或利用信息實施任何一種行為;
    “假名化” 指對個人信息采取的一種處理方式,經處理後,不利用額外信息將無法識別相關個人的身份,而上述額外信息被單獨存放,受製於技術和組織管理手段,以確保有關的個人信息無法與一名可識別的個人相關聯;
    “敏感個人信息” (也稱作“特殊類別個人數據”或“敏感個人數據”)指有關個人的人種、種族、政治傾向、宗教或哲學信仰、工會會員(或非會員)的個人信息、遺傳信息、(用於識別個人身份的)生物信息以及有關個人健康、性生活或性取向方麵的信息;
    “網站” 指本擁有或運營的任何一個網站。

3. 數據保護原則

    3.1 在處理個人信息時,本將遵守下列數據保護原則:
    3.1.1 將以合法、公平和透明的方式來處理個人信息;
    3.1.2 僅為指定、明確及合法的目的收集個人信息,不會以和該等合法目的不相符的方式來處理個人信息;
    3.1.3 僅在針對相關目的而言適當、有關及必要的情況下才會處理個人信息;
    3.1.4 將保持個人信息的準確和更新,並采取合理行動確保及時刪除或更正不準確的個人信息;
    3.1.5 將以恰當的形式來保存個人信息,確保就識別數據主體之身份而言,信息的保存時間不長於處理信息之目的所需;
    3.1.6 將采取適當的技術和組織管理手段,以確保個人信息的安全,並保障信息不會受到未經授權或非法的處理,或遭受意外丟失、損毀或破壞。

4. 隱私通知

    4.1 本可能不時對本項政策作出補充,告知您有關本收集和持有的有關您的個人信息,以及本將會以何種方式以及為何種目的使用您的個人信息。
    4.2 將采取適當措施以簡潔、透明、易於理解和閱讀的形式,並采用清晰直白的語言通過隱私通知向您傳達信息。
    4.3 何時收集個人信息
    4.3.1 在開展日常經營活動或履行日常職責所需時收集個人信息。
    4.3.2 以下列舉了一些收集個人信息的情形:
    (a) 當您在本網站、應用程序或櫃台注冊賬戶時;
    (b) 當您(通過電話、親自、通過郵件、表格,或通過本網站或任何其他方式)針對本產品、服務及/或設施填寫采購訂單、書麵要求或申請時;
    (c) 當您(通過電話、親自、通過郵件、表格,或通過本網站或任何其他方式)就與本產品、服務及/或設施有關的問題直接與溝通時;
    (d) 當您使用通過本網站或實體門店提供的服務及/或設施時;
    (e) 當您實施某一類交易(如購票、兌換機票、購買積分、退款)時;
    (f) 當您參加組織的任何一項促銷、比賽、競賽、抽獎或特別活動,並在活動期間與進行互動時;
    (g) 當您注冊參與組織的任何一個會員項目時;
    (h) 當您參與發起的意見調查及其他類型的調研時;
    (i) 當您向本提出就職申請時。
    4.3.3 未經父母或監護人事先許可,不會向未成年人(根據適用法律)收集其個人信息。如果您認為在未經父母或監護人事先許可的情況下不慎收集了未成年人(根據適用法律)的個人信息,請立即通過本項政策第1.7條下所述的聯係方式與本的數據保障負責人聯係,從而確保將相關的個人信息刪除。如果您是未成年人(根據適用法律),請不要通過任何方式向本提供您的個人信息,除非您已事先取得您父母或監護人的許可。
    4.4 何種個人信息將被收集
    4.4.1 除非指明是強製性要求,否則提供您的個人信息均是自願性質的。如果您不向提供強製要求您提供的信息,可能無法向您提供所要求的產品及/或服務。
    4.4.2 可能收集的個人信息的種類包括:
    (a) 聯絡信息,例如姓名、地址、電話號碼、電子郵箱地址、收貨地址、用戶名;
    (b) 收費信息,例如賬單地址、銀行卡信息和信用卡信息;
    (c) 獨特信息,例如國籍、證件信息(包括但不限於身份證號碼、護照號碼、照片和出生日期)、職業職務、健康狀況、餐食偏好;
    (d) 偏好接受的聯係方式和營銷資料;
    (e) 您在本的會員資料;
    (f) 您訪問本網站的詳情,例如流量數據、地點數據以及您進入本網站所訪問的資源;
    (g) 您網上標識符的詳情,例如IP地址、cookie標識符或諸如射頻識別標簽等其他標識符;
    (h) 您在本的交易記錄;
    (i) 如果您是求職者,您在招聘過程中向提供的任何個人信息,包括您提交給本的簡曆和入職申請表中包含的個人詳情。該等個人信息可能包括您的工作經曆和就業權信息。
    4.4.3 在特定情況下,您可能向提供涉及第三方(比如,您的指定金鵬受益人、直係親屬、旅伴或者(若您是求職者)您的推薦人)的個人信息。在此情況下,您被視為已向本聲明並確認,您已取得該等第三方的同意,向本提供其個人信息並且本可按照本項政策規定的方式處理該等信息。
    4.5 收集、使用和處理個人信息的目的
    4.5.1 取決於當下的情形以及您的同意,向您收集的個人信息可能是為各種目的而采集、使用、披露及/或處理,包括(舉例而言):
    (a) 評估、處理和提供您要求的本的產品、服務及/或設施。包括但不限於:
    ●銷售機票、機票加酒店、機上商品等
    ●向您發送產品或服務的預訂確認
    ●為您提供與航班相關服務,例如值機、餐食、選座、行李服務、中轉住宿、不正常航班保障、特殊旅客服務等
    ●在您的旅途中提供與產品或服務相關的通知與提示,例如登機口提示、行李轉盤提示等
    (b) 向您提供您所要求的任何協助。包括但不限於:
    ●您授權進行相關的查詢或者信息確認操作
    ●解答您的疑問谘詢
    ●協助您進行交易操作
    ●為您提供技術援助
    (c) 維護並提升您與本之間的客戶關係。包括但不限於:
    ●邀請您加入金鵬俱樂部
    ●邀請您參與形式多樣的滿意度調研
    (d) 確定您的身份。包括但不限於:
    ●在值機、登機、行李檢查等環節要求您出示相關證件
    ●向您告知網絡賬號的登錄行為
    ●在辦理會員業務時要求您提供相關證件
    (e) 管理並處理與您要求的產品、服務及/或設施或其他商業交易有關的任何付款(包括退款)。包括但不限於:
    ●進行訂單支付
    ●處理您提出的退款要求
    ●履行的補償義務
    (f) 對與你我之間的任何交易有關您所提出的問詢或投訴作出回複,並解決出現的任何問題和爭議;
    (g) 在取得您同意的情況下,向您提供有關本及的關聯合作方不時提供或組織的產品、服務、設施、客戶忠誠計劃、促銷、產品投放、專項營銷、比賽及/或會展活動的相關信息和最新資訊。包括但不限於:
    ●向您發送活動邀請
    ●向您交付或分發獎品
    (h) 在取得您同意的情況下,通過短信、電話、電子郵件、傳真、郵件、即時通訊、社交媒體及/或任何其他適當的通訊手段達到直接營銷的目的;
    (i) 管理的客戶忠誠或獎勵計劃,包括使用機場貴賓休息室和管理金鵬俱樂部事務;
    (j) 實施航班代碼共享或與其他航空之間的類似商業安排;
    (k) 滿足您在使用的產品、服務及/或設施時提出的餐飲要求;
    (l) 滿足內部管理和記錄存檔要求;
    (m) 不時向您發送節日祝福訊息;
    (n) 必要時向您發送服務、賬戶變動通知消息;
    (o) 監控、審查並改進的產品、服務、設施、促銷方案及/或展會活動。包括但不限於:
    ●的網站、APP使用cookie
    ●的網站、APP使用流量分析與性能監控工具
    (p) 針對的產品、服務及/或設施開展市場調查或調研、內部營銷分析、客戶資料管理、客戶模式和選擇分析、規劃/統計/趨勢分析;
    (q) 為上述目的處理、整合及/或分析您的個人信息;
    (r) 發現、調查及防止欺詐、禁止或非法的活動;
    (s) 滿足本審計、風險管理及安保目的;
    (t) 使本能夠履行作為當事方的任何協議或文件下應承擔的義務,並行使在該等協議或文件下享有的權利;
    (u) 轉讓或出讓所訂立的任何協議下所享有的權利、權益及承擔的義務;
    (v) 遵循任何適用的法律或監管要求,根據不時適用於本的任何法律、立法、法規、指令、法庭命令、規章、指南、通知或法典(“適用法律”)的規定作出信息披露;
    (w) 行使或保障你我雙方於任何適用法律項下享有的權利,及履行本於任何適用法律項下應承擔的義務。
    4.5.2 如果本意圖將您的數據用於任何其他目的,將事先向您告知並取得您的同意,除非根據GDPR或任何其他適用法律,獲準在未取得您同意的情況下處理您的個人信息。
    4.5.3 敬請注意,您有權拒絕為達到直接營銷的目的而處理您的個人數據,並有權退出本的任何直接營銷計劃,從將您納入其中展開直接營銷的任何短信、電話、電子郵件、傳真、郵件、即時通訊、社交媒體及/或其他通訊係統中進行退訂。將盡力在上述各種通訊係統中提供如何退訂係統的說明,但如果您想行使退訂係統的權利並且不清楚如何行使該權利,您也可參見本項政策第1.7條,與本的數據保障負責人聯係。
    4.6 個人信息的傳輸
    4.6.1 為順利開展的業務運作,及/或為履行對您承擔的義務,可能會為了達成本項政策第4.5條所述的一個或多個目的,而將向您收集的個人信息披露給第三方。舉例而言,可能會向其披露您個人信息的第三方包括:
    (a) 就4.5.1(a)、4.5.1(b)、4.5.1(i)、4.5.1(j)和4.5.1(k)所述之目的而言,我司集團旗下的其他,比如的姐妹航空;
    (b) 提供與本業務相關的運營服務(如數據錄入、通訊、信息技術、物流、倉儲、餐飲、送貨、裝配、安裝、打印和郵遞服務、信用調查、融資或與營銷推廣活動有關的服務)的第三方服務提供商、代理商、關聯方或關聯企業。包括但不限於:
    ●服務的提供商,例如酒店、保險、物流、餐食供應、銷售產品供應商等;
    ●其他航空。例如代碼共享合作夥伴、互售合作夥伴等。請注意:其他航空有其自己的隱私政策。如果您的旅行計劃包含其他航空的旅行,建議您查看其他政策,因為這些政策可能與本隱私聲明有所不同;
    ●信息技術提供商,例如中國民航信息集團、Amadeus、Google等。
    (c) 的專業顧問及/或審計師;
    (d) (根據任何適用法律行使職權的)相關政府監管機構或政府機關。包括但不限於:
    ●提交至公安機關(例如全國民航公安大數據戰訓中心)進行篩查,用於維護公共安全和反恐。
    4.6.2 與有業務往來的第三方僅有權將您的個人信息用於履行受委托的服務職責。作為與之訂立的協議的一部分,這些第三方可能被要求遵守GDPR及/或提供的任何方針,並采取合理措施確保您個人信息的安全。
    4.7 將歐洲經濟區數據主體的個人信息轉移出歐洲經濟區
    4.7.1 由於提供的服務具有全球性,有時有必要與歐洲經濟區以外的各方共享歐洲經濟區數據主體的個人信息,例如:
    (a) 與在歐洲經濟區之外的辦事處共享;
    (b) 與位於歐洲經濟區以外的服務提供商分享;
    (c) 當數據主體在歐洲經濟區工作生活;
    (d) 正在向數據主體提供的服務具有國際性元素。
    4.7.2 這些轉移受歐洲數據保護法下的特殊規定約束。
    4.7.3 可將個人信息轉移出歐洲經濟區至:
    (a) 被指定的具有適當保護水平的國家、地區或組織;
    (b) 一個已通過有約束力的規則、標準數據保護條款或遵守已批準的行為規範的方式來提供適當保障措施的組織。
    4.7.4 在沒有歐盟委員會適當性決定(指擬將個人數據轉移至的國家、地區或組織是否具有適當保護水平的決定)或適當保障措施的情況下,可能需要將歐洲經濟區數據主體的個人信息轉移至履行合同或執行合同前措施所必需的非歐洲經濟區國家。
    4.7.5 在某些情況下,為了一些並不是履行合同或實施合同前措施的其他目的,也可能會尋求歐洲經濟區數據主體的明確同意,將人信息轉移給非歐洲經濟區國家。在這種情況下,將通知數據主體,由於缺乏保障措施以及這些非歐洲經濟區國家(例如中華人民共和國)沒有與歐洲經濟區相同的數據保護法,這些轉移可能會有增加的風險。
    4.7.6 但是,將確保所有將歐洲經濟區數據主體的個人信息轉移出歐洲經濟區的轉移符合GDPR。的做法為,在可能和適用的情況下,使用經歐盟委員會批準的標準數據保護合同條款,這些條款可在歐盟委員會的以下網站上找到:
    https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en
    4.7.7 如果您想了解更多信息,請與本政策第1.7條中所述的數據保護主管聯係。

5. 處理個人信息的基礎

    5.1 對於任何處理活動,會在處理活動開始之前,以及處理活動進行的過程中定期執行以下的操作:
    5.1.1 審查特定處理活動的目的,並為該處理¬選擇最適合的合法基礎,即:
    (a) 數據主體已經同意該處理;
    (b) 該處理為履行數據主體所訂立的合同所必需的,或者該處理是為了在訂立合同前根據數據主體的要求采取措施所必需的;
    (c) 為了遵守所承擔的法律義務,該處理是必需的;
    (d) 為保護數據主體或其他自然人的切身利益,該處理是必需的;
    (e) 為了或者第三方正當利益,該處理是必需的,除非這些利益被數據主體的基本權利和自由利益所淩駕¬—參見本政策第5.2條。
    5.1.2 除基於同意所進行的處理外,確保處理是為了相關的合法基礎的目的所必需的(即沒有其他合理的方法來達到此目的);
    5.1.3 記錄關於適用何種合法基礎的決定,以幫助證明遵守數據保護原則;
    5.1.4 在的相關隱私通知中包含有關處理的目的及其合法基礎的信息;
    5.1.5 在處理敏感個人信息的情況下,還應確定處理該信息的合法特殊條件(見本政策的第6.2.2條)並予以記錄;
    5.1.6 在處理刑事犯罪信息的情況下,還應確定處理該信息的合法條件並予以記錄。
    5.2 當確定的正當利益是否為合法化處理最合適的基礎時,將:
    5.2.1 進行正當利益評估(“LIA”)並記錄下來,以確保能夠證明的決定是合理的;
    5.2.2 如果LIA確定有重大的隱私影響,會考慮是否還需要進行數據保護影響評估(“DPIA”);
    5.2.3 保持對LIA的審查,並在情況發生變化時重複進行;
    5.2.4 在的相關隱私通知中包含有關正當利益的信息。

6. 敏感個人信息

    6.1 敏感個人信息有時候又被稱為“特殊類別的個人數據”或者“敏感個人數據”(如您的健康狀況信息)。
    6.2 可能時不時需要處理敏感個人信息。隻會在以下情況下處理敏感個人信息:
    6.2.1 有上述第5.1.1條所述的合法基礎,比如,為遵守的法律義務或者為的正當利益所必需;
    6.2.2 處理敏感個人信息的特殊條件之一適用,如:
    (a) 數據主體已經給予明確同意。包括但不限於:
    ●當您向申請了特殊旅客服務,例如輪椅旅客、擔架旅客等
    ●當您向申請因病退款時
    (b) 處理是為行使或者數據主體的勞動法律權利或者義務之目的所必需的;
    (c) 處理是為保護數據主體的切身利益所必需,並且數據主體在身體上無法給予同意;
    (d) 處理涉及數據主體明顯公開的個人資料;
    (e) 處理對於建立、行使或者辯護法律索賠所必需;
    (f) 處理是為了重大公共利益所必需的。
    6.3 在處理任何敏感個人信息之前,的員工應當將擬進行的處理通知予數據保護主管以便其可以評估該處理是否符合上述標準。
    6.4 敏感個人信息不會被處理直到:
    6.4.1 已進行第6.3條所述的評估;
    6.4.2 相關人士已經被適當通知了處理的性質(通過隱私通知或者其他方式),進行處理的目的以及其法律基礎。
    6.5 在招聘的過程中:人力資源部門會根據來自於數據保護主管的指引來確保(除法律另有規定外):
    6.5.1 在篩選,麵試和做出決定階段,不會詢問有關個人敏感信息的問題,比如種族或族裔、工會會員身份或者健康狀況;
    6.5.2 如果收到敏感個人信息,例如申請人在他或她的簡曆或者麵試過程中在未被詢問的情況下提及敏感個人信息,則對於所提供的敏感個人信息不保留任何記錄,並立即刪除或者修改任何對其的引用;
    6.5.3 任何完成的平等機會監測表和個人申請表會分開放置並且不會被篩選、麵試和做出招聘決定的人所看到;
    6.5.4 “就業權”檢查在提供無條件聘用之前進行,而不是在較早的篩選、麵試或做出決定階段進行;
    6.5.5 一旦聘用決定做出,隻會詢問健康狀況問題。

7. 犯罪記錄信息

    7.1不會處理犯罪記錄信息,除非有關政府機構這樣要求(例如,為了移民或者安全目的)以及在有關官方機構的控製下.

8. 數據保護影響評估 (DPIA)

    8.1 在處理可能會對個人的數據保護權造成高風險的情況下,會在開始處理之前,進行DPIA以評估:
    8.1.1 就其目的而言,處理是否必需以及適當;
    8.1.2 對個人造成的風險;
    8.1.3 能夠采取什麽樣的措施來解決這些風險和保護個人信息。

9. 文件和記錄

    9.1 會保存高風險處理活動(比如,可能會對個人權利和自由造成風險或者涉及敏感個人信息或者犯罪紀錄信息)的書麵記錄,包括:
    9.1.1 雇傭機構(如適用,以及其他控製人、雇主代表和數據保護主管)的名稱和詳細信息;
    9.1.2 處理的目的;
    9.1.3 個人類別和個人數據類別的描述;
    9.1.4 個人數據接收方的類別;
    9.1.5 跨境數據轉移的細節,包括已製定轉移機製保障措施的文件;
    9.1.6 如果可能,數據保留時間表;
    9.1.7 如果可能,技術和組織安全措施的描述。
    9.2 作為記錄處理活動的一部分,會以文檔記錄,或者鏈接到文檔,如下內容:
    9.2.1 隱私通知所需要的信息;
    9.2.2 同意記錄;
    9.2.3 控製人—處理人合同;
    9.2.4 個人信息的位置;
    9.2.5 數據保護影響評估(DPIAs);
    9.2.6 數據泄露/數據違規的記錄。
    9.3 如果處理敏感個人信息或者犯罪記錄信息,會對以下內容保持書麵記錄:
    9.3.1 進行處理的相關目的,包括(如有需要)為何必須進行處理;
    9.3.2 處理的合法基礎;
    9.3.3 是否根據的政策文件(包括本政策)保留和刪除個人信息,如果不遵守的話,提供不遵守的政策的原因。
    9.4 將定期審查處理的個人信息並且相應地更新的文檔記錄。這可能包括:
    9.4.1 進行信息審查以查明所持有的個人信息;
    9.4.2 分發問卷並與全員工交談,以更全麵的了解的處理活動;
    9.4.3 審查的政策、程序、合同和協議以處理數據保留、安全以及數據共享等方麵的問題。

10. 與個人信息有關的權利

    10.1 所有的數據主體對其個人信息擁有下列權利:
    10.1.1 被告知如何、為什麽以及以什麽為基礎處理信息—參見本政策第4條關於隱私通知;
    10.1.2 通過提出主體訪問請求,以確認您信息正在被處理並且獲取您信息及其他相關信息的訪問權限—參見下文的10.3條;
    10.1.3 若數據不準確或者不完整,可要求更正;
    10.1.4 如果數據對於其最初被收集/處理的目的而言已不再必需,或者處理沒有可淩駕性的正當理由,可要求將數據刪除(這有時被稱為“被遺忘權”);
    10.1.5 當信息的準確性有爭議時,或者處理不合法時(但數據主體不希望刪除數據),可要求限製該個人信息的處理;
    10.1.6 當您認為數據不準確時,或者您拒絕處理時,可要求臨時限製個人信息的處理。
    10.2 如果你想行使上述10.1條中的任何權利時,請聯係本政策1.7條所述的數據保護主管。
    10.3 主體訪問請求
    10.3.1 將盡力遵守主體訪問請求並且在請求後的一個月內提供適當的數據。如果不可能做到,數據主體將被知會。可能會就如何遵守請求接受專業建議以確保提供適當的信息。通常情況下提供信息是免費的。
    10.3.2 雖然不太可能發生,但如果發生明顯無理或重複的要求的情況,可能決定不提供信息。然而在這些情況下將會接受專業意見。

11. 信息安全

    11.1 將會采取適當的技術和組織措施來確保個人信息的安全,特別是防止未經授權或者非法地處理以及意外丟失、破壞或損壞。這些措施可能包括:
    11.1.1 可能的話,確保個人信息被假名化或者加密;
    11.1.2 確保處理係統和服務持續的保密性、完整性、可用性以及靈活性;
    11.1.3 確保在發生實地或者技術事件時及時恢複個人信息的可訪問性和訪問權限;
    11.1.4 定期測試、評估和評價技術和組織措施的有效性以確保處理的安全性。
    11.2 如果使用外部組織代表其處理個人信息,則需要在與這些外部組織簽訂的合同中實施額外的安全措施以保護個人信息的安全。尤其是,與外部組織的合同將規定:
    11.2.1 該組織隻能按照的書麵指示行事;
    11.2.2 處理數據的該組織有保密義務;
    11.2.3 需采取適當的措施以確保處理的安全性;
    11.2.4 隻有在獲得的事先同意並且有書麵合同的情況下才能聘請分包商;
    11.2.5 該組織將協助提供主體訪問,並協助允許個人行使其在數據保護方麵的權利;
    11.2.6 該組織將協助履行其在處理安全、數據泄露通知和數據保護影響評估方麵的義務;
    11.2.7 該組織將刪除或者按照合同結束時要求的那樣向返還所有個人信息;
    11.2.8 該組織同意被審計和檢查,向提供所需的任何信息以確保雙方都履行了其數據保護的義務,並且在被要求做一些侵犯數據保護法的事情時及時通知。

12. 個人信息的保留

    12.1 個人信息(和敏感個人信息)不應保留超過必要的時間。數據應該保留的時間長短取決於具體情況,包括獲取個人信息的原因。一般而言,個人信息將在必要時保留,或者在不再使用後7年內保留,以先發生者為準。
    12.2 不再需要的個人信息(和敏感個人信息)將永久的從的信息係統中刪除,且任何硬拷貝副本將會被安全銷毀。

13. 數據泄露

    13.1 數據泄露可能有多種不同的形式,例如:
    13.1.1 儲存個人信息的數據或者設備的丟失或者失竊;
    13.1.2 員工或者第三方未經授權訪問或者使用個人信息;
    13.1.3 設備或者係統故障(包括硬件和軟件)所造成的數據丟失;
    13.1.4 人為錯誤,如意外刪除或者更改數據;
    13.1.5 不可預見的情形,比如火災或者洪水;
    13.1.6 針對IT係統的蓄意攻擊,如黑客攻擊、病毒或者網絡釣魚詐騙;
    13.1.7 “欺詐”罪行,其中信息是通過欺詐持有它的組織而獲得的。
    13.2 如果發生數據泄露事件,將毫不延遲地按照其個人數據泄露通知計劃行事。

14. 聯係

    14.1 在任何時候,如果您
    14.1.1 對於如何處理您的個人信息或者對遵守GDPR或者其他適用的數據保護法有任何的投訴、不滿或意見;
    14.1.2 希望撤銷您之前向做出的關於使用您個人信息的任何同意;
    歡迎您通過本政策第1.7條的聯係方式與的數據保護主管和/或的歐盟代表聯係。將竭盡全力迅速且公平的處理您可能提出的任何投訴、不滿或意見。

15. 隱私條款修改

    本隱私條款的修改權、更新權均屬中國海南航空控股股份有限。可能會不定期修訂、更新本隱私條款,並在網站上公布最新版本。建議您在使用的網站時,定期查閱這一頁麵,以便您能了解隱私條款是否有任何的變動。
    最近更新時間:2018年6月