Skip Main Navigation
メニュー
    • 日本語
    • ヘルプ
  • ロイヤルティプログラムのよくあるご質問
  • マイトリップ
Back
CLOSE

従業員およびお客様以外の個人データ収集に関するマリオットグループのプライバシーステートメント

最終更新日:2023年2月28日

1. はじめに

マリオット・インターナショナルを含むマリオットグループとその系列会社 (「マリオット」、「当社」) は、当社が収集、保存、および使用する個人データの保護に最大限の努力を行っております。本プライバシーステートメントは、契約業者、コンサルタント、フランチャイズホテルの従業員、ビジネスパートナー、お客様に該当しない人など、マリオットアソシエート以外の個人 (「対象者」) の個人データを対象とします。誤解を避けるために記すと、マリオットアソシエートの個人データの取り扱いは、アソシエート個人データのプライバシーステートメントOpens in a new browser windowによって規定されています。また、お客様の個人データの取り扱いは、本プライバシーステートメントではなく、マリオットグループのグローバルプライバシーステートメントによって規定されています。

2. 目的

対象者の個人データの収集および使用により、マリオットは、プロジェクトの実施、トレーニングの提供、割引プログラムの管理など、マリオットアソシエートとお客様以外の人物を対象とした事業計画および業務プロセスに取り組むことができます。

3. マリオットによって収集、使用、転送、共有されるデータおよびその理由

マリオットは、対象者自身および対象者とマリオットとの関係に関する情報を収集済みであるか、または今後収集する場合があります。マリオットでは、こうしたデータを「個人データ」と呼びます。マリオットが収集、使用、転送、共有する可能性のある対象者の個人データに関する詳細情報、および個人データの収集、使用、転送、共有の目的については、本プライバシーステートメントの末尾を参照してください。マリオットは、法で義務付けられている場合または法的に認められている場合、あるいは対象者の認可を受けている場合、対象者自身の重大な利益が関わっている場合 (救急医療が必要な場合など) を除き、本プライバシーステートメントで規定されている目的と相反する目的で個人データを使用することはありません。

法で義務付けられている特定の個人データ、あるいは事業の遂行にとって必要または重要な特定のデータを除いては、マリオットへの個人データの提供は任意です。しかし、必要な特定の個人データが提供されなかった場合、マリオットは、本プライバシーステートメントに記載されている一部の目的を完遂できない可能性があります。

4. 個人データにアクセスできる人物

マリオット内で個人データへのアクセスを行うのは、本プライバシーステートメント末尾に記載されている目的のために、個人データにアクセスする必要がある業務を行う担当者に限定されます。また、これにはマリオットの人事、宿泊施設開発、IT、コンプライアンス、法務、財務会計、および内部監査部門の担当者が含まれる場合があります。また時折、マリオットが管理するマリオットグループブランドのプロパティのオーナー、またはその他の、系列会社以外の第三者サービスプロバイダーに個人データを開示する必要が生じる場合があります。

第三者サービスプロバイダーおよびオーナーは、個人データの機密性とセキュリティを保護し、マリオットにサービスを提供する目的でのみ、契約に従い、適用法を遵守して個人データを使用することが求められています。

5. セキュリティ

マリオットは、適用されるプライバシーおよびデータの機密保護に関する法令に基づき、サービスプロバイダーが個人データの機密保護およびセキュリティ保護のために適切な対策を講じるよう義務付けることを含め、適切な対策を講じて個人データを保護します。

6. データの整合性および保持

当社は、法律でそれよりも長い保存期間が求められている、あるいは許可されている場合を除き、本プライバシーステートメントでその概要が記述されている目的を果たすのに必要な期間、対象者の個人データを保持します。

当社での保持期間の判断基準には、以下が含まれます。

  • 当社と対象者との関係の継続期間
  • 準拠すべき法的義務の有無
  • 当社の法的な立場を考慮に入れ (時効、訴訟、当局による捜査など)、保持することが望ましいか否か

7. 個人の権利の要求

マリオットによる個人データの処理方法に関するご質問や懸念事項がある場合や、自身の個人データへのアクセス、その修正、制限、削除をご希望の場合、マリオットによる自身の個人データの使用中止をご希望の場合、他社への転送目的で自身の個人データの電子コピーをご希望の場合は、privacy@marriott.comにご連絡ください。マリオットは、適用法に従って対応いたします。ただし、特定の個人データについては、適用されるデータ保護法、またはその他の法令に基づき、これらの要求への対応が免除される場合があることにご注意ください。

8. 対象者の義務

個人データを最新の状態に保ち、個人データに重要な変更があった場合はご連絡ください。対象者が他人の個人データをマリオットに提供する場合、対象者は当該人物に本プライバシーステートメントの内容を知らせること、また、本プライバシーステートメントの規定または適用法による義務に基づき、マリオットがその個人データを使用すること (転送および開示を含む) に対して、当該人物から承諾を得ることに同意するものとします (当該人物に同意する法的能力がある場合)。

9. 収集、使用、転送、開示を行う理由と根拠

マリオットは、以下の理由により、対象者に関するデータを収集して処理します。(i) 適用法により義務付けられているため、 (ii) 該当するデータが当社にとって特に重要であり、法のもとにその処理を行う特定の正当な利益を有するため、(iii) 該当するデータが契約を履行するのに必要なため、または、(iv) いずれかの個人の重大な利益を保護する必要があるため。個人データの収集および処理におけるマリオットの正当な利益については、本プライバシーステートメントの末尾に詳述されています。これには、たとえば、(1) マリオット内での管理および一般的な業務の遂行、(2) 当社のネットワークとデータが安全であることの確認、(3) 不正行為の防止などが含まれます。こうした理由が当てはまらない場合は、マリオットへの個人データの提供は任意です。また、当社は対象者の同意を得て該当するデータを処理しますが、対象者はいつでも同意を取り消すことができます。

10. 欧州経済領域 (EEA) における個人データの転送および使用

マリオットの業務がグローバルなものである性質上、マリオットは、インターネットとマリオットのネットワークを介し、本プライバシーステートメントの末尾に記載されている目的を遂行するために、マリオット全体で担当者および担当部署と個人データを共有する場合があります。これには、その他の国または地域 (対象者の居住地とは異なるデータ保護制度を有する、居住地以外の国や地域を含む) への個人データの転送が含まれる場合があります。個人データを処理および使用する可能性のあるマリオットグループの系列会社のリストは、こちらでご覧いただけます。

当社は、欧州経済領域 (“EEA”) 外の国々に個人データを転送する場合があります。それらの国々の一部は、欧州委員会により、EEA規格に従い、適切なレベルの保護措置を提供していると認められています (これらの国々の完全なリストは、こちらOpens in a new browser windowでご覧いただけます)。EEAからその他の国々への転送については、当社は個人データを保護するために、データ転送契約や標準契約条項など、適切な措置を講じています。

11. データ保護責任者の連絡先および苦情

ご質問や懸念事項がある場合は、所属会社のご担当者にご連絡ください。当社は、個人データの使用と開示に関する苦情および紛争を調査し、解決に努めます。

結果に納得できない場合は、お住まいの国または地域を担当するデータ保護責任者にMarriottDPO@marriott.comを通じてご連絡いただくことができます。Eメールには、お住まいの国名を明記してください。さらに、お住まいの国や地域、あるいは適用可能なデータ保護法の違反が起きたと思われる地域のデータ保護機関に、このリンク (http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080Opens in a new browser window) を利用して苦情を申し立てることができます。

12. プライバシーステートメントの変更

マリオットは、今後の事業開発、業界または法的動向の変化に対応するため、いつでも本プライバシーステートメントを修正する権利を留保します。マリオットは、改定されたプライバシーステートメントをマリオットグローバルソース (MGS) に掲載するか、本ウェブサイトのホームページで変更を通知します。本ステートメントの最新改定日は、本プライバシーステートメントの上部にある“最終更新日”で確認できます。

 

 

マリオットが収集、使用、転送、共有する可能性のある個人データの種類

  • 個人情報の詳細: 氏名、アソシエートID番号、職場と自宅または住居の連絡先情報 (Eメールアドレス、電話番号、住所)、使用言語、性別、生年月日と出生地、国民識別番号、社会保障番号、国籍、婚姻/シビルユニオン関係、同棲状態にあるパートナー、扶養家族、障害区分、緊急時の連絡先、写真。
  • 役職: コースの提供を支援するために使用する内部記述子。
  • システムおよびアプリケーションのアクセスデータ: マリオットのシステムを使用して作成されるシステムID、LAN ID、mHUB、Eメールアカウント、インスタントメッセージングのアカウント、メインフレームID、電子コンテンツなど、マリオットのシステムおよびアプリケーションにアクセスするために必要なデータ。
  • 機密性の高い個人データ: マリオットは、現地法により認められている場合にのみ、生体認証、健康/医療データ、労働組合への参加情報、宗教、人種または民族などの特定の種類の機密性の高いデータを収集する場合があります。マリオットは、障害または病気に対応して便益を提供するための健康/医療情報、法定税控除が必要なドイツなどの国における宗教または教会の所属情報、多様性および反差別に関する法的義務と社内ポリシー準拠のための多様性に関連する個人データ (性別、人種または民族など) など、特定の目的のためにこのデータを収集します。マリオットは、以下に挙げる目的と法律により規定されている目的でのみ、かかる機密性の高いデータを使用します。

マリオットが個人データを収集、使用、転送、共有する場合の目的

  • 通信およびセキュリティ: 各種のセキュリティツール、オフィス用機器、設備およびその他のプロパティを使用することにより、通信を円滑にし、ITインフラストラクチャを保護および管理する。
  • 業務遂行: IT、通信システム、設備の運用および管理、製品およびサービス開発の管理、製品およびサービスの改善、マリオットが有するアセットの管理、プロジェクトの管理、事業継続性の確保、サービスおよび特典の提供、事業活動に関する記録の管理。
  • コンプライアンス: マリオットが事業運営を行うすべての国や地域における、マリオットの事業に適用される法律およびその他の要件への準拠。記録管理および報告義務、監査の実施、政府による検閲ならびに政府またはその他の公共機関からのその他の要求への準拠、召喚状などの法手続きへの対応、法的権利および救済手段の追求、訴訟の弁護、社内の苦情または要求の管理 (ホットラインから寄せられたものを含む)、不正行為の疑いの報告や、ポリシーへの違反、詐欺行為、財務報告に関する懸念事項についての調査の実施、社内ポリシーおよび手続きへの準拠。
  • モニタリング: Eメールおよびその他のマリオットが所有するリソースの監視、ならびに現地の法律により認められているその他の監視行為。マリオットが提供する電子通信サービスやマリオットのネットワークからのEメールなど、電子通信では、送信者、受信者、またはこれらのメッセージのユーザーとのそのような通信において、個人的、特権的、機密性の状態や権利を付与することはありませんので、ご注意ください。そのような電子通信については、プライバシーをはじめ、いかなる特権を主張する権利もありません。マリオットは、そのような電子通信のすべてに対し、アクセス、監視、確認、複製、削除を行う権利を留保します。また、マリオットはそのような通信について、法により許可されたとおり、特権的または機密性の地位または権利を主張する権利を留保します。

マリオットが個人データを共有する可能性のある系列会社以外の第三者のカテゴリー

  • サービスプロバイダー: 人材関連サービス、経費管理、ITシステムのサプライヤーおよびサポート、業界機関および団体、会計士、監査人、弁護士、保険会社、銀行、その他の社外の専門アドバイザーおよびサービスプロバイダーなど、マリオットに製品やサービスを提供する企業。
  • 公的機関および政府機関: 規制当局、法執行機関、公共機関、裁判機関など、マリオットを規制する、もしくはマリオットに対し管轄権を有する機関。

関連リンク