UNIFIFI Group隐私政策
更新时间07/08/2021
UNIFIFI Group由你飞飞集团(“我们”)非常重视用户的隐私和个人信息保护。UNIFIFI隐私政策(“本政策”)适用于UNIFIFI机票分销网站(unififi.com)及其应用程序、社交媒体帐户和其他服务(以下统称为我们的“服务”或我们的“平台”)的访客和用户(即“您”)。在本政策下,我们主要为采购商提供服务,采购商是指通过注册并成为平台用户,按照平台的《UNIFIFI国际机票平台采购须知》订购或采购机票之主体。
您的信任对我们非常重要,我们深知个人信息对您的重要性,我们将根据任何适用的法律法规要求,采取相应安全保护措施,尽力保护您的个人信息安全。鉴于此,您在使用我们的服务前,请您务必仔细阅读并充分理解本政策。一旦您开始使用我们的服务,即表示您已充分理解并同意本政策的内容,且同意我们按照本政策收集、使用、保存和共享您的相关信息。本政策中与您的权益存在或可能存在重大关系的条款或内容,我们已采用粗体字进行标注提示您注意。
根据所适用的数据保护法律,我们已在本政策中包含针对某些司法管辖区的补充信息。请您查阅本政策的附录内容。如果您适用于附录某些司法管辖区的数据保护法律,附录内容与本政策的其余部分之间存在任何不一致之处,以该附录的规定为准。
本政策将帮助您了解以下内容:
1. 我们如何收集和使用您的个人信息
个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息。就本政策而言,“个人信息”和“个人数据”之间没有任何显著区别。我们仅会出于以下目的,收集和使用您的个人信息。如果您不提供相关信息,您将无法享受我们提供的服务。
1. 1. 您主动向我们提供的信息
为了了解您的需求,使您可以成为我们的采购商,您同意向我们提供您或者您指定经办人的个人信息,包括姓名、性别、联系手机、联系邮箱以及接入意向。
为了您代理乘客购买机票,以及提供机票预订通知、航班确定或者变更等相关服务的,您同意向我们提供乘客的个人信息,包括乘客的姓名、乘客的性别、乘客的国籍、乘客的证件签发地、乘客的证件类型、乘客的证件号码、乘客的证件有效期、乘客联系方式(包括但不限于手机号码、电子邮件地址)。
当您代理乘客使用信用卡或者其他方式进行支付时,为了帮助乘客完成支付,我们也将收集您所提供的支付信息,包括但不限于信用卡或者虚拟支付方式的卡号、账户号、姓名、有效期和识别码,以及乘客的姓名。
请您注意,您在平台上提交的信息中涉及乘客等主体个人信息的,您应保证根据所适用的法律法规已取得被收集者对个人信息收集、使用、对外提供等数据处理活动的全面有效授权,否则您不应向我们提供上述信息。
1. 2. 我们在您使用服务过程中收集的信息
当您代理乘客购买机票,提交订单,我们将收集乘客的航程信息,包括每名乘客的姓名、性别、出生日期、旅行证件信息(包括但不限于证件类型、证件有效期、证件号码、证件签发地、有效期)、国籍、订单号、联系方式(包括但不限于手机、电子邮件),以及包括航空公司或承运公司名称、飞行常客信息、出发地和到达地线路及时间、用餐偏好、行李信息、转机联程等信息及退改签等在内的各类行程信息。
如果您与我们联系(如通过第三方在线工具与我们的客服聊天、电话或邮件),我们会将我们同您的通讯内容进行备份,并要求您提供其他信息来验证您的身份。
当您访问或使用我们的服务时,我们会基于改善服务体验的目的,自动收集您使用的设备(例如,您使用的是移动设备、电脑或是平板电脑)的某些信息,包括您使用的硬件和软件信息、设备配置以及附近的网络信息。我们也会基于优化平台体验的目的,收集您和我们服务相关交互的账户登陆信息、网页浏览和搜索记录、语言偏好信息。
如果您使用我们的服务,我们会自动收集您的网络身份标识信息(IP地址)以及大致位置信息(您所在的国家及城市)。我们会使用和存储上述信息以便向您提供和改进我们服务的功能,以基于需求的方式个性化我们的服务,以便更好地满足您的要求。
2. 我们如何保存您的个人信息
我们保存您的个人信息是为了履行法律规定或监管部门要求我们履行的相关义务或为了满足业务需求的目的。原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。
我们会在遵守法律规定、监管部门的要求及满足业务需求的目的期限内保存您的个人信息。如果您的账户被注销,我们将停止为您提供服务,并根据您的要求,删除您的个人信息或匿名化处理,法律法规另有规定的除外。
在您的个人信息保存期限届满前,我们将至少提前三十日向您通知,并按照您的授权继续保存或者按照您的要求对您的个人信息进行删除或匿名化处理。
如果我们终止服务或运营,我们会至少提前三十日向您通知,并在终止服务或运营后对您的个人信息进行删除或匿名化处理。
3. 我们如何委托处理、共享、转让、公开披露您的个人信息
3. 1. 委托处理
我们提供的服务中某些具体的模块或功能由外部供应商提供。其中,我们使用的向我们提供数据存储服务的云服务提供商为阿里云和微软云。对我们委托处理个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的要求、本政策以及其他任何相关的保密和安全措施来处理个人信息。
3. 2. 共享
我们将收集(或以其他方式生成或获取)的个人信息向以下主体共享:
a) 与我们的旅行合作伙伴(包括航空公司、第三方的供应商合作伙伴等)。为了帮助乘客购买机票,以及提供机票预订通知、航班确定或者变更等相关服务的,您已取得乘客同意由我们将其个人基本资料信息、航程信息提供给我们的旅行合作伙伴的授权。同时,由于在处理乘客的某些交易时(例如乘客通过我们的旅行合作伙伴以及其他第三方处向我们申请进行预订和订位,或购买其他产品或服务)需要信用卡或借记卡信息或者虚拟支付第三方平台账户信息(包括账户所属机构、卡号、姓名及卡有效期,如合作伙伴要求,还将包括CVV码),因此我们会与旅行合作伙伴以及其他第三方服务提供商(包括但不限于向我们和其他人提供欺诈检测服务的供应商)共享乘客的付款信息。
b) 与其他服务提供商。我们可能会与代表我们向用户提供服务或功能的第三方供应商、顾问、以及其他服务提供商共享信息。
c) 遵守法律规定。我们可能会向政府机构或其他相关第三方披露您的个人信息,以遵守适用法律的要求,满足司法程序、法院命令、法律程序或政府机构的合法要求。
3. 3. 转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情形除外:
a) 获得您的明确同意后,我们会向其他方转让您的个人信息;
b) 在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续接受本政策的约束,否则我们将要求该公司、组织重新向您取得授权同意。
3. 4. 公开披露
我们仅会在以下情形下,公开披露您的个人信息:
a) 获得您明确同意后;
b) 基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
4. COOKIE
当您使用我们的平台或访问我们的服务时,我们会使用匿名Cookie的方式收集有关您的使用情况和活动的信息。
Cookie是在您的计算机或移动设备上存储名为 Cookie的小数据文件。我们使用Cookie的技术帮助您访问我们的申请表格、登录管理您在平台的账户、预订机票。
我们和我们的合作伙伴使用“cookies”和/或类似技术(例如网络信标和 JavaScript)来存储有关您的特定信息并跟踪您对我们 Unififi平台的访问。我们还可能使用“cookies”来存储有关您使用某些服务的特定信息,作为其功能的一部分,并促进或增强您对相关服务的用户体验。 “cookie”是发送到您的浏览器并存储在您的设备上的少量数据。仅当您使用设备访问我们的 Unififi 云平台时,才能将 cookie 发送到您的设备。如果您不停用或删除 cookie,每次您使用同一设备访问我们的 Unififi 平台时,我们的网络服务器都会收到您访问我们平台的通知,反过来我们可能会知道您的访问和你的使用模式。
通常,我们使用 cookie 来识别您的身份,并使我们能够 i) 访问您的注册信息,因此您无需重新输入; ii) 收集有关用户使用情况的统计信息; iii) 研究访问模式并根据用户兴趣帮助定位广告; iv) 协助我们的合作伙伴跟踪用户对 Unififi 平台的访问并处理服务和订单; v) 跟踪促销活动的进展和参与情况; iv) 方便您使用任何可能涉及使用 cookie 的相关服务。我们与第三方合作管理我们在其他网站上的广告。我们的第三方合作伙伴可能会使用 cookie 和/或类似技术,以便根据您的浏览活动和兴趣向您提供广告。如果您希望退出基于兴趣的广告,请单击此处,或者如果您位于 EEA(即欧洲经济区)或英国点击这里。请注意,您将继续收到通用广告。
您可以通过配置安装在您用于访问 Unififi 平台的计算机中的浏览器来确定是否以及如何接受 cookie。如果您选择,您可以更改这些配置。您可以更改您的浏览器偏好或设置以拒绝所有 cookie,或选择在每次发送 cookie 时同意。如果您通过在浏览器中选择禁用 cookie 功能来拒绝所有 cookie,您可能需要更频繁地在我们的 Unififi 平台上重新输入信息,并且我们的 Unififi 平台的某些功能可能不可用。
通过访问和使用我们的 Unififi 平台和/或服务,并接受 cookie,您同意在您的设备上存储 cookie。您还同意我们和上述合作伙伴访问此类 cookie。
5. 我们如何保护您的个人信息
我们使用技术、物理和行政管理安全措施为您的个人信息提供适度保护,防止丢失、误用、非授权存取、共享和更改。安全措施包括防火墙、资料加密、资料中心的物理存取控制以及信息存取授权控制。虽然我们会积极致力于确保系统和服务安全,但您有责任确保密码和账户/用户信息的安全性和私密性,并确保我们维护的有关您的个人信息准确无误且处于最新状态。对于我们根据您授权的账户关联与第三方共享的任何个人信息的安全问题,我们概不负责。
如果不幸发生信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们同时将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报信息安全事件的处置情况。
6. 您如何管理您的个人信息
我们非常重视您对个人信息的关注,并尽全力保护您对于您个人信息访问、更正、删除以及撤回同意的权利,以使您拥有充分的权利保障您的隐私和安全。您的权利包括:
6. 1. 访问您的个人信息
您可以要求访问您的个人信息,要求我们提供个人信息副本。如果您想行使个人信息访问权,可以通过“个人中心”或类似模块执行此类操作。如果您无法通过上述方式访问您的个人信息,您可以随时发送电子邮件至privacy@unififi.com。我们将在收到您的访问操作或电子邮件后的15个工作日内回复您的访问请求。
6. 2. 更正您的个人信息
当您发现我们处理的关于您的个人信息有错误时,您有权要求我们做出更正。您可以对“个人中心”或类似模块中罗列的信息进行修改。如果您无法通过上述方式修改您的个人信息,您可以随时发送电子邮件至privacy@unififi.com。我们将在收到您的更正操作或电子邮件后的15个工作日内回复您的更正请求。
6. 3. 删除您的个人信息
在以下情形中,您可以向我们提出删除个人信息的请求:
a) 如果我们处理个人信息的行为违反法律法规;
b) 如果我们收集、使用您的个人信息,却未征得您的同意;
c) 如果我们处理个人信息的行为违反了与您的约定;
d) 如果您不再使用我们的产品与/或服务,或您注销了账号;
e) 如果我们不再为您提供产品与/或服务。
若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的其他实体,要求其及时删除,但法律法规另有规定,或这些实体获得您的独立授权的情形除外。您可以随时发送电子邮件至privacy@unififi.com。我们将在收到您的电子邮件后的15个工作日内回复您的删除请求。
6. 4. 注销账户
您可以在我们的“退出登录”直接申请注销账户。当您选择“退出登录”后,我们会提示您是否确定注销并退出系统。您注销账户后,我们将停止为您提供我们的服务,除法律法规另有规定外,我们将删除或者匿名化您的个人信息。如果您无法通过上述方式注销您的账户,您可以随时发送电子邮件至privacy@unififi.com。我们将在收到您的电子邮件后的15个工作日内注销您的账户。
6. 5. 改变您授权同意的范围或撤回您的授权
您可以通过给我们发送电子邮件的方式改变您授权我们继续收集个人信息的范围或撤回您的授权。您也可以通过注销账户的方式,撤回我们继续收集您个人信息的全部授权。您可以随时发送电子邮件至privacy@unififi.com。我们将在收到您的电子邮件后的15个工作日内回复您的请求。
请您理解,每个业务功能需要一些基本的个人信息才能得以完成,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。
6. 6. 响应您的上述请求
如果您无法通过上述方式访问、更正或删除您的个人信息,改变您授权同意的范围或撤回您的授权以及注销您的账户,或您认为我们存在任何违反法律法规或与您关于个人信息的收集或使用的约定,您均可以通过本协议下方的方式与我们联系。为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。我们将在15个工作日内作出答复。
对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、可能给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
7. 儿童个人信息的保护
我们的服务不针对或有意供儿童使用。如果我们在不知情的情况下向不满14周岁的儿童收集了个人信息,我们一旦获悉便将及时删除相关资料,除非法律要求我们保留此类资料。如果您认为我们的错误或非故意地向未满14周岁的儿童收集了信息,请联系我们✉️。
8. 我们可能向您发送的信息
通过您创建帐户的申请、您使用我们的平台和联系我们,您已经承认并接受我们可以通过您提交的信息包括电话、电子邮件等与您取得联系。您也同意可以接收来自我们的通讯,例如账户信息、航变通知、特别优惠和财务提醒以及或您通过各类相关联系表格提交的信息。
用户还了解他/她/他们可以通过单击电子邮件页脚中的“取消订阅”链接将自己从这些通信中删除。
9. 本政策的变更
除了适用法律限制的范围外,我们将不时根据我们的业务需求和商业模式对本隐私政策进行更新,从而反映出我们对隐私惯例、法律要求和其他因素变化的应对,同时将在我们的服务中对于更新内容进行通知。我们的隐私政策变更将在发布后生效,从而确定新的生效日期。如果我们对隐私政策做出的任何更改会对之前收集的您的个人信息产生实质性的影响,我们将在合理范围内尽力发布通知,并就此类更改获得任何在法律上所要求的同意。
10. 联系我们
如果您对我们的隐私政策和保护措施以及账户信息或者个人信息有疑问,可以按以下联系方式联系我们。在对您的请求采取进一步行动之前,我们会采取合理措施验证您的身份以回应您的问题并协助您及时恰当地得到解决。
公司名称:【Hong Kong Unififi International Limited】
注册地址:【11/F, Lee Ka Industrial Building, 8 NG Fong Street, San Po Kong, Kowloon, Hong Kong】
电子邮箱:【privacy@unififi.com】
11. 附录 - 欧盟EU
欧盟附录适用于我们按照《一般数据保护条例》(GDPR)对我们的欧盟营业场所所开展的个人数据处理活动以及我们通过平台向欧盟境内的个人提供商品或服务或进行监控的情形,是本政策的补充。如本《欧盟附录》与本政策的其余部分之间存在任何不一致之处,以本《欧盟附录》为准。
11.1. 数据处理的合法基础
我们为基于本政策所述目的处理个人数据。对于本政策“一、我们如何收集使用您的个人信息”的数据处理情形,我们根据欧盟GDPR的规定,具有下述数据处理的合法基础:
1) 履行我们与您签订的合同或者为了订立该合同而采取的必要措施。包括采买/接入申请、代理乘客购买机票及提供相关服务、收集乘客的航程信息、客服沟通、付款处理、向我们的旅行合作伙伴共享个人数据。
2) 实现我们合法利益所必需,而且该等合法利益也不会影响您所享有的、需要保护的个人数据的利益。包括基于改善服务体验的目的,我们收集您使用设备的信息;我们也会基于优化平台体验的目的,收集您和我们服务相关交互的账户登陆信息、网页浏览和搜索记录、语言偏好信息;我们也会委托云服务提供商等的外部服务供应商处理您的信息。
3) 遵守我们须承担的法律义务。包括遵守执法部门等主管当局的合法要求。
如果我们为遵守法律义务,履行我们与您签订的合同或者为了订立该合同而采取的必要措施而要求您提供个人数据,则我们将在相关时间告知您。我们将告知您是否必须提供您的个人数据(以及如果您不提供您的个人信息可能会引发的后果)。
如果您对我们在收集和使用您的个人数据时所用的合法基础有任何疑问或需要更多信息,请及时联系我们。
11.2. 您的权利
您还享有下列数据保护权利,并且您可以通过上文“联系我们”中提供的联系方式与我们联系,以随时行使该等权利:
1) 根据合法权益拒绝对您的个人数据进行处理的权利,以及拒绝直接营销的权利。
2) 在某些情况下,要求我们限制对您的个人数据的处理或要求您的个人数据具有可移植性的权利。
3) 随时停止接收我们向您发送的营销传播内容的权利。
4) 向数据保护机构投诉我们收集和使用您的个人数据的权利。更多信息,请联系您的当地数据保护机构。
11.3. 个人数据的跨境传输
我们可以将您的个人数据传输至欧盟以外的国家/地区,包括传输至数据保护水平与您的国家并不相同的国家/地区,如中国。根据本政策规定,我们应采取适当措施以确保您的个人数据接收方受保密义务的制约,且我们应实施标准合约条款等适当措施以确保您的个人数据受到保护。您可通过向privacy@unififi.com发送邮件来索要该等条款的副本。
12. 附录 - US 美国加利福尼亚州
美国加利福尼亚州附录(“加州附录”)适用于我们按照《加州消费者隐私法》(CCPA)对加利福尼亚州居民的个人信息进行的处理,是本政策的补充。如本《加州附录》与本政策的其余部分之间存在任何不一致之处,以本《加州附录》为准。
您的权利
您还享有下列数据保护权利,并且您可以通过上文“联系我们”中提供的联系方式与我们联系,以随时行使该等权利:
1) 您可以主张个人信息的可移植性的权利,允许我们将此信息传输给其他单位。
2) 您有权选择不允许我们向第三方出售您的个人信息。