未成年人私隱保護政策
生效日期:2020年4月1日
最後更新日期:2022年12月20日
香港上海大酒店有限公司及其附屬公司(以下統稱「香港上海大酒店集團」、「本集團」或「我們」)致力於保護使用我們客戶的個人資料,並發佈了《資料私隱和安全政策》。
為確保18歲以下未成年人用戶(「未成年人用戶」或「未成年人」)在使用我們提供的產品及服務時,其監護人(「監護人 」)能就提供相關未成年人的個人資料(定義見下文第1條)做出知情同意,我們公佈本《未成年人私隱保護政策》(「 未成年人私隱政策」),以說明我們如何收集、存儲、使用、轉移、披露未成年人的個人資料。 如果您是監護人,請您仔細閱讀、充分理解並選擇是否同意未成年人私隱政策。
通常而言,我們不會主動收集或處理未成年人個人資料,除非已取得監護人同意。 然而,由於技術上的限制,在某些情況下,尤其是在提供線上服務時,我們無法識別用戶的年齡。 在這種情況下,我們將認為用戶有完整且合法的權利將其個人資料根據適用法律提供給我們,並將按照《資料私隱和安全政策》收集和處理上述用戶的個人資料。 如果我們在未經監護人許可且不經意的情況下未成年人的個人資料,我們得知後將會及時刪除此類資訊。
對監護人的提示:當您將未成年人個人資料直接或通過第三方(包括服務供應者及代理商)提供給我們,即視為您認可並同意我們根據《資料私隱和安全政策》、本未成年人私隱政策和適用法律收集、存儲、使用、轉移以及披露未成年人個人資料。 我們僅會出於向您和未成年人提供產品或服務的目的並在必要範圍內,收集未成年人個人資料。 我們不會將收集的未成年人個人資料用於任何營銷目的,亦不會基於任何營銷目的與第三方共享。 如果您不同意《資料私隱和安全政策》或本未成年人私隱政策的內容,或不同意我們在其中所載列的提供服務所必要的資訊,將可能導致我們的無法正常提供產品或服務、或使我們的服務無法達到您預期的效果,亦或使您和未成年人可能無法正常使用我們的產品、 服務或相關的具體業務功能。 如果您發現未成年人未經您同意向我們提供了個人資料,請通過本未成年人私隱政策第5條「聯絡我們」中的聯絡方式通知我們進行刪除。
對未成年人的提示:請在提供給我們個人資料(包括姓名、性別、出生日期、身份證號碼、地址、電話號碼等資料)前通知您的父母或監護人閱讀本未成年人私隱政策並徵求他/她的同意。 在未經您的監護人同意之前,請不要向我們提供任何個人資料。
本未成年人私隱政策載有專門針對未成年人個人資料保護的一般及技術性詳情,是在《資料私隱和安全政策》基礎上制定的特別規定,與《資料私隱和安全政策》如有不一致之處,以本政策為準; 本未成年人私隱政策未涉及之處,則將參照適用《資料私隱和安全政策》之規定。
我們的網站可能包含連接至第三方網站的連結。 到訪此類第三方網站應適用該第三方網站的私隱政策。 我們不承擔任何與第三方網站私隱政策及個人信息處理相關的義務與責任。 請您在向第三方網站提供任何個人資料(包括未成年人個人資料)前仔細閱讀其私隱政策。
1如何收集及使用未成年人個人資料
個人資料是指以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種訊息,包括但不限於姓名、出生日期、身份證號碼、個人生物識別資訊、電郵位址、住址、電話號碼等。
1.1 在為未成年人提供產品或服務所必要的範圍內,我們可能會出於以下目的,收集和處理有關未成年人個人資料:
(a) 管理酒店房間預訂:用戶可以通過我們的網站、我們的全球顧客服務中心(GCSC)或第三方服務供應商的網站提出預訂申請。 若監護人通過上述方式向我們預訂房間,我們將通過監護人收集未成年人個人資料包括:姓名、年齡、國籍、性別。 如果監護人及/或未成年人對房型及佈置、交通、餐飲、網路連接有特別要求或偏好的,我們亦將基於該等需求收集相關資料;
(b) 驗證未成年人與監護人的身份關係:當您提供未成年人的個人資料或是要求行使相關權利時,我們可能收集您的聯絡方式和身份資料(例如:身份證資料及戶口簿資料等)以驗證雙方的監護關係。 我們也可能將您的帳號與未成年人的個人資料進行關聯,以便保護您以及受您監護之未成年人的個人資料權益;
(c) 提供與酒店相關的服務:為了向未成年人提供酒店相關服務,包括但不限於住宿、交通、餐飲和專門的未成年人活動,以及滿足任何特殊要求,我們會收集未成年人個人資料。 其中包括:
(i) 辦理入住:根據當地的法律,為了向客戶辦理入住,我們必須收集未成年人個人資料,包括未成年人的身份資料(包括:護照資料、身份證資料或戶口名簿資料等),並可能收集未成年人用戶的入境簽證類型(如需)。 此外,我們可能根據未成年人用戶的年齡提供相應的資料收集卡,以便我們瞭解其姓名、年齡、喜歡的數字、顏色、食物、玩具,並為之提供更好的服務;
(ii) 交通服務:為了向未成年人及其家庭提供安全和準時的交通服務,我們可能會收集乘客的年齡、人數以及出行計劃(例如到達及/或出發時間、目的地等);
(iii) 餐飲服務:為了提供更好的餐飲服務,我們可能邀請監護人填寫我們的餐飲問卷,參與者需要向我們提供其本人和家庭成員(可能包括未成年人)姓名、出生日期、電話號碼、電郵位址、口味偏好等。 此外,我們也會收集未成年人用戶的用餐忌口資料以及對食物的喜好以提供安全的定製服務;
(iv) 參與未成年人活動:我們向未成年人提供趣味活動,例如書法班、巧克力製作班、繪畫班、游泳訓練班等。 此類活動可由監護人通過線上或線下方式預定。 為完成預定和安排活動,在徵得監護人同意的前提下,我們可能會收集未成年人的姓名、性別、年齡、地址、聯絡方式以及其他與所參與的活動相關的個人資料(例如活動中的照片、視頻等)。 我們僅會在取得監護人同意的情況下,將相關活動照片或視頻用於我們的商業推廣活動。 一般情況下,未經監護人同意和陪同,未成年人不得自行購買、註冊或參與這些活動;
(v) 處理意外事故、醫療服務需求及我們收到的索賠:為了處理或協助監護人處理任何意外事故(如聯絡緊急服務等)、醫療服務需求以及處理與未成年人用戶相關的任何索賠(例如人身傷害請求等),我們可能會根據實際需要收集和處理未成年人生理健康或醫療資料;
(d) 提供住宅與餐廳服務:為了根據監護人的請求完成交易及提供服務,我們可能會根據實際需要收集用戶的若干資料,其中可能包括未成年人個人資料; 以及
(e) 其他量身定製服務及產品:為確保用戶在未來繼續享有舒適及貼心的服務,我們可能會收集並儲存用戶(包括未成年人用戶在內)特定要求及偏好,以方便在用戶再次光臨時提供滿足個人化要求的定製服務。
1.2 資訊收集渠道
(a) 我們可能經監護人同意後直接向其收集未成年人個人資料,亦可經由第三方收集未成年人個人資料。 上述第三方包括:代表監護人購買、預定或註冊我們在線上或線下所提供的前述服務的代理商或供應商。
(b) 在遵守《資料私隱和安全政策》、本未成年人私隱政策及適用法律的前提下,我們可能從公共渠道或我們的社交媒體關注者中收集個人資料,以提供、提升及改善我們的產品及服務。
2如何分享未成年人個人資料
2.1 為了給我們的客戶提供後續及個人化的服務,我們可能將未成年人個人資料在集團內部分享。 我們僅會為下述目的或在取得監護人同意後向以下第三方分享未成年人個人資料。
(a) 附屬公司:為了向未成年人提供服務、確保服務標準以及業務管理的一致性,我們將在必要的限度內與附屬公司分享未成年人個人資料。 我們的附屬公司已經簽署集團內資料共享協議,並承諾對未成年人個人資料的處理受本未成年人私隱政策的約束。 附屬公司如需改變相關資料的處理目的,將重新徵得您的同意。 欲了解我們附屬公司之詳細名單,請參閱以下連結;
(b) 僅為協助我們開展第1條所述活動而代為處理未成年人個人資料的第三方:我們可能會允許指定第三方(例如服務供應商、代理商、承辦商)將未成年人個人資料用作第1條所述用途。 我們已與該等第三方簽訂合約,防止未成年人個人資料用作規定以外的用途,及該等第三方須採取適當的保障措施處理未成年人個人資料;
(c) 執法機構、政府機構、監管機構及法院,以便我們履行法律義務或處理事故/索賠:我們可能需要根據有關法律或法庭命令的要求,或其他政府或執法機構的要求而披露未成年人個人資料,以協助法律程式或調查展開。 在允許範圍內,我們會在作出回應前將該等要求傳送或通知監護人,除非上述告知行為會影響構罪的或尚處嫌疑階段的刑事案件的防範或偵查。 同樣該等情形也適用於,當我們有理由相信披露個人資料是為獲得法律建議,為了識別、調查、保護、聯絡,或對可能導致我們的賓客、到訪者、同事的權利或財產造成干擾的人採取必要的法律行動時(無論蓄意與否),或其他任何人可能受到此類活動的傷害; 以及
(d) 因我們的業務架構發生變化而需要該等數據的第三方:如果我們(或其中之一)(i)就出售我們的業務進行磋商,或(ii)被售予第三方,或(iii)進行重組,我們可能會將所持有的有關未成年人個人資料轉交重組後後的實體或第三方,並用作本未成年人私隱政策所列之用途或用於分析任何出售或重組計劃。 我們確保僅在必要時轉交未成年人個人資料。
針對中華人民共和國(為本未成年人私隱政策說明之目的,不包含香港特別行政區、澳門特別行政區和臺灣地區,下稱“中國”)的居民和位於中國境內的未成年人,您還可以查閱《資料私隱和安全政策》之「 附件二:各地細則 – 針對中國境內人士」瞭解其他規定。
2.2 本未成年人私隱政策不適用於第三方供應商(例如航空公司、網上旅行社、汽車租賃公司、餐廳預訂網站)向我們共用個人資料的情況。 該等第三方供應商可能將所收集的個人資料提供給我們。 在此情況下,我們強烈建議監護人在提交未成年人的個人資料前仔細閱讀適用於第三方服務供應商的私隱政策。
3如何傳送、保護及儲存未成年人個人資料
3.1 數據跨境提供與存儲
為支援您的預訂、支付以及為您和未成年人提供其他與我們業務相關的服務,未成年人個人資料可能會被傳輸至其他國家或地區進行處理。 這些國家/地區可能適用不同的個人資料保護相關的法律,請您注意,在不同國家的法律下,未成年人個人資料受保護程度可能不同。 我們將採取適當措施(包括訂立合同條款等),確保未成年人的個人資料安全地轉移至與收集個人資料所在國家實行相同安全保護標準的接收方。
關於我們如何跨境傳輸和存儲在中國境內收集和產生的未成年人個人資料之特殊規定,您可以查閱《資料私隱和安全政策》第4條以及「附件二:各地細則 – 針對中國境內人士」進行詳細了解。
3.2 安全控制
身為跨國企業,我們竭誠為所有使用者提供同等水準的優質服務,並竭力採取商業上合理的行政、技術及實體防護措施,旨在保障我們所收集、存儲以及轉移的未成年人個人資料免遭意外、非法或未經授權的破壞、損失、篡改、獲取、披露或使用。 有關更多我們如何傳送、保護以及存儲用戶個人資料的資訊,請參考《資料私隱和安全政策》。
3.3 在我們的《資料私隱和安全政策》中所列舉的保障措施之基礎上,我們還採取了以下措施保護未成年人個人資料:
(a) 在存取權限方面:
(i) 我們根據最小授權原則,嚴格限制我們員工訪問未成年人個人資料的許可權。 任何員工必須在按照規定獲得顧客資料庫管理人員或其他職能管理人員的批准後才能訪問未成年人個人資料;
(ii) 我們將記錄每次對未成年人個人資料的訪問,並採取技術措施、落實內部制度,以避免對未成年人個人資料進行違法或不必要的複製或下載;
(b) 在安全管理制度和安全管理人員方面:
(i) 我們設置了資訊安全團隊以專門負責資訊安全體系建設;
(ii) 我們在資訊收集、存儲、傳輸、加密、網路安全、漏洞管理、安全事件處理等方面制定了相關安全管理制度;
(c) 在技術措施方面:
(i) 我們採取了加密等技術措施以保護訊息傳輸的安全性和保密性;
(ii) 我們採取了侵入偵查/保護系統、網路防火牆、防病毒工具及防垃圾郵件工具等技術措施以保護資訊保存的安全性和保密性;
(d) 在安全事件處理方面:
(i) 我們制定了安全事件報告和處理管理制度,如《香港上海大酒店集團網路安全事件管理制度及響應計劃》;
(ii) 當我們發現未成年人個人資料發生或者可能發生洩露、毀損、丟失的,我們將立即啟動應急預案,採取補救措施;
(iii) 如果任何數據洩露、損壞或損失發生並造成或者可能造成的嚴重後果,我們將立即報告有關政府部門,並依法將事件相關情況以電郵、信函、電話、推送通知等方式告知受影響未成年人的監護人。
3.4 敬請留意,即便存在這些措施,也沒有任何公司能徹底消除風險或百分百保證未成年人個人資料的安全。 未經授權的進入或使用、硬件或軟件故障及其他因素均有可能隨時削弱數據的安全性。 儘管我們努力採取適當的合同保護措施,然而我們無法保證託管於第三方運行的資料庫中的未成年人個人資料之安全性,並且我們對因數據盜竊或其他惡意行為所導致的未成年人個人資料或其他數據之使用或披露不承擔責任。
4 監護人的權利
4.1 作為個人資料的主體,用戶有權根據《資料私隱和安全政策》對我們所收集的其個人資料享有特定的權利。
4.2 如果個人信息主體是未成年人,未成年人本人或其監護人可以按下文第5條所列方式與我們聯絡並根據未成年人私隱政策行使以下權利:
(a) 查詢:要求我們提供有關查詢、請求閱覽其所監護的未成年人個人資料;
(b) 更正:要求我們更正有關未成年人個人資料中的任何錯誤;
(c) 投訴:對我們使用的未成年人個人資料或對我們就行使該等權利作出的回應感到不滿,可向所在國家或地區的數據保護機構提出投訴;
(d) 刪除:要求我們刪除未成年人個人資料,除法律法規另有規定外,我們將刪除該等個人資料;
(e) 撤回同意:可以隨時撤銷先前的同意。 請知悉撤回某些同意可能對我們為未成年人提供的部分服務或商品造成影響;
(f) 拒絕提供:決定是否提供未成年人個人資料; 在法律法規允許的範圍內,我們也有權以資訊不足為由,拒絕向未成年人提供部分商品或服務;
(g) 拒絕處理:拒絕未成年人個人信息處理,除非法律法規另有規定;
(h) 限制:在任何調查結果待定期間(例如在我們核實未成年人個人資料的準確性期間,或在我們核實持有未成年人個人資料所依據的使用理由時),可限制我們對未成年人個人資料的使用;
(i) 可攜性:如技術上可行,要求我們以結構化、通用型及機器可讀的形式將未成年人個人資料傳送給第三方(如該請求由未成年提出,則需監護人同意);
(j) 更新信息:我們將盡力確保未成年人個人資料準確無誤。 為了協助我們更新未成年人個人資料,您可以通過下文第5條提供的方式與我們聯絡; 以及
(k) 告知違規情況:一旦發生極少出現的數據違規,我們將根據適用法律的要求告知未成年人個人信息洩露的情況。
請知悉,上述權利受約束於未成年人使用者所在國家或地區關於未成年人行為能力或權利能力的規定以及各種例外條款及數據保護法的規定。
5聯絡我們
5.1 如對本未成年人私隱政策或對我們如何處理未成年人個人資料存有任何疑問,歡迎通過下述方式與我們聯絡。 我們將核實您的身份(包含您與未成年人之間的監護關係)後在15個工作日內予以回覆:
全球數據私隱團隊
香港上海大酒店有限公司
香港中環雪廠街2號
聖佐治大廈8樓
電話:+852 2926 2888
傳真:+852 2732 2933
中國大陸地區數據保護專員
王府飯店有限公司
北京王府井金魚胡同8號
王府半島酒店
電話:+86 10 8516 2888
上海外灘半島酒店有限公司
上海中山東一路32號
上海半島酒店
電話:+86 21 2327 2888
或者聯絡我們的歐盟代表:
Peninsula Paris Hotel Management SARL
Ref: “EU Representative”
c/o The Peninsula Paris
19 avenue Kléber,
Paris, France, 75116
收件者:Executive Office / HSH Management Services Limited
電話:+33 1 5812 2888
或我們的英國代表:
Peninsula London Limited
(Acting as general partner on behalf of Peninsula London, LP)
Ref: “UK Representative”
c/o The Peninsula London Pre-Opening Office
First Floor, Interpark House,
Down Street, London W1J 7AJ,
United Kingdom
收件者:Executive Office / HSH Management Services Limited
電話:+44 20 8106 2888
6.如何使用存儲訊息Cookies及同類技術
6.1 我們可能使用存儲訊息Cookies(「Cookies」)和同類技術以提供更好的服務,有關我們使用的Cookies以及我們使用Cookies的方式及原因, 請參閱我們的《資料私隱和安全政策》和《存儲訊息「Cookies」政策》。
6.2 通常情況下,由於技術上的限制,我們在使用Cookies收集資訊時無法識別用戶的年齡。 如果監護人發現或擔心我們在未經其同意的情況下,在未成年人流覽我們的網站時通過Cookies收集了未成年人個人資料,監護人可通過本未成年人私隱政策第5條「聯絡我們」 中的聯絡方式聯絡我們,或通過自行清除存儲於電腦或其他移動終端的Cookies來管理或刪除Cookies,或通過使用瀏覽器設置的許可權來阻止Cookies。 根據所使用的瀏覽器之不同,監護人可能需要在每一次訪問我們的網站時更改用戶設置以完成此類操作。
7未成年人私隱政策變更
7.1 我們在日後有可能修改本未成年人私隱政策。 所有改動均將收錄在本網站或手機應用程式的的最新未成年人私隱政策內,使用戶隨時得知我們如何收集、如何使用該等未成年人個人資料及向第三方披露有關資料的現有做法。 用戶可通過查閱本未成年人私隱政策文首獲悉其最後更新日期。 任何本未成年人私隱政策之改動將於經修訂版本公佈後生效。
7.2 為符合法律要求,我們將通知您有關本未成年人私隱政策之任何重大改動,具體詳見《資料私隱和安全政策》第8條「私隱政策變更」的規定。
數據私隱團隊
以電郵方式
以郵寄方式
Data Privacy Team
The Hongkong and Shanghai Hotels, Limited
8/F, St George's Building
2 Ice House Street
Central, Hong Kong
以電話方式
以傳真方式
+852 2147 3720