打贵州麻将技巧

隱 私 條 款

1. 簡介

1.1 本政策提供了以下方面的重要信息:

1.1.1 必須遵守的天津航空有限責任公司(下稱“本公司”“我們”“我們的”)的數據保護原則;

1.1.2 個人信息(或數據)以及敏感個人信息(或數據)的含義;

1.1.3 我們如何根據“歐盟一般數據保護條例 2016/679”(General Data Protection Regulation (EU) 2016/679,簡稱“GDPR”)中的數據保護原則收集和使用個人信息與敏感個人信息;

1.1.4 與數據保護有關的數據主體的權利和義務。

1.2 本政策適用于本公司或代表本公司收集的所有個人信息,并且可能包含有關其客戶、潛在客戶、網站訪客和工作申請者的個人信息。

1.3 我們將會在必要時或是根據我們的數據保護義務審核和更新本政策。

1.4 本公司可能會出于諸多特定合法目的獲取、保留和使用有關其客戶、潛在客戶、網站訪客和工作申請者的個人信息(也稱為個人數據)。

1.5 本政策闡明了我們如何遵守我們的數據保護義務并努力保護個人信息。其目的也是確保我們的員工了解和遵守用于監管個人信息(員工可能在工作過程中訪問這些信息)的收集、使用和刪除的規則。

1.6 我們努力遵守我們的數據保護義務,以簡潔、清楚和透明的方式說明我們如何獲取和使用個人信息,以及當該類信息已不再需要時如何(及何時)刪除它們。

2. 定義

“犯罪記錄信息” 指與刑事定罪和犯罪、指控、訴訟和相關安全措施有關的個人信息;

“數據泄露” 指導致個人信息遭到意外或非法破壞、丟失、修改、未授權披露或訪問的安全問題;

“數據主體” 指個人信息所屬的個人;

“個人信息”或“個人數據” 指與個人有關的信息,可根據此類信息識別其身份(直接或間接);

“處理” 指獲取、記錄、整理、存儲、修改、檢索、披露和/或銷毀信息,或是使用信息或用其執行任何操作;

“假名化” 指一種個人信息處理流程,如果不借助額外信息(分開保存并且得到技術和組織措施的保護),以這種方式處理的個人信息無法用于識別個人身份,從而確保個人信息無法指代身份可識別的個人;

“敏感個人信息” (某些時候稱為“特殊類別的個人數據”或是“敏感個人數據”)是指與個人的種族、民族、政治見解、宗教或哲學信仰、貿易聯盟成員身份(或非成員身份)有關的信息,還有遺傳信息、生物特征信息(用于識別個人身份)以及有關個人的健康狀況、性生活或性取向的信息。

“網站” 是指本公司擁有或運營的任何網站。

3. 數據保護原則

3.1 在處理個人信息時,本公司將會遵守以下數據保護原則:

3.1.1 我們將以合法、公平和透明的方式處理個人信息;

3.1.2 我們將僅會出于指定的、明示的和合法的目的收集個人信息,并且不會以不符合這些合法目的的方式處理個人信息;

3.1.3 我們將僅會處理對于相關目的而言是適當的、相關的且必要的個人信息;

3.1.4 我們將保留準確和最新的個人信息,并采取合理措施來確保及時刪除或更正不準確的個人信息;

3.1.5 我們將以允許識別數據主體身份的形式保留個人信息,且保留時間不會長于對于信息處理目的而言所必要的時間;

3.1.6 我們將采取適當的技術和組織措施來確保個人信息的安全性,保護它們免受未授權或非法處理,以及意外丟失、銷毀或破壞。

4. 隱私聲明

4.1 本公司可能不時發布隱私聲明,告知您我們收集和保留的與您有關的個人信息,您的個人信息的預期使用方式和用途。

4.2 我們將采取適當措施,使用簡潔、透明、易懂且易于訪問的格式,以清楚明白的語言在隱私聲明中提供信息。

4.3 何時收集個人信息

4.3.1 我們會在對于開展日常活動或工作必要時收集個人信息。

4.3.2 以下是我們收集個人信息的情形示例:

(a) 當您在我們網站、應用或零售站上注冊了賬戶時;

(b) 當您完成有關我們的產品、服務和/或設施的訂單、請求或申請時(通過電話、當面、通過郵件、使用表單、通過我們的網站或任何其他方式);

(c) 當您就我們的產品、服務和/或設施與我們直接溝通時(通過電話、當面、通過郵件、使用表單、通過我們的網站或任何其他方式);

(d) 當您使用在我們的網站或現實地點提供的服務和/或設施時;

(e) 當您開展某些類型的交易時,例如退款;

(f) 當您參加我們的任何促銷、比賽、競賽、幸運抽獎或特殊活動,并且在此期間與我們互動時;

(g) 當您加入我們的任何會員計劃時;

(h) 當您參與我們的意見調查和其他類型的調查時;

(i) 當您向我們申請工作時。

4.4 會收集哪些個人信息

4.4.1 個人信息的提供出于自愿,除非指明是必需的。如果您不向我們提供任何必需的個人信息,我們可能無法提供您向我們要求的產品和/或服務。

4.4.2 我們可能收集的個人信息類型如下:

(a) 聯系信息,例如:姓名、地址、電話號碼、電子郵件地址、用戶名;

(b) 賬單信息,例如:賬單地址和信用卡信息;

(c) 獨有信息,例如:身份證號碼、護照號碼、照片和出生日期;

(d) 聯系和營銷偏好;

(e) 您在我們這里擁有的任何會員資格的詳情;

(f) 您對我們的網站的訪問詳情,例如:流量數據、位置數據和您在我們網站上訪問的資源;

(g) 您的在線標識符的詳細信息,例如:互聯網協議地址、cookie 標識符或其他標識符(例如射頻識別標簽);

(h) 您與我們之間的交易歷史記錄;

(i) 如果您是職位候選人,您在招聘過程期間向我們提供的任何個人信息,包括您提交給我們的簡歷和任何申請表中的個人詳細信息。此類個人信息可能包含您的就業歷史記錄和工作資格權利。

4.4.3 某些情況下,您可能向我們提供與第三方有關的個人信息(例如,您的近親、旅伴,或者當您是職位候選人時,您所指明的推薦人)。發生這一情況時,您被視為代表我們并向我們確認您獲得了此類第三方的許可,可以將他/她的個人信息提供給我們以便按照本政策中所闡明的方式處理。

4.5 個人信息的收集目的、使用和處理

4.5.1 對于從您那里收集的個人信息,我們可能會出于各種目的收集、使用、披露和/或處理這些信息,具體視當時實際情況和您的許可而定,例如:

(a) 評估、處理和提供您所請求的我們的產品、服務和/或設施;

(b) 提供您所請求的任何幫助;

(c) 維持和改進我們之間的客戶關系;

(d) 確立您的身份;

(e) 管理和處理與產品、服務和/或設施有關的任何付款(包括退款),或是您所請求的其他商業交易;

(f) 向您提供產品、服務和/或設施時,在必要情況下開展信用調查并確立您的信用度;

(g) 回應您的查詢或投訴,并解決我們之間的任何交易可能產生的任何問題和爭議;

(h) 根據您的許可,向您提供有關我們和我們的附屬合作伙伴不時提供或組織的產品、服務、設施、忠誠度計劃、促銷、產品發布活動、宣傳活動、競賽和/或賽事的信息與動態;

(i) 根據您的許可,通過短信、電話、電子郵件、傳真、郵件、即時通信、社交媒體和/或任何其他合適的溝通渠道進行直接營銷;

(j) 管理我們的忠誠度或獎勵計劃;

(k) 用于內部管理目的和記錄保留;

(l) 不時向您發送季節性問候消息;

(m) 監控、審核和改進我們的產品、服務、設施、促銷和/或活動;

(n) 開展市場研究或調查、內部營銷分析、客戶特征分析活動、客戶行為模式和選擇分析、與我們的產品、服務和/或設施有關的規劃和統計;

(o) 出于上述目的處理、組合和/或分析您的個人信息;

(p) 發現、調查和阻止欺詐、違禁或非法活動;

(q) 用于審計、風險管理和安全目的;

(r) 幫助我們履行和行使我們簽訂的任何協議或契約所規定的義務和權利;

(s) 根據與我們達成的任何協議轉讓或分配我們的權利、權益和義務;

(t) 用于滿足任何適用的法律或監管要求,以及按照任何適用法律、法案、法規、指令、法庭命令、條例、指導原則、通告或有時適用于我們的準則(“適用法律”)的要求進行披露;

(u) 根據任何適用法律,行使或維護我們的權利和您的權利,并遵守我們的義務。

4.5.2 如果我們計劃將您的數據用于其他目的,我們會提前通知您,并在必要時獲得您的許可,除非 GDPR 或任何其他適用法律允許我們在沒有獲得您的許可時處理您的個人信息。

4.6 個人信息的傳輸

4.6.1 為了順利開展業務運作和/或履行我們對您的義務,我們可能會將從您那里收集的個人信息披露給第三方,用于本政策內容中 4.5 闡明的一個或多個目的。我們可能向其披露您的個人信息的第三方示例包括:

(a) 提供與我們的業務有關的運營服務的第三方服務提供商、代理機構、附屬機構或相關公司,這些服務包括數據錄入、電信、信息技術、物流、存儲和倉儲、貨運、裝配、安裝、打印和郵政服務、信用檢查、與營銷和促銷活動有關的信用工具或服務。包括但不限于:

  • 相關附加服務的提供商商,例如酒店、保險公司、物流公司等。

  • 其他航空公司。例如代碼共享合作伙伴、互售合作伙伴等。請注意:其他航空公司有其自己的隱私政策。如果您的旅行計劃包含其他航空公司的旅行,我們建議您查看其他政策,因為這些政策可能與本隱私聲明有所不同。

  • 信息技術提供商,例如中國民航信息集團、Amadeus、Google等。

(b) 我們的專業顧問、咨詢師和/或審計員;

(c) 相關的政府監管者或機構(根據任何適用法律)。包括但不限于:

  • 提交至公安機關(例如全國民航公安大數據戰訓中心)進行篩查,用于維護公共安全和反恐。

4.6.2 我們與之開展業務的第三方僅有權將您的個人信息用于執行其受雇負責的服務。作為我們與他們的協議的一部分,他們可能需要遵守 GDPR 和/或任何我們提供的政策,并且采取合理措施來確保您的個人信息是安全的。

4.6.3 我們可能將從您那里收集的個人信息傳輸到歐洲經濟區以內或以外的司法管轄區、中華人民共和國和其他我們有時通知給您的地區,用于本政策內容 4.5 中闡明的目的,始終遵守本政策內容11中闡明的信息安全義務。對于歐洲經濟區內部的數據主體,本公司不會在未取得其明確許可的情況下將其個人信息傳輸到歐洲經濟區以外的地方。

5. 處理個人信息的依據

5.1 與我們將要開展的任何處理活動有關,在處理首次開始之前,以及隨后在處理持續期間定期:

5.1.1 審視具體處理活動的目的,為該處理活動選擇最合適的一個(或多個)合法依據,即:

(a) 數據當事人已同意數據接受處理;

(b) 出于以下任一原因,必須處理數據:為了執行數據當事人作為其中一方的合同,或者在簽訂合同之前,應數據當事人的請求,采取相關步驟;

(c) 公司作為當事方,為遵守法律義務,必須處理數據;

(d) 為保護數據當事人或其他自然人的切身利益,必須處理數據;

(e) 為滿足公司或第三方的合法權益,必須處理數據,但這些權益損害數據當事人基本權利和自由的情況除外 — 請參見本政策的第 5.2 段。

5.1.2 除非處理活動經過同意,否則我們只會為了滿足具備相關合法依據的目的進行必要的處理(即沒有其他合理的方法來達到這一目的);

5.1.3 記錄我們的(決定基于哪些合法依據),以幫助證明我們遵守數據保護原則;

5.1.4 在我們的相關隱私聲明中包含有關處理目的及其合法依據的信息;

5.1.5 在處理敏感個人信息時,還要確定處理該信息的合法特殊條件(請參見本政策第 6.2.2 段),并將其記錄下來;

5.1.6 在處理刑事犯罪信息時,還要確定處理該信息的合法特殊條件,并將其記錄下來;

5.2 在確定公司的合法權益是否是合法處理的最合適依據時,我們將:

5.2.1 進行合法權益評估 ("LIA") 并記錄下來,以確保我們能夠證明我們的決定是合理的;

5.2.2 如果 LIA 結果表明會產生重大隱私影響,請考慮我們是否還需要進行數據保護影響評估 ("DPIA");

5.2.3 持續關注 LIA,并在情況發生變化時重復評估流程;

5.2.4 在我們的相關隱私聲明中包含有關我們合法權益的信息。

6. 敏感個人信息

6.1 敏感個人信息有時被稱為“特殊類別個人數據”或“敏感個人數據”。

6.2 有時公司可能需要處理敏感個人信息。我們只會在以下情況下處理敏感個人信息:

6.2.1 根據上述第 5.1.1 段的內容,我們具備處理敏感個人信息的合法依據,例如,有必要遵守公司的法律義務或為了公司的合法權益;

6.2.2 處理敏感個人信息的特殊條件之一適用,例如:

(a) 數據當事人明確表示同意;

(b) 為了履行公司或數據當事人的勞動法權利或義務,有必要進行處理;

(c) 為了保護數據當事人的切身利益,必須處理數據,且數據當事人無法給予同意;

(d) 處理活動涉及數據當事人明確公開的個人數據;

(e) 為確定、行使或捍衛合法要求,必須進行處理;

(f) 出于重大公共利益的原因,必須進行處理。

6.3 在處理任何敏感個人信息之前,我們的工作人員應將提議的處理過程通知數據保護官,以便數據保護官評估處理過程是否符合上述標準。

6.4 直到滿足以下條件,敏感個人信息才會被處理:

6.4.1 第 6.3 段所述的評估已經完成;

6.4.2 相關個人已受到妥善通知(通過隱私聲明或其他方式),了解處理活動的性質、目的及其合法依據。

6.5 在招聘過程中:人力資源部門根據需要在數據保護官的指導下確保(法律另有規定的情況除外):

6.5.1 在確定最終候選人名單、面試和決策階段,不會詢問涉及個人敏感信息的問題,例如種族或族裔、工會成員身份或健康狀況;

6.5.2 如果收到敏感個人信息(例如申請人在未被要求的情況下在其簡歷或面試中提供了敏感個人信息),則不保存任何記錄,并立即刪除或通過修訂去除任何對該信息的引用;

6.5.3 任何填寫完畢的機會均等監測表均與個人的申請表分開保存,且不被負責確定最終候選人、面試或做出招聘決定的人員看到;

6.5.4 “工作權”檢查會在發出無條件錄用函之前進行,而不是在更早的確定最終候選人、面試或決策階段進行;

6.5.5 發出錄用函之后,我們只會詢問健康問題。

7. 數據保護影響評估 (DPIA)

7.1 如果處理活動可能對個人的數據保護權造成較高風險,我們將在開始處理之前執行DPIA,從而評估:

7.1.1 對于其目的而言,處理活動是否有必要、是否合適;

7.1.2 對于個人的風險;

7.1.3 可以采取哪些措施來應對這些風險并保護個人信息。

8. 文件和記錄

8.1 我們將保存高風險處理活動(例如,可能導致個人權利和自由方面的風險,或涉及敏感個人信息或犯罪記錄信息)的書面記錄,其中包括:

8.1.1 雇主組織(如適用,其他控制人、雇主代表和DPO)的名稱和詳細信息;

8.1.2 處理活動的目的;

8.1.3 對個人類別和個人數據類別的說明;

8.1.4 個人數據接收者的類別;

8.1.5 跨境傳輸的詳細情況,包括有關傳輸機制保障的文件;

8.1.6 (如有可能)保留時間表;

8.1.7 (如有可能)對技術和組織安全措施的說明。

8.2 作為我們處理活動記錄的一部分或文檔鏈接,其中包括:

8.2.1 隱私聲明所需的信息;

8.2.2 同意記錄;

8.2.3 控制方-處理方合同;

8.2.4 個人信息的位置;

8.2.5 DPIA

8.2.6 數據泄露記錄。

8.3 如果我們處理敏感個人信息或犯罪記錄信息,我們將保留以下方面的書面記錄:

8.3.1 處理活動發生的相關目的,包括(如有需要)為什么必須進行處理活動才能滿足該目的;

8.3.2 處理活動的合法依據;

8.3.3 我們是否遵守我們的政策文件(包括本政策)保留和刪除個人信息,如果不遵守,則記錄不遵守政策的原因。

8.4 我們會定期審視我們處理的個人信息并相應地更新我們的文檔。這可能包括:

8.4.1 進行信息審計,以了解公司持有的個人信息;

8.4.2 分發調查問卷并與全公司員工交流,從而更加全面地了解我們的處理活動;

8.4.3 審視我們的政策、規程、合同和協議,以解決保留、安全和數據共享等方面的問題。

9. 個人信息相關權利

9.1 針對其個人信息,所有數據當事人均擁有以下權利:

9.1.1 了解信息處理的方式、原因以及依據 — 請參考本政策第 4 段涉及公司隱私聲明的內容;

9.1.2 通過提出當事人訪問請求,獲取您的信息正在接受處理的確認信息并獲得訪問該信息及部分其他信息的權限 — 請參見下文第 9.3 段;

9.1.3 在數據不準確或不完整的情況下更正數據;

9.1.4 如果數據不再需要用于最初收集/處理的目的,或者如果處理活動沒有有力的合法理由(這有時被稱為“被遺忘權”),則可以刪除數據;

9.1.5 如果信息的準確性有爭議或者處理不合法(但數據當事人不希望數據被刪除),則可以限制個人信息的處理;

9.1.6 如果您認為個人信息有誤或者反對處理,則可以暫時限制個人信息處理。

9.2 當事人訪問請求

9.2.1 公司將努力遵從當事人的訪問請求,并在當事人提出請求后的一個月內提供適當的數據。如果無法提供數據,公司會通知數據當事人。針對如何遵從任何要求,公司可能采納專業建議,以確保提供適當的信息。公司通常免費提供信息。

9.2.2 如果出現明顯無理或重復的請求(這種情況不太可能發生),公司可能會決定不提供信息。然而,在這些情況下公司會采納專業意見。

10. 信息安全

10.1 公司將采取適當的技術和組織措施確保個人信息的安全,特別是防止未經授權的或非法處理以及意外丟失、破壞或損壞。這些措施包括:

10.1.1 確保在可能的情況下個人信息經過假名化處理或加密;

10.1.2 持續確保處理系統和服務的保密性、完整性、可用性和恢復力;

10.1.3 確保在發生物理性或技術事件時及時恢復個人信息的可用性和訪問權限;

10.1.4 設置定期測試、評定和評價技術及組織措施有效性的流程,從而確保處理過程的安全性。

10.2 如果公司使用外部組織代表其處理個人信息,則需要在與這些組織簽訂的合同中加入額外的安全保障,以保護個人信息的安全。與外部組織的合同尤其將規定:

10.2.1 該組織僅能夠根據公司的書面指示行動;

10.2.2 處理數據的組織有責任保密;

10.2.3 采取適當措施確保處理過程的安全性;

10.2.4 只有在事先得到公司同意并簽訂了書面合同的情況下才能雇用分包商;

10.2.5 該組織將協助公司為當事人提供訪問權限,并允許個人行使其在數據保護方面的權利;

10.2.6 該組織將協助公司履行其在處理過程安全性、數據泄露通知和數據保護影響評估方面的義務;

10.2.7 該組織將在合同結束時根據要求刪除或返回所有個人信息;

10.2.8 該組織將同意接受審計和檢查,向公司提供所需的任何信息,以確保雙方均履行了各自的數據保護義務,且如果該組織被要求采取違反數據保護法的行為,會立即通知公司。

11. 個人信息的保留

11.1 個人信息(和敏感個人信息)的保留時間不應超過必要期限。數據應該保留的時間長短取決于具體情況,包括個人信息被獲取的原因。一般而言,個人信息將在必要期限內保留,或者在不再使用后保留 7年,以兩者中較短時限為準。

11.2 不再需要的個人信息(以及敏感個人信息)將會從我們的信息系統中永久刪除,任何紙質版都將被安全銷毀。

12. 數據泄露

12.1 數據泄露的形式有許多種,例如:

12.1.1 數據或存有個人信息的設備丟失或被盜;

12.1.2 未經授權的員工或第三方訪問或使用個人信息;

12.1.3 設備或系統(包括硬件和軟件)故障導致的數據丟失;

12.1.4 人為錯誤,例如意外刪除或更改數據;

12.1.5 不可預見的情況,如火災或洪水;

12.1.6 IT 系統遭受蓄意攻擊,如黑客攻擊、病毒或網絡釣魚詐騙;

12.1.7 “欺騙”罪,即通過欺騙持有信息的組織來獲取信息。

12.2 如果發生數據泄露事件,公司將立即按照其數據泄露披露計劃行事。

13. 聯系我們

13.1 對于我們如何處理您的個人信息或我們是否遵守 GDPR或任何其他適用的數據保護法,如果您有任何投訴、不滿或意見,我們都歡迎您聯系我們。我們將努力迅速而公平地處理您可能提出的任何投訴、不滿或意見。

14. 隱私條款修改

本隱私條款的修改權、更新權均屬中國天津航空有限責任公司。我們可能會不定期修訂、更新本隱私條款,并在網站上公布最新版本。我們建議您在使用我們的網站時,定期查閱這一頁面,以便您能了解隱私條款是否有任何的變動。

打贵州麻将技巧 好多乐彩票 娱乐场所视频素材 街机捕鱼破解版无限金币 贵州快三走势图手机版 老时时彩开奖结果 新疆18选7基本走势带坐标 大乐透139期历史总汇 可以赢钱提现棋牌游戏 诚信彩安卓 安徽快3遗漏号码