개인정보 보호정책
최근 업데이트: 2024년11월1일
요약
에어차이나(이하 "당사")는 개인정보의 중요성을 인식하고 있습니다. 따라서 당사는 법률 및 규정 요구 사항에 따라 귀하의 데이터를 보호하기 위해 적절한 보안 조치를 취할 것입니다. 본 개인정보 보호정책에서는 당사의 상품 및 서비스 사용 시 당사가 귀하의 개인정보를 수집하고 사용하는 방식을 알려드리고자 합니다.
본 개인정보 보호정책은 다음을 이해하는 데 도움이 됩니다.
1. 개인정보 수집 및 사용 방식
2. 쿠키 및 유사 기술 사용 방식
3. 개인정보 공유 방식
4. 개인정보 처리를 위한 법적 근거
5. 개인정보 보호 및 저장 방식
6. 개인정보에 대한 귀하의 권리
7. 14세 미만 미성년자의 개인정보 보호
8. 개인정보가 전 세계적으로 전송되는 방식
9. 이 정책이 업데이트되는 방식
10. 문의 방법
당사의 상품 또는 서비스를 사용하기 전에 본 개인정보 보호정책을 주의 깊게 읽고 해당 내용을 철저히 이해하는 것이 중요합니다.
I. 개인정보 사용 방식
(i) 당사는 귀하에게 다음과 같은 목적으로 개인정보를 자발적으로 제공하도록 요청할 것입니다.
1. 당사와의 항공 운송 계약 이행 시:
(1) 예약 및 발권 서비스 제공
예약을 완료하려면 귀하는 다음 정보를 제공해야 합니다. 승객의이름, 성별, 유효한 신분증 정보, 생년월일, 연락처 전화번호, 이메일 주소(해외 항공권 구매 시 필요) 및 연락할 수 있는 다른 사람의 이름과 전화번호. 현지 규제 요건에 따라 미국 영토 도착/출발 및 미국 영토를 경유하는 항공편을 예약할 경우, 출발지 및 목적지에 대한 주소 세부 정보를 제공해야 합니다. 결제를 완료하려면 다음 결제 정보를 제공해야 합니다. 직불/신용 카드 번호, 만료일, CVV, 청구 주소, 카드 소지자 이름, 은행 계좌와 연결된 휴대폰 번호, 유효한 신분증 정보(은행 계좌 세부 정보는 민감한 개인정보로 분류됨) 및 마일리지 결제 비밀번호. 예약이 완료되면예약 내역, 항공권 번호, 편명, 출발지, 목적지, 비행 시간, 운임 등급 및 기타 예약 세부 정보가 표시된 예약 확인이 생성됩니다.
여행 일정 사본을 우편으로 발송해야 하는 경우수신자의 이름, 전화번호 및 우편 주소를 입력해야 합니다.
(2) 승객 및 수하물 운송 서비스 제공
공항에서 체크인 시 당사는귀하의 항공권 번호와 신분증 서류를 확인합니다. 좌석 번호가 확인되면 탑승권이 발급됩니다. 당사의 위험 관리 절차의 일환으로, 귀하는 항공권을 구매하는 데 사용한 카드의 세부 정보를 제공해야 할 수도 있습니다.
수하물 위탁을 원하는 경우항공권 번호를 확인한 후 수하물 태그를발급해 드립니다.
항공편이 지연되어 지연 증명서를 요청하는 경우, 당사는 귀하의이름, 항공권 번호 또는 신분증 세부 정보, 편명 및 비행 날짜를수집합니다.
(3) PhoenixMiles 회원 서비스 등록 및 사용
에어차이나 계정으로 등록하려면 성함(한자 성함, 영어 성함/한자 성함 병음), 연락처, 휴대폰번호 및 인증번호, 이메일(필수 아님), 연락 언어, 유효한 증명서 정보(증명서의 유형, 번호 및 유효기간), 로그인 비밀번호, 국적(국가/지역), 생일, 성별을 제공해야 합니다. 문자 메시지 인증번호, 메일 인증번호, 안면인증 등을 포함하되 이에 국한되지 않는 다양한 방법으로 귀하의 정보가 유효한지 여부를 확인합니다. 귀하는 실명인증 관련 정보를 수정 및 추가할 수 있어 이는 모두 귀하의 '계정 정보'에 속합니다. 추가한 계정 정보는 귀하에게 맞춤 상품 추천과 더욱 최적화된 비행 체험을 제공하는 데 도움이 될 것입니다.
펑황지인(凤凰知音) 회원으로 등록하려면 성함(한자 성함, 영어 성함/한자 성함 병음), 유효한 증명서 정보(증명서의 유형, 번호 및 유효기간), 휴대폰번호 및 인증번호, 이메일(필수 아님), 연락 언어, 비밀번호, 국적(국가/지역), 생일, 성별을 제공해야 합니다. 우리는 귀하에게 ‘펑황지인’ 회원 카드 번호와 회원 등급을 제공합니다. 펑황지인 회원 이용 시, 지인몰 주문내역 등 마일리지 적립 및 환전 정보가 생성되며 회원 등급이 회원 등급 규칙에 따라 변동될 수 있습니다. ‘펑황지인’ 회원 가입 시 에어차이나 계좌도 함께 등록됩니다.
만약 고객님이 피닉스 마일즈 회원 또는 VIP 회원이라면, 회원 카드를 배송해 드리니 연락 주소를 수집해야 합니다. 만약 14세 미만의 미성년자인 경우 보호자 관련 카드 번호를 기입해야 합니다. 또한, 자발적으로 이메일 주소(서비스나 마케팅 이메일을 보내는 데 사용), 프로모션 정보 수신 여부, 관심사 및 선호 사항(좌석 및 기내식)과 같은 다른 정보를 제공할 수 있습니다. 정보 입력의 번거로움을 덜어드리기 위해, 당사는 신청서나 처리 과정에서 등록일, 등록 채널, 선호 커뮤니케이션 언어 등 일부 정보를 직접 추출할 것입니다. 고객님은 마일리지로 고객님과 양수인을 위한 보너스 항공권을 교환할 수 있습니다. 이 경우에는 좌석 예약 및 항공권 구매 서비스에 필요한 정보를 제공해야 합니다. 회원이 마일리지를 적립하는 보조 수단으로, 모든 회원에게 회원 카드 번호 자동 식별 서비스를 초기 개통했습니다. 즉, 회원이 중국 민항 정보 그룹 시스템을 통해 에어 차이나 운항 항공편의 항공권을 구매할 때, 여행객의 성명과 유효한 신분증 번호가 회원 계정에 등록된 정보와 일치하는 경우, 여행객의 회원 카드 번호가 자동으로 식별되어 여행객이 탑승하는 항공편이 자동으로 적립될 수 있습니다. 만약 자동 식별 서비스를 원치 않는다면 회원은 피닉스 마일즈 웹사이트 회원 계정에 로그인하여 '내 계정-계정 관리'를 통해 회원 신분 자동 식별을 비활성화할 수 있습니다.
회원 상품 구매, 회원 프로모션 참여, 마일리지 결제 기능(온라인 및 오프라인) 또는 비즈니스 파트너가 제공하는 마일리지 특전 또는 혜택을 이용하는 경우 귀하는 상품 관련 통계 및 회원 서비스 제공 목적으로 당사가 귀하의이름, 신분증 세부 정보, 연락처 전화번호, 이메일 주소, 여정 정보 및 회원 세부 정보를 수집하고 사용하는 데 동의한 것으로 간주됩니다.
또한, 핵심 개인정보를 수정하거나, 마일리지로 가상 상품을 구매하거나, 실명 인증을 완료할 때 안면 인식/WeChat ID 확인/UnionPay ID 검증을 통해 신분을 증명해야 합니다.
95583으로 연락하여 회원 서비스에 연결하면 통신사 를 통해 회원 자격 상태를 확인하고 계정의 보안을 보장하기 위해 귀하의이름, 신분증 번호 및 휴대폰 번호가 사용됩니다。
(4) 기타 서비스 제공
들것, 휠체어, 비동반 미성년자, 휴대용 산소 또는 환기 장치 장비 또는 기증된 장기의 운송과 같은 특별한 서비스를 요청해야 할 경우, 이름, 연락처 정보, 신분증 세부 정보, 동반 승객 또는 픽업/드롭오프를 제공하는 사람의 연락처 정보 및 주소를 제공해야 합니다. 당사는 해당 국가의 요구 사항에 따라귀하의 의료 증명서를 확인하거나 관련 지원 문서를 수집합니다.
선불 수하물 또는 선불 좌석과 같은 추가 서비스를 구매해야 하는 경우, 항공권 번호 또는 신분증 세부 정보, 편명 및 항공편 날짜를제공해야 합니다.
전화 고객 서비스 및 애프터세일즈 부서는 계정 정보 및 예약 정보를 사용합니다. 콜 센터 및 온라인 고객 서비스는 귀하의 계정 정보를 사용하여 귀하의 신원을 확인하고 계정을 안전하게 유지합니다. 예약 관련 고객 서비스 또는 애프터세일즈 서비스가 필요한 경우, 당사는 예약 정보를 확인합니다. 연락을 용이하게 하고, 문제를 최대한 빨리 해결하거나, 문제의 해결 및 결과를 문서화하기 위해 당사는 귀하의 커뮤니케이션, 서신/통화 기록 및 기타 관련 콘텐츠(계정 정보, 예약 정보, 귀하가 제공한 기타 지원 정보 또는 연락처 세부 정보 포함)에 대한 세부 정보를 보관할 수 있습니다. 귀하가 특정 예약에 대해 질의, 불만 또는 제안을 제공하는 경우, 당사는 귀하의 계정 정보 및 예약 정보를 사용합니다. 귀하는 우편 주소, 연락처 세부 정보 또는 연락처 번호 변경을 요청하는 경우와 같이 당사의 고객 서비스 직원과 의사소통할 때 위 정보 이외의 정보를 제공할 수 있습니다.
질병으로 인해 여행을 할 수 없고 무료 환불을 요청하는 경우, 확인을 위한의료 증명서를제공해야 합니다.
기내 Wi-Fi 서비스를 이용하려면좌석 번호 및 이름을 제공해야 합니다. Wi-Fi 사용 관련 데이터는기내 Wi-Fi 서비스를 사용할 때 생성될 수 있습니다. 이 데이터에는 다음이 포함됩니다. 네트워크 장치와 관련된 ID 정보(별명 및 프로필 사진 등), 자주 사용하는 장치에 대한 정보 및 개인 검색 기록.
문의 사항이 있는 경우 고용주의 담당 직원에게 문의하십시오.
(5) 안전한 거래 보장
사용자가 당사의 상품 및/또는 서비스를 사용할 때 시스템 보안을 강화하고 피싱 사기를 방지하며 계정을 보호하기 위해 당사는 귀하의검색 정보, 예약 정보, 장치 정보(IP 주소, 장치 모델, 장치 식별 번호) 및 기타 조치를 사용하여 계정/거래 보안 위험을 파악하고 사기를 방지할 수 있습니다.
2. 동의 얻기
더 나은 경험을 제공하고 당사의 상품 및 서비스를 개선하기 위해 당사는 귀하가 당사의 데이터 수집 및 사용에 자발적으로 동의하도록 요청합니다.
당사의 앱은 더 나은 경험을 제공하거나 제품 또는 서비스를 개선할 수 있도록 귀하에게 특정 모바일 권한 활성화를 요청합니다. 모바일 사용 권한의 자세한 목록을 보려면 개인 센터 - 설정 - 개인정보 보호 아래의 시스템 사용 권한 목록으로 이동하십시오.
당사는 예약/항공편 세부 정보 또는 특정 노선, 상품 또는 서비스에 대한 특별 상품 등의 프로모션 정보를 발송할 수 있도록 귀하의이메일 주소를요청합니다. 이메일 주소를 제공하면 본 정보의 수신에 동의하는 것입니다. 당사는 또한 귀하의이름 및 연락처 세부 정보 수집을 필요로 하는 프로모션을 제공할 수 있습니다.
얼굴 인식 기능 사용에 동의하면 라운지 이용, 실명 인증 및 기타 서비스가 제공됩니다. 얼굴 인식 기능 자체와 관련하여 당사는 얼굴 이미지, 얼굴 인식 기능 값, 유효한 신분증 정보 및 PhoenixMiles 회원 번호를 수집할 수 있습니다. 얼굴 인식 기능은 재량에 따라 활성화 또는 비활성화할 수 있습니다.
귀하가 당사의 기업 고객사 중 한 곳의 직원인 경우(기업 또는 정부 고객사), 기업 고객 신원 인증을 수행하고 서비스를 선택할 수 있으며, 인증 동의 또는 취소를 자발적으로 선택할 수 있습니다.
개인 맞춤형 추천을 수신하기로 동의하면 당사는 이전 항공권/서비스 구매의 문의/처리를 기반으로 귀하의 행동 선호도를 분석하고 귀하에게 맞춤화된 추천을 제공합니다. 편의에 따라 개인 맞춤형 추천 기능을 활성화 또는 비활성화할 수 있습니다. 이 기능이 비활성화되면 더 이상 맞춤형 추천 및 설명을 제공하지 않습니다. 표적화되지 않은 콘텐츠 추천 및 설명은 영향을 받지 않습니다.
타사 및 민감한 정보를 앞서 언급한 기능에 제공할 때 타사로부터 모든 권한을 완전히 부여받도록 하고, 해당 작업이 타사의 적법한 권리를 침해하지 않도록 하십시오. 또한 귀하는 타사가 개인정보 보호정책에 따라 자신의 데이터를 처리할 수 있는지 확인해야 합니다. 타사가 관련 정보의 삭제 또는 수정을 요구할 경우, 귀하는 시기적절하게 해당 정보를 삭제 및 수정해야 하며, 그렇지 않을 경우 법적 결과에 대해 책임을 질 수 있습니다. 타사의 정보 사용이 사업상의 이유로 변경될 경우, 당사는 즉시 귀하에게 통지할 것입니다. 타사의 승인을 바탕으로 해당 정보를 계속 처리할 수 있는지 여부를 결정하십시오.
또한, WeChat, Weibo 및 기타 소셜 미디어 플랫폼에서 당사의 공식 계정을 팔로우하는 귀하의 행위는특정 팔로워의 정보 및 팔로우 시점을식별할 수 있도록 허용하는 유효한 동의로 간주되며, 당사는 해당 플랫폼에서 귀하와 상호작용하는 데에만 해당 정보를 사용할 것입니다. 귀하는 언제든지 당사에 대한 팔로우를 취소하여 동의를 취소할 수 있습니다.
3. 법적 의무 수행
관련 민간 항공 법률 및 규정 등의 관련 법률과 규정을 준수하기 위해 당사는 귀하에게실명 및 유효한 신분증 정보를 제공하도록 요청할 것입니다. 사이버 보안법에 따라 분류된 사이버 보안 보호에 대한 당사의 의무를 수행하기 위해 당사는귀하의 로그 정보등을 수집 및 보관합니다.
공중 보건 사고가 발생할 경우, 귀하의 생활, 건강 및 재산권 보호를 위해 당사는 특정 상황에서 귀하의 개인정보를 수집 및 사용합니다. 예를 들어, 귀하의 과거 일정 확인, 체온 측정 또는 특정 건강 증명서 제공을 요청하는 등의 요청이 있을 수 있습니다.
(ii) 타사로부터 귀하의 개인정보를 얻는 행위
당사는 때때로 타사로부터 귀하의 개인정보를 얻을 수 있습니다. 이러한 타사에는 당사 계열사 및 비즈니스 파트너가 포함됩니다. 당사는 관련 계약에 따라 귀하에게 서비스를 제공하고 귀하와 관련된 당사 기록의 정확성을 보장하기 위해 타사로부터 수집한 정보를 사용합니다.
또한, 이러한 타사는 자신의 개인정보를 수집 및 처리하는 방법을 설명하는 자체적인 개인정보 보호정책을 보유할 수 있으며, 이러한 개인정보 보호정책은 본 개인정보 보호정책의 일부가 아닙니다. 해당 개인정보 보호정책을 주의해서 읽고 해당 타사의 개인정보 보호정책에 동의할지 여부를 결정하십시오.
II. 쿠키 및 유사 기술 사용 방식
당사의 웹사이트 사용 시 당사는 귀하의 브라우저 유형, 운영 체제, 인터넷 서비스 공급업체 및 귀하가 당사 웹사이트에서 방문하는 웹 페이지와 같은 추적 정보를 수집할 수 있습니다. 당사는 당사 웹사이트의 기능 및 유용성 개선을 위해 여러 정보에 액세스하는 데 있어서 쿠키 및 웹 비컨 등과 같은 다양한 기술을 사용합니다. 이는 당사의 웹사이트, 제품 및 서비스가 귀하의 요구에 더 잘 부응하기 위함입니다. 또한 당사는 방문자가 서비스 요청을 할 수 있고 웹사이트 활동 데이터를 집계할 수 있는 자격이 있는지를 확인하기 위해 이러한 정보를 사용합니다.
당사가 쿠키 및 유사 기술을 사용하는 방식에 대한 자세한 내용은 당사의쿠키 정책을 참조하십시오.
III. 개인정보 공유 방식
1. 서비스 제공업체 및 관련 당사자
당사는 당사의 타사 서비스 제공업체(에이전시, 계약업체 및 계열사 포함)가 본 개인정보 보호정책에 명시된 목적을 위해 당사를 대신하여 귀하의 개인정보를 사용할 수 있도록 허용합니다. 이러한 타사의 예로는 체크인 및 탑승을 지원하는 직원과 당사 시스템 서비스 제공업체가 있습니다. 또한 당사는 휠체어 서비스 등 고객이 요청한 특별 조치를 용이하게 처리하기 위해 귀하의 개인정보를 타사에 공개할 수 있습니다.
2. 항공사, 호텔 파트너, 관광 사업자, 여행사, 보험 기관, 금융 기관 및 기타 타사
귀하의여행 계획을 쉽게 관리하고 필요한 제품 또는 서비스를 제공하기 위해 당사는 귀하의 개인정보를 다른 항공사(Star Alliance 항공사파트너, 기타파트너 및 코드셰어 협력 항공사 포함), 호텔 파트너, 육상 또는 해상 운송 사업자, 협력 보험 기관 또는 은행 금융 기관, 여행사 또는 귀하를 대신하여 당사와 상호 작용하는 대리인 등의 타사와 공유할 수 있습니다. 귀하의 개인정보는 개인정보 보호정책에 따라 타사가 사용합니다. IATA(International Air Transport Association's) 개인정보 보호정책 데이터베이스에서 환승, 합작 투자 및 코드셰어 항공사 파트너의 개인정보 보호정책을 확인하십시오.
3. PhoenixMiles 멤버십 프로그램의 파트너
당사는 마일리지 적립과 교환, 라운지 이용 등 PhoenixMiles 회원에게 제공되는 제품 및 서비스를 귀하가 이용할 수 있도록 PhoenixMiles 회원 프로그램에 참여하는 항공사 및 파트너사와 귀하의 정보를 공유할 수 있습니다.
4. 기업 고객사(기업 또는 정부 고객사)
기업 고객사의 직원 또는 기업 고객사의 비용으로 출장을 가거나 상품 및 서비스를 제공받는 경우 당사는 귀하의 여행 세부 정보와 귀하의 서비스 사용에 관한 정보를 기업 고객사에 공개합니다.
5. 법에서 요구하는 정부, 규제 기관 또는 조직
당사는 이민 당국, 세관 및 국경 통제 당국, 민간 항공 행정부 및 공항 당국, 분쟁 합의 기관, 공공 행위와 법 집행 기관 등 법률에 따라 정부, 규제 기관 및 조직에 귀하의 개인정보를 공개할 수 있습니다. 예를 들어, 미국 및 기타 국가/영토에 관한 법률에 따라 당사는 필요에 따라 여행 서류, 예약 세부 정보 및 비행 일정과 관련된 개인정보(PNR(Passenger Name Records) 및/또는 API(Advance Passenger Information))를 공개해야 합니다. 당사는 법률 및 행정 규정을 준수하면서 귀하에게 상품과 서비스를 제공할 수 있도록 귀하의 개인정보를 이러한 기관 및 조직에 공개합니다.
6. SDK 공급업체. 세부 사항은 다음과 같습니다.
7. 귀하가 당사에 귀하의 정보를 지정된 타사에 공개하도록 허용하거나 요청하는 기타 상황.
IV. 개인정보 처리를 위한 법적 근거
당사는 법적 근거 없이 고객의 개인정보를 처리하지 않습니다. 일반적으로 귀하의 개인정보 처리를 위한 법적 근거는 다음과 같습니다.
• 일반 운송 약관, 특정 상품에 대한 서비스 계약, PhoenixMiles 회원 가이드 등 당사가 귀하와 체결한 계약을 이행하려는 목적.
• 민간 항공 법률 및 규정에 따라 실명이나 기타 정보를 보고해야 하는 의무, 그리고 사이버 보안법에 따른 사이버 보안 보호 및 사용자 정보 보안에 관한 의무 등 법적 의무를 준수하고 수행하려는 목적.
• 당사가 이미 귀하의 동의를 받은 경우. 예를 들어, 얼굴 인식 기능을 활성화했거나 프로모션 관련 정보를 당사에 보내도록 허용한 경우.
• 공중 보건 사고에 대한 대응 또는 귀하의 생명, 건강 및 재산 안전 또는 다른 자연인의 안전을 보호하기 위한 목적. 예를 들어, 탑승 게이트에서 체온을 측정하고 비정상적인 체온의 승객을 기록하여 추가 처리를 위해 당국에 보고하는 경우.
• 정보 시스템에서 귀하의 개인정보를 관리하고, 당사의 상품 및 서비스를 개선하고, PhoenixMiles 프로그램 회원 활동을 수행하고, 당사의 소셜 활동에 참여하고, 트랜잭션 보안 사기를 방지하고, 네트워크 정보 보안을 보호하는 등 유럽연합 또는 유럽 경제 지역 내에서의 합법적이고 적절한 혜택을 위해 귀하의 개인 정보를 처리하기 위한 목적.
V. 개인정보 보호 및 저장 방식
(i) 귀하의 개인정보를 보호하기 위한 당사의 기술 및 조치
당사는 개인정보 보안을 소중하게 여기며, 귀하의 개인정보 보호를 위해 적절하고 타당한 모든 보안 통제 조치를 취할 것입니다.
1. 당사는 무단 액세스, 공개, 사용, 수정, 손상, 피해 또는 손실을 방지하기 위해 업계 표준 보안 수단을 사용해 왔습니다. 예를 들어, 전송 계층 보안 프로토콜 암호화 기술과 강력한 암호화 알고리즘(예: ECDSA 핵심 계약, AES256 채널 암호화 및 기타 기술)의 조합을 사용하여 트랜잭션 정보 전송 중 보안을 보장합니다. 개인정보 데이터의 저장을 위해 업계 표준 암호화 기술을 사용하여 개인정보를 안전하게 암호화 및 저장하고 분리 기술을 사용하여 해당 정보를 분리합니다. 저장된 데이터에 대한 당사의 액세스는 관련 로그에 의해 기록 및 저장되며, 중앙 집중식 로그 수집 및 무결성 모니터링을 통해 로그 파일이 손상되지 않도록 보장합니다. 또한 주기적으로 내부 및 외부 보안 검사와 침투 테스트를 수행하여 프로덕션 시스템의 안전을 보장합니다.
2. 인증: 당사의 핵심 비즈니스 시스템은 중국 정보 시스템 다단계 보안 레벨 3 인증(People's Republic of China Information System Multi-Level Protection Level 3)을 통과했으며, ISO 27001 및 PCI DSS 인증을 획득했습니다.
3. 당사는 개인정보 규정 준수 운영을 포괄적으로 감독할 수 있도록 개인정보 보호 책임자를 임명했습니다. 또한 데이터 보안을 강화하고 보호하기 위해 데이터 보안 책임자 및 팀을 구성했습니다. 당사는 확립된 정보 보안 관리 시스템을 통해 개인정보의 수집, 전송, 사용 및 저장을 규제합니다. 당사는 각 기밀 유지 의무를 수행하기 위해 개인정보에 노출될 수 있는 직원을 대상으로 기밀 유지 계약에 대한 서명을 요구합니다. 당사는 정기적으로 직원에게 정보 보안 및 개인정보 보호에 대한 교육을 제공함으로써 개인정보 보호 중요성에 대한 직원들의 인식을 제고합니다.
4. 인터넷은 절대적으로 안전한 환경이 아니며 이메일과 같은 특정 통신 수단은 암호화되지 않습니다. 이러한 수단을 통해 개인정보를 보내지 않는 것이 좋습니다. 복잡한 암호를 사용하여 계정을 안전하게 보호하십시오.
5. 개인정보의 유출, 손상 및 손실("개인정보 보안 사고")과 같이 발생 가능한 위험에 대비하여, 당사는 개인정보 유출에 대한 비상 조치를 수립하고, 유출 사고에 대한 개인정보 보안 사고 비상 계획을 수립했으며, 전담 비상 대응 팀을 구성하였습니다. 당사는 관련 법률 및 규정에서 요구하는 대로 개인정보 유출 사고를 규제 기관 및/또는 관련 승객에게 알릴 것입니다.
(ii) 귀하의 개인정보 보관 기간
관련 법률 및 규정에서 달리 요구하지 않는 한, 당사는 본 정책에 명시된 목적에 따라 필요한 최소 기간 동안 귀하의 개인정보를 보관합니다. 예를 들어, 전자상거래법에서는 거래 및 주문 정보를 최소 3년 동안 저장해야 합니다. 또한 계정을 폐쇄할 때 귀하의 개인 정보를 삭제하거나 익명 처리합니다. 위에 명시된 목적을 달성하기 위해 필요한 최소 기간이 경과되면 당사는 귀하의 개인정보를 삭제 또는 익명 처리합니다.
VI. 개인정보에 대한 귀하의 권리
당사는 법률에 따라 다음을 포함한 귀하의 개인정보에 대한 권리를 보장합니다.
1. 개인 정보 액세스, 복사 및 전송
법률이나 당사의 구체적인 기밀 유지 의무가 달리 명시된 경우를 제외하고, 귀하는 다음을 포함하여 언제라도 귀하의 개인정보에 접근할 수 있는 권리를 보유합니다.
(1) 계정 정보:
웹사이트 계정 정보: 웹사이트 홈페이지 우측 상단 옵션에서 사용자로 로그인하면 '개인 센터'에서 개인 정보를 확인하거나 수정할 수 있습니다. 앱: '개인 센터' 페이지의 '회원 프로필' 메뉴를 클릭하여 당사에 제공한 모든 개인 정보를 확인할 수 있습니다. 비즈니스 여행 플랫폼 시스템 계정 정보: 혜택 비즈니스 여행 시스템에 로그인하여 '개인 정보'에서 개인 정보를 확인할 수 있으며, 개인 정보를 수정해야 할 경우 소속 기업 시스템 관리자에게 문의하십시오.
회원 정보: 귀하는 PhoenixMiles 웹사이트에 로그인하여 "내 계정 - 계정 관리" 및 "마일리지 내역"을 통해 멤버십과 마일리지 정보에 액세스할 수 있습니다.
(2) 주문 정보:
PC쪽에서는 에어차이나 웹사이트 메이 화면 우측 상단 옵션을 통해 로그인 후 '주문내역'에서 완료, 결제 대기 또는 애프터 대기 주문을 모두 확인할 수 있습니다. 모바일 앱에서는 ‘메인 화면’-’개인센터’ 페이지에 접속하여 주문을 확인할 수 있습니다. 구체적인 경로는 ‘메인 화면’-’개인센터’-’주문내역’입니다. 후이상뤼(惠商旅) 시스템에서는 계정 로그인 후 '항공권 주문' 페이지에 접속하여 완료, 결제 대기 또는 애프터 대기 주문을 모두 확인할 수 있습니다. ‘펑황지인’ 공식 사이트에서 '메인 화면-내 계좌-거래센터'에 접속하여 주문 정보를 조회할 수 있습니다.
(3) 검색 정보:
검색 기록을 사용 또는 삭제하거나, 관심 분야를 확인하고 수정하거나, 다른 데이터를 관리할 수 있습니다. PC를 사용하는 경우 브라우저를 통해 기록을 삭제하시기 바랍니다.
(4) 당사의 상품 및/또는 서비스를 사용하는 동안 생성된 기타 개인 정보에 액세스하거나 이를 복사해야 하는 경우, 언제든지 95583으로 당사에 문의하거나 dpo@airchina.com으로 이메일을 보내주시기 바랍니다.
또한, 귀하는 당사가 처리하는 귀하의 개인정보 사본을 요청할 권리가 있으며, 법적 또는 규제 요건에 따라 당사가 귀하의 개인정보를 귀하가 지정한 다른 정보 처리업체에 전송하도록 요청할 권리가 있습니다.
2. 개인정보 수정 및 보완
당사가 처리하는 귀하의 개인정보가 부정확하여 귀하의 권리 및 이익의 실현에 영향을 미친다는 것을 발견한 경우, 귀하는 언제든지 당사가 이를 수정하거나 보충할 수 있도록 요청할 권리가 있습니다. 개인 정보에 액세스하는 페이지 또는 채널에 대한 추가 수정을 요청할 수 있습니다. 이에 대한 질문이 있거나 이러한 수정이 어려운 경우 95583으로 당사에 전화하거나 dpo@airchina.com으로 이메일을 보내 개인정보를 수정하거나 보완하도록 요청할 수 있습니다.
3. 개인정보 삭제
귀하는 당사가 정보 시스템에서 귀하의 개인정보를 법률이 허용하는 범위 내에서 삭제하도록 요청할 권리가 있습니다. 귀하는 당사의 상품 및/또는 서비스 페이지에서 정보를 지우거나 삭제할 수 있으며, 95583으로 당사에 연락하거나 dpo@airchina.com으로 이메일을 보내 요청을 제출할 수 있습니다. 단, 당사가 특정 기간 동안 해당 정보를 지속적으로 저장해야 하는 경우는 예외입니다.
또한 사용자가 당사 서비스에서 정보를 삭제할 때 기술적인 이유로 인해 백업 시스템에서 해당 정보를 즉시 삭제할 수는 없지만, 백업 시스템이 업데이트될 때 해당 정보가 삭제될 것입니다. 이 기간 동안 당사는 해당 정보를 저장만 하고 적절한 보안 조치를 취합니다.
4. 동의의 범위를 변경하거나 동의 철회
귀하는 장치 기능 비활성화, 개인정보 보호 설정, 기업 고객 인증 취소, 개인 맞춤형 추천 기능을 끕니다,계정 폐쇄 등을 통해 사용자의 동의를 기반으로 당사가 얻는 개인정보에 대한 동의 범위를 변경하거나 동의를 철회할 권리가 있습니다.
귀하의 동의를 철회할 경우, 당사는 귀하의 동의에 따라 얻은 개인정보를 더 이상 처리하지 않으며, 이는 해당 개인정보와 관련하여 귀하에게 제공되는 모든 상품 또는 서비스에 영향을 미칠 수 있습니다. 그러나, 귀하의 동의 또는 승인 철회에 대한 귀하의 결정은 귀하의 승인을 바탕으로 이전에 수행된 개인정보의 처리에 영향을 미치지 않습니다.
5. 계정 폐쇄
에어차이나 계정 영구 탈퇴를 하려면 에어차이나 공식 사이트에 로그인하여 ‘개인센터-보안설정-계정 탈퇴’에서 탈퇴를 신청할 수 있습니다. ‘펑황지인’ 회원일 경우, 해당 계정도 함께 탈퇴됩니다. 계정 탈퇴 성공 후, 우리는 해당 제품 및/또는 서비스의 제공을 중단할 것이며, 귀하의 요청에 따라, 법률 및 법정에 규정되지 않는 에어차이나 계정 내의 모든 정보, 권익 및 ‘펑황지인’ 계정 내의 회원 마일리지, 양수인 정보 및 기타 자료는 삭제되고 복구는 불가능합니다.
‘펑황지인’ 회원 계정 탈퇴를 하려면, ‘펑황지인’ 웹사이트 또는 ’에어차이나’ 앱에 로그인하여 ‘내 계정-계정관리-계정 영구 탈퇴’ 또는 에어차이나 공식 사이트에 로그인하여 ‘개인센터-보안설정-계정 탈퇴’에서 ‘회원만 탈퇴하기’를 선택할 수 있습니다.
회원 계정 탈퇴 후, 해당 상품 및/또는 서비스 제공을 중단하며, 요구 사항에 따라 법률법규에 특별한 규정이 없는 한 계정 내 개인정보는 삭제되며, 마일리지도 소멸됩니다.
6. 프로모션 정보 수신 거부:
귀하는 당사가 귀하에게 보내는 프로모션 정보를 다음 방법을 통해 언제든지 구독 취소할 권리가 있습니다.
(1) 당사가 데이터를 수집하는 경우, 양식에서 적절한 상자를 선택하거나 그 후 언제든지 dpo@airchina.com으로 이메일을 보내 이러한 프로모션 정보를 거부할 수 있습니다.
(2) 에어차이나 홈페이지에 접속하여 ‘개인 센터-정보 관리-개인 정보-개성화 정보’ 페이지에서 '판촉 알림'수신 거부를 설정할 수 있습니다.
(3) PhoenixMiles 웹사이트에 로그인하고 "내 계정 - 계정 관리"의 "프로모션 이메일/문자 메시지 수락"으로 이동하여 설정을 변경할 수 있습니다.
(4) 당사가 발송하는 이메일에 프로모션 정보가 포함되어 있을 수 있습니다. 이메일 하단에 있는 "구독 취소" 링크를 클릭하면 언제든지 구독을 취소할 수 있습니다. 그러나 서비스 정보는 구독 취소할 수 없습니다.
(5) 앱에서 "홈페이지" - "개인 센터"로 이동하여 머리글을 탭하고 "기본 정보" 페이지로 이동하여 귀하에게 푸시된 프로모션 정보의 수신을 활성화 또는 비활성화할 수 있습니다.
(6) 언제든지 공식 WeChat 계정, Weibo 및 기타 공식 소셜 미디어 플랫폼 계정을 구독 취소할 수 있습니다.
(7) 당사 앱에서 언제든지 주요 계정 직원 인증을 취소할 수 있습니다.
(8) 앱을 통해 언제든지 개인 맞춤형 추천 기능을 끌 수 있습니다.
(9) 계정 폐쇄를 선택할 수 있습니다.
7. 귀하의 개인정보 처리를 제한하거나 거부할 권리
귀하는 특정 상황에서 귀하의 개인정보를 처리하지 못하도록 제한할 권리가 있습니다. 당사가 귀하의 개인정보를 사용하여 자동화된 결정 또는 프로필을 만드는 것을 거부하거나 당사가 공개한 개인정보를 처리하지 못하도록 할 권리가 있습니다. 또는 관련 법률이 요구하는 한도 내에서 당사가 귀하의 개인정보를 타사와 공유하는 것을 거부할 수 있습니다.
귀하는 dpo@airchina.com으로 이메일을 보내 이 권리를 행사하도록 요청할 수 있습니다. 귀하가 이러한 권리를 행사하면 당사는 귀하의 개인정보를 처리하는 것을 중단하고 귀하의 정보를 정정 또는 삭제 요청 등 귀하의 추가 지침을 기다릴 것입니다.
8. 설명 권한
본 개인정보 보호정책에 따른 개인정보 처리 규칙, 개인정보의 처리 또는 관련법에 따른 특정 정보 제공 요청에 대한 질문이 있는 경우, dpo@airchina.com으로 이메일을 보내 주십시오.
9. 권리행사
귀하의 정보를 안전하게 보호하기 위해 당사는 귀하에게 서면 요청을 제공하거나 귀하의 신원을 확인하도록 요청할 수 있습니다. 그 후 당사는 법률에서 허용하는 합당한 기간 내에 귀하의 요청 또는 클레임에 대응하고 10영업일 이내에 귀하의 요청을 처리합니다. 또한, 귀하가 다른 당사자를 대신하여 권리를 행사하는 경우 또는 사망한 사람의 친척으로서 해당 당사자의 정보에 대한 액세스, 복사, 수정 또는 삭제를 요청하는 경우, 귀하의 신분 및 대상자의 신분 증명뿐만 아니라 특별 위임장, 사망 증명서/사망 추정 확인서 등과 같은 관련 증거를 제출하시기 바랍니다.
귀하는 귀하의 주요 거주 장소 또는 행위 장소를 관할하는 규제 당국 또는 법원에 상기의 권리를 행사하거나 이에 대한 당사의 답변과 관련하여 불만 또는 법적 소송을 제기할 권리가 있습니다.
VII. 14세 미만 미성년자의 개인정보 보호
당사는 국가의 관련 법률 및 규정에 따라 미성년자의 개인정보를 보호합니다. 귀하가 14세 미만의 PhoenixMiles 회원인 경우, 당사의 상품 또는 서비스를 계속 사용하려면 법적 보호자의 계정을 연결해야 합니다. 귀하가 14세 미만의 승객이지만 회원이 아닌 경우, 당사의 상품 및 서비스를 사용하기 전에 법적 보호자의 동의를 받아야 합니다.
또한 당사는 14세 미만 미성년자가 구매한 상품 및 서비스에 필요한 최소 정보만 처리하고, 14세 미만 미성년자가 프로파일링되지 않고 프로모션 정보를 수신하지 않으며, 연령 또는 책임에 적합하지 않은 활동에 참여하기 위해 개인정보를 사용하도록 유도되지 않도록 적절한 보호 수단을 마련하였습니다. 미성년자 계정의 정보 보안을 보호하기 위해, 계정 정보가 수정될 때 보호자의 동의를 받은 어린이의 얼굴 인식이 활성화됩니다. 그러나 미성년자의 얼굴 정보는 보관하지 않습니다.
미성년자가 부모 또는 보호자의 동의 없이 개인정보를 제공한 경우, 부모 또는 보호자가 dpo@airchina.com으로 이메일을 보내 이러한 정보를 삭제할 수 있습니다.
VIII. 개인정보가 전 세계적으로 전송되는 방식
당사가 중국 영토 내에서 수집하고 생성하는 개인정보는 중국에 저장됩니다.
본 개인정보 보호정책에 명시된 목적을 위해 귀하의 개인정보는 귀하의 주요 거주 장소 이외의 국가 또는 지역으로 전송될 수 있습니다. 이러한 경우, 당사는 관련법에 따라 고객의 개인정보 보안을 보호하고 전 세계적으로 귀하의 개인정보를 전송합니다. 이는 다음을 포함하되 이에 국한되지 않습니다.
1. 귀하의 동의에 따라 귀하의 개인정보를 중국 외부로 이전하기 전에 당사는 귀하에게 국경 간 전송을 완전히 알리고 관련 법률의 요구에 따라 귀하의 명시적 동의를 요청할 것입니다.
2. 귀하의 개인정보가 중국 외부로 전송될 경우, 당사는 법률 및 규정 요건에 따라 위험 평가 및/또는 개인정보 보호 영향 평가를 수행하거나, 국가인터넷정보판공실에서 발급한 표준 계약 조건에 서명할 것입니다.
3. 귀하의 개인정보가 유럽연합 집행위원회가 충분한 결정을 내리지 않은 국가로 전송되는 경우, 당사는 유럽연합 집행위원회가 승인한 표준 계약 조건에 서명하여 귀하의 개인정보를 보호하기 위한 보안 조치를 취할 것입니다.
IX. 이 정책이 업데이트되는 방식
당사의 개인정보 보호정책은 법률, 기술 업데이트 또는 실제 상황의 변화에 대한 결과에 따라 변경될 수 있습니다.
그러나 당사는 귀하의 명시적 동의 없이 본 개인정보 보호정책에 따른 귀하의 권리를 제한하지 않습니다. 이 페이지에 본 정책에 대한 변경 사항을 게시합니다. 또한 귀하의 권리에 중대한 변경이 있을 경우, 인앱 알림 또는 이메일 알림과 같이 보다 명확하게 확인할 수 있는 알림을 제공할 것입니다.
당사는 귀하의 검토를 위해 이 정책의 이전 버전(2018년 5월 버전,2018년 10월 버전,2019년 6월 버전,2020년 11월 버전,2021년 6월 버전,2021년 11월 버전,2022년 9월 버전,2023년 8월 버전,2024년 3월 버전,2024년9월 버전,2024년10월 버전)을 보관하였습니다.
X. 문의 방법
개인정보와 관련된 귀하의 권리 행사, 불만, 또는 귀하의 개인정보 처리와 관련하여 당사의 규정에 대한 질문을 포함하여 본 개인정보 보호정책에 관한 문제로 당사에 문의하시려면 당사의 개인정보 보호 책임자 또는 지역 대리인에게 연락해 주십시오. 당사는 법에 따라 허용되는 기간 내에 귀하의 요청에 응할 것입니다.
중국 개인정보 보호 책임자
이메일 주소: dpo@airchina.com
주소: Suite 4004, 4/F, No. 16 West Tianzhu Road, Tianzhu Airport Economic Development Zone, Shunyi District, Beijing, China 101312
유럽연합 지역 담당자
이메일 주소: dpo@airchina.com
주소: Duesseldorfer Str. 4, 60329 Frankfurt, Germany
우려 사항이 해결되지 않은 경우, 귀하는 거주지, 직장 또는 위반이 발생했다고 판단되는 위치의 현지 규제 당국에 불만을 제기할 권리가 있습니다.
본 개인정보 보호정책은 2024년11월 1일 에 마지막으로 업데이트되었습니다.
당사가 제공하는 상품 또는 서비스에 해당하는 서비스 계약에 별도의 개인정보 보호정책 또는 특별 조항이 있는 경우, 해당 상품에 대한 개인정보 보호정책이 우선합니다. 본 정책의 내용은 개인정보 보호정책 및 해당 상품의 사용자 서비스 계약에 포함되지 않는 사항과 관련하여 우선합니다.
본 개인정보 보호정책은 중국어로 작성되었으며 다른 언어로 번역되었습니다. 중국어 버전과 번역 버전 간에 불일치하거나 모호한 내용이 있는 경우 중국어 버전이 우선합니다.
Privacy Policy
Latest updated on: 30 October 2018
Shenzhen Airlines Co., Ltd. (“Shenzhen Airlines” or “we”, “us” ,“our”) respects your right to privacy. This Privacy Notice explains who we are, how we collect, share and use personal information about you, and how you can exercise your privacy rights. This Privacy Notice applies to personal information that we collect through our websites at www.shenzhenair.com, (“Websites”) ,our mobile applications, as well as personal information that we collect when you purchase or use our services ("Services") such as booking travel with us.
If you have any questions or concerns about our use of your personal information, then please contact us using the contact details provided at the bottom of this Privacy Notice.
Quick links
We recommend that you read this Privacy Notice in full to ensure you are fully informed. However, if you only want to access a particular section of this Privacy Notice, then you can click on the relevant link below to jump to that section.
What does Shenzhen Airlines do?
Shenzhen Airlines is an airline that is established in 1989 and a member of the world's largest airline alliance, Star Alliance. Shenzhen Airlines is headquartered in the People's Republic of China. By the March 2018, Shenzhen Airlines has more than 204 aircrafts in total, including B-737, A-320, A-319 and other models, operating nearly 300 domestic and international lines.For more information about Shenzhen Airlines, please see the “About Us” section of our Website.
What personal information does Shenzhen Airlines collect and why?
The personal information that we may collect about you broadly falls into the following categories:
• Information that you provide voluntarily
In order to use our Services, including our Website, we may ask you to provide personal information voluntarily such as.
o contact information such as your name, address, telephone number, email address, fax number;
o Phoenix Miles member account number;
o flight information (e-ticket number, seat number, passenger type, flight date, flight itinerary);
o online payment information (credit card number, billing address);
o personal preferences (dining, seat, language);
o identity information such as your identification number, passport number, gender, nationality, country of residence; and
o personal information for others in your travelling party.
We use this personal information to facilitate your travel, provide you with other goods and Services, to administer our Phoenix Miles loyalty programme, and to provide you with information about us. The personal information that you are asked to provide, and the reasons why you are asked to provide it, will be made clear to you at the point we ask you to provide your personal information.
Some of the personal information that you provide may include sensitive personal information, such as health-related information or information about your race or ethnicity, which we need for to improve our service provided to you and protect your own interests. We will request your consent when we ask you to provide your sensitive personal information.
• Information that we collect automatically
When you visit our Website, we may collect certain information automatically from your device. In some countries, including countries in the European Economic Area, this information may be considered personal information under applicable data protection laws.
Specifically, the information we collect automatically may include information like your IP address, device type, unique device identification numbers, browser-type, broad geographic location (e.g. country or city-level location) and other technical information. We may also collect information about how your device has interacted with our Website, including the pages accessed and links clicked.
Collecting this information enables us to better understand the visitors who come to our Website, where they come from, and what content on our Website is of interest to them. We use this information for our internal analytics purposes and to improve the quality and relevance of our Website to our visitors.
Some of this information may be collected using cookies and similar tracking technology, as explained further under the heading “Cookies and similar tracking technology” below.
• Information that we obtain from third party sources
From time to time, we may receive personal information about you from third party sources, but only where we have checked that these third parties either have your consent or are otherwise legally permitted or required to disclose your personal information to us.
The types of information we collect from third parties include travel professionals, and others who assist in booking and arranging travel. We use the information we receive from these third parties to provide services to you, and maintain the accuracy of the records we hold about you.
In general, we will use the personal information we collect from you only for the purposes described in this Privacy Notice or for purposes that we explain to you at the time we collect your personal information. However, we may also use your personal information for other purposes that are not incompatible with the purposes we have disclosed to you (such as archiving purposes in the public interest, scientific or historical research purposes, or statistical purposes) if and where this is permitted by applicable data protection laws.
Who does Shenzhen Airlines share your personal information with?
We may disclose your personal information to the following categories of recipients:
• to our group companies, third party services providers and partners who provide data processing services to us (for example, to support the delivery of our Services or to provide functionality on, or help to enhance the security of our Website), or who otherwise process personal information for purposes that are described in this Privacy Notice or notified to you when we collect your personal information.
• to other airlines, such as our Star Alliance, joint venture, interline and codeshare partners, which furnish you with access to VIP airport lounges, perform part of the carriage, or assist with rebooking your flight should any disruption of your itinerary occur; We only share data with these airlines to the extent it is necessary for the performance of a contract with you.
• to third parties, such as employers and travel professionals, who have arranged for discounts, purchase travel or provide other services on your behalf. We only share data with these third parties to the extent it is necessary for the performance of a contract with you.
• to any competent law enforcement body, regulatory, government agency, court or other third party where we believe disclosure is necessary (i) as a matter of applicable law or regulation, (ii) to exercise, establish or defend our legal rights, or (iii) to protect your vital interests or those of any other person.
• an actual or potential buyer (and its agents and advisers) in connection with any actual or proposed purchase, merger or acquisition of any part of our business, provided that we inform the buyer it must use your personal information only for the purposes disclosed in this Privacy Notice.
• to any other person with your consent to the disclosure.
Legal basis for processing personal information (EEA visitors and customers only)
If you are a visitor or customer from the European Economic Area, Our legal basis for collecting and using the personal information described above will depend on the personal information concerned and the specific context in which we collect it.
However, we will normally collect personal information from you only (i) where we need the personal information to perform a contract with you, (ii) where the processing is in our legitimate interests and not overridden by your rights, or (iii) where we have your consent to do so. In some cases, we may also have a legal obligation to collect personal information from you or may otherwise need the personal information to protect your vital interests or those of another person.
If we ask you to provide personal information to comply with a legal requirement or to perform a contact with you, we will make this clear at the relevant time and advise you whether the provision of your personal information is mandatory or not (as well as of the possible consequences if you do not provide your personal information).
If we collect and use your personal information in reliance on our legitimate interests (or those of any third party), this interest will normally be to operate our company and communicating with you as necessary to provide our services to you and for our legitimate commercial interest, for instance, when responding to your queries, improving our products and services, undertaking marketing, or for the purposes of detecting or preventing illegal activities. We may have other legitimate interests and if appropriate we will make clear to you at the relevant time what those legitimate interests are.
If you have questions about or need further information concerning the legal basis on which we collect and use your personal information, please contact us using the contact details provided under the “How to contact us” heading below.
Cookies and similar tracking technology
We use cookies and similar tracking technology (collectively, “Cookies”) to collect and use personal information about you, including to serve interest-based advertising. For further information about the types of Cookies we use, why, and how you can control Cookies, please see our
Cookie Statement.
How does Shenzhen Airlines keep your personal information secure?
We use appropriate technical and organisational measures to protect the personal information that we collect and process about you. The measures we use are designed to provide a level of security appropriate to the risk of processing your personal information. Specific measures we use include Secure Socket Layer (SSL) encrypting technology and compartmentalization of access rights to secure the transmission of your data from your web browser to our internet system.
International data transfers
Your personal information may be transferred to, and processed in, countries other than the country in which you are resident. These countries may have data protection laws that are different to the laws of your country (and, in some cases, may not be as protective).
Specifically, our Website servers are located in the People's Republic of China, and our group locations and third party service providers and partners operate around the world. This means that when we collect your personal information we may process it in any of these countries.
However, we have taken appropriate safeguards to require that your personal information will remain protected in accordance with this Privacy Notice. These include implementing the European Commission’s Standard Contractual Clauses for transfers of personal information between our group locations, which require all group locations to protect personal information they process from the EEA in accordance with European Union data protection law.
Our Standard Contractual Clauses can be provided on request.
Data retention
We retain personal information we collect from you where we have an ongoing legitimate business need to do so (for example, to provide you with a service you have requested or to comply with applicable legal, tax or accounting requirements).
When we have no ongoing legitimate business need to process your personal information, we will either delete or anonymise it or, if this is not possible (for example, because your personal information has been stored in backup archives), then we will securely store your personal information and isolate it from any further processing until deletion is possible.
Your data protection rights
If you are a resident of the European Economic Area, You have the following data protection rights:
• If you wish to access, correct, update or request deletion of your personal information, you can do so at any time by contacting us using the contact details provided under the “How to contact us” heading below.
• In addition, you can object to processing of your personal information, ask us to restrict processing of your personal information or request portability of your personal information. Again, you can exercise these rights by contacting us using the contact details provided under the “How to contact us” heading below.
• You have the right to opt-out of marketing communications we send you at any time. You can exercise this right by clicking on the “unsubscribe” or “opt-out” link in the marketing e-mails we send you. To opt-out of other forms of marketing (such as postal marketing or telemarketing), then please contact us using the contact details provided under the “How to contact us” heading below.
• Similarly, if we have collected and process your personal information with your consent, then you can withdraw your consent at any time. Withdrawing your consent will not affect the lawfulness of any processing we conducted prior to your withdrawal, nor will it affect processing of your personal information conducted in reliance on lawful processing grounds other than consent.
• You have the right to complain to a data protection authority about our collection and use of your personal information. For more information, please contact your local data protection authority. Contact details for data protection authorities in the European Economic Area, Switzerland and certain non-European countries (including the US and Canada) are available
here.
We respond to all requests we receive from individuals wishing to exercise their data protection rights in accordance with applicable data protection laws.
Updates to this Privacy Notice
We may update this Privacy Notice from time to time in response to changing legal, technical or business developments. When we update our Privacy Notice, we will take appropriate measures to inform you, consistent with the significance of the changes we make. We will obtain your consent to any material Privacy Notice changes if and where this is required by applicable data protection laws.
You can see when this Privacy Notice was last updated by checking the “last updated” date displayed at the top of this Privacy Notice.
How to contact us
If you have any questions or concerns about our use of your personal information, please contact [us / our data protection officer] using the following details: [dpo@shenzhenair.com].
The data controller of your personal information is Shenzhen Airlines Co., Ltd..