비직원 및 비고객 개인정보 수집에 관한 메리어트 그룹 개인정보취급방침

최종 업데이트: 2022년 1월 24일

1. 서문

메리어트 그룹은 메리어트 인터내셔널 및 협력사(이하 ‘메리어트’, ‘당사’, ‘당사의’)를 포함하며, 당사가 수집·저장·이용하는 개인정보 보호를 위해 최선을 다하고 있습니다. 이 개인정보취급방침은 계약업체, 컨설팅 업체, 프랜차이즈 호텔 직원 및 비고객(‘귀하’, ‘귀하의’) 등 메리어트 직원을 제외한 이용자의 개인정보준수 지침을 다룹니다. 또한 혼란을 피하기 위해 메리어트 직원 개인정보에는 직원개인정보처리방침을, 고객 개인정보에는 이 규정이 아닌, 메리어트 그룹 글로벌 개인정보취급방침을 적용합니다.

2. 목적

메리어트가 수집한 귀하의 개인정보는 프로젝트 수행, 교육 제공, 메리어트 직원·고객 외 인원을 대상으로 한 할인 프로그램 실시 등 원활한 사업 기획과 운영 과정에 이용합니다.

3. 메리어트가 수집·이용·전송·공유하는 개인정보와 그 이유

메리어트는 귀하에 대한 정보 및 귀하와 당사와의 관계에 관한 정보를 수집했거나 앞으로 수집합니다. 경우에 따라, 객실 요금 및 식음료 할인을 제공받는 고객의 정보도 수집했거나 앞으로 수집합니다. 당사는 이러한 정보를 “개인정보”로 간주합니다. 당사가 수집·이용·전송·공유할 수 있는 귀하의 개인정보 및 사용 목적과 관련된 자세한 사항은 이 방침의 마지막 부분을 참고해 주시기 바랍니다. 메리어트는 법적으로 요청 또는 허용되거나, 귀하가 허락했거나, 귀하의 중대한 문제(예: 의료적 위급 상황)가 아니라면, 이 방침에 명시된 내용과 부합하지 않는 목적으로 개인정보를 이용하지 않습니다.

법적으로 요청되거나 당사의 사업 수행에 있어 꼭 필요한 특정 정보를 제외하고 귀하가 메리어트에 개인정보를 제공하는 것은 자발적인 것으로 간주합니다. 하지만 귀하가 필수 정보를 제공하지 않을 경우, 메리어트는 이 방침에서 명시한 목적을 일부 달성하지 못할 수도 있습니다.

4. 개인정보 접근 권한자

개인정보 접근은 이 방침의 마지막 부분에 설명된 목적으로 개인정보 열람이 필요한 메리어트 내부 직원에 한합니다. 메리어트 인사팀, 정보기술팀, 준법감시팀, 법률팀, 재무/회계팀, 내부감사팀 직원이 이에 해당됩니다. 또한 메리어트는 당사가 관리하는 메리어트 브랜드 호텔 소유자 또는 계열사 또는 기타 제3자 서비스 제공업체에 개인정보를 제공할 수도 있습니다.

제3자 서비스 제공자 및 소유자는 개인정보의 기밀성을 지키고 보안을 유지해야 하며, 오직 메리어트와 관련된 서비스 제공 목적 또는 정보 주체의 동의에 따라 법률의 허용범위 내에서 개인정보를 이용할 수 있습니다.

5. 보안

메리어트는 서비스 제공업체가 개인정보의 기밀성을 지키고 보안을 유지하도록 의무화하고 있으며, 개인정보보호 관련법 및 규정을 준수하는 등 적절한 조치를 통해 개인정보를 보호합니다.

6. 정보의 무결성·보존

메리어트는 서비스 제공업체가 개인정보의 기밀성을 지키고 보안을 유지하도록 의무화하고 있으며, 개인정보보호 관련법 및 규정을 준수하는 등 적절한 조치를 통해 개인정보를 보호합니다.

데이터 보관 기간을 결정하는 데 사용된 기준은 다음과 같습니다.

• 귀하와의 관계가 지속적으로 유지되는 기간
• 당사가 따라야 하는 법률상 의무가 있는 경우
• 법적 상황을 고려했을 때 보관하는 것이 권장되는 경우(공소시효, 소송, 또는 규제기관 조사 등)

7. 개별 권한 요청

메리어트가 개인정보를 처리하는 방식에 대해 문의사항이 있는 경우, 개인정보의 이용, 수정, 범주화 또는 삭제를 요청하려는 경우, 메리어트가 개인정보 사용을 중지하도록 요청하는 경우, 개인정보 복사본을 다른 회사로 전송을 요청하는 경우 privacy@marriott.com으로 문의하시기 바랍니다. 메리어트는 해당 법률에 따라 답변할 것입니다. 그러나 특정 개인정보의 경우, 해당 개인정보법 또는 기타 법률 및 규정에 따라 이러한 요청에서 제외될 수 있습니다.

8. 귀하의 의무

귀하의 개인정보를 최신 상태로 유지하고 개인정보에 중대한 변경 사항이 있을 경우 당사에 알려주시기 바랍니다. 귀하가 메리어트에 타인의 개인정보를 제공할 시, 귀하는 해당 타인에게 이 방침의 내용을 알리고, 이 방침의 내용 또는 관련법이 요구하는 대로 당사가 그들의 동의(법적동의능력이 있는 경우)를 구한 뒤 개인정보를 사용(전송 및 공개 포함)하는 것에 동의합니다.

9. 개인정보 수집·이용·전송·공개에 대한 이유와 근거

메리어트가 귀하의 정보를 수집하고 처리하는 이유는 다음과 같습니다. (i) 당사에게 있어 귀하의 개인정보는 무엇보다 중요하므로, 당사는 구체적이고 적법한 이해관계를 갖고 귀하의 개인정보를 처리합니다. (ii) 계약을 이행하거나 (iii) 귀하 및 타인의 중대한 이익을 보호해야 하는 상황에서도 개인정보는 필수이기 때문입니다. 개인정보 수집 및 처리와 관련, 메리어트의 적법한 이해관계(가령 메리어트 내부에서 사업을 관리하거나 일반적으로 수행하는 등)에 대해서는 이 정책의 마지막 부분에 자세히 나와 있습니다. 이 정책에서 설명한 이유가 적용되지 않는 경우, 귀하는 자발적으로 메리어트에 개인정보를 제공할지 결정할 수 있습니다. 당사는 귀하의 동의하에 개인정보를 처리하며, 동의는 언제든지 철회하실 수 있습니다.

10. 유럽경제지역(EEA)에서의 개인정보 전송 및 이용

전 세계적으로 운영되는 메리어트의 특성상, 인터넷 및 당사의 통신망을 통한 메리어트 전 임직원 및 부서와의 개인정보 공유가 이루어질 수 있으며, 이는 이 방침 마지막 부분에서 설명한 목적을 달성하기 위함입니다. 여기에는 다른 국가 및 지역(귀하가 현재 체류 중인 국가나 지역이 아니기 때문에 정보보호법이 다른 경우 포함)으로의 개인정보 전송이 포함될 수 있습니다. 개인정보를 처리하고 이용할 수 있는 메리어트 협력사 목록은 여기에서 확인하실 수 있습니다.

당사는 유럽경제지역(“EEA”) 이외의 국가로 개인정보를 전송할 수 있습니다. 유럽 위원회는 해당 국가들 중 일부가 EEA 표준에 따른 적정 수준의 보호를 제공한다고 인정합니다(해당 국가 전체 목록은 여기에서 확인하실 수 있습니다). 유럽경제지역(EEA)에서 다른 국가로 정보 전송 시, 당사는 데이터 전송 계약 또는 표준 계약 조항과 같은 적절한 대책을 통해 귀하의 개인정보를 보호합니다.

11. 개인정보보호 책임자 연락처 및 불만사항 처리

궁금한 사항이나 관련 민원은 개인정보보호 담당자에게 문의 및 제기하실 수 있습니다. 당사는 개인정보의 사용과 공개에 관한 불만사항이나 분쟁을 조사하고 해결하기 위해 노력할 것입니다.

만일 귀하가 이에 만족하지 않으면, MarriottDPO@marriott.com을 통해 귀하의 거주 국가 또는 지역을 담당하는 데이터 보호 담당자에게 연락할 수 있습니다. 이메일에 귀하가 현재 위치한 국가를 명시해 주시기 바랍니다. 아울러 http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080에서 귀하의 국가나 지역 또는 관련 정보보호법 침해 혐의가 발생한 곳의 개인정보 감독 당국에 불만을 제기하실 수 있습니다.

귀하는 또한 불만사항을 다음의 주소로 우편을 보내실 수 있습니다.

Marriott International, Inc.
Data Protection Officer (DPO)
10400 Fernwood Road
Bethesda, MD 20817
United States of America

12. 개인정보처리방침 변경 관련

메리어트는 당사의 향후 사업 개발 또는 호텔업계 동향이나 법제상 변화에 대처하기 위해 언제든지 이 방침을 개정할 수 있습니다. 메리어트는 메리어트 글로벌 소스(MGS)에 개정된 방침을 게시하거나, 웹사이트 홈에 변경 관련 내용을 공지할 것입니다. 상단에 있는 “최종 업데이트” 표시를 보면 이 방침이 언제 개정되었는지 알 수 있습니다.

메리어트가 수집·이용·전송·공유할 수 있는 개인정보 유형

• 인적사항: 이름, 직원 ID 번호, 호텔 할인을 위한 프랜차이즈 직원과의 관계, 선호하는 언어
• 직급: 코스 선택을 지원하는 데 사용되는 내부 설명자
• 시스템 및 응용 프로그램 액세스 데이터: 메리어트 시스템 및 응용 프로그램(예: 시스템 ID, LAN ID, mHUB, 이메일 계정, 인스턴트 메신저 계정, 메인프레임 ID, 메리어트 시스템을 이용하여 생성된 전자 콘텐츠)에 접근하는 데 필요한 데이터

메리어트가 개인정보를 수집·이용·전송·공유하는 목적

• 통신 및 보안: 다양한 보안장비·사무기기·시설·기타 자산을 이용해 통신을 원활하게 하며, 정보기술 기반 시설을 보호·관리
• 사업운영: 정보기술·통신 시스템·시설 운영 및 관리, 제품·서비스 개발 관리, 제품·서비스 개선, 메리어트 자산 관리, 프로젝트 관리, 사업 연속성 확보, 서비스·혜택 제공, 사업활동 관련 기록 유지
• 준법: 메리어트가 사업을 운영하는 모든 국가 또는 지역에서 당사의 사업에 적용되는 법률 및 기타 요건 준수, 기록의 보관 및 보고 의무, 감사 수행, 정부 조사 및 정부기관 및 기타 공공기관의 요청 준수, 소환장 등 법적 절차에 대한 대응, 법적 권리 및 구제책 행사, 소송 방어와 내부에서 제기된 불만 및 주장(핫라인을 통해 접수된 불만 포함) 관리, 부정행위 혐의·정책 위반·사기·재무보고 우려사항·내부 정책 및 절차 준수 등에 대한 조사 수행
• 모니터링: 이메일과 메리어트 소유 자원에 대한 모니터링 및 현지 법으로 허용하는 다른 모니터링 활동들. 메리어트 제공의 전자 통신 서비스 및 메리어트 연결망의 이메일 등 이러한 전자 통신에서는 해당 메시지의 발신자, 수신자나 사용자는 사적, 특권적 또는 기밀 상태나 권리를 부여받지 않습니다. 이러한 전자 통신과 관련해 개인정보 보호 및 그 어떠한 특권도 주장할 권리가 없습니다. 메리어트는 필요시 이러한 전자 통신에 대한 접근·모니터링·검토·복사 또는 삭제할 권리를 행사합니다. 또한 메리어트는 필요시 법적으로 허용하는 전자 통신에서 특권이나 기밀 상태 또는 권리를 주장할 수 있습니다.

메리어트가 개인정보를 공유할 수 있는 비제휴 제3자의 범주

• 서비스 제공업체: 인사 서비스, 비용 관리, IT 시스템 공급자 및 지원, 거래 기관 및 협회, 회계사, 감사관, 변호사, 보험사, 은행가 및 기타 외부 전문 자문가 및 서비스 제공자 등 메리어트에 제품과 서비스를 제공하는 회사들
• 정부 및 공공기관: 규제기관, 법 집행기관, 공공기관, 사법당국 등 메리어트를 규제하거나 메리어트에 대해 관할권을 지닌 기관