การแก้ไขครั้งล่าสุด: 26 ธันวาคม 2020

1. บทนำ

แมริออท กรุ๊ป ซึ่งรวมถึง Marriott International, Inc. และบริษัทในเครือ (“แมริออท”, “เรา”, “ของเรา”) ให้คำมั่นที่จะปกป้องข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม จัดเก็บ และใช้ แถลงการณ์ความเป็นส่วนตัวฉบับนี้ครอบคลุมข้อมูลส่วนบุคคลของบุคคลที่ไม่ใช่พนักงานของแมริออท เช่น ผู้รับเหมา ที่ปรึกษา พนักงานของโรงแรมแบบแฟรนไชส์ และผู้ที่ไม่ใช่ลูกค้าของโรงแรม (“ท่าน”, “ของท่าน”) เพื่อหลีกเลี่ยงข้อสงสัย ข้อมูลส่วนบุคคลของพนักงานของแมริออทจะอยู่ภายใต้แถลงการณ์ความเป็นส่วนตัวของข้อมูลส่วนบุคคลของพนักงานOpens in a new browser window (เป็นภาษาอังกฤษ) และข้อมูลส่วนบุคคลของลูกค้าจะอยู่ภายใต้ แถลงการณ์ความเป็นส่วนตัวทั่วโลกของแมริออท กรุ๊ป ซึ่งไม่ใช่แถลงการณ์ฉบับนี้

2. วัตถุประสงค์

การเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านช่วยให้แมริออทสามารถดำเนินการได้ตามขั้นตอนการวางแผนธุรกิจและการปฏิบัติงาน เช่น การดำเนินโครงการ การให้การฝึกอบรม และการบริหารจัดการโปรแกรมส่วนลดให้แก่หน่วยงานอื่น ๆ นอกเหนือจากพนักงานและลูกค้าของแมริออท

3. ข้อมูลใดที่แมริออทเก็บรวบรวม ใช้ ถ่ายโอน และแบ่งปัน และเพราะเหตุใด

แมริออทอาจเก็บรวบรวมหรือจะเก็บรวบรวมข้อมูลเกี่ยวกับท่านและความสัมพันธ์ของท่านกับแมริออท และในบางกรณี ข้อมูลเกี่ยวกับข้อเสนอส่วนลดอัตราค่าห้องพัก และส่วนลดค่าอาหารและเครื่องดื่ม แมริออทถือว่าข้อมูลดังกล่าวคือ “ข้อมูลส่วนบุคคล” สำหรับข้อมูลส่วนบุคคลเกี่ยวกับท่านที่มีความเฉพาะเจาะจงเป็นพิเศษซึ่งแมริออทเก็บรวบรวม ใช้ ถ่ายโอน และแบ่งปัน และวัตถุประสงค์ของการเก็บรวบรวม ใช้ ถ่ายโอน และแบ่งปันข้อมูลเหล่านี้ โปรดดูในส่วนท้ายของแถลงการณ์ฉบับนี้ แมริออทจะไม่ใช่ข้อมูลส่วนบุคคลสำหรับวัตถุประสงค์ใด ๆ ที่ไม่สอดคล้องกับวัตถุประสงค์ที่ระบุไว้ในแถลงการณ์ฉบับนี้ เว้นแต่จะเป็นข้อกำหนดหรือได้รับอนุญาตตามกฎหมาย เป็นการใช้ที่ท่านได้ให้อนุญาตไว้ หรือเป็นประโยชน์ที่สำคัญต่อตัวท่านเอง (เช่น ในกรณีของเหตุฉุกเฉินทางการแพทย์)

การให้ข้อมูลส่วนบุคคลของท่านแก่แมริออทเป็นการตัดสินใจของท่านแต่เพียงผู้เดียว โดยมีข้อยกเว้นในกรณีของข้อมูลบางประเภทที่เป็นข้อกำหนดตามกฎหมาย หรือเป็นสิ่งจำเป็นหรือสำคัญต่อประสิทธิภาพในการดำเนินธุรกิจของเรา อย่างไรก็ตาม หากท่านไม่ได้ให้ข้อมูลที่จำเป็นบางประการ แมริออทอาจจะไม่สามารถดำเนินการบางอย่างให้บรรลุผลตามวัตถุประสงค์ที่ระบุไว้ในแถลงการณ์ฉบับนี้

4. การเข้าถึงข้อมูลส่วนบุคคล

การเข้าถึงข้อมูลส่วนบุคคลภายในแมริออทจะถูกจำกัดไว้เฉพาะบุคลากรที่มีความจำเป็นทางธุรกิจในการเข้าถึงข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ตามที่ระบุไว้ในส่วนท้ายของแถลงการณ์ฉบับนี้ และอาจรวมถึงบุคลากรของแมริออทในฝ่ายทรัพยากรบุคคล เทคโนโลยีสารสนเทศ การปฏิบัติตามกฎระเบียบ กฎหมาย การเงินและการบัญชี และการตรวจสอบภายใน ในบางครั้งแมริออทยังอาจต้องเปิดเผยข้อมูลส่วนบุคคลให้แก่เจ้าของที่พักภายใต้แบรนด์แมริออท กรุ๊ปที่เราบริหารจัดการ หรือผู้ให้บริการอื่น ๆ ที่เป็นบุคคลที่สามและไม่ใช่บริษัทในเครือ

เราคาดหวังว่าผู้ให้บริการที่เป็นบุคคลที่สามและเจ้าของที่พักเหล่านั้นจะเก็บรักษาความลับและความปลอดภัยของข้อมูลส่วนบุคคล และใช้ข้อมูลส่วนบุคคลสำหรับการให้บริการแก่แมริออท หรือโดยสอดคล้องตามข้อตกลงและเป็นไปตามกฎหมายที่ใช้บังคับเท่านั้น

5. การรักษาความปลอดภัย

แมริออทจะใช้มาตรการที่เหมาะสมในการปกป้องข้อมูลส่วนบุคคล โดยสอดคล้องตามกฎหมายและระเบียบข้อบังคับว่าด้วยความเป็นส่วนตัวและการรักษาความปลอดภัยของข้อมูลที่มีผลใช้บังคับ รวมถึงกำหนดให้ผู้ให้บริการใช้มาตรการที่เหมาะสมในการปกป้องความลับและความปลอดภัยของข้อมูลส่วนบุคคล

6. ความสมบูรณ์ของข้อมูลและการเก็บรักษาข้อมูล

แมริออทจะใช้ขั้นตอนที่สมเหตุสมผลเพื่อให้มั่นใจถึงความน่าเชื่อถือและความสมบูรณ์ของข้อมูลส่วนบุคคล และข้อมูลส่วนบุคคลนั้นถูกต้องและครบถ้วนสำหรับการดำเนินการตามวัตถุประสงค์ที่ระบุไว้ในแถลงการณ์ฉบับนี้ แมริออทจะเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นระยะเวลาเท่าที่จำเป็นเพื่อการดำเนินการตามวัตถุประสงค์ที่ระบุไว้ในแถลงการณ์ฉบับนี้ ยกเว้นในกรณีที่กฎหมายจะกำหนดหรืออนุญาตให้เก็บรักษาข้อมูลไว้เป็นระยะเวลาที่นานกว่า

เกณฑ์ที่ใช้ประกอบการพิจารณาระยะเวลาในการเก็บรักษาข้อมูลของเรารวมถึง

  • ระยะเวลาที่เรามีความสัมพันธ์อย่างต่อเนื่องกับท่าน
  • ไม่ว่าจะเป็นข้อผูกพันตามกฎหมายว่าเราต้องปฏิบัติตาม
  • ไม่ว่าจะเป็นการแนะนำให้เก็บรักษาไว้เมื่อพิจารณาตามสถานภาพทางกฎหมายของเรา (เช่น บทบัญญัติเรื่องข้อจำกัด การพิจารณาคดี หรือการสอบสวนของหน่วยงานกำกับดูแล)

7. คำร้องขอและคำถามเพื่อการเข้าถึง การแก้ไข และการลบข้อมูล

โปรดติดต่อ privacy@marriott.com หากท่านมีคำถามหรือข้อกังวลใด ๆ เกี่ยวกับวิธีการที่แมริออทประมวลผลข้อมูลส่วนบุคคล หากท่านต้องการร้องขอการเข้าถึง การแก้ไข การระงับใช้ หรือการลบข้อมูลส่วนบุคคลของท่าน หากท่านต้องการร้องขอให้แมริออทหยุดการใช้ข้อมูลส่วนบุคคลของท่าน หรือหากท่านต้องการร้องขอสำเนาอิเล็กทรอนิกส์ของข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ในการส่งข้อมูลของท่านไปให้บริษัทอื่น แมริออทจะตอบสนองโดยสอดคล้องตามกฎหมายที่ใช้บังคับ อย่างไรก็ตาม โปรดทราบว่าข้อมูลส่วนบุคคลบางประเภทอาจจะถูกยกเว้นจากการร้องขอเหล่านี้ โดยเป็นไปตามกฎหมายว่าด้วยการคุ้มครองข้อมูล หรือกฎหมายและระเบียบข้อบังคับอื่น ๆ ที่ใช้บังคับ

8. ข้อผูกพันของท่าน

โปรดรักษาความถูกต้องของข้อมูลส่วนบุคคลให้เป็นปัจจุบันและแจ้งให้เราทราบถึงการเปลี่ยนแปลงสำคัญใด ๆ ของข้อมูลส่วนบุคคล ท่านตกลงว่าจะแจ้งให้ผู้ที่เป็นเจ้าของข้อมูลส่วนบุคคลที่ท่านได้มอบให้แก่แมริออททราบเกี่ยวกับเนื้อหาของแถลงการณ์ฉบับนี้ และขอรับความยินยอมจากเจ้าของข้อมูลเหล่านั้น (โดยบุคคลดังกล่าวต้องสามารถให้ความยินยอมที่มีผลตามกฎหมาย) สำหรับการใช้ (รวมถึงการถ่ายโอนและการเปิดเผย) ข้อมูลส่วนบุคคลเหล่านั้นที่ดำเนินการโดยแมริออทตามที่ได้ระบุไว้ในแถลงการณ์ฉบับนี้ หรือตามข้อกำหนดของกฎหมายที่ใช้บังคับ

9. เหตุผลและเกณฑ์พื้นฐานสำหรับการเก็บรวบรวม ใช้ ถ่ายโอน และเปิดเผยข้อมูล

แมริออทเก็บรวบรวมและประมวลผลข้อมูลเกี่ยวกับท่าน (1) เนื่องจากข้อมูลดังกล่าวมีความสำคัญโดยเฉพาะต่อเรา และเรามีประโยชน์โดยชอบที่เฉพาะเจาะจงภายใต้กฎหมายในการประมวลผลข้อมูลดังกล่าว (2) เนื่องจากข้อมูลดังกล่าวเป็นข้อมูลที่จำเป็นสำหรับการบรรลุผลของสัญญา หรือ (3) ในกรณีจำเป็น เพื่อปกป้องประโยชน์ที่สำคัญของบุคคลใด ๆ ข้อมูลโดยละเอียดของประโยชน์โดยชอบภายใต้กฎหมายของแมริออทในการเก็บรวบรวมและการประมวลผลข้อมูลส่วนบุคคลมีระบุอยู่ในส่วนท้ายของแถลงการณ์ฉบับนี้ ซึ่งรวมถึง ตัวอย่างเช่น เพื่อการจัดการและดำเนินธุรกิจโดยทั่วไปภายในแมริออท ในกรณีที่ไม่เกี่ยวข้องกับเหตุผลนี้ การให้ข้อมูลส่วนบุคคลแก่แมริออทเป็นการตัดสินใจโดยสมัครใจของท่าน และเราจะประมวลผลข้อมูลดังกล่าวตามการให้ความยินยอมของท่าน ซึ่งท่านสามารถเพิกถอนได้ทุกเวลา

10. การถ่ายโอนและการใช้ข้อมูลส่วนบุคคลในเขตเศรษฐกิจยุโรป (EEA)

เนื่องจากแมริออทดำเนินธุรกิจทั่วโลก แมริออทจึงอาจแบ่งปันข้อมูลส่วนบุคคลกับบุคลากรและฝ่ายต่าง ๆ ทั่วทั้งองค์กรของแมริออทผ่านทางอินเทอร์เน็ตและเครือข่ายของแมริออท เพื่อการบรรลุผลตามวัตถุประสงค์ที่ระบุไว้ในส่วนท้ายของแถลงการณ์ฉบับนี้ ทั้งนี้อาจรวมถึงการถ่ายโอนข้อมูลส่วนบุคคลไปยังประเทศอื่นหรือภูมิภาคอื่น (ซึ่งรวมถึงประเทศหรือภูมิภาคที่ไม่ใช่ถิ่นพำนักของท่าน และมีกฎเกณฑ์การคุ้มครองข้อมูลที่แตกต่างไปจากประเทศที่เป็นถิ่นพำนักของท่าน) รายชื่อของบริษัทในเครือของแมริออท กรุ๊ป ซึ่งอาจทำการประมวลผลและใช้ข้อมูลส่วนบุคคลสามารถดูได้ที่นี่(เป็นภาษาอังกฤษ)

เราอาจทำการถ่ายโอนข้อมูลส่วนบุคคลไปยังประเทศที่ตั้งอยู่ภายนอกเขตเศรษฐกิจยุโรป (“EEA”) บางประเทศเหล่านี้ได้รับการยอมรับโดยคณะกรรมาธิการยุโรปว่ามีการคุ้มครองข้อมูลในระดับที่เพียงพอตามมาตรฐานของ EEA (ดูรายชื่อประเทศทั้งหมดเหล่านี้ได้ที่นี่(เป็นภาษาอังกฤษ)) สำหรับการถ่ายโอนข้อมูลจากประเทศใน EEA ไปยังประเทศอื่น ๆ เราได้กำหนดมาตรการที่เหมาะสม ข้อตกลงการถ่ายโอนข้อมูล และ/หรือข้อสัญญามาตรฐาน เพื่อปกป้องข้อมูลของท่าน

11. ข้อมูลการติดต่อเจ้าหน้าที่คุ้มครองข้อมูลและการร้องเรียน

หากท่านมีคำถามหรือข้อกังวลใด ๆ ในเบื้องต้นโปรดส่งคำร้องขอของท่านไปยังตัวแทนประจำองค์กรของท่าน เราจะดำเนินการสอบสวนและพยายามดำเนินการแก้ไขปัญหาการร้องเรียนและข้อพิพาทเกี่ยวกับการใช้และการเปิดเผยข้อมูลส่วนบุคคล

หากท่านไม่พึงพอใจในผลการดำเนินการ ท่านสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลผู้มีหน้าที่รับผิดชอบในประเทศหรือภูมิภาคของท่านได้ที่MarriottDPO@marriott.com ในอีเมลของท่าน โปรดระบุประเทศที่เป็นถิ่นพำนักของท่าน นอกจากนี้ ท่านสามารถส่งคำร้องเรียนต่อหน่วยงานคุ้มครองข้อมูลในประเทศหรือภูมิภาคของท่าน หรือในสถานที่ซึ่งมีการกล่าวอ้างถึงการละเมิดกฎหมายว่าด้วยการคุ้มครองข้อมูลที่มีผลใช้บังคับได้ที่ http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080 (เป็นภาษาอังกฤษ)

ท่านยังสามารถส่งคำร้องเรียนของท่านถึงเราทางไปรษณีย์ได้ที่

Marriott International, Inc.
Data Protection Officer (DPO)
10400 Fernwood Road
Bethesda, MD 20817
United States of America

12. การเปลี่ยนแปลงแถลงการณ์

แมริออทขอสงวนสิทธิ์ในการแก้ไขแถลงการณ์ฉบับนี้ได้ทุกเวลา เพื่อจัดการปัญหาการพัฒนาธุรกิจหรือการเปลี่ยนแปลงในอุตสาหกรรมหรือแนวโน้มของกฎหมายในอนาคต แมริออทจะโพสต์แถลงการณ์ที่แก้ไขแล้วไว้ใน Marriott Global Source (MGS) หรือประกาศการเปลี่ยนแปลงในหน้าหลักของเว็บไซต์นี้ ท่านสามารถตรวจสอบว่าแถลงการณ์นี้ได้รับการแก้ไขครั้งล่าสุดเมื่อใด โดยดูข้อมูล “การแก้ไขครั้งล่าสุด” ที่ด้านบนสุดของแถลงการณ์ฉบับนี้

 


 

ประเภทของข้อมูลส่วนบุคคลที่แมริออทอาจเก็บรวบรวม ใช้ ถ่ายโอน และแบ่งปัน

  • รายละเอียดส่วนบุคคล: ชื่อ หมายเลขประจำตัวพนักงาน ประเภทของความสัมพันธ์ของพนักงานแฟรนไชส์สำหรับส่วนลดโรงแรม ภาษาที่ต้องการ
  • ตำแหน่งงาน: คำอธิบายภายในที่ใช้เพื่อสนับสนุนการนำเสนอหลักสูตร
  • ข้อมูลการเข้าถึงระบบและแอปพลิเคชัน: ข้อมูลที่จำเป็นในการเข้าถึงระบบและแอปพลิเคชันของแมริออท เช่น รหัสระบบ รหัส LAN, mHUB, บัญชีผู้ใช้อีเมล บัญชีผู้ใช้ระบบการส่งข้อความทันที รหัสเมนเฟรม และเนื้อหาอิเล็กทรอนิกส์ที่สร้างขึ้นโดยใช้ระบบของแมริออท

วัตถุประสงค์ที่แมริออททำการเก็บรวบรวม ใช้ ถ่ายโอน และแบ่งปันข้อมูลส่วนบุคคล

  • การสื่อสารและการรักษาความปลอดภัย: การอำนวยความสะดวกในการสื่อสารและการปกป้องความปลอดภัย และการรักษาไว้ซึ่งโครงสร้างพื้นฐานของเทคโนโลยีสารสนเทศโดยการใช้เครื่องมือการรักษาความปลอดภัยต่าง ๆ อุปกรณ์สำนักงาน สิ่งอำนวยความสะดวก และทรัพย์สินอื่น ๆ
  • การดำเนินธุรกิจ: การดำเนินธุรกิจและการจัดการระบบเทคโนโลยีสารสนเทศ ระบบการสื่อสาร และสิ่งอำนวยความสะดวก การจัดการด้านการพัฒนาผลิตภัณฑ์และบริการ การปรับปรุงผลิตภัณฑ์และบริการ การจัดการทรัพย์สินของแมริออท การจัดการโครงการ ความต่อเนื่องของธุรกิจ การเสนอบริการและสิทธิประโยชน์ และการรักษาบันทึกข้อมูลที่เกี่ยวข้องกับกิจกรรมทางธุรกิจ
  • การปฏิบัติตามกฎระเบียบ: การปฏิบัติตามกฎหมายและข้อกำหนดอื่น ๆ ที่ใช้บังคับกับธุรกิจของแมริออทในทุกประเทศหรือภูมิภาคที่แมริออทดำเนินธุรกิจ ข้อผูกพันในการรักษาบันทึกข้อมูลและการรายงาน การดำเนินการตรวจสอบ การให้ความร่วมมือกับการตรวจสอบของรัฐบาลและการร้องขออื่น ๆ จากรัฐบาลหรือหน่วยงานของรัฐ การตอบสนองต่อกระบวนการทางกฎหมาย เช่น หมายศาล การเรียกร้องสิทธิ์ตามกฎหมายและการเยียวยา การต่อสู้ข้อกล่าวหา และการจัดการกับคำร้องเรียนหรือการเรียกร้องภายใน (รวมถึงที่ได้รับแจ้งผ่านบริการสายด่วน) การดำเนินการสอบสวน รวมถึงการกล่าวอ้างที่ได้รับรายงานเกี่ยวกับการกระทำความผิด การละเมิดนโยบาย การฉ้อโกง ข้อกังวลเรื่องรายงานทางการเงิน และการปฏิบัติตามนโยบายและขั้นตอนปฏิบัติภายใน
  • การตรวจสอบ: การตรวจสอบอีเมลและแหล่งข้อมูลอื่นที่เป็นของแมริออท และกิจกรรมการตรวจสอบอื่น ๆ ที่ได้รับอนุญาตตามกฎหมายในท้องถิ่น โปรดทราบว่าการสื่อสารทางอิเล็กทรอนิกส์ เช่น อีเมลจากบริการการสื่อสารทางอิเล็กทรอนิกส์และเครือข่ายของแมริออทที่แมริออทเป็นผู้จัดหาให้ ไม่ได้เป็นการมอบสิทธิ์ส่วนบุคคล สิทธิพิเศษ หรือสถานะการรักษาความลับหรือสิทธิ์ในการสื่อสารดังกล่าวให้แก่ผู้ส่ง ผู้รับ หรือผู้ใช้ข้อความดังกล่าว ทั้งนี้ในการสื่อสารทางอิเล็กทรอนิกส์ดังกล่าว จะไม่ได้รับสิทธิ์ด้านความเป็นส่วนตัวหรือการอ้างสิทธิพิเศษใด ๆ ทั้งสิ้น แมริออทสงวนสิทธิ์ในการเข้าถึง ติดตามผล ตรวจสอบ คัดลอก และ/หรือลบการสื่อสารทางอิเล็กทรอนิกส์ใด ๆ ดังกล่าว นอกจากนี้ แมริออทยังสงวนสิทธิ์ในการอ้างสิทธิพิเศษหรือสถานะการรักษาความลับของข้อมูลหรือสิทธิ์ในการสื่อสารดังกล่าวตามที่กฎหมายได้อนุญาตไว้

ประเภทของบุคคลที่สามที่ไม่ใช่บริษัทในเครือที่แมริออทอาจแบ่งปันข้อมูลส่วนบุคคล

  • ผู้ให้บริการ: บริษัทที่จัดหาผลิตภัณฑ์และบริการให้กับแมริออท เช่น บริการด้านทรัพยากรบุคคล การจัดการค่าใช้จ่าย ซัพพลายเออร์และผู้สนับสนุนระบบเทคโนโลยีสารสนเทศ หน่วยงานและสมาคมทางการค้า นักบัญชี ผู้ตรวจสอบบัญชี ทนายความ บริษัทประกันภัย นายธนาคาร และที่ปรึกษาวิชาชีพจากภายนอก และผู้ให้บริการอื่น ๆ
  • หน่วยงานของรัฐและรัฐบาล: หน่วยงานที่กำกับดูแลหรือมีขอบเขตอำนาจศาลเหนือแมริออท เช่น หน่วยงานกำกับดูแล หน่วยงานบังคับใช้กฎหมาย หน่วยงานราชการ และหน่วยงานตุลาการ