隐私声明

隐私声明

保护您个人数据的安全和隐私。

保护您个人数据的安全和隐私对太原凯宾斯基饭店非常重要。因此,我们按照适用的数据保护和数据安全法律处理个人数据,尤其是通用数据保护条例(“GDPR”),如下所述。

本隐私声明(“声明”)告诉您我们在您访问我们的水疗中心时收集和处理的有关您的信息,无论您是凯宾斯基水疗中心的水疗中心会员(“水疗中心会员”)还是没有凯宾斯基水疗中心会员的日常访客水疗中心(“每日访客”,均称为“客人”)。如有必要,在本通知的上下文中,我们将在下文中区分 Spa 会员和每日访客。

我们可能会处理您的哪些个人信息?
在您与我们的关系中,我们可能会处理当前和未来客人的以下类别的个人数据:

联系信息,即全名、电子邮件地址、电话号码;
水疗偏好,即您明确向我们提供的有关水疗护理的信息,例如按摩压力(轻、中、强)或按摩重点区域;
有关预订水疗服务的信息,即治疗日期和类型。
此外,如果您成为 Spa 会员,我们还可能处理以下类别的您的个人数据:

个人资料,例如出生日期、国籍、职业、住址;
支付数据,例如处理支付和防止欺诈所需的数据,包括信用卡/借记卡号码、安全代码号码和其他相关的账单信息。
在某些情况下,提供至少部分您的个人信息是签订合同的必要条件。因此,如果您拒绝共享此类个人数据,我们可能无法提供您要求的水疗服务。

我们为什么要处理您的个人信息?
我们可能会出于以下目的处理您的客人的个人数据:

与您就我们的服务进行沟通,例如通过回复查询或请求或向您提供有关水疗中心的信息;
计划、执行和管理与您的合同关系,无论您是水疗中心会员还是每日访客;例如根据您的喜好执行特定处理、处理付款、执行会计、审计、计费和收款活动;
确保遵守法律义务(例如记录保存义务);和
解决争议(例如,我们记录您的治疗),执行我们的合同协议,并建立、行使或捍卫法律索赔。
此外,我们可能会处理客人的个人数据以管理关系,特别是在客人访问全球任何其他凯宾斯基水疗中心设施时满足客人的偏好。

我们处理您的数据的法律依据是什么?
有必要为上述第 2 节中列出的目的处理这些个人数据。除非另有明确说明,当我们向您收集个人数据时,处理您的个人数据的法律依据是:

6 第 1 b) GDPR,如果我们处理与您签订的合同相关的数据;
GDPR 第 6 段第 1 f) 段,如果我们处理数据是为了开展业务并追求我们的合法利益。我们的合法利益是与您就我们的服务进行沟通或回应您的查询或请求,并有效地执行或管理我们与您的关系;
6 第 1 c) GDPR,如果我们处理数据以遵守我们应承担的法律义务。
只有在您同意接收此类通信的情况下,我们才会向您发送相关和个性化的营销通信。您有权随时撤回您的同意。您可以通过以下第 9 节中提供的联系方式与我们联系来撤回您的同意。对于电子直接营销电子邮件,通信底部还有关于如何将您从我们的列表中删除的说明。

在什么情况下,我们会将您的个人信息传输到欧盟/欧洲经济区之外?
我们可能会将客人的个人数据传输至:

向我们提供 IT 服务并仅为此类服务目的处理此类数据的第三方(例如,托管或 IT 维护和支持服务);和
法院、仲裁机构、执法机关、监管机构或律师(如有必要)以遵守法律或确立、行使或捍卫权利或法律主张。
此外,如果客人访问任何其他凯宾斯基水疗中心设施,我们可能会将客人的个人数据传输到其他酒店的凯宾斯基水疗中心设施,以满足客人的偏好:这里提供了所有凯宾斯基水疗中心设施的列表。
在某些情况下,我们会将个人信息传输到欧洲经济区 (“EEA”) 以外的国家/地区。此类转移仅会出于上述第 2 条所述的特定目的而发生
以上,我们将始终确保为此类转移采取适当的保障措施。

如果您发送给我们的个人信息是由我们或我们的服务提供商在 EEA 以外传输的,并且该国家不受欧盟委员会充分决定的约束,我们会通过进入欧盟充分保护您的隐私通过确保我们的服务提供商已在欧盟-美国隐私盾或服务提供商的处理器约束公司规则中注册,与在 EEA 以外运营的服务提供商签订批准的合同条款。如需更多信息,包括获取用于保护您信息的文件的副本,请按照下文第 9 节所述联系我们。

我们会将您的个人信息保留多长时间?
除非在收集您的个人数据时另有说明(例如,在您填写的表格中),如果不再需要保留您的个人数据(i)用于收集这些数据的目的或以其他方式处理,或 (ii) 遵守法律义务(例如税法或商业法规定的保留义务)。

我们的安全措施是什么?
我们将实施安全措施来保护您的个人数据免遭操纵、丢失、破坏和未经授权的访问。我们根据最新的技术发展不断修订我们的安全程序。

在实践中,不可能提供 100 % 的安全性,因此我们不能保证信息受到完全保护,任何人都可以成功绕过安全措施并访问数据。因此,您自行负责提供您的数据信息。

你有什么权利?
您可能有权访问您的个人数据并获取您的个人数据的副本(GDPR 第 15 条);更正、删除或限制(停止任何主动)处理您的个人数据(GDPR 第 16-18 条);并以结构化、机器可读的格式获取您为签订合同或征得您的同意而提供给我们的个人数据,并要求我们将这些数据共享(移植)给另一个控制者(GDPR 第 20 条)。

此外,您可以在某些情况下反对处理您的个人数据(特别是在我们不必处理数据以满足合同或其他法律要求的情况下,或者我们将数据用于直接营销的情况下 - GDPR 第 21 条)。

如果我们征求您的同意,您可以随时撤回同意。如果您要求撤回对我们处理您的数据的同意,这不会影响当时已经进行的任何处理。

根据 GDPR,这些权利可能会受到限制,例如,如果满足您的要求会泄露有关他人的个人数据,或者如果您要求我们删除法律要求我们保留或具有令人信服的合法利益保留的信息。

要行使上述任何权利,您可以使用下文第 9 节中列出的详细信息与我们联系。与我们联系时,请始终提供您的姓名、地址和/或电子邮件地址以及有关您需要的更改的详细信息。

本文件的更新
本通知可能会定期更新。我们将相应地更新其最后一页底部的日期,并鼓励您检查我们所做的更改。请使用下面的联系方式索取本通知的最新版本。在某些情况下,我们也可能会根据适用法律的要求,就特定的数据处理活动或对本通知的重大更改主动向您提供建议。

联系我们和您的投诉权利
您的个人数据的数据控制者将是太原凯宾斯基饭店。

如果您对本通知有任何疑问或希望以任何理由就我们的个人数据处理与我们联系,请随时通过 [email protected] 联系我们。

如果您对我们处理您的个人数据的方式有疑虑,您有权向您的经常居住地、工作地点或涉嫌侵权地点的数据保护机构投诉。此处提供了当地数据保护机构的列表和联系方式。

本隐私声明最后更新于 2018 年 10 月 1 日。