航信差旅产品隐私声明

最新更新时间:2023年8月15日

中国民航信息集团公司暨中国民航信息网络股份有限公司及其关联公司(以下简称“我们”)尊重并致力于保护个人数据与隐私。因此,我们制定了本航信航信差旅隐私政策(以下简称“本声明”),其中涵盖我们如何在我们的差旅随行APP、行啊差旅APP、差旅在线网站、差旅H5等产品(以下简称“航信差旅”)中处理个人数据。

本声明仅适用于我们通过航信差旅在全球范围内的个人数据处理过程。为避免歧义,本声明不适用于我们出于其他目的处理的个人数据,例如我们向客户提供产品或服务且该等产品或服务并非通过航信差旅完成的。此外,为作澄清,本声明独立于中国航信客户(包括但不限于航空公司、旅游出行供应商、酒店、旅行社等,以下简称“客户”)可能直接向终端个人用户(以下简称“用户”)展示或提供的隐私保护政策或声明。

本声明将帮助客户和用户了解以下内容:

I我们的基本信息

      在我们属于数据控制者的业务场景下,有关个人数据处理的基本信息如下:

有关个人数据处理的基本信息
数据控制者 中国民航信息集团公司暨中国民航信息网络股份有限公司
注册地址:中国北京市顺义区后沙峪镇裕民大街7号
数据处理目的 为客户提供我们的航信差旅产品或服务,以及相应的配套服务,该产品或服务将构成用户最终使用产品或服务的前提
数据处理的法律依据 履行合同之必要;正当合法利益;数据主体的授权同意
数据传输的接收方 我们的分支机构、第三方;根据法律法规强制要求向监管机关和政府机构公开
数据权利的联系人 blueskysupport@travelsky.com.cn

II我们如何处理您的个人数据

      1. 我们处理哪些个人数据和处理目的

      “航信差旅”软件会向您提供机票预订、行程审批、酒店预订、火车预订、接送机、航班动态、客票验真、天气预报、行程提醒、位置搜索、出行指南等一系列服务。基于业务处理的需要,“航信差旅”保证不会收集法律法规禁止收集的信息。我们会处理以下信息:

      (1)个人基本信息和为实现服务目的用户提供的信息

  • 在使用“航信差旅”时,个人所提供的姓名、身份证号、手机号、护照、港澳通行证、军官证、大陆居民往来台湾地区通行证信息,我们将使用您的个人数据来完成和管理您的在线预订。个人数据包括由服务商、企业差旅管理员或者企业关联系统初始化时提供。
  • 在您浏览、访问“航信差旅”平台产品或服务时主动向我们提供的信息。查询预订机票、酒店、火车等产品时提供的信息包括乘客/入住人姓名、性别、国籍、出生日期、证件号、证件有效期、手机号、邮箱信息。当您选择12306预订时,您需要提供12306账号信息。
  • 在您购买现付产品进行个人支付结算时,需提供个人银行卡号、有效期、银行预留手机号、持卡人姓名、持卡人身份证件、卡验证码信息
  • 机票预订个人数据通常的形式为旅客订座记录(即PNR)或其中一部分或来源其中,PNR的数据格式和要求请参见国际航空运输旅游领域的通用行业标准。在处理相关的预订、票据签发和其他相关服务的业务流程中,我们均需要使用 PNR 中的特定部分,这对于业务流程的实现是必要的。
  • 在向您提供行程预订等信息服务时,我们会出于完善服务的需要,收集您的搜索记录、位置信息(您开启设备定位功能并使用我们基于位置提供的服务时,收集的有关您的位置信息,例如通过GPS或WIFI等方式收集您的地理位置信息,或您提供账户信息中包含的您所在地区信息,您或其他人上传的显示您当前或曾经所处地理位置的共享信息等。您可以通过关闭定位功能,停止对您的地理位置信息的收集。),电话权限(方便您直接拨打电话),相册权限(您可以上传图片附件),存储权限(方便您保持附件)便于为您提供更加完善、快捷的服务,您有权拒绝或取消授权。
  • 如果您需要在“航信差旅”使用更多功能,例如将“航信差旅”的内容分享到第三方软件或网站上,通过您的允许将“航信差旅”账户绑定到您的第三方软件或网站,来帮助您把行程信息共享到第三方软件或网站上。
  • 我们也将收集您通过差旅服务商的客服人员、企业差旅管理员或其他渠道主动提交或反馈的信息,便于我们了解、评估服务质量,优化用户体验;

      (2)基于您的授权,我们可以从航空公司、差旅服务商、第三方软件厂商等渠道中获取您的相关信息,用以优化服务,便于您享受到更智能便捷的出行体验。

      (3)您的其他信息

       为了使您更加方便的使用“航信差旅”软件,我们的服务器将会收集您通讯设备的型号、设备序列号、IMEI信息、互联网协议地址、MAC地址、您访问的时间和地点、路由数据包、信息发送人和接收数据,以及其他类似的特征记录。我们将使用Cookies和类似统一资源定位器(URL)的导航数据来收集您访问时间和日期、搜索和查看的信息等内容。

      2. 我们的数据处理的法律基础

      与其他商旅领域信息技术服务提供商类似,我们使用个人数据以处理关于机票、酒店等多方面的业务流程,并为客户提供接入、访问直接服务用户过程中所需数据的通道和途径,协助客户完成验证身份、行程审批、行程预订、处理支付流程等内部业务流程。

      基于上述处理目的,我们进行数据处理的法律基础包括:

  • (1)履行用户作为其中一方的合同之必要而进行处理;
  • (2)为我们的正当合法利益而使用个人数据进行研究、统计和分析,进而完成用户偏好识别、服务优化,以及为客户提供预订趋势分析和行业研究等;
  • (3)基于用户授权同意而进行处理,包括用户对我们的直接授权,用户通过我们的客户对我们的间接授权。

      本声明的成立、生效、履行、解释及纠纷解决均受到中华人民共和国大陆地区法律(不包含冲突法)法律管辖,遵循中华人民共和国网络安全法(http://www.cac.gov.cn/2016-11/07/c_1119867116.htm)。如其中任何条款与中华人民共和国法律相抵触,则这些条款将完全按法律规定重新解释,而其它条款依旧具有法律效力。您与“航信差旅”就本声明或其它有关事项发生的争议,应首先友好协商解决,协商不成时,应将纠纷或争议提请“航信差旅”所在地有管辖权的法院管辖。

III我们如何披露您的个人数据

      我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人数据,并且只会共享提供服务所必要的个人数据,但经过您事先授权的数据共享除外。我们将,同时也会敦促我们的合作伙伴一道,严格依据数据处理目的利用您的个人数据:

      (1)您所属的公司:航信差旅服务于企业客户,我们基于与企业客户的合作为您提供服务,为满足企业客户的办公和员工管理需求,我们会将您的必要的相关行程信息共享给您所属的公司或其授权合作伙伴。

      (2)关联公司:您的个人数据可能会与我们的关联公司共享。我们只会共享必要的个人数据,且受本声明中所声明目的的约束。关联公司如要改变个人数据的处理目的,将再次征求您的授权同意。我们的关联公司都为您的个人数据提供了与我们类似的保护措施,其严格性不低于本隐私声明。

      (3)与授权合作伙伴共享:仅为实现本声明中声明的目的,我们的某些服务将由授权合作伙伴提供,具体的授权合作伙伴包括:

      第三方供应商:我们可能会根据与我们签订的合同与第三方供应商合作,以代表我们提供服务或功能,包括信用卡处理,业务分析,客户服务,市场营销,调查或抽奖的分发以及预防欺诈。我们也可能授权第三方供应商代表我们收集信息,包括我们操作我们网站的功能或促进根据您的兴趣量身定制的在线广告交付所必需的信息。第三方供应商有权访问并只能根据执行其功能的需要收集信息,并且不得出于任何其他目的共享或使用该信息;

      金融机构和第三方付款机构:当您预订,申请退款或购买保险时,我们将与相关金融机构或第三方付款机构共享相关信息,如我们认为有必要欺诈检测和预防犯罪,我们将进一步与相关金融机构共享其他必要信息(例如,电子邮件地址,电话号码和IP地址)。

      (4)在涉及合并、收购或破产清算时,如涉及到个人数据转让,我们会在要求新的持有您个人数据的公司、组织继续受此声明的约束,否则我们将要求该公司、组织重新向您征求授权同意。

      (5)“航信差旅”集成了第三方com.amap.api.location(高德地图)便于快速获取您的位置信息完成快捷预订、com.alipay(支付宝;阿里芝麻信用实名认证;芝麻认证)便于您完成支付操作、com.umetrip.umesdk(航旅纵横)SDK便于您完成在线值机以及查看航班动态、com.cdfmembers(cdf会员购)方便您能尊享全球奢品放心购、com.aoyou(遨游网)便于您预订旅游及签证产品、com.weimob(微盟微商城)方便满足您随时购物的需求、com.tencent.mm.sdk(微信)便于您分享您的行程、com.umeng(友盟SDK)便于进行用户使用数据统计并校准报表数据准确性、cn.jiguang(极光SDK)方便为您提供信息推送服务。

      我们仅会在以下情况下,公开披露您的个人数据:

      (1)获得您明确同意后;

      (2)基于法律的披露:在法律强制要求遵守法院传票或其他法律程序、诉讼或政府主管部门强制性要求的情况下,披露对保护我们的权利、保护您的安全或他人的安全、调查欺诈或响应政府要求是必要的,我们可能会公开披露您的个人数据。

IV我们如何保留您的个人数据

      除非有可适用的法律法规或监管规定明确要求,我们将仅在实现处理目的所需的最短时间内保留您的个人数据。超过上述保留期限后,根据中国地区的强制性法律要求,我们会及时将您的个人数据以物理隔离的冷备数据库方式进行封存,非经中国监管机关依法请求,任何人(包括我们)均无权访问。

V我们如何保护您的个人数据

      1. 对我们来说,个人数据的安全非常重要。我们将尽合理的商业努力保障您的个人数据安全,并实施合理的商业程序限制非授权访问、使用或者披露您的个人数据,涉及个人数据的数据存储全部采用多重加密。我们将根据我们的数据保留政策,为收集其的目的而对于保留必要的时间。尽管采取上述措施,但是您应当知晓“航信差旅”不能完全避免与个人数据相关的安全危险。

      2. “航信差旅”重视个人数据安全,设专人专岗进行运维保障。搭建监控系统,监控分为系统级监控与应用监控:系统级监控发现系统故障可及时预警;应用监控实时监测应用运行情况;同时以多种工具为辅助,推动运维的自动化程度,严格管控重要账号权限。同时,“航信差旅”定期对信息安全开展审计检查工作,根据审计检查的结果找出需要整改的问题,具体问题整改后,信息安全生产小组跟踪检查、及时纠错,去除安全隐患。

      3. “航信差旅”非常重视您的数据安全。除了遵守所有相关数据安全法规以外,为确保您的数据在网络浏览器和网络系统之间以最高的安全等级传输。同时,“航信差旅”建立了多重安全防护措施,根据信息敏感程度的级别采取不同的控制措施,包括但不限于访问控制、SSL加密传输、AES256bit或以上强度的加密算法进行加密存储、敏感信息脱敏显示等。

      4. 您应当协助我们以保护您的个人数据安全。例如,不要泄露您的个人密码;在社交媒体上分享二维码、行程的过程中请注意遮盖敏感信息。

VI您的个人数据如何在全球范围转移

      由于中国地区强制性的法律法规要求,原则上,我们在全球范围内收集和产生的个人数据,均将统一存储在中国境内。

      这意味着,您的个人数据可能会被转移到您使用产品或服务所在国家/地区的境外管辖区(包括但不限于中国),或者受到来自这些管辖区的访问。

      当您的个人数据移转至位于欧洲经济区以外的国家,我们会确保采取妥当的保护措施,包括但不限于:

  • 个人数据的接收国受益于欧盟委员会根据《通用数据保护条例》(“GDPR”)第45条做出的充分决定;或;
  • 已经签署欧盟委员会依据GDPR第47条批准的标准数据保护合同条款。

      在缺乏上述妥当保护措施时,我们会请求您对跨境转移个人数据的明示同意,并且同时实施加密或去标识化等安全举措,以保护您的个人数据安全。

      您应知晓并同意下述情形你的个人数据会存在跨境传输,我们只会传输提供服务所必要的信息,在此过程中我们将遵守《中华人民共和国个人信息保护法》等适用法律法规。详细信息如下:

      (1)预订国际机票、酒店、保险等资源时,您的订单信息可能会传到境外供应商的系统。

国际酒店预订

  • 境外接收方:境外全球分销系统(GDS)公司、境外在线旅行公司(OTA)、境外酒店,联系方式:blueskysupport@travelsky.com.cn。
  • 向境外提供的个人数据:个人基本信息、个人健康生理信息、个人财产信息、个人位置信息、其他个人数据,以更好地为您提供预订服务;以及为了保障您的行程安全,我们还会收集您的紧急联系人的个人基本信息。
  • 境外接收方处理个人数据的目的和方式:通过差旅随行获取您预订境外酒店的请求,以提供国际酒店预订服务。如您在酒店预订时提出了特殊旅行要求(例如,需要轮椅、过敏信息和/或其他酒店房间位置以及房型等),为了保障和满足该旅客的特殊需求,我们会对您主动提供的个人生理健康信息等特殊需求所涉及的个人数据的进行处理。
  • 个人向境外接收方行使权利的方式:您可以通过本隐私政策中“VII您对您的个人数据的权利”部分所示的方式,行使您的个人数据主体权利。

国际商旅机票支付与结算

  • 境外接收方:境外商旅支付网络公司、境外商旅支付管理公司、境外机票销售商、境外航空公司,联系方式:blueskysupport@travelsky.com.cn。
  • 向境外提供的个人数据:个人基本信息、个人财产信息、个人行程信息、其他个人数据,以完成信用卡交易与结算服务。
  • 境外接收方处理个人数据的目的和方式:实现支付信息的校验并完成信用卡交易,从而最终确保您成功预订并支付机票;此外,为保障全球商旅机票付款服务的顺利开展,传输您的机票订单信息及相关交易信息,以便与您所属企业进行对账、结算,并生成差旅报告。
  • 个人向境外接收方行使权利的方式:您可以通过本隐私政策中“VII您对您的个人数据的权利”部分所示的方式,行使您的个人数据主体权利。

      (2)如果您的公司开通差旅数据共享服务,公司取得您的授权并授权我们与第三方系统进行对接,您的因公出行数据传输至您所属公司或授权合作伙伴的系统可能存在跨境。

  • 境外接收方:境外航空公司、境外酒店、差旅报销管理公司,联系方式:blueskysupport@travelsky.com.cn。
  • 向境外提供的个人数据:姓名,电子邮件地址,航班号,航班日期,航班起飞到达时间,航班起飞到达城市,航班舱位等级,酒店名称,酒店地址,入住离店日期,机票价格,酒店价格,税费。
  • 境外接收方处理个人数据的目的和方式:实现差旅管理系统和报销管理系统的互联互通,对差旅订单主体与报销主体的身份进行验证,实现差旅报销流程自动化、智能化;协助企业客户保障费用支出的合规性和进行风险管控。
  • 个人向境外接收方行使权利的方式:您可以通过本隐私政策中“VII您对您的个人数据的权利”部分所示的方式,行使您的个人数据主体权利。

VII您对您的个人数据的权利

      我们高度尊重您对您个人数据的权利,但请注意,出于安全考虑,在处理您的请求前,我们可能需要先行验证您的身份。您依法享有的权利包括但不限于:知情权、访问权、更正权、删除权、拒绝权、撤回同意权、投诉权等;

  • 1. 您在使用“航信差旅”服务过程中,如针对个人数据问题需要投诉、举报,您可以通过本公司的差旅服务商或者本公司差旅管理人员联系我们,以便及时解决投诉纠纷,以保护您及他人的合法权益。

  • 2. 您可根据自身的需求修改个人资料或注销您的“航信差旅”账户,但您仅能申请注销您本人的账户。您可通过你的差旅服务商或者本公司差旅管理人员联系我们,注销成功后,“航信差旅”会对您的个人后台信息进行删除。

      如果您要求我们删除法律要求我们保留或拥有令人信服的合法权益的信息,则我们可能无法删除您的所有个人数据,在这种情况下,我们会通知您相关的例外情况。

      您也可以通过blueskysupport@travelsky.com.cn与我们联系,同时我们也将协助您与境外接收方取得联系以保障您对您跨境传输的个人数据行使您的权利。

VIII我们如何处理儿童的个人数据

      我们的产品、网站和服务主要面向成人,我们并不会主动收集、处理,也请任何访问我们的网站或使用我们产品或服务的主体确认您属于成人。我们将不满16周岁(或相关司法辖区规定的类似最低年龄)的任何人均视为儿童。

IX第三方服务提供商及其服务

      我们提供的网站、产品、应用程序和服务可能包含指向第三方网站、产品和服务的链接。包括但不限于可以满足您预订需求的酒店,航空公司,邮轮公司,汽车租赁公司,旅行社,景点运营商以及活动提供商和代理商。这些提供商可能会根据需要与您联系,以向您提供旅行产品或服务。第三方也包含本声明第III部分将你的数据披露给的信息接收方。在共享您的数据给第三方时,我们会认真评估合作第三方的资质,要求第三方在得到用户授权下,并在用户授权的范围内使用数据,执行必要的信息安全和保密措施。但请注意,我们无法控制该等第三方的隐私和数据保护政策,此类第三方不受到本声明的约束。在向第三方提交个人数据之前,请参见这些第三方的隐私保护政策。您也可以个人或通过您的公司联系我们撤回数据共享授权。因您所在的公司可能也和我们或你本人有相关授权,我们会按流程及时核实处理您的撤回授权请求。

      自启动和关联启动说明:

      (1)为确保本应用处于关闭或后台运行状态下可正常接收到客户端推送的广播信息,本应用须使用(自启动)能力,将存在一定频率通过系统发送广播唤醒本应用自启动或关联启动行为,是因实现功能及服务所必要的。

      (2)当您打开内容类推送消息,在征得您的明确同意后,会跳转打开相关内容。在未征得您同意的情况下,则不会有关联启动。

      (3)当您打开本APP内部下载的文件后,会关联启动第三方APP。

第三方SDK共享信息清单
使用SDK名称 第三方名称 使用目的 收集个人数据 第三方隐私政策
高德开放平台定位SDK 高德软件有限公司 实现定位和展现地图 位置信息(经纬度、精确位置、粗略位置)【通过IP 地址】 https://lbs.amap.com/pages/privacy/
友盟SDK 友盟同欣(北京)科技有限公司 便于进行用户使用数据统计并校准报表数据准确性 设备Mac地址、设备序列号、设备唯一识别码(IMEI/Mac/Android ID/IDFA/OPENUDID/GUID/SIM 卡 IMSI 信息/ICCID) https://www.umeng.com/page/policy?spm=a311a.7996332.0.0.2ecf3080vhUuZn
极光SDK 深圳市和讯华谷信息技术有限公司 为用户提供信息推送服务 设备参数及系统信息(设备类型、设备型号、系统版本、及相关硬件信息); 设备标识符(IMEI、IDFA、Android ID、GID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、SN、ICCID、SIM信息); 网络信息(IP 地址、WiFi 信息、基站信息、DNS地址、DHCP地址、SSID、BSSID)与位置信息(经纬度); 应用列表信息(应用崩溃信息、通知开关状态、APP 应用列表及活跃状态、APP 应用页面信息、APP 功能事件相关信息); https://www.jiguang.cn/license/privacy

X本声明如何更新

      我们保留不时更新或修改本声明的权利。我们会通过不同渠道向您发送变更通知。对于重大变更,若您向我们提供了电子邮箱,我们会在变更生效前通过该等电子邮件通知您,否则我们会在我们的网站上发布告示或其他可行的方式向您推送通知。本声明容许调整,但未经您明示同意,我们不会削弱您按照本声明所享有的权利。

      如果您对我们的隐私文本或实践有任何问题或疑虑,请通过以下地址联系我们:

      地址:北京市顺义区中国航信高科技产业园A1-601

      电子邮箱:blueskysupport@travelsky.com.cn

XI术语定义

      “个人数据”指与已识别或可识别的自然人有关的任何信息;可识别自然人是指可以被直接或间接地予以识别的自然人,特别是通过参考具体识别信息进行识别,如姓名、身份证号码、地理信息、在线身份识别信息,或该自然人一个或多个的身体、生理、遗传、心理、经济、文化或社会身份等。

      “第三方”指并非因为共同所有权或控制权而存在相关关系的公司或人(即非关联公司)或者其他非相关的个人。

      “数据主体”指个人数据的所有者,即已识别或可识别的自然人。

      “数据控制者”指单独或与他人共同决定个人数据处理目的与方法的自然人或法人、公共机关、部门或其他机构。

      “数据处理者”是代表控制者处理个人数据的自然人、法人或者其他主体。

      “处理”是指对个人数据或个人数据系列执行的任何单一或系列操作,无论该操作是否以自动化方式进行,例如收集、记录、组织、结构化、储存、改编或变更、检索、查阅、使用、传输披露、传播或以其他方式提供、调整、组合、限制、删除或销毁。

      “同意”指数据主体基于其意思,通过声明或明确肯定的行动,所表示的自主、具体、知情即明确的处理与其个人数据有关的同意。

      “删除”是在实现日常业务功能所涉及的系统中去除个人数据的行为,使其保持不可被检索、访问的状态。

      “PNR”是指Passenger Name Record,即旅客订座记录,其反映了旅客的航程,航班座位占用的数量,及其他旅客信息,通常由民航订座系统使用。