隐私政策

Swan Hellenic 邮轮感谢您访问我们的网站，并感谢您对本公司及其产品的关注。我们非常重视对您个人数据的保护，并希望您了解我们将如何以及为何保存或使用您的数据。

隐私声明的适用范围

数据控制者为 Swan Hellenic Cruises FZCO 与 Swan Hellenic Travel Ltd（在本声明中以下统称为 "我们" 或 "本公司"）。

我们在收集、使用及保护您的个人数据方面完全致力于遵守通用数据保护条例（GDPR）。您的隐私对我们非常重要，请花些时间仔细阅读本隐私声明，内容包括：

• •我们收集哪些类型的个人数据以及收集这些数据的原因。
• •我们在何种情况下以及如何与其他组织共享个人数据。
• •您可作出的选择，包括如何访问和更新您的个人数据。

如果您不熟悉诸如数据控制者、敏感个人数据等术语，请在本政策末尾的解释部分查阅这些及其他相关术语的说明。

当您通过访问我们的网站注册任何服务时，您可能会向我们提供：

• •您的个人信息，包括住址、电子邮箱、电话号码及出生日期。

此外，当您仅浏览我们的网站时，我们可能会收集：

• •您的旅行偏好，例如您感兴趣的目的地或地区。
• •关于您在我们网站上的浏览行为的信息，例如停留时长。
• •关于您何时点击我们广告的信息，包括在其他组织网站上展示的广告，无论是否发生重定向。
• •有关您访问我们数字服务方式的信息，包括操作系统、IP 地址、在线标识符和浏览器详情，以便为您提供最佳技术支持。
• •社交偏好、兴趣与活动。

当您在我们的旅行社或在线购买邮轮套餐时，我们可能会收集：

• •乘客信息、护照详情及其他身份证件信息。
• •现有旅行保险的保险信息。
• •相关医疗数据以及您通过特定表格或电子邮件提交的任何特殊饮食、宗教或残疾相关需求。
• •关于您购买情况的信息，包括您购买了何种商品、购买时间与地点、支付方式以及为完成特定预订而提供的信用卡或其他支付信息。
• •关于您在我们网站上的浏览行为的信息，例如在各页面和优惠上花费的时间。
• •关于您何时点击我们广告的信息，包括在其他组织网站上展示的广告，无论是否发生重定向。
• •有关您访问我们数字服务方式的信息，包括操作系统、IP 地址、在线标识符和浏览器详情，以便为您提供最佳技术支持。
• •社交偏好、兴趣与活动。

当您与我们联系、我们与您联系或您参与有关我们服务的促销、竞赛、调查或问卷时，我们可能会收集：

• •您在与我们联系时提供的个人数据，包括通过电子邮件、信函、电话或社交媒体提供的姓名、用户名和联系方式。
• •我们发送给您的电子邮件及其他数字通信中您已打开的内容详情，包括您点击其中任何链接的信息。
• •您对客户调查和问卷的反馈与意见。

其他个人数据来源

• •我们可能会使用来自其他来源的个人数据，例如提供信息的专业公司、零售合作伙伴以及公共登记机构。
• •在我们/他们需要代表您行事、维护其他客户利益或在紧急情况下，您的保险公司、其代理人及医疗人员可能会与我们交换相关个人数据及特殊类别的个人数据。
• •如果您使用社交网络凭证登录我们的平台和在线服务（例如 脸书、谷歌+ 和 推特），则表示您同意与我们共享您的用户信息。例如：您的姓名、电子邮件地址、出生日期、所在地以及您选择与我们共享的任何其他信息。

您提供的关于其他个人的个人数据

• •我们对您提供的关于其他个人的个人数据的使用方式，与我们对您预订档案中个人数据的使用方式相同。
• •在提供他人的个人数据时，您必须确保他们同意且您有权提供这些信息。您还应在适当情况下确保他们明白我们可能如何使用其个人数据。

我们以多种方式使用您的个人数据，具体说明如下。

为您提供所请求的产品和服务

我们需要处理您的个人数据，以便管理您的账户或预订、向您提供您欲购买的产品和服务，并协助处理您可能提出的任何订单和退款事宜。

详细如下：

• •您所预订行程（邮轮、岸上观光）的规划与组织
  为履行合同而进行的处理（GDPR 第6条第1款(b)项）
• •作为您所预订行程的一部分，将信息传送至出入港口
  为履行合同而进行的处理（GDPR 第6条第1款(b)项）
• •向酒店和餐厅传送（可能传送至欧盟以外的第三国）
  为履行合同而进行的处理（GDPR 第6条第1款(b)项）（GDPR 第49条第1款(b)项）
• •向航空公司传送（当您预订含往返出发和到达点的旅行套餐时，可能传送至欧盟以外的第三国）
  为履行合同而进行的处理（GDPR 第6条第1款(b)项）（GDPR 第49条第1款(b)项）
• •为紧急情况保存姓名、电话号码及与您的关系等信息
  合法利益（GDPR 第6条第1款(f)项）
  保存这些数据的合法利益在于，在发生突发紧急情况时通知您的亲属，并在必要时为您询问情况及启动和/或协调有利于您的措施。
• •为客户支持目的使用电话号码、电子邮件地址和地址，即为就您已预订的邮轮向您提供建议并回答相关问题
  同意（GDPR 第6条第1款(a)项）
  为履行合同而进行的处理（GDPR 第6条第1款(b)项）
• •将地址和电子邮件地址用于商业通讯（邮寄和电子邮件）
  合法利益（GDPR 第6条第1款(f)项）
  该合法利益体现在通过发送带有特惠邮轮报价的目录和传单，以及/或通过电子邮件通讯直接为未来的邮轮进行广告宣传。
• •为应对并管理船上发生的安全事件、骚乱或其他类似突发情况而处理相关数据。其中可能包括医疗或保险相关的情况。
  为保护数据主体重要利益而进行的处理（GDPR 第6条第1款(d)项）
  合法利益（GDPR 第6条第1款(f)项）
  该合法利益在于能够对行程中出现的突发事件做出反应。
• •您所预订的具有法律效力的婚礼、注册民事婚姻或象征性婚约的规划、组织与支持
  为履行合同而进行的处理（GDPR 第6条第1款(b)项）

管理并改进我们的邮轮产品、旅游服务及日常运营

详细如下：

• •我们使用个人数据来管理并改进我们的产品、网站、客户忠诚度或识别计划以及其他服务。
  合法利益（GDPR 第6条第1款(f)项）该合法利益在于在您使用我们的远程通信服务时为您提供最佳的用户体验。
• •我们监控服务的使用情况，以帮助保护您的个人数据，发现并预防欺诈、其他犯罪以及服务的滥用。这有助于确保您可以安全地使用我们的服务。
  合法利益（GDPR 第6条第1款(f)项）该合法利益在于在您使用我们的服务时保护您及您的个人数据免受刑事犯罪侵害，并识别和防止服务被滥用。
• •我们可能使用个人数据开展市场研究和内部研发，并开发与改进我们的产品系列、服务、门店、信息技术系统、安全性、专有技术以及与您的沟通方式。
  合法利益（GDPR 第6条第1款(f)项）该合法利益在于开发和改进我们的产品系列、服务、门店与IT系统、安全性、专业能力以及与您的沟通方式。
• •我们使用监控摄像图像以维护在我们船舶、场所及其他建筑内工作或访问的人员的安全，并用于预防、发现和起诉刑事犯罪。我们也可能依赖这些图像来确立、行使或维护我们的法律权利。
  合法利益（GDPR 第6条第1款(f)项）该合法利益在于识别和预防刑事犯罪与服务滥用，并能够行使和主张权利。

如何个性化您的体验

我们希望确保与我们产品和服务以及我们的供应商和零售合作伙伴相关的营销信息（包括在线广告）与您的兴趣相关。

详细如下：

• •为此，我们可能使用您的个人数据来更好地了解您的兴趣，从而尝试预测您可能最感兴趣的其他产品、服务与信息。
  合法利益（GDPR 第6条第1款(f)项）该合法利益在于使我们能够定制沟通内容，使其对您更相关、更具吸引力。
• •分析您的浏览行为和购买记录有助于我们更好地了解您作为客户的需求。
  合法利益（GDPR 第6条第1款(f)项）该合法利益在于使我们能够为您提供个性化的优惠和服务。
• •我们也可能衡量您对与我们提供的产品和服务相关的营销信息的反应。
  合法利益（GDPR 第6条第1款(f)项）该合法利益在于使我们能够为您提供更符合您作为客户需求的产品和服务。
• •如果您不希望接收我们的个性化服务，您可以随时在线（kundendaten@hl-cruises.com）、电话或书面方式更改您的偏好。我们会尽快更新记录。

如何与您联系和互动

作为我们的客户，我们希望为您提供更优质的支持。

详细如下：

• •当您与我们联系，例如通过电子邮件、邮件、电话或社交媒体时，我们获准使用个人数据，以便以最佳和最快的方式处理您的事务。
  同意（GDPR 第6条第1款(a)项）
  为履行合同而进行的处理（GDPR 第6条第1款(b)项）
• •我们需要处理您的个人数据，以便管理您选择参加的任何促销和竞赛活动，包括我们与供应商和零售合作伙伴共同举办的活动。例如，如果您中奖。
  为履行合同而进行的处理（GDPR 第6条第1款(f)项）
  合法利益（GDPR 第6条第1款(f)项）该合法利益在于使我们能够开展促销和竞赛活动并通知您任何中奖信息。
• •如果我们必须处理特殊类别的个人数据，例如出于医疗原因的健康相关数据，我们仅在一个或多个额外先决条件适用时才这样做：我们已获得您的明确同意；为保护您或他人的重大利益且您在身体上或法律上无法给予同意；为提出、主张或抗辩法律请求所必需；出于压倒性公共利益的理由所必需。
  GDPR 第9条第1款(a)、(c)、(f)和(g)项
• •我们获准将您在网上商店购买时收集的数据与通过我们的网站及其他来源收集的个人数据合并使用。
  合法利益（GDPR 第6条第1款(f)项）
  该合法利益在于帮助我们更好地了解您作为客户，并能够向您提供服务和营销信息（包括针对您兴趣的在线广告）。

我们不会将您的个人数据出售给第三方。我们可能会不时通过多种方式向您发送与我们的产品和服务相关的优惠和资讯，包括通过电子邮件。我们也可能向您发送我们认为可能对您感兴趣的其他公司的产品和服务信息。仅在您事先同意接收这些营销信息时，我们才会这样做。

当您向我们预订或注册时，我们会询问您是否愿意接收营销信息。您可以随时在线、电话、使用我们营销邮件中的“退订”链接或通过书面方式（例如电子邮件）更改您的营销偏好。

您仍可能收到我们的与服务相关的通知。例如，确认您通过我们所做的预订以及提供有关使用我们产品或服务的重要信息。

在我们的服务范围内，我们在多个环节为您提供以不同方式接收我们有关有趣优惠和新闻的信息的可能性。若您已明确同意或符合公平交易原则的要求，我们将使用您的电子邮件地址及任何额外自愿提供的个人信息定期向您发送我们的简讯。注册简讯时，您可能有机会提供额外的个人信息，例如您是否希望收到生日惊喜。我们将为这些目的处理并使用您提供的数据。

如果您今后不再希望收到某些信息或优惠，或不希望通过某一渠道接收信息/优惠，请通过电子邮件至 unsubscribe(at)swanhellenic.dev 告知我们以取消订阅。时事通讯的退订功能（退订链接）也已集成在每封邮件末尾。我们将在收到请求后立即予以处理。

为了安全高效地提供我们的在线服务，我们使用一个或多个网络托管服务提供商的服务，通过其服务器（或由其管理的服务器）即可访问在线服务。为此，我们可能使用基础设施和平台服务、计算能力、存储空间和数据库服务，以及安全和技术维护服务。

在提供托管服务的过程中处理的数据可能包括在使用和通信过程中收集的与我们在线服务用户相关的所有信息。这通常包括为将在线服务内容传送到浏览器所必需的IP地址，以及在我们的在线服务或网站上所作的所有输入。

访问数据和日志文件的收集

我们或我们的网络托管服务提供商会基于对服务器的每次访问收集数据（所谓的服务器日志文件）。服务器日志文件可能包括被访问网页和文件的地址及名称、访问的日期和时间、传输的数据量、成功访问的通知、浏览器类型和版本、用户的操作系统、来源网址（即之前访问的页面）以及通常情况下的IP地址和请求方的服务提供商。

服务器日志文件可用于安全目的，例如避免服务器过载（尤其是在遭受滥用性攻击，即所谓的DDoS攻击时），并确保服务器的稳定性与最佳负载均衡。

处理的数据类型

内容数据（例如文本输入、照片、视频）、使用数据（例如访问过的网站、对内容的兴趣、访问时间）、元/通信数据（例如设备信息、IP地址）。

数据主体

用户（例如网站访问者、在线服务用户）。

法律依据

合法利益（《通用数据保护条例》（GDPR）第6条第1款f项）。

在线调查与市场研究

我们希望听取您的意见以帮助我们改进邮轮产品和服务，因此可能会就市场研究联系您。您始终可以选择是否参与或继续参与我们的市场研究。

在邮轮旅行中，如有需要我们可能会收取您的护照或身份证，以便我们能满足所访问国家的所有签证以及出入境要求。我们在此告知您与此相关的数据保护事项。

与供应商共享您的个人数据

为向您提供最佳的邮轮产品或您所要求的旅游服务，我们可能会将个人数据与为您安排旅行的供应商共享，包括航空公司、酒店和交通公司。

我们也与经过严格筛选的供应商合作，由其代表我们执行某些职能。例如，协助我们提供IT服务、存储与整合数据、营销、市场研究、处理付款及交付产品与服务的公司。为确立、行使或维护我们的法律权利，我们可能需要共享个人数据；这包括为防止欺诈、降低信用风险以及核查国际制裁名单而向他方提供个人数据。

当我们与其他组织共享个人数据时，会要求其根据严格的《通用数据保护条例》（GDPR）规定在合同中予以实施并妥善保护数据，且不得将您的个人数据用于其自身的营销目的。

我们仅共享必要的最少个人数据，以便我们的供应商和零售合作伙伴能够向您和我们提供其服务。

为履行与您签订的旅行合同，我们会将您的个人数据传输给上述收件人等位于欧洲数据保护法律管辖范围之外的国家/地区，这些国家/地区已被欧洲委员会认定为不存在适当的数据保护级别。尤其是，此类传输是为邮轮准备工作而进行，并由于当地法律要求在靠港时登记乘客而必须进行。与协助我们执行邮轮服务的服务提供商存在单独的数据保护协议/合同。

与监管机构及政府机关共享您的个人数据

为使您能够出行，政府当局在出发地和/或目的地可能要求必须披露并处理您的个人数据，以用于移民、边境管控、安全和反恐目的，或他们认为适当的其他用途。

某些国家仅在您提供提前旅客数据（例如欧盟APIS航班数据（EU APIS）、加勒比共同体API数据（Caricom API）和美国Secure Flight数据）时方准许旅行。具体要求可能因目的地而异，建议您予以核实。即便非强制性，我们也可在适当情况下提供协助。

如果法律规定我们必须这样做，和/或我们在法律上被允许这样做，我们可能会与其他公共当局共享必要的最少个人数据。

为履行与您签订的旅行合同，我们会将您的个人数据传输给上述收件人等位于欧洲数据保护法律管辖范围之外的国家/地区，尤其是此类传输是为邮轮准备工作而进行，并因当地法律要求在靠港时登记乘客而必须进行。

Sharing for Marketing and Mobile/SMS Data

We may share personal data with companies we trust.

We may share personally identifiable information (such as name, address, email or phone) with trusted partners in order to provide you with relevant advertising, offers or services.

California residents are legally entitled (at no charge and no more than once annually) to request information about how we may have shared your information with others for direct marketing purposes. Contact us for this information: cza@simpletexting.net.

No mobile information will be shared with third parties/affiliates for marketing/promotional purposes. All the above categories exclude text messaging originator opt-in data and consent; this information will not be shared with any third parties.

ACTA（塞浦路斯旅行社协会）自2018年以来，旅游经营者在塞浦路斯须成为ACTA的合作伙伴以参与破产或无法履约的保险。在发生索赔的情况下，ACTA需要关于您行程的所有必要信息以履行其职责。因此，我们在本数据隐私声明中告知您，在极不可能发生的破产索赔情形下，我们会向ACTA传输哪些个人数据：

• •您的基本资料
• •您的预订相关数据
• •您的航班及接送数据（如有）
• •遣返相关数据（如有）

ACTA 根据欧盟《通用数据保护条例》(GDPR) 的规定，作为独立的数据控制者行事。

您有权就与您有关的个人数据获得信息、进行更正、删除或限制处理、行使数据可携带权以及反对个人数据处理。您也有权向数据保护主管机关投诉。但如果您有疑问或投诉，我们请您首先联系我方的公司数据保护官，邮箱为 dpo@swanhellenic.dev。如果您曾同意我们处理您的个人数据，您可随时撤回该同意。即便您撤回同意，在撤回之前对您数据的处理仍然是合法的。如果您希望撤回同意，请写信至 unsubscribe@swanhellenic.dev 并提供您的客户编号。请注意，如您撤回同意，在某些情况下基于法律依据仍可能继续处理，例如为履行法律义务或在存在合法利益需继续处理时。

我们竭尽所能保护您的个人数据

我们深知保护和管理您的个人数据的重要性。我们采取适当的安全措施，帮助保护您的个人数据免受意外丢失以及未经授权的访问、使用、篡改和披露。

您自身也对数据安全负有责任。例如，当我们向您提供或您为访问某些服务（如 my-swan-login）选择了密码时，您有责任对该密码保密。

我们从您处收集的个人数据可能会被传输到并存储在欧洲经济区（"EEA"）以外的目的地。也可能由在 EEA 以外为我们或我们的供应商之一工作的组织处理。我们采取适当的（合同）保护措施，确保您的个人数据在传输后仍受到充分保护，并按照本通知进行处理。这些保护措施包括但不限于适当的合同条款，例如在适用且合规的情况下由欧盟委员会批准的标准合同条款，以及类似于 NIS 和 NIS2 指令规则和规定的其他适当安全措施。

数据保留

我们仅在为本隐私声明中所述用途和/或满足法律及监管要求所必需的期限内保留您的个人数据。期满后，我们将安全地删除个人数据。如果在此期限后仍需要这些数据用于分析、历史记录或其他合法商业目的，我们将采取适当措施对这些数据进行匿名化处理。

Cookie 政策及类似技术的使用

Cookie 是允许网站在您的台式机、笔记本或移动设备上收集并存储各种数据的小型数据文件。Cookie 帮助我们在网站和移动应用上提供重要功能与特性，我们也利用它们来提升您的客户体验。请参阅我们的单独 Cookie 声明。

链接至其他网站

我们的网站可能包含由其他组织运营的网站链接，这些组织有其自己的隐私声明。在向其他组织的网站提供任何个人数据之前，请务必仔细阅读其条款与条件及隐私声明，因为我们不对其他组织的网站承担任何责任或义务。

我们的社交媒体渠道及数据使用

感谢您对由 Swan Hellenic 邮轮公司（Swan Hellenic Cruises FZCO）提供的社交媒体资料页的关注。如有任何请求，请联系 claudia.resta@swanhellenic.dev。

我们在以下社交网络上拥有账号：

请注意，注册这些社交网络即表示您也同意相关网络的隐私政策，这些隐私政策同样适用于我们的资料页等服务。

我们仅在下列至少一项条件适用的情况下收集并使用您的个人数据：

• •我们已获得您的同意；
  例如：预订
  当您预订邮轮（套餐）时，您授权我们处理您的个人数据。
• •为与您订立合同或在订立合同前应您的要求采取步骤所必需；
  例如：为提供您所请求的邮轮产品和旅游服务
  我们需要处理您的个人数据，以便管理您的邮轮预订，向您提供您希望购买的附加产品和旅游服务，并协助您处理可能提出的订单和退款——也包括来自我们第三方供应商的退款。
• •为使我们履行法律义务所必需；
  例如：与监管机构共享个人数据
  为了您能够旅行，政府机关在出发地和/或目的地可能要求披露并处理您的个人数据，用于移民、边境控制、安全和反恐等目的，或其认定的其他适当目的。
• •为保护您或他人的生命利益所必需；
  例如：在紧急情况下
  在我们/他们需要代表您或为其他客户利益行事或在紧急情况下，您的保险公司、其代理人和医务人员可能会与我们交换相关的个人数据和特殊类别的个人数据。
• •出于公共利益或我们拥有官方权限；或
  例如：安保行动
  我们可能会使用个人数据以应对和管理安保行动、事故或其他类似事件，包括用于医疗和保险目的。
• •出于我们或第三方的合法利益且该等利益不会被您的利益或权利所覆盖。
  例如：个性化您的体验
  我们可能会使用您的个人数据更好地了解您的兴趣，从而尝试预测您可能最感兴趣的合作伙伴产品、旅游服务及有用信息。这使我们能够定制沟通内容，使其对您更相关、更有吸引力。

当我们需要处理特殊类别的个人数据（例如出于医疗原因的健康数据）时，我们仅在一个或多个附加条件适用的情况下才会进行。例如：

• •我们已书面保存您的明确同意；或
• •为保护您或他人的生命利益所必需，且您在身体或法律上无法提供同意；或
• •为设立、行使或抗辩法律主张所必需；或
• •出于重大公共利益的必要。

鉴于欧洲法院（ECJ）在 Schrems II 案（案号 C-311/18）中的判决，我们遵守欧洲数据保护委员会（EDPB）关于向欧洲经济区（EEA）以外国家转移个人数据的建议。我们遵循并实施 EDPB 建议，内容如下。

我们评估并分析所有向非 EEA 国家（第三国）导出个人数据的情况，并分析是否有必要以明文、假名化或加密形式披露数据。

我们核查我们的传输依赖于《GDPR》第V章中列出的哪种传输工具，并判断是否存在针对该第三国的《GDPR》第45条所述的充分性决定（详细清单可见：https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en）。若该第三国受充分性决定覆盖，则根据《GDPR》第45条进行传输。

— 在其他情况下 —

我们评估该第三国的法律或实践中是否存在任何可能影响我们在具体传输中所依赖的传输工具适当保障措施有效性的因素。我们主要关注与我们传输相关且可能削弱我们所依赖的《GDPR》第46条传输工具保护水平的第三国立法。

随后，我们核实是否可以针对有关国家使用标准合同条款（SCC）（《GDPR》第46(2)(c)条）。我们仅在确保数据接收方在《GDPR》第V章意义上保证了适当的数据保护水平且没有其他值得保护的利益反对数据传输的情况下，将数据传输至第三国。为确保数据接收方具备适当的保护水平，我们特别采用欧盟委员会为向第三国传输个人数据所制定的标准合同条款（SCC），并在适当情况下辅以具有约束力的公司规则（BCR）。

我们核实在使用 SCC 的情况下是否能够向有关国家传输数据，并就向该国传输数据协商额外保障措施。特别包括避免数据被他方进一步转移或被他方访问的措施（例如加密、约定数据将在欧盟托管或数据不得转移至美国）。

此外，我们会联系每一位数据接收方，并在必要时尝试就 SCC 的条款进行修订协商。

在可能的情况下，我们还将实施技术性措施，例如使用假名化、对接收方也有效的加密，或选择受个人数据被转移目的国法律保护的接收方。

最后，我们会在适当的间隔重新评估所采取的措施，并在必要时对其进行调整。

如果通过上述措施仍无法达到与《通用数据保护条例》相当的充分保护水平，我们将避免将个人数据传输到第三国的接收方。

如您希望获取关于此事项的更多信息，请联系我们的数据保护负责人。

根据您预订或通过中介预订的国家，以及为了向您提供所需服务，我们会在经您同意或基于《通用数据保护条例》第45条的充分性决定的基础上，将有关您的信息传递给本集团内按《通用数据保护条例》进一步处理您个人数据的公司。您的个人数据可能会在Swan集团内或与之相关的以下公司之间传输：

• •Swan Hellenic Travel Ltd 塞浦路斯（根据《通用数据保护条例》第49条）
• •Swan Hellenic Cruises FZCO 迪拜（根据《通用数据保护条例》第49条）
• •Swan Hellenic UK Limited，伦敦（根据《通用数据保护条例》第49条）
• •Swan Hellenic Cruises Ltd. 塞浦路斯（根据《通用数据保护条例》第49条）
• •Swan Hellenic Cruises US Inc 佛罗里达（根据《通用数据保护条例》第49条）
• •V-Ships Leisure S.A.M.，摩纳哥（根据《通用数据保护条例》第49条）
• •Oceanic Catering，塞浦路斯（根据《通用数据保护条例》第49条）

在我们的公司架构内，对被转移个人数据的保护还通过公司间协议、标准合同条款（SCC）、必要的补充保障措施以及具有约束力的公司规章来确保。

您有权要求获取我们所持有的关于您的个人数据副本。您可以写信给我们，要求提供我们持有的个人数据的副本/书面信息。

请提供有助于我们识别和定位您个人数据的任何信息。在我们能够提供数据访问的情况下，除非要求额外副本，否则我们将免费提供；如请求更多副本，我们可能会根据行政成本收取合理费用。

我们希望确保所持有的关于您的个人数据准确并为最新。如我们持有的任何信息不正确，请告知我们。

您也可以要求更正或删除您的个人数据、反对对您个人数据的处理，并在技术上可行的情况下，要求将您提供的个人数据传输给另一机构。

我们会更新或删除您的数据，除非我们因合法的商业或法律目的必须保留该数据。

如果您对我们收集、存储或使用您个人数据的方式有投诉，亦可与我们联系。我们会尽力解决投诉，但若您对我们的回复不满意，您可向当地数据保护主管机关投诉。

请以书面形式将您的请求或投诉提交至我们的国际法律部/数据保护负责人：

请注意，在我们处理您的请求或投诉之前，可能会要求您验证身份。若您代表他人联系，我们也可能要求您提供更多信息以确认您有权提出该请求或投诉。

本通知及隐私政策的变更

本通知取代所有先前版本。我们可随时修改本通知，敬请定期在我司网站查阅更新。如变更重大，我们将在网站显著位置发布公告，若我们认为适宜，还会通过电子方式通知隐私通知的变更。

最后更新：2023年12月

定义与关键术语