1. 个人信息的处理目的、收集项目及保存/使用期限
公司仅在提供服务所必需的最小范围内处理个人信息,且不会用于下述目的以外的用途。若处理目的发生变更,公司将依据相关法律法规采取必要措施(如另行取得同意等)。
a. 注册会员及账号管理
- 处理目的:识别会员、确认注册意愿、身份验证、账号管理、客户支持
- 收集项目(示例):姓名、电子邮箱、密码、手机号码、国家、语言设置
- 保存期限:至会员注销为止。但若依法需保存,则按法定期限保存
b. 预约/下单/支付及合同履行
- 处理目的:受理预约、处理订单、确认支付、发送凭证、履行合同、退款处理、争议应对
- 收集项目(示例):预约人/使用人姓名、联系方式、邮箱、国籍、护照信息(海外旅行/机票/住宿等必要时)、出生日期、支付信息(支付方式信息、授权/批准信息)、使用记录
- 保存期限:交易完成后5年,或至相关法律法规规定的保存期限届满
c. 医疗/美容/教育/定制咨询与问询
- 处理目的:受理咨询、合作伙伴匹配、确认可预约性、答复咨询
- 收集项目(示例):姓名、联系方式、邮箱、国家、咨询内容、期望日期、关注服务
- 保存期限:咨询完成后1年。但若需用于争议或再次咨询应对,则在必要期间内保存
d. 客服、投诉与争议处理
- 处理目的:处理不满、事实确认、投诉回复、争议调解、法律应对
- 收集项目(示例):姓名、联系方式、邮箱、订单/预约信息、咨询内容、附件资料
- 保存期限:处理完成后3年,或至相关法律法规规定的保存期限届满
e. 营销与活动(在选择同意时)
- 处理目的:活动通知、优惠/促销信息提供、发送新闻通讯
- 收集项目(示例):姓名、邮箱、手机号码、国家、关注类别
- 保存期限:至撤回同意为止
2. 依法保存个人信息
公司可依据相关法律法规在一定期间内保存个人信息如下:
- 关于合同或撤回订约(撤销)等的记录:5年
- 关于支付及商品/服务提供的记录:5年
- 关于消费者投诉或争议处理的记录:3年
- 访问记录(服务安全与通信事实确认需要时):依相关法律法规或内部政策所需期间
3. 向第三方提供个人信息
公司仅在第1项所述处理目的范围内处理个人信息,原则上不会向第三方提供。仅在信息主体同意、法律特别规定等具备相关法律依据时,才会向第三方提供个人信息。
提供示例
- 接收方:预约对象合作伙伴(酒店、旅游运营商、医院、诊所、教育机构、运输公司等)
- 提供目的:确认预约、提供服务、识别用户、协调行程、现场接待
- 提供项目:姓名、联系方式、邮箱、预约信息、使用日程、国籍、护照信息(必要时)
- 保存/使用期限:服务提供完成后,至各合作伙伴法定或合同约定保存期限届满
※ 如存在实际提供对象,请在公开前依据实际运营形态,具体记载接收方名称或按类型的范围。
4. 个人信息处理的委托
为顺畅提供服务,公司可将个人信息处理业务委托给外部机构。公司在签订委托合同时,将依据相关法律法规规定必要事项并监督受托方,确保个人信息被安全处理。
委托示例
- 支付代行(PG):支付授权、支付处理、退款处理
- 云服务/主机托管:数据存储、服务器运维、备份
- 短信/邮件发送:认证、预约通知、提醒发送
- 客服系统:受理咨询与客服支持
- 分析工具:服务使用统计与性能改进
※ 实际运营时请准确填写受托公司名称(如 PG 公司、云服务商、邮件发送商等)。
5. 个人信息的跨境传输
在海外合作伙伴预约、使用全球云服务、对接海外支付/预约系统等服务提供过程中,公司可能将个人信息传输至境外。届时,公司将依据相关法律法规具备合法依据,并在本隐私政策中告知必要事项。
跨境传输示例
- 接收方:海外预约合作伙伴、海外云服务提供商、海外支付/预约系统运营方
- 传输国家/地区:[例如:新加坡/美国/日本/越南等,请填写实际国家/地区]
- 传输项目:姓名、联系方式、邮箱、预约信息、支付相关信息、护照信息(必要时)
- 传输目的:确认预约、提供服务、数据存储、系统运营
- 传输时间与方式:在预约时点或服务使用过程中,通过网络传输
- 保存/使用期限:至目的达成时止,或至相关法律法规/合同约定保存期限届满
※ 若实际发生跨境传输,应依据运营实际具体 작성(填写)传输国家、接收方、传输项目、目的、保存期限。
6. 个人信息的销毁程序与方法
当个人信息保存期限届满或处理目的达成时,公司将不迟延地销毁该个人信息。
- 电子文件形式:以不可恢复或不可再生的技术方式删除
- 纸质文件形式:粉碎或焚烧
7. 信息主体及法定代理人的权利、义务与行使方式
信息主体可随时向公司行使以下权利:
- 请求查阅个人信息
- 请求更正或删除个人信息
- 请求停止处理个人信息
- 撤回同意
- 拒收营销信息
权利可通过书面、电子邮件、客服中心等方式行使,公司将依据相关法律法规不迟延地处理。法定代理人可代替未满14周岁儿童行使其个人信息相关权利。
8. 未满14周岁儿童个人信息的处理
公司在收集未满14周岁儿童个人信息时,将依据相关法律法规采取必要措施(如取得法定代理人同意等)。若非面向未满14周岁儿童的服务,公司原则上可限制该年龄段注册或使用服务。
9. 自动收集的信息及 Cookie 的使用
公司在服务使用过程中可能自动收集 Cookie、访问日志、设备信息、浏览器信息、IP 地址、使用记录等。
- 收集目的:保持登录状态、语言设置、使用统计分析、服务改进、防止不当使用
- 用户可通过浏览器设置拒绝或删除 Cookie。
- 但拒绝保存 Cookie 可能导致部分服务使用受限。
10. 个人信息安全保障措施
公司为确保个人信息安全采取以下措施:
- 最小化个人信息处理人员及权限管理
- 对密码等重要信息进行加密
- 保存访问记录并实施访问控制
- 安装与运营安全程序
- 服务器与网络安全措施、备份及故障应对体系运行
11. 个人信息保护负责人及投诉处理部门
公司为统筹负责个人信息处理工作,并为处理信息主体的不满与损害救济,指定如下个人信息保护负责人及主管部门。
个人信息保护负责人(CPO)
- 姓名:[负责人姓名]
- 职务:[职务]
- 电子邮箱:[邮箱]
- 联系电话:[电话]
个人信息投诉处理部门
- 部门名称:[客服中心/运营团队等]
- 电子邮箱:[邮箱]
- 联系电话:[电话]
12. 权益侵害救济方式
信息主体可就个人信息侵害的救济、咨询等向以下机构咨询:
- 个人信息争议调解委员会
- 个人信息侵害举报中心
- 大检察厅
- 警察厅网络犯罪举报系统
※ 上述机构与公司无隶属关系。如对公司内部处理结果不满意或需要更详细帮助,可向上述机构咨询。
13. 隐私政策的变更
本隐私政策可能依据法律法规、服务内容或公司政策进行变更,变更时将通过网站公告。如有重要变更,公司将于生效日前在合理期间内提前告知。
1. 个人信息的处理目的、收集项目及保存/使用期限
公司仅在提供服务所必需的最小范围内处理个人信息,且不会用于下述目的以外的用途。若处理目的发生变更,公司将依据相关法律法规采取必要措施(如另行取得同意等)。
a. 注册会员及账号管理
- 处理目的:识别会员、确认注册意愿、身份验证、账号管理、客户支持
- 收集项目(示例):姓名、电子邮箱、密码、手机号码、国家、语言设置
- 保存期限:至会员注销为止。但若依法需保存,则按法定期限保存
b. 预约/下单/支付及合同履行
- 处理目的:受理预约、处理订单、确认支付、发送凭证、履行合同、退款处理、争议应对
- 收集项目(示例):预约人/使用人姓名、联系方式、邮箱、国籍、护照信息(海外旅行/机票/住宿等必要时)、出生日期、支付信息(支付方式信息、授权/批准信息)、使用记录
- 保存期限:交易完成后5年,或至相关法律法规规定的保存期限届满
c. 医疗/美容/教育/定制咨询与问询
- 处理目的:受理咨询、合作伙伴匹配、确认可预约性、答复咨询
- 收集项目(示例):姓名、联系方式、邮箱、国家、咨询内容、期望日期、关注服务
- 保存期限:咨询完成后1年。但若需用于争议或再次咨询应对,则在必要期间内保存
d. 客服、投诉与争议处理
- 处理目的:处理不满、事实确认、投诉回复、争议调解、法律应对
- 收集项目(示例):姓名、联系方式、邮箱、订单/预约信息、咨询内容、附件资料
- 保存期限:处理完成后3年,或至相关法律法规规定的保存期限届满
e. 营销与活动(在选择同意时)
- 处理目的:活动通知、优惠/促销信息提供、发送新闻通讯
- 收集项目(示例):姓名、邮箱、手机号码、国家、关注类别
- 保存期限:至撤回同意为止
2. 依法保存个人信息
公司可依据相关法律法规在一定期间内保存个人信息如下:
- 关于合同或撤回订约(撤销)等的记录:5年
- 关于支付及商品/服务提供的记录:5年
- 关于消费者投诉或争议处理的记录:3年
- 访问记录(服务安全与通信事实确认需要时):依相关法律法规或内部政策所需期间
3. 向第三方提供个人信息
公司仅在第1项所述处理目的范围内处理个人信息,原则上不会向第三方提供。仅在信息主体同意、法律特别规定等具备相关法律依据时,才会向第三方提供个人信息。
提供示例
- 接收方:预约对象合作伙伴(酒店、旅游运营商、医院、诊所、教育机构、运输公司等)
- 提供目的:确认预约、提供服务、识别用户、协调行程、现场接待
- 提供项目:姓名、联系方式、邮箱、预约信息、使用日程、国籍、护照信息(必要时)
- 保存/使用期限:服务提供完成后,至各合作伙伴法定或合同约定保存期限届满
※ 如存在实际提供对象,请在公开前依据实际运营形态,具体记载接收方名称或按类型的范围。
4. 个人信息处理的委托
为顺畅提供服务,公司可将个人信息处理业务委托给外部机构。公司在签订委托合同时,将依据相关法律法规规定必要事项并监督受托方,确保个人信息被安全处理。
委托示例
- 支付代行(PG):支付授权、支付处理、退款处理
- 云服务/主机托管:数据存储、服务器运维、备份
- 短信/邮件发送:认证、预约通知、提醒发送
- 客服系统:受理咨询与客服支持
- 分析工具:服务使用统计与性能改进
※ 实际运营时请准确填写受托公司名称(如 PG 公司、云服务商、邮件发送商等)。
5. 个人信息的跨境传输
在海外合作伙伴预约、使用全球云服务、对接海外支付/预约系统等服务提供过程中,公司可能将个人信息传输至境外。届时,公司将依据相关法律法规具备合法依据,并在本隐私政策中告知必要事项。
跨境传输示例
- 接收方:海外预约合作伙伴、海外云服务提供商、海外支付/预约系统运营方
- 传输国家/地区:[例如:新加坡/美国/日本/越南等,请填写实际国家/地区]
- 传输项目:姓名、联系方式、邮箱、预约信息、支付相关信息、护照信息(必要时)
- 传输目的:确认预约、提供服务、数据存储、系统运营
- 传输时间与方式:在预约时点或服务使用过程中,通过网络传输
- 保存/使用期限:至目的达成时止,或至相关法律法规/合同约定保存期限届满
※ 若实际发生跨境传输,应依据运营实际具体 작성(填写)传输国家、接收方、传输项目、目的、保存期限。
6. 个人信息的销毁程序与方法
当个人信息保存期限届满或处理目的达成时,公司将不迟延地销毁该个人信息。
- 电子文件形式:以不可恢复或不可再生的技术方式删除
- 纸质文件形式:粉碎或焚烧
7. 信息主体及法定代理人的权利、义务与行使方式
信息主体可随时向公司行使以下权利:
- 请求查阅个人信息
- 请求更正或删除个人信息
- 请求停止处理个人信息
- 撤回同意
- 拒收营销信息
权利可通过书面、电子邮件、客服中心等方式行使,公司将依据相关法律法规不迟延地处理。法定代理人可代替未满14周岁儿童行使其个人信息相关权利。
8. 未满14周岁儿童个人信息的处理
公司在收集未满14周岁儿童个人信息时,将依据相关法律法规采取必要措施(如取得法定代理人同意等)。若非面向未满14周岁儿童的服务,公司原则上可限制该年龄段注册或使用服务。
9. 自动收集的信息及 Cookie 的使用
公司在服务使用过程中可能自动收集 Cookie、访问日志、设备信息、浏览器信息、IP 地址、使用记录等。
- 收集目的:保持登录状态、语言设置、使用统计分析、服务改进、防止不当使用
- 用户可通过浏览器设置拒绝或删除 Cookie。
- 但拒绝保存 Cookie 可能导致部分服务使用受限。
10. 个人信息安全保障措施
公司为确保个人信息安全采取以下措施:
- 最小化个人信息处理人员及权限管理
- 对密码等重要信息进行加密
- 保存访问记录并实施访问控制
- 安装与运营安全程序
- 服务器与网络安全措施、备份及故障应对体系运行
11. 个人信息保护负责人及投诉处理部门
公司为统筹负责个人信息处理工作,并为处理信息主体的不满与损害救济,指定如下个人信息保护负责人及主管部门。
个人信息保护负责人(CPO)
- 姓名:[负责人姓名]
- 职务:[职务]
- 电子邮箱:[邮箱]
- 联系电话:[电话]
个人信息投诉处理部门
- 部门名称:[客服中心/运营团队等]
- 电子邮箱:[邮箱]
- 联系电话:[电话]
12. 权益侵害救济方式
信息主体可就个人信息侵害的救济、咨询等向以下机构咨询:
- 个人信息争议调解委员会
- 个人信息侵害举报中心
- 大检察厅
- 警察厅网络犯罪举报系统
※ 上述机构与公司无隶属关系。如对公司内部处理结果不满意或需要更详细帮助,可向上述机构咨询。
13. 隐私政策的变更
本隐私政策可能依据法律法规、服务内容或公司政策进行变更,变更时将通过网站公告。如有重要变更,公司将于生效日前在合理期间内提前告知。
我的订单
收藏夹
服务中心
客户咨询
