希爾頓全球私隱聲明

最後更新日期：年 9 月 4 日， 2024

• 簡介
• 個人資料收集 – 一般事項
• 個人資料收集 – 收集時的聲明
• 希爾頓合作夥伴住宿的訂房
• Cookie 及其他技術
• 分析及興趣為本的廣告
• 您個人資料的變更與存取
• 我們如何保護個人資料
• 依據法律義務或為了人員和酒店安全和保安而披露資料
• 營銷通訊選擇
• 個人資料的跨國傳送
• 資料保留期限
• 本聲明的更改
• 用於提出問題或疑慮的聯絡資料
• 適用於加州消費者的額外規定
• 適用於內華達州消費者的額外規定
• 適用於法國居民的額外規定
• 適用於香港消費者的額外規定
• 適用於韓國資料當事人的額外條文
• 附錄 A：適用於處理某些國家及美國居民個人資料的額外規定
• 附錄 B：適用於在杜基處理資料當事人個人資料的額外規定
• 附錄 C：適用於處理中國居民/公民個人資料的額外規定
• 附錄 D：適用於巴西居民或公民個人資料處理的額外規定
• 附錄 E：適用於處理摩納哥資料當事人個人資料的額外規定

簡介

希爾頓的使命是成為全球最熱情好客的企業。我們全心全意提供無與倫比的絕佳住客體驗，並期待歡迎您光臨我們的酒店，從而讓您體驗真摯熱情的待客之道。

我們承諾提供一流的客戶服務，當中包括尊重您的私隱和保障個人資料。本私隱聲明（「本聲明」）詳述我們如何收集、使用和披露您的個人資料。

本聲明適用於希爾頓全球控股有限公司、其附屬公司，以及希爾頓酒店集團旗下品牌組合內的所有酒店（統稱為「希爾頓」、「我們」或「我方」）。我們的品牌組合包括華爾道夫酒店及度假村 (Waldorf Astoria Hotels & Resorts)、麗秀睿酒店及度假村、康萊德酒店及度假村 (Conrad Hotels & Resorts)、希爾頓開篷、希爾頓思麗亞、希爾頓酒店及度假村 (Hilton Hotels & Resorts)、希爾頓格芮精選酒店、逸林 (DoubleTree by Hilton)、 希爾頓啟繽精選酒店、希爾頓安泊酒店 (Embassy Suites by Hilton)、希爾頓節拍、希爾頓妙都、希爾頓花園酒店 (Hilton Garden Inn)、希爾頓歡朋酒店 (Hampton by Hilton)、Tru by Hilton、希爾頓巧思、希爾頓欣庭酒店 (Homewood Suites by Hilton)、希爾頓惠庭酒店 (Home2 Suites by Hilton)、希爾頓長居公寓酒店、希爾頓學院風尚酒店 (Graduate by Hilton)及 藝美酒店 (NoMad)。

只要您使用我們的任何產品或服務和／或同意本聲明（例如進行登記以使用我們的任何產品或服務時），即代表您了解並確認我們將收集和使用本聲明中所述的個人資料。

請注意，本聲明不適用於我們代替第三方和依照第三方指示的個人資料處理，第三方是指航空公司、租車公司和其他服務供應商、進行或提供全套旅行安排的公司、營銷合作夥伴或某些企業客戶。

¹ Hilton Domestic Operating Company Inc. 作為希爾頓實體企業，是所有住客資料的資料管理者，另亦負責希爾頓市場營銷活動及其他事項。Hilton Domestic Operating Company Inc. 是 Hilton Worldwide Holdings Inc. 的附屬公司。

希爾頓酒店集團旗下品牌組合包括管理、特許經營及合資酒店。特許經營酒店由從希爾頓分離的實體經營。合資企業酒店由希爾頓部分擁有及/或控制的實體經營希爾頓。除了 Hilton Domestic Operating Company Inc.，這些實體也是住客資料的獨立資料管理者。
希爾頓分時度假俱樂部 （Hilton 希爾頓分時度假俱樂部 (Hilton Grand Vacation)， HGV） 經營分時度假及部分度假村。HGV 為第三方合作夥伴，其私隱聲明請見 。https://www.hiltongrandvacations.com/en/privacy-policy.html

個人資料收集 - 一般事項

下文概述了我們在過去 12 個月內收集的個人資料類別、收集個人資料的來源、收集資料的業務或商業目的、在法律允許的情況下可能與其分享資料的第三方類別，以及在過去 12 個月內是否出於業務或商業目的出售資料給第三方。為向您提供所要求的產品或服務，我們要求收集某些類別的個人資料，如果您選擇不向我們提供該等資料，我們可能無法向您提供該等產品或服務。如果需要同意，我們將在出售或分享您的個人資料前取得您的同意。

個人資料收集 – 收集時的聲明

瀏覽希爾頓網站

當您瀏覽希爾頓網站時，我們會收集以下各類與您相關的個人資料，以作下列目的：

如果您是希爾頓榮譽客會會員，並在瀏覽工作階段登入帳戶，我們將為下列目的而收集以下與您相關的資料：

訂房

當您預訂希爾頓酒店時，我們會收集以下各類與您相關的個人資料，以作下列目的：

註冊希爾頓榮譽客會

當您註冊希爾頓榮譽客會時，我們會收集以下各類與您相關的個人資料，以作下列目的：

在希爾頓酒店登記入住

當您在希爾頓酒店登記入住時，我們可能收集以下各類與您相關的個人資料，以作下列目的：

電子登記入住

當您利用電子登記入住時，我們會收集以下各類與您相關的個人資料，以作下列目的：

電子房卡

當您使用電子房卡時，我們會收集以下各類與您相關的個人資料，以作下列目的：

住客支援

當您聯絡住客支援部時，我們會收集以下各類與您相關的個人資料，以作下列目的：

未成年人士

未經未成年人的父母或監護人許可，希爾頓不會故意收集、披露或出售其所在司法管轄區未滿成人年齡的人士的個人資料。在希爾頓網站或希爾頓榮譽客會應用程式上搜尋酒店訂房時，您可能要提供入住客房的任何未成年住客的年齡。希爾頓收集此資料，以釐定適用的房價，例如在「全包」酒店。

閉路電視 （CCTV）

我們於酒店內使用閉路電視及其他保安措施，可能會擷取或記錄公共區域住客及訪客的影像，以及在酒店內與您所在位置相關的資訊（透過鑰匙卡及其他技術），以保護我們酒店的工作人員、住客及訪客，並根據適用法律要求我們收集用於保護酒店住客、員工及訪客的資訊。我們按照資料保留政策保留閉路電視，以履行收集資料的目的，或按法律要求或許可的方式保留閉路電視。根據適用法律的規定及法律規定，您可要求存取閉路電視影像。

特許經營酒店由從希爾頓分離的實體經營。如欲要求取得特許經營酒店的閉路電視圖片，請聯絡該酒店。除了 Hilton Domestic Operating Company Inc.，這些實體亦是閉路電視影像的獨立資料管理者。在法律允許下，我們還會收取合理費用以解決回應您請求的成本。此類請求可透過登入資料主體權利請求入口網站 datarights.hilton.com 或以書面形式向 DataProtectionOffice@hilton.com 希爾頓 Data Protection Officer， 7930 Jones Branch Drive， McLean， VA 22102， USA 提交。

希爾頓合作夥伴住宿的訂房

透過希爾頓渠道向 沃土奢華露營區 或全球奢華精品酒店 （全球奢華精品） 訂房時，希爾頓將向 沃土奢華露營區 或 全球奢華精品 提供某些住客資料，以用於本聲明所訂明的專屬目的，以完成訂房。希爾頓渠道包括希爾頓的網站、希爾頓榮譽客會應用程式或迷你計劃。住客資料將按照 沃土奢華露營區或 全球奢華精品的私隱政策及適用法律允許的方式處理及保留。您可在此處存取 沃土奢華露營區的私隱政策。 您可在此處查閱 全球奢華精品的私隱政策。

Cookie 及其他技術

與許多其他網站一樣，我們的網站可能使用「Cookie」或「其他技術」（例如「像素標籤」、「網絡信標」、「透明 GIF」、電郵連結、JavaScript、Google 或 Apple 指定的裝置 ID，或類似的技術）。Cookie 及其他技術允許我們及第三方獲取有關您到訪網站的資料，包括分析您的到訪模式。我們利用這些資訊處理您的訂房或要求，並為本公司及您特別感興趣的其他人傳送網上與手機廣告、簡訊和內容。視乎您所在的司法管轄區，可能需要事先取得使用非必要 Cookie 的同意。在這種情況下，我們會在您裝置上的 Cookie 使用之前取得您的同意。

Cookie 是當您造訪網站時會儲存到您電腦或行動裝置（「裝置」）上的小型文字檔。光是使用 Cookie 並不會將您的個人身分透露給我們，但是在某些情況下，我們可能會將希爾頓或第三方的 Cookie 與您已提供給我們或我們從他處獲取與您相關的個人資料相連結。本網站可能使用 Cookie，以改善您的體驗。例如，我們將使用 Cookie 來：

• 記住您的使用者名稱和密碼，方便您日後造訪時更加輕鬆快速地登入該網站；
• 記住您的語言與其他設定；
• 確保您取得您需要的一切資訊；
• 提供安全的網上交易服務；
• 追蹤您對廣告及網站或應用程式內容的回應，以作分析，以及我們向您發送相同廣告的次數；測量有多少人使用網站，以及他們如何使用網站，以便我們能迅速高效地持續運作；及
• 協助我們與他方提供與您感興趣和所在地點相關及呼應的通訊與內容。

以下我們會說明本網站可能使用的不同 Cookie 類型。

• 必要 Cookie – 必要 Cookie 是網站運作所必需的 Cookie，讓您四處移動，並使用其服務及功能。停用這類 Cookie 將影響該網站的運作效能，並可能無法使用該網站的服務與功能。
• 功能 Cookie – 我們使用功能 Cookie 來儲存您在網站上的設定，例如您的語言喜好設定，或您之前向我們預訂酒店時使用的預訂資訊。我們也用功能 Cookie 來儲存您前次搜尋的酒店這類資訊，方便您下次造訪該網站時輕鬆找到這家酒店。某些功能 Cookie 是檢視我方網站上的地圖或影片所必需的。
• 工作階段 Cookie – 這類 Cookie 只會在瀏覽工作階段期間暫時儲存，在您關閉瀏覽器時，便會從您的裝置刪除。我們使用工作階段 Cookie 來支援網站功能，並了解您對網站的使用，即您瀏覽的頁面、您使用的連結，以及您在每頁停留的時間。
• 持續性 Cookie – 當您關閉瀏覽器時，這類 Cookie 不會被刪除，但會儲存在您的裝置中一段固定時間，或直到您刪除它們為止。您每次瀏覽網站時，設定 Cookie 的伺服器將辨識儲存在您裝置上的持續性 Cookie。我們及其他人使用永久性 Cookie 來儲存您的偏好，以便下次到訪時能使用 Cookie，以更準確地記錄您瀏覽網站的頻密程度、您回來的頻率、您對網站的使用可能隨時間改變的方式，以及廣告工作的成效。
• 廣告 Cookie – 讓我們及其他廣告商向您展示網站及第三方網站上，或透過電郵或其他訊息平台，最相關的產品、優惠及廣告。例如，有些廣告 Cookie 有助於我們的服務提供者與其他廣告商，根據您的興趣（包括透過網站、網上服務和應用程式且隨著時間所表達或推論而出的）選擇廣告。其他廣告 Cookie 則會防止相同的廣告不斷出現，這類 Cookie 亦有助我們在網站上提供符合您興趣及需要的內容。如下所述，我們會使用一些分析專用 Cookie 及其他技術來推動廣告。
• Social Plug-In Cookie – 廣告 Cookie 亦包括 Social Plug-In Cookie。社交外掛程式 Cookie 用於與 Facebook、Twitter、YouTube 及 Pinterest 等社交媒體網絡的會員及非會員分享本網站的內容。這類 Cookie 通常是由社交網路提供者所設定，讓這類分享順暢無阻。
• 分析 Cookie – 收集有關您使用本網站的資料，並讓我們改善網站的運作方式。這些 Cookie 為我們提供彙總資料，讓我們監察網站表現、點算頁面瀏覽次數、找出技術錯誤、查看用戶如何進入網站，並衡量廣告效果（包括我們向您發送的電郵）。
• 其他技術可能用於與我方 Cookie 相同的目的，讓我們及第三方知道您何時到訪網站，並了解您與電郵或廣告的互動方式。我們可能透過其他技術取得非個人資料或累計資訊（意即，您的作業系統、您的瀏覽器版本，以及您所登入的 URL），並用這類資訊來提升您的使用經驗和了解流量模式。

管理 COOKIE 與其他技術

若您在任何時候，想從您的裝置移除或封鎖 Cookie，可更新您的瀏覽器設定（請參照您瀏覽器的「說明」功能表，瞭解如何移除或封鎖 Cookie）。希爾頓不負責處理您的瀏覽器設定。您可在 找到如何管理不同類型網絡瀏覽器的 Cookie 的良好及簡單說明www.allaboutcookies.org。

請注意，拒絕 Cookie 可能影響您在該網站上進行某些交易的能力，以及我們在您前後造訪時辨識出您所使用的瀏覽器的能力。

分析及興趣為本的廣告

我們會與某些第三方服務供應商合作以收集資料，從而進行分析、審計、研究和報告。這些第三方可能使用伺服器日誌、網絡信標、標籤、像素及類似技術，並且可能設定及存取您電腦或其他裝置上的 Cookie。

尤其是，我們使用 Adobe Analytics 來幫助我們了解客戶如何使用我們的網站。我們也會使用 Adobe Audience Manager 來建立受眾，以提供個人化內容及廣告體驗。了解更多有關 Adobe Analytics 在網絡瀏覽器中如何使用您的個人資料的資訊。

我們亦與支援我們聊天平台的 Amazon Chat 合作。我們可能使用 Amazon Chat 為已驗證的使用者分享動態內容。

我們亦與第三方合作，以根據您隨時間在網站、流動應用程式及裝置的網上活動，而提供針對性的廣告服務（通常稱為「興趣為本的廣告」）。我們的廣告合作夥伴可能在您目前的裝置收集與我方服務相關的活動資料，並將之與您在其他網站、流動應用程式及裝置的活動資料結合。他們可能使用伺服器日誌、Cookie、網絡信標、標籤、像素、流動廣告 ID（例如 Facebook Cookie 或 Google 的廣告 ID）、跨裝置連結及類似技術收集該等資料。例如，我們的廣告合作夥伴可能利用您到訪我方網站的資料，以讓您透過目前裝置或其他裝置使用其他網站及流動應用程式時看到針對性廣告。它們可能會在您利用多個裝置登入相同網上服務時，或是在您的裝置分享類似的屬性而這些屬性可證明為同一個人或同一使用者所使用時，找到與您匹配的瀏覽器或裝置。這代表您透過目前瀏覽器或裝置使用網站或應用程式的活動資訊，可能會與從您其他瀏覽器或裝置收集所得的資訊結合和使用。您可根據以下指示，在目前瀏覽器或裝置上的網絡瀏覽器和流動應用程式，拒絕使用興趣為本的廣告。

有關興趣為本的廣告及跨裝置連結的更多資訊，請瀏覽網絡廣告倡議 （「NAI」） 網站及數碼廣告聯盟 （「DAA」） 網站。 我們遵守 DAA 的興趣為本廣告原則，為您提供更優質的通知、透明度及對數碼營銷實務的控制，如 http://www.aboutads.info/principles/所述。 您可按照以下指示，在當前瀏覽器或裝置上的網絡瀏覽器及流動應用程式拒絕興趣為本的廣告及跨裝置連結。

• 網絡瀏覽器拒絕。 如要在網絡瀏覽器中拒絕，請瀏覽 http://optout.aboutads.info/及 http://optout.networkadvertising.org。 為協助保留您在 DAA WebChoices 頁面所作的選擇，您可安裝 DAA「Protect My Choices」內線，該內線可於 取得http://www.aboutads.info/PMC。
• 流動應用程式拒絕。如要選擇在流動應用程式拒絕，您可以在流動裝置上調整廣告偏好設定（例如在 iOS、瀏覽設定 > 私隱及安全 > 追蹤，以及在 Android 中，請瀏覽設定 > Google > 廣告 > 拒絕興趣為本的廣告）。您亦可下載應用程式和遵循指示而行，以就參與數碼廣告聯盟 AppChoices 工具的公司作出拒絕。如欲對在流動裝置拒絕了解更多，請查看這裡。

請注意，上述拒絕功能只適用於您拒絕時所用的特定瀏覽器或裝置，因此您將要在所有瀏覽器及裝置分別拒絕。如您刪除或重設 Cookie 或流動廣告識別碼、更改瀏覽器（包括升級某些瀏覽器）或使用另一部裝置，任何拒絕 Cookie 或工具都可能再也無法運作，而您將要再次拒絕。我們當前無法回應「請勿追蹤」訊號。

您個人資料的變更與存取

若您是希爾頓榮譽客會會員，您可隨時登入您的希爾頓榮譽客會帳戶，查看並更新您在登記時提供給我們的資料。 您也可以透過填寫支援表格，聯絡希爾頓訂房與客戶服務中心，以更改您的資訊。 如果您位於美國或加拿大，可致電 + 1-888-4HONORS （888-446-6677），免費致電客戶服務中心。 位於美國及加拿大境外的客戶可在此查看客戶服務電話號碼清單。

您可請求我們通知您我們持有您的哪些個人資料，並且在適當情況下，拒絕特定資料處理活動並/或請求我們更新、更正、刪除及/或停止處理您的個人資料。我們將在適用法規定及法律規定的時間內，進行所有要求的更新或更改。在法律允許下，我們還會收取合理費用以解決回應您請求的成本。此類請求可透過登入資料主體權利請求入口網站 datarights.hilton.com 或以書面形式向 DataProtectionOffice@hilton.com 希爾頓 Data Protection Officer， 7930 Jones Branch Drive， McLean， VA 22102， USA 提交。

除此之外，在部分情況下，您可使用上述電郵或郵寄地址聯絡我們，請求我們停止與我們的商業合作夥伴共用有關您的個人資料，或請求希爾頓停止使用有關您的個人資料。

我們如何保護個人資料

我們採取合理措施以：(i) 保護個人資料不受未經授權的存取、披露、竄改或銷毀，以及 (ii) 在合理的範圍內維持個人資料的正確性與最新狀態。

希爾頓聘用了由專用資訊安全專員組成的強大團隊，他們主要負責管理希爾頓的安全計劃。此團隊還負責監視我們的系統是否存有潛在入侵、應對潛在事件、支援屬性級資訊安全、定期檢視和更新希爾頓用以保護資料的安全控制程序，並提供有關希爾頓資訊安全計劃的培訓。

希爾頓設有付款卡行業（「PCI」）合規計劃及資訊科技合規計劃。該合規程式可產生與希爾頓科技內部控制的妥善性及有效性有關的審計報告，包括一份由外部 PCI 合格安全評估員簽署的 PCI 合規證明及一份 SSAE16/SOC1 報告，解決了對支援特定會計和財務報表的系統的科技常規控制。

我們要求獲我方分享個人資料的第三方盡合理努力，將個人資料保密。

我們絕對不會透過電郵或文字訊息，要求您向我們發送機密個人資料或付款卡資料。

如果出現安全事件，希爾頓將依照適用法律及規例的要求通知監管部門及／或消費者。

依據法律義務或為了人員和酒店安全和保安而披露資料

希爾頓將根據法律要求披露個人資料。舉例而言，此類披露包括國家／地區要求希爾頓收集該國家／地區的酒店訪客個人資料、執法機構向希爾頓送達有效傳票、民事訴訟人向希爾頓送達合法的資料透露要求。若然為了人員和酒店的安全和保安、尋求適用補救或限制我們可能承受的損害賠償，以及為應對緊急情況而有所必要，希爾頓可能選擇與執法機構、僱主、與希爾頓合辦活動者或其他方分享個人資料。

營銷通訊選擇

我們希望讓您緊貼我方精彩產品！為此，我們可能透過電郵、文字訊息、推送通知、應用程式內提醒、直銷郵件及社交媒體向您發送通訊。除了傳統文字短訊外，我們更提供機會使用短代碼，透過文字短訊接收交易及促銷訊息。簡碼是一組五位數字，您可發送訊息以選擇接收此類文字訊息。我們也可能透過 WhatsApp 向您發送營銷通訊。為使我們能夠向您發送此類通訊，您的資訊可能會披露給僅將這類資訊用於代表我們發送行銷通訊的服務供應商。此外，短代碼選擇接受資料及同意不會與任何其他第三方分享，以作其營銷或廣告用途。如果根據您的情況，您的司法管轄區要求取得同意，我們將在向您發送此類通訊前取得您的同意。

若您是希爾頓榮譽客會會員，您可登入您的網上帳戶並管理您的訂閱；寫信至 希爾頓 Data Protection Officer， 7930 Jones Branch Drive， McLean， VA 22102， USA；或電郵至 ，以更改您從我們收到的通訊DataProtectionOffice@hilton.com。

若您不想收到我們發出的營銷資料電郵，您可隨時透過以下方式拒絕：利用您從我方所收到的電郵中隨附的取消訂閱功能；點擊連結：https://secure.hilton.com/en/hhonors/optout/unsubscribe.jhtml?listid=0；寫信至 Hilton Data Protection Officer（希爾頓資料保護專員）, 7930 Jones Branch Drive, McLean, VA 22102, 美國（請同時附上您的電郵地址）；或發送電郵至 DataProtectionOffice@hilton.com。拒絕請求最多可能需時十個營業日才會生效。

如欲拒絕接收文字訊息或 WhatsApp 訊息，請回覆「停止」您所接收的訊息，或拒絕接收來自特定酒店的文字訊息，請告知酒店前台您不想接收來自酒店的文字訊息。

您也可以透過更改您流動裝置上的通知設定，藉以控制我們的行動應用程式是否向您發送推送通知。倘若我們對您發送應用程式內部訊息，我們也將允許您變更應用程式設定來控制這些服務。

個人資料的跨國傳送

由於我們是一家全球企業，我們竭力達到這項期許，不論您是在三藩市、倫敦或東京的希爾頓酒店，我們都將為您提供同樣高水準的服務。為提供這類服務，您同意我們可以在位於您所在國家之外的希爾頓酒店集團旗下品牌組合的酒店成員、我們的服務供應商及其他第三方之間共用您的個人資料。

當您在美國以外的希爾頓酒店住宿時，該酒店的資料收集者會依照適用法律或法規規定的傳輸協議，將與您住宿相關的個人資料傳輸至位於美國的希爾頓酒店。該資料收集者還會依照適用法律或法規的規定保存您個人資料的本地副本。雖然不同國家的資料保護法律可能與您所屬國家的法律不同，但是希爾頓仍將採取適當措施，以確保完全依照本聲明的規定及根據法律來處理您的個人資料。

資料保留期限

如為滿足資料收集目的而有所必要，或在法律要求或許可範圍內，我們會保留與您相關的資料。當我們銷毀您的個人資料時，會採用防止恢復或修復的銷毀方式。

本聲明的更改

我們可能不時修改本聲明。如果我們對本聲明作出重大更改，將會在本網站主頁上發佈經修訂聲明的連結。查看聲明頂部日期，即可得知本聲明的最近更新日期。已修訂的聲明一張貼在網站上時，對我們的聲明所做的任何修改立即生效。網站及我們任何產品和服務的使用，以及/或是提供同意書同意跟隨變更而更新的聲明，皆構成您接受已修定聲明立即生效的事實。

用於提出問題或疑慮的聯絡資料

如有任何疑問或疑慮，請發送電郵至 DataProtectionOffice@hilton.com聯絡我們，或發送電郵至 希爾頓 Data Protection Officer， 7930 Jones Branch Drive， McLean， VA 22102，或致電我們的免費電話：（800） 413-7470。

適用於加州消費者的附加條款

知情權、刪除權及拒絕出售或分享個人資料的權利

加州消費者私隱法 （California Consumer Privacy Act，「CCPA」） 賦予加州消費者 （1） 知道我們收集、使用、披露及/或出售哪些個人資料的權利；（2） 要求我們刪除其個人資料的權利；及 （3） 要求我們不再出售或分享其個人資料的權利。

如欲了解我們收集、披露、出售及/或分享與您相關的個人資料，或希望要求我們刪除或停止出售您的個人資料，請瀏覽我們的網站 datarights.hilton.com 以提交您的請求。 您亦可撥打我們的免費電話：（800） 413-7470、發送電郵至資料保護辦公室 DataProtectionOffice@hilton.com（「DPO」）、寄信至資料保護辦公室，地址為 7930 Jones Branch Drive， McLean， Virginia， USA 22102，或於我們任何酒店的前台填妥紙本表格。 除了這些方法外，加州消費者可能透過填寫個人資料申請表，要求我們不再出售其個人資料。

當資料保護辦事處收到您的請求，會先核實身份。若您是希爾頓榮譽客會會員，DPO 會要求您提供您的姓名、希爾頓榮譽客會帳戶編號，以及與您的希爾頓榮譽客會帳戶關聯的電郵地址和電話號碼，以驗證您的身份。若您並非希爾頓榮譽客會會員，DPO 將會要求您提供您的姓名、與過往住宿相關的電郵地址及/或電話號碼，以及您在希爾頓酒店的其中一次住宿的確認編號，以驗證您的身份。當 DPO 驗證您的身份後，DPO 將立即滿足您的請求

您可選擇指定獲授權代理，以代表您提出請求。要指定授權代理，請提交法院簽發的命令、禁止律師提交的文件或官方政府機構簽發的正式認證文件。

如果您想拒絕銷售您的個人資料，您可以透過使用與加州相關的 IP 地址進入該網站時，點擊任何希爾頓網站上的橫幅，或瀏覽我們的網站 datarights.hilton.com，或在任何希爾頓網站底部點擊「不要分享或出售我的資料」連結，以提交您的請求。 請注意，當您選擇不使用 Cookie、標籤及像素時，該拒絕只適用於您拒絕時使用的裝置及瀏覽器。 如果您想拒絕其他裝置或瀏覽器，您必須在使用這些裝置或瀏覽器時再次拒絕。

敏感個人資料

我們只會在履行合理預期服務所必需或法律規定的範圍內，才會使用您的個人資料。

直銷披露

加州消費者亦可就我們向第三方披露某些類別的個人資料以作其直銷目的，而索取資料。這類請求必須寄送至以下其中一個地址： CA_Privacy@hilton.com 或 DataProtectionOffice@hilton.com，致函資料保護辦公室，地址為 7930 Jones Branch Drive， McLean， Virginia， USA 22102. 在收到此類請求的三十天內，我們將提供在前一個日曆年內向第三方披露用於第三方直銷目的的個人資料類別清單，以及這些第三方的名稱和地址。 此請求在每個日曆年內只可提出一次。 我們保留不回應提交至本段指定地址以外的地址的請求的權利。

免受歧視的權利

CCPA 禁止企業因消費者行使其獲 CCPA 賦予的權利，而對其作出差別待遇。歡迎您運用根據 CCPA 獲享的權利，我們不會就此對您作出區別對待。

財務獎勵聲明

希爾頓不會就個人資料收集、銷售或刪除而提供財務獎勵。就如本聲明所詳述，希爾頓主要從住客收集個人資料以履行住客訂房，並從榮譽客會會員收集個人資料以營運希爾頓榮譽客會忠誠計劃。希爾頓亦會收集個人資料，以作營銷和適用法律許可的其他目的。

就如希爾頓榮譽客會條款及細則中所訂明，希爾頓榮譽客會會員能夠累積積分並獲享優惠房價。累積積分並獲享優惠房價的能力，並非與向會員資料業務帶來的價值直接相關。

移除內容

倘若您是 18 歲以下的加州居民，並且在任何適用於此政策的網站之登記用戶，那麼，加州商業及專業法第 22581 條允許您要求並取得移除您已公開發佈的內容或資訊的權利。如要作出該等請求，請將附有特定內容或資料詳細描述的電郵發送至 CA_Privacy@hilton.com。請注意，該等請求並不確保完整或全面移除您所發佈的內容或資訊，並且可能在某些情況下，即使提出請求，法律也不需要或允許其移除。

適用於內華達州消費者的額外規定

拒絕銷售個人資料的權利

如果您是內華達州居民，可請求我們停止銷售收集所得的某類個人資料。如要提交請求，請瀏覽我們的網站 datarights.hilton.com。 您亦可撥打我們的免費電話：（800） 413-7470，發送電郵至資料保護辦公室 DataProtectionOffice@hilton.com（「DPO」），寄信至資料保護辦公室，地址為 7930 Jones Branch Drive， McLean， Virginia， USA 22102，或於我們任何酒店的前台填妥紙本表格。 當 DPO 收到您的請求時，DPO 將首先驗證您的身份。 如果您是希爾頓榮譽客會會員，DPO 將會要求您提供您的姓名、希爾頓榮譽客會帳戶編號，以及與您的希爾頓榮譽客會帳戶關聯的電郵地址和電話號碼，以驗證您的身份。 若您並非希爾頓榮譽客會會員，DPO 將會要求您提供您的姓名、您在希爾頓酒店的其中一次住宿的確認編號，以及與該住宿相關的電郵地址，以驗證您的身份。 當 DPO 核實您的身份後，DPO 將立即滿足您的請求。

適用於法國居民的額外規定

法國居民：如本聲明所披露，我們可能收集您的電話號碼，以履行住客訂房、向住客發送與其訂房相關的通訊、提供客戶服務及支援、核實身份、透過短訊發送營銷通訊、處理與合作夥伴的交易、與希爾頓分時度假俱樂部 (Hilton Grand Vacation)俱樂部分享資料、驗證流動帳戶、發送服務相關的短訊通訊、偵測及防止欺詐，以及參與團體預訂的銷售活動。我們不會將您的電話號碼用於電話營銷。儘管如此，如果您想在反對電話畫布的名單上登記，可在 進行www.bloctel.gouv.fr。

適用於香港消費者的額外規定

如您身處香港，我們將在向您發送任何營銷訊息時或之前取得您的同意。您可隨時使用我們營銷訊息中的取消訂閱連結，以拒絕接收我們的營銷訊息。

如欲存取或更正您的個人資料，請致電 聯絡資料保護專員 （「DPO」）DataProtectionOffice@hilton.com，或填妥我們任何酒店的前台提供的紙本表格。 我們可能要求您提供進一步資料，以便在處理您的請求前核實您的身份。 在適用法律允許的情況下，我們可能拒絕滿足您的要求。

適用於韓國資料當事人的額外條文

資訊及通訊服務的當地代理

附錄 A
適用於處理土耳其資料當事人個人資料
附加私隱條款

某些國家及美國州份已實施私隱法律，向該等司法管轄區的居民賦予某些額外權利，此附錄為該等個人提供附加資訊。美國各州一旦生效，包括但不限於加州、科羅拉多州、康乃狄克州、特拉華州、佛羅里達州、印第安納州、愛荷華州、蒙大拿州、內華達州、俄勒岡州、田納西州、德克薩斯州、猶他州及弗吉尼亞州。這些國家包括但不限於歐洲經濟區 （EEA）、英國和瑞士，以及澳洲、巴西、中國、韓國、香港、摩納哥、以色列、日本、尼日利亞和杜基耶。此附錄概述了希爾頓有義務向您提供的某些附加資訊，以及在處理您個人資料時當地適用法律賦予您的特定權利。如出現與此聲明正文中任何條款相抵觸的情況，一律以此附錄為準。

收集者：在 Data Controllers 找到有關處理您個人資料的希爾頓實體的更多資訊。

數據保護官：可發送電郵至 ，或發送電郵至以下地址，聯絡希爾頓的資料保護專員： DataProtectionOffice@hilton.com

收件人：資料保護專員 7930 Jones Branch Drive， McLean， VA 22102 USA

處理目的及法律依據

希爾頓會就本聲明正文的標題收集個人資料部分 - 一般及標題收集個人資料部分 - 收集地點的通知所訂明的目的，處理您的個人資料。

希爾頓處理活動的法律依據包括按需處理該資料以遵循我們的合約責任、遵循我們的法律責任、鑒於我們的正當商業利益並遵照您的意見，保護我們員工、住客及其他人員的安全。

處理您個人資料的詳細法律依據基於提供或收集該資料的用途：

參加希爾頓榮譽客會計劃：我們基於與您之間的合約關係、法律要求的同意，以及為了追求我們的合法商業利益，包括個人化您使用我們的服務和應用程式、傳達新聞和促銷項目，以及提供個人化廣告和內容，而處理與您參與希爾頓榮譽客會計劃相關的個人資料。

問卷調查：完成問卷調查屬於自願性質行為。我們基於您的同意及商業利益，促成處理從問卷調查獲取的資訊，包括營銷、服務提升及分析方法。

在酒店的資料收集： 當您訂房及在我們的任何一間酒店住宿時，我們將依據我們與您的合約關係處理您的姓名、地址、聯絡資訊及住宿明細（入住和退房日期和時間、車輛資訊及與您一同旅行或住宿的他人相關資訊）。

• 如法律有所要求，我們也會處理此類資料，以尋求我們的合法商業利益，並取得您的同意，包括營銷、服務改善、電子帳單計劃的管理，以及分析和服務個人化，如我們的全球私隱聲明所提及的部分所述。
• 在我們酒店（如國家身份證或護照資訊）登記/入住期間，我們會收集一些額外的個人資料，以遵守我們的法律責任。
• 我們也可能使用我們酒店內的閉路電視與其他保全措施，這些可能拍下或記錄住客與訪客在公共區域的影像，以及您在我們酒店內所在位置的相關資料（透過鑰匙卡與其他技術），以便於保護我們酒店內的員工、住客與訪客。
• 我們處理與酒店服務（如禮賓服務、健身俱樂部、水療、活動、兒童保健服務、設備租賃和我們的電子房卡功能）有關的個人資料，以為您提供服務，並滿足在我們全球私隱聲明中上列章節所述的商業利益，包括營銷、服務提升、電子帳單程式管理以及分析和服務個人化。

活動資料檔：我們基於與您之間的合約關係，並在法律要求的情況下，經您同意下，處理與您活動相關的個人資料，包括用於營銷、服務提升，以及分析和服務個人化，如我們的全球私隱聲明中提到的部分所述。

社交媒體：參與希爾頓贊助的社交媒體活動及優惠屬自願性質，如法律有所要求，我們會根據您的同意，處理從社交媒體參與中獲得的資料，並為了追求我們的合法商業利益，包括營銷、服務提升，以及分析和服務個人化，正如我們全球私隱聲明中提到的部分所述。

促銷和抽獎活動：參與抽獎、競賽和其他促銷活動是自願行為，我們根據您的同意和出於管理提供物品的需要，處理從這些參與中獲得的資訊。我們也將某些資料用於我們的業務目的，包括營銷、服務提升、電子帳單計劃的管理，以及分析和服務個人化，如我們的全球私隱聲明中提到的部分所述。

直銷：我們基於您的同意而使用您的個人資料，以便向您發送營銷訊息。您可隨時透過 customer_privacy@Hilton.com 聯絡我們，或遵照營銷訊息中的取消訂閱指示，或登入您的希爾頓榮譽客會帳戶並更新您的通訊喜好設定，以撤回您對直接營銷通訊的同意。

酒店特許經營和擁有機會：我們基於我們與您的合約關係，以及出於我們相關的合法商業利益，包括維護和推廣希爾頓品牌，以及促進希爾頓品牌組合內酒店之間的直接溝通，而處理此資料。

婦女／弱勢經營事業供應商：參與希爾頓的供應商多元化計劃是自願的，我們基於您的同意，以及為了我們的相關商業合法利益，包括維護和提升我們的多元化計劃，而處理此資料。

保留：我們通常在任何合同關係存續期限內，以及在法律要求或適用法律允許的任何時期內保留關於您的個人資料，以完成收集這些資料的目的。我們的保留政策反映了適用的時效期限和法律要求。

資料主體權利

某些地區、國家及州份法律賦予個人資料請求入口網站所指明的有關個人資料的權利。某些司法管轄區的居民可能擁有以下權利。

存取、改正和塗改要求：您有權：

• 要求我們確認是否正在處理您的個人資料，並接收有關如何處理您資料的資料
• 獲得您的個人資料副本
• 要求我們更新或改正您的個人資料
• 要求我們在某些情況下刪除個人資料

反對處理的權利：您有權要求希爾頓停止處理您的個人資料：出於行銷活動，包括分析目的

• 出於統計目的
• 此類處理是出於我們的合法商業利益目的，但是我們能夠證明此類處理的強制性合法依據或者我們需要處理您個人資訊來確定，行使或辯護合法索賠的目的除外。

限制處理的權利：在如下情況下，您有權請求希爾頓限制處理您的個人資料：

• 當希爾頓正在評估，或在處理更新或糾正您個人資料的請求回應過程中，有關處理屬非法而您不希望希爾頓刪除您的資料
• 如果希爾頓不再要求此類資料，但是您希望我們為了確定、行使或抗辯合法索賠而保留資料
• 如果您在等待我們就此類請求作出回應期間，出於我們的合法商業利益目的，提交了反對處理請求

如果根據您的請求，限制我們處理您的個人資料，我們將在重新參與處理之前通知您。

反對銷售及分享的權利：您有權要求希爾頓不要出售或分享您的個人資料。請瀏覽我們的網站 datarights.hilton.com希爾頓 。 您亦可撥打我們的免費電話：（800） 413-7470、發送電郵至資料保護辦公室 （「DPO」）DataProtectionOffice@hilton.com，或寄信至 Data Protection Office，地址：7930 Jones Branch Drive， McLean， Virginia， USA 22102。

資料移轉請求：您有權要求我們以常用機器可讀格式，向您或協力廠商提供您所指定的個人資料。但是，請注意資料遷移權利只適用於我們直接從您那裡獲得的個人資訊，並且只適用於我們處理基於同意或合同履行的情況。

提交請求：您可登入資料當事人權利請求入口網站，或寫信至 DataProtectionOffice@hilton.com，或寫信至 希爾頓 Data Protection Officer， 7930 Jones Branch Drive， McLean， VA 22102， USA，提交您的請求。 您亦可按照本全球私隱聲明正文標題部分（更改及存取您的個人資料）的規定更新您的個人資料。

我們將在法律允許的時限內回應所有此類請求。但是請注意，根據適用資料保障法律的規定，某些個人資料可能不會受到此類權利的限制。除此之外，除非我們能夠適當核實請求人的身份，否則我們不會對任何請求作出回應。我們可以就您要求的額外資料副本，向您收取合理的費用。

如果您想提出投訴，或對我們的資料做法或行使您的權利有疑慮，您可以透過 或您所居住成員國的監管機構聯絡希爾頓。 DataProtectionOffice@hilton.com 對於歐洲經濟區，監管當局可在歐洲資料保護委員會的網站 取得。 在英國，監管當局載於 ico.org.uk。

撤銷同意的權利：您有權撤銷我們完全基於您的同意（例如向您的個人電郵帳戶發送直銷資料）進行處理的權利。您可按照任何營銷電郵的指示，或聯絡 ，以撤回您對營銷活動的同意customer_privacy@hilton.com。 對於您之前已同意的任何其他活動，您可以聯絡DataProtectionOffice@hilton.com撤銷此類同意。

反對分類（亦稱為分析）及自動決策的權利：您有權反對分類或剖析及自動決策。我們使用個人資料，按照某種共同特徵，例如地理位置、行為或顧客特徵，將一大群顧客分為顧客子群（稱為類別）。

經過您的同意，我們會做出自動決策，這意味著在沒有人為幹預的情況下，基於您的特點，使用市場分類和/或您的個人資料提供一定的福利（比如基於您的地理位置、行為或人口統計提供打折的房間價格或其他的特別優惠報價）。例如，如果您在一週內經常出差到法國的酒店，我們可以向您提供法國希爾頓酒店的特別優惠報價。

國際資料轉移：我們可以根據本聲明中所述的目的，將我們收集到的、與您的個人資料轉移至那些尚未被歐盟委員會發現的國家，以便於提供充分保護。尤其是，我們將您的個人資料轉移至美國。

我們在不同司法管轄區的關聯公司之間，使用適當的保護措施來轉移個人資料，並且已按需要為該等目的執行了資料轉移協議，例如歐盟委員會標準合約條款或其他類似的保護措施。若要獲得這些條款副本或與轉移有關的額外資訊，您可以將您的請求傳送至 privacy@hilton.com。

附錄 B
適用於處理土耳其資料當事人個人資料
TÜRKIYE 的資料當事人資料

對於圖基耶的資料當事人，本附錄概述了希爾頓根據適用的當地法律有義務向您提供的某些額外資料，以及您在個人資料處理方面擁有的某些權利。本附錄將在與本聲明正文或附錄 A 的任何條文發生衝突的情況下予以控制。

資料管理者。Hilton Domestic Operating Company Inc. 是希爾頓實體，負責所有住客資料及希爾頓的營銷活動。

您的個人資料可能由杜基的其他希爾頓實體處理，他們根據您入住的希爾頓酒店擔任資料管理者。在該等情況下，相關的希爾頓實體將擔任您個人資料的資料管理者，其會在必要時向您另行提供私隱聲明。

資料管理者代表 如您身處杜基，可透過電郵或郵寄聯絡我們位於杜基基的資料管理者代表，以處理有關處理您個人資料的問題及投訴。

• Esin Attorney Partnership
  info@esin.av.tr
  Akatlar Mah. Ebulula Mardin Cad. Gül Sok. No. 2

處理您個人資料的法律依據。希爾頓根據個人資料保護法（「資料保護法」）第 6698 號第 5 條處理您的個人資料作全球私隱聲明所列目的時，依賴下列法律基礎：

• 處理您的個人資料實屬必要，前提是其直接關乎您與希爾頓的合約締結或履行；
• 處理資料對希爾頓履行法律義務而言有所必要；
• 處理資料對希爾頓的合法利益而言有所必要，前提是並無違反您的基本權利及自由；或
• 經您明確同意。（請注意，只在我們需要經您同意才能處理資料時，我們才須依賴您的明確同意。若然建基於以上任何其他法律基礎，則不用依賴此法律依據。）

您的權利。您擁有資料保護法第 11 條下賦予的權利，可透過下列方式聯絡我們以行使權利：DataProtectionOffice@hilton.com 或 Data Protection Officer（希爾頓資料保護專員）7930 Jones Branch Drive, McLean, VA221102, 美國。

在您申請中的請求將根據請求性質盡快解決，最遲會在三十天內完成，費用全免。但如您的請求令本公司招致額外成本，則您可能要付土耳其個人資料保護委員會釐定的關稅費用。

修訂。全球私隱聲明的以下部分不適用於圖爾基的個人：第二段中的下列句子：只要您使用我們的任何產品或服務和／或同意本聲明（例如進行登記以使用我們的任何產品或服務時），即代表您了解並確認我們將收集和使用本聲明中所述的個人資料。

國際個人資料轉移章節中的下列句子：為提供這類服務，您同意我們可以在位於您所在國家之外的希爾頓酒店集團旗下品牌組合的酒店成員、我們的服務供應商及其他第三方之間共用您的個人資料。

語言。本聲明設有英文及土耳其文版本。一旦英文與土耳其文版本之間有任何抵觸或不同詮釋，須以土耳其文為準。

國際資料轉移。希爾頓必須把您的個人資料轉移至杜基耶以外的聯屬公司，當中包括美國所有居民的 Hilton Domestic Operating Company Inc. 及其國內供應商，以便完成訂房、處理希爾頓榮譽客會會籍，以及透過其位於海外的伺服器，透過其網站進行推廣活動。未經您同意，希爾頓無法透過本網站向您提供服務。因此，當您存取本網站時，我們會向您徵求同意，以跨境轉移您的資料。

這是為徵求同意而暫用的做法，希爾頓正在致力制訂承諾書，其為跨境轉移資料的替代法律機制之一。因此，當承諾書準備就緒且經個人資料保護局批核後，這種徵求同意的做法就會終止。

附錄 C
適用於處理土耳其資料當事人個人資料
有關中國居民或公民的資料

1. 簡介

對於居住在中華人民共和國的個人（就本私隱聲明而言，不包括香港特別行政區、澳門特別行政區及台灣）（「中國」）或中華人民共和國公民，我們明白私隱對您十分重要。因此在本附錄中，我們會為您介紹希爾頓如何收集、使用、披露及以其他方式處理我們收到或向您收集的個人資料（包括敏感個人資料，如適用）。在使用任何希爾頓服務或產品前，請細心閱讀本聲明。

本附錄並不能取代本聲明的正文，而是補充本聲明的正文，並應連同正文及附錄 A 一併閱讀，如適用。倘本附錄及本聲明的正文之間有任何衝突或不一致之處，應以本附錄為準。

「個人資料」與中華人民共和國的《個人信息保護法》中的定義具有相同意思（會不時作修訂）。該等資料可以電子方式或其他方式記錄，且能單獨或與其他資料（包括敏感個人資料）綜合而識別出一名特定自然人的身份或反映其活動。本聲明正文及本附錄中使用的「個人資料」或「資料」亦包括敏感個人資料（如適用）。「敏感個人資料」與中華人民共和國的《個人信息保護法》中的定義具有相同意思（會不時作修訂）。本聲明所涉及的敏感個人資料包括護照或身份證資料、付款卡資料、住宿資料（例如抵達時間）、網絡瀏覽記錄及準確的定位資料。 您同意敏感個人資料將按照本聲明所載的目的及方式處理。

2。個人資料收集和使用

關於以下問題，請參閱本聲明正文中有關個人資料收集的標題部分——一般及個人資料收集——收集點的通知。

• 我們向閣下收集的個人資料類型（包括敏感個人資料，包括可能適用的資料，如本聲明正文標題的個人資料收集部分——收集點的通知）。
• 我們收集和使用您個人資料的方式、我們使用您個人資料的目的以及我們分享或披露您個人資料的方式。

希爾頓不會刻意收集或披露 16 歲以下未成年人的個人資料。當我們從未滿 16 歲的人士收集個人資料時，需要取得其家長／監護人的同意，且我們會按照適用法律及法規所訂明的保障措施處理該等資料。

我們會在得您同意的情況下，或據您另外要求，或按適用法律允許，使用您的個人資料。若我們希望將您的個人資料用於其他目的，我們會取得您的進一步同意。我們會解釋您何時必須提供您的個人資料，以及您提供的結果。

3。披露及分享個人資料

在得您同意的情況下，我們或會就本聲明所說明的目的將您的個人資料分享予希爾頓全球品牌組合成員的旗下成員、我們的服務供應商及其他第三方，如下所述：

• Hilton Worldwide Holdings Inc. 及其子公司，以及希爾頓品牌組合成員，包括特許經營及管理的酒店；
• 代表希爾頓提供服務的服務供應商；
• 付款卡供應商及處理者；
• 公司協議中列明的僱主，
• 希爾頓網站流動應用程式的廣告網絡及分析資料供應商。

為提供及優化我們的服務，我們的應用程式（包括微信迷你程式）中嵌入了第三方軟件開發套件（SDK）。以下列出我們目前使用的第三方軟件開發套件、所收集個人資料的類型，以及收集及使用的目的。若您對第三方透過第三方軟件開發套件收集您的個人資料有疑問，請參閱該等第三方的私隱政策。

縱然具有上述情況，我們仍可能為以下目的而向第三方披露個人資料：遵循適用法律或有效的法律程序；回應政府查詢或公共及／或政府機關的要求；保護希爾頓、網站訪客、住客、員工或公眾的權利、私隱、安全或財產；尋求或行使我們的權利；或應對緊急情況。

4。流動和位置服務

如您下載和使用我方流動應用程式或使用其他數碼平台，例如我們的微信小程序，我們可能收集您的個人資料。我們將徵求您同意，並根據本聲明收集、使用、披露和以其他方式處理此資料。如您允許我們存取您裝置上的位置資料，從而為您提供我方應用程式功能及服務，則該等資料可能包括地理位置資料。我們亦可能收集裝置資料，例如您的手機品牌、型號、作業系統、作業系統版本，從而將您導向至適當的應用程式商店以下載我方流動應用程式。

您可以經由更改希爾頓榮譽客會應用程式設定或變更您裝置的設定，以防止或限制他人收集此類資料。

5。分析及興趣為本的廣告

此外，我們與第三方合作，以根據您於不同時間在不同網站、流動應用程式及裝置的網上活動投放針對性廣告。我們的廣告合作夥伴可能在您目前的裝置收集與我方服務相關的活動資料，並將之與您在其他網站、流動應用程式及裝置的活動資料結合。他們可能使用伺服器日誌、Cookie、網絡信標、標籤、像素、流動廣告 ID、跨裝置連結及類似技術收集此資料。當中可能包括您的個人資料。

您可在目前瀏覽器或您裝置上的網絡瀏覽器和流動應用程式，拒絕使用興趣為本的廣告及跨裝置連結。我們目前無法回應「請勿追蹤」訊號。如需更多資訊，請參閱本聲明正文中標題為分析及興趣為本的廣告部分，以及標題為 Cookie 及其他技術的部分。

6。更改和存取您的個人資料，以及註銷帳戶

您有權存取、糾正和／或（在某些情況下）刪除個人資料、撤回對我們處理您個人資料給予的同意、註銷會員帳戶（如有）、拒絕在自動決定程序中使用您的個人資料，並就我們處理您個人資料的方式提出投訴。您可能根據其他適用法律擁有其他權利。請參閱以下第 11 節的聯絡資料，或本聲明主文中標題為更改和存取您個人資料的部分，以了解如何聯絡我們。我們致力在法律規定期限內根據適當法律處理此等請求。 尤其是，我們將在收到您的註銷請求後 15 天內作出回應；但如出現情有可原的情況，而我們預期需要超過 15 天來回應，則會向您告知預計所需的時間。請注意，如您請求註銷會員帳戶，將自取消註冊當日起再也無法獲享任何會員禮遇。在您註銷會員帳戶後，您的個人資料將會刪除或匿名化，除非適用法律要求我們保留有關資料則另作別論。

7。我們如何保護個人資料

我們採取合理步驟以：(i) 保護個人資料不受未經授權的存取、披露、竄改或銷毀，以及 (ii) 運用適當的技術及組織措施將個人資料保持為適當地準確的當前資訊。如需更多資訊，請參閱本聲明正文中標題為如何保護個人資料的部分。

對於我們第三方網站或應用程式的個人資料收集、使用、披露或另行處理，我們概不負責。請閱讀此等網站及應用程式的私隱政策及使用條款。此適用於：（1） 我們可能提供的酒店內互聯網服務；（2） 我方網站及流動應用程式連結可能導向的第三方網站及應用程式；及 （3） 我們用於與您通訊的第三方數碼訊息應用程式或平台。

8。個人資料的跨國傳送

經您明確同意下，我們可能將您的個人資料（包括您的敏感個人資料，如適用）轉移至中國境外，包括美國、歐洲以及我們、我方服務供應商和其他經營業務的其他相關第三方所在的其他司法管轄區。 我們將採取適當的措施來保護您資料的完整性和機密性，並確保您的個人資料按照本聲明的正文和適用法律處理。

9。資料保留期限

如為達成資料收集目的而有所必要，或在法律要求或許可範圍內，我們將保留與您相關的資料。 我們將按照我們的保留及記錄管理程序銷毀您的個人資料。 如需更多資訊，請參閱本聲明正文中標題為資料保留期的部分。

10。本聲明的更改

如果我們對本聲明作出重大更改，將會發佈出來。如需更多資訊，請參閱本聲明正文中標題為對聲明內容作出更改的部分。如果當地法律有所要求，我們將通知您和／或向您徵求同意。

11。用於提出問題或疑慮的聯絡資料

若您對於個人資料保護有任何疑問、請求或投訴，可聯絡我們。您可致電 DataProtectionOffice@hilton.com，聯絡我們的資料保護辦公室；如欲聯絡中國的聯絡人，請致電：China_Privacy@hilton.com。

附錄 D
適用於處理土耳其資料當事人個人資料
巴西居民或公民的資料

如果您位於巴西境內，或者任何形式受巴西一般資料保護法律 — 聯邦法第 13709/18 號 （「LGPD」） 約束，則應閱讀下列條文並相應地適用於處理或您的個人資料。除非本附錄另有說明，否則政策的其餘部分，包括適用的附錄 A，不得更改，並維持十足效力及作用。

1. 資料當事人權利

在某些情況下，您在 LGPD 下就您的個人資料擁有以下權利：

• 資料權利：有權就我們如何使用您的個人資料獲取清晰、透明及易懂的資料；
• 確認及進入權：有權接收確認及存取我們持有與您相關的個人資料；
• 糾正權：如果您的個人資料過時、不準確或不正確及/或要完成，您有權要求更正；
• 匿名化、封鎖或刪除的權利：匿名化、封鎖或消除任何不必要或過多的資料，或不符合適用法律處理的資料；
• 隨時撤回同意處理資料的權利：當基於同意而處理您的個人資料時，有權撤回您對處理您個人資料的同意；
• 資料可攜權：根據當地當局的進一步規例，要求複製、轉移您的個人資料至另一個資料庫的權利；
• 接收有關公共及私人實體的資料的權利：有權接收與您的個人資料分享的公共及私人實體的資料；
• 反對權：在違反 LGPD 的情況下，基於同意以外的法律依據，反對任何處理活動的權利；
• 審核自動決定的權利：審核決定的權利，只要決定僅基於自然人自動處理個人資料，只要會影響您的利益；
• 向您當地的資料保護機構或消費者保護實體提出投訴的權利。

2。法律依據

希爾頓通常根據 LGPD 第 7 條，就全球私隱聲明所述目的處理您的個人資料時，依賴以下其中一項法律依據：

• 資料當事人同意（第 7 條，一）
• 遵守法律或監管義務（第 7、II 條）
• 為履行合約或與資料當事人為訂約方的合約有關的初步程序（第 7、V 條），在必要情況下
• 出於控制方或第三方的合法利益，在必要情況下，除非資料主體的基本權利（第 7、IX 條）普遍存在。

然而，根據具體情況，LGPD 中規定的其他法律依據可能適用。

3。國際轉帳

若我們將來自巴西的資料轉移至巴西以外的國家，我們將採取步驟，以確保這些轉移得到仔細管理，以保障您的私隱權：

• 希爾頓集團旗下公司內部的轉讓可能受希爾頓集團成員所訂立的協議（集團內部協議）所涵蓋，該協議規定每名成員均有義務確保您的資料在根據 LGPD 於希爾頓內部轉移時，均受到充分及一致的保護；
• 若我們將您的資料轉移至希爾頓集團公司以外，包括向為我們提供服務的其他公司，我們將從他們獲取合約承諾及保證，以保護您的資料，例如標準合約條款或具約束力的公司規則。如果當地監管機構沒有指示，我們可能遵循歐盟或其他主管當局採用的標準模式，直至那時為止；
• 我們亦能夠將個人資料轉移至獲承認提供適當程度的法律保障的國家，或我們可以信納為保障您的私隱權利而採取的替代安排的國家；及

若您希望了解我們在巴西境外轉移您的個人資料時所使用的特定機制的更多資訊，請聯絡我們。

附錄 E
適用於處理土耳其資料當事人個人資料
摩納哥負責人的資料當事人資料

對於摩納哥國會的資料當事人，本附錄概述了希爾頓根據適用的當地法律有義務向您提供的某些額外資料，以及您在個人資料處理方面擁有的某些權利。如適用，本附錄將在與本聲明正文或附錄 A 中任何條文衝突的情況下予以控制。

1. 處理您個人資料的法律依據

希爾頓根據經修訂的 11.165 月 23 日 1993 日的 Monegasque 法律第 2 號，就全球私隱聲明正文所指明的目的，在處理您的個人資料時，依賴法律依據（「資料保護法律」）。

2。個人資料存取及客戶權利

根據資料保護法律，您有權存取和有權更正、刪除和轉移您的個人資料，以及有權反對和限制處理此個人資料。如出示身份證明，您可發送電郵至 ，聯絡資料保護專員 （「DPO」），以行使您的權利DataProtectionOffice@hilton.com。 如在聯絡 DPO 後，閣下認為並未觀察到自己的權利，可向法國資料保護局 （CNIL – Commission Nationale de l'Informatique et des Libertés） 或 Monegasque 機構、個人身份識別資料控制委員會（CCIN.mc – Commission de Contrôle des Informations Nominatives） 提出申索。

3。個人資料安全

若然您的個人資料被外洩，並可能對您的權利及自由構成高風險，希爾頓將盡快通知您，並採取一切必要措施，以限制與此外洩相關的風險。不論您的資料是由希爾頓或其分判商及合作夥伴處理，相同的安全及私隱要求均適用於您的個人資料。

4。個人資料的國際轉移

希爾頓必須把您的個人資料轉移給摩納哥國會以外的聯屬公司，當中包括美國所有居民的 Hilton Domestic Operating Company Inc. 以及其國內供應商，以便完成訂房、處理希爾頓榮譽客會會籍，以及透過其位於海外的伺服器，透過其網站進行推廣活動。

當分包商或合作夥伴位於未獲承認具有資料保護法律（即美國）所提供適當保護水平的國家時，希爾頓必須填妥轉讓授權表，以遵守資料保護法律對個人資料安全性及私隱方面的要求，而分包商應確保對您的個人資料提供滿意的保護。

5。語言

聲明提供英文及法文版本。如英文版與法文版之間有任何不一致或不同詮釋，應以英文版為準。