万豪国际集团针对收集员工和宾客以外人员个人数据的隐私声明

更新日期：2023 年 2 月 28 日

1. 引言

万豪国际集团，包括 Marriott International, Inc. 及其关联公司（下称“万豪”“我们”“我们的”），致力于保护所收集、存储和使用的个人数据。本《隐私声明》适用于万豪员工以外的个人数据，例如承包商、顾问、特许经营酒店雇员、商务合作伙伴及宾客以外的其他人（下称“您”“您的”）。为免存疑，万豪员工的个人数据适用《员工个人数据隐私声明》↗，宾客的个人数据适用《万豪国际集团全球隐私声明》，二者均不适用本声明。

2. 目的

通过收集和使用您的个人数据，万豪得以深入开展业务规划和运营，例如实施项目，提供培训，为万豪员工和宾客以外的其他人士提供折扣计划。

3. 万豪收集、使用、传输和共享哪些数据，及其原因

万豪可能已经收集了或将要收集有关您个人和您与万豪关系的信息。万豪将该等数据称为“个人数据”。如需详细了解万豪收集、使用、传输并共享您的个人数据相关情况，以及万豪收集、使用、传输和共享该等数据的目的，请参阅本声明文末内容。万豪不会将个人数据用于与本声明所载目的相悖的任何用途，但法律要求或批准、您授权或符合您个人切身利益的情况（例如在医疗急救情况下）除外。

除法律要求、业务办理所必需及部分重要的个人数据外，您可自主决定是否向万豪提供个人数据。但如果您不提供部分所需的个人数据，万豪可能无法达成本声明所述的某些目的。

4. 谁有权访问您的个人数据

对万豪内部个人数据的访问将仅限于出于本声明文末所载目的而因公需要访问个人数据的人员，其中可包括万豪人力资源、住宿发展、信息技术、合规、法务、财会和内部审计等部门的人员。有时，万豪可能还需要向所管理的旗下品牌酒店的业主或其他非关联第三方服务供应商提供个人数据。

第三方服务提供商和业主应做好个人数据保密和保管工作，仅可将个人数据用于向万豪提供服务，或按协议使用个人数据，并且遵守适用法律。

5. 安全性

万豪将根据适用的隐私和数据安全法律法规，采取适当措施保护个人数据的安全，并且会要求服务供应商采取适当措施做好个人数据保密和保管工作。

6. 数据完整性与数据保留

我们将在达成本《隐私声明》所述目的所必需的周期内存留您的个人数据，除非法律要求或准许保留更长的周期。

保留期时长的确定标准如下：

我们与您持续保持关系的时长
是否存在我们应当遵守的法律义务
我们根据所处的法律地位决定是否对数据予以留存（例如消灭时效、诉讼或监管调查）

7. 个人权利请求

如对万豪如何处理个人数据存有任何疑问或疑虑，如欲请求访问、更正、禁止显示或删除您的个人数据，如欲要求万豪停止使用您的个人数据，或者如欲索取您个人数据的电子版以供传输给其他公司，请联系 privacy@marriott.com。万豪将根据适用法律作出回应。但请注意，根据适用的数据保护法律或其他法律法规之规定，某些个人数据可免于满足这些请求。

8. 您的义务

请及时更新个人数据，如有任何重大变动，请通知我们。您同意将本声明的内容告知您向万豪提供其个人数据的其他人士，并同意征得该等人士的同意（但该等人士应在法律上有资格表示同意），以便万豪按照本声明的规定或适用法律的要求使用（包括传输和披露）该等个人数据。

9. 数据收集、使用、传输和披露的原因和依据

万豪收集和处理您个人数据的原因如下：(i) 依照法律要求需如此行事；(ii) 该等数据对我们特别重要，而且我们在法律上享有特定权利对其进行处理；(iii) 该等数据是履行合同所必需的；(iv) 出于保护任何人的切身利益之必要。万豪在收集和处理个人数据方面的合法权利于本声明文末处有详细说明，其中包括，例如：(1) 万豪内部管理和开展业务所需；(2) 确保我们的网络和数据安全无恙；(3) 防止欺诈。如果上述原因不适用，您将自主决定是否向万豪提供个人数据，而且我们将在征得您同意（您可随时撤销同意）的情况下对该等数据进行处理。

10. 欧洲经济区 (EEA) 内个人数据的传输和使用

鉴于万豪的全球化经营性质，万豪可出于本声明文末所载之目的，通过互联网和其自有网络，将个人数据分享给整个万豪内部的人员和部门。该做法可包括将个人数据传输到其他国家或地区（包括您所在地以外的国家或地区，以及数据保护制度与您所在地有所不同的国家或地区）。如需查看可处理和使用个人数据的万豪国际集团关联公司名单，请点击此处。

我们可将个人数据传输至欧洲经济区（下称 “EEA”）以外的国家/地区。欧洲委员会认为其中一些国家根据 EEA 标准提供了适当的保护 {如需查看这些国家/地区的完整名单，请点击此处↗(网页为英文)}。对于数据从 EEA 传输到其他国家/地区，我们制定了适当的措施、数据转移协议和/或标准合同条款来保护您的数据。

11. 数据保护官联系方式与投诉

如有任何疑问或疑虑，请向您的公司代表提出。我们将调查并尝试解决有关使用和披露个人数据的投诉和争议。

如有不满，您可以通过 MarriottDPO@marriott.com 联系负责您所在国家或地区的数据保护官。请在电子邮件中注明您所在的国家/地区。此外，您可以通过以下网址，向您所在国家或地区的或涉嫌违反适用数据保护法律事件发生地的数据保护机构提出投诉：http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080↗(网页为英文)

12. 声明变更

万豪保留随时修改本声明的权利，以便应对未来业务发展或行业、法律趋势的变化。万豪会将修订后的声明发布在 Marriott Global Source (MGS) 上，或在本网站首页上宣布变更。您可以参考本声明顶部的“更新日期”图标来确定本声明的修订日期。

万豪收集、使用、传输和分享的个人数据类型

个人信息详情：姓名、相关身份证明编号、工作和家庭或住宅联系信息（电子邮箱、电话号码、邮寄地址）、使用的语言、性别、出生日期和地点、身份证号、社会保险号、国籍、电话号码和电子邮箱地址、婚姻/民事合伙情况、配偶、受赡养人、残障情况、紧急联系人信息和照片。
职位：用于支持课程开设的内部描述符。
系统和应用程序访问数据：访问万豪系统和应用程序所需的数据，例如系统 ID、LAN ID、mHUB、电子邮件账户、即时通讯账户、主机 ID 以及使用万豪系统制作的电子内容。
敏感个人数据：万豪可能还收集特定类型的敏感数据（仅限当地法律允许的情况），例如生物识别、医疗或健康状况、工会成员资格、宗教、种族或族裔。万豪出于特定目的收集此类信息，例如辅助残障宾客并提供便利所需的医疗或健康状况信息；在德国等国家/地区进行法定税收减免必需的宗教或教会信仰信息；以及多样性相关的个人数据（如性别、种族或族裔）以便遵守多样性和反歧视相关的法律义务和内部政策。万豪仅将此类敏感数据用于以下所述目的并遵守法律规定。

万豪收集、使用、传输和分享个人数据的目的

通信和安全：使用各种安全工具、办公设备、设施和其他物资来协助通信，保护并维护 IT 基础设施。
业务运营：运营和管理 IT 技术、通信系统和设施，管理产品和服务开发，改进产品和服务，管理万豪资产，项目管理，持续经营，提供服务和礼遇，保留与业务活动有关的记录。
合规：遵守万豪经营所在的任何国家或地区内适用于万豪业务的法律和其他要求，履行记录和报告义务，进行审计，遵守政府检查要求以及政府或其他公共机构的其他要求，响应传唤等法律程序，寻求法定权利和补偿，为诉讼辩护，管理任何内部投诉或索赔（包括通过热线电话收到的投诉或索赔），对举报的不当行为、违反政策行为、欺诈行为、财务报告问题等指控进行调查，遵守内部政策和程序。
监控：监控电子邮件和万豪拥有的其他资源，开展当地法律允许的其他监控活动。请注意，电子通信（例如来自万豪提供的电子通信服务和万豪网络的电子邮件）不会向该等消息的发送者、接收者或使用者授予对该等通信的隐私权或保密权利。任何人对该等电子通信均不享有隐私权，也无权主张任何保密权利。万豪保留访问、监控、审查、复制和/或删除任何该等电子通信的权利。万豪有权在法律允许范围内对该等通信主张隐私权或保密权利

万豪可与之共享个人数据的非关联第三方类别

服务提供商： 向万豪提供产品和服务的公司，例如人力资源服务、费用管理、IT 系统供应商和支持部门、贸易团体和协会、会计师、审计师、律师、保险公司、银行业者以及其他外部专业顾问和服务提供商。
公共机构和政府当局：负责监管万豪或对万豪具有管辖权的实体，例如监管当局、执法部门、公共机构和司法机构。