Die Marriott Group, zu der Marriott International, Inc. und seine Partner ("Marriott", "wir", "unser" oder "Unternehmen") gehören, verpflichtet sich, die personenbezogenen Daten (wie unten definiert) unserer Mitarbeitenden ("Sie" oder "Ihr") zu schützen. Marriott ist in zahlreichen Ländern und Regionen tätig, in denen Gesetze zur Erfassung, Verwendung, Übertragung und Weitergabe personenbezogener Daten, einschließlich personenbezogener Daten von Mitarbeitenden, gelten.

Diese Datenschutzerklärung für Mitarbeitende (diese "Erklärung") beschreibt die Praktiken von Marriott im Zusammenhang mit den personenbezogenen Daten, die wir von Ihnen oder über Sie erheben, verwenden, übertragen und weitergeben. Die personenbezogenen Daten, die Marriott von Mitarbeitenden erhebt, unterstützen das Unternehmen bei der Geschäftsplanung und der internen Talentsuche sowie bei Personal- und Betriebsprozessen. Diese Erklärung gilt jedoch nicht für die personenbezogenen Daten von Auftragnehmern, Beratern, Angestellten von Franchise-Hotels und Geschäftspartnern. Weitere Informationen finden Sie in der Datenschutzerklärung der Marriott Group für Nicht-Mitarbeitende.

Während Ihrer Anstellungszeit hat Marriott möglicherweise Daten über Sie und Ihr Arbeitsverhältnis mit dem Unternehmen oder über Ihren Ehepartner, Lebenspartner oder Ihre Angehörigen ("Angehörige") erfasst oder wird dies tun. Marriott bezeichnet solche Daten als "personenbezogene Daten". Genauere Informationen zu den personenbezogenen Daten, die Marriott über Sie erheben, verwenden, übertragen und weitergeben kann und zu welchen Zwecken sie erhoben, verwendet, übertragen und weitergegeben werden dürfen, finden Sie am Ende dieser Erklärung. Mitarbeiterhandbücher, Bürohandbücher und Ihnen bereitgestellte Hinweise vor Ort können zusätzliche Details oder Informationen enthalten. Marriott wird personenbezogene Daten nicht für Zwecke verwenden, die mit den in dieser Erklärung beschriebenen Zwecken unvereinbar sind, es sei denn, dies ist gesetzlich vorgeschrieben oder zulässig, wurde von Ihnen genehmigt oder liegt in Ihrem eigenen lebenswichtigen Interesse (z. B. im Falle eines medizinischen Notfalls).

Mit Ausnahme bestimmter personenbezogener Daten, die gesetzlich vorgeschrieben sind, für die Ausübung unserer Geschäftstätigkeit notwendig oder wichtig sind, ist Ihre Entscheidung, Marriott personenbezogene Daten zur Verfügung zu stellen, freiwillig. Falls Sie jedoch bestimmte erforderliche personenbezogene Daten nicht bereitstellen, ist Marriott möglicherweise nicht in der Lage, einige der in dieser Erklärung dargelegten Zwecke zu erfüllen.

Wir können personenbezogene Daten auch aus anderen Quellen erhalten, beispielsweise von Kollegen, Managern, Referenzen, Kunden und Anbietern von Hintergrundüberprüfungen.

Der Zugriff auf personenbezogene Daten innerhalb von Marriott ist beschränkt auf: (i) Personal mit einem berechtigten geschäftlichen Informationsbedarf, darunter Ihre Vorgesetzten und deren Beauftragte, Mitarbeitende der Abteilungen Personalwesen, Informationstechnologie, Compliance, Recht, Finanzen und Rechnungswesen sowie interne Revision, (ii) in Übereinstimmung mit den Unternehmensrichtlinien und (iii) für die am Ende dieser Erklärung beschriebenen Zwecke.

Allerdings haben alle Mitarbeitenden von Marriott im Allgemeinen Zugriff auf Ihre geschäftlichen Kontaktdaten wie Name, Stellung, geschäftliche Telefonnummern, geschäftliche Postanschrift und geschäftliche E-Mail-Adresse.

Von Zeit zu Zeit ist es möglicherweise nötig, dass Marriott den Eigentümern der von uns verwalteten Hotels der Marke Marriott Group oder anderen unbeteiligten Dritten personenbezogene Daten zur Verfügung stellt.

In einigen Ländern können die Eigentümer eingetragene Arbeitgeber sein. Eigentümer benötigen daher Zugriff auf begrenzte personenbezogene Daten, um ihren eigenen gesetzlichen Verpflichtungen nachzukommen und für Buchhaltungs- und Aufzeichnungszwecke. Die Eigentümer sind eigenständig für die Verarbeitung der personenbezogenen Daten verantwortlich.

Eine Liste der Kategorien unbeteiligter Dritter finden Sie am Ende dieser Erklärung. Einige der Eigentümer und unbeteiligten Dritten befinden sich außerhalb der Gerichtsbarkeit Ihres Heimatlandes, einschließlich in den Vereinigten Staaten. Von Drittdienstleistern und Eigentümern wird erwartet, dass sie die Vertraulichkeit und Sicherheit personenbezogener Daten wahren und diese nur zur Bereitstellung der Dienste an Marriott oder in Übereinstimmung mit den Vereinbarungen mit unseren Eigentümern und mit geltendem Gesetz verwenden.

Marriott leitet die entsprechenden Maßnahmen ein, um Ihre personenbezogenen Daten in Übereinstimmung mit den geltenden Gesetzen zum Datenschutz und zur Datensicherheit zu schützen, einschließlich der Verpflichtung von Dienstleistern, angemessene Maßnahmen zum Schutz der Vertraulichkeit und der Sicherheit von personenbezogenen Daten zu ergreifen.

Marriott wird angemessene Maßnahmen ergreifen, um sicherzustellen, dass die verarbeiteten personenbezogenen Daten für den vorgesehenen Verwendungszweck angemessen und für die Durchführung der in dieser Erklärung beschriebenen Zwecke korrekt und vollständig sind. Marriott bewahrt Ihre personenbezogenen Daten solange wie notwendig auf, um die in dieser Erklärung beschriebenen Zwecke zu erfüllen, soweit nicht eine längere Aufbewahrungsfrist durch Gesetze verlangt oder erlaubt ist.

Die Kriterien zur Bestimmung unserer Aufbewahrungsfristen umfassen:

• solange Marriott eine laufende Geschäftsbeziehung mit Ihnen unterhält;
• soweit dies aufgrund einer rechtlichen Verpflichtung erforderlich ist, der Marriott unterliegt; und
• wie im Hinblick auf die Rechtslage von Marriott ratsam (z. B. im Hinblick auf geltende Verjährungsfristen, Rechtsstreitigkeiten oder behördliche Ermittlungen).
  

Bitte wenden Sie sich an Ihren Personalbeauftragten vor Ort, wenn Sie Fragen oder Bedenken hinsichtlich der Verarbeitung personenbezogener Daten durch Marriott haben. Wenn Sie eine Anfrage stellen möchten, um auf Ihre personenbezogenen Daten zuzugreifen, diese zu berichtigen, unterdrücken oder löschen, oder Marriott auffordern möchten, deren Nutzung einzustellen, oder wenn Sie eine Kopie oder die Übertragbarkeit Ihrer personenbezogenen Daten beantragen möchten, wenden Sie sich bitte an Ihren Personalbeauftragten vor Ort . Marriott wird im Einklang mit geltendem Recht reagieren. Bitte beachten Sie jedoch, dass gemäß geltendem Datenschutzgesetz oder sonstigen Gesetzen und Richtlinien bestimmte personenbezogene Daten von diesen Anträgen ausgeschlossen sind.

Bitte halten Sie Ihre personenbezogenen Daten aktuell und informieren Sie uns über alle wichtigen Änderungen. Sie erklären sich damit einverstanden, Ihre Angehörigen, deren personenbezogene Daten Sie Marriott zur Verfügung stellen, über den Inhalt dieser Erklärung zu informieren und deren Einwilligung (vorausgesetzt, sie sind rechtlich befugt, eine Einwilligung zu erteilen) für die Nutzung (einschließlich Übertragung und Offenlegung) dieser personenbezogenen Daten durch Marriott einzuholen wie in dieser Erklärung dargelegt. Sie erklären sich außerdem damit einverstanden, beim Umgang mit personenbezogenen Daten, auf die Sie im Rahmen Ihrer Geschäftsbeziehung mit Marriott Zugriff haben, geltendes Recht und die Ihnen zur Kenntnis gebrachten Richtlinien, Standards und Verfahren von Marriott zu befolgen. Sie werden nicht auf personenbezogene Daten zugreifen oder diese für andere Zwecke als im Zusammenhang mit Ihrer Arbeit mit Marriott und in dem für diese erforderlichen Umfang nutzen. Ihnen ist bewusst, dass diese Verpflichtungen auch nach Beendigung Ihrer Beziehung mit Marriott bestehen bleiben.

Marriott erhebt und verarbeitet Daten über Sie: (i) weil wir dazu durch geltendes Recht verpflichtet sind; (ii) weil diese Daten zur Erfüllung des Arbeitsvertrags oder anderweitig zur Begründung und Aufrechterhaltung Ihres Arbeitsverhältnisses mit uns erforderlich sind; (iii) weil diese Daten für uns von besonderer Bedeutung sind und wir ein berechtigtes Interesse an ihrer Verarbeitung haben; oder (iv) wenn dies zum Schutz der lebenswichtigen Interessen einer Person erforderlich ist. Das berechtigte Interesse von Marriott zur Erfassung und Verarbeitung personenbezogener Daten wird am Ende dieser Erklärung erläutert. Hierzu gehört beispielsweise (1) die Gewährleistung der Sicherheit unserer Netzwerke und Daten, (2) das allgemeine Tätigen von Geschäften innerhalb von Marriott und (3) die Verhinderung von Betrug. Wenn keiner dieser Gründe zutrifft, erfolgt Ihre Entscheidung, Marriott personenbezogene Daten bereitzustellen, auf freiwilliger Basis und wir verarbeiten solche Daten nur mit Ihrer Zustimmung, die Sie jederzeit widerrufen können.

Aufgrund des globalen Charakters der Geschäftstätigkeit von Marriott können wir personenbezogene Daten an Mitarbeitende und Abteilungen des Unternehmens weitergeben, um die am Ende dieser Erklärung beschriebenen Zwecke zu erfüllen. Dies kann die Übermittlung personenbezogener Daten an andere Länder und Regionen umfassen, einschließlich Länder und Regionen, in denen Sie nicht ansässig sind und in denen andere Datenschutzgesetze als in Ihrem Wohnsitzland gelten.

Wir können personenbezogene Daten in Länder oder Regionen außerhalb des Europäischen Wirtschaftsraums ("EWR") übertragen. Einige dieser Länder oder Regionen werden von der Europäischen Kommission als Länder anerkannt, die ein angemessenes Schutzniveau gemäß den EWR-Standards bieten (die vollständige Liste dieser Länder oder Regionen finden Sie hier↗ (auf Englisch)). Für das Vereinigte Königreich ist die vollständige Liste der von der britischen Regierung als angemessen anerkannten Länder hier↗ (auf Englisch) verfügbar. Für Übertragungen aus dem EWR in andere Länder oder Regionen haben wir angemessene Maßnahmen, Datenübertragungsvereinbarungen und/oder Standardvertragsklauseln zum Schutz Ihrer Daten festgelegt.

Marriott und einige seiner US-amerikanischen Tochtergesellschaften haben gegenüber dem US-Handelsministerium bestätigt, dass sie den EU-US-Datenschutzrahmen (EU-U.S. Data Privacy Framework, "EU-U.S. DPF") in Bezug auf die Verarbeitung personenbezogener Daten aus dem EWR, dem Vereinigten Königreich (einschließlich Gibraltar, im Folgenden als "UK" bezeichnet), und der Schweiz gemäß dem EU-US-DPF, der UK-Erweiterung zum EU-US-DPF und dem Schweizer-US-Datenschutzrahmen (zusammenfassend als "DPF" bezeichnet) erhaltenen personenbezogenen Daten einhalten.

Unsere Zertifizierungen finden Sie hier↗ (auf Englisch). Weitere Informationen zu den Grundsätzen des DPF finden Sie unter: https://www.dataprivacyframework.gov/s/↗ (auf Englisch). Unsere Datenschutzerklärung für Personalangelegenheiten finden Sie am Ende dieser Erklärung.

Sollten Sie Fragen oder Bedenken haben, wenden Sie sich bitte an Ihre Vertretung in der Personalabteilung. Wir werden Beschwerden und Streitigkeiten in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten untersuchen und versuchen, diese beizulegen.

Sollte keine für Sie zufriedenstellende Lösung gefunden worden sein, können Sie sich über MarriottDPO@marriott.com an den für Ihr Land oder Ihre Region zuständigen Datenschutzbeauftragten wenden. Bitte geben Sie in Ihrer E-Mail das Land oder Region an, in dem Sie sich befinden. Darüber hinaus können Sie unter http://ec.europa.eu/newsroom/article29/item-detail.cfm item_id=612080↗ (auf Englisch) eine Beschwerde bei einer Datenschutzbehörde Ihres Landes oder Ihrer Region oder dort einreichen, wo ein mutmaßlicher Verstoß gegen geltende Datenschutzgesetze stattgefunden hat.

Sie können uns Ihre Beschwerde auch per Post an folgende Adresse senden:

Marriott International, Inc.
Data Protection Officer (DPO)
7750 Wisconsin Avenue
Bethesda, MD 20814
USA

Wenn Sie im Europäischen Wirtschaftsraum, im Vereinigten Königreich oder in der Schweiz arbeiten, ist Luxury Reservations Limited der Datenverantwortliche mit der Adresse:

Luxury Reservations Limited
10 Earlsford Terrance
Dublin D02 T380
Ireland

Wenn Sie im Vereinigten Königreich arbeiten, ist der Datenverantwortliche:

Marriott Hotels Limited
3 More London Riverside, 4. Etage
London SE1 2AQ
England

Marriott behält sich das Recht vor, diese Erklärung jederzeit zu ändern und somit auf künftige Geschäftsentwicklungen oder auf Änderungen in der Branche oder rechtliche Anpassungen zu reagieren. Marriott wird die überarbeitete Erklärung auf der Marriott Global Source (MSG) veröffentlichen oder die Änderungen auf der Startseite dieser Website bekannt geben. Wann diese Erklärung überarbeitet wurde, können Sie anhand des Eintrags "Letzte Aktualisierung" zu Beginn dieser Erklärung feststellen.
 

• Personenbezogene Daten: Name, Identifikationsnummer von Mitarbeitenden, Kontaktdaten am Arbeitsplatz und zu Hause (E-Mail, Telefonnummern, Postanschrift), gesprochene Sprache(n), Geschlecht, Geburtsdatum und -ort, nationale Ausweisnummer, Sozialversicherungsnummer, Staatsangehörigkeit, Familienstand/Lebenspartnerschaft, Lebensgefährte, Unterhaltsberechtigte, Behindertenstatus, Kontaktinformationen für Notfälle und Foto.

• Gemäß den Einwanderungsgesetzen erforderliche Informationen: Staatsbürgerschaft, Passdaten, Angaben zu Wohnsitz oder zu Arbeitserlaubnis und, bei der Beantragung einer vom Arbeitgeber geförderten Einwanderungsleistung, alle Informationen, die von der Regierungsbehörde, die über den Antrag auf Arbeitserlaubnis entscheidet, verlangt werden.
  

• Vergütung und Gehaltsabrechnung: Grundgehalt, Bonus, Arbeitgeberleistungen, Vergütungsart, Gehaltsstufe innerhalb der zugewiesenen Gehaltsgruppe, Details zu Aktienoptionen, Aktienzuteilungen und anderen Prämien, Währungsart, Zahlungshäufigkeit, Datum des Inkrafttretens der aktuellen Vergütung, Gehaltsrevisionen, Bankdaten, Arbeitszeitaufzeichnungen (einschließlich Urlaubs- und anderer Abwesenheitsaufzeichnungen, Urlaubsstatus, geleisteter Arbeitsstunden und Standardstunden der Abteilung), Zahlungsdaten und Kündigungsdatum.
  

• Stelle: Beschreibung der aktuellen Stelle, Berufsbezeichnung, Firmenstatus, Führungskategorie, Stellencode, Gehaltsplan, Gehaltsklasse oder -stufe, Stellenfunktion(en) und Unterfunktion(en), Firmenname und -code (rechtliche Arbeitgebereinheit), Einheit/Abteilung, Standort, Beschäftigungsstatus und -art, Vollzeit/Teilzeit, Beschäftigungsbedingungen, Arbeitsvertrag, beruflicher Werdegang, Einstellungs-/Wiedereinstellungs- und Kündigungstermin(e) und -grund, Dienstzeit, Anspruchsberechtigung für den Ruhestand, Beförderungen und Disziplinarunterlagen, Datum der Versetzungen und Informationen zu Vorgesetzten.
  

• Daten zum Talentmanagement: In Bewerbungsschreiben und Lebenslauf enthaltene Details (früherer Beschäftigungshintergrund, Bildungsverlauf, berufliche Qualifikationen, Sprache und andere relevante Fähigkeiten, Abschluss, Ablaufdaten des Abschlusses), Daten, die für die Durchführung einer Hintergrundüberprüfung erforderlich sind, Bewertungsdetails zum Leistungsmanagement, geplante und absolvierte Programme zur beruflichen Entwicklung, E-Learning-Programme, Leistungs- und Entwicklungsbeurteilungen, Umzugsbereitschaft, Führerscheindaten und Daten zur Erstellung von Mitarbeiterbiografien.
  

• Managementaufzeichnungen: Einzelheiten zu etwaigen Stammaktien oder Verwaltungsratsmandaten.
  

• Zugangsdaten zu System, Anwendungen und digitaler Kommunikation: Daten, die für den Zugriff auf Systeme und Anwendungen von Marriott erforderlich sind oder verwendet werden, wie etwa eindeutige Identifikationsnummern oder -codes (z. B. System-ID, aktuelle und frühere Mitarbeiter-EID, LAN-ID oder IP-Adresse), E-Mail-Konto, Instant-Messaging-Konto, Systempasswörter, Mitarbeiterstatus und Angaben zu früheren Abteilungen. Marriott kann auch Daten erfassen, die in Dateien, E-Mails oder digitalen Mitteilungen enthalten sind, die über die Systeme oder Anwendungen von Marriott übermittelt oder gespeichert werden, Inhalte von Mitteilungen über Instant-Messaging-Anwendungen Dritter, die für geschäftliche Zwecke von Marriott verwendet werden ("Drittanbieter-Apps"), sowie elektronische/digitale Inhalte, die unter Verwendung von Systemen oder Anwendungen von Marriott oder über private Geräte, die mit Systemen oder Anwendungen von Marriott verbunden sind, erstellt werden (z. B. Informationen über die Nutzung von IT-Systemen einschließlich Browser-Verlauf und Downloads, das Vorhandensein von Malware oder verdächtigen Nutzeraktivitäten sowie Protokolle, die von Sicherheitsanwendungen erzeugt werden).
  

• Sensible personenbezogene Daten: Marriott kann auch bestimmte Arten von sensiblen personenbezogenen Daten erfassen, wenn dies nach den örtlichen Gesetzen zulässig ist, z. B. biometrische, gesundheitliche/medizinische Daten, Informationen über die Mitgliedschaft in einer Gewerkschaft, Religion und Rasse oder ethnische Zugehörigkeit. Marriott erhebt diese Daten für bestimmte Zwecke, wie z. B. gesundheitliche/medizinische Informationen, um eine Behinderung oder Krankheit zu berücksichtigen und Leistungen zu gewähren; Religion oder Kirchenzugehörigkeit in Ländern oder Regionen wie Deutschland, wo dies für gesetzliche Steuerabzüge erforderlich ist; und personenbezogene Daten im Zusammenhang mit Diversität (wie Geschlecht, Rasse, Grad der Behinderung, Veteranenstatus oder ethnische Zugehörigkeit), um gesetzliche Verpflichtungen und interne Richtlinien in Bezug auf Diversität und Antidiskriminierung einzuhalten. Marriott verwendet solche sensiblen personenbezogenen Daten ausschließlich für die unten aufgeführten Zwecke und in Übereinstimmung mit geltendem Recht oder lokalen Vorschriften.
  

• Belegschaftsmanagement: Management von Arbeitsaktivitäten und Personal im Allgemeinen, einschließlich: Rekrutierung, Einstellung, Beurteilungen, Leistungsmanagement, Beförderungs- und Nachfolgeplanung, Wiedereinstellung, Verwaltung von Gehältern, Verwaltung und Überprüfung von Zahlungen, Löhnen und anderen Prämien wie Aktienoptionen, Aktienzuteilungen und Boni, Krankenversicherung und -leistungen, Renten- und Sparpläne, Schulungen, Beurlaubungen, auch aus gesundheitlichen Gründen, Versetzungen, Entsendungen, Anerkennung anderer vertraglicher Leistungen (z. B. Bereitstellung anderer Leistungen an Arbeitnehmer), Bereitstellung von Arbeitszeugnissen, Darlehen, Durchführung von Personalanalysen, Personalplanung, Personalplanungsaktivitäten, Unterstützung des Geschäftsbetriebs, Durchführung von Mitarbeiterbefragungen, Durchführung von Hintergrundüberprüfungen, Verwaltung von Disziplinarangelegenheiten, Beschwerden und Kündigungen, Überprüfung von Beschäftigungsentscheidungen, Treffen von Geschäftsreisevereinbarungen, Verwaltung von Geschäftsausgaben und -erstattungen, Planung und Überwachung von Schulungsanforderungen und Karriereentwicklungsaktivitäten und -fähigkeiten, Personalberichterstattung, personalbezogene Daten- und Trendanalysen, Maßnahmen und Kommunikation nach der Beendigung des Arbeitsverhältnisses und mit ehemaligen Mitarbeitenden sowie die Erstellung und Pflege eines oder mehrerer interner Mitarbeiterverzeichnisse. Marriott kann Personalanalysen für Aktivitäten wie Nachfolgeplanung, Personalverwaltung, die Prävention von Datenverlusten und andere Datensicherheitsmaßnahmen verwenden. Beispielsweise nutzt Marriott Personalanalysen, um die Nachfolgeplanung zu unterstützen, Mitarbeiterbindungsprogramme und Diversity-Initiativen zu entwerfen, Schulungsmöglichkeiten anzubieten und Muster in Systemen zu erkennen, die zum Schutz der Mitarbeitenden und des Eigentums von Marriott eingesetzt werden.
  
  

• Kommunikation, Sicherheit, Einrichtungen und Notfälle: Erleichterung der Kommunikation mit Resortmitarbeitenden, Gewährleistung der Geschäftskontinuität und des Krisenmanagements, Bereitstellung von Referenzen, Arbeitsschutz von Resortmitarbeitenden und anderen, Schutz und Aufrechterhaltung der IT-Ressourcen und um die Kommunikation mit Ihnen und Ihren ausgewählten Kontakten im Notfall zu erleichtern.
  
  Aus Gründen der Sicherheit, der Geschäftskontinuität, des Krisenmanagements sowie des Arbeitsschutzes können in Marriott-Einrichtungen Videoüberwachungskameras eingesetzt werden.
  
  

• Geschäftstätigkeit: Betrieb und Verwaltung der IT- und Kommunikationssysteme sowie der Einrichtungen, Verwaltung der Produkt- und Serviceentwicklung, Verbesserung von Produkten und Dienstleistungen, Verwaltung von Marriott-Vermögenswerten, Zuweisung von Marriott-Vermögenswerten und Personalressourcen, strategische Planung, Projektmanagement, Geschäftskontinuität, Erstellung von Prüfprotokollen und anderen Reporting-Tools, Führung von Aufzeichnungen in Bezug auf Geschäftsaktivitäten, Budgetierung, Finanzmanagement und Berichterstattung, Kommunikation, Verwaltung von Fusionen, Übernahmen, Verkäufen, Umstrukturierungen oder Veräußerungen und Integration mit dem Käufer.
  
  

• Compliance: Einhaltung gesetzlicher und sonstiger Anforderungen, die für die Geschäfte von Marriott in allen Ländern oder Regionen gelten, in denen Marriott geschäftlich tätig ist, wie Einkommensteuer- und Sozialversicherungsabzüge, Führen von Aufzeichnungen und Berichtspflichten, Durchführung von Wirtschaftsprüfungen, Einhaltung der Anforderungen der Regierung im Hinblick auf Prüfungen und sonstige Anforderungen staatlicher Behörden oder anderer öffentlicher Behörden, Reagieren auf rechtliche Verfahren wie z. B. Vorladungen, Durchsetzen von Rechtsansprüchen oder Einlegen von Rechtsmitteln, Verteidigung bei Rechtsstreitigkeiten und Abwicklung interner Beschwerden oder Ansprüche (einschließlich jener, die über die Hotlines eingegangen sind), Durchführen von Ermittlungen, einschließlich gemeldeter mutmaßlicher Rechtsverletzungen, Verstöße gegen Richtlinien, Betrug, Anliegen im Hinblick auf die Finanzberichterstattung und die Einhaltung interner Richtlinien und Verfahren.
  
  

• Überwachung: In Übereinstimmung mit den geltenden Gesetzen überwacht und überprüft Marriott IT-Ressourcen und Unternehmensinformationen (wie in den Unternehmensrichtlinien definiert), um Sicherheitsbedrohungen und verdächtige Benutzeraktivitäten zu identifizieren und die Einhaltung der Marriott Richtlinien sicherzustellen. Bitte beachten Sie, dass die gesamte elektronische Kommunikation (einschließlich Telefongespräche, E-Mails oder Übertragungen) sowie der Internetzugang oder die Internetnutzung durch Mitarbeitende, die im Zusammenhang mit dem Geschäft von Marriott zur Verfügung gestellte elektronische Geräte oder Systeme verwenden, jederzeit in Übereinstimmung mit den geltenden Gesetzen und lokalen Vorschriften überwacht werden können. Dies umfasst die Nutzung von Computern, Drittanbieter-Apps, Telefonen, Telegrammen, Funkgeräten, elektromagnetischen Systemen, fotoelektronischen Systemen oder fotooptischen Systemen durch Mitarbeitende.

Weitere Informationen zum Ansatz von Marriott hinsichtlich der Überwachung und Inspektion von IT-Ressourcen und Unternehmensinformationen:

• Eigentumsrechte an IT-Ressourcen: IT-Ressourcen und Unternehmensinformationen sind das alleinige und ausschließliche Eigentum von Marriott, unabhängig davon, wo sie verwendet oder abgerufen werden, einschließlich des Zugriffs von außerhalb eines Marriott Büros, eines Marriott Hotels oder einer Marriott Einrichtung. Die Verwendung von Passwörtern oder Verschlüsselung hat keinen Einfluss auf die Eigentumsrechte von Marriott an Unternehmensinformationen oder unser Recht auf Zugriff auf oder Überwachung von Unternehmensinformationen.

• Nutzung von IT-Ressourcen: Die Nutzung von IT-Ressourcen unterliegt den geltenden Richtlinien und Standards von Marriott. In Bezug auf Ihre Nutzung von IT-Ressourcen und Unternehmensinformationen kann Marriott:

○ die Nutzung von IT-Ressourcen protokollieren und überprüfen, einschließlich, aber nicht beschränkt auf erfolgreiche und fehlgeschlagene Anmeldungen; das Surfen im Internet; die Nutzung von Anwendungen und Diensten; den Zugriff, die Nutzung, Änderung, Löschung, das Hochladen oder Herunterladen von Unternehmensinformationen; das Volumen der verbrauchten oder übertragenen Daten; getätigte und empfangene Anrufe auf vom Unternehmen ausgestellten oder privaten Mobilgeräten, die für Marriott-Geschäfte verwendet werden; Versuche, Software auf IT-Ressourcen herunterzuladen oder zu installieren; die Nutzung von Skripten und System- oder Netzwerkmanagement-Tools; sowie Datums- und Zeitstempel für alle vorgenannten Vorgänge. Dies gilt auch, wenn Sie IT-Ressourcen in einem Netzwerk von Marriott oder eines Drittanbieters oder Ihr privates Gerät im Netzwerk von Marriott verwenden.

○ alle Nachrichten oder sonstigen Inhalte, die mithilfe von IT-Ressourcen gespeichert, erstellt oder übertragen werden, entweder in Echtzeit oder aus dem Speicher überwachen, abfangen, abrufen, durchsuchen, überprüfen, analysieren und löschen. Wenn Sie IT-Ressourcen für persönliche Zwecke nutzen, erkennen Sie an, dass dies auch für persönliche Kommunikation und Inhalte gilt. Trotz der Bemühungen von Marriott, die Überwachung und Überprüfung rein persönlicher Inhalte zu vermeiden, kann die Nutzung von IT-Ressourcen für persönliche Zwecke (in Ländern oder Regionen, in denen Mitarbeitenden die gelegentliche private Nutzung von IT-Ressourcen gestattet ist) zu einer solchen Überwachung führen, selbst wenn Ihre digitale Kommunikation verschlüsselt ist. Kopien digitaler Kommunikation können auch nach dem Löschen noch vorhanden sein. Obwohl Marriott nicht beabsichtigt, sensible personenbezogene Daten durch seine technologischen Überwachungsaktivitäten zu erfassen, und geeignete Maßnahmen ergreift, um eine solche Verarbeitung zu begrenzen, kann die Überwachung in einigen Fällen die zufällige Verarbeitung sensibler personenbezogener Daten beinhalten.

• Digitale Kommunikation über IT-Ressourcen: Digitale Kommunikation, wie E-Mails oder Instant Messaging, die über vom Unternehmen bereitgestellte digitale Kommunikationsdienste, das Unternehmensnetzwerk oder von unternehmenseigenen Geräten gesendet, empfangen oder auf IT-Ressourcen gespeichert werden, gewährt dem Absender, Empfänger oder Nutzer solcher Nachrichten keinen persönlichen, privilegierten oder vertraulichen Status oder Rechte in Bezug auf diese Kommunikation. Digitale Kommunikation ist im Allgemeinen keine private Kommunikation. Mitarbeitende sollten es unterlassen, digitale Kommunikation, die sie lieber privat halten möchten, über IT-Ressourcen zu senden oder zu empfangen. Mitarbeitende haben kein Recht auf Privatsphäre oder auf die Geltendmachung von Privilegien in Bezug auf solche digitale Kommunikation, es sei denn, dies ist in den Richtlinien des Unternehmens oder den geltenden Gesetzen vorgesehen. Marriott behält sich das Recht vor, auf solche digitale Kommunikation zuzugreifen, sie zu überwachen, zu überprüfen, zu kopieren und/oder zu löschen, soweit dies gesetzlich zulässig ist. Marriott behält sich außerdem das Recht vor, einen privilegierten oder vertraulichen Status oder Rechte an solchen Mitteilungen geltend zu machen, soweit dies gesetzlich zulässig ist.

• Nutzung von Drittanbieter-Apps: In Übereinstimmung mit den geltenden Gesetzen kann Marriott auf Kommunikation über Drittanbieter-Apps auf allen Geräten, die Mitarbeitende für geschäftliche Zwecke nutzen (unabhängig davon, ob es sich um ein firmeneigenes Gerät oder ein persönliches Gerät des Mitarbeitenden handelt) zugreifen und diese überprüfen. Durch die Nutzung von Drittanbieter-Apps erklären Sie sich bereit, bei Untersuchungen von Marriott zu kooperieren, einschließlich der Bereitstellung aller mobilen Geräte und Drittanbieter-Apps, die Sie für geschäftliche Kommunikation nutzen, an die Ermittler. Obwohl Marriott bestrebt ist, nur auf geschäftliche Kommunikation zuzugreifen und diese zu überprüfen, kann Marriott gelegentlich auf private oder persönliche Nachrichten zugreifen, die Sie über Drittanbieter-Apps versenden. Weitere Informationen finden Sie unter MIP-99, Nutzung von Instant-Messaging-Anwendungen von Drittanbietern für geschäftliche Kommunikationen durch Mitarbeitende.

 

Marriott überwacht und analysiert Aktivitäten im Zusammenhang mit IT-Ressourcen und Unternehmensinformationen, wenn wir ein berechtigtes Interesse daran haben, einschließlich unserer Interessen an: (i) der Erfüllung unserer Verpflichtungen gemäß den Gesetzen der Länder oder Regionen, in denen wir tätig sind; (ii) der Erfüllung unserer Verpflichtungen gegenüber Geschäftspartnern, Kunden, Mitarbeitenden und anderen Parteien; die Abwehr, Aufdeckung und (iii) der Minderung von Bedrohungen für unsere Mitarbeitenden, Einrichtungen oder Informationen; den Schutz der Vertraulichkeit, Integrität und Verfügbarkeit von IT-Ressourcen und Unternehmensinformationen; der Sicherstellung der ordnungsgemäßen Nutzung und Leistung von IT-Ressourcen; der Verhinderung, Untersuchung und Bekämpfung von Verstößen gegen Richtlinien und rechtswidrigen Aktivitäten; sowie für andere in dieser Datenschutzerklärung dargelegte Zwecke. Wir überwachen auch die Einhaltung unserer gesetzlichen Verpflichtungen (einschließlich, aber nicht beschränkt auf diejenigen, die sich aus unserer Rolle als Arbeitgeber ergeben) und die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen im Falle von Rechtsstreitigkeiten oder behördlichen Untersuchungen.

 

• Dienstleister: Unternehmen, die Produkte und Dienstleistungen für Marriott bereitstellen, z. B. Lohn- und Gehaltsabrechnungen, Altersvorsorge, Leistungsverwalter und -anbieter, Personaldienstleistungen, Leistungsmanagement, Schulungen, Kostenmanagement, IT-Systemanbieter und -Support, Dritte, die bei Aktienvergütungsprogrammen helfen, Kreditkartenunternehmen, Ärzte oder medizinische Dienstleister, Handelsverbände und -vereinigungen, Buchhalter, Wirtschaftsprüfer, Anwälte, Versicherer, Bankangestellte und andere externe professionelle Berater und Dienstleister.
  
  
• Öffentliche und staatliche Behörden: Rechtsträger, die Marriott gegenüber Vorschriften erlassen oder in deren Gerichtsbarkeit Marriott fällt, wie beispielsweise Regulierungsbehörden, Strafverfolgung, öffentliche Einrichtungen und Justizbehörden.
  
  
• Firmentransaktionen: Eine Drittpartei im Zusammenhang mit geplanten oder tatsächlichen Umstrukturierungen, Fusionen, Verkäufen, Joint Ventures, Abtretungen, Übertragungen oder anderweitigen Veräußerungen über das gesamte oder einen Teil des Geschäfts, der Vermögenswerte oder Aktien von Marriott (einschließlich im Zusammenhang mit einer Insolvenz oder einem ähnlichen Verfahren).

Marriott International, Inc. und die US-amerikanischen Tochtergesellschaften, die am Ende dieser Erklärung aufgeführt sind (im Folgenden als "Marriott U.S." bzw. "wir", "uns" oder "unser" bezeichnet), haben diese Datenschutz-Rahmenregelung (im Folgenden als "Datenschutzerklärung" bezeichnet) erstellt, um Ihnen zu erläutern, wie wir mit personenbezogenen Daten aus dem Personalwesen (im Folgenden als "HR“ bezeichnet) umgehen, die wir von mit uns verbundenen Unternehmen, Eigentümern und Franchisenehmern im Europäischen Wirtschaftsraum (im Folgenden als "EWR" bezeichnet), im Vereinigten Königreich Großbritannien und Nordirland (im Folgenden als "Vereinigtes Königreich" bezeichnet), in Gibraltar und der Schweiz im Rahmen des EU-U.S. Data Privacy Framework (im Folgenden als "EU-U.S. DPF" bezeichnet), der U.K.-Erweiterung des EU-U.S. DPF (zu der auch Gibraltar gehört, im Folgenden "Vereinigtes Königreich") und dem Swiss-U.S. Data Privacy Framework (zusammen "DPF") erheben. Diese DPF-Datenschutzerklärung ergänzt die Datenschutzerklärung für Mitarbeitende. Sofern nicht ausdrücklich anders in dieser Richtlinie definiert, haben die großgeschriebenen Begriffe dieser DPF-Datenschutzerklärung dieselbe Bedeutung wie in der Datenschutzerklärung für Mitarbeitende.

Marriott U.S. hat gegenüber dem US-Handelsministerium die Einhaltung des DPF in Bezug auf die Verarbeitung personenbezogener Daten von Mitarbeitenden bescheinigt, die es im EWR, im Vereinigten Königreich und in der Schweiz unter Einhaltung des DPF sammelt. Weitere Informationen zum DPF einschließlich einer Liste mit den zertifizierten Organisationen finden Sie unter https://www.dataprivacyframework.gov/↗ (auf Englisch).

Aus dem EWR, dem Vereinigten Königreich und der Schweiz erhaltene personenbezogene Daten

Marriott U.S. kann personenbezogene Daten von Mitarbeitenden (im Folgenden "Sie" oder "Ihnen") von Unternehmen im EWR, im Vereinigten Königreich und in der Schweiz erhalten, wie in unserer Datenschutzerklärung für Mitarbeitende näher beschrieben.

Nutzung personenbezogener Daten

Alle von Marriott U.S. erfassten personenbezogenen Daten können von Marriott U.S. und seinen Vertretern für die in der Datenschutzerklärung für Mitarbeitende angegebenen Zwecke verwendet werden.  Wenn wir beabsichtigen, Ihre personenbezogenen Daten zu einem Zweck zu verwenden, der wesentlich von diesen genannten Zwecken abweicht, oder wenn wir beabsichtigen, die Daten gegenüber Dritten (bei denen es sich nicht um Vertreter des Unternehmens handelt) offenzulegen, die zuvor nicht von uns benannt worden sind, werden wir Sie benachrichtigen und Ihnen die Möglichkeit geben, einer derartigen Nutzung bzw. Offenlegung zu widersprechen, wenn es sich um personenbezogene Daten handelt, bzw. um Ihre Erlaubnis fragen, wenn es sich um sensible personenbezogene Daten handelt.

Offenlegung gegenüber verbundenen Unternehmen und Dritten

Wie in der globalen Datenschutzerklärung für Resortmitarbeitende ausführlicher beschrieben, können personenbezogene Daten gegenüber den folgenden Parteien offengelegt werden:

• Marriott Group
• Eigentümer: Eigentümer von Hotels der Marke Marriott Group, die wir verwalten.
• Dienstleister: Unternehmen, die Produkte und Dienstleistungen für Marriott bereitstellen, z. B. Lohn- und Gehaltsabrechnungen, Altersvorsorge, Leistungsverwalter und -anbieter, Personaldienstleistungen, Leistungsmanagement, Schulungen, Kostenmanagement, IT-Systemanbieter und -Support, Dritte, die bei Aktienvergütungsprogrammen helfen, Kreditkartenunternehmen, Ärzte oder medizinische Dienstleister, Handelsverbände und -vereinigungen, Buchhalter, Wirtschaftsprüfer, Anwälte, Versicherer, Bankangestellte und andere externe professionelle Berater und Dienstleister.
• Öffentliche und staatliche Behörden: Rechtsträger, die Marriott gegenüber Vorschriften erlassen oder in deren Gerichtsbarkeit Marriott fällt, wie beispielsweise Regulierungsbehörden, Strafverfolgung, öffentliche Einrichtungen und Justizbehörden.
• Firmentransaktionen: Eine Drittpartei im Zusammenhang mit geplanten oder tatsächlichen Umstrukturierungen, Fusionen, Verkäufen, Joint Ventures, Abtretungen, Übertragungen oder anderweitigen Veräußerungen über das gesamte oder einen Teil des Geschäfts, der Vermögenswerte oder Aktien von Marriott (einschließlich im Zusammenhang mit einer Insolvenz oder einem ähnlichen Verfahren).

Offenlegung gegenüber den Anbietern von Dienstleistungen

Dienstleister, die als Vertreter fungieren, haben möglicherweise Zugriff auf personenbezogene Daten, die zur Ausführung der jeweiligen Funktionen benötigt werden, deren Verwendung jedoch dahingehend eingeschränkt ist, dass Ihre personenbezogenen Daten nicht für andere Zwecke als die Erbringung von Dienstleistungen dieser Dritten gegenüber uns verwendet werden dürfen. Marriott U.S. verlangt von den unter Vertrag genommenen Dienstanbietern, welche Zugang zu personenbezogenen Daten aus dem EWR, dem Vereinigten Königreich und der Schweiz haben, die Einhaltung des gleichen Schutzniveaus, das das DPF vorsieht. Wir sind dafür verantwortlich, dass unsere Dienstleister die personenbezogenen Daten in Übereinstimmung mit unseren Verpflichtungen gemäß des DPF verarbeiten.

Sicherheit der erfassten Daten

Wir setzen angemessene physische, elektronische und administrative Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Veröffentlichung, Änderung und Vernichtung unter Berücksichtigung der Art der personenbezogenen Daten und der mit der Verarbeitung dieser Informationen verbundenen Risiken zu schützen.

Integrität von Daten und Zweckbeschränkung

Wir beschränken die Erhebung und Verwendung personenbezogener Daten auf die Informationen, die für die Zwecke der Verarbeitung relevant sind, und werden personenbezogene Daten nicht in einer Weise verarbeiten, die mit den Zwecken, für die die Informationen erhoben oder nachträglich von Ihnen genehmigt wurden, unvereinbar ist. Wir ergreifen angemessene Maßnahmen, um sicherzustellen, dass personenbezogene Daten für den beabsichtigten Verwendungszweck zuverlässig, korrekt, vollständig und aktuell sind, soweit dies für die Zwecke, für die wir die personenbezogenen Daten verwenden, erforderlich ist.

Zugriff auf personenbezogene Daten

Wenn Sie auf personenbezogene Daten, die wir über Sie gespeichert haben, zugreifen, diese korrigieren oder löschen möchten, wenden Sie sich bitte an die für Sie zuständige Personalvertretung vor Ort.

Durchsetzung der Datenschutz-Rahmenregelung und Streitbeilegung

Personen, die keine Mitarbeitenden von Marriott sind, wenden sich bei Fragen oder Bedenken zu ihren personenbezogenen Daten bitte an die für sie zuständige Vertretung. Derzeitige Mitarbeitende von Marriott kontaktieren bitte die Personalvertretung an ihrem Standort. Ehemalige Mitarbeitende wenden sich bitte unter MarriottDPO@marriott.com an unseren Datenschutzbeauftragten.

Wenn wir nicht in der Lage sind, Ihre Beschwerden oder Bedenken beizulegen, können Sie eine Beschwerde direkt bei Ihrer örtlichen Datenschutzbehörde einreichen (d. h. bei den Datenschutzbehörden der einzelnen EU/EWR-Mitgliedstaaten, beim Information Commissioner's Office im Vereinigten Königreich, bei der Gibraltar Regulatory Authority in Gibraltar oder beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten in der Schweiz); diese Stellen untersuchen und unterstützen Sie kostenlos bei der Beilegung Ihrer Beschwerde.

Wie im DPF-Programm↗ (auf Englisch) näher erläutert, steht Ihnen außerdem eine verbindliche Schlichtungsmöglichkeit zu Verfügung, um verbleibende Beschwerden, die nicht auf andere Weise gelöst werden können, zu bearbeiten. Marriott U.S. unterliegt den Untersuchungs- und Vollstreckungsbefugnissen der US-amerikanischen Federal Trade Commission.

Gesetzlich vorgeschriebene Offenlegung von Informationen

Wir sind möglicherweise dazu gezwungen, personenbezogene Daten auf rechtmäßige Ersuche öffentlicher Behörden aus Gründen der Strafverfolgung oder aus Gründen der nationalen Sicherheit offenzulegen bzw. soweit dies erforderlich ist, um dem Urteil aus einem Gerichtsverfahren oder einem Gerichtsbeschluss nachzukommen oder soweit dies anderweitig gesetzlich vorgeschrieben ist.

Kontaktdaten

Wenn Sie Fragen zu dieser DPF-Datenschutzerklärung haben, wenden Sie sich bitte an Ihre Personalvertretung vor Ort oder über MarriottDPO@marriott.com an den für Ihr Land oder Ihre Region zuständigen Datenschutzbeauftragten. Bitte geben Sie in Ihrer E-Mail das Land oder die Region an, aus dem/der Sie uns kontaktieren. Sie können sich auch schriftlich unter folgender Adresse an den Datenschutzbeauftragten wenden:

Marriott International, Inc.
Global Compliance, Privacy
7750 Wisconsin Avenue
Bethesda, MD 20814
USA

Änderungen der Datenschutzerklärung

Diese Richtlinie kann in Übereinstimmung mit den Anforderungen des Datenschutzrahmenprogramms gelegentlich geändert werden. Sie können über den Eintrag "STAND" oben auf dieser Seite sehen, wann diese Richtlinie zuletzt überarbeitet wurde. Alle Änderungen an der Richtlinie werden mit der Veröffentlichung der überarbeiteten Richtlinie auf der Webseite wirksam.

Marriott US-Gesellschaften, für die diese Erklärung gilt

Marriott International Administrative Services, Inc.
Marriott Rewards, Inc.
Marriott Payment Services LLC