Zum Inhaltsverzeichnis

Datenschutzerklärung der Marriott Group für die Erfassung personenbezogener Daten von Personen, die weder Mitarbeiter noch Gäste sind

Stand: 28. Februar 2023

1. Einleitung

Die Marriott Group, zu der Marriott International, Inc. und seine Partner („Marriott“, „wir“, „unser“) gehören, verpflichtet sich, die von ihr erfassten, gespeicherten und genutzten personenbezogenen Daten zu schützen. Diese Datenschutzerklärung bezieht sich auf personenbezogene Daten von Einzelpersonen, die keine Mitarbeiter von Marriott sind, z. B. Auftragnehmer, Berater, Franchise-Hotelmitarbeiter sowie Personen, die keine Hotelgäste sind ("Sie", "Ihr/Ihre"). Um Zweifel auszuschließen, sind die Bestimmungen zu personenbezogenen Daten von Marriott Mitarbeitern in der Datenschutzerklärung für personenbezogene Daten von Resortmitarbeitern, und für die personenbezogenen Daten von Gästen in der globalen Datenschutzerklärung der Marriott Group und nicht in dieser Erklärung aufgeführt.

2. Zweck

Durch die Erfassung und Nutzung Ihrer personenbezogenen Daten ist Marriott in der Lage, die Unternehmensplanung sowie die betrieblichen Abläufe abzuwickeln. Dazu gehören z. B. Projektimplementierung, Abhalten von Schulungen und Anwenden von Rabattprogrammen für andere Personen (neben den Marriott Mitarbeitern und Gästen).

3. Welche Daten von Marriott erhoben, verwendet, übertragen, weitergegeben werden, und warum

Marriott hat möglicherweise Informationen über Sie und Ihre Beziehung zu Marriott erfasst oder wird diese erfassen. Marriott bezeichnet solche Daten als "personenbezogene Daten". Genauere Informationen in Bezug auf personenbezogene Daten über Sie, die Marriott erfassen, nutzen, übermitteln und teilen kann, und im Hinblick auf den Zweck, zu dem diese Daten erfasst, genutzt, übermittelt und geteilt werden, finden Sie am Ende dieser Erklärung. Marriott verwendet personenbezogene Daten nicht für Zwecke, die mit den in dieser Erklärung beschriebenen Zwecken unvereinbar sind, es sei denn, dies ist gesetzlich vorgeschrieben oder genehmigt, von Ihnen genehmigt oder liegt in Ihrem eigenen lebenswichtigen Interesse (z. B. im Falle eines medizinischen Notfalls).

Mit Ausnahme bestimmter personenbezogener Daten, die gesetzlich vorgeschrieben sind oder die für die Ausübung unserer Geschäftstätigkeit notwendig oder wichtig sind, ist Ihre Entscheidung, Marriott personenbezogene Daten zur Verfügung zu stellen, freiwillig. Falls Sie jedoch bestimmte erforderliche personenbezogene Daten nicht bereitstellen, ist Marriott möglicherweise nicht in der Lage, einige der in dieser Erklärung dargelegten Zwecke zu erfüllen.

4. Wer hat Zugang zu Ihren personenbezogenen Daten

Der Zugriff auf personenbezogene Daten innerhalb von Marriott wird auf das Personal beschränkt, bei dem eine geschäftliche Notwendigkeit des Zugriffs auf personenbezogene Daten für die Zwecke vorliegt, die am Ende dieser Erklärung beschrieben sind. Dazu kann das Personal von Marriott der Abteilungen Personalwesen, Unterkunftsentwicklung, IT, Compliance, Recht, Finanzen und Buchhaltung sowie interne Rechnungsprüfung gehören. Gelegentlich kann es sein, dass Marriott personenbezogene Daten auch den Eigentümern der von uns verwalteten Immobilien der Marriott Group oder anderen, nicht angeschlossenen Drittanbietern zur Verfügung stellen muss.

Von Drittdienstleistern und Eigentümern wird erwartet, dass sie die Vertraulichkeit und Sicherheit personenbezogener Daten wahren und diese nur zur Bereitstellung der Dienste an Marriott und in Übereinstimmung mit den Vereinbarungen und mit geltendem Gesetz verwenden.

5. Sicherheit

Marriott leitet die entsprechenden Maßnahmen ein, um personenbezogene Daten in Übereinstimmung mit den geltenden Gesetzen zum Datenschutz und zur Datensicherheit zu schützen, einschließlich der Verpflichtung von Dienstleistern, angemessene Maßnahmen zum Schutz der Vertraulichkeit und der Sicherheit von personenbezogenen Daten zu ergreifen.

6. Datenintegrität und -speicherung

Wir bewahren Ihre personenbezogenen Daten solange wie notwendig auf, um die in dieser Datenschutzerklärung beschriebenen Zwecke zu erfüllen, soweit nicht eine längere Aufbewahrungsfrist durch Gesetze verlangt oder erlaubt ist.

Die Kriterien zur Bestimmung unserer Aufbewahrungsfristen umfassen:

  • Die Dauer der Beziehung zu Ihnen
  • Ob es eine gesetzliche Verpflichtung gibt, der wir unterworfen sind
  • Ob die Aufbewahrung in Anbetracht der Rechtslage ratsam ist (z. B. in Bezug auf Verjährungsfristen, Rechtsstreitigkeiten oder behördliche Ermittlungen)
     

7. Anträge auf Wahrnehmung individueller Rechte

Bitte wenden Sie sich an privacy@marriott.com, wenn Sie Fragen oder Bedenken darüber haben, wie Marriott personenbezogene Daten verarbeitet, wenn Sie Zugang zu Ihren personenbezogenen Daten, deren Berichtigung, Sperrung oder Löschung beantragen möchten, wenn Sie beantragen möchten, dass Marriott die Verwendung Ihrer personenbezogenen Daten unterlässt, oder wenn Sie eine elektronische Kopie Ihrer personenbezogenen Daten anfordern möchten, um sie an ein anderes Unternehmen zu übermitteln. Marriott bearbeitet Ihre Anfragen oder Anträge in Übereinstimmung mit geltendem Recht. Bitte beachten Sie jedoch, dass gemäß geltendem Datenschutzgesetz oder sonstigen Gesetzen und Richtlinien bestimmte personenbezogene Daten von diesen Anträgen ausgeschlossen sind.

8. Ihre Verpflichtungen

Bitte halten Sie Ihre personenbezogenen Daten auf aktuellem Stand und informieren Sie uns über alle wichtigen Änderungen im Hinblick auf diese Daten. Sie stimmen zu, dass Sie andere Personen, deren Daten Sie Marriott zur Verfügung stellen, über den Inhalt dieser Erklärung informieren und sich ihre Zustimmung (vorausgesetzt, diese Personen sind geschäftsfähig und können somit ihre Zustimmung erteilen) einholen, damit Marriott diese personenbezogenen Daten (einschließlich Übertragung und Offenlegung) gemäß dieser Erklärung oder nach geltendem Recht nutzen kann.

9. Gründe und Grundlage für die Erhebung, Nutzung, Übertragung und Offenlegung

Marriott erhebt und verarbeitet Daten über Sie: (i) weil wir nach geltendem Recht dazu verpflichtet sind; (ii) weil diese Daten für uns von besonderer Bedeutung sind und wir nach dem Gesetz ein besonderes berechtigtes Interesse an ihrer Verarbeitung haben; (iii) weil diese Daten zur Erfüllung eines Vertrags erforderlich sind; oder (iv) wenn dies zum Schutz der lebenswichtigen Interessen einer Person erforderlich ist. Das berechtigte Interesse von Marriott an der Erhebung und Verarbeitung personenbezogener Daten wird am Ende dieses Hinweises ausführlich dargelegt und umfasst beispielsweise: (1) die Verwaltung und allgemeine Abwicklung von Geschäften innerhalb von Marriott; (2) die Gewährleistung der Sicherheit unserer Netzwerke und Daten; und (3) die Verhinderung von Betrug. Falls dieser Grund nicht zutrifft, erfolgt Ihre Entscheidung, Marriott personenbezogene Daten bereitzustellen, auf freiwilliger Basis und wir verarbeiten solche Daten nur mit Ihrer Zustimmung, die Sie jederzeit widerrufen können.

10. Übertragung und Verwendung personenbezogener Daten im Europäischen Wirtschaftsraum (EWR)

Aufgrund des globalen Charakters der Geschäftstätigkeit von Marriott kann Marriott über das Internet und die Netzwerke von Marriott personenbezogene Daten an Mitarbeiter und Abteilungen von Marriott weitergeben, um die am Ende dieser Erklärung beschriebenen Zwecke zu erfüllen. Dies kann die Übermittlung personenbezogener Daten an andere Länder und Regionen umfassen (einschließlich Ländern und Regionen, in denen Sie nicht ansässig sind und wo andere Datenschutzgesetze als in Ihrem Wohnsitzland gelten). Eine Liste der mit der Marriott Group verbundenen Unternehmen, die personenbezogene Daten verarbeiten und nutzen dürfen, finden Sie hier.

Wir können personenbezogene Daten in Länder außerhalb des Europäischen Wirtschaftsraums ("EWR") übertragen. Einige dieser Länder werden von der Europäischen Kommission als Länder anerkannt, die ein angemessenes Schutzniveau gemäß den EWR-Standards bieten (die vollständige Liste dieser Länder finden Sie hier↗ (auf Englisch)). Für Übertragungen aus dem EWR in andere Länder haben wir angemessene Maßnahmen, Datenübertragungsvereinbarungen und/oder Standardvertragsklauseln zum Schutz Ihrer Daten festgelegt.

11. Kontaktinformationen des Datenschutzbeauftragten und Beschwerden

Sollten Sie Fragen oder Bedenken haben, wenden Sie sich bitte an Ihren Firmenvertreter. Wir werden Beschwerden und Streitigkeiten in Bezug auf die Nutzung und Offenlegung personenbezogener Daten untersuchen und versuchen, diese beizulegen.

Sollte keine für Sie zufriedenstellende Lösung gefunden worden sein, können Sie sich über MarriottDPO@marriott.com an den für Ihr Land oder Ihre Region zuständigen Datenschutzbeauftragten wenden. Bitte geben Sie in Ihrer E-Mail das Land an, in dem Sie sich befinden. Darüber hinaus können Sie unter http://ec.europa.eu/newsroom/article29/item-detail.cfm item_id=612080↗ (auf Englisch) eine Beschwerde bei einer Datenschutzbehörde Ihres Landes oder Ihrer Region oder dort einreichen, wo ein mutmaßlicher Verstoß gegen geltende Datenschutzgesetze stattgefunden hat.

12. Änderungen dieser Erklärung

Marriott behält sich das Recht vor, diese Erklärung jederzeit zu ändern und somit auf künftige Geschäftsentwicklungen oder auf Änderungen in der Branche oder rechtliche Anpassungen zu reagieren. Marriott wird die überarbeitete Erklärung auf der Marriott Global Source (MSG) veröffentlichen oder die Änderungen auf der Startseite dieser Website bekannt geben. Wann die Erklärung überarbeitet wurde, können Sie anhand des Eintrags "Stand" zu Beginn dieser Erklärung feststellen.
 


Arten von personenbezogenen Daten, die Marriott erfassen, verwenden, übertragen und weitergeben darf

  • Personenbezogene Daten: Name, Identifikationsnummer von Mitarbeitern, Kontaktdaten am Arbeitsplatz und zu Hause (E-Mail, Telefonnummern, Postanschrift), gesprochene Sprache(n), Geschlecht, Geburtsdatum und -ort, nationale Ausweisnummer, Sozialversicherungsnummer, Staatsangehörigkeit, Familienstand/Lebenspartnerschaft, Lebensgefährte, Unterhaltsberechtigte, Behindertenstatus, Kontaktinformationen für Notfälle und Foto.

  • Position: Interner Deskriptor zur Unterstützung von Kursangeboten.

  • System- und Anwendungszugriffsdaten: Daten, die für den Zugang zu Marriott-Systemen und -Anwendungen erforderlich sind, z. B. System-ID, LAN-ID, mHUB, E-Mail-Konto, Instant-Messaging-Konto, Mainframe-ID und elektronische Inhalte, die mit Marriott-Systemen erstellt wurden.

  • Sensible personenbezogene Daten: Marriott kann auch bestimmte Arten von sensiblen Daten erfassen, wenn dies nach den örtlichen Gesetzen zulässig ist, z. B. biometrische, gesundheitliche/medizinische Daten, Informationen über die Mitgliedschaft in einer Gewerkschaft, Religion und Rasse oder ethnische Zugehörigkeit. Marriott erhebt diese Daten für bestimmte Zwecke, wie z. B. gesundheitliche/medizinische Informationen, um eine Behinderung oder Krankheit zu berücksichtigen und Leistungen zu gewähren; Religion oder Kirchenzugehörigkeit in Ländern wie Deutschland, wo dies für gesetzliche Steuerabzüge erforderlich ist; und personenbezogene Daten im Zusammenhang mit Diversität (wie Geschlecht, Rasse oder ethnische Zugehörigkeit), um gesetzliche Verpflichtungen und interne Richtlinien in Bezug auf Vielfalt und Antidiskriminierung einzuhalten. Marriott verwendet diese sensiblen Daten nur zu den unten aufgeführten Zwecken und gemäß den gesetzlichen Bestimmungen.
     

Die Zwecke, für die Marriott personenbezogene Daten erfassen, verwenden, übertragen und weitergeben darf

  • Kommunikation und Sicherheit: Ermöglichen der Kommunikation sowie Schutz und Pflege der IT-Infrastruktur mithilfe von verschiedenen Sicherheitstools, Geschäftsausstattung, Einrichtungen und sonstigem Vermögen.

  • Geschäftstätigkeit: Betrieb und Verwaltung der IT- und Kommunikationssysteme sowie der Einrichtungen, Handhabung der Entwicklung von Produkten und Dienstleistungen, Verbesserung von Produkten und Dienstleistungen, Verwaltung der Vermögenswerte von Marriott, Projektmanagement, Geschäftskontinuität, Angebot von Dienstleistungen und Vorteilen und Führen von Aufzeichnungen im Zusammenhang mit Geschäftsaktivitäten.

  • Compliance: Einhaltung gesetzlicher und sonstiger Anforderungen, die für die Geschäfte von Marriott in allen Ländern oder Regionen gelten, in denen Marriott geschäftlich tätig ist, Führen von Aufzeichnungen und Berichtspflichten, Durchführung von Wirtschaftsprüfungen, Einhaltung der Anforderungen der Regierung im Hinblick auf Prüfungen und sonstige Anforderungen staatlicher Behörden oder anderer öffentlicher Behörden, Reagieren auf rechtliche Verfahren wie z. B. Vorladungen, Durchsetzen von Rechtsansprüchen oder Einlegen von Rechtsmitteln, Verteidigung bei Rechtsstreitigkeiten und Abwicklung interner Beschwerden oder Ansprüche (einschließlich jener, die über die Hotlines eingegangen sind), Durchführen von Ermittlungen, einschließlich gemeldeter mutmaßlicher Rechtsverletzungen, Verstöße gegen Richtlinien, Betrug, Anliegen im Hinblick auf die Rechnungslegung und die Einhaltung interner Richtlinien und Verfahren.

  • Überwachung: Überwachung von E-Mails und sonstigen Ressourcen, die sich im Besitz von Marriott befinden, sowie sonstige Überwachungsaktivitäten, soweit lokale Gesetze dies erlauben. Bitte beachten Sie, dass elektronische Mitteilungen, wie beispielsweise E-Mails, die durch elektronische Kommunikationsdienste und Netzwerke von Marriott bereitgestellt werden, dem Sender, Empfänger oder Benutzer dieser Kommunikationen keinen persönlichen, privilegierten oder vertraulichen Status oder Rechte an solchen Mitteilungen gewähren. Es besteht kein Anspruch auf Privatsphäre oder auf die Geltendmachung von Privilegien in Bezug auf solche elektronischen Mitteilungen. Marriott behält sich das Recht vor, auf solche elektronischen Mitteilungen zuzugreifen, sie zu überwachen, zu überprüfen, zu kopieren und/oder zu löschen. Marriott behält sich außerdem das Recht vor, einen privilegierten oder vertraulichen Status oder Rechte an solchen Mitteilungen geltend zu machen, soweit dies gesetzlich zulässig ist.

Die Kategorien von nicht angeschlossenen Dritten, an die Marriott personenbezogene Daten weitergeben kann

  • Dienstleister: Unternehmen, die Produkte und Dienstleistungen für Marriott anbieten, wie z. B. Personaldienstleistungen, Kostenmanagement, IT-Systemanbieter und -Support, Berufsverbände und -vereinigungen, Buchhalter, Wirtschaftsprüfer, Anwälte, Versicherer, Banker und andere externe Berater und Dienstleister.

  • Öffentliche und staatliche Behörden: Rechtsträger, die Marriott gegenüber Vorschriften erlassen oder in deren Gerichtsbarkeit Marriott fällt, wie beispielsweise Regulierungsbehörden, Strafverfolgung, öffentliche Einrichtungen und Justizbehörden.