Marriott-konsernin tietosuojaseloste muiden henkilöiden kuin työntekijöiden ja vieraiden henkilötietojen keräämisestä

Päivitetty viimeksi: 24.1.2022

1. Johdanto

Marriott-konserni, johon kuuluvat Marriott International, Inc. ja sen tytäryhtiöt (joihin viitataan sanalla ”Marriott” ja sanan ”me” eri muodoilla), on sitoutunut suojelemaan keräämiään, tallentamiaan ja käyttämiään henkilötietoja. Tämä tietosuojaseloste koskee sellaisten henkilöiden henkilötietoja, jotka eivät ole Marriottin työntekijöitä, esimerkiksi urakoitsijoita, konsultteja tai franchise-hotellien työntekijöitä, ja jotka eivät ole hotellivieraita (tällaisiin henkilöihin viitataan sanan ”sinä" eri muodoilla). Epäselvyyksien välttämiseksi Marriottin työntekijöiden henkilötietoja koskee työntekijöiden henkilötietojen tietosuojaseloste ja hotellivieraiden henkilötietoja koskee Marriott-konsernin maailmanlaajuinen tietosuojaseloste, ei tämä seloste.

2. Tarkoitus

Keräämällä ja käyttämällä henkilötietojasi Marriott voi suunnitella liiketoimintaansa ja ylläpitää toimintoihinsa liittyviä menettelyitä, kuten toteuttaa hankkeita, tarjota koulutusta ja hallinnoida alennusohjelmia muille henkilöille kuin Marriottin työntekijöille ja vieraille.

3. Mitä tietoja Marriott kerää, käyttää, siirtää ja jakaa ja miksi

Marriott on saattanut kerätä sinua ja suhdettasi Marriottiin koskevia tietoja, tai se kerää niitä tulevaisuudessa. Joissain tapauksessa se voi kerätä myös tietoja henkilöistä, joille tarjotaan huonehintoja ja alennuksia ruoasta ja juomista. Marriott viittaa sellaisiin tietoihin "henkilötiedoilla". Tarkempia tietoja sinua koskevista henkilötiedoista, joita Marriott voi kerätä, käyttää, siirtää ja jakaa, on tämän selosteen lopussa. Siellä kerrotaan myös tarkemmin, mitä tarkoituksia varten niitä voidaan kerätä, käyttää, siirtää ja jakaa. Marriott ei käytä henkilötietoja mihinkään tarkoitukseen, joka on ristiriidassa tässä selosteessa kuvattujen tarkoitusten kanssa. Poikkeuksena ovat tapaukset, joissa lainsäädäntö edellyttää tai sallii sen tai sen on oman elintärkeän etusi mukaista (esim lääkinnällistä hoitoa vaativa hätätilanne).

Voit päättää vapaaehtoisesti siitä, luovutatko tietoja Marriottille. Poikkeuksena ovat tietyt tiedot, joita lainsäädäntö edellyttää tai jotka ovat tarpeellisia tai tärkeitä liiketoimintamme suorittamisen kannalta. Jos et kuitenkaan toimita tiettyjä vaadittuja tietoja, Marriott ei välttämättä pysty täyttämään kaikkia tässä lausunnossa esitettyjä tarkoituksia.

4. Kenellä on pääsy henkilötietoihisi

Marriottissa ainoastaan sellaisella henkilökunnalla on pääsy tietoihisi, jolla on käytäntöjemme mukainen liiketoimintaan liittyvä tarve päästä tietoihin tämän selosteen lopussa kuvattuja tarkoituksia varten. Kyseessä voi olla henkilökunta, joka työskentelee henkilöstöhallinnosta, tietotekniikasta, vaatimustenmukaisuudesta, oikeudellisista asioista, taloudesta ja kirjanpidosta sekä sisäisistä tarkistuksista vastaavissa osastoissa. Ajoittain Marriottin on ehkä asetettava henkilötietoja hallinnoimiemme Marriott-konsernin tuotemerkkiä käyttävien kiinteistöjen omistajien tai meihin liittymättömien kolmansien osapuolten palveluntarjoajien saataville.

Kolmansiin osapuoliin lukeutuvien palveluntarjoajien ja omistajien odotetaan suojelevan henkilötietojen luottamuksellisuutta ja turvallisuutta. Heidän odotetaan käyttävän henkilötietoja vain palvelujen tarjoamiseen Marriottille tai sopimusten noudattamiseksi ja toimimaan tällöin sovellettavaa lainsäädännön mukaisesti.

5. Turvallisuus

Marriott ryhtyy asianmukaisiin toimenpiteisiin suojellakseen henkilötietoja. Toimenpiteet ovat sovellettavien tietosuoja- ja tietoturvalakien ja -asetusten mukaisia. Se vaatii esimerkiksi palveluntarjoajia käyttämään asianmukaisia toimenpiteitä henkilötietojen luottamuksellisuuden ja turvallisuuden suojaamiseksi.

6. Tietojen eheys ja säilyttäminen

Marriott ryhtyy asianmukaisiin toimenpiteisiin suojellakseen henkilötietoja. Toimenpiteet ovat sovellettavien tietosuoja- ja tietoturvalakien ja -asetusten mukaisia. Se vaatii esimerkiksi palveluntarjoajia käyttämään asianmukaisia toimenpiteitä henkilötietojen luottamuksellisuuden ja turvallisuuden suojaamiseksi.

Säilytysaikojen määrittämisessä käytetään seuraavia kriteerejä:

• se, kuinka kauan meillä on voimassa oleva suhde sinuun
• se, onko meitä koskevia oikeudellisia velvoitteita
• se, onko tietojen säilyttäminen aiheellista oikeudellisen asemamme perusteella (esimerkiksi sovellettavien vanhentumissääntöjen, oikeudenkäyntien tai viranomaistutkintojen osalta).

7. Rekisteröidyn oikeuksia koskevat pyynnöt

Ota yhteyttä lähettämällä sähköpostia osoitteeseen privacy@marriott.com, jos sinulla on kysyttävää tai huolenaiheita siitä, miten Marriott käsittelee henkilötietoja, jos haluat pyytää pääsyä henkilötietoihisi, niiden korjaamista, käytön rajoittamista tai tietojen poistamista, jos haluat pyytää Marriottia lopettamaan henkilötietojesi käytön tai jos haluat pyytää sähköisen kopion henkilötiedoistasi siirtääksesi ne toiselle yritykselle. Marriott vastaa sovellettavan lainsäädännön mukaisesti. Huomaa kuitenkin, että näihin pyyntöihin ei välttämättä voida suostua tiettyjen henkilötietojen osalta sovellettavien tietosuojalakien tai muiden lakien ja asetusten nojalla.

8. Velvollisuutesi

Pidä henkilötiedot ajan tasalla ja ilmoita meille kaikista henkilötietojen merkittävistä muutoksista. Kun annat Marriottille muiden henkilötietoja, suostut ilmoittamaan heille tämän selosteen sisällöstä ja hankkimaan heidän suostumuksensa (siinä tapauksessa, että he pystyvät lainmukaisesti antamaan suostumuksensa) siihen, että Marriott käyttää kyseisiä henkilötietoja (mukaan lukien siirto ja luovuttaminen) tämän selosteen tai sovellettavan lainsäädännön vaatimusten mukaisesti.

8. Keräämisen, käytön, siirron ja luovuttamisen syyt ja perusteet

Marriott kerää ja käsittelee sinua koskevia tietoja seuraavista syistä: (i) koska sellaiset tiedot ovat meille erityisen tärkeitä ja niiden käsittelyyn liittyy meillä oleva erityinen, lainsäädäntöön perustuva oikeutettu etu; (ii) koska kyseiset tiedot ovat välttämättömiä sopimuksen täyttämiseksi; tai (iii) jos se on tarpeen jonkun henkilön elintärkeiden etujen suojelemiseksi. Henkilötietojen keräämiseen ja käsittelyyn liittyvä Marriottin oikeutettu etu on kuvattu tämän selosteen lopussa. Oikeutettu etu kattaa esimerkiksi Marriottin liiketoiminnan hallinnoinnin ja yleisen harjoittamisen. Jos kyseinen syy ei päde, päätöksesi luovuttaa henkilötietoja Marriottille on vapaaehtoinen ja käsittelemme tällaisia tietoja suostumukseesi perustuen. Voit peruuttaa suostumuksesi milloin tahansa.

10. Henkilötietojen siirtäminen ja käyttö Euroopan talousalueella

Marriottin toiminnan maailmanlaajuisen luonteen vuoksi Marriott voi jakaa internetin ja Marriottin verkkojen kautta henkilötietoja koko Marriottin henkilöstön ja eri osastojen kanssa tämän selosteen lopussa kuvattuja tarkoituksia varten. Tähän voi sisältyä henkilötietojen siirtäminen muihin maihin tai muille alueille (mukaan lukien muut kuin asuinmaasi tai -alueesi, ja näissä maissa tai näillä alueilla saattaa olla erilainen tietosuojajärjestelmä kuin asuinmaassasi). Luettelo Marriott-konsernin tytäryhtiöistä, jotka voivat käsitellä ja käyttää henkilötietoja, on saatavilla täällä.

Voimme siirtää henkilötietoja maihin, jotka sijaitsevat Euroopan talousalueen (”ETA”) ulkopuolella. Euroopan komissio on määrittänyt suojelun tason riittäväksi joissakin näistä maista ETA-standardien mukaisesti (täydellinen maaluettelo on saatavana täällä). ETA-alueelta muihin maihin tehtäviä siirtoja varten olemme ottaneet käyttöön riittävät toimenpiteet, tiedonsiirtosopimukset ja/tai vakiosopimuslausekkeet tietojesi suojaamiseksi.

11. Tietosuojavastaavan yhteystiedot ja valitukset

Jos sinulla on kysyttävää tai huolenaiheita, esitä pyyntö yhtiön edustajalle. Tutkimme ja pyrimme ratkaisemaan henkilötietojen käyttöä ja luovuttamista koskevat valitukset ja kiistat.

Jos et ole tyytyväinen, voit ottaa yhteyttä maasi tai alueesi tietosuojavastaavaan lähettämällä sähköpostia osoitteeseen MarriottDPO@marriott.com. Ilmoita sähköpostissa maa, jossa olet.Lisäksi voit tehdä valituksen maasi tai alueesi tietosuojaviranomaiselle tai sen maan tai alueen tietosuojaviranomaiselle, jossa sovellettavia tietosuojalakeja on väitetysti rikottu. Valituksen voi tehdä osoitteessa http://ec.europa.eu/newsroom/article29/item-detail.cfm? item_id=612080.

Voit myös lähettää valituksen meille postitse osoitteeseen:

Marriott International, Inc.
Data Protection Officer (DPO)
7750 Wisconsin Avenue
Bethesda, MD 20814
United States of America

12. Muutokset selosteeseen

Marriott varaa oikeuden muuttaa tätä lausuntoa milloin tahansa ottaakseen huomioon tulevan liiketoiminnan kehityksen tai alan tai oikeudellisten suuntausten muutokset. Marriott julkaisee tarkistetun lausunnon Marriott Global Sourcessa (MGS) tai ilmoittaa muutoksesta tämän verkkosivuston kotisivulla. Näet selosteen tarkistusajankohdan katsomalla tämän selosteen yläosassa olevan ”päivitetty viimeksi” -selitteen.

Henkilötietotyypit, joita Marriott voi kerätä, käyttää, siirtää ja jakaa

• Henkilötiedot: Nimi, työntekijätunniste, hotellialennuksiin käytetty luokittelu, joka koskee suhdetta franchise-yrityksen työntekijään, ensisijainen kieli / ensisijaiset kielet.
• Asema: Sisäinen määrittelijä, jota käytetään tukemaan kurssitarjontaa.
• Järjestelmän ja sovellusten pääsytiedot: Marriott-järjestelmien ja -sovellusten käyttämiseen tarvittavat tiedot, kuten järjestelmätunnus, lähiverkkotunnus, sähköpostitili, pikaviestitili, keskustietokoneen tunnus ja Marriottin järjestelmillä tuotettu sähköinen sisältö.

Tarkoitukset, joita varten Marriott voi kerätä, käyttää, siirtää ja jakaa henkilötietoja

• Viestintä ja turvallisuus: Viestinnän mahdollistaminen sekä IT-infrastruktuurin turvaaminen ja ylläpito käyttämällä erilaisia tietoturvatyökaluja, toimistolaitteita, tiloja ja muuta omaisuutta.
• Liiketoiminta: tietotekniikan, viestintäjärjestelmien ja tilojen ylläpito ja hallinta, tuote- ja palvelukehityksen hallinta, tuotteiden ja palveluiden parantaminen, Marriottin omaisuuden hallinta, Marriottin omaisuuden hallinta, projektinhallinta, liiketoiminnan jatkuvuus, palveluiden ja etujen tarjoaminen ja liiketoimintaan liittyvä kirjanpito.
• Vaatimustenmukaisuus: Marriottin liiketoimintaa koskevien lainsäädännöllisten ja muiden vaatimusten noudattaminen kaikissa maissa ja kaikilla alueilla, joissa Marriott toimii. Tällaisia vaatimuksia ovat esimerkiksi kirjanpito- ja raportointivelvoitteet, tarkastusten suorittaminen, viranomaistarkastusten ja muiden hallinto- tai julkisilta viranomaisilta tulevien pyyntöjen noudattaminen, oikeudellisiin menettelyihin (kuten haasteisiin) vastaaminen, lakisääteisten oikeuksien ja oikeussuojakeinojen käyttäminen, riita-asioiden puolustaminen ja mahdollisten sisäisten valitusten tai vaateiden (mukaan lukien vihjelinjojen kautta saadut valitukset ja vaateet) hallinnointi, esimerkiksi ilmoitettujen väitettyjen väärinkäytösten, käytäntöjen rikkomisen, petosten ja taloudelliseen raportointiin liittyvien huolenaiheiden tutkiminen sekä sisäisten käytäntöjen ja menettelyjen noudattaminen.
• Valvonta: sähköpostin ja muiden Marriottin omistamien resurssien valvonta sekä muut paikallisen lainsäädännön sallimat seurantatoimet. Huomaa, että sähköinen viestinnän (esimerkiksi Marriottin tarjoamista sähköisen viestinnän palveluista ja Marriottin verkosta lähetetyt sähköpostiviestit) lähettäjillä, vastaanottajilla tai käyttäjillä ei ole oikeuttaa siihen, että kyseinen viestintä katsottaisiin heidän osaltaan henkilökohtaiseksi, salassa pidettäväksi tai luottamukselliseksi. Heillä ei ole oikeutta yksityisyyteen tai oikeutta vaatia tällaisen sähköisen viestinnän salassa pitämistä. Marriott varaa oikeuden saada pääsyn tällaiseen sähköiseen viestintään ja valvoa, tarkastella, kopioida ja/tai poistaa sitä. Marriott varaa myös oikeuden vaatia, että kyseinen viestintä katsotaan salassa pidettäväksi tai luottamukselliseksi, mikäli lainsäädäntö sen sallii.

Marriottiin liittymättömien kolmansien osapuolten ryhmät, joiden kanssa Marriott voi jakaa henkilötietoja

• Palveluntarjoajat: yritykset, jotka tarjoavat Marriottille tuotteita ja palveluita (esimerkiksi henkilöstöresurssipalveluja, kulujen hallintaa ja IT-järjestelmiä ja näiden tukipalveluita), toimialayhdistykset ja -järjestöt, kirjanpitäjät, tilintarkastajat, lakimiehet, vakuutusyhtiöt, pankkiirit ja muut ulkopuoliset ammatilliset neuvonantajat ja palveluntarjoajat.
• Julkiset ja valtion viranomaiset: tahot, jotka sääntelevät Marriottia tai jotka käyttävät lainkäyttövaltaa sitä kohtaan, kuten sääntelyviranomaiset, lainvalvontaviranomaiset, julkiset elimet ja oikeudelliset elimet.