万豪国际集团(包括万豪国际集团及其关联公司)(下称“万豪”“我们”“我们的”)致力于保护其所收集、存储和使用的个人数据。本隐私声明适用于非万豪员工人士(例如承包商、顾问、特许经营酒店员工、业务合作伙伴和非酒店宾客人员)(下称“您”“您的”)的个人数据。为免存疑,万豪员工的个人数据适用《员工个人数据隐私声明》↗(网页为英文),宾客的个人数据适用《万豪国际集团全球隐私声明》,二者均不适用本声明。
万豪国际集团针对收集员工和宾客以外人员个人数据的隐私声明
1. 简介
2. 目的
通过收集和使用您的个人数据,万豪得以深入开展业务规划和运营,例如实施项目,提供培训,为万豪员工和宾客以外的其他人士提供折扣计划。
3. 万豪收集、使用、传输和共享哪些数据,及其原因
万豪还可能或将收集关于您和您与万豪关系的信息。万豪将该等数据称为“个人数据”。如需详细了解万豪收集、使用、传输并共享您的个人数据相关情况,以及万豪收集、使用、传输和共享该等数据的目的,请参阅本声明文末内容。万豪不会将个人数据用于与本声明所载目的不符的任何目的,但法律要求或批准的,您授权的或符合您个人的切身利益的(例如在医疗急救情况下)除外。
除法律要求的、业务办理必需的及部分重要的个人数据外,您可自主决定是否向万豪提供个人数据。但如果您不提供部分所需个人数据,万豪可能无法达成本声明所载的某些目的。
4. 哪些人可以访问您的个人数据
对万豪内部个人数据的访问将仅限于出于本声明文末所载目的而因公需要访问个人数据的人员,其中可包括万豪人力资源、住宿开发、信息技术、合规、法务、财会和内部审计等部门的人员。有时,我们可能还需要向所管理的旗下品牌酒店的业主或其他非关联第三方服务供应商提供个人数据。
第三方服务供应商和业主应对个人数据尽保密义务并保护其安全,仅可将个人数据用于向万豪提供服务,或按协议使用个人数据,并且遵守适用法律。
5. 安全性
万豪将根据适用的隐私和数据安全法律法规,采取适当措施保护个人数据的安全,并且会要求服务供应商采取适当措施做好个人数据保密和保管工作。
6. 数据完整性和保留
我们将在达成本《隐私声明》中所阐述的目的所必需的周期内留存您的个人信息,除非法律要求或准许保留更长的周期。
用以确定我们保留期限的标准包括:
- 我们与您之间关系存续的时限
- 我们是否有法律义务
- 我们将根据所处的法律地位决定是否对数据予以留存(例如诉讼时效、诉讼或监管调查)
7. 个人权利请求
如对万豪如何处理个人数据存有任何疑问或疑虑,如欲请求访问、更正、禁止显示或删除您的个人数据,如欲要求万豪停止使用您的个人数据,或者如欲索取您个人数据的电子版以供传输给其他公司,请联系 privacy@marriott.com。万豪将根据适用法律作出回应。但请注意,根据适用的数据保护法律或其他法律法规之规定,某些个人数据可免于满足这些请求。
8. 您的义务
请及时更新个人数据,如有任何重大变动,请通知我们。您同意将本声明的内容告知您向万豪提供其个人数据的其他人士,并同意征得该等人士的同意(但该等人士应在法律上有资格表示同意),以便万豪按照本声明的规定或适用法律的要求使用(包括传输和披露)该等个人数据。
9. 收集、使用、传输、披露的理由与依据
万豪收集和处理您个人数据的原因如下:(i) 适用法律要求我们如此;(ii) 该等数据对我们特别重要,而且我们在法律上享有特定权利对其进行处理;(iii) 该等数据是履行合同所必需的;(iv) 出于保护任何人的切身利益之必要。万豪在收集和处理个人数据方面的合法权利于本声明文末处有详细说明,例如:(1) 在万豪内部进行管理和开展业务;(2) 确保我们的网络和数据安全;(3) 防止欺诈。如果上述原因不适用,您将自主决定是否向万豪提供个人数据,而且我们将在征得您同意(您可随时撤销同意)的情况下对该等数据进行处理。
10. 在欧洲经济区 (EEA) 内传输和使用个人数据
鉴于万豪的全球化经营性质,万豪可出于本声明文末所载之目的,通过互联网和其自有网络,将个人数据分享给整个万豪内部的人员和部门。该做法可包括将个人数据传输到其他国家或地区(包括您所在地以外的国家或地区,以及数据保护制度与您所在地有所不同的国家或地区)。如需查看可处理和使用个人数据的万豪国际集团关联公司名单,请点击此处。
我们可能会将个人数据传输到欧洲经济区(下称“EEA”)以外的国家/地区。欧洲委员会认为其中一些国家根据 EEA 标准提供了适当的保护(如需查看这些国家/地区的完整名单,请点击 此处↗(网页为英文))。对于数据从 EEA 传输到其他国家/地区,我们制定了适当的措施、数据转移协议和/或标准合同条款来保护您的数据。
11. 数据保护官联系方式与投诉
如有任何疑问或疑虑,请向您的公司代表提出。我们会调查并尝试解决有关使用和披露个人数据的投诉和争议。
如有不满,您还可以通过 MarriottDPO@marriott.com 联系负责您所在国家或地区的数据保护官。请在电子邮件中注明您所在的国家/地区。此外,您可以通过以下网址,向您所在国家或地区的或涉嫌违反适用数据保护法律事件发生地的数据保护机构提出投诉:http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080↗(网页为英文)。
12. 声明变更
万豪保留随时修改本声明的权利,以便应对未来业务发展或行业、法律趋势的变化。万豪会将修订后的声明发布在 Marriott Global Source (MGS) 上,或在本网站首页上宣布变更。您可以参考本声明顶部的“更新日期”图标来确定本声明的修订日期。
万豪可能收集、使用、传输和供享的个人数据类型
- 个人详细信息:姓名、相关身份识别号码、工作和家庭或住宅联系信息(电子邮箱、电话号码和邮寄地址)、语言、性别、出生日期和地点、国家/地区身份证号、社会保障号码、国籍、婚姻/民事伴侣关系状态、同居伴侣、子女、残障状态、紧急联系人信息和照片。
- 位置:用于支持课程开设的内部描述信息块。
- 系统和应用访问数据:访问万豪系统和应用程序所需的数据,例如系统 ID、LAN ID、mHUB、电子邮箱账号、即时通讯账号、主机 ID 以及使用万豪系统制作的电子内容。
- 敏感个人数据:在地方法律允许的情况下,万豪还可能收集特定类型的敏感数据,如生物统计信息、健康/医疗数据、工会会员信息、宗教和种族或民族信息。万豪为特定目的收集此类信息,如收集健康/医疗信息用于处理残障或疾病以及提供福利;需要时在德国等国家/地区收集宗教或教会归属信息以处理法定税务扣减;以及收集与多样化相关的个人数据(如性别、种族或民族信息)以遵守与多样化和反歧视相关的法律义务和内部政策。万豪将仅将该敏感数据用于以下列示以及法律规定的目的。
万豪可能收集、使用、传输和共享个人数据的目的
- 通信和安全:使用各种安全工具、办公设备、设施和其他物资来协助通信,保护并维护 IT 基础设施。
- 业务运营:运营和管理 IT 技术、通信系统和设施,管理产品和服务开发,改进产品和服务,管理万豪资产,项目管理,持续经营,提供服务和礼遇,保留与业务活动有关的记录。
- 合规:遵守万豪经营所在的任何国家或地区内适用于万豪业务的法律和其他要求,履行记录和报告义务,进行审计,遵守政府检查要求以及政府或其他公共机构的其他要求,响应传唤等法律程序,寻求法定权利和补偿,为诉讼辩护,管理任何内部投诉或索赔(包括通过热线电话收到的投诉或索赔),对举报的不当行为、违反政策行为、欺诈行为、财务报告问题等指控进行调查,遵守内部政策和程序。
- 监控:监控电子邮件和万豪拥有的其他资源,开展当地法律允许的其他监控活动。请注意,电子通信(例如来自万豪提供的电子通信服务和万豪网络的电子邮件)不会向该等消息的发送者、接收者或使用者授予对该等通信的隐私权或保密权利。任何人对该等电子通信均不享有隐私权,也无权主张任何保密权利。万豪保留访问、监控、审查、复制和/或删除任何该等电子通信的权利。万豪有权在法律允许范围内对该等通信主张隐私权或保密权利。
万豪可与之共享个人数据的非关联第三方类别
- 服务提供商:向万豪提供产品和服务的公司,例如人力资源服务、费用管理、IT 系统供应商和支持部门、贸易团体和协会、会计师、审计师、律师、保险公司、银行业者以及其他外部专业顾问和服务提供商。
- 公共机构和政府当局:负责监管万豪或对万豪具有管辖权的实体,例如监管当局、执法部门、公共机构和司法机构。
