桂林航空有限公司(以下简称为“我们”、“桂林航空”)深知个人信息的重要性,我们将按法律法规要求,采取相应安全措施保护您的个人信息。我们希望通过本隐私政策向您说明在您使用我们的产品和服务时,我们如何收集和使用您的个人信息。本隐私政策适用于我们的官方网站(www.airguilin.com)、移动端网站(wap.airguilin.com)、微信小程序等渠道。
本隐私政策将帮助您了解以下内容:
在使用我们各项产品或服务前,请您务必仔细阅读并透彻理解本隐私政策,在确认充分理解并同意后使用相关产品或服务。
在处理个人信息时,我们将遵守下列数据保护原则:
1 我们将以合法、公平和透明的方式来处理个人信息;
2 我们仅为指定、明确及合法的目的收集个人信息,不会以和此类合法目的不相符的方式来处理个人信息;
3 我们仅在有适当的目的及必要的情况下才会处理个人信息;
4 我们将保持个人信息的准确和更新,并采取合理行动确保及时删除或更正不准确的个人信息;
5 我们将以恰当的形式来保存个人信息,确保就识别数据主体(指个人信息所涉及的个人)的身份而言,信息的保存时间不长于处理信息之目的所需;
6 我们将采取适当的技术和组织管理手段,以确保个人信息的安全,并保障信息不会受到未经授权或非法的处理,或遭受意外丢失、损毁或破坏。
桂林航空基于不同的业务场景,可能会以下述方式收集以下个人信息:
1. 您向桂林航空自愿提供的信息
为履行我们的航空运输及相关服务协议,或履行我们的法定义务,或为保障公共利益和安全,防控突发卫生公共事件,保障您或其他人的生命健康和财产安全所需,或在欧盟或欧洲经济区境内为保障我们的合法正当利益,我们会请您提供如下个人信息:
*身份信息以及联系方式:您的性别、出生日期、您的姓名、地址、电话号码、电子邮件地址、传真号码,以及与您同行的其他人的个人信息(包括同行人的联系方式),用于将航班及订单消息(包括航班出行、安检、登机、报销、航班延误、保险业务以及事故通知)通知到您或相关联系人,为您安排行程、为您提供电子行程单或其他产品、验证您的身份、邀请您反馈服务质量、接受您的投诉建议、为您提供账户服务、登录服务、在线认证服务以及其他各类产品。请您注意,在您为其他人预订相关服务时,您需要提交该旅客的个人信息,向我们提供该旅客的个人信息之前,请您确保您已经取得本人的同意,并确保其已知晓并接受本隐私政策。
*业务服务所需的身份证件信息及图像:身份证(如身份证号码、国籍、住址等)、护照(如护照号码、国籍、常住国等)、签证页、符合民航局乘机要求的证件、有效期、签发机关、年龄或出生日期、性别,以及可能需要的对应证件图像,按照法规要求将用于您在办理机票预订、订座、值机、乘机、审核办理出入境手续、航空保险服务、提供账户服务以及其他为您提供的服务(如受理投诉)的过程中验证您的身份。
*支付信息:您的银行卡号、账单地址、信用卡有效期及CVN2码、在线支付平台(支付宝、微信)提供给我们的的账户个人信息(如支付宝、微信支付)、订单和操作记录、日志、风控信息,以便于我们管理您购票时的支付信息、验证您的身份、提供相关服务。
以上信息为我们为您提供相应票务产品或服务所必须的信息,如您拒绝提供上述信息,我们可能会因缺乏必要信息而无法为您提供基本的票务产品或服务。
*地理位置信息:诸如您在填写订单时,为帮助您更快、更便捷的填写出行地址时我们会在征得您同意的情况获取您的位置信息。请您注意,这会涉及收集您的敏感个人信息。
*有助于改进旅行服务或其他服务的信息:紧急联系人、特殊服务需求、个人喜好(机上餐食偏好、飞机座位偏好、机上服务偏好),用于提升我们产品和服务的相关性,改进我们的服务以及为您提供更贴合您要求的服务,以及在征得您同意的情况下可能会定向投放我们的营销广告。
*其他个人信息:通过问卷调查、意见征集或其他营销调查活动收集到的个人信息;提供给桂林航空用于调查或解决问题的个人信息,例如验证您的身份的信息。
我们使用这些个人信息来为您的旅行提供便利,为您提供其他旅行相关的商品和服务,管理我们的用户中心,开展市场营销,并向您提供关于我们的信息和联系方式。我们向您征询的个人信息类型及具体目的、方式将在我们向您征询您的个人信息时向您申请。
2. 我们自动收集的信息
当您访问我们的网站、小程序、微信公众号,我们会因技术、设备方面的原因,自动地从您的设备中收集与您相关的特定信息。这些我们自动收集的信息将包含您的:
*设备信息:设备型号、操作系统版本、浏览器版本号、IMEI号、IMSI、Android ID、HarmonyOS(OAID)、IDFA、Mac地址、IP地址、端口信息、DNS、移动运营商、数据网络制式、ROOT标识、网络接入方式、登录渠道、APP版本号、登录时间、运行中的进程、传感器、安装列表、硬件编号及其他与用户网络及系统、设备有关的日志信息、技术参数信息。
*设备的广泛地理位置(包括国家或者城市级别的位置)的信息,以及其他的技术信息。我们也会收集有关您的设备如何与我们交互的信息,包括您访问的网页和点击的链接。
请您理解,这些信息是用于在微信、支付宝登这些第三方分析判断设备唯一性及安全风控所必须收集的信息。我们将这些信息用于运营之目的,以帮助我们更好的理解我们的访客群体,以提升我们网站的水平和对访客的相关性。我们会在您打开桂林航空网站时即开始收集这些信息。如您拒绝上述信息收集,我们将无法为您提供在线环境上(官方网站、小程序或微信公众号上)的基础功能或服务。
这些信息中的一部分会使用Cookies和类似的追踪技术收集,如使用Cookies及类似技术”。
3. 我们从第三方处获得的信息
在您选用第三方和我们合作的产品或服务时,我们可能也会不时地从第三方来源收到有关您的个人信息,但这只应发生在:第三方履行与您签署相关的产品或服务协议所需,或为公共利益或防控公共卫生事件所需(如疫情防控所需),或者第三方依法被许可或被要求向我们披露您的个人信息的情况,或取得您的同意时。
我们从第三方处收集的信息,涵盖了关联公司、业务合作伙伴,如专业旅行机构和其他协助订票、安排旅程的机构提供给的信息,以及代理人或机构通过其他网站为您订票、安排行程而提供给我们的信息。我们将这些从第三方处收集的信息用于为您提供服务,以及用于保证我们所掌握的关于您的相关记录的准确性。此外,请您注意,第三方可能有其自身专门的隐私政策来说明其如何收集和处理您的个人信息,该等隐私政策不构成桂林航空的隐私政策的一部分,请您自行审慎阅读后作出是否同意的决定。
4. 我们将获取的设备权限清单
以下是我们启动时会向您获取的设备权限及对应的说明,以便向您提供更优质的服务,届时会弹窗提示,建议您予以许可。在获取对应的权限前,我们会征询您的同意。您也可以通过设备操作系统的设置,关闭对应的授权。
以下是我们启动小程序时会向您获取的设备权限及对应的说明,以便向您提供更优质的服务,届时会弹窗提示,建议您予以许可。在获取对应的权限前,我们会征询您的同意。
|
权限 |
说明 |
|
地理位置定位权限 |
用于定位,提供附近机场、站点服务、城市服务和计算安检口距离等服务。如您拒绝此项权限,仅会导致您无法使用对应的功能服务,但不影响您正常使用其他功能。 |
|
用户信息 |
用于获取用户信息调起支付用或授权订阅消息,用于首页和营销工具获取用户头像或昵称相关信息。如您拒绝此项权限,仅会导致您无法使用对应的功能服务,但不影响您正常使用其他功能。 |
|
消息订阅 |
用于发送订阅消息。如您拒绝此项权限,仅会导致您无法使用对应的功能服务,但不影响您正常使用其他功能。 |
|
相机、相册 |
方便使用扫码、拍照或者相册保存/上传照片,识别登机牌/人像/证件功能。如您拒绝此项权限,仅会导致您无法使用对应的功能服务,但不影响您正常使用其他功能。 |
|
麦克风/语音权限 |
需要访问麦克风,以便识别您的语音内容。如您拒绝此项权限,仅会导致您无法使用对应的功能服务,但不影响您正常使用其他功能。您可以在设置-隐私权限设置中关闭这一权限。 |
为顺利开展我们的业务运作,或为履行我们对您承担的义务,我们可能会为了达成本项政策第二章所述的一个或多个目的,而将我们向您收集的个人信息披露给第三方。举例而言,我们可能会向其披露您个人信息的第三方包括:
1 桂林航空旗下的其他公司,比如桂林航空国际旅行社。
2 提供与我们业务相关的运营服务(如数据录入、通讯、信息技术、物流、仓储、餐饮、送货、装配、安装、打印和邮递服务、信用调查、融资或与营销推广活动有关的服务)的第三方服务提供商、代理商、关联方或关联企业。包括但不限于:
2.1 相关附加服务的提供商,例如酒店、保险公司、物流公司、餐食供应公司、销售产品供应商等。
2.2 其他航空公司。例如代码共享合作伙伴、互售合作伙伴等。请注意:其他航空公司有其自己的隐私政策。如果您的旅行计划包含其他航空公司的旅行,我们建议您查看其他政策,因为这些政策可能与本隐私声明有所不同。
2.3 信息技术提供商,例如中国民航信息集团等。
2.4 签约并授权监测网站、小程序使用流量分析与性能监控的服务商,如友盟、触脉等。
2.5 推送服务供应商,我们可能会将您的设备平台、设备厂商、设备品牌、设备识别码(如 IMEI、MAC、IDFA 等)等设备信息,应用列表信息、网络信息(如IP地址、WIFI信息等)以及位置相关信息提供给推送服务供应商以为您提供推送技术服务。
2.6 签约并授权的安全管理供应商,以识别设备/账号异常状态。
3 我们的专业顾问及/或审计师。
4(根据任何适用法律行使职权的)相关政府监管机构或政府机关。包括但不限于:提交至公安机关(例如全国民航公安大数据战训中心)进行筛查,用于维护公共安全和反恐。
5 与我们有业务往来的第三方仅有权将您的个人信息用于履行受委托的服务职责。作为我们与之订立的协议的一部分,这些第三方可能被要求遵守GDPR及/或我们提供的任何方针,并采取合理措施确保您个人信息的安全。
1 在处理您的个人信息之前,以及处理过程中,我们会定期执行如下操作:
1.1 审查特定个人信息处理活动的目的,并确保该处理活动合法,即:
(a) 数据主体已经同意该处理;
(b) 该处理为履行数据主体所订立的合同所必需的,或者该处理是为了在订立合同前根据数据主体的要求采取措施所必需的;
(c) 为了遵守公司所承担的法律义务,该处理是必需的;
(d) 为保护数据主体或其他自然人的切身利益,该处理是必需的;
(e) 为了公司或者第三方的正当利益,该处理是必需的,但数据主体依法有权且明确向公司提出禁止处理的除外。
1.2 除基于同意所进行的处理外,确保处理是为了相关的合法基础的目的所必需的(即没有其他合理的方法来达到此目的);
1.3 记录我们关于适用何种合法基础的决定,以帮助证明我们遵守数据保护原则;
1.4 在我们的相关隐私通知中包含有关处理的目的及其合法基础的信息;
1.5 在处理敏感个人信息的情况下,还应确定处理该信息的合法特殊条件(见本章第三条3.2.2条款)并予以记录;
1.6 在处理刑事犯罪信息的情况下,还应确定处理该信息的合法条件并予以记录。
2 当确定公司的正当利益是否为合法化处理最合适的基础时,我们将:
2.1 进行正当利益评估(LIA)并记录,以证明我们的决定是合法、合理的;
2.2 如果LIA确定有重大的隐私影响,我们会考虑我们是否还需要进行数据保护影响评估(“DPIA”)
2.3 保持对LIA的审查,并在情况发生变化时重复进行;
2.4 在我们的相关隐私通知中包含有关我们正当利益的信息。
3. 敏感个人信息
3.1 敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
3.2 我们只会在以下情况下处理敏感个人信息:
3.2.1 我们有上述第1.1条所述的合法基础,比如,为遵守公司的法律义务或者为公司的正当利益所必需;
3.2.2 处理敏感个人信息的特殊条件之一适用,如:
(a) 数据主体已经给予明确同意。包括但不限于:当您向我们申请了特殊旅客服务,例如轮椅旅客、担架旅客等;当您向我们申请因病退款时等
(b) 为了行使公司或者数据主体的劳动法律权利或者义务的目的所必需的;
(c) 为了保护数据主体的切身利益所必需,并且数据主体在身体上无法给予同意;
(d) 处理涉及数据主体明显公开的个人资料;
(e) 处理对于建立、行使或者辩护法律索赔所必需;
(f) 处理是为了重大公共利益所必需的。
3.3 在处理任何敏感个人信息之前,我们的员工将拟进行的处理通知数据保护主管以便其可以评估该处理是否符合上述标准。
3.4 敏感个人信息不会被处理直到:
3.4.1 已进行第3.3条所述的评估;
3.4.2 相关人士已经被适当通知了处理的性质(通过隐私通知或者其他方式),进行处理的目的以及其法律基础。
3.5我们承诺在进行以上敏感个人信息处理过程中,遵守相关法律规定的敏感个人信息的处理规则,包括但不限于《中华人民共和国个人信息保护法》。
1 我们将会采取适当的技术和组织措施来确保个人信息的安全,特别是防止未经授权或者非法地处理以及意外丢失、破坏或损坏。这些措施可能包括:
1.1 可能的话,确保个人信息被假名化或者加密;
1.2 确保处理系统和服务持续的保密性、完整性、可用性以及灵活性;
1.3 确保在发生实地或者技术事件时及时恢复个人信息的可访问性和访问权限;
1.4 定期测试、评估和评价技术和组织措施的有效性以确保处理的安全性。
2 如果我们使用外部组织代表其处理个人信息,则将在与这些外部组织签订的合同中实施额外的安全措施以保护个人信息的安全。尤其是,与外部组织的合同将规定:
2.1 该组织只能按照我们的书面指示行事;
2.2 处理数据的该组织有保密义务;
2.3 需采取适当的措施以确保处理的安全性;
2.4 只有在获得我们的事先同意并且有书面合同的情况下才能聘请分包商;
2.5 该组织将协助我们提供主体访问,并协助我们允许个人行使其在数据保护方面的权利;
2.6 该组织将协助我们履行其在处理安全、数据泄露通知和数据保护影响评估方面的义务;
2.7 该组织将删除或者按照合同结束时的要求向我们返还所有个人信息;
2.8 该组织同意被审计和检查,向我们提供所需的任何信息以确保双方都履行了其数据保护的义务,并且在被要求做一些侵犯数据保护法的事情时及时通知我们。
您享有以下个人信息保护的权利:
1 您随时有权选择退订我们发予您的市场营销信息。我们会在征求您的同意的前提下,可能会以短信、微信公众号、电子邮件等方式向您发送市场营销信息,其中包括个性化的精准营销信息,比如优惠航线、产品或服务的价格折扣等。
2 同时,为向您展示更符合您需求的产品或服务信息,我们会收集和使用您在访问或使用我们网站和客户端时的浏览记录、搜索记录、地理位置、设备信息,以及其他取得您授权的信息,个性化推荐内容可以提升您的浏览和使用体验,建议您保持开启状态。
3 如果您希望注销当前使用的账户信息,您可致电桂林航空24小时客服热线95013777办理,我们将在您的账户注销后,删除您的相关信息。
我们会根据适用的个人信息保护的相关法律规定来回应相关个人的个人信息保护的权利请求。在实质性回复您的请求之前,为保障您个人信息的安全,我们可能会要求您提供书面请求或验证您的身份,并在确认身份后15个工作日内作出答复,但如客观情况下,我们基于客观的原因暂无法回复的,我们会在获取您同意后延长,并在延长期限内予以回复。
在任何时候,如果您对于我们如何处理您的个人信息或者对我们遵守GDPR或者其他适用的数据保护法有任何的投诉、不满或意见;
希望撤销您之前向我们做出的关于使用您个人信息的任何同意;
您可与我们的数据保障负责人(或称“数据保护主管”)和/或我们的欧盟代表联系。我们将竭尽全力迅速且公平的处理您可能提出的任何投诉、不满或意见。
我们的数据保障负责人对处理有关保护您个人信息的各方面事宜承担总体责任,并负责协助我们监控内部合规情况、就我们承担的数据保护义务提供信息和建议、以及作为我们与您和任何监管机构之间的联系人。您对本项政策的内容有任何问题或意见,或需要了解更多信息的,请与下列人员联系:
我们的数据保障负责人:[gtdzswzx@airguilin.com];
我们的欧盟代表:[gtdzswzx@airguilin.com]。
中国
