隱 私 條 款

1. 簡(jian)介

1.1 本政策提供了以下方(fang)面的重要(yao)信息︰

1.1.1 必須遵守的天津航空有限責任公司(下稱“本公司”“我們”“我們的”)的數據保(bao)護(hu)原則(ze);

1.1.2 個人信息(或數據)以及敏感(gan)個人信息(或數據)的含義;

1.1.3 我們如何(he)根據“歐盟一hua)閌荼bao)護(hu)條例 2016/679”(General Data Protection Regulation (EU) 2016/679,簡(jian)稱“GDPR”)中的數據保(bao)護(hu)原則(ze)收集和使用(yong)個人信息與敏感(gan)個人信息;

1.1.4 與數據保(bao)護(hu)有關的數據主(zhu)體的權利和義務。

1.2 本政策適shi)糜詒竟 淨虼?竟 臼佔 乃懈鋈誦畔  ?銥贍馨bao)含有關其客戶、潛在客戶、網站(zhan)訪客和工(gong)作申請者的個人信息。

1.3 我們將(jiang)會在必要(yao)時或是根據我們的數據保(bao)護(hu)義務審(shen)核和更新本政策。

1.4 本公司可能會出于諸多特(te)定合法目的獲取、保(bao)留和使用(yong)有關其客戶、潛在客戶、網站(zhan)訪客和工(gong)作申請者的個人信息(也稱為個人數據)。

1.5 本政策闡(chan)明了我們如何(he)遵守我們的數據保(bao)護(hu)義務並努力保(bao)護(hu)個人信息。其目的也是確保(bao)我們的員工(gong)了解和遵守用(yong)于監管個人信息(員工(gong)可能在工(gong)作過程(cheng)中訪問這些信息)的收集、使用(yong)和刪jing)墓嬖ze)。

1.6 我們努力遵守我們的數據保(bao)護(hu)義務,以簡(jian)潔、清楚和透明的方(fang)式說de)魑頤僑綰he)獲取和使用(yong)個人信息,以及當該類信息已不再需要(yao)時如何(he)(及何(he)時bao)┤境(jing)恰/p>

2. 定義

“犯罪(zui)記錄信息” 指(zhi)與刑(xing)事定罪(zui)和犯罪(zui)、指(zhi)控、訴訟和相關安全措(cuo)施(shi)有關的個人信息;

“數據泄露” 指(zhi)導致個人信息遭到意外或非法破(po)壞、丟失、修改(gai)、未授權披露或訪問的安全問題(ti);

“數據主(zhu)體” 指(zhi)個人信息所屬的個人;

“個人信息”或“個人數據” 指(zhi)與個人有關的信息,可根據此類信息識別其身份(直接或間接);

“處(chu)理” 指(zhi)獲取、記錄、整(zheng)理、存儲、修改(gai)、檢索、披露和/或銷毀信息,或是使用(yong)信息或用(yong)其執行(xing)任何(he)操作;

“假名化” 指(zhi)一種zhi)鋈誦畔 chu)理流程(cheng),如果不借助額外信息(分開保(bao)存並且得(de)到技術和組(zu)織措(cuo)施(shi)的保(bao)護(hu)),以這種方(fang)式處(chu)理的個人信息無(wu)法用(yong)于識別個人身份,從而確保(bao)個人信息無(wu)法指(zhi)代身份可識別的個人;

“敏感(gan)個人信息” (某(mou)些時候稱為“特(te)殊(shu)類別的個人數據”或是“敏感(gan)個人數據”)是指(zhi)與個人的種族、民族、政治見解、宗教或哲(zhe)學信仰、貿易聯盟成員身份(或非成員身份)有關的信息,還有遺傳信息、生物(wu)特(te)征信息(用(yong)于識別個人身份)以及有關個人的健(jian)康狀況、性生活或性取向的信息。

“網站(zhan)” 是指(zhi)本公司擁有或運(yun)營的任何(he)網站(zhan)。

3. 數據保(bao)護(hu)原則(ze)

3.1 在處(chu)理個人信息時bao) 竟 窘jiang)會遵守以下數據保(bao)護(hu)原則(ze)︰

3.1.1 我們將(jiang)以合法、公平和透明的方(fang)式處(chu)理個人信息;

3.1.2 我們將(jiang)僅會出于指(zhi)定的、明示的和合法的目的收集個人信息,並且不會以不符合這些合法目的的方(fang)式處(chu)理個人信息;

3.1.3 我們將(jiang)僅會處(chu)理對于相關目的而言是適當的、相關的且必要(yao)的個人信息;

3.1.4 我們將(jiang)保(bao)留準確和最(zui)新的個人信息,並采取合理措(cuo)施(shi)來(lai)確保(bao)及時刪jing)蚋蛔既返母鋈誦畔 /p>

3.1.5 我們將(jiang)以允許識別數據主(zhu)體身份的形式jiang)bao)留個人信息,且保(bao)留時間不會長(chang)于對于信息處(chu)理目的而言yun)匾yao)的時間;

3.1.6 我們將(jiang)采取適當的技術和組(zu)織措(cuo)施(shi)來(lai)確保(bao)個人信息的安全性,保(bao)護(hu)它們免(mian)受未授權或非法處(chu)理,以及意外丟失、銷毀或破(po)壞。

4. 隱私聲(sheng)明

4.1 本公司可能不時發(fa)布隱私聲(sheng)明,告知您(nin)我們收集和保(bao)留的與您(nin)有關的個人信息,您(nin)的個人信息的預期(qi)使用(yong)方(fang)式和用(yong)途。

4.2 我們將(jiang)采取適當措(cuo)施(shi),使用(yong)簡(jian)潔、透明、易懂且易于訪問的格式,以清楚明白的語(yu)言在隱私聲(sheng)明中xing) ┬畔 /p>

4.3 何(he)時收集個人信息

4.3.1 我們會在對于開展日常(chang)活動(dong)或工(gong)作必要(yao)時收集個人信息。

4.3.2 以下是我們收集個人信息的情形示例︰

(a) 當您(nin)在我們網站(zhan)、應用(yong)或零售(shou)站(zhan)上注(zhu)冊了賬戶時bao)/p>

(b) 當您(nin)完成有關我們的產品、服務和/或設施(shi)的訂單、請求(qiu)或申請時bao)ㄍ dian)話(hua)、當面、通過郵件、使用(yong)表單、通過我們的網站(zhan)或任何(he)其他方(fang)式);

(c) 當您(nin)就我們的產品、服務和/或設施(shi)與我們直接溝通時bao)ㄍ dian)話(hua)、當面、通過郵件、使用(yong)表單、通過我們的網站(zhan)或任何(he)其他方(fang)式);

(d) 當您(nin)使用(yong)在我們的網站(zhan)或現zhi)檔氐dian)提供的服務和/或設施(shi)時bao)/p>

(e) 當您(nin)開展某(mou)些類型(xing)的交(jiao)易時bao) 繽絲睿/p>

(f) 當您(nin)參加我們的任何(he)促(chun)銷、比賽、競(jing)賽、幸運(yun)抽獎(jiang)或特(te)殊(shu)活動(dong),並且在此期(qi)間與我們互動(dong)時bao)/p>

(g) 當您(nin)加入我們的任何(he)會員計劃時bao)/p>

(h) 當您(nin)參與我們的意見調查和其他類型(xing)的調查時bao)/p>

(i) 當您(nin)向我們申請工(gong)作時。

4.4 會收集哪些個人信息

4.4.1 個人信息的提供出于自願,除非指(zhi)明是必需的。如果您(nin)不向我們提供任何(he)必需的個人信息,我們可能無(wu)法提供您(nin)向我們要(yao)求(qiu)的產品和/或服務。

4.4.2 我們可能收集的個人信息類型(xing)如下︰

(a) 聯系信息,例如︰姓(xing)名、地址、電(dian)話(hua)號碼、電(dian)子郵件地址、用(yong)戶名;

(b) 賬單信息,例如︰賬單地址和信用(yong)卡信息;

(c) 獨有xing)畔  紓荷矸 ?怕搿 hu)照(zhao)號碼、照(zhao)片和tong)鏨掌qi);

(d) 聯系和營銷偏好;

(e) 您(nin)在我們這里擁有的任何(he)會員資格的詳情;

(f) 您(nin)對我們的網站(zhan)的訪問詳情,例如︰流量數據、位置數據和您(nin)在我們網站(zhan)上訪問的資源;

(g) 您(nin)的在線標識符的詳細gan)畔  紓夯?  櫚?貳strong style="box-sizing: border-box; margin: 0px; padding: 0px; border: 0px; vertical-align: baseline;">cookie 標識符或其他標識符(例如射頻識別標簽);

(h) 您(nin)與我們之(zhi)間的交(jiao)易歷史記錄;

(i) 如果您(nin)是職位候選(xuan)人,您(nin)在招聘過程(cheng)期(qi)間向我們提供的任何(he)個人信息,包(bao)括您(nin)提交(jiao)給我們的簡(jian)歷和任何(he)申請表中的個人詳細gan)畔 4死喔鋈誦畔 贍馨bao)含您(nin)的就業歷史記錄和工(gong)作資格權利。

4.4.3 某(mou)些情況下,您(nin)可能向我們提供與第三方(fang)有關的個人信息(例如,您(nin)的近(jin)親、旅(lv)伴,或者當您(nin)是職位候選(xuan)人時bao) nin)所指(zhi)明的推薦(jian)人)。發(fa)生這一情況時bao) nin)被視(shi)為代表我們並向我們確認您(nin)獲得(de)了此類第三方(fang)的許可,可以將(jiang)他/她的個人信息提供給我們以便按照(zhao)本政策中所闡(chan)明的方(fang)式處(chu)理。

4.5 個人信息的收集目的、使用(yong)和處(chu)理

4.5.1 對于從您(nin)那里收集的個人信息,我們可能會出于各種目的收集、使用(yong)、披露和/或處(chu)理這些信息,具(ju)體視(shi)當時實際情況和您(nin)的許可而定,例如︰

(a) 評估(gu)、處(chu)理和提供您(nin)所請求(qiu)的我們的產品、服務和/或設施(shi);

(b) 提供您(nin)所請求(qiu)的任何(he)幫助;

(c) 維持(chi)和改(gai)進我們之(zhi)間的客戶關系;

(d) 確立您(nin)的身份;

(e) 管理和處(chu)理與產品、服務和/或設施(shi)有關的任何(he)付款(包(bao)括退款),或是您(nin)所請求(qiu)的其他商(shang)業交(jiao)易;

(f) 向您(nin)提供產品、服務和/或設施(shi)時bao) 詒匾yao)情況下開展信用(yong)調查並確立您(nin)的信用(yong)度(du);

(g) 回應您(nin)的查詢或投訴,並解決我們之(zhi)間的任何(he)交(jiao)易可能產生的任何(he)問題(ti)和爭議;

(h) 根據您(nin)的許可,向您(nin)提供有關我們和我們的附(fu)屬合作伙伴不時提供或組(zu)織的產品、服務、設施(shi)、忠誠(cheng)度(du)計劃、促(chun)銷、產品發(fa)布活動(dong)、宣傳活動(dong)、競(jing)賽和/或賽事的信息與動(dong)態(tai);

(i) 根據您(nin)的許可,通過短信、電(dian)話(hua)、電(dian)子郵件、傳真、郵件、即(ji)時通信、社交(jiao)媒體和/或任何(he)其他合適的溝通渠道進行(xing)直接營銷;

(j) 管理我們的忠誠(cheng)度(du)或獎(jiang)勵計劃;

(k) 用(yong)于內部管理目的和記錄保(bao)留;

(l) 不時向您(nin)發(fa)送(song)季節(jie)性問候消息;

(m) 監控、審(shen)核和改(gai)進我們的產品、服務、設施(shi)、促(chun)銷和/或活動(dong);

(n) 開展市場研究或調查、內部營銷分析(xi)、客戶特(te)征分析(xi)活動(dong)、客戶行(xing)為模式和選(xuan)擇(ze)分析(xi)、與我們的產品、服務和/或設施(shi)有關的規劃和統(tong)計;

(o) 出于上述目的處(chu)理、組(zu)合和/或分析(xi)您(nin)的個人信息;

(p) 發(fa)現、調查和阻止(zhi)欺詐、違禁或非法活動(dong);

(q) 用(yong)于審(shen)計、風險管理和安全目的;

(r) 幫助我們履(lv)行(xing)和行(xing)使我們簽訂的任何(he)協議或契約所規定的義務和權利;

(s) 根據與我們達成的任何(he)協議轉讓或分配我們的權利、權益和義務;

(t) 用(yong)于滿(man)足任何(he)適shi)玫姆 苫蚣喙芤yao)求(qiu),以及按照(zhao)任何(he)適shi)梅 傘  浮  妗 zhi)令、法庭(ting)命令、條例、指(zhi)導原則(ze)、通告或有時適shi)糜諼頤塹淖莢ze)(“適shi)梅 rdquo;)的要(yao)求(qiu)進行(xing)披露;

(u) 根據任何(he)適shi)梅 桑 xing)使或維護(hu)我們的權利和您(nin)的權利,並遵守我們的義務。

4.5.2 如果我們計劃將(jiang)您(nin)的數據用(yong)于其他目的,我們會提前通知您(nin),並在必要(yao)時獲得(de)您(nin)的許可,除非 GDPR 或任何(he)其他適shi)梅 稍市砦頤竊諉揮謝竦de)您(nin)的許可時處(chu)理您(nin)的個人信息。

4.6 個人信息的傳輸

4.6.1 為了順利開展業務運(yun)作和/或履(lv)行(xing)我們對您(nin)的義務,我們可能會將(jiang)從您(nin)那里收集的個人信息披露給第三方(fang),用(yong)于本政策內容中 4.5 闡(chan)明的一個或多個目的。我們可能向其披露您(nin)的個人信息的第三方(fang)示例包(bao)括︰

(a) 提供與我們的業務有關的運(yun)營服務的第三方(fang)服務提供商(shang)、代理機(ji)構、附(fu)屬機(ji)構或相關公司,這些服務包(bao)括數據錄入、電(dian)信、信息技術、物(wu)流、存儲和倉儲、貨運(yun)、裝配、安裝、打印和郵政服務、信用(yong)檢查、與營銷和促(chun)銷活動(dong)有關的信用(yong)工(gong)具(ju)或服務。包(bao)括但不限于︰

  • 相關附(fu)加服務的提供商(shang)商(shang),例如酒(jiu)店(dian)、保(bao)險公司、物(wu)流公司等。

  • 其他航空公司。例如代碼共享合作伙伴、互售(shou)合作伙伴等。請注(zhu)意︰其他航空公司有其自己的隱私政策。如果您(nin)的旅(lv)行(xing)計劃包(bao)含其他航空公司的旅(lv)行(xing),我們建議您(nin)查看(kan)其他政策,因為這些政策可能與本隱私聲(sheng)明有所不同。

  • 信息技術提供商(shang),例如中國民航信息集團、Amadeus、Google等。

(b) 我們的專業顧問、咨詢師和/或審(shen)計員bao)/p>

(c) 相關的政府監管者或機(ji)構(根據任何(he)適shi)梅 桑 0bao)括但不限于︰

  • 提交(jiao)至公安機(ji)關(例如全國民航公安大數據戰訓中xing)xin))進行(xing)篩查,用(yong)于維護(hu)公共安全和反恐(kong)。

4.6.2 我們與之(zhi)開展業務的第三方(fang)僅有權將(jiang)您(nin)的個人信息用(yong)于執行(xing)其受雇(gu)負(fu)責的服務。作為我們與他們的協議的一部分,他們可能需要(yao)遵守 GDPR 和/或任何(he)我們提供的政策,並且采取合理措(cuo)施(shi)來(lai)確保(bao)您(nin)的個人信息是安全的。

4.6.3 我們可能將(jiang)從您(nin)那里收集的個人信息傳輸到歐洲經(jing)濟區以內或以外的司法管轄區、中華人民共和國和其他我們有時通知給您(nin)的地區,用(yong)于本政策內容 4.5 中闡(chan)明的目的,始終(zhong)遵守本政策內容11中闡(chan)明的信息安全義務。對于歐洲經(jing)濟區內部的數據主(zhu)體,本公司不會在未取得(de)其明確許可的情況下將(jiang)其個人信息傳輸到歐洲經(jing)濟區以外的地方(fang)。

5. 處(chu)理個人信息的依據

5.1 與我們將(jiang)要(yao)開展的任何(he)處(chu)理活動(dong)有關,在處(chu)理首次開始之(zhi)前,以及隨(sui)後在處(chu)理持(chi)續期(qi)間定期(qi)︰

5.1.1 審(shen)視(shi)具(ju)體處(chu)理活動(dong)的目的,為該處(chu)理活動(dong)選(xuan)擇(ze)最(zui)合適的一個(或多個)合法依據,即(ji)︰

(a) 數據當事人已同意數據接受處(chu)理;

(b) 出于以下任一原因,必須處(chu)理數據︰he) 酥蔥xing)數據當事人作為其中一方(fang)的合同,或者在簽訂合同之(zhi)前,應數據當事人的請求(qiu),采取相關步驟;

(c) 公司作為當事方(fang),為遵守法律義務,必須處(chu)理數據;

(d) 為保(bao)護(hu)數據當事人或其他自然人的切身利益,必須處(chu)理數據;

(e) 為滿(man)足公司或第三方(fang)的合法權益,必須處(chu)理數據,但這些權益損(sun)害(hai)數據當事人基本權利和自由(you)的情況除外 — 請參見本政策的第 5.2 段。

5.1.2 除非處(chu)理活動(dong)經(jing)過同意,否(fu)則(ze)我們只會為了滿(man)足具(ju)備相關合法依據的目的進行(xing)必要(yao)的處(chu)理(即(ji)沒有其他合理的方(fang)法來(lai)達到這一目的);

5.1.3 記錄我們的(決定基于哪些合法依據),以幫助證明我們遵守數據保(bao)護(hu)原則(ze);

5.1.4 在我們的相關隱私聲(sheng)明中包(bao)含有關處(chu)理目的及其合法依據的信息;

5.1.5 在處(chu)理敏感(gan)個人信息時bao) 掛yao)確定處(chu)理該信息的合法特(te)殊(shu)條件(請參見本政策第 6.2.2 段),並將(jiang)其記錄下來(lai);

5.1.6 在處(chu)理刑(xing)事犯罪(zui)信息時bao) 掛yao)確定處(chu)理該信息的合法特(te)殊(shu)條件,並將(jiang)其記錄下來(lai);

5.2 在確定公司的合法權益是否(fu)是合法處(chu)理的最(zui)合適依據時bao) 頤牆jiang)︰

5.2.1 進行(xing)合法權益評估(gu) ("LIA") 並記錄下來(lai),以確保(bao)我們能夠證明我們的決定是合理的;

5.2.2 如果 LIA 結果表明會產生重大隱私影響,請考慮我們是否(fu)還需要(yao)進行(xing)數據保(bao)護(hu)影響評估(gu) ("DPIA");

5.2.3 持(chi)續關注(zhu) LIA,並在情況發(fa)生變化時重復評估(gu)流程(cheng);

5.2.4 在我們的相關隱私聲(sheng)明中包(bao)含有關我們合法權益的信息。

6. 敏感(gan)個人信息

6.1 敏感(gan)個人信息有時被稱為“特(te)殊(shu)類別個人數據”或“敏感(gan)個人數據”。

6.2 有時公司可能需要(yao)處(chu)理敏感(gan)個人信息。我們只會在以下情況下處(chu)理敏感(gan)個人信息︰

6.2.1 根據上述第 5.1.1 段的內容,我們具(ju)備處(chu)理敏感(gan)個人信息的合法依據,例如,有必要(yao)遵守公司的法律義務或為了公司的合法權益;

6.2.2 處(chu)理敏感(gan)個人信息的特(te)殊(shu)條件之(zhi)一適shi)茫 紓/p>

(a) 數據當事人明確表示同意;

(b) 為了履(lv)行(xing)公司或數據當事人的勞(lao)動(dong)法權利或義務,有必要(yao)進行(xing)處(chu)理;

(c) 為了保(bao)護(hu)數據當事人的切身利益,必須處(chu)理數據,且數據當事人無(wu)法給予(yu)同意;

(d) 處(chu)理活動(dong)涉及數據當事人明確公開的個人數據;

(e) 為確定、行(xing)使或捍衛(wei)合法要(yao)求(qiu),必須進行(xing)處(chu)理;

(f) 出于重大公共利益的原因,必須進行(xing)處(chu)理。

6.3 在處(chu)理任何(he)敏感(gan)個人信息之(zhi)前,我們的工(gong)作人員應將(jiang)提議的處(chu)理過程(cheng)通知數據保(bao)護(hu)官,以便數據保(bao)護(hu)官評估(gu)處(chu)理過程(cheng)是否(fu)符合上述標準。

6.4 直到滿(man)足以下條件,敏感(gan)個人信息才會被處(chu)理︰

6.4.1 第 6.3 段所述的評估(gu)已經(jing)完成;

6.4.2 相關個人已受到妥善(shan)通知(通過隱私聲(sheng)明或其他方(fang)式),了解處(chu)理活動(dong)的性質(zhi)、目的及其合法依據。

6.5 在招聘過程(cheng)中︰人力資源部門(men)根據需要(yao)在數據保(bao)護(hu)官的指(zhi)導下確保(bao)(法律另有規定的情況除外)︰

6.5.1 在確定最(zui)終(zhong)候選(xuan)人名單、面試和決策階段,不會詢問涉及個人敏感(gan)xing)畔 奈侍ti),例如種族或族裔、工(gong)會成員身份或健(jian)康狀況;

6.5.2 如果收到敏感(gan)個人信息(例如申請人在未被要(yao)求(qiu)的情況下在其簡(jian)歷或面試中xing) ├嗣 gan)個人信息),則(ze)不保(bao)存任何(he)記錄,並立即(ji)刪jing)蟯 薅┤?魏he)對該信息的引用(yong);

6.5.3 任何(he)填寫完畢的機(ji)會均等監測(ce)表均與個人的申請表分開保(bao)存,且不被負(fu)責確定最(zui)終(zhong)候選(xuan)人、面試或做(zuo)出招聘決定的人員看(kan)到;

6.5.4 “工(gong)作權”檢查會在發(fa)出無(wu)條件錄用(yong)函之(zhi)前進行(xing),而不是在更早的確定最(zui)終(zhong)候選(xuan)人、面試或決策階段進行(xing);

6.5.5 發(fa)出錄用(yong)函之(zhi)後,我們只會詢問健(jian)康問題(ti)。

7. 數據保(bao)護(hu)影響評估(gu) (DPIA)

7.1 如果處(chu)理活動(dong)可能對個人的數據保(bao)護(hu)權造成較高風險,我們將(jiang)在開始ji) 碇zhi)前執行(xing)DPIA,從而評估(gu)︰

7.1.1 對于其目的而言,處(chu)理活動(dong)是否(fu)有必要(yao)、是否(fu)合適;

7.1.2 對于個人的風險;

7.1.3 可以采取哪些措(cuo)施(shi)來(lai)應對這些風險並保(bao)護(hu)個人信息。

8. 文件和記錄

8.1 我們將(jiang)保(bao)存高風險處(chu)理活動(dong)(例如,可能導致個人權利和自由(you)方(fang)面的風險,或涉及敏感(gan)個人信息或犯罪(zui)記錄信息)的書(shu)面記錄,其中包(bao)括︰

8.1.1 雇(gu)主(zhu)組(zu)織(如適shi)茫 淥?zhi)人、雇(gu)主(zhu)代表和DPO)的名稱和詳細gan)畔 /p>

8.1.2 處(chu)理活動(dong)的目的;

8.1.3 對個人類別和個人數據類別的說de)鰨/p>

8.1.4 個人數據接收zhao)叩睦啾穡/p>

8.1.5 跨(kua)境(jing)傳輸的詳細情況,包(bao)括有關傳輸機(ji)制(zhi)保(bao)障的文件;

8.1.6 (如有可能)保(bao)留時間表;

8.1.7 (如有可能)對技術和組(zu)織安全措(cuo)施(shi)的說de)鰲/p>

8.2 作為我們處(chu)理活動(dong)記錄的一部分或文檔鏈接,其中包(bao)括︰

8.2.1 隱私聲(sheng)明所需的信息;

8.2.2 同意記錄;

8.2.3 控制(zhi)方(fang)-處(chu)理方(fang)合同;

8.2.4 個人信息的位置;

8.2.5 DPIA

8.2.6 數據泄露du)鍬肌/p>

8.3 如果我們處(chu)理敏感(gan)個人信息或犯罪(zui)記錄信息,我們將(jiang)保(bao)留以下方(fang)面的書(shu)面記錄︰

8.3.1 處(chu)理活動(dong)發(fa)生的相關目的,包(bao)括(如有xing)枰yao))為什(shi)麼必須進行(xing)處(chu)理活動(dong)才能滿(man)足該目的;

8.3.2 處(chu)理活動(dong)的合法依據;

8.3.3 我們是否(fu)遵守我們的政策文件(包(bao)括本政策)保(bao)留和刪jing)鋈誦畔  綣蛔袷兀 ze)記錄不遵守政策的原因。

8.4 我們會定期(qi)審(shen)視(shi)我們處(chu)理的個人信息並相應地更新我們的文檔。這可能包(bao)括︰

8.4.1 進行(xing)信息審(shen)計,以了解公司jing)鐘械母鋈誦畔 /p>

8.4.2 分發(fa)調查問卷(juan)並與全公司員工(gong)交(jiao)流,從而更加全面地了解我們的處(chu)理活動(dong);

8.4.3 審(shen)視(shi)我們的政策、規程(cheng)、合同和協議,以解決保(bao)留、安全和數據共享等方(fang)面的問題(ti)。

9. 個人信息相關權利

9.1 針對其個人信息,所有數據當事人均擁有以下權利︰

9.1.1 了解信息處(chu)理的方(fang)式jian)  蛞約耙讕— 請參考本政策第 4 段涉及公司隱私聲(sheng)明的內容;

9.1.2 通過提出當事人訪問請求(qiu),獲取您(nin)的信息正在接受處(chu)理的確認信息並獲得(de)訪問該信息及部分zhi)淥畔 娜ㄏ— 請參見下文第 9.3 段;

9.1.3 在數據不準確或不完整(zheng)的情況下更正數據;

9.1.4 如果數據不再需要(yao)用(yong)于最(zui)初收集/處(chu)理的目的,或者如果處(chu)理活動(dong)沒有有力的合法理由(you)(這有時被稱為“被遺忘權”),則(ze)可以刪jing)藎/p>

9.1.5 如果信息的準確性有xing)榛蛘嘰chu)理不合法(但數據當事人不希望數據被刪jing)  ze)可以限制(zhi)個人信息的處(chu)理;

9.1.6 如果您(nin)認為個人信息有誤或者反對處(chu)理,則(ze)可以暫(zan)時限制(zhi)個人信息處(chu)理。

9.2 當事人訪問請求(qiu)

9.2.1 公司將(jiang)努力遵從當事人的訪問請求(qiu),並在當事人提出請求(qiu)後的一個月lv)諤 ┤實鋇氖蕁H綣wu)法提供數據,公司會通知數據當事人。針對如何(he)遵從任何(he)要(yao)求(qiu),公司可能采納專業建議,以確保(bao)提供適當的信息。公司通常(chang)免(mian)費提供信息。

9.2.2 如果出現明顯無(wu)理或重復的請求(qiu)(這種情況不太可能發(fa)生),公司可能會決定不提供信息。然而,在這些情況下公司會采納專業意見。

10. 信息安全

10.1 公司將(jiang)采取適當的技術和組(zu)織措(cuo)施(shi)確保(bao)個人信息的安全,特(te)別是防止(zhi)未經(jing)授權的或非法處(chu)理以及意外丟失、破(po)壞或損(sun)壞。這些措(cuo)施(shi)包(bao)括︰

10.1.1 確保(bao)在可能的情況下個人信息經(jing)過假名化處(chu)理或加yong)埽/p>

10.1.2 持(chi)續確保(bao)處(chu)理系統(tong)和服務的保(bao)密性、完整(zheng)性、可用(yong)性和恢zhi)戳Γ/p>

10.1.3 確保(bao)在發(fa)生物(wu)理性或技術事件時及時恢zhi)錘鋈誦畔 目捎yong)性和訪問權限;

10.1.4 設置定期(qi)測(ce)試、評定和評價(jia)技術及組(zu)織措(cuo)施(shi)有xing) 緣牧 cheng),從而確保(bao)處(chu)理過程(cheng)的安全性。

10.2 如果公司使用(yong)外部組(zu)織代表其處(chu)理個人信息,則(ze)需要(yao)在與這些組(zu)織簽訂的合同中加入額外的安全保(bao)障,以保(bao)護(hu)個人信息的安全。與外部組(zu)織的合同尤其將(jiang)規定︰

10.2.1 該組(zu)織僅能夠根據公司的書(shu)面指(zhi)示行(xing)動(dong);

10.2.2 處(chu)理數據的組(zu)織有責任保(bao)密;

10.2.3 采取適當措(cuo)施(shi)確保(bao)處(chu)理過程(cheng)的安全性;

10.2.4 只有在事先得(de)到公司同意並簽訂了書(shu)面合同的情況下才能雇(gu)用(yong)分包(bao)商(shang);

10.2.5 該組(zu)織將(jiang)協助公司為當事人提供訪問權限,並允許個人行(xing)使其在數據保(bao)護(hu)方(fang)面的權利;

10.2.6 該組(zu)織將(jiang)協助公司履(lv)行(xing)其在處(chu)理過程(cheng)安全性、數據泄露通知和數據保(bao)護(hu)影響評估(gu)方(fang)面的義務;

10.2.7 該組(zu)織將(jiang)在合同結束(shu)時根據要(yao)求(qiu)刪jing)蚍禱廝懈鋈誦畔 /p>

10.2.8 該組(zu)織將(jiang)同意接受審(shen)計和檢查,向公司提供所需的任何(he)信息,以確保(bao)雙方(fang)均履(lv)行(xing)了各自的數據保(bao)護(hu)義務,且如果該組(zu)織被要(yao)求(qiu)采取違反數據保(bao)護(hu)法的行(xing)為,會立即(ji)通知公司。

11. 個人信息的保(bao)留

11.1 個人信息(和敏感(gan)個人信息)的保(bao)留時間不應超過必要(yao)期(qi)限。數據應該保(bao)留的時間長(chang)短取決于具(ju)體情況,包(bao)括個人信息被獲取的原因。一hua)愣裕 鋈誦畔 jiang)在必要(yao)期(qi)限內保(bao)留,或者在不再使用(yong)後保(bao)留 7年,以兩者中較短時限為準。

11.2 不再需要(yao)的個人信息(以及敏感(gan)個人信息)將(jiang)會從我們的信息系統(tong)中永久(jiu)刪jing) 魏he)紙質(zhi)版(ban)都(du)將(jiang)被hua)踩 佟/p>

12. 數據泄露

12.1 數據泄露的形式有xing)磯嘀鄭 紓/p>

12.1.1 數據或存有個人信息的設備丟失或被盜;

12.1.2 未經(jing)授權的員工(gong)或第三方(fang)訪問或使用(yong)個人信息;

12.1.3 設備或系統(tong)chang) bao)括硬件和軟(ruan)件)故障導致的數據丟失;

12.1.4 人為錯誤,例如意外刪jing)蚋gai)數據;

12.1.5 不可預見的情況,如火災或洪水;

12.1.6 IT 系統(tong)遭受蓄意攻(gong)擊,如黑客攻(gong)擊、病毒或網絡(luo)釣魚(yu)詐騙;

12.1.7 “欺騙”罪(zui),即(ji)通過欺騙持(chi)有xing)畔 淖zu)織來(lai)獲取信息。

12.2 如果發(fa)生數據泄露事件,公司將(jiang)立即(ji)按照(zhao)其數據泄露披露du)隻 xing)事。

13. 聯系我們

13.1 對于我們如何(he)處(chu)理您(nin)的個人信息或我們是否(fu)遵守 GDPR或任何(he)其他適shi)玫氖荼bao)護(hu)法,如果您(nin)有任何(he)投訴、不滿(man)或意見,我們都(du)歡dui) nin)聯系我們。我們將(jiang)努力迅速(su)而公平地處(chu)理您(nin)可能提出的任何(he)投訴、不滿(man)或意見。

14. 隱私條款修改(gai)

本隱私條款的修改(gai)權、更新權均屬中國天津航空有限責任公司。我們可能會不定期(qi)修訂、更新本隱私條款,並在網站(zhan)上公布最(zui)新版(ban)本。我們建議您(nin)在使用(yong)我們的網站(zhan)時bao) ㄆqi)查閱這一頁面,以便您(nin)能了解隱私條款是否(fu)有任何(he)的變動(dong)。

德国飞艇app | 下一页