Marriott Group, johon kuuluu Marriott International, Inc. ja sen tytäryhtiöt ("Marriott", "me" tai "yritys"), on sitoutunut suojaamaan työntekijöidemme ("sinä") henkilötietoja (kuten jäljempänä on määritelty). Marriott toimii monissa maissa ja monilla alueilla, joilla on lakeja, jotka liittyvät henkilöiden, mukaan lukien Marriottin työntekijöiden, henkilötietojen keräämiseen, käyttöön, siirtämiseen ja jakamiseen.

Tämän työntekijöiden tietosuojaselosteen (”seloste”) tarkoitus on kuvailla Marriottin käytäntöjä, jotka liittyvät siihen, miten keräämme, käytämme ja siirrämme sinulta kerättyjä ja sinua koskevia henkilötietoja. Marriottin työntekijöiltään keräämät henkilötiedot auttavat auttavat yritystä liiketoiminnan suunnittelussa, sisäisessä työntekijöiden haussa, henkilöstöresurssien tukemisessa ja toimintaan liittyvissä prosesseissa. Tämä seloste ei kuitenkaan koske urakoitsijoiden, konsulttien, franchising-hotellityöntekijöiden ja liikekumppaneiden henkilötietoja. Lisätietoja on Marriott Groupin muiden henkilöiden kuin työntekijöiden tietosuojaselosteessa .

Marriott on saattanut kerätä tai saattaa kerätä työsuhteesi aikana sinua ja työsuhdettasi yrityksessä koskevia tietoja tai tietoja, jotka koskevat aviopuolisoasi, avopuolisoasi / rekisteröidyn parisuhteen puolisoasi tai huollettaviasi (”huollettavat”). Marriott viittaa sellaisiin tietoihin "henkilötietoina". Tämän selosteen lopussa on tarkempia tietoja siitä, mitä sinua koskevia henkilötietoja Marriott voi kerätä, käyttää, siirtää ja jakaa ja mihin tarkoitukseen niitä voidaan kerätä, käyttää, siirtää ja jakaa. Paikalliset työntekijän käsikirjat, yrityksen oppaat ja sinulle osoitetut ilmoitukset voivat sisältää lisätietoja. Marriott ei käytä työntekijöiden henkilötietoja mihinkään tarkoitukseen, joka on ristiriidassa tässä selosteessa kuvattujen tarkoitusten kanssa. Poikkeuksena ovat tapaukset, joissa lainsäädäntö sallii niiden käyttämisen tai edellyttää sitä, sinä sallit sen tai se on elintärkeän etusi mukaista (esim. lääkinnällistä hoitoa vaativa hätätilanne).

Voit päättää vapaaehtoisesti siitä, luovutatko henkilötietoja Marriottille. Poikkeuksena ovat tietyt henkilötiedot, joita lainsäädäntö edellyttää tai jotka ovat tarpeellisia tai tärkeitä liiketoimintamme suorittamisen kannalta. Jos et kuitenkaan anna tiettyjä vaadittuja henkilötietoja, Marriott ei ehkä pysty toteuttamaan joitakin tässä lausunnossa kuvattuja tarkoituksia.

Voimme myös saada henkilötietoja muista lähteistä, kuten työkavereilta, esimiehiltä, suosittelijoilta, asiakkailta ja taustatarkistuksen tarjoajilta.
 

Marriottin työntekijöiden henkilötietoihin pääsy on sallittua vain: (i) henkilöstölle, jolla on oikeutettu liiketoimintaan liittyvä tarve tällaisille tiedoille; tällaiseen henkilöstöön voivat kuulua esimiehesi ja heidän nimeämänsä henkilöt, henkilöstöhallinnon, tietotekniikan, vaatimustenmukaisuuden, lakiasioiden, talouden ja kirjanpidon sekä sisäisten tarkastusten parissa työskentelevä henkilöstö, (ii) yrityksen käytäntöjen mukaisesti ja (iii) tämän lausunnon lopussa kuvattuihin tarkoituksiin.

Kaikilla Marriottin työntekijöillä on kuitenkin yleensä pääsy työyhteystietoihisi, joita ovat esimerkiksi nimi, asema, työpuhelinnumerot, työosoite ja työsähköpostiosoite.

Ajoittain Marriottin on ehkä asetettava henkilötietoja hallinnoimiemme Marriott-konsernin tuotemerkkiä käyttävien kiinteistöjen omistajien tai meihin liittymättömien kolmansien osapuolten saataville.

Joissakin maissa omistajat voivat olla tosiasiallisia työnantajia. Omistajat tarvitsevat siksi pääsyn rajoitettuihin henkilötietoihin omien lakisääteisten velvoitteidensa noudattamiseksi sekä kirjanpito- ja arkistointitarkoituksiin. Omistajat ovat itsenäisesti vastuussa henkilötietojen käsittelystä.

Tämän selosteen lopussa on luettelo Marriottiin liittymättömistä kolmansista osapuolista. Jotkut omistajat ja Marriottiin liittymättömät osapuolet sijaitsevat kotipaikkasi lainkäyttöalueen ulkopuolella, mukaan lukien Yhdysvalloissa. Kolmansiin osapuoliin lukeutuvien palveluntarjoajien ja omistajien odotetaan suojelevan henkilötietojen luottamuksellisuutta ja turvallisuutta. Heidän odotetaan käyttävän henkilötietoja vain palvelujen tarjoamiseen Marriottille tai omistajiemme kanssa tehtyjen sopimusten mukaisesti ja toimimaan tällöin sovellettavaa lainsäädännön mukaisesti.

Marriott ryhtyy asianmukaisiin toimenpiteisiin suojellakseen henkilötietoja. Toimenpiteet ovat sovellettavien tietosuoja- ja tietoturvalakien ja -asetusten mukaisia. Se vaatii esimerkiksi palveluntarjoajia käyttämään asianmukaisia toimenpiteitä henkilötietojen luottamuksellisuuden ja turvallisuuden suojaamiseksi.  

Marriott ryhtyy kohtuullisiin toimenpiteisiin varmistaakseen, että käsiteltävät henkilötiedot ovat luotettavia niiden aiotun käytön kannalta ja tarkkoja ja täydellisiä tässä selosteessa kuvattujen tarkoitusten toteuttamisen kannalta. Marriott säilyttää henkilötietoja niin kauan kuin on tarpeen tässä selosteessa esitettyjen tarkoitusten toteuttamiseksi, ellei lainsäädännössä edellytetä tai sallita pidempää säilytysaikaa.

Säilytysaikojen määrittämisessä käytetään seuraavia kriteerejä:

• niin kauan kuin sinun ja Marriottin välillä on voimassa oleva suhde;
• Marriottia koskevien lakisääteisten velvoitteiden edellyttämällä tavalla; ja
• kuten on aiheellista Marriottin oikeudellisen aseman perusteella (esimerkiksi sovellettavien vanhentumissääntöjen, oikeudenkäyntien tai viranomaistutkintojen osalta).

Ota yhteyttä paikalliseen henkilöstöhallinnon edustajaan, jos sinulla on kysyttävää tai huolenaiheita siitä, miten Marriott käsittelee henkilötietoja. Jos haluat pyytää pääsyä sinua koskeviin henkilötietoihin tai niiden korjaamista tai poistamista, haluat pyytää Marriottia lopettamaan niiden käytön tai haluat pyytää kopion henkilötiedoistasi tai niiden siirtämistä, esitä pyyntösi paikalliselle henkilöstöhallinnon edustajalle. Marriott vastaa sovellettavan lainsäädännön mukaisesti. Huomaa kuitenkin, että sovellettavat tietosuojalait ja muut lait ja asetukset saattavat sulkea pois oikeuden tehdä tällaisia pyyntöjä joidenkin henkilötietojen osalta.

Pidä henkilötiedot ajan tasalla ja ilmoita meille kaikista henkilötietojen merkittävistä muutoksista. Kun annat Marriottille huollettaviesi henkilötietoja, sitoudut ilmoittamaan heille tämän selosteen sisällöstä ja hankkimaan heidän suostumuksensa (siinä tapauksessa, että he pystyvät lainmukaisesti antamaan suostumuksensa) siihen, että Marriott käyttää kyseisiä henkilötietoja (mukaan lukien siirto ja luovuttaminen) tämän selosteen mukaisesti. Sitoudut lisäksi noudattamaan sovellettavaa lainsäädäntöä ja tietoosi saatettuja Marriottin käytäntöjä, standardeja ja menettelyjä käsitellessäsi henkilötietoja, joihin sinulla on pääsy, kun sinulle on suhde Marriottiin. Saat päästä käsiksi henkilötietoihin tai käyttää niitä ainoastaan sellaisia tarkoituksia varten, jotka ovat välttämättömiä Marriottia varten tekemäsi työn kannalta. Ymmärrät, että nämä velvoitteet ovat voimassa senkin jälkeen, kun suhteesi Marriottiin on päättynyt.

Marriott kerää ja käsittelee sinua koskevia tietoja: (i) koska sovellettava laki velvoittaa meitä tekemään niin; (ii) koska tällaiset tiedot ovat välttämättömiä työsopimuksen täyttämiseksi tai muuten välttämättömiä sinun ja meidän välisen työsuhteesi aloittamiseksi ja ylläpitämiseksi; (iii) koska tällaiset tiedot ovat meille erityisen tärkeitä ja meillä on erityinen oikeutettu etu käsitellä niitä; tai (iv) kun se on tarpeen kenen tahansa henkilön elintärkeiden etujen suojaamiseksi. Henkilötietojen keräämiseen ja käsittelyyn liittyvä Marriottin oikeutettu etu on kuvattu tämän selosteen lopussa. Oikeutettu etu kattaa esimerkiksi seuraavat asiat: (1) verkkojemme ja tietojemme turvallisuuden varmistamisen, (2) Marriottin liiketoiminnan hallinnoinnin ja yleisen harjoittamisen ja (3) petoksien estämisen. Jos mikään näistä syistä ei päde, päätöksesi luovuttaa henkilötietoja Marriottille on vapaaehtoinen ja käsittelemme tällaisia tietoja suostumukseesi perustua. Voit peruuttaa suostumuksesi milloin tahansa.

Marriottin toiminnan maailmanlaajuisen luonteen vuoksi Marriott voi jakaa henkilötietoja koko Marriottin henkilöstön ja eri osastojen kanssa tämän selosteen lopussa kuvattuja tarkoituksia varten. Tähän voi sisältyä henkilötietojen siirtäminen muihin maihin tai muille alueille (mukaan lukien muut kuin asuinmaasi tai -alueesi, ja näissä maissa tai näillä alueilla saattaa olla erilainen tietosuojajärjestelmä kuin asuinmaassasi).

Voimme siirtää henkilötietoja maihin tai alueille, jotka sijaitsevat Euroopan talousalueen ("ETA") ulkopuolella. Euroopan komissio on määrittänyt suojelun tason riittäväksi joissakin näistä maista tai alueilla ETA-standardien mukaisesti (kattava luettelo näistä maista on saatavilla täällä↗). Yhdistyneen kuningaskunnan osalta täydellinen luettelo maista, jotka Yhdistyneen kuningaskunnan hallitus on tunnustanut riittäväksi, on saatavilla täältä↗. ETA-alueelta muihin maihin tehtäviä siirtoja varten olemme ottaneet käyttöön riittävät toimenpiteet, tiedonsiirtosopimukset ja/tai vakiosopimuslausekkeet tietojesi suojaamiseksi.

Marriott ja tietyt sen yhdysvaltalaiset tytäryhtiöt ovat vakuuttaneet Yhdysvaltain kauppaministeriölle noudattavansa EU:n ja Yhdysvaltojen välistä tietosuojakehystä (”EU:n ja Yhdysvaltojen välinen tietosuojakehys”) käsitellessään ETA-alueelta, Yhdistyneestä kuningaskunnasta (johon kuuluu Gibraltar, jäljempänä ”Yhdistynyt kuningaskunta”) ja Sveitsistä saatuja henkilötietoja EU:n ja Yhdysvaltojen välisen tietosuojakehyksen, Yhdistyneen kuningaskunnan EU:n ja Yhdysvaltojen välisen tietosuojakehyksen laajennuksen ja Sveitsin ja Yhdysvaltojen välisen tietosuojakehyksen (yhdessä ”tietosuojakehys”) nojalla.

Sertifiointimme ovat nähtävissä täällä↗. Lisätietoja Data Privacy Frameworkin periaatteista on osoitteessa https://www.dataprivacyframework.gov/s/↗. Henkilöstöhallinnon tietosuojakäytäntömme löytyy tämän tietosuojakäytännön alaosasta.

Jos sinulla on kysyttävää tai huolenaiheita, esitä pyyntö henkilöstöhallinnon edustajalle. Tutkimme ja pyrimme ratkaisemaan henkilötietojen käsittelyä koskevat valitukset ja kiistat.
 

Jos et ole tyytyväinen, voit ottaa yhteyttä maasi tai alueesi tietosuojavastaavaan lähettämällä sähköpostia osoitteeseen MarriottDPO@marriott.com. Ilmoita sähköpostissa maa tai alue, jossa olet. Lisäksi voit tehdä valituksen maasi tai alueesi tietosuojaviranomaiselle tai sen maan tai alueen tietosuojaviranomaiselle, jossa sovellettavia tietosuojalakeja on väitetysti rikottu. Valituksen voi tehdä osoitteessa http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080↗.

Voit myös lähettää valituksen meille postitse osoitteeseen:

Marriott International, Inc.
Data Protection Officer (DPO)
7750 Wisconsin Avenue
Bethesda, MD 20814
United States of America

Jos työskentelet Euroopan talousalueella, Yhdistyneessä kuningaskunnassa tai Sveitsissä, rekisterinpitäjä on Luxury Reservations Limited, jonka osoite on:

Luxury Reservations Limited
10 Earlsford Terrance
Dublin D02 T380
Ireland

Jos työskentelet Isossa-Britanniassa, rekisterinpitäjä on:

Marriott Hotels Limited
3 More London Riverside, 4th Floor
London SE1 2AQ
England

Marriott varaa oikeuden muuttaa tätä selostetta milloin tahansa ottaakseen huomioon Marriottin, tämän verkkosivuston, alan tai oikeudellisten suuntausten muutokset. Marriott julkaisee tarkistetun selosteen Marriott Global Source-sivustolla (MGS) tai ilmoittaa muutoksesta tämän verkkosivuston etusivulla. Näet selosteen tarkistusajankohdan katsomalla tämän selosteen yläosassa olevan ”päivitetty viimeksi” -selitteen.

• Henkilötiedot: Nimi, työntekijän tunnistenumero, työpaikan ja koti- tai asuinpaikan yhteystiedot (sähköpostiosoite, puhelinnumerot, postiosoite) puhuttu kieli / puhutut kielet, sukupuoli, syntymäaika ja -paikka, henkilötunnus, sosiaaliturvatunnus, kansalaisuus, avioliitto / rekisteröity parisuhde, avokumppani, huollettavat, vammaisuus, hätäyhteystiedot ja valokuva.

• Maahanmuuttolainsäädännön edellyttämät tiedot: Kansalaisuus, passitiedot, tiedot oleskelu- tai työluvasta, ja jos haet työnantajan rahoittamaa maahanmuuttohyvitystä, kaikki työlupahakemuksen käsittelevän valtion viraston vaatimat tiedot.
  
  

• Palkkiot ja palkka : peruspalkka, bonus, etuudet, palkkiotyyppi, palkkataso määrätyn palkkaluokan sisällä, tiedot optioista, henkilöstöannista ja muista palkkioista, valuuttatyyppi, maksutiheys, nykyisen palkkion voimaantulopäivä, palkkatarkistukset, pankkitiedot, työaikatiedot (mukaan lukien loma- ja muut poissaolotiedot, mahdollinen vapaa, tehdyt työtunnit ja osaston vakiotyötunnit), palkkatiedot ja irtisanomispäivä.

• Tehtävä : kuvaus nykyisestä tehtävästä, tehtävänimikkeestä, asemasta yhtiössä, johtoluokka, tehtäväkoodi, palkkasuunnitelma, palkkaluokka tai -taso, työtehtävä(t) ja oheistehtävä(t), yrityksen nimi ja koodi (juridinen työnantaja), yksikkö/osasto, sijainti, työsuhteen tila ja tyyppi, kokoaika-/osa-aikatyö, työehdot, työsopimus, työhistoria, palkkaamis-/uudelleenpalkkaamis- ja irtisanoutumispäivä(t) ja -syy, työsuhteen kesto, eläkekelpoisuus, ylennykset ja kurinpitoasiakirjat, siirtojen päivämäärät ja välittömän esimiehen/välittömien esimiesten tiedot.

• Työntekijöiden hallinnointi: hakemuskirjeissä ja ansioluettelossa/CV:ssä olevat tiedot (aiempi työtausta, koulutushistoria, ammattipätevyydet, kielitaito ja muut oleelliset taidot, todistukset, todistusten viimeinen voimassaolopäivä), taustatarkistuksen suorittamiseen tarvittavat tiedot, suorituskykyä mittaavat arviot, suunnitellut ja suoritetut kehitysohjelmat, verkko-oppimisohjelmat, suorituskykyä ja kehitystä koskevat arvioinnit, halukkuus muuttamiseen, ajokorttitiedot ja tiedot, joita käytetään työntekijöiden henkilöhistoriatietojen täyttämiseen.

• Hallintotiedot: tiedot kaikista kantaosakkeista tai johtajuudesta.

• Järjestelmän, sovelluksen ja digitaalisen viestinnän käyttötiedot: Tiedot, joita tarvitaan tai joita käytetään Marriottin järjestelmien ja sovellusten käyttämiseen, kuten yksilölliset tunnistenumerot tai -koodit (esim. järjestelmätunnus, nykyinen ja entinen työntekijän EID, lähiverkon tunnus tai IP-osoite), sähköpostitili, pikaviestitili, järjestelmän salasanat, työntekijän asema ja aiemmat osastotiedot. Marriott voi myös kerätä tietoja, jotka sisältyvät Marriottin järjestelmiin tai sovelluksiin välitettyihin tai tallennettuihin tiedostoihin, sähköposteihin tai digitaaliseen viestintään, Marriottin liiketoimintatarkoituksiin käytettyjen kolmansien osapuolten pikaviestisovellusten viestinnän sisältöön ("kolmannen osapuolen sovellukset") sekä Marriottin järjestelmien tai sovellusten tai Marriottin järjestelmiin tai sovelluksiin yhdistettyjen yksityisten laitteiden avulla tuotettuun sähköiseen/digitaaliseen sisältöön (esim. tietodot IT-järjestelmien käytöstä, mukaan lukien selaushistoria ja lataukset, haittaohjelmien tai epäilyttävän käyttäjätoiminnan esiintyminen sekä tietoturvasovellusten luomat lokit).
  
  

• Arkaluonteiset henkilötiedot: Marriott voi myös kerätä tietyn tyyppisiä arkaluonteisia tietoja vain, jos paikallinen lainsäädäntö sallii sen. Tällaisia tietoja ovat esimerkiksi biometriset tiedot, terveydentilaan/sairauksiin liittyvät tiedot ja ammattiliiton jäsenyyteen, uskontoon, rotuun tai etniseen alkuperään liittyvät tiedot. Marriott kerää näitä tietoja tiettyihin tarkoituksiin. Se voi esimerkiksi käyttää terveydentilaan/sairauksiin liittyviä tietoja vamman tai sairauden huomioon ottamiseksi ja etuuksien tarjoamiseksi. Se kerää uskontoon ja kirkon jäsenyyteen liittyviä tietoja, koska tietyissä maissa, kuten Saksassa, on vähennettävä palkasta lakisääteisiä veroja kirkkoon kuuluvilta henkilöiltä. Marriott kerää monimuotoisuuteen liittyviä henkilötietoja (kuten sukupuoli, rotu, vammaisuus, asema suojeltuna veteraanina tai etninen alkuperä), jotta se voi noudattaa monimuotoisuuteen ja syrjinnän torjuntaan liittyviä lakisääteisiä velvoitteita ja sisäisiä käytäntöjä. Marriott käyttää tällaisia arkaluonteisia henkilötietoja ainoastaan alla lueteltuihin tarkoituksiin ja sovellettavan lain tai paikallisten määräysten mukaisesti.
  

• Työvoiman hallinta: Työtoimien ja henkilöstön johtaminen yleisesti, mukaan lukien rekrytointi, palkkaaminen, arvioinnit, suoriutumisen seuranta, ylennysten ja seuraajien suunnittelu, uudelleen palkkaaminen, palkkojen hallinnointi, maksujen hallinnointi ja tarkastelu, palkat ja muut palkinnot, kuten optiot, henkilöstöanti ja bonukset, terveydenhuollon kattavuus ja edut, eläkkeet ja säästösuunnitelmat, koulutus, poissaolot (mukaan lukien terveyteen liittyvistä syistä), siirrot, komennukset, muiden sopimusetujen noudattaminen (kuten muiden työntekijäetujen tuominen saataville), työsuhteeseen liittyvät suosittelukirjeet, lainat, työvoiman analysointi ja suunnittelu sekä työvuorojen aikatauluttaminen, liiketoimintojen tukeminen, työntekijäkyselyiden suorittaminen, taustatarkistusten suorittaminen, kurinpidollisten asioiden, valitusten ja irtisanomisten käsittely, työsuhteeseen liittyvien päätösten käsittely, työmatkajärjestelyt, liitetoimintakulujen ja -korvausten hallinta, koulutustarpeiden ja urakehitystoiminnan ja -taitojen suunnittelu ja seuranta, työvoimaraportointi ja data-analytiikka / trendien analysointi, työsuhteen päättymiseen ja alumnitoimintaan liittyvät asiat sekä yhden tai useamman sisäisen työntekijähakemiston luominen ja ylläpito. Marriott voi käyttää työvoima-analytiikkaa esimerkiksi seuraajien suunnitteluun, työvoiman hallintaan, tietojen menetyksen estämiseen ja muihin tietoturvatoimenpiteisiin. Marriott käyttää esimerkiksi työvoima-analytiikkaa seuraajien suunnitteluun, työntekijöiden sitouttamiseen tarkoitettujen ohjelmien suunnitteluun ja monimuotoisuuteen liittyviin aloitteisiin, koulutusmahdollisuuksien tarjoamiseen ja toistuvuuksien tunnistamiseen ohjelmissa, joita käytetään Marriottin ihmisten ja omaisuuden suojelemiseen.

• Viestintä, turvallisuus, tilat ja hätätilanteet: työntekijöiden kanssa käydyn viestinnän mahdollistaminen, liiketoiminnan jatkuvuuden ja kriisinhallinnan varmistaminen, suosittelijoiden tarjoaminen, työntekijöiden ja muiden terveyden ja turvallisuuden suojeleminen IT-omaisuuden ylläpito ja turvaaminen, sinuun yhteydessä olemisen ja nimeämiisi yhteyshenkilöihin yhteydessä olemisen mahdollistaminen hätätilanteessa. Marriottin tiloissa voidaan käyttää videovalvontakameroita. turvallisuuteen, liiketoiminnan jatkuvuuteen, kriisinhallintaan sekä terveyteen ja turvallisuuteen liittyvistä syistä ,
  
  

• Liiketoiminta: tietotekniikan, viestintäjärjestelmien ja tilojen ylläpito ja hallinta, tuote- ja palvelukehityksen hallinta, tuotteiden ja palveluiden parantaminen, Marriottin omaisuuden hallinta, Marriottin omaisuuden ja henkilöstöresurssien kohdentaminen, strateginen suunnittelu, projektinhallinta, liiketoiminnan jatkuvuus, kirjausketjujen laatiminen ja muut raportointityökalut, liiketoimintaan liittyvän kirjanpidon ylläpito, budjetointi, taloushallinto ja -raportointi, viestintä, fuusioiden, yritysostojen, myynnin, uudelleenorganisointien tai luovutusten ja ostajaan integroimisen hallinta.

• Vaatimustenmukaisuus: Marriottin liiketoimintaa koskevien lainsäädännöllisten ja muiden vaatimusten noudattaminen kaikissa maissa ja kaikilla alueilla, joissa Marriott toimii. Tällaisia vaatimuksia ovat esimerkiksi tuloveroon ja sosiaaliturvaan liittyvät pidätykset, kirjanpito- ja raportointivelvoitteet, tarkastusten suorittaminen, viranomaistarkastusten ja muiden hallinto- tai julkisilta viranomaisilta tulevien pyyntöjen noudattaminen, oikeudellisiin menettelyihin (kuten haasteisiin) vastaaminen, lakisääteisten oikeuksien ja oikeussuojakeinojen käyttäminen, riita-asioiden puolustaminen ja mahdollisten sisäisten valitusten tai vaateiden (mukaan lukien vihjelinjojen kautta saadut valitukset ja vaateet) hallinnointi, esimerkiksi ilmoitettujen väitettyjen väärinkäytösten, käytäntöjen rikkomisen, petosten ja taloudelliseen raportointiin liittyvien huolenaiheiden tutkiminen sekä sisäisten käytäntöjen ja menettelyjen noudattaminen.

• Valvonta: Sovellettavien lakien mukaisesti Marriott valvoo ja tarkastaa IT-omaisuutta ja yrityksen tietoja (kuten yrityksen käytännöissä on määritetty) tunnistaakseen turvallisuusuhkia ja epäilyttävää käyttäjätoimintaa sekä varmistaakseen Marriottin käytäntöjen noudattamisen. Huomaathan, että kaikkea sähköistä viestintää (mukaan lukien puhelinkeskustelut, posti tai tiedonsiirrot) ja internetin käyttöä voidaan valvoa sovellettavien lakien ja paikallisten määräysten mukaisesti sikäli kuin sitä suoritetaan Marriottin liiketoiminnan yhteydessä käytettäväksi annettujen elektronisten laitteiden tai järjestelmien avulla. Tähän lukeutuu työntekijän tietokoneiden, kolmansien osapuolten sovellusten, puhelimien, johtojen, radioiden, sähkömagneettisten järjestelmien, fotoelektronisten järjestelmien tai fotooptisten järjestelmien käyttö.

Lisätietoja Marriottin lähestymistavasta IT-omaisuuteen ja yritystietoihin kohdistuvasta valvonnasta ja niihin kohdistuvista tarkastuksista:

• IT-omaisuuden omistajuus: IT-omaisuus ja yritystiedot ovat Marriottin yksinomaista omaisuutta riippumatta siitä, missä niitä käytetään tai niihin päästään käsiksi, mukaan lukien pääsy Marriottin toimistojen, kiinteistöjen tai toimitilojen ulkopuolelta. Salasanojen tai salauksen käyttö ei vaikuta Marriottin omistajuuteen yritystietoja kohtaan, eikä oikeuteemme käyttää tai valvoa yritystietoja.

• IT-omaisuuden käyttö: IT-omaisuuden käyttöön sovelletaan Marriottin voimassa olevia käytäntöjä ja standardeja. IT-omaisuuden ja yritystietojen käyttöön liittyen Marriott voi:

○ Kirjata ja tarkastella IT-omaisuuden käyttöä, muun muassa onnistuneet ja epäonnistuneet kirjautumiset; internetin selaaminen; sovellusten ja palveluiden käyttö; yritystietojen käyttö, käsiksi pääseminen, muokkaaminen, poistaminen, lataaminen tai lähettäminen; kulutetun tai lähetetyn datan määrä; yrityksen käyttöön antamilla tai henkilökohtaisessa omistuksessa olevilla mobiililaitteilla soitetut ja vastaanotetut puhelut, joita käytetään Marriottin liiketoiminnan harjoittamiseen; yritykset ladata tai asentaa ohjelmistoja IT-omaisuuteen; komentosarjojen ja järjestelmien tai verkonhallintatyökalujen käyttö; sekä edellä mainittujen päivämäärä- ja aikaleimat. Tämä sisältää myös tilanteet, joissa käytät IT-omaisuutta Marriottin tai kolmannen osapuolen verkossa tai henkilökohtaisesti omistamaasi laitetta Marriottin verkossa.

○ Valvoa, siepata, hakea, tarkastella, analysoida ja poistaa kaikkia IT-omaisuuden avulla tallennettuja, luotuja tai lähetettyjä viestejä tai muuta sisältöä joko reaaliajassa tai tallennustilasta. Jos käytät IT-omaisuutta henkilökohtaisiin tarkoituksiin, hyväksyt, että tämä koskee henkilökohtaista viestintää ja sisältöä. Vaikka Marriott pyrkii välttämään puhtaasti henkilökohtaisen sisällön valvontaa ja tarkastamista, IT-omaisuuden käyttö henkilökohtaiseen käyttöön (maissa tai alueilla, joilla työntekijät saavat käyttää IT-omaisuutta satunnaiseen henkilökohtaiseen käyttöön) voi johtaa tällaiseen valvontaan, vaikka digitaalinen viestintäsi olisi salattu. Digitaalisten viestien kopioita voi olla olemassa, vaikka poistaisit ne. Vaikka Marriott ei pyri keräämään arkaluonteisia henkilötietoja teknologian valvontatoimiensa kautta ja ryhtyy asianmukaisiin toimiin tällaisen käsittelyn rajoittamiseksi, valvontaan voi joissakin tapauksissa liittyä arkaluonteisten henkilötietojen satunnaista käsittelyä.

• IT-omaisuuden kautta suoritettu sähköinen viestintä Sähköisen viestinnän (esimerkiksi sähköpostit ja pikaviestit, joihin käytetään yrityksen tarjoamia sähköisiä viestintäpalveluita, yrityksen verkkoa tai yrityksen omistamia tai myöntämiä laitteita ja joita lähetetään tai vastaanotetaan IT-omaisuudelle tai tallennetaan sille) lähettäjillä, vastaanottajilla tai käyttäjillä ei ole oikeutta siihen, että kyseinen viestintä katsottaisiin heidän osaltaan henkilökohtaiseksi, salassa pidettäväksi tai luottamukselliseksi. Digitaalinen viestintä ei yleensä ole yksityistä viestintää. Työntekijöiden tulee pidättäytyä lähettämästä tai vastaanottamasta IT-omaisuuden avulla digitaalista viestintää, jonka he haluavat pitää yksityisenä. Työntekijöillä ei ole oikeutta yksityisyyteen tai oikeutta vaatia tällaisen digitaalisen viestinnän salassa pitämistä millään tavalla, paitsi jos yhtiön käytännöissä tai sovellettavassa lainsäädännössä määräävät muuta. Marriott pidättää oikeuden käyttää, valvoa, tarkastella, kopioida ja/tai poistaa tällaista digitaalista viestintää lain sallimissa rajoissa. Marriott varaa myös oikeuden vaatia, että kyseinen viestintä katsotaan salassa pidettäväksi tai luottamukselliseksi, mikäli lainsäädäntö sen sallii.

• Kolmannen osapuolen sovellusten käyttö: Sovellettavien lakien mukaisesti Marriott voi käyttää ja tarkastella kolmannen osapuolen sovellusten kautta tapahtuvaa viestintää, jota suoritetaan millä tahansa työntekijän liiketoimintatarkoituksiin käyttämällä laitteella (riippumatta siitä, onko laite yrityksen omistama laite vai työntekijän henkilökohtaisesti omistama laite). Käyttämällä kolmannen osapuolen sovelluksia suostut tekemään yhteistyötä Marriottin tutkintojen yhteydessä, mukaan lukien toimittamalla tutkinnan suorittajille kaikki mobiililaitteesi ja kaikki kolmannen osapuolen sovelluksesi, joita käytät liiketoimintaan liittyvään viestintään. Vaikka Marriott pyrkii käyttämään ja tarkastelemaan vain liiketoimintaan liittyvää viestintää, Marriott saattaa satunnaisesti päästä käsiksi yksityisiin tai henkilökohtaisiin viesteihin, jotka lähetät kolmansien osapuolten sovellusten kautta. Lisätietoja on asiakirjassa MIP-99, Kolmansien osapuolten pikaviestisovellusten käyttö yritysviestinnässä.

 

Marriott valvoo ja analysoi IT-omaisuuteen ja yritystietoihin liittyviä toimia, jos meillä on siihen oikeutettu etu, mukaan lukien seuraaviin tarkoituksiin liittyvä etu: (i) niiden maiden tai alueiden lakien mukaisten velvoitteidemme täyttäminen, joissa toimimme; (ii) sitoumustemme täyttäminen liikekumppaneitamme, asiakkaitamme, liikekumppaneitamme ja muita osapuolia kohtaan; (iii) työvoimaamme, tilojamme tai tietojamme koskevien uhkien estäminen, havaitseminen ja lieventäminen; IT-omaisuuden ja yritystietojen luottamuksellisuuden, eheyden ja saatavuuden suojaaminen; IT-omaisuuden asianmukaisen käytön ja suorituskyvyn varmistaminen; käytäntöjen rikkomisen ja laittoman toiminnan estäminen, tutkiminen ja siihen puuttuminen; sekä muihin tässä tietosuojaselosteessa määriteltyihin tarkoituksiin. Harjoitamme myös valvontaa lakisääteisten velvoitteidemme noudattamiseksi (muun muassa työnantajaroolistamme johtuvat velvoitteet) sekä oikeudellisten vaateiden laatimiseksi, esittämiseksi tai puolustamiseksi oikeudenkäyntien tai lainsäädännön noudattamiseen liittyvien viranomaistutkintojen yhteydessä.

 

• Palveluntarjoajat: Yritykset, jotka tarjoavat Marriottille tuotteita ja palveluita (kuten palkanlaskentaa, eläkevakuutuksia, etuuksia, henkilöstöresurssipalveluita, suorituskyvyn hallintaa, koulutusta, kulujen hallintaa ja IT-järjestelmiä ja näiden tukipalveluita) osakepalkkio-ohjelmissa avustavat kolmannet osapuolet, luottokorttiyhtiöt, lääketieteen ja muun terveydenhoitoalan ammattilaiset, toimialayhdistykset ja -järjestöt, kirjanpitäjät, tilintarkastajat, lakimiehet, vakuutusyhtiöt, pankkiirit ja muut ulkopuoliset ammatilliset neuvonantajat ja palveluntarjoajat.
  
  
• Julkiset ja valtion viranomaiset: tahot, jotka sääntelevät Marriottia tai jotka käyttävät lainkäyttövaltaa sitä kohtaan, kuten sääntelyviranomaiset, lainvalvontaviranomaiset, julkiset elimet ja oikeudelliset elimet.
• Yritystapahtumat: Kolmas osapuoli, joka liittyy Marriottin liiketoimintaa, omaisuutta tai osakkeita tai niiden osaa koskevaan suunniteltuun tai tosiasialliseen uudelleenjärjestelyyn, sulautukseen, yhteisyritykseen, myyntiin, luovutukseen, siirtoon tai muuhun luovutukseen (mukaan lukien konkurssin tai vastaavien menettelyiden yhteydessä).

Marriott International, Inc. ja tämän lausunnon lopussa luetellut yhdysvaltalaiset tytäryhtiöt (”Marriott US” tai "me".) ovat laatineet tämän tietosuojakehystä koskevan tietosuojaselosteen auttaakseen sinua ymmärtämään, kuinka käsittelemme Euroopan talousalueella (”ETA”), Yhdistyneessä kuningaskunnassa, Gibraltarilla ja Sveitsissä sijaitsevilta tytäryhtiöiltämme, omistajiltamme ja franchising-yrittäjiltämme saamiamme henkilöstöhallintoon liittyviä (”HR”) tietoja EU:n ja Yhdysvaltojen tietosuojakehyksen (EU-U.S. DPF), Yhdistynyttä kuningaskuntaa koskevan EU:n ja Yhdysvaltojen tietosuojakehyksen laajennuksen (johon sisältyy myös Gibraltar, jäljempänä "Yhdistynyt kuningaskunta") sekä Sveitsin ja Yhdysvaltojen tietosuojakehyksen (yhdessä "DPF") mukaisesti. Tämä tietosuojakehystä koskeva tietosuojaseloste täydentää työntekijöiden tietosuojaselostetta. Ellei tässä selosteessa nimenomaisesti toisin määritellä, tämän tietosuojakehystä koskevan tietosuojaselosteen isoilla kirjaimilla kirjoitetuilla termeillä on sama merkitys kuin työntekijöiden tietosuojaselosteessa.

Marriott U.S. on ilmoittanut Yhdysvaltain kauppaministeriölle noudattavansa tietosuojakehystä Euroopan talousalueelta, Yhdistyneestä kuningaskunnasta ja Sveitsistä tietosuojakehyksen nojalla saatujen työntekijöitä koskevien henkilötietojen käsittelyssä. Lisätietoja tietosuojakehyksestä, mukaan lukien luettelo ilmoitetuista organisaatioista, on osoitteessa https://www.dataprivacyframework.gov/↗.

Euroopan talousalueelta, Yhdistyneestä kuningaskunnasta ja Sveitsistä saadut henkilötiedot

Marriott US voi vastaanottaa työntekijöiden ("sinä") henkilötietoja Euroopan talousalueella, Euroopan talousalueella, Yhdistyneessä kuningaskunnassa ja Sveitsissä sijaitsevilta tahoilta, kuten on kuvattu tarkemmin työntekijöiden tietosuojaselosteessa.

HENKILÖTIETOJEN KÄYTTÖ

Marriott U.S. ja sen edustajat voivat käyttää kaikkia Marriott U.S.:n keräämiä henkilötietoja työntekijöiden tietosuojaselosteessa kuvattuihin tarkoituksiin.  Jos aiomme käyttää henkilötietojasi tarkoitukseen, joka eroaa olennaisesti näistä tarkoituksista, tai luovuttaa ne aiemmin tunnistamattomalle kolmannelle osapuolelle (muulle kuin edustajalle), ilmoitamme asiasta sinulle ja tarjoamme mahdollisuuden kieltää tällainen tietojesi käyttö ja/tai luovuttaminen, jos kyseessä ovat henkilötiedot, tai antaa suostumuksen, jos kyseessä ovat arkaluonteiset henkilötiedot.

TIETOJEN LUOVUTTAMINEN TYTÄRYHTIÖILLE JA KOLMANSILLE OSAPUOLILLE

Kuten Marriott Groupin työntekijöiden tietosuojaselosteessa on tarkemmin kuvattu, henkilötietoja voidaan luovuttaa seuraaville osapuolille:

• Marriott-konserni
• Omistajat: hallinnoimiemme Marriott Group -brändin alaisten kiinteistöjen omistajat
• Palveluntarjoajat: Yritykset, jotka tarjoavat Marriottille tuotteita ja palveluita (kuten palkanlaskentaa, eläkevakuutuksia, etuuksia, henkilöstöresurssipalveluita, suorituskyvyn hallintaa, koulutusta, kulujen hallintaa ja IT-järjestelmiä ja näiden tukipalveluita) osakepalkkio-ohjelmissa avustavat kolmannet osapuolet, luottokorttiyhtiöt, lääketieteen ja muun terveydenhoitoalan ammattilaiset, toimialayhdistykset ja -järjestöt, kirjanpitäjät, tilintarkastajat, lakimiehet, vakuutusyhtiöt, pankkiirit ja muut ulkopuoliset ammatilliset neuvonantajat ja palveluntarjoajat.
  
  
• Julkiset ja valtion viranomaiset: tahot, jotka sääntelevät Marriottia tai jotka käyttävät lainkäyttövaltaa sitä kohtaan, kuten sääntelyviranomaiset, lainvalvontaviranomaiset, julkiset elimet ja oikeudelliset elimet.
• Yritystapahtumat: Kolmas osapuoli, joka liittyy Marriottin liiketoimintaa, omaisuutta tai osakkeita tai niiden osaa koskevaan suunniteltuun tai tosiasialliseen uudelleenjärjestelyyn, sulautukseen, yhteisyritykseen, myyntiin, luovutukseen, siirtoon tai muuhun luovutukseen (mukaan lukien konkurssin tai vastaavien menettelyiden yhteydessä).

TIETOJEN LUOVUTTAMINEN PALVELUNTARJOAJILLE

Edustajina toimivilla palveluntarjoajilla voi olla pääsy henkilötietoihin, joita he tarvitsevat tehtäviensä suorittamiseen, mutta he eivät voi käyttää henkilötietoja muihin tarkoituksiin kuin palveluiden tarjoamiseen meille. Marriott U.S. edellyttää, että sen palveluntarjoajat, joilla on pääsy Euroopan talousalueelta, Yhdistyneestä kuningaskunnasta tai Sveitsistä saatuihin henkilötietoihin, tarjoavat samantasoisen tietosuojan kuin tietosuojakehyksessä edellytetään. Olemme vastuussa siitä, että palveluntarjoajamme käsittelevät henkilötietoja tavalla, joka vastaa tietosuojakehyksen mukaisia velvoitteitamme.

TIETOTURVA

Käytämme kohtuullisia fyysisiä, sähköisiä ja hallinnollisia suojatoimia suojataksemme henkilötietojasi häviämiseltä, väärinkäytöltä ja luvattomalta pääsyltä, luovuttamiselta, muuttamiselta ja tuhoamiselta ottaen huomioon henkilötietojen luonteen ja kyseessä olevien tietojen käsittelyyn liittyvät riskit.

TIETOJEN EHEYS JA TARKOITUSTEN RAJOITUS

Rajoitamme henkilötietojen keräämisen ja käytön käsittelyn tarkoitusten kannalta olennaisiin tietoihin emmekä käsittele henkilötietoja tavalla, joka on ristiriidassa niiden tarkoitusten kanssa, joita varten tiedot on kerätty tai jotka olet myöhemmin hyväksynyt. Ryhdymme kohtuullisiin toimiin varmistaaksemme, että henkilötiedot ovat luotettavia niiden aiottua käyttötarkoitusta varten sekä täsmällisiä, aukottomia ja ajantasaisia siinä määrin kuin on tarpeen henkilötietojen käyttötarkoitustemme kannalta.

PÄÄSY HENKILÖTIETOIHIN

Jos haluat päästä käsiksi sinua koskeviin ylläpitämiämme henkilötietoihin tai korjata tai poistaa niitä, esitä pyyntösi paikalliselta henkilöstöhallinnon edustajalle.

TIETOSUOJAKEHYKSEN TÄYTÄNTÖÖNPANO JA RIITOJEN RATKAISEMINEN

Jos muilla kuin Marriottin työntekijöillä on kysyttävää tai huolenaiheita henkilötiedoistaan, hänen tulee ottaa yhteyttä asiaankuuluvaan edustajaan. Marriottin nykyisten työntekijöiden tulee kääntyä henkilöstöhallinnon puoleen omassa toimipaikassaan. Entisten työntekijöiden tulee ottaa yhteyttä tietosuojatoimistoon lähettämällä sähköpostia osoitteeseen MarriottDPO@marriott.com.

Jos emme pysty ratkaisemaan valituksiasi tai kiistojasi, voit tehdä valituksen suoraan paikalliselle tietosuojaviranomaiselle (eli EU:n / Euroopan talousalueen jäsenvaltion tietosuojaviranomaiselle, Ison-Britannian tietosuojavaltuutetun toimistolle (U.K. Information Commissioner’s Office), Gibraltarin sääntelyviranomaiselle (Gibraltar Regulatory Authority) tai Sveitsin liittovaltion tietosuojavaltuutetulle (Swiss Federal Data Protection and Information Commissioner), joka tutkii valituksen ja avustaa sinua valituksen ratkaisemisessa maksutta.

Kuten tietosuojakehysohjelmassa↗ selitetään, saatavilla on myös sitova välimiesmenettely, jonka avulla voit käsitellä valituksia, joita ei ole ratkaistu millään muulla tavalla. Marriott U.S. kuuluu Yhdysvaltain liittovaltion kauppakomission tutkinta- ja täytäntöönpanovaltuuksien soveltamisalaan.

Lain edellyttämien tietojen antaminen

Saatamme joutua luovuttamaan henkilötietoja vastauksena viranomaisten laillisiin pyyntöihin lainvalvontaan tai kansalliseen turvallisuuteen liittyvistä syistä tai kun tällainen toimenpide on tarpeen oikeudellisen menettelyn tai oikeuden määräyksen noudattamiseksi tai kun laki sitä muuten edellyttää.

YHTEYSTIEDOT

Jos sinulla on kysyttävää tästä tietosuojakehystä koskevasta tietosuojaselosteesta, ota yhteyttä paikalliseen henkilöstöhallinnon edustajaan tai ota yhteyttä maasi tai alueesi tietosuojavastaavaan lähettämällä sähköpostia osoitteeseen MarriottDPO@marriott.com. Ilmoita sähköpostissasi maa tai alue, josta otat meihin yhteyttä. Voit myös kirjoittaa tietosuojavastaavalle seuraavaan osoitteeseen:

Marriott International, Inc.
Global Compliance, Privacy
7750 Wisconsin Avenue
Bethesda, MD 20814
United States of America

TIETOSUOJASELOSTEEN MUUTOKSET

Tätä käytäntöä voidaan muuttaa ajoittain tietosuojakehystä koskevan ohjelman vaatimusten mukaisesti. Näet tämän käytännön viimeisimmän tarkistusajankohdan tämän sivun yläosassa olevasta "PÄIVITETTY VIIMEKSI" ‑merkinnästä. Selosteemme muutokset tulevat voimaan, kun tarkistettu seloste julkaistaan tällä verkkosivustolla.

TÄMÄN SELOSTEEN SOVELTAMISALAAN KUULUVAT MARRIOTT U.S. ‑YRITYKSET

Marriott International Administrative Services, Inc.
Marriott Rewards, Inc.
Marriott Payment Services, LLC