비직원 및 비고객 개인정보 수집에 관한 메리어트 그룹 개인정보취급방침

최종 업데이트: 2023년 2월 28일

1. 서문

메리어트 그룹은 메리어트 인터내셔널 및 협력사(이하 ‘메리어트’, ‘당사’, ‘당사의’)를 포함하며, 당사가 수집·저장·이용하는 개인정보 보호를 위해 최선을 다하고 있습니다. 이 개인정보취급방침은 계약자(또는 계약업체), 컨설턴트, 프랜차이즈 호텔 직원, 비즈니스 파트너, 비고객(‘귀하’, ‘귀하의’) 등 메리어트 직원을 제외한, 개인 이용자의 개인정보에 대한 취급방침을 다룹니다. 의심의 여지를 없애기 위해 설명하자면, 메리어트 직원의 개인정보는 직원개인정보처리방침Opens in a new browser window에 따라 보호하며, 고객 개인정보는 본 규정이 아닌 메리어트 그룹 글로벌 개인정보취급방침에 따라 보호합니다.

2. 목적

메리어트가 수집한 귀하의 개인정보는 프로젝트 수행, 교육 제공, 메리어트 직원·고객 외 인원을 대상으로 한 할인 프로그램 실시 등 원활한 사업 기획과 운영 과정에 이용합니다.

3. 메리어트가 수집·이용·전송·공유하는 개인정보와 그 이유

메리어트는 귀하에 대한 정보 및 귀하와 당사와의 관계 정보를 수집했거나 앞으로 수집합니다. 당사는 이러한 데이터를 ‘개인정보’라고 합니다. 당사가 수집·이용·전송·공유할 수 있는 귀하의 개인정보 및 사용 목적과 관련된 자세한 사항은 이 방침의 마지막 부분을 참고해 주시기 바랍니다. 메리어트는 개인정보 이용이 법에 의해 요구 또는 승인되거나 귀하가 승인하거나 귀하의 중대한 관심사(예: 의료 응급 상황 발생)와 관련된 경우가 아닌 이상, 이 방침에서 설명하는 목적과 양립할 수 없는 목적을 위해 개인정보를 이용하지 않습니다.

법으로 요구되거나 당사의 사업 수행에 있어 중요한 특정 개인정보를 제외하고 귀하가 메리어트에 개인정보를 제공하기로 하는 것은 귀하의 자발적인 결정입니다. 하지만 귀하가 특정 필수 개인정보를 제공하지 않을 경우, 메리어트는 이 방침에서 설명한 목적 중 일부를 달성하지 못할 수도 있습니다.

4. 개인정보 접근 권한자

개인정보 접근은 이 방침의 마지막 부분에 설명된 목적으로 개인정보 열람이 필요한 메리어트 내부 직원으로 한정됩니다. 메리어트 인적자원팀, 숙박개발팀, 정보기술팀, 준법감시팀, 법률팀, 재무/회계팀, 내부감사팀 직원이 이에 해당됩니다. 또한, 당사가 관리하는 메리어트 그룹 브랜드 호텔 소유자나 협력 관계가 아닌 기타 타사 서비스 제공업체가 개인정보를 열람하는 것을 당사가 허용해야 할 경우가 때때로 있을 수 있습니다.

제3자 서비스 제공자 및 소유자는 개인정보의 기밀성을 지키고 보안을 유지해야 하며, 오직 메리어트와 관련된 서비스 제공 목적 또는 정보 주체의 동의에 따라 법률의 허용범위 내에서 개인정보를 이용할 수 있습니다.

5. 보안

메리어트는 서비스 제공업체가 개인정보의 기밀성을 지키고 보안을 유지하도록 의무화하고 있으며, 개인정보보호 관련법 및 규정을 준수하는 등 적절한 조치를 통해 개인정보를 보호합니다.

6. 정보의 무결성·보존

법에서 귀하의 개인정보를 더 오래 보존할 것을 요구하거나 허용하지 않는 한, 당사는 본 개인정보취급방침에 설명된 목적을 이행하는 데 필요한 기간 동안만 귀하의 개인정보를 보관합니다.

데이터 보관 기간을 결정하는 데 사용된 기준은 다음과 같습니다.

  • 귀하와의 관계가 지속적으로 유지되는 기간
  • 당사가 따라야 하는 법률상 의무가 있는 경우
  • 법적 상황을 고려했을 때 보관하는 것이 권장되는 경우(공소시효, 소송, 또는 규제기관 조사 등)

7. 개별 권한 요청

메리어트가 개인정보를 처리하는 방식에 대해 문의사항이 있는 경우, 개인정보의 이용, 수정, 범주화 또는 삭제를 요청하려는 경우, 메리어트가 개인정보 사용을 중지하도록 요청하는 경우, 개인정보 복사본을 다른 회사로 전송을 요청하는 경우 privacy@marriott.com으로 문의하시기 바랍니다. 메리어트는 해당 법률에 따라 답변할 것입니다. 그러나 특정 개인정보의 경우, 해당 개인정보법 또는 기타 법률 및 규정에 따라 이러한 요청에서 제외될 수 있습니다.

 

8. 귀하의 의무

귀하의 개인정보를 최신 상태로 유지하고 개인정보에 중대한 변경 사항이 있을 경우 당사에 알려주시기 바랍니다. 귀하가 메리어트에 타인의 개인정보를 제공할 시, 귀하는 해당 타인에게 이 방침의 내용을 알리고, 이 방침의 내용 또는 관련법이 요구하는 대로 당사가 그들의 동의(법적동의능력이 있는 경우)를 구한 뒤 개인정보를 사용(전송 및 공개 포함)하는 것에 동의합니다.

9. 개인정보 수집·이용·전송·공개에 대한 이유와 근거

메리어트는 귀하에 대한 정보를 수집하고 처리하는데, 그 이유는 (i) 준거법에서 요구하고 (ii) 귀하의 데이터가 당사에게 있어 특히 중요하므로 법에 따라 귀하의 데이터를 처리할 구체적이고 합법적인 이해관계를 당사가 갖고 있으며 (iii) 계약을 이행하거나 (iv) 귀하를 비롯한 모든 이들의 중대한 이익을 보호해야 할 경우에 귀하의 데이터가 반드시 필요하기 때문입니다. 개인정보 수집 및 처리와 관련, 메리어트의 적법한 이해관계(가령 (1) 메리어트 내에서 비즈니스를 관리 및 통상적으로 이행하고 (2) 당사의 네트워크와 정보의 보안을 유지하고 (3) 사기를 방지하기 위해)에 대해서는 이 정책의 마지막 부분에 자세히 나와 있습니다. 이 정책에서 설명한 이유가 적용되지 않는 경우, 귀하가 자발적으로 메리어트에 개인정보를 제공하는 것으로 간주합니다. 당사는 귀하의 동의하에 개인정보를 처리하며, 동의는 언제든지 철회하실 수 있습니다.

10. 유럽경제지역(EEA)에서의 개인정보 전송 및 이용

전 세계적으로 운영되는 메리어트의 특성상, 인터넷 및 당사의 통신망을 통한 메리어트 전 임직원 및 부서와의 개인정보 공유가 이루어질 수 있으며, 이는 이 방침 마지막 부분에서 설명한 목적을 달성하기 위함입니다. 여기에는 다른 국가 및 지역(귀하가 현재 체류 중인 국가나 지역이 아니기 때문에 정보보호법이 다른 경우 포함)으로의 개인정보 전송이 포함될 수 있습니다. 개인정보를 처리하고 이용할 수 있는 메리어트 협력사 목록은 여기에서 확인하실 수 있습니다.

당사는 유럽경제지역(“EEA”) 이외의 국가로 개인정보를 전송할 수 있습니다. 유럽 위원회는 해당 국가들 중 일부가 EEA 표준에 따른 적정 수준의 보호를 제공한다고 인정합니다(해당 국가 전체 목록은 여기Opens in a new browser window에서 확인하실 수 있습니다). 유럽경제지역(EEA)에서 다른 국가로 정보 전송 시, 당사는 데이터 전송 계약 또는 표준 계약 조항과 같은 적절한 대책을 통해 귀하의 개인정보를 보호합니다.

11. 개인정보보호 책임자 연락처 및 불만사항 처리

궁금한 사항이나 관련 민원은 개인정보보호 담당자에게 문의 및 제기하실 수 있습니다. 당사는 개인정보의 사용과 공개에 관한 불만사항이나 분쟁을 조사하고 해결하기 위해 노력할 것입니다.

만일 귀하가 이에 만족하지 않으면, MarriottDPO@marriott.com을 통해 귀하의 거주 국가 또는 지역을 담당하는 데이터 보호 담당자에게 연락할 수 있습니다. 이메일에 귀하가 현재 위치한 국가를 명시해 주시기 바랍니다. 아울러 http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080Opens in a new browser window에서 귀하의 국가나 지역 또는 관련 정보보호법 침해 혐의가 발생한 곳의 개인정보 감독 당국에 불만을 제기하실 수 있습니다.

12. 개인정보처리방침 변경 관련

메리어트는 당사의 향후 사업 개발 또는 호텔업계 동향이나 법제상 변화에 대처하기 위해 언제든지 이 방침을 개정할 수 있습니다. 메리어트는 메리어트 글로벌 소스(MGS)에 개정된 방침을 게시하거나, 웹사이트 홈에 변경 관련 내용을 공지할 것입니다. 상단에 있는 “최종 업데이트” 표시를 보면 이 방침이 언제 개정되었는지 알 수 있습니다.

 


 

메리어트가 수집·이용·전송·공유할 수 있는 개인정보 유형

  • 개인 세부정보: 이름, 직원 ID번호, 직장, 집 또는 거주지 연락처 세부 정보(이메일, 전화번호, 우편 주소), 사용 언어, 성별, 생년월일 및 출생지, 주민등록번호, 사회보장번호, 국적, 결혼/사실혼 관계, 동거인, 부양가족, 장애 상태, 비상 연락처 정보 및 사진. .위치: 코스 서비스를 지원하는 데 사용되는 내부 설명자.
  • 시스템 및 응용 프로그램 액세스 데이터: 메리어트 시스템 및 응용 프로그램(예: 시스템 ID, LAN ID, mHUB, 이메일 계정, 인스턴트 메신저 계정, 메인프레임 ID, 메리어트 시스템을 이용하여 생성된 전자 콘텐츠)에 접근하는 데 필요한 데이터
  • 민감개인정보: 또한 메리어트는 생체 인식, 건강/의료 정보, 노동조합 회원 정보, 종교, 인종 또는 민족과 같은 특정 유형의 민감한 정보를 현지 법률로 허용되는 경우에 한에서만 수집합니다. 메리어트는 특정 목적을 이유로 민감개인정보를 수집하며, 여기에는 장애 또는 질병을 수용하고 혜택을 제공하는 데 필요한 건강/의료 정보, 국가(예: 독일 등)에서 법정 세액공제 시 요구하는 종교 또는 교회 소속, 다양성, 차별 금지와 관련된 법적 의무 및 내부 정책을 준수하기 위한 다양성 관련 개인정보(성별, 인종 또는 민족 등)와 같은 정보가 해당됩니다. 메리어트는 아래에 열거된 목적으로, 그리고 법률에 규정된 대로만 이러한 민감개인정보를 사용합니다.

메리어트가 개인정보를 수집·이용·전송·공유하는 목적

  • 통신 및 보안: 다양한 보안장비·사무기기·시설·기타 자산을 이용해 통신을 원활하게 하며, 정보기술 기반 시설을 보호·관리
  • 사업운영: 정보기술·통신 시스템·시설 운영 및 관리, 제품·서비스 개발 관리, 제품·서비스 개선, 메리어트 자산 관리, 프로젝트 관리, 사업 연속성 확보, 서비스·혜택 제공, 사업활동 관련 기록 유지
  • 준법: 메리어트가 사업을 운영하는 모든 국가 또는 지역에서 당사의 사업에 적용되는 법률 및 기타 요건 준수, 기록의 보관 및 보고 의무, 감사 수행, 정부 조사 및 정부기관 및 기타 공공기관의 요청 준수, 소환장 등 법적 절차에 대한 대응, 법적 권리 및 구제책 행사, 소송 방어와 내부에서 제기된 불만 및 주장(핫라인을 통해 접수된 불만 포함) 관리, 부정행위 혐의·정책 위반·사기·재무보고 우려사항·내부 정책 및 절차 준수 등에 대한 조사 수행
  • 모니터링: 이메일과 메리어트 소유 자원에 대한 모니터링 및 현지 법으로 허용하는 다른 모니터링 활동들. 메리어트 제공의 전자 통신 서비스 및 메리어트 연결망의 이메일 등 이러한 전자 통신에서는 해당 메시지의 발신자, 수신자나 사용자는 사적, 특권적 또는 기밀 상태나 권리를 부여받지 않습니다. 이러한 전자 통신과 관련해 개인정보 보호 및 그 어떠한 특권도 주장할 권리가 없습니다. 메리어트는 필요시 이러한 전자 통신에 대한 접근·모니터링·검토·복사 또는 삭제할 권리를 행사합니다. 또한 메리어트는 필요시 법적으로 허용하는 전자 통신에서 특권이나 기밀 상태 또는 권리를 주장할 수 있습니다.

메리어트가 개인정보를 공유할 수 있는 비제휴 제3자의 범주

  • 서비스 제공업체: 인사 서비스, 비용 관리, IT 시스템 공급자 및 지원, 거래 기관 및 협회, 회계사, 감사관, 변호사, 보험사, 은행가 및 기타 외부 전문 자문가 및 서비스 제공자 등 메리어트에 제품과 서비스를 제공하는 회사들
  • 정부 및 공공기관: 규제기관, 법 집행기관, 공공기관, 사법당국 등 메리어트를 규제하거나 메리어트에 대해 관할권을 지닌 기관