互聯網私隱政策

A. 引言

信和酒店（以下稱為「信和」、「本集團」、「我們」或「我們的」）瞭解保障私隱是至關重要的。本私隱政策向您說明本集團收集個人資料的政策及處理方法、收集個人資料的類型，可能與之分享此類資料的第三方，以及您如何查閱或更改您提供給本集團的個人資料。本集團承諾尊重您的私隱，保護可識別您個人身份的資料（「個人資料」）。

提供個人資料屬自願性質，倘您未能提供此等資料，我們可能無法提供您所要求的產品、服務或信息。

在向我們披露個人資料時，請確保您提供的資料完整並準確無誤。您會立即通知我們相關個人資料的任何變更，以便我們更新我們的記錄。在法律容許的範圍內，如本集團認為您的個人資料會引致我們或任何第三方蒙受任何損失、責任或損害，本集團會對您的個人資料作出任何我們認為需要或合適的行動。

您同意向本集團提供第三方的相關個人資料時，將獲得第三方的同意提交及處理該等資料作某指定用途；並會負責因第三方的資料被挪用或未經第三方同意而提供給我們所引致的任何索賠。本集團可以聯絡第三方確認他們已同意我們處理其個人資料作某些相關用途。

本私隱政策在最大的適用範圍內適用於本集團通過各種方式及途徑（例如通過網上、網站、手機應用程式或通過我們的文件和通訊）收集的個人資料。有關本網站使用條款及有關您通過我們網站提交的資料的使用的其他信息，請參閱我們的網站使用協議。請點擊此處了解詳情。

B. 我們收集的資料類別

我們收集的資料（包括個人資料）包括但不限於：

1. 您的姓名、性別、出生日期、婚姻狀況、職業及在本公司任何附屬公司、聯營公司及／或合夥人的註冊身份詳情；
2. 您的聯繫信息，例如電話號碼、郵寄地址、電郵地址及傳真號碼；
3. 您的信用卡或相關付款信息；
4. 您的護照信息，包括護照號碼、國籍、護照複印件；
5. 您的登入名稱和密碼信息，以便在您忘記或遺失登入信息時，我們可以幫您找回；
6. 通過我們的網站或第三方合作夥伴網站進行網上預訂時可能產生的預訂和結算數據，例如 Red Dot Payment；
7. 您最喜歡的酒店和慈善機構；
8. 您的通訊喜好；以及
9. 您對本集團或本集團代表進行的市場調查和比賽作出的答覆。

未成年人和兒童
我們的網站和網上服務不適合未成年人和兒童使用，我們要求他們不要在我們的任何網站上向我們提供個人資料，除非得到其父母或監護人的許可。

C. 處理個人資料的用途及法律根據

網上預訂：
當您預訂或購買酒店住宿時，您的請求將被傳遞到酒店的預訂網站，該網站將要求您提供姓名和地址以及可識別您個人身份以協助您預訂和入住的其他信息，例如包括卡號和相關詳細信息的信用卡信息、到達/離開日期、會員號碼（如有）以及房間喜好。本集團需要以這種方式處理您的個人資料，以便履行與您要求的產品和服務相關的合同義務，並處理您的註冊。

我們亦會收集與下列服務有關的個人資料。

抽獎和比賽：
我們有時會舉辦抽獎和比賽，提供贏取獎品的機會。每個抽獎活動都有自己的條款和條件，要求您接受。一些抽獎活動要求您選擇參加，而對於另一些抽獎活動，如果滿足某些條件（例如，使用某種信用卡進行預訂），您將自動參加。作為參加抽獎活動的一部分，可能需要提供某些個人資料，如姓名、信用卡詳細信息和電郵地址。我們可能會不時與以下提到的其他公司合作，提供共同贊助或聯合品牌的促銷、產品和服務，並可能與我們的共同贊助商分享您的個人資料。如果您參加其中一個抽獎或比賽，您將接受條款和條件，我們可能會與我們的共同贊助商或第三方贊助商分享您的個人資料。本集團需要以這種方式處理您的個人資料，以便履行與抽獎或比賽相關的合同義務。如果您不接受條款和條件，我們將無法為您提供抽獎或比賽機會。

通過電子郵件向我們提出問題或意見：
當您向我們發送電子郵件或從我們的某個網站向我們發送信息時，我們可能會保留諸如內容（包括您可能提出的任何後續問題）、您的電郵地址和我們的回覆等信息。本集團可能會使用此信息，衡量我們在線解決客戶問題的有效程度，個性化您的體驗以及不斷改進我們的服務等。以這種方式處理您的個人資料符合我們的合法利益，因為這允許我們提供您最感興趣的內容和產品類型，以便更好地了解和滿足您的需求，並加強我們與您的關係。同時使我們能夠保持高水平的客戶服務和回應能力。

直接促銷：
我們打算使用您的聯繫資料（如姓名、電郵地址和電話號碼）發送推廣信息或向您提供適當的促銷優惠。推廣或促銷信息可包括以下內容：(i) 酒店款待；(ii) 餐飲服務；(iii) 休閒娛樂；(iv) 我們認為您可能感興趣的任何產品、服務或設施。本集團可能會將您的聯繫資料與我們的聯屬酒店品牌、合作夥伴公司和/或其他第三方服務供應商共享，或允許它們向您發送直接促銷信息，並在本集團認為可能您會感興趣時，就相同類別的營銷主題向您提供促銷信息。

我們僅會在您同意（或您表示不反對）我們這樣操作時使用您的聯繫資料進行直接促銷或推廣用途。倘您取消接收此等信息，我們將不會再向您發送此等信息（詳見下文“您的權利”節錄）。

電子賀卡及轉寄給朋友：
本集團網站不時提供各種功能可以讓您發送電子賀卡或與朋友分享信息。如您選用該功能，在您選擇包含的任何信息的文本外，本集團還會要求您提供姓名和電郵地址，以及收件人的姓名和電郵地址。以這種方式處理個人資料符合我們的合法利益，以便在我們的網站上提供此類互動功能，從而提高我們網站對客戶的整體吸引力。

網上調查：
我們有時會進行網上調查，以了解網站的效果及改善我們的服務表現。您自願參與這些調查。我們在您參與調查時收集的信息可包括姓名、街道地址和電郵地址。

招聘：
如您選擇在網上申請求職，您需要提供姓名、街道地址、電話號碼、電郵地址、教育背景及受聘紀錄。本集團亦會要求您提供作為招聘用途的其他有關資料，如在本集團的電子表格內附加履歷。如您選擇接收未來任何職位空缺的通知，則會被要求提供電郵地址。根據求職申請的資料當事人（在簽訂僱傭合同之前）的要求，處理網上求職申請的個人資料並評估資料當事人是否適合空缺的職位，符合我們的合法利益。

使用者帳戶：
在預訂時，我們可能會為您提供註冊帳戶的選項。我們會要求您選擇使用者名稱和密碼，並提供您的姓名和聯繫信息。如果您選擇，您可以包括信用卡信息、客房喜好並選擇您要訂閱的電子郵件簡報。此外，您可隨時登入您的使用者帳戶查閱、檢查及更新您在註冊時向我們提供的資料。

匯總網上數據：
我們匯總統計數據、任何調查和調查問卷的回覆、流量模式和相關網站信息，並將此類匯總數據披露給第三方，用於營銷、廣告或其他促銷目的，但此類匯總數據不包括任何個人資料。為容許本集團監察及改善網站，當您使用網站時，本集團在集團伺服器上收集和記錄有關您的匯集資料，包括但不限於您的操作系統資料、瀏覽器版本、域名及IP地址、您來自及通往的URL地址以及您瀏覽本集團網站的部份。該等資料主要用於為您提供更佳的網上體驗。倘此等資料並非完全匿名並繼續包含個人資料，本集團有合法權益處理此等資料，以便監控和增強網站服務內容，確保網站實用和易用。

法律根據：
如本集團真誠地相信因法律或法規規定或主管機構發出命令或通知，要求披露您的個人資料；或有需要或應當調查或保護客人、訪客、僱員、或其他人，或財產（包括此等網站）免受侵害活動；或為保障或行使本集團對您的合約或其他權利時，本集團將會使用及披露您的個人資料。

D. 向第三方披露個人資料

為了從事本集團業務及向您提供產品及服務，本集團可能會將您自願提供的個人資料分享予下列第三方：

1. 信和酒店包括城市花園酒店、香港黃金海岸酒店、港島太平洋酒店、皇家太平洋酒店、中環．石板街酒店及遨凱酒店；
2. 富麗敦酒店集團包括新加坡富麗敦酒店、新加坡富麗敦海灣酒店、悉尼富麗敦酒店及香港富麗敦海洋公園酒店；
3. 其他信和集團聯屬公司及其聯繫人及繼任人等（包括本集團全部或部份生意的買家）；
4. 其他提供與本集團業務有關的貨品、服務或資料的商業夥伴（「夥伴公司」），包括酒店、旅遊、休閒娛樂、餐飲、水療、會議服務、交通、銀行、通訊、保險及其他消費產品及服務；
5. 為本集團提供有關市場營銷推廣服務的供應商；
6. 代理、承辦商、次承辦商或第三方服務供應商（包括提供系統操作或會員卡服務的公司及其他向會員提供支援服務的服務供應商或就本集團營運提供行政、電訊、電腦或其他服務的服務供應商），及／或
7. 其他我們認為能提供您感興趣之產品、服務或資訊的第三方，以提供您所要求的服務及產品、處理預訂及其他交易及向您提供客戶服務。

本集團倚賴第三方服務供應商協助本集團運送產品、服務及計劃，提供產品及服務；和提供與本集團網站有關的服務，包括經電子郵件及郵件傳送信息及推廣資料，舉辦遊戲及市場調查。我們的服務供應商只能接觸到其提供服務或履行職責所必需的資料，且不得將此資料用於其他任何目的。

除非在本私隱政策或個人資料收集聲明中詳述外，信和酒店如未得您同意，不會向信和酒店以外的第三方披露個人資料。

E. 個人資料的國際傳輸

個人資料在大多數情況下將會在酒店所在地的境內處理。個人資料可能亦會傳輸及儲存於歐洲經濟區以外的司法管轄區。本集團會採取合理之必要措施以確保您的個人資料按照適用的資料保障條例處理，包括在適合時與位於歐洲經濟區以外接收您個人資料的單位簽訂歐盟標準的合約條款（或同等的措施）。

F. 第三方網站

如您離開本集團網站進入或選擇經連結進入非信和集團、非信和酒店及／或非富麗敦集團的其他網站（例如本集團的廣告商、內容提供者、賣家、獨立酒店、聯屬機構及合作夥伴），本私隱政策將不涵蓋您於該等網站的瀏覽活動。本集團並不控制或負責第三者網站或非由本集團控制或授權的網站之收集個人資料，及該等網站可能有各自的私隱政策。本集團對第三者網站的守則及政策不承擔任何責任或法律責任。您應直接聯絡有關的網站管理人或網主查詢有關其私隱條例及政策的問題。

G. 個人資料的保安及儲存

所有互聯網使用者同意互聯網網上交易均存在固有保安風險，及本集團無法保證您在網上所披露的任何個人資料的保安安全。您同意接受互聯網網上交易存在固有風險，及不會要求本集團承擔任何保安缺失的責任（除非本集團疏忽所致，而所承擔責任將只限於在網站使用協議中所列的範圍）。然而，我們會採取合理措施及使用適合的技術及企管措施以確保本集團所持有的個人資料的保安安全，包括保障其免受未經授權或非法處理、意外遺失、毀壞或損害。

本集團僅會保存您個人資料一段必要的時間以達致當初收集或處理該等資料的目的及在適用法例允許的範圍內。當我們不再需要使用您的個人資料時，該等資料將會從系統／記錄中移除，或被匿名化從而令您的身份無法被識別（除非我們為遵守法律或法規上的責任而須保存您個人資料一段更長的時間）。

H. 您的權利

根據《香港個人資料（私隱）條例》，您有權查閱及更正本集團資料庫裡有關您的個人資料。您應在個人資料有變更時向我們作出更新。

倘您希望行使適用法例下任何可行使的資料保障權益，或對本集團或第三方如何代表我們處理您的個人資料有任何疑問或關注，可聯絡：

香港九龍尖沙咀
廣東道33號中港城
信和酒店
保障資料主任
電郵：privacypolicy@sino-hotels.com

本集團會在一個合理期限（不遲於一個月內）回應所有希望按照適用的資料保障條例行使資料保障權益的人士的要求。本集團保留權利在處理您的要求時收取合理費用。如上所述，所有該等要求必須以書面提交。您提出要求時請提供您的全名、地址及電話號碼以便本集團確認您的身份，並清楚註明查詢類別及資料收集的初始來源。本集團可能會要求您核實身份，以協助我們更有效率地回應您的要求。

如您不希望再接收本集團的電郵訊息，您亦可在接收的電郵內按「取消接收訊息」連結。

此外，根據適用的資料保障條例的若干情況下，您可以以個人資料乃通過不正當手段取得或違法使用為由，將您的書面要求電郵至 privacypolicy@sino-hotels.com 予保障資料主任要求本集團停止與業務夥伴共用您的個人資料，或要求我們停止使用您的個人資料，本集團將根據適用的資料保障條例處理此類請求。

附錄 – 適用於從歐盟接收的個人資料

對於位於歐盟的人士，本集團於網上收集您的個人資料時，您將可根據適用的資料保障條例（如適用在本網站及您的情況內）享有以下權益：

• 查閱　您有權要求收取本集團所處理有關您的個人資料的副本，本集團將以電子形式發出。為保障您的私隱及安全，本集團在提供有關副本前可酌情要求您證明您的身份。
• 更正　您有權更正我們有關您的不完整或不正確的個人資料。您可隨時直接透過網上帳戶修訂某些個人資料。
• 刪除　您有權要求我們刪除有關您的個人資料。除非本集團為履行法律責任或因確立、行使或辯護法律申索而須要保留該等資料。
• 限制　倘您相信您的個人資料不正確、我們非法處理您的資料，或我們已毋須就某一特定用途處理該等資料，惟我們卻因法律或其他責任無法刪除資料或由於您不希望我們刪除資料時，您有權限制我們處理您的個人資料。
• 可攜帶性　倘本集團持有有關您的個人資料是(a)您向我們提供的個人資料，及(b)倘我們是在您同意下處理該等資料（例如作直接促銷通訊）或向您履行合約，您有權取得本集團所持有的該等資料的電子版本，並將該等資料傳送至另一資料管制人。
• 撤回同意　倘您曾同意本集團處理您個人資料，您有權隨時免費撤回該同意，包括選擇不再接收我們向您發出的市場推廣訊息。
• 反對　儘管本集團有合法權益作為法律理據處理您的個人資料，您有權以您個別情況為理由提出反對。本集團將遵從您的要求，除非本集團有不能抗拒的法律理據足以凌駕您的權益或權利處理該等資料，或我們就確立、行使或辯護法律申索須要繼續處理該等資料。
• 投訴　倘您相信本集團未有遵守適用的資料保障條例，您有權向當地資料保障監管機構作出投訴。請按此查閱其他歐洲經濟區的當地資料保障監管機構名單。

附錄 – 適用於收集中國境内人士的個人信息

在提供服務過程中，我們可能收集到位於中華人民共和國（「中國」，不包括香港及澳門）境內人士的個人信息。如您為中國境內自然人接受我們的服務，我們將遵守《中華人民共和國個人信息保護法》的個人信息保護原則，採取個人信息保護措施以保護您的隱私。

原則上，我們酒店收集的個人信息將保留在酒店位于的所在地區內。由於我們可能使用酒店地區以外的資源、瀏覽器、伺服器等提供產品或服務，這意味著您的個人信息可能會被轉移到您使用產品或服務所在國家/地區的境外管轄區，或者受到來自這些管轄區的存取。

您的權利:-
除本政策其他節錄所述的權利外，根據《中華人民共和國個人信息保護法》， 您亦被賦予以下權利：-

• 刪除 您有權要求我們刪除您的個人信息。然而，這將需要平衡其他因素，例如法定信息保留。
• 限制處理 您有權要求限制我們處理您的個人信息。但如果您不允許我們處理所需的個人信息，我們可能無法提供您要求的服務/產品。
• 信息可攜帶 您有權要求我們轉移您向我們提供的個人信息至您選擇的第三方，這權利只有在若干適用情況下方可行使。
• 自動決策 您有權不接受自動決策，包括分析。
• 撤回同意 若取得當事人同意為在處理個人信息時必要的合法依據，我們可能會徵求您的同意以處理您的個人信息。在此等情況下，您有權撤回同意。
• 查閱及更正 您有權要求查閱及更正我們所持有關於您的個人信息。 您可向我們的保障資料處提出要求查核我們是否持有您的個人信息，或查閱或更正任何有關您的不正確個人信息。

對於您的請求，我們可能將視乎情況收取一定成本費用。對於那些無端重複、需要過多技術手段（例如，需要開發新系統或從根本上改變現行慣例）、給他人合法權益帶來風險或者非常不切實際（例如，涉及備份磁帶上存放的資料）的請求，我們可能會予以拒絕。

在以下情形中，按照法律法規要求，我們將無法回應您的請求：
- 與國家安全、國防安全直接相關的；
- 與公共安全、公共衛生、重大公共利益直接相關的；
- 與犯罪偵查、起訴、審判和判決執行等直接相關的；
- 有充分證據表明閣下存在主觀惡意或濫用權利的；
- 響應閣下的請求將導致閣下或其他個人、組織的合法權益受到嚴重損害的；
- 涉及商業秘密的；
- 法律法規規定的其他情形。

I. 「瀏覽器緩存數據」（cookies）政策

本集團或會自動追踪及收集您的IP位址、域名伺服器、使用的電腦類型及互聯網瀏覽器類型，及使用「瀏覽器緩存數據」以便(i)按您興趣提供個人化網站內容，(ii)確保您不會重覆觀看同一則廣告，(iii)儲存您的密碼令您毋須每次使用網站都要重新輸入及(iv)改善及更新網站。本集團某些網站由其他公司主理，他們或會使用「瀏覽器緩存數據」追踪及收集此等資訊。

「瀏覽器緩存數據」是您的瀏覽器及操作系統儲存在您的硬碟上作記錄用途的小型電子資料（具體來說是一列文字）。「瀏覽器緩存數據」可儲存用戶名稱及密碼，個人化首頁，分辨曾探訪網站的哪一部份及/或保持追踪以前在網站上的使用、選擇或購買活動。本集團僅會使用您在首次登入本集團網站時同意我們使用的「瀏覽器緩存數據」(本集團日後或會再次徵求您的同意)。

您隨時可選擇接受或拒絕「瀏覽器緩存數據」；您電腦上的瀏覽器通常最初設定為接受「瀏覽器緩存數據」。然而，您可選擇拒絕「瀏覽器緩存數據」並繼續瀏覽網站。

下列是本集團使用的個別「瀏覽器緩存數據」及使用目的之詳情：

必要瀏覽器緩存數據
該等瀏覽器緩存數據是您瀏覽網站及使用其功能所必需的，如瀏覽安全頁面。如無此等瀏覽器緩存數據，您要求的服務（如在網頁之間瀏覽）將無法提供。

性能及功能性瀏覽器緩存數據
這些瀏覽器緩存數據用於增強我們網站的性能和功能，但對它們的使用不是必需的。但是，如果沒有這些緩存數據，某些功能（如視頻）可能會不可使用。

行為分析及定制瀏覽器緩存數據
這些瀏覽器緩存數據收集以匯總形式使用的信息，以幫助我們了解我們的網站的使用情況或我們的市場推廣活動的有效性，或幫助我們為您定制個人化的網站內容。

廣告瀏覽器緩存數據
這些瀏覽器緩存數據用於使廣告信息與您更相關。它們執行的功能包括防止同一廣告不斷重複出現、確保廣告商正確地展示廣告給您，以及在某些情況下根據您的興趣選擇展示廣告。

內容管理 瀏覽器緩存數據
這些瀏覽器緩存數據 用於網站的內容管理服務器，以提供網站流量統計信息以幫助我們為您定制我們的網站的內容。

Cookie Name Purpose More information
Essential website
必要瀏覽器緩存數據 ASP.NET_SessionId Used by Microsoft .NET-based sites to maintain an anonymized user session by the server. This cookies expires at the end of a browsing session which is determined by the application configuration. .NET platform View Service Privacy Policy Expires in session
Performance and Functionality
性能及功能性瀏覽器緩存數據 ARRAffinity Used by websites running on the Windows Azure cloud platform for load balancing. Azure View Service Privacy Policy Expires in session
Analytics and Customization
行為分析及定制瀏覽器緩存數據 _ga_# Used to distinguish individual users by means of designation of a randomly generated number as client identifier, which allows calculation of visits and sessions. Google analytics View Service Privacy Policy Expires after 2 years
Analytics and Customization
行為分析及定制瀏覽器緩存數據 _ga It records a particular ID used to come up with data about website usage by the user. Google analytics View Service Privacy Policy Expires after 2 years
Analytics and Customization
行為分析及定制瀏覽器緩存數據 _ga# Enables Google Analytics regulate the rate of requesting. It is a HTTP cookie type that lasts for a session. Google analytics View Service Privacy Policy Expires in 1 minute
Analytics and Customization
行為分析及定制瀏覽器緩存數據 _gid Keeps an entry of unique ID which is then used to come up with statistical data on website usage by visitors. It is a HTTP cookie type and expires after a browsing session.. Google analytics View Service Privacy Policy Expires in 1 day
Advertising
廣告瀏覽器緩存數據 _gcl_au Used by Google AdSense for experimenting with advertisement efficiency across websites using their services. AdSense View Service Privacy Policy Expires in 3 months
Advertising
廣告瀏覽器緩存數據 gu-audiences Used by Google AdWorks to re-engage visitors that are likely to convert to customers based on the visitor’s online behaviour across websites. AdWorks View Service Privacy Policy Expires in session
Content Management
內容管理 瀏覽器緩存數據 CMSCsrfCookie Store’s a security token that the system uses to validate all form data submitted via POST requests. Helps protect against cross site request forgery. The CMS server built-in component Expires in session
Content Management
內容管理 瀏覽器緩存數據 VisitorStatus Indicates if the visitor is new or returning. Used for tracking the visitor’s statistic in web analytics. The CMS server built-in component Expires in session
Content Management
內容管理 瀏覽器緩存數據 CMSPreferredCulture Stores the visitor’s preferred content culture. The CMS server built-in component for multilingual websites Expires in session
Content Management
內容管理 瀏覽器緩存數據 CMSLandingPageLoaded Indicates that the landing page has already been visited and the Landing Page activity is not logged again for the current visitor. Expires after 20 minutes and the expiration period of the key is renewed every time the website is accessed again. The CMS server built-in component for multilingual websites Expires after 20 minutes
Content Management
內容管理 瀏覽器緩存數據 CMSUserPage Stores the IDs (DocumentID, NodeID) of the last visited page. Used for logging landing and exit page web analytics and activities The CMS server built-in component for multilingual websites Expires after 20 minutes

大多數瀏覽器緩存數據（基本瀏覽器緩存數據除外）將在兩年內到期。

J. 私隱政策的更改

本私隱政策將不時更新、修改或修訂。任何更新、修改或修訂將於本集團網站及/或流動應用程式發佈後即時生效，並將透過網站上的彈出式連結提示瀏覽者。若法律有所規定，如我們擬將您的個人資料用於新用途時，我們將通知及/或徵得您的同意。我們建議您定期查看我們網站及/或流動應用程式以獲知本私隱政策的更新版本。

如對本私隱政策有任何疑問或關注，可聯絡：

香港九龍尖沙咀
廣東道33號中港城
信和酒店
保障資料主任
電郵：privacypolicy@sino-hotels.com


本私隱政策乃以英文撰寫，及可能翻譯成其他語言。如譯本與英文本有任何差異，概以英文本為準。

生效日期: 2026年5月1日