2025年酒店顧客隱私保護(hù)協(xié)議鑒于酒店（以下簡稱“酒店”）將為其顧客（包括直接客人、隨行人員及其他根據(jù)預(yù)訂或服務(wù)關(guān)系與酒店互動的個人，以下簡稱“顧客”）提供住宿及相關(guān)服務(wù)，并將在服務(wù)過程中收集、使用、處理和存儲顧客個人信息，為明確雙方在個人信息保護(hù)方面的權(quán)利與義務(wù)，依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國個人信息保護(hù)法》及相關(guān)法律法規(guī)，酒店與顧客本著平等自愿、誠實信用的原則，經(jīng)友好協(xié)商，達(dá)成如下協(xié)議：第一條總則本協(xié)議旨在規(guī)范酒店在提供服務(wù)過程中處理顧客個人信息的行為，保障顧客的合法權(quán)益。酒店承諾遵循合法、正當(dāng)、必要、誠信的原則處理顧客個人信息，尊重并保障顧客依法享有的各項權(quán)利。酒店將嚴(yán)格遵守中華人民共和國現(xiàn)行及未來有效的相關(guān)法律法規(guī)，包括但不限于《個人信息保護(hù)法》及其配套法規(guī)，并承擔(dān)相應(yīng)的合規(guī)責(zé)任。第二條酒店的角色與承諾酒店確認(rèn)其為處理顧客個人信息的主體（以下簡稱“信息處理者”），對于從顧客處直接或間接獲取的個人信息，除顧客明確授權(quán)外，酒店僅代表自身或與酒店簽訂服務(wù)協(xié)議的關(guān)聯(lián)方（如酒店集團(tuán)）的利益處理該等個人信息。酒店承諾：1.遵守《個人信息保護(hù)法》等相關(guān)法律法規(guī)及本協(xié)議約定，以顧客個人信息安全為重要工作內(nèi)容，采取必要措施保障顧客個人信息的安全。2.保障顧客依法享有的知情權(quán)、決定權(quán)、查閱權(quán)、復(fù)制權(quán)、更正權(quán)、刪除權(quán)、撤回同意權(quán)、可攜帶權(quán)、限制或拒絕處理權(quán)、被遺忘權(quán)以及不受自動化決策權(quán)等各項權(quán)利。3.對其聘用的員工、合作伙伴及任何可能接觸顧客個人信息的第三方（以下簡稱“受托人”）進(jìn)行管理和監(jiān)督，確保其遵守本協(xié)議及適用的法律法規(guī)，并依據(jù)本協(xié)議第四條約定與其進(jìn)行信息共享或委托處理。第三條個人信息的收集酒店將在為顧客提供服務(wù)過程中，根據(jù)服務(wù)需要和法律法規(guī)要求，以合法、正當(dāng)、必要和透明的方式收集顧客個人信息。具體信息類型及收集途徑如下：1.收集的信息類型：酒店可能收集的顧客個人信息包括但不限于：姓名、性別、出生日期、國籍、身份證件號碼（包括護(hù)照、身份證號碼等）、手機(jī)號碼、電子郵箱地址、家庭住址、工作單位、賬戶信息（如會員卡號、密碼）、支付信息（如信用卡號、有效期、持卡人姓名，酒店僅存儲經(jīng)安全處理的信息或通過第三方支付接口處理）、預(yù)訂詳情（日期、房型、人數(shù)等）、消費(fèi)記錄、設(shè)備信息（如IP地址、瀏覽器類型、操作系統(tǒng)）、位置信息（如入住/離店時間、使用酒店定位服務(wù)的位置）、健康狀況信息（如提供相關(guān)醫(yī)療服務(wù)時收集，需顧客明確同意）、以及其他為提供或改進(jìn)服務(wù)、履行合同、維護(hù)安全等目的而收集的信息。2.收集的途徑：酒店通過以下途徑收集顧客個人信息：（1）顧客在預(yù)訂、入住、退房、使用酒店設(shè)施或服務(wù)時自行提供；（2）通過第三方平臺（如在線旅行社、旅行社）獲取顧客信息；（3）通過酒店網(wǎng)站、移動應(yīng)用程序（APP）或自動設(shè)備（如登記機(jī)、監(jiān)控攝像頭）自動收集；（4）從政府部門或公共機(jī)構(gòu)獲?。ㄈ缫婪ㄒ螅唬?）在顧客同意的情況下，從其他與酒店有業(yè)務(wù)合作的機(jī)構(gòu)獲取。3.收集的目的：酒店收集顧客個人信息的目的包括但不限于：（1）完成預(yù)訂、入住、退房等業(yè)務(wù)流程；（2）提供客房、餐飲、會議、娛樂等酒店設(shè)施和服務(wù)；（3）與顧客溝通聯(lián)系，履行通知、確認(rèn)、賬單等告知義務(wù)；（4）進(jìn)行客戶關(guān)系管理，改善服務(wù)質(zhì)量，進(jìn)行滿意度調(diào)查；（5）進(jìn)行市場調(diào)研、客戶畫像分析，開發(fā)新產(chǎn)品或服務(wù)；（6）維護(hù)酒店及其設(shè)施的安全，預(yù)防、調(diào)查和應(yīng)對欺詐、安全事件等；（7）遵守法律法規(guī)的規(guī)定，如反洗錢、稅務(wù)、衛(wèi)生防疫要求等；（8）履行顧客與酒店簽訂的合同或協(xié)議項下的義務(wù)。第四條個人信息的處理與使用酒店在收集顧客個人信息前，將明確告知信息處理的目的、方式、信息類型、存儲期限、顧客的權(quán)利以及酒店負(fù)責(zé)處理個人信息的聯(lián)系方式等。酒店將僅為實現(xiàn)本協(xié)議第二條約定的目的，或根據(jù)法律法規(guī)規(guī)定或顧客同意，處理顧客個人信息。酒店處理個人信息的方式包括但不限于存儲、使用、查詢、復(fù)制、傳輸、提供、刪除、封鎖等。酒店在處理個人信息時，將遵循以下原則：1.目的限制原則：僅在收集信息時聲明的目的范圍內(nèi)使用信息，除非獲得顧客的進(jìn)一步明確同意或法律法規(guī)另有規(guī)定。2.最小必要原則：僅收集實現(xiàn)目的所必需的最少量的個人信息。3.確保安全原則：采取加密、訪問控制、安全審計等技術(shù)和管理措施，保障個人信息的安全，防止未經(jīng)授權(quán)的訪問、泄露、篡改、丟失。4.準(zhǔn)確性與時效性原則：確保個人信息準(zhǔn)確、完整，并根據(jù)需要更新或刪除過時信息。5.透明與可理解原則：以清晰、易懂的方式向顧客告知個人信息的處理規(guī)則。酒店在特定情況下，可能需要與以下第三方共享或披露顧客個人信息：1.共享對象：與為酒店提供服務(wù)的供應(yīng)商（如清潔服務(wù)、維修服務(wù)、安保服務(wù)、餐飲供應(yīng)商、活動策劃方）、技術(shù)支持方、支付處理商、聯(lián)程代理、忠誠度計劃合作伙伴、酒店集團(tuán)內(nèi)部系統(tǒng)、政府部門（如根據(jù)法律法規(guī)要求提供）、為履行合同所必需的合作伙伴等進(jìn)行信息共享。酒店僅與這些第三方共享為實現(xiàn)特定目的所必需的、最小化的個人信息。2.共享目的：僅為完成特定服務(wù)、履行合同、提供支持、履行法律法規(guī)義務(wù)或獲得顧客同意的目的而共享信息。3.顧客控制權(quán)：酒店將告知顧客哪些信息可能被共享，以及共享的對象和目的，并盡可能提供選項讓顧客選擇是否同意共享非必要信息。4.委托處理：酒店可能將部分個人信息的處理工作委托給具有相應(yīng)數(shù)據(jù)處理能力、并承諾遵守本協(xié)議及適用法律法規(guī)的受托人。酒店對受托人的處理活動負(fù)有監(jiān)督和管理責(zé)任，并確保受托人僅為履行委托目的、按照酒店的要求處理信息，不得將信息用于委托目的之外。受托人通常被視為“處理器”，其權(quán)利受到限制。第五條個人信息的安全保護(hù)酒店認(rèn)識到保護(hù)顧客個人信息安全的重要性，承諾采取嚴(yán)格的技術(shù)和管理措施，保障顧客個人信息的安全，包括但不限于：1.技術(shù)措施：采用數(shù)據(jù)加密、訪問控制、防火墻、入侵檢測系統(tǒng)等技術(shù)手段保護(hù)個人信息在傳輸和存儲過程中的安全。2.管理措施：建立健全內(nèi)部隱私保護(hù)管理制度和操作規(guī)程，對接觸個人信息的員工進(jìn)行保密教育和培訓(xùn)，進(jìn)行背景調(diào)查，實施最小權(quán)限訪問控制，定期進(jìn)行安全風(fēng)險評估和審計。3.安全事件響應(yīng)：制定個人信息安全事件應(yīng)急預(yù)案，在發(fā)生或可能發(fā)生個人信息安全事件時，采取補(bǔ)救措施，并根據(jù)法律法規(guī)要求及時通知監(jiān)管機(jī)構(gòu)和受影響的顧客。第六條顧客權(quán)利的行使與溝通顧客有權(quán)訪問、復(fù)制、更正其提供的個人信息，有權(quán)刪除其個人信息（符合法律規(guī)定的情況除外），有權(quán)撤回其同意（如適用），有權(quán)限制或拒絕酒店對其個人信息進(jìn)行處理，有權(quán)可攜帶其個人信息至另一提供者（在特定條件下），并有權(quán)要求酒店說明其個人信息的處理情況。顧客可通過以下方式行使上述權(quán)利：1.聯(lián)系方式：顧客可隨時通過酒店公示的聯(lián)系方式（如前臺、客服電話、電子郵件地址）聯(lián)系酒店，提出訪問、更正、刪除、撤回同意等請求。2.響應(yīng)時間：酒店將在收到顧客的合法請求后，根據(jù)相關(guān)法律法規(guī)的要求（例如，可能為15個工作日內(nèi)），對請求進(jìn)行審核并給予答復(fù)或處理。3.溝通渠道：酒店將保持其隱私保護(hù)聯(lián)系方式的暢通，并通過官方網(wǎng)站、公告欄或其他適當(dāng)方式告知顧客最新的聯(lián)系方式和本協(xié)議的任何重大變更。第七條協(xié)議的更新與生效1.酒店保留根據(jù)法律法規(guī)的變化、業(yè)務(wù)發(fā)展、技術(shù)進(jìn)步或為更好地保護(hù)顧客個人信息等因素，修改本協(xié)議的權(quán)利。酒店可能通過在酒店顯著位置（如網(wǎng)站、APP、前臺告示）發(fā)布通知或公告等方式告知顧客協(xié)議的修改內(nèi)容。若修改內(nèi)容對顧客權(quán)利產(chǎn)生重大影響，酒店可能需要單獨通知并獲取顧客的明確同意。2.顧客在收到酒店關(guān)于協(xié)議修改的通知后，如有異議，應(yīng)在通知規(guī)定的期限內(nèi)提出。若顧客在規(guī)定期限內(nèi)未提出異議或明確表示接受修改，則視為同意修改。若顧客不同意修改，有權(quán)選擇終止與酒店的服務(wù)關(guān)系。3.本協(xié)議自顧客完成個人信息提供環(huán)節(jié)（如入住登記、完成在線預(yù)訂等，具體視酒店操作而定）并視為接受本協(xié)議約定之時起生效。第八條法律適用與爭議解決1.本協(xié)議的訂立、效力、解釋、履行及爭議解決均適用中華人民共和國大陸地區(qū)法律。2.因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭議，雙方應(yīng)首先通過友好協(xié)商解決。協(xié)商不成的，任何一方均有權(quán)向酒店所在地有管轄權(quán)的人民法院提起訴訟。第九條其他1.本協(xié)議構(gòu)成雙方關(guān)于顧客個人信息