更新日期：2022年【4】月【27】日

生效日期：2022年【5】月【5】日

引言

招商局集团有限公司（注册地址：北京市朝阳区建国路118号招商局中心招商局大厦五层a区；联系地址为：香港干诺道中168—200号信德中心招商局大厦39-40楼，以下简称“招商局集团”）尊重您对个人信息保护及隐私权的关心，我们根据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《中华人民共和国民法典》等相关法律法规制定《招商局集团网站隐私政策》（以下简称“本政策”）并保护您的个人信息安全。

本政策仅适用于我们在中华人民共和国（“中国”）内地和香港特别行政区提供的招商局集团的网站产品与服务（www.cmhk.com）。您应当在仔细阅读、充分理解本政策后选择是否同意本政策的内容以及是否同意使用我们的产品与/或服务。如果您不同意本政策的内容，将可能导致我们无法正常向您提供相应功能，或者无法达到我们所希望达到的服务效果，您应立即停止访问/使用我们的产品与/或服务。

本政策介绍了我们在向您提供产品与/或服务的过程中收集、使用、存储、共享、转让、委托处理、公开您个人信息的目的、方式、范围和信息安全保护措施，以及您管理您个人信息的权利和实现方法。以下是我们的特别提示，请您重点关注：

1. 对所有重点内容，我们采用“加粗”的书写方式进行提示；同时，对敏感个人信息，我们用“加粗斜体”的书写方式进行特别提醒，希望您在阅读时特别关注。在您向我们提供您的任何敏感个人信息前，您已慎重考虑并确认该等提供是适当的，并且您同意您的敏感个人信息可按照本政策所述的目的和方式进行处理。

2.您对您个人信息权利的实现方式包括但不限于访问、更正、删除、撤回授权、拒绝定向推送、及时得到响应等，以确保您实现对您个人信息的控制权。

3. 我们会严格依据本政策以及您的同意处理您的个人信息。如您不同意本政策，您应当停止使用我们的产品与/或服务。

本政策将帮助您了解以下内容：

一、我们如何收集和使用您的个人信息

我们会根据合法、正当、必要、透明的原则，基于本政策所述的目的，收集和使用您在使用我们的产品和/或服务过程中主动提供的、因您使用我们产品和/或服务而产生的以及我们从第三方获取的您的个人信息。无论通过何种方式收集和使用您的个人信息，我们通常只会在征得您同意的情况下进行，除非在某些情况下，基于法律义务/法定职责或者为订立、履行您作为一方当事人的合同所必需，或者可能需要保护您或其他人的重要利益向您收集个人信息。

请您理解，由于商业策略的变化，我们所提供的产品和/或服务的功能也可能进行更迭和发展。如果我们要将您的个人信息用于本政策未载明的其它用途，或基于特定目的收集个人信息用于其他目的的，我们会以合理的方式向您告知，并在使用前再次征得您的同意。

我们会出于以下目的，收集和使用您以下类型的个人信息：

维护网站基本功能的正常运行

在您使用本网站及相关服务过程中，为向您提供浏览、搜索等基本功能，保障招商局集团网站服务的网络及运营安全，以及维护网站的正常运行，我们可能会收集和使用您在使用服务过程中产生的如下信息，具体包括：

日志信息：当您使用我们的服务时，我们可能会收集您对我们服务的详细使用情况，作为有关网络日志保存，包括您的访问时间、网络访问地址、客户端ip地址、代理服务器本机ip、请求所花时间、建立连接到关闭所花时间、请求内容、状态、字节数、请求长度、请求引用来源、客户端类型、以及服务器ip地址。

请您注意，单独的日志信息是无法识别特定自然人身份的信息。我们不会将上述信息与其他信息结合用于识别特定自然人身份，或者将其与个人信息结合使用。

同时，请您知悉，根据法律法规，当适用以下合法性基础处理您的个人信息时，无需征得您的同意：

(1)为订立、履行个人作为一方当事人的合同所必需；

(2)为履行法定职责或者法定义务所必需；

(3)为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；

(4)为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；

(5)依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息；

(6)法律、行政法规规定的其他情形。

二、我们如何使用cookies和同类技术

当您访问我们的网站或以其他方式使用我们的数字化服务时，我们可能会使用cookies、像素标签、分析工具及其他类似的技术来协助或改善我们的数字化服务，详情如下所述：

cookie：cookie是直接储存于您所使用电脑或其他网络连接裝置的信息片段。cookie让我们可以收集信息，如浏览器类型、访客花在数字化服务上的时间、访问的网页以及其他网络流量信息。我们及我们的服务提供商使用相关信息是出于安全目的、促进在线导览、更有效地展示信息，以及让您在使用数字化服务时获得个性化体验，并对用户的活动进行分析。我们能识别您的终端设备，以便协助您使用数字化服务。此外，我们收集关于数字化服务使用情况的统计信息，以便持续改善其设计及功能，了解数字化服务的使用情况，并协助我们解决有关数字化服务的问题。

分析工具：我们使用第三方提供的网站及应用分析服务，第三方可能利用 cookie及其他类似技术来收集网站或应用的使用情况并报告趋势。向我们提供该类服务的第三方还可能收集有关您使用第三方网站的信息。提示您阅读第三方网站的隐私政策https://www.baidu.com/duty/wise/wise_secretright.html ；https://tongji.baidu.com/web/help/article?id=330&castk=eb924ue7f172a8dc2d635 。

我们一般会在以下场景使用cookie技术：

目的分类	场景示例
偏好设置	借助于cookie，我们能够保存您之前的设置，例如对网站的语言选择（简体中文或繁体中文）等内容。这意味着，您无需在每次访问时重新配置您的偏好，我们会根据您的选择展示网页内容。
优化用户体验	如果您在使用我们的服务或者产品时遇到一些错误或漏洞，我们会通过cookie进行记录，以便我们及时修复。

我们不会将cookie用于除本政策所述以外的用途。您可以通过在浏览器中清除缓存的方式删除通过追踪技术已存储在本地的缓存数据。提示您注意并理解，倘若您拒绝使用追踪技术，则可能需要在每一次访问网站时亲自更改相关用户设置，并且，我们可能无法向您提供更加优质的使用体验，部分服务亦可能会无法正常运作。

三、我们如何委托处理、共享、转让以及公开您的个人信息

3.1委托处理

为了提高效率、降低成本，我们可能会委托合作方代表我们来处理信息。对我们委托处理个人信息的公司、组织和个人，我们会通过书面协议、现场审计方式要求其遵守严格的保密义务并采取有效的保密措施，要求其只能在委托范围内处理您的信息，而不得出于其自身利益使用您的信息，并对受托人的个人信息处理活动进行监督。在委托合同不生效、无效、被撤销或者终止时，我们会要求受托方返还个人信息或者将个人信息予以删除，不得保留。

3.2共享

原则上，您的个人信息不会向第三方共享。但以下情况除外：

（1）基于您自行提出的要求、或事先获得您的明示授权或同意；

（2）与我们履行法律法规规定的义务相关的；

（3）与国家安全、国防安全直接相关的；

（4）与公共安全、公共卫生、重大公共利益直接相关的；

（5）与犯罪侦查、起诉、审判和判决执行等直接相关的；

（6）出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；

（7）您自行向社会公众公开的您的个人信息；

（8）从合法公开的信息中收集个人信息的，如通过合法的新闻报道、政府信息公开等渠道。

（9）关联公司间共享：为便于招商局集团及其关联公司共同向您提供产品与/或服务。我们只会共享前述条款涉及的您的个人信息，且这种共享受本政策所声明目的的约束。一旦我们共享您的个人信息或关联公司改变个人信息的处理目的，我们将会再次征求您的授权同意。

（10）与服务提供商及合作伙伴共享：为了向您提供更完善、优质的产品与/或服务，我们的某些服务将由授权合作伙伴提供。因此，基于您的单独同意，我们可能会与合作伙伴共享您的某些个人信息，以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息，并且只会共享提供服务所必要的个人信息。我们会对合作方获取信息的方式进行严格的安全监测，以保护个人信息安全。同时，我们会与合作方签署保密协议，要求他们严格按照我们的要求、本政策以及其他任何保密和安全措施来处理您的个人信息。我们将要求我们的合作方不得将共享的个人信息用于任何其他用途。

我们建议您认真阅读并遵守第三方服务提供商及合作伙伴的用户协议及隐私政策，以了解其获取此类信息的目的。

目前，我们会向以下第三方合作伙伴共享以下信息：

统计分析服务类的授权合作伙伴百度统计，以分析我们服务的使用方式和服务的有效性。

设备或系统信息：当您使用我们的服务时，我们可能会接收并记录您所使用的设备或系统的相关信息。包括地域分布（国家和省）、系统环境（含浏览器、操作系统、屏幕分辨率、屏幕颜色、是否支持java、网络服务提供商）等。

请您注意，以上单独的设备或信息是无法识别特定自然人身份的统计类数据。我们不会向该第三方提供您的个人身份信息，也不会将上述信息与其他信息结合用于识别特定自然人身份，或者将其与个人信息结合使用。

3.3转让

原则上，我们不会将您的个人信息控制权向其他公司、组织和个人转让，除非：

（1）基于您自行提出的要求、或事先获得您明确的同意或授权；

（2）与我们履行法律法规规定的义务相关的；

（3）与国家安全、国防安全直接相关的；

（4）与公共安全、公共卫生、重大公共利益直接相关的；

（5）与犯罪侦查、起诉、审判和判决执行等直接相关的；

（6）出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；

（7）您自行向社会公众公开的您个人信息；

（8）从合法公开的信息中收集个人信息的，如通过合法的新闻报道、政府信息公开等渠道；

（9）发生公司合并、收购或破产清算，运营主体变更时的转让。

如果发生合并、收购或破产清算，将可能涉及到个人信息转让，此种情况下我们将向您告知接收方的名称或者姓名和联系方式，并要求接收方继续履行个人信息处理者的义务。如果本政策中约定的个人信息的处理方式发生任何改变，我们将要求其应当依照法律规定重新取得您的同意。

3.4公开

我们不会公开我们所处理的您的个人信息 ，除非取得您的单独同意。

四、您如何管理您的个人信息

根据法律法规，我们为您提供以下管理您个人信息并实现权利请求的选择，包括：

4.1访问或更正您的个人信息

您有权随时访问或更正您的个人信息。如您希望访问或更正您的个人信息，您可通过本政策第九条提供的联系方式联系我们，我们将在核实您的身份后及时响应您的请求，但法律法规另有规定的或本政策另有约定的除外。

4.2删除您的个人信息

以下情形中，我们将应当主动删除您的个人信息。如我们未删除的，您有权请求删除：

(1)处理目的已实现、无法实现或者为实现处理目的不再必要；

(2)我们停止提供产品或者服务，或者保存期限已届满；

(3)您撤回了同意；

(4)我们违反法律、行政法规或者违反约定处理您的个人信息；

(5)法律、行政法规规定的其他情形。

如您希望删除您的个人信息，您可通过本政策第九条提供的联系方式联系我们，我们将在核实您的身份后及时响应您的请求，但法律法规另有规定的或本政策另有约定的除外。

若我们决定响应您的删除请求，我们还将同时通知从我们获得您的个人信息的实体，要求其及时删除，除非法律法规另有规定或这些实体已经获得了您的独立授权。

您同意，一旦删除请求被响应，您的个人信息将被删除或作匿名化处理，除非法律法规或规范性文件另有规定。请您知悉，我们可能不会将相应的信息立即从备份系统中删除，但会在备份系统更新时进行删除。

请您知悉，若属于法律、行政法规规定的保存期限未届满，我们会停止除存储和采取必要的安全保护措施之外的处理。

4.3查阅、复制

您有权查阅、复制您的个人信息，您可以通过本政策第九条提供的联系方式联系我们，我们将及时提供。如您请求将您的个人信息转移至您指定的个人信息处理者，符合国家网信部门规定条件的，我们将提供转移的途径。

4.4限制处理您的个人信息

请您知悉，为了您能正常使我们的产品与/或服务，您需要向我们提供一些基本的个人信息。如果您希望限制我们对您个人信息的处理，您可以通过本政策第九条提供的联系方式联系我们。

4.5更改您授权同意的范围

请您知悉，为了使您能正常使用我们的产品与/或服务，往往需要收集您一些相应的基本个人信息才能得以运营。对于任何处理您个人信息同意的撤回，您可以通过本政策第九条提供的联系方式联系我们。

请您知悉，当您撤回同意后，我们后续将不再处理您相应的个人信息，但请您理解，当您撤回同意或授权后，我们无法继续为您提供撤回同意或授权所对应的特定产品与/或服务。您撤回同意的决定，不会影响此前基于您的授权而处理您个人信息的效力。

4.6响应您的请求

为实现本政策第4.1-4.5条所述的用户权利，您可以依据本政策第九条提供的联系方式与我们联系。为保障安全，我们可能会要求先验证您的身份，再处理您的请求。您可能需要提供书面请求，或以其他方式证明您的身份。对于您的请求，我们原则上将于收到您的请求后的15个工作日内完成核查与处理并给予您回复。

如您对您的数据主体权利存在任何疑问、意见或建议的，或者要求我们对本政策进行解释说明，也可通过第九条中的方式与我们联系。我们将及时对您进行响应。

五、我们如何保护您的个人信息

我们十分重视您的个人信息安全，为此我们采用了符合行业标准的安全技术措施及配套的组织架构和管理体系等多层面保护措施，以最大程度防止您的个人信息被泄露、毁损、误用、未授权访问、未授权披露或更改，具体包括：

5.1数据安全技术措施：

在数据安全传输方面，我们采用了传输层安全协议等密码技术，通过https等方式防止传输链路被窃听、截取，以建立安全的隐私数据环境，保证数据的私密性和完整性；我们还会使用token技术保护数据在其传输过程中的安全，并使用妥善的保护机制以防止数据遭到恶意攻击；此外，我们还将对您的信息采取加密存储等额外的安全保护措施。

在数据访问和使用的安全控制方面，我们实施了严格的数据权限控制机制，采取多重身份认证技术，并对处理您的个人信息的行为进行监控，避免数据被违规访问和未授权使用。我们还对数据生命周期的全流程进行监控，定期对本产品的所有接口进行安全性扫描，并采取防范恶意代码、流量攻击等保护措施，防止您的个人信息遭遇未授权的访问、公开、使用、修改、人为或意外的损坏或丢失等。

为了保护您的信息安全，如果用户个人信息有误，我们会在严格验证并核实申请人身份后，根据用户要求访问、修正或删除相关信息（除非我们出于合法的原因而必须保留这些个人信息）。

我们会采取一切合理可行的措施，确保无关的个人信息不被收集。我们只会在达成本政策所述目的所需的期限内保留您的个人信息，除非需要延长保留期或受到法律的允许。

5.2数据安全组织和管理措施

根据有关法规要求，我们指定了专门负责个人信息保护的部门。我们还建立了相关的内控管理流程，以最小授权为原则，对可能接触到您个人信息的工作人员，严格设定信息访问权限，控制个人信息的知悉范围。

我们建立了数据安全使用的内部规范制度，保障对您个人信息的处理，在收集、传输、使用、存储、转移、销毁等环节均满足法律法规的安全要求。根据有关法规要求，对需要访问个人信息的工作人员，我们会要求其经过个人信息保护负责人或者其授权的管理人员审批，记录访问情况，并采取技术措施，避免违法复制、下载个人信息。

我们组织员工参加安全与隐私保护相关培训并要求其完成规定的考核，加强员工对于保护个人信息重要性的认知。

我们还采取了其他可行的安全组织和管理措施。

5.3合作协议条款保证

在我们从第三方间接收集您的个人信息前，我们会明确以书面形式（如合作协议、承诺书）要求该第三方在已经取得您明示同意后收集以及处理（如共享等）您的个人信息，并要求第三方对个人信息来源的合法性和合规性以书面协议的形式作出承诺，如第三方有违反行为的，我们会明确要求对方承担相应的法律责任。

在我们向业务合作伙伴共享您的个人信息前，我们会严格要求合作伙伴承担信息保护义务与责任。为此，我们会在合作之前要求业务合作伙伴签署数据处理协议或在双方签署的合作协议中列明有关数据保护的条款。协议严格约定业务合作伙伴的用户信息保密义务，包括信息的保管、使用和流转等均应满足我们的管控要求，接受我们的审核、监督和审计，一旦有任何违反，我们会要求对方承担相应的法律责任。

5.4安全事件处理

为应对个人信息泄露、损毁和丢失等可能出现的风险，我们建立了专门的应急响应团队，按照公司有关安全事件处置规范要求，针对不同安全事件启动安全预案，进行止损、分析、制定补救措施、联合相关部门进行溯源和打击。同时我们将按照法律法规的要求，及时向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。同时我们会及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况。

请您知悉并理解，互联网并非绝对安全的环境，我们强烈建议您通过安全方式、使用复杂密码，协助我们保证您的网络环境安全。如您发现自己的个人信息泄密，请立即按照以下本政策第九条提供的联系方式联系我们，以便我们采取相应措施来保护您的信息安全。

六、我们如何存储您的个人信息

原则上，我们在中国境内收集和产生的个人信息将存储在中国境内，在香港收集和产生的个人信息将存储在香港特别行政区。根据个人信息存储地点，我们会确保您的个人信息相应得到按照中国境内法律法规、香港特别行政区法例要求的同等及有效的保护，并且在转移时获取您的单独同意。

我们承诺，除非法律法规另有要求，我们对您的个人信息的存储时间将限于实现您授权使用的目的所必需的最短时间，除非法律法规或规范性文件另有规定。超出上述个人信息存储期限后，我们将对您的个人信息进行删除或作匿名化处理。

如我们因业务需求或其他原因出现停止运营的情况，除非法律法规或规范性文件另有规定，我们将会向您告知此类情况，并停止对您个人信息进行处理，同时删除已收集到的个人信息或对其作匿名化处理。

七、我们如何保护未成年人个人信息

我们非常重视对未成年人信息的保护。

请您理解，本网站的产品与/或服务不面向未成年人。在使用本平台产品和/或服务前，请您确保您是18周岁（含）以上人士。

我们不会主动收集未成年人的个人信息，如您是未成年人的监护人，发现您孩子在使用本网站的产品与/或服务，请您及时联系我们，我们会立即删除您孩子相应的个人信息。

八、如何更新本政策

我们保留不时更新或修改本政策的权利。我们会在本网站上发布对本政策所做的任何变更。但是未经您明确同意，我们不会削减您按照本政策所应享有的权利。该等变更构成本政策的一部分。

请您仔细阅读变更后的本政策内容。如果您不同意本政策，或对本政策修改、更新的内容有异议，您可以选择停止使用我们产品与/或服务。请您知悉，您停止使用本服务之前的行为和活动仍受本政策的约束。

若涉及重大、实质性变更，我们会依据具体情况，以显著的方式或向您发送站内信等方式通知您。

重大、实质性变更的情形包括但不限于以下情形：

(1)我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；

(2)我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等；

(3)个人信息共享、转让或公开的主要对象发生变化；

(4)您参与个人信息处理方面的权利及其行使方式发生重大变化；

(5)我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时；以及

(6)个人信息安全影响评估报告表明存在高风险时。

我们还会将本政策的旧版本存档，供您查阅。

本隐私政策未明确授予的所有权利均由招商局集团有限公司保留。

九、如何联络我们

我们设立了专门负责个人信息保护的部门，如您对本政策有任何疑问、意见或建议，您可以通过以下方式与我们取得联系：发送邮件至个人信息保护负责人albert@cmhk.com。

我们会在收到您的意见及建议后的15日内核验您的身份并尽快向您回复。如无法响应您的请求，我们会在法律规定的最大时限要求内，向您发送通知并解释原因。

如您对我们的回复不满意，或认为我们对您个人信息的处理方式侵害了您的合法权益，且在您向我们反馈后我们无法提供让您满意的回复且拒绝改进的，您可以向相关监管机构进行投诉和举报。

十、附则

本政策的解释及争议解决均应适用中华人民共和国法律。与本政策相关的任何纠纷，双方应先经友好协商解决。若不能协商解决，您在此同意将争议提交至深圳国际仲裁院（深圳仲裁委员会），按申请仲裁时该院/会实施的仲裁规则进行仲裁，仲裁地点在深圳。

如果有管辖权的任何法院裁定或判决本政策的任何条款无效，则该条款将从本政策中移除，但该条款的无效不影响本政策其余条款的效力。本政策的其余条款将继续执行。

本政策的标题仅为方便阅读而设计，不影响本政策任何条款的含义或解释。

十一、关键词定义

11.1.产品与/或服务：通过招商局集团网站（www.cmhk.com）提供的产品与/或服务。

11.2.用户或您：指访问、使用招商局集团网站提供的产品与/或服务的用户。

11.3.个人信息：指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。个人信息包括个人基本信息、个人身份信息、个人生物识别信息、网络身份标识信息、个人健康生理信息、个人教育工作信息、个人财产信息、个人通信信息、联系人信息、个人上网记录、个人常用设备信息、个人位置信息等。

11.4.敏感个人信息：指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。

11.5.去标识化：指个人信息经过处理，使其在不借助额外信息的情况下无法识别特定自然人的过程。

11.6.匿名化：指个人信息经过处理无法识别特定自然人且不能复原的过程。

11.7.中国内地：指中华人民共和国除港澳台地区外的领土范围。

附录一

香港特别行政区

招商局集团尊重并关心您的个人信息安全，以下条款适用于位于香港特别行政区的用户，构成《招商局集团网站隐私政策》的有机组成，并构成对《招商局集团网站隐私政策》前述相应条款的替代，本政策主体的其余条款仍然适用于香港特别行政区的用户。我们根据《香港个人资料(私隐)条例》（以下简称“pdpo”）等相关适用的法律法规制定本政策附录一。

个人资料与敏感个人资料

在pdpo适用的情况下，本政策中提及的个人资料或个人信息指的是符合以下说明的任何资料：(1)直接或间接与一名在世的个人有关的；(2)从该资料直接或间接地确定有关的个人的身份是切实可行的；及 (3)该资料的存在形式令予以查阅及处理均是切实可行的。虽然pdpo没有对敏感个人资料单独规定类别，但具有敏感性质的个人资料将按照法律规定进行处理。

用户权力

在pdpo适用的情况下，您拥有要求查阅资料及更正资料的权利。为了行使您的权利，您可以根据本政策第九条所述方式与我们联系。