首页 > 信息服务 > 东航隐私政策

《东航隐私政策》

中国东方航空股份有限公司（下称“东航”、“本公司”或“我们”）尊重并致力于保护您的隐私权。本隐私政策（下称“本政策”）旨在介绍本公司将如何收集和处理您的个人信息，以及您就您的个人信息所享有的权利。本政策适用于您在使用本公司网站（kas.ceair.com）时，或使用本公司运营的可链接至本隐私政策的任何其他互联网站点（合称“网站”）时，或在本公司/本公司认可的第三方平台购买我们的产品和/或服务时，或致电本公司客户服务团队等场景中可能涉及的个人信息。

在使用本公司提供的产品和/或服务之前，请您仔细阅读并充分理解本政策的内容，我们将尽量使用简明扼要的表述，并对与您的个人信息权益密切相关的重要条款进行加粗标识，请务必予以特别关注。一旦您在页面勾选“已同意《隐私政策》”或开始使用东航的各项产品和/或服务，即表示您同意本隐私政策，以及同意我们为本隐私政策所述目的而收集、使用、共享、转让、披露、存储及保护您的个人信息（除非相关法律要求获得您的单独同意）。我们不会在收集个人信息时告知于您的目的之外使用您的个人信息，如确需超范围使用，我们将提前及时告知您，并在重新获得您的同意后方予以使用。

请注意，本公司保留不时审核和更新本隐私政策的权利。若您在更新的隐私政策生效后选择继续使用东航网站，将视作您已同意修订后的隐私政策。如您认为在本政策的更新日至生效日期间发生的个人信息收集或处理场景下，更新后的隐私政策更有利于保护您的个人信息权益，本公司同意以更新后的隐私政策为准。

本政策将帮助您了解以下内容：

一. 定义

二. 我们将如何收集和使用您的个人信息

三. 我们将如何使用Cookies和类似技术

四. 我们将如何共享、转让及公开披露您的个人信息

五. 我们将如何存储您的个人信息

六. 我们将如何保护您的个人信息安全

七. 您的个人信息权利

八. 您的个人信息将如何在全球范围内转移

九. 未成年人的个人信息保护

十. 本政策的修订和更新

十一. 如何联系我们

一、定义

（1）个人信息控制者：任何向东航提供或由东航收集的个人信息主要由中国东方航空股份有限公司控制。中国东方航空股份有限公司的注册地址为中国上海市浦东国际机场机场大道66号。

（2）个人信息：个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括经匿名化处理后的信息。

（3）敏感个人信息：敏感个人信息是指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。

（4）联络信息：包括您的电话号码、通信地址、电邮地址及传真号码等信息。

（5）信用卡或借记卡信息和账单信息：包括您的持卡人姓名、卡号、账单邮寄地址及有效期等信息。

（6）办公信息：包括您的公司名称、职位和相关的联络信息。

（7）旅行信息：包括您的航班信息、同行人的个人信息、目的地联络信息、座位及餐饮要求、航班及酒店要求以及有关旅客特别需要的信息。

（8）网络身份识别信息：包括您的电子账户名称、账户昵称、电子邮箱地址及与前述有关的密码及密码保护问题和答案。

二、我们将如何收集和使用您的个人信息

（一）我们可能直接收集和使用个人信息的场景

1、注册在您注册成为东航“东方万里行”会员时，为帮助您完成注册，我们可能会收集您的姓名（中英文）、身份证号、证件有效期、手机号码、手机验证码等信息。您还可以根据自身需求选择填写护照号完成注册，并通过填写电子邮箱地址等方式来进一步完善您的信息。

2、登录在您访问我们的网页或应用程序时，虽然我们提供了匿名状态下浏览、航班搜索的基础功能，但您需要进行“会员登录”或选择“非会员登陆”才可以进入购票页面。若您选择“非会员登录”的登录方式，为帮助您完成登录并进入购票页面，我们会收集您的电话号码信息以完成登录认证。

3、认证与身份核验在向您提供任何需要确认您身份的产品或服务时，为更准确地确认您的身份，保障交易安全，我们可能会收集您的姓名、性别、身份证号码、电话号码等个人信息用于完成实名认证。在部分特别且必要的情况下，出于交易安全考虑，我们可能会收集您的个人生物识别信息来验证您的身份，关于生物识别信息的收集及授权同意相关请查阅《人脸信息使用授权书》。

4、购票为向您提供订座、购票或货运服务并生成相应的交易订单，我们可能会收集您的姓名（中英文）、证件类型、身份证号码、护照号码、手机号码、居住国、紧急联络人的姓名、性别、手机号码及与您的关系等信息。为向您提供查询航班信息及您已购买的东航机票的信息，我们可能会收集您的姓名、性别、证件号码、联系电话、票号、会员等级、会员卡号等信息。同时，为进一步协助您办理选座和值机服务，我们可能会收集您的订票姓名、证件号码、联络信息、机票行程信息等信息。

5、支付为更高效地确认您的支付指令并完成支付，我们可能会收集您的信用卡/借记卡信息和账单信息，虽然我们并不会通过您的支付行为而额外收集您的个人信息，但您需理解，我们需将您的订单号、交易金额以及您选择的支付机构所要求的交易信息共享给您选择的支付机构。

6、优化产品和/或服务为更准确地向您展示或推荐您可能感兴趣的产品和/或服务，经过您的同意后，我们可能会收集您的订单信息、网页浏览信息、网页浏览习惯等信息进行数据分析，形成用户个人画像或分群画像。

7、保障交易安全为便于本公司或本公司的子公司、关联公司和/或其他商业伙伴收取产品及服务费，包括向第三方机构核实信用卡资料，将您提供的个人信息与本公司或第三方机构的欺诈交易资料库进行核对，我们可能会收集您的姓名、身份证号、手机号码、信用卡或借记卡资料和账单信息。

8、会员管理为方便您作为飞行常旅客参与飞行里程数会员计划，满足您的会员积分累积及兑换需求，我们可能会收集您的姓名、国籍、性别、出生日期、证件类型、证件号、联络信息、常旅客会员计划和会员卡号等信息。

9、提供特殊服务 1）如您需要住宿套票等旅游配套服务，我们可能会出于签订合同之必要，收集您的姓名、联络信息、住宿信息等信息。2）如您需要升舱服务，我们可能会以升舱确认单的方式征得您的授权同意，并收集您的姓名、性别、航班号、航段、身份证号、联络信息等个人信息。3）如您需要快速补救服务，我们可能会在征得您的同意的前提下收集您的姓名、旅行信息、会员卡号、联络信息，若涉及到赔付现金，还可能收集您的银行卡卡号信息。4）如您需要申请担架、机上用氧、无成人陪伴儿童等特殊服务，我们可能会根据您申请的服务类型要求您提供额外的个人信息，如：残疾证明、诊断证明、接机人 /送机人姓名和联系电话、证件号码等。

10、售后与问询回复为处理您的行李或损失索偿或投诉，我们可能会收集您的姓名、身份证号/护照号、常旅客卡号、积分、受益人信息、联络信息、旅行信息等信息。同时，为与您保持联系，以更高效地解决您的日常问询或针对特定订单的问询，我们可能会收集您与我们之间的通信/通话记录（包括您的网络身份识别信息、订单信息、问询信息、您为了证明事实提供的其他信息、您的联系方式、证件号等信息）或监管单位（如民航局、消协）预留的个人信息。

11、直邮推广我们可能会在您授权同意的前提下，偶尔使用您的个人信息（即，您的姓名及联系资料）向您发送营销资讯，如包含有关本公司的各种服务（旅游服务、套票、忠诚计划、免税商品销售及保险、酒店接送、租车等其它相关附加服务）的最新消息、优惠、推广资讯及联营优惠之电邮。

12、附加业务功能在以下场景中，您并不会被强制要求开放相应的权限或者提供相应的个人信息。我们仅会在您触发相应的功能/服务时以弹窗的方式征得您的授权同意，您也可以通过您的设备的系统设置随时关闭或重新开启相应权限。

如您拒绝提供相应个人信息或者拒绝开放相应权限时，仅会导致您无法使用对应的功能服务，不影响您正常使用其他功能，我们仍可履行与您之间的合同义务、处理您的订座、购票需求、为您提供客户支持、回复您的问询或为您提供您要求的其他服务（例如旅行和运送服务）。

设备访问权限：用于读取您的设备品牌型号、版本号、UUID、IMEI、MAC地址、网络类型、网络IP地址、分辨率等设备信息，进而进行统计分析，提高用户与设备之间的绑定程度从而判断您的账号安全风险；用于及时发现APP使用过程中的问题，快速排查定位，改善您的使用体验。

存储权限：用于读取与更新本地城市信息数据库，读取本地图片；用于用户头像、退票附件、身份证明等文件的上传；用于保存、使用机场城市关系表、电子登机牌等。

位置访问权限：用于定位并在城市列表页面显示您的所在城市，在航班动态页面显示您的附近机场定位，在选择国籍页面显示您的所在国家定位。

通讯录访问权限：用于帮助您在购票时更便利地取用您的联系人信息，而无需再次手动输入您通讯录中的联系人信息。

日历权限：用于在您设备的日历中添加您的行程信息。

网络权限：用于获取您设备的网络4G或WiFi权限，与服务器进行交互。

摄像头（相机）、相册权限：用于方便您使用摄像头进行扫码、拍摄，拍照或者从相册上传用户头像、退票附件、身份证明等文件，参与营销活动、扫码行李牌、进行人脸识别、身份验证。

电话权限：用于直接拨打东航95530客服电话，便于您与电话客服沟通您所遇到的问题。

麦克风权限：用于提供语音搜索服务查询机票、航班动态等信息。

NFC权限：用于向您提供电子行李牌服务。

除此之外，本公司可能会不时地使用经匿名化处理后的个人信息用于更好地设计和维护本公司的网站和/或改善本公司的产品和服务。根据法律规定，该等信息无法识别到特定个人且无法复原，已不再属于个人信息，本公司可以不经授权同意地向第三方透露此类信息。

（二）我们可能间接收集的个人信息

为更好地完成身份核验、保障交易安全、为您提供售后服务等目的，我们可能会从第三方获取您的个人信息（例如您通过第三方平台的旗舰店或者代理预订机票等场景）。若您的个人信息为本公司从第三方渠道间接获取的，我们将依据与第三方之间的约定，在确定个人信息来源的合法性后，在符合法律法规规定的前提下使用您的个人信息。

（三）征得授权同意的例外

您应充分知晓，根据相关法律法规，在以下情形中，本公司收集、处理个人信息时无需事先征得您的授权同意：

（1）为订立、履行您作为一方当事人的合同所必需的；
（2）为履行法定职责或者法定义务所必需；
（3）为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；
（4）为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；
（5）在合理范围内处理您已经自行公开或者其他已经合法公开的个人信息；
（6）法律、行政法规规定的其他情形。

（四）关于第三方链接

本公司网站中可能含有第三方拥有和/或营运网站的链接。本公司无权管理也不对该等网站的内容或隐私保护实践负责。我们建议您在使用该等第三方网站或向该等第三方提供任何个人信息之前，仔细阅读其适用的隐私政策。

三、我们将如何使用Cookies及类似技术

为保持本公司网站的可靠性、安全性，并改善您在浏览网站时的个性化体验，我们将使用Cookies和类似的追踪技术（统称为“Cookies”）来收集和使用您的个人信息。

如需了解本公司使用的Cookies相关的更多信息，请查阅本公司的《Cookie政策》。

四、我们将如何共享、转让及公开披露您的个人信息

（一）共享

1、在取得您的明确同意后，我们可能会与第三方共享您的订单信息、账户信息、设备信息等，以保障您的服务得以顺利完成或满足法律规定的监管要求。我们仅会基于合法、正当、必要的目的共享您的个人信息，且仅共享为实现特定功能/服务所必需的个人信息。

其中，对于本公司与之共享个人信息的第三方合作伙伴，我们会尽合理商业努力对该第三方进行数据安全能力审核，与其签署保密协议，要求其按照本隐私政策承诺的标准或采取其他相关的保密和安全措施来处理您的个人信息。

我们可能与之共享个人信息的第三方主体包括以下：

· 任何东方航空集团内的公司，包括但不限于东方航空电子商务有限公司；

· 中国民航信息集团公司及其子公司；

· 就东航业务的营运向其提供行政、推广和研究、经销、资料处理、电话促销、电讯、电脑、付款或其他服务的任何代理商、承包商或第三方服务供应商；

· 其他商业伙伴，例如航空承运人、陆上或海上运输营运商、忠诚计划营运商及参与提供客户服务或履行客户要求的其他公司；

· 信贷资料服务机构；

· 信用卡、借记卡和/或收费卡的公司和/或银行；

· 政府或非政府机构、代理机构和/或监管机构；

· 医疗专业人员、保险公司及诊所/医院。

2、关于直邮推广：在获得您的明确同意后，本公司可能会向第三方（即我们的子公司、关联企业、商业伙伴、市场营销或旅游服务合作伙伴）提供您的个人信息（即，您的姓名及联络信息），用于向您推广其产品及服务，包括旅游服务、套票、忠诚计划、免税商品及保险、酒店接送、租车等其它相关附加服务。

您可通过以下途径表达您对以上行为的同意：

· 通过本公司网站或表格提供个人信息时，勾选同意的选项；或

· 通过电话提供个人信息时，向本公司的客户服务代表表示同意。

您也可通过以下途径随时并免费地要求停止收取营销资讯：

· 按照营销资讯中的指示要求停止收取；或

· 以书面形式要求停止收取，邮寄至本政策第十一章“如何联系我们”中提供的联系地址；或

· 通过向CEAPrivacyOffice@ceair.com 发送电子邮件的方式更改您的电邮登记选项。

（二）转让

原则上，我们不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：

（1）我们已就个人信息转让事宜获得您的明确同意；
（2）根据适用的法律法规、强制性的行政或者司法要求；
（3）因涉及本公司全部或部分的合并、收购、出售（包括作为无偿债能力或破产程序的一部分的转让）或类似情形需要转让个人信息的，我们会向您告知接收方的名称或者姓名和联系方式，变更后的主体将继续履行本政策的责任和义务，若涉及变更原先的处理目的、处理方式的，我们将要求该公司或者组织重新取得您的授权同意。

（三）公开披露

原则上，我们不会公开披露您的个人信息，但以下情况除外：

（1）我们已就个人信息公开披露事宜获得您的明确同意；
（2）根据法律法规规定，依据国家机关所要求的披露方式和个人信息类型披露您的个人信息；
（3）在由本公司举办或者以本公司名义举办的比赛和抽奖活动中脱敏披露中奖参与者的手机号或者姓名、昵称等信息。
（4）另外，我们可能会将您的个人信息披露和转让给本公司位于境内外的子公司、关联公司、商业伙伴、服务供应商、与您所接受或要求的服务及产品有关的其他方，并与其共同使用。我们可能披露这些资料，以便把有关服务及产品的资讯传送给您或用于本政策第二章中所述目的。

（四）第三方SDK

为更好地向您提供分享、支付、定位导航、精准推送等服务，“东方航空”APP将会接入由第三方供应商提供的软件开发包（SDK），并在您使用App或者某项特定功能的期间（包括静默状态或在后台运行时），为实现下述场景或服务目的向合作的SDK供应商共享或披露您的个人信息。

SDK 名称	SDK命名空间	合作伙伴名称	目的	收集个人信息字段	申请的设备权限	SDK隐私政策
银联支付（云闪付） SDK	com.unionpay	中国银联股份有限公司	支付	银联用于支付风控，收集IMEI，MAC地址，设备通讯号码，IP，设备标识deviceID	读取手机信息权限	https://yunshanfu.unionpay.com/privacy/2
支付宝支付 SDK	com.alipay	支付宝（中国）网络技术有限公司	订单支付	支付宝用于用户登录账户和支付过程中的安全风控，收集设备信息（IMEI/IMSI、SIM卡序列号/MAC地址、android_id）网络信息以及地理位置信息	读取手机信息权限网络信息权限	https://opendocs.alipay.com/open/54/01g6qm
支付宝人脸 SDK	com.alipay.fintech.face.verify	阿里云计算有限公司	人脸认证	支付宝用于安全风控，收集IMEI/IMSI、SIM卡序列号、IP 地址、蓝牙地址、MAC地址	相机权限	https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202107262025_59651.html
蚁盾 SDK	com.alipay.deviceid	阿里云计算有限公司	风控	蚁盾用于业务欺诈风控，收集idfa/imei/imsi、IP网关信息、WIFI信息、软件安装列表	网络信息权限读取手机信息权限定位权限	http://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html
阿里waf SDK	com.alibaba.wireless.security	阿里云计算有限公司	风控	用于识别清洗过滤恶意流量，收集设备标识符（MAC 地址及 IMEI 、IDFA、OAID ），设备入网IP地址	网络信息权限读取手机信息权限存储权限蓝牙权限读写设置权限	https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202103181143_65567.html
阿里EMAS SDK	com.alibaba.sdk.android.oss_android_sdk	阿里云计算有限公司	APP构建打包	无	手机震动权限网络信息权限存储权限	http://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html
alibaba ARouter SDK	com.alibaba.android.arouter	Alibaba Group	模块间的路由、通信、解耦	无		https://github.com/alibaba/Arouter
微信 SDK	com.tencent.mmkv	深圳市腾讯计算机系统有限公司	分享链接、图片到朋友圈购票支付微信关联登录	微信用于维护服务的正常运行，改进及优化微信的服务体验以及保障用户的帐号安全，收集唯一设备标识符（IDFA、OAID）、登录IP地址、操作日志	网络信息权限读取手机信息权限	https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy#1
微博 SDK	com.sina.weibo.sdk	北京微梦创科网络技术有限公司	微博分享	微博用于保障服务的安全运行、提供个性化内容推荐服务，收集IP地址、设备型号、唯一设备识别码、IMSI、浏览器型号、粗略位置信息（例如国家或者城市信息）、安装的应用信息以及其他的设备技术信息	网络信息权限读取手机信息权限	https://weibo.com/signup/v5/privacy
苹果支付（Apple Pay）		Apple Inc.	支付	Apple为服务提供支持、处理用户的交易、与用户沟通、实施安全和防欺诈措施以及遵守法律，收集设备序列号，位置信息		https://www.apple.com.cn/legal/privacy/szh/
民生银行密码控件 SDK	cn.cmbc.passguard	中国民生银行	开户设置密码出入金场景支付场景理财产品交易场景	无		http://www.cmbc.com.cn/sy/ysqzc/index.htm
民生银行身份证影像识别控件 SDK	com.cfca.mobilc com.megvii.idcardquality	中国民生银行	开户身份验证	民生银行用于开户身份验证，收集证件影像信息	相机权限存储权限	http://www.cmbc.com.cn/sy/ysqzc/index.htm
高德地图 SDK	com.amap.api	高德软件有限公司	城市定位、航班动态飞行轨迹	基于最终用户的位置信息向最终用户提供相应服务，收集WLAN状态信息、定位信息、终端设备唯一标识符、IP地址、网络设备硬件地址MAC	网络信息权限读取手机信息权限定位权限	https://lbs.amap.com/pages/privacy/
免密认证 SDK	com.esandinfo.ifaa	北京一砂信息技术有限公司	安全支付	用于提供数字身份服务，收集手机设备识别码、国际移动用户识别码、媒体访问控制地址（MAC）、IP地址	相机权限使用指纹权限	https://open.esandcloud.com/privacy
GrowingIo SDK	com.growing.android	北京易数科技有限公司	风控	用于收集用户行为数据和系统运行稳定情况，以便分析系统及业务功能的使用情况，帮助提升系统体验，收集设备信息（android : imei、oaid 、googleAdvertisingId、ios : idfa、idfv）网络信息(采集网络类型wifi、4g)。页面浏览事件、IP地址	网络信息权限读取手机信息权限	https://accounts.growingio.com/privacy
AppsTest-AB测试 SDK	com.adhoc	广州掌动智能科技有限公司	AB测试	用于收集数据，统计分析找出优化增长比较明显的版本，收集设备信息：ios IDFV，Android ID，设备型号，操作系统网络信息：网络状态（可达wifi，可达4G，可达3G，无网络）位置信息：国家，省份，城市	网络信息权限定位权限手机震动权限相机权限	https://www.appstest.cn/home/story/19
同盾 SDK	cn.tongdun.android.shell	同盾科技有限公司	风控	用于提供业务安全和风控服务，收集最终用户的手机终端唯一标志信息（IMEI号）、IDFA、设备类型、设备型号、系统类型、登录IP地址、软件安装列表	网络信息权限读取手机信息权限	https://www.tongdun.cn/other/privacy/id=1
梆梆安全通信协议保护 SDK	com.bangcle.comapiprotect	北京梆梆安全科技有限公司	风控	用于对数据进行加密，保障用户数据安全、系统数据安全和通信安全(含OKHTTPS)。收集设备信息：MAC地址，Build号，设备序列号SeiralNo 网络信息：wifi信息	网络信息权限定位权限读取手机信息权限	https://passport.bangcle.com/authcenter/Users/agreement
听云 SDK	com.networkbench.agent.impl	北京基调网络股份有限公司	风控	用于系统风控。及时发现APP使用过程中的问题，并快速定位和解决问题。收集设备信息：设备型号、操作系统版本、设备设置、唯一设备标识符。设备所在位置相关信息：IP地址、GPS位置、Wi-Fi接入点、蓝牙、基站和传感器信息。日志信息：搜索查询内容、IP地址、浏览器的类型、电信运营商、使用的语言、访问日期和时间及访问的网页记录。	网络信息权限定位权限读取手机信息权限	https://www.tingyun.com/legal_declaration.html
极光推送Jpush SDK	cn.jiguang.sdk	深圳市和讯华谷信息技术有限公司	消息推送	用于实现极光的基本业务功能，为保障用户的账户安全与系统运行安全，更准确地预防钓鱼网站欺诈，收集设备信息：设备标识符（IMEI、IDFA、Android ID、MAC、OAID、IMSI）应用信息：软件安装列表网络信息：IP地址，WiFi信息	手机震动权限定位权限网络信息权限读取手机信息权限存储权限系统弹窗权限写入设置权限后台定位权限请求安装权限	https://www.jiguang.cn/license/privacy
极光厂商华为推送，华为HMS推送 SDK	cn.jiguang.plugin.hawei	华为软件技术有限公司	推送	用于正常收到消息推送，提升在华为设备上面的推送送达率。收集服务器公网IP地址，手机用户的标识符HMS Core openId，HMS Core openId	网络信息权限存储权限请求安装权限	https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/privacy-statement-0000001050042021
极光厂商vivo推送 SDK	cn.jiguang.plugin.vivo	维沃移动通信有限公司	推送	用于正常收到消息推送，提升在Vivo设备上面的推送送达率。收集应用程序信息，设备标识符（IMEI号、SIM 和 IMSI、vivo Android设备的移动网号）、MAC地址、移动运营商，日志信息：登录日志、网络请求、访问时间、访问次数、访问IP、应用操作信息。位置信息：实时位置信息（国家代码、地区、小区ID、GPS信息、经纬度、基站信息）	手机震动权限定位权限网络信息权限	https://www.vivo.com.cn/about-vivo/privacy-policy
极光厂商oppo推送 SDK	cn.jiguang.plugin.oppo	广东欢太科技有限公司	推送	用于正常收到消息推送，提升在oppo设备上面的推送送达率。收集设备相关信息（IMEI号，Serial Number，IMSI，User ID，Android ID，Google Advertising ID, 手机Region设置，设备型号，手机电量，手机操作系统版本及语言）、推送服务的应用信息、网络相关信息（IP或域名，当前网络类型）、通知栏状态（通知栏权限、用户点击行为）	手机震动权限定位权限网络信息权限	https://open.oppomobile.com/wiki/doc#id=10288
极光厂商小米推送 SDK	cn.jiguang.plugin.xiaomi	北京小米移动软件有限公司	推送	用于正常收到消息推送，提升在小米设备上面的推送送达率。收集IMEI /OAID（适用于Android Q以上系统）、IMEI MD5/MEID MD5、Android ID、VAID、AAID，MID（适用于MIUI系统）。设备型号、网络类型、设备存储、设备运行进程信息、应用版本、SDK版本，以及国家或地区的设置。推送服务的应用信息（包名、版本号、应用名称）。	手机震动权限定位权限网络信息权限	https://dev.mi.com/console/doc/detail?pId=1822
zxing SDK	com.google.zxing	ZXing Team	二维码扫描	无	手机震动权限	https://github.com/zxing/zxing
全民付移动支付 SDK	com.chinaums.pppay	银联商务股份有限公司上海分公司	订单支付	无		https://www.chinaums.com/chinaums/xwzx/gsgs/202101/t20210126_44182.shtml
腾讯webView框架 SDK	com.tencent.sonic.sdk	深圳市腾讯计算机系统有限公司	H5页面框架	无	存储权限	https://github.com/Tencent/VasSonic

我们会对接入的第三方SDK进行必要的安全检测，并要求合作的第三方供应商采取严格的措施以保护您的个人信息安全。同时，我们可能会根据服务需求以及业务功能的变更不定期更新SDK目录的内容，建议您定期查看并以本政策公示的最新版本为准。

五、我们将如何存储您的个人信息

（一）存储方式

本公司获得的所有电子个人信息均采用加密等方式予以安全存储，并将根据我们采取的适当访问限制而获得进一步保护。

（二）存储地域

我们在中华人民共和国境内收集和产生的个人信息，将被存储于中华人民共和国境内，但以下情形除外：

（1）法律法规另有规定的；
（2）已告知并征得您的单独同意的；
（3）您主动发起的跨境预订、下单、交易等个人行为。

关于个人信息跨境转移的相关内容，请参考本政策第八章”您的个人信息将如何在全球范围内转移“。

（三）存储期限

除法律、行政法规另有规定或允许更长的存储期限外，我们将在为实现处理目的所必需的期限之内保存您的个人信息。在超出规定的存储期限后，我们将对您的个人信息进行删除。

如本公司的某一业务终止运营或服务，我们将按照法律、行政法规的规定，以包括但不限于邮件、信函、电话、推送通知的方式告知与您。若届时根据实际情况，我们难以逐一告知全部个人信息主体时，我们将会采取合理、有效的方式发布公告，并在终止运营或服务后对所涉的个人信息进行删除。

六、我们将如何保护您的个人信息安全

（一）安全措施

为尽力保障您的个人信息安全，我们承诺已根据当地适用的法律法规采用适当的硬件、技术及组织措施，用以保护本公司所收集的个人信息。

例如，我们已取得了具有国际权威的ISO27001国际信息安全管理体系认证，并已根据业内标准在互联网上采用了加密资讯渠道- SSL，以在传输过程中保障网上收集的个人信息的安全。当您输入敏感信息时（如您的信用卡信息），该信息将被自动转换成代码，而后在互联网上安全传送。我们获得的所有电子个人信息均被予以安全存储，并将根据我们采取的适当访问限制而获得进一步保护。我们采取严格的数据使用和访问制度，对涉及处理个人信息的员工进行身份认证及权限控制，并会与可能接触到您的个人信息的员工、合作伙伴签署保密协议，明确权责并确保只有授权人员才可访问个人信息。在处置个人信息时，含有个人信息的纸质文件均会被安全地销毁，而存储个人信息的电子档案亦会被永久删除。

此外，为了更好地保护您的个人信息，除非您提供可确认及核实个人身份的资料（例如您的东方万里行会员号及密码，或使用您的用户账号及个人密码登录），否则不能登录本公司网站或本公司移动服务渠道的某些界面。

另外，为加强本公司内部员工的安全意识，本公司还会定期举办安全和隐私保护培训课程，以加强员工对于个人信息保护的重要性的认识。

如上所述，在某些情况下，本公司可能会委托中国境内外的第三方服务供应商在承诺遵守适用的个人信息安全保护的法律法规的前提下，由其根据本公司指定的目的使用您的个人信息。

（二）安全事件处置

为应对个人信息泄露、损毁和丢失等可能出现的风险，我们内部已制定多项安全制度，规定了安全事件处置的应对方法和处理流程。此外，为妥善处理安全事件，我们将安排专人响应及处理安全事件，对不同的安全事件采取切实有效的安全预案，及时制定及采取止损和补救措施，并积极配合相关部门协同工作。

如不幸发生个人信息安全事件，我们将按照法律法规的规定及时向您告知：安全事件的基本情况、可能的影响、我们已采取或将要采取的应对措施、您可考虑自主采取的防范及对您的补救措施等。前述告知将以邮件、信函、电话、推送通知等方式告知您。若届时根据实际情况，我们难以逐一告知受影响的个人信息主体时，我们将会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况。

（三）合理注意必要

尽管我们已经采取了上述合理措施，并已遵守了当地相关法律规定的要求，但请您理解，鉴于技术的限制以及当前不可预见的恶意手段，我们无法保证您的个人信息百分之百的安全，但会尽力确保您提供给我们的个人信息的安全性。

同时，我们也提醒您采取合理措施保护自身的个人信息安全，包括但不限于使用复杂密码、定期修改密码、不将自己的东航账号密码及相关个人信息透露给他人等。

七、您的个人信息权利

根据相关法律法规的规定，您有权行使以下个人信息权利：

（1) 查阅、复制权：除法律、行政法规规定应当保密或者不需要告知的情形外，您有权要求查阅我们处理的您的个人信息，特别是关于处理目的、相关个人信息的类别以及向其披露个人信息的接收方或接收方类别的情况。另外，您有权取得我们处理的个人信息的副本，若您要求额外副本的，本公司可能基于行政费用而收取合理费用。

（2) 更正、补充权：您有权要求我们纠正有关您的不准确的个人信息。同时，根据处理目的，您有权要求补充完整您的个人信息，包括通过向您提供补充声明的方式。

（3) 删除权：若出现以下情形，我们将主动删除您的个人信息，您也有权要求我们删除您的个人信息。

a. 处理目的已实现、无法处理或者为实现处理目的不再必要；

b. 我们停止提供了个人信息所对应的产品或者服务，或者规定存储期限已经届满；

c. 您撤回了个人信息的授权同意；

d. 我们处理您的个人信息的行为违反了法律、行政法规或与您的约定；

e. 法律、行政法规规定的其他情形。

（4）请求解释说明权：您有权要求我们对本政策的规则进行解释说明。

（5）限制、拒绝处理权：除法律、行政法规另有规定外，您有权要求限制或拒绝我们对您的个人信息进行的处理。若您选择行使该权利，您的相应个人信息将被标记，本公司仅可为某些目的处理该等信息。同时，您也有权反对本公司处理您的个人信息或者要求本公司不再处理您的个人信息。若您选择行使该权利，本公司不再为该等目的处理您的个人信息。

请您理解，我们全部或部分的产品和/或服务的提供建立在对应个人信息的收集、处理基础之上，若您限制或者拒绝我们的处理，我们无法继续为您提供对应的服务，也不再处理您相应的个人信息。

（6）改变/撤回同意权：您可以通过更改您的设备设置中的权限，或者通过本政策第十一章的联系方式联系我们改变或撤回您的授权同意。但您需了解的是，特定的业务功能和服务需要您的个人信息才能得以完成，当您撤回同意或授权后，我们无法继续为您提供相应的授权所对应的功能或服务，也不再处理您相应的个人信息。但您撤回同意或授权的决定并不会影响我们此前基于您的授权开展的个人信息处理活动的效力。

（7) 资料可携带权：您有权要求收到以结构化、常用且可机读格式展示的您的个人信息，并有权在符合国家网信部门规定条件的前提下，要求我们提供转移您的个人信息的途径。

（8）注销账户权：您有权随时注销您已注册的账户。您可以发送邮件至CEAPrivacyOffice@ceair.com要求注销您的账户。当您完成注销后，该账户内的所有信息均将被删除或匿名化处理，本公司将不会再收集、使用或对外提供与该账户相关的个人信息，但您在使用本公司服务期间提供或产生的个人信息，我们仍需按照法律法规要求的时间进行保存，且在该依法保存的时间内，有权机关仍有权依法查询。

您可以通过本政策第十一章提供的联系方式联系我们，以便我们及时响应您的以上个人信息保护诉求。

八、您的个人信息将如何在全球范围内转移

一般情况下，东航收集的个人信息将全部存储于中国境内。但鉴于东航是一家国际性航空公司，其营运机构、办事处、关联公司及第三方商业伙伴遍布世界各地。因此，为本隐私政策所述之目的，您在某一国家向本公司提交的个人信息可能会在世界范围内的其他国家尤其是在您的航班目的地国家被查阅、传递、使用、处理及存储。

在您的个人信息被转移到其他国家或地区（或从其他国家/地区访问）之前，我们会根据法律法规的规定完成安全评估或标准合同条款等在内的前置程序，并就转移事项取得您的单独同意。

同时,您应了解，不同国家或地区的法律对于个人信息保护的程度可能存在不同，东航收集或取得的个人信息可能会转移至与您所属司法管辖区相比，提供个人信息保护较少的司法管辖区。在向不能提供充分个人信息保护的国家转移个人信息时，本公司将采取适当措施以尽力确保接收方根据适用的法律法规（包括但不限于标准合同条款和充分性决策）对您的个人信息实施充分的保护。

九、未成年人的个人信息保护

我们非常重视对未成年人个人信息的保护。若您是未满18周岁的未成年人，在使用我们提供的产品和/或服务之前，请务必在您的父母或者其他监护人的指导下共同阅读并同意本隐私政策。若我们发现在未经监护人事先同意的情况下收集了相应未成年人的个人信息，会尽快删除相关信息。

根据法律法规的规定，我们仅在合法且必要的情况下收集、处理未成年人的个人信息。若您是未成年人的监护人，发现我们在不知情的情况下误收集了未成年人的个人信息或者对于您监护的未成年人的个人信息存在疑问，请发送电子邮件至CEAPrivacyOffice@ceair.com联系我们。

关于儿童个人信息保护的具体内容，请参考东航《儿童个人信息保护规则》。

十、本政策的修订与更新

为向您提供更优质的产品和/或服务，我们会适时地对本政策进行修订。若本公司对隐私政策作出任何重大修改，我们将在新政策生效前通过东航官方网站（http://www.ceair.com/）予以公告，或通过其他法律要求的方式通知您，以便您及时了解本政策的最新版本。

十一、如何联系我们

若您对本政策或者您的个人信息相关事宜有任何疑问、意见或建议，您可以通过“东方航空”APP页面中的“我的-设置-意见反馈”联系我们，或者通过以下地址联系我们：

中国上海市闵行区虹翔三路36号

中国东方航空股份有限公司

邮编：201100

电子邮箱：CEAPrivacyOffice@ceair.com

我们已经建立客户投诉管理机制，通常情况下，本公司将在客户身份验证通过后的15日内予以回复。如果您对我们的回复不满意，或认为我们的个人信息处理行为损害了您的合法权益，您还可以向民航管理部门、网信及市场监督管理局、消费者权益保护部门等监管部门进行投诉或举报。