건너뛰고 콘텐츠 보기
Marriott Bonvoy

직원 개인정보취급방침

최종 업데이트 날짜: 2023년 1월 1일

1. 소개

메리어트 그룹은 메리어트 인터내셔널 및 당사의 협력사(이하 '메리어트'로 표기)를 포함하며, 직원의 개인정보를 보호하기 위해 최선을 다하고 있습니다. 이 데이터는 인사 및 운영 프로세스 지원 외에도 메리어트의 사업 계획 및 내부 인재 검색에 도움이 됩니다.
 

메리어트는 다양한 국가 또는 지역에서 사업을 운영하고 있습니다. 이러한 국가 또는 지역 중 일부에는 메리어트 직원을 포함한 개인의 개인정보 수집, 사용, 전송 및 공유와 관련된 법률이 있습니다. 메리어트는 이러한 의무를 중시하며, 메리어트 전·현직 직원들의 개인정보를 보호하기 위해 최선을 다하고 있습니다. 이 직원 개인정보취급방침(이하 '방침')의 목적은 메리어트가 어떤 개인정보를, 어떤 이유로 수집·이용·전송·공유하는지 직원에게 정보를 제공하는 데 있습니다.
 

2. 메리어트가 수집·이용·전송·공유하는 데이터 및 해당 데이터를 수집하는 이유

메리어트는 고용 기간 동안 본인 및 본인과 메리어트의 업무 관계 또는 본인의 배우자, 동거인/파트너 또는 부양가족(이하 '부양가족')에 관한 정보를 수집했을 수 있거나, 또는 수집할 수 있습니다. 메리어트는 이러한 데이터를 '개인정보'라고 합니다. 메리어트가 수집·이용·전송·공유할 수 있는 본인에 관한 개인정보를 비롯해 개인정보를 수집·이용·전송·공유해야 할 목적과 관련된 구체적인 내용은 이 방침의 마지막 부분을 확인해 주시기 바랍니다. 현지 직원 핸드북, 오피스 매뉴얼 및 공지 사항에 추가 상세 정보가 포함되어 있을 수 있습니다. 메리어트는 법규에 따라 요구 또는 승인되는 경우, 본인이 승인했거나, 본인의 중대사(예: 응급 상황)가 발생한 경우를 제외하고, 이 방침에 설명된 목적과 부합하지 않는 목적을 위해 개인정보를 이용하지 않습니다.
 

법규에 따르거나 당사의 사업 수행에 있어 반드시 필요한 경우, 중요한 특정 데이터인 경우를 제외하고, 메리어트에 제공하는 모든 개인정보는 본인의 자발적인 결정을 따른 것입니다. 본인이 특정 필수 정보를 제공하지 않을 경우, 메리어트는 이 방침에서 설명한 목적을 일부 달성하지 못할 수도 있습니다.
 

당사는 본인뿐만 아니라 동료, 관리자, 추천인, 고객 및 신원조회 제공자와 같은 다른 출처로부터도 개인정보를 제공받습니다.
 

3. 개인정보의 전송 및 사용

전 세계적으로 운영되는 메리어트의 특성상 메리어트는 메리어트 전 임직원 및 부서와 개인정보를 공유할 수 있으며, 이는 이 방침 마지막 부분에서 설명된 목적을 달성하기 위함입니다. 여기에는 다른 국가 또는 지역(본인이 거주하는 국가 또는 지역이 아니기 때문에 데이터 보호법이 다른 경우 포함)으로의 개인정보 전송이 포함될 수 있습니다. 개인정보를 처리하고 이용할 수 있는 메리어트 그룹 협력사 목록은 여기↗ (영어)에서 확인할 수 있습니다.
 

메리어트 내부에서 개인정보에 접근할 경우, 이 방침의 마지막 부분에 설명된 목적을 이유로 메리어트 정책에 따라 업무상 개인정보를 파악해야 하는 직원으로 접근 권한이 제한되며, 여기에는 본인의 직속 상사 및 지정인, 메리어트 인사팀, IT팀, 준법감시팀, 법률팀, 재무/회계팀, 내부감사팀 직원이 포함될 수 있습니다.
 

메리어트의 모든 직원은 일반적으로 이름, 직위, 회사 전화번호, 회사 우편 주소, 회사 이메일 주소와 같은 비즈니스 연락처 데이터에 접근할 수 있습니다.
 

메리어트는 당사가 관리하는 메리어트 그룹 브랜드 호텔의 소유주 또는 비(非)협력 관계인 기타 타사가 개인정보를 이용할 수 있게 해야 할 때도 가끔 있습니다.
 

일부 국가에서는 소유주가 기록상 고용주(EOR)일 수 있습니다. 따라서 소유주는 법적 의무에 따라 회계 및 기록 보관 목적으로 제한된 개인정보에 접근해야 합니다. 소유주는 개인정보 처리에 대해 독립적으로 책임을 집니다.
 

비(非)협력 관계인 기타 타사의 목록은 본 방침의 마지막 부분을 참조하세요. 소유주와 비협력사 제3자는 일부 본인의 거주지 관할권 이외 지역(미국 포함)에 위치할 수 있습니다. 타사 서비스 제공업체 및 소유주는 개인정보의 기밀과 보안을 지킬 수 있도록 개인정보를 보호해야 하며, 메리어트에 서비스를 제공하기 위해서만, 또는 당사 소유주와의 합의된 내용에 따라, 그리고 준거법을 준수하는 경우에만 개인정보를 이용해야 합니다.
 

4. 보안

메리어트는 해당 개인정보 보호 및 데이터 보안 법률 및 규정에 따라 개인정보를 보호하기 위해 적절한 조치를 취합니다. 서비스 제공업체가 개인정보의 기밀과 보안을 지킬 수 있도록 적절한 개인정보 보호 조치를 의무화하는 것이 이에 포함됩니다.
 

5. 데이터 무결성 및 보존

메리어트는 개인정보가 의도된 용도에 맞게, 본 방침에서 설명한 목적을 수행하도록 처리됨에 있어 신뢰성, 정확성 및 완전성을 보호할 수 있는 합당한 조치를 취합니다. 법률에 의거해 더욱 오랜 기간 보관할 필요가 없다면, 메리어트는 이 방침에 명시된 목적을 달성하는 데 필요한 기간 동안만 개인정보를 보관합니다.
 

보관 기간을 결정하는 데 사용된 기준은 다음과 같습니다.
 

  • 메리어트가 본인과 지속적인 관계를 유지하는지의 여부
  • 메리어트가 준수해야 하는 법적 의무에 따라 보관이 필요한지의 여부
  • 메리어트의 법적 지위를 고려할 때 보관이 권장되는지 여부(소멸시효, 소송 또는 규제 조사 등)
     

6. 접근, 수정, 삭제 요청 및 질문

메리어트의 개인정보 처리 방식에 대한 질문이나 우려 사항이 있는 경우 현지 인사 담당자에게 문의하시기 바랍니다. 본인에 관한 개인정보에 대한 접근, 수정, 처리 정지 또는 삭제를 요청하거나, 메리어트에 개인정보 사용 중단을 요청하거나, 개인정보를 복사 또는 이동을 요청하고자 하는 경우, 현지 인사 담당자에게 요청하시기 바랍니다. 메리어트는 준거법에 따라 대응할 것입니다. 그러나 특정 개인정보는 해당 데이터보호법 또는 기타 법률 및 규정에 따라 이러한 요청에서 제외될 수 있습니다.
 

7. 직원의 의무

개인정보를 최신 상태로 유지해 주시고, 개인정보에 중요 변경 사항이 있다면 당사에 알려주시기 바랍니다. 본인은 본인이 메리어트에 제공한 개인정보의 소유자인 부양가족에게 이 방침의 내용을 알리는 데 동의합니다. 아울러, 이 방침에 명시된 대로 메리어트가 해당 개인정보를 이용(전송 및 공개 포함)하기 위해 해당 부양가족의 동의를 얻는 것(동의를 제공할 법적 권한이 있는 경우에 한함)에도 본인은 동의합니다. 또한 본인은 메리어트와의 관계가 지속되는 동안 접근할 수 있는 개인정보를 취급할 때 본인에게 알려지는 관련 법률 및 메리어트의 정책, 표준 및 절차를 준수하는 데 동의합니다. 특히, 본인은 메리어트와의 업무와 관련하여 그리고 필요한 범위 내에서만 개인정보에 접근하거나 이를 사용할 수 있습니다. 본인은 이러한 의무가 메리어트와의 관계가 종료된 후에도 계속 존재한다는 것을 이해합니다.
 

8. 수집·이용·전송 및 공개에 대한 이유 및 근거

메리어트는 (i) 준거법에 의거하여 본인에 관한 데이터를 수집·이용·전송 및 공개해야 할 의무가 당사에 있고 (ii) 해당 데이터가 당사에 특히 중요하고 법률에 따라 해당 데이터를 처리해야 할 구체적이고 정당한 이익이 당사에 있으며 (iii) 해당 데이터가 고용 계약 이행 또는 고용 관계 성립에 꼭 필요하기 때문에, 또는 (iv) 모든 개인의 중대한 이익을 보호해야 할 상황인 경우에 본인에 관한 데이터를 수집·처리합니다. 개인정보 수집 및 처리에 있어 메리어트의 정당한 이익은 이 방침의 마지막 부분에 자세히 나와 있으며, 여기에는 가령 (1) 당사 네트워크와 데이터의 보안 보장 (2) 메리어트 내부에서의 사업 관리 및 통상적인 사업 수행 (3) 사기 방지 등의 목적이 포함됩니다. 이 방침에서 설명된 이유가 적용되지 않는 경우, 메리어트에 개인정보를 제공한다는 본인의 결정은 자발적인 것이며, 당사는 본인의 동의하에 해당 데이터를 처리할 것입니다. 이 경우 동의는 언제든지 철회하실 수 있습니다.
 

9. 유럽경제지역(EEA)에서의 직원 데이터 전송 및 사용 [1]

당사는 유럽경제지역('EEA') 역외 국가로 개인정보를 전송할 수 있습니다. EU 집행위원회(European Commission)에서는 이 국가들 중 일부가 EEA 표준에 따라 적절한 수준의 보호를 제공한다고 인정합니다(해당 국가 전체 목록은 여기↗ (영어)에서 확인 가능). 유럽경제지역(EEA)에서 다른 국가로 데이터 전송 시, 당사는 데이터 전송 합의 또는 표준 계약 조항과 같은 적절한 조치를 실행하여 본인의 데이터를 보호합니다.
 

10. 데이터 보호 담당자 연락처 정보 및 불만 사항

질문이나 문의 사항이 있는 경우, 먼저 본인의 회사 인사 담당자에게 말씀해 주시기 바랍니다. 당사는 이 프라이버시 쉴드 원칙(Privacy Shield Principles)에 따른 개인정보 사용 및 공개에 관련한 불만과 분쟁을 조사하고 해결을 위해 노력합니다.
 

그럼에도 만족스러운 조치가 이뤄지지 않았다면, MarriottDPO@marriott.com을 통해 본인의 국가 또는 지역의 데이터 보호 담당자에게 연락하실 수 있습니다. 이메일을 보내실 때 본인이 현재 위치한 국가를 명시해 주시기 바랍니다. 아울러, 본인의 국가나 지역의 데이터보호기관, 또는 해당 데이터보호법 침해 혐의가 발생한 지역의 데이터보호기관에 불만을 제기하실 수 있으며, http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080↗ (영어)에서 관련 정보를 확인하실 수 있습니다.
 

다음 주소로 우편 민원을 보내실 수도 있습니다.
 

Marriott International, Inc.
Data Protection Officer (DPO)
7750 Wisconsin Avenue
Bethesda, MD 20814
United States of America
 

11. 이전 프라이버시 쉴드 인증

메리어트는 이전에 EU-미국 및 스위스-미국 프라이버시 실드 프레임워크↗ (영어) 1인증을 받았습니다. 인증서는 www.privacyshield.gov/list↗ (영어)에서 확인할 수 있습니다. 2020년 7월 16일 이전에 미국으로 전송된 HR 데이터에 적용되는 HR 데이터에 대한 당사의 프라이버시 실드 정책은 여기에서 확인할 수 있습니다.
 

12. 개인정보취급방침 변경 관련

메리어트는 향후 사업 개발 또는 업계 또는 법률 동향의 변화에 대처하기 위해 언제든지 이 방침을 개정할 권리를 보유합니다. 메리어트는 개정된 방침을 메리어트 글로벌 소스(MGS)에 게시하거나, 이 웹사이트 홈페이지에 변경 사항을 공지할 것입니다. 이 방침의 상단에 있는 '최종 업데이트' 표시를 보면 이 방침이 언제 개정되었는지 알 수 있습니다.


 

메리어트가 수집·이용·전송·공유할 수 있는 개인정보의 유형

  • 인적 사항: 이름, 직원 식별 번호, 직장 및 집 또는 거주지 연락처 정보(이메일, 전화번호, 우편주소), 사용 언어, 성별, 생년월일 및 출생지, 주민등록번호, 사회보장번호, 국적, 혼인/동거 여부, 동거인, 부양가족, 장애 여부, 비상 연락처 정보 및 사진

  • 이민법에 따라 필요한 정보: 시민권, 여권 데이터, 거주 또는 취업 허가증 세부 정보, 고용주 후원 이민 혜택을 신청하는 경우 취업 허가 신청을 심사하는 정부 기관에서 요구하는 모든 정보.

  • 보상 및 급여: 기본급, 보너스, 복리후생, 보상 유형, 지정된 직급 내의 급여 단계, 스톡옵션·스톡그랜트 ·기타 보상에 대한 세부 정보, 통화 유형, 급여 빈도, 현재 보상의 발효일, 급여 검토, 은행 세부 정보, 근무 시간 기록(휴가 및 기타 결근 기록, 휴가 상태, 근무 시간 및 부서 표준 시간 포함), 급여 데이터 및 고용 계약 해지 날짜.

  • 직급: 현재 직위, 직책, 직원 상태, 관리 범주, 직무 코드, 급여 계획, 급여 등급 또는 수준, 직무 및 하위 기능, 회사 이름 및 코드(법적 고용 주체), 단위/부서, 위치, 고용 상태 및 유형, 정규직/비정규직, 고용 조건, 고용 계약, 근무 기록, 고용/재고용 및 해고 날짜와 사유, 근속 기간, 퇴직 요건, 승진 및 징계 기록, 전근 날짜 및 직속 상사 정보.

  • 인재 관리 데이터: 지원서 및 이력서/CV에 포함된 세부 정보(이전 경력, 학력, 전문 자격, 언어 및 기타 관련 기술, 자격증, 자격 인증 만료일), 신원 조회를 완료하는 데 필요한 데이터, 성과 관리 등급에 대한 세부 정보, 계획 및 참석한 훈련 프로그램, e-러닝 프로그램, 성과 및 발전 검토, 전근 의향, 운전면허증 데이터 및 직원 약력에 사용된 데이터.

  • 경영 기록: 보통주 또는 이사직의 모든 주식에 대한 세부 정보.

  • 시스템 및 응용 프로그램 액세스 데이터: 시스템 ID, LAN ID, 이메일 계정, 인스턴트 메시징 계정, 메인프레임 ID, 이전 직원 ID, 이전 관리자 직원 ID, 시스템 비밀번호, 직원 상태, 이전 부서 세부 정보 및 메리어트 시스템을 사용하여 생성된 전자 콘텐츠와 같은 메리어트 시스템 및 애플리케이션에 액세스하는 데 필요한 데이터.

  • 개인 민감 정보: 메리어트는 현지법으로 허용될 때만 생체 인식, 건강/의료 관련 데이터, 노동조합 가입 정보, 종교·인종 또는 민족과 같은 특정 유형의 민감 정보를 수집할 수도 있습니다. 메리어트는 다양성 및 차별 금지와 관련된 법적 의무 사항 및 내부 정책을 준수하기 위해 특정 목적의 데이터를 수집하며 해당 항목은 다음과 같습니다. 장애 또는 질병을 수용하고 이에 맞는 혜택을 제공하기 위한 건강/의료 정보, 법정 세금 공제가 필요한 국가(예: 독일)에서 종교 또는 교회에 소속되어 있는지 여부, 다양성 및 차별 금지와 관련된 법적 의무 사항 및 내부 정책을 준수하기 위한 다양성 관련 개인정보(예: 성별, 인종, 장애 유무, 보호대상 재향군인 여부, 민족). 메리어트는 아래에 열거된 목적과 법률에서 규정된 대로만 이와 같은 민감정보를 이용합니다.
     

메리어트가 개인정보를 수집·이용·전송·공유할 수 있는 목적

  • 인력 관리: 채용, 고용, 평가, 성과 관리, 승진 및 승계 계획, 재고용, 급여 관리, 지급 관리 및 검토, 임금 및 스톡옵션, 스톡그랜트, 보너스 등 기타 보상, 의료 보장 및 혜택, 연금 및 저축 플랜, 교육, 건강 관련 사유를 포함한 휴직, 승진, 전근, 파견, 기타 계약상 혜택 이행(예: 기타 직원 복리후생 제공), 고용 추천서 제공, 대출, 인력 분석 수행, 인력 계획, 인력 일정 활동, 비즈니스 운영 지원, 직원 설문조사 수행, 신원 조회 수행, 징계 문제 관리, 고충 및 해고, 고용 결정 검토, 출장 준비, 사업 비용 및 상환 관리, 교육 요구 사항 및 경력 개발 활동/기술 계획 및 모니터링, 인력 보고 및 데이터 분석/추세 분석, 퇴사 후 및 퇴직자 활동 및 커뮤니케이션, 하나 이상의 내부 동료 디렉토리 생성 및 유지 관리. 메리어트는 승계 계획, 인력 관리, 데이터 보안 등의 활동을 위해 인력 분석을 사용할 수 있습니다. 예를 들어, 메리어트는 인력 분석을 사용하여 승계 계획을 지원하고, 직원 유지 프로그램 및 다양성 이니셔티브를 설계하고, 교육 기회를 제공하고, 메리어트의 인력과 재산을 보호하는 데 사용되는 시스템의 패턴을 파악합니다.

  • 통신, 보안, 시설 및 비상계획: 직원과의 의사 소통 촉진, 비즈니스 연속성 및 위기 관리 보장, 참조 제공, 직원 및 타인의 건강 및 안전 보호로 다음을 포함. 보안 목적으로 호텔에서 감시를 위한 영상 카메라 사용, 다양한 보안 도구, 사무 장비, 시설 및 기타 자산을 사용하여 IT 인프라 보호 및 유지 관리, 비상 시 귀하 및 귀하가 지명한 연락처와의 의사 소통 촉진.

  • 사업 운영: IT, 통신 시스템 및 시설 운영 및 관리, 제품 및 서비스 개발 관리, 제품 및 서비스 개선, 메리어트 자산 관리, 메리어트 자산 및 인적 자원 할당, 전략 계획, 프로젝트 관리, 비즈니스 연속성, 감사 추적 및 기타 보고 도구 편집, 비즈니스 활동 관련 기록 유지, 예산 책정, 재무 관리 및 보고, 커뮤니케이션, 인수 합병 관리, 판매, 조직 개편 또는 폐기 및 구매업체와의 통합.

  • 규정 준수: 메리어트가 사업을 운영하는 모든 국가 또는 지역에서 당사의 사업에 적용되는 법률 및 기타 요건 준수(예: 소득세 및 국민 보험 공제), 기록의 보관 및 보고 의무, 감사 수행, 정부 조사 및 정부기관 및 기타 공공기관의 요청 준수, 소환장 등 법적 절차에 대한 대응, 법적 권리 및 구제책 행사, 소송 방어와 내부에서 제기된 불만 및 주장(핫라인을 통해 접수된 불만 포함) 관리, 부정행위 혐의·정책 위반·사기·재무보고 우려사항·내부 정책 및 절차 준수 등에 대한 조사 수행

  • 모니터링: CCTV를 통한 공공장소에서의 활동 모니터링, 전화·이메일·인터넷·인스턴트 메시징 및 기타 메리어트 리소스 모니터링, 내부 정책에 자세히 설명되어 있거나 현지 법률에서 허용하는 기타 모니터링 활동과 관련된 메리어트의 정책 및 절차에 따른 것을 포함하여 내부 정책 및 행동 강령 준수 모니터링. 메리어트가 제공하는 전자 통신 서비스, 메리어트 네트워크, 메리어트 소유 또는 발급 기기로부터 발송되는 이메일, 인스턴트 메시지 등과 같은 전자 통신의 경우, 개인적이거나 특권적 또는 기밀적 지위 내지 권한이 해당 메시지의 발신자나 수신자 또는 이용자에게 부여되지 않습니다. 직원은 회사 정책 또는 관련 법률이 규정하는 경우를 제외하고는 이러한 전자 통신과 관련하여 개인정보 보호 또는 그 어떠한 특권을 주장할 권리가 없습니다. 메리어트는 이러한 전자 통신에 대한 접근·모니터링·검토·복사 또는 삭제 권리를 보유합니다. 또한, 메리어트는 법이 허용하는 바에 따라 이러한 통신에 있어 특권적 또는 기밀적 지위 내지 권한을 주장할 권리를 보유합니다.

메리어트가 개인정보를 공유할 수 있는 비(非)협력 타사의 범주

  • 서비스 제공자: 메리어트에 급여, 연금 제도, 복리후생 관리 및 제공업체, 인사 서비스, 성과 관리, 교육, 비용 관리, IT 시스템 공급업체 및 지원, 주식 보상 프로그램을 지원하는 타사, 신용카드 회사, 의료 또는 보건 종사자, 무역 단체 및 협회, 회계사, 감사, 변호사, 보험사, 은행가, 기타 외부 전문 자문 및 서비스 제공 업체 등 메리어트에 제품 및 서비스를 제공하는 회사 공급자.

  • 공공 및 정부 기관: 규제 당국, 법 집행 기관, 공공 기관 및 사법 기관과 같이 메리어트를 규제하거나 메리어트에 대한 공적인 관할권을 가진 기관.

  • 기업 거래: 메리어트 비즈니스, 자산 또는 주식의 전부 또는 일부에 대한 제안 또는 실제 조직 개편, 합병, 매각, 합작 투자, 양도, 이전 또는 기타 처분(파산 또는 이와 유사한 절차와 관련된 경우 포함)과 관련된 타사.

관련 링크

직원 개인정보취급방침 CCPA 부록


[1] EEA에는 유럽연합 국가와 아이슬란드, 리히텐슈타인, 노르웨이가 포함됩니다.

최저 요금 보장

메리어트 소개 채용 새 창 열기 여행사 새 창 열기

© 1996 - 2024 메리어트 인터내셔널 All rights reserved. 메리어트 독점 정보

한국어
채용 새 창 열기 이용약관 프로그램 이용약관 개인정보 센터 디지털 접근성 사이트 맵 도움말