นโยบายความเป็นส่วนตัวของแขกภายใต้หลักการ Privacy Shield ของ Marriott U.S.

การแก้ไขครั้งล่าสุด: วันที่ 18 เมษายน 2561

Marriott International, Inc. และบริษัทในเครือในประเทศสหรัฐอเมริกา ตามรายชื่อที่ระบุไว้ในส่วนท้ายของนโยบายนี้(“Marriott U.S.”) ได้จัดทำนโยบายความเป็นส่วนตัวของแขกภายใต้หลักการ Privacy Shield ฉบับนี้ขึ้นเพื่อช่วยท่านในการเรียนรู้เกี่ยวกับวิธีที่เราดำเนินการกับข้อมูลส่วนบุคคลของแขกซึ่งเราได้รับจากบริษัทในเครือ เจ้าของและผู้รับสิทธิ์ในการดำเนินธุรกิจ ที่ตั้งอยู่ในเขตเศรษฐกิจยุโรป (“EEA”) และสวิตเซอร์แลนด์ ภายใต้โปรแกรมการคุ้มครองความเป็นส่วนตัว (Privacy Shield) นโยบายความเป็นส่วนตัวภายใต้หลักการ Privacy Shield นี้เป็นนโยบายที่เพิ่มเติมจากแถลงการณ์ความเป็นส่วนตัวทั่วโลกของกลุ่มบริษัทแมริออท คำศัพท์เฉพาะที่ได้เน้นความสำคัญในนโยบายความเป็นส่วนตัวภายใต้หลักการ Privacy Shield นี้จะมีความหมายเดียวกับที่ได้ระบุอยู่ในแถลงการณ์ความเป็นส่วนตัวทั่วโลกของกลุ่มบริษัทแมริออท นอกจากจะอธิบายถึงความแตกต่างไว้โดยเฉพาะเจาะจงในนโยบายฉบับนี้

Marriott U.S. เป็นสมาชิกของโปรแกรมการคุ้มครองความเป็นส่วนตัวในการถ่ายโอนข้อมูลระหว่างสหภาพยุโรปและสหรัฐอเมริกา และระหว่างสวิตเซอร์แลนด์และสหรัฐอเมริกา (“Privacy Shield”) และมุ่งมั่นที่จะปฏิบัติตามหลักการ Privacy Shield ซึ่งรวมถึงหลักการเพิ่มเติม (เรียกรวมกันว่า “หลักการ”) เกี่ยวกับข้อมูลส่วนบุคคลทั้งหมดของแขกที่ได้รับจาก EEA และสวิตเซอร์แลนด์ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ Privacy Shield สามารถดูได้ที่: https://www.privacyshield.gov เปิดในแท็บเบราว์เซอร์อื่น และรายชื่อองค์กรที่ผ่านการรับรองสามารถดูได้ที่: www.privacyshield.gov/list เปิดในแท็บเบราว์เซอร์อื่น

 

ข้อมูลส่วนบุคคล ที่ได้รับจาก EEA และสวิตเซอร์แลนด์

Marriott U.S. อาจได้รับข้อมูลส่วนบุคคลจากองค์กรต่าง ๆ ใน EEA และสวิตเซอร์แลนด์ เช่น

  • ชื่อ เพศ ที่อยู่ที่ทำงานและที่บ้าน หมายเลขโทรศัพท์และที่อยู่อีเมล ตำแหน่งงานของท่าน วันเกิดและสถานที่เกิด รายได้ สัญชาติ ภาษา หนังสือเดินทางและวีซ่า หรือข้อมูลยืนยันตัวตนอื่น ๆ ที่รัฐบาลออกให้
  • ข้อมูลทางชีวภาพ โดยสอดคล้องตามกฎหมายที่มีผลบังคับใช้
  • ข้อมูลเกี่ยวกับครอบครัวและผู้ร่วมเดินทาง เช่น ชื่อและอายุของผู้เยาว์
  • วันสำคัญ เช่น วันเกิด วันครบรอบแต่งงาน และโอกาสพิเศษ
  • ความต้องการของแขกและข้อมูลที่ปรับแต่งตามความต้องการส่วนบุคคล (“ความต้องการส่วนบุคคล”) ซึ่งรวมถึง
  • ข้อมูลเกี่ยวกับความสนใจ กิจกรรม และงานอดิเรกของท่าน ตัวเลือกอาหารและเครื่องดื่ม กิจกรรมการออกกำลังกาย บริการและสิ่งอำนวยความสะดวกที่ท่านแจ้งต่อเรา หรือสิ่งที่เราได้ทราบในระหว่างการเยี่ยมชมของท่าน
  • หมายเลขโทรศัพท์ที่ต่อสายออก โทรสารที่ส่ง/ได้รับ หรือการได้รับข้อความทางโทรศัพท์ซึ่งเป็นบริการที่เรามอบให้แก่แขกในระหว่างการเยี่ยมชมหรือการเข้าพักของท่าน
  • การสนทนาระหว่างท่านและตัวแทนของเรา เพื่อวัตถุประสงค์ด้านการรับประกันคุณภาพและการฝึกอบรม
  • หมายเลขบัตรเครดิตและบัตรเดบิต หรือข้อมูลการชำระเงินอื่น ๆ
  • ข้อมูลการเป็นสมาชิกหรือโปรแกรมความภักดี (รวมถึงบัตรชำระเงินที่ใช้แบรนด์ร่วม หรือโปรแกรมที่ใช้แบรนด์ร่วมอื่น ๆ) รายละเอียดบัญชีผู้ใช้ออนไลน์ รายละเอียดโปรไฟล์หรือรหัสผ่าน และการเป็นสมาชิกโปรแกรมการสะสมไมล์เดินทาง หรือโปรแกรมการเดินทางของพันธมิตรใด ๆ
  • รายละเอียดของนายจ้างหรือข้อมูลอื่น ๆ ที่เกี่ยวข้อง หากท่านเป็นพนักงานที่ใช้บัญชีขององค์กร ข้อมูลเกี่ยวกับผู้ขายหรือพันธมิตรทางธุรกิจประเภทอื่น (เช่น ตัวแทนการเดินทาง หรือผู้วางแผนการจัดประชุมและการจัดงานอีเวนต์)
  • ข้อมูลการติดต่อเพิ่มเติมที่เกี่ยวกับท่านซึ่งในบางครั้งเราได้รับจากบุุคคลภายนอกซึ่งดำเนินธุรกิจร่วมกับเรา (เช่น ตัวแทนการเดินทาง หรือผู้ให้บริการที่คล้ายคลึงกัน)
  • กำหนดการเดินทาง และข้อมูลเกี่ยวกับคณะทัวร์หรือกิจกรรม
  • ข้อมูลประจำตัวบัญชีสื่อสังคม หรือข้อมูลประจำตัวผู้ใช้ รูปประวัติ และข้อมูลอื่น ๆ ที่ท่านเผยแพร่ต่อสาธารณะ หรือมอบให้แก่เราจากบัญชีสื่อสังคมของท่าน แพลตฟอร์มหรือแหล่งข้อมูลสาธารณะอื่น ๆ ที่สามารถเข้าถึงได้

(เรียกรวมกันว่า “ข้อมูลส่วนบุคคล ”)

 

การใช้ข้อมูลส่วนบุคคล

Marriott U.S. และผู้ให้บริการขององค์กร อาจนำ ข้อมูลส่วนบุคคลใด ๆ ก็ตาม ที่ได้ส่งถึงเราไปใช้เพื่อวัตถุประสงค์ดังที่ระบุไว้ในแถลงการณ์ความเป็นส่วนตัวทั่วโลกของกลุ่มบริษัทแมริออท หากเรามีเจตนาที่จะใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ที่มีสาระสำคัญแตกต่างจากวัตถุประสงค์เหล่านี้ หรือหากเรามีเจตนาที่จะเปิดเผยข้อมูลดังกล่าวให้กับบุคคลภายนอกที่ไม่ได้ระบุไว้ก่อนหน้านี้ เราจะแจ้งให้ท่านทราบและเสนอโอกาสให้ท่านปฏิเสธการยอมรับให้มีการใช้และ/หรือการเปิดเผยข้อมูลที่เกี่ยวข้องกับข้อมูลส่วนบุคคล หรือยอมรับให้ดำเนินการได้ในกรณีที่เกี่ยวข้องกับข้อมูลส่วนบุคคลที่ละเอียดอ่อน

 

การเปิดเผยข้อมูลต่อบริษัทในเครือและบุคคลภายนอก

ข้อมูลส่วนบุคคลของท่าน อาจได้รับการเปิดเผยต่อองค์กรหรือบุคคลดังต่อไปนี้

  • กลุ่มบริษัทแมริออท เพื่อวัตถุประสงค์ดังที่อธิบายไว้ในนโยบายฉบับนี้
  • ผู้ให้บริการ
  • บุคคลภายนอกที่เสนอบริการด้านการเดินทาง การต้อนรับ การให้ความบันเทิง และบริการอื่น ๆ ที่ช่วยเสริมสร้างประสบการณ์ของท่าน เช่น ผู้รับสิทธิ์ในการดำเนินธุรกิจ เจ้าของโรงแรมภายใต้การบริหารจัดการ ผู้ถือใบอนุญาตที่ได้รับมอบหมาย และพันธมิตรทางธุรกิจเชิงกลยุทธ์
  • นายจ้างของท่าน หรือบริษัทบัตรเครดิต หากท่านเข้าร่วมในโปรแกรม eFolio ของกลุ่มบริษัทแมริออท
  • บุคคลภายนอกที่เป็นผู้สนับสนุนกิจกรรมการชิงรางวัล การแข่งขัน และการส่งเสริมการขายที่คล้ายคลึงกัน
  • บุคคลภายนอก ในกรณีที่มีการปรับโครงสร้างองค์กรใหม่ การควบรวมกิจการ การขายกิจการ การจัดตั้งธุรกิจร่วมทุน การโอนสิทธิ์ การโอนหรือการจำหน่ายอื่น ๆ ทั้งหมดหรือส่วนใดส่วนหนึ่งของธุรกิจ ทรัพย์สิน หรือหุ้น (รวมถึงที่เกี่ยวข้องกับการล้มละลายหรือการฟ้องร้องทางกฎหมายใด ๆ ที่คล้ายคลึงกัน)

การเปิดเผยข้อมูลต่อผู้ให้บริการ

ในบางครั้งเรามีการทำสัญญาว่าจ้างบริษัทและบุคคลอื่น ๆ ให้ปฏิบัติหน้าที่หรือให้บริการในนามของเรา เช่น สปาและร้านอาหารภายในโรงแรมของเรา การให้บริการด้านการดูแลเว็บไซต์ การวิเคราะห์ข้อมูล การดำเนินการชำระเงิน การจัดการตามคำสั่งซื้อ เทคโนโลยีสารสนเทศและโครงสร้างพื้นฐานที่เกี่ยวข้อง การบริการลูกค้า การส่งอีเมล การตรวจสอบ และบริการอื่น ๆ ข้อมูลส่วนบุคคลของท่านอาจได้รับการเปิดเผยต่อองค์กรหรือบุคคลดังต่อไปนี้ แต่จะถูกจำกัดการใช้ข้อมูลส่วนบุคคลสำหรับวัตถุประสงค์ที่นอกเหนือจากการให้บริการแทนเราหรือให้แก่เรา Marriott U.S. มีข้อกำหนดว่าผู้ให้บริการซึ่งสามารถเข้าถึงข้อมูลส่วนบุคคลที่ได้รับจาก EEA และสวิตเซอร์แลนด์ จะต้องให้การปกป้องต่อข้อมูลในระดับเดียวกับที่กำหนดไว้ตามหลักการ Privacy Shield เรามีหน้าที่รับผิดชอบในการดำเนินการเพื่อให้มั่นใจว่าผู้ให้บริการของเราประมวลผลข้อมูลส่วนบุคคลในลักษณะที่สอดคล้องตามข้อผูกพันของเราภายใต้หลักการดังกล่า

ความปลอดภัยของข้อมูล

เราใช้ระบบการรักษาความปลอดภัยที่สมเหตุสมผลในทางกายภาพ ทางอิเล็กทรอนิกส์ และในการบริหารจัดการ เพื่อปกป้อง ข้อมูลส่วนบุคคลของท่านจากการสูญหาย การใช้ในทางที่ผิดและการเข้าถึงโดยไม่ได้รับอนุญาต การเปิดเผย การเปลี่ยนแปลงและการทำลาย โดยคำนึงถึงลักษณะของข้อมูลส่วนบุคคลและความเสี่ยงที่เกี่ยวข้องกับการประมวลผลข้อมูลดังกล่าว

 

ความครบถ้วนสมบูรณ์ของข้อมูลและการจำกัดวัตถุประสงค์การใช้ข้อมูล เราจำกัดการเก็บรวบรวมและการใช้ข้อมูลส่วนบุคคลไว้เฉพาะข้อมูลที่เกี่ยวข้องกับวัตถุประสงค์ในการประมวลผล และจะไม่ประมวลผลข้อมูลส่วนบุคคล ในลักษณะที่ไม่สอดคล้องตามวัตถุประสงค์ของการเก็บรวบรวมข้อมูลนั้น หรือที่ท่านได้ให้อนุญาตแก่เราหลังจากนั้น เราดำเนินการตามขั้นตอนต่าง ๆ ที่สมเหตุสมผลเพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลมีความน่าเชื่อถือสำหรับการใช้งานตามเจตนา ถูกต้อง ครบถ้วน และเป็นปัจจุบัน เท่าที่จำเป็นตามวัตถุประสงค์การใช้ข้อมูลส่วนบุคคลของเรา

 

การเข้าถึงข้อมูลส่วนบุคคล

ท่านสามารถขอตรวจสอบ แก้ไข หรือลบข้อมูลส่วนบุคคลเกี่ยวกับตัวท่านที่เราเก็บรักษาไว้ โดยการส่งคำร้องขอเป็นลายลักษณ์อักษรไปที่ privacy@marriott.com

 

การบังคับใช้หลักการ Privacy Shield และการระงับข้อพิพาท

หากท่านมีคำถามหรือข้อกังวลใด ๆ โปรดติดต่อเราตามที่อยู่ที่ระบุไว้ด้านล่าง เราจะทำการสอบสวนและพยายามดำเนินการแก้ไขคำร้องเรียนและระงับข้อพิพาทเกี่ยวกับการใช้และการเปิดเผยข้อมูลส่วนบุคคล
โดยเป็นไปตามหลักการ Privacy Shield

หากเราไม่สามารถแก้ไขคำร้องเรียนหรือระงับข้อพิพาทของท่านได้ ท่านสามารถติดต่อกับสถาบันผู้ให้บริการด้านอนุญาโตตุลาการและการไกล่เกลี่ยข้อพิพาท (JAMS) ซึ่งจะทำการสอบสวนและให้ความช่วยเหลือแก่ท่านเพื่อหาข้อยุติคำร้องเรียนของท่านโดยไม่มีค่าใช้จ่ายใด ๆ สำหรับข้อมูลเพิ่มเติม โปรดดูที่: https://www.jamsadr.com เปิดในแท็บเบราว์เซอร์อื่น

ดังที่ได้อธิบายเพิ่มเติมไว้ในหลักการ Privacy Shield ท่านจะได้รับการเสนอทางเลือกในการระงับข้อพิพาทซึ่งมีผลผูกพันทางกฎหมาย เพื่อดำเนินการเกี่ยวกับคำร้องเรียนที่ยังคงไม่ได้รับการแก้ไขโดยวิธีการอื่นใด Marriott U.S. อยู่ภายใต้อำนาจการสอบสวนและการบังคับใช้กฎหมายของคณะกรรมการการค้าส่วนกลาง (FTC) แห่งประเทศสหรัฐอเมริกา

การเปิดเผยข้อมูลตามที่กฎหมายกำหนด เราอาจจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลตามคำร้องขอโดยถูกต้องตามกฎหมายของหน่วยงานรัฐบาล ด้วยเหตุผลด้านการบังคับใช้กฎหมายหรือความมั่นคงของประเทศ หรือเมื่อจำเป็นต้องดำเนินการดังกล่าวเพื่อปฏิบัติตามกระบวนการพิจารณาคดีหรือคำสั่งศาล หรือในกรณีอื่นใดตามที่กฎหมายกำหนด

 

ข้อมูลการติดต่อ

หากท่านมีคำถามใด ๆ เกี่ยวกับนโยบายความเป็นส่วนตัวภายใต้หลักการ Privacy Shield นี้ โปรดติดต่อเราทางอีเมลที่ privacy@marriott.com หรือส่งไปรษณีย์ไปยังที่อยู่ด้านล่างนี้

Marriott International, Inc.
Global Compliance, Privacy
10400 Fernwood Road
Bethesda, MD 20817
United States of America

 

การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว

นโยบายนี้อาจจะมีการเปลี่ยนแปลงเป็นครั้งคราวโดยมีความสอดคล้องตามข้อกำหนดของหลักการ Privacy Shield ท่านสามารถตรวจสอบว่านโยบายฉบับนี้ได้รับการแก้ไขครั้งล่าสุดเมื่อใดโดยดูที่คำอธิบาย “การแก้ไขครั้งล่าสุด” ที่ด้านบนของหน้านี้ การเปลี่ยนแปลงใดก็ตามในนโยบายของเราจะมีผลบังคับใช้ในทันทีที่เราได้เผยแพร่นโยบายฉบับแก้ไขบนเว็บไซต

 

องค์กรของ Marriott U.S. ที่อยู่ภายใต้การควบคุมของนโยบายฉบับนี้

Marriott Hotel Services, Inc.
Marriott International Administrative Services, Inc.
Marriott Rewards, Inc.
Marriott Worldwide Reservation Services, LLC
Starwood Hotels & Resorts Management Company, LLC
Starwood Hotels & Resorts Worldwide, LLC.
Starwood Reservations LLC
The Ritz-Carlton Hotel Company, LLC
Galaxy Hotel Systems LLC