マリオット・インターナショナルを含むマリオットグループとその系列会社 (「マリオット」) は、収集、保存、および使用するアソシエートの個人データの保護に尽力しています。このデータはマリオットの事業計画および社内での人材発掘、人事のサポート、運営プロセスに役立てられます。
マリオットはさまざまな国や地域で事業を展開しています。国や地域によっては、マリオットのアソシエートを含む個人のデータの収集、使用、転送、共有に関する法律が定められています。マリオットはその法律で定められた義務を真剣に受け止め、現アソシエートおよび元アソシエートのプライバシーを保護することに尽力しています。このアソシエートプライバシーステートメント (「ステートメント」) の目的は、マリオットが収集、使用、転送、共有するデータとその理由に関する情報をアソシエートに提供することです。
雇用期間中、マリオットはアソシエート自身およびそのマリオットとの雇用関係に関するデータ、またはアソシエートの配偶者、ドメスティックパートナー、シビルパートナー、扶養家族 (「扶養家族」) に関するデータを収集済みであるか、または今後収集する場合があります。マリオットでは、こうしたデータを「個人データ」と呼びます。マリオットが収集、使用、転送、共有する可能性のあるアソシエートの個人データに関する詳細情報、および個人データの収集、使用、転送、共有の目的については、本ステートメントの末尾を参照してください。各地域のアソシエートの手引書、オフィスマニュアルおよび通知書で、さらなる詳細や情報を確認できる場合があります。マリオットは、法で義務付けられている場合または法的に認められている場合、あるいはアソシエートの許可を受けている場合、アソシエート自身の重大な利益が関わっている場合 (救急医療が必要な場合など) を除き、本ステートメントで規定されている目的と相反する目的で個人データを使用することはありません。
法で義務付けられている特定のデータ、あるいは事業の遂行にとって必要または重要な特定のデータを除いては、マリオットへの個人データの提供は任意です。必要な特定のデータが提供されなかった場合、マリオットは、本ステートメントに記載されている一部の目的を完遂できない可能性があります。
マリオットは、アソシエート本人だけでなく、同僚、マネージャー、身元保証人、クライアント、身元調査プロバイダーなどのその他の情報源からも個人データを収集します。
マリオットの業務がグローバルなものである性質上、マリオットは、本ステートメントの末尾に記載されている目的を遂行するために、マリオット全体で担当者および担当部署と個人データを共有する場合があります。これには、他の国や地域 (アソシエートの居住地とは異なるデータ保護制度を有する、居住地以外の国や地域を含む) への個人データの転送が含まれる場合があります。個人データを処理および使用する可能性のあるマリオットグループの系列会社のリストについては、こちらをご覧ください。
マリオット内で個人データへのアクセスを行うのは、本ステートメント末尾に記載されている目的のために、本ポリシーに沿って個人データを把握する必要がある業務を行う担当者に限定されます。これには、アソシエートの直属の上司およびその上司による指名人、ならびに人事、IT、コンプライアンス、法務、財務会計、および内部監査部門の担当者が含まれる場合があります。
通常、マリオット内の全従業員は、アソシエートの氏名、役職、仕事用の電話番号やメールアドレス、勤務先住所などの仕事に関する個人データにアクセスできます。
また時折、マリオットが管理するマリオットグループブランドのプロパティのオーナー、またはその他の、系列会社以外の第三者に個人データを開示する必要が生じる場合があります。
一部の国では、オーナーは記録上の雇用主である場合もあります。そのため、オーナーは、自身の法的義務の遵守および経理、記録保持を目的に一部の個人データにアクセスする必要があります。オーナーは個人データの扱いに関して個々に責任を負います。
系列会社以外の第三者のカテゴリーリストについては、本ステートメントの末尾を参照してください。系列会社以外の第三者とオーナーには、アソシエートが拠点を置く法域外 (米国など) に所在するものも含まれます。第三者サービスプロバイダーおよびオーナーは、個人データの機密性とセキュリティを保護することが求められており、また、マリオットにサービスを提供するため、またはオーナー契約に従うため、および適用法を遵守するためにのみ個人データを使用することが求められています。
マリオットは、適用されるプライバシーおよびデータの機密保護に関する法令に沿って、サービスプロバイダーが個人データの機密保護およびセキュリティ保護のために適切な対策を講じるよう義務付けることを含め、適切な対策を講じて個人データを保護します。
マリオットは、扱う個人データの意図された使用目的における信頼性、および本ステートメントに記載されている目的を果たすために必要な正確性と完全性を担保するための、合理的な措置を講じます。マリオットは、法律で既定よりも長い保持期間が求められている、あるいは許可されている場合を除き、本ステートメントに記載されている目的の遂行に必要な期間、個人データを保持します。
当社での保持期間を決定するための基準には、以下が含まれます。
マリオットの個人データの取り扱いについて質問や懸念事項がある場合は、所属地域の人事担当者に問い合わせてください。自身の個人データへのアクセス、その修正、使用制限、削除を希望する場合、マリオットによる自身の個人データの使用中止を希望する場合、自身の個人データのコピーやポータビリティを希望する場合は、所属地域の人事担当者に依頼してください。マリオットは、適用法に従って対応します。ただし、特定の個人データについては、適用されるデータ保護法、またはその他の法令に基づき、これらの要求への対応が免除される場合があることに注意してください。
個人データは最新の状態に保ち、個人データに重要な変更があった場合は必ず連絡してください。アソシエートが扶養家族の個人データをマリオットに提供する場合、アソシエートは当該人物に本ステートメントの内容を知らせること、また、本ステートメントの規定に基づき、マリオットがその個人データを使用すること (転送および開示を含む) に対して、当該人物から承諾を得ることに同意するものとします (当該人物に同意する法的能力がある場合)。さらに、アソシエートは、マリオットとの関係の継続期間中にアクセスできる個人データを扱う際に、従う必要のある適用法とマリオットのポリシー、基準、手続きを遵守することに同意し、マリオットでの業務に必要な範囲外での目的で、個人データにアクセスしたり使用したりしないことに同意するものとします。アソシエートは、マリオットとの関係が終了した後でもこれらの義務が存続することを理解するものとします。
マリオットは、以下の理由または状況により、アソシエートに関するデータを収集して処理します。(i) 適用法により義務付けられている場合、(ii) 該当するデータが当社にとって特に重要であり、法のもとにその処理を行う特定の正当な利益を有する場合、(iii) 該当するデータが雇用契約を履行するため、もしくは当社との雇用関係を確立、維持するために必要な場合、または、(iv) いずれかの個人の重大な利益を保護する必要がある場合。個人データの収集および処理におけるマリオットの正当な利益については、本ステートメントの末尾に詳述されています。これには、(1) 当社のネットワークとデータの安全性の確保、(2) マリオット内での管理および一般的な業務の遂行、(3) 不正行為を防止することなどが含まれます。こうした理由に一切当てはまらない場合は、マリオットへの個人データの提供は任意です。また、当社はアソシエートの同意を得て該当するデータを処理しますが、アソシエートはいつでも同意を取り消すことができます。
当社は、欧州経済領域 (「EEA」) 外の国々に個人データを転送する場合があります。それらの国々の一部は、欧州委員会により、EEA規格に従い、適切なレベルのデータ保護措置を提供していると認められています (これらの国々の全一覧は、こちら↗ (英語) に掲載しています)。EEAからその他の国々への転送については、当社は個人データを保護するために、データ転送契約や標準契約条項など、適切な措置を講じています。
質問や懸念事項がある場合は、所属組織の人事部に連絡してください。当社は、プライバシーシールドの原則に従い、個人データの使用と開示に関する苦情および紛争を調査し、解決に努めます。
その結果に満足できない場合は、 MarriottDPO@marriott.comを通じて、居住国や地域を担当するデータ保護責任者に連絡してください。Eメールには、居住国名を明記してください。さらに、居住する国や地域、あるいは適用可能なデータ保護法の侵害が起きたと思われる地域のデータ保護機関に、次のリンクを使って苦情を申し立てることができます http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080↗ (英語) 。
また、当社に苦情を申し立てる場合は、下記の住所宛に書面で連絡してください。
Marriott International, Inc.
Data Protection Officer (DPO)
7750 Wisconsin Avenue
Bethesda, MD 20814
United States of America
マリオットは、今後の事業開発、業界または法的動向の変化に対応するため、いつでも本ステートメントを修正する権利を留保します。マリオットは、改定されたステートメントをMGS (Marriott Global Source) に掲載するか、本ウェブサイトのホームページで変更を通知します。本ステートメントの最新改定日は、本ステートメントの上部にある「最終更新日」で確認できます。
マリオット・インターナショナルおよび本ステートメントの末尾に記載されているその米国系列会社 (「マリオット米国」「当社」) は、EU-米国データプライバシーフレームワーク (EU-米国DPF)、EU-米国データプライバシーフレームワーク (「EU-U.S. DPF」)、EU-米国DPFの英国拡張 (ジブラルタルを含む。以下「英国」) とスイス-米国データプライバシーフレームワーク (総称して「DPF」) に基づき、欧州経済領域 (「EEA」)、英国、ジブラルタル、およびスイスに拠点を置く系列会社、オーナーおよびフランチャイジーから当社が受け取る人事データの取扱い方法について、アソシエートが理解するための一助となるように、本データプライバシーフレームワーク プライバシーステートメントを策定しました。本DPFプライバシーステートメントは、アソシエート個人データプライバシーステートメントを補完するものです。本ステートメントで特に定義されていない限り、本DPFプライバシーステートメントに「」付きで表記された用語は、アソシエート個人データプライバシーステートメントと同じ意味で使用されています。
マリオット米国は、DPFに基づいてEEA、英国、スイスから受け取ったアソシエートの個人データの処理に関してDPF原則を遵守していることについて米国商務省の認証を受けています。認証を受けた組織のリストなど、DPFの詳細については、https://www.dataprivacyframework.gov/↗ (英語) をご覧ください。
EEA、英国およびスイスから受け取った個人データ
マリオット米国は、アソシエート個人データプライバシーステートメントに規定されているとおり、EEA、英国およびスイスにある事業体からアソシエート (「個人」) の個人データを受け取ることがあります。
個人データの使用
マリオット米国が収集した個人データはどれも、アソシエート個人データプライバシーステートメントに記載されている目的で、マリオット米国およびその代理人によって使用されることがあります。当社がそのような目的と著しく異なる目的でアソシエートの個人データを使用しようとする場合、またはこれまで対象に含まれていなかった第三者企業 (代理人以外) に対してアソシエートの個人データを開示しようとする場合は、アソシエートに通知し、個人データに関わる情報の使用や開示からオプトアウトしたり、「機密性の高い個人データ」に関わる情報の使用や開示をオプトインしたりする機会を提供します。
系列会社および第三者への開示
マリオットアソシエート個人データプライバシーステートメントで詳述されているように、個人データは以下に開示される場合があります。
サービスプロバイダーへの開示
代理人を務めるサービスプロバイダーは、業務の遂行に必要な個人データにアクセスすることができますが、当社向け、または当社に対するサービス提供以外の目的で個人データを使用することは制限されています。マリオット米国は、EEA、英国およびスイスから受け取った個人データにアクセスできるサービスプロバイダーに対し、DPF原則で要求されるものと同等レベルの保護を提供することを求めています。当社は、当社のサービスプロバイダーが本DPF原則に基づく当社の義務に従う方法で個人データを処理することを保証する責任を負います。
データの機密保護
当社は、個人データの性質とその情報の処理に関わるリスクを考慮しながら、個人データを損失、誤用、不正アクセス、開示、改ざん、破壊から保護するため、物理的、電子的、および業務手続きの面から妥当な措置を講じています。
データの整合性および目的の制限
当社は個人データの収集と使用を業務処理の目的に関係する情報のみに限定しており、情報の収集やそれに続くアソシエートによる承認の目的と相容れない方法で個人データを処理することはありません。当社は、個人データの使用目的に必要な範囲内で、その個人データが目的用途に関して信頼性が高く、正確、完全、最新のものであるよう合理的措置を講じています。
個人データへのアクセス
当社が管理しているアソシエートに関する個人データの確認、修正、削除を希望する場合は、所属地域の人事部に連絡してください。
データプライバシーフレームワークの執行と紛争の解決
自身の個人データに関して質問や懸念がある場合は、担当者に連絡してください。現在のマリオットアソシエートは、所属地域の人事部に問い合わせてください。過去のアソシエートは、データプライバシーオフィス MarriottDPO@marriott.com に問い合わせてください。
当社がアソシエートからの苦情や紛争を解決できなかった場合は、アソシエートは地域のデータ保護当局 (EU/EEAに所属する各国の個人データ保護機関、英国情報コミッショナーオフィス (ICO)、ジブラルタル規制当局 (GRA)、スイス連邦データ保護情報コミッショナー (FDPIC)) に直接申し立てを行うことができます。これらの機関は、無料で苦情解決のための調査と支援を行います。
DPFプログラム原則↗ (英語) で詳しく説明されているように、他のどのような方法でも解決できなかった苦情の対応には、拘束力のある仲裁オプションも利用可能です。マリオット米国は、米国連邦取引委員会 (FTC) の調査権および執行権の対象です。
法律で定められている開示
当社では、法の執行、国家安全保障上の理由で、または訴訟手続や裁判所の命令に従うためにそのような措置が必要な場合、あるいは法律で定められている場合に、公的機関からの法的要求に対応するため、個人データを開示することが必要となる場合があります。
Contact Information
本DPFプライバシーステートメントについて質問がある場合は、所属地域の人事部に問い合わせるか、居住国や地域を担当するデータ保護責任者 MarriottDPO@marriott.com に問い合わせてください。Eメールには、どの国・地域から問い合わせを行っているのかを明記してください。また、データ保護責任者に、以下の住所宛てに書面で問い合わせることもできます。
Marriott International, Inc.
Global Compliance, Privacy
7750 Wisconsin Avenue
Bethesda, MD 20814
United States of America
プライバシーステートメントの変更
本ポリシーは、データプライバシーフレームワークプログラムの要件に従って随時変更されることがあります。本ポリシーの最新改定日は、このページ上部にある「最終更新日」で確認できます。本ステートメントの変更はすべて、「サイト」に改定されたステートメントが掲載された時点で発効します。
本ステートメントの対象となるマリオット米国事業体
Marriott International Administrative Services, Inc.
Marriott Rewards, Inc.
Marriott Payment Services LLC