萬豪集團,包括萬豪國際集團及其聯盟夥伴公司(下稱「萬豪」),致力於保護員工的個人資料。這些資料除了支援人力資源和營運流程外,還有助於萬豪進行業務規劃和內部人才搜尋。
萬豪業務遍及全球眾多國家及地區。其中部分國家或地區針對收集、使用、傳送和分享個人(包括萬豪員工)的個人資料制訂了相關法律。萬豪認真履行上述義務,並致力於保護我們在職和離職員工的隱私。本《員工隱私權聲明》(下稱「聲明」)旨在告知員工有關萬豪收集、使用、傳送和分享哪些個人資料及其原因的資訊。
員工個人資料隱私權聲明
更新日期:2024 年 12 月 12 日
1. 簡介
2. 萬豪收集、使用、傳送和分享員工的哪些資料及其原因
在您任職期間,萬豪可能已經收集或將會收集有關您本人、您與萬豪的工作關係,或您的配偶、家庭/民事伴侶或家屬(簡稱「家屬」)的資料。萬豪將此類資料稱為「個人資料」。若要進一步瞭解萬豪可能收集、使用、傳送和分享您的哪些個人資料以及收集、使用、傳送和分享該等資料的目的,請參閱本聲明文末部分。發放的當地員工手冊、辦公手冊和通知可提供更多詳情或資訊。除非法律要求或授權、經您授權,或出於您本人的切身利益(例如,發生醫療緊急情況),否則萬豪不會將個人資料用於與本聲明所述目的不相符的任何其他目的。
除了法律要求提供的特定資料,以及我們開展業務所必需或對業務重要的資料外,您可自行決定是否要向萬豪提供您的個人資料。若您不提供特定必需資料,萬豪可能無法實現本聲明中所述的部分目的。
我們會向您本人以及其他來源(如同事、經理、推薦人、客戶和背景調查服務提供商)獲取個人資料。
3. 個人資料的傳送與使用
由於萬豪的全球化經營性質,為了實現本聲明文末所述之目的,萬豪可能會將個人資料分享給萬豪集團內部的人員和部門。其中可能包括將個人資料傳送至其他國家或地區(包括您所在地以外,具有不同資料保護制度的國家或地區)。如需查看可能處理和使用個人資料的萬豪集團聯盟夥伴公司名單,請按一下此處。
根據我們的政策規定,在萬豪內部,個人資料的存取權限僅限於出於本聲明文末所述之目的,確因業務需要而需知曉該等資料的人員,可能包括:您的經理及其指定人員、人力資源、資訊技術、合規、法務、財務會計和內部審計部門的人員。
所有萬豪內部人員通常均有權存取您的業務聯絡資料,例如姓名、職位、業務電話號碼、業務郵政地址及業務電子郵件地址。
萬豪可能需要不時向我們管理的萬豪集團旗下品牌飯店的業主或其他非聯盟夥伴的第三方提供個人資料。
在部分國家/地區,業主可能是名義雇主。因此,為了履行自身法律義務以及出於會計和記帳目的,雇主需要存取有限的個人資訊。業主自行負責個人資料的處理。
如需非聯盟夥伴第三方的類別清單,請參閱本聲明文末部分。部分業主和非聯盟夥伴的第三方位於您所在司法管轄區之外,包括在美國。第三方服務提供商和業主應確保個人資料的機密性和安全性,僅可將個人資料用於向萬豪提供服務之目的,或根據與我們業主簽署的協議之規定,遵照適用法律使用個人資料。
4. 安全性
萬豪將遵守適用的隱私和資料安全維護法律及法規,採取適當措施來保護個人資料,包括要求服務提供商採取適當措施來確保個人資料的機密性和安全性。
5. 資料完整性和保留
萬豪將採取合理措施,確保處理的個人資料能夠可靠地實現其預期用途,確保資料的準確完整,可用於實現本聲明中所述之目的。萬豪將在為實現本聲明所述目的所需的期限內保留個人資料,除非法律要求或允許延長保留期限。
保留期限的確定標準包括:
- 萬豪與您持續保持關係的時長;
- 萬豪所承擔的法律義務的要求;以及
- 根據萬豪所處的法律地位決定(如關於適用的訴訟時效、訴訟或監管調查)。
6. 獲取資料、更正及刪除請求與問題
若您對萬豪處理個人資料的方式有任何疑問或問題,請聯絡您當地的人力資源代表。如果您希望獲取資料存取權限、更正、禁止或刪除關於您的個人資料,或要求萬豪停止使用資料,或者如果您希望要求複製或轉存您的個人資料,請向您當地的人力資源代表提出要求。萬豪將根據適用法律作出回應。但請注意,根據適用的資料保護法律或其他法律法規之規定,特定個人資料可免予滿足此類要求。
7. 員工義務
請及時更新個人資料,如有任何重大變更,請通知我們。您同意,若您向萬豪提供了家屬的個人資料,您應向家屬告知本聲明的內容,並就萬豪如本聲明所述使用(包括傳送和披露)其個人資料獲得他們的同意(前提是他們具有同意的法律能力)是您進一步同意,您在與萬豪關係存續期間處理有權存取的任何個人資料時,應遵守適用法律以及您知曉的萬豪政策、標準及程序。除了與您在萬豪的工作相關之目的,以及確有必要使用的情形外,您不得存取任何個人資料或將其用於任何其他目的。您瞭解,您與萬豪的關係終止之後,該等義務仍然繼續存在。
8. 收集、使用、轉讓和披露的理由和依據
萬豪收集並處理有關您的資料的理由:(i) 應適用法律要求執行此操作;(ii) 這些資料對我們來說特別重要,且我們依法擁有處理該等資料的特定合法權益;(iii) 這些資料是履行僱傭合約所必需的,或是建立並維持您與我們的僱傭關係所必需的;或 (iv) 為了保護任何人的切身利益確有必要。本聲明文末部分詳細闡述了萬豪收集和處理個人資料的合法權益,包括:(1) 確保我們的網路和資料安全;(2) 管理和開展萬豪內部業務;以及 (3) 防止詐欺。如果以上原因均不適用,您可自行決定是否向萬豪提供個人資料,我們將在獲得您的同意後處理此類資料,您也可以隨時撤回同意。
9. 在歐洲經濟區 (EEA) 傳送和使用員工資料[1]
我們可能將個人資料傳送到歐洲經濟區(下稱「EEA」)以外的國家/地區。其中部分國家/地區經歐盟委員會認定為可以根據 EEA 標準提供適當的保護(完整國家/地區名單詳見此處↗)。英國政府認可的完整國家/地區名單詳見此處↗。 對於從 EEA 向其他國家/地區的資料傳送,我們製訂了適當的措施、資料傳送協議和/或標準合約條款,以此保護您的資料。
萬豪國際集團及其某些美國聯盟夥伴已向美國商務部證明,在處理依照歐盟-美國資料隱私框架原則從歐盟收到的個人資料以及依照歐盟-美國資料隱私框架原則的英國擴展條款從英國(和直布羅陀)收到的個人資料時,其將遵守歐盟-美國資料隱私框架原則(歐盟-美國DPF原則)。美國萬豪亦向美國商務部證明,在處理依照瑞士-美國資料隱私框架原則(瑞士-美國DPF原則)從瑞士收到的個人資料時,其將遵守瑞士-美國DPF原則。
我們的認證資訊詳見此處↗。若需瞭解更多有關資料隱私框架原則的訊息,請造訪:https://www.dataprivacyframework.gov/s/↗。我們的人力資源資料隱私框架(適用於2020年7月16日之前向美國傳送的人力資源資料)可在此處查看。
10. 資料保護專員聯絡資訊和投訴
如有任何問題或疑慮,請向您的人力資源代表提出要求。我們將根據《隱私保護原則》調查並嘗試解決有關個人資料使用和披露的投訴和爭議。
如果您不滿意,也可以透過 MarriottDPO@marriott.com 聯絡負責您所在國家或地區的資料保護專員。請在電子郵件中註明您所在的國家/地區。此外,您可以透過 http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080↗,向您所在國家或地區的資料保護機構或涉嫌違反適用資料保護法律之行為發生地的資料保護機構提出投訴。
您也可以透過郵寄方式將投訴寄給我們:
Marriott International, Inc.
Data Protection Officer (DPO)
7750 Wisconsin Avenue
Bethesda, MD 20814
United States of America
11. 聲明變更
萬豪保留隨時修改本聲明的權利,以應對未來的業務發展或行業或法律趨勢的變化。萬豪將在萬豪環球資源(MGS)上發佈修訂後的聲明或在本網站主頁上公佈更改。您可以通過參考本聲明頂部的“上次更新”圖例來確定本聲明的修訂時間。
萬豪可能收集、使用、傳輸和分享的個人資料類型
- 個人詳細資訊:姓名、相關的身分證號碼、工作和家庭或住宅聯繫方式(電郵、電話號碼、郵政地址)所用語言、性別、出生日期和地點、國民身分證號碼、社會安全號碼、國籍、婚姻/民事伴侶關係狀態、國內伴侶、家屬、殘疾狀態、緊急聯繫資訊和照片。
- 根據移民法所需的資訊:公民身分、護照資料、居住證或工作許可證的詳細資料,以及政府機關判定工作許可證申請所需的資訊(若申請雇主資助的移民補助)。
- 薪酬與工資:基本工資、獎金、福利、薪酬類型、指定級別內薪資等級、股票期權、股票獎勵和其他獎勵的詳細資訊、貨幣類型、薪資發放頻率、當前薪酬的生效日期、薪酬審核、銀行詳細資訊、工作時間記錄(包括請假和其他缺勤記錄、休假狀態、工作時間和部門標準工時)、薪資資料和離職日期。
- 職位:當前職位描述、職位名稱、公司地位、管理類別、職位代碼、薪資計劃、薪酬等級或級別、工作職能和副職能、公司名稱和代碼(合法僱主實體)、單位/部門、地點、就業狀況和類型、全職/兼職、僱傭條款、僱傭合同、工作經歷、僱用/重新僱用和終止日期和原因、服務年限、退休資格、晉升和紀律記錄、調動日期和報告經理資訊。
- 人才管理數據:申請信和簡歷/簡歷中包含的詳細資訊(以前的工作背景、教育經歷、專業資格、語言和其他相關技能、認證、認證到期日期)、完成背景調查所需的數據、績效管理的詳細資訊評級、計劃和參加的發展計劃、電子學習計劃、績效和發展審查、搬遷意願、駕駛執照數據和用於填寫員工履歷的數據。
- 管理記錄:有關普通股股份或董事職位的詳細資料。
- 系統和應用程序訪問數據:進入萬豪系統和應用程序所需的數據,例如系統 ID、LAN ID、電郵帳戶、即時通訊帳戶、大型機 ID、前同事 ID、前經理助理 ID、系統密碼、同事狀態、前部門詳細資訊和使用萬豪系統製作的電子內容。
- 敏感個人資料:萬豪也可能僅在當地法律允許的情況下收集特定類型的敏感資訊,如生物辨識、健康/醫療資料、工會成員身分資訊、宗教、種族或族裔。萬豪出於特定目的收集該等資料,例如收集健康/醫療資料是為了照顧殘疾或病患,並提供福利;在部分國家(如德國)收集宗教或教會派別資料是為了法定稅金減免;收集多元化相關的個人資料(如性別、種族、殘障狀況、受保護退伍軍人身分或族裔)是為了履行並遵守與多元化和反歧視相關的法律義務和內部政策。萬豪只會依照法律規定將此類敏感資料用於下列目的。
萬豪可能收集、使用、傳輸和分享個人資料之目的
- 管理員工:管理工作活動和員工,通常包括:招聘、僱用、考核、績效管理、晉升和繼任計劃、重新僱用、工資管理、支付管理和審查、工資和其他獎勵(如股票期權、股票獎勵和獎金)、醫療保險和福利、退休金和儲蓄計劃、培訓、請假(包括健康相關原因)、晉升、調動、借調、履行其他合約福利(如提供其他員工福利)、提供工作推薦、貸款、進行員工分析、員工規劃、員工調度活動、支援業務運營、進行員工調查、進行背景調查、管理處分問題、不滿和離職、審查僱用決策、制定商務旅行安排、管理業務支出和報銷、規劃和監控培訓需求及職業發展活動與技能、員工報告和資料分析/趨勢分析、離職後行動和溝通,以及創建和維護內部員工名錄。萬豪可能利用員工分析開展繼任計劃、員工管理和資料安全維護等活動。例如,萬豪利用員工分析來協助規劃繼任放哪,設計員工保留計劃和多元化計劃,提供培訓機會,以及在系統中確定用於保護萬豪員工和財產的模式。
- 通訊、安全、設施和緊急情況:促進與員工的溝通,確保業務連續性和危機管理、提供參考、保護員工和其他人的健康和安全,包括:出於安全目的在物業使用攝影機進行監控、保護並透過使用各種安全工具、辦公設備、設施和其他財產來維護 IT 基礎設施,以便在緊急情況下與您和您指定的聯繫人進行溝通。
- 業務運營:營運和管理 IT、通訊系統和設施、管理產品和服務開發、改進產品和服務、管理萬豪資產、分配萬豪資產和人力資源、戰略規劃、項目管理、業務連續性、編制審計跟踪和其他報告工具,維護與業務活動、預算、財務管理和報告、溝通、管理合併、收購、銷售、重組或處置以及與買方整合相關的記錄。
- 合規性:遵守適用於萬豪在其開展業務的所有國家或地區的業務的法律和其他要求,例如所得稅和國民保險扣除、記錄保存和報告義務、進行審計、遵守政府檢查和其他政府要求或其他公共當局、回應傳票等法律程序、尋求合法權利和補救措施、為訴訟辯護並管理任何內部投訴或索賠(包括透過熱線收到的投訴或索賠)、進行調查(包括不當行為、違反政策、欺詐的指控、財務報告問題),以及遵守內部政策和程序。
- 監控:監控內部政策和行為準則的遵守情況,包括按照萬豪關於透過閉路電視監控公共場所活動的政策和程序,監控電話、電郵、互聯網、即時消息和其他萬豪資源,以及其他在內部政策中有詳細說明和/或當地法律允許的監控活動。請注意,透過公司提供的電子通訊服務、公司網路或公司擁有或發放的裝置進行的電子通訊(如電子郵件或即時通訊)不會向該等訊息的傳送者、接收者或使用者授予對該等通訊的個人、特權或機密地位或權利。除非公司政策或適用法律另有規定,否則員工對於該等電子通訊不享有隱私權,也無權主張任何特權。本公司保留存取、監控、審查、複製和/或刪除任何該等電子通訊的權利。在法律允許的情況下,本公司亦保留對該等通訊主張特權、權利或機密地位的權利。
萬豪可能與其共享個人數據的非關聯第三方之類別
- 服務供應商:向萬豪提供產品和服務的公司,例如薪資、退休金計劃、福利管理者和提供者;人力資源服務、績效管理、培訓、費用管理、IT 系統供應商及支援;協助股權薪酬計劃的第三方、信用卡公司、醫療保健從業者、貿易機構和協會、會計師、審計師、律師、保險公司、銀行業者,以及其他外部專業顧問和服務提供者。
- 公共和政府當局:監管萬豪國際集團或對萬豪國際集團有管轄權的實體機構,例如監管機構、執法機構、公共機構和司法機構。
- 公司交易:與萬豪業務、資產或股票的全部或任何部分的任何擬議或實際重組、合併、出售、合資、轉讓、轉移或其他處置有關的第三方(包括與任何破產或類似程序有關的)。
相關連結
萬豪集團資料隱私框架人力資源資料隱私權聲明
最近更新日期:2024 年 1 月 31 日
萬豪集團和本聲明末尾列出的美國關聯公司(「美國萬豪」、「我們」)創建了本「資料隱私框架隱私權聲明」,以幫助您瞭解我們如何處理我們從《歐盟 - 美國資料隱私框架》(EU-U.S. DPF)、《歐盟 - 美國資料隱私框架英國擴展》(包括直布羅陀,以下簡稱「U.K.」)和《瑞士 - 美國資料隱私框架》(統稱「DPF」)轄下的歐洲經濟區(「EEA」)、英國(「U.K.」)、直布羅陀和瑞士的關聯公司、業主及特許經營商處收到的人力資源(「HR」)資料。本「資料隱私框架隱私權聲明」是對「員工個人資料隱私權聲明」的補充。除非本聲明另行提出具體定義,本「資料隱私框架隱私權聲明」以引號或大寫標示之字詞,與「員工個人資料隱私權聲明」內含字詞的意義相同。
「美國萬豪」已經美國商務部認證,在處理來自 DPF 轄下的 EEA、U.K. 和瑞士的「員工個人資料」時會遵守「DPF 原則」。若想瞭解經過認證的組織列表等有關 DPF 的更多資訊,敬請訪問https://www.dataprivacyframework.gov/↗。
從 EEA、英國和瑞士接收的「個人資料」
正如我們在「員工個人資料隱私權聲明」中詳細所述,「美國萬豪」可能從 EEA、英國和瑞士的實體接收員工(「個人」)的「個人資料」。
個人資料的使用
「美國萬豪」及其代理商會按「員工個人資料隱私權聲明」說明的目的,使用美國萬豪收集的任何「個人資料」。若我們意圖使用您的「個人資料」,以達成實質上有別於此的目的,或我們意圖向之前未確定的第三方(非代理)披露此等資料,我們將通知您,讓您在涉及「個人資料」時,有機會拒絕此等使用及/或披露,或涉及「敏感個人資料」時,有機會接受此等披露。
向關聯公司和第三方披露資訊
如萬豪「員工個人資料隱私權聲明」中所述,我們可能向下列第三方披露您的「個人資料」:
- 萬豪集團
- 所有者:我們管理的Marriott Group品牌財產的所有者
- 服務供應商:向萬豪提供產品和服務的公司,例如薪資、退休金計劃、福利管理者和提供者;人力資源服務、績效管理、培訓、費用管理、IT系統供應商及支援;協助股權薪酬計劃的第三方、信用卡公司、醫療保健從業者、貿易機構和協會、會計師、審計師、律師、保險公司、銀行業者,以及其他外部專業顧問和服務提供者。
- 公共和政府當局:監管萬豪集團或對萬豪集團有管轄權的實體機構,例如監管機構、執法機構、公共機構和司法機構。
- 公司交易:與萬豪業務、資產或股票的全部或任何部分的任何擬議或實際重組、合併、出售、合資、轉讓、轉移或其他處置有關的第三方(包括與任何破產或類似程序有關的)。
向服務提供商披露資訊
作為代理的服務提供商可能會存取所需的「個人資料」,以履行其職責,但僅限於使用「個人資料」達成為我們服務或向我們提供服務之目的。「美國萬豪」規定,其「服務提供商」若能存取從 EEA 和瑞士獲得的「個人資料」,必須按照「DPF原則」提供同等程度的保護。我們負責確保「服務提供商」採取與我們在「DPF 原則」中須履行的義務一致的方式,處理「個人資料」。
資料安全維護
我們將考慮「個人資料」的性質,以及處理該筆資訊涉及的風險,使用合理的實體、電子和行政防護措施,保護您的「個人資料」免於遺失、濫用、未經授權存取、披露、更改和破壞。
資料完整性和目的限制
我們僅根據與處理「個人資料」相關的目的,收集和使用「個人資料」,絕不採取與收集資訊或其後經您授權之目的不符的方法,處理「個人資料」。我們採取必要的合理措施,確保「個人資料」準確、可靠、完整且更新及時,以達成使用目的。
存取個人資料
如需查看、更正或刪除我們保留的有關您的「個人資料」,請向您當地的人力資源代表提出要求。
資料隱私框架的執行與爭議解決
如果個人對其資料有任何問題或疑慮,應聯絡相應代表。萬豪集團的現任員工應諮詢其所在地的人力資源部門。前任員工應透過MarriottDPO@marriott.com聯絡資料隱私辦公室。
若我們無法解決您的投訴或爭議,您可直接向當地資料保護機構(即 EU/EEA 成員國資料保護機構、英國資訊專員辦公室 (ICO)、直布羅陀監管局 (GRA) 或瑞士聯邦資料保護和資訊專員 (FDPIC))提出投訴,他們將免費調查並協助您解決投訴。
如「DPF 計劃原則」↗之進一步說明,我們也會向您提供具約束力的仲裁服務,以處理未能透過其他方式解決的投訴。「美國萬豪」受美國聯邦貿易委員會 (FTC) 的調查和執法權約束。
按法令披露
按政府執法機關的法律要求,或出於國家安全的考量,或為遵循司法程序或法庭命令,或是根據其他法律要求,我們可能必須披露「個人資料」。
聯絡資訊
如果您對本 DPF 隱私權聲明有任何疑問,請聯絡您當地的人力資源代表,或透過MarriottDPO@marriott.com聯絡負責您所在國家或地區的資料保護專員。請在電子郵件中註明您與我們聯絡時所在的國家或地區。您也可以寫信至以下地址聯絡資料保護專員:
Marriott International, Inc.
Global Compliance, Privacy
7750 Wisconsin Avenue
Bethesda, MD 20814
United States of America
隱私權聲明變更
本「政策」也許會隨著「資料隱私框架計劃」的要求變化而不定期變更。您可以參考本頁頂部的「更新日期」圖例來確定本政策最近一次修訂的時間。「網站」發布修訂版「聲明」時,任何變更都將即時生效。
本聲明涵蓋的美國萬豪實體
Marriott International Administrative Services, Inc.
Marriott Rewards, Inc.
Marriott Payment Services LLC