万豪国际集团针对收集员工和宾客以外人员个人数据的隐私声明

更新日期：2020 年 12 月 26 日

1. 引言

万豪国际集团（包括万豪国际集团及其关联公司）（下称“万豪”、“我们”、“我们的”）致力于保护其所收集、存储和使用的个人数据。本隐私声明适用于非万豪员工人士（例如承包商、顾问、特许经营酒店员工、非酒店宾客人员）（下称 “您”、“您的”）的个人数据。为免存疑，万豪员工的个人数据适用《员工个人数据隐私声明》 (网页为英文)，宾客的个人数据适用《万豪国际集团全球隐私声明》。

2. 目的

通过收集和使用您的个人数据，万豪得以深入开展业务规划和运营，例如实施项目，提供培训，为万豪员工和宾客以外的其他人士提供折扣计划。

3.万豪收集、使用、传输和共享哪些数据，以及为什么

万豪可能收集了或将收集有关您个人和您与万豪关系的信息，在某些情况下，还收集有关客房价格和餐饮折扣优惠对象的信息。万豪将该等数据称为“个人数据”。如需详细了解万豪收集、使用、传输并共享您的个人数据相关情况，以及万豪收集、使用、传输并共享该等数据的目的，请参阅本声明文末内容。万豪不会将个人数据用于与本声明所载目的不符的任何目的，但法律要求或批准的，您授权的或符合您个人的切身利益的（例如在医疗急救情况下）除外。

除法律要求的、业务办理必需的及部分重要的数据外，您可自主决定是否向万豪提供个人数据。但如果您不提供部分所需数据，万豪可能无法达成本声明所载的某些目的。

4. 访问个人数据

对万豪内部个人数据的访问将仅限于出于本声明文末所载目的而因公需要访问个人数据的人员，其中可包括万豪人力资源、信息技术、合规、法务、财会和内部审计等部门的人员。有时，我们可能还需要向所管理的旗下品牌酒店的业主或其他非关联第三方服务供应商提供个人数据。

第三方服务供应商和业主应对个人数据尽保密义务并保护其安全，仅可将个人数据用于向万豪提供服务，或按协议使用个人数据，并且遵守适用法律。

5. 安全性

万豪将根据适用的隐私和数据安全法律法规，采取适当措施保护个人数据的安全，并且会要求服务供应商采取适当措施做好个人数据保密和保管工作。

6. 数据完整性与数据保留

万豪将采取合理措施确保个人数据的可靠性和完整性，并确保个人数据准确完整，可用于实现本声明所载目的。万豪将在达成本声明所载目的所需的时间内保留个人数据，但法律要求或准许保留更长时间的情况除外。

保留期时长的确定标准如下：

• 我们与您持续保持关系的时长
• 是否存在我们应当遵守的法律义务
• 我们根据所处的法律地位决定是否对数据予以留存（例如诉讼时效、诉讼或监管调查）

7. 访问、更正、删除请求和疑问

如对万豪如何处理个人数据存有任何疑问或疑虑，如欲请求访问、更正、禁止显示、删除您的个人数据，如欲要求万豪停止使用您的个人数据，或者如欲索取您个人数据的电子版以供传输给其他公司，请联系 privacy@marriott.com 。万豪将根据适用法律作出回应。但请注意，根据适用的数据保护法律或其他法律法规之规定，某些个人数据可免于满足这些请求。

8. 您的义务

请随时更新个人数据，如有任何重大变动，请通知我们。您同意将本声明的内容告知您向万豪提供其个人数据的其他人士，并同意征得该等人士的同意（但该等人士应在法律上有资格表示同意），以便万豪按照本声明的规定或适用法律的要求使用（包括传输和披露）该等个人数据。

9. 数据收集、使用、传输和披露的原因和依据

万豪收集和处理您个人数据的原因如下：(i) 该等数据对我们特别重要，而且我们在法律上享有特定权利对其进行处理；(ii) 该等数据是履行合同所必需的；或 (iii) 出于保护任何人的切身利益之必要。万豪在收集和处理个人数据方面的合法权利于本声明文末处有详细说明，其中包括万豪内部管理和开展业务的权益等等。如果上述原因不适用，您将自主决定是否向万豪提供个人数据，而且我们将在征得您同意（您可随时撤销同意）的情况下对该等数据进行处理。

10. 欧洲经济区 (EEA) 内个人数据的传输和使用

鉴于万豪的全球化经营性质，万豪可出于本声明文末所载之目的，通过互联网和其自有网络，将个人数据分享给整个万豪内部的人员和部门。该做法可包括将个人数据传输到其他国家或地区（包括您所在地以外的国家或地区，以及数据保护制度与您所在地有所不同的国家或地区）。如需查看可处理和使用个人数据的万豪国际集团关联公司名单，请点击 此处 (网页为英文)。

我们可将个人数据传输到欧洲经济区（下称“EEA”）以外的国家/地区。欧洲委员会认为其中一些国家根据 EEA 标准提供了适当的保护（如需查看这些国家/地区的完整名单，请点击 此处 (网页为英文)）。对于数据从 EEA 传输到其他国家/地区，我们制定了适当的措施、数据转移协议和/或标准合同条款来保护您的数据。

11. 数据保护官联系方式与投诉

如有任何疑问或疑虑，请向您的公司代表提出。我们会调查并尝试解决有关使用和披露个人数据的投诉和争议。

如有不满，您还可以通过MarriottDPO@marriott.com。联系负责您所在国家或地区的数据保护官。请在电子邮件中注明您所在的国家/地区。此外，您可以通过以下网址，向您所在国家或地区的或涉嫌违反适用数据保护法律事件发生地的数据保护机构提出投诉：http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080 (网页为英文)。

您也可以通过邮递方式向我们提出投诉：

Marriott International, Inc.
Data Protection Officer (DPO)
10400 Fernwood Road
Bethesda, MD 20817
United States of America

12. 声明变更

万豪保留随时修改本声明的权利，以便应对未来业务发展或行业、法律趋势的变化。万豪会将修订后的声明发布在 Marriott Global Source (MGS) 上，或在本网站首页上宣布变更。您可以参考本声明顶部的“更新日期”图标来确定本声明的修订日期。

万豪收集、使用、传输和分享的个人数据类型

• 个人详细信息：姓名、员工识别号、特许经营酒店员工享受酒店折扣的人员关系类别、语言偏好。
• 职位： 用于支持课程开设的内部描述信息块。
• 系统和应用程序访问数据： 访问万豪系统和应用程序所需的数据，例如系统 ID、LAN ID、mHUB、电子邮箱账号、即时通讯账号、主机 ID 以及使用万豪系统制作的电子内容。

万豪收集、使用、传输和分享个人数据的目的

• 通信和安全：使用各种安全工具、办公设备、设施和其他财产来协助通信，保护并维护 IT 基础设施。
• 业务运营：运营和管理 IT 技术、通信系统和设施，管理产品和服务开发，改进产品和服务，管理万豪资产，项目管理，持续经营，提供服务和礼遇，保留与业务活动有关的记录。
• 合规：遵守万豪经营所在的任何国家或地区内适用于万豪业务的法律和其他要求，履行记录和报告义务，进行审计，遵守政府检查要求以及政府或其他公共机构的其他要求，响应传唤等法律程序，寻求法定权利和救济，为诉讼辩护，管理任何内部投诉或索赔（包括通过热线电话收到的投诉或索赔），对举报的不当行为、违反政策行为、欺诈行为、财务报告问题等进行调查，遵守内部政策和程序。
• 监控：监控电子邮件和万豪拥有的其他资源，开展当地法律允许的其他监控活动。请注意，电子通信（例如来自万豪提供的电子通信服务和万豪网络的电子邮件）不会向该等消息的发送者、接收者或使用者授予对该等通信的隐私权或保密权利。任何人对该等电子通信均不享有隐私权，也无权主张任何保密权利。万豪保留访问、监控、审查、复制和/或删除任何该等电子通信的权利。万豪有权在法律允许范围内对该等通信主张隐私权或保密权利。

万豪可与之共享个人数据的非关联第三方类别

• 服务提供商： 向万豪提供产品和服务的公司，例如人力资源服务、费用管理、IT 系统供应商和支持部门、贸易团体和协会、会计师、审计师、律师、保险公司、银行业者以及其他外部专业顾问和服务提供商。
• 公共机构和政府当局：负责监管万豪或对万豪具有管辖权的实体，例如监管当局、执法部门、公共机构和司法机构。