Marriott International, Inc. og de amerikanske datterselskaber, der er anført i slutningen af denne erklæring ("Marriott U.S."), har udarbejdet følgende persondatabeskyttelsesgrundlag og privatlivserklæring for at hjælpe dig med at finde ud af, hvordan vi håndterer persondata ("HR"-data), som vi modtager fra vores datterselskaber, ejere og franchisetagere beliggende i Det Europæiske Økonomiske Samarbejdsområde („EØS“), Storbritannien (Storbritannien), Gibraltar og Schweiz i henhold til EU-U.S. DPF, den britiske udvidelse til EU-U.S. DPF (som omfatter Gibraltar, i det følgende benævnt "the U.K.") og Schweiz-U.S. DPF (samlet benævnt "DPF"). Denne DPF-erklæring om persondatabeskyttelse supplerer Erklæringen om persondatabeskyttese for medarbejdere. Medmindre det specifikt er defineret anderledes i denne erklæring, har ord med store bogstaver i denne DPF-privatlivserklæring samme betydning som i Privatlivserklæringen om persondatabeskyttelse for medarbejdere.
Marriott U.S. har over for det amerikanske handelskammer erklæret, at de overholder DPF-principperne med hensyn til behandling af medarbejderpersondata modtaget fra EØS, Storbritannien, Gibraltar og Schweiz i overensstemmelse med DPF. Flere oplysninger om DPF, herunder listen over certificerede organisationer, kan findes på https://www.dataprivacyframework.gov/↗.
Persondata modtaget fra EØS, Storbritannien og Schweiz
Marriott US kan modtage personoplysninger om medarbejdere (“enkeltpersoner”) fra enheder i EØS, Storbritannien og Schweiz som yderligere beskrevet i vores privatlivserklæring om beskyttelse af medarbejderpersonoplysninger.
BRUG AF PERSONOPLYSNINGER
Alle personoplysninger indsamlet af Marriott US kan blive brugt af Marriott US og dennes agenter til de formål, der er angivet i Privatlivserklæringen om beskyttelse af medarbejderpersonoplysninger. Hvis vi har til hensigt at bruge dine personoplysninger til et formål, der er væsentligt anderledes end disse formål, eller hvis vi har til hensigt at videregive dem til en tredjepart (en ikke-agent), der ikke tidligere er videregivet til, vil vi underrette dig og tilbyde dig muligheden for at fravælge sådanne anvendelser og/eller videregivelser, hvor det involverer personoplysninger eller tilmelding, hvor følsomme persondata er involveret.
VIDEREGIVELSE TIL TILKNYTTEDE SELSKABER OG TREDJEPARTER
Som mere udførligt beskrevet i Marriotts privatlivserklæring om beskyttelse af medarbejderpersondata kan personoplysninger videregives til følgende:
- Marriott Group
- Ejere: Ejere af Marriott Group-brandede hoteller, som vi administrerer
- Serviceudbydere: Virksomheder, der leverer produkter og serviceydelser til Marriott, såsom lønudbetaling, pensionsordning, fordelsudbydere, HR-ydelser, resultatstyring, oplæring, udgiftsadministration, it-systemleverandører og -support, tredjeparter, der hjælper med programmer til aktiebaseret aflønning, kreditkortselskaber, læger eller sundhedspersonale, brancheorganisationer og -foreninger, bogholdere, revisorer, advokater, forsikringsselskaber, banker og andre eksterne professionelle rådgivere og serviceudbydere.
- Offentlige og statslige myndigheder: Enheder, der regulerer eller har jurisdiktion over Marriott, såsom tilsynsmyndigheder, retshåndhævende myndigheder, offentlige organer og retsinstanser.
- Virksomhedstransaktioner: En tredjepart i forbindelse med enhver foreslået eller faktisk reorganisering, fusion, salg, joint venture, overdragelse, overførsel eller anden disposition af hele eller dele af Marriotts forretning, aktiver eller aktier (herunder i forbindelse med konkurs eller lignende procedurer).
VIDEREGIVELSE TIL TJENESTEUDBYDERE
De kan have adgang til personoplysninger, der er nødvendige for at udføre deres funktioner, men er begrænset til at bruge disse persondata til andre formål end at levere tjenester til os eller for os. Marriott U.S. kræver af de tjenesteudbydere, der har adgang til personoplysninger modtaget fra EØS, Storbritannien og Schweiz, at de yder det samme beskyttelsesniveau som krævet i DPF-principperne. Vi er ansvarlige for at sikre, at vores tjenesteudbydere behandler personoplysningerne på en måde, der er i overensstemmelse med vores forpligtelser i henhold til DPF-principperne.
DATASIKKERHED
Vi anvender rimelige fysiske, elektroniske og administrative sikkerhedsforanstaltninger for at beskytte dine personoplysninger mod tab, misbrug og uautoriseret adgang, videregivelse, ændring og ødelæggelse under hensyntagen til personoplysningernes art og de risici, der er forbundet med behandlingen af disse oplysninger.
DATAINTEGRITET OG FORMÅLSBEGRÆNSNING
Vi begrænser indsamlingen og brugen af personoplysninger til de oplysninger, der er relevante for formålet med behandlingen, og vil ikke behandle personoplysninger på en måde, der er uforenelig med de formål, hvortil oplysningerne er blevet indsamlet eller efterfølgende godkendt af dig. Vi træffer nødvendige forholdsregler for at sikre, at personoplysningerne er pålidelige i forhold til tilsigtet brug, nøjagtige, fuldstændige og aktuelle i det omfang, det er nødvendigt for de formål, hvortil vi bruger personoplysningerne.
ADGANG TIL PERSONOPLYSNINGER
Hvis du ønsker at gennemgå, rette eller slette personoplysninger, vi opbevarer om dig, bedes du indlede din anmodning til din lokale Human Resources-præsentant.
HÅNDHÆVELSE OG LØSNING AF TVISTER I FORBINDELSE MED RAMMERNE FOR PRIVATLIVSREGLEMENTET
Hvis en person har spørgsmål eller bekymringer vedrørende deres persondata, skal de kontakte den relevante repræsentant. Nuværende medarbejdere til Marriott bør engagere sig i Human Resources-funktionen på deres placering. Tidligere medarbejdere bedes kontakte Databeskyttelseskontoret på MarriottDPO@marriott.com.
Hvis vi ikke er i stand til at løse dine klager eller tvister, kan du indsende en klage direkte til din lokale databeskyttelsesmyndighed (dvs. EU/EØS-medlemsstatens databeskyttelsesmyndighed; UK Information Commissioner's Office (ICO); Gibraltar Regulatory Authority (GRA); eller den schweiziske føderale databeskyttelses- og informationskommissær (FDPIC)), og de vil undersøge og hjælpe dig gratis med at løse din klage.
Som yderligere forklaret i DPF-programprincipperne↗, vil der også blive stillet en bindende voldgiftsmulighed til rådighed for dig med henblik på behandling af resterende klager, der ikke er løst på anden måde. Marriott U.S. er underlagt den amerikanske Federal Trade Commissions (FTC) undersøgelses- og håndhævelsesbeføjelser.
Offentliggørelser påkrævet ved lov
Vi kan af retshåndhævende eller nationale sikkerhedsmæssige årsager være nødt til at videregive personoplysninger ved lovlige anmodninger fra offentlige myndigheder, eller når en sådan handling er nødvendig i forbindelse med en retssag eller retskendelse, eller når det på anden måde kræves ved lov.
KONTAKTOPLYSNINGER
Hvis du har spørgsmål vedrørende denne DPF-erklæring om beskyttelse af personoplysninger, bedes du kontakte din lokale Human Resources-repræsentant eller kontakte den databeskyttelsesansvarlige med ansvar for dit land eller område via MarriottDPO@marriott.com. I din e-mail skal du angive det land eller område, hvorfra du kontakter os. Du kan også skrive til den databeskyttelsesansvarlige på følgende adresse:
Marriott International, Inc.
Global Compliance, Privacy
7750 Wisconsin Avenue
Bethesda, MD 20814
United States of America
ÆNDRINGER I PRIVATLIVSERKLÆRINGEN
Denne politik kan blive ændret lejlighedsvis i overensstemmelse med Persondatabeskyttelsesprogrammets krav. "SIDST OPDATERET" øverst på denne side henviser til seneste opdatering af denne Politik. Eventuelle ændringer træder i kraft, når den reviderede erklæring offentliggøres på dette website.
MARRIOTT U.S. ENHEDER, DER ER OMFATTET AF DENNE ERKLÆRING
Marriott International Administrative Services, Inc.
Marriott Rewards, Inc.
Marriott Payment Services, LLC