希爾頓全球私隱聲明
最後更新日期:2025年11月24日
簡介
希爾頓的使命是成為全球最熱情好客的企業。我們全心全意提供無與倫比的絕佳住客體驗,並期待歡迎您光臨我們的酒店,從而讓您體驗真摯熱情的待客之道。
我們承諾提供一流的客戶服務,當中包括尊重您的私隱和保障個人資料。本私隱聲明(「本聲明」)詳述我們如何收集、使用和披露您的個人資料。
本聲明適用於希爾頓全球控股有限公司、其附屬公司,以及希爾頓酒店集團旗下品牌組合內的所有酒店(統稱為「希爾頓」、「我們」或「我方」)。我方酒店集團旗下品牌組合,包括華爾道夫酒店及度假村、麗秀睿酒店及度假村、康萊德酒店及度假村、希爾頓嘉諾賓、希爾頓思麗亞、希爾頓酒店及度假村、希爾頓格芮精選酒店、希爾頓逸林、希爾頓啟繽精選酒店、希爾頓安泊、希爾頓節拍、希爾頓摩庭、希爾頓花園酒店、希爾頓歡朋、希爾頓趣、希爾頓巧思、希爾頓欣庭酒店、希爾頓惠庭、希爾頓長居公寓酒店、希爾頓學院風尚、藝美及希爾頓遨辰系列。
只要您使用我們的任何產品或服務和/或同意本聲明(例如進行登記以使用我們的任何產品或服務時),即代表您了解並確認我們將收集和使用本聲明中所述的個人資料。
請注意,本聲明不適用於我們代替第三方和依照第三方指示的個人資料處理,第三方是指航空公司、租車公司和其他服務供應商、進行或提供全套旅行安排的公司、營銷合作夥伴或某些企業客戶。
根據特拉華州法律正式組織及存在的美國公司 Hilton Domestic Operating Company Inc. 作為希爾頓實體企業,是所有住客資料的資料控制方,亦負責經營希爾頓營銷活動等其他事項。Hilton Domestic Operating Company Inc. 是 Hilton Worldwide Holdings Inc. 的附屬公司。
希爾頓酒店集團旗下品牌組合包括管理、特許經營及合資酒店。特許經營酒店由從希爾頓分離的實體經營。合資酒店由希爾頓部分擁有或控制的實體經營。除 Hilton Domestic Operating Company Inc. 外,該些實體可能是住客資料的獨立資料管理者。
個人資訊收集 - 一般事項
下文概述我們在過去 12 個月收集所得的個人資訊類別、當中各類個人資訊的來源、收集資訊的業務或商業目的、在法律許可範圍內可能獲我們分享資料的第三方類別,以及我們是否曾在過去 12 個月內為業務或商業目的而將資訊售予第三方。為了向您提供所要求的產品或服務,我們需要收集某些類別的個人資訊。如果您拒絕向我們提供此類資訊,我們可能無法向您提供該等產品或服務。若然需要索取同意,我們會在出售或分享您的個人資訊前向您徵求同意。
個人資訊收集 – 收集時的聲明
瀏覽希爾頓網站
當您瀏覽希爾頓網站時,我們會收集以下各類與您相關的個人資料,以作下列目的:
如果您是希爾頓榮譽客會會員,並在瀏覽工作階段登入帳戶,我們將為下列目的而收集以下與您相關的資料:
訂房
當您預訂希爾頓酒店時,我們會收集以下各類與您相關的個人資料,以作下列目的:
註冊希爾頓榮譽客會
當您註冊希爾頓榮譽客會時,我們會收集以下各類與您相關的個人資料,以作下列目的:
在希爾頓酒店登記入住
當您在希爾頓酒店登記入住時,我們可能收集以下各類與您相關的個人資料,以作下列目的:
電子登記入住
當您利用電子登記入住時,我們會收集以下各類與您相關的個人資訊,以作下列目的:
電子房卡
當您使用電子房卡時,我們會收集以下各類與您相關的個人資料,以作下列目的:
住客支援
當您聯絡住客支援部時,我們會收集以下各類與您相關的個人資料,以作下列目的:
未成年人
未經未成年人的家長或監護人許可下,希爾頓不會刻意收集、披露或銷售在各別司法管轄區未達成年歲數的人士的個人資訊。在希爾頓網站或希爾頓榮譽客會應用程式上搜尋酒店訂房時,您可能要提供入住客房的任何未成年住客的年齡。希爾頓收集此資料以在適用情況下釐定房價,例如是在「全包式」酒店。
閉路電視 (CCTV)
我們使用酒店內的閉路電視 (CCTV) 及其他保安措施,以拍下或記錄住客和訪客在走廊及大堂等公共區域的影像。我們不會在更衣室及洗手間等住客合理預期享有私隱的區域使用 CCTV 及其他保安措施。我們會在酒店現場及雲端保存閉路電視片段 30 天,除非法律程序或調查要求保存更久則作別論。我們根據我方資訊安全政策保護 CCTV 片段。您或許能夠在適用法律指定的時限內,按法律規定要求存取閉路電視片段。
特許經營酒店由從希爾頓分離的實體經營。如要存取特許經營酒店的 CCTV 畫面,請聯絡該酒店。除 Hilton Domestic Operating Company Inc. 外,該些實體亦是 CCTV 畫面的獨立資料管理者。在法律允許下,我們還會收取合理費用以解決回應您請求的成本。您可以透過存取資料當事人權利請求入口網站 datarights.hilton.com 或書面郵寄至 DataProtectionOffice@hilton.com 或 Hilton Data Protection Officer(希爾頓資料保護專員), 7930 Jones Branch Drive, McLean, VA 22102, 美國,以提交請求。
分析及興趣為本的廣告
我們會與某些第三方服務供應商合作以收集資料,從而進行分析、審計、研究和報告。此等第三方可能使用伺服器日誌、網絡信標、標籤、像素及類似技術,並可能在您的電腦或其他裝置設定和存取 Cookie。
尤其是,我們會使用 Adobe Analytics 以助了解客戶如何利用我方網站。我們亦使用 Adobe Audience Manager,以創建個人化內容和廣告體驗的受眾。
閱讀更多資訊,了解對於在網頁瀏覽器上的 Adobe Analytics,Adobe 如何使用您的個人資訊。
我們與 Amazon Chat 合作,其支援我們的即時對話平台。我們可能使用 Amazon Chat,以分享多元內容給經驗證的用戶。
如果您是希爾頓榮譽客會會員,您在 LINE 關注希爾頓,並透過通用登入來登入,我們將把您的 LINE 識別編號連結至您的希爾頓榮譽客會帳戶。若您同意接收來自我們的營銷訊息,我們則可能在 LINE 向您發送個人化營銷訊息。我們亦使用 LINE 作分析、研究和報告。
我們與第三方合作,以根據您隨時間在網站、流動應用程式及裝置的網上活動,而提供針對性的廣告服務(通常稱為「興趣為本的廣告」)。我們的廣告合作夥伴可能在您目前的裝置收集與我方服務相關的活動資料,並將之與您在其他網站、流動應用程式及裝置的活動資料結合。它們可能使用伺服器日誌、Cookie、網絡信標、標籤、像素、流動廣告 ID(例如 Facebook Cookie 或 Google 廣告 ID)、跨裝置連結及類似技術來收集該等資料。例如,我們的廣告合作夥伴可能利用您到訪我方網站的資料,以讓您透過目前裝置或其他裝置使用其他網站及流動應用程式時看到針對性廣告。它們可能會在您利用多個裝置登入相同網上服務時,或是在您的裝置分享類似的屬性而這些屬性可證明為同一個人或同一使用者所使用時,找到與您匹配的瀏覽器或裝置。這代表您透過目前瀏覽器或裝置使用網站或應用程式的活動資訊,可能會與從您其他瀏覽器或裝置收集所得的資訊結合和使用。您可根據以下指示,在目前瀏覽器或裝置上的網絡瀏覽器和流動應用程式,拒絕使用興趣為本的廣告。
如欲深入了解興趣為本的廣告及跨裝置連結,請瀏覽網絡廣告倡議(「NAI」)網站及數碼廣告聯盟(「DAA」)網站。我們遵循 DAA 的興趣為本廣告原則,如 http://www.aboutads.info/principles/ 所述就我們的數碼營銷做法方面為您提供增強的通知、透明度及控制。您可根據以下指示,在目前瀏覽器或裝置上的網絡瀏覽器和流動應用程式,拒絕接收興趣為本的廣告及跨裝置連結。
網絡瀏覽器拒絕。 如欲在網絡瀏覽器拒絕,請瀏覽 http://optout.aboutads.info/ 及 http://optout.networkadvertising.org。為了保留您在 DAA WebChoices 頁面作出的選擇,您可到 http://youradchoices.com/PMC 下載 DAA 的“Protect My Choices”擴充功能。
流動應用程式拒絕。 若要在流動應用程式中拒絕,可在流動裝置調整廣告喜好(例如在 iOS 前往設定 > 私隱與安全性 > 追蹤,在 Android 前往設定 > Google > 廣告 > 拒絕興趣為本的廣告)。您亦可下載應用程式並遵循指引,以就參與數碼廣告聯盟 AppChoices 工具的公司作出拒絕。了解如何在流動裝置上拒絕。
請注意,上述拒絕功能只適用於您拒絕時所用的特定瀏覽器或裝置,因此您將要在所有瀏覽器及裝置分別拒絕。如您刪除或重設 Cookie 或流動廣告識別碼、更改瀏覽器(包括升級某些瀏覽器)或使用另一部裝置,任何拒絕 Cookie 或工具都可能再也無法運作,而您將要再次拒絕。我們當前無法回應「請勿追蹤」訊號。
您的權利及選擇
若您是希爾頓榮譽客會會員,您可隨時登入希爾頓榮譽客會帳戶,以查看和更新您在登記時提供給我們的資訊。您也可以致電 +1 888-4HONORS (888-446-6677)(美國及加拿大)聯絡希爾頓訂房與客戶服務中心,以更改您的資訊。美國及加拿大境外的客戶可查看我們的全球電話號碼。另外亦可填寫支援表格。
因應您居住的地點,您可請求我們通知您我們持有您的哪些個人資訊,並且在適當情況下,拒絕特定資料處理活動並/或請求我們更新、更正、刪除及/或停止處理您的個人資訊。瀏覽 datarights.hilton.com,即可查閱按居住地劃分的權利詳情。我們會按適用法律規定時限及法例規定來處理您的請求。在法律允許下,我們還會收取合理費用以解決回應您請求的成本。您可以透過存取資料當事人權利請求入口網站 datarights.hilton.com 或書面郵寄至 DataProtectionOffice@hilton.com 或 Hilton Data Protection Officer(希爾頓資料保護專員), 7930 Jones Branch Drive, McLean, VA 22102, 美國,以提交請求。
除此之外,在部分情況下,您可使用上述電郵或郵寄地址聯絡我們,請求我們停止與我們的商業合作夥伴共用有關您的個人資料,或請求希爾頓停止使用有關您的個人資料。
如您身處合資格地點,並希望拒絕出售個人資訊或分享/處理個人資訊以用於針對性廣告,當您從顯示您位於已頒佈私隱法州份的 IP 位址瀏覽 Hilton.com/zh-hant 網站時,可點擊網站底部的「您的私隱選擇 | Cookie 資訊」連結以提交請求。請注意,當您拒絕 Cookie、標籤及像素,該拒絕請求只適用於您拒絕時所用的裝置及瀏覽器。如您希望就其他裝置或瀏覽器作出拒絕,必須在使用該等裝置或瀏覽器時再次拒絕。此外,相關州份居民可提交希爾頓拒絕請求,要求我們停止銷售非 Cookie 類個人資訊或將其用於針對性廣告。
在某些情況下,您可選擇以法定代表身份代表他人提出請求。如您代表他人提交請求,可能須按要求提供授權證明。
我們如何保護個人資訊
我們採取合理措施以:(i) 保護個人資料不受未經授權的存取、披露、竄改或銷毀,以及 (ii) 在合理的範圍內維持個人資料的正確性與最新狀態。
希爾頓聘用了由專用資訊安全專員組成的強大團隊,他們主要負責管理希爾頓的安全計劃。此團隊還負責監視我們的系統是否存有潛在入侵、應對潛在事件、支援屬性級資訊安全、定期檢視和更新希爾頓用以保護資料的安全控制程序,並提供有關希爾頓資訊安全計劃的培訓。
希爾頓設有付款卡行業(「PCI」)合規計劃及資訊科技合規計劃。該合規程式可產生與希爾頓科技內部控制的妥善性及有效性有關的審計報告,包括一份由外部 PCI 合格安全評估員簽署的 PCI 合規證明及一份 SSAE16/SOC1 報告,解決了對支援特定會計和財務報表的系統的科技常規控制。
我們要求獲我方分享個人資料的第三方盡合理努力,將個人資料保密。
我們絕對不會透過電郵或文字訊息,要求您向我們發送機密個人資料或付款卡資料。
如果出現安全事件,希爾頓將依照適用法律及規例的要求通知監管部門及/或消費者。
依據法律義務或為了人員和酒店安全和保安而披露資料
希爾頓將根據法律要求披露個人資料。舉例而言,此類披露包括國家/地區要求希爾頓收集該國家/地區的酒店訪客個人資料、執法機構向希爾頓送達有效傳票、民事訴訟人向希爾頓送達合法的資料透露要求。若然為了人員和酒店的安全和保安、尋求適用補救或限制我們可能承受的損害賠償,以及為應對緊急情況而有所必要,希爾頓可能選擇與執法機構、僱主、與希爾頓合辦活動者或其他方分享個人資料。
營銷通訊選擇
我們希望讓您緊貼我方精彩產品!為此,我們可能透過電郵、文字訊息、推送通知、應用程式內提醒、直銷郵件及社交媒體向您發送通訊。為了讓我們能夠向您發送該等通訊,您的資訊可能披露予第三方服務供應商,其會代表我們發送營銷通訊。如果根據具體情況,您所在的司法管轄區規定需要徵求同意,我們將在向您發送此類通訊前向您索取同意。
若您是希爾頓榮譽客會會員而想要更改您從我們收到的通訊內容,您可登入網上帳戶並管理訂閱設定;或寫信至 Hilton Data Protection Officer(希爾頓資料保護專員), 7930 Jones Branch Drive, McLean, VA 22102, 美國(請同時附上您的電郵地址);或發送電郵至 DataProtectionOffice@hilton.com。
若您不想收到我們發出的營銷資料電郵,您可隨時透過以下方式拒絕:利用您從我方所收到的電郵中隨附的取消訂閱功能;點擊連結:https://www.hilton.com/en/hilton-honors/guest/profile/subscriptions/;寫信至 Hilton Data Protection Officer(希爾頓資料保護專員),7930 Jones Branch Drive, McLean, VA 22102, 美國(請同時附上您的電郵地址);或發送電郵至 DataProtectionOffice@hilton.com。拒絕請求最多可能需時十個營業日才會生效。
若想取消簡訊的接收,請告訴酒店櫃檯您不想收到來自酒店的簡訊,或是直接在收到的簡訊上回覆「STOP」。
您也可以透過更改您流動裝置上的通知設定,藉以控制我們的行動應用程式是否向您發送推送通知。倘若我們對您發送應用程式內部訊息,我們也將允許您變更應用程式設定來控制這些服務。
個人資訊的國際轉移
由於我們是一家全球企業,我們竭力達到這項期許,不論您是在三藩市、倫敦或東京的希爾頓酒店,我們都將為您提供同樣高水準的服務。為提供這類服務,您同意我們可以在位於您所在國家之外的希爾頓酒店集團旗下品牌組合的酒店成員、我們的服務供應商及其他第三方之間共用您的個人資料。
當您在美國以外的希爾頓酒店住宿時,該酒店的資料管理者會依照適用法律或法規規定的傳輸協議,將與您住宿相關的個人資料傳輸至位於美國的希爾頓酒店。該資料控制方還可能保存您個人資訊的本地副本,在某些情況下此乃適用法律或規例的要求。雖然不同國家的資料保護法律可能與您所屬國家的法律不同,但是希爾頓仍將採取適當措施,以確保完全依照本聲明的規定及根據法律來處理您的個人資料。
本聲明的更改
我們可能不時修改本聲明。如果我們對本聲明作出重大更改,將會在本網站主頁上發佈經修訂聲明的連結。查看聲明頂部日期,即可得知本聲明的最近更新日期。已修訂的聲明一張貼在網站上時,對我們的聲明所做的任何修改立即生效。使用本網站、我們的任何產品和服務、同意和/或有機會查看此等更改後的更新聲明,即表示您接受當時有效的修訂聲明。
用於提出問題或疑慮的聯絡資訊
如有任何問題或疑慮,請發送電郵至 DataProtectionOffice@hilton.com,寫信至 Hilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102, 美國,或撥打免費電話:(800) 413-7470。
適用於加州消費者的附加條文
若您為加州居民,根據加州法律,我們須按《加州消費者私隱法》(「CCPA」)定義向您提供關於收集、使用及披露「個人資訊」的補充說明。我們在本聲明的「個人資訊收集 - 一般事項」、「個人資訊收集 - 收集時的聲明」、「Cookie 與其他技術」及「依據法律義務或為了人員和酒店安全和保安而披露資料」章節中,闡述收集資訊的類別、業務目的、來源與用途及披露對象。
出售或分享個人資訊
我們會在自身服務或其他網站進行針對性(或跨情境行為)廣告,並於其他平台推廣服務時採用相關方式。就相關廣告活動,我們可能與廣告網絡與供應商、廣告商及社交媒體網絡分享下列各類資訊,根據加州法律或視作銷售行為,並屬針對性廣告的個人資訊處理:裝置資訊及識別碼(例如 IP 位址、專屬廣告識別碼及 Cookie);雜湊識別碼(例如聯絡資料);使用資訊(例如瀏覽紀錄或應用程式使用情況);位置資訊(例如城市);及推論數據。
若然我們實際知悉消費者未滿 16 歲,則不會「出售」或「分享」個人資訊(按 CCPA 定義)。
知情權、刪除權以及拒絕銷售或分享個人資訊的權利
除附錄 A(「適用於處理某些國家及美國各州居民個人資訊的附加條文」)所述權利外,《加州消費者私隱法案》(「CCPA」)賦予加州消費者 (1) 知情權:了解我們收集、使用、披露及/或銷售的個人資訊;(2) 要求刪除其個人資訊的權利;及 (3) 要求停止出售或分享其個人資訊的權利。
如欲了解我們收集的個人資訊,或希望請求我們更正或刪除您的個人資訊,請到訪我們的網站 datarights.hilton.com。您亦可撥打我們的免費電話:(800) 413-7470,發送電郵至 DataProtectionOffice@hilton.com 聯絡資料保護辦事處(「資料保護辦事處」),寫信至 Data Protection Office(資料保護辦事處), 7930 Jones Branch Drive, McLean, Virginia 美國22102。
當資料保護辦事處收到您的請求,會先核實身份。如果您是希爾頓榮譽客會會員,資料保護辦事處將要求您提供姓名、希爾頓榮譽客會帳號以及與希爾頓榮譽客會帳戶關聯的電郵地址及電話號碼,以核實身份。如您不是希爾頓榮譽客會會員,資料保護辦事處將要求您提供姓名、與一次過往住宿關聯的電郵地址及/或電話號碼,亦可能索取您其中一次入住希爾頓酒店的確認編號,以核實身份。資料保護辦事處核實身份後,將從速履行您的請求。
您可選擇指定獲授權代理,以代表您提出請求。為了指定獲授權代理,請提交法庭發出的命令、律師提交的文件或官方政府機構發出的正式認證文件。
如欲拒絕出售或分享個人資訊,當您從顯示您位於已頒佈私隱法州份的 IP 位址瀏覽 Hilton.com/zh-hant 網站時,可點擊網站底部的「您的私隱選擇 | Cookie 資訊」連結以提交請求。請注意,當您拒絕 Cookie、標籤及像素,該拒絕請求只適用於您拒絕時所用的裝置及瀏覽器。如您希望就其他裝置或瀏覽器作出拒絕,必須在使用該等裝置或瀏覽器時再次拒絕。此外,加州居民亦可啟用全球私隱控制 (GPC),就每個使用的參與瀏覽器系統,退出基於瀏覽器的個人資訊「出售」或「分享」。詳情請瀏覽全球私隱控制網站。若您使用 Ghostery 等 Cookie 封鎖程式,可能阻擋「您的私隱選擇」工具或連結顯示,包括在網頁頁尾。此外,加州消費者可提出希爾頓拒絕請求,以要求我們不再出售或分享非 Cookie 為本的個人資訊。
敏感個人資料
我們只會在履行合理預期服務所必需或法律規定的範圍內,才會使用您的敏感個人資訊,加州限制敏感個人資訊使用和披露的權利在此並不適用。
直銷/Shine the Light 披露
加州消費者亦可就我們向第三方披露某些類別的個人資料以作其直銷目的,而索取資料。這類請求必須寄送至以下其中一個地址:CA_Privacy@Hilton.com 或 DataProtectionOffice@Hilton.com,寫信至 Data Protection Office(資料保護辦事處), 7930 Jones Branch Drive, McLean, Virginia, 美國 22102。我們在收到這類請求的三十天內,會提供在前一個日曆年為了讓第三方進行直接電話行銷而向第三方透露的個人資訊類別清單,並一併提供這些第三方的名稱與地址。這類請求每日曆年只可提出一次。我們保留權利不回應非針對上節所述目的所提出的請求。
免受歧視的權利
CCPA 禁止企業因消費者行使其獲 CCPA 賦予的權利,而對其作出差別待遇。歡迎您運用根據 CCPA 獲享的權利,我們不會就此對您作出區別對待。
財務獎勵聲明
希爾頓不會就個人資料收集、銷售或刪除而提供財務獎勵。就如本聲明所詳述,希爾頓主要從住客收集個人資料以履行住客訂房,並從榮譽客會會員收集個人資料以營運希爾頓榮譽客會忠誠計劃。希爾頓亦會收集個人資料,以作營銷和適用法律許可的其他目的。
就如希爾頓榮譽客會條款及細則中所訂明,希爾頓榮譽客會會員能夠累積積分並獲享優惠房價。累積積分並獲享優惠房價的能力,並非與向會員資料業務帶來的價值直接相關。
移除內容
倘若您是 18 歲以下的加州居民,並且已於任一適用此政策的網站上登記使用,那麼,加州商業及專業法第 22581 條獲准您請求並取得移除您已公開張貼的內容或資訊的權利。如欲提出這類請求,請發送電郵至 CA_Privacy@Hilton.com,並隨附特定內容或資訊的詳細說明。請注意,該等請求並不確保完整或全面移除您所發佈的內容或資訊,並且可能在某些情況下,即使提出請求,法律也不需要或允許其移除。
保留您的個人資訊
請查閱本聲明正文中標題為「資料保留期限」的章節。
請勿追蹤(「DNT」)
加州法律要求我們告知您如何回應網頁瀏覽器「禁止追蹤」(「DNT」)訊號。目前尚未建立識別或遵行 DNT 訊號的行業或法律標準,因此我們現階段不予回應。
適用於內華達州消費者的附加條文
拒絕銷售個人資料的權利
如果您是內華達州居民,可請求我們停止銷售收集所得的某類個人資料。若要提交請求,請前往我們的網站:https://www.hiltoncom/en/hilton-honors/opt-out-request/。您亦可撥打我們的免費電話 (800) 413-7470,發送電郵至 DataProtectionOffice@hilton.com 聯絡資料保護辦事處(「資料保護辦事處」),寫信至 Data Protection Office(資料保護辦事處), 7930 Jones Branch Drive, McLean, Virginia 22102 美國。當資料保護辦事處收到您的請求,會先核實身份。如果您是希爾頓榮譽客會會員,資料保護辦事處將要求您提供姓名、希爾頓榮譽客會帳號以及與希爾頓榮譽客會帳戶關聯的電郵地址及電話號碼,以核實身份。如您不是希爾頓榮譽客會會員,資料保護辦事處將要求您提供姓名、您其中一次入住希爾頓酒店的確認編號以及與該住宿關聯的電郵地址,以核實身份。資料保護辦事處核實身份後,將從速履行您的請求。
適用於法國居民的附加條文
法國居民:如本聲明所披露,我們可能收集您的電話號碼以履行住客訂房要求、向住客發送與其訂房相關的通訊、提供客戶服務及支援、核實身份、透過短訊發送營銷通訊、處理與合作夥伴的交易、與希爾頓的第三方合作夥伴分享資料、驗證流動帳戶、發送服務相關的短訊通訊、偵測和防止欺詐,並進行團體預訂的銷售活動。我們不會將您的電話號碼用於電話營銷。然而,如欲登記在電話推銷拒絕名單,可前往 www.bloctel.gouv.fr。
適用於香港消費者的附加條文
如您身處中國香港特別行政區,我們將在向您發送任何營銷訊息時或之前徵求您的同意。您可使用我們營銷訊息中的取消訂閱連結,以隨時拒絕接收來自我們的營銷訊息。
如果您想存取或更正您的個人資訊,請透過 DataProtectionOffice@hilton.com 聯絡資料保護專員(「資料保護專員」),或前往我們的網站 datarights.hilton.com。在處理您的請求前,我們可能要求您提供更多資訊以驗證身份。在適用法律允許的某些情況下,我們可能拒絕滿足您的請求。
附錄 A
適用於處理某些國家及美國州份居民個人資訊的附加條文
某些國家及美國州已實施私隱法律,向該等司法管轄區的居民賦予某些額外權利,此附錄為該等個人提供附加資訊。生效後,美國州份包括但不限於加州、科羅拉多州、康州、德拉瓦州、佛羅里達州、印第安納州、愛荷華州、肯塔基州、馬里蘭州、明尼蘇達州、蒙大拿州、內布拉斯加州、新罕布夏州、新澤西州、內華達州、俄勒岡州、羅德島、田納西州、德州、猶他州和維珍尼亞州。該等國家包括但不限於歐洲經濟區 (EEA)、英國和瑞士,以及澳洲、百慕達、巴西、加拿大、中國、韓國、香港、摩納哥、以色列、日本、尼日利亞及土耳其。此附錄概述了希爾頓有義務向您提供的某些附加資訊,以及在處理您個人資料時當地適用法律賦予您的特定權利。如出現與此聲明正文中任何條款相抵觸的情況,一律以此附錄為準。
收集者:請發送電郵至 DataProtectionOffice@hilton.com 以聯絡資料保護辦公室,從而了解可能接收您個人資料的其他實體的聯絡資訊。
資料保護專員:若想聯絡希爾頓的資料保護專員,可發送電郵至 DataProtectionOffice@hilton.com,或寫信至:
收件人:Data Protection Officer(資料保護專員)7930 Jones Branch Drive McLean, VA 22102, 美國
處理用途及法律基礎
希爾頓處理您的個人資訊,以作本聲明正文中「個人資訊收集 - 一般事項」及「個人資訊收集 - 收集時的聲明」一節所訂明的目的。
希爾頓處理活動的法律依據包括按需處理該資料以遵循我們的合約責任,遵循我們的法律責任,鑒於我們的正當商業利益並遵照您的意見,保護我們員工、住客及其他人員的安全。
處理您個人資料的詳細法律依據基於提供或收集該資料的用途:
參加希爾頓榮譽客會計劃: 我們依據我們與您的合約關係、您的同意(如法律要求)及我們的合法商業利益,促成處理在參加希爾頓榮譽客會計劃所獲取的個人資訊,包括將您的服務與應用程式個人化、傳達資訊和促銷項目,以及發佈個人化廣告與內容。
調查: 我們可能透過短訊或電郵發送住宿後問卷調查。完成問卷調查屬於自願性質行為。我們基於您的同意及商業利益,促成處理從問卷調查獲取的資訊,包括營銷、服務提升及分析方法。
在酒店的資料收集: 當您訂房及在我們的任何一間酒店住宿時,我們將依據我們與您的合約關係處理您的姓名、地址、聯絡資訊及住宿明細(入住和退房日期和時間、車輛資訊及與您一同旅行或住宿的他人相關資訊)。
我們也在經您同意的情況下(如法律要求),為全球私隱聲明中上列章節所述的合法商業利益,包括營銷、服務提升、電子帳單程式管理以及分析和服務個人化,處理此類資料。
在我們酒店(如國家身份證或護照資訊)登記/入住期間,我們會收集一些額外的個人資料,以遵守我們的法律責任。
我們也可能使用我們酒店內的閉路電視與其他保全措施,這些可能拍下或記錄住客與訪客在公共區域的影像,以及您在我們酒店內所在位置的相關資料(透過鑰匙卡與其他技術),以便於保護我們酒店內的員工、住客與訪客。
我們處理與酒店服務(如禮賓服務、健身俱樂部、水療、活動、兒童保健服務、設備租賃和我們的電子房卡功能)有關的個人資料,以為您提供服務,並滿足在我們全球私隱聲明中上列章節所述的商業利益,包括營銷、服務提升、電子帳單程式管理以及分析和服務個人化。
活動資料檔: 我們基於與您的合約關係,在經您同意的情況下(如法律要求),出於在我們全球私隱聲明中上列章節所述的合法商業利益目的,包括營銷、服務提升以及分析和服務個人化,處理與您的事件相關的個人資訊。
社交媒體: 參與希爾頓贊助的社交媒體活動和服務是自願行為,我們基於您的同意(如法律要求),並且出於在我們全球私隱聲明中上述章節所述的相關合法商業利益目的,包括營銷、服務提升以及分析和服務個人化,處理從社交媒體參與中獲得的資料。
促銷和抽獎活動:參與抽獎、競賽和其他促銷活動是自願行為,我們根據您的同意和出於管理提供物品的需要,處理從這些參與中獲得的資訊。我們也為全球私隱聲明中上列章節所述的商業目的,包括營銷、服務提升、電子帳單程式管理以及分析和服務個人化而使用某些資料。
直銷: 我們基於您的同意而使用您的個人資料,以便向您發送營銷訊息。您可以在任何時候透過向 customer_privacy@Hilton.com 發送電郵,或者在營銷資訊中遵循取消訂閱指令,或者登入到您的希爾頓榮譽客會帳戶,和更新您的通訊偏好方式,來撤銷您對直銷通訊的同意。
酒店特許經營和擁有機會: 我們基於我們與您的合同關係和出於我們的相關合法商業利益目的,包括維護和推廣希爾頓品牌,並促進希爾頓品牌組合內酒店之間的直接溝通目的,處理這些資料。
婦女/弱勢經營事業供應商: 參與希爾頓供應商多元化項目是自願行為,我們基於您的同意和出於我們的相關合法商業利益目的,包括維護和提高我們的多元文化目的而處理這些資料。
保留:我們通常在任何合同關係存續期限內,以及在法律要求或適用法律允許的任何時期內保留關於您的個人資料,以完成收集這些資料的目的。我們的保留政策反映了適用的時效期限和法律要求。
資料當事人權利
某些地區、國家和州份法律賦予與個人資料相關的權利,例如個人資料請求入口網站所示的權利。若干司法管轄區的居民可能擁有以下權利。
存取、糾正和刪除請求:您有權:
要求我們確認是否處理您的個人資訊,並接收如何處理您資訊的資料
獲得您的個人資料副本
要求我們更新或改正您的個人資料
要求我們在某些情況下刪除個人資料
拒絕處理的權利:您有權要求希爾頓停止處理您的個人資料:出於行銷活動,包括分析目的
出於統計目的
此類處理是出於我們的合法商業利益目的,但是我們能夠證明此類處理的強制性合法依據或者我們需要處理您個人資訊來確定,行使或辯護合法索賠的目的除外。
限制處理的權利:在如下情況下,您有權請求希爾頓限制處理您的個人資料:
當希爾頓正在評估,或在處理更新或糾正您個人資料的請求回應過程中,有關處理屬非法而您不希望希爾頓刪除您的資料
如果希爾頓不再要求此類資料,但是您希望我們為了確定、行使或抗辯合法索賠而保留資料
如果您在等待我們就此類請求作出回應期間,出於我們的合法商業利益目的,提交了反對處理請求
如果根據您的請求,限制我們處理您的個人資料,我們將在重新參與處理之前通知您。
拒絕銷售及分享的權利: 您有權要求希爾頓避免出售或分享您的個人資訊。如欲拒絕出售或分享個人資訊,可透過以下方式提交請求:到訪我方網站希爾頓拒絕請求部分,當您從顯示您位於已頒佈私隱法州份的 IP 位址存取該網站時點擊「您的私隱選擇 | Cookie 資訊」連結,或到訪datarights.hilton.com 以提交請求。您亦可撥打我們的免費電話:(800) 413-7470,發送電郵至 DataProtectionOffice@hilton.com 聯絡資料保護辦事處(「資料保護辦事處」),或寫信至 Data Protection Office(資料保護辦事處), 7930 Jones Branch Drive, McLean, Virginia, 美國22102。請注意,當您拒絕 Cookie、標籤及像素,該拒絕請求只適用於您拒絕時所用的裝置及瀏覽器。如您希望就其他裝置或瀏覽器作出拒絕,必須在使用該等裝置或瀏覽器時再次拒絕。請注意,如您透過裝置瀏覽器啟用法律認可的瀏覽器為本拒絕偏好訊號,我們將依適用法例承認該偏好設定。
資料移轉請求:您有權要求我們以常用機器可讀格式,向您或協力廠商提供您所指定的個人資料。但是,請注意資料遷移權利只適用於我們直接從您那裡獲得的個人資訊,並且只適用於我們處理基於同意或合同履行的情況。
提交請求: 透過存取資料當事人權利請求入口網站或書面郵寄至 DataProtectionOffice@hilton.com 或 Hilton Data Protection Officer(希爾頓資料保護專員), 7930 Jones Branch Drive, McLean, VA 22102, 美國,即可提交請求。您也可以根據本全球私隱聲明正文標題為「您的權利及選擇」的章節更新您的個人資訊。
我們將採取合理步驟,以核實您的身份及請求,包括核實您的帳戶資訊、居住地或您提供的電郵地址。若您以授權代理的身份代他人提交請求,我們可能在處理前查閱您的書面授權證明。除非我們能夠適當核實請求人的身份,否則我們不會對任何請求作出回應。
我們將在法律允許的時限內回應所有此等請求。適用法律可能進一步讓您有權不受歧視地行使權利。但是請注意,根據適用資料保障法律的規定,某些個人資訊可能不會受到此類權利的限制,例如我們為法律合規和保障服務而保留的資訊。我們可能需要某些資訊,才能向您提供服務;若您要求我們將其刪除,您可能無法再使用服務。此外,我們可以就您要求的額外資料副本,向您收取合理的費用。
如果您希望投訴,或對我們的資料實踐或行使您的權利有疑問,您可以聯繫希爾頓 (DataProtectionOffice@Hilton.com) 或您居住成員國的監督機構。對於歐洲經濟區,監管機構可在此處查看。對於英國,監管機構可在此處查看。
此外,科羅拉多州、康州、特拉華州、愛荷華州、明尼蘇達州、蒙大拿州、內布拉斯加州、新罕布什爾州、新澤西州、俄勒岡州、田納西州、德州及弗吉尼亞州居民若遇申請遭拒,可電郵至 DataProtectionOffice@hilton.com 或 Hilton Data Protection Officer(希爾頓資料保護專員), 7930 Jones Branch Drive, McLean, VA 22102, 美國提出上訴。
撤銷同意的權利: 您有權撤銷我們完全基於您的同意(例如向您的個人電郵帳戶發送直銷資料)進行處理的權利。您可遵照任何營銷電郵上的指引或聯絡 customer_privacy@hilton.com,以撤回對於營銷活動給予的同意。對於您已曾同意的任何其他活動,可聯絡 DataProtectionOffice@hilton.com 以撤回同意。
拒絕細分或剖析以及自動決策的權利: 您有權拒絕剖析以及自動決策。我們使用個人資料,按照某種共同特徵,例如地理位置、行為或顧客特徵,將一大群顧客分為顧客子群(稱為類別)。
經過您的同意,我們會作出自動決策,這意味著在沒有人為干預的情況下,基於您的特點提供一定的福利(例如基於您的地理位置、行為或基本特徵資料提供房價折扣或其他特別優惠)。例如,如果您在一週內經常出差到法國的酒店,我們可以向您提供法國希爾頓酒店的特別優惠報價。
國際資料轉移:我們可以根據本聲明中所述的目的,將我們收集到與您相關的個人資訊轉移至未依據特定國家/地區法律提供足夠資料保護的國家/地區。尤其是,我們將您的個人資料轉移至美國。
我們在不同司法管轄區的關聯公司之間,使用適當的保護措施來轉移個人資訊,並且已按需要為該等目的執行了資料轉移協議,例如歐盟委員會標準合約條款或其他類似的保護措施。若要獲得這些條款副本或與轉移有關的額外資訊,您可以將您的請求傳送至 privacy@hilton.com。
附錄 B
適用於處理土耳其資料當事人個人資訊的附加條文
對於土耳其的資料當事人,此附錄概述了希爾頓有義務向您提供的某些附加資訊,以及在處理您個人資訊時當地適用法律賦予您的特定權利。如出現與此聲明正文或附錄 A(如適用)中任何條文相抵觸的情況,一律以此附錄為準。
資料管理者。Hilton Domestic Operating Company Inc. 是所有住客資料的資料管理者,另亦負責希爾頓市場營銷活動。
根據您入住的希爾頓酒店,您的個人資料可能由土耳其的其他希爾頓實體以資料管理者身份處理。在該等情況下,相關的希爾頓實體將擔任您個人資料的資料管理者,其會在必要時向您另行提供私隱聲明。
資料管理者代表。如您身處土耳其,您可透過電郵或郵寄方式聯絡我們在土耳其的資料管理者代表,其會負責應對有關處理您個人資料的問題及投訴。
Esin Attorney Partnership
Akatlar Mah. Ebulula Mardin Cad. Gül Sok. No. 2
處理您個人資料的法律基礎。 希爾頓根據個人資料保護法(「資料保護法」)第 6698 號第 5 條處理您的個人資料作全球私隱聲明所列目的時,依賴下列法律基礎:
處理您的個人資料實屬必要,前提是其直接關乎您與希爾頓的合約締結或履行;
處理資料對希爾頓履行法律義務而言有所必要;
處理資料對希爾頓的合法利益而言有所必要,前提是並無違反您的基本權利及自由;或
經您明確同意。(請注意,只在我們需要經您同意才能處理資料時,我們才須依賴您的明確同意。若然建基於以上任何其他法律基礎,則不用依賴此法律依據。)
我們已為以下目的而收集個人資料:
您的權利。 您擁有資料保護法第 11 條下賦予的權利,可透過下列方式聯絡我們以行使權利:DataProtectionOffice@hilton.com 或 Data Protection Officer(希爾頓資料保護專員)7930 Jones Branch Drive, McLean, VA 22102, 美國。
在您申請中的請求將根據請求性質盡快解決,最遲會在三十天內完成,費用全免。但如您的請求令本公司招致額外成本,則您可能要付土耳其個人資料保護委員會釐定的關稅費用。
修訂。 全球私隱聲明中的以下章節不適用於土耳其人士:
第二段中的下列句子:只要您使用我們的任何產品或服務和/或同意本聲明(例如進行登記以使用我們的任何產品或服務時),即代表您了解並確認我們將收集和使用本聲明中所述的個人資訊。
國際個人資料轉移章節中的下列句子:為提供這類服務,您同意我們可以在位於您所在國家之外的希爾頓旗下品牌組合的酒店成員、我們的服務供應商及其他第三方之間共用您的個人資訊。
語言。 本聲明設有英文及土耳其文版本。一旦英文與土耳其文版本之間有任何抵觸或不同詮釋,須以土耳其文為準。
國際資料轉移。 希爾頓須將您的個人資料轉移至土耳其境外的聯屬公司,包括全都位於美國的 Hilton Domestic Operating Company Inc.,以及其國內的供應商,以完成訂房、處理希爾頓榮譽客會會籍事宜和透過其網站進行促銷活動,其伺服器位於海外。未經您同意,希爾頓無法透過本網站向您提供服務。因此,當您存取本網站時,我們會向您徵求同意,以跨境轉移您的資料。
這是為徵求同意而暫用的做法,希爾頓正在致力制訂承諾書,其為跨境轉移資料的替代法律機制之一。因此,當承諾書準備就緒且經個人資料保護局批核後,這種徵求同意的做法就會終止。
附錄 C
適用於處理中國居民或市民個人資訊處理的附加條文
1. 簡介
對於中華人民共和國居民(就本私隱聲明而言,不包括香港特別行政區、澳門特別行政區及台灣)(「中國」)或中華人民共和國公民,我們明白私隱對您而言相當重要。因此在本附錄中,我們會為您介紹希爾頓如何收集、使用、披露及以其他方式處理我們收到或向您收集的個人資料(包括敏感個人資料,如適用)。在使用任何希爾頓服務或產品前,請細心閱讀本聲明。
本附錄並不會取代本聲明的正文,但會補充本聲明的正文,其應與正文及附錄 A(如適用)一同閱讀。倘本附錄及本聲明的正文之間有任何衝突或不一致之處,應以本附錄為準。
「個人資料」與中華人民共和國的《個人信息保護法》中的定義具有相同意思(會不時作修訂)。該等資料可以電子方式或其他方式記錄,且能單獨或與其他資料(包括敏感個人資料)綜合而識別出一名特定自然人的身份或反映其活動。本聲明正文及在本附錄的「個人資訊」或「資訊」亦包括敏感個人資訊(如適用)。「敏感個人資訊」與中華人民共和國的《個人信息保護法》中的定義具有相同意思(會不時作修訂)。本聲明涉及的敏感個人資訊可能包括護照或身份證資料、付款卡資料、消費金額、住宿資訊(例如抵達及退房時間)、與希爾頓網站的互動以及準確的定位資訊。 我們只在嚴格必要時,為本聲明正文中「個人資訊收集 - 一般事項」及「個人資訊收集 - 收集時的聲明」章節所訂明的目的處理您的敏感個人資訊。我們處理您的敏感個人資訊時,將遵守適用法律和規例所規定的保障措施。然而,根據所涉及敏感個人資訊的特定類型,此類處理可能引起各種影響,包括在資訊外洩時對您的聲譽、財產或人身安全造成潛在損害。您同意敏感個人資料會按照本聲明所訂明的目的及方法處理。
2. 個人資料收集和使用
有關以下事宜,請參閱本聲明正文中標題為「個人資訊收集 – 一般事項」以及「個人資訊收集 – 收集時的聲明」的章節。
我們向您收集所得個人資訊的類型(包括敏感個人資訊)
我們收集和使用您個人資料的方式、我們使用您個人資料的目的以及我們分享或披露您個人資料的方式。
希爾頓不會刻意收集或披露 14 歲以下未成年人的個人資料。當我們收集 14 歲以下未成年人士的個人資訊時,我們需要取得其家長/監護人的同意,且我們會按照適用法律及法規所訂明的保障措施處理該等資料。
我們將在經您同意或適用法律另有規定或允許的情況下,使用您的個人資訊(例如為了與您簽訂或履行合約而有必要處理資訊,為了履行法律義務而必須處理資訊等)。如果我們希望將您的個人資訊用於其他目的,我們將進一步向您徵求同意,除非適用法律規定或允許無需您給予新同意而進一步使用則作別論。如果我們依賴您同意來處理您的個人資訊,而您拒絕同意,我們可能無法提供我們的所有服務。
3. 披露及分享個人資料
經您明確同意下(如有要求),我們或會就本聲明所說明的目的將您的個人資訊分享予希爾頓全球品牌組合成員的旗下成員、我們的服務供應商及其他第三方,如下所述:
Hilton Worldwide Holdings Inc. 及其子公司,以及希爾頓品牌組合成員,包括特許經營及管理的酒店;
代表希爾頓提供服務的服務供應商;
付款卡供應商及處理者
公司協議中列明的僱主;
希爾頓網站流動應用程式的廣告網絡及分析資料供應商。
希爾頓酒店集團旗下品牌組合成員對您的個人資訊的處理,包括處理的目的和方式以及處理的個人資訊類別,均受本聲明約束。請發送電郵至 dataprotectionoffice@hilton.com 以聯絡資料保護辦公室,從而了解可能接收您個人資料的其他實體的聯絡資訊。
上述某些第三方亦可能作為資料管理者出於自身目的處理您的個人資訊,在此情況下將應用其自身的私隱政策,包括處理的目的和方法,以及所處理個人資訊的類別。
為提供並完善我們的服務,我們的應用程式會內嵌第三方軟件開發套件 (SDK)(包括微信小程序)。以下列出我們目前使用的第三方軟件開發套件、所收集個人資料的類型,以及收集及使用的目的。若您對第三方透過第三方軟件開發套件收集您的個人資料有疑問,請參閱該等第三方的私隱政策。
縱然具有上述情況,我們仍可能為以下目的而向第三方披露個人資料:遵循適用法律或有效的法律程序;回應政府查詢或公共及/或政府機關的要求;保護希爾頓、網站訪客、住客、員工或公眾的權利、私隱、安全或財產;尋求或行使我們的權利;或應對緊急情況。
4. 流動和位置服務
如您下載和使用我方流動應用程式或使用其他數碼平台,例如我們的微信小程序,我們可能收集您的個人資料。我們將徵求您同意,並根據本聲明收集、使用、披露和以其他方式處理此資料。如您允許我們存取您裝置上的位置資料,從而為您提供我方應用程式功能及服務,則該等資料可能包括地理位置資料。我們亦可能收集裝置資料,例如您的手機品牌、型號、作業系統、作業系統版本,從而將您導向至適當的應用程式商店以下載我方流動應用程式。
您可以經由更改希爾頓榮譽客會應用程式設定或變更您裝置的設定,以防止或限制他人收集此類資料。
5. 分析及興趣為本的廣告
此外,我們與第三方合作,以根據您於不同時間在不同網站、流動應用程式及裝置的網上活動投放針對性廣告。我們的廣告合作夥伴可能在您目前的裝置收集與我方服務相關的活動資料,並將之與您在其他網站、流動應用程式及裝置的活動資料結合。它們可能使用伺服器日誌、Cookie、網絡信標、標籤、像素、流動廣告 ID、跨裝置連結及類似技術來收集此等資料。當中可能包括您的個人資料。
您可在目前瀏覽器或您裝置上的網絡瀏覽器和流動應用程式,拒絕使用興趣為本的廣告及跨裝置連結。我們目前無法回應「請勿追蹤」訊號。有關更多資訊,請查閱本聲明正文中標題為「分析及興趣為本的廣告」的章節,以及標題為「Cookie 與其他技術」的章節。
6. 更改和存取您的個人資料,以及註銷帳戶
您有權存取、糾正和/或(在某些情況下)刪除個人資料、撤回對我們處理您個人資料給予的同意、註銷會員帳戶(如有)、拒絕在自動決定程序中使用您的個人資料,並就我們處理您個人資料的方式提出投訴。您可能根據其他適用法律擁有其他權利。若想了解如何聯絡我們,請參閱以下第 11 節中的聯絡資料,或本聲明正文中標題為「您的權利及選擇」的章節。我們致力在法律規定期限內根據適當法律處理此等請求。尤其是,我們會在收到您取消註冊的請求後 15 天內回應,除非出現情有可原的情況,在此情況下,如果我們預計回應所需時間超過 15 天,則會告知您預計的時間表。 請注意,如您請求註銷會員帳戶,將自取消註冊當日起再也無法獲享任何會員禮遇。在您註銷會員帳戶後,您的個人資料將會刪除或匿名化,除非適用法律要求我們保留有關資料則另作別論。
7. 我們如何保護個人資料
我們採取合理步驟以:(i) 保護個人資料不受未經授權的存取、披露、竄改或銷毀,以及 (ii) 運用適當的技術及組織措施將個人資料保持為適當地準確的當前資訊。有關更多資訊,請查閱本聲明正文中標題為「我們保護個人資訊的方式」的章節。
對於我們第三方網站或應用程式的個人資料收集、使用、披露或另行處理,我們概不負責。請閱讀此等網站及應用程式的私隱政策及使用條款。此適用於:(1) 我們可能提供的酒店內網絡服務;(2) 我方網站及流動應用程式連結可能導向至的第三方網站及應用程式;(3) 以及我們用於與您通訊的第三方數碼訊息應用程式或平台。
8. 個人資料的跨國傳送
希爾頓在世界各地營運,因此經您明確同意下(如有要求),我們可能將您的個人資訊(包括您的敏感個人資訊,如適用)轉移至中國境外的司法管轄區,包括美國、歐洲以及我們、我方服務供應商和其他經營業務的其他相關第三方所在的其他司法管轄區。 尤其是,您的個人資料可能會透過部署在美國的希爾頓全球集中訂房系統,轉移到 Hilton Domestic Operating Company Inc 以作儲存和處理. 根據本聲明,希爾頓全球集中訂房系統中儲存的個人資料可能根據您的預訂情況進一步轉移到不同國家/地區的酒店。請發送電郵至 DataProtectionOffice@hilton.com 以聯絡資料保護辦公室,從而了解可能接收您個人資料的其他實體的聯絡資訊。
我們將採取適當步驟保障您的資料完整和機密,並確保根據本聲明正文及適用法律處理您的個人資料。
9. 資料保留期限
如為達成資料收集目的而有所必要,或在法律要求或許可範圍內,我們將保留與您相關的資料。我們將根據保留和紀錄管理程序銷毀您的個人資訊。有關更多資訊,請查閱本聲明正文中標題為「資料保留期限」的章節。
10. 本聲明的更改
如果我們對本聲明作出重大更改,將會發佈出來。有關更多資訊,請參閱本聲明正文中標題為「聲明內容更改」的章節。如果當地法律有所要求,我們將通知您和/或向您徵求同意。
11. 用於提出問題或疑慮的聯絡資料
若您對於個人資料保護有任何疑問、請求或投訴,可聯絡我們。您可透過 DataProtectionOffice@hilton.com 聯絡我們的資料私隱辦事處,若然希望聯繫中國團隊成員則請發送電郵至:China_Privacy@hilton.com。
附錄 D
適用於處理巴西居民或市民個人資訊處理的附加條文
如您位於巴西境內或以任何形式受到巴西通用資料保護法 - 聯邦法第 13709/18 號(「LGPD」)的約束,應閱讀以下條文,並據之將其應用於處理您的個人資料。除非本附件另有述明,否則政策的餘下部分,包括附錄 A(如適用)不得改變,並須維持十足效力及作用。
1. 資料當事人權利
在某些情況下,根據 LGPD,您對個人資料擁有以下權利:
知情權: 有權獲取清晰、透明和易懂的資訊,以了解我們如何使用您的個人資料;
確認和存取的權利: 有權接收確認並存取我們所持有與您相關的個人資料;
糾正權: 有權要求更正過時、不準確或錯誤的個人資料和/或予以補充;
匿名化、封鎖或刪除的權利: 匿名化、封鎖或消除任何不必要或多餘的資料,或不符合適用法律處理的資料;
隨時就基於同意處理資料所給予同意的權利: 當基於同意處理您的個人資料時,有權就資料處理撤回同意;
資料可攜權: 有權要求根據地方當局的進一步規定複製和轉移您的個人資料至另一個資料庫;
接收有關公共及私人實體的資訊的權利: 有權接收有關分享您個人資料的公共和私人實體的資訊;
拒絕權: 如有違反 LGPD 的情況,有權拒絕根據同意以外法律基礎進行的任何資料處理活動;
自動決策審視權: 當只基於自然人對個人資料的自動處理而作出決定時,而該決定影響您的權益時,您有權審視該決定;
投訴權:有權向您當地的資料保護局或消費者保護實體提交投訴。
2. 法律基礎
希爾頓根據 LGPD 第 7 條處理您的個人資料作全球私隱聲明所列目的時,通常依賴下列其中一個法律基礎:
資料當事人的同意(第 7 條,I);
遵循法律或規管義務(第 7 條,II);
為履行資料當事人作為當事方的合約或與合約有關的初步程序而有所必要時(第 7 條,V);
為了控制者或第三方的合法權益而有所必要時,資料當事人的基本權利優先的情況除外(第 7 條,IX)。
然而,根據實際情況,可能應用 LGPD 中所列的其他法律基礎。
3. 國際轉移
當我們將源自巴西的資訊轉移至巴西境外的國家時,我們將採取措施確保此類轉移得到謹慎管理,以保障您的私隱權:
希爾頓集團內部的資訊轉移可能受希爾頓成員達成的協議 (集團內部協議) 所約束,該協議以合約形式要求各成員確保您的資訊在希爾頓內部轉移時,無論在任何地方,都應根據 LGPD 獲得充分而一致的保護;
當我們將您的資料轉移至希爾頓集團之外時,包括轉移至為我們提供服務的其他公司,我們將從該等公司徵求合約承諾和保證,例如標準合約條款或具約束力的公司規則,以保護您的資訊。如缺乏當地監管機構的指示,我們可能遵循歐盟或其他主管機關此前採用的標準模型;
我們亦能夠將個人資訊轉移至被視為提供充分法律保護等級的國家,或我們信納有其他安排可保護您私隱權的國家;和
如欲進一步了解我們將您的個人資料轉移至巴西境外所用的特定機制,請聯絡我們。
附錄 E
適用於處理摩納哥公國資料當事人個人資料的附加條文
對於摩納哥公國的資料當事人,此附錄概述了希爾頓有義務向您提供的某些附加資訊,以及在處理您個人資料時當地適用法律賦予您的特定權利。如出現與此聲明正文或附錄 A(如適用)中任何條文相抵觸的情況,一律以此附錄為準。
1. 處理您個人資料的法律基礎
希爾頓根據第 1.054 號個人資料保護法案(「第 1.054 號法案」)處理您的個人資料作全球私隱聲明正文所列目的時,依賴法律基礎。
2. 個人資料存取及消費者權利
根據 1.054 號法案,您有權存取、糾正、刪除和攜帶您的個人資料,亦有權反對和限制此等個人資料的處理。您可提供身份證明,發送電郵至 Data ProtectionOffice@hilton.com 聯絡資料保護專員(「資料保護專員」),以行使您的權利。如果聯絡 DPO 後您認為自身權利未獲保障,可向個人資料保護局(「APDP」)提出申訴。
3. 個人資料安全性
如果您的個人資料外洩,因而令您的權利和自由面臨高風險,希爾頓將盡快通知您,並採取一切必要措施限制與此外洩相關的風險。不論您的資料由希爾頓抑或其分包商及合作夥伴處理,您的個人資料都適用相同的安全和私隱要求。
4. 個人資料的國際轉移
希爾頓須將您的個人資料轉移至摩納哥公國境外的聯屬公司,包括全都位於美國的 Hilton Domestic Operating Company Inc.,以及其國內的供應商,以完成訂房、處理希爾頓榮譽客會會籍事宜和透過其網站進行促銷活動,其伺服器位於海外。
當分包商或合作夥伴位於被視為不具備 1.054 號法案所提供充分保護水準的國家(例如美國)時,希爾頓必須填寫轉移授權表,以遵守 1.054 號法案本身對個人資料安全和私隱的要求,且分包商應確保以令人滿意的方式保護您的個人資料。
5. 語言
聲明設有英文及法文版本。一旦英文與法文版本之間有任何抵觸或不同詮釋,須以英文為準。
附錄 F
適用於處理尼日利亞居民個人資訊的附加條文
如您位於尼日利亞境內或以任何形式受到 2023 年尼日利亞資料保護法(NDPA)的約束,應閱讀以下條文,並據之將其應用於處理您的個人資料。如出現與此聲明正文或附錄 A(如適用)中任何條文相抵觸的情況,一律以此附錄為準。
1. 處理資訊的法律基礎
根據 2023 年 NDPA ,我們根據以下法律基礎處理您的個人資訊,以作全球私隱聲明所列的目的:
同意: 您已明確同意特定的資訊處理活動。
履約必要性: 履行我們與您所訂合約下所負的義務,例如處理訂房和提供您請求的服務。
法律義務: 遵循適用的尼日利亞法律和規管要求:
合法權益: 為了追求我們的合法商業利益,前提是有關處理活動不凌駕於您的基本權利及自由之上。
2. 尼日利亞資料當事人的權利
身為尼日利亞居民,您有權根據 NDPA 2023 享有以下權利:
存取權: 您可要求確認您的個人資訊是否正受處理,如是則則有權存取該資訊。
糾正權: 您有權請求更正不準確或不完整的個人資訊。
刪除權: 在某些情況下,例如資料已無需用於原本的收集目的時,您可請求刪除您的個人資訊。
限制處理的權利:您可請求我們在特定情況下限制處理您的個人資訊。
資料可攜權: 您有權以結構化且機器可讀的常用格式接收您的個人資訊,並將其傳輸至另一資料控制方。
拒絕權: 您可拒絕基於合法權益或直銷目的處理您的個人資訊。
撤銷同意的權利: 如果我們基於同意處理資訊,您有權隨時撤回同意,而不影響撤回前基於同意所作處理的合法性。
投訴權: 您有權向尼日利亞資料保護委員會 (NDPC) 提出投訴。
3. 資料轉移及分享
我們可能會將您的個人資訊轉移予第三方,包括希爾頓集團旗下實體和外部服務供應商,用於本私隱聲明中所述的目的。向尼日利亞境外傳輸個人資訊時,我們會依據 NDPA 2023 實施適當的保障措施以保護您的資料。
4. 我們如何保護您的個人資料
我們採取合理步驟以:(i) 保護個人資料不受未經授權的存取、披露、竄改或銷毀,以及 (ii) 運用適當的技術及組織措施將個人資料保持為適當地準確的當前資訊。有關更多資訊,請查照本聲明正文中標題為「我們保護個人資訊的方式」的章節。
5. 數據保留
我們只在實現收集目的所需或尼日利亞法律規定的時間內保留您的個人資訊。當我們銷毀您的個人資料時,會採用防止恢復或修復的銷毀方式。
6. Cookie 與其他技術
我們的網站也可能使用「Cookie」或「其他技術」(例如「像素標籤」、「網絡信標」、「透明 GIF」、電郵連結、JavaScript、Google 或 Apple 的指定裝置 ID 或類似的技術)。有關更多資訊,請參閱本聲明正文中標題為「Cookie 與其他技術」的章節。
7. 聯繫方式
如果您對根據尼日利亞處理個人資訊有任何問題、疑慮或請求,請聯絡資料保護專員:
我們承諾從速根據 NDPA 2023 處理您的查詢。
8. 本聲明的更改
我們可能不時修改本聲明。如果我們對本聲明作出重大更改,將會在本網站主頁上發佈經修訂聲明的連結。查看聲明頂部日期,即可得知本聲明的最近更新日期。已修訂的聲明一張貼在網站上時,對我們的聲明所做的任何修改立即生效。
附錄 G
適用於處理 HILTON PREMIUM CLUB JAPAN 計劃個人資訊的附加條文
如果您是日本希爾頓高級俱樂部 (HPCJ)(包括 Hilton Dining Plus)會員,除本聲明其餘部分披露的資訊外,下列資訊亦適用於您的個人資訊處理。
我們已在過去 12 個月收集以下各類個人資訊:
附錄 H
適用於處理韓國資料當事人個人資訊的附加條文
如您位於南韓境內或以任何形式受到 2011 年個人資訊保護法(在 2023 年經修訂)(PIPA) 的約束,應閱讀以下條文,其將應用於您的個人資訊處理。依據 PIPA 第 30 條,我們制定並披露以下個人資訊處理政策,引導資料當事人了解處理與保護個人資訊的程序及標準,並確保迅速準確解決申訴。如出現與此聲明正文或附錄 A(如適用)中任何條文相抵觸的情況,一律以此附錄為準。
聯絡資訊。 根據資訊與通訊網絡法第 32-5 條規定,負責資訊與通訊服務的國內代表(當地人員)指定如下:
當地代表代理。 如您身處韓國,您可透過電話、電郵或郵寄方式聯絡以下的當地代理,其會負責應對有關處理您個人資料的問題及投訴。
當地代理:首爾康萊德酒店 (Conrad Seoul) 董事總經理 Jung Byung-hyuk (Brad Jeong)
電話:02-6137-7600
地址:10 Gukjegeumyuong-ro Yeouido, Seoul, 07326, 南韓
資料保護辦事處。 您亦可聯絡希爾頓的資料保護專員。
電話:+1 (800) 413-7470
地址:7930 Jones Branch Drive, McLean, VA 22102, 美國
1. 處理的個人資訊項目及法律基礎
我們會在經您同意的情況下,或按適用法律允許,使用您的個人資訊。如果我們希望將您的個人資訊用於其他目的,我們將向您徵求同意,除非適用法律允許新用途則作別論。
希爾頓不會刻意收集、披露或銷售 14 歲以下未成年人的個人資料。
我們已為以下目的而收集個人資料:
2. 數據保留
如為滿足資訊收集目的而有所必要,或在法律要求或許可範圍內,我們會保留與您相關的個人資訊。
當我們銷毀您的個人資料時,會採用防止恢復或修復的銷毀方式。
3. 資料當事人權利
身為韓國居民,您有權根據 PIPA 享有以下權利:
知情權
存取權
糾正權
刪除權
拒絕權/反對權
資料可攜權
拒絕自動決策的權利
如欲行使權利,請瀏覽我們的網站 datarights.hilton.com 以提交請求,發送電郵至 DataProtectionOffice@hilton.com,或寫信至 Hilton Data Protection Officer(希爾頓資料保護專員), 7930 Jones Branch Drive, McLean, VA 22102, 美國。
在某些情況下,您可選擇代表他人提出請求。如您代表他人提交請求,可能須按要求提供授權證明。
4. Cookie 與其他技術
我們的網站也可能使用「Cookie」或「其他技術」(例如「像素標籤」、「網絡信標」、「透明 GIF」、電郵連結、JavaScript、Google 或 Apple 的指定裝置 ID 或類似的技術)。有關更多資訊,請參閱本聲明正文中標題為「Cookie 與其他技術」的章節。
行為資訊
若您同意在瀏覽網站或使用流動應用程式時啟用 Cookie 及其他技術,希爾頓將會收集相關互動行為資訊。如您同意並登入希爾頓榮譽客會帳戶,該等行為資訊將會與您的帳戶關聯。行為資訊用於提供個人化廣告、優化網站及流動應用程式,以及支援內部分析。行為資訊將按實現收集目的所需或依法律規定或允許的期限保留。
如想隨時移除或封鎖您裝置上的 Cookie,請參閱本聲明正文中標題為管理 Cookie 與其他技術的章節。
5. 個人資料的跨國傳送
如為履行您的訂房並讓您參與希爾頓榮譽客會計劃(如您作此選擇)而有所必要,我們將把您的個人資訊轉移至韓國境外。我們將向您徵求同意,以將您的個人資訊轉移至韓國境外以作任何其他目的,例如營銷。
6. 我們如何保護個人資料
我們採取合理步驟以:(i) 保護個人資料不受未經授權的存取、披露、竄改或銷毀,以及 (ii) 運用適當的技術及組織措施將個人資料保持為適當地準確的當前資訊。有關更多資訊,請查照本聲明正文中標題為「我們保護個人資訊的方式」的章節。