隱私保障政策丨香格里拉酒店集團

隱私保障政策

隱私保障政策

引言

香格里拉國際酒店管理有限公司（「香格里拉」、「我們」、「我方」）尊重您的私隱，亦承諾在您使用我方網站 www.shangri-la.com 或我方流動應用程式及其他網上產品及服務（「網站」），或您聯絡賓客服務, 或當您以其他方式與我們互動時，保護您向我們提供或我們收集而與您相關個人資料的私隱、保密性和安全。我們明白我們有責任保護您的個人資料、保障其安全，並遵守適用私隱及資料保護法律。就本私隱政策的目的而言，「個人資料」具有適用私隱或資料保護法律對其賦予的意義。

本私隱政策闡明我們的個人資料慣常做法和您對您個人資料的使用方式可作出的選擇。本私隱政策讓我們對保護您個人資料的承諾得以實踐，亦作為由香格里拉或其聯屬公司及子公司管理及／或營運的所有酒店、度假村及酒店物業須遵守的指引。

當您進行預訂、加入香格里拉會計劃、登記參加活動或推廣，或以其他方式透過網站與我們通訊，或在適用法律有所要求的其他情況下，您會被要求同意本私隱政策的條款。在適用法律要求的規限下，您繼續使用網站即構成您被視為同意或確認本私隱政策的條款。

香格里拉國際酒店管理有限公司（地址：中華人民共和國香港特別行政區（「香港」）鰂魚涌英皇道 683 號嘉里中心 28 樓）負責對您個人資料的使用。您可透過 [email protected]，聯絡資料保護專員。

對於泰國，Shangri-La Hotel Public Company Limited（地址：89 Soi Wat Suan Plu, New Road, Bang Rak, Bangkok 10500，電話號碼：+66 (0) 2236 7777）也是資料控制方，其負責收集、使用及／或披露您的個人資料。您可透過 [email protected]，聯絡資料保護專員。

對於歐盟居民，Shangri-La Hotels (Paris)（地址：10 avenue d'Iéna, Paris 75116, France）將擔當我們的歐盟代表辦事處。對於英國居民，Shangri-La Hotels Pte Limited（地址：Shangri-La Hotel, The Shard, London, 31 St Thomas Street, London SE1 9 QU, United Kingdom）將擔當我們的英國代表辦事處。您可透過 [email protected]，聯絡我們歐洲及英國的資料保護專員。

我們收集的個人資料類型

您向我們提供的資料：我們收集您直接向我們提供的個人資料（在適用情況下包括敏感個人資料）。當中包括：

您的全名、性別、出生日期、聯絡資料（例如居住國家／地區、聯絡地址、電郵地址及電話號碼）、護照及簽證資料；
賓客入住資料，包括您住宿的酒店、到達及離開的日期、購買的商品及服務、作出的特別要求、您的服務偏好、撥打的電話號碼及收到的電郵、傳真、電話及其他訊息；
您的信用卡、流動支付及其他付款詳情；
您的會籍資料、帳戶詳情、個人檔案或密碼詳情及任何飛行常客或旅遊合作夥伴計劃聯繫；
任何滿足特別要求（例如消閒、旅遊及賓客偏好）所必要的資料；
您對我們酒店、度假酒店、香格里拉會計劃和服務的評價、反饋、意見和與我們的交流；
透過使用閉路電視系統（「CCTV」）及其他保安系統收集到的資料；及
任何其他您選擇向我們提供的個人資料（例如健康資料、社交媒體資料）。

當您使用網站時我們自動收集的資料：當您進入或使用網站，我們會自動收集有關您的個人資料，當中包括：

紀錄資料：我們或會收集有關您使用網站的系統紀錄資料，包括您所使用的瀏覽器類型、存取次數、查看的頁面、您的 IP 位址及您到訪我們網站之前曾瀏覽的頁面，以及您的會員註冊時間和會員登入時間。
裝置及使用資料：我們可能會收集您用於存取我方網站或應用程式所使用的電腦或流動裝置的資料，包括硬件型號、作業系統和版本、裝置唯一標識（例如 IP 位址、IMEI 號碼、AndroidID、IDFA、 AAID、 OAID、裝置無線網絡介面位址或裝置所用的流動電話號碼、裝置序號）、剪貼板、運行程序、應用程式安裝清單以及流動網絡資料、裝置感測器資料（包括陀螺儀感測器、加速度感測器、線性加速度感測器等）、讀取及寫入外部記憶卡。
裝置軟件安裝列表：香格里拉會應用程式透過系統 API 獲取用戶裝置已安裝應用程式清單資料，涵蓋已安裝微信、Facebook、百度地圖、高德地圖、Google 地圖應用程式的用戶，透過展示用戶可用應用程式的方式提供香格里拉會應用程式的分享和地圖功能。
位置資料：我們或會在您每次進入或使用我們其中一個流動應用程式，或以其他方式同意收集這項資料時，收集有關您裝置的位置資料。您可以隨時關閉裝置的位置服務，但這樣有可能會關閉部分有用的功能。
由 Cookie 和其他追蹤技術收集到的資料：我們和我們的服務供應商會使用各種不同技術去收集資料，包括 Cookie 和網絡信標。Cookie 是儲存在您的硬碟或裝置記憶體中的小型數據檔案，其有助我們改善我方網站和您的體驗、了解我方網站有哪個範圍和功能較受歡迎，並計算瀏覽次數。網絡信標是我們或會在服務或電郵中使用的電子圖像，其有助派送 Cookie、計算瀏覽次數及了解使用情況及活動成效。如需更多有關 Cookie 以及如何停用的資訊，請參閱我們的 Cookies Policy

我們從其他來源收集的資料：我們亦可能會從我們的酒店及第三方服務供應商（如資料與賓客的信貸有關）或透過本私隱政策的附錄所列第三方 SDK 平台及從公開來源取得個人資料，並與我們透過我方網站收集而我們相信對管理與您的關係屬必要的資料結合。

當您提供第三方的個人資料（例如，您的家庭成員與預約或家庭會籍相關的姓名及聯絡詳情），您確認您已獲其同意或依賴適用的法律基礎向我們提供其個人資料。我們建議您向他們提供本私隱政策。

我們如何收集、使用和披露您的個人資料

視適用法律的要求而定，我們或會就以下所列目的收集、使用及披露您的個人資料。

為履行我們與您的協議，以便：

處理、確認、提供酒店安排、餐廳和水療預約及我方商品及服務，並為此收費，以及管理流動（在適用情況下）及親身登記入住及退房；
為履行與您、參與處理制定您的旅遊安排的任何人（例如旅遊代理、團體旅遊籌辦商及您的僱主）和供應商（例如信用卡公司、航空公司及其他忠誠計劃）的合約義務；
讓您得以查閱我方網站內容，及回應您對資料及服務的查詢及要求；及
管理由我們或以我方身份舉行的比賽及幸運抽獎競賽並披露得獎者。

為我們的合法商業利益，以便：

了解我們的產品及服務如何影響您，為您提供更好更個人化的服務，以及進一步開發我們的產品及服務，包括連結或結合我們從其他方取得的資料以達成這一點；
為您提供禮遇、優惠及服務、處理會籍計劃的申請和進行管理、核實和驗證您取得及使用某些產品、服務、設施及資料的能力（例如香格里拉會會員限定資料），以及管理香格里拉會會籍，包括積分及獎賞兌換；
監察您使用我方網站及您的預約，以及對我方網站的使用進行分析，以營運、評估、保護及改善我方網站及服務、了解您的偏好、在我方網站上向您展示您可能感興趣的自訂內容和解決任何問題；
進行市場分析、市場研究、顧客滿意度和品質保證調查以改善我們的酒店、度假村、會籍計劃及服務；及
管理和保障賓客、物業及服務的安全（包括但不限於處理賓客或顧客的任何事件、事故或索賠，進行調查及／或審計，進行 CCTV 監控及安全調查）。

用於履行我們的法律義務，從而：

滿足法律及監管要求及管理一般記錄保存；
預防、偵測及調查罪案，以及分析和管理商業風險（例如欺詐）；及
進行調查。

根據您的同意使用資料：

促進直銷、推廣及顧客管理目的，包括如您同意收取，則向您發送推廣通訊（包括但不限於電郵、短訊／多媒體短訊及推播通知）或特別優惠。請參閱下文「直銷」一節
只當我們已收到您就此類活動給予的明確同意後，才使用此類特殊類別的資料（例如健康資料、生物識別資料、殘疾資料、官方身份檔案中的敏感資料（如有）、性行為、宗教、種族、宗教習俗和哲學信念）；以及
根據適用法律要求，就我們已取得您同意的任何其他目的。

此外，我們視我們之間關係的性質而就以下目的收集、使用及披露您的個人資料：

如果您是我們酒店的賓客，或是我方酒店所舉行活動的賓客：
(i) 提供顧客服務及支援；
(ii) 在我們的系統資料庫中建立和維護賓客個人檔案；
(iii) 管理債項追討及進行債項管理；及／或
(iv) 與任何上述事項相關的任何其他目的；
如果您是我們的水療、健身室、餐廳或酒吧的顧客或賓客；
(i) 為您使用水療或健身室，或於餐廳或酒吧外進食餐廳或酒吧餐飲的責任而賠償我方酒店；
(ii) 在您因任何理由而無法給予同意的情況下，為預防或防止對您的生命、身體或健康構成的危險; 及／或
(iii) 與任何上述事項相關的任何其他目的。
如果您是香格里拉已外判或潛在的外部服務供應商或廠商的員工、高級職員或東主：
(i) 管理項目招標及報價、處理訂單或管理商品及服務的供應；
(ii) 處理供應商發票或帳單的付款事宜；
(iii) 維持內部通訊；及／或
(iv) 與任何上述事項相關的任何其他目的。

如要註冊我們的流動應用程式、進行網上酒店預訂、加入香格里拉會計劃或如您提出查詢，您必須向我們提供有星號標記或以其他方式標示為必填的個人資料，否則我們或未能處理您的要求或遵守我們的法律義務。

除了以上情況外，除非在有限的情況下需要經您同意，否則我們還可根據以下法律依據收集、使用和披露您的個人資料：（i）為預防或防止對人的生命、身體或健康的危險而言屬相當重要; （ii）執行涉及公眾利益的任務或行使官方權力或職責的公共利益; 及／或（iii）為法律主張成立和抗辯而有所必要。

您個人資料的披露

視任何適用法律的條文而定，我們或會與以下實體及相關方就上方所列目的分享您的個人資料（在適用情況下）：

就與上述目的相關及促進我們業務營運而在香格里拉及有限數量的聯屬公司之間分享，但我們僅會按需要知道的基礎進行；
向與您為上述目的預訂、入住或到訪的酒店或酒店中心的營運商分享；
與第三方付款處理商、支付服務供應商、外部銀行、信用卡公司、IT 及營銷支援服務供應商、保險公司及有需要取得該些資料以代表我們履行工作或提供服務、或協助我們為您提供網站、或協助我們偵測、防止、調查或以其他方式管理罪行或商業風險（例如欺詐）的其他顧問、廠商及服務供應商分享；
與由香格里拉提供的市場推廣及服務相關的廠商或第三方服務供應商分享（請同時查閱參閱下文「直銷」一節）；
與參與處理制定您旅遊安排的任何人（如旅遊代理、團體旅遊籌辦商及您的僱主、我們的合作夥伴、外國大使館）分享，以履行合約義務；
如我們相信披露是根據任何適用法律、法規、法院命令或法律訴訟，或其有所要求，則與任何執法、法院、政府或監管機關（在任何司法管轄區內）分享，或為回應資料索取要求而分享；
如我們相信您的行動與我們的用戶協議或政策不一致，或為保護香格里拉、我們的聯屬公司或其他人的權利、財產和安全；
與任何商業資產交易（有可能伸延到另一家公司對所有或部分我方業務的任何合併、出售公司資產、融資或收購, 或一家酒店的管理層更動）相關，或在磋商期間, 或為促成其事而與任何業務合作夥伴、投資者、受讓人或獲轉讓人（實際或潛在）分享；
為協助我們以更好方式管理、支援或發展我們的業務及遵守我們的法律及監管義務而與我們的顧問分享，當中包括我們的會計師、核數師、律師和其他專業顧問和業務聯絡人；
與得到您同意或指示的任何其他相關方，或我們得到您授權而向其披露您個人資料的人士分享；及
適用法律及法規允許或要求的其他情況。

我們亦有可能披露第三方（包括我們的商業及策略合作夥伴）無法識別個人身份的匯總或去識別化資料。

您個人資料的海外轉移

您的個人資料可能會轉移到及儲存於香港及新加坡境內的地點，和您預訂、入住或到訪的酒店所在地點。其亦可能會被我方員工和我方在香港、新加坡及您預訂、入住或到訪的酒店的所在地點境外營運的合作夥伴、聯屬公司及第三方服務供應商的員工查閱和處理。如您的個人資料將被轉移至香港、新加坡以及您預訂、入住或到訪的酒店地點以外的區域，我們僅會在確保該等區域具備令我們滿意的充足或相若保護機制或已有適當保護措施（包括從歐盟傳輸至歐盟境外地區以及中國大陸境外的存取或轉移時的標準資料保護條款），除法律所允許的其他除外條件，以保護該司法管轄區內的個人資料時，才會進行該等轉移，且我們將會獲得您的同意（如規定我們須作此舉）。

直銷

我們不時會希望使用您的姓名、電郵地址、流動電話號碼及其他相關聯絡資料，以透過電郵、短訊／多媒體短訊、電話通話、推播通知、郵寄或社交媒體（例如微信和 Facebook）向您發送我們認為您可能感興趣的資料，包括有關我們的酒店、產品及服務、有關我們會籍計劃的消息（如您成為香格里拉會會員）、滿意度調查、活動、優惠及推廣，但我們只有在得到您的同意的情況下才會這樣做。

我們亦希望與您入住或到訪的酒店或酒店中心的營運商和與特選的第三方實體分享該些資料（為牟利），讓其向您發送有關其產品及服務的資料、最新消息、特別活動、優惠及推廣，包括旅遊、交通、零售、餐飲、酒店住宿、信用卡、金融及投資服務、地產、娛樂、出版、時裝及珠寶、消閒及運動、健康及身心安康、非牟利及慈善活動、電訊、社交網絡、傳媒及公共關係，但我們不會在未得您同意的情況下與該等第三方分享您的個人資料，或將您的個人資料用於直銷。

您可根據適用法律，透過依照載於營銷通訊中的取消訂閱指示，或按照下文「您的權利及聯絡我們」一節聯絡香格里拉，隨時免費選擇不接收營銷通訊或選擇退出接收營銷通訊。如果您選擇退出這些通訊，我們有可能仍然會向您發送非推廣通訊，例如有關您的預訂或香格里拉會計劃會員的通訊，除非適用法律有所禁止。

個人資料的保留

根根據某些國家／地區的法律，收集及保留個人資料是必需的。當無須再就收集資料的法律或業務目的（如本私隱政策所闡明）而有必要予以保留或當您提出請求時，在法律要求或許可的範圍內，我們會採取合理措施，以安全方式刪除、銷毀、去識別化或隱藏個人資料。在任何情況下，視當地法律及法規及／或業務需要而定，我們不會將您的個人資料保留超過六 (6) 年。

我們對資料安全的承諾

我們已設有合理的技術和組識措施，以預防您的個人資料遭未經授權或意外存取、處理、刪除、遺失或使用，並會為您的個人資料保密。這些措施會受到持續的檢討及監察。為保護您的個人資料，我們亦要求第三方服務供應商採取合理預防措施將您的個人資料保密，以及預防未經授權或意外存取、處理、刪除、遺失或使用個人資料，並會時刻遵守適用資料保護法律。

我們不能保證我方網站會在無錯誤及無任何干擾的情況下運作。我們不會為有可能因使用電子通訊方式而造成的損害負上任何法律責任，當中包括但不限於因派送電子通訊的故障或延誤、電子通訊被第三方或用作電子通訊及傳送病毒的電腦程式攔截或操縱所造成的損害。

我們建議在適用情況下經常變更密碼、使用字母及號碼的組合，並確保您使用安全的瀏覽器。如適用，您承諾保護您用戶名稱及密碼的安全和保密，且不會披露或允許其向任何未經授權人士披露，並在您得知或懷疑有其他人知悉您的用戶名稱及密碼，或相信您的用戶名稱及密碼已失去保密性、被盜或以任何方式受到損害，或有實際或可能出現的未經授權交易正在進行時，在合埋可行的情況下盡快通知我們。我們不會因任何安全漏洞，和您的用戶名稱及密碼遭未經授權及／或盜用所造成的損害負上任何法律責任。

兒童、未成年人士、準無行為能力人士及無行為能力人士

除非當地法律有所要求，否則我們不會故意向未成年人士、準無行為能力人士及無行為能力人士收集個人資料。如果您是未成年人士、準無行為能力人士及無行為能力人士，您只能在家長、監護人或照顧者的批准下使用我方網站及服務。

如果您身處歐盟，我們的網上服務並不為 13 歲以下的兒童提供。如果您認為我們收集了 13 歲以下兒童的資料，請聯絡我們，讓我們採取適當步驟刪除相關資料。如果您年滿 13 但未滿 16 歲，請先取得家長或法律監護人的同意，再向我們提供任何有關您的個人資料。

如果您身處中華人民共和國，我們的網上服務並不為 14 歲以下的兒童提供。如果您未滿 14 歲，請先取得家長或法律監護人的同意，再向我們提供任何有關您的個人資料。

如果您身處泰國，我們的網上服務並不為 20 歲以下的兒童提供。如果您認為我們收集了 20 歲以下兒童的資料，請聯絡我們，讓我們採取適當步驟刪除相關資料。如果您未滿 20 歲，而且無法依賴其他法律例外情況，請先取得家長或法律監護人的同意，再向我們提供任何有關您的個人資料。

第三方網站

網站或載有由第三方營運的其他網站、應用程式、內容、服務或互聯網資源的連結。如果您利用提供的連結存取其他網站、應用程式、內容、服務或資源，請留意它們可能有其各自的私隱政策，而我們不會為這些政策或可能透過這些網站收集的任何個人資料承擔任何責任。請在您向這些網站提交任何個人資料前先查閱這些政策。

您的權利及聯絡我們

在適用法律的規限下，您可能有權存取、拒絕允許處理、更正、刪除（包括刪除您的會員帳戶）、限制使用或轉移我們所保留與您相關的個人資料、行使資料可攜權或向主管當局投訴。在合理可行和有所規定的情況下，我們將致力在一（1）個月或於合理時間內或基於適用當地資料保護法律的要求（例如在中華人民共和國境內於 15 個工作日內完成）向您授予上述權利。您亦可以隨時撤回同意，拒絕接收直銷通訊，或更廣泛地拒絕我們起初基於您同意而作出的個人資料處理。此外，您有權就完全基於自動化決定而作出的重要決定提出申訴和反對。在某些情況下，您可要求我們取消您的會員帳戶或刪除您的個人資料。在此情況下，並在適用法律允許的範圍內，我們將採取合理措施刪除或去識別化您的個人資料。請注意，如果您完全撤回您的同意或要求我們完全刪除您的個人資料，則我們或未能繼續為您提供服務，而這樣亦有可能導致您與香格里拉的任何協議終止。

如果您希望我們更新我們所持有而關於您的資料和您的偏好，或如果您希望撤回您從我們接收直銷通訊的同意，請透過電郵聯絡我們：[email protected]。

如有任何其他請求（包括刪除您的會員帳戶），就對我們處理您個人資料的方式有任何疑問或投訴，請聯絡資料保護專員，電郵為 [email protected]，地址為香港鰂魚涌英皇道 683 號嘉里中心 28 樓，或其他於以上「引言」部分列明的聯絡方式。

私隱政策的變更

我們或會不時修改本私隱政策。本私隱政策的任何變更都會張貼在網站上，讓您總會獲悉我們收集及使用您的個人資料的方式，我們鼓勵您在進入網站或以其他方式與我們互動時檢視本私隱政策，以了解我們的資料慣常做法，以及您可以協助保護您私隱的方法。本私隱政策末尾載有本私隱政策更新版本的修訂日期，讓您能夠查看私隱政策何時經最後修改。本私隱政策的任何變更會在已修訂的私隱政策張貼在網站上時生效。在作出該等變更後使用本網站，即構成您接受當時生效的已修訂私隱政策，但在該等變更在我們處理您個人資料方面對您的權利或義務有重大影響的程度下，在變更套用後（以及在適用法律規定的情況下，我們將就私隱政策的重大變更向您徵求同意），該等變更將只適用於個人資料。

其他

本私隱政策由香港法律監管，並應按其詮釋。

本私隱政策以英文寫成，有可能譯成其他語言。如本私隱政策的英文版本與翻譯版本之間有任何不一致之處，則以英文版本為準。

最後更新：2024年1月16日

附錄

第三方 SDK 平台：百度 SDK

個人資料類型：裝置資料包括裝置 ID（Android ID、IDFA、IDFV）、系統資料（作業系統版本、裝置品牌、型號、裝置配置）和應用程式資料；位置資料包括：經緯度、GNSS 資料、WiFi 位址及訊號強度資料、WiFi 狀態、WiFi 參數、WiFi 清單、基站 ID 數據資料、營運商資料、裝置訊號強度資料、IP 位址、藍牙資料和感測器資料；網絡資料包括：流動網絡、WiFi 網絡資料。

目的：顯示地圖資料

合規規範連結：https://lbsyun.baidu.com/index.php?title=openprivacy

第三方 SDK 平台：極光 SDK

個人資料類型：裝置資料（裝置類型、裝置型號、系統版本及相關硬體資料）、裝置標識（IMEI、IDFA、Android ID、GID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、SN、ICCID、SIM 資料）、位置資訊（經緯度資料）、網絡資料（IP 位址、WiFi 資料、基站資訊、DNS位址、DHCP 位址、SSID、BSSID）。

目的：向用戶發送應用程式的推送通知和收件匣訊息

合規規範連結：https://www.jiguang.cn/license/privacy

第三方 SDK 平台：高德地圖 SDK

個人資料類型：位置資料（經緯度、精確位置、粗略位置）；裝置資料（IP 位址、GNSS 資料、WiFi 狀態、WiFi 參數、WiFi 清單、SSID、BSSID、基站資料、訊號強度資料、藍牙資料、感測器資料、裝置訊號強度資料、外部儲存目錄）；裝置標識（IMEI、IDFA、IDFV、Android ID、MEID、MAC 位址、OAID、IMSI、ICCID、硬件序號）、當前應用程式資料（應用程式名稱、應用程式版本）、裝置參數及系統資料（系統屬性、裝置型號、作業系統、營運商資料）

目的：顯示酒店地圖資料和導航詳情

合規規範連結：https://lbs.amap.com/pages/privacy/

第三方 SDK 平台：友盟+ SDK

個人資料類型：裝置資料（IMEI/Mac/ Android ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 資料）

目的：進行統計分析

合規規範連結：https://www.umeng.com/page/policy

第三方 SDK 平台：微信登錄 SDK

個人資料類型：裝置型號、作業系統、AndroidID/OAID、登錄 IP 位址、微信軟件版本、網絡接入模式、類型和狀態、網絡質素資料、裝置感測器資料、運行程序資料、所安裝應用程式的資料。

目的：提供微信登錄功能

合規規範連結：https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy

第三方 SDK 平台：微信支付 SDK

個人資料類型：裝置資料

目的：提供微信支付功能

合規規範連結：https://www.tenpay.com/v3/helpcenter/low/privacy.shtml

第三方 SDK 平台：微信分享和收集 SDK

目的：提供內容分享和收集功能

合規規範連結：https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy

第三方 SDK 平台：支付寶支付 SDK

個人資料類型：裝置品牌、裝置型號、裝置名稱、IP 位址、MAC 位址、裝置軟件版本、裝置識別資料（例如 IMEI、IDFA、OAID、IMSI）、位置、網絡使用習慣、所安裝應用程式的資料、軟件安裝清單以及其他與支付寶服務相關的日誌資料。

目的：提供支付寶付款功能

合規規範連結：https://render.alipay.com/p/c/k2cx0tg8

第三方 SDK 平台：極驗 SDK

個人資料類型：裝置資料（裝置系統資料、裝置生產商資料、裝置型號、裝置品牌等等）、裝置網絡資料（裝置聯網狀態和類型等等）、裝置環境資料（裝置螢幕尺寸、裝置電池充電狀態、裝置電量、裝置越獄標識、裝置偵錯標識等等）、用戶生物軌跡資訊、其他資料（驗證時間戳、安裝套裝名稱等等）。

目的：提供驗證功能

合規規範連結：https://www.geetest.com/en/Privacy

第三方 SDK 平台：Xgate SDK

個人資料類型：裝置資料

目的：提供短訊身份識別功能

合規規範連結：https://www.xgate.com/zh-hans/%E9%9A%90%E7%A7%81%E6%94%BF%E7%AD%96/

第三方 SDK 平台：Openinstall SDK

個人資料類型：裝置資料（SDK 版本、應用程式版本、應用程式套裝名稱、IP 位址（用於地理位置定位）、裝置型號、終端生產商、終端裝置作業系統版本、Android ID、序號）、剪貼板資料、運行程序資料

目的：記錄用戶安裝渠道和同步資料

合規規範連結：https://www.openinstall.io/privacy.html

第三方 SDK 平台：Adobe SDK

個人資料類型：裝置資料及裝置網絡資料

目的：為用戶提供個人化營銷、記錄用戶資料請求、同步資料、追蹤錯誤和測試

合規規範連結：https://www.adobe.com/privacy/policy.html

第三方 SDK 平台：Facebook SDK

個人資料類型：裝置資料

目的：提供內容分享功能

合規規範連結：https://www.facebook.com/privacy/explanation/

第三方 SDK 平台：Firebase SDK

個人資料類型：裝置資料、裝置識別號碼、系統日誌

目的：追蹤和分析資料

合規規範連結：https://firebase.google.com/support/privacy

第三方 SDK 平台：Bugly

個人資料類型：裝置資料（手機型號、手機品牌、系統版本、CPU 架構類型、裝置磁碟資料、裝置唯一標識等等）、裝置網絡資料、運行程序資料、系統日誌

目的：追蹤錯誤和測試

合規規範連結：https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56

第三方 SDK 平台：Sentry

個人資料類型：裝置資料、系統日誌、網絡日誌、裝置感測器資料

目的：追蹤錯誤和測試

合規規範連結：https://sentry.io/privacy/

第三方 SDK 平台：vingcard（藍牙門卡）

個人資料類型：裝置資料

目的：流動門卡

合規規範連結：https://www.assaabloy.com/hk/en/privacy-center

第三方 SDK 平台：Saflok（藍牙門卡）

個人資料類型：裝置資料

目的：流動門卡

合規規範連結：https://www.dormakaba.com/us-en/privacy-policy

第三方 SDK 平台：BotManagerPremier SDK

個人資料類型：裝置資料、網絡日誌、裝置感測器資料

目的：網絡請求資料安全監察

合規規範連結：https://www.akamai.com/zh/legal/privacy-and-policies

第三方 SDK 平台：wecast

個人資料類型：裝置資料

目的：手機屏幕投射資料

合規規範連結：https://privacy.qq.com/policy/tencent-privacypolicy

第三方 SDK 平台：Google 登入 SDK

個人資料類型：Gmail 地址

目的：Gmail 登入或註冊

合規規範連結：https://policies.google.com/privacy

第三方 SDK 平台：MSA 移動安全聯盟 SDK

個人資料類型：裝置資料、裝置網絡資料、軟件應用程式資料

目的：提供對開放匿名裝置標識（OAID）、開發者匿名裝置標識（VAID）和應用程式匿名裝置標識（AAID）的讀取。MSA 移動安全聯盟 SDK 中整合 Asus、華為、Netease、Samsung 等廠商的SDK。

合規規範連結：http://www.msa-alliance.cn/col.jsp?id=122

第三方 SDK 平台：火山引擎增長營銷套件 SDK

個人資料類型：裝置品牌、裝置型號、裝置名稱、IP 位址、MAC 位址、裝置軟件版本資料、裝置識別資料（例如 IMEI、IDFA、IDFV、OAID、MEID、ICCID 等等）、營運商資料、作業系統資料

目的：記錄用戶資料請求、同步資料、追蹤漏洞和測試

合規規範連結：https://www.volcengine.com/docs/6287/72380

第三方 SDK 平台：TrustDecision SDK

個人資料類型：裝置資料，例如（IMEI/IDFA）、Android ID、OAID、IMSI、MEID、MAC 位址、SIM 卡序號、裝置類型、裝置型號、系統類型、地理位置、登入 IP 位址、應用程式清單、運行程序資料、感測器（光感測器、重力感測器、磁場感測器、加速度感測器、陀螺儀感測器）及其他相關裝置資料。

目的：欺詐風險偵測，以及業務安全和風險控制。

合規規範連結：https://www.trustdecision.com/legal/privacy-policy

COOKIES政策

該政策 ("Cookies Policy") 由香格里拉國際飯店管理有限公司（下稱爲“香格里拉”、“我們”、“我們的”）發佈。Cookies政策適用於和我們的網站www.shangri-la.com及手機應用程式（統稱爲“網站”）相關的cookies的使用。

繼續使用我們的網站即表明您已同意我們按照本Cookies政策所述方式使用cookies。

如果您不希望在使用網站時接受cookies，您應當停止使用本網站，或關閉您的cookies（請見第4節），但這將影響網站功能。

1. 本Cookies政策覆蓋內容

本Cookies政策包含：

什麼是cookie（第2節）；
我們使用的cookies概覽（第3節）；
如您不同意使用cookies，可以如何操作（第4節）；及
關於cookies的其他概要信息（第5節）

2. 什麼是Cookies？

當您進入網站後，網站就會使用“cookies”。Cookies是小型文本文件，其中包含少量信息，下載並存儲於您接入網絡的任何設備中，例如，您的電腦、智能手機或平板電腦 – 類似於網頁內存的記憶。本Cookies政策爲您提供了我們所使用的cookies及其原因。我們的隱私保障政策則列明了其他我們可能收集的信息以及我們將如何使用您的個人信息。如果您不希望在使用網站時接受cookies，您應當停止使用網站或關閉您的cookies（操作方法請詳見第4節），但這也可能會影響您對網站的使用。

3. 本網站使用的Cookies

我們使用了多種不同類型的cookies。具體來說，我們採用了下列第一方cookies：必要cookies，允許網站某些基本功能的運行；功能性cookies，允許我們記住您的選擇（例如您的cookie偏好）；行爲cookies，監控對網站的使用；以及廣告cookies，記錄您訪問網站的事實以及在使用網站時都訪問了那些鏈接。

我們也使用第三方cookies– 這些cookies由第三方網站或應用程式設置，而非我們。具體來說，本網站允許第三方社交網絡的cookies（如Facebook 和領英），使得用戶可以在社交網絡上分享網站內容。這些第三方也可能使用cookies，但他們對cookies的使用並不受本Cookies政策的約束。

其中有一些是暫時性cookies，即暫時性的，並允許我們在您瀏覽過程中接入您的行爲。這些cookies會在您瀏覽結束後自動刪除。其他則是持久性cookies，將在該cookie定義的時間段內存儲在您的設備上。這些cookies幫助我們識別您的唯一身份（通過存儲隨機生成的數字實現）。

網站將出於下列目的使用第一方cookies:

a) 必要cookies

必要cookies是必須的，並可幫助您瀏覽網站。這些cookies確保在您進行各個結帳步驟時保存您的購物車，支持網站的安全性能和基本功能。這些cookies對網站的正常運作必不可少。所以，如果您屏蔽這些cookies，我們可能無法確保您在訪問網站期間的使用和安全性。

b) 功能性cookies

功能性cookies用於爲您提供最好的用戶體驗。例如，這些cookies用於保存並提醒您已經開始進行的預訂，如果您想稍後再完成預訂時，能夠幫助您節省時間。這些cookies也能夠識別網站用戶是否已經申請了某項服務的資訊/請求信息，或該用戶是第一次瀏覽某個網頁。

c) 行爲cookies

行爲cookies幫助我們瞭解訪問者的行爲以及對本網站的使用，使得我們能夠持續改善網站，爲您提供最優質的用戶體驗。這些cookies也用於幫助我們理解用戶的興趣所在，檢測我們廣告的有效性。部分cookies由第三方管理。您需要參見第三方網站自己的隱私通知以獲得更多資訊。

舉例，我們採用Google Analytics cookies獲得對訪問者習慣和訪問量的整體評估，幫助我們改善網站的整體體驗。Google Analytics是由Google公司提供的第三方網站分析服務，利用“行爲cookies”和“目標cookies”分析您對網站的使用行爲。這些cookies產生的關於您對網站使用行爲的信息（包括您的IP地址）將被傳輸並存儲於Google位於美國的服務器上。但，本網站使用了Google Analytics的 '_anonymizeIp()'拓展，即Google將刪除/匿名歐盟IP地址的最後八位字符。

Google將代表我們使用採集到的信息，用於評估您對我們網站的使用，編纂關於網站活動的報告並向我們提供網站活動和互聯網使用的其他相關服務。Google不會將您的IP地址與Google的其他信息相關聯。您可以根據下列描述設置您的瀏覽器以拒絕cookies的使用。另外，您也可從https://tools.google.com/dlpage/gaoptout?hl=en-GB#下載並安裝瀏覽器插件阻止Google採集和使用數據（cookies和IP地址）。您也可使用該鏈接停止使用Google Analytics。該鏈接將創建一個退出cookie，阻止對您數據的進一步處理。關於Google Analytics cookies的更多信息，請見Google的幫助頁面和隱私政策。

我們還使用Adobe Experience Cloud cookies，即Adobe Analytics 和 Adobe Audience Manager，用以分析訪問者在本網站的行爲。通過以下鏈接中的指示您可以禁止使用Adobe Experience Cloud cookies以停止對您的個人信息的進一步處理：https://www.adobe.com/hk_en/privacy/opt-out.html。欲瞭解更多關於 Adobe Experience Cloud cookies的信息，請見Adobe隱私政策。

如果您不接受使用這些cookies，我們無法保證我們的網站爲您正常運作。

d) 廣告cookies

廣告cookies將在您訪問網站時記錄您的總體偏好及您曾訪問網站。在可能的情況下，我們竭誠在其他線上平台爲您提供您可能感興趣的酒店、度假酒店、以及與您相關的其他產品和服務的廣告宣傳。這些cookies也將用於限制您看到廣告的次數，幫助我們衡量廣告的有效性。

我們可能會在網站上使用的cookies具體如下：

行爲cookies

Google Analytics由Google存儲，根據不同的cookie，存儲時長爲1天至2年 – 我們使用Google Analytics幫助我們分析訪問網站的用戶都瀏覽了哪些頁面。當您訪問我們的網頁時，您的瀏覽器將自動向Google傳輸特定信息。關於Google如何使用您的數據的具體信息，請見https://www.google.com/intl/en/policies/privacy/partners/。如欲退出該cookie，請點擊：這裏。
Adobe Analytics由Adobe存儲，根據不同的cookie，存儲時長爲0天（臨時暫時性cookie）至3年 – 我們使用Adobe Analytics 幫助我們分析用戶在我們網站上的活動，例如分析點擊流數據和追蹤歷史活動等。關於Adobe Analytics cookies的更多信息，請見https://marketing.adobe.com/resources/help/en_US/whitepapers/cookies/cookies_analytics.html。如欲退出該cookie，請見：https://www.adobe.com/hk_en/privacy/opt-out.html。
Adobe Audience Manager由Adobe存儲，根據不同的cookie，存儲時長6個月至2年 – 我們使用Adobe Audience Manager用於網站活動分析及個性化營銷，例如確認訪問者身份、根據匿名檔案定位用戶、記錄數據請求、同步數據、追蹤錯誤和測試。關於 Adobe Audience Manager 的更多信息，請見https://marketing.adobe.com/resources/help/en_US/whitepapers/cookies/cookies_am.html。如欲. 退出該cookie ，請見：https://www.adobe.com/hk_en/privacy/opt-out.html。
Flurry Analytics由Yahoo存儲，無過期日 – Flurry Analytics分析幫助我們收集中華人民共和國（不包括香港、澳門、臺灣地區）境外手機應用程式用戶意外崩潰的信息，以改善手機應用程式的穩定性和總體表現，追蹤用戶如何使用我們的手機應用程式。關於Flurry Analytics使用您的數據的更多信息，請見https://policies.yahoo.com/us/en/yahoo/privacy/index.htm。
Umeng Analytics由Umeng存儲，無過期日 – 我們使用Umeng Analytics幫助我們收集中華人民共和國（不包括香港、澳門、臺灣地區）境內手機應用程式用戶意外崩潰的信息以改善手機應用程式的穩定性和總體表現，追蹤用戶如何使用我們的手機應用程式。關於Umeng Analytics使用您的數據的更多信息，請見http://www.umeng.com/policy.html ，如欲退出該cookie，請見：https://dip.umeng.com/opt_out.html。
pardot.com 由Pardot存儲，存儲時長爲1天至2年 – 在訪客返回我們的網站時，我們使用Pardot來記住偏好（例如訪客如何使用我們的網站以及哪些頁面最常被瀏覽），跟蹤訪客在我們網站上的活動。有關Pardot如何使用您的數據的更多信息，請參見Pardot的隱私政策。要選擇退出，請參見Pardot隱私政策第4條條和/或單擊Pardot隱私政策頁腳的cookie首選項鍊接。
Branch由Branch存儲，根據不同的cookie，存儲時長7天至2年 – 我們使用Branch幫助我們分析我們的手機應用程式和網站訪問者的來源。您訪問我們的網站或使用我們的手機應用程式時，您的瀏覽器會自動向Branch發送某些信息。關於Branch如何使用您的數據的更多信息，請見https://branch.io/policies/#privacy。選擇退出，請見https://app.link/optout。
Hotelchamp_Session由Hotelchamp存儲，存儲時長爲0天（暫時性cookie） – Hotelchamp設置cookie來向我們網站的訪問者顯示個性化的營銷內容。關於Hotelchamp的GDPR合規性的更多信息，請參閱《Hotelchamp GDPR合規性聲明》。關於Hotelchamp cookie的如何運作的更多信息，請參閱《Hotelchamp隱私政策》。
Hotelchamp_User由於Hotelchamp存儲，存儲時長爲2年 – Hotelchamp設置cookie來向我們網站的訪問者顯示個性化的營銷內容。關於Hotelchamp的GDPR合規性的更多信息，請參閱《Hotelchamp GDPR合規性聲明》。關於Hotelchamp cookie的如何運作的更多信息，請參閱《Hotelchamp隱私政策》。

必要cookies

Akamai CDN由Akamai存儲，時長爲1天 – 我們使用Akamai Content Delivery Network (CDN)用於頁面緩存，以加強我們網站的性能和安全性。關於Akamai CDN使用您的數據的更多信息，請見https://www.akamai.com/us/en/privacy-policies/
ASP.NET_SessionId存儲於微軟 – 我們的網站以.net爲基礎，採用ASP.NET 識別用戶對我們網站的瀏覽。由於這是暫時性cookie，所以將不會儲存數據。更多關於ASP.NET cookie如何工作的信息，請見https://msdn.microsoft.com/en-us/library/ms178194.aspx
.ASPXFORMSAUTH存儲於微軟 – 我們採用.ASPXFORMSAUTH 用於我們網站的登錄認證以識別用戶。由於這是暫時性Cookie，所以將不會儲存數據。更多關於認證cookies如何運作的信息，請見https://support.microsoft.com/en-us/help/910443/understanding-the-forms-authentication-ticket-and-cookie

廣告cookies

DoubleClick存儲於Google，時長2年 - Google (doubleclick.net) 設置cookies在其他網站上顯示個性化用戶營銷並追蹤您在www.shangri-la.com的交易情況。更多關於DoubleClick使用您數據的信息，請見https://www.google.com/intl/en/policies/privacy/
Fr由Facebook存儲3個月 - Facebook (facebook.com) 設置cookies在其他網站上顯示個性化用戶營銷並追蹤您在www.shangri-la.com的交易情況。更多關於 Facebook使用您數據的信息，請見 https://en-gb.facebook.com/policies/cookies/
CMBMP, PYID和sessionId 由IPINYOU存儲，根據不同Cookies，存儲時長爲0天（暫時性cookie）至2年 - IPINYOU (ipinyou.com) 設置cookies在其他網站上顯示個性化用戶營銷並追蹤您在www.shangri-la.com的交易情況。更多關於IPINYOU使用您數據的信息，請見http://www.ipinyou.com.cn/privacy
_kuid_存儲於Salesforce，時長6個月 - Salesforce (krxd.net) 設置cookies在其他網站上顯示個性化用戶營銷並追蹤您在www.shangri-la.com的交易情況。更多關於Salesforce使用您數據的信息，請見https://www.salesforce.com/company/privacy/full_privacy/
FUID和RUID 的交易情況。更多關於Salesforce使用您數據的信息，請見www.shangri-la.com的交易情況。更多關於1000mercis使用您數據的信息，請見http://ads.1000mercis.com/
cm_cookie和reduplicate_cookie由微信存儲，根據不同cookies，存儲時長爲1天至6個月 - WeChat (l.qq.com) 設置cookies在其他網站上顯示個性化用戶營銷並追蹤您在www.shangri-la.com的交易情況。更多關於微信使用您數據的信息，請見http://weixin.qq.com/cgi-bin/readtemplate?lang=en_US&check=false&t=weixin_agreement_cookies
SUV由搜狐依據平台存儲政策存儲- Sohu (sohu.com) 設置cookies在其他網站上顯示個性化用戶營銷並追蹤您在www.shangri-la.com的交易情況。更多關於搜狐使用您數據的信息，請見http://corp.sohu.com/s2007/privacy/
cid 和gid由Sojern存儲2年 - Sojern (sojern.com) 設置cookies在其他網站上顯示個性化用戶營銷並追蹤您在www.shangri-la.com的交易情況。更多關於Sojern使用您數據的信息，請見https://www.sojern.com/privacy/website-privacy-policy/
ckid, cktst, dph, fbh0, gcma 和ph 由Adara存儲2年 - Adara (yieldoptimizer.com) 設置cookies在其他網站上顯示個性化用戶營銷並追蹤您在www.shangri-la.com的交易情況。更多關於Adara使用您數據的信息，請見https://adara.com/privacy-promise/
ysuid由 Youku優酷依據平台存儲政策存儲- Youku (youku.com) 設置cookies在其他網站上顯示個性化用戶營銷並追蹤您在www.shangri-la.com的交易情況。更多關於優酷使用您數據的信息，請見http://mapp.youku.com/service/flsm2?spm=a2hww.20027244.0.0
netmng存儲於IgnitionOne，時長24個月 - IgnitionOne 設置cookies在其他網站上顯示個性化用戶營銷及評估營銷業績。更多關於IgnitionOne使用您數據的信息，請見https://www.ignitionone.com/services-privacy-policy/。如需退出該等cookies,請見：https://ione.netmng.com/optout.php
adsrvr.org存儲於The Trade Desk，時長18個月 – The Trade Desk 設置cookies在其他網站上顯示個性化用戶營銷及評估營銷業績。更多關於The Trade Desk使用您數據的信息，請見https://www.thetradedesk.com/general/privacy。如需退出該等cookies,請見: https://www.adsrvr.org/

4. 控制您的cookie設置

我們將在您的電腦或設備上存儲cookie以便在下次訪問時記住它。您可以更改瀏覽器設置以在某個cookies存儲時收到警示。您也可調整您的設置，以使得您的瀏覽器拒絕我們大部分的cookies或僅某些來自第三方的cookies。如果您希望在任何時候收回您的同意，您將需要使用您的網頁瀏覽器設置刪除我們的cookies。您應當在每個您使用的瀏覽器上進行此項操作。請注意，如果您的瀏覽器不接受cookies，我們可能無法正常提供某些服務。然而，您可在您的瀏覽器上通過設置“信任網站”允許特定網站的cookies。下列鏈接將會協助您管理cookies設置，或您也可使用您的瀏覽器的“幫助”選項獲得更多信息。