希尔顿全球隐私声明
最近更新时间:2026年1月1日
介绍
希尔顿的使命是成为享誉全球、热情友好的公司。我们热衷于提供卓越的宾客体验,期待您光临我们的酒店,体验热情温暖的待客之道。
我们承诺提供出众的客户服务,包括尊重您的隐私和保护您的个人信息。在本《隐私声明》(简称“声明”)中,我们为您提供了关于我们如何收集、使用和披露您的个人信息的详细情况。
本声明适用于 Hilton Worldwide Holdings Inc. 及其附属公司,以及希尔顿品牌组合旗下的所有酒店(统称为“希尔顿”或“我们”)。我们品牌组合旗下包括华尔道夫酒店及度假村、皇家港酒店及度假村、康莱德酒店及度假村、希尔顿嘉悦里酒店、希尔顿酒店及度假村、希尔顿格芮精选酒店、希尔顿西嘉、希尔顿逸林酒店、希尔顿启缤精选酒店、希尔顿尊盛、希尔顿博莱罗、希尔顿摩庭、希尔顿花园酒店、希尔顿欢朋酒店、希尔顿汤俪、希尔顿斯帕克、希尔顿欣庭酒店、希尔顿惠庭酒店、希尔顿智邑公寓、希尔顿毕业生、诺迈德和希尔顿逸栈精选酒店。
使用我们的任何产品或服务并/或同意本《声明》(例如,在注册我们任何产品或服务时)即表明,您了解并认可我们按照本《声明》中的描述收集和使用个人信息。
请注意:如果我们代表第三方或依据第三方指令收集个人信息,本《声明》并不适用于我们对此类信息的处理。这些第三方包括航空公司、租车公司和其他服务提供商、组织或提供成套旅行安排的公司、市场营销合作伙伴,或某些公司客户等。
希尔顿国内运营有限公司 (Hilton Domestic Operating Company Inc.) 是一家根据特拉华州法律正式组建并存续的美国公司,为隶属于希尔顿的实体企业,负责作为所有宾客数据的数据控制人,并运营包括希尔顿市场营销活动在内的多项业务。希尔顿国内运营有限公司 (Hilton Domestic Operating Company Inc.) 是希尔顿全球酒店集团控股公司 (Hilton Worldwide Holdings Inc.) 的附属公司。
希尔顿组合品牌包括管理、特许加盟和合资酒店。特许加盟酒店由与希尔顿分开的实体酒店运营。合资酒店由希尔顿部分所有和/或控制的实体负责运营。除了希尔顿国内运营有限公司 (Hilton Domestic Operating Company Inc.),各实体也可能是宾客数据的独立数据控制人。
个人信息的收集 – 一般说明
下面总结了我们在过去 12 个月内收集的个人信息类别、这些个人信息类别的来源、收集信息的业务或商业目的、法律允许的情况下可能与之共享信息的第三方类别,以及在过去 12 个月内是否将信息出售给第三方用于业务或商业目的。为了向您提供所要求的产品或服务,我们需要收集某些类别的个人信息,如果您选择不提供此类信息,我们可能无法为您提供这些产品或服务。如果需要您授权同意,我们将在收集、处理、出售或分享您的个人信息之前告知您并征得您的明确同意。
个人信息的收集 – 收集时通知
浏览希尔顿网站
当您浏览希尔顿网站时,我们会收集以下类别的您的个人信息,这些信息用于以下目的:
如果您是希尔顿荣誉客会会员,并在浏览会话期间登录您的账户,我们将收集有关您的以下信息,这些信息用于以下目的:
进行预订
当您在希尔顿酒店预订时,我们会收集以下类别的您的个人信息,这些信息用于以下目的:
注册希尔顿荣誉客会
当您注册希尔顿荣誉客会时,我们会收集以下类别的您的个人信息,这些信息用于以下目的:
入住希尔顿酒店
当您入住希尔顿酒店时,我们会收集以下类别的您的个人信息,这些信息用于以下目的:
电子入住
当您使用电子入住办理住宿手续时,我们会收集以下类别的您的个人信息,这些信息用于以下目的:
电子房卡
当您使用电子房卡时,我们会收集以下类别的您的个人信息,用于以下目的:
宾客协助
当您联系宾客协助时,我们会收集以下类别的您的个人信息,这些信息用于以下目的:
未成年人
未经家长或监护人允许,希尔顿不会单方故意收集、披露或出售未成年人的个人信息。在收集、处理或存储未成年人的个人信息之前,我们使用行业标准方法来验证父母或监护人的授权同意。在希尔顿网站或希尔顿荣誉客会 App 上搜索酒店预订时,可能要求您提供入住客房的未成年人的年龄。希尔顿收集此信息的目的是确定房价(如适用),例如在费用全包酒店。
闭路电视 (CCTV)
我们的酒店使用闭路电视 (CCTV) 和其他安全措施,可能会获取或记录宾客及访客在设有醒目标识的公共区域(如走廊和大堂)的影像。在宾客和来宾对隐私抱有合理预期的区域(例如更衣室和浴室),我们不会使用闭路电视和其他安全措施。闭路电视录像会在我们的酒店和云端保留 30 天,除非因涉及法律程序或调查等情况,需要将录像保留更长时间。我们根据信息安全政策保护闭路电视录像。您可在适用法律规定的时间内,按照法律要求申请查阅闭路电视录像。
特许加盟酒店由与希尔顿分开的实体酒店运营。如需向特许经营酒店申请访问 CCTV 图像,请联系该酒店。除了希尔顿国内运营有限公司 (Hilton Domestic Operating Company Inc.),那些实体也是 CCTV 图像的独立数据控制者。在法律允许的情况下,我们可能会收取适当费用来支付回应请求的支出。此类申请可通过访问数据主体权利请求门户 datarights.hilton.com 提交,或以书面形式发送至 DataProtectionOffice@hilton.com,或邮寄至 Hilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102, USA。
希尔顿第三方运营商的预订
如果您是居住在美国的宾客,当您通过希尔顿渠道预订拉斯维加斯名胜世界 (Resorts World Las Vegas)、拉斯维加斯康莱德酒店 (Conrad Las Vegas) 或拉斯维加斯克拉克福兹酒店 (Crockfords Las Vegas) 时,希尔顿会将您在预订过程中提供的信息提供给我们的第三方运营商云顶集团 (Genting),以完成您的预订。希尔顿渠道包括希尔顿网站、希尔顿荣誉客会应用程序和希尔顿小程序。云顶集团 (Genting) 还可能根据其隐私政策和适用法律的许可,处理您的个人信息。您可以在此处访问云顶集团 (Genting) 的隐私政策。
基于分析和兴趣的广告
我们与某些第三方服务提供商合作,收集信息用于分析、审计、研究和报告。这些第三方可能会使用服务器日志、网络信标、标签、像素和类似技术,并且可能会在您的计算机或其他设备上设置和访问 Cookie。
特别是,我们使用 Adobe Analytics 来了解客户如何使用我们的网站。我们还使用 Adobe Audience Manager 创造个性化内容和广告体验的受众。
我们与支持我们聊天平台的 Amazon Chat 合作。我们可能使用 Amazon Chat,与经过身份验证的用户分享动态内容。
如果您是希尔顿荣誉客会会员并在 LINE 上关注了希尔顿 (Hilton),在使用通用登录 (Universal Login) 登录后,我们会把您的 LINE 识别码与您的希尔顿荣誉客会账户关联。如果您同意接收我们的营销信息,我们可能会通过 LINE 向您发送个性化营销信息。我们也可能使用 LINE 进行分析、调查和报告。
我们与第三方合作,根据您在网站、移动应用程序和设备上的在线活动,提供针对性的广告服务(通常称为“基于兴趣的广告”)。我们的广告合作伙伴,可能会收集您在当前设备上与我们服务相关的活动信息,并结合您在其他网站、移动应用程序和设备上的活动信息。其可能会使用服务器日志、Cookie、网络信标、标签、像素、移动广告 ID(例如 Facebook Cookie 或 Google 广告 ID)、跨设备链接和类似技术,来收集这些信息。例如,我们的广告合作伙伴可能会根据您访问我们网站的事实,在您当前设备或使用的其他设备上的其他网站和移动应用程序上,向您投放广告。若您在多台设备登录同一在线服务,或者若您的各设备共享的类似属性支持其由同一人或家庭成员使用的推断,则他们会匹配您的浏览器或设备。这意味着,有关您在当前浏览器或设备上使用网站或应用程序的信息,将与您其他浏览器或设备的信息相互关联和使用。您可以按照以下说明,在当前浏览器或设备上的 Web 浏览器和移动应用程序中,选择退出基于兴趣的广告。
有关基于兴趣的广告和跨设备链接的更多信息,请访问网络广告倡议(“NAI”)网站和数字广告联盟(“DAA”)网站。我们遵守DAA的基于兴趣的广告原则,为您提供增强的通知服务、透明度和数字营销控制,详见 http://www.aboutads.info/principles/。您可以按照以下说明,在当前浏览器或设备上的 Web 浏览器和移动应用程序中,选择退出基于兴趣的广告和跨设备链接。
Web 浏览器选择退出。 如需在 Web 浏览器中选择退出,请访问 http://optout.aboutads.info/ 和 http://optout.networkadvertising.org。为了帮助保留您在DAA的WebChoices页面所做的选择,您可以安装DAA的“Protect My Choices”扩展项,下载地址为http://youradchoices.com/PMC。
移动应用程序的选择退出。 要选择退出移动应用程序,您可以调整移动设备上的广告偏好(例如,在 iOS 中访问设置 > 隐私和安全 > 跟踪,在安卓系统中访问设置 > Google > 广告 > 退出基于兴趣的广告)。您也可以下载应用程序并遵循其中的说明,针对参与数字广告联盟 AppChoices 工具的公司选择退出。了解如何在移动设备上选择退出。
请注意,上述选择退出仅适用于您选择退出的特定浏览器或设备,因此您需要在所有浏览器和设备上分别选择退出。如果您删除或重置您的 Cookie 或移动广告标识符,更改浏览器(包括升级某些浏览器)或使用其他设备,任何选择退出的 Cookie 或工具可能不再有效,您需要重新选择退出。此时,我们不会响应“请勿跟踪”信号。
全球隐私控制退出信号。 我们尊重法律认可的全球隐私控制退出信号,并为所有选择退出请求提供统一门户,支持所有设备和浏览器。
您的权利和选择
如果您是希尔顿荣誉客会会员,可随时登录您的希尔顿荣誉客会账户,检查和更新您在注册时提供给我们的信息。您也可以通过致电 +1 888-4HONORS (888-446-6677)(美国和加拿大)联系希尔顿客房预订与客户服务中心来更改您的信息。位于美国和加拿大境外的客户可以查看我们的全球电话号码。您也可以填写支持表格。
您可能有权要求我们告知您我们保存的、与您有关的个人信息,并在适当情况下撤回您对某些数据处理活动的同意,和/或要求我们更新、更正、删除和/或停止处理您的个人信息,具体视您居住地的规定而定。您可访问 datarights.hilton.com,根据您的居住地查看相关权利。我们会在适用法律规定的时间内,根据法律要求处理您的申请。在法律允许的情况下,我们可能会收取适当费用来支付回应请求的支出。此类申请可通过访问数据主体权利请求门户 datarights.hilton.com 提交,或以书面形式发送至 DataProtectionOffice@hilton.com,或邮寄至 Hilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102, USA。
此外,在某些情况下,您可以通过上述电子邮件地址或邮寄地址联系我们,要求停止与我们的业务合作伙伴共享您的个人信息,或要求希尔顿停止使用您的个人信息。
If you are in an eligible location and would like to opt out of the sale of your personal information or sharing/processing it for targeted ads, you may submit a request by clicking the “ Your Privacy Choices | Cookie Information” link at the bottom of the Hilton.com website when you access that site from an IP address that indicates your presence in a state that has enacted a privacy law. 请注意,当您选择退出 Cookie、标签和像素时,选择退出仅适用于您当时使用的设备和浏览器。如果希望退出其他设备或浏览器,您必须在使用这些设备或浏览器时再次选择退出。我们尊重法律认可的全球隐私控制退出信号,并为所有选择退出请求提供统一门户,支持所有设备和浏览器。此外,这些州的居民可通过提出希尔顿退出申请,要求我们停止出售非基于 Cookie 的个人信息,或停止将其用于定向广告。
在某些情况下,您可以选择作为法律代表,代表他人提交申请。如果您代表他人提交申请,您可能会被要求提供授权证明。
我们如何保护个人信息
我们采取合理措施,以便:(i) 保护个人信息免受未经授权的访问、披露、变更或损毁;以及 (ii) 确保个人信息准确并及时更新。
希尔顿拥有一支强大的信息安全专业团队,负责管理希尔顿的安全项目。这支团队负责监测我们的系统是否存在潜在的入侵行为、应对潜在的事件、支持酒店级信息安全、定期审查和更新希尔顿用于保护数据的安全管理,以及为希尔顿的信息安全项目提供培训等。希尔顿根据行业标准实施基于风险的安全控制,包括加密和持续的员工培训。
希尔顿支持支付卡行业(“PCI”)合规计划、信息技术合规计划。此合规计划生成有关希尔顿技术内部管理充分性和有效性的审计报告,包括由外部 PCI 合格安全性评估商签署的 PCI 合规性证明和一份 SSAE16/SOC1 报告,该报告着重于支持特定会计和财务报告系统的技术总体控制。
还会要求我们与之分享个人信息的第三方,采取合理措施保护个人信息的机密性。
我们绝不会要求您通过电子邮件或短信,向我们发送机密个人信息或支付卡信息。
如果发生安全事件,希尔顿将根据适用法律法规通知监管机构和/或受影响的个人。
根据法律义务或为保护人员和财产安全的披露
希尔顿将根据法律要求披露个人信息。此类披露的情形包括:某些国家/地区要求希尔顿收集其国家/地区的酒店访客的个人数据,执法机构向希尔顿发出有效传票,民事诉讼当事人向希尔顿发出合法的举证请求书等。必要情况下,希尔顿可能选择与执法部门、员工、在希尔顿举办活动的客户或其他方共享个人信息,以保护人员和财产安全,寻求可用的补救措施或限制我们可能遭受的损害,并应对紧急情况。
市场营销通讯选择
希望您了解我们的优质产品/服务!为此,我们可能会通过电子邮件、短信、推送通知、应用程序内提醒、直邮、社交媒体等向您发送信息。除传统短信外,我们还提供使用短代码通过短信接收交易和促销信息的机会。短代码是一个五位数字,您可以发送短代码来选择接收此类文本消息。我们还可能通过 WhatsApp 向您发送营销信息。为了使我们能够向您发送此类信息,会向代表我们使用您个人信息发送营销通讯的服务提供商,披露您的个人信息。此外,短代码选择加入数据和同意,不会出于任何其他第三方的营销或广告目的而与之分享。如果您所在司法管辖区会根据具体情况要求征得同意,我们将在发送此类通讯之前征得您的同意。
如果您是希尔顿荣誉客会会员,可以登录您的在线账户并管理您的订阅以更改您希望从希尔顿接收何种通讯,邮寄(并附上您的电子邮件地址)至希尔顿数据保护官:Hilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102, USA,或发送电子邮件至 DataProtectionOffice@hilton.com。
如果您不想接收我们的任何电子邮件市场营销材料,可以随时使用我们所发送电子邮件中的取消订阅功能来“选择退出”,或点击此链接:https://www.hilton.com/en/hilton-honors/guest/profile/subscriptions/,邮寄(并附上您的电子邮件地址)至以下地址:Hilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102, USA,或发送电子邮件至 DataProtectionOffice@hilton.com 联系我们。我们最多需要十个工作日来处理您的“选择退出”请求。
若想选择退出文本消息,请告知酒店前台您不想收到酒店的文本消息,或在您收到的消息中回复“STOP”。
您可以通过更改您移动设备上的通知设置来控制是否允许我们的移动应用程序向您发送推送通知。如果我们想要向您发送应用程序内消息,我们将在我们的应用程序设置中提供这些功能的控制选项。
个人信息的国际传输
作为一家全球性企业,无论您是在旧金山、伦敦,还是东京,我们都努力在世界各地以相同的水平为您提供您期望在希尔顿获得的服务。为了提供这种服务,您知晓我们可在希尔顿品牌组合旗下酒店成员、我们的服务提供商以及可能位于您所在国家/地区以外的其它第三方之间共享您的个人信息。
当您住宿在美国以外的希尔顿酒店时,根据适用法律或法规的要求,该酒店的数据控制者会根据数据转移协议将与您预订有关的个人信息传送至美国希尔顿酒店。数据控制人也可能保留您个人信息的本地副本,在某些情况下,这是按照适用法律或法规要求执行。虽然这些国家/地区的数据保护法律可能与您所在的国家/地区有所不同,但是,我们将采取适当措施以确保您的个人信息能够按照本《声明》和法律的规定得到相应处理。
本《声明》的变更
我们可能随时修改本《声明》。当我们对本《声明》进行重大变更时,将在我们的网站主页上发布指向修改后政策的链接。通过查看本《声明》顶部的日期,即可了解本《声明》的最近更新日期。对本《声明》所作的任何变更将自修改后的《声明》在本网站发布之时生效。一旦您在上述变更发生后使用本网站、我们的任何产品和服务,以及同意和/或查阅了更新后的《声明》,即表示您接受当时业已生效的修改后的《声明》。
有问题或疑虑时的联系信息
如果您有任何问题或疑虑,请发送电子邮件至 DataProtectionOffice@hilton.com,邮寄至 Hilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102,或拨打我们的免费电话联系我们:(800) 413-7470。
适用于加利福尼亚州消费者的附加条款
如果您是加利福尼亚州居民,根据加利福尼亚州法律,我们需要向您提供一些关于我们如何收集、使用及披露您的“个人信息”的额外信息,其具体定义参见加利福尼亚州消费者隐私法案(“CCPA”)。我们在本声明的“个人信息收集 – 一般说明”、“个人信息收集 – 收集时通知”、“Cookie 和其他技术手段”以及“根据法律义务或为保护人员和财产安全的披露”章节中说明了我们收集的信息类别、收集这些信息的业务目的、信息的来源与用途,以及我们向哪些实体披露这些信息。
个人信息的出售或共享
我们会在我们的服务中或其他网站上,以及在推广我们服务的其他场合,参与定向(或跨情境行为)广告投放。就此类广告活动而言,我们可能会与广告网络和提供商、广告主以及社交媒体网络共享以下类别的信息,根据加利福尼亚州法律,这可能被视为出售个人信息,同时也属于为定向广告处理个人信息的行为:设备信息和标识符,例如 IP 地址、唯一广告标识符和 Cookie;哈希处理的标识符,例如联系信息;使用信息,例如浏览历史记录或应用程序使用情况;位置信息,例如城市;以及推断数据。
如果我们确知消费者未满 16 岁,则不会“出售”或“共享”其个人信息(这些术语根据 CCPA 定义)。
知情权、删除权、选择不出售或分享个人信息的权利
除下文附录 A(“适用于某些国家/地区和美国各州居民个人信息处理的附加条款”)中所述的部分权利外,加利福尼亚州消费者隐私法案(“CCPA”)赋予加利福尼亚州消费者:(1) 知晓我们收集、使用、披露和/或出售的个人信息的权利;(2) 要求我们删除其个人信息的权利;以及 (3) 要求我们不再出售或分享其个人信息的权利。
如想了解有关我们收集个人信息的信息,或希望要求我们更正或删除您的个人信息,请访问我们的网站 datarights.hilton.com。您也可以拨打我们的免费电话:(800) 413-7470,发送电子邮件至数据保护办公室(Data Protection Office,简称“DPO”):DataProtectionOffice@hilton.com,或邮寄至数据保护办公室:7930 Jones Branch Drive, McLean, Virginia, USA 22102。
当 DPO 收到您的请求时,DPO 将首先验证您的身份。如果您是希尔顿荣誉客会会员,DPO 将要求您提供姓名、希尔顿荣誉客会账号、与您希尔顿荣誉客会账户关联的电子邮件地址和电话号码,来验证您的身份。如果您不是希尔顿荣誉客会会员,DPO 将要求您提供姓名、以往住宿相关的电子邮件地址和/或电话号码,可能包括某次在希尔顿酒店住宿的确认编号,来验证您的身份。DPO 验证您的身份后,将立即满足您的要求。
如果您愿意,可以指定授权代理人,代表您提出请求。为了指定授权代理人,请提交法院签发的命令、大律师提交的文件或官方政府机构签发的正式认证文件。
If you would like to opt out of the sale or sharing of your personal information, you may submit a request by clicking the "Your Privacy Choices | Cookie Information" link at the bottom of the Hilton.com website when you access that site from an IP address that indicates your presence in a state that has enacted a privacy law. 请注意,当您选择退出 Cookie、标签和像素时,选择退出仅适用于您当时使用的设备和浏览器。如果希望退出其他设备或浏览器,您必须在使用这些设备或浏览器时再次选择退出。此外,加利福尼亚州居民还可以开启全球隐私控制 (GPC),针对您使用的每个支持该功能的浏览器系统,选择退出基于浏览器的个人信息“出售”或“共享”。请访问全球隐私控制网站了解详情。如果您使用 Ghostery 等 Cookie 拦截器,它可能会阻止您的隐私选择工具或链接的显示,包括在网络页脚中的显示。此外,加利福尼亚州消费者还可以提出希尔顿退出申请,要求我们不再出售或共享其非基于 Cookie 的个人信息。
敏感个人信息
我们将您的敏感个人信息的使用,限制在履行合理预期服务所必需的用途或法律要求的范围内,加利福尼亚州限制使用和披露敏感个人信息的权利不适用于这种情况。
直接营销 / “照亮光明”(Shine the Light) 披露
关于我们向第三方披露某些类别的个人信息,用于该第三方的直接营销目的,加州消费者也可要求相关信息。上述请求必须通过下列地址之一提交给我们:CA_Privacy@Hilton.com 或 DataProtectionOffice@Hilton.com,或邮寄信函至数据保护办公室:7930 Jones Branch Drive, McLean, Virginia, USA 22102。在收到此类申请的三十天内,我们将提供该日历年内披露给第三方用于直销的个人信息类别的列表,以及这些第三方的名称和地址。此类申请每日历年不可超过一次。对于那些提交至本节所述地址之外的申请,我们保留不予响应的权利。
非歧视的权利
因为消费者行使了 CCPA 赋予他/她的权利,所以 CCPA 禁止企业以不同方式对待消费者。欢迎您依据 CCPA 行使自身权利,我们不会因此而歧视您。
经济奖励通知
希尔顿不对收集、出售或删除个人信息提供经济奖励。如本声明所述,首先希尔顿收集宾客的个人数据以完成宾客预订,并收集希尔顿荣誉客会会员的个人数据,以实施希尔顿荣誉客会忠诚计划。希尔顿还会出于营销目的以及适用法律允许的其他目的,而收集个人数据。
根据希尔顿荣誉客会适用条款的规定,希尔顿荣誉客会会员可以累积积分并享受折扣房价。累积积分和获取折扣房价的能力,与会员数据的业务价值没有直接关系。
删除内容
如果您是未满 18 周岁的加利福尼亚州居民,并且是发布有此政策的任何网站的注册用户,根据《加州商业和职业条例》第 22581 款,您有权申请并要求删除您曾公开发布的内容或信息。如需提出此类申请,请发送电子邮件至 CA_Privacy@Hilton.com,并在邮件中包含具体内容或信息的详细说明。请注意,此类申请无法保证完全或全面删除您曾发布的内容或信息,而且有可能存在即使提出申请,但法律不要求或不允许删除的情况。
您的个人信息的保留
请参阅本《声明》正文中标题为“数据保留期限”的章节。
请勿追踪(“DNT”)
加利福尼亚州法律要求我们告知您我们如何响应 Web 浏览器“请勿追踪”(“DNT”)信号。由于目前尚无识别或遵守 DNT 信号的行业或法律标准,因此我们目前不会对其做出回应。
生成式人工智能训练数据透明化
加州的《生成式人工智能 (GenAI) 训练数据透明化法案》要求供加州居民使用的 GenAI 系统的开发商在其网站上公布其系统训练数据的详细信息。
希尔顿数字助手 (Hilton Digital Assistant) 是一个 GenAI 聊天机器人,公众可通过我们的网站 (Hilton.com/zh-hans)、希尔顿荣誉客会应用程序和某些酒店的宾客即时沟通渠道来使用。希尔顿数字助手可协助客户支持任务,生成理解场景的聊天机器人回应,可处理账户支持、预订详情、酒店信息和希尔顿酒店一般性问题。
希尔顿使用希尔顿专有数据集开发了希尔顿数字助手。用于训练希尔顿数字助手的数据是从内部持续获取和收集的。我们不使用合成式数据生成。数据集不包含 CCPA 中定义的个人信息或消费者汇总信息。
下表总结了我们用于开发希尔顿数字助手的数据集。我们于 2021年8月1日 开始使用这些数据来开发希尔顿数字助手。
| 数据集名称 | 数据集来源/所有者 | 数据类型描述 | 估计数量 | 知识产权状况 |
|---|---|---|---|---|
| 政策和一般性知识库 | 希尔顿 | 回答希尔顿各项计划相关问题的支持性内容,并为管理预订提供支持。 | 10,000 | 希尔顿专有 |
| 酒店信息系统 | 希尔顿 | 酒店设施和政策。例如,泳池可用情况、泊车费用、宠物政策。 | 100 万 | 希尔顿专有 |
适用于内华达州消费者的附加条款
选择不出售个人信息的权利
如果您是内华达州居民,可以要求我们停止出售我们收集的某些类别的个人信息。如需提交申请,请访问我们的网站https://www.hiltoncom/en/hilton-honors/opt-out-request/。您也可以拨打我们的免费电话号码:(800) 413-7470,发送电子邮件至数据保护办公室(Data Protection Office,简称“DPO”):DataProtectionOffice@hilton.com,或邮寄信函至数据保护办公室:7930 Jones Branch Drive, McLean, Virginia, 美国 22102。当 DPO 收到您的请求时,DPO 将首先验证您的身份。如果您是希尔顿荣誉客会会员,DPO 将要求您提供姓名、希尔顿荣誉客会账号、与您希尔顿荣誉客会账户关联的电子邮件地址和电话号码,来验证您的身份。如果您不是希尔顿荣誉客会会员,DPO 将要求您提供姓名、您在希尔顿酒店的一次住宿的确认编号、与该次住宿相关的电子邮件地址等,来验证您的身份。DPO 验证您的身份后,将立即满足您的要求。
适用于法国居民的附加条款
法国居民:如本声明所述,我们可能收集您的电话号码以完成宾客预订、发送与宾客预订相关的通信、提供客户服务和支持、验证身份、通过短信发送营销通信、处理与合作伙伴的交易、与希尔顿第三方合作伙伴共享数据、验证移动帐户、发送服务相关的短信通信、检查和防止欺诈,以及从事团体预订的促销活动。我们不会将您的电话号码用于电话营销。尽管如此,如果您希望在反对电话调查的名单上注册,可以访问 www.bloctel.gouv.fr。
适用于香港消费者的附加条款
如果您位于中国香港特别行政区,我们将在向您发送任何营销信息之时或之前,征得您的同意。您可以使用我们营销信息中的取消订阅链接,随时选择不接收我们的营销信息。
如果您希望访问或更正您的个人信息,请通过 DataProtectionOffice@hilton.com 或访问我们的网站datarights.hilton.com 联系数据保护官(Data Protection Officer,简称“DPO”)。我们可能会要求您提供更多信息,以便在处理您的申请之前验证您的身份。在适用法律允许的某些情况下,我们可能会拒绝满足您的要求。
附录 A
适用于处理某些国家/地区和美国居民的个人信息的附加条款
本附录为居住在已颁布隐私法的国家/地区和美国各州的个人提供额外信息,赋予这些司法管辖区的居民某些额外权利。生效之后,美国包括但不限于加利福尼亚州、科罗拉多州、康涅狄格州、特拉华州、佛罗里达州、印第安纳州、爱荷华州、肯塔基州、马里兰州、明尼苏达州、蒙大拿州、内布拉斯加州、新罕布什尔州、新泽西州、内华达州、俄勒冈州、罗德岛州、田纳西州、德克萨斯州、犹他州和弗吉尼亚州。这些国家/地区包括但不限于欧洲经济区 (EEA) 的国家/地区、英国和瑞士、澳大利亚、百慕大、巴西、加拿大、中国、韩国、香港、澳门、以色列、日本、尼日利亚和土耳其。本附录概述了希尔顿有义务向您提供的某些其他信息,以及根据适用当地法律,您对处理个人信息享有的某些权利。如果本附录与本《声明》正文中的任何条款产生冲突,以本附录为准。
管理员: 有关可能接收您个人数据的其他实体的联系信息,请联系数据保护办公室 (Data Protection Office):DataProtectionOffice@hilton.com。
数据保护官 (Data Protection Officer): 您可以发送电子邮件至 DataProtectionOffice@hilton.com,或通过以下地址联系希尔顿的数据保护官:
Attn: Data Protection Officer, 7930 Jones Branch Drive McLean, VA 22102 USA
处理的目的和法律依据
希尔顿处理您的个人信息的目的,参见本《声明》正文中的“个人信息的收集 – 一般说明”部分和“个人信息的收集 – 收集时通知”部分。
希尔顿处理这些信息的法律依据包括:为履行我们的合同义务、遵守我们的法律义务、保护我们的员工、宾客和其他人的安全、维护我们合法的商业利益,以及您的同意。
处理个人信息的特别法律依据基于提供或收集这些数据之目的:
参加希尔顿荣誉客会: 我们根据您与我们之间的合同关系、法律所要求的您的同意,以及为了追求我们的合法商业利益,包括个性化提供给您的服务和应用程序,处理您参与希尔顿荣誉客会项目提供的有关个人信息,以交流讯息和促销产品,并提供个性化的广告和内容。
调查:我们可能通过短信或电子邮件向您发送住宿体验调查问卷。完成调查是自愿的,我们在您同意的前提下以及为促进我们的商业利益(包括市场营销、服务改进和分析)处理从调查中获得的信息。
酒店内收集: 当您预订酒店时和住宿在我们任一酒店时,我们会根据与您的合同关系,处理您的姓名、地址、联系信息以及您的住宿详情(抵达和离店的日期和时间、车辆信息以及其他旅行或入住信息)。
我们也会为了追求合法商业利益,包括上述《全球隐私声明》相关部分所涉及的市场营销、服务改进、e-Folio 程序管理、分析和服务个性化,并按法律要求征得您的同意之后进行处理数据。
如有必要,在您登记/入住我们的酒店时,我们会收集某些额外的个人信息(例如身份证或护照信息),以履行我们的法律义务。
我们会在酒店使用闭路电视和其他安全措施来获取或记录客人及来宾在公共区域的影像,以及有关您在我们的酒店中位置的信息(通过房卡和其他技术手段),以保护我们酒店的员工、客人和来宾。
我们处理与我们酒店服务(例如礼宾服务、健身俱乐部、水疗、活动、儿童保育服务、设备租赁以及数字钥匙功能)相关的个人信息,以便为您提供服务并实现自身商业利益,包括上述《全球隐私声明》相关部分所涉及的市场营销、服务改进、e-Folio 程序管理、分析和服务个性化。
活动资料:我们根据与您的合同关系,为了追求合法商业利益,包括上述《全球隐私声明》相关部分所涉及的市场营销、服务改进、分析和服务个性化,并按法律要求征得您的同意之后,处理所获的与您活动相关的个人信息。
社交媒体:参加希尔顿赞助的社交媒体活动和服务遵守自愿原则。我们会基于您的同意(如果法律有要求)和为了追求合法商业利益,包括《全球隐私声明》上述相关部分所涉及的市场营销、服务改进、分析和服务个性化等,处理从社交媒体参与中所获取的信息。
促销和抽奖:参与抽奖、比赛以及其他促销活动遵守自愿原则。我们会基于您的同意以及必要情况处理从这些参与中所获的信息。我们也使用某些数据实现自身商业目的,包括《全球隐私声明》上述相关部分所涉及的市场营销、服务改进、e-Folio 程序管理、分析和服务个性化。
直接营销: 基于您的同意,我们使用您的个人信息,向您发送营销信息。您可以随时通过customer_privacy@Hilton.com联系我们,或按照营销信息中的取消订阅指导,或通过登录您的希尔顿荣誉客会账户,撤消您直接营销通讯的同意,更新您的通讯偏好。
特许经营和所有权机会: 我们处理此信息是基于我们与您的合同关系并为相关的合法商业利益,包括维护提升希尔顿品牌,促进希尔顿组合品牌酒店的直接交流。
WMBE 供应商: 参与希尔顿供应商多元化计划遵守自愿原则。我们处理此信息是基于您的同意并为自身的合法商业利益服务,包括维护并增强我们的多样化项目。
保留: 我们保留您个人信息的时间是完成目的而收集信息所需时间,通常是在所有合同关系时间内以及此后法律规定或适用法律允许的任何时段。我们的保留政策反映适用法的时效期限和法律要求。
数据主体权利
某些地区、国家和州法律授予的个人数据请求门户中指明的个人数据相关的权利。某些司法管辖区的居民拥有以下权利。
访问、更正和消除要求: 您有权利:
要求我们确认我们是否拥有您的个人信息,获知关于如何处理您的数据用于营销活动的消息
获得您个人信息的副本
要求我们更新或更正您的个人信息
在某些情况下要求我们删除个人信息
反对处理权: 您有权要求希尔顿停止处理您的个人信息:为包括资料搜集在内的市场营销活动
为统计目的
如果此类处理是基于我们合法的商业利益,除非我们能证明这种处理有充分的合法基础或我们需要处理您的个人信息以建立、行使或捍卫合法要求
限制处理权: 您有权要求希尔顿限制处理您的个人信息:
而希尔顿正在评估或回应您的要求,以更新或更正您的个人信息,如果此类处理不合法并且您不希望希尔顿删除您的数据。
如果希尔顿不再需要此类数据,但您希望我们保留数据以建立、行使或捍卫合法要求
如果对基于我们合法商业利益而进行的数据处理,您已提交反对意见,请等待我们对此类要求作出回应
我们根据您的要求限制处理您的个人信息,在重新处理之前将事先通知您。
选择退出出售和共享的权利: 您有权要求希尔顿不得出售或分享您的个人信息。If you would like to opt out of the sale or sharing of your personal information, you may submit your request by visiting our website at Hilton Opt-out request, clicking the "Your Privacy Choices | Cookie Information" link that appears at the bottom of the Hilton.com website when you access that site from an IP address that indicates your presence in a region that has enacted a privacy law, or visiting datarights.hilton.com. 您也可以拨打我们的免费电话:(800) 413-7470,发送电子邮件至数据保护办公室(Data Protection Office,简称“DPO”):DataProtectionOffice@hilton.com,或邮寄至数据保护办公室:7930 Jones Branch Drive, McLean, Virginia, USA 22102。请注意,当您选择退出 Cookie、标签和像素时,选择退出仅适用于您当时使用的设备和浏览器。如果希望退出其他设备或浏览器,您必须在使用这些设备或浏览器时再次选择退出。请注意,如果您通过您的设备浏览器开启了法律认可的、基于浏览器的选择退出偏好信号,我们将根据适用法律尊重此类偏好。
数据可携性要求: 您有权要求我们向您或第三方提供您所指定的某些个人信息,这些信息的格式常用且机器可读。但是请注意,数据迁移权只适用于我们从您那里直接获得的个人信息并且只适用于我们基于您的同意或合同的履行而进行的处理。
提交申请: 您的申请可通过访问数据主体权利请求门户提交,或以书面形式发送到 DataProtectionOffice@hilton.com 或邮寄至以下地址:Hilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102, USA。您也可以根据本《全球隐私声明》正文中标题为“您的权利和选择”章节的规定,更新您的个人信息。
我们将采取合理措施来验证您的身份和请求,包括验证您的账户信息、居住地或您提供的电子邮件地址。如果您是代表他人提交请求的授权代理,我们可能会在处理请求之前要求您提供书面授权证明。如果我们无法恰当验证请求者的身份,将不会对任何请求作出回应。
我们将在法律允许的时间内,对所有此类要求做出回应。适用法律可能进一步赋予您不因行使权利而受到歧视的权利。但请注意,根据适用的数据保护法律,某些个人信息可能不适用于行使上述权利,例如我们为遵守法律和保障我们的服务而保留的信息。我们可能需要某些信息方可为您提供服务;如果您要求我们删除这些信息,您可能无法继续使用这些服务。此外,我们可能会针对您所要求的后续数据副本收取合理费用。
针对我们的数据实践或行使您的权利,如果您希望提出投诉或存在疑虑,可以通过 DataProtectionOffice@Hilton.com 联系希尔顿,或联系您居住成员国的监管机构。对于欧洲经济区 (EEA),各监管机构信息可在此处查阅。对于英国,监管机构可在此处查阅。
此外,科罗拉多州、康涅狄格州、特拉华州、爱荷华州、明尼苏达州、蒙大拿州、内布拉斯加州、新罕布什尔州、新泽西州、俄勒冈州、田纳西州、德克萨斯州和弗吉尼亚州的居民如对申请被拒存在异议,可发送电子邮件至 DataProtectionOffice@hilton.com,或邮寄至以下地址:Hilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102, 美国,提出申诉。
撤消同意权: 我们仅根据您的同意(例如向您个人邮箱账户发送直销材料)进行处理,您有权撤消您的同意。根据任何一封营销邮件中的说明或通过联系 customer_privacy@hilton.com,即可撤消您在营销活动方面的同意。对于您之前同意的任何其他活动,您可以联系 DataProtectionOffice@hilton.com 撤销此类同意。
资料分析以及自动决策拒绝权: 您有权拒绝资料分析,以及自动决策。我们根据地理、行为、人口统计等某些共同特征,使用个人信息将消费者大群体划分为若干亚群体(细分市场)。
在获得您的同意的情况下,我们采取自动决策(意即没有人为干预)的方法,根据您的特征(例如折扣房价或基于您的地理、行为或人口统计数据的其他特殊优惠)为您提供某些利益。例如,如果您在一周工作日内经常出差去法国并入住酒店,我们可以向您提供法国希尔顿酒店的特别优惠。
国际数据传输: 我们可能把根据此《声明》所述目的收集的您的个人信息传输至某些未被特定国家/地区法律认定为提供充分数据保护的国家/地区。更多情况下,我们会将您的个人信息传输至美国。
我们使用适当的保护措施,将个人信息传输至我们位于不同司法管辖区的附属公司。我们在需要的地方已实施数据转移协议,例如欧盟委员会标准合同条款或其他与此类目的类似的保护措施。如需数据传输方面的条款或额外信息的复本,您可将要求发送至 privacy@hilton.com。
附录 B
适用于处理土耳其数据主体的个人信息的附加条款
对于土耳其的数据主体,本附录概述了希尔顿有义务向您提供的某些其它信息,以及根据当地适用法律,您对处理个人信息享有的某些权利。如果本附录与本《声明》正文或附录 A(如适用)中的任何条款产生冲突,以本附录为准。
数据控制者。希尔顿国内运营有限公司 (Hilton Domestic Operating Company Inc.) 是隶属于希尔顿的一家实体企业,负责所有宾客数据以及希尔顿的营销活动。
您的个人数据可能由土耳其的其他希尔顿作为数据控制者,根据您所入住的希尔顿酒店,这些实体对相关数据进行管控。在此类情况下,相关希尔顿实体将作为您个人数据的控制者,必要时该控制者将向您提供单独的隐私声明。
数据控制者代表。如果位于土耳其,您可以通过电子邮件或信件联系我们在土耳其的数据控制者代表,以处理与您的个人数据相关的问题和投诉。
Esin Attorney Partnership
Akatlar Mah. Ebulula Mardin Cad. Gül Sok. No. 2
处理您个人数据的法律依据。 希尔顿根据关于个人数据保护6698号法案(“数据保护法”)第5条,出于全球隐私声明中给出的目的处理您的个人数据时,基于以下法律依据:
处理您的个人数据是必要的,前提是与您和希尔顿之间订立或履行合同直接相关;
希尔顿必须进行处理,方能遵守我们的法律义务;
为希尔顿的合法利益而必须处理,前提是不侵犯您的基本权利和自由;或
您的明确同意。(请注意,仅当我们需要您同意处理时,才会依赖您的明确同意;如果我们依赖上述其他法律依据之一时,则不需要您的明确同意。)
我们已出于以下目的收集个人数据:
您的权利。 您拥有《数据保护法》第11条规定的权利,并可通过以下方式联系我们行使您的权利:DataProtectionOffice@hilton.com 或希尔顿数据保护官:7930 Jones Branch Drive, McLean, VA 22102, 美国。
在您申请中的请求事项,将根据请求性质尽快解决,最长需要三十天,不收取任何费用。但是,如果您的请求使我们公司产生额外费用,则可能向您收取土耳其个人数据保护委员会确定的税费。
修订。 《全球隐私声明》的以下部分,不适用于土耳其的个人:
第二段的以下内容:使用我们的任何产品或服务并/或同意本《声明》(例如,在注册我们任何产品或服务时)即表明,您了解并认可我们按照本《声明》中的描述收集和使用个人信息。
国际个人数据传输部分的以下内容:为了提供该服务,您知晓我们可在希尔顿组合品牌旗下成员酒店、我们的服务提供商以及可能位于您所在国家/地区以外的其他第三方之间,共享您的个人信息。
语言。 本声明提供英语和土耳其语版本。如果英语和土耳其语版本之间存在不一致或不同解释,以土耳其语版本为准。
国际数据传输。 为了通过其网站(服务器位于国外)完成预订、处理希尔顿荣誉客会会籍并开展促销活动,希尔顿必须将您的个人数据传输给土耳其境外的分支机构,其中包括 Hilton Domestic Operating Company Inc.(美国境内)及其国内供应商。未经您同意,希尔顿无法通过本网站为您提供服务。因此,当您访问本网站时,关于个人数据的跨境传输我们会征求您的同意。
这种征得同意的做法只是暂时的,希尔顿正在致力于使用承诺书,这是跨境数据传输的替代法律机制之一。因此,一旦承诺书准备就绪并得到个人数据保护局批准,征得同意的做法将被终止。
附录 C
适用于处理中国居民/公民的个人信息的附加条款
1. 简介
对于居住在中华人民共和国(就本隐私声明的目标而言,不包括香港特别行政区、澳门特别行政区和台湾)(简称“中国”)的个人或中华人民共和国公民,我们理解隐私对您十分重要。因此在本附录中,我们将向您介绍希尔顿如何收集、使用、披露或以其他方式处理,来自于或采集于您的个人信息(包括敏感个人信息,如适用)。在使用希尔顿的任何服务或产品之前,请仔细阅读本声明。
此附录不能取代本声明的正文,而是对本声明正文的补充,应与正文和附录 A(如适用)一起阅读。如果此附录与声明正文之间存在任何冲突或不一致,请以此附录为准。
“个人信息”与中华人民共和国个人信息保护法(不时修订)中的定义具有相同含义。此类信息能以电子方式或其他方式记录,并且可以单独或结合包括敏感个人信息在内的其他信息,来识别特定自然人的身份或反映其活动。本《声明》正文和附录中使用的“个人信息”或“信息”还包括敏感个人信息(如适用)。“敏感个人信息”与中华人民共和国个人信息保护法(不时修订)中的定义具有相同含义。本《声明》中涉及的敏感个人信息可能包括护照或身份证信息、支付卡信息、消费数额、住宿信息(如抵达和离店时间)、与希尔顿网站的互动和精确定位信息。 我们仅在严格必要的情况下,才会出于本《声明》正文中“个人信息的收集 – 一般说明”及“个人信息的收集 – 收集时通知”章节所述的相关目的,处理您的敏感个人信息。我们对您的敏感个人信息的处理将遵守适用法律法规所规定的保障措施。然而,根据所涉及的敏感个人信息的具体类型,此类处理在发生数据泄露时可能导致多种影响,包括对您的声誉、财产或人身安全造成潜在损害。您同意,敏感个人信息将按照本声明中规定的目的和方法进行处理。
2. 个人信息的收集和使用
关于以下问题,请参阅本声明主体部分的“个人信息的收集:一般”章节和“个人信息的收集:收集点通知”章节。
我们向您收集的个人信息类型(包括敏感个人信息)
我们如何收集和使用您的个人信息,使用您的个人信息的目的,以及如何共享或披露您的个人信息。
希尔顿不会故意收集或披露 14 岁以下未成年人的个人信息。当我们从 14 岁以下的个人收集个人信息时,我们需要获得其父母或监护人的同意,并且我们将根据适用法律法规中规定的保障措施处理此类信息。
我们将经您的同意或者根据适用法律的要求或允许,使用您的个人信息。(例如,为了与您订立或履行合同而必须进行处理,为了履行法律义务而必须进行处理等)。如果我们希望将您的个人信息用于其他目的,我们将获得您的进一步同意,除非适用法律要求或允许未经您再次同意而进一步使用。如果我们依赖于您的同意来处理您的个人信息,而您拒绝同意,我们可能无法提供所有服务。
3. 个人信息的披露和共享
经过您同意(有要求的情况),我们可能出于本《声明》所述目的与希尔顿全球酒店集团品牌组合成员、我们的服务提供商和其他第三方共享您的个人信息,具体如下:
希尔顿全球酒店集团控股有限公司及其子公司,以及希尔顿品牌组合的成员,包括特许经营酒店和受托管理酒店,
代表希尔顿提供服务的供应商,
支付卡提供商和处理商
公司协议中指定的雇主,
希尔顿网站和移动应用程序的广告联盟和分析提供商。
希尔顿组合品牌旗下成员对您的个人信息的处理,包括处理目的和方式以及所处理的个人信息类别,均受本声明约束。有关可能接收您个人数据的其他实体的联系信息,请联系数据保护办公室 (Data Protection Office),邮箱为 dataprotectionoffice@hilton.com。
上述某些第三方作为数据控制者,也可能出于其自身目的处理您的个人信息,在这种情况下,将适用其自己的隐私政策,包括处理目的和方式以及所处理的个人信息类别。
为了提供和优化我们的服务,我们的应用程序(包括微信小程序)中嵌入了第三方 SDK。下面列出了我们目前嵌入的第三方 SDK 的名称、收集的个人信息类型、收集和使用目的等。如果您对第三方通过 SDK 收集您的个人信息有疑问,请参阅此类第三方的隐私政策。
除了上述情况,我们仍可能向第三方披露个人信息,以便:遵守适用法律或生效的法律程序;回应政府的询问,或者公众和/或政府机构的要求;保护希尔顿、网站访客、宾客、员工或公众的权利、隐私、安全或财产;追求或行使我们的权利;或应对紧急情况。
4. 移动和定位服务
如果您下载并使用我们的移动应用程序或其他数字平台,例如我们的微信小程序,我们可能会收集您的个人信息。我们将获得您的同意,并根据本声明收集、使用、披露和以其他方式处理这些信息。如果您允许我们访问您设备上的位置信息,为您提供我们的应用程序功能和服务,此类信息可能包括地理位置信息。我们还会收集设备信息,例如您的手机品牌、型号、操作系统、操作系统版本,引导您前往相应的 APP 商店下载我们的移动应用程序。
您可以通过更改希尔顿荣誉客会应用程序中的设置,或更改您设备的设置,来防止或限制对您位置信息的收集。
5. 基于分析和兴趣的广告
我们还与第三方合作,根据您在不同网站、移动应用程序和设备上的在线活动,随时间推移提供有针对性的广告。我们的广告合作伙伴,可能会收集您当前设备上与我们服务相关的活动信息,并结合您在其他网站、移动应用程序和设备上的活动信息。他们可能会使用服务器日志、Cookie、网络信标、标签、像素、移动广告 ID、跨设备链接和类似技术来收集这些信息。可能包括您的个人信息。
您可以在当前浏览器或设备上的 Web 浏览器和移动应用程序中,选择退出基于兴趣的广告和跨设备链接。我们目前不响应“不跟踪”信号。有关更多信息,请参阅本《声明》正文中的章节“基于分析和兴趣的广告”以及“Cookie 及其他技术手段”。
6. 更改和访问您的个人信息,以及注销账户
您有权访问、更正和/或(在某些情况下)删除您的个人信息,撤销对我们处理您的个人信息的同意,注销您的会员帐户(如有),反对在自动决策中使用您的个人信息,并对我们如何处理您的个人信息提出投诉。根据其他适用法律,您可能享有其他权利。请参阅下文第 11 节中的联系信息,或本声明正文中标题为“您的权利和选择”的章节,了解如何联系我们。我们力求在法律要求的期限内,根据适用法律处理这些请求。特别是,我们将在收到申请后的15天内回复您取消注册的要求,除非存在合理的特殊情况。如果我们预计回复会超过15天,我们将会通知您预期的时间安排。 请注意,如果您要求注销您的会员账户,从注销之日起,您将无法再享受任何会员礼遇。在您注销会员帐户后,您的个人信息将被删除或匿名化,除非适用法律要求我们保留这些信息。
7. 我们如何保护个人信息
我们采取合理措施,以便:(i) 保护个人信息免受未经授权的访问、披露、变更或损毁;以及 (ii) 采用恰当的技术和组织措施,确保个人信息准确并及时更新。有关更多信息,请参阅本声明正文中的章节 (我们如何保护个人信息)。
对于第三方网站或应用程序收集、使用、披露或以其他方式处理个人信息,我们概不负责。请阅读这些网站和应用程序的隐私政策和使用条款。这适用于:(1) 我们可能提供的酒店内互联网服务;(2) 我们网站和移动应用程序中,链接可能指向的第三方网站和应用程序;以及 (3) 我们用于与您联系的第三方数字消息应用程序或平台。
8. 个人信息的国际间传输
由于希尔顿全球化经营,经您明确同意(如有要求),我们可能会将您的个人信息(包括您的敏感个人信息,如适用)传输到中国境外的司法管辖区,包括美国和欧洲,以及我们、服务提供商、其他相关第三方开展业务所在的其他司法管辖区。 尤其是,您的个人数据可能会依据本《声明》的说明,通过部署在美国的希尔顿全球中央预订系统 (CRS),传输至 Hilton Domestic Operating Company Inc. 进行存储和处理。根据本《声明》,希尔顿全球中央预订系统 (CRS) 中存储的个人数据可能会根据您的预订进一步传输至不同国家/地区的酒店。有关可能接收您个人数据的其他实体的联系信息,请联系数据保护办公室 (Data Protection Office):DataProtectionOffice@hilton.com。
我们将采取适当措施保护您信息的完整性和机密性,并确保您的个人信息按照本声明正文和适用法律得到处理。
9. 数据保留期限
我们将保留您的个人信息,保留期限为完成收集信息的目的所需的时间,或法律要求或允许的时间。我们将根据我们的留存和记录管理流程,来销毁您的个人信息。有关更多信息,请参阅本《声明》正文中的章节“数据保留期限”。
10. 本声明的变更
如果我们对本声明进行重大变更,我们将发布这些变更。有关更多信息,请参阅本声明正文中的章节(声明内容的变更)。如果当地法律要求,我们将通知您和/或征求您的同意。
11. 有问题或疑虑时的联系信息
如果您对个人信息保护有任何疑问、要求或投诉,请联系我们。您可以联系我们的数据保护办公室 (Data Protection Office):DataProtectionOffice@hilton.com,或者,如果您希望联系中国的联系人,请联系:China_Privacy@hilton.com。
附录 D
适用于处理巴西居民/公民的个人信息的附加条款
如果您位于巴西境内,或以任何形式受巴西通用数据保护法 – 联邦法律 13709/18(简称“LGPD”)约束,则以下条款应被视为适用于个人数据的处理,并应据此进行解读与执行。除非本附件中另有说明,否则本政策的其余部分,包括适用的附录 A,不得变更并应保持完全有效。
1. 数据主体权利
在某些情况下,根据 LGPD 您对您的个人数据享有以下权利:
知情权: 获得有关我们如何使用您个人数据的清晰、透明和易懂信息的权利;
确认和访问权: 接收确认和访问我们持有的您个人数据的权利;
更正权: 如果您的个人数据过时、不准确或不正确,您有权要求更正和/或完善;
匿名、阻止或删除权: 有权匿名化、阻止或消除任何不必要或过多的数据,或违反适用法律而处理的数据;
随时撤销同意的权利(针对基于同意的数据处理流程): 有权撤销您对处理您个人数据的同意,前提是此类处理是基于您的同意;
数据可携权: 根据地方当局的进一步规定,要求复制、将您的个人数据传输到另一个数据库的权利;
接收有关公共和私人实体信息的权利: 有权接收有关分享您个人数据的公共和私人实体的信息;
反对权: 在违反 LGPD 的情况下,有权反对基于法律而非同意的任何处理活动;
检查自动决策权: 无论何时,只要决策仅基于对个人数据的自动处理,决策影响到您的利益,则自然人有权对其进行检查;
投诉权,向您当地的数据保护机构或消费者保护实体提出。
2. 法律依据
希尔顿在出于全球隐私声明中所述目的处理您的个人数据时,通常根据 LGPD 条款 7 中规定的以下法律依据之一:
数据主体同意(条款 7,I);
遵守法律或监管的义务(条款 7,II);
为履行数据主体作为一方当事人的合同或与合同相关的初步程序所必需时(条款 7,V);
为实现控制人或第三方的合法利益所必需时,但数据主体的基本权利优先时除外(条款 7,IX)。
但是,根据具体情况,LGPD 中可能还会有其它法律依据。
3. 国际传输
如果将源自巴西的信息传输至巴西以外的国家/地区,我们将采取措施确保此类传输受到精心管控,以保护您的隐私权:
希尔顿集团内部的传输,可能受希尔顿成员所订立的协议(集团内部协议)的保护,该协议要求无论何时在希尔顿内部传输信息,每位成员均应按照 LGPD 要求,确保您的信息获得充分和一致的保护;
如果我们将您的数据传输至希尔顿集团之外,包括为我们提供服务的其他公司,我们将从这些公司获得合同承诺和保证(例如标准合同条款或具有约束力的公司规定),以保护您的信息。如果当地监管当局没有指导建议,在此之前,我们可能会按照欧盟或其他主管当局要求,采用标准模式处理;
我们还可以将个人信息传输至被公认为提供足够法律保护水平的国家/地区,或我们可以确信存在替代方案以保护您隐私权的国家/地区;以及
如需了解我们向巴西境外传输您个人数据时采用的具体机制的更多信息,请您联系我们。
附录 E
适用于摩纳哥公国数据主体个人数据处理的附加条款
对于摩纳哥的数据主体,本附录概述了希尔顿有义务向您提供的某些其它信息,以及根据当地适用法律,您对处理个人数据享有的某些权利。如果本附录与本《声明》正文或附录 A(如适用)中的任何条款产生冲突,以本附录为准。
1. 处理您个人数据的法律依据
希尔顿在出于全球隐私声明正文中所述目的处理您的个人数据时,根据个人数据保护条款 1.054(简称“条款 1.054”)中规定的以下法律依据。
2. 个人数据访问和客户权利
根据条款 1.054,您有权访问、更正、删除和转移您的个人数据,以及反对和限制处理这些个人数据。在提供身份证明的前提下,您可以通过发送电子邮件至 DataProtectionOffice@hilton.com 联系数据保护官(Data Protection Officer,简称“DPO”),以行使您的权利。如果在联系 DPO 后,您仍认为您的权利未得到保障,您可以向个人数据保护机构(简称“APDP”)提出申诉。
3. 个人数据安全
如果您的个人数据遭到破坏,并可能对您的权利和自由构成高风险,希尔顿会尽快通知您,并采取所有必要措施以限制该破坏相关的风险。无论您的数据是由希尔顿还是其分包商和合作伙伴处理,您个人数据都适用相同的安全和隐私规定。
4. 个人数据的国际传输
为了通过其网站(服务器位于国外)完成预订、处理希尔顿荣誉客会会籍并开展促销活动,希尔顿必须将您的个人数据传输给摩纳哥境外的分支机构,其中包括 Hilton Domestic Operating Company Inc.(美国境内)及其国内供应商。
当分包商或合作伙伴位于条款 1.054 所述的保护水平不足的国家/地区(如美国)时,希尔顿必须提供传输授权书,以符合条款 1.054 对个人数据安全和隐私的规定,并且分包商应确保对您的个人数据进行令人满意的保护。
5. 语言
本声明提供英语和法语版本。如果英语和法语版本之间存在不一致或不同解释,以英语版本为准。
附录 F
适用于处理尼日利亚居民的个人信息的附加条款
如果您位于尼日利亚境内,或以任何形式受尼日利亚数据保护条例(简称“NDPA”)2023 约束,则以下条款应被视为适用于个人数据的处理,并应据此进行解读与执行。如果本附录与本《声明》正文或附录 A(如适用)中的任何条款产生冲突,以本附录为准。
1. 处理的法律依据
根据 NDPA 2023,我们在出于全球隐私声明中所述目的处理您的个人信息时遵循以下法律依据:
同意: 您已就特定处理活动提供明确同意。
合同必要性: 为履行我们与您之间合同中的义务,例如处理预订并提供所要求的服务。
法律义务: 遵守适用的尼日利亚法律法规要求。
合法利益: 为了追求我们的合法商业利益,前提是此类处理不会凌驾于您的基本权利和自由之上。
2. 尼日利亚数据主体的权利
作为尼日利亚居民,根据 NDPA 2023 您有权享有以下权利:
访问权: 您可以要求确认您的个人信息是否正在被处理,如果正在被处理,您可以要求获取该信息的访问权限。
更正权: 您有权要求更正不准确或不完整的个人信息。
删除权: 在某些情况下,您可以要求删除您的个人信息,例如,当数据不再需要用于其收集时的目的。
限制处理权: 您可以要求我们在特定情况下限制对您个人信息的处理。
数据可携权: 您有权以结构化、常用和机器可读的格式接收您的个人信息,并有权将该数据传输给其他数据控制人。
反对权: 您可以反对基于合法利益或直接营销目的处理您的个人信息。
撤消同意权: 如果处理是基于同意,您有权随时撤销您的同意,且撤销不影响撤销之前基于同意的处理的合法性。
提出投诉的权利: 您有权向尼日利亚数据保护委员会 (NDPC) 提出投诉。
3. 数据传输和共享
我们可能会出于本《隐私声明》所述目的将您的个人信息传输给第三方,包括希尔顿集团内的实体和外部服务提供商。在将个人信息传输至尼日利亚境外时,我们确保根据 NDPA 2023 采取适当的保障措施来保护您的数据。
4. 我们如何保护您的个人数据
我们采取合理措施,以便:(i) 保护个人信息免受未经授权的访问、披露、变更或损毁;以及 (ii) 采用恰当的技术和组织措施,确保个人信息准确并及时更新。有关更多信息,请参阅本《声明》正文中的章节“我们如何保护个人信息”。
5. 数据保留
您的个人信息将仅在满足收集目的必要的条件下,或根据尼日利亚法律的要求,予以保留。当我们销毁您的个人信息时,所采用的方式能够防止该信息的恢复或重构。
6. Cookie 和其他技术手段
我们的网站可能使用“Cookie”或“其他技术手段”(例如,“pixel tag”“web beacon”“clear GIF”、电子邮件链接、JavaScript、Google 或 Apple 指定的设备 ID 或类似技术手段)。有关更多信息,请参阅本《声明》正文中的章节“Cookie 和其他技术手段”。
7. 联系信息
如果您对根据尼日利亚法律处理您的个人信息有任何疑问、疑虑或要求,请联系我们的数据保护官 (Data Protection Officer):
我们致力于根据 NDPA 2023 及时处理您的问询。
8. 本声明的变更
我们可能随时修改本《声明》。当我们对本《声明》进行重大变更时,将在我们的网站主页上发布指向修改后政策的链接。通过查看本《声明》顶部的日期,即可了解本《声明》的最近更新日期。对本《声明》所作的任何变更将自修改后的《声明》在本网站发布之时生效。
附录 G
适用于日本希尔顿卓越俱乐部计划处理个人信息的附加条款
如果您是日本希尔顿高级俱乐部(Hilton Premium Club Japan,简称“HPCJ”)会员(包括 Hilton Dining Plus),除本《声明》其他部分披露的信息外,以下信息也适用于您个人信息的处理。
我们在过去 12 个月内收集了以下类别的个人信息:
附录 H
适用于处理韩国数据主体的个人信息的附加条款
如果您位于韩国境内,或以任何形式受个人信息保护法 2011(2023 年修订,简称“PIPA”)约束,则以下条款应被视为适用于个人信息的处理,并应据此进行解读与执行。根据 PIPA 第 30 条,我们制定并公开以下个人信息处理政策,以指导数据主体了解个人信息处理和保护的程序和标准,并确保及时、准确地解决申诉。如果本附录与本《声明》正文或附录 A(如适用)中的任何条款产生冲突,以本附录为准。
联系信息。 根据信息和通信网络法条款 32-5,负责信息和通信服务的国内代表(当地人)将被指定,如下:
当地代表代理。 如果您位于韩国,可以通过电话、电子邮件或信件联系我们的当地代表,以处理与您的个人数据相关的问题和投诉。
当地代表:首尔康莱德酒店总经理 Jung Byung-hyuk (Brad Jeong)
电话:02-6137-7600
地址:10 Gukjegeumyuong-ro Yeouido, Seoul, 07326, 韩国
数据保护办公室。 您也可以联系希尔顿的数据保护官 (Data Protection Officer)。
电话:+1 (800) 413-7470
地址:7930 Jones Branch Drive, McLean, VA 22102 USA
1. 处理个人信息的项目和法律依据
我们将在获得您的同意的情况下,或者在 PIPA 允许的情况下,使用您的个人信息。如果我们希望将您的个人信息用于其他目的,我们将获得您的同意,除非适用法律允许该等进一步使用。
希尔顿不会故意收集、披露或出售 14 岁以下未成年人的个人信息。
我们已出于以下目的收集个人数据:
2. 数据保留
我们会视必要情况保留您的个人信息,以实现收集该信息的目的,或根据法律所要求或允许的情况保留您的个人信息。
当我们销毁您的个人信息时,所采用的方式能够防止该信息的恢复或重构。
3. 数据主体权利
作为韩国居民,根据个人信息保护法 (PIPA) 您有权享有以下权利:
知情权
访问权
更正权
删除权
反对/选择退出权
数据转移权
自动决策的异议权
如果您想行使您的权利,请访问我们的网站 datarights.hilton.com 提交申请、发送电子邮件至 DataProtectionOffice@hilton.com,或邮寄信函至希尔顿数据保护官:Hilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102, USA。
在某些情况下,您可以选择代表他人提交申请。如果您代表他人提交申请,您可能会被要求提供授权证明。
4. Cookie 和其他技术手段
我们的网站可能使用“Cookie”或“其他技术手段”(例如,“pixel tag”“web beacon”“clear GIF”、电子邮件链接、JavaScript、Google 或 Apple 指定的设备 ID 或类似技术手段)。有关更多信息,请参阅本《声明》正文中的章节“Cookie 和其他技术手段”。
行为信息
如果您同意在与我们网站或移动应用程序互动时使用 Cookie 和其他技术,希尔顿将收集与此类互动有关的行为信息。如果您同意并登录希尔顿荣誉客会账户,此类行为信息将与您的账户相关联。行为信息用于提供个性化广告、优化我们的网站和移动应用程序,以及支持内部分析。行为信息仅为实现收集目的需要在必要条件下保留,或在法律要求或允许的情况下保留。
如果您在任何时候希望从您的设备上移除或阻止 Cookie,请参阅本《声明》正文中标题为“管理 Cookie 和其他技术手段”(Managing Cookies and Other Technologies) 的部分。
5. 个人信息的国际间传输
我们将在必要时将您的个人信息传输至韩国境外,以完成您的预订并让您可以参与希尔顿荣誉客会计划(如果您选择参与)。对于营销等其他用途,我们会在将您的个人信息传输至韩国之外前征得您的同意。
6. 我们如何保护个人信息
我们采取合理措施,以便:(i) 保护个人信息免受未经授权的访问、披露、变更或损毁;以及 (ii) 采用恰当的技术和组织措施,确保个人信息准确并及时更新。有关更多信息,请参阅本《声明》正文中的章节“我们如何保护个人信息”。