WRLuxuryTravel

WR Travel · 隐私政策

隐私政策

最后更新:2026 年 6 月

WR Travel(以下统称「我们」、「WR」)尊重并保护每一位访客及客户的个人信息。本政策按照《香港个人资料(私隐)条例》(PDPO)、中华人民共和国《个人信息保护法》(PIPL)及欧盟《通用数据保护条例》(GDPR)的要求编写,说明我们在 wr-travel.com 及附属服务中:收集哪些信息、为何收集、如何使用与保护、与谁共享、如何跨境传输,以及您可以行使的权利与救济。

1. 责任主体

本政策由 WR Travel(香港持牌旅行代理,牌照编号 354519,下称「数据控制者」)发布。除非本政策另有说明,与本政策有关的任何询问、权利行使或投诉,均可联系 [email protected],或邮寄至 香港九龙马头围道 37-39 号红磡商业中心 2 楼 V43 室。如您身处欧洲经济区或英国,可通过同一邮箱联系我们指定的本地联络人。

2. 我们收集的信息

我们仅收集与提供奢华旅行礼宾、企业差旅管理及 B2B 合作所必需的信息,分为两类:(一)基础信息——您通过咨询/合作表单主动提供:姓名、邮箱、电话、公司、咨询目的、目的地、出行时间、预算区间、行程偏好;(二)日志类信息——服务器为安全审计自动记录的访问日志(IP 地址、浏览器型号、访问时间)。我们不会主动收集您的身份证号、银行卡完整号码、生物特征等敏感信息;如个别行程(如签证代办)确需此类信息,我们会单独征求同意并提供独立填写通道。

3. 处理目的与法律依据

我们处理您的个人信息基于以下目的与法律依据:(a)履行咨询或合同所必需——回复咨询、安排顾问对接、执行预订与售后;(b)合法利益——服务质量提升、安全审计、防欺诈;(c)您的明示同意——发送行业资讯、邀请考察团;(d)法定义务——配合反洗钱、税务、监管报告等。如处理基于「同意」,您可随时撤回,撤回前已开展的处理仍合法有效。

4. 共享与披露范围

为完成您委托的旅行或差旅服务,我们可能将必要信息同步给以下类别的接收方,且严格限于您行程所需:合作酒店与酒店集团 Preferred Partner 项目方、航空公司、地接 / DMC、机场贵宾室与转机服务方、签证代办、保险公司、企业客户的差旅管理对接人。我们不会向无关第三方出售、出租或交易您的个人信息。在以下情形我们可能依法披露:响应有管辖权的执法或司法要求、保护我们或第三方的合法权益、防止重大安全风险。

5. 跨境传输

因 WR Travel 的业务覆盖香港、中国大陆及全球酒店网络,您的信息可能在以下管辖区之间传输:香港 ↔ 中国大陆办公室(南京 / 宁波)、香港 / 大陆 ↔ 海外酒店与服务方所在国(含欧盟、北美、东南亚、日本等)。我们以下列方式确保跨境传输的安全与合规:与境外接收方签署符合 GDPR 标准合同条款(SCCs)或 PIPL 标准合同条款的数据处理协议;按需通过国家网信办的数据出境安全评估或个人信息保护认证;采用 TLS 加密通道。如您希望了解具体接收方清单或获取传输协议副本,请邮件 [email protected]

6. Cookie 与第三方技术服务

本站使用以下第三方技术服务支撑核心功能:Cloudflare(全球 CDN、安全防护、Turnstile 人机验证)—— 涉及您的 IP 与设备指纹临时处理,数据传输至 Cloudflare 全球节点;Google Fonts(字体加载)—— 加载时您的 IP 可能被 Google 临时获取,我们不在站内嵌入 Google Analytics 或广告追踪 Cookie。本站本身不放置营销类 Cookie;仅使用维持表单与语言切换状态所必需的会话存储(不会跨站追踪)。若未来引入分析 / 营销 Cookie,我们会通过 Cookie 横幅单独征求您的同意。

7. 您的权利

您对自己的个人信息享有以下权利,可随时通过 [email protected] 行使:(a)查询与访问;(b)更正错误信息;(c)删除(在法律允许范围内);(d)限制特定处理;(e)数据可携(以结构化、机器可读格式获取副本);(f)反对特定处理;(g)撤回同意。我们将在 30 日内回应您的请求;如情况复杂可延长一次,并向您说明理由。

8. 安全措施

我们采取与个人信息敏感度相称的技术与管理措施:站点 HTTPS 全程加密、Cloudflare 边缘安全防护、Turnstile 防机器人滥用、邮件传输 STARTTLS/SSL、表单数据访问权限按最小必要原则授予员工、年度安全意识培训。如发生可能损害您权利的个人信息泄露事件,我们将按法律要求的时间(GDPR 72 小时 / PIPL 立即)通知监管机构与受影响个人。

9. 数据保留

未生成业务关系的咨询信息将在 24 个月后清理。已建立业务关系的客户信息按合同期 + 法定保存期限(含税务、反洗钱要求的最长 7 年)存档。日志类信息保留 90 天。超过期限的数据将被匿名化或销毁。您也可主动申请提前删除(参见第 7 节)。

10. 未成年人保护

我们不主动向 14 周岁以下未成年人提供服务,亦不刻意收集其个人信息。如成年监护人代未成年人提交行程信息(如随行子女),相关信息将仅用于该次行程的预订与执行,且受本政策同等保护。如您发现我们意外收集了未成年人信息,请联系 [email protected],我们将立即核实并删除。

11. 投诉与救济

如您认为我们的处理活动可能违反法律或本政策,请优先联系 [email protected],我们承诺 5 个工作日内回应。如未获满意答复,您可向以下监管机构投诉:(a)香港 — 个人资料私隐专员公署(PCPD),pcpd.org.hk;(b)中国大陆 — 当地公安机关、国家互联网信息办公室或行业主管部门;(c)欧盟 / 英国 — 您所在成员国的数据保护机构(DPA)或英国信息专员办公室(ICO,ico.org.uk)。

12. 政策更新

本政策可能因业务调整或法律变化不定期更新。重大变更(如收集类别、共享范围、跨境路径的实质变更)我们会在站内首页或通过邮件提示,并在政策顶部更新「最后更新」日期。继续使用本站即视为接受更新后的政策;如您不同意,可停止使用并要求删除已收集的信息。

本政策可能不定期更新。重大变更时我们会在站内提示。