Gå videre til indhold

Marriott Groups privatlivserklæring vedrørende indsamling af persondata for personer, der ikke er medarbejdere og gæster

Seneste opdatering: 24. januar 2022

1. Indledning

Marriott Group, som omfatter Marriott International, Inc. og dets datterselskaber ("Marriott", "vi", "vores"), er forpligtet til at beskytte de persondata, der indsamles, opbevares og bruges. Denne fortrolighedserklæring dækker persondata for andre personer end Marriott-medarbejdere, såsom entreprenører, konsulenter, franchise hotel-medarbejdere, forretningspartnere og ikke-gæster ("du", "din"). For at undgå tvivl er Marriott-medarbejderes persondata omfattet af Erklæring om privatlivsbeskyttelse for medarbejdere og gæsternes persondata er omfattet af Marriott Groups globale privatlivserklæring og ikke denne erklæring.

2. Formål

Indsamlingen og brugen af dine persondata gør det muligt for Marriott at foretage forretningsplanlægning og drift, såsom projektimplementering, levering af kurser og administration af rabatprogrammer til andre end Marriott-medarbejdere og -gæster.

3. Hvilke data Marriott indsamler, anvender, overfører og deler, og hvorfor

Marriott kan have indsamlet eller vil indsamle oplysninger om dig og dit forhold til Marriott. Marriott refererer til sådanne data som "persondata". For mere specifikke oplysninger om de persondata om dig, som Marriott kan indsamle, bruge, overføre og dele, og de formål, hvortil de kan indsamles, bruges, overføres og deles, se venligst slutningen af denne erklæring. Marriott vil ikke bruge persondata til noget formål, der er uforeneligt med de formål, der er beskrevet i denne erklæring, medmindre det er påkrævet eller godkendt ved lov, godkendt af dig eller er i din egen vitale interesse (f.eks. i tilfælde af en medicinsk nødsituation).

Med undtagelse af visse persondata, der er påkrævet ved lov, eller som er nødvendige eller vigtige for udførelsen af vores forretning, er din beslutning om at levere persondata til Marriott frivillig. Men hvis du ikke leverer visse påkrævede persondata, kan Marriott muligvis ikke opfylde nogle af de formål, der er beskrevet i denne erklæring.

4. Hvem har adgang til dine persondata

Adgang til persondata inden for Marriott vil være begrænset til personale med et forretningsmæssigt behov for at få adgang til persondata til de formål, der er beskrevet i slutningen af denne erklæring, og kan omfatte Marriott-personale i HR, lodging-udvikling, IT, compliance, jura, økonomi og regnskab samt intern revision. Lejlighedsvis kan Marriott også være nødt til at stille persondata til rådighed for ejere af Marriott Group-brandede ejendomme, som vi administrerer, eller andre, ikke-tilknyttede, tredjeparts serviceudbydere.

Tredjepartsudbydere og ejere forventes at beskytte fortroligheden og sikkerheden i forbindelse med persondata og kun anvende persondata til at levere tjenester til Marriott eller i overensstemmelse med aftaler og gældende lovgivning.

5. Sikkerhed

Marriott vil iværksætte passende foranstaltninger for at beskytte persondata i overensstemmelse med gældende love og bestemmelser om privatliv og datasikkerhed, herunder at kræve, at tjenesteudbydere anvender passende foranstaltninger til at beskytte fortroligheden og sikkerheden af persondata.

6. Dataintegritet og -opbevaring

Vi opbevarer dine persondata, så længe det er nødvendigt for at opfylde de formål, der er beskrevet i denne privatlivserklæring, medmindre loven kræver eller tillader en længere opbevaringsperiode.

Kriterierne, der bruges til at fastlægge vores opbevaringsperioder, omfatter:

  • Varigheden af vores forhold til dig
  • Hvorvidt vi er underlagt en juridisk forpligtelse
  • Hvorvidt opbevaring er tilrådelig i betragtning af vores juridiske stilling (såsom forældelsesregler, retssager eller lovgivningsmæssige undersøgelser)
     

7. Anmodninger om individuelle rettigheder

Kontakt venligst privacy@marriott.com, hvis du har spørgsmål til eller har betænkeligheder ved, hvordan Marriott behandler persondata; hvis du ønsker at anmode om adgang, rettelse, undertrykkelse eller sletning af dine persondata; hvis du ønsker at anmode om, at Marriott ophører med at bruge dine persondata, eller hvis du ønsker at anmode om en elektronisk kopi af dine persondata med henblik på at overføre dem til en anden virksomhed. Marriott vil respondere i overensstemmelse med gældende lovgivning. Bemærk dog, at visse persondata kan være undtaget fra disse anmodninger i henhold til gældende databeskyttelseslove eller andre love og bestemmelser.

8. Dine forpligtelser

Du bør holde dine persondata opdateret og informere os om eventuelle væsentlige ændringer i dine persondata. Du accepterer at informere andre, hvis persondata du giver Marriott, om indholdet af denne erklæring og at indhente deres samtykke (forudsat at de er juridisk kompetente til at give samtykke) til anvendelsen (herunder overførsel og videregivelse) af disse persondata fra Marriott som angivet i denne erklæring eller som krævet ifølge gældende lovgivning.

9. Årsager og grundlag for indsamling, anvendelse, overførsel og videregivelse

Marriott indsamler og behandler data om dig: (i) Fordi vi er forpligtet til at gøre det i henhold til gældende lovgivning; (ii) fordi sådanne data er af særlig vigtighed for os, og vi har en specifik legitim interesse i henhold til loven i at behandle dem; (iii) fordi sådanne data er nødvendige for at opfylde en kontrakt; eller (iv) hvor det er nødvendigt for at beskytte en persons vitale interesser. Marriotts legitime interesse i at indsamle og behandle persondata er beskrevet i slutningen af denne erklæring og omfatter for eksempel:(1) at administrere og generelt drive forretning inden for Marriott; (2) at sikre, at vores netværk og data er sikre; og (3) at forhindre svindel. Hvor denne begrundelse ikke er relevant, er din beslutning om at give Marriott persondata frivillig, og vi vil behandle sådanne data med dit samtykke, som du til enhver tid kan trække tilbage.

10. Overførsel og anvendelse af persondata i Det Europæiske Økonomiske Samarbejdsområde (EØS)

På grund af Marriotts globale aktiviteter kan Marriott, via internettet og Marriotts netværk, dele persondata med personale og afdelinger i hele Marriott for at opfylde de formål, der er beskrevet i slutningen af denne erklæring. Dette kan omfatte overførsel af persondata til andre lande eller regioner (herunder andre lande eller regioner end der, hvor du er baseret, og som har en anden databeskyttelsesordning end den, der findes i det land, hvor du er baseret). En liste over Marriott-koncernens tilknyttede virksomheder, der kan behandle og bruge persondata, kan ses her.

Vi kan overføre persondata til lande uden for Det Europæiske Økonomiske Samarbejdsområde ("EØS"). Nogle af disse lande er anerkendt af Europa-Kommissionen som lande, der yder et tilstrækkeligt beskyttelsesniveau i henhold til EØS-standarderne (den fulde liste over disse lande kan ses her). For overførsler fra EØS til andre lande har vi indført passende foranstaltninger, dataoverførselsaftaler og/eller standardkontraktbestemmelser for at beskytte dine data.

11. Den databeskyttelsesansvarlige kontaktoplysninger og klager

Hvis du har spørgsmål eller bekymringer, kan du indlede din anmodning med din virksomhedsrepræsentant. Vi vil undersøge og forsøge at behandle klager og tvister vedrørende brug og videregivelse af persondata.

Hvis du ikke er tilfreds, kan du kontakte den databeskyttelsesansvarlige for dit land eller din region via MarriottDPO@marriott.com. I din e-mail bedes du angive, hvilket land du befinder dig i. Derudover kan du indgive en klage til en databeskyttelsesmyndighed i dit land eller din region, eller hvor en påstået overtrædelse af gældende databeskyttelseslove har fundet sted, på http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080↗.

12. Ændringer i erklæringen

Marriott forbeholder sig retten til at ændre denne erklæring til enhver tid for at imødekomme fremtidige forretningsudviklinger eller ændringer i branchen eller juridiske tendenser. Marriott vil offentliggøre den reviderede erklæring på Marriott Global Source (MGS) eller annoncere ændringen på forsiden af dette website. Du kan finde ud af, hvornår erklæringen blev revideret ved at se på teksten "Sidst opdateret" øverst i denne erklæring.
 


Typer af persondata, som Marriott kan indsamle, bruge, overføre og dele

  • Personlige oplysninger: Navn, medarbejder-identifikationsnummer, kontaktoplysninger på arbejde og hjemme (e-mail, telefonnumre, postadresse), talte sprog, køn, fødselsdato og -sted, nationalt identifikationsnummer, personnummer, nationalitet, civilstand, samlevere, forsørgede, handicapstatus, kontaktoplysninger i nødsituationer og foto.

  • Position: Intern deskriptor, der bruges til at understøtte kursusudbud.

  • System- og applikationsadgangsdata: Data, der kræves for at få adgang til Marriotts systemer og applikationer, såsom system-ID, LAN-ID, mHUB, e-mailkonto, chat-konto, mainframe-ID og elektronisk indhold produceret ved brug af Marriotts systemer.

  • Følsomme persondata: Marriott kan også indsamle visse typer følsomme data, men kun når det er tilladt i henhold til lokal lovgivning, såsom biometriske, sundhedsmæssige/medicinske data, oplysninger om fagforeningsmedlemskab, religion og race eller etnicitet. Marriott indsamler disse data til specifikke formål, såsom sundhedsmæssige/medicinske oplysninger for at imødekomme et handicap eller en sygdom og for at give fordele; religion eller kirketilhørsforhold i lande som Tyskland, hvor det kræves for lovpligtige skattefradrag og diversitetsrelaterede persondata (såsom køn, race eller etnicitet) for at overholde juridiske forpligtelser og interne politikker vedrørende diversitet og antidiskrimination. Marriott vil kun bruge sådanne følsomme data til de formål, der er anført nedenfor, og som fastsat ved lov.
     

De formål, hvortil Marriott kan indsamle, anvende, overføre og dele persondata

  • Kommunikation og sikkerhed: Fremme af kommunikation samt sikring og vedligeholdelse af IT-infrastruktur ved hjælp af forskellige sikkerhedsværktøjer, kontorudstyr, faciliteter og anden ejendom.

  • Forretningsdrift: Drift og administration af IT, kommunikationssystemer og faciliteter, administration af produkt- og serviceudvikling, forbedring af produkter og services, administration af Marriotts aktiver, projektledelse, forretningskontinuitet, udbud af services og fordele samt vedligeholdelse af registreringer vedrørende forretningsaktiviteter.

  • Overholdelse af regler: Overholdelse af juridiske og andre krav, der gælder for Marriotts forretning i alle lande eller regioner, hvor Marriott opererer, registrerings- og rapporteringsforpligtelser, gennemførelse af revisioner, efterlevelse af regeringsinspektioner og andre anmodninger fra regeringen eller andre offentlige myndigheder, respons på juridiske processer såsom stævninger, forfølgelse af juridiske rettigheder og retsmidler, forsvar af retssager og håndtering af interne klager eller krav (herunder dem, der modtages via hotlines), gennemførelse af undersøgelser, herunder rapporterede påstande om forseelser, overtrædelse af politikker, bedrageri, spørgsmål til regnskaber og overholdelse af interne politikker og procedurer.

  • Overvågning: Overvågning af e-mail og andre Marriott-ejede ressourcer samt andre overvågningsaktiviteter, som er tilladt i henhold til lokal lovgivning. Bemærk, at elektronisk kommunikation, såsom e-mails fra Marriotts elektroniske kommunikationstjenester og Marriotts netværk, ikke giver personlig, privilegeret eller fortrolig status eller rettigheder i sådan kommunikation til afsenderen, modtageren eller brugeren af sådanne meddelelser. Der er ingen ret til privatliv eller til at hævde nogen privilegier med hensyn til sådan elektronisk kommunikation. Marriott forbeholder sig retten til at få adgang til, overvåge, gennemgå, kopiere og/eller slette enhver sådan elektronisk kommunikation. Marriott forbeholder sig også retten til at hævde privilegeret eller fortrolig status eller rettigheder i sådanne meddelelser som tilladt ved lov.

Kategorier af ikke-tilknyttede tredjeparter, som Marriott kan dele persondata med

  • Serviceudbydere: Virksomheder, der leverer produkter og serviceydelser til Marriott, såsom HR-tjenester, udgiftsstyring, levering og support af IT-systemer, brancheorganisationer og -foreninger, bogholdere, revisorer, advokater, forsikringsselskaber, bankfolk og andre eksterne professionelle rådgivere og serviceudbydere.

  • Offentlige og statslige myndigheder: Enheder, der regulerer eller har jurisdiktion over Marriott, f.eks. tilsynsmyndigheder, retshåndhævende myndigheder, offentlige organer og retsinstanser.