希爾頓全球私隱聲明
最後更新日期:2026年3月30日
3. Online and Mobile Information We Collect
7. How We Disclose Personal Information
附錄 A:Additional Provisions Applicable to Residents of Certain Countries and U.S. States
Appendix A-1: California Residents
Appendix A-2: Nevada Residents
Appendix A-3: French Residents
Appendix A-4: Hong Kong Residents
Appendix A-5: Türkiye Residents
Appendix A-7: Brazil Residents
Appendix A-8: Monaco Residents
Appendix A-9: Nigeria Residents
1. 簡介
希爾頓的使命是成為全球最熱情好客的企業。我們全心全意提供無與倫比的絕佳住客體驗,並期待歡迎您光臨我們的酒店,從而讓您體驗真摯熱情的待客之道。
我們承諾提供一流的客戶服務,當中包括尊重您的私隱和保障個人資料。本私隱聲明(「本聲明」)詳述我們如何收集、使用和披露您的個人資料。
本聲明適用於希爾頓全球控股有限公司、其附屬公司,以及希爾頓酒店集團旗下品牌組合內的所有酒店(統稱為「希爾頓」、「我們」或「我方」)。Our Portfolio of Brands includes Waldorf Astoria Hotels & Resorts, LXR Hotels & Resorts, Conrad Hotels & Resorts, Canopy by Hilton, Signia by Hilton, Hilton Hotels & Resorts, Curio Collection by Hilton, DoubleTree by Hilton, Tapestry Collection by Hilton, Embassy Suites by Hilton, Tempo by Hilton, Motto by Hilton, Hilton Garden Inn, Hampton by Hilton, Tru by Hilton, Spark by Hilton, Homewood Suites by Hilton, Home2 Suites by Hilton, LivSmart Studios by Hilton, Graduate by Hilton, NoMad, Outset Collection by Hilton, Apartment Collection by Hilton, and Select by Hilton.
只要您使用我們的任何產品或服務和/或同意本聲明(例如進行登記以使用我們的任何產品或服務時),即代表您了解並確認我們將收集和使用本聲明中所述的個人資料。
請注意,本聲明不適用於我們代替第三方和依照第三方指示的個人資料處理,第三方是指航空公司、租車公司和其他服務供應商、進行或提供全套旅行安排的公司、營銷合作夥伴或某些企業客戶。
根據特拉華州法律正式組織及存在的美國公司 Hilton Domestic Operating Company Inc. 作為希爾頓實體企業,是所有住客資料的資料控制方,亦負責經營希爾頓營銷活動等其他事項。Hilton Domestic Operating Company Inc. 是 Hilton Worldwide Holdings Inc. 的附屬公司。
希爾頓酒店集團旗下品牌組合包括管理、特許經營及合資酒店。特許經營酒店由從希爾頓分離的實體經營。合資酒店由希爾頓部分擁有或控制的實體經營。除 Hilton Domestic Operating Company Inc. 外,該些實體可能是住客資料的獨立資料管理者。
2. 我們收集的個人資料
個人資料收集 – 一般事項
下文概述我們在過去 12 個月收集所得的個人資訊類別、當中各類個人資訊的來源、收集資訊的業務或商業目的、在法律許可範圍內可能獲我們分享資料的第三方類別,以及我們是否曾在過去 12 個月內為業務或商業目的而將資訊售予第三方。為了向您提供所要求的產品或服務,我們需要收集某些類別的個人資訊。如果您拒絕向我們提供此類資訊,我們可能無法向您提供該等產品或服務。若然需要索取同意,我們會在收集、處理、出售或分享您的個人資訊前向您徵求明確且知情的同意。For additional information on how we share personal information, please refer to the How We Disclose Personal Information section.
個人資料收集 – 收集時的聲明
瀏覽希爾頓網站
當您瀏覽希爾頓網站時,我們會收集以下各類與您相關的個人資料,以作下列目的:
如果您是希爾頓榮譽客會會員,並在瀏覽工作階段登入帳戶,我們將為下列目的而收集以下與您相關的資料:
訂房
當您預訂希爾頓酒店時,我們會收集以下各類與您相關的個人資料,以作下列目的:
註冊希爾頓榮譽客會
當您註冊希爾頓榮譽客會時,我們會收集以下各類與您相關的個人資料,以作下列目的:
在希爾頓酒店登記入住
當您在希爾頓酒店登記入住時,我們可能收集以下各類與您相關的個人資料,以作下列目的:
電子登記入住
當您利用電子登記入住時,我們會收集以下各類與您相關的個人資訊,以作下列目的:
電子房卡
當您使用電子房卡時,我們會收集以下各類與您相關的個人資料,以作下列目的:
住客支援
當您聯絡住客支援部時,我們會收集以下各類與您相關的個人資料,以作下列目的:
未成年人
未經未成年人的家長或監護人許可下,希爾頓不會刻意收集、披露或銷售在各別司法管轄區未達成年歲數的人士的個人資訊。在收集、處理或儲存未成年人的個人資訊之前,我們會採用業界標準的方法來驗證父母或監護人的同意。在希爾頓網站或希爾頓榮譽客會應用程式上搜尋酒店訂房時,您可能要提供入住客房的任何未成年住客的年齡。希爾頓收集此資料以在適用情況下釐定房價,例如是在「全包式」酒店。
閉路電視 (CCTV)
我們使用酒店內的閉路電視 (CCTV) 及其他保安措施,以拍下或記錄住客和訪客在走廊及大堂等已貼上明確標示的公共區域的影像。我們不會在更衣室及洗手間等住客合理預期享有私隱的區域使用 CCTV 及其他保安措施。我們會在酒店現場及雲端保存閉路電視片段 30 天,除非法律程序或調查要求保存更久則作別論。我們根據我方資訊安全政策保護 CCTV 片段。您或許能夠在適用法律指定的時限內,按法律規定要求存取閉路電視片段。
特許經營酒店由從希爾頓分離的實體經營。如要存取特許經營酒店的 CCTV 畫面,請聯絡該酒店。除 Hilton Domestic Operating Company Inc. 外,該些實體亦是 CCTV 畫面的獨立資料管理者。在法律允許下,我們還會收取合理費用以解決回應您請求的成本。Such requests may be submitted by accessing the Data Subject Rights Requests Portal at datarights.hilton.com or in writing to DataProtectionOffice@hilton.com or Hilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102, USA.
管理 Cookie 與其他技術
若您在任何時候,想從您的裝置移除或封鎖 Cookie,可更新您的瀏覽器設定(請參照您瀏覽器的「說明」功能表,瞭解如何移除或封鎖 Cookie)。希爾頓不負責處理您的瀏覽器設定。Below are instructions on how to manage Cookies on different types of web browsers.
Apple Safari
From the Safari app, select Preferences
Click Privacy and select your cookie preference from the provided options.
Google Chrome
At the top right of the Chrome browser, click the three vertical dots to open a drop-down menu.
Select Settings.
Under Privacy and security, click Tracking Protection, and select your cookie preference from the provided options.
Microsoft Edge
At the top right of the Microsoft Edge browser, select the three dots icon to open a menu.
Select Settings and click Site permissions.
Click Manage and delete cookies and site data to select your cookie preference from the provided options.
Mozilla Firefox
At the top right of the Firefox browser, click the three horizontal lines to open a menu.
Select Settings and click the Privacy & Security panel.
Under Enhanced Tracking Protection, select Custom.
Click Cookies and select your cookie preference from the provided options.
請注意,拒絕 Cookie 可能影響您在該網站上進行某些交易的能力,以及我們在您前後造訪時辨識出您所使用的瀏覽器的能力。
分析及興趣為本的廣告
我們會與某些第三方服務供應商合作以收集資料,從而進行分析、審計、研究和報告。此等第三方可能使用伺服器日誌、網絡信標、標籤、像素及類似技術,並可能在您的電腦或其他裝置設定和存取 Cookie。
尤其是,我們會使用 Adobe Analytics 以助了解客戶如何利用我方網站。我們亦使用 Adobe Audience Manager,以創建個人化內容和廣告體驗的受眾。
閱讀更多資訊,了解對於在網頁瀏覽器上的 Adobe Analytics,Adobe 如何使用您的個人資訊。
我們與 Amazon Chat 合作,其支援我們的即時對話平台。我們可能使用 Amazon Chat,以分享多元內容給經驗證的用戶。
我們使用 WhatsApp 及 LINE 以助我們在多個平台向您發送個人化內容及廣告體驗。我們可能使用 WhatsApp 及 LINE 作分析、研究和報告。我們將使用您的 WhatsApp 及 LINE 電話號碼將您連結至您現有的希爾頓帳戶(如有),並利用您的資料來增強我們的分析功能,在所有渠道為您提供更豐富的消費者體驗。Read more about how WhatsApp protects Personal Information here. Read more about how LINE processes your personal information here.
如果您是希爾頓榮譽客會會員,您在 LINE 關注希爾頓,並透過通用登入來登入,我們將把您的 LINE 識別編號連結至您的希爾頓榮譽客會帳戶。若您同意接收來自我們的營銷訊息,我們則可能在 LINE 向您發送個人化營銷訊息。我們亦使用 LINE 作分析、研究和報告。
我們與第三方合作,以根據您隨時間在網站、流動應用程式及裝置的網上活動,而提供針對性的廣告服務(通常稱為「興趣為本的廣告」)。我們的廣告合作夥伴可能在您目前的裝置收集與我方服務相關的活動資料,並將之與您在其他網站、流動應用程式及裝置的活動資料結合。它們可能使用伺服器日誌、Cookie、網絡信標、標籤、像素、流動廣告 ID(例如 Facebook Cookie 或 Google 廣告 ID)、跨裝置連結及類似技術來收集該等資料。例如,我們的廣告合作夥伴可能利用您到訪我方網站的資料,以讓您透過目前裝置或其他裝置使用其他網站及流動應用程式時看到針對性廣告。它們可能會在您利用多個裝置登入相同網上服務時,或是在您的裝置分享類似的屬性而這些屬性可證明為同一個人或同一使用者所使用時,找到與您匹配的瀏覽器或裝置。這代表您透過目前瀏覽器或裝置使用網站或應用程式的活動資訊,可能會與從您其他瀏覽器或裝置收集所得的資訊結合和使用。您可根據以下指示,在目前瀏覽器或裝置上的網絡瀏覽器和流動應用程式,拒絕使用興趣為本的廣告。
如欲深入了解興趣為本的廣告及跨裝置連結,請瀏覽網絡廣告倡議(「NAI」)網站及數碼廣告聯盟(「DAA」)網站。我們遵循 DAA 的興趣為本廣告原則,如 http://www.aboutads.info/principles/ 所述就我們的數碼營銷做法方面為您提供增強的通知、透明度及控制。您可根據以下指示,在目前瀏覽器或裝置上的網絡瀏覽器和流動應用程式,拒絕接收興趣為本的廣告及跨裝置連結。
Web Browser Opt-Out. 如欲在網絡瀏覽器拒絕,請瀏覽 http://optout.aboutads.info/ 及 http://optout.networkadvertising.org。為了保留您在 DAA WebChoices 頁面作出的選擇,您可到 http://youradchoices.com/PMC 下載 DAA 的“Protect My Choices”擴充功能。
Mobile Application Opt-Out. 若要在流動應用程式中拒絕,可在流動裝置調整廣告喜好(例如在 iOS 前往設定 > 私隱與安全性 > 追蹤,在 Android 前往設定 > Google > 廣告 > 拒絕興趣為本的廣告)。您亦可下載應用程式並遵循指引,以就參與數碼廣告聯盟 AppChoices 工具的公司作出拒絕。了解如何在流動裝置上拒絕。
請注意,上述拒絕功能只適用於您拒絕時所用的特定瀏覽器或裝置,因此您將要在所有瀏覽器及裝置分別拒絕。如您刪除或重設 Cookie 或流動廣告識別碼、更改瀏覽器(包括升級某些瀏覽器)或使用另一部裝置,任何拒絕 Cookie 或工具都可能再也無法運作,而您將要再次拒絕。我們當前無法回應「請勿追蹤」訊號。
Global Opt-Out Signal. 我們尊重法律認可的全球拒絕訊號,並為所有拒絕請求提供統一的入口網站,不論裝置或瀏覽器為何。
4. 您的權利及選擇
若您是希爾頓榮譽客會會員,您可隨時登入希爾頓榮譽客會帳戶,以查看和更新您在登記時提供給我們的資訊。您也可以致電 +1 888-4HONORS (888-446-6677)(美國及加拿大)聯絡希爾頓訂房與客戶服務中心,以更改您的資訊。美國及加拿大境外的客戶可查看我們的全球電話號碼。另外亦可填寫支援表格。
Depending on where you live, you may be able to request that we:
inform you about the personal information we maintain about you and,
withdraw your consent for certain data processing activity, and/or
update, correct, delete, and/or stop processing your personal information.
To see your rights based on residency or submit a request:
visit the Data Subject Rights Requests Portal at datarights.hilton.com
send a letter to Hilton Data Protection Office, 7930 Jones Branch Drive, McLean, VA 22102, USA
We will process your request within the time specified by applicable law and as required by law. 在法律允許下,我們還會收取合理費用以解決回應您請求的成本。
除此之外,在部分情況下,您可使用上述電郵或郵寄地址聯絡我們,請求我們停止與我們的商業合作夥伴共用有關您的個人資料,或請求希爾頓停止使用有關您的個人資料。
若然您身處合資格的地點,並希望拒絕銷售您的個人資訊或拒絕將其分享/處理用於定向廣告,您可從顯示您身處於已制定私隱法例的州份的 IP 地址瀏覽 Hilton.com 網站時,點擊網頁底部的「您的私隱選擇 | Cookie 資訊」連結以提交要求。請注意,當您拒絕 Cookie、標籤及像素,該拒絕請求只適用於您拒絕時所用的裝置及瀏覽器。如您希望就其他裝置或瀏覽器作出拒絕,必須在使用該等裝置或瀏覽器時再次拒絕。我們尊重法律認可的全球拒絕訊號,並為所有拒絕請求提供統一的入口網站,不論裝置或瀏覽器為何。此外,相關州份居民可提交希爾頓拒絕請求,要求我們停止銷售非 Cookie 類個人資訊或將其用於針對性廣告。
在某些情況下,您可選擇以法定代表身份代表他人提出請求。如您代表他人提交請求,可能須按要求提供授權證明。
5. 營銷通訊選擇
我們希望讓您緊貼我方精彩產品!為此,我們可能透過電郵、文字訊息、推送通知、應用程式內提醒、直銷郵件及社交媒體向您發送通訊。除了傳統短訊,我們提供使用短代碼以透過短訊接收交易及推廣訊息的機會。短代碼有五位數字,您可透過此代碼選擇接收此類短訊。我們亦可能透過 WhatsApp 向您發送營銷通訊。為了讓我們能夠向您發送該等通訊,您的資訊可能披露予服務供應商,其只會將資訊用於代表我們發送營銷通訊。此外,短代碼選擇加入資料和同意不會與任何其他第三方分享,以用於其自身的營銷或廣告目的。如果根據具體情況,您所在的司法管轄區規定需要徵求同意,我們將在向您發送此類通訊前向您索取同意。
Hilton Honors Members: If you are a Hilton Honors member, you may change the communications you receive from us by logging on to your online account and managing your subscriptions.
Marketing Opt-Out Requests
If you prefer not to receive email marketing materials from us, you may opt-out at any time by using the following methods:
Unsubscribe: Use the unsubscribe function in any email you receive from us or by clicking this link: https://secure.hilton.com/en/hhonors/optout/unsubscribe.jhtml?listid=0
Mail: Write to Hilton’s Data Protection Office, 7930 Jones Branch Drive, McLean, VA 22102, USA
Text or WhatsApp messages: Reply “STOP” to the message you received
Hotel-specific texts: Contact the hotel front desk to inform them that you do not want to receive text messages
Please note that opt-out requests can take up to ten business days to be effective.
Push and In-App Notifications: 您也可以透過更改您流動裝置上的通知設定,藉以控制我們的行動應用程式是否向您發送推送通知。倘若我們對您發送應用程式內部訊息,我們也將允許您變更應用程式設定來控制這些服務。
6. 我們如何保護個人資料
我們採取合理措施以:(i) 保護個人資料不受未經授權的存取、披露、竄改或銷毀,以及 (ii) 在合理的範圍內維持個人資料的正確性與最新狀態。
Global Information Security Team: 希爾頓聘用了由專用資訊安全專員組成的強大團隊,他們主要負責管理希爾頓的安全計劃。此團隊還負責監視我們的系統是否存有潛在入侵、應對潛在事件、支援屬性級資訊安全、定期檢視和更新希爾頓用以保護資料的安全控制程序,並提供有關希爾頓資訊安全計劃的培訓。
Security Controls: 希爾頓實施基於風險的安全控制措施,包括加密及持續的員工培訓,以符合行業標準。希爾頓設有付款卡行業(「PCI」)合規計劃及資訊科技合規計劃。該合規程式可產生與希爾頓科技內部控制的妥善性及有效性有關的審計報告,包括一份由外部 PCI 合格安全評估員簽署的 PCI 合規證明及一份 SSAE16/SOC1 報告,解決了對支援特定會計和財務報表的系統的科技常規控制。
我們要求獲我方分享個人資料的第三方盡合理努力,將個人資料保密。
我們絕對不會透過電郵或文字訊息,要求您向我們發送機密個人資料或付款卡資料。
如果出現安全事件,希爾頓將適時依照適用法律及規例的要求通知監管部門及/或受影響人士。
7. How We Disclose Personal Information
In addition to the information provided in the Personal Information We Collect section, the following summarizes how we may disclose personal information.
Protection of Safety and Security
希爾頓將根據法律要求披露個人資料。舉例而言,此類披露包括國家/地區要求希爾頓收集該國家/地區的酒店訪客個人資料、執法機構向希爾頓送達有效傳票、民事訴訟人向希爾頓送達合法的資料透露要求。若然為了人員和酒店的安全和保安、尋求適用補救或限制我們可能承受的損害賠償,以及為應對緊急情況而有所必要,希爾頓可能選擇與執法機構、僱主、與希爾頓合辦活動者或其他方分享個人資料。
E-Folio Program
If you are an employee of a company that participates in the Hilton e-Folio Program and you book your room using a company corporate code or pay for your expenses using a corporate credit card, we may send your employer and the credit card company an extract of your folio detailing the goods and services provided to you.
透過希爾頓合作夥伴住宿訂房
When making a reservation with AutoCamp, Small Luxury Hotels of the World (SLH), or Evermore Resort – Orlando through a Hilton channel, Hilton will provide certain guest information for the exclusive purpose of fulfilling the reservation and providing customer support, as identified in the Personal Information We Collect section of is Statement. 希爾頓渠道包括希爾頓網站、希爾頓榮譽客會應用程式或迷你程式。The guest information will be processed and retained in accordance with their privacy policies and as permitted by applicable law.
Reservations with Hilton’s Third-Party Partners
Hilton Grand Vacations: 當您透過希爾頓渠道在希爾頓分時度假俱樂部訂房時,希爾頓將提供您在希爾頓分時度假俱樂部預訂時提供的資訊,以完成您的訂房。希爾頓渠道包括希爾頓網站、希爾頓榮譽客會應用程式或希爾頓榮譽客會迷你程式。希爾頓分時度假俱樂部亦可能根據希爾頓分時度假俱樂部的私隱政策,在適用法律允許的情況下處理您的個人資訊。您可在此查閱希爾頓分時度假俱樂部的私隱政策。如果您是希爾頓榮譽客會會員,希爾頓也可能會與希爾頓分時度假俱樂部分享您的個人資料。視乎所屬司法管轄區,可能需要事先同意才能與希爾頓分時度假俱樂部分享您的個人資料。若然如此,我們將在希爾頓榮譽客會登記過程中徵求您的同意。
Placemakr: When making a reservation with Placemakr through Hilton channel, Hilton will provide the information you provided for your booking to Placemakr to fulfill your reservation. Placemakr may also process your personal information in accordance with Placemakr’s privacy policies and as permitted by applicable law. You can access Placemakr’s privacy policy here. Depending on your jurisdiction, prior consent to share your personal data with Placemakr may be required. If this is the case, we will obtain your consent.
Reservations with Hilton’s Third-Party Operator
If you are a guest who lives in the United States, when you make a reservation with Resorts World Las Vegas, Conrad Las Vegas, or Crockfords Las Vegas through a Hilton channel, we will provide our Third-Party Operator, Genting with the information you provided for your booking to fulfill your reservation. Hilton channels include Hilton’s website, the Hilton Honors application, and Hilton’s Mini Programs. 雲頂亦可能根據雲頂的私隱政策,在適用法律允許的情況下處理您的個人資訊。您可在此查閱雲頂的私隱政策。
希爾頓主體訂房
若您為美國居民並預訂華爾道夫大威雷亞希爾頓酒店,希爾頓將向酒店業主 BRE 酒店及度假村(或稱「希爾頓主體」)提供您的訂房資料。BRE 可能根據其私隱政策,在適用法律允許的情況下處理您的個人資訊。您可在此查閱 BRE 的私隱政策。
Reservations with Select by Hilton
YOTEL: When you make a reservation with YOTEL through a Hilton channel, Hilton will provide YOTEL with your booking information. YOTEL may process your personal information in accordance with its privacy policy and as permitted by applicable law. You can access YOTEL’s privacy policy here.
8. 國際轉移
由於我們是一家全球企業,我們竭力達到這項期許,不論您是在三藩市、倫敦或東京的希爾頓酒店,我們都將為您提供同樣高水準的服務。為提供這類服務,您同意我們可以在位於您所在國家之外的希爾頓酒店集團旗下品牌組合的酒店成員、我們的服務供應商及其他第三方之間共用您的個人資料。
當您在美國以外的希爾頓酒店住宿時,該酒店的資料管理者會依照適用法律或法規規定的傳輸協議,將與您住宿相關的個人資料傳輸至位於美國的希爾頓酒店。該資料控制方還可能保存您個人資訊的本地副本,在某些情況下此乃適用法律或規例的要求。雖然不同國家的資料保護法律可能與您所屬國家的法律不同,但是希爾頓仍將採取適當措施,以確保完全依照本聲明的規定及根據法律來處理您的個人資料。
9. 資料保留期限
We retain personal information about you for the time necessary to fulfill the purpose for which that information was collected, usually for the duration of any contractual relationship and for any period thereafter as legally required or permitted by law. 我們的保留政策反映了適用的時效期限和法律要求。當我們銷毀您的個人資料時,會採用防止恢復或修復的銷毀方式。
10. 用於提出問題或疑慮的聯絡資料
If you have any questions or concerns, please contact Hilton’s Data Protection Office.
Address: 收件人:Hilton Data Protection Office, 7930 Jones Branch Drive, McLean, VA 22102
Phone number: (800) 413-7470
Data Subject Rights Requests Portal: datarights.hilton.com
11. 本聲明的更改
我們可能不時修改本聲明。查看聲明頂部日期,即可得知本聲明的最近更新日期。已修訂的聲明一張貼在網站上時,對我們的聲明所做的任何修改立即生效。使用本網站、我們的任何產品和服務、同意和/或有機會查看此等更改後的更新聲明,即表示您接受當時有效的修訂聲明。
Summary of Material Changes to this Statement
Last update: 3 月 2026
March 2026 Updates
Updated the Introduction section to reflect additional Hilton Portfolio of Brands: Apartment Collection by Hilton and Select by Hilton
Updated the Reservations with Hilton’s Third-Party Partner to include Placemakr
Updated the How We Disclose Personal Information section to include the E-Folio Program and Reservations with Select by Hilton
Updated Appendix A-10 to align with the Personal Information Protection Act
Updated Changes to this Statement to include a summary of material changes.
Appendix A
Additional Provisions Applicable to Residents of Certain Countries and US States
某些國家及美國州已實施私隱法律,向該等司法管轄區的居民賦予某些額外權利,此附錄為該等個人提供附加資訊。生效後,美國州份包括但不限於加州、科羅拉多州、康州、德拉瓦州、佛羅里達州、印第安納州、愛荷華州、肯塔基州、馬里蘭州、明尼蘇達州、蒙大拿州、內布拉斯加州、新罕布夏州、新澤西州、內華達州、俄勒岡州、羅德島、田納西州、德州、猶他州和維珍尼亞州。該等國家包括但不限於歐洲經濟區 (EEA)、英國和瑞士,以及澳洲、百慕達、巴西、加拿大、中國、韓國、香港、摩納哥、以色列、日本、尼日利亞及土耳其。此附錄概述了希爾頓有義務向您提供的某些附加資訊,以及在處理您個人資料時當地適用法律賦予您的特定權利。如出現與此聲明正文中任何條款相抵觸的情況,一律以此附錄為準。
Controller: 請發送電郵至 dataprotectionoffice@hilton.com 以聯絡資料保護辦公室,從而了解可能接收您個人資料的其他實體的聯絡資訊。
Data Protection Office: Hilton’s Data Protection Office may be contacted by email at DataProtectionOffice@Hilton.com, or at the following address:
收件人:Data Protection Officer 7930 Jones Branch Drive McLean, VA 22102 USA
處理用途及法律基礎
Hilton processes your personal information for the purposes set forth in the section titled Personal Information We Collect of the main body of this Statement.
希爾頓處理活動的法律依據包括按需處理該資料以遵循我們的合約責任,遵循我們的法律責任,鑒於我們的正當商業利益並遵照您的意見,保護我們員工、住客及其他人員的安全。
The particular legal basis for the processing of your personal information is based on the purpose for which such information was provided or collected.
Hilton Honors Participation: 我們依據我們與您的合約關係、您的同意(如法律要求)及我們的合法商業利益,促成處理在參加希爾頓榮譽客會計劃所獲取的個人資訊,包括將您的服務與應用程式個人化、傳達資訊和促銷項目,以及發佈個人化廣告與內容。
Surveys: 我們可能透過短訊或電郵發送住宿後問卷調查。完成問卷調查屬於自願性質行為。我們基於您的同意及商業利益,促成處理從問卷調查獲取的資訊,包括營銷、服務提升及分析方法。
On-Property Collection: 當您訂房及在我們的任何一間酒店住宿時,我們將依據我們與您的合約關係處理您的姓名、地址、聯絡資訊及住宿明細(入住和退房日期和時間、車輛資訊及與您一同旅行或住宿的他人相關資訊)。
我們也在經您同意的情況下(如法律要求),為全球私隱聲明中上列章節所述的合法商業利益,包括營銷、服務提升、電子帳單程式管理以及分析和服務個人化,處理此類資料。
在我們酒店(如國家身份證或護照資訊)登記/入住期間,我們會收集一些額外的個人資料,以遵守我們的法律責任。
我們也可能使用我們酒店內的閉路電視與其他保全措施,這些可能拍下或記錄住客與訪客在公共區域的影像,以及您在我們酒店內所在位置的相關資料(透過鑰匙卡與其他技術),以便於保護我們酒店內的員工、住客與訪客。
我們處理與酒店服務(如禮賓服務、健身俱樂部、水療、活動、兒童保健服務、設備租賃和我們的電子房卡功能)有關的個人資料,以為您提供服務,並滿足在我們全球私隱聲明中上列章節所述的商業利益,包括營銷、服務提升、電子帳單程式管理以及分析和服務個人化。
Event Profiles: 我們基於與您的合約關係,在經您同意的情況下(如法律要求),出於在我們全球私隱聲明中上列章節所述的合法商業利益目的,包括營銷、服務提升以及分析和服務個人化,處理與您的事件相關的個人資訊。
Social Media: 參與希爾頓贊助的社交媒體活動和服務是自願行為,我們基於您的同意(如法律要求),並且出於在我們全球私隱聲明中上述章節所述的相關合法商業利益目的,包括營銷、服務提升以及分析和服務個人化,處理從社交媒體參與中獲得的資料。
Promotions and Sweepstakes: 參與抽獎、競賽和其他促銷活動是自願行為,我們根據您的同意和出於管理提供物品的需要,處理從這些參與中獲得的資訊。我們也為全球私隱聲明中上列章節所述的商業目的,包括營銷、服務提升、電子帳單程式管理以及分析和服務個人化而使用某些資料。
Direct Marketing: 我們基於您的同意而使用您的個人資料,以便向您發送營銷訊息。You may withdraw your consent for direct marketing communications at any time by contacting us at DataProtectionOffice@hilton.com, following the unsubscribe instructions in the marketing message you received, or by logging in to your Hilton Honors account and updating your communication preferences.
Franchise and Ownership Opportunities: 我們基於我們與您的合同關係和出於我們的相關合法商業利益目的,包括維護和推廣希爾頓品牌,並促進希爾頓品牌組合內酒店之間的直接溝通目的,處理這些資料。
WMBE Suppliers: 參與希爾頓供應商多元化項目是自願行為,我們基於您的同意和出於我們的相關合法商業利益目的,包括維護和提高我們的多元文化目的而處理這些資料。
Retention: 我們通常在任何合同關係存續期限內,以及在法律要求或適用法律允許的任何時期內保留關於您的個人資料,以完成收集這些資料的目的。我們的保留政策反映了適用的時效期限和法律要求。
資料當事人權利
某些地區、國家和州份法律賦予與個人資料相關的權利,例如個人資料請求入口網站所示的權利。若干司法管轄區的居民可能擁有以下權利。
Access, Correction and Erasure Requests: 您有權:
要求我們確認是否處理您的個人資訊,並接收如何處理您資訊的資料
獲得您的個人資料副本
要求我們更新或改正您的個人資料
要求我們在某些情況下刪除個人資料
Right to Object to Processing: 您有權要求希爾頓停止處理您的個人資料:出於行銷活動,包括分析目的
出於統計目的
此類處理是出於我們的合法商業利益目的,但是我們能夠證明此類處理的強制性合法依據或者我們需要處理您個人資訊來確定,行使或辯護合法索賠的目的除外。
Right to Restrict Processing: 在如下情況下,您有權請求希爾頓限制處理您的個人資料:
當希爾頓正在評估,或在處理更新或糾正您個人資料的請求回應過程中,有關處理屬非法而您不希望希爾頓刪除您的資料
如果希爾頓不再要求此類資料,但是您希望我們為了確定、行使或抗辯合法索賠而保留資料
如果您在等待我們就此類請求作出回應期間,出於我們的合法商業利益目的,提交了反對處理請求
如果根據您的請求,限制我們處理您的個人資料,我們將在重新參與處理之前通知您。
Right to Opt Out of Sale and Sharing: 您有權要求希爾頓避免出售或分享您的個人資訊。如果希望拒絕銷售或分享個人資訊,可透過以下方式提出要求:前往希爾頓拒絕請求網站;當您身處已實施私隱法例的地區並以當地 IP 到訪 Hilton.com 時,點擊網頁底部的「您的私隱選擇 | Cookie 資訊」連結;或瀏覽 datarights.hilton.com。您亦可撥打我們的免費電話:(800) 413-7470,發送電郵至 DataProtectionOffice@hilton.com 聯絡資料保護辦事處(「資料保護辦事處」),或寫信至 Data Protection Office(資料保護辦事處), 7930 Jones Branch Drive, McLean, Virginia, 美國22102。請注意,當您拒絕 Cookie、標籤及像素,該拒絕請求只適用於您拒絕時所用的裝置及瀏覽器。如您希望就其他裝置或瀏覽器作出拒絕,必須在使用該等裝置或瀏覽器時再次拒絕。請注意,如您透過裝置瀏覽器啟用法律認可的瀏覽器為本拒絕偏好訊號,我們將依適用法例承認該偏好設定。
Data Portability Requests: 您有權要求我們以常用機器可讀格式,向您或協力廠商提供您所指定的個人資料。但是,請注意資料遷移權利只適用於我們直接從您那裡獲得的個人資訊,並且只適用於我們處理基於同意或合同履行的情況。
Submitting Requests: Your requests may be submitted by accessing the Data Subject Rights Request Portal or in writing to DataProtectionOffice@hilton.com, or the Hilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102, USA. 您也可以根據本全球私隱聲明正文標題為「您的權利及選擇」的章節更新您的個人資訊。
我們將採取合理步驟,以核實您的身份及請求,包括核實您的帳戶資訊、居住地或您提供的電郵地址。若您以授權代理的身份代他人提交請求,我們可能在處理前查閱您的書面授權證明。除非我們能夠適當核實請求人的身份,否則我們不會對任何請求作出回應。
我們將在法律允許的時限內回應所有此等請求。適用法律可能進一步讓您有權不受歧視地行使權利。但是請注意,根據適用資料保障法律的規定,某些個人資訊可能不會受到此類權利的限制,例如我們為法律合規和保障服務而保留的資訊。我們可能需要某些資訊,才能向您提供服務;若您要求我們將其刪除,您可能無法再使用服務。此外,我們可以就您要求的額外資料副本,向您收取合理的費用。
If you want to present a complaint or have concerns about our data practices or the exercise of your rights, you may either contact Hilton at DataProtectionOffice@Hilton.com or the supervisory authority in the Member State of your residence. 對於歐洲經濟區,監管機構可在此處查看。對於英國,監管機構可在此處查看。
此外,科羅拉多州、康州、特拉華州、愛荷華州、明尼蘇達州、蒙大拿州、內布拉斯加州、新罕布什爾州、新澤西州、俄勒岡州、田納西州、德州及弗吉尼亞州居民若遇申請遭拒,可電郵至 DataProtectionOffice@hilton.com 或 Hilton Data Protection Officer(希爾頓資料保護專員), 7930 Jones Branch Drive, McLean, VA 22102, 美國提出上訴。
Right to Withdraw Consent: 您有權撤銷我們完全基於您的同意(例如向您的個人電郵帳戶發送直銷資料)進行處理的權利。You may withdraw your consent to marketing activities by following the instructions on any marketing emails you receive, or contacting DataProtectionOffice@hilton.com.
Right to Object to Profiling and Automated Decision Making: 您有權拒絕剖析以及自動決策。我們使用個人資料,按照某種共同特徵,例如地理位置、行為或顧客特徵,將一大群顧客分為顧客子群(稱為類別)。
經過您的同意,我們會作出自動決策,這意味著在沒有人為干預的情況下,基於您的特點提供一定的福利(例如基於您的地理位置、行為或基本特徵資料提供房價折扣或其他特別優惠)。例如,如果您在一週內經常出差到法國的酒店,我們可以向您提供法國希爾頓酒店的特別優惠報價。
International Data Transfers: 我們可以根據本聲明中所述的目的,將我們收集到與您相關的個人資訊轉移至未依據特定國家/地區法律提供足夠資料保護的國家/地區。尤其是,我們將您的個人資料轉移至美國。
我們在不同司法管轄區的關聯公司之間,使用適當的保護措施來轉移個人資訊,並且已按需要為該等目的執行了資料轉移協議,例如歐盟委員會標準合約條款或其他類似的保護措施。To obtain a copy of theses clauses or additional information on transfers, you may send your request to privacy@hilton.com.
Appendix A-1: California Residents
This Appendix provides additional information for individuals residing in California. The law in California requires us to provide you with some additional information regarding how we collect, use, and disclose your “personal information” as defined in the California Consumer Privacy Act (“CCPA”). We describe the categories of information we collect, our business purposes for collecting such information, the sources and uses of such information and the entities with which we disclose such information in the "Collection of Personal Information – Generally," "Collection of Personal Information – Notice at Point of Collection," "Cookies and Other Technologies," and "How We Disclose Personal Information" sections of this Statement.
出售或分享個人資訊
我們會在自身服務或其他網站進行針對性(或跨情境行為)廣告,並於其他平台推廣服務時採用相關方式。就相關廣告活動,我們可能與廣告網絡與供應商、廣告商及社交媒體網絡分享下列各類資訊,根據加州法律或視作銷售行為,並屬針對性廣告的個人資訊處理:裝置資訊及識別碼(例如 IP 位址、專屬廣告識別碼及 Cookie);雜湊識別碼(例如聯絡資料);使用資訊(例如瀏覽紀錄或應用程式使用情況);位置資訊(例如城市);及推論數據。
若然我們實際知悉消費者未滿 16 歲,則不會「出售」或「分享」個人資訊(按 CCPA 定義)。
知情權、刪除權以及拒絕銷售或分享個人資訊的權利
In addition to certain rights described below in Appendix A (“for Residents of Certain Countries and US States”),the California Consumer Privacy Act (“CCPA”) affords California consumers (1) the right to know what personal information we collect, use, disclose, and/or sell; (2) the right to request that we delete their personal information; and (3) the right to request that we no longer sell or share their personal information.
如欲了解我們收集的個人資訊,或希望請求我們更正或刪除您的個人資訊,請到訪我們的網站 datarights.hilton.com。您亦可撥打我們的免費電話:(800) 413-7470, email the Data Protection Office (“DPO”) at DataProtectionOffice@hilton.com, send a letter to the Data Protection Office at 7930 Jones Branch Drive, McLean, Virginia, USA 22102.
當資料保護辦事處收到您的請求,會先核實身份。如果您是希爾頓榮譽客會會員,資料保護辦事處將要求您提供姓名、希爾頓榮譽客會帳號以及與希爾頓榮譽客會帳戶關聯的電郵地址及電話號碼,以核實身份。如您不是希爾頓榮譽客會會員,資料保護辦事處將要求您提供姓名、與一次過往住宿關聯的電郵地址及/或電話號碼,亦可能索取您其中一次入住希爾頓酒店的確認編號,以核實身份。資料保護辦事處核實身份後,將從速履行您的請求。
您可選擇指定獲授權代理,以代表您提出請求。為了指定獲授權代理,請提交法庭發出的命令、律師提交的文件或官方政府機構發出的正式認證文件。
If you would like to opt out of the sale or sharing of your personal information, you may submit a request by clicking the “ Your Privacy Choices| cookie 資訊」連結以提交請求。請注意,當您拒絕 Cookie、標籤及像素,該拒絕請求只適用於您拒絕時所用的裝置及瀏覽器。如您希望就其他裝置或瀏覽器作出拒絕,必須在使用該等裝置或瀏覽器時再次拒絕。此外,加州居民亦可啟用全球私隱控制 (GPC),就每個使用的參與瀏覽器系統,退出基於瀏覽器的個人資訊「出售」或「分享」。Learn more at the Global Privacy Control website. 若您使用 Ghostery 等 Cookie 封鎖程式,可能阻擋「您的私隱選擇」工具或連結顯示,包括在網頁頁尾。此外,加州消費者可提出希爾頓拒絕請求,以要求我們不再出售或分享非 Cookie 為本的個人資訊。
敏感個人資料
我們只會在履行合理預期服務所必需或法律規定的範圍內,才會使用您的敏感個人資訊,加州限制敏感個人資訊使用和披露的權利在此並不適用。
Direct Marketing/Shine the Light Disclosure
加州消費者亦可就我們向第三方披露某些類別的個人資料以作其直銷目的,而索取資料。這類請求必須寄送至以下其中一個地址:CA_Privacy@Hilton.com or DataProtectionOffice@Hilton.com, send a letter to the Data Protection Office at 7930 Jones Branch Drive, McLean, Virginia, USA 22102. 我們在收到這類請求的三十天內,會提供在前一個日曆年為了讓第三方進行直接電話行銷而向第三方透露的個人資訊類別清單,並一併提供這些第三方的名稱與地址。這類請求每日曆年只可提出一次。我們保留權利不回應非針對上節所述目的所提出的請求。
免受歧視的權利
CCPA 禁止企業因消費者行使其獲 CCPA 賦予的權利,而對其作出差別待遇。歡迎您運用根據 CCPA 獲享的權利,我們不會就此對您作出區別對待。
財務獎勵聲明
希爾頓不會就個人資料收集、銷售或刪除而提供財務獎勵。就如本聲明所詳述,希爾頓主要從住客收集個人資料以履行住客訂房,並從榮譽客會會員收集個人資料以營運希爾頓榮譽客會忠誠計劃。希爾頓亦會收集個人資料,以作營銷和適用法律許可的其他目的。
As set forth in the Hilton Honors Terms and Conditions, Hilton Honors members have the ability to accumulate points and access discounted rates. 累積積分並獲享優惠房價的能力,並非與向會員資料業務帶來的價值直接相關。
移除內容
CA_Privacy@Hilton.com. 請注意,該等請求並不確保完整或全面移除您所發佈的內容或資訊,並且可能在某些情況下,即使提出請求,法律也不需要或允許其移除。
保留您的個人資訊
Please refer to the section titled Data Retention Periods in the main body of this Statement.
請勿追蹤(「DNT」)
加州法律要求我們告知您如何回應網頁瀏覽器「禁止追蹤」(「DNT」)訊號。目前尚未建立識別或遵行 DNT 訊號的行業或法律標準,因此我們現階段不予回應。
生成式人工智能訓練資料透明度
加州的生成式人工智能 (Generative Artificial Intelligence, GenAI) 訓練資料透明度法案要求可供加州居民使用的 GenAI 系統開發商在其網站上發佈用於訓練系統的資料詳情。
Hilton Digital Assistant is a GenAI chatbot that is available to the public on our website (Hilton.com), through the Hilton Honors App, and through guest messaging channels at certain hotels. 希爾頓數碼助理可協助處理客戶支援工作,並生成有關帳戶支援、訂房詳情、酒店資料及希爾頓一般查詢的情境感知即時通訊機器人回應。
希爾頓運用希爾頓專有數據集開發希爾頓數碼助理。用於培訓希爾頓數碼助理的數據由內部獲取及持續收集。我們不會使用合成數據生成。數據集不包括 CCPA 中定義的個人資訊或彙總消費者資料。
下表總結了我們用以開發希爾頓數碼助理的數據集。我們於 2021年8月1日 開始使用此資料來開發希爾頓數碼助理。
| 數據集名稱 | 數據集的來源/擁有人 | 數據類型說明 | 估計數量 | 知識產權狀態 |
|---|---|---|---|---|
| 政策及一般知識庫 | 希爾頓 | 支援內容旨在回答有關希爾頓計劃的問題,以及管理訂房的支援。 | 10,000 | 希爾頓專有 |
| 酒店資訊系統 | 希爾頓 | 酒店設施配套及政策 例如泳池可用情況、泊車費用、寵物政策。 | 一百萬 | 希爾頓專有 |
Appendix A-2: Additional Provision for Nevada Residents
This Appendix provides additional information for individuals residing in Nevada. 如果您是內華達州居民,可請求我們停止銷售收集所得的某類個人資料。To submit a request please visit our website at https://www.hilton.com/en/hilton-honors/opt-out-request to submit your request. 您亦可撥打我們的免費電話:(800) 413-7470, email the Data Protection Office (“DPO”) at DataProtectionOffice@Hilton.com, send a letter to the Data Protection Office at 7930 Jones Branch Drive, McLean, Virginia, USA 22102. 當資料保護辦事處收到您的請求,會先核實身份。
如果您是希爾頓榮譽客會會員,資料保護辦事處將要求您提供姓名、希爾頓榮譽客會帳號以及與希爾頓榮譽客會帳戶關聯的電郵地址及電話號碼,以核實身份。如您不是希爾頓榮譽客會會員,資料保護辦事處將要求您提供姓名、與一次過往住宿關聯的電郵地址及/或電話號碼,亦可能索取您其中一次入住希爾頓酒店的確認編號,以核實身份。資料保護辦事處核實身份後,將從速履行您的請求。
Appendix A-3: French Residents
This Appendix provides additional information for individuals residing in France.
French residents, as disclosed in this Statement, we may collect your phone number to fulfill guest reservations, send guests communications relating to their reservations, provide customer service and support, verify identity, send marketing communications via SMS, process transactions with partners, share data with Hilton’s Third-Party Partner, authenticate mobile accounts, send service-related SMS communications, detect and prevent fraud, and engage in sales activities for group bookings. 我們不會將您的電話號碼用於電話營銷。Nonetheless, if you would like to register on the list of opposition to telephone canvassing, you may do so at www.bloctel.gouv.fr.
Appendix A-4: Hong Kong Residents
This Appendix provides additional information for individuals residing in Hong Kong SAR, China. 如您身處中國香港特別行政區,我們將在向您發送任何營銷訊息時或之前徵求您的同意。您可使用我們營銷訊息中的取消訂閱連結,以隨時拒絕接收來自我們的營銷訊息。
If you would like to access or correct your personal information, please contact the Data Protection Officer (“DPO”) at DataProtectionOffice@hilton.com, or by visiting our website at datarights.hilton.com. 在處理您的請求前,我們可能要求您提供更多資訊以驗證身份。In certain circumstances where permitted to do so under applicable law, we may refuse to fulfil your request.
Appendix A-5: Türkiye Residents
對於土耳其的資料當事人,此附錄概述了希爾頓有義務向您提供的某些附加資訊,以及在處理您個人資訊時當地適用法律賦予您的特定權利。如出現與此聲明正文或附錄 A(如適用)中任何條文相抵觸的情況,一律以此附錄為準。
Data Controller. Hilton Domestic Operating Company Inc. 是所有住客資料的資料管理者,另亦負責希爾頓市場營銷活動。
根據您入住的希爾頓酒店,您的個人資料可能由土耳其的其他希爾頓實體以資料管理者身份處理。在該等情況下,相關的希爾頓實體將擔任您個人資料的資料管理者,其會在必要時向您另行提供私隱聲明。
Data Controller Representative. 如您身處土耳其,您可透過電郵或郵寄方式聯絡我們在土耳其的資料管理者代表,其會負責應對有關處理您個人資料的問題及投訴。
Esin Attorney Partnership
Akatlar Mah. Ebulula Mardin Cad. Gül Sok. No. 2
Legal bases for the processing your personal data. 希爾頓根據個人資料保護法(「資料保護法」)第 6698 號第 5 條處理您的個人資料作全球私隱聲明所列目的時,依賴下列法律基礎:
處理您的個人資料實屬必要,前提是其直接關乎您與希爾頓的合約締結或履行;
處理資料對希爾頓履行法律義務而言有所必要;
處理資料對希爾頓的合法利益而言有所必要,前提是並無違反您的基本權利及自由;或
經您明確同意。(請注意,只在我們需要經您同意才能處理資料時,我們才須依賴您的明確同意。若然建基於以上任何其他法律基礎,則不用依賴此法律依據。)
我們已為以下目的而收集個人資料:
Appendix A-6: China Residents
1. 簡介
對於中華人民共和國居民(就本私隱聲明而言,不包括香港特別行政區、澳門特別行政區及台灣)(「中國」)或中華人民共和國公民,我們明白私隱對您而言相當重要。因此在本附錄中,我們會為您介紹希爾頓如何收集、使用、披露及以其他方式處理我們收到或向您收集的個人資料(包括敏感個人資料,如適用)。在使用任何希爾頓服務或產品前,請細心閱讀本聲明。
本附錄並不會取代本聲明的正文,但會補充本聲明的正文,其應與正文及附錄 A(如適用)一同閱讀。倘本附錄及本聲明的正文之間有任何衝突或不一致之處,應以本附錄為準。
「個人資料」與中華人民共和國的《個人信息保護法》中的定義具有相同意思(會不時作修訂)。該等資料可以電子方式或其他方式記錄,且能單獨或與其他資料(包括敏感個人資料)綜合而識別出一名特定自然人的身份或反映其活動。本聲明正文及在本附錄的「個人資訊」或「資訊」亦包括敏感個人資訊(如適用)。「敏感個人資訊」與中華人民共和國的《個人信息保護法》中的定義具有相同意思(會不時作修訂)。本聲明涉及的敏感個人資訊可能包括護照或身份證資料、付款卡資料、消費金額、住宿資訊(例如抵達及退房時間)、與希爾頓網站的互動以及準確的定位資訊。 We only process your sensitive personal information where such processing is strictly necessary for the relevant purposes identified in the sections titled Collection of Personal Information – Generally and Collection of Personal Information – Notice at Point of Collection in the main body of this Statement. 我們處理您的敏感個人資訊時,將遵守適用法律和規例所規定的保障措施。然而,根據所涉及敏感個人資訊的特定類型,此類處理可能引起各種影響,包括在資訊外洩時對您的聲譽、財產或人身安全造成潛在損害。您同意敏感個人資料會按照本聲明所訂明的目的及方法處理。
2. 個人資料收集和使用
Regarding the following issues, please refer to the section titled Collection of Personal Information – Generally and Collection of Personal Information – Notice at Point of Collection in the main body of this Statement.
我們向您收集所得個人資訊的類型(包括敏感個人資訊)
我們收集和使用您個人資料的方式、我們使用您個人資料的目的以及我們分享或披露您個人資料的方式。
希爾頓不會刻意收集或披露 14 歲以下未成年人的個人資料。當我們收集 14 歲以下未成年人士的個人資訊時,我們需要取得其家長/監護人的同意,且我們會按照適用法律及法規所訂明的保障措施處理該等資料。
我們將在經您同意或適用法律另有規定或允許的情況下,使用您的個人資訊(例如為了與您簽訂或履行合約而有必要處理資訊,為了履行法律義務而必須處理資訊等)。如果我們希望將您的個人資訊用於其他目的,我們將進一步向您徵求同意,除非適用法律規定或允許無需您給予新同意而進一步使用則作別論。如果我們依賴您同意來處理您的個人資訊,而您拒絕同意,我們可能無法提供我們的所有服務。
3. 披露及分享個人資料
經您明確同意下(如有要求),我們或會就本聲明所說明的目的將您的個人資訊分享予希爾頓全球品牌組合成員的旗下成員、我們的服務供應商及其他第三方,如下所述:
Hilton Worldwide Holdings Inc. 及其子公司,以及希爾頓品牌組合成員,包括特許經營及管理的酒店;
代表希爾頓提供服務的服務供應商;
付款卡供應商及處理者
公司協議中列明的僱主;
希爾頓網站流動應用程式的廣告網絡及分析資料供應商。
希爾頓酒店集團旗下品牌組合成員對您的個人資訊的處理,包括處理的目的和方式以及處理的個人資訊類別,均受本聲明約束。請發送電郵至 dataprotectionoffice@hilton.com 以聯絡資料保護辦公室,從而了解可能接收您個人資料的其他實體的聯絡資訊。
上述某些第三方亦可能作為資料管理者出於自身目的處理您的個人資訊,在此情況下將應用其自身的私隱政策,包括處理的目的和方法,以及所處理個人資訊的類別。
為提供並完善我們的服務,我們的應用程式會內嵌第三方軟件開發套件 (SDK)(包括微信小程序)。以下列出我們目前使用的第三方軟件開發套件、所收集個人資料的類型,以及收集及使用的目的。若您對第三方透過第三方軟件開發套件收集您的個人資料有疑問,請參閱該等第三方的私隱政策。
Appendix A-7:Brazil Residents
如您位於巴西境內或以任何形式受到巴西通用資料保護法 - 聯邦法第 13709/18 號(「LGPD」)的約束,應閱讀以下條文,並據之將其應用於處理您的個人資料。除非本附件另有述明,否則政策的餘下部分,包括附錄 A(如適用)不得改變,並須維持十足效力及作用。
1. 資料當事人權利
在某些情況下,根據 LGPD,您對個人資料擁有以下權利:
Right to Information: 有權獲取清晰、透明和易懂的資訊,以了解我們如何使用您的個人資料;
Right of confirmation and access: 有權接收確認並存取我們所持有與您相關的個人資料;
Right of rectification: 有權要求更正過時、不準確或錯誤的個人資料和/或予以補充;
Right of anonymization, blocking or deletion: 匿名化、封鎖或消除任何不必要或多餘的資料,或不符合適用法律處理的資料;
Right to withdraw consent at any time for consent-based data processing: 當基於同意處理您的個人資料時,有權就資料處理撤回同意;
Right to data portability: 有權要求根據地方當局的進一步規定複製和轉移您的個人資料至另一個資料庫;
Right to receive information about public and privacy entities: 有權接收有關分享您個人資料的公共和私人實體的資訊;
Right to object: 如有違反 LGPD 的情況,有權拒絕根據同意以外法律基礎進行的任何資料處理活動;
Right to review automated decisions: 當只基於自然人對個人資料的自動處理而作出決定時,而該決定影響您的權益時,您有權審視該決定;
Right to file a complaint with your local Data Protection Authority or consumer protection entities.
2. 法律基礎
希爾頓根據 LGPD 第 7 條處理您的個人資料作全球私隱聲明所列目的時,通常依賴下列其中一個法律基礎:
資料當事人的同意(第 7 條,I);
遵循法律或規管義務(第 7 條,II);
為履行資料當事人作為當事方的合約或與合約有關的初步程序而有所必要時(第 7 條,V);
為了控制者或第三方的合法權益而有所必要時,資料當事人的基本權利優先的情況除外(第 7 條,IX)。
然而,根據實際情況,可能應用 LGPD 中所列的其他法律基礎。
3. 國際轉移
當我們將源自巴西的資訊轉移至巴西境外的國家時,我們將採取措施確保此類轉移得到謹慎管理,以保障您的私隱權:
希爾頓集團內部的資訊轉移可能受希爾頓成員達成的協議 (集團內部協議) 所約束,該協議以合約形式要求各成員確保您的資訊在希爾頓內部轉移時,無論在任何地方,都應根據 LGPD 獲得充分而一致的保護;
當我們將您的資料轉移至希爾頓集團之外時,包括轉移至為我們提供服務的其他公司,我們將從該等公司徵求合約承諾和保證,例如標準合約條款或具約束力的公司規則,以保護您的資訊。如缺乏當地監管機構的指示,我們可能遵循歐盟或其他主管機關此前採用的標準模型;
我們亦能夠將個人資訊轉移至被視為提供充分法律保護等級的國家,或我們信納有其他安排可保護您私隱權的國家;和
如欲進一步了解我們將您的個人資料轉移至巴西境外所用的特定機制,請聯絡我們。
Appendix A-8: Monaco Residents
對於摩納哥公國的資料當事人,此附錄概述了希爾頓有義務向您提供的某些附加資訊,以及在處理您個人資料時當地適用法律賦予您的特定權利。如出現與此聲明正文或附錄 A(如適用)中任何條文相抵觸的情況,一律以此附錄為準。
1. 處理您個人資料的法律基礎
Hilton relies on legal bases while processing your personal data for the purposes indicated in the main body of the Global Privacy Statement in accordance with Act No. 1.054 on the Protection of Personal Data ("Act No. 1.054").
2. 個人資料存取及消費者權利
根據 1.054 號法案,您有權存取、糾正、刪除和攜帶您的個人資料,亦有權反對和限制此等個人資料的處理。With proof of your identity, you may exercise your rights by contacting the Data Protection Officer ("DPO") by email at [Data ProtectionOffice@hilton.com](mailto:DataProtectionOffice@hilton.com). 如果聯絡 DPO 後您認為自身權利未獲保障,可向個人資料保護局(「APDP」)提出申訴。
3. 個人資料安全性
如果您的個人資料外洩,因而令您的權利和自由面臨高風險,希爾頓將盡快通知您,並採取一切必要措施限制與此外洩相關的風險。不論您的資料由希爾頓抑或其分包商及合作夥伴處理,您的個人資料都適用相同的安全和私隱要求。
4. 個人資料的國際轉移
希爾頓須將您的個人資料轉移至摩納哥公國境外的聯屬公司,包括全都位於美國的 Hilton Domestic Operating Company Inc.,以及其國內的供應商,以完成訂房、處理希爾頓榮譽客會會籍事宜和透過其網站進行促銷活動,其伺服器位於海外。
當分包商或合作夥伴位於被視為不具備 1.054 號法案所提供充分保護水準的國家(例如美國)時,希爾頓必須填寫轉移授權表,以遵守 1.054 號法案本身對個人資料安全和私隱的要求,且分包商應確保以令人滿意的方式保護您的個人資料。
5. 語言
聲明設有英文及法文版本。一旦英文與法文版本之間有任何抵觸或不同詮釋,須以英文為準。
Appendix A-9: Nigerian Residents
如您位於尼日利亞境內或以任何形式受到 2023 年尼日利亞資料保護法(NDPA)的約束,應閱讀以下條文,並據之將其應用於處理您的個人資料。如出現與此聲明正文或附錄 A(如適用)中任何條文相抵觸的情況,一律以此附錄為準。
1. 處理資訊的法律基礎
根據 2023 年 NDPA ,我們根據以下法律基礎處理您的個人資訊,以作全球私隱聲明所列的目的:
Consent: 您已明確同意特定的資訊處理活動。
Contractual Necessity: 履行我們與您所訂合約下所負的義務,例如處理訂房和提供您請求的服務。
Legal Obligation: 遵循適用的尼日利亞法律和規管要求:
Legitimate Interests: 為了追求我們的合法商業利益,前提是有關處理活動不凌駕於您的基本權利及自由之上。
2. 尼日利亞資料當事人的權利
身為尼日利亞居民,您有權根據 NDPA 2023 享有以下權利:
Right to Access: 您可要求確認您的個人資訊是否正受處理,如是則則有權存取該資訊。
Right to Rectification: 您有權請求更正不準確或不完整的個人資訊。
Right to Erasure: 在某些情況下,例如資料已無需用於原本的收集目的時,您可請求刪除您的個人資訊。
Right to Restrict Processing: 您可請求我們在特定情況下限制處理您的個人資訊。
Right to Data Portability: 您有權以結構化且機器可讀的常用格式接收您的個人資訊,並將其傳輸至另一資料控制方。
Right to Object: 您可拒絕基於合法權益或直銷目的處理您的個人資訊。
Right to Withdraw Consent: 如果我們基於同意處理資訊,您有權隨時撤回同意,而不影響撤回前基於同意所作處理的合法性。
Right to Lodge Complaint: 您有權向尼日利亞資料保護委員會 (NDPC) 提出投訴。
3. 資料轉移及分享
我們可能會將您的個人資訊轉移予第三方,包括希爾頓集團旗下實體和外部服務供應商,用於本私隱聲明中所述的目的。向尼日利亞境外傳輸個人資訊時,我們會依據 NDPA 2023 實施適當的保障措施以保護您的資料。
4. 我們如何保護您的個人資料
我們採取合理步驟以:(i) 保護個人資料不受未經授權的存取、披露、竄改或銷毀,以及 (ii) 運用適當的技術及組織措施將個人資料保持為適當地準確的當前資訊。有關更多資訊,請查照本聲明正文中標題為「我們保護個人資訊的方式」的章節。
5. 數據保留
我們只在實現收集目的所需或尼日利亞法律規定的時間內保留您的個人資訊。當我們銷毀您的個人資料時,會採用防止恢復或修復的銷毀方式。
6. Cookie 與其他技術
我們的網站也可能使用「Cookie」或「其他技術」(例如「像素標籤」、「網絡信標」、「透明 GIF」、電郵連結、JavaScript、Google 或 Apple 的指定裝置 ID 或類似的技術)。有關更多資訊,請參閱本聲明正文中標題為「Cookie 與其他技術」的章節。
7. 聯繫方式
如果您對根據尼日利亞處理個人資訊有任何問題、疑慮或請求,請聯絡資料保護專員:
我們承諾從速根據 NDPA 2023 處理您的查詢。
8. 本聲明的更改
我們可能不時修改本聲明。如果我們對本聲明作出重大更改,將會在本網站主頁上發佈經修訂聲明的連結。查看聲明頂部日期,即可得知本聲明的最近更新日期。已修訂的聲明一張貼在網站上時,對我們的聲明所做的任何修改立即生效。
Appendix A-10: Korean Privacy Policy
Hilton complies with the Personal Information Protection Act (PIPA) and other applicable laws to protect the freedom and the rights of data subjects, and handles personal information in a lawful manner and manages it safely. 依據 PIPA 第 30 條,我們制定並披露以下個人資訊處理政策,引導資料當事人了解處理與保護個人資訊的程序及標準,並確保迅速準確解決申訴。如出現與此聲明正文或附錄 A(如適用)中任何條文相抵觸的情況,一律以此附錄為準。
To the extent you are located within South Korea or is any form subject to the PIPA, the provisions below should be read and applied to the processing of personal information accordingly.
Contact Information: 根據資訊與通訊網絡法第 32-5 條規定,負責資訊與通訊服務的國內代表(當地人員)指定如下:
Local Representative Agent: 如您身處韓國,您可透過電話、電郵或郵寄方式聯絡以下的當地代理,其會負責應對有關處理您個人資料的問題及投訴。
當地代理:首爾康萊德酒店 (Conrad Seoul) 董事總經理 Jung Byung-hyuk (Brad Jeong)
電話:02-6137-7600
地址:10 Gukjegeumyuong-ro Yeouido, Seoul, 07326, 南韓
Data Protection Office: 您亦可聯絡希爾頓的資料保護專員。
電話:070-4732-6767
地址:7930 Jones Branch Drive, McLean, VA 22102, 美國
1. Processing and Retention Period Personal Information
我們會在經您同意的情況下,或按適用法律允許,使用您的個人資訊。如果我們希望將您的個人資訊用於其他目的,我們將向您徵求同意,除非適用法律允許新用途則作別論。
希爾頓不會刻意收集、披露或銷售 14 歲以下未成年人的個人資料。
Retention Period: We retain personal information as necessary to fulfill the purpose for which that information was collected in accordance with our internal retention policies, usually for the period the data subject consented to at the time the personal information was collected, or for the duration of any contractual relationship and any period thereafter as legally required under applicable laws and regulations, and. This information is stored and managed in the United States.
Destruction and Disposal: We will promptly destroy personal information when it is no longer necessary. When we destroy personal information, we do so in a way that prevents that information from being restored or reconstructed.
Personal data processed with the data subject’s consent: Hilton processes the following items of personal information with the data subject’s consent
Personal data processed without the data subject’s consent. Hilton process the following personal information without the consent of the data subject.
附錄 B:Hilton Premium Club Japan Program
如果您是日本希爾頓高級俱樂部 (HPCJ)(包括 Hilton Dining Plus)會員,除本聲明其餘部分披露的資訊外,下列資訊亦適用於您的個人資訊處理。
我們已在過去 12 個月收集以下各類個人資訊: