萬豪集團,包括萬豪國際集團及其聯盟夥伴公司(下稱「萬豪」或「我們」)致力於保護所收集、儲存和使用的個人資料。本《隱私權聲明》適用於非萬豪員工人士(例如承包商、顧問、特許經營酒店員工、商務合作夥伴)以及非酒店賓客人員(下稱「您」)的個人資料。為免存疑,萬豪員工的個人資料適用《員工個人資料隱私權聲明》,賓客的個人資料適用《萬豪集團全球隱私權聲明》,二者皆不適用本聲明。
萬豪國際集團針對收集非員工和非賓客人士個人資料的隱私權聲明
最近更新日期:2023 年 2 月 28 日
1. 序言
2. 目的
透過收集和使用您的個人資料,萬豪得以深入開展業務規劃和營運流程,例如實施專案、提供培訓,為萬豪員工和賓客以外的其他人士提供折扣計劃。
3. 萬豪會收集、使用、傳輸和分享哪些資料及為什麼
萬豪可能已經收集或將會收集有關您本人以及您與萬豪關係的資訊。萬豪將此類資料稱為「個人資料」。若要進一步瞭解萬豪可能收集、使用、傳送和分享您的您的個人資料情況,以及收集、使用、傳送和分享該等資料的目的,請參閱本聲明文末部分。除非法律要求或授權、經您授權,或出於您本人的切身利益(例如,發生醫療緊急情況),否則萬豪不會將個人資料用於與本聲明所述目的不相符的任何其他目的。
除了法律要求提供的特定個人資料,以及我們開展業務所必需或對業務重要的資料外,您可自行決定是否要向萬豪提供您的個人資料。但若您不提供特定必需個人資料,萬豪可能無法實現本聲明中所述的部分目的。
4. 誰可以存取您的個人資料
在萬豪內部,個人資料的存取權限僅限於出於本聲明文末所述之目的,確因業務需要而存取個人資料的人員,可能包括:人力資源、資訊技術、合規、法務、財務會計和內部審計部門的萬豪人員。有時,萬豪可能還需要向我們管理的萬豪集團旗下品牌飯店的業主或其他非聯盟夥伴的第三方服務提供商提供個人資料。
第三方服務供應商和業主應保障個人資料的機密性和安全性,並且僅將個人資料用於向萬豪提供服務或根據協議的情況下,同時需遵守適用法律。
5. 安全性
萬豪將根據適用的私隱和資料安全法律法規,採取適當的個人資料保護措施,包括要求服務供應商採取適當措施以保護個人資料的機密性和安全性。
6. 資料完整性和保留
我們將根據本《隱私權聲明》中所述目的在相應時間內存留您的個人資料,除非法律要求或准許保留更長時間。
保留期限的確定標準包括:
- 我們與您持續保持關係的時間長度
- 我們是否有法律義務
- 根據我們所處的法律地位決定是否對資料予以留存(例如訴訟時效、訴訟或監管調查)
7. 個人權利請求
如有以下問題或需求,請聯絡 privacy@marriott.com:對萬豪如何處理個人資料存有任何疑問或疑慮;需要存取、更正、禁止或刪除您的個人資料,要求萬豪停止使用您的個人資料;或索取個人資料的電子副本以供傳送給其他公司。萬豪將根據適用法律作出回應。但請注意,根據適用的資料保護法律或其他法律法規之規定,特定個人資料可免予滿足此類要求。
8. 您的義務
請保持您個人資料至最新狀態,若個人資料發生任何重大更動時請通知我們。您同意告知您提供給萬豪之個人資料之相關個人有關本聲明的內容,並獲得他們的同意(前提是他們在法律上有給予同意之能力)給予萬豪使用,並依本聲明中規定或根據適用法律的要求使用(包括轉讓和披露)該個人資料。
9. 收集、使用、轉讓和披露的原因和依據
萬豪收集並處理有關您的資料的理由:(i) 應適用法律要求執行此操作;(ii) 這些資料對我們來說特別重要,且我們依法擁有處理該等資料的特定合法權益;(iii) 這些資料是履行合約所必需的;或 (iv) 為了保護任何人的切身利益確有必要。本聲明文末部分詳細闡述了萬豪收集和處理個人資料的合法權益,包括:(1) 管理和開展萬豪內部業務;(2) 確保我們的網路和資料安全;以及 (3) 防止詐欺。如果此原因不適用,您可自行決定是否向萬豪提供個人資料,我們將在獲得您的同意後處理此類資料,您也可以隨時撤回同意。
10. 在歐洲經濟區 (EEA) 傳輸和使用個人資料
11. 資料保護官聯繫資訊和投訴
如果您有任何問題或疑慮,請向您的公司代表提出您的請求。我們將會調查並嘗試解決有關使用和披露個人資料的投訴和爭議。
如果您不滿意,也可以透過 MarriottDPO@marriott.com 聯絡負責您所在國家或地區的資料保護專員。請在電子郵件中註明您所在的國家/地區。此外,您可以透過 http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080↗,向您所在國家或地區的資料保護機構或涉嫌違反適用資料保護法律之行為發生地的資料保護機構提出投訴。
12. 聲明變更
萬豪保留隨時修改本聲明的權利,以應對未來的業務發展或行業或法律趨勢的變化。萬豪將在萬豪全球資源 (MGS) 上發布修訂後的聲明,或在本網站首頁上公佈相關修改。您可以查看本聲明頂部的「最近更新日期」說明,確定本聲明的修訂時間。
萬豪可能收集、使用、傳輸和分享的個人資料類型
- 個人詳細資訊:姓名、相關的身分證號碼、工作和家庭或住宅聯繫方式(電郵、電話號碼、郵政地址)所用語言、性別、出生日期和地點、國民身分證號碼、社會安全號碼、國籍、婚姻/民事伴侶關係狀態、國內伴侶、家屬、殘疾狀態、緊急聯繫資訊和照片。
- 位置:用於支援課程設置的內部描述符。
- 系統和應用程式存取資料:存取萬豪系統和應用程式所需的資料,例如系統 ID、區域網路(LAN) ID 、mHUB、電子郵件帳戶、即時訊息帳戶、大型電腦 ID 和使用萬豪系統生成的電子內容。
- 敏感個人資料:萬豪也可能僅在當地法律允許的情況下收集特定類型的敏感資訊,如生物辨識、健康/醫療資料、工會成員身分資訊、宗教、種族或族裔。萬豪出於特定目的收集該等資料,例如收集健康/醫療資料是為了照顧殘疾或病患,並提供福利;在部分國家(如德國)收集宗教或教會派別資料是為了法定稅金減免;收集多元化相關的個人資料(如性別、種族或族裔)是為了履行並遵守與多元化和反歧視相關的法律義務和內部政策。萬豪只會依照法律規定將此類敏感資料用於下列目的。
萬豪可能收集、使用、傳輸和分享個人資料之目的
- 通信和安全:通過使用各種安全工具、辦公設備、設施和其他財產促進通信以及保護和維護 IT 基礎設施。
- 商業營運:營運和管理 IT、通訊系統和設施、管理產品和服務開發、改善產品和服務、管理萬豪資產、專案管理、企業永續運作、提供服務和福利以及維護與業務活動相關的記錄。
- 法遵合規:在萬豪開展業務的所有國家或地區需遵守適用於萬豪業務的法律和其他要求,記錄保存和報告義務,進行審計,遵守政府檢查和政府或其他公共機構的其他要求,響應法律程序,例如傳票,尋求合法權利和救濟措施,為訴訟辯護和管理任何內部投訴或索賠(包括通過熱線收到的投訴或索賠),進行調查,包括被檢舉的不當行為指控、違反政策、欺詐、財務報告問題,並遵守內部政策和程序。
- 監控:監控電子郵件和其他萬豪自有資源,以及當地法律允許的其他監控活動。請注意,透過萬豪提供的電子通訊服務和萬豪網路進行的電子通訊(如電子郵件)不會向該等訊息的傳送者、接收者或使用者授予對該等通訊的個人、特權或機密地位或權利。任何人對該等電子通訊均不享有隱私權,也無權主張任何特權。萬豪保留存取、監控、審查、複製和/或刪除任何該等電子通訊的權利。在法律允許的情況下,萬豪亦保留對該等通訊主張特權、權利或機密地位的權利。
萬豪可能與其共享個人數據的非關聯第三方之類別
- 服務供應商:向萬豪提供產品和服務的公司,例如人力資源服務、費用管理、IT 系統供應商和支援、貿易機構和協會、會計師、審計師、律師、保險公司、銀行家以及其他外部專業顧問和服務供應商。
- 公共和政府當局:監管萬豪國際集團或對萬豪國際集團有管轄權的實體機構,例如監管機構、執法機構、公共機構和司法機構。