请您仔细阅读并了解我们的 隐私政策Cookie政策 。您关闭本横幅网页,或继续浏览其他页面,即表示您同意安装cookie(包括第三方cookie),用于提供基于您的兴趣的服务和统计数据。Cookie政策提供管理您的cookie选项的信息。 x

首页 >法律法规

隐私政策

中国东方航空股份有限公司(“东航”或“本公司”)尊重并保护阁下的隐私权。本隐私政策描述了本公司如何处理所收集的个人资料,包括在阁下使用本公司网站 kas.ceair.com或本公司运营的链接至本隐私政策的任何其他互联网站点(合称“网站”)或致电本公司客户服务团队时收集的个人资料。

请阅读以下的隐私政策以了解本公司收集哪些信息,本公司将该等信息用于哪些目的以及阁下就阁下的个人资料享有的权利。阁下向本公司提供阁下的个人资料,即表示阁下同意本隐私政策以及为本隐私政策所述的目的对阁下个人资料的收集、使用、披露、获取、转移、储存及处理(除非相关法律要求明示的同意)。

请注意,本公司保留不时审核和更新本隐私政策的权利。如果本公司对隐私政策作出任何重大修改,本公司将在修改生效前通过在网站上发布公告或其他法律要求的行动的方式通知阁下。如果阁下在经更新的隐私政策生效后使用网站,阁下将被视为已同意修改后的隐私政策。

隐私政策

1. 本公司收集的阁下资料
a) 浏览数据
一般而言,浏览网站不默示收集和处理个人资料。用于运行网站的电脑系统在正常运行过程中会取得某些个人资料,该等资料的传输隐含在因特网通信协议中。收集该等资料并不旨在识别阁下,但在与第三者持有的资料组合的情况下(举例而言)可能导致阁下被识别。这类资料包括消费者电脑的IP地址和域名、所请求资源的URI地址(统一资源标识符)、请求时间、向服务器提交请求所用的方法、答复获得的文档大小、表明服务器响应状态的数字代码及其他与消费者的操作系统相关的参数。该等资料仅用于取得关于网站使用的匿名统计信息并检查其是否正确运行,且将在处理后立即删除。
b) 阁下自愿提供的资料
本公司还收集阁下在使用本公司网站、移动服务及其他渠道时自愿提供的、可用以识别阁下个人身份的个人资料(“个人资料”),包括但不限于以下类别:
  • • 阁下的个人资料,如姓名、性别、出生日期、身份证号码、护照号码或其他可辨认阁下身份之资料,以及阁下于本公司任何一间联营公司、附属公司及/或其他商业伙伴登记成为会员的资料;
  • • 阁下的联络资料,如电话号码、通信地址、电邮地址及传真号码;
  • • 阁下的信用卡或扣账卡资料和账单资料,包括持卡人姓名、卡号、账单邮寄地址及届满日期;
  • • 阁下的办公资料,如公司名称、职位和相关的联络资料;
  • • 阁下的旅行资料,如航班资料、同行人的个人资料、目的地联络资料、座位及餐饮要求、航班及酒店要求,以及有关旅客特别需要的资料;
  • • 经阁下自由并明确同意,阁下向本公司举办或代表本公司举办的市场调查及比赛所提供之资料。
2. 收集个人资料之目的和法律依据
本公司可能为以下一项或多项目的通过自动和手动方式使用阁下提供的个人资料并处理该等资料:
  • • 处理及管理本公司或透过本公司提供的预留机位及/或预订旅游服务
  • • 处理及管理阁下的预留要求及/或使用本公司的货运或船运服务
  • • 阁下使用在本公司任何网站提供或通过其他电讯渠道提供的在线服务
  • • 提供阁下要求的任何产品及/或服务
  • • 在提供任何服务及产品予阁下前,确认及核实阁下的身份
  • • 回复阁下的查询
  • • 作飞行常旅客及飞行里程数计划会籍之用途
  • • 管理由本公司举办或代表本公司举办之比赛和抽奖活动
  • • 遵循中华人民共和国(“中国”,不包括香港和澳门特别行政区及台湾)境内外任何司法辖区的任何法庭、机构或政府部门之法例、法律要求、命令、指引及要求,向第三者披露资料
  • • 便于本公司或本公司的附属公司、联营公司及/或其他商业伙伴收取产品及服务费,包括向第三方机构核实信用卡资料,以及将阁下提供的个人资料与本公司或第三方机构的欺诈交易资料库进行核对
  • • 改善交易安全,包括为了防范信用卡诈骗的风险而使用阁下提供的个人资料与本公司或第三方机构的欺诈交易资料库进行核对
  • • 提供其他机场及旅游相关服务,例如免税销售及旅游套票
  • • 处理任何行李或损失索偿
本公司收集的个人资料类别包括:
  • • 阁下的称谓和姓名(含姓、名和曾用名);
  • • 阁下的出生日期;
  • • 阁下的性别;
  • • 阁下旅行证件的种类、证件号、有效期、发证国;
  • • 阁下的常旅客会员计划和会员号;
  • • 阁下的电子邮件地址;
  • • 阁下的移动电话号码;
  • • 阁下的居住国;
  • • 阁下的近亲属;
收集个人资料的法律依据包括履行与阁下签订的合同以及遵守法律义务。
阁下需要为上述目的提供资料,拒绝提供将使本公司无法履行与阁下之间的合同义务、处理阁下的预订、为阁下提供客户支持、回复阁下的查询或为阁下提供阁下要求的其他服务(例如旅行和运送服务)。
本公司还可能将阁下的个人资料额外用于下述目的:
  • • 经阁下自由并明确同意,本公司还可能将阁下的个人资料用于市场推广、宣传及客户关系管理,具体通过自动(电子邮件、短信、彩信、传真)和非自动方式(传统邮件、电话)进行,如为阁下送上有关本公司产品及服务之最新优惠及推广活动资讯及进行市场研究。阁下始终可选择阁下首选的联络方式或选择不接收营销信息。进一步信息和指示请参阅第7部分 - “直邮推广通知”。经阁下自由并明确同意,本公司还可将阁下的资料传输给本公司的商业合作伙伴,用于该等第三者通过自动(电子邮件、短信、彩信、传真)和非自动方式(传统邮件、电话)开展市场营销。为上述目的提供阁下的个人资料不具有强制性,拒绝提供不会使本公司无法履行与阁下之间的合同义务、处理阁下的预订、为阁下提供客户支持、回复阁下的查询或为阁下提供阁下要求的其他服务(例如旅行和运送服务)。
  • • 经阁下自由并明确同意,本公司还可能为建立个人和群信息处理阁下的个人资料(即信息配置活动)。为上述目的提供阁下的个人资料不具有强制性,拒绝提供不会使本公司无法履行与阁下之间的合同义务、处理阁下的预订、为阁下提供客户支持、回复阁下的查询或为阁下提供阁下要求的其他服务(例如旅行和运送服务)。
  • • 本公司可能不时利用客户的非辨认性汇总资料,以更好地设计本公司网站及/或改善本公司的产品和服务。这意味着本公司可能透露此类资料予第三者,但所有此类资料均不能辨认出任何具体的个别客户。
除以下规定的情况外,未经阁下事先同意,本公司绝不会分享阁下提供的个人资料,以用于上述目的之外的其他用途。
3. 本公司网站上使用的数码存根
本公司网站使用数码存根等工具,以帮助本公司提升阁下浏览网站的体验,确保网站运行符合阁下的预期。
数码存根是内含少量信息的文本档案,会下载至阁下浏览网站时所用的电脑或移动设备。 本公司将数码存根用来记忆用户的设置,向用户推广产品和服务以及用于验证用途。阁下可以将阁下的浏览器设置为当收到数码存根时通知阁下并给予阁下接受或拒绝数码存根的选择权,或者将浏览器设为拒绝数码存根。如果阁下禁用或删除数码存根,本公司网站的部分功能可能无法运行,敬请留意。如需了解本公司使用的数码存根的更多信息,请查看本公司的Cookie政策[链接]。
4. 链接至其他网站
本公司网站内含连接到第三者拥有及/或营运的其他网站的链接。本公司不对该等网站的隐私处理或内容负责。在向该等第三者提供任何信息之前,阁下应查看其适用的隐私政策。
5. 安全及资料保留
为确保个人资料准确无误,并防止未经授权获取个人资料及保证个人资料得以正确使用,本公司已根据适用的法律法规实行适当的硬件、技术及组织措施以保护本公司所收集的个人资料。
举例而言,本公司在互联网上采用了行内标准加密资讯渠道- SSL,以在传输过程中保障网上收集的个人资料的安全。当阁下输入敏感资料时,例如信用卡资料,它将于发送到互联网前自动转变成密码。本公司保存的所有电子个人资料均通过我们使用的适当查阅控制手段安全地储存及进一步保护。在处置个人资料时,含有个人资料的纸质文件均会安全地销毁,而储存个人资料的电子档案亦会永久删除。
此外,为使若干个人资料有更佳的保护,除非阁下提供可确认及核实个人身份的资料,例如你的东方万里行会员号及密码,或利用你的用户编号及个人密码登入,否则不能进入本公司网站或本公司移动服务渠道的某些区域。
如上所述,在某些情况下,本公司可能会将个人资料交托第三者服务供应商(包括中国境内外的服务供应商)保管,规定他们对个人资料保密以及只可将其用于本公司指定的用途。关于阁下个人资料披露和转移的进一步详情请参阅以下第6部分。
本公司可以在履行本政策所载的目的所需的期间内保留阁下的个人资料,法律要求或允许更长保留期的除外。特别是,个人资料将根据以下规定存储:
处理目的 资料类别 保留期
处理及管理本公司或透过本公司提供的预留机位及/或预订旅游服务 • 个人信息
• 联络信息
• 信用卡或借记卡信息
• 商务信息
• 旅行详情
• 市场调查回应信息
将在为阁下提供服务/产品及索偿和合同管理所需的且法律允许的期间内保存资料;
向阁下发送营销资讯 • 个人信息
• 联络信息
24个月或适用的法律法规允许的最大期限
创建阁下的旅行选择和个人特质信息,以提高阁下的客户体验 • 个人信息
• 联络信息
• 商务信息
• 旅行详情
• 市场调查回应信息
12个月或适用的法律法规允许的最大期限
6. 个人资料披露及转移
东航是一家国际性航空公司,其营运机构、办事处、联营公司及商业伙伴遍布世界各地。因此,为本隐私政策所述的目的,阁下在一个国家向本公司提交的个人资料可能会在全世界的一个或多个其他国家传递、使用、处理、储存及查阅。阁下的个人资料可能被转移到阁下在东航预订的航班的目的地国家。
此外,我们可能将阁下的个人资料(不论在中国境内或境外)披露及转移予本公司的联营公司、附属公司、商业伙伴、服务供应商以及就阁下要求或提供予阁下的服务及产品相关的其他人士并与其共同使用。我们可能披露这些资料,以便把有关服务及产品的资讯传送给阁下或用于第2部分“收集个人资料的目的”所述的用途。
个人资料将仅由之前正式指定为资料处理方或资料控制方(视情况而定)的主体为上文所载的目的处理。
特别是,我们可与其分享阁下的个人资料的机构为:
  • • 任何东方航空集团内公司,包括但不限于东方航空电子商务有限公司;
  • • 中国民航信息集团公司及其子公司;
  • • 就东航业务的营运向其提供行政、推广和研究、经销、资料处理、电话促销、电讯、电脑、付款或其他服务的任何代理商、承包商或第三者服务供应商;
  • • 其他商业伙伴,例如航空承运人、陆上或海上运输营运商、忠诚计划营运商及参与提供客户服务或履行客户要求的其他公司;
  • • 信贷资料服务机构;
  • • 信用卡、扣账卡及/或收费卡公司及/或银行;
  • • 政府或非政府机构、代理机构及/或监管机构;
  • • 医疗专业人员、保险公司及诊所/医院。
在适用当地法律许可的范围内,我们亦可能基于以下情况而向第三者透露阁下的个人资料∶(i)法律、法庭命令要求时或回应搜查令或其他有法律效力的查询时;(ii)向调查机构透露;(iii)执行本公司与阁下的协定;(iv)在其他政府或执法机关(例如入境及海关机构及/或边境控制部门)要求时;(v)在阁下明示同意下,或(vi)本公司基于诚信原则认为披露是法律规定的或为了确立法律索偿或抗辩、取得法律意见、行使及捍卫本公司的法律权利、保障本公司联营公司及附属公司的的权益或财产或保障个人的生命、身体或财产而有必要透露资料。如本公司有合理理由相信有关个人资料能确认、联络或指控任何故意或以其他方式妨害本公司权益或财产的人士,又或任何人士将因此而受损害之情况下,本公司亦会透露个人资料。
本公司亦可能就涉及东航全部或部分的合并或出售(包括作为无偿债能力或破产程序一部分的转让)或公司重组或股份出售或公司控制权的其他变动,将本公司持有的有关阁下的任何资料作为资产转让给拟议受让方、接收方、共同参与者或受让参与者。
请注意,东航收集或取得的个人资料可能会转移至所提供的个人资料保障较阁下所属司法管辖区为少的司法管辖区。在不保证充分的资料保护的国家转移个人资料时,本公司将采取适当措施以确保接收方根据适用的法律法规(包括但不限于标准合同条款和充分性决策)对阁下的个人资料实施充分的保护。
阁下可按下文第8部分 - “阁下的权利”所载与本公司联络,以取得该等保护措施的副本。
7. 直邮推广通知
本公司拟偶尔使用阁下的个人资料(即,阁下的姓名及联系资料)向阁下发送营销资讯,如包含有关本公司各种服务(旅游服务、套票、忠诚计划、免税商品销售及保险、酒店接送、租车等其它相关附加服务)的最新消息、优惠、推广资讯及联营优惠之电邮。但是,本公司会事先征求阁下的明确同意。以下将说明阁下可如何向本公司表达阁下的意愿。
经阁下自由并明确同意,本公司或会向第三者(即我们的附属公司、联营企业、商业伙伴、市场营销或旅游服务合作伙伴)提供阁下的个人资料(即,阁下的姓名及联系资料),用于向阁下推广其产品及服务,包括旅游服务、套票、忠诚计划、免税商品及保险、酒店接送、租车等其它相关附加服务。
阁下可通过以下途径表达阁下对以上行为的同意:
  • • 通过本公司网站或表格提供个人资料时选择同意的选项;
  • • 通过电话提供个人资料时向本公司的客户服务代表表示同意。
阁下可通过以下途径随时并免费地要求停止收取营销资讯:
  • • 按照营销资讯中的指示要求停止收取;
  • • 以书面形式要求停止收取,邮寄至第8部分“如何获取或更改个人资料”所列地址;
  • • 通过向CEAPrivacyOffice@ceair.com 发送电子邮件的方式更改阁下的电邮登记选项。
8. 阁下的权利
阁下随时有权行使适用的法律法规确认的阁下的权利:
1) 访问权:阁下有权就是否正在处理有关阁下的个人资料取得本公司确认,并在处理的情况下要求访问个人资料。除其他之外,访问信息包括处理目的、相关个人资料的类别以及已经或将会向其披露个人资料的接收方或接收方类别。
阁下有权取得正在处理的个人资料的副本。阁下要求额外副本的,本公司可能基于行政费用合理收费。
2) 纠正权:阁下有权要求本公司纠正有关阁下的错误个人资料。根据处理目的,阁下有权促使不完整的个人资料填写完整,包括通过提供补充声明的方式。
3) 删除权(被遗忘权):阁下有权要求本公司删除阁下的个人资料。
4) 限制处理权:阁下有权要求限制对阁下个人资料的处理。在此情况下,相应资料将被标记,本公司仅可为某些目的处理该等资料。
5) 资料可携性权利:阁下有权以结构化、常用且可机读格式接收阁下提供给本公司的有关阁下的个人资料,并有权不受本公司阻碍地将该等个人资料传给另一家实体。
6) 反对权:

阁下有权随时以与阁下的特殊情况相关的理由反对本公司处理阁下的个人资料,并要求本公司不再处理阁下的个人资料。如果阁下有反对权并行使这一权利,本公司将不再为该等目的处理阁下的个人资料。行使该权利不会产生任何费用。

阁下可能没有该等反对权,特别是如果为在签订合同前采取措施或履行已经签订的合同而需要处理阁下的个人资料。

关于访问、更改、删除个人资料或个人资料可携性的要求,有关阁下权利(比如限制处理阁下个人资料的权利)的任何其他要求或关于本公司持有的个人资料的政策、做法及种类的资料,必须采用书面形式并按下列地址邮寄给本公司:
中国上海市闵行区虹翔三路36号
中国东方航空股份有限公司
邮编:200123
CEAPrivacyOffice@ceair.com
阁下还有权向相关资料保护机关投诉。
9. 资料控制方和控制方代表
任何向东航提供或由东航收集的个人资料主要由中国东方航空股份有限公司(注册地址为中国上海市浦东国际机场机场大道66号,其意大利分支机构位于Rome, Via Barberini 86,其德国分支机构位于Rossmarkt 5, D-60311 Frankfurt am Main, Germany,其法国分支机构位于20 Avenue de L'opera 75001 Paris, France,其英国分支机构位于37-39 George Street, London, W1U 3QD, UK,其西班牙分支机构位于C/Gran Via, 57.11-H.28013, Madrid, Spain,其荷兰分支机构位于7th floor Tower C, World Trade Centre Schiphol Bouleavard 343 1118BJ Schiphol, The Netherlands,其捷克分支机构位于Florentinum | Na Florenci 2116 / 15,Prague 1, Czech)控制。