Marriott Groups privatlivserklæring vedrørende indsamling af persondata for personer, der ikke er medarbejdere og gæster

Seneste opdatering: 24. januar 2022

1. Indledning

Marriott Group, som omfatter Marriott International, Inc. og dets tilknyttede selskaber ("Marriott", "vi", "vores"), er forpligtet til at beskytte de persondata, den indsamler, opbevarer og anvender.Denne privatlivserklæring dækker persondata for andre personer end Marriotts personale, såsom leverandører, konsulenter, franchise-ansatte og ikke-gæster ("dig", "din"). For at undgå tvivl er persondata for Marriotts personale dækket af Privatlivserklæring for personale, og gæsternes persondata er dækket af Marriott Group globale privatlivserklæring og ikke denne erklæring.

2. Formål

Indsamlingen og brugen af dine persondata gør det muligt for Marriott at engagere sig i forretningsplanlægning og drift, såsom projektimplementering, levering af kurser og administration af rabatprogrammer til andre end Marriotts associerede personer og gæster.

3. Hvilke data Marriott indsamler, anvender, overfører og deler, og hvorfor

Marriott kan have indsamlet eller vil indsamle oplysninger om dig og dit forhold til Marriott, og i visse tilfælde om personer, som får tilbudt værelsespriser og mad- og drikkevarerabatter. Marriott refererer til sådanne data som "persondata". Du kan få mere specifik information om de persondata om dig, som Marriott kan indsamle, anvende, overføre og dele, og de formål, hvortil de kan indsamles, anvendes, overføres og deles, i slutningen af denne erklæring. Marriott anvender ikke persondata til noget formål, der er uforeneligt med formålene beskrevet i denne erklæring, medmindre det er påkrævet eller lovpligtigt, tilladt af dig eller er i din egen vitale interesse (f.eks. i tilfælde af en medicinsk nødsituation).

Med undtagelse af visse data, der er lovpligtige, nødvendige eller vigtige for at drive vores virksomhed, bestemmer du selv, om du vil levere persondata til Marriott. Hvis du ikke leverer visse nødvendige data, vil Marriott dog muligvis ikke kunne opfylde nogle af de formål, der er beskrevet i denne erklæring.

4. Hvem har adgang til dine persondata

Adgangen til persondata i Marriott vil være begrænset til personale med et forretningsmæssigt behov for at få adgang til persondata til de formål, der er beskrevet i slutningen af denne erklæring, og som kan omfatte Marriotts personale inden for HR, IT, compliance, jura, økonomi og regnskab samt intern revision. Lejlighedsvis kan Marriott også være nødt til at stille persondata til rådighed for ejere af Marriott Group-brandede ejendomme, som vi administrerer, eller andre, ikke-tilknyttede tredjepartsudbydere.

Tredjepartsudbydere og ejere forventes at beskytte fortroligheden og sikkerheden i forbindelse med persondata og kun anvende persondata til at levere tjenester til Marriott eller i overensstemmelse med aftaler og gældende lovgivning.

5. Sikkerhed

Marriott vil iværksætte passende foranstaltninger for at beskytte persondata i overensstemmelse med gældende love og bestemmelser om privatliv og datasikkerhed, herunder at kræve, at tjenesteudbydere anvender passende foranstaltninger til at beskytte fortroligheden og sikkerheden af persondata.

6. Dataintegritet og -opbevaring

Marriott vil iværksætte passende foranstaltninger for at beskytte persondata i overensstemmelse med gældende love og bestemmelser om privatliv og datasikkerhed, herunder at kræve, at tjenesteudbydere anvender passende foranstaltninger til at beskytte fortroligheden og sikkerheden af persondata.

Kriterierne, der bruges til at fastlægge vores opbevaringsperioder, omfatter:

• Varigheden af vores forhold til dig
• Hvorvidt vi er underlagt en juridisk forpligtelse
• Hvorvidt opbevaring er tilrådeligt i betragtning af vores juridiske stilling (såsom forældelsesregler, retssager eller lovgivningsmæssige undersøgelser)

7. Anmodninger om individuelle rettigheder

Du kan kontakte privacy@marriott.com, hvis du har spørgsmål om, hvordan Marriott behandler persondata; hvis du ønsker at anmode om adgang til, rettelse, undertrykkelse eller sletning af dine persondata; hvis du vil bede Marriott om at ophøre med at anvende dine persondata; eller hvis du vil anmode om en elektronisk kopi af dine persondata med det formål at overføre dem til en anden virksomhed. Marriott vil reagere i overensstemmelse med gældende lovgivning. Bemærk dog, at visse persondata kan være undtaget fra disse anmodninger i henhold til gældende databeskyttelseslove eller andre love og regler.

8. Dine forpligtelser

Du bør holde dine persondata opdateret og informere os om eventuelle væsentlige ændringer i dine persondata. Du accepterer at informere andre, hvis persondata du giver Marriott, om indholdet af denne erklæring og at indhente deres samtykke (forudsat at de er juridisk kompetente til at give samtykke) til anvendelsen (herunder overførsel og videregivelse) af disse persondata fra Marriott som angivet i denne erklæring eller som krævet ifølge gældende lovgivning.

9. Årsager og grundlag for indsamling, anvendelse, overførsel og videregivelse

Marriott indsamler og behandler data om dig: (i) fordi sådanne data er af særlig betydning for os, og vi har en specifik legitim interesse i at behandle dem i henhold til loven; (ii) fordi sådanne data er nødvendige for at opfylde en kontrakt; eller (iii) hvor det er nødvendigt for at beskytte enhver persons vitale interesser. Marriotts legitime interesse i at indsamle og behandle persondata er beskrevet i slutningen af denne erklæring og omfatter f.eks. at administrere og generelt drive forretning i Marriott. Såfremt denne årsag ikke er gældende, bestemmer du selv, om du vil give persondata til Marriott, og vi vil behandle sådanne data med dit samtykke, som du til enhver tid kan trække tilbage.

10. Overførsel og anvendelse af persondata i Det Europæiske Økonomiske Samarbejdsområde (EØS)

På grund af Marriotts globale karakter kan Marriott via internettet og Marriotts netværk dele persondata med personale og afdelinger i hele Marriott for at opfylde de formål, der er beskrevet i slutningen af denne erklæring. Dette kan omfatte overførsel af persondata til andre lande eller regioner (inklusive andre lande eller regioner end hvor du er baseret, og som har en anden databeskyttelsesordning, end der findes i det land, hvor du er baseret).En liste over Marriott Group-tilknyttede virksomheder, der kan behandle og bruge persondata, kan ses her

Vi kan overføre persondata til lande uden for Det Europæiske Økonomiske Samarbejdsområde ("EØS"). Nogle af disse lande er anerkendt af Europa-Kommissionen for at give et passende niveau af beskyttelse i henhold til EØS-standarder (listen over alle disse lande findes her). Ved overførsler fra EØS til andre lande har vi indført passende foranstaltninger, dataoverførselsaftaler og/eller standardkontraktbestemmelser for at beskytte dine data.

11. Den databeskyttelsesansvarlige kontaktoplysninger og klager

Hvis du har spørgsmål eller bekymringer, kan du indlede din anmodning med din virksomhedsrepræsentant. Vi vil undersøge og forsøge at behandle klager og tvister vedrørende brug og videregivelse af persondata.

Hvis du ikke er tilfreds, kan du kontakte den databeskyttelsesansvarlige med ansvar for dit land eller område via MarriottDPO@marriott.com. I din e-mail skal du angive det land, hvor du befinder dig. Derudover kan du indgive en klage til en databeskyttelsesmyndighed i dit land eller din region, eller hvor der angiveligt er sket en overtrædelse af gældende databeskyttelseslove, på http://ec.europa.eu/newsroom/article29/item-detail.cfm? item_id=612080.

Du kan også sende din klage til os via post:

Marriott International, Inc.
Data Protection Officer (DPO)
7750 Wisconsin Avenue
Bethesda, MD 20814
United States of America

12. Ændringer i erklæringen

Marriott forbeholder sig retten til at ændre denne erklæring til enhver tid for at imødekomme fremtidige forretningsudviklinger, ændringer i branchen eller juridiske tendenser. Marriott vil offentliggøre den reviderede erklæring på Marriott Global Source (MGS) eller annoncere ændringen på startsiden for dette website. Du kan se, hvornår erklæringen er revideret, under "Seneste opdatering" øverst i denne erklæring.

Typer af persondata, som Marriott kan indsamle, bruge, overføre og dele

• Personlige oplysninger: Navn, medarbejder-id, kategori af relation til franchisemedarbejder for hotelrabat, foretrukne sprog.
• Stilling: Intern beskrivelse, der bruges til at understøtte kursustilbud.
• System- og appdgangsdata: Data, der er nødvendige for at få adgang til Marriotts systemer og apps, f.eks. system-id, LAN-id, mHUB, e-mailkonto, chatkonto, mainframe-id og elektronisk indhold, der er produceret ved hjælp af Marriotts systemer.

De formål, hvortil Marriott kan indsamle, anvende, overføre og dele persondata

• Kommunikation og sikkerhed: Facilitering af kommunikation og sikring og vedligeholdelse af it-infrastruktur ved at bruge forskellige sikkerhedsværktøjer, kontorudstyr, faciliteter og anden ejendom.
• Virksomhedsdrift: Drift og styring af it, kommunikationssystemer og faciliteter, styring af produkt- og serviceudvikling, forbedring af produkter og service, styring af Marriotts aktiver, projektledelse, forretningskontinuitet, udbud af serviceydelser og fordele samt vedligehold af registreringer vedrørende forretningsaktiviteter.
• Overholdelse: Overholdelse af juridiske og andre krav, der gælder for Marriotts forretning i alle lande eller regioner, hvor Marriott opererer, journalføring og rapporteringsforpligtelser, udførelse af revisioner, overholdelse af offentlige inspektioner og andre anmodninger fra regeringer eller andre offentlige myndigheder, reaktioner på juridiske processer såsom stævninger, forfølgelse af juridiske rettigheder og retsmidler, forsvar af retssager og administration af eventuelle interne klager eller krav (inklusive dem, der modtages via hotlines), udførelse af undersøgelser, herunder rapporterede påstande om forseelser, overtrædelser af politikker, bedrageri, spørgsmål om regnskaber og overholdelse af interne politikker og procedurer.
• Overvågning: Overvågning af e-mail og andre ressourcer, der ejes af Marriott, samt andre overvågningsaktiviteter, der er tilladt ifølge lokal lovgivning. Bemærk, at elektronisk kommunikation, såsom e-mails fra Marriotts elektroniske kommunikationstjenester og Marriotts netværk, ikke giver personlig, privilegeret eller fortrolig status eller rettigheder i sådan kommunikation til afsenderen, modtageren eller brugeren af sådanne meddelelser. Der er ingen ret til privatliv eller til at gøre krav på privilegier med hensyn til sådan elektronisk kommunikation. Marriott forbeholder sig retten til at tilgå, overvåge, gennemgå, kopiere og/eller slette enhver form for sådan elektronisk kommunikation. Marriott forbeholder sig også retten til at hævde privilegeret eller fortrolig status eller rettigheder i sådan kommunikation som tilladt ved lov.

Kategorier af ikke-tilknyttede tredjeparter, som Marriott kan dele persondata med

• Serviceudbydere: Virksomheder, der leverer produkter og serviceydelser til Marriott, såsom HR-tjenester, udgiftsstyring, it-systemleverandører og -support, brancheorganisationer og -foreninger, bogholdere, revisorer, advokater, forsikringsselskaber, bankfolk og andre eksterne professionelle rådgivere og serviceudbydere.
• Offentlige og statslige myndigheder: Enheder, der regulerer eller har jurisdiktion over Marriott, såsom regulerende myndigheder, retshåndhævende myndigheder, offentlige myndigheder og retslige myndigheder.