美國員工私隱政策

1. 簡介 

我們承諾妥善保護我們出於管理、人力資源和薪酬支付等目的所收集的關於潛在、當前或前員工(以下均稱為「」或「員工」)的個人資料的私隱安全。 

作為凱悅的一名員工(或潛在員工),您了解並承認,我們會遵照本美國員工私隱政策(本「政策」)收集、使用並披露您的個人資料。 

2. 本政策的應用 

本政策適用於在美國境內、美國各大州及領土收集並使用的員工個人資料以及以口頭、電子和/或書面等任何形式使用此類個人資料的情形。 

此「政策」落實了凱悅對保護您的資訊的承諾,且已為所有管理、經營、特許經營、擁有及/或提供服務給全球凱悅 (Hyatt)、柏悅、Miraval、君悅、阿麗拉、安達仕、凱悅臻選、凱悅悠選、凱悅 (Hyatt Regency)、凱悅樂家、凱悅奇樂、Thompson Hotels、凱悅尚萃、凱悅尚選、凱悅嘉寓、凱悅嘉軒、凱悅嘉薈或 Hyatt Residence Club 品牌旗下酒店,包括與凱悅附屬的獨立品牌地點(單獨或合稱為「凱悅酒店」),或與其相關的運營地點的所有獨立及獨特的法律實體所採用。這些實體包括凱悅酒店集團及其直接與間接子公司,與所有在全球各地擁有個別凱悅地點的獨立法律實體。在整個政策中,「凱悅」「我們」「我們的」,依內容而定,皆指獨立法律實體,包括與您或可能與您有僱傭關係的實體。請注意,在本政策中,「凱悅酒店」一詞不包括透過與凱悅天地計劃建立聯盟而加入凱悅天地計劃的酒店,包括但不限於與 MGM 獎賞、全球奢華精品酒店 (SLH) 以及 Lindblad Expeditions 所提供之短途觀光項目有關聯的酒店。

您的個人資料將由與您或可能與您有僱傭關係的實體處理,用於下列第 4 節所述之用途。您的個人資料可能會向上述其他實體披露,作人力資源管理之用。 

本政策旨在解釋說明我們在全球範圍內的個人資料處理活動的範圍限制,但這些處理活動在某些司法管轄區域內可能會因當地法律法規的規定而受到更多的限制。例如:某特定國家/地區的法律可能對我們可收集的個人資料類型或處理個人資料的方式加以設限。在這種情況下,我們會調整內部政策和/或操作以切實滿足當地法律法規的要求。 

如果您同意本政策,即代表您以書面形式明確同意我們在司法管轄區的本地法要求的範圍內,處理您向凱悅提供的被視為敏感性個人資料(如第 3 節所述)或財務資訊的任何個人資料。 

3. 我們處理的個人資料類型 
本「政策」中提及的術語「個人資料」是指可對您個人加以識別的資料。我們處理的個人資料類型(可能依據司法管轄區的適用法律,以及員工職位及職務的性質而有所不同)包括: 

  • 姓名、性別、個人聯絡資料、出生日期、照片、種族、婚姻狀態、緊急聯絡人; 
  • 居留及工作許可狀態、兵役狀態、國籍及護照資訊; 
  • 社會安全號碼或其他納稅人身分識別號碼、銀行詳細資訊; 
  • 病假支薪、退休金、保險及其他福利資訊(包括任何配偶、未成年子女或其他合格眷屬與受益人的性別、年齡、國籍與護照資訊); 
  • 聘用日期、晉升日期、工作記錄、技術能力、教育背景、專業證照、語言能力、參與過的訓練課程; 
  • 身高、體重及服裝尺碼、照片、體能限制與特殊需求; 
  • 缺勤記錄、休假資格與請假記錄、薪資記錄與期望、表現評核、感謝函與推薦函、選擇與發展評估、懲戒與申訴程序(包括控管是否符合凱悅政策及履行凱悅政策); 
  • 信用及犯罪背景檢查結果、毒品與酒精檢測結果、健康證明、駕照號碼、車輛登記與駕駛記錄(在法律允許的範圍內及視員工或準員工待履行職務的情況而定); 
  • 健康計劃(包括配偶、未成年子女或選擇參與健康計劃的其他合資格扶養人及受益人的任何資料); 
  • 為遵守法律法規、執法機構或法院指令提出的要求或指示所需的資料(如兒童撫養和債務償還資料); 
  • 與凱悅政策有關的確認資訊及協議,包括種族及/或利益衝突政策,以及電腦與其他公司資源使用政策; 
  • 在適用法律允許的範圍內,閉路電視 (「CCTV」) 和鑰匙卡門禁系統等安全系統以及其他安全和技術系統捕獲的資料; 
  • 員工使用凱悅電腦、網絡或通訊裝置建立、儲存或傳送的語音留言、電郵、通訊聯繫、其他工作產品與通訊內容; 
  • 辭職或工作終止日期、原因以及與管理僱傭終止相關的資料(如介紹信);以及 
  • 可能是符合凱悅用途所需之任何其他相關資料。 

就本政策之目的而言,「生物辨識資料」是指根據個人生物特徵資料(視網膜或虹膜掃描、指紋或聲紋、或者面形或手形掃描),用作識別個人身分的資料。 

我們所處理的許多個人資料是由您在知情狀況下提供給我們的。不過,在其他情況下,我們所處理的個人資料可供我們依據您向我們提供的其他資訊、我們與您的互動過程,或者使用一項我們曾經告訴過您的程序,從第三方(例如招聘代理或背景審查公司)取得的與您相關的個人資料,推想出您的情況。 

依據某些國家/地區的私隱法律,在您提供給我們或我們收集的個人資料之中,有些可被視為敏感性個人資料。這些法律對「敏感性個人資料」的定義是:我們可從中推斷或推想個人的種族或族裔、政治意見、宗教信仰或其他類似性質的信仰、貿易聯盟或專業聯盟會籍、生理或心理健康狀態、基因數據、生物辨識資訊以及有關個別人士性生活或性取向的資訊。在某些極為罕見的情況,財務記錄可能會是您所在地區的敏感性個人資料。我們只會在適用法律許可的範圍內,在您的司法管轄區處理敏感性個人資料。 

除非另有註明,否則您必須向我們提供所要求的個人資料。如果您沒有提供及/或不允許我們處理所有必要的個人資料,我們便無法保存有關您的完整個人資料,從而影響我們達成下列第 4 節所述目的之能力。 

4. 我們使用個人資料的方式 

根據各個國家/地區的法律以及適用法律,我們可能出於以下目的收集、使用並披露與員工有關的個人資料: 

  • 評估求職應徵; 
  • 管理員工僱傭關係的所有層面,包括但不限於薪資、福利、公司旅遊及其他可退還的費用、發展與訓練、缺勤管控、表現評核、懲戒與申訴程序; 
  • 進行一般管理、分析及人力資源相關程序; 
  • 發展人力與接替計劃; 
  • 維持病假記錄及職業健康方案; 
  • 保護凱悅賓客、員工及財產的安全(包括控制和促進在安全的場所中進行活動及管控活動,以及使用凱悅電腦、網絡、通訊裝置及其他資源進行的活動); 
  • 就針對凱悅與其工作人員及賓客所提出的申訴進行問卷調查與回應; 
  • 進行員工問卷調查,與執行員工認知計劃; 
  • 執行離職程序,並提供與維護推薦函; 
  • 維護緊急聯絡人及受益人詳細資訊(凱悅需持有您就此所指名的資訊);以及 
  • 遵守適用法律(如健康和安全法律),包括有關員工個人的司法和行政指令(如扣押令、兒童撫養費)。 

凱悅地點內外均設有閉路電視 (CCTV) 及其他保安工具,視乎各國及其適用法律,可能會使用於以下目的: 

  • 預防並偵測犯罪; 
  • 保護凱悅賓客與員工的健康與安全; 
  • 在適用法律許可的範圍內,管理及保護凱悅的財產,還有凱悅的工作人員、賓客與其他訪客的財產;以及 
  • 達到品質保證之目的。 

我們也可能利用「神秘賓客」(Secret Shopper) 或「神秘訪客」(Mystery Guest) 計劃來管控我們的客戶服務品質。 

我們可能將按照適用法律和凱悅可接受使用政策以及任何可能隨時替代、修正或補充該政策的任何其他政策對互聯網的使用和通訊進行監控。 

我們可能會在僱傭關係完結後,保留員工的某些個人資料,用於以上所述目的其餘任何方面。我們只會在必要時保留該等個人資料,而且在所有情況下均不得超過凱悅記錄管理政策及適用法律許可的保留時間。在使用生物識別打卡器的地點,第三方計時供應商可能會收集並儲存員工的生物識別資料,以用於識別員工並記錄出入時間。我們的供應商僅將生物識別資料保留至獲取生物識別資料的計時目的已滿足,或員工最後一次與凱悅互動的兩 (2) 年以內,取兩者中靠前的日期。 

5. 您個人資料的披露 

5.1 一般條款 

為落實上述目的,我們將為上述目的把有關您的資訊披露予人力資源工作人員、部門經理、顧問、諮詢師及凱悅地點的其他相應人員。 

5.2 我們的代理商、服務供應商和其他供應商 

如同許多企業,我們有時候會將特定職務及/或資訊的處理工序外判給第三方。請注意,當您透過網上方式應徵某職位時,系統可能會將您轉到與我們簽訂合約且可代表我們處理您的個人資料的第三方網站。當我們確實將個人資料的處理工序外包給第三方時,或是將您的個人資料提供予第三方服務供應商時,我們會要求第三方根據本政策的細則及條款採取適當的安全措施來保護您的個人資料。 

5.3 業務轉讓 

我們在繼續發展業務時,可能會購買或銷售酒店及其他資產。在此類交易中,員工資訊通常是其中一項被轉移的業務資訊,而且我們可能會在任何此類轉移中納入您的個人資料作為資產。此外,儘管此類可能性極小,但當我們或我們的絕大部分資產被收購時,員工資料可能會成為轉讓資產中的一部分。 

5.4 法律要求 

我們保留在受到法院、政府機構合法要求,或我們希望或認為有必要遵守法律法規,或按照適用法律保護、保衛我們的權益或資產的情況下,披露任何與您相關的個人資料的權利。我們還保留保存所收集的個人資料以及處理此類個人資料以遵守會計、税則和法規以及特定記錄保存法規的權利。 

6. 個人資料的跨國傳送 

與大多數國際公司相同,我們會根據適用法律在數據處理活動和人力資源管理中對某些部分進行集中處理以確保更完善地管理我們的業務。集中處理可能導致個人資料在不同國家/地區間傳遞。例如:如果您是以下公司的員工或正應聘其職位,則有關您的部分個人資料可能會被傳送至美國進行處理:(a) 任何位於美國境外的凱悅附屬公司;或者 (b) 是我們位於美國境外的任何一間實體或附屬酒店公司的執行委員會成員、部門領導或其他重要員工。 

我們考慮派遣您到不同國家/地區的凱悅地點擔任職務,有些關於您的個人資料將會被轉移到職缺所在之處。在您的同意下,與您有關的個人資料可能也會根據適用法律被轉移給凱悅附屬公司的經理及/或人力資源工作人員,以便他們能就應徵不同職務的事宜與您聯繫。處理資訊所在的司法管轄區可能有或沒有尋求保護個人資料私隱的法律。 

但是,只要您的個人資料在凱悅內部進行傳送,我們都會依照凱悅具有法律效力的公司規章(詳見下文第 10 節)、本政策的細則及條款以及適用法律對其加以妥善處理。如欲查看可能接收您的個人資料的凱悅地點列表,以及該等實體所在的司法管轄區,請在以下頁面選擇「全部」:https://www.hyatt.com/explore-hotels。 

此外,我們傳輸您個人資料所至的第三方供應商可能位於不同的區域,其中一些區域可能擁有比您所在國家/地區更低的數據保護標準。我們向第三方轉移個人資料時,會確保採取適當的保障措施,並要求第三方根據本政策的細則及條款採取適當的安全措施保護您的個人資料。這些第三方可概括地分為兩類:(i) 支援個別凱悅酒店或許多凱悅酒店的當地供應商,其可能在任何凱悅酒店的所在營運國家/地區經營;或 (ii) 由總部聘用、支援全部的凱悅酒店的服務供應商,其可能位於我們的主要業務地點,尤其是美國(我們的總部所在之處)、瑞士及香港。 

7. 更新或存取您的個人資料 

除某些限定的例外情況,您可查詢我們所持有與您相關之個人資料,只要以書信或電郵撰寫書面申請後寄至下列第 10 節中所述的地址即可。請務必填寫您的全名、目前(最近)職稱及在凱悅的受聘地點,以及一份身分證明文件副本(例如身分證或護照),以便我們查明您的身分及我們所持有與您相關之個人資料。我們不會披露您根據適用法律無權取得的資料(例如透露有關他人資訊的資料)。若您在短時間內連續提出一次以上的申請,我們可能會參照先前回應而只識別有重大變更的項目,來回應後續申請。 

您可要求我們更正、刪除和/或停止或限制處理或使用我們所持有與您相關之個人資料,只要將書信或電郵寄至下列第 10 節中所述的地址即可。若我們認同該資訊不正確,或認同處理作業應予以停止,我們將會刪除或更正該資訊。若我們認為該資訊無誤,我們會告訴您我們不同意,並會在相關檔案中記錄您認為該資訊不正確一事。 

最後,在某些情況下,您或許可以基於您的特定情況等原因反對處理您的個人資料。為此,您可將書信或電郵寄至下列第 10 節所述的地址,以向我們發送書面要求。如果我們認為您有權提出反對,我們將停止處理您的個人資料。 

8. 保護您的個人資料 

我們向您收集的個人資料,會由我們及/或我們的服務供應商儲存到透過結合實體和電子存取控制、防火牆技術及其他合理安全措施保護的資料庫。然而,此類安全措施無法預防所有個人資料的喪失、濫用或更改,且在法律許可的最大範圍內,我們不對與任何此類意外相關的損害或法律責任負責。若法律要求,我們將告知您可能影響您的個人資料的所有損失、濫用或更改,讓您可採取適當的行動,對您的權利作出應有的保障。 

9. 政策變更 

隨著我們業務的不斷調整,本政策也可能有所變更。為幫助您了解,本政策的生效日期見文件末尾。 

10. 個人資料存取申請/問題或投訴 

若您對於本政策或本文所述的個人資料處理方式有任何問題,或對於本政策的實施有任何疑慮或申訴,或者想提出要求以行使我們持有您個人資料的權利(以上述第 7 節所指的方式),請透過下列任何方式聯絡我們: 

  • 現任員工請聯絡部門經理或人力資源經理;及 
  • 職位應聘者及前員工請透過 privacy@hyatt.com 或致電 (888) 524-9288 聯絡凱悅私隱總監。 

若有任何申訴,員工可選擇進一步呈報至相關的酒店總經理,最後透過發送電郵至 privacy@hyatt.com 向私隱總監呈報。 

儘管本政策不構成合約權利,凱悅會透過制訂一系列具約束性的標準及政策(在某些國家/地區又名約束性企業規則),經多間國家/地區私隱監管機構批准,以確保我們符合某些國家/地區在個人資料方面所規定的法律義務。因此,視乎您的情況及所在地而定,您可能可以透過該主管機構或法院利用該準則或政策履行您的私隱權利。如欲得知有關這些準則與政策的詳細資訊,請發送電郵至 privacy@hyatt.com 聯絡凱悅的私隱總監。 

所有存取您的個人資料的申請均須以書面形式並透過信件或電郵提交。我們會透過書信、電郵或任何其他適合的方法向您作出回應。 

生效日期:2022 年 12 月 

倘若本政策的英文版內容與任何其他語言的政策版本有任何不一致,將以英文版本的內容為準(在適用法律許可的最大範圍內)。