员工个人数据隐私声明

最近更新日期:2020 年 10 月 15 日

1. 引言

万豪集团,包括 Marriott International, Inc. 及其附属公司(简称“万豪”),致力于保护员工的个人数据。 该数据有助于万豪的业务规划和内部人才查询,并且还支持人力资源和操作流程。

万豪业务遍及多个不同国家或地区。 其中一些国家或地区针对收集、使用、传输和分享个人(包括万豪员工)的个人数据制订了法律。 万豪认真履行上述义务,并致力于保护我们在职和离职员工的隐私。 此《员工隐私声明》(简称“声明”)旨在让员工了解万豪收集、使用、传输和分享哪些个人数据及其原因。

2. 万豪收集、使用、传输和分享员工的哪些数据及其原因

在您受雇期间,万豪可能已经收集或即将收集关于您、您与万豪的工作关系,或您的配偶、家庭/民事伴侣或家属(简称“家属”)的数据。 万豪将这些数据称为“个人数据”。若要了解哪些有关您的个人数据会被万豪收集、使用、转让和共享,以及其可能被收集、使用、转让和共享的意图的更具体信息,请参阅本声明结尾部分。下发的当工员工手册、办公手册和通知可以提供额外的详情或信息。 万豪不会将个人数据用于不符合本声明中所描述之目的的任何其他目的,除非它被法律要求或授权、由您授权,或是出于您自己的切身利益(例如,医疗紧急情况)。

除了某些法律要求的数据,以及对开展我们的业务十分必要或重要的数据外,是否向万豪提供个人数据由您自行决定。如果您不提供某些必需的信息,万豪可能无法实现此声明中所述的某些目的。

我们会从您以及其他来源获取个人数据,如同事、经理、推荐人、客户和背景调查供应商。

3. 个人数据的传输和使用

由于万豪的运营遍布全球,万豪可能会与整个万豪集团内的人员和部门分享个人数据,以便实现本声明末尾所述目的。 这可能包括将个人数据传输至其他国家或地区(包括您所在国家或地区之外,具有不同数据保护制度的国家或地区)。此处Opens in a new browser window可查询可能会处理及使用个人数据的万豪集团附属公司的名单。

根据我们的政策规定,在万豪内部,个人数据的访问将仅限于出于本声明末尾所描述之目的,确实因业务需要而需知晓该数据的个人,可能包括:您的经理和其指定人员,人力资源、信息技术、合规、法务、财务会计和内部审计部门的人员。

所有万豪员工都将有权访问您的业务联系数据,如:姓名、职位、业务电话号码、业务通讯地址及业务电子邮件地址。

万豪可能不时需要向我们管理的万豪集团品牌酒店的业主或其他无关联的第三方提供个人数据。

在有些国家,业主可能是名义雇主。因此,雇主为了遵守他们自己的法律义务以及出于会计和记账目的需要访问受限的个人数据。业主单独负责处理个人数据。

有关无关联第三方的类别列表,请参阅本声明的末尾。 部分业主和无关联的第三方位于个人所在地司法管辖区域之外,包括在美国。 第三方服务供应商和业主应当确保个人数据的保密性和安全性,并只能将个人数据用于向万豪提供服务,或根据与我们的业主签署的协议之规定,并遵照适用法律使用。

4. 安全性

万豪将遵守适用的隐私和数据安全法律及法规,采取适当措施来保护个人数据,包括要求服务提供商采取适当的措施来确保个人数据的保密性和安全性。

5. 数据完整性和保留

万豪将采取合理的措施确保处理的个人数据对于其预期用途而言可靠、准确且对于贯彻本声明中所述的目的而言完整。万豪将在完成本声明所述目的必要的期间内保存个人数据,除非法律要求或允许更长的保存期限。

决定我们保留期限的标准包括:

  • 在万豪和您之间存在持续关系的期间
  • 根据约束万豪的法律义务的要求
  • 鉴于万豪的法律地位(如关于适用的限制、诉讼或监管调查法规)是需要的

 

6. 访问、更改及删除请求和有关问题

如果您对万豪处理个人数据的方式有任何疑问或问题,请联系您当地的人力资源代表。如果您希望请求访问、更正、禁止或删除关于您的个人数据,或要求万豪停止使用,或如果您希望请求复制或移植您的个人数据,请向您当地的人力资源代表提出您的要求。 万豪将根据适用法律予以回应。 请注意,根据适用的数据保护法律或其他法律及法规规定,某些个人数据可以免予接受此类请求。

7. 员工义务

请保持个人数据为最新状态,如有任何重大变更,请通知我们。 您同意,如果您向万豪提供了家属的个人数据,则会向该家属告知本声明的内容,并如本声明所述,获取他们同意(前提是他们在法律上有能力同意),允许万豪使用(包括传输和披露)其个人数据。 您进一步同意,当处理您在与万豪关系存续期间访问的任何个人数据时,遵守适用的法律以及您知晓的万豪政策、标准及程序。 特别是,除了出于与您在万豪的工作相关的目的,以及确实有必要使用之外,您不得访问或将任何个人数据用于其他任何目的。 您明白,在您与万豪的关系终止之后,这些义务依然继续存在。

8. 收集、使用、传输和披露的理由和依据

万豪收集并处理与您有关的信息:(i) 因为根据适用法律我们必须这样做;(ii) 因为这些数据对我们来说特别重要,根据法律,我们有特定的合法权益对其进行处理;(iii) 因为这些数据对于履行雇佣合同必不可少;或 (iv) 为了保护任何人的切身利益确有必要。万豪在收集和处理个人数据方面的合法权益在本通知的文末详述,并包括,例如:(1) 为了确保我们的网络和数据安全;(2) 为了管理和通常与万豪开展业务;以及 (3) 预防欺诈。 如果以上原因都不适用,则您可以自愿决定是否向万豪提供个人数据,并且我们会在获得您的同意后处理此类数据,您也可以随时撤销同意。

9. 在欧洲经济区(简称“EEA”)传输和使用员工数据[1]

我们可能将个人数据传输到 EEA 以外的国家。 其中部分国家被欧洲委员会认定为可以根据 EEA 的标准提供适当的保护(完整名单详见此处Opens in a new browser window)。 对于从 EEA 向其他国家的传输,我们已制订充分的措施、数据传输协议和/或标准合同条款,以保护您的数据。

10. 数据保护官联系信息和投诉

如果您有任何问题或顾虑,请向您的人力资源代表提出您的要求。 我们将依照《隐私护盾原则》,调查并尝试解决关于个人数据的使用和披露方面的投诉和纠纷。

如果您不满意,还可以通过 MarriottDPO@marriott.com联系负责您所在国家或地区的数据保护官。在您的电子邮件中,请注明您所在的国家。 此外,您可以访问 http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080Opens in a new browser window,向您所在国家或地区或涉嫌违反适用数据保护法律的地方的数据保护机构提出投诉。

您还可以通过以下通讯地址,将您的投诉寄送给我们:

Marriott International, Inc.
Data Protection Officer (DPO)
7750 Wisconsin Avenue
Bethesda, MD 20814
美国

11. 原先的隐私盾认证

万豪以前通过了欧盟-美国和瑞士-美国隐私护盾 框架Opens in a new browser window认证。1我们的证书详见 www.privacyshield.gov/listOpens in a new browser window。 我们适用于 2020 年 7 月 16 日之前向美国传输的人力资源数据隐私盾政策可在此处 https://www.marriott.com.cn/about/applicantprivacy.mi获得。

12. 本声明的修改

为了应对未来的业务发展,或行业或法律趋势的变化,万豪保留随时修改本声明的权利。万豪将在万豪全球资源(MGS)上发布修订后的声明,或在本网站的主页上宣布相关修改。您可以通过查阅本声明顶部的“最近更新日期”说明,确定本政策的修订时间。

万豪可能收集、使用、传输和分享的个人数据类型

  • 个人详情:姓名、员工身份证号码、工作和家庭或住宅的联系方式(电子邮箱、电话号码、通讯地址)、所讲语言、性别、出生日期和出生地、身份证号码、社会安全号码、国籍、婚姻/民事伴侣关系状态、家庭伴侣、家属、残疾状况、紧急联系信息和照片。
  • 根据移民法所需的文件:公民身份、护照资料、居住证或工作许可证的详细资料。
  • 薪酬与工资:基本工资、奖金、福利、补偿类型、分配级别内工资等级、股票期权、股票奖励和其他奖励的详细信息、货币类型、薪酬频率、当前补偿的生效日期、工资审核、银行信息详情、工作时间记录(包括休假和其他缺勤记录、离开状态、工作时间和部门标准工时)、薪酬数据和终止日期。
  • 职位:描述当前职位、头衔、企业状况、管理类别、职位代码、薪酬计划、薪酬等级或级别、工作职能及子职能、公司名称及代码(合法用人单位)、单位/部门、位置、就业状况和类型、全职/兼职、雇佣条款、劳动合同、工作史、雇佣/重新雇佣和终止日期及原因、工龄、退休资格、晋升和处分记录、调动日期及直属经理的信息。
  • 人才管理数据:申请信和简历/履历(以往的工作背景、教育背景、专业资格、语言和其他相关技能、证书、证书到期日期)包含的详细信息、完成背景调查所需信息、绩效管理评估、计划参加和已参加的发展项目、电子学习项目、绩效和发展评估、调动意愿等详细信息、驾驶执照数据,以及用于填写员工简介的数据。
  • 管理记录:任何普通股或董事的股份细节。
  • 系统和应用程序访问数据:访问万豪系统和应用程序所需的数据,如系统 ID、局域网 ID、电子邮箱帐户、即时通讯帐户、主机 ID、前任员工 ID、前任经理的员工 ID、系统密码、员工状态、以前部门的详细信息,及使用万豪系统产生的电子内容。
  • 敏感个人数据:只会于当地法律允许的情况下,万豪还可能收集某些类型的敏感数据,如生物识别、健康/医疗数据、工会会员信息、宗教、人种或种族。 万豪出于特定目的收集此类数据,如收集健康/医疗信息是为了照顾残疾或病患,并提供福利;在某些国家(如德国)收集宗教或教会派别信息,是为了法定税金减免;收集多样性相关的个人数据(例如性别、人种或种族)是为了遵守与多样性和反歧视相关的法律义务和内部政策。 万豪仅会按照法律规定,将此类敏感数据用于下列目的。

万豪可能收集、使用、传输和分享个人数据的目的

  • 管理人员:管理工作活动和人员,一般包括:招聘、聘用、考核、绩效管理、晋升、继任计划、重新聘用、管理工资、支付管理和审查、工资和其他奖项(如股票期权、股票奖励和奖金)、医疗、养老金和储蓄计划、培训、休假(包括健康原因)、促销、调动、借调、履行其他合同福利、提供雇佣参考、贷款、进行劳动力分析和规划、进行员工问卷调查、进行背景调查、管理纪律问题、不满和终止、审核雇佣决策、进行商务旅行安排、管理业务支出和报销、规划和监测培训需求及职业发展活动与技能、劳动力报告和数据分析/趋势分析以及创建和维护一个或多个内部员工的名录。万豪可能将劳动力分析用于继任计划、劳动力管理等活动以及其他项目中的数据安全。例如,万豪利用劳动力分析来帮助规划继任,设计员工保留项目和多样性计划,提供培训机会,并在系统中确定用于保护万豪人员和财产的模式。
  • 通讯、安全、设施和紧急情况: 促进与员工的沟通、确保业务连续性和危机管理、提供参考、保护员工及他人的健康和安全,包括:出于保安目的在酒店使用摄像头进行视频监控,利用各种保安工具、办公设备、设施和其他财产保护和维护 IT 基础设施,帮助在紧急情况下与您或您的指定联系人进行沟通。
  • 业务运营:运营和管理 IT 及通信系统和设施,管理产品和服务的发展,提高产品和服务质量,管理万豪资产,分配万豪资产和人力资源、战略规划、项目管理、业务连续性、审计跟踪和其他报告工具的汇编,保存与业务活动、预算、财务管理和报告、通信相关的记录,与买家一起管理并购、收购、出售、重组或处置和整合。
  • 合规:遵守万豪经营所在国家或地区内适用于万豪业务的法律和其他要求,如所得税和国民保险扣除,保存记录和报告的义务,进行审计,遵守政府的检查以及政府或其他公共机构的其他要求,回应诉讼程序(如传票),谋求法定权利和救济措施,诉讼辩护和管理任何内部投诉或索赔(包括通过热线收到的投诉或索赔),进行调查(包括对报告的不当行为、违反政策行为、欺诈和财务报告问题的指控进行调查),并遵守内部政策和程序。
  • 监督:监控对内部政策和行为准则的遵守情况(包括遵守关于通过 CCTV 监控公共场所活动的万豪政策和程序),监控电话、电子邮件、互联网、即时通讯和其他万豪资源,以及内部政策中详细规定的和/或当地法律所允许的其他监控活动。请注意,通过公司提供的电子通讯服务、公司网络或公司拥有或发放的设备进行的电子通讯,如电子邮件或即时消息,不向该等信息的发送人、接受人或使用人授予对该等电子通讯享有个人、特权或保密身份或权利。对于该等电子通讯,员工没有隐私权,也无权主张任何特权,除非公司政策或适用法律有所规定。公司保留访问、监控、审核、审查和/或删除任何该等电子通讯的权利。在法律允许的情况下,公司还保留对该等通讯主张特权、权利或保密身份的权利。

万豪可能与其分享个人数据的无关联第三方的类别

  • 服务提供商:向万豪酒店提供产品和服务的公司,如工资、养老金计划、福利提供者;人力资源服务、绩效管理、培训、费用管理、IT 系统供应商及支持;协助股权补偿计划的第三方、信用卡公司、医疗或保健医生、贸易团体和协会、会计师、审计师、律师、保险公司、银行业者,以及其他外部专业顾问和服务提供商。
  • 公共部门和政府机关:能够监管或对万豪有管辖权的实体,如监管部门、执法机构、公共机构和司法机构。
  • 公司交易:对全部或部分万豪业务、资产或股票(包括与任何破产或类似诉讼相关的)建议或实际重组、合并、出售、合资、转让、转移或其他处置相关的第三方。


[1] EA 包括欧盟国家以及冰岛、列支敦士登和挪威。
12020 年 7 月 16 日,欧洲法院在数据保护委员会(Data Protection Commission)诉脸书爱尔兰有限公 司(Facebook Ireland Ltd.)一案中认定该隐私盾计划无效(Schrems II 判决)。