Amadeus GDS 隐私声明

上次更新时间 - 2018 年 12 月

 

Amadeus GDS 隐私声明(简称“隐私声明”)介绍了 Amadeus IT Group S.A.(简称“艾玛迪斯”)如何处理艾玛迪斯全球分销系统(简称“艾玛迪斯 GDS”)所处理旅行信息中包含的个人数据。本隐私声明适用于艾玛迪斯通过艾玛迪斯 GDS 在全球范围内处理的个人数据。

 

本隐私声明不适用于艾玛迪斯出于其他目的收集或处理的个人数据,例如通过艾玛迪斯网站,或者艾玛迪斯为艾玛迪斯客户提供非通过艾玛迪斯 GDS 提供之服务的情况。若出于其他目的收集个人数据,应提供相关的隐私声明,清楚解释处理个人数据的目的。

本隐私声明描述了艾玛迪斯如何处理艾玛迪斯 GDS(用于旅行服务分销的旅行技术平台)上的个人数据。本隐私声明独立于艾玛迪斯 GDS 用户(例如旅游提供商,如航空公司、酒店,以及其他旅游供应商和艾玛迪斯 GDS 订阅者,如旅行社)可能为旅客提供的声明。

 

将处理哪些个人数据以及如何收集此类个人数据?

当艾玛迪斯 GDS 用户(例如旅行社或航空公司)将其收集的旅客个人数据输入至艾玛迪斯 GDS 后,艾玛迪斯会处理这些个人数据。艾玛迪斯 GDS 用户将负责提供任何相关的隐私声明,并告知旅客有关他们处理个人数据的方式。如要详细了解个人数据的处理方式以及在处理旅游预订过程中个人数据的分享对象,请参阅艾玛迪斯 GDS 用户在旅游预订方面的隐私政策。

处理的个人数据包括姓名、旅游行程和付款方式,也可能包括艾玛迪斯 GDS 用户认为必要的其他信息(联系方式、电话、电子邮件、账单信息、出生日期、信用卡信息、偏好或特殊请求)。此类个人数据通常为旅游行程记录(亦称为乘客订座记录,PNR)的一部分。处理旅游预订、签发相关票据和提供其他旅游相关服务时需使用 PNR 中包含的信息。

 

个人数据用于哪些目的以及处理个人数据的法律依据是什么?

艾玛迪斯使用个人数据处理旅游预订,为艾玛迪斯 GDS 用户提供访问此类信息的权限、签发票据和其他旅游相关文档,执行信用卡处理、身份验证和欺诈预防等内部业务流程(例如测试和质量保证),以及提供其他旅游相关提供商。

处理个人数据的法律依据是处理对于履行旅客作为其中一方的合同而言为必需。

艾玛迪斯还可以使用个人数据进行研究、分析和统计,以识别偏好、兴趣和趋势及旅游行业中的其他活动,以及识别个人可能感兴趣的产品和服务。用于分析目的的个人数据衍生自个人数据,但使用时为匿名的聚合数据。

出于研究、分析和统计目的,以及为识别客户可能感兴趣的产品和服务而处理个人数据的法律依据是基于艾玛迪斯的合法业务权益。对出于这些目的个人数据处理情况,将考虑对正在处理其个人数据之用户的隐私影响。

个人的身份无法从聚合数据中识别,但个人如果不希望其个人数据包含在聚合数据中,可以通过本隐私声明“法律权利”部分中的详细联系方式提出要求,反对在聚合数据中包含个人数据。此请求时,应引用不想将个人数据用于分析目的。

艾玛迪斯可能将无法识别个人身份的聚合数据与其他第三方分享。

 

我们可能与谁分享个人数据?

艾玛迪斯会将个人数据分享给艾玛迪斯 GDS 用户以及可能代表艾玛迪斯 GDS 用户的服务提供商和合作伙伴。艾玛迪斯 GDS 用户可以自行决定与谁分享任何个人数据。按照一般原则,旅客相关信息通常会视需要分享给交易所涉及的相关方(以及代表他们行事的服务提供商和合作伙伴)以及其他行业利益相关方(例如 IATA)以执行艾玛迪斯 GDS 用户与旅客订立的合同。

艾玛迪斯可能与其附属公司、代理和第三方服务提供商(例如信息技术服务、安全服务和法律、金融/会计服务供应商,以及其他类似的专业顾问)分享个人数据。

当发生此类披露时,艾玛迪斯需制定适当的技术和组织安全措施,以保护个人数据,并确保以合法的方式处理个人数据。

艾玛迪斯仅允许附属公司和第三方服务提供商出于特定目的,并按照艾玛迪斯规定使用个人数据。

如需进一步了解艾玛迪斯所采用的代表其处理个人数据的附属公司和第三方服务提供商,请通过本隐私声明“法律权利”部分中所列的详细联系方式请求。请求此信息时,请引用有关附属公司和第三方服务提供商的信息,以便于提供相关信息。

艾玛迪斯还可依照法律、传票或法规要求,或在政府或执法机构要求时,或在法律要求或许可的情况下披露个人数据。

 

跨国转移旅客个人数据

艾玛迪斯与其附属公司和代表艾玛迪斯处理个人数据的第三方服务提供商分享个人数据,会涉及在欧洲经济区 (EEA) 以外转移个人数据。在个人数据被转移至其他国家/地区后,根据与附属公司和第三方服务提供商订立的合同或其他安排,该数据将继续受到充分的保护。对于这些数据转移,需至少实施以下任意一项适当的保护措施:

  • 个人数据将被转移到欧盟委员会认为可为个人数据提供充分保护的国家/地区;
  • 欧盟委员会批准的标准数据保护条款将为被转移的个人数据提供与在 EEA 相同的保护;
  • 对于位于美国的附属公司和第三方服务提供商,隐私之盾将为个人数据提供与在 EEA 类似的保护;

如需进一步了解在 EEA 以外地区转移个人数据时使用的适当保护措施,请通过本隐私声明的“法律权利”部分中列出的详细联系方式请求。请求此信息时,请参考在 EEA 以外地区转移个人数据。

考虑到旅游行业的全球性质,个人数据可能会转移至位于全球不同位置的艾玛迪斯 GDS 用户并由其进行处理。为便于履行旅客与艾玛迪斯 GDS 用户之间订立的合同,将有必要进行此类数据转移。

数据安全性和完整性

艾玛迪斯已采取适当的技术和组织安全措施保护个人数据免遭损失或非法处理。当代表艾玛迪斯处理个人数据时,仅因业务需要而有必要了解该信息的人员具有访问权限。而且应当按照艾玛迪斯的规定处理个人数据,同时具有访问权限的人员需严格遵守保密义务。

艾玛迪斯制定妥善的程序以处理任何可疑的个人数据泄露,并且应依据法律要求,将数据泄露事件告知相关个人以及任何适用的监管人员。

数据保留

艾玛迪斯将在完成收集个人数据之目的所需的时间范围内保留个人数据,其中包括满足任何法律、会计或报告要求之目的。

PNR 默认保留期限为 5 年,到期后失效。只要 PNR 中部分有效,则整个 PNR 亦有效(相关服务待定)。完成 PNR 最后一部分后,对 PNR 进行归档,并限制访问 PNR。5 年期后,删除 PNR。

法律权利

艾玛迪斯 GDS 用户会收集旅客的个人数据并将此信息输入至艾玛迪斯 GDS。如对艾玛迪斯 GDS 中存储的个人数据存有任何问题或请求,我们建议旅客直接联系他们向其提供信息的艾玛迪斯 GDS 用户。

在特定情况下,用户可根据数据保护法律行使其相关权利。个人可以行使与其个人数据相关的这些权利,或者联系艾玛迪斯咨询数据保护相关问题,咨询请发送电子邮件至 dataprotection@amadeus.com  或者寄信给首席隐私官,地址:Amadeus IT Group, S.A. C/Salvador de Madariaga 1, 28027 Madrid, Spain。

艾玛迪斯需要验证旅客的身份,可能需要额外的信息来确认旅客根据数据保护法律正确行使所享有的权利。

对于以下权利,请引用以下内容:

  • 访问权利:“请求访问个人数据”
  • 反对权利:“反对出于分析目的处理个人数据”
  • 了解以下信息的权利
    • “代表艾玛迪斯处理个人数据的艾玛迪斯附属公司和第三方服务提供商”
    • “转移至第三国家/地区 - 关于在 EEA 以外地区数据转移的信息”

您的权利

艾玛迪斯会尽心竭力解决您提出的任何请求和/或索赔,并谨慎处理个人数据。如果艾玛迪斯提供的回答未达到您的期望,您有权向相关数据保护机构提出任何索赔或投诉。

更新

本隐私声明由 Amadeus IT Group S.A. 发布,并且可能会随时变更。上次更新时间显示于此:2018 年 12 月 5 日。