Privatlivserklæring for medarbejderes persondata

1. Indledning

Marriott Group, som omfatter Marriott International, Inc. og dennes tilknyttede virksomheder ("Marriott"), forpligter sig til at beskytte medarbejdernes persondata. Disse data hjælper Marriott med forretningsplanlægning og intern talentsøgning, udover at understøtte HR og driftsprocesser.

Marriott driver virksomhed i mange forskellige lande eller regioner. Nogle af disse lande eller regioner har love relateret til indsamling, anvendelse, overførsel og deling af persondata for enkeltpersoner, herunder Marriotts medarbejdere. Marriott tager disse forpligtelser alvorligt og er forpligtet til at beskytte data tilhørende Marriotts nuværende og tidligere medarbejdere. Formålet med denne privatlivserklæring for medarbejdere ("erklæringen") er at give medarbejderne oplysninger om, hvilke persondata Marriott indsamler, anvender, overfører og deler, og hvorfor.

2. Hvilke data om medarbejderne Marriott indsamler, anvender, overfører og deler, og hvorfor

I løbet af din ansættelse kan Marriott have indsamlet eller vil indsamle data om dig og dit arbejdsforhold med Marriott eller om din ægtefælle, samlevende partner eller pårørende ("pårørende"). Marriott refererer til sådanne data som "persondata". Du kan finde mere specifik information om, hvilke persondata om dig, Marriott kan indsamle, anvende, overføre og dele, og til hvilke formål de kan indsamles, anvendes, overføres og deles, i slutningen af denne erklæring. Lokale medarbejderhåndbøger, kontormanualer og meddelelser kan give yderligere detaljer eller information. Marriott vil ikke anvende persondata til formål, der er uforenelige med de formål, der er beskrevet i denne erklæring, medmindre det er påkrævet eller tilladt ifølge lovgivningen, tilladt af dig eller i din egen vitale interesse (f.eks. i tilfælde af en medicinsk akutsituation).

Med undtagelse af visse data, der er lovpligtige, nødvendige eller vigtige for at drive vores virksomhed, beslutter du selv, om du vil give persondata til Marriott. Hvis du ikke leverer visse påkrævede data, vil Marriott muligvis ikke kunne opfylde nogle af de formål, der er beskrevet i denne erklæring.

Vi modtager persondata fra dig og andre kilder, såsom kolleger, ledere, referencer, kunder og udbydere af baggrundstjek.

3. Overførsel og anvendelse af persondata

Due to the global nature of Marriott operations, Marriott may share Personal Data with personnel and departments throughout Marriott to fulfill the purposes described at the end of this Statement. This may include transferring Personal Data to other countries or regions (including countries or regions other than where you are based that have a different data protection regime than is found in the country where you are based). A list of the Marriott Group affiliated companies that may process and use Personal Data is available here.

Adgangen til persondata i Marriott vil være begrænset til medarbejdere med et forretningsbehov for at kende dataene i henhold til vores politikker til de formål, der er beskrevet i slutningen af denne erklæring. Dette kan omfatte dine ledere og deres udpegede medarbejdere, medarbejdere i HR, IT, Compliance, Jura, Økonomi og Regnskab og Intern revision.

Alle medarbejdere i Marriott vil generelt have adgang til dine professionelle kontaktdata såsom navn, stilling, virksomhedstelefonnumre, virksomhedsadresse og virksomhedsmailadresse.

Fra tid til anden kan Marriott være nødt til at stille persondata til rådighed for ejere af Marriott Group-brandede ejendomme, som vi administrerer, eller andre ikke-tilknyttede tredjeparter.

I nogle lande kan ejere være registrerede arbejdsgivere. Ejerne har derfor brug for adgang til begrænsede persondata for at overholde deres egne juridiske forpligtelser og til regnskabs- og registreringsformål. Ejerne er selvstændigt ansvarlige for behandlingen af persondataene.

Du kan finde en liste over kategorierne af ikke-tilknyttede tredjeparter i slutningen af denne erklæring. Nogle af ejerne og ikke-tilknyttede tredjeparter vil være placeret uden for dit hjemlands jurisdiktion, herunder i USA. Tredjepartsudbydere og ejere forventes at beskytte fortroligheden og sikkerheden af persondata og kun anvende persondata til at levere serviceydelser til Marriott eller i overensstemmelse med aftaler med vores ejere og i overensstemmelse med gældende lovgivning.

4. Sikkerhed

Marriott vil iværksætte passende foranstaltninger for at beskytte persondata, som er i overensstemmelse med gældende love og bestemmelser om databeskyttelse og datasikkerhed, herunder at kræve, at serviceudbydere anvender passende foranstaltninger til at beskytte fortroligheden og sikkerheden af persondata.

5. Dataintegritet og -opbevaring

Marriott vil tage rimelige foranstaltninger for at sikre, at de behandlede persondata er pålidelige med hensyn til den tilsigtede brug og er nøjagtige og fuldstændige til at opfylde de formål, der er beskrevet i denne erklæring. Marriott opbevarer persondata i den periode, der er nødvendig for at opfylde de formål, der er beskrevet i denne erklæring, medmindre en længere opbevaringsperiode er påkrævet eller tilladt ved lov.

Kriterierne, der bruges til at fastlægge vores opbevaringsperioder, omfatter:

• så længe Marriott har en igangværende relation til dig
• som krævet i henhold til en juridisk forpligtelse, som Marriott er underlagt
• som tilrådeligt i lyset af Marriotts juridiske stilling (såsom med hensyn til gældende regler om forældelse, retssager eller regulatoriske undersøgelser)

6. Anmodninger og spørgsmål om adgang, rettelse og sletning

Kontakt din lokale HR-repræsentant, hvis du har spørgsmål eller bekymringer om, hvordan Marriott behandler persondata. Hvis du ønsker at anmode om adgang, rettelse, undertrykkelse eller sletning af persondata om dig eller anmode Marriott om at ophøre med at anvende dem, eller hvis du ønsker at anmode om en kopi eller portabilitet af dine persondata, kan du indsende din anmodning til din lokale HR-repræsentant. Marriott vil reagere i overensstemmelse med gældende lovgivning. Bemærk dog, at visse persondata kan være undtaget fra disse anmodninger i henhold til gældende databeskyttelseslove eller andre love og regler.

7. Medarbejderens forpligtelser

Hold dine persondata opdaterede, og informér os om eventuelle væsentlige ændringer i dine persondata. Du accepterer at informere dine pårørende, hvis persondata du giver Marriott, om indholdet af denne erklæring og at indhente deres samtykke (forudsat at de er juridisk kompetente til at give samtykke) til, at Marriott kan anvende (herunder overføre og videregive) disse persondata som angivet i denne erklæring. Du accepterer endvidere at følge gældende lovgivning og Marriotts politikker, standarder og procedurer, som du bliver opmærksom på, når du håndterer persondata, som du har adgang til i løbet af din relation til Marriott. Du må særligt ikke tilgå eller anvende persondata til andre formål end i forbindelse med og i det omfang, det er nødvendigt i forbindelse med dit arbejde i Marriott. Du forstår, at disse forpligtelser fortsat er gældende efter ophøret af dit ansættelsesforhold til Marriott.

8. Årsager til og grundlag for indsamling, anvendelse, overførsel og videregivelse

Marriott indsamler og behandler data om dig: (i) fordi vi er forpligtet til at gøre det i henhold til gældende lovgivning; (ii) fordi sådanne data er af særlig betydning for os, og vi har en specifik legitim interesse i henhold til lovgivningen til at behandle dem; (iii) fordi sådanne data er nødvendige for at opfylde ansættelseskontrakten; eller (iv) hvor det er nødvendigt for at beskytte enhver persons vitale interesser. Marriotts legitime interesse i at indsamle og behandle persondata er beskrevet i slutningen af denne erklæring og omfatter f.eks.: (1) at sikre, at vores netværk og data er sikre; (2) at administrere og generelt drive forretning i Marriott; og (3) for at forhindre svig. Hvis ingen af disse årsager er gældende, er din beslutning om at levere persondata til Marriott frivillig, og vi vil behandle sådanne data med dit samtykke, som du til enhver tid kan trække tilbage.

9. Overførsler og anvendelse af medarbejderdata i Det Europæiske Økonomiske Samarbejdsområde (EØS)^[1]

Vi kan overføre persondata til lande uden for Det Europæiske Økonomiske Samarbejdsområde ("EØS"). Nogle af disse lande er anerkendt af Europa-Kommissionen for at give et passende niveau af beskyttelse i henhold til EØS-standarder (listen over alle disse lande kan ses her). Ved overførsler fra EØS til andre lande har vi indført passende foranstaltninger, dataoverførselsaftaler og/eller standardkontraktbestemmelser for at beskytte dine data.

10. Databeskyttelsesrådgiverens kontaktoplysninger og klager

Hvis du har spørgsmål eller bekymringer, kan du indsende din anmodning til din HR-repræsentant. Vi vil undersøge og forsøge at løse klager og tvister vedrørende anvendelse og videregivelse af persondata i overensstemmelse med Privacy Shield-principperne.

Hvis du ikke er tilfreds, kan du kontakte den databeskyttelsesansvarlige med ansvar for dit land eller område via MarriottDPO@marriott.com. I din e-mail skal du angive det land, hvor du befinder dig. Derudover kan du indgive en klage til en databeskyttelsesmyndighed for dit land eller din region, eller hvor der er sket en påstået overtrædelse af gældende databeskyttelseslove, på http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080.

Du kan også sende din klage til os via post:

Marriott International, Inc.
Data Protection Officer (DPO)
7750 Wisconsin Avenue
Bethesda, MD 20814
United States of America

11. Tidligere Privacy Shield-certificering

Marriott var tidligere certificeret i henhold til EU-US- og Swiss-US Privacy Shield-ordningen¹. Vores certificeringer kan ses på: www.privacyshield.gov/list. Vores Privacy Shield-politik for HR-data, som dækker HR-data, der er overført til USA før 16. juli 2020, kan ses her: https://www.marriott.com/da/about/applicantprivacy.mi.

12. Ændringer i erklæringen

Marriott forbeholder sig retten til at ændre denne erklæring til enhver tid for at imødekomme fremtidige forretningsudviklinger eller ændringer i branchen eller juridiske tendenser. Marriott vil offentliggøre den reviderede erklæring på Marriott Global Source (MGS) eller annoncere ændringen på startsiden for dette website. Du kan se, hvornår erklæringen er revideret, under "Seneste opdatering" øverst i denne erklæring.

Typer af persondata, som Marriott kan indsamle, bruge, overføre og dele

• Personlige oplysninger: Navn, medarbejder-id, kontaktoplysninger for arbejde og hjem (e-mailadresse, telefonnumre, postadresse), dine sprog, køn, fødselsdato og fødselssted, nationalt id-nummer, personnummer, nationalitet, civilstatus, indenlandske partnere, forsørgelsespligtige pårørende, handicapstatus, kontaktoplysninger ved akutsituationer og foto.
• Dokumentation, der kræves i henhold til immigrationslovgivningen: Statsborgerskab, pasoplysninger, oplysninger om opholds- eller arbejdstilladelse.
• Løn og udbetaling: Grundløn, bonus, ydelser, løntype, løntrin inden for den tildelte lønklasse, detaljer om aktieoptioner, aktietildelinger og andre tildelinger, valutatype, udbetalingsfrekvens, ikrafttrædelsesdato for nuværende løn, løngennemgang, bankoplysninger, arbejdstidsregistrering (herunder ferie og andet fravær, orlovsstatus, arbejdstimer og afdelingens standardtimer), løndata og opsigelsesdato.
• Stilling: Beskrivelse af nuværende stilling, stillingsbetegnelse, virksomhedsstatus, ledelseskategori, jobkode, lønplan, lønklasse eller -niveau, jobfunktion(er) og underfunktion(er), virksomhedsnavn og -nummer (juridisk arbejdsgiverenhed), enhed/afdeling, placering, ansættelsesstatus og -type, fuldtid/deltid, ansættelsesvilkår, ansættelseskontrakt, erhvervserfaring, ansættelses-/genansættelses- og opsigelsesdato(er) og årsag, anciennitet, pensionsberettigelse, forfremmelser og anmærkninger, overførselsdatoer og oplysninger om direkte leder.
• Data om talentledelse: Detaljer i ansøgninger og CV (tidligere erhvervserfaring, uddannelse, faglige kvalifikationer, sprog og andre relevante kompetencer, certificeringer og deres udløbsdatoer), data, der er nødvendige for at gennemføre et baggrundstjek, detaljer om resultatstyringsvurderinger, udviklingsprogrammer, der er planlagt og deltaget i, e-læringsprogrammer, præstations- og udviklingsgennemgange, villighed til at flytte, kørekortdata og data, der bruges til at udfylde medarbejderbiografier.
• Ledelsesdata: Oplysninger om eventuelle andele i ordinære aktier eller bestyrelsesposter.
• System- og appadgangsdata: Data, der kræves for at få adgang til Marriotts systemer og apps, såsom system-id, LAN-id, e-mailkonto, chatkonto, mainframe-id, tidligere medarbejder-id, tidligere manager-medarbejder-id, systemadgangskoder, medarbejderstatus, tidligere afdelingsdetaljer og elektronisk indhold produceret ved hjælp af Marriotts systemer.
• Følsomme persondata: Marriott kan også kun indsamle visse typer følsomme data, når det er tilladt i henhold til lokal lovgivning, såsom biometriske data, helbredsmæssige/medicinske data, oplysninger om fagforeningsmedlemskab, religion og race eller etnicitet. Marriott indsamler disse data til specifikke formål, såsom helbredsmæssig/medicinsk information for at imødekomme et handicap eller en sygdom og for at give fordele; religions- eller kirketilhørsforhold i lande som Tyskland, hvor det kræves af hensyn til lovbestemte skattefradrag; og mangfoldighedsrelaterede persondata (såsom køn, race eller etnicitet) for at overholde juridiske forpligtelser og interne politikker vedrørende mangfoldighed og antidiskrimination. Marriott vil kun anvende sådanne følsomme data til de formål, der er angivet nedenfor, og sådan som det er fastsat ved lov.

De formål, hvortil Marriott kan indsamle, anvende, overføre og dele persondata

• Ledelse af arbejdsstyrke: Ledelse af arbejdsaktiviteter og personale generelt, herunder: rekruttering, ansættelse, evalueringer, resultatstyring, forfremmelser og efterfølgerplanlægning, genansættelse, administration af løn og udbetalingsadministration og gennemgange, løn og andre belønninger såsom aktieoptioner, aktieudlodninger og -bonusser , sundhedspleje, pensions- og opsparingsordninger, oplæring, orlov, herunder af helbredsrelaterede årsager, forfremmelser, overførsler, udstationeringer, honorering af andre kontraktlige fordele, tilvejebringelse af ansættelsesreferencer, lån, udførelse af arbejdsstyrkeanalyser og -planlægning, udførelse af medarbejderundersøgelser, udførelse af baggrundstjek, håndtering af disciplinærsager, klager og opsigelser, gennemgang af ansættelsesbeslutninger, planlægning af forretningsrejser, styring af forretningsudgifter og -godtgørelser, planlægning og overvågning af oplæringskrav og karriereudviklingsaktiviteter og -kompetencer, rapportering vedrørende arbejdsstyrke og dataanalyse/trendanalyse og oprettelse og vedligeholdelse af et eller flere interne medarbejderoversigter. Marriott kan bruge arbejdsstyrkeanalyse til aktiviteter såsom efterfølgerplanlægning, håndtering af arbejdsstyrken og datasikkerhed blandt andre programmer. For eksempel bruger Marriott arbejdsstyrkeanalyse til at hjælpe med efterfølgerplanlægning, til at udvikle programmer til medarbejderfastholdelse og mangfoldighedsinitiativer, til at tilbyde kursusmuligheder og til at identificere mønstre i systemer, der bruges til at beskytte Marriotts mennesker og ejendom.
• Kommunikation, sikkerhed, faciliteter og akutsituationer: Facilitering af kommunikation med medarbejdere, sikring af forretningskontinuitet og krisestyring, levering af referencer, beskyttelse af medarbejderes og andres sundhed og sikkerhed, herunder: brug af kameraer til videoovervågning på ejendommene til sikkerhedsformål, sikring og vedligeholdelse af it-infrastruktur ved at bruge forskellige sikkerhedsværktøjer, kontorudstyr, faciliteter og anden ejendom, der letter kommunikationen med dig og dine angivne kontaktpersoner i en akutsituation.
• Forretningsdrift: Drift og administration af it, kommunikationssystemer og -faciliteter, styring af produkt- og serviceudvikling, forbedring af produkter og serviceydelser, administration af Marriotts aktiver, allokering af Marriotts aktiver og HR, strategisk planlægning, projektledelse, forretningskontinuitet, kompilering af revisionsspor og andre rapporteringsværktøjer, vedligeholde optegnelser vedrørende forretningsaktiviteter, budgettering, økonomistyring og rapportering, kommunikation, håndtering af fusioner, opkøb, salg, omorganiseringer eller afhændelser og integration med køber.
• Overholdelse: Overholdelse af juridiske og andre krav, der gælder for Marriotts forretning i alle lande eller regioner, hvor Marriott driver forretning, såsom fradrag i indkomstskat og national forsikring, registrerings- og rapporteringsforpligtelser, udførelse af revisioner, overholdelse af myndighedsinspektioner og andre anmodninger fra regeringer eller andre offentlige myndigheder, reaktion på juridiske processer såsom stævninger, forfølgelse af juridiske rettigheder og retsmidler, forsvar i retssager og håndtering af eventuelle interne klager eller krav (herunder dem, der modtages via hotlines), foretagelse af undersøgelser, herunder rapporterede påstande om forseelser, overtrædelser af politikker, bedrageri, problemer med økonomisk rapportering og overholdelse af interne politikker og procedurer.
• Overvågning: Overvågning af overholdelse af interne politikker og adfærdskodeks, herunder i overensstemmelse med Marriotts politikker og procedurer vedrørende overvågning af aktivitet på offentlige steder ved hjælp af videoovervågning, monitorering af telefon, e-mail, internet, chat og andre Marriott-ressourcer og andre monitoreringsaktiviteter som beskrevet i interne politikker og/ eller tilladt i henhold til lokal lovgivning. Bemærk, at elektronisk kommunikation såsom e-mails eller chatbeskeder fra virksomhedens elektroniske kommunikationstjenester, virksomhedens netværk eller fra virksomhedsejede eller -uddelte enheder ikke giver personlig, privilegeret eller fortrolig status eller rettighed til sådan kommunikation til afsenderen, modtager eller bruger af sådanne beskeder. Partnere har ingen ret til privatlivsbeskyttelse eller til at påberåbe sig nogen privilegier med hensyn til sådan elektronisk kommunikation, undtagen som beskrevet i virksomhedens politikker eller gældende lovgivning. Virksomheden forbeholder sig retten til at tilgå, overvåge, gennemgå, kopiere og/eller slette enhver sådan elektronisk kommunikation. Virksomheden forbeholder sig også retten til at hævde privilegeret eller fortrolig status eller rettighed i sådan kommunikation som tilladt ved lov.

Kategorier af ikke-tilknyttede tredjeparter, som Marriott kan dele persondata med

• Serviceudbydere: Virksomheder, der leverer produkter og serviceydelser til Marriott, såsom lønudbetaling, pensionsordning, fordelsudbydere, HR-ydelser, resultatstyring, oplæring, udgiftsadministration, it-systemleverandører og -support, tredjeparter, der hjælper med programmer til aktiebaseret aflønning, kreditkortselskaber, læger eller sundhedspersonale, brancheorganisationer og -foreninger, bogholdere, revisorer, advokater, forsikringsselskaber, banker og andre eksterne professionelle rådgivere og serviceudbydere.
• Offentlige og statslige myndigheder: Enheder, der regulerer eller har jurisdiktion over Marriott, såsom tilsynsmyndigheder, retshåndhævende myndigheder, offentlige organer og retsinstanser.
• Virksomhedstransaktioner: En tredjepart i forbindelse med enhver foreslået eller faktisk reorganisering, fusion, salg, joint venture, overdragelse, overførsel eller anden disposition af hele eller dele af Marriotts forretning, aktiver eller aktier (herunder i forbindelse med konkurs eller lignende procedurer).