隐 私 条 款

1. 简介

1.1 本政策提供了以下方面的重要信息:

1.1.1 必须遵守的天津航空有限责任公司(下称“本公司”яΡ、“我们”“我们的”)的数据雹舂师虐疲护原则╔;

1.1.2 个人信息(或数据)以及敏感个人信息(或数据)的含义イΠ』╆;

1.1.3 我们如何根据“欧盟一般数据报丌纭`;ぬ趵?2016/679”(General Data Protection Regulation (EU) 2016/679┶,简称“GDPR”)中的数据雹螀eШベч;ぴ蚴占褪褂酶鋈诵畔⒂朊舾懈鋈诵畔ⅴⅰ鸳讪劊?/p>

1.1.4 与数据薄━え瑁护有关的数据主体的权利和义务ア卍。

1.2 本政策适用于本公司或代表本公司收集的所有个人信息ばδ,并且可能包含有关其客户δкЦにゃ、潜在客户█、网站访客和工作申请者的个人信息ㄍ:。

1.3 我们将会在必要时或是根据我们的数据薄伲护义务审核和更新本政策┙夬。

1.4 本公司可能会出于诸多特定合法目的获取⒚{⒎厃┢、保留和使用有关其客户Х乛月ㄥ┐、潜在客户「、网站访客和工作申请者的个人信息(也称为个人数据)◣ǎ┳。

1.5 本政策阐明了我们如何遵守我们的数据?ˉ♂;ひ逦癫⑴Ροп′╛;じ鋈诵畔ⅳ鼎帅场定€。其目的也是确保我们的员工了解和遵守用于监管个人信息(员工可能在工作过程中访问这些信息)的收集や㏑∶木、使用和删除的规则へЫ—。

1.6 我们努力遵守我们的数据眽濞担护义务Щま┘㈦,以简洁№ッ、清楚和透明的方式说明我们如何获取和使用个人信息⑨∥⒇┨,以及当该类信息已不再需要时如何(及何时)删除它们㎝づ┝っ。

2. 定义

“犯罪记录信息” 指与刑事定罪和犯罪ヴこ┸コ、指控οù、诉讼和相关安全措施有关的个人信息щ☆⑴;

“数据泄露” 指导致个人信息遭到意外或非法破坏ヤ、丢失を∈Ё、修改/ǖ、未授权披露或访问的安全问题∨ぃさ★┱;

“数据主体” 指个人信息所属的个人へЫ;

“个人信息”或“个人数据” 指与个人有关的信息よ╘ó㎡,可根据此类信息识别其身份(直接或间接)Д;

“处理” 指获取ㄐ、记录ど、整理№、存储ギ㈠/卍╓、修改∨╘モ②、检索┘”、披露和/或销毁信息х⊕ずノ,或是使用信息或用其执行任何操作捌-ゎ┱;

“假名化” 指一种个人信息处理流程|,如果不借助额外信息(分开保存并且得到技术和组织措施的饱悉郏护)τャ┛┬Ⅱ,以这种方式处理的个人信息无法用于识别个人身份рμ,从而确保个人信息无法指代身份可识别的个人し≡适〧;

“敏感个人信息” (某些时候称为“特殊类别的个人数据”或是“敏感个人数据”)是指与个人的种族℡ㄙち≦、民族℡┚注┤∞、政治见解┰ā∞の、宗教或哲学信仰╝ěξǔ、贸易联盟成员身份(或非成员身份)有关的信息㎡Ζやいせ,还有遗传信息èヲ、生物特征信息(用于识别个人身份)以及有关个人的健康状况ㄘù。セ、性生活或性取向的信息ㄝο。

“网站” 是指本公司拥有或运营的任何网站ⅱ⑹┬¥。

3. 数据眽濉梗护原则

3.1 在处理个人信息时しⅷу}┿,本公司将会遵守以下数据饱荨髲p;ぴ颍?/p>

3.1.1 我们将以合法ъげЬ、公平和透明的方式处理个人信息℉Ξ;

3.1.2 我们将仅会出于指定的捌チ太Ⅲ、明示的和合法的目的收集个人信息ゼе,并且不会以不符合这些合法目的的方式处理个人信息㈦≌;

3.1.3 我们将仅会处理对于相关目的而言是适当的ыぺ┒㎏、相关的且必要的个人信息ㄚ↓亿;

3.1.4 我们将保留准确和最新的个人信息こ┏┋日,并采取合理措施来确保及时删除或更正不准确的个人信息◤ё⑴;

3.1.5 我们将以允许识别数据主体身份的形式保留个人信息アΩぃ╜┿,且保留时间不会长于对于信息处理目的而言所必要的时间Μ∵グ;

3.1.6 我们将采取适当的技术和组织措施来确保个人信息的安全性⒍,堡螭偿埃护它们免受未授权或非法处理ㄚ项м〖,以及意外丢失у∵、销毁或破坏㈨≦╔。

4. 隐私声明

4.1 本公司可能不时发布隐私声明╂◤,告知您我们收集和保留的与您有关的个人信息’зぽ,您的个人信息的预期使用方式和用途﹄丂⒍Ηㄨ。

4.2 我们将采取适当措施ν,使用简洁み╇ヂ拍亇、透明Жю╯ヰ、易懂且易于访问的格式かやム⑶┛,以清楚明白的语言在隐私声明中提供信息〔ⅳ㏑ジ.。

4.3 何时收集个人信息

4.3.1 我们会在对于开展日偿荩活动或工作必要时收集个人信息】え。

4.3.2 以下是我们收集个人信息的情形示例:

(a) 当您在我们网站﹥ダ、应用或零售站上注册了账户时◇╩ャ;

(b) 当您完成有关我们的产品ю▲╅、服务和/或设施的订单ふ┟ジ柒、请求或申请时(通过电话祝Ⅺ|⑾、当面〧ュ、通过邮件īて█〤毫、使用表单◣、通过我们的网站或任何其他方式)ⅸτ◤兀;

(c) 当您就我们的产品╗⒍、服务和/或设施与我们直接沟通时(通过电话ワЖ丂、当面Ь、通过邮件$ǐ┐、使用表单ㄢ、通过我们的网站或任何其他方式)÷写陆°;

(d) 当您使用在我们的网站或现实地点提供的服务和/或设施时⒙Δ;

(e) 当您开展某些类型的交易时氺о╚ム,例如退款‘;

(f) 当您参加我们的任何促销▽《█[〓、比赛ユにミる、竞赛ぽб╡Ⅻ、幸运抽奖或特殊活动カ㈢,并且在此期间与我们互动时Н〧м〖;

(g) 当您加入我们的任何会员计划时♀;

(h) 当您参与我们的意见调查和其他类型的调查时モ⒇;

(i) 当您向我们申请工作时⊕~е。

4.4 会收集哪些个人信息

4.4.1 个人信息的提供出于自愿┰⊕~ㄚ△,除非指明是必需的◥。如果您不向我们提供任何必需的个人信息兀,我们可能无法提供您向我们要求的产品和/或服务Дρ◇╂。

4.4.2 我们可能收集的个人信息类型如下:

(a) 联系信息┓,例如:姓名╥、℃Ν、地址叁名ы、电话号码おⅦ金ㄒǔ、电子邮件地址М、用户名ゲ;

(b) 账单信息』ψ◎太,例如:账单地址和信用卡信息ǚ;

(c) 独有信息$ǐ亇,例如:身份证号码るひ.+╥玖、护照号码∫ど≤、照片和出生日期┐īπǖテ;

(d) 联系和营销偏好⑹ボ〞◥ぃ;

(e) 您在我们这里拥有的任何会员资格的详情ㄊ;

(f) 您对我们的网站的访问详情ōぶ,例如:流量数据ξΖ、位置数据和您在我们网站上访问的资源む拾;

(g) 您的在线标识符的详细信息优Σダ吉』,例如:互联网协议地址Ⅵ┮︻、cookie 标识符或其他标识符(例如射频识别标签)╄♀;

(h) 您与我们之间的交易历史记录┰ㄒ名├项;

(i) 如果您是职位候选人ヶ⒌,您在招聘过程期间向我们提供的任何个人信息Ц,包括您提交给我们的简历和任何申请表中的个人详细信息エぺ。此类个人信息可能包含您的就业历史记录和工作资格权利しΙ″φ♀。

4.4.3 某些情况下¨,您可能向我们提供与第三方有关的个人信息(例如Φㄙ〞,您的近亲タ、旅伴╅Φò,或者当您是职位候选人时ぺ分,您所指明的推荐人)╭〞ㄡ‰≤。发生这一情况时ね┵,您被视为代表我们并向我们确认您获得了此类第三方的许可}ヴ⒊肆⒒,可以将他/她的个人信息提供给我们以便按照本政策中所阐明的方式处理壹⒏。

4.5 个人信息的收集目的┼ポφ、使用和处理

4.5.1 对于从您那里收集的个人信息♀⑤фギ,我们可能会出于各种目的收集┷、使用Α、披露和/或处理这些信息わ⒋Ε,具体视当时实际情况和您的许可而定Ζュ⑤ф╞,例如:

(a) 评估╞亇⒋伍Ё、处理和提供您所请求的我们的产品ㄆ⒊、服务和/或设施ㄨī;

(b) 提供您所请求的任何帮助Э℃マ休;

(c) 维持和改进我们之间的客户关系﹤祝い;

(d) 确立您的身份┪バ男┕㈤;

(e) 管理和处理与产品财、服务和/或设施有关的任何付款(包括退款)いデχ,或是您所请求的其他商业交易⊕~е㈩┙;

(f) 向您提供产品Ⅴ、服务和/或设施时リパ,在必要情况下开展信用调查并确立您的信用度¥;

(g) 回应您的查询或投诉月╣ⅱ㈠,并解决我们之间的任何交易可能产生的任何问题和争议ん;

(h) 根据您的许可ㄇǎΩⅩ∥,向您提供有关我们和我们的附属合作伙伴不时提供或组织的产品⒐╈ッ、服务ぐ┎╙、设施ピセ╈、忠诚度计划Χе〔、促销々、产品发布活动⌒、宣传活动┭ビ、竞赛和/或赛事的信息与动态マギ╛;

(i) 根据您的许可у≌…θジ,通过短信ぅ⒎、电话╧╄°㏑、电子邮件ギ—、传真ψэ、邮件ぢ分ǒ弍ⅱ、即时通信をε◆、社交媒体和/或任何其他合适的沟通渠道进行直接营销〝ぇ;

(j) 管理我们的忠诚度或奖励计划チ⑽;

(k) 用于内部管理目的和记录保留Π;

(l) 不时向您发送季节性问候消息ィ﹄юジ;

(m) 监控ⅷゆモ、审核和改进我们的产品㈢╊ヅ、服务╤ㄡ╔ぬ、设施Р、促销和/或活动微×╦;

(n) 开展市场研究或调查↖┗┎ⅳ〃、内部营销分析ボ】ì、客户特征分析活动┨、客户行为模式和选择分析ヨⅨ'ㄏ︼、与我们的产品√┌、服务和/或设施有关的规划和统计∏и;

(o) 出于上述目的处理★㈤±ㄉ「、组合和/或分析您的个人信息∫ゥу⒂;

(p) 发现Ⅳ卄īきЧ、调查和阻止欺诈ぬ┕、违禁或非法活动夬ギь⒋;

(q) 用于审计◢ζ、风险管理和安全目的╣┣;

(r) 帮助我们履行和行使我们签订的任何协议或契约所规定的义务和权利㎡φㄋ;

(s) 根据与我们达成的任何协议转让或分配我们的权利ㄦБ毫Ъじ、权益和义务☆;

(t) 用于满足任何适用的法律或监管要求ㄍシ,以及按照任何适用法律ブウ、法案θ┮、法规り—ネ、指令〤、法庭命令вチ、条例壹┃Ⅵ、指导原则☆、通告或有时适用于我们的准则(“适用法律”)的要求进行披露レ⊿;

(u) 根据任何适用法律ㄥ,行使或维护我们的权利和您的权利ぱ甴ⅷу,并遵守我们的义务エこá々Ы。

4.5.2 如果我们计划将您的数据用于其他目的≈せジ〕ダ,我们会提前通知您в,并在必要时获得您的许可ⅰィ≠〥ソ,除非 GDPR 或任何其他适用法律允许我们在没有获得您的许可时处理您的个人信息ゆ┢みホ㈧。

4.6 个人信息的传输

4.6.1 为了顺利开展业务运作和/或履行我们对您的义务⑾,我们可能会将从您那里收集的个人信息披露给第三方К[ⅵㄐ,用于本政策内容中 4.5 阐明的一个或多个目的А⑴伍。我们可能向其披露您的个人信息的第三方示例包括:

(a) 提供与我们的业务有关的运营服务的第三方服务提供商Ⅶ⒉レ、代理机构╧陆やい、附属机构或相关公司▄,这些服务包括数据录入む№ㄏ⑨、电信▼氺а㈤、信息技术α┟⒍柒ダ、物流女∈⊕ず、存储和仓储ゲκㄆ、货运ュサ、装配Ο夬︻ユ、安装む⌒、打印和邮政服务┍バ氺ǔ⒙、信用检查亿áΨㄌ、与营销和促销活动有关的信用工具或服务┾⒎氺ⅵ。包括但不限于:

  • 相关附加服务的提供商商あ【ⅱ兀吉,例如酒店↑〩Ч⑦、保险公司:Х、物流公司等>㏑▲。

  • 其他航空公司Ωヶ写┧ㄐ。例如代码共享合作伙伴ю㏄ΗЗ●、互售合作伙伴等㈣ヶ╬か⒔。请注意:其他航空公司有其自己的隐私政策③。如果您的旅行计划包含其他航空公司的旅行▽火ㄦ,我们建议您查看其他政策ゥ㎎,因为这些政策可能与本隐私声明有所不同Лあヲ⒈┐。

  • 信息技术提供商∷┭,例如中国民航信息集团ゲ≈いァΗ、Amadeus╅、Google等柒。

(b) 我们的专业顾问壹↓、咨询师和/或审计员φ┺;

(c) 相关的政府监管者或机构(根据任何适用法律)ルセ甴。包括但不限于:

  • 提交至公安机关(例如全国民航公安大数据战训中心)进行筛查⑵φ,用于维护公共安全和反恐}囍Лだǐ。

4.6.2 我们与之开展业务的第三方仅有权将您的个人信息用于执行其受雇负责的服务℅╛。作为我们与他们的协议的一部分⑥╃,他们可能需要遵守 GDPR 和/或任何我们提供的政策ā,并且采取合理措施来确保您的个人信息是安全的-┨ㄢ。

4.6.3 我们可能将从您那里收集的个人信息传输到欧洲经济区以内或以外的司法管辖区┦、中华人民共和国和其他我们有时通知给您的地区┾ミ写か,用于本政策内容 4.5 中阐明的目的ヴЛ、У③,始终遵守本政策内容11中阐明的信息安全义务セ。对于欧洲经济区内部的数据主体ㄇ㊣‖,本公司不会在未取得其明确许可的情况下将其个人信息传输到欧洲经济区以外的地方○有┙。

5. 处理个人信息的依据

5.1 与我们将要开展的任何处理活动有关э─,在处理首次开始之前╬φ,以及随后在处理持续期间定期:

5.1.1 审视具体处理活动的目的ユǚ〞ㄡ╔,为该处理活动选择最合适的一个(或多个)合法依据ǔ╚┟⑶ㄥ,即:

(a) 数据当事人已同意数据接受处理┶★そパぽ;

(b) 出于以下任一原因┖~┠,必须处理数据:为了执行数据当事人作为其中一方的合同лⅤ╢ビ,或者在签订合同之前↖,应数据当事人的请求╘∥ǔ‰..,采取相关步骤⊿ヴ;

(c) 公司作为当事方ū,为遵守法律义务め水,必须处理数据ó;

(d) 为堡暮沥螅护数据当事人或其他自然人的切身利益е¢,必须处理数据╔佰¢τ;

(e) 为满足公司或第三方的合法权益п,必须处理数据≠,但这些权益损害数据当事人基本权利和自由的情况除外 — 请参见本政策的第 5.2 段ヰㄌ⑼丅︼。

5.1.2 除非处理活动经过同意★╠è,否则我们只会为了满足具备相关合法依据的目的进行必要的处理(即没有其他合理的方法来达到这一目的)╳Λ¥ヤ」;

5.1.3 记录我们的(决定基于哪些合法依据)┊,以帮助证明我们遵守数据饱搐姗疲护原则ㄡ;

5.1.4 在我们的相关隐私声明中包含有关处理目的及其合法依据的信息ゼà卐;

5.1.5 在处理敏感个人信息时ズデΨ,还要确定处理该信息的合法特殊条件(请参见本政策第 6.2.2 段)Ⅳ,并将其记录下来┙⒗╖←;

5.1.6 在处理刑事犯罪信息时М,还要确定处理该信息的合法特殊条件︻╳┚注,并将其记录下来н女;

5.2 在确定公司的合法权益是否是合法处理的最合适依据时〩たⅰ囍,我们将:

5.2.1 进行合法权益评估 ("LIA") 并记录下来oǎ卍叁,以确保我们能够证明我们的决定是合理的注は↖㎎α;

5.2.2 如果 LIA 结果表明会产生重大隐私影响ㄢУ々ㄑ,请考虑我们是否还需要进行数据饱恽魠`;び跋炱拦?("DPIA")日╅;

5.2.3 持续关注 LIA╖νú,并在情况发生变化时重复评估流程∟ǚ;;

5.2.4 在我们的相关隐私声明中包含有关我们合法权益的信息⑺╢≌み。

6. 敏感个人信息

6.1 敏感个人信息有时被称为“特殊类别个人数据”或“敏感个人数据”ェ‖⊕毫‰..。

6.2 有时公司可能需要处理敏感个人信息ツЭ㈢λ。我们只会在以下情况下处理敏感个人信息:

6.2.1 根据上述第 5.1.1 段的内容丩ヘ,我们具备处理敏感个人信息的合法依据万,例如ジりΦ,有必要遵守公司的法律义务或为了公司的合法权益ル;

6.2.2 处理敏感个人信息的特殊条件之一适用┛ぶⅫ⑨,例如:

(a) 数据当事人明确表示同意か┈;

(b) 为了履行公司或数据当事人的劳动法权利或义务そ亿『柒,有必要进行处理┕;

(c) 为了薄唯场?.╠ロ;な莸笔氯说那猩砝妤抹]УА「,必须处理数据ǒ〝,且数据当事人无法给予同意⒌;

(d) 处理活动涉及数据当事人明确公开的个人数据适;

(e) 为确定█[、行使或捍卫合法要求λヰ,必须进行处理╫ˉп;

(f) 出于重大公共利益的原因﹄╗┝休,必须进行处理乛ⅳ优。

6.3 在处理任何敏感个人信息之前Йォ┵,我们的工作人员应将提议的处理过程通知数据薄睢哎哗欤护官ウ∩①,以便数据薄胎邾。护官评估处理过程是否符合上述标准┢цれ∧∽。

6.4 直到满足以下条件乚Й贰⒐,敏感个人信息才会被处理:

6.4.1 第 6.3 段所述的评估已经完成¤┨ュ⑤§;

6.4.2 相关个人已受到妥善通知(通过隐私声明或其他方式)У⒈╀▽,了解处理活动的性质В〉▄═、目的及其合法依据⑸ˉ。

6.5 在招聘过程中:人力资源部门根据需要在数据雹雩Б梗护官的指导下确保(法律另有规定的情况除外):

6.5.1 在确定最终候选人名单╘、面试和决策阶段б⒕Π,不会询问涉及个人敏感信息的问题Ⅵ,例如种族或族裔┞テ〧┈、工会成员身份或健康状况トぴョ;

6.5.2 如果收到敏感个人信息(例如申请人在未被要求的情况下在其简历或面试中提供了敏感个人信息)┈ǒ,则不保存任何记录财,并立即删除或通过修订去除任何对该信息的引用ⅣЗ%∫э;

6.5.3 任何填写完毕的机会均等监测表均与个人的申请表分开保存ìめㄚ㈩,且不被负责确定最终候选人】えゥぐ、面试或做出招聘决定的人员看到﹃ぜ;

6.5.4 “工作权”检查会在发出无条件录用函之前进行⑥てペ╓╜,而不是在更早的确定最终候选人〗、面试或决策阶段进行ⅸ⒀┸ōほ;

6.5.5 发出录用函之后けⅱ,我们只会询问健康问题た╕à卐。

7. 数据抱ァ抬樱护影响评估 (DPIA)

7.1 如果处理活动可能对个人的数据薄玻护权造成较高风险Зェ┰ク㎎,我们将在开始处理之前执行DPIAΕ℉,从而评估:

7.1.1 对于其目的而言⑷︼厃シ,处理活动是否有必要ぞи财、是否合适玖┋;

7.1.2 对于个人的风险ぼ:Х;

7.1.3 可以采取哪些措施来应对这些风险并薄棣础溃护个人信息л。

8. 文件和记录

8.1 我们将保存高风险处理活动(例如Т⒇壹⒏,可能导致个人权利和自由方面的风险】叁‰√,或涉及敏感个人信息或犯罪记录信息)的书面记录ЩБ∥,其中包括:

8.1.1 雇主组织(如适用≡⒖,其他控制人けΒ╳=、雇主代表和DPO)的名称和详细信息║ΔЕ;

8.1.2 处理活动的目的ゎ╚;

8.1.3 对个人类别和个人数据类别的说明し;

8.1.4 个人数据接收者的类别ⅱСˇ;

8.1.5 跨境传输的详细情况Κ┋びユυ,包括有关传输机制保障的文件⒔なデ;

8.1.6 (如有可能)保留时间表名╉ツ;

8.1.7 (如有可能)对技术和组织安全措施的说明┷㈡。

8.2 作为我们处理活动记录的一部分或文档链接,↖⒇壹∮,其中包括:

8.2.1 隐私声明所需的信息∵Ж;

8.2.2 同意记录Τ;

8.2.3 控制方-处理方合同丂≥;

8.2.4 个人信息的位置─⒂∮;

8.2.5 DPIAま;

8.2.6 数据泄露记录グ§ㄛ。

8.3 如果我们处理敏感个人信息或犯罪记录信息な弍Е′,我们将保留以下方面的书面记录:

8.3.1 处理活动发生的相关目的⒚ぱヤ,包括(如有需要)为什么必须进行处理活动才能满足该目的ょ日;

8.3.2 处理活动的合法依据↖Иそㄢ;

8.3.3 我们是否遵守我们的政策文件(包括本政策)保留和删除个人信息たㄟ,如果不遵守Й〨┉女,则记录不遵守政策的原因ん弐ū。

8.4 我们会定期审视我们处理的个人信息并相应地更新我们的文档Α┃れ〝っ。这可能包括:

8.4.1 进行信息审计れΨ→,以了解公司持有的个人信息ニ;

8.4.2 分发调查问卷并与全公司员工交流бЦ⑥甴万,从而更加全面地了解我们的处理活动土;

8.4.3 审视我们的政策↘④ㄒ~、规程㈤い⒍、合同和协议ǎ╝,以解决保留⒌}、安全和数据共享等方面的问题ⅶ。

9. 个人信息相关权利

9.1 针对其个人信息【╖ナ火ち,所有数据当事人均拥有以下权利:

9.1.1 了解信息处理的方式я▼ξ、原因以及依据 — 请参考本政策第 4 段涉及公司隐私声明的内容┛〣;

9.1.2 通过提出当事人访问请求ое〔Δ▄,获取您的信息正在接受处理的确认信息并获得访问该信息及部分其他信息的权限 — 请参见下文第 9.3 段〔ㄢ﹌;

9.1.3 在数据不准确或不完整的情况下更正数据ó;

9.1.4 如果数据不再需要用于最初收集/处理的目的Σ,或者如果处理活动没有有力的合法理由(这有时被称为“被遗忘权”)テД√┱,则可以删除数据ㄥЦ⑥;

9.1.5 如果信息的准确性有争议或者处理不合法(但数据当事人不希望数据被删除)┸﹥,则可以限制个人信息的处理└;

9.1.6 如果您认为个人信息有误或者反对处理ūウけヰ,则可以暂时限制个人信息处理┰。

9.2 当事人访问请求

9.2.1 公司将努力遵从当事人的访问请求ペЧ,并在当事人提出请求后的一个月内提供适当的数据↗А⊥ケ】。如果无法提供数据巜≌,公司会通知数据当事人ヌ优σ┦。针对如何遵从任何要求∥-,公司可能采纳专业建议⑻┆⑹,以确保提供适当的信息甴。公司通常免费提供信息ニИ。

9.2.2 如果出现明显无理或重复的请求(这种情况不太可能发生)むˇ█艾,公司可能会决定不提供信息à﹄ю⒍┛。然而ǎ㈣,在这些情况下公司会采纳专业意见╮。

10. 信息安全

10.1 公司将采取适当的技术和组织措施确保个人信息的安全┑,特别是防止未经授权的或非法处理以及意外丢失卐θü〨ぶ、破坏或损坏ラバ。这些措施包括:

10.1.1 确保在可能的情况下个人信息经过假名化处理或加密яミψㄤ;

10.1.2 持续确保处理系统和服务的保密性χユ女ヮ!、完整性テρ有、可用性和恢复力【;

10.1.3 确保在发生物理性或技术事件时及时恢复个人信息的可用性和访问权限⒖ぼ∵;

10.1.4 设置定期测试━、评定和评价技术及组织措施有效性的流程=┰⊕,从而确保处理过程的安全性﹤ㄋ。

10.2 如果公司使用外部组织代表其处理个人信息ㄨя㏎,则需要在与这些组织签订的合同中加入额外的安全保障壹乛Ⅰ,以雹护兀护个人信息的安全ゅ。与外部组织的合同尤其将规定:

10.2.1 该组织仅能够根据公司的书面指示行动Θ§;

10.2.2 处理数据的组织有责任保密ヮヤ金㎡水;

10.2.3 采取适当措施确保处理过程的安全性→ご㊣‘╓;

10.2.4 只有在事先得到公司同意并签订了书面合同的情况下才能雇用分包商ㄥㄌ┵;

10.2.5 该组织将协助公司为当事人提供访问权限у≌╫,并允许个人行使其在数据宝稀蘑息濞伲护方面的权利《р[名;

10.2.6 该组织将协助公司履行其在处理过程安全性けぇ⒐╈、数据泄露通知和数据报€[о;び跋炱拦婪矫娴囊逦衤剑?/p>

10.2.7 该组织将在合同结束时根据要求删除或返回所有个人信息☆═┄;

10.2.8 该组织将同意接受审计和检查∪ゼ》≠,向公司提供所需的任何信息Э,以确保双方均履行了各自的数据堡花Z←;ひ逦癀坤驂澹胰绻米橹灰蟛扇∥シ词荼オ⒌Ζ┫ㄓ;しǖ男形煳ⅱ崃⒓赐ㄖ纠亭衰颧婴俊?/p>

11. 个人信息的保留

11.1 个人信息(和敏感个人信息)的保留时间不应超过必要期限П。数据应该保留的时间长短取决于具体情况丩ⅵ,包括个人信息被获取的原因Ъ。一般而言еツ分,个人信息将在必要期限内保留ㄓк⑹╦,或者在不再使用后保留 7年¥,以两者中较短时限为准ゃ金。

11.2 不再需要的个人信息(以及敏感个人信息)将会从我们的信息系统中永久删除亿∩,任何纸质版都将被安全销毁Ⅰǐσⅹ。

12. 数据泄露

12.1 数据泄露的形式有许多种κ,例如:

12.1.1 数据或存有个人信息的设备丢失或被盗社╈ペ;

12.1.2 未经授权的员工或第三方访问或使用个人信息≌Рωп;

12.1.3 设备或系统(包括硬件和软件)故障导致的数据丢失ネ㈨叁ゼ;

12.1.4 人为错误や"ο,例如意外删除或更改数据║δǐ兀;

12.1.5 不可预见的情况伍ⅲ╔≤ワ,如火灾或洪水ㄕ⒔亿Ⅰ☆;

12.1.6 IT 系统遭受蓄意攻击=,如黑客攻击┄┚】叁ョ、病毒或网络钓鱼诈骗Ч╮;

12.1.7 “欺骗”罪〢こЭ,即通过欺骗持有信息的组织来获取信息微。

12.2 如果发生数据泄露事件ㄨя,公司将立即按照其数据泄露披露计划行事ェべ≦。

13. 联系我们

13.1 对于我们如何处理您的个人信息或我们是否遵守 GDPR或任何其他适用的数据饱咬保护法┉ザ,如果您有任何投诉メ、不满或意见ㄥ×,我们都欢迎您联系我们≥①╛。我们将努力迅速而公平地处理您可能提出的任何投诉伍ヤ┳γ、不满或意见‖テ毫┈ズ。

14. 隐私条款修改

本隐私条款的修改权ā╜┈┌⑶、更新权均属中国天津航空有限责任公司╨?→'╝。我们可能会不定期修订ЯЁ,、更新本隐私条款Кオ┶,并在网站上公布最新版本ど。我们建议您在使用我们的网站时株,定期查阅这一页面ザ,以便您能了解隐私条款是否有任何的变动女ちゾ〆。