隐私政策

生效日期：08-Mar-2024

最后更新：21-July-2025

‍

介绍

‍

本隐私政策概述了 Mulia Group（“Mulia”、“我们”或“我们的”）在您通过我们的网站、移动应用程序、客户通信和附属服务与我们互动时如何收集、使用、披露和保护您的个人数据。

‍

我们致力于根据《通用数据保护条例》（GDPR）、印度尼西亚《个人数据保护法》（PDP 法 - 第 27/2022 号法律）和其他全球数据保护框架保护您的隐私。

‍

本政策适用于：

• Mulia 网站、预订引擎和宾客门户；
• 官方移动应用程序和社交媒体渠道；
• 消息平台（WhatsApp、Instagram、Facebook Messenger、微信）；
• 电子商务功能（例如 Instagram 商店、QR 订单系统）；
• Meta Ads 和 Google Advertising 工具；
• 人工智能礼宾和聊天机器人平台；
• 线下互动（现场停留、电话和活动咨询）。

‍

使用我们的服务，即表示您同意以下所述的做法。在关键环节，例如订阅通讯或参与会员计划时，我们可能会要求您明确同意。

‍

1. 数据控制者信息

‍

本隐私政策涵盖 Mulia 品牌下运营的两个实体

1. PT. Mulia Intan Lestari
   Hotel Mulia Senayan, Jakarta
   Jl. Asia Afrika, Senayan, DKI Jakarta 10270, Indonesia
   ‍
2. PT. Mulia Graha Tatalestari
   The Mulia, Mulia Resort & Villas – Nusa Dua, Bali
   Jl. Raya Nusa Dua Selatan, Kawasan Sawangan, Nusa Dua 80362, Bali, Indonesia

这些实体共同决定处理您的个人数据的目的和方式，并统称为“Mulia”。

‍

2. 适用法律和司法管辖权

‍

本政策受 Republic of Indonesia（印度尼西亚共和国） 的法律管辖。

因其适用而产生的争议，应由 Central Jakarta District Court（适用于 Hotel Mulia Senayan）或 Denpasar District Court（适用于 The Mulia Bali）专属管辖。

‍

3. 我们收集的个人信息

‍

A. In您自愿提供的信息

‍

• 全名、出生日期、护照/签证详情
• 联系方式（邮政地址、电子邮件、电话号码）
• 信用卡/借记卡信息（通过符合 PCI DSS 的网关处理）
• 客人偏好、饮食或健康信息（自愿提供）
• 社交媒体用户名或用户 ID
• 活动或公司旅行数据（例如 RFP 表格）
• 同意和沟通偏好

‍

B. 自动收集的信息

‍

• IP 地址、设备类型、浏览器版本、位置
• 会话日志、推荐来源、网站导航模式
• 与礼宾机器人或 WhatsApp 的互动日志
• 通过 cookie、像素和类似技术收集的行为数据

‍

4. 我们如何使用您的信息

‍

您的个人数据可能被用于：

• 处理预订和交易
• 通过 WhatsApp、微信或电子邮件发送入住前、入住中或入住后的信息
• 个性化您的体验并定制优惠
• 运营人工智能礼宾平台和数字助理
• 进行客人满意度和服务改进分析
• 发送营销信息（需经同意）
• 履行监管义务并加强客人安全

‍

我们可能会使用分析工具（人工智能驱动的洞察、细分模型）来提升您的体验，例如，推荐相关的房型或优惠。这些工具绝不会用于在无人监督的情况下做出可能产生法律或类似重大影响的决策。您可以随时选择退出或请求人工审核。

‍

5. 信息披露

‍

您的信息可能会与以下人员共享：

• Auth授权 Mulia 员工及附属实体
• 预订平台和 CRM 系统
• 值得信赖的营销和分析提供商（Meta、Google、TikTok）
• 监管机构、法律机构或审计师（法律要求时）
• 业务重组时的继承者或收购实体

‍

所有第三方均须遵守具有约束力的数据处理协议 (DPA)。当数据进行国际传输时，Mulia 确保采取适当的保障措施，例如标准合同条款 (SCC) 或英国国际数据传输协议 (IDTA)。

‍

6. 国际转移

‍

您的数据可能会被存储或处理在：

• Indonesia、the United States、the European Union（印度尼西亚、美国、欧盟） 或其他司法管辖区
• 遵守公认数据保护标准的数据中心或云提供商

‍

遵守公认数据保护标准的数据中心或云提供商

‍

7. 处理的法律依据

‍

根据您的位置和互动的性质，我们依赖：

• 同意（用于营销、分析、Cookie）
• 合同必要性（用于预订和服务交付）
• 法律义务（例如移民合规、税务报告）
• 合法权益（例如服务优化、预防欺诈）

‍

您可以随时撤回同意，而不会影响先前处理的合法性。

‍

8. 您的权利

‍

根据适用法律，您可以行使以下权利：

• 访问和更正您的个人数据
• 请求删除（“被遗忘权”）
• 反对直接营销或分析
• 撤回事先同意
• 请求数据可移植性（机器可读格式

‍

请将请求发送至dataprivacy@themulia.com。我们可能需要身份验证以保护您的数据安全。

‍

9. 安全措施

‍

我们实施技术和组织保障措施，包括：

• SSL加密、防火墙保护
• 基于角色的访问控制和审计日志
• 员工培训和安全入职程序
• 定期审查隐私实践（“设计隐私”）

‍

10. 数据保留

‍

您的个人数据将保留用于：

• 履行预订、营销偏好或法律义务所需的时间
• 只要您是活跃的忠诚度计划会员

‍

一旦不再需要，您的数据将被安全删除或匿名化。

‍

11. 儿童隐私

‍

未经父母或法定监护人同意，我们不会故意收集18岁以下人士的个人信息。如果收集的是家庭住宿相关的数据，则仅用于提供服务。

‍

12. Cookie 和追踪技术

‍

我们使用 Cookie 来：

• 提升网站性能并个性化宾客旅程
• 分析浏览行为并提高可用性
• 通过可信平台投放个性化广告

‍

Cookie同意管理：

我们使用经过认证的同意管理平台 (CMP)，它允许您：

• 接受所有 cookies
• 拒绝非必要的cookies
• 按类别自定义 Cookie 首选项

‍

默认情况下，仅启用必要的 Cookie。同意日志将保留至少 6 个月。您可以通过网站页脚中的“Cookie 设置”链接更改您的偏好设置。

‍

‍‍

13. 忠诚度计划（MULIA PRIVILEGE-Mulia 礼遇积分）

‍

如果您是 Mulia Privilege（Mulia 礼遇积分)会员，我们将使用您的数据来：

• 管理您的等级状态和兑换
• 发送会员专属优惠或周年纪念奖励
• 实现跨属性识别

‍

本政策中描述的所有保障措施和权利同样适用于忠诚度计划数据。

‍

14. 营销同意（电子邮件、WhatsApp、短信）

‍

通过提供您的联系方式并选择加入，您同意接收：

• 服务和交易通信
• 通过 WhatsApp、短信、推送通知和电子邮件发送促销信息

‍

通过 WhatsApp、短信、推送通知和电子邮件发送促销信息

‍

15. T第三方链接

‍

我们的网站可能包含第三方平台的链接（例如 Instagram 商店、电子票务、元广告）。我们不对这些外部网站的隐私保护措施或安全性负责。请在提交个人数据前查看其隐私政策。

‍

16. 责任限制

‍

我们采取合理措施保护您的个人数据。然而，没有任何系统能够保证绝对的安全。

‍

在适用法律允许的范围内，Mulia 不对以下情况承担责任：

• U因网络攻击、不可抗力或用户疏忽导致的未经授权的访问
• 间接、附带或后果性损失，除非因严重不当行为或欺诈而导致

‍

17. 赔偿

‍

您同意赔偿并使 Mulia、其关联公司、所有人、董事、员工和代表免受因您使用本网站、违反这些条款或违反任何法律或第三方权利而产生的任何索赔、责任、损害、损失或费用（包括合理的法律费用）。

‍

18. 本政策的变更

‍

我们可能会不时更新本隐私政策。上方“上次更新”日期代表最新版本。重大变更将通过我们的网站或其他适当方式告知。

‍

19. 联系我们

‍

D数据保护官 – Mulia Group

Email: dataprivacy@themulia.com

‍

请包括：

• 您的全名
• 您首选的联系方式
• 的请求的性质
• Suppo证明文件（如适用）

‍

移动应用程序用户的隐私

‍

Mulia Hotels 致力于保护您的个人信息，其中包括我们通过官方移动应用程序（以下简称 “the App”）管理数据的方式。本节将说明您在使用 the App 时，您的信息如何被收集、使用和保护。

‍

1. 数据收集和使用

‍

使用 Mulia Hotels 应用程序时，可能会收集某些个人信息，以提升您的体验并方便您使用服务：

• 作为登记入住过程的一部分，我们会收集有效身份证明 (ID) 照片。
• 虽然我们不会主动收集生物识别数据，但 the App 可能会利用您设备内置的生物识别功能（例如：人脸识别或指纹识别）来提供对 the App 的安全访问。Mulia Hotels 不会存储或访问这些生物识别信息。

‍

2. 数据存储和删除

‍

通过应用程序收集的所有身份和个人数据均由我们的第三方技术合作伙伴 OKKAMI 管理和存储。

• 客人身份证照片将被安全保存，并可根据要求删除
• 此外，我们正在实施自动删除协议，根据 GDPR 规定，身份证照片将在 30 天后被永久删除。

‍

欲了解更多信息，请查看 OKKAMI 的数据处理实践：

• OKKAMI GDPR 合规性，请在此处阅读。
• 使用 OKKAMI 管理您的数据，请阅读此处。

‍

3. 数据托管位置

‍

所有宾客数据均按照相关法规进行存储，并托管在 Indonesia（印度尼西亚） 境内。

‍

4. 通过应用程序付款

‍

通过应用程序进行的付款使用与我们的网站相同的可信支付网关进行安全处理。

‍

5. 年龄限制

‍

用户必须年满17岁才能通过该应用程序注册或预订。虽然下载该应用程序没有限制，但只有符合条件的用户才能进行预订。

‍

6. 数据保护官

‍

如果您有任何疑问或希望提出与个人数据相关的请求，请联系我们的数据保护官：
‍

邮箱：dataprivacy@themulia.com