Chính Sách Quyền Riêng Tư Của Tập đoàn Marriott Về Việc Thu Thập Dữ Liệu Cá Nhân Không Liên Quan Đến Nhân Viên Và Không Liên Quan Đến Khách

Cập nhật lần cuối: 24 tháng 1, 2022

1. Giới Thiệu

Tập đoàn Marriott, bao gồm Marriott International, Inc. và các chi nhánh của Tập đoàn Marriott (“Marriott,” “chúng tôi”, “của chúng tôi”), cam kết bảo vệ Dữ liệu Cá nhân mà Marriott thu thập, lưu trữ và sử dụng.  Chính Sách Quyền Riêng Tư này bao gồm Dữ liệu Cá nhân của các cá nhân không phải là Nhân viên Marriott, chẳng hạn như nhà thầu, nhà tư vấn, nhân viên của Khách sạn Nhượng quyền và các bên không phải là khách (“bạn”, “của bạn”).  Để tránh nghi ngờ, Dữ liệu Cá nhân của Nhân viên Marriott được đề cập trong Chính Sách Quyền Riêng Tư Dữ liệu Cá Nhân Của Nhân Viên và Dữ liệu Cá nhân của khách nằm trong Chính Sách Bảo Mật Toàn Cầu Của Tập Đoàn Marriott, không phải Chính sách này.

2. Mục Đích

Việc thu thập và sử dụng Dữ liệu Cá nhân của bạn cho phép Marriott tham gia vào các quy trình hoạt động và lập kế hoạch kinh doanh, chẳng hạn như triển khai dự án, cung cấp việc đào tạo nhân lực và quản lý các chương trình giảm giá cho những người khác, ngoại trừ Nhân viên Marriott và khách.

3. Marriott Thu Thập, Sử Dụng, Truyền Và Chia Sẻ Dữ Liệu Gì Và Tại Sao

Marriott có thể đã thu thập hoặc sẽ thu thập thông tin về bạn và mối quan hệ của bạn với Marriott, và trong một số trường hợp nhất định, về những người nhận được đề nghị giảm giá phòng cũng như giảm giá ẩm thực. Marriott đề cập đến những dữ liệu như vậy là “Dữ liệu Cá nhân”. Để biết thêm thông tin cụ thể liên quan đến Dữ liệu Cá nhân về bạn mà Marriott có thể thu thập, sử dụng, truyền và chia sẻ cũng như mục đích thu thập, sử dụng, truyền và chia sẻ Dữ liệu Cá nhân về bạn, vui lòng xem phần cuối của Chính sách này. Marriott sẽ không sử dụng Dữ liệu Cá nhân cho bất kỳ mục đích nào không tương thích với các mục đích được mô tả trong Chính sách này, trừ khi được yêu cầu hoặc cho phép của pháp luật, được bạn cho phép hoặc vì lợi ích thiết yếu của bạn (ví dụ: trong tình huống y tế khẩn cấp).

Ngoại trừ một số dữ liệu nhất định được pháp luật yêu cầu hoặc cần thiết hoặc quan trọng đối với hoạt động kinh doanh của chúng tôi, quyết định cung cấp Dữ liệu Cá nhân của bạn cho Marriott mang tính tự nguyện. Tuy nhiên, nếu bạn không cung cấp các dữ liệu bắt buộc nhất định, Marriott có thể không thực hiện được một số mục đích được nêu trong Chính sách này.

4. Ai Có Quyền Truy Cập Vào Dữ Liệu Cá Nhân Của Bạn

Quyền truy cập vào Dữ liệu Cá nhân trong Marriott sẽ bị giới hạn ở những nhân viên có nhu cầu về công việc cần truy cập Dữ liệu Cá nhân cho các mục đích được mô tả ở cuối Chính sách này và có thể bao gồm nhân viên của Marriott trong Bộ phận Nhân sự, Công nghệ Thông tin, Tuân thủ, Pháp lý, Tài chính và Kế toán, và Kiểm toán nội bộ. Đôi khi, Marriott cũng có thể cần cung cấp Dữ liệu Cá nhân cho chủ sở hữu các bất động sản mang thương hiệu Tập đoàn Marriott mà chúng tôi quản lý hoặc các nhà cung cấp dịch vụ bên thứ ba, không có liên kết.

Các nhà cung cấp dịch vụ bên thứ ba và chủ sở hữu phải bảo vệ tính bảo mật và an toàn của Dữ liệu Cá nhân và chỉ sử dụng Dữ liệu Cá nhân để cung cấp dịch vụ cho Marriott, hoặc theo các thỏa thuận và tuân thủ theo luật hiện hành.

5. Bảo Mật

Marriott sẽ thực hiện các biện pháp thích hợp để bảo vệ Dữ liệu Cá nhân, phù hợp với các luật và quy định hiện hành về quyền riêng tư và bảo mật dữ liệu, bao gồm cả việc yêu cầu các nhà cung cấp dịch vụ sử dụng các biện pháp phù hợp nhằm bảo vệ sự bảo mật và an toàn của Dữ liệu Cá nhân.

6. Toàn Vẹn Dữ Liệu Và Lưu Trữ Dữ Liệu

Marriott sẽ thực hiện các biện pháp thích hợp để bảo vệ Dữ liệu Cá nhân, phù hợp với các luật và quy định hiện hành về quyền riêng tư và bảo mật dữ liệu, bao gồm cả việc yêu cầu các nhà cung cấp dịch vụ sử dụng các biện pháp phù hợp nhằm bảo vệ sự bảo mật và an toàn của Dữ liệu Cá nhân.

Các tiêu chí được áp dụng để xác định khoảng thời gian lưu trữ của chúng tôi bao gồm:

• Khoảng thời gian chúng tôi có mối quan hệ liên tục với bạn
• Liệu có nghĩa vụ pháp lý mà chúng tôi phải tuân theo hay không
• Liệu việc lưu trữ có phù hợp hay không khi xem xét vị trí pháp lý của chúng tôi (chẳng hạn như đối với quy chế về thời hạn khiếu nại, kiện tụng hoặc điều tra theo quy định)

7. Những Yêu Cầu Về Quyền Cá Nhân

Vui lòng liên hệ privacy@marriott.com nếu bạn có bất kỳ câu hỏi hoặc thắc mắc nào về cách Marriott xử lý Dữ liệu Cá nhân; nếu bạn muốn yêu cầu quyền truy cập, sửa đổi, giữ kín hoặc xóa Dữ liệu Cá nhân của bạn; nếu bạn muốn yêu cầu Marriott ngừng sử dụng Dữ liệu Cá nhân của bạn; hoặc nếu bạn muốn yêu cầu một bản sao điện tử của Dữ liệu Cá nhân của bạn cho mục đích truyền dữ liệu đó tới một công ty khác. Marriott sẽ trả lời tương ứng với luật hiện hành. Tuy nhiên, xin lưu ý rằng một số Dữ liệu Cá nhân nhất định có thể bị từ chối đối với các yêu cầu này theo luật bảo vệ dữ liệu hiện hành hoặc các luật và quy định khác.

8. Nghĩa Vụ Của Bạn

Vui lòng giữ Dữ liệu Cá nhân luôn được cập nhật mới nhất và thông báo cho chúng tôi về bất kỳ sự thay đổi quan trọng nào đối với Dữ liệu Cá nhân. Bạn đồng ý thông báo cho những người khác mà Dữ liệu Cá nhân của họ được bạn cung cấp cho Marriott về nội dung của Chính sách này và để đạt được sự đồng thuận của họ (miễn là họ có đủ năng lực pháp lý để đồng thuận) cho việc sử dụng (bao gồm cả việc truyền và công khai) Dữ liệu Cá nhân đó bởi Marriott như được nêu trong Chính sách này, hoặc theo yêu cầu của luật hiện hành.

9. Lý Do Và Cơ Sở Cho Việc Thu Thập, Sử Dụng, Truyền Và Công Khai Dữ Liệu

Marriott thu thập và xử lý dữ liệu về bạn: (i) vì những dữ liệu này có tầm quan trọng đặc biệt đối với chúng tôi và chúng tôi có quyền lợi chính đáng cụ thể theo luật để xử lý dữ liệu đó; (ii) vì dữ liệu đó rất cần thiết để thực hiện hợp đồng; hoặc (iii) khi cần thiết để bảo vệ mối quan tâm liên quan đến tính mạng, sức khỏe của bất kỳ ai. Quyền lợi chính đáng của Marriott trong việc thu thập và xử lý Dữ liệu Cá nhân được nêu chi tiết ở cuối thông báo này và bao gồm, ví dụ, như việc quản lý và tiến hành hoạt động kinh doanh nói chung trong Marriott. Trong trường hợp lý do này không áp dụng, quyết định của bạn về việc cung cấp Dữ liệu Cá nhân cho Marriott là tự nguyện, chúng tôi sẽ xử lý dữ liệu đó với sự đồng ý của bạn và bạn có thể rút lại bất cứ lúc nào.

10. Truyền Và Sử Dụng Dữ Liệu Cá Nhân Trong Khu Vực Kinh Tế Châu Âu (EEA)

Do tính chất toàn cầu trong vận hành của Marriott, Marriott có thể, thông qua internet và các mạng của Marriott, chia sẻ Dữ liệu Cá nhân với nhân viên và các bộ phận trong toàn Marriott nhằm thực hiện các mục đích được mô tả ở cuối Chính sách này.  Điều này có thể bao gồm việc truyền Dữ liệu Cá nhân đến các quốc gia hoặc khu vực khác (bao gồm các quốc gia hoặc khu vực khác nơi bạn sinh sống và có quy định bảo vệ dữ liệu khác với quy định bảo vệ dữ liệu được áp dụng tại quốc gia sinh sống).  Danh sách các công ty liên kết của Tập đoàn Marriott có thể xử lý và sử dụng Dữ liệu Cá nhân có sẵn tại đây.

Chúng tôi có thể truyền Dữ liệu Cá nhân đến các quốc gia nằm ngoài Khu vực Kinh tế châu Âu (“EEA”). Một số quốc gia này được Ủy ban châu Âu công nhận khả năng cung cấp mức độ bảo vệ đầy đủ theo tiêu chuẩn EEA (danh sách đầy đủ về các quốc gia này có sẵn tại đây). Đối với việc truyền từ EEA sang các quốc gia khác, chúng tôi đã áp dụng các biện pháp thích hợp, Thỏa thuận truyền dữ liệu và/hoặc Điều khoản hợp đồng tiêu chuẩn nhằm bảo vệ dữ liệu của bạn.

11. Thông Tin Liên Hệ Và Khiếu Nại Tới Nhân Viên Bảo Vệ Dữ Liệu

Nếu bạn có bất kỳ câu hỏi hoặc thắc mắc nào, vui lòng gửi yêu cầu của bạn với đại diện công ty của bạn. Chúng tôi sẽ điều tra và cố gắng giải quyết các khiếu nại và tranh chấp liên quan đến việc sử dụng và công khai Dữ liệu Cá nhân.

Nếu không hài lòng, bạn có thể liên hệ nhân viên bảo vệ dữ liệu chịu trách nhiệm về quốc gia hoặc khu vực của bạn qua MarriottDPO@marriott.com. Trong email của bạn, vui lòng cho biết quốc gia mà bạn đang sinh sống. Ngoài ra, bạn có thể khiếu nại với cơ quan bảo vệ dữ liệu cho quốc gia hoặc khu vực của bạn hoặc nơi xảy ra cáo buộc vi phạm luật bảo vệ dữ liệu hiện hành tại http://ec.europa.eu/newsroom/article29/item-detail.cfm? item_id = 612080. 

Bạn cũng có thể gửi khiếu nại cho chúng tôi qua thư theo đường bưu điện tại địa chỉ:

Marriott International, Inc.
Data Protection Officer (DPO)
7750 Wisconsin Avenue
Bethesda, MD 20814
United States of America

12. Những Thay Đổi Trong Chính Sách

Marriott có quyền sửa đổi Chính sách này bất kỳ lúc nào để giải quyết việc phát triển kinh doanh trong tương lai hoặc những thay đổi trong ngành hoặc xu hướng pháp lý. Marriott sẽ đăng Chính sách đã sửa đổi trên Marriott Global Source (MGS) hoặc thông báo thay đổi trên trang chủ của trang web này. Bạn có thể xác định khi nào Chính sách được sửa đổi bằng cách tham khảo chú giải “Cập nhật lần cuối” ở đầu Chính sách này.

Các Loại Dữ Liệu Cá Nhân Mà Marriott Có Thể Thu Thập, Sử Dụng, Truyền Và Chia Sẻ

• Chi tiết Cá nhân: Tên, số nhận dạng nhân viên, phân loại mối quan hệ với nhân viên Nhượng quyền cho Chiết khấu Khách sạn, (các) ngôn ngữ ưa thích.
• Vị trí: Bản mô tả nội bộ được sử dụng để hỗ trợ các ưu đãi khóa học.
• Dữ liệu Truy cập Hệ thống và Ứng dụng: Dữ liệu cần thiết để truy cập các hệ thống và ứng dụng của Marriott như ID hệ thống, ID mạng LAN, mHUB, tài khoản thư điện tử, tài khoản nhắn tin tức thì, ID mainframe và nội dung điện tử được tạo ra bằng các hệ thống của Marriott.

Các Mục Đích Để Marriott Thu Thập, Sử Dụng, Truyền Và Chia Sẻ Dữ Liệu Cá Nhân

• Truyền Thông Và Bảo Mật: Tạo điều kiện thuận lợi cho truyền thông và bảo vệ và duy trì cơ sở hạ tầng CNTT qua việc sử dụng các công cụ bảo mật khác nhau, thiết bị văn phòng, cơ sở vật chất và các tài sản khác.
• Hoạt Động Kinh Doanh: Điều hành và quản lý CNTT, hệ thống truyền thông và cơ sở vật chất, quản lý phát triển sản phẩm và dịch vụ, cải tiến sản phẩm và dịch vụ, quản lý tài sản của Marriott, quản lý dự án, tính liên tục trong kinh doanh, cung cấp dịch vụ và lợi ích cũng như duy trì hồ sơ liên quan đến các hoạt động kinh doanh.
• Tuân Thủ: Tuân thủ các yêu cầu về mặt pháp lý và các yêu cầu khác áp dụng cho hoạt động kinh doanh của Marriott ở tất cả các quốc gia hoặc khu vực mà Marriott hoạt động, nghĩa vụ lưu trữ hồ sơ và báo cáo, thực hiện kiểm toán, tuân thủ các cuộc thanh tra của chính phủ và các yêu cầu khác từ chính phủ hoặc các cơ quan công quyền khác, đáp ứng quy trình pháp lý chẳng hạn như trát đòi hầu tòa, theo đuổi các quyền và biện pháp mang tính pháp lý, bào chữa cho việc kiện tụng và quản lý bất kỳ khiếu nại hoặc yêu cầu trong nội bộ nào (bao gồm cả những khiếu nại nhận được qua đường dây nóng), tiến hành điều tra bao gồm các cáo buộc về hành vi sai trái được báo cáo, vi phạm chính sách, gian lận, những mối quan ngại về báo cáo tài chính và tuân thủ các chính sách và các thủ tục nội bộ.
• Giám Sát: Giám sát thư điện tử và các tài nguyên khác thuộc sở hữu của Marriott và các hoạt động giám sát khác được pháp luật ở nước sở tại cho phép. Xin lưu ý rằng thông tin liên lạc điện tử, chẳng hạn như thư điện tử từ các dịch vụ thông tin liên lạc điện tử do Marriott cung cấp và mạng Marriott, không cấp tư cách hoặc quyền cá nhân, đặc quyền hoặc tuyệt mật trong các thông tin liên lạc đó cho người gửi, người nhận hoặc người sử dụng các thư tín đó. Không có quyền riêng tư hoặc khẳng định bất kỳ đặc quyền nào đối với các thông tin liên lạc điện tử như vậy. Marriott bảo lưu quyền truy cập, giám sát, xem lại, sao chép và/hoặc xóa bất kỳ thông tin liên lạc điện tử nào như vậy. Marriott cũng bảo lưu quyền khẳng định tư cách pháp lý hoặc quyền bảo mật hoặc đặc quyền trong các thông tin liên lạc như vậy nếu được pháp luật cho phép.

Danh Mục Phân Loại Các Bên Thứ Ba Không Liên Kết Mà Marriott Có Thể Chia Sẻ Dữ Liệu Cá Nhân

• Các Nhà Cung Cấp Dịch Vụ: Các công ty cung cấp sản phẩm và dịch vụ cho Marriott, chẳng hạn như dịch vụ nhân sự, quản lý chi phí, nhà cung cấp và hỗ trợ hệ thống CNTT, các tổ chức và hiệp hội thương mại, kế toán, kiểm toán, luật sư, công ty bảo hiểm, chủ ngân hàng và các nhà cung cấp dịch vụ và cố vấn chuyên nghiệp bên ngoài khác.
• Cơ Quan Công Quyền Và Chính Phủ: Các thực thể điều chỉnh hoặc có quyền tài phán đối với Marriott, chẳng hạn như các cơ quan quản lý quy định, các cơ quan hành pháp, các cơ quan công quyền và các cơ quan tư pháp.