Tập đoàn Marriott, bao gồm Marriott International, Inc. và các chi nhánh của Tập đoàn Marriott (“Marriott,” “chúng tôi”, “của chúng tôi”), cam kết bảo vệ Dữ liệu Cá nhân mà Marriott thu thập, lưu trữ và sử dụng. Chính Sách Quyền Riêng Tư này bao gồm Dữ liệu Cá nhân của các cá nhân không phải là Nhân viên Marriott, chẳng hạn như nhà thầu, nhà tư vấn, nhân viên của Khách sạn Nhượng quyền, đối tác kinh doanh và các bên không phải là khách hàng (“quý khách”, “của quý khách”). Để tránh nghi ngờ, Dữ liệu Cá nhân của Nhân viên Marriott được đề cập trong Chính Sách Quyền Riêng Tư Dữ liệu Cá Nhân Của Nhân Viên và Dữ liệu Cá nhân của khách hàng nằm trong Chính Sách Bảo Mật Toàn Cầu Của Tập Đoàn Marriott, không phải trong Chính sách này.
Chính Sách Quyền Riêng Tư Của Tập đoàn Marriott Về Việc Thu Thập Dữ Liệu Cá Nhân Không Liên Quan Đến Nhân Viên Và Không Liên Quan Đến Khách
Cập nhật lần cuối: 24 tháng 1, 2022
1. Giới Thiệu
2. Mục Đích
Việc thu thập và sử dụng Dữ liệu Cá nhân của quý khách cho phép Marriott tham gia vào các quy trình hoạt động và lập kế hoạch kinh doanh, chẳng hạn như triển khai dự án, cung cấp việc đào tạo nhân lực và quản lý các chương trình giảm giá cho những người khác, ngoại trừ Nhân viên Marriott và khách hàng.
3. Marriott Thu Thập, Sử Dụng, Truyền Và Chia Sẻ Dữ Liệu Gì Và Tại Sao
Marriott có thể đã thu thập hoặc sẽ thu thập thông tin về quý khách và mối quan hệ của quý khách với Marriott. Marriott đề cập đến những dữ liệu như vậy là “Dữ liệu Cá nhân”. Để biết thêm thông tin cụ thể liên quan đến Dữ liệu Cá nhân về quý khách mà Marriott có thể thu thập, sử dụng, truyền và chia sẻ cũng như mục đích thu thập, sử dụng, truyền và chia sẻ Dữ liệu Cá nhân về quý khách, vui lòng xem phần cuối của Chính sách này. Marriott sẽ không sử dụng Dữ liệu Cá nhân cho bất kỳ mục đích nào không tương thích với các mục đích được mô tả trong Chính sách này, trừ khi được yêu cầu hoặc được pháp luật cho phép, được quý khách cho phép hoặc vì quyền lợi liên quan đến mạng sống của quý khách (ví dụ như trong tình huống y tế khẩn cấp).
Ngoại trừ một số Dữ liệu Cá nhân nhất định được pháp luật yêu cầu hoặc cần thiết hoặc quan trọng đối với hoạt động kinh doanh của chúng tôi, quyết định cung cấp Dữ liệu Cá nhân của quý khách cho Marriott mang tính tự nguyện. Tuy nhiên, nếu quý khách không cung cấp các Dữ liệu Cá nhân bắt buộc nhất định, Marriott có thể không thực hiện được một số mục đích được nêu trong Chính sách này.
4. Ai Có Quyền Truy Cập Vào Dữ Liệu Cá Nhân Của Bạn
Quyền truy cập vào Dữ liệu Cá nhân trong Marriott sẽ bị giới hạn ở những nhân viên có nhu cầu về công việc cần truy cập Dữ liệu Cá nhân cho các mục đích được mô tả ở cuối Chính sách này và có thể bao gồm nhân viên của Marriott trong Bộ phận Nhân sự, Bộ phận Phát triển Lưu trú, Công nghệ Thông tin, Tuân thủ, Pháp lý, Tài chính và Kế toán, và Kiểm toán nội bộ. Đôi khi, Marriott cũng có thể cần cung cấp Dữ liệu Cá nhân cho chủ sở hữu các cơ sở lưu trú mang thương hiệu Tập đoàn Marriott mà chúng tôi quản lý hoặc các nhà cung cấp dịch vụ bên thứ ba, không có liên kết.
Các nhà cung cấp dịch vụ bên thứ ba và chủ sở hữu phải bảo vệ tính bảo mật và an toàn của Dữ liệu Cá nhân và chỉ sử dụng Dữ liệu Cá nhân để cung cấp dịch vụ cho Marriott, hoặc theo các thỏa thuận và tuân thủ theo luật hiện hành.
5. Bảo Mật
Marriott sẽ thực hiện các biện pháp thích hợp để bảo vệ Dữ liệu Cá nhân, phù hợp với các luật và quy định hiện hành về quyền riêng tư và bảo mật dữ liệu, bao gồm cả việc yêu cầu các nhà cung cấp dịch vụ sử dụng các biện pháp phù hợp nhằm bảo vệ sự bảo mật và an toàn của Dữ liệu Cá nhân.
6. Toàn Vẹn Dữ Liệu Và Lưu Trữ Dữ Liệu
Chúng tôi sẽ lưu trữ Dữ liệu Cá nhân của bạn trong khoảng thời gian cần thiết để thực hiện các mục đích được nêu trong Chính Sách Quyền Riêng Tư này trừ khi pháp luật yêu cầu hoặc cho phép một khoảng thời gian lưu trữ lâu hơn.
Các tiêu chí được áp dụng để xác định khoảng thời gian lưu trữ của chúng tôi bao gồm:
- Khoảng thời gian chúng tôi có mối quan hệ liên tục với quý khách
- Liệu có nghĩa vụ pháp lý mà chúng tôi phải tuân theo hay không
- Liệu việc lưu trữ có phù hợp hay không khi xem xét vị trí pháp lý của chúng tôi (chẳng hạn như đối với quy chế về thời hạn khiếu nại, kiện tụng hoặc điều tra theo quy định)
7. Những Yêu Cầu Về Quyền Cá Nhân
Vui lòng liên hệ privacy@marriott.com Vui lòng liên hệ privacy@marriott.com nếu quý khách có bất kỳ câu hỏi hoặc thắc mắc nào về cách Marriott xử lý Dữ liệu Cá nhân; nếu quý khách muốn yêu cầu quyền truy cập, chỉnh sửa, ngăn chặn hoặc xóa Dữ liệu Cá nhân của mình; nếu quý khách muốn yêu cầu Marriott ngừng sử dụng Dữ liệu Cá nhân của quý khách; hoặc nếu quý khách muốn yêu cầu một bản sao điện tử của Dữ liệu Cá nhân của mình cho mục đích truyền dữ liệu đó cho một công ty khác. Marriott sẽ trả lời tương ứng với luật hiện hành. Tuy nhiên, xin lưu ý rằng một số Dữ liệu Cá nhân nhất định có thể bị từ chối đối với các yêu cầu này theo luật bảo vệ dữ liệu hiện hành hoặc các luật và quy định khác.
8. Nghĩa Vụ Của Bạn
Vui lòng giữ Dữ liệu Cá nhân luôn được cập nhật mới nhất và thông báo cho chúng tôi về bất kỳ sự thay đổi quan trọng nào đối với Dữ liệu Cá nhân. Bạn đồng ý thông báo cho những người khác mà Dữ liệu Cá nhân của họ được bạn cung cấp cho Marriott về nội dung của Chính sách này và để đạt được sự đồng thuận của họ (miễn là họ có đủ năng lực pháp lý để đồng thuận) cho việc sử dụng (bao gồm cả việc truyền và công khai) Dữ liệu Cá nhân đó bởi Marriott như được nêu trong Chính sách này, hoặc theo yêu cầu của luật hiện hành.
9. Lý Do Và Cơ Sở Cho Việc Thu Thập, Sử Dụng, Truyền Và Công Khai Dữ Liệu
Marriott thu thập và xử lý dữ liệu về quý khách: (i) vì chúng tôi được yêu cầu làm như vậy theo luật hiện hành; (ii) vì dữ liệu đó có tầm quan trọng đặc biệt đối với chúng tôi và chúng tôi có quyền lợi chính đáng cụ thể theo luật để xử lý dữ liệu đó; (iii) vì dữ liệu đó cần thiết để thực hiện hợp đồng lao động; hoặc (iv) khi cần thiết để bảo vệ quyền lợi liên quan đến tính mạng của bất kỳ người nào. Quyền lợi chính đáng của Marriott trong việc thu thập và xử lý Dữ liệu Cá nhân được nêu chi tiết ở cuối thông báo này và bao gồm, ví dụ: (1) quản lý và tiến hành việc kinh doanh nói chung trong Marriott; (2) đảm bảo rằng mạng lưới và dữ liệu của chúng tôi được bảo mật; và (3) ngăn chặn gian lận. Trong trường hợp lý do này không áp dụng, quyết định của quý khách về việc cung cấp Dữ liệu Cá nhân cho Marriott là tự nguyện, chúng tôi sẽ xử lý dữ liệu đó với sự đồng ý của quý khách và quý khách có thể rút lại bất cứ lúc nào.
10. Truyền Và Sử Dụng Dữ Liệu Cá Nhân Trong Khu Vực Kinh Tế Châu Âu (EEA)
Do tính chất toàn cầu trong vận hành của Marriott, Marriott có thể, thông qua internet và các mạng của Marriott, chia sẻ Dữ liệu Cá nhân với nhân viên và các bộ phận trong toàn Marriott nhằm thực hiện các mục đích được mô tả ở cuối Chính sách này. Điều này có thể bao gồm việc truyền Dữ liệu Cá nhân đến các quốc gia hoặc khu vực khác (bao gồm các quốc gia hoặc khu vực khác nơi quý khách sinh sống và có quy định bảo vệ dữ liệu khác với quy định bảo vệ dữ liệu được áp dụng tại quốc gia sinh sống). Danh sách các công ty liên kết của Tập đoàn Marriott có thể xử lý và sử dụng Dữ liệu Cá nhân có sẵn tại đây.
Chúng tôi có thể truyền Dữ liệu Cá nhân đến các quốc gia nằm ngoài Khu vực Kinh tế châu Âu (“EEA”). Một số quốc gia này được Ủy ban châu Âu công nhận khả năng cung cấp mức độ bảo vệ đầy đủ theo tiêu chuẩn EEA (danh sách đầy đủ về các quốc gia này có sẵn tại đây↗ (tiếng Anh)). Đối với việc truyền từ EEA sang các quốc gia khác, chúng tôi đã áp dụng các biện pháp thích hợp, Thỏa thuận truyền dữ liệu và/hoặc Điều khoản hợp đồng tiêu chuẩn nhằm bảo vệ dữ liệu của quý khách.
11. Thông Tin Liên Hệ Và Khiếu Nại Tới Nhân Viên Bảo Vệ Dữ Liệu
Nếu bạn có bất kỳ câu hỏi hoặc thắc mắc nào, vui lòng gửi yêu cầu của bạn với đại diện công ty của bạn. Chúng tôi sẽ điều tra và cố gắng giải quyết các khiếu nại và tranh chấp liên quan đến việc sử dụng và công khai Dữ liệu Cá nhân.
Nếu không hài lòng, quý khách có thể liên hệ nhân viên bảo vệ dữ liệu chịu trách nhiệm về quốc gia hoặc khu vực của quý khách qua MarriottDPO@marriott.com. Trong email của quý khách, vui lòng cho biết quốc gia mà quý khách đang sinh sống. Ngoài ra, quý khách có thể khiếu nại với cơ quan bảo vệ dữ liệu cho quốc gia hoặc khu vực của quý khách hoặc nơi xảy ra cáo buộc vi phạm luật bảo vệ dữ liệu hiện hành tại http://ec.europa.eu/newsroom/article29/item-detail.cfm? item_id = 612080↗ (tiếng Anh).
12. Những Thay Đổi Trong Chính Sách
Marriott có quyền sửa đổi Chính sách này bất kỳ lúc nào để giải quyết việc phát triển kinh doanh trong tương lai hoặc những thay đổi trong ngành hoặc xu hướng pháp lý. Marriott sẽ đăng Chính sách đã sửa đổi trên Marriott Global Source (MGS) hoặc thông báo thay đổi trên trang chủ của trang web này. Quý khách có thể xác định khi nào Chính sách được sửa đổi bằng cách tham khảo chú giải “Cập nhật lần cuối” ở đầu Chính sách này.
Các Loại Dữ Liệu Cá Nhân Mà Marriott Có Thể Thu Thập, Sử Dụng, Truyền Và Chia Sẻ
- Thông tin Cá nhân: Tên, số nhận dạng nhân viên, chi tiết liên lạc tại cơ quan và nhà riêng hoặc nơi ở (thư điện tử, số điện thoại, địa chỉ bưu điện), (các) ngôn ngữ nói, giới tính, ngày và nơi sinh, số nhận dạng quốc gia, số an sinh xã hội, quốc tịch, tình trạng hôn nhân/tình trạng chung sống dân sự, quý khách đời đồng giới, người phụ thuộc, tình trạng khuyết tật, thông tin liên hệ khẩn cấp và ảnh.
- Vị trí: Bản mô tả nội bộ được sử dụng để hỗ trợ các ưu đãi khóa học.
- Dữ liệu Truy cập Hệ thống và Ứng dụng: Dữ liệu cần thiết để truy cập các hệ thống và ứng dụng của Marriott như ID hệ thống, ID mạng LAN, mHUB, tài khoản thư điện tử, tài khoản nhắn tin tức thì, ID mainframe và nội dung điện tử được tạo ra bằng các hệ thống của Marriott.
- Dữ liệu cá nhân nhạy cảm: Marriott cũng có thể chỉ thu thập một số loại dữ liệu nhạy cảm khi được luật pháp địa phương cho phép, chẳng hạn như dữ liệu sinh trắc học, sức khỏe/y tế, thông tin thành viên công đoàn, tôn giáo và chủng tộc hoặc dân tộc. Marriott thu thập dữ liệu này cho các mục đích cụ thể, chẳng hạn như thông tin sức khỏe/y tế để hỗ trợ cho một khuyết tật hoặc bệnh tật và cung cấp các quyền lợi; tình trạng thành viên tôn giáo hoặc giáo hội ở các quốc gia chẳng hạn như Đức, nơi được yêu cầu khấu trừ thuế theo luật định; và Dữ liệu Cá nhân liên quan đến tính đa dạng (chẳng hạn như giới tính, chủng tộc hoặc dân tộc) để tuân thủ các nghĩa vụ pháp lý và chính sách nội bộ liên quan đến tính đa dạng và chống phân biệt đối xử. Marriott sẽ chỉ sử dụng những dữ liệu nhạy cảm đó cho các mục đích được liệt kê bên dưới và theo quy định của pháp luật.
Các Mục Đích Để Marriott Thu Thập, Sử Dụng, Truyền Và Chia Sẻ Dữ Liệu Cá Nhân
- Truyền Thông Và Bảo Mật: Tạo điều kiện thuận lợi cho truyền thông và bảo vệ và duy trì cơ sở hạ tầng CNTT qua việc sử dụng các công cụ bảo mật khác nhau, thiết bị văn phòng, cơ sở vật chất và các tài sản khác.
- Hoạt Động Kinh Doanh: Điều hành và quản lý CNTT, hệ thống truyền thông và cơ sở vật chất, quản lý phát triển sản phẩm và dịch vụ, cải tiến sản phẩm và dịch vụ, quản lý tài sản của Marriott, quản lý dự án, tính liên tục trong kinh doanh, cung cấp dịch vụ và lợi ích cũng như duy trì hồ sơ liên quan đến các hoạt động kinh doanh.
- Tuân Thủ: Tuân thủ các yêu cầu về mặt pháp lý và các yêu cầu khác áp dụng cho hoạt động kinh doanh của Marriott ở tất cả các quốc gia hoặc khu vực mà Marriott hoạt động, nghĩa vụ lưu trữ hồ sơ và báo cáo, thực hiện kiểm toán, tuân thủ các cuộc thanh tra của chính phủ và các yêu cầu khác từ chính phủ hoặc các cơ quan công quyền khác, đáp ứng quy trình pháp lý chẳng hạn như trát đòi hầu tòa, theo đuổi các quyền và biện pháp mang tính pháp lý, bào chữa cho việc kiện tụng và quản lý bất kỳ khiếu nại hoặc yêu cầu trong nội bộ nào (bao gồm cả những khiếu nại nhận được qua đường dây nóng), tiến hành điều tra bao gồm các cáo buộc về hành vi sai trái được báo cáo, vi phạm chính sách, gian lận, những mối quan ngại về báo cáo tài chính và tuân thủ các chính sách và các thủ tục nội bộ.
- Giám Sát: Giám sát thư điện tử và các tài nguyên khác thuộc sở hữu của Marriott và các hoạt động giám sát khác được pháp luật ở nước sở tại cho phép. Xin lưu ý rằng thông tin liên lạc điện tử, chẳng hạn như thư điện tử từ các dịch vụ thông tin liên lạc điện tử do Marriott cung cấp và mạng Marriott, không cấp tư cách hoặc quyền cá nhân, đặc quyền hoặc tuyệt mật trong các thông tin liên lạc đó cho người gửi, người nhận hoặc người sử dụng các thư tín đó. Không có quyền riêng tư hoặc khẳng định bất kỳ đặc quyền nào đối với các thông tin liên lạc điện tử như vậy. Marriott bảo lưu quyền truy cập, giám sát, xem lại, sao chép và/hoặc xóa bất kỳ thông tin liên lạc điện tử nào như vậy. Marriott cũng bảo lưu quyền khẳng định tư cách pháp lý hoặc quyền bảo mật hoặc đặc quyền trong các thông tin liên lạc như vậy nếu được pháp luật cho phép.
Danh Mục Phân Loại Các Bên Thứ Ba Không Liên Kết Mà Marriott Có Thể Chia Sẻ Dữ Liệu Cá Nhân
- Các Nhà Cung Cấp Dịch Vụ: Các công ty cung cấp sản phẩm và dịch vụ cho Marriott, chẳng hạn như dịch vụ nhân sự, quản lý chi phí, nhà cung cấp và hỗ trợ hệ thống CNTT, các tổ chức và hiệp hội thương mại, kế toán, kiểm toán, luật sư, công ty bảo hiểm, chủ ngân hàng và các nhà cung cấp dịch vụ và cố vấn chuyên nghiệp bên ngoài khác.
- Cơ Quan Công Quyền Và Chính Phủ: Các thực thể điều chỉnh hoặc có quyền tài phán đối với Marriott, chẳng hạn như các cơ quan quản lý quy định, các cơ quan hành pháp, các cơ quan công quyền và các cơ quan tư pháp.