顶部
长隆度假区(“我们”)非常重视用户的隐私和个人信息保护。根据中华人民共和国相关法律法规,我们仅在取得您的同意后或有其它法定要求时,依照下列准则收集和处理您的个人信息。我们通过《长隆度假区隐私政策》(“本隐私政策”)向您说明我们对个人信息的收集、存储、使用和保护等方面的政策及措施。我们承诺,将尽最大努力保护您的个人信息安全。
本隐私政策适用于长隆官网及官方应用程序所提供的产品或服务(以下统称“我们的产品或服务”),详细说明了我们在销售和服务过程中如何处理您的个人信息。我们强烈建议您在使用我们的产品或服务前,仔细阅读并确保您完全理解本政策的内容,并按照本政策的指引做出您认为适当的选择。本隐私政策中涉及的专业术语,我们尽量以简明扼要的方式表述,并在需要时提供链接以供您进一步了解。
您在我们更新本隐私政策后(我们会及时通知您更新情况)继续使用我们的产品或服务,即视为您同意本隐私政策(含更新版本)内容,并同意我们依照本隐私政策处理您的个人信息。对于法律要求获得您单独同意的情形,我们将在获得您的明确同意后,才进行相应的信息处理。
当您通过第三方网站或平台(无论是否通过我们的应用程序)向我们提供信息时,这些信息可能由第三方单独收集并受其各自隐私政策和实践的约束。您在第三方网站或平台上的隐私设置不会影响到我们直接通过自有的应用程序收集的信息,但我们将遵守与第三方的协议约定。
如果您是未成年人或其法定监护人,请特别留意本隐私政策第八部分“未成年人的个人信息保护”。
本政策将帮助您了解以下内容:
一、关于我们
二、我们如何收集和使用您的个人信息
三、我们如何使用 Cookie 和同类技术
四、我们何时分享您的信息
五、应用权限申请与使用情况说明
六、我们如何保护和存储您的个人信息
七、您的控制权和选择权
八、未成年人的个人信息保护
九、通知和修订
十、如何联系我们
十一、定义
一、关于我们
广州长隆集团有限公司(注册地址:广州市番禺区大石街礼村、植村、河村、钟村街汉溪村)、珠海长隆投资发展有限公司(注册地址:珠海市横琴富祥湾)和清远长隆投资有限公司(注册地址:清远市清城区银盏林场长隆展示中心自编02室)分别是广州长隆度假区、珠海长隆度假区和清远长隆度假区的运营方,同时也是本隐私政策所涉及的个人信息的数据控制方。
二、我们如何收集和使用您的个人信息
本隐私政策中涉及的个人信息包括:
联系方式(包括手机号码、电子邮箱):用于记录订单相关信息,发送预订信息,发送服务及活动信息,登录账号,查询历史订单信息,申请开具数电发票以及查询个人历史开票记录,提供跨平台和设备的无缝体验;
个人身份信息(包括手机号码、身份证、护照、港澳台居民居住证、港澳居民来往内地通行证、台湾居民来往大陆通行证、外国人永久居留身份证):用于购买门票和酒店产品;
网络身份标识信息(包括我司系统登录账号、IP地址、邮箱地址):用于登录软件系统购买相关产品,便于联系用户提供更好的服务;
人脸等个人生物识别信息(包括获取加速度传感器的行为):用于识别个人身份信息,便于快速入园;
个人财产信息(交易和消费记录、优惠券、积分等虚拟财产信息及付款账户信息):用于购买门票、酒店和餐饮产品;
个人上网记录(包括浏览记录、点击记录):用于记录用户操作习惯,以便于提供个性化的产品或服务推荐;
会员信息(包括会员账号中的姓名、生日、性别、身份证、手机号码、等级、积分账户及共享人姓名、身份证):用于验证您的身份、为你提供“长隆欢享家”会员服务(包括但不限于会员等级权益、生日权益、积分累积及兑换)不定时促销礼券派发及核销,开展市场营销活动,向您提供及推送关于我们的活动信息。
设备信息和标识符(包括IMEI、IDFA、Android ID、GAID、MAC、OAID、IMSI、MEID、UAID、微信UnionID、微信OpenID):用于生成脱敏的终端用户设备唯一性标识,记录用户操作行为,发送活动信息。
设备硬件信息(包括设备型号、设备屏幕分辨率、设备硬件制造商、设备产品名称):用于保证服务在不同设备上的兼容性,确保消息准确下发;
操作系统信息(包括操作系统版本、系统名称、系统语言):用于保证服务在不同设备上的兼容性,确保消息准确下发;
网络信息(包括网络类型、IP地址、WiFi信息、SSID、BSSID):用于判断SDK与服务器的网络连接状态,保证服务的稳定性和连续性;
推送信息日志:用于您查询推送服务记录,了解推送信息送达的情况;
个人位置信息(精准定位信息):用于定位用户区域,提供对应区域的服务;
本隐私政策涉及的个人敏感信息包括:个人身份信息、人脸等个人生物识别信息;财产信息(包括我司系统内的交易记录及优惠券、积分等虚拟财产信息及付款账户信息);个人行踪轨迹等信息以及不满十四周岁的未成年人的个人信息。
我们仅会出于以下目的,按以下方式和范围,收集和使用您的个人信息:
(一)为提供基本服务我们需要收集和使用您个人信息的情形
我们的产品或服务包括网上购物、开具发票、主题公园游览服务、酒店服务、马戏演出等。为实现上述产品或服务的核心功能,持续改进我们的产品或服务,提供快捷服务,保障交易安全,我们需要收集、保存和使用下列与您有关的信息。具体包括:
1、实现网上购物功能所需要的信息
(1)用户注册
您首先需要注册成为长隆会员。在注册过程中,您需要向我们提供您本人的手机号码,以便我们通过短信验证码、手机号运营商账号认证服务、微信小程序手机号快速认证服务等方式来验证您的身份。此外,您可以选择性地补充提供您的个人实名身份信息,这些信息均被纳入您的“账户信息”范畴。您补充的账户信息将有助于我们向您发送活动信息及提升您的购物体验,如果您选择不提供这些补充信息,您的基本网上购物功能不会受到影响。
(2)商品信息浏览和搜索
为了帮助您更便捷地找到所需的商品或服务,我们可能会收集您的设备信息(包括设备名称、设备型号、设备识别码、操作系统和应用程序版本、语言设置、分辨率、服务提供商网络ID(PLMN))、浏览器类型。这些信息将帮助我们以最优的方式为您展示商品信息,并不断改进和优化相关的服务。
您还可以通过搜索功能精准找到所需的商品或服务。我们会保留您的搜索内容,以便您重复选择搜索记录,展示与搜索内容相关的商品或服务,您的搜索历史记录将按本隐私政策进行保护和处理。
(3)下单
当您准备对选购的商品进行结算时,长隆系统将自动生成相应的订单。在订单中,您需要填写您的姓名、手机号码和有效证件号码。订单详情将包括订单号、商品或服务信息、应付金额、支付时间、支付方式以及出行人姓名和联系电话。您也可以选择提供电子邮箱等额外联系方式,但不提供这些额外信息不会影响您订单的生成。
您在长隆系统预订酒店、门票、餐饮等服务时,根据国家法律法规或服务提供方(包括票务销售方、酒店、旅行社及其授权的代理方、基础电信运营商、移动转售运营商等)的要求,您可能需要提供服务接受方的实名信息(包括姓名、身份证件号码、手机号码)。
上述所有信息将构成您的“订单信息”,我们将使用您的订单信息来完成身份核验、交易确认、支付结算、订单查询以及提供客服咨询与售后服务。此外,我们还会利用订单信息监测交易异常情况,以保护您的交易安全。
(4)支付功能
在您完成下单后,您可以选择使用长隆合作的第三方支付服务(包括支付宝、微信支付、银行及银联等支付通道, 以下称“支付机构”)。支付功能本身并不会收集您的个人信息。为了确认您的支付指令并完成支付,我们需要将您的长隆订单号与交易金额等必要信息与这些支付机构共享。
(5)客服与售后功能
在下述情形下,我们的热线电话、在线客服或电子邮件服务可能会使用您的账号信息和订单信息:
当您通过我们的热线电话、在线客服或电子邮件服务预订(包括门票、酒店、餐饮等服务)、咨询、投诉、预约特定产品或服务(如保育员体验服务、尊享导览、海洋王国鲸鲨奇妙夜等),您需要提供必要的个人信息,以便我们核实身份、查找订单信息并协助完成预订。所需个人信息包括您的姓名、手机号码或订单身份证件号码(如身份证或护照号码)以及电子邮箱地址。
如果您选择使用热线电话服务,我们将对通话进行录音,以确保和提升服务质量、维护公共安全以及实现其他相关目的。
如果您通过长隆旅游在线客服进行咨询、预订或投诉,您可以选择提供您的手机号码,以便我们更好地记录服务进展,查询咨询记录,并提供更优质、高效的客户服务。
(6)广告监测、数据统计、数据分析功能
为维护及改进我们的产品或服务,我们会读取您的唯一设备识别码、软件使用和点击记录、崩溃日志、设备信息(包括设备类型、操作系统版本信息),以便我们分析您使用服务的情况、从而优化服务体验。
2、定向消息推送、改进我们的产品或服务所需要的信息
(1)为了向您提供更个性化的产品或服务,我们可能会收集您的订单信息、浏览信息、与客服沟通时提供的信息,参与问卷调查的答复以及其他相关信息。我们将对数据进行分析以构建用户画像,以便向您推荐您可能感兴趣的商品或服务,或者在您搜索时向您展示相关商品。我们可能会将这些信息进行整合,以便我们能在这些设备上为您提供更周到的服务。
(2)为维护您接收信息的自主性,如果您对我们推送的消息内容不感兴趣或希望停止接收某些消息,您可按照本政策第七条第5款中的相关指引进行相应的设置。
3、保障交易安全所需要的信息
为提高您使用我们的产品或服务时系统的安全性,以及更有效地预防钓鱼网站欺诈和保护账户安全,我们需要通过收集您的订单信息、设备信息等数据来判断您的账号风险,并记录我们认为存在风险的链接(“URL”);我们也会收集您的设备信息用于对长隆系统问题进行分析、统计流量并排查可能存在的风险。
4、实现自助开发票所需要的信息
为了便于您使用“长隆发票助手”相关功能与服务,在您同意本隐私政策的情况下,我们将收集您的微信UnionID、微信OpenID和手机号码来识别您的个人身份。这些信息将用于申请开具数电发票以及查询个人历史开票记录。
(二)为了提供便捷服务和提升服务体验,我们需要收集和使用您个人信息的情形
1、为了提升您在长隆的游玩体验,经您授权,我们将会收集您的位置信息来判断您所处的地点(我们仅收集您当时所处的地理位置,不会将您各时段的位置信息进行结合以追踪您的行踪轨迹),自动为您展示您所在区域附近的服务场所,例如向您推荐最近的园区餐厅或商店。
2、实现智能化和便捷服务所需要的信息
(1)如您购买的产品为限定同一人使用且可多次入园的产品或组合套票(如期票、年卡、两园或多园套票、酒店房包票等,具体见产品订购页说明),我们可能需要储存包含您人脸信息的照片,仅用于入园识别。当该产品使用完毕或失效后,相关的人脸信息将会被删除。
(2)当您选择通过园区的人脸识别通道入园时,该通道闸机的人脸识别系统将会拍摄您的面部照片,并运用人脸识别技术与您在开启该功能时所上传的照片进行比对,以确认您的身份。
(3)我们在产品预订的订单支付流程前设置了《人脸识别技术使用须知》,您需在阅读该须知并点击“同意”才可以完成订单支付。您点击“同意”,仅表示您已知悉并理解该须知的内容,只有在您现场选择人脸识别通道入园时,才视为您同意启用人脸识别入园功能。
(4)如果您不启用人脸识别入园功能,您仍然可以通过其他入园通道使用相关产品并享受相应服务,但您可能无法享受某些智能化和快捷服务,并且需要自行承担年卡、套票被他人冒用的风险。
(5)如果您使用的不是可多次入园的产品或组合套票,在通过闸机入园时,闸机设备可能也会显示您的人像,但此时不会拍摄和保存您的人像。
3、反馈和访客调查
您可以在智能客服中提交反馈,或通过其他方式与我们互动,我们可能收集您发送的这些信息。如果您选择参与访客调查,您可以自愿向我们提供您的个人信息,根据业务目的可能收集您的性别、国籍、手机号码、电子邮箱地址、常住地、居住地址、教育背景、家庭收入范围、您孩子的年龄范围等个人信息。
(三)为了您在使用App时能够进行会员头像更换、提交在线客服所需资料等操作,您可以选择是否授权我们使用您的存储权限,以便给您提供更优质的服务体验。
如您决定变更或撤销之前授予的存储权限,您可以在设备的操作系统中关闭或撤销您的授权。一旦您关闭或撤销授权,我们将不能继续收集与该权限相关的信息。
(四)关联启动说明
1、当您使用本APP进行支付操作时,为了便于您完成支付,我们会关联启动与支付相关的第三方APP,包括:微信APP、支付宝APP、中国工商银行APP。
2、如果您未授权我们获取网络权限,在您需要阅读本隐私政策时,会关联启动第三方浏览器APP。
3、当您需要下载本APP的更新版本时,我们会关联启动第三方浏览器APP。
(五)以下情形下,我们收集、使用您的个人信息将无需征得您的授权或同意:
1、为维护国家安全、国防安全、公共安全或重大公共利益所必需的;
2、为应对公共卫生事件或紧急情况下为保护自然人的生命健康和财产安全所必需的;
3、为履行法定职责或法定义务所必需的;
4、所收集的个人信息是个人信息主体自行向社会公众公开的,但法律另有规定的除外;
5、根据您的要求签订或履行合同所必需的;
6、法律法规规定的其他情形。
(六)我们使用您的个人信息的基本规则
1、我们会根据本隐私政策的规定,合理且必要的使用所收集的个人信息,以实现我们产品或服务的功能。对于法律规定需要单独取得同意的个人信息,我们将在获得您的明确同意后进行处理,并在您撤回同意时立即停止使用和删除。当您停止接受我们的服务或注销账号时,我们将停止使用并删除您的个人信息。
2、在收集您的个人信息后,我们可能通过技术手段对数据进行去标识化处理。我们可能会对已去标识化化的数据进行分析,并用于商业目的。例如统计产品或服务的使用情况,以及改善和优化我们的产品和服务。
3、在需要公开展示客户的个人信息时,我们将采取包括内容替换、去标识化处理等措施对您的信息进行脱敏处理,以确保您的信息安全。
(七)我们收集个人信息的方式:主要包括由个人信息主体主动提供,以及通过与个人信息主体交互进行收集。
三、我们如何使用 Cookie 和同类技术
Cookie、标识符及相关技术是互联网行业普遍使用的技术。按照法律法规的相关规定,我们可能通过放置安全的Cookie、标识符及相关技术收集您访问网站的相关信息,以便为您提供更好的用户体验和服务。您可以在进行浏览器的Cookie设置时,允许自己信任的网站启用 Cookie功能,或者禁止其他网站使用Cookie功能。
四、我们何时分享您的信息
1、我们可能从第三方获取您授权共享的个人信息,并在您同意本隐私政策后将您的第三方账户与您的长隆账户绑定,使您可以通过第三方账户直接登录并购买我们的产品或服务。我们将会依据与第三方的约定,对个人信息来源的合法性进行确认后,在符合相关法律和法规规定的前提下,使用您的这些个人信息。
2、经您同意后,我们可能会:
(1)授权指定合作伙伴嗨普智能、极光推送、腾讯、奇虎360等第三方公司的SDK读取您的唯一设备识别码、软件使用和点击记录、崩溃日志、设备信息(包括设备类型、操作系统版本信息),用于分析您使用我们的服务情况,以优化服务。我们仅使用合作伙伴的SDK收集数据和推送消息,不共享任何个人信息数据。
(2)授权指定合作伙伴微盛网络等第三方公司获取您的微信OpenID,用于记录您参与指定线上活动的信息及识别活动参与记录。
(3)经您单独授权后,我们可能会与第三方公司共享您的个人信息,以便该等公司向您发送与我们产品和服务有关的优惠及促销信息。
(4)经您单独授权后,我们可能会与第三方网站或网络平台共享您的个人信息。
(5)经您单独授权后,我们可能会与第三方公司建立会员优惠共享关系或机制。
3、基于本隐私政策所述目的,为实现某些附加服务(如代理销售、递送包裹、客户服务等),在经您单独授权后,我们可能会与我们的关联公司、第三方服务提供商或合作伙伴共享您的姓名、住址、手机号码等必要的个人信息。我们的关联公司包括广州市番禺区香江房地产发展有限公司、广州市番禺区香江实业有限公司、珠海长隆海洋世界有限公司、珠海横琴长隆发展有限公司、广州长隆票务服务有限公司等由广东长隆集团有限公司直接或间接控股的公司。
4、我们的某些服务由授权合作伙伴提供,我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享与第三方提供服务相关的个人信息。除另行获得您的授权或法律法规另有规定,我们的合作伙伴无权将共享的个人信息用于任何其他用途。对我们与之共享个人信息的公司、组织和个人,我们会严格要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理共享的个人信息。如您的个人信息由第三方公司所收集并与我们共享,相关信息将由该第三方公司控制并受其隐私政策和实践所约束。
5、我们可能会根据法律法规或司法、行政执法机关的强制要求,提供您的个人信息。我们会要求相关部门提供相应的法律文件(如协助执行通知书或调查函等)并严格审查,以确保其合法且仅限于向执法部门提供其为特定调查目的所必需的数据。
6、第三方SDK使用场景说明
(1)第三方SDK名称:新浪微博登录&分享
第三方服务提供者名称:北京微梦创科网络技术有限公司
使用目的:用于微博登录&分享功能
使用场景:通过微博账号登陆或分享到微博
共享方式:SDK本机采集,不涉及数据共享
涉及平台:安卓&IOS
共享信息:IMSI、IMEI、设备MAC地址、AndroidID、SSID、BSSID、设备制造商、硬件序列号、设备型号、OPENUDID、GUID、OAID、SIM卡序列号、分享的资源(如图片、视频、酒店/旅游资源)、位置信息、IP、IDFA(仅限IOS)、IDFV(仅限IOS)、设备名称(仅限IOS)、已安装应用包名、运营商信息、传感器信息、运行任务、运行进程
第三方隐私保护说明:https://open.weibo.com/wiki/Sdk/privacy
(2)第三方SDK名称:微信分享&登录&支付
第三方服务提供者名称:腾讯科技(深圳)有限公司
使用目的:微信分享&微信登录&在线支付
使用场景:通过微信账号登陆、或分享到微信、或使用微信支付
共享方式:SDK本机采集,不涉及数据共享
涉及平台:安卓&OS
共享信息:设备MAC地址、IMEI、SIM卡序列号、AndroidlD、设备型号、SSID、BSSID、硬件序列号、IDFA(仅限IOS)、分享的资源(如第三方应用中主动选择的图片或内容、酒店/旅游资源)、微信头像、昵称信息、微信支付订单标识、位置信息、已安装应用包名、剪贴板、OAID、UUID、陀螺仪传感器信息、IP地址、应用信息
第三方隐私保护说明:
https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8
第三方隐私保护说明-微信支付:
https://posts.tenpay.com/posts/18ed0968618e3db204d4931651708953.html
(3)第三方SDK名称:支付宝
第三方服务提供者名称:支付宝网络有限公司
使用目的:用于在线支付
使用场景:选择支付宝进行第三方支付时
共享方式:SDK本机采集,不涉及数据共享
涉及平台:安卓&IOS
共享信息:设备型号、品牌、制造商、设备MAC地址、IMSI、BSSID、WIFI状态/参数/列表、传感器信息、IMEl、Android lD、ICCID、网络类型、运营商信息、硬件序列号、IDFA(仅限IOS)、IDFV(仅限IOS)、SSID、IP、当前运行进程、已安装应用包名、OAID、应用安装列表、操作系统、系统设置、系统属性
第三方隐私保护说明:https://opendocs.alipay.com/open/54/01g6qm
(4)第三方SDK名称:工银e支付
第三方服务提供者名称:中国工商银行
使用目的:用于在线支付
使用场景:选择工银e支付进行第三方支付时
共享方式:SDK本机采集,不涉及数据共享
涉及平台:安卓&IOS
共享信息:设备信息、支付订单标识、用户标识信息、订单金额、订单时间、商品信息(包括商品名称、商品描述等)
第三方隐私保护说明:https://www.icbc-ltd.com/page/721852478189764626.html
(5)第三方SDK名称:QQ钱包
第三方服务提供者名称:财付通支付科技有限公司
使用目的:用于在线支付
使用场景:使用QQ钱包进行第三方支付时
涉及平台:安卓&IOS
共享信息:支付受理终端信息、唯一设备识别码(如设备的MAC、IMEI等能识别设备的标识信息)、硬件设备型号、终端系统类型、软件安装信息、使用的软件版本信息、软件语言设置信息、互联网协议地址(IP地址)、移动网络信息(如Wi-F信息)、所在的地区、网络日志和网络使用习惯以及您使用财付通服务的操作行为记录、OAID、UUID、陀螺仪传感器信息 共享方式:SDK本机采集,不涉及数据共享
第三方隐私保护说明:
https://privacy.qq.com/document/preview/4796a8f96429482293dd15bc17b92c65
(6)第三方SDK名称:高德地图
第三方服务提供者名称:高德软件有限公司
使用目的:用于定位等地图服务
使用场景:用户查看附近的商品或服务等业务场景
共享方式:SDK本机采集,不涉及数据共享
涉及平台:安卓&IOS
收集信息:设备标识符(包括OAID、IDFA)、设备硬件信息(包括设备型号、设备屏幕分辨率、设备硬件制造商、设备产品名称)、操作系统信息(包括操作系统版本、系统名称、系统语言)、网络信息(包括网络类型、运营商信息、WIFI状态信息、SSID、BSSID、WIFI列表信息、WiFi参数、WiFi信号强度的信息、WiFi网关地址、基站信息)、位置信息、传感器信息(矢量、加速度、压力、方向、地磁 、陀螺、温度、光敏、nema信号)、设备信号强度信息、经纬度、IP 地址、GNSS信息、应用名、应用版本号
第三方隐私保护说明:https://lbs.amap.com/pages/privacy
(7)第三方SDK名称:极光推送
第三方服务提供者名称:深圳市和讯华谷信息技术有限公司
使用目的:用于消息推送、营销活动推送
使用场景:向用户推送消息、分群推送、地理围栏推送等业务场景
共享方式:SDK本机采集,不涉及数据共享
涉及平台:安卓&IOS
收集信息:设备标识符(包括Android ID、GAID、OAID、UAID、IDFA、IMEI、MAC、IMSI)、设备硬件信息(包括设备型号、设备屏幕分辨率、设备硬件制造商、设备产品名称)、操作系统信息(包括操作系统版本、系统名称、系统语言)、网络信息(包括网络类型、运营商名称、WIFI状态信息、SSID、BSSID、WIFI列表信息、基站信息)、推送信息日志、位置相关信息、软件列表信息(包括软件列表及软件运行列表信息)
第三方隐私保护说明:https://docs.jiguang.cn/jpush/client/Android/android_jghgzy
(8)第三方SDK名称:嗨普智能
第三方服务提供者名称:上海嗨普智能信息科技股份有限公司
使用目的:收集用户操作行为进行数据统计及分析
使用场景:在用户打开页面、点击按钮等业务场景收集用户操作行为
共享方式:SDK本机采集,不涉及数据共享
涉及平台:安卓&IOS
收集信息:设备标识符(包括IMEI、IDFA、Android ID、Device ID、OAID、IMSI、MEID、UAID、MAC地址、OpenUDID 、DUID、AAID)OpenID 、UnionID、应用名、版本号、使用和点击记录、设备硬件信息(包括设备型号、设备屏幕分辨率、设备硬件制造商、设备产品名称)、网络信息(包括网络类型、运营商名称、基站信息、IP地址、WiFi信息、SSID、BSSID)、位置信息、操作系统信息(包括操作系统版本、系统名称、系统语言)
第三方隐私保护说明:https://www.hypers.com/privacy/
(9)第三方SDK名称:腾讯广告转化归因
第三方服务提供者名称:深圳市腾讯计算机系统有限公司
使用目的:用于应用广告转化归因数据统计分析
使用场景:在用户打开页面、点击按钮、下单等业务场景收集用户操作行为
共享方式:SDK本机采集,不涉及数据共享
涉及平台:安卓&IOS
收集信息:设备标识符(包括IMEI、IDFA、Android ID、OAID、CAID、MAC地址等)、应用名、版本号、使用和点击记录、设备硬件信息(包括设备型号、设备屏幕分辨率、设备硬件制造商、设备产品名称)、网络信息(IP地址)
第三方隐私保护说明:https://e.qq.com/optout.html
(10)第三方SDK名称:360加固SDK
第三方服务提供者名称:北京奇虎科技有限公司
使用目的:用于基础加固服务,以及盗版监测、运营数据分析、崩溃日志分析、终端环境检测、病毒木马检测服务。
使用场景:对发布的安装包进行代码加固,防篡改
共享方式:SDK本机采集,不涉及数据共享
涉及平台:安卓
收集信息:加固包信息(应用或SDK的包名、版本、签名文件的MD5)、设备基础信息(网络类型、系统运行语言环境、操作系统版本名称、操作系统版本、机型、系统版本、厂商、终端主板名称、品牌、设备内存大小、手机屏幕分辨率)、网络信息(DNS 服务器IP、是否开启VPN)、安全信息、终端环境信息(Android ID、OAID、MAC地址、root、xposed、双开、frida、模拟器环境)
第三方隐私保护说明:https://jiagu.360.cn/#/global/help/322
官方链接:https://jiagu.360.cn
(11)阿里云一键登录号码认证SDK
第三方服务提供者名称:阿里巴巴云计算(北京)有限公司
使用目的:实现本机号码一键登录和认证
使用场景:实现用户快捷登录
共享方式:SDK本机采集,不涉及数据共享
涉及平台:安卓&iOS&网页H5
收集信息:网络类型、切换wifi和蜂窝网络通道、设备信息(含IP地址、设备制造商、设备型号、手机操作系统、SIM卡信息SIM State)
集成三大运营商SDK处理用户个人信息如下:
1、中移互联网移动认证
运营主体:中移互联网有限公司
功能:识别用户的手机号码快速登录,以及查询、分析和风险控制。
收集个人信息类型:网络类型、网络地址、运营商类型、本机号码信息、SIM卡状态、手机设备类型、手机操作系统、硬件厂商。
隐私权政策链接:https://wap.cmpassport.com/resources/html/contract.html
2、中国联通手机号一键登录
运营主体:中国联合网络通信集团有限公司
功能:识别用户的手机号码快速登录,以及实现业务风控
收集个人信息类型:网络类型、网络地址、运营商类型、本机手机号、手机设备类型、手机操作系统、硬件厂商。
隐私政策链接:
3、天翼账号认证SDK
运营主体:天翼数字生活科技有限公司
功能:识别用户的手机号码快速登录,以及实现业务风控
收集个人信息类型: 注册手机号码、本机号码、网络连接类型、网络状态信息、网络地址、运营商类型、手机设备类型、手机设备厂商、手机操作系统类型及版本。
隐私政策链接:
https://e.189.cn/sdk/agreement/detail.do?appKey=E_189&hidetop=true&returnUrl=
(12)第三方SDK名称:小米推送
第三方服务提供者名称:小米科技有限责任公司
使用目的:用于消息推送
使用场景:用户相关促销活动、消息提醒更新等业务场景
共享方式:SDK本机采集,不涉及数据共享
涉及平台:安卓
收集信息:OAID、加密的Android ID,以及使用推送服务的应用信息如应用包名、版本号和运行状态
第三方隐私保护说明:https://dev.mi.com/console/doc/detail?pId=1822
(13)第三方SDK名称:华为推送
第三方服务提供者名称:华为技术有限公司
使用目的:用于消息推送
使用场景:用户相关促销活动、消息提醒更新等业务场景
共享方式:SDK本机采集,不涉及数据共享
涉及平台:安卓
收集信息:应用信息(应用基本信息),设备信息(AAID、设备标识符、设备硬件信息、系统基本信息、系统设置)
第三方隐私保护说明:https://developer.huawei.com/consumer/cn/devservice/term/
(14)第三方SDK名称:ColorOS推送
第三方服务提供者名称:OPPO广东移动通信有限公司
使用目的:用于消息推送
使用场景:用户相关促销活动、消息提醒更新等业务场景
共享方式:SDK本机采集,不涉及数据共享
涉及平台:安卓
收集信息:设备识别码(IMEI,DUID,OUID,GUID,ICCID,MEID,Serial Number,IMSI,User ID,Android ID,Client ID)、设备信息(手机Region设置,设备型号,手机电量,手机操作系统版本及语言、网络配置信息等)、使用应用的信息(应用ID、APP包名及版本号、运行状态、安装态)、推送SDK版本号、网络相关信息(如IP或域名连接结果,当前网络类型)、消息发送结果、通知栏状态(如通知栏权限、通知开关状态)、用户行为数据(通知点击行为、通知删除行为),锁屏状态(如是否锁屏,是否允许锁屏通知)
第三方隐私保护说明:https://open.oppomobile.com/new/developmentDoc/info?id=10288
(15)第三方SDK名称:Vivo推送
第三方服务提供者名称:维沃移动通信有限公司
使用目的:用于消息推送
使用场景:用户相关促销活动、消息提醒更新等业务场景
共享方式:SDK本机采集,不涉及数据共享
涉及平台:安卓
收集信息:设备标识信息(如IMEI、EmmCID、UFSID、ANDROIDID、GUID、GAID、OPENID、VAID、OAID、RegID、加密的Android ID)、使用推送服务的应用软件信息(如应用包名、版本号、APPID、安装、卸载、恢复出厂设置、运行状态)、设备制造商、网络相关信息(如IP地址、网络类型)、国家码、设备类型
第三方隐私保护说明:https://dev.vivo.com.cn/documentCenter/doc/652
(16)第三方SDK名称:荣耀推送
第三方服务提供者名称:深圳荣耀软件技术有限公司
使用目的:用于消息推送
使用场景:用户相关促销活动、消息提醒更新等业务场景
共享方式:SDK本机采集,不涉及数据共享
涉及平台:安卓
收集信息:设备标识符(AAID、PushToken)、设备信息(手机Region设置,设备型号,手机电量,手机操作系统版本及语言、网络配置信息等)
第三方隐私保护说明:
https://developer.honor.com/cn/docs/11002/guides/sdk-data-security
五、应用权限申请与使用情况说明
1、为保障长隆旅游APP相关产品或服务能实现与安全稳定运行之目的,我们可能会申请或使用操作系统的相关权限;
2、为保障您的知情权,我们通过下列列表将产品或服务可能申请、使用的相关操作系统权限进行展示,您可以根据实际需要对相关权限进行管理;
3、根据产品或服务的升级,申请、使用权限的类型与目的可能会有变动,我们将及时根据这些变动对列表进行调整,以确保您及时获悉权限的申请与使用情况
安卓操作系统应用权限列表
IOS操作系统应用权限列表
六、我们如何保护和存储您的个人信息
(一)我们保护您个人信息的技术与措施
我们非常重视个人信息安全,并将采取一切合理可行的措施,保护您的个人信息:
1、我们采用符合行业标准的数据安全防护措施,以保护您的个人信息免受未经授权的访问、使用、修改或披露,并防止数据的损坏或丢失。我们的网络服务采用了传输层安全协议等加密技术,通过https等安全协议提供浏览服务,确保用户数据在传输过程中的安全。我们使用加密技术对用户个人信息进行安全存储,并利用隔离技术进一步保护数据。在个人信息使用时,例如个人信息展示和个人信息关联计算,我们会采用多种数据脱敏技术(包括内容替换、SHA256哈希算法),以增强个人信息的安全性。我们实施严格的数据访问权限控制和多重身份验证技术,以防止个人信息被不当使用。此外,我们还利用代码安全自动检查和数据访问日志分析技术进行个人信息安全审计,确保数据安全。
2、我们为保护个人信息采取的其他安全措施:
(1)数据管理:通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范,以规范个人信息的存储和使用。
(2)全面控制:通过与信息接触者签订保密协议、建立监控和审计机制,实现对数据的全面安全控制。
(3)组织保障:设立专职的信息保护部门和数据安全应急响应组织,以推进和保障个人信息安全。
(4)提高安全意识:通过定期举办安全和隐私保护培训,提高员工对个人信息保护重要性的认识。
3、我们实施严格的访问权限控制和监控机制,仅允许得到授权的人员访问个人信息。所有可能接触到您个人信息的人员都必须遵守保密义务。违反这些义务的人员将被立即撤销访问权限,并可能会被追究法律责任。
4、我们仅收集实现本政策所述目的所必需的个人信息,并仅在实现这些目的所需的期限内保留您的个人信息,除非有延长保留期的合法理由或法律要求。
5、互联网环境存在一定的安全风险,电子邮件、即时通讯、社交软件等交流工具的加密安全性可能无法得到完全保证。我们建议您在使用此类工具时采用强密码以增加账户安全性,在交流过程中注意保护个人信息安全,以降低个人信息在互联网上遭受不当访问或泄露的风险。
6、安全事件处置
为应对个人信息泄露、损毁和丢失等潜在风险,我们制定了一系列应对措施,包括:明确安全事件、安全漏洞的分类分级标准及相应的处理流程;成立了专门的安全事件应急响应团队;按照安全事件处置规范要求,针对不同级别的安全事件启动相应的安全预案;立即采取相应的处置措施以及时止损;并分析、定位、制定补救措施,联合相关部门进行溯源和打击,以防止同类事件的再次发生。
7、如发生个人信息安全事件,我们将依照法律法规,及时向您告知以下信息:事件的基本情况及其潜在影响;我们已采取或将要采取的处置措施;您可自主防范和降低风险的建议、我们采取的补救措施等。我们将通过邮件、信函、电话、推送通知等方式告知您,如果存在难以直接通知的困难,我们将会通过发布公告等合理有效的方式,确保您能及时知悉相关信息。同时,我们也会根据监管部门的要求,主动报告个人信息安全事件的处理情况。
8、如果您对我们的个人信息保护措施有任何疑问,可通过本政策第十条提供的联系方式联系我们。请您务必妥善保管您的个人信息。若您发现与我们服务相关的个人信息遭到泄露,尤其是您的账户信息及密码,请您立即拨打我们的全国统一客户服务热线400-883-0083,以便我们能够及时采取相应的措施。
(二)您个人信息的保存
1、您的个人信息将完全被存储于中华人民共和国境内。
2、我们将仅在实现本隐私政策所述目的所需的必要期限内保留您的个人信息,除非有延长保留期的合法理由或法律要求。这些信息将在保留期限届满后予以删除。
3、如果我们终止服务或运营,我们将会提前至少三十日通知您,并在终止服务或运营后对您的个人信息予以删除。
七、您的控制权和选择权
我们非常重视您对个人信息的控制权和选择权,全力保障您对个人信息访问、修改、更新、复制、转移、删除以及撤回同意等权利,以使您拥有充分的能力维护您的隐私和个人信息安全。您的权利包括:
1、查看和修改您的个人信息
除法律法规另有规定外,您有权随时访问、修改和更新您的注册账户个人信息,具体包括:
(1)账户信息:若您使用PC端,可以在“会员资料”页面中查阅并更新您提交给长隆的所有个人信息(更新实名认证信息除外)。实名认证信息是指您在实名认证时使用的姓名和身份证信息,如您需要变更实名认证信息,您可拨打400-883-0083服务热线申请变更。
移动端用户修改个人信息具体路径为:首页—点击“会员”进入会员页面—选择“个人信息”或点击头像进入个人信息页面。
(2)订单信息:若您使用PC端,可以通过“我的订单”页面查看您的所有已完成、待付款或待售后的订单。移动端用户的具体路径为:移动端首页—“订单”—“全部订单”。您可以删除已完成或取消的订单,但这样可能导致我们无法为您提供准确的售后服务。
(3)其他个人信息:如果您需要访问或更新在使用我们的产品或服务过程中以其它方式提供的个人信息,请随时联系我们。我们会根据本隐私政策所规定的方式和期限响应您的要求。
(4)无法访问和修改的个人信息:除上述列明的信息外,您的部分个人信息(如设备信息、使用附加功能时产生的个人信息)我们还无法为您提供访问和修改的服务。这些信息主要用于提升用户体验和保证交易安全。我们仅会在您的授权范围内使用这些信息,您虽然无法访问和更正,但可联系我们进行删除。
2、变更授权范围或撤回授权
您可以通过多种方式变更或撤回您的授权,包括删除个人信息、关闭设备功能、调整长隆网站或软件中的隐私设置,或直接通知我们。您也可以选择注销账户,以撤回我们处理您个人信息的全部授权。
请注意:对于某些需要基本的个人信息才能完成的业务功能,如果您撤回授权,我们可能无法继续为您提供相应的服务。但您撤回授权的决定,不会影响我们此前基于您的授权而开展的个人信息处理活动。
3、删除您的个人信息
您可以在我们的产品或服务页面上自行清除或删除您的部分个人信息,例如订单信息;您也可拨打400-883-0083服务热线联系客服删除个人信息。基于您的删除请求,我们将及时通知从我们这里获得您的个人信息的第三方实体,要求其及时删除,除非法律法规另有规定,或这些实体已获得您的独立授权。我们将尽快在系统中删除您的相应信息。
4、注销您的账号
除法律法规另有规定外,您有权随时注销您的账户。当您成功申请注销长隆账户后,我们将在7个工作日内完成对您账户注销的审核。审核通过后,我们将对您的账户个人信息进行删除。
注销账户的具体路径为:移动端应用程序的首页—“会员”—“设置”进入—“账户与安全”—“注销账号”。
5、 取消促销信息接收
如果您不希望继续接收我们发送的促销信息,您可以通过以下方式随时取消:
(1)手机促销短信:您可以直接回复“TD”来取消。
(2)移动端APP:您可以通过路径“会员-右上角设置符号-开启活动消息通知”设置是否接收我们通过“通知”发送的商品和促销信息。
(3)长隆旅游微信小程序:您可以通过路径“…-设置-通知管理”设置是否接收我们通过小程序订阅消息发送的商品和促销信息
6、其他请求
(1)如果您无法通过上述方式访问、修改、更新、复制、转移或删除您的个人信息或撤销您的授权或同意,您均可以拨打长隆全国统一客户服务热线400-883-0083与我们联系。为了确保您的信息安全,我们可能需要您提供书面请求或其他身份证明文件。在收到您的反馈并验证您的身份后,我们将在合理时间内处理您的请求。对于您的合理请求,我们不会收取费用,但对多次重复或超出合理范围的请求,我们可能会根据情况收取一定的成本费用。
(2)在符合相关法律要求的情况下,您的近亲属可以对您的相关个人信息行使上述查阅、复制、更正、删除等权利;您另有安排的除外。
(3)在以下情形中,按照法律法规要求,我们将无法响应您的请求:(A)与国家安全、国防安全有关的;(B)与公共安全、公共卫生、重大公共利益有关的;(C)与犯罪侦查、起诉和审判等有关的;(D)有充分证据表明您存在主观恶意或滥用权利的;(E)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。
八、未成年人的个人信息保护
1、根据法律规定,我们对未成年人的个人信息实施更为严格的保护措施。如果您未满18周岁,在使用我们的产品或服务前,您需要获得家长或法定监护人的同意。若您是为未成年人购买我们的产品或服务,请您务必仔细阅读本隐私政策以及相关产品的预订须知。您代未成年人购买我们的产品/服务并向我们提供其个人信息的行为,将被视为您已经同意我们处理该未成年人的有关个人信息。但若根据法律规定需要获得您单独同意的情形,我们将确保在处理相关未成年人个人信息前获得您的单独同意。
2、我们需要收集未成年人个人信息的情形主要有:
(1)当您在长隆的会员注册账户中填写个人信息时,可以选择向我们提供未成年子女的信息,包括姓名、性别、年龄和现状(如小学生或中学生);
(2)当您为未成年人购买并激活长隆年卡时,您需要提供该未成年人的姓名、年龄、身份证件号码及证件证明以完成身份验证,如果您同意为其开启人脸识别入园功能的,还需要扫描/拍摄其人脸比对照片并提供给我们;
(3)当该未成年人是园区套票或酒店房包票套餐的使用人时,为享受便捷服务,您可以为其选择人脸识别方式入园,此时需要扫描/拍摄其人脸比对照片并提供给我们;
(4)当您为未成年人购买门票时,您需要提供该未成年人的姓名、身份证号码以进行实名认证。
3、未成年人信息处理
对于经父母或其他法定监护人同意而收集的未成年人个人信息,我们仅会在受到法律允许、父母或监护人同意,或者为了保护未成年人的利益所必需的情况下进行处理。
4、对未成年人信息的处理和删除请求
未成年人的父母或其他法定监护人可以随时要求我们停止处理或删除该未成年人的部分或全部个人信息。我们将在收到前述指令或要求后及时执行,除非法律另有规定或我们接到政府、司法机关等有权机关的相反指令。
但如果我们的某些服务必须依赖于该未成年人的个人信息,则在上述情形下该未成年人可能无法继续享受这些服务。
九、通知和修订
1、为持续优化服务并适应长隆的业务发展,本隐私政策可能也会随之更新。在未经您明确同意的情况下,我们不会减少您依据本隐私政策所享有的权利。更新后的隐私政策将在长隆网站和移动端发布,并在生效前通过网站公告或其他适当方式提醒您。请您主动关注并定期访问长隆官方网页,以便及时了解最新的隐私政策。
2、重大变更的通知方式
对于隐私政策的重大变更,我们将提供更为显著的通知(通知方式包括但不限于邮件、短信或在浏览页面特别提示等,以说明隐私政策的具体变更内容)。
本政策所指的重大变更包括但不限于以下情况:
(1)我们的服务模式发生重大变化。如处理个人信息的目的、范围、类型及使用方式等;
(2)所有权结构或组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更;
(3)个人信息共享、向第三方提供个人信息或公开披露的主要对象发生变化;
(4)您参与个人信息处理方面的权利及其行使方式发生重大变化;
(5)负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;
(6)个人信息安全影响评估报告显示存在高风险。
十、如何联系我们
我们已经设立负责个人信息保护的联合工作小组。如您对我们的个人信息保护政策或实践有任何疑问或意见,您可通过以下方式联系我们:PIP@chimelong.com。
依照相关法律法规要求,我们将在15个工作日内受理您的请求并进行相关处理。
如果您对我们的处理不满意,请及时与我们联系,我们将尽快进行答复。
十一、定义
1、“个人信息”是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
2、“敏感个人信息”是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或人身、财产安全受到危害的个人信息,在本隐私政策中,敏感个人信息将以加粗形式标记,以提醒您的注意。
3、“我们”“我们”是指广州长隆集团有限公司、珠海长隆投资发展有限公司和清远长隆投资有限公司,三公司也合称“长隆”,是本隐私政策所涉及个人信息的数据控制方。
4、“未成年人”是指年龄不满十八周岁的自然人。
5、“长隆年卡”是指可以在规定期限内不限次数进入长隆度假区一个或多个主题乐园的入园凭证。
6、“园区套票”是指可以在指定的一天或多天时间内先后进入指定的两个或多个长隆主题乐园的入园凭证。
7、“酒店房包票套餐”是指入住长隆旗下酒店期间同时享有的一次性或不限次数进入指定的长隆主题乐园权限的套餐产品。
8、“人脸识别”是指通过对面部特征比对,以核实游客身份的技术方法。这些特征值无法还原,不能用于其它用途,也不会在其它系统或平台产生价值。 我们将对所录入的人脸特征值采取必要的保密措施,安全储存在长隆度假区本地局域网,并在产品使用期过后自动删除。
9、本隐私政策适用于长隆官网和各种长隆官方应用程序,包括但不限于长隆官网、长隆旅游APP、长隆旅游小程序等。