隐私政策

隐私条款

中国东方航空股份有限公司(“东航”或“本公司”)尊重并保护您的隐私权。本隐私政策将介绍本公司如何处理所收集的个人资料,具体包括在您使用本公司网站www.ceair.com时,或使用本公司运营的可链接至本隐私政策的任何其他互联网站点(合称“网站”)时,或致电本公司客户服务团队时,本公司如何处理收集的个人资料。
 
请阅读以下隐私政策,以了解本公司将收集哪些信息,本公司将该等信息用于哪些目的,以及您就您的个人资料享有的权利。您向本公司提供您的个人资料,即表示您同意本隐私政策,以及同意本公司为本隐私政策所述的目的而收集、使用、披露、获取、共享、转移、储存及处理您的个人资料(除非相关法律要求需获得您的明示同意)。本公司不会超出收集个人资料时所告知的目的而使用您的个人资料,如确需超范围使用,则本公司会及时告知您,并在重新获得您的同意后予以使用。
 
请注意,本公司保留不时审核和更新本隐私政策的权利。如果本公司对隐私政策作出任何重大修改,本公司将在新政策生效前通过网站予以公告,或通过其他法律要求的方式通知您。如果您在更新的隐私政策生效后使用网站,您将被视为已同意修订后的隐私政策。如您认为自本隐私政策的发布日至生效日期间,更新后的隐私政策对您更为有利,本公司同意以更新后的隐私政策为准。
 
本隐私政策的最新发布日期为2021年[9]月[28]日,并将于2021年[9]月[28]日正式生效。

 

目录
 
1. 本公司收集的您资料
2. 收集个人资料之目的和法律依据
3. 本公司网站上使用的数码存根(COOKIE)
4. 链接至其他网站
5. 安全及资料保留
6. 个人资料披露及转移
7. 直邮推广通知
8. 您的权利
9. 资料控制方和控制方代表
目录
 
1. 本公司收集的您资料
2. 收集个人资料之目的和法律依据
3. 本公司网站上使用的数码存根(COOKIE)
4. 链接至其他网站
5. 安全及资料保留
6. 个人资料披露及转移
7. 直邮推广通知
8. 您的权利
9. 资料控制方和控制方代表

目录


1.    本公司收集的您的资料   


2.    收集个人资料之目的和法律依据   


3.    本公司网站上使用的数码存根(COOKIE)   


4.    链接至其他网站  

 
5.    安全及资料存储   


6.    个人资料披露及转移   


7.    直邮推广通知   


8.    您的权利   


9.    资料控制方和控制方代表   

 

 

隐私政策

1. 本公司收集的您资料

a) 浏览数据

一般而言,浏览网站不默示收集和处理个人资料。运行网站的电脑系统在正常运行过程中,可能会取得某些个人资料,该等资料的传输隐含在因特网通信协议中。收集该等资料并非旨在识别您的身份,但在一些情况下,例如该等资料与第三方持有的资料相结合的情况下您的身份可能被识别。这类资料包括您电脑的IP地址和域名、所请求资源的URI地址(统一资源标识符)、请求时间、向服务器提交请求所用的方法、答复获得的文档大小、表明服务器响应状态的数字代码及其他与您操作系统相关的参数。该等资料仅用于取得网站使用的匿名统计信息并检查其是否正确运行,且将在处理后立即被删除。

b) 您自愿提供的资料

本公司将收集您在使用本公司网站、移动服务及其他渠道时自愿提供的、可用以识别您个人身份的个人资料(“个人资料”);如果您的个人资料系本公司从第三方间接获取的,本公司会将依据与第三方的约定,对个人资料来源的合法性进行确认后,在符合相关法律和法规规定的前提下,使用您的个人资料。个人资料包括:

· 您的个人信息,如姓名、性别、出生日期、身份证号码、护照号码或其他可辨认您身份之资料,以及您在本公司任何子公司、关联公司及/或其他商业伙伴的身份登记资料;

· 您的联络资料,如电话号码、通信地址、电邮地址及传真号码;

· 您的信用卡或借记卡资料和账单资料,包括持卡人姓名、卡号、账单邮寄地址及届满日期;

· 您的办公资料,如公司名称、职位和相关的联络资料;

· 您的旅行资料,如航班资料、同行人的个人资料、目的地联络资料、座位及餐饮要求、航班及酒店要求,以及有关旅客特别需要的资料;

· 经您自由并明确同意,您向本公司举办或代表本公司举办的市场调查及比赛所提供之资料;

· 您的网络身份识别信息,如账户名、账户昵称、电邮地址及与前述有关的密码与密码保护问题和答案;

请注意:的[身份证、护照、户口本、电话号码、网络身份识别信息、银行账号、行程信息、网页浏览记录]属于个人敏感信息

c) 若您年龄在 16 岁以下,则不允许使用本公司的网站、移动服务等。考虑到本公司无法辨别网络访问者的年龄,如有未成年人在未得到其父母或监护人同意的情况下向本公司提供了个人资料,其父母或监护人可向CEAPrivacyOffice@ceair.com发送邮件,以移除此类信息或取消预定的推广活动联系机会。本公司既无意也不试图收集未成年人信息。

2. 收集个人资料之目的和法律依据

本公司可能为实现以下目的,通过自动和手动方式使用并处理您提供的个人资料。需要说明,本公司为您提供的服务包括核心业务和附加业务两类。

a) 核心业务

本公司的产品及/或服务包括为您提供[出行、运输服务以及保障交易安全所必须]的核心业务功能。这些功能包括:

· 处理及管理本公司或通过本公司提供的预定及/或旅游服务

· 作为飞行常旅客参与飞行里程数会员计划之用途

· 提供其他机场及旅游相关服务,例如免税销售及旅游套票

· 处理及管理您的预定及/或使用本公司的货运服务

· 您使用在本公司任何网站提供或通过其他电讯渠道提供的在线服务

· 提供您要求的任何产品及/或服务

· 在向您提供任何服务及产品前,确认及核实您的身份

· 回复您的问询

· 遵循中华人民共和国境内外任何司法辖区的任何法庭、机构或政府部门之法例、法律要求、命令、指引及要求,向第三方披露资料

· 便于本公司或本公司的子公司、关联公司及/或其他商业伙伴收取产品及服务费,包括向第三方机构核实信用卡资料,以及将您提供的个人资料与本公司或第三方机构的欺诈交易资料库进行核对

· 改善交易安全,包括为了防范信用卡诈骗的风险而使用您提供的个人资料与本公司或第三方机构的欺诈交易资料库进行核对

· 处理任何行李或损失索偿

本公司收集的个人资料类别包括以下信息,请注意,以下信息中包括了您的部分个人敏感信息(个人敏感信息以黑体标明)

· 您的称谓和姓名(含姓、名和曾用名);

· 您的出生日期;

· 您的性别;

· 您旅行证件的种类、证件号、有效期、发证国;

· 您的常旅客会员计划和会员号;

· 您的电子邮件地址

· 您的移动电话号码

· 您的居住国;

· 您紧急联络人的姓名、性别、手机号码,以及与您的关系。

收集个人资料的法律依据包括履行与您签订的合同以及遵守法律义务。

您需要为上述目的提供个人资料,拒绝提供将使本公司无法履行与您之间的合同义务、处理您的预订、为您提供客户支持、回复您的问询或为您提供您要求的其他服务(例如旅行和运送服务)。

b) 附加业务

本公司还可能将您的个人资料额外用于下述附加业务之目的:

· 管理由本公司举办或以本公司名义举办的比赛和抽奖活动

· 经您自由并明确同意,本公司还可能将您的个人资料用于市场推广、宣传及客户关系管理。具体通过自动(电子邮件、短信、彩信、传真)和非自动方式(传统邮件、电话)进行,服务内容包括为您发送有关本公司产品及服务的最新优惠及推广活动资讯及进行市场研究。您始终可选择首选的联络方式或选择不接收营销信息。进一步信息和指示请参阅第7部分 - “直邮推广通知”。经您自由并明确同意,本公司还可将您的资料传输给本公司的商业合作伙伴,用于该等第三方通过电子(电子邮件、短信、彩信、传真)和非电子方式(传统邮件、电话)进行市场营销

· 经您自由并明确同意,本公司还可能为建立个人用户画像和分群画像而处理您的个人资料(即信息画像活动)

为提升您的服务体验,我们的以下附加功能中可能会收集和使用您的个人信息,包括:

基于统计分析的功能:我们访问您的设备品牌型号,版本号,UUID,IMEI,MAC地址,网络类型,网络IP地址,分辨率等设备信息,用于统计分析及判断您的账号风险;及时发现APP使用过程中的问题,快速排查定位,提升用户体验。
基于存储的功能:读取与更新本地城市信息数据库,读取本地图片,用于用户头像、退票附件、身份证明等文件的上传;保存、使用机场城市关系表、电子登机牌等。
基于位置信息的功能:用于城市列表页面所在城市定位,航班动态附近机场定位,选择国籍页面所在国家定位。
基于通讯录信息的功能:我们访问您的通讯录是为了方便您在购票是更加便利的取用您的联系人信息,不再手动输入您通讯录中联系人的信息。
基于日历的功能:用于在日历中加入您的行程信息。
基于网络的功能:用于获取网络4G或WiFi权限,与服务器进行交互。
基于摄像头(相机)的功能:我们访问您的相机是为了使您可以使用摄像头进行扫码、拍摄,用于拍照上传用户头像、退票附件、身份证明等文件,参与营销活动、扫码行李牌、进行人脸识别、身份验证。
基于电话的功能:我们访问您的电话是为了实现直接拨打95530客服电话,便于您与电话客服沟通您所遇到的问题。
基于麦克风的功能:您可以使用语音搜索,查询机票、航班动态等。
基于NFC的功能:您可以使用电子行李牌服务。

请注意:为上述目的提供您的个人资料不具有强制性,拒绝提供信息时,本公司仍可履行与您之间的合同义务、处理您的预订、为您提供客户支持、回复您的问询或为您提供您要求的其他服务(例如旅行和运送服务)

此外,本公司可能不时利用客户的非识别性资料,以更好地设计本公司网站及/或改善本公司的产品和服务。这意味着本公司可能向第三方透露此类资料,但所有此类资料均不能识别出某一特定客户身份。

c) 除本隐私政策中另有规定,未经您事先同意,本公司不会与第三方共享、向第三方转让、或公开披露您提供的个人资料,用于上述目的之外的其他用途。

请注意:您已充分知晓,以下情形中,本公司收集、使用个人资料无需征得您的授权同意:

· 与国家安全、国防安全有关的;

· 与公共安全、公共卫生、重大公共利益有关的;

· 与犯罪侦查、起诉、审判和判决执行等有关的;

· 出于维护个人资料主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

· 所收集的个人资料是个人资料主体自行向社会公众公开的;

· 法律法规规定的其他情形

3. 本公司网站上使用的数码存根(Cookie)

本公司网站使用数码存根等工具,以帮助本公司提升您浏览网站时的体验,确保网站运行符合您的预期。

数码存根是内含少量信息的文本档案,会下载至您浏览网站时所用的电脑或移动设备。

本公司使用数码存根记录您的用户设置、推广产品和服务以及用于验证用途。您可以将您的浏览器设置为当收到数码存根时,您会收到通知并可选择接受或拒绝数码存根,或者将浏览器设为拒绝数码存根。请注意,如果您禁用或删除数码存根,本公司网站的部分功能可能无法运行。如需了解本公司使用的数码存根的更多信息,请查看本公司的 Cookie政策

4. 链接至其他网站

本公司网站中有第三方拥有及/或营运网站的链接。本公司不对该等网站的隐私保护实践或网站内容负责。在向该等第三方提供任何信息之前,您应查看其适用的隐私政策。

5. 安全及资料存储

a) 安全措施

为确保个人资料准确无误、防止未经授权获取个人资料及保证个人资料得以正确使用,本公司承诺已根据适用的法律法规采用适当的硬件、技术及组织措施,用以保护本公司所收集的个人资料。

举例而言,本公司根据业内标准在互联网上采用了加密资讯渠道- SSL,以在传输过程中保障网上收集的个人资料的安全。当您输入敏感资料时(例如信用卡资料),该信息将被自动转换成代码,而后在互联网上安全传送。本公司获得的所有电子个人资料均被予以安全存储,并将根据我们采取的适当访问限制而获得进一步保护。本公司亦会对处理个人资料的员工进行身份认证及权限控制,并会与接触您个人资料的员工、合作伙伴签署保密协议,明确权责并确保只有授权人员才可访问个人资料。在处置个人资料时,含有个人资料的纸质文件均会安全地销毁,而储存个人资料的电子档案亦会被永久删除。

此外,为更好的保护您的个人资料,除非您提供可确认及核实个人身份的资料(例如您的东方万里行会员号及密码,或利用您的用户账号及个人密码登录),否则不能登录本公司网站或本公司移动服务渠道的某些界面。

另外,为加强安全意识,本公司还会举办安全和隐私保护培训课程,加强员工对于保护个人资料重要性的认识。

如上所述,在某些情况下,本公司可能会委托中国境内外的第三方服务供应商在承诺遵守适用的个人资料安全保护的法律法规的前提下,其根据本公司指定的目的使用个人资料。关于您个人资料披露和转移的进一步详情,请参阅以下第6部分。

b) 安全事件处置

为应对个人资料泄露、损毁和丢失等可能出现的风险,本公司制定了多项制度,规定了安全事件处置的应对方法和处理流程。此外,为妥善处理安全事件,本公司将安排专人予以响应及处理安全事件,对不同的安全事件采取切实有效的安全预案,及时制定及采取止损和补救措施,并积极配合相关部门协同工作。

如不幸发生个人资料安全事件,本公司将按照法律法规的规定及时向您告知:安全事件的基本情况、可能的影响、本公司已采取或将要采取的应对措施、您可考虑采取的防范及补救措施等。前述告知将以邮件、信函、电话、推送通知等方式告知您。若届时根据实际情况,本公司难以逐一告知受影响的个人资料主体时,本公司会采取合理、有效的方式发布公告。同时,本公司还将按照监管部门要求,主动上报个人资料安全事件的处置情况。

c) 个人资料存储

本公司可以在履行本政策所载的目的所需的期间内保留您的个人资料,法律要求或允许更长保留期的除外。当超出我们所规定的保存期限后,我们会对您的个人资料进行删除或匿名化处理。特别是,个人资料将根据以下规定存储:

处理目的

资料类别

保留期

核心业务(例如,处理及管理本公司或通过本公司提供的预定及/或旅游服务等)

· 个人信息

· 联络资料

· 信用卡或借记卡信息

· 办公资料

· 旅行资料

· 市场调查回应信息

· 网络身份识别信息

 

请注意:上述信息包含了您的个人敏感信息。

将在为您提供服务/产品、进行损害赔偿和合同管理所需的且法律允许的期间内保存资料

附加业务(向您发送营销资讯;供您参与本公司举办或以本公司名义举办的比赛和抽奖活动;为您提供其他机场及旅游相关服务)

· 个人信息

· 联络资料

· 网络身份识别信息

 

请注意:上述信息包含了您的个人敏感信息。

适用的法律法规允许的最大期限

附加业务(创建您的旅行选择和个人特点的用户画像,以提高您的客户体验;您作为常旅客参与飞行里程数会员计划)

· 个人信息

· 联络资料

· 办公资料

· 旅行资料

· 市场调查回应信息

· 网络身份识别信息

 

请注意:上述信息包含了您的个人敏感信息。

适用的法律法规允许的最大期限

如本公司某一业务停止运营,本公司将按照法律法规的规定及时向您告知。该告知将以邮件、信函、电话、推送通知等方式进行。若届时根据实际情况,本公司难以逐一告知个人资料的主体时,本公司会采取合理、有效的方式发布公告。

6. 个人资料披露及转移

东航收集的全部个人资料将保存于[中国境内]。但与此同时,东航是一家国际性航空公司,其营运机构、办事处、关联公司及商业伙伴遍布世界各地。因此,为本隐私政策所述的目的,您在某一国家向本公司提交的个人资料可能会在世界范围内的其他国家传递、使用、处理、储存及查阅。接受本隐私政策的内容视为您已经同意,您的个人资料可能被转移到您在东航预订的航班的目的地国家。

此外,我们可能将您的个人资料披露和转让给本公司境内外的子公司、关联公司、商业伙伴、服务供应商、与您所接受或要求的服务及产品有关的其他方,并与其共同使用。我们可能披露这些资料,以便把有关服务及产品的资讯传送给您或用于第2部分“收集个人资料的目的”所述的用途。

本公司仅会出于合法、正当、必要、特定、明确的目的共享您的个人资料,并且只会共享提供服务所必要的个人资料。个人资料将仅由事先被正式指定为资料处理方或资料控制方的主体、为了上文所述的目的而处理。对本公司与之共享个人资料的第三方,本公司会尽合理商业努力对该第三方进行数据安全能力审核,与其签署保密协议,要求其按照本隐私政策以及其他相关的保密和安全措施来处理您的个人资料。

特别是,我们可与下述机构共享您的个人资料。请注意:本公司向下述第三方披露的个人资料可能包括您的部分个人敏感信息

· 任何东方航空集团内的公司,包括但不限于东方航空电子商务有限公司;

· 中国民航信息集团公司及其子公司;

· 就东航业务的营运向其提供行政、推广和研究、经销、资料处理、电话促销、电讯、电脑、付款或其他服务的任何代理商、承包商或第三方服务供应商;

· 其他商业伙伴,例如航空承运人、陆上或海上运输营运商、忠诚计划营运商及参与提供客户服务或履行客户要求的其他公司;

· 信贷资料服务机构;

· 信用卡、借记卡及/或收费卡的公司及/或银行;

· 政府或非政府机构、代理机构及/或监管机构;

· 医疗专业人员、保险公司及诊所/医院。

“东方航空”APP使用了以下供应商的SDK,在您使用APP的特定功能期间(含静默状态下或在后台运行时),我们可能会为了实现下述场景或服务目的,向下述SDK供应商共享或披露您的个人信息:

SDK
名称
SDK命名空间 合作伙伴名称 合作
目的
收集个人信息字段 申请的
权限
SDK隐私政策
银联支付(云闪付)
SDK
com.unionpay 中国银联股份有限公司 支付 银联用于支付风控,收集IMEI,MAC地址,设备通讯号码,IP,设备标识deviceID 读取手机信息权限 https://yunshanfu.unionpay.com/privacy/2
支付宝支付
SDK
com.alipay 支付宝(中国)网络技术有限公司 订单支付 支付宝用于用户登录账户和支付过程中的安全风控,收集设备信息(IMEI/IMSI、SIM卡序列号/MAC地址、android_id)网络信息以及地理位置信息 读取手机信息权限
网络信息权限
https://opendocs.alipay.com/open/54/01g6qm
支付宝人脸
SDK
com.alipay.fintech.face.verify 阿里云计算有限公司 人脸认证 支付宝用于安全风控,收集IMEI/IMSI、SIM卡序列号、IP 地址、蓝牙地址、MAC地址 相机权限 https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202107262025_59651.html
蚁盾
SDK
com.alipay.deviceid 阿里云计算有限公司 风控 蚁盾用于业务欺诈风控,收集idfa/imei/imsi、IP网关信息、WIFI信息、软件安装列表 网络信息权限
读取手机信息权限
定位权限
http://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html
阿里waf
SDK
com.alibaba.wireless.security 阿里云计算有限公司 风控 用于识别清洗过滤恶意流量,收集设备标识符(MAC 地址及 IMEI 、IDFA、OAID ),设备入网IP地址 网络信息权限
读取手机信息权限
存储权限
蓝牙权限
读写设置权限
https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202103181143_65567.html
阿里EMAS
SDK
com.alibaba.sdk.android.oss_android_sdk 阿里云计算有限公司 APP构建打包 手机震动权限
网络信息权限
存储权限
http://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html
alibaba ARouter
SDK
com.alibaba.android.arouter Alibaba Group 模块间的路由、通信、解耦 https://github.com/alibaba/Arouter
微信
SDK
com.tencent.mmkv 深圳市腾讯计算机系统有限公司 分享链接、图片到朋友圈
购票支付
微信关联登录
微信用于维护服务的正常运行,改进及优化微信的服务体验以及保障用户的帐号安全,收集唯一设备标识符(IDFA、OAID)、登录IP地址、操作日志 网络信息权限
读取手机信息权限
https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy#1
微博
SDK
com.sina.weibo.sdk 北京微梦创科网络技术有限公司 微博分享 微博用于保障服务的安全运行、提供个性化内容推荐服务,收集IP地址、设备型号、唯一设备识别码、IMSI、浏览器型号、粗略位置信息(例如国家或者城市信息)、安装的应用信息以及其他的设备技术信息 网络信息权限
读取手机信息权限
https://weibo.com/signup/v5/privacy
苹果支付(Apple Pay) Apple Inc. 支付 Apple为服务提供支持、处理用户的交易、与用户沟通、实施安全和防欺诈措施以及遵守法律,收集设备序列号,位置信息 https://www.apple.com.cn/legal/privacy/szh/
民生银行密码控件
SDK
cn.cmbc.passguard 中国民生银行 开户设置密码
出入金场景
支付场景
理财产品交易场景
http://www.cmbc.com.cn/sy/ysqzc/index.htm
民生银行身份证影像识别控件
SDK
com.cfca.mobilc
com.megvii.idcardquality
中国民生银行 开户身份验证 民生银行用于开户身份验证,
收集证件影像信息
相机权限
存储权限
http://www.cmbc.com.cn/sy/ysqzc/index.htm
高德地图
SDK
com.amap.api 高德软件有限公司 城市定位、航班动态飞行轨迹 基于最终用户的位置信息向最终用户提供相应服务,
收集WLAN状态信息、定位信息、终端设备唯一标识符、IP地址、网络设备硬件地址MAC
网络信息权限
读取手机信息权限
定位权限
https://lbs.amap.com/pages/privacy/
免密认证
SDK
com.esandinfo.ifaa 北京一砂信息技术有限公司 安全支付 用于提供数字身份服务,收集手机设备识别码、国际移动用户识别码、媒体访问控制地址(MAC)、IP地址 相机权限
使用指纹权限
https://open.esandcloud.com/privacy
GrowingIo
SDK
com.growing.android 北京易数科技有限公司 风控 用于收集用户行为数据和系统运行稳定情况,以便分析系统及业务功能的使用情况,帮助提升系统体验,收集设备信息(android : imei、oaid 、googleAdvertisingId、ios : idfa、idfv)网络信息(采集网络类型wifi、4g)。页面浏览事件、IP地址 网络信息权限
读取手机信息权限
https://accounts.growingio.com/privacy
AppsTest-AB测试
SDK
com.adhoc 广州掌动智能科技有限公司 AB测试 用于收集数据,统计分析找出优化增长比较明显的版本,收集设备信息:ios IDFV,Android ID,设备型号,操作系统
网络信息:网络状态(可达wifi,可达4G,可达3G,无网络)
位置信息:国家,省份,城市
网络信息权限
定位权限
手机震动权限
相机权限
https://www.appstest.cn/home/story/19
同盾
SDK
cn.tongdun.android.shell 同盾科技有限公司 风控 用于提供业务安全和风控服务,收集最终用户的手机终端唯一标志信息(IMEI号)、IDFA、设备类型、设备型号、系统类型、登录IP地址、软件安装列表 网络信息权限
读取手机信息权限
https://www.tongdun.cn/other/privacy/id=1
梆梆安全通信协议保护
SDK
com.bangcle.comapiprotect 北京梆梆安全科技有限公司 风控 用于对数据进行加密,保障用户数据安全、系统数据安全和通信安全(含OKHTTPS)。收集设备信息:MAC地址,Build号,设备序列号SeiralNo
网络信息:wifi信息
网络信息权限
定位权限
读取手机信息权限
https://passport.bangcle.com/authcenter/Users/agreement
听云
SDK
com.networkbench.agent.impl 北京基调网络股份有限公司 风控 用于系统风控。及时发现APP使用过程中的问题,并快速定位和解决问题。收集设备信息:设备型号、操作系统版本、设备设置、唯一设备标识符。设备所在位置相关信息:IP地址、GPS位置、Wi-Fi接入点、蓝牙、基站和传感器信息。日志信息:搜索查询内容、IP地址、浏览器的类型、电信运营商、使用的语言、访问日期和时间及访问的网页记录。 网络信息权限
定位权限
读取手机信息权限
https://www.tingyun.com/legal_declaration.html
极光推送Jpush
SDK
cn.jiguang.sdk 深圳市和讯华谷信息技术有限公司 消息推送 用于实现极光的基本业务功能,为保障用户的账户安全与系统运行安全,更准确地预防钓鱼网站欺诈,收集设备信息:设备标识符(IMEI、IDFA、Android ID、MAC、OAID、IMSI)
应用信息:软件安装列表
网络信息:IP地址,WiFi信息
手机震动权限
定位权限
网络信息权限
读取手机信息权限
存储权限
系统弹窗权限
写入设置权限
后台定位权限
请求安装权限
https://www.jiguang.cn/license/privacy
极光厂商华为推送,华为HMS推送
SDK
cn.jiguang.plugin.hawei 华为软件技术有限公司 推送 用于正常收到消息推送,提升在华为设备上面的推送送达率。收集服务器公网IP地址,手机用户的标识符HMS Core openId,HMS Core openId 网络信息权限
存储权限
请求安装权限
https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/privacy-statement-0000001050042021
极光厂商vivo推送
SDK
cn.jiguang.plugin.vivo 维沃移动通信有限公司 推送 用于正常收到消息推送,提升在Vivo设备上面的推送送达率。收集应用程序信息,设备标识符(IMEI号、SIM 和 IMSI、vivo Android设备的移动网号)、MAC地址、移动运营商,日志信息:登录日志、网络请求、访问时间、访问次数、访问IP、应用操作信息。位置信息:实时位置信息(国家代码、地区、小区ID、GPS信息、经纬度、基站信息) 手机震动权限
定位权限
网络信息权限
https://www.vivo.com.cn/about-vivo/privacy-policy
极光厂商oppo推送
SDK
cn.jiguang.plugin.oppo 广东欢太科技有限公司 推送 用于正常收到消息推送,提升在oppo设备上面的推送送达率。收集设备相关信息(IMEI号,Serial Number,IMSI,User ID,Android ID,Google Advertising ID, 手机Region设置,设备型号,手机电量,手机操作系统版本及语言)、推送服务的应用信息、网络相关信息(IP或域名,当前网络类型)、通知栏状态(通知栏权限、用户点击行为) 手机震动权限
定位权限
网络信息权限
https://open.oppomobile.com/wiki/doc#id=10288
极光厂商小米推送
SDK
cn.jiguang.plugin.xiaomi 北京小米移动软件有限公司 推送 用于正常收到消息推送,提升在小米设备上面的推送送达率。收集IMEI /OAID(适用于Android Q以上系统)、IMEI MD5/MEID MD5、Android ID、VAID、AAID,MID(适用于MIUI系统)。设备型号、网络类型、设备存储、设备运行进程信息、应用版本、SDK版本,以及国家或地区的设置。推送服务的应用信息(包名、版本号、应用名称)。 手机震动权限
定位权限
网络信息权限
https://dev.mi.com/console/doc/detail?pId=1822
zxing
SDK
com.google.zxing ZXing Team 二维码扫描 手机震动权限 https://github.com/zxing/zxing
全民付移动支付
SDK
com.chinaums.pppay 银联商务股份有限公司上海分公司 订单支付 https://www.chinaums.com/chinaums/xwzx/gsgs/202101/t20210126_44182.shtml
腾讯webView框架
SDK
com.tencent.sonic.sdk 深圳市腾讯计算机系统有限公司 H5页面框架 存储权限 https://github.com/Tencent/VasSonic

在适用当地法律许可的范围内,我们亦可能基于以下情况而向第三方透露您的个人资料∶(i)法律、法庭命令要求时或应对搜查令或其他有法律效力的询问时;(ii)向调查机构透露;(iii)执行本公司与您的协定;(iv)在其他政府或执法机关(例如入境及海关机构及/或边境控制部门)要求时;(v)在您明示同意下,或(vi)本公司基于诚信原则认为披露是法律规定的或为了确立法律索偿或抗辩、取得法律意见、行使及捍卫本公司的法律权利、保障本公司子公司及关联公司的的权益或财产或保障个人的生命、人身或财产而有必要透露资料。如本公司有理由认为,有关个人资料能识别、联络或指控任何故意或以其他方式妨害本公司权益或财产的人士,又或任何人士将因此而受损害之情况下,本公司亦会透露个人资料。

本公司亦可能就涉及东航全部或部分的合并或出售(包括作为无偿债能力或破产程序一部分的转让)或公司重组或股份出售或公司控制权的其他变动,将本公司持有的有关您的任何资料作为资产转让给拟议受让方、接收方、共同参与者或受让参与者,变更后前述主体将继续履行本隐私政策的责任和义务;如拟对个人资料的使用目的进行变更,则需重新获得您的同意。

请注意,东航收集或取得的个人资料可能会转移至您所属司法管辖区相比,提供个人资料保护较少的司法管辖区。在向不能提供充分个人资料保护的国家转移个人资料时,本公司将采取适当措施以确保接收方根据适用的法律法规(包括但不限于标准合同条款和充分性决策)对您的个人资料实施充分的保护。

您可按下文第8部分 - “您的权利”所载与本公司联络,以取得该等保护措施的副本。

7. 直邮推广通知

本公司拟偶尔使用您的个人资料(即,您的姓名及联系资料)向您发送营销资讯,如包含有关本公司各种服务(旅游服务、套票、忠诚计划、免税商品销售及保险、酒店接送、租车等其它相关附加服务)的最新消息、优惠、推广资讯及联营优惠之电邮。但是,本公司会事先征求您的明确同意。以下将说明您将如何向本公司表达您的意愿。

经您自由并明确同意,本公司或会向第三方(即我们的子公司、关联企业、商业伙伴、市场营销或旅游服务合作伙伴)提供您的个人资料(即,您的姓名及联系资料),用于向您推广其产品及服务,包括旅游服务、套票、忠诚计划、免税商品及保险、酒店接送、租车等其它相关附加服务。

您可通过以下途径表达您对以上行为的同意:

· 通过本公司网站或表格提供个人资料时,勾选同意的选项;或

· 通过电话提供个人资料时,向本公司的客户服务代表表示同意。

您可通过以下途径随时并免费地要求停止收取营销资讯:

· 按照营销资讯中的指示要求停止收取;

· 以书面形式要求停止收取,邮寄至第8部分“如何获取或更改个人资料”所列地址;或

· 通过向CEAPrivacyOffice@ceair.com 发送电子邮件的方式更改您的电邮登记选项。

8. 您的权利

您有权随时行使适用法律法规赋予您的权利:

1) 访问权:您有权就是否正在处理有关您的个人资料取得本公司确认,若正在处理,您可要求访问该个人资料。特别是,访问信息包括处理目的、相关个人资料的类别以及已经或将会向其披露个人资料的接收方或接收方类别。

您有权取得正在处理的个人资料的副本。您要求额外副本的,本公司可能基于行政费用而收取合理费用。

2) 纠正权:您有权要求本公司纠正有关您的错误个人资料。根据处理目的,您有权促使不完整的个人资料填写完整,包括通过提供补充声明的方式。

3) 删除权(被遗忘权):您有权要求本公司删除您的个人资料。

4) 限制处理权:您有权要求限制本公司对您个人资料的处理。在此情况下,相应资料将被标记,本公司仅可为某些目的处理该等资料。

5) 资料可携性权利:您有权要求收到以结构化、常用且可机读格式展示的您的个人资料,并有权不受本公司阻碍地将该等个人资料传输给其他公司。

6) 反对权

您有权随时以与您的特殊情况为由,反对本公司处理您的个人资料,并要求本公司不再处理您的个人资料。如果您拥有反对权并行使这一权利,本公司将不再为该等目的处理您的个人资料。行使该权利不会产生任何费用。

 

是,在一些情况下,例如如果为在签订合同前需采取某措施或为履行已经签订的合同而需要处理您的个人资料您可能没有针对该等个人资料的反对权。

 

[请您理解,每个业务功能需要一些基本的个人资料才能得以完成,当您行使反对权后,我们无法继续为您提供反对权涉及的个人资料所对应的服务,也不再处理您相应的个人资料]

7) 注销账户权

您有权随时注销此前注册的账户。您可以向CEAPrivacyOffice@ceair.com发送邮件要求注销您的账户。当完成注销后,您该账户内的所有信息将被删除或匿名化,本公司将不会再收集、使用或对外提供与该账户相关的个人资料,但您在使用本公司服务期间提供或产生的信息,我们仍需按照法律法规要求的时间进行保存,且在该依法保存的时间内有权机关仍有权依法查询。

关于访问、更改、删除个人资料、个人资料可携性或注销账户的要求,有关您权利(比如限制处理您个人资料的权利)的任何其他要求,或关于本公司持有的个人资料的政策、惯例及种类的资讯,您可以通过以下地址联系我们:

中国上海市闵行区虹翔三路36号

中国东方航空股份有限公司

邮编:201100

CEAPrivacyOffice@ceair.com

您还有权向相关资料保护机关投诉。通常情况下,本公司将在[30]日内予以回复。如果您对本公司的回复不满意,特别是如认为本公司的个人资料处理行为如损害了您的合法权益,您还可以向民航管理部门、网信及市场监督管理局等监管部门进行投诉或举报。

9. 资料控制方和控制方代表

任何向东航提供或由东航收集的个人资料主要由中国东方航空股份有限公司控制。中国东方航空股份有限公司注册地址为中国上海市浦东国际机场机场大道66号,其意大利分支机构位于Rome, Via Barberini 86,其德国分支机构位于Rossmarkt 5, D-60311 Frankfurt am Main, Germany,其法国分支机构位于20 Avenue de L'opera 75001 Paris, France,其英国分支机构位于37-39 George Street, London, W1U 3QD, UK,其西班牙分支机构位于C/Gran Via, 57.11-H.28013, Madrid, Spain,其荷兰分支机构位于7th floor Tower C, World Trade Centre Schiphol  Bouleavard 343  1118BJ   Schiphol, The Netherlands,其捷克分支机构位于Florentinum | Na Florenci 2116 / 15,Prague 1, Czech)。

本条款的最后更新时间: 2021年9月。

 

网站声明

 

第一条:本网站所刊载的所有信息资料、图片及图表仅供参考。 
第二条:投资者依据本网站提供的信息进行经营活动所造成的盈亏与本网站无关。
第三条:本网站对发布的信息享有发布和使用权,未经本网站同意,任何人不得擅自复制、使用、转载或将其提供给第三方使用。 
第四条:用户同意提供及时、详尽及准确的个人资料,如果用户提供的资料包含有不正确的信息,本网站保留结束用户使用网络服务资格的权利。本网站按照《客户数据安全保密条款》对用户信息保密。除非因法律要求或利害关系人同意,否则在未经用户同意的情况下,绝对不会将用户资料以任何方式泄露给任何第三方。由于用户将个人密码告知他人或与他人共享注册帐户,由此导致的任何个人资料泄露,本网站不负任何责任。
第五条:任何由于计算机黑客攻击、计算机病毒侵入、硬件设施损坏、因政府管制而造成的暂时性关闭等影响网络正常经营的不可抗力而造成的个人资料泄露、丢失、被盗用或被篡改等,本网站不负任何责任。
第六条:本网站如因线路、硬件故障、系统维护、系统升级或其它不可抗力而导致暂停服务,于暂停服务期间造成的一切不便与损失,本网站不负任何责任。
第七条:本声明未涉及的问题参见国家有关法律法规,当声明与国家法律法规冲突时,以国家法律法规为准。
第八条:凡以任何方式登录本网站或直接、间接使用本网站资料者,视为自愿接受本网站声明的约束。
第九条:本网站可能包含由第三方网站予以维护的链接或参考资料。这些链接仅用于为用户提供方便。其中一些信息和报价由我方合作伙伴独立提供。本网站不对链接网站的内容负责。 
第十条:本声明的发布日期为:2008年12月。