Zum Inhaltsverzeichnis
Marriott Bonvoy

Datenschutzerklärung zu personenbezogenen Mitarbeiterdaten

Letzte Aktualisierung am 12. Dezember 2024

1. Einleitung

Die Marriott Group, zu der Marriott International, Inc. und ihre Tochtergesellschaften ("Marriott") gehören, ist verpflichtet, die personenbezogenen Daten ihrer Mitarbeitenden zu schützen. Diese Daten helfen Marriott bei der Geschäftsplanung und der Suche nach Talenten innerhalb des Unternehmens sowie bei der Unterstützung der Personalabteilung und betrieblichen Prozessen.
 

Marriott ist in vielen verschiedenen Ländern oder Regionen tätig. In einigen dieser Länder oder Regionen gelten Gesetze zur Erhebung, Nutzung, Übertragung und Weitergabe personenbezogener Daten von Einzelpersonen, einschließlich der Mitarbeitenden von Marriott. Marriott nimmt diese Verpflichtungen ernst und verpflichtet sich, die Privatsphäre der aktuellen und ehemaligen Mitarbeitenden von Marriott zu schützen. Der Zweck dieser Datenschutzerklärung für Mitarbeitende (die "Erklärung") besteht darin, Mitarbeitenden Informationen darüber zu geben, welche personenbezogenen Daten Marriott erfasst, verwendet, überträgt und weitergibt und warum.
 

2. Welche Daten von Marriott erhoben, verwendet, übertragen, weitergegeben werden, und warum

Während Ihrer Anstellungszeit hat Marriott möglicherweise Daten über Sie und Ihr Arbeitsverhältnis mit Marriott oder über Ihren Ehepartner, Lebenspartner oder Ihre Angehörigen ("Angehörige") erfasst oder wird dies tun. Marriott bezeichnet solche Daten als "personenbezogene Daten". Genauere Informationen darüber, welche Ihrer personenbezogenen Daten Marriott erheben, verwenden, übertragen und weitergeben darf und zu welchen Zwecken sie erhoben, verwendet, übertragen und weitergegeben werden dürfen, finden Sie am Ende dieser Erklärung. Mitarbeiterhandbücher, Bürohandbücher und bereitgestellte Hinweise vor Ort können zusätzliche Details oder Informationen enthalten. Marriott wird personenbezogene Daten nicht für Zwecke verwenden, die mit den in dieser Erklärung beschriebenen Zwecken unvereinbar sind, es sei denn, dies ist gesetzlich vorgeschrieben oder zulässig, wurde von Ihnen genehmigt oder liegt in Ihrem eigenen lebenswichtigen Interesse (z. B. im Falle eines medizinischen Notfalls).
 

Mit Ausnahme bestimmter Daten, die gesetzlich vorgeschrieben sind, für die Ausübung unserer Geschäftstätigkeit notwendig oder wichtig sind, ist Ihre Entscheidung, Marriott personenbezogene Daten zur Verfügung zu stellen, freiwillig. Falls Sie bestimmte erforderliche Daten nicht bereitstellen, ist Marriott möglicherweise nicht in der Lage, einige der in dieser Erklärung dargelegten Zwecke zu erfüllen.
 

Wir erhalten personenbezogene Daten von Ihnen sowie von anderen Quellen, beispielsweise von Kollegen, Managern, Referenzen, Kunden und Anbietern von Hintergrundüberprüfungen.
 

3. Übertragung und Nutzung personenbezogener Daten

Aufgrund des globalen Charakters der Geschäftstätigkeit von Marriott kann Marriott personenbezogene Daten an Mitarbeitende und Abteilungen von Marriott weitergeben, um die am Ende dieser Erklärung beschriebenen Zwecke zu erfüllen. Dies kann die Übermittlung personenbezogener Daten an andere Länder und Regionen umfassen (einschließlich Ländern und Regionen, in denen Sie nicht ansässig sind und in denen andere Datenschutzgesetze als in Ihrem Wohnsitzland gelten). Eine Liste der mit der Marriott Group verbundenen Unternehmen, die personenbezogene Daten verarbeiten und nutzen dürfen, finden Sie hier.
 

Der Zugriff auf personenbezogene Daten innerhalb von Marriott wird auf das Personal beschränkt, bei dem eine geschäftliche Notwendigkeit der Kenntnis der personenbezogenen Daten für die Zwecke vorliegt, die am Ende dieser Erklärung beschrieben sind. Dazu können Ihre Manager und deren Stellvertreter, das Personal der Abteilungen Personalwesen, IT, Compliance, Recht, Finanzen und Buchhaltung sowie interne Audits gehören.
 

Alle Mitarbeitenden von Marriott haben im Allgemeinen Zugriff auf Ihre geschäftlichen Kontaktdaten wie Name, Stellung, geschäftliche Telefonnummern, geschäftliche Postanschrift und geschäftliche E-Mail-Adresse.
 

Von Zeit zu Zeit ist es möglicherweise nötig, dass Marriott den Eigentümern der von uns verwalteten Hotels der Marke Marriott Group oder anderen unbeteiligten Dritten personenbezogene Daten zur Verfügung stellt.
 

In einigen Ländern können die Eigentümer eingetragene Arbeitgeber sein. Eigentümer benötigen daher Zugriff auf begrenzte personenbezogene Daten, um ihren eigenen gesetzlichen Verpflichtungen nachzukommen und für Buchhaltungs- und Aufzeichnungszwecke. Die Eigentümer sind eigenständig für die Verarbeitung der personenbezogenen Daten verantwortlich.
 

Eine Liste der Kategorien unbeteiligter Dritter finden Sie am Ende dieser Erklärung. Einige der Eigentümer und unbeteiligten Dritten befinden sich außerhalb der Gerichtsbarkeit Ihres Heimatlandes, einschließlich in den Vereinigten Staaten. Von Drittdienstleistern und Eigentümern wird erwartet, dass sie die Vertraulichkeit und Sicherheit personenbezogener Daten wahren und diese nur zur Bereitstellung der Dienste an Marriott oder in Übereinstimmung mit den Vereinbarungen mit unseren Eigentümern und mit geltendem Gesetz verwenden.
 

4. Sicherheit

Marriott ergreift die entsprechenden Maßnahmen, um personenbezogene Daten, die mit den geltenden Gesetzen zum Datenschutz und zur Datensicherheit übereinstimmen, zu schützen, einschließlich der Verpflichtung von Dienstleistern, angemessene Maßnahmen zum Schutz der Vertraulichkeit und der Sicherheit von personenbezogenen Daten zu ergreifen.
 

5. Datenintegrität und -speicherung

Marriott wird angemessene Maßnahmen ergreifen, um sicherzustellen, dass die verarbeiteten personenbezogenen Daten für den vorgesehenen Verwendungszweck angemessen und für die Durchführung der in dieser Erklärung beschriebenen Zwecke korrekt und vollständig sind. Marriott bewahrt Ihre personenbezogenen Daten solange wie notwendig auf, um die in dieser Erklärung beschriebenen Zwecke zu erfüllen, soweit nicht eine längere Aufbewahrungsfrist durch Gesetze verlangt oder erlaubt ist.
 

Die Kriterien zur Bestimmung unserer Aufbewahrungsfristen umfassen:
 

  • solange Marriott eine laufende Geschäftsbeziehung mit Ihnen unterhält;
  • soweit dies aufgrund einer rechtlichen Verpflichtung erforderlich ist, der Marriott unterliegt; und
  • wie im Hinblick auf die Rechtslage von Marriott ratsam (z. B. im Hinblick auf geltende Verjährungsfristen, Rechtsstreitigkeiten oder behördliche Ermittlungen).
     

6. Anfragen und Fragen zu Zugriff, Korrektur und Löschung

Bitte wenden Sie sich an Ihren Personalbeauftragten vor Ort, wenn Sie Fragen oder Bedenken hinsichtlich der Verarbeitung personenbezogener Daten durch Marriott haben. Wenn Sie eine Anfrage stellen möchten, um auf Ihre personenbezogenen Daten zuzugreifen, diese zu berichtigen, unterdrücken oder löschen, oder Marriott auffordern möchten, deren Nutzung einzustellen, oder wenn Sie eine Kopie oder die Übertragbarkeit Ihrer personenbezogenen Daten beantragen möchten, wenden Sie sich bitte an Ihren Personalbeauftragten vor Ort . Marriott wird im Einklang mit geltendem Recht reagieren. Bitte beachten Sie jedoch, dass bestimmte personenbezogene Daten gemäß den geltenden Datenschutzgesetzen oder anderen Gesetzen und Vorschriften von diesen Anfragen ausgenommen sein können.
 

7. Verpflichtungen der Mitarbeitenden

Bitte halten Sie die personenbezogenen Daten aktuell und informieren Sie uns über alle wesentlichen Änderungen der personenbezogenen Daten. Sie erklären sich damit einverstanden, Ihre Angehörigen, deren personenbezogene Daten Sie Marriott zur Verfügung stellen, über den Inhalt dieser Erklärung zu informieren und deren Einwilligung (vorausgesetzt, sie sind rechtlich befugt, eine Einwilligung zu erteilen) für die Nutzung (einschließlich Übertragung und Offenlegung) dieser personenbezogenen Daten durch Marriott einzuholen wie in dieser Erklärung dargelegt. Sie erklären sich außerdem damit einverstanden, beim Umgang mit personenbezogenen Daten, auf die Sie im Rahmen Ihrer Geschäftsbeziehung mit Marriott Zugriff haben, geltendes Recht und die Ihnen zur Kenntnis gebrachten Richtlinien, Standards und Verfahren von Marriott zu befolgen. Sie werden nicht auf personenbezogene Daten zugreifen oder diese für andere Zwecke als im Zusammenhang mit Ihrer Arbeit mit Marriott und in dem für diese erforderlichen Umfang nutzen. Ihnen ist bewusst, dass diese Verpflichtungen auch nach Beendigung Ihrer Beziehung mit Marriott bestehen bleiben.
 

8. Gründe und Grundlage für die Erhebung, Nutzung, Übertragung und Offenlegung

Marriott erhebt und verarbeitet Daten über Sie: (i) weil wir gesetzlich dazu verpflichtet sind; (ii) weil diese Daten für uns von besonderer Bedeutung sind und wir nach dem Gesetz ein besonderes berechtigtes Interesse an ihrer Verarbeitung haben; (iii) weil diese Daten zur Erfüllung des Arbeitsvertrags oder sonst zur Begründung und Aufrechterhaltung Ihres Arbeitsverhältnisses mit uns erforderlich sind; oder (iv) wenn dies zum Schutz der lebenswichtigen Interessen einer Person erforderlich ist. Das berechtigte Interesse von Marriott zur Erfassung und Verarbeitung personenbezogener Daten wird am Ende dieser Erklärung erläutert. Hierzu gehört beispielsweise: (1) die Gewährleistung der Sicherheit unserer Netzwerke und Daten; (2) das allgemeine Tätigen von Geschäften innerhalb von Marriott; und (3) die Verhinderung von Betrug. Wenn keiner dieser Gründe zutrifft, erfolgt Ihre Entscheidung, Marriott personenbezogene Daten bereitzustellen, auf freiwilliger Basis und wir verarbeiten solche Daten nur mit Ihrer Zustimmung, die Sie jederzeit widerrufen können.
 

9. Übermittlung und Nutzung von Mitarbeiterdaten im Europäischen Wirtschaftsraum (EWR)[1]

Wir können personenbezogene Daten in Länder außerhalb des Europäischen Wirtschaftsraums ("EWR") übertragen. Einige dieser Länder werden von der Europäischen Kommission als Länder anerkannt, die ein angemessenes Schutzniveau gemäß den EWR-Standards bieten (die vollständige Liste dieser Länder finden Sie hier↗ (auf Englisch)). Für das Vereinigte Königreich ist die vollständige Liste der von der britischen Regierung als angemessen anerkannten Länder hier↗ (auf Englisch) verfügbar. Für Übertragungen aus dem EWR in andere Länder haben wir angemessene Maßnahmen, Datenübertragungsvereinbarungen und/oder Standardvertragsklauseln zum Schutz Ihrer Daten festgelegt.

 

Marriott und einige seiner US-amerikanischen Tochterunternehmen haben gegenüber dem US-Handelsministerium bestätigt, dass sie die Grundsätze des EU-U.S. Data Privacy Framework (EU-US-DPF-Grundsätze) hinsichtlich der Verarbeitung personenbezogener Daten einhalten, die sie aus der Europäischen Union gemäß den EU-US-DPF und aus dem Vereinigten Königreich (und Gibraltar) unter Berufung gemäß der britischen Ergänzung des EU-US-DPF erhalten. Marriott US hat gegenüber dem US-Handelsministerium außerdem bestätigt, dass es die Grundsätze des Swiss-U.S. Data Privacy Framework (Swiss-US-DPF-Grundsätze) hinsichtlich der Verarbeitung personenbezogener Daten einhält, die das Unternehmen gemäß den Swiss-US-DPF aus der Schweiz erhält.

 

Unsere Zertifizierungen finden Sie hier↗ (auf Englisch). Weitere Informationen zu den Grundsätzen des Datenschutzrahmens finden Sie unter: https://www.dataprivacyframework.gov/s/↗ (auf Englisch). Unsere Datenschutz-Rahmenregelung für Personaldaten, die Personaldaten abdeckt, die vor dem 16. Juli 2020 in die USA übertragen wurden, finden Sie hier.

 

10. Kontaktinformationen des Datenschutzbeauftragten und Beschwerden

Sollten Sie Fragen oder Bedenken haben, wenden Sie sich bitte an Ihre Vertretung in der Personalabteilung. Wir werden Beschwerden und Streitigkeiten in Bezug auf die Nutzung und Offenlegung personenbezogener Daten in Übereinstimmung mit den Privacy-Shield-Prinzipien untersuchen und versuchen, diese beizulegen.
 

Sollte keine für Sie zufriedenstellende Lösung gefunden worden sein, können Sie sich über MarriottDPO@marriott.com an den für Ihr Land oder Ihre Region zuständigen Datenschutzbeauftragten wenden. Bitte geben Sie in Ihrer E-Mail das Land an, in dem Sie sich befinden. Darüber hinaus können Sie unter http://ec.europa.eu/newsroom/article29/item-detail.cfm item_id=612080↗ (auf Englisch) eine Beschwerde bei einer Datenschutzbehörde Ihres Landes oder Ihrer Region oder dort einreichen, wo ein mutmaßlicher Verstoß gegen geltende Datenschutzgesetze stattgefunden hat.
 

Sie können uns Ihre Beschwerde auch per Post an folgende Adresse senden:
 

Marriott International, Inc.
Data Protection Officer (DPO)
7750 Wisconsin Avenue
Bethesda, MD 20814
USA
 

11. Änderungen dieser Erklärung

Marriott behält sich das Recht vor, diese Erklärung jederzeit zu ändern und somit auf künftige Geschäftsentwicklungen oder auf Änderungen in der Branche oder rechtliche Anpassungen zu reagieren. Marriott wird die überarbeitete Erklärung auf der Marriott Global Source (MSG) veröffentlichen oder die Änderungen auf der Startseite dieser Website bekannt geben. Wann die Erklärung überarbeitet wurde, können Sie anhand des Eintrags "Stand" zu Beginn dieser Erklärung feststellen.

 

Arten von personenbezogenen Daten, die Marriott erfassen, verwenden, übertragen und weitergeben darf

  • Personenbezogene Daten: Name, Identifikationsnummer von Mitarbeitenden, Kontaktdaten am Arbeitsplatz und zu Hause (E-Mail, Telefonnummern, Postanschrift), gesprochene Sprache(n), Geschlecht, Geburtsdatum und -ort, nationale Ausweisnummer, Sozialversicherungsnummer, Staatsangehörigkeit, Familienstand/Lebenspartnerschaft, Lebensgefährte, Unterhaltsberechtigte, Behindertenstatus, Kontaktinformationen für Notfälle und Foto.

  • Gemäß den Einwanderungsgesetzen erforderliche Informationen: Staatsbürgerschaft, Passdaten, Angaben zu Wohnsitz oder zu Arbeitserlaubnis und, bei der Beantragung einer vom Arbeitgeber geförderten Einwanderungsleistung, alle Informationen, die von der Regierungsbehörde, die über den Antrag auf Arbeitserlaubnis entscheidet, verlangt werden.

  • Vergütung und Gehaltsabrechnung: Grundgehalt, Bonus, Arbeitgeberleistungen, Vergütungsart, Gehaltsstufe innerhalb der zugewiesenen Gehaltsgruppe, Details zu Aktienoptionen, Aktienzuteilungen und anderen Prämien, Währungsart, Zahlungshäufigkeit, Datum des Inkrafttretens der aktuellen Vergütung, Gehaltsrevisionen, Bankdaten, Arbeitszeitaufzeichnungen (einschließlich Urlaubs- und anderer Abwesenheitsaufzeichnungen, Urlaubsstatus, geleisteter Arbeitsstunden und Standardstunden der Abteilung), Zahlungsdaten und Kündigungsdatum.

  • Stelle: Beschreibung der aktuellen Stelle, Berufsbezeichnung, Firmenstatus, Führungskategorie, Stellencode, Gehaltsplan, Gehaltsklasse oder -stufe, Stellenfunktion(en) und Unterfunktion(en), Firmenname und -code (rechtliche Arbeitgebereinheit), Einheit/Abteilung, Standort, Beschäftigungsstatus und -art, Vollzeit/Teilzeit, Beschäftigungsbedingungen, Arbeitsvertrag, beruflicher Werdegang, Einstellungs-/Wiedereinstellungs- und Kündigungstermin(e) und -grund, Dienstzeit, Anspruchsberechtigung für den Ruhestand, Beförderungen und Disziplinarunterlagen, Datum der Versetzungen und Informationen zu Vorgesetzten.

  • Daten zum Talentmanagement: In Bewerbungsschreiben und Lebenslauf enthaltene Details (früherer Beschäftigungshintergrund, Bildungsverlauf, berufliche Qualifikationen, Sprache und andere relevante Fähigkeiten, Abschluss, Ablaufdaten des Abschlusses), Daten, die für die Durchführung einer Hintergrundüberprüfung erforderlich sind, Bewertungsdetails zum Leistungsmanagement, geplante und absolvierte Programme zur beruflichen Entwicklung, E-Learning-Programme, Leistungs- und Entwicklungsbeurteilungen, Umzugsbereitschaft, Führerscheindaten und Daten zur Erstellung von Mitarbeiterbiografien.

  • Managementaufzeichnungen: Einzelheiten zu etwaigen Stammaktien oder Verwaltungsratsmandaten.

  • System- und Anwendungszugriffsdaten: Daten, die für den Zugriff auf Marriott-Systeme und -Anwendungen erforderlich sind, wie System-ID, LAN-ID, E-Mail-Konto, Instant-Messaging-Konto, Mainframe-ID, frühere Mitarbeiter-ID, frühere Manager-Mitarbeiter-ID, Systempasswörter, Mitarbeiterstatus, frühere Abteilungsdetails und elektronische Inhalte, die mit Marriott-Systemen erstellt wurden.

  • Sensible personenbezogene Daten: Marriott kann auch bestimmte Arten von sensiblen Daten erfassen, wenn dies nach den örtlichen Gesetzen zulässig ist, z. B. biometrische, gesundheitliche/medizinische Daten, Informationen über die Mitgliedschaft in einer Gewerkschaft, Religion und Rasse oder ethnische Zugehörigkeit. Marriott erhebt diese Daten für bestimmte Zwecke, wie z. B. gesundheitliche/medizinische Informationen, um eine Behinderung oder Krankheit zu berücksichtigen und Leistungen zu gewähren; Religion oder Kirchenzugehörigkeit in Ländern wie Deutschland, wo dies für gesetzliche Steuerabzüge erforderlich ist; und personenbezogene Daten im Zusammenhang mit Diversität (wie Geschlecht, Rasse, Grad der Behinderung, Veteranenstatus oder ethnische Zugehörigkeit), um gesetzliche Verpflichtungen und interne Richtlinien in Bezug auf Vielfalt und Antidiskriminierung einzuhalten. Marriott verwendet diese sensiblen Daten nur zu den unten aufgeführten Zwecken und gemäß den gesetzlichen Bestimmungen.
     

Die Zwecke, für die Marriott personenbezogene Daten erfassen, verwenden, übertragen und weitergeben darf

  • Belegschaftsmanagement: Management von Arbeitsaktivitäten und Personal im Allgemeinen, einschließlich: Rekrutierung, Einstellung, Beurteilungen, Leistungsmanagement, Beförderungs- und Nachfolgeplanung, Wiedereinstellung, Verwaltung von Gehältern, Verwaltung und Überprüfung von Zahlungen, Löhnen und anderen Prämien wie Aktienoptionen, Aktienzuteilungen und Boni , Krankenversicherung und -leistungen, Renten- und Sparpläne, Schulungen, Beurlaubungen, auch aus gesundheitlichen Gründen, Beförderungen, Versetzungen, Entsendungen, Anerkennung anderer vertraglicher Leistungen (z. B. Bereitstellung anderer Leistungen an Arbeitnehmer), Bereitstellung von Arbeitszeugnissen, Darlehen, Durchführung von Personalanalysen, Personalplanung, Personalplanungsaktivitäten, Unterstützung des Geschäftsbetriebs, Durchführung von Mitarbeiterbefragungen, Durchführung von Hintergrundüberprüfungen, Verwaltung von Disziplinarangelegenheiten, Beschwerden und Kündigungen, Überprüfung von Beschäftigungsentscheidungen, Treffen von Geschäftsreisevereinbarungen, Verwaltung von Geschäftsausgaben und -erstattungen, Planung und Überwachung von Schulungsanforderungen und Karriereentwicklungsaktivitäten und -fähigkeiten, Personalberichterstattung, personalbezogene Daten- und Trendanalysen, Maßnahmen und Kommunikation nach der Beendigung des Arbeitsverhältnisses und mit ehemaligen Mitarbeitenden sowie die Erstellung und Pflege eines oder mehrerer interner Mitarbeiterverzeichnisse. Marriott kann Personalanalysen unter anderem für Aktivitäten wie Nachfolgeplanung, Personalverwaltung und Datensicherheit nutzen. Beispielsweise nutzt Marriott Personalanalysen, um die Nachfolgeplanung zu unterstützen, Mitarbeiterbindungsprogramme und Diversity-Initiativen zu entwerfen, Schulungsmöglichkeiten anzubieten und Muster in Systemen zu erkennen, die zum Schutz der Mitarbeitenden und des Eigentums von Marriott eingesetzt werden.

  • Kommunikation, Sicherheit, Einrichtungen und Notfälle: Erleichterung der Kommunikation mit Mitarbeitenden, Gewährleistung der Geschäftskontinuität und des Krisenmanagements, Bereitstellung von Referenzen, Schutz der Gesundheit und Sicherheit von Mitarbeitenden und anderen, einschließlich: Einsatz von Kameras zur Videoüberwachung in den Hotels zu Sicherheitszwecken, Schutz und Aufrechterhaltung der IT-Infrastruktur durch den Einsatz verschiedener Sicherheitstools, Büroausstattung, Einrichtungen und anderen Eigentums, um die Kommunikation mit Ihnen und Ihren ausgewählten Kontakten im Notfall zu erleichtern.

  • Geschäftstätigkeit: Betrieb und Verwaltung der IT- und Kommunikationssysteme sowie der Einrichtungen, Verwaltung der Produkt- und Serviceentwicklung, Verbesserung von Produkten und Dienstleistungen, Verwaltung von Marriott-Vermögenswerten, Zuweisung von Marriott-Vermögenswerten und Personalressourcen, strategische Planung, Projektmanagement, Geschäftskontinuität, Erstellung von Prüfprotokollen und anderen Reporting-Tools, Führung von Aufzeichnungen in Bezug auf Geschäftsaktivitäten, Budgetierung, Finanzmanagement und Berichterstattung, Kommunikation, Verwaltung von Fusionen, Übernahmen, Verkäufen, Umstrukturierungen oder Veräußerungen und Integration mit dem Käufer.

  • Compliance: Einhaltung gesetzlicher und sonstiger Anforderungen, die für die Geschäfte von Marriott in allen Ländern oder Regionen gelten, in denen Marriott geschäftlich tätig ist, wie Einkommensteuer- und Sozialversicherungsabzüge, Führen von Aufzeichnungen und Berichtspflichten, Durchführung von Wirtschaftsprüfungen, Einhaltung der Anforderungen der Regierung im Hinblick auf Prüfungen und sonstige Anforderungen staatlicher Behörden oder anderer öffentlicher Behörden, Reagieren auf rechtliche Verfahren wie z. B. Vorladungen, Durchsetzen von Rechtsansprüchen oder Einlegen von Rechtsmitteln, Verteidigung bei Rechtsstreitigkeiten und Abwicklung interner Beschwerden oder Ansprüche (einschließlich jener, die über die Hotlines eingegangen sind), Durchführen von Ermittlungen, einschließlich gemeldeter mutmaßlicher Rechtsverletzungen, Verstöße gegen Richtlinien, Betrug, Anliegen im Hinblick auf die Rechnungslegung und die Einhaltung interner Richtlinien und Verfahren.

  • Überwachung: Überwachung der Einhaltung interner Richtlinien und des Verhaltenskodex, einschließlich der Richtlinien und Verfahren von Marriott in Bezug auf die Überwachung von Aktivitäten an öffentlichen Orten durch Videoüberwachung, die Überwachung von Telefon, E-Mail, Internet, Instant Messaging und anderen Marriott-Ressourcen sowie andere Überwachungsaktivitäten wie in internen Richtlinien detailliert beschrieben und/oder nach lokalem Recht zulässig. Bitte beachten Sie, dass elektronische Kommunikation wie E-Mails oder Instant Messaging von vom Unternehmen bereitgestellten elektronischen Kommunikationsdiensten, dem Unternehmensnetzwerk oder von unternehmenseigenen oder ausgegebenen Geräten dem Absender, Empfänger oder Benutzer keinen persönlichen, privilegierten oder vertraulichen Status oder Rechte an solchen Nachrichten einräumen. Mitarbeitende haben kein Recht auf Privatsphäre oder auf die Geltendmachung von Privilegien in Bezug auf solche elektronische Kommunikation, es sei denn, dies ist in den Unternehmensrichtlinien oder geltenden Gesetzen vorgesehen. Das Unternehmen behält sich das Recht vor, auf solche elektronischen Mitteilungen zuzugreifen, sie zu überwachen, zu überprüfen, zu kopieren und/oder zu löschen. Das Unternehmen behält sich außerdem das Recht vor, in solchen Mitteilungen einen privilegierten oder vertraulichen Status oder Rechte geltend zu machen, sofern dies gesetzlich zulässig ist.

Die Kategorien von nicht angeschlossenen Dritten, an die Marriott personenbezogene Daten weitergeben kann

  • Dienstleister: Unternehmen, die Produkte und Dienstleistungen für Marriott bereitstellen, z. B. Lohn- und Gehaltsabrechnungen, Altersvorsorge, Leistungsverwalter und -anbieter, Personaldienstleistungen, Leistungsmanagement, Schulungen, Kostenmanagement, IT-Systemanbieter und -Support, Dritte, die bei Aktienvergütungsprogrammen helfen, Kreditkartenunternehmen, Ärzte oder Heilpraktiker, Handelsverbände und -vereinigungen, Buchhalter, Wirtschaftsprüfer, Anwälte, Versicherer, Bankangestellte und andere externe professionelle Berater und Dienstleister.

  • Öffentliche und staatliche Behörden: Rechtsträger, die Marriott gegenüber Vorschriften erlassen oder in deren Gerichtsbarkeit Marriott fällt, wie beispielsweise Regulierungsbehörden, Strafverfolgung, öffentliche Einrichtungen und Justizbehörden.

  • Firmentransaktionen: Eine Drittpartei im Zusammenhang mit geplanten oder tatsächlichen Umstrukturierungen, Fusionen, Verkäufen, Joint Ventures, Abtretungen, Übertragungen oder anderweitigen Veräußerungen über das gesamte oder einen Teil des Geschäfts, der Vermögenswerte oder Aktien von Marriott (einschließlich im Zusammenhang mit einer Insolvenz oder einem ähnlichen Verfahren).

Verwandte Links

CCPA-Nachtrag zur Datenschutzerklärung zu personenbezogenen Mitarbeiterdaten (auf Englisch)


[1] Der EWR umfasst die EU-Länder (einschließlich Kroatien) sowie Island, Liechtenstein und Norwegen.

MARRIOTT DATENSCHUTZ-RAHMENREGELUNG –ERKLÄRUNG ZUM SCHUTZ VON PERSONALDATEN

Stand: 31. Januar 2023

Die Marriott International, Inc. und die US-amerikanischen Tochtergesellschaften, die am Ende dieser Erklärung aufgeführt werden, (im Folgenden als "Marriott U.S." bzw. "wir" oder "uns" bezeichnet) haben diese Datenschutz-Rahmenregelung (Data Privacy Framework, DPF) und Datenschutzerklärung erstellt, um zu erläutern, wie wir mit den Personaldaten umgehen, die wir von verbundenen Unternehmen, Eigentümern und Franchisenehmern im Europäischen Wirtschaftsraum (im Folgenden "EWR"), im Vereinigten Königreich Großbritannien und Nordirland (im Folgenden "Vereinigtes Königreich"), in Gibraltar und der Schweiz gemäß dem EU-U.S. Data Privacy Framework (EU-U.S. DPF), der U.K.-Erweiterung des EU-U.S. DPF (zu der auch Gibraltar gehört, im Folgenden "Vereinigtes Königreich") und dem Swiss-U.S. Data Privacy Framework (zusammen "DPF") erheben. Diese DPF-Datenschutzerklärung ergänzt die Datenschutzerklärung für Mitarbeitende. Sofern nicht ausdrücklich anders in dieser Richtlinie definiert, haben die großgeschriebenen Begriffe dieser DPF-Datenschutzerklärung dieselbe Bedeutung wie in der Datenschutzerklärung für Mitarbeitende.

 

Marriott U.S. hat gegenüber dem US-Handelsministerium die Einhaltung der DPF-Prinzipien in Bezug auf die Verarbeitung personenbezogener Daten bescheinigt, die es im EWR, im Vereinigten Königreich und in der Schweiz unter Einhaltung des DPF sammelt. Weitere Informationen zum DPF, einschließlich der Liste der zertifizierten Organisationen, finden Sie unter https://www.dataprivacyframework.gov/↗ (auf Englisch).

 

Aus dem EWR, dem Vereinigten Königreich und der Schweiz erhaltene personenbezogene Daten

Marriott U.S. kann personenbezogene Daten von Mitarbeitenden (im Folgenden "Einzelpersonen") von Unternehmen im EWR, im Vereinigten Königreich und in der Schweiz erhalten, wie in unserer Datenschutzerklärung für Mitarbeitende näher beschrieben.

 

Nutzung personenbezogener Daten

Alle von Marriott U.S. erfassten personenbezogenen Daten können von Marriott U.S. und seinen Vertretern für die in der Datenschutzerklärung für Mitarbeitende angegebenen Zwecke verwendet werden. Wenn wir beabsichtigen, Ihre personenbezogenen Daten zu einem Zweck zu verwenden, der wesentlich von diesen genannten Zwecken abweicht, oder wenn wir beabsichtigen, die Daten gegenüber Dritten (bei denen es sich nicht um Vertreter des Unternehmens handelt) offenzulegen, die zuvor nicht von uns benannt worden sind, werden wir Sie benachrichtigen und Ihnen die Möglichkeit geben, einer derartigen Nutzung bzw. Offenlegung zu widersprechen, wenn es sich um personenbezogene Daten handelt, bzw. um Ihre Erlaubnis fragen, wenn es sich um sensible personenbezogene Daten handelt.

 

Offenlegung gegenüber verbundenen Unternehmen und Dritten

Wie in der Marriott Datenschutzrichtlinie für Mitarbeitende ausführlicher beschrieben, können personenbezogene Daten gegenüber den folgenden Parteien offengelegt werden:

  • Marriott Group
  • Eigentümer: Eigentümer von Hotels der Marke Marriott Group, die wir verwalten.
  • Dienstleister: Unternehmen, die Produkte und Dienstleistungen für Marriott bereitstellen, z. B. Lohn- und Gehaltsabrechnungen, Altersvorsorge, Leistungsverwalter und -anbieter, Personaldienstleistungen, Leistungsmanagement, Schulungen, Kostenmanagement, IT-Systemanbieter und -Support, Dritte, die bei Aktienvergütungsprogrammen helfen, Kreditkartenunternehmen, Ärzte oder Heilpraktiker, Handelsverbände und -vereinigungen, Buchhalter, Wirtschaftsprüfer, Anwälte, Versicherer, Bankangestellte und andere externe professionelle Berater und Dienstleister.
  • Öffentliche und staatliche Behörden: Rechtsträger, die Marriott gegenüber Vorschriften erlassen oder in deren Gerichtsbarkeit Marriott fällt, wie beispielsweise Regulierungsbehörden, Strafverfolgung, öffentliche Einrichtungen und Justizbehörden.
  • Firmentransaktionen: Eine Drittpartei im Zusammenhang mit geplanten oder tatsächlichen Umstrukturierungen, Fusionen, Verkäufen, Joint Ventures, Abtretungen, Übertragungen oder anderweitigen Veräußerungen über das gesamte oder einen Teil des Geschäfts, der Vermögenswerte oder Aktien von Marriott (einschließlich im Zusammenhang mit einer Insolvenz oder einem ähnlichen Verfahren).

 

Offenlegung gegenüber den Anbietern von Dienstleistungen

Dienstleister, die als Vertreter fungieren, haben möglicherweise Zugriff auf personenbezogene Daten, die zur Ausführung der jeweiligen Funktionen benötigt werden, deren Verwendung jedoch dahingehend eingeschränkt ist, dass Ihre personenbezogenen Daten nicht für andere Zwecke als die Erbringung von Dienstleistungen dieser Dritten gegenüber uns verwendet werden dürfen. Marriott U.S. verlangt von den unter Vertrag genommenen Anbietern von Dienstleistungen, welche Zugang auf personenbezogene Daten aus dem EWR, Vereinigten Königreich und der Schweiz erhalten, die Einhaltung des gleichen Schutzniveaus, das die DPF-Prinzipien vorsehen. Wir sind dafür verantwortlich, dass unsere Dienstleister die personenbezogenen Daten in Übereinstimmung mit unseren Verpflichtungen gemäß den DPF-Prinzipien verarbeiten.

 

Sicherheit der erfassten Daten

Wir setzen angemessene physische, elektronische und administrative Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Veröffentlichung, Änderung und Vernichtung unter Berücksichtigung der Art der personenbezogenen Daten und der mit der Verarbeitung dieser Informationen verbundenen Risiken zu schützen.

 

Integrität von Daten und Zweckbeschränkung

Wir beschränken die Erhebung und Verwendung personenbezogener Daten auf die Informationen, die für die Zwecke der Verarbeitung relevant sind, und werden personenbezogene Daten nicht in einer Weise verarbeiten, die mit den Zwecken, für die die Informationen erhoben oder nachträglich von Ihnen genehmigt wurden, unvereinbar ist. Wir ergreifen angemessene Maßnahmen, um sicherzustellen, dass personenbezogene Daten für den beabsichtigten Verwendungszweck zuverlässig, korrekt, vollständig und aktuell sind, soweit dies für die Zwecke, für die wir die personenbezogenen Daten verwenden, erforderlich ist.

 

Zugriff auf personenbezogene Daten

Wenn Sie personenbezogene Daten, die wir über Sie gespeichert haben, überprüfen, korrigieren oder löschen möchten, wenden Sie sich bitte an die für Sie zuständige Personalvertretung vor Ort.

 

Durchsetzung der Datenschutz-Rahmenregelung und Streitbeilegung

Bei Fragen oder Bedenken zu ihren personenbezogenen Daten wenden sich Einzelpersonen bitte an die für sie zuständige Vertretung. Derzeitige Mitarbeitende von Marriott sollten die Personalvertretung an ihrem Standort kontaktieren. Ehemalige Mitarbeitende wenden sich bitte unter MarriottDPO@marriott.com an unseren Datenschutzbeauftragten.

 

Wenn wir nicht in der Lage sind, Ihre Beschwerden oder Bedenken beizulegen, können Sie eine Beschwerde direkt bei Ihrer örtlichen Datenschutzbehörde einreichen (d. h. bei den Datenschutzbehörden der einzelnen EU/EWR-Mitgliedstaaten, beim Information Commissioner's Office (ICO) im Vereinigten Königreich, bei der Gibraltar Regulatory Authority (GRA) in Gibraltar oder beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) in der Schweiz); diese Stellen untersuchen und unterstützen Sie kostenlos bei der Beilegung Ihrer Beschwerde.

 

Wie in den DPF-Programmprinzipien↗ (auf Englisch) näher erläutert, steht Ihnen außerdem eine verbindliche Schlichtungsmöglichkeit zu Verfügung, um verbleibende Beschwerden, die nicht auf andere Weise gelöst werden können, zu bearbeiten. Marriott U.S. unterliegt den Untersuchungs- und Vollstreckungsbefugnissen der US-amerikanischen Federal Trade Commission (FTC).

 

Gesetzlich vorgeschriebene Offenlegung von Informationen

Wir sind möglicherweise dazu gezwungen, personenbezogene Daten auf rechtmäßige Ersuche öffentlicher Behörden aus Gründen der Strafverfolgung oder aus Gründen der nationalen Sicherheit offenzulegen bzw. soweit dies erforderlich ist, um dem Urteil aus einem Gerichtsverfahren oder einem Gerichtsbeschluss nachzukommen oder soweit dies anderweitig gesetzlich vorgeschrieben ist.

 

Kontaktdaten

Wenn Sie Fragen zu dieser DPF-Datenschutzerklärung haben, wenden Sie sich bitte an Ihre Personalvertretung vor Ort oder über MarriottDPO@marriott.com an den für Ihr Land oder Ihre Region zuständigen Datenschutzbeauftragten. Bitte geben Sie in Ihrer E-Mail das Land oder die Region an, aus dem/der Sie uns kontaktieren. Sie können sich auch schriftlich unter folgender Adresse an den Datenschutzbeauftragten wenden:

 

Marriott International, Inc.
Global Compliance, Privacy
7750 Wisconsin Avenue
Bethesda, MD 20814
USA

 

Änderungen der Datenschutzerklärung

Diese Richtlinie kann in Übereinstimmung mit den Anforderungen des Datenschutzrahmenprogramms gelegentlich geändert werden. Sie können über den Eintrag "STAND" oben auf dieser Seite sehen, wann diese Richtlinie zuletzt überarbeitet wurde. Alle Änderungen an der Richtlinie werden mit der Veröffentlichung der überarbeiteten Richtlinie auf der Webseite wirksam.

 

Marriott US-Gesellschaften, für die diese Erklärung gilt

Marriott International Administrative Services, Inc.
Marriott Rewards, Inc.
Marriott Payment Services LLC

 

© 1996-2025 Marriott International, Inc. Alle Rechte vorbehalten. Geschützte Unternehmensinformationen von Marriott

Deutsch
Karriere Öffnet ein neues Fenster Nutzungsbedingungen Allgemeine Geschäftsbedingungen zum Programm Datenschutzzentrum Impressum Digitale Barrierefreiheit Nachhaltigkeit in der Lieferkette Sitemap Hilfe